Comment cracker IDM et WinRar pour les PRO !! 1. IDM Ce logiciel est trop connu
Comment cracker IDM et WinRar pour les PRO !! 1. IDM Ce logiciel est trop connu, je ne devrais peut-être pas en présenter plus. C'est peut-être juste une petite information "extérieure" mais nécessaire dans le processus Cr-ack 1. Outils Cr-ack - OllyDBG : Désassembleur - PEiD avec plugin Krypto ANAlyzer : scan code. 2. Logiciel d'information Installer, exécuter le processus. Allez dans Aide\À propos Cliquez sur le bouton Enregistrer, entrez un faux nom d'utilisateur/code, nous voyons un mauvais affichage. 3. Code d'information À l'aide de l'analyse PEiD, nous voyons le code avec Microsoft Visual C++ 6.0 [Overlay]. Avec le plugin Krypto ANAlyzer, nous savons qu'il existe 4 autres crypto-monnaies. Heck... Si vous avez déjà utilisé Cr-ack IDM, vous remarquerez la différence dans leur code ici. Les versions antérieures à 5.11 build 5 utilisaient principalement UPX pour emballer, mais d'une manière ou d'une autre, cette version n'est plus emballée comme ça. Peut-être que les fabricants de logiciels IDM ont une nouvelle technique de ? C'est pourquoi les anciens fichiers de correctifs ne peuvent plus être utilisés pour cette version ! Cet IDM ver 5.11 build 5 est "Overlay" et "Crypto". Vous pouvez décompresser pour perdre la superposition, utiliser DeCrypto pour perdre la crypto. Mais ne vous pressez pas et ne le faites pas. Chargez-le simplement dans OllyDBG et essayez-le, vous pouvez toujours voir facilement les informations familières ! Avec ces informations, je suppose vaguement que sans déballage et décryptage, il est encore possible de le cracker. Puisqu'il s'agit d'un registre logiciel et qu'ensuite il est vérifié en ligne, donc pendant le processus de Cr-ack, nous devons trouver tous les points nécessaires pour le patch (une fois le Cr-ack terminé, j'ai à nouveau compté 23 points !) . 4. Méthode Cr-ack - Utilisez la pile pour compenser - Patchez d'abord le bouton d'enregistrement, effectuez l'enregistrement avec succès, déduisant ainsi où IDM vérifie si les informations logicielles sont enregistrées ou non à chaque démarrage. 5. Craquez-le Fichier cible : IDMan.exe Désactivez IDM (complètement éteint, ne voyez plus l'icône sous la barre d'état système), chargez IDMan.exe dans OllyDBG, nous nous arrêtons à EOP Pour le rendre plus facile à suivre, je voudrais le diviser en 2 parties. Tout d'abord, nous patchons d'abord "Inscription" pour obtenir des informations (partie 1). Ensuite, sur la base des informations de la partie 1, nous trouvons un moyen de patcher pour qu'IDM nous appartienne complètement (partie 2). Partie 1 : Extrait : Partie 1 : Enregistrement Comme nous l'avons vu dans /* partie 2. Information soft */, après avoir entré un faux utilisateur/code, IDM peut tirer sur un mauvais bourrin. Nous essayons donc de savoir si ses chaînes de texte référencées contiennent cette chaîne ? Faites un clic droit sur la case "fenêtres de code", sélectionnez "Rechercher >> Toutes les chaînes de texte référencées", la fenêtre [R] apparaît, nous essayons de trouver la chaîne "Vous avez entré un numéro de série incorrect..." --- > je ne le trouve pas où il se trouve. Cela doit également être arrêté car le code est sous la forme d'Overlay, si vous décompressez et perdez l'Overlay, vous verrez cette chaîne. Mais bon, nous avons besoin d'un autre moyen assez efficace pour trouver des chaînes, qui consiste à utiliser stack. À présent! Maintenant, appuyez une fois sur F9 pour exécuter le processus. Lorsque OllyDBG s'exécute complètement, accédez au menu d'enregistrement d'IDM et entrez un faux utilisateur/code (avec numéro de série = 1234567890), après qu'IDM ait déclenché le bourrin. Revenez à OllyDBG, appuyez sur F12 pour mettre le programme en pause. Appuyez sur ALT + K pour ouvrir la pile, nous voyons : Je marque 2 images importantes avec le numéro 1 et le numéro 2. L'image numéro 2 utilise la fonction familière MessageBoxA pour afficher la boîte, mais avant cela, le processus de préparation pour la prise de vue que nous avons vu dans l'image 1 (à l'adresse 004A1441) - ici, le le mot "Vous avez entré un numéro de série incorrect..." est apparu. Il se charge sur la pile en vue du rendu nag. Donc, nous donnons à l'adresse 004A1441 le point d'arrêt à voir. Double-cliquez sur la colonne "Appelé de", ng à l'image 1, nous serons renvoyés à la fenêtre [C] par OllyDBG, appuyez sur la touche F2 pour définir le point d'arrêt à ce stade. Nous remarquons également qu'à cette adresse, il y a 5 sauts vers lesquels sauter, qui sont tous des codes JMP, ce qui signifie qu'il doit y avoir au moins 5 cas conduisant à un mauvais utilisateur/code. Pour aller de l'avant, nous définissons maintenant pour chaque adresse qui conduit à une mauvaise utilisation/code un point d'arrêt, et n'oubliez pas de mettre le commnet dans le même ordre que ci- dessus pour une distinction facile. Dans le même temps, remontez de quelques dizaines de doigts, placez un autre point d'arrêt sur sa tête PUSH. Ensuite, appuyez maintenant plusieurs fois sur F9 pour l'exécuter complètement, revenez à IDM, appuyez sur bad nag, appuyez à nouveau sur le bouton OK pour vous enregistrer. OllyDBG glace au début du PUSH dont nous venons de définir le point d'arrêt ci-dessus. Continuez à appuyer sur F8 pour tracer jusqu'à ḍng comme indiqué ci-dessous : Notez ici, appuyez à nouveau sur F8, cela passe à 004A1441 - c'est-à-dire où se trouve Call nag. Appuyez sur F9 pour exécuter, OllyDBG n'obtient pas de glace aux endroits où nous avons défini des points d'arrêt comme dans la figure 6 (où nous avons mis un commentaire - mauvais utilisateur/code (1) ..) mais il ne glace qu'à 004A1441. Ainsi, nous supposons que le "chemin vers le but" commence quelque part à partir de 004A1430 -> 004A1441, nous définissons donc des points d'arrêt à tous les points de cette séquence. Ensuite, en supposant que vous ayez suivi les instructions, appuyez maintenant sur F9 pour relâcher le bourrin, puis cliquez à nouveau sur OK pour continuer l'enregistrement, OllyDBG ice au début de PUSH, appuyez sur F2 pour supprimer le point d'arrêt à ce stade (et n'est plus nécessaire. plus) , continuez à appuyer sur F9 pour le faire RUN. Oh, c'est de la glace, juste à 004A143E Cette adresse est un saut de 004A1B4C, le code de saut JMP. Allons à cette adresse pour voir Oh, cette fois, nous voyons que, pour que ce code de saut JMP ait une condition à exécuter, il doit provenir de 004A1B3F, l'adresse de décalage de chaîne ASCII "Vous avez entré un numéro de série incorrect. Veuillez ne pas mélanger 0 (zéro)") et O(ou), I et 1 en tapant votre S/N ! COUPEZ et COLLEZ votre S/N !" de 00BDADE0 à EAX, mais à 004A1B3F nous voyons un signe ">", un signe d'ailleurs qui saute vers. En regardant l'endroit encerclé, nous savons que cette adresse est un saut à partir de 004A153C. Jeu de 2 points de rupture comme indiqué sur la photo à réaliser. Fait sauter à la position 004A153C voir ! Heck... C'est le code de saut JNZ - s'exécute lorsque la comparaison ci-dessus (CMP ECX,17) n'est pas satisfaite. Je n'ai pas besoin de savoir que CMP compare le ǵ, sachez simplement qu'une fois que JNZ s'exécute, il sautera au bourrin en disant un mauvais utilisateur/code ! Donc, pour désactiver ce code de saut, ce qui signifie que quel que soit le résultat de la comparaison CMP, il ne peut y avoir qu'un seul chemin à parcourir, donc non ou mieux encore, nous modifions la commande JNZ en NOP (en plaçant la barre lumineuse à cette position, en appuyant sur la barre d'espace, en écrivant sur NOP). L'instruction JNZ ci-dessus a 6 octets, donc après NOP, nous voyons que 6 octets (hex=90) sont générés. Une fois le NOP terminé, n'oubliez pas de définir un point d'arrêt à la première adresse NOP. Bon, maintenant appuyez plusieurs fois sur F9 et déchargez le bourrin. Cliquez à nouveau sur OK sur IDM pour vous inscrire, nous le voyons gelé en place et nous venons de définir un point d'arrêt. Appuyez sur F9 pour continuer. Oh, maintenant c'est à nouveau de la glace à la position 004A16AB avec le commentaire "Wrong user/code (1)" dans l'image 06 ci-dessus En montant, juste à la position 004A169A avec un signe ">" ailleurs, sautez vers, nous voyons également une chaîne familière. Si ṭ ṃ, vous pouvez faire un clic droit à cet endroit, sélectionnez "Rechercher référencé vers >> Constante d'adresse", vous verrez qu'il y a environ 8 lieux contenant cette adresse (au début j'ai supposé qu'il y avait au moins 5 lieux menant à cette adresse ). mauvais utilisateur/code comme indiqué dans la figure 6, maintenant vous voyez que c'est correct). OK, c'est pour vous de "réfléchir" plus tard, et mon but est simplement de "s'inscrire" pour obtenir les informations en tant que base de correctif. Pour en revenir au processus, selon l'expérience de l'application dans ce cas, nous devrions définir 2 points d'arrêt. 1 au signe ">" et 1 carte au-dessus (vous faites comme indiqué sur l'image). Le but de ceci est de voir si la comparaison IDM d'un uploads/S4/ comment-cracker-idm-et-winrar-pour-les-pro.pdf
Documents similaires
-
15
-
0
-
0
Licence et utilisation
Gratuit pour un usage personnel Attribution requise- Détails
- Publié le Fev 15, 2021
- Catégorie Law / Droit
- Langue French
- Taille du fichier 0.1098MB