Kod Güvenliği & Serial Avlama (Sniff)

Kod Güvenliği & Serial Avlama (Sniff)

Selamlar,
bloğuma hoşgeldiniz. İlk yazı umarım birçok kişiye yol gösteren bir site olur.

Şimdi yeni başlayanlara ufak bir ipucu vereyim bu konuda.
Bazen kullanıcının bilgisayarına göre serial oluşturuyoruz lokal tarafta.
Bu tarz uygulamalar kolayca komut seti ile kırılabilir ama kırılmadan da ilgili seriali avlamak mümkündür.
Dikkat etmeniz gereken nokta şudur ki; siz eğer seriali bir değişkene atarsanız bunu avlamak çok basit olacaktır.
Anlatıma geçmeden zaten lokalde lisans oluşturmayınız.

Proje Tarafı 👾

Atacağım örnek aşırı basit. Bu yüzden bu koda değilde asıl amaca odaklanalım. Geliştirici bir ton işlem yaptı; oradan buradan verileri çekti ve sonuca ulaştı. Sonucu bir değişkene atayıp kontrolünü sağladığını düşünelim.

var
 serial: string;
begin
  serial := THashMD5.GetHashString(Edit2.Text);
  if Edit1.Text = serial then
  begin
    ShowMessage('Lisans basarili!');
  end else
  begin
    ShowMessage('Lisans basarisiz!');
  end;

Ben burada MD5 ile şifreleyip temsili bir işlem yaptırdım. Dediğim gibi senaryoya odaklanalım.
Sonrasında bunu deploy edip yayına aldık. Olly ile bunu kontrol edip ilgili kısma breakpoint koyarak takibini sağlıyoruz.

Random olarak oluşturduğu sayıyı MD5 ile hash edip lisans niyetine kullanıcıdan istiyoruz bu aşamada.
Hata mesaji ile ilgili adrese gidip orada dediğim gibi breakpointi yerleştiriyorum.

Reverse ile Login ByPass - Seviye #1
Giriş 🗣️ Selamlar, Bu yazı serimizde kolaydan zora doğru masaüstü uygulamaların login ekranlarını nasıl atlayacağımızı anlatmaya çalışacağım. Bu bilgiler eşliğinde bir uygulamaya koşul ile lisans sorgusu veya kullanıcı bilgisi isteyen bir ekran karşısında neler yapılabileceğini öğrenmeye çalışacağ…
İlginizi Çekebilir

Sonrasında F8 ile yavaş yavaş kodlardan dönen stack değerlerini kontrol ediyorum.

Burada ilgili seriali buluyorum ama daha açıklayıcı olması açısından devam ediyorum.

Burada ise gördüğünüz gibi atamalar yapılarak JNZ komutu ile koşula bağlanıyor. JNZ koşulunu JE yaparak crackli versiyon yapılabilir ama bir müdahalede bulunmadan bunun kontrolünü sağlamış oluyoruz.

Gelen keyi deneyelim:

işlem başarılı. Bu şekilde keyi almış oluyoruz. Tabi bu bizim bilgisayarımıza ait olan bir kod.
Keygen vs. yapmak isterseniz yapmayın; kod güvenliğini anlatıyorum illegal işlere bulaşmayalım

İyi çalışmalar dilerim.


Share Tweet Send
0 Comments
Loading...