quequero.org

piratino · Newbie Joined: 20 Feb 2005 Posts: 45

VISUAL BUSINESS CARD 4 New
----------------------------------------------------------
URL:
http://www.rkssoftware.com/visualbusinesscards/overview.html

tools usato
ollydbg oppure windasm

Premetto che sono un novellino, e quindi perdonatemi gli errori che ho fatto.... Comunque dissassemblando il file exe e cercando nelle RefSTR di WinDasm "Product Registration" vediamo che ci sono tre salti da cambiare e cioè:

004CD59C JE IN JNE
004CD5B9 JE IN JNE
004CD60D JE IN JNE

Bene fatte queste modifiche faccio partire il programma e mi registro con un nome a caso per esempio PAPERINO ed un seriale a caso per esempio RKS-12345678 ed il programma mi accetta il seriale e mi registra completamente... ma se io esco dal programma e lo riavvio esso riparte in versione trial perchè? dov'è che sbaglio?

Per favore mi aiutate?

Grazie, piratino Sad

grk · Guru Joined: 14 Jan 2005 Posts: 250 Location: Zion

Proverò appena posso a dargli un okkio ma ti avverto ke sono un noob! Laugh

_________________
In Code We Trust

LittleLuk · Moderator Joined: 15 Aug 2002 Posts: 851

Probabilmente se il seriale é esatto oltre a mostrarti le stringhe giuste andrà a settare o ritornare quale variabile. In base al valore di questa variabile andrà a scrivere i dati di registrazione_ok nel registro o in un file. Se non li trova quando lo riavvi dice che è demo.
Prova a guardare bene la routine che verifica il seriale in particolare analizza le call a cui viene pushato il seriale Wink

Byez

piratino · Newbie Joined: 20 Feb 2005 Posts: 45

Ciao e grazie per avermi risposto LittleLuk e grk. Infatti il programma scrive un file ini VCB.ini e se io lo leggo c'è il mio seriale, ma nonostante cio riparte trial. Comunque forse non imparero mai forse perchè scelgo prog troppo difficili per me.

ciao piratino Sad

grk · Guru Joined: 14 Jan 2005 Posts: 250 Location: Zion

Il seriale è tranquillamente pescabile senza troppi problemi, e ce ne sono addirittura 2 ke vanno bene x ogni nome inserito, non so a ke serva.. Laughing

Ti consiglio di mettere un breakpoint a 004DCBB8 e steppare, i seriali buoni appariranno x magia senza nessuna fatica! Twisted Evil

PS: il seriale deve cominciare con "RKS-" Laugh

_________________
In Code We Trust

Zero_G

Zero_G · Posted: Wed Mar 02, 2005 4:02 am Post subject:

è stato più forte di me, non ce l'ho fatta... anche stasera,
mini-tutorial della buonanotte! Cool

la procedura associata al click del pulsante OK nel RegistrationForm comincia all'indirizzo 004CD514, quindi intanto piazza un breakpoint lì che sei già a buon punto. Wink

a 004CD55 legge il nome e a 004CD568 ne ricava la lunghezza (il JE 004CD56F successivo serve per vedere se il campo è vuoto o no)
a 004CD581 legge il seriale e a 004CD595 c'è la chiamata alla procedura principale di verifica. Rolling Eyes

il JE subito dopo il TEST (004CD59C) secondo te che sarà? un simpatico good/bad boy jump! Laughing

la parte che va da 004CD5B0 a 004CD6A8 serve soltanto per decidere quale degli innumerevoli messaggi d'errore stampare; se noppi il JE, vedrai che prima di saltare gli errori e far comparire il MessageBox buono, viene settata una variabile globale tramite MOV DS:[EAX+128], 1, cioè mette a 1 un flag, che di norma stanno nel data segment; ovviamente la soluzione non è patchare definitivamente quel byte, perché tanto la procedura lo reimposta tutte le volte, bensì, ti conviene ritornare un secondo sulla "checkSerial()" che ti dicevo prima, cioè la CALL all'indirizzo 004CD595.

questa funzione è la chiave di volta, perché contiene il controllo effettivo sulla struttura del seriale (basta un'occhiata rapida per vedere tutti questi sospetti frammenti ASCII "JTF", "MF", "FLM", ...); la puoi seguire passo passo (entra con F7) e vedrai che dopo aver controllato le lunghezze (da 004DCBB8 a 004DCCB4), il tuo seriale viene sottoposto ad una serie di controlli per vedere se è nella forma giusta e per farlo esegue un sacco di volte CALL 004DCC4F; beh appena steppi su quella vedrai un seriale buono comparire nello stack poco più in basso di ESP, sotto il tuo nome e seriale.

Quella funzione vuole tre parametri che vengono passati nei registri EAX, EDX e ECX, che contengono rispettivamente la stringa da cui generare il codice (il nome in questo caso), il prefisso ("VBC", "MF", ...) ed un numero (10h o 20h) che serve per avere più varianti (credo dipenda dal tipo di versione che vuoi registrare); lui cmq ne genera due, una con il parametro 10h ed un'altra con 20h e le mette belle belle sotto i nostri dati nello stack.

le successive due CALL (004DCC6E e 004DCC79) servono per ripulire il seriale dagli spazi e caricarlo in EAX, mentre la terza CALL (004DCC84) è uno splendido StrCmp()! (i nomi simbolici prtrp non si vedono, perché né IDA, ne DeDe c'hanno capito una mazza di questa versione di Delphi, quindi devi andare un po' a occhio e capire mentre fai lo step in)
questa solfa si ripete per tutti gli altri tipi di seriali buoni in funzione del prefisso ed in fondo quello che conta è che la funzione restituisce un mero 1 o 0 in base all'esito del controllo (te lo ricordi il TEST AL,AL subito dopo la chiamata a 004CD59A?), ed infatti di solito questi valori finiscono in EAX per poi essere letti dall'esterno.
quindi? Confused

Semplice! ritorna in cima alla procedura di check (004DCBB8) e premi il destro scegliendo "Find references to selected command" e vedrai che questa procedura viene chiamata da ben 6 locazioni in totale (una è quella da cui abbiamo cominciato); questo sta a significare che il controllo viene fatto in più punti (infatti se patchi in memoria, il seriale lì per lì viene accettato, ma quando vai a controllare nell'about è ancora trial).
ma allora, estirpiamo il problema alla radice, dico io! (bene bene, vedo che in queste due settimane il Metodo del Boscaiolo sta riscuotendo un notevole successo...): facciamo sempre restituire 1 a quella maledetta funzione!
Fuck off

vai in fondo a 004DCF20, lì c'è un RETN e poco sopra c'è LEA EAX,[LOCAL.8]: te dirai subito "bono! ci scrivo MOV EAX,1 e tutto funza"
7 per l'intuizione, 4 per il risultato: in Delphi come in VB, spesso le funzioni sono "wrappate" all'interno di una specie di guscio, cioè un'altra funzione che le contiene con il solo scopo di risistemare lo stack ed altre michiate del genere. se steppi sul RETN, infatti, non ritornerai subito fuori a 004CD59A, ma subito sotto a 004DCF28 per eseguire un paio di MOV e qualche POP prima dell'effettivo RETN. ottimo, perché proprio lì c'è il decisivo assegnamento ad EAX con un MOV EAX,EBX; fino a quel momento era EBX a contenere 1 o 0... Smile

beh, stavolta ci siamo davvero, ma, in che modo cambieresti quell'istruzione stavolta? MOV EAX,1 come prima forse?
promosso a teoria, bocciato a pratica! Laughing

prova a cambiarlo e guarda che succede: un casino! l'opcode risultante diventa B8 0100000 che sputtana completamente tutto, dato che prima c'era un semplice 8BC3 da 2 bytes. come mai secondo te?
EAX è un registro a 32 bit, cioè 4 bytes e metterci 1 significa porre a 0 tutti i suoi bit meno il primo a destra (l'opcode è al contrario per via del BigEndian); ma abbiamo davvero bisogno di metterli tutti a 0? no, basta solo il primo byte che deve contenere 1 (cioè AL = 1, se non lo ricordi, riguardati un pochino di teoria sui registri, ma è semplicissimo), dato che anche fuori viene controllato tramite TEST AL,AL e non con TEST EAX,EAX.
provare per credere: se ci scrivi MOV AL,1 occupi due bytes con B0 01 e setti con successo il flag di seriale corretto. Mr. Green

EPILOGO:
premi il destro, fai Save to Executable, All Modifications e poi Save file con un nome diverso dall'originale; chiudi tutto e lancialo e vedrai che l'intuizione era giusta: il seriale veniva controllato anche all'inizio (non ho controllato, ma probabilmente tentava di leggerlo da file o da registro) mediante la stessa funzione usata per validarlo all'immissione, che noi abbiamo gentilmente forzato a dirci che va tutto bene... non per niente, adesso non trovi nemmeno più l'opzione per immettere il seriale: l'ignara vittima si fida ciecamente di noi! Twisted Evil

ora è meglio che vada, sennò fra un po' arrivano i lupi dalla finestra e mi prendono a morsi il monitor, perché li dà fastidio pure a loro la luce che fa. Tired

buonanotte... Angel

-=Zero_G=-
(Night Angel mode Evil

)
_________________
"To see a World in a grain of Sand,
Hold Infinity in palm of your Hand."

piratino · Newbie Joined: 20 Feb 2005 Posts: 45

Grazie Zero_G veramente molto bravo e preciso nello spiegare le varie fasi del crack, e con professori di cracking come te che si impara molto, ottimo tutorial che spero mi vada bene anche per future applicazioni in delphi Smile

grazie, piratino Smile

grk · Guru Joined: 14 Jan 2005 Posts: 250 Location: Zion

Avrei qualke domanda (da nooooob) sul tuo tutorial! Laugh

Zero_G · Posted: Wed Mar 02, 2005 4:42 pm Post subject:

grk · Guru Joined: 14 Jan 2005 Posts: 250 Location: Zion

Uazz sei stato un missile!
Ma quel plugin ultra string reference dove lo trovo? (altri plugin di olly utili?)
E DeDe a ke serve? Dove lo trovo?

Mentre oggi pome cazzeggiavo in palestra ho pensato ke forse si potrebbe scrivere un loader ke breaka quando il prog genera le chiavi buone e ce le fa vedere. E' una cosa fattibile? Rolling Eyes

E farcele mostrare dal prog stesso? Cool

Grazie!

_________________
In Code We Trust

bender0 · Guru Joined: 18 Jan 2004 Posts: 390 Location: ~/

Zero_G · Posted: Wed Mar 02, 2005 10:12 pm Post subject:

grk · Guru Joined: 14 Jan 2005 Posts: 250 Location: Zion

X il loader era solo un'idea..ma in effetti sarebbe troppo sbatti!
L'unico loader ke ho scritto è x il mirc e mi sono dovuto sparare 1 tutorial e leggere qualcosa sulle api di winzoz x fare debug! Laughing

Cmq i link non funzionano! Shocked

Il sito c'è ma non ho trovato i link.. Confused

Fammi avere notizie e grazie! Laugh

_________________
In Code We Trust

Zero_G · Posted: Fri Mar 04, 2005 1:42 am Post subject:

non capisco... Shocked

se posto i link, non funzionano, ma se ci clicco sopra dal sito sì; eppure sono del tutto identici! Confused

boh! vai nella sezione Reversing --> "Cassetta degli Attrezzi" e cliccaci sopra, poi dimmi come è andata... Crying or Very sad

http://zerog.altervista.org/reversing.htm

PS: DeDe è un decompilatore per il Delphi.

-=Zero_G=-
_________________
"To see a World in a grain of Sand,
Hold Infinity in palm of your Hand."

grk · Guru Joined: 14 Jan 2005 Posts: 250 Location: Zion

Ho controllato sul sito e ho trovato i plugin di olly e il tuo file ini Laugh

Di DeDe nessuna traccia xò e il link continua a non funzionarmi! Sad

Grazie!
_________________
In Code We Trust

Zero_G · Posted: Fri Mar 04, 2005 8:34 am Post subject:

questa cosa non ha senso... Sad

il link non funziona:
http://zerog.altervista.org/RE/tools/DeDe.rar

ma il programma c'è, porcaccia la miseria!

-=Zero_G=-
_________________
"To see a World in a grain of Sand,
Hold Infinity in palm of your Hand."

grk · Guru Joined: 14 Jan 2005 Posts: 250 Location: Zion

Ahahahah! Improvvisamente sono riuscito a scaricare DeDe ma i link di olly continuano a non andare mentre dal sito funzionano! Rotfl

Azz, non sono più i siti di una volta! Laughing

Grazie!

_________________
In Code We Trust

Zero_G · Posted: Sat Mar 05, 2005 6:51 pm Post subject:

OK, allora ancora non ho capito perché i link da qui non funzionano, ma ho aggiornato tutto il sito e l'ho testato, da lì va; chiunque avesse bisogno di DeDe o della roba per Olly, andate nella sezione Reversing e scaricate, anche se ultimamente il server di AlterVista è un pochino lento... Rolling Eyes

buon download! Mr. Green

(se avete bisogni particolari di tools, scaricate la lista di quello che ho e mandatemi un PM; la trovate come "link all'inventario" sempre nella stessa pagina)

-=Zero_G=-
_________________
"To see a World in a grain of Sand,
Hold Infinity in palm of your Hand."