| Сейчас на форуме: ==DJ==[ZLO], Dart Raiden, Alf (+6 невидимых) |
 |
eXeL@B —› Основной форум —› Я конечно понимаю - надоел уже но всетаки... |
| << . 1 . 2 . |
| Посл.ответ | Сообщение |
|
|
Создано: 07 сентября 2004 11:19 · Личное сообщение · #1 Может кто-нибудь, посмотреть 2 программки, на предмет генерации кода, или хотябы кряка, просто интересно, почему я не нашел сам....может туториалы где есть? 1я - xStarter 1.51, а сейчас уже вышел 1.54 - самая прямая ссылка на нее www.softodrom.ru/win/get.php?id=4454 2я прожка - NEWT Professional 1.0, www.komododigital.com/newtpro/newtpro.exe Все это мне не поддалось 
 |
|
|
Создано: 14 сентября 2004 11:53 · Поправил: Spiteful · Личное сообщение · #2 TankMan пишет: мне хотелось бы узнать, КАК ДОБРАТЬСЯ до места проверки 5С96A2 call , который из введенного regkey (перевернутого) генерит подозрительную строчку 5С981D strcmp склеенного regname и компании, с некой областью памяти 5C986D je от результата которого в about'e формируется запись копай дальше 
|
|
|
Создано: 14 сентября 2004 11:59 · Личное сообщение · #3 TankMan, похоже это ты не понимаешь, что тебе пытаются здесь сказать. Перевод даты вперед-это не обход защиты ), это просто проверка триала.
А что до других прог, то их, естественно, надо перед переводом даты вырубать (странно, они-то перестают работать). Если создается файл с рег.данными,следовательно, эти данные оттуда будут считаны (bpx CreateFileA или bpx ReadFileA). Данные читаются в память (bpm XXXXXXXX). Конечно,если рег.файл создается не с целью ввести в заблуждение. ЧТО ТЫ ЕЩЕ ХОЧЕШЬ? Приложи САМ хоть немного усилий. А мож верно сказал AlexZ-значит просто РАНО. |
|
|
Создано: 14 сентября 2004 13:20 · Личное сообщение · #4 TankMan тебе нужно быть политикам.а не крякерам, ЗДЕСЬ ВСЕГДА ВСЕМ ПОМОГАЛИ, когда люди не просили сломать, А САМИ ПЫТАЛИСЬ, лично могу говорить за себя в данном случае никакого желания нет, т.к. выглядит это так, возьмите сломайте и расскажите, т.к. я не могу
У тебя все посты оочень многословны, а ценной информации в них маловато... ----- Подписи - ЗЛО! Нужно убирать! |
|
|
Создано: 14 сентября 2004 13:22 · Личное сообщение · #5 И ещё, полностью соотвествуешь своему нику, вместо попытки понять, ты пытаешся переубедить, объяснить, ЧТО ТЫ ОДИН ПРАВ, хотя кроме тебя эта программа никого не интересует, ИМХО. ----- Подписи - ЗЛО! Нужно убирать! |
|
|
Создано: 14 сентября 2004 16:07 · Личное сообщение · #6 nice, ОДНОЗНАЧНО! |
|
|
Создано: 15 сентября 2004 00:30 · Личное сообщение · #7 nice ВСЕГДА ВСЕМ ПОМОГАЛИ, когда люди не просили сломать А он просил сломать? Взялиб да сказали че просит, он отвалил бы давно, а так на 2 страницы уже.
TankMan Во второй аспр 2 кажись, а прога на барсике. Вывод знаешь 
|
|
|
Создано: 15 сентября 2004 02:47 · Личное сообщение · #8 TankMan Короче помог я тебе со второй программой. итак, раз тебя интересует алгоритм, то программа считывает данные из файла: newtpro.lic по адресу 5CFECB после чего программа не проверя валидности пароля оочень долго мутызгает окошки(настраивает внешний вид), потом очухавшись по адресу: 5С9823 выставляется флаг на валидность и чуть ниже идёт проверочка, если проверочка не проходит, то читается строка(в юникодах) 3130 по адресу 447А04 и складываются 2 и 4 символ, то есть получается 10 в десятичной, если ты поменяешь на 3939 получишь 99 лицензий, ну а как сделать 999 думаю догадаешься ;) Пароль вычисляй сам, в открытом виде нигде не пробегал, да и смысла не вижу, т.к. все надписи пропадают о не валидности, ну кроме абоута, но там могешь ручками если пароль не найдешь. ----- Подписи - ЗЛО! Нужно убирать! |
|
|
Создано: 15 сентября 2004 03:04 · Личное сообщение · #9 Чтобы в about'e не было упоминания надо чтобы je по адресу 5C986D не сработал, и все. |
|
|
Создано: 17 сентября 2004 07:19 · Личное сообщение · #10 nice А не мог бы в кратце рассказать, как ты дошел до этого? А то с голыми фактами как-то трудно поспорить... но не каждый же раз сдесь просить посмотреть.... |
|
|
Создано: 20 сентября 2004 04:00 · Личное сообщение · #11 nice ... |
|
|
Создано: 20 сентября 2004 04:16 · Личное сообщение · #12 TankMan А я чего не в краце рассказал? Удалил я её уже, итак 1,5 час потратил
----- Подписи - ЗЛО! Нужно убирать! |
|
|
Создано: 21 сентября 2004 21:40 · Личное сообщение · #13 nice Может я не правильно выразился... Вот например - nice пишет: раз тебя интересует алгоритм, то программа считывает данные из файла: newtpro.lic по адресу 5CFECB Это ясно понятно, на чтение из файла можно отловить, но вот это - nice пишет: потом очухавшись по адресу: 5С9823 выставляется флаг на валидность и чуть ниже идёт проверочка Откуда ты узнал что именно по этому адресу? на что ты отлавливал или просто трейсил? |
|
|
Создано: 21 сентября 2004 21:51 · Личное сообщение · #14 TankMan Конечно трейсил я ж не телепат, тем более бэйсик... Там после чтения файла процедуры по настройке окон однотипные, я особо не церемонился, по джампам прыгал ----- Подписи - ЗЛО! Нужно убирать! |
| << . 1 . 2 . |
|
eXeL@B —› Основной форум —› Я конечно понимаю - надоел уже но всетаки... |
Для печати