CCITT-CRC16+CRC32+regfile.dat ?

Сейчас на форуме: _MBK_, Rio (+5 невидимых)

Посл.ответ	Сообщение
cryptX Ранг: 42.9 (посетитель), 13thx Активность: 0.04↘0 Статус: Участник	Создано: 01 сентября 2008 19:07 · Личное сообщение · #1 Ребята помогите пожалуйста. вот такая у меня проблема я нашел в проге место где проверяется серейник и изменил jnz->jz место генераций серейника не смог найти (слишком запутано) потом патчил и вот проблема самые важные части проги начали не работать, с помощи peid(kanal)-a узнал что в проге есть 2 алгоритма хеширования crc16-ccitt и crc32, и еще я узнал что хешируется не весь код программы а только несколько секций (code section), и еще когда загружаю прогу в олли но не запускаю его а меняю jnz на jz, и вот потом запускаю прога работает нормально. Вопросы: 1.Как можно изменить несколько байт в code section,чтоб црц секций не менялось?, как узнать црц32 код секций ? если у кого нить такие туториалы,статьи,примеры ? 2.Как найти где именно црц проверка происходит, ведь если в проге есть полином crc32(16) то канал может и врать. 3.Прога ищет regkey.dat и из него читает серейник, как узнать где именно он читает серейник ? хочу сказать что Readfile-ов в проге очень много, и вообще таких функций(CreatefileA) много. 4.И как объяснить тот факт, что олли пишет program entery point - 0041204 и когда после этого я меняю байты прога работает нормально, те проверки значит не происходит, как это возможно ? ЗАРАНЕЕ ОЧЕНЬ БЛАГОДАРЕН! Нашел место где проверяется 2 байта и в файле regkey.dat изменил подходящим образом и прога в about-e пишет registered,а когда нажимаю на одну кнопку виснет, как это объяснить? и как можно найти настоящее место проверки серейника?

Archer Ранг: 2014.5 (!!!!), 1278thx Активность: 1.34↘0.25 Статус: Модератор retired	Создано: 01 сентября 2008 21:46 · Личное сообщение · #2 Патчить надо не на противоположный переход, а на jmp, либо nop. Эту надпись надо выжигать железом просто. Возможно, проверяется целостность файла, а не памяти. Если много открытий файла-ну что я могу сказать, терпение и труд всё перетрут. По патчу без изменения ЦРЦ статей достаточно, гугл в помощь. Насчёт виснет-это бери и разбирайся, почему виснет. Прогу бы выложить неплохо.
cryptX Ранг: 42.9 (посетитель), 13thx Активность: 0.04↘0 Статус: Участник	Создано: 02 сентября 2008 17:19 · Личное сообщение · #3 2 Archer Извены я что то не смог найти таких статей или примеров где не весь файл проверяетса на целостность а только code section
cryptX Ранг: 42.9 (посетитель), 13thx Активность: 0.04↘0 Статус: Участник	Создано: 02 сентября 2008 17:39 · Личное сообщение · #4 Дело в том,что прога хочет в инет для регистраций, а серейнк отправляется к серверу и там проверяется, те я не могу посмотреть ход генераций серейника.
Archer Ранг: 2014.5 (!!!!), 1278thx Активность: 1.34↘0.25 Статус: Модератор retired	Создано: 02 сентября 2008 17:49 · Личное сообщение · #5 Ну если не нашёл статей по подмене ЦРЦ-не изобретай колесо, а возьми и запатчи и ЦРЦ тоже. И ещё раз говорю, прогу выложи, гадать без неё на кофейной гуще не есть айс. И правка тут есть, чтоб посты подряд не штамповать.
zxcZXC Ранг: 24.5 (новичок) Активность: 0.04↘0 Статус: Участник	Создано: 02 сентября 2008 23:18 · Личное сообщение · #6 можно какой нибудь отдельный инлайн патч сделать, с задержкой.должно прокатить
cryptX Ранг: 42.9 (посетитель), 13thx Активность: 0.04↘0 Статус: Участник	Создано: 03 сентября 2008 18:22 · Личное сообщение · #7 2 Archer Вот она программа, только прощу, если найдешь место генераций серейника обясни мне как нашел а кейген постораюсь сделать сам. Зараннее очень благодарен. e26d_03.09.2008_CRACKLAB.rU.tgz - HistoryKiller.rar
cryptX Ранг: 42.9 (посетитель), 13thx Активность: 0.04↘0 Статус: Участник	Создано: 04 сентября 2008 17:39 · Личное сообщение · #8 2 Archer ну что есть какие нить идеи
Archer Ранг: 2014.5 (!!!!), 1278thx Активность: 1.34↘0.25 Статус: Модератор retired	Создано: 05 сентября 2008 21:32 · Личное сообщение · #9 Вот накой топик апать каждый день, всё равно ж потру посты, а кто нашарит что-и так отпишется. Лично у меня при всём желании нет возможности смотреть все выложенные программы, смотрю в основном то, что мне самому интересно, именно на анпак что-нибудь. Посему сам эту прогу не смотрел и смотреть пока не планирую.
cryptX Ранг: 42.9 (посетитель), 13thx Активность: 0.04↘0 Статус: Участник	Создано: 06 сентября 2008 18:43 · Личное сообщение · #10 from immortal words of Archer "И ещё раз говорю, прогу выложи, гадать без неё на кофейной гуще не есть айс." .... Прост очень надо,мне бо только место откуда происходит генерация серейника.Уже все пробовал не чего не получается.Извены если мешаю, только прошу посмотры
Sturgeon Ранг: 105.9 (ветеран), 1thx Активность: 0.09↘0 Статус: Участник	Создано: 06 сентября 2008 19:54 · Личное сообщение · #11 Посмотрел файлик. Во-первых, непонятно какие ограничения надо убрать. Во-вторых, патчится она очень просто, но потом действительно вылетает с ошибкой на UpdateWindow. Я так и не разобрался почему. Вроде функция самая безобидная. В-третьих, прога говно. Этим вроде все сказано.
cryptX Ранг: 42.9 (посетитель), 13thx Активность: 0.04↘0 Статус: Участник	Создано: 10 сентября 2008 18:04 · Личное сообщение · #12 тема исчерпано,модераторов прощу удалить тему
Archer Ранг: 2014.5 (!!!!), 1278thx Активность: 1.34↘0.25 Статус: Модератор retired	Создано: 10 сентября 2008 21:44 · Личное сообщение · #13 Ну темы тут просто так обычно не удаляются, а закрываются. А закрыть может и сам автор, кнопка Закрыть тему под кнопкой Отправить сообщение.

Для печати