eXeL@B —› Основной форум —› Помогите доломать Awave Audio v9.2 =) |
<< . 1 . 2 . |
Посл.ответ | Сообщение |
|
Создано: 19 марта 2006 19:36 · Поправил: Tim · Личное сообщение · #1 Доброго времени суток! Начнем с того, что это не самая последняя версия программы. Но это и не важно. На проге был АСПр второй версии. Я его распаковал вручную еще в январе, это был мой первый опыт по распаковке второго АСПра. Но самое смешное в том, что я никак не могу найти, как зарегистрировать прогу. Возможно это потому, что тот код, который отвечает за регистрацию "нафаршировала" VM АСПра. По идее, дело осталось за малым... Сама прога (879 КБ) - дистрибутив: awaud92.7z http://timqwerty.narod.ru/awaud92/awaud92.7z Распакованный EXE (461 КБ) - возможно, будет работать без инсталлера: unpacked.7z http://timqwerty.narod.ru/awaud92/unpacked.7z Плагины (656 КБ) - качать необязательно: plugins.7z http://timqwerty.narod.ru/awaud92/plugins.7z А вообще, subj - это прикольный batch-конвертер, кодирует/декодирует на лету, без распаковки в память. Ограничений всяких много, например максимальный размер кодируемого файла 60 секунд. ----- MicroSoft? Is it some kind of a toilet paper? |
|
Создано: 26 апреля 2006 20:38 · Личное сообщение · #2 |
|
Создано: 26 апреля 2006 23:16 · Личное сообщение · #3 |
|
Создано: 27 апреля 2006 20:37 · Личное сообщение · #4 Мля Пасс - название сайта. Я как дятел долблю webfile.ru Ну лано. 004D0F02 0F85 F4010000 JNZ Awave_Au.004D10FC->>>>Поменяй и наслаждайся поздравлениями 004D0F08 6A 00 PUSH 0 004D0F0A 51 PUSH ECX Это пока все. Полный файл не конвертит, но еще пороюсь. Теже яйца-тока сбоку. Таже секция, только от мусора очищена. В смысле -poly.Все равно код не нормальный. Я этим стрипером пробовал распаковать - падает. Особо не смотрел. Ты чем унпакил? |
|
Создано: 28 апреля 2006 12:19 · Личное сообщение · #5 |
|
Создано: 30 апреля 2006 01:43 · Личное сообщение · #6 Да, бля, ну и хреньЯ так понимаю, что защита там навесная от аспра. Потому как все проверки ведут в секцию poly. Ни хрена не могу найти. Вернее - нахожу все, но не хрена не могу исправить! В реестр заносится первый ключ. А потом, наверное, кодится с остальными ключами, и в зависимости от результа - иницируются данные. И если ключи -не валид, то нормальный код просто не работает.Так что - фиг ее знает, сломать то можно, но мы еще не на том уровне наверное. Ну еще буду ковырять. Да если ты шариш в распаковке, может глянешь прогу, и объяснишь, как распаковать(если распакуешь:s3 Я лоадер сделал, а распаковать так и не смог. download.jufsoft.com/download/badcopy3.exe 913 кг |
|
Создано: 04 мая 2006 00:06 · Личное сообщение · #7 |
|
Создано: 04 мая 2006 18:43 · Личное сообщение · #8 Держи дамп... Позже расскажу, как распаковал (а то уже 3 ночи - спать хочу). Ну ты гигант! Я на нее все стриперы напускал, скрипты в ольке вылетали! Как хоть прот? Сильно парился с распаковкой? Ну ладно, потом расскажешь. Блин, а вот твоя прога не поддается. Там проверка ключа вшита в код... Чуть где-то чего-то поправишь - или ексепшн или стековер. Короче у меня мыслей нет. Я уже пробовал и полностью проверку вырезать, и по частям. И прикручивал переход на батч комплит вместо риплэйс ол... Нихрена не получается. Если удалить в реестре dwFlags, то счетчик отваливается. А вот проверка ключа... Вот кусок, где проходит проверка. 004CF898 E8 83DAF4FF CALL Awave_Au.0041D320 ; callusername 004CF89D 6A 00 PUSH 0 004CF89F FFD5 CALL NEAR EBP ; kernel32.lstrlenA 004CF8A1 40 INC EAX 004CF8A2 8D4C24 1C LEA ECX, DWORD PTR SS:[ESP+1C] 004CF8A6 50 PUSH EAX 004CF8A7 6A 00 PUSH 0 004CF8A9 6A FA PUSH -6 004CF8AB 66:9C PUSHFW 004CF8AD 55 PUSH EBP ; kernel32.lstrlenA 004CF8AE 11CD ADC EBP, ECX 004CF8B0 8BEC MOV EBP, ESP 004CF8B2 8D6C28 06 LEA EBP, DWORD PTR DS:[EAX+EBP+6] 004CF8B6 2BE8 SUB EBP, EAX 004CF8B8 51 PUSH ECX 004CF8B9 52 PUSH EDX 004CF8BA BA C6334000 MOV EDX, Awave_Au.004033C6 004CF8BF 035424 38 ADD EDX, DWORD PTR SS:[ESP+38] 004CF8C3 8BD4 MOV EDX, ESP 004CF8C5 8D5411 04 LEA EDX, DWORD PTR DS:[ECX+EDX+4] 004CF8C9 2BD1 SUB EDX, ECX 004CF8CB 50 PUSH EAX 004CF8CC 1BC1 SBB EAX, ECX 004CF8CE 034424 38 ADD EAX, DWORD PTR SS:[ESP+38] 004CF8D2 B8 76614000 MOV EAX, Awave_Au.00406176 004CF8D7 8D8435 08040000 LEA EAX, DWORD PTR SS:[EBP+ESI+408] 004CF8DE 2BC6 SUB EAX, ESI ; Awave_Au.00496290 004CF8E0 2BC5 SUB EAX, EBP ; kernel32.lstrlenA 004CF8E2 8902 MOV DWORD PTR DS:[EDX], EAX 004CF8E4 58 POP EAX ; Awave_Au.004CF89D 004CF8E5 5A POP EDX ; Awave_Au.004CF89D 004CF8E6 8F45 00 POP DWORD PTR SS:[EBP] ; Awave_Au.004CF89D 004CF8E9 5D POP EBP ; Awave_Au.004CF89D 004CF8EA 66:9D POPFW 004CF8EC 51 PUSH ECX 004CF8ED FF7424 14 PUSH DWORD PTR SS:[ESP+14] 004CF8F1 66:9C PUSHFW 004CF8F3 51 PUSH ECX 004CF8F4 81E9 1E0203F1 SUB ECX, F103021E 004CF8FA 2BCD SUB ECX, EBP ; kernel32.lstrlenA 004CF8FC 83C1 08 ADD ECX, 8 004CF8FF 81D1 94AD7255 ADC ECX, 5572AD94 004CF905 8D4C04 7A LEA ECX, DWORD PTR SS:[ESP+EAX+7A] 004CF909 2BC8 SUB ECX, EAX 004CF90B 8D4C08 86 LEA ECX, DWORD PTR DS:[EAX+ECX-7A] 004CF90F 2BC8 SUB ECX, EAX 004CF911 8D4C39 06 LEA ECX, DWORD PTR DS:[ECX+EDI+6] 004CF915 2BCF SUB ECX, EDI 004CF917 50 PUSH EAX 004CF918 2BC2 SUB EAX, EDX 004CF91A 8D85 A4A44800 LEA EAX, DWORD PTR SS:[EBP+48A4A4] ; usercode1 004CF920 2BC5 SUB EAX, EBP ; kernel32.lstrlenA 004CF922 8901 MOV DWORD PTR DS:[ECX], EAX 004CF924 58 POP EAX ; Awave_Au.004CF89D 004CF925 59 POP ECX ; Awave_Au.004CF89D 004CF926 66:9D POPFW 004CF928 8D4C24 24 LEA ECX, DWORD PTR SS:[ESP+24] 004CF92C E8 EFD9F4FF CALL Awave_Au.0041D320 ; callusercode Я тут ничо не понимаю. Это для спецов по кейгенам. Ты шариш в этом? Кстати эта проверка идет и при вводе регфайла. Короче-круто. Может найдутся монстры реверсинга - и подскажут чо-нить? Если убить ту функцию, что я показывал, то вылетает окно реплэйс. Вот из этого места идет вызов: 004C76ED 84C0 TEST AL, AL 004C76EF 0F84 1F000000 JE Awave_Au.004C7714 ; jmpreplace 004C76F5 5F POP EDI Именно до сюда файл нормально конвертится. Вот отсюда идет нормальное завершение работы 00411F00 $ B8 60C00000 MOV EAX, 0C060 00411F05 . E8 F6390500 CALL Awave_Au.00465900 00411F0A . 53 PUSH EBX 00411F0B . 55 PUSH EBP 00411F0C . 56 PUSH ESI 00411F0D . 57 PUSH EDI 00411F0E . 8BE9 MOV EBP, ECX 00411F10 . E9 01000000 JMP Awave_Au.00411F16 00411F15 19 DB 19 00411F16 >-E9 816B0B00 JMP Awave_Au.004C8A9C ; JMP_Successfuly Вот подумай, как это дело прикрутить друг к другу. |
|
Создано: 04 мая 2006 19:05 · Поправил: Tim · Личное сообщение · #9 stahh пишет: Ну ты гигант! Подумал о другом просто... stahh пишет: Как хоть прот? Ну дак АСПр это же... второй версии... Опции защиты не все выбраны были. Хотя это сути не меняет. stahh пишет: Сильно парился с распаковкой? Да нет... с первого раза далась... stahh пишет: Ну ладно, потом расскажешь. Кинь мыло в личку - я тебе скрипт свой кину (все, что я видел для распаковки АСПра 2.x ниразу не работало, т.к. написано через ). ----- MicroSoft? Is it some kind of a toilet paper? |
|
Создано: 12 мая 2006 22:39 · Личное сообщение · #10 ФУууууууу. Вот чего-то получилось. Прилеплю патч,-думаю сам разберешься. Нормально конвертиться, нормально завершается. Сразу пачку не конвертит - буду смотреть. И вообще , напиши, какие там еще ограничения. Я прогу особо не юзал, там настроек - море. Может чего и пропущу. e950_12.05.2006_CRACKLAB.rU.tgz - AwaveAudio9.2-patch.zip |
|
Создано: 14 мая 2006 01:13 · Личное сообщение · #11 Вот патч к распакованному стрипером екзешнику. Убрал регистрацию, ограничение на размер и на количество файлов. Там еще есть какая-то фигня. Я не понял чо она ограничевает. И у меня к тебе большая просьба - объясни мне, как распаковать Бадкопи. А то я не въезжаю. Мыло у тебя есть. 672d_14.05.2006_CRACKLAB.rU.tgz - AwaveAudio9.2-patch.rar |
<< . 1 . 2 . |
eXeL@B —› Основной форум —› Помогите доломать Awave Audio v9.2 =) |