| Сейчас на форуме: kris_sexy, vasilevradislav, zds (+6 невидимых) |
 |
eXeL@B —› Крэки, обсуждения —› Castalia 4.3 помогите доломать |
| Посл.ответ | Сообщение |
|
|
Создано: 27 декабря 2006 10:03 · Личное сообщение · #1 Попробовал заломать файл Castalia6.bpl .По адресу 008c6e46 находится следующий код /*8C6E46*/ XOR EAX,EAX /*8C6E48*/ PUSH EBP /*8C6E49*/ PUSH Castalia.008C6F39 /*8C6E4E*/ PUSH DWORD PTR FS:[EAX] /*8C6E51*/ MOV DWORD PTR FS:[EAX],ESP /*8C6E54*/ MOV BYTE PTR DS:[Castalialicense::DemoState],0 /*8C6E5B*/ MOV DWORD PTR DS:[Castalialicense::DaysRemaining],-1 /*8C6E65*/ MOV BYTE PTR DS:[Castalialicense::DemoState],1 //Заменяем как в статье на 0,чтобы не было ДЕМО /*8C6E6C*/ LEA EAX,DWORD PTR SS:[EBP-4] /*8C6E6F*/ MOV EDX,Castalia.008C6F50 /*8C6E74*/ CALL <JMP.&rtl60.System::LStrLAsg> /*8C6E79*/ MOV DL,1 /*8C6E7B*/ MOV EAX,DWORD PTR DS:[<&rtl60.Registry::TRegistry::>] /*8C6E80*/ CALL <JMP.&rtl60.Registry::TRegistry::TRegistry> /*8C6E85*/ MOV DWORD PTR SS:[EBP-8],EAX /*8C6E88*/ MOV CL,1 /*8C6E8A*/ MOV EDX,DWORD PTR SS:[EBP-4] /*8C6E8D*/ MOV EAX,DWORD PTR SS:[EBP-8] /*8C6E90*/ CALL <JMP.&rtl60.Registry::TRegistry::OpenKey> /*8C6E95*/ XOR EAX,EAX /*8C6E97*/ PUSH EBP /*8C6E98*/ PUSH Castalia.008C6EBC /*8C6E9D*/ PUSH DWORD PTR FS:[EAX] /*8C6EA0*/ MOV DWORD PTR FS:[EAX],ESP /*8C6EA3*/ MOV EDX,Castalia.008C6FA0 /*8C6EA8*/ MOV EAX,DWORD PTR SS:[EBP-8] /*8C6EAB*/ CALL <JMP.&rtl60.Registry::TRegistry::ReadInteger> /*8C6EB0*/ MOV EBX,EAX /*8C6EB2*/ XOR EAX,EAX /*8C6EB4*/ POP EDX /*8C6EB5*/ POP ECX /*8C6EB6*/ POP ECX /*8C6EB7*/ MOV DWORD PTR FS:[EAX],EDX /*8C6EBA*/ JMP SHORT Castalia.008C6EE1 /*8C6EBC*/ JMP <JMP.&rtl60.System::HandleAnyException> /*8C6EC1*/ CALL <JMP.&rtl60.Sysutils::Now> /*8C6EC6*/ CALL <JMP.&rtl60.System::TRUNC> /*8C6ECB*/ MOV EBX,EAX /*8C6ECD*/ MOV ECX,EBX /*8C6ECF*/ MOV EDX,Castalia.008C6FA0 /*8C6ED4*/ MOV EAX,DWORD PTR SS:[EBP-8] /*8C6ED7*/ CALL <JMP.&rtl60.Registry::TRegistry::WriteInteger> /*8C6EDC*/ CALL <JMP.&rtl60.System::DoneExcept> /*8C6EE1*/ CALL <JMP.&rtl60.Sysutils::Now> /*8C6EE6*/ CALL <JMP.&rtl60.System::TRUNC> /*8C6EEB*/ INC EAX /*8C6EEC*/ ADD EBX,1F /*8C6EEF*/ SUB EBX,EAX // нопим /*8C6EF1*/ MOV DWORD PTR DS:[Castalialicense::DaysRemaining],EBX /*8C6EF7*/ CMP DWORD PTR DS:[Castalialicense::DaysRemaining],1F /*8C6EFE*/ JGE SHORT Castalia.008C6F12 //нопим /*8C6F00*/ CMP DWORD PTR DS:[Castalialicense::DaysRemaining],0 /*8C6F07*/ JLE SHORT Castalia.008C6F12 //нопим /*8C6F09*/ XOR EAX,EAX /*8C6F0B*/ MOV DWORD PTR DS:[Castalialicense::LicenseState],EAX /*8C6F10*/ JMP SHORT Castalia.008C6F23 /*8C6F12*/ MOV DWORD PTR DS:[Castalialicense::LicenseState],-1 /*8C6F1C*/ XOR EAX,EAX /*8C6F1E*/ MOV DWORD PTR DS:[Castalialicense::DaysRemaining],EAX Делаю все как в статье,только адреса другие,при запуске Дельфи выдает ошибку EAccessViolation Помогите пожалуйста разобраться. Ссылка на архив присутствует в запросах на взлом. ----- Má enginn renna undan því sem honum er skapað  |
|
|
Создано: 27 декабря 2006 10:07 · Личное сообщение · #2 попробуй по частям! сначала заморозь только дни, потом поробуй сделать не демо, может аксесс вылетает из-за того что она реал демо) ----- [nice coder and reverser] |
|
|
Создано: 27 декабря 2006 10:41 · Личное сообщение · #3 ладно,при любом изменении пишет ошибку,хватит мне того,что раз в 30 дней буду удалять строку HKEY_CURRENT_USERSoftwareTwoDeskCastalia4.0{C87E208F-259C-4790-A9 BD-5DD53A6F268E} и будет все ок PS напишите админы в личку по какой причине были удалены 2 поста в запросах на взлом этой программы?Вроде все правильно было,разьясните пожалуйста. ----- Má enginn renna undan því sem honum er skapað |
|
eXeL@B —› Крэки, обсуждения —› Castalia 4.3 помогите доломать |
| Эта тема закрыта. Ответы больше не принимаются. |
Для печати