thème spécial

Guerre Ukraine Russie

Piratage et protection ... Hacker (un portemanteau de bidouille -. Pa ... Tutorial hacking QSetu ...

Tutoriel sur le piratage QSetup Compositeur 7

Tutoriel sur le piratage QSetup Compositeur 7 (par rel4nium)

Outils:

  peid
 
  Upx_mod
 
  KWdsm
 
  OlyDGB
 
  Hiew
 
  tpe

Pour commencer à déterminer ce qui est emballé notre victime, pour cette course peid:
UPX 0.89.6 - 1.02 / 01.05 à 01.24 (Delphi) stub -> Markus & Laszlo
Maintenant, nous avons besoin de déballeurs pour le UPX, upiksu lui-même est pas trop difficile, donc nous allons utiliser Upx_mod, déballez nous avons juste besoin d'exécuter Upx_mod comme suit:
unp1_24.exe -d QSetup.exe
Donc, le programme déballés, toutes les autres opérations, nous allons effectuer sur déballés taille exe-shnikom 1,69. Maintenant, nous devons voir quels types de protection sont utilisés dans le programme:

Nous avons donc 3 façons de protéger, maintenant nous avons besoin de trouver ces phrases / mots dizasemblere, exécutent KWdsm. Nous déterminons que nous recherchons:
1) Illégal Code d'enregistrement!
2) non enregistré Copie (DEMO)
3) QSetup Compositeur (DEMO)
Donc, après ces phrases sont trouvés, et a trouvé la fonction de voisins (je suis toujours à la recherche à courte portée transitions fonction, c.-à-je, jne, jmp;):
Illégal Code d'enregistrement! - Jne 0051D4FB
Copie non enregistré - jmp 0051D369
QSetup Compositeur - jne 0051DBA8
Encore une fois, je vais vous expliquer, nous étions à la recherche des points de référence pour la rupture, à savoir si nous ne trouvons pas l'erreur dans la fonction, nous allons utiliser les résultats pour aider DASM'a.Tantsuem plus loin, le lancement d'un allié. Juste pour le plaisir d'essayer de trouver la fonction:
bpx MessageBoxA
et nous ne trouvons pas rien, donc pas étonnant que nous avons cherché des phrases dans DASM) .Fraza numéro un:
0051D4DF |. 75 1A JNZ SHORT QSetup.0051D4FB
Cette fonction est intéressante pour nous car il retire son but:
0051D510 |. BA 70D65100 MOV EDX, QSetup.0051D670; ASCII "Vous devez disposer des droits d'administrateur pour inscrire!"
=> Nous examinons le code ci-dessus:

  0051D47A |.  84dB ESSAI BL, BL
 0051D47C 74 57 JE SHORT QSetup.0051D4D5 0051D47E |.
  E8 25B2FBFF CALL QSetup.004D86A8
 0051D483 |.  84C0 ESSAI AL, AL
 0051D485 74 0D JE SHORT QSetup.0051D494 0051D487 |.
  8D45 FC LEA EAX, DWORD PTR SS: [RASE-4]
 0051D48A |.  BA 80D55100 MOV EDX, QSetup.0051D580;  ASCII "QSetup PRO enregistré OK!"
 0051D48F |.  E8 0077EEFF CALL QSetup.00404B94
 0051D494 |> E8 A7B1FBFF CALL QSetup.004D8640
 0051D499 |.  84C0 ESSAI AL, AL
 0051D49B |.  74 0D JE SHORT QSetup.0051D4AA
 0051D49D |.  8D45 FC LEA EAX, DWORD PTR SS: [RASE-4]
 0051D4A0 |.  BA A4D55100 MOV EDX, QSetup.0051D5A4;  ASCII "QSetup LITE Enregistré OK!"
 0051D4A5 |.  E8 EA76EEFF CALL QSetup.00404B94
 0051D4AA |> QSetup.0051D5C8 68 C8D55100 PUSH;  ASCII "| & OK | & Annuler | & Yes | & No | & Abort | & Retry | & Ignore |"
 0051D4AF |.  6A 00 PUSH 0
 0051D4B1 |.  8D45 F8 LEA EAX, DWORD PTR SS: [RASE-8]
 0051D4B4 |.  8B4D FC MOV ECX, DWORD PTR SS: [RASE-4]
 0051D4B7 |.  BA 00D65100 MOV EDX, QSetup.0051D600;  ASCII "Félicitations 
  "
 0051D4BC |.  E8 4779EEFF CALL QSetup.00404E08
 0051D4C1 |.  8B55 F8 MOV EDX, DWORD PTR SS: [RASE-8]
 0051D4C4 |.  B9 28D65100 MOV ECX, QSetup.0051D628;  ASCII "Attention"
 0051D4C9 |.  B8 01000000 MOV EAX, 1
 0051D4CE |.  E8 39B1F7FF CALL QSetup.0049860C
 0051D4D3 |.  EB 61 JMP SHORT QSetup.0051D536
 0051D4D5 |> 8B45 FC MOV EAX, DWORD PTR SS: [RASE-4]
 0051D4D8 |.  E8 2BACFBFF CALL QSetup.004D8108
 0051D4DD |.  84C0 ESSAI AL, AL
 0051D4DF 75 1A JNZ SHORT QSetup.0051D4FB
 0051D4E1 |.  68 C8D55100 PUSH QSetup.0051D5C8;  ASCII "| & OK | & Annuler | & Yes | & No | & Abort | & Retry | & Ignore |"
 0051D4E6 |.  6A 00 PUSH 0
 0051D4E8 |.  B9 3CD65100 MOV ECX, QSetup.0051D63C;  ASCII "Error"
 0051D4ED |.  BA 4CD65100 MOV EDX, QSetup.0051D64C;  ASCII "Illegal de code d'enregistrement!"

