<< Все статьи по взлому Регистрация Network Administrator 5.2.3 Обсудить эту статью >>
Автор:FEUERRADER [AHTeam]
Уровень:Для начинающих
Программа:Network Administrator 5.2.3
Размер:100 Кб
Язык:C++
Тип защиты:Имя/Количество компьютеров/код
Инструменты:TRW2000 1.23 или SoftIce, Restorator 2.51, HIEW

Предисловие: программный пакет Network Administrator предназначен для облегчения труда администраторов игровых и интернет залов. Эта программа лучшая (по моему мнению) в своем роде. Разобрав ее, я увидел много интересных фич, о которых сейчас и поведую.

Исследование: программа работает 5 дней и обслуживает 5 компьютеров. Регистрационные данные вписываются в другой модуль пакета admsetup.exe, где не проверяются на корректность. То есть надо искать проверку в самой netadm.exe. Сканируем этот EXE на паковщики...UPX 1.20. Казалось бы - нет ничего проще! Можно распаковать и в ручную или распаковщиком, но самый лучший результат дает САМ UPX. Пробуем запустить UPX -d...не получается. Я открыл прогу в обычном редакторе, где увидел в заголовке название секций:
code
рtext
р.rsrc
И ниже строку, типичную для UPX:
<иероглифы> 1.20 <неинтересно>, где вместо иероглифов должно быть: "UPX!", а названия секций:
code --> UPX0
рtext --> UPX1
р.rsrc --> p.rsrc
Исли все сделать правильно, то UPX отлично все сам распакует и выдаст нормальный чистый ехе. Такой извратный вид UPX встречается довольно часто, т.к. автор проги использовал UPX Scrambler, который убирает/заменяет во всем исходном тексте проги слово UPX. Но ведь крэкеры не дураки (в большей массе)!
Вы спросите: "На фига ты тут чё-то исследуешь, если к этой проге есть кейген от TSRh Team?"
Отвечаю: так как прога эта не так проста! В проге есть проверка на 2 вида РН. Первый вид РН: тот, на который сделан кейген (простая генерация РН). РН состоит из 10 цифр. Второй вид РН: НЕИССЛЕДОВАННЫЙ. Сложная генерация РН. Состоит из 64 знаков. Прога с первым видом РН регится, но поговаривают, что со временем начинает глючить, а 2 вид исправно работает и именно РН из 64 знаков автор за большие денежки продает.
ВНИМАНИЕ! Сисадмины, здесь вы вряд ли найдете реальный кряк для последней версии этой проги. Здесь описан взлом версии 5.2.3!

Взлом: Вводим регистрационные данные: Любое имя, 100 компьютеров, и главное - РН из любых 64 знаков. Проверка идет при запуске проги. Сначала идет проверка РН на 10 цифр, если их не 10, то прыгаем сюда:
016F:0041F5F1  CMP      EAX,BYTE +40
016F:0041F5F4 JNZ NEAR 0041F709
016F:0041F5FA LEA ECX,[ESP+18]
016F:0041F5FE MOV [ESP+1C],EBX
Итак, прыжок на 41F709. Далее - самое главное:
016F:0041F68F  CALL     0040E0D0        <-- модификации по расчету РН
016F:0041F694 ADD ESP,BYTE +18
016F:0041F697 XOR EAX,EAX
016F:0041F699 MOV DL,[ESP+EAX+2C]
016F:0041F69D MOV BL,[ESP+5C]
016F:0041F6A1 ADD BL,DL
016F:0041F6A3 INC EAX
016F:0041F6A4 CMP EAX,BYTE +1F
016F:0041F6A7 MOV [ESP+5C],BL
016F:0041F6AB JL 0041F699
016F:0041F6AD MOV CL,[ESP+4B]
016F:0041F6B1 MOV AL,BL
016F:0041F6B3 CMP AL,CL <-- проверяем, верный ли РН!
016F:0041F6B5 JNZ 0041F6FB
016F:0041F6B7 LEA EBX,[EBP+0C]
016F:0041F6BA PUSH BYTE +32
016F:0041F6BC MOV ECX,EBX
016F:0041F6BE CALL `MFC42!ord_00000B63`
016F:0041F6C3 MOV EDX,EAX
016F:0041F6C5 MOV ECX,0C
016F:0041F6CA XOR EAX,EAX
016F:0041F6CC MOV EDI,EDX
016F:0041F6CE REP STOSD <-- пишем в заголовок окна ваше имя
016F:0041F6D0 STOSW <-- пишем в заголовок окна ваше имя
016F:0041F6D2 MOV ECX,07
016F:0041F6D7 LEA ESI,[ESP+2D]
016F:0041F6DB MOV EDI,EDX
016F:0041F6DD PUSH BYTE -01
016F:0041F6DF REP MOVSD <-- пишем в заголовок окна ваше имя
016F:0041F6E1 MOV ECX,EBX
016F:0041F6E3 MOVSW <-- пишем в заголовок окна ваше имя
Итак, заменив переход 41F6B5, прога становится зарегенной! НО в заголовок окна пишутся иероглифы, что не очень то приятно, так как у нас РН - неверный. Указанные строки записи в заголовок окна вашего имени должны заменить надпись НЕЗАРЕГИСТРИРОВАННАЯ ВЕРСИЯ иероглифами, поэтому чтобы было ваше имя, заменяем все указынные строки командой NOP. Тогда в ЕХЕ заменяем НЕЗАРЕГИСТРИРОВАННАЯ ВЕРСИЯ на нашу организацию. Эти слова легко заменяем в Restorator'е. Секция Strings.
Еще один нюанс: из РН выдавливается количество доступных компьютеров, и вовсе не учитывается введенное вами значение. Поэтому если вводим не верный РН, то количество компов будет аж 140 или 240 или др. Доступно то всего 100! Я долго искал подходящий РН, чтобы компов было 100, но нашел только на 102, что никак не отражается на работе проги.

CRACK: Итак, самая интересная часть - регистрация! Ваши действия, чтобы зарегить прогу.
Пишем регистрационные данные:
Название организации: любое значение
Макс. кол-во компьютеров: 100
Рег. код: EDD5BE770612717BA5BA41EFF90C5987E38EA7F4AA08756CC6DA041C6F4CB369
Если Ты разбираешься в крэкинге, то делай так: распакуй netadm.exe, открой в рестораторе, измени строку НЕЗАРЕГИСТРИРОВАННАЯ ВЕРСИЯ, на твою организацию. Замени байты, указанные выше.

<< Все статьи по взлому Обсудить эту статью >>

ALIEN Hack Team - http://ahteam.org
Только для образовательных целей