Бамп.
Для начала надо уметь пользоваться OllyDbg и знать про реверс-инжиниринг
Говорят что Оли игрушка для юных кулхацкеров.
И в ней мол ничего серьезного не сделаешь, так ли это?
Но с Оли я знаком, в принципе.
Реально ли будет ей взломать коммерческий софт?
>
Можно ещё юзать IDA. Тут самое главное - это скилл. Не существует невзламываемого софта
Да. А у тебя опыт есть в этом? Может напутствия дашь или полезного чего почитать?
Но ведь даже для начала изучения инжинеринга, надо же обладать каким-либо языком или нет?
Ассемблер учи. В реверс-инжиниринге без него никак
мимокрокодил
Тебе понадобится ассемблер. У меня был единичный опыт такого плана, ситуация как у тебя была, знал только паскаль. В итоге нихуя не вышло, но спустя три года вернулся к этой задаче и таки получилось. У меня был пакер Themida и мне нужно было с помощью OllyDebug запустить пару скриптов, которые бы находили точку входа в пакер и в обход как бы мутили темы, грубо говоря jmp на адрес начала работы самой программы, в итоге был балласт с неиспользуемым кодом пакера и потом его отрубал. Нужно ещё дамп было делать, помню, а потом как-то восстанавливать и тд. Короче, я к чему это всё. Да, реально, но заёбно, месяц потратишь. Второе это то, что язык ассемблера без подготовки решительно невозможно читать. Начни с архитектуры ЭВМ
https://vk.com/doc22264043_369431759?hash=d047d4f4a8e75c4211&dl=71c31a532757e063e5
Без этого ты только сможешь запускать чужие скрипты в надежде, что один из них подойдёт. Меня, например, скрипт спрашивал RISC или CISC процессор, а я в душе не ебал, что это. То есть даже самый автоматизированный скрипт, это если ты его найдёшь, один хуй потребует от тебя минимальной корректировки и вмешательства. А вот с нижнего уровня если начал, то потом асм читаешь, пишешь будто всю жизнь на нём писал, должно выработаться мышление определённое, должен понимать, что и как ты делаешь. Ну и удачи, но вангую, что тебя заебёт. Либо ты такой же ноулайфер, как и я.
Спасибо за большой ответ. На самом деле не ноулайфер, но время свободное есть. Я боюсь что придётся протратить очень много часов на изучение ассемблера как раз. Но послушаю твоего совета и начну разбираться в ЭВМ.
Алсо, так ты взломал в итоге?
Что хоть за софт был?
А как прога проверяет лицензию?
Клиент корейской MMO. Да, получилось.
Я в этом не особо разбираюсь. Но обычный ключ продукта. Возможно он сверяет его на сервере.
Так же есть демо-мод. По функционалу вроде нет ограничений. Хотя я пока не углублялся.
Так же я думаю можно просто модифицировать exe. Сделать битхак и всё будет. Но я не проверял.
Программа называется - Notion 6. Нотный редактор.
Старые версии есть взломанные, именно через exe, но они все уже стали мусором и на 32бита.
Описание PEiD 0.92: Самая извесная тулза для определения чем упакованы EXE, DLL файлы.
Попробуй, посмотри.
http://www.securitylab.ru/contest/432018.php
Ну кури, короче. Я в тебя верю. Ещё посмотри exelab, там всякое такое лежит.
Сам exe что-то не просконировал. Не знаю почему.
>EID is telling you that the exe is NOT packed, it is just a straight forward app compiled with Microsoft VC 6.0 and linked in Overlay mode.
Хуй знает, вроде тебе повезло, но ты прогони ещё по разным
https://exelab.ru/download.php?action=list&n=NQ==
Если окажется, что ничем не запакован, то считай повезло. Кури дальше тогда. У меня было:
ЮСамые распространённые пакеры (от англ. pack – «упаковывать»): UPX, AsPack(и AsProtect), PECompact, WinUPack, Telock, NeoLite, Yoda, PE-Shield, Armadillo… Они сжимают как и все(или не часть) ресурсы так и сам код программы, что приводит к невозможности её дизассемблирования (декомпиляции в исходный код ассемблера), отладки(трассировки) и даже редактированию ресурсов. Поэтому перед крЯком обязательно нужно проверить подопытную прогу на «сжатость».
Весь код загажен хуйнёй, при отладке в олли прога крашилась, типа детектилась отладка и тд Тот ещё пиздец был. А я всего-то хотел проксидлл подключить, чтобы одну малючесенькую функцию подправить, а так развыёбывалась эта сука.
Скачать ExeInfo PE 0.0.4.1 (1476 Кб) Определяет версию упаковщика и компилятора по встроенной базе из
937 сигнатуры
Обновление от : 2015.12.01
Скачать RDG Packer Detector 0.7.5 (2571 Кб) Новый анализатор исполняемых файлов - детектор EXE компиляторов и упаковщиков.
Хорошо определяет публичные и приватные крипторы и упаковщики.
Ну ты понял, проверь несколькими, моя хуйня маскировалась под другие пакеры ещё, лол. Пиздец, как вспомню эту хуйню.
>Notion 6
>$149.95
Не позорился и купил бы. Не такие огромные деньги за профессиональную софтину.
>$149.95
Не позорился и купил бы. Не такие огромные деньги за профессиональную софтину.
https://habrahabr.ru/post/106920/
>Возможности автоматической защиты Themida
Сначала о «скучных банальностях».
Антиотладчик. Поддерживается как обнаружение стандартных отладчиков, так и отладчиков уровня ядра. Есть также режим агрессивного поиска, но в этом случае приложение может отказаться запускаться на компьютерах с активными антирусами, руткитами или под Wine.
Антидампер. Themida защищает приложения постоянно. Дамп памяти приложения на диск с последующим запуском не снимет защиту (кто бы сомневался.… Такие примитивные методы уже давно не работают)
Обфускация точки входа (OEP). Themida прячет точку входа в библиотеку или приложение.
Шифрование ресурсов. Если в ваше приложение включены какие-либо ресурсы (иконки, файлы и так далее), они будут зашифрованы и расшифрованы только при обращении к ним.
VMWare/VirtualPC совместимость. Можно активировать этот режим для того, чтобы защищенное приложение могло запускаться под гипервизорами.
Заворачивание обращений к API Windows. Themida прячет информацию о функциях Windows API, которые вызывает ваше приложение. Информация о требуемых для запуска библиотеках также недоступна взломщику.
Защита приложения от модификации. Themida может проверять целостность приложения при его запуске, не позволяя запуститься измененной копии приложения. Можно активировать режим, при котором приложение после защиты можно будет беспрепятственно подписать .
Защита памяти приложения от модификации в процессе выполнения (полезно, если вы разрабатываете, например, игру).
Технология мутации кода. Весь код ядра Themida, который связывается с вашим приложением, подвергается мутации и «размазыванию». Каждый раз этот код генерируется заново, используя техники виртуализации (см. далее).
Защита от мониторинга файлов и реестра. Themida не позволяет внешним программам отслеживать обращения защищенного приложения к файлам или реестру.
Сжатие. Наложение защиты приводит к довольно сильному увеличению размера исполнимого файла на диске. Для уменьшения этого размера Themida поддерживает сжатие как самого приложения (со встроенным кодом защиты), так и его ресурсов.
Themida умеет защищать формы Delphi/C++ Builder от специальным образом. Содержимое форм (фактически, .dfm файл) нельзя будет извлечь как из .exe, так во время выполнения приложения.
Практически все описанные возможности можно включать/отключать по вашему желанию.
СУКА НАХУЙ ТЫ МНЕ НАПОМНИЛ БЛЯДЬ КАК ЖЕ У МЕНЯ ОЧАГ ГОРЕЛ ТОГДА ЕБУЧАЯ ТЕМИДА БЛЯДЬ МРАЗЬ А У ТЕБЯ НИЧЕМ НЕ ЗАПАКОВАН??!!!??!? НИЧЕМ БЛЯДЬ!! ПОВЕЗЛО БЛЯДЬ !!! АА ААААА
Технология CodeReplace
Технология CodeReplace извлекает части приложения, вставляет вместо них мусорный код, смешивает оригинальный код с кодом защиты и хранит его в другом месте приложения. При запуске участка кода, защищенного CodeReplace, после многочисленных проверок, он извлекается и расшифровывается. После выполнения опять заменяется мусором. Themida может сама проанализировать ваше приложение и выбрать кажущиеся ей подходящими для такой защиты функции. Но будет лучше, если вы сделаете это сами с помощью макросов (о них речь пойдет далее).
Виртуальная машина
Виртуальная машина Themida – один из самых сильных способов защиты приложения. Суть его состоит в том, что части вашего кода заменяются сгенерированным ассемблерным кодом, но не родным для Intel процессоров, а кодом для абстрактного виртуального процессора со своей системой команд и внутренней структурой. Themida каждый раз случайным образом генерирует план его архитектуры. Таким образом, в коде защиты становится сложно разобраться.
Themida поддерживает несколько типов виртуальных процессоров:
CISC. Базовая защита, защищенный код относительно быстро выполняется.
CISC-2. Расширенная защита, код занимает больше места, чем в случае CISC. Чуть более медленный.
RISC-64. Каждая виртуальная инструкция занимает 64 бита, защита сильнее, чем у CISC, но защищенный код выполняется медленно.
RISC-128. Усовершенствованный супермедленный и суперзащищенный вариант RISC-64
Для CISC процессоров поддерживается одновременное встраивание в защищенное приложение нескольких виртуальных процессоров одного типа, но с разной системой команд. Это повышает защиту, но увеличивает размер исполняемого кода приложения.
Генерация шума позволяет смешивать производящие полезную работу инструкции с ничего не значащими для еще большего затруднения работы хакеру.
Как и в случае с CodeReplace, Themida может сама выбрать, какие функции внутри вашей программы защитить преобразованием в код для виртуальной машины. Но лучше сделать это самостоятельно (см. далее).
Прочее
Themida позволяет прятать приложение от PE-сканеров, которые определяют, чем защищено приложение.
Доступны возможности локализации интерфейса приложения (окна с ошибками и системными сообщениями) и вставка заставок (все же время запуска защищенного приложения увеличивается на 500-5000 миллисекунд в зависимости от настроек защиты, надо чем-то занять пользователя в это время).
Themida поддерживает управление с командной строки, что позволяет интегрировать ее в Build-систему.
Сука. И представь, я знал только ебаный паскаль. Столько нервов сгорело. Ты это, если вдруг он всё таки запакован не надо, не лезь в это, не стоит оно того, я пизданулся на всю голову, пока пытался это сделать. Так и не сделал. Потом уже вернулся и получилось, но сука, я уже ебанутый теперь,я голоса слышу, понимаешь? За всё нужно платить.
10к сама программа и 20к соундбанки.
У меня нету таких денег, даже банальных 10к за чистую. Я же нищеброд.
Ну что там? Запаковано?
Уже самому интересно стало.
Во что говорит. Я просто пока не совсем понимаю, что это значит.
Она 32бита. Плюс по функционалу говно.
Бля, ну выдохни тогда. Дальше я думаю проблем у тебя не будет. Статью ту кури. У меня если че ситуация была другая немного, мне нужно было стороннюю библиотеку подключить, а пакер не пускал, так что как обойти регистрацию не подскажу. Но думаю там просто должно быть: дебажить до места, где вызывается ебучее окно и посмотреть какие варики есть, там должно быть типа je jne jmp и тд ну и там где-нибудь поставить или типа того.
>Жмём на Enter, перед нами «предстаёт» окно Olly, в статусной панели которого мы можем прочитать, что >возник экзэпшн по адресу 0EEDFADE. В принципе это нам и надо. Теперь «шарим» взглядом по дампу >памяти(правое нижнее окно). Тут мы видим всё, что произошло с программой с момента её >запуска(переход по адресам, загрузка модулей, строк, вызов функций и возврат из них).
Ну вот что говорит отладчик.
Она рипнулась где-то.
jmp ntdll это типа ошибку системную вызвало, не? Чё у тебя произошло?
И чё до этого jmp за код?
Ничего. Запустил без вмешательства. Показать где происходит остановка.
1. Забыл добавить, что до всего этого он синхронизирует что-то с сервером. Не знаю, важное ли что-то или по-типу обновлений.
2. Он лезет в Windows папку, я просто не знаю, нормально ли это или нет.
Архитектура x86-64 имеет:
16 целочисленных 64-битных регистра общего назначения (RAX, RBX, RCX, RDX, RBP, RSI, RDI, RSP, R8 — R15);
8 80-битных регистров с плавающей точкой (ST0 — ST7);
8 64-битных регистров Multimedia Extensions (MM0 — MM7, имеют общее пространство с регистрами ST0 — ST7);
16 128-битных регистров SSE (XMM0 — XMM15);
64-битный указатель RIP
RIP это указатель, он не рипнулся, лол. Instruction Pointer
Бля, чувак, у меня не винда и тд По скринам тупо этим заниматься. Потрать неделю, ну две максимум на ту книжку, которую я тебе скинул и сам всё сделаешь.
Если ничем не запаковано, то и заебись, у тебя весь код на ладони, просто читать его научишься и ок.
Ок. Спасибо за помощь. Сейчас почитаю.
Не, ты прям прочитай. Она легко идёт и интересно, последовательно и тд. Историю узнаешь, как всё развивалось и тд. А как прочитаешь садись и пару условий в коде поменяй, ну как в обычном коде, только тут язык ассемблера.
ОП, тебе сюда:
https://tuts4you.com/
И начинаешь очень вдумчиво осваивать все туториалы оттуда.
>Ассемблер
this. Патчи на нём же делать будешь. Если прога не под .NET, конечно.
>Говорят что Оли игрушка для юных кулхацкеров.
Хуита, ничем не хуже IDA, особенно с плагинами.
К этому оратору присоединяюсь. Благодаря скрипту божественной немочки LCF-AT с того форума как раз всё тогда и получилось.
Смотри анон, я нашёл код о успешной регистрации. Я на правильном пути? Например сделав брейкпойнт или нечто подобное?
Да, не брейкпоинт а jmp. С того места где регистрация просится до сюда. Ну ты понял, да? jmp и адрес вот этот вот где suceed
Это как goto.
Хотя у тебя там call чета, вот этот колл по идее вызвать надо. Ну регистрация успешна! высветилось а затем уже какая то функция идёт, начало зарегистрированной работы программы. Ну ты принцип понял разберёшься там. Уже считай всё сделал. Ох и повезло тебе, что ничем не запаковано.
Погоди. Я там наткнулся на интересные строчки. Точно не могу сказать, но он походу сверяет ключ с сервером. Это грозит сложностями?
Изменил нужные мне байты в отладчике. Через отладчик программа работает. Как сохранить этот измененный файл?
Точнее дописал пару инструкций в блоке выравнивания. Надо сохранить программу и изменить точку входа. Как сохранить программу?
Правой кнопкой мыши по коду
copy to executable
all modifications
вылезет окошко в котором нужно нажать правую кнопку мыши
save to file
имя файла
ок
мало ли, я долго не понимал, как редактировать там.
Хз есть только один способ узнать наверняка. Попробуй просто перепрыгнуть момент регистрации, вполне возможно что интересуется она в сети только в момент введения кода, а потом работай в ней без интернета,запрети ей выход в сеть. Если не получится, то в той статье вроде бы были примеры обхода интернет активации.
Даа, смотри, это раные варианты развития событий при регистрации, то есть перепрыгнув на suceeded ты 90 процентов, что всё это дело по бороде пустил.
http://daxa.com.ua/article/num1/
Во, бля! Твой случай же!
Во, бля! Твой случай же!
Да я нашёл строчку где он отсылает код по адресу. https://api.presonus.com/authorize/
Попробую обойти, но думаю не сработает.
Так там должен быть условный переход один хуй, что бы не происходило. Меняешь его на безусловный и дело в шляпе.
Типа je(jump if equal),jne (jump if not equal) и тд. Уже после получения ответа должна быть проверка ну бля if else если по человечески, вот тебе эту строчку je|jne че там будет надо на jmp заменить. Тогда тывведёшь любой код и его прога сожрёт. Либо попробуй ещё до отсылки где нажатие на кнопку идёт переход сделать, чтобы вообще до интернета не доходило исполнение.
Да, тупо замени команду, которая при нажатии на кнопку исполняется на команду jmp и адрес suceed registration.
Забей, тебя не туда уносит куда-то. Ты нашёл адрес входа в процедуру проверки регистрации. Ты нашёл адрес вывода сообщения об успешной регистрации, то есть процедура проверки к этому моменту отработала. Всё, что тебе нужно сделать, это перепрыгнуть саму процедуру регистрации. Вдаваться в то, как она работает не нужно, потому что она просто не будет исполняться. Тебе нужно найти место обработки нажатия кнопки Activate и прописать туда jmp <адрес сообщения успешной регистрации>. Попробуй так сделать. Что говорит?
Да я это понял. Сейчас попробую.
Может не адреса сообщения а адреса функции, которая ниже идёт. По идее должно всё запуститься в отладчике, а как сохранить изменения в статье написано
http://daxa.com.ua/article/num1/
нужно через хекс эдитор будет замутить ну ты разберёшься, ситуация один в один твоя, только он сделал так, чтобы любой код принимало, тоже можешь покопаться там и найти эту проверку, но можно просто перепрыгнуть исполнение и ок.
адрес через notion.<address> писать надо, как я понял. Бля, надо графы делать, а я с тобой тут залипаю:)
>notion.<address>
Видимо, смещение учитывается относительно точки входа. МБ в настройках выставлено или хз.
Бля, и не уходи далеко. Скрины покидай, держи в курсе того, что делаешь. Было бы ок скрин того места, когда на кнопку жмёшь.
Сори я отходил по делам. Вот короче точка входа в окно авторизации. Тут он останавливает.
Сейчас попробую перепрыгнуть.
Мне кажется можно вместо je notion.7FF64AB07FFD поставить jmp notion.7FFC67451224
Хотя, конечно, это грязно прыгать на сообщение, лол. Там ещё наверняка что-то в регистрах осталось и тд. Лучше как тот чувак описал сделай, найди ключевую проверку и замени на безусловный переход je на jmp. Где-то там, после того как с интернета взял ключ и сверился с твоим должна быть проверка. Он ещё вводил неверный ключ и по нему потом искал в олли.
Всё, я спать.
Давай. Спокойной ночи. Буду выкладывать отчёт сюда. Если чтою.
Нашёл функцию вывода диалогового окна.
Короче пока заебался с поиском функций API.
Как в статье говорят.
Продолжу наверное завтра.
Бля, короче минус ночь, но заебашил тебе. Пришлось винду ставить и качать твою хуйню. Последняя версия. Скачай демо и замени екзешник.Лови на рыгхосте. Я, блядь, это сделал. Ебать я хацкер нахуй. Это второй опыт мой такой, лел. Да, ты правильно нашёл функцию, в ней вложенная есть, в ней ещё три вложены уже в user32.dll и там можно было джмп сделать и всё резко работало, но юзер длл то в систем 32, так что нихуя не вышло так, в итоге тупо выдрал последнюю вложенную, nopами заменил, вроде ниче не пострадало, только в менюшке окно регистрация не работает ну help software activation, если тебе критично, то мб можно как-то получше сделать,а я уже всё типа.
http://rgho.st/62SpDNrWP
Лови, короче. Отпишись, мало ли я хуйню сделал, но вроде то, что нужно, получилось вроде. Ебучий Таненбаум, всего одна книга и можно к любой хуйне приступать, даже если никогда не занимался ничем таким. Ладно, пойду питон надрачивать, питон сам себя не изучит. Бля, это ж так подумать, это ж любую прогу так ломануть можно! ЕБАААТЬ НИХУЯ СЕБЕ ООО
Ты ничего не взломал, а просто изменил ход выполнения программы, ковыряясь на пару абстракций ниже исходного кода. В этом нет ничего крутого, ты сделал самую обычную вещь, но я в тринадцать лет тоже был очень горд собой, когда написал кейген для TurboLaunch, например.
Ну да. Диалога о регистрации нету. В хелпе есть пункт регистрации, конечно это обход.
Поэтому я считаю, что программа не полная. Она полюбас будет ссылаться на это. Но пока я не проверил это. Надо будет поработать и посмотреть что скажет.
В любом случае, спасибо за то что потратил ночь на это. Но я наверное продолжу копать и посмотрю, можно ли сделать просто кейген.
Что бы программа реально считала себя полноценной.
Хз, ну сам смотри там.
Бебебе. Ничего не хочу слышать. Я ХАЦКЕР, понятненько?
Вообще, конечно, хуета получилась. Вечная демоверсия по сути, проверяться нигде не будет и функционал такой же, как в полной, но всё равно уёбищно. Ну разбирайся, пили.
Я сейчас как раз дочитываю книжку о ЭВМ.
Кстати, а ты не знаешь как находят к примеру, уязвимости в веб?
Например всё тот же Нотион 6, у него есть саундбанки, но получить их можно только оплатив, но ведь есть же некий алгоритм который выдаём ссылку на скачивание, после оплаты, или вовсе прямой адрес. Можно ли подобное что-то намутить?
А вообще я твёрдо уверен, что можно намутить всё при должном терпении, внимательности и уровне знаний.
Но я никогда таким не занимался, потому ничего конкретного не подскажу. Я вообще за системный подход: сначала необходимо разобраться в теоретической части, освоить матетематику, научиться писать качественный код на разных языках(от nasm до lisp), поработать с базами данных, с ОС, прежде, чем лезть в крякинг и всё такое прочее, много времени можно сэкономить, ночь, например. Ну, а так, я думаю в сети дохуя инфы по этой теме. Гугли как обезопасить свой сайт от взлома и тд, наверняка есть целые ресурсы, посвященные информационной безопасности, вот этому всему, там для всяких веб-девелоперов доступным языком показывают распространённые ошибки, которые они могут допускать. Ну и потом с этим списком ошибок пытаешься атаковать интересующий тебя сайт. Люди таковы, что часто пренебрегают правилами написания кода или вообще могут не знать о них, что-нибудь да не учли, что-нибудь да выстрелит. А дальше, как разберусь в одном, изучал бы по цепочке, пока не нашёл бы способ, но это уже гораздо больше времени займёт. В общем, я бы вот так действовал, хз.
