http://rapidshare.de/files/17080811/Acunetix3_build_Build20051202.rar.html Рабочий вариант творения sn0w с билдом. два раза качал с вебфайла и был битый билд, здесь же всё норм.
http://ellsec.org/files/scanners/web/Acunetix/20060426/AWVS20060426.rar Последний на данный момент билд 20060426 incl. Patch
License information Acunetix Web Vulnerability Scanner Copyright © 2006 Acunetix. Product status: Licensed Product type: Enterprise edition for unlimited servers =) осталось только убрать ограни4ение на выбор внешних хостов... желающих помо4ь - милости просим, ибо работы немерено, всю но4ь за сабжем просидел =(
Короче, вот вам ман по взлому 3 версии. Думаю в 4 мало что изменилось, может адреса другие и процедуры перемешаны... Моды всякие на скан 1 сервера или унлимитед - для чайников. Чтоб сразу в глаза бросалось. Фтопку. Загружаем прогу в Ольку. Ищем такой кусок кода 0076C260 . BA 20C>MOV EDX, wvs0210.0076CB20 ; ASCII \"Init Registry ...\" 0076C278 . BA 3CC>MOV EDX, wvs0210.0076CB3C ; ASCII \"IsFirstTime\" 0076C27D . 33C0 XOR EAX, EAX 0076C28D . BA 50C>MOV EDX, wvs0210.0076CB50 ; ASCII \"yes\" 0076C292 . E8 E19>CALL wvs0210.00405378 0076C297 EB 15 JNZ SHORT wvs0210.0076C2A> Здесь меняем на JMP. Ищите по текстовым строкам! Код может быть изменен, замусорен, но главное должно остаться. - это я вырезал код, чтоб меньше места занимал( в топике, а не в проге =)) Этот патч убирает наг при первом запуске. А когда таймер отсчитает скока там надо, то наг вылазит при каждом запуске. Кажется. Давно ломал, не помню. Ищем такой кусок кода 0076D2E1 . E8 9EC>CALL wvs0210.0040A184 0076D2E6 . 83BD 2>CMP DWORD PTR SS:[EBP-1D8> 0076D2ED 74 0E JE SHORT wvs0210.0076D2F ||>>>>> Вот это занопить 0076D2EF A1 A83>MOV EAX, DWORD PTR DS:[7D> 0076D2F4 8038 0>CMP BYTE PTR DS:[EAX], 0 0076D2F7 0F84 D>JE wvs0210.0076D3D9 ||>>>> А это меняем на JMP 0076D2FD > A1 A83>MOV EAX, DWORD PTR DS:[7D> 0076D302 . 8038 0>CMP BYTE PTR DS:[EAX], 0 0076D305 . 74 17 JE SHORT wvs0210.0076D31> 0076D307 . 6A 00 PUSH 0 ; /Arg1 = 00000000 0076D309 . A1 A43>MOV EAX, DWORD PTR DS:[7D>; | 0076D30E . 8B00 MOV EAX, DWORD PTR DS:[EA>; | 0076D310 . 66:8B0>MOV CX, WORD PTR DS:[76E1>; | 0076D317 . B2 01 MOV DL, 1 ; | 0076D319 . E8 062>CALL wvs0210.0043FA24 ; \\wvs0210.0043FA24 0076D31E > A1 583>MOV EAX, DWORD PTR DS:[7D> 0076D323 . BA E4E>MOV EDX, wvs0210.0076E1E4 ; ASCII \"Evaluation\" 0076D328 . E8 837>CALL wvs0210.00404FB0 0076D32D . A1 043>MOV EAX, DWORD PTR DS:[7D> А чуть ниже - такой кусок кода 0076D572 EB 31 JNZ SHORT wvs0210.0076D5A ||>>>> здесь меняем на JMP 0076D574 . A1 E04>MOV EAX, DWORD PTR DS:[7D> 0076D579 . 8B00 MOV EAX, DWORD PTR DS:[EA> 0076D57B . 8B15 6>MOV EDX, DWORD PTR DS:[7D>; wvs0210.007D7B18 0076D581 . 3B02 CMP EAX, DWORD PTR DS:[ED> 0076D583 . 7C 20 JL SHORT wvs0210.0076D5A> 0076D585 . 6A 00 PUSH 0 ; /Arg1 = 00000000 0076D587 . 66:8B0>MOV CX, WORD PTR DS:[76E1>; | 0076D58E . 33D2 XOR EDX, EDX ; |wvs0210.0047EF4C 0076D590 . B8 D4E>MOV EAX, wvs0210.0076E2D4 ; |ASCII \"The evaluation period has expired. You need to license this product to continue using it.\" 0076D595 . E8 8A2>CALL wvs0210.0043FA24 ; \\wvs0210.0043FA24 0076D59A . A1 843>MOV EAX, DWORD PTR DS:[7D> 0076D59F . C700 0>MOV DWORD PTR DS:[EAX], 3 0076D5A5 > 8B45 F>MOV EAX, DWORD PTR SS:[EB> 0076D5A8 . 8B90 0>MOV EDX, DWORD PTR DS:[EA> 0076D5AE . 8D85 2>LEA EAX, DWORD PTR SS:[EB> 0076D5B4 . B9 38E>MOV ECX, wvs0210.0076E338 ; ASCII \"Data\\Templates\\licensing.xml\" Этот патч отключае счетчик и мессагу о том, что прога икспирит. Точнее отключает проверку счетчика в проге, но сам счетчик работает. У меня щас -138 day left =)) Далее ищем такой кусок кода 0059AAC8 |. 8D83 C>LEA EAX, DWORD PTR DS:[EB> 0059AACE |. E8 91A>CALL wvs0210.00405164 0059AAD3 |> 8BC6 MOV EAX, ESI 0059AAD5 35 ECC>XOR EAX, 50EDC6EC||>>>>>>здесь xor eax,eax 0059AADA 74 1B JE SHORT wvs0210.0059AAF||>>>>здесь JMP 59ab09 0059AADC 8BC6 MOV EAX, ESI 0059AADE 35 EDC>XOR EAX, 50EDC6ED 0059AAE3 |. 74 12 JE SHORT wvs0210.0059AAF> Ниже будет 0059AB0B |. 8D83 C>LEA EAX, DWORD PTR DS:[EB> 0059AB11 |. BA 6CA>MOV EDX, wvs0210.0059AB6C ; ASCII \"(unable to resolve)\" 0059AB16 |. E8 95A>CALL wvs0210.00404FB0 А выше 0059AAB6 |. 50 PUSH EAX ; /HostLong = 0 0059AAB7 |. E8 F8F>CALL <JMP.
И вот такой 0063AC19 |. 8B8B C>MOV ECX, DWORD PTR DS:[EB> 0063AC1F |. BA 18B>MOV EDX, wvs0210.0063B118 ; ASCII \"LE_CHECK\" 0063AC24 |. E8 E72>CALL wvs0210.0059D010 0063AC29 |. 8B83 C>MOV EAX, DWORD PTR DS:[EB> 0063AC2F |. 8958 4>MOV DWORD PTR DS:[EAX 44]> 0063AC32 |. C740 4>MOV DWORD PTR DS:[EAX 40]> 0063AC39 E8 0E5>CALL wvs0210.005A084C ||>>>>>>Это занопить 0063AC3E |. E9 620>JMP wvs0210.0063B0A5 0063AC43 |> 8D55 E>LEA EDX, [LOCAL.8] 0063AC46 |. 8B43 1>MOV EAX, DWORD PTR DS:[EB> 0063AC49 |. E8 525>CALL wvs0210.005808A0 0063AC4E |. 8B4D E>MOV ECX, [LOCAL.8] 0063AC51 |. 8D45 E>LEA EAX, [LOCAL.7] 0063AC54 |. BA 2CB>MOV EDX, wvs0210.0063B12C ; ASCII \"Crawling started with start URL: \" 0063AC59 |. E8 1AA>CALL wvs0210.00405278 Здесь проверяется лицензия на хосте акунетикс.И по моему в базе. Эту хрень мне подсказал sn0w, за что ему бигсенкс. Ищем такие строки 0079E4F4 . FFFFFF>DD FFFFFFFF 0079E4F8 . 0E0000>DD 0000000E 0079E4FC . 20 20 >ASCII \" Hide toolbar\",0 0079E50B 00 DB 00 0079E50C . FFFFFF>DD FFFFFFFF 0079E510 . 0E0000>DD 0000000E 0079E514 . 20 20 >ASCII \" Show toolbar\",0 А ниже, сразу под ними код 0079E524 . 8B15 2>MOV EDX, DWORD PTR DS:[7D>; wvs0210.007D92C8 0079E52A . 8B12 MOV EDX, DWORD PTR DS:[ED> 0079E52C . 92 XCHG EAX, EDX ; comctl32.5D621034 0079E52D . E8 5A1>CALL wvs0210.0076F88C 0079E532 . C3 RETN 0079E533 90 NOP 0079E534 . 8B15 2>MOV EDX, DWORD PTR DS:[7D>; wvs0210.007D92C8 0079E53A . 8B12 MOV EDX, DWORD PTR DS:[ED> 0079E53C . 92 XCHG EAX, EDX ; comctl32.5D621034 0079E53D . E8 2A2>CALL wvs0210.0077086C 0079E542 . C3 RETN 0079E543 90 NOP 0079E544 . 8B15 2>MOV EDX, DWORD PTR DS:[7D>; wvs0210.007D92C8 0079E54A . 8B12 MOV EDX, DWORD PTR DS:[ED> 0079E54C . 92 XCHG EAX, EDX ; comctl32.5D621034 0079E54D E8 2E8>CALL wvs0210.007708CC||>>>>> вот здесь CALL 00776680 0079E552 . C3 RETN 0079E553 90 NOP Это включает кнопку SAVE. И напоследок самое интересное. Долго я бился над этой херней. Тупой наверное =)) Надо разлочить комбобокс для ввода урлы. Ищем такой код 00799F91 B2 02 MOV DL, 2 |||>>>>>>>>>>>Здесь MOV DL,1 00799F93 . E8 641>CALL wvs0210.005CBAFC 00799F98 . 8B45 F>MOV EAX, DWORD PTR SS:[EB> 00799F9B . 8B80 A>MOV EAX, DWORD PTR DS:[EA> 00799FA1 . 33D2 XOR EDX, EDX ; comctl32.5D621034 00799FA3 . E8 782>CALL wvs0210.005CC320 00799FA8 . 8B45 F>MOV EAX, DWORD PTR SS:[EB> 00799FAB . 05 100>ADD EAX, 310 00799FB0 . E8 63D>CALL wvs0210.00407018 00799FB5 . 33C0 XOR EAX, EAX 00799FB7 . 55 PUSH EBP 00799FB8 . 68 0DA>PUSH wvs0210.0079A00D 00799FBD . 64:FF3>PUSH DWORD PTR FS:[EAX] 00799FC0 . 64:892>MOV DWORD PTR FS:[EAX], E> 00799FC3 . A1 203>MOV EAX, DWORD PTR DS:[7D> 00799FC8 . 8B00 MOV EAX, DWORD PTR DS:[EA> 00799FCA . 8B90 0>MOV EDX, DWORD PTR DS:[EA> 00799FD0 . 8D45 D>LEA EAX, DWORD PTR SS:[EB> 00799FD3 . B9 48A>MOV ECX, wvs0210.0079A348 ; ASCII \"Data\\Profiles\\VulnXML\\CrawlerAlerts.xml\" Ищите по нижней строке. Ссылка на нее в проге не одна, поэтому ищите именно MOV ECX, wvs0210.0079A348; ASCII \"Data\\Profiles\\VulnXML\\CrawlerAlerts.xml\" У меня 3 работает вполне, хотя и дни считает, и пишет, что Limited evaluation edition =)) Удачи.
stahh, на 4 версию не сильно смахивает листинг (разве4то кроме проверки ит_ферст_тайм =) хотя, всеравно сенкс, думаю 4е-то пригодится, особых разли4ий в адрессах переменных и т.к. быть не должно. другое дело, 4то поменялся алгоритм генерации паса (на крякл0бе я писал адреса функций проверок) тут должен быть серийник для валида (ибо пат4ить некрасиво =): HKEY_LOCAL_MACHINE\\SOFTWARE\\Acunetix\\WVS4\\Serial вида \"1234567890-1234567890-1234567890\" (20h символов, 2, или 3 тирэ) ну ни4е, освобожусь и буду ковырять дальше... ЗЫ: я сделал 4тобы писало Product status: Licensed Product type: Enterprise edition for unlimited servers =)
Перезалейте пожалуста эту версию у кого сохранилась, а то по ссылке выше 403 Forbidden. ProTeuS, поторопись уже =)
2Proteus Не знаю как в 4, а в 3 - вся регистрация - лажа. Там либа напрочь урезана aculcs.dll кажется. Я всегда патчу - поэтому для меня красиво. Но если сильно хочется - можешь ковырять. Я потратил две или три недели, чтоб понять, что регистрация - лажа. Можешь спросить у sn0w. Думаю он подтвердит. Просто поставь бряк на регистрацию и смотри чо там происходит. Результ всегда один и тот же. Можно даже пропатчить, чтоб любой серийник принимала =)) Но прога работать все равно не будет. Там же у разработчиков написано - Демо. А полную версию они по другому линку дают сливать. Собсно посему для этого сканера так мало кряков в сети. ДЕМО. Вот все и отпадают.
Хм... Тоже добился: Product status: Licensed Product type: Enterprise edition for 1 server =) Но for 1 server =(
stahh, да, в этом-то и проблема, 4то нужно либо долго и нудно пат4ить, либо еще дольше и нуднее кейгенить алго генерации =(
2Proteus. Ты поставь бряк на RegOpenKey в aculcs.dll. Эта либа загружается раньше всего. И посмотри, что EVALUATION уже в стеке!!! Эта надпись вшита в либу, и загружается чуть не самая первая.
stahh, ты неправ, рна вшита только для того 4тобы проверять регклю4 (на самом деле это реальный триал, а не демо)и если клю4 не совпадает с оригинальным (поганяй процедурку, адрес которуй я на кряклабе писал ), то в HKEY_LOCAL_MACHINE\\SOFTWARE\\Acunetix\\WVS4\\Serial пишется \"Evaluation\". это я могу с уверенностью сказать, т.к. дебажжил процедуру клю4еделалки всю но4ь ЗЫ: у тебя слу4аем от прошлой версии udd, либо листинга иды не осталось? если есть - кинь плиз, мож 4ем поможет...
Udd - есть. Но с моим инетом я не могу залить даже 700кило =((, а он 7,5мб. И скачать 4 - не могу. =(( Ну ковыряй, мож чо и получиться. Кста, а чо там улучшено?
жаль ты в плане функционала? тогда не знаю, ибо 3 не юзал: на хсс проверка есть, 4то сразу бросилось в глаза(не знаю была ли в 3ей)
2Finist И это все? Так я думаю это и апдейтом загрузить можно. А новых модулей нет? Если нет - то фуфло эта 4. Гонят так же как и билды новые каждый месяц. Если Proteus не ломанет через пару недель, то скачаю и подключусь. =))
