eXeLab
eXeL@B ВИДЕОКУРС !

ВИДЕОКУРС ВЗЛОМ
выпущен 8 мая!


УЗНАТЬ БОЛЬШЕ >>
Домой | Статьи | RAR-cтатьи | FAQ | Форум | Скачать | Видеокурс
Новичку | Ссылки | Программирование | Интервью | Архив | Связь

Русский / Russian English / Английский

Сейчас на форуме: forever_ (+3 невидимых)
 · Начало · Статистика · Регистрация · Поиск · ПРАВИЛА ФОРУМА · Язык · RSS · SVN ·

 eXeL@B —› Вопросы новичков —› Можно ли ставить бряк на чтение определенного раздела реестра?
<< . 1 . 2 .
Посл.ответ Сообщение

Ранг: 18.7 (новичок)
Статус: Участник

Создано: 12 октября 2006 00:23 New!
Цитата · Личное сообщение · #1

Респект, исследователи программных защит!

Я тут капаю одну прогу (Sim Easy 7.20). В поле для регистрации ввел «RUffex» и «1234567567890». Сюрприз:
«Thank you for register this software, press ‘ok’ to exit, then restart this program to check the register code».

После перезапуска все по-старому. Вывод: регистрационная информация записывается в реестр, а при перезапуске проверяется.

Ставлю в Оле бряк на RegOpenKeyExA, но прога тормозится где попало (более 20 вызовов). Посмотрел самые подозрительные моменты – ничего не нашел. Лопатить все - нереально.

Вопрос: можно ли ставить бряк на чтение определенного раздела реестра?

ЗЫ: прога была упакована Armadillo 3.00a - 3.61.
ЗЗЫ: окно регистрации вылетает только при подключенном фирменном оборудовании.

Всем заранее спасибо!

Ранг: 310.8 (мудрец)
Статус: Участник

Создано: 20 октября 2006 05:45 New!
Цитата · Личное сообщение · #2

Есть подозрение, что это подпрограмма проверки регкода : 41F02B
IDA ее обозвала, как __mbsnbcmp Вроде там можно на выходе подменить ответ.

Ранг: 28.9 (посетитель)
Статус: Участник

Создано: 20 октября 2006 10:22 New!
Цитата · Личное сообщение · #3

Ну как это ни че не делает. Может ключ ищет глянь лучше не может такого быть. Раз пишет значит и читать же должна.
Мля качать не охота ну если жо воскресенья не вздерните качну. Кстати как если че активировать проверку на зарегестрированность. Просто штоб лишний раз мозги не е?сти.

Ранг: 18.7 (новичок)
Статус: Участник

Создано: 24 октября 2006 00:22 New!
Цитата · Личное сообщение · #4

tundra37 пишет:
Есть подозрение, что это подпрограмма проверки регкода : 41F02B
IDA ее обозвала, как __mbsnbcmp Вроде там можно на выходе подменить ответ.

Вроде не оно.
На какой функции брякаться после нажатия на кнопку Регистрации?

Ранг: 310.8 (мудрец)
Статус: Участник

Создано: 24 октября 2006 00:54 New!
Цитата · Личное сообщение · #5

RUffex пишет:
На какой функции брякаться после нажатия на кнопку Регистрации?

Друг у нас поезда на разных путях. Как я могу тебе помочь ?!

Dark Star пишет:
Ну как это ни че не делает. Может ключ ищет глянь лучше не может такого быть.

Вот объясни мне зачем ей ключ искать, если автор сам говорит : регистрацию требует при записи в сим-карту. Все остальное работает без регистрации... Нравится ведь людям "воду в ступе толочь".

Ранг: 28.9 (посетитель)
Статус: Участник

Создано: 24 октября 2006 01:18 New!
Цитата · Личное сообщение · #6

tundra37 пишет:
Вот объясни мне зачем ей ключ искать, если автор сам говорит : регистрацию требует при записи в сим-карту. Все остальное работает без регистрации

Ну так при записи как то же проверяет зарегена или нет прога. Ну не угадывает же она.
Если конечно не Demo какаянить.
Ладно ща буду грузить.

Ранг: 18.7 (новичок)
Статус: Участник

Создано: 4 ноября 2006 02:31 New!
Цитата · Личное сообщение · #7

Наконец-то я поломал эту прогу.
Процедура проверки рег. кода здесь:
0040A8D8 call sub_410F10
Попробую разобраться с генерацией серийника.

Ранг: 18.7 (новичок)
Статус: Участник

Создано: 4 ноября 2006 06:52 New!
Цитата · Личное сообщение · #8

Я несколько недель мучил свою голову (не только свою) и кнопки F7, F8. А выход из ситуации оказался прост до безобразия:
врубил я прогу, проконнектил кард-ридер, жму Alt+M, поподаю в Memory Map, врубаю поиск введенного ранее и находящегося в реестре кода Search -> «1234567890», ставлю бряк на это место Breakpoint -> Memory, on accses, выхожу из процедуры. В EAX 0, меняю последующий переход на обратный -->> окна регистрации нет!
Но это еще не конец истории про странную китайскую программу. Есть подозрения, что остались какие-то ограничения. Думаю, кейген будет хорошим завершением результатом (если еще мозгов хватит).

Ранг: 310.8 (мудрец)
Статус: Участник

Создано: 5 ноября 2006 00:08 New!
Цитата · Личное сообщение · #9

RUffex пишет:
кейген будет хорошим завершением результатом

Так где все проверка ? В 0040A8D8 call sub_410F10 или еще где. Посмотрю алгоритм проверки. Kanal нашел там DES - кучу мест.

Ранг: 0.6 (гость)
Статус: Участник

Создано: 2 октября 2018 00:49 New!
Цитата · Личное сообщение · #10

Господа, кого не затруднит можете поподробней объяснить предпоследний пункт, или взломать прогу (прогу дам).
Я просто в этом не смыслю ничего. Пробовал сам, но так ничего и не понял.
Буду премного благодарен, за любую помощь.


Ранг: 436.8 (мудрец)
Статус: Участник
_Вечный_Студент_

Создано: 2 октября 2018 02:10 New!
Цитата · Личное сообщение · #11

insulin пишет:
Господа, кого не затруднит можете поподробней объяснить предпоследний пункт, или взломать прогу (прогу дам).Я просто в этом не смыслю ничего. Пробовал сам, но так ничего и не понял.


Тогда вам, пожалуй, сюда: --> Запросы на взлом <--.
<< . 1 . 2 .
 eXeL@B —› Вопросы новичков —› Можно ли ставить бряк на чтение определенного раздела реестра?
Эта тема закрыта. Ответы больше не принимаются.

Оригинальный DVD-ROM: eXeL@B DVD !

Вы находитесь на форуме сайта EXELAB.RU
Проект ReactOS