05.10.2011, 10:03

Crack для телефонного справочника или лохотрон Phone-a


*Личный опыт*


Понадобилось мне пробить номер мобильного телефона одного из абонентов сети Мегафон. Ну, я, естественно начал шарить по интернет, в поисках какой-нибудь базы или сервиса, который предоставляет такие возможности. Убив на это час или даже более, ничего толкового найти не удавалось. В основном, попадались платники.

Лишь один сервис привлек мое внимание: sotovaiabaza.ru и целая куча его зеркал. Собственно, привлек он мое внимание только тем, что я увидел положительный отзыв о нем, на одном из крупных порталов (не будем его называть).

Итак, пошарив по сайту, я нашел, якобы нужную мне базу. Скачал. Весила она, по-моему, метров 300. Уже только ее размер ставит под сомнения возможность ее дальнейшего использования. Ну да ладно, думаю я. Открываю архив, запускаю находившуюся в нем программу Phone-a. И тут облом sad



Прога требует отправить sms, для того, чтобы пробить абонента по базе. sad 1 сообщение стоит около 300р. А их нужно отправить 2. Естественно, делать этого я не стал и спросил помощи у гугла.

Все действия, которые будут описаны в дальнейшем ни в коем случае, не должны побудить вас к взлому других программ. Информация будет предоставлена исключительно в ознакомительных целях.

В интернете готового crack не было. Поэтому, я решил крякнуть прогу самостоятельно. Phone-a оказалась ничем не зашифрована, что значительно облегчает нам задачу.

Что нам понадобиться:
1) W32dasm 9.00
2) BIEW v5.3.2
3) Прямые руки (обязательно!)

Запускаем W32dasm 9.00 и жмем на кнопочку "Open". Указываем путь до экзешника phone-a.exe Начнется дизассемблирование. Собственно, пройдет оно довольно быстро) Перед нами появиться код программы. Необходимо найти в нем такую строчку:

Цитата
Введён неправильный регистрационный ключ!


Чтобы быстро это сделать, можете воспользоваться Search-->Find text.



Получается что на этот кусок кода мы переходим с 16-ричного адреса 004CD14C, об этом говорит строка :

Цитата
Referenced by a (U)nconditional or ©onditional Jump at Address


Теперь ищем в файле этот волшебный переход 004CD14C. Для этого прокручиваем дизассемблированный файл к началу, снова вызываем команду Search, Find text и вводим искомое слово 004CD14C. Видим:



Код опять в единственном экземпляре, хе-хе, так это же условный переход jne, видимо, он означает "если введён неправильный ключ, перейти туда-то" (к выдаче сообщения об ошибке). Что ж, заменим jne на je и получим логику "если введён правильный ключ, перейти на сообщение об ошибке"... Так что теперь будет работать любой код, кроме купленного за 600 рублей smile Осталось выписать, что там в этом месте за байты:

Цитата
0F 85 B4 00 00 00 8D 55 F4


(для надёжности прихватил несколько байт из следующей строки, вдруг там не одно такое сочетание байт) и воспользоваться второй незаменимой хакерской утилитой biew, чтобы пропатчить файл.

В любом удобном файл-менеджере, лучше всего в Far Manager, копируем EXE-шку phone-a.exe в папку с файлом biew.exe

Запускаем biew командой:

Цитата
biew -d phone-a.exe


Видим ассемблерный код EXEшки.

Жмём в программе F7, клавишей F5 ставим опцию "Search for hex" (все галочки-опции поиска переключаются клавишами от F2 до F7), вводим наши байты, ищем:



Код опять в единственном экземпляре, жмём в программе F4, чтобы перейти к правке, заменяем байты 0F85 на 0F84 (это je, переход по противоположному условию).

Жмём в biew клавишу F2 для сохранения изменений в файле, выходим клавишей Esc.

Теперь, наверное, понятен и формат CRK-файла на первом листинге. Единственный изменённый нами байт имеет 16-ричный адрес 000CC54D и мы просто записали, какой байт на какой заменить.

Тот же результат можно получить, сравнив оригинальный и изменённый файлы phone-a.exe консольной командой Windows fc /b (бинарное сравнение файлов):



Запускаем изменённую прогу, скопировав её в исходную папку, ставим галку "Лицензионное соглашение", жмём "Регистрация", всё работает.

Но к сожалению не так, как нам бы хотелось( На самом деле, вся база состоит их набора фамилий и адресов, которые определяются рандомным образом. В качестве проверки, ввожу адрес нашего сайта в поле "Фамилия". Получам 3-х человек с фамилией Инфоскрипт. Инфоскрипт Борис Антонович))) А что, мне нравиться. Даже звучит) Вообщем, полный лохотрон!



Источник/Автор: infoscript.ru / pers.narod.ru

Категория: Прочее | Добавил: antisept (05.10.2011) Просмотров: 27281 | Рейтинг: 5.0/8
Теги: phone-a, ключ, crack
Всего комментариев: 16
1 antisept -Infoscript Team-  (08.11.2011 17:05)
Аватар пользователя
Надеюсь, не слишком много текста? biggrin

2 7soft -Infoscript Team-  (08.11.2011 18:13)
Аватар пользователя
Да ты крут) Программы взламываешь) up
Доступно только для пользователей

3 Сай_22 -Infoscript Team-  (08.11.2011 18:37)
Аватар пользователя
Тоже сразу эту цитату вспомнил )
Найс статья. Сам ломал, или искал материал в инете?

8 antisept -Infoscript Team-  (09.11.2011 09:37)
Аватар пользователя
Программа - не зашифрованная. К тому же, гугл мне помог happy

-1   Спам
4 Sini26   (08.11.2011 19:45)
Аватар пользователя
хак ты безтыжий biggrin я учусь пока 2 день..содание вирусов и их маскировка tongue

5 sold93 -Infoscript Team-  (08.11.2011 20:03)
Аватар пользователя
и кто еще тут бесстыжий? biggrin

-1   Спам
7 Sini26   (08.11.2011 22:57)
Аватар пользователя
Кто бригадир? Я я бригадир biggrin

6 Сай_22 -Infoscript Team-  (08.11.2011 20:05)
Аватар пользователя
Действительно. Он бестыжих лешил заработка, как раз biggrin

9 antisept -Infoscript Team-  (09.11.2011 09:42)
Аватар пользователя
Сразу было понятно, что это развод (из-за размера базы). Естественно, если бы это была нормальная база, я бы ее купил smile

+2   Спам
10 Сай_22 -Infoscript Team-  (09.11.2011 10:19)
Аватар пользователя
Да ну? Ты точно русский? )

11 antisept -Infoscript Team-  (09.11.2011 15:27)
Аватар пользователя
Сай_22, biggrin ты же не хочешь, чтобы наш сайт обвинили в том, что мы одобряем использования крякнутых программ? На юкоз с этим строго.

12 Kin   (25.04.2012 22:03)
Аватар пользователя
У меня была аналогичная ситуация. Я тоже озадачился кряком. И нагуглил эту страницу smile . Спс за разоблачение, кряк и мануал.

14 antisept -Infoscript Team-  (27.04.2012 12:50)
Аватар пользователя
Всегда пожалуйста smile

13 PerS   (26.04.2012 19:14)
Аватар пользователя
То есть, даже адрес для "справочников" Меги и МТС совпадает...
*реклама*
Оригинальный материал про "базу" МТС
Ответ: Ай-ай-ай...

+1   Спам
15 C-Black   (10.07.2013 16:22)
Аватар пользователя
Хотелось бы добавить что в том же справочнике за 2012 год не все так просто, они видимо уже увидели и подкорректировали все^^
Но все же я нашел способ его взламать:
Вот пользуясь тем же декомпилером(только 10 версии, но суть не в етом)
я начал повторять описаные действия но тут они видимо все видиме чуток поменяли, но я продолжыл искать кусок кода что отвечает за реакцыю на правельно введенный код. Я предполагал что есть какая-то формула но оказалось все по проще: сам код был записан там. Просто ищите в поиске по параметру 'String' строчки где попадаются строковые переменные с числами)) вот я две таких нашел biggrin

6490273530

53907571
сработала вторая.Попробуйте может и у вас сработает)))

16 antisept -Infoscript Team-  (12.07.2013 16:31)
Аватар пользователя
Лохотронщики, не стоят на месте biggrin А вам, спасибо за подсказку и + smile

Добавлять комментарии могут только зарегистрированные пользователи.
[ Регистрация | Вход ]