eXeLab
eXeL@B ВИДЕОКУРС !

ВИДЕОКУРС ВЗЛОМ
выпущен 1 марта!


УЗНАТЬ БОЛЬШЕ >>
Домой | Статьи | RAR-cтатьи | FAQ | Форум | Скачать | Видеокурс
Новичку | Ссылки | Программирование | Интервью | Архив | Связь

Русский / Russian English / Английский

Сейчас на форуме: zmixa, crapolin_denis (+2 невидимых)
 · Начало · Статистика · Регистрация · Поиск · ПРАВИЛА ФОРУМА · Язык · RSS · SVN ·

 eXeL@B —› Вопросы новичков —› Terminated
Посл.ответ Сообщение

Ранг: 9.0 (гость)
Статус: Участник

Создано: 30 сентября 2018 02:28 New!
Цитата · Личное сообщение · #1

Сразу оставлю ссылку на подопытного - https://cloud.mail.ru/public/HBSV/hKZY4eFeP - и перейду к делу. Ах, да, если что, написано на delphi xe серии.

Проблема заключается в том, что обойти защиту не получается. Что делаю: открываю в оле, обнаруживаю, что спустя буквально десяток строк ассемблерского кода от начала присутствует команда да прыжок в самые дальние края программы, где выполняется ещё с десяток действий, далее открывается сама прога с окошком о том, что триал прошёл - пишите автору. Точнее, что важно, при запуске олей выдаётся ошибка проверки подлинности, если запускать просто через exeшник - прога резонно отвечает, что триал кончился.

Очевидно, что всё то, что после прыжка - проверка подлинности. Логично перенаправить этот прыжок на адрес, в котором заявляется, что всё ок (остались ещё сутки триала), этот адрес я выяснил с помощью interactive delphi reconstructor. Сказано - сделано, но после прыжка на новый адрес, прога дальше не идёт. Terminated. Удалить прыжок в принципе тоже не помогло. Окей, прыгаем, но удаляем команду закрытия проги после выдачи сообщения об ошибке/завершении триала. Та же проблема, зато теперь можно разглядеть некликабельный интерфейс без надоедливого окошка.

Честно говоря, пока не знаю, что можно ещё сделать. Меня наверняка начнут упрекать в глупости и невежестве, согласен, грешен, но всё же))) Пока из идей только разбирать то немногое, что даёт IDR, но мало ли можно как-то проще. Заранее спасибо.

Ах, да, прога изначально была накрыта Themida+WinLicense. Темиду снял не без мучений и скрипта от LCF-AT, а винлиценз... Он остался или как? В гугле кстати о нём отдельно ничего нет, непонятно, что он вообще из себя представляет. Может он не даёт?


Ранг: 155.0 (ветеран)
Статус: Участник

Создано: 30 сентября 2018 03:06 · Поправил: f13nd New!
Цитата · Личное сообщение · #2

Belg пишет:
Очевидно, что всё то, что после прыжка - проверка подлинности.

Вообще неочевидно. Программы, проверяющие подлинность лицении сразу с порога - редкость. Обычно проверка отложенная, непойми где спрятанная. Тут как раз прога запрашивает ключик у http://mysitec.ru/master/check_id.php и проверяет его.

вот условный переход мимо "пробное использование программы закончилось"
008BEDD3 /0F85 C8000000 JNE 008BEEA1
этот мимо "программа не зарегистрирована"
008BEF6E /0F85 9F000000 JNE 008BF013

Меняешь на безусловные и типа все. Грязненько, некрасиво и тестировать еще надо насколько нормально так будет работать. В любом случае рыть отсюда и до обеда.

Belg пишет:
Он остался или как?

А как ты думаешь, если в мейн функции VirtualProtect, дорожка нопов и безусловный переход? То, куда этот переход ведет, больше похоже на ОЕР.


Ранг: 416.5 (мудрец)
Статус: Участник
_Вечный_Студент_

Создано: 30 сентября 2018 03:50 New!
Цитата · Личное сообщение · #3

Belg пишет:
Меня наверняка начнут упрекать в глупости и невежестве, согласен, грешен, но всё же)))


автор подкупает своей честностью... Но смысл все тот же - измучался, сделайте за меня.


Ранг: 155.0 (ветеран)
Статус: Участник

Создано: 30 сентября 2018 03:52 New!
Цитата · Личное сообщение · #4

plutos пишет:
автор подкупает своей честностью... Но смысл все тот же - измучался, сделайте за меня.

Ну видишь, за подсказку готов терпеть унижение, долго не мог решиться)

| Сообщение посчитали полезным: plutos



Ранг: 577.9 (!)
Статус: Модератор
Research & Development

Создано: 30 сентября 2018 10:31 New!
Цитата · Личное сообщение · #5

plutos

ТС к тому же обладает завидной плодовитостью - во время копания этой цели он создал уже 7 тем.
При этом много писать у него получается пока заметно лучше, чем много делать и много учиться.


Belg

Все, конечно же, тут желают тебе удачи, но постарайся всё же свой путь пройти самостоятельно, начав с того, что тебе реально по плечу (без скриптов), постепенно увеличивая сложность.
Пока твои сообщения - это попытка силами сообщества сделать то, что ты сам сделать пока не можешь.
А чтобы ты смог - тебе нужно самостоятельно пройти весь путь от самого начала, не перепрыгивая к этапу "ща всё быстро сделаю скриптами по видео в youtube".

| Сообщение посчитали полезным: plutos



Ранг: 416.5 (мудрец)
Статус: Участник
_Вечный_Студент_

Создано: 30 сентября 2018 10:48 New!
Цитата · Личное сообщение · #6

Jupiter пишет:
тебе нужно самостоятельно пройти весь путь от самого начала


ему это уже талдычат на разные лады, но человек толи не хочет, толи не может понять.
И "с упорством, достойным лучшего применения", по словам классика, продолжает долбить в одну точку.
Я не знаю, жалеть его или смеяться.

