Всем привет! встретил программу, которая запрашивает интересный серийник привязанный к ID компьютера(ссылка на программу http://rusfolder.com/32511783). Анализаторы показывают разные версии UPX, как я уже въехать не могу что и как, помогите разобраться... можно ли как-то обходить такого рода защиту. спаибо

| Сообщение посчитали полезным:

а в чем трудность распаковки?

| Сообщение посчитали полезным:

AutoIt стандартный. В сети найдешь и декомпилятор. Сам UPX там снимается без проблем, только смысла в этом нет

| Сообщение посчитали полезным:

ну я думаю по снятию upx проблем не должно быть в нете есть множество разных распаковщиков если в ручную не получается) гугл в помощь)

| Сообщение посчитали полезным:

Так как эту фишку снять, чтобы достать из архива файлы, это уже не первый случай который попадается на глаза, как быть я не знаю, может ктонибудь написать подробно что и как для начинающего)))

| Сообщение посчитали полезным:

меня интересует защита....с upx попробую разобраться сам

| Сообщение посчитали полезным:

schokk_m4ks1k пишет:
Так как эту фишку снять, чтобы достать из архива файлы
Качай universal extractor в нем есть анпакер upx, потом качай Exe2Aut это декомпилятор который вытянет скрипты.

| Сообщение посчитали полезным:

ZAP1989
пользуйся кнопкой Правка не плоди посты подряд)
статей в нете для начинающих море, гугл в руки и вперед! ты сам вообщем то ничего не сделал тебе или читать туторы или идти в запросы на взлом

tihiy_grom
ты америку не открыл своими словами)
я ни разу не писал "Как распаковать upx?"! вот и посоветовал ему на счет upx а не дальшего взлома программы)

| Сообщение посчитали полезным:

злостный оффтоп но я не выдержал

schokk_m4ks1k пишет:
пользуйся кнопкой Правка не плоди посты подряд)статей в нете для начинающих море, гугл в руки и вперед! ты сам вообщем то ничего не сделал тебе или читать туторы или идти в запросы на взлом
Я наверное ни разу ничего не видел от тебя на форуме, кроме этих фраз не считая --> топика <-- где ты сам стонал что не получается что-то и там тебе тоже самое сказали "иди читай, раз ничего не делал сам"

| Сообщение посчитали полезным: Inffo, DimitarSerg, MasterSoft, SReg, OKOB, JMPer, plutos, Ara, GeorgeS, hlmadip, dimka_new

Ребят я просто хочу с вашей помощью доехать....))))
Вот текст скрипта, что нужно сменить чтобы не было запроса ключа

#Region ### START Koda GUI section ### Form=C:\Users\Marko7\Desktop\Work\programming\2+2\coffeyhud\coffey.kxf
$form2 = GUICreate("HUSNG.com CoffeeHUD - License Validation", 364, 152, 379, 329)
GUISetBkColor(16777215)
$input1 = GUICtrlCreateInput("", 80, 46, 265, 21, BitOR($gui_ss_default_input, $es_readonly))
GUICtrlSetData($input1, _winapi_uniquehardwareid())
$label1 = GUICtrlCreateLabel("Hardware ID", 16, 48, 64, 17)
$label2 = GUICtrlCreateLabel("Enter the license ID you received upon completing payment...", 16, 16, 294, 17)
$input2 = GUICtrlCreateInput("", 80, 78, 265, 21)
$label3 = GUICtrlCreateLabel("License", 35, 80, 41, 17)
$unlock = GUICtrlCreateButton("Validate!", 80, 112, 75, 25)
GUISetState(@SW_SHOW)
#EndRegion ### END Koda GUI section ###
While 1
$nmsg = GUIGetMsg()
Switch $nmsg
Case $gui_event_close
RegDelete("HKEY_CURRENT_USER\Software\CoffeyHud")
MsgBox(64, "Installation Aborted", "Your Hud installation will not be fully completed.")
Exit
Case $unlock
$coffeykey = _crypt_derivekey("coffeeHUD", $calg_rc4)
$real_id = BinaryToString(_crypt_decryptdata("0x" & GUICtrlRead($input2), $coffeykey, $calg_userkey))
ConsoleWrite("real key is >" & $real_id & @LF)
If StringInStr(GUICtrlRead($input1), $real_id) Then
ConsoleWrite("license valid!" & @LF)
GUIDelete($form2)
RegWrite("HKEY_CURRENT_USER\Software\CoffeyHud", "001", "REG_SZ", "x213691x1dasu31900019333")
Sleep(1000)
ExitLoop
Else
MsgBox(64, "Invalid Key", "Please make sure you typed valid key!")
EndIf
EndSwitch
WEnd
Do
$check = get_ptfolder()
Until $check <> "" OR $check = -1
Switch $check
Case - 1
ConsoleWrite("thefuc >" & $check & @LF)
Exit
Case Else
ConsoleWrite("we have path >" & $check & @LF)
$install = _resourcesavetofile($check & "\Data\Hud\Tournament - CoffeeHUD.pt4hud", "hud_bin")
ConsoleWrite("we should install ? >" & $install & ", to >" & $check & "Data\Hud" & @LF)
If FileExists($check & "\Data\Hud\Tournament - CoffeeHUD.pt4hud") Then
MsgBox(64, "License Validation", "Your license was succesfully validated!" & @LF & @LF & "Press OK to Install.")
Else
MsgBox(48, "Installation Failed", "Unable to install hud.")
EndIf
EndSwitch

Func get_ptfolder()
If FileExists(@ProgramFilesDir & "\PokerTracker 4\Data\Hud") Then
ConsoleWrite("exists!" & @LF)
Return @ProgramFilesDir & "\PokerTracker 4"
Else
$path = FileSelectFolder("Please select Pokertracker 4 folder", "")
If NOT @error Then
If StringInStr($path, "PokerTracker 4") Then
Return $path
Else
MsgBox(64, "Invalid PT4 FoldeR", "Please select valid PT4 folder!")
Return ""
EndIf
Else
$answer = MsgBox(4, "Abort?", "Do you want to abort installation?")
If $answer = 6 Then
ConsoleWrite("aborted!" & @LF)
Return - 1
Else
Return ""
EndIf
EndIf
EndIf
EndFunc

Я просто не совсем понимаю, что за что отвечает....

| Сообщение посчитали полезным:

ZAP1989 пишет:
Ребят я просто хочу с вашей помощью доехать....))))
Вот текст скрипта, что нужно сменить чтобы не было запроса ключа

Нужно просто ввести правильный ключ ;)
Код на лицо смотри и изучай какие переменные используются, что куда заносится, и откуда что получается.

| Сообщение посчитали полезным:

ZAP1989
Навскидку:

Но что то меня смущает _crypt_derivekey, программу не смотрел, разбирайся.

| Сообщение посчитали полезным:

Очевидно, что код, который проверяет ключ, не должен получить управление, т.е. удалить его весь.
Во всяком случае, две вещи, на которые нужно обратить внимание:




| Сообщение посчитали полезным:

http://rghost.ru/40236537

Запустите, в качестве ключа валидации внесёте HWID. То есть содержание первой строки скопировать во вторую

Инсталляцию не тестил, так как Pokertracker у меня отсутствует.

P.P.S: Если что, заменить на для достижения такого результата.

P.S: А хотя можно поступить совсем просто - сразу вызвать функцию GET_PTFOLDER, дабы инсталляция сразу началась.

| Сообщение посчитали полезным:

http://rghost.ru/40236537

Запустите, в качестве ключа валидации внесёте HWID. То есть содержание первой строки скопировать во вторую

Инсталляцию не тестил, так как Pokertracker у меня отсутствует.

P.S: А хотя можно поступить совсем просто - сразу вызвать функцию GET_PTFOLDER, дабы инсталляция сразу началась.

К сожалению, такой вариант не катит, выдает ошибку

Я так понял в этом инсталяционнике находятся файлы которые должны распаковаться в папку с программой.....наверное..

| Сообщение посчитали полезным:

Сдаётся мне это пустышка. После валидации ключа, программа просит указать путь к файлу "Pokertracker 4\Data\Hud\Tournament - CoffeeHUD.pt4hud". В случае нахождения просто ничего не происходит. Возможно, файл не должен быть пустым, тогда может что-то и сгенерируется.

Ну и ключ реестра создаётся.

| Сообщение посчитали полезным:

Slinger
Попробуй вкинуть:


5a8d_07.09.2012_EXELAB.rU.tgz - HUD_BIN.rar

| Сообщение посчитали полезным:

Выдает, что регистрация прошла, но установка не идет......

изначально файл был один, после использования innounpacker появились еще файлы, может они как то связаны.....вот ссылка после распаковки http://rusfolder.com/32518657

Пробовал все советы.....никак...

| Сообщение посчитали полезным:

Ура, F_a_u_s_t заработало!!!!!!!!!!!!!! Рэспект тебе
Скажи, как ты сделал bin? Еще такой же нужен для http://rusfolder.com/32520951
Как его сделать?

| Сообщение посчитали полезным:

ZAP1989 пишет:
Скажи, как ты сделал bin?
Он лежит в ресурсах в секции RCData, доставай любым редактором ресурсов.


5199_07.09.2012_EXELAB.rU.tgz - STATS_BIN.rar

| Сообщение посчитали полезным:

Спасибо тебе!!!!!

| Сообщение посчитали полезным:

Странно, а это не прокатывает....программа не видит файла вообще..

| Сообщение посчитали полезным: