| Сейчас на форуме: _MBK_, Magister Yoda (+5 невидимых) |
 |
eXeL@B —› Основной форум —› Multi Password Recovery |
| Посл.ответ | Сообщение |
|
|
Создано: 04 декабря 2008 21:54 · Личное сообщение · #1 Ктонить ломал версию накрытую темидой? Темиду собсна я снял, но в место проверки серийника и регистрации завиртуализированы как я понял. Подскажите как с этим бороться, версию 1,0,9 поломали ( там тоже ВМ) но хз как... passrecovery.com/files/mpr.zip ----- Лень - это подсознательная мудрость  |
|
|
Создано: 05 декабря 2008 00:03 · Личное сообщение · #2 В 1.0.8 я просто впечатал фрагмент оригинальной процедуры проверки серийника прямо поверх заморфленного кода. В 1.0.9 процедуру проверки перенесели в другое место, я его не нашел 
А так, думаю, принцип такой же. |
|
|
Создано: 05 декабря 2008 00:23 · Личное сообщение · #3 Оригинально  у мня есть 1.0.9 ломаная но чето я сомневаюсь что так сделали. Кстати все адреса кроме вм в версиях 1.0.9 и 1.1.0 одинаковы
----- Лень - это подсознательная мудрость |
|
|
Создано: 29 октября 2009 09:30 · Поправил: ErikPshat · Личное сообщение · #4 Не знаю, туда ли пишу. Хотел создать новую тему, но поиск выдал единственное место, поэтому решил запостить сюда. Насколько мне известно, вроде новую версию ещё никто не ломал. В общем, в кладовке лежит версия 1.1.6: http://www.exelab.ru/download.php?action=list&n=NTU= Которая несколько устарела. Как обнаружилось, при проверке обновления из программы, вышла уже Версия 1.1.8 (20-Oct-2009). Ну и, захотелось её поставить и взломать. Особо правда ломать ничего не пришлось, прибегая к анпакерам и дизассемблерам. Я просто сравнил метод взлома предыдущей версии 1.1.6, просто сравнив оригинал с ломанным и применил его в новой версии 1.1.8. На всё это дело не потратилось и 10-ти минут. Процесс взлома: 1. Скачиваем и устанвливаем программу Multi Password Recovery v1.1.8 2. Открываем Хекс-редактором файл MPR.exe, в папке с установленной программой. 3. Идём по адресу 0х14BC90 или вводим в поиск значение 75 0F A1 38 и тоже попадаем по этому адресу. 4. Меняем всего один байтик 75 на 74 в offset: 14BC90 и таким образом снимаем защиту ))):  5. Всё! Программа не будет скрывать найденные в системе пароли, а послушно выдаст всю подноготную компьютера. Но, есть ещё один неприятный момент - при нажатии кнопки "Помощь > Регистрация" выползает надпись: "Программа зарегистрирована на имя:", что не совсем красиво выглядет, т.к. мы же не вводили своё имя при регистрации  Поэтому, я взял свой старый любимый редактор ресурсов Restorator и открыл в нём экзешник MPR.exe 6. В Рестораторе нажимаем "Ресурсы > Поиск в ресурсах" и ищем, что надо: Программа зарегистрирована на имя: 7. Искомая строка тут же обнаруживается в папке RCData в ресурсе RU_LANG и дописываем своё имя в поле REGINFO. Для примера: REGINFO="Программа зарегистрирована на имя: ErikPshat ©" Так же имя можно вписать и на всех языках регистрации. 8. Ну и фсё. Теперь всё выглядет вполне красиво и правомерно   Elfxb! Можно обновлять программу в кладовке... Всё абсолютно тоже самое и с Portable-версией. Если кому не лень, может сделать крэк-патчик. [color=#D0D8E0]*[/color] = балин, у вас тут теги вообще никакие не пашут. |
|
|
Создано: 29 октября 2009 12:28 · Личное сообщение · #5 ErikPshat пишет: Меняем всего один байтик 75 на 74 а почему именно на 74, а не EB ? а если введён правильный ключ - что будет? ----- EnJoy! |
|
|
Создано: 29 октября 2009 12:37 · Личное сообщение · #6 вообще там nop-ить надо этот прыжок
----- [nice coder and reverser] |
|
|
Создано: 29 октября 2009 12:54 · Личное сообщение · #7 ErikPshat Удивительно, но факт - хороший bithack! для пункта 6. для english speakers - RCData\EN_LANG\1049\ REGINFO="Registered to: %s" Jupiter пишет: а если введён правильный ключ - что будет? улыбнуло! |
|
|
Создано: 29 октября 2009 17:58 · Личное сообщение · #8 а где слить уже крякнутую версию?
|
|
|
Создано: 29 октября 2009 18:09 · Поправил: ErikPshat · Личное сообщение · #9 Jupiter многие другие байтики выдают ошибки, а вот 74 - самое оно. Честно не я эту цифру придумал, а команда FFF, в предыдущей версии 1.1.6. А в новой версии защита не изменилась, а просто сместились смещения подальше, ну и окружение частично изменилось из-за перепаковки изменённого исходника. Остальное дело техники. Ara ну собсно нужно потратить 10 минут на инструкцию из 4-го поста и заиметь крякнутые две версии. Одну Стационарную, а вторую Портативную.  Хотя это видать была ирония? ))
|
|
|
Создано: 29 октября 2009 18:32 · Личное сообщение · #10 ErikPshat пишет: многие другие байтики выдают ошибки, а вот 74 - самое оно. Какие нах ошибки? Если ты поставишь там C3 - тогда канеш ошибки будут. Замени на 74 и введи правильный ключ и посмотриш что будет  . Там надо два нопа пихать (90 90) Грузани прогу в ольку, бряку на 0074C890 и дальше по F8 и всё буит понятно.ErikPshat пишет: Честно не я эту цифру придумал, а команда FFF А может всё-таки Интел эту цифру придумал? Ara пишет: а где слить уже крякнутую версию? Ну если делать западло тогда вот тебе урла: dump.ru/file/3669493 в лом было париться с патчем , там типо cracked exe. 
|
|
|
Создано: 30 октября 2009 17:28 · Личное сообщение · #11 если я не ошибаюсь, пинч творения рук Демченко ? |
|
|
Создано: 30 октября 2009 17:48 · Личное сообщение · #12 NIKOLA пишет: если я не ошибаюсь, пинч творения рук Демченко ? так и есть |
|
|
Создано: 30 октября 2009 17:55 · Личное сообщение · #13 Видимо в свое время решил легализоваться :D ----- The blood swap.... |
|
|
Создано: 30 октября 2009 22:13 · Личное сообщение · #14 Оффтоп пошёл какой-то, закрою топик. Вроде, всё сказали, что хотели. |
|
|
Создано: 30 октября 2009 22:44 · Поправил: Модератор · Личное сообщение · #15 ErikPshat пишет: [color=#D0D8E0]*[/color] = балин, у вас тут теги вообще никакие не пашут. Нас тут всё устраивает с тегами. Желающим гламурно розовых шрифтов просьба отправляться на форумы для девочек или же в Paint. |
|
eXeL@B —› Основной форум —› Multi Password Recovery |
| Эта тема закрыта. Ответы больше не принимаются. |
Для печати