1. Trang chủ
  2. » Công Nghệ Thông Tin

Cracker Handbook 1.0 part 147 docx

6 290 1

Đang tải... (xem toàn văn)

THÔNG TIN TÀI LIỆU

Thông tin cơ bản

Định dạng
Số trang 6
Dung lượng 111,24 KB

Nội dung

0049A834 |. 8B83 DC010000 MOV EAX,DWORD PTR DS:[EBX+1DC] 0049A83A |. E8 B58BF8FF CALL unpacked.004233F4 0049A83F |. 8B45 E8 MOV EAX,DWORD PTR SS:[EBP-18] 0049A842 |. 8D4D F8 LEA ECX,DWORD PTR SS:[EBP-8] 0049A845 |. BA 05000000 MOV EDX,5 0049A84A |. E8 C14FFFFF CALL unpacked.0048F810 0049A84F |. 8B45 F8 MOV EAX,DWORD PTR SS:[EBP-8] 0049A852 |. 8B55 FC MOV EDX,DWORD PTR SS:[EBP-4] 0049A855 |. E8 3297F6FF CALL unpacked.00403F8C 0049A85A |. 0F85 9A000000 JNZ unpacked.0049A8FA 0049A860 |. BE 05000000 MOV ESI,5 0049A865 |. E9 90000000 JMP unpacked.0049A8FA 0049A86A |> 8D55 E8 LEA EDX,DWORD PTR SS:[EBP-18] 0049A86D |. 8B83 DC010000 MOV EAX,DWORD PTR DS:[EBX+1DC] 0049A873 |. E8 7C8BF8FF CALL unpacked.004233F4 0049A878 |. 8B45 E8 MOV EAX,DWORD PTR SS:[EBP-18] 0049A87B |. 8D4D F8 LEA ECX,DWORD PTR SS:[EBP-8] 0049A87E |. BA 01000000 MOV EDX,1 0049A883 |. E8 884FFFFF CALL unpacked.0048F810 0049A888 |. 8B45 F8 MOV EAX,DWORD PTR SS:[EBP-8] 0049A88B |. 8B55 FC MOV EDX,DWORD PTR SS:[EBP-4] 0049A88E |. E8 F996F6FF CALL unpacked.00403F8C 0049A893 |. 75 05 JNZ SHORT unpacked.0049A89A 0049A895 |. BE 01000000 MOV ESI,1 0049A89A |> 8D55 E8 LEA EDX,DWORD PTR SS:[EBP-18] 0049A89D |. 8B83 DC010000 MOV EAX,DWORD PTR DS:[EBX+1DC] 0049A8A3 |. E8 4C8BF8FF CALL unpacked.004233F4 0049A8A8 |. 8B45 E8 MOV EAX,DWORD PTR SS:[EBP-18] 0049A8AB |. 8D4D F8 LEA ECX,DWORD PTR SS:[EBP-8] 0049A8AE |. BA 02000000 MOV EDX,2 0049A8B3 |. E8 584FFFFF CALL unpacked.0048F810 0049A8B8 |. 8B45 F8 MOV EAX,DWORD PTR SS:[EBP-8] 0049A8BB |. 8B55 FC MOV EDX,DWORD PTR SS:[EBP-4] 0049A8BE |. E8 C996F6FF CALL unpacked.00403F8C 0049A8C3 |. 75 05 JNZ SHORT unpacked.0049A8CA 0049A8C5 |. BE 02000000 MOV ESI,2 0049A8CA |> 8D55 E8 LEA EDX,DWORD PTR SS:[EBP-18] 0049A8CD |. 8B83 DC010000 MOV EAX,DWORD PTR DS:[EBX+1DC] 0049A8D3 |. E8 1C8BF8FF CALL unpacked.004233F4 0049A8D8 |. 8B45 E8 MOV EAX,DWORD PTR SS:[EBP-18] 0049A8DB |. 8D4D F8 LEA ECX,DWORD PTR SS:[EBP-8] 0049A8DE |. BA 03000000 MOV EDX,3 0049A8E3 |. E8 284FFFFF CALL unpacked.0048F810 0049A8E8 |. 8B45 F8 MOV EAX,DWORD PTR SS:[EBP-8] 0049A8EB |. 8B55 FC MOV EDX,DWORD PTR SS:[EBP-4] 0049A8EE |. E8 9996F6FF CALL unpacked.00403F8C 0049A8F3 |. 75 05 JNZ SHORT unpacked.0049A8FA 0049A8F5 |. BE 03000000 MOV ESI,3 0049A8FA |> 4E DEC ESI ; Switch (cases 1 5) 0049A8FB |. 74 0D JE SHORT unpacked.0049A90A 0049A8FD |. 4E DEC ESI 0049A8FE |. 74 1B JE SHORT unpacked.0049A91B 0049A900 |. 4E DEC ESI 0049A901 |. 74 29 JE SHORT unpacked.0049A92C 0049A903 |. 83EE 02 SUB ESI,2 0049A906 |. 74 35 JE SHORT unpacked.0049A93D 0049A908 |. EB 44 JMP SHORT unpacked.0049A94E 0049A90A |> 8B4D FC MOV ECX,DWORD PTR SS:[EBP-4] ; Case 1 of switch 0049A8FA 0049A90D |. BA 01000000 MOV EDX,1 0049A912 |. 8BC3 MOV EAX,EBX 0049A914 |. E8 B3F7FFFF CALL unpacked.0049A0CC 0049A919 |. EB 3A JMP SHORT unpacked.0049A955 0049A91B |> 8B4D FC MOV ECX,DWORD PTR SS:[EBP-4] ; Case 2 of switch 0049A8FA 0049A91E |. BA 02000000 MOV EDX,2 0049A923 |. 8BC3 MOV EAX,EBX 0049A925 |. E8 A2F7FFFF CALL unpacked.0049A0CC 0049A92A |. EB 29 JMP SHORT unpacked.0049A955 0049A92C |> 8B4D FC MOV ECX,DWORD PTR SS:[EBP-4] ; Case 3 of switch 0049A8FA 0049A92F |. BA 03000000 MOV EDX,3 0049A934 |. 8BC3 MOV EAX,EBX 0049A936 |. E8 91F7FFFF CALL unpacked.0049A0CC 0049A93B |. EB 18 JMP SHORT unpacked.0049A955 0049A93D |> 8B4D FC MOV ECX,DWORD PTR SS:[EBP-4] ; Case 5 of switch 0049A8FA 0049A940 |. BA 05000000 MOV EDX,5 0049A945 |. 8BC3 MOV EAX,EBX 0049A947 |. E8 80F7FFFF CALL unpacked.0049A0CC 0049A94C |. EB 07 JMP SHORT unpacked.0049A955 0049A94E |> 8BC3 MOV EAX,EBX ; Default case of switch 0049A8FA 0049A950 |. E8 7BF5FFFF CALL unpacked.00499ED0 0049A955 |> 33C0 XOR EAX,EAX 0049A957 |. 5A POP EDX 0049A958 |. 59 POP ECX 0049A959 |. 59 POP ECX 0049A95A |. 64:8910 MOV DWORD PTR FS:[EAX],EDX 0049A95D |. 68 7FA94900 PUSH unpacked.0049A97F 0049A962 |> 8D45 E8 LEA EAX,DWORD PTR SS:[EBP-18] 0049A965 |. E8 9692F6FF CALL unpacked.00403C00 0049A96A |. 8D45 EC LEA EAX,DWORD PTR SS:[EBP-14] 0049A96D |. BA 05000000 MOV EDX,5 0049A972 |. E8 AD92F6FF CALL unpacked.00403C24 0049A977 \. C3 RETN Nhấn F8 để trace downward đến đoạn 0049A87E |. BA 01000000 MOV EDX,1 0049A883 |. E8 884FFFFF CALL unpacked.0048F810 0049A888 |. 8B45 F8 MOV EAX,DWORD PTR SS:[EBP-8] 0049A88B |. 8B55 FC MOV EDX,DWORD PTR SS:[EBP-4] Wow, hào quang sáng chói : chúng ta thấy gì nhỉ, số serial được bắn vào đỉnh SS (stack). D eax tại dòng 0049A888 |. 8B45 F8 MOV EAX,DWORD PTR SS:[EBP-8] sẽ thấy được số serial là 0012F75C 00B1E508 ASCII "54858-ST651-2796663615"< Standard Edition. Nhìn ở dưới của sổ thứ 4 của OllyDBG bạn sẽ thấy các đối số so sánh như sau : 0012F748 00B28470 0012F74C 00B28080 ASCII "hacnho" 0012F750 00B1E294 ASCII "1234567890" 0012F754 00B2865C ASCII "67890" 0012F758 00B238FC ASCII "12345" 0012F75C 00B1E508 ASCII "54858-ST651-2796663615" 0012F760 00B1E2D0 ASCII "12345-67890-1234567890" Đáng lẽ tới đây là xong, nhưng như hacnho có nói từ lúc đầu là nó phân biệt chủng tộc nên chia số serial ra làm ba cấp. Mục tiêu chúng ta phải lấy được hết 3 số serial này, không được bỏ sót số nào :-D. Okie ta trace tiếp tục. Khi trace tới 0049A8B3 |. E8 584FFFFF CALL unpacked.0048F810 0049A8B8 |. 8B45 F8 MOV EAX,DWORD PTR SS:[EBP-8] 0049A8BB |. 8B55 FC MOV EDX,DWORD PTR SS:[EBP-4] chúng ta D eax tại 0049A8B8 |. 8B45 F8 MOV EAX,DWORD PTR SS:[EBP-8] sẽ được số serial là 0012F75C 00B1E52C ASCII "48919-PR045-8757279654", hé hé, đây chính là số serial cho phiên bản Pro. 0012F74C 00B28124 ASCII "hacnho" 0012F750 00B1E294 ASCII "1234567890" 0012F754 00B2865C ASCII "67890" 0012F758 00B238FC ASCII "12345" 0012F75C 00B1E52C ASCII "48919-PR045-8757279654" 0012F760 00B1E2D0 ASCII "12345-67890-1234567890" Chúng ta lại trace tiếp, cho tới khi gặp đoạn mã này : 0049A8E3 |. E8 284FFFFF CALL unpacked.0048F810 0049A8E8 |. 8B45 F8 MOV EAX,DWORD PTR SS:[EBP-8] 0049A8EB |. 8B55 FC MOV EDX,DWORD PTR SS:[EBP-4] Giống như trên, chúng ta D eax để tìm số serial, đó chính là 0012F75C 00B1E4F0 ASCII "59808-ND156-7646168565". Đây chính là số serial ngon nhất. Phiên bản Industrial. 0012F74C 00B28080 ASCII "hacnho" 0012F750 00B1E294 ASCII "1234567890" 0012F754 00B2865C ASCII "67890" 0012F758 00B238FC ASCII "12345" 0012F75C 00B1E4F0 ASCII "59808-ND156-7646168565" 0012F760 00B1E2D0 ASCII "12345-67890-1234567890" Waaaa!!!, thế là chúng ta đã crack xong phần mềm System Mechanic Version 3.7h với ba số serial number đầy đủ. Chỉ chịu khó một chút mà chúng ta lại được cả ba phiên bản Standard, Pro, Industrial nữa. Quá tuyệt phải không các bạn. Như vậy ứng với Name nhập vào là hacnho thì tương ứng sẽ có ba số serial number cho USER ID này User ID: hacnho Serial for Standard Edition: 54858-ST651-2796663615 Serial for Professional Edition: 48919-PR045-8757279654 Serial for Industrial Edition: 59808-ND156-7646168565 III. Kết luận Kinh nghiệm cho thấy muốn crack một software cũng giống như hack một site phải từ từ tìm kiếm chứ đừng đâm đầu vào làm ngay. Biết người biết ta, trăm trận trăm thằng là vậy! . unpacked .00 403 F8C 00 49A85A |. 0F85 9A 000 000 JNZ unpacked .00 49A8FA 00 49A8 60 |. BE 05 000 000 MOV ESI,5 00 49A865 |. E9 900 000 00 JMP unpacked .00 49A8FA 00 49A86A |> 8D55 E8 LEA EDX,DWORD PTR SS:[EBP -18 ]. 0 012 F748 00 B284 70 0 012 F74C 00 B2 808 0 ASCII "hacnho" 0 012 F7 50 00B1E294 ASCII " ;12 345678 90& quot; 0 012 F754 00 B2865C ASCII "678 90& quot; 0 012 F758 00 B238FC ASCII " ;12 345". " ;12 345678 90& quot; 0 012 F754 00 B2865C ASCII "678 90& quot; 0 012 F758 00 B238FC ASCII " ;12 345" 0 012 F75C 00 B1E4F0 ASCII "59 808 -ND156-764 616 8565" 0 012 F7 60 00B1E2D0 ASCII

Ngày đăng: 03/07/2014, 17:21

Xem thêm

TỪ KHÓA LIÊN QUAN

TÀI LIỆU CÙNG NGƯỜI DÙNG

TÀI LIỆU LIÊN QUAN