| Сейчас на форуме: zds (+7 невидимых) |
 |
eXeL@B —› Протекторы —› протектор эл. книг с COINSOFT.RU |
| Посл.ответ | Сообщение |
|
|
Создано: 07 октября 2006 16:14 · Поправил: KingSise · Личное сообщение · #1 Интересуют различные методики по снятию этой защиты, или хотя бы отвязка от железа... http://rapidshare.de/files/35893470/temp.rar.html http://rapidshare.de/files/35893470/temp.rar.html (0.5 Mb) По ссылкe лежит книга с ID и серийником... Вот уже пару дней пытаюсь что-то сделать, но результат - открывается пустая книга... Вот что я нашол: В файле testebook.mkey первый символ должен стоять "D" перед ключем. И так, сама процедура проверки (считается что у вас уже создан testebook.mkey валидным ключем, но от другого компа...) Сама процедура начинается тут: 0046E21F 51 PUSH ECX далее идем по F8... Вот тут: 0046E34B E8 1CEBFFFF CALL testeboo.0046CE6C программка олли немного подвисла, вероятно тут идет расшифровка... Далее если ключ был верный, т.е. он у нас итак верный, но с другого компа, так вот, если он всеже был бы от нашего компа то: 0046E3F9 E8 5E6AF9FF CALL testeboo.00404E5C 0046E3FE 75 08 JNZ SHORT testeboo.0046E408 после выполнения CALL .00404E5C переход не выполнится... Делее в EBX заносится адресс: 0046E404 FFD3 CALL EBX testeboo.004ED248 где и выполняется запуск книги, если 0046E3FE JNZ занопить (ключ от другого компа) - загрузится пустая книга.... ----- -=истина где-то рядом=-  |
|
|
Создано: 07 октября 2006 22:15 · Поправил: lord_Phoenix · Личное сообщение · #2 hwid может используется для расшифровки? поробуй не переход патчить, а hwid подменять на чужой.. ----- Тут не могла быть ваша реклама |
|
|
Создано: 08 октября 2006 00:44 · Личное сообщение · #3 lord_Phoenix, пробовал, но вот в том то и дело, что книга открывается, но пустая... Что то там еще есть однозначно, только вот найти не могу... ----- -=истина где-то рядом=- |
|
|
Создано: 08 октября 2006 01:37 · Личное сообщение · #4 Тут вроде уже это рассматривали http://exelab.ru/f/action=vthread&forum=5&topic=5573 KingSise пишет: книга открывается, но пустая... А оверлей приклеивал? |
|
|
Создано: 08 октября 2006 01:49 · Личное сообщение · #5 Vovan666, тут рассматривалась сама порога, а не файлы, защищенные ей. Оверлей приклеивал, но результата 0... Ты попробуй сначала сам глянь, ключи в архиве... ----- -=истина где-то рядом=- |
|
|
Создано: 09 октября 2006 01:03 · Поправил: jordash · Личное сообщение · #6 Какая хитрая программа. Купить можно только на сайте COINSOFT.RU у гарного украинского хлопца (Долгу Александр Украина, г. Одесса) Скачать (даже демку) нигде нельзя, ни в одном поисковике нет ссылок кроме тех которые ведут на этот сайт. Так что по моему это развод!!! Тоже самое можно сказать и про www.securebook.ru. http://www.securebook.ru. У двух “авторов ” получились почему-то одинаковые программы??? А всё потому, что оригинал программы (точно с такими же характеристиками) с инструкциями , примерами и в свободном доступе находится по адресу: http://www.ebookmaestro.com/ru/ http://www.ebookmaestro.com/ru/ Да и автор то другой. |
|
|
Создано: 09 октября 2006 02:37 · Поправил: KingSise · Личное сообщение · #7 jordash пишет: Скачать (даже демку) нигде нельзя, ни в одном поисковике нет ссылок кроме тех которые ведут на этот сайт. Так что по моему это развод!!! Скачать можно было, до того, как кто-то не выложил тут (на кряклабе) ссылку на скачку. О каком вообще разводе речь идет? Ты о чем? jordash пишет: Тоже самое можно сказать и про www.securebook.ru. http://www.securebook.ru. У двух “авторов ” получились почему-то одинаковые программы??? Это две обсалютно разные программы, с разным алгоритмом защиты, если securebook локализировалась (зная ключ) за несколько минут, то вот эта почему-то никак не хочет... jordash пишет: А всё потому, что оригинал программы (точно с такими же характеристиками) с инструкциями , примерами и в свободном доступе находится по адресу: http://www.ebookmaestro.com/ru/ http://www.ebookmaestro.com/ru/ Да и автор то другой. Принцып защиты у таких компиляторов один, а вот реализация разная. И причем тут eBook Maestro, на которую ты ссылку дал? В этом топике рассматривается только протектор с сайта COINSOFT.RU (!) Ненавязчивая реклама? ----- -=истина где-то рядом=- |
|
|
Создано: 09 октября 2006 04:20 · Личное сообщение · #8 Если кому надо, могу залить сам компилятор на обменник. Вроде где-то он у мну валялся... |
|
|
Создано: 09 октября 2006 04:58 · Личное сообщение · #9 Looney пишет: Если кому надо, могу залить сам компилятор на обменник. Вроде где-то он у мну валялся... Залей, ссылку можешь в личку кинуть или тут... ----- -=истина где-то рядом=- |
|
|
Создано: 09 октября 2006 14:39 · Личное сообщение · #10 И так. Пойдём по порядку: KingSise пишет: Скачать можно было, до того, как кто-то не выложил тут (на кряклабе) ссылку на скачку. А чтож они свою программу спрятали? Чего испугались? Сами же пишут, что софтинка мол крутая и все хакеры в обломе? KingSise пишет: О каком вообще разводе речь идет? Ты о чем? О том, что они просят бабки за то, что в сети лежит бесплатно! Посмотри хотя бы на скриншоты securebook и ebook protect они как близнецы. Так любой может слить какую-нибудь программу, переименовать, изменить немного интерфейс и продавать как свою. KingSise пишет: Это две обсалютно разные программы, с разным алгоритмом защиты Да, названия действительно разные, а вот алгоритм один и тотже. Обе эти проги (securebook и ebook protect) используют для шифрации AES-128, обе при открытии Ebook`a генерируют 128 битный ключ на основе данных о компе пользователя и требуют отправить его автору а взмен ты получаешь другой с помощью которого и откроешь букварь. KingSise ты же сам участвовал в обсуждении : здесь Те ключи что идут с файлом http://rapidshare.de/files/35893470/temp.rar.html для той машины на которой его открывали и ни у тебя, ни у меня ни у кого-то ещё она не откроется. KingSise пишет: И причем тут eBook Maestro Ненавязчивая реклама? Никакой рекламы!!! А eBook Maestro притом, что это одно и тоже! Идёшь на их сайт, качаешь eBook Maestro PRO (в нём есть генератор ключей ты ему свой, а он тебе ключ для открытия) и открываешь свою Ebook. |
|
|
Создано: 09 октября 2006 14:53 · Поправил: KingSise · Личное сообщение · #11 jordash пишет: Те ключи что идут с файлом http://rapidshare.de/files/35893470/temp.rar.html http://rapidshare.de/files/35893470/temp.rar.html для той машины на которой его открывали и ни у тебя, ни у меня ни у кого-то ещё она не откроется. Вот в том то и дело, что никто этими ключами воспользоваться не может. На моей машинекнига с этими ключами открывается, т.к. созданы ключи были именно для моей машины.... Когда будешь отладывать, обрати внимание на то, что "В файле testebook.mkey первый символ должен стоять "D" перед ключем". Там он впринцепе уже стоит, но ключ вводить в сему программу нужно без этого символа. jordash пишет: Да, названия действительно разные, а вот алгоритм один и тотже. , но реализация другая. Недумаю что это плагиат securebook. jordash пишет: KingSise ты же сам участвовал в обсуждении : здесь Я уже писал, с securebook у меня проблем нет. Нужна конкретная помощь именно по этому компилятору... jordash пишет: Чего испугались? Сами же пишут, что софтинка мол крутая и все хакеры в обломе? Ну накряклабе ведь тоже не лаймеры сидят... Видать стремно за свое твоерние, да и кроме того, саму программу тут же (на кряклабе) кто-то сломал, вот и решил ссылочку только зарегенным давать. Впринцепе подход правильный. ----- -=истина где-то рядом=- |
|
|
Создано: 09 октября 2006 15:21 · Личное сообщение · #12 Наверняка hwid строится из смарт сериала диска, даты и производителя биоса. Найди эти места, запатч что бы на любом компе выдавался код как на твоём официальном. Ответный у тебя есть - всё должно получится. Екзешник вообще не трогай лучше. Делай лоадер и патч в памяти. |
|
|
Создано: 09 октября 2006 20:13 · Личное сообщение · #13 ToBad, идея хорошая, в начале я так и хотел сделать, но что то не получилось... Буду пробовать еще... ----- -=истина где-то рядом=- |
|
|
Создано: 09 октября 2006 21:34 · Поправил: KingSise · Личное сообщение · #14 ToBad вобщем у меня получилось сделать по твоему совету... Делал так: Процелура генерации hwid тут: 0046E34B, заходим значит в эту процедуру, начало должно выглядить так: [HIGHLIGHT=asm] 0046CE6C 55 PUSH EBP 0046CE6D 8BEC MOV EBP, ESP 0046CE6F B9 09000000 MOV ECX, 9 0046CE74 6A 00 PUSH 0 0046CE76 6A 00 PUSH 0 0046CE78 49 DEC ECX 0046CE79 ^ 75 F9 JNZ SHORT testeboo.0046CE74 0046CE7B 51 PUSH ECX 0046CE7C 53 PUSH EBX 0046CE7D 8BDA MOV EBX, EDX 0046CE7F 8945 FC MOV DWORD PTR SS:[EBP-4], EAX 0046CE82 8B45 FC MOV EAX, DWORD PTR SS:[EBP-4] 0046CE85 E8 7680F9FF CALL testeboo.00404F00 0046CE8A 33C0 XOR EAX, EAX 0046CE8C 55 PUSH EBP 0046CE8D 68 CDCF4600 PUSH testeboo.0046CFCD 0046CE92 64:FF30 PUSH DWORD PTR FS:[EAX] 0046CE95 64:8920 MOV DWORD PTR FS:[EAX], ESP 0046CE98 55 PUSH EBP 0046CE99 8D45 F0 LEA EAX, DWORD PTR SS:[EBP-10] 0046CE9C E8 E7FBFFFF CALL testeboo.0046CA88 [/HIGHLIGHT] Там считывается все что только можно: HDD, звук. карта и т.п. Пролистаем немного вниз, и ставип брэкпоинт тут (0046CF9C): [HIGHLIGHT=asm] 0046CF90 8D45 F8 LEA EAX, DWORD PTR SS:[EBP-8] 0046CF93 E8 887DF9FF CALL testeboo.00404D20 0046CF98 55 PUSH EBP 0046CF99 8D55 B4 LEA EDX, DWORD PTR SS:[EBP-4C] 0046CF9C 8B45 F8 MOV EAX, DWORD PTR SS:[EBP-8] ; останавл. тут... 0046CF9F E8 50FEFFFF CALL testeboo.0046CDF4 0046CFA4 59 POP ECX 0046CFA5 8B4D B4 MOV ECX, DWORD PTR SS:[EBP-4C] 0046CFA8 8BC3 MOV EAX, EBX 0046CFAA 8B55 F8 MOV EDX, DWORD PTR SS:[EBP-8] 0046CFAD E8 B27DF9FF CALL testeboo.00404D64 [/HIGHLIGHT] Далее нажимаем F9... После каждой остановки в памети меняем ваш код на 4D8B5CE0004FF6E2CC206DD1CC20CC20F99F (последнии 4 цыфры не нужны) Я останавливался 3 раза. (готовый ключ под этот ID должне быть уже создан, в архиве с книгой он есть) Вот и все, книга должна запуститься... // Дополнение третий раз придется код вбивать вручную, т.к. злобная программа блокирует буфер... ----- -=истина где-то рядом=- |
|
|
Создано: 10 октября 2006 05:53 · Поправил: KingSise · Личное сообщение · #15 KingSise пишет: Далее нажимаем F9... После каждой остановки в памети меняем ваш код на 4D8B5CE0004FF6E2CC206DD1CC20CC20F99F (последнии 4 цыфры не нужны) Прошу прощения, перепутал немного ID... менять надо на 3E6B1148A68C99B30B420EDB0B420B42 Вот еще одни вопрос, как сделать лоадер, который будет искать эту строку в памяти и постоянно (в цикле) заменять. Хотя будет ли это работать - хз. ----- -=истина где-то рядом=- |
|
|
Создано: 10 октября 2006 06:09 · Личное сообщение · #16 KingSise пишет: Вот еще одни вопрос, как сделать лоадер, который будет искать эту строку в памяти и постоянно (в цикле) заненять. Хотя будет ли это работать - хз. работать будет.. можешь сделать лоадер-бдебаггер даже, которы поставит бряк, где ты показыва л -и потом будет менять хвид, когда будет брякаться.. KingSise пишет: ToBad вобщем у меня получилось сделать по твоему совету... я тебе это посоветовал с самого начала ;) ----- Тут не могла быть ваша реклама |
|
|
Создано: 10 октября 2006 07:03 · Поправил: Hellspawn · Личное сообщение · #17 KingSise странно а зачем он 3 раза генерится? 
а может заменить [HIGHLIGHT=delphi] MOV EAX, DWORD PTR SS:[EBP-8] на MOV EAX, ТУТ НУЖНЫЙ ID [/HIGHLIGHT] конечно по опкодам не уместишь, но можно туда прыжок вбить! 
з.ы. ну а если ты в стеке правишь, то найди мето где это зн-ие пушится в стек и поправь там, делов то... ----- [nice coder and reverser] |
|
|
Создано: 10 октября 2006 07:15 · Личное сообщение · #18 Hellspawn пишет: конечно по опкодам не уместишь, но можно туда прыжок вбить! Можно, книга запустится... А вот если попробуешь открыть станичку любую - аварийное завершение... Пока не знаю как решить проблему... Hellspawn пишет: странно а зачем он 3 раза генерится? Он постоянно генерируется... При открытии любого раздела книги... ----- -=истина где-то рядом=- |
|
|
Создано: 10 октября 2006 12:29 · Личное сообщение · #19 lord_Phoenix пишет: KingSise пишет: ToBad вобщем у меня получилось сделать по твоему совету... я тебе это посоветовал с самого начала ;) Точно ! Таки заставили со второго раза.
|
|
|
Создано: 10 октября 2006 12:41 · Личное сообщение · #20 KingSise пишет: Вот еще одни вопрос, как сделать лоадер, который будет искать эту строку в памяти и постоянно (в цикле) заменять. Не, это не то, что тебе нужно. В итоге, сколько инфы о железе не собирай 3E6B1148A68C99B30B420EDB0B420B42 выдаёт одна лишь функция. Вызываться она может сколько угодно раз - это не важно. С ней делай всё что угодно, а именно выталкивай этот номерок и всё. А лоадер любой подойдёт, да и патч будет совсем небольшой... |
|
|
Создано: 13 октября 2006 04:45 · Личное сообщение · #21 ToBad, что то не выходит у меня ничего с лоадером... ToBad пишет: А лоадер любой подойдёт, да и патч будет совсем небольшой. Не сложно привети пример? ----- -=истина где-то рядом=- |
|
|
Создано: 15 октября 2006 06:08 · Личное сообщение · #22 KingSise пишет: Не сложно привети пример? Несложно
slil.ru/23252852 - вот пач. Оказалось ничего сложного: Там вроде PEStubOEP 1.6, хотя больше на PECompact похоже. Заинлайнил PEStubOEP (или PECompact, хз), пропачил проверку crc в самой книге, вписал код подмены ID по указанному KingSise адресу. При наличии в папке файла с серийником всё отлично работает. Главное - не переименовывать exe, а то проверку на имя exe лень искать
PS Исправьте наконец этот баг с аттачями (Fatal error: Maximum execution time of 600 seconds.....) |
|
|
Создано: 15 октября 2006 10:02 · Поправил: KingSise · Личное сообщение · #23 MiHaN пишет: вписал код подмены ID Напиши, если не сложно этот код... /дополнение/ Вопрос снимается, уже понял каким должен быть код... ----- -=истина где-то рядом=- |
|
eXeL@B —› Протекторы —› протектор эл. книг с COINSOFT.RU |
Для печати