Acunetix Web Vulnerability Scanner 5 [need crack]

Discussion in 'Реверсинг' started by guest3297, 12 Aug 2007.

  1. neprovad

    neprovad Elder - Старейшина

    Joined:
    19 Oct 2007
    Messages:
    900
    Likes Received:
    275
    Reputations:
    59
    Занялся вопросом взлома. Прошу всех понимающих (знающих) что именно ограничено и отключено, отписаться. Мол, там то не сканирует, там то выводит нагскрин.
    Кое что я уже "устранил" из проблемок. Жду пожеланий дополнительно. Просьба связана лишь с тем только что сам с программой не знаком "по работе".
     
  2. ProTeuS

    ProTeuS --

    Joined:
    26 Nov 2004
    Messages:
    1,239
    Likes Received:
    542
    Reputations:
    445
    по памяти еще в старой версии на сайте была демка, а крякнутый вариант был переделаный карженый консультаннт-эдишн, так4то имхо сабж без фул-верси не крякнуть полноценно...
     
    2 people like this.
  3. neprovad

    neprovad Elder - Старейшина

    Joined:
    19 Oct 2007
    Messages:
    900
    Likes Received:
    275
    Reputations:
    59
    появился спортивный интерес ломануть всё равно!
    скопирую код недостающий из предыдущей версии, посмотрю что получится из этого.
    навскидку код для обновление программки отсутствует. на днях выложу для оценки свою "версию" программы :cool:
     
    #23 neprovad, 22 Oct 2007
    Last edited: 22 Oct 2007
  4. LEE_ROY

    LEE_ROY Elder - Старейшина

    Joined:
    9 Nov 2006
    Messages:
    450
    Likes Received:
    188
    Reputations:
    26
    давай, пробуй... потомучто 5к$ за такую програму, это бред.
     
  5. Ky3bMu4

    Ky3bMu4 Elder - Старейшина

    Joined:
    3 Feb 2007
    Messages:
    487
    Likes Received:
    284
    Reputations:
    42
    Скачал. Запустил под debian`ом(винды под рукой не было, эмуль crossover6). Начал сканить не тестовые хосты(поидее сканить не должен). XSS находит наура(даже фильтацию обходит). Но вот скули искать ну никак не хочет. Приду домой ещё попробую.
     
  6. neprovad

    neprovad Elder - Старейшина

    Joined:
    19 Oct 2007
    Messages:
    900
    Likes Received:
    275
    Reputations:
    59
    Итак, предварительные результаты. Исследовал обработчик btnInstallUpdatesClick относящийся к TUpdateFrame.
    Два вызовы в сторону VCL в оригинале
    CODE:008A9133 call @Buttons@TSpeedButton@SetDown
    CODE:008A914A call @Dialogs@MessageDlg$
    указывают на то, что обновления тут и рядом не лежало, а лишь западание кнопки и наглое сообщение о невозможности обновляться.
    Однако в 4-ой версии все на месте. Скопируем всё необходимое оттуда.
    Количество вложенных в этом обработчике функций немного смутило: “Неужели придется все переносить вручную от и до?” Более тщательное сравнение показало, что в демоверсии все необходимые функции есть, только их надо вызвать в правильном порядке, чтобы получилось обновление)) Что и было сделано.

    Code:
    Смещение(hex)	Было 	Стало 	Смысл 
    00000106	09	0A 	Добавили секцию 
    00000151	F08A	008B	Без комментариев
    00000158	86988A	932D8B	PE.Checksum
    00000360	00000000000000	616464636F6465	addcode – название новой секции
    00000369	00	10	Section.VirtSize=0x1000
    0000036D	6084 	F08A	Section.RVA=0x8AF000
    00000371	00	10	Section.PhysSize=0x1000
    00000375	A283	388A 	Section.Offset=0x8A3800
    00000384	40	20	Section.Flag=0x60000020
    00000387	50	60 	
    0024F638	7512	9090	Установить надпись Product Status - Edition: Enterprise edition for unlimited servers
    002F38A0	8A45FB	B00190	Отключаем проверку URL на принадлежность к тестовым сайтам
    0047C00D	74	EB	Обходим стороной проверку на откат даты (trial tricks)
    0047C260	55	C3	Обходим стороной кучу проверок лицензии на истекшую дату, etc.
    00484A12	7511	9090	Установка надписи элемента управления Enterprise edition for unlimited servers
    004A8520	8B903002	E8DB5E40	Вызов нашего вручную собранного обработчика btnInstallUpdatesClick
    004A8525	0080BA	9090C3	..продолжение предыдущего пункта
    008A3800	0x0	см. ниже	
    
    
    Адреса уже виртуальные. Phys. offset по-прежднему 8A3800.
    00CAF000 55 89 E5 31 C9 51 51 51 51 51 53 89 C3 31 C0 55
    00CAF010 68 3A F1 CA 00 64 FF 30 64 89 20 8B 83 30 02 00
    00CAF020 00 80 B8 70 01 00 00 00 0F 84 B5 00 00 00 8B 83
    00CAF030 50 02 00 00 E8 6F AB 7B FF 90 90 85 C0 0F 8E BC
    00CAF040 00 00 00 B2 01 8B C3 E8 E4 89 BF FF 90 90 8B 83
    00CAF050 68 02 00 00 E8 07 DE 7B FF 90 90 8D 45 FC 8B 93
    00CAF060 58 02 00 00 E8 5F 66 75 FF 90 90 8D 45 FC 50 8D
    00CAF070 4D EC 33 D2 8B 83 50 02 00 00 E8 65 AA 7B FF 90
    00CAF080 90 8B 55 EC 8D 45 F0 B9 14 93 7C 00 E8 CB 7D 75
    00CAF090 FF 90 90 8B 45 F0 8D 55 F4 8B 08 FF 91 AC 00 00
    00CAF0A0 00 8B 45 F4 8D 55 F8 8B 08 FF 91 AC 00 00 00 8B
    00CAF0B0 55 F8 58 E8 3C 66 75 FF 90 90 8B 55 FC 8B 83 64
    00CAF0C0 02 00 00 05 A4 40 00 00 E8 9F 5F 75 FF 90 90 8B
    00CAF0D0 83 64 02 00 00 33 D2 89 50 0C E8 89 28 95 FF 90
    00CAF0E0 90 EB 1C 8B 83 64 02 00 00 80 78 39 00 74 07 E8
    00CAF0F0 B4 EA 94 FF 90 90 89 D8 E8 13 8A BF FF 90 90 33
    00CAF100 C0 5A 59 59 64 89 10 68 43 F1 CA 00 8D 45 EC E8
    00CAF110 04 7D 75 FF 90 90 8D 45 F0 E8 FA 7C 75 FF 90 90
    00CAF120 8D 45 F4 E8 F0 7C 75 FF 90 90 8D 45 F8 BA 02 00
    00CAF130 00 00 E8 F9 63 75 FF 90 90 C3 E9 35 55 75 FF 90
    00CAF140 90 EB C9 5B 8B E5 5D C3 00 00 00 00 00 00 00 00

    Оно же только в удобоваримом для ума виде.
    Code:
    0000:00CAF000 code_stolen     proc near
    0000:00CAF000                 push    ebp
    0000:00CAF001                 mov     ebp, esp
    0000:00CAF003                 xor     ecx, ecx
    0000:00CAF005                 push    ecx
    0000:00CAF006                 push    ecx
    0000:00CAF007                 push    ecx
    0000:00CAF008                 push    ecx
    0000:00CAF009                 push    ecx
    0000:00CAF00A                 push    ebx
    0000:00CAF00B                 mov     ebx, eax
    0000:00CAF00D                 xor     eax, eax
    0000:00CAF00F                 push    ebp
    0000:00CAF010                 push    0CAF13Ah
    0000:00CAF015                 push    dword ptr fs:[eax]
    0000:00CAF018                 mov     fs:[eax], esp
    0000:00CAF01B                 mov     eax, [ebx+230h]
    0000:00CAF021                 cmp     byte ptr [eax+170h], 0
    0000:00CAF028                 jz      loc1
    0000:00CAF02E                 mov     eax, [ebx+250h]
    0000:00CAF034                 call    @Classes@TInterfaceList@GetCount$qqrv
    0000:00CAF039                 nop
    0000:00CAF03A                 nop
    0000:00CAF03B                 test    eax, eax
    0000:00CAF03D                 jle     loc2
    0000:00CAF043                 mov     dl, 1
    0000:00CAF045                 mov     eax, ebx
    0000:00CAF047                 call    chk_for_update
    0000:00CAF04C                 nop
    0000:00CAF04D                 nop
    0000:00CAF04E                 mov     eax, [ebx+268h]
    0000:00CAF054                 call    @Classes@TMemoryStream@Clear$qqrv
    0000:00CAF059                 nop
    0000:00CAF05A                 nop
    0000:00CAF05B                 lea     eax, [ebp+var_4]
    0000:00CAF05E                 mov     edx, [ebx+258h]
    0000:00CAF064                 call    unknown_libname_56
    0000:00CAF069                 nop
    0000:00CAF06A                 nop
    0000:00CAF06B                 lea     eax, [ebp+var_4]
    0000:00CAF06E                 push    eax
    0000:00CAF06F                 lea     ecx, [ebp+var_14]
    0000:00CAF072                 xor     edx, edx
    0000:00CAF074                 mov     eax, [ebx+250h]
    0000:00CAF07A                 call    @Classes@TInterfaceList@Get$qqri
    0000:00CAF07F                 nop
    0000:00CAF080                 nop
    0000:00CAF081                 mov     edx, [ebp+var_14]
    0000:00CAF084                 lea     eax, [ebp+var_10]
    0000:00CAF087                 mov     ecx, 7C9314h
    0000:00CAF08C                 call    IntfCast$Create
    0000:00CAF091                 nop
    0000:00CAF092                 nop
    0000:00CAF093                 mov     eax, [ebp+var_10]
    0000:00CAF096                 lea     edx, [ebp+var_C]
    0000:00CAF099                 mov     ecx, [eax]
    0000:00CAF09B                 call    dword ptr [ecx+0ACh]
    0000:00CAF0A1                 mov     eax, [ebp+var_C]
    0000:00CAF0A4                 lea     edx, [ebp+var_8]
    0000:00CAF0A7                 mov     ecx, [eax]
    0000:00CAF0A9                 call    dword ptr [ecx+0ACh]
    0000:00CAF0AF                 mov     edx, [ebp+var_8]
    0000:00CAF0B2                 pop     eax
    0000:00CAF0B3                 call    @System@@WStrCat$qqrr17System@WideStringx17System@WideString
    0000:00CAF0B8                 nop
    0000:00CAF0B9                 nop
    0000:00CAF0BA                 mov     edx, [ebp+var_4]
    0000:00CAF0BD                 mov     eax, [ebx+264h]
    0000:00CAF0C3                 add     eax, 40A4h
    0000:00CAF0C8                 call    unknown_libname_45
    0000:00CAF0CD                 nop
    0000:00CAF0CE                 nop
    0000:00CAF0CF                 mov     eax, [ebx+264h]
    0000:00CAF0D5                 xor     edx, edx
    0000:00CAF0D7                 mov     [eax+0Ch], edx
    0000:00CAF0DA                 call    sub_601968
    0000:00CAF0DF                 nop
    0000:00CAF0E0                 nop
    0000:00CAF0E1                 jmp     short loc2
    0000:00CAF0E3 ; ---------------------------------------------------------------------------
    0000:00CAF0E3
    0000:00CAF0E3 loc1:                                   ; CODE XREF: code_stolen+28j
    0000:00CAF0E3                 mov     eax, [ebx+264h]
    0000:00CAF0E9                 cmp     byte ptr [eax+39h], 0
    0000:00CAF0ED                 jz      short loc3
    0000:00CAF0EF                 call    sub_5FDBA8
    0000:00CAF0F4                 nop
    0000:00CAF0F5                 nop
    0000:00CAF0F6
    0000:00CAF0F6 loc3:                                   ; CODE XREF: code_stolen+EDj
    0000:00CAF0F6                 mov     eax, ebx
    0000:00CAF0F8                 call    sub_8A7B10
    0000:00CAF0FD                 nop
    0000:00CAF0FE                 nop
    0000:00CAF0FF
    0000:00CAF0FF loc2:                                   ; CODE XREF: code_stolen+3Dj
    0000:00CAF0FF                                         ; code_stolen+E1j
    0000:00CAF0FF                 xor     eax, eax
    0000:00CAF101                 pop     edx
    0000:00CAF102                 pop     ecx
    0000:00CAF103                 pop     ecx
    0000:00CAF104                 mov     fs:[eax], edx
    0000:00CAF107                 push    0CAF143h
    0000:00CAF10C
    0000:00CAF10C loc4:                                   ; CODE XREF: code_stolen+141j
    0000:00CAF10C                 lea     eax, [ebp+var_14]
    0000:00CAF10F                 call    IntfClear
    0000:00CAF114                 nop
    0000:00CAF115                 nop
    0000:00CAF116                 lea     eax, [ebp+var_10]
    0000:00CAF119                 call    IntfClear
    0000:00CAF11E                 nop
    0000:00CAF11F                 nop
    0000:00CAF120                 lea     eax, [ebp+var_C]
    0000:00CAF123                 call    IntfClear
    0000:00CAF128                 nop
    0000:00CAF129                 nop
    0000:00CAF12A                 lea     eax, [ebp+var_8]
    0000:00CAF12D                 mov     edx, 2
    0000:00CAF132                 call    @System@@WStrArrayClr$qqrpvi
    0000:00CAF137                 nop
    0000:00CAF138                 nop
    0000:00CAF139                 retn
    0000:00CAF13A ; ---------------------------------------------------------------------------
    0000:00CAF13A
    0000:00CAF13A loc5:
    0000:00CAF13A                 jmp     unknown_libname_33
    0000:00CAF13F ; ---------------------------------------------------------------------------
    0000:00CAF13F                 nop
    0000:00CAF140                 nop
    0000:00CAF141                 jmp     short loc4
    0000:00CAF143 ; ---------------------------------------------------------------------------
    0000:00CAF143
    0000:00CAF143 loc6:
    0000:00CAF143                 pop     ebx
    0000:00CAF144                 mov     esp, ebp
    0000:00CAF146                 pop     ebp
    0000:00CAF147                 retn
    0000:00CAF147 code_stolen     endp
    
    Что получается? Обновления начинают скачиваться но не устанавливаются (не распаковываются в соответствующие папки)

    TODO:
    - Ваша лицензия не покрывает этот IP адрес.
    - Установка обновлений как положено до конца
    - Что то может быть ещё


    К модераторам - как вставить таблицу в пост? у меня не получилось. Мне было бы удобней и наглядней показывать различия. Заранее спасибо
     
    2 people like this.
  7. neprovad

    neprovad Elder - Старейшина

    Joined:
    19 Oct 2007
    Messages:
    900
    Likes Received:
    275
    Reputations:
    59
    Я создавал дополнительную секцию размером 0x1000 байт с помощью LordPE.
    Им же правил PEChecksum чтоб защита не ругалась на "corrupted exe".
    Код удобно можно вставить с помощью WinHEX. Лично мне так удобней.
    Жду комментариев и указаний на ошибки (если найдутся)
     
  8. neprovad

    neprovad Elder - Старейшина

    Joined:
    19 Oct 2007
    Messages:
    900
    Likes Received:
    275
    Reputations:
    59
    Изменения для библиотеки dwl.dll
    Адреса виртуальные:
    .10001038 75 0C -> 90 90
    .1000103C 83 C8 FF - > 33 C0 90
    Функция dwl.Compute будет возвращать все время 0 (Проверка серийного номера)
     
  9. guest3297

    guest3297 Banned

    Joined:
    27 Jun 2006
    Messages:
    1,246
    Likes Received:
    639
    Reputations:
    817
    Ну так что патч будет?
     
  10. neprovad

    neprovad Elder - Старейшина

    Joined:
    19 Oct 2007
    Messages:
    900
    Likes Received:
    275
    Reputations:
    59
    как до ума доведу, все проверки устраню так сразу и будет.
    ps: а что, можно патч выложить будет? меня за это не будут ругать (нарушение правил раздела) ? :rolleyes:
     
    1 person likes this.
  11. ProTeuS

    ProTeuS --

    Joined:
    26 Nov 2004
    Messages:
    1,239
    Likes Received:
    542
    Reputations:
    445
    >>Что получается? Обновления начинают скачиваться но не устанавливаются (не распаковываются в соответствующие папки)

    дык, а смысл, ты ведь скопировал всеголишь код загрузки обновлений...

    >>ps: а что, можно патч выложить будет? меня за это не будут ругать (нарушение правил раздела) ?
    если просто кряк к какой-то программе-нельзя, а если в рамках изу4ения защиты какого-нить софта с примерами, кусками кода, то за кряк рядом ругать неза4то)
     
  12. neprovad

    neprovad Elder - Старейшина

    Joined:
    19 Oct 2007
    Messages:
    900
    Likes Received:
    275
    Reputations:
    59
    вот я и жду и надеюсь что кто-нибудь тоже зашевелится и подкинет одну две идейки как дальше поступить. Подскажет, как именно реализовано обновление. Понимаю, что завязано всё вокруг actions.xml. там все действия вписаны для текущего обновления. Хотя, видимо всё самому делать придется))
     
    1 person likes this.
  13. neprovad

    neprovad Elder - Старейшина

    Joined:
    19 Oct 2007
    Messages:
    900
    Likes Received:
    275
    Reputations:
    59
    Если это еще для тебя актуально, то отпишись. Сделаю на досуге утилиту для распаковки.
     
  14. Fugitif

    Fugitif Elder - Старейшина

    Joined:
    23 Sep 2007
    Messages:
    407
    Likes Received:
    227
    Reputations:
    42
    BINGO ,Я нашел трещину, он работает в acunetix 5.00, но я не знаю, чисто ли, ТАК ИЛИ ИНАЧЕ просматривают это перед использованием

    -----------------------------------------------------
    scan it before using ! is from warez forum.


    Download:

    Code:
    http://rs126.rapidshare.com/files/66346934/Crack.rar
     
    3 people like this.
  15. neprovad

    neprovad Elder - Старейшина

    Joined:
    19 Oct 2007
    Messages:
    900
    Likes Received:
    275
    Reputations:
    59
    Я владею русским языком в совершенстве? :)
    зы: Программа вроде работает, однако обновления не качает о чем честно предупреждает при загрузке. Также при загрузке ругается на невалидную лицензию. В глаза бросается уж сильно :)

    зыы: Продолжаю работать над своей версией кряка
     
  16. Klaus Doring

    Klaus Doring Elder - Старейшина

    Joined:
    23 Jul 2007
    Messages:
    48
    Likes Received:
    16
    Reputations:
    0
    странно, у меня не ругается...
     
  17. GALIAFF

    GALIAFF Elder - Старейшина

    Joined:
    28 Sep 2007
    Messages:
    45
    Likes Received:
    28
    Reputations:
    5
    перезалийте куданить не качается хоть убейте.....
     
  18. guest3297

    guest3297 Banned

    Joined:
    27 Jun 2006
    Messages:
    1,246
    Likes Received:
    639
    Reputations:
    817
    http://hack-shop.org.ru/download_files/wvs.Crkd.SpiderzBB.CoM.rar
     
  19. lalala12

    lalala12 New Member

    Joined:
    12 Dec 2007
    Messages:
    3
    Likes Received:
    0
    Reputations:
    0
    Do anybody have a working crack Reporter.exe which allow export of rapports to pdf?


    Anyone going to crack the newest edition?

    Acunetix WVS Build v5.1.71204 - 4th December 2007 -
    http://rapidshare.com/files/75975088/vulnerabilityscanner5.exe.html
     
  20. anticrk

    anticrk New Member

    Joined:
    17 Jul 2007
    Messages:
    1
    Likes Received:
    0
    Reputations:
    0
    Full editor or trial editor ?