Magic DVD Riper

Сейчас на форуме: asfa (+6 невидимых)

Посл.ответ	Сообщение
creck Ранг: 3.4 (гость) Активность: 0=0 Статус: Участник	Создано: 05 мая 2010 10:54 · Личное сообщение · #1 Здравствуйте, я разобрал 25 глав OllyDbg и мне захотелось взломать какую-нибудь прогу, зашел в тему "Ссылки на программы с простой защитой v2" и нашел программу Magic DVD Ripper, вот ссылка [url= dl.magicdvdripper.com/MagicDVDRipper542.exe] dl.magicdvdripper.com/MagicDVDRipper542.exe [/url]. Провозился дня 3 но так и не смог ее сломать. Пробовал ставить брейкпойнт на WM_LBUTTONDOWN, WM_LBUTTONUP, брекпойнт на MessageBox - не помогает. Искал строку "Register Code is not correct! Please Copy and Paste your username and register code" - строка была найдена в нескольких местах, ставил memory breake point on access - не получается. Искал строку с именем и паролем в памяти - строки найдена только в стеке, при попытке ставить breackpoint on access появляется множество остановок в GDI32 но ничего толкового. Вообщем не смог одолеть защиту, если нетрудно подскажите пожалуйста, что я делаю не так или что еще можно сделать

RSI Ранг: 284.8 (наставник), 6thx Активность: 0.15↘0 Статус: Участник	Создано: 05 мая 2010 11:06 · Личное сообщение · #2 иной раз недостаточно действовать по инструкции. нужно пытаться логически решить задачу. первым делом раз видишь что прога непакована и написана на борланде, то стоит начать ее ковырять с DeDe. и там сразу все становится видно: * Reference to control edtRegisterCode : TEdit \| 00426D0A 8B80FC020000 mov eax, [eax+$02FC] \| 00426D10 E893C50B00 call 004E32A8 00426D15 FF4DD8 dec dword ptr [ebp-$28] 00426D18 8D45E8 lea eax, [ebp-$18] 00426D1B BA02000000 mov edx, $00000002 * Reference to : TGlyphList._PROC_005249E4() \| 00426D20 E8BFDC0F00 call 005249E4 00426D25 8A4E05 mov cl, byte ptr [esi+$05] 00426D28 3A4DAC cmp cl, byte ptr [ebp-$54] 00426D2B 7526 jnz 00426D53 00426D2D 8A4604 mov al, byte ptr [esi+$04] 00426D30 3A45AD cmp al, byte ptr [ebp-$53] 00426D33 751E jnz 00426D53 00426D35 8A5612 mov dl, byte ptr [esi+$12] 00426D38 3A55AE cmp dl, byte ptr [ebp-$52] 00426D3B 7516 jnz 00426D53 00426D3D 8A0E mov cl, byte ptr [esi] 00426D3F 3A4DAF cmp cl, byte ptr [ebp-$51] 00426D42 750F jnz 00426D53 00426D44 8B45B8 mov eax, [ebp-$48] * Reference to field TRegisterForm.OFFS_024C \| 00426D47 C7804C02000001000000 mov dword ptr [eax+$024C], $00000001 00426D51 EB3E jmp 00426D91 00426D53 66C745CC4400 mov word ptr [ebp-$34], $0044 * Possible String Reference to: 'Register Code is not correct!Please \| copy and paste your user name and \| register code.' \| 00426D59 BAD2DF5400 mov edx, $0054DFD2 00426D5E 8D45E4 lea eax, [ebp-$1C] * Reference to : TGlyphList._PROC_0052488C() \| 00426D61 E826DB0F00 call 0052488C 00426D66 FF45D8 inc dword ptr [ebp-$28] 00426D69 8B00 mov eax, [eax] а дальше уже берешь ольку и по этим адресам смотришь
Isaev Ранг: 756.3 (! !), 113thx Активность: 0.61↘0.05 Статус: Участник Student	Создано: 05 мая 2010 21:06 · Личное сообщение · #3 Ну теперь точно разберёшься... Защита там действительно простенькая, только 4 символа проверяются от всего серийника... т.ч. сможешь даже настоящий кейген сделать ;) ----- z+Dw7uLu5+jqLCDq7vLu8PvpIPHs7uMh
creck Ранг: 3.4 (гость) Активность: 0=0 Статус: Участник	Создано: 08 мая 2010 17:55 · Личное сообщение · #4 открыл прогу в W32dasm, сохранил проект. открыл прогу в dede, создал файл экспорта. открыл проект снова в dasm, но только коментарий по адресу 00426D0A не "Reference to control edtRegisterCode : TEdit", а "Reference to control pcSetting : N.A"?
Isaev Ранг: 756.3 (! !), 113thx Активность: 0.61↘0.05 Статус: Участник Student	Создано: 08 мая 2010 18:40 · Личное сообщение · #5 creck пишет: я разобрал 25 глав OllyDbg если бы ты их разобрал, не писал бы таких вопросов! Я даже их не разобрал до сих пор если тебе самому не интереснее, то тут 4 символа, которые из ника формируются и будут проверяться Code: 00426C40 > 56 PUSH ESI ; /Arg3 00426C41 . 68 CCDF5400 PUSH MagicDVD.0054DFCC ; \|%04X 00426C46 . 8D4D AC LEA ECX,DWORD PTR SS:[EBP-54] ; \| 00426C49 . 51 PUSH ECX ; \|Arg1 00426C4A . E8 1D280F00 CALL MagicDVD.0051946C ; \MagicDVD.0051946C копай дальше ----- z+Dw7uLu5+jqLCDq7vLu8PvpIPHs7uMh
creck Ранг: 3.4 (гость) Активность: 0=0 Статус: Участник	Создано: 08 мая 2010 19:39 · Личное сообщение · #6 с прогой вроде разобрался, используя dede я поставил бряк на btnOkClick, по адресу 426b90h, промотав немного кода, заметил что в серийнике проверяются последовательно 6, 5, 18 и 1 цифры серийника. Мне интересно как без исп dede, используя только olly решить задачу. В туториале в перв 25 главах я подобного случая не видел, хотя смотрел их по несколько раз. Если ты где то видел, то уточни пожалуйста в какой главе?
Kerathris Ранг: 1.9 (гость) Активность: 0=0 Статус: Участник	Создано: 09 мая 2010 03:56 · Личное сообщение · #7 Бряк bp ShowWindow Для отлова ShowMessage()
tundra37 Ранг: 310.8 (мудрец), 29thx Активность: 0.43↘0 Статус: Участник	Создано: 10 мая 2010 08:18 · Личное сообщение · #8 creck пишет: В туториале в перв 25 главах я подобного случая не видел, хотя смотрел их по несколько раз. Я вообще ни одной главы не читал. Просто в Дельфи другие функции - не Виндовые, хотя и через виндовые можно что-то делать. Дальше думаю сам разберешься
Isaev Ранг: 756.3 (! !), 113thx Активность: 0.61↘0.05 Статус: Участник Student	Создано: 10 мая 2010 11:56 · Поправил: Isaev · Личное сообщение · #9 creck пишет: В туториале в перв 25 главах я подобного случая не видел, хотя смотрел их по несколько раз. По конкретным туторам начинают крипторы и проты ковырять, а на простых примерах, после прочтения теории нужно включать мозг, а не глупо повторять последовательность действий не поверю, что в 25 главах ничего нет про стандартные брекпоинты, о которых ты спрашиваешь ----- z+Dw7uLu5+jqLCDq7vLu8PvpIPHs7uMh
johnniewalker Ранг: 4.7 (гость), 1thx Активность: 0=0 Статус: Участник	Создано: 10 мая 2010 12:12 · Поправил: johnniewalker · Личное сообщение · #10 creck пишет: с прогой вроде разобрался Там не всё так просто. Регистрация слетает через несколько попыток рипнуть DVD и одним кейгеном там не обойтись
creck Ранг: 3.4 (гость) Активность: 0=0 Статус: Участник	Создано: 10 мая 2010 15:24 · Личное сообщение · #11 Kerathris пишет: Бряк bp ShowWindowДля отлова ShowMessage() ставлю, но проверка серийника идет по адресу 426d35, а вызов функции showwindow на наг окно где-то по адр 4сf. проанализировать код перед showwindow и наткнуться на проверку серийника у меня не получается, ну или надо очень доолго копать. Isaev пишет: не поверю, что в 25 главах ничего нет про стандартные брекпоинты, о которых ты спрашиваешь там есть про брейкпойнты на сообщения, типа WM_LBUTTOBDOWN, про брейкройнты на import ф-ций типа GetWindowText, GetDlgItemTextA, и другое о чем я писал выше. Подобного случая в туторе я не видел. johnniewalker пишет: Там не всё так просто. Регистрация слетает через несколько попыток рипнуть DVD и одним кейгеном там не обойтись прогу скачивал для взлома, использовать не пытался. Подобрал серийник, ввел убедился что он подходит и больше ничего с прогой не делал
NikolayD Ранг: 189.9 (ветеран), 334thx Активность: 0.3↘0 Статус: Участник	Создано: 12 мая 2010 00:16 · Личное сообщение · #12 creck пишет: Мне интересно как без исп dede, используя только olly решить задачу Ищешь строку о инвалид регистрации ставишь бряки и всё элементарно просто тебя один Рикардо не спасет, посмотри это поможет --> lena151 <--
creck Ранг: 3.4 (гость) Активность: 0=0 Статус: Участник	Создано: 12 мая 2010 08:33 · Личное сообщение · #13 NikolayD пишет: Ищешь строку о инвалид регистрации ставишь бряки находил строку в одном месте ставил бряк, но он срабатывал несколько раз и в разных местах NikolayD пишет: посмотри это поможет --> lena151 <-- спасибо обязательно посмотрю

Для печати