Помогите разобраться с IDA Pro

Сейчас на форуме: ==DJ==[ZLO], kris_sexy, Wenzel (+5 невидимых)

Посл.ответ	Сообщение
ralfeus Ранг: 0.8 (гость) Активность: 0=0 Статус: Участник	Создано: 18 мая 2006 23:34 · Личное сообщение · #1 Привет всем Появилась потребность крэкнуть программу LearnWords 2.0.5 для PocketPC. Ограниченость триальной версии заключается всего лишь в постоянном появлении окна с напоминанием, что нужно бы и совесть иметь С ассемблером немножко знаком, поэтому решил попробовать сам (тем более, что готового крэка не нашел ). Скачал IDA Pro 4.8, открыл в нем екзешник, нашел текст напоминания. А вот тут застопорился. Дело в том, что я надеялся, что будет где-то использоваться адрес этого текста, по которому я найду нужную часть кода. Но текст выглядит так: .rsrc:0007A3F4 aLyouCanLearnWi unicode 0, <LYou can learn without reminders not more .... Я вычитал, что rsrc - секция ресурсов. Но, где и куда они загружаются, так и не нашел. Дебагеров для PocketPC пока нет, качаю Embedded Visual C++ 4.0 (поможет?). Сейчас есть Visual Studio 2005, но в нем не смог запустить дебаг. Если можно, ткните, в каком направлении копать. Интересен не только результат, но и процес. Заранее спасибо

Av0id Ранг: 516.1 (!), 39thx Активность: 0.28↘0 Статус: Участник	Создано: 18 мая 2006 23:40 · Личное сообщение · #2 по моему в ida 4.9 был отладчик для покетов
[HEX] Ранг: 467.7 (мудрец), 5thx Активность: 0.27↘0 Статус: Участник Иной :)	Создано: 19 мая 2006 04:19 · Личное сообщение · #3 ralfeus Не обязательно отталкиваться от строк! Выйти на нужное место можно разными путями. Допустим я вышел на проверку через MessageBoxW который виден при вводе неверного серийника. Установив бряк на функцию пускаем прогу и вываливаемся в отладчик при вводе неверного серийника. Смотрим адрес возврата и идем туда - таким образом будем возвращаться к тому месту откуда вызывалась функция MessageBoxW. Ну а там уже не далеко до считывания имени с свведеным серийником и прочими махинациями. Разбираться мне с генерацией было в лом. Видел по пути что имя должно быть больше 5 символов, серийник должен быть вида xxx-xxx-xxx-xxx. Если есть желание, то сиди разбирайся ;) Hint: убить прыжки .text:00028084 BNE loc_28108 .text:00028094 BNE loc_28108 ----- Computer Security Laboratory
[HEX] Ранг: 467.7 (мудрец), 5thx Активность: 0.27↘0 Статус: Участник Иной :)	Создано: 19 мая 2006 04:21 · Личное сообщение · #4 Av0id Абсолютно верно. Он там есть и впринципе работает неплохо ;) ----- Computer Security Laboratory
Nitrogen Ранг: 124.7 (ветеран) Активность: 0.07↘0 Статус: Участник	Создано: 19 мая 2006 06:33 · Личное сообщение · #5 ralfeus Огранчения на этом не заканчиваются.. если делать кряк, то придется патчить во многих местах.
gazlan Ранг: 170.1 (ветеран), 96thx Активность: 0.09↘0.01 Статус: Участник	Создано: 19 мая 2006 09:30 · Личное сообщение · #6 ralfeus Ð¿Ð¸ÑˆÐµÑ‚: Но текст выглядит так: .rsrc:0007A3F4 aLyouCanLearnWi unicode 0, <LYou can learn without reminders not more .... Ничего не знаю про PocketPC, но под Вынь это был было бы так: в любом редакторе ресурсов смотрим ResID этой строки и далее ищем в коде строку вида PUSH ResID (это либо 6A..., либо 68....). На Intel платформе порядок байт обратный. Например, если ResID 12345678h, то искать надо для 6878563412.
PE_Kill Ранг: 793.4 (! !), 568thx Активность: 0.74↘0 Статус: Участник Шаман	Создано: 19 мая 2006 09:41 · Личное сообщение · #7 Неа, по вынь там аспр навешан. ----- Yann Tiersen best and do not fuck
Nitrogen Ранг: 124.7 (ветеран) Активность: 0.07↘0 Статус: Участник	Создано: 19 мая 2006 09:56 · Личное сообщение · #8 PE_Kill для кпк там не аспр ;)
ralfeus Ранг: 0.8 (гость) Активность: 0=0 Статус: Участник	Создано: 19 мая 2006 14:34 · Личное сообщение · #9 Спасибо за информацию, процесс пошел А можете мне обьяснить такую вещь: есть выполненная команда: LDR R3, [R4,#0x78] Навожу курсор на R3, вижу всплывающее окно (см. аттач) Навожу курсор на R4, тоже вижу всплывающее окно, значение вроде то же самое, что и в R3 (debug1170:0009C6CC), но если в первом случае данные были одни (то, что я ввел в поле серийника), то во втором - даже отдаленно не напоминающее... Чего я не знаю? Спасибо. 65cc_19.05.2006_CRACKLAB.rU.tgz - Registers.JPG
[HEX] Ранг: 467.7 (мудрец), 5thx Активность: 0.27↘0 Статус: Участник Иной :)	Создано: 19 мая 2006 16:31 · Личное сообщение · #10 ralfeus А они разве должны быть одинаковыми? Смотри ранее что толкается в R4. Вот на вский случай небольшой справочник по командам армовским: www.heyrick.co.uk/assembler/qfinder.html ----- Computer Security Laboratory
[HEX] Ранг: 467.7 (мудрец), 5thx Активность: 0.27↘0 Статус: Участник Иной :)	Создано: 19 мая 2006 16:39 · Личное сообщение · #11 Nitrogen А в обсуждаемой проге какие ограничения кроме нага? После применения хинта и регистрации с серийником вида xxx-xxx-xxx-xxx прога становиться зарегеной и назойливый наг пропадает =\ В караоке тажа самая система, в эбауте правда пишет что зарегена, а во время проигрывания сцука все равно пишет что регистрируйте прогу ----- Computer Security Laboratory
ralfeus Ранг: 0.8 (гость) Активность: 0=0 Статус: Участник	Создано: 19 мая 2006 17:54 · Личное сообщение · #12 Вроде никаких ограничений больше. Во всяком случае все функции работают (уже неделю юзается) Хинт еще не применял - интересно разобраться, как серийник генерится Если обломаюсь, тогда пойду легким путем )
ralfeus Ранг: 0.8 (гость) Активность: 0=0 Статус: Участник	Создано: 20 мая 2006 00:05 · Личное сообщение · #13 Мдя, пришлось обломаться Вообще потерял нить рассчетов. Тогда другой вопрос - а как изменить? В IDA это возможно или нужно что-то другое?
ralfeus Ранг: 0.8 (гость) Активность: 0=0 Статус: Участник	Создано: 20 мая 2006 00:22 · Личное сообщение · #14 Все, разобрался. Всем спасибо за помощь Надеюсь, что не последняя прога

Для печати