Подмена HWID

Сейчас на форуме: rmn, exp50848, _MBK_ (+9 невидимых)

Посл.ответ	Сообщение
KingSise Ранг: 469.0 (мудрец), 100thx Активность: 0.25↘0 Статус: Участник [www.AHTeam.org]	Создано: 07 января 2011 00:31 · Личное сообщение · #1 Копаю программку www.rapidshare.com/files/440824495/PaintInProExe3.zip (2Мб) - это тестовый пример какого то видеокурса) [Делфи, непакована.] Уже второй день не могу понять, откуда берется ID при запуске программки, есть у кого какие идеи? 004849BF - вот тут походу вызывается TfrmSplash ну и собственно происходит все остальное, чуть ниже попадаем уже после ввода ключа... ----- -=истина где-то рядом=-

Hellspawn Ранг: 990.2 (! ! !), 380thx Активность: 0.68↘0 Статус: Модератор Author of DiE	Создано: 07 января 2011 01:27 · Личное сообщение · #2 да там вроде и не сложно)) Code: привязка к системе 0048AC4C \|. E8 4B8EFFFF CALL <PaintInP.UMain.sub_00483A9C> // получание rnd от папки temp 0048AC51 \|. DD1D 90705900 FSTP QWORD PTR DS:[597090] // 8 байт rnd типо ... показ id 00489F8C > /A1 98705900 MOV EAX,DWORD PTR DS:[597098] 00489F91 . \|33D2 XOR EDX,EDX 00489F93 . \|F735 9C705900 DIV DWORD PTR DS:[59709C] 00489F99 . \|8813 MOV BYTE PTR DS:[EBX],DL 00489F9B . \|A1 98705900 MOV EAX,DWORD PTR DS:[597098] 00489FA0 . \|33D2 XOR EDX,EDX 00489FA2 . \|F735 9C705900 DIV DWORD PTR DS:[59709C] 00489FA8 . \|A3 98705900 MOV DWORD PTR DS:[597098],EAX 00489FAD . \|68 2000CC00 PUSH 0CC0020 00489FB2 . \|6A 00 PUSH 0 00489FB4 . \|33C0 XOR EAX,EAX 00489FB6 . \|8A03 MOV AL,BYTE PTR DS:[EBX] 00489FB8 . \|C1E0 03 SHL EAX,3 00489FBB . \|50 PUSH EAX 00489FBC . \|57 PUSH EDI 00489FBD . \|6A 0B PUSH 0B 00489FBF . \|6A 08 PUSH 8 00489FC1 . \|6A 04 PUSH 4 00489FC3 . \|83FE 02 CMP ESI,2 00489FC6 . \|0F9FC0 SETG AL 00489FC9 . \|83E0 7F AND EAX,7F 00489FCC . \|C1E0 03 SHL EAX,3 00489FCF . \|8BD6 MOV EDX,ESI 00489FD1 . \|C1E2 03 SHL EDX,3 00489FD4 . \|83C2 03 ADD EDX,3 00489FD7 . \|03C2 ADD EAX,EDX 00489FD9 . \|50 PUSH EAX 00489FDA . \|A1 6C4B4900 MOV EAX,DWORD PTR DS:[494B6C] 00489FDF . \|8B00 MOV EAX,DWORD PTR DS:[EAX] 00489FE1 . \|8B80 1C030000 MOV EAX,DWORD PTR DS:[EAX+31C] 00489FE7 . \|E8 248EFAFF CALL <PaintInP.ExtCtrls.TImage.GetCanvas> 00489FEC . \|E8 3FC3F9FF CALL <PaintInP.Graphics.TCanvas.GetHandle> 00489FF1 . \|50 PUSH EAX ; \|hDestDC 00489FF2 . \|E8 05C9F7FF CALL <PaintInP.Windows.gdi32.BitBlt> ; \BitBlt 00489FF7 . \|46 INC ESI 00489FF8 . \|43 INC EBX 00489FF9 . \|83FE 06 CMP ESI,6 // 6 символов 00489FFC .^\75 8E JNZ SHORT PaintInP.00489F8C с показом цифр только, как я понял, вычисляется номер цифры (деление на 10) в афавите и потом, она копируется от туда на Panel1. ----- [nice coder and reverser] \| Сообщение посчитали полезным: KingSise
KingSise Ранг: 469.0 (мудрец), 100thx Активность: 0.25↘0 Статус: Участник [www.AHTeam.org]	Создано: 07 января 2011 01:47 · Личное сообщение · #3 Hellspawn, да точно, оно тут 0048AC4C Как догадался, если не секрет? ----- -=истина где-то рядом=-
Hellspawn Ранг: 990.2 (! ! !), 380thx Активность: 0.68↘0 Статус: Модератор Author of DiE	Создано: 07 января 2011 01:50 · Личное сообщение · #4 ну логически, пробежался по событиям всем - пусто. значит где-то в коде, после TfrmSplash.FormCreate но до TfrmSplash.FormShow ну и наткнулся ещё можно было бы побрякаться на gdi api ----- [nice coder and reverser]
KingSise Ранг: 469.0 (мудрец), 100thx Активность: 0.25↘0 Статус: Участник [www.AHTeam.org]	Создано: 07 января 2011 02:01 · Личное сообщение · #5 Hellspawn, спасибо ;) Более чем понятно, тема закрыта. ----- -=истина где-то рядом=-

Для печати