Сейчас на форуме: ==DJ==[ZLO], Magister Yoda, Rio (+6 невидимых)

 eXeL@B —› Основной форум —› Помогите взломать!
Посл.ответ Сообщение

Ранг: 2.0 (гость)
Активность: 0=0
Статус: Участник

 Создано: 30 декабря 2004 07:36
· Личное сообщение · #1

Дарова! Вот прочитал статью про взлом CreateInstall. Вроде получилось, но в UnInstall прога пишет, что мы не зарегены... Надо сделать кейген!
Но тут чё-то не понятно:
.text:0040C196 test eax, eax ; Если ключ не введен, то идем дальше
.text:0040C196 ; и выходим из процедуры регистрации (короче там StrLen(Key))
.text:0040C198 jnz short loc_40C1A6
.text:0040C19A xor eax, eax
.text:0040C19C pop ebp
.text:0040C19D pop edi
.text:0040C19E pop esi
.text:0040C19F pop ebx
.text:0040C1A0 add esp, 2Ch
.text:0040C1A3 retn 4
.text:0040C1A6 ; ---------------------------------------------------------------------- -----
.text:0040C1A6
.text:0040C1A6 loc_40C1A6: ; CODE XREF: sub_40C180+18j
.text:0040C1A6 mov ecx, ebp ; ecx := key
.text:0040C1A8 call sub_42621D
.text:0040C1AD lea ebx, [eax-1]
.text:0040C1B0 test ebx, ebx
.text:0040C1B2 jz short loc_40C1BE
.text:0040C1B4
.text:0040C1B4 loc_40C1B4: ; CODE XREF: sub_40C180+3Cj
.text:0040C1B4 cmp byte ptr [ebp+ebx+0], 2Dh
.text:0040C1B9 jz short loc_40C1BE
.text:0040C1BB dec ebx
.text:0040C1BC jnz short loc_40C1B4
.text:0040C1BE
.text:0040C1BE loc_40C1BE: ; CODE XREF: sub_40C180+32j
.text:0040C1BE ; sub_40C180+39j
.text:0040C1BE cmp ebx, 0Ah
.text:0040C1C1 jb loc_40C304
********************************************************************** **************
.text:0042621D sub_42621D proc near ; CODE XREF: sub_401750+16p
.text:0042621D ; sub_401750+46p ...
.text:0042621D mov eax, ecx
.text:0042621F
.text:0042621F loc_42621F: ; CODE XREF: sub_42621D+8j
.text:0042621F mov edx, eax
.text:00426221 inc eax
.text:00426222 cmp byte ptr [edx], 0
.text:00426225 jnz short loc_42621F
.text:00426227 sub eax, ecx
.text:00426229 dec eax
.text:0042622A retn
.text:0042622A sub_42621D endp
********************************************************************** **************

Вот хотелось-бы узать, что происходит в sub_42621D (смотрел в отадчике: тут вроде в edx копируем символ из eax затем сравниваем его с 0, а потом... хер его знает)
После цикла 0040C1B4 срабатывает переход "jb loc_40C304" выход из процедуры регистрации. Там ebx сравнивается с 10.
Чтобы прога показала окно регистрации нужну записать в ci.ini - Type=5!
Короче если не влом посмотрите... Прогу можно скачать тут www.createinstall.com/ci/ci.exe (624KB всего)




Ранг: 61.7 (постоянный)
Активность: 0.050
Статус: Участник
я

 Создано: 30 декабря 2004 08:49
· Личное сообщение · #2

Прога эта хлам, поэтому не мучайся. (разве что для личного опыта) Лучше возьми NSIS или Inno Setup



Ранг: 8.9 (гость)
Активность: 0.020
Статус: Участник

 Создано: 30 декабря 2004 09:39 · Поправил: geRC
· Личное сообщение · #3 

.text:0042621D sub_42621D proc near
.text:0042621D
.text:0042621D mov eax, ecx
.text:0042621F 
.text:0042621F loc_42621F:
.text:0042621F mov edx, eax
.text:00426221 inc eax
.text:00426222 cmp byte ptr [edx], 0
.text:00426225 jnz short loc_42621F
.text:00426227 sub eax, ecx
.text:00426229 dec eax
.text:0042622A retn
.text:0042622A sub_42621D endp
Так а чего тут непонятного? И зачем отладчик? =) По коду видно, что это - аналог strlen. На входе укзатель на строку в ecx, а на выходе - длина строки в eax.



Ранг: 2.0 (гость)
Активность: 0=0
Статус: Участник

 Создано: 30 декабря 2004 23:53
· Личное сообщение · #4

BaGiE пишет:
разве что для личного опыта
Вот для этого и ломаю!


 eXeL@B —› Основной форум —› Помогите взломать!
:: Ваш ответ
Жирный  Курсив  Подчеркнутый  Перечеркнутый  {mpf5}  Код  Вставить ссылку 
:s1: :s2: :s3: :s4: :s5: :s6: :s7: :s8: :s9: :s10: :s11: :s12: :s13: :s14: :s15: :s16:


Максимальный размер аттача: 500KB.
Ваш логин: german1505 » Выход » ЛС
   Для печати Для печати