eXeLab
eXeL@B ВИДЕОКУРС !

ВИДЕОКУРС ВЗЛОМ
выпущен 2 июля!


УЗНАТЬ БОЛЬШЕ >>
Домой | Статьи | RAR-cтатьи | FAQ | Форум | Скачать | Видеокурс
Новичку | Ссылки | Программирование | Интервью | Архив | Связь

Русский / Russian English / Английский

Сейчас на форуме: tihiy_grom (+4 невидимых)
 · Начало · Статистика · Регистрация · Поиск · ПРАВИЛА ФОРУМА · Язык · RSS · SVN ·

 eXeL@B —› Вопросы новичков —› Можно ли взломать waterdelivery.exe нужен совет
. 1 . 2 . >>
Посл.ответ Сообщение

Ранг: 1.0 (гость)
Статус: Участник

Создано: 15 ноября 2018 13:41 New!
Цитата · Личное сообщение · #1

Пробовал разные UNPACK не помогает может кто подскажет
Засунул его в PEiD он показывает ASProtect 1.2x - 1.3x [Registered] -> Alexey Solodovnikov
Засунул его в Datail it easy PE: protector: ASProtect(1.23-2.56)[-] PE: protector: NTkrnl Protector(-)[-]
куда ковырять с какова Protector - начинать
прогонял скриптом ASProtect 1.2x - 1.3x (Registered) OEP Finder & Olly Hide v1.0 и другими может кто подскажет направит новичка в этом деле

Добавлено спустя 2 минуты
https://drive.google.com/open?id=1h3VSK6st_IgJYxwSPelQnstBo5GBjkSF программа

Добавлено спустя 11 минут
или
вот https://dropmefiles.com/G4VDC pass 123

Ранг: 38.3 (посетитель)
Статус: Участник

Создано: 15 ноября 2018 13:57 New!
Цитата · Личное сообщение · #2

Засунул.

Ранг: 5.9 (гость)
Статус: Участник

Создано: 15 ноября 2018 14:58 New!
Цитата · Личное сообщение · #3

yashechka пишет:
Засунул.


Лан не прикалывайся, главное указал куда засунул )))


Ранг: 531.0 (!)
Статус: Участник
оптимист

Создано: 15 ноября 2018 15:15 New!
Цитата · Личное сообщение · #4

alfaservice пишет:
Лан не прикалывайся, главное указал куда засунул

главное вовремя высунуть

Ранг: 1.0 (гость)
Статус: Участник

Создано: 15 ноября 2018 15:16 New!
Цитата · Личное сообщение · #5



Добавлено спустя 5 минут
я серьезна, а вы так

просто суть купили ключ в 2011 году к программе, было все гуд переустановили windows отправили письмо на почту ключ дали но в этом году такого чуда не случилось, почта молчит не один электронный адрес не отвечает, телефон компании тоже.
а программа нужна!!!

Ранг: 9.0 (гость)
Статус: Участник

Создано: 15 ноября 2018 15:37 New!
Цитата · Личное сообщение · #6

Из своего неудачного опыта работы с файлом под Темиды, я вынес, что распаковывать не обязательно. Проще создать лоадер, который после запуска файла будет ждать, пока он сам всё сделает.

| Сообщение посчитали полезным: hyhtu, BlackCode


Ранг: 5.9 (гость)
Статус: Участник

Создано: 15 ноября 2018 15:48 New!
Цитата · Личное сообщение · #7

hyhtu пишет:
просто суть купили ключ в 2011 году к программе, было все гуд переустановили windows отправили письмо на почту ключ дали но в этом году такого чуда не случилось, почта молчит не один электронный адрес не отвечает, телефон компании тоже.
а программа нужна!!!


Ключик то выложи на всякий )

Ранг: 1.0 (гость)
Статус: Участник

Создано: 15 ноября 2018 15:54 · Поправил: Модератор New!
Цитата · Личное сообщение · #8

Имя пользователя: ФОП Нікіта (1)
Hardware ID: F3521C39-B290
Ключ: XXXXXXX-XXXXX-XXXXX-XXXXX-XXXXX-XXXXX-XXXXX

Ранг: 38.2 (посетитель)
Статус: Участник

Создано: 15 ноября 2018 16:11 New!
Цитата · Личное сообщение · #9

в окнах вредно сувать) можно чего нить подцепить))

Ранг: 1.0 (гость)
Статус: Участник

Создано: 15 ноября 2018 16:17 New!
Цитата · Личное сообщение · #10

СОГЛАСЕН!!!

Добавлено спустя 10 минут
вот еще asprotect-ske-v2-56-incl-keygen

https://rce.su/asprotect-ske-v2-56-incl-keygen-by-sebyres/

генератор ключа очень похож основа только ключ побольше будет


Ранг: 581.6 (!)
Статус: Модератор
Research & Development

Создано: 15 ноября 2018 16:31 New!
Цитата · Личное сообщение · #11

Версия ASProtect:
2.52 build 12.08 Beta

Достаточно пропатчить HWID, чтобы был фиксирован на F3521C39-B290, после чего спокойно принимает ключ.

Для распаковки используй --> ASProtect unpacker by PE_Kill (DecomAS) <--

В опциях выстави "Fix HWID with:" F3521C39-B290

| Сообщение посчитали полезным: hyhtu


Ранг: 5.9 (гость)
Статус: Участник

Создано: 15 ноября 2018 16:37 New!
Цитата · Личное сообщение · #12

Jupiter пишет:
Достаточно пропатчить HWID, чтобы был фиксирован на F3521C39-B290, после чего спокойно принимает ключ.


Потому и просил ключик выложить ))))

Ранг: 1.0 (гость)
Статус: Участник

Создано: 15 ноября 2018 17:04 · Поправил: hyhtu New!
Цитата · Личное сообщение · #13

Огромное спасибо!

Добавлено спустя 10 минут
СЛЕПЕЦ!!!!

Ранг: 5.9 (гость)
Статус: Участник

Создано: 15 ноября 2018 17:31 New!
Цитата · Личное сообщение · #14

Jupiter пишет:
Для распаковки используй --> ASProtect unpacker by PE_Kill (DecomAS) <--

Кстати у меня не принял регу... пишет не верный )

Ранг: 1.0 (гость)
Статус: Участник

Создано: 15 ноября 2018 17:31 · Поправил: hyhtu New!
Цитата · Личное сообщение · #15

HELLP !!!!!
Unpack не прошёл
HWID чем еще можно изменить


Ранг: 581.6 (!)
Статус: Модератор
Research & Development

Создано: 15 ноября 2018 18:32 New!
Цитата · Личное сообщение · #16

А ты серийник то проге скормил?

Ранг: 1.0 (гость)
Статус: Участник

Создано: 15 ноября 2018 18:41 · Поправил: hyhtu New!
Цитата · Личное сообщение · #17

WaterDelivery то пробовал

alfaservice пишет:
ASProtect unpacker by PE_Kill (DecomAS) <-
- а этой не надо


хоть правильно там поставил птички ??? или я где то на тупил от радости

Ранг: 5.9 (гость)
Статус: Участник

Создано: 15 ноября 2018 18:52 New!
Цитата · Личное сообщение · #18

В ней надо hwid вписывать в unpackerе крч... После запустится прога ей серийник надо скормить


Ранг: 581.6 (!)
Статус: Модератор
Research & Development

Создано: 15 ноября 2018 19:28 New!
Цитата · Личное сообщение · #19

Ключ в реестре хранится, при распаковке читается ключ и раскриптовываются участки кода. Чтобы ключ подошёл, нужно пропатчить HWID. В принципе, можно и EncryptionConst дёрнуть из ключа.

Ранг: 1.0 (гость)
Статус: Участник

Создано: 15 ноября 2018 23:18 · Поправил: hyhtu New!
Цитата · Личное сообщение · #20

Доброй ночи!

Запускаю программу DecomAS.exe
1. Выбираю .exe какой надо изменить HWID
2. В настройках вписую HWID на какой хочу поменять

3. Нажимаю Unpack
Результата два и оба отрицательные





что не так делаю???
у кого получилось???
подскажите где я не туда повернул


Ранг: 581.6 (!)
Статус: Модератор
Research & Development

Создано: 15 ноября 2018 23:47 New!
Цитата · Личное сообщение · #21

hyhtu пишет:
2. В настройках вписую HWID на какой хочу поменять

И что это за HWID указан?

Ранг: 1.0 (гость)
Статус: Участник

Создано: 16 ноября 2018 00:46 · Поправил: hyhtu New!
Цитата · Личное сообщение · #22

У меня есть еше hwid ключ и имя пользователя котрий когдато вводил


Там все правильно

Ранг: 286.4 (наставник)
Статус: Модератор
CrackLab

Создано: 16 ноября 2018 00:52 New!
Цитата · Личное сообщение · #23

hyhtu пишет:
что не так делаю???

хреново читаешь то, что пишут.

PE_Kill пишет:
Распаковщик работает только в Windows XP, 2003 и Windows 2000 (в Win 2k только на exe), в остальных OS не работает!

| Сообщение посчитали полезным: hyhtu


Ранг: 1.0 (гость)
Статус: Участник

Создано: 16 ноября 2018 01:01 · Поправил: hyhtu New!
Цитата · Личное сообщение · #24

Инструкцию читали видел думал завтра попробивать на хр спасибо!

Тоєсть прогалини в windows 7,10 работать не будет ?
Или екзешн к можна буде перенести каторий привяжем hwid


Ранг: 581.6 (!)
Статус: Модератор
Research & Development

Создано: 16 ноября 2018 01:34 New!
Цитата · Личное сообщение · #25

hyhtu

Ты должен HWID подменять на тот, на который тебе был выдан ключ.

Распакованная прога должна работать на любой оси, на которой запускалась упакованная.

Выше я предлагал:
Jupiter пишет:
В принципе, можно и EncryptionConst дёрнуть из ключа.


В твоём случае этот код в ASProtect.dll (показан код для ImageBase = 400000, пересчитай адреса под свою базу):
Code:
  1. .0042106D: E866C0FFFF     call        .00041D0D8 -- 1
  2. .00421072: 8BD8           mov          ebx,eax ;mov bl, 1
  3. .00421074: 84DB           test         bl,bl
  4. .00421076: 0F84E4000000   jz          .000421160 -- 2
  5. .0042107C: 8B45F4         mov          eax,[ebp][-00C]
  6. .0042107F: E88C29FEFF     call        .000403A10 -- 3
  7. .00421084: 50             push         eax
  8. .00421085: 8D45EC         lea          eax,[ebp][-014]
  9. .00421088: E8532BFEFF     call        .000403BE0 -- 4
  10. .0042108D: 50             push         eax
  11. .0042108E: 8B45F4         mov          eax,[ebp][-00C]
  12. .00421091: E83E2BFEFF     call        .000403BD4 -- 5
  13. .00421096: 8BC8           mov          ecx,eax
  14. .00421098: 8BD6           mov          edx,esi
  15. .0042109A: 58             pop          eax
  16. .0042109B: E888B5FEFF     call        .00040C628 -- 6


Патчишь код по адресу 00421072:
было: mov ebx,eax
стало: mov bl, 1

Ставишь бряк на 00421133: pop ecx

Code:
  1. .00421128: 55             push         ebp
  2. .00421129: B820000000     mov          eax,000000020 ;' '
  3. .0042112E: E83DFEFFFF     call        .000420F70 -- 1
  4. .00421133: 59             pop          ecx ;eax = EncryptConst
  5. .00421134: 894721         mov          [edi][021],eax
  6. .00421137: EB05           jmps        .00042113E -- 2
  7. .00421139: 33C0           xor          eax,eax


Когда сработает бряк по адресу 00421133, в eax будет EncryptConst

| Сообщение посчитали полезным: hyhtu


Ранг: 5.9 (гость)
Статус: Участник

Создано: 16 ноября 2018 05:25 · Поправил: alfaservice New!
Цитата · Личное сообщение · #26

На winxp у меня тоже почему то не вышло. Но думаю ошибка распаковки была из за того что прога не приняла ключ написав что он не верный

Добавлено спустя 1 час 27 минут
Регистрация проходит, дальше вываливается ошибка самой проги, после этого закрывается unpack не проходит
второй запуск опять требует регистрацию (



Добавлено спустя 1 час 59 минут
Прогу с ключом (1) запустил, все нормально работает но, unpack не проходит Hooking AIP и Unpacked с ошибкой. Возможно еще связанно с тем что бубен был мне нужен с кодировками, так как винда у меня английская стоит но вроде все кодовые страницы указанны. Значит запускать только с DecomSA? )))

Добавлено спустя 2 часа 16 минут
hyhtu

ключик убери! дабы его в блек не добавили )


Ранг: 581.6 (!)
Статус: Модератор
Research & Development

Создано: 16 ноября 2018 10:32 New!
Цитата · Личное сообщение · #27

alfaservice пишет:
ключик убери! дабы его в блек не добавили )

У тебя у самого этот ключ на скрине засвечен )
Ну и авторы явно не следят за программой.

Почистил ключ в посте hyhtu, кому надо будет - в ЛС


alfaservice пишет:
Прогу с ключом (1) запустил, все нормально работает

Если дёрнуть EncryptConst способом, как я описал выше, то можно и keygen запилить с инлайном аспра.

Но и про подмену хвида, и про получение константы шифрования я уже писал выше.
Пока ты справился только с хвидом, двигайся дальше ))


Скрины делай нормально:
- если всё, что ты хочешь показать - это MessageBox, то ты можешь нажать Ctrl+C при активном окне сообщения, тогда текст из окна будет скопирован в буфер обмена и ты сможешь опубликовать на форуме только текст ошибки, а не скрин всей программы с небольшим сообщением в центре
- если ты хочешь показать окно конкретной программы, то жми Alt+PrintScr, тогда будет сделан скрин не всего экрана, а только текущего окна
- выкладывай скрины, а не превьюхи - ничего не разобрать

Ранг: 286.4 (наставник)
Статус: Модератор
CrackLab

Создано: 16 ноября 2018 11:08 New!
Цитата · Личное сообщение · #28

Да что им толку с этой константы, если они даже лог не в силах открыть и узреть там 4 апи аспра, поставить галку в анпакере и кинуть длл в папку. там вообще все на автомате делается.
Зачем им ссылка на анпакер? Пусть читают статьи vnekrilov, там все описано и разжевано.
Хотя и сомневаюсь что они будут это делать, если даже пост PEKill не осилили прочитать что анпакер не воркает на современных ос.

Добавлено спустя 7 минут
Кстати, немного оффтоп, по поводу анпацкера, если украденных кусков больше 500, он их не будет обрабатывать(можно запатчить эту константу). Но за все годы попалась только 1 такая прожка.

Ранг: 1.0 (гость)
Статус: Участник

Создано: 16 ноября 2018 11:33 New!
Цитата · Личное сообщение · #29

Под ХР ничего не вышло



Jupiter пишет:
Jupiter пишет:
В принципе, можно и EncryptionConst дёрнуть из ключа.

В твоём случае этот код в ASProtect.dll (показан код для ImageBase = 400000, пересчитай адреса под свою базу):



Будем копать тут

Ранг: 6.3 (гость)
Статус: Участник

Создано: 16 ноября 2018 12:16 New!
Цитата · Личное сообщение · #30

hyhtu Файлик-то переименуй
. 1 . 2 . >>
 eXeL@B —› Вопросы новичков —› Можно ли взломать waterdelivery.exe нужен совет

Оригинальный DVD-ROM: eXeL@B DVD !

Вы находитесь на форуме сайта EXELAB.RU
Проект ReactOS