Взлом Серийного Номера И Ключа Delphi
Ключ и серийный номер для делфи 7. Тип лекарства. Серийный номер для делфи 7, серийный. Serial Key Generator позволяет при помощи всего нескольких кликов мышкой сгенерировать нужное количество серийных номеров для использования в приложениях, разработанных на C#.NET, Delphi, Visual Basic.NET и C++. Программа способна генерировать до 250 000 серийных номеров за один. Во втором случае дополнительно ввод серийного номера, и полученного. Ключ для Delphi 7.
Ударная фаза практически не зависит от специфики ломаемого приложения и отрабатывается годами, представляя собой неромантичный кропотливый труд, а вот комплекс разведывательных мероприятий гораздо более интеллектуальное занятие, требующее хитрых мозгов и, конечно же, хвойно-новогодних опилок, которые мы будем настойчиво курить. И ожесточенно долбить. По клавиатуре! Ведь Новый год — семейный праздник, и всякий уважающий себя хакер проводит его наедине с самым близким ему существом — компьютером.
Для создания атмосферы праздника нужно будет зажечь свечи (не те, что от геморроя), послать всех девушек в /dev/null, зарядить бурбулятор свежей порцией man’ов и начать маньячить. Ведь юзеры ждут подарков, а лучшего подарка, чем новый кряк, для компьютерщика, пожалуй, и не придумаешь! Короче, надо хачить. Осваиваем DeDe DeDe – это такой декомпилятор программ, написанных на Delphi и Builder‘е. Бесплатный и очень мощный. Мы будем использовать менее процента от его возможностей.
Кто там говорит, что это расточительство? Нет, расточительство — это выбрасывать елку в мусор после праздника. Полная декомпиляция в наши задачи не входит. Наша цель — локализация дислокации штаб-квартиры защитного механизма, то есть определение адресов процедур, проверяющих введенный пользователем регистрационный номер. Вот для этого нам и нужен DeDe, а все остальное можно сделать и руками. То есть дизассемблером. Вообще-то, в состав DeDe входит интегрированный дизассемблер в духе WIN32DASM, однако по своему качеству он значительно уступает даже халявной версии IDA, не говоря уже о полном боекомплекте тяжелой артиллерии в виде IDA Pro + SoftICE.
Это просто ужас какой-то! Это все равно что засунуть еловую ветку Стиву Б. В задницу, даже круче! Намного круче!
🙂 Последняя известная мне версия DeDe носит порядковый номер 3.50.02 и датируется серединой 2003 года. Похоже, что DaFixer полностью утратил интерес к своему детищу, решив похоронить DeDe на свалке истории. Полные исходные тексты версии 3.10b выложены в публичный доступ, однако желающих продолжить благородное дело что-то не наблюдается, и потому DeDe обречен на медленное и мучительное вымирание. Программы, собранные новыми компиляторами от Багдада, DeDe либо вообще не переваривает, либо декомпилирует неправильно (вот потому чуть позже мы рассмотрим, как ломать Борландию своими руками без посторонней помощи).
Архив DeDe.3.10b.realy.complete.src.zip (который, в частности, можно скачать с ) на самом деле не совсем полон, в нем отсутствует пара компонентов: RxLibv2.75 плюс VCLZip. И прежде чем DeDe удастся собрать, их необходимо найти в интернете. Если же ты не собираешься заниматься доработкой DeDe, то лучше скачать с архив без исходных текстов, который на два метра короче. В общем, значит, ставим мы DeDe и втыкаем в его философию. А философия эта такова, что декомпиляции подвергается не сам исполняемый файл, а образ запущенного процесса в памяти, за счет чего удается раздавить упаковщики, даже не почувствовав их присутствия. Впрочем, против крутых протекторов, шифрующих защищенную программу в памяти и динамически расшифровывающих ее по мере исполнения, DeDe оказывается бессилен, и вряд ли стоит объяснять почему.
Однако крутые протекторы на практике встречаются не так уж часто, что очень радует. Ладно, не будем впадать в депрессию. Ведь Новый год на дворе! И пока остальные рвут петарды, мы будем рвать себе задницу, декомпилируя интересные программы:). Все очень просто! Берем прогу, загружаем ее в DeDe, давим на кнопку «Процесс» и сидим себе в ожидании, пока DeDe распотрошит дамп памяти.
Лучше всего это делать под VMware, а то среди защищенных программ есть всякие твари, начиненные AdWare и прочей малварью. Честно говоря, я поубивал бы тех, кто придумал механизм идентификации типов в рантайме, благодаря которому названия классов не уничтожаются при компиляции (как в классическом Паскале и Си), а попадают непосредственно в исполняемый файл (как в Visual Basic’е). Взлом упрощается настолько, что ломать становится скучно. Никакого тебе интеллектуального поединка. Все равно что ломом добивать попавшую в капкан мышь.
Но мы же не садисты и не маньяки какие-нибудь. Оставим мышь любоваться праздничным салютом, а сами вернемся к DeDe.
Самая левая (можно даже сказать: радикально левая) вкладка с именами классов не содержит для нас ничего интересного. Вкладки Units Info и Forms также отправляются в /dev/null или куда поглубже.
А вот вкладка Procedures — это уже то, что нужно. Открываем ее и смотрим. Ага, здесь перечислены юниты со всеми процедурами в них содержащимися. Причем и сами юниты, и имена классов, и названия событий (events) даны в символьном виде. То есть если в программе есть диалоговое окно регистрации, то DeDe покажет что-то типа: fRegister? Как нетрудно догадаться, bOKClick — это и есть имя процедуры, получающей управление при нажатии на кнопку ОК и занимающейся проверкой валидности введенного юзером серийного номера. Тут же в колонке RVA DeDe показывает ее относительный виртуальный адрес, по которому функцию легко найти в файле.
А можно и не искать! Двойной щелчок по имени функции открывает окно с интегрированным дизассемблером, перемещая наш хвост непосредственно на зловредный защищенный код, что особенно полезно при анализе упакованных файлов, которые бессмысленно загружать в Иду. DeDe дизассемблирует дамп памяти, и потому упаковщики идут лесом. Как вариант — можно заюзать SoftICE, установив по заданному адресу аппаратную точку останова (команда «BPM адрес X»).
Необходимо только помнить, что RVA – это относительный виртуальный адрес, а SoftICE требует абсолютный. Чтобы перевести относительный виртуальный адрес в абсолютный, достаточно загрузить файл в hiew, нажать (header), посмотреть на базовый адрес загрузки (base address) и сложить его с RVA-адресом, сообщенным DeDe. Техника ручного взлома Ураганный артиллерийский огонь декомпилятора DeDe накрывает практически весь Багдад, ставя моджахедов по стойке смирно, а всех несогласных отправляет на север, где они рубят пихтовый лес и гонят драп, чтобы у всех плановых жителей было по елке. В смысле ПО «Елки», программное обеспечение то есть:). Недостатков у DeDe как минимум два. Первый: ломать автоматом — это не в кайф и вообще не по понятиям.
Настоящие хакеры так не поступают, предпочитая во всем разбираться самостоятельно с помощью кедрового отвара из хрюнделя (в просторечии называемого hiew’ом) и топора. Второй: как уже говорилось, DeDe обречен на вымирание и скоро исчезнет с жестких дисков за ненадобностью, как в свое время исчезли динозавры и мамонты. А потому во многих ситуациях ручной взлом оказывается намного предпочтительнее, а бывает так, что он становится вообще единственно возможным вариантом. Короче, кто как, а я сразу за демократию! Любовь и IDA Pro — во! Берем, значит, Иду, переходим в начало сегмента данных (View Open subviews Segments или ) и прокручиваем его вниз до тех пор, пока не встретим текстовые названия элементов управления с прилегающими к ним ссылками.
Дизассемблерный текст должен выглядеть так, как показано ниже. Вокруг точек останова Самые сложные случаи взлома — это упакованные программы, загружающие VCL-библиотеку на лету и не использующие никаких вразумительных имен в методах классов. Ломать такие защиты в дизассемблере — напрасно тратить время. Здесь лучше воспользоваться отладчиком, в роли которого может выступать не только тяжелая ( SoftICE), но и легкая артиллерия в лице OllyDebbuger. Загружаем программу в Olly, в списке модулей находим VCLxx.bpl, давим на и, просматривая список импорта , находим желаемое имя. Давим для установки программной точки останова или, Breakpoint, «Hardware, on execution» для установки аппаратной точки останова соответственно. Аппаратные точки намного надежнее, но, увы, их всего четыре, а вот количество программных точек останова ничем не ограничено.
Остается только выбрать подходящие функции для бряканья. Краткий перечень наиболее важных из них (с точки зрения хакера) представлен ниже:. @TControl@GetText$qqrv; TControl::GetText(void) — аналог API-функции GetWindowTextA — считывает текст из элемента управления в буфер.
@Mask@TCustomMaskEdit@GetText$qqrv — еще одна функция для чтения текста в буфер (применяется довольно редко, но все-таки применяется). @Controls@TControl@SetText$qqrx17System@AnsiString — установка текста (то есть копирование текста из буфера в элемент управления). @System@@LStrCmp$qqrv; System:: LStrCmp(void) — сравнение двух текстовых строк (например, расчетного серийного номера с эталонным; очень важная хакерская функция). @System@@LStrCopy$qqrv; System::LStrCopy(void) — функция копирования строк. @Sysutils@StrToInt$qqrx17System@AnsiString; Sysutils::StrToInt(System::AnsiString) — функция преобразования текстовой строки в число (достаточно часто используется защитами).
Взлом программного обеспечения ( software cracking) — действия, направленные на устранение (ПО), встроенной разработчиками для ограничения функциональных возможностей. Последнее необходимо для стимуляции покупки такого ПО, после которой ограничения снимаются.
Крэк (также искажённое кряк и, крайне редко, крак) ( crack) —, позволяющая осуществить взлом программного обеспечения. Как правило, крэк пригоден для массового использования. По сути, крэк является воплощением одного из, зачастую, это обычный. Для слова крэк используются следующие: «лекарство», «таблэтка», «аспирин» и т. п. Крэкер (также искажённое крякер) ( cracker) — человек, который занимается созданием крэков. Содержание.
Виды взлома Практически любой взлом сводится к использованию одного из следующих способов:. Ввод серийного номера (регистрационного кода) ( серийник) ( serial number, S/n) — взлом программы посредством введения правильного (или фразы), полученного нелегальным способом. Ключ может на основе какой-либо информации (имени владельца, характеристик аппаратной части компьютера, и т. п.), либо иметь фиксированное значение.
Для генерации регистрационного ключа используется тот же алгоритм, что и в программе. Примечание1: Регистрационный код может распространяться в ключевом файле (файле лицензии) ( keyfile), который обычно помещается в каталог с установленной программой.
Примечание2: Для массового взлома, зачастую, создаётся (и в дальнейшем используется) (жарг. Кейген) ( keygen сокр. От key generator) — для генерации регистрационных ключей (см. Данный вид взлома наиболее востребован (особенно, когда программа часто обновляется или рег. Ключ генерируется на основе какой-то информации (см.
Выше)) и поэтому наиболее ценится. Как правило, требует бо́льшей квалификации взломщика по сравнению с другими видами взлома, но не всегда. Использование загрузчика (жарг. Лоадер) ( loader) — способ обходить некоторые виды защиты, заключающиеся в использовании внешних (навесных) систем защиты. Состоит в изменении определённых фрагментов программы в сразу после её загрузки в эту память, но перед её запуском (то есть перед выполнением кода в ).
Взлом Серийного Номера И Ключа Delphi 7
Применение (часто жарг. Крэк или кряк от crack) ( byte patch) — способ, похожий на «загрузчик», но модификация производится статически в файлах программы. Как правило, это один из самых простых и быстрых способов взлома ПО. Использование взломанной версии файла(ов) ( cracked) — способ заключается в подмене оригинальных файлов программы файлами, которые уже взломаны. Использование эмулятора ключа ( key emulator) — способ используется для обмана защит, построенных на использовании в качестве защиты (как правило, подключаемого к или порту компьютера). Заключается в снятии дампа внутренней памяти ключа.
Файл с содержимым этой памяти подаётся на вход специальной программе — эмулятору, которая подключает свой -фильтр в стек драйверов и обманывает защищённую программу, эмулируя работу с аппаратным ключом. В случаях наличия в программе обращений к ключу для аппаратного шифрования участка памяти этот метод используется в связке с методом Бинарный патч. Подмена официального программ и/или соответствующее изменение настроек с целью обойти проверку ключа, если она была вынесена разработчиками на какой-либо интернет-ресурс (В абсолютном большинстве случаев — для предотвращения взлома, реже — для учёта и ведения статистики, сбора сведений). Чаще всего осуществляется на примитивном уровне путём модифицирования и запуска различных эмуляторов, иногда — использование различных программ или использование реально существующего веб-ресурса. Запрет доступа программы к (жарг. ) заключается в комплексе действий, направленных на осуществление принудительного запрета доступа программы к интернету.
Выполняется в тех случаях, когда программа требует активации лицензионного ключа через интернет (как правило, официальный сайт разработчика), либо в случаях, когда программа связывается с сервером разработчика для обмена данными или обновления. Как правило, устанавливается специальная, которая блокирует доступ программы в сеть. Это действие, обычно, производится после введения ключа, сгенерированного кейгеном. При взломе сложных защит, а также при необходимости достичь максимального эффекта, применяется комбинация вышеперечисленных способов. В редких случаях, это происходит при недостаточной квалифицированности взломщика.
Этот список не является исчерпывающим, а лишь обозначает наиболее встречаемые способы взлома. Вид взлома, в большинстве случаев, обусловлен. Для некоторых защит возможно использовать различные виды взлома, для других — способ может быть единственным.
Принципы взлома Как правило, в основе работы крэкера лежит исследование, полученного из с помощью специально предназначенной для этого программы. В зависимости от выбранного способа взлома, результат исследования может использоваться, например, для построения или для внесения необходимых изменений. Последний способ в большинстве случаев наиболее лёгкий, так как не требует изучения алгоритма проверки правильности ключа: зачастую взлом сводится к поиску проверки нескольких условий (наподобие «ВведённоеЧисло равно ЭталонномуЧислу?») и замене такого условия на безусловный переход (, jmp), или, реже, на противоположное (то есть для данного примера на «ВведённоеЧисло не равно ЭталонномуЧислу?»). Кроме того, внесение изменений в исполняемый файл может производиться с целью отключения нежелательных действий со стороны программы (например, напоминание о необходимости регистрации), сокращения функциональности программы.
В этих случаях, часто, соответствующие команды процессору заменяются на байты со значением 90h (в ), что соответствует ассемблерной команде ( No Operation), то есть «пустой команде», не выполняющей никаких действий. Если таких команд много, то применяется безусловный переход (перепрыгивание ненужного кода). Возможно также расширение возможностей программы написанием дополнительного кода, но, как правило, это слишком трудоёмкий процесс, не оправдывающий временных затрат. Между тем, патч возможен, как правило, в том случае, когда исполняемый файл программы не защищён специальными «пакерами» и «протекторами» — программами, скрывающими реальный код исполняемого файла. Для последнего типа программ зачастую используется самая интеллектуальная часть ( reverse engineering) — исследование кода программы при помощи и создание генератора ключей, но возможны и другие решения, например, создание загрузчика (см. Правовые аспекты деятельности Факт взлома очень трудно доказать:, как правило, запрещает программы, а закон — создание и распространение результата такой работы. Однако, текст продукта по окончании работы легко, а результат работы — распространить по и выложить на сервере, в стране с более либеральными законами.
В распространении крэкерам помогают и, поскольку в большинстве из них крайне трудно найти оригинальный источник файла, а уничтожить все его копии и вовсе невозможно. Также. Ссылки. Середа С. Примечания.