Сейчас на форуме: kris_sexy, ==DJ==[ZLO] (+6 невидимых)

 eXeL@B —› Крэки, обсуждения —› Помогите вылечить dll-ку:)
<< . 1 . 2 .
Посл.ответ Сообщение

Ранг: 0.3 (гость)
Активность: 0=0
Статус: Участник

 Создано: 04 августа 2006 14:07
· Личное сообщение · #1

Здравствуйте крутые крэкеры! Поневоле присоеденяюсь к вашим рядам, так как проект с меня уже трясут, а платить разработчикам ещё неохота
в общем есть такая VC++ DLL, чтобы она правильно работала (а не только первые 30 минут) в ней задекларена функция
long Deactivate30mintimer(char*)
куда надо передать серийник. Вот её тело в dasme:

Exported fn(): _Deactivate30MinTimer@4 - Crd:0024h
:10020E2C push ebp
:10020E2D mov ebp, esp
:10020E2F sub esp, 00000008
:10020E32 lea ecx, dword ptr [ebp-04]
:10020E35 call 100017B0
:10020E3A mov eax, dword ptr [ebp+08]
:10020E3D push eax
:10020E3E lea ecx, dword ptr [ebp-04]
:10020E41 call 1002E810
:10020E46 mov [ebp-08], 00000000
:10020E4D lea ecx, dword ptr [ebp-04]
:10020E50 call 1002E687
:10020E55 mov eax, dword ptr [ebp-08]
:10020E58 mov esp, ebp
:10020E5A pop ebp
:10020E5B ret 0004

вот функция по адрессу 100017B0

:100017B0 push ebp
:100017B1 mov ebp, esp
:100017B3 push ecx
:100017B4 mov dword ptr [ebp-04], ecx
:100017B7 mov eax, dword ptr [ebp-04]
:100017BA mov ecx, dword ptr [100519B8]
:100017C0 mov dword ptr [ebp-04]
:100017C2 mov eax, dword ptr [ebp-04]
:100017C5 mov esp, ebp
:100017C7 pop ebp
:100017C8 ret

а вот 1002E810

:1002E810 push esi
:1002E811 push edi
:1002E812 mov edi, dword ptr [esp+0C]
:1002E816 mov esi, ecx
:1002E818 test edi, edi
:1002E81A jne 1002E820
:1002E81C xor eax, eax
:1002E81E jmp 1002E827

и, 1002E687

:1002E687 push esi
:1002E688 mov esi, ecx
:1002E68A mov eax, dword ptr [esi]
:1002E68C lea ecx, dword ptr [eax-0C]
:1002E68F cmp ecx, dword ptr [100519BC]
:1002E695 je 1002E6AF
:1002E697 add eax, FFFFFFF4
:1002E69A push eax

помогите мне разобраться: какая здесь используется защита и как её отключить? пробовал
заменить
:1002E81A jne 1002E820 на
:1002E81A jmp 1002E820 - не помогает



Ранг: 330.4 (мудрец), 334thx
Активность: 0.160.17
Статус: Участник
ILSpector Team

 Создано: 18 августа 2006 13:16
· Личное сообщение · #2

Не могу запустить проект чего то не хватает. Сделаем так
вобьем по адресам 1002586E и 100257E1--- eb fe, (не забудь записать что находилось под этими адресами на бумажку) потом заводи проект если через 30 минут прога остановится отладчиком на это место исправляешь байтики и пошел по F8 нажимать а трассу (какие переходы были) записываешь и сюда выкладываешь.



Ранг: 158.4 (ветеран), 123thx
Активность: 0.140.49
Статус: Участник

 Создано: 18 августа 2006 14:12 · Поправил: rmn
· Личное сообщение · #3

.text:10020DEC loc_10020DEC:
.text:10020DEC 51 push ecx
.text:10020DED 8B CC mov ecx, esp
.text:10020DEF 68 08 07 00 00 push 708h
.text:10020DF4 E8 97 1F 00 00 call sub_10022D90


попробуй push 708h заменить на push 7fffffffh


<< . 1 . 2 .
 eXeL@B —› Крэки, обсуждения —› Помогите вылечить dll-ку:)
:: Ваш ответ
Жирный  Курсив  Подчеркнутый  Перечеркнутый  {mpf5}  Код  Вставить ссылку 
:s1: :s2: :s3: :s4: :s5: :s6: :s7: :s8: :s9: :s10: :s11: :s12: :s13: :s14: :s15: :s16:


Максимальный размер аттача: 500KB.
Ваш логин: german1505 » Выход » ЛС
   Для печати Для печати