Сейчас на форуме: localhost1, vsv1, asfa, tyns777 (+4 невидимых)

 eXeL@B —› Вопросы новичков —› Подскажите по снятию Trial
Посл.ответ Сообщение

Ранг: 0.5 (гость), 1thx
Активность: 0.24=0.24
Статус: Участник

Создано: 16 июня 2020 00:43
· Личное сообщение · #1

Нашел вот что:

Проверка имени и ключа вот тут, то есть по адресам:
00842A9E
00842AB4

Пробовал Nop и JMP по адресу но не проходит. Хочу добить сам программу потому и спрашиваю.

А по адресу 00842B51 нашел где регистрация успешна.

Я не очень опытный но знания есть, прошу помощи!

Code:
  1. CPU Disasm
  2. Address   Hex dump                                    Command                                                Comments
  3. 00842A3A  |.  BE C0E79C00                             MOV ESI,OFFSET Password_Protect_Video_Master.009CE7C0  ; ASCII "1234567890qwertyuioplidmshyftssnnxbsg1234567890qwertyuioplidmshyftssnnxbsg1234567890qwertyuioplidmshyftssnnxbsg"
  4. 00842A3F  |.  8DBD 2CFFFFFF                           LEA EDI,[LOCAL.53]
  5. 00842A45  |.  F3:A5                                   REP MOVS DWORD PTR ES:[EDI],DWORD PTR DS:[ESI]
  6. 00842A47  |.  C745 F0 01000000                        MOV DWORD PTR SS:[LOCAL.4],1
  7. 00842A4E  |.  C785 D4F9FFFF 00000000                  MOV DWORD PTR SS:[LOCAL.395],0
  8. 00842A58  |.  EB 0F                                   JMP SHORT Password_Protect_Video_Master.00842A69
  9. 00842A5A  |>  8B95 D4F9FFFF                           /MOV EDX,DWORD PTR SS:[LOCAL.395]
  10. 00842A60  |.  83C2 01                                 |ADD EDX,1
  11. 00842A63  |.  8995 D4F9FFFF                           |MOV DWORD PTR SS:[LOCAL.395],EDX
  12. 00842A69  |>  83BD D4F9FFFF 64                        |CMP DWORD PTR SS:[LOCAL.395],64
  13. 00842A70  |.  7D 24                                   |JGE SHORT Password_Protect_Video_Master.00842A96
  14. 00842A72  |.  8B85 D4F9FFFF                           |MOV EAX,DWORD PTR SS:[LOCAL.395]
  15. 00842A78  |.  0FBE8405 2CFFFFFF                       |MOVSX EAX,BYTE PTR SS:[EAX+EBP-0D4]
  16. 00842A80  |.  99                                      |CDQ
  17. 00842A81  |.  B9 0A000000                             |MOV ECX,0A
  18. 00842A86  |.  F7F9                                    |IDIV ECX
  19. 00842A88  |.  83FA 01                                 |CMP EDX,1
  20. 00842A8B  |.  75 07                                   |JNE SHORT Password_Protect_Video_Master.00842A94
  21. 00842A8D  |.  C745 F0 00000000                        |MOV DWORD PTR SS:[LOCAL.4],0
  22. 00842A94  |>^ EB C4                                   \JMP SHORT Password_Protect_Video_Master.00842A5A
  23. 00842A96  |>  837D F0 00                              CMP DWORD PTR SS:[LOCAL.4],0
  24. 00842A9A      74 16                                   JE SHORT Password_Protect_Video_Master.00842AB2
  25. 00842A9C      6A FF                                   PUSH -1
  26. 00842A9E      68 30E89C00                             PUSH OFFSET Password_Protect_Video_Master.009CE830     ; UNICODE "Invalid User name and serial number!"
  27. 00842AA3      68 7CE89C00                             PUSH OFFSET Password_Protect_Video_Master.009CE87C     ; UNICODE "Error"
  28. 00842AA8      E8 53810000                             CALL Password_Protect_Video_Master.0084AC00
  29. 00842AAD      83C4 0C                                 ADD ESP,0C
  30. 00842AB0      EB 14                                   JMP SHORT Password_Protect_Video_Master.00842AC6
  31. 00842AB2      6A FF                                   PUSH -1
  32. 00842AB4      68 88E89C00                             PUSH OFFSET Password_Protect_Video_Master.009CE888     ; UNICODE "Invalid User name and serial number!"
  33. 00842AB9      68 D4E89C00                             PUSH OFFSET Password_Protect_Video_Master.009CE8D4     ; UNICODE "Error"
  34. 00842ABE      E8 3D810000                             CALL Password_Protect_Video_Master.0084AC00
  35. 00842AC3  |.  83C4 0C                                 ADD ESP,0C
  36. 00842AC6  |>  C645 FC 07                              MOV BYTE PTR SS:[LOCAL.1],7
  37. 00842ACA  |.  8D4D A4                                 LEA ECX,[LOCAL.23]
  38. 00842ACD  |.  E8 E1790300                             CALL Password_Protect_Video_Master.0087A4B3            ; [Password_Protect_Video_Master.0087A4B3
  39. 00842AD2  |.  C645 FC 06                              MOV BYTE PTR SS:[LOCAL.1],6
  40. 00842AD6  |.  8D8D 14FEFFFF                           LEA ECX,[LOCAL.123]
  41. 00842ADC  |.  E8 F56B0300                             CALL Password_Protect_Video_Master.008796D6            ; [Password_Protect_Video_Master.008796D6
  42. 00842AE1  |.  C645 FC 05                              MOV BYTE PTR SS:[LOCAL.1],5
  43. 00842AE5  |.  8D8D E4FAFFFF                           LEA ECX,[LOCAL.327]
  44. 00842AEB  |.  E8 B01E0000                             CALL Password_Protect_Video_Master.008449A0
  45. 00842AF0  |.  C645 FC 04                              MOV BYTE PTR SS:[LOCAL.1],4
  46. 00842AF4  |.  8D8D ECFAFFFF                           LEA ECX,[LOCAL.325]
  47. 00842AFA  |.  E8 29520300                             CALL Password_Protect_Video_Master.00877D28
  48. 00842AFF  |.  C645 FC 03                              MOV BYTE PTR SS:[LOCAL.1],3
  49. 00842B03  |.  8D4D A0                                 LEA ECX,[LOCAL.24]
  50. 00842B06  |.  E8 951E0000                             CALL Password_Protect_Video_Master.008449A0
  51. 00842B0B  |.  C645 FC 02                              MOV BYTE PTR SS:[LOCAL.1],2
  52. 00842B0F  |.  8D8D 28FEFFFF                           LEA ECX,[LOCAL.118]
  53. 00842B15  |.  E8 861E0000                             CALL Password_Protect_Video_Master.008449A0
  54. 00842B1A  |.  C645 FC 01                              MOV BYTE PTR SS:[LOCAL.1],1
  55. 00842B1E  |.  8D8D E8FAFFFF                           LEA ECX,[LOCAL.326]
  56. 00842B24  |.  E8 771E0000                             CALL Password_Protect_Video_Master.008449A0
  57. 00842B29  |.  C645 FC 00                              MOV BYTE PTR SS:[LOCAL.1],0
  58. 00842B2D  |.  8D8D 24FEFFFF                           LEA ECX,[LOCAL.119]
  59. 00842B33  |.  E8 681E0000                             CALL Password_Protect_Video_Master.008449A0
  60. 00842B38  |.  C745 FC FFFFFFFF                        MOV DWORD PTR SS:[LOCAL.1],-1
  61. 00842B3F  |.  8D8D D8F9FFFF                           LEA ECX,[LOCAL.394]
  62. 00842B45  |.  E8 561E0000                             CALL Password_Protect_Video_Master.008449A0
  63. 00842B4A  |.  E9 98000000                             JMP Password_Protect_Video_Master.00842BE7
  64. 00842B4F  |>  6A FF                                   PUSH -1                                                ; /Arg3 = -1
  65. 00842B51  |.  68 E0E89C00                             PUSH OFFSET Password_Protect_Video_Master.009CE8E0     ; |Arg2 = UNICODE "Thank you for registering Password Protect Video Master Software!"
  66. 00842B56  |.  68 64E99C00                             PUSH OFFSET Password_Protect_Video_Master.009CE964     ; |Arg1 = UNICODE "Password Protect Video Master"
  67. 00842B5B  |.  E8 A0800000                             CALL Password_Protect_Video_Master.0084AC00            ; \Password_Protect_Video_Master.0084AC00


| Сообщение посчитали полезным: difexacaw

Ранг: 63.5 (постоянный), 35thx
Активность: 0.290.96
Статус: Участник

Создано: 16 июня 2020 04:01
· Личное сообщение · #2

А почему в этом коде в любом случае переход на ошибку? Это уже какой то погрызаный код?



Ранг: 51.8 (постоянный), 58thx
Активность: 0.03=0.03
Статус: Участник

Создано: 16 июня 2020 07:11
· Личное сообщение · #3

В приведённом фрагменте проверки нет.
Смотрите место перехода на адрес 00842B4F и код перед ним.

З. Ы. Листинг - это, конечно, хорошо, но саму программу тоже надо выкладывать.

| Сообщение посчитали полезным: pragaru2020

Ранг: 10.8 (новичок), 4thx
Активность: 0.17=0.17
Статус: Участник

Создано: 16 июня 2020 07:15
· Личное сообщение · #4

pragaru2020 пишет:
Проверка имени и ключа вот тут, то есть по адресам:

Попробуй на вход дать одно и тоже, мож прокатит....
ПюСю: а "посмотреть", с чем оно там сверяет и вбить это не получится?

Добавлено спустя 2 часа 2 минуты
pragaru2020 пишет:
А по адресу 00842B51 нашел где регистрация успешна.

это, наверное, не верное утверждение....




Ранг: 568.2 (!), 465thx
Активность: 0.550.57
Статус: Участник
оптимист

Создано: 16 июня 2020 11:11
· Личное сообщение · #5

Prober пишет:
З. Ы. Листинг - это, конечно, хорошо, но саму программу тоже надо выкладывать.

MOV ESI,OFFSET Password_Protect_Video_Master.009CE7C0 ;

-----
Чтобы правильно задать вопрос, нужно знать большую часть ответа. Р.Шекли.


| Сообщение посчитали полезным: pragaru2020, igorcauret

Ранг: 10.8 (новичок), 4thx
Активность: 0.17=0.17
Статус: Участник

Создано: 16 июня 2020 11:31
· Личное сообщение · #6

Мля...я кокой-то хрени понаписал выше....
так а что, вот тут 00842B4F мы не можем узнать от куда прыгнули?

| Сообщение посчитали полезным: pragaru2020

Ранг: 63.5 (постоянный), 35thx
Активность: 0.290.96
Статус: Участник

Создано: 16 июня 2020 11:39
· Личное сообщение · #7

AE пишет:
так а что, вот тут 00842B4F мы не можем узнать от куда прыгнули?

Очевидно нет, раз правильного пароля нет в наличии ;)
Надо искать ссылку на этот адрес - именно там и будет проверка правильности пароля

| Сообщение посчитали полезным: pragaru2020

Ранг: 0.5 (гость), 1thx
Активность: 0.24=0.24
Статус: Участник

Создано: 16 июня 2020 12:02 · Поправил: pragaru2020
· Личное сообщение · #8

ClockMan, Prober, Вот ссылка на саму программу там 1.8 мегабайта файл : --> https://dropmefiles.com/ORekL <--



Ранг: 63.5 (постоянный), 35thx
Активность: 0.290.96
Статус: Участник

Создано: 16 июня 2020 12:15 · Поправил: _MBK_
· Личное сообщение · #9

Code:
  1. .0040265A: 8D4DA0                         lea         ecx,[ebp][-060]
  2. .0040265D: E81E130000                     call       .000403980 --&#8595;2
  3. .00402662: 0FB6D0                         movzx       edx,al
  4. .00402665: 85D2                           test        edx,edx
  5. .00402667: 7405                           jz         .00040266E --&#8595;3 <-----------------
  6. .00402669: E9C7030000                    1jmp        .000402A35 --&#8595;4

Но там следом длиннющий кусок кода проверки идет



Ранг: 0.5 (гость), 1thx
Активность: 0.24=0.24
Статус: Участник

Создано: 16 июня 2020 12:34
· Личное сообщение · #10

_MBK_, Если убрать проверку (по этому адресу) то программа запускается на одну секунду и сразу закрывается.



Ранг: 63.5 (постоянный), 35thx
Активность: 0.290.96
Статус: Участник

Создано: 16 июня 2020 12:51
· Личное сообщение · #11

Значит защита не такая простая как кажется и где-то внутри программы спрятаны таймбомбы, срабатывающие через определенное время.



Ранг: 0.5 (гость), 1thx
Активность: 0.24=0.24
Статус: Участник

Создано: 16 июня 2020 13:29 · Поправил: pragaru2020
· Личное сообщение · #12

_MBK_, Походу дела да. Не понятно как вообще идет проверка имя и ключ. Когда в поля имя и ключ ввожу любые данные то в отладчике ноль реакции.



Ранг: 63.5 (постоянный), 35thx
Активность: 0.290.96
Статус: Участник

Создано: 16 июня 2020 13:31
· Личное сообщение · #13

Для начала попробуйте закоротить вот эту процедуру
Code:
  1. .text:00536E4F sub_536E4F      proc near               ; CODE XREF: sub_533250+20p
  2. .text:00536E4F                                         ; sub_533ABE+34p
  3. .text:00536E4F                                         ; sub_536F3F+10Fp
  4. .text:00536E4F                                         ; sub_53D775+2Dp
  5. .text:00536E4F 
  6. .text:00536E4F uExitCode       = dword ptr  8
  7. .text:00536E4F 
  8. .text:00536E4F                 mov     edi, edi
  9. .text:00536E51                 push    ebp
  10. .text:00536E52                 mov     ebp, esp
  11. .text:00536E54                 push    [ebp+uExitCode]
  12. .text:00536E57                 call    sub_536E24
  13. .text:00536E5C                 pop     ecx
  14. .text:00536E5D                 push    [ebp+uExitCode] ; uExitCode
  15. .text:00536E60                 call    ds:ExitProcess
  16. .text:00536E66                 int     3               ; Trap to Debugger
  17. .text:00536E66 sub_536E4F      endp




Ранг: 0.5 (гость), 1thx
Активность: 0.24=0.24
Статус: Участник

Создано: 16 июня 2020 13:41
· Личное сообщение · #14

_MBK_, Тоже самое, просто выбрасывает с программы. То есть на одну секунду главное окно появляется и сразу закрывается.



Ранг: 63.5 (постоянный), 35thx
Активность: 0.290.96
Статус: Участник

Создано: 16 июня 2020 14:03
· Личное сообщение · #15

А что именно вы с ней делали? Надо было по адресу 536e4f вместо mov edi,edi поставить ret - так?



Ранг: 0.5 (гость), 1thx
Активность: 0.24=0.24
Статус: Участник

Создано: 16 июня 2020 14:12
· Личное сообщение · #16

_MBK_, Да, сделал так то есть (ret на адрес 536e4f);

Добавлено спустя 6 минут
Еще раз переделал. Теперь запускается но все равно (ret на адрес 536e4f) пишет Trial версия.



Ранг: 63.5 (постоянный), 35thx
Активность: 0.290.96
Статус: Участник

Создано: 16 июня 2020 14:19 · Поправил: _MBK_
· Личное сообщение · #17

Code:
  1. .text:0053B62B                 mov     [ebp-324h], eax
  2. .text:0053B631                 call    ds:IsDebuggerPresent
  3. .text:0053B637                 mov     dword_5BDCF0, eax
  4. .text:0053B63C                 push    1
  5. .text:0053B63E                 call    sub_548F3D
  6. .text:0053B643                 pop     ecx
  7. .text:0053B644                 push    0
  8. .text:0053B646                 call    ds:SetUnhandledExceptionFilter
  9. .text:0053B64C                 push    offset off_587B70
  10. .text:0053B651                 call    ds:UnhandledExceptionFilter
  11. .text:0053B657                 cmp     dword_5BDCF0, 0
  12. .text:0053B65E                 jnz     short loc_53B668   <--- А если тут убрать?
  13. .text:0053B660                 push    1
  14. .text:0053B662                 call    sub_548F3D
  15. .text:0053B667                 pop     ecx
  16. .text:0053B668 
  17. .text:0053B668 loc_53B668:                             ; CODE XREF: .text:0053B65Ej
  18. .text:0053B668                 push    0C0000409h
  19. .text:0053B66D                 call    ds:GetCurrentProcess
  20. .text:0053B673                 push    eax
  21. .text:0053B674                 call    ds:TerminateProcess
  22. .text:0053B67A                 leave
  23. .text:0053B67B                 retn


Добавлено спустя 3 минуты
pragaru2020 пишет:
пишет Trial версия

Ну тогда ищите по коду где триал отличается от обычной



Ранг: 0.5 (гость), 1thx
Активность: 0.24=0.24
Статус: Участник

Создано: 16 июня 2020 15:05
· Личное сообщение · #18

_MBK_,
Мне удалось зарегистрировать вот так:
https://d.radikal.ru/d03/2006/36/504e30ad3f61.png


Но теперь когда защищаю любое видео через программу то вот такая табличка появляется при просмотре защищенного видео и все.

Как её убрать с программы ?
https://c.radikal.ru/c37/2006/fa/17c49043deff.png

Подскажите пожалуйста ?




Ранг: 527.7 (!), 381thx
Активность: 0.160.09
Статус: Участник
Победитель турнира 2010

Создано: 16 июня 2020 18:01
· Личное сообщение · #19

Правильно мыслишь, позитивно. Помогите поломать чужую защиту, а то я не могу установить свою.

-----
127.0.0.1, sweet 127.0.0.1


| Сообщение посчитали полезным: DimitarSerg, igorcauret, Bronco

Ранг: 63.5 (постоянный), 35thx
Активность: 0.290.96
Статус: Участник

Создано: 16 июня 2020 21:36
· Личное сообщение · #20

Я, по своему старому мнению, вообще толком не понял, что Инди только что хотел сказать. Однако, надо быть проще - данная софтина регистрируется даже без модефекации кода - путем прописывания в реестр пары параметров.
Другое дело, что толку с этого мало, ломать надо, по сути не ее, а генерируемое ей протекченое видео.


 eXeL@B —› Вопросы новичков —› Подскажите по снятию Trial
:: Ваш ответ
Жирный  Курсив  Подчеркнутый  Перечеркнутый  {mpf5}  Код  Вставить ссылку 
:s1: :s2: :s3: :s4: :s5: :s6: :s7: :s8: :s9: :s10: :s11: :s12: :s13: :s14: :s15: :s16:


Максимальный размер аттача: 500KB.
Ваш логин: german1505 » Выход » ЛС
   Для печати Для печати