Нахождение серийного номера с помощью Ollydbg 2.01. Начальный уровень
Для данного урока понадобятся программа, требующая серийный номер, и дебаггер для анализа выполнения кода программы. Существует огромное количество т.н. crackme ("взломай меня") - маленьких программ, на которых можно учиться взламыванию защиты программного обеспечения. Я буду использовать FaNt0m's Crackme #1 (ссылка на crackme) и дебаггер Ollydbg версии 2.01.
Запустим FaNt0m's Crackme #1.
Для нас представляет интерес текстовое поле, куда вводится серийный номер, и кнопка "Check" для проверки серийного номера. Давайте введём любые произвольные символы и попробуем зарегистрировать программу. Первая попытка оказалась неудачной. Обратим внимание на текст сообщения, которое появляется после ввода неправильного серийного номера - "Wrong Password! Keep trying, you'll get it!".
Теперь воспользуемся дебаггером Ollydbg 2.01 и запустим FaNt0m's Crackme #1. Нажмите F3 и выберите наш crackme. Способ взлома этой простой программы заключается в поиске текстовых строк, в которых может содержаться серийный номер. Поскольку мы его не знаем, попробуем поискать фразу "Wrong Password! Keep trying, you'll get it!". Напомню, что так выглядело сообщение о неправильном введённом серийном номере. Искать фразу будем в столбце, выделенном красным цветом.
Дебаггер находит фразу "Wrong Password! Keep trying, you'll get it!", а чуть ниже есть текстовая строка, которая указывает на правильный введённый серийный номер - "You got it!". Значит где-то рядом находится код, проверяющий корректность серийного номера.
Если мы посмотрим чуть выше, то увидим текстовую строку со странным содержимым - "m0tNaF-EmKCARc".
Может ли это быть серийным номером? Давайте проверим.
Поздравляю! Серийный номер программы успешно найден.
