Сейчас на форуме: asfa, _MBK_, Rio (+7 невидимых)

 eXeL@B —› Вопросы новичков —› Trail Professional Notepad 2.9
Посл.ответ Сообщение

Ранг: 8.0 (гость)
Активность: 0.020
Статус: Участник

 Создано: 30 декабря 2008 14:23
· Личное сообщение · #1

Третий день кручу прогу, не могу ни снять Trail, ни подобрать серийник, мож подскажет кто нить что нить?

Таргет: www.izone.ru/other/programing/professional-notepad-download.htm




Ранг: 355.4 (мудрец), 55thx
Активность: 0.320
Статус: Uploader
5KRT

 Создано: 30 декабря 2008 15:30
· Личное сообщение · #2

Ставь бряк на GetLocalTime

Code:
  1. 0040A0CF  |.  50            PUSH    EAX                              ; /pLocaltime
  2. 0040A0D0  |.  E8 93CCFFFF   CALL    <JMP.&kernel32.GetLocalTime>     ; \GetLocalTime
  4. 0040A0D5  |.  66:8B4C24 0E  MOV     CX, WORD PTR SS:[ESP+E] ; CX=30 декабря
  5. 0040A0DA  |.  66:8B5424 0A  MOV     DX, WORD PTR SS:[ESP+A] ; DX=12 номер месяц


Если ты зайдешь и посмотришь на вызов GetLocalTime, то kernel32.dll, то можешь
увидеть, что это переходник к функции ntdll.dll

Code:
  1. 7C80CA1A    FF15 C810807C   CALL    DWORD PTR DS:[<&ntdll.RtlTimeToT>; ntdll.RtlTimeToTimeFields


После вызова RtlTimeToTimeFields, структура времени в CX:

WinRAR:
Code:
  2. 7C80CA23    66:8B4D E8      MOV     CX, WORD PTR SS:[EBP-18]  ; год
  3. 7C80CA27    66:8908         MOV     WORD PTR DS:[EAX], CX
  4. 7C80CA2A    66:8B4D EA      MOV     CX, WORD PTR SS:[EBP-16]  ; EBP-16(месяц) Cx=11
  5. 7C80CA2E    66:8948 02      MOV     WORD PTR DS:[EAX+2], CX
  6. 7C80CA32    66:8B4D F6      MOV     CX, WORD PTR SS:[EBP-A]
  7. 7C80CA36    66:8948 04      MOV     WORD PTR DS:[EAX+4], CX  ; Cx=0
  8. 7C80CA3A    66:8B4D EC      MOV     CX, WORD PTR SS:[EBP-14]  ; Cx=17(23 число)
  9. 7C80CA3E    66:8948 06      MOV     WORD PTR DS:[EAX+6], CX  ;
  10. 7C80CA42    66:8B4D EE      MOV     CX, WORD PTR SS:[EBP-12]
  11. 7C80CA46    66:8948 08      MOV     WORD PTR DS:[EAX+8], CX  ; 4 число
  12. 7C80CA4A    66:8B4D F0      MOV     CX, WORD PTR SS:[EBP-10]  ; минуты 32
  13. 7C80CA4E    66:8948 0A      MOV     WORD PTR DS:[EAX+A], CX
  14. 7C80CA52    66:8B4D F2      MOV     CX, WORD PTR SS:[EBP-E]    ; секунды 43
  15. 7C80CA56    66:8948 0C      MOV     WORD PTR DS:[EAX+C], CX
  16. 7C80CA5A    66:8B4D F4      MOV     CX, WORD PTR SS:[EBP-C]  ; мс
  17. 7C80CA5E    5F              POP     EDI
  18. 7C80CA5F    66:8948 0E      MOV     WORD PTR DS:[EAX+E], CX
  19. 7C80CA63    5E              POP     ESI
  20. 7C80CA64    C9              LEAVE
  21. 7C80CA65    C2 0400         RETN    4


-----
Gutta cavat lapidem. Feci, quod potui. Faciant meliora potentes

Ранг: 8.0 (гость)
Активность: 0.020
Статус: Участник

 Создано: 30 декабря 2008 15:37
· Личное сообщение · #3

я как понял, функция возвращает текущее время, GetLocalTime, с помощью этого бряка смогу снять N-ое количество дней, ну или прибавить =), но не снимается Trail, у проги есть ограничения, например, Undo (Сltr+Z).




Ранг: 279.1 (наставник)
Активность: 0.160
Статус: Участник
wizard

 Создано: 30 декабря 2008 16:13
· Личное сообщение · #4

MessageBox о неправильном коде - 4D0E07 от него немного вверх
000D0D4B MOV EAX,DWORD PTR SS:[EBP-10] - читает серийник из первого edit и т.д.

-----
Что один человек сделал , другой всегда сломать может...

Ранг: 8.0 (гость)
Активность: 0.020
Статус: Участник

 Создано: 30 декабря 2008 16:30
· Личное сообщение · #5

Из эдитов получить не смогу правильный серийник, опыта маловато в из Hex в Dec -> в буквы/цыфры переводить

по адресу 004D0D56 |. 74 48 |JE SHORT notepad_.004D0DA0, если сделать переход P=0 Z=0 то мессага не выводится с плохим сообщением,

крутя этот код 3 дня, я понял, что этот переход нужен, и в дальнейшем должна вылезти мессага что Пасиба за регистрацию. Это сообщение можно найти в дампе, но когда туда бряк, этот текст испаряется



Ранг: 39.1 (посетитель)
Активность: 0.030
Статус: Участник

 Создано: 30 декабря 2008 16:32 · Поправил: SpoliatoR
· Личное сообщение · #6

Khim
Опс пока писал уже куча ответов




Ранг: 279.1 (наставник)
Активность: 0.160
Статус: Участник
wizard

 Создано: 30 декабря 2008 16:43
· Личное сообщение · #7

Khim пишет:
по адресу 004D0D56 |. 74 48 |JE SHORT notepad_.004D0DA0

По этому адресу проверяется сколько символов было введено в проверяемом в данный момент edit 'e.

-----
Что один человек сделал , другой всегда сломать может...

Ранг: 8.0 (гость)
Активность: 0.020
Статус: Участник

 Создано: 30 декабря 2008 16:52
· Личное сообщение · #8

004D0DF1 |. 75 19 JNZ SHORT notepad_.004D0E0C тут бряк, P=0 Z=0, и перепрыгиваем плохую мессагу

Сори, не тот адрес скинул,

Дык, один раз заметил, когда копался в дебрях кода, что читается из эдитов в обратном порядке, т.е. Edit5->Edit4...Edit1, мож показалось =))




Ранг: 355.4 (мудрец), 55thx
Активность: 0.320
Статус: Uploader
5KRT

 Создано: 30 декабря 2008 20:20
· Личное сообщение · #9

Offtop: Гадость а не программа

-----
Gutta cavat lapidem. Feci, quod potui. Faciant meliora potentes

Ранг: 441.3 (мудрец), 297thx
Активность: 0.410.04
Статус: Участник

 Создано: 31 декабря 2008 00:18
· Личное сообщение · #10

Да не, неплохо написано, вообще ничего нужного в коде найти не могу Убил только триал.
Надо чтобы вот тут
004D4398 |. 0F94C3 SETE BL
в BL всегда попадало 1

Серийник осилить не смог ;)



Ранг: 8.0 (гость)
Активность: 0.020
Статус: Участник

 Создано: 31 декабря 2008 15:20
· Личное сообщение · #11

Нашел два адреса, вроде они отвечают за Trail, но, при попытке поменять флаги, прога уходит в терминейтед

00452C14 . 75 1D JNZ SHORT notepad_.00452C33

00452C25 . 74 0C JE SHORT notepad_.00452C33

После них сразу идет проверка на время, т.е если прога не куплена, значить нада проверить на время.


 eXeL@B —› Вопросы новичков —› Trail Professional Notepad 2.9
:: Ваш ответ
Жирный  Курсив  Подчеркнутый  Перечеркнутый  {mpf5}  Код  Вставить ссылку 
:s1: :s2: :s3: :s4: :s5: :s6: :s7: :s8: :s9: :s10: :s11: :s12: :s13: :s14: :s15: :s16:


Максимальный размер аттача: 500KB.
Ваш логин: german1505 » Выход » ЛС
   Для печати Для печати