Yazılım korsanlarının yazılımı nasıl alabileceğini ve zaman ve zamanı tekrar nasıl kırabildiğini merak ettiyseniz, güvenlik sayes...
Yazılım korsanlarının yazılımı nasıl alabileceğini ve zaman ve zamanı tekrar nasıl kırabildiğini merak ettiyseniz, güvenlik sayesinde bile bu küçük seri size göre. Günümüzün en gelişmiş korsanlıkla mücadele yöntemleriyle bile, dünyadaki neredeyse her programın çatlaması nispeten kolaydır. Bu, temel olarak bilgisayar işlemlerinin bir montaj hata ayıklayıcısı tarafından tamamen işlenebilmesinden kaynaklanmaktadır. Bunu kullanarak, geçerli bir anahtar kullanmadan uygulamanın anahtar kod doğrulama işlemini atlayarak kayıt işlemini tamamen atlayabilirsiniz. Bu, derlemenin doğrudan işlemci ile konuşmanıza ve kayıt işlemine atlamanıza izin vermesi nedeniyle çalışır.
Gereksinimler
- Windows (yalnızca örnekler için, hata ayıklayıcıları platformlarda bulunur)
- Bir hata ayıklayıcısı yüklendi: IDA, ollydbg , vb. (Ollydbg örneklerde kullanılacaktır)
Adım 1 Programı Test Edin
İlk olarak, tersine mühendislik ve devam etmek geçerli bir yazılım anahtarına ihtiyacınız olduğunu doğrulamak için rastgele anahtar ile etkinleştirmek için denemek için çalışıyorsunuz programı çalıştırın. Bu, anahtarlar ile gelebileceğimizi doğrulamaktır.
Adım 2 Programı bir Hata Ayıklayıcıda Çalıştırma
- Ollydbg'i çalıştır .
- Ollydbg ile atlamak istediğiniz programı açın.
- Ekli ayıklayıcı ile programı çalıştırmak için oynat düğmesini tıklayın.
- Sağ işlemci penceresini tıklatın ve Search For> Tüm intermodular aramalar tıklayın.
- Yüksek ilgi gören DLL'leri arayın. GETDLGITEMTEXT, bir yazılım tuşu girmeye çalıştığınızda denilen olsun iletişim kutuları için olacaktır. debugger ile fonksiyonun adım ederek, özellikle kayıt inceleyebilirsiniz. SENDDLGITEM de kullanılabilir.
- Etkinleştirme döngüsünden çıkıp, DLL çağrısına sağ tıklatarak ve o aramanın tüm örneklerinde bir kesme noktası ayarlayarak hangisinin çalıştığını görmek için sınayın.
- Programı devam ettirin ve istediğiniz herhangi bir yazılım tuşunu girin. Hata ayıklayıcınız anahtarınızı girdikten sonra bozarsa (programın yürütülmesini durdurursa), 5. adımda DLL'yi bulduğunuzu bilirsiniz.
- TEST EAX'e ulaşıncaya kadar sonraki adımı zorlamak için CPU penceresinde F8 tuşuna geri basın. EAX, bir değerin geri dönüşüdür, yani burada bir kontrol gerçekleştiriliyor demektir. Muayenede, EAX'in sıfır değere eşit olmayan bir sayı için kontrol ettiğini görebiliriz. Bu, null dışında bir şeyle değiştirilirse, çalışır.
- EAX'i sağ tıklayın ve hex değeri olarak 0 yerine 1 olarak değiştirin.
- Programı tekrar başlatın ve programı başarıyla etkinleştirdiniz.
Ve kanıt için bana kayıtlıydı:
Not: Bu işlem işlemi bir kayıttan atladığınız ve girilen anahtarı doğrulayanı atladığınız için çalışır. Anahtar kayıt algoritmasını kullanmak için, bu eğiticinin ikinci bölümünün anahtar üreteci yapmasına dikkat edin.
COMMENTS