| Автор: | FEUERRADER [AHTeam] |
| Уровень: | Для начинающих |
| Программа: | Network Administrator 5.2.3 |
| Размер: | 100 Кб |
| Язык: | C++ |
| Тип защиты: | Имя/Количество компьютеров/код |
| Инструменты: | TRW2000 1.23 или SoftIce, Restorator 2.51, HIEW |
Предисловие: программный пакет Network Administrator предназначен для облегчения труда администраторов игровых и интернет залов. Эта программа лучшая (по моему мнению) в своем роде. Разобрав ее, я увидел много интересных фич, о которых сейчас и поведую.
Исследование: программа работает 5 дней и обслуживает 5 компьютеров. Регистрационные данные вписываются в другой модуль пакета admsetup.exe, где не проверяются на корректность. То есть надо искать проверку в самой netadm.exe. Сканируем этот EXE на паковщики...UPX 1.20. Казалось бы - нет ничего проще! Можно распаковать и в ручную или распаковщиком, но самый лучший результат дает САМ UPX. Пробуем запустить UPX -d...не получается. Я открыл прогу в обычном редакторе, где увидел в заголовке название секций:
code
рtext
р.rsrc
И ниже строку, типичную для UPX:
<иероглифы> 1.20 <неинтересно>, где вместо иероглифов должно быть: "UPX!", а названия секций:
code --> UPX0
рtext --> UPX1
р.rsrc --> p.rsrc
Вы спросите: "На фига ты тут чё-то исследуешь, если к этой проге есть кейген от TSRh Team?"
Отвечаю: так как прога эта не так проста! В проге есть проверка на 2 вида РН. Первый вид РН: тот, на который сделан кейген (простая генерация РН). РН состоит из 10 цифр. Второй вид РН: НЕИССЛЕДОВАННЫЙ. Сложная генерация РН. Состоит из 64 знаков. Прога с первым видом РН регится, но поговаривают, что со временем начинает глючить, а 2 вид исправно работает и именно РН из 64 знаков автор за большие денежки продает.
ВНИМАНИЕ! Сисадмины, здесь вы вряд ли найдете реальный кряк для последней версии этой проги. Здесь описан взлом версии 5.2.3!
Взлом: Вводим регистрационные данные: Любое имя, 100 компьютеров, и главное - РН из любых 64 знаков. Проверка идет при запуске проги. Сначала идет проверка РН на 10 цифр, если их не 10, то прыгаем сюда:
016F:0041F5F1 CMP EAX,BYTE +40
016F:0041F5F4 JNZ NEAR 0041F709
016F:0041F5FA LEA ECX,[ESP+18]
016F:0041F5FE MOV [ESP+1C],EBX
016F:0041F68F CALL 0040E0D0 <-- модификации по расчету РН
016F:0041F694 ADD ESP,BYTE +18
016F:0041F697 XOR EAX,EAX
016F:0041F699 MOV DL,[ESP+EAX+2C]
016F:0041F69D MOV BL,[ESP+5C]
016F:0041F6A1 ADD BL,DL
016F:0041F6A3 INC EAX
016F:0041F6A4 CMP EAX,BYTE +1F
016F:0041F6A7 MOV [ESP+5C],BL
016F:0041F6AB JL 0041F699
016F:0041F6AD MOV CL,[ESP+4B]
016F:0041F6B1 MOV AL,BL
016F:0041F6B3 CMP AL,CL <-- проверяем, верный ли РН!
016F:0041F6B5 JNZ 0041F6FB
016F:0041F6B7 LEA EBX,[EBP+0C]
016F:0041F6BA PUSH BYTE +32
016F:0041F6BC MOV ECX,EBX
016F:0041F6BE CALL `MFC42!ord_00000B63`
016F:0041F6C3 MOV EDX,EAX
016F:0041F6C5 MOV ECX,0C
016F:0041F6CA XOR EAX,EAX
016F:0041F6CC MOV EDI,EDX
016F:0041F6CE REP STOSD <-- пишем в заголовок окна ваше имя
016F:0041F6D0 STOSW <-- пишем в заголовок окна ваше имя
016F:0041F6D2 MOV ECX,07
016F:0041F6D7 LEA ESI,[ESP+2D]
016F:0041F6DB MOV EDI,EDX
016F:0041F6DD PUSH BYTE -01
016F:0041F6DF REP MOVSD <-- пишем в заголовок окна ваше имя
016F:0041F6E1 MOV ECX,EBX
016F:0041F6E3 MOVSW <-- пишем в заголовок окна ваше имя
Еще один нюанс: из РН выдавливается количество доступных компьютеров, и вовсе не учитывается введенное вами значение. Поэтому если вводим не верный РН, то количество компов будет аж 140 или 240 или др. Доступно то всего 100! Я долго искал подходящий РН, чтобы компов было 100, но нашел только на 102, что никак не отражается на работе проги.
CRACK: Итак, самая интересная часть - регистрация! Ваши действия, чтобы зарегить прогу.
Пишем регистрационные данные:
Название организации: любое значение
Макс. кол-во компьютеров: 100
Рег. код: EDD5BE770612717BA5BA41EFF90C5987E38EA7F4AA08756CC6DA041C6F4CB369
|
|