 |
eXeL@B —› Основной форум —› Исследование UltraISO |
| << . 1 . 2 . 3 . 4 . 5 . >> |
| Посл.ответ | Сообщение |
|
|
Создано: 09 апреля 2005 16:13 · Поправил: ValdiS · Личное сообщение · #1 Привет всем. Решил исследовать UltraISO (для работы с образами CD и DVD). hxxp://ezbsvs.com/download/uiso7_me.exe Упакована AsPack 2.12. Распаковывается стандартно, без проблем. Регистрацию хранит в реестре HKEY_CURRENT_USER\Software\EasyBoot Systems. Проверяет верность регистрации при запуске. Перерыл кучу кода, разобрался как криптится ключ Registration в реестре (xor константы, вводимого серийника и имени). Но... Никак не могу найти процедуру проверки (точнее процедуру нашел, в которую в качестве параметров передаются имя и серийник, но не получается найти ПРОВЕРОЧКУ, чтобы подобрать валидный серийник по имени). 004029C4 . E8 67F70400 CALL UltraISO.00452130 ; \UltraISO.00452130 004029C9 . 83C4 08 ADD ESP,8 004029CC . A3 3C155900 MOV DWORD PTR DS:[59153C],EAX 004029D1 . 8B15 3C155900 MOV EDX,DWORD PTR DS:[59153C] 004029D7 . 85D2 TEST EDX,EDX 004029D9 . 74 1D JE SHORT UltraISO.004029F8 004029DB . 8D8D B4FDFFFF LEA ECX,DWORD PTR SS:[EBP-24C] 004029E1 . 51 PUSH ECX ; /Arg2- Серийник 004029E2 . 8D85 B4FEFFFF LEA EAX,DWORD PTR SS:[EBP-14C] ; | 004029E8 . 50 PUSH EAX ; |Arg1 - Имя 004029E9 . E8 26EEFFFF CALL UltraISO.00401814 ; \UltraISO.00401814 процедура проверки 004029EE . 83C4 08 ADD ESP,8 004029F1 . A3 3C155900 MOV DWORD PTR DS:[59153C],EAX 004029F6 . EB 08 JMP SHORT UltraISO.00402A00 004029F8 > 33D2 XOR EDX,EDX 004029FA . 8915 3C155900 MOV DWORD PTR DS:[59153C],EDX 00402A00 > 8B0D A46D5F00 MOV ECX,DWORD PTR DS:[5F6DA4]  Кто исследовал может подсобите. 
Сорри за правку, поменял ссылку. Эта работает. 
----- Сколько ни наталкивали на мысль – все равно сумел увернуться  |
|
|
Создано: 12 апреля 2005 22:36 · Личное сообщение · #2 Ara пишет: Это патчище огромный У него там дамп лежит. Ara пишет: оганичения еще на добавление в образ файлов, на удаление файлов из образа, на сохранение образа. Об этом можно поподробней. Ато я это прохлопал 
----- TBR |
|
|
Создано: 12 апреля 2005 22:40 · Личное сообщение · #3 Grey пишет: Об этом можно поподробней. Ато я это прохлопал Что именно подробней? ;) |
|
|
Создано: 13 апреля 2005 00:04 · Личное сообщение · #4 Tim 275 069 различий найдено. Скажи сколько времени потратил,твой файл работает образ поддаётся редактированию. Ara Опять нифига не получается выкидывает из проги. |
|
|
Создано: 13 апреля 2005 00:28 · Личное сообщение · #5 У меня вроде все окей, но приду утром на работу еще потестирую. Вчера создавал образы СD, данных. Вроде ничего. Пишу о версии по своей ссылке и патчере Ara. Ruller пишет: 275 069 различий найдено. Скажи сколько времени потратил,твой файл работает образ поддаётся редактированию. Что с чем сравнивал? ----- Сколько ни наталкивали на мысль – все равно сумел увернуться |
|
|
Создано: 13 апреля 2005 00:44 · Личное сообщение · #6 Ruller пишет: Опять нифига не получается выкидывает из проги Хм, у тебя версия наверно другая стоит. У меня все ОК. |
|
|
Создано: 13 апреля 2005 00:45 · Личное сообщение · #7 >Что с чем сравнивал? С распакованным оригиналом. |
|
|
Создано: 13 апреля 2005 00:48 · Личное сообщение · #8 >Хм, у тебя версия наверно другая стоит. У меня все ОК. Как другая вчера после тебя скачал по ссылке,посмотри посты на второй странице. Я ещё завтра попробую что и как отпишу. |
|
|
Создано: 13 апреля 2005 16:02 · Личное сообщение · #9 У меня все ок. Будем надеяться при постепенном дальнейшем изучении программы ничего нового не выплывет. Ara, Grey, Ruller - спасибо! 
----- Сколько ни наталкивали на мысль – все равно сумел увернуться |
|
|
Создано: 13 апреля 2005 20:14 · Личное сообщение · #10 Ara Сегодня ещё попробовал заработала прожка видима вчера глюк был какойто. |
|
|
Создано: 14 апреля 2005 16:22 · Личное сообщение · #11 |
|
|
Создано: 14 апреля 2005 21:40 · Личное сообщение · #12 2Av0id Ну и чо он делает??? Кроме инфы - File info successfully received... - Aspack entry point = 0070D001h. - Original entry point = 00401558h. - ImageBase = 00400000h. - SizeOfImage = 00311000h. нихрена не дает. Конечно универсальный! Но это и без него известно. ----- TBR |
|
|
Создано: 15 апреля 2005 16:21 · Личное сообщение · #13 скорее всего у тебя старая версия, в программе ясно написано "7.5.5.1012 (and maybe future versions)" программа выводит не только информацию об эксешнике (хороший прикол), но и, во-первых, полностью снимает аспак, во-вторых, патчит всё что нужно для приёма абсолютно любого рег.кода и рег.нейма ps. защита на самом деле достаточно толковая, но вот проверка, увы |
|
|
Создано: 16 апреля 2005 01:09 · Поправил: Grey · Личное сообщение · #14 Av0id пишет: скорее всего у тебя старая версия, в программе ясно написано "7.5.5.1012 Епт!!! Av0id пишет: полностью снимает аспак, во-вторых, патчит всё что нужно для приёма абсолютно любого рег.кода и рег.нейма Av0id пишет: хороший прикол  cff7_UIso.jpg
----- TBR |
|
|
Создано: 16 апреля 2005 01:14 · Личное сообщение · #15 Av0id Вроде работает... |
|
|
Создано: 16 апреля 2005 01:26 · Личное сообщение · #16 Ara пишет: Вроде работает... Хм... А чо у меня тогда не хочет? 
----- TBR |
|
|
Создано: 16 апреля 2005 04:09 · Личное сообщение · #17 Grey На второй странице топика упоминалось о том,что два одинаковых билда,а размеры у них разные были. |
|
|
Создано: 16 апреля 2005 08:21 · Поправил: Grey · Личное сообщение · #18 Ruller пишет: размеры у них разные Да не то все это! Размер как у Ары - 765952. Cracked.exe Ары тоже работает. Мой работает доступен по адресу: webfile.ru/261336 http://webfile.ru/261336 в течение 21 день до 08:12 07.05.2005 пасс - cracklab А этот чот не хочет 
2Ara - почему размер Cracked.exe изменился? ----- TBR |
|
|
Создано: 16 апреля 2005 11:32 · Личное сообщение · #19 Grey пишет: почему размер Cracked.exe изменился? Хмм, ну мне лень было второй раз инлайн-патч делать, я выложил распакованную прогу, только УПХ запаковал =) |
|
|
Создано: 16 апреля 2005 22:02 · Личное сообщение · #20 Av0id Прикольно ты прожку бомбанул,проверил создание и редактирование образа работает,зарегилась без проблем. 
|
|
|
Создано: 08 мая 2005 12:48 · Личное сообщение · #21 Ara пишет: Вроде работает... Блин, вот и я нашел глюк. Берем готовый ISОшник, добавляем файло или папочку, тычем SaveAs...  Прога вылетает, даже ничего не сообщая... Видимо, нужно еще что-то патчить
А счастье было так возможно, продолжаем исследования...
ЗЫ Приколол регистрацию, чтобы можно было бы проверять работоспособность патча...  00f3_Registration.txt
----- Сколько ни наталкивали на мысль – все равно сумел увернуться |
|
|
Создано: 08 мая 2005 14:33 · Личное сообщение · #22 ValdiS Странно, у меня работает все. И то, что ты написал-тоже пашет. Образ сохраняется. |
|
|
Создано: 08 мая 2005 14:48 · Личное сообщение · #23 Ara пишет: Странно, у меня работает все. И то, что ты написал-тоже пашет. Образ сохраняется. Ara, я верю. Но попробую ввести рег.данные из аттача. Используй непатченный ехе-шник. Есть различия? Погоняй прогу. Плз.
Я кинулся сделать загруз. DVD с ghost + образы, чтобы восстанавливать систему на однотипных машинах... Ну и наткнулся на эту проблему. Я еще покопаю (потестю ). У меня ХР + sp1.
----- Сколько ни наталкивали на мысль – все равно сумел увернуться |
|
|
Создано: 08 мая 2005 14:57 · Личное сообщение · #24 Да, использую твой первый патч и версию 765 952 байт. Кстати, надо бы посмотреть, что там сейчас. Опять видимо все поменяли 
----- Сколько ни наталкивали на мысль – все равно сумел увернуться |
|
|
Создано: 08 мая 2005 18:49 · Личное сообщение · #25 ValdiS пишет: Кстати, надо бы посмотреть, что там сейчас. Опять видимо все поменяли Угу, наверняка... Ну мне лениво уже тестить, но то, что уже тестено, косяков в работе не замечено. |
|
|
Создано: 09 мая 2005 11:48 · Личное сообщение · #26 Ara пишет: Ну мне лениво уже тестить Ну, да ладно! С праздником всех!
----- Сколько ни наталкивали на мысль – все равно сумел увернуться |
|
|
Создано: 10 мая 2005 07:21 · Личное сообщение · #27 Если не заморачиваться с серийником то зашиты там практический нет! Снимается все даже без дизасама! В версиях меняется только переменная а сама схема одинаковая! |
|
|
Создано: 10 мая 2005 09:03 · Личное сообщение · #28 pavka пишет: Снимается все даже без дизасама Интересно-интересно, расскажи как? Может какой секрет знаешь?!
----- Сколько ни наталкивали на мысль – все равно сумел увернуться |
|
|
Создано: 10 мая 2005 11:16 · Личное сообщение · #29 Секрета нет! Все стандартно! Взял версию на Чип СД 7.5.2.986 ! Ставь бряк на наг , Сработает увидешь что появляется после сравнения [00592628] , bpm на нее и внимательно посмотри! Погоняй во всех режимах и все поймешь! До этой версии смотрел еще две примерно все тоже самое! |
|
|
Создано: 16 мая 2005 19:20 · Личное сообщение · #30 ValdiS пишет: Кстати, надо бы посмотреть, что там сейчас. Опять видимо все поменяли Заглянул по ссылочке (см. начало), а версия действительно изменилась. Решил ее "помучить". 
Теперь версия 7.5.6.1045, размер - 783360 байт. Покрутил, повертел, воспользовавшись помощью Ara, Grey, Ruller, pavka - и вот результат. Мой первый инлайн патч. Если у кого есть желание, потестите его, плюс критика.
ЗЫ Кстати, данная версия UltraISO (по заявлениям разработчиков) более стабильна, чем предыдущая. Так что качайте с сайта исходник, пока его опять не поменяли (см. данный топик). 1c3d_UltraISO_patch.exe
----- Сколько ни наталкивали на мысль – все равно сумел увернуться |
|
|
Создано: 16 мая 2005 19:21 · Личное сообщение · #31 Под исходником имею в виду дистриб.
----- Сколько ни наталкивали на мысль – все равно сумел увернуться |
| << . 1 . 2 . 3 . 4 . 5 . >> |
|
eXeL@B —› Основной форум —› Исследование UltraISO |
Для печати
