| Programm: |
OmniHTTPd Professional 2.02 |
| Beschreibung: |
OmniHTTPd is a HTTP/1.0 and HTTP/1.1 Webserver with
advanced virtual server support. It also features multiple configuration/profile support
and extendible architecture support, detailed user and directoy rights security, IP site
restrictions, GUI Setup, serves up to 512 simultaenous connections, configureable server
thread priority. |
| URL: |
http://www.omnicron.ab.ca |
| Schutz: |
Zeitlich Limitiert |
| Benötigte Tools: |
- SoftICE 3.24 |
| |
- Hacker's View |
| Anmerkung: |
Muß ich euch wirklich daran
erinnern, daß durch KAUFEN und NICHT stehlen der Software, die ihr benutzt,
sichergestellt wird, daß diese Firmen weiterhin Software für unseren Gebrauch entwickeln
und viel wichtiger, uns weiterhin Herausforderungen bieten ihre oft sehr schlechten
Schutzmechanismen zu knacken.
BTW, Es ist illegal gecrackte Software zu benutzen!
Wenn du nach Cracks oder
Seriennummern auf diesen Seiten suchst, dann verschwendest du deine Zeit. Suche anderswo
im Web unter Warez, Cracks, etc. |
| Information: |
Marken- und Produktnamen sind Warenzeichen oder
eingetragene Warenzeichen ihrer jeweiligen Hersteller. |
| Stufe: |
(X)Anfänger ( )Fortgeschrittener ( )Profi ( )Experte |
|
Wie ihr vielleicht schon
erfahren habt, erstelle ich momentan die Public Tutorial
Search Engine - und für's Testen offline habe ich mir die neuste Version von
OmniHTTPd Professional gesaugt.
Wir wissen, daß OmniHTTPd zeitlich limitiert ist. Also setzt 'nen BPX auf
GetLocalTime und GetSystemTime. Wie ihr in SoftICE überprüfen könnt, interessieren uns
die ersten drei breaks (einer für GetSystemTime und zwei für GetLocalTime)
nicht, da jedes Programm zuerst initialisiert werden muß. Beim vierten break (GetSystemTime)
zeigt SoftICE den folgenden Codeausschnitt an:
:100211D8 FF1538950910 CALL [KERNEL32!GetSystemTime]
:100211DE 668B442400 MOV AX,[ESP+00]
:100211E3 663DD007 CMP AX,07D0
:100211E7 773F JA 10021228
:100211E9 668B4C2402 MOV CX,[ESP+02]
:100211EE 7506 JNZ 100211F6
:100211F0 6683F903 CMP CX,03
:100211F4 7332 JAE 10021228
:100211F6 663DD007 CMP AX,07D0
:100211FA 7506 JNZ 10021202
:100211FC 6683F902 CMP CX,02
:10021200 7313 JAE 10021215
:10021202 C70530F8081008F90810 MOV DWORD PTR [1008F830],1008F908
:1002120C B801000000 MOV EAX,00000001
:10021211 83C410 ADD ESP,10
:10021214 C3 RET
:10021215 C70530F80810ACF80810 MOV DWORD PTR [1008F830],1008F8AC
:1002121F B801000000 MOV EAX,00000001
:10021224 83C410 ADD ESP,10
:10021227 C3 RET
:10021228 C70530F8081050F80810 MOV DWORD PTR [1008F830],1008F850
:10021232 33C0 XOR EAX,EAX
:10021234 83C410 ADD ESP,10
:10021237 C3 RET |
Wie ihr am Ende des
Codefensters sehen könnt, befindet sich dieser Codeauschnitt in OHTTPD20.DLL. Nun
*wissen* sogar Leutz' mit wenig ASM Wissen, was hier geschieht. Wir könnten die
Anweisungen bei 100211E3, 100211EE, 100211F4, 10021FA ändern und dann sollte alles
funktionieren. Wie auch immer, dies ist kein gutes patchen. Wir sollten sowenig
Anweisungen im Programm wie möglich ändern. So schaut euch den Codeausschnitt nochmal
an!
Also, wenn alles OK ist, springt das Programm zu 10021202. Warum ändern wir also
nicht das JA 10021228 (100211E7) in einen JMP 10021202? Nun wissen wir alles, was
benötigt wird, um die OHTTPD20.DLL zu patchen - wir suchen nach
663D0007773F
und ersetzen es mit
663D0007EB19
und OmniHTTPd wird nicht am 01sten März 2000
ablaufen. Dieser Schutzmechanismus wird als hard-coded time limit bezeichnet, weil das
Zeitlimit in das Programm eingefleischt ist und man nicht 30 Tage nach der Installation
hat. Hard-coded time limits sind fast immer sehr einfach zu knacken, wie ihr selber
herausfinden könnt, nachdem ihr ein paar geknackt habt.
Ein weiteres Programm wurde Reverse Engineerd. Irgendwelche Fragen (keine Crack-Anfragen)?
|