Форум АНТИЧАТ - Acunetix Web Vulnerability Scanner 5 [need crack]

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)

- Реверсинг (https://forum.antichat.xyz/forumdisplay.php?f=94)

- - Acunetix Web Vulnerability Scanner 5 [need crack] (https://forum.antichat.xyz/showthread.php?t=46590)

Acunetix Web Vulnerability Scanner 5 [need crack]

Вышла 5 WVS версия пока крека не видел кто может организовать?
Может кто уже видел буду благодарен за любую инфу.

Как всегда сканить можно токо тестовые компы, надо снять саксимум ограничений.

home:http://www.acunetix.com/
download trial: http://www.rapidshare.ru/368421

Ну чтож, попробую сделать.
http://forum.antichat.ru/thread22742-acunetix.html небольшое исследование 4 версии, может помочь.

Я в не ревесенге нех не понимаю....

2
Go0o$E

Большое спасибо что откликнулся.
PS кстате вот и задание для моа кодеров.

скорее для МОА реверсеров, а не кодеров.

madnet
вы как всегда правы

Нашел кряк вроде как.

http://0dayaccess.com/dl_full_version_crack_serial_keygen_warez_Acunetix _Web_Vulnerability_Scanner_5.htm

У кого нить есть акк или свеженькая картонка?

А какие ограничения в триале, кроме времени?

najort
Нельзя сканить нечего кроме тестовых хостов.

UP!

На 4 нормального крэка не было, а будет под 5 это вопрос еще тот...

На 4 был нормальный крэк. Вот - http://rapidshare.com/files/50760691/Crack.rar.html, exe с разблокированным сканированием для http://www.rapidshare.ru/368421. Но из этой версии полную не сделать. При нажатии кнопки “Save scan results” без проверок сразу кидает на ошибку. Чтобы сделать полную версию надо просить у разработчиков "Full trial" и ломать его.

Я могу выложить уже крякнутый wvs 4 версию консультанта. Если надо - стучите в личку. Жалко что обновления качает старые. Для новых - нужен 5 wvs. Кто кряком занимается?

млять.....
юзай поиск его и сломали на ачате 4 весию...

Мля.... Я знаю. Просто предложил. Если надо - выложу. 5 версию кто крякает?

Вышла бесплатная версия которая проверяет только на XSS, если можно было бы как нибудь обойти что бы он использовал не профиль XSS, а стандартный, то было бы замечательно...

А нового кстати чего в нем?
P.s. Профили переименовывать пробовал? :)

Цитата:

Сообщение от Klaus Doring

А нового кстати чего в нем?
P.s. Профили переименовывать пробовал? :)

Профиль XSS вшит в сам exe'шик, и смена профиля не чего не дает, там сделано приблизительно так, в нем есть сайты для тестирования, на них можно выбрать любой профиль, а если адрес или айпишник не совпадает с разрешенными, тестирующимися сайтами то он тебя посылает далеко на Х...

Wvs кстати на делфи написан :) Я декомпилил тока вот процедуру регистрации найти не могу! Оо :)

И еще: как там экспортировать данные фуззера чтобы можно было его всем просмотреть даже без Acunetix?

Народ ну как там с кряком??? если его так и нет просьба выложите 4 версию с кряком! пжл с меня будет плюсег а то все что я нашел на ачате все линки удаленные!

http://freeshells.ch/~hsi/Acunetix.Web.Vulerability.Scanner4.zip

Занялся вопросом взлома. Прошу всех понимающих (знающих) что именно ограничено и отключено, отписаться. Мол, там то не сканирует, там то выводит нагскрин.
Кое что я уже "устранил" из проблемок. Жду пожеланий дополнительно. Просьба связана лишь с тем только что сам с программой не знаком "по работе".

по памяти еще в старой версии на сайте была демка, а крякнутый вариант был переделаный карженый консультаннт-эдишн, так4то имхо сабж без фул-верси не крякнуть полноценно...

Цитата:

Сообщение от ProTeuS

появился спортивный интерес ломануть всё равно!
скопирую код недостающий из предыдущей версии, посмотрю что получится из этого.
навскидку код для обновление программки отсутствует. на днях выложу для оценки свою "версию" программы :cool:

давай, пробуй... потомучто 5к$ за такую програму, это бред.

Цитата:

download trial: http://www.rapidshare.ru/368421

Скачал. Запустил под debian`ом(винды под рукой не было, эмуль crossover6). Начал сканить не тестовые хосты(поидее сканить не должен). XSS находит наура(даже фильтацию обходит). Но вот скули искать ну никак не хочет. Приду домой ещё попробую.

Итак, предварительные результаты. Исследовал обработчик btnInstallUpdatesClick относящийся к TUpdateFrame.
Два вызовы в сторону VCL в оригинале
CODE:008A9133 call @Buttons@TSpeedButton@SetDown
CODE:008A914A call @Dialogs@MessageDlg$
указывают на то, что обновления тут и рядом не лежало, а лишь западание кнопки и наглое сообщение о невозможности обновляться.
Однако в 4-ой версии все на месте. Скопируем всё необходимое оттуда.
Количество вложенных в этом обработчике функций немного смутило: “Неужели придется все переносить вручную от и до?” Более тщательное сравнение показало, что в демоверсии все необходимые функции есть, только их надо вызвать в правильном порядке, чтобы получилось обновление)) Что и было сделано.

Код:

Смещение(hex)        Было         Стало         Смысл 

00000106        09        0A         Добавили секцию 

00000151        F08A        008B        Без комментариев

00000158        86988A        932D8B        PE.Checksum

00000360        00000000000000        616464636F6465        addcode – название новой секции

00000369        00        10        Section.VirtSize=0x1000

0000036D        6084         F08A        Section.RVA=0x8AF000

00000371        00        10        Section.PhysSize=0x1000

00000375        A283        388A         Section.Offset=0x8A3800

00000384        40        20        Section.Flag=0x60000020

00000387        50        60         

0024F638        7512        9090        Установить надпись Product Status - Edition: Enterprise edition for unlimited servers

002F38A0        8A45FB        B00190        Отключаем проверку URL на принадлежность к тестовым сайтам

0047C00D        74        EB        Обходим стороной проверку на откат даты (trial tricks)

0047C260        55        C3        Обходим стороной кучу проверок лицензии на истекшую дату, etc.

00484A12        7511        9090        Установка надписи элемента управления Enterprise edition for unlimited servers

004A8520        8B903002        E8DB5E40        Вызов нашего вручную собранного обработчика btnInstallUpdatesClick

004A8525        0080BA        9090C3        ..продолжение предыдущего пункта

008A3800        0x0        см. ниже

Адреса уже виртуальные. Phys. offset по-прежднему 8A3800.
00CAF000 55 89 E5 31 C9 51 51 51 51 51 53 89 C3 31 C0 55
00CAF010 68 3A F1 CA 00 64 FF 30 64 89 20 8B 83 30 02 00
00CAF020 00 80 B8 70 01 00 00 00 0F 84 B5 00 00 00 8B 83
00CAF030 50 02 00 00 E8 6F AB 7B FF 90 90 85 C0 0F 8E BC
00CAF040 00 00 00 B2 01 8B C3 E8 E4 89 BF FF 90 90 8B 83
00CAF050 68 02 00 00 E8 07 DE 7B FF 90 90 8D 45 FC 8B 93
00CAF060 58 02 00 00 E8 5F 66 75 FF 90 90 8D 45 FC 50 8D
00CAF070 4D EC 33 D2 8B 83 50 02 00 00 E8 65 AA 7B FF 90
00CAF080 90 8B 55 EC 8D 45 F0 B9 14 93 7C 00 E8 CB 7D 75
00CAF090 FF 90 90 8B 45 F0 8D 55 F4 8B 08 FF 91 AC 00 00
00CAF0A0 00 8B 45 F4 8D 55 F8 8B 08 FF 91 AC 00 00 00 8B
00CAF0B0 55 F8 58 E8 3C 66 75 FF 90 90 8B 55 FC 8B 83 64
00CAF0C0 02 00 00 05 A4 40 00 00 E8 9F 5F 75 FF 90 90 8B
00CAF0D0 83 64 02 00 00 33 D2 89 50 0C E8 89 28 95 FF 90
00CAF0E0 90 EB 1C 8B 83 64 02 00 00 80 78 39 00 74 07 E8
00CAF0F0 B4 EA 94 FF 90 90 89 D8 E8 13 8A BF FF 90 90 33
00CAF100 C0 5A 59 59 64 89 10 68 43 F1 CA 00 8D 45 EC E8
00CAF110 04 7D 75 FF 90 90 8D 45 F0 E8 FA 7C 75 FF 90 90
00CAF120 8D 45 F4 E8 F0 7C 75 FF 90 90 8D 45 F8 BA 02 00
00CAF130 00 00 E8 F9 63 75 FF 90 90 C3 E9 35 55 75 FF 90
00CAF140 90 EB C9 5B 8B E5 5D C3 00 00 00 00 00 00 00 00

Оно же только в удобоваримом для ума виде.

Код:

0000:00CAF000 code_stolen     proc near

0000:00CAF000                 push    ebp

0000:00CAF001                 mov     ebp, esp

0000:00CAF003                 xor     ecx, ecx

0000:00CAF005                 push    ecx

0000:00CAF006                 push    ecx

0000:00CAF007                 push    ecx

0000:00CAF008                 push    ecx

0000:00CAF009                 push    ecx

0000:00CAF00A                 push    ebx

0000:00CAF00B                 mov     ebx, eax

0000:00CAF00D                 xor     eax, eax

0000:00CAF00F                 push    ebp

0000:00CAF010                 push    0CAF13Ah

0000:00CAF015                 push    dword ptr fs:[eax]

0000:00CAF018                 mov     fs:[eax], esp

0000:00CAF01B                 mov     eax, [ebx+230h]

0000:00CAF021                 cmp     byte ptr [eax+170h], 0

0000:00CAF028                 jz      loc1

0000:00CAF02E                 mov     eax, [ebx+250h]

0000:00CAF034                 call    @Classes@TInterfaceList@GetCount$qqrv

0000:00CAF039                 nop

0000:00CAF03A                 nop

0000:00CAF03B                 test    eax, eax

0000:00CAF03D                 jle     loc2

0000:00CAF043                 mov     dl, 1

0000:00CAF045                 mov     eax, ebx

0000:00CAF047                 call    chk_for_update

0000:00CAF04C                 nop

0000:00CAF04D                 nop

0000:00CAF04E                 mov     eax, [ebx+268h]

0000:00CAF054                 call    @Classes@TMemoryStream@Clear$qqrv

0000:00CAF059                 nop

0000:00CAF05A                 nop

0000:00CAF05B                 lea     eax, [ebp+var_4]

0000:00CAF05E                 mov     edx, [ebx+258h]

0000:00CAF064                 call    unknown_libname_56

0000:00CAF069                 nop

0000:00CAF06A                 nop

0000:00CAF06B                 lea     eax, [ebp+var_4]

0000:00CAF06E                 push    eax

0000:00CAF06F                 lea     ecx, [ebp+var_14]

0000:00CAF072                 xor     edx, edx

0000:00CAF074                 mov     eax, [ebx+250h]

0000:00CAF07A                 call    @Classes@TInterfaceList@Get$qqri

0000:00CAF07F                 nop

0000:00CAF080                 nop

0000:00CAF081                 mov     edx, [ebp+var_14]

0000:00CAF084                 lea     eax, [ebp+var_10]

0000:00CAF087                 mov     ecx, 7C9314h

0000:00CAF08C                 call    IntfCast$Create

0000:00CAF091                 nop

0000:00CAF092                 nop

0000:00CAF093                 mov     eax, [ebp+var_10]

0000:00CAF096                 lea     edx, [ebp+var_C]

0000:00CAF099                 mov     ecx, [eax]

0000:00CAF09B                 call    dword ptr [ecx+0ACh]

0000:00CAF0A1                 mov     eax, [ebp+var_C]

0000:00CAF0A4                 lea     edx, [ebp+var_8]

0000:00CAF0A7                 mov     ecx, [eax]

0000:00CAF0A9                 call    dword ptr [ecx+0ACh]

0000:00CAF0AF                 mov     edx, [ebp+var_8]

0000:00CAF0B2                 pop     eax

0000:00CAF0B3                 call    @System@@WStrCat$qqrr17System@WideStringx17System@WideString

0000:00CAF0B8                 nop

0000:00CAF0B9                 nop

0000:00CAF0BA                 mov     edx, [ebp+var_4]

0000:00CAF0BD                 mov     eax, [ebx+264h]

0000:00CAF0C3                 add     eax, 40A4h

0000:00CAF0C8                 call    unknown_libname_45

0000:00CAF0CD                 nop

0000:00CAF0CE                 nop

0000:00CAF0CF                 mov     eax, [ebx+264h]

0000:00CAF0D5                 xor     edx, edx

0000:00CAF0D7                 mov     [eax+0Ch], edx

0000:00CAF0DA                 call    sub_601968

0000:00CAF0DF                 nop

0000:00CAF0E0                 nop

0000:00CAF0E1                 jmp     short loc2

0000:00CAF0E3 ; ---------------------------------------------------------------------------

0000:00CAF0E3

0000:00CAF0E3 loc1:                                   ; CODE XREF: code_stolen+28j

0000:00CAF0E3                 mov     eax, [ebx+264h]

0000:00CAF0E9                 cmp     byte ptr [eax+39h], 0

0000:00CAF0ED                 jz      short loc3

0000:00CAF0EF                 call    sub_5FDBA8

0000:00CAF0F4                 nop

0000:00CAF0F5                 nop

0000:00CAF0F6

0000:00CAF0F6 loc3:                                   ; CODE XREF: code_stolen+EDj

0000:00CAF0F6                 mov     eax, ebx

0000:00CAF0F8                 call    sub_8A7B10

0000:00CAF0FD                 nop

0000:00CAF0FE                 nop

0000:00CAF0FF

0000:00CAF0FF loc2:                                   ; CODE XREF: code_stolen+3Dj

0000:00CAF0FF                                         ; code_stolen+E1j

0000:00CAF0FF                 xor     eax, eax

0000:00CAF101                 pop     edx

0000:00CAF102                 pop     ecx

0000:00CAF103                 pop     ecx

0000:00CAF104                 mov     fs:[eax], edx

0000:00CAF107                 push    0CAF143h

0000:00CAF10C

0000:00CAF10C loc4:                                   ; CODE XREF: code_stolen+141j

0000:00CAF10C                 lea     eax, [ebp+var_14]

0000:00CAF10F                 call    IntfClear

0000:00CAF114                 nop

0000:00CAF115                 nop

0000:00CAF116                 lea     eax, [ebp+var_10]

0000:00CAF119                 call    IntfClear

0000:00CAF11E                 nop

0000:00CAF11F                 nop

0000:00CAF120                 lea     eax, [ebp+var_C]

0000:00CAF123                 call    IntfClear

0000:00CAF128                 nop

0000:00CAF129                 nop

0000:00CAF12A                 lea     eax, [ebp+var_8]

0000:00CAF12D                 mov     edx, 2

0000:00CAF132                 call    @System@@WStrArrayClr$qqrpvi

0000:00CAF137                 nop

0000:00CAF138                 nop

0000:00CAF139                 retn

0000:00CAF13A ; ---------------------------------------------------------------------------

0000:00CAF13A

0000:00CAF13A loc5:

0000:00CAF13A                 jmp     unknown_libname_33

0000:00CAF13F ; ---------------------------------------------------------------------------

0000:00CAF13F                 nop

0000:00CAF140                 nop

0000:00CAF141                 jmp     short loc4

0000:00CAF143 ; ---------------------------------------------------------------------------

0000:00CAF143

0000:00CAF143 loc6:

0000:00CAF143                 pop     ebx

0000:00CAF144                 mov     esp, ebp

0000:00CAF146                 pop     ebp

0000:00CAF147                 retn

0000:00CAF147 code_stolen     endp

Что получается? Обновления начинают скачиваться но не устанавливаются (не распаковываются в соответствующие папки)

TODO:
- Ваша лицензия не покрывает этот IP адрес.
- Установка обновлений как положено до конца
- Что то может быть ещё

К модераторам - как вставить таблицу в пост? у меня не получилось. Мне было бы удобней и наглядней показывать различия. Заранее спасибо

Я создавал дополнительную секцию размером 0x1000 байт с помощью LordPE.
Им же правил PEChecksum чтоб защита не ругалась на "corrupted exe".
Код удобно можно вставить с помощью WinHEX. Лично мне так удобней.
Жду комментариев и указаний на ошибки (если найдутся)

Изменения для библиотеки dwl.dll
Адреса виртуальные:
.10001038 75 0C -> 90 90
.1000103C 83 C8 FF - > 33 C0 90
Функция dwl.Compute будет возвращать все время 0 (Проверка серийного номера)

Ну так что патч будет?

Цитата:

Сообщение от [ cash ]

Ну так что патч будет?

как до ума доведу, все проверки устраню так сразу и будет.
ps: а что, можно патч выложить будет? меня за это не будут ругать (нарушение правил раздела) ? :rolleyes:

>>Что получается? Обновления начинают скачиваться но не устанавливаются (не распаковываются в соответствующие папки)

дык, а смысл, ты ведь скопировал всеголишь код загрузки обновлений...

>>ps: а что, можно патч выложить будет? меня за это не будут ругать (нарушение правил раздела) ?
если просто кряк к какой-то программе-нельзя, а если в рамках изу4ения защиты какого-нить софта с примерами, кусками кода, то за кряк рядом ругать неза4то)

Цитата:

Сообщение от ProTeuS

дык, а смысл, ты ведь скопировал всеголишь код загрузки обновлений...

вот я и жду и надеюсь что кто-нибудь тоже зашевелится и подкинет одну две идейки как дальше поступить. Подскажет, как именно реализовано обновление. Понимаю, что завязано всё вокруг actions.xml. там все действия вписаны для текущего обновления. Хотя, видимо всё самому делать придется))

Цитата:

Сообщение от Klaus Doring

И еще: как там экспортировать данные фуззера чтобы можно было его всем просмотреть даже без Acunetix?

Если это еще для тебя актуально, то отпишись. Сделаю на досуге утилиту для распаковки.

BINGO ,Я нашел трещину, он работает в acunetix 5.00, но я не знаю, чисто ли, ТАК ИЛИ ИНАЧЕ просматривают это перед использованием

-----------------------------------------------------
scan it before using ! is from warez forum.

Download:

Код:

http://rs126.rapidshare.com/files/66346934/Crack.rar

Цитата:

Сообщение от Fugitif

..Я нашел трещину, он работает в acunetix 5.00, но я не знаю, чисто ли, ТАК ИЛИ ИНАЧЕ просматривают это перед использованием

Я владею русским языком в совершенстве? :)
зы: Программа вроде работает, однако обновления не качает о чем честно предупреждает при загрузке. Также при загрузке ругается на невалидную лицензию. В глаза бросается уж сильно :)

зыы: Продолжаю работать над своей версией кряка

странно, у меня не ругается...

Цитата:

http://rs126.rapidshare.com/files/66346934/Crack.rar

перезалийте куданить не качается хоть убейте.....

http://hack-shop.org.ru/download_files/wvs.Crkd.SpiderzBB.CoM.rar

Do anybody have a working crack Reporter.exe which allow export of rapports to pdf?

Anyone going to crack the newest edition?

Acunetix WVS Build v5.1.71204 - 4th December 2007 -
http://rapidshare.com/files/75975088/vulnerabilityscanner5.exe.html

Цитата:

Сообщение от lalala12

Full editor or trial editor ?