Acunetix Web Vulnerability Scanner 5 [need crack]

Занялся вопросом взлома. Прошу всех понимающих (знающих) что именно ограничено и отключено, отписаться. Мол, там то не сканирует, там то выводит нагскрин.
Кое что я уже "устранил" из проблемок. Жду пожеланий дополнительно. Просьба связана лишь с тем только что сам с программой не знаком "по работе".

 

по памяти еще в старой версии на сайте была демка, а крякнутый вариант был переделаный карженый консультаннт-эдишн, так4то имхо сабж без фул-верси не крякнуть полноценно...

 

появился спортивный интерес ломануть всё равно!
скопирую код недостающий из предыдущей версии, посмотрю что получится из этого.
навскидку код для обновление программки отсутствует. на днях выложу для оценки свою "версию" программы

 

давай, пробуй... потомучто 5к$ за такую програму, это бред.

 

Скачал. Запустил под debian`ом(винды под рукой не было, эмуль crossover6). Начал сканить не тестовые хосты(поидее сканить не должен). XSS находит наура(даже фильтацию обходит). Но вот скули искать ну никак не хочет. Приду домой ещё попробую.

 

Итак, предварительные результаты. Исследовал обработчик btnInstallUpdatesClick относящийся к TUpdateFrame.
Два вызовы в сторону VCL в оригинале
CODE:008A9133 call @Buttons@TSpeedButton@SetDown
CODE:008A914A call @Dialogs@MessageDlg$
указывают на то, что обновления тут и рядом не лежало, а лишь западание кнопки и наглое сообщение о невозможности обновляться.
Однако в 4-ой версии все на месте. Скопируем всё необходимое оттуда.
Количество вложенных в этом обработчике функций немного смутило: “Неужели придется все переносить вручную от и до?” Более тщательное сравнение показало, что в демоверсии все необходимые функции есть, только их надо вызвать в правильном порядке, чтобы получилось обновление)) Что и было сделано.

Code:

Смещение(hex)	Было 	Стало 	Смысл 
00000106	09	0A 	Добавили секцию 
00000151	F08A	008B	Без комментариев
00000158	86988A	932D8B	PE.Checksum
00000360	00000000000000	616464636F6465	addcode – название новой секции
00000369	00	10	Section.VirtSize=0x1000
0000036D	6084 	F08A	Section.RVA=0x8AF000
00000371	00	10	Section.PhysSize=0x1000
00000375	A283	388A 	Section.Offset=0x8A3800
00000384	40	20	Section.Flag=0x60000020
00000387	50	60 	
0024F638	7512	9090	Установить надпись Product Status - Edition: Enterprise edition for unlimited servers
002F38A0	8A45FB	B00190	Отключаем проверку URL на принадлежность к тестовым сайтам
0047C00D	74	EB	Обходим стороной проверку на откат даты (trial tricks)
0047C260	55	C3	Обходим стороной кучу проверок лицензии на истекшую дату, etc.
00484A12	7511	9090	Установка надписи элемента управления Enterprise edition for unlimited servers
004A8520	8B903002	E8DB5E40	Вызов нашего вручную собранного обработчика btnInstallUpdatesClick
004A8525	0080BA	9090C3	..продолжение предыдущего пункта
008A3800	0x0	см. ниже	

Адреса уже виртуальные. Phys. offset по-прежднему 8A3800.
00CAF000 55 89 E5 31 C9 51 51 51 51 51 53 89 C3 31 C0 55
00CAF010 68 3A F1 CA 00 64 FF 30 64 89 20 8B 83 30 02 00
00CAF020 00 80 B8 70 01 00 00 00 0F 84 B5 00 00 00 8B 83
00CAF030 50 02 00 00 E8 6F AB 7B FF 90 90 85 C0 0F 8E BC
00CAF040 00 00 00 B2 01 8B C3 E8 E4 89 BF FF 90 90 8B 83
00CAF050 68 02 00 00 E8 07 DE 7B FF 90 90 8D 45 FC 8B 93
00CAF060 58 02 00 00 E8 5F 66 75 FF 90 90 8D 45 FC 50 8D
00CAF070 4D EC 33 D2 8B 83 50 02 00 00 E8 65 AA 7B FF 90
00CAF080 90 8B 55 EC 8D 45 F0 B9 14 93 7C 00 E8 CB 7D 75
00CAF090 FF 90 90 8B 45 F0 8D 55 F4 8B 08 FF 91 AC 00 00
00CAF0A0 00 8B 45 F4 8D 55 F8 8B 08 FF 91 AC 00 00 00 8B
00CAF0B0 55 F8 58 E8 3C 66 75 FF 90 90 8B 55 FC 8B 83 64
00CAF0C0 02 00 00 05 A4 40 00 00 E8 9F 5F 75 FF 90 90 8B
00CAF0D0 83 64 02 00 00 33 D2 89 50 0C E8 89 28 95 FF 90
00CAF0E0 90 EB 1C 8B 83 64 02 00 00 80 78 39 00 74 07 E8
00CAF0F0 B4 EA 94 FF 90 90 89 D8 E8 13 8A BF FF 90 90 33
00CAF100 C0 5A 59 59 64 89 10 68 43 F1 CA 00 8D 45 EC E8
00CAF110 04 7D 75 FF 90 90 8D 45 F0 E8 FA 7C 75 FF 90 90
00CAF120 8D 45 F4 E8 F0 7C 75 FF 90 90 8D 45 F8 BA 02 00
00CAF130 00 00 E8 F9 63 75 FF 90 90 C3 E9 35 55 75 FF 90
00CAF140 90 EB C9 5B 8B E5 5D C3 00 00 00 00 00 00 00 00

Оно же только в удобоваримом для ума виде.

Code:

0000:00CAF000 code_stolen     proc near
0000:00CAF000                 push    ebp
0000:00CAF001                 mov     ebp, esp
0000:00CAF003                 xor     ecx, ecx
0000:00CAF005                 push    ecx
0000:00CAF006                 push    ecx
0000:00CAF007                 push    ecx
0000:00CAF008                 push    ecx
0000:00CAF009                 push    ecx
0000:00CAF00A                 push    ebx
0000:00CAF00B                 mov     ebx, eax
0000:00CAF00D                 xor     eax, eax
0000:00CAF00F                 push    ebp
0000:00CAF010                 push    0CAF13Ah
0000:00CAF015                 push    dword ptr fs:[eax]
0000:00CAF018                 mov     fs:[eax], esp
0000:00CAF01B                 mov     eax, [ebx+230h]
0000:00CAF021                 cmp     byte ptr [eax+170h], 0
0000:00CAF028                 jz      loc1
0000:00CAF02E                 mov     eax, [ebx+250h]
0000:00CAF034                 call    @Classes@TInterfaceList@GetCount$qqrv
0000:00CAF039                 nop
0000:00CAF03A                 nop
0000:00CAF03B                 test    eax, eax
0000:00CAF03D                 jle     loc2
0000:00CAF043                 mov     dl, 1
0000:00CAF045                 mov     eax, ebx
0000:00CAF047                 call    chk_for_update
0000:00CAF04C                 nop
0000:00CAF04D                 nop
0000:00CAF04E                 mov     eax, [ebx+268h]
0000:00CAF054                 call    @Classes@TMemoryStream@Clear$qqrv
0000:00CAF059                 nop
0000:00CAF05A                 nop
0000:00CAF05B                 lea     eax, [ebp+var_4]
0000:00CAF05E                 mov     edx, [ebx+258h]
0000:00CAF064                 call    unknown_libname_56
0000:00CAF069                 nop
0000:00CAF06A                 nop
0000:00CAF06B                 lea     eax, [ebp+var_4]
0000:00CAF06E                 push    eax
0000:00CAF06F                 lea     ecx, [ebp+var_14]
0000:00CAF072                 xor     edx, edx
0000:00CAF074                 mov     eax, [ebx+250h]
0000:00CAF07A                 call    @Classes@TInterfaceList@Get$qqri
0000:00CAF07F                 nop
0000:00CAF080                 nop
0000:00CAF081                 mov     edx, [ebp+var_14]
0000:00CAF084                 lea     eax, [ebp+var_10]
0000:00CAF087                 mov     ecx, 7C9314h
0000:00CAF08C                 call    IntfCast$Create
0000:00CAF091                 nop
0000:00CAF092                 nop
0000:00CAF093                 mov     eax, [ebp+var_10]
0000:00CAF096                 lea     edx, [ebp+var_C]
0000:00CAF099                 mov     ecx, [eax]
0000:00CAF09B                 call    dword ptr [ecx+0ACh]
0000:00CAF0A1                 mov     eax, [ebp+var_C]
0000:00CAF0A4                 lea     edx, [ebp+var_8]
0000:00CAF0A7                 mov     ecx, [eax]
0000:00CAF0A9                 call    dword ptr [ecx+0ACh]
0000:00CAF0AF                 mov     edx, [ebp+var_8]
0000:00CAF0B2                 pop     eax
0000:00CAF0B3                 call    @System@@WStrCat$qqrr17System@WideStringx17System@WideString
0000:00CAF0B8                 nop
0000:00CAF0B9                 nop
0000:00CAF0BA                 mov     edx, [ebp+var_4]
0000:00CAF0BD                 mov     eax, [ebx+264h]
0000:00CAF0C3                 add     eax, 40A4h
0000:00CAF0C8                 call    unknown_libname_45
0000:00CAF0CD                 nop
0000:00CAF0CE                 nop
0000:00CAF0CF                 mov     eax, [ebx+264h]
0000:00CAF0D5                 xor     edx, edx
0000:00CAF0D7                 mov     [eax+0Ch], edx
0000:00CAF0DA                 call    sub_601968
0000:00CAF0DF                 nop
0000:00CAF0E0                 nop
0000:00CAF0E1                 jmp     short loc2
0000:00CAF0E3 ; ---------------------------------------------------------------------------
0000:00CAF0E3
0000:00CAF0E3 loc1:                                   ; CODE XREF: code_stolen+28j
0000:00CAF0E3                 mov     eax, [ebx+264h]
0000:00CAF0E9                 cmp     byte ptr [eax+39h], 0
0000:00CAF0ED                 jz      short loc3
0000:00CAF0EF                 call    sub_5FDBA8
0000:00CAF0F4                 nop
0000:00CAF0F5                 nop
0000:00CAF0F6
0000:00CAF0F6 loc3:                                   ; CODE XREF: code_stolen+EDj
0000:00CAF0F6                 mov     eax, ebx
0000:00CAF0F8                 call    sub_8A7B10
0000:00CAF0FD                 nop
0000:00CAF0FE                 nop
0000:00CAF0FF
0000:00CAF0FF loc2:                                   ; CODE XREF: code_stolen+3Dj
0000:00CAF0FF                                         ; code_stolen+E1j
0000:00CAF0FF                 xor     eax, eax
0000:00CAF101                 pop     edx
0000:00CAF102                 pop     ecx
0000:00CAF103                 pop     ecx
0000:00CAF104                 mov     fs:[eax], edx
0000:00CAF107                 push    0CAF143h
0000:00CAF10C
0000:00CAF10C loc4:                                   ; CODE XREF: code_stolen+141j
0000:00CAF10C                 lea     eax, [ebp+var_14]
0000:00CAF10F                 call    IntfClear
0000:00CAF114                 nop
0000:00CAF115                 nop
0000:00CAF116                 lea     eax, [ebp+var_10]
0000:00CAF119                 call    IntfClear
0000:00CAF11E                 nop
0000:00CAF11F                 nop
0000:00CAF120                 lea     eax, [ebp+var_C]
0000:00CAF123                 call    IntfClear
0000:00CAF128                 nop
0000:00CAF129                 nop
0000:00CAF12A                 lea     eax, [ebp+var_8]
0000:00CAF12D                 mov     edx, 2
0000:00CAF132                 call    @System@@WStrArrayClr$qqrpvi
0000:00CAF137                 nop
0000:00CAF138                 nop
0000:00CAF139                 retn
0000:00CAF13A ; ---------------------------------------------------------------------------
0000:00CAF13A
0000:00CAF13A loc5:
0000:00CAF13A                 jmp     unknown_libname_33
0000:00CAF13F ; ---------------------------------------------------------------------------
0000:00CAF13F                 nop
0000:00CAF140                 nop
0000:00CAF141                 jmp     short loc4
0000:00CAF143 ; ---------------------------------------------------------------------------
0000:00CAF143
0000:00CAF143 loc6:
0000:00CAF143                 pop     ebx
0000:00CAF144                 mov     esp, ebp
0000:00CAF146                 pop     ebp
0000:00CAF147                 retn
0000:00CAF147 code_stolen     endp

Что получается? Обновления начинают скачиваться но не устанавливаются (не распаковываются в соответствующие папки)

TODO:
- Ваша лицензия не покрывает этот IP адрес.
- Установка обновлений как положено до конца
- Что то может быть ещё


К модераторам - как вставить таблицу в пост? у меня не получилось. Мне было бы удобней и наглядней показывать различия. Заранее спасибо

 

Я создавал дополнительную секцию размером 0x1000 байт с помощью LordPE.
Им же правил PEChecksum чтоб защита не ругалась на "corrupted exe".
Код удобно можно вставить с помощью WinHEX. Лично мне так удобней.
Жду комментариев и указаний на ошибки (если найдутся)

 

Изменения для библиотеки dwl.dll
Адреса виртуальные:
.10001038 75 0C -> 90 90
.1000103C 83 C8 FF - > 33 C0 90
Функция dwl.Compute будет возвращать все время 0 (Проверка серийного номера)

 

Ну так что патч будет?

 

как до ума доведу, все проверки устраню так сразу и будет.
ps: а что, можно патч выложить будет? меня за это не будут ругать (нарушение правил раздела) ?

 

>>Что получается? Обновления начинают скачиваться но не устанавливаются (не распаковываются в соответствующие папки)

дык, а смысл, ты ведь скопировал всеголишь код загрузки обновлений...

>>ps: а что, можно патч выложить будет? меня за это не будут ругать (нарушение правил раздела) ?
если просто кряк к какой-то программе-нельзя, а если в рамках изу4ения защиты какого-нить софта с примерами, кусками кода, то за кряк рядом ругать неза4то)

 

вот я и жду и надеюсь что кто-нибудь тоже зашевелится и подкинет одну две идейки как дальше поступить. Подскажет, как именно реализовано обновление. Понимаю, что завязано всё вокруг actions.xml. там все действия вписаны для текущего обновления. Хотя, видимо всё самому делать придется))

 

Если это еще для тебя актуально, то отпишись. Сделаю на досуге утилиту для распаковки.

 

BINGO ,Я нашел трещину, он работает в acunetix 5.00, но я не знаю, чисто ли, ТАК ИЛИ ИНАЧЕ просматривают это перед использованием

-----------------------------------------------------
scan it before using ! is from warez forum.


Download:

Code:

http://rs126.rapidshare.com/files/66346934/Crack.rar

 

Я владею русским языком в совершенстве?
зы: Программа вроде работает, однако обновления не качает о чем честно предупреждает при загрузке. Также при загрузке ругается на невалидную лицензию. В глаза бросается уж сильно

зыы: Продолжаю работать над своей версией кряка

 

странно, у меня не ругается...

 

перезалийте куданить не качается хоть убейте.....

 

http://hack-shop.org.ru/download_files/wvs.Crkd.SpiderzBB.CoM.rar

 

Do anybody have a working crack Reporter.exe which allow export of rapports to pdf?


Anyone going to crack the newest edition?

Acunetix WVS Build v5.1.71204 - 4th December 2007 -
http://rapidshare.com/files/75975088/vulnerabilityscanner5.exe.html

 

Full editor or trial editor ?