Оригинальный DVD-ROM: eXeL@B DVD !
eXeL@B ВИДЕОКУРС !

ВИДЕОКУРС ВЗЛОМ
выпущен 12 ноября!


УЗНАТЬ БОЛЬШЕ >>
Домой | Статьи | RAR-cтатьи | FAQ | Форум | Скачать | Видеокурс
Новичку | Ссылки | Программирование | Интервью | Архив | Связь

Исследование PowerArhiver 2002 8.0

Обсудить статью на форуме

Массу крэкерских инструментов, видеоуроков и статей вы сможете найти на видеокурсе от нашего сайта. Подробнее здесь.

Автор: -=SouL=- <art_a@bk.ru>

Tools:
SoftIce - 3.24 и выше

Что можно про него сказать: многофункциональный архиватор, хорошо интегрирующийся с Windows. Поддерживает массу популярных форматов, имеет встроенный просмотрщик текстовых и графических файлов, поддерживает "шкуры", многопотоковую распаковку, резервирование.www.powerarchiver.com.

Начнемка...
Сразу посмотрим запакована прога или нет, и если "ДА" то чем. На наше счастье программа ни чем не запакована - это хорошо, если что можна будет пропатчить байтики(без проблем).
Кликаем кнопку REGISTER и вводим данные:

 Name	: -=SouL=-
 Code 	: Dead proga
 
Открываем айс ставим бряк BPX HMEMCPY F5, жмеме Ok, вываливаемся в айск, опять F5, топчим F12 - 12 раз:
 :005E69FC E8D3F2E4FF             call 00435CD4
 :005E6A01 A104916800             mov eax, dword ptr [00689104]	//мы здесь
 :005E6A06 803800                 cmp byte ptr [eax], 00
 :005E6A09 7437                   je 005E6A42 
//обязательно прыгаем
Прыгаем вот сюда:
* Referenced by a (U)nconditional or (C)onditional Jump at Addresses:
 |:005E6A09(C), :005E6A23(C), :005E6A34(C)
 |
 :005E6A42 8B55F8       mov edx, dword ptr [ebp-08]	//в edx наш введенный код
 :005E6A45 8B45FC       mov eax, dword ptr [ebp-04]	//в eax наше имя
 :005E6A48 E807FFFFFF   call 005E6954	//генерация правильного кода
 :005E6A4D 84C0         test al, al
 :005E6A4F 0F859D000000 jne 005E6AF2		//прыгним если CODE правильный
 
Заходим в CALL 005E6954:

 * Referenced by a CALL at Address:
 |:005E6A48
 |
 :005E6954 55             push ebp
 :005E6955 8BEC           mov ebp, esp
 :005E6957 83C4F4         add esp, FFFFFFF4
 :005E695A 53             push ebx
 :005E695B 33C9           xor ecx, ecx
 :005E695D 894DF4         mov dword ptr [ebp-0C], ecx
 :005E6960 8955F8         mov dword ptr [ebp-08], edx
------------Skip----------------------------------------------------
 :005E6969 E8CAE3E1FF     call 00404D38			//генерация правильного кода
 :005E696E 8B45F8         mov eax, dword ptr [ebp-08]
 :005E6971 E8C2E3E1FF     call 00404D38
 :005E6976 33C0           xor eax, eax
 :005E6978 55             push ebp
 :005E6979 68BD695E00     push 005E69BD
 :005E697E 64FF30         push dword ptr fs:[eax]
 :005E6981 648920         mov dword ptr fs:[eax], esp
 :005E6984 8D55F4         lea edx, dword ptr [ebp-0C] //в edx правильный код
 :005E6987 8B45FC         mov eax, dword ptr [ebp-04] //в eax наш введенный код
 :005E698A E86D4D0500     call 0063B6FC
 :005E698F 8B55F4         mov edx, dword ptr [ebp-0C]
------------------Skip------------------------------------------------

Для имени -=SouL=- правильный рег.код такой: 0304DA52. Можно написать Keygen, но помоим не знаниям - как его cделать(именно саму оболочку) - пропустим...Может кто поделится своими знаниями в этой области - заранее огромное СПАСИБО!!!!!!

P.S. Запомните все материалы публикуются только в учебных целях и автор за их использование ответственности не несет!!

-=SouL=-
art_a@bk.ru
http:/mobyle-hack.boom.ru

Обсуждение статьи: Исследование PowerArhiver 2002 8.0 >>>


Материалы находятся на сайте https://exelab.ru



Оригинальный DVD-ROM: eXeL@B DVD !


Вы находитесь на EXELAB.rU
Проект ReactOS