SmartMovie Converter 3.40

Сейчас на форуме: Adler, asfa, bartolomeo (+8 невидимых)

Посл.ответ	Сообщение
Dbg Ранг: 1.6 (гость) Активность: 0=0 Статус: Участник	Создано: 13 мая 2012 13:25 · Личное сообщение · #1 Всем привет! Вопрос касается дизассемблирования с помощью OllyDbg. Жесткий взлом данной программы я уже реализовал (то есть замена переходов на NOP'ы или сброс флага). Необходимо реализовать мягкий взлом. Это значит, что нужно найти эталонный пароль в дизассемблированном коде программы. Проблема в том, что я не могу найти функцию, считывающую данные, введенные пользователем. В других программах после ввода пароля используется функция типа GetDlgItemTextA или GetWindowTextA, чтобы считать введенный пользователем пароль. Мне нужно узнать какая функция используется в SmartMovie Converter 3.40. Нужно на ней точку останова поставить, а затем проследить куда заносится введенный мной пароль и где хранится эталонный. Буду очень благодарен за помощь)

Vovan666 Ранг: 617.3 (!), 677thx Активность: 0.54↘0 Статус: Участник	Создано: 13 мая 2012 13:48 · Поправил: Vovan666 · Личное сообщение · #2 Одним OllyDbg тут не справится, потребуется: Ведро кофейной гущи, 3 девственицы, сушеная лягушачья лапка и бубен. Накрайняк ссылка на программу. GetDlgItemInt 00402BF3 генерация \| Сообщение посчитали полезным: Dbg, Dart Sergius
mysterio Ранг: 307.9 (мудрец), 196thx Активность: 0.18↘0 Статус: Участник	Создано: 13 мая 2012 14:01 · Поправил: mysterio · Личное сообщение · #3 Dbg OMG ... кейген 100 летней ~~давности~~ выдержки устроит ? В остальном все как сказал Vovan. Маленькое уточнение бубен должен быть диаметром 25 см иначе может ничего не выйти. На оффсайте v4.15-v4.20 и вроде даже ключ не требует (PC конвертер). ----- Don_t hate the cracker - hate the code.
AKAB Ранг: 79.4 (постоянный), 183thx Активность: 0.11↘0 Статус: Участник	Создано: 13 мая 2012 15:00 · Личное сообщение · #4 Dbg пишет: куда заносится введенный мной пароль и где хранится эталонный. Буду очень благодарен за помощь) HKEY_CURRENT_USER\Software\Lonely Cat Games\SmartMovie
Dbg Ранг: 1.6 (гость) Активность: 0=0 Статус: Участник	Создано: 13 мая 2012 22:27 · Личное сообщение · #5 Спасибо вам всем огромное за ответы) кейгены и прочее - не нужны) это у меня задание на курсовик) выбираем прогу и взламываем) Vovan, ты мой герой)) breakpoint на GetDlgItemInt поставил) проблема с дальнейшим анализом кода... Запускаю прогу, ввожу пароль, жму ОК, прога прерывается, дальше я делаю трассировку и не вижу (или не понимаю) каким образом мой пароль сравнивается с эталонным и как этот эталонный пароль там можно увидеть...
schokk_m4ks1k Ранг: 31.0 (посетитель), 70thx Активность: 0.14↘0 Статус: Участник	Создано: 13 мая 2012 22:35 · Личное сообщение · #6 тут скорее всего тебе это поможет http://exelab.ru/f/action=vthread&forum=5&topic=14847&page=6 \| Сообщение посчитали полезным: Dbg
Dbg Ранг: 1.6 (гость) Активность: 0=0 Статус: Участник	Создано: 13 мая 2012 22:40 · Личное сообщение · #7 под эталонным паролем понимается тот пароль, который я должен ввести, чтобы программа стала зарегестрированной) На 00402BF3 генерируется Request code, то есть код, который выводит программа и в ответ на который, я должен ввести Unlock code, чтобы её разблокировать. Вот этот самый Unlock code мне и нужно найти в дизассемблированном коде...
Vovan666 Ранг: 617.3 (!), 677thx Активность: 0.54↘0 Статус: Участник	Создано: 13 мая 2012 23:21 · Личное сообщение · #8 Dbg пишет: На 00402BF3 генерируется Request code Да ну нах, а это что? Code: 00402C20 \|. 8BF8 MOV EDI,EAX 00402C22 \|. 2BD7 SUB EDX,EDI ; ntdll.7C910228 00402C24 \|> 0FB6C9 /MOVZX ECX,CL 00402C27 \|. 6BF6 0D \|IMUL ESI,ESI,0D 00402C2A \|. 69C9 9E050000 \|IMUL ECX,ECX,59E 00402C30 \|. 8D3C02 \|LEA EDI,DWORD PTR DS:[EDX+EAX] 00402C33 \|. 81F7 970D0000 \|XOR EDI,0D97 00402C39 \|. 03F9 \|ADD EDI,ECX 00402C3B \|. 2BFE \|SUB EDI,ESI 00402C3D \|. 40 \|INC EAX 00402C3E \|. 8A08 \|MOV CL,BYTE PTR DS:[EAX] 00402C40 \|. 84C9 \|TEST CL,CL 00402C42 \|. 8BF7 \|MOV ESI,EDI ; ntdll.7C910228 00402C44 \|.^ 75 DE \JNZ SHORT smartmov.00402C24 00402C46 \|. 5F POP EDI ; kernel32.7C817077 00402C47 \|> 0FB7C6 MOVZX EAX,SI ; Угадай что в кладется в EAX
Dbg Ранг: 1.6 (гость) Активность: 0=0 Статус: Участник	Создано: 14 мая 2012 00:04 · Личное сообщение · #9 То, что нужно! Vovan, ты меня просто спас! Спасибо тебе огромное!) Тему пока не закрывайте пожалуйста, возможно ещё вопросы возникнут...
ClockMan Ранг: 568.2 (!), 464thx Активность: 0.55↗0.57 Статус: Участник оптимист	Создано: 14 мая 2012 10:03 · Личное сообщение · #10 Dbg пишет: это у меня задание на курсовик) выбираем прогу и взламываем) Cкоро без корки на exelab.ru не зарегестрируешся ----- Чтобы правильно задать вопрос, нужно знать большую часть ответа. Р.Шекли. \| Сообщение посчитали полезным: hlmadip
Dbg Ранг: 1.6 (гость) Активность: 0=0 Статус: Участник	Создано: 16 июня 2012 00:08 · Личное сообщение · #11 нужны комментарии к каждой строке генерации request code и unlock code для составления блок-схемы... я что-то с трудом разбираюсь... а ещё где происходит сравнение введенного мной unlock code и реального, который должен разблокировать программу?
Hellspawn Ранг: 990.2 (! ! !), 380thx Активность: 0.68↘0 Статус: Модератор Author of DiE	Создано: 16 июня 2012 00:38 · Личное сообщение · #12 Dbg давай-ка, сам начинай что-то делать. халявщикам здесь не место. тема, кандидат на закрытие. ----- [nice coder and reverser] \| Сообщение посчитали полезным: Dbg
Dbg Ранг: 1.6 (гость) Активность: 0=0 Статус: Участник	Создано: 26 июня 2012 11:01 · Личное сообщение · #13 Hellspawn спасибо за мотивацию)) всё сам сделал и на 5 защитился)) спасибо всем!))
Archer Ранг: 2014.5 (!!!!), 1278thx Активность: 1.34↘0.25 Статус: Модератор retired	Создано: 26 июня 2012 13:19 · Личное сообщение · #14 Поздравляю. Топик можно закрыть, стало быть.

Для печати