Сейчас на форуме: Magister Yoda, johnniewalker, Kybyx, vsv1, r0lka (+5 невидимых)

 eXeL@B —› Крэки, обсуждения —› Ccalc6.80 (версия 6.98.56). Давайте закончим?
<< . 1 . 2 . 3 . 4 . 5 . 6 . >>
Посл.ответ Сообщение

Ранг: 1.5 (гость)
Активность: 0=0
Статус: Участник

Создано: 03 апреля 2007 13:36
· Личное сообщение · #1

Здравствуйте, Мастера!

Предлагаю закончить разбор программы Ccalc8.80 версии 6.98.56. Ее уже пытались ломать --> здесь (правда более старую версию)<--, но так и не закончили (а для себя решили, что взломана ).
Есть уже кое-каие наработки и ОЧЕНЬ хочется дело довести до конца., т.к. жаль потерянного времени.
Без Вашей помощи не обойтись - уже голова болит от этого. Да и "одна голова хорошо, а много ...".
Автор грамотно подошел к защите, но Вы то круче!!!
Ближе к делу:

Программа написана на Delphi, что несколько упрощает (уже есть нек. готовые средства) и не запакована, следующие версии упакованы ASProtect 1.23.
-->Цель лежит здесь. (2,99 МБ)<-- Это самораспаковывающийся архив рар. Просто запустить - она установится в "Program Files".
При запуске она берет серийник из своего ini-файла (секция Common, параметр C2) и проверяет его. Если НЕ он, выдает окошко для регистрации. Если он, прописывает в переменную 0 и проверяет эту переменную при работе со правочниками и т.д. Прописать в эту переменную 0 легко. Патчить нужно по смещению 00656F5C (вместо mov al, byte ptr [ebp-05] пишем mov al, 0 ). Что бы Вас не напрягать мелочами --> вот пропатченный exe-шник. (1,24 МБ) <--
И все, программа запускается, все пункты работают. Все бы хорошо, но автор с некоторой версии сделал так, что программа при не верном серийнике считает неправильно данные. Вот нужно и найти, как это убрать?
Подобрать правильно серийник не реально, т.к. серийник превращается в нужный вид с помощью шифрования RSA с 768 биттным ключем (я неделю ковырял ассемблерную процедуру превращения и выяснил это). Зависимость Res:=SN^13 mod N, где Res - превращенный вид SN (серийника), а N - 768-ми биттное целое. Кто не верит процедура Call 4D1314 (на входе eax указывает на SN, на выходе eax указывает на Res - преобразованный вид). Эта процедура вызывается много раз (что бы зпутать скорее всего), причем первые два раза для генерации кода компьютера по имени компа и винту (со степенью ^3 и другим N ). В серийнике содержатся название организации, на кот. выдается регистрация, ее город и телефон (все данные используются на распечатках-отчетах), с 3-го по 6-й байт и 4-ре последних - код компьютера. А вот первые три байта я так и не понял. У меня есть несколько верных серийников - во всех 1-й байт =00, 2-й=02. Нулевой разный. --> Вот несколько верных серийников (596 б)<-- (если нужны, хотя и по-умолчинию кот. в ini подойдет).
Как она себя регистрирует? По смещению 6549F4 вызывается процедура 4D1314 (засшифрования SN, см. выше), далее идет сравнение через XOR те 8-мь байт о кот. я говорил. Если все верно, выполняется процедурка установки той переменной в 0, кот. мы уже пропатчили (00656F5C).
И так все это для "общего развития".
Программа считает НЕ верно данные. Добавляет какой-то коефициент. Как это проверить: --> Вот Вам заказ (1 кб) <--. Его нужно открыть в программе (вход в программу под юзером admin с пустым паролем) в меню "Заказ"->"Открыть из файла". На закладке "Лист заказа" кнопка "Пересчитать заказ" выполняет математику, "Печать" распечатывает отчеты. Т.к. цены в базе еще не заполнены, то должны быть нули, а не мелкие числа (это уже тот коефициент). При печати "Материалы+Неликвид" где материалы измеряются в шт. должны быть целые числа. --> Вот распечатка из ЗАрегистрированной версии. <-- Ну и естественно цена должна соотв. справочнику, а сумма умноженному колич. на цену.
И так: Как же найти эту лишнюю добавку? (со знаком то "+" то "-")
После кнопки "Пересчитать заказ" поподаем на процедуру 58BB54, в ней выполняется 61В674 и, похоже сам пересчет 58CF9C.
Помогите, пожалуйста, разобраться. Жалко ведь потраченного времени, хотелось бы закончить, но уже мозги не соображают.

P.S.: Вроде все подробно расписал, что нашел. Вот еще пару полезных ссылок (может кому пригодится). --> Файл ассемблерного кода из W32DsmV10 <-- и Файл из --> DeDe_3_10_1635. <--
Я не спец в этих делах, подправьте, если что и подсобите, плиз!



Ранг: 226.0 (наставник), 67thx
Активность: 0.160
Статус: Участник

Создано: 15 июня 2007 15:20
· Личное сообщение · #2

LUK_T

Sorry, но нет у меня поломанных версий.... Самому надо...
А у тебя есть доступ к рабочей (купленной) проге ???

Если есть то сделай LOADERом DUPM и скинь мне.



Ранг: 226.0 (наставник), 67thx
Активность: 0.160
Статус: Участник

Создано: 15 июня 2007 18:12 · Поправил: SergX
· Личное сообщение · #3

Благодаря RSI есть распакованный CCALC.EXE

http://www.exelab.ru/f/action=vthread&forum=1&topic=9073



Ранг: 0.1 (гость)
Активность: 0=0
Статус: Участник

Создано: 15 июня 2007 23:24
· Личное сообщение · #4

[url=Вот]--> forum.ru-board.com/topic.cgi?forum=35&topic=32405 <--[/url] вроде ломанная версия v.6.98
не знаю правильно ли она считает
и не хватает всех профилей
forum.ru-board.com/topic.cgi?forum=35&topic=32405



Ранг: 2.1 (гость)
Активность: 0.010
Статус: Участник

Создано: 16 июня 2007 02:04
· Личное сообщение · #5

Люди добрые помогите у меня есть прога она запускается вроде как работает но в ней нету цен на профиль, фурнитуру, и т.д. но есть и с ценами но она требует регистрацию помогите в этом скинте на мыло bapbap@gala.net если кому не трудно или поправте ссылки, а то ссылки битые какие то!!! Очень прошу!!!



Ранг: 226.0 (наставник), 67thx
Активность: 0.160
Статус: Участник

Создано: 16 июня 2007 10:51
· Личное сообщение · #6

aa уточни какие у тебя есть версии.

У тебя есть доступ к компу с рабочей прогой ?



Ранг: 2.1 (гость)
Активность: 0.010
Статус: Участник

Создано: 16 июня 2007 19:06
· Личное сообщение · #7

SergX
6,98,43 - та что работает но нету цен!
6,98,83 - та что требует регистрацию, там есть цены и т.д.

К рабочему компу доступ имею!! На рабочем компе стоит 6,98,83 Dealer так что подскажите как её хотябы открыть. Что бы я смог скопировать цены!!!!



Ранг: 2.1 (гость)
Активность: 0.010
Статус: Участник

Создано: 16 июня 2007 19:15
· Личное сообщение · #8

И ешё кто то сможет выложить -->Цель лежит здесь. (2,99 МБ)<-- Это самораспаковывающийся архив рар. вот это на нормальных серверах ничего скачать нельзя ссылки битые!!!



Ранг: 226.0 (наставник), 67thx
Активность: 0.160
Статус: Участник

Создано: 16 июня 2007 23:19
· Личное сообщение · #9

aa пишет:
К рабочему компу доступ имею!! На рабочем компе стоит 6,98,83 Dealer так что подскажите как её хотябы открыть. Что бы я смог скопировать цены!!!!

Меня интересовал не твой рабочий комп, а комп на котором установлена рабочая(купленная за деньги у автора) прога, чтоб сделать dump.
Попробуй перекинуть папку data c 6,98,83 на 6,98,43 может подойдёт, но врядли..

aa пишет:
И ешё кто то сможет выложить -->Цель лежит здесь. (2,99 МБ)<-- Это самораспаковывающийся архив рар. вот это на нормальных серверах ничего скачать нельзя ссылки битые!!!

Моя, твоя непонимает......



Ранг: 2.1 (гость)
Активность: 0.010
Статус: Участник

Создано: 16 июня 2007 23:37
· Личное сообщение · #10

SergX Насчёт копирования Data я уже пробовал ничего не получается!!! Может кто знает где взять рабочюю версию 6,98,83 Dealer.?? А насчёт рабочего компа объясняю доступ имею как раз к тому компу где стоит прога купленая за деньги. Но допустим там нет этого пункта как в 6,98,43 Справочник => Материалы поэтому и хочю как нибудь ламануть ту версию что не работает!!! Подскажите как???



Ранг: 226.0 (наставник), 67thx
Активность: 0.160
Статус: Участник

Создано: 17 июня 2007 14:06
· Личное сообщение · #11

1. Скачай loader.exe
2. Скопируй файл loader.exe в папку с купленной прогой.
3. Запусти loader.exe. Дождись пока прога загрузиться и выйди. На диске C:\ должны появиться файлы loader.log и loader.dump_xx
4. Запакуй прогу и все файлы loader.* и выложи на рапиду http://www.rapidshare.com/ http://www.rapidshare.com/ .

Если получиться доделать loader, он будет подходить к любой версии.


17b5_17.06.2007_CRACKLAB.rU.tgz - Loader.exe



Ранг: 2.1 (гость)
Активность: 0.010
Статус: Участник

Создано: 17 июня 2007 16:45 · Поправил: aa
· Личное сообщение · #12

SergX А зачем мне вылаживать прогу и файлы loarder??? Что это даст??? И если вылаживать то я смогу выложить на свой сайт а не на http://www.rapidshare.com/ http://www.rapidshare.com/ И всё же обясни зачем мне вылаживать прогу??? И что дают эти файлы loader??? И ешё я запаковал всё это в RAR архив он весит 8,42 Мб устраивает??



Ранг: 226.0 (наставник), 67thx
Активность: 0.160
Статус: Участник

Создано: 17 июня 2007 17:02
· Личное сообщение · #13

aa пишет:
И если вылаживать то я смогу выложить на свой сайт а не на www.rapidshare.com/

Выкладывай куда тебе удобней...

aa пишет:
И ешё я запаковал всё это в RAR архив он весит 8,42 Мб устраивает??

Да, устраивает.

aa пишет:
А зачем мне вылаживать прогу и файлы loarder???

В файле loader.log протокол вызова апи функций.
В файлах loader.dump данные которые получает прога через DeviceIoControl.
В твоей проге, в файле Ccalc.ini есть ключ который сгенерирован из этих данных.
Имея твою прогу и файлы loader.* я попробую подставить ей данные, чтоб она думала что работает на твоём компе. Если выйдет, таким образом можно будет обмануть любую версию.



Ранг: 2.1 (гость)
Активность: 0.010
Статус: Участник

Создано: 17 июня 2007 17:30
· Личное сообщение · #14

ОК я выложу!! Ссылку дам ближе к вечеру а то инет дома выбивает.
И ешё такой вопрос можно как то измнить название фирмы, тел., Адрес, У меня в программе та что работает написано ЧП *** Тел *** Адрес *** Это можно поменять на свой? Если можно тогда объясните как это сделать.



Ранг: 226.0 (наставник), 67thx
Активность: 0.160
Статус: Участник

Создано: 17 июня 2007 17:48
· Личное сообщение · #15

Эти данные находятся в ключе, если не ошибаюсь. Я пока ещё с этим не разбирался.
Щас задача номер 1 сделать чтоб прога запускалась на любом компе...

Сделай: Пуск\Выполнить:
CMD /C "Dir "C:\Program Files\Ccalc6.80" /s >C:\LIST.TXT"

Вместо "C:\Program Files\Ccalc6.80" вставь папку где твоя прога.
Тебе сделает файл C:\LIST.TXT. Скинь эго мне.
Потом я тебе скину список файлов которые мне нужны, чтоб не слать лишнее.
Должно выйти намного меньше.



Ранг: 2.1 (гость)
Активность: 0.010
Статус: Участник

Создано: 18 июня 2007 00:28
· Личное сообщение · #16

Вот что в файле LIST.TXT

Том в устройстве E не имеет метки.
Серийный номер тома: C8EA-A9B7

Содержимое папки E:\Ccalc6.80Dealer

17.06.2007 16:54 <DIR> .
17.06.2007 16:54 <DIR> ..
17.06.2007 17:03 2 926 Ccalc.dat
21.06.2006 22:04 102 400 Ccalc.dll
16.04.2007 15:43 3 234 816 Ccalc.dtf
11.06.2007 15:54 9 871 ccalc.err
24.01.2007 08:26 1 322 496 CCalc.exe
17.06.2007 17:03 1 689 Ccalc.ini
17.06.2007 16:54 8 542 921 Ccalc6.80Dealer.rar
14.06.2007 22:17 391 ccalc_серийный_номер.txt
17.06.2007 17:03 <DIR> Data
11.06.2007 14:28 148 429 dealer.zp
16.06.2007 19:58 2 541 Enlish.lng
14.06.2007 22:35 <DIR> Help
17.06.2007 16:43 256 Loader.dump_1
17.06.2007 16:43 256 Loader.dump_2
17.06.2007 16:43 256 Loader.dump_3
17.06.2007 16:43 256 Loader.dump_4
17.06.2007 16:43 256 Loader.dump_5
17.06.2007 16:43 256 Loader.dump_6
17.06.2007 16:43 256 Loader.dump_7
17.06.2007 16:43 24 Loader.dump_8
17.06.2007 16:43 528 Loader.dump_9
18.06.2007 00:06 34 304 Loader.exe
17.06.2007 16:43 1 980 Loader.log
10.08.2006 18:53 192 reg-key.txt
24.01.2007 17:13 1 430 375 Update698Dealer(2).exe
24.01.2007 08:11 65 551 versions.txt
08.06.2007 01:03 115 VO.log
10.08.2006 10:13 399 Дил..txt
14.06.2007 22:11 577 Ярлык для Ccalc.lnk
27 файлов 14 904 317 байт

Содержимое папки E:\Ccalc6.80Dealer\Data

17.06.2007 17:03 <DIR> .
17.06.2007 17:03 <DIR> ..
03.05.2007 12:07 206 604 20070503.zp
04.05.2007 15:46 207 613 20070504.zp
07.05.2007 09:37 207 613 20070507.zp
08.05.2007 15:49 164 345 20070508.zp
10.05.2007 12:52 165 609 20070510.zp
11.05.2007 13:27 165 500 20070511.zp
14.05.2007 11:36 166 619 20070514.zp
15.05.2007 10:37 166 712 20070515.zp
16.05.2007 11:37 170 957 20070516.zp
17.05.2007 09:46 171 533 20070517.zp
18.05.2007 09:41 173 634 20070518.zp
21.05.2007 10:03 186 411 20070521.zp
22.05.2007 09:37 191 192 20070522.zp
23.05.2007 15:37 197 790 20070523.zp
24.05.2007 10:22 198 604 20070524.zp
25.05.2007 13:37 200 782 20070525.zp
29.05.2007 15:36 203 347 20070529.zp
30.05.2007 14:08 203 347 20070530.zp
01.06.2007 11:41 203 347 20070601.zp
02.06.2007 16:54 203 348 20070602.zp
04.06.2007 09:12 203 598 20070604.zp
05.06.2007 11:28 208 102 20070605.zp
06.06.2007 10:02 216 674 20070606.zp
07.06.2007 11:03 218 695 20070607.zp
08.06.2007 10:08 220 364 20070608.zp
11.06.2007 09:51 230 111 20070611.zp
12.06.2007 10:17 234 344 20070612.zp
14.06.2007 22:11 234 345 20070614.zp
16.06.2007 19:04 234 345 20070616.zp
17.06.2007 16:55 234 344 20070617.zp
17.06.2007 17:03 2 928 640 ccalc.mdb
18.07.2001 17:06 180 224 ccalc.mdw
28.04.2007 11:44 1 428 mail0001.out
33 файлов 9 100 121 байт

Содержимое папки E:\Ccalc6.80Dealer\Help

14.06.2007 22:35 <DIR> .
14.06.2007 22:35 <DIR> ..
30.07.2006 20:32 2 240 634 ccalc.pdf
1 файлов 2 240 634 байт

Всего файлов:
61 файлов 26 245 072 байт
8 папок 56 352 653 312 байт свободно



Ранг: 226.0 (наставник), 67thx
Активность: 0.160
Статус: Участник

Создано: 18 июня 2007 08:59 · Поправил: SergX
· Личное сообщение · #17

Эти файлы не надо:
E:\Ccalc6.80Dealer\Data\*.zp
E:\Ccalc6.80Dealer\Update698Dealer(2).exe
E:\Ccalc6.80Dealer\Help\ccalc.pdf

Когда ты запускал прогу через лоадер, она запустилась полностью и не хотела регистрации ?

Напиши в личку откуда ты. Есть Skype, ICQ ?



Ранг: 0.5 (гость)
Активность: 0=0
Статус: Участник

Создано: 18 июня 2007 14:03
· Личное сообщение · #18

SergX

Давай мыло и я тебе диллерскую версию архивом скину.



Ранг: 226.0 (наставник), 67thx
Активность: 0.160
Статус: Участник

Создано: 18 июня 2007 20:15
· Личное сообщение · #19

Давай. Мыло кинул тебе в личку.



Ранг: 2.1 (гость)
Активность: 0.010
Статус: Участник

Создано: 19 июня 2007 00:11
· Личное сообщение · #20

SergX
Вот моя ICQ 203-710-832 Я сам из Харькова. Я запустил прогу через loarde она запустилась и высветила табличку ведите имя пользователя и пароль но через секунд 5 высветилась табличка об регистрации!!!



Ранг: 2.1 (гость)
Активность: 0.010
Статус: Участник

Создано: 19 июня 2007 00:18
· Личное сообщение · #21

rapidshare.com/files/38005665/Ccalc6.80Dealer.rar Вот дилерская версия!!! Сделай всё что сможеш!!!




Ранг: 392.8 (мудрец), 108thx
Активность: 0.260.01
Статус: Участник
REVENGE сила, БеХоЦе могила

Создано: 19 июня 2007 08:50 · Поправил: Maximus
· Личное сообщение · #22

aa
SergX

Ептыть, вот это неожиданность, а диллерская версия то рабочая на все 100% ))

rapidshare.com/files/38059612/CCalc_u.rar.html

Хотя у меня жестокое подозрение, что это из-за того что в папке присутствует Data.
До этого прогу распаковывали без нее...

-----
StarForce и Themida ацтой!




Ранг: 226.0 (наставник), 67thx
Активность: 0.160
Статус: Участник

Создано: 19 июня 2007 09:45
· Личное сообщение · #23

Maximus щаз посмотрим...

Меня скоро в дурдом заберут из за этой проги...
Вчера ездил к клиенту, чтоб сделать пару проверок.
Результат оказался совсем неожиданным.

Я был абсолютно уверен в том что заводская серийка винта это один из основных параметров.
Потратил целый день чтоб научиться подменять её лоадером.
Чтоб убедиться, запустил у клиента на машине лоадер который вместо серийки винта подставлял какую-то ерунду. И прога нормально запустилась...
Пробовал выключать сетевую плату, прога тоже запустилась...
Подменил размер диска С и оперативки, тоже запустилась...
Поменял метку диска С и имя компа, тоже запустилась...
Не запустилась только когда подменил серийку диска C:

Пробовал дома подставить их серийку диска C:, прога конечно не запустилась...

Что она ещё может проверять ???




Ранг: 392.8 (мудрец), 108thx
Активность: 0.260.01
Статус: Участник
REVENGE сила, БеХоЦе могила

Создано: 19 июня 2007 10:20
· Личное сообщение · #24

SergX личку то глянь

-----
StarForce и Themida ацтой!




Ранг: 0.5 (гость)
Активность: 0=0
Статус: Участник

Создано: 19 июня 2007 14:07
· Личное сообщение · #25

Maximus
кинь мне пожалуйста ее на мой и-мейл luk_t@ukr.net БОЛЬШОЕ СПАСИБО.
Тогда я сформирую цены в полной версии подцеплю к диллерской и скажу точно работает она правильно или нет.



Ранг: 226.0 (наставник), 67thx
Активность: 0.160
Статус: Участник

Создано: 19 июня 2007 21:54
· Личное сообщение · #26

Есть может у кого версия PLUS ?
Это тот же CCALC только с USB ключом.



Ранг: 2.1 (гость)
Активность: 0.010
Статус: Участник

Создано: 20 июня 2007 00:07
· Личное сообщение · #27

SergX А с моей версией чего??? И ешё такой вопрос я знаю логин и пароль только 1 пользователя но у него не полные права на эту прогу ну типа редактировать цены и т.д. как можно посмотреть какие ешё пользователи есть и их пароли???



Ранг: 2.1 (гость)
Активность: 0.010
Статус: Участник

Создано: 20 июня 2007 02:17
· Личное сообщение · #28

Maximus Скачал я твою версию что ты дал ссылку и ничего запускаю а она всё равно требует регистрацию. Запускал без ничего без папки Data и т.д. и с папкой Data тоже запускал тоже регистрациия и всё! Что же можно сделать что бы открыть??



Ранг: 2.1 (гость)
Активность: 0.010
Статус: Участник

Создано: 20 июня 2007 02:57
· Личное сообщение · #29

И на последок такой вопрос в папке где эта прога есть такой файл Ccalc.dat как мне известно то dat файл это сохранение все возможных текстов настроек и т.д. Так вот как можно открыть этот файл и посмотреть этот текст что там???



Ранг: 226.0 (наставник), 67thx
Активность: 0.160
Статус: Участник

Создано: 20 июня 2007 11:38 · Поправил: SergX
· Личное сообщение · #30

aa пишет:
И на последок такой вопрос в папке где эта прога есть такой файл Ccalc.dat как мне известно то dat файл это сохранение все возможных текстов настроек и т.д. Так вот как можно открыть этот файл и посмотреть этот текст что там???

В тотале по F3 смотри скока влезет. Насчёт того что там ты заблуждаешься.

aa пишет:
Maximus Скачал я твою версию что ты дал ссылку и ничего запускаю а она всё равно требует регистрацию. Запускал без ничего без папки Data и т.д. и с папкой Data тоже запускал тоже регистрациия и всё! Что же можно сделать что бы открыть??

Maximus её не ломал а распаковывал.

aa пишет:
SergX А с моей версией чего??? И ешё такой вопрос я знаю логин и пароль только 1 пользователя но у него не полные права на эту прогу ну типа редактировать цены и т.д. как можно посмотреть какие ешё пользователи есть и их пароли???

aa Если б ты был внимателен то не скинул бы мне то что скинул...
МНЕ НУЖЕН БЫЛ ДАМП С РАБОЧЕЙ ВЕРСИИ !!!!!!!!!!!!
уже не надо...

PS. аа попробуй поискать на www.lammer.ru/



Ранг: 2.1 (гость)
Активность: 0.010
Статус: Участник

Создано: 20 июня 2007 23:39 · Поправил: aa
· Личное сообщение · #31

SergX Значит я неправильно тебя понял просто после работы прихожу за..... вот и протупил не вопрос могу скинуть дамп с рабочей!! Пойдёт??
P.S. Кстате каждому свойствено ошибатся и ненадо меня отправлять на www.lammer.ru/


<< . 1 . 2 . 3 . 4 . 5 . 6 . >>
 eXeL@B —› Крэки, обсуждения —› Ccalc6.80 (версия 6.98.56). Давайте закончим?
Эта тема закрыта. Ответы больше не принимаются.
   Для печати Для печати