eXeLab
eXeL@B ВИДЕОКУРС !

ВИДЕОКУРС ВЗЛОМ
выпущен 2 августа!


УЗНАТЬ БОЛЬШЕ >>
Домой | Статьи | RAR-cтатьи | FAQ | Форум | Скачать | Видеокурс
Новичку | Ссылки | Программирование | Интервью | Архив | Связь

Русский / Russian English / Английский

Сейчас на форуме: (+1 невидимый пользователь)
 · Начало · Статистика · Регистрация · Поиск · ПРАВИЛА ФОРУМА · Язык · RSS · SVN ·

 eXeL@B —› Крэки, обсуждения —› Как пропатчить Artmoney
Посл.ответ Сообщение

Ранг: 14.4 (новичок)
Статус: Участник

Создано: 6 мая 2013 13:55 New!
Цитата · Личное сообщение · #1

Ребят, пробую написать кряк для artmoney. Обнаружил, что программа выводит сообщения в ShowWindow, нашел в коде место, где происходит вывода сообщения, о том, что ключ не верный. Но вот никак не могу найти место, где сообщение с верным ключом. Подскажите, пожалуйста, как эту программу взломать.
То что кряки в сети есть я знаю, мне интересно самому пропатчить ее.

Программа была упакована Aspack, его я легко снял через ollydbg, а вот со взломом саомй программы застрял.


Ранг: 105.6 (ветеран)
Статус: Участник

Создано: 6 мая 2013 14:03 New!
Цитата · Личное сообщение · #2

по строками не получается чтоли?


Ранг: 240.4 (наставник)
Статус: Участник

Создано: 6 мая 2013 14:11 New!
Цитата · Личное сообщение · #3

Ключ к каждой версии свой. Им расшифровываются куски кода. Ты ее не запатчишь без валидного ключа.

Ранг: 162.4 (ветеран)
Статус: Участник

Создано: 6 мая 2013 14:37 · Поправил: SWR New!
Цитата · Личное сообщение · #4

я писал кейген к 7.12 - 7.24.
В ключе находится данные для расшифровки куска кода. 2 байта на 1 зашифрованный.
Защита ключа в 7.24 уже была многоуровневая, к текущей думаю еще сильней усилили.

P.S. защиту писал тутошний обитатель

Ранг: 14.4 (новичок)
Статус: Участник

Создано: 6 мая 2013 16:36 · Поправил: Модератор New!
Цитата · Личное сообщение · #5

Dart Sergius пишет:
по строками не получается чтоли?

Любимый мой метод, но в строках нет сообщений, которые выводит прога. Если что-то знаешь про артмани про строки, то напиши, пожалуйста.

SWR пишет:
я писал кейген к 7.12 - 7.24.

А просто пропатчить не получится я так понял ?
Тогда про кейген можете рассказать как делали. Как поймали место генерации ключа.
Если есть тутор про эту программу, то просьба дать для изучения.

Если тутора нет, может кто-то из опытных пользователей форума сделает тутор по этой программе ? Программа-то акктуальная, интересная, думаю туториал будет многим интересен.

Ранг: 376.8 (мудрец)
Статус: Участник
"Тибериумный реверсинг"

Создано: 6 мая 2013 17:41 New!
Цитата · Личное сообщение · #6

kola1357 пишет:
Тогда про кейген можете рассказать как делали. Как поймали место генерации ключа.

Допустим http://rutracker.org/forum/viewtopic.php?t=4058414 (7.41). Там кейген в раздаче -> поковыряй и будет тебе счастье.

| Сообщение посчитали полезным: Abraham


Ранг: 80.7 (постоянный)
Статус: Участник

Создано: 6 мая 2013 18:11 · Поправил: Dart Raiden New!
Цитата · Личное сообщение · #7

На ру-борде есть отломанный exe-шник, если вдруг поможет.
http://rusfolder.com/36236324

Ранг: 14.4 (новичок)
Статус: Участник

Создано: 7 мая 2013 00:20 New!
Цитата · Личное сообщение · #8

ELF_7719116 пишет:
Там кейген в раздаче -> поковыряй и будет тебе счастье.

Так ведь исходников нет.


Ранг: 1115.7 (!!!!)
Статус: Участник

Создано: 7 мая 2013 04:00 New!
Цитата · Личное сообщение · #9

kola1357 пишет:
Так ведь исходников нет.


ты же реверсер, не?

| Сообщение посчитали полезным: plutos, nick8606, Dart Sergius, _ruzmaz_


Ранг: 21.5 (новичок)
Статус: Участник

Создано: 7 мая 2013 09:36 · Поправил: negoday New!
Цитата · Личное сообщение · #10

kola1357 В данный момент на руборде в теме про артмоней есть:
1. Ссылки на дистрибутив официальный ArtMoney Pro v.7.41
2. Взоманный экзе ArtMoney Pro v.7.41 (ломанный с привязкой к ключу определённому)
3. Кейген для ArtMoney Pro v.7.41 (для чистой регистрации, без патчинга)
Из этого можно, думаю, подглядеть как и в каком участке кода ковырять (тупо сравнить ломаный экзе с неломаным). Надеюсь помог.
forum.ru-board.com/topic.cgi?forum=35&topic=16150&start=2220
Там же, соответственно, умельцы, которые ломали ;) можешь задать им вопросы.

Ранг: 241.5 (наставник)
Статус: Участник

Создано: 7 мая 2013 09:42 New!
Цитата · Личное сообщение · #11

kola1357, скачай CheatEngine и не парься


Ранг: 1115.7 (!!!!)
Статус: Участник

Создано: 7 мая 2013 09:48 · Поправил: Gideon Vi New!
Цитата · Личное сообщение · #12

TryAga1n пишет:
скачай CheatEngine и не парься


скачай CE и запарься не, серьезно, мегаутиль... но уж шибко там кнопок много. Придется читать.


Ранг: 225.8 (наставник)
Статус: Участник
radical

Создано: 7 мая 2013 20:05 New!
Цитата · Личное сообщение · #13

kola1357
http://www.xaker.name/forvb/showthread.php?t=25024

Ранг: 162.4 (ветеран)
Статус: Участник

Создано: 7 мая 2013 20:16 New!
Цитата · Личное сообщение · #14


они сменили алг ключа.
в 7.24 (последнюю что ковырял), было все другое.

Ранг: 14.4 (новичок)
Статус: Участник

Создано: 7 мая 2013 20:20 New!
Цитата · Личное сообщение · #15

Gideon Vi пишет:
ты же реверсер, не?

Кейген на си++ написан, а в си++ полную декомпиляцию выполнять нельзя. Конечно можно через оллу тупо сравнивать кряк и обычную прогу и сделать вывод.

Еще ребят чуть-чуть не в тему. Ломаю в этой Artmoney игру gta vice city. Хочу отключить таймер в игре. Но не знаю как его игра хранит. Я пробовал варианты: все в секундах, секанды и минуты отдельно, и как последовательность чисел в памяти. Но артмани не нашел ничего по этим варинтам.

Хочу у вас спросить совета как его найти через артмани. И еще интересует в каком типе данных он хранится. Я подозреваю, что 4 байта или с точкой или целый, так как гта многие параметры игрока хранит в этих типах.


Ранг: 149.2 (ветеран)
Статус: Участник

Создано: 7 мая 2013 20:56 · Поправил: -=AkaBOSS=- New!
Цитата · Личное сообщение · #16

kola1357 пишет:
Кейген на си++ написан

а артмани что, на асме написана?
в этом вся суть реверсинга - понимание логики программы, независимо от того, на каком языке её написали
с декомпилятором каждый дурак может сказать - я понял, что делает этот код!

kola1357 пишет:
gta vice city. Хочу отключить таймер в игре

в какой миссии?
там с таймерами мутно, это да

я когда-то давно пытался вскрыть внутренние структуры для своей версии игры
в аттаче - то, что я тогда накалякал в процессе

могу помочь с переносом на твою версию, только залей екзешник

{ Атач доступен только для участников форума } - gta.asm

Ранг: 14.4 (новичок)
Статус: Участник

Создано: 8 мая 2013 02:20 · Поправил: kola1357 New!
Цитата · Личное сообщение · #17

-=AkaBOSS=- пишет:
там с таймерами мутно, это да

Таймер нашел, оказалось гта хранит таймер в секундах, умноженных на 1000.
http://rghost.ru/45840774 файл игры exe

Ранг: 14.4 (новичок)
Статус: Участник

Создано: 8 мая 2013 02:25 New!
Цитата · Личное сообщение · #18

-=AkaBOSS=- пишет:
в этом вся суть реверсинга - понимание логики программы, независимо от того, на каком языке её написали

Согласен, только в ассемблере это сделать труднее и кода много. Обычно, чтобы понять логику программы, исходника к которой нет, нужно примерно знать, что она делает, отсюда можно предположить какие апи-функции она использует. По поводу артмани это видимо функции для работы с памятью другой программы:
FindWindow
GetWindowThreadProcessID
OpenProcess
ReadProcessMemory
WriteProcessMemory
CloseHandle

То есть нужно ставить на них бряки и исследовать входные параметры при прерываниях олли на них.


Ранг: 149.2 (ветеран)
Статус: Участник

Создано: 8 мая 2013 03:16 · Поправил: -=AkaBOSS=- New!
Цитата · Личное сообщение · #19

kola1357
для твоей версии указатель на игрока будет 0х94AD28
а дальше - смотри по структурам
указатель на информацию о бандах искать не стал - если её поменять, игра упадёт

а с таймерами можно поступать иначе
таймер активируется квестом, все квесты описаны в файле main.scm,
для которого есть декомпилятор\компилятор - Sanny Builder

kola1357 пишет:
Обычно, чтобы понять логику программы, исходника к которой нет, нужно примерно знать, что она делает, отсюда можно предположить какие апи-функции она использует

вот что действительно практически нереально - это понять алгоритм, изучая только список используемых апи-функций...
говоря о понимании логики программы, я, в первую очередь, отвечал на возражение о том, что
кейген на си++ написан, а в си++ полную декомпиляцию выполнять нельзя и, стало быть, невозможно узнать, что он делает.


Ранг: 1115.7 (!!!!)
Статус: Участник

Создано: 8 мая 2013 03:18 New!
Цитата · Личное сообщение · #20

kola1357 пишет:
Кейген на си++ написан, а в си++ полную декомпиляцию выполнять нельзя.


т.е. собираемся ломать только софт, под который есть декомпили, гарантированно раскладывающие в сорс? Ок.

kola1357 пишет:
Конечно можно через оллу тупо сравнивать кряк и обычную прогу и сделать вывод.


"Тупо" - ломать софт с исходниками. Если нет цели развиваться в reverse engineering, не проще ли взять чужой ключедел/кряк или просто купить сабж?

| Сообщение посчитали полезным: -=AkaBOSS=-


Ранг: 14.4 (новичок)
Статус: Участник

Создано: 8 мая 2013 13:23 New!
Цитата · Личное сообщение · #21

-=AkaBOSS=- пишет:
вот что действительно практически нереально - это понять алгоритм, изучая только список используемых апи-функций...

Почему же ? Если на них поставить бряки и посмотреть что за чем программа будет вызывать, то можно составить примерный алгоритм ее работы.

Ранг: 0.1 (гость)
Статус: Участник

Создано: 5 июля 2013 13:17 New!
Цитата · Личное сообщение · #22

1.УкрСклад версії 5.60
2. для выписки актов на услуги от физ лиц (около 300 человек на одну фирму
3. http://www.softbalance.com.ua/files/ukrsklad/ukrsklad.exe
4. 5.6 МБ
5. ??? (я новичок)
6. не печатает документы
7.zaharevi@bk.ru
8. 1 рабочее место 299 грн. + 150 -за каждое дополнительное место
9. в пределах приличного (платить буду с личного кармана)


Ранг: 1010.0 (!!!!)
Статус: Участник

Создано: 5 июля 2013 13:18 New!
Цитата · Личное сообщение · #23

сюда --> Link <--
 eXeL@B —› Крэки, обсуждения —› Как пропатчить Artmoney
Эта тема закрыта. Ответы больше не принимаются.

Оригинальный DVD-ROM: eXeL@B DVD !

Вы находитесь на форуме сайта EXELAB.RU
Проект ReactOS