Оригинальный DVD-ROM: eXeL@B DVD !
eXeL@B ВИДЕОКУРС !

ВИДЕОКУРС ВЗЛОМ
выпущен 2 июля!


УЗНАТЬ БОЛЬШЕ >>
Домой | Статьи | RAR-cтатьи | FAQ | Форум | Скачать | Видеокурс
Новичку | Ссылки | Программирование | Интервью | Архив | Связь

АРХИВ ФОРУМА eXeL@B
https://exelab.ru/f/

   

mnalex Программа «Экзамены в ГИБДД» Я тута программку одну копать пробую,...


mnalex Программа «Экзамены в ГИБДД» Я тута программку одну копать пробую, написана на Делфях, ограничение - 20 билетов из 40 возможных, вот чтото у меня с ней непонятки... может кто глянет, и подскажет, где конкретнее смотреть то нужно.
· Программа + файл справки [1507 Kb]: http://pdd02.chat.ru/gibdd.zip
и если кому интересно:
· Билеты 1-10 [1576 Kb]: http://pdd02.chat.ru/gibdd10.zip
· Билеты 11-20 [1519 Kb]: http://pdd02.chat.ru/gibdd20.zip
· Билеты 21-30 [1588 Kb]: http://pdd02.chat.ru/gibdd30.zip
· Билеты 31-40 [1548 Kb]: http://pdd02.chat.ru/gibdd40.zip
или все вместе «Самораспаковывающийся архив программы» [7766 Kb]: http://pdd03.chat.ru/setup2.exe
версия 1.6
Yokel :: Что конкретно не получается???

mnalex :: Yokel
Неполучаеться найти место проверки пороля. В какой форме, и как это там реализовано.

odIsZaPc :: mnalex
DeDe юзал? Форма Work, Событие OnCreate. Находишь место, где из ini-файла в память считывается Key. Дальше с ним что-то делается... =)
Самое интересное: При регистрации автор просит отослать ему никий код: у меня это «F.B.CGAA». Так вот: в памяти он представлен в виде «5.1.2600». Каждая цифра = порядковый номер буквы в алфавите. Так вот: в проге есть место где этот «5.1.2600» сравнивается с «abrakadabra». Маразм или защита от дурака?

RideX :: odIsZaPc пишет:
цитата:
представлен в виде «5.1.2600»


Чем-то напоминает версию ОС...

-= ALEX =- :: RideX ага, а именно XP...

odIsZaPc :: -= ALEX =-
А я-то думал откуда он это берет!

mnalex :: odIsZaPc
Во блин, сенкс, а я практически везде общарился, кроме этого , надоже какая херня блин
Это же надо, тот же код он и у меня писает , извращенец однако автор то

odIsZaPc :: mnalex
Давай теперь рыть проверку....

odIsZaPc :: Заценяйте что нашел IDA:

CODE:00484D08 cmp byte ptr [eax], 14h ‹--- Сравнение с 20
CODE:00484D0B jbe short loc_484D31
CODE:00484D0D mov eax, ds:off_48ACE4
CODE:00484D12 cmp byte ptr [eax], 0 ‹-- Проверка зарегистрированности
CODE:00484D15 jnz short loc_484D31
CODE:00484D17 lea edx, [ebp+var_C]
CODE:00484D1A mov eax, offset dword_485330
CODE:00484D1F call sub_47C1E0
CODE:00484D24 mov eax, [ebp+var_C]
CODE:00484D27 call sub_44FB94
CODE:00484D2C jmp loc_4852DA
CODE:00484D31 ; -------------------------------------------------- -------------------------
CODE:00484D31
CODE:00484D31 loc_484D31: ; CODE XREF: sub_484CA0+6Bj
CODE:00484D31 ; sub_484CA0+75j
CODE:00484D31 mov eax, ds:off_48AC78
CODE:00484D36 mov byte ptr [eax], 1
CODE:00484D39 mov ds:byte_48BC19, 0

Но прога сопротивляется и выдает Access Violation. Но только какой-то странный...

Gloomy :: odIsZaPc
Не очень это похоже на проверку зарегистрированности - установленный там бряк не работает :(

odIsZaPc :: Gloomy
Бряки надо правильно устанавливать... =)
Этот код происходит при двойном щелчке по билету или при нажатии кнопеи OK

Gloomy :: odIsZaPc
Очень странно - скидываешь флаг ZF, запускаешь прогу на выполнение а она перестает работать :(

odIsZaPc :: Gloomy
А нафига его скидывать?

odIsZaPc :: С некоторой олей вероятности могу сказать, что исходя из серйника может расшифровываться файл с вопросами (или его заголовок)... Тогда остается только перебор. Но это наврядли...

mnalex :: odIsZaPc
Погодь, я чото непо, если этот код происходит принажатии по кнопке ок или даблклик по белету, то тут что то странное, а как же проверка до запуска? там должно окно уйти, то что регистрацию предлагает... я еще несмотрел те места что ты написал - времени небыло, чичас буду копаться...

Gloomy :: odIsZaPc
›› А нафига его скидывать?
Чтобы переход
CODE:00484D15 jnz short loc_484D31
не сработал. Если так сделать то просто не появляется сообщение о том что прога не зарегистрирована и вся прога виснет.

odIsZaPc :: mnalex
Надо искать там проверку. Я ее как-то обошел, поправив несколько переходов, но потом был Access Violation пр выборе билета.

P.S. А прога-то ничего - полезная...

mnalex :: odIsZaPc
А как же, особенно если хотишь на права сдавать ...






   
Оригинальный DVD-ROM: eXeL@B DVD !


Вы находитесь на EXELAB.rU
Проект ReactOS