A repedés mögött meghúzódó hackek, rész 1: Hogyan lehet megkerülni a szoftver regisztrációját
ha valaha is azon tűnődött, hogy a szoftver kalózok hogyan tudják újra és újra feltörni a szoftvert, még a biztonság mellett is, ez a kis sorozat az Ön számára. Még a kalózkodás legyőzésének mai legfejlettebb módszereivel is viszonylag könnyű feltörni a világ szinte minden programját. Ez elsősorban annak köszönhető, hogy a számítógépes folyamatok képesek teljesen manipulálni egy Összeszerelő hibakeresővel. Ezzel teljesen megkerülheti a regisztrációs folyamatot azáltal, hogy érvényes kulcs használata nélkül kihagyja az alkalmazás Kulcskód-ellenőrzési folyamatát. Ez azért működik, mert az összeszerelés lehetővé teszi, hogy közvetlenül beszéljen a processzorral, és átugorja a regisztrációs folyamatot.
ebben a Null bájtban nézzük át, hogyan működhet a repedés a gyakorlatban egy példaprogram (egy olyan program,amely nem szolgál más célt, mint hogy feltörjem). Nem fogom végigvezetni, hogyan lehet valóban feltörni egy legitim programot, mert nem tudok csak egy demonstrációs programot feltörni, de a példáimra alkalmazott technikáknak meg kell adniuk a saját létrehozásához szükséges alapot. Ezen a ponton az erkölcs próbája, ha tudását jóra vagy rosszra akarja használni.
követelmények
- Windows (csak példák esetén léteznek hibakeresők platformokon keresztül)
- telepített hibakereső: IDA, ollydbg stb. (ollydbg fogják használni példákban)
1. lépés tesztelje a programot
először futtassa a visszafejteni kívánt programot, majd próbálja meg aktiválni egy véletlenszerű kulccsal, hogy ellenőrizze, hogy érvényes szoftverkulcsra van-e szüksége a folytatáshoz. Ennek célja annak ellenőrzése, hogy elő tudunk-e állni a kulcsokkal.
2.lépés futtassa a programot egy Hibakeresőben
- futtassa az ollydbg programot.
- nyissa meg az ollydbg-vel megkerülni kívánt programot.
- kattintson a lejátszás gombra a program futtatásához a hibakeresővel együtt.
- kattintson a jobb gombbal a CPU ablakra, majd kattintson a > összes intermoduláris hívás keresése parancsra.
- nagy érdeklődésű DLL-ek keresése. GETDLGITEMTEXT, lesz a párbeszédpanelek, amely kap hívott, amikor megpróbál belépni egy szoftver kulcs. Ha a hibakeresővel lépünk be a funkcióba, külön megvizsgálhatjuk a regisztrációt. SENDDLGITEM is használható.
- tesztelje, hogy melyik működik az aktiválási hurokból való kitöréshez, ha jobb egérgombbal kattint a DLL-hívásra, és töréspontot állít be a hívás összes példányához.
- folytassa a programot, és írja be a kívánt szoftverkulcsot. Ha a hibakereső megszakad (szünetelteti a program végrehajtását) a kulcs beírása után, akkor tudja, hogy az 5.lépésben megtalálta a DLL-t.
- nyomja meg az F8 billentyűt a CPU ablakban a következő lépés kényszerítéséhez, amíg el nem éri az EAX tesztet. Az EAX egy érték visszatérése, ami azt jelenti, hogy itt ellenőrzést hajtanak végre. A vizsgálat során láthatjuk, hogy az EAX olyan számot keres, amely nem egyenlő a null értékkel. Ez azt jelenti, hogy ha a null kivételével másra cserélik, akkor futni fog.
- kattintson a jobb gombbal az EAX-re, és módosítsa hexadecimális értékként 1-re 0 helyett.
- folytassa újra a programot, és sikeresen aktiválta a programot.És bizonyításul, hogy az én nevemre volt bejegyezve:
ez azért működik, mert a folyamat egy regiszterből ugrik, és kihagyja azt, amely ellenőrzi a beírt kulcsot. A kulcsregisztrációs algoritmus kihasználása, figyelje a kulcsgenerátor elkészítéséről szóló oktatóanyag második részét. Éljen a közgyűlés!
- hozzászólás a fórumok
- Chat IRC
- kövesse a Twitter
- kör a Google+
Image via msbyron27
Via a hack mögött repedés, rész 1: Hogyan lehet megkerülni szoftver regisztráció null-byte.wonderhowto.com.
További bejegyzések a WonderHowTo-n ”