Déverrouillage Programme à base CODESYS V2
- djé
- Dieu du process
- Messages : 776
- Inscription : 20 oct. 2015, 09:55
- Localisation : Bretagne, Pays de la Loire, Nantes
Déverrouillage Programme à base CODESYS V2
Bonjour,
Je pose ça la au cas où quelqu'un en aurait besoin; je sais que ce n'est pas le but de ce forum mais disons que ça peut dépanner:
Il y a quelques temps je suis tombé sur un programme Beckhoff, développé sur CODESYS et qui était verrouillé par mot de passe.
Typiquement on lance le logiciel, on ouvre le projet et là il demande le mot de passe afin de continuer.
Bon à force de persévérance j'ai développé une technique pour pouvoir récupérer le mot de passe et donc ouvrir le projet.
A priori fonctionne avec n'importe quel automate développé sous CodeSys peu importe la cible, Wago, beckhoff...
MP + lettre de motivation si intéressé.e.
Now Do It Yourself!
Je pose ça la au cas où quelqu'un en aurait besoin; je sais que ce n'est pas le but de ce forum mais disons que ça peut dépanner:
Il y a quelques temps je suis tombé sur un programme Beckhoff, développé sur CODESYS et qui était verrouillé par mot de passe.
Typiquement on lance le logiciel, on ouvre le projet et là il demande le mot de passe afin de continuer.
Bon à force de persévérance j'ai développé une technique pour pouvoir récupérer le mot de passe et donc ouvrir le projet.
A priori fonctionne avec n'importe quel automate développé sous CodeSys peu importe la cible, Wago, beckhoff...
MP + lettre de motivation si intéressé.e.
Now Do It Yourself!
Dernière modification par djé le 22 nov. 2023, 07:27, modifié 2 fois.
Le monde se divise en 10 catégories:les personnes qui comprennent le binaire,et les autres.
Dans tout ce que vous apprenez, seuls 10% vont vous servir,mais vous ne savez pas lesquels ...
Dans tout ce que vous apprenez, seuls 10% vont vous servir,mais vous ne savez pas lesquels ...
- djé
- Dieu du process
- Messages : 776
- Inscription : 20 oct. 2015, 09:55
- Localisation : Bretagne, Pays de la Loire, Nantes
Re: Déverrouillage Programme à base CODESYS V2
Salut,
Suite à un changement de travail j'avais un peu perdu la méthode utilisée. J'avais donc dû décliner quelques demandes formulées par MP.
Récemment suite à une nouvelle demande et vu que je suis obstiné j'ai retrouvé la méthode de récupération de mot de passe.
Je le fait à l'aide d'un programme de reverse engineering (un décompileur), OllyDbg.
Il faut intercepter une fonction entre l'affichage de deux fenêtres (celle du mot de passe et celle qui annonce que le mot de passe ne correspond pas)
En posant un point d'arrêt sur cette fonction on dispose dans la mémoire du mot de passe en clair.
Bon ça m'a pris une quinzaine d'heure pour y arriver.
Je suis clairement pas un pro du hacking comme dans les films .
Suite à un changement de travail j'avais un peu perdu la méthode utilisée. J'avais donc dû décliner quelques demandes formulées par MP.
Récemment suite à une nouvelle demande et vu que je suis obstiné j'ai retrouvé la méthode de récupération de mot de passe.
Je le fait à l'aide d'un programme de reverse engineering (un décompileur), OllyDbg.
Il faut intercepter une fonction entre l'affichage de deux fenêtres (celle du mot de passe et celle qui annonce que le mot de passe ne correspond pas)
En posant un point d'arrêt sur cette fonction on dispose dans la mémoire du mot de passe en clair.
Bon ça m'a pris une quinzaine d'heure pour y arriver.
Je suis clairement pas un pro du hacking comme dans les films .
Le monde se divise en 10 catégories:les personnes qui comprennent le binaire,et les autres.
Dans tout ce que vous apprenez, seuls 10% vont vous servir,mais vous ne savez pas lesquels ...
Dans tout ce que vous apprenez, seuls 10% vont vous servir,mais vous ne savez pas lesquels ...
- itasoft
- Mi homme - Mi automate
- Messages : 7037
- Inscription : 20 oct. 2015, 10:15
- Localisation : Lyon
- Contact :
Re: Déverrouillage Programme à base CODESYS V2
Slts,
On croit toujours que les hackers sont des petits génies de l’informatique, ils ont pas inventés l'eau tiède, suffit d’un décompileur et d’ajouter en assembleur un JUMP pour sauter toute la partie protection. Ceci dit je ne l’ai jamais fait , je n’ai pas non plus l’âme d’un hacker.
On croit toujours que les hackers sont des petits génies de l’informatique, ils ont pas inventés l'eau tiède, suffit d’un décompileur et d’ajouter en assembleur un JUMP pour sauter toute la partie protection. Ceci dit je ne l’ai jamais fait , je n’ai pas non plus l’âme d’un hacker.
Automaticien privé (de tout)
itasoft@free.fr
itasoft@free.fr
- djé
- Dieu du process
- Messages : 776
- Inscription : 20 oct. 2015, 09:55
- Localisation : Bretagne, Pays de la Loire, Nantes
Re: Déverrouillage Programme à base CODESYS V2
Oui rien de très compliqué encore faut il savoir où sauter.
Le monde se divise en 10 catégories:les personnes qui comprennent le binaire,et les autres.
Dans tout ce que vous apprenez, seuls 10% vont vous servir,mais vous ne savez pas lesquels ...
Dans tout ce que vous apprenez, seuls 10% vont vous servir,mais vous ne savez pas lesquels ...
- itasoft
- Mi homme - Mi automate
- Messages : 7037
- Inscription : 20 oct. 2015, 10:15
- Localisation : Lyon
- Contact :
Re: Déverrouillage Programme à base CODESYS V2
slts,
en fait, ils fonts du "pas à pas" et arrivée à la ligne protection , on saute à la ligne d'après
en fait, ils fonts du "pas à pas" et arrivée à la ligne protection , on saute à la ligne d'après
Automaticien privé (de tout)
itasoft@free.fr
itasoft@free.fr
- Béryl
- Mi homme - Mi automate
- Messages : 1660
- Inscription : 20 oct. 2015, 12:00
- Localisation : localhost
Re: Déverrouillage Programme à base CODESYS V2
Ça c'était ce qu'on faisait sur CPC pour avoir des vies infinies dans les jeux. Un NOP à la place de la décrémentation du registre de comptage de vie, et hop ! Un simple éditeur hexa suffisait, on savait quelles chaines chercher.
Maintenant, c'est quand même un poil plus compliqué.
Un poil genre pylone 400KV !
Maintenant, c'est quand même un poil plus compliqué.
Un poil genre pylone 400KV !
- JC87
- Mi homme - Mi automate
- Messages : 1903
- Inscription : 20 oct. 2015, 13:00
- Localisation : Nouvelle Aquitaine
Re: Déverrouillage Programme à base CODESYS V2
Hello,
Le CPC qui fut mon premier micro en 1985. Version 464 avec le lecteur à cassette intégré. L'année d'après j'avais bossé tout le mois d'aout pour me payer le lecteur de disquette 3 pouces qui coutait pas loin de 3000 balles à lui tout seul ! En me relisant je réalise que ça me fout un coup de vieux pas possible
JC
Le CPC qui fut mon premier micro en 1985. Version 464 avec le lecteur à cassette intégré. L'année d'après j'avais bossé tout le mois d'aout pour me payer le lecteur de disquette 3 pouces qui coutait pas loin de 3000 balles à lui tout seul ! En me relisant je réalise que ça me fout un coup de vieux pas possible
JC
"On veut faire du zéro défaut mais on a zéro bonhomme et zéro budget, et bien à la fin on a zéro résultat..."
- Béryl
- Mi homme - Mi automate
- Messages : 1660
- Inscription : 20 oct. 2015, 12:00
- Localisation : localhost
Re: Déverrouillage Programme à base CODESYS V2
Roh la vache, JC, tout pareil que moi, dis-donc !
Sauf que le lecteur, je l'ai payé 1999 francs !
Et l'année d'après, l'extention DKTronic's 64K (oui, Kilo octets !) et l'imprimante DMP 2160.
Je m'en récupèrerais bien un qui dort par-là. Avec un Gotek et une nouvelle rom, ça roxerait des ours sur Pluton
Avec Hercule, la dream team !
Sauf que le lecteur, je l'ai payé 1999 francs !
Et l'année d'après, l'extention DKTronic's 64K (oui, Kilo octets !) et l'imprimante DMP 2160.
Je m'en récupèrerais bien un qui dort par-là. Avec un Gotek et une nouvelle rom, ça roxerait des ours sur Pluton
YEEEES !
Avec Hercule, la dream team !
Re: Déverrouillage Programme à base CODESYS V2
Bien joué quand même et merci pour ceux que ça aidedjé a écrit : ↑03 janv. 2023, 19:35 Salut,
Suite à un changement de travail j'avais un peu perdu la méthode utilisée. J'avais donc dû décliner quelques demandes formulées par MP.
Récemment suite à une nouvelle demande et vu que je suis obstiné j'ai retrouvé la méthode de récupération de mot de passe.
Je le fait à l'aide d'un programme de reverse engineering (un décompileur), OllyDbg.
Il faut intercepter une fonction entre l'affichage de deux fenêtres (celle du mot de passe et celle qui annonce que le mot de passe ne correspond pas)
En posant un point d'arrêt sur cette fonction on dispose dans la mémoire du mot de passe en clair.
Bon ça m'a pris une quinzaine d'heure pour y arriver.
Je suis clairement pas un pro du hacking comme dans les films .