WEB HACKING Security Thailand :::::: ::127.0.0.1   :: TC.16:::::::: : : : xxx
|หน้าหลัก | บทความ | ทฤษฏี| เทคนิคแนวปฏิบัติ | เครื่องมือ| ภาพ | วิจารณ์ | เนื้อหา | หนังสือ | CD | Port  | ลิงค์| Serial  | กระทู่ | สนทนา : สมุดเยียม

ตัวอย่างการ crack โปรแกรม โดยการแก้ไนในทางเดินของโปรแกรม

เครื่องมือที่ใช้ : SoftICE 3.xx
โปรแกรมที่ใช้ศึกษา : Screen Saver

ในกรณีนี้ เป็นตัวอย่างการ crack รหัสผ่านใน Screen Saver เพื่อที่จะอธิบายงถึงวิธีการแก้ไขทางเดินของโปรแกรม มีขั้นตอนดังนี้


ขั้นตอนที่1

ให้เริ่ม Set Password Screen Saver กันก่อน โดยออกมาที่หน้าจอ Desktop นำเมาส์วางที่ว่างๆ แล้วคลิ๊กขวา เลือก Properties จะปรากฏหน้าจอ Display Properties


เลือกแท็บรูปแบบ Screen Saver รูปใดหนึ่ง คลิ๊กที่ Password Protected จะปรากฎหน้าจอ Change Password ให้ลองใส่ password เป็น AAA คลิ๊กปุ่ม OK จะกลับเข้าสู่หน้าจอ Display Proerties เลือก Wait 1 Minute คลิ๊กปุ่ม OK ก็เป็นอันเสร็จในการ Set Password ให้ Screen Saver 

ขั้นตอนที่ 2

ขั้นตอนนี้เราจะเริ่มใช้โปรแกรม SoftICE เป็นเครื่องมือในการค้นหาการทำงานของโปรแกรม เพื่อเปลี่ยนทิศทางของโปรแกรม

1.ให้เรารอ 1 นาที อย่าขยับเมาส์หรือกดคีบอรืด เพื่อให้ Screen Saver ปรากฏ

2.เมื่อ Screen Saverปรากฏขึ้นมาแล้ว ให้ขยับเมาส์เล็กน้อยทำเหมือนว่าต้องการออกจาก Screen Saver ก็จะปรากฏหน้าจอ Windows Screen Saver เพื่อให้ใส่ Passwoed

3.ให้ลองใส่ Password ที่ผิดลงไป เช่น BBB (ที่ถูกต้องคือ AAA) อย่าเพิ่งคลิ๊กปุ่ม OK แต่เราจะเปิดโปรแกรม SoftICE จะ Pop UP ขึ้นมา

4.พิมพ์คำสั่ง Breakpoint เพื่อกำหนดจุดหยุด ดังนี้
    : BPX    GelDlgltemTextA
แล้วกด Ctrl+D  เพื่อออกจาก SoftICE

5.คลิ๊กปุ่ม OK ที่หน้าจอ Windows Screen Saver หน้าต่าง SoftICE จะ Pop Up ขึ้นมา เพราะโปรแกรมเรียกใช้ GetDlgltemTexlA จะขึ้นว่า
    : BREAK DUE TO BPX USER32IGETDLGLTEMTEXTA
กด F11 เพื่อกลับไปสู่จุดที่เรียก โปรแกรจะไปที่บรรทัดถัดไป
    : CALL [USER32IGETDLGITEMTEXTA] ซึ่งมีลักษณะ Code คล้ายดังนี้

Break due to G
USER32!GetDlgitemTextA
Break due to G
015F:780A4201    CALL      [USER32GelDlgltemTextA]
015F:780A4201    TEST     EDI,EDI
015F:780A4201    JNZ        780A4226
015F:780A4201    LEA        EAX,[EBP-04]     (JUMP)
015F:780A4201    LEA        ECX,[EBP-0088]
015F:780A4201    PUSH    EAX
015F:780A4201    PUSH    ECX
015F:780A4201    CALL      780A449A
015F:780A4201    TEST     EAX,EAX
015F:780A4201    JZ           780A425F             (JUMP)
015F:780A4201    MOV      EAX,00000001

6.ให้กด F10 ไปเรื่อยๆ จนถึงบรรทัดที่มีคำสั่ง JNZ แล้วดูทางขวาจะพบคำว่า JUMP ให้พิมพ์
    : R FL Z กด Enter คำสั่ง R FL Z จะทำให้ JUMP เปลี่ยนเป็น ON JUMP

    กด F10 ไปอีก จนถึงบรรทัดที่มีคำสั่ง JNZ จะพบคำว่า JUMP เช่นเดียวกัน ให้พิมพ์
    : R FL Z กด Enter
  
7.กด F10 อีก 1 ครั้งกด Ctrl+D เพื่อออกจากโปรแกรม SoftICE แล้วจะพบว่าเราสามารถออกจากหน้าจอที่ให้ใส่ Password ได้ เพราะได้มีการเปลี่ยนแปลงทางเดินของโปรแกรม fh;pdkiเปลี่ยนการ JUMP ให้เป็น No JUMP


อ้างอิงจาก**หนังสือ cracker ของ ฤศจิ น้อยหุ่น และ โสธยา ประดับญาติ

URL:http://se-ed.net/hacking Email: hacking@se-ed.net IE.5.x  800x600 16bit
 หน้าหลัก | บทความ | ทฤษฏี| เทคนิค | แนวปฏิบัติ | เครื่องมือ| วิจารณ์ | เนื้อหา | อ้างอิง| Port | กระทู่ | สนทนา | ลิงค์ | รายการCD