Доброго времени

Исследую программу - нашел место где сверяется серийный номер (выделен красным)



вопрос в следующем: возможно ли в этой программе подглядеть серийный номер другой программой или заставить программу выплевывать валидный серийник, статьи почитал, но маловато практики в ассемблере.

| Сообщение посчитали полезным:

Решил вопрос с помощью Serial_Sniffer_Creator_2.0. Огромное спасибо CyberGod.
Но все же спрошу у специалистов - реально заменить текст сообщения об ошибке - правильным серийником ?
ЗЫ (программа не пакована написано на Delphi)

| Сообщение посчитали полезным:

Chicago1981, конечно можно. Подменить данные для сообщения об ошибке на строку с серийником. Можно даже самому MessageBox там накодить. Сделай пару кейгенов на фасме и все встанет на свои места

| Сообщение посчитали полезным:

Chicago1981
А что за прога?
Если в открытом виде лежит валидный серийник то можно рипнуть код (или разобрать его) и сделать кейген.
Chicago1981 пишет:
Serial_Sniffer_Creator_2.0
Это для лентяев

-----
aLL rIGHTS rEVERSED!

| Сообщение посчитали полезным:

Рипнуть было бы вообще круто, но вопрос в том, что хотелось бы помедленнее для начинающих...
А то прог много пробегает, а битхак уже как-то не то...
Программа называется ИП Бухгалтерия 1.2

| Сообщение посчитали полезным:

Ну вот, прямо там, где курсор, можно сделать
push 0
push eax
push eax
push 0
call MessageBoxA
push 0
call ExitProcess

Как-то так

| Сообщение посчитали полезным: Chicago1981

В общем вкатило два варианта:

- Тот что предложил tomac
- еще один вариант (подсказал Cyber God)
00630CFF |. 8B55 B0 MOV EDX,DWORD PTR SS:[EBP-50]
00630D02 |. 8B45 F4 MOV EAX,DWORD PTR SS:[EBP-C]
00630D05 E8 024DDDFF CALL ipbuhg.00405A0C
00630D0A 75 1E JNZ SHORT ipbuhg.00630D2A
00630D0C B8 E40D6300 MOV EAX,ipbuhg.00630DE4 - заменить на DWORD PTR SS:[EBP-C]

| Сообщение посчитали полезным:

tomac пишет:
push 0
push eax
push eax
push 0
call MessageBoxA
push 0
call ExitProcess

Мда.. зачем начинающему советовать такой изврат?

-----
aLL rIGHTS rEVERSED!

| Сообщение посчитали полезным: DimitarSerg

Посоветуй что-нибудь дельное ?

| Сообщение посчитали полезным:

Chicago1981 пишет:
Посоветуй что-нибудь дельное ?
Разбирай алгоритм генерации и пиши кейген, если умеешь кодить

-----
aLL rIGHTS rEVERSED!

| Сообщение посчитали полезным:

Умеею в дельфях - асемблерам учусь, поэтому прошу совета

| Сообщение посчитали полезным:

Chicago1981 пишет:
Умеею в дельфях - асемблерам учусь, поэтому прошу совета
Совет - учи ассемблер!

-----
aLL rIGHTS rEVERSED!

| Сообщение посчитали полезным:

Твой совет мне помог - очень сильно, твои посты круты, - ВЫ КРУТ (мой совет - пиши равным - чтобы быть достойным)
Тему не закрываю вдруг кто-то подкинет еще способ ???Они есть ?

| Сообщение посчитали полезным:

Chicago1981 пишет:
Тему не закрываю вдруг кто-то подкинет еще способ ???

не совсем понятно, что ещё Вам надо. На вопрос в первом посте ответили, прожка для автоматизации у Вас есть, рецепт конкретной инъекции тоже.

| Сообщение посчитали полезным:

Gideon Vi отвечу и Вам

если неграмотно, извиняюсь:
как в программе выделить нули, прыгнуть туда вывести мессадж и вернуться в прогу ?

| Сообщение посчитали полезным:

Chicago1981 пишет:
как в программе выделить нули, прыгнуть туда вывести мессадж и вернуться в прогу ?
их не надо выделять. надо их найти, прыгнуть туда и вернуццо обратно. что не понятного? если ты не знаешь команды jmp, о чем с тобой дальше говорить?

-----
SaNX

| Сообщение посчитали полезным:

SaNX извиняюсь объяснил дерьмово, и то что адресовал мой последний пост - Gideon Vi - тоже косяк. Объяснюсь - можно в программе выделить область, добавить вызов мессаджа и затем передать вылидный серийник по какому то событию?

Грубо на пальцах - я нашел серийнмк, но прога ничего не выводит, возможно выдать сообщение с правильным кодом?

| Сообщение посчитали полезным:

Да не надо ничего выделять, в программах полно пустых областей (в непакованных). По событию геморно слишком, проще вместо сообщения о неверном ключе выводить просто верный ключ.
jmp на нули
push 0
push адрес ключа
push заголовок окна
push 0
call messageboxa или w
здесь затертая джампом команда
jmp обратно в код

-----
SaNX

| Сообщение посчитали полезным:

Можно поместить прямо в ф-ю проверки серийника 405A0C.

| Сообщение посчитали полезным:

Про выделять погрячился я, SaNX - спасибо, всем кто помог - тоже респект - оказалось все проще чем я думал...

OnLyOnE - да все я прекрасно понимаю...

ХЗ у меня видать такой склад ума - увижу пару примеров, разберусь и отталкиваюсь от этого и естественно и мануалы подбираются подходящие. Лет десять назад устроился на предприятие с внедренной автоматизированной системой управления, коллектив крутой всякое объяснили\показали - на данный момент сопровождаю свою SCADA-систему (написанную соответственно на Delphi). Так что мое мнение молодежь учить НУЖНО и ДОЛЖНО. Но это мое три раза ИМХО.
Ну вроде все отписались тему того...

| Сообщение посчитали полезным:

Chicago1981 пишет:
мой совет - пиши равным - чтобы быть достойным
не прибедняйся...
И дело не в крутизне, если ты не понимаешь то о чем я пишу.. жаль..
Вместо того чтобы пытаться "встраивать" MessageBox-ы ... начал бы изучать метод генерации серийника,
кстати там не сложно... если что
P.S. На дельфи тоже кейгены пишут, если что и я знаю даже кто...
P.P.S. Я не удивлюсь если в ближайшем будущем вместо кейгенов будут ЕХЕшники с вписанными мессаджбоксами выводящими "правильный" серийник... пипец..
P.P.P.S. А это мой ответ Чемберлену! --> KeyGen <-- Pass: OnLyOnE

-----
aLL rIGHTS rEVERSED!

| Сообщение посчитали полезным: