Foundation3D v3.1.0

amois

Program Url: www.dimsoln.com
Program Tipi: Temel analiz programi

  Araçlar:
 SoftICE, Win32Dasm 

Basit (x)  Orta ( )  Zor ( )  Pro ( )
Başlangıç

Uluslararasi piyasada tutulan, petrokimya tesislerin temel hesaplarini yapan bir muhendislik programi. 
Yazı

Program Visual Basic ile yazilmis. 30 gun deneme suresi veriyorlar. Daha sonra ise malum hata. Demo surumunde programin bazi fonksiyonlari calismiyor. Smartcheck ile biraz tirmaladim, ama dogru password u bulmayi beceremedim. Program, "Product Reference Code" penceresi ile 24 basamakli bir numara verip, karsiliginda License Key girmemizi istiyor. Yanlis girince de "Bad License Key" hatasini veriyor. Win32Dasm ile exe dosyasini acip inceleyelim. String Data Reference bolumunden hata ile ilgili birsey yakalayamadik. Yalniz, register olmamizi isteyen window un basinda "Register Foundation3D" diyor. String Data Reference bolumunden "register" icin search edecek olursak ;

 

:00689316 3D12100480              cmp eax, 80041012

:0068931B 0F8546010000            jne 00689467                        ß Acaba ?

:00689321 83EC10                  sub esp, 00000010

:00689324 B908000000              mov ecx, 00000008

:00689329 8BD4                    mov edx, esp

:0068932B 898D50FFFFFF            mov dword ptr [ebp+FFFFFF50], ecx

 

* Possible StringData Ref from Code Obj ->"Foundation3D"

                                  |

:00689331 B87CFA4D00              mov eax, 004DFA7C

:00689336 83EC10                  sub esp, 00000010

:00689339 890A                    mov dword ptr [edx], ecx

:0068933B 8B8D54FFFFFF            mov ecx, dword ptr [ebp+FFFFFF54]

:00689341 898558FFFFFF            mov dword ptr [ebp+FFFFFF58], eax

:00689347 894A04                  mov dword ptr [edx+04], ecx

:0068934A 8BCC                    mov ecx, esp

:0068934C 6A02                    push 00000002

 

* Possible StringData Ref from Code Obj ->"Register"

                                  |

:0068934E 6878314F00              push 004F3178

Buraya nereden geldik peki ? [bpx 68931B] yaparak sansimizi deneyecegiz. Evet, breakpoint calisti ve o da ne ? Burada zaten JUMP yapiyor. Demek ki daha yukarilara cikacagiz.

 

* Referenced by a (U)nconditional or (C)onditional Jump at Address:

|:00689207(C)

|

:006892ED 8B0D78408700            mov ecx, dword ptr [00874078]

:006892F3 6A00                    push 00000000

 

Biraz yukari cikinca, register rutinine 689207 adresinden geldigimizi gorecegiz.

 

:00689200 FFD6                    call esi

:00689202 66837DACFF              cmp word ptr [ebp-54], FFFF

:00689207 0F85E0000000            jne 006892ED                      ß Kotu cocuk

:0068920D 83EC10                  sub esp, 00000010

Sonunda problemin kaynagini bulduk. 689207 adresini NOP luyoruz ve register ekrani karsimiza cikmiyor. Artik zaman sinirlamasi yok.

Tekrar hatirlatayim ; bir program bircok sekilde crack edilebilir. Bu program icin yapilabilecek en guzel crack, dogru password u bulmakti. Password bulmak, crack olayinda bence en zor olani. Ben ise herzaman degisik bir yaklasim izlemeyi tercih ettim. Programcinin beklemedigi veya ummadigi yerden girmek. Burada programci, buyuk ihtimalle kendini zaman limiti ve password uzerine yogunlastirmistir. Program calistiginda, kendisinin registered olup olmadiginin kontrolu uzerine fazla gitmemis gorunuyor. 

 
Son Notlar

Bir programı kullanarak para kazanıyorsanız, programı satın alın.