Сейчас на форуме: _MBK_, asfa (+5 невидимых)

 eXeL@B —› Вопросы новичков —› RoboSetup Remove limit
Посл.ответ Сообщение

Ранг: 1.7 (гость)
Активность: 0=0
Статус: Участник

 Создано: 31 марта 2009 13:36
· Личное сообщение · #1

Здравствуйте crackers! Я первый раз на форуме так что сильно не пинайте если что не по теме)
У меня возникли некоторые сложности с исследованием программы RoboSetup V.2.0 [[url=http://freesoft.ru/file.html?id=673427&dl=0&filename=robosetup.e xe--> Link <--[/url]].Написана на Borland C++ 1999. Прочитав справку к программе я убрал ограничение в 30 запусков, NAG при запуске, ограничение категорий с помощью Olly and DeDe. Но есть проблема при добавлении нового задания появляется сообщение что можно добавлять только 6 заданий. Я поставил бряк на bp MessageBoxA и оказался в таком месте:
Code:
  1. /*9026C8*/  MOV EBP,EAX
  2. /*9026CA*/  OUTS DX,BYTE PTR ES:[EDI]
  3. /*9026CB*/  PUSH 640BDFD6 ---здесь остановились
  4. /*9026D0*/  JMP robosetu.0090201B
  5. /*9026D5*/  IMUL EBP,ECX,FDC39D9C
  6. /*9026DB*/  IN EAX,DX
  7. /*9026DD*/  LOOPDE SHORT robosetu.00902747
  8. /*9026DF*/  JMP SHORT robosetu.009026F4
  9. /*9026E1*/  OUT 48,EAX
  10. /*9026E3*/  JMP robosetu.00901EC1
  11. /*9026E8*/  XCHG EAX,EDX
  12. /*9026E9*/  LEA EDI,DWORD PTR DS:[EDX-64]
  13. /*9026EC*/  POPFD
  14. /*9026ED*/  RETN

Пройдя дальше по F8 попадаем в долгий цикл
Code:
  1.  ADD CL,0D9
  2.   ROL CL,6
  3.   INC CL
  4.   NOT CL
  5.   ADD BL,CL
  6.   INC ESI
  7.   MOVZX EAX,CL
  8.   JMP DWORD PTR DS:[EAX*4+8665DB]
  9.   AND AL,3C
  10.   POP DWORD PTR DS:[EDI+EAX]
  11.   JMP robosetu.008664AD
  12.   POP EAX
  13.   PUSH WORD PTR DS:[EAX]
  14.   JMP robosetu.008664AD
  15.   POP EAX
  16.   PUSH WORD PTR FS:[EAX]
  17.   JMP robosetu.008664AD
  18.   POP EDX
  19.   POP DWORD PTR DS:[EDX]
  20.   JMP robosetu.008664AD
  21.   POP EDX
  22.   PUSH DWORD PTR SS:[EDX]
  23.   JMP robosetu.008664AD
  24.   POP EAX
  25.   POP DWORD PTR FS:[EAX]
  26.   JMP robosetu.008664AD
  27.   NOT DWORD PTR SS:[ESP]
  28.   POP DX
  29.   AND WORD PTR SS:[ESP],DX
  30.   PUSHFD
  31.   JMP robosetu.008664AD

Пройдя этот цикл я вышел на адресс 5158E0 похоже на создания окна и тд. Но самой процедуры проверки, сравнение не нашел. Пошел другим способом и стал искать CMP EAX,6 т.к ограничение стоит на 6 заданий, но поставив бряки на найденные адреса и не остановился не на одном адресе
Вопрос:Каким образом можно обойти это ограничение?
P.s Готовые кряки\серийники не предлагать т.к. хочу доломать ее сам.



Ранг: 14.2 (новичок), 2thx
Активность: 0.030
Статус: Участник

 Создано: 31 марта 2009 13:51 · Поправил: Dima555
· Личное сообщение · #2

cRAcKEr
В google есть версия 2.1 и дай нормальную ссылку на скачку...
Например www.softpedia.com/get/System/Launchers-Shutdown-Tools/RoboSetup.shtml

мда... а качается 2.0 в общем ссылка вот robosetup.com/robosetup.exe



Ранг: 1.7 (гость)
Активность: 0=0
Статус: Участник

 Создано: 31 марта 2009 13:56
· Личное сообщение · #3

freesoft.ru/?id=673427



Ранг: 14.2 (новичок), 2thx
Активность: 0.030
Статус: Участник

 Создано: 31 марта 2009 15:26 · Поправил: Dima555
· Личное сообщение · #4

cRAcKEr
В общем смари как сделал я...

00445F64 . 55 PUSH EBP

тут проверка ключа

0044602B > 83FA 0C CMP EDX,0C

ключ должен быть 12 символов

далее сюда

004462DF . 83F8 08 CMP EAX,8

ну у меня был EAX 4 подправил на 8...

далее

004462F3 . 83F8 07 CMP EAX,7

так же подправил на 7

и всё... спасибо за регистрацию, после рестарта регистрация не слетела ограничений больше нет...

после выхода из программы исчезает кнопка пуск



Ранг: 1.7 (гость)
Активность: 0=0
Статус: Участник

 Создано: 02 апреля 2009 10:25
· Личное сообщение · #5

Dima555 спасибо тебе конечно, но без пуска как то неудобно. Можно ли отловить процедуру удаления пуска? Какие WinAPI нужно использовать?



Ранг: 14.2 (новичок), 2thx
Активность: 0.030
Статус: Участник

 Создано: 02 апреля 2009 16:03
· Личное сообщение · #6

cRAcKEr
Я вот сам не знаю как эту заразу отловить... единственное если в настройках поставить "сворачивать в трей" всё хорошо будет работать



Ранг: 441.3 (мудрец), 297thx
Активность: 0.410.04
Статус: Участник

 Создано: 02 апреля 2009 20:27 · Поправил: tihiy_grom
· Личное сообщение · #7

Dima555, cRAcKEr,
ключ должен быть примерно такого вида xxABxCDxxxxx , где "x" - любой символ; A,B,C,D - цифры, при этом A+D=8 , B+C=7

скорее всего это ещё не все проверки, так как при закрытии программы по адресу
Code:
  1. 0040D5F8   6877937B2B             push    2B7B9377
  2. 0040D5FD   E970EA4C00             jmp     008DC072

идёт переход в VM, где возможно есть ещё и остальные проверки ключа.

Смотреть дальше было лень, поэтому можно просто по адресу 0040D5F8 влепить ret


 eXeL@B —› Вопросы новичков —› RoboSetup Remove limit
:: Ваш ответ
Жирный  Курсив  Подчеркнутый  Перечеркнутый  {mpf5}  Код  Вставить ссылку 
:s1: :s2: :s3: :s4: :s5: :s6: :s7: :s8: :s9: :s10: :s11: :s12: :s13: :s14: :s15: :s16:


Максимальный размер аттача: 500KB.
Ваш логин: german1505 » Выход » ЛС
   Для печати Для печати