 |
eXeL@B —› Вопросы новичков —› Крекинг программы ЗемПро зашел в тупик! |
| Посл.ответ | Сообщение |
|
|
Создано: 30 июля 2009 23:34 · Личное сообщение · #1 Помогите розобраться с этой программой! при попытке поиска серийника с помощью Oly ничего не выходит! Суть проблеммы состоит в том что кнопочка регистрация вроде бы и есть, вот только что бы я туда не вводил она не сообщает результат т.е. правилен он или нет!(создается впечатление что она для красоты) трасировку делал нашел момент заноса пароля в память но не нашел чтобы программа гденибудь с чем нибудь его сверяла!!!(может быть пропустил или туплю). Вобще в программе заблокировано все меню, может кто знает какой API это осуществляется и может проще былобы его(менюшки все) разблокировать и не мучаться? Вобщем помогите мозг уже вскипает от нее! вот ссылка slil.ru/27871764  |
|
|
Создано: 31 июля 2009 00:09 · Личное сообщение · #2 Для таких программ (имеются ввиду программы, написанные на delphi) есть такая хорошая штука - называется DeDe Смотри адрес 00529EF8, думаю всё станет понятно |
|
|
Создано: 31 июля 2009 21:33 · Личное сообщение · #3 tihiy_grom пишет: Для таких программ (имеются ввиду программы, написанные на delphi) есть такая хорошая штука - называется DeDe Смотри адрес 00529EF8, думаю всё станет понятно Чет у меня DEDE не хотит ее вскрывать!! тупо виснет поэтому адресу в ДЕДЕ надо смотреть или в оли? |
|
|
Создано: 31 июля 2009 22:05 · Личное сообщение · #4 комп у тебя слабоват значит адрес смотри в оле, я его взял из DeDe |
|
|
Создано: 31 июля 2009 22:18 · Поправил: illusive777 · Личное сообщение · #5 открыл я все таки ее токо где ты там нашел этот адрес я не понял ! я поглядел все что было в DeDe, помоему вся форма регистрации это бутофория!!!! чтобы отвлеч чтоли! |
|
|
Создано: 31 июля 2009 22:21 · Личное сообщение · #6 а чем тут меню блочатся API функцией какото? |
|
|
Создано: 31 июля 2009 22:28 · Личное сообщение · #7 illusive777 Ты не в состоянии потрассировать этот адрес в оле? Что тебе можно объяснить по поводу проверки серийника (или WinAPI для заблокированных меню), если ты даже в DeDe не смог найти этот адрес? В оле ставь бряк на адрес 00529EF8, выбирай в программе регистрацию и трассируй. Смотри что происходит при трассировке и делай выводы. |
|
|
Создано: 31 июля 2009 22:56 · Личное сообщение · #8 хмм!! я на самом деле новичек, чето умею, чето знаю, но пока мысли в правильном направлении не работают лан буду мучать и трасировать!! |
|
|
Создано: 31 июля 2009 23:10 · Личное сообщение · #9 illusive777, дык мож на васме тоды статьи Нарвахи курнешь для начала (полезно бут). |
|
|
Создано: 31 июля 2009 23:16 · Личное сообщение · #10 я их читал еслиб не читал не умничал! может ткнеш где у нарвахи подобный пример рассматривается!!! |
|
|
Создано: 31 июля 2009 23:21 · Поправил: Valemox · Личное сообщение · #11 illusive777 пишет: может ткнеш где у нарвахи подобный пример рассматривается Дык мож в 18-й гл. пример с TranslateMessage вполне прокатит для батона то. а ты ее уже поломал получилось Зачем - ты сам это сделаешь, иль тоды в запросы. |
|
|
Создано: 31 июля 2009 23:22 · Личное сообщение · #12 а ты ее уже поломал получилось? |
|
|
Создано: 31 июля 2009 23:39 · Личное сообщение · #13 illusive777 пишет: а ты ее уже поломал получилось? И поломал, и получилось. Я тебе уже третий раз говорю - трассируй с того адреса, который я тебе сказал |
|
|
Создано: 31 июля 2009 23:44 · Личное сообщение · #14 трасирую токо не могу найти ключевого сравнения! он там вечно стек чистит! или это не имеет значения вобщем запутался я((( |
|
|
Создано: 31 июля 2009 23:50 · Личное сообщение · #15 illusive777 я верю в тебя. Старайся и всё получится. Если тебе подсказать, что и где там проверяется - интерес к реверсу у тебя сразу же иссякнет. Так что, удачи в трассировке ... 
|
|
|
Создано: 01 августа 2009 00:03 · Личное сообщение · #16 а если всеже не разберусь за пару дней даш подсказку? |
|
|
Создано: 01 августа 2009 00:08 · Личное сообщение · #17 illusive777 пишет: трасирую токо не могу найти ключевого сравнения! он там вечно стек чистит! или это не имеет значения вобщем запутался я((( Если поставиш бряк на 005276AA, то в EAX у тебя будет серийник, который ты вводиш, а в EDX ты увидиш правильный серийный номер. Ну а если ты хочеш просмотреть, как он получается, то ставь бряк на 005272C0 и нажимай F8, думаю объяснил доходчиво. ----- We do what we want because we can. |
|
|
Создано: 01 августа 2009 00:16 · Поправил: illusive777 · Личное сообщение · #18 круто блин я 2 недели мучался ты за 30 мин может меньше это зделал(( ппц!! буду учится всем спасибо за хороштй урок!! |
|
|
Создано: 01 августа 2009 23:59 · Поправил: illusive777 · Личное сообщение · #19 Итог!!!!! Убил немало времени но всеже разобрался!!!  (радости полные штаны, никогда-бы не подумал что крекинг мне может принести такое удовольствие )Сам сразу не разобрался, но потом решил попробывать заново без извесных мне точек останова. Отследит проверку неправильного серийника с правильным удалось с помощью bp TranslateMessage (MSG==202) (не знаю че я раньше тупил и сразу этого не зделал  )и потом F8 до заветных буковок, потом я не стал замарачиватся на тему как получается правильный серийник а сразу принялся за изучение места ключевого сравнения, поставив пару нопов и жампов получил крякнутую прогу, без замарочек работает на любом компе, проверено!алгоритм простой - при регистрации вводим любой серийник и имя пользователя потом перезапускаем прогу и - воаля все пашет!!! вот и сама крякнутая прога - Думаю тема исчерпана |
|
|
Создано: 02 августа 2009 08:37 · Личное сообщение · #20 Если исчерпана, тогда закрою. |
|
eXeL@B —› Вопросы новичков —› Крекинг программы ЗемПро зашел в тупик! |
| Эта тема закрыта. Ответы больше не принимаются. |
Для печати