Puzzlelab Fiber Twing 2

Сейчас на форуме: asfa (+6 невидимых)

Посл.ответ	Сообщение
ekkl Ранг: 5.9 (гость) Активность: 0.02↘0 Статус: Участник	Создано: 19 мая 2010 15:13 · Поправил: ekkl · Личное сообщение · #1 День добрый. Нашёл ссылку на сайт puzlelab как программы с простой защитой. Сейчас пытаюсь сломать вот эту игру http://www.puzzlelab.com/fibrtwg2.exe но пока безуспешно. Поиск строк типа trial и т.п. не привёл ни к чему. Выйти на проверку ключа по выводимому сообщению "invalid..." не помог. Строки похоже, вообще нет. Считывания с поля GetWindowTextxxx и при помощи сообщений брякой не удалось найти, так как программа не останавливается. Ставил бряки на функции чтения в реестра. по-моему время триала и регистрации храниться в ключе binaryInfo. но, как на меня механизм проверки довольно сложный. При удалённом ключе время триала всегда 1 минута. При "Неправильном" ключе программа вызывает ошибку. Вот часть кода. Code: 004E30D0 . 50 PUSH EAX ; /pBufSize = 0000041C 004E30D1 . 8D45 A8 LEA EAX, DWORD PTR SS:[EBP-58] ; \| 004E30D4 . 50 PUSH EAX ; \|Buffer = 0000041C 004E30D5 . 8D45 F4 LEA EAX, DWORD PTR SS:[EBP-C] ; \| 004E30D8 . 50 PUSH EAX ; \|pValueType = 0000041C 004E30D9 . 6A 00 PUSH 0 ; \|Reserved = NULL 004E30DB . 68 94334E00 PUSH FiberTwi.004E3394 ; \|ValueName = "SystemInfo" 004E30E0 . 8B45 F8 MOV EAX, DWORD PTR SS:[EBP-8] ; \| 004E30E3 . 50 PUSH EAX ; \|hKey = 41C 004E30E4 . E8 E746F2FF CALL <JMP.&advapi32.RegQueryValueExA> ; \RegQueryValueExA 004E30E9 . 85C0 TEST EAX, EAX 004E30EB . 75 68 JNZ SHORT FiberTwi.004E3155 004E30ED . C745 EC 010000>MOV DWORD PTR SS:[EBP-14], 1 004E30F4 > 8B45 EC MOV EAX, DWORD PTR SS:[EBP-14] 004E30F7 . 25 01000080 AND EAX, 80000001 004E30FC . 79 05 JNS SHORT FiberTwi.004E3103 004E30FE . 48 DEC EAX 004E30FF . 83C8 FE OR EAX, FFFFFFFE 004E3102 . 40 INC EAX 004E3103 > 48 DEC EAX 004E3104 . 75 24 JNZ SHORT FiberTwi.004E312A 004E3106 . 8D85 74FFFFFF LEA EAX, DWORD PTR SS:[EBP-8C] 004E310C . 8B55 EC MOV EDX, DWORD PTR SS:[EBP-14] 004E310F . 8A5415 BF MOV DL, BYTE PTR SS:[EBP+EDX-41] 004E3113 . E8 AC1FF2FF CALL FiberTwi.004050C4 004E3118 . 8B95 74FFFFFF MOV EDX, DWORD PTR SS:[EBP-8C] 004E311E . B8 58C85000 MOV EAX, FiberTwi.0050C858 004E3123 . E8 8C20F2FF CALL FiberTwi.004051B4 004E3128 . EB 22 JMP SHORT FiberTwi.004E314C 004E312A > 8D85 70FFFFFF LEA EAX, DWORD PTR SS:[EBP-90] 004E3130 . 8B55 EC MOV EDX, DWORD PTR SS:[EBP-14] 004E3133 . 8A5415 A7 MOV DL, BYTE PTR SS:[EBP+EDX-59] 004E3137 . E8 881FF2FF CALL FiberTwi.004050C4 004E313C . 8B95 70FFFFFF MOV EDX, DWORD PTR SS:[EBP-90] 004E3142 . B8 58C85000 MOV EAX, FiberTwi.0050C858 004E3147 . E8 6820F2FF CALL FiberTwi.004051B4 004E314C > FF45 EC INC DWORD PTR SS:[EBP-14] 004E314F . 837D EC 19 CMP DWORD PTR SS:[EBP-14], 19 004E3153 .^75 9F JNZ SHORT FiberTwi.004E30F4... Похоже символы с ключа поочерёдно загружаются в DL.. Как на меня все что потом с ним делается довольно сложно. Может я не с той стороны смотрю?

Vovan666 Ранг: 617.3 (!), 677thx Активность: 0.54↘0 Статус: Участник	Создано: 19 мая 2010 16:38 · Личное сообщение · #2 004C21FC /$ 55 PUSH EBP - проверка ключа занопить 004C231E \|. /0F84 97000000 JE FiberTwi.004C23BB 004C2397 \|. /74 26 JE SHORT FiberTwi.004C23BF
ekkl Ранг: 5.9 (гость) Активность: 0.02↘0 Статус: Участник	Создано: 19 мая 2010 22:45 · Личное сообщение · #3 Занопил. Принимает любой ключ. но при повторном запуске выводит что программа не зарегистрирована. Похоже, ключ не сохраняется. ПС. Я пошёл не тем путём, отслеживая чтения из реестра?
Vovan666 Ранг: 617.3 (!), 677thx Активность: 0.54↘0 Статус: Участник	Создано: 19 мая 2010 22:56 · Личное сообщение · #4 занопь тогда еще тут 00467061 ^\74 90 JE SHORT FiberTwi.00466FF3
ekkl Ранг: 5.9 (гость) Активность: 0.02↘0 Статус: Участник	Создано: 20 мая 2010 14:31 · Личное сообщение · #5 Вроде всё так просто, а вот как "поймать" эти адреса Если не секрет, Vovan666, на что Вы ставили бряки для отслеживания адреса? 00467061
Vovan666 Ранг: 617.3 (!), 677thx Активность: 0.54↘0 Статус: Участник	Создано: 20 мая 2010 14:55 · Личное сообщение · #6 Ни на что не ставил, там на глаз всё находится и патчится.
AKAB Ранг: 79.4 (постоянный), 183thx Активность: 0.11↘0 Статус: Участник	Создано: 20 мая 2010 20:27 · Поправил: AKAB · Личное сообщение · #7 Также можно сломать эту игру 00492F3E : 8A45 FB MOV AL,BYTE PTR SS:[EBP-5] to 00492F3E : 8845 FB MOV BYTE PTR SS:[EBP-5],AL a8cb_20.05.2010_CRACKLAB.rU.tgz - AKAB.txt
ekkl Ранг: 5.9 (гость) Активность: 0.02↘0 Статус: Участник	Создано: 20 мая 2010 20:56 · Личное сообщение · #8 А ключ отследить будет труднее? Просто хочу разобрать все возможные методы. AKAB, а Вы тоже "на глаз" нашли этот код?
AKAB Ранг: 79.4 (постоянный), 183thx Активность: 0.11↘0 Статус: Участник	Создано: 20 мая 2010 22:32 · Поправил: AKAB · Личное сообщение · #9 AKAB, а Вы тоже "на глаз" нашли этот код? --------- Почти да Я забыл сказать, что длина serial Должен быть = 24 Например = 111111111111111111111111 А также занопить 004E7BFF /75 29 JNZ SHORT 004E7C2A Для load game

Для печати