Оригинальный DVD-ROM: eXeL@B DVD !
eXeL@B ВИДЕОКУРС !

ВИДЕОКУРС ВЗЛОМ
выпущен 28 января!


УЗНАТЬ БОЛЬШЕ >>
Домой | Статьи | RAR-cтатьи | FAQ | Форум | Скачать | Видеокурс
Новичку | Ссылки | Программирование | Интервью | Архив | Связь

АРХИВ ФОРУМА eXeL@B
https://exelab.ru/f/

   

MaZaFaKeR Господа, подскажите... Господа, я нович


MaZaFaKeR Господа, подскажите... Господа, я новичёк в этом деле, подскажите, что делать далее с дизассемблированным кодом (что конкретно нужно делать):

004E748C 55 push ebp
004E748D 8BEC mov ebp, esp
004E748F 33C9 xor ecx, ecx
004E7491 51 push ecx
004E7492 51 push ecx
004E7493 51 push ecx
004E7494 51 push ecx
004E7495 51 push ecx
004E7496 53 push ebx
004E7497 56 push esi
004E7498 57 push edi
004E7499 8945FC mov [ebp-$04], eax
004E749C 33C0 xor eax, eax
004E749E 55 push ebp
004E749F 683E764E00 push $004E763E

***** TRY
¦
004E74A4 64FF30 push dword ptr fs:[eax]
004E74A7 648920 mov fs:[eax], esp
004E74AA 8D55F8 lea edx, [ebp-$08]
004E74AD 8B45FC mov eax, [ebp-$04]

* Reference to control TRegForm.EditKey : TEdit
¦
004E74B0 8B8000030000 mov eax, [eax+$0300]

¦
004E74B6 E8953DF7FF call 0045B250
004E74BB 8B45F8 mov eax, [ebp-$08]
004E74BE 50 push eax
004E74BF 8D55F4 lea edx, [ebp-$0C]
004E74C2 8B45FC mov eax, [ebp-$04]

* Reference to control TRegForm.EditEMail : TEdit
¦
004E74C5 8B80FC020000 mov eax, [eax+$02FC]

¦
004E74CB E8803DF7FF call 0045B250
004E74D0 8B45F4 mov eax, [ebp-$0C]
004E74D3 5A pop edx

¦
004E74D4 E82791FAFF call 00490600
004E74D9 84C0 test al, al
004E74DB 0F84E9000000 jz 004E75CA
004E74E1 33C0 xor eax, eax
004E74E3 55 push ebp

* Possible String Reference to: ’й~ИсяибЛсяЂ=јпN’
¦
004E74E4 687D754E00 push $004E757D

***** TRY
¦
004E74E9 64FF30 push dword ptr fs:[eax]
004E74EC 648920 mov fs:[eax], esp
004E74EF B201 mov dl, $01

* Reference to class TRegistry
¦
004E74F1 A128D94300 mov eax, dword ptr [$0043D928]

¦
004E74F6 E82D65F5FF call 0043DA28
004E74FB 8BD8 mov ebx, eax
004E74FD BA02000080 mov edx, $80000002
004E7502 8BC3 mov eax, ebx

¦
004E7504 E8BF65F5FF call 0043DAC8
004E7509 B101 mov cl, $01

* Possible String Reference to: ’SoftWare\SoftTR\Konvertik’
¦
004E750B BA54764E00 mov edx, $004E7654
004E7510 8BC3 mov eax, ebx

¦
004E7512 E81566F5FF call 0043DB2C
004E7517 84C0 test al, al
004E7519 7458 jz 004E7573
004E751B 8D55F0 lea edx, [ebp-$10]
004E751E 8B45FC mov eax, [ebp-$04]

* Reference to control TRegForm.EditEMail : TEdit
¦
004E7521 8B80FC020000 mov eax, [eax+$02FC]

¦
004E7527 E8243DF7FF call 0045B250
004E752C 8B4DF0 mov ecx, [ebp-$10]

* Possible String Reference to: ’EMail’
¦
004E752F BA78764E00 mov edx, $004E7678
004E7534 8BC3 mov eax, ebx

¦
004E7536 E88D67F5FF call 0043DCC8
004E753B 8D55EC lea edx, [ebp-$14]
004E753E 8B45FC mov eax, [ebp-$04]

* Reference to control TRegForm.EditKey : TEdit
¦
004E7541 8B8000030000 mov eax, [eax+$0300]

¦
004E7547 E8043DF7FF call 0045B250
004E754C 8B4DEC mov ecx, [ebp-$14]

* Possible String Reference to: ’RegKey’
¦
004E754F BA88764E00 mov edx, $004E7688
004E7554 8BC3 mov eax, ebx

¦
004E7556 E86D67F5FF call 0043DCC8

* Possible String Reference to: ’1.1’
¦
004E755B B998764E00 mov ecx, $004E7698

* Possible String Reference to: ’Ver’
¦
004E7560 BAA4764E00 mov edx, $004E76A4
004E7565 8BC3 mov eax, ebx

¦
004E7567 E85C67F5FF call 0043DCC8
004E756C C605BCEF4E0001 mov byte ptr [$004EEFBC], $01
004E7573 33C0 xor eax, eax
004E7575 5A pop edx
004E7576 59 pop ecx
004E7577 59 pop ecx
004E7578 648910 mov fs:[eax], edx
004E757B EB0A jmp 004E7587
MaZaFaKeR :: ¦
004E757D E97EC8F1FF jmp 00403E00

¦
004E7582 E8E1CBF1FF call 00404168

****** END
¦
004E7587 803DBCEF4E0000 cmp byte ptr [$004EEFBC], $00
004E758E 741D jz 004E75AD

* Possible String Reference to: ’Спасибо! Вы зарегистрированы! Перез
¦ апустите программу!’
¦
004E7590 B8B0764E00 mov eax, $004E76B0

* Reference to : TMessageForm._PROC_00437874()
¦
004E7595 E8DA02F5FF call 00437874
004E759A 8B45FC mov eax, [ebp-$04]

* Reference to control TRegForm.EditKey : TEdit
¦
004E759D 8B8000030000 mov eax, [eax+$0300]
004E75A3 8B10 mov edx, [eax]

* Possible reference to virtual method TEdit.OFFS_00E0
¦
004E75A5 FF92E0000000 call dword ptr [edx+$00E0]
004E75AB EB49 jmp 004E75F6

* Possible String Reference to: ’Попробуйте ещё раз!’
¦
004E75AD B8F0764E00 mov eax, $004E76F0

* Reference to : TMessageForm._PROC_00437874()
¦
004E75B2 E8BD02F5FF call 00437874
004E75B7 8B45FC mov eax, [ebp-$04]

* Reference to control TRegForm.EditKey : TEdit
¦
004E75BA 8B8000030000 mov eax, [eax+$0300]
004E75C0 8B10 mov edx, [eax]

* Possible reference to virtual method TEdit.OFFS_00E0
¦
004E75C2 FF92E0000000 call dword ptr [edx+$00E0]
004E75C8 EB2C jmp 004E75F6

* Possible String Reference to: ’Пароль не верен! Будьте внимательне
¦ е: поля чувствительны к регистру!’
¦
004E75CA B80C774E00 mov eax, $004E770C

* Reference to : TMessageForm._PROC_00437874()
¦
004E75CF E8A002F5FF call 00437874
004E75D4 8B45FC mov eax, [ebp-$04]

* Reference to control TRegForm.EditEMail : TEdit
¦
004E75D7 8B80FC020000 mov eax, [eax+$02FC]
004E75DD 8B10 mov edx, [eax]

* Possible reference to virtual method TEdit.OFFS_00E0
¦
004E75DF FF92E0000000 call dword ptr [edx+$00E0]
004E75E5 8B45FC mov eax, [ebp-$04]

* Reference to control TRegForm.EditKey : TEdit
¦
004E75E8 8B8000030000 mov eax, [eax+$0300]
004E75EE 8B10 mov edx, [eax]

* Possible reference to virtual method TEdit.OFFS_00E0
¦
004E75F0 FF92E0000000 call dword ptr [edx+$00E0]
004E75F6 FF05C0EF4E00 inc dword ptr [$004EEFC0]
004E75FC 833DC0EF4E0002 cmp dword ptr [$004EEFC0], +$02
004E7603 7E16 jle 004E761B

* Possible String Reference to: ’Вы трижды ошиблись! Обратитесь к ра
¦ зработчику!’
¦
004E7605 B85C774E00 mov eax, $004E775C

* Reference to : TMessageForm._PROC_00437874()
¦
004E760A E86502F5FF call 00437874

* Reference to TApplication instance
¦
004E760F A1B4F54E00 mov eax, dword ptr [$004EF5B4]
004E7614 8B00 mov eax, [eax]

* Reference to : TApplication._PROC_0047BC5C()
¦
004E7616 E84146F9FF call 0047BC5C
004E761B 8B45FC mov eax, [ebp-$04]

* Reference to : TApplication._PROC_00478448()
¦
004E761E E8250EF9FF call 00478448
004E7623 33C0 xor eax, eax
004E7625 5A pop edx
004E7626 59 pop ecx
004E7627 59 pop ecx
004E7628 648910 mov fs:[eax], edx

****** FINALLY
¦
004E762B 6845764E00 push $004E7645
004E7630 8D45EC lea eax, [ebp-$14]
004E7633 BA04000000 mov edx, $00000004

¦
004E7638 E897D0F1FF call 004046D4
004E763D C3 ret

¦
004E763E E971CAF1FF jmp 004040B4
004E7643 EBEB jmp 004E7630

****** END
¦
004E7645 5F pop edi
004E7646 5E pop esi
004E7647 5B pop ebx
004E7648 8BE5 mov esp, ebp
004E764A 5D pop ebp
004E764B C3 ret

P.S. прошу прощения за большой кусок... А также всем заранее спасибо за ответы!

WELL :: Меняй
004E758E 741D
на
004E758E 9090.
Ну и можно вдобавок (если не запашет)
004E7603 7E16
на
004E7603 EB16

Кажись так

vins :: и 004E7519 7458 jz 004E7573
на 004E7519 7558 jz 004E7573
наверное

MaZaFaKeR :: Ок, ща попробую!
Всем спасибо!

WELL :: vins пишет:
цитата:
и 004E7519 7458 jz 004E7573
на 004E7519 7558 jz 004E7573
наверное


А по-моему это проверка существования в реестре ключа ’SoftWare\SoftTR\Konvertik’

MaZaFaKeR :: Мужики, а в чём код-то править? Каким софтом ?

MC707 :: уфф.
hiew or OllyDbg.
Hew is better for this.

MaZaFaKeR :: MC707, сэнкс! ;)

MaZaFaKeR :: Блин, нифига не получается... :(
Hiew - херня какая-то, нифига не пойму. :(
OllyDbg - как именно править так и не понял... :( Если не трудно, подскажите, что-где нажимать.
P.S. у этой проги есть ещё защита - один запуск за сессию Винды. Ресторатором я удалил слудеющее:

object TimerTrial: TTimer
OnTimer = TimerTrialTimer
Left = 368
Top = 8
end

Но после этого вылетает ошибка. :(
Может я что-то ещё не доконца удалил...
Подскажите... ;)

infern0 :: скорее всего сначала создается mutex с определенным именем и не удаляется вообще. И в самой проге есть проверка его существования.

Chirurg :: MaZaFaKeR
Дык, может, для начала, доки почитать, а потом пробовать себя в краке?

MaZaFaKeR :: infern0, сомневаюсь...
Chirurg , да итак почитываю...

WELL :: MaZaFaKeR пишет:
цитата:
Hiew - херня какая-то, нифига не пойму. :(


Если ты не знаешь как юзать прогу, то херня не она, а ....
Короче, запускаешь Hiew, F9, открываешь файл.
F5 пишешь адрес с точкой (типа .4E758E).
Жмешь Enter.
F3 и вводишь нужные цифры (типа 9090).
Потом F9 и F10.
Может демку прислать, или скриншоты?

KLAUS :: MaZaFaKeR пишет:
цитата:
Hiew - херня какая-то


Такой шедевр обосрать, научитсь с ним работать, не раз поможет!

MoonShiner :: Да. Хорошо хоть иду или айса не назвали херней:)

WELL :: MoonShiner пишет:
цитата:
Да. Хорошо хоть иду или айса не назвали херней:)


Про них наверное слова по цензуре не прошли

sanek :: WELL пишет:
цитата:
Если ты не знаешь как юзать прогу, то херня не она, а ....
Короче, запускаешь Hiew, F9, открываешь файл.
F5 пишешь адрес с точкой (типа .4E758E).
Жмешь Enter.
F3 и вводишь нужные цифры (типа 9090).
Потом F9 и F10.


Чем хуже Qview, тем более для новичка. Открыть Qview
кликнуть крысой по надписи memory
выбрать нужный файл, и кликнуть крысой по номеру строки правей memory(он красного цвета),
и ввести оффсет.
Сохранять- нажать на Esc пару раз и выбрать «W» и все просто и очень легко.

Chirurg :: sanek
sanek пишет:
цитата:
Сохранять- нажать на Esc пару раз и выбрать «W» и все просто и очень легко.


В HIEW еще легче - F9 :)






   
Оригинальный DVD-ROM: eXeL@B DVD !


Вы находитесь на EXELAB.rU
Проект ReactOS