Всем добрый вечер.
Просьба к модераторам не удалять тему а сначала прочесть так как это не Пин коды или что либо подобное...
Как говорится начнем из далека ... Все наверное слышали про USB одемы которые наше время все более и более популярны так вот недавно столкнулся со следующим .У знакомого есть такой модем E160G от МТС хотел перейти на безлимитку Мегафона и тут на тебе оказывается модемы которые идут в комплекте лоченые (привязаные тлько к одному оператору) Простые способы наподобие создать подключение в обхд программы или воспользоваться программой 3G Maneger омогли Всякие барыги просят от 450 р за разлочку...

Вот собственно что я нарыл... При засовывании в него другой симки он просит ввести код (NCK) дает 10 попыток если их использовал кердык надо искать какую то приблуду с помощью которой можно обнулить счетчик. Идем далее этот код высчитывается по Imei модему... Даже программы есть но вся их суть в том что они посылают запрос серверу то есть вычисления на компе не производится а потом сервер присылае код естественн о за опеечку... На одном форуме нарыл программу называетсяя Vodastar
ifolder.ru/14496728
Но она работает только если есть сервисная коробочка этой фирмы к сожалению =) Ее естесно нет.
Значит задался целью либоо включить не активный Button и Edit либо выдернуть оттуда алгоритм расчета NCK и самому написать прогу что будет легче?... рыл рыл нарыл Olydbg запускаем и получаем в некотором месте облом в ввиде ??? Uknown comand
Как выяснилось значит прога запакована использовал программу Peid вот что она показала :
[img] s41.radikal.ru/i093/0910/dd/c25358635a13.jpg [/img]
Просьба только не предоставлять готовое решение а подтолкнуть так сказать немного подсказать интересно самому докопаться до истины.Я как щас модно выражаться нуб азы асемблера Делфи С++ знаю просьба не пинать. Откликнувшися спасибо . Если получится сделать программу выложу чтобы могли пользоваться все.

| Сообщение посчитали полезным:

Neo-n06
Темида однако...

Vovan666
Проверить очень легко - вызови исключение в коде прота. Так многие проты палятся
Это какая-то свежая верися

-----
Research For Food

| Сообщение посчитали полезным:

daFix пишет:
Темида однако...

А не вмпрот?


кнопки можно активировать всякими прогами аля enable button

| Сообщение посчитали полезным:

Темида точно, никак не вмпрот.
Hide form PE Scanners: Type 2

| Сообщение посчитали полезным:

Программа действительно работает но кнопку Calculate не разблокирует к сожалению =(

Что такое Темида и вмпорт?

| Сообщение посчитали полезным:

Neo-n06 пишет:
Что такое Темида и вмпорт?

Протекторы PE файлов, довольно мощные.

| Сообщение посчитали полезным:

Так ясно ... как с ними бороться ?

| Сообщение посчитали полезным:

Neo-n06 пишет:
Так ясно ... как с ними бороться ?

Автораспаковщики врятли возьмут, нужно руками все снимать, а это сложно, не каждый сможет.
Жди доброго человека который снимит, или за $ у кого то попроси.

| Сообщение посчитали полезным:

Ждать не хочу иначе так и буду пнем до конца жизни как это делается вручную?

| Сообщение посчитали полезным:

А чем класс TButton от TsButton отличается никто не подскажет ?

Думаю может просто исходник проги найти и переписать может там параметр вкл\выкл кнопки отличается?

| Сообщение посчитали полезным:

если там как говоришь юзается коробочка, скорее весь важный функционал в ней и находится. и без неё ничего не сделать, а по поводу вских там кнопочек активировать, таких защит уже не делают.
з.ы.
у билайна говорят модем E160G не лоченый идёт.

-----
AutoIt

| Сообщение посчитали полезным:

С помощью нее мдем шьется и прочее а сам код расчитывается в ппроге ... коробочка то есть там для
другова нужна

По поводу Е160G это так раньше было сейчас они даже счетчик попыток умышленно обнуляют гады

| Сообщение посчитали полезным:

Прошить родной прошивкой нельзя?

| Сообщение посчитали полезным:

Эти сделаны как флешка на нем сразу и дрова и ПО ... можно прошить только дрова и ПО а сам код зашит в другом месте как и вся прошивка модема... Дрова и ПО можно скачать и зашить без проблем от чего хочешь а вот чтобы прошить именно сам модем нужен flash код который кстати тоже генерится по imei ...еслиб все так было просто =))

И всетаки под вопросом остается что за класс такой TsButton ...

| Сообщение посчитали полезным:

Neo-n06 пишет:
И всетаки под вопросом остается что за класс такой TsButton ...

TButton со скином

Прога написана с использованием набора классов --> AlphaControls <--

Но что это меняет по отношению к Themida

Если собираешься рипать код, то дампи без импорта, ресурсы отображаются нормально
object sButton1: TsButton
Left = 424
Top = 343
Width = 177
Height = 90
Caption = 'Connect and Unlock Modem'
Font.Charset = DEFAULT_CHARSET
Font.Color = clWindowText
Font.Height = -15
Font.Name = 'Tahoma'
Font.Style = [fsBold]
ParentFont = False
TabOrder = 11
OnClick = sButton1Click
SkinData.SkinSection = 'BUTTON'
end
object sButton2: TsButton
Left = 424
Top = 469
Width = 177
Height = 63
Caption = 'Calculate Simlock Code by IMEI'
Font.Charset = DEFAULT_CHARSET
Font.Color = clWindowText
Font.Height = -11
Font.Name = 'Tahoma'
Font.Style = [fsBold]
ParentFont = False
TabOrder = 12
OnClick = sButton2Click
SkinData.SkinSection = 'BUTTON'
end
а дальше в ИДУ и искать обработчики sButton1Click и sButton2Click и молиться чтоб были не под виртуальной машиной.

ЗЫ:
jkybqjzf:00403C04 _TForm1_sButton1Click proc near
jkybqjzf:00403C04 mov dword_5C2C54, 0Ah
jkybqjzf:00403C0E retn
jkybqjzf:00403C0E _TForm1_sButton1Click endp
jkybqjzf:00403C0E

jkybqjzf:00403C10 _TForm1_sButton2Click proc near
jkybqjzf:00403C10 mov dword_5C2C54, 0Bh
jkybqjzf:00403C1A retn
jkybqjzf:00403C1A _TForm1_sButton2Click endp

-----
127.0.0.1, sweet 127.0.0.1

| Сообщение посчитали полезным:

А с помощью какой проги ты так смог ресурсы глянуть?

У меня тот же Restorator отказывается нормально все отображать не говря уже о таом отображении ...

| Сообщение посчитали полезным:

eXescope 6 но смотрел уже у дампа, ресурсы под фимкой спрятаны

-----
127.0.0.1, sweet 127.0.0.1

| Сообщение посчитали полезным:

=) За помощь конечно спасибо но совсем запутал ... что такое фимка и как определил что спрятано все за ней ?

| Сообщение посчитали полезным:

Neo-n06 пишет:
что такое фимка
Themida

| Сообщение посчитали полезным:

Neo-n06 пишет:
только не предоставлять готовое решение а подтолкнуть

Дальнейшая обработка вот:

jkybqjzf:00404B7B loc_404B7B:
jkybqjzf:00404B7B cmp dword ptr [edi], 0Ah ; _TForm1_sButton1Click
jkybqjzf:00404B7E jnz short loc_404B92
jkybqjzf:00404B80 cmp dword_5C30FC, 2
jkybqjzf:00404B87 jnz short loc_404B92
jkybqjzf:00404B89 xor ecx, ecx
jkybqjzf:00404B8B mov [edi], ecx
jkybqjzf:00404B8D call Connect_and_Unlock_Modem
jkybqjzf:00404B92 loc_404B92:
jkybqjzf:00404B92 cmp dword ptr [edi], 0Bh ; _TForm1_sButton2Click
jkybqjzf:00404B95 jnz short loc_404BA9
jkybqjzf:00404B97 cmp dword_5C30FC, 2
jkybqjzf:00404B9E jnz short loc_404BA9
jkybqjzf:00404BA0 xor eax, eax
jkybqjzf:00404BA2 mov [edi], eax
jkybqjzf:00404BA4 call Calculate_Simlock_Code_by_IMEI

внутри функций все строки для формирования протокола представленного на всех сайтах (типа такого)

Calculating Simlock Code by IMEI...
Phone IMEI: 358641021163653
Simlock Code: 57105856
Calculating OK...

дальше сам

-----
127.0.0.1, sweet 127.0.0.1

| Сообщение посчитали полезным:

Ты за меня всю работу сделал спасибо огромное мне осталось только зайти внутрь call посмотреть что там происходит и все ... вот весь алгоритм ....

Как я понимаю сейчас мне нужно найти распаковщик Темиды потом открыть в отладчике и перейти по адресу все верно ? Просто ответте на вопрос глубже копать не надо и так много сделали

| Сообщение посчитали полезным:

Тебе ж уже сказали: дампи без восстановления импорта, должно хватить.

| Сообщение посчитали полезным:

Ну яж написал что нуб =) расскажите как это сделать либо ссылку дайте где почитать пожалуйсто

| Сообщение посчитали полезным:

Так вроде разобрался использовал PE tools теперь надо дезасемблировать

| Сообщение посчитали полезным:

OKOB Извиняюсь еще вопрос а почему у меняв ИДА отображается только адрес прыжка а у тебя название функции?

vjkybqjzf:00404B7B loc_404B7B: ; CODE XREF: sub_404494+5DEj
jkybqjzf:00404B7B ; sub_404494+5EBj ...
jkybqjzf:00404B7B cmp dword ptr [edi], 0Ah
jkybqjzf:00404B7E jnz short loc_404B92
jkybqjzf:00404B80 cmp dword_5C30FC, 2
jkybqjzf:00404B87 jnz short loc_404B92
jkybqjzf:00404B89 xor ecx, ecx
jkybqjzf:00404B8B mov [edi], ecx
jkybqjzf:00404B8D call sub_406B60
jkybqjzf:00404B92 ; ---------------------------------------------------------------------- -----
jkybqjzf:00404B92
jkybqjzf:00404B92 loc_404B92: ; CODE XREF: sub_404494+6EAj
jkybqjzf:00404B92 ; sub_404494+6F3j
jkybqjzf:00404B92 cmp dword ptr [edi], 0Bh
jkybqjzf:00404B95 jnz short loc_404BA9
jkybqjzf:00404B97 cmp dword_5C30FC, 2
jkybqjzf:00404B9E jnz short loc_404BA9
jkybqjzf:00404BA0 xor eax, eax
jkybqjzf:00404BA2 mov [edi], eax
jkybqjzf:00404BA4 call sub_40663C

| Сообщение посчитали полезным:

Neo-n06 пишет:
а у тебя название функции

дык, переименовал

-----
127.0.0.1, sweet 127.0.0.1

| Сообщение посчитали полезным:

Не надо посты подряд конопатить, есть замечательная кнопка Правка.

| Сообщение посчитали полезным:

OKOB ясно спасибо буду дальше копать

Archer хорошо извиняюсь

Еще вопрос а как ты определил что именно по этому адресу идет обработка?

Дальнейшая обработка вот:

jkybqjzf:00404B7B loc_404B7B:

Я смотрел по DeDe там пишут следующее sButton2click 0403C10 (RVA)

| Сообщение посчитали полезным:

Neo-n06 пишет:
sButton2click 0403C10

Но только не RVA, а VA.

Это смещение фигурирует в коде в моем посте #15 именно там и находится обработчик, но он только присваивает 0Bh переменной dword_5C2C54, как и другие обработчики нажатия кнопок.

Остальное уже ликбез
Всплывают эти константы в цикле обработки сообщений формы и найдено по перекрестным ссылкам при подъеме по коду от соответствующих сообщений.

-----
127.0.0.1, sweet 127.0.0.1

| Сообщение посчитали полезным:

то есть просто искал поиском где упоминается данная переменная ?

Так этож моя 1 я программа которую пытаюсь осилить =) поэтому очень буду благодарен если будете расписывать чуточку подробнее нежели вот код =) Вытянуть алгоритм цель но не главная ... главная -научится как это делать

Что я должен сделать дальше чтоб добраться до алгоритма? Просто зайти внутрь отмечанной процедуры?

| Сообщение посчитали полезным: