ROAD / SITE DESIGNER 2.1

amois

Program Url: http:/www.rt66.com~asd
Program Tipi: Arazi ve Yol tasarým programý
     Araçlar:
 SoftICE, IDA, W32Dasm
Basit (x )  Orta ( )  Zor ( )  Pro ( )
Baslangıç

Windows un MS-DOS komut penceresinde çalışan, harita ve inşaat mühendislerine hitab eden enteresan bir program. 
Yazı

Programın "Full demo version" olduğu ara menülerde belirtiliyor. install sırasında isim ve şirket adı soruyor ve registration number oluşturuyor. Numarayı firmaya bildirip $595 öderseniz size bir password gönderiyorlar. Setpass.exe ile bu password'u giriyorsunuz. Böylece program "Full version" oluyor. Zaman kısıtlamasının çözümü re-install etmek. Ama "Full demo version" da içerlerde "Save" ettirmiyor. Setpass.exe yi çalıştırıyoruz. Sallama bir password girdik ve "The password you entered is INVALID" dedi. IDA ile setpass.exe yi açıp bu metni arıyoruz. 01C7 ve 03DE offset'lerinde iki kez mevcut. W32Dasm ile setpass.exe yi açalım. Ve "mov ax, 01C7" icin search edelim. 

 
* Referenced by a (U)nconditional or (C)onditional Jump at Address:
0001.038C(U)
….
:0001.0417      B8C701          mov ax, 01C7

 
Buraya 038C den geliyor.


:0001.0385      E82606		call 09AE
:0001.0388      84C0		test al , al
:0001.038A      7503		jne 038F      		ß Good_Guy
:0001.038C      E97D00		jmp 040C      		ß Bad_Guy
 

SoftICE loader ile setpass.exe yi yükleyelim. [dldr setpass.exe]. ve [bpx 0385] koyalım. [F5] ve sallama bir password girelim. Aaaaa, yemedi. O zaman W32Dasm'da "mov ax, 03DE" için search edelim.

 

* Referenced by a (U)nconditional or (C)onditional Jump at Address:
0001.0530(U)
….
:0001.05BC B8DE03 mov ax, 03DE
 
Buraya 0530 dan geliyor.

….
:0001.0529	E88204		call 09AE
:0001.052C	84C0		test al , al
:0001.052E	7503		jne 0533		ß Good_Guy
:0001.0530	E97E00		jmp 05B1		ß Bad_Guy


SoftICE loader ile setpass.exe yi tekrar yükleyelim. [dldr setpass.exe]. ve [bpx 0529]. [F5] ve sallama bir password girelim. Bu kez programın içindeyiz. jne 0533 u je 0533 yapıyoruz ve [F5] ile çıkıyoruz. Evet "successfull" dedi. Kontrol icin setpass i birkez daha çalıştırıyoruz. Aaaaaa, yine olmadı yaaa. Şu call 09AE nin içine girelim.

…
:0001.0A1C 	3B46F6		cmp ax, [bp-0A]
:0001.0A1F 	750C		jne 0A2D 
:0001.0A21 	8B46FA 		mov ax, [bp-06]
:0001.0A24 	3B46F8 		cmp ax, [bp-08]
:0001.0A27 	7504 		jn 0A2D 		ß 052C den önceki son çýkýþ
:0001.0A29 	C646FE01 	mov byte ptr [bp-02], 01
….

Doğru password u bulmak için, 0A24 'de [? ax] yazıyoruz. Bu sefer oldu.

Setpass.exe root da {a s d}.$ adlı şifreli bir dosyayı update ediyor. Dosyayı copy yaparsanız yapısı bozuluyor. Install sırasında girdiğiniz isim ve şirket adı aynı olsa bile, farklı registration number oluşuyor. (o anki yıl, ay, gün, saat, dakika, saniye durumuna göre) Bu nedenle size örnek isim ve şirket adı için password vermemin anlamı yok. Yine de yiğitlik bende kalsın, işinize yaramasa da bir fikir verir. (şans eseri aşağıdaki 3 Registration Number'dan yakalarsanız diyeceğim yok)

 

Your name = amois, Company name = fenerbahce için

Registration Number = 984-363-826 Password = 42695

Registration Number = 984-364-561 Password = 59806

Registration Number = 984-364-935 Password = 50227

 

2 ayrı yerde password check var, ikisi de call 09AE yi cağırıp aynı şekilde test ediyor. Setpass.exe yi UPDATE parametresi ile çalıstırırsanız 038A daki check ile karşılaşırsınız.

 

Son Notlar

Bir programı kullanarak para kazanıyorsanız, programı satın alın.