MBR (mbr) wrote,
MBR
mbr

Category:

Отучаем от HASP. Часть 1. подготовка

 У всех новый год, как новый год. А я напишу небольшой crack tutorial. Естественно, все для личного
использования и прочее бла-бла-бла.

Сегодняшняя тема: IDA, hasp и как не надо делать защиту.

Имеем: некий аппаратно-программный комплекс ***, привязанный к хаспу. Задача - эту глупость из
него выбить

Инструменты:
IDA 6 (няшная, с кьютом)
Hex Editor Neo
Far manager
Xenocode Fox

Итак, поехали.

В бинарном каталоге находим кучу исполняемых файлов и библиотек. Первичный анализ показывает, что
часть писалась на .net, часть на чем-то вроде с++. Тыкаем все подряд, и смотрим что происходит.

Самая вкусная часть, это, конечно, логи. Внезапно находим следующее:

---
Thinclient.log:
2010.12.30 11:51:43 icCommon: Dongle not found. Exiting.
---

Грепаем по "Dongle not found", выясняем, что это находится в icCommon.dll

Ошибка №1. Всегда линкуйте библиотеки безопасности в основной бинарь. Никогда не используйте
библиотеки.

Загружаем иду. И тут нас ждет еще один сюрприз:



Ошибка №2. Никогда не выкладывайте дебаг-версии библиотек. Это открывает реализацию классов и
имена и параметры функций. Всегда включайте максимальный уровень оптимизации - это усложняет код
для человеческого восприятия.

Так выглядит мое рабочее место большую часть времени:



Следующий этап - находим вхождение строки через бинарный поиск



Переходим по кросс-ссылкам на источник, который использует эту строку



Продолжение следует...
Subscribe

  • Победил битрикс

    Раньше рассказывал, как мы пытаемся битрикс внедрить. Сначала просто дал задачу вебщику подергать странички и собрать отчет по линкам. Ад. Там…

  • Советский инженер - это звучит гордо

    Порадовался с последнего стеба vladimir_akinin над программистами. Однако в комменты выползло какое-то количество старых пердунов,…

  • В поддержку FSF

    Как многие знают, сейчас в отношении Ричарда Столлмана развернулась травля относительно, якобы, имевших место некорректных его личных высказываний.…

  • Post a new comment

    Error

    Anonymous comments are disabled in this journal

    default userpic

    Your reply will be screened

    Your IP address will be recorded 

  • 0 comments