Как написать КЕЙГЕН на АССЕМБЛЕРЕ

Рет қаралды 42,273

Күн бұрын

Пікірлер: 88

@qa337 11 ай бұрын

Понятно, что хотел донести автор. Но конкретно в этом примере проще инвертировать условие и пропатчить бинарник так чтобы при вводе неправильного логина и пароля, нам просто бы писало гуд)

@brianshoubert7803 9 ай бұрын

Самое клёвое в кейгенах - музыка! )

@ВасилийИванович-ы3о 8 ай бұрын

никогда не понимал, зачем она там нужна и откуда это пошло))

@случайныйнаборсимволов 3 ай бұрын

@@ВасилийИванович-ы3ов основном понты, типо засунуть полноценный трек в 4 килобайта

@VolterSmith 15 күн бұрын

Это всё с демосцены пошло, тк музыка весит копейки. А так музыка из Fast Tracker 2 и Impulse Tracker (сделанном полностью на asm) лютая вещь, сам иногда пишу на ней музыку.

@I_Lomaster_I 9 ай бұрын

Логический сдвиг это когда ты посмотрел видос- кажется что все логично, но чуть не двинулся))) В общем ничего не понятно, но очень интересно. Продолжай в том же духе. Для себя понял что программирование это не мое. пошел дальше паять.

@CYBERDEN20 9 ай бұрын

😉👍🤝

@wr0ng590 9 ай бұрын

Когда ты новичок в сторону ассемблера вообще лучше не смотреть, а то ошибочное мнение сложится

@rusorder7191 9 ай бұрын

@@wr0ng590 я 20 лет назад "изучал" ассемблер (сам без интернета с паскалем за плечами), знаний хватило взломать пару программ.. потом успешно забыл :) Сейчас более понятно что происходит по видео, но не помню сами команды и регистры.

@doomdodik 9 ай бұрын

Я новинки дайте совет@@wr0ng590

@НищаяБлоха 9 ай бұрын

@@wr0ng590А ничего, что ассемблер с первого курса изучают? Это база

@ValdikSS2 9 ай бұрын

Главное в кейгене не сам кейген, а .nfo-файл, музыка и лого взломщика!

@alexeiweb6971 9 ай бұрын

Как хорошо, когда есть такие люди. Можно не вникать как всё работает )

@fellow7000 9 ай бұрын

В общем, nop (90h) вместо je / jne спасал меня многократно в 90х для запуска игрушек без ключей)) Turbo Debugger для поиска и Volkov Commander для правки)

@envy1911 Жыл бұрын

ТРЕБУЮ БОЛЬШЕ ВИДЕО ПО РЕВЕРСУ!)!)!)!!!!))))

@CYBERDEN20 Жыл бұрын

Сделаем! :)

@АндрейЛарионов-ж3э Жыл бұрын

Логический сдвиг аналогичен умножению на 2 в некоторой степени. Например логический сдвиг влево на 2 бита аналогичен умножению числа на 2 в степени 2. Логический сдвиг вправо на 3 бита эквивалентен логичскому умножению числа на 2 в -3 степени. Здесь есть моменты "важнюки". Иногда при таком сдвиге может пропадать информация о правых или левых битах, в зависимости от того в какую сторону происходит сдвиг. В некоторых случаях это нужно учитывать, а в некоторых, это не имеет значения(то есть так и было задумано). Также есть циклический сдвиг. Это тот же логический сдвиг, только здесь информация из первых и последних бит не пропадает, а перемещается так словно все биты байта или нескольких байтов объеденены в кольцо и смысл сдвига сдесь будет определять то с какого бита мы начинаем читать(на самом деле сдвиг происходит, но для простого понимания идеальная аналогия - часы). Если приводить аналогию в часах. Представим что мы начинаем смотреть на часы с цифры 1. У нас будет последовательность 1 2 3 4 5 6 7 8 9 10 11 12. А теперь делаем циклический сдвиг на 2 влево. Теперь последовательность будет выглядеть как 3 4 5 6 7 8 9 10 11 12 1 2. Если бы сдвиг не был циклическим, то выглядела бы так: 3 4 5 6 7 8 9 10 11 12 0 0. Вроде все "важнюки" оговорены и даже с примерами.

@teamsonbut5632 Жыл бұрын

"Логический сдвиг вправо на 3 бита эквивалентен логичскому умножению..." оговорка. Не умножению, а делению. Из видео получается что командой shr ax,2 происходит деление значения в регистре АХ на 4, если, например число 0001 1000 (24 в десятичной системе счисления) сдвинуть вправо на 2 бита, то получится 0000 0110 (6). 24:4=6. Пример простейший. Аналогично сдвиг влево (shl), только там происходит умножение.

@АндрейЛарионов-ж3э Жыл бұрын

@@teamsonbut5632 2 в минус 3 степени равносильно делению на 8. UPD: Я знаю 3 операции: сложение, сдвиг, и инвертирование. Остальные операции получаются из этих.

@teamsonbut5632 Жыл бұрын

@@АндрейЛарионов-ж3э хорошо что вы это знаете.

@SSSuzd 9 ай бұрын

А как тогда делить на семь в ассемблере? Сдвигом видимо никак?

@BukhalovAV 9 ай бұрын

Впервые с ним познакомился, когда изучал fast inverse square root, который написал Кармак для Квейка. Вот же ж додумался!

@XeonX__ASMR__METAL-experiments 9 ай бұрын

Блин... Я думал про музыку будет :)

@AkameBeat Жыл бұрын

То что надо на ночь 🔥👍🏻

@Achmd 9 ай бұрын

"если один из байт логина нулевой, то идёт переход" )) ну, в целом-то, верно) но это стандартная проверка на конец строки.

@seldomReader 9 ай бұрын

"... как они писались, писятся и будут писиться... от радости" - про пользователей кейгенов

@Kaizer-dev Жыл бұрын

Благодарю за работу,информация из видео пригодилась когда писал кейген для crackme.

@CYBERDEN20 Жыл бұрын

Рад, что помогло! 👍

@albertobarceno8722 Жыл бұрын

было бы актуальным к данному видосу записать видео о том как определить на каком яп была написана та или иная программа)

@CYBERDEN20 Жыл бұрын

Эти методы еще будем показывать в видео про реверс!

@MatVeiQaaa Жыл бұрын

по использованию стандартных библиотек. Хотя чаще всего если ты знаешь хотя бы поверхностно что из себя представляет тот или иной язык, достаточно просто посмотреть на саму программу и ее файлы.

@qa337 11 ай бұрын

Определить можно через PEID

@lionfine2501 Жыл бұрын

Видосы супер, продолжай в том же духе!!!

@CYBERDEN20 Жыл бұрын

Спасибо! 🤝

@egorbug9732 Жыл бұрын

Мужик хорош. Каждый день выпускаешь видосы

@CYBERDEN20 Жыл бұрын

Со временем будут выходить раз в неделю! 😎😉

@ДмитрийИпатьев-в7в 5 ай бұрын

Крис, тебе нужно пробраться в подвал, чтоб достать [работоспособное тело] Ну же, не жадничай, давай сюда диск.

@Артём-м4д4б 9 ай бұрын

Очень похоже на то что автор хочет чтобы вы установили ПО с бэкдорами на свои ПК

@CYBERDEN20 9 ай бұрын

Очень похоже на чушь!

@lexsus599 9 ай бұрын

Класс)))Этичный вор😂😂😂

@leoivashiko665 9 ай бұрын

почти ничего не понял, но очень интересно:)

@Ytramm 9 ай бұрын

Martin Garrix STMPD Keygen? Это для чего такой кейген?

@alexanderpustota4206 9 ай бұрын

А будет ли видео с объяснением, нах*я писать keygen?

@kwadrobober 3 ай бұрын

Ради спортивного интереса, это как шашки или шахматы

@RomanRachkov Жыл бұрын

Пле интересно. Пошел учить ассемблер

@LithiumDeuteride-6 Жыл бұрын

Тоталвирус говорит, что 13 аверов определили в кейгене троян. Хотя некоторые аверы даже на хелловорлд на ассме агряться.

@CYBERDEN20 Жыл бұрын

Потому что не подписан EXE! 😊

@m0hdapuh874 Жыл бұрын

Посмотри состав PE файла

@javamaks Жыл бұрын

Что случилось с тем каналом, я там несколько роликов хотел досмотреть

@CYBERDEN20 Жыл бұрын

Какие? 😊

@javamaks Жыл бұрын

@@CYBERDEN20 Вы решали задания с Codeby, очень интересно как другие решают просто. Если можно их в телеграм канал скинуть ли перезалить?

@alexgod3474 Жыл бұрын

Интересно посмотреть как что то такое проделать с so библиотекой для андроид приложения

@peschex0d 11 ай бұрын

как автор в прошлом одной из shareware программ, я бы не советовал такие обсуждения делать публично. Просто потому, что авторы программ для андроида не менее любопытны и все обсуждаемые попытки взлома примеряют к своим защитам и их усложняют ) после чего взлом перестает работать и круг повторяется. как пример, все публично доступные ссылки на скачивание вареза моментально тушатся правообладателями, а серийники вносят в блэк листы.

@killed404 11 ай бұрын

Аналогично, это такой же бинарник как и exe, соответственно просто подключаешь дебагер к эмулятору и тоже самое

@peschex0d 11 ай бұрын

@@killed404 .so лучше чем exe, потому что это по сути объектный файл, то есть информации об именах и типах данных в нем побольше, чем в скомпилированной программе )

@eamarc Жыл бұрын

Думаю, для этих целей использовать fasm было бы правильнее. Новичкам ставить visual studio + копать masm как-то перебор.

@CYBERDEN20 Жыл бұрын

Можно поставить просто MASM, или MASM + VS CODE. Плюс в том, что MS занимается поддержкой этого добра! 😊 А вообще «что лучше, FASM, NASM или MASM” - тот еще холивар!

@LithiumDeuteride-6 Жыл бұрын

Ещё можно UASM совместим с МАСМ, и есть поддержка ЭЛЬФ и ещё бинарников для шелкода.

@eamarc Жыл бұрын

@@LithiumDeuteride-6 ну тут я немного субъективен - не смог принять MASM вместо TASM и с этими джитами и прочими vm вместо отладчиков типа SoftIce и OllyDBG смотреть на windbg желания нет.

@asystoles5087 Жыл бұрын

@@CYBERDEN20 имхо gas att лучше

@TechnologyandlifeKrdSPBMskNsk 9 ай бұрын

Приведи в следующий раз пример по сложнее или разбери как устроен тот или иной кряк.

@iancu_de_hunedoara Жыл бұрын

топ контент на русском! сними плиз туториал, как крякнуть фотошоп.

@VA5I1 9 ай бұрын

Судя по видео подбор пароля исходит исключительно из логина, который изначально прописан в "КрякМикс", но в кейгенах частенько пароль генят исходя из логина юзера. Или я что то не понимаю?

@CYBERDEN20 9 ай бұрын

Это как раз тот самый случай, когда пароль генерируется исходя из логина пользователя.

@japichh Жыл бұрын

Почему некоторые программы не могут взломать?

@АндрейЛарионов-ж3э Жыл бұрын

Некоторые программы очень завязаны на сетевых взаимодействиях. Это наиболее распрастранённая причина, но есть и другие. Даже если ломануть саму прогу, то в дальнейшем данная программа может получать какие-либо данные только при взаимодействии с серверами производителя, отправляя запросы включающие в себя учётные данные, на сервере ведётся сравнение учётных данных и если с ними всё окей, то сервер шлёт ответ 200, если нет, то 403 или другие. Например, такое происходит с играми завязанными на онлайне. Здесь слишком много взаимодействия с серверами игры. Если всё это вырезать, то от игры останется процентов 20, что никого не устроит. С программами может и иначе. Но уверен, что этот фактор тоже влияет.

@MatVeiQaaa Жыл бұрын

некоторые программы используют криптографию. Если для какого-то инсталлятора или чего-то такого вообще возможно написать кейген - то защита чушь, ее ровно так же могло бы и не быть вовсе. Нормальная защита использует какой-нибудь алгоритм шифрования на извлекаемых данных, и программа содержит в себе лишь публичный ключ. Приватный ключ при этом не фигурирует нигде, при неправильном ключе ты получишь неправильные данные на выходе. Другими словами, вторая половина ключа является неотъемлемой частью для восстановления изначальных данных. Нормального способа воссоздать вторую половину ключа, даже если тебе известно какие данные в конечном итоге должны быть получены, который бы не включал в себя тупой перебор на каком-то этапе - нет. А ключи достаточно большие, что перебор даже со всеми возможными оптимизациями, чтобы придумать которые нужно изучать криптографию всю свою жизнь и быть крутейщим математиком, занимает неоправданно большое время. Другими словами, некоторые программы не взламывают, потому что соотношение усилие/результат того абсолютно не стоит, и потому что на это вообще способны лишь крайне специфичные люди с очень нишевыми навыками. Для подбора еще нужны значительные вычислительные мощности.

@АлексейГончаров-п7л 9 ай бұрын

Прикольно но это не асемблер. Это асемблеро похожий язык. У асемблера по определению нет библиотек😂

@peschex0d 11 ай бұрын

бро, кейген немного труха, или кто-то не вполне понимает, о чем рассказывает. строка 31 - бессмысленно обнулять регистр ecx, потому что ниже в строке 35 в него мы помещаем 10 строка 32 - аналогично нет смысла обнулять esi, потому что следом в строке 34 в регистр esi помещается адрес буфера buf (а никакое не dword из buf - учи матчасть) можно точно с таким же результатом написать mov esi, offset buf и неважно каков размер элементов, из которых buf состоит я ждал, что кто-нибудь напишет, что пару команд mov al, byte ptr ds:[esi] + inc esi можно заменить одной lodsb или хотя бы не указывать сегмент ds поскольку по умолчанию он и адресуется, но раз никто не в теме, окей ) и команды вида shr al,2 не нужно писать с буквой h поскольку по умолчанию без директивы radix ассемблер считает константы десятичными, а двойка одинакова и в той и другой системе счисления. аналогично не нужны строки кода "кейгена" 44, 45, 46 в строке 52 указание размера операнда должно быть слева, где адресуется память по адресу из регистра ecx, а не справа, где в al и так байт, а не ptr кроме того, возможны непонятки в работе кейгена при вводе менее 10 символов, потому что память под буфер ему выделена, но не заполнена нулями, например. но если считать что никто не ошибается и строго 10 вводят, то ладно.

@CYBERDEN20 11 ай бұрын

Это все понятно нам с вами! Но если вы будете снимать для KZbin, вы поймете, почему я делаю так, а не иначе! Для людей будет сложно восприятие lodsb, leave и т.д. С XOR согласен, это просто моя привычка. Насчет исключений. Здесь не стояла задача их делать при том или ином вводе. Во всем остальном я считаю, что для новичков не применимо в первом видео, которое они посмотрят, использование макрокоманд. Такие обсуждения, наверно, уместны больше для форума WASM. А тут пусть ребята пробуют и не захламляют себе голову макроассемблером, который их больше испугает :)

@peschex0d 11 ай бұрын

@@CYBERDEN20 я понимаю и разделяю идею обучающих видео, и поэтому не предлагаю вместо invoke писать в развернутом виде вызовы WinAPI )) равно и объяснять сейчас, чтО такое хэндлы и консоль, потому что это будет загромождать суть. вместе с тем, и лишние команды (xor, из-за чего я вообще взялся писать комментарий) тоже не облегчают жизнь новичкам, поэтому особенно обучалки лучше вычитывать дважды до публикации. когда-то я преподавал основы информатики, начинал еще на УКНЦ и мотороловской архитектуре процессоров, дальше на первых импортных оригинальных IBM PC с дисководом =) поэтому не считаю эффективным это делать на ютубе и из школьной системы образования давно слился на мясокомбинат. но такие видосы во мне пробуждают кучу воспоминаний ахахах и не могут оставить равнодушным иногда. WASM мне кажется умер, как минимум в русской доменной зоне, но когда у меня был пик интереса к нему, я Телепортом просто полностью его выкачивал на винт почитать. Сейчас непонятно, где эти архивы, но где-то на болванках может и живы. Но мне проще и быстрее то, что я когда-то бросился бы писать на ассемблере, сейчас сделать на си без плюсов. Такова жизнь.

@CYBERDEN20 11 ай бұрын

@peschex0d Где-то архивы старого WASM еще лежат! 😎💪

@duoduoo6732 9 ай бұрын

как вы всему этому научились? сколько времени ушло на основы? как быстрее всего узнать основы?

@peschex0d 9 ай бұрын

@@duoduoo6732 когда учился я, не было ни Ютуба, ни интернета. Бумажные книги по архитектуре IBM PC и ассемблеру - больше всего от издательства Диалог МИФИ. Сейчас несравнимо больше книг доступно и бесплатно и в электронном виде. По времени учеба сильно зависит от прошлых знаний, нужно ли начинать программирование прямо с нуля и на условном бейсике, либо с написанием программ уже нет проблем, но придется уточнить синтаксис именно ассемблера и листать справочник по адресам ячеек системных данных в памяти и названиям функций API. Первую программу из десяти команд можно написать за вечер и допустим за неделю понять, что именно она делает. Но чтобы программа делала сложные расчеты или что-то связанное с железом (запись аудио, вывод текстур на экран) можно возиться и месяцами, вылавливая ошибки. Всё довольно индивидуально. За сколько можно прочитать книжку в палец толщиной формата А5. И понять о чем там.

@stepandemin5836 9 ай бұрын

Херея какая-то: в чём проблема сделать битовый сдвиг на с? Я вообще себе с трудом представляю язык программирования без такой операции

@freelans57 9 ай бұрын

Программа просит ввести ключ активации, активация происходит онлайн как я понимаю. Т.е проверка судя по всему выполняется на стороне сервера. Я так понимаю данный метод не подойдет для этого?

@danieldada7943 9 ай бұрын

в идеальном случае, как в этом видео, в том же x64dbg можно заставить программу скипнуть проверку и сразу переходить к ее положительному исходу. На практике все конечно не так просто, реальные программы объемнее и сложнее для разбора + существуют техники для осложнения реверса.

@kireal2 11 ай бұрын

абсолютно нихуя не понимаю в программировании но видео всё равно очень интересное, надеюсь, когда-нибудь я дойду до такого уровня владения ЯПами и вернусь к этому видео :)

@adamkrylov83 11 ай бұрын

Если действительно хотите разобраться, могу посоветовать трёхтомник А. В. Столярова "Программирование: введение в профессию", в котором база программирования понятным языком объясняется с нуля. В третьей части (первый том) рассматривается и программирование на языке ассемблера. Автор книги бесплатно распространяет её электронные копии на своём сайте (почему-то мой комментарий с адресом удаляется, но вы запросто можете найти сайт по ФИО автора и названию книги). По-моему, лучшей литературы для начинающих (и не только) просто нет, по крайней мере, на русском языке.