Introduzione

EXE Password Protector � un semplice programma nato per impedire l�accesso non autorizzato agli eseguibili di volta in volta protetti mediante

l�uso di una password.

E� disponibile la build 1.0.5.100 in versione di prova direttamente scaricabile dal sito del produttore.

Con la trial � possibile testare il funzionamento del programma soltanto su due eseguibili entro un limite di 14 giorni.

 

Tra le note tecniche del programma troviamo le seguenti indicazioni :

1 � funziona solo con eseguibili a 16/32/64-bit per sistemi windows;

2 � la protezione password verr� richiesta ad ogni avvio del programma protetto;

3 � proteggere significa aggiungere al target di circa 100 kb di istruzioni;

4 � la protezione pu� essere anche rimossa e con essa i circa 100 kb di istruzioni;

5 � la password scritta pu� contenere 50 caratteri;

 

NB. Per il tutorial utilizzeremo a scopo didattico la versione di prova del programma e non procederemo a modificarne il sistema di registrazione.

�Tools usati

PE iDentifier v0.93 by snaker, Qwerton, Jibz & xineohP

URSoft W32Dasm Ver 8.93 + Bratalarm Patch 3.0 - final

UltraCompare Professional Version 3.10

UltraEdit-32 Professional Text/HEX Editor Version 11.20b

Lo stesso target ossia EXE Password Protector (http://www.eltima.com/)

Una vittima spontanea BLOCCONOTE (ossia notepad.exe la trovate semplicemente in c:\windows\)

URL o FTP del programma

www.eltima.com

Essay

Come ricordato nell�introduzione, EXE Password Protector permette di proteggere i file eseguibili dall�utilizzo indiscriminato di altri utenti del

computer.

Se ne raccomanda l�utilizzo in ambiti lavorativi (ad esempio per impedire l�avvio dei tool di amministrazione del sistema ecc.) ma anche

in tutti quei casi in cui si voglia tener d�occhio l�uso delle risorse di sistema.

Scarichiamo la versione dimostrativa e procediamo ad installarla.

Ora procuriamoci un file da utilizzare come cavia del nostro esperimento, curiosiamo un po� e (scoperta dell�acqua calda o forse era della fredda�)

perch� non utilizziamo il caro vecchio Blocconote ?

Creiamo la nostra bella cartella PROVA e copiamo dentro la nostra vittima spontanea, ossia il notepad.exe.

Ora creiamo tre copie dello stesso file e rinominiamole in questo modo : old.exe, 25.exe, 50.exe.

 

Andiamo a curiosare nella cartella di installazione e lanciando il PE iDentifier analizziamo l�eseguibile EXE Password Protector.exe.

 

Ecco le informazioni cos� ottenute :

 

 

L�eseguibile � stato compresso e cifrato utilizzando Armadillo 3.78.

Per quello che qui ci interessa non ci occuperemo di procedere all�unpacking dell�eseguibile (esistono numerosi tutorial al riguardo e molte

tecniche, peraltro io ho testato con successo l�ausilio del solo Quick Unpack v1.0 e la sostituzione di alcuni byte per saltare questo controllo

 

).

 

Saranno sufficienti per i nostri scopi, che sono e restano di testare la protezione decantata dal produttore, i soli file protetti con password.

 

 

Lanciamo finalmente l�applicativo ed a darci il benvenuto compare il classico reminder :

 

�

Non possiamo che condividere l�assunto in questione �se questo programma ti piace non dimenticare di pagarlo e registrare la tua

copia altrimenti cancellalo�.

 

Proseguiamo ed ecco la videata del programma :

 

 

Che ci rammenta delle caratteristiche tecniche di questo software ossia di incorporare direttamente nel file EXE la password.

 

Ora largo alla vittima.

Note ? NoteNote ? vieni su bello vediamo come ti sta questa museruola della Eltima Software�..

 

Clicchiamo su Next e diamo impasto al nostro famelico E.P.P. il file 25.exe.

 

 

Ancora Next ed impostiamo una password di venticique caratteri abbastanza robusta !\HF�54"nc=?�l�545�(<'@H

 

 

Ancora Next e la procedura guidata sar� finita.

 

 

Ora clicchiamo su Test ed assistiamo al miracolo il Blocco note ha ora la sua museruola :

 

 

Inseriamo la nostra password � tutto fila liscio.

Mentre se sbagliamo la password il mastino si arrabbia :

 

Ora ripetiamo l�operazione con il file 50.exe e settiamo una password lunga 48 caratteri (si perch� con quelle da cinquanta

il mastino ha problemi di digestione) ed altrettanto sicura come

questa �c/h\l�<&E."�#�Q8b)@Tk3w0%Gg4g8h42h7/%(La5HG)%p3

Eseguiamo il test � tutto ok.

 

Ora analizziamo come opera il mastino.

Il nostro programma apre il file bersaglio e procede a sostituire l�originale con una copia dello stesso di diverso contenuto.

Infatti, si tratta di un altro file chiamato SFX_BODY all�interno del quale sono contenute delle sezioni cave dove

trover� posto il programma ospite alla fine del quale verr� scritta la fatidica password.

 

La password in formato MD5 del file 25.exe :

 

 

e quella in formato MD5 del file 50.exe :

 

�

Gi� di per s� questo metodo, non prevedendo di cifrare tutto l�eseguibile restante ed addirittura collocando la password in bella

vista in fondo al file, non mi pare fungere da deterrente tecnico.

Chiunque potrebbe violare la protezione con un banale copia/incolla.

Ad esempio la mia password LUCIFUGE �

 

 

se la incollo su un altro file di cui ignoro la legittima password otterr� lo stesso l�accesso alla risorsa. �

 

Vogliamo per� vedere se sia possibile agire direttamente sul codice dell�eseguibile.

Per far ci� apriremo il file 25.exe in W32Dasm e cercheremo dove vengono caricate le stringhe di errore :

 

 

Noteremo cos� la presenza di quattro specifiche chiamate da parte di questi indirizzi 004025DA, 004025FA, 0040295D, 004029C8.

Analizzando le stesse noteremo che quella che ci interessa � in realt� solo la terza ossia 0040295D.

Ecco la chiamata vista da W32Dasm :

��

 

Ad essa salta incondizionatamente �l�indirizzo 0040293B :

 

 

A sua volta invocato da un salto per� condizionato all�indirizzo 00402898 :

 

 

Apriamo il il file 25.exe con UltraEdit-32 � modifichiamo all�indirizzo 0x002898 quel 0F8592000000, ossia il salto condizionato se non � zero,

in un 0F8492000000 ossia in un nuovo salto condizionato ove per� il valore sia zero.

In questo modo ogni password diversa da quella vera sar� riconosciuta come valida mentre quella originale sar� considerata sbagliata.

Si potrebbe anche noppare il tutto ossia 909090909090 in questo modo qualunque password sarebbe riconosciuta come valida.

 

Come abbiamo visto la protezione offerta dal programma � praticamente inefficiente.

Analizziamo ancora il codice e notiamo un particolare, se gi� non ci fossimo accorti della cosa, guardando bene nella cartella di prova.

Il nostro mastino, se la richiesta di password � stata superata, salva sul disco una copia del file, che protegge, rinominata in

questo modo :

 

 

ossia nomedelfile+estensionedelfile+estensione �.unprotected�.

�

Se lasciamo in esecuzione il nostro fido Blocco note e procediamo a copiare il file .unprotected e rinominarlo in UNPRO.EXE

avremo senza nessuna fatica ottenuto un eseguibile pulito da questo pericoloso mastino.

 

Vi ricordo che se il programma risultasse di vostro gradimento per continuare ad usarlo dovete acquistare una licenza.

 

���������������������������������������������������������������������������������� �������,.,.,.,LUCIFUGE[2006]-IseduceWITHfear.,.,.,.

 

 

Note finali

Ringrazio in ordine sparso tutti Voi e QUEQUERO.

Ringrazio quel pozzo di superficialit� che � la Libera Universit� Internazionale degli Studi Sociali Guido Carli (LOL NdQue).

Ringrazio i Rhapsody, gli Angra, i Dreamtheater, i Depeche Mode, i Darkness, Giuseppe Verdi ed Antonio Vivaldi.

Disclaimer

Mi permetto di apportare modifiche al classico �avviso� previsto da Quequero, che troverete alla fine di queste mie virgolettato.

Questa premura non � dovuta ad un attacco di egocentrismo ma al desiderio di chiarire alcune cose.

 

Vi � una stretta assonanza tra l�antica pazienza dell�Orologiaio e quella tutta moderna del Reverser.

Non mi si perdoni il paragone perch� lo ritengo molto calzante.

Entrambi lavorano su una materia prima ed entrambi spesso �sezionano� un opera intellettuale altrui.

 

Provate ad immaginarli. Li vedete.

Osservate la cura dell�Orologiaio con in mano il suo pezzo d�alta manifattura.

Squadra il quadrante con il monocolo in tutte le sue finiture ed osserva la qualit� delle lancette� i dettagli su quadrante� ascolta il

passo dell�orologio saggiando il ticchettio del suo cuore.

Poi eccolo pronto all�opera di �disassemblaggio�.

Armato della sua chiave apre il fondello e rimuove le viti delle protezioni previste per il movimento.

Estrae la corona di carica ed infine adagia il cuore ancora pulsante in un contenitore adatto.

Procede con calma a smontare ogni sua componente svitando con mano decisa e leggera ogni piccola vite.

Alla fine del suo paziente lavoro, disteso su un piano privo di polvere, c�� un intero codice meccanico fatto di parti piccolissime� molle

rotelle ponti ecc�

 

Perch� ? per passione innanzi tutto e anche per arte.

L�Orologiaio svolge il suo compito per apprendere il funzionamento di un orologio e non fa differenze se si tratta di un movimento standard

considerato dai pi� �unadjustable� o di una manifattura. Appreso il suo funzionamento potr� ripare il movimento danneggiato, procedere

ad una sua revisione pulendo l�olio invecchiato ed aggiungendone di nuovo come potr� decidere di apportare modifiche al movimento stesso.

Un movimento per� che normalmente � un prodotto intellettuale di altri.

E� questo far� l�orologiaio tranquillamente nella sua bottega.

Immaginate con me ?

Quante volte � accaduto gi� ? Nel mondo orologiero � una consuetudine che una casa acquisti un movimento X e proceda ad una sostituzione

dei suoi pezzi al decoro dei ponti od alla scheletratura ed esso diventi un nuovo prodotto intellettuale.

 

La caratteristica unica dell�essere umano � il creare il nuovo dal nuovo e dal nuovo ancora.

Per questo ci �evolviamo� perch� anche un idea vecchia ci sembra di colpo nuova grazie ad uno stimolo sorto dentro di noi.

 

Il Reverser � come un Orologiaio nei termini in cui apre e studia un prodotto intellettuale altrui.

Studia per passione, per imparare ed anche per apportare modifiche. Cerca nuovi stimoli.

 

Quando si parla di orologi non � possibile ascoltare le impressioni dei semplici utenti.

Perch� persone che si limitano ad indossare semplicemente un orologio potranno discutere di estetica dell�orologio ma cosa comprenderanno

della differenza che passi tra un orologio che monta 35 rubini, di cui 25 realmente necessari a sovrastare l�attrito  e ben 10 disposti solo per

scena, ed un orologio che ne monta solo 25, ma tutti realmente necessari ?

Solo appassionati di orologeria e tecnici potranno apprezzare una soluzione tecnica rispetto ad una altra e cos� via.

 

Dunque quando parliamo di reversing intendiamo programmatori od autodidatti (come me) che nell�analisi del codice altrui trovano uno stimolo

non fine a se stesso. Studiano con passione, per imparare ed anche per apportare modifiche.

Certo esiste la �pirateria� (o meglio ora esiste un tempo la faccenda dei corsari era tutta un�altra storia).

Certo va combattuta ma � anche vero che se esistono ladri di auto non per questo tutti coloro che la mattina mettono le mani nel motore

della propria vettura o della vettura altrui sono �i ladri�� cos� come se esistono coloro che fanno orologi falsi non � vietato agli orologiai

aprire e smontare gli orologi altrui.

 

Almeno questa � la visione del sottoscritto ,.,.,.,LUCIFUGE[2006]-IseduceWITHfear.,.,.,..

"Vorrei ricordare che il software va comprato e  non rubato, dovete registrare il vostro prodotto dopo il periodo di valutazione. Non mi ritengo responsabile per eventuali danni causati al vostro computer determinati dall'uso improprio di questo tutorial. Questo documento � stato scritto per invogliare il consumatore a registrare legalmente i propri programmi, e non a fargli fare uso dei tantissimi file crack presenti in rete, infatti tale documento aiuta a comprendere lo sforzo che ogni sviluppatore ha dovuto portare avanti per fornire ai rispettivi consumatori i migliori prodotti possibili.

Reversiamo al solo scopo informativo e per migliorare la nostra conoscenza del linguaggio Assembly."