Господа кракеры помогите пожалуйста со взломом. Дамп рабочий снял. Что это такое?==>

005D91FB |. 83F8 04 CMP EAX,4
005D91FE |. 0F87 F2010000 JA 005D93F6
005D9204 FF2485 0B925D>JMP DWORD PTR DS:[EAX*4+5D920B]
005D920B |. 1F925D00 DD dump_.005D921F <==
005D920F |. 3C925D00 DD dump_.005D923C <==
005D9213 |. 59925D00 DD dump_.005D9259 <== WTF?????
005D9217 |. 76925D00 DD dump_.005D9276 <==
005D921B |. 93925D00 DD dump_.005D9293 <==
005D921F |> 8D45 E4 LEA EAX,DWORD PTR SS:[EBP-1C]

| Сообщение посчитали полезным:

tiranosaur - это участок кода, где создан массив в 5 элементов dword. Они видимо являются адресами. Перед массивом написан оператор case .
после массива выполняется код при eax==1
а так мало чё можно сказать по такому вопросу.

| Сообщение посчитали полезным:

Это понятно. Дело в том что это находится в функции проверки серийника. и я хз что с ним делать(

| Сообщение посчитали полезным:

твой родной язык программирования какой? с? или pascal?
если перевести в си этот кусок кода, то выполняеться там такое


if (eax>=4) jmp 005D93F6 ; //так мы расшифруем CMP EAX,4 и JA 005D93F6 , где ja я заменил на jmp
switch (eax){
case 0: тут наша таблица;
case 1:lLEA EAX,DWORD PTR SS:[EBP-1C]
...
}
на паскале
if eax>=4 then jmp 005D93F6;
case(eax)
0:наша таблица лежит просто, выполнение приведёт к исколючению;
1: LEA EAX,DWORD PTR SS:[EBP-1C]
...
end

блин, ja не так перевёл, только что поправил

| Сообщение посчитали полезным:

Dart Sergius
Какой интересный у вас С, да и паскаль тоже - с джампами, ассемблером в тупую. Смысл был переводить так? Написали бы уже, что это псевдокод.

-----
Stuck to the plan, always think that we would stand up, never ran.

| Сообщение посчитали полезным:

Смотрю 7.37.2
Это место выборка между разными сообщениями о неверном рег.коде

| Сообщение посчитали полезным:

ARCHANGEL, я не заморачивался с точным переводом, я примерно перевёл, и обозначил что примерно как выглядит на языках высокго ур-ня.

| Сообщение посчитали полезным:

С++. Но я начинающий. а в 30 уже тяжковато дотуркать.
ARCHANGEL так это массив на пи коде?

Артмани реально зарегать битхаком? я исправлял 2 пржка с условием выводило табличку в которой должны быть имя фамилия и мыло. дальше - глухо. теперь залез в канал. Он показывает

ADLER32 :: 001226B5 :: 005232B5
MD5 :: 00259F3E :: 0065AB3E
ZLIB deflate [long] :: 002A9680 :: 006AB88

я так понимаю, что это зашифрованые функции?

| Сообщение посчитали полезным:

А понял))

От модератора: Пользуйся кнопкой "Правка", не создавай сообщения подряд.

| Сообщение посчитали полезным:

tiranosaur пишет:
а в 30 уже тяжковато дотуркать
если в 30 сложновато, то когда ж было не сложно?
Умение "дотуркать" не так сильно от возраста зависит.

tiranosaur пишет:
я так понимаю, что это зашифрованые функции?

это не зашифрованные, а просто функции
это криптографические функции
adler32 - расчёт контрольной суммы
md5 - хэш-функция
zlib - функция сжатия из библиотеки zlib

Пользуйся кнопкой "Правка", не создавай сообщения подряд.

-----
EnJoy!

| Сообщение посчитали полезным:

tiranosaur
Насколько я помну там части кода криптовались по ключу, т.е без валидного ключа сломать невозможно, эту версию несмотрел но скорее всего защита таже.

-----
Чтобы правильно задать вопрос, нужно знать большую часть ответа. Р.Шекли.

| Сообщение посчитали полезным:

Я делал кейген (последний для 7.24).
Могу точно сказать что там часть кода зашифрована.
1 байт шифруется 2мя. один хор другой вычет. (расшифровывания разными наборами 1 зашифрованный)
Сам ключ в виде файла. сжат. ну и данные тоже поксорины.

PS защиту делал один из обитателей этого форума.

| Сообщение посчитали полезным: