пис ппл !
вот тут www.tridef.com/home.html есть триальная софтина. Она, как я понял, при каждом старте идет в инет сверяется с количеством оставшихся дней. В качестве ид юзера генерирует какую-то привязку к компу, переустановка виды, как и установка винды другой версии не спасает, без инета не работает. юзер ид посылает в открытую, по НТТР. imho самое простое это подменять ид и вечно продлевать триал ? Как бы это реализовать? Не понимаю из чего она его генерит.
Спасибо!

| Сообщение посчитали полезным:

А можно поподробнее о проге? Просто не все кракеры щас дома ,за своими компами сидят.

| Сообщение посчитали полезным:

TriDef 3D, первая.
а генерит она его кажется на базе ключа mashine-info.

От модератора: не умеешь правкой пользоваться? ну давай я за тебя

| Сообщение посчитали полезным:

slon_ru пишет:
Как бы это реализовать? Не понимаю из чего она его генерит.
Ну например может быть несколько параметров, проц допутим или hdd. тогда первое что приходит на ум это перехватывать GetVolumeInformationA (для HDD) и подменять серийный номер на рандомный. не получится тогда тоже самое с процом мона намутить, ещё имя компа и т.д и т.п. возможности щас посмотреть файл нету совсем, но если до вечера вопрос не разрешится тогда гляну.

| Сообщение посчитали полезным:

slon_ru пишет:
imho самое простое это подменять ид
MasterSoft пишет:
перехватывать GetVolumeInformationA (для HDD) и подменять серийный номер на рандомный.

Ребята... Да вы легких путей не ищите... там пропатчить пару байт и вуаля

| Сообщение посчитали полезным:

SReg - где, каких ? Подскажи плз где искать ? Я не нашел. давно сижу. буду оч благ.

| Сообщение посчитали полезным:

slon_ru пишет:
Я не нашел. давно сижу.
плохо искал
slon_ru пишет:
Не понимаю из чего она его генерит.
там как на ладоне

slon_ru пишет:
SReg - где, каких ?
0045E2E3 74 <-> eb
0045E2E4 58 <-> 53


upd
что инсталируется? где дальше? при каком запуске? что за наг? куда не пройти?
или гадать надо??

| Сообщение посчитали полезным:

Не. это не совсем то, инсталлируется он и так и так, там дальше при запуске всплывает наг и не пройти. ((
плз f1 !

| Сообщение посчитали полезным:

slon_ru сам ты что сделал? Где твоя работа? Пока что оформление топика похоже на 100% запрос, походу ты перепутал ветки форума.

| Сообщение посчитали полезным:

Я нашел где и как вызывается наг и что он возвращает. Нашел где идет инкремент дней. Отключил crc chek инсталлера. А вот где прога принимает решение вызывать наг или нет не нашел. И откуда она этот номер длинный генерит тоже не нашел. Дальше пока не получается, т.к. с оли и без оли всплывают разные наги, не пойму почему.
Я перекину вопрос в запрос на крек, наверно и впрямь туда надо было, но коли я уж сутки отсидел над ней хочется самому добить. Тем более если все говорят, что прога простая. Я не настоящий хацкер, попробовать решил. Буду благ если поможите.

| Сообщение посчитали полезным:

меняешь в TriDefActivator.hta в конце init(); на finish();
для TriDefIgnition.exe изменения в аттаче
TriDefMediaPlayer.exe у меня корректно отказывается работать, наверное моник не подходит, но подход к нему такой же как и для TriDefIgnition.exe
loc_46134E:
lea eax, [esp+150h+var_68] - значение возвращенное активатором
push offset aActivated ; "Activated" - с чем сравниваем
...
test al, al - оно или нет
jz short loc_46136E - дальше трейсишь и смотришь


f096_26.04.2010_CRACKLAB.rU.tgz - Текстовый документ.txt

| Сообщение посчитали полезным:

Спасибо! Все кроме плеера заработало. Плеер валится, хотя триал отработал.
А что в аттаче ?

-params EM7H 7P9P R7H9 CMM7 NFTY NCD9 DTD4 FPF4 7DYH 9NCP M7K9 4ME4 DDRH HNAPN'
'7T9PMF47DYH9NCPM7A9FMK4HDYHCF7NFKDHNTK44D4TRKTHRTRFEE7AEFYYKC4D'

если активатор не инитится так наверно парам можно и не передавать ?

| Сообщение посчитали полезным:

не то приаттачил, там лог cmpdisasm к TriDefIgnition.exe
плеер валится на ShowWindow

3556_26.04.2010_CRACKLAB.rU.tgz - CmpDisasm.txt

| Сообщение посчитали полезным:

Господа, большая просьба не кидаться сразу тапками. Каждый с чего-то и когда-то начинал. Я не прошу разжеванный и полный ответ, просто, если можно, скиньте парочку ссылок на информацию, так сказать ткните носом. Пробовал впервые сам сломать данную программу, опираясь на данный топик. В файле TriDefActivator.hta поменять в конце init(); на finish() получилось с помощью блокнота, но каким образом можно передать

-params EM7H 7P9P R7H9 CMM7 NFTY NCD9 DTD4 FPF4 7DYH 9NCP M7K9 4ME4 DDRH HNAPN'
'7T9PMF47DYH9NCPM7A9FMK4HDYHCF7NFKDHNTK44D4TRKTHRTRFEE7AEFYYKC4D'

в TriDefIgnition.exe? Без этого при попытке запустить TriDefIgnition начинают циклично открываться и закрываться окошки с TriDefActivator и процесс прерывается только из диспетчера задачь прерыванием процесса TriDefIgnition. Возможно я вообще делаю или не делаю что-то совсем не так?

Поиск по форуму и в гугле по запросу -params не прояснил ситуацию, иначе я бы не обращался к вам.

| Сообщение посчитали полезным:

тебе давали совет для другой проги... Если этой тоже для работы интернет не нужен, а только для проверки, можешь так же сделать --> Link <--

-----
z+Dw7uLu5+jqLCDq7vLu8PvpIPHs7uMh

| Сообщение посчитали полезным:

К сожалению не помогло. Все сделал как было написано. Да, после выполнения инструкций можно менять срок триала сменой даты на компьютере, но только в сторону минус, и все равно каждый день от триала отъедается 1 день и повысить триал перестановкой даты на вчера невозможно. Да, при выключении сетевой карты или отрубании интернета по другому программа перестает запускаться.

| Сообщение посчитали полезным:

-params EM7H 7P9P R7H9 CMM7 NFTY NCD9 DTD4 FPF4 7DYH 9NCP M7K9 4ME4 DDRH HNAPN'
'7T9PMF47DYH9NCPM7A9FMK4HDYHCF7NFKDHNTK44D4TRKTHRTRFEE7AEFYYKC4D'
это вообще из другой оперы)))
TriDefIgnition.exe патчить надо, чтоб с изменённой TriDefActivator.hta работал. Плеер - зараза, ни в какую работать не хочет
ADD: И всётаки он мой монитор презирает))). Пропатчил TriDefMediaPlayer.exe, запускается, воспроизводит, но плохенько как-то, наверное потому, что насильно) Про часть форматов говорит, что косяк - не та лицензия - надо дальше копать

a07e_30.05.2010_CRACKLAB.rU.tgz - CmpDisasm.txt

| Сообщение посчитали полезным:

Тогда совсем глупый вопрос, если можно. Точнее просьба. Понимаю, что звучит глупо, но....как патчить? Не скинете ссылочку по мануалу либо другой информации по этому поводу. Заранее спасибо и сорри за глупые вопросы.

| Сообщение посчитали полезным:

http://exelab.ru/art/?action=list&p=2

| Сообщение посчитали полезным:

hlmadip
А чем TriDefIgnition.exe патчить, IDA такого кода не дает.
И windasm-е адреса 00421267: нет, вы какую версию TriDef исследовали, я сравниваю с TriDef-3D-4.3.5?

| Сообщение посчитали полезным:

\мну синий, так что сорри.
To lilikramor, вы, сударь, долбоёпппппп? Я не помню о своей тогдашней версии, но ты - тупиздень!
lea eax, [esp+150h+var_68] - значение возвращенное активатором - это куй соси, или призыв мозгой пошарить? Долбень, ты в IDA хоть строку "в стрингах" поискал? push offset aActivated ; "Activated , а это,млять, откуда? 0067C740 - вот откуда, а дальнейшее дерево проанализировать??????

mov [esp+150h+var_124], 0Fh
mov [esp+150h+var_128], ebx
mov byte ptr [esp+150h+var_138], bl
lea ecx, [esp+150h+var_104]
mov byte ptr [esp+150h+var_4], 8
call sub_4286D0
lea edx, [esp+150h+var_68]
push offset aLater ; "Later"
push edx
call sub_465F50
add esp, 8
test al, al
jz short loc_466960
там тая же выборка идёт, и .hta патчить надо, но всё же при наичии инфы, кули вы топик засираете?
\мну синий, так что сорри. И ТУТ ТЕГ ЗАКРЫЛСЯ
и всё таки тег - я сисний мастер - Рулит)))
add: Но я бы топик закрыл
От модератора: забанен на 3 дня

| Сообщение посчитали полезным:

ладно, извиняюсь, был неправ
в TriDefIgnition(TriDefActivator.hta вообще удалил)
004668B9 call sub_461E00 вызов TriDefActivator.hta, сам думай как килять, иначе две ошибки появляются, при этом IDA вешают наглухо.
004668C3 jz loc_4669DF - nop (убеждаем, что TriDefActivator.hta нашли и запустили)
00466957 jz short loc_466960 - jz -> jmps (не Later)
00466977 jz short loc_466980 - nop (Activated - уже ближе к истине :s3
004638AA jnz loc_46393F - nop
00463942 jz loc_4637B3 - jmps
0042536B jnz short loc_4253A8 - jmps

| Сообщение посчитали полезным:

Здравствуйте. Тема затихла. Но все же кто-нибдь смог взломать эту прогу)
купил б/y ноут Aspire 5740DG. Очки в коробке .Но программы этой небыло ,скачал, посмотрел фильмы.Boт пришел злостный 14 день.

| Сообщение посчитали полезным:

Тема закрыта за нарушение п.3 правил форума.
И нечего поднимать её было.

| Сообщение посчитали полезным: