Помогите разобратся с программой Ccalc6.80.
Сайт программы www.adgroup.com.ua http://www.adgroup.com.ua/
Всё перепробовал ничево не получается.
Я в етом деле новичок и ничево толком не умею.
Инфа
Программа написана на делфи
Проверяет рег номер при запуске.
При создании файла c:\system.da3 тутже закрывается.
в реестре записей не имеет я не видил с regmoon
restorator-om удалил таймер которий запускает функцыю abcgood появления окна для введения рег кода.

| Сообщение посчитали полезным:

452 пишет:
Или словить прогу как она сравнивает рег коды.
Ага, какой хитрый. Ничего она не сравнивает. Скорее всего она хеш генерит и сравнивает. Или настройки железа. Из части серийника она генерит название конторы, часть серийника ( в новых версиях) помогает правильно считать. Мне не удалось добраться до алгоритма генерации - слишком много раз она куски серийника на стек кладет. Разобрал только алгоритм порчи и просто его забил. Сам алгоритм нашел случайно - увидел константу нужную на стеке. Автор очень грамотно всю защиту запутал - для новичков конечно.

| Сообщение посчитали полезным:

Я когда ковырял ее, еще тогда говорил, что в серицнике используются только 1234567890ABCDEF. Ниче не напоминает? Серийник - это куски хекскода. Я думаю. Я ее тогда тож не доломал. Регистрацию похерил, а толку? В двух или трех заказах все равно трабла с остатком вылазила.

| Сообщение посчитали полезным:

Заметил еще одно что при сохранении рег кодов для отправки hash шыфрует по имени созраняемого txt.
Интересно правильній рег код подойдет от старой 6.98.30 к более новой 6.98.41 или 6.98.44 или выше (Конечно на той машине где работала зарегистрированая 6.98.30 версия).
Я так и непонял какое именно железо она проверяет наверное винт и сдром. Я видел что проверяет точно имя компа типа 452-s4f7v5tfd9.

| Сообщение посчитали полезным:

Кароче есть еще одна програмка у меня мне хотели продать дали попользоватся. Правда защищенна она Orion-ом но щитает вродебы правильно.
Но числа при распечатке показивает неправильние например:
Комплектующие Саморез 3,9 x 16 мм шт 12.43 ето недолжно так бить а должно
бить 12 шт целое число.
Проблема в том что пробовал распаковать по статье Nikola ну ничево не выйшло. Может кто распакует и выложыт пока я буду изучать ручную распаковку UPX ASProtect ASPack и.т.д
slil.ru/22990443 <--
Да простит grace_on_fire

| Сообщение посчитали полезным:

5329BE2382184C110B750477FA0D590F609D118261E29E914A708E2BA0F686BE623435 1F34AC92DCF94957B8ADFBAC7B4C3AF2BBD41FBC0E8418C055EBFF99FCEB1F76710FC7 2A688A0F0299F92A6CD12232BFDDAECF34A9147CCA35320C37DE
Вот если етот код вписивать то программа расчет делет правильно ето проверено на двох версиях одной с патчем от Nikola а второй версии 6_98_44

| Сообщение посчитали полезным:

--> 6_98_44 <-- http://slil.ru/22991230
Вродебы работает но нужно протестить.
И ФИО покупателя програмы заминить
Снизу файлик для теста, если поменять хеш сериал на какой нибудь свой и тогда начинается всякая фигня с расчетом конструкцый

899b_06.08.2006_CRACKLAB.rU.tgz - Cool22.zkz

| Сообщение посчитали полезным:

Пароль чуть не забыл 452_№1

| Сообщение посчитали полезным:

Самый лудшый вариант ето сгенерить правильный серийник но нужно узнать какая инфа для етого нужна.
Видел место генерации серийника на отправку в Киев (Передача по факсу или сохранение в файл) там само при запуске програмы генерится еще несколько серийников но что с ими делать.

| Сообщение посчитали полезным:

GUSS (nixp.ru) Эмулятор различного железа ... интересно под windows такое есть

| Сообщение посчитали полезным:

452 пишет:
Видел место генерации серийника на отправку в Киев
Ну правильно, но это не серийник. Параметры компа отправляешь, а тебе пришлют код для твоего компа.
Это ничем не поможет.

| Сообщение посчитали полезным:

Вот проверил на используемые алгоритмы с PEID 0.94 plugin kanal v90 и там такая ...
ADLER32 :: 000C43F5 :: 004C4FF5
The reference is above.
ADLER32 :: 000C44BE :: 004C50BE
The reference is above.
ADLER32 :: 000C44CB :: 004C50CB
The reference is above.
BASE64 table :: 0019810C :: 00598D0C
Referenced at 0064A0A4
BASE64 table :: 00248228 :: 0064A428
Referenced at 0059A4C5
Referenced at 0059A4ED
Referenced at 0059A55F
Referenced at 0059A599
Referenced at 0059A5C2
Referenced at 0059A661
Referenced at 0059A69B
Referenced at 0059A6D6
Referenced at 0059A6FB
CRC32 :: 00244674 :: 00646874
Referenced at 004C5279
Referenced at 004C5284
Referenced at 004C53A4
Referenced at 004C567A
MD4 :: 001B4376 :: 005B4F76
The reference is above.
MD5 :: 00248300 :: 0064A500
Referenced at 005B53EF
ZLIB deflate [word] :: 00243A84 :: 00645C84
Referenced at 004C28CA
{Big number} :: 000E1A14 :: 004E2614
Referenced at 00648978
{Big number} :: 000E1AA0 :: 004E26A0
Referenced at 0064897C
{Big number} :: 001D665C :: 005D725C
Referenced at 005D6DB0
{Big number} :: 001D66E8 :: 005D72E8
Referenced at 005D6DD4
{Big number} :: 001D6784 :: 005D7384
Referenced at 005D6DF8
Как с етим разобратся?

| Сообщение посчитали полезным:

www.delphikingdom.com/asp/viewitem.asp?catalogid=691

BASE64
____________________________________________________
Adler32 - алгоритм расчета контрольных сумм, похожий на CRC32, но при этом более быстрый, чем CRC32
www.sources.ru/pascal/crc/adler10.htm
____________________________________________________

| Сообщение посчитали полезным:

http://exelab.ru/art/?action=view&id=154
интересная статья про разбор одного из алгоритмов

| Сообщение посчитали полезным:

Ну думаю здесь с моими знаниями самому не разобратся. Нужна помощь и большая.
GetVolumeInformationA
GetComputerNameA
GetDiskFreeSpaceExA
kernel32.GlobalMemoryStatus> ; \GlobalMemoryStatus

006354F0 /$ 55 PUSH EBP ; RegInfo

005C0685 |. E8 664E0700 CALL Ccalc222.006354F0
005C068A |. A1 C8AC6400 MOV EAX,DWORD PTR DS:[64ACC8]
.
00404EB4 |. 85F6 TEST ESI,ESI ; Перевірка Вінта E47656EB Serial

Stack SS:[0012FB08]=0149C4E0, (ASCII "E47656EB")
Имею идею а если взять и изминить
kernel32.GetVolumeInformationA
kernel32.GetComputerNameA
kernel32.GetDiskFreeSpaceExA
kernel32.GlobalMemoryStatus
на
mydll.GetVolumeInformationA
mydll.GetComputerNameA
mydll.GetDiskFreeSpaceExA
mydll.GlobalMemoryStatus
чтобы программа загружала инфу о компе из моей dll и инфа конечно та что на компе с зарегестрированой прогой и правильным ключем. Как думаете из етово может чтото получится.

| Сообщение посчитали полезным:

452 пишет:
Как думаете из етово может чтото получится.

а почему нет? =) если конечно всё правильно сделаешь, но мн кажется будет проще
( т.к. в твоём варианте тебе придётся описыть те ф-ии в своей библе ),
подсмотреть, куда программа сохраняет полученные зн-ия из этих ф-ий и подменить
уже в этих переменных...

-----
[nice coder and reverser]

| Сообщение посчитали полезным:

Правильно ответ. Я етим сегодня целый день занимаюсь.
Hellspawn пишет:
( т.к. в твоём варианте тебе придётся описыть те ф-ии в своей библе ),
Промучился с GetComputerNameA никак не могу описыть
Function GetComputerNameA(lpbuffer:PCHar,nsize:integer):String;
функцыя GetComputerNameA в делфи (В проге) визивается так
btn.click
Var
lpbuffer:PCHar;
nsize:integer;
Begin
GetComputerName(lpbuffer,nsize);
edit1.text:=lpbuffer;
end;
В своей dll пишу
Function GetComputerNameA(lpbuffer:PCHar,nsize:integer):String;STDCALL;
lpbuffer:='CompName'; // непомагает
result:='CompName'; // непомагает
end;
exports GetComputerNameA;
end;
Вопрос как возвратить значение с етой функцыи.
lpbuffer ето не ссилка ли на адрес в памяти со строкой текста 'ComName' // Правда незнаю только дагадываюсь.
Пробывал даже асм код вписывать в длл который видел через Olly.
НЕПОЛУЧАЕТЬСЯ. На виходе из функцыи в eax,адрес строки в памяти поместить надо или как?
Может посоветуете какие нибудь темы,статьи или может пример.

| Сообщение посчитали полезным:

Чтото нарыл по експорту dll правда на c которую я только учить собираюсь.
Найти бы такое по делфи ато думать много нужно как переделать ети примеры.
Вопрос остается в силе.

bb3b_13.08.2006_CRACKLAB.rU.tgz - exptroc_kernel32_tcm16-7114.pdf

| Сообщение посчитали полезным:

Hellspawn пишет:
подсмотреть, куда программа сохраняет полученные зн-ия из этих ф-ий и подменить
уже в этих переменных
идея хорошая но реализацыи никак не могу найти...

| Сообщение посчитали полезным:

452 Да тут, в принципе, и делку писать не надо. Если ты так уверен в этих параметрах и в том, что нашел ф-цию генерации ключа. Смотри, что прога получает из кернела и куда записывает. Пиши эти цифири в любое место в проге, а в ф-ции генерации ключа - задай к ним обращение. Или если записываются в стек, то создай патч, который сразу после получения данных из кернела будет их переписывать на нужные. Я точно не помню, но кажется в проге место есть.

| Сообщение посчитали полезным:

GetVolumeInformationA
GetComputerNameA
kernel32.GlobalMemoryStatus> ; \GlobalMemoryStatus
GetDiskFreeSpaceExA

GetVolumeInformationA
0012FAC4 7C80B404 kernel32.7C80B404
0012FAC8 00635A1C |RootPathName = "C:\"
0012FACC 0012FB73 |VolumeNameBuffer = 0012FB73
0012FAD0 00000105 |MaxVolumeNameSize = 105 (261.)
0012FAD4 0012FDC8 |pVolumeSerialNumber = 0012FDC8
0012FAD8 0012FDC0 |pMaxFilenameLength = 0012FDC0
0012FADC 0012FDC4 |pFileSystemFlags = 0012FDC4
0012FAE0 00000000 |pFileSystemNameBuffer = NULL
0012FAE4 00000000 \pFileSystemNameSize = NULL

Вот че експортирует из kernel32.dll
пробывал менять, делал так, сначала учылся на своем проекте написаном в делфи, там все получается а в той проге нет.
005F0290 ABVGD "ADGroup" 2-22-44 Сюда записывается инфа про покупателя проги. И что мне изменить чтото типа mov edx,005F0290 на mov edx,004XX000 (004XX000 ето новий адрес гдележыт та что нужно строка)?

| Сообщение посчитали полезным:

пробывал менять, делал так, сначала учылся на своем проекте написаном в делфи, там все получается а в той проге нет.

Естественно не получиться. Ты чо думаешь, прога хавает напрямую эти данные? Тут надо смотреть куда она их записывает. Если в одно и тоже место в памяти, то став бря на чтение. Потом смотри чо происходит при чтении. Вот там, скорей всего, эти дела обрабатываются в более подходящий вид.
Далее. GetVolumeInformationA - скорее всего к ключу отношения не имеет. Серийный номер винта - да. Имя компа. Может проц. А делать ключ на основании GetVolumeInformationA ,GlobalMemoryStatus, GetDiskFreeSpacе - маразм. Ты б хоть мозгой пошевелил. Чо будет с таким ключом, если ты сменишь файловую систему, например?
А вообще- забей. Я не скажу, что крутой крекер. Но мне ее ломать надоело. tundra37 - по-продвинутей меня будет, а тоже бросил. Это - если б прога кому-то лично была нужна... Но такой софт - тока конторы юзают. А для контор - ломать за спасибо - никто не будет. Защита там для новичка - не слабая. Так что, если ломаешь ради опыта - пробуй чо-нить другое.

| Сообщение посчитали полезным:

stahh
E47656EB
stahh пишет:
Но мне ее ломать надоело
Поделитесь увиденым может я че не заметил.
006354F0 /$ 55 PUSH EBP ; RegInfo
Что тогада здесь происходит.
я думаю подготовка инфи для ключя.

| Сообщение посчитали полезным:

Да я уже не помню. Прогу - выкинул. Есть UDD олькин, но залить не смогу - 4.5 метра на моем диалапе - непотянет.

| Сообщение посчитали полезным:

452 пишет:
006354F0 /$ 55 PUSH EBP ; RegInfo
Что тогада здесь происходит.
Ну откуда слово RegInfo взялось не знаю, но ты вроде нашел проверку - эта подпрограмма в самом начале вызывается. Пока только разобрал перевод серийника в хекс с помощью сопроцессора(автор явно юморист ). Для этой версии у меня нет IDA, а без имен функций долго квыряться. Жди, может на этот раз докопаюсь до серийника. Кстати ответ на твой вопрос про декомпиляцию в Паскаль. IDA этого не делает, но ,выдавая имена стандартных функций, помогает отсечь ковыряние в них

| Сообщение посчитали полезным:

tundra37
хм, смотри, может ещё кейген сваяеш

П.С. Я копал эту процедурку, она только создаёт сериал для отправки и всё. Тот сериал что присылают в ответ и процедуру которая считывает его и чёнить с ним делает я так и не нашёл, ибо запарлися искать ,там кода немеряно

-----
~ the Power Of Reversing team ~

| Сообщение посчитали полезным:

tundra37 пишет:
Ну откуда слово RegInfo взялось не знаю
Я сам и написал.
14DD1C29 Вот почему я наломался с 99,8% работоспособностью программы. Ето серийник жесткого диска на компе гдея некоторое время назад ее ковирял. Серийник работает с ключем от A D G r o u p.
Пробывал сделать чтобы серийник жесткого прога брала с себя ане з Kernal32.dll но не получается.
Еслебы знать что ключик подходит од старой до новой версии ябы поехал к знакомым и взял у их инфу компа. И пробывал бы заставить ее по нужним адресам.
Прочитал две интересние статьи про Програмирование в оле и Апи емулятор какогото там протектора,здесь на креклаб.ру

| Сообщение посчитали полезным:

newborn, tundra37
А чо,- возьмитесь. У чела есть ключ рабочий+данные компа к этому ключу. Кейген- не кейген, а подставу данных, думаю, сделать можно. А кейген - вряд ли. Прога при запуске читает ключ, режет его, складывает в стек, читает данные о машине, обрабатывает, потом - тоже режет. Потом куски ключа сравнивает с кусками данных. И так не один раз, причем один и тот же кусок ключа, может сравниваться с разными данными. Алго до конца я не понял(да и не пытался). Да хоть бы и понял,- там наверняка полно левых операций. Я , помню, забил на проверку, да и вырезал ее полностью. Кажется, тоже не сразу. Проверка вроде тоже проверяется. Но трабла с остатками осталась.
А вот подставить в нужный момент нужные данные - это может сработать.
Мне аж самому интересно, но прогу я действительно выкинул, а качать по-новой - не получается. Я ее и в тот раз в интернет кафе качал

| Сообщение посчитали полезным:

stahh пишет:
Я ее и в тот раз в интернет кафе качал
Понемаю у самого инета в дома нет.
stahh пишет:
А вот подставить в нужный момент нужные данные - это может сработать.
так я делал с серийнеком жесткого диска и получалось на моем компе дома тоже нечто работало но как внедрить код в прогу незнаю подскажыте.

| Сообщение посчитали полезным:

stahh пишет:
А чо,- возьмитесь. У чела есть ключ рабочий+данные компа к этому ключу. Кейген- не кейген, а подставу данных, думаю, сделать можно. А кейген - вряд ли

Хм, ты знаеш, у меня тоже есть реально работающие серийники на других компах естественно, но сколько я не дебажил прогу с разными серийниками я так и не нашёл то место где толком можно было б сделать подставу. Кейген реально можно сделать, но: к этой прогой некто не берётся бесплатно касаться, сколько не просили на всяких форумах и сайтах, ибо все говорят "ГЕМОР", я попробовал тут поднять эту тему, но единственный кто откликнулся это Тундра, и то 80% взлома проги он нашёл, там по сути патчитсяодин байт а дальше тупо режется процедуру испоганивания цифр.

Имхо, здеся только один выход, брать прогу старой версии (насколько помню 6.8хх вроде) и искать там место где происходят подсчёты и вывод на печать, ибо в этих версиях небыло такой траблы с подсчётом, и смотреть в новой версии что напичкано нового, от этого и плясать. Но это моё имхо.

П.С. Помнится я с этой прогой не спал 5 дней, рекорд даже себе поставил
П.П.С. Очень странно что 98% всех крутых (мудрецов, наставников, ветеранов) в эту тему даже неразу не глянули, а даже если и глянули, то они выше того что бы опустится теперь до такого как запустить ольку и немного подебажить, я когда создавал такой же топиг туда тоже некто не отписался.

П.П.П.С. Прошу прощения если кого обидел, модер если посчитает нужным утрёт лишнее, если нет то ...

-----
~ the Power Of Reversing team ~

| Сообщение посчитали полезным:

newborn пишет:
Имхо, здеся только один выход, брать прогу старой версии (насколько помню 6.8хх вроде) и искать там место где происходят подсчёты и вывод на печать
Ну старой версии у меня нет если хто имеет выложыте (есть демо версия на сайте проги правда старая но подсчет ведет правильно --> D o w n l o a d <-- http://adgroup.com.ua/download.php?f=3 ).
Версия 6.98.16
По моим умениям и знаниям я могу сделать только одно внедрить имеющююся инфу (сн hdd memory and td) в код программы.

| Сообщение посчитали полезным: