Сейчас на форуме: asfa, _MBK_, Adler (+6 невидимых)

 eXeL@B —› Вопросы новичков —› game maker 8.1.xxx
<< . 1 . 2 .
Посл.ответ Сообщение

Ранг: -0.7 (гость)
Активность: 0=0
Статус: Участник

 Создано: 29 августа 2011 21:48 · Поправил: depict
· Личное сообщение · #1

Здравстуйте,
не можете ли вы помочь сломать программу
от сама программ
описание: программа для создания игр и программ(программа постоянно обновляется щас версия 8.1.135 )
1)В peid пишет PE section .itext
2)запаковано UPolyX v0.5 [Overlay] (наверно на всех сайтах пишут что это скрябж UPX )
3)в олли пишет что файл само-распаковавшийся


мысли по поводу взлома:
1)узнал что при введение кода активаций программы ,она лезит в интык(с user agent: game maker)
но это я сразу же бросил...(откуда мне знать что там сайт будет выдавать если правильный код)

2)нашол кряк на старую версию 8.1.71 смотрел как они ломали ,сделали через кряк прога сразу зарегистрирована(вобще не понял как crack сделан)

3)решил сам поломать нашол прогу idr для взлома,там я нашол форму регистраций там при нажатий на кнопку(зарегистрировать) этот код :
Code:
  1.  006CE248    push       ebp
  2.  006CE249    mov        ebp,esp
  3.  006CE24B    push       0
  4.  006CE24D    push       0
  5.  006CE24F    push       ebx
  6.  006CE250    mov        ebx,eax
  7.  006CE252    xor        eax,eax
  8.  006CE254    push       ebp
  9.  006CE255    push       6CE2CB
  10.  006CE25A    push       dword ptr fs:[eax]
  11.  006CE25D    mov        dword ptr fs:[eax],esp
  12.  006CE260    call       005D3D48
  13.  006CE265    test       al,al
  14. >006CE267    jne        006CE2AD
  15.  006CE269    lea        edx,[ebp-8]
  16.  006CE26C    mov        eax,dword ptr [ebx+388]; TMakerLiteNag.LicenseEdit:TEdit
  17.  006CE272    call       TGroupBox.GetCaption
  18.  006CE277    mov        eax,dword ptr [ebp-8]
  19.  006CE27A    lea        edx,[ebp-4]
  20.  006CE27D    call       00415D54
  21.  006CE282    mov        eax,dword ptr [ebp-4]
  22.  006CE285    xor        edx,edx
  23.  006CE287    call       005D38C8
  24.  006CE28C    test       al,al
  25. >006CE28E    je         006CE2A3
  26.  006CE290    mov        eax,6CE2E4; 'Licensed Successfully!'
  27.  006CE295    call       004D436C
  28.  006CE29A    mov        eax,ebx
  29.  006CE29C    call       0051A75C
  30. >006CE2A1    jmp        006CE2AD
  31.  006CE2A3    mov        eax,6CE320; 'Unable to obtain a valid license, please check the License Key and retry!'
  32.  006CE2A8    call       004D436C
  33.  006CE2AD    xor        eax,eax
  34.  006CE2AF    pop        edx
  35.  006CE2B0    pop        ecx
  36.  006CE2B1    pop        ecx
  37.  006CE2B2    mov        dword ptr fs:[eax],edx
  38.  006CE2B5    push       6CE2D2
  39.  006CE2BA    lea        eax,[ebp-8]
  40.  006CE2BD    call       00407EA8
  41.  006CE2C2    lea        eax,[ebp-4]
  42.  006CE2C5    call       00407EA8
  43.  006CE2CA    ret
  44. <006CE2CB    jmp        00406474

менял как угодно nopil все от 006CE260 до 006CE28E тогда программа выдает что она зарегистрирована ,но не так тут просто сказала а не сделал (програ так и осталась lite)

З.Ы заранее спасибо...
это уже 3 форум(жду ответа кругом молчат )



Ранг: -0.7 (гость)
Активность: 0=0
Статус: Участник

 Создано: 01 сентября 2011 20:09
· Личное сообщение · #2

во втором тоже самое...




Ранг: 275.9 (наставник), 340thx
Активность: 0.22=0.22
Статус: Участник
RBC

 Создано: 02 сентября 2011 00:13
· Личное сообщение · #3

depict - тебе уже сказали в каком направлении двигаться, сам нифига не сделал, только и ждешь, чтоб за тебя все сделали, тогда надо было сразу в запросы идти, все равно не сообразишь если авторы поменяют или добавят проверку в следующей версии.

А по теме, пропатчил я ту последнюю проверку, которая через 10 минут гробит проект и не дает компилироваться играм. Но выкладывать не спешу, все еще тестирую и проверяю, а то еще через пол часа что вылезет

-----
Array[Login..Logout] of Life

| Сообщение посчитали полезным: ==DJ==[ZLO]


Ранг: 275.9 (наставник), 340thx
Активность: 0.22=0.22
Статус: Участник
RBC

 Создано: 02 сентября 2011 17:09 · Поправил: Kindly
· Личное сообщение · #4

Ловите скрытую функцию через Timer, смотрите интервал и ид, а там выйдите на ту самую. По пути можно увидеть много интересного, как хеши расшифровываются и через что функция Signature проходит, там рядом и найдете требуемый объект таймера, а рядом и проверку, которая за глюки отвечает.

Добавлено:
Неохота было с проверяемым размером возиться, чтоб упаковать, так что вот проверяемое место:
Проверочный таймер: azs_t
0072E124

бряк сработает через 10 минут, а там в завимости что да как пропатчено, будет прыгать на нужные/ненужные значения, нужно пропатчить так, чтобы в eax ложилось 2017B, вместо предлагаемых прогой 349F, далее значение обрабатывается в другой функции, ну а результат уже влияет на работу программы.

и еще по теме, отладка производится с запущеной копией программы через отладчик, перезагружаем программу еще раз в отладчике - тогда только сможем нормально исследовать.

релиз: http://rghost.ru/20242511
тему можешь закрывать, все разжевано.

зы: ну и шляпа, еще где то есть, на руборде смотрите если что, буду фиксить.

-----
Array[Login..Logout] of Life

Ранг: -0.7 (гость)
Активность: 0=0
Статус: Участник

 Создано: 02 сентября 2011 20:55
· Личное сообщение · #5

спс


<< . 1 . 2 .
 eXeL@B —› Вопросы новичков —› game maker 8.1.xxx
Эта тема закрыта. Ответы больше не принимаются.
   Для печати Для печати