Оригинальный DVD-ROM: eXeL@B DVD !
eXeL@B ВИДЕОКУРС !

ВИДЕОКУРС ВЗЛОМ
выпущен 8 мая!


УЗНАТЬ БОЛЬШЕ >>
Домой | Статьи | RAR-cтатьи | FAQ | Форум | Скачать | Видеокурс
Новичку | Ссылки | Программирование | Интервью | Архив | Связь

АРХИВ ФОРУМА eXeL@B
https://exelab.ru/f/

   

ilya Базис Конструктор Мебельщик Demo 6.0 вот решил разбираться


ilya Базис Конструктор Мебельщик Demo 6.0 вот решил разбираться

скачал(весит10мб)

загружаю в олю
ставлю бряки на:

00B0D298 Bazis00 .idata Import ( KERNEL32.FreeEnvironmentStringsA
77C011EC MSVCRT .text Import ( KERNEL32.FreeEnvironmentStringsA
77E9C5B1 kernel32 .text Export ( FreeEnvironmentStringsA
771A112C OLE32 .text Import ( KERNEL32.FreeEnvironmentStringsW
773C186C shell32 .text Import ( KERNEL32.FreeEnvironmentStringsW
77C011F4 MSVCRT .text Import ( KERNEL32.FreeEnvironmentStringsW
77E7C9E1 kernel32 .text Export ( FreeEnvironmentStringsW

прерываюсь

77E7C9E1 › 33C0 XOR EAX,EAX ‹--здесь я
77E7C9E3 40 INC EAX
77E7C9E4 C2 0400 RETN 4
77E7C9E7 › 8B4C24 04 MOV ECX,DWORD PTR SS:[ESP+4]
77E7C9EB A1 B463ED77 MOV EAX,DWORD PTR DS:[77ED63B4]
77E7C9F0 890D B463ED77 MOV DWORD PTR DS:[77ED63B4],ECX
77E7C9F6 C2 0400 RETN 4
77E7C9F9 398E A0000000 CMP DWORD PTR DS:[ESI+A0],ECX
77E7C9FF 74 16 JE SHORT kernel32.77E7CA17
77E7CA01 807D E7 00 CMP BYTE PTR SS:[EBP-19],0
77E7CA05 75 10 JNZ SHORT kernel32.77E7CA17
77E7CA07 8D45 B8 LEA EAX,DWORD PTR SS:[EBP-48]
77E7CA0A 50 PUSH EAX
77E7CA0B 51 PUSH ECX
77E7CA0C 6A 01 PUSH 1
77E7CA0E E8 A3D5FFFF CALL ‹JMP.&ntdll.LdrLockLoaderLock›
77E7CA13 C645 E7 01 MOV BYTE PTR SS:[EBP-19],1
77E7CA17 8B56 08 MOV EDX,DWORD PTR DS:[ESI+8]
77E7CA1A 8955 B4 MOV DWORD PTR SS:[EBP-4C],EDX
77E7CA1D 8B46 0C MOV EAX,DWORD PTR DS:[ESI+C]
77E7CA20 83C0 0C ADD EAX,0C
77E7CA23 8945 B0 MOV DWORD PTR SS:[EBP-50],EAX
77E7CA26 8B08 MOV ECX,DWORD PTR DS:[EAX]
77E7CA28 894D AC MOV DWORD PTR SS:[EBP-54],ECX
77E7CA2B 3BC8 CMP ECX,EAX
77E7CA2D ^0F84 B6E3FFFF JE kernel32.77E7ADE9
77E7CA33 894D A8 MOV DWORD PTR SS:[EBP-58],ECX
77E7CA36 3B51 18 CMP EDX,DWORD PTR DS:[ECX+18]
77E7CA39 ^0F85 F4B5FEFF JNZ kernel32.77E68033
77E7CA3F 8B41 28 MOV EAX,DWORD PTR DS:[ECX+28]
77E7CA42 8945 C8 MOV DWORD PTR SS:[EBP-38],EAX
77E7CA45 890D 4C63ED77 MOV DWORD PTR DS:[77ED634C],ECX
77E7CA4B ^E9 99E3FFFF JMP kernel32.77E7ADE9
77E7CA50 FF75 B8 PUSH DWORD PTR SS:[EBP-48]
77E7CA53 6A 01 PUSH 1
77E7CA55 E8 62D5FFFF CALL ‹JMP.&ntdll.LdrUnlockLoaderLock›
77E7CA5A ^E9 8FE4FFFF JMP kernel32.77E7AEEE
77E7CA5F › F605 D002FE7F 10 TEST BYTE PTR DS:[7FFE02D0],10
77E7CA66 74 05 JE SHORT kernel32.77E7CA6D
77E7CA68 E8 03000000 CALL kernel32.77E7CA70
77E7CA6D 33C0 XOR EAX,EAX
77E7CA6F C3 RETN
77E7CA70 E8 09000000 CALL kernel32.77E7CA7E
77E7CA75 85C0 TEST EAX,EAX
77E7CA77 0F84 593E0000 JE kernel32.77E808D6
77E7CA7D C3 RETN
77E7CA7E 64:A1 18000000 MOV EAX,DWORD PTR FS:[18]
77E7CA84 8B40 30 MOV EAX,DWORD PTR DS:[EAX+30]
77E7CA87 FF70 08 PUSH DWORD PTR DS:[EAX+8]
77E7CA8A FF15 AC12E677 CALL DWORD PTR DS:[‹&ntdll.RtlImageNtHea›; ntdll.RtlImageNtHeader
77E7CA90 85C0 TEST EAX,EAX
77E7CA92 0F84 5D3E0000 JE kernel32.77E808F5
77E7CA98 F640 5F 80 TEST BYTE PTR DS:[EAX+5F],80
77E7CA9C 0F84 533E0000 JE kernel32.77E808F5
77E7CAA2 33C0 XOR EAX,EAX
77E7CAA4 40 INC EAX
77E7CAA5 C3 RETN

и не могу найти где этот хасп вызывается
искал строку cmp bh, 32-тоже нигде нет
или я не так чё делаю???
или там хаспа нет???
help
ilya :: что никто???
MoonShiner-ну ты же спец по этой теме,подскажи чё нить

Sh[AHTeam] :: 6 базис полный уже давно лежит на варезе. на нетз.ру вроде был. Эмуляется соболевым хаспсервером.
А насчет

77E7C9E1 › 33C0 XOR EAX,EAX ‹--здесь я

Ты не в проге, а в кернеле. Вернись в программу и копай там.

MoonShiner :: ilya , меня тут долго не было, я бухал... Тебе правильно сказали - ты в кернеле. А чтобы выйти на АПИ хаспа нуна bpx FreeEnvironmentStringsA, пару раз выпрыгнуть по Ф12 и ты будешь в стандартном месте, описываемом в куче мест (см. у Хекса, например). Кстати, мож мне изменяет память, но в какой то демке такой нет хаспа и функций, хотя в полнофункциональной есть.

ЗЫ Не знаю, с какуго перепуга все решили, что я спец по донглам. Просто заказов было много донгловых=)

newborn :: MoonShiner пишет:
цитата:
Не знаю, с какуго перепуга все решили, что я спец по донглам. Просто заказов было много донгловых=)


А что не спец ? Я думаю что спец

ilya :: Sh[AHTeam] пишет:
цитата:
Эмуляется соболевым хаспсервером


да не,я разобраться хочу(как там всё работает)
сейчас вот по твоей ссылке буду полную версию искать
а то что я в kernel32-я знаю(просто для примера написал где я прерываюсь)

MoonShiner пишет:
цитата:
bpx FreeEnvironmentStringsA, пару раз выпрыгнуть по Ф12


так я так делал(по статье Хекса)-но похожего кода не нахожу
да видно там хаспа нет(или я тормоз)
сейчас папробую в полной версии покопаться(если найду)

MoonShiner пишет:
цитата:
ЗЫ Не знаю, с какуго перепуга все решили, что я спец по донглам


не знаю,я всегда считал тебя не спецом - а гуру по донглам

nice :: MoonShiner
Ага думал взял так и отмазался?
Нифига ты спец по донглам и никуда от этого не денешся!
Парни кому нужно отломать от любого ключа программу, обращайтесь к MoonShiner’у!
его мыло: MoonShiner_guru_spec@dongle.com

P/S: с тебя 10% за рекламу ;)

Кажись полную видел на http://forum.ru-board.com/

Sh[AHTeam] :: ilya пишет:
цитата:
да не,я разобраться хочу(как там всё работает)


Есть способ попасть в точку входа в хасп АПИ, древний, но почти всегда работает.
Ищешь в екзешнике строку HASPDOSDRV
после нее идет около килобайта мусора (под стек) и jmp вида:
00009A23: E99087 jmp 0000021B6 -------- (1)
Это и есть переход на точку входа в хасп АПИ. Там будет еще один jmp, на адрес 9А26 в данном случае. Вот этой второй джамп и есть скрытый call, ставь бряки до него и после - увидишь что на входе, что на выходе.

В 6 базисе такая конструкция точно есть.

ilya :: Sh[AHTeam]
пасиб,сейчас папробую






   
Оригинальный DVD-ROM: eXeL@B DVD !


Вы находитесь на EXELAB.rU
Проект ReactOS