Déverrouillage Programme à base CODESYS V2

Forum traitant des automates industriels de marque Wago et du logiciel codesys
Avatar de l’utilisateur
djé
Dieu du process
Dieu du process
Messages : 776
Inscription : 20 oct. 2015, 09:55
Localisation : Bretagne, Pays de la Loire, Nantes

Déverrouillage Programme à base CODESYS V2

Message par djé »

Bonjour,

Je pose ça la au cas où quelqu'un en aurait besoin; je sais que ce n'est pas le but de ce forum mais disons que ça peut dépanner:
Il y a quelques temps je suis tombé sur un programme Beckhoff, développé sur CODESYS et qui était verrouillé par mot de passe.
Typiquement on lance le logiciel, on ouvre le projet et là il demande le mot de passe afin de continuer.

Bon à force de persévérance j'ai développé une technique pour pouvoir récupérer le mot de passe et donc ouvrir le projet.

A priori fonctionne avec n'importe quel automate développé sous CodeSys peu importe la cible, Wago, beckhoff...

MP + lettre de motivation si intéressé.e.


Now Do It Yourself!
Dernière modification par djé le 22 nov. 2023, 07:27, modifié 2 fois.
Le monde se divise en 10 catégories:les personnes qui comprennent le binaire,et les autres.

Dans tout ce que vous apprenez, seuls 10% vont vous servir,mais vous ne savez pas lesquels ...
Avatar de l’utilisateur
djé
Dieu du process
Dieu du process
Messages : 776
Inscription : 20 oct. 2015, 09:55
Localisation : Bretagne, Pays de la Loire, Nantes

Re: Déverrouillage Programme à base CODESYS V2

Message par djé »

Salut,
Suite à un changement de travail j'avais un peu perdu la méthode utilisée. J'avais donc dû décliner quelques demandes formulées par MP.
Récemment suite à une nouvelle demande et vu que je suis obstiné j'ai retrouvé la méthode de récupération de mot de passe.
Je le fait à l'aide d'un programme de reverse engineering (un décompileur), OllyDbg.
Il faut intercepter une fonction entre l'affichage de deux fenêtres (celle du mot de passe et celle qui annonce que le mot de passe ne correspond pas)
En posant un point d'arrêt sur cette fonction on dispose dans la mémoire du mot de passe en clair.
Bon ça m'a pris une quinzaine d'heure pour y arriver.
Je suis clairement pas un pro du hacking comme dans les films . 🤣
Le monde se divise en 10 catégories:les personnes qui comprennent le binaire,et les autres.

Dans tout ce que vous apprenez, seuls 10% vont vous servir,mais vous ne savez pas lesquels ...
Avatar de l’utilisateur
itasoft
Mi homme - Mi automate
Mi homme - Mi automate
Messages : 7035
Inscription : 20 oct. 2015, 10:15
Localisation : Lyon
Contact :

Re: Déverrouillage Programme à base CODESYS V2

Message par itasoft »

Slts,
On croit toujours que les hackers sont des petits génies de l’informatique, ils ont pas inventés l'eau tiède, suffit d’un décompileur et d’ajouter en assembleur un JUMP pour sauter toute la partie protection. Ceci dit je ne l’ai jamais fait , je n’ai pas non plus l’âme d’un hacker.
Automaticien privé (de tout)
itasoft@free.fr
Avatar de l’utilisateur
djé
Dieu du process
Dieu du process
Messages : 776
Inscription : 20 oct. 2015, 09:55
Localisation : Bretagne, Pays de la Loire, Nantes

Re: Déverrouillage Programme à base CODESYS V2

Message par djé »

Oui rien de très compliqué encore faut il savoir où sauter.
Le monde se divise en 10 catégories:les personnes qui comprennent le binaire,et les autres.

Dans tout ce que vous apprenez, seuls 10% vont vous servir,mais vous ne savez pas lesquels ...
Avatar de l’utilisateur
itasoft
Mi homme - Mi automate
Mi homme - Mi automate
Messages : 7035
Inscription : 20 oct. 2015, 10:15
Localisation : Lyon
Contact :

Re: Déverrouillage Programme à base CODESYS V2

Message par itasoft »

slts,
en fait, ils fonts du "pas à pas" et arrivée à la ligne protection , on saute à la ligne d'après
Automaticien privé (de tout)
itasoft@free.fr
Avatar de l’utilisateur
Béryl
Mi homme - Mi automate
Mi homme - Mi automate
Messages : 1660
Inscription : 20 oct. 2015, 12:00
Localisation : localhost

Re: Déverrouillage Programme à base CODESYS V2

Message par Béryl »

Ça c'était ce qu'on faisait sur CPC pour avoir des vies infinies dans les jeux. Un NOP à la place de la décrémentation du registre de comptage de vie, et hop ! Un simple éditeur hexa suffisait, on savait quelles chaines chercher.
Maintenant, c'est quand même un poil plus compliqué.
Un poil genre pylone 400KV :D !
MiGaNuTs
Dieu du process
Dieu du process
Messages : 979
Inscription : 12 nov. 2015, 21:02
Localisation : 45 - Loiret
Contact :

Re: Déverrouillage Programme à base CODESYS V2

Message par MiGaNuTs »

Béryl a écrit : 04 janv. 2023, 11:10 Ça c'était ce qu'on faisait sur CPC pour avoir des vies infinies dans les jeux. Un NOP à la place de la décrémentation du registre de comptage de vie, et hop ! Un simple éditeur hexa suffisait, on savait quelles chaines chercher.
Discology forever ! <3
Avatar de l’utilisateur
JC87
Mi homme - Mi automate
Mi homme - Mi automate
Messages : 1901
Inscription : 20 oct. 2015, 13:00
Localisation : Nouvelle Aquitaine

Re: Déverrouillage Programme à base CODESYS V2

Message par JC87 »

Hello,

Le CPC qui fut mon premier micro en 1985. Version 464 avec le lecteur à cassette intégré. L'année d'après j'avais bossé tout le mois d'aout pour me payer le lecteur de disquette 3 pouces qui coutait pas loin de 3000 balles à lui tout seul ! En me relisant je réalise que ça me fout un coup de vieux pas possible :(

JC
"On veut faire du zéro défaut mais on a zéro bonhomme et zéro budget, et bien à la fin on a zéro résultat..."
Avatar de l’utilisateur
Béryl
Mi homme - Mi automate
Mi homme - Mi automate
Messages : 1660
Inscription : 20 oct. 2015, 12:00
Localisation : localhost

Re: Déverrouillage Programme à base CODESYS V2

Message par Béryl »

Roh la vache, JC, tout pareil que moi, dis-donc !
Sauf que le lecteur, je l'ai payé 1999 francs !
Et l'année d'après, l'extention DKTronic's 64K (oui, Kilo octets !) et l'imprimante DMP 2160.
Je m'en récupèrerais bien un qui dort par-là. Avec un Gotek et une nouvelle rom, ça roxerait des ours sur Pluton :D
MiGaNuTs a écrit : 04 janv. 2023, 13:46 Discology forever ! <3
YEEEES !
Avec Hercule, la dream team !
Jambe
Créateur de langage
Créateur de langage
Messages : 674
Inscription : 28 mai 2020, 18:38

Re: Déverrouillage Programme à base CODESYS V2

Message par Jambe »

djé a écrit : 03 janv. 2023, 19:35 Salut,
Suite à un changement de travail j'avais un peu perdu la méthode utilisée. J'avais donc dû décliner quelques demandes formulées par MP.
Récemment suite à une nouvelle demande et vu que je suis obstiné j'ai retrouvé la méthode de récupération de mot de passe.
Je le fait à l'aide d'un programme de reverse engineering (un décompileur), OllyDbg.
Il faut intercepter une fonction entre l'affichage de deux fenêtres (celle du mot de passe et celle qui annonce que le mot de passe ne correspond pas)
En posant un point d'arrêt sur cette fonction on dispose dans la mémoire du mot de passe en clair.
Bon ça m'a pris une quinzaine d'heure pour y arriver.
Je suis clairement pas un pro du hacking comme dans les films . 🤣
Bien joué quand même et merci pour ceux que ça aide :)
Répondre