Оригинальный DVD-ROM: eXeL@B DVD !
eXeL@B ВИДЕОКУРС !

ВИДЕОКУРС ВЗЛОМ
выпущен 12 ноября!


УЗНАТЬ БОЛЬШЕ >>
Домой | Статьи | RAR-cтатьи | FAQ | Форум | Скачать | Видеокурс
Новичку | Ссылки | Программирование | Интервью | Архив | Связь

Исследуем защиту программы WinBoost 4

Обсудить статью на форуме

Очень удобно, когда все крэкерские инструменты, книги и статьи в одном месте. Используйте сборник от EXELAB - вот тут.

Автор: TITBIT <titbit@hakeris.net>

Подопотный кролик : WinBoost 4
Язык проги : Borland Delphi 6.0 - 7.0
Цель : взлом + нахождение сериала
Инструменты :
WinDasm32 v8.xx-9.xx,
PEid v0.8-0.9
SoftIce v3.xx-4.xx,
AspackDie 1.4
EmEditor v3.37 (для написания этой статьи)
и холодное пиво, уж очень я его люблю....

ВСТУПЛЕНИЕ

Попала как-то ко мне прога WinBoost 4. Эта твикер Виндоуса с великолепным интерфейсом. С её помощью можно изменить сотни, как пишут авторы, скрытых настроек Mustdie. Как все более менее не плохие проги она платная, т.е. если ты захочешь поюзать её больше 30 дней тебе придется заплатить 30 американских лавандосов!!! Если имеешь лишнее бабло то дальше можешь не читать... Если нет, то вперед. Начнем-с......

ИССЛЕДОВАНИЕ

Сначала спросим у PEID'а запакована ли наша прога. Он сказал что это ASPack 2.12 -> Alexey Solodovnikov. Вообще-то этот пакер легко можно вручную распаковать (читайте статьи), но мы воспользуемся AspackDie'ем, т.к. время, как говориться, деньги :))) Теперь распакованный файл помещаем в WInDasm32. Кстати пытаясь зарегить прогу, введя сериал я не увидел никакого окна, о том что мол код галимый. Поэтому в string data references ищем стандартную строчку которая будет поздравлять нас с регистрацией (Thank you for registering...) or something. Я как правило в поле поиска ввожу ::register::. Меня заинтересовала строчка :::WinBoost has been registered successfully:::. Привожу код:

 :0047b689    8D4DDC           lea ecx, dword ptr [ebp-24]             <<прыгаем сюда>>
 :0047B68C    0FBFD3           movsx edx, bx
 :0047B68F    8B45FC           mov eax, dword ptr [ebp-04]
 :0047B692    8B8020030000     mov eax, dword ptr [eax+00000320]
 :0047B698    8B4030           mov eax, dword ptr [eax+30]
 :0047B69B    8B30             mov esi, dword ptr [eax]
 :0047B69D    FF560C           call [esi+0C]
 :0047B6A0    8B55DC           mov edx, dword ptr [ebp-24]
 :0047B6A3    8B45F4           mov eax, dword ptr [ebp-0C]
 :0047B6A6    E82D94F8FF       call 00404AD8        <<Процедура
 сравнения серийного номера>>
 :0047B68C    0FBFD3           movsx edx, bx
 :0047B6AB    7507             jne 0047B6B4
 :0047B6AD    C745E4FFFFFFF    mov [ebp-1c], FFFFFFF
 
 * Refeernced by a (U)nconditional or (C)onditional Jump at Address:
 |:0047B6AB (C)
 |
 :0047B6B4      43             inc ebx
 :0047B6B5      6681FBF401     cmp bx, 01F4   <<Еще одно
 Сравнение>>
 :0047B6BA      75CD           jne 0047B689              <<Если ложь
 прыгаем вверх >>
 :0047B6BC      837DE401       cmp dword ptr [ebp-1C], 00000001
 :0047B6C0      1BC0           sbb eax, eax
 :0047B6C2      40             inc eax
 :0047B6C3      3C01           cmp al, 01      <<3-е сравнение, если al
 равен 1 прыгаем, если 0 то всё OK и показываем окно
                                                                                 "WinBoost has...     Если
 подправим здесь, то тем самым забьём на 1-е
 сравнения!!!">>
 :0047B6C5      0F85E3000000   jne 0047B7AE   <<Куда-то
 прыгаем>>
 :0047B6CB      A118A34F00     mov eax, dword ptr [004FA318]
 :0047B5D0      C700FFFFFFFF   mov dword ptr [reax], FFFFFFFF
 
 * Possible StringData Ref from Code Obj ->"WinBoost has been registered successfully.Pl"
                                                       ->"ease restart your WinBoost."
                                                       |
 
 :0047B6D6    B818B94700       mov eax, 0047B918
 :0047B6DB    E8A850FBFF       call 00430788
 
 
 

ВЗЛОМ

Теперь исправляем код проги под себя. По адресу :0047B6BA меняем переход (jne на jе) т.е. 75CD на 74DC, тем самым мы избавляемся от ненужного нам перехода, для простоты я советую использовать WINdasm, в котором можно патчить прямо в нем. Исправив переход далее заменяем значение регистра al с 01 на 00, т.е. 3C01 на 3C00. Сохранив все изменения запускаем WInBoost. Вводим свой ник, например TITBIT, и любой сериал, хотя его можно и не вводить, нажимаем OK. И тут нас поздравляют с регистрацией и просят перезапустить прогу. Перезапускаем её и наслаждаемся окном : :::This copy has been licensed to: TITBIT::: Прога сломана!!!

НАХОЖДЕНИЕ СЕРИЙНОГО КЛЮЧА

Прогу эту можно было и не патчить, т.к. войдя в процедуру проверки сериала, и юзая Айс можно увидеть правельный серийный номер.Замечу что прогу не е...ет НикName, т.к. здесь нет генерации сериала. Вот "Скриншот" из Айса:

 ==========================================================byte======
 ========PROT===(0)==
 019F:01799EF4 69 72 38 6D 35 6E 2D 34-75 38 76 63 32 72 34 2D  ir8m5n-4u8vc2r4-
 019F:01799F04 33 63 35 77 33 36 00 00-26 00 00 00 01 00 00 00  3c5w36..&.......
 019F:01799F14 16 00 00 00 70 77 36 65-32 75 2D 33 65 37 6D 6B  ....pw6e2u-3e7mk
  <<валидные сериалы>>
 019F:01799F24 32 79 35 2D 33 6D 33 62-35 34 00 00 26 00 00 00  2y5-3m3b54..&...
 019F:01799F34 01 00 00 00 16 00 00 00-6A 71 38 66 32 66 2D 33  ........jq8f2f-3
 019F:01799F44 72 38 78 67 37 6B 36 2D-32 65 36 62 34 36 00 00  r8xg7k6-2e6b46..
 019F:01799F54 26 00 00 00 01 00 00 00-16 00 00 00 62 63 32 70  &...........bc2p
 019F:01799F64 33 6E 2D 32 62 32 6D 73-36 71 38 2D 38 66 34 62  3n-2b2ms6q8-8f4b
 019F:01799F74 35 34 00 00 26 00 00 00-01 00 00 00 16 00 00 00  54..&...........
 019F:01799F84 64 6E 33 63 38 79 2D 33-71 35 63 6D 36 62 38 2D  dn3c8y-3q5cm6b8-
 019F:01799F94 33 75 33 64 36 32 00 00-26 00 00 00 01 00 00 00  3u3d62..&.......
 019F:01799FA4 16 00 00 00 62 65 36 63-38 79 2D 34 66 33 78 75  ....be6c8y-4f3xu
 019F:01799FB4 35 63 32 2D 38 6A 33 6A-38 36 00 00 26 00 00 00  5c2-8j3j86..&...
 019F:01799FC4 01 00 00 00 16 00 00 00-63 6A 37 66 37 77 2D 38  ........cj7f7w-8
 019F:01799FD4 66 35 64 68 36 78 33 2D-36 70 33 69 33 34 00 00  f5dh6x3-6p3i34..
 ===================================================================
 ============PROT32==
 0197:00404AD6  8BC0                MOV       EAX,EAX
 0197:00404AD8  53                  PUSH      EBX            <<Если нажмем
 d eax увидем свой код, если d edx правельный >>   
 0197:00404AD9  56                  PUSH      ESI
 0197:00404ADA  57                  PUSH      EDI
 0197:00404ADB  89C6                MOV       ESI,EAX
 0197:00404ADD  89D7                MOV       EDI,EDX
 0197:00404ADF  39D0                CMP       EAX,EDX
 0197:00404AE1  0F848F000000        JZ        00404B76
 0197:00404AE7  85F6                TEST      ESI,ESI
 0197:00404AE9  7468                JZ        00404B53
 0197:00404AEB  85FF                TEST      EDI,EDI
 0197:00404AED  746B                JZ        00404B5A
 0197:00404AEF  8B46FC              MOV       EAX,[ESI-04]
 0197:00404AF2  8B57FC              MOV       EDX,[EDI-04]
 0197:00404AF5  29D0                SUB       EAX,EDX
 0197:00404AF7  7702                JA        00404AFB
 0197:00404AF9  01C2                ADD       EDX,EAX
 0197:00404AFB  52                  PUSH      EDX
 0197:00404AFC  C1EA02              SHR       EDX,02
 0197:00404AFF  7426                JZ        00404B27
 0197:00404B01  8B0E                MOV       ECX,[ESI]
 0197:00404B03  8B1F                MOV       EBX,[EDI]
 0197:00404B05  39D9                CMP       ECX,EBX
 0197:00404B07  7558                JNZ       00404B61
 0197:00404B09  4A                  DEC       EDX
 0197:00404B0A  7415                JZ        00404B21
 =========================================WB!CODE+3AD6===============
 =====================
 :\screendump e:\wb.txt
 

И напоследок, если захотите избавится от регистрации удалите на хрен параметр :: REGISTERED :: в реестре :[HKEY_LOCAL_MACHINE\Software\Magellass\WinBoost]

P.S. Меня удивили програмеры своей защитой, ни какой генерации ИМЯ+сериал нет, просто есть какой-то единый для всех ников код, что Очень уж глупо....... Видимо разработчики понадеялись на ASpack 2.12, который может поиметь даже неопытный крекер.

Есть вопросы? Если да, то пишите на: titbit@hakeris.net

Написано: 11.12.03



Обсуждение статьи: Исследуем защиту программы WinBoost 4 >>>


Материалы находятся на сайте https://exelab.ru



Оригинальный DVD-ROM: eXeL@B DVD !


Вы находитесь на EXELAB.rU
Проект ReactOS