Сейчас на форуме: _MBK_, Adler (+6 невидимых)

 eXeL@B —› Вопросы новичков —› Как обойти вызов меню
Посл.ответ Сообщение

Ранг: 0.1 (гость)
Активность: 0=0
Статус: Участник

 Создано: 15 июля 2011 18:31
· Личное сообщение · #1


вот как это обойти? чтобы дальше включилась программа
вот эти заппакована ASProtect 1.2x - 1.3x [Registered] -> Alexey Solodovnikov
IsDebuggerPresent это уже 0 поставил
Что мне делать?



Ранг: 617.3 (!), 677thx
Активность: 0.540
Статус: Участник

 Создано: 15 июля 2011 18:51
· Личное сообщение · #2

Вводишь любое имя и пароль, когда выскочит плохой мессадж, жмешь паузу,alt+F9,жмешь ок и топаешь по F8 пока не увидишь строки с плохим мессаджем и хорошим, чуть выше их будет что-то вроде:
call xxxxxxxx
test eax,eax
jne xxxxxxxx
меняешь jne на jmp(или je), вот и всё.



Ранг: 0.1 (гость)
Активность: 0=0
Статус: Участник

 Создано: 15 июля 2011 19:06
· Личное сообщение · #3

Code:
  1. 00FBD82B   E8 3CF9FFFF      CALL 00FBD16C
  2. 00FBD830   85C0             TEST EAX,EAX
  3. 00FBD832   75 04            JNZ SHORT 00FBD838
  4. 00FBD834   33C0             XOR EAX,EAX
  5. 00FBD836   EB 02            JMP SHORT 00FBD83A
  6. 00FBD838   B0 01            MOV AL,1
  7. 00FBD83A   A2 FC66FD00      MOV BYTE PTR DS:[FD66FC],AL
  8. 00FBD83F   803D FC66FD00 00 CMP BYTE PTR DS:[FD66FC],0
  9. 00FBD846   75 16            JNZ SHORT 00FBD85E
  10. 00FBD848   6A 30            PUSH 30
  11. 00FBD84A   A1 7873FD00      MOV EAX,DWORD PTR DS:[FD7378]
  12. 00FBD84F   83C0 7F          ADD EAX,7F
  13. 00FBD852   50               PUSH EAX
  14. 00FBD853   68 68D8FB00      PUSH 0FBD868                             ; ASCII "Key is not valid, please try again!"
  15. 00FBD858   53               PUSH EBX
  16. 00FBD859   E8 868AFDFF      CALL 00F962E4                            ; JMP to USER32.MessageBoxA
  17. 00FBD85E   A0 FC66FD00      MOV AL,BYTE PTR DS:[FD66FC]
  18. 00FBD863   5B               POP EBX
  19. 00FBD864   C3               RETN
  20.  

Что делать? подскожи моленька??




Ранг: 105.6 (ветеран), 36thx
Активность: 0.10
Статус: Участник

 Создано: 15 июля 2011 19:34
· Личное сообщение · #4

00FBD846 Jmp SHORT 00FBD85E



Ранг: 0.1 (гость)
Активность: 0=0
Статус: Участник

 Создано: 15 июля 2011 19:45
· Личное сообщение · #5

Я изменил дальше чего?



Ранг: 310.8 (мудрец), 29thx
Активность: 0.430
Статус: Участник

 Создано: 15 июля 2011 20:00
· Личное сообщение · #6

Bad_mishar Дальше прочесть правила форума, потом раздел "Новичку" и не задавать вопросы на каждый чих. Очередной бан получишь иначе.



Ранг: 11.4 (новичок), 29thx
Активность: 0.010
Статус: Участник

 Создано: 15 июля 2011 20:45 · Поправил: Natik
· Личное сообщение · #7

Dart Sergius пишет:

00FBD846 Jmp SHORT 00FBD85E
не правильно. Патчить надо адрес 00FBD832. Вы забыли про переменную BYTE PTR DS:[FD66FC], в случае коректности регистрации заносится значение 1.
Code:
  1. 00FBD838   B0 01            MOV AL,1
  2. 00FBD83A   A2 FC66FD00      MOV BYTE PTR DS:[FD66FC],AL


Или в идеале патчить функцию CALL 00FBD16C чтоб она всегда возвращала 1.


 eXeL@B —› Вопросы новичков —› Как обойти вызов меню
:: Ваш ответ
Жирный  Курсив  Подчеркнутый  Перечеркнутый  {mpf5}  Код  Вставить ссылку 
:s1: :s2: :s3: :s4: :s5: :s6: :s7: :s8: :s9: :s10: :s11: :s12: :s13: :s14: :s15: :s16:


Максимальный размер аттача: 500KB.
Ваш логин: german1505 » Выход » ЛС
   Для печати Для печати