 |
eXeL@B —› Вопросы новичков —› Первый опыт. Серийник найден, но что-то не так. |
| Посл.ответ | Сообщение |
|
|
Создано: 23 ноября 2016 10:38 · Поправил: A-Trofim · Личное сообщение · #1 Приветствую всех! Понадобилось заняться реверсингом намедни. До этого ассемблер не изучал. Программа . Покопался по сайту и по другим материалам, найденным в сети и благодаря этому вроде бы удалось обнаружить вшитый серийник , но в нем есть символы скрипичного ключа (указал стрелками), при копировании они пропадают, а без них программа не принимает ключ. Может, конечно, что-то делаю не так, если не трудно подскажите куда посмотреть.  |
|
|
Создано: 23 ноября 2016 10:43 · Личное сообщение · #2 A-Trofim пишет: символы скрипичного ключа это символ новой строки | Сообщение посчитали полезным: A-Trofim |
|
|
Создано: 23 ноября 2016 10:49 · Личное сообщение · #3 Интересно, а в поле для ввода ключа одна непрерывная строка. |
|
|
Создано: 23 ноября 2016 11:08 · Поправил: dosprog · Личное сообщение · #4 А кто сказал, что это "вшитый серийник"? Может, это список "забаненных утёкших" валидных серийников? Да и вообще может быть чем угодно. Открытые строки с рег.данными сейчас уже никто не хранит, да и раньше такое случалось редко. |
|
|
Создано: 23 ноября 2016 12:20 · Поправил: gazlan · Личное сообщение · #5 Выглядит как набор MD5 хэшей (934 шт.). Учитывая внутри (в т.ч. SHA/AES), я бы не надеялся на открытый текст. |
|
|
Создано: 23 ноября 2016 12:49 · Личное сообщение · #6 Понятно, значит для меня это будет пока не под силу. Благодарю за ответы. |
|
|
Создано: 23 ноября 2016 14:02 · Поправил: unknownproject · Личное сообщение · #7 A-Trofim пишет: Интересно, а в поле для ввода ключа одна непрерывная строка. Олли неверно обрабатывает непечатные символы.Если хотите поискать константы, даже в защищенном файле - снимите с него дамп и возьмите hex-редактор.Статический анализ тоже дает свои плоды. A-Trofim пишет: Понятно, значит для меня это будет пока не под силу. Благодарю за ответы. Ищите целевой алгоритм проверки и пробуйте эти ключи.Смотрите, какие действия будут с ними происходить в процессе - занесение в файл, реестр, разбиение и т.д.В крайнем случае - запатчите, чтобы они принимались и выводился нужный вариант лицензии. ----- TEST YOUR MIGHT |
|
|
Создано: 26 ноября 2016 16:13 · Личное сообщение · #8 dosprog пишет: Открытые строки с рег.данными сейчас уже никто не хранит ой зря вы так, гении не переводятся 
----- z+Dw7uLu5+jqLCDq7vLu8PvpIPHs7uMh |
|
|
Создано: 26 ноября 2016 20:15 · Личное сообщение · #9 A-Trofim > До этого ассемблер не изучал. > трудно подскажите куда посмотреть. Ну так просто же. Лет 10 изучения архитектуры и системы. Начните с базовой документации по IA архитектуре. ----- vx |
|
|
Создано: 27 ноября 2016 13:38 · Поправил: SSmith · Личное сообщение · #10 IDR привёл к обработчику нажатия кнопки "Активировать",а дальше всё видно. В архиве всё что нужно,кроме пропатченного файла--сделай сам (в двух местах пропатчить надо).Папку с прогой помести в корень диска С,и олли подхватит udd-эшку. http://rgho.st/private/8MzhTk9px/b2e910e8ea595464b92527f08b516fad Я сам не шибко-то профи,но вроде как-то так. | Сообщение посчитали полезным: A-Trofim |
|
|
Создано: 28 ноября 2016 11:50 · Поправил: A-Trofim · Личное сообщение · #11 SSmith пишет: В архиве всё что нужно спасибо, все получилось! |
|
eXeL@B —› Вопросы новичков —› Первый опыт. Серийник найден, но что-то не так. |
Для печати