Salieri
Mafioso
 Din: Sufragerie
Inregistrat: acum 19 ani
Postari: 469
|
|
Tutorial de Cracking - by Salieri
Bine ati venit la un nou tutorial marca Salieri :).
M`am hotarat sa fac si eu ceva pt hackteam, in special pt cei care vor sa invete. Ok.. deci, ce ar trebui sa stim inainte sa ne apucam de cracking? Ei, bine .. ar trebui sa cititi tutorialul meu referitor la hexazecimale. Il puteti lua de aici aici.
Deci, pentru a invata cracking, trebuie sa stiti notiuni fundamentale despre asamblare. Sa va prezint cateva functii fundamentale in ASM:
HEX ASM Limba romana
EB jmp sari peste si executa
90 nop nici o operatie
75 sau 0F85 jne sari peste si executa in caz ca nu e egal (!=)
74 sau 0F84 je sari peste si executa in caz ca este egal (==)
77 sau 0F87 ja sari peste si executa in caz ca mai mare (>)
0F86 jna sari peste si executa in caz ca nu este mai mare (!>)
0F83 jae sari peste si executa in caz ca e mai mare sau egal (>=)
0F82 jb sari peste si executa daca este mai mic (<)
0F83 jnb sari peste si executa daca nu este mai mic (!<)
0F86 jbe sari peste si executa daca este mai mic sau egal (<=)
0F8F jg sari peste si executa daca este mai important
0F8E jng sari peste si executa daca nu este mai important
Trebuie sa intelegeti aceste functii si eventual sa le tociti (majoritatea sunt functii logice, asa ca nu veti avea probleme la memorare).
Acum sa trecem la treaba. Sa crackuim primul nostru program. Din cate am invatat si din cate mi`am dat seama si singur, firma Xara are printre cele mai vulnerabile sisteme de licentiere. In tutorialul de fata vom folosi ca exemplu Xara 3D 2.11, ce`i drept, o versiune mai veche. Il puteti lua de aici
Prima data, faceti un backup executabilului (in caz ca gresiti codul).
Cand rulati programul, va apare un pop-up care va informeaza ca mai aveti 15 zile ramase pt a utiliza programul. Asta inseamna ca este trial (demo).
Prima data, treceti programul in starea "expired", dand ceasul PC`ului cu un an, doi inainte. Executati din nou programul si apasati butonul "Purchase". Inserati un cod, oricare, si veti vedea mesajul "You entered an invalid unlock code. The program has not been unlocked". Ce va propun sa facem e sa modificam programul astfel incat sa accepte orice serial.
Deschideti W32Dasm (Windows 32 Disassembler :P). Cu acesta deschideti fisierul x3d.exe (Meniu Disassembler>Open File to Disassemble).
Dureaza cateva secunde pana ce programul e dezasamblat. Ca sa aveti o interfata cat mai comoda si care sa poata fi inteleasa:)), va sugerez sa folositi fontul Courier New (Disassembler>Font>Select Font, apoi Disassembler>Font>Save Default Font).
Pasul urmator este sa partea din executabil in care se stocheaza informatiile referitoare la licentiere. Cum? Simplu. Cautati in fisier string`ul "You entered an invalid" (din casuta de introducere a serial`ului;) ). Introduceti textul cautat in Search/Find Text.
Dupa apasarea tastei Enter, ar trebui ca virgula cautarea sa va duca aici:
:0040C599 68BD0B0000 push 00000BBD
:0040C59E E88C8E0600 call 0047542F
Dati scrool in sus pana la
*Referenced by a (U)nconditional or (C)onditional Jump at Addresses:
|:0040C3A9(C),:0040C3BD(C),:0040C3D9(C),:0040C3F5(C),:0040C411(C)
|:0040C42D(C),:0040C449(C),:0040C4DC(C)
|
Sper ca ati gasit`o. Daca nu, ati gresit versiunea :)). Retineti "saririle peste si executarile" conditionale prezentate la inceput :P ? Ei bine, in adresele de mai sus pot fi gasite "jump`urile" mentionate mai sus. Jump`urile nonconditionale sunt marcate cu "(U)", iar conditionalele cu "(C)".
Acum, deschide notepad`ul sau ia o bucata de hartie si scrie adresa (0040C3A9, 0040C3BD, 0040C3D9 ...)
Deschide HIEW (Hackers View). Daca HD`ul are mai multe partitii, folositi ALT+F1 pentru a schimba partitia activa. Deschideti X3D.exe. HIEW are 3 tipuri diferite de afisare: Text, Hex si Decode. Noi vom folosi Decode. Deci, apasati Enter sau F4 de doua ori, sau selectati din meniul programului.
Partea interesanta ...
Tastati F5 si scrieti prima adresa: 0040C3A9 (cuprinsa intre ghilimele). Dupa ce tastati F5, adresa va arata ceva de genu` "0040C3A9". Apasati Enter.
Ar trebui sa fiti dusi la .0040C3A9 0F85E6010000 jnc .00040C595 -------(1)
Important: Fiecare doua caractere reprezinta un octet. Dupa cum vedeti, in acest caz, dupa adresa am gasit caracterele: 0F85E6010000. Acestia sunt octeti. Dupa cum am spus mai devreme, fiecare doua caractere reprezinta un octet. In cazul acesta avem 6 octeti: 0F 85 E6 01 00 00
La aceasta adresa avem un JNE, care inseamna "Jump if Not Equal" (sari peste si executa in caz ca nu este egal"). Al doilea octet ne informeaza ca este un JNE: de fapt, 0F85E6010000 - 85 si 75 inseamna de fapt "JNE", iar 84 si 74 inseamna "JE".
Pentru a crackui programul, trebuie sa inversam codul, schimband din 85 in 84, din 75 in 74 si invers - din 84 in 85 si din 74 in 75.
Pentru a edita bitii, tastati F3, iar la prima adresa .0040C3A9 substituiti 85 cu 84 si apasati F9 pentru a actualiza fisierul.
Apoi, treceti la cealalta adresa, tastand F5 si procedati la fel cu toate cele noua adrese:
a 2a: .0040C3BD, inversati 84 cu 85
a 3a: .0040C3D9, inversati 84 cu 85
a 4a: .0040C3F5
a 5a: .0040C411
a 6a: .0040C42D
a 7a: .0040C449
a 8a: .0040C465
a 9a: .0040C4DC
Dupa ce ati terminat, apasati F10 pentru a salva si inchideti HIEW. Deschideti Xara 3D, click pe butonul "Purchase", introduceti un cod oarecare, apoi click "Unlock Software". Oricare ar fi, codul este acceptat. Esti fericitul proprietar al unui Xara 3D licentiat =))
Daca nu ati inteles ceva, postati si primiti raspuns =D. Iar daca intelegeti, putem trece la urmatoarea "lectie" :)
_______________________________________
void()
|
|
