Dalam Byte Null , mari kita pergi atas bagaimana retak bisa bekerja dalam praktek dengan melihat contoh program (program yang tidak melayani tujuan lain selain bagi saya untuk hack). Saya tidak akan berjalan Anda melalui cara untuk benar-benar memecahkan sebuah program yang sah, karena saya tidak bisa hanya retak program untuk demonstrasi, namun teknik diterapkan untuk contoh saya harus memberikan dasar yang diperlukan untuk membuat Anda sendiri. Pada saat itu, itu adalah tes moral Anda jika Anda ingin menggunakan pengetahuan Anda untuk baik atau buruk.
Persyaratan
Langkah 1 Tes Program
Pertama, jalankan program yang Anda sedang berusaha untuk melakukan reverse engineering dan mencoba untuk mengaktifkannya dengan kunci acak untuk memverifikasi bahwa Anda memerlukan kunci software yang valid untuk melanjutkan. Hal ini untuk memastikan bahwa kita bisa datang dengan kunci.Langkah 2 Jalankan Program Debugger sebuah
- Jalankan OllyDbg.
- Membuka program yang ingin untuk memotong dengan OllyDbg.
- Klik tombol putar untuk menjalankan program dengan debugger terpasang.
- Klik kanan jendela CPU, dan klik Cari> Semua panggilan intermodular.
- Cari untuk bunga yang tinggi DLL. GETDLGITEMTEXT, akan untuk kotak dialog, yang dipanggil ketika Anda mencoba untuk memasukkan kunci perangkat lunak. Dengan melangkah ke fungsi dengan debugger, kita dapat mempelajari pendaftaran khusus. SENDDLGITEM bisa digunakan juga.
- Tes untuk melihat mana yang bekerja untuk keluar dari lingkaran aktivasi dengan mengklik kanan panggilan DLL dan menetapkan breakpoint untuk semua kasus panggilan itu.
- Melanjutkan program dan masukkan kunci perangkat lunak Anda merasa seperti. Jika istirahat debugger (jeda eksekusi program) setelah memasukkan kunci Anda, maka Anda tahu Anda menemukan DLL pada langkah 5.
- Tekan F8 kembali jendela CPU untuk memaksa langkah berikutnya sampai Anda mendapatkan ke EAX UJI. EAX adalah kembalinya nilai, yang berarti bahwa cek sedang dilakukan di sini. Setelah pemeriksaan, kita dapat melihat bahwa EAX sedang memeriksa nomor yang tidak sama dengan nilai nol. Ini berarti bahwa jika diganti dengan apa pun selain nol, itu akan berjalan.
- Klik kanan EAX dan mengubahnya nilai hex ke 1, bukan 0.
- Melanjutkan program lagi, dan Anda akan telah berhasil diaktifkan program. Dan bukti itu didaftarkan kepada saya:
Ini bekerja karena Anda membuat lompatan proses dari satu mendaftar dan
melewatkan salah satu yang memverifikasi kunci yang dimasukkan.
Untuk memanfaatkan algoritma pendaftaran kunci, mengawasi keluar untuk
bagian kedua dari tutorial ini untuk membuat generator kunci. Hore untuk perakitan!