Оригинальный DVD-ROM: eXeL@B DVD !
eXeL@B ВИДЕОКУРС !

ВИДЕОКУРС ВЗЛОМ
выпущен 3 апреля!


УЗНАТЬ БОЛЬШЕ >>
Домой | Статьи | RAR-cтатьи | FAQ | Форум | Скачать | Видеокурс
Новичку | Ссылки | Программирование | Интервью | Архив | Связь

АРХИВ ФОРУМА eXeL@B
https://exelab.ru/f/

   

DOLTON Рецепты 2.02! [Рецепты 2.02]


DOLTON Рецепты 2.02! [Рецепты 2.02]
[http://valksoft.narod.ru/.../recipes/recipes_v202.exe]
[1117 kb]

Без проблем зарелизил предыдущую версию 2.01, видно автор это просёк и насел на защиту
40e365 на 9090
40e371 на 9090
После этого прога либо вообще не запускается, либо вылетает exception.
Походу идёт проверка CRC32 не в начале загрузки перед показом нага, а уже после
открытия главного окна.

MoonShiner :: Ну дык ищи, в чем трабла? бряк на чтение патченной области хотя бы поставь.

MozgC [TSRh] :: Да, ставь bpm на 40e365 и на 40e371, если не сработают то проверка файла на диске, тогда ставь бряки на createfile, readfile

XoraX :: DOLTON

1. нихрена автор не просек
2. защита все та же

запускаешь прогу, когда появится главное окно в айсе ставишь

bpx setwindowtexta

когда сработает бряк, немного трейсишь по F10, пока не окажешься в проге (адрес будет 004XXXXX).
грузишь файл в IDA, или чем ты там пользишься. находишь этот 4XXXXX. смотришь выше.

там будет что-то вроде

call 004YYYYY
test al,al
jne 004ZZZZZ

ну вот, заходишь в hiew в 004YYYYY и пишешь

mov al,1
ret

все, прога зарегена.

DOLTON :: XoraX
Спасибо, подправил я здесь:
410240 на B001C3
Ну вроде всё прекрасно, запускается без нага,
но слетает через пару секунд...
Если не трудно, посмотри у себя на компе, можь это у меня просто вынь
тормозит и нет там никаких проверок на целостность?

RideX :: DOLTON пишет:
цитата:
Без проблем зарелизил предыдущую версию 2.01, видно автор это просёк и насел на защиту


Не смеши :), какая ж это защита, тут нефиг патчить, серийник: hf8k4D3B45AS3ftL

DOLTON :: RideX
RideX пишет:
цитата:
Не смеши :), какая ж это защита, тут нефиг патчить, серийник: hf8k4D3B45AS3ftL


Хм... круто! Интересно, ты серийник подсмотрел при сравнении его с введённым или сам сгенерил?
А то я уже второй день парюсь, мож расскажешь поподробнее, плиз.

Nitrogen :: DOLTON
там серийник не сравнивается открытым текстом.. там на основе твоего введенного сернума генерится строка, которая затем сравнивается с той, которая зашита в проге..

DOLTON :: Nitrogen
Nitrogen пишет:
цитата:
...там на основе твоего введенного сернума генерится строка...


Я об этом догадывался, не зря же в теле программы встречаются такие интересные
строчки типа Name=’CheckSum’
Меня интересует вопрос, почему прога не запускается при забитии nop’ами функции
показа нага по адресу 40e3e3?
В предыдущей версии этот прокатило.
Может быть кто-нибудь попробует разобраться, а?

Nitrogen :: ну наг вообще можно легко убрать так:

.text:0040EA0E push 77h ;id nag-screen’а..
.text:0040EA10 mov [esp+0Ch], esi
.text:0040EA14 call MFC70_300
.text:0040EA19 push offset unk_4137C4

push 77h заменить на push 0 и все..

p.s зачем догадываться, когда это видно?..

DOLTON :: Nitrogen
Nitrogen пишет:
цитата:
push 77h заменить на push 0 и все..


Huh...я ,кстати, тоже так пробовал
Вопрос вот в чём, короче у меня после изменения любого байта программы
после появления главного окна вылетает сообщение, что обнаружена ошибка приложения и оно будет закрыто,
пошлите отчёт об ошибке Microsoft.После переустановки всё работает нормально...
А так я уже нашёл три места, где можно пропатчить прогу...
Весь вопрос в том, что это только у меня винда тормозит или у всех тоже ошибка вылетает после пропатчивания?

XoraX :: RideX , как нашел, распиши плиз.

Nitrogen :: XoraX
да какие там сложности. пишешь переборщик

.дата

_ser1 db 20 dup(0)
alpha db "0123456789ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklm nopqrstuvwxyz",0
temp_01 db 0
constanta dd 0FEFCF7F9h
dd 0FBFDFCF5h
dd 0F4FFFFFAh
dd 0F2F6F5F3h
dd 0F2F1F0F3h
dd 0FDF7F7F3h
dd 0F8FAFDFBh
dd 0F4FCFEFFh

.код

xor ebx,ebx
xor eax,eax
xor ecx,ecx
xor edx,edx
lea esi,constanta
lea edi,_ser1
@l:
mov dl,byte ptr[alpha+ecx]
mov byte ptr[temp_01],al
add al,11h
xor al,dl
mov dl,al
or dl,0F0h
mov bl,dl
mov dl,al
shr dl,04
or dl,0F0h
mov bh,0
add bh,dl
cmp word ptr[esi],bx
jz @n
inc ecx
mov al,byte ptr[temp_01]
jmp @l
@n:
mov bl,byte ptr[alpha+ecx]
mov byte ptr[edi],bl
inc edi
cmp edi,offset [_ser1+16]
jz @s
xor ecx,ecx
add esi,2
jmp @l
@s:
invoke SetDlgItemTextA, _hwnd, IDC_EDIT4, addr _ser1
xor eax,eax
ret

на выходе однозначно имеем «hf8k4D3B45AS3ftL»

DOLTON :: Хм, помогите сделать кряк для этой проги,
очень уж заинтересовала её защита.
Или хотя бы объясните где подвох...

Nitrogen :: DOLTON
да та запарил! какой кряк? тебе, блин, уже рассказали как серийник найти, а ты никак не хочешь успокоиться

DOLTON :: Во-первых, я не мастак в ассемблере...пока...
и разобраться с переборщиком мне очень сложно :(.
Во-вторых, развиваться нужно всесторонне, как мне кажется,
тем более что подобную защиту могут иметь и другие программы, в которых серийник будет не так-то просто и найти.
А самое главное, если в последующих версиях данной программы сменится алгоритм генерации ключа, то
сам я вряд ли смогу что-либо сделать.

XoraX :: DOLTON , ну ведь выше написано как кряку сделать.
никакой защиты там нету.

Dred :: 2Nitrogen
Мне тоже интересно че за переборщик и как пашет.
Раскалывайся.
Или кто нибудь дайте инфу на статьи где есть такой способ взлома.

Кстати ты StarForce не ломал?

DOLTON :: XoraX
XoraX пишет:
цитата:
ну ведь выше написано как кряку сделать


DOLTON пишет:
цитата:
Вопрос вот в чём, короче у меня после изменения любого байта программы
после появления главного окна вылетает сообщение, что обнаружена ошибка приложения и оно будет закрыто,
пошлите отчёт об ошибке Microsoft.После переустановки всё работает нормально...
А так я уже нашёл три места, где можно пропатчить прогу...
Весь вопрос в том, что это только у меня винда тормозит или у всех тоже ошибка вылетает после пропатчивания?


XoraX, ты после пропатчивания своим способом запускал прогу?
У меня в XP слетает, перезагружаюсь в Millenium - тоже самое.

XoraX :: запускал на 2000, ниче не заметил..

DOLTON :: XoraX
Залей куда-нибудь свой кряк, плиз, охота потестить.

XoraX :: я кряку не делал, я тебе написал чего я менял и все. к тому же прогу уже потер.






   
Оригинальный DVD-ROM: eXeL@B DVD !


Вы находитесь на EXELAB.rU
Проект ReactOS