Сейчас на форуме: _MBK_, Adler (+6 невидимых)

 eXeL@B —› Вопросы новичков —› Помогите доломать
Посл.ответ Сообщение

Ранг: 33.8 (посетитель), 38thx
Активность: 0.060
Статус: Участник

 Создано: 11 октября 2011 10:22 · Поправил: dimka_new
· Личное сообщение · #1

В общем ковыряю прогу Почтовые Конверты 1.25
вот ссылка - http://rghost.ru/25105231
(3 Мб - кое-что удалил для уменьшения размера, но вроде запускается)

Нашел вот такой код:

Code:
  1.  00872FD4    push       ebp
  2.  00872FD5    mov        ebp,esp
  3.  00872FD7    add        esp,0FFFFFFF8
  4.  00872FDA    xor        eax,eax
  5.  00872FDC    mov        dword ptr [ebp-8],eax
  6.  00872FDF    xor        eax,eax
  7.  00872FE1    push       ebp
  8.  00872FE2    push       873041
  9.  00872FE7    push       dword ptr fs:[eax]
  10.  00872FEA    mov        dword ptr fs:[eax],esp
  11.  00872FED    lea        eax,[ebp-8]
  12.  00872FF0    call       00872200
  13.  00872FF5    mov        eax,dword ptr [ebp-8]
  14.  00872FF8    mov        edx,87305C; 'I39EHA'
  15.  00872FFD    call       @UStrEqual
  16. >00873002    je         00873022
  17.  00873004    mov        eax,dword ptr [ebp-8]
  18.  00873007    mov        edx,873078; 'F5SQHF'
  19.  0087300C    call       @UStrEqual
  20. >00873011    je         00873022
  21.  00873013    mov        eax,dword ptr [ebp-8]
  22.  00873016    mov        edx,873094; '92N2HS'
  23.  0087301B    call       @UStrEqual
  24. >00873020    jne        00873026
  25.  00873022    xor        eax,eax
  26. >00873024    jmp        00873028
  27.  0087304E    ret


Подобрал серийник - 1294527N902WERHSUIO (по строке - 92N2HS)

Но через какое-то время программа выдает окно о неверной регистрации, нашел такое место:

Code:
  1.  00492D2C    push       ebx
  2.  00492D2D    cmp        word ptr [eax+42],0
  3. >00492D32    je         00492D3E
  4.  00492D34    mov        ebx,eax
  5.  00492D36    mov        edx,eax
  6.  00492D38    mov        eax,dword ptr [ebx+44]
  7.  00492D3B    call       dword ptr [ebx+40]
  8.  00492D3E    pop        ebx
  9.  00492D3F    ret


при смене джампа - сообщение вылазить перестало, но никак не могу понять откуда эта функа вызывается ?
Просьба спецам - помогшите доломать !!!

Add

Нашел куда ссылается код:

Code:
  1.  008730C0    call       00872308
  2.  008730C5    mov        eax,dword ptr [ebp-8]
  3.  008730C8    mov        edx,87312C; 'T98BE5'
  4.  008730CD    call       @UStrEqual
  5. >008730D2    je         008730F2
  6.  008730D4    mov        eax,dword ptr [ebp-8]
  7.  008730D7    mov        edx,873148; 'ISBDQ4'
  8.  008730DC    call       @UStrEqual
  9. >008730E1    je         008730F2
  10.  008730E3    mov        eax,dword ptr [ebp-8]
  11.  008730E6    mov        edx,873164; '4NN02L'
  12.  008730EB    call       @UStrEqual
  13. >008730F0    jne        008730F6


ключ принял вид - 109452LNN024ERHSUIO




Ранг: 253.5 (наставник), 684thx
Активность: 0.260.25
Статус: Участник
radical

 Создано: 12 октября 2011 09:53
· Личное сообщение · #2

Но это еще не все
А надпись на конвертах "Сделано в пробной версии" кто будет убирать ?

Вот держи серийники:
H09U62LNNP24GSHS6LB
H09U62LNNS24PSHS5TT
H09U62LNN3243SHS4A2

кейген отправил в ЛС (для теста)

-----
ds

| Сообщение посчитали полезным: dimka_new

Ранг: 33.8 (посетитель), 38thx
Активность: 0.060
Статус: Участник

 Создано: 12 октября 2011 11:32
· Личное сообщение · #3

DimitarSerg

Вот блин хитропопые шароварщики - спасибо за подсказку. Смущает только вот это место:

Code:
  1.  00873174    push       ebp
  2.  00873175    mov        ebp,esp
  3.  00873177    add        esp,0FFFFFFF8
  4.  0087317A    xor        eax,eax
  5.  0087317C    mov        dword ptr [ebp-8],eax
  6.  0087317F    xor        eax,eax
  7.  00873181    push       ebp
  8.  00873182    push       8731E1
  9.  00873187    push       dword ptr fs:[eax]
  10.  0087318A    mov        dword ptr fs:[eax],esp
  11.  0087318D    lea        eax,[ebp-8]
  12.  00873190    call       00872410
  13.  00873195    mov        eax,dword ptr [ebp-8]
  14.  00873198    mov        edx,8731FC; '52HDD'
  15.  0087319D    call       @UStrEqual
  16. >008731A2    je         008731C2
  17.  008731A4    mov        eax,dword ptr [ebp-8]
  18.  008731A7    mov        edx,873214; '4OHS9'
  19.  008731AC    call       @UStrEqual
  20. >008731B1    je         008731C2
  21.  008731B3    mov        eax,dword ptr [ebp-8]
  22.  008731B6    mov        edx,87322C; 'L6HH6'
  23.  008731BB    call       @UStrEqual
  24. >008731C0    jne        008731C6
  25.  008731C2    xor        eax,eax
  26. >008731C4    jmp        008731C8


поставил бряк на данное место - жду




Ранг: 253.5 (наставник), 684thx
Активность: 0.260.25
Статус: Участник
radical

 Создано: 12 октября 2011 12:01 · Поправил: DimitarSerg
· Личное сообщение · #4

dimka_new пишет:
поставил бряк на данное место - жду
)))))
Не жди...
У меня на виртуалке часа 3 прога работала (пока я работал / смотрел фильм) - здесь так и не брякнулась.

upd
Эта процедурка срабатывает по второму таймеру

-----
ds

Ранг: 0.4 (гость)
Активность: 0=0
Статус: Участник

 Создано: 15 октября 2011 22:22
· Личное сообщение · #5

005E4884 > . 53 PUSH EBX ; <-TfrmRegister@B1Click
005E4885 . 8BD8 MOV EBX,EAX
005E4887 . 6A 10 PUSH 10
005E4889 . A1 68A06200 MOV EAX,DWORD PTR DS:[62A068]
005E488E . 8B00 MOV EAX,DWORD PTR DS:[EAX]
005E4890 > . 8B80 084D0000 MOV EAX,DWORD PTR DS:[EAX+4D08] ; *TfrmMain.OFFS_4D08:String
(ASCII "The activation key is invalid.")


005E4896 > . E8 7DF9E1FF CALL 00404218 ; ->system.@LStrToPChar;

00404218 /$ 85C0 TEST EAX,EAX
0040421A |. 74 02 JE SHORT 0040421E
0040421C |. C3 RET
0040421D | 00 DB 00
0040421E |> B8 1D424000 MOV EAX,0040421D
00404223 \. C3 RET


005E489B . 8BD0 MOV EDX,EAX
005E489D . B9 B8485E00 MOV ECX,005E48B8 ; ASCII "Aesop"
005E48A2 . A1 70A16200 MOV EAX,DWORD PTR DS:[62A170]
005E48A7 . 8B00 MOV EAX,DWORD PTR DS:[EAX]


005E48A9 > . E8 E2D1E6FF CALL 00451A90 ; ->forms.TApplication.MessageBox(TApplication;PChar;PChar;Longint):Integer;


005E48AE . 8BC3 MOV EAX,EBX
005E48B0 > . E8 079DE6FF CALL 0044E5BC ; ->forms.TCustomForm.Close(TCustomForm);
005E48B5 . 5B POP EBX
005E48B6 . C3 RET

Подскажите пожалуйста, может ли вообще программа вычислять длину введенного мной серийника до того как нажму на кнопку B1Click( кнопка Регистрации)? DeDe показывает обработку B1Click именно с адреса 005E4884 > . 53 PUSH EBX ; <-TfrmRegister@B1Click , но пройдя по ф7 мы проходим лишь 1 переход, который если заменить на противоположный, то The activation key is invalid в окошке просто не выводится. то есть получается что программа до адреса 005E4884 и соответственно нажатия на кнопку B1Click поняла что серийник неправильный?




Ранг: 527.7 (!), 381thx
Активность: 0.160.09
Статус: Участник
Победитель турнира 2010

 Создано: 16 октября 2011 01:25
· Личное сообщение · #6

volox79 пишет:
может ли вообще программа вычислять длину введенного мной серийника до того как нажму на кнопку B1Click

Может. Эту программу не смотрел. А в параллельной ветке http://www.exelab.ru/f/action=vthread&forum=5&topic=19115 так и есть. Кнопка Нехт даже не активируется пока не будет введен верный серийник или номер лицензии необходимой длинны.

-----
127.0.0.1, sweet 127.0.0.1
 eXeL@B —› Вопросы новичков —› Помогите доломать
:: Ваш ответ
Жирный  Курсив  Подчеркнутый  Перечеркнутый  {mpf5}  Код  Вставить ссылку 
:s1: :s2: :s3: :s4: :s5: :s6: :s7: :s8: :s9: :s10: :s11: :s12: :s13: :s14: :s15: :s16:


Максимальный размер аттача: 500KB.
Ваш логин: german1505 » Выход » ЛС
   Для печати Для печати