Здравствуйте, Мастера!

Предлагаю закончить разбор программы Ccalc8.80 версии 6.98.56. Ее уже пытались ломать --> здесь (правда более старую версию)<--, но так и не закончили (а для себя решили, что взломана ).
Есть уже кое-каие наработки и ОЧЕНЬ хочется дело довести до конца., т.к. жаль потерянного времени.
Без Вашей помощи не обойтись - уже голова болит от этого. Да и "одна голова хорошо, а много ...".
Автор грамотно подошел к защите, но Вы то круче!!!
Ближе к делу:

Программа написана на Delphi, что несколько упрощает (уже есть нек. готовые средства) и не запакована, следующие версии упакованы ASProtect 1.23.
-->Цель лежит здесь. (2,99 МБ)<-- Это самораспаковывающийся архив рар. Просто запустить - она установится в "Program Files".
При запуске она берет серийник из своего ini-файла (секция Common, параметр C2) и проверяет его. Если НЕ он, выдает окошко для регистрации. Если он, прописывает в переменную 0 и проверяет эту переменную при работе со правочниками и т.д. Прописать в эту переменную 0 легко. Патчить нужно по смещению 00656F5C (вместо mov al, byte ptr [ebp-05] пишем mov al, 0 ). Что бы Вас не напрягать мелочами --> вот пропатченный exe-шник. (1,24 МБ) <--
И все, программа запускается, все пункты работают. Все бы хорошо, но автор с некоторой версии сделал так, что программа при не верном серийнике считает неправильно данные. Вот нужно и найти, как это убрать?
Подобрать правильно серийник не реально, т.к. серийник превращается в нужный вид с помощью шифрования RSA с 768 биттным ключем (я неделю ковырял ассемблерную процедуру превращения и выяснил это). Зависимость Res:=SN^13 mod N, где Res - превращенный вид SN (серийника), а N - 768-ми биттное целое. Кто не верит процедура Call 4D1314 (на входе eax указывает на SN, на выходе eax указывает на Res - преобразованный вид). Эта процедура вызывается много раз (что бы зпутать скорее всего), причем первые два раза для генерации кода компьютера по имени компа и винту (со степенью ^3 и другим N ). В серийнике содержатся название организации, на кот. выдается регистрация, ее город и телефон (все данные используются на распечатках-отчетах), с 3-го по 6-й байт и 4-ре последних - код компьютера. А вот первые три байта я так и не понял. У меня есть несколько верных серийников - во всех 1-й байт =00, 2-й=02. Нулевой разный. --> Вот несколько верных серийников (596 б)<-- (если нужны, хотя и по-умолчинию кот. в ini подойдет).
Как она себя регистрирует? По смещению 6549F4 вызывается процедура 4D1314 (засшифрования SN, см. выше), далее идет сравнение через XOR те 8-мь байт о кот. я говорил. Если все верно, выполняется процедурка установки той переменной в 0, кот. мы уже пропатчили (00656F5C).
И так все это для "общего развития".
Программа считает НЕ верно данные. Добавляет какой-то коефициент. Как это проверить: --> Вот Вам заказ (1 кб) <--. Его нужно открыть в программе (вход в программу под юзером admin с пустым паролем) в меню "Заказ"->"Открыть из файла". На закладке "Лист заказа" кнопка "Пересчитать заказ" выполняет математику, "Печать" распечатывает отчеты. Т.к. цены в базе еще не заполнены, то должны быть нули, а не мелкие числа (это уже тот коефициент). При печати "Материалы+Неликвид" где материалы измеряются в шт. должны быть целые числа. --> Вот распечатка из ЗАрегистрированной версии. <-- Ну и естественно цена должна соотв. справочнику, а сумма умноженному колич. на цену.
И так: Как же найти эту лишнюю добавку? (со знаком то "+" то "-")
После кнопки "Пересчитать заказ" поподаем на процедуру 58BB54, в ней выполняется 61В674 и, похоже сам пересчет 58CF9C.
Помогите, пожалуйста, разобраться. Жалко ведь потраченного времени, хотелось бы закончить, но уже мозги не соображают.

P.S.: Вроде все подробно расписал, что нашел. Вот еще пару полезных ссылок (может кому пригодится). --> Файл ассемблерного кода из W32DsmV10 <-- и Файл из --> DeDe_3_10_1635. <--
Я не спец в этих делах, подправьте, если что и подсобите, плиз!

| Сообщение посчитали полезным:

Прогу поломали, но как быть с изменениями базы ?

Кто либо пробовал базу ковырять на предмет добавления новых профилей ?
База Microsoft Office Access файл ccalc.mdb.
Немного пошагав нашёл пароль и логин.
Но поскольку в Access не силён, толку ноль.
Там всё как-то хитро…

Если кому пригодиться:
Login: chip
Pass : yfgjktjy

Если у кого что выйдет поделитесь плз.

| Сообщение посчитали полезным:

Да и у меня была проблема с етой прогой. Благо сейчас ненужно мучиться. Людей подбавилось интерисующихся ей. Извиняйте те хто писал мне в личку на счет етой ccalc за то чтоя не отвечал, дел было много разработка сайтов , программ , троянв под заказ и даже небыло времини на инет сходить.

| Сообщение посчитали полезным:

Ищу поиск решения подобавлению конфигураций в программу, может кто знает, или можно любую версию програмы с профлем Артек и фурнитурой Мако:

Выкладываю в архиве две робочих версии.
В папке ОБРАЗ (образ диска самого Курбацкого) лежит версия 6.99.09 Плюс, дамп робочего ключа и Хасп.
В папке ОЛЕГ, лежит лежит версия постарее(обычная) полностью ломаная, и обновление (самого Курбацкого)
После обновления программа начинает просить ключ
Мне нужно в любую из версий, лишь бы была конфигурация Атек...
Размер архива до 150 мб...

Жду окончания закачки на Мегааплоад...
Если что пишите в Асю 308-389-074

| Сообщение посчитали полезным:

nick-forever пишет:
Размер архива до 150 мб...
чё так много ?

| Сообщение посчитали полезным:

SergX
Я обрезал до одной версии.

Проблема остается в базе Аксесса!!!
Там она 56 мб., именно в ней находятся профили материалы и т.д.
Эта база сверяет версию программы!!!

Вот ссыль на полную версию 6.98.47
http://www.megaupload.com/?d=9HGUHCVW http://www.megaupload.com/?d=9HGUHCVW
Размер 34.62 Мб.
В отдельной папке полностью рабочая верссия, отдельный файл аксесса и обновление от Курбацкого.
Когда я бросаю файл Аксесса в папку с программой (в нём находится нужная мне конфигурация под АРтек), программа вырубается и файле Еррор написано следующее
"Невозможно открыть базу более новой версии. Обновите программу."
Когда обновляю программу от самого курбацкого до версии 6.99.18, просит регистрацию...
Знаю что это не раздел "Запрос на взлом", но очень прошу:
"Хелп ми!!!Поломайте обновлённую версию, или совместите базу со старой...
Заранее благодарю."

SergX, спасибки, но лоадер не помог, три еррора и окно регистрации...

| Сообщение посчитали полезным:

Loader незаработал и у меня к какой версии он подходит ваще загадка

nick-forever

скажи какие профиля открыть в базе Я открою

саму программу смотри на fh.fast.net.ua/showtopic=8681

| Сообщение посчитали полезным:

Дорогой bataliy!
Есть база в которой уже настроена конфигурация ARtec, но для версии 6.99.18.
Вот ссылка на неё: slil.ru/25105791
Можно ли эту базу совместить с версией программы постарее, или поломать версию 6.99.18
Вот ссылка на саму программу: slil.ru/25105817

Может у кого есть рабочая версия (любая) Рас. Констр. с рабочей конфигурацией ARtec
Поделитесь плиз...

| Сообщение посчитали полезным:

шо ж вы паритесь братцы...
лоадер есть и работает отлично....
го ту Ara приват!

| Сообщение посчитали полезным:

мухаха респект.
ЗЫ: халявщикам просьба не беспокоить.

| Сообщение посчитали полезным:

А что слышно о версии Плюс?

| Сообщение посчитали полезным:

Ребята ломать старые версии хорошо но интересно в новых версиях 6.99 посмотреть эти редиски защиту вяжут к темже параметрам что и в старых, насколько я понял у него вся зашита вяжется к самому железу, потомучто я пробывал менять номер логического диска и писать что комп летел и переустанавливался а мне присылали сообщении фигня парень. Кстте если нужно есть дилерская версия 6.99.17 к ней есть код который использовался на ноуте LG и все пораметры к ноуту можно содрать с базой данных под Rexau и Opentec если кого интересует можно попробовать закинуть, я пробовал перекидывать на другие компы хрен выдает заставку.

Да nick-forever спасибо за отличная рабочая версия хотя базы там действительно устаревшие я сегодня целый день пробывал ворвать в новую базу но не вышло, интересно если в новой базе задать на сравнение номер другой базы пойдет она или нет менять не получается.

Если есть Базы младше или до 6.98.47 по Rexau и Veka маякните пожалуйста где можно найти буду благодарен. Спасибо за помощь.

| Сообщение посчитали полезным:

Добого времени суток!

У меня есть Ccalc 7.06 (ASProtect v1.23 RC1) с ключем HASP HL Pro 3.21 (ver.5.19.0.0 от 17.11.2006)
Работает ли loader c Ccalc версии 7.06?
Направте, пожалуйста, этот loader на мой e-mail.

Заранее благодарен!

| Сообщение посчитали полезным:

T0rva1d пишет:
Работает ли loader c Ccalc версии 7.06?
Нет. С HASP другой подход нужен.

T0rva1d пишет:
Направте, пожалуйста, этот loader на мой e-mail.
Сначала направьте свои тугрики в мой кошелек...

| Сообщение посчитали полезным:

Все! Разобрался!

Все оказалось очень просто (при наличии ключа естественно)...

| Сообщение посчитали полезным:

T0rva1d пишет:
Все! Разобрался!
Так напиши народу как правильно всё зделать имея программу и ключ. (пароль ключа мне уже известен, но дамп ключа существующими программами я снять не могу, программмы ключа не видят например h5dmp).

| Сообщение посчитали полезным:

Никто не пробовал воспроизвести алгоритм шифровки ответного кода для регистрации?
Как вариант пробовал следующее.
берём сам код: 3AE1806CBC65F395F35EFAA3844CFC16638F68EB01DFB66E89897B8522DD6E35B9E4DE 6CC693257A640FABA81D78779377D0B9584719980FFBDFD229DC3C4AEEBA6D79351749 72F8089B6DF5AB39A6E8D4150C3D905D9F36EEADED3D3F635BC9

разбиваем по 2 символа, которые затем переводим из hex в integer

получаем такую последовательность

58
225
128
108
188
101
243
149
243
94
250
163
132
76
252
22
99
143
104
235
1
223
182
110
137
137
123
133
34
221
110
53
185
228
222
108
198
147
37
122
100
15
171
168
29
120
119
147
119
208
185
88
71
25
152
15
251
223
210
41
220
60
74
238
186
109
121
53
23
73
114
248
8
155
109
245
171
57
166
232
212
21
12
61
144
93
159
54
238
173
237
61
63
99
91
201

затем представляем, что это коды символов и получаем

:бЂlјeу•у^ъЈ„LьcЏhл
Я¶n‰‰{…"Эn5№дЮlЖ“%zd«Ёxw“wР№XG˜ыЯТ)Ь<Jоєmy5I rш›mх«9¦иФ=ђ]џ6о­н=?c[Й

похоже на xor, но тут у меня тупик. Как его можно расшифровать?
Хотя вполне возможно, что я где-то не туда свернул или в самом начале hex это ничто иное как pgp

| Сообщение посчитали полезным:

процедуру расшифровки шагал неделю.
там полная

| Сообщение посчитали полезным:

Господа! Подскажите пожалуйста, где найти максимально полную базу Ссаlc. Или базу содержащую профиль Winbau.


| Сообщение посчитали полезным:

У мня есть версия 7.16, и соответственно, просит ключ. Прошагал код и поправил кое-какие из приколов-домешивателей. Но там - .
SergX, по-поводу кейгена - нереально. Там вложенность в шифровании >4 проходов. Привязка к железу осталась как и раньше.
По-поводу лоадера - вероятнее всего. Только не совсем ясен способ распределения памяти под инт-ключ.
Короче, голова кругом. Отшагал версии от 6.9 до 7.1. Переписывал функции, ставил обходы, слепые циклы. Перепробовал почти все. Чувствую выдохся, мужики.
Какие новые идеи?

| Сообщение посчитали полезным:

По просьбам трудящихся выкладываю на паблик.
CCALC_Loader_v3.0_public_by_AkTeDRiN.zip http://www.rapidshare.ru/825181

Гарантированно работает на всех версиях до 6.99.14 включительно.
С версиями PLUS не работает !
Важно правильно указать дилерская или полная версия.
Сообщайте о багах.

| Сообщение посчитали полезным:

Разыскиваются люди которые переходили с обычной версии на версию плюс (с USB ключом). Хочу добавить в лоадер поддержку версий плюс, нужно уточнить несколько моментов связанных с переходом.

| Сообщение посчитали полезным:

Народ перезалейте куда нибудь CCALC_Loader_v3.0_public_by_AkTeDRiN.zip
Есть версия диллер плюс с юсб ключем, с эмулятором пашет норм, и обновляется тоже, надо скину...
единственное надо в ней подправить инфу выводимую при печати, данные на кого зарегена...

| Сообщение посчитали полезным:

В принципе мне всё понятно, вот только я не могу сделать 1-го, всё никак не могу узнать всех пользователей программы. Подскажите где можно глянуть как раскрыть что бы всех пользователей увидеть, знаю 3-х пользователей программы но все не с полным доступом (((( У меня версия 6.97.80

| Сообщение посчитали полезным:

SergX пишет:
По просьбам трудящихся выкладываю на паблик.
CCALC_Loader_v3.0_public_by_AkTeDRiN.zip

Гарантированно работает на всех версиях до 6.99.14 включительно.
С версиями PLUS не работает !
Важно правильно указать дилерская или полная версия.
Сообщайте о багах.

Дайте реальную ссылку

| Сообщение посчитали полезным:

Получил вот такое ЛС:
zitex пишет:
Здравствуйте. Дайте это патч CCALC_Loader_v3.0_public_by_AkTeDRiN (http://exelab.ru/f/action=vthread&forum=2&topic=8355&page =4), т.к. указанная на форуме ссылка на этот патч, является не действительна.

Скромненько, однако... Даже в указательном порядке я бы сказал...

Извольте получить, пожалуйста: CCALC_Loader_v4.0_public_by_AkTeDRiN.zip

| Сообщение посчитали полезным:

SergX, а что мешает реализовать для боллее свежих версий?
//ибо курбацкий плодовитей кролика, по три билда на неделю.

-----
Чтобы юзер в нэте не делал,его всё равно жалко..

| Сообщение посчитали полезным:

Bronco пишет:
а что мешает реализовать для боллее свежих версий?
отсутствие потребности и времени, занят более интересным проектом )

| Сообщение посчитали полезным:

SergX пишет:
Получил вот такое ЛС:
zitex пишет:
Здравствуйте. Дайте это патч CCALC_Loader_v3.0_public_by_AkTeDRiN (http://exelab.ru/f/action=vthread&forum=2&topic=8355&page =4), т.к. указанная на форуме ссылка на этот патч, является не действительна.

Скромненько, однако... Даже в указательном порядке я бы сказал...

Извольте получить, пожалуйста: CCALC_Loader_v4.0_public_by_AkTeDRiN.zip

Огромное спасибо. Извиняюсь за грубость.

| Сообщение посчитали полезным:

Все работает и на 6.99.18

| Сообщение посчитали полезным:

По просьбе трудящихся
--> loader <--
У кого есть выше версии 6.99.18

| Сообщение посчитали полезным: