Русский / Russian English / Английский

Сейчас на форуме: 3ton, Adler, SDK-2 (+5 невидимых)
 · Начало · Статистика · Регистрация · Поиск · ПРАВИЛА ФОРУМА · Язык · RSS ·

 eXeL@B —› Крэки, обсуждения —› Castalia 4.3 помогите доломать
Посл.ответ Сообщение


Ранг: 230.5 (наставник)
Статус: Участник
Norg

Создано: 27 декабря 2006 10:03 New!
Цитата · Личное сообщение · #1

Попробовал заломать файл Castalia6.bpl .По адресу 008c6e46 находится следующий код
/*8C6E46*/ XOR EAX,EAX
/*8C6E48*/ PUSH EBP
/*8C6E49*/ PUSH Castalia.008C6F39
/*8C6E4E*/ PUSH DWORD PTR FS:[EAX]
/*8C6E51*/ MOV DWORD PTR FS:[EAX],ESP
/*8C6E54*/ MOV BYTE PTR DS:[Castalialicense::DemoState],0
/*8C6E5B*/ MOV DWORD PTR DS:[Castalialicense::DaysRemaining],-1
/*8C6E65*/ MOV BYTE PTR DS:[Castalialicense::DemoState],1 //Заменяем как в статье на 0,чтобы не было ДЕМО
/*8C6E6C*/ LEA EAX,DWORD PTR SS:[EBP-4]
/*8C6E6F*/ MOV EDX,Castalia.008C6F50
/*8C6E74*/ CALL <JMP.&rtl60.System::LStrLAsg>
/*8C6E79*/ MOV DL,1
/*8C6E7B*/ MOV EAX,DWORD PTR DS:[<&rtl60.Registry::TRegistry::>]
/*8C6E80*/ CALL <JMP.&rtl60.Registry::TRegistry::TRegistry>
/*8C6E85*/ MOV DWORD PTR SS:[EBP-8],EAX
/*8C6E88*/ MOV CL,1
/*8C6E8A*/ MOV EDX,DWORD PTR SS:[EBP-4]
/*8C6E8D*/ MOV EAX,DWORD PTR SS:[EBP-8]
/*8C6E90*/ CALL <JMP.&rtl60.Registry::TRegistry::OpenKey>
/*8C6E95*/ XOR EAX,EAX
/*8C6E97*/ PUSH EBP
/*8C6E98*/ PUSH Castalia.008C6EBC
/*8C6E9D*/ PUSH DWORD PTR FS:[EAX]
/*8C6EA0*/ MOV DWORD PTR FS:[EAX],ESP
/*8C6EA3*/ MOV EDX,Castalia.008C6FA0
/*8C6EA8*/ MOV EAX,DWORD PTR SS:[EBP-8]
/*8C6EAB*/ CALL <JMP.&rtl60.Registry::TRegistry::ReadInteger>
/*8C6EB0*/ MOV EBX,EAX
/*8C6EB2*/ XOR EAX,EAX
/*8C6EB4*/ POP EDX
/*8C6EB5*/ POP ECX
/*8C6EB6*/ POP ECX
/*8C6EB7*/ MOV DWORD PTR FS:[EAX],EDX
/*8C6EBA*/ JMP SHORT Castalia.008C6EE1
/*8C6EBC*/ JMP <JMP.&rtl60.System::HandleAnyException>
/*8C6EC1*/ CALL <JMP.&rtl60.Sysutils::Now>
/*8C6EC6*/ CALL <JMP.&rtl60.System::TRUNC>
/*8C6ECB*/ MOV EBX,EAX
/*8C6ECD*/ MOV ECX,EBX
/*8C6ECF*/ MOV EDX,Castalia.008C6FA0
/*8C6ED4*/ MOV EAX,DWORD PTR SS:[EBP-8]
/*8C6ED7*/ CALL <JMP.&rtl60.Registry::TRegistry::WriteInteger>
/*8C6EDC*/ CALL <JMP.&rtl60.System::DoneExcept>
/*8C6EE1*/ CALL <JMP.&rtl60.Sysutils::Now>
/*8C6EE6*/ CALL <JMP.&rtl60.System::TRUNC>
/*8C6EEB*/ INC EAX
/*8C6EEC*/ ADD EBX,1F
/*8C6EEF*/ SUB EBX,EAX // нопим
/*8C6EF1*/ MOV DWORD PTR DS:[Castalialicense::DaysRemaining],EBX
/*8C6EF7*/ CMP DWORD PTR DS:[Castalialicense::DaysRemaining],1F
/*8C6EFE*/ JGE SHORT Castalia.008C6F12 //нопим
/*8C6F00*/ CMP DWORD PTR DS:[Castalialicense::DaysRemaining],0
/*8C6F07*/ JLE SHORT Castalia.008C6F12 //нопим
/*8C6F09*/ XOR EAX,EAX
/*8C6F0B*/ MOV DWORD PTR DS:[Castalialicense::LicenseState],EAX
/*8C6F10*/ JMP SHORT Castalia.008C6F23
/*8C6F12*/ MOV DWORD PTR DS:[Castalialicense::LicenseState],-1
/*8C6F1C*/ XOR EAX,EAX
/*8C6F1E*/ MOV DWORD PTR DS:[Castalialicense::DaysRemaining],EAX
Делаю все как в статье,только адреса другие,при запуске Дельфи выдает ошибку EAccessViolation
Помогите пожалуйста разобраться.
Ссылка на архив присутствует в запросах на взлом.


Ранг: 990.3 (! ! !)
Статус: Модератор
Author of DiE

Создано: 27 декабря 2006 10:07 New!
Цитата · Личное сообщение · #2

попробуй по частям! сначала заморозь только дни, потом поробуй сделать не демо,
может аксесс вылетает из-за того что она реал демо)


Ранг: 230.5 (наставник)
Статус: Участник
Norg

Создано: 27 декабря 2006 10:41 New!
Цитата · Личное сообщение · #3

ладно,при любом изменении пишет ошибку,хватит мне того,что раз в 30 дней буду удалять строку HKEY_CURRENT_USERSoftwareTwoDeskCastalia4.0{C87E208F-259C-4790-A9 BD-5DD53A6F268E} и будет все ок

PS напишите админы в личку по какой причине были удалены 2 поста в запросах на взлом этой программы?Вроде все правильно было,разьясните пожалуйста.
 eXeL@B —› Крэки, обсуждения —› Castalia 4.3 помогите доломать
Эта тема закрыта. Ответы больше не принимаются.

Видеокурс ВЗЛОМ