این قفل را بشکنید

[ravegoat]

با سلام!!!

امروز تونستم قفل TLock رو هم بشکنم. بهتون نحوه ی شکستن قفل رو توضیح می دم اما اول می خوام یکم در مورد ساختار TLock صحبت کنم. این توضیحات بر اساس کد ویژوال بیسیک دات نت برنامه هستش(کد رو هم تو همین تاپیک پیوست کرده ام.):

TLock.exe رو اجرا می کنیم. برنامه یه تایمر رو راه میندازه. تایمر تو هر یک میلی ثانیه چک می کنه که چند تا پروسه ی TLock.exe موجود هستش؟ اگر یه پروسه ی TLock.exe موجود بود، تایمر یه TLock.exe دیگه رو اجرا می کنه. در آن صورت دو تا پروسه ی TLock.exe داریم که البته فرم پروسه ی دوم مخفی هستش.
در این صورت وقتی یه پروسه بسته بشه، پروسه ی دومی وارد عمل میشه. البته باید بگم که وقتی پروسه ی دوم وارد عمل میشه یه TLock.exe رو اجرا می کنه، که در آن صورت بازم ما دو تا پروسه ی TLock.exe داریم.

باحاله؛ مگه نه؟...اگر جوابتون مثبته فکر کنم بعدن پشیمون بشید.برای مشاهده این لینک/عکس می بایست عضو شوید ! برای عضویت اینجا کلیک کنید

به این قسمت خوب توجه کنید:
برنامه ی TLock، از طریق GetName پروسه ها رو چک می کنه.
#اول به این مثال توجه کنید:
ما دو تا فایل اجرایی داریم که نام هاشون عین همدیگست اما هر کدوم تو درایو های مختلفی قرار دارند. مثلا:
"E:\TLOCK.EXE" و "F:\tlock.exe" . حالا این دو تا فایلو اجرا می کنیم. در آن صورت چون نام فایل ها یکی هستش، اسم پروسه ها هم یکی میشه اما شناسه های پروسه ها با هم فرق می کنه (شناسه یا ID هر پروسه یکتاست.). طبق مثال دو تا پروسه داریم: "TLOCK.exe" و "tlock.exe" (به کوچکی و بزرگی حروف توجه نکنید؛ خانم... آقا... توجه نکنید!) که شناسه های آن ها به ترتیب 2258 , 2898 هستش.

گفتیم که برنامه ی TLock، از طریق GetName پروسه ها رو چک می کنه. یعنی اگر اسم برنامه TLOCK.exe باشه، چک می کنه چندتا پروسه با این نام هستش.
حالا میشه از همین طریق TLock رو فریب داد؛ نگاه کنید:
*اول TLock رو اجرا می کنیم. با وارد کردن دستور qprocess در CMD ، شناسه ی پروسه های اول و دوم TLocK رو به دست میاریم (فکر کنم به چنگ میاریم مقتدرانه تر باشه.).
*بعد یه فایل اجرایی پیدا می کنیم و اسمشو به نام فایل اجرایی برنامه ی TLocK تغییر می دیم. مثلا می تونیم Notepad رو تو درایو E کپی کنیم بعد اسمشو از notepad.exe به TLock.exe تغییر بدیم.
*حالا یه فایل Batch درست می کنیم و دستور های زیر رو توش تایپ می کنیم:

مسیر برنامه ای که نام آن را همانند نام فایل اجرایی قفل کردیم. start
شناسه ی پروسه ی اول یا دوم قفل taskkill /pid
شناسه ی پروسه ی دوم یا اول قفل taskkill /pid

مثال:

start E:\Tlock.exe
taskkill /pid 2780
taskkill /pid 2964

حالا یه برنامه می نویسیم که بعد از مدت زمان خاصی (زمانی که قفل فعال شده) فایل بچی رو که ساخته ایم اجرا کنه.
عملیات با موفقیت انجام شد!!!برای مشاهده این لینک/عکس می بایست عضو شوید ! برای عضویت اینجا کلیک کنید

# برای این کار باید از درایو های NTFS استفاده کنید.