| Сейчас на форуме: vsv1 (+3 невидимых) |
 |
eXeL@B —› Вопросы новичков —› Melody 1.52 |
| . 1 . 2 . >> |
| Посл.ответ | Сообщение |
|
|
Создано: 29 февраля 2008 13:15 · Поправил: Nukimi · Личное сообщение · #1 Всем привет. У меня такая проблемка. Пошарил чуть в ссылках с простой защитой и скачал программку Melody 1.52. Автор пишет что всё просто, только я наверное ещё проще. Никак не могу найти ключевое место. Подскажите плиз. А лучше не говорите где это место, а подскажите как добраться к нему. Подскажите вектор. Наверняка кто то ж её ломал. А может кто то просто захочет вспомнить детство. Вот сама жертва - neosoft.ru/files/melody.zip  |
|
|
Создано: 29 февраля 2008 15:12 · Личное сообщение · #2 ahteam.org/articles.html?do=view&id=27 ----- Я ещё не волшебник, я только учусь... |
|
|
Создано: 29 февраля 2008 15:26 · Поправил: UR-Shark · Личное сообщение · #3 Действительно простенькая програмка, можно легко выловить ключик, а то и ключген. Брякайся на DestroyWindow и выйди из нескольких вложеных процедур.. Nukimi 80109 зы. блин опередил) |
|
|
Создано: 29 февраля 2008 18:34 · Личное сообщение · #4 Ну вроде инфа исчерпывающая... если афтар не против, продолжу тему тут: Пошарил чуть в ссылках с простой защитой и скачал программку 
Создано: 14 сентября 2007 16:52:45
Патч - для слабаков! А серийник найти не могу  Кто-нибудь ковырял???
----- z+Dw7uLu5+jqLCDq7vLu8PvpIPHs7uMh |
|
|
Создано: 29 февраля 2008 21:51 · Поправил: tihiy_grom · Личное сообщение · #5 Isaev пишет: серийник найти не могу Такаже фигня ... Там используется Delphi String Protect P.S. А вот ещё фигня, которую я до сих пор понять не могу ... Мучал, мучал прогу, и вдруг триал с нагом исчезли и всё стало ок. Может я её просто зае...ал? 
|
|
|
Создано: 29 февраля 2008 22:25 · Поправил: Isaev · Личное сообщение · #6 tihiy_grom пишет: Может я её просто зае...ал?
Delphi String Protect - он же нихрена не делает... посмотри как он протектит... X=A Xor B т.ч. не отмазка!!! ----- z+Dw7uLu5+jqLCDq7vLu8PvpIPHs7uMh |
|
|
Создано: 01 марта 2008 00:09 · Поправил: tihiy_grom · Личное сообщение · #7 Isaev пишет: Патч - для слабаков! Нашёл одну штуку, вместо серийника. В каталоге программы создаешь пустой файл Freedom.kfl, и триал с нагом исчезают. Стопудово это не патч Или ты задался целью найти именно серийник для этой проги?
|
|
|
Создано: 01 марта 2008 00:30 · Поправил: Isaev · Личное сообщение · #8 tihiy_grom +1 Програмистам за такие дела надо руки отрывать
Но интереснее конечно разобраться с алго... Может господин KingSise раскроет страшную тайну "Патч/ключ/серийник"... Или это было только в теории? ----- z+Dw7uLu5+jqLCDq7vLu8PvpIPHs7uMh |
|
|
Создано: 01 марта 2008 01:25 · Поправил: tihiy_grom · Личное сообщение · #9 Дак может он патч сделал там по адресу 005C2D77 вместо jz loc_5C2DFE - "jnz" ставишь и всё отлично запускается. Может именно это имелось в виду под словом "Патч\ключ\серийник"? |
|
|
Создано: 01 марта 2008 17:25 · Личное сообщение · #10 Этот орешек оказался крепче, чем мои зубы. Со своей программкой я разобрался. Действительно всё просто. Но только если есть строка, по которой можно вывалиться в ключевом месте. А если такой строки нет. Так сделано в AutoMix v.1.1 (fgroupsoft.com/Download/Amsetup.exe). Автор говорит, что ему там видение пришло. Мне только не приходит. Что в таких случаях делают? |
|
|
Создано: 01 марта 2008 19:05 · Личное сообщение · #11 В Mixer серийник с файла Form.lst считывается предположительно с четвертой строки.
|
|
|
Создано: 01 марта 2008 23:19 · Личное сообщение · #12 Вот фрагмент кода: 005C2D75 |. 84C0 TEST AL,AL 005C2D77 0F84 81000000 JE 005C2DFE 005C2D7D |. 8D45 E8 LEA EAX,DWORD PTR SS:[EBP-18] 005C2D80 |. B9 2C305C00 MOV ECX,005C302C ; ASCII "Freedom.kfl" 005C2D85 |. 8B55 F8 MOV EDX,DWORD PTR SS:[EBP-8] 005C2D88 |. E8 8B13E4FF CALL 00404118 005C2D8D |. 8B55 E8 MOV EDX,DWORD PTR SS:[EBP-18] 005C2D90 |. 8B83 E0040000 MOV EAX,DWORD PTR DS:[EBX+4E0] 005C2D96 |. 8B80 F0010000 MOV EAX,DWORD PTR DS:[EAX+1F0] 005C2D9C |. 8B08 MOV ECX,DWORD PTR DS:[EAX] 005C2D9E |. FF51 58 CALL DWORD PTR DS:[ECX+58] 005C2DA1 |. 33D2 XOR EDX,EDX 005C2DA3 |. 8B83 E4040000 MOV EAX,DWORD PTR DS:[EBX+4E4] 005C2DA9 |. E8 6A5CE9FF CALL 00458A18 005C2DAE |. 8B55 FC MOV EDX,DWORD PTR SS:[EBP-4] 005C2DB1 |. 8BC3 MOV EAX,EBX 005C2DB3 |. E8 F0020000 CALL 005C30A8 005C2DB8 |. 8D4D E4 LEA ECX,DWORD PTR SS:[EBP-1C] 005C2DBB |. 8B83 E0040000 MOV EAX,DWORD PTR DS:[EBX+4E0] 005C2DC1 |. 8B80 F0010000 MOV EAX,DWORD PTR DS:[EAX+1F0] 005C2DC7 |. BA 09000000 MOV EDX,9 005C2DCC |. 8B30 MOV ESI,DWORD PTR DS:[EAX] 005C2DCE |. FF56 0C CALL DWORD PTR DS:[ESI+C] 005C2DD1 |. 8B45 E4 MOV EAX,DWORD PTR SS:[EBP-1C] 005C2DD4 |. BA 40305C00 MOV EDX,005C3040 ; ASCII "2365426WERWDSTF4YT5RGHBFBVGBFVGFGR5T784Y69T5U734TGDFHR" 005C2DD9 |. E8 FE13E4FF CALL 004041DC 005C2DDE |. 74 51 JE SHORT 005C2E31 Из этого следует, что нужно создать файл Freedom.kfl вписать в него ключ который в открытом виде: 2365426WERWDSTF4YT5RGHBFBVGBFVGFGR5T784Y69T5U734TGDFHR Вот и все!
|
|
|
Создано: 01 марта 2008 23:28 · Поправил: tihiy_grom · Личное сообщение · #13 x123 пишет: Из этого следует, что нужно создать файл Freedom.kfl вписать в него ключ который в открытом виде Я же писал выше - достаточно создать пустой файл freedom.kfl То что ты написал - это текст уже сгенерированного файла, а нужна валидная пара - имя\пароль, при которой он создается |
|
|
Создано: 02 марта 2008 12:06 · Личное сообщение · #14 В других программах этого производителя, в Form.lst одна из строк сравнивалась с правильным серийником, а в МИКСЕР новая фишка с freedom.kfl появилась. Если ввести любой номер и нажать проверить, то прога впишет в 6 строку Form.lst. вместо 0VU-4UG5U]T54GU-5UG-5. Но при перезапуске сравнения не нахожу, вроде трассировал полностью. |
|
|
Создано: 02 марта 2008 15:27 · Личное сообщение · #15 А зачем вообще надо создавать файл Freedom.kfl, form.lst что то писать?? У меня, например, если вместо ключа загрузить любой файл, сам создаётся Freedom.kfl, пропадает nag окно. И программе становится по барабану, что у меня осталось 0 запусков, прекрасно запускает. А насчёт валидной пары - имя\пароль -- а была ли она? Помоему это фикция. |
|
|
Создано: 02 марта 2008 16:07 · Поправил: Isaev · Личное сообщение · #16 Nukimi пишет: Так сделано в AutoMix v.1.1 Там регистрация бесплатная
а так всё просто... 539195 - слегка кодирует, что вводишь а потом при запуске ловишь чтение из реестра 0053825F |. BA 20835300 MOV EDX,AutoMix_.00538320 ; ASCII "RegKey" в стеке видно, что вводить: 1825190519171991 
что вышлют не email не проверял, но по идее то же Nukimi пишет: А насчёт валидной пары - имя\пароль -- а была ли она? Помоему это фикция. Обидно, но похоже на правду... Ладно, забили... ----- z+Dw7uLu5+jqLCDq7vLu8PvpIPHs7uMh |
|
|
Создано: 02 марта 2008 17:44 · Личное сообщение · #17 Кто нибудь все продукты ковырял? Меня интересует Photo Click.(ams soft) Там проверка и все процедуры в dll находятся (колличество запусков, ввод серийника). Длл в винду ставится, дополнительные функции при щелчке правой кл. мыши появляются, и запускается наг скрин. Как в ОЛЛИ ее отлаживать, я имею ввиду бряки. Открыть длл получается, а трассировать нет? |
|
|
Создано: 02 марта 2008 19:18 · Поправил: Isaev · Личное сообщение · #18 в программе "Мастер Эффектов", кстати, тоже не прокатывает с Freedom.kfl Процедура проверки висит на таймере 0057566C /. 55 PUSH EBP и так же лазет по файлу Form.lst ----- z+Dw7uLu5+jqLCDq7vLu8PvpIPHs7uMh |
|
|
Создано: 02 марта 2008 19:41 · Личное сообщение · #19 В Мастер Эффектов там в файле Form.lst десятую строку надо заменить значение Y56U65U6U6YUYYTUYTUTYUY на 5539UREDJJDGDSY34H9KRBBBGDH46GSG46EGSHJFDG4KJ3 и все нормально запускается. Но а если патч как вариант, то по адресу 0045799F заменить JE на JMP. |
|
|
Создано: 03 марта 2008 15:17 · Личное сообщение · #20 Что то у меня плохо Delphi-программки получается ковырять Другие они какие то.
Как вообще в Delphi-программах считываются данные. Как поймать момент считывания? |
|
|
Создано: 03 марта 2008 16:00 · Поправил: tihiy_grom · Личное сообщение · #21 Смотри в DeDe по каким адресам лежат процедуры кнопок, формы, и т.д., в них и ищи чтение текста из элемента управления. Также можно тебе самому написать на delphi программулину, которая считывает текст из TEdit и исследуй её в отладчике, что да как в ней происходит x123 пишет:
Вот ссылка, может кого заинтересует: Взлом Melody v1.52 тремя способами и написание Кейгена в Delphi ahteam.org/articles.html?do=view&id=27 Посты в темах надо читать сверху вниз, а не наоборот. Эта ссылка во втором посте была выложена
|
|
|
Создано: 03 марта 2008 18:16 · Личное сообщение · #22 С основной формы можно трассировать FormActivate, Timer1Timer. Еще есть такой плаг. к ОЛЛИ +BP-OLLY - наиболее часто используемые BP. |
|
|
Создано: 03 марта 2008 19:57 · Личное сообщение · #23 Вот ссылка, может кого заинтересует: Взлом Melody v1.52 тремя способами и написание Кейгена в Delphi ahteam.org/articles.html?do=view&id=27 |
|
|
Создано: 05 марта 2008 11:56 · Поправил: Nukimi · Личное сообщение · #24 Попрактиковался чуть с Delphi. Но всё же поделитесь секретом, как нашли x123 пишет: Но а если патч как вариант, то по адресу 0045799F заменить JE на JMP. |
|
|
Создано: 05 марта 2008 12:46 · Личное сообщение · #25 Nukimi пишет: Попрактиковался чуть с Delphi. Но всё же поделитесь секретом, как нашли BP SetTimer |
|
|
Создано: 05 марта 2008 23:49 · Личное сообщение · #26 С таймером разобрался. Действительно всё просто. Последнее, что хочу понять x123 пишет: В Мастер Эффектов там в файле Form.lst десятую строку надо заменить значение Y56U65U6U6YUYYTUYTUTYUY на 5539UREDJJDGDSY34H9KRBBBGDH46GSG46EGSHJFDG4KJ3 и все нормально запускается. ОТКУДА эта строка. Я пытался отследить после открытия Form.lst, что программа делает с записями. Она считала, записала их все, в конце позатирала всё. Никакого сравнения. Где тут хитрость то? |
|
|
Создано: 06 марта 2008 00:03 · Личное сообщение · #27 Nukimi пишет: ОТКУДА эта строка. Эту строку там в открытом виде  можно наблюдать... И также какая она должна быть в файле по счёту тупо загоняется в регистр... И так во всех их прогах, кроме Picture Combine... Там тупо сравнивается по порядку каждый символ...
Плаг, о котором писал x123 - единственное, что осталось загадкой! ----- z+Dw7uLu5+jqLCDq7vLu8PvpIPHs7uMh |
|
|
Создано: 06 марта 2008 00:06 · Личное сообщение · #28 Isaev пишет: Плаг, о котором писал x123 - единственное, что осталось загадкой! Этот что ли?  e643_05.03.2008_CRACKLAB.rU.tgz - +BP-OLLY.rar
----- Я ещё не волшебник, я только учусь... |
|
|
Создано: 06 марта 2008 00:11 · Личное сообщение · #29 нет выше... dll от них же (просто неопределённо написал  )
x123 пишет: Меня интересует Photo Click.(ams soft) ----- z+Dw7uLu5+jqLCDq7vLu8PvpIPHs7uMh |
|
|
Создано: 06 марта 2008 06:40 · Личное сообщение · #30 Вот этот читал топик и вспомнил лольную защиту, да и ваще наверно трудно такое назвать защитой, но всеже… Бродил по сайту и наткнулся вот на такую прогу forum.sources.ru/showtopic=219719&view=showall Ссылка на саму жертву(взята из тогоже топика из последнего поста) www.meraman.ru/uploads/files/public/MagicSetup.exe оффсайт www.meraman.ru/ - там можно че-то почитать, если делать нех эта демка - ограничение в том, что когда введешь правильный серийник, гуи танцует, сверкает и поет вобщем убожество чего свет еще не видел - ИМХО чел просто видать учился кодить свое гамногуи и заодно подзароботать кому эта прога нужна мне непонятно.. но он за нее просит жидошекелей, ппц! короче серийник можно увидеть по нескольким строчкам кода, но он(серийник) не в открытом виде Вообщем цель взлома, смотря на участок кода XOR EAX,1000 XOR ECX,0F48 в уме(без калькулятора и прочего инвентаря) понять какой серийник надо ввести в поле регистрации или написать пару строк кода генерирущего много серийников а да, патчинг не приветствуеццо %)) гы-гы, название темы надобыло сделать - обсуждение простых защит, или как-то так ----- ЗЫ: истЕна где-то рядом, Welcome@Google.com |
| . 1 . 2 . >> |
|
eXeL@B —› Вопросы новичков —› Melody 1.52 |
| Эта тема закрыта. Ответы больше не принимаются. |
Для печати