Сейчас на форуме: bartolomeo, -Sanchez- (+4 невидимых) |
eXeL@B —› Вопросы новичков —› Холдем 11 |
Посл.ответ | Сообщение |
|
Создано: 04 апреля 2006 10:28 · Личное сообщение · #1 |
|
Создано: 04 апреля 2006 11:37 · Личное сообщение · #2 |
|
Создано: 04 апреля 2006 17:11 · Личное сообщение · #3 |
|
Создано: 05 апреля 2006 17:46 · Личное сообщение · #4 |
|
Создано: 07 апреля 2006 17:42 · Личное сообщение · #5 denacid пишет: Кто нибудь объясните как взломать эту прогу 1) Вот в olly то место, которого нет. 0040177D |. 68 00040000 PUSH 400 ; /Arg5 = 00000400 00401782 |. 6A 00 PUSH 0 ; |Arg4 = 00000000 00401784 |. 68 90C14200 PUSH holdem11.0042C190 ; |Arg3 = 0042C190 ASCII "UserRegName" 00401789 |. 68 5CC14200 PUSH holdem11.0042C15C ; |Arg2 = 0042C15C ASCII "PkAnalyzer" 0040178E |. 8D4D E8 LEA ECX,DWORD PTR SS:[EBP-18] ; | 00401791 |. 51 PUSH ECX ; |Arg1 00401792 |. 8B55 D8 MOV EDX,DWORD PTR SS:[EBP-28] ; | 00401795 |. 8B4A 38 MOV ECX,DWORD PTR DS:[EDX+38] ; | 00401798 |. E8 6FEE0000 CALL holdem11.0041060C ; \holdem11.0041060C 0040179D |. C645 FC 01 MOV BYTE PTR SS:[EBP-4],1 004017A1 |. 68 00040000 PUSH 400 ; /Arg5 = 00000400 004017A6 |. 6A 00 PUSH 0 ; |Arg4 = 00000000 004017A8 |. 68 9CC14200 PUSH holdem11.0042C19C ; |Arg3 = 0042C19C ASCII "UserRegKey" 004017AD |. 68 5CC14200 PUSH holdem11.0042C15C ; |Arg2 = 0042C15C ASCII "PkAnalyzer" 004017B2 |. 8D45 EC LEA EAX,DWORD PTR SS:[EBP-14] ; | 004017B5 |. 50 PUSH EAX ; |Arg1 004017B6 |. 8B4D D8 MOV ECX,DWORD PTR SS:[EBP-28] ; | 004017B9 |. 8B49 38 MOV ECX,DWORD PTR DS:[ECX+38] ; | 004017BC |. E8 4BEE0000 CALL holdem11.0041060C ; \holdem11.0041060C 004017C1 |. C645 FC 02 MOV BYTE PTR SS:[EBP-4],2 Само место нашел так : 1) В редакторе ресурсов смотрю и нахожу диалог, где задается номер Запоминаю номер диалога - 100 ( важно знать, что это десятичное число) 2) Пропускаю экзешник через wdasm - вижу dialogxxxxx_0064 - это 100 , но уже в шестнадцатеричной системе. Ищу где этот диалог вызывается - * Possible Reference to Dialog: DialogID_0064, CONTROL_ID:006A, ">60;C9AB0, 70@538AB@8@C9B5AL" | :0040186E 6A6A push 0000006A :00401870 8B4DD8 mov ecx, dword ptr [ebp-28] :00401873 E8B8030000 call 00401C30 3) Т.к. с ресурсами на русском языке только olly нормально справляется - вызываю "пациента" туда. Но о ужас - по адресу 40186e ничего не показано 4) запускаю любимую fc /b 1.exe и патченный exe ( патч делаю с помощью Flint Вижу все те же адреса 1842 ( правда есть и другие). 5) В олли от 1842 поднимаюсь выше - Эврика, что по-гречески значит - я чему-то научился в этой жизни и это потому, что не только спрашивал, но и сам ручками перелопатил очень много непонятных циферок. Вот так вкратце. Трудное это дело и занимаюсь им токо по необходимости, чего и вам советую. В смысле рано вы вопросы задаете, тов. denacid. |
|
Создано: 07 апреля 2006 20:09 · Поправил: denacid · Личное сообщение · #6 Спасибо tundra37 за ответ, но жаль что поздно. Непосильным трудом мне всётаки удалось ее взломать и только одной Olly. Главное найти то место где программа проверяет введенный ключ Этим местом является вот этот адрес 004143F3. Предположив что при запуске программа будет проверять ключ то обязательно обратится к этому адресу и не ошибся. Немно протрассировав до первого джампа(после проверки конечно) просто его исправил и усе заработало |
|
Создано: 09 апреля 2006 13:25 · Личное сообщение · #7 |
eXeL@B —› Вопросы новичков —› Холдем 11 |