Оригинальный DVD-ROM: eXeL@B DVD !
eXeL@B ВИДЕОКУРС !

ВИДЕОКУРС ВЗЛОМ
выпущен 2 августа!


УЗНАТЬ БОЛЬШЕ >>
Домой | Статьи | RAR-cтатьи | FAQ | Форум | Скачать | Видеокурс
Новичку | Ссылки | Программирование | Интервью | Архив | Связь

АРХИВ ФОРУМА eXeL@B
https://exelab.ru/f/

   

Destroyer Вопрос Почти все программы после проверки ключа делают так:


Destroyer Вопрос Почти все программы после проверки ключа делают так:
CALL 00483D2C \\проверка
TEST AL,AL
JE 0048E4B1 \\прыжок к notregged
Где эти al можно посмотреть. Это какие-то регистры типа eax,edx? Есть какой-нибудь способ чтобы отловить реальный серийник?
Видимо надо отлеживать изменения в этом call-е. Но если там еще 10 call-ов, то очень трудно отследить все что прога делает.
vins :: в softice:
watch al

Nitrogen :: Destroyer
al = 0 или 1 в зависимости от того правильный серийник или нет ;)..

al.. ah.. ax.. eax ;)

типа if checkserial(enteredserial)=true then ..

cYbErLoRd :: Destroyer
Хех, я конечно понимаю, что для того чтобы находить серийные номера в большенстве случаев глубокие знания ассемблера не требуются, но не до такой же степени
Destroyer пишет:
цитата:
Но если там еще 10 call-ов, то очень трудно отследить все что прога делает.


В этом и есть все прелесть reversing’а, что бы во всей это куче непонятных на первый взгляд вызовов разобраться и в итоге найти заветный ключик!

Destroyer :: Спасибо, буду разбираться.

MozgC [TSRh] :: Destroyer
Для таких как ты я например писал FAQ... Почему бы не почитать его сначала а потом спрашивать на форуме? Просто пишешь... пишешь.. А потом опять одни и те же вопросы слышишь...

odIsZaPc :: Destroyer
MozgC дело говорит:
http://mozgc.com/faqversion10.htm

Destroyer :: Спасибо, разобрался!

MoonShiner :: Да, Мозгоё... МозгЦ, то бишь, херню не посоветует:)






   
Оригинальный DVD-ROM: eXeL@B DVD !


Вы находитесь на EXELAB.rU
Проект ReactOS