Corso UIC Newbies 03 Barabba
From UIC
Corso UIC Newbies 03 Barabba
Contents |
| Infos | |
|---|---|
| Author: | Barabba |
| Email: | |
| Website: | Home page |
| Date: | 25/05/2000 (dd/mm/yyyy) |
| Level: | 
|
| Language: | Italian 
|
| Comments: | |
Tools
- SoftIce oppure OllyDbg v1.10
Link e Riferimenti
Questo è il Corso UIC Newbies n°03 disponibile alla pagina Corsi UIC Newbies
Introduzione
Cercherò di pescare il seriale di questo programmuzzo, che sinceramente non so a che c***o serve
Dunque,trovare il seriale di questo coso non è molto difficile (se ci sono riuscito io ). Spero di non sparare c*****e
Essay
Okkey si parte. Avviate il bastar.. mmm il programmuzzo in questione fate click sul menu a tendina help e poi register. Ora inserite nei due campi vuoti un none a caso e un numero (io userò facciadimerda e 123456789). Adesso , prima di premere su OK entriamo in softice con CTRL-D e piazziamo un bel BPX GETDLGITEM poi F5 per uscire da softice. Fate click su OK ( attenzione che il BPX in questione vi farà entrare in softice ad ogni movimento del mouse) ed eccoci in softice......o no? Premiamo 2 volte F12 per uscire dalla chiamata. Humm.....dunque diamo un'occhiata al listato.
407EFB jnz 407F02
407EFD xor eax,eax
407EFE pop edi
407F00 pop esi
407F01 ret
407F02 push 0041E468 // il nostro nome
Allora, l'indirizzo 407EFB ci fa saltare al rispettivo 407F02 dove viene caricato in memoria il nome che abbiamo inserito.Ora se andiamo steppando con F10 notiamo che subito ci sbatte fuori e ci dice (sei un pelabrocche) codice invalido humm... sta cosa non mi piace. Dando un'altra occhiata al listato noterete che oltre alla chiamate che ci ha appena sbattuto furi ce ne sono altre 2 che fanno la stessa cosa. Ideaaa!!proviamo a saltare tutte ste chiamate e andiamo a fare un giro nel codice. Allora; facciamo così cambiamo il salto di prima (quello che ci portava al nostro nome) in......
407EFB jnz 407F47
altro non è che un'altra locazione dove viene richiamato il nostro nome (provate a digitare "d eax")ora premiamo F10 per steppare e qui troviamo il seguente codice.
407F4C mov edx,[004E0E8] // il numero di serie
La prima riga mette il nostro nome in EAX, indovinate cosa va a mettere in EDX la seconda riga? (385-9015453-728).
Ps ....potete mettere il nome che volete ,il numero di serie è sempre quello.
Note Finali
Un saluto festoso a tutti i membri della UIC Ehi QUE spero che che il supertut sull'asm siapronto il prima possibile...Cerco di pubblicarlo DOPO questo update :) Que
Disclaimer
I documenti qui pubblicati sono da considerarsi pubblici e liberamente distribuibili, a patto che se ne citi la fonte di provenienza. Tutti i documenti presenti su queste pagine sono stati scritti esclusivamente a scopo di ricerca, nessuna di queste analisi è stata fatta per fini commerciali, o dietro alcun tipo di compenso. I documenti pubblicati presentano delle analisi puramente teoriche della struttura di un programma, in nessun caso il software è stato realmente disassemblato o modificato; ogni corrispondenza presente tra i documenti pubblicati e le istruzioni del software oggetto dell'analisi, è da ritenersi puramente casuale. Tutti i documenti vengono inviati in forma anonima ed automaticamente pubblicati, i diritti di tali opere appartengono esclusivamente al firmatario del documento (se presente), in nessun caso il gestore di questo sito, o del server su cui risiede, può essere ritenuto responsabile dei contenuti qui presenti, oltretutto il gestore del sito non è in grado di risalire all'identità del mittente dei documenti. Tutti i documenti ed i file di questo sito non presentano alcun tipo di garanzia, pertanto ne è sconsigliata a tutti la lettura o l'esecuzione, lo staff non si assume alcuna responsabilità per quanto riguarda l'uso improprio di tali documenti e/o file, è doveroso aggiungere che ogni riferimento a fatti cose o persone è da considerarsi PURAMENTE casuale. Tutti coloro che potrebbero ritenersi moralmente offesi dai contenuti di queste pagine, sono tenuti ad uscire immediatamente da questo sito.
Vogliamo inoltre ricordare che il Reverse Engineering è uno strumento tecnologico di grande potenza ed importanza, senza di esso non sarebbe possibile creare antivirus, scoprire funzioni malevoli e non dichiarate all'interno di un programma di pubblico utilizzo. Non sarebbe possibile scoprire, in assenza di un sistema sicuro per il controllo dell'integrità, se il "tal" programma è realmente quello che l'utente ha scelto di installare ed eseguire, né sarebbe possibile continuare lo sviluppo di quei programmi (o l'utilizzo di quelle periferiche) ritenuti obsoleti e non più supportati dalle fonti ufficiali.
