Сейчас на форуме: (+6 невидимых)

 eXeL@B —› Вопросы новичков —› Подскажите, куда двигаться дальше
Посл.ответ Сообщение

Ранг: -1.0 (гость)
Активность: 0=0
Статус: Участник

 Создано: 04 августа 2010 12:26 · Поправил: G_O_S_U
· Личное сообщение · #1

Есть jnz который вызывает ивалид пассворд. Вон он


Если все нормально, то ничего не происходит (вернее считается и показывается ID который подходит под этот серийник и выбираются программа которая поставится)

есть 2 цикла проверки. Насколько я понимаю, там прогоняется просто серийник на предмет соответствия ASCII символам.... Зачем столько раз?
Code:
  1. 0041A4E0  |>80FB 61         /CMP BL,61
  2. 0041A4E3  |.7C 08           |JL SHORT Install_.0041A4ED
  3. 0041A4E5  |.80FB 5A         |CMP BL,5A
  4. 0041A4E8  |.7F 03           |JG SHORT Install_.0041A4ED
  5. 0041A4EA  |.80C3 E0         |ADD BL,0E0
  6. 0041A4ED  |>33C9            |XOR ECX,ECX
  7. 0041A4EF  |.90              |NOP
  8. 0041A4F0  |>3A1C4D 4CE74200 |/CMP BL,BYTE PTR DS:[ECX*2+42E74C]
  9. 0041A4F7  |.74 11           ||JE SHORT Install_.0041A50A
  10. 0041A4F9  |.3A1C4D 4DE74200 ||CMP BL,BYTE PTR DS:[ECX*2+42E74D]
  11. 0041A500  |.74 08           ||JE SHORT Install_.0041A50A
  12. 0041A502  |.41              ||INC ECX
  13. 0041A503  |.83F9 10         ||CMP ECX,10
  14. 0041A506  |.7C E8           |\JL SHORT Install_.0041A4F0
  15. 0041A508  |.EB 06           |JMP SHORT Install_.0041A510
  16. 0041A50A  |>83F9 FF         |CMP ECX,-1
  17. 0041A50D  |.74 01           |JE SHORT Install_.0041A510
  18. 0041A50F  |.40              |INC EAX
  19. 0041A510  |>8A5F 01         |MOV BL,BYTE PTR DS:[EDI+1]
  20. 0041A513  |.47              |INC EDI
  21. 0041A514  |.84DB            |TEST BL,BL
  22. 0041A516  |.75 C8           \JNZ SHORT Install_.0041A4E0

Code:
  1. 0041A564  |>8A0E            /MOV CL,BYTE PTR DS:[ESI]
  2. 0041A566  |.80F9 61         |CMP CL,61
  3. 0041A569  |.7C 08           |JL SHORT Install_.0041A573
  4. 0041A56B  |.80F9 5A         |CMP CL,5A
  5. 0041A56E  |.7F 03           |JG SHORT Install_.0041A573
  6. 0041A570  |.80C1 E0         |ADD CL,0E0
  7. 0041A573  |>33C0            |XOR EAX,EAX
  8. 0041A575  |>3A0C45 4CE74200 |/CMP CL,BYTE PTR DS:[EAX*2+42E74C]
  9. 0041A57C  |.74 12           ||JE SHORT Install_.0041A590
  10. 0041A57E  |.3A0C45 4DE74200 ||CMP CL,BYTE PTR DS:[EAX*2+42E74D]
  11. 0041A585  |.74 09           ||JE SHORT Install_.0041A590
  12. 0041A587  |.40              ||INC EAX
  13. 0041A588  |.83F8 10         ||CMP EAX,10
  14. 0041A58B  |.7C E8           |\JL SHORT Install_.0041A575
  15. 0041A58D  |.46              |INC ESI
  16. 0041A58E  |.EB D4           |JMP SHORT Install_.0041A564
  17. 0041A590  |>83F8 FF         |CMP EAX,-1
  18. 0041A593  |.75 03           |JNZ SHORT Install_.0041A598
  19. 0041A595  |.46              |INC ESI
  20. 0041A596  |.EB CC           |JMP SHORT Install_.0041A564
  21. 0041A598  |>8AD8            |MOV BL,AL
  22. 0041A59A  |.46              |INC ESI
  23. 0041A59B  |.C0E3 04         |SHL BL,4
  24. 0041A59E  |.881C17          |MOV BYTE PTR DS:[EDI+EDX],BL
  25. 0041A5A1  |>8A0E            |/MOV CL,BYTE PTR DS:[ESI]
  26. 0041A5A3  |.80F9 61         ||CMP CL,61
  27. 0041A5A6  |.7C 08           ||JL SHORT Install_.0041A5B0
  28. 0041A5A8  |.80F9 5A         ||CMP CL,5A
  29. 0041A5AB  |.7F 03           ||JG SHORT Install_.0041A5B0
  30. 0041A5AD  |.80C1 E0         ||ADD CL,0E0
  31. 0041A5B0  |>33C0            ||XOR EAX,EAX
  32. 0041A5B2  |>3A0C45 4CE74200 ||/CMP CL,BYTE PTR DS:[EAX*2+42E74C]
  33. 0041A5B9  |.74 12           |||JE SHORT Install_.0041A5CD
  34. 0041A5BB  |.3A0C45 4DE74200 |||CMP CL,BYTE PTR DS:[EAX*2+42E74D]
  35. 0041A5C2  |.74 09           |||JE SHORT Install_.0041A5CD
  36. 0041A5C4  |.40              |||INC EAX
  37. 0041A5C5  |.83F8 10         |||CMP EAX,10
  38. 0041A5C8  |.7C E8           ||\JL SHORT Install_.0041A5B2
  39. 0041A5CA  |.46              ||INC ESI
  40. 0041A5CB  |.EB D4           ||JMP SHORT Install_.0041A5A1
  41. 0041A5CD  |>83F8 FF         ||CMP EAX,-1
  42. 0041A5D0  |.75 03           ||JNZ SHORT Install_.0041A5D5
  43. 0041A5D2  |.46              ||INC ESI
  44. 0041A5D3  |.EB CC           |\JMP SHORT Install_.0041A5A1
  45. 0041A5D5  |>0AD8            |OR BL,AL
  46. 0041A5D7  |.46              |INC ESI
  47. 0041A5D8  |.881C17          |MOV BYTE PTR DS:[EDI+EDX],BL
  48. 0041A5DB  |.47              |INC EDI
  49. 0041A5DC  |.3BFD            |CMP EDI,EBP
  50. 0041A5DE  |.72 84           \JB SHORT Install_.0041A564


ВОПРОС. А дальше как (и куда)?




Ранг: 355.4 (мудрец), 55thx
Активность: 0.320
Статус: Uploader
5KRT

 Создано: 04 августа 2010 13:52
· Личное сообщение · #2

Не совсем понятно, скорее нужна программа, а не скрины. Помоему самое лучше восприятие глазамии - это когда черным по белому.

-----
Gutta cavat lapidem. Feci, quod potui. Faciant meliora potentes

Ранг: -1.0 (гость)
Активность: 0=0
Статус: Участник

 Создано: 04 августа 2010 13:57 · Поправил: G_O_S_U
· Личное сообщение · #3

на скринах просто видно что к чему. выдергивая код можно не то выдернуть и не оттуда
Сорь, что здоровые

Сама программа весит 3 гига. а где считаются пароли 300кб.... И без всего остального не пашет )



Ранг: -1.0 (гость)
Активность: 0=0
Статус: Участник

 Создано: 04 августа 2010 14:12 · Поправил: G_O_S_U
· Личное сообщение · #4

Code:
  1. 0041B9A0  /$64:A1 00000000  MOV EAX,DWORD PTR FS:[0]
  2. 0041B9A6  |.6A FF           PUSH -1
  3. 0041B9A8  |.68 1BDB4100     PUSH Install_.0041DB1B
  4. 0041B9AD  |.50              PUSH EAX
  5. 0041B9AE  |.8B4424 10       MOV EAX,DWORD PTR SS:[ESP+10]
  6. 0041B9B2  |.64:8925 0000000>MOV DWORD PTR FS:[0],ESP
  7. 0041B9B9  |.83EC 08         SUB ESP,8
  8. 0041B9BC  |.53              PUSH EBX
  9. 0041B9BD  |.55              PUSH EBP
  10. 0041B9BE  |.57              PUSH EDI
  11. 0041B9BF  |.50              PUSH EAX
  12. 0041B9C0  |.8BF9            MOV EDI,ECX
  13. 0041B9C2  |.E8 F9EAFFFF     CALL Install_.0041A4C0
  14. 0041B9C7  |.8BD8            MOV EBX,EAX
  15. 0041B9C9  |.83C4 04         ADD ESP,4
  16. 0041B9CC  |.85DB            TEST EBX,EBX
  17. 0041B9CE  |.8BEA            MOV EBP,EDX
  18. 0041B9D0  |.75 14           JNZ SHORT Install_.0041B9E6
  19. 0041B9D2  |.5F              POP EDI
  20. 0041B9D3  |.5D              POP EBP
  21. 0041B9D4  |.5B              POP EBX
  22. 0041B9D5  |.8B4C24 08       MOV ECX,DWORD PTR SS:[ESP+8]
  23. 0041B9D9  |.64:890D 0000000>MOV DWORD PTR FS:[0],ECX
  24. 0041B9E0  |.83C4 14         ADD ESP,14
  25. 0041B9E3  |.C2 0400         RETN 4
  26. 0041B9E6  |>56              PUSH ESI
  27. 0041B9E7  |.6A 1C           PUSH 1C
  28. 0041B9E9  |.E8 54DFFFFF     CALL <JMP.&MFC71.#762>
  29. 0041B9EE  |.83C4 04         ADD ESP,4
  30. 0041B9F1  |.894424 28       MOV DWORD PTR SS:[ESP+28],EAX
  31. 0041B9F5  |.33F6            XOR ESI,ESI
  32. 0041B9F7  |.3BC6            CMP EAX,ESI
  33. 0041B9F9  |.897424 20       MOV DWORD PTR SS:[ESP+20],ESI
  34. 0041B9FD  |.74 09           JE SHORT Install_.0041BA08
  35. 0041B9FF  |.8BC8            MOV ECX,EAX
  36. 0041BA01  |.E8 0AFBFFFF     CALL Install_.0041B510
  37. 0041BA06  |.8BF0            MOV ESI,EAX
  38. 0041BA08  |>8B16            MOV EDX,DWORD PTR DS:[ESI]
  39. 0041BA0A  |.8D4424 10       LEA EAX,DWORD PTR SS:[ESP+10]
  40. 0041BA0E  |.50              PUSH EAX
  41. 0041BA0F  |.55              PUSH EBP
  42. 0041BA10  |.53              PUSH EBX
  43. 0041BA11  |.8BCE            MOV ECX,ESI
  44. 0041BA13  |.C74424 2C FFFFF>MOV DWORD PTR SS:[ESP+2C],-1
  45. 0041BA1B  |.FF52 08         CALL DWORD PTR DS:[EDX+8]
  46. 0041BA1E  |.85C0            TEST EAX,EAX
  47. 0041BA20  |.0F84 80000000   JE Install_.0041BAA6
  48. 0041BA26  |.837C24 10 0F    CMP DWORD PTR SS:[ESP+10],0F
  49. 0041BA2B  |.75 79           JNZ SHORT Install_.0041BAA6
  50. 0041BA2D  |.55              PUSH EBP                                 ; /block
  51. 0041BA2E  |.E8 F5DDFFFF     CALL <JMP.&MFC71.#764>                   ; \free
  52. 0041BA33  |.8B16            MOV EDX,DWORD PTR DS:[ESI]
  53. 0041BA35  |.83C4 04         ADD ESP,4
  54. 0041BA38  |.6A 01           PUSH 1
  55. 0041BA3A  |.8BCE            MOV ECX,ESI
  56. 0041BA3C  |.FF12            CALL DWORD PTR DS:[EDX]
  57. 0041BA3E  |.8B4424 14       MOV EAX,DWORD PTR SS:[ESP+14]
  58. 0041BA42  |.8BC8            MOV ECX,EAX
  59. 0041BA44  |.8B31            MOV ESI,DWORD PTR DS:[ECX]
  60. 0041BA46  |.8BD7            MOV EDX,EDI
  61. 0041BA48  |.8932            MOV DWORD PTR DS:[EDX],ESI
  62. 0041BA4A  |.8B71 04         MOV ESI,DWORD PTR DS:[ECX+4]
  63. 0041BA4D  |.8972 04         MOV DWORD PTR DS:[EDX+4],ESI
  64. 0041BA50  |.8B71 08         MOV ESI,DWORD PTR DS:[ECX+8]
  65. 0041BA53  |.8972 08         MOV DWORD PTR DS:[EDX+8],ESI
  66. 0041BA56  |.66:8B71 0C      MOV SI,WORD PTR DS:[ECX+C]
  67. 0041BA5A  |.66:8972 0C      MOV WORD PTR DS:[EDX+C],SI
  68. 0041BA5E  |.8A49 0E         MOV CL,BYTE PTR DS:[ECX+E]
  69. 0041BA61  |.50              PUSH EAX                                 ; /block
  70. 0041BA62  |.884A 0E         MOV BYTE PTR DS:[EDX+E],CL               ; |
  71. 0041BA65  |.E8 BEDDFFFF     CALL <JMP.&MFC71.#764>                   ; \free
  72. 0041BA6A  |.83C4 04         ADD ESP,4
  73. 0041BA6D  |.8BCF            MOV ECX,EDI
  74. 0041BA6F  |.E8 CCFEFFFF     CALL Install_.0041B940
  75. 0041BA74  |.3847 0C         CMP BYTE PTR DS:[EDI+C],AL
  76. 0041BA77  |.74 13           JE SHORT Install_.0041BA8C
  77. 0041BA79  |.33D2            XOR EDX,EDX
  78. 0041BA7B  |.8917            MOV DWORD PTR DS:[EDI],EDX
  79. 0041BA7D  |.8957 04         MOV DWORD PTR DS:[EDI+4],EDX
  80. 0041BA80  |.8957 08         MOV DWORD PTR DS:[EDI+8],EDX
  81. 0041BA83  |.66:8957 0C      MOV WORD PTR DS:[EDI+C],DX
  82. 0041BA87  |.8857 0E         MOV BYTE PTR DS:[EDI+E],DL
  83. 0041BA8A  |.EB 3C           JMP SHORT Install_.0041BAC8
  84. 0041BA8C  |>5E              POP ESI
  85. 0041BA8D  |.5F              POP EDI
  86. 0041BA8E  |.5D              POP EBP
  87. 0041BA8F  |.B8 01000000     MOV EAX,1
  88. 0041BA94  |.5B              POP EBX
  89. 0041BA95  |.8B4C24 08       MOV ECX,DWORD PTR SS:[ESP+8]
  90. 0041BA99  |.64:890D 0000000>MOV DWORD PTR FS:[0],ECX
  91. 0041BAA0  |.83C4 14         ADD ESP,14
  92. 0041BAA3  |.C2 0400         RETN 4
  93. 0041BAA6  |>8B06            MOV EAX,DWORD PTR DS:[ESI]
  94. 0041BAA8  |.6A 01           PUSH 1
  95. 0041BAAA  |.8BCE            MOV ECX,ESI
  96. 0041BAAC  |.FF10            CALL DWORD PTR DS:[EAX]
  97. 0041BAAE  |.55              PUSH EBP                                 ; /block
  98. 0041BAAF  |.E8 74DDFFFF     CALL <JMP.&MFC71.#764>                   ; \free
  99. 0041BAB4  |.8B4424 18       MOV EAX,DWORD PTR SS:[ESP+18]
  100. 0041BAB8  |.83C4 04         ADD ESP,4
  101. 0041BABB  |.85C0            TEST EAX,EAX
  102. 0041BABD  |.74 09           JE SHORT Install_.0041BAC8
  103. 0041BABF  |.50              PUSH EAX                                 ; /block
  104. 0041BAC0  |.E8 63DDFFFF     CALL <JMP.&MFC71.#764>                   ; \free
  105. 0041BAC5  |.83C4 04         ADD ESP,4
  106. 0041BAC8  |>8B4C24 18       MOV ECX,DWORD PTR SS:[ESP+18]
  107. 0041BACC  |.5E              POP ESI
  108. 0041BACD  |.5F              POP EDI
  109. 0041BACE  |.5D              POP EBP
  110. 0041BACF  |.33C0            XOR EAX,EAX
  111. 0041BAD1  |.5B              POP EBX
  112. 0041BAD2  |.64:890D 0000000>MOV DWORD PTR FS:[0],ECX
  113. 0041BAD9  |.83C4 14         ADD ESP,14
  114. 0041BADC  \.C2 0400         RETN 4


Между проверкой на допустимые символы и инвалид пассвордом такое вот
Потрейсил, сюда же попадают и "хорошие" пароли

P.S. добавил прожку. АККУРАТНЕЙ, ОНА СОЗДАЕТ КАТАЛОГИ НА УРОВЕНЬ ВЫШЕ ну и есс-но не запускается

50e2_04.08.2010_CRACKLAB.rU.tgz - Install Manager.exe




Ранг: 275.9 (наставник), 340thx
Активность: 0.22=0.22
Статус: Участник
RBC

 Создано: 04 августа 2010 15:24 · Поправил: Kindly
· Личное сообщение · #5

G_O_S_U пишет:
там прогоняется просто серийник на предмет соответствия ASCII символам....
ну может сверяется с хешами или с алго скрипта, так во многих инсталляторах реализовано.
А что обязательно серийник найти? Я думаю, что саму процедуру call 0041B9A0 (с твоего скрина) пропатчить можно.
JEEC-VBMX-NDQ9-HGBX-HXAE-66KU-9XEG-YRGA - это в приаттаченой проге было.

-----
Array[Login..Logout] of Life

Ранг: -1.0 (гость)
Активность: 0=0
Статус: Участник

 Создано: 04 августа 2010 15:31 · Поправил: G_O_S_U
· Личное сообщение · #6

нет не обязательно. только до первого апдейта
Проще с серийниками разобраться, да и для самообразования самое то... на чужих примерах не научишься

Глянем сейчас что там по тому адресу находится...

P.S. этим серийником он в деморежим вводится. это я тоже нашел ) Можно выставить галочкой это.
P.P.S. по тому адресу я привел код в 4м сообщении
сижу и думаю открывать калькулятор и считать регистры что ли



Ранг: -1.0 (гость)
Активность: 0=0
Статус: Участник

 Создано: 04 августа 2010 16:26 · Поправил: G_O_S_U
· Личное сообщение · #7

Пропатчил получил серийник для юзера 0, но тоже в демо режим (который выше для юзера номер 1)
8E3J-GCBV-T9DQ-JHHG-MTQD-EG68-TFGE-MTKM

Дальше затык... Нужна подсказка



Ранг: -1.0 (гость)
Активность: 0=0
Статус: Участник

 Создано: 24 августа 2010 09:18
· Личное сообщение · #8

Есть знатоки или только писатели остались?


 eXeL@B —› Вопросы новичков —› Подскажите, куда двигаться дальше
:: Ваш ответ
Жирный  Курсив  Подчеркнутый  Перечеркнутый  {mpf5}  Код  Вставить ссылку 
:s1: :s2: :s3: :s4: :s5: :s6: :s7: :s8: :s9: :s10: :s11: :s12: :s13: :s14: :s15: :s16:


Максимальный размер аттача: 500KB.
Ваш логин: german1505 » Выход » ЛС
   Для печати Для печати