Izvorni kod je u tekstualnom obliku, tako da možeš da ga otvoriš i u notepadu i da ga gledaš, a čak i da ga menjaš.
DLL fajl je binarni i ne može se vratiti u source. Jedino da ti autor DLLa dostavi izvorni kod.

Pretrazi malo reverse engineering za dll fajlove...

Ima nesto ovde, ko zna mozda ti i pomogne malo...
http://www.heaventools.com/

PozZz

Jesi siguran?

Jel mislis na assemblerski nivo?

Ne, asm je high level... mislim na opcode..

Da ali kad editujem DLL u notepadu prikazuju mi se samo hijeroglifi. Mene zanima samo dal bih mogao npr da provalim u DLL u bazi gde je instaliran Winamp i vidim kako je pisan tj programiran taj program? Mozda trazim puno al ko pita ne skita :)

Ako vratis DLL u source code idem odmah da probusim jezik i obrvu i spojim ih lancem... zardjalim

Apsolutno

Kako onda ljudi provaljuju serijske brojeve Shareware programa ili krekove?

Kad porastem, bucu haker; to je tvoja zivotna zelja?

qwertzuiopasdfghjkl bi mogao lepo da ti objasni kako se nalaze serijski brojevi i slicno. U svakom slucaju, iz izvrsnog fajla ces tesko dobiti izvorni kod... da je to moguce, do sad bi se pojavili izvorni kodovi svih trazenih programa u svim mogucim jezicima.

Ako neko ima zelju da proba da vrati izvorni kod iz dll fajla, napisao sam jedan pa cu ga zakaciti. Cak cu i reci sta i kako radi, a uslov je da taj ko "bude" vratio izvrsni kod, objasni korak po korak kako je to uradio da budemo sigurni da nije samo ponovo napisao kod

jebem se glupog... ne mogu vjerovat, napisao sam jedno 2-3 str o tome kako sta trebas radit i ne znam na koju foru mi je nestalo sve.... nemam zivaca ponovo pisat, okaci taj DLL i reci sta ti treba konkretno pa da vidimo sta se da napravit, konkretno cijeli kod od DLL-a je tesko dobit (al je moguce, treba jedno 10-ak godina) jer taj kod zasere kompajler tako da pravi kod dll-a je zapravo jedan mali dio od ogromne kolicine koda koju kompajler naslaze....


I da, za one hijeroglife... trebas te znakove pretvorit u hex kod tako da dobijes opcode :)

Koristi MapAndLoad ili skini OllyDbg pa u njemu otvori DLL...


z

Evo... izvoli dll... ako znas nacin da vratis bar koliko-toliko citljiv kod (necemo asm... prevedi ga u pascal, c, vb...) idemo odmah da dekompajliramo Win Vista

BTW da li ti treba nesto od podataka tipa u kom jeziku je pisan dll, koje funkcije sadrzi, sta exportuje, a sta ne exportuje i slicno?

Ovo ce da bude zanimljivo...

E imenjace, ako ovaj qwert... stvarno postuje izvorni kod ovde,
ti ces obavezno da postujes svoju sliku sa tim zardjalim
lancem.

'Ebes mi sve, ne znam sta bi bilo lepse videti od
ta dva posta...

:)

Ja bih radije da vidim taj lanac na Srkijevom jeziku :), ali znam da je nemoguce, na srecu, inace bi jos "strucnjaka" pocelo da se bavi programiranjem, a i Srki bi ozbiljno rizikovao zdravlje. Dakle nista od svega toga. Eto za qwert*-a poslic, a koliko vidim Srkijev primer je vezan za matematiku pa moze da bude uvod za "provaljivanje" u winamp ;)

Videcemo kako ce ici... po svemu sudeci, qwertzuiopasdfghjkl napreduje lepo Funkcija koja je napisana u dll-u je prilicno jednostavna i, ako sam ga dobro razumeo, sve se svodi na analiziranje asm koda i rucno pisanje "izvornog koda" iz pocetka. Nisam koristio nista extra (obicni tipovi podataka, case grananje i osnovne aritmetiske funkcije). Jedino "neobicno" u funkciji je sto moze da prihvati promenljivu kolicinu podataka. Npr:


Funkcija ima par bugova, ali to nije ni bitno... izvorni kod koji dobijemo bi trebalo da ima iste bugove

Evo me nakratko... sutra cu dovrsit ovo ako nadjem vremena, neda mi se pisat nesto pa bi bilo dobro ako netko zna neki program za snimanje (ne slikanje vec bas za snimanje) ekrana pa da snimim cijeli postupak od preuzimanja DLL-a?

poz

Nema potrebe da snimas sve, nema potrebe cak ni da saljes slike, dovoljno je da objasnis kako si radio i da das izvorni kod

Pricajte bwe malo na srpskom! :))) qwertzuiopasdfghjkl-u ajde reci mi tu foru sa serijskim brojevima ne brini necu da je zloupotrebim!!!

Za sad jos nista nije ni pocelo, cekaj izvorni kod...


Mislim da trazis ovako nesto... http://www.freedownloadscenter...n_Capture_Tools/CamStudio.html

Dok se gurui prepucavaju, mada VladaLe, saglasan, ovo ce biti zanimljivo, osim ako se neki moderator ne doseti
da to spada u Off Topichkaranje ...

Ukratko Exe, Dll i josh po koja extenzija, su kompajliran source kod i to je u opstem slucaju ireverzibilan proces (kompajliranje)

i da da to je znaci masinski kod koji "masina cita i razume" (i po koji smrtnik :)

Za razliku od assemblera koji je po qwerty.... vidjenju "visok" jezik (sta li mu dodje C++, planincina medju jezicima? :), OpCode ili
masinski jezik je jednostavan skup instrukcija koji su kodirani brojevima (opcodovima - hence name ... :) i moze se citati odredjenim
alatima, naravno ko razume ...

E, sad sto se tice trazenja serial-a, probijanje trial/shareware verzija i slicno, to je nauka za sebe ...

Ides tako po tom OpCode-u, gledas, kontas sta je pisac hteo da kaze, vidis obicno tamo neki jz ili jle ili tako nesto i kazes AHA!

Pa raspalis po hex editoru i prekucas preko toga ili neki jmp ili par nekih nop-ova i prvi nivo zastite je pao, osim ako covek nije
istu takvu proveru ubacio na jos par mesta ili napravio ne daj boze deo koda koji radi checksum na sam dll pa proverava da li si ga cackao,
pa onda i to moras da nadjes pa da zaobidjes, pa ako se bash smarao pa pisao kojekakav kripticki kod da ga ti teze nadjes onda to ide sporo
i tako dalje i tako dalje ....

Ja predlazem da dok se ne izverziras do ludila u tome, to ti ne postane hobi pored izuzetno dobro placenog posla, bacis nekis search na netu
i pogledas da li se neko od izverziranih ljudi, koji imaju velike plate i puno slobodnog vremena nije vec time pozabavio ... :)

VladaLe u ovoj temi samo zeli da vidi malo "magije", jer qwertzuiopasdfghjkl tvrdi da je moguce izvuci iz DLL-a izvorni kod, a ja bi bas voleo da vidim kako... Nadam se da smo se razumeli
PozZz

Ukratko, iz izvrsne verzije nije doslovno moguce dobiti izvorni kod,
ali je u potpunosti (nekad lekse nekad teze) moguce pratiti
EFEKTE programa koji bi se izvrsavao odnosno ono sto se moze procitati iz low level
koda (sta program radi po hardveru, memoriji, vrednosti registara, itd..)
Na osnovu ovako dobijenih podataka je nekad moguce napraviti REKONSTRUKCIJU
onoga sto je "pisac hteo da keze"....
Dakle, hocu reci, ne postoji nikakav "recept" dobijanja
izvornog koda iz DLL ili EXE fajla, kako neko rece ovde
dosad bi vec imali izvorni viste ili ceg god hoces da
je to tako moguce.

Da, moguce, ali samo ako sam napravi rekonstrukciju na osnovu rucnog pregleda dll uz pomoc nekog alata za pregled i na kraju napise svoju verziju delphi koda koji se kompajliranjem moze ponovo pretvoriti u takav dll. Znaci, ne postoji alat koji ce napisati ponovo Delphi/Paskal kod na osnovu dll-a. Rucno jos nesto i moze da se uradi, ali samo donekle. Trenutno qwert* radi na jednom dll-u koji eksportuje samo jedan metod, i to traje (mada verovatno ne sedi ceo dan samo na resavanju tog problema), a sada da zamislimo situaciju gde je u pitanju dll koji ima desetine ili stotine funkcija i koji interno koristi objekte, druge dll-ove itd. To sve zajedno moze predstavljati kompleksan sistem. Znaci jedan dug posao u praksi.

Kako su provaljeni svi jaci programi? Npr. "krakovanje" PhotoshopCS. Instaliras ga i u instalacioni folder
ubace se dva .dll -a, koji prekopiraju identicne i onda je PhotoshopCS "registrovan" na full koriscenje kao
da je kupljen.
Koliko sam shvatio ti .dll -ovi su preradjeni, neke funkcije ili procedure, tako da
ostali .dll -ovi, fajlovi, kad traze taj .dll citaju ga ali sad bez onih delova koda koji su ili izmenjeni
ili izbaceni.
Kako su ti ljudi koji su pisali "crack" za taj program skontali sta rade ti .dll -ovi, to samo oni
znaju.

vlaiv

Srki_82

Pozdrav,

ne shvatam svrhu ovolike diskusije, većina je za to da se ne može ili je jako mala verovatnoća pročitati kompajliran dll fajl, pomoću nekog alata ili čega već. Neka se javi onaj koji je to uspeo i predstavi nam ili nek zauvek ćuti.

_{[Ovu poruku je menjao loshmiscg dana 29.11.2006. u 22:59 GMT+1]}

Ljudi, uporno mesate dve stvari. Krekovanje programa/dll-a nije ni priblizno isti posao kao recimo vracanje dll-a u izvorni kod. Prvi posao je daleko laksi od drugog, koji uzgred budi receno predstavlja cisto glupiranje. Ko god zna sta je to izvrsna verzija programa, sta je posao kompajlera itd., zna sta je moguce uraditi a sta ne. Inace krekovanje programa nije nikakva magija, ali to ne mogu raditi ljudi koji jedva mogu da naprave neki koristan program i sa jezikom visokog nivoa.

qwerty* se zamara glupostima, ali neka, sam je trazio da se glupira sa vracanjem dll-a u izvorni kod. I to sa bednim primerom, a sta bi bilo da dobije da vraca winamp, kao sto je i bio zahtev sa pocetka teme, ali voli da se zalece pa neka mu.

Predlazem da svi koji dele misljenje da je izvrsni kod moguce vratiti u source u punoj upotrebnoj vrednosti procitaju malo vise o radu kompajlera na prvom mestu, pa da se onda vrate na ovu temu.

Ovo je bitan deo, tako da, sasvim smo se razumeli ;)

E, ovako, posto smo vec poceli da se samaramo izrazima, terminima i sl ..., a ima ljudi koji to ne kontaju, mislim da u najmanju ruku mozemo
ukratko da objasnim sta mi to pricamo kako bi svima bilo jasno.

Kaziprst


U samo jednom programskom jeziku - masinskom. Za pregled fajlova u masinskom jeziku postoje odgovarajuci programi. Pogledaj
recimo neki debugger (on pored pregleda moze da prati i rad programa kada se startuje).

Reverse engineering (vidi http://en.wikipedia.org/wiki/Reverse_engineering#Reverse_engineering_of_software) je proces kojim se program "prevodi" u izvorni
kod. Ovaj proces ne prevodi program u izvorni kod koji je identican originalu nego neki izvorni kod koji ima identicnu funkcionalnost originalnom
izvornom kodu.

I za ovaj proces postoje odgovarajuci alati i od slozenosti i kvaliteta alata zavisi i uspeh dobijanja kvalitetnog (u recimo visem programskom
jeziku) izvornog koda.

Samo krekovanje programa, u jednom svom segmentu (moze i ne mora) se oslanja na Reverse engineering. Ukoliko je zastita smestena u sam kod
i tamo se moze izmeniti, postoje dva nacina (bitna za ovu diskusiju) da se to uradi:

1. "Citati" masinski kod, da ima ljudi koji to krajnje jednostavno i sa lakocom citaju (mada ovo sa lakocom dolazi posle mnogih godina i mnogo
mnogo poznavanja raznih kompajlera i treninga - cesto vest covek moze i pogoditi kojim je kompajlerom program kompajliran), i pronaci deo koda
koji je odgovoran za implementaciju i izmeniti sam masinski kod (rucno ili napisati program koji ce to uraditi).
2. Izvrsiti reverse engineering celog software-a pa onda pregledati taj source (jako mucno zato sto disassembleri i sl programi koji za to sluce
obicno nisu domisljati kao programeri pa promenljive imaju nazive "Int203992" umesto recimo "ProcCounter") i napraviti odgovarajuce izmene. Ovaj
postupak se gotovo i ne koristi (osim za male programe, i onda kada onaj ko crackuje ima zelju i da pored toga i vidi kako sam program radi) za tu svrhu.

Pored gore navedenog, krekovanje programa se moze uraditi i na gomilu drugih nacina, a to cesto znaci krekovanje u sirem smislu (Pravljenje raznih
keygen-ova, licence fajlova i slicno) koji zapravo ne modifikuju kod programa pa i nisu pravo crackovanje ...

Valjda ce ovo pojasniti citav thread ...

Poz

_{[Ovu poruku je menjao vlaiv dana 30.11.2006. u 13:46 GMT+1]}

U pravu si da su krekovanje programa i provaljivanje dll koda dve razlicite stvari.
U takvom su odnosu da nekada krekovanje programa podrazumeva da se mora
provaliti u neki dll, ali to nije nuzno slucaj. Krekovanje programa je zaista druga tema
i postoji niz nacina na koje se program moze zastititi i shodno tome i krekovati i kako neko rece, onaj ko
poznaje rad kompajlera i naravno low-level arhitekturu moze da zna sta kompajler
moze da uradi a sta ne, sto znaci da u startu moze mnogo stvari
da iskljuci sto je za pocetak dobro. Kao i kod resavanja svakog zadatka, neke varijable moraju
biti ipak poznate. Hakeri su iskusni programeri koji vec pri pogledu na to - kako neki program
izgleda i ponasa se mogu da zakljuce o nekim stvarima koje im sluze kao polazna
osnova za posao krekovanja. A i budimo realni, uvek procure i neke dodatne
informacije o programu i kako je radjen tako da i one pomognu...
Sto vise haker ima informacija o programu koji je pred njim
lakse ce ga krekovati. Naravno da hakovanje nije magija vec je naporan
(i uglavnom vrlo vrlo vrlo dosadan) posao kojim se mogu baviti samo vrsni poznavaoci hardvera.
Kao mladji sam se i ja zaludjivao sa "kad porastem bicu i ja haker", ali na kraju shvatis
da to nije nesto sto naucis iz nekakvog dvomesecnog kursa pa krekujes vistu i
onda ides ulicom i hvalis se - "Fuck me, I'm famous!" - vec su godine krivljenja kichme
za monitorom...

A cisto za ovog coveka koji je pokrenuo temu - cak i da je neko zainteresovan
da ti objasni ponesto, jednostavno ne moze. To ti je kao kad bi sad seo u kokpit spejs
satla a pekar si po zanimanju i pitao astronauta da ti caskom objasni zasto bas idu tom
putanjom na mesec jer se to tebi cini mal' nakrivo...
Jednostavno je potrebno jako mnogo znanja da bi znao sta uopste pitas.

A ovo sa apsolutnom nemogucnoscu vracanja dll-a mozda mozes skontati na sledecem primeru.
Imas jednu JPG sliku i zelis da je posaljes mailom ali ti je velika i moras da je kompresujes
sa recimo 500 na 50kb. Zbog kompresovanja, naravno, slika menja svoj kvalitet.
Kada posaljes sliku svojoj devojci, ona je vise nikada ne moze vratiti na kvalitet koji
je bio sa onih 500kb. Zato bolje posalji onu od 500kb,
lepse ces izgledati, nevezano za temu.
Ono sto radi kompajler nema mnogo veze sa komprimovanjem slike, ali analogija
postoji u smislu da se nesto transformise u nesto drugo i da pri tome dolazi do
gubitka izvesnog dela informacija i promene kvaliteta izlaza. E sad, onu tvoju sliku
koji si smanjio na 50kb mozes mozda ulepsati nekim efektima u fotosopu, ali
nikad ne mozes vratiti sliku na originalan izgled ako nemas izvorni kod, pardon, izvornu sliku.
Dakle slicno radi haker, samo on nista ne ulepsava i ne primenjuje fotosop
vec kao alat koristi dibagere i slicno.
Ako si cuo za dva tipa kompresije podataka (govorim stalno o kompresiji
samo kao analogiji jer cilj kompajliranja nije kompresija vec prevodjenje instrukcija),
LOSS (kompresija sa gubljenjem dela informacija) i LOSELESS (kompresija bez
gubljenja i jedne informacije) onda ce ti stvar sa logickom nemogucnoscu vracanja
DLL-a biti potpuno jasna.
Jao, setih se jos jedne fine analogije (popunicu internet ako nastavim).
Recimo, covek ima nervni sistem koji radi po veoma komplikovanoj semi koja
bi recimo bila izvorni kod. Ponasananje coveka bi bilo izvrsavanje programa.
Neuropsiholozi pokusavaju da provale funkcionisanje nervnog sistema a jedini
put kako mogu da ga provale je na osnovu efekata koje vide a to je
ponasanje ili neke fizioloske promene. Dakle, shvatas ogranicenosti ovog sistema?
Tek vrlo slozenom analizom mnostva razlicitih oblika ponasanja mogu eventualno da
pretpostave da je neki algoritam po kome mozak radi ovakav ili onakav.

U bre, supa mi se oladila.

I.. sta bi ?

Pre par meseci doslo mi pod ruku (preko magarca - emule) neko parce softvera koje navodno radi bas to - vraca source, samo ne mogu da se setim da li radi dcu ili exe. Mislim da se jednostavno zvalo Delphi Decompiler (DeDe). Posto je radilo samo za D5 obrisao sam i nisam probao.

Edit:
Nasao sam ga na Googlu, ako nekog zanima: http://www.softpedia.com/get/P...ilers-Dissasemblers/DeDe.shtml.

Mislim da Delphi kompajler kompajlira prilicno strukturiran (masinski) kod, prvenstveno zbog VCL-a i standardnih unita, i da bi *mozda* bilo moguce "uz mnogo truda i znanja" napraviti sofver koji bi manje ili vise uspesno mogao da vrati neki (neoptimizovano kompajlirani) kod, naravno, bez imena promenljivih, itd. To bi najpre znao taj koji je pisao kompajler... :)

DeDe sam jednom prilikom probao, i mislim da on iz EXEa izvlači DFM fajlove a kod (pas fajlove) rekreira tako što umesto koda koji je kucao programer piše ASM kod. Međutim kad takav projekat, "vraćen u source" pokreneš sa F9 - ne radi.

Ljudi, vlaiv je lepo rekao, to je ireverzibilan (nepovratan) proces...

Ukratko, iz izvrsne verzije nije doslovno moguce dobiti izvorni kod,
ali je u potpunosti (nekad lekse nekad teze) moguce pratiti
EFEKTE programa koji bi se izvrsavao odnosno ono sto se moze procitati iz low level
koda (sta program radi po hardveru, memoriji, vrednosti registara, itd..)
Na osnovu ovako dobijenih podataka je nekad moguce napraviti REKONSTRUKCIJU
onoga sto je "pisac hteo da keze"....
Dakle, hocu reci, ne postoji nikakav "recept" dobijanja
izvornog koda iz DLL ili EXE fajla, kako neko rece ovde
dosad bi vec imali izvorni viste ili ceg god hoces da
je to tako moguce.
AUUUUUUUUUUUUUUUUUU.
Pa bre sve sami crackeri.............HE he he he.
Ovako.................Da kazem i ja koju pa ako neko razume shvatice.Postoji vise tipova zastite i u zavisnosti od tipa zastite postavlja se bpx ili ti break point.u EXE fajlu je obicno smesten bpx.Sve zavisi gde se trazi bpx odnosno na koji je nacin program zasticen,obicno je zasticen na message,odnosno poruci koja nam govori ukucaj name and password.Ako se prati proces te poruke stize se do uporedjivaca odnosno break entri point-aIma jedan cika Numega koji je stvorio izvrstan program SoftIce koji je najmocniji dissassembler/debugger kojim se mogu traziti odredjeni brejk dzointi,ovaj pointi.Dll source predvidja nesto sasvim 10 i tu nije smesten kod vec nacin rada provere koda.Elem za sve zainteresovane u ovoj oblasti gubljenja vremena neka mi se jave rado cu odgovoriti za svu potrebnu literaturu i potrebne alate.Nadam se da ste pre ovoga pogledali fravijin sajtic. adresa je triduplavfraviadotcom.Ako ni ovo ne shvatite,batalite,ima mnogo drugih,zanimljivih stvari na webu.
WE WILL CRASH MICROSOFT!!!

_{[Ovu poruku je menjao KRV dana 12.12.2006. u 19:31 GMT+1]}

Sta sad da radim s lancem? :)

Busi, ha, ha, ha, busi, ha, ha, ha...

Da vidimo koju boju krvi ima Delphi programer :>

Nadam se da nisi cepidlaka ko _deran_, on za jedno slovo, ti za jezik ili uvo...

Ima nas koji smo se kladili na qwert* ! jos nije gotovo!

poziva se qwert* da vadi stvar! 'ocemo krv!

Pa, cekaj sledeci slican izazov...



Ovo bi bilo nesto u stilu: "I'll be back..."

Jel ovde rec o crackovanju ili razglabate neke terorijske stvari koje nece nikome da sluze?Mislim ako su terorijske da se ne petljam puno..........
pi.es. ja sam ovde samo da pomognem

Pa evo pocetka teme pa sam prosudi...


E sad, vidis i sam malo se skrenulo sa teme, i pocelo je da se mesa reverse engineering sa pravljenjem crack-ova i sl.

E, Srki, izgleda si qwert-u zadao jedno 5 godina posla sa svojim 6kb dll-om,
posto se nesto ne javlja.....

Kanda ces ti ipak za svoj tetanus zbog zardjalog lanca da sacekas jos koju god....

:)

Pa vidi reverese engineering i jeste crackovanje to jest crackovanje ne ide bez reverse...........Zato i pitam..........

Pa da, ali mnogo je lakse da se napravi crack nego da se odradi ceo reverse proces i da se exe nekog programa vrati u source code. Dakle pravljenje crackova je samo jedan mali deo u tome, i to je zloupotreba reverse engineering-a...

Vidi da li je zloupotreba or nije necu sad o tome(mozda su neke stvari zasluzile takav tretman).
Pa nisam ja odmah shvatio.....AAAAAAAAAAAAAAAAAAA........Vidi,da vratis izvorni kod nema sanse,osim ako nije kreiran 1-1 sto cisto sumnjam,tako da mislim da se batalite ove teme i radite nesto pametnije.Jer ako ovo potraje ima izgubite silno vreme ni oko cega jer se on ne moze vratiti.Ako me neko ubedi u suprotno ja batalim racunar dok sam ziv i posvetim se...........HM!!!........Uzgajanju maslacaka recimo.

Tacno, za dati primer je to nemoguce, ali za .NET aplikacije nije.

I upravu si, treba raditi i ponesto pametnije, pa predlazem lock ove teme...
PozZz

Kad dodjem u Bojnik objasnim ti ja malo podrobnije to

Ajd vazi...