Serial Catching in VB 5 and 6 Автор : h4Ck07iC Перевод : Cluster^t53 Инструменты: SoftIce Привет всем. В этом туториале вы изучите способ взлома программ на VB 5 и 6... Я протестировал этот новый метод на программах "Techsono" (www.techsono.com), все из которых написаны на VB (5 и 6). Я еще не испробовал его на других VB'сках, но с программами techsono он работает. Это значит, что предложенный метод будет работать со всеми прогами от the techsono technologies и, может быть, с некоторыми другими тоже, если вы испробуете его. Первый пример крэка: PixMachine99 1.0 (VB 6) Запустите программу и кликните на Enter Registration Key. Теперь введите следуещее в регистрационное поле: Name: h4Ck07iC Registration Key: 353535 По Ctrl+D войдите в СойтАйс и поставьте брейкпойнт на hmemcpy: BPX hmemcpy [ENTER] ; Поставить брейкпойнт X [ENTER] ; Выйти Теперь нажмите [OK] и .#BooM#. Мы вернулись в СофтАйс. Теперь нажмите один раз F12, F5 и теперь еще несколько раз F12, пока не окажетесь над MSVBVM60!.text+xxxxxxxx Теперь начинайте шагать по коду при помощи F10 пока не окажетесь над следующим программным кодом: :0040E405 33C9 xor ecx, ecx ; d ds:esi = Настоящий серийник :0040E407 663DFFFF cmp ax, FFFF :0040E40B 8D55DC lea edx, [ebp - 24] :0040E40E 8D45E0 lea eax, [ebp - 20] :0040E411 0F94C1 setz cl Теперь, чтобы просмотреть настоящий регистрационный ключ вы должны ввести ed ds:esi и проскроллить PgUp'ом вверх окно данных. Где-то после 2-3-х PgUp'ов вы увидите что-то наподобие этого: h.4.C.k.0.7.i.C. . . e.9.9. . . . . $ . . . . . . .2.9.6.4.5. . . . . . . 2.9.6.4.5 – это ваш настоящий регистрационный ключ в формате wide char. Очистите ваши брейкпойнты и выйдите из СофтАйса. BC * [ENTER] ; Очистить брейкпойнты X [ENTER] ; Выйти из Айса Теперь замените ваш, написанный «от балды», ключ на настоящий и нажмите #[OK]#. Thank you for your support! h_4_C_k_0_7_i_C_______________________________________________________ Таким образом, мы нашли интересное место в СофтАйсе. Вам интересно что это за метод? Короче вы увидите его в следующем примере крэка. Мы будем искать Айсом следующие байты 33 C9 66 3D FF FF Они из следующего куска кода, в котором мы нашли наш серийник: :0040E405 33C9 Xor ecx, ecx :0040E407 663DFFFF Cmp ax, FFFF Ладно, давайте сделаем в СофтАйсе вот это " s 0 l ffffffff 33,C9,66,3D,FF,FF " чтобы найти эти байты. Продолжение следует в следующем примере. h_4_C_k_0_7_i_C_______________________________________________________ Второй пример крэка: PixNews99 1.0 (VB 6) В регистрационное поле вводим следующее: Name: Pirate! Registration Key: 353535 По Ctrl+D входим с Айс и ставим брейкпойнт на MultiByteToWideChar: BPX MultiByteToWideChar [ENTER] ; Поставить брейкпойнт X [ENTER] ; Выйти Нажимайте #[OK]# and #WhAM! Мы снова в Айсе. Теперь только один раз нажмите F12 и введите это: : s 0 l ffffffff 33,C9,66,3D,FF,FF [ENTER] СофтАйс ответит чем то вроде этого: Pattern found at 017F:0045A14D (0045A14D) Адрес, по которому был найден образец может отличаться от системы к системе. BPX по этому адресу (<seg:offset>): BC * [ENTER] ; Очистить брейкпойнты BPX 017F:0045A14D [ENTER] ; Адрес, уникальный для вашей системы X [ENTER] ; Попадем сюда: ; 33 C9 ; 66 3D FF FF После нажатия X[exit] вы обнаружите следующий кусок кода: :0045A14D 33C9 Xor ecx, ecx ; Мы приземлимся здесь :0045A14F 663DFFFF Cmpa ax, FFFF :0045A153 0F94C1 Setz cl Выглядит знакомым =) Теперь, пока вы над адресом 0045A14D наберите: : ed ebx Теперь кнопкой PageDown скроллим вниз окно данных. Вы можете найти серийник как после многочисленных (например, 70) нажатий PageDown, так и найти его с 3 раза. В любом случае, вы найдете его. Вот, что увидел я: ). . E.N.D. .U.S. . . . .$ . . . . . . .4.1.9.9.0. . . ! . . .9.C. Это был мой серийник, но не будьте уверены, что вы увидете то же самое даже если вы напечатали моё имя в окне регистрации. Я проскроллил чуть-чуть вверх и увидел второй серийник в формате "wide char": 3.1.6.5.4. BC * [ENTER] ; Очищаем список Брейкпоинтов X [ENTER] ; Выход Заменим фальшивый серийник на настоящий и #BooM# - вы зарегистрированы. Третий Приме Крэка: BrainWasher 1.0 (VB 5) Я включил этот пример для того, чтобы показать, что метод работает и в программах написаных на VB 5. Например BrainWasher 1.0 от techsono technologies. Вы знаете, что делать, так что я быстро объясню. Name: h4Ck07iC Registration Key: 353535 Запустите SoftICE, установите брейкпоинт на MultiByteToWideChar, выйдите и нажмите enter, чтобы вернуться в Sice. :) Затем нажмите F12 и напишите следующее: : s 0 l ffffffff 33,C9,66,3D,FF,FF [ENTER] Pattern found at: 017F:004738A5 (004738A5) ; Я знаю, что уже достал вас ; с этим, но еще раз говорю: ; в вашей системе адрес будет ; другим! BC * [ENTER] ; Очищаем список брейкпоинтов BPX 004738A5 [ENTER] ; ставим один на нужный адрес X [ENTER] После нажатия X, вы найдёте себя в куске кода, который мы уже знаем. Вы на XOR ECX, ECX - Пишем : ed ebx И начинаем скроллить вниз в окне данных. Я увидел вот что: . . . . 3.5.3.5.3.5. . . (. . . . .e.r. . . . . .$. . . . . . .1.9.3.6.0. 353535 - фальшивый ключ, а вот 19360 - настоящий. BC * [ENTER] ; Очищаем список брейкпоинтов X [ENTER] ; Выходим Вводим настоящий ключ и регистируемся. h_4_C_k_0_7_i_C_______________________________________________________ Я надеюсь, что вам понравился этот туториал и всё было изложено ясно. Я не пробовал этот же метод на других программах, но постараюсь, да и сми вы теперь можете это сделать. h_4_C_k_0_7_i_C_______________________________________________________ HackedSucka@hotmail.com ICQ: 45626514 t53cd@gmail.com