Crack-me, HDD Serial

Implementação de melhorias e aumento no nível de segurança.

Moderador: Moderadores

Avatar do usuário
admin
Administrador
Administrador
Mensagens: 621
Registrado em: Sex 28 Nov 2003 11:00:00 pm
Localização: Itu / SP
Contato:

Mensagem por admin »

OOps!

como fez para quebrar?
Marcos Mendes de Almeida
[email protected]
Avatar do usuário
neyton
Master
Master
Mensagens: 1668
Registrado em: Qui 25 Dez 2003 11:00:00 pm
Contato:

Mensagem por neyton »

ok, as msgs e o serial estao ok
mas falta dizer como foi possivel

ah, só descompilar o dll nao a vale... hehehehe

uso:
como imagino q vc tenha descompilado o dll, deve ter visto que ele espera um pendrive com o serial requerido...

se for essa a maneira que você usou, pergunto:
decompilou algum VLX em algo util? isto é, do tipo so recompilar, ou é aquela "coisa" que sai do "fas decripter" cheia de "goto"?

em ambos os casos, vc ja deve estar usando o expge desbloqueado, hehehe
como que usa o html daqui?
visite o meu blog: http://tbn2.blogspot.com
lisps exclusivas pra download!!
Avatar do usuário
cracksther
Diamante
Diamante
Mensagens: 1072
Registrado em: Seg 13 Dez 2004 11:00:00 pm

Mensagem por cracksther »

neyton... Realmente descompilei a DLL, usei para isso o Hackers View, que é editor Hexadecimal com Disassembler...

Quanto a estar usando do EXPEG, na verdade não necessito dele para o meu serviço, mas de qualquer forma é um excelente programa...
decompilou algum VLX em algo util? isto é, do tipo so recompilar, ou é aquela "coisa" que sai do "fas decripter" cheia de "goto"?
Não entendi sua pergunta...

Até mais!
Marcelo Silva - Cascavel - PR
[email protected]
Avatar do usuário
neyton
Master
Master
Mensagens: 1668
Registrado em: Qui 25 Dez 2003 11:00:00 pm
Contato:

Mensagem por neyton »

hehehe, cracksther

nao sei se vc leu o topico desde o inicio, mas o premio a quem respondesse as tres questoes

1 - quais são estas mensagens, as duas ok?,
2 - qual o serial usado
3 - como fez para quebrar

ganharia uma licença do expge

bom, considero-as respondidas, mande um mail para mim e eu te mando o expge
[email protected]

quanto a vlx:
vc criou o primeiro "crack-me" do forum, lembra?

pergunto:

se voce consegue descompilar, o resultado é "recompilável?"
isto é, uma vez visto onde está o serial, pode-se editar ele e recompilar o programa, ou salvar com um serial editado?
liberando o mesmo para o seu pendrive?

o mesmo pode ser feito com o VLX?

as funções e metodos da dll podem ser "visualizadas"?
pensei em criptografar o serial, mas pra funcionar tem de colocar uma função que a descriptografe para comparar com o serial do pendrive
coisa que nao ajudaria muito se o cara consegue visualizar a função...
como que usa o html daqui?
visite o meu blog: http://tbn2.blogspot.com
lisps exclusivas pra download!!
Avatar do usuário
cracksther
Diamante
Diamante
Mensagens: 1072
Registrado em: Seg 13 Dez 2004 11:00:00 pm

Mensagem por cracksther »

neyton... Já descompilei vlx e alterei pequenas coisa.... não conheço esse "fas decripter", conheço um que se chama FasDiasm, como o próprio nome diz, converte para assembly e não AutoLISp... para isso é nessário converter o vlx para fas com um programa que se chama vlx2fas... o trabalho todo é chato e muitas vezes não compensa...

- Encriptar o serial, seira uma dificuldade a mais imposta ao "cracker"...
- Os métdos podem sim ver visualidados (em Assembly é lógico)...
- Para quebra a proteção não é necessário alterar o serial nem do programa nem do pen-drive, basta alterar o código, pois seria chato ter que estar usando o pen-drive para rodar o programa, além do mais o pen-drive pode ser chave de outro programa, então é melhor "nopar" ou "redirecionar" algumas instruções diretamente em assymbly...

exemplo simplificado (não necessáriamente correto em assembly)
mov ebx, 16BE
invoke GetSerialNumber, ref. ao pen-drive
cmp eax, ebx
jz @serial_valid //salta para serial_valid
jmp @serial_invalid //salta para serial_invalid

:serial_valid
//Mensagem de liberação OK
jmp @continua //Salta para a parte útil do programa

:serial_invalid
//Mensagem de erro de proteção
jmp @end //salta para o final do programa

:continua
//aqui fica todo o programa

:end //fim do programa

No caso do programa acima bastaria alterar para:
nop jmp @serial_invalid //salta para serial_invalid

ou jmp @serial_invalid //salta para serial_invalid para:
jmp @serial_valid

ou antes de jz @serial_valid //salta para serial_valid
colocar:
jmp @serial_valid

Dessa forma "fo..se" o caso do serial estar errado.

..Ah!, só para não dizer que eu abri mão do premio, irei envia o e-mail de solitação.

Até mais!
Editado pela última vez por cracksther em Qua 19 Nov 2008 8:57:34 am, em um total de 1 vez.
Marcelo Silva - Cascavel - PR
[email protected]
Avatar do usuário
neyton
Master
Master
Mensagens: 1668
Registrado em: Qui 25 Dez 2003 11:00:00 pm
Contato:

Mensagem por neyton »

grande cracksther!!

sua explicação foi 10, hoje mesmo mando o vlx, só sobrar um tempinho

creio que para usuarios comuns, assembly não seja uma linguagem lá muito amigavel ou ate mesmo conhecida, entao penso que a proteção seja adequada por enquanto....

penso que para desencorajar o cara a descompilar em assemby, teria de ter mais de uma proteção, mas sei la...
ficou parecendo tao facil descompilar que....
como que usa o html daqui?
visite o meu blog: http://tbn2.blogspot.com
lisps exclusivas pra download!!
Avatar do usuário
cracksther
Diamante
Diamante
Mensagens: 1072
Registrado em: Seg 13 Dez 2004 11:00:00 pm

Mensagem por cracksther »

neyton... Assembly é um ilustre desconhecido até mesmo para bons programadores profissionais, visto que esta linguagem não tem muita "produtividade"´, sem contar na falta de material técnico sobre o assunto... então Assembly fica para quem gosta ou realmente precisa, ou seja, crackers, desenvolvedores de drivers e API's, etc..
No geral os programadores tem medo até de C, imagine de assembly, portanto acredito que sua proteção está ótima considerando as proporções do aplicativo, e além do mais acho que não compensa investir muito esforço para proteger sua aplicação, pois seria necessário proteger bem, uma aplicação altamente comercial, e quando é comercial não importa o tamanho da proteção, sempre tem alguém que irá quebrar, como acontece com o AutoCAD, 3D Studio Max, etc..
...
Certa vez implementei uma proteção que eu achava muito boa, daí eu mesmo quebrei ela e resolvi abandona-la...
Esquema da proteção: (usava disquete ainda na época)
- Quando o windows encontra setores defeituosos em um disquete ao formata-lo os setores são marcados como defeituosos e posteriormente o windows ignora estes setores, então basta escolher determinados setores bons e marca-los como defeituosos para que o windows ignore-os, por outro lado o instalador do aplicativo sabe que os setores estão bons e copia / escreve dados no local,
- Desta forma somente seu aplicativo usaria tal parte do disquete, portanto quando o usuário copiar de um disquete para outro o windows ignora os setores e no segundo disquete faltara dados...
- Para quebrar basta usar os malditos / benditos jumpers em assembly e fo..-se os dados que estão faltando...
...
Outra forma bastante eficaz é a verificação remota, porém denovo os malditos jmp possibilitam desativar a função que verifica a validade do programa
...
Resumindo, nada é 100% seguro.

Até mais!
Marcelo Silva - Cascavel - PR
[email protected]
Avatar do usuário
neyton
Master
Master
Mensagens: 1668
Registrado em: Qui 25 Dez 2003 11:00:00 pm
Contato:

Mensagem por neyton »

imagino que se as funções sejam feitas de tal forma que o serial seja parte do nome destas funções, forçe a necessidade de ler o dito cujo

isso causaria um dificuldade muito maior no processo de quebra...
sei la... vou amadurecer mais esta ideia...

alias, cracksther, certeza que o serial que vc leu é "16BE" ?
4 digitos mesmo?

se for, está errado...

dá uma olhada ai novamente
como que usa o html daqui?
visite o meu blog: http://tbn2.blogspot.com
lisps exclusivas pra download!!
Avatar do usuário
cracksther
Diamante
Diamante
Mensagens: 1072
Registrado em: Seg 13 Dez 2004 11:00:00 pm

Mensagem por cracksther »

neyton... Não recordo completamente, mas tenho uma vaga lembrança que os outros 4 são 0, porém como disse eu não alterei o serial, eu desviei o fluxo do programa com jumpers... Inclusive já apaguei o projeto / experiência que fiz sobre a DLL, mas se sobrar um tempinho eu faço novamente e lhe envio a DLL para teste...

Até mais!
Marcelo Silva - Cascavel - PR
[email protected]
Avatar do usuário
neyton
Master
Master
Mensagens: 1668
Registrado em: Qui 25 Dez 2003 11:00:00 pm
Contato:

Mensagem por neyton »

tem como mandar o link desse Hackers View, ou mandar o instalador dele?
como que usa o html daqui?
visite o meu blog: http://tbn2.blogspot.com
lisps exclusivas pra download!!
Responder