| Сейчас на форуме: Lohmaty (+7 невидимых) |
 |
eXeL@B —› Вопросы новичков —› Terminated |
| Посл.ответ | Сообщение |
|
|
Создано: 30 сентября 2018 02:28 · Личное сообщение · #1 Сразу оставлю ссылку на подопытного - https://cloud.mail.ru/public/HBSV/hKZY4eFeP - и перейду к делу. Ах, да, если что, написано на delphi xe серии. Проблема заключается в том, что обойти защиту не получается. Что делаю: открываю в оле, обнаруживаю, что спустя буквально десяток строк ассемблерского кода от начала присутствует команда да прыжок в самые дальние края программы, где выполняется ещё с десяток действий, далее открывается сама прога с окошком о том, что триал прошёл - пишите автору. Точнее, что важно, при запуске олей выдаётся ошибка проверки подлинности, если запускать просто через exeшник - прога резонно отвечает, что триал кончился. Очевидно, что всё то, что после прыжка - проверка подлинности. Логично перенаправить этот прыжок на адрес, в котором заявляется, что всё ок (остались ещё сутки триала), этот адрес я выяснил с помощью interactive delphi reconstructor. Сказано - сделано, но после прыжка на новый адрес, прога дальше не идёт. Terminated. Удалить прыжок в принципе тоже не помогло. Окей, прыгаем, но удаляем команду закрытия проги после выдачи сообщения об ошибке/завершении триала. Та же проблема, зато теперь можно разглядеть некликабельный интерфейс без надоедливого окошка. Честно говоря, пока не знаю, что можно ещё сделать. Меня наверняка начнут упрекать в глупости и невежестве, согласен, грешен, но всё же))) Пока из идей только разбирать то немногое, что даёт IDR, но мало ли можно как-то проще. Заранее спасибо. Ах, да, прога изначально была накрыта Themida+WinLicense. Темиду снял не без мучений и скрипта от LCF-AT, а винлиценз... Он остался или как? В гугле кстати о нём отдельно ничего нет, непонятно, что он вообще из себя представляет. Может он не даёт?  |
|
|
Создано: 30 сентября 2018 03:06 · Поправил: f13nd · Личное сообщение · #2 Belg пишет: Очевидно, что всё то, что после прыжка - проверка подлинности. Вообще неочевидно. Программы, проверяющие подлинность лицении сразу с порога - редкость. Обычно проверка отложенная, непойми где спрятанная. Тут как раз прога запрашивает ключик у http://mysitec.ru/master/check_id.php и проверяет его. вот условный переход мимо "пробное использование программы закончилось" 008BEDD3 /0F85 C8000000 JNE 008BEEA1 этот мимо "программа не зарегистрирована" 008BEF6E /0F85 9F000000 JNE 008BF013 Меняешь на безусловные и типа все. Грязненько, некрасиво и тестировать еще надо насколько нормально так будет работать. В любом случае рыть отсюда и до обеда. Belg пишет: Он остался или как? А как ты думаешь, если в мейн функции VirtualProtect, дорожка нопов и безусловный переход? То, куда этот переход ведет, больше похоже на ОЕР. ----- 2 оттенка серого |
|
|
Создано: 30 сентября 2018 03:50 · Личное сообщение · #3 Belg пишет: Меня наверняка начнут упрекать в глупости и невежестве, согласен, грешен, но всё же))) автор подкупает своей честностью... Но смысл все тот же - измучался, сделайте за меня. ----- Give me a HANDLE and I will move the Earth. |
|
|
Создано: 30 сентября 2018 03:52 · Личное сообщение · #4 plutos пишет: автор подкупает своей честностью... Но смысл все тот же - измучался, сделайте за меня. Ну видишь, за подсказку готов терпеть унижение, долго не мог решиться) ----- 2 оттенка серого | Сообщение посчитали полезным: plutos |
|
|
Создано: 30 сентября 2018 10:31 · Личное сообщение · #5 plutos ТС к тому же обладает завидной плодовитостью - во время копания этой цели он создал уже 7 тем. При этом много писать у него получается пока заметно лучше, чем много делать и много учиться. Belg Все, конечно же, тут желают тебе удачи, но постарайся всё же свой путь пройти самостоятельно, начав с того, что тебе реально по плечу (без скриптов), постепенно увеличивая сложность. Пока твои сообщения - это попытка силами сообщества сделать то, что ты сам сделать пока не можешь. А чтобы ты смог - тебе нужно самостоятельно пройти весь путь от самого начала, не перепрыгивая к этапу "ща всё быстро сделаю скриптами по видео в youtube". ----- EnJoy! | Сообщение посчитали полезным: plutos |
|
|
Создано: 30 сентября 2018 10:48 · Личное сообщение · #6 Jupiter пишет: тебе нужно самостоятельно пройти весь путь от самого начала ему это уже талдычат на разные лады, но человек толи не хочет, толи не может понять. И "с упорством, достойным лучшего применения", по словам классика, продолжает долбить в одну точку. Я не знаю, жалеть его или смеяться. ----- Give me a HANDLE and I will move the Earth. |
|
|
Создано: 30 сентября 2018 14:42 · Личное сообщение · #7 Джентльмены, прекрасно вас понимаю и прохожу путь с начала (смотрю курсы от exelab'а). Просто проект, требующий использование этой програмки стоит уже пару месяцев. Меня, правда, никто никуда не гонит, но мало ли помирать завтра)))) |
|
|
Создано: 30 сентября 2018 15:18 · Поправил: f13nd · Личное сообщение · #8 Belg пишет: мало ли помирать завтра Имхо это не тянет на нерукотворный памятник, к которому не зарастет народная тропа. ----- 2 оттенка серого |
|
|
Создано: 30 сентября 2018 21:48 · Личное сообщение · #9 Belg Если стоит проект, то в запросы. Если тебе скоро помирать, то работай по 6 часов в сутки, не забывая про здоровый сон, результат не заставит себя ждать. Хотя проще, конечно, создать ещё одну тему, чем уйти на пару месяцев в обучение с головой. ----- EnJoy! |
|
|
Создано: 03 октября 2018 23:03 · Личное сообщение · #10 f13nd Спасибо, работает. Всё, кроме непосредственно парсинга))) Менюшки тыкаются, кнопки работают, внизу бесконечная проверка лицензии, но стоит запрос ввести и старт нажать - виснет. Буду разбираться почему, но за совет всё равно спасибо. Сам как-то не мог допереть, что можно мимо пройти... Хотя, может из-за такого способа и виснет... Изначально планировалось сделать бесконечный триал, так как-то лаконичнее. Ладно, пойду дальше изучать. Добавлено спустя 10 минут Сейчас вот вывел это дело в exeшник и вот что заметил: все exeшники этой программы стали открываться вот таким образом (то есть изменения я проводил в одном файле, а получилось, что как будто и в резервных тоже). Получается, прога где-то создаёт файл и оттуда какие-то настройки подтягивает? Добавлено спустя 11 минут Даже оригинальный файл, ещё накрытый темидой стал открываться таким образом. |
|
|
Создано: 03 октября 2018 23:22 · Личное сообщение · #11 Belg Заведи себе уже дневничок о своих копаниях и пиши там. А то ты пишешь в instagram-стиле "поел, покакал, покрекал, рефлексирую". Дневничок можешь заводить прямо тут, на форуме: ----- EnJoy! |
|
|
Создано: 03 октября 2018 23:32 · Личное сообщение · #12 Belg пишет: кроме непосредственно парсинга Не знаю че у тебя лыжи не едут. По уму убрать бы вообще проверку лицензии, по крайней мере ту часть, которая ключ у пхп скрипта запрашивает, но как колхоз-стайл эти две инструкции пропатчить и уже годится. ----- 2 оттенка серого |
|
|
Создано: 04 октября 2018 00:12 · Личное сообщение · #13 f13nd пишет: Не знаю че у тебя лыжи не едут Инструкции эти 2 пропатчил и вроде даже успешно. Может, оля шалит? Она у меня такая, вот сейчас, когда собирал всё это дело в файл, заявила, что я изменений никаких не вносил. А при закрытии они резко обнаружились. Извиняюсь, я не сильно обнаглею, если попрошу exeшничек? Сам-то я её добью (точнее попытаюсь), но так спокойнее будет разбираться, пока она на втором пк свою работу делает. |
|
|
Создано: 04 октября 2018 00:19 · Личное сообщение · #14 Оля иногда может. Я в любой непонятной ситуации удаляю .udd ----- 2 оттенка серого |
|
|
Создано: 04 октября 2018 00:26 · Личное сообщение · #15 Belg пишет: Сам-то я её добью Добивай. Тебе уже всё дали. Ты если не в состоянии пропатчить файл в двух местах, то тебе явно рановато за такие задачи браться. f13nd пишет: вот условный переход мимо "пробное использование программы закончилось" Code:
этот мимо "программа не зарегистрирована" Code:
----- EnJoy! |
|
eXeL@B —› Вопросы новичков —› Terminated |
| Эта тема закрыта. Ответы больше не принимаются. |
Для печати