eXeLab
eXeL@B ВИДЕОКУРС !

ВИДЕОКУРС ВЗЛОМ
обновлён 2 декабря!


УЗНАТЬ БОЛЬШЕ >>
Домой | Статьи | RAR-cтатьи | FAQ | Форум | Скачать | Видеокурс
Новичку | Ссылки | Программирование | Интервью | Архив | Связь

Русский / Russian English / Английский

Сейчас на форуме: skv, ALY (+2 невидимых)
 · Начало · Статистика · Регистрация · Поиск · ПРАВИЛА ФОРУМА · Язык · RSS · SVN ·

 eXeL@B —› Основной форум —› Я конечно понимаю - надоел уже но всетаки...
<< . 1 . 2 .
Посл.ответ Сообщение

Ранг: 0.5 (гость)
Статус: Участник

Создано: 7 сентября 2004 11:19 New!
Цитата · Личное сообщение · #1

Может кто-нибудь, посмотреть 2 программки, на предмет генерации кода, или хотябы кряка, просто интересно, почему я не нашел сам....может туториалы где есть?
1я - xStarter 1.51, а сейчас уже вышел 1.54 - самая прямая ссылка на нее www.softodrom.ru/win/get.php?id=4454
2я прожка - NEWT Professional 1.0, www.komododigital.com/newtpro/newtpro.exe
Все это мне не поддалось

Ранг: 18.1 (новичок)
Статус: Участник

Создано: 14 сентября 2004 11:53 · Поправил: Spiteful New!
Цитата · Личное сообщение · #2

TankMan пишет:
мне хотелось бы узнать, КАК ДОБРАТЬСЯ до места проверки

5С96A2 call , который из введенного regkey (перевернутого) генерит подозрительную строчку
5С981D strcmp склеенного regname и компании, с некой областью памяти
5C986D je от результата которого в about'e формируется запись

копай дальше


Ранг: 1288.1 (!!!!)
Статус: Модератор

Создано: 14 сентября 2004 11:59 New!
Цитата · Личное сообщение · #3

TankMan, похоже это ты не понимаешь, что тебе пытаются здесь сказать.
Перевод даты вперед-это не обход защиты ), это просто проверка триала.
А что до других прог, то их, естественно, надо перед переводом даты вырубать (странно, они-то перестают работать).
Если создается файл с рег.данными,следовательно, эти данные оттуда будут считаны (bpx CreateFileA или bpx ReadFileA).
Данные читаются в память (bpm XXXXXXXX). Конечно,если рег.файл создается не с целью ввести в заблуждение.
ЧТО ТЫ ЕЩЕ ХОЧЕШЬ? Приложи САМ хоть немного усилий.
А мож верно сказал AlexZ-значит просто РАНО.

Ранг: 384.1 (мудрец)
Статус: Участник
www.int3.net

Создано: 14 сентября 2004 13:20 New!
Цитата · Личное сообщение · #4

TankMan
тебе нужно быть политикам.а не крякерам, ЗДЕСЬ ВСЕГДА ВСЕМ ПОМОГАЛИ, когда люди не просили сломать, А САМИ ПЫТАЛИСЬ, лично могу говорить за себя в данном случае никакого желания нет, т.к. выглядит это так, возьмите сломайте и расскажите, т.к. я не могу
У тебя все посты оочень многословны, а ценной информации в них маловато...

Ранг: 384.1 (мудрец)
Статус: Участник
www.int3.net

Создано: 14 сентября 2004 13:22 New!
Цитата · Личное сообщение · #5

И ещё, полностью соотвествуешь своему нику, вместо попытки понять, ты пытаешся переубедить, объяснить, ЧТО ТЫ ОДИН ПРАВ, хотя кроме тебя эта программа никого не интересует, ИМХО.


Ранг: 1288.1 (!!!!)
Статус: Модератор

Создано: 14 сентября 2004 16:07 New!
Цитата · Личное сообщение · #6

nice, ОДНОЗНАЧНО!

Ранг: 28.0 (посетитель)
Статус: Участник
anarchist

Создано: 15 сентября 2004 00:30 New!
Цитата · Личное сообщение · #7

nice
ВСЕГДА ВСЕМ ПОМОГАЛИ, когда люди не просили сломать
А он просил сломать?

Взялиб да сказали че просит, он отвалил бы давно, а так на 2 страницы уже.

TankMan
Во второй аспр 2 кажись, а прога на барсике. Вывод знаешь

Ранг: 384.1 (мудрец)
Статус: Участник
www.int3.net

Создано: 15 сентября 2004 02:47 New!
Цитата · Личное сообщение · #8

TankMan
Короче помог я тебе со второй программой.
итак, раз тебя интересует алгоритм, то программа считывает данные из файла:
newtpro.lic по адресу 5CFECB
после чего программа не проверя валидности пароля оочень долго мутызгает окошки(настраивает внешний вид), потом очухавшись по адресу: 5С9823 выставляется флаг на валидность и чуть ниже идёт проверочка, если проверочка не проходит, то читается строка(в юникодах) 3130 по адресу 447А04 и складываются 2 и 4 символ, то есть получается 10 в десятичной, если ты поменяешь на 3939 получишь 99 лицензий, ну а как сделать 999 думаю догадаешься ;)
Пароль вычисляй сам, в открытом виде нигде не пробегал, да и смысла не вижу, т.к. все надписи пропадают о не валидности, ну кроме абоута, но там могешь ручками если пароль не найдешь.

Ранг: 18.1 (новичок)
Статус: Участник

Создано: 15 сентября 2004 03:04 New!
Цитата · Личное сообщение · #9

Чтобы в about'e не было упоминания надо чтобы je по адресу 5C986D не сработал, и все.

Ранг: 0.5 (гость)
Статус: Участник

Создано: 17 сентября 2004 07:19 New!
Цитата · Личное сообщение · #10

nice
А не мог бы в кратце рассказать, как ты дошел до этого?
А то с голыми фактами как-то трудно поспорить... но не каждый же раз сдесь просить посмотреть....

Ранг: 0.5 (гость)
Статус: Участник

Создано: 20 сентября 2004 04:00 New!
Цитата · Личное сообщение · #11

nice
...

Ранг: 384.1 (мудрец)
Статус: Участник
www.int3.net

Создано: 20 сентября 2004 04:16 New!
Цитата · Личное сообщение · #12

TankMan
А я чего не в краце рассказал?
Удалил я её уже, итак 1,5 час потратил

Ранг: 0.5 (гость)
Статус: Участник

Создано: 21 сентября 2004 21:40 New!
Цитата · Личное сообщение · #13

nice
Может я не правильно выразился...
Вот например -
nice пишет:
раз тебя интересует алгоритм, то программа считывает данные из файла:
newtpro.lic по адресу 5CFECB

Это ясно понятно, на чтение из файла можно отловить, но вот это - nice пишет:
потом очухавшись по адресу: 5С9823 выставляется флаг на валидность и чуть ниже идёт проверочка

Откуда ты узнал что именно по этому адресу? на что ты отлавливал или просто трейсил?

Ранг: 384.1 (мудрец)
Статус: Участник
www.int3.net

Создано: 21 сентября 2004 21:51 New!
Цитата · Личное сообщение · #14

TankMan
Конечно трейсил я ж не телепат, тем более бэйсик...
Там после чтения файла процедуры по настройке окон однотипные, я особо не церемонился, по джампам прыгал
<< . 1 . 2 .
 eXeL@B —› Основной форум —› Я конечно понимаю - надоел уже но всетаки...

Оригинальный DVD-ROM: eXeL@B DVD !

Вы находитесь на форуме сайта EXELAB.RU
Проект ReactOS