 |
eXeL@B —› Крэки, обсуждения —› Такие проги ломаются или что сделали бы вы? |
| << . 1 . 2 . |
| Посл.ответ | Сообщение |
|
|
Создано: 18 ноября 2005 14:26 · Личное сообщение · #1 Всем привет! Вопрос по методике взлома: есть некая программа, генерящая какой-то код регистрации, который необходимо отправить автору программы вместе с уведомлением об оплате, в ответ он присылает ехе-файл, видимо патч, который снимает ограничения при работе программы. И вот вопрос - подобные программы ломаются или надо пол-жизни потратить, чтобы отследить все мыслимые проверки? Спасибо за ответ.  |
|
|
Создано: 21 ноября 2005 15:15 · Личное сообщение · #2 Grey пишет: Это? Ага, это. |
|
|
Создано: 25 ноября 2005 16:20 · Личное сообщение · #3 Hi All! Мэтры, хелп! Не получается отследить чтение файла-ключа mikroc.key и последующую проверку его содержимого на валидность, что-бы потом обойти её. Попытки подправить программу "изнутри" не увенчались успехом, наткнулась на многочисленные и замудрёные проверки. Помогите справиться, наставьте на путь истинный  В Olly уже как рыба в воде, ассемблер знаю, не хватает "набитости руки". Почти все туторы прочитала, в одних: "ставим BPX MessageBoX и т.д. .. тра-ля-ля", в других борьба с распаковкой, а что-нибудь близкого к моей задаче нет, кроме тутора Ara.
Гляньте прогу, кому не трудно, подскажите советом. Заранее спасибо. Отдельное спасибо тем, кто помогает советами через ЛС. К сожалению, до понедельника я в оффлайне. |
|
|
Создано: 25 ноября 2005 16:45 · Поправил: 4kusNick · Личное сообщение · #4 Лиза! Огромный респект девушке - крякеру! Брякайся на чтении из файла CreateFileA(W),CreateFileExA(W),OpenFIleA(W),FindFirstFileA(W) и т.д. Если где появляется надпись какая - SetDlgItemText,SetWindowText,а вообще лучше пробовать сам файл генерировать, если в программе много переходов и проверок. Это сложнее, но надежнее, хоть и не на 100 процентов, но все же больше, чем при патче. ----- Флэш, ява, дотнет - на завтрак, обед и ужин. Unity3D на закуску. |
|
|
Создано: 28 ноября 2005 15:12 · Личное сообщение · #5 Всем спасибо за многочисленные ответы! 
В-общем, все проверки нашла и "исправила". Всё работает, как хотелось. 
Но желание зайти с "парадного входа" осталось. 4kusNick пишет: Брякайся на чтении из файла CreateFileA(W),CreateFileExA(W),OpenFIleA(W),FindFirstFileA(W) и т.д. Если где появляется надпись какая - SetDlgItemText,SetWindowText, На CreateFileA отловила, что делать дальше - трассировать? 4kusNick пишет: а вообще лучше пробовать сам файл генерировать, Ну файл-то я создала, и даже вижу, как из него читаются символы, но правильно-ли в нём расположена проверяемая инфо, и нет ли какой дополнительной записи/проверки реестра плюс ко всему? Собщений, подтверждающих/опровергающих валидность прочитанного файла нет 
Как искать? |
|
|
Создано: 28 ноября 2005 18:01 · Личное сообщение · #6 Lisa Что за проверки? Адреса дай, хоть посмотреть, как должна вести себя полностью отученная программа...
Кстати, поздравляю... ----- Сколько ни наталкивали на мысль – все равно сумел увернуться |
|
|
Создано: 28 ноября 2005 18:11 · Личное сообщение · #7 ValdiS пишет: Адреса дай, хоть посмотреть Адреса твои. ----- TBR |
|
|
Создано: 29 ноября 2005 08:12 · Поправил: Lisa · Личное сообщение · #8 Всем привет! В колонке Used ROM должно быть значение, соответствующее значению размера скомпилированного кода, в байтах и процентах, как на рис. в аттаче. Большое вам спасибо, ValdiS и Grey, за помощь. У меня тут навязчивая идея: отыскать место в начале проги, где проверяется рег.файл и "подправить" там. Там-же в начале ещё увидела, что проверяется, прописаны ли Path в переменных окружения, обращений к реестру пока не увидела, но это не значит, что их нет. [img]2788_Right.JPG[/img] |
|
|
Создано: 29 ноября 2005 08:20 · Личное сообщение · #9 Аттач не прицепился. ----- TBR |
|
|
Создано: 29 ноября 2005 08:21 · Поправил: Lisa · Личное сообщение · #10 |
|
|
Создано: 29 ноября 2005 08:22 · Личное сообщение · #11 Grey, как ты цеплял картинку? |
|
|
Создано: 29 ноября 2005 08:24 · Личное сообщение · #12 Lisa пишет: Не могу добавить картинку Теперь между [img] [/img] всавляй http://www.exelab.ru/f/files/image.JPG (ссылку взятую с картинки) ----- TBR |
|
|
Создано: 29 ноября 2005 08:27 · Поправил: Lisa · Личное сообщение · #13 О-о-й, бестолкова-а-я... 
|
|
|
Создано: 29 ноября 2005 08:29 · Поправил: Grey · Личное сообщение · #14 не-не-не ссылка должна быть на картинку, а не на архив. аттачиш картинку, потом копируешь линку, идешь в правку и вставляешь эту линку (картинки) между [img] сюда [/img] (без пробелов) сам аттач не удаляй ----- TBR |
|
|
Создано: 29 ноября 2005 08:34 · Личное сообщение · #15 Давай так - приаттач просто картинку, а я выведу ее. ----- TBR |
|
|
Создано: 29 ноября 2005 08:37 · Поправил: Lisa · Личное сообщение · #16 |
|
|
Создано: 29 ноября 2005 08:39 · Личное сообщение · #17 Lisa пишет: в зипе нет, просто картинку, не зазипованную, Right.JPG ----- TBR |
|
|
Создано: 29 ноября 2005 08:41 · Поправил: Lisa · Личное сообщение · #18 |
|
|
Создано: 29 ноября 2005 08:43 · Поправил: Grey · Личное сообщение · #19 Lisa пишет: Откуда появляется zip? ЛОЛ!!!!!!!!!!!! Новая фишка Bad_guy!!!!!!!!!! аттачи теперь все GZIPятся, но расширение добавляется .zip Видать теперь с картинками облом =(( Lisa Все, не пытайся, не получится =(( ----- TBR |
|
|
Создано: 29 ноября 2005 08:49 · Личное сообщение · #20 П-п-ереведи. Я с этими картинками заикаться начну
|
|
|
Создано: 29 ноября 2005 08:51 · Поправил: Lisa · Личное сообщение · #21 Ну ладно, картинку посмотреть-то удалось? |
|
|
Создано: 29 ноября 2005 08:55 · Личное сообщение · #22 Lisa пишет: П-п-ереведи Теперь любой аттач "GZIPятся, но расширение добавляется .zip" (с) Поэтому что не лепи а расширение будет .zip. Что совсем не подходит для ссылки на каритнку. =(( Ее даже посмотреть в отдельном окне нельзя - только сначала сохранить. ----- TBR |
|
|
Создано: 07 декабря 2005 01:43 · Личное сообщение · #23 Всем доброе время суток! Попал в этот топик по сильной нужде.  , так как заинтересован в лекарстве к MikroC.
Прочитал тему от и до, хотелось бы добавить что в защите стоит имхо привязка к номеру тома диска. Было проверено FileMon -ом. После генерации HEX кода для микроконтроллера сравнивал дизассемблированный до 2 кб. и свыше двух. В подпорченном коде (который превысил 2 кб) добавляются хаотично одна и та же команда (MOVLW 0xFF). В PC-шном асме я не силен. Простите за наглый вопрос: в итоге лекарство сварили или нет? (да, от скромности я не помру) |
|
|
Создано: 07 декабря 2005 01:57 · Поправил: Grey · Личное сообщение · #24 Billy Bon пишет: в итоге лекарство сварили или нет? Lisa пишет: В-общем, все проверки нашла и "исправила". Всё работает, как хотелось И HEX она тоже подправила =)) ----- TBR |
|
|
Создано: 07 декабря 2005 02:33 · Личное сообщение · #25 МДЯ. Что-то поздновато наткнулся я на это сайт (форум) Пропустил самое интересное. |
|
|
Создано: 02 февраля 2006 15:17 · Поправил: Модератор · Личное сообщение · #26 Там такой смысл что читаеться серийник с жесткого диска... и далее он распихиваеться по определенному алгоритму в файл... написал генератор ключа... просто запускаем и получаем ключ... да формат файла не совсем верный ) Ибо в "Зарегистрировано на:" будет мусор... А так всё будет верно ключ получаеться валидный используйте на здоровье... Injoy with FXD Team ) [EDIT] Атачить кряки на этом форуме не стоит. Извини, но придётся удалить. |
|
|
Создано: 03 февраля 2006 08:37 · Личное сообщение · #27 Fallout Дык выложи на рапиду, а ссылку сюда или в ЛС страждущему Billy Bonу. |
|
|
Создано: 03 февраля 2006 11:35 · Поправил: Fallout · Личное сообщение · #28 Извеняюсь что заатачил. |
| << . 1 . 2 . |
|
eXeL@B —› Крэки, обсуждения —› Такие проги ломаются или что сделали бы вы? |
Для печати
