Привет всем.
Решил исследовать UltraISO (для работы с образами CD и DVD).
hxxp://ezbsvs.com/download/uiso7_me.exe

Упакована AsPack 2.12. Распаковывается стандартно, без проблем. Регистрацию хранит в реестре HKEY_CURRENT_USER\Software\EasyBoot Systems. Проверяет верность регистрации при запуске.
Перерыл кучу кода, разобрался как криптится ключ Registration в реестре (xor константы, вводимого серийника и имени). Но... Никак не могу найти процедуру проверки (точнее процедуру нашел, в которую в качестве параметров передаются имя и серийник, но не получается найти ПРОВЕРОЧКУ, чтобы подобрать валидный серийник по имени).

004029C4 . E8 67F70400 CALL UltraISO.00452130 ; \UltraISO.00452130
004029C9 . 83C4 08 ADD ESP,8
004029CC . A3 3C155900 MOV DWORD PTR DS:[59153C],EAX
004029D1 . 8B15 3C155900 MOV EDX,DWORD PTR DS:[59153C]
004029D7 . 85D2 TEST EDX,EDX
004029D9 . 74 1D JE SHORT UltraISO.004029F8
004029DB . 8D8D B4FDFFFF LEA ECX,DWORD PTR SS:[EBP-24C]
004029E1 . 51 PUSH ECX ; /Arg2- Серийник
004029E2 . 8D85 B4FEFFFF LEA EAX,DWORD PTR SS:[EBP-14C] ; |
004029E8 . 50 PUSH EAX ; |Arg1 - Имя
004029E9 . E8 26EEFFFF CALL UltraISO.00401814 ; \UltraISO.00401814 процедура проверки
004029EE . 83C4 08 ADD ESP,8
004029F1 . A3 3C155900 MOV DWORD PTR DS:[59153C],EAX
004029F6 . EB 08 JMP SHORT UltraISO.00402A00
004029F8 > 33D2 XOR EDX,EDX
004029FA . 8915 3C155900 MOV DWORD PTR DS:[59153C],EDX
00402A00 > 8B0D A46D5F00 MOV ECX,DWORD PTR DS:[5F6DA4]

Кто исследовал может подсобите.

Сорри за правку, поменял ссылку. Эта работает.

-----
Сколько ни наталкивали на мысль – все равно сумел увернуться

| Сообщение посчитали полезным:

Прошу прощения пока копался (не проверил ссылку) сменилась версия.
Ссылка ведет к 7.55, а я ковырял 7.52. Сорри.
В 7.55 процедура проверки по адресу 004029FD.

004029ED . 74 1D JE SHORT UltraISO.00402A0C
004029EF . 8D8D B4FDFFFF LEA ECX,DWORD PTR SS:[EBP-24C]
004029F5 . 51 PUSH ECX ; /Arg2
004029F6 . 8D85 B4FEFFFF LEA EAX,DWORD PTR SS:[EBP-14C] ; |
004029FC . 50 PUSH EAX ; |Arg1
004029FD . E8 1EEEFFFF CALL UltraISO.00401820 ; \UltraISO.00401820
00402A02 . 83C4 08 ADD ESP,8
00402A05 . A3 0C295900 MOV DWORD PTR DS:[59290C],EAX
00402A0A . EB 08 JMP SHORT UltraISO.00402A14

OEP - 1558.
Регистрационные данные хранятся там же (имею в виду реестр).

-----
Сколько ни наталкивали на мысль – все равно сумел увернуться

| Сообщение посчитали полезным:

Неужели никому не интересно... Обидно!

-----
Сколько ни наталкивали на мысль – все равно сумел увернуться

| Сообщение посчитали полезным:

а чо, мне интересно, тока я мало чо понимаю =(

| Сообщение посчитали полезным:

Dred пишет:
а чо, мне интересно, тока я мало чо понимаю =(
Что именно не понятно? С какого места?

-----
Сколько ни наталкивали на мысль – все равно сумел увернуться

| Сообщение посчитали полезным:

ValdiS-интересная прога, но я её уже ломал

-----
Само плывет в pуки только то, что не тонет.

| Сообщение посчитали полезным:

DrFits пишет:
интересная прога, но я её уже ломал
Так подскажи, как её "зарегистрить". Инет с готовыми регистрационными данными не предлагать.
Дай парочку дельных советов, плз.

-----
Сколько ни наталкивали на мысль – все равно сумел увернуться

| Сообщение посчитали полезным:

попробуй посмотреть в SIce'е:
d *(EBP-24C) или d *(EBP-14C) после выполнения функции...
Лучше эту прогу исследовать в DeDe

| Сообщение посчитали полезным:

n0thing [REVENGE] пишет:
Лучше эту прогу исследовать в DeDe
Да, но прога написана на Си++? Почему Dede?

-----
Сколько ни наталкивали на мысль – все равно сумел увернуться

| Сообщение посчитали полезным:

там, по-моему , C++ Builder, а его компиллер генерит прочти такойже код, как и Delphi

| Сообщение посчитали полезным:

Что ни у кого нет мыслей?

-----
Сколько ни наталкивали на мысль – все равно сумел увернуться

| Сообщение посчитали полезным:

DrFits пишет:
интересная прога, но я её уже ломал
DrFits в своем репертуаре, осталось добавить "Копай глубже". Хотелось бы посмотреть КАК ты ее сломал, а не сам факт взлома. Похоже, ты MD5 закейгенил?

ValdiS
Посмотри с адреса 00401844 - в начале процедуры формируется хэш MD5. В конце этой длинной процедуры интересно такое место:

00401BA3      ADD ESP,8

00401BA6      TEST EAX,EAX

00401BA8      JE SHORT UltraISO.00401BAE

00401BAA      XOR EAX,EAX

00401BAC      JMP SHORT UltraISO.00401BB3

00401BAE      MOV EAX,1

00401BB3      MOV ESP,EBP

00401BB5      POP EBP

00401BB6      RETN

По выходу из процедуры еще интересно:

00402A48    MOV ECX,DWORD PTR DS:[5D77B0]

00402A4E    MOV EAX,DWORD PTR DS:[5880C0]

00402A53    CMP ECX,EAX

00402A55    JE SHORT UltraISO.00402A70

Можно попробовать пропатчить.

| Сообщение посчитали полезным:

Гы, я посмотрел, как прога регается, а саму прогу даже и не глянул. А прожка-то полезная очень, давно искал такую. ValdiS - респект. Надо поломать ее.

| Сообщение посчитали полезным:

Ara пишет:
А прожка-то полезная очень
а что она делает ? =)

| Сообщение посчитали полезным:

Ara пишет:
Надо поломать ее.
Не против, общими усилиями.
Ara пишет:
00401BA3 ADD ESP,8
00401BA6 TEST EAX,EAX
00401BA8 JE SHORT UltraISO.00401BAE
00401BAA XOR EAX,EAX
00401BAC JMP SHORT UltraISO.00401BB3
00401BAE MOV EAX,1
00401BB3 MOV ESP,EBP
00401BB5 POP EBP
00401BB6 RETN

По выходу из процедуры еще интересно:

00402A48 MOV ECX,DWORD PTR DS:[5D77B0]
00402A4E MOV EAX,DWORD PTR DS:[5880C0]
00402A53 CMP ECX,EAX
00402A55 JE SHORT UltraISO.00402A70


Можно попробовать пропатчить.
Попробую...

-----
Сколько ни наталкивали на мысль – все равно сумел увернуться

| Сообщение посчитали полезным:

Ну я пропатчил. Ставь бряки на память

00402A48 MOV ECX,DWORD PTR DS:[5D77B0] 

00402A4E MOV EAX,DWORD PTR DS:[5880C0]

| Сообщение посчитали полезным:

Там ещё при создании образа ISO, есть ограничение на 300 Мб.

| Сообщение посчитали полезным:

NIKOLA
А как проверить это? У меня создает вроде нормально в незарегеной версии. А в пропатченной прога закрывалась при создании образа. Еще два байта патча...
Затестите плз патчик http://clteam.net/download/Patch_UltraISO.exe

| Сообщение посчитали полезным:

Ara пишет:
Ну я пропатчил. Ставь бряки на память

00402A48 MOV ECX,DWORD PTR DS:[5D77B0]
00402A4E MOV EAX,DWORD PTR DS:[5880C0]
Ara, объясни поподробнее что да как. Я еще новичок, поделись опытом.
Просто интересно, я мучался туеву кучу времени, а тут...

-----
Сколько ни наталкивали на мысль – все равно сумел увернуться

| Сообщение посчитали полезным:

Ara пишет:
Затестите плз патчик
Вот !!!
У меня ЕХЕшник размером 764 928 байт. Версия таже! Почему???
Ara, а где ты скачал прогу, по моей ссылке или как? Ничего не пойму...

-----
Сколько ни наталкивали на мысль – все равно сумел увернуться

| Сообщение посчитали полезным:

ValdiS
Угу, по твоей ссылке, размер 765 952 байт.

| Сообщение посчитали полезным:

Блин, а я скачал чуток раньше. Видать что-то добавили, г..ды.
У меня так
004029EF . 8D8D B4FDFFFF LEA ECX,DWORD PTR SS:[EBP-24C]
004029F5 . 51 PUSH ECX ; /Arg2
004029F6 . 8D85 B4FEFFFF LEA EAX,DWORD PTR SS:[EBP-14C] ; |
004029FC . 50 PUSH EAX ; |Arg1
004029FD . E8 1EEEFFFF CALL UltraISO.00401820 ; \UltraISO.00401820
00402A02 . 83C4 08 ADD ESP,8
00402A05 . A3 0C295900 MOV DWORD PTR DS:[59290C],EAX
00402A0A . EB 08 JMP SHORT UltraISO.00402A14
00402A0C > 33D2 XOR EDX,EDX
00402A0E . 8915 0C295900 MOV DWORD PTR DS:[59290C],EDX
00402A14 > 8B0D 88695D00 MOV ECX,DWORD PTR DS:[5D6988]
00402A1A . A1 C0805800 MOV EAX,DWORD PTR DS:[5880C0]
00402A1F . 3BC8 CMP ECX,EAX
00402A21 74 19 JE SHORT UltraISO.00402A3C
00402A23 . 8B15 C83E5E00 MOV EDX,DWORD PTR DS:[5E3EC8] ; UltraISO.0067C4E0
00402A29 . 8B02 MOV EAX,DWORD PTR DS:[EDX]
00402A2B . 8B0D C83B5E00 MOV ECX,DWORD PTR DS:[5E3BC8] ; UltraISO._frmStartup
00402A31 . 8B15 44D05B00 MOV EDX,DWORD PTR DS:[5BD044] ; UltraISO.005BD090
00402A37 . E8 FC661300 CALL UltraISO.00539138
00402A3C > A1 C83E5E00 MOV EAX,DWORD PTR DS:[5E3EC8]
00402A41 . 8B00 MOV EAX,DWORD PTR DS:[EAX]
00402A43 . 8B0D B03B5E00 MOV ECX,DWORD PTR DS:[5E3BB0] ; UltraISO._frmMain
00402A49 . 8B15 90C75900 MOV EDX,DWORD PTR DS:[59C790] ; UltraISO.0059C7DC
00402A4F . E8 E4661300 CALL UltraISO.00539138
00402A54 . A1 C83E5E00 MOV EAX,DWORD PTR DS:[5E3EC8]
00402A59 . 8B00 MOV EAX,DWORD PTR DS:[EAX]
00402A5B . 8B0D B83B5E00 MOV ECX,DWORD PTR DS:[5E3BB8] ; UltraISO._frmProgress
00402A61 . 8B15 8C065A00 MOV EDX,DWORD PTR DS:[5A068C] ; UltraISO.005A06D8

Расскажи что к чему... Если есть желание.

-----
Сколько ни наталкивали на мысль – все равно сумел увернуться

| Сообщение посчитали полезным:

004029FD - процедура проверки

-----
Сколько ни наталкивали на мысль – все равно сумел увернуться

| Сообщение посчитали полезным:

00402A48 MOV ECX,DWORD PTR DS:[5D77B0] 

00402A4E MOV EAX,DWORD PTR DS:[5880C0] 

00402A53 CMP ECX,EAX 

00402A55 JE SHORT UltraISO.00402A70

Сильно алго я не копал, ибо лень. По адресам 5D77B0 и 5880C0 записываются результаты неких действий с регистрационной инфой и потом сверяются. Они должны быть равны при валидном серийнике. У нас не равны Поэтому ставим бряки на доступ к этим адресам (Hardware breakpoint), пускаем прогу и смотрим код. Все переходы после сравнения правим на обратные. Мест таких несколько. А еще лучше в ИДУ прогу запихать и посмотреть...Инлайн-патч получился где-то 65 байт, но может я что и пропустил, поэтому патч надо бы потестить...

| Сообщение посчитали полезным:

И у меня контрольная сумма не катит: 764 928 байт.

| Сообщение посчитали полезным:

ValdiS
Ну скачай еще раз

| Сообщение посчитали полезным:

0877F0DFB6E791FCA0559021099EEAC1 <---- MD5-хэш оригинального файла.
6476798C3B50E143A5A7B25CE37DE4A1 - пропатченного

| Сообщение посчитали полезным:

Чо за хрень, чо не тыкать на кнопочку КОД перед тем как его Ctrl + V???

Судя по твоему листингу - у тебя адреса этих строк

00402A14 MOV ECX,DWORD PTR DS:[5D77B0] 

00402A1A MOV EAX,DWORD PTR DS:[5880C0]

Вероятно в ЕАХ и в ЕСХ кладутся валидный и введенный ключи. Потом идет проверка. В сайсе можешь их подсмотреть находясь на этой строчке и введя d EAX и d ECX. В оле они будут под окном кода или в окне регистров.

ЗЫ: ValdiS пишет:
Ara, объясни поподробнее что да как
Гы... Они всегда так Попросишь объяснить, растолковать, а они тебе
Ara пишет:
Затестите плз патчик

-----
TBR

| Сообщение посчитали полезным:

Ara пишет:
Ну скачай еще раз
Лады, только теперь уже утром на работе, т.к. там ADSL.

Ara пишет:
00402A48 MOV ECX,DWORD PTR DS:[5D77B0]
00402A4E MOV EAX,DWORD PTR DS:[5880C0]
00402A53 CMP ECX,EAX
00402A55 JE SHORT UltraISO.00402A70

По аналогии у меня
00402A14 > 8B0D 88695D00 MOV ECX,DWORD PTR DS:[5D6988]
00402A1A . A1 C0805800 MOV EAX,DWORD PTR DS:[5880C0]
00402A1F . 3BC8 CMP ECX,EAX
00402A21 74 19 JE SHORT UltraISO.00402A3C

Я правильно понял

-----
Сколько ни наталкивали на мысль – все равно сумел увернуться

| Сообщение посчитали полезным:

Grey пишет:
Вероятно в ЕАХ и в ЕСХ кладутся валидный и введенный ключи
Не будь наивным, программеры уже давно не долбоебы.

| Сообщение посчитали полезным: