| Сейчас на форуме: site-pro, Rio, johnniewalker, vsv1 (+6 невидимых) |
 |
eXeL@B —› Крэки, обсуждения —› Помогите доломать Offline Explorer Enterprise 4.4.2458 |
| . 1 . 2 . 3 . 4 . >> |
| Посл.ответ | Сообщение |
|
|
Создано: 12 сентября 2006 05:36 · Личное сообщение · #1 Offline Explorer Enterprise 4.4.2458 - лучшая прога для скачки сайтов www.metaproducts.com/download/eesetup.exe Размер: 3,6 метра Пакер: ASpack 2.12 Защита: 30-ти дневный наг и ограничение на скачку 20-ти страниц Мои действия: От нага избавился, тем, что пропатчил процедуру проверки, после этого при запуске нет никаких нагов и прочего, и в эбауте регистеред, но начал скачивать сайт и на 20-ти страницах проект остановился, вылетело сообщение, нот регистеред. Я ставил бряки на мессаджбокс на диалогбокс и т.д. успеха никакого, потом стал искать статьи, как были сломаны предвдущие версии этой проги, нашёл интересную статью cracklab.narod.ru/doc/pb_oee.htm. Всё сошлось до последнего штриха. "Отдохнули? И я тоже. Тогда в бой; Конец уже близок Итак, мы имеем еще 14 ссылок, откуда может быть вызван аборт приведу их снова |:0057B36D, :0057BB96, :0058E079, :0059517E, :0066E5F0 |:0066E7D8, :006B56F0, :006B5801, :006B5873, :006C042E |:006C072F, :006C4F7B, :006C5091, :006C7040 Еще раз повторяем операцию с установкой брейкпойнтов, удалив все предыдущие (это последний раз так много бряков) и окажемся в SoftISE по адресу :0059517E вот тут Code:
Самое интетесное, что кроме адресов, почти весь код совпадает, но в самом конце, где надо убрать ограничение на скачку 20-ти страниц косяк. Я же брякаюсь тут: Code:
Может кто подскажет что делаю не так? ----- Ламер - не профессия :))  |
|
|
Создано: 12 сентября 2006 07:14 · Личное сообщение · #2 Эту статью я года два назад писал (довольно кривая реализация) но по сути верно Нужно приземлиться сдесь: 00737E33 |.E8 50000000 CALL 00737E88 00737E38 |.BE 05800000 MOV ESI, 8005 00737E3D |.833D 08B58A00 0> CMP DWORD PTR DS:[8AB508], 0 ; [008AB508] == 15h (20 dec) 00737E44 |.7E 3C JLE SHORT 00737E82 00737E46 |.8B83 80000000 MOV EAX, DWORD PTR DS:[EBX+80] 00737E4C |.3B05 08B58A00 CMP EAX, DWORD PTR DS:[8AB508] ; Проверка на 15h (20 dec) 00737E52 |.7C 2E JL SHORT 00737E82 ; Перепрыгивает 00737E54 |.B1 01 MOV CL, 1 00737E56 |.8BD3 MOV EDX, EBX 00737E58 |.A1 24B58A00 MOV EAX, DWORD PTR DS:[8AB524] 00737E5D |.E8 C260FFFF CALL 0072DF24 Лучше поступить так: Поставить hr на запись на адрес [8AB508] если прога пропатчена сюда запишется 15h (20 dec) 0084B4C9 |.80B8 D40A0000 0> CMP BYTE PTR DS:[EAX+AD4], 0 ;проверка, пропатчена прога или нет 0084B4D0 |.74 59 JE SHORT 0084B52B ; меняй на JMP и усе 0084B4D2 |.A1 C8728A00 MOV EAX, DWORD PTR DS:[8A72C8] 0084B4D7 |.8338 00 CMP DWORD PTR DS:[EAX], 0 0084B4DA |.0F85 DC000000 JNZ 0084B5BC 0084B4E0 |.8B45 F8 MOV EAX, DWORD PTR SS:[EBP-8] 0084B4E3 |.8B80 A00B0000 MOV EAX, DWORD PTR DS:[EAX+BA0] 0084B4E9 |.83C0 0A ADD EAX, 0A 0084B4EC |.8945 F0 MOV DWORD PTR SS:[EBP-10], EAX 0084B4EF |.8B45 F0 MOV EAX, DWORD PTR SS:[EBP-10] 0084B4F2 |.2D 9E000000 SUB EAX, 9E 0084B4F7 |.72 04 JB SHORT 0084B4FD 0084B4F9 |.74 12 JE SHORT 0084B50D 0084B4FB |.EB 1E JMP SHORT 0084B51B 0084B4FD |>A1 C8728A00 MOV EAX, DWORD PTR DS:[8A72C8] 0084B502 |.C700 15000000 MOV DWORD PTR DS:[EAX], 15 ; тута че не понятно пиши в ПМ |
|
|
Создано: 12 сентября 2006 07:53 · Личное сообщение · #3 А почему-бы не пойти со стороны кейгена? Там вроде RSA, подменить пару ключей на свои. Интересные строки с именами, похоже на блэклист, TSRh тамже 
|
|
|
Создано: 12 сентября 2006 07:59 · Личное сообщение · #4 Ara пишет: А почему-бы не пойти со стороны кейгена? Там вроде RSA, подменить пару ключей на свои. Интересные строки с именами, похоже на блэклист, TSRh тамже Ara, но ведь это же не интересно. Тем более это самый простой путь, мне интересно добиться задуманного рез-та. Кстати, такие проги блестаще подходят для тренировки убирания ограничений триальных
----- Ламер - не профессия :)) |
|
|
Создано: 12 сентября 2006 08:25 · Личное сообщение · #5 aspirin пишет: но ведь это же не интересно Странное утверждение...Неужели интереснее тупо пропатчить 20-40 джампов? |
|
|
Создано: 12 сентября 2006 08:36 · Личное сообщение · #6 Ara пишет: Неужели интереснее тупо пропатчить 20-40 джампов? А кто сказал что 20-40, всего 1! ----- Ламер - не профессия :)) |
|
|
Создано: 12 сентября 2006 10:55 · Поправил: Hellspawn · Личное сообщение · #7 aspirin пишет: А кто сказал что 20-40, всего 1! если, как ты выразился "всего 1" то почему же ты просишь помощи? по этой статье уже не получится??? 
hччp://hellspawn.nm.ru/article/2.html версия проги 4.2.2390 SR1 з.ы. а вообще я полность солидарен с Арой... помоему это глупо и бесмесленно патчить кучу прыжков... ----- [nice coder and reverser] |
|
|
Создано: 12 сентября 2006 13:52 · Личное сообщение · #8 2aspirin Прошу прощения за то, что вмешиваюсь в вашу научную беседу, мне пока это не под силу, но просто хотелось бы узнать цель взлома. Если просто ради спортивного интереса или опыт получить, тогда понимаю. А если необходимо работать с ней, сейчас, а времени нет, тогда могу предложить версию 3.9 2088. Работает. Экзешник вместе с лекарством. А программа действительно стоящая, недавно в офф-лайне ресурс на 4500 страниц скачал. |
|
|
Создано: 12 сентября 2006 14:54 · Личное сообщение · #9 DarkAngel, эта версия уже взломана ZWT (как раз методом подмены ключей). |
|
|
Создано: 14 сентября 2006 07:02 · Личное сообщение · #10 Hellspawn пишет: если, как ты выразился "всего 1" то почему же ты просишь помощи? Потому что не понял, как брякнуться в нужном месте Hellspawn пишет: hччp://hellspawn.nm.ru/article/2.html версия проги 4.2.2390 SR1 Читал, в топку, твой метод устарел. Hellspawn пишет: з.ы. а вообще я полность солидарен с Арой... помоему это глупо и бесмесленно патчить кучу прыжков... А сам-то хоть последнюю версию видел, или судишь по словам Ara? И почему кучу, когда только один... Интересная ситуация на этом форуме, один кто-то не разобравшись сказал, и все прислушиваются к неверному. DarkAngel пишет: Прошу прощения за то, что вмешиваюсь в вашу научную беседу Прощаем.
DarkAngel пишет: мне пока это не под силу, но просто хотелось бы узнать цель взлома. Если просто ради спортивного интереса или опыт получить, тогда понимаю. Только из-за этого. Софтина мне даже и не нужна, ну раз взялся, то интересно было сломать. DarkAngel пишет: А если необходимо работать с ней, сейчас, а времени нет, тогда могу предложить версию 3.9 2088. Работает. Экзешник вместе с лекарством. А программа действительно стоящая, недавно в офф-лайне ресурс на 4500 страниц скачал. Принципиально не пользуюсь чужими кряками. ----- Ламер - не профессия :)) |
|
|
Создано: 14 сентября 2006 09:38 · Поправил: Hellspawn · Личное сообщение · #11 aspirin пишет: Читал, в топку, твой метод устарел. ты уверен что это так? никто не виноват в том, что тебе лень пораскинуть мозгами, да и не обязаны тебя как котёнка тыкать лицом в листинг и говорить, что да как... я ради тебя скачал эту версию, и ща посмотрю... и лучше бы там что то изменилось в защите (в чём я сильно сомневаюсь!) ----- [nice coder and reverser] |
|
|
Создано: 14 сентября 2006 09:55 · Личное сообщение · #12 Один к одному защита, как в статье. Поиск строки Thank you for registering!, выше TEST AL,AL и патч процедуры. ЗЫ: сайт напоминает xtin в плане оформления
|
|
|
Создано: 14 сентября 2006 10:15 · Личное сообщение · #13 Ara пишет: ЗЫ: сайт напоминает xtin в плане оформления на него ровнялся... надеюсь не сильно похоже? спасибо, что посмотрел а то у меня и так дел куча, а тут ещё разжёвывать людям всё надо
----- [nice coder and reverser] |
|
|
Создано: 14 сентября 2006 22:40 · Личное сообщение · #14 Смех смехом но метод Hellspawn нужно еще дароботать так как после работы с прого начинаютьься косяки |
|
|
Создано: 14 сентября 2006 23:02 · Личное сообщение · #15 Возможно да, скачивать сайты я не пробывал. |
|
|
Создано: 14 сентября 2006 23:19 · Личное сообщение · #16 Cigan пишет: Смех смехом но метод Hellspawn нужно еще дароботать так как после работы с прого начинаютьься косяки конкретно: на 20-м потоке дохнет ----- EnJoy! |
