Нужна помощь помогите пожалуйста есть программа программированная на дельфи при запуске программы считывает код из компа не знаю именно откуда выдает на разных компах разные коды.
История такова эту программу когда-то продавали, сейчас ее не продают если продавали - я бы купил.
после запуска программы выводит на табло какой-то код у разных компов оно разное вот например от моего компа 1D70-2E3F а у вас оно будет другое вот когда-то купил его мой друг у него был вот такой код 73D9-8A2A и он отправил его хозяину программы по Email и он ему дал 000016-W5037B-Z6C6Q6-KT2ZWZ-2Q0UJ0-9GA9W4-14UK27-YKHZG2-WPPFN6-EQFHA3 вот этот код вот имя tsygan

Мне надо чтобы это программа работало с этим кодом каторыи купил мои друг. помогите пожалуйста срочно нужно если можно из какого файла это програма считывает коды
программу можно скачать во ссылка http://www.karkarschool5.narod.ru/10/FF2_activator.rar http://www.karkarschool5.narod.ru/10/FF2_activator.rar

помагите пожалуста

| Сообщение посчитали полезным:

но для чего форумто хотябы помагли бы вот например так
1 возми эту программу и далше так и так
2 прочитаи отсюда зделаеш так
3 потом что получится выложиш сюда

во примерно так можно было бы работать а то что никто ничего не хочет говарить хотябы подсказалибы для чаиников что делать

| Сообщение посчитали полезным:

Archer
Статья о подмене ID есть на паблике. И она здесь на форуме не однократно всплывала вот она:
www.exelab.ru/f/files/bd07_14.01.2008_CRACKLAB.rU.tgz
Сам по ней не так давно анпакнул одну прогу.
AET
Я тебе и сказал где все прочитать.
Арма не такой сложный прот. Снять можно и новичку

| Сообщение посчитали полезным:

да но этот урок к моей программе не подхит

| Сообщение посчитали полезным:

AET
Скачал прогу. Сделал все как в статье и все заработало. Там действительно есть одно расхождение со статьей. Там есть ещё проверки ID поэтому нужно патчить саму генерацию ID. Она находится в том CALL что выше XOR (тот который указан в статье и который автор рекомендует патчить). У меня это по адресу 0B05CD3. Убери там все команды XOR и т.д. И впеши MOV EAX, 73D98A2A

| Сообщение посчитали полезным:

можно по подробнее сперва грузим програму в оли потом нажимаем Alt+F9 но для чего не знаю потом ишем вот эту ENHFINGERPRINT потом Ctrl+R потом на F9 и F7 и что дальше не знаю

| Сообщение посчитали полезным:

AET
Сначала детач прогу, чтобы разьединить процесы т.к. Debug Bloked. Потом уже делай все как в статье.
Программа для детача

1dee_15.02.2008_CRACKLAB.rU.tgz - Armadillo find protected v1.2 by Vel.exe

| Сообщение посчитали полезным:

вот что выдает детач
!- Protected Armadillo

<Protection Options>
Debug-Blocker
CopyMem-II
Enable Nanomites Processing

<Backup Key Options>
Fixed Backup Keys

<Compression Options>
Better/Slower Compression

!- Child detach
Child process ID: 000002BC
Entry point: 004ACC43
Original bytes: 558B

| Сообщение посчитали полезным:

чтото я нето делаю можеш в краци расказать там на англиском не поиму или в виде видео или рисунок

| Сообщение посчитали полезным:

AET
Все то, аттачься к процесу 2BC (а данном случае) дальше заменяй байты на EP с EBFE на 558B. И все.

| Сообщение посчитали полезным:

да я понял тепер про инструкцию
1) Заведите ваше OllyDbg и защищайте это againt IsDebuggerPresent и OutputDebugString APIs. Нажмите F9, чтобы видеть диалог Ключа Ввода. Затем используйте следующее ключа :
2) Теперь поместите точечный разрыв (BP) на GetDlgItem, чтобы находить ArmAccess.DLL КОДИРУЕТСЯ. После разрыва, очистите BP и нажмите Alt+F9, чтобы прекращаться в ArmAccess.DLL.

3)Теперь, поиск ENHFINGERPRINT в форме ASCII в окне OllyDbg CPU, точно в ArmAccess.DLL. Это коротко называть в честь Расширенного FingerPrint, которое - один из выборов Обстановки Armadillo.

типерь вопрос как зделать точечныи разрыв и при поиске немогу наити ENHFINGERPRINT

| Сообщение посчитали полезным:

AET пишет:
типерь вопрос как зделать точечныи разрыв и при поиске немогу наити ENHFINGERPRINT

Я так понимаю следующий вопрос будет "Как включить компютер?"

Зря тебя обнадежили, что Armadillo - это для ламеров.
1) Идешь на tuts4you.com и месяц читаешь туторы.
2) Идешь туда-же и месяц тренируешся на крякми.
3) Берешь свою прогу и месяц пытаешся ее сломать.
4) Затем заходишь сюда и задаещь свои вопросы.

| Сообщение посчитали полезным:

с удоволст прочиталбы но англ яз уменя плох.
VaZeR помаги пожалуста

| Сообщение посчитали полезным:

AET
Вот держи анпакнутый. Только я наномиты не смог восстановить (если они есть).
Если в программе будут выходить ошибки то напиши как и куда нужно зайти, чтобы вышла ошибка.



fa57_16.02.2008_CRACKLAB.rU.tgz - dump_2.rar

| Сообщение посчитали полезным:

VaZeR можеш сказать как ты это зделал в виде видео или инструкции за программу огромное спасибо проверю скажу что не работает

| Сообщение посчитали полезным:

AET
Это будет достаточно долго, я как понимаю тебе надо все в деталях расписывать. А это уже целая статья получиться. Лучше бери и читай статьи что есть на паблике, там есть всё. Если статья на английском то что тебе мешает её перевести, благо сейчас есть достаточно много переводчиков. Я же тоже английским не владею но нечего когда надо перевожу. Если это ещё английский, а вот к примеру китайскии статьи такие в разы тежелее переводить и читать.

| Сообщение посчитали полезным:

что это наномиты

| Сообщение посчитали полезным:

AET
Наномиты - это когда оригинальные команды программы заменены на INT3. И когда программа выполняет такие команды то генерирует исключение, которое в дальнейшем обрабатывает отладчик армы и выполняет оригинальный код. А если снять арму без восстановления наномитов, то программа упадет с ошибкой, так как обработчика уже нет.

| Сообщение посчитали полезным:

AET пишет:
что это наномиты
Это одна из опций защиты Армы. Ниже цитата поста vel'а
I. Debug-Blocker (блокировка отладчика) - препятствует отладке, создавая второй процесс (chaild).
II. CopyMem-II (динамическая расшифровка памяти) - навешивается поверх Debug-Blocker, кодирует страницы памяти, декодируя когда это потребуется вашей программе, обеспечивает защиту против дампа программы из памяти.
III. Nanomites Processing (обработка переходов) - воруются переходы из программы, из области отмеченной программистом, обеспечивает дополнительную защиту против дампа программы из памяти.
IV. Strategic Code Splicing (сращивание кода) - из программы воруются небольшие куски кода, обеспечивает дополнительную защиту против дампа программы из памяти.
V. Import Table Elimination (уничтожение таблицы импорта) - из программы воруется таблица импорта, обеспечивает дополнительную защиту против дампа программы из памяти.
VI. Secured Sections ("безопасные" секции) - из программы воруется часть кода, отмеченная программистом, и возвращается назад после регистрации программы. Взломать крайне сложно, проще купить программу.

-----
Программист SkyNet

| Сообщение посчитали полезным:

блогодарен всем за помашь особено VaZeR все работает на 100% блогодарен с уважением АЕТ

| Сообщение посчитали полезным:

Извините конечьно,но всё делаю вроде как по правилам!Но после правки HWID прога выдаёт ошибку!
В реверсинге недавно!
ЗЫ:Скачал прогу. Сделал все как в статье и все заработало. Там действительно есть одно расхождение со статьей. Там есть ещё проверки ID поэтому нужно патчить саму генерацию ID. Она находится в том CALL что выше XOR (тот который указан в статье и который автор рекомендует патчить). У меня это по адресу 0B05CD3. Убери там все команды XOR и т.д. И впеши MOV EAX, 73D98A2A
Но прога падает Вопрос к VaZeR

| Сообщение посчитали полезным:

Cicuta
Так опиши подробнее что и как ты делаешь (как можно подробнее) и желательно приложи с какими опциями Армы упакована прога. Так практически не реально ответить на твой вопрос. Ещё лучше если дашь ссылку на свою прогу, включая валидную пару.

| Сообщение посчитали полезным:

Прога эта же самая!Дело в том,что после подмены пишет что всё ок,а потом что мол в приложении обнаружена ошибка и приложение будет закрыто!

| Сообщение посчитали полезным:

Cicuta
Хм. Так все и правильно тогда там же Дебиг Блокед + Копи Мем 2. У тебя прога и падает на ошибке. Так как процессы разъеденены. Если я не ошибаюсь то в этой проге после того как один раз подменить hwid и ввести правильные данные то прога у при следующем запуске запустится без окна ввода пасса и логина. Ну а дальше уже идет стандартная рспаковка армы с этими опциями защиты.

| Сообщение посчитали полезным:

Не запустится!Так же потребует логин7 и пароль!Можно подробней!

| Сообщение посчитали полезным:

То есть ты подменил HWID и дальше распапковка!У мну незапускается!Может олька непатченная и настройки не те!Но плагины правильные!Остальное распаковывается без проблем!

| Сообщение посчитали полезным:

Cicuta
Я там делал так:
1. Разьединял процесы
2. Аттачился в Олли к проге
3. Дальше восстанавливал первые байты на EP
4. После этого запускал прогу выходит окно с вводом пасса/логина
5. Ставлю бряк на MessageBoxA
6. Ну а дальше делаю как в статье о подмене hwid. Только там патч не команду XOR, а в CALL, что выше этой команды.
7. После патча, ввожу правильные значения и запускаю прога пишет что все ОК. И дальше падает.
8. После этого у меня прога уже запускается без необходимости что то патчить. Там видать что то в реест записывается, что при запуске прога уже не генерит hwid и не сравнивает его, а сразу запускается. (Но это легкий вариант, так не всегда бывает, в основном нужно делать инлайн патч для армы)

| Сообщение посчитали полезным:

VaZeR пишет:
при запуске прога уже не генерит hwid и не сравнивает его, а сразу запускается
потому как арма сравнивает имеющийся в реестре ключ со сгенерированным, и он сохраняется в реестре, если анализ ключей положителен и триал (HWID) дает положительный результат, то прога запускается.

-----
Программист SkyNet

| Сообщение посчитали полезным:

УВЫ!Делаю тоже самое,но всеравно потом требует валидный ключ!То биш незапускается!
Ладно!Больше не буду вас донимать!

| Сообщение посчитали полезным:

Сорри!Всё получилось!Тему пожалуй нуно закрывать!

| Сообщение посчитали полезным:

извени блогодарен за ответ

| Сообщение посчитали полезным: