Чтобы сломать систему, Вам необходимо знать, что ничего за это не будет, путь к файлам, закачиваемыми пользователями, что такое trs скрипт. Да и еще эта дыра есть только в Tornado 1.70. Теперь подробнее: 1) Если не поймают, то ничего не будет (а поймать могут без проблем). 2) Здесь придется пофантазировать. По дефолту этот путь c:\tornado\upload, но СисОп может поменять этот путь на что-нибудь другое, например: c:\BBS\upload, или d:\zakachali, смотря сколько воображения у него. 3) trs скрипт это язык для торнадо, на котором можно писать различные проги, его частичное его описание его Вы найдете в статье про создание ББС. 4) Торнадо – это один из ББС софтов, версию, да и вообще торнадо ли это можно посмотреть при подключении к станции.

Для начала нам нужно написать скрипт. Например: создадим файл test.trs:

---test.trs---

Progaram

Exec(“<здесь нужно ввести ДОСовскую команду>”)

End

-----
Только писать его нужно в ASCL формате. Теперь закачиваем этот скрипт на ББС. Далее нам нужно выполнить макрос “$EXEC:c:\…test.trs”, но в торнадо стоит защита и этот макрос Вам нигде не удастся выполнить, поэтому будем вводить по частям. Идем в основное меню -> установки, тут выбирайте сетевые адреса, тут пишем $EX, потом идем в “Место учебы”, тут пишем “$ADR1EC:c:\…test.trs”, здесь Вы видите макрос $ADR1, это переменная, в которой хранится “$EX”. Теперь нам нужно выполнить макрос $ORGZ. Закачиваем файл $ORGZ.txt, а когда торнадо попросит описать этот файл, на экран выведется “$EXEC:C:\…test.trs”, а раз выводится значит и выполняется. Все взлом осуществлен.

А бороться с этим багом очень просто – нужно просто поставить более позднюю версию торнадо.

P.S. Если кто-то решит воспользоваться этой инфой, то у меня к Вам просьба: не надо форматировать винт СисОпа, он этого не оценит, лучше просто утащить users.tor, в котором хранятся все логины и пароли юзеров (СисОпа тоже!!!), этот файл можно прочитать с помощью торнадо.

P.P.S. И как всегда ставьте статье отлично, просите чтобы мне выделили колонку, пишите о чем бы Вы хотели прочитать в следующем обзоре.

Хелло, дружище!

Твоя любимая программа отказывается работать и требует отвалить за нее немного зелени? Тогда асталависта тебе в помощь, но может случиться и такое, что нужного кряка там не оказалось, или у тебя вообще закончился инет, а с продвинутыми средствами взлома шароварных прог ты еще не знаком. Что делать? Естественно, не отказываться от любимой программы, ведь ты хакер, а значит тебе все по плечу.

Описанный ниже способ взлома доступен абсолютно каждому, вне зависимости от уровня его знаний, поэтому никаких отладчиков и дизассемблеров мы использовать не будем. Для взлома возьмем очень популярную у нас в стране прогу под названием Restorator. Это очень удобный редактор ресурсов, и наши соотечественники его используют для русификации программ. Но не догадываются уважаемые переводчики, что Restorator - еще и очень удобное средство взлома! Причем не догадываются об этом и те люди, которые разработали данный продукт, потому что сегодня в качестве примера я напишу, как взломать с помощью него… сам Restorator.
Надеюсь, ты уже обзавелся данной софтиной, так что приступим. Начать надо обязательно с исследования той части программы, которая мешает тебе нормально работать. Запускаем Restorator. Вместе с главным окном на экран вылезает заставка и держится там очень короткое время (в эти мгновения основное окно доступно, и с ним можно работать, если успеешь), потом заставка исчезает и появляется всеми любимое окно с предложением зарегистрировать программу (в это время основное окно недоступно), на котором расположена заблокированная кнопка ОК. Через несколько секунд эта кнопка становится доступна, и мы с радостью тыкаем на нее и переходим непосредственно к работе с программой. Вот, в принципе, и все. Наше исследование завершено. Теперь на его основе необходимо поразмыслить, как можно избавиться от ненужных нам элементов. В данном случае, нам надо убить окно с предложением зарегистрировать прогу. Если это осуществить, то во-первых, мы сэкономим время, т.к. отпадет необходимость ждать, пока станет доступной кнопка ОК, и мы сможем приступить к работе сразу после запуска, а во-вторых, Ресторатор прекрасно будет работать и по истечении 30-и дней, потому что именно это окно не дает тебе продолжить работу, если вышел срок.

Мы поставим перед собой самую сложную задачу: сделать так, чтобы наш Ресторатор был удобнее его честно зарегистрированной версии. Для этого мы уберем и окно с регистрацией, и надоедливое стартовое лого. Изменять алгоритмы программы мы не можем, поэтому у нас не получится напрямую воспрепятствовать открытию этих окон, но мы обойдемся и без этого. Как уже было замечено в исследованиях, во время показа логотипа мы можем работать с Ресторатором по полной программе, только времени на это - всего несколько секунд. Вот мы и сделаем для начала так, чтобы окошко с логотипом никогда не закрывалось, тогда можно будет сколько угодно работать с программой, а предложение зарегистрироваться вообще не появится, потому что оно вылезает лишь после закрытия логотипа.

Итак, первым делом перетаскиваем файл restorator.exe в Resource Tree. Далее открываем папку "RCData". Здесь содержатся описания всех форм, если прога написана в Delphi или C++ Builder. Пооткрывав все подряд формы, по приметам находим ту, на которой расположен логотип. Она называется "TSPLASHFORM1". Открываем ее, включаем режим правки (Viewer?>Edit mode), и в окне Resource Viewer находим строку, отвечающую за задержку таймера. Она выглядит так: "Interval = 4000", то есть в данном случае задержка равна 4000 миллисекундам. Меняем это значение на ноль, и задержка станет бесконечной, то есть окно с логотипом никогда не закроется, а значит окно с регистрацией, соответственно, не откроется.

В принципе, Ресторатор уже наполовину взломан, то есть он будет исправно работать даже по истечении 30 дней, только окно с логотипом так и будет висеть перед тобой, пока запущена программа. Прибить его с помощью Ресторатора мы не можем, к тому же, если это сделать, то появится окно с регистрацией. Мы поступим проще: сделаем окно с логотипом невидимым. Для этого, в начале описания все той же формы "TSPLASHFORM1", находим строки, отвечающие за высоту и ширину логотипа. Они находятся тут:

inherited Image1: TImage
Width = 404
Height = 204
end

Здесь Width и Height - соответственно ширина и высота картинки. Меняем их значения на нули, и форму с логотипом ты больше никогда не увидишь. Все, теперь осталось только завершить изменения, нажав на клавишу F8, и сохранить полученный файл.

Поздравляю! Ты только что с легкостью победил разработчиков Ресторатора их же оружием. И Ресторатор - далеко не единственная вещь, которую можно взломать таким образом. Например, во многих программах при запуске появляется такое же окно с напоминанием о регистрации, а на нем расположена кнопка "Продолжить", которая становится недоступной по истечении 30-и дней. Это очень легко исправляется: открываем файл в Рестораторе, ищем нужную форму, на ней ищем описание данной кнопки и убираем оттуда атрибут DISABLED. Как видишь, все очень просто. Ну и конечно с помощью Ресторатора, помимо взлома, ты можешь "улучшить" любой элемент своей любимой проги.

Как видишь, ты смог крякнуть софтину без каких-либо знаний ассемблера и без использования отладчиков. Это очень хорошо показывает, что можно осуществлять взлом многими подручными средствами, которые, вроде бы, для этого не предназначены. Так что в следующий раз я расскажу о взломе 64-х битного ключа в Paint'е. Удачи!