Народ, помогите доломать Speed Gear

Сейчас на форуме: asfa (+7 невидимых)

Посл.ответ	Сообщение
ZLOvar Ранг: 40.4 (посетитель), 3thx Активность: 0.08↘0 Статус: Участник	Создано: 09 июня 2010 17:25 · Поправил: ZLOvar · Личное сообщение · #1 Всем доброго времени суток. Скачал я тут одну прогу под названием Speed Gear www.multiupload.com/NM1NEF41GW.Написана на Visual C++ Сначала всё хорошо было, месагу о том что типа "зарегино" вывел, триал вроде снял, сравнивающую процедуру нашёл. Но вся трабла в том, что прога после успешной регистрации выходит, и после перезапуска так и остаётся незареганной. Я думаю что вся соль в этой процедуре: Code: 0041C431 . E8 1AD1FFFF CALL SpeedGea.00419550 И вот те усл. переходы, которые отвечают за валидность месяги: Code: 0041C439 74 5D JE SHORT SpeedGea.0041C498 и Code: 0041C43C 74 1C JE SHORT SpeedGea.0041C45A Прога вроде лёгкая, а что-то заломать не получается. Помогите плиз! Всем откликнувшимся заранее огромное спасибо!

Dart Sergius Ранг: 105.6 (ветеран), 36thx Активность: 0.1↘0 Статус: Участник	Создано: 09 июня 2010 17:40 · Поправил: Dart Sergius · Личное сообщение · #2 перед переходами должен быть call и либо test, либо cmp, правь то, что возвращает этот call и радуйся жизни
ZLOvar Ранг: 40.4 (посетитель), 3thx Активность: 0.08↘0 Статус: Участник	Создано: 09 июня 2010 17:43 · Личное сообщение · #3 Dart Sergius Я и правлю, прога выдаёт ,что она зарегина, вырубается, я её перезагружаю и опять тоже самое!
NikolayD Ранг: 189.9 (ветеран), 334thx Активность: 0.3↘0 Статус: Участник	Создано: 09 июня 2010 19:04 · Поправил: NikolayD · Личное сообщение · #4 там крипто используется по моему blowfish ========================================================== ClockMan пишет: просто использована только виртуализация кода Вм прота. О а я и думаю чо за какие то команды странные. Пробежался криптоаналами всякими показали blowfish
Gerpes Ранг: 61.7 (постоянный), 12thx Активность: 0.09↘0.02 Статус: Участник	Создано: 09 июня 2010 19:28 · Личное сообщение · #5 ты просто вызываешь правильное окошко, но не регишь прогу. твой серийник заносится в реестр в ключе HKEY_LOCAL_MACHINE\SOFTWARE\Brothers, там же триал- и при запуске он берется и чего-то с ним делають. поднимаясь чуть выше- попадаешь в крипт какой-то. там же рядом CreateFileA и чтение файлега activate.dat, которого нет, она встречается несколько раз- первый сразу после запуска(ищет чего-то наверное в нем ), и потом пару раз еще. возможно там для зареганных юзеров чего-то хранится. после этого в память попадает строка о неверном серийнике и приехали. дальше все, я бросил
ZLOvar Ранг: 40.4 (посетитель), 3thx Активность: 0.08↘0 Статус: Участник	Создано: 09 июня 2010 20:54 · Личное сообщение · #6 Gerpes В том-то и дело что в общих чертах всё понятно а ломануть никак
tihiy_grom Ранг: 441.3 (мудрец), 297thx Активность: 0.41↘0.04 Статус: Участник	Создано: 09 июня 2010 22:34 · Личное сообщение · #7 Что-то мне подсказывает, что там VMProtect юзается
ClockMan Ранг: 568.2 (!), 464thx Активность: 0.55↗0.57 Статус: Участник оптимист	Создано: 10 июня 2010 04:25 · Личное сообщение · #8 tihiy_grom пишет: Что-то мне подсказывает, что там VMProtect юзается просто использована только виртуализация кода Вм прота. ----- Чтобы правильно задать вопрос, нужно знать большую часть ответа. Р.Шекли.
ZLOvar Ранг: 40.4 (посетитель), 3thx Активность: 0.08↘0 Статус: Участник	Создано: 10 июня 2010 09:58 · Личное сообщение · #9 Ну и что с этим VMProtect делать?
Dart Sergius Ранг: 105.6 (ветеран), 36thx Активность: 0.1↘0 Статус: Участник	Создано: 10 июня 2010 11:42 · Личное сообщение · #10 идти в соответствующую тему... http://exelab.ru/f/action=vthread&forum=13&topic=15982

Для печати