C-OrganizerPro - Пишем Loader

Перейти на главную страницу, индексную страницу.

Автор: -=SouL=- <art_a@bk.ru>

Tools:
SoftIce - 4.05 и выше
KWdsm - v10
Любой Шестнадцетеричный редактор

Прога:
Персональный органайзер с привлекательным интерфейсом. В состав входит адресная книга, напоминатель, список задач, заметки и календарь событий. Без регистрации работает 30 days + дописывает "UNREGISTERED". Взять можна здесь

Начнем... Медсестра скальпель...

Зарегистрировать можна двумя способами:

  • Ввести правильнвй Рег.код.
  • Убрать ВСЕ ОГРАНИЧЕНИЯ.
    Если хотите можети воспользоваться первым способом, тогда дальше не Вам нет смысла читать, ибо эта статья о другом(пишим Loader).
    Смотрим чем же наша программа запакована и видим UPX 1.01. Распаковываем:
    UPX -d C-OrganizerPro.exe
    После распаковки открываем файл в Wdasme и ищем строчку: "C-Organizer Pro - Evaluation version".Нашли:
    :0047C93A 8D8D98FEFFFF            lea ecx, dword ptr [ebp+FFFFFE98]
:0047C940 FF856CFEFFFF            inc dword ptr [ebp+FFFFFE6C]
* Possible StringData Ref from Data Obj ->"C-Organizer Pro - Evaluation version "
                                        ->"[days left:"
:0047C946 B8BD706A00              mov eax, 006A70BD
    Посмотрим чуть выше откуда она вызывается:
    :0047C67D 59                      pop ecx
:0047C67E 84C9                    test cl, cl
:0047C680 0F84A9030000            je 0047CA2F		//если зарегины то прыгаем
:0047C686 66C78560FEFFFF5003      mov word ptr [ebp+FFFFFE60], 0350
* Possible StringData Ref from Data Obj ->"\Software\Sup00f\ClassID"
:0047C68F BA88706A00              mov edx, 006A7088
    И так вы видите все сами. Меняем je 0047CA2F на jmp 0047CA2F. Запускаем программу и вот те на сразу же закрылась. Я в этом месте маленька помучался, а потом вспомнил про ShowWindow. Ставим бряк: bpx ShowWindow и снова запускаем прогу. Прерываемся при вызове этоя функции. Трассируем до RET проходим его по F10 и попадаем вот сюда:
    :005F701D 6683B8CA02000000        cmp word ptr [eax+000002CA], 0000
:005F7025 7410                    je 005F7037
:005F7027 8BD8                    mov ebx, eax
:005F7029 8BD0                    mov edx, eax
:005F702B 8B83CC020000            mov eax, dword ptr [ebx+000002CC]
:005F7031 FF93C8020000            call dword ptr [ebx+000002C8]
:005F7037 5B                      pop ebx	 //мы здесь
:005F7038 C3                      ret
    По адрессу 005F701D проверка целостности файла. Меняем je 005F7037 на jmp 005F7037. Вот и все теперь можете делать с прогай что угодно - в рамках разумного!!! Все остальные ограничение убераются аналогично. Так что дерзайте.

    А теперь Loader.

    Можна было написать Loader на Pascale, но я воспользовался такой замечательной программой R!SC's Process Patcher v1.5.1. Создаем файл Loader_C-orgPro.rpp с таким содержимым:

    ;Loader_C-orgPro.rpp
    O=Loader_C-orgPro.exe: ; loader to create
    F=C-OrganizerPro.exe:
    P=5f7025/74,10/eb,10: ;рубим проверку на целостность
    P=47c680/0f,84,a9,03,00,00/e9,aa,03,00,00,00:
    P=4588ad/74,3c/eb,3c:
    P=4f19f7/74,7c/eb,7c:
    $

    Компилируем его программой Patcher v1.5.1. После кампилировки появится файл Loader_C-orgPro.exe, копируем его в директорию где установлена прога(нераспакованая), запускаем его и радуемся ЖИЗНИ!!!

    P.S. Запомните все материалы публикуются только в учебных целях и автор за их использование ответственности не несет!!

    -=SouL=-
    art_a@bk.ru
    http:/mobyle-hack.boom.ru

    Материалы находятся на сайте http://cracklab.narod.ru/doc/






    Hosted by uCoz