Jika Anda pernah bertanya-tanya bagaimana pembajak perangkat lunak dapat mengambil perangkat lunak dan memecahkannya berkali-kali, bahkan dengan keamanan di tempat, seri kecil ini adalah untuk Anda. Bahkan dengan metode paling canggih saat ini untuk mengalahkan pembajakan, masih relatif mudah untuk memecahkan hampir semua program di dunia.
Ini terutama karena kemampuan proses komputer untuk sepenuhnya dimanipulasi oleh debugger perakitan. Dengan menggunakan ini, Anda dapat sepenuhnya mem-bypass proses registrasi dengan membuatnya melewati proses verifikasi kode kunci aplikasi tanpa menggunakan kunci yang valid. Ini berfungsi karena majelis memungkinkan Anda untuk berbicara langsung dengan prosesor dan memaksa melewati proses pendaftaran.
Dalam Null Byte ini , mari kita bahas bagaimana cracking dapat bekerja dalam praktek dengan melihat contoh program (program yang tidak memiliki tujuan lain selain bagi saya untuk meretas).
Saya tidak akan memandu Anda melalui cara untuk benar-benar memecahkan program yang sah, karena saya tidak bisa hanya memecahkan program untuk demonstrasi, tetapi teknik yang diterapkan pada contoh saya harus memberi Anda fondasi yang diperlukan untuk membuat program Anda sendiri. Pada titik itu, ini adalah ujian moral Anda jika Anda ingin menggunakan pengetahuan Anda untuk kebaikan atau buruk.
Persyaratan
Ini terutama karena kemampuan proses komputer untuk sepenuhnya dimanipulasi oleh debugger perakitan. Dengan menggunakan ini, Anda dapat sepenuhnya mem-bypass proses registrasi dengan membuatnya melewati proses verifikasi kode kunci aplikasi tanpa menggunakan kunci yang valid. Ini berfungsi karena majelis memungkinkan Anda untuk berbicara langsung dengan prosesor dan memaksa melewati proses pendaftaran.
Dalam Null Byte ini , mari kita bahas bagaimana cracking dapat bekerja dalam praktek dengan melihat contoh program (program yang tidak memiliki tujuan lain selain bagi saya untuk meretas).
Saya tidak akan memandu Anda melalui cara untuk benar-benar memecahkan program yang sah, karena saya tidak bisa hanya memecahkan program untuk demonstrasi, tetapi teknik yang diterapkan pada contoh saya harus memberi Anda fondasi yang diperlukan untuk membuat program Anda sendiri. Pada titik itu, ini adalah ujian moral Anda jika Anda ingin menggunakan pengetahuan Anda untuk kebaikan atau buruk.
Persyaratan
- Windows (sebagai contoh saja, debugger ada di seluruh platform)
- Debugger diinstal: IDA , ollydbg (Ollydbg akan digunakan dalam contoh)
Pertama, jalankan program yang Anda coba untuk merekayasa balik dan mencoba mengaktifkannya dengan kunci acak untuk memverifikasi bahwa Anda memerlukan kunci perangkat lunak yang valid untuk melanjutkan. Ini untuk memverifikasi bahwa kita dapat menemukan kunci.
Langkah 2 Jalankan Program dalam Debugger
1. Jalankan ollydbg.
2. Buka program yang ingin Anda bypass dengan ollydbg.
3. Klik tombol putar untuk menjalankan program dengan debugger terpasang.
4. Klik kanan jendela CPU, dan klik Search For> All panggilan intermodulat
5. Cari DLL dengan minat tinggi. GETDLGITEMTEXT , akan untuk kotak dialog, yang dipanggil ketika Anda mencoba memasukkan kunci perangkat lunak. Dengan melangkah ke fungsi dengan debugger, kita dapat memeriksa registrasi secara khusus. SENDDLGITEM dapat digunakan juga.
6. Tes untuk melihat mana yang berfungsi untuk keluar dari loop aktivasi dengan mengklik kanan panggilan DLL dan mengatur breakpoint untuk semua contoh panggilan itu.
7..Lanjutkan program dan masukkan kunci perangkat lunak apa pun yang Anda suka. Jika debugger rusak (menjeda eksekusi program) setelah memasukkan kunci Anda, maka Anda tahu Anda menemukan DLL di langkah 5.
8. Tekan F8 kembali di jendela CPU untuk memaksakan langkah berikutnya sampai Anda mencapai TEST EAX. EAX adalah kembalinya nilai, yang berarti bahwa pemeriksaan sedang dilakukan di sini. Setelah diperiksa, kita dapat melihat bahwa EAX memeriksa nomor yang tidak sama dengan nilai nol. Ini berarti bahwa jika diganti dengan apa pun selain nol, itu akan berjalan.
9. Klik kanan EAX dan ubah nilai hex menjadi 1, bukan 0.
10. Lanjutkan program lagi, dan Anda akan berhasil mengaktifkan program.
Dan untuk bukti itu terdaftar untuk saya:
Ini berfungsi karena Anda membuat proses melompat dari satu register dan melewati yang memverifikasi kunci yang dimasukkan. Untuk mengeksploitasi algoritma registrasi kunci, perhatikan bagian kedua tutorial ini tentang pembuatan generator kunci. Hore untuk perakitan!
