| Сейчас на форуме: vsv1, r0lka, -Sanchez-, testrev1337, johnniewalker (+3 невидимых) |
 |
eXeL@B —› Крэки, обсуждения —› Moyea SWF to Video Converter |
| . 1 . 2 . 3 . >> |
| Посл.ответ | Сообщение |
|
|
Создано: 17 января 2007 00:56 · Поправил: Gideon Vi · Личное сообщение · #1 В запросы на взлом просьба не отправлять - хочу обратить внимание на сабж толковых в крекинге людей. Собственно сабж http://www.moyea.info/swf_to_video/SWF2Video_Setup.exe . Одна из двух лучших программ для конвертации *.swf to *.avi Триал, ограничение - ватермарк на изображении. Серийник, седьмая делфя, ни чем не паковано. Огромная просьба: при наличии свободного времени сломать и написать статью. Я крутил её сам, но крекер из меня не серьёзный. Давал покрутить знакомым... Может найдётся кто поумнее нас (хотя бы в плане крека  ). Очень интересует статья, так как защита не стандартная, да и программа того стоит.
 |
|
|
Создано: 17 января 2007 02:55 · Личное сообщение · #2 Пока накопал, что функция находящаяся в библиотеке reglib.dll распаковывает код проги: 0050FD1A call <jmp.&RegLib.#113> Придётся делать Лоадер 
----- Research For Food |
|
|
Создано: 17 января 2007 03:32 · Личное сообщение · #3 daFix пишет: Придётся делать Лоадер Пусть будет лоадер, лишь бы к нему тутор прилагался  Спасибо, что пробуешь - мне дико интересно, как удасться сломать.
|
|
|
Создано: 17 января 2007 03:36 · Личное сообщение · #4 200019FE 8811 mov byte ptr ds:[ecx],dl <--------- ; Write 20001A00 ^ EB 8A jmp short RegLib.2000198C Сама прверка тут 0050FA00 55 push ebp 0050FA01 8BEC mov ebp,esp 0050FA03 33C9 xor ecx,ecx 0050FA05 51 push ecx 0050FA06 51 push ecx 0050FA07 51 push ecx 0050FA08 51 push ecx 0050FA09 51 push ecx 0050FA0A 51 push ecx 0050FA0B 51 push ecx 0050FA0C 51 push ecx 0050FA0D 53 push ebx 0050FA0E 56 push esi 0050FA0F 8845 FF mov byte ptr ss:[ebp-1],al 0050FA12 33C0 xor eax,eax 0050FA14 55 push ebp 0050FA15 68 24FC5000 push SWF2Vide.0050FC24 0050FA1A 64:FF30 push dword ptr fs:[eax] 0050FA1D 64:8920 mov dword ptr fs:[eax],esp 0050FA20 BB C4FC5000 mov ebx,SWF2Vide.0050FCC4 0050FA25 53 push ebx 0050FA26 68 24A25000 push SWF2Vide.0050A224 0050FA2B E8 F4C0F6FF call <jmp.&RegLib.#118> 0050FA30 83C4 08 add esp,8 0050FA33 83C3 04 add ebx,4 0050FA36 3B03 cmp eax,dword ptr ds:[ebx] 0050FA38 74 05 je short SWF2Vide.0050FA3F 0050FA3A E8 F5C0F6FF call <jmp.&RegLib.#120> 0050FA3F E8 E8C0F6FF call <jmp.&RegLib.#119> 0050FA44 C645 FE 00 mov byte ptr ss:[ebp-2],0 0050FA48 8D45 E4 lea eax,dword ptr ss:[ebp-1C] 0050FA4B 50 push eax 0050FA4C B9 3CFC5000 mov ecx,SWF2Vide.0050FC3C 0050FA51 BA 48FC5000 mov edx,SWF2Vide.0050FC48 ; ASCII "Moyea SWF to video converter" 0050FA56 B8 70FC5000 mov eax,SWF2Vide.0050FC70 ; ASCII "Moyea Software" 0050FA5B E8 88F8F7FF call SWF2Vide.0048F2E8 0050FA60 837D E4 00 cmp dword ptr ss:[ebp-1C],0 0050FA64 A1 543A5100 mov eax,dword ptr ds:[513A54] 0050FA69 0F9500 setne byte ptr ds:[eax] 0050FA6C 8B0D 643E5100 mov ecx,dword ptr ds:[513E64] ; SWF2Vide.00514CC8 0050FA72 8B09 mov ecx,dword ptr ds:[ecx] 0050FA74 B2 01 mov dl,1 0050FA76 A1 ACA14300 mov eax,dword ptr ds:[43A1AC] 0050FA7B E8 DCA7F2FF call SWF2Vide.0043A25C 0050FA80 8945 E8 mov dword ptr ss:[ebp-18],eax 0050FA83 33C0 xor eax,eax 0050FA85 55 push ebp 0050FA86 68 6FFB5000 push SWF2Vide.0050FB6F 0050FA8B 64:FF30 push dword ptr fs:[eax] 0050FA8E 64:8920 mov dword ptr fs:[eax],esp 0050FA91 6A 00 push 0 0050FA93 8D45 F8 lea eax,dword ptr ss:[ebp-8] 0050FA96 50 push eax 0050FA97 B9 88FC5000 mov ecx,SWF2Vide.0050FC88 ; ASCII "fullkey" 0050FA9C BA 98FC5000 mov edx,SWF2Vide.0050FC98 ; ASCII "License" 0050FAA1 8B45 E8 mov eax,dword ptr ss:[ebp-18] 0050FAA4 8B18 mov ebx,dword ptr ds:[eax] 0050FAA6 FF13 call dword ptr ds:[ebx] 0050FAA8 68 A0FC5000 push SWF2Vide.0050FCA0 ; ASCII "SWF to Video Trial" 0050FAAD E8 42C0F6FF call <jmp.&RegLib.#103> 0050FAB2 59 pop ecx 0050FAB3 837D F8 00 cmp dword ptr ss:[ebp-8],0 0050FAB7 74 67 je short SWF2Vide.0050FB20 0050FAB9 8D4D F4 lea ecx,dword ptr ss:[ebp-C] 0050FABC BA 10000000 mov edx,10 0050FAC1 8B45 F8 mov eax,dword ptr ss:[ebp-8] 0050FAC4 E8 F7A0F2FF call SWF2Vide.00439BC0 0050FAC9 8D4D F0 lea ecx,dword ptr ss:[ebp-10] 0050FACC BA 08000000 mov edx,8 0050FAD1 8B45 F8 mov eax,dword ptr ss:[ebp-8] 0050FAD4 E8 FFA0F2FF call SWF2Vide.00439BD8 0050FAD9 6A 00 push 0 0050FADB 6A 00 push 0 0050FADD 8B45 F0 mov eax,dword ptr ss:[ebp-10] 0050FAE0 E8 AB4DEFFF call SWF2Vide.00404890 0050FAE5 50 push eax 0050FAE6 8B45 F4 mov eax,dword ptr ss:[ebp-C] 0050FAE9 E8 A24DEFFF call SWF2Vide.00404890 0050FAEE 50 push eax 0050FAEF E8 08C0F6FF call <jmp.&RegLib.#104> 0050FAF4 83C4 10 add esp,10 0050FAF7 8BD8 mov ebx,eax 0050FAF9 8D45 E0 lea eax,dword ptr ss:[ebp-20] 0050FAFC 8BD3 mov edx,ebx 0050FAFE E8 A94AEFFF call SWF2Vide.004045AC 0050FB03 8B45 E0 mov eax,dword ptr ss:[ebp-20] 0050FB06 50 push eax 0050FB07 BA 98FC5000 mov edx,SWF2Vide.0050FC98 ; ASCII "License" 0050FB0C B9 BCFC5000 mov ecx,SWF2Vide.0050FCBC ; ASCII "Info" 0050FB11 8B45 E8 mov eax,dword ptr ss:[ebp-18] 0050FB14 8B30 mov esi,dword ptr ds:[eax] 0050FB16 FF56 04 call dword ptr ds:[esi+4] 0050FB19 53 push ebx 0050FB1A E8 FDBFF6FF call <jmp.&RegLib.#116> 0050FB1F 59 pop ecx 0050FB20 6A 00 push 0 0050FB22 8D45 EC lea eax,dword ptr ss:[ebp-14] 0050FB25 50 push eax 0050FB26 B9 BCFC5000 mov ecx,SWF2Vide.0050FCBC ; ASCII "Info" 0050FB2B BA 98FC5000 mov edx,SWF2Vide.0050FC98 ; ASCII "License" 0050FB30 8B45 E8 mov eax,dword ptr ss:[ebp-18] 0050FB33 8B18 mov ebx,dword ptr ds:[eax] 0050FB35 FF13 call dword ptr ds:[ebx] 0050FB37 837D EC 00 cmp dword ptr ss:[ebp-14],0 0050FB3B 74 1C je short SWF2Vide.0050FB59 0050FB3D 8D45 EC lea eax,dword ptr ss:[ebp-14] 0050FB40 E8 6F48EFFF call SWF2Vide.004043B4 0050FB45 6A 00 push 0 0050FB47 BA 98FC5000 mov edx,SWF2Vide.0050FC98 ; ASCII "License" 0050FB4C B9 88FC5000 mov ecx,SWF2Vide.0050FC88 ; ASCII "fullkey" 0050FB51 8B45 E8 mov eax,dword ptr ss:[ebp-18] 0050FB54 8B18 mov ebx,dword ptr ds:[eax] 0050FB56 FF53 04 call dword ptr ds:[ebx+4] 0050FB59 33C0 xor eax,eax 0050FB5B 5A pop edx 0050FB5C 59 pop ecx 0050FB5D 59 pop ecx 0050FB5E 64:8910 mov dword ptr fs:[eax],edx 0050FB61 68 76FB5000 push SWF2Vide.0050FB76 0050FB66 8B45 E8 mov eax,dword ptr ss:[ebp-18] 0050FB69 E8 5239EFFF call SWF2Vide.004034C0 0050FB6E C3 retn 0050FB6F ^ E9 E040EFFF jmp SWF2Vide.00403C54 Рег инфо пишется в Myego.dat |
|
|
Создано: 17 января 2007 04:54 · Личное сообщение · #5 Хм.. похоже с патчем там большие траблы будут ( Надо рыть серийник |
|
|
Создано: 17 января 2007 05:27 · Личное сообщение · #6 проверку crc никто не находил где происходит? или проверку на модиф. код? у мну после патча кричит... |
|
|
Создано: 17 января 2007 06:03 · Личное сообщение · #7 надеюсь уже все догадалиьс, что длина пасса = 24 символа, опсле пасс кодируется и проверяется на валидность уже закодированный вариант... длина кодированного варианта 108 символов. поэтому подбтрать труднее жаль, что в открытом виде его не подглядеть  
|
|
|
Создано: 17 января 2007 07:19 · Личное сообщение · #8 gegter пишет: проверку crc никто не находил где происходит? или проверку на модиф. код? у мну после патча кричит... Там проверок нету
Кричит потому-что ты патчиш распакованную в памяти область кода, читай мой пост сверху
----- Research For Food |
|
|
Создано: 17 января 2007 07:19 · Личное сообщение · #9 gegter пишет: проверку crc никто не находил где происходит? или проверку на модиф. код? у мну после патча кричит... Там проверок нету
Кричит потому-что ты патчиш распакованную в памяти область кода, читай мой пост сверху
----- Research For Food |
|
|
Создано: 17 января 2007 07:39 · Личное сообщение · #10 daFix пишет: Кричит потому-что ты патчиш распакованную в памяти область кода, читай мой пост сверху че за глупость прога вообще не видит че я делаю у нее в памяти
то что код распаковывается я узнал еще далеко до твоего поста. я уже распаковал библу и сам exe, чтобы код интереснее было смотреть...
P.S. че за error "List index out of bounds (1)" и как от него избавиться? - прога у мну не продолжает загружаться, когда нажимаю try, хотя недавно было все Ok, переустановка не помогла. походу перемутил с отладкой... 
|
|
|
Создано: 17 января 2007 07:48 · Личное сообщение · #11 gegter пишет: List index out of bounds (1) неправильная работа со строками, идет обращение к строке неверного индекса, чета типо этого ----- may all your PUSHes be POPed! |
|
|
Создано: 17 января 2007 08:23 · Личное сообщение · #12 gegter пишет: я уже распаковал библу и сам exe Как распаковал? ----- Research For Food |
|
|
Создано: 17 января 2007 08:25 · Личное сообщение · #13 Я gegter пишет: у мну после патча кричит... Ты внимательно посмотри длл раскриптовыет код и на этот участок ставит доступ только чтение вот она и кричит у тебя ;) Если патчить то мутить такую карусель что менять права патчить нужный участо , потом возвращать все обратно |
|
|
Создано: 17 января 2007 08:49 · Поправил: gegter · Личное сообщение · #14 pavka пишет: Если патчить то мутить такую карусель что менять права патчить нужный участо , потом возвращать все обратно гы, все гораздо проше...... про доступ только чтение и так видно дело не в этом...
байда у меня была в том, что библе надо по шее надавать!!! вот: 20001D90 - offset 1D90 - 55 -> C3 и все права ее в  далее можно код проги (нераспакованный (распакованный - понятно, что можно)) свободно патчить.
например если вводили примерно корректный ключик - 24 символа - то можно убрать наг - это бред, но просто для примера: 50FB3B - offset 10EF3B - 5F -> B0 - далее смотрите код в проге - при распаковке байт 74 поменяется на EB. лучше скажите как ошибку убрать - прога не стратует до конца... |
|
|
Создано: 17 января 2007 14:18 · Поправил: daFix · Личное сообщение · #15 Кто нибудь смог найти место, где ставятся водяные марки или мож кто саму проверку валидности рег.кода смог пропатчить? ----- Research For Food |
|
|
Создано: 18 января 2007 00:17 · Личное сообщение · #16 Gideon Vi чем тебя не устраивает напр. Sothink.Swf.Decompiler.v3.5 daFix тебя интересует полная проверка или начальная на длину вводимого кода? p.s. я временно забил - время, время... |
|
|
Создано: 18 января 2007 01:01 · Личное сообщение · #17 gegter пишет: чем тебя не устраивает напр. Sothink.Swf.Decompiler.v3.5 Возможностями. Я не так давно скачал все доступные (хотя бы в триале) программы для конвертации. Лучшей считаю Magic Swf2Avi, но она падает на некоторых файлах. Хоть и очень редко, но, как говориться, метко. Второй по удобству и возможностям считаю сабж. Кроме того, я хоть и не "профессиональный" крякер (у меня специализация несколько другая ), но программы для себя и друзей, время от времени, ломаю. А тут и сам зубы обломал, и друзья не справились. Интересная защита, я бы не стал на краклаб всякую ерунду типа винрара выставлять. Вот поэтому-то и завёл отдельный топик - хочется не только кряку, но и статью. Имхо, о взломе такой защиты должно быть интереснее читать, чем о всяких блокнотах/калькуляторах.
gegter пишет: p.s. я временно забил - время, время... Как освободишься, милости просим. pavka, а как у тебя? |
|
|
Создано: 18 января 2007 02:44 · Личное сообщение · #18 Gideon Vi Хм ..пока не могу как и в каком модуле втыкается ватермарк там вообще процесс захвата довольно запутаный |
|
|
Создано: 18 января 2007 03:11 · Личное сообщение · #19 При первом вызове GetPrivateProfileStringA нужно выполнить (или что-то подобное) : mov ebx,$50fb3b mov al,$EB mov [ebx],al После этого Myego.dat остается не измененным, наг о не зарегистрированости не выводится. В Myego.dat у меня [Update] LastUpdateDetect=18.01.2007 [License] fullkey=123456789012345678901234 Info=EwwzNBcINzgbDjEyEQo1NiI+AAAiPgAAIj4AACI+AAAVBjkwEwwzNCI+AAAiPgAAI j4AACI+AAAiPgAAIj4AACI+AAAiPgAAIj4AACI+AAA= Чем проверить ватермарк на изображении ? |
|
|
Создано: 18 января 2007 03:25 · Личное сообщение · #20 Xserg Наг и месагебох там вообще не проблемма убрать меняя всего по байту ! Проверить, конвертни любую флешку |
|
|
Создано: 18 января 2007 07:28 · Личное сообщение · #21 Gideon Vi пишет: Как освободишься, милости просим. обязательно - до меня не отламывайте
pavka пишет: Наг и месагебох там вообще не проблемма убрать меняя всего по байту! +1 pavka пишет: Хм ..пока не могу как и в каком модуле втыкается ватермарк я ключег ковырял... фигня там какая-то, по ватермарку перешустрил ресурсы в открытом виде его никде нет , обрати внимание на avformat.dll рипперы в нем находят mov - возможно случайность, а возможно - нет...
|
|
|
Создано: 18 января 2007 07:51 · Поправил: gegter · Личное сообщение · #22 Yo!!! Решение найдено! 
забираем: hттp://rapidshare.com/files/12265489/by.GeGter.rar.html - 692 Кб библа и сам exe распакованные, так что прога будет запускаться быстрее! P.S. забыл сказать: любой ключик вводите длиной 24 символа (18h )
не могу найти ни одного крэка к этой проге от дрю производителей, а версия уже 1.3.0 - неуж то не ломали... можно и патч замутить, тока неохота... |
|
|
Создано: 18 января 2007 08:50 · Личное сообщение · #23 gegter Нашел где наг? Поздравляю ! Я чет пока так и не нашел! Где в каком модуле? |
|
|
Создано: 18 января 2007 09:17 · Личное сообщение · #24 gegter пишет: библа и сам exe распакованные, так что прога будет запускаться быстрее! Я ещё вчера распаковал! Посмотри, у тебя прога не вылетает после начала конвертации? Вчера минут 20 бился об стену головой!  Но теперь всё работает!
----- Research For Food |
|
|
Создано: 18 января 2007 09:27 · Поправил: gegter · Личное сообщение · #25 daFix пишет: Я ещё вчера распаковал! гы а не ты ли писал daFix пишет: Как распаковал? - это было Янв 17, 2007 19:23:14 я снял распаковку, чтобы проше анализировать код Янв 17, 2007 12:30:00, после пол дня ни чо не делал - был занят... daFix пишет: Придётся делать Лоадер - нафиг не нужен - лоадеры зло... патч и все... pavka пишет: Где в каком модуле? очень банальная проверка, такая же как и все остальные, ни че сложного, поищи, а то не интересно - я просто ключег искал, потому и ... daFix пишет: Посмотри, у тебя прога не вылетает после начала конвертации? Вчера минут 20 бился об стену головой! Но теперь всё работает! з.ы. криво распаковал значит -> может проявиться еще где-нибудь... ни че не вылетало, благодаря проге снес винду, головой не бился... |
|
|
Создано: 18 января 2007 09:39 · Личное сообщение · #26 ХМ.. О чем это вы ? Что вы распаковываете.... |
|
|
Создано: 18 января 2007 10:04 · Личное сообщение · #27  pavka пишет: длл раскриптовыет код - вот это и распаковываем (криптованием я б это не назвал)
daFix пишет: Посмотри, у тебя прога не вылетает после начала конвертации? хм, я тогда бы не выкладывал fixed exe - а как бы я проверил наложение ватермака, если у меня бы прога вылетала? |
|
|
Создано: 18 января 2007 12:13 · Личное сообщение · #28 gegter пишет: daFix пишет: Я ещё вчера распаковал! гы а не ты ли писал daFix пишет: Как распаковал? - это было Янв 17, 2007 19:23:14 я снял распаковку, чтобы проше анализировать код Янв 17, 2007 12:30:00, после пол дня ни чо не делал - был занят... Дык я тогда накосячил , забыл пропатчить функцию DLL, распаковывающую код 
gegter пишет: з.ы. криво распаковал значит -> может проявиться еще где-нибудь... Не, прога вылетала на одной функции, находящейся в библиотеке RegLib.dll, я просто занопил. gegter пишет: лоадеры зло... патч и все... +1 gegter пишет: благодаря проге снес винду 
gegter пишет: очень банальная проверка, такая же как и все остальные Походу посложнее чем все остальные, т.к. она наверное происходит в файле FlashCapture.exe, а вообще щас опять сяду за прогу 
А какие там ещё неисправности кроме ватермака, сообщения и назойливого нага? ----- Research For Food |
|
|
Создано: 18 января 2007 12:19 · Поправил: gegter · Личное сообщение · #29 daFix пишет: А какие там ещё неисправности кроме ватермака, сообщения и назойливого нага? вроде никаких, хотя сильно я не искал... пускай Gideon Vi поишет. у меня регистрация становиться неативна -> прога думает, что все ok. нага нет сообщения нет ватермарка нет |
|
|
Создано: 18 января 2007 14:54 · Личное сообщение · #30 gegter, ты крут. За статью возмёшься? Ребята, всем оргомное спасибо!
gegter пишет: вроде никаких, хотя сильно я не искал... пускай Gideon Vi поишет Нет, других ограничений нет. На всякий попробовал дату на год вперёд перевести - всё в норме. |
| . 1 . 2 . 3 . >> |
|
eXeL@B —› Крэки, обсуждения —› Moyea SWF to Video Converter |
Для печати