 |
eXeL@B —› Основной форум —› Как ломать скринсейверы? |
| Посл.ответ | Сообщение |
|
|
Создано: 31 декабря 2005 23:26 · Личное сообщение · #1 ...ламерский, конечно, вопрос, но всё-таки... В общем, есть один скринсейвер, использующий DirectDraw. Он проверяет серийник при запуске, но раньше этого происходит инициализация экрана, и я, не дойдя до места проверки серийника (дебажу в оле), оказываюсь в кромешной тьме  F9, нервное дёрганье мышкой - и прога завершилась Вызов процедуры инициализации нопить пробовал, начинаются сплошные эксепшены. В общем, скажите, как это дело можно крякнуть.
 |
|
|
Создано: 31 декабря 2005 23:46 · Поправил: Satanael · Личное сообщение · #2 Скинь ссылку на скринсейвер. Вдруг интересный. Ломал я как-то скринсейвер, блин мороки много было. (Ещё аспротектом был запакова версии 1.2) Во вкладе заставки нашел его вызвал настройки, (приаттачился через оллю) затем ввел серийник поставил бряки на GetDlgItemTextA, GetWindowTextA ну и так и локализовал необходимый участок кода для ислледования. Если есть небольшая задержка после ввода, можно попробовать поставить бряк на Sleep. ----- Никто не знает столько, сколько не знаю я |
|
|
Создано: 01 января 2006 00:42 · Личное сообщение · #3 W0lfX да сделай окно ольки topmost и все, например плагином windowjuggler |
|
|
Создано: 01 января 2006 01:18 · Личное сообщение · #4 W0lfX Если переименовать *.scr в *.ехе, то сразу будут вызывается настройки. Там наверное где-то и ключик вводить надо... |
|
|
Создано: 01 января 2006 12:20 · Поправил: W0lfX · Личное сообщение · #5 Satanael пишет: Вдруг интересный Ну, скринсейвер вообще-то не очень, просто щаc подумал: чё он у меня пылится, дай-ка я его сломаю
Лежит он здесь: ftp://listsoft.ru/pub/12776/DVNightLake.zip ftp://listsoft.ru/pub/12776/DVNightLake.zip (1291 кб) Окно топмост делать я как раз пробовал, но тут что-то делается с DirectX, и с экраном ни хрена не сделаешь. |
|
|
Создано: 01 января 2006 17:42 · Личное сообщение · #6 Скринсервер написан на дельфи, имя кнопки для регистрации Button3. Адрес = 00406D68 ----- Никто не знает столько, сколько не знаю я |
|
|
Создано: 02 января 2006 16:59 · Личное сообщение · #7 Так вроде Button3Click записывает инфу в реестр, а проверяться, как я понял, должно при запуске |
|
|
Создано: 02 января 2006 17:29 · Личное сообщение · #8 Если открыть в оле,и сделать поиск всех строк то там обнаруживается замечательные 4 строки,из которых по-моему генирируется кей.Хотя сломать можно многими способами.1)Занопить вывод 2-ой дайрект икс формы с надписями 2)Сделать так чтобы при вводе неправильного пароля он считался правильным 3)Найти серийник .Вот я щас делаю путем 3 ,уже есть успехи хотя запоролся чуток. ----- Má enginn renna undan því sem honum er skapað |
|
|
Создано: 02 января 2006 17:32 · Личное сообщение · #9 W0lfX Так вроде Button3Click записывает инфу в реестр, а проверяться, как я понял, должно при запуске --- Ну да проверяется при запуске, а вот как в этом случае быть (когда проверка при запуске) лично я не знаю, надо подумать!? 
----- Никто не знает столько, сколько не знаю я |
|
|
Создано: 04 января 2006 22:32 · Личное сообщение · #10 А нельзя пропатчить результаты проверки валидности регистрации при чтении данных из файла\реестра? Сам не смотрел - времени нет. И патчить результат проверки валидности ключа после его ввода - далеко не лучшая идея 
----- Флэш, ява, дотнет - на завтрак, обед и ужин. Unity3D на закуску. |
|
|
Создано: 04 января 2006 22:37 · Личное сообщение · #11 Блин, надоели такие ответы 4kusNick пишет: А нельзя пропатчить результаты проверки валидности регистрации при чтении данных из файла\реестра? Сам не смотрел - времени нет Нет времени-не надо писать... Сперва посмотри прогу, потом пиши... ВСЕ ЛЕВЫЕ ПОСТЫ УДАЛЕНЫ. |
|
|
Создано: 05 января 2006 00:17 · Поправил: bkslash · Личное сообщение · #12 W0lfX ну собственно ниче сложного как я и думал там не оказалось, меняй байт по адресу 4043A3 с 01 на 00 и будет тебе счастье (надо еще чтоб введенный серийник был 15 или больше символов). проверка серийника там какая-то странная: сначала проверяется, чтоб он был >= 15 символов, а потом сравнивается с 9символьным =\ |
|
|
Создано: 05 января 2006 02:14 · Личное сообщение · #13 rep0A пишет: Если переименовать *.scr в *.ехе, то сразу будут вызывается настройки. Не, спутал, чтоб запустить сразу настройки надо запускать с аргументом:" /c:2622116" (без кавычек). |
|
|
Создано: 11 января 2006 10:58 · Личное сообщение · #14 bkslash Серийник должен быть меньше 15 символов. На практике это можно проверить. Если он будет 15-ти или больше символов, то пропатчивание по адресу 4043A3 не спасает. Может команда jge в справочниках не правильно описана? |
|
|
Создано: 11 января 2006 11:33 · Поправил: W0lfX · Личное сообщение · #15 bkslash progopis Там из серийника вырезается кусок, а потом сравнивается со сгенерированным 9-символьным. А на место вырезанного можно поставить что угодно, но возможно, что там есть ещё проверки. Но пока всё работает 
Кстати, пришлось всё-таки поставить софтайс
|
|
|
Создано: 11 января 2006 20:35 · Личное сообщение · #16 Да... а Alt-F5 в оле? |
|
eXeL@B —› Основной форум —› Как ломать скринсейверы? |
Для печати