Довольно часто стали мне поподаться программы (в данном случае игра) где для того чтобы зарегистрироваться нужно зайти на сайт. Такие мне еще не приходилось ломать даже беспонятия на что бряк то ставить. Кто сталкивался с подобными программами подскажите как ломануть.

ЗЫ если интересно глянуть игру то вот линк
www.shareware-download.org/alien-sky-i1593.php (ничем не запакована, размер 6.8 мб, версия 1.7.9)

| Сообщение посчитали полезным:

Эта наверное онлайн проверка. Я встречал пока только два типа: InternetConnectedStateEx и InternetOpenUrlA. И с помощью MFC функции CHttpFile::SendRequest.

| Сообщение посчитали полезным:

А ещё если он просто просит регистрация то смотри:
1.)реестр RegQueryValueA, RegQueryValueExA и т. д.
2.) ReadFile, CreateFile и т.д.
3.) ini GetPrivateProfuleStringA и GetPrivateProfileIntA

| Сообщение посчитали полезным:

Перепробывал все функции, часто вызывается RegOpenKeyExA, пару раз вызывалась ReadFile но ничего подозрительного я необнаружил. Единственное на что натолкнулся это на то место где первый раз появляется надпись Alien sky demo (см аттач) но на каком основании эта строка появляется чёто непонятно.

2388_06.05.2006_CRACKLAB.rU.tgz - QQQ.rar

| Сообщение посчитали полезным:

Вот кажется после AlienSkyDemo идёт сравнение каких то параметров

004010C7 . 51 PUSH ECX ; /Arg4 = 009B1DD8
004010C8 . 8B48 44 MOV ECX,DWORD PTR DS:[EAX+44] ; |
004010CB . 52 PUSH EDX ; |Arg3 = 00400000
004010CC . 51 PUSH ECX ; |Arg2 = 009B1DD8
004010CD . 68 00000080 PUSH 80000000 ; |Arg1 = 80000000
004010D2 . BF 08B34700 MOV EDI,AlienSky.0047B308 ; |ASCII "Alien Sky Demo"
004010D7 . 8BF0 MOV ESI,EAX ; |AlienSky.0047B2D0
004010D9 . A3 64974800 MOV DWORD PTR DS:[489764],EAX ; |AlienSky.0047B2D0
004010DE . E8 8D280300 CALL AlienSky.00433970 ; \AlienSky.00433970
004010E3 . 8B55 10 MOV EDX,DWORD PTR SS:[EBP+10]
004010E6 . 6A 65 PUSH 65 ; /RsrcName = 101.
004010E8 . 52 PUSH EDX ; |hInst = 00400000
Щас поробую разобраться

| Сообщение посчитали полезным:

denacid пишет:
нужно зайти на сайт.
Есть легальный способ, по ShellExecute:
=================================
004232B0 . 6A 01 PUSH 1 ; /IsShown = 1
004232B2 . 6A 00 PUSH 0 ; |DefDir = NULL
004232B4 . 6A 00 PUSH 0 ; |Parameters = NULL
004232B6 . 68 00EA4700 PUSH AlienSky.0047EA00 ; |FileName = "http://www.kraisoft.com"
004232BB . 68 18EA4700 PUSH AlienSky.0047EA18 ; |Operation = "open"
004232C0 . 6A 00 PUSH 0 ; |hWnd = NULL
004232C2 . FF15 54114700 CALL DWORD PTR DS:[<&SHELL32.ShellExecut>; \ShellExecuteA

| Сообщение посчитали полезным:

tundra37 пишет:
Есть легальный способ, по ShellExecute

Ну и каким образом можно так зарегить игру?

| Сообщение посчитали полезным:

А какие-нить ограничения есть? А то ведь можно найти вызов нага и заменить условный переход на безусловный.

| Сообщение посчитали полезным:

Ограничений там много на уровни, на оружие и тд, и щас у меня в незарегистрированной версии если играешь несколько минут вылазит наг с просьбой о регистрации в принципе от нага избавится просто, но ограничения то останутся.

| Сообщение посчитали полезным:

denacid пишет:
Ну и каким образом можно так зарегить игру?
Ты же спрашивал "чем ловить" ?! А про регистрацию как я тебе могу ответить - ты слишком мало информации дал. Хоть бы ссылку на страничку дал - я что все за тебя должен делать ?!
А игра прикольная - первые игры были такие же. Молодость вспомнилась

| Сообщение посчитали полезным:

tundra37 пишет:
Хоть бы ссылку на страничку дал

Ссылку я давал.
А через ShellExecute взломать врядли получится.

| Сообщение посчитали полезным:

Ну чё кто нибудь пытался ломать эту игру??

| Сообщение посчитали полезным:

denacid пишет:
Ссылку я давал.
А через ShellExecute взломать врядли получится.
1) Ссылка нужна на страницу регистрации.
2) Вспомним с чего все началось - ты не мог поймать обращение на сайт.
Ломать можно только после прочтения, что с ключом делать, если там конечно ключ дают.
Можно конечно делать обратный поиск : смотреть почему вызывают ShellExecute.
Далее последовательность действий такая:
Там скорее всего просто флаг рег/нерег. Отыскиваем и устанавливаем. Далее по программе ищем, где этот флаг опрашивают. Либо анализа ключа нет и тебе повезло, либо попадаем на программу анализа ключа. Либо есть еще флаги и т.д.

| Сообщение посчитали полезным:

tundra37 пишет:
если там конечно ключ дают

Вот это как раз и не известно что там дают ключ или что то ещё.

За регистрацию в игре отвечает кнопка Get Full Version. При нажатии на нее игра закрывается и в експлорере открывается станичка с описанием игры где нужно ее либо скачать либо купить, поэтому я думаю толку от ShellExecute не будет. Надо либо отследить инициализацию кнопки Get Full Version либо появление нага (теперь у меня игра не запускается а вылазит наг с просьбой о регистрации). Так вот наверное будет проще отследить появление нага.

| Сообщение посчитали полезным:

denacid пишет:
За регистрацию в игре отвечает кнопка Get Full Version.
Ее отслеживать бесполезно, т.к. игра то уже не активна. Про наг я уже писал - там скорее всего только флаг или тебе крупно повезло. Я не подумав, написал про ShellExecute. Просто ты изначально уперся в вызов Интернета - он здесь не при чем, т.к. вызов происходит по твоему желанию или тебе предлагают туда пойти.
У китайцев есть предыдущая версия, т.ч. ломается она.

| Сообщение посчитали полезным:

tundra37 пишет:
У китайцев есть предыдущая версия, т.ч. ломается она.
Я рад за китайцев но мне бы с этой версией разобраться

Выяснил что для регистрации там нужен фаил aid.dat. Хотя толку от этого. Самое интересное другое:
Протрассировав немного после проверки наличия этого файла идет вот такой call
00433867 FF50 04 CALL DWORD PTR DS:[EAX+4] ; AlienSky.00401060

Этот call вызывает функцию showwindow с названием окна alien sky demo . Значит запуск игры зависит от значения которое будет в EAX. Отследить как записываются в EAX значения несмог. Короче сам не осилю.

| Сообщение посчитали полезным: