Cracking part 29

Chia sẻ: Dqwdasdasd Qwdasdasdasd | Ngày: | Loại File: PDF | Số trang:6

0
35
lượt xem
3
download

Cracking part 29

Mô tả tài liệu
  Download Vui lòng tải xuống để xem tài liệu đầy đủ

_Dùng Plugin OllyDump để Dump nhưng nhớ bỏ chọn ở mục Rebuild Import, mở ImportREC nhập OEP= 319593, Nhấn “IAT AutoSearch”, “Get Imports”, “Show Invalid”, “Cut Thunks” và “Fix Dump”.

Chủ đề:
Lưu

Nội dung Text: Cracking part 29

  1. _Dùng Plugin OllyDump để Dump nhưng nhớ bỏ chọn ở mục Rebuild Import, mở ImportREC nhập OEP= 319593, Nhấn “IAT AutoSearch”, “Get Imports”, “Show Invalid”, “Cut Thunks” và “Fix Dump”. Run thử và File không chạy được!!! haha!!! Bây giờ Load File “Dumped_.exe” vào Olly, nhưng các bạn phải bỏ chọn “Break on new module (DLL)” trong thẻ Events. Chúng ta ở đây. Quote: 00719593 >/$ 55 PUSH EBP 00719594 |. 8BEC MOV EBP,ESP 00719596 |. 6A FF PUSH -1 00719598 |. 68 C8EB6300 PUSH dumped_.0063EBC8 0071959D |. 68 70F97100 PUSH dumped_.0071F970 ; SE handler installation _nhấp chuột phải và chọn Search For\All Intermodular Calls và gõ “GetModuleHandleA” và nhấp đôi vào dòng “kernel32.GetModuleHandleA” Đầu tiên và ta tới đây. Quote: 006407FA . 837D D8 00 CMP DWORD PTR SS:[EBP-28],0 006407FE . 74 49 JE SHORT dumped_.00640849 00640800 . 813D B0706300>CMP DWORD PTR DS:[6370B0],416E6454 0064080A . 75 2F JNZ SHORT dumped_.0064083B 0064080C . 6A 00 PUSH 0 ; /pModule = NULL 0064080E . FF15 E8D17300 CALL NEAR DWORD PTR DS:[] ; \GetModuleHandleA 00640814 . 8B0D BC706300 MOV ECX,DWORD PTR DS:[6370BC] 0064081A . 03C8 ADD ECX,EAX 0064081C . 890D E8485D00 MOV DWORD PTR DS:[5D48E8],ECX _Đưa trỏ chuột tới 006407FE và Patch JE thành JNZ. Sau đó nhập chuột phải chọn Copy to executable\Section\Save File (nên đặt 1 tên khác cho File). Run thử File vữa Save, Oh, không còn Nag nhắc nhở đăng ký nữa coi như chúng ta đã Crack luôn gòi!! He he….. _Dùng PeiD scan thấy chương trình được Code bằng “Microsoft Visual C++ 6.0”
  2. _Unpack Done!!! Bye. Link download File Word và Dumped_.exe: Code: http://rapidshare.de/files/7514975/MANUAL_UNPACK_ACTIVEMARK_5.31.rar.html why not bar (http://www.reaonline.net) MD5 HASH CRACKING Lời nói đầu : Hầu hết tâm lý của mọi người là rất ngại đọc tut bằng tiếng Anh (vì nó không phải là ngôn ngữ mẹ đẻ của chúng ta mà ! :tongue: ). Nhưng lại ngặt một nỗi , tut tiếng Việt thì lại không sâu và nhiều bằng các tut nước ngoài , vì các Cracker VN đâu có chịu ngồi viết tut để share knowledge với mọi người , chỉ mình mình khám phá , mình mình biết , và mình mình enjoy. Không phải là em phủ nhận công lao của những người đã viết tut , nhưng ý của em ở đây là tut không được nhiều và các cao thủ có lẽ là cũng chưa share hết kiến thức cho mọi người . Em nói vậy mong các cao thủ đừng giận và quan tâm giùm em . :wassat: Hôm qua em online , thấy tut của chị Nini cũng khá hay nên em xin cáo lỗi chị Nini (cùng anh Còm :) ), mạn phép translate ra cho mọi người cùng học . Hihi…. Em cũng rất ngại đọc tut bằng Tiếng Anh . Đọc nhiều mệt muốn xỉu ! :happy: Nhưng sau khi xỉu rồi thì thấy knowledge mà mình vừa thu được cũng đáng để lần sau lại xỉu tiếp đây chứ ! Hihiiiiiiii….. :) Author : Kevin . Translated by : Hoadongnoi . Date : 04/11/2004
  3. Tôi không nhận thấy rằng chương trình MD5 của Slarty có thể trở thành một vấn đề cho mọi người dễ hiểu . Giả sử bạn đang sử dụng Windows , mở Windows Brinary (thanks to Enjoi ) . Bạn sẽ thấy một prompt như dưới đây : Code: MD5 Cracker by Slarty Windows Brinary by Enjoi Cách sử dụng : h - tạo hash Cách sử dụng : c - cố gắng để Crack Điều này đúng hơn là không phức tạp , Nhưng để cho những điều đó trở nên sáng tỏ hơn cho những ai chưa hiểu , tôi sẽ break nó xuống cho bạn . Flag h sẽ chỉ cho chương trình biết cách để tạo ra một MD5 hash của một từ plaintext mà bạn đã chỉ định ở trên . Ví dụ : nếu bạn muốn MD5 hash tạo ra một giới hạn chiều dài “password” bạn sẽ phải gõ như sau : Code: C:\Documents and Settings\Owner>"C:\Documents and Settings\Owner\Desktop\Tutoria ls\Programs\md5.exe" h password 5f4dcc3b5aa765d61d8327deb882cf99 Như các bạn đã thấy ở trên 5f4dcc3b5aa765d61d8327deb882cf99 là MD5 của bạn trong term “password” . Bây giờ hãy nói là bạn muốn crack một MD5 hash . Để thực hiện được điều này , chúng ta sẽ sử dụng một Flag “c” (c để crack … not cocaine ) . Cú pháp của một lệnh để crack chương trình này như sau : Code: md5.exe c Hiển nhiên , bạn sẽ thay thế : cho MD5 mà bạn muốn crack , cho độ dài tối thiểu của ký tự của chương trình mà bạn cần crack và cũng cho độ dài tối đa của chương trình đó . Chiều cao , chiều dài là những là những cái mà chương trình sẽ dùng để chạy . Về cơ bản , bạn sẽ tự hỏi độ dài , độ ngắn của một password là như thế nào ? Ví dụ để minh hoạ cho điều này : chúng ta sẽ sử dụng một shorter term (cái này dùng cho mục đích là crack time ) . Term mà chúng ta sẽ sử dụng là “pass” (ở trên , trong MD5 nó là : “1a1dc91c907325c69271ddf0c944bc72”) . Cú pháp cho câu lệnh này như sau : Code: C:\Documents and Settings\Owner>"C:\Documents and Settings\Owner\Desktop\Tutoria ls\Programs\md5.exe" c 1a1dc91c907325c69271ddf0c944bc72 1 4 Vâng , bây giờ thì chúng ta đã biết được chính xác chiều dài của một từ khoá là gì . Tôi
  4. hoàn toàn có thể đưa 4 vào như là một độ dài lớn nhất . Tuy nhiên bạn sẽ không thể biết được chiều dài của pass là gì , nó sẽ an toàn hơn khi giả thiết một maxlen là 12 hoặc một cái gì đó tương tự cũng thuộc loại này ….Mặc dù bạn luôn đặt chiều dài tối thiểu của bạn bằng 1 . :D Trong khoảng thời gian ¼ giây bạn đã crack xong . Và bạn sẽ nhìn thấy nó như sau : Code: Bạn đã nhập vào :1a1dc91c907325c69271ddf0c944bc72 Ký tự trắng :36 Bạn đã nhập vào :1a1dc91c907325c69271ddf0c944bc72 Ký tự trắng :36 Bạn đã nhập vào :1a1dc91c907325c69271ddf0c944bc72 Ký tự trắng :36 Bạn đã nhập vào :1a1dc91c907325c69271ddf0c944bc72 Ký tự trắng :36 GOT IT after only 911140 guesses! pass C:\Documents and Settings\Owner> Một khi cracker MD5 hash không làm dictionary bị tấn công , hoặc bất cứ cái gì như vậy . Nó đơn giản là đang ước chừng chuỗi random này cho đến khi nó tìm thấy một cái thích hợp . :tongue: :D Nó phụ thuộc vào cái strength của pass và tốc độ của bộ xử lý của bạn . Để crack được nó bạn có thể mất nhiều phút , nhiều giờ , nhiều ngày , nhiều tuần, nhiều tháng , hoặc nhiều năm . :) Hoadongnoi (http://www.reaonline.net) NOP một soft = Olly Trước khi viết bài tut này em đã đắn đo rất nhiều về việc có nên post tut này hay không? Vì theo như bác Deux có lần đã nói chúng ta chỉ nên viết tut nếu thấy nó có nhiều điều mới mẻ, đặc sắc mà tut sau đây show toàn những kiến thức cũ rích về patch. Nhưng em nghĩ đối với một newbie việc đọc một tut hay or dở không quan trọng mà cái chính là có hiểu những gì tut đó truyền đạt hay không. Em nhớ những ngày đầu học Crack em chỉ khoái những tut về patch, patch giúp newbie làm quen với assembly, các lệnh Jump, các hàm Call nhưng quan trọng nhất là nắm được Logic của chương trình một khi hiểu được diều này thì bạn cứ crack thật nhiều thì sẽ hiểu được những gì các tut khó truyền đạt. Nhắc đến đây em lại nhớ đến bác Benina nhờ vào loạt tut "The Complete Cracking Guide For Newbiez"(link) em cứ làm đi làm lại và hỏi sau rồi cũng hiểu tuy lâu nhưng mà nắm chắc cái cơ bản thì về sau học sẽ nhanh hơn. Em học Crack tính đến nay chắc cũng được 4,5 tháng rồi nhưng vẫn chỉ biết patch 74, 75, NOP không biết bao giờ mới tiến bộ nữa :wassat:.
  5. Note1: các bác newbie nên có một ít kinh nghiệm s/d tool Olly và các khái niêm set Break Point(BP)...thì đọc dễ hiểu hơn vì viết tut for newbie khó lém dù em cũng là newbie và đứng trên khía cạnh của newbie để viết tut này Cảm ơn các bác đã đọc vài dòng mở đầu, sau đây em xin đi vào phần chính: I. Introduce - Salamander có chức năng giống Windown Explorer nhưng tích hợp thêm nhiều chức năng hữu ích nên rất tiện lại nhỏ gọn. ----------------------------------- 1. Software: Servant Salamander ver 2.0 2. Download: hxxp://www.altap.cz 3. Target: C:\Progra~1\Servan~1\salamand.exe(Size: 996Kb) 4. Protect: use Key_file *.zip 5. Tool: PEiD, Olly, kWin32Dasm 6. Method: Patch ----------------------------------- II. Collects Info Các bác không nên xem nhẹ phần này vì nếu nắm bắt được đầy đủ thông tin ta sẽ xác định được mục tiêu cần crack nhanh hơn -> tiết kiệm được thời gian, công sức. Scan = PEiD biết được soft ko bị pack, language = Microsoft Visual C++ 6.0 [Debug]. Start soft thì bị ngay cái NAG đập vô mặt bắt Đăng Ký, sau 5 giây nó mới Enable nút OK để ta vào chương trình chính(nghĩ ngay tới hàm GetSystemTime). Mở Menu Help chọn About... nó sẽ chỉ ta cách đăng ký như sau: Mở Menu Help chọn Import Registration Keys sau đó chọn Key file *.zip để đăng ký. Trong quá trình này ta sẽ biết được các thông tin quan trọng: Quote: 1. Key file *.zip chứa thông tin đăng ký gồm 2 phần, menu About... sẽ lấy 2 phần này để hiển thị ra các thông tin như: - Servant Salamander is running ...: phần 1(Register or Unregister, numbers of licenses) - Registration Key: the valid Registration Key...: phần 2(Kiểm Key có hợp lệ hay ko) 2. Từ 1. ta biết được không thể kiếm đâu ra mẫu key file để đăng ký nên chỉ còn cách Patch NAG vì soft không limit bất cứ chức năng nào nếu Remove được NAG là FREE
  6. 3. Để REMOVE NAG có 2 cách là: 3A. Triệt hàm call gọi đến nó. 3B. Triệt tham số(PUSH) tạo nên NAG. Và để 2 làm việc trên có lẽ s/d lệnh NOP là hay nhất(tất nhiên là còn những cách # mà em ko biết xin các bác chỉ giáo cho)  
Đồng bộ tài khoản