Lần đầu thử tay nghề RE :-)

Published by Việt Coding on

Hôm nay, à không, thực chất là hôm kia, cách đây 2 hôm, tứ là thứ 4, đương nhiên không phải là hôm nay rồi, mệt quá, cứ coi như hôm nay đi – rườm rà.

Đang thư thả dạo quanh HVA, thì đọc được 1 bài

Quote:
Hi,Mình có một thư viện, dạng file exe để cài đặt/giải nén. Dùng tool phát hiện nó do InstallShield đóng gói. Nhưng khi chạy lên, nó yêu cầu nhập password. Khổ nỗi là button OK disable. Có lẽ chỉ khi nào nhập đúng Pwd nó mới enable. Vậy nên ko biết dò password thế nào. Mong được các bác có kinh nghiệm chỉ dẫn.

Mình reply lại, hỏi him cái link download

http://www.quickusb.com/store/download/QuickUsbLibraryv2.11.1.zip

Mình load về, đang học RE nên muốn kiếm cái gì đó thử tay nghề xem non đến mức nào…

Check qua PeID cái nào InstallShield 2003 Stub [Overlay]

Chà chà, cái này có bị coi là packer không nhỉ, mình nghĩ chắc chỉ là compress thôi… Sẵn tiện có cái PE Detective thì check thử luôn. Nó liệt kê ra một loạt, version của VC++ v5.0/v6.0 và có cả thằng Armadillo v1.71.

Thấy thằng này là hơi lo lắng rồi, mình còn chưa đủ công lực để unpack UPX nữa mà

Kệ nó load vào Olly cái nào … Mèn ơi, mày tính lừa tao à ?!? Đâu có pack piếc gì đâu. Hơi an tâm tí…

Hôm trước đó có đọc bài tut của rongchaua về sử dụng Olly rồi, xem nào. Run mày cái đã !

Chậc, một cái form hiện lên cho nhập mật khẩu với cái nút bị disable.

Nghĩ chút coi, thằng này viết bằng VC++ hẻ ? Hơi gay đa, mình đâu có chuyên C++, nhưng cũng may nhờ xục xạo ở HVA với REA nên cũng biết có cái hàm GetDlgItem

Coi nào, đặt bp cho toàn bộ hàm đó coi sao…. Run phát.. ICE rùi nà.

ICE ở 0040C03D, ngay dưới nó là hàm EnableWindow. Ok, gót chân Achille đây hử.

Đây,

Nó cái dòng PUSH 0 … Chậc chậc, đây chính là nơi quyết định cái nút đó enable hay disable đây.

OK, edit thành 1 nào. Save lại và chạy thử…

Ố ồ, nút OK đã bật sáng và có thể tiến hành cài đặt mà không cần password.

Ôi, thành công đầu tiên của mình trên sự nghiệp RE… Lòng mình phơi phới, vui lắm, dù biết mình còn phải học nhiều, nhưng giờ có ai cấm vui đâu.. hẻ hẻ hẻ…

Chợt trong lòng hơi chạnh một chút, chả biết cái cục đó là cục gì mà mình cũng load về RE. Có khi một sản phẩm thương mại nào đó mà mình tiếp tay leech ra ngoài như thế !!! Híc híc, một sản phẩm phần mềm, không có protect là tồi tệ thế đấy, một reverser ti toe như mình cũng patch được…

Phải cố kiếm 1 bản WL 1.9.9.0 về xài thôi ! Để protect app của mình .NET view code dễ dàng quá khiến mình đâm lo…

Nghịch lý chưa, vừa patch soft của người ta mà giờ lại sợ người ta RE soft mình. Ôi, nghịch lý…

Vẫn cứ vui nhỉ, thành công đầu tay mà !

Vui, ờ thì vui…

Quảng cáo tài trợ


Việt Coding

Là một người đam mê lập trình, tôi vọc vạch đủ thứ liên quan đến lập trình cho thoả chí tò mò. Hiện làm chủ yếu ở mảng phát triển ứng dụng di động cho iOS và Android với React Native. Thỉnh thoảng vọc vạch mấy thứ liên quan đến Internet of Things như Smart Home. Đang nghịch mấy con Raspberry Pi và thấy nó cũng thú vị :)

0 Comments

Leave a Reply

Avatar placeholder

Your email address will not be published. Required fields are marked *

To create code blocks or other preformatted text, indent by four spaces:

    This will be displayed in a monospaced font. The first four 
    spaces will be stripped off, but all other whitespace
    will be preserved.
    
    Markdown is turned off in code blocks:
     [This is not a link](http://example.com)

To create not a block, but an inline code span, use backticks:

Here is some inline `code`.

For more help see http://daringfireball.net/projects/markdown/syntax