| Сейчас на форуме: subword, rtsgreg1989, zds (+9 невидимых) |
 |
eXeL@B —› Основной форум —› Нужна помошь с DLL! |
| Посл.ответ | Сообщение |
|
|
Создано: 28 августа 2006 08:25 · Личное сообщение · #1 Короче есть DLL которая через 10 минут отключает программу которую её вызвала. Системным временем не пользуется, значит есть встроенный счетчик. Как его обнаружить и что лучше вообще делать. DLL прилагается.  836c_28.08.2006_CRACKLAB.rU.tgz - DND_DRV.rar
 |
|
|
Создано: 28 августа 2006 08:34 · Личное сообщение · #2 Deepermd пишет: и что лучше вообще делать. Лучше еще и exe-шничек подкинуть;) ----- StarForce и Themida ацтой! |
|
|
Создано: 28 августа 2006 08:42 · Личное сообщение · #3 Это 1С конфигурация. Если надо скидываю линк на конфигурацию а с 1С наверное разберетесь! freesoft.ru/?id=666941 Эта DLL это внешний компонент 1С и написан на VC++ 6.0 |
|
|
Создано: 28 августа 2006 15:19 · Личное сообщение · #4 Осмотрел я эту DLL ExeScopom короче обратил внимание на очень интересный нюанс. Оказывается эта DLL импортирует метод SetTimer(), который соответвенно через определенное время (которое задала DLL при вызове метода) генерит событие WM_TIMER. И теперь наклевывается другой вопрос. Что лучше сделать блокировать поступление сообщения WM_TIMER к DLL или залезть в саму библиотеку и увеличить коунтер подсчета сообщений. Я вообще плохо разбираюсь в дебаге на асме, но чуствую что до этого дойдет, может кто посоветует что делать, а то сроки как всегда подживают. |
|
|
Создано: 28 августа 2006 17:06 · Поправил: Tim · Личное сообщение · #5 :10011EFE 68E8060110 push 100106E8 :10011F03 68C0270900 push 000927C0 :10011F08 6A32 push 00000032 :10011F0A 6A00 push 00000000 * Reference To: USER32.SetTimer, Ord:0252h | :10011F0C FF15C4D60810 Call dword ptr [1008D6C4] :1001B497 687A290110 push 1001297A :1001B49C 68C0270900 push 000927C0 :1001B4A1 6A32 push 00000032 :1001B4A3 6A00 push 00000000 * Reference To: USER32.SetTimer, Ord:0252h | :1001B4A5 FF15C4D60810 Call dword ptr [1008D6C4] :1001B5E5 687A290110 push 1001297A :1001B5EA 68C0270900 push 000927C0 :1001B5EF 6A32 push 00000032 :1001B5F1 6A00 push 00000000 * Reference To: USER32.SetTimer, Ord:0252h | :1001B5F3 FF15C4D60810 Call dword ptr [1008D6C4] :1001B610 687A290110 push 1001297A :1001B615 68C0270900 push 000927C0 :1001B61A 6A32 push 00000032 :1001B61C 6A00 push 00000000 * Reference To: USER32.SetTimer, Ord:0252h | :1001B61E FF15C4D60810 Call dword ptr [1008D6C4] 927C0 - константа, равная ровно 10 минутам в миллисекундах. З.Ы. Смотри TIMERPROC'и - скорее всего, проще пропатчить их, чем задавать больший интервал. Интересные функции: 100106E8 и 1001297A. ----- MicroSoft? Is it some kind of a toilet paper? |
|
|
Создано: 28 августа 2006 23:52 · Личное сообщение · #6 Я прошу прощения за свой недоученную практику в пропатчивании, но намекните как пропатчить. Кстати Tim большое спасибо!!! Я так понимаю, что WinHex-ом можно поменять значение 927C0 на что-то более большое! Значит если 000927C0 это 10минут то FFFFFFFF это больше месяца? Ну для начала этого достаточно, но все равно помогите в пропатчивании. |
|
|
Создано: 29 августа 2006 00:42 · Поправил: Tim · Личное сообщение · #7 Deepermd пишет: Значит если 000927C0 это 10минут то FFFFFFFF это больше месяца? не... регистры со знаком. так что FFFFFFFF будет -1. а вот 7FFFFFFF в самый раз 
24,8 дня тебя устроит? ;) ----- MicroSoft? Is it some kind of a toilet paper? |
|
|
Создано: 29 августа 2006 08:25 · Личное сообщение · #8 Deepermd пишет: Я так понимаю, что WinHex-ом можно поменять значение 927C0 на что-то более большое! Если WinHex-ом, то искать надо 68C0270900 ( это хекс представление команды push 000927C0 ) и менять на 68FFFFFF7F. Для гарантии надо убедится, что следом идут 6А326А00 и что больше таких комбинаций нигде нет. |
|
|
Создано: 29 августа 2006 11:27 · Личное сообщение · #9 А если такие комбинации встречаются не один раз, менять всё!? |
|
|
Создано: 29 августа 2006 15:59 · Поправил: Tim · Личное сообщение · #10 Deepermd я же привел тебе адреса - там и правь а еще лучше поставить бряки на каждую из этих функций - чтобы знать наверняка, какое место отвечает за триал. ----- MicroSoft? Is it some kind of a toilet paper? |
|
|
Создано: 30 августа 2006 03:17 · Поправил: Deepermd · Личное сообщение · #11 TIM! Большое спасибо за помощь. Защита довольно хитрая в этой DLL но я поменял везде значение на которые ты дал, и все работает вроде нормально. Будем пока тестировать. Надеюсь она проработает долго, но уже точно не 10 минут. Кстати пытались просто отключить вызов таймеров, но ничего не получилось, слишком много условных переходов на таймеры такого типа. А вообще кому нужно выкладываю крякнутую DLL для конфигурации 1С "Скатерть-Самобранка 2.0", при использовании этой DLL конфигурация будет работать всего 24 дня после чего она закроется. Но данные не теряются и для продолжения работы достаточно еще раз запустить 1С на еще 24 дня.!!!!! 6b58_30.08.2006_CRACKLAB.rU.tgz - DND_DRV.rar
|
|
|
Создано: 03 мая 2007 06:09 · Поправил: c0rsar · Личное сообщение · #12 . |
|
|
Создано: 03 мая 2007 06:20 · Личное сообщение · #13 Раздобыл 1С "Скатерть-Самобранка" ред. 3.0. Помогите крякнуть DLL, плиз, самому не под силу. 3291_02.05.2007_CRACKLAB.rU.tgz - DND_DRV3.rar
|
|
|
Создано: 03 мая 2007 06:25 · Личное сообщение · #14 Имеется 1С "Скатерть-Самобранка" ред.3.0. Помогите, плиз, крякнуть DLL, самому не под силу 5ae2_02.05.2007_CRACKLAB.rU.tgz - DND_DRV3.rar
|
|
|
Создано: 03 мая 2007 12:20 · Личное сообщение · #15 Deepermd, если в DLL присутствуют только функции защиты, то можно все функции, которые она экспортирует "обнулить": берём и ставим ret в самом начале этих функций. Только смотри, чтобы стек выровнен был (возможно придётся пару pop добавить). |
|
|
Создано: 03 мая 2007 17:33 · Личное сообщение · #16 Решил проблему вышеописанным способом, заменил значения 68C0270900 на 68FFFFFF7F winhex-ом. Пока работает.... Всем спасбио
|
|
|
Создано: 24 ноября 2007 19:15 · Личное сообщение · #17 c0rsar и Vedrus ребята, а можно просто готовую версию dll. Ну не умею я и времени нет учится. а самобранка нужна под зарез. Заранее благодарю!!!! |
|
|
Создано: 24 ноября 2007 22:52 · Личное сообщение · #18 Hotel, так есть ссылка на файл 6b58_30.08.2006_CRACKLAB.rU.tgz - DND_DRV.rar , смотри выше в сообщении Deepermd. |
|
|
Создано: 02 декабря 2007 03:07 · Личное сообщение · #19 Hotel пишет: c0rsar и Vedrus ребята, а можно просто готовую версию dll. Ну не умею я и времени нет учится. а самобранка нужна под зарез. Заранее благодарю!!!! Для версии 3.0 1e7a_01.12.2007_CRACKLAB.rU.tgz - DND_DRV3_cracked.rar
|
|
|
Создано: 17 декабря 2007 21:04 · Личное сообщение · #20 Всем добрый вечер,DND_DRV3.dll уже крекнутый у кого-нибудь есть пожалуйста,буду очень благодарен.Please,заранее спасибо. |
|
|
Создано: 01 апреля 2008 21:38 · Личное сообщение · #21 Emin Привет!!! Ну чего получил что хотел? Помощь нужна??? |
|
|
Создано: 01 апреля 2008 22:18 · Личное сообщение · #22 Обещанного полгода ждут )) Тенденция, однако. |
|
|
Создано: 02 апреля 2008 08:13 · Личное сообщение · #23 Emin не надо постить каждые 10 минут это форум а не чат тут могу и через месяц ответить ----- Yann Tiersen best and do not fuck |
|
|
Создано: 02 апреля 2008 09:39 · Личное сообщение · #24 Wild_One пишет: Emin не надо постить каждые 10 минут это форум а не чат тут могу и через месяц ответить ага, или как заметилWild_One - через пол года. 1 апреля закончилось. ----- Всем привет, я вернулся |
|
eXeL@B —› Основной форум —› Нужна помошь с DLL! |
| Эта тема закрыта. Ответы больше не принимаются. |
Для печати