Есть такая вот програмулина slil.ru/28801051

провозился целый день, никак не могу понять в каком месте идет проверка сериалов, отсутствуют какие-либо явные признаки при регистрации программы.

Единственная найденная подсказка в мануале к проге то, что пока она не зарегана слева висит кнопачка "Регистрация", а после реги она сменится на "Настройки"

Boбщем HELP пожалуйста, я что-то запутался совсем.

| Сообщение посчитали полезным:

признаков самостоятельной работы и результатов не наблюдаю, к чему бы это? мало сделал сам?
для ситуаций "сам не умею, сделайте за меня", есть специальный топик.
в запросы.

-----
EnJoy!

| Сообщение посчитали полезным:

Значит, таргет для тебя еще сложен.
Беглым взглядом видно, что что-то интересное есть в обработчике таймера главной формы.

| Сообщение посчитали полезным:

2Jupiter М.. что под собой подуразумевает результат самостоятельной работы? Вся проблема в том, что все уперлось в самое начало. Просто не смоглось даже найти в каком месте програмка будет довольно, что, де, "Спасибо, правильный ключик ввели"

Насколько я уловил после этого момента работы остается не так много, выковырять кусок кода где идет проверка на совпадение данных и в этот блок памяти поместить брейкпоинт, после чего выполнить прогу и заиметь на руках необходимый "ключик"

2Nabu

Сомнительно что таймер как-то связан с получением полного доступа к проге. Скорее всего там время используется для определения длительности звучания ноты, когда собсна ее начать, а когда убить

| Сообщение посчитали полезным:

каким-нибудь крипто-анализатором смотришь где в проге MD5 ставишь туда бряк-запускаешь прогу-и смотришь какие метаморфозы творятся с ключем. .ломается нопом нескольких jnz

| Сообщение посчитали полезным:

Можно чуть по подробнее по криптоанализаторам?

Вот беру я x3chun's Crypto Searcher и запускаю на обработку приложения. Он находит две сигнатуры шифра по адресам 0007D550 и 000D00DC

на мое несчастье таких адресов в коде выданном дизассемблятором найдено не было. Или эти адреса надо искать в HEX коде?

Я искренне извиняюсь за нупство, но подружиться с ассемблером за 24 часа, когда вдруг приперло, с прочтения пары-тройки ознакомительных статей все таки задача не из лёгких )

| Сообщение посчитали полезным:

ok, вот тебе подсказка:

покопай по этому адресу: 004E08A8

да и "говорящих" строк навалом:

"levels\reg.dat"
"unregistered"
"name"
"reginfo"
"email"
"akey"

-----
EnJoy!

| Сообщение посчитали полезным:

А можно поинтересоваться откуда сий адрес?

и я пожалуй позволю себе немного позаписывать свои мысли )

по данному адресу есть функция заталкивания в стек "блока параметров функции загрузки файла" (EPB)
по адресу 004F3E9D эта функция вызывается

попытки поставить по этим адресам бряки и выудить хоть какую-нибудь полезную информацию удачей не увенчались, програмка начинает играть в "виселки" дебаггер тем временем мягко намекает на то ничего там не оказалось

Завтра попробую полазить по "говорящим" строкам, кажется что-то непременно должно наудиться в области "akey", сдается мне, что это значение формируется на основе всех выше перечисленных.

| Сообщение посчитали полезным:

по этому адресу как раз и происходит обращение к reg.dat
смотреть лучше в дизассемблере уровня IDA

-----
EnJoy!

| Сообщение посчитали полезным:

в качестве дизассемблера IDAшного уровня подойдет DeDe?

| Сообщение посчитали полезным:

При попытке поставить бряк на 004E08A8 получил переход на ячейку 0040372AD значение EDX = 0041B34D.

Насколько я понимаю в итоге работа сводит не совсем к тому, что я предполагал раньше, то есть надо либо найти информацию для переписывания ее в reg.dat, либо и вовсе попытаться этот шаг перепрыгнуть, а не искать криптоключи и прочую дребедень, верно?


!!! пользуйся ПРАВКОЙ !!!


| Сообщение посчитали полезным:

FennecFox пишет:
При попытке поставить бряк на 004E08A8 получил переход на ячейку 0040372AD значение EDX = 0041B34D.

понятно.
твой уровень подготовки не позволяет тебе загрузить файл в дизассемблер и изучить код указанного мною блока.

стандартный совет:
* берёшь статью с разбором лёгкой защиты
* проходишь её от и до в отладчике, разбираясь с каждым написанным пунктом в статье

только после этого берёшься за самостоятельную работу по исследованию чего-то другого.

-----
EnJoy!

| Сообщение посчитали полезным:

так, насколько я успел разобраться блок кода начинающийся с 004E08A8 отвечает за регистрационное окошко ну и плюс за ряд проверок содержимого. Я решил попробовать перепрыгнуть через этот кусок и сразу попробовать перейти более содержательной части воткнув в следующую строку в отладчике команду JMP 004E2921. Результат оказался полуудачным, удалось обойти маячащее в самом начале оповещение о том что "прога незарегана и пора бы этим заняться", однако тем не менее см функционал проги мне так и не открылся

Потаскайте пожалуйста по ассемблеру ну или хотя бы ссылку на пример разбор подобной штуковины. Я просто дальше и признаться куда податься не знаю, всюду тучи вызов функций, одна в другую.

| Сообщение посчитали полезным: