Сейчас на форуме: (+9 невидимых)

 eXeL@B —› Крэки, обсуждения —› КРЭКМИ 6 от фантома
Посл.ответ Сообщение

Ранг: 0.0 (гость)
Активность: 0.030
Статус: Участник

Создано: 07 декабря 2004 09:52
· Личное сообщение · #1

HI !!!

Разбираюсь с 6 крякмисом от фантома (наверное ломали все)
Ключик сделал (keyfile.dat)
А вот чем его наполнить ???????
Нашел в ОЛЛИ процедуру генерации ключа
Почти все понятно кроме пары строк...........

0040114C |. EB 48 JMP SHORT CRACKME6.00401196 - прыжок на 00401196
0040114E |> 8D15 8C304000 LEA EDX,DWORD PTR DS:[40308C] - в EDX заносим смещение, но чего именно и смещение ли ???
00401154 |. 83C2 05 ADD EDX,5 - прибавляет к EDX 5
00401157 |. 803A 31 CMP BYTE PTR DS:[EDX],31- сравниваем первый символ с 31 ?
0040115A |. 75 10 JNZ SHORT CRACKME6.0040116C - прыжок на сообщение о неверном ключе
0040115C |. 83C2 03 ADD EDX,3 - добавляет в EDX 3
0040115F |. 803A 33 CMP BYTE PTR DS:[EDX],33 - сравниваем первый символ с 33 ?
00401162 |. 75 08 JNZ SHORT CRACKME6.0040116C - прыжок на сообщение о неверном ключе
00401164 |. 42 INC EDX - увеличивает EDX на 1
00401165 |. 803A 30 CMP BYTE PTR DS:[EDX],30 - сравниваем первый символ с 30 ?
00401168 |. 74 02 JE SHORT CRACKME6.0040116C - прыжок на сообщение о неверном ключе
0040116A |. EB 15 JMP SHORT CRACKME6.00401181 - если все символы верны, то прыжок на месадж о корректном ключе и хорошей работе (00401181 - начало генерации месаджа о корректном ключе)

В принципе решается путём правки 3 раз в JNZ адресов на 00401181, но это не есть правильное решение этого крэкми(((
А до правильного - опыта немного не хватает
Подскажите не в падлу пару команд (особенно жирную) или укажите в чем я заблуждаюсь




Ранг: 260.3 (наставник), 2thx
Активность: 0.120
Статус: Участник
PPC-PROTECT author

Создано: 07 декабря 2004 10:02 · Поправил: -= ALEX =-
· Личное сообщение · #2

hyper13 в EDX - 40308C, т.е. ка видно из твоего кода по адресу 40308C лежит твой серийник... дальше по коду:
5 символ должен быть "1"
8 символ должен быть "3"
9 символ должен быть "0"

edited
6 символ должен быть "1"
9 символ должен быть "3"
10 символ должен быть "0"
старею чет

--- вот и все. просто элементарно )

-----
Пиво, сиськи, транс





Ранг: 199.6 (ветеран), 12thx
Активность: 0.10
Статус: Участник
www.uinc.ru

Создано: 07 декабря 2004 10:12
· Личное сообщение · #3

Причем отсчет идет от нуля.



Ранг: 495.3 (мудрец)
Активность: 0.30
Статус: Участник

Создано: 07 декабря 2004 10:17
· Личное сообщение · #4

hyper13
Для того чтобы такие вещи было проще читать, вписывай подходящий, для наглядности ключ в keyfile. И сам всё увидишь.
Типа 1234567890 QWERTY и т.п.

-----
Всем привет, я вернулся




Ранг: 0.0 (гость)
Активность: 0.030
Статус: Участник

Создано: 07 декабря 2004 10:54 · Поправил: hyper13
· Личное сообщение · #5

ХМ............................

В принципе дотумкал. Получается что на остальные символы (1234578) можно написать че захочешь?
Только зачем тогда идёт остальная шняга если можно просто сравнить тот который по адресу 40308C с тем который в ключике???


Bitfry пишет:
Для того чтобы такие вещи было проще читать, вписывай подходящий, для наглядности ключ в keyfile. И сам всё увидишь.


Не совсем понял тебя
В ключе должен быть правильный серийник.
Прога генерирует свой и сравнивает с тем, что в ключе, тогда каким образом мне поможет вписывание туда всякой лажи???
Поправь меня если я не прав.



Ранг: 495.3 (мудрец)
Активность: 0.30
Статус: Участник

Создано: 07 декабря 2004 11:10
· Личное сообщение · #6

hyper13 пишет:
в EDX заносим смещение, но чего именно и смещение ли ???

Чтобы получить ответ на такой же вопрос я, когда-то сам, вписал лажу вместо ключа и получил ответ. Если ты и дальше так собираешься исследовать, то дело не пойдет. ДУМАЙ САМ, по больше экспериментируй, не стесняйся .
hyper13 пишет:
Только зачем тогда идёт остальная шняга

Этот кракми правильный, ты и сам потом поймёшь, что защиты бывают похожие. ДУМАЙ, ДУМАЙ, ДУМАЙ... (говорю как гипнотизёр)

-----
Всем привет, я вернулся



 eXeL@B —› Крэки, обсуждения —› КРЭКМИ 6 от фантома
:: Ваш ответ
Жирный  Курсив  Подчеркнутый  Перечеркнутый  {mpf5}  Код  Вставить ссылку 
:s1: :s2: :s3: :s4: :s5: :s6: :s7: :s8: :s9: :s10: :s11: :s12: :s13: :s14: :s15: :s16:


Максимальный размер аттача: 500KB.
Ваш логин: german1505 » Выход » ЛС
   Для печати Для печати