Статья. Простая защита или ломаем TurboLaunch 5.1.3 тремя способами

Сейчас на форуме: Rio, johnniewalker, vsv1, Magister Yoda, Kybyx (+4 невидимых)

Посл.ответ	Сообщение
DimitarSerg Ранг: 253.5 (наставник), 684thx Активность: 0.26↘0.25 Статус: Участник radical	Создано: 14 июня 2011 10:05 · Поправил: DimitarSerg · Личное сообщение · #1 Привет. Хочу представить свою первую полноценную статью по исследованию защиты программ. Речь пойдет о программе TurboLaunch 5.1.3. Статья разбита на 3 подраздела, в каждом из них описывается разный способ взлома (патч, сниффер, кейген). Хочу услышать отзывы, пожелания и т.д. и т.п. fb16_14.06.2011_EXELAB.rU.tgz - TL.rar ----- ds

BoRoV Ранг: 533.6 (!), 232thx Активность: 0.45↘0 Статус: Uploader retired	Создано: 14 июня 2011 10:58 · Поправил: BoRoV · Личное сообщение · #2 А почему через асм-вставку, почему не перевел в паскаль? Запомни это ф-ию и эту константу: Code: PUSH EBX XOR EBX,EBX IMUL EDX,sn_tmp,08088405h INC EDX MOV sn_tmp,EDX MUL EDX MOV EAX,EDX POP EBX Это ф-ия Random. sn_tmp - это RandSeed. Текст не читал. ----- Лучше быть одиноким, но свободным © $me \| Сообщение посчитали полезным: DimitarSerg
DimitarSerg Ранг: 253.5 (наставник), 684thx Активность: 0.26↘0.25 Статус: Участник radical	Создано: 14 июня 2011 11:07 · Личное сообщение · #3 BoRoV Спасибо, буду знать. Не перевел в Паскаль, потому что знаний не хватило... Если бы кто помог перевести на чистый Паскаль - был бы очень благодарен. ----- ds
BoRoV Ранг: 533.6 (!), 232thx Активность: 0.45↘0 Статус: Uploader retired	Создано: 14 июня 2011 11:17 · Поправил: BoRoV · Личное сообщение · #4 Ну у тебя же половина листинга прокомментирована на понятный тебе образ вот и и отталкивайся от этого. Вот и потренируешься. Могу дать пару подсказок по тому что ты не знал. Code: mov sn_tmp,EAX // Сохраняем результат вычислений Это будет: Code: RandSeed := _EAX and $FFFF; // _EAX это у тебя будет какая-то переменная, я не знаю как она будет у тебя называться Code: MOV EAX,021h // EAX=33 // -->CALL @TurboLau_004034E8 ;<= Jump/Call Address Not Resolved PUSH EBX XOR EBX,EBX IMUL EDX,sn_tmp,08088405h INC EDX MOV sn_tmp,EDX MUL EDX MOV EAX,EDX POP EBX Это тебе вызвать рандом с параметром 33: Code: SomeVal := Random(33); ----- Лучше быть одиноким, но свободным © $me
gazlan Ранг: 170.1 (ветеран), 96thx Активность: 0.09↘0.01 Статус: Участник	Создано: 14 июня 2011 11:57 · Личное сообщение · #5 Code: 00000003 01 [CODE ] 000028F1 .004034F1 05840808 .„.. PKZip & Borland PRNG 67ab_14.06.2011_EXELAB.rU.tgz - TurboLaunch.rar
DenCoder Ранг: 324.3 (мудрец), 221thx Активность: 0.48↘0.37 Статус: Участник	Создано: 14 июня 2011 14:34 · Личное сообщение · #6 BoRoV, правильней MOV EDX,021h, там ж трёхоперандный мул с edx ----- IZ.RU
BoRoV Ранг: 533.6 (!), 232thx Активность: 0.45↘0 Статус: Uploader retired	Создано: 14 июня 2011 14:43 · Личное сообщение · #7 DenCoder пишет: BoRoV, правильней MOV EDX,021h, там ж трёхоперандный мул с edx 1. Это не мой код. 2. Там всё верно. ----- Лучше быть одиноким, но свободным © $me
DenCoder Ранг: 324.3 (мудрец), 221thx Активность: 0.48↘0.37 Статус: Участник	Создано: 14 июня 2011 15:07 · Поправил: DenCoder · Личное сообщение · #8 BoRoV пишет: 2. Там всё верно. Ни одна из инструкций в коде ни берёт, ни меняет eax! Другими словами - ни eax не влияет на код, ни код не влияет на eax! BoRoV пишет: 1. Это не мой код. Эт точно, решил взглянуть даже Интересно, что метки вида @TurboLau_005406C1 - код генерации выдран из TL или откуда-то? (TurboLau не указывает на 100%, что TL - например, я, чтобы быстро набросать какой-нить гене-алго для программы, часто там же и асмю, а потом, если заинтересован сохранить, копирую и вставляю txt) ----- IZ.RU
BoRoV Ранг: 533.6 (!), 232thx Активность: 0.45↘0 Статус: Uploader retired	Создано: 14 июня 2011 15:10 · Личное сообщение · #9 DenCoder пишет: Ни одна из инструкций в коде ни берёт, ни меняет eax! Дык смотрите внимательно, или поднимайте справочники. Code: mul edx ----- Лучше быть одиноким, но свободным © $me
DenCoder Ранг: 324.3 (мудрец), 221thx Активность: 0.48↘0.37 Статус: Участник	Создано: 14 июня 2011 15:13 · Поправил: DenCoder · Личное сообщение · #10 Блин, точно. Не заметил Пардон P. S. Это происки тёмных сил ----- IZ.RU
DimitarSerg Ранг: 253.5 (наставник), 684thx Активность: 0.26↘0.25 Статус: Участник radical	Создано: 22 августа 2011 15:10 · Личное сообщение · #11 Люблю доводить дело до конца, поэтому вчера вечерком вспомнил об этой программульке, перевел алго для Дельфы. Просьба к опытным кейгенерам бегло глянуть код, может где-то можно красивее и правильнее написать: Code: procedure generate; Var NameBuffer,SerNum,tmp:String; EDX,EAX,len,i,RSeed,v6,v7,tmp1:integer; Textname: PChar; begin len := GetWindowTextLengthA(TxtNameHwnd); if len > 1 then begin GetMem(Textname, len + 1); GetWindowTextA(TxtNameHwnd,PAnsiChar(Textname),len + 1); KeyStr:= 'GF2DSA38HJKL7M4NZXCV5BY9UPT6R1EWQ40I1CP'; NameBuffer:=String(Textname); SerNum:=''; Randomize; EDX:=0; for i:=1 to len do begin EDX := EDX xor (ord(NameBuffer[i]) shl $8); EAX := $8; while EAX <> 0 do begin; tmp:=copy(IntToHex(EDX,2),Length(IntToHex(EDX,2))-3,2); if StrToInt('$'+tmp) >= $80 then EDX := EDX * $2 xor $1021 else EDX := EDX * $2; dec(EAX); end; end; RandSeed := EDX and $0FFFF; i:=1; while i <> $13 do begin v6 := 0; v7 := $13 - i; if $13 - i > 0 then begin while v7 > 0 do begin v6:=Random(33); inc(v6); if i > len then tmp1:=ord(NameBuffer[i mod len]) else tmp1:=ord(NameBuffer[i]); tmp1:=tmp1 xor $0FF and $0FF; v6 := v6 + tmp1; dec(v7); end; end; while v6 > $21 do begin v6 := v6 - $21; end; SerNum := SerNum + KeyStr[v6]; inc(i); end; Insert('-',SerNum,7); Insert('-',SerNum,14); For i:=0 to 43 do begin if NameBuffer = BlackList[i] then begin SerNum:='BLACKLISTED NAME'; Break; end else ; end; { Display The Results } SetWindowTextA(TxtSerialHwnd,PChar(SerNum)); FreeMem (Textname, len + 1); end Else { Display Error } SetWindowText(TxtSerialHwnd,'Not Enough Characters..'); end; ----- ds
BoRoV Ранг: 533.6 (!), 232thx Активность: 0.45↘0 Статус: Uploader retired	Создано: 22 августа 2011 16:10 · Личное сообщение · #12 Code: tmp:=copy(IntToHex(EDX,2),Length(IntToHex(EDX,2))-3,2); if StrToInt('$'+tmp) >= $80 Это че за изврощение то такое, сначала пеерводить в строку ,а потом обратно в число. Работай сразу с ним как с числом, без этих лишних телодвижений. ----- Лучше быть одиноким, но свободным © $me
DimitarSerg Ранг: 253.5 (наставник), 684thx Активность: 0.26↘0.25 Статус: Участник radical	Создано: 22 августа 2011 16:24 · Личное сообщение · #13 BoRoV пишет: Это че за изврощение то такое, сначала пеерводить в строку ,а потом обратно в число. Работай сразу с ним как с числом, без этих лишних телодвижений. Сейчас так сразу и не вспомню, так как первую часть я перевел еще с месяц назад, но это вроде я так пытался использовать DH )) ----- ds
mysterio Ранг: 307.9 (мудрец), 196thx Активность: 0.18↘0 Статус: Участник	Создано: 22 августа 2011 16:53 · Поправил: mysterio · Личное сообщение · #14 этот кусок Code: if StrToInt('$'+tmp) >= $80 then EDX := EDX * $2 xor $1021 else EDX := EDX * $2; в любом случае выполняем EDX := EDX * $2 и ксорим только когда условие выполняется: Code: EDX := EDX * $2; if StrToInt('$'+tmp) >= $80 then EDX := EDX xor $1021; Почему именно $2 (почему не shl 1 =) ? Двойка в хексе точно такая же как и в десятичной системе =) ----- Don_t hate the cracker - hate the code.
DimitarSerg Ранг: 253.5 (наставник), 684thx Активность: 0.26↘0.25 Статус: Участник radical	Создано: 22 августа 2011 17:08 · Личное сообщение · #15 Спасибо... 1 - не заметил 2 - Двойка в хексе точно такая же как и в десятичной системе =) ))) Это я знаю, как-то прогавил, а вот то, что можно заменить на shl 1 - не знал Еще вопрос к знатокам: test DH,1 - как перевести на паскаль ?, так как я трейсил и сам высматривал что это за условие, чтобы срослось. ----- ds
Archer Ранг: 2014.5 (!!!!), 1278thx Активность: 1.34↘0.25 Статус: Модератор retired	Создано: 22 августа 2011 17:27 · Личное сообщение · #16 test=and, если что. Отсюда вполне перевести можно. \| Сообщение посчитали полезным: DimitarSerg
PE_Kill Ранг: 793.4 (! !), 568thx Активность: 0.74↘0 Статус: Участник Шаман	Создано: 22 августа 2011 18:25 · Поправил: PE_Kill · Личное сообщение · #17 Тогда уж if PByteArray(@EDX)^[2] >= $80 или if (Byte(EDX shr 8) >= $80) или if Word(EDX and $FFFF0000) >= $8000 ----- Yann Tiersen best and do not fuck \| Сообщение посчитали полезным: DimitarSerg
DimitarSerg Ранг: 253.5 (наставник), 684thx Активность: 0.26↘0.25 Статус: Участник radical	Создано: 25 августа 2011 16:29 · Поправил: DimitarSerg · Личное сообщение · #18 PE_Kill Я конечно очень извиняюсь, но почему-то не работает (может из-за кривизны моих рук или нечистой силы в доме либо еще по непонятным мне причинам..) TEST DH,080h //сравниваем DH с 080h JE @MYPROG_0053F44B // прыгаем, если равно Я сделал так (хотя когда писал - и сам знал, что это изврат) tmp:=copy(IntToHex(EDX,2),Length(In tToHex(EDX,2))-3,2); if StrToInt('$'+tmp) >= $80 потому что если не ошибаюсь Подскажите, где туплю ?! ----- ds
Av0id Ранг: 516.1 (!), 39thx Активность: 0.28↘0 Статус: Участник	Создано: 25 августа 2011 16:42 · Личное сообщение · #19 так прокатит? tmp:= (EDX >> 8) & 0x0FF tmp >= $80 \| Сообщение посчитали полезным: DimitarSerg
DimitarSerg Ранг: 253.5 (наставник), 684thx Активность: 0.26↘0.25 Статус: Участник radical	Создано: 25 августа 2011 17:04 · Личное сообщение · #20 Av0id Вот теперь точно оно )). Так работает. Спасибо ----- ds
PE_Kill Ранг: 793.4 (! !), 568thx Активность: 0.74↘0 Статус: Участник Шаман	Создано: 26 августа 2011 10:52 · Личное сообщение · #21 DimitarSerg пишет: TEST DH,080h //сравниваем DH с 080h JE @MYPROG_0053F44B // прыгаем, если равно Тогда это надо реализовывать вот так if (EDX and $8000 = $8000) then ----- Yann Tiersen best and do not fuck
4kusNick Ранг: 748.2 (! !), 390thx Активность: 0.37↘0 Статус: Участник bytecode!	Создано: 21 ноября 2011 01:07 · Поправил: 4kusNick · Личное сообщение · #22 Добралась статья и до хабры ----- Флэш, ява, дотнет - на завтрак, обед и ужин. Unity3D на закуску. \| Сообщение посчитали полезным: DimitarSerg
Veliant Ранг: 301.4 (мудрец), 194thx Активность: 0.17↘0.01 Статус: Участник	Создано: 21 ноября 2011 08:52 · Поправил: Veliant · Личное сообщение · #23 Уже давно не открывал Delphi, но думаю вот такой вариант все же ближе к программисткому, нежели рипнутый код Code: for i:=0 to len do begin key := key xor (Name[i] shl 8); for j:=8 downto 0 do begin key := key shl 1; if (hi(key) and $80 = $80) then key := key xor $1021; end; end; RandSeed := key & $FFFF; for i:=1 to $13 do begin a := 0 if i <> $13 then begin for j:=$13-i downto 0 do begin a := Random(33) + 1 + (not ord(NameBuffer[i mod len])); end; end; SerNum := SerNum + KeyStr[a mod 33]; end; И вообще сдается мне сравнение с $80 это проверка на отрицательное значение P.S. Больше всего доставил код Code: while a > $21 do begin a := a - $21; end; Это программисты так извратились или компилятор операцию mod так развернул Да и Code: if i > len then tmp1:=ord(NameBuffer[i mod len]) else tmp1:=ord(NameBuffer[i]); Сворачивается до Code: tmp1:=ord(NameBuffer[i mod len])

Для печати