Hacki za pękanie, Część 1: Jak ominąć rejestracji oprogramowania
jeśli kiedykolwiek zastanawiałeś się, jak piraci oprogramowania mogą zabrać oprogramowanie i złamać je raz po raz, nawet przy zabezpieczeniach, ta mała seria jest dla ciebie. Nawet przy dzisiejszych najbardziej zaawansowanych metodach zwalczania piractwa, wciąż stosunkowo łatwo jest złamać prawie każdy program na świecie. Wynika to głównie ze zdolności procesów komputerowych do całkowitej manipulacji przez debuger zestawu. Dzięki temu możesz całkowicie ominąć proces rejestracji, pomijając proces weryfikacji kodu klucza aplikacji bez użycia ważnego klucza. Działa to, ponieważ montaż pozwala mówić bezpośrednio do procesora i wymusić pominięcie procesu rejestracji.
w tym bajcie zerowym przejdźmy do tego, jak crackowanie może działać w praktyce, patrząc na przykładowy program (program, który nie służy do niczego innego niż hakowanie mnie). Nie będę przeprowadzał was przez to, jak naprawdę złamać legalny program, ponieważ nie mogę po prostu złamać programu do demonstracji, ale techniki zastosowane do moich przykładów powinny dać wam podstawy potrzebne do stworzenia własnego. W tym momencie jest to test twojej moralności, jeśli chcesz wykorzystać swoją wiedzę na dobre lub na złe.
wymagania
- Windows (tylko dla przykładów debuggery istnieją na różnych platformach)
- zainstalowany debugger: IDA, ollydbg itp. (ollydbg będzie użyty w przykładach)
Krok 1 przetestuj Program
najpierw uruchom program, który próbujesz odtworzyć i spróbuj go aktywować za pomocą Losowego klucza, aby sprawdzić, czy potrzebujesz ważnego klucza oprogramowania, aby kontynuować. Ma to na celu sprawdzenie, czy możemy wymyślić klucze.
Krok 2 Uruchom Program w debugerze
- Uruchom ollydbg.
- Otwórz program, który chcesz ominąć za pomocą ollydbg.
- kliknij przycisk Odtwórz, aby uruchomić program z dołączonym debugerem.
- kliknij prawym przyciskiem myszy okno procesora i kliknij Wyszukaj > wszystkie połączenia międzymodułowe.
- Szukaj interesujących bibliotek DLL. GETDLGITEMTEXT, będzie dla okien dialogowych, które są wywoływane podczas próby wprowadzenia klucza oprogramowania. Wchodząc w funkcję z debuggerem, możemy dokładnie zbadać rejestrację. Można również użyć SENDDLGITEM.
- sprawdź, który z nich działa, aby wyrwać się z pętli aktywacyjnej, klikając prawym przyciskiem myszy wywołanie DLL i ustawiając punkt przerwania dla wszystkich wystąpień tego wywołania.
- Wznów program i wprowadź dowolny klucz oprogramowania, który chcesz. Jeśli debugger się zepsuje (wstrzyma wykonywanie programu) po wprowadzeniu klucza, to wiesz, że znalazłeś DLL w kroku 5.
- naciśnij F8 z powrotem w oknie PROCESORA, aby wymusić następny krok, aż dojdziesz do testowego EAX. EAX jest zwrotem wartości, co oznacza, że sprawdzane jest tutaj. Po zbadaniu widzimy, że EAX sprawdza liczbę, która nie jest równa wartości null. Oznacza to, że jeśli zostanie zastąpiona czymś innym niż null, zostanie uruchomiona.
- kliknij prawym przyciskiem myszy EAX i zmień wartość szesnastkową na 1, zamiast 0.
- Wznów program ponownie, a program zostanie pomyślnie aktywowany.I na dowód, że był zarejestrowany na mnie.:
działa to, ponieważ proces przeskakuje z jednego rejestru i pomija ten, który weryfikuje wprowadzony klucz. Aby wykorzystać algorytm rejestracji klucza, miej oko na drugą część tego samouczka na temat tworzenia generatora kluczy. Hura za montaż!
- Publikuj na forach
- czatuj na IRC
- Obserwuj na Twitterze
- krąg w Google+
Obraz przez msbyron27
poprzez Hacki za Cracking, Część 1: Jak ominąć rejestrację oprogramowania na null-byte.wonderhowto.com.
Czytaj więcej postów na WonderHowTo ”