Оригинальный DVD-ROM: eXeL@B DVD !
eXeL@B ВИДЕОКУРС !

ВИДЕОКУРС ВЗЛОМ
выпущен 12 ноября!


УЗНАТЬ БОЛЬШЕ >>
Домой | Статьи | RAR-cтатьи | FAQ | Форум | Скачать | Видеокурс
Новичку | Ссылки | Программирование | Интервью | Архив | Связь

Как заставить мИРК 5.61 работать вечно...

Обсудить статью на форуме

Хорошая подборка видеоуроков, инструментов крэкера, книг и статей - здесь.

взять можно тут: ftp://i-card.etel.dn.ua/pub/win/win9x/internet/clients/irc/mirc561t.exe (или где-то рядом :-)

Инструменты:

1)SoftIce 2)hex-editor

 Мне, как и многим (не)нормальным людям очень нравится сидеть в ИРКе.
 Поскольку и людей там больше чем в чатах, можно качать файлы, музыку - да всё
 , что хотите. И конечно же самый любимый многими ИРК-клиент - мИРК! Вот я и
 достал версию 5.61 этого чуда и она мне понравилась, если бы не 30 дневный
 триал и напоминания о необходимости регистрации. Но так как лишних баксов у
 меня нет (даже ради такой класной проги), то мне пришлось ломать,
 тьфу...простите - исследовать.
 Начнем.
 !!!Хочу сказать, что эта статья предназначена для тех, кто уже умеет
 пользоваться айсом, хекс-редактором, дизассемблером и т.д. Если вы этого не
 умеете - у меня есть куча других туториалов, в которых это мало-мальски
 освещено!!!
 Приступим...
 Я открыл мирк и зашел в help->registration
 там ввел в поле имя "vallkor", а в поле Сер.Номер "123321",
 и нажал ОК,
 чтобы увидеть результат. Выскочило окно, до боли похожее на messageboxA.
 Но поставив в айсе бряк на bpx messageboxA я увидел, что выше вызова какой-то
 бред и что он нам мало поможет. Я зашел в айс в поставил следующие бряки:
 bpx GetWindowTextA
 bpx GetDlgItemTextA
 "но ни одна из подруг от него не ушла"... фиг вам! не пашет! Ладно, не
 беда,
 поставим бряк:
 bpx hmemcpy
 этот бряк всегда работает :) и тут сработал.
 я вывалился где-то в сис. библиотеке, и попытался выйти из неё (F11,F12) и
 ни хрена у меня не получилось :(
 пришлось трассировать всю прогу (довольно долго) при помощи F10, пока я не
 очутился в модуле mirc32, а очутился я тут:
 
 call user32!SendDlgItemMessageA ;это считали имя ("vallkor")
 push 004EE103
 push 000003E7
 push 0D
 push 00000082
 mov edx, [ebp+08]
 push edx
 call user32!SendDlgItemMessageA ;это считали наш номер ("123321")
 push 004EE103 ;здесь записали наш РН
 push 004EDD1C ;здесь записали наше имя
 :0043B61A call 004A4BB8 ;(*)вызов процедуры проверки
 test eax, eax ;и если результаты негативные
 jz 0043B2C2 ;то прыгаем
 Здесь явно, что процедура 004A4BB8 - проверка на неоходимость вывода
 сообщения о неправильном РН (т.к. перед ней сохранили наш РН и имя)
 Тут можно поменять jz на jnz - чтобы все, кто хотел зарегестрироваться
 видели сообщение, о корректном РН!! Но проблему триала это не решит -
 поэтому смотри дальше!!!)
 Итак, зайдем в эту процедуру (F8) и окажемся тут:
 
 :004A4BB8 push ebp
 mov ebp, esp
 push ebx
 push esi
 push edi
 mov esi, [ebp+0C]
 mov ebx, [ebp+08]
 push ebx
 call 004D0E44 ; проверка количества символов в введенном нами
 имени
 pop ecx
 cmp eax, 05 ; если >=5 то ...
 jae 004A4CB1 ;...прыгаем
 xor eax,eax
 jmp 000A42B1 ;иначе сюда
 Если хотите, чтобы при регистрации можно было вводить имена длинной больше 5
 символов, то нужно поменять cmp eax, 05 на cmp eax, 20 (тогда можно будет
 писать имена до 20 символов)!
 Здесь была замечена особенность, что когда проверяется при старте РН из
 реестра, то корректность серийного номера проверяется ещё раз!
 если протрассировать при старте, то можно найти такое место:
 
 :004A4DDD jz 004A4E1C
 
 ТАК ВОТ здесь и надо убрать проверку, т.е. заменить jz на jnz! Обязательно!
 
 Дальше идет малоинтересный (в данном случае) код, дальше трассируйте
 программу (F10) пока не окажетесь здесь:
 
 :004A4C22 pop esi
 push 00502064 ;сюда сохранили наш РН (123321)
 push 00501F64 ;а сюда - наше имя (vallkor)
 call 004A4AD8 ;(*)вызов процедуры генерации и проверки РН
 test eax,eax ;если не прошли - прыгаем!
 jz 004A4C3D ;(+)
 Итак, в процедуре обозначеной (*) выполняется генерация правильного РН и
 проверка его с нашим. Вот тут то она ему и сказала...
 Для того, чтобы результаты проверки были положительными нужно заменить jz
 на jnz. Надеюсь вы умеете пользоваться хекс-редактором?
 А если нет, вот вам готовый кряк:
 
 ------------------вырезать тут-----------
 mIRC v5.61 crack by vallkor //PTDS
 
 all comments vallkor@chat.ru
 mirc32.exe
 000A4234: 74 75
 0003AC22: 84 85
 000A42A6: 74 75
 000A43DD: 74 75
 000A41CD: 05 09
 ------------------вырезать тут-----------
 
 ВсЁ! Можете кракать программу, запускать её, заходить в "Помощь" ->
 "Регистрация" , Вводить своё имя до 20 символов, любой РН и программа
 ваша!!!
 Спасибо доброму дяде, тобиш мне :)
 

Исследовал и наваял туториал:
vallkor //PTDS (vallkor@chat.ru)
{Комманда PTDS нуждается в новых членах! Если вы считаете, что способны на многое и хотите поделиться своими знаниями и взамен получить новые пишите мне}



Обсуждение статьи: Как заставить мИРК 5.61 работать вечно... >>>


Комментарии к статье: Как заставить мИРК 5.61 работать вечно...

Annette 30.04.2005 09:41:24
cool!
---

Материалы находятся на сайте https://exelab.ru



Оригинальный DVD-ROM: eXeL@B DVD !


Вы находитесь на EXELAB.rU
Проект ReactOS