Trail Professional Notepad 2.9

Сейчас на форуме: asfa, _MBK_, Rio (+7 невидимых)

Посл.ответ	Сообщение
Khim Ранг: 8.0 (гость) Активность: 0.02↘0 Статус: Участник	Создано: 30 декабря 2008 14:23 · Личное сообщение · #1 Третий день кручу прогу, не могу ни снять Trail, ни подобрать серийник, мож подскажет кто нить что нить? Таргет: www.izone.ru/other/programing/professional-notepad-download.htm

coderess Ранг: 355.4 (мудрец), 55thx Активность: 0.32↘0 Статус: Uploader 5KRT	Создано: 30 декабря 2008 15:30 · Личное сообщение · #2 Ставь бряк на GetLocalTime Code: 0040A0CF \|. 50 PUSH EAX ; /pLocaltime 0040A0D0 \|. E8 93CCFFFF CALL <JMP.&kernel32.GetLocalTime> ; \GetLocalTime 0040A0D5 \|. 66:8B4C24 0E MOV CX, WORD PTR SS:[ESP+E] ; CX=30 декабря 0040A0DA \|. 66:8B5424 0A MOV DX, WORD PTR SS:[ESP+A] ; DX=12 номер месяц Если ты зайдешь и посмотришь на вызов GetLocalTime, то kernel32.dll, то можешь увидеть, что это переходник к функции ntdll.dll Code: 7C80CA1A FF15 C810807C CALL DWORD PTR DS:[<&ntdll.RtlTimeToT>; ntdll.RtlTimeToTimeFields После вызова RtlTimeToTimeFields, структура времени в CX: WinRAR: Code: 7C80CA23 66:8B4D E8 MOV CX, WORD PTR SS:[EBP-18] ; год 7C80CA27 66:8908 MOV WORD PTR DS:[EAX], CX 7C80CA2A 66:8B4D EA MOV CX, WORD PTR SS:[EBP-16] ; EBP-16(месяц) Cx=11 7C80CA2E 66:8948 02 MOV WORD PTR DS:[EAX+2], CX 7C80CA32 66:8B4D F6 MOV CX, WORD PTR SS:[EBP-A] 7C80CA36 66:8948 04 MOV WORD PTR DS:[EAX+4], CX ; Cx=0 7C80CA3A 66:8B4D EC MOV CX, WORD PTR SS:[EBP-14] ; Cx=17(23 число) 7C80CA3E 66:8948 06 MOV WORD PTR DS:[EAX+6], CX ; 7C80CA42 66:8B4D EE MOV CX, WORD PTR SS:[EBP-12] 7C80CA46 66:8948 08 MOV WORD PTR DS:[EAX+8], CX ; 4 число 7C80CA4A 66:8B4D F0 MOV CX, WORD PTR SS:[EBP-10] ; минуты 32 7C80CA4E 66:8948 0A MOV WORD PTR DS:[EAX+A], CX 7C80CA52 66:8B4D F2 MOV CX, WORD PTR SS:[EBP-E] ; секунды 43 7C80CA56 66:8948 0C MOV WORD PTR DS:[EAX+C], CX 7C80CA5A 66:8B4D F4 MOV CX, WORD PTR SS:[EBP-C] ; мс 7C80CA5E 5F POP EDI 7C80CA5F 66:8948 0E MOV WORD PTR DS:[EAX+E], CX 7C80CA63 5E POP ESI 7C80CA64 C9 LEAVE 7C80CA65 C2 0400 RETN 4 ----- Gutta cavat lapidem. Feci, quod potui. Faciant meliora potentes
Khim Ранг: 8.0 (гость) Активность: 0.02↘0 Статус: Участник	Создано: 30 декабря 2008 15:37 · Личное сообщение · #3 я как понял, функция возвращает текущее время, GetLocalTime, с помощью этого бряка смогу снять N-ое количество дней, ну или прибавить =), но не снимается Trail, у проги есть ограничения, например, Undo (Сltr+Z).
MACKLIA Ранг: 279.1 (наставник) Активность: 0.16↘0 Статус: Участник wizard	Создано: 30 декабря 2008 16:13 · Личное сообщение · #4 MessageBox о неправильном коде - 4D0E07 от него немного вверх 000D0D4B MOV EAX,DWORD PTR SS:[EBP-10] - читает серийник из первого edit и т.д. ----- Что один человек сделал , другой всегда сломать может...
Khim Ранг: 8.0 (гость) Активность: 0.02↘0 Статус: Участник	Создано: 30 декабря 2008 16:30 · Личное сообщение · #5 Из эдитов получить не смогу правильный серийник, опыта маловато в из Hex в Dec -> в буквы/цыфры переводить по адресу 004D0D56 \|. 74 48 \|JE SHORT notepad_.004D0DA0, если сделать переход P=0 Z=0 то мессага не выводится с плохим сообщением, крутя этот код 3 дня, я понял, что этот переход нужен, и в дальнейшем должна вылезти мессага что Пасиба за регистрацию. Это сообщение можно найти в дампе, но когда туда бряк, этот текст испаряется
SpoliatoR Ранг: 39.1 (посетитель) Активность: 0.03↘0 Статус: Участник	Создано: 30 декабря 2008 16:32 · Поправил: SpoliatoR · Личное сообщение · #6 Khim Опс пока писал уже куча ответов
MACKLIA Ранг: 279.1 (наставник) Активность: 0.16↘0 Статус: Участник wizard	Создано: 30 декабря 2008 16:43 · Личное сообщение · #7 Khim пишет: по адресу 004D0D56 \|. 74 48 \|JE SHORT notepad_.004D0DA0 По этому адресу проверяется сколько символов было введено в проверяемом в данный момент edit 'e. ----- Что один человек сделал , другой всегда сломать может...
Khim Ранг: 8.0 (гость) Активность: 0.02↘0 Статус: Участник	Создано: 30 декабря 2008 16:52 · Личное сообщение · #8 004D0DF1 \|. 75 19 JNZ SHORT notepad_.004D0E0C тут бряк, P=0 Z=0, и перепрыгиваем плохую мессагу Сори, не тот адрес скинул, Дык, один раз заметил, когда копался в дебрях кода, что читается из эдитов в обратном порядке, т.е. Edit5->Edit4...Edit1, мож показалось =))
coderess Ранг: 355.4 (мудрец), 55thx Активность: 0.32↘0 Статус: Uploader 5KRT	Создано: 30 декабря 2008 20:20 · Личное сообщение · #9 Offtop: Гадость а не программа ----- Gutta cavat lapidem. Feci, quod potui. Faciant meliora potentes
tihiy_grom Ранг: 441.3 (мудрец), 297thx Активность: 0.41↘0.04 Статус: Участник	Создано: 31 декабря 2008 00:18 · Личное сообщение · #10 Да не, неплохо написано, вообще ничего нужного в коде найти не могу Убил только триал. Надо чтобы вот тут 004D4398 \|. 0F94C3 SETE BL в BL всегда попадало 1 Серийник осилить не смог ;)
Khim Ранг: 8.0 (гость) Активность: 0.02↘0 Статус: Участник	Создано: 31 декабря 2008 15:20 · Личное сообщение · #11 Нашел два адреса, вроде они отвечают за Trail, но, при попытке поменять флаги, прога уходит в терминейтед 00452C14 . 75 1D JNZ SHORT notepad_.00452C33 00452C25 . 74 0C JE SHORT notepad_.00452C33 После них сразу идет проверка на время, т.е если прога не куплена, значить нада проверить на время.

Для печати