PESpin 0.3x - 0.4x -> cyberbob

Сейчас на форуме: rmn (+3 невидимых)

Посл.ответ	Сообщение
toughmarketing Ранг: 0.9 (гость) Активность: 0=0 Статус: Участник	Создано: 17 июля 2009 02:42 · Личное сообщение · #1 Basically I have a working Keygen that works great. My issue is some of the software has different names that are not included. What I wanted to do was depack the keygen.exe file and either hexedit the names or figure out the method to generate the serial and mimic it in my own keygen with updated names. So basically here is the keygen.exe: rapidshare.com/files/256646336/keygen.exe.html I tried to run DeSpinner 0.3 with no luck and I have tried multiple scripts in OllyDbg with no luck. Can someone point me in the right direction? Thanks in advance!

ClockMan Ранг: 568.2 (!), 465thx Активность: 0.55↗0.57 Статус: Участник оптимист	Создано: 17 июля 2009 04:45 · Личное сообщение · #2 --> Unpacked <-- ----- Чтобы правильно задать вопрос, нужно знать большую часть ответа. Р.Шекли.
toughmarketing Ранг: 0.9 (гость) Активность: 0=0 Статус: Участник	Создано: 17 июля 2009 05:08 · Личное сообщение · #3 ClockMan, thanks for that. What did you use to do it, if you dont mind me asking. Is there a specific way to figure out the math involved in an unpacked keygen? This seems harder then I thought and hexedit wont work because the name I want to put in is too long to put over any of the ones that are there
toughmarketing Ранг: 0.9 (гость) Активность: 0=0 Статус: Участник	Создано: 17 июля 2009 20:25 · Личное сообщение · #4 0040D14A /$ 8BFF MOV EDI,EDI 0040D14C \|. 55 PUSH EBP 0040D14D \|. 8BEC MOV EBP,ESP 0040D14F \|. 8379 4C 00 CMP DWORD PTR DS:[ECX+4C],0 0040D153 \|. 75 13 JNZ SHORT keygen_u.0040D168 0040D155 \|. FF75 0C PUSH DWORD PTR SS:[EBP+C] ; /Text 0040D158 \|. FF75 08 PUSH DWORD PTR SS:[EBP+8] ; \|ControlID 0040D15B \|. FF71 20 PUSH DWORD PTR DS:[ECX+20] ; \|hWnd 0040D15E \|. FF15 F0624200 CALL DWORD PTR DS:[<&user32.SetDlgItemTe>; \SetDlgItemTextA 0040D164 \|. 5D POP EBP 0040D165 \|. C2 0800 RETN 8 0040D168 \|> 8B49 4C MOV ECX,DWORD PTR DS:[ECX+4C] 0040D16B \|. 8B01 MOV EAX,DWORD PTR DS:[ECX] 0040D16D \|. 5D POP EBP 0040D16E \. FFA0 88000000 JMP DWORD PTR DS:[EAX+88] 00403879 . 68 106D4200 PUSH keygen_u.00426D10 ; ASCII "TEAM ArCADE" 004038E2 . 68 086D4200 PUSH keygen_u.00426D08 ; ASCII "2008" This is where I think it is calculating. Can someone help me out here, I was up all night reading and practicing. This is really hard stuff.
Jupiter Ранг: 605.2 (!), 341thx Активность: 0.47↘0.25 Статус: Модератор Research & Development	Создано: 18 июля 2009 01:14 · Личное сообщение · #5 what problem with, as you say, hexedit the names ? you got unpacked exe, just do what you planned if you do not understand algo ----- EnJoy!
toughmarketing Ранг: 0.9 (гость) Активность: 0=0 Статус: Участник	Создано: 18 июля 2009 01:48 · Личное сообщение · #6 Well in order to hexedit the names for example Allison needs to be Allison-8kHz and there is no other name where that would fit, it is one character too long.
BoRoV Ранг: 533.6 (!), 232thx Активность: 0.45↘0 Статус: Uploader retired	Создано: 18 июля 2009 01:49 · Личное сообщение · #7 We now helped rippers? toughmarketing, take program and research ----- Лучше быть одиноким, но свободным © $me
toughmarketing Ранг: 0.9 (гость) Активность: 0=0 Статус: Участник	Создано: 18 июля 2009 01:54 · Личное сообщение · #8 Rippers? All I care for is a serial number for Allison-8kHz I am not trying to rip anything or anyone except for the company I guess.

Для печати