Предисловие
Привет всем!
Википедия сказал(а):
Ссылка скрыта от гостей
, установка - ну, вроде живое.В ближайшем будущем, собираюсь установить FLARE-VM ради более удобной работы.
Так, это план:
- Ассемблер, ассемблер, ассемблер.
- IDA Pro
- Keygen
Ассемблер, ассемблер, ассемблер
Для ассемблера но форуме выделен целый раздел. Расписывать все команды не вижу смысла, поэтому опишу то, что нам пригодятся.
MOV:
Код:
Mov приемник, источникCMP (CoMPare operands — сравнить операнды):
Код:
cmp операнд1, операнд2JMP (JuMP — прыгнуть, мгновенно перейти):
Код:
jmp меткаJCC (Jump if conditions — перепрыгнуть, перейти если выполняется условие):
Код:
jcc меткаПереход к указанной метке выполняется при осуществлении определённого условия. Разновидностей этой команды много: ja,je,jl,jna jz,jpe и т.д. Команда проверяет состояние флагов и если условие выполняется, осуществляет переход к метке. Часто в проверки лицензий, ключей и т.д используется JZ (Jump if Zero. Прыгнуть, если значение 0.) или JNE (Jump if Not Zero. Прыгнуть, если значение не 0.). JZ проверяет значение флага ZF (флаг нуля). Программа выполнила действие, в результате которого получилось 0. Теперь ZF=1. Допустим следующая инструкция:
Код:
JZ finalPush:
Команда push заносит значение в стек, а pop забирает значение из стека.
Ссылка скрыта от гостей
.Логические команды и флаги ассемблера
Основные логические команды двоичной алгебры AND (И), OR (ИЛИ), XOR (ИСКЛЮЧАЮЩЕЕ ИЛИ) и NOT (НЕ). В системе команд процессоров семейства x86 предусмотрены команды AND, OR, XOR, NOT, TEST и ВT, выполняющие перечисленные булевы операции между байтами, словами и двойными словами.
Команды могут влиять на состояние флагов процессора. Эти флажки находятся в регистре флагов. Регистр флагов содержит различные биты, отражающие текущее состояние процессора. После выполнения арифметических и логических команд процессор может поменять или установить новое значение флагов. Например флаги нуля (ZF), переноса (CF), знака (ZF) и др.
Взял из
Ссылка скрыта от гостей
про ассемблер список флагов.В разбираемом crackme используется команда XOR. Разберём подробнее. Например у нас есть 2 пары битов X (получатель) и Y (источник). Их значение может быть 0 или 1. Вот результаты выполнения XOR с разными значениями битов.
После выполнения команды XOR значение заноситься в получателя (X).
Дизассмеблируй, IDA Pro
Ссылка скрыта от гостей
.Перед запуском IDA Pro нужно осмотреть пациента.
Обычная программа. Есть функция Registr в меню Help. При неправильной регистрации, видим.
Запускаем IDA. Нажимаем New, затем Portable Executable. Видео про PE файл.
Интерфейс программы, как в космическом корабле : )
Если у вас окно просмотра не как у меня, нажмите пробел и включиться другой режим просмотра.
У нас слишком много данных. Необходимо за что-нибудь зацепиться. Давайте зацепимся за строку "No luck there, mate!", которая возникает при неправильной регистрации. Нажимаем Alt+B. Вводим "No luck there, mate!" и нажимаем OK.
Нас перебросило в место, где инициализируються переменные.
Мы внутри функции sub_401362. Выделяем её и жмём X, тыкаем OK.
Сменим название функции sub_401362 на fail. Выделяем и жмём N. Для удобства, я буду переименовывать некоторые функции. Осмотрев всю карту программы, вернёмся к функции fail. Зелёная и красная стрелочка — это пути по которым программа может выполнить код. Команда JZ помогает в этом выборе.
Для удобства я добавил комментарий Good work. Нажимаем на то место, где хотите поставить комментарий и жмём ;
Зайдём внутрь функции test_1. Чтобы выйти из функции нажмите ESC. Внутри функции test_1 видим следующую картину.
Это проверка на валидность входной строки. Берётся одна из букв строки, которую мы ввели в поле для регистрации. Она помещается в al:
Код:
mov al, [esi]Дальше al сравнивается c 41h:
Код:
cmp al 41h
Код:
xor edi 5678h
Запоминаем это число и то, что полученное значение заносится в eax:
Код:
mov eax ediВыходим из функции test_1.
Заходим в функцию test_2.
Видим цикл (1-2-3). Можем предположить, это цикл обработки пароля. В этот цикл также передается значение из функции test_1. Здесь мы видим:
Код:
xor edi 1234hЗначение заносится в ebx :
Код:
mov ebx ediВыходим из функции test_2. Переименуем эти функции. Теперь мы кое-что поняли.
Выполняется функция login_func, значение заноситься в стек:
Код:
push eaxПотом выполняется password_func. Значение логина берётся из стека и переносится в eax:
Код:
pop eaxСледом выполняется сравнение:
Код:
cmp eax ebxЕсли всё прошло успешно, появляется сообщение "Good work!"
Из всего выше описанного мы поняли алгоритм. Сначала программа складывает коды всех букв, затем делает xor 5678h и в конце ещё раз xor, но уже с 1234h.
Keygen
Пришло время для keygen'а. Для быстрого написания скриптов Python очень хорошо подходит. Алгоритм не сложный. Соответственно и кода будет чуть-чуть:
Python:
#!/usr/bin/python3
import sys
def generate_key(name):
word = 0
for letter in name:
word += ord(letter)
return word ^ 0x5678 ^ 0x1234
if __name__ == '__main__':
if len(sys.argv) < 2:
print("Enter a name for registration. (Example: python3 keygen_1.py Alucard)")
sys.exit(1)
else:
print(generate_key(sys.argv[1].upper()))
Код:
sys.argv
Код:
sys.exit(1)^ - это XOR.
Проверка работjспособности keygen'а:
Последнее редактирование модератором:
