eXeLab
eXeL@B ВИДЕОКУРС !

ВИДЕОКУРС ВЗЛОМ
выпущен 8 мая!


УЗНАТЬ БОЛЬШЕ >>
Домой | Статьи | RAR-cтатьи | FAQ | Форум | Скачать | Видеокурс
Новичку | Ссылки | Программирование | Интервью | Архив | Связь

Русский / Russian English / Английский

Сейчас на форуме: parfetka, Deluser, CDK1234, SaNX (+1 невидимый пользователь)
 · Начало · Статистика · Регистрация · Поиск · ПРАВИЛА ФОРУМА · Язык · RSS · SVN ·

 eXeL@B —› Основной форум —› DeDe и программа FineCrosser 2.3.6 (5.8Mb в распакованном виде).
Посл.ответ Сообщение

Ранг: 12.8 (новичок)
Статус: Участник

Создано: 15 марта 2006 21:03 New!
Цитата · Личное сообщение · #1

Прокомментируйте пожалуйста мои наблюдения.
Вначале работает абсолютно норамльно, но когда начинает дампировать файл виснет. Ждал в течении 40 минут, ничего. Может быть DeDe некоректно работает с файлами большого размера?
Заранее спасибо

Ранг: 384.1 (мудрец)
Статус: Участник
www.int3.net

Создано: 15 марта 2006 21:08 New!
Цитата · Личное сообщение · #2

Demrak
Посмотри внимательно на размер секций в памяти, есть некоторые "умные" протекторы, которые засирают память выделяя под секции от 10 до 100Мб
тогда и дампить будет долго...

Ранг: 12.8 (новичок)
Статус: Участник

Создано: 15 марта 2006 21:34 New!
Цитата · Личное сообщение · #3

Протектор - ASPack 2.12 -> Alexey Solodovnikov.
Секция .code в дампе занимает 4 689 920 байт, наверное это "засранная" секция, а каким образом ее можно вычистить?

Ранг: 384.1 (мудрец)
Статус: Участник
www.int3.net

Создано: 15 марта 2006 21:42 New!
Цитата · Личное сообщение · #4

Demrak
это не страшно, должно быть нормально

Ранг: 12.8 (новичок)
Статус: Участник

Создано: 15 марта 2006 21:53 New!
Цитата · Личное сообщение · #5

Проанализировал KryptoAnalyzer'ом он там нашел 13 сигнатур,
BASE64 - 2 штуки
BLOWFISH: Sbox 2
CRC32 - 2 штуки
CRC32b
DES
RIJNDAEL (AES)
RIPEMD-320
SQUARE [SD]
SQUARE [TE]
TWOFISH [8x8]
-----------------------
М-да, теперь наврядли я эту программку вообще поломаю. Абидно. Посоветуете может что-нибудь, оч хорошая программка но просит 65$. Если кому интересно finecrosser.com/

Ранг: 1045.7 (!!!!)
Статус: Участник

Создано: 16 марта 2006 08:53 New!
Цитата · Личное сообщение · #6

Demrak
Большая сильно,почти 9 мб! А DeDe может виснуть на старых борландовких версиях да и много еще почему! Сигны то же еще не очем не говорят! Без DeDe навалом инструментов чего сразу руки опускать!


Ранг: 169.3 (ветеран)
Статус: Участник

Создано: 16 марта 2006 10:27 New!
Цитата · Личное сообщение · #7

Demrak пишет:
Проанализировал KryptoAnalyzer'ом он там нашел 13 сигнатур


Ни о чем не говорит. Скорее всего подключена одна из распостраненных крипто-библиотек (часто их можно найти в исходниках) и использован какой-либо один/два алгоритма (ex: SHA-1 + Blowfish). Распакуй и анализируй в IDA. exe2dpr все еще хорош для старых версий Delphi.

Размер некритичен - дизассемблировал Delphi'ские проги и под 100 Mb (только ждать долго приходится).

Используй CC (СryptoChecker) для получения всех текстовых строк из кода (включая зашифрованные - if any).

Ранг: 12.8 (новичок)
Статус: Участник

Создано: 16 марта 2006 10:54 New!
Цитата · Личное сообщение · #8

В распакованном файле Peid определяет как Delphi 6.0 or 7.0. Еще вопрос, есть ли унифицированные методы взлома дельфи програм? Пока для меня не важна красота взлома, нужна просто полная или хотя-бы частичная функциональность.

Ранг: 12.8 (новичок)
Статус: Участник

Создано: 16 марта 2006 15:42 New!
Цитата · Личное сообщение · #9

Еще один вопрос. Программа проверяет правильность серийника при загрузке, но зачем она по три раза прогоняет имя, мыло и сер.номер через RegQueryValuEx?

Ранг: 71.6 (постоянный)
Статус: Участник

Создано: 16 марта 2006 17:54 New!
Цитата · Личное сообщение · #10

Demrak пишет:
Еще один вопрос. Программа проверяет правильность серийника при загрузке, но зачем она по три раза прогоняет имя, мыло и сер.номер через RegQueryValuEx?


Ну проверяет валидность, и пишет/читает в реестр, скорее всего 2 записи делает, для запутывания, а одну реально считывает и проверяет.

Ранг: 12.8 (новичок)
Статус: Участник

Создано: 17 марта 2006 11:39 New!
Цитата · Личное сообщение · #11

Как я понимаю в Дельфях есть стандартная структура проверки валидности сер.номера?
cmp EAX, EAX
jnz FFFFFF / К примеру.
Можно ли опираясь на эти данные провести поиск подобных структур?


Ранг: 221.8 (наставник)
Статус: Участник

Создано: 17 марта 2006 14:57 New!
Цитата · Личное сообщение · #12

Demrak пишет:
Как я понимаю в Дельфях есть стандартная структура проверки валидности сер.номера?
cmp EAX, EAX
jnz FFFFFF / К примеру.
Можно ли опираясь на эти данные провести поиск подобных структур?

Ога и получишь примерно несколько сотен "подобных структур" в крякми... и несколько миллионов в средней проге написаной на VCL...

Ранг: 186.8 (ветеран)
Статус: Участник

Создано: 17 марта 2006 14:58 New!
Цитата · Личное сообщение · #13

Неее, стандартная, это вот:
cmp eax,'Valid Serial Number'
jnz 'Меня не наипешь!'

Ранг: 310.8 (мудрец)
Статус: Участник

Создано: 1 апреля 2006 17:54 New!
Цитата · Личное сообщение · #14

Demrak пишет:
Ждал в течении 40 минут, ничего

DeDe дампит в режиме отладки. Скорее всего там антиотладочный прием применен.
Кстати необязательно распаковывать - DeDe 3.50 прекрасно дампит, прицепляясь к задачке -
а она уже "распакована" Короче, если еще не расхотел сломать - читай про антиотладочные
приемы, ищи и отключай "ловушки".
+++++++++++++++++++++++++++
Олля рулит - подцепился к "зациклившемуся" DeDe и ,тюкая "дойти до ret" , вышел
на цикл где eax проверяется на !=0. Потюкал и плюнул - присвоил не 0.
DeDe - ожил - все нашел, Паскаль есть. Куда слать ?


Ранг: 500.6 (!)
Статус: Участник

Создано: 1 апреля 2006 20:00 New!
Цитата · Личное сообщение · #15

tundra37 пишет:
Куда слать ?


Ты про что?

Ранг: 62.8 (постоянный)
Статус: Участник

Создано: 2 апреля 2006 06:13 New!
Цитата · Личное сообщение · #16

NIKOLA пишет:
>tundra37 пишет:
>Куда слать ?
Ты про что?

Очевидно отчёт DeDe о проделанной работе. То есть он хочет послать результаты, видимо.

Ранг: 310.8 (мудрец)
Статус: Участник

Создано: 2 апреля 2006 10:28 New!
Цитата · Личное сообщение · #17

NullSession пишет:
То есть он хочет послать результаты, видимо.

Естественно! Я увлекался кроссвордами, но деньги на их составлении зарабатывать не буду
Просто решил поднять свою квалификацию в области "кракания". Китайцы конечно молодцы,
но иногда приходится и самому доделывать


Ранг: 467.7 (мудрец)
Статус: Участник
Иной :)

Создано: 10 мая 2006 13:13 New!
Цитата · Личное сообщение · #18

Если вдруг кому то будет интересно посмотреть на БД этой проги, то...
В папке Data файлы с БД
Тип БД: ABSOLUTE DATABASE www.componentace.com/bde_replacement_database_delphi_absolute_database.htm
пароли от БД:
galina911
mila033

Ранг: 1.0 (гость)
Статус: Участник

Создано: 1 марта 2019 18:44 · Поправил: Duffy New!
Цитата · Личное сообщение · #19

Hello and nice to find you.

I know this is a very old thread but I would like to know if anyone by any chance has figured out how to bypass the registration limits of this program. I have done some research in the past days but since this is not my field I am still struggling to find a way to actually use the program with all features enabled.
I have found that there is a registry write [HKEY_CURRENT_USER\Software\fc\TfmAbout] where there are some saved values which are hard coded as well (thanks to olly dbg). The info are
as****04@mail.ru
BEL2-R32R-KEL2
but I cannot register with these info.
Plus, as HEX suggests, I have found the password (galina911) of the database but all I need is a pattern to generate keys or at least make a trick like change JE to JNZ to bypass the limitation.
PS I tried the FineCrosser version 2.4.4.1034

Thank you and have a good day.
 eXeL@B —› Основной форум —› DeDe и программа FineCrosser 2.3.6 (5.8Mb в распакованном виде).

Оригинальный DVD-ROM: eXeL@B DVD !

Вы находитесь на форуме сайта EXELAB.RU
Проект ReactOS