Помогите взломать прогу

Сейчас на форуме: vsv1 (+3 невидимых)

Посл.ответ	Сообщение
sliderZ Ранг: 33.6 (посетитель) Активность: 0.04↘0 Статус: Участник	Создано: 11 февраля 2008 13:57 · Личное сообщение · #1 Image Converter Plus www.imageconverterplus.com/files/converter.exe Есть 2 исполняемых файла, один для запуска проги второй для регистрации. C++, не запакована. С такими прогами обычно проблем не возникает, но эта что-то не пошла. Перепробовал основные методы вроде брейка на api открытия окон, захвата текста, поиска по подозрительным строкам имеющим отношение к реге. Пытался найти процедуру проверки серийника, но что-то не идет собака. Хочу удостоверится это мне не везет или что-то не понимаю. Кто-нибудь подскажите куда копать.

Assass1n Ранг: 158.7 (ветеран) Активность: 0.11↘0 Статус: Участник	Создано: 11 февраля 2008 16:15 · Поправил: Assass1n · Личное сообщение · #2 0044EF85 \|. 8B4D EC MOV ECX,DWORD PTR SS:[EBP-14] 0044EF88 \|. FF52 28 CALL DWORD PTR DS:[EDX+28] ; ICPCore.003229F0 <- процедура проверки зареганности 0044EF8B \|. 25 FF000000 AND EAX,0FF 0044EF90 \|. 85C0 TEST EAX,EAX 0044EF92 74 07 JE SHORT icp.0044EF9B <- если нет, то прыгаем 0044EF94 \|. 33C0 XOR EAX,EAX 0044EF96 \|. E9 8B000000 JMP icp.0044F026 сама проверка в библиотеке ICPCore.dll Патчить можно так: RAW Offset \| Old Byte \| New Byte -----------------+----------+---------- 000029F0 51 33 000029F1 56 C0 000029F2 8B 40 000029F3 F1 C3 Или можно в icp.exe найти все вызовы процедуры проверки и после каждой занопить прыжок. ----- Я ещё не волшебник, я только учусь...
sliderZ Ранг: 33.6 (посетитель) Активность: 0.04↘0 Статус: Участник	Создано: 11 февраля 2008 21:11 · Личное сообщение · #3 Все круто, только не мог ты бы кратко объяснить как ты попал в эту функцию, где вызывается первая проверка зарегенности. Обычным путем сюда прийти проблематично ибо выпадаем сюда из MFC, т.е я так понимаю ты либо сюда пришел задом наперед от создания окна покупки либо на строчки типа purchase ориентировался которые в этой фции находятся. Хочу понять почему я тупил и сюда прийти никак не мог.
Assass1n Ранг: 158.7 (ветеран) Активность: 0.11↘0 Статус: Участник	Создано: 11 февраля 2008 21:35 · Личное сообщение · #4 Ловил по активации окна напоминании о зарегистрированности. Точнее позволил ему появиться, а дальше поставил на паузу, нажал Demo Mode (типа того) и потихоньку возвращался, когда выходил из процедуры смотрел что выполняется над ней. Т.е. как ты выразился sliderZ пишет: пришел задом наперед от создания окна . Ну а дальше после того как нашёл функу проверки - дело 1 минуты разобраться что от меня оно хочет. ----- Я ещё не волшебник, я только учусь...

Для печати