Ну и анонимность, конечно. Прогу ты скачал и ковыряй себе до старости, а тут тебя за соседский вайфай посадить могут. Нужно уметь прятаться. Не просто тор+впн, а fucking real anonymous А судя по тому, что мы на мейлаче с тобой об этом разговариваем, это всё не про нас пока что, надыбаем уязвимостей, проведем аудит и через 10 минут пативен приедет. Так что я бы на твоём месте набрался мозгов, почитал бы статеек, как протоколы работают и тд, потом других статеек по безопасности, всё это осмыслил, представил много раз, затем про анонимность в сети почитал бы, запарился, тысячу раз всё перепроверил и только потом переходил бы к практике к проверке одной какой-нибудь штуки на одном конкретном сайте. А лучше вообще туда не лез бы.
А лучше сайт поднял бы и на нём тестил. Вот это тема, да. Я так и поступлю.
Такой мини отчёт.
1 - Я сделал почти такой же обход как у тебя. Сам.
Могу гордится собой. Лол.
2 - Кажется нашёл ячейку по которой он сверяет ключ.
Теперь надо правильно это реализовать для создания кейгена.
1 - Я сделал почти такой же обход как у тебя. Сам.
Могу гордится собой. Лол.
2 - Кажется нашёл ячейку по которой он сверяет ключ.
Теперь надо правильно это реализовать для создания кейгена.
По идее если ты нашёл адрес условия этого, то там ты можешь поменять на jmp вместо je и посмотреть, что будет. По идее, если ты всё правильно нашёл, то будет какое то окошко и надпись Регистрация успешно завершена! или типа того. Всё это дело должно находиться где то внутри твоей той функции, точнее на уровне между ней и ещё одной , внутренней, ты сразу поймёшь, о чём я. Флаг переключения на саму программу на третьем бьрейкпоинте в юзер32 длл, вчера вот его и нашёл. Но ясное дело, что юзер32 длл это виндовская библиотека. Там просто идёт сверкая короче лол сидел залипал потом смотрю, что меняется чутка код , если я ввожу, ну не код а комментарии дебагера, ну и стал смотреть какие ззначения меняются при вводе, нашёл то место, в eax помещается то, что ввёл ты, и сверяется с r15. Вот по идее и нужно проследить(это уже на уровнях повыше этого, в районе от твоей функции, что на скрине указал, до функции которая идёт в юзер32) какая функция трогает r15 'уже догадался вчера, что она будет лежать не в этом файле, а в libcurl.dll,, в папке попали, его нужно модифицировать, а не екзешник, в нём по названию понятно что идёт сверка с интернетом, и где-то в той библиотеке смотри, что меняет регистр r15, ну бля, я сам ведь нуб, мб я ине прав Твоя цель по идее добиться того, чтобы при вводе любой хуеты, короче просто при нажатии на кнопку выскакивала надпись регистрация успешна или как там, ну та, которую ты скидывал. И да, я не так и не попробовал сделать то, что тогда тебе говорил. Прыгнуть сразу на адрес этого сообщения(я его не нашёл просто, лол, не разобрался как искать там), вместо цепочки функций проверки и тд прыгнуть на регистрация завершена. В изменённом файле там на этом месте nopы стоят, увидишь сразу.
Но это всё равно будет грязно, не лучше, чем я вчера сделал. Даже просто отключить лучше, тогда понятно, что функция просто нигде не вызывается, а тут на полпути перепрыгивать это залупа какая-то. А ещё мне интересно, можно ли дебажить в обратную сторону, не в курсе? Ну типа попасть на адрес и посмотреть откуда он вызывается. Короче как f8 только наоборот. Вчера нихуя не разобрался.
В общем, тебе не адрес сравнения нужно искатья его вчера нашёл, а от адреса сравнения пройти в место, где эталонный ключ берётся из Интернета и туда прописать какое-то число, например, 0. Но думаю, там ещё куча всякого разного, типа то конечное значение, которое отправляется в r15 в место сравнения в user32.dll до этого ещё сто раз было поменяно и нужно проследить все эти изменения. А хотя, может и нет. Ключ и ключ, считался и хранится.
Короче я к тому, что там ещё долго сидеть, залипать, если всё красивенько хочешь сделать.
>можно ли дебажить в обратную сторону
Бля, не, это я чёт погнал, лол.
Я там нашёл огромную хуиту где он производит коннект к интернету. И судя по логам, он чекает профиль на самом сайт или типо того. Твой пол, страну и прочую хуету. Пока не совсем понимаю зачем это ему. Но именно это происходит во время коннекта. Каких либо указаний на ключи не увидел.
Возможно просто не уследил.
Вообще, попробую потом весь этот кусок аннулировать. Что бы вообще её не происходило и посмотреть что будет.
Ну ладно. По сути аннулировал. Он просто сразу её пропустил. Так что, вроде это коннект уже и не так важен.
Такой мини пруф что не пиздобол.
Ага, вот это место сверки типа. Там je было ж, да?
Погоди, это точно оно? Там пик месадж было, да, где-то тут, но там точно было
mov ...rax
cmp r15,rax
je user32.....
Выше нет ничего похожего?
Да там кажется je было. Ну короче он просто по кругу крутил окно. Я сделал как советовал jmp и запахало.
Точно не помню. Надо опять смотреть.
Я пока буду делать по красивому. Поищу что можно сделать. Если конечно там реал нету авторизации по инету.
Но это глупо как-то. Если прогу можно так легко обойти, а они там авторизацию по инету делают.
Лол, это циклы,чувак. И у меня тоже цикл там был, наебались короче. У тебя такм while eax==0 у меня другая хуета,только допёр, лол.
Короче, мы просто добились того, что окно не открывается. Через 30 дней регистрацию потребует, ахахха.
А если попробовать прыгнуть на адрес, где Activation succeed, то аварийно завершается
0xc0000005 access violation. Точно ничем не запаковано? У меня тогда похожая хуета была.
Блядь, ору, реверсинженеры уровня /pr/
Не факт. Там даже нету никаких особо ущемленний, даже в демо. Менял время, работает. На суицес ничего не делал. Это тупо. Нашёл там много вкусного.
А, бля, там можно указать игнор исключений.
> суицес
??
А, понял.
>Нашёл там много вкусного
Например?
>А если попробовать прыгнуть на адрес, где Activation succeed
Этот суицес относится собственно к коннекту. На программу даже никак не влияет.
По крайней мере я не заметил ничего за ним.
Непонятно, а что вообще тогда должно выводиться при успешной регистрации? Я пробовал туда прыгнуть, меня не пустило. "Активация успешна" . А функция, которая после сообщения идёт? Что она вызывает?
А насчёт демо не демо с другой стороны оно ведь каждый раз спрашивает при включении и функции не урезаны, мб после 30 дней окошко просто закрывалось бы, так что вырезав его целиком и проверка убралась.
Да похуй. Детишки играются, весело. Ты тоже таким был.
Да хуй знает. Опыта у нас мало наверное. Я вот сам пытаюсь найти окно о успешной регистрации.
В любом случае, это прикольно.
Порадовало меня копание в этом коде.
Анончик, как запилить архит трейджа? Не хочу потерять
В архиваче. Можно засейвить тред или как страницу. Ну или добавь в закладки.
Гугле журнал хакер за 2007 год, июнь - август если мне память не изменяет. На давность не смотри, многие вещи что тогда были актуальны что сейчас.
Ебать ты слоупок. Мы тут уже всё сделали.
Минутка мини инфы. Что удалось надыбать исходя из моего уровня.
54.225.74.201 - айпи по которому он конектится.
То что он множество раз ссылается обратно на авторизацию, даже если скипать. Множество говнокода.
И параметры, которые активируются после определённого условия. Ну это я так понял. А так хуй знает.
Продолжу интересоваться.
54.225.74.201 - айпи по которому он конектится.
То что он множество раз ссылается обратно на авторизацию, даже если скипать. Множество говнокода.
И параметры, которые активируются после определённого условия. Ну это я так понял. А так хуй знает.
Продолжу интересоваться.
Давай-давай, у меня времени нет этим заниматься, поудалял и прогу и дебаггер и винду, но за твоими успехами слежу с интересом. Будет круто, если осилишь кейген, не меняя ничего в самой программе, real hakka.
Блядь, 12 часов прошло. Ну и жесть. Всего на минуту решил посмотреть поставить. Ёбаный наркотик. Короче, нашёл функцию, в которой проверка ключа, там внутри целый узор из jne je и тд, меняя их получал разные сообщения об ошибках типа Неверный ключ, Вы используете ключ от старой версии, Сервер не отвечает и тд, но на регистрацию выйти так и не вышло. Но нашёл функцию, которая отвечает за регистрацию, надо узнать, где она вызывается, но там вызов типа call dword[addr+значение] не константа короче, потому поиск не находит нихуя. Короче нашёл начало где искать и конец. Буду завтра все вложенные функции смотреть, одна из них должна вызывать регистрационную. Лол 12 часов. Если бы дождь не отвлёк хуй знает сколько просидел бы. А там прикольно, со временем начинаешь осваиваться и ползать по пространству кода, ret, nop вставляешь где надо, прыгаешь возвращаешься угараешь. Ебать меня плавит.
И самый огонь в том, что там всё логикой пронизано, если присмотреться. Условия расположены так, что на первом уровне самые распространённые, затем исключения, затем исключения из исключений и тд. То есть если ключ подходит, то быстрее всего программа отработает, этим как маяком можно пользоваться. Хуй знает, уже крыша потекла походу. А у меня шиза спящая, мне опасно вообще такими делами заниматься, сам с собой начинаю спорить, уговаривать себя и тд, лол. Ну вот надо было этот тред встретить, ну йобана.
Забавный факт: читающему со стороны может показаться, что мы один анон. Даже пишешь похоже. Бля, а это не я часом тред создал? Вот что ты наделал, нотион, блядь.
Или я. Хотя это совсем не важно. В общем, вот. Пойду посплю чутка и поищу вызовы, как минимум удалось локализовать проблему, точно известна функция, в которой обрабатывается ключ по нажатию на кнопку Activate.
Ну и ещё нашёл место, где формируется запрос к ним на сайт, а затем обрабатывается ответ. Там тоже флажок, сменил и регистрация пройдена. Осталось только добраться до вызова той функции, там дохуя всяких развилок есть, куча каких то констант, вычислений, типа mov eax,37 и куча переходов, подозреваю, что там проверяется подходит ли ключ под шаблон ключей или типа того, и только потом оправляется/сверяется с сервером, типа мало ключ валидный, но уже использовался, нужно каждую развилку такую пройти, проверить куда ведёт. В результате получится последовательность изменений в условиях, грубо говоря там-то равно, там не равно, которая обеспечит дохождение любого введённого ключа до сверки с их сайтом. И вот тогда произойдёт вызов той функции, про которую говорил. А там я уже всё знаю, изменить флажок после запроса на противоположный и регистрация пройдена. Сука, ладно бы не получалось, а тут получается и забить никак из-за этого. Учёбу сегодня проебал. И завтра проебу походу.
>но там вызов типа call dword[addr+значение]
Это похоже на вызов виртуальной функции в C++.
>нашёл место, где формируется запрос к ним на сайт
Ты выше писал, что используется библиотека curl . Тебе надо взять эту библиотеку (она opensource) и модифицировать её таким образом, чтобы запрос к сайту не уходил в интернет, а самому сформировать правильный ответ. Какой именно - придётся подебажить. Кейген в данном случае не создать - нет проверки правильности ключа в программе, проверка происходит на сервере.
>модифицировать её таким образом, чтобы запрос к сайту не уходил в интернет
>изменить флажок после запроса на противоположный и регистрация пройдена
Я нашёл то место, говорю же. Всё, что осталось, это правильно пройти развилки от нажатия Activate до вызова этой функции. Там есть проверка ключа всё равно, проверяется подходит ли под шаблон и если ок, то идёт запрос. Вот нужно сделать так, чтобы выполнена была проверка под шаблон.
Вечером зайду или завтра. Нельзя к дебагеру прикасаться, пока по учёбе не сделаю всё, слишком пропадаю в нём.
>правильно пройти развилки
Имеется ввиду, что запрос сформирован там прямо видно, ссылка идёт на их api, указываются параметры, затем всё это дело сливают и получается новая ссылка с параметрами уже готовая и его передают curl, она обрабатывает и дальше идёт je, то есть сравнение и если всё ок то дальше идут проверки, опять вызовы curl, но там я от вывода сообщения об успешной регистрации до того места исследовал и знаю где какое условие ставить, чтобы выполнение дошло до сообщения об успешной активации. Казалось бы всё ясно, но чтобы посмотреть как эта функция работает, мне пришлось её вызвать посреди другого кода, так что программа падает при попытке отрисовать это дело, хотя по всем пунктам ок. Вот и нужно не самому вызывать её, а найти место где-то в лабиринте проверок условий где она вызывается. Тогда задача решена. Собственно, условий там не так много, но когда я копался и получал на выходе разные сообщения об ошибках я жал всегда f8, а там куча функций, а в них ещё функции а в них условия и где-то в дебрях этих функций вызывается искомая. Из возможных конфигураций нашёл такую, что выводитcя типа This code is already registered. Думаю, что это и есть верная конфигурация, как минимум ключ отправлялся на проверку(не хранятся же в коде все зареганные ключи), где-то внутри функций этих должен быть вызов моей сладенькой. Но сук, я опять полчаса просидел. Нахуй, закрываю пока матан с графами не сделаю.
Изначально выводилось Please check your license code, it`s invalid или вроде того, один je на jne заменил и уже вот так. Короче круг поиска сужается.
>Please check your license code
Нет же. Тебе нужно подменить ответ от сервера.
Есть ещё один вариант - прокси-сервер. Если открытым текстом шлют запросы, то задача упрощается. Там ведь есть настройки для выхода в интернет? Твой мини-прокси будет отслеживать URL и решать, передавать дальше управление или выдавать фейковый ответ. Но в любом случае, нужно знать, какой параметр за что отвечает и что ожидает программа получить от запроса.
А почему мой вариант не прокатит? Проще ведь изменить проверку где-то внутри функций, чтобы она не говорила, что такой ключ уже зареган.
Но я понял, спасибо. Сейчас всё закрою и как сделаю вернусь. Ещё вот мысль появилась где искать. Там с определённого момента всё заполняется текстом >This license code is already registered
, ну точнее не им, а тем, что лежит в rdx, нужно посмотреть предыдущую функцию выходит.
>ещё один вариант - прокси-сервер. Если открытым текстом шлют запросы, то задача упрощается. Там ведь есть настройки для выхода в интернет? Твой мини-прокси будет отслеживать URL и решать, передавать дальше управление или выдавать фейковый ответ
О, бля, я понял! Охуенно! Но всё же попробую поковырять сами условия, мне по идее не важно, что ответит сервер, если на его ответ поменять реакцию. И я знаю, где записана эта реакция, я не знаю, где вызывается функция отправки на сервер, но если я найду место вызова, то дальше я знаю, как проставить je jne, чтобы исполнение дошло до строки "Thank you, your program is now activated!", а затем всё это дело с кучей других параметро запишется в rbx, вернётся управление в место на скринах и оттуда запустится уже с этими параметрами user32, то есть увижу другое окошко, с сообщением об успешной регистрации. Такой пока план. Всё, в пизду, закрываю всё пока что.
>всё это дело
Ну в смысле строка в rbx, а другие параметры куда-то ещё.
