| Сейчас на форуме: asfa, bartolomeo (+6 невидимых) |
 |
eXeL@B —› Вопросы новичков —› Триал ключи |
| Посл.ответ | Сообщение |
|
|
Создано: 17 мая 2012 19:36 · Личное сообщение · #1 Пожалуйста, я хочу знать, где программа(File Lock 6.1.4) сохраняет свой триал ключи 1) File Lock 6.1.4 upx (peid) 2) 862.5 KB 3) http://ar.rghost.net/38134941  |
|
|
Создано: 17 мая 2012 21:22 · Личное сообщение · #2 AKAB по Вашей ссылке зайти не могу перезалейте куда-нить, плиз |
|
|
Создано: 17 мая 2012 22:03 · Личное сообщение · #3 sivorog пишет: перезалейте куда-нить, плиз http://www.4shared.com/rar/H5dIEqFY/filelock.html |
|
|
Создано: 17 мая 2012 22:04 · Поправил: Vovan666 · Личное сообщение · #4 Добавленные файлы и ветки реестра до инсталяции и после первого запуска. C:\WINDOWS\SoftwareDistribution\DataStore\Logs\tmp.edb C:\WINDOWS\system32\drivers\FLockXP.sys C:\WINDOWS\system32\FileLock.TLU HKLM\SOFTWARE\Classes\CLSID\{3F840356-940D-3E23-57F0-535A4E9C2466}\ HKLM\SYSTEM\CurrentControlSet\Services\FILELOCK\ HKLM\SYSTEM\ControlSet001\Services\FILELOCK\ HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_FILELOCK\ HKLM\SOFTWARE\TopLang\FileLock\ HKLM\SOFTWARE\Classes\4LF\ |
|
|
Создано: 17 мая 2012 22:09 · Поправил: DimitarSerg · Личное сообщение · #5 Бл*, с мобилы медленно пячатал. Сброс триали: удалить две ветки: hklm\software\classes\4LF и HKLM\system\currentcontrolset\services\filelock p.s. Я прогу не ставил, анпакнул инсталлер. ----- ds |
|
|
Создано: 17 мая 2012 22:14 · Поправил: schokk_m4ks1k · Личное сообщение · #6 перезалил ой, опоздал по ходу 
|
|
|
Создано: 17 мая 2012 23:02 · Личное сообщение · #7 Я удалил все, что вы сказали, но проблема осталась триал ключи = 9 днеи |
|
|
Создано: 19 мая 2012 12:17 · Личное сообщение · #8 скрин покажи как выглядит/кричит что триал на 9 дней ps ставить, что бы увидеть, не хочу |
|
|
Создано: 19 мая 2012 12:53 · Поправил: AKAB · Личное сообщение · #9 Почему я хочу знать, где программа(File Lock 6.1.4) сохраняет свой триал ключи Потому что после того как закончится время не будет программа работать как надо то есть все равно файлы можно удалить ------------------------------- вот передвинуть время ваш компьютера на 1 год и запускаете программу.срок триал ключи будет уменьшаться на 1 день и повторите это несколько раз (около 15 раз) смотрите tutorial http://ar.rghost.net/38162438 ---- Расчет времени происходит по 004187E4 и 00418d18 а для взлома но не до конца (триал ключи) можна по 00418CDC и 00418CE7 -------- |
|
|
Создано: 19 мая 2012 13:48 · Поправил: reversecode · Личное сообщение · #10 REG_ReadKey_sub_41869C REG_ReadKeyFromDrv_sub_4185CC ReadKeyFromRegistry_sub_417B04 REG_WriteKey_sub_41895C REG_WriteKeyToDrv_sub_418638 WriteRegToRegistry_sub_417C48 становись дебагером и смотри кто откуда-куда читает-пишет скорее всего драйвер куда то еще пишет |
|
|
Создано: 19 мая 2012 19:03 · Личное сообщение · #11 Вот интересная вещь получается если занопить 004066A8 8B85 5EFDFFFF MOV EAX,DWORD PTR SS:[EBP-2A2] to nop всегда будет cрок триал ключи 15 днеи , но все равно файлы можно удалить |
|
|
Создано: 19 мая 2012 19:16 · Поправил: reversecode · Личное сообщение · #12 я не знаю что ты там нопишь, один байт? или 100 байт? но ключ передается в драйвер, где скорее всего драйвер кроме того что возможно пишет его еще раз в реестр, так еще в драйвере и включается/отключается функциональность глянул в драйвер, так оно и есть в драйвере такие же копии функций сидят, и контроллируют все 1) разбирать все, и красиво кейгенить 2) патчить и драйвер тоже |
|
eXeL@B —› Вопросы новичков —› Триал ключи |
Для печати