Сейчас на форуме: (+9 невидимых)

 eXeL@B —› Крэки, обсуждения —› ак быть если программа проверки динамическая
<< . 1 . 2 .
Посл.ответ Сообщение

Ранг: 0.0 (гость)
Активность: 0.010
Статус: Участник

Создано: 29 января 2005 16:32
· Личное сообщение · #1

Как быть если программа проверки динамическая, т .е. прокручивается текст или подобное. А проверка запускается только при условии ввода регистрационных данных.
Убедительная просьба советы давать только применительно к Олли.И не говорить результаты собственных взломов.
Вот я приатачил наглядную иллюстрацию моего вопроса.

05d9_RegisterNow.rar




Ранг: 1288.1 (!!!!), 273thx
Активность: 1.290
Статус: Участник

Создано: 04 февраля 2005 20:46 · Поправил: Ara
· Личное сообщение · #2

gloom пишет:
имхо в OllyDbg его не поисследуешь, только в SoftIce.

Если ты про файл в аттаче первого поста, то можно ставить бряк на адрес 0044E3C5, все нормально исследуется.
name
А насчет глумлений ты не прав - тебе ответил Марио, ты ж вместо того, чтобы почитать что-нить, начал возражать и спорить - вот и итог.



Ранг: 192.3 (ветеран), 18thx
Активность: 0.120
Статус: Участник
stoned machine-gunner

Создано: 04 февраля 2005 21:31
· Личное сообщение · #3

Ara
Он скорее всего не может выйти на этот адрес посредством OllyDbg.

-----
once you have tried it, you will never want anything else





Ранг: 1288.1 (!!!!), 273thx
Активность: 1.290
Статус: Участник

Создано: 04 февраля 2005 21:38
· Личное сообщение · #4

gloom
Я Ольку юзал (забыл написать в предыдущем посте)...



Ранг: 0.0 (гость)
Активность: 0.010
Статус: Участник

Создано: 04 февраля 2005 21:58
· Личное сообщение · #5

Ara пишет:
А насчет глумлений ты не прав - тебе ответил Марио, ты ж вместо того, чтобы почитать что-нить, начал возражать и спорить - вот и итог.

Ребят,ну простите,никого не хотел обидеть.Признаю,знаю мало.Ara пишет:
можно ставить бряк на адрес 0044E3C5

А как ты вышел на этот адрес-вот коренной вопрос который я пытаюсь здесь выяснить.
gloom пишет:
Он скорее всего не может выйти на этот адрес посредством OllyDbg.

Вот хороший человек.
Хотя все вы хорошие.




Ранг: 1288.1 (!!!!), 273thx
Активность: 1.290
Статус: Участник

Создано: 04 февраля 2005 22:10
· Личное сообщение · #6

Я же написал тебе - юзай hardware бряки.
1. Запустил под олькой прогу, ввел номер и имя и нажал кнопку.
2. Кликнул мышью по букве М панели оли, задал поиск символов Ara и поставил hardware, on access...
3. Restart-Run-и дежишь Ф9, пока прога не перестанет брякаться (секунд 5)
4. Регаешься, брякаешься, трейсишь, пока не кончатся все RETы



Ранг: 0.0 (гость)
Активность: 0.010
Статус: Участник

Создано: 04 февраля 2005 22:11
· Личное сообщение · #7

Ara пишет:
можно ставить бряк на адрес 0044E3C5

У меня точки там и стоят,посмотри приаттаченный скриншот.
Проблема локализована между 2-х этих точек
00402F3D |. 5F POP EDI ; 0012EB0C
между двух этих точек пинает
00402FC0 . 58 POP EAX ; 009567C4

здесь прога циклит мою отладку.
gloom пишет:
Он скорее всего не может выйти на этот адрес посредством OllyDbg

А почему?Неужели Олли так слаба?



Ранг: 0.0 (гость)
Активность: 0.010
Статус: Участник

Создано: 04 февраля 2005 22:12
· Личное сообщение · #8

Вот куда дошел
Здесь выдается сообщение и вероятно проверяется серийник
00441E19 |> 8B03 /MOV EAX,DWORD PTR DS:[EBX]
00441E1B |. E8 A42C0000 |CALL Register.00444AC4
00441E20 |. 8B03 |MOV EAX,DWORD PTR DS:[EBX]
00441E22 |. 80B8 8C000000 >|CMP BYTE PTR DS:[EAX+8C],0
00441E29 |. 74 0F |JE SHORT Register.00441E3A
00441E2B |. 8B45 FC |MOV EAX,DWORD PTR SS:[EBP-4]
00441E2E |. C780 34020000 >|MOV DWORD PTR DS:[EAX+234],2
00441E38 |. EB 14 |JMP SHORT Register.00441E4E
00441E3A |> 8B45 FC |MOV EAX,DWORD PTR SS:[EBP-4]
00441E3D |. 83B8 34020000 >|CMP DWORD PTR DS:[EAX+234],0
00441E44 |. 74 08 |JE SHORT Register.00441E4E
00441E46 |. 8B45 FC |MOV EAX,DWORD PTR SS:[EBP-4]
00441E49 |. E8 26FDFFFF |CALL Register.00441B74
00441E4E |> 8B45 FC |MOV EAX,DWORD PTR SS:[EBP-4]
00441E51 |. 8B80 34020000 |MOV EAX,DWORD PTR DS:[EAX+234]
00441E57 |. 85C0 |TEST EAX,EAX
00441E59 |.^74 BE \JE SHORT Register.00441E19



Ранг: 0.0 (гость)
Активность: 0.010
Статус: Участник

Создано: 04 февраля 2005 22:13
· Личное сообщение · #9

Ara
Спасибо,спасибо,спасибо.Щас буду пробовать.



Ранг: 192.3 (ветеран), 18thx
Активность: 0.120
Статус: Участник
stoned machine-gunner

Создано: 04 февраля 2005 22:18
· Личное сообщение · #10

name
ты ещё на прошлой странице доходил до проверки серийника.
Сравни свой листинг с кодом процедуры моего кейгена.

-----
once you have tried it, you will never want anything else





Ранг: 1288.1 (!!!!), 273thx
Активность: 1.290
Статус: Участник

Создано: 04 февраля 2005 22:21
· Личное сообщение · #11

name
Честно, я тебя не пойму - ЧЕГО ТЫ ХОЧЕШЬ?
- пароль проверяется там, где ты выкладывал листинг, глум тебе ниже кейген выложил
- адреса ты нашел.
ЧЕГО НЕ ХВАТАЕТ-ТО?




Ранг: 1288.1 (!!!!), 273thx
Активность: 1.290
Статус: Участник

Создано: 04 февраля 2005 22:22
· Личное сообщение · #12

gloom
Опередил =) второй нах...


<< . 1 . 2 .
 eXeL@B —› Крэки, обсуждения —› ак быть если программа проверки динамическая
:: Ваш ответ
Жирный  Курсив  Подчеркнутый  Перечеркнутый  {mpf5}  Код  Вставить ссылку 
:s1: :s2: :s3: :s4: :s5: :s6: :s7: :s8: :s9: :s10: :s11: :s12: :s13: :s14: :s15: :s16:


Максимальный размер аттача: 500KB.
Ваш логин: german1505 » Выход » ЛС
   Для печати Для печати