Cerchiamo di apprezzare qualche protezione mal realizzata ridendoci un po' su.

LockDown 2000
(Most Stupid Protection System)

Written by Quequero

Oki, analizzeremo una sprotezione tramite un approccio "backdoor", in pratica non crackeremo la protezione principale ma faremo credere al programma di essere registrato tramite una piccola modifica :))

W32Dasm

http://lokdown2000.com

Bene, il programma si chiama LockDown 2000 v2.5, è davvero un bel programmillo che ci scanna le porte durante la nostra connessione per vedere se abbiamo un trojan sul computer oppure per vedere se qualcuno cerca di connettersi a noi, una volta agganciato il tentativo il programma logga l'ip del simpaticone e ci chiede se farlo connettere a noi oppure no, per la registrazione necessitiamo di un serial ma abbiamo un periodo di trial nel quale possiamo utilizzare il programma come ci pare e piace non avendo alcuna limitazione :)

Apriamo il programma ed usiamolo, notiamo un menu nel quale è possibile inserire il seriale ma prima di cimentarci nel crack vediamo se il prog ci da qualche messaggio del tipo "Registra il programma che hai finito il tempo di prova", mandiamo il nostro orologio avanti di un anno ed avviamo il programma........Mmmmm strano sta quasi meglio lui che noi, gira che è una meraviglia....Vabbè, proviamo a mandarlo avanti di due anni....Niente, gira come se niente fosse ed anche senza limitazioni..Bho mandiamo ancora avanti di un anno, avviamolo....Ma va! Niente, cavolo che è uno shareware completo? Che cavolo di contraddizione, facciamo arrivare il nostro orologio all'anno 2099 (oltre non va :) avviamo il prog e manco a dirlo...Parte lo stesso.....Le mie perplessità sono allucinanti, forse il prog ci frigge il cervello se non lo registriamo ma lo usiamo fuori il periodo di valutazione.....O peggio ci manderà a casa gli agenti del Nucleo Anti Sommossa a punirci......Bho che devo dire, il sogno della nostra vita si è avverato, lo shareware è morto, ora i programmi sono registrati e noi cracker possiamo andare in pensione, cavolo bello, possiamo dedicarci sempre al reversing di qualche programma chissà.....Mmmmm mi sento solo non ci credo, facciamo un'ultima verifica, mandiamo l'orologio avanti di due mesi e...Tadàààààààààà la nostra beggar è finalmente arrivata...Ahhhhh mi sento risollevato, il nostro amato messaggio "Your evaluation period has ended. Please register LockDown 2000", okkei, aprite W32DASM e cercate la stringa appena apparsa, dovreste avere avanti qualcosa del genere:

:004924E6 E85D91FEFF           call 0047B648

:004924EB 8BF0                  mov esi, eax

:004924ED A188414900           mov eax, dword ptr [00494188]

:004924F2 803800               cmp byte ptr [eax], 00 <--- Fine del tempo?

:004924F5 7546                 jne 0049253D   <---No? Salta!

:004924F7 A164414900           mov eax, dword ptr [00494164]

:004924FC 803800               cmp byte ptr [eax], 00

:004924FF 743C                 je 0049253D

:00492501 6A00                 push 00000000

:00492503 668B0D70264900       mov cx, word ptr [00492670]

:0049250A B202                 mov dl, 02

 

* Possible StringData Ref from Code Obj ->                                   "Your evaluation period has ended."

                                  "Please Register LockDown 2000."

|

:0049250C B87C264900          mov eax, 0049267C

:00492511 E8C231FCFF          call 004556D8 <---- Genera la Beggar Off

vedete l'istruzione all'indirizzo 004924F5? Bhè trasformate quel jne in jmp ed il programma non vi romperete più le scatole.
                                                                                                                                  Quequero

Che devo dire? Bhooooo, bravi i programmatori della Harbor Telco :))

Qui inserirete con questo carattere il vostro piccolo disclaimer, non è obbligatorio però è meglio per voi se c'è. Dovete scrivere qualcosa di simile a: vorrei ricordare che il software va comprato e  non rubato, dovete registrare il vostro prodotto dopo il periodo di valutazione. Non mi ritengo responsabile per eventuali danni causati al vostro computer determinati dall'uso improprio di questo tutorial. Questo documento è stato scritto per invogliare il consumatore a registrare legalmente i propri programmi, e non a fargli fare uso dei tantissimi file crack presenti in rete, infatti tale documento aiuta a comprendere lo sforzo immane che ogni singolo programmatore ha dovuto portare avanti per fornire ai rispettivi consumatori i migliori prodotti possibili.

Noi reversiamo al solo scopo informativo e di miglioramento del linguaggio Assembly.

UIC's page of reverse engineering, scegli dove andare:


Home   Assembly   CrackMe   IRC   Links   NewBies
News   Forum  Hacking   Tools
Tutorial 

UIC