Je ne sais pas pour vous, mais je me suis intéressé à la ligne:

 0051D47C 74 57 JE SHORT QSetup.0051D4D5
 0051D485 74 0D JE SHORT QSetup.0051D494

Nous comprenons où ils sont, comment vidiv que dans la 1ère place, à savoir:

 0051D4D5 |> 8B45 FC MOV EAX, DWORD PTR SS: [RASE-4]

On peut comprendre que cette transition va à la phrase code d'enregistrement illégal!
Changez immédiatement 2 transition, comme si nous changeons un, vous ne serez pas avoir d'effet:

 0051D47C 74 57 JNE SHORT QSetup.0051D4D5
 0051D485 74 0D JNE SHORT QSetup.0051D494

Donc, changer les fonctions de sortie, on obtient:
QSetup PRO Enregistré OK!
Mais réjouir trop tôt 2 autre protection ne soit pas compromise, et même si nous allons voir une boîte de fun que le programme est enregistré, il ne sera pas si, comme deux autres inscriptions sur place.
Zaymёmsya eux dans la ligne jmp 0051D369, nous ne hésitera pas et tournez immédiatement notre attention sur le code ci-dessus cette fonction:

  0051D2F3 |.  84C0 ESSAI AL, AL
 0051D2F5 |.
  74 4F JE SHORT QSetup.0051D346 0051D2F7 |.
  E8 ACB3FBFF CALL QSetup.004D86A8
 0051D2FC |.  84C0 ESSAI AL, AL
 0051D2FE |.
  74 0D JE SHORT QSetup.0051D30D

 0051D300 |.  8D45 FC LEA EAX, DWORD PTR SS: [RASE-4]
 0051D303 |.  BA 94D35100 MOV EDX, QSetup.0051D394;  ASCII "Copier enregistrés (PRO)"
 0051D308 |.  E8 8778EEFF CALL QSetup.00404B94
 0051D30D |> E8 2EB3FBFF CALL QSetup.004D8640
 0051D312 |.  84C0 ESSAI AL, AL
 0051D314 |.  74 0D JE SHORT QSetup.0051D323
 0051D316 |.  8D45 FC LEA EAX, DWORD PTR SS: [RASE-4]
 0051D319 |.  BA B4D35100 MOV EDX, QSetup.0051D3B4;  ASCII "Copier enregistré (LITE)"
 0051D31E |.  E8 7178EEFF CALL QSetup.00404B94
 0051D323 |> 8B55 FC MOV EDX, DWORD PTR SS: [RASE-4]
 0051D326 |.  8B83 DC060000 MOV EAX, DWORD PTR DS: [EBX + 6DC]
 0051D32C |.  E8 6379F5FF CALL QSetup.00474C94
 0051D331 |.  8B83 DC060000 MOV EAX, DWORD PTR DS: [EBX + 6DC]
 0051D337 |.  8B40 68 MOV EAX, DWORD PTR DS: [EAX + 68]
 0051D33A |.  BA 180000FF MOV EDX, FF000018
 0051D33F |.  E8 989CF0FF CALL QSetup.00426FDC
 0051D344 |.  EB 23 JMP SHORT QSetup.0051D369
 0051D346 |> BA D4D35100 MOV EDX, QSetup.0051D3D4;  ASCII "Copie non enregistré (DEMO)"

Nous voyons une protection typique, mais est plus facile, cette fonctionnalité JE SHORT QSetup.0051D346, si CH entré est pas vrai, nous apporte une fenêtre: Copie non enregistré (DEMO), et t.d.Poetomu changer la fonction sur:

 0051D2F5 75 4F JNZ SHORT QSetup.0051D346
 0051D2FE 75 0D JNZ SHORT QSetup.0051D30D

Il est maintenant 2 programme simple algorithme de protection piraté, laissé seul. Nous allons à la fonction trouvée dans DASM: jne Code 0051DBA8.Smotrim dans son ensemble, il est responsable, de mettre dans la fenêtre du programme DEMO:

 0051DBCB |.  8D45 FC LEA EAX, DWORD PTR SS: [RASE-4]
 0051DBCE |.  BA C4DC5100 MOV EDX, QSetup.0051DCC4;  ASCII "QSetup Composer"
 0051DBD3 |.  E8 3072EEFF CALL QSetup.00404E08
 0051DBD8 |.  8B55 FC MOV EDX, DWORD PTR SS: [RASE-4]
 0051DBDB |.  A1 40E25400 MOV EAX, DWORD PTR DS: [54E240]
 0051DBE0 |.  8B00 MOV EAX, DWORD PTR DS: [EAX]

Et elle se soucie de boucle avant d'aller:

 0051DBA8 |> 6A 00 / PUSH 0
 0051DBAA |.  6A 00 | PUSH 0
 0051DBAC |.  49 | décembre ECX
 0051DBAD |. ^ 75 F9 \ JNZ SHORT QSetup.0051DBA8

Tout se passe sur le fait qu'il y ait une sorte d'algorithme pour vérifier que nous avons pas remarqué. Maintenant, nous avons besoin d'ouvrir à nouveau le programme dans le dasme.Posle d'ouverture à nouveau la recherche d'un QSetup de glace Compositeur et attire immédiatement le regard:
0051DBC3 |. E8 48ABFBFF CALL QSetup.004D8710
Effectuez cet appel, en appuyant simplement sur le bouton d'appel sur la barre d'outils.
Exercée ici:

  004D8710 / $ 53 PUSH EBX
 004D8711 |.  8BD8 MOV EBX, EAX
 004D8713 |.  8BC3 MOV EAX, EBX
 004D8715 |.  BA 54874D00 MOV EDX, QSetup.004D8754;  ASCII "DEMO"
 004D871A |.  E8 31C4F2FF CALL QSetup.00404B50
 004D871F |.  E8 84FFFFFF CALL QSetup.004D86A8
 004D8724 |.  84C0 ESSAI AL, AL
 004D8726 |.
  74 0C JE SHORT QSetup.004D8734

 004D8728 |.  8BC3 MOV EAX, EBX
 004D872A |.  BA 64874D00 MOV EDX, QSetup.004D8764;  ASCII "PRO"
 004D872F |.  E8 1CC4F2FF CALL QSetup.00404B50
 004D8734 |> E8 07FFFFFF CALL QSetup.004D8640
 004D8739 |.  84C0 ESSAI AL, AL
 004D873B |.  74 0C JE SHORT QSetup.004D8749
 004D873D |.  8BC3 MOV EAX, EBX
 004D873F |.  BA 70874D00 MOV EDX, QSetup.004D8770;  ASCII "LITE"
 004D8744 |.  E8 07C4F2FF CALL QSetup.00404B50
 004D8749 |> 5B POP EBX
 004D874A \.  C3 RETN

Encore une fois, la conception de la protection familiale, et maintenant ne reste plus qu'à changer JE 004D8734 004D8734 JNE et le programme dans la fenêtre supérieure écrit PRO) .Vot et toute protection simple. Maintenant, nous avons seulement patcher le programme reste, vous pouvez utiliser hiew 'a.Patchit doivent fonctionner aux adresses suivantes:
0051D47C, 0051D485, 0051D2F5, 0051D2FE, 004D8726 je tout besoin de changer jne et le programme sera toujours se considérer comme enregistré.
Après la correction du programme peut faire un patch en utilisant TPE (à ce sujet je l'ai dit dans les articles précédents, donc je ne vais pas répéter)
Le programme est cassé, le patch a été créé ...

Vous aimez? Abonnez - vous à RSS nouvelles!
Vous pouvez également soutenir shram.kiev.ua, cliquez sur:

Ne soyez pas mal à vos amis et trouver cette information, partager avec eux l'article!

Développer / Réduire

Commentaires

Commentant, gardez à l' esprit que le contenu et le ton de vos messages peuvent blesser les sentiments des gens réels, montrer du respect et de la tolérance à ses interlocuteurs, même si vous ne partagez pas leur avis, votre comportement en termes de liberté d'expression et de l' anonymat offert par Internet, est en train de changer non seulement virtuel, mais dans le monde réel. Tous les commentaires sont cachés à l'index, le contrôle anti - spam.

Gratuit Carte de crédit avec une limite de 15.000 USD.

Toutes les Nouvelles

Comment choisir le vin à votre plat photo 08/03/2017
Comment habiller en fonction de l' âge et ne pas regarder stupide photo 08/03/2017
Version sexy de «Suivez - moi» photo 03/08/2017
Une assiette de nourriture saine photo 08/03/2017
La NASA a ouvert l' accès à son logiciel photo 08/03/2017
Kate Moss, la génération principale de la beauté, une femme fatale photo 08/03/2017
101 Comment utiliser parachute cordon photo 05/03/2017
Tout ce que vous vouliez savoir sur les pneus. types de marquage, la saisonnalité photo 05/03/2017
Comment choisir des épices et des herbes naturelles de haute qualité photo 04/03/2017
Emma Watson (26) Section pour la Foire Mars de Vanity photo 03/04/2017
Emma Watson (Emma Watson) déshabillée pour un livre de beauté du naturel photo 03/04/2017
Tatouage avec l'image des héros célèbres photo 03/03/2017
Conduire tous les transports urbains à Kiev photo 28/02/2017
Combien de fois faut - il avoir des relations sexuelles selon l'âge photo 28/02/2017
Calendrier Pêche et prévisions de poisson Paix / poissons prédateurs pour 2017. photo 26/02/2017
Pêche noeuds comment attacher un crochet, se préparant à voler photo 26/02/2017
Euthanasie Coaster, un projet de montagnes russes destinés à la peine de mort photo 26/02/2017
page WEB peut être une preuve en cour photo 26/02/2017
Dans ce cosplay vous voulez jouer vous - même photo 25/02/2017
collection élégante de filles en provenance du Japon. photo 25/02/2017
Collez GOI (de GOI - Institut optique Etat) photo 24/02/2017
Les choses inutiles qui devrait rapidement se débarrasser photo 24/02/2017
habitudes quotidiennes Bad, en raison de laquelle il est ballonnements photo 24/02/2017
moteurs d'avions de leviers de commande (ORE), on ne sait jamais ... La photo 24/02/2017
Modern Design Carte de visite photo 23/02/2017
Chats, artiste Vladimir Roumiantsev photo 23/02/2017
Faits intéressants au sujet du film Prometheus photo 23/02/2017
Comme indiqué sur la conférence de la NASA? photo 21/02/2017
SSL format de certificat, comment convertir un certificat en .pem, .cer, .crt, .der, pkcs ou .pfx photo 21/02/2017
Types de saignements et les premières règles relatives aux aides que vous devez savoir! photo 20/02/2017
Les premiers signes de diabète, vous ne devez pas ignorer! photo 20/02/2017

Comment choisir le vin à votre plat "- la viande, blanc - pour les poissons rouges" effet ... Photo 08/03/2017 Règle
Comment habiller en fonction de l' âge et ne pas regarder idiot de vous sentir à quel âge vous-même? Marchez, je suppose, comme un boutonneux ... Photo 08/03/2017
Version sexy de "Follow Me" il y a des photographes russes Murad et Natalia haussmannien quelques années créé ... Photo 08/03/2017
Assiette de nutrition saine de l' Université Harvard et détient de nombreuses recherches de la science moderne pour optimiser ... Photo 08/03/2017
La NASA a ouvert l' accès à son logiciel, la NASA a ouvert l' accès gratuit au catalogue de logiciels 2017-2018. Comment ... Photo 08/03/2017
Kate Moss, la génération principale de la beauté, une femme fatale Chaque génération a sa principale beauté, une femme fatale, qui ... Photo 08/03/2017
101 Parachute cordon de dosage Pour la plupart des gens parachute familiers cordon comme un outil très pratique pour ... Photo 05/03/2017
Tout ce que vous vouliez savoir sur les pneus. types de marquage, saisonniers pneus sont le principal lien entre la voiture et la route. De ... Photo 05/03/2017
Comment choisir les épices et les assaisonnements naturels de haute qualité Comment choisir les épices naturelles et d' herbes dans le marché ou dans le ... Photo 04/03/2017
Emma Watson (26 ans) déshabillée pour Vanity Fair Mars Emma déshabillée pour le magazine Vanity Fair en Mars, cependant, sur la couverture ... Photo 04/03/2017
Emma Watson (Emma Watson) déshabillée pour le livre Natural Beauty Emma a décidé de le faire pour le livre Natural Beauty! Et elle ... Photo 04/03/2017
Tatouage avec l'image des héros célèbres Bitansky artiste de tatouage crée des tatouages incroyablement réalistes avec des images de héros célèbres ... Photo 03/03/2017
Conduire tous Kiev transports urbains Scheme marqué tous les itinéraires de bus, trolleybus et de tramway, et ... Photo 28/02/2017
Combien de fois faut avoir des relations sexuelles selon l'âge Beaucoup de gens sont curieux de savoir, des relations sexuelles, ils sont trop nombreux ou trop ... Photo 28/02/2017
Calendrier Pêche et prévisions de poisson Paix / poissons prédateurs en 2017 Il y a certaines phases de la lumière lorsque vous avez juste besoin d'être seul ... Photo 26/02/2017
nœuds de pêche Comment attacher un crochet, se préparant à voler Type de noeud sélectionné en fonction du type de ligne de pêche (monofilament ou ... Photo 26/02/2017
Euthanasie Coaster, un projet de montagnes russes destinés à la peine de mort L'auteur reconnaît que les montagnes russes ne sont pas la machine optimale pour ... Photo 26/02/2017
page WEB peut être une preuve en justice doit être entendu que, par exemple, le droit d' auteur ne viole pas en soi ... Photo 26/02/2017 existante
Dans ce cosplay, vous aurez envie de jouer des jeux de base des prototypes costume - personnages de dessin animé, anime, jeux vidéo, films, ... Photo 25/02/2017
collection élégante de filles en provenance du Japon. Japonais (Jap nihondzin / nippondzin, Nihon minzoku.) - Le peuple, le principal (plus de 98%) ... Photo 25/02/2017
Collez GOI (de GOI - Institut optique Etat) pâte GOI peut être utilisé pour le polissage des produits de divers ... Photo 24/02/2017

Chats. Peintre Vladimir Roumiantsev. photo 23/02/2017
"Prometheus" - Faits intéressants photo 23/02/2017
Vu cheerleaders lituaniennes? A voir! 23/02/2017
Olsen, Elizabeth / Elizabeth Olsen photo 23/02/2017
Elle était assise près de la fenêtre, et il est allé dans sa voiture ... La photo 23/02/2017
Chats photo, chats, chatons photo 23/02/2017
Comment peut fonctionner Tortue photo 23/02/2017
Bengal Cat Talking With Kitten 23/02/2017
La Banque Nationale a publié une nouvelle pièce (Photo) photo 23/02/2017
Il y a Protasov Yar 30 ans photo 23/02/2017
Photo Animaux photo 23/02/2017
Traduction NASA Ce qui est dit à la conférence de la NASA photo 23/02/2017
Quelque chose au sujet de la taille de Jupiter, Courses "Through" Sun photo 22/02/2017
rues centrales de Kiev va bloquer pendant cinq jours photo 20/02/2017
3 façons de rendre les gens Vagina goulot d' étranglement et la fermeté photo 20/02/2017
Monica Bellucci Gq Magazine en Italie, Février 2017 photo 20/02/2017
«Serebro» Groupe B Magazine Maxim, Mars 2017 photo 20/02/2017
Que faire si vous êtes détenu par la police - Article 146 Piraterie photo 20/02/2017
Il y a un nouveau libre OS photo 18/02/2017
Bois sous le microscope électronique photo 18/02/2017
Paiement par carte de marché en 2016 a montré une croissance significative photo 18/02/2017

social

Chargement en cours ...

Votre adresse IP: 66.249.93.38
Votre Pays: EU

Free 50 UAH for your Monobank card?