Русский / Russian English / Английский

Сейчас на форуме:
 · Начало · Статистика · Регистрация · Поиск · ПРАВИЛА ФОРУМА · Язык · RSS ·

 eXeL@B —› Крэки, обсуждения —› Помогите со взломом Deductor 4.1
Посл.ответ Сообщение

Ранг: 122.2 (ветеран)
Статус: Участник

Создано: 22 февраля 2005 16:57 New!
Цитата · Личное сообщение · #1

Пытаюсь взломать программу Deductor 4.1 Lite
(производитель www.basegroup.ru, ссылка для скачивания online.download.ru/Download/[ProgramID=7363] ).

Распаковал (было упаковано UPX и поменяны сигнатуры).

В программе есть ограничение на количество обрабатываемых записей - 150 штук.
В прошлой версии программы (Deductor 3) константа 150 явно сидела в программе да еще вылезал MessageBox, когда загружался файл с превышением числа обрабатываемых записей. Теперь ни константы в программе, ни MessageBox'a. Если загрузить больше 150 записей будут обработаны только 150 и молча.

Все еще осложняется тем, что прога написана на Delphi.

Подскажите пожалуйста, с какого конца можно подступиться.

Ранг: 21.3 (новичок)
Статус: Участник

Создано: 22 февраля 2005 18:07 New!
Цитата · Личное сообщение · #2

egorovshura
>Все еще осложняется тем, что прога написана на Delphi.
бери DeDe и дело должно облегчиться

Ранг: 21.3 (новичок)
Статус: Участник

Создано: 22 февраля 2005 18:09 New!
Цитата · Личное сообщение · #3

да, и насчет константы, может она там и щас есть.
поищи сравнения с 95h, 96h, 97h . hiew по маске умеет искать

Ранг: 200.3 (наставник)
Статус: Участник

Создано: 22 февраля 2005 19:14 New!
Цитата · Личное сообщение · #4

egorovshura-мда, и я бы посмотрел еслиб не 9 метров весила

Ранг: 122.2 (ветеран)
Статус: Участник

Создано: 22 февраля 2005 21:13 New!
Цитата · Личное сообщение · #5

>бери DeDe и дело должно облегчиться

А как в данном случае можно использовать DeDe?

> поищи сравнения с 95h, 96h, 97h . hiew по маске умеет искать

Сравнений с этими константами нет, как нет и FloatingPoint аналогов 150. То есть сломать в лоб не получается.

Еще один гемор, то что прога кое-где виснет под отладчиками Olly и IDA-Debugger.

Подозреваю, что что-то происходит в параллельных Thread'ах.

Как быть? За что можно зацепиться, с чего начать?

Ранг: 21.3 (новичок)
Статус: Участник

Создано: 22 февраля 2005 21:21 · Поправил: assassin New!
Цитата · Личное сообщение · #6

egorovshura
>А как в данном случае можно использовать DeDe?
локализовать кусок кода, в котором выполняются действия с твоими записями

ну и анализировать этот кусок потом, найти счетчик записей, прогнать под отладчиком как себя ведет прога на 149й/150й записи

Тока в ИДЕ не забудь наложить сигнатурки...

зы. щас тоже гляну прогу

Ранг: 21.3 (новичок)
Статус: Участник

Создано: 22 февраля 2005 21:34 New!
Цитата · Личное сообщение · #7

egorovshura
мдя, глянул... не пойму что с ней делать то надо, куда там какие записи вносить

Ранг: 21.3 (новичок)
Статус: Участник

Создано: 22 февраля 2005 22:46 New!
Цитата · Личное сообщение · #8

egorovshura
хе, ну понял я в чем там ограничение, действительно копать там долго можно... ты главное запомни, что на самом деле сохраняется не 150 строк, а 152 и из файла/базы вначале подсасывается всё, и лишь после нажатия 'Готово' в мастере импорта в нужном массиве остаются только 152 записи...
 eXeL@B —› Крэки, обсуждения —› Помогите со взломом Deductor 4.1

Видеокурс ВЗЛОМ