Пишем keygen для Alteros Viewer v2.0 - Крэкинг - Каталог статей - ..::Исследование программ Реверсинг::..

Меню сайта

Категории раздела

Assembler [21]

Низкоуровневое программирование

Крэкинг [32]

Исследование программ

Распаковка [9]

Распаковка программ

Статистика

Онлайн всего: 1

Гостей: 1

Пользователей: 0

Форма входа

Главная » Статьи » Крэкинг

Пишем keygen для Alteros Viewer v2.0

Сегодня наша задача состоит в том, чтобы вычислить алгоритм генерации года, а затем написать keygen для этой проги. Имеем :

target : Alteros Viewer v2.0 (build 2007)
tools : SoftICE, Masm32 version 7

Ну что, поехали потихонечку….
Загружаем таргет, заходим в регистрилку, смотрим, что нужно ввести.. Требуют ввести имя и регистрационный код.
Далее вводим любое имя и код(например 147258369).
Заходим в SoftICE(Ctrl+D), и пишем там :
s d lffffffff “<введённый вами код>”(обязательно в кавычках) SoftICE нам отвечает :
Pattern found at xxxx:xxxxxxxx (xxxxxxxx), где xxxxxxxx- это адрес, по которому находится наш код.
Ставим брякпоинт на чтение/запись по этому адресу :
bpmb xxxxxxxx rw
Нажимаем F5, затем жмём кнопочку “Register”, и снова вываливаемся в SoftICE…
Жмем F12 пока не вернёмся в модуль Alteros.exe(у меня было 7 раз). Жмём F10 пока не увидим такое место :

_____________cut here________________
:004B19BA 837DF000 cmp dword ptr [ebp-10], 00000000
:004B19BE 0F840E010000 je 004B1AD2
:004B19C4 8D55F4 lea edx, dword ptr [ebp-0C]
:004B19C7 8B8304040000 mov eax, dword ptr [ebx+00000404]
:004B19CD E8BA32F8FF call 00434C8C
:004B19D2 8B45F4 mov eax, dword ptr [ebp-0C]
:004B19D5 E86E6EF5FF call 00408848
:004B19DA 8945EC mov dword ptr [ebp-14], eax
:004B19DD DB45EC fild dword ptr [ebp-14]
:004B19E0 E8DB0FF5FF call 004029C0
:004B19E5 8945F8 mov dword ptr [ebp-08], eax
:004B19E8 8D55FC lea edx, dword ptr [ebp-04]
:004B19EB 8B8300040000 mov eax, dword ptr [ebx+00000400]
:004B19F1 E89632F8FF call 00434C8C
______________cut here_________________

Мы вывалились на адрес - :004B19D2, по F10 проходим
дальше, до следующего места :

______________cut here_________________
:004B1A17 8975EC mov dword ptr [ebp-14], esi
:004B1A1A DB45EC fild dword ptr [ebp-14]
:004B1A1D E89E0FF5FF call 004029C0
:004B1A22 69C007020000 imul eax, 00000207
:004B1A28 05FE1C0200 add eax, 00021CFE
:004B1A2D 8BF0 mov esi, eax
:004B1A2F 3B75F8 cmp esi, dword ptr [ebp-08]
:004B1A32 7572 jne 004B1AA6
:004B1A34 A1649C4E00 mov eax, dword ptr [004E9C64]
:004B1A39 C60001 mov byte ptr [eax], 01
______________cut here_________________

По адресу - :004B1A1D идёт процедура, которая складывает ASCII код каждого символа нашего имени, и возвращает общую сумму… Далее получившееся число( у меня 404h) умножается на 207h(h - hex) и прибавляется 21CFEh, а уже потом сравнивает получившееся значение с числом, введёным нами, в 16-ричном исчислении. Если хотите узнать код соответствующий вашему имени, просто переведите число из esi в 10-ричную систему исчисления, и получите ваш код…
Итак, кратко наш алгоритм :

складываем ASCII код каждого символа имени;
умножаем получившееся на 207h;
прибавляем 21CFEh;
переводим в 10-ричную систему исчисления.

Теперь наша задача заключается в том, чтобы написать keygen на ассемблере. Не буду всё подробно описывать, а просто дам исходники :

____________begin of keygen.asm__________

..486

..model flat, stdcall

option casemap :none

include masm32includewindows.inc

include masm32includeuser32.inc

include masm32includekernel32.inc

include masm32includegdi32.inc

include masm32includemasm32.inc

includelib masm32libuser32.lib

includelib masm32libkernel32.lib

includelib masm32libgdi32.lib

includelib masm32libmasm32.lib

szText Macro Name, Text:VARARG

LOCAL lbl

jmp lbl

Name db Text,0

lbl:

ENDM

WndProc PROTO :DWORD, :DWORD, :DWORD, :DWORD

Edit1Proc PROTO :DWORD, :DWORD, :DWORD, :DWORD

..data

w1 db " TSRh | TeaM",13,10

db "-&lt;-&gt;- Proudly Presents -&lt;-&gt;-",13,10,13,10

db " KeygeN FoR :",13,10

db "Alteros Viewer v2.0 (build 2007)",13,10,13,10

db "(c)2001 by EGOiST[TSRh]",13,10

db "Web : http://www.ego1st.cjb.net/",13,10

db "Mail : egoist_tsrh@rbcmail.ru",0

w2 db "About...",0

a db "Hey!",0

b db "Did you forgot something?",0

b1 db "String must be 10 symbols long!",0

hWnd dd 0

hEdit1 dd 0

hEdit2 dd 0

hButn1 dd 0

hButn2 dd 0

hButn3 dd 0

hInstance dd 0

hIcon dd 0

lpfnEdit1Proc dd 0

dlgname db "TESTWIN",0

fMtStrinG db "%lu",0

..code

start:

invoke GetModuleHandle, NULL

mov hInstance, eax

invoke DialogBoxParam, hInstance, ADDR dlgname,0,ADDR WndProc,0

invoke ExitProcess,eax

WndProc proc hWin :DWORD, uMsg :DWORD, wParam :DWORD, lParam :DWORD

LOCAL Lon :DWORD

LOCAL SerB[64] :BYTE

LOCAL NameB[64] :BYTE

pusha

..if uMsg == WM_INITDIALOG

mov eax, hWin

mov hWnd, eax

szText dlgTitle,"KeygeN FoR Alteros Viewer v2.0 (build 2007)"

invoke SendMessage,hWin,WM_SETTEXT,0,ADDR dlgTitle

invoke LoadIcon,hInstance,200

mov hIcon, eax

invoke SendMessage,hWin,WM_SETICON,1,hIcon

invoke GetDlgItem,hWin,100

mov hEdit1, eax

invoke SetWindowLong,hEdit1,GWL_WNDPROC,Edit1Proc

mov lpfnEdit1Proc, eax

invoke GetDlgItem,hWin,101

mov hEdit2, eax

invoke GetDlgItem,hWin,1000

mov hButn1, eax

invoke GetDlgItem,hWin,1001

mov hButn2, eax

invoke GetDlgItem,hWin,1002

mov hButn3, eax

..elseif uMsg == WM_COMMAND

..if wParam == 1002

invoke MessageBox,0,ADDR w1,ADDR w2,MB_OK

..endif

..if wParam == 1000

;--------------GENERATOR begin------------------

invoke GetWindowText,hEdit1,ADDR NameB,40 ;EditBox1 text puting in NameB

lea eax,NameB

xor esi,esi

xor edx,edx

_gen:

cmp byte ptr[eax],00

jz _endgen

mov dl,byte ptr[eax]

inc eax

add esi,edx

jmp _gen

_endgen:

imul esi,esi,207h

add esi,21CFEh

mov Lon,esi

invoke dwtoa,Lon,ADDR SerB

;----------------GENERATOR end------------------------

jmp _cool

_cool:

invoke SetWindowText,hEdit2,ADDR SerB

jmp _end

_short: invoke MessageBox,0,ADDR b,ADDR a,MB_OK

_end:

..elseif wParam == 1001

jmp GetOutaHere

..endif

..elseif uMsg == WM_CLOSE

GetOutaHere:

invoke EndDialog,hWnd,0

..endif

popa

xor eax, eax

ret

WndProc endp

Edit1Proc proc hCtl :DWORD, uMsg :DWORD, wParam :DWORD, lParam :DWORD

LOCAL tl:DWORD

LOCAL testBuffer[16]:BYTE

..if uMsg == WM_CHAR

..if wParam == 8

jmp @F

..endif

invoke GetWindowText,hCtl,ADDR testBuffer,16

invoke lnstr,ADDR testBuffer

..if eax &gt;=100 ;Not min 100 symbols

xor eax, eax

ret

..endif

@@:

..endif

invoke CallWindowProc,lpfnEdit1Proc,hCtl,uMsg,wParam,lParam

ret

Edit1Proc endp

end start

___________end of keygen.asm_____________

И ещё, естественно, файл с окошками и кнопками:

__________begin of rsrc.rc_________________

#include "masm32includeresource.h"

TESTWIN DIALOGEX MOVEABLE IMPURE LOADONCALL DISCARDABLE 10, 10, 146, 52, 0

STYLE 0X0004 | DS_CENTER | WS_CAPTION | WS_SYSMENU | WS_VISIBLE | WS_POPUP

EXSTYLE WS_EX_TOOLWINDOW

CAPTION "DIALOG"

FONT 8, "MS Sans Serif", 700, 0 /*FALSE*/

BEGIN

EDITTEXT 100,1,11,90,13, ES_AUTOHSCROLL | ES_MULTILINE

EDITTEXT 101,1,26,90,13, ES_AUTOHSCROLL | ES_READONLY

CTEXT "Enter your name please :",20,4,1,81,8,SS_LEFT, , 0

CTEXT "(c)2001 by EGOiST[TSRh]",20,0,41,91,9,WS_DISABLED

DEFPUSHBUTTON "Gen...", 1000, 96,2,47,15, BS_FLAT

DEFPUSHBUTTON "Exit... ", 1001, 96,34,47,15, BS_FLAT

DEFPUSHBUTTON "About..." , 1002, 96,18,47,15, BS_FLAT

END

200 ICON MOVEABLE PURE LOADONCALL DISCARDABLE "MY.ICO"

____________end of rsrc.rc_________________

Меняете всё на ваше усмотрение…
Keygen.asm и rsrc.rc введём в QEdit из Masm32 v7.
Вот и всё =/:0

p.s. ну всё это, конечно, for purpose only!!!
и распространяется только с моего разрешения…
!!!за все последствия я ничего не несу!!!

Writer : EGOiST[TSRh]

via http : http://www.ego1st.cjb.net

http://tsrh.cjb.net

Категория: Крэкинг | Добавил: -=Hellsing=- (17.06.2009)

Просмотров: 1547 | Рейтинг: 0.0/0

Всего комментариев: 0

Добавлять комментарии могут только зарегистрированные пользователи.
[ Регистрация | Вход ]

Reversing Engenering