| Сейчас на форуме: Slinger (+6 невидимых) |
 |
eXeL@B —› Основной форум —› Кейген для StatistXP 10.1 |
| << . 1 . 2 . 3 . 4 . >> |
| Посл.ответ | Сообщение |
|
|
Создано: 08 мая 2006 14:18 · Поправил: Модератор · Личное сообщение · #1 Может быть кто реализует сабж? Суть – это программа для учета трафика, написана на Дельфи, триал 25 запусков, покрыта Экзекриптором 2.1. Страничка загрузки: http://www.mironovlab.ru/download.php http://www.mironovlab.ru/download.php (1,2 Мбайта). Предыдущие версии я патчил (последнюю v10.0 – совместно с PE_Kill  , за что ему особый респект). Там было достаточно убрать нагскрин. В нынешней (вышла вчера) аффтар, проявил маниакальной желание защититься и на каждую кнопку в меню понатыкал проверок регистрации. Вычислять и патчить все проверки стало тоскливо. Хотя наг убирается просто (делаем MOV BYTE PTR DS:[4D13D8],1 – патч, убирающий наг выложил тут: [url=http://slil.ru/22743438.
]http://slil.ru/22743438. [/url] В ассме, особенно в плане расковыривания алгоритма генерации ключей, я пока зеленый самовар. Но, судя по всем предыдущим версия сабжа, алгоритм там несложный. Регистрационный код, состоящий из 15 цифр, формируется по «ID оборудования» - 7-ми значному числу, которое появляется в наг окне. Вводимый код (цифра кода), начинает считываться в таком месте: 004B4D34 8A01 MOV AL,BYTE PTR DS:[ECX] 004B4D36 2C 08 SUB AL,8 004B4D38 74 0D JE SHORT StatistX.004B4D47 004B4D3A 2C 26 SUB AL,26 004B4D3C 74 09 JE SHORT StatistX.004B4D47 004B4D3E 04 FE ADD AL,0FE 004B4D40 2C 0A SUB AL,0A 004B4D42 72 03 JB SHORT StatistX.004B4D47 004B4D44 C601 00 MOV BYTE PTR DS:[ECX],0 004B4D47 C3 RETN [DELETE] Кто-нибудь возьмется?  |
|
|
Создано: 10 мая 2006 15:05 · Личное сообщение · #2 pavka покажи, что патчить, а я убью CRC. ----- Yann Tiersen best and do not fuck |
|
|
Создано: 10 мая 2006 15:38 · Поправил: YDS · Личное сообщение · #3 pavka пишет: Там считывается систимбиосдата, рег номер .... для чего тут нопить ? Хех, сорри - я совсем другой переход имел ввиду (там не TEST EAX,EAX а условный переход JE был). Ошибся адресом. Но тот, на который хотел указать (уже потерял какой) просто привел как пример, что можно и реально найти место для патча, без распаковки сабжа. Сам по себе ноп по тому адресу ничего не решает. |
|
|
Создано: 10 мая 2006 16:41 · Личное сообщение · #4 PE_Kill А мне это зачем? Мне интересно самому решить ! YDS Надеюсь в патчах не ошибетесь!
Для меня дискуссия себя изжила! Удачи! |
|
|
Создано: 10 мая 2006 16:45 · Личное сообщение · #5 0043AED7 E8 8C010000 CALL StatistX.0043B068 -------------- проверка параметра SVHOST 0043AEDC 807C24 04 03 CMP BYTE PTR SS:[ESP+4],3 0043AEE1 74 07 JE SHORT StatistX.0043AEEA -------------------- занопить (окна настроек появятся но сначала будет Message Box "Filed data to SVHOST" 0043AEE3 8BC3 MOV EAX,EBX 0043AEE5 E8 6AFBFFFF CALL StatistX.0043AA54 -------------------- вывод окна с настройками 0048016F E8 9837F8FF CALL StatistX.0040390C 00480174 84C0 TEST AL,AL 00480176 75 43 JNZ SHORT StatistX.004801BB ----------------------- сделать jmp и не будет MessageBoxa 00480178 66:83BB D2000000>CMP WORD PTR DS:[EBX+D2],0 00480180 74 17 JE SHORT StatistX.00480199 00480182 E8 4926F8FF CALL StatistX.004027D0 00480187 8BC8 MOV ECX,EAX 00480189 8BD6 MOV EDX,ESI 0048018B 8B83 D4000000 MOV EAX,DWORD PTR DS:[EBX+D4] 00480191 FF93 D0000000 CALL DWORD PTR DS:[EBX+D0] 00480197 EB 22 JMP SHORT StatistX.004801BB 00480199 E8 3226F8FF CALL StatistX.004027D0 0048019E 8BD0 MOV EDX,EAX 004801A0 8BC3 MOV EAX,EBX 004801A2 E8 81010000 CALL StatistX.00480328 ---------------------- вывод MessageBoxa "Filed data to SVHOST" И окна с настроиками вроде выводятся. |
|
|
Создано: 10 мая 2006 17:54 · Личное сообщение · #6 DenX пишет: И окна с настроиками вроде выводятся. А Настройки при этом сохраняются? (до своего компа сегодня доберусь не скоро  )
|
|
|
Создано: 10 мая 2006 17:59 · Личное сообщение · #7 YDS пишет: А Настройки при этом сохраняются? Пока не проверял. Чёт я уже задолбался с ним. Екзекриптор напрягает. Ксати если у тебя екзешник размером не 960 485 байт (как у меня) то и адреса будут другие. |
|
|
Создано: 10 мая 2006 18:49 · Личное сообщение · #8 DenX пишет: Ксати если у тебя екзешник размером не 960 485 байт (как у меня) то и адреса будут другие. Теперь, такой
Все, "догнал", я наконец! Аффтар делал сайлент апдейт. Первый вариант exe версии 10.1.61.1180 был размером 968 755 байт. Про него я и говорил, когда писал про злосчастный .0043B098 и патч из моего первого поста относился именно к нему (оттуда и Wrong filesize у Pavka). Теперь же на оффсайте версия с exe 960 480 байт, хотя индекс у версии все тот же 10.1.61.1180 (патч, убирающий наг для нее тут: _http://rapidshare.de/files/20105288/StXP101.exe.html). М-да, а статистика, при правке JE и MessageBox-а не сохраняется 
DenX пишет: Чёт я уже задолбался с ним. Ладно, отдохни чуток. А завтра с новыми силами... 
|
|
|
Создано: 10 мая 2006 18:59 · Личное сообщение · #9 YDS пишет: М-да, а статистика, при правке JE и MessageBox-а не сохраняется И ещё окно с тарифами становится неактивно. 
|
|
|
Создано: 11 мая 2006 03:02 · Личное сообщение · #10 Нарыл я коечто, если удалить файлик: ..:\WINDOWS\system32\wupdmg32.dat меню разблокируется. |
|
|
Создано: 11 мая 2006 08:15 · Поправил: DenX · Личное сообщение · #11 NIKOLA пишет: Нарыл я коечто, если удалить файлик: ..:\WINDOWS\system32\wupdmg32.dat меню разблокируется. Гы опередил. После отключения от нета он создаётся снова. Только его создание мне отловить не удалось, но при отключении идёт обращение к файлу \WINDOWS\system32\comsvc32.dat который имеет такойже размер и содержание как и wupdmg32.dat (если их открыть в блакноте там только буква "И":s1
|
|
|
Создано: 11 мая 2006 08:33 · Личное сообщение · #12 И если занопить прыжок по 0041BFE4 то вроде и окна появляются (кроме тарифов) и настройки сохраняются. |
|
|
Создано: 11 мая 2006 09:09 · Личное сообщение · #13 DenX пишет: если их открыть в блакноте там только буква Ты не блокнотом открывай, а хекс редактором. Первый байт такойже как и в реестре (короче, отсчёт триала). |
|
|
Создано: 11 мая 2006 09:12 · Личное сообщение · #14 Хех. Скачал последнюю версию. Билд тот же, но теперь на нем Themida, скорее всего ломаная. YDS я же тебя предупреждал. Хех. Вот так всегда, говоришь, говоришь, а в итоге всё равно тебя не слушают... ----- Yann Tiersen best and do not fuck |
|
|
Создано: 11 мая 2006 10:21 · Поправил: YDS · Личное сообщение · #15 PE_Kill пишет: Хех. Скачал последнюю версию. Билд тот же, но теперь на нем Themida, скорее всего ломаная. YDS я же тебя предупреждал. Хех. Вот так всегда, говоришь, говоришь, а в итоге всё равно тебя не слушают... Да нет, вынесение на паблик, думаю, не причина. Аффтар с каждым новым билдом с незапамятных времен (DenX не даст соврать  ) сует туда что-то новое + сам активно творчеством занимается вместо того, чтобы реально прогу по части функциональности развивать. Не удивлюсь, что завтра будет очередной апдейт с тем же номером билда, но уже, скажем, с Армадиллой.
|
|
|
Создано: 11 мая 2006 15:26 · Личное сообщение · #16 Вот блин, только сегодня думал о том что на следующей версии бедет Themida и на тебе. YDS пишет: DenX не даст соврать Действительно раньше были только "тайные" ключики а теперь ещё и "тайные" файлики. И насчёт нопа перехода по адресу 0041BFE4 кто нибудь проверял нормально работает? |
|
|
Создано: 11 мая 2006 15:46 · Личное сообщение · #17 DenX Глянь в ЛС |
|
|
Создано: 11 мая 2006 17:46 · Личное сообщение · #18 YDS К твоему инлайну убирающему наг дописал свой, который нопит прыжок по адресу 0041BFE4. Вроде всё работает.Окна активны и настройки сохраняются. Вот патч потестите rapidshare.de/files/20185179/statistxp.10.1.61.1180-patch.rar.html. Патчить оригинальный экзешник. |
|
|
Создано: 11 мая 2006 19:38 · Личное сообщение · #19 У меня стоит версия 9.7. По сравнению с ней- там много улучшений? И чо там вообще можно было улучшить ? Подсчет денег? 
И объясните чайнику,-как вы ее под олькой запускаете.?У меня патченная антидетектом,-и все равно криптор палит. |
|
|
Создано: 11 мая 2006 19:53 · Личное сообщение · #20 PE_Kill пишет: Билд тот же, но теперь на нем Themida Похоже автор из местных или частый посетитель. Ну, я думаю, темида тоже долго не продержится. |
|
|
Создано: 11 мая 2006 22:52 · Поправил: YDS · Личное сообщение · #21 stahh пишет: У меня стоит версия 9.7. По сравнению с ней- там много улучшений? И чо там вообще можно было улучшить ? Подсчет денег? Добавилась возможность учета трафика по тарифным планам ADSL (абонентская предоплата определенного количества трафика в метрах) - лично для меня это самое принципиальное + в версии 10.1 в отличии от 10.0 трафик учитывается в метрах не с двумя а с тремя десятичными знаками. Если ты на диалапе, то, конечно, тебе все это по барабану. stahh пишет: И объясните чайнику,-как вы ее под олькой запускаете.?У меня патченная антидетектом,-и все равно криптор палит Умеючи запускаем. И не хрена оно не палит. Пропатч любимую Олю любым из множества находящихся в Сети антидебаг-патчей + заюзай плагин IsDebugPresent, после чего снова полюбишь жизнь. ПыС. Минут 10 набивал пост,ибо пьян (с детства так не напивался, черт). Мне сегодня д.р.! Ура, товарищи! Прошу за это не банить. |
|
|
Создано: 11 мая 2006 23:09 · Личное сообщение · #22 DenX пишет: Вот патч потестите rapidshare.de/files/20185179/statistxp.10.1.61.1180-patch.rar.h tml. Патчить оригинальный экзешник. У меня все работает! |
|
|
Создано: 12 мая 2006 01:01 · Личное сообщение · #23 PE_Kill пишет: но теперь на нем Themida, скорее всего ломаная гм. за темиду не скажу, но отмечу что аффтор не является нашим клиентом. выводы как говорится делаем сами. |
|
|
Создано: 12 мая 2006 02:40 · Личное сообщение · #24 Relayer пишет: но отмечу что аффтор не является нашим клиентом Сталобыть в вирьбазу Касперчега? |
|
|
Создано: 12 мая 2006 07:28 · Личное сообщение · #25 Relayer пишет: гм. за темиду не скажу Да сто пудов ломаная ибо когда её небыло был экзекриптор а как только она появилась так сразу тотже билд только с фемидой. YDS С днём рождения. Ну что, патч в инет выпускаем в наказание автору за использование ломаных протекторов? |
|
|
Создано: 12 мая 2006 10:46 · Личное сообщение · #26 DenX пишет: Ну что, патч в инет выпускаем в наказание автору за использование ломаных протекторов? Обязательно! 
|
|
|
Создано: 12 мая 2006 12:07 · Личное сообщение · #27 Аффтар - один из местных посетителей. Уж очень быстро криптор поменял на фемиду. Ну, и где же еще в рунете можно найти крякнутые проты? YDS С днем рожденья! |
|
|
Создано: 12 мая 2006 19:57 · Личное сообщение · #28 DenX YDS Может скажите, какие ещё есть тайные ключики или файлики в проге, а то, при загрузке кнопка запистить не активируется. |
|
|
Создано: 12 мая 2006 20:09 · Личное сообщение · #29 stahh пишет: Аффтар - один из местных посетителей. Уж очень быстро криптор поменял на фемиду. Ну, и где же еще в рунете можно найти крякнутые проты? Выкладывание крякнутых протов на паблик-имхо зло. Ничего, кроме гемора тем же крякерам, оно не принесет. Я б ваще запретил релизить проты
|
|
|
Создано: 12 мая 2006 21:21 · Личное сообщение · #30 NIKOLA пишет: Может скажите, какие ещё есть тайные ключики или файлики в проге, а то, при загрузке кнопка запистить не активируется. В ЛС. |
|
|
Создано: 13 мая 2006 00:02 · Личное сообщение · #31 Ara пишет: Выкладывание крякнутых протов на паблик-имхо зло. Ничего, кроме гемора тем же крякерам, оно не принесет. Я б ваще запретил релизить проты переведи это на китайский и опубликуй на унпак-цн
кстати ты забыл еще о тоннах малвари которая накрывается теми же тыреными протами. а малварь - это гемор для всех. |
| << . 1 . 2 . 3 . 4 . >> |
|
eXeL@B —› Основной форум —› Кейген для StatistXP 10.1 |
Для печати