Cracker Un Timelock Et Écrire [PDF]

Zitiervorschau

Cracker un timelock et écrire un patch pour File-Ex v2.12c Notre objectif: "File-Ex" File-Ex ajoute automatiquement des fonctions de gestion de fichiers comme Rechercher, Copier, Supprimer, Renommer et MakeDir aux boîtes de dialogue Ouvrir et Enregistrer des applications Windows. File-Ex agrandit également les boîtes de dialogue de fichiers à n'importe quelle taille souhaitée, ajoute des listes de fichiers / dossiers récents et favoris et permet d'utiliser des noms de fichiers longs avec des applications 16 bits. Vous pouvez essayer ce programme pendant 30 jours. Après l'avoir utilisé pendant 30 jours, certaines fonctions ne seront pas disponibles, sauf si vous lisez ce tutoriel ... [ File-Ex v2.12c ] [ miroir ].

Outils et aide Pour cette session, vous aurez besoin de W32Dasm v8.93 pour démonter notre cible, Hacker's View v6.00 pour patcher le fichier et Base Calculator v1.3 pour faire quelques calculs. Si vous ne trouvez pas ces programmes ou versions en suivant l'un de mes liens préférés:    

INGÉNIERIE DE CODE INVERSE par The Sandman Ressource de craquage d'Izelzelion Page d'archive de HarvestR Le monde fantastique de crack de Lord Caligo

effectuez simplement une recherche ftp sur w32dasm , hiew600 et bcalcns1.zip . Décompressez hiew600.zip et vous obtiendrez un autre fichier compressé , Hiew_600.zip . Décompressez-le, le seul fichier dont vous avez besoin pour cracker File-Ex est Hiew.exe . Placez-le où vous le souhaitez sur votre disque dur, mais assurez-vous que son chemin se trouve dans votre fichier autoexec.bat .

Cracking le fichier Installez File-Ex. Je suis sûr que vous êtes assez intelligent pour découvrir la phrase "Il vous reste 30 jours dans votre période d'évaluation gratuite". Appuyez sur "OK" et modifiez la date de votre système. Agrandissez à nouveau File-Ex en cliquant sur l'icône de la barre d'état système: il ne reste que 29 jours! Après 30 jours, vous lirez "Votre période d'évaluation gratuite a expiré!". De belles options disparaîtront et je n'aime pas ça, n'est-ce pas? Lorsque vous regardez dans le répertoire File-Ex, vous verrez beaucoup de fichiers. Lequel devons-nous casser? Eh bien, c'est fxcomn.dll . Comment le sais-je? Eh bien, s'il y a un timelock, il doit y avoir une fonction à l'intérieur du programme vérifiant le temps restant dans la période d'évaluation gratuite et vous ne trouverez cette fonction que dans ... fxcomn.dll . Il est temps d'utiliser notre désassembleur (W32Dasm). Démontons fxcomn.dll : D isassembler, O pen File to Disassemble .. et sélectionnez fxcomn.dll . Le fichier doit être démonté après quelques secondes. Comment trouvons-nous cette fonction? Nous ne connaissons pas le nom de la fonction. Eh bien, il y a un moyen de voir une liste des fonctions exportées: fonctions F , E xports et le tour est joué ! Rappelez-vous ce que nous recherchons: une fonction vérifiant l' heure de la période d'évaluation gratuite. Cela ne pourrait-il pas être FILEEXCHECKEVALTIME ? Essayons! Nous allons effectuer une recherche: S earch, F ind Text et remplissez FILEEXCHECKEVALTIME .

Recherchez jusqu'à ce que vous atteigniez: Exporté fn (): FILEEXCHECKEVALTIME - Ord: 0011h : 0002.05CE 8CD8 mov ax, ds : 0002.05D0 90 nop : 0002.05D1 45 inc bp : 0002.05D2 55 push bp : 0002.05D3 8BEC mov bp, sp : 0002.05D5 1E push ds : 0002.05D6 8ED8 mov ds, hache : 0002.05D8 81EC0600 sub sp, 0006 : 0002.05DC 57 push di : 0002.05DD 56 push si : 0002.05DE 833ED00100 mot cmp ptr [01D0], 0000 ; comparer ce qui est à l'intérieur de l'emplacement de mémoire 01D0 avec 0000 : 0002.05E3 7403 je 05E8 ; s'il y a un 0 dans 01D0, passez à l'emplacement 0002.05E8 sinon ... : 0002,05E5 E91E01 jmp 0706 ; ... passer à l'emplacement 0002.0706

Notez l'adresse de décalage de l'instruction je 05E8 . Vous pouvez le trouver dans la barre d'état de W32Dasm. L'adresse est 13E3. Fermez W32Dasm. Une instruction de comparaison est toujours intéressante. Voyons donc ce qui se passera lorsque nous changerons je (7403) en jne (7503). Cela entraînera un saut à 0002.05E8 s'il n'y a pas de 0 dans 01D0. Sauvegardez le fichier fxcomn.dll , au cas où ... Cliquez sur "Démarrer", "Exécuter ..." et tapez "hiew". Entrer. OK, vous êtes dans la vue Hacker maintenant, vous allez utiliser ce programme pour patcher le fichier. Accédez au répertoire File-Ex et sélectionnez FXCOMN.DLL . Appuyez sur F4 pour sélectionner le mode HEX (F2). Appuyez sur F5, saisissez l'adresse de décalage (13E3) et entrez. Appuyez sur F3 et changez 74 en 75 . Sachez que File-Ex n'est pas en cours d'exécution, sinon vous obtiendrez un message d'erreur! Appuyez sur F9 pour mettre à jour fxcomn.dll et appuyez sur F10 pour quitter la vue du pirate . Exécutez à nouveau File-Ex. À partir de maintenant, il vous restera toujours 30 jours dans votre période d'évaluation gratuite! Toutes les options sont disponibles.

Écrire un patch Vous devriez avoir noté l'adresse de décalage des octets que vous avez modifiés. C'est 13E3 où vous avez changé 7403 en 7503. Vous pouvez maintenant écrire un petit programme. J'ai écrit et compilé mon correctif avec [ Microsoft QuickBASIC v4.5 ]. Exécutez Base Calculator pour convertir l'adresse de décalage hexadécimale en décimale. Sélectionnez "Hex", sélectionnez "32 bits" et remplissez 13E3. Sélectionnez "Dec" maintenant et notez la valeur décimale (5091). Attention! QuickBASIC corrige le fichier "en arrière". Par conséquent, vous devez utiliser l'adresse offset + 1 dans le programme. C'est ici: ON ERROR GOTO Oups

FICHIERS "fxcomn.dll" Titre GOSUB OUVREZ "fxcomn.dll" POUR BINARY AS # 1 LEN = 1 GET # 1, 5092, GetBytes% SI GetBytes% & H374 ALORS GOTO WrongVersion NewBytes% = & H375 PUT # 1, 5092, NewBytes% IMPRIMER "Fichier corrigé avec succès!" FERMER # 1 FIN Oops: Titre GOSUB SELECT CASE ERR CAS 53 IMPRIMER "Fichier 'fxcomn.dll' introuvable!" IMPRIMER "Exécutez ce programme dans le" répertoire File-Ex "!" FIN END SELECT Titre: CLS IMPRESSION " / ," IMPRIMER "/ \ \ | / / \" IMPRIMER "| \\ _; = ._ // |" IMPRESSION " \." "./" IMPRIMER "// ^ \ / ^ \\" IMPRIMER ".'``", / | 0 | | 0 | \, "` `'." IMPRIMER "/,` '\ .---. /' `, \" IMPRIMER "/` / `\ ,." () "., /` \ `\" IMPRIMER "/` ('.'-.-'. ') `\" IMPRIMER "/" `" ._: _. " "" \ " IMPRIMER "` /. '`" =., _ `` = `` _ ,. = "`'. \ `" IMPRESSION " .-"-. ) (.- "-." IMPRIMER "+ ------- {'.' '} ----- ~ ~ ----- {'. '`} ------- + " IMPRIMER "|` "---" `` "---" `|" PRINT "| Patch pour File-Ex v2.12c |" IMPRIMER "| http://www.cottonwoodsw.com |" IMPRIMER "| |" IMPRIMER "| Par Snowcat |" IMPRIMER "+ ------------------------------------------- +" IMPRESSION REVENIR Mauvaise version: Titre GOSUB IMPRIMER "Ce n'est pas la bonne version de File-Ex," IMPRIMER "ou peut-être que c'est" PRINT "mais le fichier a déjà été corrigé." FIN

Téléchargez le [ code source ] Téléchargez le [ crack ]

Conclusion

Dans cette session, vous avez appris à casser un timelock et à écrire un patch. Ce serait plus agréable si nous pouvions supprimer les "rappels d'enregistrement", mais notre objectif principal (utiliser le programme après une période d'essai de 30 jours) a été atteint.

SNOWCAT