| Сейчас на форуме: Adler, asfa, bartolomeo (+8 невидимых) |
 |
eXeL@B —› Вопросы новичков —› Исследование программы |
| Посл.ответ | Сообщение |
|
|
Создано: 10 июня 2012 11:04 · Личное сообщение · #1 Всем привет, наткнулся я недавно на программку, и решил исследовать ее защиту, после установки программка предложила зарегистрироваться, что то около 10$-30$  , в окне регистрации было указано имя моего компьютера и какой то № программы, в низу окна было 2 визуальных полоски, одна показывала количество раз запуска , другая о количестве дней оставшихся работать, причем не в числовом эквиваленте а в визуальном полоска начинала закрашивается после открытия, как будто стадии загрузки. Подумал что серийный номер должен генерироваться исходя из моего имени компьютера и № программы, но встал вопрос где именно это происходит. В корневой папке находились множество файлов но я их отсеял быстро, путем удаления, в итоге остались 3 файла с расширением .mde .exe .mdb , причем фаил с расширением .exe весил всего 60 кб что показалось очень странным, проверил на PEID не чем не запакован, открыл в отладчике не чего интересного не было, пришел к выводу что ехе фаил только для запуска программы и к окну регистрации не чего не имеет после взял и его удалил, в итоге осталось 2 файла один mdb из которых открывался в access там таблице , а при открытии .mde второго появлялось окно регистрации. С таким я еще не сталкивался и знаний в access только наглядные ), после пришел к выводу что скорее всего программа вносит изменения в реестр, но скопировав 2 файла на раб стол, и удалив программу с компа , и почистив реестр с помощью утилит, понял что все безрезультатно, пришел к другому выводу что данные вносятся в дистрибутив access куда-то, но куда не знаю, но заметил такую вещь если фаил .mdb восстановить из резервной копии после открытия программы, полоска счетчика открытия обнуляется но если открыть еще раз прогу они появляется заново но не растет остается как бы на прежнем месте, как уловить взаимосвязь не могу понять, файлы то уменьшаются в размерах либо восстанавливаются на прежний размер, пробовал открыть блокнотом и произвести изменеия после сохранял .mde и запускал но по всей видимости он считывает информацию и принесоответствии ее после изменений не запускает, я почитал про access оказывается он компилирует этот фаил так словно это ехе, но как его тогда изменить, или декомпилировать , короче я в тупике даже не знаю в каком направлении двигается. Может кто поможет
 |
|
|
Создано: 10 июня 2012 11:39 · Личное сообщение · #2 Все таки не зря было потрачено время, нашел может быть не выход, но двигаюсь явно в нужном направлении, было создана БД и каким то образом помещена в нее микропрограмма я так понимаю, на данный момент я перекомпилировал .mde в фаил exe. и теперь работаю с отладчиком. И попытаюсь чего нибудь добиться, если не получится буду вам писать, хочу ее доковырять Если получится сделаю видео с комент.
|
|
|
Создано: 10 июня 2012 11:47 · Личное сообщение · #3 Многабукав, ты там про себя рассуждай что к чему, сюда напишешь как что непонятно будет, и прогу приложишь с кусками асм-листинга. ----- Array[Login..Logout] of Life |
|
|
Создано: 10 июня 2012 13:33 · Личное сообщение · #4 Ок много писать, не буду, просто хотел чтобы меня поняли. Зашел в тупик дальше не знаю что делать, расстановка брайкпоинтов не помогла, приложение exe остается в подвисшем состоянии во время отладки, но открывается параллельно окно access требующее регистрации. Кто подскажет что делать? |
|
|
Создано: 10 июня 2012 13:48 · Поправил: sivorog · Личное сообщение · #5 Cruel как вам уже посоветовали, выложите прогу - желательно и установщик, и то что вы там правили. иначе будем гадать по кофейной гуще. может, вы ввобще не там брекпойнты ставите, или Олю неправильно настроили, а может это .NET ,... |
|
|
Создано: 10 июня 2012 14:01 · Личное сообщение · #6 Почитайте что такое mde и про вкомпилированные колбеки, которые запускаются по определенным событиям. Вам не exe нужно с отладкой, а декомпилить _start функцию и сделать кейген. ----- старый пень |
|
|
Создано: 10 июня 2012 14:22 · Поправил: Cruel · Личное сообщение · #7 r_e пишет: Вам не exe нужно с отладкой, а декомпилить _start функцию и сделать кейген. Как же декомпилировать в start функцию, или спомощью чего это сделать? ссылка на прогу |
|
|
Создано: 10 июня 2012 14:50 · Личное сообщение · #8 про метод защиты mde помоему не так все просто как я думал
|
|
|
Создано: 10 июня 2012 14:55 · Личное сообщение · #9 Мне кажется топигстартер хитрый лис, вокруг да около вилами водит, чтоб ему сломали, не подавая при этом коммерческий софт в запросы  Купи уже 400 руб зажал чтоли. ----- Array[Login..Logout] of Life | Сообщение посчитали полезным: verdizela |
|
|
Создано: 10 июня 2012 15:01 · Личное сообщение · #10 похожая темка с архива сайта похоже тоже не кто не помог |
|
|
Создано: 10 июня 2012 15:02 · Поправил: Cruel · Личное сообщение · #11 Ты думаешь она мне надо? мне интерес сломать нежели пользоватся. |
|
|
Создано: 10 июня 2012 16:02 · Личное сообщение · #12 Пользуйся кнопкой "Правка", не создавай сообщения подряд. |
|
|
Создано: 10 июня 2012 16:32 · Личное сообщение · #13 Cruel Ну направление тебе уже дали - ресерчи, что сказать. Последний раз когда я сталкивался с mde ничего там сверхестественного не было. ----- старый пень |
|
|
Создано: 10 июня 2012 16:53 · Поправил: Cruel · Личное сообщение · #14 r_e чем пользовался проги какие можешь сказать? , я тут порыскал хотел попробовать ее преобразовать или востановить спомощью AccessRecovery не помогло пока что в поиске решений.кароче после удаления проги и чистки реестра, сохраненая копия осталась хоть и не зареганой но рабочей, смысла дальше ломать нет тему закрыть
|
|
eXeL@B —› Вопросы новичков —› Исследование программы |
| Эта тема закрыта. Ответы больше не принимаются. |
Для печати