Русский / Russian English / Английский

Сейчас на форуме:
 · Начало · Статистика · Регистрация · Поиск · ПРАВИЛА ФОРУМА · Язык · RSS ·

 eXeL@B —› Крэки, обсуждения —› ак быть если программа проверки динамическая
<< . 1 . 2 .
Посл.ответ Сообщение

Ранг: 0.0 (гость)
Статус: Участник

Создано: 29 января 2005 16:32 New!
Цитата · Личное сообщение · #1

Как быть если программа проверки динамическая, т .е. прокручивается текст или подобное. А проверка запускается только при условии ввода регистрационных данных.
Убедительная просьба советы давать только применительно к Олли.И не говорить результаты собственных взломов.
Вот я приатачил наглядную иллюстрацию моего вопроса.

{ Атач доступен только для участников форума }


Ранг: 1288.1 (!!!!)
Статус: Участник

Создано: 4 февраля 2005 20:46 · Поправил: Ara New!
Цитата · Личное сообщение · #2

gloom пишет:
имхо в OllyDbg его не поисследуешь, только в SoftIce.

Если ты про файл в аттаче первого поста, то можно ставить бряк на адрес 0044E3C5, все нормально исследуется.
name
А насчет глумлений ты не прав - тебе ответил Марио, ты ж вместо того, чтобы почитать что-нить, начал возражать и спорить - вот и итог.

Ранг: 192.3 (ветеран)
Статус: Участник
stoned machine-gunner

Создано: 4 февраля 2005 21:31 New!
Цитата · Личное сообщение · #3

Ara
Он скорее всего не может выйти на этот адрес посредством OllyDbg.


Ранг: 1288.1 (!!!!)
Статус: Участник

Создано: 4 февраля 2005 21:38 New!
Цитата · Личное сообщение · #4

gloom
Я Ольку юзал (забыл написать в предыдущем посте)...

Ранг: 0.0 (гость)
Статус: Участник

Создано: 4 февраля 2005 21:58 New!
Цитата · Личное сообщение · #5

Ara пишет:
А насчет глумлений ты не прав - тебе ответил Марио, ты ж вместо того, чтобы почитать что-нить, начал возражать и спорить - вот и итог.

Ребят,ну простите,никого не хотел обидеть.Признаю,знаю мало.Ara пишет:
можно ставить бряк на адрес 0044E3C5

А как ты вышел на этот адрес-вот коренной вопрос который я пытаюсь здесь выяснить.
gloom пишет:
Он скорее всего не может выйти на этот адрес посредством OllyDbg.

Вот хороший человек.
Хотя все вы хорошие.


Ранг: 1288.1 (!!!!)
Статус: Участник

Создано: 4 февраля 2005 22:10 New!
Цитата · Личное сообщение · #6

Я же написал тебе - юзай hardware бряки.
1. Запустил под олькой прогу, ввел номер и имя и нажал кнопку.
2. Кликнул мышью по букве М панели оли, задал поиск символов Ara и поставил hardware, on access...
3. Restart-Run-и дежишь Ф9, пока прога не перестанет брякаться (секунд 5)
4. Регаешься, брякаешься, трейсишь, пока не кончатся все RETы

Ранг: 0.0 (гость)
Статус: Участник

Создано: 4 февраля 2005 22:11 New!
Цитата · Личное сообщение · #7

Ara пишет:
можно ставить бряк на адрес 0044E3C5

У меня точки там и стоят,посмотри приаттаченный скриншот.
Проблема локализована между 2-х этих точек
00402F3D |. 5F POP EDI ; 0012EB0C
между двух этих точек пинает
00402FC0 . 58 POP EAX ; 009567C4

здесь прога циклит мою отладку.
gloom пишет:
Он скорее всего не может выйти на этот адрес посредством OllyDbg

А почему?Неужели Олли так слаба?

Ранг: 0.0 (гость)
Статус: Участник

Создано: 4 февраля 2005 22:12 New!
Цитата · Личное сообщение · #8

Вот куда дошел
Здесь выдается сообщение и вероятно проверяется серийник
00441E19 |> 8B03 /MOV EAX,DWORD PTR DS:[EBX]
00441E1B |. E8 A42C0000 |CALL Register.00444AC4
00441E20 |. 8B03 |MOV EAX,DWORD PTR DS:[EBX]
00441E22 |. 80B8 8C000000 >|CMP BYTE PTR DS:[EAX+8C],0
00441E29 |. 74 0F |JE SHORT Register.00441E3A
00441E2B |. 8B45 FC |MOV EAX,DWORD PTR SS:[EBP-4]
00441E2E |. C780 34020000 >|MOV DWORD PTR DS:[EAX+234],2
00441E38 |. EB 14 |JMP SHORT Register.00441E4E
00441E3A |> 8B45 FC |MOV EAX,DWORD PTR SS:[EBP-4]
00441E3D |. 83B8 34020000 >|CMP DWORD PTR DS:[EAX+234],0
00441E44 |. 74 08 |JE SHORT Register.00441E4E
00441E46 |. 8B45 FC |MOV EAX,DWORD PTR SS:[EBP-4]
00441E49 |. E8 26FDFFFF |CALL Register.00441B74
00441E4E |> 8B45 FC |MOV EAX,DWORD PTR SS:[EBP-4]
00441E51 |. 8B80 34020000 |MOV EAX,DWORD PTR DS:[EAX+234]
00441E57 |. 85C0 |TEST EAX,EAX
00441E59 |.^74 BE \JE SHORT Register.00441E19

Ранг: 0.0 (гость)
Статус: Участник

Создано: 4 февраля 2005 22:13 New!
Цитата · Личное сообщение · #9

Ara
Спасибо,спасибо,спасибо.Щас буду пробовать.

Ранг: 192.3 (ветеран)
Статус: Участник
stoned machine-gunner

Создано: 4 февраля 2005 22:18 New!
Цитата · Личное сообщение · #10

name
ты ещё на прошлой странице доходил до проверки серийника.
Сравни свой листинг с кодом процедуры моего кейгена.


Ранг: 1288.1 (!!!!)
Статус: Участник

Создано: 4 февраля 2005 22:21 New!
Цитата · Личное сообщение · #11

name
Честно, я тебя не пойму - ЧЕГО ТЫ ХОЧЕШЬ?
- пароль проверяется там, где ты выкладывал листинг, глум тебе ниже кейген выложил
- адреса ты нашел.
ЧЕГО НЕ ХВАТАЕТ-ТО?


Ранг: 1288.1 (!!!!)
Статус: Участник

Создано: 4 февраля 2005 22:22 New!
Цитата · Личное сообщение · #12

gloom
Опередил =) второй нах...
<< . 1 . 2 .
 eXeL@B —› Крэки, обсуждения —› ак быть если программа проверки динамическая

Видеокурс ВЗЛОМ