 |
eXeL@B —› Вопросы новичков —› Metasequoia Ver2.4.12 |
| Посл.ответ | Сообщение |
|
|
Создано: 01 февраля 2011 00:31 · Поправил: predtech · Личное сообщение · #1 Программа для создания 3д моделей. Сайт: Ссылка на программу: (5мб) Ограничения: Нельзя сохранять файлы в формате AutoCAD (DXF), LightWave (LWO), 3D Studio (3DS) Защита: Программа не запакована, возможно антиотладачная защита присутсвует. Здравствуйте. Помогите, пожалуйста, с взломом этой программы. У меня под олли она, почему не хочет работать, поэтому мучаюсь в ИДЕ. Вот кусок кода, в котором всё происходит. ( Скорей всего  )0042F0CD 8D45 E8 LEA EAX,DWORD PTR SS:[EBP-18] 0042F0D0 FF4D E0 DEC DWORD PTR SS:[EBP-20] 0042F0D3 E8 687C2A00 CALL Metaseq.006D6D40 <------ 1 0042F0D8 FF4D E0 DEC DWORD PTR SS:[EBP-20] 0042F0DB 8D45 EC LEA EAX,DWORD PTR SS:[EBP-14] 0042F0DE BA 02000000 MOV EDX,2 0042F0E3 E8 587C2A00 CALL Metaseq.006D6D40 <------1 0042F0E8 59 POP ECX 0042F0E9 84C9 TEST CL,CL 0042F0EB 74 33 JE SHORT Metaseq.0042F120 <------2 0042F0ED 6A 40 PUSH 40 <------ 3 0042F0EF 68 96116E00 PUSH Metaseq.006E1196 0042F0F4 68 8E116E00 PUSH Metaseq.006E118E ; ASCII "RegComp" 0042F0F9 E8 E6DC0D00 CALL Metaseq.0050CDE4 0042F0FE 8BD0 MOV EDX,EAX 0042F100 A1 CC9C7300 MOV EAX,DWORD PTR DS:[739CCC] 0042F105 83C4 08 ADD ESP,8 0042F108 B9 F3116E00 MOV ECX,Metaseq.006E11F3 ; ASCII "Metasequoia" 0042F10D 8B00 MOV EAX,DWORD PTR DS:[EAX] 0042F10F E8 74792A00 CALL Metaseq.006D6A88 0042F114 C783 34020000 0>MOV DWORD PTR DS:[EBX+234],1 0042F11E EB 39 JMP SHORT Metaseq.0042F159 0042F120 6A 30 PUSH 30 <------ 4 0042F122 68 07126E00 PUSH Metaseq.006E1207 0042F127 68 FF116E00 PUSH Metaseq.006E11FF ; ASCII "RegFail" 0042F12C E8 B3DC0D00 CALL Metaseq.0050CDE4 0042F131 8BD0 MOV EDX,EAX 0042F133 A1 CC9C7300 MOV EAX,DWORD PTR DS:[739CCC] 0042F138 83C4 08 ADD ESP,8 0042F13B B9 F3116E00 MOV ECX,Metaseq.006E11F3 ; ASCII "Metasequoia" 0042F140 8B00 MOV EAX,DWORD PTR DS:[EAX] 0042F142 E8 41792A00 CALL Metaseq.006D6A88 0042F147 FF8B E8020000 DEC DWORD PTR DS:[EBX+2E8] 0042F14D 75 0A JNZ SHORT Metaseq.0042F159 0042F14F C783 34020000 0>MOV DWORD PTR DS:[EBX+234],2 0042F159 8B55 C4 MOV EDX,DWORD PTR SS:[EBP-3C] 0042F15C 64:8915 0000000>MOV DWORD PTR FS:[0],EDX *************************************** 0042F16B 51 PUSH ECX 0042F16C 53 PUSH EBX 0042F16D 8BD8 MOV EBX,EAX 0042F16F 6A 24 PUSH 24 0042F171 68 3D126E00 PUSH Metaseq.006E123D 0042F176 68 34126E00 PUSH Metaseq.006E1234 ; ASCII "RegClear" 0042F17B E8 64DC0D00 CALL Metaseq.0050CDE4 0042F180 8BD0 MOV EDX,EAX 0042F182 A1 CC9C7300 MOV EAX,DWORD PTR DS:[739CCC] 0042F187 83C4 08 ADD ESP,8 0042F18A B9 F3116E00 MOV ECX,Metaseq.006E11F3 ; ASCII "Metasequoia" 0042F18F 8B00 MOV EAX,DWORD PTR DS:[EAX] 0042F191 E8 F2782A00 CALL Metaseq.006D6A88 0042F196 83F8 06 CMP EAX,6 0042F199 75 43 JNZ SHORT Metaseq.0042F1DE 0042F19B C645 FF 00 MOV BYTE PTR SS:[EBP-1],0 0042F19F 8D55 FF LEA EDX,DWORD PTR SS:[EBP-1] 0042F1A2 52 PUSH EDX 0042F1A3 E8 34141C00 CALL Metaseq.005F05DC 0042F1A8 59 POP ECX 0042F1A9 8A4D FF MOV CL,BYTE PTR SS:[EBP-1] 0042F1AC 84C9 TEST CL,CL 0042F1AE 74 27 JE SHORT Metaseq.0042F1D7 0042F1B0 6A 24 PUSH 24 0042F1B2 68 63126E00 PUSH Metaseq.006E1263 0042F1B7 68 56126E00 PUSH Metaseq.006E1256 ; ASCII "RegClearFail" 0042F1BC E8 23DC0D00 CALL Metaseq.0050CDE4 0042F1C1 8BD0 MOV EDX,EAX 0042F1C3 A1 CC9C7300 MOV EAX,DWORD PTR DS:[739CCC] 0042F1C8 83C4 08 ADD ESP,8 0042F1CB B9 F3116E00 MOV ECX,Metaseq.006E11F3 ; ASCII "Metasequoia" 0042F1D0 8B00 MOV EAX,DWORD PTR DS:[EAX] 0042F1D2 E8 B1782A00 CALL Metaseq.006D6A88 0042F1D7 8BC3 MOV EAX,EBX 0042F1D9 E8 F2FBFFFF CALL Metaseq.0042EDD0 0042F1DE 5B POP EBX 0042F1DF 59 POP ECX 0042F1E0 5D POP EBP 0042F1E1 C3 RETN 1.Не понятный вызов 2 раза повторяется, скорей всего в нём обрабатывается серийный номер ( я попробовал зайти внутрь этой процедуры, но не понял, что там происходит ), на выходе проверяем правильный или нет серийник 0042F0E9 84C9 TEST CL,CL .2. Если неверный серийный номер, то прыгаем 0042F0EB 74 33 JE SHORT Metaseq.0042F120 к 4 пункту с сообщением об ошибке, если верный серийник то продолжаем выполнение программы и идём к пункту 3. В общем, поправил я этот переход, программа принимает любые регистрационные данные, выдаёт сообщение об удачной регистрации, но при этом ведёт себя как незарегистрированная. Не возможно сохранить работу в формате 3ds и других, кроме родного, и регистрационное окно можно снова вызвать. Вот тут, я и не знаю, что делать, я ещё только учусь, поэтому много не знаю .Как я понимаю в программе существует ещё место проверки, и скорее всего оно начинается с адреса 0042F171 , но в ту часть кода из отладчика я не попадаю, и не знаю в действительности ли это вторая проверка. В общем, у меня просьба помочь мне и разобраться, как поступать дальше, и если у кого-то получится её сломать киньте, пожалуйста, патчик, т. к. программа мне нужна, а я не знаю, хватит ли моих познаний, чтобы доломать её. Извиняюсь, если допустил ошибки или неточности.  |
|
|
Создано: 01 февраля 2011 03:46 · Личное сообщение · #2 predtech пишет: В общем, поправил я этот переход, программа принимает любые регистрационные данные, выдаёт сообщение об удачной регистрации, но при этом ведёт себя как незарегистрированная. смотри в сторону predtech пишет: Не понятный вызов 2 раза повторяется зайди в него и увидишь со скольких мест в программе он вызывается... Потому правильнее патчить не переход, а данные, возвращаемые этой процедурой... Прогу не смотрел, но чаще так работает лучше ----- z+Dw7uLu5+jqLCDq7vLu8PvpIPHs7uMh |
|
|
Создано: 18 февраля 2011 21:47 · Поправил: TanatOS · Личное сообщение · #3 predtech А зачем ломать-то? Или кейген чем-то не устраивает? |
|
eXeL@B —› Вопросы новичков —› Metasequoia Ver2.4.12 |
Для печати