Краденые байты?... Мать их... Часть вторая и последняя.

Сейчас на форуме: asfa, _MBK_, Rio (+7 невидимых)

Посл.ответ	Сообщение
gbI Ранг: 4.0 (гость) Активность: 0.01↘0 Статус: Участник	Создано: 27 февраля 2009 17:04 · Личное сообщение · #1 Сразу хочу извиниться перед модерами аж за третью тему, но вопрос стоит остро, либо она меня, либо я её... Итак, снова в продолжении темы Краденые байты?... Мать их... ...Практически всё работает, остался пустяк, знающему(опытному) человеку на полчаса посмотреть.. Полное описание, на чем зациклился, а также дистрибутив и новый модифицированный файл ТУТ. Посмотрите одним глазом, в чем фишка?

Archer Ранг: 2014.5 (!!!!), 1278thx Активность: 1.34↘0.25 Статус: Модератор retired	Создано: 27 февраля 2009 22:26 · Поправил: Archer · Личное сообщение · #2 Сразу скажу на будущее: закрытые темы добрые модераторы умеют открывать, если их хорошо попросить, и они достаточно добры. Если бы описал проблему тут-я бы может и ответил (вдруг, знаю). А сливать дистриб с описаловом внутри мне тупо лень. Поэтому, если не хочешь терять часть потенциальных советчиков, лучше бы описывал проблему здесь.
gbI Ранг: 4.0 (гость) Активность: 0.01↘0 Статус: Участник	Создано: 27 февраля 2009 23:24 · Личное сообщение · #3 Проблема то в том, что в одном единственном месте в проге рабочий код я не смог получить, потому как без валидного ключа он вообще не появляется. Лучше я аттач с картинками прицеплю, чтобы наглядно было. Всё остальное, как то настройки подключения к серверу, логины-пароли - на рапиде, в более полном описании. 0cce_27.02.2009_CRACKLAB.rU.tgz - Описание.part1.rar
gbI Ранг: 4.0 (гость) Активность: 0.01↘0 Статус: Участник	Создано: 27 февраля 2009 23:25 · Личное сообщение · #4 часть 2 f747_27.02.2009_CRACKLAB.rU.tgz - Описание.part2.rar
gbI Ранг: 4.0 (гость) Активность: 0.01↘0 Статус: Участник	Создано: 27 февраля 2009 23:26 · Личное сообщение · #5 часть 3 59f4_27.02.2009_CRACKLAB.rU.tgz - Описание.part3.rar
gbI Ранг: 4.0 (гость) Активность: 0.01↘0 Статус: Участник	Создано: 27 февраля 2009 23:26 · Поправил: gbI · Личное сообщение · #6 часть 4 - последняя
gbI Ранг: 4.0 (гость) Активность: 0.01↘0 Статус: Участник	Создано: 27 февраля 2009 23:33 · Личное сообщение · #7 часть 4 - последняя 0ea7_27.02.2009_CRACKLAB.rU.tgz - Описание.part4.rar
gbI Ранг: 4.0 (гость) Активность: 0.01↘0 Статус: Участник	Создано: 28 февраля 2009 17:24 · Личное сообщение · #8 Как оказалось - сервер работает и в выходные, так что пробовать можно, похоже, круглосуточно.
daFix Ранг: 529.0 (!), 110thx Активность: 0.29↘0.04 Статус: Участник 5KRT	Создано: 28 февраля 2009 22:32 · Личное сообщение · #9 gbI Лично мне, как и многим, не хочется качать кота в мешке Как верго заметил товарищ Archer, ни кто не будет качать что-то, если не знает суть дела. Выложи тут в текстовом виде описание проблемы! И поподробнее ----- Research For Food
Archer Ранг: 2014.5 (!!!!), 1278thx Активность: 1.34↘0.25 Статус: Модератор retired	Создано: 28 февраля 2009 22:43 · Личное сообщение · #10 Ну что вы такой танкист, выложить на рапидшару и выложить на форум-это 1 хрен. Ну кроме того, что я сержусь, когда вижу кучу постов подряд ещё и с линками. Мне сам факт именно слить-вот это действо меня ломает. Прочитать пост здесь я могу, а сливать, анпакать и вкуривать мне влом-вот что я донести хотел, поэтому и писать желательно В ПОСТЕ. Хотя это имхо, но, видимо, со мнением других это совпадает.
gbI Ранг: 4.0 (гость) Активность: 0.01↘0 Статус: Участник	Создано: 01 марта 2009 00:00 · Личное сообщение · #11 В модифицированном файле при выполнении определенного действа вылезает ошибка: "access violation at address 004AD152" Хоть и ругается на адрес 004AD152, но на самом деле процедура начинается по адресу 004AD150. А вот и вызов процедуры 004AD150, сам вызов находится по адресу 004AD7BA Code: .................... 004AD7BA E8 91F9FFFF CALL 004AD150 004AD7BF 33C0 XOR EAX,EAX 004AD7C1 5A POP EDX 004AD7C2 59 POP ECX 004AD7C3 59 POP ECX 004AD7C4 64:8910 MOV DWORD PTR FS:[EAX],EDX ................................. Здесь то, что изначально находится по адресу 004AD150 Code: ........................ 004AD150 64:35 9DE74714 XOR EAX,1447E79D ; Superfluous prefix 004AD156 ED IN EAX,DX ; I/O command 004AD157 26:8D96 A3C30D8>LEA EDX,DWORD PTR ES:[ESI+860DC3A3] 004AD15E 6A 88 PUSH -78 004AD160 90 NOP 004AD161 B4 CB MOV AH,0CB 004AD163 98 CWDE 004AD164 EF OUT DX,EAX ; I/O command 004AD165 F5 CMC .............. Мне нужно найти рабочий код процедуры, начинающейся с адреса 004AD150, вызываемой с 004AD7BA. Для информации - под дебаггером код с адреса 004AD150 меняется на мусор вот этим: Code: 004A776B CALL 00402890 Ещё раз повторюсь, что рабочий код я не смог получить, потому как без валидного ключа он вообще не появляется.
gbI Ранг: 4.0 (гость) Активность: 0.01↘0 Статус: Участник	Создано: 02 марта 2009 06:46 · Поправил: gbI · Личное сообщение · #12 daFix, Archer Ну и сильно вам помогли эти куски? А ведь это именно та daFix пишет: суть дела ЕСТЕСТВЕННО, чтобы разобраться, нужно скачать и посмотреть. Ну или я могу полный листинг вкатать сюда, чтобы люди поразвлекались
gbI Ранг: 4.0 (гость) Активность: 0.01↘0 Статус: Участник	Создано: 03 марта 2009 08:50 · Поправил: gbI · Личное сообщение · #13 50$ по вэбмани тому, кто мне растолкует, как её сделать. Без шуток. Просто достала. Карочи, кто возьмется, пишите в личку.
Archer Ранг: 2014.5 (!!!!), 1278thx Активность: 1.34↘0.25 Статус: Модератор retired	Создано: 03 марта 2009 21:22 · Личное сообщение · #14 Сподобился я слить это чудо. С серваком идея мне сразу не понравилась, не дам я никуда ему ползать. Поэтому взялся глядеть на ключи. Это оценочный ключик: qaa-baaa-Emy+5O=N4MfFCplI=Zw-8SYvu5YpBw6kj7apDKdTG7AzuqcdkYQtYIm5-FB39 A18F Тут 5 частей, разделённых дефисами. Есть ещё вариант ключа с 8 частями. Видимо, он и есть полный. Стоит обратить внимание на длинную часть. Учитывая, что есть константа 65537, есть подозрение, что она связана с криптухой РСА. Отсюда варианты: искать ключ валидный или разгребать генерацию ключа и брутить РСА. Судя по длине демо ключа, брутить реально. Искать полный ключ было лень. Без ключа вообще раскриптовка скорее всего не производится.
gbI Ранг: 4.0 (гость) Активность: 0.01↘0 Статус: Участник	Создано: 03 марта 2009 22:55 · Личное сообщение · #15 Добавлю к этому, что оценочный ключ проявляется сразу и в явном виде, а прописывается он в реестре при установке. После ввода валидного ключа должна появится подпись в About на кого зарегистрирована прога и его мыло. Валидного ключа не найти, потому как это прога стОит не кисло, как полторы лицензии для ХР, да и для относительно узкого круга пользователей она. Archer пишет: разгребать генерацию ключа и брутить РСА С этим у меня проблема, поэтому и делаю "костыль". Насчет сервака - это демо-режим для работы на бирже (также подходит для тестирования биржевых ботов). Никаких личных данных от не принимает и не требует, К тому же с ним можно работать и из-под вары. Короче, от чего ушли, к тому и пришли.
Archer Ранг: 2014.5 (!!!!), 1278thx Активность: 1.34↘0.25 Статус: Модератор retired	Создано: 03 марта 2009 23:07 · Личное сообщение · #16 А не надо костыли делать, если декрипт по ключу идёт, надо брать и ключ разбирать. Иначе ты собрался на кофейной гуще разгадывать код, что ли. А от чего ушли, надо запасаться терпением, сливать сигнатуры на иду, брать ещё деде сверху да садиться разгребать проверку ключа. У меня нет свободного времени, чтобы этим заниматься.
gbI Ранг: 4.0 (гость) Активность: 0.01↘0 Статус: Участник	Создано: 03 марта 2009 23:23 · Личное сообщение · #17 Archer, не гоношись. За анализ спасибо. Буду дальше ковырять.
gbI Ранг: 4.0 (гость) Активность: 0.01↘0 Статус: Участник	Создано: 11 марта 2009 10:02 · Личное сообщение · #18 К сожалению, у меня так и не получилось наковырять ключ. Поэтому, братцы, у кого есть свободное время, за помощь предлагаю 100$ по вэбмани. Модераторам - в "Запросы на взлом" уже поместил
gbI Ранг: 4.0 (гость) Активность: 0.01↘0 Статус: Участник	Создано: 13 марта 2009 17:04 · Личное сообщение · #19 Ну что же, если желающих нет, тогда тему и прикрою.

Для печати