Меню
Контакты

Для связи с нами можно использовать:
irc://irc.chatnet.ru:#gfs
icq://546460
email://cobaltsys[@]nm.ru

Отдых

Элитный клуб общения с самыми красивыми девушками
pastila.com

Все материалы предоставлены только с ознакомительной целью
Статьи | Крэкинг | Взлом Amazing Slow Downer
Взлом Amazing Slow Downer
© outlaw 08.12.2007

Программа: Amazing Slow Downer
Сайт программы: www.ronimusic.com
Программа написана на: Microsoft Visual C++ 7.0
Автор: out1aw
Инструменты: ollydbg
На предмет: нахождения кода

Эта программа не чем не отличается от других программ разработчиков из ronimusic.При запуске программы, не появляется панель пароля, ее можно открыть в Help -> Password, в панели пароля вводим что угодно и сообщение о неправильном коде опять маячит, надо зарегить прогу и все тут.

Взлом этой программы был в том что опять же надо найти правильный код.Вот я вам и расскажу как это сделать.открываем отладчик и ставим брэкпоинт на GetDlgitemTexta, после нажимаем F9, в панели пароля вводим что хотим,после нажатия Ok,мы поподаем вот сюда:

004384BF   . FF15 04B44800  CALL DWORD PTR DS:[<&USER32.GetDlgItemTe>; 
                          \GetDlgItemTextA - Вызов сообщения о не правильном пароле.
004384C5   . E8 A6FDFFFF    CALL amazing.00438270 - вызов проверки пароля.

Начинаем трассировать программу F8(Трассировка без захода в процедуру),трассируем до CALL amazing.00438270, потом нажимаем F7(Трассировка с заходом в процедуру).И поподаем вот сюда:

[Это код проверки пароля]
00438270  /$ 83EC 74        SUB ESP,74  - где мы находимся
00438273  |. A1 209D4C00    MOV EAX,DWORD PTR DS:[4C9D20]
00438278  |. 33C4           XOR EAX,ESP
0043827A  |. 894424 70      MOV DWORD PTR SS:[ESP+70],EAX
0043827E  |. 56             PUSH ESI
0043827F  |. C705 ECD05A00 >MOV DWORD PTR DS:[5AD0EC],0
00438289  |. E8 C2FEFFFF    CALL amazing.00438150
0043828E  |. 50             PUSH EAX
0043828F  |. 8D4424 40      LEA EAX,DWORD PTR SS:[ESP+40]
00438293  |. 50             PUSH EAX
00438294  |. B9 10525A00    MOV ECX,amazing.005A5210
00438299  |. E8 C2780000    CALL amazing.0043FB60
0043829E  |. 8D4C24 3C      LEA ECX,DWORD PTR SS:[ESP+3C]
004382A2  |. 51             PUSH ECX
004382A3  |. E8 B897FCFF    CALL amazing.00401A60
004382A8  |. 83C4 04        ADD ESP,4
004382AB  |. 8D5424 5C      LEA EDX,DWORD PTR SS:[ESP+5C]
004382AF  |. 52             PUSH EDX
004382B0  |. B9 10525A00    MOV ECX,amazing.005A5210
004382B5  |. E8 56790000    CALL amazing.0043FC10
004382BA  |. 50             PUSH EAX
004382BB  |. B9 10525A00    MOV ECX,amazing.005A5210
004382C0  |. E8 1B7E0000    CALL amazing.004400E0
004382C5  |. 6A 10          PUSH 10                       ; /Arg3 = 00000010
004382C7  |. 8D4C24 28      LEA ECX,DWORD PTR SS:[ESP+28] ; |
004382CB  |. 51             PUSH ECX                      ; |Arg2
004382CC  |. 50             PUSH EAX                      ; |Arg1
004382CD  |. E8 7ECD0200    CALL amazing.00465050         ; \amazing.00465050
004382D2  |. 83C4 0C        ADD ESP,0C
004382D5  |. 8D5424 24      LEA EDX,DWORD PTR SS:[ESP+24]
004382D9  |. 52             PUSH EDX
004382DA  |. B9 10525A00    MOV ECX,amazing.005A5210
004382DF  |. E8 EC780000    CALL amazing.0043FBD0
004382E4  |. 8B35 08B44800  MOV ESI,DWORD PTR DS:[<&USER32.CharUpper>
                                  ;USER32.CharUpperA
004382EA  |. 8D4424 3C      LEA EAX,DWORD PTR SS:[ESP+3C]
004382EE  |. 50             PUSH EAX                        ; /StringOrChar
004382EF  |. FFD6           CALL ESI                        ; \CharUpperA
004382F1  |. 33C0           XOR EAX,EAX
004382F3  |> 8A88 F0D05A00  /MOV CL,BYTE PTR DS:[EAX+5AD0F0]
004382F9  |. 884C04 04      |MOV BYTE PTR SS:[ESP+EAX+4],CL
004382FD  |. 83C0 01        |ADD EAX,1
00438300  |. 84C9           |TEST CL,CL
00438302  |.^75 EF          \JNZ SHORT amazing.004382F3
00438304  |. 8D4C24 04      LEA ECX,DWORD PTR SS:[ESP+4]
00438308  |. 51             PUSH ECX
00438309  |. FFD6           CALL ESI
0043830B  |. 8D5424 04      LEA EDX,DWORD PTR SS:[ESP+4]
0043830F  |. 52             PUSH EDX
00438310  |. 8D4424 40      LEA EAX,DWORD PTR SS:[ESP+40]
00438314  |. 50             PUSH EAX
00438315  |. B9 10525A00    MOV ECX,amazing.005A5210
0043831A  |. E8 01780000    CALL amazing.0043FB20
0043831F  |. 85C0           TEST EAX,EAX
00438321  |. 5E             POP ESI
00438322  |. 74 28          JE SHORT amazing.0043834C
00438324  |. 8D0C24         LEA ECX,DWORD PTR SS:[ESP]
00438327  |. 51             PUSH ECX
00438328  |. 8D5424 24      LEA EDX,DWORD PTR SS:[ESP+24]
0043832C  |. 52             PUSH EDX
0043832D  |. B9 10525A00    MOV ECX,amazing.005A5210
00438332  |. E8 E9770000    CALL amazing.0043FB20
00438337  |. 85C0           TEST EAX,EAX
00438339  |. 74 11          JE SHORT amazing.0043834C
0043833B  |> 33C0           XOR EAX,EAX
0043833D  |. 8B4C24 70      MOV ECX,DWORD PTR SS:[ESP+70]
00438341  |. 33CC           XOR ECX,ESP
00438343  |. E8 24900200    CALL amazing.0046136C
00438348  |. 83C4 74        ADD ESP,74

Трассируем программу F8 до 004382EE |. 50 PUSH EAX, и сразу в окне (Registers FPU) видим вот такой код: Df5-65p-zs-8k это и есть правильный код к программе Amazing Slow Downer. Вот и все пакеда.




© outlaw 08.12.2007

Ник:

Текст:
P Br B I Qute Url



Код: 		Сюда:
Друзья
Rambler's Top100
Реклама
Застеклить балкон - балконы под ключ
Окна Виндом - металлопластиковые окна с установкой.
Квартирный переезд Киев профессиональные грузчики доступно
готовые деревянные серийные лестницы
Цены на МФУ в Харькове

© 2005 - 2010

При копировании материалов, ссылка на сайт GFS обязательна