[HaBo]

Tiberius · 04.08.11, 14:43

Hallo,
so, nun Tippe ich mein Thread ein zweites mal da er mich rausgehauen hat weil ich wohl zu lange zum schreiben gebraucht habe...
Ich habe vor mein Assemblerwissen welches ich mir zu ATARI ST zeiten angeeignet habe wieder aufzufrischen, jedoch diesmal auf dem PC. Alle nötigen Programme und Tools habe ich mir bereits besorgt. Nun lerne ich am besten nach dem System learning by doing. Dazu habe ich mir einfach mal ein kleines Programm herausgepickt um dies zu analaysieren mit Ollydbg. Keine Angst, ich suche nicht jemanden der mit das Programm freischaltet, denn das was ich mir hergenommen habe kostet nur 15 Euro um mich dann nächtelang damit herumzuschlagen wäre dann äußerst dumm. Außerdem liebe ich die Herausforderung.
Damit Ihr das Programm auch mal ansehen könnt hab ich es mal geuppt, denn man kommt sonst nur an den Link für die Demo wenn man sich in einem Forum anmeldet. Die Demo kann durch die Eingabe einer Serial zur Vollversion gemacht werden und das Programm muß nicht installiert werden was mir ja auch wichtig war. Nach dem Entpacken kann man das Programm direkt mittels der exe Datei starten.
Hier der Link:
entfernt
Ich habe das Programm zuvor gastartet und mal eine beliebige Lizenznummer eingegeben. Es erscheint logischerweise die Meldung "Falsche Lizenznummer". Nun habe ich das Programm in Ollydbg geladen und nach diesem String gesucht und ihn auch gleich gefunden an Stelle x. Wenn ich nun einen Doppelklick im Suchergebnisfenster mache, dann springt er im Hauptfenster an diese Stelle und man kann den String sehen. Mache ich dort einen Rechtsklick und wähle dann "go to">"Previous procedure" dann markiert er mir einen Bereich mit einer Klammer. Ich vermute dass in diesem Bereich die eingegebene Serial geprüft wird. Liege ich da richtig oder bin ich da auf dem Holzweg?
Sonst muß ich einfach weitersuchen nur dass ich weiß in welche Richtung ich Ausschau halten muß.
Dann hatte ich vor das Programm im Einzelschrittmodus laufen zu lassen was ich aber irgendwie nicht hinbekommen habe weil ich Blind oder auch nur Dumm war. Vielelicht wars auch gestern die vorgerückte Stunde
Parallel zu dieser Aktion habe ich mir noch die Tutorials von tuts*you hergenommen die ich nach und nach durcharbeite.
Vielleicht kann mir ja einer einen Tipp oder rat geben wie ich bei der Suche weiter komme. Aber bitt nur Hinweise denn ich will das selbst erarbeiten
Gruß
Tiberius

Tsjuder · 04.08.11, 15:32

Hi,
ich bin zwar selber noch recht neu in dem Gebiet. Erstmal sei gesagt du scheinst dich wirklich dafür zu interessieren und willst was lernen: Gut so!
Problem: Du gibts zu, dass du versuchst ein kostenpflichtiges Programm zu cracken und wir wollen/dürfen kein Support für sowas geben. Benutze doch einfach eines der CrackMes hier.
Die Datei hab ich mir jetzt nicht angeguckt, aber bin einfach mal davon ausgegangen,dass es kein Virus ist der aus langweile entstand um das Sommerloch zu stopfen.

Anzeige

- Anzeige -

Tiberius · 04.08.11, 19:51

Nein, definitiv kein Virus. Sommerloch gibts bei mir nicht, der Kindergarten hat 3 Wochen Urlaub und ich paß auf die Kleine auf (in meinem Urlaub), von daher - kein Sommerloch.

Es ist reines Interesse und da war halt einfach das Progrämmchen das ich mir eh angesehen hatte wie die das eine oder andere bei der Eingabe lösen.

Na gut, ich werde dann sicher wenn ich die crackmes durcharbeite immer wieder was finden was mich weiter bringt.

Gruß

Tiberius

overflow · 04.08.11, 20:29

Ohne das du es falsch auffasst.

