 |
eXeL@B —› Вопросы новичков —› Clone Remover v. 3.8, проверка ключа. |
| Посл.ответ | Сообщение |
|
|
Создано: 21 февраля 2010 17:31 · Личное сообщение · #1 Скопилась на диске куча фоток, ну и естественно полно дубликатов. Решил с этим делом разобраться! Скачал программку Clone Remover. Ни чего такая, симпатичная, шустрая, весит не много. При загрузке выдает наг, при удалении дубликатов ограничение на двадцать файлов. Нашел где наг выводится, где ограничение можно снять, а вот саму проверку серийника не могу найти.  Топчусь где то рядом. К сожалению еще не знаю всех возможностей Ольки. Может глянет кто, да своим методом отладки поделится? Ссылка на прогу www.moleskinsoft.com/download/CloneRemover2_setup.exe, весит 1,68 Мб.
 |
|
|
Создано: 21 февраля 2010 17:52 · Личное сообщение · #2 005D7534 Начало генерации ключ должен начинаться с A1 или S1 так-же в ключе должен быть -. Дальше ковыряйся сам. |
|
|
Создано: 22 февраля 2010 16:38 · Личное сообщение · #3 Spirt_Fire "нашел где наг выводится, где ограничение можно снять" - лишь слова нашёл? так выкладывай адреса, код иначе - в запросы, т.к. кроме слов с твоей стороны никакой самостоятельной работы пока не видно ----- EnJoy! |
|
|
Создано: 23 февраля 2010 09:18 · Поправил: Spirt_Fire · Личное сообщение · #4 Во первых поздравляю всех с праздником, во вторых Jupiter "иначе - в запросы, т.к. кроме слов с твоей стороны никакой самостоятельной работы пока не видно" зачем же так сурово?  Свою работу специально не озвучивал, что бы других с мысли не сбить если мои рассуждения были не правильны. Вот что я нашел: Процедура инициализации и проверки серийника. 005D7E1C /$ 53 PUSH EBX 005D7E1D |. 8BD8 MOV EBX, EAX 005D7E1F |. 8BC3 MOV EAX, EBX 005D7E21 |. BA 707E5D00 MOV EDX, CloneRem.005D7E70 ; ASCII "Moleskinsoft Clone Remover" 005D7E26 |. E8 89D1E2FF CALL CloneRem.00404FB4 005D7E2B |. A1 6C0E5E00 MOV EAX, DWORD PTR DS:[5E0E6C] 005D7E30 |. 8B00 MOV EAX, DWORD PTR DS:[EAX] 005D7E32 |. E8 55F6FFFF CALL CloneRem.005D748C 005D7E37 |. 84C0 TEST AL, AL 005D7E39 |. 74 0C JE SHORT CloneRem.005D7E47 005D7E3B |. 8BC3 MOV EAX, EBX 005D7E3D |. BA 947E5D00 MOV EDX, CloneRem.005D7E94 ; ASCII " Pro" 005D7E42 |. E8 0DD4E2FF CALL CloneRem.00405254 005D7E47 |> A1 6C0E5E00 MOV EAX, DWORD PTR DS:[5E0E6C] 005D7E4C |. 8B00 MOV EAX, DWORD PTR DS:[EAX] 005D7E4E |. E8 E1F6FFFF CALL CloneRem.005D7534 ; здесь проверка серийника 005D7E53 |. 84C0 TEST AL, AL 005D7E55 |. 75 0C JNZ SHORT CloneRem.005D7E63 005D7E57 |. 8BC3 MOV EAX, EBX 005D7E59 |. BA A47E5D00 MOV EDX, CloneRem.005D7EA4 ; ASCII " (UNREGISTERED VERSION)" 005D7E5E |. E8 F1D3E2FF CALL CloneRem.00405254 005D7E63 |> 5B POP EBX 005D7E64 \. C3 RETN Проверка ключа 005D7534 $ 55 PUSH EBP ; начало проверки ключа 005D7535 . 8BEC MOV EBP, ESP 005D7537 . 33C9 XOR ECX, ECX 005D7539 . 51 PUSH ECX ... ... ... 005D7584 . B8 AC765D00 MOV EAX, CloneRem.005D76AC ; ASCII "Key" 005D7589 . E8 9ECEFFFF CALL CloneRem.005D442C 005D758E . 8B55 F8 MOV EDX, DWORD PTR SS:[EBP-8] 005D7591 . B8 B8765D00 MOV EAX, CloneRem.005D76B8 005D7596 . E8 E1E0FFFF CALL CloneRem.005D567C 005D759B . 84C0 TEST AL, AL 005D759D . 75 0A JNZ SHORT CloneRem.005D75A9 005D759F . E8 E4D3E2FF CALL CloneRem.00404988 005D75A4 . E9 C8000000 JMP CloneRem.005D7671 005D75A9 > 8B55 F8 MOV EDX, DWORD PTR SS:[EBP-8] 005D75AC . B8 C4765D00 MOV EAX, CloneRem.005D76C4 ; ASCII "A1" 005D75B1 . E8 DADFE2FF CALL CloneRem.00405590 ; здесь проверка символов 005D75B6 . 48 DEC EAX 005D75B7 . 74 1A JE SHORT CloneRem.005D75D3 005D75B9 . 8B55 F8 MOV EDX, DWORD PTR SS:[EBP-8] 005D75BC . B8 D0765D00 MOV EAX, CloneRem.005D76D0 ; ASCII "S1" 005D75C1 . E8 CADFE2FF CALL CloneRem.00405590 ; здесь проверка символов 005D75C6 . 48 DEC EAX ... ... ... 005D7694 .^ E9 0BD2E2FF JMP CloneRem.004048A4 005D7699 .^ EB E3 JMP SHORT CloneRem.005D767E 005D769B . 8A45 FF MOV AL, BYTE PTR SS:[EBP-1] ; сюда 0 если не зарегана 005D769E . 5E POP ESI 005D769F . 5B POP EBX 005D76A0 . 8BE5 MOV ESP, EBP 005D76A2 . 5D POP EBP 005D76A3 . C3 RETN 005BE06E . 59 POP ECX 005BE06F . 83F8 14 CMP EAX, 14 ; сравнивает количество удаляемых файлов 005BE072 . 7E 21 JLE SHORT CloneRem.005BE095 005BE074 . E8 63BD0000 CALL CloneRem.005C9DDC Как правильно сказал Vovan666 проводится проверка на наличие "-", "А1", "S1". Адрес процедуры проверки 00405590. Можно конечно пропатчить программу, но я хочу разобраться с алгоритмом проверки ключа. Пока не получается. 
|
|
|
Создано: 24 февраля 2010 01:37 · Личное сообщение · #5 Spirt_Fire пишет: но я хочу разобраться с алгоритмом проверки ключа. Ну так разберись... Самое основное нашёл, что встал то? Копай дальше... в этом цикле хеш создаётся по введённому ключу Code:
табличку на 1К сразу в кейген тащи тут таблица констант в которой хеш ищется (и должен найтись, хотя смотрел мельком) Code:
её тоже в кейген уже можно сбрутить ключ... а если немножко покопаешься ещё, может и без брута придумаешь... Хотя раз кейгены из сети так долго генерят, то, видимо, всё-таки брут ----- z+Dw7uLu5+jqLCDq7vLu8PvpIPHs7uMh |
|
|
Создано: 25 февраля 2010 14:59 · Поправил: Spirt_Fire · Личное сообщение · #6 Isaev Спасибо за подсказку. С хешем сталкиваюсь впервые, но кое что становится понятным. Расскажи каким образом ты вышел на эти адреса. На что обращал внимание в первую очередь? Наверное можно было по bpx CompareStringА выйти на сравнение, понять в чем дело и смотреть выше? ЗЫ. Прогу пропатчил работает нормально. Но все равно охота с ключем повозится.
|
|
|
Создано: 26 февраля 2010 12:17 · Личное сообщение · #7 Spirt_Fire пишет: Расскажи каким образом ты вышел на эти адреса. На что обращал внимание в первую очередь? Сам пробовал отвечать на такие вопросы? Я не обращал внимания на что я обращал внимание... Как-то всё на автомате, конспектировать нужно использовались только F2, F7, F8, F12 и мышь ----- z+Dw7uLu5+jqLCDq7vLu8PvpIPHs7uMh |
|
eXeL@B —› Вопросы новичков —› Clone Remover v. 3.8, проверка ключа. |
| Эта тема закрыта. Ответы больше не принимаются. |
Для печати