| Сейчас на форуме: (+4 невидимых) |
 |
eXeL@B —› Вопросы новичков —› Проблемы на заставкой от Longgame |
| Посл.ответ | Сообщение |
|
|
Создано: 23 апреля 2006 16:57 · Личное сообщение · #1 3D World Map - виртуальная наша планета в космосе, очень красиво --> 3D World Map <-- http://software-files.download.com/sd/1s0uZKO647oZ0kyn8jhIguk7h5uNizJDg4E_vfOUdYZ3JtR8kq03JGTAUgneVyVteI4HXwly0Jfp5wo_yXRQCINVUbox2i7e/software/10339241/10118183/3/3dwmap21.zip?ptype=3001&ontid=2400&siteId=4&edId=3&pid=10339241&psid=10118183 Размер: 4,5 метра Пакер: нет p.s. Номер искать пробовал, но опыта для этого не хватает, там 3 нага, 2 из них убрал, 3-ий не представляю как, хотел попробовать зарегить методом ноп условного перехода, в заголовке только вместо триал, теперь регистеред, нужный переход я не нашёл, чтобы зарегить основательно. Остальные заставки этой фирмы все ломанул, там ничего сложного.  |
|
|
Создано: 23 апреля 2006 17:09 · Личное сообщение · #2 соори, забыл описать проблему: "Появляется во время показа заставки противная надпись Trial Version которую я никак поймать не могу, так как не знаю на что ставить бряк в данном случае." 
|
|
|
Создано: 23 апреля 2006 17:41 · Личное сообщение · #3 Народ, там все наги снимаются очень просто. НО! Kishv пишет: Появляется во время показа заставки противная надпись Trial Version которую я никак поймать не могу, так как не знаю на что ставить бряк в данном случае. Как от этой заразы избавиться я ещё не догадался. На что ставить бряк я не предполагаю. В общем, интересно как эту надпись побороть. |
|
|
Создано: 23 апреля 2006 18:58 · Поправил: cadet · Личное сообщение · #4 Я что-то не понял. Нашел две проверки на длину кода (4051e7 4051f3) ввел от балды 80 знаков вместо номера и все зарегистрировалось. Хрень какая то. Я даже не посмотрел где были ограничения.
|
|
|
Создано: 23 апреля 2006 19:07 · Поправил: Klajnor · Личное сообщение · #5 Mifodix? через какое время она появляется? Что-то я её не видел... [Added] Всё... Увидел... cadet, действительно странно... Надо ввести минимум 128 символов =D Я делал так: 1)Nop-ю Sleep перед проверкой: 004051BB |> \68 B80B0000 push 0BB8 ; /Timeout = 3000. ms 004051C8 |. FF15 F0614900 call dword ptr ds:[<&KERNEL32.Sleep>] ; \Sleep 2)Убиваю проверку длины: 004051E7 /EB 10 jmp short 3D_World.004051F9 004051E9 |90 nop 004051EA |90 nop 004051EB |90 nop 004051EC |90 nop 3)Убиваю ещё какую-то проверку: 0040524E 90 nop 0040524F 90 nop 00405250 90 nop 00405251 90 nop 00405252 90 nop 00405253 90 nop В результате прога нормально регится. 4)Убиваю проверку зарегенности: 00404C35 90 nop 00404C36 90 nop Щас буду смотреть, как надпись убрать... |
|
|
Создано: 23 апреля 2006 19:33 · Личное сообщение · #6 Klajnor Ошибся я ввел 160 знаков. |
|
|
Создано: 23 апреля 2006 19:42 · Личное сообщение · #7 cadet пишет: Ошибся я ввел 160 знаков. =) Но всё равно странно... У меня так не получается... |
|
|
Создано: 23 апреля 2006 20:32 · Личное сообщение · #8 Klajnor Вводил cadet 1967200634 и так 16 раз. Программа зарегистрировалась, но надпись триал на заставке появляется. |
|
|
Создано: 23 апреля 2006 21:01 · Личное сообщение · #9 Дык зарегать там вообще без проблем, а вот как убрать эту дебильную надпись? Я уже на что только не ставил бряк: и на DrawDextA, CreateFontA, SetTextColor, и ещё на кучу функций. Как выловить эту надпись? Идеи какие-нибудь есть? |
|
|
Создано: 23 апреля 2006 21:16 · Личное сообщение · #10 Mifodix Пока идея одна, рег номер подобрать. |
|
|
Создано: 23 апреля 2006 21:20 · Личное сообщение · #11 в общем я давал ссылку на эти скрины в топике про проги с простой защитой. 
ломал их немного больше года назад. так вот тогда тоже пришлось поломать голову по поводу появления нага в полноэкранном режиме. а решение оказалось простое: в тех двух нагах, что отламываются без особых проблем, была проверка регистра с константой типа 00445566, т.е. это как мы видим глобальная переменная, булевого типа, в которой хранится флаг registered. я в32дасм тогла юзал. дальше делал просто контекстный поиск значения 00445566 и ставил бряки на все вхождения(их было немного), а потом просто во время полноэкранного просмотра вываливался по бряку в тот момент, когда д.б. показаться наг. мне кажется такое проканает и сейчас. дерзай
|
|
|
Создано: 23 апреля 2006 21:34 · Поправил: Mifodix · Личное сообщение · #12 intty, огромный тебе респект! Как же я сразу не догадался подобную константу поискать! вот она: 000186A0. /*46095B*/ CMP DWORD PTR DS:[ESI],186A0; сравниваем с нашей переменной /*460961*/ JE 3D_World.00460B02; меняем на jmp и никакой надписи больше не видим! intty, спасибо за дельный совет! Добавлено: чёрт, теперь фаил отказывается запускаться, щас исправлять буду. |
|
|
Создано: 16 июля 2006 14:35 · Личное сообщение · #13 Klajnor, способ хороший, только не для этого случая, если идти по пути наименьшего сопротивления, то 004051BB |> \68 B80B0000 push 0BB8 ; /Timeout = 3000. ms 004051C8 |. FF15 F0614900 call dword ptr ds:[<&KERNEL32.Sleep>] ; \Sleep это не нужно, + у меня не работает прога почему-то, если занопить, там выше можно заменить 0040508A |. /74 16 JE SHORT 3D_World.004050A2 --> меняем на JMP, только в самом конце, иначе брякнуться будет не на чего 00404F10 /75 12 JNZ SHORT 3D_World.00404F24 --> надпись меняется на Registered 00404F67 |. /75 51 JNZ SHORT 3D_World.00404FBA --> теперь пишет зарегистрировано на (для красоты). Далее ищем 186A0 (TRIAL надпись) 0046095B > \813E A0860100 CMP DWORD PTR DS:[ESI],186A0 00460961 0F84 9B010000 JE 3D_World.00460B02 --> меняем на JMP, и надписи больше нет. И напоследок убирём надоедливый наг 0040508A |. /74 16 JE SHORT 3D_World.004050A2 --> меняем на JMP. Всё, наслаждаемся прогой. 
----- Ламер - не профессия :)) |
|
eXeL@B —› Вопросы новичков —› Проблемы на заставкой от Longgame |
Для печати