Crack

Vakar viens paziņa palūdza uzmest aci progai kura atteicās palaisties, jo bija beidzies izmantošanas laiks. Par cik uz servera laiku atpakaļ griezt nevar un cilvēkam palīdzēt vajadzēja, lādēju vien progu iekš ollydbg un pētīju kas lācītim vēderā.

Atklājās ka tiek izmantots GetSystemTimeAsFileTime API no kā tiek iegūts laiks UTC formātā. Amats rokā, atrodam īstos reģistrus kur parametrs tiek iebarots stekam, aizpildam viņu ar nullēm un lieta darīta.

0050A797  |. 8D45 F8        LEA EAX,DWORD PTR SS:[EBP-8]
0050A79A  |. 50             PUSH EAX                                 ; /pFileTime
0050A79B  |. FF15 84015400  CALL DWORD PTR DS:[<&KERNEL32.GetSystemT>; \GetSystemTimeAsFileTime
0050A7A1  |. 8B45 F8        MOV EAX,DWORD PTR SS:[EBP-8]
0050A7A4  |. 8B4D FC        MOV ECX,DWORD PTR SS:[EBP-4]

Attiecīgi MOV EAX,00000000 un MOV ECX,00000000 un šalom, proga palaižās.

Dažus gadus atpakaļ arī nācās vienu progu “salabot” ar ollydbg palīdzību, jo neviens cits “zālītes” nebija sataisījis un vajadzēja reģistrētu programmas versiju, tikai uz sitiena nesanāk atrast kas tā bija par progu.

~ by BIBO on 2009.01.08.

One Response to “Crack”

  1. eliiti, klausies🙂

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

 
%d bloggers like this: