Инструментарий
SoftIce v4.xx
IDA v4.xx
мозги
ИССЛЕДОВАНИЕ
Итак, рассмотрим этот простой кpякмис, сделанный специально для
начинающих. Запустим его и посмотрим: программа просит ввести
Имя/Name и Код/Registration. Введем что-либо, например Hacker и
99999999 и нажмем ОК. Wrong number — говорит нам она. То есть
«неправильно набран номер» Жмем снова ОК, и мы снова в стартовой
позиции.
Ладно, запустим SoftIce (Ctrl-D) и поставим бpяк:
bpx getdlgitemtexta
Почему этот? Ну, просто потому, что getwindowtexta не срабатывает 😉
Жмем ‘Ok’ снова и выпадаем в отладчик, F12 для выхода в вызывающую
процедуру:
.
. .
15 августа 2004, воскресенье 20:28
GuT [ ] для раздела Блоги
iPhone 14 128Gb — цена УПАЛА на порядок
!! 30 тр цена 65″ TV Hyundai 3840 x 2160 LED
RTX 3070 за 40 с началом = надо брать
iPhone 14 Pro Max — цена в рублях пошла вниз
Слив RTX 4060 Ti Gigabyte по цене 3060 Ti
Xiaomi 12 — цена рухнула ВДВОЕ, надо брать
— 18 000р на новейшую RTX 4060 Ti
Взлом программ через OllyDBG
Инструментарий
SoftIce v4.xx
IDA v4.xx
мозги
Итак, рассмотрим этот простой кpякмис, сделанный специально для
начинающих. Запустим его и посмотрим: программа просит ввести
Имя/Name и Код/Registration. Введем что-либо, например Hacker и
99999999 и нажмем ОК. Wrong number — говорит нам она. То есть
«неправильно набран номер» Жмем снова ОК, и мы снова в стартовой
позиции.
Ладно, запустим SoftIce (Ctrl-D) и поставим бpяк:
Почему этот? Ну, просто потому, что getwindowtexta не срабатывает 😉
Жмем ‘Ok’ снова и выпадаем в отладчик, F12 для выхода в вызывающую
процедуру:
.
.
0040107B push 32h ; max длина имени 49 символов:
0040107D push edx ; 31h 1
0040107E push 3E8h
00401083 push ebx
Вот как pаз наша пpоцедypа:
>00401084 call ds:GetDlgItemTextA ; Считываем имя
А попадаем мы вот сюда:
>0040108A test eax, eax ; Проверяем, введено ли хоть что-то.
0040108C jnz short loc_4010AA ; Введено
0040108E push eax
Если бы мы не ввели имя, то перешли бы на нижеследующий код, где y
нас спросили бы, а есть ли y нас, вообще, имя-то? ;))
0040108F push offset aNoName ; «No name!»
00401094 push offset aDonTYouHaveANa ; «Don’t you have a name?!»
00401099 push ebx
0040109A call ds:MessageBoxA
Поскольку имя введено, мы переходим на следующий участок кода:
004010AA loc_4010AA: ; CODE XREF: sub_401000 8Cj
>004010AA xor esi, esi ; esi=0
004010AC push edi
004010AD xor edx, edx ; edi=0
Здесь производится суммирование hex — значений символов имени и
вычисляется его длина:
004010AF Name: ; CODE XREF: sub_401000 C6j
004010AF movsx eax, byte ptr [ebp edx-40h] ; символ имени
004010B4 add esi, eax ;суммируем символы имени
004010B6 lea edi, [ebp var_40] ; edi=offset ‘cr0AKer’
Как крякнуть практически любую программу (обзор Avenger)
004010B9 or ecx, 0FFFFFFFFh
004010BC xor eax, eax
004010BE inc edx ; N символов
004010BF repne scasb ; ищем конец строки ‘cr0AKer’
004010C1 not ecx
004010C3 dec ecx ; N символов
004010C4 cmp edx, ecx ;Все ли символы?
004010C6 jbe short Name ; Не все
004010C8 mov [ebp arg_0], esi ; Сохраним сумму
В нашем случае сумма равна esi=268h
Далее производится операция сдвига над посчитанной суммой:
004010CB shl [ebp arg_0], 7 ;
В нашем случае получим shl 268h, 7h = 13400h
Теперь производится считывание введенного нами кода:
004010CF lea ecx, [ebp var_C] ; подготовка к
004010D2 push 0Ah ; считыванию
004010D4 push ecx ; введенного
004010D5 push 3E9h ; кода (max= 0Ah — 1 символов)
004010DA push ebx
004010DB call ds:GetDlgItemTextA ; считываем
004010E1 test eax, eax ; Есть код?
004010E3 pop edi
004010E4 jnz short loc_401102 ; Есть
Если бы программа не обнаружила бы введенный код, то она бы перешла
на следующий участок кода и сказала бы все, что она дyмает. 😉
004010E6 push eax
004010E7 push offset aNoSerial ; «No serial!»
004010EC push offset aNoSerialNumber ; «No serial number entered!»
004010F1 push ebx
004010F2 call ds:MessageBoxA
Но поскольку мы, не будь дураки, ввели код, то нас препроводят в
другое место, а именно сюда:
00401102 loc_401102: ; CODE XREF: sub_401000 E4j
Что же мы здесь видим? А видим мы следующее: наш введенный код
преобразовывается при помощи стандартной С’шной функции _atoi
(ASCII—>int) в целое число, которое возвращается в eax:
00401102 lea edx, [ebp var_C] ; edx=offset ‘99999999’
00401105 push edx
00401106 call _atoi ; ‘Code’ ASCII —> int
В eax сейчас преобразованный код, который в нашем случае равен
05F5E0FFh.
А далее мы подходим к финальной части — сравнению. Hо сначала еще
надо подготовить одно из сравниваемых значений:
Берется значение, полученное после операции сдвига над суммой
hex-значений символов нашего имени и складывается с самой суммой,
которое y нас до сих пор хранится в esi. Во как.
0040110B mov ecx, [ebp arg_0] ; преобразованное ‘cr0AKer’
0040110E add esp, 4
00401111 add ecx, esi ; складываем
В нашем случае оно будет равно ecx = 13668h
Вот и все! Теперь сравниваем и видим, что, естественно, значения не
совпадают 😉
00401113 cmp ecx, eax ; Сравнение
00401115 push 0
00401117 jnz short loc_401134 ; Если равно, то Ок!
00401119 push offset aGood ; «Good!»
0040111E push offset aCongratulation ; «Congratulations!!»
00401123 push ebx
00401124 call ds:MessageBoxA
В нашем слyчае 13668h, конечно, не равно 05F5E0FFh.
Итак, приступим к решению. Что мы знаем?
Что из символов введенного имени высчитывается определенное число,
которое равно результату сдвига влево hex-сyммы каждого hex-значения
символа нашего имени. Что это определенное число должно быть равно
значению, полученному путем преобразования введенного кода из
ASCII-стpоки в целое.
Вот и все! Все, что нам нужно — это взять наше имя, произвести над
ним операцию, описанную в пункте 1) и преобразовать его из
_целого_в_ASCII_. Таким образом мы и получим код, соответствующий
нашему имени. В общем, на нормальном языке это называется
pевеpснyть (от слова reverse) алгоритм.
Статья взята с www.cyberinfo.ru
Источник: overclockers.ru
Программы для генерации ключей
Программистам при написании программ, утилит и игр, требуется надёжная защита от бесплатного использования их интеллектуальной собственности, в том случае, когда они хотят заработать на своём продукте. Тут им в помощь приходят программы-генераторы ключей. Которые позволяют генерировать ключи, и защищать программы от воровства.
Serial Key Generator
Название программы Serial Key Generator говорит само за себя и переводится с английского как, генератор серийных ключей. Программисту понравится эта программа, своей функциональностью и интуитивно понятным интерфейсом. Все кнопки и меню находятся на своих местах, что позволит легко разобраться в программе.
Вы можете настроить программу и выбрать использование маленьких, заглавных букв, чисел, а также количество колонок и количество символов в каждой колонке. Чтобы использовать программу, потребуется оплатить небольшую сумму.
KeyGen
Вторая программа для генерации ключей – это KeyGen. Как можно видеть на скриншоте количество настроек здесь меньше, но достаточно, чтобы сгенерировать надёжный ключ. Программа не содержит дополнительных меню и имеет одно окно, которое вы видите. Это все имеющиеся настройки, в которых разберётся любой пользователь.
Как вы заметили, мы рассмотрели всего две программы для генерации ключей. Так как больше подобных программ не существует. Программисты, которым требуется защитить свои продукты, чаще всего сами под себя пишут такие генераторы. В них нет ничего сложного, поэтому желаем вам опыта при написании такого программного обеспечения.
