Навигация по сайту:
Статья "Регистрация Network Administrator 5.2.3":
<< Все статьи по взлому Версия для печати
Только для образовательных целей!
Автор:FEUERRADER [AHTeam]
Уровень:Для начинающих
Программа:Network Administrator 5.2.3
Размер:100 Кб
Язык:C++
Тип защиты:Имя/Количество компьютеров/код
Инструменты:TRW2000 1.23 или SoftIce, Restorator 2.51, HIEW

Предисловие: программный пакет Network Administrator предназначен для облегчения труда администраторов игровых и интернет залов. Эта программа лучшая (по моему мнению) в своем роде. Разобрав ее, я увидел много интересных фич, о которых сейчас и поведую.

Исследование: программа работает 5 дней и обслуживает 5 компьютеров. Регистрационные данные вписываются в другой модуль пакета admsetup.exe, где не проверяются на корректность. То есть надо искать проверку в самой netadm.exe. Сканируем этот EXE на паковщики...UPX 1.20. Казалось бы - нет ничего проще! Можно распаковать и в ручную или распаковщиком, но самый лучший результат дает САМ UPX. Пробуем запустить UPX -d...не получается. Я открыл прогу в обычном редакторе, где увидел в заголовке название секций:
code
рtext
р.rsrc
И ниже строку, типичную для UPX:
<иероглифы> 1.20 <неинтересно>, где вместо иероглифов должно быть: "UPX!", а названия секций:
code --> UPX0
рtext --> UPX1
р.rsrc --> p.rsrc
Исли все сделать правильно, то UPX отлично все сам распакует и выдаст нормальный чистый ехе. Такой извратный вид UPX встречается довольно часто, т.к. автор проги использовал UPX Scrambler, который убирает/заменяет во всем исходном тексте проги слово UPX. Но ведь крэкеры не дураки (в большей массе)!
Вы спросите: "На фига ты тут чё-то исследуешь, если к этой проге есть кейген от TSRh Team?"
Отвечаю: так как прога эта не так проста! В проге есть проверка на 2 вида РН. Первый вид РН: тот, на который сделан кейген (простая генерация РН). РН состоит из 10 цифр. Второй вид РН: НЕИССЛЕДОВАННЫЙ. Сложная генерация РН. Состоит из 64 знаков. Прога с первым видом РН регится, но поговаривают, что со временем начинает глючить, а 2 вид исправно работает и именно РН из 64 знаков автор за большие денежки продает.
ВНИМАНИЕ! Сисадмины, здесь вы вряд ли найдете реальный кряк для последней версии этой проги. Здесь описан взлом версии 5.2.3!

Взлом: Вводим регистрационные данные: Любое имя, 100 компьютеров, и главное - РН из любых 64 знаков. Проверка идет при запуске проги. Сначала идет проверка РН на 10 цифр, если их не 10, то прыгаем сюда:
016F:0041F5F1  CMP      EAX,BYTE +40
016F:0041F5F4 JNZ NEAR 0041F709
016F:0041F5FA LEA ECX,[ESP+18]
016F:0041F5FE MOV [ESP+1C],EBX
Итак, прыжок на 41F709. Далее - самое главное:
016F:0041F68F  CALL     0040E0D0        <-- модификации по расчету РН
016F:0041F694 ADD ESP,BYTE +18
016F:0041F697 XOR EAX,EAX
016F:0041F699 MOV DL,[ESP+EAX+2C]
016F:0041F69D MOV BL,[ESP+5C]
016F:0041F6A1 ADD BL,DL
016F:0041F6A3 INC EAX
016F:0041F6A4 CMP EAX,BYTE +1F
016F:0041F6A7 MOV [ESP+5C],BL
016F:0041F6AB JL 0041F699
016F:0041F6AD MOV CL,[ESP+4B]
016F:0041F6B1 MOV AL,BL
016F:0041F6B3 CMP AL,CL <-- проверяем, верный ли РН!
016F:0041F6B5 JNZ 0041F6FB
016F:0041F6B7 LEA EBX,[EBP+0C]
016F:0041F6BA PUSH BYTE +32
016F:0041F6BC MOV ECX,EBX
016F:0041F6BE CALL `MFC42!ord_00000B63`
016F:0041F6C3 MOV EDX,EAX
016F:0041F6C5 MOV ECX,0C
016F:0041F6CA XOR EAX,EAX
016F:0041F6CC MOV EDI,EDX
016F:0041F6CE REP STOSD <-- пишем в заголовок окна ваше имя
016F:0041F6D0 STOSW <-- пишем в заголовок окна ваше имя
016F:0041F6D2 MOV ECX,07
016F:0041F6D7 LEA ESI,[ESP+2D]
016F:0041F6DB MOV EDI,EDX
016F:0041F6DD PUSH BYTE -01
016F:0041F6DF REP MOVSD <-- пишем в заголовок окна ваше имя
016F:0041F6E1 MOV ECX,EBX
016F:0041F6E3 MOVSW <-- пишем в заголовок окна ваше имя
Итак, заменив переход 41F6B5, прога становится зарегенной! НО в заголовок окна пишутся иероглифы, что не очень то приятно, так как у нас РН - неверный. Указанные строки записи в заголовок окна вашего имени должны заменить надпись НЕЗАРЕГИСТРИРОВАННАЯ ВЕРСИЯ иероглифами, поэтому чтобы было ваше имя, заменяем все указынные строки командой NOP. Тогда в ЕХЕ заменяем НЕЗАРЕГИСТРИРОВАННАЯ ВЕРСИЯ на нашу организацию. Эти слова легко заменяем в Restorator'е. Секция Strings.
Еще один нюанс: из РН выдавливается количество доступных компьютеров, и вовсе не учитывается введенное вами значение. Поэтому если вводим не верный РН, то количество компов будет аж 140 или 240 или др. Доступно то всего 100! Я долго искал подходящий РН, чтобы компов было 100, но нашел только на 102, что никак не отражается на работе проги.

CRACK: Итак, самая интересная часть - регистрация! Ваши действия, чтобы зарегить прогу.
Пишем регистрационные данные:
Название организации: любое значение
Макс. кол-во компьютеров: 100
Рег. код: EDD5BE770612717BA5BA41EFF90C5987E38EA7F4AA08756CC6DA041C6F4CB369
Если Ты разбираешься в крэкинге, то делай так: распакуй netadm.exe, открой в рестораторе, измени строку НЕЗАРЕГИСТРИРОВАННАЯ ВЕРСИЯ, на твою организацию. Замени байты, указанные выше.

<< Все статьи по взлому Версия для печати
Комментарии читателей к статье "Регистрация Network Administrator 5.2.3":

05.05.2018 18:08
Если есть вариант скиньте NtAdmin5.2.3 на почту,
заранее спасибо! Интересная статья хочу попробовать..

16.12.2015 12:45
But these &nbsp;<a href="http://www.watchesreplicas.org.uk/"><strong>Replica watches UK</strong></a> problems will not happen this denim 2016 louis vuitton handbags. Because it has large capacity and is soft and comfortable. And it is also beautiful with feminine <a href="http://www.jammagazineonline.us"><strong>Replica handbags</strong></a> charm. Do you like it No matter at who, philippine it is an existence that is full of <a href="http://www.replicasrolex.info/"><strong>Replica Rolex Watches</strong></a> temptation. Home town is over there, it is next the journey‘s end, or be once kept some kind of <a href="http://www.replicacartierhandbags.net/"><strong>Replica Handbag</strong></a> memory somewhere else, the person that lets each be close to her cannot help doing sth.However, there are so many brands and custom handbags mainly by women like. These high expensive handbags is limited to <a href="http://www.watchesreplica.info/"><strong>Replica Watches</strong></a>women, who can be used in thousands of dollars more than the <a href="http://www.replicawatches4u.net"><strong>Replica watch</strong></a> brand handbags.

24.05.2014 10:36
Пожалуйста скиньте на почну Network Administrator 5.2.3

06.01.2014 19:02
Скинь на почту Network Administrator 5.2.3

06.01.2014 19:01
а где можно скачать саму прогу Network Administrator 5.2.3

20.02.2013 15:59
Нифига не понял))... а есть готовый генератор регистрационного кода??? если есть киньте на мыло akmal85@bk.ru ... буду очень благодарен

19.10.2012 15:37
Скинь на почту Network Administrator 5.2.3

04.07.2008 13:21
Very Good!
Добавить свой комментарий:
Ваше имя: Текст сообщения:
Ваш E-Mail:
Введите код:   

ALIEN Hack Team - © 2003-2019
Лицензионное соглашение