Сейчас на форуме: asfa (+6 невидимых)

 eXeL@B —› Вопросы новичков —› Magic DVD Riper
Посл.ответ Сообщение

Ранг: 3.4 (гость)
Активность: 0=0
Статус: Участник

Создано: 05 мая 2010 10:54
· Личное сообщение · #1

Здравствуйте, я разобрал 25 глав OllyDbg и мне захотелось взломать какую-нибудь прогу, зашел в тему "Ссылки на программы с простой защитой v2" и нашел программу Magic DVD Ripper, вот ссылка [url= dl.magicdvdripper.com/MagicDVDRipper542.exe] dl.magicdvdripper.com/MagicDVDRipper542.exe [/url]. Провозился дня 3 но так и не смог ее сломать.
Пробовал ставить брейкпойнт на WM_LBUTTONDOWN, WM_LBUTTONUP, брекпойнт на MessageBox - не помогает. Искал строку "Register Code is not correct! Please Copy and Paste your username and register code" - строка была найдена в нескольких местах, ставил memory breake point on access - не получается.
Искал строку с именем и паролем в памяти - строки найдена только в стеке, при попытке ставить breackpoint on access появляется множество остановок в GDI32 но ничего толкового.
Вообщем не смог одолеть защиту, если нетрудно подскажите пожалуйста, что я делаю не так или что еще можно сделать



Ранг: 284.8 (наставник), 6thx
Активность: 0.150
Статус: Участник

Создано: 05 мая 2010 11:06
· Личное сообщение · #2

иной раз недостаточно действовать по инструкции. нужно пытаться логически решить задачу.
первым делом раз видишь что прога непакована и написана на борланде, то стоит начать ее ковырять с DeDe. и там сразу все становится видно:

* Reference to control edtRegisterCode : TEdit
|
00426D0A 8B80FC020000 mov eax, [eax+$02FC]

|
00426D10 E893C50B00 call 004E32A8
00426D15 FF4DD8 dec dword ptr [ebp-$28]
00426D18 8D45E8 lea eax, [ebp-$18]
00426D1B BA02000000 mov edx, $00000002

* Reference to : TGlyphList._PROC_005249E4()
|
00426D20 E8BFDC0F00 call 005249E4
00426D25 8A4E05 mov cl, byte ptr [esi+$05]
00426D28 3A4DAC cmp cl, byte ptr [ebp-$54]
00426D2B 7526 jnz 00426D53
00426D2D 8A4604 mov al, byte ptr [esi+$04]
00426D30 3A45AD cmp al, byte ptr [ebp-$53]
00426D33 751E jnz 00426D53
00426D35 8A5612 mov dl, byte ptr [esi+$12]
00426D38 3A55AE cmp dl, byte ptr [ebp-$52]
00426D3B 7516 jnz 00426D53
00426D3D 8A0E mov cl, byte ptr [esi]
00426D3F 3A4DAF cmp cl, byte ptr [ebp-$51]
00426D42 750F jnz 00426D53
00426D44 8B45B8 mov eax, [ebp-$48]

* Reference to field TRegisterForm.OFFS_024C
|
00426D47 C7804C02000001000000 mov dword ptr [eax+$024C], $00000001
00426D51 EB3E jmp 00426D91
00426D53 66C745CC4400 mov word ptr [ebp-$34], $0044

* Possible String Reference to: 'Register Code is not correct!Please
| copy and paste your user name and
| register code.'
|
00426D59 BAD2DF5400 mov edx, $0054DFD2
00426D5E 8D45E4 lea eax, [ebp-$1C]

* Reference to : TGlyphList._PROC_0052488C()
|
00426D61 E826DB0F00 call 0052488C
00426D66 FF45D8 inc dword ptr [ebp-$28]
00426D69 8B00 mov eax, [eax]


а дальше уже берешь ольку и по этим адресам смотришь




Ранг: 756.3 (! !), 113thx
Активность: 0.610.05
Статус: Участник
Student

Создано: 05 мая 2010 21:06
· Личное сообщение · #3

Ну теперь точно разберёшься... Защита там действительно простенькая, только 4 символа проверяются от всего серийника... т.ч. сможешь даже настоящий кейген сделать ;)

-----
z+Dw7uLu5+jqLCDq7vLu8PvpIPHs7uMh




Ранг: 3.4 (гость)
Активность: 0=0
Статус: Участник

Создано: 08 мая 2010 17:55
· Личное сообщение · #4

открыл прогу в W32dasm, сохранил проект. открыл прогу в dede, создал файл экспорта. открыл проект снова в dasm, но только коментарий по адресу 00426D0A не "Reference to control edtRegisterCode : TEdit", а "Reference to control pcSetting : N.A"?




Ранг: 756.3 (! !), 113thx
Активность: 0.610.05
Статус: Участник
Student

Создано: 08 мая 2010 18:40
· Личное сообщение · #5

creck пишет:
я разобрал 25 глав OllyDbg

если бы ты их разобрал, не писал бы таких вопросов!
Я даже их не разобрал до сих пор

если тебе самому не интереснее, то тут 4 символа, которые из ника формируются и будут проверяться
Code:
  1. 00426C40   >  56            PUSH ESI                                 ; /Arg3
  2. 00426C41   .  68 CCDF5400   PUSH MagicDVD.0054DFCC                   ; |%04X
  3. 00426C46   .  8D4D AC       LEA ECX,DWORD PTR SS:[EBP-54]            ; |
  4. 00426C49   .  51            PUSH ECX                                 ; |Arg1
  5. 00426C4A   .  E8 1D280F00   CALL MagicDVD.0051946C                   ; \MagicDVD.0051946C


копай дальше

-----
z+Dw7uLu5+jqLCDq7vLu8PvpIPHs7uMh




Ранг: 3.4 (гость)
Активность: 0=0
Статус: Участник

Создано: 08 мая 2010 19:39
· Личное сообщение · #6

с прогой вроде разобрался, используя dede я поставил бряк на btnOkClick, по адресу 426b90h, промотав немного кода, заметил что в серийнике проверяются последовательно 6, 5, 18 и 1 цифры серийника. Мне интересно как без исп dede, используя только olly решить задачу. В туториале в перв 25 главах я подобного случая не видел, хотя смотрел их по несколько раз. Если ты где то видел, то уточни пожалуйста в какой главе?



Ранг: 1.9 (гость)
Активность: 0=0
Статус: Участник

Создано: 09 мая 2010 03:56
· Личное сообщение · #7

Бряк
bp ShowWindow
Для отлова ShowMessage()



Ранг: 310.8 (мудрец), 29thx
Активность: 0.430
Статус: Участник

Создано: 10 мая 2010 08:18
· Личное сообщение · #8

creck пишет:
В туториале в перв 25 главах я подобного случая не видел, хотя смотрел их по несколько раз.

Я вообще ни одной главы не читал. Просто в Дельфи другие функции - не Виндовые, хотя и через виндовые можно что-то делать. Дальше думаю сам разберешься




Ранг: 756.3 (! !), 113thx
Активность: 0.610.05
Статус: Участник
Student

Создано: 10 мая 2010 11:56 · Поправил: Isaev
· Личное сообщение · #9

creck пишет:
В туториале в перв 25 главах я подобного случая не видел, хотя смотрел их по несколько раз.

По конкретным туторам начинают крипторы и проты ковырять, а на простых примерах, после прочтения теории нужно включать мозг, а не глупо повторять последовательность действий
не поверю, что в 25 главах ничего нет про стандартные брекпоинты, о которых ты спрашиваешь

-----
z+Dw7uLu5+jqLCDq7vLu8PvpIPHs7uMh




Ранг: 4.7 (гость), 1thx
Активность: 0=0
Статус: Участник

Создано: 10 мая 2010 12:12 · Поправил: johnniewalker
· Личное сообщение · #10

creck пишет:
с прогой вроде разобрался

Там не всё так просто. Регистрация слетает через несколько попыток рипнуть DVD и одним кейгеном там не обойтись



Ранг: 3.4 (гость)
Активность: 0=0
Статус: Участник

Создано: 10 мая 2010 15:24
· Личное сообщение · #11

Kerathris пишет:
Бряк bp ShowWindowДля отлова ShowMessage()

ставлю, но проверка серийника идет по адресу 426d35, а вызов функции showwindow на наг окно где-то по адр 4сf. проанализировать код перед showwindow и наткнуться на проверку серийника у меня не получается, ну или надо очень доолго копать.
Isaev пишет:
не поверю, что в 25 главах ничего нет про стандартные брекпоинты, о которых ты спрашиваешь

там есть про брейкпойнты на сообщения, типа WM_LBUTTOBDOWN, про брейкройнты на import ф-ций типа
GetWindowText, GetDlgItemTextA, и другое о чем я писал выше. Подобного случая в туторе я не видел.
johnniewalker пишет:
Там не всё так просто. Регистрация слетает через несколько попыток рипнуть DVD и одним кейгеном там не обойтись

прогу скачивал для взлома, использовать не пытался. Подобрал серийник, ввел убедился что он подходит и больше ничего с прогой не делал



Ранг: 189.9 (ветеран), 334thx
Активность: 0.30
Статус: Участник

Создано: 12 мая 2010 00:16
· Личное сообщение · #12

creck пишет:
Мне интересно как без исп dede, используя только olly решить задачу

Ищешь строку о инвалид регистрации ставишь бряки и всё элементарно просто тебя один Рикардо не спасет, посмотри это поможет --> lena151 <--



Ранг: 3.4 (гость)
Активность: 0=0
Статус: Участник

Создано: 12 мая 2010 08:33
· Личное сообщение · #13

NikolayD пишет:
Ищешь строку о инвалид регистрации ставишь бряки

находил строку в одном месте ставил бряк, но он срабатывал несколько раз и в разных местах

NikolayD пишет:
посмотри это поможет --> lena151 <--

спасибо обязательно посмотрю


 eXeL@B —› Вопросы новичков —› Magic DVD Riper
:: Ваш ответ
Жирный  Курсив  Подчеркнутый  Перечеркнутый  {mpf5}  Код  Вставить ссылку 
:s1: :s2: :s3: :s4: :s5: :s6: :s7: :s8: :s9: :s10: :s11: :s12: :s13: :s14: :s15: :s16:


Максимальный размер аттача: 500KB.
Ваш логин: german1505 » Выход » ЛС
   Для печати Для печати