Offline Explorer Enterprise 4.4.2458 - лучшая прога для скачки сайтов
www.metaproducts.com/download/eesetup.exe
Размер: 3,6 метра
Пакер: ASpack 2.12
Защита: 30-ти дневный наг и ограничение на скачку 20-ти страниц
Мои действия: От нага избавился, тем, что пропатчил процедуру проверки, после этого при запуске нет никаких нагов и прочего, и в эбауте регистеред, но начал скачивать сайт и на 20-ти страницах проект остановился, вылетело сообщение, нот регистеред. Я ставил бряки на мессаджбокс на диалогбокс и т.д. успеха никакого, потом стал искать статьи, как были сломаны предвдущие версии этой проги, нашёл интересную статью cracklab.narod.ru/doc/pb_oee.htm. Всё сошлось до последнего штриха.

"Отдохнули? И я тоже. Тогда в бой; Конец уже близок Итак, мы имеем еще 14 ссылок, откуда может быть вызван аборт приведу их снова

|:0057B36D, :0057BB96, :0058E079, :0059517E, :0066E5F0
|:0066E7D8, :006B56F0, :006B5801, :006B5873, :006C042E
|:006C072F, :006C4F7B, :006C5091, :006C7040

Еще раз повторяем операцию с установкой брейкпойнтов, удалив все предыдущие (это последний раз так много бряков) и окажемся в SoftISE по адресу :0059517E вот тут



Самое интетесное, что кроме адресов, почти весь код совпадает, но в самом конце, где надо убрать ограничение на скачку 20-ти страниц косяк.

Я же брякаюсь тут:



Может кто подскажет что делаю не так?

-----
Ламер - не профессия :))

| Сообщение посчитали полезным:

Эту статью я года два назад писал (довольно кривая реализация) но по сути верно
Нужно приземлиться сдесь:
00737E33 |.E8 50000000 CALL 00737E88
00737E38 |.BE 05800000 MOV ESI, 8005
00737E3D |.833D 08B58A00 0> CMP DWORD PTR DS:[8AB508], 0 ; [008AB508] == 15h (20 dec)
00737E44 |.7E 3C JLE SHORT 00737E82
00737E46 |.8B83 80000000 MOV EAX, DWORD PTR DS:[EBX+80]
00737E4C |.3B05 08B58A00 CMP EAX, DWORD PTR DS:[8AB508] ; Проверка на 15h (20 dec)
00737E52 |.7C 2E JL SHORT 00737E82 ; Перепрыгивает
00737E54 |.B1 01 MOV CL, 1
00737E56 |.8BD3 MOV EDX, EBX
00737E58 |.A1 24B58A00 MOV EAX, DWORD PTR DS:[8AB524]
00737E5D |.E8 C260FFFF CALL 0072DF24

Лучше поступить так:
Поставить hr на запись на адрес [8AB508] если прога пропатчена сюда запишется 15h (20 dec)

0084B4C9 |.80B8 D40A0000 0> CMP BYTE PTR DS:[EAX+AD4], 0 ;проверка, пропатчена прога или нет
0084B4D0 |.74 59 JE SHORT 0084B52B ; меняй на JMP и усе
0084B4D2 |.A1 C8728A00 MOV EAX, DWORD PTR DS:[8A72C8]
0084B4D7 |.8338 00 CMP DWORD PTR DS:[EAX], 0
0084B4DA |.0F85 DC000000 JNZ 0084B5BC
0084B4E0 |.8B45 F8 MOV EAX, DWORD PTR SS:[EBP-8]
0084B4E3 |.8B80 A00B0000 MOV EAX, DWORD PTR DS:[EAX+BA0]
0084B4E9 |.83C0 0A ADD EAX, 0A
0084B4EC |.8945 F0 MOV DWORD PTR SS:[EBP-10], EAX
0084B4EF |.8B45 F0 MOV EAX, DWORD PTR SS:[EBP-10]
0084B4F2 |.2D 9E000000 SUB EAX, 9E
0084B4F7 |.72 04 JB SHORT 0084B4FD
0084B4F9 |.74 12 JE SHORT 0084B50D
0084B4FB |.EB 1E JMP SHORT 0084B51B
0084B4FD |>A1 C8728A00 MOV EAX, DWORD PTR DS:[8A72C8]
0084B502 |.C700 15000000 MOV DWORD PTR DS:[EAX], 15 ; тута
че не понятно пиши в ПМ

| Сообщение посчитали полезным:

А почему-бы не пойти со стороны кейгена? Там вроде RSA, подменить пару ключей на свои. Интересные строки с именами, похоже на блэклист, TSRh тамже

| Сообщение посчитали полезным:

Ara пишет:
А почему-бы не пойти со стороны кейгена? Там вроде RSA, подменить пару ключей на свои. Интересные строки с именами, похоже на блэклист, TSRh тамже
Ara, но ведь это же не интересно. Тем более это самый простой путь, мне интересно добиться задуманного рез-та. Кстати, такие проги блестаще подходят для тренировки убирания ограничений триальных

-----
Ламер - не профессия :))

| Сообщение посчитали полезным:

aspirin пишет:
но ведь это же не интересно
Странное утверждение...Неужели интереснее тупо пропатчить 20-40 джампов?

| Сообщение посчитали полезным:

Ara пишет:
Неужели интереснее тупо пропатчить 20-40 джампов?
А кто сказал что 20-40, всего 1!

-----
Ламер - не профессия :))

| Сообщение посчитали полезным:

aspirin пишет:
А кто сказал что 20-40, всего 1!

если, как ты выразился "всего 1" то почему же ты просишь помощи?

по этой статье уже не получится???

hччp://hellspawn.nm.ru/article/2.html версия проги 4.2.2390 SR1

з.ы. а вообще я полность солидарен с Арой... помоему это глупо и бесмесленно
патчить кучу прыжков...

-----
[nice coder and reverser]

| Сообщение посчитали полезным:

2aspirin
Прошу прощения за то, что вмешиваюсь в вашу научную беседу, мне пока это не под силу, но просто хотелось бы узнать цель взлома. Если просто ради спортивного интереса или опыт получить, тогда понимаю. А если необходимо работать с ней, сейчас, а времени нет, тогда могу предложить версию 3.9 2088. Работает. Экзешник вместе с лекарством. А программа действительно стоящая, недавно в офф-лайне ресурс на 4500 страниц скачал.

| Сообщение посчитали полезным:

DarkAngel, эта версия уже взломана ZWT (как раз методом подмены ключей).

| Сообщение посчитали полезным:

Hellspawn пишет:
если, как ты выразился "всего 1" то почему же ты просишь помощи?
Потому что не понял, как брякнуться в нужном месте
Hellspawn пишет:
hччp://hellspawn.nm.ru/article/2.html версия проги 4.2.2390 SR1
Читал, в топку, твой метод устарел.
Hellspawn пишет:
з.ы. а вообще я полность солидарен с Арой... помоему это глупо и бесмесленно
патчить кучу прыжков...
А сам-то хоть последнюю версию видел, или судишь по словам Ara? И почему кучу, когда только один...
Интересная ситуация на этом форуме, один кто-то не разобравшись сказал, и все прислушиваются к неверному.
DarkAngel пишет:
Прошу прощения за то, что вмешиваюсь в вашу научную беседу
Прощаем.
DarkAngel пишет:
мне пока это не под силу, но просто хотелось бы узнать цель взлома. Если просто ради спортивного интереса или опыт получить, тогда понимаю.
Только из-за этого. Софтина мне даже и не нужна, ну раз взялся, то интересно было сломать.
DarkAngel пишет:
А если необходимо работать с ней, сейчас, а времени нет, тогда могу предложить версию 3.9 2088. Работает. Экзешник вместе с лекарством. А программа действительно стоящая, недавно в офф-лайне ресурс на 4500 страниц скачал.
Принципиально не пользуюсь чужими кряками.

-----
Ламер - не профессия :))

| Сообщение посчитали полезным:

aspirin пишет:
Читал, в топку, твой метод устарел.

ты уверен что это так? никто не виноват в том, что тебе лень пораскинуть мозгами, да и не обязаны тебя как котёнка тыкать лицом в листинг и говорить, что да как... я ради тебя скачал эту версию, и ща посмотрю... и лучше бы там что то изменилось в защите (в чём я сильно сомневаюсь!)

-----
[nice coder and reverser]

| Сообщение посчитали полезным:

Один к одному защита, как в статье. Поиск строки Thank you for registering!, выше TEST AL,AL и патч процедуры.

ЗЫ: сайт напоминает xtin в плане оформления

| Сообщение посчитали полезным:

Ara пишет:
ЗЫ: сайт напоминает xtin в плане оформления

на него ровнялся... надеюсь не сильно похоже?
спасибо, что посмотрел а то у меня и так дел куча, а тут ещё разжёвывать людям всё надо

-----
[nice coder and reverser]

| Сообщение посчитали полезным:

Смех смехом но метод Hellspawn нужно еще дароботать так как после работы с прого начинаютьься косяки

| Сообщение посчитали полезным:

Возможно да, скачивать сайты я не пробывал.

| Сообщение посчитали полезным:

Cigan пишет:
Смех смехом но метод Hellspawn нужно еще дароботать так как после работы с прого начинаютьься косяки
конкретно: на 20-м потоке дохнет

-----
EnJoy!

| Сообщение посчитали полезным:

Cigan пишет:
Смех смехом но метод Hellspawn нужно еще дароботать так как после работы с прого начинаютьься косяки

возможно, значит подмена с.н. всётаки болеее подходящий вариант... хотя, может там проверку крк добавили? ладно сёдня посмотрю...

-----
[nice coder and reverser]

| Сообщение посчитали полезным:

Я смотрел на более раней версии

| Сообщение посчитали полезным:

Hellspawn пишет:
и лучше бы там что то изменилось в защите (в чём я сильно сомневаюсь!)
Защита в OE не менялась с 2003 г. Почитай тут (от 17.11.2003) http://exelab.ru/art/?action=view&id=188
Если кракнуть прогу как ты описываешь в своей статье, то закачивать будит только 20 файлов и досвиданья. Так что срочно дописывай статью

| Сообщение посчитали полезным:

признаю, мой косяк... править тут

00737E3D |. 833D 08B58A00 00 CMP DWORD PTR DS:[8AB508],0
00737E44 |. 7E 3C JLE SHORT 123_.00737E82
00737E46 |. 8B83 80000000 MOV EAX,DWORD PTR DS:[EBX+80]
00737E4C |. 3B05 08B58A00 CMP EAX,DWORD PTR DS:[8AB508]
00737E52 |. 7C 2E JL SHORT 123_.00737E82

не внимателен я стал...

-----
[nice coder and reverser]

| Сообщение посчитали полезным:

после таких кряков можно обнаружить что часть страничек
при скачке сайта не скачалась, а из тех что скачались половина испорчена, и пойми
потом кто виноват автор проги или кривой кряк, а эта прога именно такая, достаточно
почитать руборд

| Сообщение посчитали полезным:

хм... интересно, надо попробовать пойти по другому пути...
я не думал, что в роге всё так наворочено...

-----
[nice coder and reverser]

| Сообщение посчитали полезным:

Hellspawn
Иди по пути RSA...И красиво, и левелап.

| Сообщение посчитали полезным:

по поводу RSA: достаточно Public экспоненту (не ключ) выставить в 1 и ключеген будет гораздо проще делать ;)
та же фишка применяется в ключегене к TotalCmd

-----
EnJoy!

| Сообщение посчитали полезным:

Ara пишет:
Иди по пути RSA...И красиво, и левелап.

хотелось бы тока ткого опыта не было, нарыл несколько статей
" RSA Keygenning Tutorial"
"RSA, A Practical Example"
приминимы ли эти приёмы в даном случае?

-----
[nice coder and reverser]

| Сообщение посчитали полезным:

Hellspawn пишет:
приминимы ли эти приёмы в даном случае?
врядле..
применяй сигнатуры в иде =) например "crypto by cauchy"

-----
Тут не могла быть ваша реклама

| Сообщение посчитали полезным:

Ребята, расскажите поподробней про подмену ключей RSA, плиз.
Hellspawn, выложи плиз туторы Hellspawn пишет:
" RSA Keygenning Tutorial"
"RSA, A Practical Example"

| Сообщение посчитали полезным:

Mifodix
что именно попдробней? главная мысль - ищешь N и меняешь на свою.. и дальше юзаешь D которую ты знаешь =) сначала- найди как именно юзается рса

-----
Тут не могла быть ваша реклама

| Сообщение посчитали полезным:

lord_Phoenix пишет:
врядле..
применяй сигнатуры в иде =) например "crypto by cauchy"

а смысл? зачем это?
пропатчил то я проверки, вопрос только в том - "все ли?"

rsa:
download-zone.org/5484

-----
[nice coder and reverser]

| Сообщение посчитали полезным:

Hellspawn пишет:
а смысл? зачем это?
ну чтобы найти как именно юзается рса =)

-----
Тут не могла быть ваша реклама

| Сообщение посчитали полезным: