Corso UIC Newbies 03 Ice0
From UIC
Corso UIC Newbies 03 Ice0
Contents |
| Infos | |
|---|---|
| Author: | Ice0 |
| Email: | |
| Website: | Home page |
| Date: | 16/06/2001 (dd/mm/yyyy) |
| Level: | 
|
| Language: | Italian 
|
| Comments: | |
Tools
- SoftIce oppure OllyDbg v1.10
Link e Riferimenti
Questo è il Corso UIC Newbies n°03 disponibile alla pagina Corsi UIC Newbies
Introduzione
Questo è un bel programma per vivere l'emozione di coltivare una piantina di marijuana.
HighGrow Serial Fishing
In questo tuturial cercherò di spiegarvi come trovare il seriale giusto per registrare il programma.
Essay
Allora,cominciamo! Avviamo il programma e andiamo nel menù Options--->Registration Code. Mettiamo un nome e un serial a caso (io ho messo Ice0,112233),e premiamo Register HighGrow. Ci comparirà una MessageBox con scritto "Invalid Registration Entered Code!! Premiamo ok. Apriamo sice,settiamo un bpx MessageBoxA e usciamo. Premiamo di nuovo Register HighGrow e sice popperà,premiamo F11 e ritorneremo al programma con la MessageBox di errore.
Premiamo ok,sice popperà di nuovo e ci troveremo in questa parte di codice:
0177:00407f2f push 00000456 // sice popperà qua
Ora andiamo a guardare un po più sopra (Ctrl+Freccia su) e troviamo:
serial,che devono essere 15(0f)
0177:00407f1a jz 00407f47 se i caratteri sono 15 setta il flag
zero a 1,e quindi salta altrimenti compare la MessageBox di errore
Cancelliamo tutti i breakpoint (bc *),posizioniamoci col cursore sul jz e premiamo 2 volte col tasto sinistro del mouse e premiamo F5 per uscire da sice.
Premiamo Register HighGrow e sice popperà proprio su quel jz. Ora settiamo il flag zero su 1 (scrivendo "r fl z" senza virgolette) ed eseguiamo il salto (F10).
Ci ritroveremo in questo punto:
0177:00407f4c mov edx,[0041e0e8]qui memorizza il valore puntato di
0041e0e8 in edx
Se scriviamo "d 0041e0e8" (senza virgolette),ci ritroveremo davanti il nostro bel serial (385-9015453-728) pronto da inserire nel form di registrazione e la cosa più interessante è che il seriale è valido per qualsiasi nome si inserisce.
Il tut è finito,spero di non aver dimenticato niente.
Alla prossima!!!!!!
Note Finali
Ringrazio Que e tutti i fondatori della UIC,per la possibilità che danno a noi "ignoranti" di imparare.
Disclaimer
I documenti qui pubblicati sono da considerarsi pubblici e liberamente distribuibili, a patto che se ne citi la fonte di provenienza. Tutti i documenti presenti su queste pagine sono stati scritti esclusivamente a scopo di ricerca, nessuna di queste analisi è stata fatta per fini commerciali, o dietro alcun tipo di compenso. I documenti pubblicati presentano delle analisi puramente teoriche della struttura di un programma, in nessun caso il software è stato realmente disassemblato o modificato; ogni corrispondenza presente tra i documenti pubblicati e le istruzioni del software oggetto dell'analisi, è da ritenersi puramente casuale. Tutti i documenti vengono inviati in forma anonima ed automaticamente pubblicati, i diritti di tali opere appartengono esclusivamente al firmatario del documento (se presente), in nessun caso il gestore di questo sito, o del server su cui risiede, può essere ritenuto responsabile dei contenuti qui presenti, oltretutto il gestore del sito non è in grado di risalire all'identità del mittente dei documenti. Tutti i documenti ed i file di questo sito non presentano alcun tipo di garanzia, pertanto ne è sconsigliata a tutti la lettura o l'esecuzione, lo staff non si assume alcuna responsabilità per quanto riguarda l'uso improprio di tali documenti e/o file, è doveroso aggiungere che ogni riferimento a fatti cose o persone è da considerarsi PURAMENTE casuale. Tutti coloro che potrebbero ritenersi moralmente offesi dai contenuti di queste pagine, sono tenuti ad uscire immediatamente da questo sito.
Vogliamo inoltre ricordare che il Reverse Engineering è uno strumento tecnologico di grande potenza ed importanza, senza di esso non sarebbe possibile creare antivirus, scoprire funzioni malevoli e non dichiarate all'interno di un programma di pubblico utilizzo. Non sarebbe possibile scoprire, in assenza di un sistema sicuro per il controllo dell'integrità, se il "tal" programma è realmente quello che l'utente ha scelto di installare ed eseguire, né sarebbe possibile continuare lo sviluppo di quei programmi (o l'utilizzo di quelle periferiche) ritenuti obsoleti e non più supportati dalle fonti ufficiali.
