WinLicense. Помогите найти CPUID.

Сейчас на форуме: (+7 невидимых)

Посл.ответ	Сообщение
SergX Ранг: 226.0 (наставник), 67thx Активность: 0.16↘0 Статус: Участник	Создано: 31 мая 2011 11:04 · Поправил: SergX · Личное сообщение · #1 Хочу сделать лодырь для подмены HWID. С привязкой к BIOS, HDD и MAC проблем вроде нет. Остаётся CPUID. Проблема в том, что я не шарю в протах совсем. Мне нужно чтобы кто-то помог найти в коде вызов CPUID и объяснил, как это сделать. Собираюсь хукнуть какой либо апи перед вызовом CPUID, сделать сигнатурный поиск и пропатчить CPUID. --> ТУТ <-- файлик накрытый WinLicense 1.9.5.0 с привязкой к железу и минимальными опциями защиты.

Dart Sergius Ранг: 105.6 (ветеран), 36thx Активность: 0.1↘0 Статус: Участник	Создано: 31 мая 2011 11:19 · Личное сообщение · #2 ща глянуть не могу,но там драйверов не использует? Нету обращения в //PhysycalMemory ?
SergX Ранг: 226.0 (наставник), 67thx Активность: 0.16↘0 Статус: Участник	Создано: 31 мая 2011 11:33 · Личное сообщение · #3 обращения нету. я в настройках прота не ставил галку "использовать дров".
Archer Ранг: 2014.5 (!!!!), 1278thx Активность: 1.34↘0.25 Статус: Модератор retired	Создано: 31 мая 2011 11:48 · Личное сообщение · #4 На ней хорошо тормозиться на аппаратной виртуализации. Были POCи в сорцах, где она заменяется на int3. От deroko в частности. Если проц это держит, можешь попробовать.
SaNX Ранг: 456.3 (мудрец), 340thx Активность: 0.28↘0.02 Статус: Участник Android Reverser	Создано: 31 мая 2011 12:43 · Личное сообщение · #5 Дык есть же скрипт для винлицензе, там как раз mov HWID_STOP, 00 // 1 = enable for a close HWID break! 30e6_31.05.2011_EXELAB.rU.tgz - Themida - Winlicense 1.x - 2.x Multi PRO Edition 1.2.rar ----- SaNX
SaNX Ранг: 456.3 (мудрец), 340thx Активность: 0.28↘0.02 Статус: Участник Android Reverser	Создано: 01 июня 2011 22:26 · Поправил: SaNX · Личное сообщение · #6 Вот тут HWID переписываеццо в твою строку Code: 004D8918 A4 MOVS BYTE PTR ES:[EDI],BYTE PTR DS:[ESI] 004D8919 803E 00 CMP BYTE PTR DS:[ESI],0 004D891C ^0F85 F6FFFFFF JNZ test_wl.004D8918 тут и подменяй сразу весь хвид. Недавно подобное делал для другой проги под темидой, дык там вообще в стандартную дельфевую функцию длины строки внедрил патч ----- SaNX
SergX Ранг: 226.0 (наставник), 67thx Активность: 0.16↘0 Статус: Участник	Создано: 04 июня 2011 15:48 · Личное сообщение · #7 Всем спасибо.
Loh_Ushastik Ранг: 16.1 (новичок), 7thx Активность: 0.02↘0 Статус: Участник	Создано: 25 сентября 2011 09:57 · Поправил: Loh_Ushastik · Личное сообщение · #8 SaNX, вот ты конкретно указал место где ловить HWID , а какова технология поиска этого места (сигнатура, бряки API) где можно HWID подменить на нужный? VodoleY дата предыдущего поста 04.06.2011 и это мертвый топ? А насчет сигны, я по ней и нашел 5 мест в проге, только ни один железный бряк на них не срабатывает. Ну все равно спасибо. SaNX скрипт не тормозит, запускает программу и нет возможности подменить ID Ушел на Тутси
VodoleY Ранг: 488.1 (мудрец), 272thx Активность: 0.35↘0 Статус: Участник	Создано: 25 сентября 2011 13:22 · Личное сообщение · #9 Никро детектед. Loh_Ushastik МОЗГ. ты посмотри на инструкции, а4 80 3е 00 ищи. гарантирую их будет не сильно много. а топ был не туторный, а человек спрашивал про конкретные вещи ----- Наша работа во тьме, Мы делаем, что умеем. Мы отдаем, что имеем, Наша работа во тьме....
SaNX Ранг: 456.3 (мудрец), 340thx Активность: 0.28↘0.02 Статус: Участник Android Reverser	Создано: 25 сентября 2011 13:25 · Личное сообщение · #10 Loh_Ushastik блджад! SaNX пишет: Дык есть же скрипт для винлицензе, там как раз mov HWID_STOP, 00 // 1 = enable for a close HWID break! ----- SaNX
Maximus Ранг: 392.8 (мудрец), 108thx Активность: 0.26↘0.01 Статус: Участник REVENGE сила, БеХоЦе могила	Создано: 04 октября 2011 15:09 · Личное сообщение · #11 Друзья мои. Если кому то интересно я расскажу как найти CPUID хотя уже рассказывал как это делается на страницах форума. Но вот вам вопрос, а нахрена это надо? Надо смотреть дальше. Все данные по железу сворачиваются в один дворд, который отлично вычисляется простым сравнением дампов сделанных с машины с ключем и с машины без ключа. Соответственно подменив этот дворд программа запустится на любой машине. Практическая реализация есть например в программе Commfort 5.03 отломанной мной когда то. ----- StarForce и Themida ацтой!
MassCalc Ранг: 0.2 (гость) Активность: 0=0 Статус: Участник	Создано: 04 октября 2011 15:46 · Личное сообщение · #12 Тоже мне открыли америку. С ключом любой новичек разберется.
Maximus Ранг: 392.8 (мудрец), 108thx Активность: 0.26↘0.01 Статус: Участник REVENGE сила, БеХоЦе могила	Создано: 04 октября 2011 15:50 · Личное сообщение · #13 МассКалк, подмена хвида предполагает наличия ключа. И судя по названию темы и ранга стартопика не каждый новичек сможет это сделать на темиде. Если вы можете это сделать, поделитесь с нами в этом топике, как это делаете вы. ----- StarForce и Themida ацтой!
SaNX Ранг: 456.3 (мудрец), 340thx Активность: 0.28↘0.02 Статус: Участник Android Reverser	Создано: 04 октября 2011 15:55 · Личное сообщение · #14 Maximus Просто, хвид бывает юзается в самой проге, т.е. без использования регсхемы темиды. ----- SaNX
MassCalc Ранг: 0.2 (гость) Активность: 0=0 Статус: Участник	Создано: 04 октября 2011 16:16 · Личное сообщение · #15 непрвильно выразился я про сравнение написал и 'магический' дворд Maximus пишет: И судя по названию темы и ранга стартопика не каждый новичек сможет это сделать на темиде у тс специализация другая SergX пишет: Проблема в том, что я не шарю в протах совсем Maximus пишет: Если вы можете это сделать да Maximus пишет: поделитесь с нами нет
PE_Kill Ранг: 793.4 (! !), 568thx Активность: 0.74↘0 Статус: Участник Шаман	Создано: 04 октября 2011 16:18 · Личное сообщение · #16 MassCalc предупреждение за флуд, в следующий раз бан. ----- Yann Tiersen best and do not fuck
Maximus Ранг: 392.8 (мудрец), 108thx Активность: 0.26↘0.01 Статус: Участник REVENGE сила, БеХоЦе могила	Создано: 04 октября 2011 16:45 · Личное сообщение · #17 >Просто, хвид бывает юзается в самой проге, т.е. без использования регсхемы темиды. SaNX в таком случае все намного проще и сводится к поиску и замене этого хвида в участке памяти, где хранится уже полностью раскрытая регистрационная информация. Обычно это кусок памяти в 4 килобайта и ссылка на него есть в секции темиды. ----- StarForce и Themida ацтой!
SaNX Ранг: 456.3 (мудрец), 340thx Активность: 0.28↘0.02 Статус: Участник Android Reverser	Создано: 04 октября 2011 16:47 · Личное сообщение · #18 Maximus ну бывает еще проще, можно подменить где-то в самой проге, если она не под ВМ ----- SaNX
Maximus Ранг: 392.8 (мудрец), 108thx Активность: 0.26↘0.01 Статус: Участник REVENGE сила, БеХоЦе могила	Создано: 04 октября 2011 16:51 · Поправил: Maximus · Личное сообщение · #19 Санкс, способ с подменой дворда, про который я написал выше работает и с ВМ. Я специально привел имя программы, там использован почти весь арсенал, однако ломается элементарно илайнпатчем и заменой одного дворда в секции темиды. Дворд вычисляется элементарным сравнением двух дампов (может можно и еще легче). ----- StarForce и Themida ацтой!
Isaev Ранг: 756.3 (! !), 113thx Активность: 0.61↘0.05 Статус: Участник Student	Создано: 04 октября 2011 22:52 · Личное сообщение · #20 SaNX пишет: Недавно подобное делал для другой проги под темидой, дык там вообще в стандартную дельфевую функцию длины строки внедрил патч А расписать можешь, как это делается на практике? ----- z+Dw7uLu5+jqLCDq7vLu8PvpIPHs7uMh
SaNX Ранг: 456.3 (мудрец), 340thx Активность: 0.28↘0.02 Статус: Участник Android Reverser	Создано: 05 октября 2011 00:09 · Личное сообщение · #21 Да я уж не помню точно. Там прога вызывала типа length(s), вот в ней и сделал проверку: если длина строки =11(ну или сколько там длина хвида) и по определенной позиции в строке стоит -, то подменял на нужный хвид. ----- SaNX

Для печати