Сейчас на форуме: Rio, YDS, _MBK_ (+10 невидимых)

 eXeL@B —› Основной форум —› Исследование защиты TMPEnc MPEG Editor 1.3.2.98 ( PegaSys)
Посл.ответ Сообщение

Ранг: 44.3 (посетитель)
Активность: 0.020
Статус: Участник

 Создано: 14 марта 2006 23:11 · Поправил: YURETZS
· Личное сообщение · #1

Hi All.
Кто ковырял subj ?
Удалось выяснить что прога активируется через инет, ходит по 80-му порту на leaps.pegasys-inc.com
выполняет скрипт /cgi-bin/Lic.cgi и получает соответственно ... code invalid (10)
Но это всё ерунда, обошел все проверки, пропатчил, так же пофикстл в 3 местах проверку запакованности.
И в результате сплэш исчез но, прога глухо виснет на каком-то странном коде.
Есть подозрения что с leaps.pegasys-inc.com при валидном ключике должен прийти ответный код, по которому распаковываются участки кода программы.
Криптоанализер показал наличие MD5, SHA1, CRC32 и BASE64.
Какие будут мнения
лежит сие чудо здесь:
hxxp://download1.pegasys-inc.com/download_files/TME-retail-1.3.2.98-in stall-en.exe




Ранг: 529.0 (!), 110thx
Активность: 0.290.04
Статус: Участник
5KRT

 Создано: 15 марта 2006 21:30
· Личное сообщение · #2

Ну я ковырял версию 2.521.58.169, но ты пошёл не по тому пути, надо было трассировать прогу по
API вызовам, помоему он смотрит записи в реестре, вообще прога ломается на одном call'е
если в твоей версии всё также как и в моей, тогда после вызовов проверки наличия регистрации
идет строка "Software\Pegasys Inc.\TMPGEnc Plus\2.5" и "SerialID" походу после валидности серийника они записывают его в "Software\Pegasys Inc.\TMPGEnc Plus\2.5", но если не получится, тогда попробуй по сигнатуре:

00143610 /$ 55 PUSH EBP
00143611 |. 8BEC MOV EBP,ESP
00143613 |. 81C4 D4FEFFFF ADD ESP,-12C
00143619 |. 53 PUSH EBX
0014361A |. 56 PUSH ESI
0014361B |. 33D2 XOR EDX,EDX
0014361D |. 8995 E0FEFFFF MOV DWORD PTR SS:[EBP-120],EDX
00143623 |. 8995 DCFEFFFF MOV DWORD PTR SS:[EBP-124],EDX
00143629 |. 8BF0 MOV ESI,EAX
0014362B |. 33C0 XOR EAX,EAX
0014362D |. 55 PUSH EBP
0014362E |. 68 46371400 PUSH TMPGEnc.00143746
00143633 |. 64:FF30 PUSH DWORD PTR FS:[EAX]
00143636 |. 64:8920 MOV DWORD PTR FS:[EAX],ESP
00143639 |. 33DB XOR EBX,EBX
0014363B |. 8D95 DCFEFFFF LEA EDX,DWORD PTR SS:[EBP-124]
00143641 |. 8BC6 MOV EAX,ESI

Удачи! будут вопросы обращайся!

-----
Research For Food

Ранг: 44.3 (посетитель)
Активность: 0.020
Статус: Участник

 Создано: 16 марта 2006 11:12
· Личное сообщение · #3

В старых версиях всё просто.
Ты посмотри последние версии PegaSys.
Там всё намного сложнее.
Весь код напичкан проверками CRC

CODE:0073A40A sub_73A40A proc near ; CODE XREF: CODE:0073A3F9j
CODE:0073A40A push eax
CODE:0073A40B sub eax, 339409h
CODE:0073A410 mov ecx, 0CE50Dh
CODE:0073A415 xor edx, edx
CODE:0073A417
CODE:0073A417 loc_73A417: ; CODE XREF: sub_73A40A+15j
CODE:0073A417 ror edx, 1
CODE:0073A419 xor edx, [eax]
CODE:0073A41B add eax, 4
CODE:0073A41E dec ecx
CODE:0073A41F jnz short loc_73A417
CODE:0073A421 pop eax
CODE:0073A422 push edx
CODE:0073A423 sub eax, 0FFFFFFABh
CODE:0073A428 mov ecx, 0FBAh
CODE:0073A42D xor edx, edx
CODE:0073A42F
CODE:0073A42F loc_73A42F: ; CODE XREF: sub_73A40A+2Dj
CODE:0073A42F ror edx, 1
CODE:0073A431 xor edx, [eax]
CODE:0073A433 add eax, 4
CODE:0073A436 dec ecx
CODE:0073A437 jnz short loc_73A42F
CODE:0073A439 pop eax
CODE:0073A43A sub eax, 71689105h
CODE:0073A43F sub edx, 8F55037Bh
CODE:0073A445 or eax, edx
CODE:0073A447 pop edx
CODE:0073A448 test eax, eax
CODE:0073A44A jnz short loc_73A44E
CODE:0073A44C mov [edx], eax
CODE:0073A44E
CODE:0073A44E loc_73A44E: ; CODE XREF: sub_73A40A+40j
CODE:0073A44E and edx, edx
CODE:0073A450 push ebx
CODE:0073A451 pop ebx
CODE:0073A452 or edx, edx
CODE:0073A454 or ecx, ecx
CODE:0073A456 push eax
CODE:0073A457 pop eax
CODE:0073A458 and eax, eax
CODE:0073A45A and edx, edx
CODE:0073A45C or eax, eax
CODE:0073A45E and ecx, ecx
CODE:0073A460 or edi, edi
CODE:0073A462 or edx, edx
CODE:0073A464 and esi, esi
CODE:0073A466 push eax
CODE:0073A467 pop eax
CODE:0073A468 and edi, edi
CODE:0073A46A or eax, eax
CODE:0073A46C push ecx
CODE:0073A46D pop ecx
CODE:0073A46E or eax, eax
CODE:0073A470 pushf
CODE:0073A471 popf
CODE:0073A472 and edx, edx
CODE:0073A474 or eax, eax
CODE:0073A476 or edi, edi
CODE:0073A478 jmp short $+2
CODE:0073A47A push esi
CODE:0073A47B pop esi
CODE:0073A47C or esi, esi
CODE:0073A47E push ebx
CODE:0073A47F pop ebx
CODE:0073A480 push ecx
CODE:0073A481 pop ecx
CODE:0073A482 or ecx, ecx
CODE:0073A484 or edx, edx
CODE:0073A486 or edi, edi
CODE:0073A488 or ebx, ebx
CODE:0073A48A and eax, eax
CODE:0073A48C and ecx, ecx
CODE:0073A48E or eax, eax
CODE:0073A490 and esi, esi
CODE:0073A492 and eax, eax
CODE:0073A494 and edx, edx
CODE:0073A496 push edi
CODE:0073A497 pop edi
CODE:0073A498 push eax
CODE:0073A499 pop eax
CODE:0073A49A nop
CODE:0073A49B or eax, edx
CODE:0073A49D cmp dword ptr [ebp-4], 0
CODE:0073A4A1 jz short loc_73A4AA
CODE:0073A4A3 mov dword ptr [ebp-8], 0FFFFFFFFh
CODE:0073A4AA
CODE:0073A4AA loc_73A4AA: ; CODE XREF: CODE:0073A3E3j
CODE:0073A4AA ; sub_73A40A+97j
CODE:0073A4AA xor eax, eax
CODE:0073A4AC pop edx
CODE:0073A4AD pop ecx
CODE:0073A4AE pop ecx
CODE:0073A4AF mov fs:[eax], edx
CODE:0073A4B2 push offset loc_73A4CF
CODE:0073A4B7
CODE:0073A4B7 loc_73A4B7: ; CODE XREF: sub_73A40A+C3j
CODE:0073A4B7 lea eax, [ebp-14h]
CODE:0073A4BA call @System@@LStrClr$qqrr17System@AnsiString
CODE:0073A4BF lea eax, [ebp-10h]
CODE:0073A4C2 call @System@@WStrClr$qqrr17System@WideString
CODE:0073A4C7 retn
CODE:0073A4C8 ; ---------------------------------------------------------------------- -----
CODE:0073A4C8
CODE:0073A4C8 loc_73A4C8: ; DATA XREF: sub_73A32C+11o
CODE:0073A4C8 jmp @System@@HandleFinally$qqrv ; @@HandleFinally$qqrv
CODE:0073A4CD ; ---------------------------------------------------------------------- -----
CODE:0073A4CD jmp short loc_73A4B7
CODE:0073A4CF ; ---------------------------------------------------------------------- -----
CODE:0073A4CF
CODE:0073A4CF loc_73A4CF: ; DATA XREF: sub_73A40A+A8o
CODE:0073A4CF mov eax, [ebp-8]
CODE:0073A4D2 mov esp, ebp
CODE:0073A4D4 pop ebp
CODE:0073A4D5 retn
CODE:0073A4D5 sub_73A40A endp




Ранг: 529.0 (!), 110thx
Активность: 0.290.04
Статус: Участник
5KRT

 Создано: 17 марта 2006 10:20
· Личное сообщение · #4

Так ты какую версию исследуеш? У меня версия 2.521.58.169, вроде поновей твоей, если я ошибаюсь, тогда скинь сылку на твою версию, и кстати что будет, если сумма CRC не совпдает с константой?

-----
Research For Food

Ранг: 44.3 (посетитель)
Активность: 0.020
Статус: Участник

 Создано: 17 марта 2006 23:07
· Личное сообщение · #5

Я исследую НЕ TMPGEnc Plus 2.5, к тому же к последней версии (TMPGEnc-2.524.63.181-Plus-EN-Installer-DL.exe) есть серийник который не требует активации.
Читай топик
Программа называется TMPEnc MPEG Editor версия 1.3.2.98, это полнофункциональный редактор MPEG1 и MPEG2, версия 1.0.1.59 была сломана парадоксом, я подозреваю долго они с ней трахались, 1.3.2.98, которая вышла в октябре 2005 пока еще не сломана, потому что пегасы добавили валидацию ключа через инет, и че-то замутили с распаковкой участков кода по ключу, полученному из ответного кода.


 eXeL@B —› Основной форум —› Исследование защиты TMPEnc MPEG Editor 1.3.2.98 ( PegaSys)
:: Ваш ответ
Жирный  Курсив  Подчеркнутый  Перечеркнутый  {mpf5}  Код  Вставить ссылку 
:s1: :s2: :s3: :s4: :s5: :s6: :s7: :s8: :s9: :s10: :s11: :s12: :s13: :s14: :s15: :s16:


Максимальный размер аттача: 500KB.
Ваш логин: german1505 » Выход » ЛС
   Для печати Для печати