| Сейчас на форуме: _MBK_ (+6 невидимых) |
 |
eXeL@B —› Основной форум —› Помогите со взломом Circuit Magic |
| << . 1 . 2 . 3 . 4 . >> |
| Посл.ответ | Сообщение |
|
|
Создано: 09 октября 2005 09:24 · Поправил: Bat · Личное сообщение · #1 Буду признателен за любую помощь во взломе программы: Circuit Magic. прямая ссылка(1.5МВ) http://circuit-magic.narod.ru/CMDEMO.ZIP С даного адреса можно скачать демо версию программы. Она не позволяет рисовать свои схемы. В программе присутствует меню Помощь-Регистрация, но при нажатии программа просто закрывается, не вызвав ни одного окна. Запихнув в DeDe(написана на Borland Delphi 4.0 - 5.0)увидел следующий код, что отвечает за данный пункт меню: 0091D928 55 push ebp 0091D929 8BEC mov ebp, esp 0091D92B 83C4F4 add esp, -$0C 0091D92E 8955F8 mov [ebp-$08], edx 0091D931 8945FC mov [ebp-$04], eax 0091D934 A1B0E39200 mov eax, dword ptr [$0092E3B0] 0091D939 8B00 mov eax, [eax] 0091D93B 8B10 mov edx, [eax] * Reference to method TRegCMFrm.ShowModal() | 0091D93D FF92CC000000 call dword ptr [edx+$00CC] /*функция вызывается через несколько указателей, таблица этих указателей меняется в процессе выполнения программы*/ 0091D943 8BE5 mov esp, ebp 0091D945 5D pop ebp 0091D946 C3 ret После выполнения даного кода программа закрывается. Вопрос: как добится вызова окна регистрации? Окно в программе присутствует(видно в DeDe: TRegCMFrm-класс окна).Можно и глянуть функцию отвечающую за проверку кода, вот кусок: * Possible String Reference to: 'Сообщение' | 00918EFE B9588F9100 mov ecx, $00918F58 * Possible String Reference to: 'Программа зарегистрирована' | 00918F03 BA648F9100 mov edx, $00918F64 * Reference to TApplication instance | 00918F08 A158E39200 mov eax, dword ptr [$0092E358] 00918F0D 8B00 mov eax, [eax] * Reference to : TApplication._PROC_008517C4() | 00918F0F E8B088F3FF call 008517C4 00918F14 EB18 jmp 00918F2E 00918F16 6A00 push $00 * Possible String Reference to: 'Сообщение' | 00918F18 B9588F9100 mov ecx, $00918F58 * Possible String Reference to: 'Введен неправильный код' | 00918F1D BA808F9100 mov edx, $00918F80 * Reference to TApplication instance | 00918F22 A158E39200 mov eax, dword ptr [$0092E358] 00918F27 8B00 mov eax, [eax] * Reference to : TApplication._PROC_008517C4() | 00918F29 E89688F3FF call 008517C4 Но не могу добиться отображения окна регистрации. Плиз хелп =)  |
|
|
Создано: 14 октября 2005 07:47 · Личное сообщение · #2 Mike Че-то не там ты копаешь.. Прога не запускается - значит лови ExitProcess, и дальше уже копай, вроде пропатчить легко, хотя я не пробовал. |
|
|
Создано: 14 октября 2005 08:23 · Личное сообщение · #3 bkslash пишет: Да там RSA-78, все замечательно кейгенится ;) Ну дай чтоли адреса, где ты там нашел RSA-78... |
|
|
Создано: 14 октября 2005 09:43 · Личное сообщение · #4 bkslash пишет: Прога не запускается - значит лови ExitProcess, и дальше уже копай, вроде пропатчить легко, хотя я не пробовал. Ну легко сказать... Ну допустим. Единственный вызов ExitProcess здесь: 00803B8B |. 75 08 |JNZ SHORT SUPERSOL.00803B95 00803B8D |. 8B06 |MOV EAX,DWORD PTR DS:[ESI] 00803B8F |. 50 |PUSH EAX ; /ExitCode 00803B90 |. E8 3BD7FFFF |CALL <JMP.&kernel32.ExitProcess> ; \ExitProcess 00803B95 |> 8B03 |MOV EAX,DWORD PTR DS:[EBX] 00803B97 |. 56 |PUSH ESI 00803B98 |. 8BF0 |MOV ESI,EAX 00803B9A |. 8BFB |MOV EDI,EBX До этого и после большое колличество разных переходов и вызовов. 
|
|
|
Создано: 14 октября 2005 12:15 · Личное сообщение · #5 Mike Постепенно поднимайся выше и выше, от перехода к переходу... ----- Сколько ни наталкивали на мысль – все равно сумел увернуться |
|
|
Создано: 14 октября 2005 15:16 · Личное сообщение · #6 Вообще программа не одинаково работает при запущеном отладчике и сама по сибе. При работе отладчика возникают какие-то исключения, выходы за границы памяти. Пробовал SoftiICE и Ollydbg... Фигня еще в том, что она на дельфе написана 
Вообщем 
|
|
|
Создано: 14 октября 2005 20:06 · Личное сообщение · #7 Ara пишет: Ну дай чтоли адреса, где ты там нашел RSA-78... 91DF30 - начало процедуры, где юзается RSA, N=188013097933370886974627, D=14162795658430266512815, E=1113439 (числа десятичные). |
|
|
Создано: 14 октября 2005 21:59 · Личное сообщение · #8 bkslash А в демку не сравниавал с фулл? Мне просто интересно, как аффтар сделал из фулл демку-спецом там сделано закрытие проги при выборе из меню регистрации или это баг...А качать неохота 
|
|
|
Создано: 14 октября 2005 22:28 · Личное сообщение · #9 Ara В фулле тоже есть меню регистрация, и тоже при его выборе прога падает, хз зачем его сделал аффтар, может раньше это была шаровара.. |
|
|
Создано: 14 октября 2005 22:42 · Личное сообщение · #10 bkslash Гы, придется слить фулл, интересно уже... |
|
|
Создано: 14 октября 2005 23:56 · Поправил: Mike · Личное сообщение · #11 bkslash пишет: Че-то не там ты копаешь.. Прога не запускается - значит лови ExitProcess, и дальше уже копай, вроде пропатчить легко, хотя я не пробовал. А может подскажете, по какому адресу нужно поменять условный переход на безусловный или регистр Z поменять или что там нужно сделать. Сегодня весь день убил. А программа очень нужна... А мозгов не хватает...
bkslash пишет: 91DF30 - начало процедуры, где юзается RSA, N=188013097933370886974627, D=14162795658430266512815, E=1113439 (числа десятичные). Работает. RSA Tool криптит/декриптит. Только вот к чему это применить? regcm.exe генерит из компа 11-и значный код, а судя по N, символов всего 9 может быть. Это применить к форме регистрации внутри программы supersolver.exe? |
|
|
Создано: 15 октября 2005 09:38 · Личное сообщение · #12 Mike Ну во-первых, с RSA Tool ничего не выйдет, оно криптует только текст, а тут нужно числа. Алгоритм такой: 1) Перевести hw id (у меня 5662321888731) в шестнадцатиричное число. Получается 5265CAF4DDB. 2) Дописать спереди поставить байт 07, получаем 0705265CAF4DDB. Такое очень часто встречается в делфи-прогах, видать все один компонент юзают. 3) Взять BigInt Calc http://www.cahe.host.sk/tkmsquad/srcbin/free/bigintcalc.zip , там в RSATool ввести E, N (шестнадцатиричные) и 0705265CAF4DDB и нажать Encrypt. 4) Полученное перевести в десятичную систему, это и есть код. |
|
|
Создано: 15 октября 2005 20:17 · Личное сообщение · #13 bkslash, ну что я могу сказать... Большое человеческое спасибо! |
|
|
Создано: 25 октября 2005 12:23 · Личное сообщение · #14 15 октября выпущен кейген какой-то российской группой. crackdb.org/get_53906_Circuit.Magic.v1.0.0.1.Russian.iNTERNAL_crack.html crackdb.org/x.php?id=53906 Кста, на circuit-magic.com та же прога на англицком. Но там вроде тоже только демо версия. Кейген подходит и для нашей версии, тока вот код, который он генерит не совпадает с тем, что выдает Bigint calc по алгоритму bkslash. Хотя то и другое работает. P.S. Где можно подробнее почитать теорию про RSA ? |
|
|
Создано: 27 октября 2005 16:59 · Личное сообщение · #15 Mike Посмотри вот это www.infobez.ru/article.asp?ob_no=1614 |
|
|
Создано: 27 октября 2005 20:44 · Поправил: cbs · Личное сообщение · #16 slv0 Статья для гуманитариев и домохозяек. Зачем на такие статьи вообще линки давать?! Ты ее сам-то прочитал? Лучше бы дал ссылку на cryptography.ru (которая упомянута в твоей ссылке). В статье по твоей ссылке нет ни про функцию Эйлера, ни про малую теорему Ферма, ни черта нет! В Wikipedia описание и то лучше, чем по твоей ссылке! http://en.wikipedia.org/wiki/RSA А еще лучше прочитать в Handbook of Applied Cryptography или Applied Cryptography. Mike "15 октября выпущен кейген какой-то российской группой." Если ты посмотришь на ник автора кейгена (точнее, на сокращение - bks), то можно явно уловить некоторое сходство с некоторыми личностями... 
