Рано или поздно это должно было произойти хоть куда-то теперь я могу запостить свою(и) статью(и), которые были написаны давненько.. Предлагаю вашему вниманию одну такую статью. Прошлогодняя простенькая статья


Программа: Evidence Destructor 2.3 (www.emailarms.com)
Инструменты: DeDe, PEiD


Запускаем программу и видим, что выскакивает наг-скрин и нам предлагается ввести серийный номер. Обычная ситуация. Травим экзешник "eraser.exe" на PEiD и видим, что программа написана на Borland Delphi 6.0 - 7.0. Это хорошо. Открываем экзешник в DeDe, переходим на вкладку Procedures, там видим в столбце "Unit Name" запись "NagScr", напротив которой в столбце "Class Name" запись "TNagScreen". Нам сюда. Выбираем этот пункт, в столбце "Events" видем различные события, но больше всего привлекает запись "RegisterBtnClick". Двойной щелчок по этому событию и мы в коде. Больше всего на глаза бросается такой участок кода:


004992D1 E832F3FFFF call 00498608
004992D6 84C0 test al, al
004992D8 740C jz 004992E6


Получается так: вызывается некая процедура, далее берется значение в al, если оно равно 0 (нулю), то прожок на адрес 004992E6. Посмотрим, что находится по адресу 00498608. Двойной щелчок по строке с адресом 004992D1 и мы опять в коде! И снова бросается на глаза похожий на прошлый участок кода:


00498650 E87BFDFFFF call 004983D0
00498655 8BD8 mov ebx, eax
00498657 84DB test bl, bl
00498659 0F84DC000000 jz 0049873B


Практически все тоже самое, как и в прошлом участке, только адреса разные. Сейчас можно пройтись до адреса 0049873B и посмотреть, что там творится. Ну а там вызывается сообщение о неправильном серийнике:


0049873B B888004B00 mov eax, $004B0088

* Reference to: System.@LStrClr(void;void);
|
00498740 E893C1F6FF call 004048D8
00498745 6A10 push $10

* Possible String Reference to: 'Error'
|
00498747 B958884900 mov ecx, $00498858

* Possible String Reference to: 'Registration code is invalid!'


Значит bl должен быть равен 1 (единице) для успешной регистрации. Заходим в call 004983D0. Вот это уже интереснее!


* Reference to: System.@LStrLen(String):Integer;
|
004983DE E8B5C7F6FF call 00404B98
004983E3 83F80E cmp eax, +$0E <--- длина серийника должна быть равна 14
004983E6 7567 jnz 0049844F <--- если не 14, то гудбай!
004983E8 8B07 mov eax, [edi]
004983EA 803832 cmp byte ptr [eax], $32 <--- eax - 1й символ серийника, должен быть '2'
004983ED 0F94C0 setz al
004983F0 83E07F and eax, +$7F
004983F3 03F0 add esi, eax
004983F5 8B07 mov eax, [edi]
004983F7 80780236 cmp byte ptr [eax+$02], $36 <--- eax+$02 - 3й символ серийника, должен быть '6'
004983FB 0F94C0 setz al
004983FE 83E07F and eax, +$7F
00498401 03F0 add esi, eax
00498403 8B07 mov eax, [edi]
00498405 80780333 cmp byte ptr [eax+$03], $33 <--- eax+$03 - 4й символ серийника, должен быть '3'
00498409 0F94C0 setz al
0049840C 83E07F and eax, +$7F
0049840F 03F0 add esi, eax
00498411 8B07 mov eax, [edi]
00498413 80780432 cmp byte ptr [eax+$04], $32 <--- eax+$04 - 5й символ серийника, должен быть '2'
00498417 0F94C0 setz al
0049841A 83E07F and eax, +$7F
0049841D 03F0 add esi, eax
0049841F 8B07 mov eax, [edi]
00498421 80780733 cmp byte ptr [eax+$07], $33 <--- eax+$07 - 8й символ серийника, должен быть '3'
00498425 0F94C0 setz al
00498428 83E07F and eax, +$7F
0049842B 03F0 add esi, eax
0049842D 8B07 mov eax, [edi]
0049842F 80780833 cmp byte ptr [eax+$08], $33 <--- eax+$08 - 9й символ серийника, должен быть '3'
00498433 0F94C0 setz al
00498436 83E07F and eax, +$7F
00498439 03F0 add esi, eax
0049843B 8B07 mov eax, [edi]
0049843D 80780A34 cmp byte ptr [eax+$0A], $34 <--- eax+$0A - 11й символ серийника, должен быть '4'
00498441 0F94C0 setz al
00498444 83E07F and eax, +$7F
00498447 03F0 add esi, eax
00498449 83FE07 cmp esi, +$07
0049844C 0F94C3 setz bl
0049844F 8BC3 mov eax, ebx
00498451 5F pop edi
00498452 5E pop esi
00498453 5B pop ebx
00498454 C3 ret


Вот и все! Серийник такого вида: 2х632хх33х4ххх, где х - любая цифра.
Программа проверяет только эти символы, остальные могут быть любыми.
Очень просто и кейген написать!
Все!


01/08/2007
kaiZer.am.i@gmail.com

| Сообщение посчитали полезным:

гурычь, как сказал один человек " там толпа, которая нихера не шарит", йа им дал скрин кода брутфорса в обоих кигена, он идентичный вротмненоге =\\, хуле выеснять там еще, а этот чепушь занырилсо, ибо знает что спиздил код, вот и молчит. этого одного скрина достаточно, ну нет же, там начали разгонять типа он нивьебацо мегокрэкер он не мог, хотя йа посмотрел на его релизы, у него одни патчи и крякед.егзе в основном...
ЗЫ: чета ппц разошелсо %)

-----
xchg dword [eax], eax

| Сообщение посчитали полезным:

Guru_eXe пишет:
Один раз он отпостел, смачно так)
а, да, было такое.. у тя даж на сайте коммент был в переводе на русский язык.. что-то вроде "зачем мне рипать чужой алго, когда я сделал уже 100 кейгенов?".. что-то вроде этого..

v0id2k пишет:
хотя йа посмотрел на его релизы, у него одни патчи и крякед.егзе в основном...
ну не сказал бы, ибо у него и кейгены неплохие есть..

| Сообщение посчитали полезным:

kaiZer
там пизда из тим ику одна заступалась больно резво за него, щас сцуко локте кусает на толчке биля новерно =\\

-----
xchg dword [eax], eax

| Сообщение посчитали полезным:

v0id2k пишет:
йа им дал скрин кода брутфорса в обоих кигена, он идентичный вротмненоге =\
зачем? спрашивает. Битка ведь в первом посте им все написал) ну да хер с ними.. ну куле, если они прямтоке ацкие падонки, прийдет на след. неделе новый мембер под другим ником вот и все))

-----
may all your PUSHes be POPed!

| Сообщение посчитали полезным:

Guru_eXe
а вот есле придет новый мембер и тоже рипнет, то йа уже напишу что не тот риппер пидор, а снд, что берут таких мудаков в свои ряды =\\

-----
xchg dword [eax], eax

| Сообщение посчитали полезным:

Да не, не будут они так делать, не возьмут его под другим ником, так как желающих в тиму не рипперов и так много, да и репутация дороже.

-----
may all your PUSHes be POPed!

| Сообщение посчитали полезным:

Guru_eXe
ога, вот щас согласен с тобой!!

-----
xchg dword [eax], eax

| Сообщение посчитали полезным:

ппц, вы мяски )))) и я тоже )))

| Сообщение посчитали полезным:

мяски иль не, но инцидент, думаю, исчерпан....

-----
Флэш, ява, дотнет - на завтрак, обед и ужин. Unity3D на закуску.

| Сообщение посчитали полезным:

4kusNick
д0, исчерпан полностью)

-----
xchg dword [eax], eax

| Сообщение посчитали полезным:

Отзеркалил wasm.ru, прикрутил к оболочке Delphi World 6 Pro,
разложил по полочкам все переведённые главы (пока 31) Рикардо Нарваха,
в переводе Aquila "Введение в крэкинг с нуля, используя OllyDbg" со всеми
необходимыми файлами-архивами, по мере поступления новых глав буду обновлять.
В случае поступления жалоб на копирайт, архив с рапиды уберу
(но надеюсь на благосклонность авторов - "не выгоды ради, учёбы для").
В базу данных уже интегрированны все главы по "Введение в крэкинг с нуля, используя OllyDbg" ,
с встроенным браузером можно просматривать всю информацию с wasm.ru,
а также можно создать полную базу данных wasm.ru, разложив всё по категориям.
Созданно с целью обеспечить офф-лайновую версию базы знаний
по программированию и крекингу.
--> Архив - 53 Мб, распакованный 95 Мб <-- http://rapidshare.com/files/134632432/WASM_RU.rar

| Сообщение посчитали полезным:

Промахнулся темой)

-----
may all your PUSHes be POPed!

| Сообщение посчитали полезным:

Guru_eXe,

Промахнулся темой)

Вы это себе или мне?
Если мне, то я воспринял зачин kaiZerа с этим блогом,
как плацдарм и тусовку желающим поучиться крекингу (ну и не только, конечно!).
А мнение, совет, какие-либо наработки опытным "зубров", как Вы, только
приветствуются надеюсь.

| Сообщение посчитали полезным:

Просто в соседней тебе обсуждают *.World и ты тут со твоей невтемой) Поэтому и предположил так. Ну извини, что не так.

-----
may all your PUSHes be POPed!

| Сообщение посчитали полезным:

Да всё нормально. Разобрались.
А насчёт соседней темы, это же у меня самоделка вроде как-бы
недоделанная (т.е. в базе все статьи присутствуют, но по категориям
неразложены). Если доведу до победного конца, м.б. предложу в теме *.World.
Опять же копирайт - не хотелось бы "со свинным рылом да в калашний ряд".

| Сообщение посчитали полезным:

Ну в принципе все нормально, в моем блоге, как видно, обсуждаются новости из мира крэкинга, выкладываются статьи и исходники.. в общем все про крэкинг..

| Сообщение посчитали полезным:

АХТУНГ! Знакомые сообщили мне, что Nod забил тревогу на файловые архивы (1-2) (не статьи!),
но это и понятно - Васм не сайт по продаже детских сосок, поэтому чекайте, пожалуйста, архив
антивирусником, дабы избежать недоразумений. В следующих релизах уберу всё подозрительное,
а кому надо будет, смогут взять на ВАСМЕ. За сим, не обессудьте...

| Сообщение посчитали полезным:

userdom пишет:
а кому надо будет, смогут взять на ВАСМЕ

ты же делаешь офлайн-копию. Добавь предупреждение, зачем удалять-то

| Сообщение посчитали полезным:

Gideon Vi,
ты же делаешь офлайн-копию. Добавь предупреждение, зачем удалять-то

Хорошо. В следующий раз выложу две версии - полную с предупреждением и зачищенную.

| Сообщение посчитали полезным:

userdom
Работа проделана большая, спасибо тебе )))) на васме лень было читать статьи Нарвахи, а теперь можно спокойно слить и спокойно прочитать, еще раз благодарю

| Сообщение посчитали полезным:

Выкладываю очередной свой кегйн с исходниками для программы Panorado v3.3.1.196

distro.ws/dir=Upload/files/&file=Panorado.v3.3.1.196.Keygen.src-kaiZer.rar
качать менеджером загрузок или со страницы distro.ws/dir=Upload/files/

| Сообщение посчитали полезным:

g-l-u-k,
Не за что. Охотно сделал, кто-то ведь должен был сделать

kaiZer,
Спасибо. Было бы неплохо для людей совсем несведущих, но желающих
освоить крекинг, если будет время и желание, на примере
какой-нибудь программы (к примеру той же Panorado) показать, как был
вычеслен алго и как всё это (ассемблерны вставки) затем было реализованно
в кейгене, типа "для чайников". Многие были бы тебе благодарны за эти туториалы.
Вообще мог бы эту тему развить - " Туториалы kaiZerа" и разнеслась бы слава твоя
в русскоязычной среде.

| Сообщение посчитали полезным:

userdom
ну я вообще хотел написать статью, но тут нужно время, надо все нормально объяснить, да и просто так там на процедуру регистрации не выйдешь, хотя серийный номер найти просто.. ну не знаю, мот и напишу, точнее я начал писать, но бросил..

Может быть, от нефиг делать напишу небольшую статейку о красивых финтах в крякмисах от лордека,и гуэтты, так как там все очень интересно.. =)

А ассемблерные вставки - так это я из самих программ рипаю алго и вставляю в кейген, тут все просто =)

И, кстати, пару моих статей были в тим-53 туторопаках, если кому надо =)

| Сообщение посчитали полезным:

Да, понимаю, непросто всё это - время, желание, опять же на добровольных началах,
практически без стимула. А ведь cracklab.ru известен во всём мире, как сильнейшая,
действительно, лаборатория по крекингу. И в тоже время переводятся туториалы с
английского, испанского (хорошие, кстати, туториалы), а хотелось бы увидеть и
обратную картину - американцы, испанцы, китайцы и т.д. переводят туториалы
крелаба, люди-то опытные, известные на сайте есть, и какие люди! Если бы каждый
хотя бы одну-две статьи выложил (зачин уже есть - блог kaiZerа, у 4kusNick
в блоге интересное творится), глядишь - общими усилиями и возникло что-либо
действительно достойное удивления и уважения...

| Сообщение посчитали полезным:

kaiZer, тяни с крякмис.де крякмисы из каждой категории сложности по 1 штуке и потом описывай как ломается каждый из них) Ну или напиши свою линейку крякмисов, правда дольше займет времени.

-----
may all your PUSHes be POPed!

| Сообщение посчитали полезным:

Guru_eXe пишет:
kaiZer, тяни с крякмис.де крякмисы из каждой категории сложности по 1 штуке и потом описывай как ломается каждый из них) Ну или напиши свою линейку крякмисов, правда дольше займет времени.
Тож как вариант, как раз можно и для новичков че-нить написать .. но мне как-то больше нравится проги реверсить, ну или, как я уже говорил, крякмисы от гуэтты и лордека, жалко, что они куда-то подевались и больше ничо не релизят..
и ты, гурек, тож не отставай =)) пиши че-нить про декомпиляцию делфи-приложений, будет и было интересно =)

| Сообщение посчитали полезным:

небольшая заметка, скорее для новичков, в которой показаны красивые фишки в защите, которые реализовал лордек в своем 7ом кейгенми.. этот кейгенми старенький и давно уже сломан, но я хочу по-русски показать некоторые фишки =) не буду описывать, как и что я делал, чтобы попасть туда, куда надо.. просто сразу читайте...

1. Проверка длины серийного номера
В EAX - длина введенного серийного номера.


Для того, чтобы узнать верную длину серийного номера, необходимо обратить этот алгоритм следующим образом:
(((1235C75Ah xor 12345678h) - 0C0DEh + BADh) xor 0DEADh) + 539 = 23h = 35


2. Проверка на наличие символов '-' в серийном номере.


Из приведенного выше кода следует, что символ '-' должен быть по счету 9, 18 и 27.


3. Проверка первой части серийного номера.


Из вышеприведенного кода ясно, что в результате этой процедуры проверки должен получится 0. Обратим это алго:
((((DEADBEEFh xor 64726F6Ch) xor 346BCD93h) - 0BADC0DEh) + 0BADC0DEh) xor 346BCD93h) = BADFD183h

Значит, первая часть серийного номера должна быть "BADFD183".


4. Проверка второй части серийного номера.


Здесь видно, что в результате в регистре EAX должно быть значение 20066002h. А так как в [EBP-1C] значение 4A23EB0Fh, то обратный алгоритм будет выглядеть так:
20066002 + 4A23EB0Fh = 6A2A4B11h
Значит, вторая часть серийного номера должна быть "6A2A4B11".


5. Окончательный вид серийного номера.
BADFD183-6A2A4B11-XXXXXXXX-XXXXXXXX

| Сообщение посчитали полезным:

kaiZer пишет:
А ассемблерные вставки - так это я из самих программ рипаю алго и вставляю в кейген, тут все просто =)
И, кстати, пару моих статей были в тим-53 туторопаках, если кому надо =)

kaiZer
Извиняюсь может я, что то не так понял, мне интересно было бы почитать твои статьи только не как не могу найти где эта пару моих статей были в тим-53 туторопаках, если кому надо =), не мог бы ты дать ссылку.

| Сообщение посчитали полезным:

An_ton
http://www.exelab.ru/f/action=vthread&forum=2&topic=3530 - топик про паки туторов от тим-53.. там где-то на последних страницах ссылка на последний пак должна быть, вот там есть мои статьи, если надо..

| Сообщение посчитали полезным:

kaiZer спасибо большое, буду читать.

| Сообщение посчитали полезным: