Сейчас на форуме: site-pro, Rio, johnniewalker, vsv1 (+6 невидимых)

 eXeL@B —› Крэки, обсуждения —› Помогите доломать Offline Explorer Enterprise 4.4.2458
<< . 1 . 2 . 3 . 4 .
Посл.ответ Сообщение


Ранг: 111.0 (ветеран), 2thx
Активность: 0.090
Статус: Участник

 Создано: 12 сентября 2006 05:36
· Личное сообщение · #1

Offline Explorer Enterprise 4.4.2458 - лучшая прога для скачки сайтов
www.metaproducts.com/download/eesetup.exe
Размер: 3,6 метра
Пакер: ASpack 2.12
Защита: 30-ти дневный наг и ограничение на скачку 20-ти страниц
Мои действия: От нага избавился, тем, что пропатчил процедуру проверки, после этого при запуске нет никаких нагов и прочего, и в эбауте регистеред, но начал скачивать сайт и на 20-ти страницах проект остановился, вылетело сообщение, нот регистеред. Я ставил бряки на мессаджбокс на диалогбокс и т.д. успеха никакого, потом стал искать статьи, как были сломаны предвдущие версии этой проги, нашёл интересную статью cracklab.narod.ru/doc/pb_oee.htm. Всё сошлось до последнего штриха.

"Отдохнули? И я тоже. Тогда в бой; Конец уже близок Итак, мы имеем еще 14 ссылок, откуда может быть вызван аборт приведу их снова

|:0057B36D, :0057BB96, :0058E079, :0059517E, :0066E5F0
|:0066E7D8, :006B56F0, :006B5801, :006B5873, :006C042E
|:006C072F, :006C4F7B, :006C5091, :006C7040

Еще раз повторяем операцию с установкой брейкпойнтов, удалив все предыдущие (это последний раз так много бряков) и окажемся в SoftISE по адресу :0059517E вот тут

Code:
  1. :0059515E 833DC0046F0000          cmp dword ptr [006F04C0], 00000000
  2. :00595165 7E3C                             jle 005951A3
  3. :00595167 8B8380000000               mov eax, dword ptr [ebx+00000080]
  4. :0059516D 3B05C0046F00             cmp eax, dword ptr [006F04C0] ; обратим внимание
  5. :00595173 7C2E                             jl  005951A3
  6. :00595175 B101                             mov cl, 01
  7. :00595177 8BD3                            mov edx, ebx
  8. :00595179 A1C4046F00                  mov eax, dword ptr [006F04C4]
  9. :0059517E E8B17AFFFF                call 0058CC34  ; процедура, которая вызвала аборт
  10. :00595183 6A00                             push 00000000
  11. :00595185 6A00                             push 00000000"


Самое интетесное, что кроме адресов, почти весь код совпадает, но в самом конце, где надо убрать ограничение на скачку 20-ти страниц косяк.

Я же брякаюсь тут:
Code:
  1. 0072BD51  |.  55            PUSH EBP
  2. 0072BD52  |.  68 98BE7200   PUSH OEb.0072BE98
  3. 0072BD57  |.  64:FF30       PUSH DWORD PTR FS:[EAX]
  4. 0072BD5A  |.  64:8920       MOV DWORD PTR FS:[EAX],ESP
  5. 0072BD5D  |.  C743 20 01000>MOV DWORD PTR DS:[EBX+20],1
  6. 0072BD64  |.  33F6          XOR ESI,ESI
  7. 0072BD66  |.  EB 70         JMP SHORT OEb.0072BDD8
  8. 0072BD68  |>  8BD6          /MOV EDX,ESI
  9. 0072BD6A  |.  8BC7          |MOV EAX,EDI
  10. 0072BD6C  |.  E8 5B67CFFF   |CALL OEb.004224CC
  11. 0072BD71  |.  85C0          |TEST EAX,EAX
  12. 0072BD73  |.  74 51         |JE SHORT OEb.0072BDC6
  13. 0072BD75  |.  8078 2C 00    |CMP BYTE PTR DS:[EAX+2C],0
  14. 0072BD79  |.  74 4B         |JE SHORT OEb.0072BDC6
  15. 0072BD7B  |.  8B53 24       |MOV EDX,DWORD PTR DS:[EBX+24]
  16. 0072BD7E  |.  80BA 4E020000>|CMP BYTE PTR DS:[EDX+24E],0
  17. 0072BD85  |.  75 29         |JNZ SHORT OEb.0072BDB0
  18. 0072BD87  |.  807D FF 00    |CMP BYTE PTR SS:[EBP-1],0
  19. 0072BD8B  |.  74 2D         |JE SHORT OEb.0072BDBA
  20. 0072BD8D  |.  8B50 28       |MOV EDX,DWORD PTR DS:[EAX+28]
  21. 0072BD90  |.  8B92 1C010000 |MOV EDX,DWORD PTR DS:[EDX+11C]
  22. 0072BD96  |.  83C2 FC       |ADD EDX,-4
  23. 0072BD99  |.  83EA 02       |SUB EDX,2
  24. 0072BD9C  |.  72 06         |JB SHORT OEb.0072BDA4
  25. 0072BD9E  |.  4A            |DEC EDX
  26. 0072BD9F  |.  83EA 02       |SUB EDX,2
  27. 0072BDA2  |.  73 16         |JNB SHORT OEb.0072BDBA
  28. 0072BDA4  |>  8B50 28       |MOV EDX,DWORD PTR DS:[EAX+28]
  29. 0072BDA7  |.  83BA 28020000>|CMP DWORD PTR DS:[EDX+228],0
  30. 0072BDAE      76 0A         JBE SHORT OEb.0072BDBA
  31. 0072BDB0  |>  8B40 28       |MOV EAX,DWORD PTR DS:[EAX+28]
  32. 0072BDB3  |.  E8 84170300   |CALL OEb.0075D53C
  33. 0072BDB8  |.  EB 1E         |JMP SHORT OEb.0072BDD8
  34. 0072BDBA  |>  8B40 28       |MOV EAX,DWORD PTR DS:[EAX+28]
  35. 0072BDBD  |.  33D2          |XOR EDX,EDX
  36. 0072BDBF  |.  E8 28170300   |CALL OEb.0075D4EC    ---> тут брякнулся я и никаких jl не вижу.
  37. 0072BDC4  |.  EB 12         |JMP SHORT OEb.0072BDD8
  38. 0072BDC6  |>  E8 F589CDFF   |CALL OEb.004047C0
  39. 0072BDCB  |.  33C9          |XOR ECX,ECX
  40. 0072BDCD  |.  8BD6          |MOV EDX,ESI
  41. 0072BDCF  |.  8B43 04       |MOV EAX,DWORD PTR DS:[EBX+4]
  42. 0072BDD2  |.  E8 4168CFFF   |CALL OEb.00422618
  43. 0072BDD7  |.  46            |INC ESI
  44. 0072BDD8  |>  8B7B 04        MOV EDI,DWORD PTR DS:[EBX+4]
  45. 0072BDDB  |.  3B77 08       |CMP ESI,DWORD PTR DS:[EDI+8]
  46. 0072BDDE    ^ 7C 88         JL SHORT OEb.0072BD68
  47. 0072BDE0  |.  8B43 04       MOV EAX,DWORD PTR DS:[EBX+4]
  48. 0072BDE3  |.  E8 A068CFFF   CALL OEb.00422688
  49. 0072BDE8  |.  8B43 0C       MOV EAX,DWORD PTR DS:[EBX+C]
  50. 0072BDEB  |.  8B40 08       MOV EAX,DWORD PTR DS:[EAX+8]
  51. 0072BDEE  |.  48            DEC EAX
  52. 0072BDEF  |.  85C0          TEST EAX,EAX
  53. 0072BDF1      7C 1B         JL SHORT OEb.0072BE0E
  54. 0072BDF3  |.  40            INC EAX
  55. 0072BDF4  |.  8945 F8       MOV DWORD PTR SS:[EBP-8],EAX
  56. 0072BDF7  |.  33F6          XOR ESI,ESI



Может кто подскажет что делаю не так?

-----
Ламер - не профессия :))

Ранг: 11.3 (новичок)
Активность: 0.010
Статус: Участник

 Создано: 24 ноября 2006 20:54
· Личное сообщение · #2

MetaProducts Offline Explorer Enterprise 4.5.2502

Offline_Explorer_Ent_4_5_patch_by_Bokiv.zip(20 kb) http://samlab.info/bokiv/cr/Offline_Explorer_Ent_4_5_patch_by_Bokiv.zip

Патч тестирован не только мной, вобщем всё защите приказали долго жить
----------



Ранг: 11.3 (новичок)
Активность: 0.010
Статус: Участник

 Создано: 06 июня 2007 15:30
· Личное сообщение · #3

Для старых версий:
samlab.info/bokiv/sam/Offline_Explorer_Ent_4_4__4_5_x_patch_by_Bokiv.zip

Крэк для новой версии:
MetaProducts Offline Explorer Enterprise 4.7.2592
samlab.info/bokiv/sam/metaproducts_offline_explorer_enterprise_4_7_2592_patch_by_bokiv.zip

-------



Ранг: 22.5 (новичок)
Активность: 0.020
Статус: Участник

 Создано: 13 марта 2008 22:46
· Личное сообщение · #4

Протестите патчик
Offline Explorer Standard Edition_4.9.2693_SR2
ifolder.ru/5724057
Доступен до: 2008-04-12.




Ранг: 605.2 (!), 341thx
Активность: 0.470.25
Статус: Модератор
Research & Development

 Создано: 04 июня 2008 10:47
· Личное сообщение · #5

Статья Keygenning and patching MetaProducts Offline Explorer Enterprise 4.9
Автор: ev1l^4 [tPORt]

Описание:
Эта статья про взлом программы MetaProducts Offline Explorer Enterprise 4.9. Регистрация основана на вводе регистрационного кода (далее рег. код), который будет расшифровываться алгоритмом base64 и полученные данные будут закриптованы с помощью RSA, ключ которого будет составлять 470 бит. Для того, чтобы написать генератор ключей нам потребуется заменить экспоненту D(Private) на свою, т.к. ключ размером 470 бит я не имею возможности факторизировать.

-----
EnJoy!

Ранг: 13.0 (новичок), 2thx
Активность: 0.030
Статус: Участник

 Создано: 12 ноября 2012 02:44
· Личное сообщение · #6

Знаю что тема старая, но может кто нибуть более подробно рассказать про замену 10001 на 1
Ссылки на статьи / примеры релизов приветсвуется




Ранг: 529.0 (!), 110thx
Активность: 0.290.04
Статус: Участник
5KRT

 Создано: 12 ноября 2012 03:23
· Личное сообщение · #7

matrix
Если экспоненту поменять на единицу, то RSA будет работать в холостую, данные шифроваться не будут, или что-то типа того. Пусть более осведомлённые люди расскажут

-----
Research For Food

Ранг: 617.3 (!), 677thx
Активность: 0.540
Статус: Участник

 Создано: 12 ноября 2012 03:57 · Поправил: Vovan666
· Личное сообщение · #8

При E=1, Private Exponent(D) всегда =1 и шифрованный текст будет равен не шифрованному

| Сообщение посчитали полезным: matrix

Ранг: 85.4 (постоянный), 51thx
Активность: 0.090
Статус: Участник

 Создано: 12 ноября 2012 09:15
· Личное сообщение · #9

элементарная математика C=M^E mod N
- если E = 1, M ^ 1 = M => C = M mod N
- если E = 0, M ^ 0 = 1 => C = 1 mod N



Ранг: 13.0 (новичок), 2thx
Активность: 0.030
Статус: Участник

 Создано: 12 ноября 2012 16:37
· Личное сообщение · #10

Я так понимаю эта замена не всегда поможет?
А про эту штуку статей и релизов от кряк групп нет?




Ранг: 2014.5 (!!!!), 1278thx
Активность: 1.340.25
Статус: Модератор
retired

 Создано: 12 ноября 2012 17:33
· Личное сообщение · #11

Если проверка целостности, не поможет. Недостатки те же самые, что и любого другого патча. Хоть всю проверку сразу патчи вместо константы.
А на каждый чих должна быть статья?



Ранг: 85.4 (постоянный), 51thx
Активность: 0.090
Статус: Участник

 Создано: 12 ноября 2012 17:35
· Личное сообщение · #12

не всегда поможет, допустим, если формула участвует в логике работы программы, или файл лицензии содержит данные в определенном формате, например, xml

например
http://jardinezchezjb.free.fr/

| Сообщение посчитали полезным: matrix

Ранг: 13.0 (новичок), 2thx
Активность: 0.030
Статус: Участник

 Создано: 12 ноября 2012 18:15
· Личное сообщение · #13

Ну теперь хоть понятно что патч E зависит только от кривой защиты в отличие от патча N
Всем спасибо!

Archer
Если нет статей, наверное есть релизы.


<< . 1 . 2 . 3 . 4 .
 eXeL@B —› Крэки, обсуждения —› Помогите доломать Offline Explorer Enterprise 4.4.2458
:: Ваш ответ
Жирный  Курсив  Подчеркнутый  Перечеркнутый  {mpf5}  Код  Вставить ссылку 
:s1: :s2: :s3: :s4: :s5: :s6: :s7: :s8: :s9: :s10: :s11: :s12: :s13: :s14: :s15: :s16:


Максимальный размер аттача: 500KB.
Ваш логин: german1505 » Выход » ЛС
   Для печати Для печати