11 maaliskuun, 2022

Hakata takana halkeilua, Osa 1: Miten ohittaa ohjelmiston rekisteröinti

jos olet koskaan ihmetellyt, miten ohjelmistopiraatit voivat ottaa ohjelmistoja ja murtaa niitä kerta toisensa jälkeen, vaikka tietoturva olisi paikallaan, tämä pieni sarja on sinua varten. Vaikka nykypäivän kehittyneimmät menetelmät piratismin nujertamiseksi ovat käytössä, on silti suhteellisen helppoa murtaa lähes mikä tahansa ohjelma maailmassa. Tämä johtuu pääasiassa tietokoneen prosessien kyvystä olla täysin assembly-debuggerin manipuloimia. Tämän avulla voit ohittaa rekisteröintiprosessin kokonaan tekemällä sen ohittamaan sovelluksen avainkoodin vahvistusprosessin ilman voimassa olevaa avainta. Tämä toimii, koska Assemblyn avulla voit puhua suoraan prosessorille ja pakottaa ohittamaan rekisteröintiprosessin.

tässä tyhjässä tavussa käydään läpi, miten halkeilu voisi toimia käytännössä tarkastelemalla esimerkkiohjelmaa (ohjelmaa, joka ei palvele muuta tarkoitusta kuin hakkeroida). En tule opastamaan teitä, kuinka todella murtaa laillinen ohjelma, koska en voi vain murtaa ohjelmaa esittelyä varten, mutta minun esimerkkeihini sovellettujen tekniikoiden pitäisi antaa teille perusta, jota tarvitaan luomaan oma. Siinä vaiheessa se on moraalikoe, jos haluaa käyttää tietoaan hyvässä tai pahassa.

vaatimukset

  • Windows (vain esim.debuggereita on eri alustoilla)
  • asennettu debuggeri: IDA, ollydbg jne. (ollydbg: tä käytetään esimerkeissä)

Vaihe 1 Testaa ohjelma

ensin suorita ohjelma, jota yrität peruuttaa ja yritä aktivoida se satunnaisella näppäimellä varmistaaksesi, että tarvitset voimassa olevan ohjelmistoavaimen jatkaaksesi. Tällä varmistamme, että löydämme avaimet.

Vaihe 2 Suorita ohjelma Debuggerissa

  1. Run ollydbg.
  2. avaa ohjelma, jonka haluat ohittaa ollydbg: llä.
  3. napsauta Toista-painiketta suorittaaksesi ohjelman debuggeri liitteenä.
  4. Napsauta SUORITINIKKUNAA hiiren kakkospainikkeella ja valitse Etsi > kaikki intermodulaariset puhelut.
  5. Hae korkean koron DLL: ää. GETDLGITEMTEXT, tulee valintaikkunoita, jotka saavat kutsutaan, kun yrität syöttää ohjelmiston avain. Astumalla funktioon debuggerin kanssa, voimme tutkia rekisteröintiä erityisesti. Myös SENDDLGITEMIÄ voitaisiin käyttää.
  6. testaa, kumpi toimii murtautuaksesi ulos aktivointisilmukasta napsauttamalla oikealla DLL-puhelua ja asettamalla keskeytyspiste kaikille kyseisen puhelun esiintymille.
  7. Jatka ohjelmaa ja syötä haluamasi ohjelmistonäppäin. Jos debuggeri rikkoutuu (keskeyttää ohjelman suorittamisen) avaimesi syöttämisen jälkeen, tiedät löytäneesi DLL: n vaiheesta 5.
  8. paina F8 takaisin SUORITINIKKUNASSA pakottaaksesi seuraavan vaiheen, kunnes pääset TESTIAKSELIIN. EAX on arvon palautus, mikä tarkoittaa, että tarkastus suoritetaan täällä. Kun tutkitaan, voimme nähdä, että EAX on tarkistaa numero, joka ei ole yhtä kuin nolla-arvo. Tämä tarkoittaa, että jos se korvataan muulla kuin nollilla, se juoksee.
  9. Napsauta EAX-arvoa hiiren kakkospainikkeella ja vaihda se heksausarvona 1: een 0: n sijaan.
  10. Jatka ohjelmaa uudelleen, ja olet aktivoinut ohjelman onnistuneesti.Todisteeksi se oli rekisteröity minulle.:

tämä toimii, koska teet prosessin hypätä yhdestä rekisteristä ja ohittaa yksi, joka vahvistaa syötetyn avaimen. Hyödyntää avain rekisteröinti algoritmi, pitää silmällä osa kaksi tämän opetusohjelma tehdä avain generaattori. Hurraa kokoontumiselle!

  • viesti keskustelufoorumeille
  • Keskustele IRC: ssä
  • Seuraa Twitterissä
  • Kierrä Googlessa+

Image via msbyron27

Via the Hacks Behind Cracking, Part 1: How to Bypass Software Registration on null-byte.wonderhowto.com.

Lue lisää viestejä WonderHowTo ”

Vastaa

Sähköpostiosoitettasi ei julkaista.