> модифицировать её таким образом, чтобы запрос к сайту не уходил в интернет
Крутое решение, если не получится сделать, как планирую, то сделаю так.
Спасибо!
А ты уверен, что это единственное место, где ключ проверяется? Может быть, по пути к этой функции результат был записан в несколько сотен мест? Ну не будет у тебя запроса на регистрацию, а программа как работала в демо режиме, так и работает в нём.
Не уверен, но очень надеюсь, по крайней мере очень похоже на это, место, где формируется запрос вроде как одно.
>https://api.presonus.com/registration/app/
А нет, три.
И это только где запрос формируется. Ну да, тогда нужно подменить ответ.
Ебать пацаны, это ОП.
Ни хилый такой у вас ажиотаж тут случился. Я рад что вызвал у вас интерес к этому.
Сегодня ночью меня осенило, наверное копание в этом коде, дают особые сбои в мозге. Прям аж сны снятся уже, где я двагаюсь во сне, по строкам jmp от одного сектора к другому.
Типо хочу взять стакан и такой код появляется, где я джампаю к следующему циклу. Ебать я походу тоже уже поехал, как анон выше говорил.
Но суть вот в чём, когда я наебнул код программы, она сказала что нету соединения с интернетом, и нету вариантов активировать оффлайн, следовательно, как анон выше говорил, ключ они сверяют на серваке. Может по хешу. А может уже сразу берут из твоего профиля. Там у них на сайте, ты активируешь ключ, по особо графе. Может идёт привязка по маку, или железу. Типо Айлок. Но инфа сомнительная. Одно не понятно, если всю их систему можно наебнуть одним лишь джампом, то нахуй такой гимор?
Если тред утонет пацаны, создам новый, или создам когда хоть как-то продвинусь.
Ни хилый такой у вас ажиотаж тут случился. Я рад что вызвал у вас интерес к этому.
Сегодня ночью меня осенило, наверное копание в этом коде, дают особые сбои в мозге. Прям аж сны снятся уже, где я двагаюсь во сне, по строкам jmp от одного сектора к другому.
Типо хочу взять стакан и такой код появляется, где я джампаю к следующему циклу. Ебать я походу тоже уже поехал, как анон выше говорил.
Но суть вот в чём, когда я наебнул код программы, она сказала что нету соединения с интернетом, и нету вариантов активировать оффлайн, следовательно, как анон выше говорил, ключ они сверяют на серваке. Может по хешу. А может уже сразу берут из твоего профиля. Там у них на сайте, ты активируешь ключ, по особо графе. Может идёт привязка по маку, или железу. Типо Айлок. Но инфа сомнительная. Одно не понятно, если всю их систему можно наебнуть одним лишь джампом, то нахуй такой гимор?
Если тред утонет пацаны, создам новый, или создам когда хоть как-то продвинусь.
>если всю их систему можно наебнуть одним лишь джампом, то нахуй такой гимор
Можно ли? Тебе же написал уже, что там может быть сотня мест, куда заносится результат. Внешне программа может работать нормально, а в действительности будет демо-версия.
>дают особые сбои в мозге. Прям аж сны снятся уже, где я двагаюсь во сне, по строкам jmp от одного сектора к другому.
ДДАА ПО КАЙФУ Нас тут двое с тобой если чё. Я всё это время тот анон. Но тут к нам подтянулся труЪ-специалист похоже.
Ты не ему писал. Нас двое тут. Ты прав, да. Как с учёбой разгребусь сделаю как ты сказал. Ещё вопрос такой:
>https://api.presonus.com/registration/app/?license_number=AAAAAAAAAAAAAAAAAAAA&email=a%40mail.ru¬ify=YES&first_name=&last_name=&organization=&address1=&address2=&city=&state=&zip=&country=&age=&sex=&interest=&interest_specify=&hear_about=&hear_about_specify=&product=Notion&edition=&version=6.0&build=409&platform=Windows%206.1&platform_version=&activate_software=
Вот такой запрос подаётся curl`у. Когда я пробую его подать, мне выдаёт The URI you submitted has disallowed characters. На самом деле там две части:
https://api.presonus.com/registration/app/ и остальная отдельно в libcurl подаются, но я почитал документацию по идее там между ними как раз должен быть вопрос, гет-запрос, почему не выходит, что может быть?
Абу заебал шатать у нас утт важные дела!
Да в чём тогда проблема, даже если внешне она как демо, даже с джампом, но по функционалу даже не урезается.
Время отматываю, нормально работает. Стеснений не испытываю. Странно короче это.
<body>
<div id="container">
<h1>404 Page Not Found</h1>
<p>The page you requested was not found.</p> </div>
</body>
</html>
У curl много возможностей. Можно URL одной строкой передать, можно массивом параметров ключ-значение. Может быть, он ожидает, что ты параметры ему передашь, а ты ему полный запрос. Или на недопустимые символы ругается не curl? Или мне чего-то непонятно. Название функций, к которым обращается программа с curl, должны быть известны. Посмотри, что от тебя ожидают.
>https
Прокси отпадает. Только mitm-прокси, только хардкор.
Как эту программу скачать (если что, конечно же, потом как-нибудь, мне проект надо закончить же)? Тыкал-тыкал в эту Download, ничего не вылезает и не скачивается.
>Странно короче это.
Некоторые производители (крупного) ПО забивают на мега-защиту своих программ. Простейшая проверка, jz на jnz и программа не требует регистрации. Всё равно, если будешь подобную программу использовать в коммерческих целях, сразу же всплывёт, что нет лицензии.
Как можно использовать программу в коммерческих целях? Это же нотный редактор.
Ну ёлки-палки. Ну будь поумнее кочана капусты, ну что ты в самом-то деле.
Охуенный ебать ответ. Если ты хотел просто пооскорбляться, то пошёл ты нахуй, сын шалавы.
Посоны, я очень хочу вкотиться, пока учу сишку по Прате. У меня вопрос насчет ассемблера, кому не трудно, удовлетворите любопытство.
Вот имеется много ассемблерных языков, FAST NASM MASM32. Синтаксис у всех разный, или же их в природе только два - AT&T и Intel?. Нужно ли знать их все? Конвертируются ли они друг в друга? Есть к примеру какойнибудь троянчик,неважно ведь на чем он написан, все равно же по сути после дизасемблирования он будет в каком-то из этих двух синтаксисов?
Вот имеется много ассемблерных языков, FAST NASM MASM32. Синтаксис у всех разный, или же их в природе только два - AT&T и Intel?. Нужно ли знать их все? Конвертируются ли они друг в друга? Есть к примеру какойнибудь троянчик,неважно ведь на чем он написан, все равно же по сути после дизасемблирования он будет в каком-то из этих двух синтаксисов?
Погугли "See MIPS Run", "Alpha Instruction Set", "SPARC Instruction Set" и т.д.
Всё это разные Озсемблёры.
Синтаксисы в деталях отличаются. Где какие скобочки ставить, и ставить ли, где dword ptr писать, директивы для макропроцессора и ассемблера (не инструкции) у всех свои, опять же. А после дизассемблирования - ну вот в какой синтаксис дизассемблер отформатирует код, в таком оно и будет.
А тебе про ассемблеры для разных архитектур рассказывает.
Тоесть, чтобы ок читать дизассемблированный код, из иды к примеру, мне надо знать масм. Ну, грубо говоря
Смотри, у тебя проц, например, ч64. У него есть некий набор команд и регистров, вот с ним ты и можешь работать. А различия будут, например такие:
mov eax,ebx (Intel)
movl %ebx,%eax (AT&T)
Но по сути это одна команда.
Мне удобнее синтаксис intel.
Чувак, а я забухал и ни к учёбе ни к этому не приступал, лол. Друзья пришли, вытащили и понеслось. Там сначала надо зарегаться у них: регаешься и сразу появляется кнопочка скачать демоверсию.
>можно массивом параметров ключ-значение
Я и так и так пробовал. Да не, это эквивалентно же. Тем более в коде строкой. Там после этого сразу вызывается curl easy четатам curl perform и curl getinfo, гет запрос короче, и вроде как ниче там нету. между, строка так и передается. Кстати, сначала идёт коннект, а затем только окно регистрации. Может, там какое то соединение устанавливается, типа токен одноразовый или хз и без него запрос никак не отправить.
Хотя, мб надо посмотреть, что там в setopt указывается.
> параметры ему передашь
curl https://api.presonus.com/registration/app/ -d"license_number=AAAAAAAAAAAAAAAAAAAA&email=a%40mail.ru¬ify=YES&first_name=&last_name=&organization=&address1=&address2=&city=&state=&zip=&country=&age=&sex=&interest=&interest_specify=&hear_about=&hear_about_specify=&product=Notion&edition=&version=6.0&build=409&platform=Windows%206.1&platform_version=&activate_software="
<!DOCTYPE html>
<html lang="en">
<head>
<title>404 Page Not Found</title>
<style type="text/css">
::selection{ background-color: #E13300; color: white; }
::moz-selection{ background-color: #E13300; color: white; }
::webkit-selection{ background-color: #E13300; color: white; }
body {
background-color: #fff;
margin: 40px;
font: 13px/20px normal Helvetica, Arial, sans-serif;
color: #4F5155;
}
a {
color: #003399;
background-color: transparent;
font-weight: normal;
}
h1 {
color: #444;
background-color: transparent;
border-bottom: 1px solid #D0D0D0;
font-size: 19px;
font-weight: normal;
margin: 0 0 14px 0;
padding: 14px 15px 10px 15px;
}
code {
font-family: Consolas, Monaco, Courier New, Courier, monospace;
font-size: 12px;
background-color: #f9f9f9;
border: 1px solid #D0D0D0;
color: #002166;
display: block;
margin: 14px 0 14px 0;
padding: 12px 10px 12px 10px;
}
#container {
margin: 10px;
border: 1px solid #D0D0D0;
-webkit-box-shadow: 0 0 8px #D0D0D0;
}
p {
margin: 12px 15px 12px 15px;
}
</style>
</head>
<body>
<div id="container">
<h1>404 Page Not Found</h1>
<p>The page you requested was not found.</p> </div>
</body>
</html>
Ну вот, смотри.
Да абсолютно похуй, что знать. Различия минимальны. Зная один синтаксис и прочитав за 15 минут про другой, можно спокойно писать уже.
Поддаётся потихоньку. Тот участок кода, на который в прошлый раз думал оказывается неактивный и сайттот,мб с прошлый версий осталось. Сейчас вот прошла проверка на зареганный аккаунт, осталось на код проверить.
1403218E0:"AVAILABLE"
И вроде как запрос должен вот это вернуть.
Вызов curl вроде один там,нашёл переключатель,который реагирует на инвалид код. Пробелупиздапоходу.Надеюсь чтоненужнобудет черезпрокси мутить.
>curl easy
curl_easy_init - создание контекста
>curl perform
curl_easy_perform - создание запроса, отправка запроса и получение результата
>curl getinfo
curl_easy_getinfo - extract information from a curl handle
Там ещё должны быть вызовы curl_easy_setopt. Ими устанавливаются параметры: URL, таймаут, заголовок и прочее.
Вероятно, сервер требует Referrer, User-Agent, ещё какие-нибудь хитрые поля. Ты голый запрос отправляешь, сервер тебя не узнаёт как программу и выдаёт '404 Page Not Found'. У меня mitm-прокси самодельный сломался. Но можно попробовать Fiddler или что-то подобное. И увидишь, какой заголовок программа отправляет.
Да, всёэто нашёл. get_info INVALID_CODE возвращает, нужно,чтобы он был AVAILABLE.
Те посты устарели, см
Видимо, тот участок кода простоот старых версийостался, атавизм короче. Попробуй пройди по новой ссылке, тебе всё выдаст.Осталось только подменить выдачу на AVAILABLE, пока пытаюсь все копии подменить, либо
Короче, онивсессылаютсяна одинадрес:
lea rcx, [rsp + 0x68]
Ноя хз, не шарю, как подменить его на
lea rdx, [0x140a318e0]
Это адрес константы.
В данный моментделаю следующее
lea rсx, [0x140a318e0] в каждом месте,где используется. Я просто хз, какпопасть в [rsp+68], как этопонимать? В rsp хранится
000000000030BC10
Это какой-то относительный адрес или что? Я не понимаю.
> адрес константы
AVAILABLE
И да, в коде только в одном месте запрос делает.Всё,что нужно,это подменить INVALID_CODE на AVAILABLE и всё заработает.
Блядь,я тупой.000000000030BC10+68 и есть INVALID_CODE,сукаа.Надо теперь в rsp записать AVAILABLE и вычесть 68 и всё заработает!
Бля, походу не.
5F44494C41564E49
_DILAVNI
А не, лол, я прав был. Только наоборотзаписыватеся,но этонеудивительно.
_INVALID
rcx:"AVAILABLCODE"
Кек, ну яужеблизко, гдето втораячасть потерялась.
>[rsp+68], как этопонимать
rsp - это указатель на вершину стека. В стеке хранятся временные переменные функции.
rcx:"AVAILABLE"
НАААЙС
В дампе менял значение, полученное по запросу(INVALID_CODE) на AVAILABLE,там два раза запрос отсылается надва разных адреса.Вот что получилось. Но регистрациятакинепройдена, как и говорил анон.Видимо, придётся через проксисерверделать, хотястранно, ведьмодменил всезапросы, почему не вышло хз.Кажется, что где-то в мелочи наебался но уже спать рубитт,только поломаю всё.
Вот бля, выяснилось, что перед отправкой ключ сначала проверяется на валидность checksum и тд. То есть теперь нужно написать что-то вроде кейгена, ввести подходящий ключ, после того, как он пройдёт все проверки пойдут запросы на сервер и тогда уже подменять ответы в дампе. Пиздец какой.Анон,который писал кейген, есть какая-то инфа или я хз.
А хотя норм,разобрался.
Ну,лол, вроде всё. Причём ничего не менял в коде,тупо в регистрах значения менял. Правда при перезаходе сбрасывается естественно, так что осталось захардкодить это дело и нормас.
Это ОП. Обезьяна забанила, не мог писать.
Так в чём там суть то была?
Сервер или код?
Так в чём там суть то была?
Сервер или код?
Сначала код,затем сервер.При каждом включении проверяется код, причём это происходит ещё до появления окна регистрации.Предыдущий введённый код запоминается в проге.
И как? В итоге ты взломал её? Какие там вообще происходят отличия от демо?
Нет, пока учёбой занимаюсь. После нажатия ок один хуй демо запускается, не там искали, проверка идёт ещё до появления окошка с регистрацией. Нашёл там пару мест, потом запарюсь, сейчас пока нет времени.
Но всё это дико интересно, особенно порадовало просветление с изменением значений регистров вместо кода. Взлом без взлома,лол, то есть код не меняется, но окошко активации выскакивает, типа как у Брюса Ли стань водой, не ломать сам замок, а типа как вода проникнуть, затем стать льдом и провернуть ключ получившийся. Вот только каждый раз же не будешь прогу с дебагером запускатьт, всё же нужно хардкодить. В одном месте в eax ставишь 1 и все проверки, связанные с криптографией проходятся, там типа функции отработали и после этого какие-то значения в регистрах остаются, от них и зависит какие условия пройдут а какие нет. Или в том месте, где запрос. Функция отработала,запрос отправила и ответ INVALID_CODE, только записан наизнанку типа EDOC_DILVANI и в HEX.
Ты берёшь, записываешь AVAILABLE(ELBALIAVA) в HEX в эти места в памяти и все проверки проходятся и типа активейшн саксесс.А наоборот потому,что там типа стек же, по одной букве заталкивается, вот и получается слово наизнанку.Я больше изучаю как че работает,чем ломаю уже. Внутри окна активации ничего нет,просто если всё ок, то код записывается в память. А при следующем включении этот код перемалывается в кашу числовую, идут сравнения и если всё хуёво, то опять окно активации вылазит, так что вся суть ещё до этого окошка, там и буду копать.Есть стойкое ощущение, что в итоге приду к самому началу, только если я там функцию тупо nopами заменил,то сейчас тупо по проверкам она не отработает да и всё,вся активация. То есть 70 процентов,что на месте топтание, изначально ок всё сделал, но надо ж ведь проверить, убедиться! Да и потом, такой-то опыт путешествия внутрь кода! И понял многое, пока ебался со всем этим, будто гуляешь по тропинкам, ы. Кароч охуенное занятие, вот.
>Взлом без взлома,лол
И бля, походу такое только на языке ассемблера возможно.
Ну, похоже получилось. В два этапа: сначала ключ проверяется, затем через интернет рега идёт, в одном месте jmp поставил и там, где интернет соединение в памяти подменил ответ на запрос, помимо этого ещё какие-то аддоны поставил, лал,expansion sounds. Повезло, нашёл место где проверяется хэш. Теперь думаю замутить кейген, лол. Почитал, там вроде не сильно трудно. Но это потом уже . Если надо могу екзешник скинуть, но у тебя по идее не пройдёт интернет активацию,надо один хуй запрос подменять. Либо внутрь вписать, но там вписываешь и всё по пизде идёт я хз как.
ОП, ты не зная асм начал шерстить? Или ты не ОП? Расскажи за требования к области, что нужно учить первым делом?
Я не ОП..
Что в итоге дало то? Намути кейген. Буду признателен. Если конечно там всё реал робит и функционирует.
Можешь даже сразу на рутрекер закинуть, пацаны тебя там на руках носить будут за такое.
В итоге когда в менюшке нажимаешь Software Activation вылазит это окошко, типа всё ок, ваш ключ, ваш емаил, установленные дополнения. Если вы купили дополнения, которых нет в списке, то жмякайте кнопку, они появятся.
Потом, статью уже нашёл, и место, где MD5 и всё такое тоже давно ещё нашёл, потом займусь, учёба пока что, да и сил это отнимает. Как я и говорит, нужно быть ноулайфером-аутистом. Посмотри, там СУТКИ под отладкой. Чуть больше 24 часов потратил в общей сложности.
Нужно будет помимо кейгена ещё захардкодить ответ сервера, всё забываю. А то я подставлял в регистр прямо во время работы программы.
Типа к дампу переходишь и вот на это две строчки заменяешь.
4c42414c49415641
0000000000000045
В переводе ELBALIAVA(AVAILABLE)
Вот сюда.
>rsp - это указатель на вершину стека. В стеке хранятся временные переменные функции.
Не понял. Он тебе сам с сервера все дополнения что ли ещё скачивает?
Ну да, скачал какие-то платные.
>Notion,Progression, Notion 2, Metronome
Я правда хзчто это, Expansion sounds.
Не скачивает, а доступ открывает по идее. Там ключи разные есть, как я понял, можно помимо проги самой ещё что-то купить. Или нет. Хуй знает, не запаривался.
>Expansion sounds.
http://support.presonus.com/hc/en-us/articles/210048923-Downloading-and-Installing-Purchased-Expansion-Sounds-for-Notion-and-Progression
А, короче надо скачать и поставить, а без реги они не установятся. Или хуй знает. Но без этого вот такое окошко было
Ну да,типа если вы к упили аддоны, которых нет в списке, кликните и на сервер запрос идёт, если ок, то они потом появляются.
Не. Они не появятся просто так. Они весят по 6гб. Их надо качать с сервера. А там они по ссылке после покупки.
Так что ты там с сервером сделал? Поменял запрос на свой? Или просто прыгнул*
Поменял ответ на AVAILABLE.
То есть так их не скачать? Ну бля, тогда нужно где-то взять сами файлы, смысл в том, что если их скачать, они встанут. А если без этого сделать, то даже если ты их установишь,они не встанут., как я понял.
Наверное, просто не нужно было нажимать кнопку с аддонами. Там идёт проверка, какие аддоны зарегистрированы на твоём ключе, как я понял.
Там функция отработала, запрос проходит и возвращается
INVALID_CODE
http://register.notionmusic.com/authorize/check_email_code.php?license_number=AAAAAAAAAAAAAAAAAAAA&email=a%40mail.ru¬ify=YES&first_name=&last_name=&organization=&address1=&address2=&city=&state=&zip=&country=&age=&sex=&interest=&interest_specify=&hear_about=&hear_about_specify=&product=Notion&edition=&version=6.0&build=409&platform=Windows%206.1&platform_version
попробуй сам, я подменил ответ на AVAILABLE
Типа к дампу переходишь и вот на это две строчки заменяешь.
4c42414c49415641
0000000000000045
В переводе ELBALIAVA(AVAILABLE)
5F44494C41564E49
_DILAVNI
И там ещё вторая строка был
EDOC
Прыгнул я где-то внутри функции проверки MD5, вернее не прыгнул, а значение в регистре 1 заменил на 0, никаких условий не менял.
Не. Встанут в любом случае. Там проверки особо и нету на это. Тут вообще какая-то ебанутая защита и не понятно что она даёт. Вроде по функционалу она не ограничивает даже.
В смысле? Ты их скачать можешь без регистрации?
И смс, лол.
Ну хуй знает, во всяком случае сейчас похоже, что активировано всё. По крайней мере проверка вылезла только в самом начале, типа всё, саксесс, а затем не вылазит больше, а когда в менюшке активейшн нажимаешь вылазит, что всё зарегано, ваш ключ, емейл, ауторизед аддонс,и кнопка, типа если в списке нет аддонов, которые вы купили,то жмякайте. обновим инфу по данному ключу.Во всяком случае я так понял.
Охуенно парни, читал как детектив
мимопрограммист
мимопрограммист
Жиза
учи плюсыб йоба
Годный тред.
хуясе тут наука
я понял что нихуя не знаю
я понял что нихуя не знаю
Есть одна коммерческая программа.
Не какой нибудь высер школьника, что торгует им на всяких тематических форумах.
Это что бы было представление о масштабе.
Но и не супер анально огороженный, типо Денуво или АйЛецензер.
Есть я, не владею ни одним языком программирования, но в сути более менее разбираюсь. С компьютером тоже давно на ты.
То бишь, не совсем конченый Алёша, что переустанавливает шиндувс, каждый раз, когда "лагает"
Некоторые базовые принципы крекинга знаю.
А теперь ближе к сути.
Так как у меня нету бабла на лицензию этой программы 30к, то я хочу её взломать для личного пользования. Не распространять, что бы не присесть на сгущенку.
Так вот, насколько это будет сложно с моим уровнем?
Я знаю тут есть много толковых ребят, которые разбираются в подобных темах.
Какой нужно будет изучить язык?
Ассемблер или сразу C? И на сколько глубоко?
И самое главное, сколько это займёт времени?
Алсо, был опыт написания брутфорса на С# но это так, не более чем развлекалово.