Ранг: 9.0 (гость)
Статус: Участник

Создано: 30 сентября 2018 14:42 New!
Цитата · Личное сообщение · #7

Джентльмены, прекрасно вас понимаю и прохожу путь с начала (смотрю курсы от exelab'а). Просто проект, требующий использование этой програмки стоит уже пару месяцев. Меня, правда, никто никуда не гонит, но мало ли помирать завтра))))


Ранг: 155.0 (ветеран)
Статус: Участник

Создано: 30 сентября 2018 15:18 · Поправил: f13nd New!
Цитата · Личное сообщение · #8

Belg пишет:
мало ли помирать завтра

Имхо это не тянет на нерукотворный памятник, к которому не зарастет народная тропа.


Ранг: 577.9 (!)
Статус: Модератор
Research & Development

Создано: 30 сентября 2018 21:48 New!
Цитата · Личное сообщение · #9

Belg
Если стоит проект, то в запросы.

Если тебе скоро помирать, то работай по 6 часов в сутки, не забывая про здоровый сон, результат не заставит себя ждать.
Хотя проще, конечно, создать ещё одну тему, чем уйти на пару месяцев в обучение с головой.

Ранг: 9.0 (гость)
Статус: Участник

Создано: 3 октября 2018 23:03 New!
Цитата · Личное сообщение · #10

f13nd

Спасибо, работает. Всё, кроме непосредственно парсинга))) Менюшки тыкаются, кнопки работают, внизу бесконечная проверка лицензии, но стоит запрос ввести и старт нажать - виснет. Буду разбираться почему, но за совет всё равно спасибо. Сам как-то не мог допереть, что можно мимо пройти... Хотя, может из-за такого способа и виснет... Изначально планировалось сделать бесконечный триал, так как-то лаконичнее. Ладно, пойду дальше изучать.

Добавлено спустя 10 минут
Сейчас вот вывел это дело в exeшник и вот что заметил: все exeшники этой программы стали открываться вот таким образом (то есть изменения я проводил в одном файле, а получилось, что как будто и в резервных тоже). Получается, прога где-то создаёт файл и оттуда какие-то настройки подтягивает?

Добавлено спустя 11 минут
Даже оригинальный файл, ещё накрытый темидой стал открываться таким образом.


Ранг: 577.9 (!)
Статус: Модератор
Research & Development

Создано: 3 октября 2018 23:22 New!
Цитата · Личное сообщение · #11

Belg

Заведи себе уже дневничок о своих копаниях и пиши там.
А то ты пишешь в instagram-стиле "поел, покакал, покрекал, рефлексирую".

Дневничок можешь заводить прямо тут, на форуме: eXeL@B —› Дневники и блоги


Ранг: 155.0 (ветеран)
Статус: Участник

Создано: 3 октября 2018 23:32 New!
Цитата · Личное сообщение · #12

Belg пишет:
кроме непосредственно парсинга

--> Link <--
--> Link <--
Не знаю че у тебя лыжи не едут. По уму убрать бы вообще проверку лицензии, по крайней мере ту часть, которая ключ у пхп скрипта запрашивает, но как колхоз-стайл эти две инструкции пропатчить и уже годится.

Ранг: 9.0 (гость)
Статус: Участник

Создано: 4 октября 2018 00:12 New!
Цитата · Личное сообщение · #13

f13nd пишет:
Не знаю че у тебя лыжи не едут


Инструкции эти 2 пропатчил и вроде даже успешно. Может, оля шалит? Она у меня такая, вот сейчас, когда собирал всё это дело в файл, заявила, что я изменений никаких не вносил. А при закрытии они резко обнаружились. Извиняюсь, я не сильно обнаглею, если попрошу exeшничек? Сам-то я её добью (точнее попытаюсь), но так спокойнее будет разбираться, пока она на втором пк свою работу делает.


Ранг: 155.0 (ветеран)
Статус: Участник

Создано: 4 октября 2018 00:19 New!
Цитата · Личное сообщение · #14

Оля иногда может. Я в любой непонятной ситуации удаляю .udd
--> Link <--


Ранг: 577.9 (!)
Статус: Модератор
Research & Development

Создано: 4 октября 2018 00:26 New!
Цитата · Личное сообщение · #15

Belg пишет:
Сам-то я её добью


Добивай. Тебе уже всё дали.

Ты если не в состоянии пропатчить файл в двух местах, то тебе явно рановато за такие задачи браться.


f13nd пишет:
вот условный переход мимо "пробное использование программы закончилось"

Code:
  1. 008BEDD3 /0F85 C8000000 JNE 008BEEA1

этот мимо "программа не зарегистрирована"
Code:
  1. 008BEF6E /0F85 9F000000 JNE 008BF013
 eXeL@B —› Вопросы новичков —› Terminated
Эта тема закрыта. Ответы больше не принимаются.

Оригинальный DVD-ROM: eXeL@B DVD !

Вы находитесь на форуме сайта EXELAB.RU
Проект ReactOS