Русский / Russian English / Английский

Сейчас на форуме: Lambda (+2 невидимых)
 · Начало · Статистика · Регистрация · Поиск · ПРАВИЛА ФОРУМА · Язык · RSS ·

 eXeL@B —› Основной форум —› Подменить ID
<< . 1 . 2 .
Посл.ответ Сообщение


Ранг: 469.0 (мудрец)
Статус: Участник
[www.AHTeam.org]

Создано: 12 апреля 2013 16:49 New!
Цитата · Личное сообщение · #1

Исследую программулину --> 450 kb, скачать <--

И не могу понять как генерируется ID и на каком этапе (окошко, которое появляется при открытии файла)

до чего дошел:

это условие, где программулина решает показывать или не показывать окошко для ввода лицензии
Code:
  1. 004AED77    8B55 FC         MOV EDX,DWORD PTR SS:[EBP-0x4]
  2. 004AED7A    E8 EDF0FCFF     CALL uvfPlaye.0047DE6C                          ;
  3. 004AED7F    84C0            TEST AL,AL
  4. 004AED81    75 15           JNZ SHORT uvfPlaye.004AED98


а это само события показа этой формы:
004B1728 > A1 4C855F00 MOV EAX,DWORD PTR DS:[0x5F854C] ; FormCreateSpl


вот еще одна интересная функция (начало)

004B087C /. 55 PUSH EBP

Там идет считывание имя компа, путь к папке винды, путь к тэмпу...

и эти данные действительно влияют на ID, но вот где он генерируется полностью, я пока не нашел и вот как раз в этом не помощь бы не помешала.

| Сообщение посчитали полезным: repz83


Ранг: 2.7 (гость)
Статус: Участник

Создано: 18 декабря 2015 19:50 · Поправил: 20 декабря 2015 03:42 abernusknage New!
Цитата · Личное сообщение · #2

Приветствую, господа. Есть видеокурс, защищённый Uvf Player версии 1.73.0.80 и есть валидный ключ под него. Если кому нужен для исследования - пишите, кину. Это версия не новая, не запакованная даже, написанная на Delphi 7 (я в DeDe кинул, изучаю). Если кто уже разбирал эту версию, скажите: реально ли запускать на разных компах без ограничений? Или хотя бы отключить блокировку записи видео с экрана?

UPDATE: Всё оказалось реально. Пропатчил, чтобы не выводило идентификатор пользователя на экран и не видело проги для записи экрана и потом записал все видео, которые были нужны. В общем, те кто в будущем будут сталкиваться: IDR + OllyDbg (+ защита от IsDebuggerPresent) + HIEW (или аналога) будет достаточно чтобы увидеть всё в деталях и пропатчить.

Ранг: 1.0 (гость)
Статус: Участник

Создано: 6 февраля 2016 13:36 · Поправил: 6 февраля 2016 13:37 goodvin New!
Цитата · Личное сообщение · #3

Коллеги, буду рад, если поможете снять защиту с видео.
Для анализа в архиве (от автора видео): uvfPlayer 3.7.0.230, кодек Xvid-1.3.2-20110601, и собственно файл *.ufm
--> Скачать архив <--
Для упрощения задачи имеется валидный ключ, в аттаче к этому сообщению.

{ Атач доступен только для участников форума } - ключи.txt

Ранг: 4.2 (гость)
Статус: Участник

Создано: 7 февраля 2016 14:57 New!
Цитата · Личное сообщение · #4

В шапке старая версия качаю новую от goodvin

А по поводу той что в шапке, hwid поменять дело 2х минут

1) Бряк на GetCompNameA
2) Идем на retn и ставим бряк на доступ на 1 байт буфера с именем пк
3) F9
4) Брякаемся на функции конвертящей в делфи строку
5) Ставим бряк на доступ на 1 байт готовой строки
6) F9
7) Смотрим чутка ниже и видим: 004A46AD MOV AL,BYTE PTR DS:[EDI]

Меняем hwid

Данная команда вызовется 6 раз (я думаю понятно почему)
Просто перед ее выполнением по адресу edi меняй байт на нужный
Байты там не прямым текстом, так что составить надо таблицу замен.

Добавлено спустя 5 часов 49 минут
В версии от goodvin
1) Хвид хранится просто в виде числа
2) Генерируется это число мноократно
3) В случае подмены вам дадут посмотреть 1 сек, дальше будет краш

Как будет время гляну из за чего происходит краш

Ранг: 1.0 (гость)
Статус: Участник

Создано: 11 апреля 2016 06:20 New!
Цитата · Личное сообщение · #5

sube

Добрый день!

А можете немножко разъяснить по поводу изменения hwid?

Ранг: 1.0 (гость)
Статус: Участник

Создано: 24 мая 2016 21:17 New!
Цитата · Личное сообщение · #6

Добрый день всем!

ну что удалось у кого-нибудь поломать это чудо?

Ранг: 1.0 (гость)
Статус: Участник

Создано: 4 июня 2016 16:44 · Поправил: 4 июня 2016 16:45 xinex New!
Цитата · Личное сообщение · #7

abernusknage
Привет.
Можешь скинуть пропатченную версию uvfplayer'а?
<< . 1 . 2 .
 eXeL@B —› Основной форум —› Подменить ID

Видеокурс ВЗЛОМ