Добрый День Друзья!
Как продвинутый новичок я себе ищу программы с легкой защитой для того чтобы набраться опыта. Хотя я думаю что моя проблема решится легко, все таки для меня это пока не просто. Вот я и решил посоветоваться.
Разработчик выпустил новую версию программы и я решился взятся за дело
Я на данный момент остановился на том что программа прекрасно активируеца, но при "рестарте" больше не работает.

Вот так я проработал:
1. Я разпокавал программу (дотфускатор)
2. Из ресурсов извлек саму программу. (Рефлектором)
3. Анализировал программу и пропатчал то что счетал нужным.







На этом я думал что это все, но оказалось что нет. После ввода "рег кода", программа хочет перестартовать себя и на этом месте все затикаеца.
--> Пока файл "C:\ProgramData\CompuLearn\DE_FR_data\activation2.txt" в ручную не удалится, программа не будет стартовать. Туда записоваеца рег код, который мы вводим.

Так как я умный человек я изследовал шаги программы от самого "энтри поинт", но дело втом что я абсолютно нечиго не нахожу, в каком месте программа иммено затикаеца, так как это значит что происходит еще одна дополнительная проверка. Я уже и прошол все классы и поиском проверил в каких местах программа читает "activation2.txt" ... нечиго не нахожу

Буду рад если ктото сможет взглянуть и дать мне подсказку куда надо смотреть.
Надеюсь получить новый опыт!

Оффициальную программу можно скачать тут:
http://goo.gl/v5fid

Мою разпоковоную, но не тронутую .exe можно скачать тут:
http://rghost.ru/43287107

PS: я пишу на транслите через Google, клавиатуры русской нету, извените за ошибки!

| Сообщение посчитали полезным:

Думаю стоит обратить внимание на метод smethod_7 в Class67. Если исправить его и smethod_8, чтобы они сразу возвращали Enum10.const_0, то активация не нужна как таковая.

Остается только подправить саму форму активации, чтобы она не кидала ошибку, если пользователь все-таки ее вызвал.



| Сообщение посчитали полезным: Monk32

алгоритм генерации пустяковый, разберите лучше его

| Сообщение посчитали полезным: coder13, Monk32

coder13

Я просмотрел "smethod_7 в Class67"
Но я в "ILCODE" не нахожу инструкцию чтобы изменить "return" на "Enum10.const_0"
Там только простой "ret".





Вы не могли бы уточнить, нахожусь я в правильном месте?
Спасибо!

drone
Дело в том, я бы как то тоже предпочеталь бы написать кейген, но я не нахожу не одной статьи что бы научится понимать значения типо "buffer" или "num" как в этом коде.

| Сообщение посчитали полезным:

В Enum10 у каждого элемента есть определнное значение, для Enum10.const_0 это 0. То есть как в smethod_7, так и в smethod_8 можно удалить все инструкции и заменить их на:



это минимум. еще есть дата, которую оба метода возвращают, по идее ее тоже нужно установить.

Вообще рекомендую ознакомится со всеми возможными командами IL: --> Link <--

| Сообщение посчитали полезным:

coder13

Программа может и кажется активированный но при старте любого не активированного задания, не работает. Открывается пустое окно с какимето иероглифами...Иммено когда выбрать одно из "закритих" заданий.



Вы в этом смысле указали что это "минимум" ? Или совсем надо решать это по другому?

Мое предположения что типо после активации программа импортирует "закрытие" заданий. А так как тут чтото не хватает, оно не работает.
-------
Я до этого пользовальса списком "IL-Кодов" Википедии:
http://en.wikipedia.org/wiki/List_of_CIL_инструцтионс
Но ваша ссылка гаразда лутше, спасибо!

| Сообщение посчитали полезным:

Именно. Без правильной даты закрытые упражнения останутся закрытыми.

Исправленный код для smethod_7:



smethod_8:



ну и чтобы программа не падала при вызове окна активации, надо поправить method_5 (также в Class67):



| Сообщение посчитали полезным: Monk32

Я поправил "smethod_7", "smethod_8" и "method_5" в "Class67" как вы указали, но пока ничего не изменилось. Все так же упражнения закрыты/не работают.



По моим предположениям всетаки по вашиму коду Дата не возвращается/передается а только "Enum10.const_0"
Я не ошибаюсь?

| Сообщение посчитали полезным:

Ошибаетесь. Всегда читайте код. Аргумент даты помечен out/byref и возвращается в любом случае. Нужно только присвоить значение.

Посмотрите видео: --> Link <--

| Сообщение посчитали полезным: Monk32

coder13

Спасибо большое за видео.
Дело в том что в видео, вы выбрали упражнения каторые были открытые в демо версии. Каторые и у меня работают. Но побробуйте выбрать одно из упражнении которые были ранее закрыты. А с откритых упражнении галочку уберите.

