Hacks în spatele cracare, Partea 1: Cum de a ocoli software-ul de înregistrare
dacă v-ați întrebat vreodată cum pirații software pot lua software-ul și îl pot sparge din nou și din nou, chiar și cu securitate, această serie mică este pentru dvs. Chiar și cu cele mai avansate metode de astăzi de a învinge pirateria, este încă relativ ușor să spargi aproape orice program din lume. Acest lucru se datorează în principal capacității proceselor informatice de a fi complet manipulate de un depanator de asamblare. Folosind acest lucru, puteți ocoli complet procesul de înregistrare, făcându-l să omită procesul de verificare a codului cheie al aplicației fără a utiliza o cheie validă. Acest lucru funcționează deoarece asamblarea vă permite să vorbiți direct procesorului și să forțați o săritură peste procesul de înregistrare.
în acest octet nul, să trecem peste modul în care crackingul ar putea funcționa în practică, analizând un exemplu de program (un program care nu servește altui scop decât pentru mine să hack). Nu vă voi arăta cum să spargeți de fapt un program legitim, pentru că nu pot sparge doar un program pentru demonstrație, dar tehnicile aplicate exemplelor mele ar trebui să vă ofere fundația necesară pentru a vă crea propriul. În acel moment, este un test al moralei tale dacă vrei să-ți folosești cunoștințele pentru bine sau rău.
cerințe
- Windows (doar pentru exemple, depanatoarele există pe platforme)
- un depanator instalat: IDA, ollydbg etc. (ollydbg va fi folosit în exemple)
Pasul 1 testați programul
în primul rând, rulați programul pe care încercați să îl inversați și încercați să îl activați cu o cheie aleatorie pentru a verifica dacă aveți nevoie de o cheie software validă pentru a continua. Acest lucru este de a verifica dacă putem veni cu cheile.
Pasul 2 Rulați programul într-un depanator
- rulați ollydbg.
- deschideți programul pe care doriți să-l ocoliți cu ollydbg.
- Faceți clic pe butonul Redare pentru a rula programul cu depanatorul atașat.
- faceți clic dreapta pe fereastra CPU și faceți clic pe căutare pentru > toate apelurile intermodulare.
- căutați DLL-uri de mare interes. GETDLGITEMTEXT, va fi pentru casetele de dialog, care sunt apelate atunci când încercați să introduceți o cheie software. Intrând în funcție cu depanatorul, putem examina în mod specific înregistrarea. SENDDLGITEM ar putea fi folosit, de asemenea.
- testați pentru a vedea care funcționează pentru a ieși din bucla de activare făcând clic dreapta pe apelul DLL și setând un punct de întrerupere pentru toate instanțele acelui apel.
- reluați programul și introduceți orice cheie software doriți. Dacă depanatorul se rupe (întrerupe execuția programului) după introducerea cheii, atunci știți că ați găsit DLL la Pasul 5.
- apăsați F8 înapoi în fereastra CPU pentru a forța următorul pas până când ajungeți la testul EAX. EAX este returnarea unei valori, ceea ce înseamnă că aici se efectuează o verificare. La examinare, putem vedea că EAX verifică un număr care nu este egal cu o valoare nulă. Aceasta înseamnă că, dacă este înlocuit cu altceva decât null, va rula.
- faceți clic dreapta pe EAX și modificați-l în valoare hex la 1, în loc de 0.
- reluați programul din nou și veți fi activat cu succes programul.Și pentru dovada că a fost înregistrat la mine:
acest lucru funcționează deoarece faceți procesul să sară dintr-un registru și săriți cel care verifică cheia introdusă. Pentru a exploata algoritmul de înregistrare cheie, ține un ochi pentru partea a doua a acestui tutorial pe a face generatorul cheie. Ura pentru asamblare!
- postează pe forumuri
- Chat pe IRC
- urmărește pe Twitter
- Circle pe Google+
imagine prin msbyron27
prin Hacks în spatele cracare, Partea 1: Cum de a ocoli înregistrarea Software-ului pe null-byte.wonderhowto.com.
citiți mai multe postări pe WonderHowTo ”