Русский / Russian English / Английский

Сейчас на форуме: momato, CDK1234, Sorry (+2 невидимых)
 · Начало · Статистика · Регистрация · Поиск · ПРАВИЛА ФОРУМА · Язык · RSS ·

 eXeL@B —› Крэки, обсуждения —› КРЭКМИ 6 от фантома
Посл.ответ Сообщение

Ранг: 0.0 (гость)
Статус: Участник

Создано: 7 декабря 2004 09:52 New!
Цитата · Личное сообщение · #1

HI !!!

Разбираюсь с 6 крякмисом от фантома (наверное ломали все)
Ключик сделал (keyfile.dat)
А вот чем его наполнить ???????
Нашел в ОЛЛИ процедуру генерации ключа
Почти все понятно кроме пары строк...........

0040114C |. EB 48 JMP SHORT CRACKME6.00401196 - прыжок на 00401196
0040114E |> 8D15 8C304000 LEA EDX,DWORD PTR DS:[40308C] - в EDX заносим смещение, но чего именно и смещение ли ???
00401154 |. 83C2 05 ADD EDX,5 - прибавляет к EDX 5
00401157 |. 803A 31 CMP BYTE PTR DS:[EDX],31- сравниваем первый символ с 31 ?
0040115A |. 75 10 JNZ SHORT CRACKME6.0040116C - прыжок на сообщение о неверном ключе
0040115C |. 83C2 03 ADD EDX,3 - добавляет в EDX 3
0040115F |. 803A 33 CMP BYTE PTR DS:[EDX],33 - сравниваем первый символ с 33 ?
00401162 |. 75 08 JNZ SHORT CRACKME6.0040116C - прыжок на сообщение о неверном ключе
00401164 |. 42 INC EDX - увеличивает EDX на 1
00401165 |. 803A 30 CMP BYTE PTR DS:[EDX],30 - сравниваем первый символ с 30 ?
00401168 |. 74 02 JE SHORT CRACKME6.0040116C - прыжок на сообщение о неверном ключе
0040116A |. EB 15 JMP SHORT CRACKME6.00401181 - если все символы верны, то прыжок на месадж о корректном ключе и хорошей работе (00401181 - начало генерации месаджа о корректном ключе)

В принципе решается путём правки 3 раз в JNZ адресов на 00401181, но это не есть правильное решение этого крэкми(((
А до правильного - опыта немного не хватает
Подскажите не в падлу пару команд (особенно жирную) или укажите в чем я заблуждаюсь


Ранг: 260.3 (наставник)
Статус: Участник
PPC-PROTECT author

Создано: 7 декабря 2004 10:02 · Поправил: -= ALEX =- New!
Цитата · Личное сообщение · #2

hyper13 в EDX - 40308C, т.е. ка видно из твоего кода по адресу 40308C лежит твой серийник... дальше по коду:
5 символ должен быть "1"
8 символ должен быть "3"
9 символ должен быть "0"

edited
6 символ должен быть "1"
9 символ должен быть "3"
10 символ должен быть "0"
старею чет

--- вот и все. просто элементарно )


Ранг: 199.6 (ветеран)
Статус: Участник
www.uinc.ru

Создано: 7 декабря 2004 10:12 New!
Цитата · Личное сообщение · #3

Причем отсчет идет от нуля.

Ранг: 495.3 (мудрец)
Статус: Участник

Создано: 7 декабря 2004 10:17 New!
Цитата · Личное сообщение · #4

hyper13
Для того чтобы такие вещи было проще читать, вписывай подходящий, для наглядности ключ в keyfile. И сам всё увидишь.
Типа 1234567890 QWERTY и т.п.

Ранг: 0.0 (гость)
Статус: Участник

Создано: 7 декабря 2004 10:54 · Поправил: hyper13 New!
Цитата · Личное сообщение · #5

ХМ............................

В принципе дотумкал. Получается что на остальные символы (1234578) можно написать че захочешь?
Только зачем тогда идёт остальная шняга если можно просто сравнить тот который по адресу 40308C с тем который в ключике???


Bitfry пишет:
Для того чтобы такие вещи было проще читать, вписывай подходящий, для наглядности ключ в keyfile. И сам всё увидишь.


Не совсем понял тебя
В ключе должен быть правильный серийник.
Прога генерирует свой и сравнивает с тем, что в ключе, тогда каким образом мне поможет вписывание туда всякой лажи???
Поправь меня если я не прав.

Ранг: 495.3 (мудрец)
Статус: Участник

Создано: 7 декабря 2004 11:10 New!
Цитата · Личное сообщение · #6

hyper13 пишет:
в EDX заносим смещение, но чего именно и смещение ли ???

Чтобы получить ответ на такой же вопрос я, когда-то сам, вписал лажу вместо ключа и получил ответ. Если ты и дальше так собираешься исследовать, то дело не пойдет. ДУМАЙ САМ, по больше экспериментируй, не стесняйся .
hyper13 пишет:
Только зачем тогда идёт остальная шняга

Этот кракми правильный, ты и сам потом поймёшь, что защиты бывают похожие. ДУМАЙ, ДУМАЙ, ДУМАЙ... (говорю как гипнотизёр)
 eXeL@B —› Крэки, обсуждения —› КРЭКМИ 6 от фантома

Видеокурс ВЗЛОМ