Помогите в поиске уязвимости, всю ночь угрохал :) Выкладываю полный код процедуры регистрации (dasm)

Сейчас на форуме: -Sanchez-, barsik, vasilevradislav, vsv1, padad42664, kris_sexy (+6 невидимых)

Посл.ответ	Сообщение
dude Ранг: 3.5 (гость), 1thx Активность: 0=0 Статус: Участник	Создано: 01 сентября 2007 12:44 · Личное сообщение · #1 --> Link ~400kb/html <-- http://ugex.net/public/code.htm Всё намного сложней, чем я себе предствалял. Обратите внимание (ctrl+F) на: CalculateRegCode RegistrationCheck RegCheck LoadRegStringsValues GetRegCode А где то в середине имеется такое непонятное явление: seg000:004626B9 loc_4626B9: ; CODE XREF: seg000:004626B6j seg000:004626B9 js short near ptr loc_4626A6+2 seg000:004626BB push edi seg000:004626BC ror ebx, cl seg000:004626BE int 3 ; Trap to Debugger seg000:004626BF db 36h seg000:004626BF aas seg000:004626C1 jbe short near ptr loc_462681+1 seg000:004626C3 xchg eax, ebx seg000:004626C4 pop edx seg000:004626C5 sbb bl, [esi+7] seg000:004626C8 jz short near ptr loc_4626D5+1 seg000:004626CA mov ebp, 0A5337EC4h seg000:004626CF adc bl, [esi+32h] seg000:004626D2 stosb seg000:004626D3 insb seg000:004626D4 push edx Пожалуйста Требуется помощь! Я не крэкер, я "музыкант" Не знаю зачем взялся за это, как наркотик =)))

Gmc Ранг: 35.6 (посетитель) Активность: 0.02↘0 Статус: Участник	Создано: 01 сентября 2007 13:58 · Личное сообщение · #2 Неплохо было бы ещё и прогу выложить
dude Ранг: 3.5 (гость), 1thx Активность: 0=0 Статус: Участник	Создано: 01 сентября 2007 14:32 · Личное сообщение · #3 Gmc www.copytrans.net/downloadtrial.php Там прога - package. То есть в одном файле 5 программ, а именно: This package contains: - CopyTrans v1.11 - iCloner v1.07 - CopyTrans Photo v1.25 - iLibs v1.13 - SyncGuardian v1.45 Меня иннтересует только CopyTrans v1.11 Сама прога запакована yoda's protector'ом 1.0.3 w32dasm, её не открывает, там какие то замудрости, что прога виснет и не может открыть распакованный exe'шник. Пришлось качать IDA5. P.S. - Могу просто выложить скрин самого окна, когда ввожу левый серийник... По поиску - ничего не даёт. Есть одни линки, но там левый код... вообщем не то. Тут что то более мутное ;)
Pro100ya Ранг: 54.0 (постоянный) Активность: 0.02↘0 Статус: Участник	Создано: 01 сентября 2007 15:35 · Личное сообщение · #4 dude А это пробовал? Copy Trans TEAM INFECTED P13RDB1IPPM4AX1735SS
tnt17 Ранг: 109.2 (ветеран) Активность: 0.09↘0 Статус: Участник Cardinal	Создано: 01 сентября 2007 15:38 · Личное сообщение · #5 dude Ты хоть ее распаковал, перед тем как пихать в дизассемблер? так, если посмотреть на вскидку, то ты точно ее не распаковал ) ----- – Почему ты работаешь по ночам ? – Так удобнее... В одну смену с чертями...
dude Ранг: 3.5 (гость), 1thx Активность: 0=0 Статус: Участник	Создано: 01 сентября 2007 15:58 · Поправил: dude · Личное сообщение · #6 Pro100ya Это для 1.02, но сломать то, всё равно - Азарт! tnt17 До распаковки она весила ~1.5 mb, после снятия протектора yoda's protector и распаковки, она стала весить ~5 mb, и после я ещё раз проверил Peid 0.94 показывался Borland C++ 1999.
dude Ранг: 3.5 (гость), 1thx Активность: 0=0 Статус: Участник	Создано: 01 сентября 2007 17:18 · Личное сообщение · #7 Pro100ya Серийник подошёл ;) Спасибо. Но кто решит поковыряться - нужны мозги! Всё равно интересно что там можно сделать.
deepred Ранг: 81.5 (постоянный), 5thx Активность: 0.08↘0 Статус: Участник	Создано: 01 сентября 2007 17:38 · Личное сообщение · #8 Там простая регистрация: Name: deepred Last name: cracklab RegCode: MGA31APCLYUIKCW3HBVL Ставь бряк на кнопку Enter RegCode и там уже все увидишь.
Isaev Ранг: 756.3 (! !), 113thx Активность: 0.61↘0.05 Статус: Участник Student	Создано: 01 сентября 2007 18:18 · Личное сообщение · #9 deepred пишет: Ставь бряк на кнопку Сорри за оффтоп, но всегра было интересно, как поставить бряк на нажатие кнопки? ----- z+Dw7uLu5+jqLCDq7vLu8PvpIPHs7uMh
deepred Ранг: 81.5 (постоянный), 5thx Активность: 0.08↘0 Статус: Участник	Создано: 01 сентября 2007 18:41 · Личное сообщение · #10 А декомпиляторы для чего созданы? Декомпилируешь программу и ищешь процедуру вызова кнопки. Используй EMS Source Rescuer очень хороший декомпилятор Делфи. Там все очень понятно.
kaiZer Ранг: 161.0 (ветеран) Активность: 0.12↘0 Статус: Участник	Создано: 01 сентября 2007 19:04 · Личное сообщение · #11 Еще vnekrilov выкладывал прожку для анализа Делфи-программ, которая выдает адреса нажатий кнопок.. DeDe кул!
Isaev Ранг: 756.3 (! !), 113thx Активность: 0.61↘0.05 Статус: Участник Student	Создано: 01 сентября 2007 19:40 · Личное сообщение · #12 deepred пишет: Декомпилируешь программу и ищешь процедуру вызова кнопки. Так и делаю... Только как-то муторно это, кажется, что как всегда делаешь кучу лишнего... надеялся можно проще... Ну да ладно... ----- z+Dw7uLu5+jqLCDq7vLu8PvpIPHs7uMh
Mavlyudov Ранг: 156.2 (ветеран), 2thx Активность: 0.09↘0 Статус: Участник	Создано: 20 сентября 2007 01:07 · Личное сообщение · #13 Isaev пишет: как поставить бряк на нажатие кнопки? Ну типа надо поставить бряк на определенные адреса, потом в EDI увидишь код кнопки... Команды могут быть, например, такие SUB AL, 0D JE SHORT 00424D17 ................ DEC AL SHORT 00424D41
Grim Fandango Ранг: 264.0 (наставник), 5thx Активность: 0.21↘0 Статус: Участник Vanilla Sky	Создано: 20 сентября 2007 01:11 · Личное сообщение · #14 kaiZer пишет: Еще vnekrilov выкладывал прожку для анализа Делфи-программ, которая выдает адреса нажатий кнопок.. DeDe кул! Что за прога?
Maximus Ранг: 392.8 (мудрец), 108thx Активность: 0.26↘0.01 Статус: Участник REVENGE сила, БеХоЦе могила	Создано: 20 сентября 2007 07:00 · Личное сообщение · #15 Grim Fandango это можно сделать например этой прогой: http://www.sqlmanager.net/en/products/tools/sourcerescuer тема про нее тут: http://www.exelab.ru/f/action=vthread&forum=3&topic=9847&p age=0 ----- StarForce и Themida ацтой!

Для печати