http://ellsec.org/files/scanners/web/Acunetix/20060426/AWVS20060426.rar
Последний на данный момент билд 20060426 incl. Patch

Вышла новая версия этого сцанера.
http://www.net-security.org/dl/software/vulnerabilityscanner4.exe

Скачал...токо вот Evaluation...Кряк не могу никак найти, кто найдет тому +6 =)

__________________

Elite VPN from Green. Quality. Click and buy!!!

Моня тот еще зверюга,
Свиду тихий внутри - ****,
Без обид,реальный мэн,
Просто рифмы нет совсем.
С ним шутить *****то очень,
В ирце вместе с ним хохочем (c) m0Hze

Ааа... Задрался ломать ее уже!
Если кто взломает, киньте описание взлома. ок?

__________________

Завтра будет.Лучше.

License information

Acunetix Web Vulnerability Scanner

Copyright © 2006 Acunetix.

Product status: Licensed
Product type: Enterprise edition for unlimited servers


=)

осталось только убрать ограни4ение на выбор внешних хостов...

желающих помо4ь - милости просим, ибо работы немерено, всю но4ь за сабжем просидел =(

Короче, вот вам ман по взлому 3 версии. Думаю в 4 мало что изменилось, может адреса другие и процедуры перемешаны...
Моды всякие на скан 1 сервера или унлимитед - для чайников. Чтоб сразу в глаза бросалось. Фтопку.
Загружаем прогу в Ольку. Ищем такой кусок кода
0076C260 . BA 20C>MOV EDX, wvs0210.0076CB20 ; ASCII \"Init Registry ...\"

0076C278 . BA 3CC>MOV EDX, wvs0210.0076CB3C ; ASCII \"IsFirstTime\"
0076C27D . 33C0 XOR EAX, EAX

0076C28D . BA 50C>MOV EDX, wvs0210.0076CB50 ; ASCII \"yes\"
0076C292 . E8 E19>CALL wvs0210.00405378
0076C297 EB 15 JNZ SHORT wvs0210.0076C2A> Здесь меняем на JMP.
Ищите по текстовым строкам! Код может быть изменен, замусорен, но главное должно остаться. - это я вырезал код, чтоб меньше места занимал( в топике, а не в проге =))
Этот патч убирает наг при первом запуске. А когда таймер отсчитает скока там надо, то наг вылазит при каждом запуске. Кажется. Давно ломал, не помню.
Ищем такой кусок кода
0076D2E1 . E8 9EC>CALL wvs0210.0040A184
0076D2E6 . 83BD 2>CMP DWORD PTR SS:[EBP-1D8>
0076D2ED 74 0E JE SHORT wvs0210.0076D2F ||>>>>> Вот это занопить
0076D2EF A1 A83>MOV EAX, DWORD PTR DS:[7D>
0076D2F4 8038 0>CMP BYTE PTR DS:[EAX], 0
0076D2F7 0F84 D>JE wvs0210.0076D3D9 ||>>>> А это меняем на JMP
0076D2FD > A1 A83>MOV EAX, DWORD PTR DS:[7D>
0076D302 . 8038 0>CMP BYTE PTR DS:[EAX], 0
0076D305 . 74 17 JE SHORT wvs0210.0076D31>
0076D307 . 6A 00 PUSH 0 ; /Arg1 = 00000000
0076D309 . A1 A43>MOV EAX, DWORD PTR DS:[7D>; |
0076D30E . 8B00 MOV EAX, DWORD PTR DS:[EA>; |
0076D310 . 66:8B0>MOV CX, WORD PTR DS:[76E1>; |
0076D317 . B2 01 MOV DL, 1 ; |
0076D319 . E8 062>CALL wvs0210.0043FA24 ; \\wvs0210.0043FA24
0076D31E > A1 583>MOV EAX, DWORD PTR DS:[7D>
0076D323 . BA E4E>MOV EDX, wvs0210.0076E1E4 ; ASCII \"Evaluation\"
0076D328 . E8 837>CALL wvs0210.00404FB0
0076D32D . A1 043>MOV EAX, DWORD PTR DS:[7D>
А чуть ниже - такой кусок кода
0076D572 EB 31 JNZ SHORT wvs0210.0076D5A ||>>>> здесь меняем на JMP

0076D574 . A1 E04>MOV EAX, DWORD PTR DS:[7D>
0076D579 . 8B00 MOV EAX, DWORD PTR DS:[EA>
0076D57B . 8B15 6>MOV EDX, DWORD PTR DS:[7D>; wvs0210.007D7B18
0076D581 . 3B02 CMP EAX, DWORD PTR DS:[ED>
0076D583 . 7C 20 JL SHORT wvs0210.0076D5A>
0076D585 . 6A 00 PUSH 0 ; /Arg1 = 00000000
0076D587 . 66:8B0>MOV CX, WORD PTR DS:[76E1>; |
0076D58E . 33D2 XOR EDX, EDX ; |wvs0210.0047EF4C
0076D590 . B8 D4E>MOV EAX, wvs0210.0076E2D4 ; |ASCII \"The evaluation period has expired.
You need to license this product to continue using it.\"
0076D595 . E8 8A2>CALL wvs0210.0043FA24 ; \\wvs0210.0043FA24
0076D59A . A1 843>MOV EAX, DWORD PTR DS:[7D>
0076D59F . C700 0>MOV DWORD PTR DS:[EAX], 3
0076D5A5 > 8B45 F>MOV EAX, DWORD PTR SS:[EB>
0076D5A8 . 8B90 0>MOV EDX, DWORD PTR DS:[EA>
0076D5AE . 8D85 2>LEA EAX, DWORD PTR SS:[EB>
0076D5B4 . B9 38E>MOV ECX, wvs0210.0076E338 ; ASCII \"Data\\Templates\\licensing.xml\"
Этот патч отключае счетчик и мессагу о том, что прога икспирит. Точнее отключает проверку счетчика в проге, но сам счетчик работает. У меня щас -138 day left =))
Далее ищем такой кусок кода
0059AAC8 |. 8D83 C>LEA EAX, DWORD PTR DS:[EB>
0059AACE |. E8 91A>CALL wvs0210.00405164
0059AAD3 |> 8BC6 MOV EAX, ESI
0059AAD5 35 ECC>XOR EAX, 50EDC6EC||>>>>>>здесь xor eax,eax
0059AADA 74 1B JE SHORT wvs0210.0059AAF||>>>>здесь JMP 59ab09
0059AADC 8BC6 MOV EAX, ESI
0059AADE 35 EDC>XOR EAX, 50EDC6ED
0059AAE3 |. 74 12 JE SHORT wvs0210.0059AAF>
Ниже будет
0059AB0B |. 8D83 C>LEA EAX, DWORD PTR DS:[EB>
0059AB11 |. BA 6CA>MOV EDX, wvs0210.0059AB6C ; ASCII \"(unable to resolve)\"
0059AB16 |. E8 95A>CALL wvs0210.00404FB0
А выше
0059AAB6 |. 50 PUSH EAX ; /HostLong = 0
0059AAB7 |. E8 F8F>CALL <JMP.

И вот такой
0063AC19 |. 8B8B C>MOV ECX, DWORD PTR DS:[EB>
0063AC1F |. BA 18B>MOV EDX, wvs0210.0063B118 ; ASCII \"LE_CHECK\"
0063AC24 |. E8 E72>CALL wvs0210.0059D010
0063AC29 |. 8B83 C>MOV EAX, DWORD PTR DS:[EB>
0063AC2F |. 8958 4>MOV DWORD PTR DS:[EAX 44]>
0063AC32 |. C740 4>MOV DWORD PTR DS:[EAX 40]>
0063AC39 E8 0E5>CALL wvs0210.005A084C ||>>>>>>Это занопить
0063AC3E |. E9 620>JMP wvs0210.0063B0A5
0063AC43 |> 8D55 E>LEA EDX, [LOCAL.8]
0063AC46 |. 8B43 1>MOV EAX, DWORD PTR DS:[EB>
0063AC49 |. E8 525>CALL wvs0210.005808A0
0063AC4E |. 8B4D E>MOV ECX, [LOCAL.8]
0063AC51 |. 8D45 E>LEA EAX, [LOCAL.7]
0063AC54 |. BA 2CB>MOV EDX, wvs0210.0063B12C ; ASCII \"Crawling started with start URL: \"
0063AC59 |. E8 1AA>CALL wvs0210.00405278
Здесь проверяется лицензия на хосте акунетикс.И по моему в базе. Эту хрень мне подсказал sn0w, за что ему бигсенкс.
Ищем такие строки
0079E4F4 . FFFFFF>DD FFFFFFFF
0079E4F8 . 0E0000>DD 0000000E
0079E4FC . 20 20 >ASCII \" Hide toolbar\",0
0079E50B 00 DB 00
0079E50C . FFFFFF>DD FFFFFFFF
0079E510 . 0E0000>DD 0000000E
0079E514 . 20 20 >ASCII \" Show toolbar\",0
А ниже, сразу под ними код
0079E524 . 8B15 2>MOV EDX, DWORD PTR DS:[7D>; wvs0210.007D92C8
0079E52A . 8B12 MOV EDX, DWORD PTR DS:[ED>
0079E52C . 92 XCHG EAX, EDX ; comctl32.5D621034
0079E52D . E8 5A1>CALL wvs0210.0076F88C
0079E532 . C3 RETN
0079E533 90 NOP
0079E534 . 8B15 2>MOV EDX, DWORD PTR DS:[7D>; wvs0210.007D92C8
0079E53A . 8B12 MOV EDX, DWORD PTR DS:[ED>
0079E53C . 92 XCHG EAX, EDX ; comctl32.5D621034
0079E53D . E8 2A2>CALL wvs0210.0077086C
0079E542 . C3 RETN
0079E543 90 NOP
0079E544 . 8B15 2>MOV EDX, DWORD PTR DS:[7D>; wvs0210.007D92C8
0079E54A . 8B12 MOV EDX, DWORD PTR DS:[ED>
0079E54C . 92 XCHG EAX, EDX ; comctl32.5D621034
0079E54D E8 2E8>CALL wvs0210.007708CC||>>>>> вот здесь CALL 00776680
0079E552 . C3 RETN
0079E553 90 NOP
Это включает кнопку SAVE.

И напоследок самое интересное. Долго я бился над этой херней. Тупой наверное =))
Надо разлочить комбобокс для ввода урлы. Ищем такой код
00799F91 B2 02 MOV DL, 2 |||>>>>>>>>>>>Здесь MOV DL,1
00799F93 . E8 641>CALL wvs0210.005CBAFC
00799F98 . 8B45 F>MOV EAX, DWORD PTR SS:[EB>
00799F9B . 8B80 A>MOV EAX, DWORD PTR DS:[EA>
00799FA1 . 33D2 XOR EDX, EDX ; comctl32.5D621034
00799FA3 . E8 782>CALL wvs0210.005CC320
00799FA8 . 8B45 F>MOV EAX, DWORD PTR SS:[EB>
00799FAB . 05 100>ADD EAX, 310
00799FB0 . E8 63D>CALL wvs0210.00407018
00799FB5 . 33C0 XOR EAX, EAX
00799FB7 . 55 PUSH EBP
00799FB8 . 68 0DA>PUSH wvs0210.0079A00D
00799FBD . 64:FF3>PUSH DWORD PTR FS:[EAX]
00799FC0 . 64:892>MOV DWORD PTR FS:[EAX], E>
00799FC3 . A1 203>MOV EAX, DWORD PTR DS:[7D>
00799FC8 . 8B00 MOV EAX, DWORD PTR DS:[EA>
00799FCA . 8B90 0>MOV EDX, DWORD PTR DS:[EA>
00799FD0 . 8D45 D>LEA EAX, DWORD PTR SS:[EB>
00799FD3 . B9 48A>MOV ECX, wvs0210.0079A348 ; ASCII \"Data\\Profiles\\VulnXML\\CrawlerAlerts.xml\"
Ищите по нижней строке. Ссылка на нее в проге не одна, поэтому ищите именно MOV ECX, wvs0210.0079A348; ASCII \"Data\\Profiles\\VulnXML\\CrawlerAlerts.xml\"

У меня 3 работает вполне, хотя и дни считает, и пишет, что Limited evaluation edition =))
Удачи.

stahh, на 4 версию не сильно смахивает листинг (разве4то кроме проверки ит_ферст_тайм =)

хотя, всеравно сенкс, думаю 4е-то пригодится, особых разли4ий в адрессах переменных и т.к. быть не должно. другое дело, 4то поменялся алгоритм генерации паса (на крякл0бе я писал адреса функций проверок)

тут должен быть серийник для валида (ибо пат4ить некрасиво =):
HKEY_LOCAL_MACHINE\\SOFTWARE\\Acunetix\\WVS4\\Seri al

вида \"1234567890-1234567890-1234567890\" (20h символов, 2, или 3 тирэ)

ну ни4е, освобожусь и буду ковырять дальше...

ЗЫ: я сделал 4тобы писало Product status: Licensed
Product type: Enterprise edition for unlimited servers =)

Перезалейте пожалуста эту версию у кого сохранилась, а то по ссылке выше 403 Forbidden.

ProTeuS, поторопись уже =)

__________________
My ICQ: 296@463@859 ONLY!! Please check your list!!
И здесь могла бы быть ВАША реклама!!!