|
...:: Основы Крекинга программного обеспечения ::...
:: Основы Крекинга программного обеспечения :: : Вводная : Крекинг - это исследование кода программы на низком уровне с целью нахождения ослаблённых мест в защите программного обеспечения для дальнейшего использования вышеупомянутых в целях бесплатной регистрации программ, анализа алгоритма генерирования серийного номера или пропатчивания (замены определённых байтов с целью изменения поведения программы). Обычно, при исследовании программного обеспечения крекер не имеет исходного кода программы, в этом случае он прибегает к использованию вспомогательного стороннего п.о. Такие программы называются "дизассемблерами". Дизассемблер - программа которая позволяет увидеть текст кода программы на языке ассемблера. Ассемблер - низкоуровневый (ниже - только машинные коды) язык программирования (низкоуровневый - не значит плохой или лёгкий! В программировании, чем ниже язык, тем он гибче и мощнее). Но одного дизассемблера недостаточно! В арсенале взломщика всегда присутствует и программа-отладчик. Отладчик, также переводит программу в код ассемблера но и позволяет устанавливать ловушки (точки останова, брейкпоинты) на API функции программы, следить за условными переходами в интерактивном режиме, и многое другое. Взломщику также необходим редактор 16-ричного кода для внесения изменений в бинарный файл (будь то exe,com,dll - всё это бинарные файлы). : Ассемблер : Для того, чтобы заниматься исследованиями програмного обеспечения необходимы хотя бы минимальные знания языка Ассемблера. Это не значит что ВЫ должны уметь писать на нем программы нужно просто знать некоторые операторы и мнемоники этого языка. Наиболее важные операторы Ассемблера приведены ниже в таблице: PHP код:
Вот основные операторы этого могучего языка. Также желательно понимать язык машинных кодов и понимать разные системы счисления, но об этом чуть ниже. : Инструменты : Итак для успешного взлома программы нам понадобиться хотя бы два инструмента, хотя в некоторых взломах хватает и одного отладчика, но давайте определимся в своих инструментах и в будущем будем использовать их: Дизассемблер: Я по превычке использую старый-добрый WinDASM. Отладчик: Предпочитаю OllyDebuger как самый второй по крутости. HEX-Редактор: Тут уж разницы нет, никакой какой вам удобней такой и берите, мой выбор - HIEW! Анализатор: С помощью него можно выяснить, запакованна программа или нет, мой выбор - PeID! Все эти инструменты можно слить с сайта: www.cracklab.ru (BadGuy is catching Respect!!!) : Взлом : Давайте потренируемся во взломе на простенькой программке.Ну возьмём к примеру программу Dots2 - Это простая но очень занимательная игра в точки с поддержкой opengl! Но перед тем как загружать отладчик, давайте я расскаже вам про API-функции. Говоря простым языком это функции отдельных библиотек о.с. windows, к которым в любой момент может обратиться другая программа за нужной ей функцией, например: я пишу программку в которой мне нужно, чтобы при каких то условиях программа выдавала мне окошко с сообщением. Я не буду описывать алгоритм появления окна в своей программе, а обращусь к API-функции 'MessageBox' из библиотеки user32.dll операцонной системы windows.Поставив на функцию, брейкпоинт, мы сможем контролировать процесс выполнения программы. Запустите игру и попробуйте зарегистрировать её с заведомо неверными параметрами. Что вы видите? Вы должны наблюдать вот такое предупреждение: Wrong email and reg.number combination Вот теперь то нам есть за что зацепиться! Мы будем ловить программу на предмет этого сообщения! В прочем грузите dots2.exe в отладчик (для этого в Olly нажмите F3 и выберите файл dots2.exe). Отладчик обработает код. В окне кода нажмите: Правую кнопку мышм ---> Search for ---> All referenced text strings Попадёте в экран со строками. Теперь поищем строку: "Wrong E-mail and Registration Number combination", для этого: Правую кнопку мышм ---> Search for text Вводим текст и жмём ок. Попадаем на строку c этим текстом жмём на ней два раза и попадаем в отладчик как раз на этом месте. Поднимаемся выше и смотрим: PHP код:
По адресу 004126F6 стоит условный переход. Несложно догадаться, что это переход активируется, когда соотношение E-mail и SerialN - верное, т.е. правильное! Смотрим выше... Там стоит TEST EAX,EAX. Это выражение даёт 1, так как ещё выше есть переход в процедуру где с регисром EAX выполняются какие-то действия, а чтобы переход сработал нам нужно чтобы был 0. Тогда прога подумает что мы ввели валидный сериал и маил. Конечно можно исправить je на jmp, но это не всегда приводит к желаемому результату, так что мы пойдём самым бронебойным путём: Заходим в функцию по адресу 004126EC, для этого навести курсор на адрес 004126EC и нажать на Enter. И меняем два первых оператора: PHP код:
Вот так вот. В следующей статье будет обзор частовстречающихся защит в программном обеспечении. Спасибо всем кто читал! Кто не найдёт Dots2, пишите-закину!!! Отдельное спасибо человеку по имени Hidden! |
Кул! получилось =) Действовал через jmp, XOR EAX,EAX не совсем понял =\
|
достато4но лири4но и нето4но, но вообщем вышло для многих познавательно - респект
|
Думаю в тему один из журналов Хакер Спец по кряку в електроном виде http://www.wisesoft.ru/xakepsv2005.shtml № 57
|
Молодец, хорошая статья, вот только последний пример кода исправь, ато немного не согласуется ;)
----------------- Цитата:
|
>>А по моему, они должны привосходить, знания тех, кто защищал исслдуемую программу.
да нет, иногда и минимальных знаний асма у многих нет и примеров тому я ку4у видил (пример - туторы с описанием: жми туда, пат4 75** на Eb**) |
Цитата:
Смотри XOR EAX,EAX - обнуляет аккамулятор EAX RETN - Возврат туда откуда была вызванна процедура Так и выходит, что в еах будет 0 и мы перескочим сообщение о неверности! |
Цитата:
Цитата:
|
Цитата:
|
Hidden, Ну теперь то правильно? =)
|
| Время: 19:38 |