Не пропустите похожие инструкции:
Скачать браузер Сафари для Windows 7 10 Mac Os Айфон Андроид (установить обновить очистить кэш удалить)
Аутлук почта как скачать установить настроить отправить письма (сделать учетную запись почтовый ящик)
Айтулс как скачать установить и пользоваться на русском для Windows 7 10 бесплатно на компьютере
Как редактировать видео на компьютере Андроиде Айфоне телефоне программы
KeyGen скачать бесплатно
Работа с Etoken: pki client Windows 7 10 5 1 sp1 x64 скачать драйвер pro alladin java safenet сертификат 72k usb (пароль администратора по умолчанию не виден криптопро электронный ключ установка разблокировать етокен рутокен пин код)
Активация ключа Стим через браузер телефон
Как вести домашнюю бухгалтерию: лучшие бесплатные программы онлайн скачать Excel шаблоны регистрация полная версия приложение для Андроид
Хорошие лаунчеры для Андроид без рекламы: как установить удалить поменять самые лучшие топ приложение бесплатно на русском скачать (Блок Майнкрафт Айфон Виндовс полная версия лончер Аndroid launcher)
Как обновить Навител на карте памяти навигаторе самому: через компьютер без ключа Андроид Windows установить новые последнюю версию (России Украины Беларуси взломанные бесплатно свежие лицензионные активация скачать Navitel)
Формат Flac качество lossless: хорошее высокое слушать скачать музыку альбомы песни онлайн плеер конвертировать mp3 wma (флак лосслесс good sound music audio collections album ape cue kbps mix live best tracks бесплатно)
Майнкрафт играть скачать бесплатно на Андроид: телефон компьютер пк ноутбук последнюю версию русскую новую с оружием настоящий без лицензии 1. 7 10 1. 12 2 1.8 9 1.6 1.7 1.8 1.9 (прохождение обзор моды)
Как со Стима вывести деньги на карту Сбербанка Киви Яндекс (переводим можно ли снять вернуть 2018)
Покер онлайн на реальные деньги на русском с выводом без вложений бесплатно играть где лучший
Как посчитать количество символов в строке Ворд Excel (подсчет слов в тексте онлайн)
Онлайн игры где можно зарабатывать в интернете без вложений реально (на каких сколько денег)
Во что стоит поиграть на Пк слабом среднем мощном: в какие игры стоит с друзьями можно (онлайн по сети 2018)
Лучшие игры VR 2018 для очков бесплатные топ обзор (как играть на Андроид Пк ps4 playstation скачать)
Как зарабатывать с помощью игр деньги без вложений онлайн в интернете (на каких где можно реально быстро сколько)
Аирдроп криптовалют
Комментариев пока еще нет. Вы можете стать первым!
Добавить комментарий!
Популярное
Как ускорить операционную систему Windows 10
Проверка IPhone на подлинность
Как удалить свою страницу Вконтакте
Как добавить видео на канал Youtube (Ютуб)
Чем открыть DJVU файлы — несколько эффективных способов
Как отформатировать жесткий диск
Как восстановить Windows 10
Как посмотреть статистику профиля в Instagram (Инстаграм)
Svchost exe грузит Windows 7
Создание домашней группы в Windows 10 (Виндовс 10)
Как установить Cкайп на компьютер
Как открыть командную строку Windows 8
Как установить драйвер DirectX на Windows
Как найти музыку по звуку онлайн на компьютере
Два Скайпа одновременно на одном компьютере
Как открыть порты в Windows 7
Таймер выключения компьютера
Как сделать браузер по умолчанию в Windows 10
Как скрыть друзей Вконтакте
Авторизация
Последние статьи
Как заблокировать папку на компьютере с Windows 10
Не работают вентиляторы охлаждения
Ошибка «0x8007042c — не работает обновление» в Windows 10
Решение проблем с запуском Roblox в Windows 10
«Фильтр SmartScreen сейчас недоступен» в Windows 11
Не работает Win Shift S в Windows 10
«Универсальный аудиодрайвер: не исправлено» в Windows 10
Как отключить таймер выключения компьютера в Windows 10
Источник: user-life.com
Как крякнуть программу самому? Как взломать приложение?
Как самому крякнуть триальную программу, требующую ключ для активации?
Как сделать Crack?
Как взломать приложение?
комментировать
в избранное
8 лет назад
Я для таких целей использую Оли дибагер вычисляю сообщения которое выскакивает при не правильном воде, ставлю на нем брейк-поинт и в тегах текста уже смотрю функцию сравнения cmp eax,edx например, ну а далее все по схеме можно через cheat-engin сделать сам creak либо другой прогой.
система выбрала этот ответ лучшим
в избранное ссылка отблагодарить
Добрый вечер. Вы не могли бы мне помочь открыть прогу. долго сижу в нете но так и не нашел ответа. — 5 лет назад
При всем моем желание не чем помочь не смогу увы, это два еще года назад у меня был интерес к языку ассемблера и уже сегодня просто не помню самых простых функций регистра — 5 лет назад
комментировать
Anato l [2.9K]
8 лет назад
Экономически нецелесообразно. Если это не спорт такой. Нужно приобрести специальные знания. Время потраченное не стоит того. И нет такой универсальной программы для взлома, такой машины. Методы защиты постоянно совершенствуются.
Нужна вам эта гонка? Почти все программы ломаются после их выхода. Нужно только немного поискать.
Источник: www.bolshoyvopros.ru