| Сейчас на форуме: ==DJ==[ZLO], Magister Yoda, Rio, Dart Raiden, Alf (+6 невидимых) |
 |
eXeL@B —› Основной форум —› ВОПРОС ПО ВЗЛОМУ ПРОГИ С ТРИАЛОМ В РЕЕСТРЕ! |
| Посл.ответ | Сообщение |
|
|
Создано: 15 октября 2004 10:52 · Личное сообщение · #1 Добрый день. Есть у меня одна програмка, она работает только 20 дней а потом требует купить ее. После покупки присылается ключ в реестр и программа его видя работает нормально. (при каждой переустановке ключ нужен другой, так как прога генерит новый контрольный номер) Я нашел ключ в реестре который используется для определения времени использования программы. Один раз в 20-ть дней приходится его стирать, чтобы программа снова его туда записала и я мог работать еще 20 дней. Если честно надоело и я решил заглянуть ей внутрь. Но так как опыта нет, то прошу помощи в следующих вопросах. Во-первых, немного поясню как прога работает (может будет полезно в дальнейшем) Она проверяет свой триальный ключ в реестре /он в CLSID/ и проверяет есть ли купленый ключ, который расположен в HKEY_CURRENT_USER\SOFTWARE. Я посмотрел, там используются функции RegQueryValue, RegDeleteKey, RegCloseKey и другие для работы с реестром. Теперь о поиске в самой програме. Я устанавливал бряки на RegQueryValue - их всего 14 штук, однако перенаправление условного перехода ничего не дало. Далее RegOpenKey их вообще больше 200 штук. То же самое. После каждого вызова этой функции идет: OR DX,AX JZ .... либо OR DX,AX JNZ .... при этом в EAX и EDX как правило или 0 (в основном) или что то мутное, но ни разу после вызова этой функции eax не равен 1. Как же все таки разобрать что искать, как сузить блин круг подозреваемых, так сказать. К тому же в программе есть функция RegCreateKey, а ставлю бряк она вообще не тормозится на ней ни при первом запуске программы (удалял триальный ключ из реестра) ни при простом запуске. Как вообще решаются подобные вопросы? Надеюсь на помощь. С уважением, Сергей  |
|
|
Создано: 15 октября 2004 11:03 · Личное сообщение · #2 чет на аспротект похоже ели да - то даже не заморачивайся на ключ  (если крея под рукой нет случайно)
|
|
|
Создано: 15 октября 2004 11:07 · Личное сообщение · #3 Дай на прогу посмотреть ... Быстрее будет ... |
|
|
Создано: 15 октября 2004 11:12 · Личное сообщение · #4 А как программа называется, можно поинтересоваться? А вообще, я бы тебе посоветовал сначала проги ломать, предварительно их дизассембируя, а то, брякнувшись в сайс, поначалу мало чего понимаешь... чё... куда... откуда... Проще как-то что ли... Понятнее для новичка... Хоть и дольше. Зато наука 
Не зря же туториалы пишут, используя листинги из виндасма... Смотри, получив листинг, ищешь в стрингах кусок пути в реестр, SOFTWARE пойдёт. Дабл-клик, попадаешь в кусок, где идёт проверка. А там дальше по ситуации. Например, считали имя, считали код, дальше идёт call на проверку. Ну и расковыриваешь её... P.S. Это я так делаю, если я неправильно делаю, наставьте меня на путь истины. Хотя точно так же во многих туториалах написано. |
|
|
Создано: 15 октября 2004 11:14 · Личное сообщение · #5 Хотя, может, я и полную ерунду написал. 
|
|
|
Создано: 15 октября 2004 11:29 · Личное сообщение · #6 Почитай эту статью: http://www.exelab.ru/art/action=read&id=53 Может она, правда, будет не совсем понятна новичку |
|
|
Создано: 15 октября 2004 13:03 · Личное сообщение · #7 Спасибо за ответы. Статью изучаю - отдельное спасибо. Защита на программе подозреваю ASP (кстати у меня есть два реальных ключа этой проги (достались от владельца для рассмотрения), то есть есть индивидуальный номер который генерит программа и сам ключ который выслал владелец - если защита ASP это как то помогает?), сканил при помощи RTKF выдал: ; Описание ключа: ASProtect < 1.23 TO rockin >> спасибо за науку, я понимаю что с места в карьер тяжело. Но если честно стараюсь как могу, хотя на первых порах и тяжеловато, мануалы читаю немерено , но в то же время и опыт как то нужно наращивать, а тут друг подкинул потренироваться, ему она как бы вроде тоже нужна.
P.S. Извините что не по теме. Я такое же сообщение оставлял еще на одном форуме (очень кстати классный!!!), но как оказалось, там не приветствуется дублирование сообщений на разных форумах. Если такие негласные правила в нете действительно присутствуют, то прошу извинить, ибо никогда с таким вопросом не сталкивался. |
|
|
Создано: 19 октября 2004 14:06 · Поправил: SergeySergeev · Личное сообщение · #8 Вот еще вопросик появился. Открыл файл в W32Dasm и нашел код test eax, eax (как мне кажется то что нужно - их там всего два с переходом - этот в самом конце файла) ну и дальше как положен переход jbe <адрес> Я поменял эту команду на jmp <адрес> Но файл не запускается пишет: Неправильная контрольная сумма файла. Если можно в двух словах объясните что есть это и может стоит заменить jmp другой командой, хотя по моему во всех статьях что я читал меняют на jmp спокойно и никаких проблем. Надеюсь на ответ. С ув. Сергей |
|
|
Создано: 20 октября 2004 09:54 · Личное сообщение · #9 Контрольная сумма - довольно часто применяемый метод для усложнения взлома программ. При запуске проверяется целостность исполняемого файла, и если он был модифицирован, то выдается сообщение, как в твоем случае. Обходится она,как правило, как любая другая защита, например, ловишь MessageBox с ошибкой и подправляешь переход выше. А вообще, конечно, в зависимости от ситуации. |
|
|
Создано: 20 октября 2004 10:42 · Личное сообщение · #10 читай статью про телепорт. Там тоже проверка на контрольную сумму. И в CuteFTP тоже. Только вот насчёт такой статьи не знаю... |
|
eXeL@B —› Основной форум —› ВОПРОС ПО ВЗЛОМУ ПРОГИ С ТРИАЛОМ В РЕЕСТРЕ! |
Для печати