eXeLab
eXeL@B ВИДЕОКУРС !

ВИДЕОКУРС ВЗЛОМ
выпущен 2 августа!


УЗНАТЬ БОЛЬШЕ >>
Домой | Статьи | RAR-cтатьи | FAQ | Форум | Скачать | Видеокурс
Новичку | Ссылки | Программирование | Интервью | Архив | Связь

Русский / Russian English / Английский

Сейчас на форуме: Vicshann (+1 невидимый пользователь)
 · Начало · Статистика · Регистрация · Поиск · ПРАВИЛА ФОРУМА · Язык · RSS · SVN ·

 eXeL@B —› Крэки, обсуждения —› Снятие навороченной защиты
Посл.ответ Сообщение

Ранг: 0.6 (гость)
Статус: Участник

Создано: 17 января 2014 16:49 New!
Цитата · Личное сообщение · #1

Всем привет! Пишу здесь в первый раз. В общем в программировании я не силен, а Ассемблер так вообще темный лес, но очень нужно вылечить одну программу. В программе реализована следующая защита: в лицензионном коде, который сгенерировал производитель программы по InstallCode (генерируется кейгеном из установочного пакета), который я ему отправил после установки скорее всего каким то образом прошита дата начала триала и наверное какие-то характеристики системы. Программа отработала 30 дней и умерла как положено. Причем перестала запускаться вообще - ни каких NAGов о окончании триала ни вообще ничего, запускаешь появляется главное окно на долю секунды и тут же пропадает.
Покрутил я тогда ее некоторое время и плюнул. Через некоторое время вспомнил, установил снова - не работает, как и положено. Почистил реестр, почистил компьютер - не работает, перевел дату назад - как ни странно заработала. Создал нового пользователя, установил прогу на него - работает с переведенной датой. Поставил на другой компьютер - не работает вообще никак, поставил на третий компьютер - тоже самое.
Почитал интернет и скачал Ольгу, после нескольких дней трассировки с нормальными и переведенными часами пришел к выводу, что прога сравнивает текущую дату и дату прошитую в лицензионном ключе, причем не напрямую а подгружая кучу DLL. После чего генерирует текстовый файлик в который пишется код ошибки или если часы переведены, то тоже какой-то код и следом дата окончания триала. И вот среди процедур генерации этого файла было замечено, что идут четыре проверки значения EAX и если дата переведена, то они все равны нулю и далее идет генерация второй части файлика, той в которой значится дата окончания триала, а если дата не переведена, то после генерации кода ошибки EAXы нулю не равны и после проверок программа вываливается. На приложенной картинку я эти проверки отметил.
Короче так-как я в Ассемблере не разбираюсь я наугад заменил CMP EAX,1 на CMP EAX,0 CMP EAX,2 на CMP EAX,0 и т.д. и о чудо программа заработала. На других компьютерах пока не проверял. Вот теперь у меня такой вопрос каким образом это повлияло на работоспособность и вообще так можно делать? И как нужно было бы делать по нормальному

{ Атач доступен только для участников форума } - 4567YUIO89.jpg

Ранг: 94.1 (постоянный)
Статус: Участник

Создано: 17 января 2014 17:11 · Поправил: Rio New!
Цитата · Личное сообщение · #2

>>каким образом это повлияло на работоспособность
исправление условия
if () then
>>И как нужно было бы делать по нормальному
в зависимости от желаемого результата
keygen, patch

Ранг: 376.8 (мудрец)
Статус: Участник
"Тибериумный реверсинг"

Создано: 17 января 2014 17:20 New!
Цитата · Личное сообщение · #3

andrey-ekt
Во всей Вашей писанине я не увидел имени программы и ссылки, откуда ее можно скачать. Не говоря уже о показаниях утилиты PEid.
andrey-ekt пишет:
вообще так можно делать?

надо представлять, что ты делаеш, а не делать неизвестно что неизвестно зачем наугад. Прочтите статьи для новичков по крякам(вкладка статьи). На крайняк существует топик "запросы на взлом".

Ранг: 0.6 (гость)
Статус: Участник

Создано: 17 января 2014 23:01 New!
Цитата · Личное сообщение · #4

Ну я представлял немного, что делаю - нашел ведь как-то место где нужно исправить. И статьи тоже читал немного.

Скрин с показаний PEid в аттаче.

Название программы писать не хочу, его можно увидеть на том же скрине. Скачать программу напрямую нельзя ниоткуда, только после запроса производителю.

Проверил работоспособность на другой машине - работает.

Сейчас нужно отучить программу от показывания NAGов и некоторых ограничений по количеству того, что делаешь в ней.

Сразу возник вопрос - если всплывающие окна, напоминающие о триале, просто поудалять как ресурсы в исполняющем файле, то такой метод имеет право на существование или нужно в коде ковыряться?

{ Атач доступен только для участников форума } - 1fghy6798.jpg


Ранг: 1010.0 (!!!!)
Статус: Участник

Создано: 17 января 2014 23:09 New!
Цитата · Личное сообщение · #5

всегда нужно в коде ковыряться


Ранг: 1288.1 (!!!!)
Статус: Модератор

Создано: 17 января 2014 23:55 New!
Цитата · Личное сообщение · #6

Снятие навороченной защиты
andrey-ekt пишет:
Короче так-как я в Ассемблере не разбираюсь я наугад заменил CMP EAX,1 на CMP EAX,0 CMP EAX,2 на CMP EAX,0 и т.д. и о чудо программа заработала

что за навороченная защита, которую ломают наугад заменой CMP?

| Сообщение посчитали полезным: DimitarSerg, v00doo


Ранг: 8.3 (гость)
Статус: Участник

Создано: 17 января 2014 23:59 · Поправил: Dimarik5 New!
Цитата · Личное сообщение · #7

Вы изменили условия выполнения программы.

Есть хорошие туторы к примеру тут http://tuts4you.com/download.php?list.17

Ранг: 0.6 (гость)
Статус: Участник

Создано: 18 января 2014 00:35 New!
Цитата · Личное сообщение · #8

Ara пишет:
что за навороченная защита, которую ломают наугад заменой CMP?


Ну насколько я понял механизм защиты я описал. А что, по моему довольно хорошая защита - в реестре флаги не создает, файлы с флагами тоже не создает, окна с окончанием триала не показывает, лицензионный код вводить никуда не нужно, а сам он состоит из 56 букв-цифр. Пока в код не залезешь ничего не сделать, ну кроме как часы переводить. Кстати программы для заморозки времени в этом случае не работают.

Ранг: 376.8 (мудрец)
Статус: Участник
"Тибериумный реверсинг"

Создано: 18 января 2014 10:00 New!
Цитата · Личное сообщение · #9

andrey-ekt пишет:
механизм защиты я описал. А что, по моему довольно хорошая защита

Armadillo нервно курит за углом.

Программа "Hydraulic, Pneumatic, and Motion Control Design and Simulation Software" (http://www.hypneu.com/trial.php)

Ранг: 0.6 (гость)
Статус: Участник

Создано: 20 января 2014 11:15 New!
Цитата · Личное сообщение · #10

Отучил программу каждые 5 минут выдавать NAG о том что это триальная версия, заменив условный переход JNE на безусловный JMP, а также удалил watermark, сообщающий о триале и наложенный по диагонали через весь рабочий лист

Ранг: 617.3 (!)
Статус: Участник

Создано: 20 января 2014 11:27 New!
Цитата · Личное сообщение · #11

Тихо сам с собою я веду беседу (С) Юшин И.
Пойми! без самой программы всем глубоко на**ать что ты там сделал.
 eXeL@B —› Крэки, обсуждения —› Снятие навороченной защиты

Оригинальный DVD-ROM: eXeL@B DVD !

Вы находитесь на форуме сайта EXELAB.RU
Проект ReactOS