quequero.org

piratino · Newbie Joined: 20 Feb 2005 Posts: 45

Allora ragazzi, inanzitutto un grosso saluto visto che questo è il mio primo post e poi eccovi il problema:

CONDOM
gestione condomini

lo potrete scaricare qui:
hxxp://w*w.softwareparadiso.it/condom.zip

tools usati:

olly ed hexeditor
Allora ho cercato nella string reference le parole della nag che esce quando si sbaglia il codice.... è cioè "il codice non"
naturalmente per vedere le strig bisogna caricare l'eseguibile con olly poi cliccare con il destro del mouse nella finestra del disassemblato e scegliere "search for" --- "all referenced text string"
e sono giunto qui...: sull'address 00591083 e due righe sopra ho trovato il JE all'indirizzo 00591075 JE e modifico in JNE (74 in 75) con un hexeditor e poi registrato con qualunque nome e codice...
ora il problema è che ogni volta debbo mettere nome e codice, dov'è che sbaglio? Qualche illustre dottore di questo forum potrebbe aiutarmi?

ciao e grazie piratino Smile

Ox87k · Guru Joined: 29 Feb 2004 Posts: 273

dunque quello ke hai fatto tu va bene.. ho fatto ciò ke hai fatto tu e...
si in effetti rimane la schermata iniziale, xo spulciando il codice non vedo nessuna scrittura su file o su registro che il codice immesso è giusto e quindi togliere la skermata iniziale... secondo me (almeno ke non abbiano messo un controllo sul codice cosa ke NON PRESUMO anche xke in vb è un po complicato) è normale che sia così cioè ke continui ad apparire quella skermata.

Continuerò a guardare il codice comunque, magari se trovo qualcosa posto.

bender0 · Guru Joined: 18 Jan 2004 Posts: 390 Location: ~/

[OT] ma che razza di programmatore può chiamare un programma "condom"?!? roba da pazzi... Shocked

_________________
b0

Zero_G · Posted: Mon Feb 21, 2005 3:06 am Post subject:

[OT] Dio Bono, ma Condom?? certo che a questi programmatori di oggi non rimane più un briciolo di decenza, per davvero... Rotfl

scherzi a parte(?)... domani mi metto il preserv.. ops, installo il programma e la sera ti posto qualcosa, ok? Wink

buonanotte... Tired

-=Zero_G=-

PS: Ox87k, mai sottovalutare il potere nascosto del malvagio VB; forze oscure lo spingono a compiere ogni sorta di malvagità contro noi piccoli ed indifesi reverser... distogli il tuo sguardo dalle sue bramose tentazioni da ambiente visuale user-friendly...
Pheer

sono un po' stanco... forse è meglio che vada a letto, che dite? Argh

sì, è meglio. Angry

(abbattiamo Zero prima che sia troppo tardi o cmq fino a che non diventerà specie protetta...)
_________________
"To see a World in a grain of Sand,
Hold Infinity in palm of your Hand."

Ox87k · Guru Joined: 29 Feb 2004 Posts: 273

piratino · Newbie Joined: 20 Feb 2005 Posts: 45

Se non si trova la soluzione si potrebbe trasformare il prog stesso in keygenerator cosi da stampare il seriale giusto anche se noi inseriamo uno sbagliato Smile

Si puo?
piratino Smile

X-sPiKe_iT · Posted: Mon Feb 21, 2005 8:06 pm Post subject:

si puo' se avviene un confronto in chiaro tra il seriale immesso e quello calcolato, c'e' uan discussione recente sul forum intolata internal keygen dove si fa mente locale alle tecniche che si possono usare magari dagli un occhio e cerca nello store dei tut qui alla uic Wink

Zero_G · Posted: Tue Feb 22, 2005 2:06 am Post subject:

visto che stasera sono meno in botta di ieri, ho trovato il tempo di buttare giù due righe sul programma segnalato da piratino... quindi, per la gioia dei grandi e piccini, ecco a voi l'ennesimo:
Happy

{Mini-Tutorial della Buonanotte} Happy

PROLOGO

eheh, stasera niente sesso sicuro per Zero... Rotfl

UNA NOTTE SENZA CONDOM

piratino, il programma non presenta grandi difficoltà, ed oltretutto avevi tutti gli strumenti a disposizione per vederci chiaro. Wink

dopo esserti accorto che era scritto in VB, la prima mossa sarebbe stata passare a Smartcheck che ti avrebbe facilmente indicato la procedura che viene chiamata quando premi OK per convalidare il seriale, ma possiamo tranquillamente farlo anche solo con OllyDbg ed una semplice ricerca per stringhe. Cool

apri il file e con il tasto destro scegli "Search for All referenced text strings"; nell'elenco, sempre con il tasto destro, scegli "Search for Text" ed immetti "il programma " (lo spazio è voluto... te lo ricordi il messaggio d'errore che dava, vero?). saltando i punti in cui si fa riferimento alle stringhe statiche (lo vedi dai prefissi ASCII o UNICODE nel disassemblato), raggiungi le istruzioni in cui le stringhe vengono effettivamente usate (ci sono dei MOV nella colonna del disassemblato) ed in particolare l'indirizzo 0059C1C rappresenta il primo della serie di messaggi d'errore che vengono stampati nel caso tu abbia sbagliato seriale. Twisted Evil

ok, ora fai doppio click e ti ritroverai proprio a quell'indirizzo; scorri un po' più in su e potrai facilmente riconoscere l'inizio della procedura in questione (i NOP di riempimento ed il PUSH EBP sono sintomatici)... bene, piazzaci sopra un bel breakpoint con F2! (l'indirizzo è 00590A90) Mr. Green

lancia il programma con F9, scrivi nome, indirizzo e seriale farlocco, clicca su PROCEDI e... BINGO! sei dentro... Razz

adesso non ti voglio togliere tutto il divertimento, ma sappi che Olly è come il metano: ti dà una mano; quindi sfrutta la decodifica delle istruzioni VB che trovi nella colonna di destra (le riconosci bene, cominciano quasi tutte con "__vba" e le loro funzioni sono facilmente deducibili dal nome), con un particolare occhio alla funzione vbaStrCmp che con poca fantasia si capisce che confronta due stringhe. Idea

se prosegui un po' con lo step fino a 00590BD4, vedrai un simpatico CMP [EBP-144],BX e subito dopo un JE a 00590C7F: quello è il primo check che viene fatto ed infatti se cambi il valore dello Zero Flag (doppio click sul registro Z a destra) il flusso prosegue fino a 00590C1C dove hai il primo bad boy message. quel JE intanto potrebbe essere forzato a JMP, che ne dici? cambia l'istruzione e salva la versione patchata con un altro nome; ricarica il tutto e ripiazza il breakpoint sempre nello stesso punto, all'inizio della procedura del bottone PROSEGUI (00590A90). Cool

ok, stavolta il JMP lo fà per forza (e grazie al c... Laughing

) e ti trovi a 00590C7F e continui con lo step; altro StrCmp a 00590CC7 altro JE a 00590CF3 da forzare a JMP... avanti come prima! (questo serviva per vedere se avevi scritto l'indirizzo, quello prima era per controllare che il nome non fosse vuoto) Smile

da 00590D9E in poi ci sono un po' di conti che sicuramente riguardano alcune operazioni che vengono fatte sul codice, ma adesso l'ora è veramente tarda e non ce la faccio ad analizzarle tutte, quindi compitino per casa! Wink

più avanti, c'è un loop che si estende da 00590F19 a 00590FAA (mi raccomando, impara a riconoscere le sezioni contigue, quelle cioè dalle quali i salti non ti fanno uscire, così capisci meglio i blocchi fondamentali di esecuzione); anche questo può essere oggetto di studio... Rolling Eyes

dopo varie peripezie (nota bene che, nonostante ci siano dei salti condizionati, il flusso continua a scorrere giù dritto per ora), ti troverai al fatidico CMP a 00591038, seguito a poca distanza da un JE 005910E6, che a sua volta fa da cappello all'altro messaggio d'errore "Il codice non ..."; beh, dai, adesso è semplice, so che sai già cosa fare... Very Happy

dopo aver cambiato anche questo JE in JMP (l'avevi capito, no?), atterrerai a 005910E6, dove a darti il benvenuto non ci sarà un'hostess bona con le tettone, ma bensì... (e qui il reverser die-hard dovrebbe già trepidare...) il messaggio di avvenuta registrazione! yuuh! Fuck off

non mi dire che avresti preferito l'hostess... avresti rischiato di metterla incinta! ahahah Rotfl

EPILOGO

salva tutte le modifiche e dai un altro nome all'eseguibile; da ora in avanti qualsiasi nome abiliterà tutte le funzioni. amen. Embarassed

se vuoi, impacchettalo e spediscilo all'autore del programma insieme ad un biglietto con su scritto "Complimenti, bella protezione... spero che tu non faccia lo stesso a letto con la tua ragazza." Joke

poi ovviamente il giorno dopo, per scusarti della burla, gli mandi un'altra lettera e ci scrivi: "Noi reversiamo al solo scopo informativo e di miglioramento del linguaggio Assembly; quello di ieri era Que"
Fart

sogni d'oro Angel

[boia deh, e meno male che stasera ero meno stanco di ieri... sono le due e mezzo! Devastation

]

-=Zero_G=-

PS1: cavolo, ma l'avete visto come viene calcolato Codice Residente in base al nome inserito? ma davvero pensano che siamo così stupidi che non ce ne accorgiamo? scrivete "a" nel TextField e guardate il secondo numero del codice, poi cancellate e scrivete "b" e ricontrollate, provate con "c", "d", "ab", ... roba da matti! Spank

PS2: piratino, non so se per questo programma sia possibile fare o meno keygen injection, perché francamente non ho avuto il tempo di guardarlo più di tanto, ma non mi pare di aver visto passare il seriale in chiaro da qualche parte, dato che gli StrCmp puntavano stranamente a stringhe vuote; beh, potrebbe essere il momento per vedere se lo scopri te perché, no? Wink

_________________
"To see a World in a grain of Sand,
Hold Infinity in palm of your Hand."

alfa62 · Advanced Joined: 22 Feb 2004 Posts: 154

sei una bomba Zero_G

Mr. Green

emh quella cosa lì?!
fungeeeeeeeeeeeeee!

piratino · Newbie Joined: 20 Feb 2005 Posts: 45

mi associo...sei una bomba Zero_G Mr. Green

grazie,piratino Smile

Ox87k · Guru Joined: 29 Feb 2004 Posts: 273

[OT] dovete sapere ke zero_G diventa una bomba nella notte, è definito l'angelo della notte xke lavora solo in quel tempo li! Ed proprio li il bello, quando i suoi neuroni stanno impazzendo lui da il meglio di se Razz

skerzo zero, cmq sei una bomba Mr. Green

Zero_G · Posted: Wed Feb 23, 2005 12:05 pm Post subject: