Сейчас на форуме: (+9 невидимых) |
eXeL@B —› Крэки, обсуждения —› ак быть если программа проверки динамическая |
<< . 1 . 2 . |
Посл.ответ | Сообщение |
|
Создано: 29 января 2005 16:32 · Личное сообщение · #1 Как быть если программа проверки динамическая, т .е. прокручивается текст или подобное. А проверка запускается только при условии ввода регистрационных данных. Убедительная просьба советы давать только применительно к Олли.И не говорить результаты собственных взломов. Вот я приатачил наглядную иллюстрацию моего вопроса. 05d9_RegisterNow.rar |
|
Создано: 04 февраля 2005 20:46 · Поправил: Ara · Личное сообщение · #2 gloom пишет: имхо в OllyDbg его не поисследуешь, только в SoftIce. Если ты про файл в аттаче первого поста, то можно ставить бряк на адрес 0044E3C5, все нормально исследуется. name А насчет глумлений ты не прав - тебе ответил Марио, ты ж вместо того, чтобы почитать что-нить, начал возражать и спорить - вот и итог. |
|
Создано: 04 февраля 2005 21:31 · Личное сообщение · #3 |
|
Создано: 04 февраля 2005 21:38 · Личное сообщение · #4 |
|
Создано: 04 февраля 2005 21:58 · Личное сообщение · #5 Ara пишет: А насчет глумлений ты не прав - тебе ответил Марио, ты ж вместо того, чтобы почитать что-нить, начал возражать и спорить - вот и итог. Ребят,ну простите,никого не хотел обидеть.Признаю,знаю мало.Ara пишет: можно ставить бряк на адрес 0044E3C5 А как ты вышел на этот адрес-вот коренной вопрос который я пытаюсь здесь выяснить. gloom пишет: Он скорее всего не может выйти на этот адрес посредством OllyDbg. Вот хороший человек. Хотя все вы хорошие. |
|
Создано: 04 февраля 2005 22:10 · Личное сообщение · #6 Я же написал тебе - юзай hardware бряки. 1. Запустил под олькой прогу, ввел номер и имя и нажал кнопку. 2. Кликнул мышью по букве М панели оли, задал поиск символов Ara и поставил hardware, on access... 3. Restart-Run-и дежишь Ф9, пока прога не перестанет брякаться (секунд 5) 4. Регаешься, брякаешься, трейсишь, пока не кончатся все RETы |
|
Создано: 04 февраля 2005 22:11 · Личное сообщение · #7 Ara пишет: можно ставить бряк на адрес 0044E3C5 У меня точки там и стоят,посмотри приаттаченный скриншот. Проблема локализована между 2-х этих точек 00402F3D |. 5F POP EDI ; 0012EB0C между двух этих точек пинает 00402FC0 . 58 POP EAX ; 009567C4 здесь прога циклит мою отладку. gloom пишет: Он скорее всего не может выйти на этот адрес посредством OllyDbg А почему?Неужели Олли так слаба? |
|
Создано: 04 февраля 2005 22:12 · Личное сообщение · #8 Вот куда дошел Здесь выдается сообщение и вероятно проверяется серийник 00441E19 |> 8B03 /MOV EAX,DWORD PTR DS:[EBX] 00441E1B |. E8 A42C0000 |CALL Register.00444AC4 00441E20 |. 8B03 |MOV EAX,DWORD PTR DS:[EBX] 00441E22 |. 80B8 8C000000 >|CMP BYTE PTR DS:[EAX+8C],0 00441E29 |. 74 0F |JE SHORT Register.00441E3A 00441E2B |. 8B45 FC |MOV EAX,DWORD PTR SS:[EBP-4] 00441E2E |. C780 34020000 >|MOV DWORD PTR DS:[EAX+234],2 00441E38 |. EB 14 |JMP SHORT Register.00441E4E 00441E3A |> 8B45 FC |MOV EAX,DWORD PTR SS:[EBP-4] 00441E3D |. 83B8 34020000 >|CMP DWORD PTR DS:[EAX+234],0 00441E44 |. 74 08 |JE SHORT Register.00441E4E 00441E46 |. 8B45 FC |MOV EAX,DWORD PTR SS:[EBP-4] 00441E49 |. E8 26FDFFFF |CALL Register.00441B74 00441E4E |> 8B45 FC |MOV EAX,DWORD PTR SS:[EBP-4] 00441E51 |. 8B80 34020000 |MOV EAX,DWORD PTR DS:[EAX+234] 00441E57 |. 85C0 |TEST EAX,EAX 00441E59 |.^74 BE \JE SHORT Register.00441E19 |
|
Создано: 04 февраля 2005 22:13 · Личное сообщение · #9 |
|
Создано: 04 февраля 2005 22:18 · Личное сообщение · #10 |
|
Создано: 04 февраля 2005 22:21 · Личное сообщение · #11 |
|
Создано: 04 февраля 2005 22:22 · Личное сообщение · #12 |
<< . 1 . 2 . |
eXeL@B —› Крэки, обсуждения —› ак быть если программа проверки динамическая |