 |
eXeL@B —› Основной форум —› Исследование Cryptme и DUMeter - есть проблемы... |
| Посл.ответ | Сообщение |
|
|
Создано: 23 декабря 2005 05:55 · Личное сообщение · #1 Возникли определённые трудности с прогами Cryptme и DUmeter. Стандартный подход с поиском сообщения об ошибке не помог - нету его тама. Точнее, есть, но похоже скрытое или как-то закодированнное. Пытался ставить в OllyDbg бряки на нажтие кнопки, или на какие-то функции - не помогло. Функцию вывода окна сообщения об ошибке Olly не нашла. Как действовать?  |
|
|
Создано: 23 декабря 2005 06:03 · Личное сообщение · #2 DUmeter - это для учета траффика что-ли ? Она на делфи. DeDe тебе в руки. |
|
|
Создано: 23 декабря 2005 10:40 · Личное сообщение · #3 killsniper лови закрытие окна на DestroyWindow |
|
|
Создано: 23 декабря 2005 17:56 · Личное сообщение · #4 WarrioR пишет: killsniper лови закрытие окна на DestroyWindow Это в самой Olly можно сделать, или надо юзать что-то вроде IWS? TOG пишет: DeDe тебе в руки. Шоцэ такэ? |
|
|
Создано: 23 декабря 2005 18:21 · Личное сообщение · #5 killsniper пишет: Шоцэ такэ? Декомпилятор для дельфовых прог. Тебе понравится 
|
|
|
Создано: 23 декабря 2005 21:59 · Личное сообщение · #6 кстати в DUmeter'е есть антиотладные приколы
|
|
|
Создано: 23 декабря 2005 22:02 · Личное сообщение · #7 killsniper пишет: Это в самой Olly можно сделать, или надо юзать что-то вроде IWS? Да это делается в лёхкую через олю |
|
|
Создано: 25 декабря 2005 09:06 · Личное сообщение · #8 WarrioR пишет: Да это делается в лёхкую через олю Разобрался, правда фунокцию генерации серийника так и не нашёл. Когда всё задолбало, просмотрел весь стек и увидел там х*рню вида: "CDTUPTQCOMGNHCEL". Ввёл её... и всё ОК! Метод научного тыка очень помогает
ЗЫ: Можно спросить, чем пожат MilkShape3D? |
|
|
Создано: 27 декабря 2005 05:33 · Личное сообщение · #9 Я нашёл в DeDe обработчик нажатия кнопки. Там куча всякого хлама, а перед выводом окна с сообщ. об ошибке - процедурка какая-то и switch за ней. В этой ***** процедуре строк ASCII или Unicode, введённых мной, вообще не появлялось. Пробовал movить разные значения перед switch'ем, но они по моему только на вид сообщения об ошибке влияют... Как быть? |
|
|
Создано: 27 декабря 2005 06:48 · Личное сообщение · #10 Трэйсить дальше. Возможно ты пропустил что-то. Что за прога-то? Дай ссылку что ли
|
|
|
Создано: 27 декабря 2005 07:31 · Личное сообщение · #11 killsniper пишет: В этой ***** процедуре строк ASCII или Unicode, введённых мной, вообще не появлялось Думай шире Таких простых защит уж и не осталось в природе наверно. Наверняка из этих текстовых строк сделали хэш.
Если в свитче только сообщения об ошибке, то ты проскочил то место, где была настоящая проверка... |
|
|
Создано: 29 декабря 2005 18:57 · Личное сообщение · #12 WELL пишет: Дай ссылку что ли DUMeter. Ссылка была в теме "Ссылки на программы с простой защитой" TOG пишет: Таких простых защит уж и не осталось в природе наверно. То есть трейсить прямо от обработчика нажатия кнопки? И все джампы рассматривать? Он же и в функции может быть, блин! А если там ещё с рекурсией зделано? **-*! Тяжко что-то... |
|
|
Создано: 30 декабря 2005 06:53 · Личное сообщение · #13 killsniper пишет: Тяжко что-то... Мдяя. Ты открой DUMeter в Dede, тебе все станет ясно как день. Жмешь "Procedures", выбираешь свой "RegDlg", в "Events" смотришь событие "btnOkClick" - это обработчик. В обработчике она читает из полей edtUserName и edtSerialNum несколько раз. Потом вызывает процедуру проверки. Это будет пожалуй единственная самопальная процедура, после которой идет TEST AL, AL. Условие занопил, и вуаля - Спасибо за регистрацию. Блин декомпилится дольше чем взламывается
[смотрел версию 3.05.] |
|
|
Создано: 31 декабря 2005 08:58 · Личное сообщение · #14 Пасиба. С Новым Годом всех! |
|
eXeL@B —› Основной форум —› Исследование Cryptme и DUMeter - есть проблемы... |
Для печати