Помогите доломать ViPNet Personal Firewall

Сейчас на форуме: zds, kris_sexy (+7 невидимых)

Посл.ответ	Сообщение
mutsuraev Ранг: 2.9 (гость) Активность: 0=0 Статус: Участник	Создано: 18 сентября 2006 07:40 · Поправил: mutsuraev · Личное сообщение · #1 ViPNet Personal Firewall v.2.8 (11.1555) _http://www.infotecs.ru/Demo/PersonalFirewall.zip Размер: 7 метров Защита: 20-ти дневный наг Мои действия: С двадцатидневкой справился достаточно быстро - накрутил файл лицензии до 2010 года. Остался наг. Дело усугубляется хитрой криптографией типа хешей ГОСТ-94 для проверки целостности. С ними я тоже справился, осталось только этот наг убрать. _http://rapidshare.de/files/33566229/boxregmngr.dll.html -> лежит библиотека, в которой сам наг, и обработка его событий. Все вышеперечисленное я не "крякал", а обманул, хотя это трудно себе представить. Поэтому такую лажу, как эта библиотека, сломать сам не могу. Качать саму программу желающим мне помочь не обязательно - достаточно библиотеки. Опишу действие нага: надо сделать осмысленный выбор из двух Чекбоксов, затем нажать кнопку далее. При выборе пункта "запустить" - запускается программа, при выборе "Регистрировать" (выбрано по уполчанию) - диалог регистрации.

ARCHANGEL Ранг: 681.5 (! !), 405thx Активность: 0.42↘0.21 Статус: Участник ALIEN Hack Team	Создано: 18 сентября 2006 07:59 · Личное сообщение · #2 mutsuraev Если ты всё вышеперечисленное не крякал, а "обманул", то я предполагаю, ты использовал что-то типа Sign of Misery, т.е. этой прогой ты сделал лоадер, который твой рег.файл модифицировал, или обращения к нему в памяти видоизменял, если так, то там можно и нажатие клавиш сэмулировать, и окно заблочить, и память пропатчить, если нет, то рекомендую взглянуть, вообще я эту прогу не люблю, но бывают в жизни случаи, когда что-то не можешь сломать своими силами, тогда я и использую эту прогу, взять можно на www.wasm.ru, ссылку не привожу, т.к. лень за ней лезть, да и самому тебе будет легко её найти, попробуй, иожет, понравиться ----- Stuck to the plan, always think that we would stand up, never ran.
Maximus Ранг: 392.8 (мудрец), 108thx Активность: 0.26↘0.01 Статус: Участник REVENGE сила, БеХоЦе могила	Создано: 18 сентября 2006 08:21 · Личное сообщение · #3 Кряк: rapidshare.de/files/32254503/den_rogdenia.rar.html Пароль: ru-board Походу надо тебе в запросы на взлом. ----- StarForce и Themida ацтой!
mutsuraev Ранг: 2.9 (гость) Активность: 0=0 Статус: Участник	Создано: 18 сентября 2006 08:28 · Личное сообщение · #4 "Обман" лицензии и хешей был сделан без сторонних программ, а на ру-борде загрузчик действительно мой, он рабочий, но когда писался, я не знал как обойти проверку целостности. Теперь знаю, и можно спокойно модифицировать библиотеку, чтобы убрать наг навсегда.
Maximus Ранг: 392.8 (мудрец), 108thx Активность: 0.26↘0.01 Статус: Участник REVENGE сила, БеХоЦе могила	Создано: 18 сентября 2006 08:33 · Поправил: Maximus · Личное сообщение · #5 mutsuraev оки, на ник не посмотрел, дай тогда нармальный сцыль на прогу, у меня IE по твоему ничего не качает. ----- StarForce и Themida ацтой!
mutsuraev Ранг: 2.9 (гость) Активность: 0=0 Статус: Участник	Создано: 18 сентября 2006 08:43 · Личное сообщение · #6 Сцыль поправлен.
Vovan666 Ранг: 617.3 (!), 677thx Активность: 0.54↘0 Статус: Участник	Создано: 18 сентября 2006 14:26 · Личное сообщение · #7 mutsuraev пишет: Теперь знаю, и можно спокойно модифицировать библиотеку, чтобы убрать наг навсегда. Если пропатчить от нага boxregmngr.dll, то пишется: Обнаружено искажение файла BOXREGMNGR.DLL. Обратитесь к Вашему администратору сети. А из какой это библиотеки выскакивает я что-то ненашел.
mutsuraev Ранг: 2.9 (гость) Активность: 0=0 Статус: Участник	Создано: 18 сентября 2006 20:08 · Личное сообщение · #8 У меня это вылетать не будет, поскольку проверку библиотеки я отключил. Если бы ты передал мне пропатченный файл, я бы проверил, работает или нет.
Vovan666 Ранг: 617.3 (!), 677thx Активность: 0.54↘0 Статус: Участник	Создано: 18 сентября 2006 23:17 · Личное сообщение · #9 тогда slil.ru/23139034
mutsuraev Ранг: 2.9 (гость) Активность: 0=0 Статус: Участник	Создано: 19 сентября 2006 01:49 · Личное сообщение · #10 В общем, наг остался. Чтобы ты мог спокойно ломать, я высылаю тебе архив - помести эти файлы в каталог с программой, перезаписав существующие, если попросит. Это отключит проверку boxregmngr.dll _http://slil.ru/23139418
mrJ Ранг: 24.2 (новичок) Активность: 0.01↘0 Статус: Участник	Создано: 19 сентября 2006 02:44 · Личное сообщение · #11 однажды мне попалась прога в которой наг находился в отдельной библиотеке, и эта либа больше не для чего не юзалась, тогда про крек я еще не знал и просто грохнул эту либу, наг исчез и прога не материлась на отсутвие либы ))
mutsuraev Ранг: 2.9 (гость) Активность: 0=0 Статус: Участник	Создано: 19 сентября 2006 10:45 · Личное сообщение · #12 Увы, здесь этот фокус не проходит...
Nitrogen Ранг: 124.7 (ветеран) Активность: 0.07↘0 Статус: Участник	Создано: 20 сентября 2006 09:40 · Личное сообщение · #13 mrJ ну это был походу dvd-прогигрыватель от nvidia
mutsuraev Ранг: 2.9 (гость) Активность: 0=0 Статус: Участник	Создано: 20 сентября 2006 12:26 · Личное сообщение · #14 В общем у меня было два выхода: видоизменить наг в приятное окно приветствия, или вообще его убрать. Первый я сегодня реализовал самостоятельно. Второй - идеал. Убрать наг своими силами пока не могу. Они что-то там замутили, что просто изменить переход не получается..
Hellspawn Ранг: 990.2 (! ! !), 380thx Активность: 0.68↘0 Статус: Модератор Author of DiE	Создано: 20 сентября 2006 21:43 · Поправил: Hellspawn · Личное сообщение · #15 прога не понравилась, защита ещё хуже... разработчики даже комментарии оставили понравились эти 2 места: 60DCA856 68 D45ADE60 PUSH MONITORI.60DE5AD4 ; ASCII "CheckRegistration" 60DCA85B 8D4D AC LEA ECX,DWORD PTR SS:[EBP-54] 60DCA85E 897D DC MOV DWORD PTR SS:[EBP-24],EDI 60DCA861 FF15 6479DD60 CALL DWORD PTR DS:[<&logdisp.CLogObject::CLogObject>] ; LOGDISP.CLogObject::CLogObject 60DCA867 8B47 04 MOV EAX,DWORD PTR DS:[EDI+4] 60DCA86A 33DB XOR EBX,EBX 60DCA86C 895D FC MOV DWORD PTR SS:[EBP-4],EBX 60DCA86F 3998 14010000 CMP DWORD PTR DS:[EAX+114],EBX 60DCA875 75 37 JNZ SHORT MONITORI.60DCA8AE // занятный прыжок 60DCA877 8B0D 5C79DD60 MOV ECX,DWORD PTR DS:[<&logdisp.pLogDisp>] ; LOGDISP.pLogDisp 60DCA87D 53 PUSH EBX 60DCA87E 68 B85ADE60 PUSH MONITORI.60DE5AB8 ; ASCII "Registration don't needed" 60DCA883 8B09 MOV ECX,DWORD PTR DS:[ECX] 60DCA885 FF15 5879DD60 CALL DWORD PTR DS:[<&logdisp.CLogDisp::Put>] ; LOGDISP.CLogDisp::Put 60DCA88B 8D4D AC LEA ECX,DWORD PTR SS:[EBP-54] 60DCA88E C745 FC FFFFFFFF MOV DWORD PTR SS:[EBP-4],-1 60DCA895 FF15 6079DD60 CALL DWORD PTR DS:[<&logdisp.CLogObject::~CLogObject>] ; LOGDISP.CLogObject::~CLogObject .... 60DC3F66 68 CC48DE60 PUSH MONITORI.60DE48CC ; ASCII "CheckControlSums" 60DC3F6B 8D4D B8 LEA ECX,DWORD PTR SS:[EBP-48] 60DC3F6E 8975 E0 MOV DWORD PTR SS:[EBP-20],ESI 60DC3F71 C745 FC 00000000 MOV DWORD PTR SS:[EBP-4],0 60DC3F78 FF15 6479DD60 CALL DWORD PTR DS:[<&logdisp.CLogObject::CLogObject>] ; LOGDISP.CLogObject::CLogObject 60DC3F7E A1 5C79DD60 MOV EAX,DWORD PTR DS:[<&logdisp.pLogDisp>] 60DC3F83 6A 00 PUSH 0 60DC3F85 68 C448DE60 PUSH MONITORI.60DE48C4 ; ASCII "Begin" да и тут ниже будет прыг дальше уже отпало желание смотреть з.ы. чут не забыл, правим в MONITORI.DLL ----- [nice coder and reverser]
mutsuraev Ранг: 2.9 (гость) Активность: 0=0 Статус: Участник	Создано: 21 сентября 2006 01:25 · Личное сообщение · #16 Спасибо, Hellspawn. Спасибо всем, кто помогал. Тему можно закрывать...
Hellspawn Ранг: 990.2 (! ! !), 380thx Активность: 0.68↘0 Статус: Модератор Author of DiE	Создано: 21 сентября 2006 04:32 · Поправил: Hellspawn · Личное сообщение · #17 единственное, меня в эбауте одна надпись напрягает) дескать не несём ответственность за работу не лицензионной проги))) и ещё, там есть процедура регистрации, если её поправить, прога зарегена, но при повторном нажатии на кнопку зарегить, вылетает ошибка, "проц-ра рег. повреждена" я бы доломал, но у меня олька виснет при загрузки aladin.dll ----- [nice coder and reverser]

Для печати