Взлом программы Phone A — HackZona.Ru
Взлом программы Phone A
Взлом программы Phone A
Тип статьи:
Со старой ХакЗоны.
Источник:
Началось все с того что прочитал на форуме топик forum.hackzona.ru/forum-f35/aca-iaaaoiia-eee-iaiai-t22104.html про базы данных мегафона и других сотовых операторов которые можно взять с сайта names-book.net/baza_dannyh_megafon.html. Скачал себе это чудо. Запускаю программу, а она требует отправить смс для регистрации и ввести полученный код. Мы русские мы не платим. Ломать что либо я не умел, но почему то подумал что все будет просто. Прочитал статью про аналогичный взлом на одном из сайтов. Скачал себе софт, которым собственно и должно все взламываться. Скачал W32Dasm v9.0b и BIEW v5.3.2 с сайта biocyborg.narod.ru/soft/crs.htm. Запускаю W32Dasm, открываю в нем phone-a.exe и начинаю искать строку «Введён не правильный регистрационный ключ!» — это сообщение выдается при нажатии кнопки «Регистрация» в окне с ошибкой. На мое счастье прога не была сжата ни одним запаковщиком (например UPX) и я легко нашел эту строку.
[Начало вырезки]
* Referenced by a (U)nconditional or ©onditional Jump at Address:
|:004CA6D8©
|
:004CA792 6A00 push 00000000
:004CA794 668B0D08A84C00 mov cx, word ptr [004CA808]
:004CA79B B201 mov dl, 01
* Possible StringData Ref from Code Obj ->«Введён неверный регистрационный „
->“ключ!»
|
:004CA79D B844A84C00 mov eax, 004CA844
:004CA7A2 E89DA1F6FF call 00434944
:004CA7A7 EB15 jmp 004CA7BE
[Конец вырезки]
Получается что в этот кусок кода мы прыгаем с адреса 004CA6D8 о чем говорит строка "* Referenced by a (U)nconditional or ©onditional Jump at Address:
|:004CA6D8©". Далее ищем этот переход. Видим что по адресу 004CA6D8 есть условный переход в виде jne.
[Начало вырезки]
:004CA6D3 E898A3F3FF call 00404A70
:004CA6D8 0F85B4000000 jne 004CA792
:004CA6DE 8D55F4 lea edx, dword ptr [ebp-0C]
[Конец вырезки]
Собственно говоря нам нужно чтобы этого перехода не было, в стать про взлом программ я прочитал что можно заменить любой оператор ассемблера пустым оператором nop HEX код 90. Открыл phone-a.exe уже HEX-редактором BIEW нащел это место и заменил 0F85B4000000 на 90. Сохранился и начал запускать прогу. Прога не заработала а выдала сообщение «Access violation address» при нажатии на кнопку «Регистрация». Тогда я решил пойти другим путем и заменил команду jne аналогичной командой je, т.е. заменил 0F85B4000000 на 0F84B4000000. Запускаю программу и опять появляется злополучное «Access violation address», нажимаю «Ок» программа продолжает работать. Нажимаю кнопку «Регистрация» и о чудо программа пишет что регистрация успешно пройдена. При запуске программы создается файл Auth.dat в котором хранится информация о том что программы зарегистрирована, понял это удалением оного )). Осталось исправить злополучную ошибку при запуске проги тот самый злополучный «Access violation address» долго не думал, просто удалил прогу и восстановил ее из резервной копии. И ура!!! все заработало!!!
[Начало вырезки]
* Referenced by a (U)nconditional or ©onditional Jump at Address:
|:004CA6D8©
|
:004CA792 6A00 push 00000000
:004CA794 668B0D08A84C00 mov cx, word ptr [004CA808]
:004CA79B B201 mov dl, 01
* Possible StringData Ref from Code Obj ->«Введён неверный регистрационный „
->“ключ!»
|
:004CA79D B844A84C00 mov eax, 004CA844
:004CA7A2 E89DA1F6FF call 00434944
:004CA7A7 EB15 jmp 004CA7BE
[Конец вырезки]
Получается что в этот кусок кода мы прыгаем с адреса 004CA6D8 о чем говорит строка "* Referenced by a (U)nconditional or ©onditional Jump at Address:
|:004CA6D8©". Далее ищем этот переход. Видим что по адресу 004CA6D8 есть условный переход в виде jne.
[Начало вырезки]
:004CA6D3 E898A3F3FF call 00404A70
:004CA6D8 0F85B4000000 jne 004CA792
:004CA6DE 8D55F4 lea edx, dword ptr [ebp-0C]
[Конец вырезки]
Собственно говоря нам нужно чтобы этого перехода не было, в стать про взлом программ я прочитал что можно заменить любой оператор ассемблера пустым оператором nop HEX код 90. Открыл phone-a.exe уже HEX-редактором BIEW нащел это место и заменил 0F85B4000000 на 90. Сохранился и начал запускать прогу. Прога не заработала а выдала сообщение «Access violation address» при нажатии на кнопку «Регистрация». Тогда я решил пойти другим путем и заменил команду jne аналогичной командой je, т.е. заменил 0F85B4000000 на 0F84B4000000. Запускаю программу и опять появляется злополучное «Access violation address», нажимаю «Ок» программа продолжает работать. Нажимаю кнопку «Регистрация» и о чудо программа пишет что регистрация успешно пройдена. При запуске программы создается файл Auth.dat в котором хранится информация о том что программы зарегистрирована, понял это удалением оного )). Осталось исправить злополучную ошибку при запуске проги тот самый злополучный «Access violation address» долго не думал, просто удалил прогу и восстановил ее из резервной копии. И ура!!! все заработало!!!
Комментарии