| Сейчас на форуме: vsv1, r0lka, -Sanchez-, testrev1337, johnniewalker (+3 невидимых) |
 |
eXeL@B —› Крэки, обсуждения —› Moyea SWF to Video Converter |
| << . 1 . 2 . 3 . >> |
| Посл.ответ | Сообщение |
|
|
Создано: 17 января 2007 00:56 · Поправил: Gideon Vi · Личное сообщение · #1 В запросы на взлом просьба не отправлять - хочу обратить внимание на сабж толковых в крекинге людей. Собственно сабж http://www.moyea.info/swf_to_video/SWF2Video_Setup.exe . Одна из двух лучших программ для конвертации *.swf to *.avi Триал, ограничение - ватермарк на изображении. Серийник, седьмая делфя, ни чем не паковано. Огромная просьба: при наличии свободного времени сломать и написать статью. Я крутил её сам, но крекер из меня не серьёзный. Давал покрутить знакомым... Может найдётся кто поумнее нас (хотя бы в плане крека  ). Очень интересует статья, так как защита не стандартная, да и программа того стоит.
 |
|
|
Создано: 18 января 2007 15:38 · Поправил: gegter · Личное сообщение · #2 Gideon Vi пишет: На всякий попробовал дату на год вперёд перевести - всё в норме.  там ограничения на время использования и не стояло... хоть ты и писал Триал - не проверял значит
Gideon Vi пишет: За статью возмёшься? статья ламерская будет, писать смысла нет, если только рассказать о пропатчивании немного покриптованной проги... а так модеру запретят -> правильно и сделают |
|
|
Создано: 18 января 2007 18:53 · Личное сообщение · #3 gegter пишет: защиты я там не увидел 2 часа Может у тебя часы стояли? Ватермарк я нашел где клепается 0050D10B 50 push eax 0050D10C E8 D301FFFF call <jmp.&VideoDrawer.#306> 0050D111 80BE 0C050000 00 cmp byte ptr ds:[esi+50C],0 0050D118 0F84 B2000000 je SWF2Vide.0050D1D0 <------------- Jmp 0050D11E 84DB test bl,bl 0050D120 0F85 AA000000 jnz SWF2Vide.0050D1D0 0050D126 A1 5C3D5100 mov eax,dword ptr ds:[513D5C] 0050D12B 8B40 48 mov eax,dword ptr ds:[eax+48] 0050D12E 8B15 5C3D5100 mov edx,dword ptr ds:[513D5C] ; SWF2Vide.00514C64 0050D134 2B42 40 sub eax,dword ptr ds:[edx+40] 0050D137 D1F8 sar eax,1 Нормальная защита явных флагов регистации я к примеру не нашел да думаю что и ты то же С ключом там вообще задница Наг и мессагебох конечно убрать задача для начинающего ! А ватермарк найти довольно не просто ! Ну и пропатчить дело довольно не тривиальное ! Так что имхо оригиналная вещица Так что спасибо Gideon Vi за интересную прогу |
|
|
Создано: 18 января 2007 22:46 · Поправил: gegter · Личное сообщение · #4 pavka пишет: 0050D118 0F84 B2000000 je SWF2Vide.0050D1D0 <------ Jmp не понимаю почему так долго + pavka пишет: там вообще процесс захвата довольно запутаный да это тот прыг -> не прыгаем -> накладывает ватермарк gegter пишет: защиты я там не увидел 2 часа имелось ввиду не то, что я защиту не мог разглядеть два часа , а то, что на взлом проги ушло в сумме два часа
|
|
|
Создано: 18 января 2007 22:55 · Личное сообщение · #5 Хотя с патчем так же особых проблем нет например нужно 74 заменить на 75 Смотрим по процедуре значени DD 200019A7 C1F8 04 sar eax,4 200019AA 83E0 0F and eax,0F 200019AD 33C9 xor ecx,ecx 200019AF 8A88 70E40020 mov cl,byte ptr ds:[eax+2000E470] =2000E47D==0 а надо 1 находим=2000E474=01 нужно DD исправить на 4D 200019B5 8B55 E4 mov edx,dword ptr ss:[ebp-1C] 200019B8 0355 DC add edx,dword ptr ss:[ebp-24] 200019BB 33C0 xor eax,eax 200019BD 8A02 mov al,byte ptr ds:[edx] 200019BF 83E0 0F and eax,0F 200019C2 33D2 xor edx,edx 200019C4 8A90 70E40020 mov dl,byte ptr ds:[eax+2000E470] 200019CA C1E2 04 shl edx,4 200019CD 0BCA or ecx,edx 200019CF 8B45 E4 mov eax,dword ptr ss:[ebp-1C] 200019D2 0345 DC add eax,dword ptr ss:[ebp-24] 200019D5 8808 mov byte ptr ds:[eax],cl 200019D7 8B4D E4 mov ecx,dword ptr ss:[ebp-1C] 200019DA 034D DC add ecx,dword ptr ss:[ebp-24] 200019DD 33D2 xor edx,edx 200019DF 8A11 mov dl,byte ptr ds:[ecx] 200019E1 8B45 DC mov eax,dword ptr ss:[ebp-24] 200019E4 25 7F000080 and eax,8000007F 200019E9 79 05 jns short RegLib.200019F0 200019EB 48 dec eax 200019EC 83C8 80 or eax,FFFFFF80 200019EF 40 inc eax 200019F0 33D0 xor edx,eax <-------------------------- eax=74 edx=0 получили74 и 1 200019F2 8855 D8 mov byte ptr ss:[ebp-28],dl 200019F5 8B4D E4 mov ecx,dword ptr ss:[ebp-1C] 200019F8 034D DC add ecx,dword ptr ss:[ebp-24] 200019FB 8A55 D8 mov dl,byte ptr ss:[ebp-28] 200019FE 8811 mov byte ptr ds:[ecx],dl Ну и все так исправлем нужные нам байты и запускаем любимый патчер Имхо лучший DUP и все |
|
|
Создано: 18 января 2007 23:06 · Поправил: gegter · Личное сообщение · #6 сильно большой это 17+ Кб - для смены пары байт много в одном файле!, PatchEngine выдает 5+ Кб |
|
|
Создано: 18 января 2007 23:07 · Личное сообщение · #7 gegter Ты напрасно мне все это рассказываешь я же не пишу твою биографию ! и твой распорядок дня так же! Как и до моего тебе не должно быть ни какого дела |
|
|
Создано: 18 января 2007 23:13 · Личное сообщение · #8 gegter пишет: а 75. кста если прога будет зареганная, то 75 превратит ее в незареганную. Ты серьезно? gegter пишет: а если один, то он выдает сильно большой код... Сильно большой без скинов это сколько по твоему? |
|
|
Создано: 18 января 2007 23:48 · Личное сообщение · #9 gegter пишет: статья ламерская будет, писать смысла нет Ну на нет и суда нет. pavka пишет: А ватермарк найти довольно не просто ! Угу. На этом-то я и запнулся. pavka пишет: Так что спасибо Gideon Vi за интересную прогу
gegter пишет: это он должен благодарить, что ему прогу отломали. Собственно, спасибо я сказал gegter пишет: я ни че интересного для себя не нашел Гм, тогда сори. Мне действительно показалось, что защита нетривиальная - думал, что вам понравится. Впрочем, pavka же понравилось, значит незря топик открылся. |
|
|
Создано: 18 января 2007 23:53 · Поправил: gegter · Личное сообщение · #10 Gideon Vi пишет: Собственно, спасибо я сказал все нормуль Gideon Vi пишет: думал, что вам понравится аналогично... у каждого свои интересы |
|
|
Создано: 19 января 2007 00:22 · Личное сообщение · #11 gegter пишет: сильно большой это 17+ Кб - для смены пары байт много в одном файле!, PatchEngine выдает 5+ Кб У них разные весовые категории сравнивать их нет ни какого смысла! Патч на SWF to Video Converter получился 47кб с графикой и музоном и Myego.dat не думаю что это так уж много |
|
|
Создано: 19 января 2007 21:19 · Личное сообщение · #12 pavka, к стати, ты же уже релизил что-то для ру-борда? Есть там тема http://forum.ru-board.com/topic.cgi?forum=35&topic=31499 по сабжу, закинул бы свой патч, раз всё равно уже сделал. |
|
|
Создано: 20 января 2007 00:41 · Личное сообщение · #13 Gideon Vi O.K |
|
|
Создано: 20 января 2007 07:22 · Поправил: gegter · Личное сообщение · #14 щас поковырял крипто - там не сложно, но интересно и вот результат: hттp://rapidshare.com/files/12555076/01965722654.eXe.html - 5Кб патч 01 hттp://rapidshare.com/files/12555326/02335656565.eXe.html - 54Кб патч 02 оба патча делают одно и тоже - фиксят 3 байта в крипто, применяются - либо тот, либо тот, просто один на PatchEngine, второй на Dup. Если применять второй патч, то не надо вводить код (любой из 24 символов - приаттачен файл Myego.dat). потестите плиз оба... рекомендую тестить на этом http://rapidshare.com/files/12561651/021168145645343.swf.html - 2998 Кб. возможно баян, но забавно, думаю не пожалеете. брал не из сетки, а у сисадмина одного, когда... впрочем это не важно. |
|
|
Создано: 20 января 2007 23:07 · Личное сообщение · #15 gegter пишет: щас поковырял крипто - там не сложно, но интересно и вот результат Ни с одним, ни с другим не запускается - висит секунду и умирает. gegter пишет: рекомендую тестить на этом Классный ролик
|
|
|
Создано: 20 января 2007 23:36 · Поправил: gegter · Личное сообщение · #16 Gideon Vi пишет: Ни с одним, ни с другим не запускается - висит секунду и умирает. действительно, забыл про библу, хотя первыый кричал об этом... потому и прошу тестить. hттp://rapidshare.com/files/12650790/13248612316841.eXe.html - 54Кб добавил fix dll... |
|
|
Создано: 26 января 2007 07:54 · Личное сообщение · #17 |
|
|
Создано: 26 января 2007 08:07 · Поправил: pavka · Личное сообщение · #18 gegter Результат исследования проги: мне пришлось переустанавливать винду (хотя это и не из-за проги, а из-за ее преждевременного износа моими усилиями), pavka не спал всю ночь (сори от меня - надо было сказать ему тогда где накладывается ватермарк, хотя под утро он это всеж нашел, правда не знаю как). Браво ! Мне особенно понравилось вот эта фраза Отправь статью в Кащенко !
P.S Музон наверное из разряда музыка Дутого слова Е...го? |
|
|
Создано: 29 января 2007 09:09 · Личное сообщение · #19 gegter Надеюсь теперь ты понял что я знаю как делается ватермарк а ты нет ! И если получилось на арапа в одной проге то в другой не пролезло и винду сносить не хочется ;) Вот тебе и вопрос времени ;) |
|
|
Создано: 06 февраля 2007 10:49 · Личное сообщение · #20 pavka пишет: gegter Надеюсь теперь ты понял что я знаю как делается ватермарк а ты нет ! мне не известно, что ты знаешь, и не говори за меня что я знаю pavka пишет: И если получилось на арапа в одной проге то в другой не пролезло дело не в везении. явные указатели там были: команда CMP BYTE PTR DS:[ESI+50C],0 может тебе ес4е красную стрелку с надписью? |
|
|
Создано: 06 февраля 2007 10:50 · Поправил: gegter · Личное сообщение · #21 // исправлено2 |
|
|
Создано: 06 февраля 2007 17:33 · Личное сообщение · #22 gegter пишет: явные указатели там были: команда CMP BYTE PTR DS:[ESI+50C],0 может тебе ес4е красную стрелку с надписью? Но комент ! В другой не было явных указателей и ты отправил чела на асталависту И мне по фигу твой коментария я еще раз повторю что ты не знаешь как делается ватермарк если б знал не писал бы бред всякий! |
|
|
Создано: 06 февраля 2007 17:59 · Личное сообщение · #23 pavka пишет: В другой не было явных указателей и ты отправил чела на асталависту в какой другой? рассматривали только одну прогу, а чела я отправил туда, куда ему положено. я не собираюсь ломать ему проги. pavka пишет: И мне по фигу твой коментария аналогично бля |
|
|
Создано: 06 февраля 2007 18:08 · Личное сообщение · #24 gegter пишет: в какой другой? рассматривали только одну прогу, а чела я отправил туда, куда ему положено. я не собираюсь ломать ему проги. Потому что не можешь! |
|
|
Создано: 06 февраля 2007 18:14 · Личное сообщение · #25 pavka пишет: Потому что не можешь! пари епт? вроде ты имеешь в виду FLV? Ok дай мне день. Но могу тебе сказать с 90% уверенностью, что проверка будет в VideoDrawer.dll, т.к. все пути идут туда! и не надо тут пургу гнать! если найду, то признаешь это! |
|
|
Создано: 06 февраля 2007 18:18 · Личное сообщение · #26 gegter Можешь не ломать ! Напиши здесь как делается наг на примере SWF to Video и этого будет достаточно!
|
|
|
Создано: 06 февраля 2007 18:20 · Личное сообщение · #27 pavka пишет: Можешь не ломать поздно. ставки сделаны! один день. |
|
|
Создано: 06 февраля 2007 18:26 · Личное сообщение · #28 gegter Какой день шутишь? там пары минут достаточно! Там все длл одинаковые
|
|
|
Создано: 06 февраля 2007 18:29 · Личное сообщение · #29 pavka пишет: Какой день шутишь? там пары минут достаточно! Там все длл одинаковые я б хотел вначале поспать, после поработать, а после уже смотреть все dll. так что до завтра. завтра приду и поговорим. |
|
|
Создано: 06 февраля 2007 21:10 · Личное сообщение · #30 ужас какой развели.. сначала пальцами раскидывать m/, а потом уж делать.. pavka, насчет нахождения ключа смотрел? ----- Тут не могла быть ваша реклама |
|
|
Создано: 06 февраля 2007 22:43 · Личное сообщение · #31 lord_Phoenix пишет: насчет нахождения ключа смотрел? Смотрел но ничего умного так и не нашел ;( Но я не сильно искал мне интересен был ватермарк |
| << . 1 . 2 . 3 . >> |
|
eXeL@B —› Крэки, обсуждения —› Moyea SWF to Video Converter |
Для печати