Кому не лень, прошу пошагово показать, как можно победить программу. Цель не кряк, а обучение.

Программа My Notes Keeper
www.mynoteskeeper.com

Распаковал ее (упакована в UPX), подскажите, что делать дальше в OllyDbg?

| Сообщение посчитали полезным:

тебе читать статьи нужно Введение в крэкинг с нуля с помощью Ollydbg, гугл в помощь!!!

| Сообщение посчитали полезным: ressa

schokk_m4ks1k
Дело в том, что "Введение в крэкинг с нуля с помощью Ollydbg", в частности, помогло мне только на нескольких крекми, а с реальными программами у меня не получается сделать так, как там написано.
Вот и прошу показать на примере. (Свой пост выше поправил).

| Сообщение посчитали полезным:

Давай для начала раскажешь что окромя снятия UPX ты сделал, что нашел, к каким выводам пришел. А то это не обучение будет, а сделайте за меня.

| Сообщение посчитали полезным:

00805549 |. E8 3293C0FF CALL MyNotesK.0040E880

| Сообщение посчитали полезным:

Veliant пишет:
Давай для начала раскажешь что окромя снятия UPX ты сделал, что нашел, к каким выводам пришел.
Открываю файл в OllyDbg. Точка входа 00A8A32C.
По [Ctrl+F8] трассировка останавливается на адресе 00A8A50E, при этом появляется окно с предложением ввести рег. данные.
Откуда произошел переход на этот адрес, я не вижу.

Vovan666
Спасибо, попробую осмыслить.

| Сообщение посчитали полезным:

JoJo2 пишет:
Откуда произошел переход на этот адрес, я не вижу.
В данном случае это и не важно. Есть два способа:
1) Тк программа на delphi, то можно посмотреть адреса нужных функций окон регистрации в DeDe, IDR, ems_sr или подобных программах
2) Более универсальный. Поставить бряки на функции, которые читают данные из полей ввода (GetDlgItem, GetDlgItemText, GetWindowText) либо на функции вывода сообщений (MessageBoxA/W)

Ставим на MessageBoxA. При срабатывании в стеке будет адрес возврата 00A0DA0D. Если постепенно выходить по Ctrl+F9 то можно выйти в функцию проверки, срабатывающую по нажатию кнопки

| Сообщение посчитали полезным: JoJo2

Veliant пишет:
Ставим на MessageBoxA. При срабатывании в стеке будет адрес возврата 00A0DA0D. Если постепенно выходить по Ctrl+F9 то можно выйти в функцию проверки, срабатывающую по нажатию кнопки
Search for -> Name (Lable) in current module (Ctrl+N)

Нахожу строки:

Names in unpacked, item 503
Address=00ACE33C
Section=UPX1
Type=Import (Known)
Name=user32.MessageBoxA

и

Names in unpacked, item 504
Address=00ACE9C4
Section=UPX1
Type=Import (Known)
Name=user32.MessageBoxA

Перехожу по ним в окно CPU, там:

00ACE33C > . EA073A7E DD USER32.MessageBoxA
и
00ACE9C4 > . EA073A7E DD USER32.MessageBoxA

Что-то совсем не так, как у тебя ... (

| Сообщение посчитали полезным:

Для установки бряка можно нажать Ctrl+G и ввести имя функции, перейдя нажать f2. Либо Alt+E потом выбираешь модуль, на нем Ctrl+N, а на нужном имени просто жмешь F2 и оно станет красным

| Сообщение посчитали полезным:

Убиться там кейген что 2 пальца сделать..

JoJo2 пишет:
Vovan666
Спасибо, попробую осмыслить.
Тебя Вован ткнул носом в функцию проверки...
Какого там еще осмысливать?

JoJo2 пишет:
Вам же оказалось не лень только нахамить
Тебе ВСЕ уже объяснили. Включи наконец свой мозг

-----
aLL rIGHTS rEVERSED!

| Сообщение посчитали полезным:

Veliant пишет:
Для установки бряка можно нажать
Veliant пишет:
Ставим на MessageBoxA. При срабатывании в стеке будет адрес возврата 00A0DA0D. Если постепенно выходить по Ctrl+F9 то можно выйти в функцию проверки, срабатывающую по нажатию кнопки
Поставил брекпойнт на 00ACEA9C > . 2B77377E DD USER32.GetMessageA

Ctrl+F8 появилось окно о триальной версии.
Дальше по Ctrl+F9 ничего не происходит.

| Сообщение посчитали полезным:

OnLyOnE пишет:
Убиться там кейген что 2 пальца сделать.
Согласен, а что толку, если человек не может отловить место, где проверка происходит.

JoJo2 пишет:
как можно победить программу
Что значит победить ? Классический патч
xor eax,eax
inc eax
retn
в начало функции проверки, или разбор алго ?
если первое - адрес есть, пропатч, чтобы функа врзвращала нужный рез-т, если второе - опять же адрес есть - сиди, дебажь,смотри, разбирайся.

p.s. Темы такого содержания на корню рубить нужно (имхо)... ппц, упых снял и усё.

-----
ds

| Сообщение посчитали полезным:

OnLyOnE пишет:
Тебя Вован ткнул носом в функцию проверки...
Какого там еще осмысливать?
Мне непонятно, как он нашел эту функцию.
В первом посте написано - кому не лень, прошу помочь. Вам же оказалось не лень только нахамить?

| Сообщение посчитали полезным:

Вот весь процесс от и до http://rghost.ru/40038233

| Сообщение посчитали полезным: sivorog

--> Кейген <--
пасс: OnLyOnE

JoJo2 пишет:
В первом посте написано - кому не лень, прошу помочь. Вам же оказалось не лень только нахамить
Беда в том что тебе лень думать! Напрягать мозг. Если тебе каждую прогу будут разжевывать и записывать видео... хм.. Может тебе заняться чем-то более доступным?
В мире еще много интересных занятий, поверь...

P.S. Вот ленивые нюбы пошли.. пипец... Им все и так расписывают.. так даже лень читать, вчитываться... осмысливать то что прочитал... Видимо мозгом труднее работать чем руками...

-----
aLL rIGHTS rEVERSED!

| Сообщение посчитали полезным: Veliant, plutos

Veliant пишет:
Вот весь процесс от и до http://rghost.ru/40038233
Уж больно лихо! Следующий пост будет: "А не мог бы ты помедленнее мышкой водить?"

OnLyOnE пишет:
-> Кейген <-- пасс: OnLyOnE
Ну это Вы поспешили! ТС же сказал Цель не кряк, а обучение.
Теперь давайте, рассказывайте, как и из чего кейген делали!


JoJo2 пишет:
Кому не лень, прошу пошагово показать, как можно победить программу.
Если разберешься с информацией, которую тебе за три часа накидали и если будет НЕ ЛЕНЬ,
то опиши последовательность поиска функции проверки серийника. Просто интересно!

| Сообщение посчитали полезным:

JOJO2:
"Введение в крэкинг с нуля с помощью Ollydbg", в частности, помогло мне только на нескольких крекми, а с реальными программами у меня не получается сделать так, как там написано.
Вот и прошу показать на примере.

Ну чего вы набросились на человека? Он же ясно говорит, что способен делать только так, как написано. И просит еще раз написать, КАК делать. И так будет с каждой программой, если он не поймет, что думать за него никто не будет. Либо бросит, либо начнет стараться...

-----
Give me a HANDLE and I will move the Earth.

| Сообщение посчитали полезным: