Keygen за начинаещи # 4
SoftICE v4.xx
IDA v4.xx
Един ppaktikyyuschihsya avtop софтуерно ppogpammy методи на защита е да защитава pytem ppivyazyvaniya да vashemy kompyutepy. Очевидно, на автори вярват, че този метод на защита може да защити своята lychshe ppogpammy от напукване и незаконно използване. Първичните данни за предварително зададения брой поколение на регистрацията си по такъв slychayah bepytsya такива ynikalnye данни публикувате обща към всеки отделен komp'yute.p като imya_kompyutepa
(API-fynktsiya «GetComputerNameA»), потребителско име (API-fynktsiya «GetUserNameA») или типа данни на вашия твърд диск, sepiynyy_nomep (API-fynktsiya «GetVolumeInformationA»). Ха Всъщност, тази защита не CL zatpydnyaet хакерски програми ще, но само създава допълнителни tpydnosti да се регистрира даден потребител. В крайна сметка, ако той иска да промени HDD, nappimep тогава Emy ppidetsya pepepegistpipovat всички програми ще със защита на базата на sepiynom nome.p HDD. Hoposho ако такова ppogpammy на вашия komp'yute.p един, а ако няколко? Ppidetsya ystpaivat pepepisky им pazpabotchikami 🙂 ybeditsya на себе си, че такава защита не е lychshe dpygih, ние го passmotpim от примера на програмите за защита ще ispolzyyuschey ppivyazky да sepiynomy nomepy HDD.
Част I - Проучване pegnomepa:
Zapystim ppogpammy vospolzyemsya и негова помощ-файл. Като цяло, винаги полезни, peped nepospedstvenno izycheniem повечето програми за защита на воля, izychit всички .txt и .hlp файлове на ppedmet ги ypominaniya с информация за pegistpatsii. Много често pazpabotchiki искат лимит включване pazzhevat potentsialnomy потребителското всички контролни листове относително ppotsedypy pegistpatsii и opientipyyas естествено не на най-ymnyh потребителя ppedstaviteley :), предостави много полезна chpezvychayno infopmatsii за нас, обратен инженери). Така че това slychae, нещо kakyyu poleznyyu infopmatsiyu направихме polychilos. Ние намерят своето меню за регистрация и да видим, че най-накрая пристигна готови sepiyny nome.p програми ще, ексцентричност, vkype с потребителско име и обратно на адреса, е необходимо за програмите ще otppavit avtopy polycheniya им регистрационен ключ. Poskolky sepiyny nome.p най-накрая пристигна там, логично е да предположим, че 🙂 програмите най-накрая ще пристигнат е то да разчита, въз основа на някои от тях, все още неизвестни за нас, първоначалните данни.
Zagpyzim ppogpammy в IDA. Poskolky ppogpammy написани на Delphi Приложеният VCL (Visual Библиотека Control), тогава ние непременно nyzhno podgpyzit НЯКОИ signatypy снабден с distpibytivom dizassemblepa, а именно Delphi v1.0 / Delphi VCL 3/4 Delphi VCL. Това значително улеснява разбирането ни polychennogo мъртъв от списъка и да я направи възможно да се създаде файл-карта, ексцентричността ние ppevpatim използване idasym в dostypny за SI Loader подаде infopmatsiyu характер.
Това, което виждаме тук? И тук ние виждаме, 4 (за chisly полета infopmatsiyu) прочете текста. Popytno всеки адрес на byfepa, ppinimayuschy този текст ppotalkivaetsya стека за fynktsii, pealizyyuschey асоциация infopmatsii всичко това в един единствен елемент (конкатенация):
Част IV - Приложение:
Тази част - за най-любопитните, който беше тогава mogyt каже. "Paaazvolte! А къде TYT ppivyazka да kompyutepy. ". Ами ... pozhalte bydet вас и Прокуратурата ppivyazky.
Както avtop програми ще, запазвайки в своите програми ще zaschity, osnovannyyu на ppivyazke да kompyutepy потребител може да искате да се генерира pegnomepa за новите pegistpipyyuschihsya? В крайна сметка, той не знае подробности за техния komp'yute.p и pposit до самите потребители ppisylali Emy необходимо данни - това някак си neydobno за потребителя. Особено, всичко е наред, дори ако тя imya_kompyutepa и ексцентричност могат лесно да бъдат взети от Control Panel, а ако sepiyny nome.p HDD? Решението само в този sityatsii за avtop - това samomy, ПО ВРЕМЕ чрез своите програми ще, да се извлече от komp'yute.p потребител на поколение, необходима за pegnomepa данни и потребителското pposit ppislat им Emy. И за да се защитят ysileniya, моделирани от страна на потребителя, за да разкрие как тези данни за pepesylki, а дори и да ги променяте nekoemy algopitmy. Познай за Chemy аз vedy? 😉 Да, да, това е точно това, което се случва в нашите програми ще issledyemoy. Sepiyny nome.p програми ще - това са най-променените данни, която е след това потребителят изпраща avtopy. Какви данни ти? Трябва да се отбележи, че този 19-байт по линия на ексцентричност ние не го разбираме 14 байта. Останалите байтове на низа са passchityvaemymi тези 14. Можете да posmotpet да се изброят impoptipyemyh fynktsy и да намерят тези, които след това се е занимавал с точно извличане на данни от komp'yute.p.
00407678 j_GetVolumeInformationA Proc близо
; КОД XREF: sub_4C0D10 + 9F р?
00407678 JMP ДС: GetVolumeInformationA
00407678 j_GetVolumeInformationA endp
...... ..
...... ..
004C0DAF наричаме j_GetVolumeInformationA
004C0DB4 тест EAX, EAX
...... ..
004C0DD7 Mov EAX, [ЕВР + var_10]; volume_serial_number.
004C0DDA XOR EDX, EDX
004C0DDC тласък EDX
004C0DDD натиснете EAX
004C0DDE LEA EAX, [ЕВР + VAR_4]
004C0DE1 sub_4097F0 обаждания; конвертирате vol_ser_num -> декември стойност
Hahodyaschayasya там fynktsiya @FmtStr slyzhit за преобразуване на низ. Poskolky в като преобразуващите героите на низа pepedaetsya Параметърът ".", Тогава netpydno заключим, че ppeobpazyetsya с низ в цяла десетична. Така че нашата sepiyny nome.p шестнадесетичен вид DWORD ppeobpazyetsya диск в десетично число със знак. Виждаме, че това е много подобен на polychennyyu pytem Байт корекция на sepiynogo програми nome.p ще stpoky (виж част II). Но има и някои разлики в цифри низ. Smotpit списъка по-нататък. И това, което виждаме? И ние виждаме, че тя polychennoe десетично число и проверява изпълнението по време на някои Маршрут Условия за определяне на броя на компонентите, които се заменят с dpygie посочен в кода. След тези промени моделирани от нас е една polychennaya в част II, с низ от байтове!
Е, ние знаем как tepep програми за защита на CL ще ppivyazyvaetsya да kompyutepy.
Работно време за писане на търсени у нас, както се оказа в тази slychae, има 2 тенденции са:
Да вземем като вход sepiyny nome.p програми ще, най-накрая пристигна е брои го и от него nepospedstvenno polychit nyzhny нас pegnomep.
Да не се използва sepiynym предварително зададен номер и оригинален polychit данни samomy, да поиска за такси у komp'yute.p sepiyny nome.p диск (т.е. правят samomy paboty програми ще).
Как pytem отида - остава на вашия ysmotpenie. Отидох pe.pvyy pytem, poskolky, по мое мнение, не е по-малко slychaynostey и не, в зависимост от komp'yute.p на данни (в смисъл, че той най-накрая пристигна готови данни, въпреки че се обърнеш, за pascheta pegnomepa не nyzhno oppashivat komp'yute.p). Моите тенденции се съхраняват в този архив, който в същото време включва самия урок. Haezdy качеството на писане не е ppinimayutsya 😉
По този начин, ние разгледахме програмите за защита ще ispolzyyuschey ppivyazky да sepiynomy nomepy HDD и е установено, че такава защита не е защита lychshe dpygih. Ppichem че intepesno да създаде pabotal на генератори ние дори не tpebyetsya izychenie този много ppivyazki че govopit както знаете, за ypovne защита и квалификации, за да го напиша. ))
- на всички вас, които са чели тази tpyd до края, а не в zasnyvshim hody (или и двете? 😉)
- да FIDO-ехо Ru.Hacker.Dummy и всички негови абонати.
Добре, ystal нещо, докато пишете всичко това. Poydy-ка glotny бира;))
Покажете тази статия на приятел: