Hogyan k�sz�ts�nk saj�t sz�riasz�mot?

avagy
"Egy ujabb buta programoz�!"

K�sz�tette: Lukundoo [HPA]

e-mail: Lukundoo@SoftHome.Net
web: http://welcome.to/hpa

Tartalom jegyz�k:
1. K�r�sek �s v�laszok.
2. Hozz�val�k 1 szem�lyre.
3. Rajta h�t, t�rj�k fel a programj�t (Beteg r�m by Lukundoo)!
4. A buta programoz� �s az �gyes cracker.
5. Konkl�zi�.
6. Befejez�s (Lefejez�s???).

1. K�r�sek �s v�laszok.
-----------------------
Mostan�ban sokan kerestek meg engem, hogy �rjak m�gt�bb olyan le�r�st
, ami a sz�riasz�m kibogar�sz�sr�l sz�l. Megkeresett egy ember,
n�vszerint W0rm (Hell� W0rm, siker�lt felt�rni?), �s a NC (Nico's
Commander) nev� programr�l k�rdezett. Igazat megvalva, let�lt�ttem
a programot m�r r�gesr�gen, de nem igaz�n tal�ltam haszn�lhat�nak,
mert m�g mindig ragaszkodom a j� �reg NC kl�nhoz (Norton Commander),
a FAR -hoz. �n is felt�rtem a Nico's Commander - t, �s nekem is
ugyanazok a probl�m�im voltak vele, mint neki. Err�l a programr�l
jutott eszembe egy m�sik hasonl� program a WinNC. Gondoltam, amikor
megpr�b�ltam felt�rni , akkor nem ment. Mi lenne, hogyha most is
megpr�b�ln�m felt�rni? Mi�rt is ne! Az�ta sokat fejl�dtem (Szerintem)
Teh�t fogtam a telep�t� programot, �s elind�tottam, de r�gt�n a
m�sodik k�rd�se a sz�riasz�m volt. Ez ugyeb�r egy megr�gz�tt crackert
nagyon zavar, ez�rt r�gt�n neki is ugrottam, hogy megfricsk�zzam a
programoz� orr�t. Az eredm�nye ez a r�vid kis doksi.

2. Hozz�val�k 1 szem�lyre.
--------------------------
A program felt�r�s�hez mindenk�pp sz�ks�g van a SoftIce Win9X/NT
alatti v�ltozat�ra. Sokan k�rdezt�k, hogy hol lehet let�lteni a
SoftIce programcsomagot. Mindenkinek aj�nlom a k�vetkez� WEB oldalt:

http://www.extra.hu/kesro

Itt tal�lhat�ak olyan linkek, ahonnan le lehet t�lteni a SoftIce -ot,

�s a t�bbi crack -el�shez n�lk�l�zhetettlen dolgot. Tov�bb�. Kell
m�g maga a WinNC nev� program, amit pedig a k�vetkez� c�men lehet
megtal�lni, elolvasni a tudnival�kat r�la, esetleg let�lteni is:

http://www.dunesmm.nl

Ha megvan minden, akkor m�r nincs m�s h�tra, csak a sz�riasz�m

keres�se, kibogar�sz�sa a sok -sok marhas�g k�z�l.

3. Rajta h�t, t�rj�k fel a programj�t (Beteg r�m by Lukundoo)!

--------------------------------------------------------------
Kezd�sk�nt teh�t �jra elind�tottam a SETUP.EXE -t. R�gt�n az els�
dial�gus ablakban k�ri a telep�t� program, hogy �rjam be a r�m
jellemz� dolgokat, n�v, c�g. Beirom hogy "Lukundoo [HPA]",�s a c�ghez
pedig hogy "HunGariaN PiraTeS AlliancE". Ezut�n r�kattintok a "Next"
gombra, �s sz�pen tov�bb megyek. Ezut�n r�gt�n el�hozakodik a program
azzal, hogy regisztr�ltam -e m�r a programot. Akik j�l tudnak angolul
,azoknak �me az eredeti �zenet: "Did You register the application?".
Term�szetesen �n erre r�gt�n azt v�laszoltam, hogy IGEN. Erre a
k�vetkez� ablakban m�ris k�rte, hogy ugyanm�r �sd be l�gyszi azt a
bizonyos jelsz�t, amit a c�gt�l kapt�l. H�t ez ciki, ugyanis �n
(term�szetesen) nem kaptam semilyen k�dot. Teh�t bebillenty�z�m a
mindenkori (joker) jelszavamat: 12345678. Ezut�n azt mondom neki,hogy
"Next". Bumm! Beugrik a nagy dial�gus ablak, ami arr� t�j�koztat,hogy
sajnos a k�d hib�s. Most m�r tudom, hogy mi a hiba�zenete, �s miut�n
r�kattintottam az "OK" gombra, azt is megtudtam,hogy hib�s k�d eset�n
se �ll le a program. Teh�t lehet vele t�k�l�dni. Ujra vissza ker�l�k
a k�dot bek�r� ablakhoz. Most m�r cselesebb leszek, be�rom megint a
joker (dzs�ker) sz�momat, majd nyomok egy CTRL+D, �s bej�n a SoftIce
j�lismert sz�veges ablaka. Be�rom hogy "BPX HMEMCPY", teh�t egy
megszak�t�si pontot tettem arra a KERNEL utas�t�sra, amelyik az egyik
mem�ria ter�letr�l a m�sik mem�riater�letre m�sol. Ez az utas�t�s
pedig a HMEMCPY. Ezut�n �jra r�kattintok a "Next" gombra (vagy ahogy
n�h�ny sz�m�t�stechnika tan�r mondja:Nekszt b�tton). Ahogy az eg�rrel
(Pontosabban a kurzorral!!!) r�kattintottam, r�gt�n el�j�n a SoftIce,
�s a kurzor (k�k cs�k) rajta �ll a HMEMCPY kezdet�n. Miut�n bej�tt az
omin�zus k�perny�, akkor be�rom hogy "BC *" ami elt�nteti az �sszes
eddig be�rt megszak�t�si pontot, mert m�r nem kellenek! Ezut�n
pedig az F12 gombbal sz�pen visszamegyek addig, am�g meg nem jelenik
az utas�t�sbeviteli mez� feletti cs�kon a SETUP felirat. Ez azt
jelenti, hogy oda�rt�nk a f� programhoz. Ekkor nagyj�b�l a 00429b3d
c�men kellene �llnia a kurzorcs�knak. Innen sz�pen ki tudunk menni az
F10 gombot nyomogatva. Eg�szen ki kell menni, de ha ki�rt�nk, akkor
eljutunk a 004501c2 c�mig, ahol t�nylegesen kezd�dik az ellen�rz�s.

4. A buta programoz� �s az �gyes cracker.

-----------------------------------------
Ha id�ig el�rt�nk, akkor r�gt�n tov�bb mehet�nk eg�szen a 004500D6
c�mig, ahol m�r t�nylegesen a k�dol�s fog kezd�dni.

:004500D1 E82636FCFF call 004136FC

:004500D6 8B45FC mov eax, dword ptr [ebp-04]
:004500D9 E84236FBFF call 00403720
:004500DE 83F80A cmp eax, 0000000A
:004500E1 7D38 jge 0045011B

Ha a nev�nk hosszabb volt mint 10 karakter, akkor mehet�nk tov�bb a

0045011B c�mre, ha nem, akkor pedig kapunk egy sz�p hiba�zenetet,
miszerint meg kell adnunk a teljes nev�nket (�s hogy ne csaljunk)!
De mivelhogy �n 14 bet�t �rtam be, ez�rt sz�pen tov�bb enged. A
k�vetkez� c�mre ugorva csak azt ellen�rzi, hogy be�rtunk -e mindent,
meg hogy helyesen �rtunk -e be (Beeeee!) mindent. Ez eg�szen eltart a
00450192 c��mig. Itt m�r �rdekesebb dolgok j�nnek, mert el�rt�nk a
sz�riasz�m gener�l� r�szhez. Ha most sz�pen F10 -el tov�bb megy�nk,
�s minden CALL utas�t�s ut�n megn�zz�k a regiszterek �rt�k�t a
"D XXX" (ahol XXX a regiszter neve) paranccsal, akkor semmi k�l�n�set
nem tal�lunk. Eg�szen addig a c�mig, hogy 004501C2. Ugyanis ha a
CALL utas�t�s ut�n megn�zz�k az EAX regiszter-t ("D EAX"), akkor
furcsa dolgot fogunk ott l�tni:

:004501C2 E80DC0FFFF call 0044C1D4

:004501C7 8B45F8 mov eax, dword ptr [ebp-08]

Mert azt fogja mutatni a "DATA" ablakban, hogy "zFqQLZTIIf", ami

nagyon hasonl�t egy sz�riasz�mra. Hurr�, megtal�ltam!!!! Most gyorsan
F5 -�t nyomtam, �s �jra a hiba�zenet j�tt, majd amikor visszaj�tt a
k�dbek�r� ablak, akkor be�rtam azt a k�dot, amit a "DATA" ablakban
l�ttam. Megint r�kattintok a "Next" gombra, de a program megint csak
azt �rja ki, hogy hib�s a k�d. Puff neki... Pedig olyan j�l n�zett ki
az a k�d!!! Nincs m�s h�tra, megint be kell �rni valamilyen fals
sz�mot, �s most megint CTRL+D nyomni. Miut�n bej�tt a SoftIce, be�rom
hogy "BPX 004501C2" �s F5 - tel visszamegyek a programba. R�nyomok
(m�r sokadszorra!) a "Next" gombra,�s �jra ott �llok a 004501C2 c�men
. Ezut�n megint elkezdek barangolni az F10 gombbal, �s minden CALL
utas�t�s ut�n megn�zem a regiszterek tartalm�t. Igy jutottam el
eg�szen a 004501FA c�mig. Itt miut�n megh�v�dott a CALL utas�t�s, azt
l�tom hogy az EAX regiszter tartalma ez lesz: "IPp47bGJAy". Hopp�!!!!

:004501FA E8D5BFFFFF call 0044C1D4

:004501FF 8B45F8 mov eax, dword ptr [ebp-08]
:00450202 50 push eax
:00450203 8D55FC lea edx, dword ptr [ebp-04]
:00450206 8B83D0010000 mov eax, dword ptr [ebx+000001D0]
:0045020C E8EB34FCFF call 004136FC
:00450211 8B55FC mov edx, dword ptr [ebp-04]
:00450214 58 pop eax
:00450215 E81636FBFF call 00403830
:0045021A 7433 je 0045024F
:0045021C 6A00 push 00000000

M�r megint egy sz�riasz�m, gyanus sz�veg. Sz�pen F5 - �t nyomok, �s

visszamegyek a f�programba. Ujra hibajelz�s,�s �jra bej�n a k�dbek�r�
ablak. Most m�r azt a sz�veget �rom be, amit el�bb megtal�ltam, �s
l�ssanak csod�t, a telep�t� program tov�bb megy. Teh�t a 004501FA
c�men tal�lt utas�t�s sz�molja ki az �rv�nyes sz�riasz�mot. Most m�r
nincs m�s h�tra, le kell �rni az adott k�dot, �s a nagyvil�g
tudom�s�ra kell hozni.

5. Konkl�zi�.
-------------
Felt�n�en gyakori hiba ez a programoz�kt�l, hogy az adott param�terek
alapj�n legener�lj�k a sz�riasz�mot , �s a gener�lt sz�mot
�sszehasonl�tj�k a be�rt sz�mmal. Ha TE okos programoz� vagy, akkor
jegyezd meg, hogy sose �gy csin�ld. Az okosabb m�dszer az, hogy a
megadott k�dot addig tekered -csavarod a megadott param�terekkel,am�g
csak egy bit, vagy egy byte �rt�k marad, amit ut�na m�r csak ki kell
�rt�kelned, hogy igaz, vagy hamis -e.

6. Befejez�s (Lefejez�s???).
----------------------------
Ha id�ig eljutott�l az olvas�ssal, �s meg is �rtetted, akkor �gyes
vagy! Gratul�lok! De egy dolgot meg kell jegyezni: Az igazi cracker
olyan mit a pap, holt�ig tanul! Teh�t sose ragadj le azon a szinten,
ahol �ppen vagy. Ha j� cracker szeretn�l lenni, akkor fejl�dn�d kell,
�s nyomon kell k�vetni az aktu�lis (cselesn�l-cselesebb) technik�kat.
K�sz�netet szeretn�k mondani mindazoknak, akik gratul�l�, dics�r�,
kritikus leveleket k�ldtek. K�szI! Tov�bb� k�sz�net a Pearl Jam -nek,
a Paradise Lost - nak, az Anathema -nak, �s a MoonSpell -nek, hogy
zen�j�kkel feldobtak, mik�zben �rtam ezt a kis doksit. �dv�zletemet
k�ld�m SmArt -nak, aki els�k�nt felt�rte a HPA cRACKmE - t. Tov�bb�
Zso -nak, Kesro -nak, TheCr0w -nak, W0rm -nak, Spi-nek, PomPom -nak,
�s a t�bbi HPA tagnak. �s nem utols� sorban (s�rben??) NEKED, hogy
elolvastad id�ig , �s v�lem�nyt nyilv�n�tasz valamilyen form�ban.

Lukundoo [HPA]
1999. m�rc. 3.