PDA

View Full Version : حرفه ای: هوک و ارسال پارامتر به یک نرم افزار دیگر!!!!؟؟؟؟


nilidelphi
شنبه 24 آذر 1397, 08:46 صبح
سلام دوستان عزیز
یه سوال عجیب دارم امیدوارم جواب بگیرم
یک نرم افزاری هست به اسم X که این نرم افزار در بار اول اجرا آدرس MAC سیستم رو ذخیره میکنه و از دفعه بعدی که نرم افزار استفاده میشه
یوزر استفاده کننده مختص اون آدرس مک میشه و اون یوزر دیگه تو کامپیوتر دیگری نمیتونه وارد کاربریش بشه و فقط باید از همون کامپیوتر اول وارد بشه

این نرم افزار بالاخره از یکی از توابع win32 جهت دریافت آدرس مک استفاده میکنه دیگه ، درسته؟
خوب حالا من می خوام یک برنامه بنویسم که زمانی که نرم افزار X اقدام به درخواست آدرس مک سیستم میکنه ، اون رو هوک کرده و آدرس مک فیک رو بهش برگردونه

نمیدونم تونستم مشکل رو توضیح بدم یا نه
بصورت مرحله ای نیز مشکلم رو توضیح میدم
1- نرم افزار X هنگام شروع به کار با استفاده از یک تابعی آدرس MAC کارت شبکه فعال رو در خواست می کنه
2- پس از بدست آوردن آدرس مک کارت شبکه آدرس رو با نام کاربری در دیتابیس چک میکنه
3- اگر آدرس مک برای اون نام کاربری ست شده باشه اجازه ورود به برنامه داده میشود در غیر اینصورت کاربر قادر به ورود به برنامه نیست
4- من می خوام یه برنامه بنویسم
5- در زمانی که نرم افزار X آدرس مک کارت شبکه فعال رو چک مینه اون رو هوک کرده و اجازه ندم سیستم پاسخ رو برگردونه و بجاش یک آدرس مک فیک رو بهش برگردونم

ممنون میشم اگر کمکم کنید
یوسف زالی
یک شنبه 25 آذر 1397, 01:22 صبح
به نظرت راحت تر نیست روی چک مک آدرس جامپ بزنی؟
یه کرک کوچیک با اولی بزنی بهتر نیست؟
nilidelphi
یک شنبه 02 دی 1397, 09:52 صبح
با سلام منظورتو متوجه نشدم؟
می تونی واضح تر بگی؟
یوسف زالی
یک شنبه 02 دی 1397, 23:08 عصر
سلام
کرک کنید نرم افزار رو
تو تالار امنیت مطرحش کنید
farhad_shiri_ex
دوشنبه 03 دی 1397, 08:52 صبح
با سلام منظورتو متوجه نشدم؟
می تونی واضح تر بگی؟

منظور این هست که باید به صورت استاتیک کد تزریق کنی به برنامه و کلید ورودی تابع مک را دور بزنی تا بتونی برنامه را کرک کنی البته یکم اسمبلی و زبانی سی و سی پلاس پلاس باید بلد باشید البته اگر برنامه با دلفی باشه که کار یکم راحتتره ! کمی هم جستجو کنید ابزارهای زیادی هست که می تونید برای این کار از آنها استفاده کنید
Helpco
دوشنبه 03 دی 1397, 09:31 صبح
منم مشکل این دوستومن دارم اگه بشه برنامه xبا یک برنامه دیگه باز کنیم که اون برنامه مک شبکه که ما مگیم برای برنامهxست کن عالی میشه
farhad_shiri_ex
دوشنبه 03 دی 1397, 10:27 صبح
مک شبکه!!!
مک شبکه چی دوست عزیز!
منظور از MAC در اصول رمزنگاری به الگوریتمی که کلیدها را رمزنگاری و یا رمزشکافی میکنه گفته می شود ربطی به به مک آدرس شبکه نداره و در ضمن صحبت سر کرک کردن برنامه های باینری در زمان اجرا ست بدون دسترسی به سورس کد هست!
قرار نیست برنامه ای از راه دور اجرا بشه!
Helpco
دوشنبه 03 دی 1397, 11:51 صبح
مک شبکه چی دوست عزیز!
منظور از MAC در اصول رمزنگاری به الگوریتمی که کلیدها را رمزنگاری و یا رمزشکافی میکنه گفته می شود ربطی به به مک آدرس شبکه نداره و در ضمن صحبت سر کرک کردن برنامه های باینری در زمان اجرا ست بدون دسترسی به سورس کد هست!
قرار نیست برنامه ای از راه دور اجرا بشه!

بصورت مرحله ای نیز مشکلم رو توضیح میدم
1- نرم افزار X هنگام شروع به کار با استفاده از یک تابعی آدرس MAC کارت شبکه فعال رو در خواست می کنه

این مطلب اول دوستمون که پست ایجاد کرده
farhad_shiri_ex
شنبه 08 دی 1397, 13:11 عصر
بصورت مرحله ای نیز مشکلم رو توضیح میدم
1- نرم افزار X هنگام شروع به کار با استفاده از یک تابعی آدرس MAC کارت شبکه فعال رو در خواست می کنه

این مطلب اول دوستمون که پست ایجاد کرده


بله! اما ایشون می خواهند static code injection انجام بدهند و یک آدرس مک شبکه fake را به برنامه وارد کنند ومن هم منظورم از MAC این بود.!
nilidelphi
چهارشنبه 12 دی 1397, 08:37 صبح
با سلام
دوست گرامی شما دقیقا اون چیزی رو میگید که من میخوام
هرچی جستجو کردم چیزی پیدا نکردم
حالا اگه ممکنه یکی کمک کنه من بتونم نرم افزار رو کرک کرده و آدرس فیک براش ارسال کنم
خیلی واجبه
با تشکر
یوسف زالی
چهارشنبه 12 دی 1397, 11:41 صبح
اگر قرار بود همین طوری کرک می شد کرد که خیلی خوب بود.
هر نرم افزاری بسته به این که با چی کامپایل شده، با چی پک شده باشه، آبفوسکیت شده باشه یا نه، و خیلی شرایط دیگه ، کرک کردنش فرق می کنه
تازه همه اینها به کنار، این که چطور شرایط رو تو برنامه نوشته باشه هم خیلی مهمه.
اگر تا به حال کرک انجام ندادید بهتره که وقت خودتون رو هدر ندید و بدید یکی براتون کرک کنه.
farhad_shiri_ex
چهارشنبه 12 دی 1397, 18:32 عصر
اگر قرار بود همین طوری کرک می شد کرد که خیلی خوب بود.
هر نرم افزاری بسته به این که با چی کامپایل شده، با چی پک شده باشه، آبفوسکیت شده باشه یا نه، و خیلی شرایط دیگه ، کرک کردنش فرق می کنه
تازه همه اینها به کنار، این که چطور شرایط رو تو برنامه نوشته باشه هم خیلی مهمه.
اگر تا به حال کرک انجام ندادید بهتره که وقت خودتون رو هدر ندید و بدید یکی براتون کرک کنه.

در تکمیل جناب زالی ...
دقیقا باید کلی وقت بذارید تا برنامه را unpack کنید بعد اگر obfuscation شده باشه باید روشی پیدا کنید که در کدهای اسمبلی دقیقا تو کدوم nope ها می تونید کد تزریق کنید ( البته همه برنامه های مبهم ساز خوشبختانه خیلی قوی نیستند پس جای امیدواری داره) بعد از تمام این مراحل باید ببنید که تو کدوم قسمت باید کد تزریق کنید که اینهم میطلبه که CS ,DS ,SS ,... تو اسمبلی به خوبی بشناسید البته برای معماری های مختلف کامپایلرها بشناسید چون خروجی های اسمبلی متفاوتی دارند به همین علت منهم فکر میکنم بهتر این هست که بدید براتون کرک کنن.!!!