| Сейчас на форуме: (+7 невидимых) |
 |
eXeL@B —› Крэки, обсуждения —› Помогите со взломом Deductor 4.1 |
| Посл.ответ | Сообщение |
|
|
Создано: 22 февраля 2005 16:57 · Личное сообщение · #1 Пытаюсь взломать программу Deductor 4.1 Lite (производитель www.basegroup.ru, ссылка для скачивания online.download.ru/Download/[ProgramID=7363] ). Распаковал (было упаковано UPX и поменяны сигнатуры). В программе есть ограничение на количество обрабатываемых записей - 150 штук. В прошлой версии программы (Deductor 3) константа 150 явно сидела в программе да еще вылезал MessageBox, когда загружался файл с превышением числа обрабатываемых записей. Теперь ни константы в программе, ни MessageBox'a. Если загрузить больше 150 записей будут обработаны только 150 и молча. Все еще осложняется тем, что прога написана на Delphi. Подскажите пожалуйста, с какого конца можно подступиться.  |
|
|
Создано: 22 февраля 2005 18:07 · Личное сообщение · #2 egorovshura >Все еще осложняется тем, что прога написана на Delphi. бери DeDe и дело должно облегчиться 
|
|
|
Создано: 22 февраля 2005 18:09 · Личное сообщение · #3 да, и насчет константы, может она там и щас есть. поищи сравнения с 95h, 96h, 97h  . hiew по маске умеет искать
|
|
|
Создано: 22 февраля 2005 19:14 · Личное сообщение · #4 egorovshura-мда, и я бы посмотрел еслиб не 9 метров весила 
----- Само плывет в pуки только то, что не тонет. |
|
|
Создано: 22 февраля 2005 21:13 · Личное сообщение · #5 >бери DeDe и дело должно облегчиться А как в данном случае можно использовать DeDe? > поищи сравнения с 95h, 96h, 97h . hiew по маске умеет искать Сравнений с этими константами нет, как нет и FloatingPoint аналогов 150. То есть сломать в лоб не получается. Еще один гемор, то что прога кое-где виснет под отладчиками Olly и IDA-Debugger. Подозреваю, что что-то происходит в параллельных Thread'ах. Как быть? За что можно зацепиться, с чего начать? |
|
|
Создано: 22 февраля 2005 21:21 · Поправил: assassin · Личное сообщение · #6 egorovshura >А как в данном случае можно использовать DeDe? локализовать кусок кода, в котором выполняются действия с твоими записями ну и анализировать этот кусок потом, найти счетчик записей, прогнать под отладчиком как себя ведет прога на 149й/150й записи Тока в ИДЕ не забудь наложить сигнатурки... зы. щас тоже гляну прогу |
|
|
Создано: 22 февраля 2005 21:34 · Личное сообщение · #7 egorovshura мдя, глянул... не пойму что с ней делать то надо, куда там какие записи вносить
|
|
|
Создано: 22 февраля 2005 22:46 · Личное сообщение · #8 egorovshura хе, ну понял я в чем там ограничение, действительно копать там долго можно... ты главное запомни, что на самом деле сохраняется не 150 строк, а 152 и из файла/базы вначале подсасывается всё, и лишь после нажатия 'Готово' в мастере импорта в нужном массиве остаются только 152 записи... |
|
eXeL@B —› Крэки, обсуждения —› Помогите со взломом Deductor 4.1 |
Для печати