Как отучить прогу от своей проверки MD5, CRC я уже пробовал подменять - не вышло.
По моему анализу остается только MD5. Но как сменить MD5 я не знаю.
Вероятно отстается только отучить прогу проверять свой MD5.
Прога работает с базой oracle, чесно не знаю как проверить Вам её в работоспособности, но готов к любым диалогам. Подойдет любой вариант хоть брекпоинтами, хоть лоадером, или ещё как.
Не важен метод - важен результат. Меняю хоть один символ в WinHex - прога уже отслеживает это и не работает как ей полагается. Сам уже замучался, перебрал кучу программ и методов.
Сама прога - www.novopashkovskaya.ru/down/r.rar

| Сообщение посчитали полезным:

а в запросы? за сладкий шекель))

| Сообщение посчитали полезным:

мона и за теньге , прошу ногами не бить первый раз тут

| Сообщение посчитали полезным:

именно патч нужен? лоадер пробовал?

| Сообщение посчитали полезным:

лоадер не придумал, подскажите как сделать ?
патч, или другое - не важно.
Важно от чего нибудь оттолкнуться.
CRC пробовал менять через PEiD, сменил как в оригинале - но не помогло.
Сам экзешник уже крякнул, но из-за того что сменилась MD5 - вылазит другая проблема.
Вот и хочу отучить от проверки MD5

| Сообщение посчитали полезным:

в инете ищи лоадер генератор, возможно прокатит

| Сообщение посчитали полезным:

Пробовал abel_loader_generator.exe - не прокатило.
Там же нельзя MD5 подменить

| Сообщение посчитали полезным:

а это еще что?

a023_12.01.2017_EXELAB.rU.tgz - ew3ft.JPG

| Сообщение посчитали полезным:

ну что есть, то и имеем.
Неуж столько видов защит ?

| Сообщение посчитали полезным:

xameleon1

А в чём собственно проблема, не получается найти место, где память читается и проверятся, останов на выборку в памяти не работает или отладчик не заводится, что собственно сделали вы для решения вашей проблемы

-----
vx

| Сообщение посчитали полезным:

difexacaw у мен отладик не заводится 18 метров не тянет

| Сообщение посчитали полезным:

1.Не знаю где именно (по какому) адресу программа проверяет свой MD5, и на какой адрес заменить чтобы не проверяла (это про лаунчер).
2. Пробовал через WinHex закрыть или подменить адресацию.
3. Ломанул через PE Explorer, но соответственно изменился MD5. И прога это видит. Это проблема настоящего времени. В данном случае имею оригинал и полуломанную версию которая футболит из за неверного MD5.
4. Пробовал менять CRC - не помогло. Кучу всего пробовал. Остаются одни догадки. Например вычислить адрес обращения к проверке MD5 и подменить его лаунчером пока не придумал на что

Добавлено спустя 2 минуты
да, у меня некоторые дизассемблеры тоже не тянут этот экзешник

| Сообщение посчитали полезным:

Не факт, что MD5, а не SHA160, например. Там много всего (включая Encryptor: Aladdin Hardlock dongle).

| Сообщение посчитали полезным:

согласен, но как отучить проверять ?
но аладина в расчет точно не берем, т.к. это нужно для того если бы у меня серийник был бы на токене

| Сообщение посчитали полезным:

xameleon1

Гуглохром к примеру грузился весьма долго в олли, часы - овер пол сотни мб. Но там время уходит на анализ.

18 мб это не существенный размер. Более того анализ можно отменить.

> некоторые дизассемблеры тоже не тянут этот экзешник

В динамике никаких проблем не возникает, можно всё обработать на колене как угодно, вариантом множество. Но не ясно с чего начинать - вы не дали основу для принятия решения. То что вы говрите не получается - это nothing. Удобно конечно вкинуть сюда запрос на решение софтины у которой даже на иконе шекель, ничего при этом не зная и не сделав. Глупый вариант решения.

-----
vx

| Сообщение посчитали полезным:

xameleon1, в статике место проверки тяжело найти. В отладчике ловите обращение либо к файлу, либо к секции кода в памяти (второй вариант менее вероятен, т. к. в файле есть релоки).

А что за CRC вы меняли? В PE-заголовке? Она в вашем файле обнулена, дело не в ней.

| Сообщение посчитали полезным:

Для начала, не мешало бы выяснить, что именно проверяется - сам файл или участки памяти.
Попробуй пропатчить что-нибудь прямо в отладчике - если негативных последствий не будет, то скорее всего, проверяется файл и надо ловить именно его чтение.

xameleon1 пишет:
Меняю хоть один символ в WinHex - прога уже отслеживает это и не работает как ей полагается.
Второй вариант исследования - пройти от последствий к источнику. Что конкретно работает "не так", есть ли какие-нибудь сообщения или предупреждения о нарушении целостности?

| Сообщение посчитали полезным:

Попробуй пропатчить что-нибудь прямо в отладчике
А про какой именно отладчик Вы говорите, название какое ?

| Сообщение посчитали полезным:

xameleon1 пишет:
А про какой именно отладчик Вы говорите, название какое ?
Ну OllyDbg, например.
Да, я проверял. Грузится сравнительно долго, секунд 20-30, но тем не менее работает.

| Сообщение посчитали полезным:

не знаком с OllyDbg
Скачал поставил открыл файл r.exe - жму F9. Все остановилось, что дальше неясно

| Сообщение посчитали полезным:

xameleon1 пишет:
не знаком с OllyDbg
Скачал поставил открыл файл r.exe - жму F9. Все остановилось, что дальше неясно
я бы заплакал

| Сообщение посчитали полезным: SReg

Вопрос закрыт. Толком никем ничего так и не было предложено, но решение "как ни странно" мною всё так найдено. Основной вопрос был как обойти MD5

| Сообщение посчитали полезным:

Раз вопрос закрыт, то и топик закрыт. В следующий раз с этим в запросы, своей работы 0.

| Сообщение посчитали полезным: