eXeLab
eXeL@B ВИДЕОКУРС !

ВИДЕОКУРС ВЗЛОМ
выпущен 2 июля!


УЗНАТЬ БОЛЬШЕ >>
Домой | Статьи | RAR-cтатьи | FAQ | Форум | Скачать | Видеокурс
Новичку | Ссылки | Программирование | Интервью | Архив | Связь

Русский / Russian English / Английский

Сейчас на форуме: asmerdev1 (+4 невидимых)
 · Начало · Статистика · Регистрация · Поиск · ПРАВИЛА ФОРУМА · Язык · RSS · SVN ·

 eXeL@B —› Вопросы новичков —› Помощь в разборе ключа
Посл.ответ Сообщение

Ранг: 1.0 (гость)
Статус: Участник

Создано: 19 мая 2014 09:28 New!
Цитата · Личное сообщение · #1

Исследую программу - http://rghost.ru/55388441
Цель получить валидный ключ:
0040B7A8 - проверка контрольной суммы файла (хотя если в папке имеется не модифицированный файл с именем Recipes.exe, проверка лесом)
00412AB0 - похоже проверка зарегестрированости
004110AA - читаем содержимое файла Recipes.key
но при попытке подсунуть левый рег. файл прога в ужасе падает...
Буду рад любой помощи

Ранг: 617.3 (!)
Статус: Участник

Создано: 19 мая 2014 09:41 New!
Цитата · Личное сообщение · #2

Вот ключевой файл http://rghost.ru/55389472
проверить не могу, прога что-то не запускается.

| Сообщение посчитали полезным: DimasBlin


Ранг: 376.3 (мудрец)
Статус: Участник
"Тибериумный реверсинг"

Создано: 19 мая 2014 17:22 New!
Цитата · Личное сообщение · #3

Vovan666 пишет:
прога что-то не запускается.

Видимо кретин, который кодил "защиту", засунул исполнение данного кода в стек(типа отключите DEP):
Code:
  1. 0012FDC0    C705 F0D04100 0 MOV DWORD PTR DS:[Recipes.41D0F0],1010001
  2. 0012FDCA    8BE5            MOV ESP,EBP
  3. 0012FDCC    5D              POP EBP
  4. 0012FDCD    C3              RETN

предполагаю, что оное, как раз читается из файло Recipes.key

| Сообщение посчитали полезным: DimasBlin

 eXeL@B —› Вопросы новичков —› Помощь в разборе ключа

Оригинальный DVD-ROM: eXeL@B DVD !

Вы находитесь на форуме сайта EXELAB.RU
Проект ReactOS