 |
eXeL@B —› Вопросы новичков —› Взлом программ от AMS Software - в частности ART Frames 5.17 и Фото ДЕКОР |
| Посл.ответ | Сообщение |
|
|
Создано: 03 января 2009 15:25 · Личное сообщение · #1 Добрый день! Прежде всего всех поздравляю с прошедшим Новым годом! --- Как-то меня попросили "помочь в запуске" указанных в названии темы программ. Так как я больше программист, нежели крэкер, то не добился уж слишком больших результатов. Но вот что я сделал: 1. Установил их. Благо ставятся они без ввода серийников и т.п. Но количество запусков ограничено 30 у обоих. 2. Здесь с помощью RegMon'a выяснил, куда они сохраняют данные о количестве запусков. Причем данную информацию они хранят в ключах с хитрыми именами, которые ничего общего с названием программы не имеют. В частности: Фото ДЕКОР хранит в HKEY_CURRENT_USER\Software\CamelVista64\CamelVista64\Soft, а ART Frames в HKEY_CURRENT_USER\Software\win32ret01\win32ret01\Dms. Причем оказалось вот что: поставил я количество запусков в районе 200 (выбрал такое маленькое, потому что эти программы, кстати, написанные на Delphi, могут использовать для хранения числа запусков переменную размером в 1 байт, что при числе, большим чем 255 приведет к переполнению и затем - к хрен знает чему). Art Frames (в дальнейшем - AФ) нормально сие скушал и работает, но зато Фото ДЕКОР (в дальнейшем - ФД) сказал мол прога была испорчена. Короче говоря, ФД не позволяет ставить число запусков большим, нежели 31. Далее для АФ написал прогу, которая заменяет значение ключа в реестре на указанное - то есть юзер вводит число, это число записывается в реестр (если оно корректное), а дальше юзер может запускать прогу и работать сколько влезет. Для ФД написал .reg файл, который определяет число запусков в 31, и приложил к нему .bat файл, который вначале заносит 31 в реестр, а потом запускает программу. То есть теперь вместо запуска стандартного ехешника запускаем bat-файл, который "патчит" прогу, после чего запускает. В принципе, работать можно. Но прога позволяет ввести серийник - и тогда число запусков становиться неограниченным, и добавляется пара фишек, которые в работе особо не нужны. То есть, как я уже сказал - работать с ними можно. Но хотелось бы понять и разобраться, как эти проги хавают серийник - то есть функцию генерации правильного серийника и т.п. Пробовал отлаживать в Olly. После этого понял, как уже говорил, что прога написана на Delphi - MessageBox'ы не пашут, все классы начинаются с буквы T. Вроде ставил бряк на нажатие клавиши "Проверить серийный номер" - вылетал в Olly, далее задолбывало щелкать F8 и F7, чтоб найти то что надо. Ставил также бряк на access на память, где лежит серийник, мной введенный. Почему именно серийник? Потому что я определил в дампе, что серийник прога хранит в одном месте, а имя - 3 раза в разных местах. А в olly можно ставить только один бряк на память, блин  . Здесь же по нескольку раз прога обращается к серийнику, и я не понял, где именно процедура генерации и проверки кода.
Была мысль поставить бряк на выход MessageBox'а по поводу того, что мой серийник принят, и что мол прога хочет перезагрузиться. Но бряк на сию функцию не дал результата - так как Delphi приказал. В самом начале была мысль (это про АФ), что прога генерит правильные серийники в dll в папке с прогой под хитрым названием amncrypt.dll. Но сие оказалось не правдой после того, как я определил экспортируемые функции данной библиотекой, а в списке используемых внешних функций АФ я не нашел ни одной из данной библиотеки. После просто переименовал amncrypt.dll в _amncrypt.dll, и думал прога не запуститься. Нет, прога запустилась и нормально себе работала. Видно, сия библиотека подгружается динамически для какой-то функции. Перейдем к выводу. С прогами можно работать, но хотелось бы написать кейген для обоих, чтобы пользоваться ими в полном объеме. Будьте добры подскажите решение сей проблемы. Заранее благодарю.  |
|
|
Создано: 03 января 2009 15:36 · Личное сообщение · #2 Забыл сказать. Засовывал эту прогу в DeDe - она выдала мне что непонятное, что даже в Delphi не открылось. Я понял, АФ написана на Delphi 7, у меня 2009 (свежая:s5  . Вылезла куча багов, которые я вначале исправлял, а потом задрало, когда в один прекрасный момент их вылезло в списке около 30.
То есть этот вариант не проканал. |
|
|
Создано: 03 января 2009 17:44 · Поправил: Assass1n · Личное сообщение · #3 Code:
Это для АФ. Хз может и не будет работать, т.к. программа не запустилась у меня и делал по подобию версии 2,75 (когда то ломал). ----- Я ещё не волшебник, я только учусь... |
|
|
Создано: 04 января 2009 15:32 · Личное сообщение · #4 2 Assass1n Почему именно эти байты? Что в них находится - какая-то переменная или код? |
|
|
Создано: 04 января 2009 16:49 · Личное сообщение · #5 Хоть бы ссылу на прогу кинул, хоца че нить сегодня че нить сломать, ни знаю что, плесенью покрвываюсь ... |
|
|
Создано: 04 января 2009 18:26 · Личное сообщение · #6 0044BC7E . 74 0A JE SHORT ART_Fram.0044BC8A //тут флаг Z=0, P=0 0044BC85 . E8 EA080000 CALL ART_Fram.0044C574 //Тут вывод главного окна, |
|
|
Создано: 04 января 2009 19:12 · Поправил: Isaev · Личное сообщение · #7 ART Frames v5.17 в файле Form.lst третью строку строку надо заменить на 4938774ER755H7ED5R7FH39585Y7R9E7WYRE7GDF и всё проблемы пропадут 
----- z+Dw7uLu5+jqLCDq7vLu8PvpIPHs7uMh |
|
|
Создано: 04 января 2009 19:47 · Личное сообщение · #8 Смена строки не чиго не дала, зато знаю где что искать =)) |
|
|
Создано: 04 января 2009 20:17 · Поправил: Isaev · Личное сообщение · #9 Khim пишет: Смена строки не чиго не дала Значит не то менял (строки считать с первой) или версия у тебя не та Code:
Конечно последние 3 сами не появятся  , а первые 2 будут
ФотоДЕКОР v2.51 в файле Cards.lst восьмую строку надо заменить на 5FR1D1FJJFDFDEFD54354FIREDF4E554545345435 PS: пришлось запатчить, чтобы русский корректно отображался на буржуйских виндах, кому надо, стучите ----- z+Dw7uLu5+jqLCDq7vLu8PvpIPHs7uMh |
|
eXeL@B —› Вопросы новичков —› Взлом программ от AMS Software - в частности ART Frames 5.17 и Фото ДЕКОР |
Для печати