 |
eXeL@B —› Вопросы новичков —› Холдем |
| . 1 . 2 . >> |
| Посл.ответ | Сообщение |
|
|
Создано: 26 сентября 2008 17:45 · Личное сообщение · #1 привет кто можит мне помоч взломать rapidshare.com/files/148414824/test.rar.html я наверно делаю что то не верно , загрусив hdasm nashol oshibku sorry , you entered incorret regcode затем забиваю в hiew найденный offset тепер стартую прогу забиваю regcode получаю message thank you for regestering програма стартуется заново но програма не регестрирована спасибо  |
|
|
Создано: 26 сентября 2008 17:53 · Личное сообщение · #2 не понятно, ты патчиш переход штоли?так смотри точнее процедуру регистрации.она при старте еще проверяет код... |
|
|
Создано: 26 сентября 2008 18:02 · Личное сообщение · #3 спасибо за быстрый ответ я понемаю что прога проверяет code при старте проги но у меня проблема найдти code этой ошибки в hdasme |
|
|
Создано: 26 сентября 2008 20:01 · Личное сообщение · #4 Ставь бряки на проверку, патчи процедуру проверки, а не переходы. Код в студию. |
|
|
Создано: 26 сентября 2008 20:13 · Личное сообщение · #5 я не совсем понял ты мог бе шаг за шагал объяснит? Мне нада наверна Ollydbg сто сделат бряки или? |
|
|
Создано: 26 сентября 2008 21:54 · Личное сообщение · #6 Ты русский язык выучи или пиши на родном языке, что это за галиматья. Бряки-это точки останова, ставить надо в отладчике, почитай статьи, в общем, сначала, потом возвращайся. |
|
|
Создано: 26 сентября 2008 22:19 · Поправил: zxcZXC · Личное сообщение · #7 Taras20 пишет: но у меня проблема найдти code этой ошибки в hdasme Taras20 пишет: Ollydbg сто сделат бряки или? поправься.это опечатка?не понятно... psу меня оля даже не может проанализировать файл, виснет.файл слишком большой, комп отстой... |
|
|
Создано: 26 сентября 2008 23:06 · Личное сообщение · #8 Извинение за мой плохой русский язык я учило бы только 2 года и это очень трудный язык. я не знаю опечатка это я следующее сделало бы 1.peid использует он указывает :nothing found 2.file загрусив W32Dasm found string offset found в hex-wizard 3. тепер стартую прогу получаю message thank you for regestering но програма не регестрирована i стартуется заново |
|
|
Создано: 26 сентября 2008 23:30 · Личное сообщение · #9 Ппц, если знаешь английский, пиши на нем. Тебе на до либо править проверку о зарегистрированости при старте программы, либо зареверсить(исследовать) код проверки ключа и найти, где устанавливается информация о зарегистрированости. Что легче, зависит от программы. |
|
|
Создано: 26 сентября 2008 23:37 · Личное сообщение · #10 обнови peid @мой говорит Microsoft Visual C++@, пользуйся ollydebyg? ,там нагляднее, удобнее пройти процедуру проверки регистрации по шагам. функция 4057b0 - проверяет валидность.нужно, чтобы она возвращала всегда "1", и будет все зарегино... |
|
|
Создано: 26 сентября 2008 23:41 · Личное сообщение · #11 Taras20 The most of forum people understands English language. Therefore write in English because your Russian is awful |
|
|
Создано: 26 сентября 2008 23:51 · Личное сообщение · #12 Thanks for your help! yes my Russian is very very awful 
I must use ollydebyg?W32dasm ist wrong? |
|
|
Создано: 26 сентября 2008 23:58 · Поправил: zxcZXC · Личное сообщение · #13 Taras20 пишет: это программу легко крекировать? элементарно.я тебе написал решение. 0000E006 E8 A577FFFF CALL 000057B0 0000E00B B0 01 MOV AL,1 0000E00D 8B4C24 78 MOV ECX,DWORD PTR SS:[ESP+78] 0000E011 64:890D 0000000>MOV DWORD PTR FS:[0],ECX 0000E018 59 POP ECX |
|
|
Создано: 27 сентября 2008 00:06 · Личное сообщение · #14 i open the file in ollyDbg and found 4057b0 what should i do now?I worked only with W32dasm and Hex-editor |
|
|
Создано: 27 сентября 2008 00:10 · Поправил: zxcZXC · Личное сообщение · #15 посмотри из каких мест вызывается (в низу межд окном дампа и дизасемблированного кода пояснения(имеестя в виду ollydebug))эта функция.ставь на них остановы.и при неправильном серийнике она возвращает "0", а ты впиши "1".при загрузке функция вызывается тут, потом сравнивается. было 0000E006 E8 A577FFFF CALL 000057B0 0000E00B B0 01 MOV AL,BL , стало 0000E006 E8 A577FFFF CALL 000057B0 0000E00B B0 01 MOV AL,1 и все. |
|
|
Создано: 27 сентября 2008 00:21 · Личное сообщение · #16 Taras20 Try to read some info: Reversing for Newbies 01 http://tuts4you.com/download.php?view.122 ,and 02,03 etc |
|
|
Создано: 27 сентября 2008 11:04 · Личное сообщение · #17 tempread thanks for the link! zxcZXC Thank you for your help but my problem is: i open the file in ollybdg and found the string ´´sorry,you have entered incorrect registration code´´under 0040F328. I know i have to make breakpoints but i didn´t understand where? I try it a few times but my patch doesn´t work |
|
|
Создано: 27 сентября 2008 12:27 · Личное сообщение · #18 может я не совсем понимаю очем ты.возможно прога еще раз проверяет валидность ключа после конекта с интернетом.я её блокировал фаерволом. после нахождения Taras20 пишет: ´´sorry,you have entered incorrect registration code´´under 0040F328. ищи откуда она на неё переходит, далее ищи функцию которая проверяет. psначни поиск не по строкам, а по брекпоинтам на bp MessageBoxA |
|
|
Создано: 27 сентября 2008 12:53 · Личное сообщение · #19 ´´psначни поиск не по строкам, а по брекпоинтам на bp MessageBoxA´´ what do you mean? I need to make breakpoints at 0040F343 0040F328 0040F2DD correct? |
|
|
Создано: 27 сентября 2008 13:01 · Поправил: zxcZXC · Личное сообщение · #20 ставь на 0040E006 вроде там проверка, которую я писал.она вызывает 004057B0. смотри все CALL 004057B0 и разбирайся.а то уже доходит до абсурда... |
|
|
Создано: 27 сентября 2008 13:06 · Личное сообщение · #21 when I click on ´´go to´´,there are 10 Calls.Do I need to make after every call a breakpoint? |
|
|
Создано: 27 сентября 2008 13:09 · Личное сообщение · #22 да, и потом перезапускай, и смотри все остановки на них...меняй возвращенный функцией параметр |
|
|
Создано: 27 сентября 2008 13:14 · Личное сообщение · #23 to make make a breakpoint i have to click f2 or change in Registers(FPU) |
|
|
Создано: 27 сентября 2008 13:27 · Личное сообщение · #24 3. How can I set breakpoint on a call to API function, like MessageBoxA? - This is very simple now. Either open command line (Alt+F1) and type "BPX MessageBoxA", or search for all itermodular calls in Disassembler, click on any call to MessageBoxA and set breakpoint on every call to this function is this right? |
|
|
Создано: 27 сентября 2008 13:52 · Личное сообщение · #25 вводи в командной строке в olly строку bp MessageBoxA.потом запускай,остановишься в user32.dll, потом alt-f9(выйдеш в тело программы),потом смотри выше что-куда... |
|
|
Создано: 27 сентября 2008 13:56 · Личное сообщение · #26 i am very sorry for so many questions by this is my first file i try to crack
where i must write bp MessageBoxA? |
|
|
Создано: 27 сентября 2008 14:01 · Личное сообщение · #27 в низу в окне olly(если установлен плагин commandbar)у тебя есть место для написания команд |
|
|
Создано: 27 сентября 2008 14:08 · Личное сообщение · #28 i wrote bp MessageBoxA. ´´остановишься в user32.dll´´ how i can do this? |
|
|
Создано: 27 сентября 2008 14:47 · Личное сообщение · #29 при срабатывании MessageBoxA(когда окно вылезет.)ну ты че.почитай основы реверсинга... |
|
|
Создано: 27 сентября 2008 14:59 · Личное сообщение · #30 i read Reversing for Newbies 01,and 02,03 etc but it doesn´t help me. |
| . 1 . 2 . >> |
|
eXeL@B —› Вопросы новичков —› Холдем |
Для печати