| Сейчас на форуме: Rio (+5 невидимых) |
 |
eXeL@B —› Вопросы новичков —› Помогите с FaNt0m's CrackMe #5 |
| Посл.ответ | Сообщение |
|
|
Создано: 21 июня 2008 01:36 · Личное сообщение · #1 При крякании столкнулся с проблемкой. Надо убрать наг-скрины. Там один идёт как DialogBox, а другой как Message. Вот диалог убрал, а с мессагой проблема... Во втором крякми убирал оба наг-скрина, а вот в этом не получается... Один раз только вообще все мессаги удалил... При кряканьи руководствовался статьёй  |
|
|
Создано: 21 июня 2008 01:36 · Личное сообщение · #2 От простого к сложному: три способа взлома на основе Audio MP3 Maker 1.12 |
|
|
Создано: 21 июня 2008 15:09 · Личное сообщение · #3 Там наг- MessageBox |
|
|
Создано: 21 июня 2008 18:32 · Поправил: Veliant · Личное сообщение · #4 00401163 |. 66:3D 439C CMP AX,9C43
Думаю сам догадаешься что надо сделать с этим кодом) |
|
|
Создано: 21 июня 2008 21:19 · Личное сообщение · #5 Amper ahteam.org/articles.html?do=view&id=22 ----- Gutta cavat lapidem. Feci, quod potui. Faciant meliora potentes |
|
|
Создано: 21 июня 2008 23:53 · Личное сообщение · #6 Ооооо, допёрло! Огромное спасибо, Veliant! Ну и coderess за ссылку, тоже помогло! 
|
|
|
Создано: 15 июля 2008 18:38 · Личное сообщение · #7 А не подскажите, относительно CD-ROM там же? Переход заменил, все нормально. Но мне кажется должен быть какой-то другой вариант, а то этот как-то не красиво.... Может что-нибудь с GetDriveTypeA??? |
|
|
Создано: 15 июля 2008 18:58 · Личное сообщение · #8 WhiteWolf, можно конечно и толкаемый в стек операнд поменять, что бы возвращаемое значение всегда возвращалось правильное, но лучше изменить условный переход. ----- Gutta cavat lapidem. Feci, quod potui. Faciant meliora potentes |
|
|
Создано: 15 июля 2008 19:01 · Личное сообщение · #9 Поясни пожалуйста и почему лучше переход менять? |
|
|
Создано: 15 июля 2008 19:05 · Личное сообщение · #10 Да разницы никакой! Возможностей много, выбирай на свой вкус 
----- z+Dw7uLu5+jqLCDq7vLu8PvpIPHs7uMh |
|
|
Создано: 15 июля 2008 20:43 · Личное сообщение · #11 WhiteWolf Для новичка легче переход поменять. ----- Gutta cavat lapidem. Feci, quod potui. Faciant meliora potentes |
|
|
Создано: 16 июля 2008 11:47 · Личное сообщение · #12 Isaev, а какие еще возможности есть? coderess, с переходом то я уже сделал, а можно по подробнее про вариант с функцией? |
|
|
Создано: 16 июля 2008 15:36 · Поправил: coderess · Личное сообщение · #13 WhiteWolf что бы функция GetDriveType, проверяла не CD-ROM, а жесткий диск, тем самым она будет всегда возвращать, что диск найден - идея такова.
Прошу прощения, функция возвращает значение DRIVE_XXX, по этому не получится менять параметры стека. Уже после вызова API функции GetDriveType идет
Выходит: или патчить инструкцию сравнения (что бы в попадало в EAX верное для нас значение) или условный переход идущий после проверки
----- Gutta cavat lapidem. Feci, quod potui. Faciant meliora potentes |
|
|
Создано: 18 июля 2008 13:04 · Личное сообщение · #14 coderess, т.е. на саму функцию ни как не повлиять? А какие еще функции проверяют CD-ROM не подскажите? |
|
|
Создано: 18 июля 2008 19:45 · Личное сообщение · #15 Много функций, начиная от проверки файлов в корне и открыем их на запись до всякой фигни в ринг0, до которой может только додуматься затуманенный наркотой мозг. Из самых основных функ она одна. |
|
|
Создано: 18 июля 2008 20:41 · Личное сообщение · #16 Archer ZwGetDriveType? ----- Gutta cavat lapidem. Feci, quod potui. Faciant meliora potentes |
|
eXeL@B —› Вопросы новичков —› Помогите с FaNt0m's CrackMe #5 |
Для печати