Оригинальный DVD-ROM: eXeL@B DVD !
eXeL@B ВИДЕОКУРС !

ВИДЕОКУРС ВЗЛОМ
выпущен 12 ноября!


УЗНАТЬ БОЛЬШЕ >>
Домой | Статьи | RAR-cтатьи | FAQ | Форум | Скачать | Видеокурс
Новичку | Ссылки | Программирование | Интервью | Архив | Связь

Исследование WinBoost 2001 SE

Обсудить статью на форуме

Массу крэкерских инструментов, видеоуроков и статей вы сможете найти на видеокурсе от нашего сайта. Подробнее здесь.
 Привет!
 Что ж, на этот раз я поведаю вам о том, как зарегистрировать WinBoost 2001
 Standart Edition. Но рассказать я хотел не столько о процессе регистрации проги,
 сколько об идиотской, на мой взгляд, схеме ее защиты. Кстати, такой метод
 использует большое количество программ (в том числе и уже известный нам IconTOY,
 который мы патчили раньше).
 Ладно, как говорится, меньше слов - больше дела!
 Понадобится нам лишь SoftIce
 
 Вводим свои "User Name" и "Registration Code" в окне регистрации, а в дебаггере:
 
 bpx hmemcpy
 
 По нажатии бутона "ОК" всплывет SoftICE. Далее давите один раз на F5, чтобы он
 смог "прочитать" данные второго поля ввода, а затем на F10 до тех пор, пока не
 отыщите код типа:
 
 :004BED96   CALL       0042E28C
 :004BED9B   MOV        EDX, [EBP-08]           ;имя в EDX
 :004BED9E   MOV        EAX, [EBP-04]
 :004BEDA1   CALL       004BEAD0
 :004BEDA6   LEA        EDX, [EBP-10]
 . . .
 
 Теперь будьте внимательнее и, все еще тиская F10, переходите непосредственно к
 процедуре проверки введенного серийника на правильность:
 
 :004BF65B   LEA        ECX, [EBP-0170]
 :004BF661   MOVSX      EDX, BX
 :004BF664   MOV        EAX, [004C1E7C]
 :004BF669   MOV        EAX, [EAX]
 :004BF66B   MOV        EAX, [EAX+48]
 :004BF66E   MOV        EAX, [EAX+24]
 :004BF671   MOV        ESI, [EAX]
 :004BF673   CALL       [ESI+0C]
 :004BF676   MOV        EDX, [EBP-0170]   ;здесь в EDX идет очередной верный с/н
 :004BF67C   MOV        EAX, [EBP-18]
 :004BF67F   CALL       00403D98
 :004BF684   JNZ        004BF690          ;перейти если ввели неверный с/н
 :004BF686   MOV        DWORD PTR [004C3A74], FFFFFFFF
 :004BF690   INC        EBX    ;увеличиваем шаг (кол-во просмотренных серийников)
 :004BF691   CMP        BX, 64   ;просмотрели все 64h серийников?
 :004BF695   JNZ        004BF65B   ;если нет, то повторить цикл
 . . .
 
 Вот, собственно, и все. Комментировать особо нечего. Выбирайте любой с/н и
 наслаждайтесь всеми прелестями софта :) Вот только никак не могу понять: на кой
 черт надо было нашпиговывать прогу столькими серийниками, если каждый из них
 подходит под любое имя? Сделали бы один дефолтовый и все. Сохранили бы время
 себе и ресурсы машины юзеру. Ладно, не будем о грустном.
 
 В следующий раз я расскажу, как зарегистрировать Talisman Desktop и написать к
 нему генератор. Хотя уверен, вы уже в состоянии сделать это сами...
 
 Keep on cracking...
 



 Date  :20.09.2002
 Author:(ry0
 E-mail:cryo@cydem.zp.ua
 


Обсуждение статьи: Исследование WinBoost 2001 SE >>>


Материалы находятся на сайте https://exelab.ru



Оригинальный DVD-ROM: eXeL@B DVD !


Вы находитесь на EXELAB.rU
Проект ReactOS