Обход защиты при запуске программы через OllyDBG

Сейчас на форуме: vsv1, johnniewalker, NIKOLA (+6 невидимых)

Посл.ответ	Сообщение
kaylos Ранг: 0.4 (гость) Активность: 0=0 Статус: Участник	Создано: 13 июля 2016 05:49 · Личное сообщение · #1 Всем привет столкнулся с такой проблемой . Взламываю программу , и есть в строке 00408197 PUSH 407E90 если запустить программу через Ollydbg то если не поставить брейкпоинт перед 00408197 начнется запуск программы с проверкой лицензии (Онлайн , по HWID сама без ввода каких либо данных , если HWID не зарегистрирован то программа откроется но кнопки работать не будут) . И вот в чем суть проблемы если запустить программу и она дойдет до этого место то начнется запуск программы и после этого синий экран и перезагрузка . Вот скриншот места вызова http://s8.hostingkartinok.com/uploads./images/2016/07/c015d83ac28777a7b516e9e402952edc.jpg Вот скриншот Синего экрана http://s8.hostingkartinok.com/uploads./images/2016/07/5e6061900d9151ff9c4cf6c5b9d9ab49.jpg Я так понимаю это какая то защита . Можно ли что нибудь с этим сделать? Заранее спасибо за помощь .

TryAga1n Ранг: 262.5 (наставник), 337thx Активность: 0.34↘0.25 Статус: Участник	Создано: 13 июля 2016 05:52 · Личное сообщение · #2 kaylos пишет: Вот скриншот места вызова Нужно зайти в этот колл и посмотреть что вызывается дальше. А вообще, гадание по "скриншотам" тут не приветствуется.
unknownproject Ранг: 95.1 (постоянный), 247thx Активность: 0.26↘0.01 Статус: Участник	Создано: 13 июля 2016 06:21 · Личное сообщение · #3 По принскрину уже не снимаются скриншоты ? Хых.Бывает. ----- TEST YOUR MIGHT
plutos Ранг: 622.6 (!), 521thx Активность: 0.33↗0.89 Статус: Участник _Вечный_Студент_	Создано: 13 июля 2016 06:42 · Поправил: plutos · Личное сообщение · #4 Скорее всего вас пошлют в раздел "Запросы на взлом", поскольку своей работы не густо. Так я бы на вашем месте не ждал, а сам бы туда отправился, если конечно эта программа вам очень нужна. Либо попытался бы сделать больше, чем ничего, а потом задавал бы конкретные вопросы. оформляйте посты там: https://exelab.ru/f/action=vthread&forum=1&topic=17633&page=38 или там: https://exelab.ru/f/action=vthread&forum=2&topic=23172&page=37 ----- Give me a HANDLE and I will move the Earth.
-=AkaBOSS=- Ранг: 150.3 (ветеран), 175thx Активность: 0.16↘0.07 Статус: Участник	Создано: 13 июля 2016 06:50 · Поправил: -=AkaBOSS=- · Личное сообщение · #5 видно же имя модуля - ucp я так понимаю это Ultra Core Protector Anti-Cheat ничего удивительного что оно бсодит, на то оно и защита
kaylos Ранг: 0.4 (гость) Активность: 0=0 Статус: Участник	Создано: 14 июля 2016 05:43 · Личное сообщение · #6 ДА ЭТО ycp , а точнее фейк ucp позволяющий инжектировать dll читы в игру .У всех предыдущих версий не было проверки лицензии но так как ucp выстили последнию версию и закрыли проект, сделади проверку на лицензию

Для печати