----- crypto.freak |
|
|
Создано: 30 декабря 2005 03:54 · Личное сообщение · #17 Ребята! мне тоже нужна эта прога. Ссылка на перепакованый файл без пароля уже не работает, выложите кто нибудь! Mike, или ты gazlan !!! У вас же получилось распаковать этот запароленый архив! А я даже с Passware Kit Enterprise 7.0 не смог! Помогите, друзья!!! |
|
|
Создано: 30 декабря 2005 18:10 · Личное сообщение · #18 Mavlyudov AZPR + PlainText attack ----- Computer Security Laboratory |
|
|
Создано: 30 декабря 2005 21:27 · Личное сообщение · #19 [HEX], Запускаю AZPR, выбираю PlainText attack Нажимаю "Старт". Вот что мне пишет в Status Window: 30.12.2005 21:22:53 - File "C:\cm23122001.zip" opened. А потом ошибка: Selected archive contains encrypted files only. Причем поля Key0, Key1, Key2 и Start from не заполнены. Надо ли их заполнять? и чем? |
|
|
Создано: 30 декабря 2005 23:37 · Личное сообщение · #20 |
|
|
Создано: 30 декабря 2005 23:53 · Поправил: Mavlyudov · Личное сообщение · #21 r99, архив почему-то поврежден. Скинь еще раз. Лучше сделай селф-экстракт- так надежнее. P.S. и зачем писать двойное расширение .zip.zip ??? |
|
|
Создано: 31 декабря 2005 03:54 · Поправил: Mavlyudov · Личное сообщение · #22 r99 отправь мне на мейл ключи |
|
|
Создано: 31 декабря 2005 05:34 · Поправил: [HEX] · Личное сообщение · #23 Mavlyudov Кошмар описалово даже почитаь в лом? В поле ZIP-файл пихаешь запароленый файл, в поле Путь для Plain-Text файла пихаешь архив с демоверсией (который лежит свободный для скачивания на сайте). Стартуешь и ждёшь пару минут Получаешь ключи и распаковываешь файл. ВСЁ!
Ну для само развития почитал бы в инете что представляет из себя Plain-Text атака. ----- Computer Security Laboratory |
|
|
Создано: 31 декабря 2005 14:25 · Поправил: Mavlyudov · Личное сообщение · #24 [HEX] А как эти два архива вообще связаны? А что было бы если бы не было архива с демоверсией? Как тогда подобрать? В инете не нашел про эту атаку. Может ссылку дашь? |
|
|
Создано: 15 августа 2006 13:30 · Личное сообщение · #25 Ara Сдесь лежит версия с ключем.. www.cpr.wandy.ru/files/Circuit_Magic_1.0.0.1_all-in-one.rar Полная или демка... не знаю... Скачивал запароленную заархивированную версию. Результат тот-же. Везде, если вводишь до 10 зноков, кричит пароль не тот, если больше (те что генерит генератор ключей) - говорит что слишком большое число... Последняя демка с английского сайта www.qwerks.com/download/3327/cmdemoen.zip дает войти в регистрацию без критических ошибок и генерит там hardware код, но ключа то к ней все равно нет... :o( |
|
|
Создано: 15 августа 2006 13:49 · Личное сообщение · #26 SeRgEyFSM Не знаю, что ты там делаешь, но я слил по твоей ссылке архив, зарегал кейгеном из архива и всё работает. |
|
|
Создано: 15 августа 2006 15:06 · Поправил: SeRgEyFSM · Личное сообщение · #27 Ara 1. Проинсталировал программу. 2. Запустил "регистрация Circuit Magic" Нажал "Получить код компьютера" Запустил Keygen; ввел в него код компьютера - получил serial. Ввожу serial в поле "Ответный код" - жму зарегистрировать - ничего не происходит... Пробовал запускать программу и вводить serial в поле регистрации - пишет: - is not a valid integer value. |
|
|
Создано: 13 ноября 2006 02:40 · Личное сообщение · #28 Помогите пожалуйста 2 час читаю пробую, ничего не получаетсябез программы вылечу |
|
|
Создано: 13 ноября 2006 03:30 · Личное сообщение · #29 solo1988 Слил архив по ссылке www.cpr.wandy.ru/files/Circuit_Magic_1.0.0.1_all-in-one.rar У меня все как у Ara - зарегилось без проблем. Пиши в чем у тя проблема! |
|
|
Создано: 20 ноября 2006 10:11 · Личное сообщение · #30 RSI вот смотри, качаю архив, устанавливаю содержимое. затем открываю файл регистрации. открывается окошко формы и там два текстовых поля и две кнопки. жму на первую, все ок, выдает машинный ID. затем вставляю его в кряк и получаю регистрационный ключ, вставляю в нижнее текстовое поле, жму нижнюю кнопочку и ноль эмоций. где косяк? |
|
|
Создано: 20 ноября 2006 10:34 · Личное сообщение · #31 Vzhik да все правильно!! потом выходишь из этого окошка и запускаешь прогу... тема закрыта |
| << . 1 . 2 . 3 . 4 . >> |
|
eXeL@B —› Основной форум —› Помогите со взломом Circuit Magic |
Для печати