eXeLab
eXeL@B ВИДЕОКУРС !

ВИДЕОКУРС ВЗЛОМ
выпущен 12 ноября!


УЗНАТЬ БОЛЬШЕ >>
Домой | Статьи | RAR-cтатьи | FAQ | Форум | Скачать | Видеокурс
Новичку | Ссылки | Программирование | Интервью | Архив | Связь

Русский / Russian English / Английский

Сейчас на форуме: (+1 невидимый пользователь)
 · Начало · Статистика · Регистрация · Поиск · ПРАВИЛА ФОРУМА · Язык · RSS · SVN ·

 eXeL@B —› Софт, инструменты —› RegSnap Pro
Посл.ответ Сообщение

Ранг: 54.6 (постоянный)
Статус: Участник

Создано: 10 декабря 2005 21:09 New!
Цитата · Личное сообщение · #1

Недавно обновился RegSnap Pro
_http://lastbit.com/getprg.asp?id=regsnap


Патч от sir:
lastbit.com/getprg.asp?id=regsnap
rapidshare.de/files/8936707/RegSnap_Pro_v5.8.0.1920.rar.html

{ Атач доступен только для участников форума }


Ранг: 230.5 (наставник)
Статус: Участник
Norg

Создано: 10 декабря 2005 23:47 New!
Цитата · Личное сообщение · #2

FNX


Ранг: 1288.1 (!!!!)
Статус: Модератор

Создано: 10 декабря 2005 23:55 New!
Цитата · Личное сообщение · #3

Хмм, я как-то ломал прожку эту, так и не смог..


Ранг: 169.2 (ветеран)
Статус: Участник

Создано: 11 декабря 2005 10:03 New!
Цитата · Личное сообщение · #4

Ara пишет:
Хмм, я как-то ломал прожку эту, так и не смог


Возможности Pro не получить без легального ключа, а остальное - MD5.
В новых версиях, кажется, проверяет себя и в памяти.

Ранг: 52.6 (постоянный)
Статус: Участник

Создано: 11 декабря 2005 13:54 New!
Цитата · Личное сообщение · #5

Solid Mist пишет:
Патч от sir:
rapidshare.de/files/8936707/RegSnap_Pro_v5.8.0.1920.rar.html


кривой патч там


Ранг: 1288.1 (!!!!)
Статус: Модератор

Создано: 11 декабря 2005 14:03 New!
Цитата · Личное сообщение · #6

WarrioR пишет:
кривой патч там

А чем кривой? Вроде работает

Ранг: 52.6 (постоянный)
Статус: Участник

Создано: 11 декабря 2005 19:53 New!
Цитата · Личное сообщение · #7

Ara пишет:
А чем кривой? Вроде работает

хз но у меня наг остался, сохранялка вроде сохраняет , но тот файл пуст, надпись про триал осталась..


Ранг: 233.1 (наставник)
Статус: Участник

Создано: 18 декабря 2005 13:47 New!
Цитата · Личное сообщение · #8

Ну дык кто нить реально рабочий кряк сделал?
а то после слов WarrioR'a я этот даже качать не стал.
У меня после установки этой версии перестал действовать старый ключ на версии 5.5. теперь и эта не работает...

Ранг: 6.0 (гость)
Статус: Участник

Создано: 9 октября 2015 16:22 New!
Цитата · Личное сообщение · #9

Ara пишет:
Хмм, я как-то ломал прожку эту, так и не смог..

Я тоже вот пробую, тоже все сложно, часто замечаю крекерский софт защищен не плохо в отличии от обычного.
Скачал из давнлоад сайта, на ней аспак, снял его, но теперь прога ругается, видимо Crc проверка, пробовал трассировать от MessageBoxA с плохим сообщением, но так и не нашел возможность перепрыгнуть его, идет почему-то возврат в mfc длл функции, а не в код проги.

Потом стал искать процедуру генерации серийника. Обычные функции GetWindowTextA не срабатывают. Как она считывает серийник ? Еще пробовал на TranslateMessage бряк условный MSG==201 останов по отжатию левой кнопки, далее поиск по памяти серийника и установка на него бряка Acess, но тоже после этого этот бряк срабатывает где-то в дебрях длл, а не в секции кода.

Кто-нибудь разбирал эту прогу ? Интересно написана она, может кто-то статью сделает про патч или даже кейген к ней ?


Ранг: 752.7 (! !)
Статус: Участник
Student

Создано: 9 октября 2015 16:32 New!
Цитата · Личное сообщение · #10

mazaxak
думаю это писалось не от балды
gazlan пишет:
Возможности Pro не получить без легального ключа

Ранг: 6.0 (гость)
Статус: Участник

Создано: 9 октября 2015 16:46 New!
Цитата · Личное сообщение · #11

Isaev пишет:
Возможности Pro не получить без легального ключа

Шифрование кусков кода по валидному ключу ? Тогда понятно.


Ранг: 206.8 (наставник)
Статус: Участник
radical

Создано: 9 октября 2015 17:06 New!
Цитата · Личное сообщение · #12

mazaxak пишет:
Кто-нибудь разбирал эту прогу ? Интересно написана она, может кто-то статью сделает про патч или даже кейген к ней ?

OnLyOnE кейгенил, я кейгенил, ничего сверх там нету (под рса-512 там рц4+мд5+простое шифрование, работа с датой, кол-во юзеров и начальный маркер приложения 'REGS', вроде всё).
Если патчить, то там проверки целосности, вроде тред создается даже для этого. Это то, что помню.

А статью.. не, фпизду, материала по теме кряка/кейгена жопой жуй, надо лишь желание


Шифрование кусков кода по валидному ключу ? Тогда понятно.

Сам придумал ?

Ранг: 6.0 (гость)
Статус: Участник

Создано: 9 октября 2015 17:15 New!
Цитата · Личное сообщение · #13

DimitarSerg пишет:
OnLyOnE кейгенил, я кейгенил, ничего сверх там нету

Можешь тогда подсказать как найти процедуру регистрации ? У меня бряки на GetWindowText не срабатывают.

Я с многими прогами способ такой применял: когда она показывает окно о том, что надо зарегать ее, жал паузу в отладчике, находил цикл отрисовки окна, после выходил из процедуру и искал выше переходы, позволяющие ее перепрыгнуть. Но тут если паузу нажать при выполнении, то она падает с сообщением об ошибке.

Добавлено спустя 1 минуту
DimitarSerg пишет:
Сам придумал ?

Неа, подсказали тут)
Isaev пишет:
gazlan пишет:
Возможности Pro не получить без легального ключа


Добавлено спустя 10 минут
DimitarSerg пишет:
вроде тред создается даже для этого

Как проверку целостности обойти ? Занопить тред тупо как в экзекрупторе ?
Есть мощный вариант подсунуть модифицированную kernel32.dll поправив функцию GetModuleFileNameA, чтобы возвращала имя пакованного экзешника. Но интереснее ведь в проге найти это.

Ранг: 382.5 (мудрец)
Статус: Участник

Создано: 10 октября 2015 10:37 · Поправил: 11 октября 2015 12:39 dosprog New!
Цитата · Личное сообщение · #14

mazaxak пишет:
Как проверку целостности обойти ? Занопить тред тупо как в экзекрупторе ?


Можно и тупо занопить.

Только после этого он не будет читать ключи реестра. Там есть код, зашифрованный по информации о целостности файла.

Дальше там ещё заморочки с функционалом.
Ограничение триала касается только снимков реестра с удалённого компьютера, насколько я понял.
Ну и ограничение времени триала.

Просто не пользовался никогда этой программой..


Ранг: 6.0 (гость)
Статус: Участник

Создано: 10 октября 2015 13:44 New!
Цитата · Личное сообщение · #15

dosprog пишет:
Там есть код, зашифрованный по информации о целостности файла.

А как поймать ту процедуру, про которую ты написал ? Она ведь пишет в секцию кода, но бряк на запись на секцию 401000 не срабатывает. Обычно так ведь ловят участки проги, занимающиеся расшифровкой.

dosprog пишет:
Ограничение триала касается только снимков реестра с удалённого компьютера, насколько я понял.

Да ограничений тоже не заметил.

Ранг: 382.5 (мудрец)
Статус: Участник

Создано: 11 октября 2015 12:30 · Поправил: 12 октября 2015 19:19 dosprog New!
Цитата · Личное сообщение · #16

RegSnap v.6.1.1955 (install+fix) _______[pwd: exelab.ru]

--Добавлено--
Местное exelab'овское исполнение не устраивает. Не нужны эти рантайм-фиксеры под вмпротектором..



--Добавлено--

WarrioR пишет 11 декабря 2005 13:54:23 :
кривой патч там


А патч из стартпоста для RegSnap_Pro_v5.8.0.1920 действительно кривой.
Триальный наг по истечении всё равно работать не даст. (Хотя на медленных машинах, может, и будет работать).
Лучше пользоваться для той версии чьим-то немецким ключом, его полно в сети.

Популярна русифицированная версия v5.8.0.1920, где убрана поддержка всех языков,
а вместо английского сделан русский. На основе этой поделки гуляет портабле rar-sfx исполнение.
Там ключ на лету подсовывается лоадером. В общем, нормальная версия, но без английского это фуфло.
Вообще-то. Хотя кто-то старался.


Ранг: 6.0 (гость)
Статус: Участник

Создано: 11 октября 2015 14:23 · Поправил: 11 октября 2015 14:51 mazaxak New!
Цитата · Личное сообщение · #17

dosprog, эта прога что-то типа copymem в армадиле. Я нашел эту процедуру, которая расшифровывает код при нажатии кнопок scan, compare, потом после выполнения зашифровывает.
Code:
  1.  0043C31D     /$  C8 000000              ENTER 0, 0
  2. 0043C321     |.  60                     PUSHAD
  3. 0043C322     |.  B9 00000000            MOV ECX, 0
  4. 0043C327     |.  8B75 10                MOV ESI, DWORD PTR [EBP+10]
  5. 0043C32A     |.  0FB686 00010000        MOVZX EAX, BYTE PTR [ESI+100]
  6. 0043C331     |.  0FB69E 01010000        MOVZX EBX, BYTE PTR [ESI+101]
  7. 0043C338     |.  33D2                   XOR EDX, EDX
  8. 0043C33A     |.  8B7D 08                MOV EDI, DWORD PTR [EBP+8]
  9. 0043C33D     |>  FEC0                   INC AL
  10. 0043C33F     |.  8A1406                 MOV DL, BYTE PTR [ESI+EAX]
  11. 0043C342     |.  02DA                   ADD BL, DL
  12. 0043C344     |.  8A341E                 MOV DH, BYTE PTR [ESI+EBX]
  13. 0043C347     |.  883406                 MOV BYTE PTR [ESI+EAX], DH
  14. 0043C34A     |.  B6 00                  MOV DH, 0
  15. 0043C34C     |.  88141E                 MOV BYTE PTR [ESI+EBX], DL
  16. 0043C34F     |.  021406                 ADD DL, BYTE PTR [ESI+EAX]
  17. 0043C352     |.  8A1416                 MOV DL, BYTE PTR [ESI+EDX]
  18. 0043C355     |.  30140F                 XOR BYTE PTR [EDI+ECX], DL
  19. 0043C358     |.  41                     INC ECX
  20. 0043C359     |.  3B4D 0C                CMP ECX, DWORD PTR [EBP+C]
  21. 0043C35C     |.75 DF                  JNZ SHORT RegSnap.0043C33D
  22. 0043C35E     |.  8886 00010000          MOV BYTE PTR [ESI+100], AL
  23. 0043C364     |.  889E 01010000          MOV BYTE PTR [ESI+101], BL
  24. 0043C36A     |.  61                     POPAD
  25. 0043C36B     |.  C9                     LEAVE
  26. 0043C36C     \.  C3                     RETN


Я специально в работающей проги повыполнял разные операции, чтобы эта процедура сделала расшифровку, потом когда она после выполнения хотела шифровать код, ставил указатель на RET, но интересует как вы это дело делали, писали что-то автоматическое ? А то если прога большая может быть утомительно ходить по всем ее пунктам, чтобы все расшифровать.
 eXeL@B —› Софт, инструменты —› RegSnap Pro

Оригинальный DVD-ROM: eXeL@B DVD !

Вы находитесь на форуме сайта EXELAB.RU
Проект ReactOS