Оригинальный DVD-ROM: eXeL@B DVD !
eXeL@B ВИДЕОКУРС !

ВИДЕОКУРС ВЗЛОМ
выпущен 28 января!


УЗНАТЬ БОЛЬШЕ >>
Домой | Статьи | RAR-cтатьи | FAQ | Форум | Скачать | Видеокурс
Новичку | Ссылки | Программирование | Интервью | Архив | Связь

АРХИВ ФОРУМА eXeL@B
https://exelab.ru/f/

   

qwqwqw CRACK HASP Помогите разобратся есть прога которая требует HASP я нашел...


qwqwqw CRACK HASP Помогите разобратся есть прога которая требует HASP я нашел один переход и изменил его и прога стала грузится но в некоторых местах когда жмеш на батон вываливается окно типо что HASP ненайден я в этом деле начинающий помогите плизз

004B995D ¦. 807D FE 00 cmp [byte ebp-2], 0
004B9961 ¦. 75 1A jnz short 004B997D
004B9963 ¦› E8 3CEF0F00 call 005B88A4
004B9968 ¦. A2 18C35B00 mov [byte 5BC318], al
004B996D ¦. A0 17C35B00 mov al, [byte 5BC317]
004B9972 ¦. 24 FC and al, 0FC
004B9974 ¦. 0C 14 or al, 14
004B9976 ¦. 0C 01 or al, 1
004B9978 ¦. A2 17C35B00 mov [byte 5BC317], al
004B997D ¦› B8 3E3D5C00 mov eax, 005C3D3E
004B9982 ¦. E8 59FDFFFF call 004B96E0
004B9987 ¦. 66:3B05 3E3D5›cmp ax, [word 5C3D3E]
004B998E 74 0A je short 004B999A --------------------------- Тут я заменил на JMP
004B9990 ¦. E8 B7FDFFFF call 004B974C
004B9995 E9 CB020000 jmp 004B9C65
004B999A E8 29FF0F00 call 005B98C8
004B999F 66:A3 3E3D5C0›mov [word 5C3D3E], ax
004B99A5 ¦. 8D95 F8FCFFFF lea edx, [local.194]
004B99AB ¦. 66:B8 AF39 mov ax, 39AF
004B99AF ¦. E8 78FCF4FF call 0040962C
004B99B4 ¦. 8D85 F8FCFFFF lea eax, [local.194]
004B99BA ¦. BA C4C35B00 mov edx, 005BC3C4
004B99BF ¦. E8 E8A7FCFF call 004841AC
004B99C4 ¦. 84C0 test al, al

[ChG]EliTe :: Ставь бряк на вызов кода хаспа... если там действительно только функции проверки его наличия, то забей на переход и допиши эмуль, чтоб всегда возвращал что ключ ЕСТЬ!

Либо придеться менять «Сто тысяч мильёнов» (с)Малыш переходов если они там хорошо напичканы :))

KLAUS :: Попробуй в SoftICE’е поработать с : bpio -h 278 R и bpio -h 378 R

MoonShiner :: KLAUS пишет:
цитата:
bpio -h 278 R и bpio -h 378 R


Нафига? Либо, если уж так хочется - DeviceIOControl (правда тоже фиг сработает:), либо FreeEnvironmentStringsA и вывалиться на уровень выше. И найти подобную ботву типа:
push ...
push ...
push ...
push ...
.....
cmp bh,32
ja ....
....
CALL HZ_KUDA
mov reg1, dw1
mov dword ptr [...], dw1
mov reg2, dw2
mov dword ptr [...], dw2
mov reg1, dw3
mov dword ptr [...], dw3
mov reg1, dw4
mov dword ptr [...], dw4
...
ret

Естественно накосячил, но общий вид такой:)
А вываливание проги можно объяснить тем, что при выполнении некоторых операций идет проверка наличия ключа. Если поставить бряк на вышеуказанный CALL, то ты будешь вываливаться туда при всех операциях с ключом.

nskSem :: Можно поинтересоваться? Сам с HASP’ом не разбирался, но который раз встречаю упоминание о FreeEnvironmentStringsA в подобных топиках, и не догоняю каким боком она к HASP относится? Не объясните?

qwqwqw :: [ChG]EliTe пишет:
цитата:
Ставь бряк на вызов кода хаспа... если там действительно только функции проверки его наличия


А куда ставить бряк яж незнаю от куда он вызывается, КАК УЗНАТЬ ОТ КУДА ОН ВЫЗЫВАЕТСЯ?

[ChG]EliTe пишет:
цитата:
Либо придеться менять «Сто тысяч мильёнов» (с)Малыш переходов если они там хорошо напичканы


а переходы там тока 3 в 3х местах вываливается что хаспа нету, 1 я уже заменил осталось 2, вот тока как теперь их найти?

SLV :: qwqwqw пишет:
цитата:
А куда ставить бряк яж незнаю от куда он вызывается, КАК УЗНАТЬ ОТ КУДА ОН ВЫЗЫВАЕТСЯ?


А в айсе не написан адрес?

MoonShiner :: qwqwqw , я же блин написал как найти АПИ хаспа. FreeEnvironmentStringsA и два раза Ф12. А потом сверяй с тем, что я накатал выше.

[ChG]EliTe :: qwqwqw

MoonShiner написал как выглядит процедура... Если например юзаешь Олю очень удобно по совету HEX’a тупо искать cmp bh,32 проверено работает

А вообще вот например прочти http://cracklab.ru/doc/hex_basis.php
там хорошо описано ка найти процедуру и как писать эмуль для простых функций Хаспа

qwqwqw :: MoonShiner пишет:
цитата:
же блин написал как найти АПИ хаспа. FreeEnvironmentStringsA и два раза Ф12. А потом сверяй с тем, что я накатал выше


Чет у меля не ловится мож я не правельно поставил, как хоть ставить так или не так bpm FreeEnvironmentStringsA
Да и еще искал cmp bh,32 там ваще такого нету весь код перерыл нет такого, есть типо cmp bh,12 ,7,еще чтото.

[ChG]EliTe :: qwqwqw
Погоди... А ты все затычки в порты хаспами называешь? Или все же различаешь их..?!?

MoonShiner :: [ChG]EliTe , похоже на то:)
qwqwqw , ты так что ли делаешь: «bpm FreeEnvironmentStringsA»? И не вылетает айс?

qwqwqw :: [ChG]EliTe пишет:
цитата:
Погоди... А ты все затычки в порты хаспами называешь? Или все же различаешь их..?!?


А по мне все затычки хаспы,А если честно то это какойто ключ Sentinel

MoonShiner пишет:
цитата:
ты так что ли делаешь: «bpm FreeEnvironmentStringsA»? И не вылетает айс?


Да а разве не так? Тогда скажи как нужно

infern0 :: qwqwqw пишет:
цитата:
А по мне все затычки хаспы,А если честно то это какойто ключ Sentinel


это просто пиздец какой-то...

MozgC [TSRh] :: LOL =))))))))))))))

[ChG]EliTe :: LOL
1:0 в мою пользу...

qwqwqw ты уж извини, не хочу показаться грубым, но не рано ли тампаксы мучать не зная где «ob» а где настроящий «Tampax»

DZmey :: [ChG]EliTe

Классная шутка... =)) Хотя я в тампаксах не шарю =))

qwqwqw

Сравнил ... с пальцем

Styx :: [ChG]EliTe







   
Оригинальный DVD-ROM: eXeL@B DVD !


Вы находитесь на EXELAB.rU
Проект ReactOS