www.pisoft.ru/prokat http://www.pisoft.ru/prokat лежит trial-версия этой софтины, уже 4 дня ее мучаю и безрезультатно.При попытке зарегиться она просто закрывает это окно, не выводя никаких сообщений, поэтому не за что зацепиться.Ну нашел я куда она записывает введенный пароль, а затем какие-то вызовы библиотек с ничего не говорящими именами.В связи со всем этим-HELP!!!

| Сообщение посчитали полезным:

это запрос на взлом ? или что конкретно не получается ?

-----
Всем не угодишь

| Сообщение посчитали полезным:

Непонятно что можно сделать в этом случае.

| Сообщение посчитали полезным:

Если прога пишет что незарегистрирована, то дизассемблируй, ищи такую строчку в string reference, записывай все адреса где она вызывается, ставь туда бряки и смотри. Ситуация вполне стандартная, читай статьи, вот например что-то подобное было в моей старой статье http://exelab.ru/art/page205.php

-----
Всем не угодишь

| Сообщение посчитали полезным:

В том-то и дело, что она ничего не пишет-вообще никаких NAGов, никаких unregistred-ничего,цепляться не за что.

| Сообщение посчитали полезным:

Тогда хватайся за ограничения.

-----
Всем не угодишь

| Сообщение посчитали полезным:

qwerty01 пишет:
она просто закрывает это окно, не выводя никаких сообщений, поэтому не за что зацепиться

Попытайся зацепитсья за Point-H, его адрес можно узнать с помощью этого плагина для Ольки (прикрепляю), если не поможет, тогда скажи на чём написано, например если это от Borland то с помощью DeDe можно узнать адрес обработчика твоей процедуры.

c9de_PuntosMagicos.zip

| Сообщение посчитали полезным:

clarion там

| Сообщение посчитали полезным:

По ходу пьесы... Сам exe-шник и все библы С55ххх упакованы AsPack_2.12. А в С55runx.dll под AsPack-ом ещё и PECompact (PEiD так говорит, а PESniffer - что Exe_Shield... Секции там .peс имеются после снятия As-Pack-a) .
После ввода данных нажатие кнопки ловится на Conditional Log Breakpoint (arnix пишет:
зацепитсья за Point-H ) - выходим по ret на возврат из IsDialogMessage, который вызывается из
С55runx.dll

ЗЫ. А насчёт 120 У.Ё.-в за прогу они не пожадничали случайно ;->

| Сообщение посчитали полезным:

estet пишет:
По ходу пьесы... Сам exe-шник и все библы С55ххх упакованы AsPack_2.12. А в С55runx.dll под AsPack-ом ещё и PECompact (PEiD так говорит, а PESniffer - что Exe_Shield... Секции там .peс имеются после снятия As-Pack-a)

Там ничего нет, это стандартные библы клариона, он у меня есть...
Копать в основном экзешнике надо здесь:
401670 - обработчик нажатия на кнопку регистрации из меню

.data:00565654 - один из байтов точно относящийся к регистрации - он устанавливается в 1 в двух местах и на него идет куча проверок, там таких байт несколько

.text:004087F6 - вот здесь вызывается какая-то проверка, рядом проверка триала

будет время попробую найти серийник

| Сообщение посчитали полезным:

Rush пишет:
это стандартные библы клариона
May be - я с таким ещё не сталкивался
Но самое смешное то, что они все успешно распаковываются AsPack_Die-ем и прога после этого запускается ;->

| Сообщение посчитали полезным:

estet пишет:
Но самое смешное то, что они все успешно распаковываются AsPack_Die-ем и прога после этого запускается ;->

Да вроде ничего смешного нет

Автор их упаковал, только для уменьшения веса проги, т.к. в разжатом виде все библы как минимум пару метров к проге прибавляют, и запускать прога будет - в ней нету никаких проверок типа CRC.
Вообще кларион компилит довольно читабельный экзешник, т.к. виртуальной машины там нету как в том же бейсике, единственное, что там по-идиотски организована обработка мессаг от объектов...

| Сообщение посчитали полезным:

Rush
Совсем ты меня запутал
Сначала Rush пишет:
Там ничего нет, это стандартные библы клариона

А потом Rush пишет:
Автор их упаковал

Я ж не кодер ;) - я уж было подумал, что Clarion сам по себе создаёт пакованные либы...

Кста, (коль пошёл разговор про Clarion) поясни почему распакованные библы отличаются по структуре (пнг в аттаче). Я без подъё.. Мож, она всё-таки запакована ещё чем-то кроме AsPack? Или это Clarion-ские примочки?

| Сообщение посчитали полезным:

Мля, не приаттачился.


e0cc_Prokat_Memory.PNG

| Сообщение посчитали полезным:

Э-э-э-э ну а по-конкретнее ребят можно?arnix пишет:
Попытайся зацепитсья за Point-H
estet пишет:
После ввода данных нажатие кнопки ловится на Conditional Log Breakpoint
Не совсем понятно.

| Сообщение посчитали полезным:

qwerty01

читай здесь cydem.pp.ru/pars.php?lnk=olly2&conf=12 (это обсуждалось здесь неоднократно и ещё есть поиск по форуму ;)

point-h через OllyDbg
(идея принадлежит Ricardo Narvaja)

1. Загрузите EXE в Olly.

2. Поставьте условную точку останова на API TranslateMessage. Для этого:
а) Откройте список импортов [ Ctrl + N ]
б) Найдите API TranslateMessage.
в) Правой кнопкой мыши по строке "USER32.TranslateMessage".
г) В появившемся меню выберите пункт "conditional log breakpoint on import".

3. Теперь определяем условия для срабатывания точки останова.
В поле 'Condition' пишем MSG == 201
В поле 'Expression' пишем MSG
Decode value of expression as: Assume by expression.
Для 'Pause program' установите значение 'On condition'.

ЗАМЕЧАНИЕ: В некоторых системах условие MSG == 201 может не выполняться.
В этом случае ставьте MSG == 202.

4. Запускайте приложение [ F9 ], вводите какие-нибудь регистрационные
данные (Name: PowerUser, Serial: 162534) и давите 'OK'.

5. Отладчик останавливает выполнение процессав модуле USER32:

77D43DD3 56 PUSH ESI
77D43DD4 8B7424 08 MOV ESI,DWORD PTR SS:[ESP+8]
77D43DD8 66:817E 08 E500 CMP WORD PTR DS:[ESI+8],0E5
77D43DDE 0F84 16870300 JE USER32.77D7C4FA
77D43DE4 6A 00 PUSH 0
77D43DE6 56 PUSH ESI
77D43DE7 E8 9EFFFFFF CALL USER32.TranslateMessageEx
77D43DEC 5E POP ESI
77D43DED C2 0400 RETN 4

6. Откройте карту памяти [ Alt + M ].
Затем [ Ctrl + B ] для поиска строки.

7. В окне поиска введите серийный номер, использовавшийся при регистрации в
CRACKME.EXE (162534) и жмите 'OK'. В окне дампа увидите:

0014A698 31 36 32 35 33 34 00 00 00 00 00 00 00 00 00 00 162534..........
0014A6A8 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ................
0014A6B8 AB AB AB AB AB AB AB AB 00 00 00 00 3C 00 95 00 ............<...

8. Установите точку останова на доступ к памяти, где хранится введенный с/н.
Для этого выделите серийник в окне дампа и кликните правой кнопкой мыши.
В появившемся меню: Breakpoint -> memory, on access

9. Запускайте приложение [ F9 ].
Olly остановится прямо на point-h:

77D6067C F3:A5 REP MOVS DWORD PTR ES:[EDI], DWORD PTR DS:[ESI]

| Сообщение посчитали полезным:

А еще при запуске создается файл prokat.sen при дальнейших запусках прога чего-то там из него читает.Я пробовал изменить несколько байт в HexWorkshop, после этого она падает с ошибкой открытия данного файла.Если же его удалить, то при следующем запуске она снова создаст его.Может быть отсюда ее можно как-нибудь зарегить?

| Сообщение посчитали полезным:

estet пишет:
Мож, она всё-таки запакована ещё чем-то кроме AsPack? Или это Clarion-ские примочки?
estet пишет:
А в С55runx.dll под AsPack-ом ещё и PECompact (PEiD так говорит, а PESniffer - что Exe_Shield...

Вот секции с оригинальной библы...

05ce_PESection.jpg

| Сообщение посчитали полезным:

идея Ricardo Narvaja весьма хороша..
если только SN (или что-либо иное) хранится в памяти по одному и томуже адресу. Если это условие не выполняется - нужно искать другие пути.

| Сообщение посчитали полезным:

DMD пишет:
если только SN (или что-либо иное) хранится в памяти по одному и томуже адресу

.data:00587D08 EnteredRegCode
.data:0058F990 EnteredOrganization
.data:0058F938 EnteredGorod

а здесь .text:004055A0 находится что-то вроде генератора и проверки SN

| Сообщение посчитали полезным:

Rush
С55runx.dll ВРУЧНУЮ распаковывал? (после AsPack-a)

| Сообщение посчитали полезным:

estet
Rush пишет:
Вот секции с оригинальной библы...

-----
Сколько ни наталкивали на мысль – все равно сумел увернуться

| Сообщение посчитали полезным:

ValdiS
Я понимаю, что это секции оригинальной библы ;->
Как они получены - вот в чём вопрос... Ни AsPack_Die, ни QuickUnpack Фоера таких резалтов не дают.

А заполнение Rush пишет:
.data:00587D08 EnteredRegCode
.data:0058F990 EnteredOrganization
.data:0058F938 EnteredGorod
идёт как раз через эту библу... и Олька у меня начинает глючить при Memory_Break_on_access: пишет, что бряк удалён и что прога RUNNING, а прога ни хрена не "running" а где-то в памяти "hanging"...

Мож, Rush - просто автор этой проги, и у него есть оригиналы ;) (или ручками распаковывал и перестраивал)

| Сообщение посчитали полезным:

estet пишет:
Мож, Rush - просто автор этой проги, и у него есть оригиналы ;)
Да не, он же пишет, что
Rush пишет:
это стандартные библы клариона, он у меня есть...
Rush пишет:
Автор их упаковал, только для уменьшения веса проги, т.к. в разжатом виде все библы как минимум пару метров к проге прибавляют

Rush
Выложи оригинал С55runx.dll

-----
Сколько ни наталкивали на мысль – все равно сумел увернуться

| Сообщение посчитали полезным:

Ох, ёп... ;->

ValdiS
Так эти библы просто в составе среды разработчика Clarion идут, что ли? И просто докладываются к проге во время инсталляции? Я правильно понял?

ЗЫ. После снятия AsPack-a С55runx.dll весит 1 Мег.

| Сообщение посчитали полезным:

estet пишет:
Я правильно понял?
Видимо. Ждем ответа Rush...

-----
Сколько ни наталкивали на мысль – все равно сумел увернуться

| Сообщение посчитали полезным:

ValdiS пишет:
Выложи оригинал С55runx.dll
хттп://webfile.ru/557293
430 кбайт
Доступен до: 13.10.2005 14:39
DLL упакованы ASPack 2.11c -> Alexey Solodovnikov
а EXE ASPack 2.12 -> Alexey Solodovnikov
интересно

| Сообщение посчитали полезным:

Z0oMiK
Не, я имел в виду непакованный, т.е. Clarion-ский (без ASPack). Извини, видимо, плохо объяснил.

-----
Сколько ни наталкивали на мысль – все равно сумел увернуться

| Сообщение посчитали полезным:

Z0oMiK
Ты выложил псевдо-оригинал: он и так после установки имеется (и секции там корявые), а ValdiS просил (и я бы не прочь) ИСТИННЫЙ оригинал (ДО всяких упаковок), который идёт в составе Clarion...

| Сообщение посчитали полезным:

estet Где ж взять то оригинал ?

| Сообщение посчитали полезным: