Если неохото долго и упорно мучаться, купите недорого ключи активаци стим здесь!!!
Открываем данный софт в IDR, кликаем по форме ПКМ и открываем процедуру OnCreate:
Интересный компонент! Не много погуглив я выяснил что данный компонент имеет много типов защиты, в данной программе тип PASSWORD, что, собственно, облегчает нам задачу.
По адресу 00557C1D в регистр ECX заносится наш ключик (валидный), вот его и надо вывести пользователю что бы тот в свою очередь просто ввёл его.
Строка выделенная синим - проверка, она проверяет результат StrCmp, а эта функция в свою очередь просто сравнивает строки. Многие сейчас подумали - 1 NOP и готово! Но так не интересно...
Спустимся чуть ниже:
А вот тут уже выводится другой ключ! Но нам нужно вывести именно валидный, как мы знаем он брался из регистра EBP со смещением 10, а тут 18. Что надо сделать? Правильно,изменить смещение на 10.
Открываем в OllyDBG нашу программу, переходим на адрес 00557D0D (Сtrl+G) и с помощью пробела открываем редактор:
Меняем эту строчку, в результате должно получится так:
Профит! Пробуем вставить этот ключик в файл key.key и смотрим результат:
Оригинальная (не модифицированная версия) спокойно прошла проверку! А это значит что мы только что сэкономили160р и можем пользоваться лицензионным софтом бесплатно.
Умельцы конечно же без проблем могут сделать кейген т.к. компонент валяется в свободном доступе, но цель данной статьи была показать банальную уязвимость алгоритма проверки.
Выводы: Конечно же использование паблик компонентов для защиты своего софта плохая идея, ведь крякер знает этот компонент и знает его слабые места. Но даже если вы придумали защиту сами, то не храните ключ регистрации в открытом виде, ведь его можно легко вывести вместо хеша как в данном примере. Даже если вы сделаете кучу проверок (мне попадался приватный софтец для стима где однотипные проверки были в каждой функции) то ключ легко отлавливается и с помощью него можно зарегистрировать программу, но я сделал просто кейген т.к. алгоритм генерации ключа был не сложный.
Год выпуска: 2012 Жанр: FPS Разработчик: MultiBar Издательство: MultiBar Платформа: PC Версия: 1.7.1 Тип издания: Лицензия Язык интерфейса: русский Язык озвучки: русский Таблэтка: Не требуется Системные требования: Steam! Win xp,Vista,7 Internet Описание: Команда MultiBar в очередной раз выпустила свой обновленый софт, я думаю многие из вас помнят их первую версию Steam Keygen'а, а вчера уже вышла 7! версия! В ней вы можете обнаружить множество обновлений, от интерфейса до новых игр ( от Старой доброй КС 1.6 до Dota 2). Канешно не все знают их, и по этому я обьясню что именно делает их софт! И так: все вы можете увидить на видео, но я обьясню поподробней... вы выбираете игру которая вам нравится из списка, и генерируете ключ... заходите в свой стим и просто вставляете ключ и..... у вас в списке появляется новенькая Dota или COD! ДААА, именно на халяву! Вам не надо платить ничего!!! Вы спросите "как?"... ответ прост Умные парни из команды хакеров MultiBar обнаружили лазейку в системе Steam! Она появилась после Новогодней раздачи подарков в Steam'e... Вы можете не переживать насчет подлености ключей, потому что они !оффициальны! и система Стима даже не подозривает что у них появилась утечка... поэтому качаем и играем! И самое главное: мы канешно горды что эти парни представляют Россию, но как нам всем известно им тоже чтото надо есть, поэтому они работают с 'Спутник @Mai.ru' эта компания платит им за их роботу, ну, а они внедрили в установочный пакет Steam Keygen 1.7.1 Установку От Mail.ru! По этому вам нужно лишь установить вместе с программой и сам софт от мейл.ру! Который можно со временем удалить! Ну вот и все! Удачного использования! Доп. информация: http://www.youtube.com/watch?v=P5SmuC3g3IY
Steam - система доставки контента на компьютер пользователя посредством интернет, созданная компанией Valve Software. Подписчики этой онлайновой службы могут загрузить на свой компьютер игры из серии Half-Life, всю линейку популярного онлайнового шутера Counter-Strike и многие другие, а также своевременно скачивать последние обновления и модификации.