Всем привет, пытаюсь крякнуть Remote Manipulator System - Viwer, это софт для удаленного доступа к компьютерам (Официальный сайт, Ссылка с сайта на RMS Viwer).

В программе можно поучить "Бесплатную" лицензию. Она снимает триал и ставит ограничение в 10 подключаемых компьютеров.



Скрин DIE:



На другом форуме я наткнулся на такое решение:



Это кажется довольно простым решением, но данных адресов в программе я не нашел. И не смог найти место где обрабатывается счетчик компьютеров и триала.

Вот еще одно решение, только не знаю как оно реализовано:




Буду благодарен если скажите как убрать триал и ограничение в программе. Либо укажите на адреса которые отвечают за эти функции.

Ссылка на файлы программы с папки установки (для тех кто не хочет устанавливать)

| Сообщение посчитали полезным:

Сам нихрена не сделал, одну тему зачем-то закрыл, новую открыл, правда думаешь что кто-то пальцем пошевелит, чтобы помочь тебе ?!

Добавлено спустя 3 минуты
Еще и ссылку на форум каких-то школьников сюда принес...

| Сообщение посчитали полезным:

Ту тему я закрыл, так как вопрос был решен и я об этом написал. Пересмотри ее еще раз.

dsrabot1 пишет:
Сам нихрена не сделал, одну тему зачем-то закрыл, новую открыл, правда думаешь что кто-то пальцем пошевелит, чтобы помочь тебе ?!

Ссылку убрал, если она тебе не нравилась. Если ты не можешь помочь, зачем вообще пишешь, ты бы мог под каждой темой писать : правда думаешь что кто-то пальцем пошевелит, чтобы помочь тебе ?!.

Так как этот раздел называется "Вопросы новичков", я задал вопрос с которым не могу разобраться.


Добавлено спустя 3 минуты

Посмотрел другие твои ответы, ты никому не помогаешь, а зарегистрировался тут что бы строить из себя самого умного. Из другой темы:

dsrabot1 пишет:
Ты извлекать то пробовал с этим паролем, умник ? На байты хоть бы посмотрел, что там не печатаемые чары.

| Сообщение посчитали полезным:

Как понял, что этих адресов там нет? Чем пользовался, как именно проверял?

| Сообщение посчитали полезным:

b0r3d0m, в OllyDBG:

Ручной поиск



Поиск через Go to говорит что 00D5665B это 00D56659, но там не то что я ищу



в IDA Pro нашло, но там было только это:



Искал по байтам в IDA Pro:



| Сообщение посчитали полезным:

Thomas пишет:
Ручной поиск
Делайте всегда тщательный поиск набора байт(сигнатуры), а не по адресу.Адресация от версий к версии меняется, а вот код проверки вполне может быть тем же.
А по скрину выше:
Такие грязные патчи делают только школьники.Надо патчить CALL выше переходов на MOV EAX,1 (MOV AL,1) или MOV EAX,0 (MOV AL,0) в зависимости от места и условий.Состояние регистров могут проверяться после вызова каких-либо процедур/функций и после этих проверок, а если там фэйл, то..В частном случае грязные патчи катят, в общем - нет.

-----
TEST YOUR MIGHT

| Сообщение посчитали полезным:

Разбираться детально, запуская прогу в ольке лень, насколько понял, адреса должны быть D5655B и D5C68B. Дальше самостоятельно.

| Сообщение посчитали полезным:

Thomas пишет:
Посмотрел другие твои ответы, ты никому не помогаешь, а зарегистрировался тут что бы строить из себя самого умного. Из другой темы:

Там отвечено по делу, нубло что-то нашло, но не понимает, что он его никак не введет.

И не пытался строить самого умного, тебе тоже ответил по делу, то что ты новичок - это не значит что тебе всё на блюдечке с голубой каемочкой выложат.

Ограничение на триал - поискал бы по строкам trial, expired, сразу находится одно вхождение:

00D565A1 BA 1866D500 MOV EDX, 00D56618 ; UNICODE "lic_trial_expired"

и выше соответсвенно переход

00D5655B /74 69 JE SHORT 00D565C6

И соответственно 4-ое вхождение по слову trial:
00D5C696 BA 54C8D500 MOV EDX, 00D5C854 ; UNICODE "main_caption_trial"

Выше проверка:
00D5C68B /74 41 JE SHORT 00D5C6CE

Что ты искал - вообще не ясно.

p.s. DimitarSerg с раб.акка

| Сообщение посчитали полезным:

Прога же на Delphi, качай Interactive Delphi Reconstructor и базу kb2014, декомпилируй rutview.exe в IDR, там же создай idc скрипт(Tools ->IDCGenerator). После грузи rutview.exe в IDA, после чего загрузи полученный скрипт в IDA (Alt+F7). Когда скрипт отработает - получай наслаждение от: 00D47148 TMyTrialManager_GetUnusedHostCount, 00D4717C TMyTrialManager_IsTrial и тому подобное с человеческими именами.

| Сообщение посчитали полезным:

А потом на эксплоите продавать за 4к

| Сообщение посчитали полезным: