Оригинальный DVD-ROM: eXeL@B DVD !
eXeL@B ВИДЕОКУРС !

ВИДЕОКУРС ВЗЛОМ
выпущен 2 августа!


УЗНАТЬ БОЛЬШЕ >>
Домой | Статьи | RAR-cтатьи | FAQ | Форум | Скачать | Видеокурс
Новичку | Ссылки | Программирование | Интервью | Архив | Связь

АРХИВ ФОРУМА eXeL@B
https://exelab.ru/f/

   

DEMON Никак не могу придумать что делать! Нашел адрес вывода сообщения о...


DEMON Никак не могу придумать что делать! Нашел адрес вывода сообщения о неправильном рег.
коде, поставил бряк и попал в АЙС:
E88F690000 CALL 004B5528 ‹= здесь я оказался
8D45EC LEA EAX, [EBP-14]
E8BB670000 CALL 004B535C
8B45EC MOV EAX, [EBP-14]
*80780129 CMP BYTE PTR [EAX+01], 29
743D JZ 004AEBE7 ‹=вывод сообшения оправильном
рег.коде.
Я думаю в * генериться правильный рег.код но как его узнать?????? :-((
Помогите мне пожалуйста!!!!!!

MC707 :: Сылку надо. Тогда объяснить хоть чтото можно.

-= ALEX =- :: MC707 так неинтересно, надо на словах челу объяснить... заходишь и смотришь в регистры, ищешь введенные данные и т.д.

MC707 :: DEMON пишет:
цитата:
*80780129 CMP BYTE PTR [EAX+01], 29
743D JZ 004AEBE7 ‹=вывод сообшения оправильном
рег.коде.
Я думаю в * генериться правильный рег.код


Как в «сравнении» может генериться код, интересно мне знать?

odIsZaPc :: DEMON пишет:
цитата:
Нашел адрес вывода сообщения о неправильном рег.
коде, поставил бряк и попал в АЙС


Судя по твоим словам, ты в данный момент находишься в коде, который выполняется в случае неправильной регистрации - дальнейшее исследование смысла не имеет... если только не в дизассемблере. Делай ну хотя бы так: Вводи Рег.номер, ставь бряк например на GetDlgItemTextA, GetWindowTextA, hmemcpy. Потом выходи из аАйся и тыкай в окей (или что там у тебя) - прервешся по одному из этих breal point’ов. Тыкаешь F12 - выходишь из этой функции. Удаляешь все бряки. Далее ищешь в памяти введенный тобой серийник («s 0 L -1 «Serial»). Находишь его, ставишь bpm на первый его символ или на весь диапазон (bpr). Потом отпускаешь Айс. А вот дальше он будет прерываться много-много раз по этому Бряку - твой задача отследить где же происходит сравнение, а там неподалеку скорей всего и увидишь правильный SERIAL.
DEMON пишет:
цитата:
E88F690000 CALL 004B5528 ‹= здесь я оказался
8D45EC LEA EAX, [EBP-14]
E8BB670000 CALL 004B535C
8B45EC MOV EAX, [EBP-14]
*80780129 CMP BYTE PTR [EAX+01], 29
743D JZ 004AEBE7 ‹=вывод сообшения оправильном
рег.коде.
Я думаю в * генериться правильный рег.код но как его узнать?????? :-((
Помогите мне пожалуйста!!!!!!


* - есть сравнение байта лежащего по адресу EAX+01 c числом 29h. Если тут что-то и генерируется то только в E8BB670000 CALL 004B535C. Заходи в эту процедуру и трейси ее потихоньку, но, ИМХО, ты совсем не в том месте находишься т.к. (см. выше).

odIsZaPc :: Каждый делает по-своему...

MC707 :: odIsZaPc пишет:
цитата:
Каждый делает по-своему...


Именно! Так как ты написал - хороший способ, но имхо не самый лучший. Самый лучший для описания и для новичков.
Если я так буду делать - на поиск сериала уйдет час. Своими способами я это сделаю минут за 15. От проги конечно зависит, но я в среднем...

DEMON :: odIsZaPc
Спасибо тебе за совет, но я так уже делал. Ни@$ена не выходит.
MC707
Эта прога Adwansed RAR Password Recovery v1.1 RC2

А насчет «сравнения», ну должно там чего-то с чем-то сравниваться!!! ;-))

DEMON :: ПРОШЛОЕ НЕ ЧИТАЙТЕ, ГОВНО какое-то!!!
odIsZaPc
Спасибо тебе за совет, но я так уже делал. Ни@$ена не выходит.
MC707
Эта прога Adwansed RAR Password Recovery v1.1 RC2
http://www.intelore.com/w...rar-password-recovery.exe

А насчет «сравнения», ну должно там чего-то с чем-то сравниваться!!! ;-))

Madness :: DEMON
›А насчет «сравнения», ну должно там чего-то с чем-то сравниваться!!! ;-))
1) Контрольная сумма участка = 29
2) Один из символов (первый если считать с нуля) = 29
3) Элемент какой-нить структуры = 29
4) Придумай сам.

odIsZaPc :: DEMON пишет:
цитата:
Эта прога Adwansed RAR Password Recovery v1.1 RC2


А готового кряка нет?

odIsZaPc :: MC707 пишет:
цитата:
Именно! Так как ты написал - хороший способ, но имхо не самый лучший. Самый лучший для описания и для новичков.
Если я так буду делать - на поиск сериала уйдет час. Своими способами я это сделаю минут за 15. От проги конечно зависит, но я в среднем...


Согласен - это для новичков.... Что посоветуешь ты?

MC707 :: Я ищу в коде то место, которое отвечает за регистрацию. Найти его достаточно легко, особенно если прога на дельфях

DEMON :: MC707
Да она на Дельфи. Розкажы что ты думаешь по этой теме. Как мне быть.

odIsZaPc
Готового нет я искал. Да и из-за етой проги все началось (хотел бы ломануть её сам) ;-))

DEMON :: 743D JZ 004AEBE7 ‹- Я думаю надо чем-то еог забить!!!!!!
6A40 PUSH 00000040

* POSS. STRINGDATA REF FROM DATA OBJ -› «Registration»

infern0 Re: odIsZaPc :: Если мы говорим о проге из серии Advanced ... passwordd recovery то во всех них одинаковый алгоритм проверки - от серийника считается MD5 hash и сравнивается с набором уже просчитанных хэшей жестко зашитых в прогу. Наиболее реальный способ взлома - это просчитать хэш от своего любого серийника и пропатчить прогу. Ессно там есть еще небольшая проверка целостности массива хэшей, но это оставим для самостоятельного поиска :)

DEMON :: infern0

цитата:
Если мы говорим о проге из серии Advanced ... passwordd recovery то во всех них одинаковый алгоритм проверки - от серийника считается MD5 hash и сравнивается с набором уже просчитанных хэшей жестко зашитых в прогу. Наиболее реальный способ взлома - это просчитать хэш от своего любого серийника и пропатчить прогу. Ессно там есть еще небольшая проверка целостности массива хэшей, но это оставим для самостоятельного поиска :)

Ну ты загнул. А на русском языке???

MC707 :: DEMON пишет:
цитата:
743D JZ 004AEBE7 ‹- Я думаю надо чем-то еог забить!!!!!!
6A40 PUSH 00000040

* POSS. STRINGDATA REF FROM DATA OBJ -› «Registration»


без кооментариев....

Пользуй прогу DeDe.

odIsZaPc :: MC707 пишет:
цитата:
Пользуй прогу DeDe.


Че-то DeDe его хреново распознает. UPX распаковывался вручную...

MC707 :: Дык распакуй сначала а потом в DeDe суй. Или дампь активный процесс.

DEMON :: MC707

Ну так поведай нам как его дампить?????!!!!!!!!

DEMON :: Я наверное дней пять парюсь!!!!!!!!!

odIsZaPc :: MC707
Так а я что делаю? Распаковываю, а потом в DeDe сую... и нихрена не декомпилит....

odIsZaPc :: DEMON пишет:
цитата:
Ну так поведай нам как его дампить?????!!!!!!!!


Не буду тут тебе расписывать как это сделать. Прежде чем за это браться, почитай статейку «Великого_Писателя [TSRh]»:
http://cracklab.narod.ru/doc/pkk.htm

MC707 :: odIsZaPc пишет:
цитата:
Так а я что делаю? Распаковываю, а потом в DeDe сую... и нихрена не декомпилит....


Значит либо глюк у тебя, либо не дельфя...

odIsZaPc :: PeiD показывает: «Borland Delphi Heuristic Mode»

DEMON :: Ща прочту межет и пойму в чем тут гвозди!!!






   
Оригинальный DVD-ROM: eXeL@B DVD !


Вы находитесь на EXELAB.rU
Проект ReactOS