Рано или поздно это должно было произойти хоть куда-то теперь я могу запостить свою(и) статью(и), которые были написаны давненько.. Предлагаю вашему вниманию одну такую статью. Прошлогодняя простенькая статья


Программа: Evidence Destructor 2.3 (www.emailarms.com)
Инструменты: DeDe, PEiD


Запускаем программу и видим, что выскакивает наг-скрин и нам предлагается ввести серийный номер. Обычная ситуация. Травим экзешник "eraser.exe" на PEiD и видим, что программа написана на Borland Delphi 6.0 - 7.0. Это хорошо. Открываем экзешник в DeDe, переходим на вкладку Procedures, там видим в столбце "Unit Name" запись "NagScr", напротив которой в столбце "Class Name" запись "TNagScreen". Нам сюда. Выбираем этот пункт, в столбце "Events" видем различные события, но больше всего привлекает запись "RegisterBtnClick". Двойной щелчок по этому событию и мы в коде. Больше всего на глаза бросается такой участок кода:


004992D1 E832F3FFFF call 00498608
004992D6 84C0 test al, al
004992D8 740C jz 004992E6


Получается так: вызывается некая процедура, далее берется значение в al, если оно равно 0 (нулю), то прожок на адрес 004992E6. Посмотрим, что находится по адресу 00498608. Двойной щелчок по строке с адресом 004992D1 и мы опять в коде! И снова бросается на глаза похожий на прошлый участок кода:


00498650 E87BFDFFFF call 004983D0
00498655 8BD8 mov ebx, eax
00498657 84DB test bl, bl
00498659 0F84DC000000 jz 0049873B


Практически все тоже самое, как и в прошлом участке, только адреса разные. Сейчас можно пройтись до адреса 0049873B и посмотреть, что там творится. Ну а там вызывается сообщение о неправильном серийнике:


0049873B B888004B00 mov eax, $004B0088

* Reference to: System.@LStrClr(void;void);
|
00498740 E893C1F6FF call 004048D8
00498745 6A10 push $10

* Possible String Reference to: 'Error'
|
00498747 B958884900 mov ecx, $00498858

* Possible String Reference to: 'Registration code is invalid!'


Значит bl должен быть равен 1 (единице) для успешной регистрации. Заходим в call 004983D0. Вот это уже интереснее!


* Reference to: System.@LStrLen(String):Integer;
|
004983DE E8B5C7F6FF call 00404B98
004983E3 83F80E cmp eax, +$0E <--- длина серийника должна быть равна 14
004983E6 7567 jnz 0049844F <--- если не 14, то гудбай!
004983E8 8B07 mov eax, [edi]
004983EA 803832 cmp byte ptr [eax], $32 <--- eax - 1й символ серийника, должен быть '2'
004983ED 0F94C0 setz al
004983F0 83E07F and eax, +$7F
004983F3 03F0 add esi, eax
004983F5 8B07 mov eax, [edi]
004983F7 80780236 cmp byte ptr [eax+$02], $36 <--- eax+$02 - 3й символ серийника, должен быть '6'
004983FB 0F94C0 setz al
004983FE 83E07F and eax, +$7F
00498401 03F0 add esi, eax
00498403 8B07 mov eax, [edi]
00498405 80780333 cmp byte ptr [eax+$03], $33 <--- eax+$03 - 4й символ серийника, должен быть '3'
00498409 0F94C0 setz al
0049840C 83E07F and eax, +$7F
0049840F 03F0 add esi, eax
00498411 8B07 mov eax, [edi]
00498413 80780432 cmp byte ptr [eax+$04], $32 <--- eax+$04 - 5й символ серийника, должен быть '2'
00498417 0F94C0 setz al
0049841A 83E07F and eax, +$7F
0049841D 03F0 add esi, eax
0049841F 8B07 mov eax, [edi]
00498421 80780733 cmp byte ptr [eax+$07], $33 <--- eax+$07 - 8й символ серийника, должен быть '3'
00498425 0F94C0 setz al
00498428 83E07F and eax, +$7F
0049842B 03F0 add esi, eax
0049842D 8B07 mov eax, [edi]
0049842F 80780833 cmp byte ptr [eax+$08], $33 <--- eax+$08 - 9й символ серийника, должен быть '3'
00498433 0F94C0 setz al
00498436 83E07F and eax, +$7F
00498439 03F0 add esi, eax
0049843B 8B07 mov eax, [edi]
0049843D 80780A34 cmp byte ptr [eax+$0A], $34 <--- eax+$0A - 11й символ серийника, должен быть '4'
00498441 0F94C0 setz al
00498444 83E07F and eax, +$7F
00498447 03F0 add esi, eax
00498449 83FE07 cmp esi, +$07
0049844C 0F94C3 setz bl
0049844F 8BC3 mov eax, ebx
00498451 5F pop edi
00498452 5E pop esi
00498453 5B pop ebx
00498454 C3 ret


Вот и все! Серийник такого вида: 2х632хх33х4ххх, где х - любая цифра.
Программа проверяет только эти символы, остальные могут быть любыми.
Очень просто и кейген написать!
Все!


01/08/2007
kaiZer.am.i@gmail.com

| Сообщение посчитали полезным:

лучше былобы ковырять крякме с crackmes.de уровня 3-5. самое то для начинающих кейгейнеров.. ну это имхо.

| Сообщение посчитали полезным:

alexey_k пишет:
лучше былобы ковырять крякме с crackmes.de уровня 3-5. самое то для начинающих кейгейнеров.. ну это имхо.
ковырять-то я и сам, например, ковыряю, но, во-первых, на крякмисы нужно время,, крякмисы должны быть интересными, такие, как у лордека и гуэтты, например, а, во-вторых, на том же crackmes.de есть статьи (солюшены) по их взлому, в-третьих, эта статья была написана в прошлом году для новичков и должна была быть в паке тим-53.. а в-четвертых, статья была написана, так сказать, only for fun, от нечего делать.. =)

| Сообщение посчитали полезным:

Закачал Evidence Destructor 2.4 с (www.emailarms.com).
Посмотрел, а они защиту вообще не меняли, даже неинтересно стало.
А вообще, kaiZer публикуй дальше, новичкам интересно будет.
В архиве кейгенератор и сорцы для делфи в учебных целях.

57d3_30.07.2008_CRACKLAB.rU.tgz - Evidence Destructor 2.x.zip

| Сообщение посчитали полезным:

по сабжу:
kaiZer спасибо за стотью!
а теперь непосабжу:
предлагаю в блогесах постить стотьи которые были зопрещены(отклонены) обменистраторами стотей-раздела

| Сообщение посчитали полезным:

Довайте постеть эти стотьи в блоге у того, кто их отклонил, то бишь все идем в блог к Арке!

-----
iNTERNATiONAL CoDE CReW

| Сообщение посчитали полезным:

LazzY пишет:
предлагаю в блогесах постить стотьи которые были зопрещены(отклонены) обменистраторами стотей-раздела
можт ищо и стотьи из УКРФ туды запостить ??

| Сообщение посчитали полезным:

ёу... класная статья для навичков...т.е. для меня... даже я сломал эту программу сломал, правда с помощью отладчика
kaiZer респект!

| Сообщение посчитали полезным:

userdom
я год назад тож писал кейген для этой программы, писать собсно там и нечего, как и к другим продуктам этой компании: там везде подобная защита..

LazzY
Тебе, думаю, эта статья неинтересна.. =))
и не думайте, что я пробовал эту статью запихнуть в библиотеку статей кклаба и ее отклонили, я об этом даже не думал..

-_-TARANTUL-_-
ну молодец.. =))

| Сообщение посчитали полезным:

Кину, пожалуй, ссылок на свои кейгены + исходники.. может интересно кому будет посмотреть.. по-моему, все кейгены с использованием асм-вставок, т.е. кейген алго рипнут и практически не изменен..

Desktop Icon Toy v3.2 - [http://distro.ws/dir=Upload/files/&file=Desktop.Icon.To y.v3.2.Keygen.src-kaiZer.rar]
Acoustica Photos Forever v1.0.0.15 - [http://distro.ws/dir=Upload/files/&file=Acoustica.Photos.Fo rever.v1.0.0.15.Keygen.src-kaiZer.rar]
KeyExtender v3.97 - [http://distro.ws/dir=Upload/files/&file=KeyExtender.v3.97.K eygen.src-kaiZer.rar]
AKoff Music Composer v2.0 - [http://distro.ws/dir=Upload/files/&file=AKoff.Music.Compose r.v2.0.Keygen.src-kaiZer.rar]

качать менеджером загрузок, ибо опера у меня так качать не хочет..

| Сообщение посчитали полезным:

kaiZer
Релизь недопере* млин!

-----
iNTERNATiONAL CoDE CReW

| Сообщение посчитали полезным:

Spirit пишет:
Релизь недопере* млин!
Скоро может быть зарелизим.. =))

| Сообщение посчитали полезным:

kaiZer пишет:
Кину, пожалуй, ссылок на свои кейгены + исходники.. может интересно кому будет посмотреть.. по-моему, все кейгены с использованием асм-вставок, т.е. кейген алго рипнут и практически не изменен..
kaiZer пишет:
AKoff Music Composer v2.0 - [http://distro.ws/dir=Upload/files/&file=AKoff.Music.Compose r.v2.0.Keygen.src-kaiZer.rar]
Идем и видим The file AKoff.Music.Compose r.v2.0.Keygen.src-kaiZer.rar does not exist.
Дык хде?

| Сообщение посчитали полезным:

Dem0n1C
дык тут http://distro.ws/dir=Upload/files http://distro.ws/dir=Upload/files
поиск по нику kaiZer

| Сообщение посчитали полезным:

Dem0n1C пишет:
Дык хде?
Я ж писал, что надо качать менеджером загрузок, т.к. опера напрямую не хочет качать или качает только по ссылке, которую дал konungster.

| Сообщение посчитали полезным:

kaiZer если в учебных целях делать, надо где-то сохранять данную версию проги... А то что-то поменяется - и
Меня в начале путя даже несоответствие адресов в статье и отладчике ставило в тупик!

-----
z+Dw7uLu5+jqLCDq7vLu8PvpIPHs7uMh

| Сообщение посчитали полезным:

Isaev а как же динамическое мышление ? ... ине в этом Теория решения изобретательских задач помогла. Можно думать оторвано от всего )))

-----
RE In Progress [!] Coding Hazard [!] Stay Clear of this Cube

| Сообщение посчитали полезным:

Isaev пишет:
kaiZer если в учебных целях делать, надо где-то сохранять данную версию проги... А то что-то поменяется - и
Меня в начале путя даже несоответствие адресов в статье и отладчике ставило в тупик!
Ну это в принципе всех ставило в тупик, я вот щас друга учу программы ломать, так он меня тупыми вопросами уже задолбал, но с этого-то все и начинали.. кто-то с чьей-то помощью, кто-то сам.. =))
ну а программы, которые я ломаю, могу выкладывать, если нужно..

| Сообщение посчитали полезным:

kaiZer пишет:
ну а программы, которые я ломаю, могу выкладывать, если нужно..
вступайте и кампелируйте в месте

| Сообщение посчитали полезным:

LazzY пишет:
вступайте и кампелируйте в месте
скоро вступим, не бойся, тока вот куда хз.. шутка, в принципе знаем куда вступать.. =))

| Сообщение посчитали полезным:

kaiZer пишет:
тока вот куда хз..
Вступайте в SnD, там как раз одно место освободилось)))
( tPORt vs SnD http://guru.lbyte.ru/tport-vs-snd/ )

-----
may all your PUSHes be POPed!

| Сообщение посчитали полезным:

кайзер мяско

| Сообщение посчитали полезным:

Guru_eXe пишет:
Вступайте в SnD, там как раз одно место освободилось)))
почитал я про ту байду с рипом, ниче собсно интересного нету =) и мне больше по душе русскоязычные тимы =)) хотя...

sniperZ
вы тоже..

| Сообщение посчитали полезным:

kaiZer
Правильно, русскоязычные дружелюбней, надо поддерживать отечественного.. гм.. (с)

-----
Флэш, ява, дотнет - на завтрак, обед и ужин. Unity3D на закуску.

| Сообщение посчитали полезным:

4kusNick пишет:
надо поддерживать отечественного.. гм.. (с)
+1. В жопу пендосов с их тимами =\\

-----
xchg dword [eax], eax

| Сообщение посчитали полезным:

4kusNick пишет:
Правильно, русскоязычные дружелюбней, надо поддерживать отечественного.. гм.. (с)
я тож так думаю, да и общаться проще..

v0id2k пишет:
+1. В жопу пендосов с их тимами =\
Судя по тому, что произошло, они русских уважают и любят =))

| Сообщение посчитали полезным:

kaiZer пишет:
Судя по тому, что произошло, они русских уважают и любят =))
ты просто не видел мои посты которые йа потер и как они отписывались %)

-----
xchg dword [eax], eax

| Сообщение посчитали полезным:

v0id2k пишет:
ты просто не видел мои посты которые йа потер и как они отписывались %)
твой первый пост, если не ошибаюсь, были, типа, syk071c риппер и все там козлы) хотя еще толком ничего не обговорили к тому времени, как видишь они говорили вполне нормально, если не считать ответы на твои реплики.

-----
may all your PUSHes be POPed!

| Сообщение посчитали полезным:

Ну СнДшники были в принципе спокойны, да и ЛаФарш , Ox87k.. тока воид там красиво наезжал =)) а syk071c чет молчал там, не высовывался..

| Сообщение посчитали полезным:

Один раз он отпостел, смачно так)

-----
may all your PUSHes be POPed!

| Сообщение посчитали полезным: