Прошло много лет и я снова заинтересовался речевыми движками. Оказывается народ много сделал для этого.

Как вы знаете нужна специальная программа - читалка.
Сейчас в интернете все больше становится популярной MP3book2005, которая читает с интонацией и имеет массу удобных функций.

Вот ее я и решил исследовать.

mp3book2005.narod.ru/MP3book2005.zip

Сразу бросается в глаза простая уязвимость - программа выводит сообщение при вводе неправильного ключа. Причем использует банальную функцию msvbvm60.rtcMsgBox.

Программа написана на Vb. Упакована как показывает Peid ASPack 1.06b / 1.061b -> Alexey Solodovnikov. Но по-моему автор там еще самодеятельностью занимался.

Ограничения программы - все работает, кроме сервисных функций: пополнения словаря, поиск омографов, имен. В общем дополнительная комфортность.

Каждая ограниченная функция выводит сообщение, что дескать просим зарегистрироваться.

Путем установки бряков удалось выяснить, что сообщение о неправильном ключе выводится по адресу
0047B2F4, пройдя выше потерял след на адресе 0047AF22.
Решил зайти с другого бока, выяснил, что по адресу 0047A9Ac загружается введеный код и происходит его обработка.

Но вот беда программа почти не дает ставить бряки, сразу вываливается в исключения. Пишет "ошибка переполнения".

Ломал Олей. Любимый отладчик. Кто может помочь с распаковкой или советом, как предолеть эту преграду, пишите.

Но вот все же кусочек отломил. Чтобы программа сохраняла обработанный текст достаточно заменить по адресу 0046D209 JZ на JNZ.

Хочется разумеется боьшего.

| Сообщение посчитали полезным:

ShEriF а кто мешает бряк поставить на чтение из реестра?
and22 версию бери с сайта - там 340-я
активатор: www.dump.ru/files/8/83994295/

| Сообщение посчитали полезным:

gegter пишет:
ShEriF а кто мешает бряк поставить на чтение из реестра? в VB чтение из реестра эмулируется, так что бряк на API функцию чтения не поможет.

Да и запись в реестор производится только если введеный серийник прошел все проверки

gegter пишет:
активатор: http://www.dump.ru/files/8/83994295/ http://www.dump.ru/files/8/83994295/ Активатор не нужен, есть, да и алгоритм генерации ивестен мне.

Я пытаюсь закейгенить эту версию, но пока что то не получается ( Если есть вид серийника который надо вводить в окно регистрации, поделитесь )

| Сообщение посчитали полезным:

baddan
15 и 16 цифры проверяются в процедуре 55C8E4 если вводить ключ обычным способом. Приведенный тобой код это вроде
if length(code) = 16 then goto bad_boy потому длина может быть любой кроме 16.
13 и 14 проверяются так:
0057DAC2: mov var_44, 00000002h
***
0057DAE6: lea eax, var_44
0057DAE9: push eax ; длинна
0057DAEA: push 0000000Dh ; индекс
0057DAEC: lea eax, var_34
0057DAEF: push eax ; код
0057DAF0: lea eax, var_54
0057DAF3: push eax ; результат
0057DAF4: call 0040401Ch ; arg_1 = Mid$(arg_2, arg_3, arg_4)
0057DAF9: lea eax, var_54
0057DAFC: push eax
0057DAFD: call 00403ED8h ; msvbvm60.dll.__vbaI4ErrVar
0057DB02: xor ecx, ecx
0057DB04: cmp eax, 00000020h; 32!
0057DB07: setnz cl

Запусти программу, подожди несколько минут, открой окно настроек - некоторые пункты станут серыми если не 32.

| Сообщение посчитали полезным:

не знаю сколько именно минут уменя за 5 минут текст в 3 метра перелапатило я ее после закрыл потому незнаю вероятно ты прав но активатор релиз 2 был не совсем верен

| Сообщение посчитали полезным:

baddan
То что ты пытаешься сделать кейген для 340 это конечно хорошо, но вышла уже новая 341 версия!!!!!!
лучше ломать её

| Сообщение посчитали полезным:

softus пишет:
лучше ломать её зачем ломать, когда просто можно подправить Активатор

Я в принципе алгоритм поправил, программа стала зарегистрированной ( частично )
минусы:
нельзя изменить настройки
появляется текст интро

плюсы:
Напоминая автора в конечный файл не записывается ( или так должно быть в новых версия? )
В заголовке нет надписи - Незарегистрированная копия

Да и еще, программа запакована ORiEN v2.11 - 2.12 - Под Олей не запускается и не может присоединится к процессу, говорит Bad or unknown format of 32-but executable

| Сообщение посчитали полезным:

ShEriF пишет: Да и еще, программа запакована ORiEN v2.11 - 2.12 - Под Олей не запускается и не может присоединится к процессу
шутим? на странице 9 данного топика я выкладывал распакованную версию.

| Сообщение посчитали полезным:

ShEriF
В распакованном нужно поменять Number of Rva and Sizes c 0000000A на 00000010 и Олька не станет плеватся при виде этого файла.

| Сообщение посчитали полезным:

Pro100ya пишет:
В распакованном нужно поменять Number of Rva and Sizes c 0000000A на 00000010 Спасибо, помогло ( в распоковке не силен я )

gegter пишет:
шутим? на странице 9 данного топика я выкладывал распакованную версию. Нет не шучю, я тоже распокавал, автоунпакером но Оля не загружала его, только по совету Pro100ya она стала с ним работать.

Ну что, пользователи программы, осталось дело за малым, хотя ....

| Сообщение посчитали полезным:

ShEriF наверняка она загружала его, просто после надо было Ctrl+G OEP, бряк поставить на OEP и запустить - тоже вариант.

| Сообщение посчитали полезным:

gegter пишет:
ShEriF наверняка она загружала его, просто после надо было Ctrl+G OEP, бряк поставить на OEP и запустить - тоже вариант. В том то и дело что даже не хотела грузить его в память ( и об этом юольше не надо, я поправил как сказал Pro100ya и все стало GOOD )

Ну а теперь о приятном, Выкладываю для тестирования активатор для версии 341.


026f_27.01.2007_CRACKLAB.rU.tgz - MP3Book2k5.7z

| Сообщение посчитали полезным:

Хм, а для версии 340? а то твой активатор ркгистрацию сносит, а к 340 делать не умеет

| Сообщение посчитали полезным:

To gegter: спасибо, скачал, буду пробовать снова. А то я пока пересел на CoolReader.

| Сообщение посчитали полезным:

gegter пишет:
Хм, а для версии 340? а то твой активатор ркгистрацию сносит, а к 340 делать не умеет было ж уже выложено 2 активатора для версии 340

Вот специально для тебя добавил версию 340


61a8_27.01.2007_CRACKLAB.rU.tgz - mp3Book2k5.7z

| Сообщение посчитали полезным:

ShEriF
Глянь сюда 579c93, похоже для даты 08/16/06 код должен иметь вид 32120xxxx36x5411xx0608, хотя видно и не обязательно.

| Сообщение посчитали полезным:

первый активатор выложенный здесь для v340 - нерабочий
ShEriF пишет: Вот специально для тебя добавил версию 340
ага, только регистрация слетает через пару секунд (с обоих вариантов)
ты пойми правильно - мне активатор не нужен, я запатчу, если надо будет юзать мне эту прогу, но раз уж сделал универсальный активатор для v336-341, то и 340 не пропускай.

| Сообщение посчитали полезным:

Pro100ya пишет:
Глянь сюда 579c93 действительно интересно, еще проверки, только вод для чего

gegter пишет:
только регистрация слетает через пару секунд (с обоих вариантов) для моей 340 работает 1 версия, но она одна из первых. 2 версия основывается на Активаторе выпуск 3

Выложи свою версию 340 и я обновлю алгоритм,

| Сообщение посчитали полезным:

ShEriF пишет: Выложи свою версию 340 и я обновлю алгоритм
dump.ru/files/0/07297727/
активатор Release 3 подходит

| Сообщение посчитали полезным:

ShEriF
Похоже 6 и 7 символы - константа '07'

| Сообщение посчитали полезным:

ShEriF

активатор для версии 341. выложенный тобой - сначала срабатывает, потом через некоторое время прога опять срывается в деморежим. Некоторые настройки не сохраняются, замечено на функции обработки текста

| Сообщение посчитали полезным:

zarkad пиши конкретнее, через сколько слетает, какие функции блокируются, в чем заключается обработка текста, в общем надо подробнее описывать какие функции ограничивает демо режим

| Сообщение посчитали полезным:

zarkad пишет:
активатор для версии 341. выложенный тобой - сначала срабатывает, потом через некоторое время прога опять
zarkad
тебе ещё повезло, у меня не происходит ни чего! как будто и не запускал активатор

| Сообщение посчитали полезным:

ShEriF
zarkad пиши конкретнее, через сколько слетает, какие функции блокируются, в чем заключается обработка текста, в общем надо подробнее описывать какие функции ограничивает демо режим...
Попробую подробнее:
Устанавливаю прогу, запускаю активатор к 341 версии. Прога занрузилась - надписи "незарегистрированная версия" нет. Далее, загружаю текст. Пока все нормально. Начинаю обработку текста (поиск новых слов). Потом начинаю забивать новые слова в словарь (именно из вкладки "новые слова"). Приведу пример. Есть имя Ярослав. Прога его произносит с ударением на о (Яро'слав). Я естественно исправляю ударение на букву "а". Нажимаю сохранить в словаре. Прога говорит, что словарь сохранен. Но слово с правильным произношением не сохраняется, т.е. не сохраняются изменения.
Это только пример с одним словом. Далее, периодически в начале уже записанного mp3 звучит "голос автора" о необходимости оплаты, хотя версия типа зарегена.
Закрываю прогу. Потом запускаю, прога все еще зарегистрирована, но через 1-2 секунды прога переключается на "незарегистрированную". Вот в принципе все, что успел выследить

| Сообщение посчитали полезным:

softussoftus пишет:
тебе ещё повезло, у меня не происходит ни чего! как будто и не запускал активатор

Ну я его поместил в папку с программой и там запустил. Может поэтому у меня он срабатывает?

| Сообщение посчитали полезным:

Softus у меня та же проблема. Новый активатор не помогает не только 341версии но и 340.

Ещё пробовал воспользоваться спец файликом для удаления всех прежних настроек и информации о MP3book2005 из реестра. С прежними версиями это удавалось, а в 341 нет. Хотя наверное это не имеет отношения к защите

| Сообщение посчитали полезным:

ShEriF

zarkad прав, подтверждаю код удаляется при сохранении слова в словарь. Поправь активатор чтоб код был вида 3212007xx36x5411xx0608, так лучше.

| Сообщение посчитали полезным:

kimiv
Для удаления настроек надо удалить ветку
HKEY_CURRENT_USERSoftwareVB and VBA Program SettingsMP3book 2005
во всех версиях.

ShEriF
причина найдена это '07' в коде, без него - прощай активация.

| Сообщение посчитали полезным:

У меня напоминание в mp3 не пишется, но при попытке изменить какой-либо профиль пишет стишок о жадности , пишет Run time Error 380... и программа закрывается.

| Сообщение посчитали полезным:

ShEriF
Время для кейгена, почти весь код найден. Последние грабли, 8 и 9 символы могут быть любыми, но хотя бы один из них должен быть буквой.

| Сообщение посчитали полезным:

Pro100ya пишет:
Время для кейгена с учетом Pro100ya пишет:
чтоб код был вида 3212007xx36x5411xx0608, так лучше.

Pro100ya пишет:
Последние грабли, 8 и 9 символы могут быть любыми, но хотя бы один из них должен быть буквой.
это в кейген не добавил, если что правте руками ЕСЛИ ОНИ ОКАЖУТСЯ НУЖНЫМИ ТО И КЕЙГЕН ОБНОВЛЮ


d999_27.01.2007_CRACKLAB.rU.tgz - MP3Book2k5.7z

| Сообщение посчитали полезным: