 |
eXeL@B —› Вопросы новичков —› Взлом FlashDemo Studio |
| Посл.ответ | Сообщение |
|
|
Создано: 24 сентября 2007 14:38 · Поправил: Baracuda7 · Личное сообщение · #1 Подсобите новичку. Не могу найти откуда вызывается таймер, чтобы отключить его. По всему, похоже можно найти серийник, но с СофтАйс у меня с натягом, подскажите с Олле можно его найти? www.flashdemo.net/flashDemo.html  |
|
|
Создано: 25 сентября 2007 14:19 · Личное сообщение · #2 Что ж наверно не заслуживаю внимания |
|
|
Создано: 25 сентября 2007 14:30 · Личное сообщение · #3 Версию программы напиши, какуето я уже исследовал... ----- -=истина где-то рядом=- |
|
|
Создано: 25 сентября 2007 15:09 · Личное сообщение · #4 Версия проги 1.1 |
|
|
Создано: 25 сентября 2007 15:26 · Личное сообщение · #5 Сейчас там версия 1.13, ломается патчем двух байт. |
|
|
Создано: 25 сентября 2007 18:09 · Личное сообщение · #6 Baracuda7, заломана, если нужен патч, могу кинуть в личку... ----- -=истина где-то рядом=- |
|
|
Создано: 30 сентября 2007 09:20 · Личное сообщение · #7 А есть туторы по HIEW? |
|
|
Создано: 01 октября 2007 02:23 · Поправил: Gerpes · Личное сообщение · #8 Сусликов считает, что хелп не нужен хакерам, значения клавиш только. Бесит- с каждой версией меняет их. У Криса Касперки в книгах про него много, "техника и философия хакерских атак", и в других в каждой есть. Здесь скачать можно. |
|
|
Создано: 01 октября 2007 03:00 · Личное сообщение · #9 whiteunicorn.spb.ru/docs/prog/heap/hiew.htm Вот еще- от Криса |
|
|
Создано: 01 октября 2007 12:34 · Личное сообщение · #10 Перечитал много туторов, вроде дохожу до нужного, а дальше... Как определить те два байта, которые надо подправить и как их подправить, с этим сложность. |
|
|
Создано: 01 октября 2007 17:43 · Личное сообщение · #11 В оле и правь, хью незачем здесь. В версии 1.13 я посмотрел вот адреса интересных переходов- 40A2EF- проверка на регистрацию при запуске, вызов триального окошка 40A05B- вызов сообщения о неверной регистрации Правда, не уверен, что после правки счетчик сбросится. время будет, еще посмотрю... Метод- грузим в HDasm, ищем плохие строки, записываем адреса. Трассируем в оле, все. А проверку при запуске можно и так оттрассировать, там немного. |
|
|
Создано: 01 октября 2007 18:57 · Личное сообщение · #12 Gerpes пишет: 40A2EF- проверка на регистрацию при запуске, вызов триального окошка Да, а выше идет 0040A2E8 |. E8 63FEFFFF CALL 0040A150 если CALL 0040A150 пропатчить, то прога считает себя зареганной. |
|
|
Создано: 01 октября 2007 20:08 · Личное сообщение · #13 ReZiDenT_USSR пишет: если CALL 0040A150 пропатчить, то прога считает себя зареганной. А патчить надо в HIEW или в Оле можно? И как? |
|
|
Создано: 01 октября 2007 20:53 · Личное сообщение · #14 Ты угараешь, да??? 
два щелка на команде, в окошке правь, все; если нопишь, то правой кн, в меню - Binary - Fill with NOP's.(можно и как все остальные, руками прописывать.) Читай статьи. http://www.exelab.ru/art/?action=cat&id=1 еще на Wasm есть много, по оле для начала рекомендую Рикардо Нарваху(все 10). |
|
|
Создано: 01 октября 2007 21:03 · Личное сообщение · #15 Да, чуть не забыл, чтобы сохранить патч- правой кнопкой- Copy to executable- Selection В появившемся окне пр.кн- Copy- Select all, потом еще раз- Save file, задаешь имя (я обычно добавляю цифру), сохраняешь.Все! А в хью- там Ф3- редактировать(Edit), Ф9- сохраняет(Update)-вроде,так... |
|
|
Создано: 01 октября 2007 22:22 · Поправил: ReZiDenT_USSR · Личное сообщение · #16 Baracuda7 Видишь такой код 0040A2E8 |. E8 63FEFFFF CALL 0040A150 \здесь проверяется рег инфа в реестре,если её нет или она неверная в al , будет 0 0040A2ED |. 84C0 TEST AL,AL \ 0040A2EF 74 27 JE SHORT 0040A318 \ если в al 0 то этот прыжок выполнится и вылезет триальное окно проще всего заставить CALL 0040A150 возвращать, в al 1 это делается так идешь на адрес 0040A150, видишь такой код: 0040A150 81EC 14010000 SUB ESP,114 0040A156 |. A1 28904C00 MOV EAX,DWORD PTR DS:[4C9028] 0040A15B |. 33C4 XOR EAX,ESP заменяешь ёго на такой: 0040A150 32C0 XOR AL,AL \обнуление al 0040A152 FEC0 INC AL \увеличение на 1 0040A154 C3 RET \ выход 0040A155 90 NOP вот пропатченный exe www.rapidshare.ru/416863 p.s. pass:abc12345678 |
|
|
Создано: 01 октября 2007 22:26 · Личное сообщение · #17 Мне бы так помогали....
|
|
|
Создано: 02 октября 2007 01:17 · Личное сообщение · #18 Gerpes ReZiDenT_USSR Спасибо Вам большое за помощь 
ReZiDenT_USSR Скажи пожалуйста как ты убрал кнопки с окна About? |
|
|
Создано: 02 октября 2007 08:06 · Личное сообщение · #19 Кнопки такого характера часто с окна убираются сами, если прога зарегена. Или думает, что зарегена. 
|
|
|
Создано: 02 октября 2007 14:35 · Личное сообщение · #20 Baracuda7 пишет: как ты убрал кнопки с окна About? После пропатчивания CALL 0040A150 они пропали сами.
|
|
|
Создано: 02 октября 2007 23:26 · Личное сообщение · #21 ReZiDenT_USSR 0040A150 32C0 XOR AL,AL \обнуление al 0040A152 FEC0 INC AL \увеличение на 1 ............. Что здесь надо написать чтобы был "0" 0040A154 C3 RET \ выход 0040A155 90 NOP |
|
|
Создано: 02 октября 2007 23:39 · Поправил: Veliant · Личное сообщение · #22 *delete* |
|
|
Создано: 02 октября 2007 23:39 · Личное сообщение · #23 inc al-> nop nop |
|
eXeL@B —› Вопросы новичков —› Взлом FlashDemo Studio |
Для печати