PDA

View Full Version : کرک Security Administrator 11.2

ata
06-05-2007, 11:14 PM
سلام ورژن جدید Security Administrator اومده
کرکشو کی داره؟
اینم لینک دانلودش :
http://www.softheap.com/download/secagent.zip
1.27 مگ
Lucky4ever
06-05-2007, 11:34 PM
اینارو چک کن :

http://theynd.com/showthread.php?t=41535

http://www.warecz.com/index.php?topic=427.msg883;topicseen
jaber
06-05-2007, 11:59 PM
من تو سایت http://softarchive.net/ خودش با کرکش دیدم می تونی دانلود کنی این سایتی که Lucky4ever جان معرفی کرده هم پولی هست و نمی شه دانلود کرد
ata
06-06-2007, 12:13 AM
lمرسی ولی از لینکLucky4ever دانلودشد
h27
06-06-2007, 02:47 AM
طرز كرك ورن قبلي رو اينجا قبلا گفته بودم
http://www.shabgard.org/forums/showthread.php?t=10045&highlight=Security+Administrator
و حالا كرك جديد
ابتدا برنامه رو از newadmin.exe به يه چيزي مثل newadmin-org.exe تغيير نام بدين و با olly باز كنين
كافيه در قسمت referenced strings به دنبال كلمه registration بگردي و اولين كه پيدا مي شه
004BA901 |> 8D55 EC LEA EDX,[LOCAL.5]
004BA904 |. B8 28AC4B00 MOV EAX,newadmin.004BAC28 ; ASCII "L_REGISTRATION"
004BA909 |. E8 7206FFFF CALL newadmin.004AAF80
مي ريم اول تابع يعني
004BA804 /$ 55 PUSH EBP
يك BP مي ذاريم و اجرا مي كنيم ببينيم از كجا به اينجا call شده
از اينجاست
004BA472 |. E8 8D030000 CALL newadmin.004BA804
خوب اگه نخوايم اين call صورت بگيره بايد اين جامپ صورت نگيره
004BA451 |. E8 36FFFFFF CALL newadmin.004BA38C
004BA456 |. 84C0 TEST AL,AL
004BA458 |. 75 2E JNZ SHORT newadmin.004BA488

ولي اين راه خوب نيست
توجه شود كه اول يك call بوده و نتيجه اين call چك مي شه
پس بريم داخل اين call خيلي بهتره
004BA38C /$ 56 PUSH ESI
از خيلي جاها به اينجا call شده پس به احتمال زياد اگه خروجي اين call مخالف صفر بشه كار تمومه
004BA393 33C0 XOR EAX,EAX
004BA395 33C9 XOR ECX,ECX
004BA397 |. 8B16 MOV EDX,DWORD PTR DS:[ESI]
004BA399 |. 891424 MOV DWORD PTR SS:[ESP],EDX
004BA39C |. 8B1424 MOV EDX,DWORD PTR SS:[ESP]
004BA39F |. 85D2 TEST EDX,EDX
004BA3A1 74 05 JE SHORT newadmin.004BA3A8
004BA3A3 83EA 04 SUB EDX,4
004BA3A6 8B12 MOV EDX,DWORD PTR DS:[EDX]
004BA3A8 |> 83FA 0E CMP EDX,0E
004BA3AB 75 67 JNZ SHORT newadmin.004BA414

اول EAX و ECX صفر شدن و بعد دو تا جامپ شرطي هست
اگه جامپ دوم صورت بگيره
004BA414 |> 8BC1 MOV EAX,ECX
004BA416 |. 5A POP EDX
004BA417 |. 5E POP ESI
004BA418 \. C3 RETN

نتيجه ECX مي ره تو EAX و از تابع خارج مي شه
پس بايد كاري كنيم كه ECX مقدار غير صفر داشته باشه و جامپ دوم انجام بشه
004BA397 B9 FFFFFFFF MOV ECX,-1
004BA39C 90 NOP
004BA39D 90 NOP
004BA39E 90 NOP
004BA39F 90 NOP
004BA3A0 90 NOP
004BA3A1 90 NOP
004BA3A2 90 NOP
004BA3A3 90 NOP
004BA3A4 90 NOP
004BA3A5 90 NOP
004BA3A6 90 NOP
004BA3A7 90 NOP
004BA3A8 90 NOP
004BA3A9 90 NOP
004BA3AA 90 NOP
004BA3AB EB 67 JMP SHORT newadmin.004BA414

كار تمومه
فقط دقت كنين كه اسم برنامه بعد از كرك حتما بايد newadmin.exe باشه نه اسم ديگه
اگه مشكلي بود من در خدمتم