Оригинальный DVD-ROM: eXeL@B DVD !
eXeL@B ВИДЕОКУРС !

ВИДЕОКУРС
выпущен 4 ноября!


УЗНАТЬ БОЛЬШЕ >>
Домой | Статьи | RAR-cтатьи | FAQ | Форум | Скачать | Видеокурс
Новичку | Ссылки | Программирование | Интервью | Архив | Связь

АРХИВ ФОРУМА eXeL@B
https://exelab.ru/f/

   

Destroyer StyleXP Интересная программка. Shareware на 30 дней, но после...


Destroyer StyleXP Интересная программка. Shareware на 30 дней, но после первого дня израсходовались все 30! Ничем не запакована. OllyDbg ее не берет - прога сразу начинает закрываться. Нашел где проверяется регистрация. Но даже после «успешной» регистрации все пути ведут к закрытию (не удивительно). Есть один переходик, в процедуре проверки, который минует проверку и идет на выход из этой процедуры, при изменении его на противоположный программа не говорит, что не зарегистрирована, даже появляется значек в трее, но потом через некоторое время значек пропадает, но в диспетчере задач всеравно видно, что прога работает. Но на самом деле она не работает, а просто висит, невыполняя никаких задач. Кто-нибудь ее ковырял? Скачать можно здесь http://www1.themexp.org/tgtsoft/StyleXPInstall.zip
-= ALEX =- :: блин, я ей щас пользуюсь, скачал где-то я кейген по-моему...

Kerghan :: прога большая слишком

у меня вопрос, прога сразу вылетает при загрузке в отладчик или при запуске
если при запуске, попробуй плагин hidedebug или поищи строки типа OllyDbg

Destroyer :: С загрузкой все нормально. Начинаю трейсить, и после команды GetModuleHandleA в call-е есть int3, на нем olly стопорится. Зачем он там может стоять? Прохожу код по F8, дохожу до retn 4, и оказываюсь в kernel32. Там на CALL kernel32.ExitThread Olly говорит, что процесс «Running», но ничего не загрузилось.

Kerghan :: Destroyer
после того как загрузишь в Olly, нажми F9, прога стопорнется, а в строке статуса должна появиться надпись типа «Press Shift+F7/F8/F9», нажимай Shift+F9 пока прога не запуститься. Если после загрузки, окажешься в апи функции, то, перегрузи прогу и перед запуском поставь бряк на какую-нибудь основную функцию, типа ShowWindow, GetWindowText или MessageBox, чтобы в конце оказаться на ней, на не в апи.
Надеюсь я тебя правильно понял.

-= ALEX =- :: блин, выкиньте нахрен этот olly, есть же сайс ! без обид конечно...

UnKnOwN :: Для -= ALEX =- и Kerghan

Народ без обид, харе ссориться из за этих Олли и Сайса, у каждого свои вкусы, а как говорится «о вкусах не спорят !!!»

Я думаю ВЫ меня поняли...

ВСЕХ С НАСТУПАЮЩИМ !!!!

-= ALEX =- :: никто и не спорит в общем, просто я не нахожу смысла начинающим работать с olly, когда даже возникают такие вопросы как поставить бряк и т.д.....

Kerghan :: И в самом деле никто не спорит, но -=Alex=- ты не прав ....шучу
как раз вопросов насчет бряков не возникает и olly гораздо легче в понимании.
тут дело в другом, в olly есть фича прерываться на новом модуле, а некоторые просто не замечают этого, так как бряков то они не ставили

на будущее предлагаю всем не обс..ть другие отладчики, а если угодно только указывать преимущества того, которым вы пользуютесь.

nice :: Kerghan
Да в плане наглядности айс явно проигрывает олли, в олли очетно отображены ф-ии с их параметрами, циклы и т.д.
Одно мне в олли не нравится, как он бряки на память ставит...

-= ALEX =- :: Давайте, кто знает этот olly не поленяться и напишут тутор.... может и я его полюблю :)

MC707 :: Давай я угадаю к кому тебе обратиться....

-= ALEX =- :: ... угадай

MC707 Re: -= ALEX =- :: К Kerghan’у.

Destroyer :: Надписи «Press Shift+F7/F8/F9» нет. Интересно то, что если трейсить прогу по F8, то в конце Olly говорит, что процесс running, а если сразу запустить ее по F9 то Olly говорит, что процесс terminated.
На счет sice-а. Я им тоже раньше пользовался. Но под ХР он нормально работать не хочет, хоть и есть всякие версии под NT и XP. По-моему для начинающих Olly понятнее.

MC707 :: Ну давайте я напишу тутор по Олли, отдам его почитать Kerghan’у, если что - подредактирует. Если даст добро - выложим где-нибудь.

MozgC [TSRh] :: Я даю свое разрешение =)))

MC707 :: Спасибо! Чтоб мы без тебя делали?

Kerghan :: MC707 пишет:

цитата:
Ну давайте я напишу тутор по Олли


отличная идея
вот тока [RU].BanOK куда-то пропал, подкинул бы парочку идей :(

Destroyer
ладно, не буду гадать, щас скачаю

Mario555 :: Про Olly есть очень хорошая статья http://cydem.zp.ua/pars.php?lnk=olly&conf=12
Да и весь сайт прикольный...

P.S. Как все-таки этот StyleXP ломать ?

Kerghan :: натурально вылетает

MC707 :: Mario555 пишет:
цитата:
Про Olly есть очень хорошая статья


Да, согласен, хорошая статья, но там все слишком во верхам. А я хочу глобальнее пройтись.
Ладно, раз добро дали, сегодня приступлю. Тока скоро не ждите, числа 10-го будет, если не пожже :).

XoraX :: Mario555 пишет:
цитата:
очень хорошая статья


В статье ничего толкового. Расписаны только команды и кнопки, это и так можно понять, зная английский.

[RU].Ban0K! :: Kerghan пишет:
цитата:
вот тока [RU].BanOK куда-то пропал, подкинул бы парочку идей :(


:)

Блин учёба... в её... дырку...

Я писал уже тутор... для отмазки, правдо не тутор а небольшую статейку...

Kerghan :: Destroyer
Элементарно... короче жмешь настройки, там вкладка Exceptions, в чекбоксе INT3 breaks ставишь галку. проверка валидности введенного ключа с адреса 46B320. А основная проверка
0046B3BA ¦. E8 01E8FFFF CALL 00469BC0 ; StyleXP.00469BC0

Дальше надеюсь скам разберешься

Kerghan :: Destroyer
Может так будет легче:

Name: IAALAAA-AAZ6SQCC-D8MH7TL
Code: KMJTM7-T6BCSSAF-AAAAAM8J-HBBB9FV8-2X

Destroyer :: Спасибо за разъяснения.

Destroyer :: Kerghan не мог бы ты поподробнее рассказать как ты узнал name и code. Я имею ввиду если известно место где вычисляется код, но вычисления сложные, не обязательно на примере этой проги, но желательно на ней. Можно ли просто взять кусок кода вычисления рег номера и сделать так чтобы он работал? Или сначала надо разобраться что и как происходит, а потом набрасывать это, например, на Delphi.

Kerghan :: Ну под name я имел в виду Hardware ID, для каждой машины очевидно свой.

У меня серийник вывалился по адресу
46B771 в EDX 1A2320---›ASCII «MY SERIAL NUMBER»

Процедура генерации серийника начинается по адресу 46E859(этот цикл трудно не заметить ;) ). (готовый сериник у меня пишется по адресу .....!!!!(поправка... примерный адрес куда он пишется находится в EBX)!!!)

Насчет написания кейгена, на ЯВУ процедуру генерации я не переделываю, просто разбираю суть генерации и вставляю в исходник. Здесь листинга страница всего, думаю ты при желании даже кейген наваять сможешь... а мне неохота :-O

ЗЫ там в проге какие-то баги непонятные. Регю её, перевожу на год вперед...работает, назад на год назад...просит регистрации 8-¦ , ввожу регкод, говорит всё ок и дальше путево работает. Так что если что не удивляйся.

Destroyer :: Thanks






   
Оригинальный DVD-ROM: eXeL@B DVD !


Вы находитесь на EXELAB.rU
Проект ReactOS