 |
eXeL@B —› Основной форум —› Исследование UltraISO |
| << . 1 . 2 . 3 . 4 . 5 . >> |
| Посл.ответ | Сообщение |
|
|
Создано: 09 апреля 2005 16:13 · Поправил: ValdiS · Личное сообщение · #1 Привет всем. Решил исследовать UltraISO (для работы с образами CD и DVD). hxxp://ezbsvs.com/download/uiso7_me.exe Упакована AsPack 2.12. Распаковывается стандартно, без проблем. Регистрацию хранит в реестре HKEY_CURRENT_USER\Software\EasyBoot Systems. Проверяет верность регистрации при запуске. Перерыл кучу кода, разобрался как криптится ключ Registration в реестре (xor константы, вводимого серийника и имени). Но... Никак не могу найти процедуру проверки (точнее процедуру нашел, в которую в качестве параметров передаются имя и серийник, но не получается найти ПРОВЕРОЧКУ, чтобы подобрать валидный серийник по имени). 004029C4 . E8 67F70400 CALL UltraISO.00452130 ; \UltraISO.00452130 004029C9 . 83C4 08 ADD ESP,8 004029CC . A3 3C155900 MOV DWORD PTR DS:[59153C],EAX 004029D1 . 8B15 3C155900 MOV EDX,DWORD PTR DS:[59153C] 004029D7 . 85D2 TEST EDX,EDX 004029D9 . 74 1D JE SHORT UltraISO.004029F8 004029DB . 8D8D B4FDFFFF LEA ECX,DWORD PTR SS:[EBP-24C] 004029E1 . 51 PUSH ECX ; /Arg2- Серийник 004029E2 . 8D85 B4FEFFFF LEA EAX,DWORD PTR SS:[EBP-14C] ; | 004029E8 . 50 PUSH EAX ; |Arg1 - Имя 004029E9 . E8 26EEFFFF CALL UltraISO.00401814 ; \UltraISO.00401814 процедура проверки 004029EE . 83C4 08 ADD ESP,8 004029F1 . A3 3C155900 MOV DWORD PTR DS:[59153C],EAX 004029F6 . EB 08 JMP SHORT UltraISO.00402A00 004029F8 > 33D2 XOR EDX,EDX 004029FA . 8915 3C155900 MOV DWORD PTR DS:[59153C],EDX 00402A00 > 8B0D A46D5F00 MOV ECX,DWORD PTR DS:[5F6DA4]  Кто исследовал может подсобите. 
Сорри за правку, поменял ссылку. Эта работает. 
----- Сколько ни наталкивали на мысль – все равно сумел увернуться  |
|
|
Создано: 11 апреля 2005 00:36 · Личное сообщение · #2 Ara пишет: 0877F0DFB6E791FCA0559021099EEAC1 <---- MD5-хэш оригинального файла. 6476798C3B50E143A5A7B25CE37DE4A1 - пропатченного А что вводил в поля регистрации или это не важно... ----- Сколько ни наталкивали на мысль – все равно сумел увернуться |
|
|
Создано: 11 апреля 2005 00:37 · Поправил: Ara · Личное сообщение · #3 ValdiS пишет: А что вводил в поля регистрации или это не важно... нет конечно, это я выложил хэши своего файла, чтоб сравнить с вашими. Это не хэши, которые прога юзает.... |
|
|
Создано: 11 апреля 2005 00:40 · Поправил: Grey · Личное сообщение · #4 2Ara Ага, смотрел по листингу - эт первое что пришло в голову. Ща стянул программу 
----- TBR |
|
|
Создано: 11 апреля 2005 00:41 · Личное сообщение · #5 Ara пишет: нет конечно, это я выложил хэши своего файла, чтоб сравнить с вашими. Это не хэши, которые прога юзает.... Да,  , не хочу показаться глупым (просто опыта маловато пока  ), но с чем это едят. Как их получить, если не сложно объясни. 
----- Сколько ни наталкивали на мысль – все равно сумел увернуться |
|
|
Создано: 11 апреля 2005 00:46 · Личное сообщение · #6 ValdiS пишет: Как их получить, если не сложно объясни. Есть тулзы для восстановления хэшей. Они же и могут подсчитать хэш файла. Если у тебя будет такой же хэш, как и у меня, то значит наши файлы полностью одинаковы с точностью до байта. Возьми тулзу например тут http://www.insidepro.com/download/passwordspro.zip |
|
|
Создано: 11 апреля 2005 00:47 · Личное сообщение · #7 Вот блин щас стянул по ссылке,а там уже другая сумма не та что у меня хотя билды одинаковые Ara патч прокатил проверять буду как работает. 
|
|
|
Создано: 11 апреля 2005 00:49 · Личное сообщение · #8 Вот что делают, сцуки... Надо патч заделать find&replase наверно 
|
|
|
Создано: 11 апреля 2005 00:52 · Поправил: ValdiS · Личное сообщение · #9 В моей версии ориг. файл - 84152A6340662170B5E690C850632AF0 
Сорри, вверху распакованный файл, внизу оригинал
ABEE33F1DEA5586A3F006C22E74392FF ----- Сколько ни наталкивали на мысль – все равно сумел увернуться |
|
|
Создано: 11 апреля 2005 01:02 · Личное сообщение · #10 Только вверху и в абоуте так и осталось - незареганная версия=)) ----- TBR |
|
|
Создано: 11 апреля 2005 01:07 · Личное сообщение · #11 Grey Я хз, я прогу переставлял и патчил - у меня все ОК. |
|
|
Создано: 11 апреля 2005 01:11 · Личное сообщение · #12 Ara пишет: А как проверить это? ExitProcess |
|
|
Создано: 11 апреля 2005 01:35 · Личное сообщение · #13 NIKOLA пишет: ExitProcess Опять же это наверно различные версии. Та, которая по ссылке, нормально делает образ более 600 Мб и незареганная. А если пропатчить неверно, точнее не все, то тогда и будет ExitProcess
|
|
|
Создано: 11 апреля 2005 01:42 · Личное сообщение · #14 Я тоже пропатчил - наг с регистрацией не появляется, но надпись осталась.
----- TBR |
|
|
Создано: 11 апреля 2005 10:56 · Личное сообщение · #15 Ara пишет: А если пропатчить неверно, точнее не все, то тогда и будет ExitProcess А я тебе про пропаченную и говорю. Попробуй перевести время вперёд и создать образ. |
|
|
Создано: 11 апреля 2005 12:44 · Личное сообщение · #16 Скачал версию по ссылке, поставил в новую папку, применил патчер... работает. Ни нага, ни надписи "незар. версия". Часики попереводил на всякий случай, все окейно. Образы по 700 Мб. 
Ara, как говорят: "Опыт не пропьешь!" Просьба: если можешь скинь мне смещения пропатчивания. Чтобы не сравнивать исх. и пропатч. файлы. Плз. Или исх. патчера (вообще наглый), если реально.
Сможешь в двух словах рассказать о бряках на память, интересно. Буду разбираться. Заранее благодарен.
----- Сколько ни наталкивали на мысль – все равно сумел увернуться |
|
|
Создано: 11 апреля 2005 18:03 · Личное сообщение · #17 Ara Патч не катит,после добавления в образ файла становится нерабочий. 
|
|
|
Создано: 11 апреля 2005 18:13 · Личное сообщение · #18 ValdiS пишет: Просьба: если можешь скинь мне смещения пропатчивания. Чтобы не сравнивать исх. и пропатч. файлы. Плз. Или исх. патчера (вообще наглый), если реально. Хм, придется все-таки сравнивать, смещений у меня нету, как и исходников. Файл правил вручную, а потом патч сгенерил автоматом по сравнению двух файлов. Про бряки вроде я уже сказал, или ты не знаешь, как их поставить? 2All Проверьте плз MD5-хэш и сравните с моим. У меня все работает, образы создаются рабочие, багов не замечено. |
|
|
Создано: 11 апреля 2005 18:30 · Личное сообщение · #19 ы, видимо все проги для работы с исо с подлянками =) например в исокомандоре тоже несколько подлых проверок на распакованность ;) |
|
|
Создано: 11 апреля 2005 19:00 · Личное сообщение · #20 Mario555 пишет: проверок на распакованность Oopst! Вы распакованную прогу патчите??? ----- TBR |
|
|
Создано: 11 апреля 2005 19:04 · Личное сообщение · #21 Mario555 пишет: ы, видимо все проги для работы с исо с подлянками =) Тут какие-то левые подлянки - билды одинаковые, а размеры фалов разные... Мож это такая защита от патчей - добавил в прогу десяток нопов, залил заново и патч уже не катит... Мож выложить свой файл пропатченный? |
|
|
Создано: 11 апреля 2005 19:04 · Личное сообщение · #22 Grey пишет: Oopst! Вы распакованную прогу патчите??? Нет, запакованную... |
|
|
Создано: 11 апреля 2005 23:18 · Поправил: ValdiS · Личное сообщение · #23 Ara пишет: Про бряки вроде я уже сказал, или ты не знаешь, как их поставить? Я юзаю в основном Олли. Бряки на память, по-моему, выбираешь нужный адрес, ПКМ-> бряки-> на доступ. Правильно или ошибаюсь. Поправьте, если не так. Arа, а если не трудно, то можно поподробнее... Что делать после бряка, переходы ниже или выше, может пример хотя бы на кусочке кода. Плз.
Трудно быть новичком, хотя труднее учить...
----- Сколько ни наталкивали на мысль – все равно сумел увернуться |
|
|
Создано: 12 апреля 2005 01:57 · Личное сообщение · #24 ValdiS пишет: Что делать после бряка, переходы ниже или выше, может пример хотя бы на кусочке кода Есс-но переходы ниже... У тебя есть патч, посмотри, по каким адресам байты меняйтся, ставь на все бряки и бряки на память (те два адреса) и смотри. Копипастить лень
|
|
|
Создано: 12 апреля 2005 02:28 · Личное сообщение · #25 Mario555 пишет: видимо все проги для работы с исо с подлянками =) я вот например ISOpen юзаю, отличная программа, на VB правда =) но у меня проблем с ней небыло =) кейгенится хорошо - это радует. Автор, правда, - мазохист =) меняет алго в каждой версии, благо не существенно. ----- once you have tried it, you will never want anything else |
|
|
Создано: 12 апреля 2005 03:00 · Личное сообщение · #26 Ara Дык я не понял у тебя что после создония образа болванки можно потом добавить файлы в образ? |
|
|
Создано: 12 апреля 2005 07:48 · Поправил: Grey · Личное сообщение · #27 2ValdiS 00402A21 7419 JE SHORT UltraISO.00402A3C 2Ara Так? ЗЫ: Патчика уже нет на аттаче. ----- TBR |
|
|
Создано: 12 апреля 2005 09:16 · Личное сообщение · #28 Mario555 пишет: видимо все проги для работы с исо с подлянками =) Почему же? WinISO v.5.3 - ничего. Правда, не умеет работать с DVD, а так покатит. Grey пишет: 2ValdiS 00402A21 7419 JE SHORT UltraISO.00402A3C 00402A21 EB19 JMP SHORT UltraISO.00402A3C Спасибо, буду копать дальше. Бороться и искать, найти и перепрятать...
----- Сколько ни наталкивали на мысль – все равно сумел увернуться |
|
|
Создано: 12 апреля 2005 21:47 · Личное сообщение · #29 www5.webfile.ru/get/354271152/UltraISO.exe Тут лежит cracked.exe, тестим его =) |
|
|
Создано: 12 апреля 2005 22:20 · Поправил: Tim · Личное сообщение · #30 Вот патчик версии 7.5.5.1012 Исправил: - наг при старте ;) - ограничение в 300мб Тестируйте! webfile.ru/256446 http://webfile.ru/256446 ----- MicroSoft? Is it some kind of a toilet paper? |
|
|
Создано: 12 апреля 2005 22:29 · Личное сообщение · #31 Tim пишет: Вот патчик версии 7.5.5.1012 Нихрена себе патчик - 730 Кб. Это патчище огромный, а не патчик =) Там оганичения еще на добавление в образ файлов, на удаление файлов из образа, на сохранение образа. |
| << . 1 . 2 . 3 . 4 . 5 . >> |
|
eXeL@B —› Основной форум —› Исследование UltraISO |
Для печати