http://rapidshare.de/files/17080811/...51202.rar.html Рабочий вариант творения sn0w с билдом. два раза качал с вебфайла и был битый билд, здесь же всё норм.

http://ellsec.org/files/scanners/web/Acunetix/20060426/AWVS20060426.rar
Последний на данный момент билд 20060426 incl. Patch

Вышла новая версия этого сцанера.
http://www.net-security.org/dl/software/vulnerabilityscanner4.exe

Скачал...токо вот Evaluation...Кряк не могу никак найти, кто найдет тому +6 =)

Ааа... Задрался ломать ее уже! http://www.woweb.ru/catalog/511/1077311258/img/1.gif
Если кто взломает, киньте описание взлома. ок?

License information

Acunetix Web Vulnerability Scanner

Copyright © 2006 Acunetix.

Product status: Licensed
Product type: Enterprise edition for unlimited servers


=)

осталось только убрать ограни4ение на выбор внешних хостов...

желающих помо4ь - милости просим, ибо работы немерено, всю но4ь за сабжем просидел =(

Короче, вот вам ман по взлому 3 версии. Думаю в 4 мало что изменилось, может адреса другие и процедуры перемешаны...
Моды всякие на скан 1 сервера или унлимитед - для чайников. Чтоб сразу в глаза бросалось. Фтопку.
Загружаем прогу в Ольку. Ищем такой кусок кода
0076C260 . BA 20C>MOV EDX, wvs0210.0076CB20 ; ASCII \"Init Registry ...\"

0076C278 . BA 3CC>MOV EDX, wvs0210.0076CB3C ; ASCII \"IsFirstTime\"
0076C27D . 33C0 XOR EAX, EAX

0076C28D . BA 50C>MOV EDX, wvs0210.0076CB50 ; ASCII \"yes\"
0076C292 . E8 E19>CALL wvs0210.00405378
0076C297 EB 15 JNZ SHORT wvs0210.0076C2A> Здесь меняем на JMP.
Ищите по текстовым строкам! Код может быть изменен, замусорен, но главное должно остаться. - это я вырезал код, чтоб меньше места занимал( в топике, а не в проге =))
Этот патч убирает наг при первом запуске. А когда таймер отсчитает скока там надо, то наг вылазит при каждом запуске. Кажется. Давно ломал, не помню.
Ищем такой кусок кода
0076D2E1 . E8 9EC>CALL wvs0210.0040A184
0076D2E6 . 83BD 2>CMP DWORD PTR SS:[EBP-1D8>
0076D2ED 74 0E JE SHORT wvs0210.0076D2F ||>>>>> Вот это занопить
0076D2EF A1 A83>MOV EAX, DWORD PTR DS:[7D>
0076D2F4 8038 0>CMP BYTE PTR DS:[EAX], 0
0076D2F7 0F84 D>JE wvs0210.0076D3D9 ||>>>> А это меняем на JMP
0076D2FD > A1 A83>MOV EAX, DWORD PTR DS:[7D>
0076D302 . 8038 0>CMP BYTE PTR DS:[EAX], 0
0076D305 . 74 17 JE SHORT wvs0210.0076D31>
0076D307 . 6A 00 PUSH 0 ; /Arg1 = 00000000
0076D309 . A1 A43>MOV EAX, DWORD PTR DS:[7D>; |
0076D30E . 8B00 MOV EAX, DWORD PTR DS:[EA>; |
0076D310 . 66:8B0>MOV CX, WORD PTR DS:[76E1>; |
0076D317 . B2 01 MOV DL, 1 ; |
0076D319 . E8 062>CALL wvs0210.0043FA24 ; \\wvs0210.0043FA24
0076D31E > A1 583>MOV EAX, DWORD PTR DS:[7D>
0076D323 . BA E4E>MOV EDX, wvs0210.0076E1E4 ; ASCII \"Evaluation\"
0076D328 . E8 837>CALL wvs0210.00404FB0
0076D32D . A1 043>MOV EAX, DWORD PTR DS:[7D>
А чуть ниже - такой кусок кода
0076D572 EB 31 JNZ SHORT wvs0210.0076D5A ||>>>> здесь меняем на JMP

0076D574 . A1 E04>MOV EAX, DWORD PTR DS:[7D>
0076D579 . 8B00 MOV EAX, DWORD PTR DS:[EA>
0076D57B . 8B15 6>MOV EDX, DWORD PTR DS:[7D>; wvs0210.007D7B18
0076D581 . 3B02 CMP EAX, DWORD PTR DS:[ED>
0076D583 . 7C 20 JL SHORT wvs0210.0076D5A>
0076D585 . 6A 00 PUSH 0 ; /Arg1 = 00000000
0076D587 . 66:8B0>MOV CX, WORD PTR DS:[76E1>; |
0076D58E . 33D2 XOR EDX, EDX ; |wvs0210.0047EF4C
0076D590 . B8 D4E>MOV EAX, wvs0210.0076E2D4 ; |ASCII \"The evaluation period has expired.
You need to license this product to continue using it.\"
0076D595 . E8 8A2>CALL wvs0210.0043FA24 ; \\wvs0210.0043FA24
0076D59A . A1 843>MOV EAX, DWORD PTR DS:[7D>
0076D59F . C700 0>MOV DWORD PTR DS:[EAX], 3
0076D5A5 > 8B45 F>MOV EAX, DWORD PTR SS:[EB>
0076D5A8 . 8B90 0>MOV EDX, DWORD PTR DS:[EA>
0076D5AE . 8D85 2>LEA EAX, DWORD PTR SS:[EB>
0076D5B4 . B9 38E>MOV ECX, wvs0210.0076E338 ; ASCII \"Data\\Templates\\licensing.xml\"
Этот патч отключае счетчик и мессагу о том, что прога икспирит. Точнее отключает проверку счетчика в проге, но сам счетчик работает. У меня щас -138 day left =))
Далее ищем такой кусок кода
0059AAC8 |. 8D83 C>LEA EAX, DWORD PTR DS:[EB>
0059AACE |. E8 91A>CALL wvs0210.00405164
0059AAD3 |> 8BC6 MOV EAX, ESI
0059AAD5 35 ECC>XOR EAX, 50EDC6EC||>>>>>>здесь xor eax,eax
0059AADA 74 1B JE SHORT wvs0210.0059AAF||>>>>здесь JMP 59ab09
0059AADC 8BC6 MOV EAX, ESI
0059AADE 35 EDC>XOR EAX, 50EDC6ED
0059AAE3 |. 74 12 JE SHORT wvs0210.0059AAF>
Ниже будет
0059AB0B |. 8D83 C>LEA EAX, DWORD PTR DS:[EB>
0059AB11 |. BA 6CA>MOV EDX, wvs0210.0059AB6C ; ASCII \"(unable to resolve)\"
0059AB16 |. E8 95A>CALL wvs0210.00404FB0
А выше
0059AAB6 |. 50 PUSH EAX ; /HostLong = 0
0059AAB7 |. E8 F8F>CALL <JMP.

И вот такой
0063AC19 |. 8B8B C>MOV ECX, DWORD PTR DS:[EB>
0063AC1F |. BA 18B>MOV EDX, wvs0210.0063B118 ; ASCII \"LE_CHECK\"
0063AC24 |. E8 E72>CALL wvs0210.0059D010
0063AC29 |. 8B83 C>MOV EAX, DWORD PTR DS:[EB>
0063AC2F |. 8958 4>MOV DWORD PTR DS:[EAX 44]>
0063AC32 |. C740 4>MOV DWORD PTR DS:[EAX 40]>
0063AC39 E8 0E5>CALL wvs0210.005A084C ||>>>>>>Это занопить
0063AC3E |. E9 620>JMP wvs0210.0063B0A5
0063AC43 |> 8D55 E>LEA EDX, [LOCAL.8]
0063AC46 |. 8B43 1>MOV EAX, DWORD PTR DS:[EB>
0063AC49 |. E8 525>CALL wvs0210.005808A0
0063AC4E |. 8B4D E>MOV ECX, [LOCAL.8]
0063AC51 |. 8D45 E>LEA EAX, [LOCAL.7]
0063AC54 |. BA 2CB>MOV EDX, wvs0210.0063B12C ; ASCII \"Crawling started with start URL: \"
0063AC59 |. E8 1AA>CALL wvs0210.00405278
Здесь проверяется лицензия на хосте акунетикс.И по моему в базе. Эту хрень мне подсказал sn0w, за что ему бигсенкс.
Ищем такие строки
0079E4F4 . FFFFFF>DD FFFFFFFF
0079E4F8 . 0E0000>DD 0000000E
0079E4FC . 20 20 >ASCII \" Hide toolbar\",0
0079E50B 00 DB 00
0079E50C . FFFFFF>DD FFFFFFFF
0079E510 . 0E0000>DD 0000000E
0079E514 . 20 20 >ASCII \" Show toolbar\",0
А ниже, сразу под ними код
0079E524 . 8B15 2>MOV EDX, DWORD PTR DS:[7D>; wvs0210.007D92C8
0079E52A . 8B12 MOV EDX, DWORD PTR DS:[ED>
0079E52C . 92 XCHG EAX, EDX ; comctl32.5D621034
0079E52D . E8 5A1>CALL wvs0210.0076F88C
0079E532 . C3 RETN
0079E533 90 NOP
0079E534 . 8B15 2>MOV EDX, DWORD PTR DS:[7D>; wvs0210.007D92C8
0079E53A . 8B12 MOV EDX, DWORD PTR DS:[ED>
0079E53C . 92 XCHG EAX, EDX ; comctl32.5D621034
0079E53D . E8 2A2>CALL wvs0210.0077086C
0079E542 . C3 RETN
0079E543 90 NOP
0079E544 . 8B15 2>MOV EDX, DWORD PTR DS:[7D>; wvs0210.007D92C8
0079E54A . 8B12 MOV EDX, DWORD PTR DS:[ED>
0079E54C . 92 XCHG EAX, EDX ; comctl32.5D621034
0079E54D E8 2E8>CALL wvs0210.007708CC||>>>>> вот здесь CALL 00776680
0079E552 . C3 RETN
0079E553 90 NOP
Это включает кнопку SAVE.

И напоследок самое интересное. Долго я бился над этой херней. Тупой наверное =))
Надо разлочить комбобокс для ввода урлы. Ищем такой код
00799F91 B2 02 MOV DL, 2 |||>>>>>>>>>>>Здесь MOV DL,1
00799F93 . E8 641>CALL wvs0210.005CBAFC
00799F98 . 8B45 F>MOV EAX, DWORD PTR SS:[EB>
00799F9B . 8B80 A>MOV EAX, DWORD PTR DS:[EA>
00799FA1 . 33D2 XOR EDX, EDX ; comctl32.5D621034
00799FA3 . E8 782>CALL wvs0210.005CC320
00799FA8 . 8B45 F>MOV EAX, DWORD PTR SS:[EB>
00799FAB . 05 100>ADD EAX, 310
00799FB0 . E8 63D>CALL wvs0210.00407018
00799FB5 . 33C0 XOR EAX, EAX
00799FB7 . 55 PUSH EBP
00799FB8 . 68 0DA>PUSH wvs0210.0079A00D
00799FBD . 64:FF3>PUSH DWORD PTR FS:[EAX]
00799FC0 . 64:892>MOV DWORD PTR FS:[EAX], E>
00799FC3 . A1 203>MOV EAX, DWORD PTR DS:[7D>
00799FC8 . 8B00 MOV EAX, DWORD PTR DS:[EA>
00799FCA . 8B90 0>MOV EDX, DWORD PTR DS:[EA>
00799FD0 . 8D45 D>LEA EAX, DWORD PTR SS:[EB>
00799FD3 . B9 48A>MOV ECX, wvs0210.0079A348 ; ASCII \"Data\\Profiles\\VulnXML\\CrawlerAlerts.xml\"
Ищите по нижней строке. Ссылка на нее в проге не одна, поэтому ищите именно MOV ECX, wvs0210.0079A348; ASCII \"Data\\Profiles\\VulnXML\\CrawlerAlerts.xml\"

У меня 3 работает вполне, хотя и дни считает, и пишет, что Limited evaluation edition =))
Удачи.

stahh, на 4 версию не сильно смахивает листинг (разве4то кроме проверки ит_ферст_тайм =)

хотя, всеравно сенкс, думаю 4е-то пригодится, особых разли4ий в адрессах переменных и т.к. быть не должно. другое дело, 4то поменялся алгоритм генерации паса (на крякл0бе я писал адреса функций проверок)

тут должен быть серийник для валида (ибо пат4ить некрасиво =):
HKEY_LOCAL_MACHINE\\SOFTWARE\\Acunetix\\WVS4\\Seri al

вида \"1234567890-1234567890-1234567890\" (20h символов, 2, или 3 тирэ)

ну ни4е, освобожусь и буду ковырять дальше...

ЗЫ: я сделал 4тобы писало Product status: Licensed
Product type: Enterprise edition for unlimited servers =)

Перезалейте пожалуста эту версию у кого сохранилась, а то по ссылке выше 403 Forbidden.

ProTeuS, поторопись уже =)

Вот - http://rapidshare.de/files/27780620/AWVS20060426.rar.html перезалил. На rapidshare норм?

2Proteus Не знаю как в 4, а в 3 - вся регистрация - лажа. Там либа напрочь урезана aculcs.dll кажется. Я всегда патчу - поэтому для меня красиво. Но если сильно хочется - можешь ковырять. Я потратил две или три недели, чтоб понять, что регистрация - лажа.
Можешь спросить у sn0w. Думаю он подтвердит. Просто поставь бряк на регистрацию и смотри чо там происходит. Результ всегда один и тот же. Можно даже пропатчить, чтоб любой серийник принимала =)) Но прога работать все равно не будет. Там же у разработчиков написано - Демо. А полную версию они по другому линку дают сливать.
Собсно посему для этого сканера так мало кряков в сети. ДЕМО. Вот все и отпадают.

Хм... Тоже добился:
Product status: Licensed
Product type: Enterprise edition for 1 server =)
Но for 1 server =(

stahh, да, в этом-то и проблема, 4то нужно либо долго и нудно пат4ить, либо еще дольше и нуднее кейгенить алго генерации =(

2Proteus. Ты поставь бряк на RegOpenKey в aculcs.dll. Эта либа загружается раньше всего. И посмотри, что EVALUATION уже в стеке!!! Эта надпись вшита в либу, и загружается чуть не самая первая.

stahh, ты неправ, рна вшита только для того 4тобы проверять регклю4 (на самом деле это реальный триал, а не демо)и если клю4 не совпадает с оригинальным (поганяй процедурку, адрес которуй я на кряклабе писал ), то в HKEY_LOCAL_MACHINE\\SOFTWARE\\Acunetix\\WVS4\\Seri al пишется \"Evaluation\". это я могу с уверенностью сказать, т.к. дебажжил процедуру клю4еделалки всю но4ь

ЗЫ: у тебя слу4аем от прошлой версии udd, либо листинга иды не осталось? если есть - кинь плиз, мож 4ем поможет...

Udd - есть. Но с моим инетом я не могу залить даже 700кило =((, а он 7,5мб. И скачать 4 - не могу. =(( Ну ковыряй, мож чо и получиться. Кста, а чо там улучшено?

жаль
ты в плане функционала? тогда не знаю, ибо 3 не юзал: на хсс проверка есть, 4то сразу бросилось в глаза(не знаю была ли в 3ей)

в 4-ом дополнены проверки в разделе манипуляции(например ldap inj), проверки в подразделе sql inj.

2Finist И это все? Так я думаю это и апдейтом загрузить можно. А новых модулей нет? Если нет - то фуфло эта 4. Гонят так же как и билды новые каждый месяц.

Если Proteus не ломанет через пару недель, то скачаю и подключусь. =))

\\\"Если Proteus не ломанет через пару недель\\\". Если он ее не взломает взломаю я =)
2 Proteus: Вот - VyLJjJnGGGnEZidVg-4w-046CKNhAYdHdWd-10001 пример Serial (Evaluation), хотя легче пропатчить =)
Да может кто скажет как пропатчить ограничение по ip (Your license does not cover the \"127.0.0.1\" ip?)

гыыы, VyLJjJnGGGnEZidVg-4w-046CKNhAYdHdWd-10001 там прям в код генерации вшит =)

stahh, подклю4айся, у мну к сожалению времени сей4ас мало =(

вот что касается изменнений, писать лень )
http://rapidshare.de/files/28260792/acunetix.jpg.html

кстати если я подкладывал крякнутый экзешник из третьей версии в четвертую(и еще кое какие файлы)
краулинг проходит, но при старте проверок - вылетает ошибка и усе

2Finist, а у тя udd или адовский листинг с 3ей остались?
ато ка4ать, исследовать прошлый билд ни времени, ни желания нет

Обошел:
- Проверку по дням
- Ввод адреса в Scan Wizard
- Визуально (Enterprise edition)

Для полной версии осталось:
- Обход проверки ip (сканирование только acunetix сайтов)
- Обновление
- Сохранение отчетов

Обновление программы можно сделать так:
Скопировать exe из крякнутой 3 версии и запустить обновление.

Пока все =( Я устал.

http://rapidshare.de/files/28284870/Web_Vulnerability_Scanner_4.rar.html

Хм, а чо в 4 обновления тоже убили? Это плохо. Походу проще найти 3 и кряк к ней. Тем более там почти ничо нового. Но если время будет - скачаю и посмотрю. Просто из интереса. А времени совсем нет =(

Познакомтись !
Acunetix Web Vulerability Scanner v4.0 Consultant Edition Full Crack
Скачиваем все! WVS v4.0 Consultant Edition +Full Crack
http://rapidshare.de/files/28312872/Acunetix.Web.Vulerability.Scanner.v4.0.Consultant. Edition.WinALL-TBE.rar.html
Password:
www.devilived.com

не один из линков не рабочий..на рапиде удален,а тут 404

хы, а пробел пробовали убирать из линка?
у меня кочамуто все ок
хм и откуда у людей стока репы?

Вот скачал вчера Version: 4.0
Build: 20060717 , вчера же и патч слепил. Ничо там в коде особо не изменилось. Кому надо качайте и кряк и билд. Наверняка в этом месяце новый билд выложат.

http://webfile.ru/1053650

to stahh

Можешь написать краткое описание что и где сделал?

2Go0o$E
Могу, если надо. У тя чо сомнения, что я сам его крякнул? Я ж писал по 3. А в 4 -то же самое. Какие места конкретно интересуют?
2Electro
Logic 3xploit - это твой кряк? Если да, то где ты нашел "Evaluation edition", что на сплеше рисуется. Я так и не нашел, а трейсить эту прогу запаришся. После каждого бряка перезапускать надо.

stahh
Да нет, не сомневаюсь, просто я не до конца взломал ее и тоже интересно, где убрать Evaluation edition.
В принципе интересует Онлайн проверка и начало сканирования там где (unable to resolve) не уверен, что правильно пропатчил. Обновление еще можешь рассказать.

Какая онлайн проверка? Там все и в офлайне проверяется. Короче я нашел так.
"You can only scan the demo sites: testphp.acunetix.com, testasp.acunetix.com, testaspnet.acunetix" - эту строку в файле я не нашел и просмотрел память. В памяти была вот такая фигня
.Craw
ler,Error,[TCraw
ler : $08C2DF3C]
You can only sc
an the demo site
s: testphp.acune
tix.com, testasp
.acunetix.com, t
estaspnet.acunet
ix.c?..._...¬Љc
Начал смотреть где юзается кравлер этот. Наткнулся на стринг "Restricted links:" - ограничение линков. Выше в этой ф-ции еще более интересные строки =)) Сначала исправил второй переход на джапм, но прога сканила чего-то там , не останавливаясь. И ошибка вылазила. Тот переход ведет на команду ниже джампа в этом куске кода.
0068B71A |. 8B8B BC000000 MOV ECX, DWORD PTR DS:[EBX+BC]
0068B720 |. BA 48BC6800 MOV EDX, wvs4.0068BC48 ; ASCII "LE_CHECK"
0068B725 |. E8 D6EAF5FF CALL wvs4.005EA200
0068B72A |. 8B83 C4000000 MOV EAX, DWORD PTR DS:[EBX+C4]
0068B730 |. 8958 44 MOV DWORD PTR DS:[EAX+44], EBX
0068B733 |. C740 40 6C5A69>MOV DWORD PTR DS:[EAX+40], wvs>
0068B73A 90 NOP ; Error
0068B73B 90 NOP
0068B73C 90 NOP
0068B73D 90 NOP
0068B73E 90 NOP
0068B73F |. E9 91040000 JMP wvs4.0068BBD5
Значит надо, чтоб и переход и джамп отработали. И проверки всякие тоже.
Ну и я чисто методом научного тыка убивал все коллы подряд между вторым переходом и этим джампом. Потому как отлаживать эту тварь нивкакую не получается. 8-))

"(unable to resolve)" - прикинул хрен к носу, какими апи прога может проверять хосты? Gethostbyadrr & Gethostbyname. В проге их - всего ничего.Четыре или пять вызовов. Все ф-ции, где юзаются эти апи - в норме, а одна - сильно отличается, после вызова идет переход на проверки
005E7BE7 |> 85F6 TEST ESI, ESI
005E7BE9 |. 74 24 JE SHORT wvs4.005E7C0F
005E7BEB |. 8BC6 MOV EAX, ESI
005E7BED 35 ECC6ED50 XOR EAX, 50EDC6EC
005E7BF2 EB 1B JMP SHORT wvs4.005E7C0F ; Error
005E7BF4 |. 8BC6 MOV EAX, ESI
005E7BF6 |. 35 EDC6ED50 XOR EAX, 50EDC6ED
005E7BFB |. 74 12 JE SHORT wvs4.005E7C0F
005E7BFD |. 8BC6 MOV EAX, ESI
005E7BFF |. 35 EDC6ED50 XOR EAX, 50EDC6ED
Я исправил первый на джамп, потом поставил бряк на JЕ ниже, все ОК. При скане он работал как надо. Можно было сразу в обход поставить, но я подумал, что "(unable to resolve)" бывает не тока при запрете хостов =)) Вот и усе. А обновления я вообще не включал. Даже и не смотрел,- работают или нет. Пропатчил прогу, запустил, сканер работает, полез на апдейт - загрузился. Я в 4, кста , и не проверял. апдейт работает?

Да, забыл добавить. Я когда первый раз ломал, списался со sn0w. Он мне сказал, что прога отсылает на свой сервак ключ, а потом проверяет ответ. Ключ, и где он отсылается - я не нашел. Но строчки в первой ф-ции /cgi - bin/le_checkчего-то там, тоже навели на мысль, что здесь и может быть проверка ключа.

да вот ловите Acunetix Web Vulnerability Scanner +crack
http://k1tk4t.gigcities.com/Acunetix.Web.Vulerability.Scanner.v4.0.Consultant. Edition.WinALL-TBE.rar

спс не забываем )))

>>спс не забываем )))
ну во-первых кряк не ты зарелизил, а во-вторых, не4его упроЩать себе жизнь и исследовать не дефолтную версию а Consultant...

Аcunetix Web Vulnerability Scanner
 

На сайте Аcunetix доступна для скачивания только демо версия.. многие вещи там отсутствуют. Кромсая демо версию, вряд ли можно получить нормально работающюю программу. Я бы попробовал разобраться с ключом, найти где алгоритм его проверки, исследовать его и попытаться сделать кейген.

Скинемся все на полную версию ;)

обычно такое предлагают те у которых она уже есть поделись чел