1. Was hat das ganze mit ASM zu tun ?

Zitat:

Nun habe ich das Programm in Ollydbg geladen und nach diesem String gesucht und ihn auch gleich gefunden an Stelle x. Wenn ich nun einen Doppelklick im Suchergebnisfenster mache, dann springt er im Hauptfenster an diese Stelle und man kann den String sehen. Mache ich dort einen Rechtsklick und wähle dann "go to">"Previous procedure" dann markiert er mir einen Bereich mit einer Klammer.

Tiberius · 04.08.11, 20:34

Ich habe mich da etwas falsch ausgedrückt.

**CDW** · 04.08.11, 21:24

Link entfernt.
Egal welche Absichten (gut/böse) man verfolgt - sowas ergibt *garantiert* eine Abusemail an den Hoster (optional mit Androhung rechtlicher Schritte an den Boardbetreiber). Oder gleich eine Anzeige samt Schadensersatzforderungen und Unterlassungskrams Und das Forum läuft nicht als "Undergroundboard in Timbuktu", sondern ganz normal registriert/gehostet, so dass wir uns den Ärger einfach sparen wollen.

Tiberius · 04.08.11, 23:31

Sorry, das wußte ich nicht. Hab das File beim Hoster gelöscht.

Tsjuder · 04.08.11, 23:36

Wie gesagt, du scheinst mir auf den ersten Blick nicht eins von den 0815 Kiddies zu sein die hacken in 5 minuten lernen wollen, deswegen kann ich dir nur empfehlen dir die CrackMes anzugucken die sich mit sowas in der Art beschäftigen oder einfach mal fragen etwas hypothetischer Stellen ;-).

Tiberius · 05.08.11, 08:01

Hallo,

das erste Crackme hab ich durch und das hat mir schon einiges zu Ollydbg gezeigt was ich wissen wollte. Jetzt muß ich erst mal etwas probieren damit etwas Routine in die Bedienung kommt.

Wenn ich dann irgendwo doch nicht weiter komme dann muß ich das Problem dann etwas anders formulieren

Gruß

Tiberius

Anzeige

- Anzeige -

04.08.11, 14:43	#1 (permalink)
Tiberius Registriert seit: 04.08.11 Likes: 0	Ollydbg Frage Anzeige Hallo, so, nun Tippe ich mein Thread ein zweites mal da er mich rausgehauen hat weil ich wohl zu lange zum schreiben gebraucht habe... Ich habe vor mein Assemblerwissen welches ich mir zu ATARI ST zeiten angeeignet habe wieder aufzufrischen, jedoch diesmal auf dem PC. Alle nötigen Programme und Tools habe ich mir bereits besorgt. Nun lerne ich am besten nach dem System learning by doing. Dazu habe ich mir einfach mal ein kleines Programm herausgepickt um dies zu analaysieren mit Ollydbg. Keine Angst, ich suche nicht jemanden der mit das Programm freischaltet, denn das was ich mir hergenommen habe kostet nur 15 Euro um mich dann nächtelang damit herumzuschlagen wäre dann äußerst dumm. Außerdem liebe ich die Herausforderung. Damit Ihr das Programm auch mal ansehen könnt hab ich es mal geuppt, denn man kommt sonst nur an den Link für die Demo wenn man sich in einem Forum anmeldet. Die Demo kann durch die Eingabe einer Serial zur Vollversion gemacht werden und das Programm muß nicht installiert werden was mir ja auch wichtig war. Nach dem Entpacken kann man das Programm direkt mittels der exe Datei starten. Hier der Link: entfernt Ich habe das Programm zuvor gastartet und mal eine beliebige Lizenznummer eingegeben. Es erscheint logischerweise die Meldung "Falsche Lizenznummer". Nun habe ich das Programm in Ollydbg geladen und nach diesem String gesucht und ihn auch gleich gefunden an Stelle x. Wenn ich nun einen Doppelklick im Suchergebnisfenster mache, dann springt er im Hauptfenster an diese Stelle und man kann den String sehen. Mache ich dort einen Rechtsklick und wähle dann "go to">"Previous procedure" dann markiert er mir einen Bereich mit einer Klammer. Ich vermute dass in diesem Bereich die eingegebene Serial geprüft wird. Liege ich da richtig oder bin ich da auf dem Holzweg? Sonst muß ich einfach weitersuchen nur dass ich weiß in welche Richtung ich Ausschau halten muß. Dann hatte ich vor das Programm im Einzelschrittmodus laufen zu lassen was ich aber irgendwie nicht hinbekommen habe weil ich Blind oder auch nur Dumm war. Vielelicht wars auch gestern die vorgerückte Stunde Parallel zu dieser Aktion habe ich mir noch die Tutorials von tutsyou hergenommen die ich nach und nach durcharbeite. Vielleicht kann mir ja einer einen Tipp oder rat geben wie ich bei der Suche weiter komme. Aber bitt nur Hinweise denn ich will das selbst erarbeiten Gruß Tiberius Geändert von CDW (04.08.11 um 21:10 Uhr) Grund: Link zensiert*

04.08.11, 21:24	#6 (permalink)
CDW Moderator Registriert seit: 20.07.05 Likes: 202	Link entfernt. Egal welche Absichten (gut/böse) man verfolgt - sowas ergibt garantiert eine Abusemail an den Hoster (optional mit Androhung rechtlicher Schritte an den Boardbetreiber). Oder gleich eine Anzeige samt Schadensersatzforderungen und Unterlassungskrams Und das Forum läuft nicht als "Undergroundboard in Timbuktu", sondern ganz normal registriert/gehostet, so dass wir uns den Ärger einfach sparen wollen. __________________ Noch mal, für alle Pseudo-Geeks: 1+1=0. -> 10 wäre Überlauf! Selig, wer nichts zu sagen hat und trotzdem schweigt.

Themen-Optionen
Druckbare Version zeigen Jemanden per E-Mail auf dieses Thema hinweisen
Ansicht
Linear-Darstellung Zur Hybrid-Darstellung wechseln Zur Baum-Darstellung wechseln

04.08.11, 15:32	#2 (permalink)
Tsjuder Registriert seit: 03.04.11 Likes: 10	Hi, ich bin zwar selber noch recht neu in dem Gebiet. Erstmal sei gesagt du scheinst dich wirklich dafür zu interessieren und willst was lernen: Gut so! Problem: Du gibts zu, dass du versuchst ein kostenpflichtiges Programm zu cracken und wir wollen/dürfen kein Support für sowas geben. Benutze doch einfach eines der CrackMes hier. Die Datei hab ich mir jetzt nicht angeguckt, aber bin einfach mal davon ausgegangen,dass es kein Virus ist der aus langweile entstand um das Sommerloch zu stopfen.

04.08.11, 19:51	#3 (permalink)
Tiberius Themenstarter Registriert seit: 04.08.11 Likes: 0	Nein, definitiv kein Virus. Sommerloch gibts bei mir nicht, der Kindergarten hat 3 Wochen Urlaub und ich paß auf die Kleine auf (in meinem Urlaub), von daher - kein Sommerloch. Es ist reines Interesse und da war halt einfach das Progrämmchen das ich mir eh angesehen hatte wie die das eine oder andere bei der Eingabe lösen. Na gut, ich werde dann sicher wenn ich die crackmes durcharbeite immer wieder was finden was mich weiter bringt. Gruß Tiberius

04.08.11, 20:34	#5 (permalink)
Tiberius Themenstarter Registriert seit: 04.08.11 Likes: 0	Ich habe mich da etwas falsch ausgedrückt.

04.08.11, 23:31	#7 (permalink)
Tiberius Themenstarter Registriert seit: 04.08.11 Likes: 0	Sorry, das wußte ich nicht. Hab das File beim Hoster gelöscht.

04.08.11, 23:36	#8 (permalink)
Tsjuder Registriert seit: 03.04.11 Likes: 10	Wie gesagt, du scheinst mir auf den ersten Blick nicht eins von den 0815 Kiddies zu sein die hacken in 5 minuten lernen wollen, deswegen kann ich dir nur empfehlen dir die CrackMes anzugucken die sich mit sowas in der Art beschäftigen oder einfach mal fragen etwas hypothetischer Stellen ;-).

05.08.11, 08:01	#9 (permalink)
Tiberius Themenstarter Registriert seit: 04.08.11 Likes: 0	Hallo, das erste Crackme hab ich durch und das hat mir schon einiges zu Ollydbg gezeigt was ich wissen wollte. Jetzt muß ich erst mal etwas probieren damit etwas Routine in die Bedienung kommt. Wenn ich dann irgendwo doch nicht weiter komme dann muß ich das Problem dann etwas anders formulieren Gruß Tiberius

[HaBo]

Ollydbg Frage