Оригинальный DVD-ROM: eXeL@B DVD !
eXeL@B ВИДЕОКУРС !

ВИДЕОКУРС ВЗЛОМ
выпущен 2 июня!


УЗНАТЬ БОЛЬШЕ >>
Домой | Статьи | RAR-cтатьи | FAQ | Форум | Скачать | Видеокурс
Новичку | Ссылки | Программирование | Интервью | Архив | Связь

АРХИВ ФОРУМА eXeL@B
https://exelab.ru/f/

   

andreybh@mail.ru Люди! Помогите крякнуть прогу! Есть такая прога:...


andreybh@mail.ru Люди! Помогите крякнуть прогу! Есть такая прога: http://www.andrew2011.narod.ru/newline.exe - 199168 байт. Не могу понять!
При нажатии на кнопку «получить» прыгает вот на этот код:

cmp dword ptr [eax+00000218],FFFFFFFF
je 004675D0
push 00000030

«je» вызывает окно, что я не ввел данные, а если ввел, то вылетает окно, что прога не зарегена!
Там есть регестрация, я несмог отследить серийник, он че-то то что я ввел переставляет символы местами, но ни с чем не сравнивает! Как узнать правильный серийник?

Заранее Спасибо за отзывы!!!
sanek :: andreybh@mail.ru пишет:
цитата:
Есть такая прога: http://www.andrew2011.narod.ru/newline.exe - 199168 байт. Не могу понять!
При нажатии на кнопку «получить» прыгает вот на этот код:

cmp dword ptr [eax+00000218],FFFFFFFF
je 004675D0
push 00000030


Тебе нужно сюда:
004670ЕЕ 751А JNZ 0046710A

Посмотреть можно W32Dasm а править QVIEW или HVIEW
переправь переход JNZ на JZ но предварительно нужно распаковать.
Запаковано ASpack 2.12
Распаковать мона PEID v0.92 и незабудь ввести OEP

andreybh@mail.ru :: sanek пишет:
цитата:
Тебе нужно сюда:
004670ЕЕ 751А JNZ 0046710A


Там у меня 004670ЕЕ 751А JNE 0046710A

цитата:
но предварительно нужно распаковать.
Запаковано ASpack 2.12
Распаковать мона PEID v0.92 и незабудь ввести OEP


Конечно же я распаковал ее! но только не PEID, т.к. она не распаковывет, а определяет распаковщик, а распаковывал я ее AspackDie v1.41
И ты сам то пробовал? Я сделал, не помогло! Я не знаю работает ли реально прога, не хотелось бы отдавать 11 баков за не работающую прогу, а если бы я был уверен за прогу, то мож я бы и заплатил, но все же хоца проверить!

sanek :: andreybh@mail.ru пишет:
цитата:
Конечно же я распаковал ее! но только не PEID, т.к. она не распаковывет, а определяет распаковщик, а распаковывал я ее AspackDie v1.41


Им то же можно расспаковать ели плуги имеешь
andreybh@mail.ru пишет:
цитата:
И ты сам то пробовал? Я сделал, не помогло! Я не знаю работает ли реально прога, не хотелось бы отдавать 11 баков за не работающую прогу, а если бы я был уверен за прогу, то мож я бы и заплатил, но все же хоца проверить!


Я это считаю разводом поэтому пробовать не буды а ты как хочешь
Но программа говорит спосибо за регестрацию
andreybh@mail.ru пишет:
цитата:
Там у меня 004670ЕЕ 751А JNE 0046710A


JNZ и JNE это одно и то же просто убери N и все буде как те хоЦа

andreybh@mail.ru :: sanek пишет:
цитата:
Но программа говорит спосибо за регестрацию


Я знаю, что она пишет спасибо, но после этого она все равно ругается на то, что программа не зарегистрирована! Я тоже думаю, что это развод, поэтому и занялся ее кряком, я так уже делал как ты писал, что типа прыгать на «спасибо за регистрацию» если серийник не соответствует тому, что надо, это мне не составило труда, но просто я подумал мож он где в реестре прописывает серийник, т.к. при запуске проги регмонитор показывает, что он к такой куче ключей обращается, сож он там его прописывает, если он верный, хотя я не уверен, но тогда что же он делает с тем серийником, который я ввожу, зачем он у него гоняет символы туда-сюда? для отвода глаз??? Странно... Я таких прог полно видел, но все требуют бабок! Зачем они им, если они работают можно сказать на них! А вообще я считаю, что это конечно же полная лажа, я так и понял! Просто может я все таки не доконца разобрался, может там где скрыт какой подвох? Я просто второй раз взламываю прогу! Опыта маловато! Но все равно спасибо за небольшую консультацию!

sanek :: andreybh@mail.ru пишет:
цитата:
Но все равно спасибо за небольшую консультацию!


Я сам здесь новичек поэтому возможно с аспаком такие проблемы с апи, заходи по этому топику возможно кто нить из опытных подскажет и объяснит че не так.

andreybh@mail.ru :: А че говоришь за плаги к PEID, что б распаковать аспак?

SGA :: Самый Лучший и правдоподобный крякер Интернета, из тех котор я видел
Однозначно Покупать. Всего 300р, такая мелоч заГеннератор денежных карт на
MTC
BeeLine
Мегафон
МСС
Сонет
ИМС
KuivStar
ROL
MTU
Сонет
Россия Онлайн
МСС - интернет

Стоит заплатить 300 чтоб увидеть сообщение о правильной регистрации.
LOL ребята

Макс :: Я знаю этот ньюлайн, у меня он даж пропатченный есть,та же шняга

Gloomy :: А вот и автор проги ( SGA ) объявился с рекламной акцией

Я уже раскапывал когда-то эту прогу, помню что серийник там какой-то диковенный был, кажется сумма цифр или что-то типа того. Генерация серийника начинается отсюда:

004670DB ¦› 8B45 FC /MOV EAX,DWORD PTR SS:[EBP-4]

Кому интересно копайте, мне ее снова изучать лень

Ara :: Прога чешуя полная, как и все УНИВЕРСАЛЬНЫЕ КРЯКЕРЫ И-нета!!!

andreybh@mail.ru :: SGA пишет:
цитата:
Стоит заплатить 300 чтоб увидеть сообщение о правильной регистрации.


Я не собираюсь платить за неработающую прогу! Нужно было хотя бы один показать, что прога работает, а потом я уже заплачу! Кто так пишет платные программы? Я же должен проверить работает ли она или нет? Как я могу заплатить не зная за что?

sanek :: andreybh@mail.ru пишет:
цитата:
Я не собираюсь платить за неработающую прогу! Нужно было хотя бы один показать, что прога работает, а потом я уже заплачу! Кто так пишет платные программы? Я же должен проверить работает ли она или нет? Как я могу заплатить не зная за что?


Не плати, нехрен!!!
А по поводу плугинов нажми на кнопку -› и зайди в Plugins там PEID generic unpacker толь нужно OEP продетектить и прописать такой же ручками ниже в поле.
А если нет то на их сайт сходи.

KLAUS ::
цитата:
MTC ,BeeLine ,Мегафон ,МСС ,Сонет ,ИМС ,KuivStar ,ROL ,MTU ,Сонет ,Россия Онлайн ,МСС - интернет


Хм, просто интерестно, даже если это НЕ на**ка( в чём я лично сомневаюсь) и генератор выдаёт правильный номер, то просто допустим у МТС более миллиона пользователей - эт же сколько раз он может вывести карточки кот. уже использованны...

[ChG]EliTe :: Я столько не выпью, что бы поверить в работоспособность этой проги!

andreybh@mail.ru :: Конечно же спасибки за комментарии! Но вразумительного ответа по кряку я так и не получил! Там действительно не работает генератор? Или все таки можно вычислить серийник?

ZX :: andreybh@mail.ru
Да кидалово это все, как ты еще не понял.

andreybh@mail.ru :: ZX пишет:
цитата:
Да кидалово это все, как ты еще не понял.


Да понял! Но я же не хочу платить, а убедиться что это кидалово! т.е. Разобраться в алгоритме, а вообще мож кто даст ссылку на учебник по ассемблеру под ВыньДОС?

KLAUS :: andreybh@mail.ru

Зайди на www.wasm.ru там найдёшь...

WELL :: andreybh@mail.ru пишет:
цитата:
а вообще мож кто даст ссылку на учебник по ассемблеру под ВыньДОС?


Сходи на http://www.wasm.ru и на http://asm.shadrinsk.net

Mafia32 :: andreybh@mail.ru

Тебе надо именно правильный серийник или просто чтоб зарегить? А на хрен ты нажимаешь на «получить»? Жать то надо на «зарегистрировать»! Я вот там в 2-ух местах пропатчил и все! Мне сказали: «Спасибо за приобретение проги!». Правда, окно не закрылось и кнопка «Регистрация» не пропала. Ща еще посмотрю.

Mafia32 :: andreybh@mail.ru

Э-э-э-х. Бл***. Короче щас напишу, и больше писать не буду. Чуваки! (это касается тех, кто просит взломать здесь прогу для взлома WebMoney, прова, МТС и проч.) Недели 2 назад .::Demonix::. достаточно четко объяснил все это на примере какого-то дерьма для взлома вэб-мани Максу. Вот. Сейчас такая же ситуация. Во-первых, ты ломал совершенно не с того конца, это раз. Во-вторых, взгяляни на этот замечательный фрагмент кода(раз ассемблер ты не знаешь, я тебе его прокомментирую):

* Reference to control TNLForm.RadioGroup1 : TRadioGroup
¦
004675A8 8B800C030000 mov eax, [eax+$030C]

* Reference to field TRadioGroup.OFFS_0218
¦
004675AE 83B818020000FF cmp dword ptr [eax+$0218], -$01
004675B5 7419 jz 004675D0
004675B7 6A30 push $30

* Possible String Reference to: ’Внимание’
¦
004675B9 B9EC754600 mov ecx, $004675EC

* Possible String Reference to: ’Необходимо зарегистрировать програм
¦ му’
¦
004675BE BAF8754600 mov edx, $004675F8

* Reference to TApplication instance
¦
004675C3 A128934600 mov eax, dword ptr [$00469328]
004675C8 8B00 mov eax, [eax]

¦
004675CA E8AD64FFFF call 0045DA7C
004675CF C3 ret

004675D0 6A30 push $30

* Possible String Reference to: ’Внимание’
¦
004675D2 B9EC754600 mov ecx, $004675EC

* Possible String Reference to: ’Необходимо выбрать оператора’
¦
004675D7 BA20764600 mov edx, $00467620

* Reference to TApplication instance
¦
004675DC A128934600 mov eax, dword ptr [$00469328]
004675E1 8B00 mov eax, [eax]

¦
004675E3 E89464FFFF call 0045DA7C
004675E8 C3 ret

Классно? Эта хрень идет при нажатии на кнопку «Получить», которая по идее ломает прова или ког-то еще. Проверяется выбрана ли хоть одна RadioButton, если да говорят, что прога не зарегена, если нет, что надо выбрать оператора.

вот и все. Так что топик закрыт. Советы по асму дали тебе хорошие, линки всмысле. Могу посоветовать также (не ситайте это только саморекламой :-)) ) статьи SeDoYHg по асму с сайта нашей команды http:\\tlrh.nm.ru и мою статейку для начинающих там же по крякингу.

andreybh@mail.ru :: Все спасибо! Топик закрыт! Я все понял!

Mafia32 пишет:
цитата:
сайта нашей команды http:\\tlrh.nm.ru


Ты как-то ссылку коряво написал: http : // http :// tlrh.nm.ru (без пробелов конечно же!) в общем спасибо!

Mafia32 :: andreybh@mail.ru

Да, я забыл, что здесь http:\\ само приделыватся :-))))

SLV :: andreybh@mail.ru пишет:
цитата:
А че говоришь за плаги к PEID, что б распаковать аспак?


Какой плагин, распаковывай руками! (OEP=67690). И вообще, эта прога - 100% кидалово, причёмЮ относительно, грамотное.

Demode :: Здравствовать и радоваться!

Позвольте направить диспут в рациональное русло:
1. длинна SN 5 x 5 символов :0046706B 83F819 cmp eax, 00000019
2. SN - символы в ASCII (а то как их вводить с клавиатуры?!)
3. суть итераций с SN в :00467093 - :004670A7, :00467075 - :004670C6 не принципиальна, поскольку все символы SN не «теряются», а только ротируются по банальному алгоритму.
4. суммиривание ! ! ! HEX-представлений ! ! ! символов SN в :004670DB - :004670E8
5. контроль итога в :004670EA 837DF86F cmp dword ptr [ebp-08], 0000006F
и последнее:
придумайте последовательность 25-ти ASCII- символов, чтобы сумма HEX-представлений была равна всего «6Fh» ?!?!?!

Выводы за вами . . .

Успехов!

Demode,
R091003@km.ru






   
Оригинальный DVD-ROM: eXeL@B DVD !


Вы находитесь на EXELAB.rU
Проект ReactOS