Буду признателен за любую помощь во взломе программы: Circuit Magic.
прямая ссылка(1.5МВ) http://circuit-magic.narod.ru/CMDEMO.ZIP
С даного адреса можно скачать демо версию программы. Она не позволяет рисовать свои схемы.

В программе присутствует меню Помощь-Регистрация, но при нажатии программа просто закрывается,
не вызвав ни одного окна. Запихнув в DeDe(написана на Borland Delphi 4.0 - 5.0)увидел следующий код, что отвечает за данный пункт меню:

0091D928   55                     push    ebp
0091D929   8BEC                   mov     ebp, esp
0091D92B   83C4F4                 add     esp, -$0C
0091D92E   8955F8                 mov     [ebp-$08], edx
0091D931   8945FC                 mov     [ebp-$04], eax
0091D934   A1B0E39200             mov     eax, dword ptr [$0092E3B0]
0091D939   8B00                   mov     eax, [eax]
0091D93B   8B10                   mov     edx, [eax]

* Reference to method TRegCMFrm.ShowModal()
|
0091D93D   FF92CC000000           call    dword ptr [edx+$00CC] /*функция вызывается через несколько
указателей, таблица этих указателей меняется в процессе выполнения программы*/
0091D943   8BE5                   mov     esp, ebp
0091D945   5D                     pop     ebp
0091D946   C3                     ret

После выполнения даного кода программа закрывается.
Вопрос: как добится вызова окна регистрации?
Окно в программе присутствует(видно в DeDe: TRegCMFrm-класс окна).Можно и глянуть функцию отвечающую за проверку кода, вот кусок:

* Possible String Reference to: 'Сообщение'
|
00918EFE   B9588F9100             mov     ecx, $00918F58

* Possible String Reference to: 'Программа зарегистрирована'
|
00918F03   BA648F9100             mov     edx, $00918F64

* Reference to TApplication instance
|
00918F08   A158E39200             mov     eax, dword ptr [$0092E358]
00918F0D   8B00                   mov     eax, [eax]

* Reference to : TApplication._PROC_008517C4()
|
00918F0F   E8B088F3FF             call    008517C4
00918F14   EB18                   jmp     00918F2E
00918F16   6A00                   push    $00

* Possible String Reference to: 'Сообщение'
|
00918F18   B9588F9100             mov     ecx, $00918F58

* Possible String Reference to: 'Введен неправильный код'
|
00918F1D   BA808F9100             mov     edx, $00918F80

* Reference to TApplication instance
|
00918F22   A158E39200             mov     eax, dword ptr [$0092E358]
00918F27   8B00                   mov     eax, [eax]

* Reference to : TApplication._PROC_008517C4()
|
00918F29   E89688F3FF             call    008517C4

Но не могу добиться отображения окна регистрации. Плиз хелп =)

| Сообщение посчитали полезным:

Z0oMiK пишет:
дые там не только 33455665556 там есть еще это
"14162795658430266512815"
"188013097933370886974627"
Ещё завтра посмотрю.
А сейчас спать пойду..

| Сообщение посчитали полезным:

Если в ольке смотреть то можно увидеть в самом начале

0092B1AC=SuperSol.0092B1AC (ASCII "33455665556")

чуть ниже

0092B1C0=SuperSol.0092B1C0 (ASCII "fungame")

выше всего этого

009287C0=SuperSol.009287C0 (ASCII "MegaТОЭ")

что за MegaTOЭ хрен ненает его

| Сообщение посчитали полезным:

Z0oMiK
Разработчик видать из наших студентов ТОЭ - теоретические основы электротехники
Чё он этим хотел сказать ХЗ... Наверное фанат ТОЭ...

-----
Computer Security Laboratory

| Сообщение посчитали полезным:

Я получил ответ на письмо от автора!!!
Вот что я ему писал:

Здравствуйте! Скачал Вашу демо Circuit Magic-понравилась. Хочу купить, но
что-то не понял ничего: нажимаю регистрация, а программа аварийно
закрывается . Куда ж я введу рег.код?
С уважением Александр.

Вот так написал и ожидал получить ответ на то, почему программа аварийно закрывается при открытии меню Регистрация, но получил следуещее:

В заявке вы должны указать следующую информацию
1. Фамилия Имя [отчество]
2. Место жительства. (Город)
3. Вариант приобретения программы. (версия для студентов, полная версия)
4. Вуз и группа в которой вы обучаетесь. (только для студентов).
1.После этого вам выслана данная инструкции
Перед оплатой скачайте архив коммерческой версии программы из интернет с адреса

[url=http://www.circuit-magic.narod.ru/cm23122001.zip
]www.circuit-magic.narod.ru/cm23122001.zip
[/url]
[url=http://circuitmagic.chat.ru/cm23122001.zip
]http://circuitmagic.chat.ru/cm23122001.zip
[/url]

Архив защищен паролем. Пароль для распаковки архива сообщается сразу после получения подтверждения оплаты.
2. После загрузки файла произведите оплату почтовым(телеграфным) переводом в любом почтовом отделении на территории РФ. Сразу после оплаты отправьте электронное письмо, в котором подтвердите факт оплаты и дату .
Реквизиты для оплаты
Адрес
[ удалено ]
Кому
[ удалено ]
Стоимость программы
250 руб (+10% почтовый перевод)
для студентов
150 руб (+10% почтовый перевод)
В случае если для вас имеет значение срок установки, то оплату следует произвести телеграфным переводом.
Оплату также t можно произвести через систему webmoney
WMR
[ удалено ]
WMZ
[ удалено ]
По курсу
3. После получения извешения о переводе вам будет выслан пароль для распаковки архива.
4. Разархивируйте архив.
5. Запустите setup.exe
6. Следуйте инструкциям программы установки.
7. Перед запуском программы запустите программу регистрации (пункт меню “Регистрация Circuit Magic”)
8.Нажмите кнопку “Получить код компьютера”
9. Сообщите код автору.
10. Введите ответный код в программе и нажмите кнопку зарегистрировать.
11. Для установки программы на другой компьютер или при изменении конфигурации компьютера следует повторить шаги 4-10.
С уважением [ удалено ]
P.S. Срок от момента до установки программы при оплате телеграфным переводом составляет 0,5 - 2 дня.


НУ как оказалось видимо версия что я ломал оказалось действительно демо..
А это как бы должна быть фулл.
Архив ,что он дал зип, легко пожно распаковать без пароля. Если кому надо могу скинуть уже распакованый.
Ну в этой версии уже есть окошко куда вводить регкод.
Будет время гляну и эту версию. Может ещё есть желающие...

P.S.: Думаю социальная инженерия не такой и затуманный метод взлома ,как мне казалось. Имхо, многих
авторов можно раскрутить на ключ или ссылку на полную версию....

| Сообщение посчитали полезным:

Имхо эту прогу у аффтара никупил ваще никто. За 250 рублей можно купить неплохую книжку по ТОЭ

| Сообщение посчитали полезным:

Ara пишет:
За 250 рублей можно купить неплохую книжку по ТОЭ
Книжка, книжкой, а это электронный решатель что-ли

Что бы труд не пропадал автор мог бы и на шару студентам роздать. Она им может быть и помогла б, а то лежит наверно в углу винта и никто не хочет покупать.....

| Сообщение посчитали полезным:

Ara
Ну мож найдется какой нить балбес
На этой комерческой версии на ZIP'e пароль стоит -> cm23122001.zip

| Сообщение посчитали полезным:

Да уж.... Видать афтар и впрям мало знаком со степенью защиты Зипа
И архив с демоверсией пригодился Так что он его не зря выложил...

И очепятки еще присутствуют: Программя регистрации Circuit-Magic

-----
Computer Security Laboratory

| Сообщение посчитали полезным:

[HEX] Найдется умнить да ломанет ZIP

| Сообщение посчитали полезным:

Bat
Социальная инженерия рулит

Пароль на зипе - зачастую непроблема, если не очень длинный - тем более.
А запароливание именно ЗИПОМ уже о многом говорит, а точнее о знаниях в области защиты. И зачем делать защиту, если не умеешь делать это грамотно?

-----
Флэш, ява, дотнет - на завтрак, обед и ужин. Unity3D на закуску.

| Сообщение посчитали полезным:

Осталось выложить полную версию с кейгеном в инет и кинуть нашему аффтару ссылку на эту страничку.
Пусть знает как демки делать.

Вот смеху та будет.


| Сообщение посчитали полезным:

А плюс ко всему у него никто и не купил эту прогу по той причине, что он регистрацию сильно замутил и цену заломал. Будь она проще, типа триал, и соответственно дешевле, я думаю мог бы на бутылку насобирать.

| Сообщение посчитали полезным:

SLayer пишет:
Пароль на зипе - зачастую не проблема, если не очень длинный - тем более.
А запароливание именно ЗИПОМ уже о многом говорит, а точнее о знаниях в области защиты. И зачем делать защиту, если не умеешь делать это грамотно?

Угу. Мир полон идиотов

Recovering password for the file:
C:\DL\cm23122001.zip


Starting SureZip Recovery attack.
100% completed, 02m 23sec elapsed
Found the key: 4807C431B90F3CFC1D4E07FD <Copy>

Trying to recover a password for the key.
Failed to recover a password for the key.

The file has been decrypted. Result has been saved to:
C:\DL\unprotected-cm23122001.zip


Поскольку дешифровка занимает меньше, чем скачивание (100% completed, 02m 23sec elapsed), то вскрытый архив не выкладываю.
Для любителей plain-text attack: в файле DISK1.ID содержится текст "DML" (без кавычек)

| Сообщение посчитали полезным:

Подскажи, чем всётки дешефровку то сделать, пожалуйста.

| Сообщение посчитали полезным:

Ну и.... Распокавал я зип этот... А прога то не пашет....

Что там за EXE'шник валяется regcm.exe запускаешь, она генирит "код вашей ЭВМ" и нужно ввести "ответный код"

Облом, короче.

У кого-то работает??

| Сообщение посчитали полезным:

Короче ключи где-то в файле checkSum.Dat ... нужно копать однако уже с DeDe, SoftICE и w32dsm...

| Сообщение посчитали полезным:

К стати в демке есть регистрационная форма просто она не показывается, но она работает !
Длина кода макусимум 10 цифр.

Mike
Выложи перепакованый zip.

-----
Don_t hate the cracker - hate the code.

| Сообщение посчитали полезным:

mysterio, возьми программу здесь http://exelab.ru/download/list.php?l=11
самая первая в списке "Скачать Passware Kit Enterprise 7.0 (4360 Кб)"
крак здесь http://exelab.ru/cdz.php?c=borln

и радуйся жизни

| Сообщение посчитали полезным:

mysterio пишет:
К стати в демке есть регистрационная форма просто она не показывается, но она работает !

Ето как так? Типа вводишь данные в invisible edit boxes?
Если она есть в ресурсах, но не показывается - значит можно ее показать и посмотреть, что она делает с веденными данными...

-----
Флэш, ява, дотнет - на завтрак, обед и ужин. Unity3D на закуску.

| Сообщение посчитали полезным:

А лучше всего наверное заставить эту форму показываться и работать. Я думаю наш аФФтар не извращался и просто там, где было написано:
RegistrationForm.ShowModal;
написал
// RegistrationForm.ShowModal;

| Сообщение посчитали полезным:

4kusNick
Ето как так? Типа вводишь данные в invisible edit boxes?
Я просто взял утилитку Spy и прошолся по всем окнам даного приложения, так как окно создавалось не динамически а сразу при старте приложения, то мне просто оставалось сделать его видимым, а так же все контролы на нем 2 эдита и кнопку "Зарегистрировать". После ввода имени и пароля (есстественно не правильного) я получал сообщение об ошибке.

Если она есть в ресурсах, но не показывается - значит можно ее показать и посмотреть, что она делает с веденными данными...
Если под нее (форму) написан код тогда да.

-----
Don_t hate the cracker - hate the code.

| Сообщение посчитали полезным:

Mike пишет:
Выложи перепакованый zip.

Создана ссылка на файл!
webfile.ru/569777
Имя файла - Circuit Magic 23122001.rar , размер 1666 Кбайт. Файлу присвоен номер 569777, он будет доступен до 20.10.2005 09:15.

| Сообщение посчитали полезным:

Mike пишет:
У кого-то работает??

там 2 исполняемых файла: собственно регистратор regcm.exe - этот запускается, и SuperSolver.exe - показывает сплэш и немедленно сваливается. Внутри RC5/RC6

1 00132FF0 .009343F0 5618CB1C RC5 Box, RC6 Box Part I; 34 * 4 = 136 bytes [6351E1B7 ... ]
2 00133078 .00934478 BB3F7BF5 RC6 Box Part II ; 18 * 4 = 72 bytes [F57B3FBB ... ]
3 00132FF0 .009343F0 B7E15163 RC5, RC6 (Magics P, Q)

дальше не смотрел.

| Сообщение посчитали полезным:

gazlan пишет:
там 2 исполняемых файла: собственно регистратор regcm.exe - этот запускается, и SuperSolver.exe - показывает сплэш и немедленно сваливается.

я манипулировал цифирками в regcm.exe так вот, supersolver.exe иногда запускается с ошибкой, но после этого нельзя добавлять элементы, открывать файлы, выскакивает окно с ошибкой. При этом в самой проге тоже есть окно регистрации. Оно открывается. Иногда, при манипуляции с regcm.exe SuperSolver.exe зависает, иногда просто сваливается.

Попробую потом посмотреть дебагером, когда время будет.

| Сообщение посчитали полезным:

Mike пишет:
Иногда, при манипуляции с regcm.exe SuperSolver.exe зависает, иногда просто сваливается.

IMHO, на regcm.exe нечего время тратить. Надо сразу смотреть в отладчике (и в DeDe) почему и зачем валится основная программа. Когда найдешь решение - это и будет крэк. А "манипулировать цифирками" - это для эстетов.

| Сообщение посчитали полезным:

Да там RSA-78, все замечательно кейгенится ;)

| Сообщение посчитали полезным:

bkslash пишет:
Да там RSA-78, все замечательно кейгенится ;)

Можно поподробнее? Пожалуйста .... Что такое RSA-78 ?

| Сообщение посчитали полезным:

bkslash пишет:
Да там RSA-78, все замечательно кейгенится ;)

Подробнее, пожалуйста, bkslash. Мне во вторник расчетку по ТОЭ сдавать надо, а самому толку не хватает прогу доломать Что такое RSA-78? Сам искал, не нашел.

| Сообщение посчитали полезным:

Mike пишет:
Что такое RSA-78 ?
tomato пишет:
Что такое RSA-78?
http://exelab.ru/art/rsa_key.php

| Сообщение посчитали полезным:

Так, растолкуйте бестолковым.
Запускаем через IDA pro supersolver.exe. Всё обрабатывается. Заходим во вкладку Names.
Обращаем внимание на aCtl3dregister, cCtl3dunregiste, aRegisterautoma
Смотрим, aCtl3dregister вызывается на 8486E5:

CODE:00848684 loc_848684: ; CODE XREF: CODE:0084891Fp
CODE:00848684 ; CODE:00848950p
CODE:00848684 push ebx
CODE:00848685 cmp ds:dword_9367C0, 0
CODE:0084868C jnz loc_8487E4
CODE:00848692 call loc_8073A0
CODE:00848697 mov ebx, eax
CODE:00848699 cmp bl, 4
CODE:0084869C jnb short loc_8486CD
CODE:0084869E mov eax, ebx
CODE:008486A0 call loc_807E8C
CODE:008486A5 cmp al, 59h
CODE:008486A7 jnb short loc_8486CD
CODE:008486A9 push 8000h
CODE:008486AE call loc_807480
CODE:008486B3 mov ebx, eax
CODE:008486B5 push offset unk_8487E8
CODE:008486BA call loc_807428
CODE:008486BF mov ds:dword_9367C0, eax
CODE:008486C4 movzx eax, bx
CODE:008486C7 push eax
CODE:008486C8 call loc_807480
CODE:008486CD
CODE:008486CD loc_8486CD: ; CODE XREF: CODE:0084869Cj
CODE:008486CD ; CODE:008486A7j
CODE:008486CD cmp ds:dword_9367C0, 0
CODE:008486D4 jnz short loc_8486E5
CODE:008486D6 mov ds:dword_9367C0, 0FFFFFFFFh
CODE:008486E0 jmp loc_8487E4
CODE:008486E5 ; ---------------------------------------------------------------------- -----
CODE:008486E5
CODE:008486E5 loc_8486E5: ; CODE XREF: CODE:008486D4j
CODE:008486E5 push offset aCtl3dregister ; "Ctl3dRegister"
CODE:008486EA mov eax, ds:dword_9367C0
CODE:008486EF push eax
CODE:008486F0 call loc_807360
CODE:008486F5 mov ds:dword_9367C4, eax
CODE:008486FA mov eax, ds:off_9353D4
CODE:008486FF mov eax, [eax]
CODE:00848701 push eax
CODE:00848702 call ds:dword_9367C4
CODE:00848708 test eax, eax
CODE:0084870A jz loc_8487CF
CODE:00848710 push offset aCtl3dunregiste ; "Ctl3dUnregister"
CODE:00848715 mov eax, ds:dword_9367C0
CODE:0084871A push eax
CODE:0084871B call loc_807360
CODE:00848720 mov ds:dword_9367C8, eax
CODE:00848725 push offset aCtl3dsubclassc ; "Ctl3dSubclassCtl"

что дальше делать?

помогите научиться.

| Сообщение посчитали полезным: