Оригинальный DVD-ROM: eXeL@B DVD !
eXeL@B ВИДЕОКУРС !

ВИДЕОКУРС ВЗЛОМ
выпущен 2 июня!


УЗНАТЬ БОЛЬШЕ >>
Домой | Статьи | RAR-cтатьи | FAQ | Форум | Скачать | Видеокурс
Новичку | Ссылки | Программирование | Интервью | Архив | Связь

АРХИВ ФОРУМА eXeL@B
https://exelab.ru/f/

   

PalR Обход SN в InstallShield Мало статей видел по этому вопросу, а точнее ни


PalR Обход SN в InstallShield Мало статей видел по этому вопросу, а точнее ни одной, а тема на мой взгляд достойная внимания.
Опишу как делаю я и прошу здесь делиться своими методами. Наткнулся на прогу где мой метод не прошел. Может помогут ваши.
Запускаем установку программы и доходим до места где она просит ввести сер.номер. Его мы не знаем и вводим от балды. Обычно я пишу что то типа АВС111-2222-3333-4444-5555. Можно и другой, задача загнать InstallShield в цикл по вычислению правильного номера или ещё чего Х.Й его знает. Цикл не бесконечный, длится около 30-40 сек (во блин скока успевает насчитать) на 2600 AMD. Во время этого цикла вхожу в софтайс (Ctrl-D) и трассирую в ручную по F10. Цикл сразу бросается в глаза. Вот здесь правлю переход, чтобы выйти из цикла. Далее опять по F10. Обычно далее бывает переход вверх куда то в начало. Этот переход опять правлю что бы его не было. Далее F5 и ...... устанавливаю прогу как если бы я ввел правильный сер.номер. При трассировке обращаю внимание в какой dll-ке нахожусь и запоминаю переходы какие правил. Затем из папки temp достаю эту dll-ку и правлю. При помощи WinPack300 впихиваю её в дистриб и вуаля. Может я делаю через ж о п у, но помогает.
Ещё я так понял что алгоритм проверки правильного сер.номера находится в файле setup.inx. Я сделал такой вывод потому что к примеру имеем два инсталяционных пакета одной программы: демо и полную версию. Если подменить этот фаил, то установка проходит при любом сер.номере. Вот если бы править прямо в нем это было бы круто.
Может сер.номер можно как то подсмотреть? Буду благодарен если кинете в меня ссылками.
volodya :: Ссылок нет. Все утилиты, достойные внимания (хм, ну, почти все), собраны на васме.
Через пару недель выйдет моя с flankerx статья о корректном взломе IS-приложений, т.к. то, что делаешь ты - это, как бы так помягче, трудоемкий и ненадежный путь :)

PalR :: O.K. Помотрим.

MozgC [TSRh] :: volodya
Раз знаешь так ответил бы человеку как правильно, а то то, как бы так помягче, толку от твоего ответа мало.

PalR :: oftop
реверсинг нет в дауне, васм тоже. Про какой васм он говорил?

бара :: про тот, который в дауне

PalR :: Я так понял что кроме volodya инстлшилдом никто не занимается.

volodya :: Да имей же ты терпение :)
Суть проста - IS - это интерпретатор. Интерпретирует он inx-файл. Недокументированный бинарный формат. На васме лежат утилиты-декомпиляторы. Декомпилируешь, разбираешься что к чему и правишь inx-файл. Зачастую все решается инвертированием условия. Потом кладешь этот файл обратно в дистрибутив. Если это MSI - то юзаешь MS MSI SDK, если это IS - то юзаешь AdminStudio или InstDev Studio, если это MS CAB - юзаешь WinRAR. Если это IS CAB - юзаешь ZipSig.
Только есть одно маленькое но - высшие версии inx-файлов утилы не возьмут. Поэтому я и пишу статью...

MozgC [TSRh] :: Но разве это не так же долго как и правка длл как предлагает Palr ?

PalR :: B]MozgC [TSRh]
Видишь ли есть такие дистрибы где эта долбаная проверка лежит в отдельной dll-ке(z.b. middle.dll, или иначе), её ломаю. А есть где то сам не знаю где. Вот это у меня не получается. Весь процесс крутится около IScript.dll и isrt.dll, но там переходов ~ ...ни матери.
Опять ссылается васм, которого нет. Я бы скачал, еслиб он был, мля.

MozgC [TSRh] :: понятно.

volodya :: Весь процесс крутится около IScript.dll и isrt.dll

Так и есть, потому что ломать интерпретатор бесмысленно.
В этом случае нужно работать с первопричиной. Статья ПОЧТИ готова.
А васм замочить не так-то просто. Даже артурику :)

AnteC :: это опять он?
а что в эстонии спец службы спят??? или братки?

PalR :: volodya
Значит мое предположение насчет setup.inx было правильным. Его кстати и распаковывать ненадо, лежит в открытом виде в дистрибе, а можно из папки темп достать. Открыл я его в QView-е и увидел там туеву хуче переходов. А вообще бред. Надо InstallShield script decompiler. Но тож не понятно. От чего отталкиваться незнаю.
Но что интересно, есть там такие буквы Error Number.
Как зайти на васм.ру? А кто такой артурик? Я чего то пропустил видать.
Дашь статью почитать?
Одну статью все таки встретил http://www.madalf.ru/cracks/cracks76.shtm

PalR :: volodya
Молчит как партизан.
А после InstallShield script decompiler можно обратно упаковать? Или чем?

nice :: PalR
Utils:
http://nekosuki.virtualave.net/isd.zip
http://protools.anticrack...files/decompilers/sid.zip
http://protools.anticrack...es/decompilers/wisdec.zip
http://protools.anticrack...es/decompilers/i6comp.zip

Пока васм лежит, можешь от сюда скачать, я использую сид, есть возможность изменять переходы.
После прогона через сид, тебе будет предоставлен листинг(аля бэйсик) там ищешь условия/строки, правишь переходы, сохраняешь всё это(только резеврную копию inx сделай :) ).
Артурик - даун, который всех считает в этом виноватыми, и досит...

PalR :: nice
Воспользовался SID. Нашел место обхода SN. Установка начинается, доходит до 17% и вылетает сообщение «An error during the move data process: -2147467259». Чо это значит? Как решить?

PalR :: volodya
Статью, статью, шайбу, статью, статью,шайбу, статью, статью, шайбу, статью, статью, шайбу, статью, статью, статью!!!!!

AlexZ CRaCker :: PalR
Может там процедуры некоторые криптуются, как в SFX archive? Лучший способ - не обойти SN, а найти его... Ну, как - это другой вопрос.

PalR Re: AlexZ CRaCker :: Надо было название не обход SN, а «Проход SN в InstallShield»

WELL :: Тут (http://cracklab.fastbb.ru...-00001064-000-40-0-16-0-0)
nice пишет:
цитата:
InstallShield 7.x Unpacker v-0.5 Released:
http://hice.antosha.ru/is7unpack05.rar


Может подойдет ?

PalR :: Распаковать не проблемма. Проблемма понять setup.inx.

volodya :: Ну дай мыло, страдалец... Я просто ее еще не дописал. Там очень много надо добавить, а у меня опять времени нет... ~

PalR :: Ну я заодно и протестирую.
palr@yandex.ru

PalR :: Забыл наверно:(






   
Оригинальный DVD-ROM: eXeL@B DVD !


Вы находитесь на EXELAB.rU
Проект ReactOS