Сейчас на форуме: Magister Yoda, johnniewalker, Kybyx, vsv1, r0lka (+5 невидимых) |
eXeL@B —› Крэки, обсуждения —› Ccalc6.80 (версия 6.98.56). Давайте закончим? |
<< . 1 . 2 . 3 . 4 . 5 . 6 . >> |
Посл.ответ | Сообщение |
|
Создано: 03 апреля 2007 13:36 · Личное сообщение · #1 Здравствуйте, Мастера! Предлагаю закончить разбор программы Ccalc8.80 версии 6.98.56. Ее уже пытались ломать --> здесь (правда более старую версию)<--, но так и не закончили (а для себя решили, что взломана ). Есть уже кое-каие наработки и ОЧЕНЬ хочется дело довести до конца., т.к. жаль потерянного времени. Без Вашей помощи не обойтись - уже голова болит от этого. Да и "одна голова хорошо, а много ...". Автор грамотно подошел к защите, но Вы то круче!!! Ближе к делу: Программа написана на Delphi, что несколько упрощает (уже есть нек. готовые средства) и не запакована, следующие версии упакованы ASProtect 1.23. -->Цель лежит здесь. (2,99 МБ)<-- Это самораспаковывающийся архив рар. Просто запустить - она установится в "Program Files". При запуске она берет серийник из своего ini-файла (секция Common, параметр C2) и проверяет его. Если НЕ он, выдает окошко для регистрации. Если он, прописывает в переменную 0 и проверяет эту переменную при работе со правочниками и т.д. Прописать в эту переменную 0 легко. Патчить нужно по смещению 00656F5C (вместо mov al, byte ptr [ebp-05] пишем mov al, 0 ). Что бы Вас не напрягать мелочами --> вот пропатченный exe-шник. (1,24 МБ) <-- И все, программа запускается, все пункты работают. Все бы хорошо, но автор с некоторой версии сделал так, что программа при не верном серийнике считает неправильно данные. Вот нужно и найти, как это убрать? Подобрать правильно серийник не реально, т.к. серийник превращается в нужный вид с помощью шифрования RSA с 768 биттным ключем (я неделю ковырял ассемблерную процедуру превращения и выяснил это). Зависимость Res:=SN^13 mod N, где Res - превращенный вид SN (серийника), а N - 768-ми биттное целое. Кто не верит процедура Call 4D1314 (на входе eax указывает на SN, на выходе eax указывает на Res - преобразованный вид). Эта процедура вызывается много раз (что бы зпутать скорее всего), причем первые два раза для генерации кода компьютера по имени компа и винту (со степенью ^3 и другим N ). В серийнике содержатся название организации, на кот. выдается регистрация, ее город и телефон (все данные используются на распечатках-отчетах), с 3-го по 6-й байт и 4-ре последних - код компьютера. А вот первые три байта я так и не понял. У меня есть несколько верных серийников - во всех 1-й байт =00, 2-й=02. Нулевой разный. --> Вот несколько верных серийников (596 б)<-- (если нужны, хотя и по-умолчинию кот. в ini подойдет). Как она себя регистрирует? По смещению 6549F4 вызывается процедура 4D1314 (засшифрования SN, см. выше), далее идет сравнение через XOR те 8-мь байт о кот. я говорил. Если все верно, выполняется процедурка установки той переменной в 0, кот. мы уже пропатчили (00656F5C). И так все это для "общего развития". Программа считает НЕ верно данные. Добавляет какой-то коефициент. Как это проверить: --> Вот Вам заказ (1 кб) <--. Его нужно открыть в программе (вход в программу под юзером admin с пустым паролем) в меню "Заказ"->"Открыть из файла". На закладке "Лист заказа" кнопка "Пересчитать заказ" выполняет математику, "Печать" распечатывает отчеты. Т.к. цены в базе еще не заполнены, то должны быть нули, а не мелкие числа (это уже тот коефициент). При печати "Материалы+Неликвид" где материалы измеряются в шт. должны быть целые числа. --> Вот распечатка из ЗАрегистрированной версии. <-- Ну и естественно цена должна соотв. справочнику, а сумма умноженному колич. на цену. И так: Как же найти эту лишнюю добавку? (со знаком то "+" то "-") После кнопки "Пересчитать заказ" поподаем на процедуру 58BB54, в ней выполняется 61В674 и, похоже сам пересчет 58CF9C. Помогите, пожалуйста, разобраться. Жалко ведь потраченного времени, хотелось бы закончить, но уже мозги не соображают. P.S.: Вроде все подробно расписал, что нашел. Вот еще пару полезных ссылок (может кому пригодится). --> Файл ассемблерного кода из W32DsmV10 <-- и Файл из --> DeDe_3_10_1635. <-- Я не спец в этих делах, подправьте, если что и подсобите, плиз! |
|
Создано: 15 июня 2007 15:20 · Личное сообщение · #2 |
|
Создано: 15 июня 2007 18:12 · Поправил: SergX · Личное сообщение · #3 |
|
Создано: 15 июня 2007 23:24 · Личное сообщение · #4 |
|
Создано: 16 июня 2007 02:04 · Личное сообщение · #5 Люди добрые помогите у меня есть прога она запускается вроде как работает но в ней нету цен на профиль, фурнитуру, и т.д. но есть и с ценами но она требует регистрацию помогите в этом скинте на мыло bapbap@gala.net если кому не трудно или поправте ссылки, а то ссылки битые какие то!!! Очень прошу!!! |
|
Создано: 16 июня 2007 10:51 · Личное сообщение · #6 |
|
Создано: 16 июня 2007 19:06 · Личное сообщение · #7 |
|
Создано: 16 июня 2007 19:15 · Личное сообщение · #8 |
|
Создано: 16 июня 2007 23:19 · Личное сообщение · #9 aa пишет: К рабочему компу доступ имею!! На рабочем компе стоит 6,98,83 Dealer так что подскажите как её хотябы открыть. Что бы я смог скопировать цены!!!! Меня интересовал не твой рабочий комп, а комп на котором установлена рабочая(купленная за деньги у автора) прога, чтоб сделать dump. Попробуй перекинуть папку data c 6,98,83 на 6,98,43 может подойдёт, но врядли.. aa пишет: И ешё кто то сможет выложить -->Цель лежит здесь. (2,99 МБ)<-- Это самораспаковывающийся архив рар. вот это на нормальных серверах ничего скачать нельзя ссылки битые!!! Моя, твоя непонимает...... |
|
Создано: 16 июня 2007 23:37 · Личное сообщение · #10 SergX Насчёт копирования Data я уже пробовал ничего не получается!!! Может кто знает где взять рабочюю версию 6,98,83 Dealer.?? А насчёт рабочего компа объясняю доступ имею как раз к тому компу где стоит прога купленая за деньги. Но допустим там нет этого пункта как в 6,98,43 Справочник => Материалы поэтому и хочю как нибудь ламануть ту версию что не работает!!! Подскажите как??? |
|
Создано: 17 июня 2007 14:06 · Личное сообщение · #11 1. Скачай loader.exe 2. Скопируй файл loader.exe в папку с купленной прогой. 3. Запусти loader.exe. Дождись пока прога загрузиться и выйди. На диске C:\ должны появиться файлы loader.log и loader.dump_xx 4. Запакуй прогу и все файлы loader.* и выложи на рапиду http://www.rapidshare.com/ http://www.rapidshare.com/ . Если получиться доделать loader, он будет подходить к любой версии. 17b5_17.06.2007_CRACKLAB.rU.tgz - Loader.exe |
|
Создано: 17 июня 2007 16:45 · Поправил: aa · Личное сообщение · #12 SergX А зачем мне вылаживать прогу и файлы loarder??? Что это даст??? И если вылаживать то я смогу выложить на свой сайт а не на http://www.rapidshare.com/ http://www.rapidshare.com/ И всё же обясни зачем мне вылаживать прогу??? И что дают эти файлы loader??? И ешё я запаковал всё это в RAR архив он весит 8,42 Мб устраивает?? |
|
Создано: 17 июня 2007 17:02 · Личное сообщение · #13 aa пишет: И если вылаживать то я смогу выложить на свой сайт а не на www.rapidshare.com/ Выкладывай куда тебе удобней... aa пишет: И ешё я запаковал всё это в RAR архив он весит 8,42 Мб устраивает?? Да, устраивает. aa пишет: А зачем мне вылаживать прогу и файлы loarder??? В файле loader.log протокол вызова апи функций. В файлах loader.dump данные которые получает прога через DeviceIoControl. В твоей проге, в файле Ccalc.ini есть ключ который сгенерирован из этих данных. Имея твою прогу и файлы loader.* я попробую подставить ей данные, чтоб она думала что работает на твоём компе. Если выйдет, таким образом можно будет обмануть любую версию. |
|
Создано: 17 июня 2007 17:30 · Личное сообщение · #14 |
|
Создано: 17 июня 2007 17:48 · Личное сообщение · #15 Эти данные находятся в ключе, если не ошибаюсь. Я пока ещё с этим не разбирался. Щас задача номер 1 сделать чтоб прога запускалась на любом компе... Сделай: Пуск\Выполнить: CMD /C "Dir "C:\Program Files\Ccalc6.80" /s >C:\LIST.TXT" Вместо "C:\Program Files\Ccalc6.80" вставь папку где твоя прога. Тебе сделает файл C:\LIST.TXT. Скинь эго мне. Потом я тебе скину список файлов которые мне нужны, чтоб не слать лишнее. Должно выйти намного меньше. |
|
Создано: 18 июня 2007 00:28 · Личное сообщение · #16 Вот что в файле LIST.TXT Том в устройстве E не имеет метки. Серийный номер тома: C8EA-A9B7 Содержимое папки E:\Ccalc6.80Dealer 17.06.2007 16:54 <DIR> . 17.06.2007 16:54 <DIR> .. 17.06.2007 17:03 2 926 Ccalc.dat 21.06.2006 22:04 102 400 Ccalc.dll 16.04.2007 15:43 3 234 816 Ccalc.dtf 11.06.2007 15:54 9 871 ccalc.err 24.01.2007 08:26 1 322 496 CCalc.exe 17.06.2007 17:03 1 689 Ccalc.ini 17.06.2007 16:54 8 542 921 Ccalc6.80Dealer.rar 14.06.2007 22:17 391 ccalc_серийный_номер.txt 17.06.2007 17:03 <DIR> Data 11.06.2007 14:28 148 429 dealer.zp 16.06.2007 19:58 2 541 Enlish.lng 14.06.2007 22:35 <DIR> Help 17.06.2007 16:43 256 Loader.dump_1 17.06.2007 16:43 256 Loader.dump_2 17.06.2007 16:43 256 Loader.dump_3 17.06.2007 16:43 256 Loader.dump_4 17.06.2007 16:43 256 Loader.dump_5 17.06.2007 16:43 256 Loader.dump_6 17.06.2007 16:43 256 Loader.dump_7 17.06.2007 16:43 24 Loader.dump_8 17.06.2007 16:43 528 Loader.dump_9 18.06.2007 00:06 34 304 Loader.exe 17.06.2007 16:43 1 980 Loader.log 10.08.2006 18:53 192 reg-key.txt 24.01.2007 17:13 1 430 375 Update698Dealer(2).exe 24.01.2007 08:11 65 551 versions.txt 08.06.2007 01:03 115 VO.log 10.08.2006 10:13 399 Дил..txt 14.06.2007 22:11 577 Ярлык для Ccalc.lnk 27 файлов 14 904 317 байт Содержимое папки E:\Ccalc6.80Dealer\Data 17.06.2007 17:03 <DIR> . 17.06.2007 17:03 <DIR> .. 03.05.2007 12:07 206 604 20070503.zp 04.05.2007 15:46 207 613 20070504.zp 07.05.2007 09:37 207 613 20070507.zp 08.05.2007 15:49 164 345 20070508.zp 10.05.2007 12:52 165 609 20070510.zp 11.05.2007 13:27 165 500 20070511.zp 14.05.2007 11:36 166 619 20070514.zp 15.05.2007 10:37 166 712 20070515.zp 16.05.2007 11:37 170 957 20070516.zp 17.05.2007 09:46 171 533 20070517.zp 18.05.2007 09:41 173 634 20070518.zp 21.05.2007 10:03 186 411 20070521.zp 22.05.2007 09:37 191 192 20070522.zp 23.05.2007 15:37 197 790 20070523.zp 24.05.2007 10:22 198 604 20070524.zp 25.05.2007 13:37 200 782 20070525.zp 29.05.2007 15:36 203 347 20070529.zp 30.05.2007 14:08 203 347 20070530.zp 01.06.2007 11:41 203 347 20070601.zp 02.06.2007 16:54 203 348 20070602.zp 04.06.2007 09:12 203 598 20070604.zp 05.06.2007 11:28 208 102 20070605.zp 06.06.2007 10:02 216 674 20070606.zp 07.06.2007 11:03 218 695 20070607.zp 08.06.2007 10:08 220 364 20070608.zp 11.06.2007 09:51 230 111 20070611.zp 12.06.2007 10:17 234 344 20070612.zp 14.06.2007 22:11 234 345 20070614.zp 16.06.2007 19:04 234 345 20070616.zp 17.06.2007 16:55 234 344 20070617.zp 17.06.2007 17:03 2 928 640 ccalc.mdb 18.07.2001 17:06 180 224 ccalc.mdw 28.04.2007 11:44 1 428 mail0001.out 33 файлов 9 100 121 байт Содержимое папки E:\Ccalc6.80Dealer\Help 14.06.2007 22:35 <DIR> . 14.06.2007 22:35 <DIR> .. 30.07.2006 20:32 2 240 634 ccalc.pdf 1 файлов 2 240 634 байт Всего файлов: 61 файлов 26 245 072 байт 8 папок 56 352 653 312 байт свободно |
|
Создано: 18 июня 2007 08:59 · Поправил: SergX · Личное сообщение · #17 |
|
Создано: 18 июня 2007 14:03 · Личное сообщение · #18 |
|
Создано: 18 июня 2007 20:15 · Личное сообщение · #19 |
|
Создано: 19 июня 2007 00:11 · Личное сообщение · #20 |
|
Создано: 19 июня 2007 00:18 · Личное сообщение · #21 |
|
Создано: 19 июня 2007 08:50 · Поправил: Maximus · Личное сообщение · #22 |
|
Создано: 19 июня 2007 09:45 · Личное сообщение · #23 Maximus щаз посмотрим... Меня скоро в дурдом заберут из за этой проги... Вчера ездил к клиенту, чтоб сделать пару проверок. Результат оказался совсем неожиданным. Я был абсолютно уверен в том что заводская серийка винта это один из основных параметров. Потратил целый день чтоб научиться подменять её лоадером. Чтоб убедиться, запустил у клиента на машине лоадер который вместо серийки винта подставлял какую-то ерунду. И прога нормально запустилась... Пробовал выключать сетевую плату, прога тоже запустилась... Подменил размер диска С и оперативки, тоже запустилась... Поменял метку диска С и имя компа, тоже запустилась... Не запустилась только когда подменил серийку диска C: Пробовал дома подставить их серийку диска C:, прога конечно не запустилась... Что она ещё может проверять ??? |
|
Создано: 19 июня 2007 10:20 · Личное сообщение · #24 |
|
Создано: 19 июня 2007 14:07 · Личное сообщение · #25 |
|
Создано: 19 июня 2007 21:54 · Личное сообщение · #26 |
|
Создано: 20 июня 2007 00:07 · Личное сообщение · #27 |
|
Создано: 20 июня 2007 02:17 · Личное сообщение · #28 |
|
Создано: 20 июня 2007 02:57 · Личное сообщение · #29 |
|
Создано: 20 июня 2007 11:38 · Поправил: SergX · Личное сообщение · #30 aa пишет: И на последок такой вопрос в папке где эта прога есть такой файл Ccalc.dat как мне известно то dat файл это сохранение все возможных текстов настроек и т.д. Так вот как можно открыть этот файл и посмотреть этот текст что там??? В тотале по F3 смотри скока влезет. Насчёт того что там ты заблуждаешься. aa пишет: Maximus Скачал я твою версию что ты дал ссылку и ничего запускаю а она всё равно требует регистрацию. Запускал без ничего без папки Data и т.д. и с папкой Data тоже запускал тоже регистрациия и всё! Что же можно сделать что бы открыть?? Maximus её не ломал а распаковывал. aa пишет: SergX А с моей версией чего??? И ешё такой вопрос я знаю логин и пароль только 1 пользователя но у него не полные права на эту прогу ну типа редактировать цены и т.д. как можно посмотреть какие ешё пользователи есть и их пароли??? aa Если б ты был внимателен то не скинул бы мне то что скинул... МНЕ НУЖЕН БЫЛ ДАМП С РАБОЧЕЙ ВЕРСИИ !!!!!!!!!!!! уже не надо... PS. аа попробуй поискать на www.lammer.ru/ |
|
Создано: 20 июня 2007 23:39 · Поправил: aa · Личное сообщение · #31 |
<< . 1 . 2 . 3 . 4 . 5 . 6 . >> |
eXeL@B —› Крэки, обсуждения —› Ccalc6.80 (версия 6.98.56). Давайте закончим? |
Эта тема закрыта. Ответы больше не принимаются. |