Русский / Russian English / Английский

Сейчас на форуме: sss123, seb77 (+1 невидимый пользователь)
 · Начало · Статистика · Регистрация · Поиск · ПРАВИЛА ФОРУМА · Язык · RSS ·

 eXeL@B —› Крэки, обсуждения —› то ли ida то ли защита
Посл.ответ Сообщение

Ранг: 116.5 (ветеран)
Статус: Участник

Создано: 18 января 2007 22:57 New!
Цитата · Личное сообщение · #1

сосед попросил посмотреть прогу для корректировки зрения, так вот начал ее рыть промониторил вроде пару интересных вызовов нашел, загрузил в иду (загрузилась нормально), затем поставил пару бряков и f9, до процесса регистрации вроде все нормуль,но потом какойто нах except вылетел(причем обычного перехвата для excepta не было), так вот на самом интересном месте ida нах! уже два часа запустить дебагер и все равно нах. мне кажется что всетаки ida тупит(точнее уже ось глючит), либо менее вероятно какая-то защита(хотя признаков какой-либо защиты я не нашел). народ посмотрите прогу (по возможности в иде, на край в других отладчиках ) посмотрите есть ли защита от отладки(прога ничем не пакованна) и может попробовать погонять процедуру регистрации(ввода серийника ). idу переустановил -всеравно нах, попробую ось переустановить. вот прога slil.ru/23774576 может кто найдет что-нибудь интересное при регистрации дайте знать. я пока буду переустанавливать ось

Ранг: 88.3 (постоянный)
Статус: Участник

Создано: 18 января 2007 23:49 New!
Цитата · Личное сообщение · #2

Не знаю, все ок! Никакой антиотладки, под олей работает нормально, алгоритм генерации hardware не смотрел, ключ подобрал за 1 минуту,

функция проверки ключа начинается тута:

0043E1F0 . 83EC 50 SUB ESP,50
0043E1F3 . A1 E8EE5700 MOV EAX,DWORD PTR DS:[57EEE8]
0043E1F8 . 334424 50 XOR EAX,DWORD PTR SS:[ESP+50]
0043E1FC . 8A0D A2B90F01 MOV CL,BYTE PTR DS:[10FB9A2]
0043E202 . 8A15 A4B90F01 MOV DL,BYTE PTR DS:[10FB9A4]
0043E208 . 894424 4C MOV DWORD PTR SS:[ESP+4C],EAX

Не пытайся пропатчить данную функцию, она вызывается только если прога незарегенная и просле того как ты ввел серийник и нажал ок... значит где то еще аналогичая функция есть, которая тоже самое делает...

Ранг: 116.5 (ветеран)
Статус: Участник

Создано: 19 января 2007 00:17 New!
Цитата · Личное сообщение · #3

какой ключ подобрал то!на что бряк ставил!попробую под олей , видно всетаки с системой косяк

Ранг: 88.3 (постоянный)
Статус: Участник

Создано: 19 января 2007 00:25 New!
Цитата · Личное сообщение · #4

sats пишет:
какой ключ подобрал то!


Какой какой, регистрационный :-D


sats пишет:
на что бряк ставил!


Когда выползает окно с регистрацией, в оле ALT+M и поиск строки с Hardware, найдется строка полностью тока в одном месте, ставим хардварный бряк на доступ, вываливаемся хер пойми где, хер пойми когда... и наконец то где то в дебрях выше написанной функции! Или тебе сказать скока раз F9 жать? :-D Лана, шучу конечно!

Под олей реально, все работает...

Удачи!!!

Ранг: 116.5 (ветеран)
Статус: Участник

Создано: 19 января 2007 04:11 New!
Цитата · Личное сообщение · #5

пошел под idu после переустановки системы вышел на проверку номера лицензии, Enigma как я понял там что каждый единичный блок в номере проверяется в отдельной процедуре. Enigma id программы зависит от самой проги или от машины? у тебя какой рег.ключ у меня 232533337

Ранг: 88.3 (постоянный)
Статус: Участник

Создано: 19 января 2007 05:52 New!
Цитата · Личное сообщение · #6

Кстати, не смотрел от чего ID зависит, скорее всего от машины, потомучто у меня рег. номер другой.

sats пишет:
Enigma как я понял там что каждый единичный блок в номере проверяется в отдельной процедуре


Нет, вот начало функции, которыю выше написал, в ней идут проверки типа - измененные номера ID сравниваются в символами в пароле,... там даже ни в одну функцию заходить не надо, все в одной проверяется...

У меня ID 1814102113212319

номер 234 629 818
 eXeL@B —› Крэки, обсуждения —› то ли ida то ли защита

Видеокурс ВЗЛОМ