UIC lezione 1 |
|
|
01-09-1999 |
by "Zi0Fill" |
|
|
Published by Quequero |
|
Altro buon tutorial anche se vago :) |
||
| UIC's form |
|
UIC's form |
Difficoltà |
(X)NewBies ( )Intermedio ( )Avanzato ( )Master |
Siccome Zi0Fill non mi ha consegnato il form allora vi dico che sono Quequero e che non so che scrivere tanto lo sapete a che serve sto' tute :).
Introduzione |
Sono sempre que, vabbè oggi Zi0Fill ci farà vedere come si cracka il programma della prima lezione della UIC
Tools usati |
URL o FTP del programma |
Notizie sul programma |
Essay |
Salve a tutti.
non so esattamente cosa dovrei scrivere in questo artikolo, quindi intanto
spiego il metodo ke ho utilizzato per sproteggere l' uno:
I) PRIMO APPROCCIO AL PROGRAMMA:
apro uno.exe, inserisco nel primo campo "Zi0FiLL", nel secondo
"213213124"
e clikko 0k....
MsgBox Serial Errato, ritanta!!!, vbCritical, Erroreeeeeeeee!!!!
doh....
II) LO Zi0 STUDIA UNA POSSIBILE METODOLOGIA D'ATTAKKO.
mmmmm.....
III) LET'$ G0....
^D ed il fedele Sice poppa sullo schermo, ( blokkando per altro winamp),
metto un bp su
Getwindowtexta , F5, e riclikko "Register",
Sice ripoppa brutalmente sullo skermo (blokkando winamp ke nel frattempo
avevo riaperto)
"g00d" penso fra me e me, "tutto come le altre volte" ,anke se ora non
ho
un tutorial nel task a dirmi cosa devo fare..
F11, per uscire dalla dalla chiamata e subito vedo scritto
---------UNO!CODE .... ----------
comincio a sbirciare nel codice in cerka di cmp o test seguiti da qualke
tipo di jump....
ma qua ce ne sono un casino! ke kazzo è sta roba? aaarrggh...
Cerko di mantenere la calma ed osservo quel blokko di cmp e jnz.... ma
guarda un po'....tutti i jnz vanno a 0040132A tranne il primo della serie
ke tra l'altro è attivato ( JUMP ) e ke mi spara oltre la fine del blocco dei:
cmp ECX, 03
jnz 0040132A
visualizzando quindi ( almeno credo ) il messaggio d'errore....
0ra, sarebbe interessante sapere anke cosa c'è all'indirizzo 0040132A ma
non la trovo (e datemi del coglione), infatti ho disabilitato il primo jump
( r fl z ) ed ho provato a seguirne uno con l'F10, il Sice segnala jump
attivo ( indicando verso il basso, come la logica suggerirebbe ) ma in
realtà jumpa verso l'alto all'indirizzo 0040122A....
PErke? (Quequero, help me)....
in ogni caso, misteri a parte, anke kosì la protezione ha una logica...
infatti il primo jnz controlla se il codice da noi inserito è esatto, e ,a
seconda se è giusto o no, ci fa proseguire nel blokko di jnz ( che
ricontrollano il serial ) o ci senda oltre, facendo comparire il messaggio
d'errore.
( P.S. se uno dei jnz della serie scopre ke la pass è sbagliata ci fa
ricominciare da capo, jnz 00401311 incluso).
be', ora ke la protezione è stata piu' o meno capita il + ( si ) è fatto
non rimane altro da fare ke cerkare l'indirizzo in cui salta se il serial è
corretto ....
e dove andare a cerkare se non alla fine del "blocco"?
seguite il primo jump (JNZ 00401311) con F10, e vi ritroverete su un MOV
nonmi, ricordocosa
e sopra di voi ci sarà:
:0040130F JZ 00401338
cioè l'ultimo jump del blokko ke registra il prog
MITIKO...
a questo punto basta sostituire:
JNZ 00401311 (primissimo check)
con
JMP 00401338 o con
JNZ 00401338 ( volendo modifikare il meno possibile)
/----^----\
indirizzo in cui
compare il messaggio
di conferma
....e il program verrà registrato.
P.S. nel secondo caso, se inseriamo il serial esatto verrà visualizzato il
messaggio di
errore....
P.S.S.Naturalmente, al riavvio, l'applicazione tornerà come prima, a meno
ke non usiamo l'
HexWorkShop (che devo ancora capire....) andando a
modificare
permanentemente l'indirizzo del primo jnz.
-=Zi0FiLL=-
|
Bho queste le dovete proprio chiedere a Zi0Fill :)
Disclaimer |
Home
Anonimato Assembly
ContactMe CrackMe Links
NewBies News Forum Lezioni
Tools Tutorial