Я тоже загрузил видео, чтобы уточнить проблему.
--> Link <--

| Сообщение посчитали полезным:

Monk32

да, вижу.. странно вообще. попробую разобраться

| Сообщение посчитали полезным: Monk32

Я не понимаю почему программа не работает
Всетаки я изследовал весь код, но пока я думаю что я чтото не замечаю толи пропускаю...
Может какие то новости есть?

| Сообщение посчитали полезным:

Замороченная софтина. Подозрение, что она стучится в нет и перепроверяется на регисрацию.
В файле de-fr.c3bin скрыта DLL в которой есть расшифровщики, они могут быть замешаны.
Сама регистрация проверяетс не только в основном файле.
Принцип проверки РЕГКОДа:
имеем после запуска файл activation2.txt со строкой AQBLHGKAF75VNRWW.
далее при вводе в программу кода активации FCMBSH3BHIJKLMNOPQRSTUVWX7777772, где начало всегда F, далее 3-и знака переводятся в кол-во дней, след. 4-е контрольная сумма всего номера, след произвольное значение длинной 24 символа ИТОГ 32 символа , происходи следующее.
Два кода сливаются и получается :
RFAQBLHGKAF75VNRWWFCMBHIJKLMNOPQRSTUVWX7777772
берем MD5
f2ecf09a526969f12d7f40484ca62002
далее берем первые 3-и байта
0xF0ECF & 0xFFFF
осталось 2-а байта
0x0ECF
спрока активации проходит через функцию

из SH3B получаем 0x12, 0x07, 0x1B, 0x01
далее считается

значение num2 должно совпадать с 0x0ECF.
из CMB получаем 0x02, 0x0C, 0x01, 0x12
далее

значение num3 = 0x0582 это кл-во дней прибавляемых к дате 01,01,2010 получаем 11.11.2013
Вот и все, программа считает себя зарегистрированной, но после запуска зависает.
при удалении файла activation2.txt, продолжает работать в ДЕМО режиме.
Нужно искать место где прога стучится на сервер или выяснять для чего нужны 24 символа к активации, которые в выложенном EXE не проверяются.

| Сообщение посчитали полезным: coder13, Monk32

CommView вам знакома ?
Через неё можно посмотреть, стучится куда-либо или нет.

| Сообщение посчитали полезным: Monk32

Tyra

Бог ты мой, Мамочки....

...

Я уверен что программа не стучится домой так как у меня абсолютна проходит все через Firewall, любая программа.
(Кроме того разробочик пишет что интернет при активации и использовании не требуется.)

Вопрос: Как дейстовать дальше?
Советуите обследовать "de-fr.c3bin" ? А как же можно его разпокавать?

Дело в том что я обследовал все инструкцие от энтри поинта, почему программа виснет я не нахожу.
Всетаки наверно это связанно с "de-fr.c3bin" ...

| Сообщение посчитали полезным:

Monk32 пишет:
Советуите обследовать "de-fr.c3bin" ? А как же можно его разпокавать?
Советую. Найдите чтение этого файла и получите расшифровку из него DLL. Дальше сложнее т.к. придется переписывать половину кода, для возможности извлечения всех данных из этого файла.
В голой, т.е. незарегистрированной/ломаной, программе нажмите на закрытый урок и получите мессагу, её найдите в ЕХЕ и посмотрите куда она ведет т.е. откуда вызываеся.

| Сообщение посчитали полезным:

Tyra
Для интереса, а может легче написать всетаки кейген?

Но так как я не имею достаточно знаний о "Сериал Фишинге" я пока попытаюсь обследовать по вашиму совету. Если вы чтото новое узнаите, я буду рад если сообщите. Спасибо.

| Сообщение посчитали полезным:

Monk32 пишет:
Для интереса, а может легче написать всетаки кейген?
Что он Вам даст ? Давай свой ключик, я сделаю активацию, но прога с ней работать не будет.

| Сообщение посчитали полезным: Monk32

Аааах...Я просто не совсем понял.

Получается что единственная проблема это 24 символа которие как то все равно, скрыто, проверяется. Потомучто, если первую часть можно без проблем сгенерировать остаются все таки эти 24 символа. Хммм...

Tyra пишет:
Найдите чтение этого файла и получите расшифровку из него DLL


| Сообщение посчитали полезным:

Рассмотрел все что мог. Я сдаюсь
Может ктото может мне помочь?

| Сообщение посчитали полезным:

Monk32
Если сдался, тогда в запросы на взлом... Там найдется, кто поможет...
И вообще, печально... Столько потрачено времени, сил, и так легко сдаться?

-----
One death is a tragedy, one million is a statistic.

| Сообщение посчитали полезным:

ZaZa пишет:
Если сдался, тогда в запросы на взлом

Ну это же не интересно ...

ZaZa пишет:
И вообще, печально... Столько потрачено времени, сил, и так легко сдаться?
По твоим словам это все таки возможно ?
И не так сложно как я думаю ?

| Сообщение посчитали полезным:

Monk32 пишет:
По твоим словам это все таки возможно ?
Все возможно!

Monk32 пишет:
И не так сложно как я думаю ?
Не знаю, честное слово... Не смотрел, да и не хочется, почему то...

-----
One death is a tragedy, one million is a statistic.

| Сообщение посчитали полезным:

Спасибо за поддержку!

| Сообщение посчитали полезным: