| Сейчас на форуме: site-pro, kris_sexy, vasilevradislav (+5 невидимых) |
 |
eXeL@B —› Крэки, обсуждения —› По следам статьи про снятие защиты @Text Replacer. |
| Посл.ответ | Сообщение |
|
|
Создано: 18 апреля 2007 15:27 · Личное сообщение · #1 Внимательно прочитал статью http://www.exelab.ru/art/?action=view&id=358. Переписал все инструменты. Стоит задача снять защиту с программы той же фирмы разработчика @Управление Lite сервер. Она требует регистрации, в противном случае обрабатывает только 1000 запросов от клиентских программ и перестает работать требуя своего перезапуска, что очень неудобно. Пробовал по аналогии со статьей все сделать - ничего не выходит. Поиск по 1000 (3E8) приводит к нахождению нескольких push. После запуска Debug, появляется оператор CMP EDI, 3E8. Видимо он сравнивает. Хотелось бы получитьо помощь или совет по следующим вопросам. 1. Каким образом можно найти в Olly функцию которая отвечает за регистрацию программы. 2. Как можно узнать где происходит сравнение текущего числа запросов от клиента с константой (1000). 3. Делитансткий вопрос: после выполнения дебага константа E38 находится поиском в операторе CMP потому что после того как был сделан пуш после этого бул сделан поп в какой то из регистров с которым потом и происходит сравнение регистра EDI? 4. Как точнее узнать на какой из сторон (сервер или клиент) происходит сравнение текущего числа запросов и максиамльно возможного (1000). Основной является клиентская программа - вней и выводится сообщение о том что лимит исчерпан, но зато регистрировать предлагают именно серверную часть (небольшая консоль). Так как узнать где искать эту проверку? Ссылка на программу: http://www.infortech.ru/products/management/lite Всем откликнувшимся заранее огромное спасибо! С уважением AnderAlex  |
|
|
Создано: 18 апреля 2007 18:27 · Личное сообщение · #2 anderalex пишет: 4. Как точнее узнать на какой из сторон (сервер или клиент) происходит сравнение текущего числа запросов и максиамльно возможного (1000). Основной является клиентская программа - вней и выводится сообщение о том что лимит исчерпан, но зато регистрировать предлагают именно серверную часть (небольшая консоль). Так как узнать где искать эту проверку? Скорее всего на сервере. ----- Я медленно снимаю с неё UPX... *FF_User* |
|
|
Создано: 18 апреля 2007 19:30 · Личное сообщение · #3 Может быть автор статьи про @Text Replacer сможет помочь? Просто у него в тексте статьи много неоднозначностей. И вообще в подобных случаях удобнее снимать ограничение (1000 запросов) или же пытаться изменять процедуру регистрации программы? |
|
|
Создано: 18 апреля 2007 19:45 · Личное сообщение · #4 попробуй измени число 1000 на другое.. если после этого есть переход, попробуй замени его. |
|
|
Создано: 18 апреля 2007 20:57 · Личное сообщение · #5 Дело в том что там около 10 значений 3E8 (1000) как узнать какие из них менять? И как вапще меняется? С помощью команды assemble? |
|
|
Создано: 18 апреля 2007 21:15 · Личное сообщение · #6 Двойным щелчком по строке с кодом открывается окно, где и нужно изменить значения. |
|
|
Создано: 19 апреля 2007 01:34 · Личное сообщение · #7 А если их там всего около десяти - то можно, не вникая сильно в код, методом тыка попробывать, а вдруг прокатит... ----- Я ещё не волшебник, я только учусь... |
|
|
Создано: 19 апреля 2007 08:04 · Поправил: Icelot · Личное сообщение · #8 Там 8 метров качать :\ Выложи exe отдельно - посмотрю. Я не профи, но может чем помогу =) P.S. Не обязвтельно менять 3E8 на другое значение. Может быть, проще изменить сравниваемое.. ----- radio uno in ibisa ... |
|
|
Создано: 19 апреля 2007 09:41 · Личное сообщение · #9 1. Управление Лайт сервер 4.3.1.0 2. Управление персоналом организации - выдача задач и т.п. 3. http://www.infortech.ru/products/management/lite 4. 8 470 731 байт (уст. пакет) 5. Microsoft Visual C++ 6.0 (по PEID) 6. Демо. Незарегистрированная версия позволяет серверной части обрабатывать только 1000 запросов от клиентов, а потом требует перезапуска. Сообщение о невозможности обработки выводится на клиентской части. Серверная часть представляет из себя простую консоль с возможностью настройки некоторых параметров. 7. 322338@rambler.ru Внимательно прочитал статью http://www.exelab.ru/art/?action=view&id=358. Это программа той же фирмы. Прикладываю также отдельно exe и dll.  d819_18.04.2007_CRACKLAB.rU.tgz - IpmSrv.exe
|
|
|
Создано: 19 апреля 2007 09:55 · Личное сообщение · #10 anderalex пишет: Дело в том что там около 10 значений 3E8 это скорее параметр для какой-нибудь функции типа sleep. Имхо глупо передавать через стек функции проверки на зареганость кол-во запусков. Тогда бы это был указатель на переменную, а не конкретное значение и были бы приколы типа: "Заплати рубль и запускай 2000 раз, заплати 2 и запускай 4000 раз!". =) anderalex напиши текст из сообщения о том, что пора перезапуститься. ----- radio uno in ibisa ... |
|
|
Создано: 19 апреля 2007 10:54 · Личное сообщение · #11 Там нет такого текста. Серверная часть вообще не выдает сообщений подобных. А вот на клиетской пишется сообщение со словами "Демонстрационная версия программы позволяет обрабатывать не более 1000 запросов. Для возобновления работы требуется перезапуск сервера." |
|
|
Создано: 19 апреля 2007 12:04 · Личное сообщение · #12 Вообщем дизассемблером не отделаешься тут. Без отладки никуда 
anderalex 1. Запусти через Olly и поставь бряк на MessageBoxA. После остановки попытайся выяснить ОТКУДА она была вызвана (троссируй до ret и смотри в каком ты модуле окажешься). 2. Скорее всего это dll (какая - хз). 3. anderalex пишет: После запуска Debug, появляется оператор CMP EDI, 3E8 измени значение 3E8 на 1 например и запусти (так же обрати внимание где ты находишься). Если прога сразу после запуска запросит перезапуск сервера, значит - это то, что тебе нужно.. ----- radio uno in ibisa ... |
|
eXeL@B —› Крэки, обсуждения —› По следам статьи про снятие защиты @Text Replacer. |
Для печати