| Сейчас на форуме: asfa (+7 невидимых) |
 |
eXeL@B —› Вопросы новичков —› распаковка и регистрация программы гадание по книге перемен |
| Посл.ответ | Сообщение |
|
|
Создано: 16 июня 2010 21:28 · Поправил: creck · Личное сообщение · #1 Здравствуйте, решил попробовать зарегестрировать программу гадание по книге перемен. Программа запакована upx-ом. EP находился по адрессу 005904e0. Распаковывал как в туторе лены. Сдампил, починил IAT, OEP у меня получился по адрессу 004a18fc. Но после запуска olly все равно пишет что анализ этой проги бесполезен. Заметил что все процедуры грузятся через GetProcAdress. Скажите, я не правильно распаковал или просто olly так реагирует из-за того что все процедуры грузятся через GetProcAdress. При вводе неправильного серийника никакого окна не выводится. Прога написана на Delphi, поковырял через Dede, ничего путного не нашел. Попробывал поискать через All referenced text strings, ничего похожего на серийник вроде не нашел. Хотя Greenpis пишет что серийник хранится в открытом виде. Защита вроде простая, но че то я закопался  |
|
|
Создано: 16 июня 2010 21:51 · Поправил: NikolayD · Личное сообщение · #2 Ключ лежит в открытом виде. =================================== |
|
|
Создано: 16 июня 2010 22:40 · Личное сообщение · #3 да мне не ключ нужен, а то как его найти, я понял что в открытом виде, но по конкретнее чем пользоваться и т.п |
|
|
Создано: 16 июня 2010 22:45 · Личное сообщение · #4 creck пишет: чем пользоваться голова на плечах+прямые руки+Олли=открытый серийник Лучше почитай статейки рикардо+ленку пересмотри ещё разок от тебя не убудет 
|
|
|
Создано: 17 июня 2010 06:23 · Поправил: Gerpes · Личное сообщение · #5 Ковырял я как-то ее, там только пакована была по-другому. Имя подходит любое, серийник один для всех, а значит генерации нету. Делай плагом оли "Ultra String Reference" поиск по строкам- и там где видишь серийник бряков наставь. Найдешь проверку(их может быть несколько). Пропатчишь переход- она в реестр напишет что зареген- начнет вызывать функции для работы с реестром. Или сделаешь так в процедуре сравнения, чтобы она один и тот же серийник сравнивала( одну и ту же ячейку в регистры засунешь). Будет жрать любой номер. Не торопись, зырь в стек, код и регистры проца- перед сравнением она в регистры может засунуть и твой, и свой серийник. Если хочешь сделать кряк- можно патчем реестра сделать, например WCRPatcher умеет, но рекомендую если еще не делал- инлайн патч, для тренировки. Как раз под упх прога, удобно для начала. Распаковал ты скорее всего правильно, хз почему она ругается, если напрягает, распакуй заново самим УПХ с ключом -d. если принципиально хочешь вручную, только олькой и за 10 сек- подскажем  здесь немного про ГетПроцАдрес Валидный серийник для поиска тебе уже прислали, он поможет тебе искать в списке строк. удачи. |
|
|
Создано: 17 июня 2010 09:54 · Личное сообщение · #6 creck пишет: по конкретнее чем пользоваться и т.п Любой дампер + дизассеммблер с поддержкой кириллицы (HDasm) Дампишь запущенную прогу, дамп пихаешь в дизассемблер. Смотришь референсы. Находишь замечательную строку "Ваша программа уже зарегана..." Чуть выше по коду лицезреешь заветный ключег Усе З.Ы. Распаковывается прога норм. creck пишет: все процедуры грузятся через GetProcAdress Ты что-то с импортом намудрил |
|
|
Создано: 17 июня 2010 21:13 · Личное сообщение · #7 crc1 по-моему, там референсов на мессагу и строку "блаблабла" нету. там вместо этого идет RegFlushKey- прога реестр патчит. но конечно, принцип для простых защит не изменен. усложнен ненамного, с помощью форума Стартеру раскострять его не проблема. |
|
|
Создано: 18 июня 2010 08:57 · Личное сообщение · #8 Gerpes пишет: по-моему, там референсов на мессагу и строку "блаблабла" нету А это что Gerpes пишет: прога реестр патчит Это как это патчит? Просто запись в свою ветку реестра делает с рег. инфой |
|
|
Создано: 18 июня 2010 19:18 · Личное сообщение · #9 Gerpes пишет: идет RegFlushKey- прога реестр патчит ну грубо сказал, извиняюсь(но не считаю за ошибку). эта апи изменяет ключ реестра. crc1 Эту строчку даже не заметил, олька крякозяблы кажет конечно можно и так найти искомое...
|
|
|
Создано: 18 июня 2010 22:00 · Личное сообщение · #10 Я тоже ее как-то ковырял. Естественно, сразу глянул в строки. Там увидал пароль но даже и не подумал что он может им быть . Вот уж действительно, надежнее прятать на самом видном месте
|
|
|
Создано: 19 июня 2010 00:26 · Личное сообщение · #11 Олька вроди тоже поддерживает кирилицу http://exelab.ru/f/action=vthread&forum=5&topic=16085&page =0#2 ----- Gutta cavat lapidem. Feci, quod potui. Faciant meliora potentes |
|
|
Создано: 19 июня 2010 06:45 · Поправил: Gerpes · Личное сообщение · #12 Coderess пишет: Олька вроди тоже поддерживает кирилицу да, я со шрифтами в настройках игрался, не понравилось. нужно редко, а смотреть на эти шрифты просто боялся. оставил как есть. попивая пиво, попробовал еще раз сменить шрифты Родной шрифт так прирос, что рука не поднимается менять. и судя по скачанным сборкам, не только у меня относится даже к русифицированной ольке. вид окон любимого отладчика настолько въедаюся, что никак их не перестроить. мне проще у себя в комнате окно поменять  ну не могу в код зырить с другим шрифтом и все тут.
|
|
eXeL@B —› Вопросы новичков —› распаковка и регистрация программы гадание по книге перемен |
Для печати