Ребят, пробую написать кряк для artmoney. Обнаружил, что программа выводит сообщения в ShowWindow, нашел в коде место, где происходит вывода сообщения, о том, что ключ не верный. Но вот никак не могу найти место, где сообщение с верным ключом. Подскажите, пожалуйста, как эту программу взломать.
То что кряки в сети есть я знаю, мне интересно самому пропатчить ее.

Программа была упакована Aspack, его я легко снял через ollydbg, а вот со взломом саомй программы застрял.

| Сообщение посчитали полезным:

по строками не получается чтоли?

| Сообщение посчитали полезным:

Ключ к каждой версии свой. Им расшифровываются куски кода. Ты ее не запатчишь без валидного ключа.

| Сообщение посчитали полезным:

я писал кейген к 7.12 - 7.24.
В ключе находится данные для расшифровки куска кода. 2 байта на 1 зашифрованный.
Защита ключа в 7.24 уже была многоуровневая, к текущей думаю еще сильней усилили.

P.S. защиту писал тутошний обитатель

| Сообщение посчитали полезным:

Dart Sergius пишет:
по строками не получается чтоли?
Любимый мой метод, но в строках нет сообщений, которые выводит прога. Если что-то знаешь про артмани про строки, то напиши, пожалуйста.

SWR пишет:
я писал кейген к 7.12 - 7.24.
А просто пропатчить не получится я так понял ?
Тогда про кейген можете рассказать как делали. Как поймали место генерации ключа.
Если есть тутор про эту программу, то просьба дать для изучения.

Если тутора нет, может кто-то из опытных пользователей форума сделает тутор по этой программе ? Программа-то акктуальная, интересная, думаю туториал будет многим интересен.

| Сообщение посчитали полезным:

kola1357 пишет:
Тогда про кейген можете рассказать как делали. Как поймали место генерации ключа.
Допустим http://rutracker.org/forum/viewtopic.php?t=4058414 (7.41). Там кейген в раздаче -> поковыряй и будет тебе счастье.

| Сообщение посчитали полезным: Abraham

На ру-борде есть отломанный exe-шник, если вдруг поможет.
http://rusfolder.com/36236324

| Сообщение посчитали полезным:

ELF_7719116 пишет:
Там кейген в раздаче -> поковыряй и будет тебе счастье.
Так ведь исходников нет.

| Сообщение посчитали полезным:

kola1357 пишет:
Так ведь исходников нет.

ты же реверсер, не?

| Сообщение посчитали полезным: plutos, nick8606, Dart Sergius, _ruzmaz_, Dark Koder

kola1357 В данный момент на руборде в теме про артмоней есть:
1. Ссылки на дистрибутив официальный ArtMoney Pro v.7.41
2. Взоманный экзе ArtMoney Pro v.7.41 (ломанный с привязкой к ключу определённому)
3. Кейген для ArtMoney Pro v.7.41 (для чистой регистрации, без патчинга)
Из этого можно, думаю, подглядеть как и в каком участке кода ковырять (тупо сравнить ломаный экзе с неломаным). Надеюсь помог.
forum.ru-board.com/topic.cgi?forum=35&topic=16150&start=2220
Там же, соответственно, умельцы, которые ломали ;) можешь задать им вопросы.

| Сообщение посчитали полезным:

kola1357, скачай CheatEngine и не парься

| Сообщение посчитали полезным: Dark Koder

TryAga1n пишет:
скачай CheatEngine и не парься

скачай CE и запарься не, серьезно, мегаутиль... но уж шибко там кнопок много. Придется читать.

| Сообщение посчитали полезным:

kola1357
http://www.xaker.name/forvb/showthread.php?t=25024

-----
ds

| Сообщение посчитали полезным:

они сменили алг ключа.
в 7.24 (последнюю что ковырял), было все другое.

| Сообщение посчитали полезным:

Gideon Vi пишет:
ты же реверсер, не?
Кейген на си++ написан, а в си++ полную декомпиляцию выполнять нельзя. Конечно можно через оллу тупо сравнивать кряк и обычную прогу и сделать вывод.

Еще ребят чуть-чуть не в тему. Ломаю в этой Artmoney игру gta vice city. Хочу отключить таймер в игре. Но не знаю как его игра хранит. Я пробовал варианты: все в секундах, секанды и минуты отдельно, и как последовательность чисел в памяти. Но артмани не нашел ничего по этим варинтам.

Хочу у вас спросить совета как его найти через артмани. И еще интересует в каком типе данных он хранится. Я подозреваю, что 4 байта или с точкой или целый, так как гта многие параметры игрока хранит в этих типах.

| Сообщение посчитали полезным:

kola1357 пишет:
Кейген на си++ написан
а артмани что, на асме написана?
в этом вся суть реверсинга - понимание логики программы, независимо от того, на каком языке её написали
с декомпилятором каждый дурак может сказать - я понял, что делает этот код!

kola1357 пишет:
gta vice city. Хочу отключить таймер в игре
в какой миссии?
там с таймерами мутно, это да

я когда-то давно пытался вскрыть внутренние структуры для своей версии игры
в аттаче - то, что я тогда накалякал в процессе

могу помочь с переносом на твою версию, только залей екзешник

8a79_07.05.2013_EXELAB.rU.tgz - gta.asm

| Сообщение посчитали полезным:

-=AkaBOSS=- пишет:
там с таймерами мутно, это да
Таймер нашел, оказалось гта хранит таймер в секундах, умноженных на 1000.
http://rghost.ru/45840774 файл игры exe

| Сообщение посчитали полезным:

-=AkaBOSS=- пишет:
в этом вся суть реверсинга - понимание логики программы, независимо от того, на каком языке её написали
Согласен, только в ассемблере это сделать труднее и кода много. Обычно, чтобы понять логику программы, исходника к которой нет, нужно примерно знать, что она делает, отсюда можно предположить какие апи-функции она использует. По поводу артмани это видимо функции для работы с памятью другой программы:
FindWindow
GetWindowThreadProcessID
OpenProcess
ReadProcessMemory
WriteProcessMemory
CloseHandle

То есть нужно ставить на них бряки и исследовать входные параметры при прерываниях олли на них.

| Сообщение посчитали полезным:

kola1357
для твоей версии указатель на игрока будет 0х94AD28
а дальше - смотри по структурам
указатель на информацию о бандах искать не стал - если её поменять, игра упадёт

а с таймерами можно поступать иначе
таймер активируется квестом, все квесты описаны в файле main.scm,
для которого есть декомпилятор\компилятор - Sanny Builder

kola1357 пишет:
Обычно, чтобы понять логику программы, исходника к которой нет, нужно примерно знать, что она делает, отсюда можно предположить какие апи-функции она использует
вот что действительно практически нереально - это понять алгоритм, изучая только список используемых апи-функций...
говоря о понимании логики программы, я, в первую очередь, отвечал на возражение о том, что
кейген на си++ написан, а в си++ полную декомпиляцию выполнять нельзя и, стало быть, невозможно узнать, что он делает.

| Сообщение посчитали полезным:

kola1357 пишет:
Кейген на си++ написан, а в си++ полную декомпиляцию выполнять нельзя.

т.е. собираемся ломать только софт, под который есть декомпили, гарантированно раскладывающие в сорс? Ок.

kola1357 пишет:
Конечно можно через оллу тупо сравнивать кряк и обычную прогу и сделать вывод.

"Тупо" - ломать софт с исходниками. Если нет цели развиваться в reverse engineering, не проще ли взять чужой ключедел/кряк или просто купить сабж?

| Сообщение посчитали полезным: -=AkaBOSS=-

-=AkaBOSS=- пишет:
вот что действительно практически нереально - это понять алгоритм, изучая только список используемых апи-функций...
Почему же ? Если на них поставить бряки и посмотреть что за чем программа будет вызывать, то можно составить примерный алгоритм ее работы.

| Сообщение посчитали полезным:

1.УкрСклад версії 5.60
2. для выписки актов на услуги от физ лиц (около 300 человек на одну фирму
3. http://www.softbalance.com.ua/files/ukrsklad/ukrsklad.exe
4. 5.6 МБ
5. ??? (я новичок)
6. не печатает документы
7.zaharevi@bk.ru
8. 1 рабочее место 299 грн. + 150 -за каждое дополнительное место
9. в пределах приличного (платить буду с личного кармана)

| Сообщение посчитали полезным:

сюда --> Link <--

| Сообщение посчитали полезным: