| Сейчас на форуме: asfa, bartolomeo, _MBK_ (+7 невидимых) |
 |
eXeL@B —› Вопросы новичков —› Найти наг, возникающий онлайн |
| Посл.ответ | Сообщение |
|
|
Создано: 25 марта 2012 11:12 · Поправил: Chris · Личное сообщение · #1 Подопытная прога пропатчена путём трассировки в Olly, что позволило запускать её без лишних нагов на старте и без регистрации. Однако в таком варианте прога имеет ограничение в функциональности, а именно: при попытке скачать файл закачка обрывается и возникает наг, в котором сообщается, что ознакомительная версия может загружать не более 10 МВ или 50% файла. При закрытии этого нага сразу возникает второй с предложением купить прогу. Пытался отловить наг следующим образом. Запускал прогу через отладчик, затем в ней открывал любой ресурс (например, YouTube) и переходил на загрузку какого-нибудь файла. Пока шла загрузка, успевал поставить ВР, при достижении ограничения в загрузке ВР срабатывал. Пробовал разные, например, BP ShowWindow, однако полезной информации не нашёл, чаще всего всё замыкается на внешнем модуле или вызов идёт с какого-то непонятного места. Как правильно подойти к решению этой проблемы? Доп. инфо. Прога GetFLV ( www.getflv.net ). Последняя версия 9.0.9.2. Пропатченный экзешник здесь: http://rghost.ru/37207394 Лекарства в Сети нет.  |
|
|
Создано: 25 марта 2012 12:14 · Личное сообщение · #2 Во время нага F12->Alt+F9-> несколько раз F8 пока не выйдешь в цикл обработки окна что-то вроде: Code:
ставишь бряк ниже цикла и закрываешь наг, ну а дальше трассируешь по F8 пока не найдешь как это обойти. ЗЫ - Это на примере первого нага, остальные могут отличаться. |
|
|
Создано: 25 марта 2012 12:25 · Поправил: Kindly · Личное сообщение · #3 Chris - рой в сторону CodeSetting - там проверок несколько. Далее ограничения загрузки с нагом, отсюда смотри со скольки колов вызывается: 006F28C8 Пропатчишь и будет тебе счастье. ----- Array[Login..Logout] of Life |
|
|
Создано: 25 марта 2012 13:55 · Поправил: schokk_m4ks1k · Личное сообщение · #4 Chris подправ переход с условного на безусловный по адресу 006F28EB |
|
|
Создано: 25 марта 2012 14:02 · Поправил: Kindly · Личное сообщение · #5 schokk_m4ks1k - садись два  То что ты патчишь, это только наг, лимит в 10 мег и 50% остается.schokk_m4ks1k пишет: ну я думаю от того места можно отловить и подправить! Kindly пишет: отсюда смотри со скольки колов вызывается:006F28C8 schokk_m4ks1k пишет: ну так возьми и вылечи прогу, или ты только чужие кряки обсуждать можешь??? главная цель направить новичка в нужное русло, а не сломать за него. ты вот только с толку его сбиваешь. ----- Array[Login..Logout] of Life | Сообщение посчитали полезным: Chris |
|
|
Создано: 25 марта 2012 14:10 · Поправил: schokk_m4ks1k · Личное сообщение · #6 Kindly та я просто даже не проверял! а в теме было написано убрать наг или я не прав??? ну я думаю от того места можно отловить и подправить! Kindly ну так возьми и вылечи прогу, или ты только чужие кряки обсуждать можешь??? взял бы и помог человеку) Kindly по моему я назвал адресс откуда нужно отлавливать! вот пусть и отлавливает | Сообщение посчитали полезным: Chris |
|
|
Создано: 25 марта 2012 14:54 · Поправил: Chris · Личное сообщение · #7 Kindly schokk_m4ks1k Стоп, стоп... Не хочу быть яблоком раздора. Для меня на самом деле важно понять, как найти решение, а не только поиметь готовое. Kindly Вы правильно сказали, что убирается только наг. Более того, этот путь для нахождения лимита тупиковый, анализ всех call этой функции ничего не даст. Я уже успел к этому разговору проделать: 6F28С8 55 8B EC --> B0 01 C3 - убирается только наг. Копать надо где-то в другом месте. |
|
|
Создано: 25 марта 2012 14:58 · Личное сообщение · #8 Chris - нет. На этот адрес программа не должна попадать, нужно чтобы джампы перепрыгивали ее. ----- Array[Login..Logout] of Life |
|
|
Создано: 25 марта 2012 15:07 · Поправил: Chris · Личное сообщение · #9 Kindly Дык, B0 01 C3 - это и есть переход сразу в RET. Просто так править меньше. Можно, например, весь этот блок занопить или с его начала написать JMP в самый конец - результат будет один. |
|
|
Создано: 25 марта 2012 15:22 · Личное сообщение · #10 Chris пишет: Дык, B0 01 C3 - это и есть переход сразу в RET. Просто так править меньше. Ищи откуда вызывается 006F28C8 и правь там так, что бы не наг вызывался, а прога "исполняла свои обязанности" | Сообщение посчитали полезным: Chris |
|
|
Создано: 25 марта 2012 16:18 · Личное сообщение · #11 hlmadip Пришёл и я к этому же выводу. Надо анализировать то, что делается непосредственно перед вызовом нага, и там копать. |
|
|
Создано: 25 марта 2012 16:28 · Поправил: Kindly · Личное сообщение · #12 Chris - не самая удачная прога для успешного слома  Там потом при работе будут проверки, что-то типа обновите флеш плеер, а также вылеты при конвертировании, но может это только у меня так  Глубже не копал, но предположение, что там еще проверочные таймеры задействованы.
----- Array[Login..Logout] of Life |
|
|
Создано: 25 марта 2012 17:04 · Поправил: hlmadip · Личное сообщение · #13 всё вертится от данных по адресу 007287F4. Ставь бряк на чтение и вперёд. Ключ из реестра, кажись, в открытую сравнивается с правильным. Осталось только интернет проверку одолеть |
|
|
Создано: 25 марта 2012 18:17 · Поправил: Chris · Личное сообщение · #14 Kindly Проверка CRC, проверка версии Flash плеера, обход регистрации, очистка Licensed to - это всё уже было пропатчено, оставался только этот хитрый момент. А поскольку он напрямую связан с онлайн режимом, то это напрочь сбивало с толку, т.к. должного опыта у меня нет. Kindly schokk_m4ks1k hlmadip Спасибо всем за наводку! Пропатчил в семи местах. Всё работает, файлы загружаются нормально. |
|
eXeL@B —› Вопросы новичков —› Найти наг, возникающий онлайн |
| Эта тема закрыта. Ответы больше не принимаются. |
Для печати