Оригинальный DVD-ROM: eXeL@B DVD !
eXeL@B ВИДЕОКУРС !

ВИДЕОКУРС ВЗЛОМ
выпущен 12 ноября!


УЗНАТЬ БОЛЬШЕ >>
Домой | Статьи | RAR-cтатьи | FAQ | Форум | Скачать | Видеокурс
Новичку | Ссылки | Программирование | Интервью | Архив | Связь

Лоадер для Spaces (3D Рабочий стол)

Обсудить статью на форуме

Массу крэкерских инструментов, видеоуроков и статей вы сможете найти на видеокурсе от нашего сайта. Подробнее здесь.

Автор: Boss <uialexey@narod.ru>

Цель
Spaces Версия 1.2 url=http://www.spatialresearch.com/spaces/download/savingspaces.htm
Защита Armadillo v2.85 *

Инструменты
RegSnap url=http://lastbit.com/getprg.asp?id=regsnap&site=1
Delphi

Вступление
Доброе Время Суток Всем!
Попался мне как-то журнал Хакер. Там описывалась эта прога, скачал, понравилась но триал на 10дней меня конечно огорчил.
Пробывал кейген написать неполучилось поэтому лоадер (Считаю что Лоадера лучше только кейген!).
Ну заработу! Сразу предупреждаю если у вас нету замечательной проги
ERUNT[url=http://www.larshederer.homepage.t-online.de/erunt] Которая копируе реестор Windows'a,
Прогу не запускать а зделать сначало снимок реестра с помощью RegSnap'a.
После запуска проги и перемотки времени прога откажется запускаться, далаем опять снимок реестра.
Теперь в RegSnap'e делаем компаре снимков ставим галочку чтоб рег файлы генерировал.
В результате у вас в корневом коталоге RegSnap'a окажутся два рег фала ...UNDO.reg и ...REDO.reg.
Нам нужен тот который ундо, открываем блокнотом лучше Bred3'ом[url=http://www.astonshell.ru/freeware/bred3/].
Удаляем оттуда всё кроме тех строчек которые начинаются [-HKEY... и конечно самую вержнию строчку нужно оставить.
И так у вас получится файлик, на который два раза кликаем и Spaces потом думает что он впервые запущен .
Если вы конечно ещё и файл удалили в темпах у меня он FAF8A99D.TMP.
Сам рег файл у меня получился такой

REGEDIT4
[-HKEY_CURRENT_USER\Software\Classes\{FAF8A99D-5365-13D1-B2E4-0060975B8649}]
[-HKEY_CURRENT_USER\Software\The Silicon Realms Toolworks]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{857A7F42-FA38-13D1-B2E4-0060975B8649}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\The Silicon Realms Toolworks]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Spatial Research]

Последний ключь можно исключить так как этот ключь самой проги.
Теперь можно и за Delphi взяться сам Лоадер написать коментарии по ходу в исходнике!

Сам Исходник.
Запускаем Dlphi Закрываем форму, закрываем Unit1, Кликаем проект, Исходник (У меня Delphi руссифицирована)
Удаляем там всё и вставляем мой исходник.
######################################################################
program Project1;

uses
Windows, Messages, SysUtils, Registry;

{$R *.res}
var
TempDirP : array[0..MAX_PATH - 1] of char;
fs : TSearchRec;
Reg : TRegistry;
KeyGood : Boolean;
WndCh : hWnd;
buff : array [0..127] of char;
ExeName : pchar;
//*******************************Start**Code************************************
begin
GetTempPath(SizeOf(TempDirP),TempDirP); //Находим временную деректорию виндовса
if FindFirst(TempDirP+'*.TMP',faAnyFile,fs)=0 then //Ишем все файлы по маске *.tmp для надёжности у меня он был FAF8A99D.TMP у вас может другой точно незнаю
repeat
DeleteFile(TempDirP+fs.Name); //Удаляем все файлы с расширением tmp
until FindNext(fs)<>0;
FindClose(fs);
//******************************************************************************
//Теперь будем удалять ключи реестра которые мы уже знаем их 4
Reg:=TRegistry.create;
Reg.RootKey := HKEY_CURRENT_USER;
KeyGood:=Reg.OpenKey('Software\Classes\{FAF8A99D-5365-13D1-B2E4-0060975B8649}',false); //Открываем ключ реестра
if KeyGood then begin //Проверяем существует-ли ключ
Reg.RootKey := HKEY_CURRENT_USER;
Reg.CloseKey;
Reg.DeleteKey('Software\Classes\{FAF8A99D-5365-13D1-B2E4-0060975B8649}'); //Удаляем его если существует
end else Reg.CloseKey; //Если нет его то закрываем ключ реестра и дальше
KeyGood:=Reg.OpenKey('Software\The Silicon Realms Toolworks',false); //Тоже самое с этим ключом
if KeyGood then begin
Reg.RootKey := HKEY_CURRENT_USER;
Reg.CloseKey;
Reg.DeleteKey('Software\The Silicon Realms Toolworks');
end else Reg.CloseKey;
Reg.RootKey := HKEY_LOCAL_MACHINE;
KeyGood:=Reg.OpenKey('SOFTWARE\Classes\CLSID\{857A7F42-FA38-13D1-B2E4-0060975B8649}',false); //Тоже самое с этим ключом
if KeyGood then begin
Reg.RootKey := HKEY_LOCAL_MACHINE;
Reg.CloseKey;
Reg.DeleteKey('SOFTWARE\Classes\CLSID\{857A7F42-FA38-13D1-B2E4-0060975B8649}');
end else Reg.CloseKey;
KeyGood:=Reg.OpenKey('SOFTWARE\The Silicon Realms Toolworks',false); //Тоже самое с этим ключом
if KeyGood then begin
Reg.RootKey := HKEY_LOCAL_MACHINE;
Reg.CloseKey;
Reg.DeleteKey('SOFTWARE\The Silicon Realms Toolworks');
end else Reg.CloseKey;
//******************************************************************************
// Я создал ключь реестра для автозагрузки лоадера вы можете неписать
Reg.OpenKey('Software\Microsoft\Windows\CurrentVersion\Run',false);
if not Reg.ValueExists('Spaces') then begin
GetMem(ExeName,259);
GetModuleFileName(0,ExeName,259);
Reg.LazyWrite := false;
Reg.WriteString('Spaces', ExeName);
Reg.CloseKey;
FreeMem(ExeName,259);
end else Reg.CloseKey;
Reg.free; //С реестром работа закончена освобождае ресурсы
//******************************************************************************
WinExec('Spaces.exe',SW_HIDE); //Самое интересное, запускаем саму прогу, лоадер должен быть там-же где и прога
//Замечу что запускаю прогу командой WinExec а не ShellExecute
//Если запустить через ShellExecute то надо ещё секунду ждать для отлова наг окна
//******************************************************************************
//Ловим наг окно и нажимаем кнопку Continue...
WndCh:=GetWindow(FindWindow(pchar('#32770'),pchar('')),GW_CHILD); //Находим первый жендл дочернего окна
while WndCh <> 0 do begin
GetWindowText(WndCh, buff, sizeof(buff));
if buff = 'Continue...' then //Ишем окно по его названию
SendMessage(WndCh,BM_CLICK,0,0); //Нашли посылаем окну сообщение нажать
WndCh:=GetWindow(WndCh, gw_hWndNext);
end;

end. //Усё Лоадер готов.
######################################################################
Теперь если его сжать (upx.exe --best Project1.exe) то получам эксешник размером в 40килобайт.

Всем спасибо за внимание!
Специалисты подскажут мож чё лишнего написал
И на последок Исходни рабочий на 100%.




Обсуждение статьи: Лоадер для Spaces (3D Рабочий стол) >>>


Комментарии к статье: Лоадер для Spaces (3D Рабочий стол)

Rascal 05.08.2006 14:55:58
Если не секретЮ, зачем изобретать велосипед, если есть SignOfMisery, который как раз для таких штук и рассчитан?
---
ProTeuS 06.08.2006 10:25:39
насколько я понял, лоадиръ будет работать только на твоей маШине...
---
Boss 07.08.2006 13:07:35
Rascal возьми пирожок с полочки, если найдёшь с помощью SignOfMisery темповскую директорию винды.
ProTeuS ошибаешься, я ещё не в одной проге не видел чтобы она генерировала пути в реестре.
---
ProTeuS 09.08.2006 17:07:57
2Boss:
1. вкладка 3117 и программинг
2. мало видел
PS: не пути, а ветви и клю4и...
---
Boss 10.08.2006 10:03:21
ProTeuS
Сам подумай если прога будет генерить ключи в реестре. То ей-же (проге) нужно его как-то запомнить. И опять писать где-то его.
Короче полный бред на счёт того, что лоадер только для моей тачки.
Лучше вот код доработать помог для поиска окна так как в винде может быть таких несколько.

---
AdOLF_04 10.08.2006 14:08:01
Запоминать не обязательно. Ключ можно генерировать по какой-то закономерности. В зависимости от железа например.
---
Rascal 10.08.2006 20:31:49
Не будь так самоуверен, слушай мнения других и пытайся их понять,, чтобы опровергнуть. Ключи реестра могут, как уже сказано, генерироваться от железа,

>я ещё не в одной проге не видел чтобы она генерировала пути в реестре.
плохо значит смотрел, или мало...

Пирожок отдаю ProTeuS'у :)
---
Boss 14.08.2006 10:02:34
Ну да поторопился с выводами, Прога может привязывать ключи реестра, к чему не будь.
Но это уже другая история и тоже лечиться!

---
PE_Kill 15.08.2006 16:16:29
LOL, лучше лодыря может быть только инлайн патч
---
Boss 11.07.2007 11:29:00
>>Rascal возьми пирожок с полочки, если найдёшь с помощью SignOfMisery темповскую директорию винды.

Аказывается можно!
%temp%
Раскрыть имена системных переменных в строковой переменной

Прошу прошения!
---

Материалы находятся на сайте https://exelab.ru



Оригинальный DVD-ROM: eXeL@B DVD !


Вы находитесь на EXELAB.rU
Проект ReactOS