Привет! Я чайник в хакинге
Попробовал изучить код файла arcon.exe (прога для архитектурного дизайна) но столкнулся с трудностями.
вкратце: прога запускается как демо на 30 дней + функции сохранения проекта не работают - пишет типа "демо" . При запуске обращается к protect.exe и protect.dll.
Возможно ли отключение этих запросов?
Защита файла: судя по PEiD - "StarForce V3.X -> StarForce Copy Protection System"
пробовал дизасемблить с W32Dasm- получил какой-то листинг... но не знаю где именно адрес точки входа, так как много строчек содержит jmp и eax,*
Подскажите плиз... как можно убрать демо режим при запуске и работе проги? может я чёто не так делаю...?
Файл залит сюда fileland.ru/file_id-241936 и сюда download.lonwan.ru/download.php?s=download&id=0916022636
(Хотелось бы получить небольшой мастер-класс по анализу этой проги )

| Сообщение посчитали полезным:

с чего ты взял что демо программы это полностью функциональные программы?

zhmell пишет:
функции сохранения проекта не работают - пишет типа "демо" . При запуске обращается к protect.exe и protect.dll.

допустим ты отключишь обращение к ним, не факт что функция сохранения есть вообще в программе, т.к. прога демо

| Сообщение посчитали полезным:

zhmell может для начала, что то по проще взять и попытаться разобраться в нем, а не хвататься сразу за отлом старфорса?

| Сообщение посчитали полезным:

zhmell
Чтоб можно было анализировать файло, нужно отломать стар ((. Там про или басик? Если про, врядли тебе помогут. Если басик, не проблема.

| Сообщение посчитали полезным:

Dll'ки бы выложил еще все и protect.exe protect.dll

| Сообщение посчитали полезным:

Khim пишет:
с чего ты взял что демо программы это полностью функциональные программы?
При установке прога пишет типа такого: "для снятия демо ограничений введите номер лицензионного ключа в (каком-то)... поле"

| Сообщение посчитали полезным:

LIZARD пишет:
zhmell может для начала, что то по проще взять и попытаться разобраться в нем, а не хвататься сразу за отлом старфорса?

Честно говоря я по началу даже не понял, за что взялся? думал, долго возиться не придётся. просто - эту прогу пока ещё никто не заломал для обычных русских юзеров...
унижают германцы нас ценой в несколько сот евро
где обычный русский парняга столько капусты наскребёт?!

| Сообщение посчитали полезным:

а прога - классная (по функционалу, 3dsmax - отдыхает)

SVIN95 пишет:
Чтоб можно было анализировать файло, нужно отломать стар ((. Там про или басик? Если про, врядли тебе помогут. Если басик, не проблема.

точно не смог определить - не знаю чем.

Veliant пишет:
Dll'ки бы выложил еще все и protect.exe protect.dll

выкладываю, но будет ли кто-то скачивать 26.7 Мб?!
в архиве: все длл + протект: fileland.ru/file_id-242012

На скрине - состав папки с arcon.exe:
911c_20.02.2009_CRACKLAB.rU.tgz - sostav_papki.png

| Сообщение посчитали полезным:

Собственно тебе повезло тк это Basic версия, и сложность заключается только в восстановлении импорта

| Сообщение посчитали полезным:

zhmell
Вот анпакнутый. Проверь, запускается ли полностью (этих 26 мб не хватает для проверки).

hxxp://fileland.ru/file_id-242024

| Сообщение посчитали полезным:

Халявный кстати ехе... в нем импорт идет в алфавитном порядке что облегчает поиск)

p.S
второй на*
hxxp://www.onlinedisk.ru/file/87617/

OEP: 00403318

SVIN95 мне кажется мы оба где то накосячили тк оригинал вылетает с ошибкой, твой виснет, мой вообще вылетает без ничего)

| Сообщение посчитали полезным:

как подсказал svin95 я oep непральн нашел
VA: 00834C74
RVA: 00434C74
так что, чтоб не перезаливать просто поправь

| Сообщение посчитали полезным:

hттp://www.sendspace.com/file/ktue5l - 4 анпакнутых файла.
Только вот есть подозрение что там действительно Демо, а стар только для красоты, вместо бантика навешан.

| Сообщение посчитали полезным:

Veliant и SVIN95
Не судите меня за глупые вопросы, но:
что такое "VA: 00834C74 и RVA: 00434C74"?
в какой строке прописана функция демо-ограничений?

Psalmopoeus Pulcher пишет:
hттp://www.sendspace.com/file/ktue5l - 4 анпакнутых файла.
Только вот есть подозрение что там действительно Демо, а стар только для красоты, вместо бантика навешан.

твой запускается - осталось только демо снять
при запуске пишет вот такую тему:

ae41_02.03.2009_CRACKLAB.rU.tgz - демо.jpg

| Сообщение посчитали полезным:

Ну дык снимай дему, за тебя и так уже анпакнули. Типичный запрос на взлом, закрою тему в ближайшее время скорее всего.

| Сообщение посчитали полезным:

Archer пишет:
Ну дык снимай дему, за тебя и так уже анпакнули. Типичный запрос на взлом, закрою тему в ближайшее время скорее всего.

Зачем так строго? я попытался сам анпакнуть - только знаний не хватило....
Veliant, SVIN95 - за анпак большое спасибо, но запустить пока не получилось. Я уже точки входа все перепробовал менять через LordPE....

Порекомендуйте кто-нибудь - где почитать про триал-строки подробно?

| Сообщение посчитали полезным:

Psalmopoeus Pulcher твой анпакнутый exe W32Dasm не открывает, пишет ошибку (скрин в аттаче)!

2dea_04.03.2009_CRACKLAB.rU.tgz - error.jpg

| Сообщение посчитали полезным:

zhmell
Лан я добрый )). Вот полностью рабочий анпакнутый файл. И оля и в32дасм его откроют (удалил ненужные секции, сделал ребилд ресурсов, ребилд пе и для красоты переименовал секции). Короч файло полностью валидное.

fileland.ru/file_id-242174

| Сообщение посчитали полезным:

SVIN95
Спасибо! Я бы сам не одолел.
Файл запускается, 32дасм схавал.
Теперь легче будет разобраться, уже над ним орудую....
Со стрингами малость пока не въехал... а так всё на мази!

| Сообщение посчитали полезным:

Личное спасибо форуму и всем участникам обсуждения!

| Сообщение посчитали полезным: