____________________________________________________________________________________
_________\ | __________
/ \ __-+- __ | /\
/___________/ /'( |_ )`\ |________/ \
| \ / / . \/^\/ . \ / /
\ \ / _)_`-'_(_ \ / /
\ \ /.-~ ).( ~-.\ / /
\ \ /' /\_/\ `\ / /
\ / __ ___ " __" __ _ _ \/ /
\/ / _)( ,) ( ) / _)( ) ) \__/_
( (_ ) \ /()\( (_ ) \
\__)(_)\_)(_)(_)\__)(_)\_)
___ __
( ,\o l a n d ( )
) _/ cRACKING )(__
(_) gROUP (____)
____ /\
/ \ / \
/\ \ / /
\ \ / /
\___\___/
_______________________________________________________________________________________
CrackPl prezentuje:
Jak sie nie zabezpieczac programow
_______________________________________________________________________________________
Cel: HTMLColors v.10
Skad: Dostalem od kumpla :-). Autorem programiku jest Pawel Kisiela, brak adresu sieciowego
Rozmiar: 310KB
Czym: W32Dsm 8.9
--------------------------------------------------------------------------------------
Wstep: Wiekszosc crackerow uzywa tylko SoftIce, ten niestety na moim kompie zawiesza sie,
po kilku linijkach zanalizowanego kodu przestaje reagowac na rozkazy z klawiatury,
pomaga tylko przycisk RESET. Azeby cos robic musialem sie zapoznac z W32Dsm.
Bylo warto. Ten tutor ma pokazac jak wykorzystac dobrodziejstwa W32Dsm.
--------------------------------------------------------------------------------------
Opis:
Po urchomieniu naszej ofiary ukazuje sie NAG-screen, brzydki prawda?
Ponadto przetrzymuje nas na 10 cennych sekund do uaktywnienia przycisku OK.
Coz... Czas to pieniadz :-).
Okienko dialogowe nie chce sie zlapac na zadna madra pulapke, a sledzenie po bpx hmemcpy
zabiera duzo czasu i nie bardzo wiadomo jak daleko od pulapki znajduje sie
fragment kodu w ktorym nastepuje badanie naszych danych.
Uruchomilem programik i po nieudanej probie rejestracji ukazal sie komunikat:
"Sorry, wrong PassWord Code or Name! Please recheck and try again."
Odpalilem W32Dasm i po dissasemblacji pliku HTMLColors.exe odszukalem komunikat w oknie
String Data References, byl gdzies przy koncu. Po podwojnym kliknieciu na nim i
zamknieciu okna SDR, W32Dsm wysadzil mnie przy powyzszym komunikacie, to tak jakos wyglada:
* Possible StringData Ref from Code Obj ->"890SKENW-)S" <<-- co to jest ???
|
:0043362F BA78374300 mov edx, 00433778
:00433634 E85300FDFF call 0040368C
:00433639 7509 jne 00433644 <<--- jezeli zly kod >-|
:0043363B 8BC3 mov eax, ebx to skok do BAD BOY >-|
:0043363D E8EEFCFFFF call 00433330 |
:00433642 EB15 jmp 00433659 <<---- OK. ------------+--|
| |
* Referenced by a (U)nconditional or (C)onditional Jump at Address: | |
|:00433639(C) | |
| | |
:00433644 6A00 push 00000000 <<---- BAD BOY <------| |
:00433646 668B0D84374300 mov cx, word ptr [00433784] |
:0043364D B202 mov dl, 02 |
|
* Possible StringData Ref from Code Obj ->"Sorry, wrong PassWord Code or " |
->"Name! Please recheck and try again." |
|
:0043364F B890374300 mov eax, 00433790 |
:00433654 E85B72FFFF call 0042A8B4 |
|
* Referenced by a (U)nconditional or (C)onditional Jump at Addresses: |
|:0043345C(U), :00433485(U), :004334AE(U), :004334D7(U), :00433500(U) |
|:00433529(U), :00433552(U), :0043357B(U), :004335A4(U), :004335CD(U) |
|:004335F6(U), :0043361C(U), :00433642(U) |
| |
:00433659 33C0 xor eax, eax <<------- OK. ------------|
:0043365B 5A pop edx
:0043365C 59 pop ecx
:0043365D 59 pop ecx
Pomyslalem ze trzeba odpalic SoftIce i popatrzec na to z bliska, szczegolnie zas zajac
sie wywolaniem funkcji:
:00433634 E85300FDFF call 0040368C
Tylko zastanowil mnie ta linia:
* Possible StringData Ref from Code Obj ->"890SKENW-)S" <<-- co to jest ???
I zaczalem patrzec na kod przewijajac tekst w gore:
* Possible StringData Ref from Code Obj ->"-==>MASSATTACK<==--" <<-- co to jest???
|
:004335BA BA2C374300 mov edx, 0043372C
:004335BF E8C800FDFF call 0040368C
:004335C4 750C jne 004335D2
:004335C6 8BC3 mov eax, ebx
:004335C8 E863FDFFFF call 00433330
:004335CD E987000000 jmp 00433659
* Referenced by a (U)nconditional or (C)onditional Jump at Address:
|:004335C4(C)
|
:004335D2 8D55FC lea edx, dword ptr [ebp-04]
:004335D5 8B83AC010000 mov eax, dword ptr [ebx+000001AC]
:004335DB E8A0EEFDFF call 00412480
:004335E0 8B45FC mov eax, dword ptr [ebp-04]
* Possible StringData Ref from Code Obj ->"X3=^<->^=EX" <<-- co to jest???
|
:004335E3 BA48374300 mov edx, 00433748
:004335E8 E89F00FDFF call 0040368C
:004335ED 7509 jne 004335F8
:004335EF 8BC3 mov eax, ebx
:004335F1 E83AFDFFFF call 00433330
:004335F6 EB61 jmp 00433659
* Referenced by a (U)nconditional or (C)onditional Jump at Address:
|:004335ED(C)
|
:004335F8 8D55FC lea edx, dword ptr [ebp-04]
:004335FB 8B83AC010000 mov eax, dword ptr [ebx+000001AC]
:00433601 E87AEEFDFF call 00412480
:00433606 8B45FC mov eax, dword ptr [ebp-04]
* Possible StringData Ref from Code Obj ->"$BETATESTER-73VBS4$" <<-- co to jest???
|
:00433609 BA5C374300 mov edx, 0043375C
:0043360E E87900FDFF call 0040368C
:00433613 7509 jne 0043361E
:00433615 8BC3 mov eax, ebx
:00433617 E814FDFFFF call 00433330
:0043361C EB3B jmp 00433659
* Referenced by a (U)nconditional or (C)onditional Jump at Address:
|:00433613(C)
|
:0043361E 8D55FC lea edx, dword ptr [ebp-04]
:00433621 8B83AC010000 mov eax, dword ptr [ebx+000001AC]
:00433627 E854EEFDFF call 00412480
:0043362C 8B45FC mov eax, dword ptr [ebp-04]
I tkniety zlym (czyt. dobrym) przeczuciem wpisalem jako serial 890SKENW-)S niemozliwe
zeby to bylo takie proste. A jednak.
W zdissasemblowanym kodzie znalazlem okolo 14 gotowych seriali.
To co wpisujesz w okno YOUR NAME nie ma znaczenia. Nie wiem dlaczego taka glupota
wykazal sie autor aplikacji. Przypuszczal, ze jezeli ktos bedzie chcial zlamac zabezpieczenie,
to i tak to zrobi, poddal sie bez walki. Szkoda.
---------------------------
Zgodnie z ponizszym tekstem nie powinienem podawac seriali.
Licencja kosztuje tylko 10$. Jezeli zarabiasz uzywajac go, daj tez zarobic jego autorowi.
---------------------------
--------------------------------------------------------------------------------------
Jezeli szukasz tu jedynie seriali, to zle trafiles.
Dzialania opisane powyzej maja na celu analize kodu programu i poznanie schematu jego
zabezpieczenia. Jezeli masz zamiar uzywac tego programu dluzej, kup go (nie dotyczy M$).
Pozwoli to producentom udoskonalac oferowane programy, jak rowniez ich zabezpieczenia.
--------------------------------------------------------------------------------------
Pozdrowienia dla calej zalogi CrackPL
Pozdrowienia dla grupy AsmPL
Pozdrowienia for Lopez!
24-07-1999 by Janio (janio@polbox.com)
Wyszukiwarka
Podobne podstrony:
cracokwanie kurs musk1[1]cracokwanie kurs u crack3cracokwanie kurs GetRight331cracokwanie kurs katcdcracokwanie kurs VCLCRKcracokwanie kurs ftpcontrcracokwanie kurs winpoppluscracokwanie kurs winzip70cracokwanie kurs tutorial2cracokwanie kurs Tigercracokwanie kurs u crack2cracokwanie kurs How to XARA 3Dcracokwanie kurs WINFAXcracokwanie kurs ?Pluscracokwanie kurs locus32cracokwanie kurs ?lphi5więcej podobnych podstron