 |
eXeL@B —› Вопросы новичков —› Не могу понять в каком направлении двигаться |
| Посл.ответ | Сообщение |
|
|
Создано: 07 августа 2010 20:13 · Поправил: Siarogka1 · Личное сообщение · #1 вот решил изучить защиту MyChat для регитсрации необходимо ввести имя и пароль, при этом кнопка анлока активируется только в случае правильной комбинации имени и серийника. При вводе имени и пароля нахожу серийник в памяти ставлю на него bpm , он останавливается на чтении серийка сравнении и тд, так как все это дело просиходит в модуле User32, то вероятно какаета стандартная функция проверки серийника, так как окошко позволяет вводить только цифры, дефис и зашлавные буквы, при трассировке оно пишет сначала в стек серийник а потом еще в какуюто часть памяти, но ни оттуда ни оттуда оно не читается в дальнейшем, здесь стопанул, не могу понять в каком направлении дальше действовать. Если кто сталкивался, скажите в каком направлении дальше действовать. В уроках Ricardo Narvaja есть похожий пример, но там все попроще.  |
|
|
Создано: 07 августа 2010 21:40 · Личное сообщение · #2 Какой то то хренью покриптована ----- Gutta cavat lapidem. Feci, quod potui. Faciant meliora potentes |
|
|
Создано: 07 августа 2010 22:00 · Поправил: Siarogka1 · Личное сообщение · #3 запакована она Themida аннтидебаг обходиться с помощью обычного Phantom с правкой extreme и тд. Интересно то , что если хотя бы один раз программа запалила отладчик то запуститься она только после перезагрузки компа. также выяснил что ключ представляет из себя XXXX-XXXX-XXXX-XXXX-XXXX-XXXX-XXXX после чего активируется кнопка Регистрация. Ключ она принимает и просит перезапустить прогу. В реестре пробовал искать этот ключ не нашел. Возможно пишет куда то в другое место. Что дальше делать немного затрудняюсь. |
|
|
Создано: 08 августа 2010 01:36 · Личное сообщение · #4 Если в реестре нету то смотри в недавно созданном файле. |
|
|
Создано: 08 августа 2010 08:52 · Личное сообщение · #5 Интересно то , что если хотя бы один раз программа запалила отладчик то запуститься она только после перезагрузки компа. Темида драйвер устанавливает, возможно дело в нем. ----- Gutta cavat lapidem. Feci, quod potui. Faciant meliora potentes |
|
|
Создано: 08 августа 2010 10:17 · Личное сообщение · #6 Драйвер не при чём, в реестр пишется, мониторь его и стирай, не потребуется ребут. |
|
|
Создано: 08 августа 2010 19:13 · Личное сообщение · #7 спасибо) но это не зачем вопрос в данном случае стоит не как обойти антиотладку, ее я обошел программа стартует и работает. Вопрос я уже отписывал выше. |
|
|
Создано: 08 августа 2010 23:35 · Личное сообщение · #8 filemon,regmon,бряки нa функции рaботaющиe с рeeстром и фaйлaми. |
|
|
Создано: 09 августа 2010 19:41 · Личное сообщение · #9 NikolayD пишет: filemon,regmon как раз таки на эти программы и стоит монитринг и выкидывает как только включаешь какую либо из них |
|
|
Создано: 09 августа 2010 20:10 · Личное сообщение · #10 a использовaть тулс для сокрытия нe пробовaл? Былa тут тeмa про сокрытиe прогa вродe нaзывaeться Hidetolz. Опять жe бряки нa АПИ стaвь. |
|
|
Создано: 10 августа 2010 00:13 · Поправил: _ruzmaz_ · Личное сообщение · #11 мониторы от сисинтерналс палятся в том числе за счет имен их дров, которые кстати после закрытия монитора не выгружаются (с фантомом ситуация аналогичная), HideToolz здесь не помогает можно изменить заголовок окна, имя класса окна, имя драйвера, ну и просто характерные строки например в procmon, тогда будет работать |
|
|
Создано: 10 августа 2010 19:06 · Личное сообщение · #12 слил чета не доступен , можно перезалить? |
|
|
Создано: 10 августа 2010 22:04 · Поправил: _ruzmaz_ · Личное сообщение · #13 можно rghost.ru/2314157 |
|
|
Создано: 11 августа 2010 18:51 · Личное сообщение · #14 Пропатченый Procmon 2.91 , пробовал на WinLicence/Themida (пробовал на CSE HTML VALIDATOR 10) , работает без проблем www.mediafire.com/?m16yspbwla069gi |
|
|
Создано: 11 августа 2010 19:25 · Личное сообщение · #15 спасибо , работает кажись нашел куда пишет серийник |
|
|
Создано: 08 апреля 2011 11:48 · Личное сообщение · #16 Можеште поделиться опытом по поводу обхода защиты или триала. |
|
|
Создано: 08 апреля 2011 13:11 · Личное сообщение · #17 Ler0i конечно, ----- z+Dw7uLu5+jqLCDq7vLu8PvpIPHs7uMh |
|
|
Создано: 13 апреля 2011 06:32 · Личное сообщение · #18 а по поводу обхода защиты MyChat?или есть серийник? |
|
|
Создано: 13 апреля 2011 16:48 · Личное сообщение · #19 Если это один из первых опытов, а там Themida как написали выше, то выбери жертву по-проще для начала ----- z+Dw7uLu5+jqLCDq7vLu8PvpIPHs7uMh |
|
|
Создано: 23 апреля 2011 11:27 · Поправил: sharp_ing · Личное сообщение · #20 А что было в http://slil.ru/29548300 и rghost.ru/2314157 ? Сейчас их не скачать 
|
|
|
Создано: 23 апреля 2011 18:49 · Личное сообщение · #21 sharp_ing пишет: А что было в http://slil.ru/29548300 и rghost.ru/2314157 ?Сейчас их не скачать Как это относится к теме "Не могу понять в каком направлении двигаться"?  Пиши в личку тому кто выкладывал файлы. И наверно пора уже закрыть эту тему !? |
|
|
Создано: 23 апреля 2011 19:00 · Личное сообщение · #22 Пожалуй, закрою, топик старый, апался несколько раз без особого толку. |
|
eXeL@B —› Вопросы новичков —› Не могу понять в каком направлении двигаться |
| Эта тема закрыта. Ответы больше не принимаются. |
Для печати