Lotus Organizer 5.0
From UIC
Come eliminare il Time Limit 45gg. di Lotus Organizer Ver.5.0 (Symbol Loader)
Contents |
| Infos | |
|---|---|
| Author: | GR!SU |
| Email: | grisucrk@freemail.it |
| Website: | Home page |
| Date: | 14/12/1999 (dd/mm/yyyy) |
| Level: | 
|
| Language: | Italian 
|
| Comments: |
Commenti, se volete |
Tutorial molto semplice realizzato dalla rivisitazione di un lavoro realizzato tempo fa , quindi con pochi riferimenti tecnici ma con solo i passi essenziali.
Vediamo come con una tecnica leggermente diversa dal solito riusciamo a patchare questo programma.
Introduzione
CiAo a tutti , in questo Tutorial proviamo a togliere la protezione a tempo tramite Symbol Loader di Sice, il procedimento è molto semplice .
Tools
- Softice o un debugger a piacere
- Hex Editor
Link e Riferimenti
http://www.lotus.com/organizer
Notizie sul Programma
Un noto programma della ormai famosa LOTUS, non ha bisogno di essere presentato.
Essay
Una volta installato il programma, come al solito in questi casi, occorre portare avanti la data del nostro sistema per vedere un po' come si comporta il prg. e quindi definire il o i metodi di attacco.
Fatto questo, eseguiamo il nostro Target, apparirà subito un Nag che ci dice con le solite buone maniere che il nosto tempo è finito (più che il nostro è il suo), abbiamo quindi due possibilità Exit o Trial. Se premete Trial salterà fuori un altro Nag "Your trial period has expired!" naaa!!! Ma và non ci credo… ;-) Caricate ora il file Org5.exe in Symbol Loader con File Open Module e poi Module Load, vedrete che uscirà fuori un Nag che vi dirà "Symbol Translation/load error" non fateci caso e premete SI, un altro Nag vi dirà che non trova alcune DLL, questo perché si trovano in un'altra Directory. Per fare in fretta e non perdere tempo andate quindi nella cartella Component, selezionate tutte le DLL e copiatele nella Dir dove risiede Org5.exe. In Symbol Loader eseguite nuovamente Module Load, dovreste trovarvi subito in Sice. Iniziate quindi a steppare F10 fino a che vi "butta fuori" rientrate quindi in Sice premendo Exit e scorrete il codice verso su fino a 015F:007BF85A, (qui troverete un salto condizionato JZ), vi settate un BPX e uscite con F5, fate ancora una volta Module Load e sarete nuovamente in Sice premete F5 una volta e brekkerete esattamente dove avete settato il BPX, invertite il JZ momentaneamente cliccando sul flag Z per portarlo da 1 a 0 e premete il tasto Ins (come si fa dovreste già saperlo) fate ancora F5 ed eccovi in Lotus.
Anche questa è FATTA!!!!!!!, semplice vero? Ora Dovete solamente rendere effettiva l'inversione del JZ in JNZ. Il modo più semplice per fare questo è segnarsi un po' di Byte prima e dopo il JZ, nel nostro caso (85 C0 0F 84 18 00 00) e dopo con un Hex-editor ricercare la sequenza "incriminata" e cambiare 84 (JZ) in 85(JNZ).
Note Finali
Questo tutorial è molto semplice , ma usa una tecnica poco usata per attaccare un Programma ma molto utile quando Il Target in questione bisogna analizzarlo fin dall'inizio del codice e quando con i soliti BPX non si riesce a brekkare nel punto giusto.
Ora non mi resta che, ovviamente, Ringraziare QUEQUERO per la sua grande disponibilità e la UIC tutta ed in rigoroso ordine casuale tutti quelli che mi hanno aiutato a progredire in questa nobile ARTE (anche se alcuni di loro forse non lo sanno).
Un dovuto e sentito ringraziamento và all'amico Sator SSH per avermi iniziato a questa Nobile Arte. +ORC mitico Neural_Noise, Scacco, CoRN2, ED!SON, raZZia, FROSTMAN, CbD, Qapla , +MaLattiA, along3x, Marcus, AloR, Xoanon, Int19, alt255 tutto il gruppo di RingZ3r0, tutti quelli che ho dimenticato ed anche quelli che non conosco.
Disclaimer
I documenti qui pubblicati sono da considerarsi pubblici e liberamente distribuibili, a patto che se ne citi la fonte di provenienza. Tutti i documenti presenti su queste pagine sono stati scritti esclusivamente a scopo di ricerca, nessuna di queste analisi è stata fatta per fini commerciali, o dietro alcun tipo di compenso. I documenti pubblicati presentano delle analisi puramente teoriche della struttura di un programma, in nessun caso il software è stato realmente disassemblato o modificato; ogni corrispondenza presente tra i documenti pubblicati e le istruzioni del software oggetto dell'analisi, è da ritenersi puramente casuale. Tutti i documenti vengono inviati in forma anonima ed automaticamente pubblicati, i diritti di tali opere appartengono esclusivamente al firmatario del documento (se presente), in nessun caso il gestore di questo sito, o del server su cui risiede, può essere ritenuto responsabile dei contenuti qui presenti, oltretutto il gestore del sito non è in grado di risalire all'identità del mittente dei documenti. Tutti i documenti ed i file di questo sito non presentano alcun tipo di garanzia, pertanto ne è sconsigliata a tutti la lettura o l'esecuzione, lo staff non si assume alcuna responsabilità per quanto riguarda l'uso improprio di tali documenti e/o file, è doveroso aggiungere che ogni riferimento a fatti cose o persone è da considerarsi PURAMENTE casuale. Tutti coloro che potrebbero ritenersi moralmente offesi dai contenuti di queste pagine, sono tenuti ad uscire immediatamente da questo sito.
Vogliamo inoltre ricordare che il Reverse Engineering è uno strumento tecnologico di grande potenza ed importanza, senza di esso non sarebbe possibile creare antivirus, scoprire funzioni malevoli e non dichiarate all'interno di un programma di pubblico utilizzo. Non sarebbe possibile scoprire, in assenza di un sistema sicuro per il controllo dell'integrità, se il "tal" programma è realmente quello che l'utente ha scelto di installare ed eseguire, né sarebbe possibile continuare lo sviluppo di quei programmi (o l'utilizzo di quelle periferiche) ritenuti obsoleti e non più supportati dalle fonti ufficiali.
