.exe - file knacken - hackergames

such mal in nem editor nach "passwort:" oder "passwort=" oder so ähnlich...

kein scherz, bei solchen "hacker"games is oft die einzige aufgabe, den ort zu finden wo das passwort ganz offen steht...
diese games sind meistens nicht besonders "realistisch"...

hab glaub ich erst eines gefunden das einigermaßen interessant war, frag mich jetzt nicht danach, ich finds sicher nimma *gg*

nein, weil zeichenfolgen werden direkt so im exe gespeichert und dann in den speicher gemappt (so ähnlich halt)

disassemblieren musst dus, wenn du die logik dahinter verstehen oder verändern willst

um das passwort alleine zu finden, reichen sicher die strings, weil im assembler herumzucrappen ist zu stressig für so ein spiel

wenn sie gemein sind, gibts viele zeichenfolgenkonstanten in der exe-datei, und wenn sie noch gemeiner sind, sind diese irgendwie verschlüsselt

hmm, entweder du findest es halt mit dem Hex Editor, weils einfach plain-text in der .exe steht, oder du musst dich ein bissl geschickter anstellen.

Wenns etwa verschlüsselt ist durch irgendeinen Algorithmus, dann wirst du ums Disassemblieren nicht herumkommen.

Probiers mal auf diesem Weg (verwende dazu einen Debugger wie etwa Soft-ICE von Numega):

1) starte deine .exe file und geh zur Passwortabfrage. Tipp irgendwas ein und schau was passiert. Nehmen wir an, es kommt eine MessageBox mit "Falsches Passwort".
2) setze einen Breakpoint auf die MessageBox Funktion(en) vom Win32 API und tu dasselbe nochmal.
3) Wenn der Debugger am Breakpoint anspringt, kehre aus der MessageBox Funktion zurück in den Code der .exe zurück. Dann hast du schon mal zumindest einen Anhaltepunkt, wo in etwa die Passwortabfrage stehen kann.

Besonders calls zu einer Funktion, das anschließende Überprüfen auf ein Ergebnis "true" i.e. passwort korrekt (in Assembler meist "test eax, eax", weil im Akkumulator das Ergebnis einer Funktion zurückkommt, zumindest wenns in C/C++ programmiert war) sind heiße Tips zum näheren Inspizieren.

Früher oder später wirst du den Code verstehen und die Stelle ausmachen können, an der das Passwort kurzzeitig plaintext im Speicher liegt, oder aber es wird block für block decodiert oder ähnliches -> there is no one way to do it!

Ein bisserl im Debugger herumspielen kann aber extrem lustig sein, vor 5-6 Jahren hab ich immer mitm Soft-ICE und Diablo (dem Spiel) herumgetan und ein paar wirklich nette Cheats geschrieben.

PS: Dasselbe Spiel kann man auch unter Linux oder anderen Unices mit gdb (dem GNU Debugger) spielen, der aber nicht so mächtig ist wie Soft-ICE unter Windows. Andere empfehlenswerte Programme sind der IDA (Interactive DisAssembler), der nicht einfach das Codesegment sequentiell durchgeht, sondern den Code wirklich ausführt und praktisch jeden Branch "on-the-fly" mitdisassembliert: damit können so einfache Tricks wie etwa ein paar sinnlose Bytes ins Codesegment einfügen, über die man eigentlch drüberjumped, umgangen werden. Die meisten anderen Disassembler täten ab da nur noch Blödsinn ausspucken, da Intel keine fixen Codewortlängen verwendet und der DA die sinnlosen Bytes als Code interpretiert hätte...

wie auch immer! Viel Spaß!

wenns ne Win32 Anwendung und das Passwort in nem Formular als ActiveX Control eingebaut worden ist (z.B. Visual Basic Textfeld /Caption) und es evtl. "unsichtbar" sprich Enabled auf False gesetzt ist, dann wuerde ich dir <font color="red">ResHacker oder ExeScope</font> anraten. Reshacker findest du einfach im Google wennst download Reshack.zip eingibst...
mit dem oeffnest du .dll .ocx .exe ,etc. Dateien und kannst Formulare, Buttons, bzw. Icons veraendern (ist uebrigens das gleiche Programm womit bei der alten ICQcore.dll der Werbebanner weggecrackt wurde *g*) ExeScope is prinzipiell das gleiche nur halt ne (crackbare *g*) shareware.