Есть бот для онлайн игры Ганджаварс.ру,раньше он был бесплатным а теперь без активации работает всего 1 час,как час прошел выскакивает окошечко что надо активировать бот,уплатив 400 р и будет как говориться тебе счастье.
Как обойти эту защиту?
Вот ссылка собственно на прогу aveom.com/soft/GBot4.3.exe

Помогите советом а может и помощью))))

| Сообщение посчитали полезным: artkar

Пробовал её расспаковать,вижу ресурсы в ехе но ресторатор2005 не дает их редактировать нормально ибо после редакции выдает ошибку

| Сообщение посчитали полезным:

Пробовал её расспаковать- пробовал или распаковал? Распакованная программа нормально работает?

Самая распространеная причина - остался мусор в секции ресурсов после распаковки и сами ресурсы разбросаны по секциям. Попробуй "вычистить". Методы можно взять хотя бы из статей по распаковке в частности --> Анализ ASProtect <--. И еще вариант попробовать разные редакторы, бывает иногда некоторые не идут.

-----
Надежда - есть худшее из зол, ибо она продлевает наши страдания.© Ф. Ницше

| Сообщение посчитали полезным:

РАсспаковал прогу ASPackDie.РАсспакованый ехе работает нормально,но то же 1 час.

| Сообщение посчитали полезным:

Когда расскрываю ресторамтором получаю дерево в котором есть каталог RCData, в котором есть форма TFORM1.
А в ней есть кусок кода
object DemoTimer: TTimer
Enabled = False
Interval = 1200000
OnTimer = DemoTimerTimer
Left = 592
Top = 232
end


Пробовал его менять но ресторатор потом его не упаковывает обратно в ехе...
выдает ошибку.
Видел что ресторатором можно делать патч,но как с помощью патча изменить этот код или тело файла?
Ниже файл формы с кодом


0028_20.02.2011_CRACKLAB.rU.tgz - TFORM1.txt

| Сообщение посчитали полезным:

Пробовал его менять
object DemoTimer: TTimer
Enabled = False
Interval = 1200000
OnTimer = DemoTimerTimer
Left = 592
Top = 232
end
А что здесь менять кроме размера? Ресурсы насколько видел русские. Или ты хочешь убрать ограничение на 1 час? Тогда ресурсы здесь нипричем.

-----
Надежда - есть худшее из зол, ибо она продлевает наши страдания.© Ф. Ницше

| Сообщение посчитали полезным:

УГу ограничение на 1 час,хочу убрать только где оно....
Возможно быть такое что есть сервер проги а это всего лишь клиент и он с сервером общается если есть активация то она работает а если нет то 1 час????
Попробуйте её запустить там в вкладке настройки есть активация и там стоит поле для ключа и поле ай-ди оборудования,ибо автор проги пишет что если винда слетит или переустановишь её надо новый ключ запрашивать

| Сообщение посчитали полезным:

Насчет сервера маловероятно, а при переустановке винды ID меняется. Если появляется окно с триалом, то можно на его появление бряк поставить и ловить, но более разумный вариант плясать от генерации ID
или, если программа закрывается, поставить бряк на ExitProcess и смотреть откуда она вызывается.

-----
Надежда - есть худшее из зол, ибо она продлевает наши страдания.© Ф. Ницше

| Сообщение посчитали полезным:

Подскажи чем и как это делать?
окно то появляется и прога перестает работать все кнопки деалются не активными
но более разумный вариант плясать от генерации ID
КАК???

| Сообщение посчитали полезным:

Литературу читать. Здесь тоже возможны варианты:

искать в памяти "готовый" ID из окна регистрации
можно ввести в окно регистрации что либо и посмотреть что скажет программа, более вероятно что она предложит перезапуститься, а затем при следующем запуске будет проверять ключ

Все эти способы требуют нормальной квалификации, в общем гемора хватит.
И не плоди посты подряд , пользуйся правкой, а то прийдет Лучник и "пристрелит".

-----
Надежда - есть худшее из зол, ибо она продлевает наши страдания.© Ф. Ницше

| Сообщение посчитали полезным:

ок...
Когда ввожу ключ прога автоматом кидает на сайт с формой оплаты

| Сообщение посчитали полезным:

kvaich aspackdie не перестраивает ресурсы, попробуй мою поделку http://exelab.ru/f/action=vthread&forum=13&topic=4262

-----
Yann Tiersen best and do not fuck

| Сообщение посчитали полезным:

а зачем ресурсы трогать? Вот процедура таймера 00523BFC, нажатие кнопки активировать 0051AC3C. Используй IDR на распакованном

| Сообщение посчитали полезным:

PE_Kill пишет:
попробуй мою поделку http://exelab.ru/f/action=vthread&forum=13&topic=4262
Вы не могли бы перезалить ASPack full reconstruct, а то по указанной ссылке не удается ничего скачать, ни один атач не доступен...

-----
We do what we want because we can.

| Сообщение посчитали полезным: kvaich

Потому что через ssl надо заходить:
https://ssl.cracklab.ru/f/action=vthread&forum=13&topic=4262

-----
Yann Tiersen best and do not fuck

| Сообщение посчитали полезным: verdizela

hlmadip пишет:
а зачем ресурсы трогать? Вот процедура таймера 00523BFC, нажатие кнопки активировать 0051AC3C. Используй IDR на распакованном

А Вы бы не могли бы в личку или здесь более подробнее рассказать?
Или ссылку на мануал дать ,чтобы почитать?

| Сообщение посчитали полезным:

InqSoft Sign 0f Misery
а эта прога не поможет?

| Сообщение посчитали полезным:

Так прогу вскрыл,нашел какой код за что отвечает,в IDA проверил, только вот как их закоментить(занулить) и всунуть в ехе?
иЛИ КАКОЙ ПРОГОЙ МОНА ЭТО СДЕЛАТЬ А ПОТОМ СОХРАНИТЬ ИЗМИНЕНИЯ В ФАЙЛЕ

| Сообщение посчитали полезным:

А СТАТЬИ ДЛЯ НОВИЧКОВ ПРОЧИТАТЬ НЕ СУДЬБА?
Где написано про чудесные программы типа hiew и OllyDbg, которые позволяют сохранять изменения.

| Сообщение посчитали полезным: kvaich

Извеняюсь что на долго пропал,учусь)))
Значит так пишу результаты,и прошу совет и помощь:PE_Kill пишет:
kvaich aspackdie не перестраивает ресурсы, попробуй мою поделку http://exelab.ru/f/action=vthread&forum=13&topic=4262 скачал эту прогу расспаковал екзешку,потом вскрыл её OllyDbg.НАшел там процедуру таймера 00523BFC, нажатие кнопки активировать 0051AC3C, занупил процедуры,сохранил ехе.Но всё равно через час выскакивает окошко и оно не закрывается только когда через диспечер задач отменю задачу.ПРога виснет или сама закрывается((((
ПОдскажите в какую степь копать


А когда нажимаю активировать кидает на страницу активации и выскакивает окошечко что данная функция имеет привилегию,это видно на первом скрине,ниже скрин страницы в инете для регистрации


| Сообщение посчитали полезным:

Ага и еще нашел старую версию бота-3.7.Тогда еще не была реализована система активации бота.
Но при запуске её выскакует окошко что нужно скачать более новый бот.
Ниже выкладываю весию бота плюс скрин



925d_24.02.2011_CRACKLAB.rU.tgz - GBot3.7.rar

| Сообщение посчитали полезным:

kvaich пишет:
ПОдскажите в какую степь копать
WinApi -->Time

| Сообщение посчитали полезным:

Здравствуйте, Reversingom только начал заниматься, так что сильно на меня не орите
Вообщем такое дело меня тоже интересует бот только Mbot3.6 а именно нужно отвязать бота от сайта чтоб не требовал новой версии и соответственно активировать, как только не пробовал не чего не выходит я пока что полный 0 в этом деле с умел только Crackme1 взломать Помогите плизз.
Пробовал распаковать Софтом PE_Kill не чего не вышло(
Было б хорошо если б какой нибудь добрый Crake'р написал статейку на примере этого бота


ed53_17.03.2011_CRACKLAB.rU.tgz - Безымянный.png

| Сообщение посчитали полезным:

Razer а ты уверен, что бот аспаком упакован?

-----
Yann Tiersen best and do not fuck

| Сообщение посчитали полезным:

вот этим распаковывай:
rghost.ru/4813979

| Сообщение посчитали полезным:

PeiD показывает что Аспаком

f370_17.03.2011_CRACKLAB.rU.tgz - 1.png

И ещё можете статейку подкинуть, как прогу от сайта отвязать? не на шёл не гдё чёт

| Сообщение посчитали полезным:

hlmadipПосле распаковки открываешь бота в ольге вылетает ошибка

| Сообщение посчитали полезным:

И кто тебе сказал, что это ошибка? Хыть бы почитал, что в окошке пишут то.

| Сообщение посчитали полезным: hlmadip

Archer +1
И вообще у тебя ТЗ какое-то мутное:
Razer пишет: нужно отвязать бота от сайта чтоб не требовал новой версии и соответственно активировать
новая версия проверяется тут(IDA 5.2):
eax, offset aOldversion3345 ; "#oldversion33453"
call sub_40629C
test eax, eax
jle short loc_51029A
активировать и избавить о просьбе об обновлениях - две разные вещи. Пора бы уже свою работу предъявлять.
Используй IDR, легче будет

| Сообщение посчитали полезным:

Razer А смысл ломать старую версию бота? Он же в новой версии игры не будет работать все равно. Только на левых серверах, где не обновляют.

| Сообщение посчитали полезным: