короче сабж, прога что-то типо напоминателя вот..
предпоследний билд, я полность отломал, но как мне писал чел прога
выходит дня через 2

вот что нарыл:
зарегить её просто, но весь прикол в базах - data.cs0
slil.ru/23319631 - доступна база, прога при её открытии должна вывести весь список дел,
сохранённых в ней!

конкретно код:

0041DB75 |. E8 A6150C00 CALL CS.004DF120 // при старте проверят зарегенность
0041DB7A |. 83C4 08 ADD ESP,8
0041DB7D |. 85C0 TEST EAX,EAX
0041DB7F |. 74 0A JE SHORT CS.0041DB8B
0041DB81 |. C786 C4000000 04227441 MOV DWORD PTR DS:[ESI+C4],41742204 // это типа рег флаг
...
проверка флага:
0041D21F . E8 9C190000 CALL <CS.@CALL_CHECK_UNREG> // 0041EBC0
0041D224 . 85C0 TEST EAX,EAX
0041D226 . 0F84 B2010000 JE CS.0041D3DE
...
проверка ключа:
004DF5DE |. E8 5B420100 CALL <CS.@CALL_CHECK_EXPIRED> ; eax = 0
004DF5E3 |. 85C0 TEST EAX,EAX
004DF5E5 |. 74 09 JE SHORT CS.004DF5F0
там рядом аналогичные проверки:
004F383E >/$ 55 PUSH EBP
004F3874 /$ 55 PUSH EBP
004F38AA /$ 55 PUSH EBP
004F38E0 /$ 55 PUSH EBP
они все походу должны вернуть 0

и ещё, там же рядом много интересного кода.. но у меня почти нет времени на неё, но могу помочь
если кто-то вплотную возьмётся...

-----
[nice coder and reverser]

| Сообщение посчитали полезным:

Hellspawn

ошибка

| Сообщение посчитали полезным:

Дополнительная инфа:

1. Calendarscope 3.0

2. Программа для планирования, управления встреч, день рождений, отдыха, специальных случаев - хороший напоминальник. Умеет синхронизировать базы с Palm OS® и Pocket PC.

3. www.dualitysoft.com/download/cs300r.exe (2.35 Мб)

4. 2 003 011 байт

5. Microsoft Visual C++ 6.0 [Debug] (PEID 0.94)

6. Наг скрин, после 30 дней не запускаеться
====================================

Есть ключ - но этот ключ имеет
ограничение по времени к 2006-10-25. Также, был выпущен новый релиз Calendarscope 3.0.1.9 где этот ключ забанен.

Ключ:

rJaSbS3CkA21QKkWsNFPAcBqGdvT2GLWVhCObrAAw/z
gVJMv7s8orE0pSaM8kbiyfzFBstHONlCcr9ssVkCZaR
zXF5bPizTNQJ0Je2kWZ2z0Rh543/i8IdIG7Aobjwdb3
OMJIp+8pVbmBCrXvNrcbfr6leFZ+6gvEW8FAM3MhZE=


Calendarscope 3.0.1.7 + key - здесь ключ работает до 2006-10-25
_http://www.yourfilelink.com/get.php?fid=199703 (2.4 Мб)

Calendarscope 3.0.1.9 - здесь ключ забанен
www.dualitysoft.com/download/cs300r.exe (2.35 Мб)

Hellspawn работал с Calendarscope 3.0.1.9

| Сообщение посчитали полезным:

Попробуйте вот так сделать.

4F3789 JBE 04F3790
4F33BA XOR EAX,EAX

только когда выбираешь about, слетает.

40182C ставим 75 и аbout не слетает.

| Сообщение посчитали полезным:

cadet пишет:
Попробуйте вот так сделать.

4F3789 JBE 04F3790
4F33BA XOR EAX,EAX
а можно уточнить, для какой версии это делать и что было ранее?

Смотрел в файл Calendarscope 3.0.1.7 - там
4F3789 JBE 04F3790 -> 4F3789 JBE 04F3790 = менять ничего не надо
FSTSW AX -> 4F33BA XOR EAX,EAX
результата нет

в файле Calendarscope 3.0.1.9 совсем другие инструкции

Результат, что патч работает
1. Открываеться старая база (линк в шапке топика)
2. Показываються все события в всех режимах, можна создавать новые
3. Работает напоминалка! - тоесть выскакивают попапы
4. Программа не вылетает

| Сообщение посчитали полезным:

amely

3.0.1.7 но я качал не по твоей ссылке (не смог скачать). Ты прав по адресу 4f3789 не надо менять (перепутал). Я сначала перевел дату назад, ввел ключ. А потом правил. Но сейчас через 2000 мс слетает. нашел счетчик, в нормальной версии через это время что-то должно происходить? или это защита?

А значит патч работает, ну и слава богу.

| Сообщение посчитали полезным:

amely пишет:
Calendarscope 3.0.1.7

Берём патчик ЗДЕСЬ http://nikolaekb.narod.ru/crack/calendarscope.3.0.1.7-patch.rar и тестим, читаем релиз инфо в патче.

| Сообщение посчитали полезным:

Пропатчил
4F33BA FSTSW AX -> XOR EAX,EAX
40182C 74 ->75

Ставлю дату 2006-10-29 - выскакивает наг "Evaluation copy", жму "Evaluate" и старая база открываеться +
Создаю новое событие - не вспывает
Через приблизительно 1минуту и 20 секунд вылетает

в нормальной версии через это время что-то должно происходить?
в нормальной версии вспывают события назначенные на конкретное время в это самое время

или это защита?
возможно это защита или проверка событий которые нужно показать

| Сообщение посчитали полезным:

amely

Ну как успехи?

| Сообщение посчитали полезным:

NIKOLA пишет:
Ну как успехи?

1. НЕ работают напоминания, тоесть не всплывает уведомление !!!
2. Иногда не показываються собитыя в режимах "1(Day)", "5 (Multi-day)", и тд, кроме "Event List", если программу свернуть в трей, то события показываються, но если понажимать разные режимы - снова исчезают

| Сообщение посчитали полезным:

NIKOLA пишет:
Ну как успехи?

там не всё так просто походу там крк проверка, или
просто какой то флаг не выставляется...

amely пишет:
возможно это защита или проверка событий которые нужно показать

так и есть! там очень хитро сделано, если один флаг выставлен, то ничего не всплывёт!
достаточно трудно отловить было)))

-----
[nice coder and reverser]

| Сообщение посчитали полезным:

Hellspawn пишет:
там не всё так просто походу там крк проверка
Там точно крк проверка, если под дебаггером остановить здесь
0041DB75 |. E8 A6150C00 CALL CS.004DF120 // при старте проверят зарегенность
0041DB7A |. 83C4 08 ADD ESP,8
0041DB7D |. 85C0 TEST EAX,EAX
0041DB7F |. 74 0A JE SHORT CS.0041DB8B
и на лету поменять EAX на значение 1 - то ключ будет принят и далле если создать событие - то оно всплывает
Если же поменять условный переход 0041DB7F |. 74 0A JE SHORT CS.0041DB8B в файле - то ничего не происходит - значит есть CRC проверка целосности кода

Проверялось это на новой базе

| Сообщение посчитали полезным:

Если патч NiKOLы немного доработать, то все вроде работает. NIKOLA ставил дату 20091025, а надо 20070122. Т.е на 90 дней, какая-то завязка с сроками. Надо будет попробовать 180, 270, 360... может прокатит.

| Сообщение посчитали полезным:

проше от рег ключа плясать, ща отловлю крк и вроде всё )))

-----
[nice coder and reverser]

| Сообщение посчитали полезным:

проверки crc там нет.
Можешь выложить data.cs0, а то с slil.ru не получается скачать.

| Сообщение посчитали полезным:

тогда как ты объяснишь:

amely пишет:
и на лету поменять EAX на значение 1 - то ключ будет принят и далле если создать событие - то оно всплывает
Если же поменять условный переход 0041DB7F |. 74 0A JE SHORT CS.0041DB8B в файле - то ничего не происходит

download-zone.org/8416

-----
[nice coder and reverser]

| Сообщение посчитали полезным:

Я не знаю, что там менял amely.
Проверь, как открылась база.


2a6f_30.10.2006_CRACKLAB.rU.tgz - 2.rar

| Сообщение посчитали полезным:

Еще раз !

Результат, что патч работает
1. Открываеться старая база (линк в шапке топика)
2. Показываються все события в всех режимах, можна создавать новые
3. Работает напоминалка! - тоесть выскакивают попапы
4. Программа не вылетает

seeq
Только первый и второй пунк, а еще есть два!


seeq пишет:
проверки crc там нет.
ну так категорически не стоит говорить, возможно Вы ее еще не нашли. Вчера вечером я CRC проверку (или одну с СКС проверок) нашел. Сейчас под руками нет кода, позже выложу. (breakpoint был на CreateFileA c параметром c:\Program Files\Calendarscope\cs.exe)

| Сообщение посчитали полезным:

норм проверь на всплытие событий!

-----
[nice coder and reverser]

| Сообщение посчитали полезным:

amely
Да, ты прав. Я просто не ожидал, что все-таки кто-то послушает крякеров и сделает crc проверку по таймеру.

Calendarscope 3.0.1.7
CRC:
004DA7DF cmp edx, ecx
004DA7E1 sete al

| Сообщение посчитали полезным:

Версия Calendarscope 3.0.1.9

Вот нашел CRC проверку (возможно не единую :s1

.text:00449320 CheckCRC proc near ; CODE XREF: sub_448EC0+10Ap
.text:00449320 push esi
.text:00449321 mov esi, ecx
.text:00449323 push 0
.text:00449325 call sub_4DA7D0 ; открывает файл сs.exe и считает хеш
.text:0044932A add esp, 4
.text:0044932D xor ecx, ecx
.text:0044932F test eax, eax; если хеш ОК, то eax == 1
.text:00449331 setz cl
.text:00449334 mov dword_56C6C8, eax ; записываем результат в переменную
.text:00449339 mov [esi+18h], ecx; также ecx == 0
.text:0044933C pop esi
.text:0044933D retn
.text:0044933D CheckCRC endp


Патчим:
1. Проверка СRC
.text:0044932F test eax, eax -> mov eax, 1
.text:00449331 setz cl

2. Проверка на регенность
0041DB7F |. 74 0A -> 90 90

Программа работает, уведомления всплывают - НО только с новой базой. Теперь надо научить правильно открывать старую базу.

| Сообщение посчитали полезным:

у seeq норм открывает база надо объеденить усилия...
никак не могу поймать, почему базы пустыми открываются

адд:

предпоследняя попытка, тестим патч!
вроде всё пашет, хотя на счёт попапов не уверен...

hччp://www.rapidshare.ru/87617

-----
[nice coder and reverser]

| Сообщение посчитали полезным:

amely пишет:
Теперь надо научить правильно открывать старую базу

У меня нормально открылась база из шапки.

| Сообщение посчитали полезным:

Hellspawn пишет:
предпоследняя попытка, тестим патч!
вроде всё пашет, хотя на счёт попапов не уверен...

Напоминания (попапы) - не работают


NIKOLA пишет:
amely пишет:
Теперь надо научить правильно открывать старую базу

У меня нормально открылась база из шапки.

Забыл добавить, что не только правильно открывать, но и чтоб попапы работали.

Нашел маску, которая проверяет на "database trial expired" по смещению в файле 0A1A19: FFFF. Меняем на FFF2 и все работает пока-что

Патч Calendarscope 3.0.1.9

1. Проверка СRC
.text:0044932F test eax, eax -> mov eax, 1
.text:00449331 setz cl

2. Проверка на регенность
0041DB7F |. 74 0A -> 90 90

3. Проверка на "database trial expired"
0A1A19: FFFF -> FFF2 (адрес смещения в файле!)

4. Ну и ключ должен быть в реестре
Windows Registry Editor Version 5.00

[HKEY_CURRENT_USER\Software\Duality Software\Calendarscope\Common]

"Data2"="rJaSbS3CkA21QKkWsNFPAcBqGdvT2GLWVhCObrAAw/zgVJMv7s8orE0pSaM8k biyfzFBstHONlCcr9ssVkCZaRzXF5bPizTNQJ0Je2kWZ2z0Rh543/i8IdIG7Aobjwdb3OM JIp+8pVbmBCrXvNrcbfr6leFZ+6gvEW8FAM3MhZE="


Возмозможно есть еще скрытые проверки, но пока-что РАБОТАЕТ. Далее время покажет!

| Сообщение посчитали полезным:

а зачем ключ? ты же не поправил, чтобы он подходил

з.ы. попробуй этот hччp://download-zone.org/8438
вроде всё пашет...

з.ы.ы. и убери тег code, а то страница разъехалась)))

-----
[nice coder and reverser]

| Сообщение посчитали полезным:

Hellspawn пишет:
а зачем ключ? ты же не поправил, чтобы он подходил
Если нет ключа то не вспывают уведомления

Hellspawn пишет:
з.ы. попробуй этот hччp://download-zone.org/8438
вроде всё пашет...
этот РАБОТАЕТ!

Теперь тест на стабильность , посмотрим сколько времени программа будет работать (тест на скрытые проверки в коде)

| Сообщение посчитали полезным:

Hellspawn пишет:
з.ы. попробуй этот hччp://download-zone.org/8438
вроде всё пашет...

amely пишет:
Теперь тест на стабильность , посмотрим сколько времени программа будет работать (тест на скрытые проверки в коде)

Неделю программа уже работает!

ДРУЖНО ЖМЕМ РУКУ Hellspawn !!! - ты на высоте !!!

| Сообщение посчитали полезным:

если хочешь, могу поправить, чтобы ключик подходил!
в эбауте буду хорошие надписи

з.ы. тока могу появитсья новые глюки)) так как там некоторые проверки на с.н.
завязаны...

-----
[nice coder and reverser]

| Сообщение посчитали полезным:

Hellspawn пишет:
если хочешь, могу поправить, чтобы ключик подходил!
Спасибо , но программерский принцып - "если работает - значит уже трогать нельзя" думаю здесь подойдет

| Сообщение посчитали полезным: