 |
eXeL@B —› Вопросы новичков —› HyperSnap |
| Посл.ответ | Сообщение |
|
|
Создано: 22 июля 2009 02:33 · Поправил: SER[G]ANT · Личное сообщение · #1 Очень давно пользуюсь (странно, но данная версия не упакована армой, хоть это и не проблема) для снятия скриншотов и было влом ее ковырять, пользовался все время ключами. И вот, чисто для интереса, решил заломать. Там всего 2 ограничение: 1) Наг скрин с не сразу появляющейся кнопкой "Continue". 2) После истечения триального срока на скрины накладывются что-то вроте ватермарков.  1 я отламал легко, наг вызывается вот тут Code:
ну.. или можно тупо удалить это окно в HprRes6.dll 2 можно обойти заморозив время триала и проблема решена, но этот способ мне не интересен. Я хочу именно убрать эти ватремарки, но это и не картинка и не надпись, найти ее никак не могу. Попытался подступиться к ней через бряк на ShellExeсuteA (т.к. при нажатии на ватремарк в самой программе преходишь на сайт разраба), но рядом с Code:
ничего не нашел, что могло бы отвечать за ее отрисовку. Бряки на текст так же не помогли. Как найти ? Только, пожалуйста, не выкладывайте готовые решения. Важно не крякнуть, важно понять как найти.  |
|
|
Создано: 22 июля 2009 03:32 · Личное сообщение · #2 SER[G]ANT пишет: не надпись, найти ее никак не могу покриптована наверное . если надпись ставь на DrawTextA на BitBlt, SetBkMode типа того 
|
|
|
Создано: 22 июля 2009 04:21 · Личное сообщение · #3 SER[G]ANTДа там ломать нечего  заменяешь один переход на джамп и вся зашиьа идёт лесом
----- Чтобы правильно задать вопрос, нужно знать большую часть ответа. Р.Шекли. |
|
|
Создано: 22 июля 2009 05:26 · Поправил: -=Hellsing=- · Личное сообщение · #4 ClockMan пишет: Да там ломать нечего заменяешь один переход на джамп и вся зашиьа идёт лесом А точнее два... до Code:
после Code:
или Code:
SER[G]ANT надо тебе было не спешить избавляться от нага, и ити по F8 по F7 пока в стеке не увидишь.... 0012F93C 030FE5E0 ASCII "Unregistered evaluation copy.\b0\fs20\par All saved, printed or copied images will have our stamps on them.\par \pard \par Click the BUY button below to buy a license for this program and capture stamp free pictures!" |
|
|
Создано: 22 июля 2009 05:33 · Поправил: ClockMan · Личное сообщение · #5 -=Hellsing=- Вот просто меняем один джамп и всё /*41256A*/ NEG EDI /*41256C*/ CMP DWORD PTR SS:[ESP+48],0 /*412571*/ JMP SHORT HprSnap6.004125EF========>Вот тут меняем JE 00412577 на JMP SHORT 004125EF /*412573*/ TEST EDI,EDI /*412575*/ JNZ SHORT HprSnap6.004125EF ----- Чтобы правильно задать вопрос, нужно знать большую часть ответа. Р.Шекли. |
|
|
Создано: 22 июля 2009 06:12 · Личное сообщение · #6 ClockMan пишет: Вот просто меняем один джамп и всё ClockMan Если поменять, один переход, на джамп,то на картинки накладываются ватермарки пускай SER[G]ANT проверит и скажет один переход нужно менять, иле два Ok...
|
|
|
Создано: 22 июля 2009 12:29 · Поправил: SER[G]ANT · Личное сообщение · #7 pavka пишет: если надпись ставь на DrawTextA на BitBlt, SetBkMode типа того все это я пытался еще в самом начале, но этим не поймать ватремарк. ClockMan Если воспользоваться твоим вариантом, то получим лицензию где-то на 1 месяц и по его истечению ватермарки появляются снова. вариант -=Hellsing=- Code:
прекрасно работает, то и дело продлевая лицению. Но... в данном методе взлома убираются ватермарки за счет продления лицензия. Это почти тоже что и заморозка триала, которую я мог бы использовать. Но интерес в данной программе у меня вызвали именно ватермарки, которые я хочу найти и убрать, не пребегая к другим способам взлома. Сегодня буду капать дальше. |
|
|
Создано: 22 июля 2009 14:18 · Личное сообщение · #8 В качестве альтернативы, которой пользуюсь сам, могу порекомендовать программу Патчится легко. ----- EnJoy! |
|
|
Создано: 22 июля 2009 14:36 · Поправил: SER[G]ANT · Личное сообщение · #9 Jupiter Да я и принтскрином могу снимать  Сломать можно и способом, который хельсинг предложил, но меня интересует нахождения самих ватермарков и удаления их из программы. Точнее, чтобы даже в триальном режиме ватермарки не появлялись (в примере хельсинга программа уже не триальная). Вот именно этим меня и заинтересовала она. З.Ы. в конце предыдущего сообщения немного не корректно написал, наверное ввело в заблуждение, поправил. |
|
|
Создано: 22 июля 2009 15:24 · Личное сообщение · #10 00429DD0 JNZ <-- JMP и водянка больше не появляется |
|
|
Создано: 22 июля 2009 15:40 · Личное сообщение · #11 Vovan666 пишет: 00429DD0 JNZ <-- JMP и водянка больше не появляется Во, вот то что нужно. еще бы объяснил как нашел
|
|
|
Создано: 22 июля 2009 15:42 · Поправил: -=Hellsing=- · Личное сообщение · #12 SER[G]ANT пишет: Но... в данном методе взлома убираются ватермарки за счет продления лицензия. После пропатчения, программа считает, что лицензия была приобретенена. До 2040.7.40... И поэтому, на картинках и не накладываются, ватермарки... Вот пример  SER[G]ANT пишет: но меня интересует нахождения самих ватермарков и удаления их из программы Картинка, которая присутствует на ватермаках, есть в ресурсах HprRes6.dll, это маленький фотоаппарат, если его удалить, то на ватермаках его уже не будет, и от этой картинки как мне кажется можно и плясать для нахождения ватермаков. Хотя это гиморно, как мне кажется лучше пропатчить два перехода, чем нопить кучу каллов.... Еще, можно, попробовать найти с помощью, каких API в Window рисуются, четырех угольники квадраты, так как ватермаки похожи на квадраты… р.s Пока я это всё написал Vovan666 уже ответил... --- Vovan666 пишет: 00429DD0 JNZ <-- JMP и водянка больше не появляется Плохо только, то что при запуске программы потом появляется, наг, если поменять один JNZ -- > JMP... 
|
|
|
Создано: 22 июля 2009 15:54 · Личное сообщение · #13 SER[G]ANT пишет: Да я и принтскрином могу снимать я подразумевал, что раз ты пользуешься HyperSnap'ом, значит те простого принтскрина не достаточно посмотри возможности и интерфейс - может и тя порадует ;) ----- EnJoy! |
|
|
Создано: 22 июля 2009 16:09 · Поправил: SER[G]ANT · Личное сообщение · #14 -=Hellsing=- за подсказку о картинке фотика спс. После этого сложность взлома снизилась до 0. Search for -> All sequences -> push 7e0 (id картинки в ресурcах) и выходим на Code:
сверху и снизу сплошной ватермарк, идем чуть выше до Code:
и меняем на jmp, ватермарков больше нет. Всем кто откликнулся большое спасибо. |
|
|
Создано: 22 июля 2009 17:35 · Личное сообщение · #15 SER[G]ANT Все ограничения снимаются одним махом + небольшим фиксом эбаута. Ищи в ASCII: Software процедуру с именем key, там их несколько, но первые две или одна не те точно (можешь бряки на реестр ставить). Дальше стандартно: mov eax,1 + retnXX. Прога запустится без ограничений. Затем пофикси джамп в эбауте на надпись Unlicensed Evaluation Copy и впиши свое имя туда. Сразу снизу основной функи есть еще одна, отвечающая за дополнительную проверку реги (это если юзер будет пробовать покопаться с применением новой лицензии), сделай ей тоже самое: mov eax,1 + retnX Если что - пиши в личку. ----- Array[Login..Logout] of Life |
|
eXeL@B —› Вопросы новичков —› HyperSnap |
| Эта тема закрыта. Ответы больше не принимаются. |
Для печати