Есть у меня скринсевер.После запуска,через какоето время всплывает наг.
Не могу найти где он вызывается.Был запакован АСПР ом.Распаковал Стрипером.
Байтики восстановил.Пробовал в Айсе бряк на LoadImageA.Ни хрена не понял.
В Олли тоже не хрена не понял.Опыта маловато.
Может ктонибудь посмотрит плиз.Направит на правильный путь.
Здесь лежит уже распакованный файлик.Размер 636 Кб.
Буду рад любой помощи.Спасибо.

nikolaekb.pochta.ru/SeaStorm.zip

| Сообщение посчитали полезным:

Ни у кого нет желаня помоч чтоли?

| Сообщение посчитали полезным:

Красивый скрин - там же регистрация есть, мож ее надо смотреть?

| Сообщение посчитали полезным:

Ковырял я регистрацию.Тоже ни хрена не получилось.
Меня интерисует пока наг.Кстати забыл написать.Если
изменить расширение на .exe , то можно в WinRAR'е
увидеть этот наг.

| Сообщение посчитали полезным:

NIKOLA
Вот ключик сгенерил:HHHH-baWC-AAAA
Подходит на любое имя. Только картинка все равно вылазет. Мож в Аспре дело? Проверь на запакованной проге. И ссылку на пакованную дай - мне скрин понравился

| Сообщение посчитали полезным:

Ara пишет:
Мож в Аспре дело?
Неа твой ключ ложный.

Можно конечно и ключ найти (минут за 40, как мне кажется), но проще лаймерский способ использовать.

Ты ищеш наг?
Так попробуй в hex редакторе найти слово "nag" . Оно в первую очередь и вылезет.
Дальше попробуй заменить байты то есть символы "nag.jpg" например на "fog.tgа" запусти и всё сам поймешь
Ну а дальше делай сам, иначе не интересно будет
Если готовый кряк нужен, то завтра попробую .

-----
Всем привет, я вернулся

| Сообщение посчитали полезным:

Bitfry пишет:
Неа твой ключ ложный

Не катит ключик? Странно...
Все-таки хотелось бы ссылку на аспровый скрин увидеть...

| Сообщение посчитали полезным:

Я не сказал, что ключ не катит совсем. Просто там подстава такая.
Ключ по всем требованиям ты подобрал, аспр ничего против не имеет. А вот наг лезет и лезет падла
Самому скрин сейверу по барабану, что прога регистрённая он с именем ключ сравнивает (похоже).
HHHH-тут бяка выходит-AAAA (то есть символов должно быть больше и для нага зависимость от имени или еще чего)

Я полную версию в айсе смотрел и ключ пробовал. А аспр снимать пока не умею

http://www.digimindsoft.com/seastorm3d.exe http://www.digimindsoft.com/seastorm3d.exe

Думаю проще от нага избавится через ??? ну типа ресурсов или по крайней мере обойти.
А можно ли его по времени обманывать? Он ведь не сразу лезет а по таймеру.

-----
Всем привет, я вернулся

| Сообщение посчитали полезным:

Этот скринсейвер случаем файл *.dat не содержит?
Я как-то копал один. Тоже был с регистрацией. Так номерок регистрации его просто в файле *.dat лежал, причем в открытом виде =)

| Сообщение посчитали полезным:

TiTBiT
Я хоть и чайник, но не до такой же степени

-----
Всем привет, я вернулся

| Сообщение посчитали полезным:

TiTBiT
Вся инфа в реестре.

Ara
Спасибо за ключик.Подскажи где нашёл, т.е. в какой процедуре?
Качнул прогу?Наг один хрен вылазит.И вопрос не по теме к тебе.
Я здесь на форуме четвёртый вопрос задаю.Ты всегда мне первым
отвечаеш да и другим тоже.Спасибо тебе за это.Вот вопрос.
Почему другие Модеры игнорируют вопросы молодняка?Если бегло
пробежаться по форуму, то можно заметить, что чаще всего профи общаються
только между собой, а на моладняк им пох.... Нахрена тогда существует форум.
Только для опытных пользователей чтоли? Я никого обидеть не хочу.Просто
меня интересуют эти моменты.

Bitfry
Попробовал как ты написал.Вылизит мессага.Если в Айсе поставить бряк на LoadImageA и когда он сработает, чуть выше будут два условных перехода.
Первый от бряка, если его изменить на противоположный, то когда прога загрузится из неё невозможно будет выйти.Покрайней мере я несмог.Нажимал все
клавиши.Только через Резет.Второй переход, еслиего изменить на противоположный, как раз вылазит такаяже мессага.Что дальше делать?Хрен его
знает.

Ребята! Не считайте меня за дурака. Помогите разобратся.

| Сообщение посчитали полезным:

Извини, может я не правильно написал (правил тему).

Короче в Hiew'e жмешь:
F4,F4
F5 вводишь 5674C
Enter
правишь байты
F9
Все

Вот сами байты:

 

         был стал

0005674C: 6E 66

0005674D: 61 2E

0005674E: 67 74

0005674F: 2E 67

00056750: 6A 61

00056751: 70 00

00056752: 67 00 

Суть здесь в том, что в этой проге основные ресурсы запакованы zip'ом, его можно очень просто извлечь. Например, в WinHex'e выдели байты от 07D5D0 до 0C7950 и вставь в отдельный файл, ты получишь архив с tga/jpg/wav.
Когда ты поменяешь эти байты, получится что при распаковке вместо файла "nag.jpg" прога запросит "f.tga". Вот такая хитрость.
Полного лечения это не даёт, но вместо нага будет маленькое облачко. Я тучка, тучка, тучка, я вовсе не медведь (читай не наг) ах как приятно тучке ...
К сожалению, мой способ не универсален. То есть если ключ подобрать, то можно все scr от этого издателя зарегить (мне так кажется).

А к ключу можно стандартным способом идти, через bpm'ы R на введенный тобой ключ. Но это нифига не даст ключь то правильный, с точки зрения этой проверки.




NIKOLA пишет:
Ребята! Не считайте меня за дурака.

Не кто и не считает, просто все заняты своими делами.

-----
Всем привет, я вернулся

| Сообщение посчитали полезным:

Bitfry пишет:
А можно ли его по времени обманывать?
Кто знает подскажите! Интересно очень.

-----
Всем привет, я вернулся

| Сообщение посчитали полезным:

NIKOLA
Ключик я не нашел, а сгенерил, в открытом виде он не валяется. Если интересно, давай мыло, я тебе объясню.

Почему именно модераторы тебя интересуют? Игнорируются в основном бестолковые вопросы, коих в последнее время немало. А желание разбираться самому всегда приветствуется и все помогают в меру времени и возможностей...

| Сообщение посчитали полезным:

Ara
nikolaekb[d]pochta.ru

| Сообщение посчитали полезным:

Bitfry

Спасибо.

| Сообщение посчитали полезным: