1. Вы находитесь в архивной версии форума xaker.name. Здесь собраны темы с 2007 по 2012 год, большинство инструкций и мануалов уже неактуальны.
    Скрыть объявление

Взлом Jardic Pro v6.0.2

Тема в разделе "Исследование софта на уязвимости, crackme", создана пользователем Dr. MefistO, 1 ноя 2011.

  1. Dr. MefistO

    Dr. MefistO Крывіч Глобальный модератор

    Регистрация:
    3 авг 2008
    Сообщения:
    152
    Симпатии:
    254
    Баллы:
    0
    [​IMG]

    Доброго времени суток!

    Сегодня я расскажу о взломе программы Jardic Pro, которая обладает следующими возможностями:
    • Японско-русский словарь
    • Японско-английский словарь
    • Словарь иероглифов
    • Китайско-русский словарь
    • Мгновенный поиск слов
    • Перевод слов под курсором
    • Поиск в веб-словарях
    • Импорт словарей: DSL, Edict, Kanjidic, Enamdict, Eijiro
    • Поддержка словарей парных предложений

    Собственно для взлома и обнаружения защиты нам понадобится только:
    • Restorator;
    • OllyDBG.

    Запускаем исследуемую программу, видим окошко с кнопочками регистрации, и упоминанием, что дается нам жить 14 дней!) Ага, не проблема. =)

    Открываем JardicPro.exe в Restorator'е. В списке ресурсов заходим в раздел Dialogs. Просматриваем формы на предмет знакомых образов. Видим! Форма NAG, и мы ее уже видели.

    Открываем образец в OllyDbg. Переходим к поиску Referensed Text Strings. Ищем по тексту NAG. Находим одно упоминание. Ставим туда бряк. Запускаем программу под отладчиком. Программа вываливается перед появлением искомого окошка. Крутим вверх до тех пор, пока не наткнемся на начало данного куска кода.

    [+] <-Большой скрин->
    [​IMG]
    [свернуть]


    Желтой линией я выделил начало. Поставь туда бряк, перезапусти программу в отладчике, т.е. останови и запусти ее снова. Мы остановились на нашем брейкпоинте.

    Будем пошагово (F8) выполнять команды, а условные переходы будем рассматривать подробнее.
    1) Доходим до первого условного перехода (JNZ). Смотрим, куда он указывает. В принципе, нам туда надо по любому, поэтому исправляем переход на безусловный (JMP).
    2) Теперь следующий условный переход (JE). Тут повнимательнее! Если переход осуществится, мы попадем опять к наг-скрину. Поэтому возьмем и заNOPим сам переход, и команду, которая находится перед ним (на всякий случай).

    Сохраняем все изменения в файл. Пробуем запустить словарик. Радуемся)

    P.S. Посмотрим спустя 2 недели, действительно ли все работает, или нужно будет еще 14-дневный таймер снимать. Пока на этом все))

    Автор: Владимир Мефисто
     
    Последнее редактирование: 1 ноя 2011
    1 человеку нравится это.
  2. Dr. MefistO

    Dr. MefistO Крывіч Глобальный модератор

    Регистрация:
    3 авг 2008
    Сообщения:
    152
    Симпатии:
    254
    Баллы:
    0
    Да, там еще есть 45-секундный таймер. Разберусь и с ним.
     
  3. SistemError

    SistemError Новичок

    Регистрация:
    29 дек 2008
    Сообщения:
    4
    Симпатии:
    1
    Баллы:
    0
  4. Dr. MefistO

    Dr. MefistO Крывіч Глобальный модератор

    Регистрация:
    3 авг 2008
    Сообщения:
    152
    Симпатии:
    254
    Баллы:
    0
    SistemError,
    да ну?! нопить окно о реге - как-то не ок. да и толку?
     
  5. Mr.Burns

    Mr.Burns местная мразь Продвинутый

    Регистрация:
    4 ноя 2010
    Сообщения:
    0
    Симпатии:
    24
    Баллы:
    0
    если ещё убить проверку оставшихся дней - то смысл может появиться.
    не углубляясь в дебри - заметил только запись в реестре. но, вряд ли всё так просто. :)
     
  6. SistemError

    SistemError Новичок

    Регистрация:
    29 дек 2008
    Сообщения:
    4
    Симпатии:
    1
    Баллы:
    0
    все я вроде исправился и сделал почище

    вот здесь 0044838A нопим или меняем значение на jne

    вот скрин

    [​IMG]

    вроде все
     

Поделиться этой страницей