Русский / Russian English / Английский

Сейчас на форуме: (+1 невидимый пользователь)
 · Начало · Статистика · Регистрация · Поиск · ПРАВИЛА ФОРУМА · Язык · RSS ·

 eXeL@B —› Крэки, обсуждения —› crack для гаданий
Посл.ответ Сообщение

Ранг: 116.5 (ветеран)
Статус: Участник

Создано: 12 января 2007 02:02 New!
Цитата · Личное сообщение · #1

В последнее время долго не реверсил(по объективным причинам) и тут девушка принесла прогу типа для гаданий, начал ее смотреть и понять не могу ничего что за нах, regmon и filemon ничего стоящего не показывает, но ghuf где то хранит ограничения на запуск. попробовал сам код активации найти только бряк никак не могу понять куда ставить, может кто посмотрит и подскажет(вроде на вывод текста ставил не срабатывает где надо!:s16, а то 2 часа сижу не пойму как она фурычит(с точки зрения регистрации)
вот линк slil.ru/23729861


Ранг: 990.3 (! ! !)
Статус: Модератор
Author of DiE

Создано: 12 января 2007 02:45 · Поправил: Hellspawn New!
Цитата · Личное сообщение · #2

так мельком глянул..

0040630B |. C74424 40 9F86010>MOV DWORD PTR SS:[ESP+40],1869F
00406313 C74424 60 0500000>MOV DWORD PTR SS:[ESP+60],5 // кол-во запусков изначально
0040631B |. C64424 5C 01 MOV BYTE PTR SS:[ESP+5C],1
...
00406529 |> 894424 54 MOV DWORD PTR SS:[ESP+54],EAX // пишем скока осталось
0040652D |. C64424 50 00 MOV BYTE PTR SS:[ESP+50],0

можно любое число туда подставлять.. а вот что с регистрацией, пока не вижу

Ранг: 116.5 (ветеран)
Статус: Участник

Создано: 12 января 2007 03:50 New!
Цитата · Личное сообщение · #3

по поиску в проге один интересный момент нашел, скорее всего код делиться на единичные блоки(по одной букве или цифре ) и так же поблочно и обрабатывается, вот часть кода которые у меня и вызвали интерес
.text:00405679 push 2
.text:0040567B push 0
.text:0040567D push 1
.text:0040567F push 1
.text:00405681 lea eax, [esp+34h+lpParameters]
.text:00405685 push offset aD02d02d04d ; "%d%02d%02d%04d"
.text:0040568A push eax
.text:0040568B call sub_403F00


Ранг: 990.3 (! ! !)
Статус: Модератор
Author of DiE

Создано: 12 января 2007 04:11 New!
Цитата · Личное сообщение · #4

короче забей на регистрацию, там флешка создаётся pgm 1.0.0002 beta.exe в папочке TEMP
ыыы

Ранг: 116.5 (ветеран)
Статус: Участник

Создано: 12 января 2007 04:16 New!
Цитата · Личное сообщение · #5

а я ее еще filemon отловил ! просто интересно было как ключ формируется! спасибо за подсказку огромное! я потом нарыл еще переход на выполнение этого кода(т.е. самой флешки)


Ранг: 68.0 (постоянный)
Статус: Участник

Создано: 12 января 2007 04:36 New!
Цитата · Личное сообщение · #6

А кто-нить нашел процедуру обработки введениого серийника или кЫнопки?

Ранг: 116.1 (ветеран)
Статус: Участник

Создано: 12 января 2007 04:56 New!
Цитата · Личное сообщение · #7

Dr3d пишет:
А кто-нить нашел процедуру обработки введениого серийника или кЫнопки?



404B20

Ранг: 120.2 (ветеран)
Статус: Участник

Создано: 12 января 2007 05:54 New!
Цитата · Личное сообщение · #8

а можно и 405021 - nop, тут же и проверка

Ранг: 200.3 (наставник)
Статус: Участник

Создано: 12 января 2007 06:45 New!
Цитата · Личное сообщение · #9

А можно просто купить, и пользоваться, ведь 3 $ это немного за приятную программку, и автора поддержишь.
З.Ы: деттде тдоо
 eXeL@B —› Крэки, обсуждения —› crack для гаданий

Видеокурс ВЗЛОМ