| [Question] [Tut] Serial Fishing vài Soft trên site zero2000.com |
18/01/2008 03:15:20 (+0700) | #1 | 110803 |
![[Avatar]](/hvaonline/images/avatar/7f11b15655b2342b01a2db7edb7961cd.jpeg "[Avatar]")
|
gamma95
Researcher
|
Joined: 20/05/2003 07:15:41
Messages: 1377
Location: aaa">
Offline
|
|
Site: :http://zero2000.com
SoftWare : Ace Buddy
Type : Username/Serial
Language : Borland Delphi
Crack Tool : OllyDbg , PEiD
Request : Patch/Correct Serial
Level: Very Easy, for Newbies (like me :-| )
Download: http://www.zero2000.com/files/ab.zip
Mirror: http://www.ahadownload.com/files/soft/ab.zip
Comment :
Free your eyes! Ace Buddy can read any text for you.
Ace Buddy is a speech utility based on Microsoft Agent technology. Ace Buddy can read any text in any window: simply select the text you want to be read and press Ctrl+C. Of course, it can also play plain text files.
Ace Buddy has a familiar winamp-style user interface, so it's very easy to use. Further more, there are dozens of voices, characters can be selected!
Site này có khoảng 4 Software, cách tạo key/serial của 4 soft này y chang nhau. Nên cháu lấy thằng "Ace Buddy" làm ví dụ:
Dùng Peid để check thì phát hiện thằng này viết Borland Delphi 6-7.x, ko bị pack hay protect.
Load Olly lên, F9 chạy thử nhập user/serial : gamma95/123456 bấm Register thấy nó pop-up liền
"Wrong Registration code"
Quay lại Olly, chuột phải chọn Search for --> All referenced text strings --> Search text --> Tìm dòng "Wrong Registration code"
double-click vào đó nó đưa ta đến
004A6567 . B8 6C664A00 MOV EAX,ab.004A666C ; ASCII "Wrong Registration Code!"
Trace lên phía trên một chút
Code:
004A6459 . 55 PUSH EBP ;F2 Set Break point tại đây
004A645A . 68 A6654A00 PUSH ab.004A65A6
004A645F . 64:FF30 PUSH DWORD PTR FS:[EAX]
004A6462 . 64:8920 MOV DWORD PTR FS:[EAX],ESP
004A6465 . 8D55 F0 LEA EDX,DWORD PTR SS:[EBP-10]
004A6468 . 8B83 9C030000 MOV EAX,DWORD PTR DS:[EBX+39C]
004A646E . E8 259FF9FF CALL ab.00440398
004A6473 . 8B45 F0 MOV EAX,DWORD PTR SS:[EBP-10]
004A6476 . 8D55 FC LEA EDX,DWORD PTR SS:[EBP-4]
004A6479 . E8 2225F6FF CALL ab.004089A0
004A647E . 8D55 EC LEA EDX,DWORD PTR SS:[EBP-14]
004A6481 . 8B83 98030000 MOV EAX,DWORD PTR DS:[EBX+398]
004A6487 . E8 0C9FF9FF CALL ab.00440398
004A648C . 8B45 EC MOV EAX,DWORD PTR SS:[EBP-14]
004A648F . 8D55 F8 LEA EDX,DWORD PTR SS:[EBP-8]
004A6492 . E8 0925F6FF CALL ab.004089A0
004A6497 . 837D FC 00 CMP DWORD PTR SS:[EBP-4],0
004A649B . 0F84 C1000000 JE ab.004A6562
004A64A1 . 837D F8 00 CMP DWORD PTR SS:[EBP-8],0
004A64A5 . 0F84 B7000000 JE ab.004A6562
004A64AB . 8D55 E8 LEA EDX,DWORD PTR SS:[EBP-18]
004A64AE . 8B45 FC MOV EAX,DWORD PTR SS:[EBP-4]
004A64B1 . E8 62020000 CALL ab.004A6718
004A64B6 . 8B55 E8 MOV EDX,DWORD PTR SS:[EBP-18] ;Đẩy Real Serial vào EDX (ASCII "4375-2076")
004A64B9 . 8B45 F8 MOV EAX,DWORD PTR SS:[EBP-8] ; Đẩy key lụi mà cháu nhập vào (Ở đây là 123456 )
004A64BC . E8 33E4F5FF CALL ab.004048F4 ; Gọi hàm kiểm tra Serial[/color]
004A64C1 0F85 9B000000 JNZ ab.004A6562 ; Nhảy ra thông báo "Wrong Registration", Bác nào thích patch thì Ctrl+E sửa JNZ -->JE (85 -->84) cũng OK
004A64C7 . C605 C43E4B00 >MOV BYTE PTR DS:[4B3EC4],1
004A64CE . B2 01 MOV DL,1
004A64D0 . A1 30754600 MOV EAX,DWORD PTR DS:[467530]
004A64D5 . E8 5611FCFF CALL ab.00467630
004A64DA . 8945 F4 MOV DWORD PTR SS:[EBP-C],EAX
004A64DD . 33C0 XOR EAX,EAX
004A64DF . 55 PUSH EBP
004A64E0 . 68 28654A00 PUSH ab.004A6528
004A64E5 . 64:FF30 PUSH DWORD PTR FS:[EAX]
004A64E8 . 64:8920 MOV DWORD PTR FS:[EAX],ESP
004A64EB . B1 01 MOV CL,1
004A64ED . BA BC654A00 MOV EDX,ab.004A65BC ; ASCII "\Software\Microsoft\Secret\BC" ;Ghi thông tin đã đăng kí vào regetry
004A64F2 . 8B45 F4 MOV EAX,DWORD PTR SS:[EBP-C]
004A64F5 . E8 3A12FCFF CALL ab.00467734
004A64FA . 8B4D FC MOV ECX,DWORD PTR SS:[EBP-4]
004A64FD . BA E4654A00 MOV EDX,ab.004A65E4 ; ASCII "RegName"
004A6502 . 8B45 F4 MOV EAX,DWORD PTR SS:[EBP-C]
004A6505 . E8 7E15FCFF CALL ab.00467A88
004A650A . 8B45 F4 MOV EAX,DWORD PTR SS:[EBP-C]
004A650D . E8 8E11FCFF CALL ab.004676A0
004A6512 . 33C0 XOR EAX,EAX
004A6514 . 5A POP EDX
004A6515 . 59 POP ECX
004A6516 . 59 POP ECX
004A6517 . 64:8910 MOV DWORD PTR FS:[EAX],EDX
004A651A . 68 2F654A00 PUSH ab.004A652F
004A651F > 8B45 F4 MOV EAX,DWORD PTR SS:[EBP-C]
004A6522 . E8 65D2F5FF CALL ab.0040378C
004A6527 . C3 RETN
004A6528 .^E9 F3D9F5FF JMP ab.00403F20
004A652D .^EB F0 JMP SHORT ab.004A651F
004A652F . 68 F4654A00 PUSH ab.004A65F4 ; ASCII "Congratulations!
This software is licensed to "
004A6534 . FF75 FC PUSH DWORD PTR SS:[EBP-4]
004A6537 . 68 30664A00 PUSH ab.004A6630
004A653C . 68 3C664A00 PUSH ab.004A663C
004A6541 . 68 48664A00 PUSH ab.004A6648 ; ASCII "Thanks for your supporting."
004A6546 . 8D45 E4 LEA EAX,DWORD PTR SS:[EBP-1C]
004A6549 . BA 05000000 MOV EDX,5
004A654E . E8 1DE3F5FF CALL ab.00404870
004A6553 . 8B45 E4 MOV EAX,DWORD PTR SS:[EBP-1C]
004A6556 . BA 40000000 MOV EDX,40
004A655B . E8 F095FEFF CALL ab.0048FB50
004A6560 . EB 0F JMP SHORT ab.004A6571
004A6562 > BA 40000000 MOV EDX,40
004A6567 . B8 6C664A00 MOV EAX,ab.004A666C ; ASCII "Wrong Registration Code!"
004A656C . E8 DF95FEFF CALL ab.0048FB50
004A6571 > 33C0 XOR EAX,EAX
Ok
Kết quả là:
user/key: gamma95 / 4375-2076
Bác nào không thích dùng key này thì có thể tự tạo key khác, để cho lẹ chỉ cần đặt breakpoint ngay tại
004A64B6 . 8B55 E8 MOV EDX,DWORD PTR SS:[EBP-18]
Sau đó đăng kí F9 run nó ice ngay tại đây sẽ thấy được Serial tương ứng ngay , khỏi phải F8 trace cho mệt 
Bác nào muốn thực tập lại thì vào regetry xóa key trong HKEY_CURRENT_USER\Software\Microsoft\Secret\BC ... Sau đó Crack lại bình thường
(chắc là còn tiếp ...  ) |
|
Cánh chym không mỏi
lol |
|
 |
|
| [Question] Re: [Tut] Serial Fishing vài Soft trên site zero2000.com |
18/01/2008 05:46:11 (+0700) | #2 | 110850 |
|
gamma95
Researcher
|
Joined: 20/05/2003 07:15:41
Messages: 1377
Location: aaa">
Offline
|
|
| Sorry các bác, 3 Soft còn lại trên site http://www.zero2000.com đều được Pack bằng ASPack 2.12 -> Alexey Solodovnikov. Nên trước khi Debug nó các bác chịu khó Unpack nó. Công cụ AspackDie download tại http://exetools.com/unpackers.htm (Bác nào cao thủ có thể Manual Unpack ). Sau khi Unpack xong quá trình Cracking diễn ra bình thường |
|
Cánh chym không mỏi
lol |
|
|
|
| [Question] Re: [Tut] Serial Fishing vài Soft trên site zero2000.com |
18/01/2008 07:27:30 (+0700) | #3 | 110875 |
![[Avatar]](/hvaonline/images/avatar/19e901474bd32d47931f0219992ff889.png "[Avatar]")
|
hacnho
HVA Friend
|
Joined: 28/01/2003 12:07:45
Messages: 199
Location: OEP
Offline
|
|
ASPack có thể dùng OllyScript để unpack manual. Kiếm script này trên Google bằng từ khoá : ASPack 2.12 script+hacnho
Thân! |
|
| Mọi câu hỏi vui lòng gửi lên diễn đàn! |
|
|
|
| [Question] Re: [Tut] Serial Fishing vài Soft trên site zero2000.com |
18/01/2008 07:43:21 (+0700) | #4 | 110877 |
|
gamma95
Researcher
|
Joined: 20/05/2003 07:15:41
Messages: 1377
Location: aaa">
Offline
|
|
| Thanks anh Nho, để em thử |
|
Cánh chym không mỏi
lol |
|
|
|
| [Question] Re: [Tut] Serial Fishing vài Soft trên site zero2000.com |
19/01/2008 02:17:07 (+0700) | #5 | 111000 |
|
gamma95
Researcher
|
Joined: 20/05/2003 07:15:41
Messages: 1377
Location: aaa">
Offline
|
|
[Tiếp ..]
URL: http://crackmes.de/users/zugo/zugo_keygenme_1/
Crackme : zugo's keygenme 1
Type : Username / Serial
Language : MASM32 / TASM32
Crack Tool : OllyDbg , PEiD
Request : Keygenme
Level: Very Easy, for Newbies (like me :-| )
Published: 17. Jan, 2008
Download: http://crackmes.de/users/zugo/zugo_keygenme_1/download
+++++++++++++++++++++++++++++++++++++++++++++++
Yêu cầu của crackme này là Keygenme, nhưng cháu thấy có thể sniffing Serial được nên để vào trong topic này.
Dùng PEiD để check thấy crackme ko bị pack/ protect:
Load vào Olly chạy thử User/ Password : hvaonline.net / 123456
--> nó ko pop-up ra thông báo sai như thường lệ mà dùng hàm SetWindowTextA để hiện lên dòng chữ "Unregister"
--> đến đây có 2 hướng đơn giản để crack
1. Right Click -->Search for --> All Referenced text string --> tìm dòng Unregister
2. Right Click -->Search for --> All InterModular Call --> tìm đến dòng user32.SetWindowTextA -->right click --> Set BP to every call to SetWindowTextA
Ok, sau khi đặt set BP, Restart lại Olly, F9 để run, nó sẽ Ice ngay tại đây
Code:
004016E8 |. 33C3 XOR EAX,EBX
004016EA |. 50 PUSH EAX ; /<%lX>
004016EB |. 53 PUSH EBX ; |<%lX>
004016EC |. FF35 1D324000 PUSH DWORD PTR DS:[40321D] ; |<%lX> = C5AEAED5
004016F2 |. 56 PUSH ESI ; |<%lX>
004016F3 |. 68 3C304000 PUSH zugo_key.0040303C ; |Format = "%lX-%lX-%lX-%lX" <-- Format của Serial
004016F8 |. 68 8A314000 PUSH zugo_key.0040318A ; |s = zugo_key.0040318A
004016FD |. E8 82000000 CALL <JMP.&user32.wsprintfA> ; \wsprintfA
00401702 |. 83C4 18 ADD ESP,18
00401705 |. 5D POP EBP
00401706 |. FF75 08 PUSH DWORD PTR SS:[EBP+8]
00401709 |. E8 5F000000 CALL zugo_key.0040176D <-- hàm check Serial ; Chúng ta đặt BP tại đây
0040170E |. 75 21 JNZ SHORT zugo_key.00401731 <-- nhảy đến Unregister nếu sai
00401710 |. 68 06304000 PUSH zugo_key.00403006 ; /Text = "Registration Accepted"
00401715 |. 68 ED030000 PUSH 3ED ; |ControlID = 3ED (1005.)
0040171A |. FF75 08 PUSH DWORD PTR SS:[EBP+8] ; |hWnd
0040171D |. E8 B0000000 CALL <JMP.&user32.SetDlgItemTextA> ; \SetDlgItemTextA
00401722 |. 68 64304000 PUSH zugo_key.00403064 ; /Text = "Keygenme - Cracking Success !!"
00401727 |. FF75 08 PUSH DWORD PTR SS:[EBP+8] ; |hWnd
0040172A |. E8 A9000000 CALL <JMP.&user32.SetWindowTextA> ; \SetWindowTextA
0040172F |. EB 36 JMP SHORT zugo_key.00401767
00401731 |> 68 4C304000 PUSH zugo_key.0040304C ; /Text = "Keygenme - Unregistered" <-- Chúng ta sẽ ở đây nếu dùng cách 1
00401736 |. FF75 08 PUSH DWORD PTR SS:[EBP+8] ; |hWnd
00401739 |. E8 9A000000 CALL <JMP.&user32.SetWindowTextA> ; \SetWindowTextA <-- Chúng ta sẽ ở đây nếu dùng cách 2
0040173E |. EB 27 JMP SHORT zugo_key.00401767
00401740 |> 68 26304000 PUSH zugo_key.00403026 ; /Text = "Please enter a name.."
Ok, Sau khi set BP tại
Code:
0401709 |. E8 5F000000 CALL zugo_key.0040176D <-- hàm check Serial ; Chúng ta đặt BP tại đây
Chúng ta bấm nút "check" của crackme, chương trình sẽ Ice tại đây. Bấm F7 để trace vào hàm này
Code:
0040176D /$ 55 PUSH EBP
0040176E |. 8BEC MOV EBP,ESP
00401770 |. 68 21324000 PUSH zugo_key.00403221 ; /String2 = "123456" <-- Key lụi của chung ta
00401775 |. 68 8A314000 PUSH zugo_key.0040318A ; |String1 = "C25783C9-C5AEAED5-D0C-C5AEA3DC" <-- key xịn của tụi nó nà
0040177A |. E8 83000000 CALL <JMP.&kernel32.lstrcmpA> ; \lstrcmpA <-- Gọi hàm StringCompare để so sánh 2 chuỗi
0040177F |. C9 LEAVE
00401780 \. C2 0400 RETN 4
--> đến đây mọi chuyện rõ sàng : chúng ta thu được
User/Serials: hvaonline.net / C25783C9-C5AEAED5-D0C-C5AEA3DC
|
|
Cánh chym không mỏi
lol |
|
|
|
| [Question] Re: [Tut] Serial Fishing vài Soft trên site zero2000.com |
22/01/2008 00:20:35 (+0700) | #6 | 111419 |
|
gamma95
Researcher
|
Joined: 20/05/2003 07:15:41
Messages: 1377
Location: aaa">
Offline
|
|
Tiếp tục Fishing Serials 2 crackme mới ra lò:
Crackme thứ 1:
http://www.crackmes.de/users/zugo/zugo/download
Rulez+Info:
1. NO PATCHING
2. Find Serial
3. Write Keygen
4.  Enjoy
Difficulty: 2 - Needs a little brain (or luck)
Platform: Windows
Language: Assembler
Published: 20. Jan, 2008
Downloads: 79
Load vào Olly, Search for --> Text String --> Tìm "Bad Boy" -->double click --> Ta dừng lại ở đây
Code:
004010E3 |> FF75 14 PUSH DWORD PTR SS:[EBP+14]
004010E6 |. E8 8D010000 CALL zugo.00401278 ; Gọi gàm Genarate realkey dựa vào Username, F7 trace vào sẽ biết chi tiết
004010EB |. 59 POP ECX
004010EC |. 8B4D 0C MOV ECX,DWORD PTR SS:[EBP+C]
004010EF |. 6A 00 PUSH 0
004010F1 |. 81F1 FAF9A900 XOR ECX,0A9F9FA
004010F7 |. 3BC8 CMP ECX,EAX ; <-- Hàm so sánh FakeSerial & Real Serial: Đặt BP tại đây để Sniff Real Serial
004010F9 |. 75 0C JNZ SHORT zugo.00401107
004010FB |. 68 98504000 PUSH zugo.00405098 ; ASCII "Good Boy!"
00401100 |. 68 7C504000 PUSH zugo.0040507C ; ASCII "Terima kasih kerana mencuba"
00401105 |. EB 0A JMP SHORT zugo.00401111
00401107 |> 68 70504000 PUSH zugo.00405070 ; ASCII "Bad Boy!"
0040110C |. 68 4C504000 PUSH zugo.0040504C ; ASCII "Tidak tepat, sila cuba sekali lagi"
00401111 |> FF75 08 PUSH DWORD PTR SS:[EBP+8] ; |hOwner
00401114 |. FF15 AC404000 CALL DWORD PTR DS:[<&USER32.MessageBoxA>>; \MessageBoxA
Sau khi đặt BP như trên ta Ctrl+F2 restart lại Olly, F9 để run
nhập vào thông tin username/ Serial : hvaonline.net / 123456
Bấm F9 để run tiếp chương trình sẽ Ice tại đây
Code:
004010F7 |. 3BC8 CMP ECX,EAX
--> Nhìn sang cửa sổ thanh ghi (Registers) chúng ta sẽ thấy
EAX=0001E240 --> đây là mã Hex của key lụi chúng ta nhập vào "123456"
ECX=D9554B2A --> đây là mã hex của key thiệt, convert Hex -->Dec ta được giá trị : 3646245674
Vậy user/key chúng ta Sniff được là
hvaonline.net / 3646245674
Crackme thứ 2:
http://www.crackmes.de/users/jamesinuk/jamesscrackme/download
Rulez+info:
This is my first crackme well keygen me ive ever made so its proberly rubbish or really easy, but i would like you to have a go at cracking it and unlock the password protected keygen inside!The keygen dose not include the source code.
Difficulty: 1 - Very easy, for newbies
Platform: Windows
Language: C/C++
Published: 20. Jan, 2008
Downloads: 66
Trong Crackme này có 2 file, file thứ 1 là file Jame's Crackme.exe, bạn sẽ phải tìm được Serial tương ứng với username "CrackMe" để dùng serial đó là password để open file keygen.rar của chương trình.
Ok, load crackme vào Olly, tìm Badboy, trace lên một chút ta được
Code:
004014BF > 8B85 34FEFFFF MOV EAX,DWORD PTR SS:[EBP-1CC] ; |||
004014C5 . 894424 0C MOV DWORD PTR SS:[ESP+C],EAX ; |||
004014C9 . 8D85 38FEFFFF LEA EAX,DWORD PTR SS:[EBP-1C8] ; |||
004014CF . 894424 08 MOV DWORD PTR SS:[ESP+8],EAX ; |||
004014D3 . C74424 04 8D00>MOV DWORD PTR SS:[ESP+4],James'sC.004400>; |||ASCII "%s-%d" ; <-- Format của Real Serial
004014DB . 8D85 A8FEFFFF LEA EAX,DWORD PTR SS:[EBP-158] ; |||
004014E1 . 890424 MOV DWORD PTR SS:[ESP],EAX ; |||
004014E4 . E8 C7F50000 CALL <JMP.&USER32.wsprintfA> ; ||\wsprintfA
004014E9 . 8D85 18FFFFFF LEA EAX,DWORD PTR SS:[EBP-E8] ; ||
004014EF . 8D95 A8FEFFFF LEA EDX,DWORD PTR SS:[EBP-158] ; ||
004014F5 . 894424 04 MOV DWORD PTR SS:[ESP+4],EAX ; ||
004014F9 . 891424 MOV DWORD PTR SS:[ESP],EDX ; ||
004014FC . E8 7FF30000 CALL <JMP.&msvcrt.strcmp> ; |\strcmp --> Gọi hàm so sánh FK và RK, đặt BP tại đây để Sniff RK
00401501 . 8985 2CFEFFFF MOV DWORD PTR SS:[EBP-1D4],EAX ; |
00401507 . 83BD 2CFEFFFF >CMP DWORD PTR SS:[EBP-1D4],0 ; |
0040150E . 75 6A JNZ SHORT James'sC.0040157A ; |
00401510 . C70424 9300440>MOV DWORD PTR SS:[ESP],James'sC.00440093 ; |ASCII "cls"
00401517 . E8 54F30000 CALL <JMP.&msvcrt.system> ; \system
0040151C . C74424 04 9800>MOV DWORD PTR SS:[ESP+4],James'sC.004400>; ASCII "Registration sucseeded!
Your serial was: "
00401524 . C70424 C033440>MOV DWORD PTR SS:[ESP],James'sC.004433C0
0040152B . E8 28AD0300 CALL James'sC.0043C258
00401530 . 89C2 MOV EDX,EAX
00401532 . 8D85 A8FEFFFF LEA EAX,DWORD PTR SS:[EBP-158]
00401538 . 894424 04 MOV DWORD PTR SS:[ESP+4],EAX
0040153C . 891424 MOV DWORD PTR SS:[ESP],EDX
0040153F . E8 14AD0300 CALL James'sC.0043C258
00401544 . C74424 04 C400>MOV DWORD PTR SS:[ESP+4],James'sC.004400>; ASCII 0A,"And if you"
0040154C . C70424 C033440>MOV DWORD PTR SS:[ESP],James'sC.004433C0
00401553 . E8 00AD0300 CALL James'sC.0043C258
00401558 . C74424 04 F800>MOV DWORD PTR SS:[ESP+4],James'sC.004400>; ASCII "If you have managed to make a keygen or just write a serial for your name please email me at Jamesdcockayne@hotmail.co.uk and i will send you a copy of the source code!
"
00401560 . C70424 C033440>MOV DWORD PTR SS:[ESP],James'sC.004433C0
00401567 . E8 ECAC0300 CALL James'sC.0043C258
0040156C . C70424 A201440>MOV DWORD PTR SS:[ESP],James'sC.004401A2 ; |ASCII "pause"
00401573 . E8 F8F20000 CALL <JMP.&msvcrt.system> ; \system
00401578 . EB 36 JMP SHORT James'sC.004015B0
0040157A > C70424 9300440>MOV DWORD PTR SS:[ESP],James'sC.00440093 ; |ASCII "cls"
00401581 . E8 EAF20000 CALL <JMP.&msvcrt.system> ; \system
00401586 . C74424 04 A801>MOV DWORD PTR SS:[ESP+4],James'sC.004401>; ASCII "Registation failed!
But sinse ime a nice guy ime going to let you have another go!
--> Restart lại Olly, nhập username là CrackMe, password 1234567890 rồi run, Olly sẽ ice tại
Code:
004014FC . E8 7FF30000 CALL <JMP.&msvcrt.strcmp> ; |\strcmp
--> nhìn sang cửa sổ Register, chúng ta thấy RealKey chúng ta vừa sniff được SR8--107747
kết luận: user/serial đã Sniff :
CrackMe/SR8--107747
Dùng Realserial để unrar file keygen me
|
|
Cánh chym không mỏi
lol |
|
|
|
| [Question] Re: [Tut] Serial Fishing vài Soft trên site zero2000.com |
13/02/2008 01:05:26 (+0700) | #7 | 114354 |
TQN
Elite Member
![[Minus]](/hvaonline/templates/viet/images/minus.gif "[Minus]") |
0 |
![[Plus]](/hvaonline/templates/viet/images/plus.gif "[Plus]")
|
|
Joined: 29/06/2006 22:28:01
Messages: 888
Location: Biết làm chi ?
Offline
|
|
| Hình như gamma cũng là coder, vậy thì làm sao để anti serial phishing cho các app của mình ? |
|
|
|
|
| [Question] Re: [Tut] Serial Fishing vài Soft trên site zero2000.com |
13/02/2008 04:18:06 (+0700) | #8 | 114395 |
|
gamma95
Researcher
|
Joined: 20/05/2003 07:15:41
Messages: 1377
Location: aaa">
Offline
|
|
TQN wrote:
Hình như gamma cũng là coder, vậy thì làm sao để anti serial phishing cho các app của mình ?
dạ ko, chỉ là chatter. Còn câu hỏi của bác thì cháu nghĩ cách đơn giản là vầy
- Thông thường thì quá trình tạo key được generate từ username thông qua một function ( Vd genkey(username))
vì thế sau khi mang username đặt vào trong hàm genkey, tốt nhất là nên encrypt chúng bằng mốt số hàm hash như md5
như vậy key được tạo ra có dạng:
key=md5(genkey(username));
... trong app của chúng ta, trong form nhập username/serial thì phần serial sau khi submit cũng được md5 trước khi so sánh
input=md5(input_serial);
strcmp(input, key)
... như vậy thì cái mà cracker sniff được trong trường hợp này là key=md5(genkey(username)) --> ko có giá trị trong trường hợp Serial phishing ... ngoài trừ trường hợp patch/keygen app của chúng ta...
ps: ko bit trả lời đúng ý bác ko? Mong bác chỉ dạy  |
|
Cánh chym không mỏi
lol |
|
|
|
| [Question] Re: [Tut] Serial Fishing vài Soft trên site zero2000.com |
13/02/2008 04:26:44 (+0700) | #9 | 114397 |
![[Avatar]](/hvaonline/images/avatar/6fcd9cf1b5c5cd6c0db2288dff1ae98a.jpg "[Avatar]")
|
kienmanowar
HVA Friend
|
Joined: 13/07/2004 05:57:34
Messages: 483
Offline
|
|
Cái keygenme đầu tiên của lão zugo đúng là khiếp, fish thì quá nhanh .. chỉ mất độ một phút lolz, cậu có thể trace để tìm hiểu thuật toán được không? Tôi đang mắc mấy khúc 
Regards |
|
|
|
|
| [Question] Re: [Tut] Serial Fishing vài Soft trên site zero2000.com |
13/02/2008 04:33:07 (+0700) | #10 | 114399 |
![[Avatar]](/hvaonline/images/avatar/b6d767d2f8ed5d21a44b0e5886680cb9.png "[Avatar]")
|
Z0rr0
Q+WRtaW5pc3RyYXRvc+g
|
Joined: 14/08/2002 12:52:01
Messages: 1323
Location: Underground
Offline
|
|
Vậy thì chui vô cuối hàm genkey(uname) của em để đọc key trước khi nó được hash.
Mà đời nó phức tạp lắm đâu đơn giản chỉ dựa vài cái tên |
|
| Hibernating |
|
|
|
| [Question] Re: [Tut] Serial Fishing vài Soft trên site zero2000.com |
13/02/2008 05:22:06 (+0700) | #11 | 114405 |
|
gamma95
Researcher
|
Joined: 20/05/2003 07:15:41
Messages: 1377
Location: aaa">
Offline
|
|
Z0rr0 wrote:
Vậy thì chui vô cuối hàm genkey(uname) của em để đọc key trước khi nó được hash.
Mà đời nó phức tạp lắm đâu đơn giản chỉ dựa vài cái tên
hehe, anh nắm ngay thóp  , thì về nguyên tắc nó đã xác định được hàm genkey(username) nằm đâu thì nó cũng sniff được serial hay viết được keygenme thôi anh. Nên câu hỏi "làm sao tránh serial phishing" thì em nghĩ nó phải kết hợp rất nhiều thủ thuật một lúc ( code obfuscator/ anti debug/ anti disassemble ...etc)
@kienmanowar: vầng, để em xem sao |
|
Cánh chym không mỏi
lol |
|
|
|
| [Question] Re: [Tut] Serial Fishing vài Soft trên site zero2000.com |
15/02/2008 00:12:48 (+0700) | #12 | 114692 |
TQN
Elite Member
|
|
0 |
|
|
Joined: 29/06/2006 22:28:01
Messages: 888
Location: Biết làm chi ?
Offline
|
|
Theo ngu ý của tui thì tránh các hàm so sánh ra, vd: lstrcmp, strcmp, LStrCmp (Delphi), _vbaStrCmp (VB).
Nguyên tắc thì có cho user nhập username & serial thì sẽ chấp nhận app của mình bị crack sớm nhất. |
|
|
|
|
| [Question] Re: [Tut] Serial Fishing vài Soft trên site zero2000.com |
15/02/2008 01:20:32 (+0700) | #13 | 114715 |
|
Z0rr0
Q+WRtaW5pc3RyYXRvc+g
|
Joined: 14/08/2002 12:52:01
Messages: 1323
Location: Underground
Offline
|
|
| Các chuyên gia về RE của HVA cho ý kiến về khả năng bảo vệ serial xem thử |
|
| Hibernating |
|
| [Question] Re: [Tut] Serial Fishing vài Soft trên site zero2000.com |
15/02/2008 07:40:59 (+0700) | #14 | 114760 |
mfeng
Researcher
|
Joined: 29/10/2004 15:16:29
Messages: 243
Offline
|
|
Để chống keygen thì theo em cách sau sẽ hiệu quả:
Input: usr, serial
serial = E(H(usr), private_key)
Check: D(serial, pub_key) == H(usr) ?
Scheme trên bị sơ hở rất dễ bị patch ở đoạn kiểm tra: D(serial, pub_key) == H(usr). Do đó cần có biện pháp chống patch cho hợp lý. Mời mọi người đóng góp ý kiến .
Một số ý kiến chống patch bên cạnh cách anti-debug và code obfuscator:
- Dùng timer check CRC đoạn mã kiểm tra key không thường xuyên
- Không hiện thông báo serial sai, yêu cầu restart soft sau khi nhập user & serial
|
|
|
| Users currently in here |
|
1 Anonymous
|
|
Powered by JForum - Extended by HVAOnline
hvaonline.net | hvaforum.net | hvazone.net | hvanews.net | vnhacker.org
1999 - 2013 ©
v2012|0504|218|
|
|
![[Rule]](/hvaonline/templates/viet/images/icon_mini_rule.gif "[Rule]"){kind=icon}
![[Home]](/hvaonline/templates/viet/images/icon_mini_groups.gif "[Home]"){kind=icon}
![[Portal]](/hvaonline/templates/viet/images/icon_mini_portal.gif "[Portal]"){kind=icon}
![[Members]](/hvaonline/templates/viet/images/icon_mini_members.gif "[Members]"){kind=icon}
![[Statistics]](/hvaonline/templates/viet/images/icon_mini_stats.gif "[Statistics]"){kind=icon}
![[Search]](/hvaonline/templates/viet/images/icon_mini_search.gif "[Search]"){kind=icon}
![[Reading Room]](/hvaonline/templates/viet/images/icon_mini_book.gif "[Reading Room]"){kind=icon}
![[Register]](/hvaonline/templates/viet/images/icon_mini_register.gif "[Register]"){kind=icon}
Register![[Login]](/hvaonline/templates/viet/images/icon_mini_login.gif "[Login]"){kind=icon}
Login [
Thủ thuật reverse engineering
![[Profile]](/hvaonline/templates/viet/images/en_US/icon_profile.gif "[Profile]"){kind=icon}
![[PM]](/hvaonline/templates/viet/images/en_US/icon_pm.gif "[PM]"){kind=icon}
![[ICQ]](/hvaonline/templates/viet/images/icon_icq_add.gif "[ICQ]"){kind=icon}
![[Up]](/hvaonline/templates/viet/images/en_US/icon_up.gif "[Up]"){kind=icon}
![[Print Copy]](/hvaonline/templates/viet/images/en_US/icon_print.gif "[Print Copy]"){kind=icon}
![[WWW]](/hvaonline/templates/viet/images/icon_www.gif "[www]"){kind=icon}
![[Yahoo!]](/hvaonline/templates/viet/images/icon_yim.gif "[YIM]"){kind=icon}
![[digg]](/hvaonline/templates/viet/images/digg.gif "[digg]")
![[delicious]](/hvaonline/templates/viet/images/delicious.gif "[delicious]")
![[google]](/hvaonline/templates/viet/images/google.gif "[google]")
![[yahoo]](/hvaonline/templates/viet/images/yahoo.gif "[yahoo]")
![[technorati]](/hvaonline/templates/viet/images/technorati.gif "[technorati]")
![[reddit]](/hvaonline/templates/viet/images/reddit.gif "[reddit]")
![[stumbleupon]](/hvaonline/templates/viet/images/stumbleupon.gif "[stumbleupon]")