eXeLab
eXeL@B ВИДЕОКУРС !

ВИДЕОКУРС ВЗЛОМ
выпущен 8 мая!


УЗНАТЬ БОЛЬШЕ >>
Домой | Статьи | RAR-cтатьи | FAQ | Форум | Скачать | Видеокурс
Новичку | Ссылки | Программирование | Интервью | Архив | Связь

Русский / Russian English / Английский

Сейчас на форуме: CDK1234, dezmand07 (+6 невидимых)
 · Начало · Статистика · Регистрация · Поиск · ПРАВИЛА ФОРУМА · Язык · RSS · SVN ·

 eXeL@B —› Вопросы новичков —› GSS Visual Assembler
Посл.ответ Сообщение

Ранг: 29.0 (посетитель)
Статус: Участник

Создано: 5 октября 2018 17:47 New!
Цитата · Личное сообщение · #1

Привет, форумчане. Лет 5 не трогал реверсинг, а тут зашел на форум и нашел чего попроще в запросах. Решил отвлечься и убить вечерок на кряк. Да не тут то было, в отладчике я смог его запустить только x64dbg с опцией скрыть отладчик(PEB). Запустил, загрузил в ИДУ нашел референсы на строки о результатах регистрации пошел на кроссрефы и нашел процедуру sub_5C5978. Программа уходит под отладчиком в исключение сразу при наведении мыши на окно, скрыть отладчик и пропустить таки позволяют ввести данные и нажат с горем пополам на окей. В Функции не брякается внутри, изменения в функции под отладчиком не приводят к результату, менял значимый JE на JMP на метку вывода сообщения о регистрации успешной, толку ноль. Скрин функции в которой вызов обеих функции с выводом об успешной и не успешной регистрации.
Как заставить это работать под отладчиком? Плагин к олле? Я так понял она постоянно в критичных местах проверяет наличие отладчика в PEB, возможно что то еще творит по таймеру. Сильно не пинайте, я лишь размять голову и отвлечься от работы)

Помогите немного, никакой практической цели не преследую.

Ссылка на программу
https://sites.google.com/site/gssvisasm/progfiles/SetupEn.zip

{ Атач доступен только для участников форума } - Снимок.PNG


Ранг: 580.9 (!)
Статус: Модератор
Research & Development

Создано: 5 октября 2018 19:23 New!
Цитата · Личное сообщение · #2

Антиотладка:
- https://github.com/mrexodia/TitanHide
- https://github.com/x64dbg/ScyllaHide

Ну и на всякий случай старая тема:
GSS Visual Assembler v3.9.8 [Install+KeyGen]

Ранг: 4.3 (гость)
Статус: Участник

Создано: 5 октября 2018 21:24 New!
Цитата · Личное сообщение · #3

Да,прога интересная.Когда с ней возился,то совсем не сразу получилось разобраться, что к чему.Дело было довольно давно,поэтому сейчас в точности уже не вспомню,но с антиотладкой там ничего такого такого серьёзного не было,просто поигрался с галками в OllyExt плагине.Ещё в зависимости от состояния флага demo/full идёт либо расшифровка кусков кода--выполнение--зашифровка,либо просто мимо.В System32 или SysWOW64,в зависимости от разрядности винды, прога создаёт два файла: ioportsets.ini и ioreserved.dat.В них чёта пишет,в том числе и неудачную попытку регистрации,после чего прога запускаться отказывается.Лечится заменой повреждённых файлов оригинальными.
Залил кряку и эти два файла,разбирайся.Idr ещё в помощь.
http://rgho.st/private/6QHCHKMYN/ace24278c913e85f2207e116d65d602f


Ранг: 185.0 (ветеран)
Статус: Участник

Создано: 6 октября 2018 08:26 New!
Цитата · Личное сообщение · #4

Часть программы, касающаяся проверки лицензии, подкриптована, смотри по VirtualProtect. Cообщение об окончившемся триале вызывается PostMessageA с кодом 704.
 eXeL@B —› Вопросы новичков —› GSS Visual Assembler
Эта тема закрыта. Ответы больше не принимаются.

Оригинальный DVD-ROM: eXeL@B DVD !

Вы находитесь на форуме сайта EXELAB.RU
Проект ReactOS