Сейчас на форуме: asfa, bartolomeo (+6 невидимых)

 eXeL@B —› Вопросы новичков —› Исследование PowerISO 5.3
Посл.ответ Сообщение

Ранг: 11.2 (новичок), 9thx
Активность: 0.030
Статус: Участник

 Создано: 31 июля 2012 17:42 · Поправил: Flasher-11
· Личное сообщение · #1

Начал заниматься крэкерсвом сравнительно недавно.Есть свои победы и поражения
Вот решил исследовать PowerISO 5.3. Собственно мучает такой вопрос, как можно убрать ограничение на 300 MB? Пробовал найти константу 12С, поставил везде, где есть сравнения бряк, но безрезультатно

Вот что мне удалось сделать по ходу исследования:

Нашел где идет проверка валидности ключа


Code:
  1. 0044F5D0  MOV CX,WORD PTR DS:[ESI+E]
  2. 0044F5D4  AND EAX,7FFF
  3. 0044F5D9  AND CX,7FFF
  4. 0044F5DE  ADD ESP,8
  5. 0044F5E1  XOR EDX,EDX
  6. 0044F5E3  CMP AX,СX - проверка  валидности
  7. 0044F5E6  SETE DL
  8. 0044F5E9  MOV EAX,EDX
  9. 0044F5EB  POP ESI
  10. 0044F5EC  ADD ESP,40
  11. 0044F5EF  RETN


Заменил CMP AX,СX на CMP AX,AX, теперь любой ключ принимается и программа считает себя зарегистрированной, но при перезапуске регистрация слетает Видать где-то при запуске eще проверяет, но так и не нашел.

Потом решил найти ограничение

Code:
  1. 00492950  PUSH ECX
  2. 00492951  MOV EAX,DWORD PTR DS:[587930]
  3. 00492956   PUSH PowerISO.0057ECE0                   ; UNICODE "The unregistered version can only create or edit the image file which does not exceed the size of 30"
  4. 0049295B  MOV DWORD PTR SS:[ESP+4],EAX
  5. 0049295F   MOV EAX,DWORD PTR DS:[5DF9E4]
  6. 00492964  CMP EAX,1
  7. 00492967  PUSH 99
  8. 0049296C  JNZ SHORT PowerISO.00492988
  9. 0049296E  CALL PowerISO.004B3770
  10. 00492973  PUSH EAX
  11. 00492974  LEA ECX,DWORD PTR SS:[ESP+C]
  12. 00492978  PUSH PowerISO.0057ECD4                   ; UNICODE "
  13. %s"
  14. 0049297D  PUSH ECX
  15. 0049297E  CALL PowerISO.004E0142
  16. 00492983  ADD ESP,14
  17. 00492986  MP SHORT PowerISO.004929A5
  18. 00492988  CALL PowerISO.004B3770
  19. 0049298D  MOV EDX,DWORD PTR SS:[ESP+10]
  20. 00492991  PUSH EAX
  21. 00492992  PUSH EDX
  22. 00492993  LEA EAX,DWORD PTR SS:[ESP+10]
  23. 00492997  PUSH PowerISO.00524B80                   ; UNICODE "%s
  24. 0049299C  PUSH EAX
  25. 0049299D  CALL PowerISO.004E0142
  26. 004929A2  ADD ESP,18
  27. 004929A5   MOV ECX,DWORD PTR SS:[ESP]
  28. 004929A9  PUSH 40
  29. 004929AB  PUSH ECX
  30. 004929AC  CALL PowerISO.00493270
  31. 004929B1  PUSH 0
  32. 004929B3  CALL PowerISO.00492B60
  33. 004929B8  ADD ESP,0C
  34. 004929BB  LEA ECX,DWORD PTR SS:[ESP]
  35. 004929BF  CALL PowerISO.004E29D6
  36. 004929C4  POP ECX
  37. 004929C5  RETN

Поставил бряк на 00492950 PUSH ECX, посмотрел что приводит на этот адрес. Оля сказала, что это CALL 00492950


Code:
  1. 0041766A  PUSH ECX
  2. 0041766B  PUSH EBX
  3. 0041766C  PUSH EDX
  4. 0041766D  PUSH EAX
  5. 0041766E  PUSH ESI
  6. 0041766F  CALL PowerISO.00417FC0
  7. 00417674  ADD ESP,34
  8. 00417677  MOV EDI,EAX
  9. 00417679  CMP DWORD PTR DS:[ESI+30],1
  10. 0041767D  JNZ SHORT PowerISO.004176B0
  11. 0041767F  MOV ECX,DWORD PTR DS:[ESI+2C]
  12. 00417682  LEA EAX,DWORD PTR DS:[ESI+28]
  13. 00417685  TEST ECX,ECX
  14. 00417687  JL SHORT PowerISO.004176B0
  15. 00417689  JG SHORT PowerISO.00417693
  16. 0041768B  CMP DWORD PTR DS:[EAX],12C00000
  17. 00417691  JBE SHORT PowerISO.004176B0
  18. 00417693  PUSH PowerISO.00634FC0                   ; UNICODE "C:\Users"
  19. 00417698  CALL PowerISO.00492950
  20. 0041769D  ADD ESP,4
  21. 004176A0  MOV EAX,EDI
  22. 004176A2  MOV DWORD PTR DS:[635524],3
  23. 004176AC  POP EDI
  24. 004176AD  POP ESI
  25. 004176AE  POP EBX
  26. 004176AF  RETN
  27. 004176B0  CMP EDI,EBX
  28. 004176B2  JE SHORT PowerISO.004176CB
  29. 004176B4  PUSH PowerISO.00634FC0                   ; UNICODE "C:\Users"
  30. 004176B9  CALL PowerISO.00492C70
  31. 004176BE  ADD ESP,4
  32. 004176C1  MOV DWORD PTR DS:[635524],3
  33. 004176CB  MOV EAX,EDI
  34. 004176CD  POP EDI
  35. 004176CE  POP ESI
  36. 004176CF  POP EBX
  37. 004176D0  RETN

Пытался нупить вызов, бесполезно. Долгое время сижу, ни как не могу найти где надо пофиксить 300МВ




Ранг: 275.9 (наставник), 340thx
Активность: 0.22=0.22
Статус: Участник
RBC

 Создано: 31 июля 2012 18:05 · Поправил: Kindly
· Личное сообщение · #2

Flasher-11 пишет:
Заменил CMP AX,СX на CMP AX,AX, теперь любой ключ принимается и программа считает себя зарегистрированной, но при перезапуске регистрация слетает
Смотри выше, побробуй отследить, какое значение регистра AX, и когда (после какой функции) записывается значение в CX. Попробуй записать/подменить нужное значение. Ставь бряки на реестр, вроде из него считывает кей, а также насколько помню, туда куда-то записывается дворд, если там будет не то значение, лимит не снимешь даже если ключ будет верный и рега слетать не будет при перезапуске.

Flasher-11 пишет:
ограничение на 300 MB? Пробовал найти константу 12С
ну не факт что по метрам, может по килобайтам или байтам сравниваться и то в перевернутом виде.

Ладно, защита простейшая. Подскажу два места, а там сам пробуй догадаться:

Выполни поиск по бинарной строке 18 F0 5D 00 (это нужная ячейка), выставь бряки во все найденные места и наблюдай.

Команда MOV AL,BYTE PTR DS:[5DF018] записывает в регистр AL значение из ячейки, если 0 - то облом, запишем туда 1 (как записать, уже сам смотри ход событий, патчи, либо найди место записать: MOV BYTE PTR DS:[5DF018],1). Конечно, ты можешь сделать и проще, поменять переход, а лучше два, в найденном месте, сначала перепрыгни IllegalKey, а там рядом еще один нужный.

Если все верное сделаешь, программа будет перепрыгивать незарегеность, но будет еще один момент, связанный с ограничениями и нагом. Функция находится чуть дальше и должна возвращать определенное значение. Если правильно пропатчишь, получишь полнофункционал, если нет, пиши есчо, поможем

-----
Array[Login..Logout] of Life

| Сообщение посчитали полезным: Flasher-11

Ранг: 11.2 (новичок), 9thx
Активность: 0.030
Статус: Участник

 Создано: 31 июля 2012 20:24
· Личное сообщение · #3

Kindly, спасибо за подсказку, попробую и напишу, что получлось



Ранг: 11.2 (новичок), 9thx
Активность: 0.030
Статус: Участник

 Создано: 01 августа 2012 10:25 · Поправил: Flasher-11
· Личное сообщение · #4

Незареганость снял
Кстати CMP AX,AX, намного легче будет и не надо прыгать, программа при перезапуске считает себя зареганной. А вот по поводу нага и ограничения, не нашел я где он возвращает определенное значение, может я был и близок, но увидеть этого не смог, в силу малой практики
За то нашел во это:
Code:
  1. 00455079   ADD ESP,28
  2. 0045507C   TEST EAX,EAX
  3. 0045507E   JNZ SHORT PowerISO.0045508E
  4. 00455080   LEA ECX,DWORD PTR SS:[ESP+2BC]
  5. 00455087   CALL PowerISO.004E34B8 - вызов нага


Если EAX != 0, то мы проскакиваем его и оно больше нас нетревожит. Просо изменил переход на JE SHORT PowerISO.0045508E, а вот по поводу ограничения все так же



Ранг: 129.0 (ветеран), 116thx
Активность: 0.060
Статус: Участник

 Создано: 01 августа 2012 11:49 · Поправил: verdizela
· Личное сообщение · #5

Flasher-11 пишет:
А вот по поводу нага и ограничения, не нашел я где он возвращает определенное значение, может я был и близок, но увидеть этого не смог, в силу малой практик
Если хочеш, можеш сравнить мой вариант файла PowerISO.ехе со своим, там посмотриш различия и найдеш место нага и ограничения.
Flasher-11 пишет:
Программа зарегана, нага нет, но ограничение есть
Поправил
**********
Flasher-11 пишет:
Пробовал найти константу 12С, поставил везде, где есть сравнения бряк, но безрезультатно
Code:
  1. 0041768B  |.  8138 0000C012 CMP DWORD PTR DS:[EAX], 12C00000

Случайно не это?
***********
Add:
PowerISO 5.3_patch

-----
We do what we want because we can.

Ранг: 11.2 (новичок), 9thx
Активность: 0.030
Статус: Участник

 Создано: 01 августа 2012 11:55
· Личное сообщение · #6

verdizela, благодарю
Буду изучать



Ранг: 11.2 (новичок), 9thx
Активность: 0.030
Статус: Участник

 Создано: 01 августа 2012 12:16
· Личное сообщение · #7

verdizela,попробовал ваш кряк.Программа зарегана, нага нет, но ограничение есть




Ранг: 990.2 (! ! !), 380thx
Активность: 0.680
Статус: Модератор
Author of DiE

 Создано: 01 августа 2012 12:34
· Личное сообщение · #8

Flasher-11 сам давай железный бряк на доступ вот сюда [005DF018]

-----
[nice coder and reverser]

Ранг: 6.0 (гость), 8thx
Активность: 0.010
Статус: Участник

 Создано: 01 августа 2012 12:56
· Личное сообщение · #9

Flasher-11
пеши кейген
004926F4
0044F530



Ранг: 11.2 (новичок), 9thx
Активность: 0.030
Статус: Участник

 Создано: 01 августа 2012 13:15
· Личное сообщение · #10

Hellspawn, ставил Hardware, on execution на [005DF018] , но 0 эффекта, пролетает как ни в чем не бывало. Может, я что-то не так делаю, не знаю
Johnny Mnemonic, тоже замечал эти адреса, но меня больше интересует патч



Ранг: 11.2 (новичок), 9thx
Активность: 0.030
Статус: Участник

 Создано: 01 августа 2012 13:19 · Поправил: Flasher-11
· Личное сообщение · #11

verdizela пишет:
Code:
  1. 0041768B  |.  8138 0000C012 CMP DWORD PTR DS:[EAX], 12C00000

Случайно не это?