|
|
Создано: 14 сентября 2006 23:58 · Личное сообщение · #17 Cigan пишет: Смех смехом но метод Hellspawn нужно еще дароботать так как после работы с прого начинаютьься косяки возможно, значит подмена с.н. всётаки болеее подходящий вариант... хотя, может там проверку крк добавили? ладно сёдня посмотрю... ----- [nice coder and reverser] |
|
|
Создано: 15 сентября 2006 00:30 · Личное сообщение · #18 Я смотрел на более раней версии |
|
|
Создано: 15 сентября 2006 02:04 · Личное сообщение · #19 Hellspawn пишет: и лучше бы там что то изменилось в защите (в чём я сильно сомневаюсь!) Защита в OE не менялась с 2003 г. Почитай тут (от 17.11.2003) http://exelab.ru/art/?action=view&id=188 Если кракнуть прогу как ты описываешь в своей статье, то закачивать будит только 20 файлов и досвиданья. Так что срочно дописывай статью
|
|
|
Создано: 15 сентября 2006 06:00 · Личное сообщение · #20 признаю, мой косяк... править тут
не внимателен я стал... ----- [nice coder and reverser] |
|
|
Создано: 15 сентября 2006 06:11 · Личное сообщение · #21 после таких кряков можно обнаружить что часть страничек при скачке сайта не скачалась, а из тех что скачались половина испорчена, и пойми потом кто виноват автор проги или кривой кряк, а эта прога именно такая, достаточно почитать руборд |
|
|
Создано: 15 сентября 2006 06:29 · Личное сообщение · #22 хм... интересно, надо попробовать пойти по другому пути...
я не думал, что в роге всё так наворочено... 
----- [nice coder and reverser] |
|
|
Создано: 15 сентября 2006 06:45 · Личное сообщение · #23 Hellspawn Иди по пути RSA...И красиво, и левелап. |
|
|
Создано: 15 сентября 2006 07:56 · Личное сообщение · #24 по поводу RSA: достаточно Public экспоненту (не ключ) выставить в 1 и ключеген будет гораздо проще делать ;) та же фишка применяется в ключегене к TotalCmd ----- EnJoy! |
|
|
Создано: 15 сентября 2006 09:29 · Личное сообщение · #25 Ara пишет: Иди по пути RSA...И красиво, и левелап. хотелось бы тока ткого опыта не было, нарыл несколько статей
" RSA Keygenning Tutorial" "RSA, A Practical Example" приминимы ли эти приёмы в даном случае? ----- [nice coder and reverser] |
|
|
Создано: 15 сентября 2006 09:32 · Личное сообщение · #26 Hellspawn пишет: приминимы ли эти приёмы в даном случае? врядле.. применяй сигнатуры в иде =) например "crypto by cauchy" ----- Тут не могла быть ваша реклама |
|
|
Создано: 15 сентября 2006 09:37 · Личное сообщение · #27 Ребята, расскажите поподробней про подмену ключей RSA, плиз. Hellspawn, выложи плиз туторы Hellspawn пишет: " RSA Keygenning Tutorial" "RSA, A Practical Example" |
|
|
Создано: 15 сентября 2006 09:53 · Личное сообщение · #28 Mifodix что именно попдробней? главная мысль - ищешь N и меняешь на свою.. и дальше юзаешь D которую ты знаешь =) сначала- найди как именно юзается рса ----- Тут не могла быть ваша реклама |
|
|
Создано: 15 сентября 2006 10:47 · Поправил: Hellspawn · Личное сообщение · #29 lord_Phoenix пишет: врядле.. применяй сигнатуры в иде =) например "crypto by cauchy" а смысл? зачем это? пропатчил то я проверки, вопрос только в том - "все ли?" rsa: download-zone.org/5484 ----- [nice coder and reverser] |
|
|
Создано: 15 сентября 2006 11:07 · Личное сообщение · #30 Hellspawn пишет: а смысл? зачем это? ну чтобы найти как именно юзается рса =) ----- Тут не могла быть ваша реклама |
| . 1 . 2 . 3 . 4 . >> |
|
eXeL@B —› Крэки, обсуждения —› Помогите доломать Offline Explorer Enterprise 4.4.2458 |
Для печати