является ли такой взлом правильным?

Сейчас на форуме: _MBK_, Adler (+6 невидимых)

Посл.ответ	Сообщение
misuri Ранг: 2.4 (гость) Активность: 0=0 Статус: Участник	Создано: 19 июня 2011 17:32 · Личное сообщение · #1 Анализировал защиту игры solsuite2011_v1106 , ира находится по сылке http://dld.softportal.com/b1/7/3/1a315e24cd0fb77f7a3662c5dfd2dfb6/solsuite2011_v1106_setup.exe Использовал при анализе отладчик OllyDbg. Игра запускается и выводит окно с регистрацией поэтому я поставил точку останова на функцию ShowWindow. Отловив вызов функции ShowWindow и просмотрев все выше переходы и процедуры попал на процедуру CALL 005F0608 (проверка регистрации). Посмотрел все сылки на эту процедуру 008d1bc2 -- используется при регистрации 008d1cfc -- ??? 00ada041 -- при запуске игры 00ada071 -- при запуске игры 00adb3b1 -- ??? 00 adb3ee -- ??? ???-непонял когда использует их программа. Aдреса 00ada071 и 00ada041 зачемто используется программой по три раза ? Изменил код по адресу 00ada046 MOV BL,1 проверка регистрации при старте программы , и по адресу 008d1bc9 JE 008D1CE8 проверка регистрации при вводе имени и пароля. Тагже заметил если обнулить параметр в реестре HKEY_CURRENT_USER\Software\TreeCardGames\Common то опять можно играть 30 дней. Программа больше не запрашивала регистрацию при старте и регистрация проходила при вводе имени и пароля . Вроде бы все хорошо но те сылки которые так программа пока не использовала проявит себя или нет ? Зачем программа использовала при старте несколько раз проверку имени и пароля ? И правильно ли я сделал изминения в коде по адрессам 00ada046 и 008d1bc9 ? На какие API функции стоило еще обратить внимания? Спасибо.

Vovan666 Ранг: 617.3 (!), 677thx Активность: 0.54↘0 Статус: Участник	Создано: 19 июня 2011 17:42 · Поправил: Vovan666 · Личное сообщение · #2 Уже года 3 мой патч работает на всех играх от treecardgames по такой сигнатуре Code: SearchPattern db 084h, 0DBh, 074h, 00h, 00h, 00h, 00h, 00h, 00h, 00h, 00h, 00h, 00h, 00h, 00h, 075h, 047h SearchMask db 0, 0, 0, 1, 1, 1, 1, 1, 1, 1, 1, 1, 1, 1, 1, 0, 0 ;(1=Ignore Byte) ReplacePattern DB 084h, 000h, 074h, 000h, 000h, 000h, 000h, 000h, 000h, 000h, 000h, 000h, 000h ,000h, 000h, 075h, 000h ReplaceMask db 1, 1, 0, 1, 1, 1, 1, 1, 1, 1, 1, 1, 1, 1, 1, 1, 0 ;(1=Ignore Byte) Причем если по этой сигнатуре в отладчике поставить бряк, то где-то там будет лежать серийник под введенное имя.
misuri Ранг: 2.4 (гость) Активность: 0=0 Статус: Участник	Создано: 19 июня 2011 20:27 · Личное сообщение · #3 Если чесно то я незнаю что такое сигнатура и тем более как это можно умудрица поставить на ее бряк, это все потому что тема взлома для меня это новая тема. Попробую поискать в интернете что такое сигнатура.
Vovan666 Ранг: 617.3 (!), 677thx Активность: 0.54↘0 Статус: Участник	Создано: 19 июня 2011 20:52 · Личное сообщение · #4 http://exelab.ru/faq/%D0%A1%D0%B8%D0%B3%D0%BD%D0%B0%D1%82%D1%83%D1%80%D0%B0 http://exelab.ru/faq/%D0%91%D1%80%D0%B5%D0%B9%D0%BA%D0%BF%D0%BE%D0%B8%D0%BD%D1%82
misuri Ранг: 2.4 (гость) Активность: 0=0 Статус: Участник	Создано: 19 июня 2011 21:36 · Личное сообщение · #5 Спасибо Ваша сылка помогла понять что такое сигнатура.

Для печати