Power Notes - антикрекерская защита

Сейчас на форуме: vsv1 (+3 невидимых)

Посл.ответ	Сообщение
Kindly Ранг: 275.9 (наставник), 340thx Активность: 0.22=0.22 Статус: Участник RBC	Создано: 15 февраля 2008 12:40 · Поправил: Kindly · Личное сообщение · #1 Вобщем понравилась программка, служит для вывода напоминаний и уведомлений, решил ломануть (пожата UPX). 1.7mb - http://www.sticky.ru/download/power-notes-rus.zip http://www.sticky.ru/download/power-notes-rus.zip Все стандартно: бряк на MessageBoxA, поиск причинного места и обычный патч. 0041B31A C645 E3 00 MOV BYTE PTR SS:[EBP-1D],0 (меняем 0 на 1 или все на mov al,1) Прога зарегена, спасибо за покупку Но как оказалось, прога нормально работает, пока не заканчивается триал (16 дней). Далее выяснилось, триал хранится здесь: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\MSInfo\MRP RT Вобщем прога после истечение триала падает через три-четыре минуты с сообщением, мол меня крякнули, купите меня, бля-бля... Теоретически можно так: 1. Пропатчить, чтобы прога думала, что триальный период никогда не закончен, 2. Пропатчить вызов "антикрякерской" проверки (сложнее). Вот только сложновато и с тем и с другим. Прошу помощи ----- Array[Login..Logout] of Life

smex Ранг: 31.5 (посетитель) Активность: 0.02↘0 Статус: Участник	Создано: 15 февраля 2008 13:56 · Поправил: smex · Личное сообщение · #2 Ну по описанию обрубить это проще первым методом. Ставь бряк на RegQueryValueA, RegQueryValueW и тп (RegOpenKey тоже не забудь, она открывает ключ). Смотри когда какая нибудь из них обратиться к твоему счетчику триала, при этом триал должен быть еще не истекшим. Смотриш принятый буфер, а затем сам эмулируеш работу функции RegQueryValue, то есть: 0. Смтриш что RegQueryValue возвращает в буфере при чтении не истекшего ключа и записываеш в блокнот 1. функцию со всеми ее параметрами nopаеш, кроме push адресс буфера 2. Теперь вместо push адресс буфера пишеш mov и правильное значение из блокнота. Теперь если нету лишних наворотов, триал застынет.
pavka Ранг: 1045.7 (!!!!), 31thx Активность: 0.57↘0 Статус: Участник	Создано: 15 февраля 2008 14:08 · Поправил: pavka · Личное сообщение · #3 Kindly О чем вы вобще то там нет ни какой защиты все ломается одним байтом 0041B38B C683 4A010000 0>MOV BYTE PTR DS:[EBX+14A],0 <------------- на 1 и будет вам счастье 0041B392 83BB 1C860000 0>CMP DWORD PTR DS:[EBX+861C],0 0041B399 74 2F JE SHORT Notes.0041B3CA 0041B39B FF43 40 INC DWORD PTR DS:[EBX+40] 0041B39E 8B53 40 MOV EDX,DWORD PTR DS:[EBX+40] 0041B3A1 3B93 1C860000 CMP EDX,DWORD PTR DS:[EBX+861C] Чуть ошибься еще 2 байта поправить 0041B3CA 83BB 20860000 0>CMP DWORD PTR DS:[EBX+8620],0 <----на mov BYTE PTR DS:[EBX+8620],0 0041B3D1 0F84 D3000000 JE Notes.0041B4AA 0041B3D7 66:8B55 C8 MOV DX,WORD PTR SS:[EBP-38] 2 часа сидит нормально фигня короче
Isaev Ранг: 756.3 (! !), 113thx Активность: 0.61↘0.05 Статус: Участник Student	Создано: 15 февраля 2008 14:58 · Личное сообщение · #4 Kindly ключег из реестра тут читается: 0041AF94 $ 55 PUSH EBP а вообще защита не интересная... Лучше разбери алго и реверсни serial ----- z+Dw7uLu5+jqLCDq7vLu8PvpIPHs7uMh
Kindly Ранг: 275.9 (наставник), 340thx Активность: 0.22=0.22 Статус: Участник RBC	Создано: 15 февраля 2008 20:29 · Личное сообщение · #5 Всем спасибо pavka, ok, гляну, у меня много раз было так, что вроде работает, а на самом деле только триал заново пополняется, но гуру видней Isaev пишет: Лучше разбери алго и реверсни serial нда, сериал было бы лучше всего, но это если получится pavka пишет: фигня короче Isaev пишет: а вообще защита не интересная не зря же тема в новичках , пока закрывать не буду ----- Array[Login..Logout] of Life

Для печати