/-=-=-=-=-=-=-| | .------=Rhinoceros V1==========| . \-=-=-=-=-=-=-| | . Introduction : -------------- - D'apres ce que je vois Rhino est un outil graphique travaillant avec les nurbs, permet de travailler avec 3dsm, Lightwave, Autocad, etc ... Outils necessaires : -------------------- - Windasm - Un oeil - Un hediteur hexadecimale - Rhinoceros V1 (http://www.rhino3d.com ou Pixel n°43) Nos points de reperes : ----------------------- On ouvre le programme on remarque un nag avec un compteur ... Pareil dans le menu about. On regarde le nom des dll elles ont un noms suspects ... Ce que nous avons a faire : --------------------------- - Yous have x uses - SplashDemo.dll un nom suspect - DemoDlg.dll un nom suspect - Rhinoceros Demo dans la barre de titre - Demo dans About A part ca toutes les fonctions sont existentes. Attaque : --------- J'ai pas envie de desassembler l'executable : 5 107 712 octets ! Je me le tente avec SplashDemo.dll. Je regarde dans les strings data references et je trouve la chaine 'You have' kewl ;) vive la chance ! -------------------------------------------------------------- * Referenced by a (U)nconditional or (C)onditional Jump at Address: |:100014AA(C) | :1000153C A19C700010 mov eax, dword ptr [1000709C] :10001541 8B2DA0700010 mov ebp, dword ptr [100070A0] :10001547 8944241C mov dword ptr [esp+1C], eax * Possible StringData Ref from Data Obj ->"You have " | :1000154B BF9C700010 mov edi, 1000709C :10001550 668B7F08 mov di, word ptr [edi+08] :10001554 896C2420 mov dword ptr [esp+20], ebp -------------------------------------------------------------- Ouais la on a compris on va en 100014AA -------------------------------------------------------------- :100014AA 0F8D8C000000 jnl 1000153C :100014B0 A1C8700010 mov eax, dword ptr [100070C8] :100014B5 8B2DCC700010 mov ebp, dword ptr [100070CC] :100014BB 89442434 mov dword ptr [esp+34], eax :100014BF 8B35D0700010 mov esi, dword ptr [100070D0] :100014C5 66A1D4700010 mov ax, word ptr [100070D4] :100014CB 896C2438 mov dword ptr [esp+38], ebp :100014CF 8974243C mov dword ptr [esp+3C], esi * Possible StringData Ref from Data Obj ->"Demo expired." -------------------------------------------------------------- Le probleme c'est que si on saute pas on aura un 'Demo Expired' a la place, :( alors je continue a remonter ma routine : -------------------------------------------------------------- * Referenced by a CALL at Address: |:1000131D -------------------------------------------------------------- Et on a trouver notre call : -------------------------------------------------------------- :1000131D E8BE000000 call 100013E0 -------------------------------------------------------------- Que l'on remplace par 4149414941 41 = inc ebx 49 = dec ebx On lance notre logiciel et plus de prob avec les nombres de fois d'utilisations ;) Reste le probleme des 'demo' ... J'ouvre Rhin.exe et recherche tout ce qui contient la chaine ASCII 'demo' (enlever la case sensitive) J'obtiens : 'Rhinoceros Demo' je remplace le 'Demo' par des 'espaces' 'SplashDemo.dll' que je remplace par 'Splashzzzz.dll' 'DemoDlg.dll' que je remplace par 'ZzzzDlg.dll' 'Demo' que je remplace par des 'espaces' Vive l'imagination en gros ... Pareil dans 'Splashzzzz.dll' et 'ZzzzDlg.dll' grEEtz : Wyrra, BeWoLf, DoUg, BeEf13 aussi a toi qui prend le bus 4 avec moi (bah...) il se reconnaitra ;) hackvador hvador@moncourrier.com PS : Je recherche de la documentation sur HASP CoMe On irc.paradise-shell.com & irc.irc-land.org Support da FuCk TeLeCoM mOvEmENt ! Si vous avez une requete, une suggestion, une connerie : un mail sera le bienvenue !