| Сейчас на форуме: kris_sexy, ==DJ==[ZLO], Wenzel (+4 невидимых) |
 |
eXeL@B —› Крэки, обсуждения —› помогите взломать remotty v3.00 |
| Посл.ответ | Сообщение |
|
|
Создано: 04 июня 2005 18:14 · Личное сообщение · #1 Программа преднасзачена чтобы управлять компом с помощю пульта. При старте выскакивает окно о том, что она не зарегистрированная. В ходе исследования я нигде не нашел ввода серийного номера. По всей видемости ей нужен рег. файл. Пробовал ломать получалось при помощи софтайса найти то место где окно не выскакивает (адрес 73de6b55, сразу можно на первом JZ изменить флаг "Z" на "z"потом f5 и все). Но при этом ограничения программы остаются.  |
|
|
Создано: 04 июня 2005 19:17 · Личное сообщение · #2 Сейчас почти со всеми прогами такая беда. Нужно изучить процедуру (подпрограмму типа SUB_) перед переходом на то место где все OK. Эта подпрограмма может вызываться из разных мест проги. |
|
|
Создано: 04 июня 2005 20:06 · Личное сообщение · #3 забыл вылажить ссылку на файл. Вот он www.alonebyte.com/remotty_ru.zip |
|
|
Создано: 04 июня 2005 20:09 · Личное сообщение · #4 А можно как-то пропатчить по этому адресу? В дизасемблере такого кода нет. Если да, то как и чем? |
|
|
Создано: 04 июня 2005 20:24 · Личное сообщение · #5 эта хрень раньше AverRC называлась, была запакована какой-то лажей и защита "на глаз" была ерундой (просто так глянул, ломать так руки и не дошли, т.к. меня в управлении с пульта Girder вполне устраивает, к тому же он более универсальный). Kr_Valera пишет: адрес 73de6b55 это не похоже на адрес из проги, скорее какая-нить библа. |
|
|
Создано: 05 июня 2005 08:50 · Личное сообщение · #6 Патчить лучше с помощью OLLY. Загружаешь файл нажимаешь правой кнопкой на коде, выбираешь Copy to Executable и все. Но сначала нужно найти адрес самой проги, выйти в код проги. В OLLY это запустить до RET в код программы и посмотреть выше откуда прога зашла в библиотеку. |
|
|
Создано: 05 июня 2005 14:06 · Личное сообщение · #7 Прога упакована yoda's cryptor 1.2, после распаковки (смотрел дамп) - Microsoft Visual C++ 6.0. Пробую ломать уже нидели 3, лажа какая-то получается (знаний маловато). Пробовал в айсе менять флаги там где последний раз окно с кодам самой проги выскакивает - безрезультатно. |
|
|
Создано: 21 июня 2005 05:35 · Личное сообщение · #8 В папке с программой должен лежать license.key, чем мог тем помог 
|
|
|
Создано: 08 августа 2005 12:45 · Поправил: Deman81 · Личное сообщение · #9 Kr_Valera, подскажи, чем распаковывал. Я тоже распаковал, но мне кажется не совсем (некоторые ресурсы не открываются, строки не читаются). Засунул в папку с программой пустой файл "license.key" после окна просящего зарегистрироваться вылетает "Microsoft Visual C++ Runtime library" -> "Runtime Error!", без "license.key" - порядок. Вопрос, можно ли как-нибудь эту "Runtime Error" перехватить? |
|
|
Создано: 08 августа 2005 14:42 · Поправил: estet · Личное сообщение · #10 Deman81 Quick Unpack v0.6 (c) all engines by syd (c) by FEUERRADER [AHTeam] Распаковал влёт... По адресу 423937 есть сравнение, после которого идёт или не идёт вызов NAG-а... Потом на адресе 4239D5 в окне подсказки дизассемблера Ольки видим: EAX=0045D5E0 (Remotty_.0045D5E0), ASCII "-----BEGIN RSA PRIVATE KEY----- AYAYAwgS0jFxxwX4gcpndJNKUHnlKkSCCXfs6nZTsMq7ssu1bOJwh3UxwKjNYgpj HWL3qRsI2CtlIWR4RknHQPfm/M1VjVtAbtUa6coDUkyGI2ag2t5xCRi8dwsn5Bah g0kVlDGAD0A0g3YiXEpdHXBpQRo580WNvP1K4nN3k4Rp3TLP7 Дальше копать некогда - на работе сижу ;-> |
|
|
Создано: 08 августа 2005 15:13 · Поправил: estet · Личное сообщение · #11 Есть ещё немного времени :-> файл в аттаче - в папку с прогой... 423937 меняешь флаг джампа 423А06 меняешь флаг джампа Nag-а нет, Run_Time_Error - тоже нет... Функциональные фичи проверить не могу, т.к. пульта нет физически... PS. Ну, это так, по-быстрому... (файл из аттача переименовать просто в License.key ;-> )  1ba1_License.key
|
|
|
Создано: 08 августа 2005 17:23 · Личное сообщение · #12 Большое спасибо за помощь, estet. В WinHex джамы поменял - Nag-а и Run_Time_Error нет. Функциональные фичи пока не могу проверить, т.к. тоже на работе. Скорее всего пока они не работают, т.к. в окне "About" -> "30 дневная пробная копия". |
|
|
Создано: 08 августа 2005 17:31 · Поправил: Deman81 · Личное сообщение · #13 В справке, в разделе "Основные функции"->"Общие функции" и "Регистрация"->"Ограничения программы" можно посмотреть триальные ограничения, хотя функция печати настроек программ для пульта у меня работает целиком. В файле License.key все точки (blabla..blabla) скорее всего нужно заменить на символы конца абзаца и перевод строки (CR/LF). Я пробовал заменять, но без правки кода все равно не работает. |
|
|
Создано: 09 августа 2005 11:23 · Поправил: estet · Личное сообщение · #14 Deman81 Или ковыряйся с проверкой ключа, или найди место отсчёта времени триала (GetLocalTime и т.д.) и избавься от него ;-> Если после этого "About" не будет нравиться - можно в редакторе ресурсов поправить. Функциональность кнопок можно проверить через Customiser или ActivateButton (куча всяких тулз) - если фичи работают через них - ищи место активации фич в коде. |
|
|
Создано: 12 августа 2005 10:41 · Личное сообщение · #15 Самое интересное что после этих исправлений программа действительно запускается нормально, но минут через десять просто перестает принимать сигналы с пульта вообще. Помогает только перезапуск программы. |
|
|
Создано: 12 августа 2005 10:44 · Личное сообщение · #16 А адрес перехода который возвращает программу в начальное состояние если вышел 30-дневный срок - 00413054 |
|
|
Создано: 15 августа 2005 11:19 · Личное сообщение · #17 Поделюсь тем, что сам нашел. Длина кода в license.key должна составлять 2E7h (16-ричное). Вашеприведенный код не полон - нашел полную версию с пом. трассировки в IDA - вот он то и составляет 2Е7 символов с кодами 0a,0d, а также со строками -----BEGIN/END RSA PRIVATE KEY-----. Но даже в данном случае запуск происходит с NAGом и сообщ. об ошибке. Пробовал ковыряться в разборе этого самого RSA KEY - там такая муть! Черт его знает - буду пробовать плясать от проверок типа fileTimeToDosTime и убирать 30-дневное ограничение. |
|
|
Создано: 19 августа 2005 02:36 · Личное сообщение · #18 Где надо поменять переходы: 1) 423988: jz 423a69 ->(на) jz 423a9b - убирает NAG. 2) 402758: jz 402851 -> jz 4027d9 - убирает ограничение на Hibernate Mode. 3) 401e31: jz 401f2c -> jz 401eb2 - убирает ограничение на Shut down. 4) 4024f8: jnz 40256c -> jnz 4024fa - убирает ограничение на Screen Saver On/Off. 5) 4022f3: jnz 402363 -> jnz 4022f5 - убирает ограничение на Monitor Power On/Off. 6) 40309c: jnz 403125 -> jnz 4030a2 - убирает ограничение на Alt-Tab Emulation. Все работает прекрасно, только не отображается бегунок громкости звука. Ну я еще поищу! Если кому надо готовый exe, пишите, вышлю на мыло!
|
|
|
Создано: 19 августа 2005 02:38 · Личное сообщение · #19 ЗАБЫЛ! НИ КАКИХ License.key НЕ НАДО, ИНАЧЕ ВСЕ РУХНЕТ! |
|
|
Создано: 20 августа 2005 09:59 · Личное сообщение · #20 Не вижу слов благодарности! 
|
|
|
Создано: 28 октября 2005 12:19 · Личное сообщение · #21 dissas пишет: Все работает прекрасно, только не отображается бегунок громкости звука. Ну я еще поищу! Если кому надо готовый exe, пишите, вышлю на мыло! Вышли пожалуйста на E_R_@rambler.ru |
|
|
Создано: 08 мая 2006 16:22 · Личное сообщение · #22 dissas пишет: Если кому надо готовый exe, пишите, вышлю на мыло! Вышли пожалуйста на detonator2006@mail.ru. Заранее благодарен |
|
|
Создано: 10 мая 2006 04:05 · Личное сообщение · #23 dissas пишет: Все работает прекрасно, только не отображается бегунок громкости звука. Ну я еще поищу! Если кому надо готовый exe, пишите, вышлю на мыло! Если это ещё в силе, вышли пожалуйста на Ssource6@yandex.ru Благодарю заранее. |
|
|
Создано: 05 сентября 2006 07:52 · Личное сообщение · #24 dissas пишет: Все работает прекрасно, только не отображается бегунок громкости звука. Ну я еще поищу! Если кому надо готовый exe, пишите, вышлю на мыло! вышли пожалуйста на paxan86@yandex.ru Спасибо |
|
eXeL@B —› Крэки, обсуждения —› помогите взломать remotty v3.00 |
Для печати