Сейчас на форуме: Magister Yoda, subword (+9 невидимых) |
![]() |
eXeL@B —› Основной форум —› VST плагин, сделанный на SynthMaker - вычислить седержимое ключа |
Посл.ответ | Сообщение |
|
Создано: 06 ноября 2008 21:42 · Личное сообщение · #1 Дело такое: После установки решил покапаться в плагине. Разработчики уверят, что плагин регистрируется файлом-ключом (есть даже привязка к серийнику жёсткого). После установки в папке есть файл aQ31.key, с таким содержимым: [DOC] patch=C:\Program Files\AAY-Audio\aQ-31 это ссылка на PDF о регистрации, который открывается при каждом запуске плагина вместе с нагом. В самой DLL явных строчек нет - это и есть основная проблема. Что я смог нарыть... Для регисрации необходимо имя от 8 до 16 символов (хотя генерируется и при одном пробеле). после ввода имени нам дают System ID вида: AQ310001526567697374657265640000000000007C0000DA0000C400 где AQ310001 - начало Systed ID (постоянное) 52656769737465726564000000000000 - рег. имя (Registered) в шестнадцетиричном виде 7C0000DA0000C400 - серийный номер диска (7CCDAFC4) Вот тут 1006F130 читается серийник жёсткого. Если похимичить с переходами, то можно занулить конец серийника. Скорее всего таким образом можно отломать привязку по железу. Сам ключ читается тут - 100B9D60. Я там тоже немного химичил: наг не появляется и PDF не открывается, но звук всё так периодически пропадает. Собственно пропажа звука каждые 15-25 секунд является единственным ограничением. Искать место, где просиходит отключение звука муторно - 4,5 метра всё-таки. Плюс ещё надпись DEMO надо как будет убирать, а это сложно, так ресурсы вообще непонятно где хранятся... =( Таким образом нужен ключ или кейген. Кейген под такое дело я вряд ли осилю, поэтому надо ломать. Если кому интересно, то посмотрите. пожалуйста, и помогите вычислить начала ключа, при котором плагин не будет искать PDF по пути в ключе. Вот ссылка (плагин, ключ и savihost для удобного исследования): link_deleted_by_forum_engine/files/eouv95gm7 И на последок: пакет состоит из 4 плагин для разных задач. Вообще, это первый попавшийся мне плагин сделанный на Synthmaker и не упакованный UPX. То ли разработчики SynthMaker'a наконец-то поняли, что юзерам охота паковать протами свои работы, то ли сами авторы плагина сняли UPX... ----- Do Not Get Mad Get Money! ;) ![]() |
|
Создано: 06 ноября 2008 21:46 · Личное сообщение · #2 |
|
Создано: 06 ноября 2008 22:12 · Личное сообщение · #3 |
|
Создано: 08 ноября 2008 23:17 · Личное сообщение · #4 |
|
Создано: 09 ноября 2008 23:06 · Личное сообщение · #5 |
|
Создано: 10 ноября 2008 11:40 · Поправил: kioresk · Личное сообщение · #6 Talula, Там данные хранятся в оверлее, поэтому поставь бряк на ReadFile и запускай. Когда увидишь что читается больше чем 7 байт, посмотри что будет в буфере, выйди из ReadFile и поставь бряк на запись на 1 дворд считанных данных. Потом брякнешься на расшифровке этих данных (там какой-то простой алго). Бряк на запись убирай и прыгай в конец расшифровки. После этого можешь сохранить данные региона где лежат эти данные, обрезать ненужное (начало до PK, конец = начало + кол-во байт прочитанных ReadFile) и получишь псевдо-osm файл, (там псевдо-osm запакованный в zip) и уже потом думать что с ним делать дальше, т.к. dll-ка это всего лишь интерпретатор данных расположенных в этом файле. П.С. Попробуй брякнуться по 2089B2 (плюс база по которой загрузиться dllка), это конец расшифровки данных, в ebp будет начало данных, в eax длинна файла. ![]() |
|
Создано: 10 ноября 2008 17:57 · Личное сообщение · #7 Tim, 31-полосный классический эквалайзер идущий в 4 вариациях (4 dll): aQ-31m - mono, aQ-31s - stereo, aQ-31lr - stereo dual channel, aQ-31ms - stereo with mid-side dual channel. довольно удобный и другу думаю понравиться. kioresk, по адресу 2089B2 так ничего конкретного и не увидел (может не туда смотрю?...) и с псевдо-osm тоже ничего не вышло... от пьянки отойду может получится... гг =))) спасибо за советы... копаем дальше... уж больно зацепило... ----- Do Not Get Mad Get Money! ;) ![]() |
|
Создано: 10 ноября 2008 19:24 · Личное сообщение · #8 вообще-то плагины, сделанные на синтмейкере самораспаковывающиеся. все необходимые DLL извлекаются при запуске в одноименную папку с плагином (по крайней мере все, что попадались, были такие). там даже есть общий плагин регистраций, в составе синтмейкера идет. я как-то делал патч для него и все работало. ----- MicroSoft? Is it some kind of a toilet paper? ![]() |
|
Создано: 10 ноября 2008 19:38 · Личное сообщение · #9 |
|
Создано: 10 ноября 2008 20:47 · Личное сообщение · #10 |
|
Создано: 10 ноября 2008 23:24 · Поправил: kioresk · Личное сообщение · #11 Talula пишет: по адресу 2089B2 так ничего конкретного и не увидел (может не туда смотрю?...) Это конец рашифровки данных (надеюсь ты базу, по которой загрузилась дллка добавлял к этому значению). Повторюсь, в ebp будет начало данных, в eax длинна файла. Вот расшифрованный файл. ![]() ![]() |
![]() |
eXeL@B —› Основной форум —› VST плагин, сделанный на SynthMaker - вычислить седержимое ключа |