Сейчас на форуме: (+9 невидимых) |
eXeL@B —› Крэки, обсуждения —› КРЭКМИ 6 от фантома |
Посл.ответ | Сообщение |
|
Создано: 07 декабря 2004 09:52 · Личное сообщение · #1 HI !!! Разбираюсь с 6 крякмисом от фантома (наверное ломали все) Ключик сделал (keyfile.dat) А вот чем его наполнить ??????? Нашел в ОЛЛИ процедуру генерации ключа Почти все понятно кроме пары строк........... 0040114C |. EB 48 JMP SHORT CRACKME6.00401196 - прыжок на 00401196 0040114E |> 8D15 8C304000 LEA EDX,DWORD PTR DS:[40308C] - в EDX заносим смещение, но чего именно и смещение ли ??? 00401154 |. 83C2 05 ADD EDX,5 - прибавляет к EDX 5 00401157 |. 803A 31 CMP BYTE PTR DS:[EDX],31- сравниваем первый символ с 31 ? 0040115A |. 75 10 JNZ SHORT CRACKME6.0040116C - прыжок на сообщение о неверном ключе 0040115C |. 83C2 03 ADD EDX,3 - добавляет в EDX 3 0040115F |. 803A 33 CMP BYTE PTR DS:[EDX],33 - сравниваем первый символ с 33 ? 00401162 |. 75 08 JNZ SHORT CRACKME6.0040116C - прыжок на сообщение о неверном ключе 00401164 |. 42 INC EDX - увеличивает EDX на 1 00401165 |. 803A 30 CMP BYTE PTR DS:[EDX],30 - сравниваем первый символ с 30 ? 00401168 |. 74 02 JE SHORT CRACKME6.0040116C - прыжок на сообщение о неверном ключе 0040116A |. EB 15 JMP SHORT CRACKME6.00401181 - если все символы верны, то прыжок на месадж о корректном ключе и хорошей работе (00401181 - начало генерации месаджа о корректном ключе) В принципе решается путём правки 3 раз в JNZ адресов на 00401181, но это не есть правильное решение этого крэкми((( А до правильного - опыта немного не хватает Подскажите не в падлу пару команд (особенно жирную) или укажите в чем я заблуждаюсь |
|
Создано: 07 декабря 2004 10:02 · Поправил: -= ALEX =- · Личное сообщение · #2 hyper13 в EDX - 40308C, т.е. ка видно из твоего кода по адресу 40308C лежит твой серийник... дальше по коду: 5 символ должен быть "1" 8 символ должен быть "3" 9 символ должен быть "0" edited 6 символ должен быть "1" 9 символ должен быть "3" 10 символ должен быть "0" старею чет --- вот и все. просто элементарно ) ----- Пиво, сиськи, транс |
|
Создано: 07 декабря 2004 10:12 · Личное сообщение · #3 |
|
Создано: 07 декабря 2004 10:17 · Личное сообщение · #4 |
|
Создано: 07 декабря 2004 10:54 · Поправил: hyper13 · Личное сообщение · #5 ХМ............................ В принципе дотумкал. Получается что на остальные символы (1234578) можно написать че захочешь? Только зачем тогда идёт остальная шняга если можно просто сравнить тот который по адресу 40308C с тем который в ключике??? Bitfry пишет: Для того чтобы такие вещи было проще читать, вписывай подходящий, для наглядности ключ в keyfile. И сам всё увидишь. Не совсем понял тебя В ключе должен быть правильный серийник. Прога генерирует свой и сравнивает с тем, что в ключе, тогда каким образом мне поможет вписывание туда всякой лажи??? Поправь меня если я не прав. |
|
Создано: 07 декабря 2004 11:10 · Личное сообщение · #6 hyper13 пишет: в EDX заносим смещение, но чего именно и смещение ли ??? Чтобы получить ответ на такой же вопрос я, когда-то сам, вписал лажу вместо ключа и получил ответ. Если ты и дальше так собираешься исследовать, то дело не пойдет. ДУМАЙ САМ, по больше экспериментируй, не стесняйся . hyper13 пишет: Только зачем тогда идёт остальная шняга Этот кракми правильный, ты и сам потом поймёшь, что защиты бывают похожие. ДУМАЙ, ДУМАЙ, ДУМАЙ... (говорю как гипнотизёр) ----- Всем привет, я вернулся |
eXeL@B —› Крэки, обсуждения —› КРЭКМИ 6 от фантома |