| Сейчас на форуме: -Sanchez-, barsik, vasilevradislav, vsv1 (+6 невидимых) |
 |
eXeL@B —› Крэки, обсуждения —› А может это аспр так чудит?.... |
| Посл.ответ | Сообщение |
|
|
Создано: 25 марта 2008 07:30 · Личное сообщение · #1 Вобщем попалась мне прога, которая регистрируется с помощью отдельного регистратора (Register.exe) Сам регистратор накрыт аспром 2.х. Регистратор имеет 2 поля имя и ключ. Вводим туда чё угодно, жмем ОК и получаем мессагу о том что активация неверна. Снимаем аспр (снимается достаточно легко, там даже ОЕП не сперто). Вводим в поля чё угодно, или даже оставляем пустыми и получаем мессагу о том, что прога зарегистрирована. Ну а на самом деле, я думаю понятно, что ничего не зарегистрировано. Просто такое впечатление, что часть кода, которая осуществляла проверку ушла вместе с аспром при распаковке....Возможно ли такое? Собственно файлы до распаковки и после нее в архиве (627 кб): dump.ru/files/o/o975581814/ Посмотрите пожалуйста, если не лень. ----- бессмысленные манипуляции не становятся более разумными если их повторять  |
|
|
Создано: 25 марта 2008 09:05 · Личное сообщение · #2 SecurAdmin я не смотрел, но то, что ты описываешь является API SDK аспра. CheckKey, CheckKeyAndDecrypt и т.д. API эти лежат в виртуально длл аспра и оторвав аспр ты убрал эти API. Ну а дальше уже зависит от проги как она реагирует если API нет. В атаче хэлп аспра, почитай про SDK функции.  e450_24.03.2008_CRACKLAB.rU.tgz - ASProtect.chm
----- Yann Tiersen best and do not fuck |
|
|
Создано: 25 марта 2008 09:12 · Личное сообщение · #3 Спасибо, обязательно почитаю. а не подскажешь, как тогда ковырять такую защиту? есть ли какие-то способы отследить прцедуру проверки вводимого ключа? ----- бессмысленные манипуляции не становятся более разумными если их повторять |
|
|
Создано: 25 марта 2008 12:24 · Личное сообщение · #4 SecurAdmin пишет: Просто такое впечатление, что часть кода, которая осуществляла проверку ушла вместе с аспром при распаковке.... Просто ты распаковал аспр китайским скриптом, кторый патчит аспровые апишки отвечающие за регистрацию. Распакуй стрипером и опять будет будет мессага о неверном ключе. 00401572 - посмотри этот адрес в проге распакованой тобой проге и проге распакованой стрипером. |
|
|
Создано: 25 марта 2008 13:23 · Личное сообщение · #5 SecurAdmin а зачем тебе отслеживать процедуру регистрации? Ты можешь обращать RSA1024? Патчи вызовы API SDK как это делает китайский скрипт и будет тебе счастье ----- Yann Tiersen best and do not fuck |
|
|
Создано: 25 марта 2008 14:10 · Поправил: [HEX] · Личное сообщение · #6 SecurAdmin Тем же скриптом (которым снимал Аспр с register.exe) сними Аспр с самой проги и будет тебе счастье скорей всего. Авторам проги небось было впадлу (либо у них небыло исходников проги) добавлять в саму прогу окошко с вводом имени/ключа и поэтому накрыли прогу протом, я рядом положили небось стандартный пример регистрации который занимается только тем что чекает АПИшками аспра ключ и заносит его в реестр. ----- Computer Security Laboratory |
|
|
Создано: 25 марта 2008 14:11 · Личное сообщение · #7 Блин...всё было бы понятно, если бы прога которая регистрируется с помощью этого регистратора была тоже накрыта аспром...так ведь нет, она чистая. Просто мне не понятно, как она то читает ключ если она не использует аспр API? Вобщем не стоит я думаю заморачиваться, надо просто проверку ключа в проге найти и пропатчить. ----- бессмысленные манипуляции не становятся более разумными если их повторять |
|
|
Создано: 25 марта 2008 14:14 · Личное сообщение · #8 SecurAdmin Что за прога? ----- Computer Security Laboratory |
|
|
Создано: 25 марта 2008 14:17 · Личное сообщение · #9 FileControl www.filecontrol.ru/ ----- бессмысленные манипуляции не становятся более разумными если их повторять |
|
|
Создано: 25 марта 2008 14:19 · Личное сообщение · #10 [HEX] пишет: Авторам проги небось было впадлу (либо у них небыло исходников проги) добавлять в саму прогу окошко с вводом имени/ключа и поэтому накрыли прогу протом, я рядом положили небось стандартный пример регистрации который занимается только тем что чекает АПИшками аспра ключ и заносит его в реестр. Да кстати, очень на то похоже. ----- бессмысленные манипуляции не становятся более разумными если их повторять |
|
|
Создано: 25 марта 2008 14:19 · Поправил: [HEX] · Личное сообщение · #11 SecurAdmin А файл ccsvc.exe тогда спрашивается зачем накрыт Аспром? Снимай с него Аспр и все небось заработает без всяких регистраций. ----- Computer Security Laboratory |
|
|
Создано: 26 марта 2008 07:50 · Личное сообщение · #12 [HEX] пишет: А файл ccsvc.exe тогда спрашивается зачем накрыт Аспром? Снимай с него Аспр и все небось заработает без всяких регистраций. Да! ты как всегда прав, триальные ограничения стали вечными =). Теперь даже если на пару десятков лет время перевести вперед в заголовке окна будет надпись - Осталось 30 дней. Но это уже не критично 
----- бессмысленные манипуляции не становятся более разумными если их повторять |
|
|
Создано: 26 марта 2008 08:40 · Личное сообщение · #13 SecurAdmin пишет: Да! ты как всегда прав и что мешало проверить все экзешники/библиотеки в папке 
|
|
|
Создано: 26 марта 2008 11:18 · Личное сообщение · #14 Gideon Vi Признаю, недоглядел. Впредь буду внимательнее. Просто сразу накинулся с вилами на регистратор...а на сервис внимание не обратил... ----- бессмысленные манипуляции не становятся более разумными если их повторять |
|
eXeL@B —› Крэки, обсуждения —› А может это аспр так чудит?.... |
Для печати