{"id":56,"date":"2022-12-11T13:05:35","date_gmt":"2022-12-11T16:05:35","guid":{"rendered":"https:\/\/criptografarphp.com.br\/site\/como-os-programas-sao-hackeados-conjunto\/"},"modified":"2023-03-30T16:42:11","modified_gmt":"2023-03-30T19:42:11","slug":"como-os-programas-sao-hackeados-conjunto","status":"publish","type":"post","link":"https:\/\/www.criptografarphp.com.br\/site\/como-os-programas-sao-hackeados-conjunto\/","title":{"rendered":"Uma vez que os programas s\u00e3o hackeados |  CONJUNTO"},"content":{"rendered":"\n<p>Uma vez que \u00e9 feita uma rachadura? Uma vez que o programa \u00e9 descompilado (desmontado)? Quais idiomas permitem&#8230;<br \/>\n<iframe src=\"https:\/\/www.youtube.com\/embed\/Wjkwabfwt6U\" width=\"580\" height=\"385\" frameborder=\"0\" allowfullscreen=\"allowfullscreen\"><\/iframe><br \/>\n00:13:27<br \/>\nUma vez que \u00e9 feita uma rachadura? Uma vez que o programa \u00e9 descompilado (desmontado)? Quais idiomas permitem&#8230;<\/p>\n<p>e descubra hoje como um programa \u00e9 crackeado e como adquirir esses problemas podem ser muito perigosos para o seu computador E a\u00ed \u00e9 a fun\u00e7\u00e3o de um trator de software \u00e9 transformar programas em limitados no tempo de uso ou nas funcionalidades em programas completos removendo alterando ou enganando o sistema que limita o uso do programa existem e formas de limitar um programa e existem n formas tiquetaquear um s\u00f3cio sendo algumas formas de crackear um software e eu acredito que seja caso mais simples \u00e9 a mudan\u00e7a dos bikes do programa utilizando um editor hexadecimal em casos mais avan\u00e7ados \u00e9 utilizado a engenharia reversa tudo depende de como esse sistema que limita o software foi constru\u00edda existe tr\u00eas coisas que geram Muita confus\u00e3o que todo mundo no meu com o craque elas s\u00e3o Okay Jan o pet e o crack o que dizem nada mais \u00e9 de um gerador v\u00e1lido de cereal para um determinado programa um exemplo de programas que usam serial Bom Jesus a uma l\u00f3gica de programa\u00e7\u00e3o com a criar aquele serial invalidar o n\u00famero um programador por exemplo diz compila o programa compilado estuda o c\u00f3digo que cria o serial e faz um programa separado que faz a mesma opera\u00e7\u00e3o para criar o serial v\u00e1lido para o programa e assim ele pode distribuir Esse programa \u00e9 esse mini programa para criar sempre um c\u00f3digo v\u00e1lido de cereal e as pessoas poderem acessar isso \u00e9 um quente j\u00e1 o pet \u00e9 uma altera\u00e7\u00e3o muito grande no software n\u00e3o s\u00f3 para a libera\u00e7\u00e3o da licen\u00e7a mas tamb\u00e9m adicionando novas funcionalidades para o mesmo j\u00e1 o crack \u00e9 uma pequena modifica\u00e7\u00e3o no sistema geralmente \u00e9 uma altera\u00e7\u00e3o de poucos watts que permite o acesso a uma \u00e1rea do sistema que n\u00e3o era para ser permitida uma voc\u00ea j\u00e1 deve ter notado que \u00e9 necess\u00e1rio descompilar um aplicativo em alguns casos a possibilidade de desconto a aplica\u00e7\u00e3o para a linguagem pai a linguagem que foi desenvolvido aplica\u00e7\u00e3o quer um caso de alguns programas criados em ser chave Visual Basic Java By j\u00e1 programas desenvolvidos em ser mais mais ou ser e outros \u00e9 poss\u00edvel descompilar somente na linguagem assembly assembly a linguagem de mais baixo n\u00edvel que existe esse porque ela \u00e9 linguagem mais perto da linguagem de m\u00e1quina que existe hoje n\u00f3s vamos estudar um craque um problema muito famoso que eu n\u00e3o vou sentar nomes nem mas vale citar uma coisa muito importante quando um software \u00e9 muito grande geralmente ele \u00e9 dividido em partes existe o execut\u00e1vel que o arquivo. X z e existem outras partes que pode ser bibliotecas partes do pr\u00f3prio programas e outras coisas que geralmente s\u00e3o arquivos com o final. Dll e no caso do software que a gente vai analisar o sistema de seguran\u00e7a est\u00e1 numa Oi Daniele Bora l\u00e1 compilar Ent\u00e3o pessoal que \u00e9 que n\u00f3s temos aqui n\u00f3s temos um programa \u00e9 n\u00f3s temos o craque dele o craque no programa que eu n\u00e3o vou mencionar o nome ele tamb\u00e9m est\u00e1 censurado a\u00ed no v\u00eddeo ele \u00e9 uma dll que depois que a gente a escala o programa n\u00f3s alteramos essa dele ali n\u00e3o substitu\u00edmos o Daniele que foi instalada pelo programa por essa dll Como j\u00e1 litro uma dll \u00e9 um bin\u00e1rio \u00e9 um programa execut\u00e1vel bem parecido com o execut\u00e1vel s\u00f3 que ele \u00e9 tipo usado para bibliotecas para ajudar o programa parte do problema separado ele ser\u00e1 creditado O que \u00e9 que n\u00f3s vamos fazer n\u00f3s vamos capturar a dll original \u00e9 do crack e vamos desculpe Lar as duas e vamos Comparar as modifica\u00e7\u00f5es em assembler realizadas ent\u00e3o eu separei as duas dll saque SEFA s\u00f3 que se a gente fosse separar V\u00e9lez vai dar um problem\u00e3o para depois divulgar o que que eu vou fazer esse aqui eu vou diz como Pilar \u00e9 legal e vou chegar at\u00e9 a parte da Adele os abrir os arquivos do programa e vamos tempo o Galo n\u00e3o sabemos que o arquivo dll que a gente teria que substituir e que a gente vai divulgar e vamos ver como \u00e9 que \u00e9 o assembly dele \u00e9 este aqui que a gente encontra ele tamb\u00e9m aqui nos arquivos s\u00f3 que esse aqui a original deixa aqui ao crack a provavelmente foi alterado alguma coisa que identifique que este programa era um programa de teste e agora n\u00e3o pode ser um pulo um salto em c\u00f3digo pode ser n coisas \u00e9 que a gente vai tentar ver como \u00e9 que foi mais ou menos feito isso em ent\u00e3o eu vou usar um de hamb\u00farguer eu vou divulgar o meu programa e note que a gente est\u00e1 numa dele ele tem que fazer uns registros de pode procurar aquela dele ele que veio um cara aqui que eu acho 16 registros Aniele que eu quero ent\u00e3o a gente pode ver umas e aqui n\u00e3o sei que voc\u00ea ainda esse ler dizer sem linha que est\u00e1 n\u00f3s estamos agora na Eliane do programa que \u00e9 Adriele que vai ser modificado para quem n\u00e3o sabe \u00e9 a senha desse seus comandos em a senha Vamos ent\u00e3o copiar todos ele aqui que que acontece t\u00e1 o programa com Adriele normal \u00e9 o tempo de teste que foi instalado para poder L original eu j\u00e1 vez que tu abre o programa ele abre uma caixinha outra licen\u00e7a e o per\u00edodo de 30 dias de teste o resto foi censurado por precisam saber em que tipo de problema eu vou fazer umas ideias etc e tal mas a quest\u00e3o 30 dias de teste j\u00e1 se for substitu\u00eddo a dll caso eu tenho as duas aqui eu vou substituir Adriele para voc\u00ea dar uma olhada E se ela for substitu\u00edda ela abre o programa chicane isso \u00e9 parece que \u00e9 um pulo de c\u00f3digo mas \u00e9 o que a gente vai analisar no pr\u00f3prio a sempre analisar a diferen\u00e7a n\u00f3s temos os dois assemblies aqui eu vou usar um clube do Notepad + + aquele compara dois arquivos Ent\u00e3o vai comprar esse arquivo com este a que acontece t\u00e1 aqui nossa muita modifica\u00e7\u00e3o porque claramente n\u00e9 o n\u00famero de endere\u00e7o de cada uma \u00e9 diferente n\u00e9 Mas o importante \u00e9 a mudan\u00e7a no c\u00f3digo nessa coluna ficam nosso assembleia e nesta coluna que fica o hexadecimal Se houver uma altera\u00e7\u00e3o aqui \u00e9 mais f\u00e1cil a gente acha altera\u00e7\u00e3o aqui do que aqui o que que tu v\u00ea que tamb\u00e9m tem altera\u00e7\u00f5es teu problema seu Claro que fazer se mal est\u00e1 igual aqui tem uma mudan\u00e7a do endere\u00e7o cada vez que eu volto rouba o programa n\u00e9 Tem muda os endere\u00e7os isso \u00e9 normal ent\u00e3o obviamente a mudan\u00e7a de interesse n\u00e3o \u00e9 ao caso do mudan\u00e7a do c\u00f3digo fonte do arquivo Plata mas que a gente pode ver aqui \u00f3 Quando muda o hexa decimal provavelmente algu\u00e9m a linha foi alterada e At\u00e9 agora nenhuma mudan\u00e7a na que saber se m\u00e3o at\u00e9 a gente chegar aqui mas antes de continuar tem uma not\u00edcia muito importante para o nosso canal tem um servidor no discord&#8217; gra\u00e7as ao Jo\u00e3o quando que configurou todo o servidor est\u00e1 muito legal e somente l\u00e1 vai ocorrer pesquisas sorteios e muito mais um link na descri\u00e7\u00e3o ent\u00e3o \u00e9 o cap\u00edtulo Henrique futebol ver aonde essas opera\u00e7\u00f5es acontecem se al\u00e7a esse aqui \u00e9 a d o original dele eu at\u00e9 posso fazer a modifica\u00e7\u00e3o eu vou dar um pulinho rapidinho aqui os registradores t\u00e1 \u00e9 que o c\u00f3digo em assembly que a gente pode ver onde ficar \u00e9 um caso kkk quem tava na mente crack ou esse programa depois da engenharia reversa e fica estudar divulgar em tal programa para identificar que a crian\u00e7a tamb\u00e9m tira o ponto a onde acontecia a opera\u00e7\u00e3o as opera\u00e7\u00f5es feitas pelo nosso Cracker foi exatamente um ter\u00e1 essas essas pequenos detalhes pois pegar um pouco assembly que fica mais f\u00e1cil de entender certo a fun\u00e7\u00e3o ADV do do assembly Federal vamos ficar ela que acontece Exatamente porque n\u00f3s vemos que ela era usada completamente aqui n\u00e9 em todas aqui na original e aqui na alterada tamb\u00e9m ela \u00e9 utilizada T\u00e1 ent\u00e3o vamos dizer que eu estou programando em C Ser\u00e1 que tem um s\u00f3 se uma vari\u00e1vel \u00e9 assim voc\u00ea vai haver ci\u00eancia aqui ele vai ser o r a Xuxa temos essa variadas todas dizer que eu quero o que esta vari\u00e1vel ela receba o valor sem paciente vai falar o r f x = 100 beleza show de bola agora eu quero somar o qu\u00ea que temos no Sr AX eu quero somar nessa vari\u00e1vel mais 200 ent\u00e3o eu faria bem simples hein n\u00e3o sei para exemplo \u00e9 que a x = r x + 200 Ent\u00e3o a nossa vara clareador RX deve ter 300 que que acontece t\u00e1 para fazer essa primeira opera\u00e7\u00e3o em Assembleia ap\u00f3s Faremos o seguinte al\u00e7aremos um nojo rsx, sem isso aqui \u00e9 igual acha que o mundo \u00e9 opera\u00e7\u00e3o frase foi me assenta e o ambiente que a gente mais tem anime c\u00f3digo \u00e9 a Oi Franciele rsx a letra r a x, duzentos que n\u00f3s estamos usando o que n\u00f3s estamos fazendo exatamente esta opera\u00e7\u00e3o feita que em si s\u00f3 uma express\u00e3o bem rapidinho t\u00e1 ent\u00e3o isso aqui tem Assembleia equivalente a isso a conhecer isso aqui em assembly \u00e9 equivalente \u00e9 isso aqui em si isso j\u00e1 sabemos mais ou menos o que est\u00e1 acontecendo aqui por exemplo aqui \u00f3 essa opera\u00e7\u00e3o \u00e9 bem f\u00e1cil de entender o registrador e achei ele est\u00e1 recebendo ele a somando 200 com ele mesmo por causa do valor que ele tem ele j\u00e1 t\u00e1 somando Lembrando que esse 200 em hexadecimal t\u00e1 ent\u00e3o tem que lembrar isso a hora que a gente descompila n\u00e9 uma aplica\u00e7\u00e3o j\u00e1 compilado em a sempre bom eu encontrei o c\u00f3digo eu acendo e quando estava bugando eu encontrei essa tamb\u00e9m aquelas linhas levou agora claro \u00e9 dif\u00edcil de entender que exatamente a a\u00e7\u00e3o vai fazer aquilo tudo mas o que que eu posso j\u00e1 tirar de conclus\u00f5es daqui \u00e9 que por exemplo as altera\u00e7\u00f5es feitas foram pequenas foram de bikes e poucos watts realmente Isto \u00e9 um craque outra coisa que n\u00e3o foi adicionado c\u00f3digos nenhum voc\u00ea pode perceber que s\u00e3o altera\u00e7\u00f5es e m\u00ednimas endere\u00e7o local altera\u00e7\u00e3o para n\u00e3o usar um look e sem no ver coisas bem meninas realmente pensam Cap mas eu queria deixar claro uma coisa muito importante aqui existe inje\u00e7\u00e3o de cobre inje\u00e7\u00e3o de Assembleia O que que a inje\u00e7\u00e3o de \u00e9 voc\u00ea pegar os bytes zerados de um arquivo de um execut\u00e1vel de uma ou de uma dll de um programa por exemplo descontrolar ela nos locais que tem batizados como a gente encontra aqui que eu estou demonstrando isso que s\u00e3o vai t\u00e1 zerado n\u00e3o tem nenhuma informa\u00e7\u00e3o como fosse uma linha vazia Aqui n\u00f3s temos no final e por exemplo eu sou muito comum que aconteceu uns problemas \u00e9 como fosse linhas vazias aqui a possibilidade de injetar c\u00f3digos assembly diretamente ent\u00e3o por exemplo pode ser anexado um our um v\u00edrus e quando voc\u00ea executa Essa dll ela faz essas opera\u00e7\u00f5es sem mesmo voc\u00ea saber que tem um v\u00edrus Ele \u00e9 todo o crack tem uma ur mas realmente Essa \u00e9 uma das possibilidades que tem que ver um our juntamente com um trato no caso aqui foi at\u00e9 uma pequena an\u00e1lise e a gente pode j\u00e1 tirar em conclus\u00e3o que esse craque aqui ele n\u00e3o tem nenhum mal porque veio com instalador original de f\u00e1brica e a \u00fanica mudan\u00e7a essa Daniele que tem aquelas altera\u00e7\u00f5es que foram demonstrados no v\u00eddeo deixa o seu like que Esse v\u00eddeo foi muito dif\u00edcil de fazer se inscreve no canal e Ative o Sininho para receber todas as notifica\u00e7\u00f5es eu fico por aqui t\u00e1 at\u00e9 a pr\u00f3xima [M\u00fasica]<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Uma vez que \u00e9 feita uma rachadura? Uma vez que o programa \u00e9 descompilado (desmontado)? Quais idiomas permitem&#8230; 00:13:27 Uma vez que \u00e9 feita&#8230;<\/p>\n","protected":false},"author":1,"featured_media":57,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":[],"categories":[6,2],"tags":[34,69,107,106,33,105,10],"acf":[],"_links":{"self":[{"href":"https:\/\/www.criptografarphp.com.br\/site\/wp-json\/wp\/v2\/posts\/56"}],"collection":[{"href":"https:\/\/www.criptografarphp.com.br\/site\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.criptografarphp.com.br\/site\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.criptografarphp.com.br\/site\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.criptografarphp.com.br\/site\/wp-json\/wp\/v2\/comments?post=56"}],"version-history":[{"count":2,"href":"https:\/\/www.criptografarphp.com.br\/site\/wp-json\/wp\/v2\/posts\/56\/revisions"}],"predecessor-version":[{"id":307,"href":"https:\/\/www.criptografarphp.com.br\/site\/wp-json\/wp\/v2\/posts\/56\/revisions\/307"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.criptografarphp.com.br\/site\/wp-json\/wp\/v2\/media\/57"}],"wp:attachment":[{"href":"https:\/\/www.criptografarphp.com.br\/site\/wp-json\/wp\/v2\/media?parent=56"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.criptografarphp.com.br\/site\/wp-json\/wp\/v2\/categories?post=56"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.criptografarphp.com.br\/site\/wp-json\/wp\/v2\/tags?post=56"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}