Тоже ее находил, изменял, но безрезультатно
Вот что пишет когда я изменяю 12C00000


f9b9_01.08.2012_EXELAB.rU.tgz - Безымянный.jpg



Ранг: 189.9 (ветеран), 334thx
Активность: 0.30
Статус: Участник

 Создано: 01 августа 2012 13:56 · Поправил: NikolayD
· Личное сообщение · #12

Hellspawn пишет:
железный бряк на доступ
Flasher-11 пишет:
ставил Hardware, on execution
а потом ещё обижаются xDDD Только это блеклист вроде.

new:Hellspawn пишет:
да там все проверки рядом с этой константой.
я дальше не смотрел, первый бряк тут сработал )))




Ранг: 990.2 (! ! !), 380thx
Активность: 0.680
Статус: Модератор
Author of DiE

 Создано: 01 августа 2012 14:01
· Личное сообщение · #13

NikolayD да там все проверки рядом с этой константой.
Flasher-11 пробуй ещё раз

-----
[nice coder and reverser]

Ранг: 11.2 (новичок), 9thx
Активность: 0.030
Статус: Участник

 Создано: 01 августа 2012 14:35
· Личное сообщение · #14

NikolayD, знаю, что я лоханулся, но почему-то Hardware, on execution крутился у меня в голове
Hellspawn, щас попробую



Ранг: 88.6 (постоянный), 50thx
Активность: 0.040.02
Статус: Участник

 Создано: 01 августа 2012 15:51
· Личное сообщение · #15

Сравни с арыгеналом --> мой вариант <--, ограничений вроде нет.

| Сообщение посчитали полезным: Flasher-11

Ранг: 27.8 (посетитель), 51thx
Активность: 0.030
Статус: Участник

 Создано: 01 августа 2012 16:30 · Поправил: ADMIN-CRACK
· Личное сообщение · #16

Flasher-11
У меня с 2010 года такой вариант лежит

old
00 00 00 00 8B 44 24 78 85

new
01 ?? ?? ?? ?? ?? ?? ?? ??

Вводится любое имя и пашет.
Ограничения не проверял.

На последней версии адрес тут
0044FAA0

Или по офсету
0004FAA0




Ранг: 275.9 (наставник), 340thx
Активность: 0.22=0.22
Статус: Участник
RBC

 Создано: 01 августа 2012 17:07 · Поправил: Kindly
· Личное сообщение · #17

ADMIN-CRACK пишет:
old00 00 00 00 8B 44 24 78 85new01 ?? ?? ?? ?? ?? ?? ?? ??

Flasher-11 - вот, подсказали нужную функцию. В eax на выходе должно быть 1.
Начинается тут
0044F780

ADMIN-CRACK пишет:
Вводится любое имя и пашет.Ограничения не проверял.
ограничений нету, конечно же, но для заголовка и эбаута по крайней мере в новой версии дополнительный патч нужен.

-----
Array[Login..Logout] of Life

| Сообщение посчитали полезным: Flasher-11

Ранг: 27.8 (посетитель), 51thx
Активность: 0.030
Статус: Участник

 Создано: 01 августа 2012 17:34 · Поправил: ADMIN-CRACK
· Личное сообщение · #18

Kindly
Там просто нужен параметр в реестре.

REGEDIT4

[HKEY_CURRENT_USER\Software\PowerISO]
"USER"=hex:00,0b,41,44,4d,49,4e,ae,43,52,41,43,4b (=ADMIN®CRACK)
В бинарнике дожно вводится имя юзера.

эта прога без имени юзера всегда работала влево.
http://s1.ipicture.ru/uploads/20120801/Oi5JLeuR.png

| Сообщение посчитали полезным: ressa, Flasher-11


Ранг: 275.9 (наставник), 340thx
Активность: 0.22=0.22
Статус: Участник
RBC

 Создано: 01 августа 2012 17:41
· Личное сообщение · #19

ADMIN-CRACK пишет:
Там просто нужен параметр в реестре.
Это ясно, но из под проги нельзя ввести.

-----
Array[Login..Logout] of Life

Ранг: 27.8 (посетитель), 51thx
Активность: 0.030
Статус: Участник

 Создано: 01 августа 2012 17:47
· Личное сообщение · #20

Kindly
Раньше можно было...
Просто пользуюсь давно этой штукой и патч есть с занесением в реестр.
По тому не ощущал неудобств.
Дал то что было давно.
И вообще нах надо что то вводить и регать когда и так все ясно.



Ранг: 11.2 (новичок), 9thx
Активность: 0.030
Статус: Участник

 Создано: 01 августа 2012 20:36 · Поправил: Flasher-11
· Личное сообщение · #21

Разобрался, когда ехал в автобусе! До сих пор не могу понять, как я это пропустил, трассировал это место раз 100
Code:
  1. 0044FAAC  TEST EAX,EAX
  2. 0044FAAE  JE SHORT PowerISO.0044FAD1
  3. 0044FAB0  MOV ECX,DWORD PTR SS:[ESP+10]
  4. 0044FAB4  TEST ECX,ECX
  5. 0044FAB6  JNZ SHORT PowerISO.0044FAD1
  6. 0044FAB8  MOV ECX,DWORD PTR DS:[EAX+B8]
  7. 0044FABE  MOV DWORD PTR DS:[EAX+30],1
  8. 0044FAC5  CMP ECX,2
  9. 0044FAC8  JNZ SHORT PowerISO.0044FAD1 - поменял на JE SHORT PowerISO.0044FAD1
  10. 0044FACA  MOV DWORD PTR DS:[EAX+30],0
  11. 0044FAD1  MOV EAX,DWORD PTR SS:[ESP+7C]
  12. 0044FAD5  MOV ECX,DWORD PTR SS:[ESP+18]
  13. 0044FAD9  MOV EDX,DWORD PTR SS:[ESP+80]
  14. 0044FAE0  MOV DWORD PTR DS:[EAX],ECX
  15. 0044FAE2  MOV EAX,DWORD PTR SS:[ESP+28]
  16. 0044FAE6  MOV ECX,DWORD PTR SS:[ESP+84]
  17. 0044FAED  MOV DWORD PTR DS:[EDX],EAX
  18. 0044FAEF  MOV EDX,DWORD PTR SS:[ESP+2C]
  19. 0044FAF3  MOV EAX,DWORD PTR SS:[ESP+88]
  20. 0044FAFA  MOV DWORD PTR DS:[ECX],EDX
  21. 0044FAFC  MOV ECX,DWORD PTR SS:[ESP+30]
  22. 0044FB00  MOV EDX,DWORD PTR SS:[ESP+8C]
  23. 0044FB07  MOV DWORD PTR DS:[EAX],ECX
  24. 0044FB09  MOV EAX,DWORD PTR SS:[ESP+14]
  25. 0044FB0D  MOV ECX,DWORD PTR SS:[ESP+90]
  26. 0044FB14  MOV DWORD PTR DS:[EDX],EAX
  27. 0044FB16  MOV EDX,DWORD PTR SS:[ESP+94]
  28. 0044FB1D  MOV EAX,DWORD PTR SS:[ESP+98]
  29. 0044FB24  MOV DWORD PTR DS:[ECX],EBP
  30. 0044FB26  MOV ECX,DWORD PTR SS:[ESP+9C]
  31. 0044FB2D  MOV DWORD PTR DS:[EDX],ESI
  32. 0044FB2F  MOV DWORD PTR DS:[EAX],EBX
  33. 0044FB31  MOV EAX,DWORD PTR SS:[ESP+10] - занупил
  34. 0044FB35  MOV DWORD PTR DS:[ECX],EDI
  35. 0044FB37  POP EDI
  36. 0044FB38  POP ESI
  37. 0044FB39  POP EBP
  38. 0044FB3A  POP EBX
  39. 0044FB3B  ADD ESP,64
  40. 0044FB3E  RETN


Хоть на выходе и не получаю в EAX 1, но работает
Всем бы поставил благодарность, но не могу больше трех за день
Всем большое спасибо за помощь и любезно предоставленные патчи


 eXeL@B —› Вопросы новичков —› Исследование PowerISO 5.3
Эта тема закрыта. Ответы больше не принимаются.
   Для печати Для печати