Eine Methode um eine Programme auszutricksen, welche auf Online Key-Verifikation zurückgreifen, kam mir neulich.
Damit lassen sich unter Vielen auch Programme wie
[Instant Article Wizard],
[The Best Spinner] und der
[Article Marketing Robot] frei schalten.
ACHTUNG: DER FOLGENDE TEXT BESCHREIBT NUR DIE METHODEN UND NICHT DAS AUSNUTZEN DER LÜCKE SELBST. ER WURDE NICHT GESCHRIEBEN, UM LEUTEN DABEI ZU HELFEN, GEGEN GESETZE ZU VERSTOßEN, SONDERN UM PROGRAMMIERERN ZU HELFEN, SOLCHE FEHLER ZU VERMEIDEN.
In meinem Beispiel nutze ich Windows 7, da sicht die Ausführung einiger Programme für Windows auf Linux doch recht schwer gestaltet.
Zunächst einmal überprüft man, wie solch ein Programm geschützt ist.
In unserem Fall wird ein Key bei Start des Programms verlangt.
Das dieses dann auf das Internet zurückgreift setzen wir vorraus.
Schneidet man nun mit
[Wireshark] den Verkehr mit wird man feststellen, dass es sich um HTTP-Abfragen zu den Hersteller-Websites handelt.
Wie man sieht, wird mittels POST ermittelt, ob der Key gültig ist.
Der Server antwortet mit "false". (siehe Bild)
Nun hat man die wahl, entweder Jemanden zu finden, der das Programm besitzt und ihn mitschneiden zu lassen, was bei seinem Programmstart alles passiert, oder einfach zu Probieren, auf die richtigen Codes zu kommen. (Weiteres dazu weiter unten)
Was wir nun machen können ist, das Signal selbst zu senden.
Also setzen wir einen Apache auf, leiten die URL mittels eintrag in die "\Windows\System32\drivers\hosts"-Datei auf Localhost (127.0.0.1) um und schon leitet Windows die Anfrage für uns zu unserem eigenen Rechner, ohne, dass das Programm etwas davon registriert.
Jetzt baut man die Dateien nach.
Recht simpel, wenn man weiß, was die Datei als Antwort geben muss und vorallem dann, wenn der Text statisch ist!
Sollten mehrere Teile abgefragt werden (z.B. Frames mit "News" im Programm) kann man diese auch mit Tricks über einen Proxy holen und ausgeben, sodass nur die Teile des Programms manipuliert werden, die die Verifikation betreffen.
Das war's eigentlich auch schon. =)
Jeder eingegebene Key ist "gültig"; das Programm läuft.
Programm-Interne Informationen:
Natürlich lassen sich auch mit Verschiedenen Tricks die Programme dekompillieren bzw. mit Reverse-Engineering soweit "entschlüsseln", dass man die Möglichkeit hat, die gültigen Antworten zu erfahren.
Auch Programme wie
[Scrapebox] verraten, wie sie geschmiedet wurden:
Hat man nun die nötigen Informationen kann man sich im Internet nach Programmen umsehen, welche den Programmcode bestmöglich wiederherstellen können.
Diese sind meist sogar gratis und arbeiten sehr flott.
Ein Beispiel wäre
[Dis#], welcher allerdings kostenpflichtig ist, jedoch Programme, welche in C# geschrieben wurden außerst lesbar darstellen kann.
Ich hoffe ich konnte einen kleinen Einblick in eine Form der Manipulation geben, die nicht viel Zeit und Arbeit verlangt, jedoch außerst wirksam ist.
Bitte aktivieren Sie Javascript.
Keine Kommentare vorhanden.