Убрал все наги, поменял je на JMP, всё вроде прошло, но при старте проекта прога падает
На форуме смотрел, CRC обойти не удалось

Teleport Ultra
files.tenmax.com/Teleport_Ultra_Trial_Installer.exe
Вес: 627 КБ
Пакер: нет

| Сообщение посчитали полезным:

Да, забыл совсем, там 3 нага. 1-ый говорил, что триал кончился, 2-ой что прога переименована, 3-ий что прога повержена вирусом. Как и еаписано в туторе я нашёл просмотрел код и наг нагом увидел условный переход, поменял на безусловный, нага не стало, но прога при сохранении проекта вылетает. Как ещё можно обойти CRC?

| Сообщение посчитали полезным:

там же серийник можно легко найти... зачем патчить то?

-----
[nice coder and reverser]

| Сообщение посчитали полезным:

Hellspawn пишет:
там же серийник можно легко найти... зачем патчить то?

какой серийник, это же Ultra версия, там только патч

| Сообщение посчитали полезным:

Хмм... а какая разница между Ультрой и Про версией? Авторы неплохо все запутали... Но если сначала...
"Teleport Ultra is an enhanced version of Teleport Pro" - ну уж очень интересно... есессно будем ломать =)...
что удаЛОСЬ выяснить мне:
1) сначала проверка на имя потом на сумму...
2) Хмм... шняга по адресу 43560Ё проверяет и имя программы и крк... и даже шняжные сообщения кидает... значит там прямо деревце этих функций.. Если в нее залезть то на 444787 нас проверят... опять F7... Ух ты... чем дальше тем интереснее... пропускаем несколько вызовов и БАХ... опять табличка "просри мозги"... бряк её... куда нас выкинет?? ах... пошло по второму кругу... короче после минуты тыканья-ныканья был найдем заколдованный адрес 41939F. Ха! ковыряем далее... а что далее? я оказался по адресу 40D3E9... и тут меня ну просто факин осеняет... я идиот! Не... я увидел не зеркало... я увидел строку 'This fuckin program's name has been changed'... Тут я малясь поматерился... и пошел дальше... итак с именем ultra.exe все прошло... Но теперь я знаю, что надо изменить, что бы не было проверки на имя... адрес: 40D434 надо сменить прыжок с 74 на EB... все... радуемся...
3) теперь очередь крк или как там называется =) Лежит совсем неподалеку... на 0040D496... меняем прыжок на JMP... все вроде... далее незнаю =)) Народ не пинайте меня если я сказал совсем ересь и то что никому нах не надо... Зато посмеётесь =))
З.Ы. У меня не было ошибок... значит где-то ещё нахимичил...

| Сообщение посчитали полезным:

SniperOK пишет:
меняем прыжок на JMP... все вроде... далее незнаю =))
это точно, что не знаешь, если сделать всё это, прога при сохранении проекта на жесть и старта падает, могу даже дать кряк, который вырубает все проверки, всё супер, только прога падает

| Сообщение посчитали полезным:

я ещё пороюсь... мне интересно =))

| Сообщение посчитали полезным:

скачал прогу, приду с инста обязательно посмотрю

-----
[nice coder and reverser]

| Сообщение посчитали полезным:

Мдя.. понял только, что вызывается ExitProcess =))))

| Сообщение посчитали полезным:

Kishv
Здесь проверок CRC много:
0041C47C 3B01 CMP EAX, DWORD PTR DS:[ECX]
00424A42 3B01 CMP EAX, DWORD PTR DS:[ECX]
004246B3 3B01 CMP EAX, DWORD PTR DS:[ECX]
004200CC 3B01 CMP EAX, DWORD PTR DS:[ECX]
00421D6B 3B01 CMP EAX, DWORD PTR DS:[ECX]
может еще где есть.
Чтобы с ними не парится сделай так:
0040D48C 8B30 MOV ESI, DWORD PTR DS:[EAX] ; пишем в ESI правильную CRC
0040D48E 8935 242C4900 MOV DWORD PTR DS:[492C24], ESI ; пишем правильную CRC в гл. переменную
0040D494 5F POP EDI
0040D495 5E POP ESI
0040D496 EB 13 JMP SHORT 0040D4AB ; перепрыгиваем мессагу
Прога не будет терминатица

| Сообщение посчитали полезным:

Пантово... однако... работает =)

| Сообщение посчитали полезным:

теперь мой способ, т.к. все способы приведенные ранее не очень корректны!

так, триал прога хранит в

[HKEY_CURRENT_USER\SOFTWARE\Classes\Callsign]
"Montego"=dword:44700000

дальше, проверка триала

0042E67B |. 8B00 MOV EAX,DWORD PTR DS:[EAX]
0042E67D |. B9 80510100 MOV ECX,15180
0042E682 |. 99 CDQ
0042E683 |. F7F9 IDIV ECX
0042E685 |. 3BC7 CMP EAX,EDI // EDI = 0
0042E687 |. 7C 09 JL SHORT 0042E692 // перейти если меньше
0042E689 |. 3B45 08 CMP EAX,[ARG.1]
0042E68C |. 7F 04 JG SHORT 0042E692 // перейти если больше

первая crc проверка

0040D483 |. /EB 02 JMP SHORT 0040D487
0040D485 |> |33F6 XOR ESI,ESI ; ULTRA.00492FD8
0040D487 |> \A1 78684800 MOV EAX,DWORD PTR DS:[486878] // ТУТ ОРИГИНАЛЬНЫЙ CRC
0040D48C |. 8935 242C4900 MOV DWORD PTR DS:[492C24],ESI // ESI = вновь подсчитанный
0040D492 |. 5F POP EDI ; ULTRA.00492FD8
0040D493 |. 3B30 CMP ESI,DWORD PTR DS:[EAX] // сравнение
0040D495 |. 5E POP ESI ; ULTRA.00492FD8
0040D496 |. 74 13 JE SHORT 0040D4AB // плохой парень?

патчим так!
триал

0042E687 33C0 XOR EAX,EAX // eax = 0
0042E689 EB 0A JMP SHORT 0042E695 // на выход
0042E68B 90 NOP

crc

0040D483 A1 78684800 MOV EAX,DWORD PTR DS:[486878]
0040D488 8935 242C4900 MOV DWORD PTR DS:[492C24],ESI
0040D48E 8930 MOV DWORD PTR DS:[EAX],ESI // Сохраняем новую CRC вместо оригинальной
0040D490 90 NOP
0040D491 90 NOP
0040D492 |. 5F POP EDI ; ULTRA.00492FD8
0040D493 |. 3B30 CMP ESI,DWORD PTR DS:[EAX]
0040D495 |. 5E POP ESI ; ULTRA.00492FD8
0040D496 |. 74 13 JE SHORT 0040D4AB

ничего, что мы затерли некоторые комманды, они не нужны и программе от этого ничего не будет!
вроде всё пашет...

-----
[nice coder and reverser]

| Сообщение посчитали полезным:

Не... ну е-мое... почему я так не умею?? =))

| Сообщение посчитали полезным:

SniperOK пишет:
Не... ну е-мое... почему я так не умею?? =))

ну а что тебе мешает? читай, учись, пробуй!

-----
[nice coder and reverser]

| Сообщение посчитали полезным:

Hellspawn пишет:
ну а что тебе мешает?

Да так... длл ка одна.. не будем упоминать её =))

| Сообщение посчитали полезным:

Hellspawn
Hellspawn пишет:
все способы приведенные ранее не очень корректны!

К барьеру. Прошу обосновать

| Сообщение посчитали полезным:

crc1 пишет:
К барьеру. Прошу обосновать

ха, да что тут говорить то?
ты мой способ видел то? во-первых crc считается 1 раз, а проверяется много, значит
проще пропатчить первый раз, чтоб crс перезаписывался поверх оригинального,
остальные автоматом проверки пройдут..

а менять jn/jnz на jmp - имхо тупой способ...

да и с триалом та же история, пропатчить лучше саму процедуру проверки, (так сказаль причину)
а не менять всякие прыжки после (это уже последствие)

з.ы. так что мой способ более правильный и так надо стараться ломать...

-----
[nice coder and reverser]

| Сообщение посчитали полезным:

Hellspawn пишет:
ты мой способ видел то?
Ты "ветеран" глаза разуй, внимательно почитай,
crc1 пишет:
Здесь проверок CRC много:
0041C47C 3B01 CMP EAX, DWORD PTR DS:[ECX]
00424A42 3B01 CMP EAX, DWORD PTR DS:[ECX]
004246B3 3B01 CMP EAX, DWORD PTR DS:[ECX]
004200CC 3B01 CMP EAX, DWORD PTR DS:[ECX]
00421D6B 3B01 CMP EAX, DWORD PTR DS:[ECX]
может еще где есть.
Чтобы с ними не парится сделай так:
а потом кидайся фразами "все способы приведенные ранее не очень корректны!"

| Сообщение посчитали полезным:

crc1 если ты правишь CRC при её проверке, то прав Hellspawn ну а если при подсчете, или около того, тогда и твой способ нормальный.

-----
Yann Tiersen best and do not fuck

| Сообщение посчитали полезным:

crc1 пишет:
Ты "ветеран" глаза разуй, внимательно почитай,

давай ты мне не будешь указывать, я сломал столько прог, что могу так говорить,
кстате открой словарик и посмотри слово "не корректный" это не тоже самое, что "не правильный"!

я написал почему я так считаю, в этой проге тебе просто повезло, что
перепрыгнув плохое сообщение, все остальные проверки тоже обходят...
(разработчики особо не мутили с защитой) и вообще будь проще и люди к тебе потянутся!

з.ы. раз ты такой крутой, больше не буду тебе ничего советоваться

-----
[nice coder and reverser]

| Сообщение посчитали полезным:

Hellspawn пишет:
больше не буду тебе ничего советоваться
я сейчас заплачу...

| Сообщение посчитали полезным:

crc1 пишет:
я сейчас заплачу...

смайлик в конце special for you =D

если аргументов здравых нету, то флудить здесь нечего!
тема исчерпана т.к. проблема решена...

з.ы. я бы тоже плакал, если бы так программы ломал

-----
[nice coder and reverser]

| Сообщение посчитали полезным:

[браузер скосячил - дубль]

-----
[nice coder and reverser]

| Сообщение посчитали полезным:

Off
Hellspawn
По моему, флуд развел ты:
1. оветил позднее
2. мое решение:
0040D48C 8B30 MOV ESI, DWORD PTR DS:[EAX] ; пишем в ESI правильную CRC
0040D48E 8935 242C4900 MOV DWORD PTR DS:[492C24], ESI ; пишем правильную CRC в гл. переменную
0040D494 5F POP EDI
0040D495 5E POP ESI
0040D496 EB 13 JMP SHORT 0040D4AB
есть корректное решение, и ты его ни чем не опроверг(одна констатация). Воткни этод код в Olly и проверь.
А то, что Hellspawn пишет:
я сломал столько прог не дает тебе права безосновательно высказываться на Форуме.
Думаю тему мона прикрыть, т.к. все желающие высказались кто, что, о ком думает

| Сообщение посчитали полезным:

crc1 пишет:
Off
Hellspawn
По моему, флуд развел ты:
ну это ты зря, Hellspawn просто помочь хотел, к тому же флуд не разводил. Тут пошло просто разногласие опытов
crc1 пишет:
я сломал столько прог не дает тебе права безосновательно высказываться на Форуме.
А это почему же? У Hellspawn опыта возможно больше даже чем у оочень многих на этой форуме. К тому же он многим помог, и мне тоже, за что ему огромная благодарность.
crc1 пишет:
мое решение:
0040D48C 8B30 MOV ESI, DWORD PTR DS:[EAX] ; пишем в ESI правильную CRC
0040D48E 8935 242C4900 MOV DWORD PTR DS:[492C24], ESI ; пишем правильную CRC в гл. переменную
0040D494 5F POP EDI
0040D495 5E POP ESI
0040D496 EB 13 JMP SHORT 0040D4AB
есть корректное решение
тут разный подход, кому-то нравится править переходы и т.д. в олли сразу, а кому-то нравится всё анализировать в дизасме и уж потом править в Hiew

| Сообщение посчитали полезным:

Хмм... мне кажется Hellspawn прав... более грамотно что ли... да и вообще спасибо ему за все =)

Kishv пишет:
тут разный подход, кому-то нравится править переходы и т.д. в олли сразу, а кому-то нравится всё анализировать в дизасме и уж потом править в Hiew

А мне больше нравится в Дасме и править =))

| Сообщение посчитали полезным:

crc1

если бы тут не х*** писал а ломал проги, то заметил бы, что в проге ещё неск. ограничений!
одно из них лимит на 500 файлов... я ответил позднее, но я ответил почему!
просто понимаешь, ломать можно как угодно, но это должно быть красиво и универсально!

з.ы. теперь вроде всё:

0041F84D |. 8038 00 CMP BYTE PTR DS:[EAX],0
0041F850 EB 3F JMP SHORT 0041F891 // перепрыгиваем 1 проверку
0041F852 |. 817F 58 F4010000 CMP DWORD PTR DS:[EDI+58],1F4 // 500 файлов

0041CA66 > \B8 F4010000 MOV EAX,1F4 // 500 файлов
0041CA6B . 3946 58 CMP DWORD PTR DS:[ESI+58],EAX
0041CA6E 90 NOP // обходим
0041CA6F 90 NOP
0041CA70 . 3945 E4 CMP DWORD PTR SS:[EBP-1C],EAX
0041CA73 90 NOP // другую
0041CA74 90 NOP
0041CA75 . 33C0 XOR EAX,EAX
0041CA77 . EB 03 JMP SHORT 0041CA7C


-----
[nice coder and reverser]

| Сообщение посчитали полезным:

Зря вы так. Из за ничего резню устроили. Я вот гогдато тоже джампы правил и считал что так и должно быть, и никого не слушал (пока одна прога мне винт не убила). Можно же и по нормальному всё решить.
Прям как дети ей богу...

ЗЫ Чет я сегодня перебрал, пошел спать.........

-----
Yann Tiersen best and do not fuck

| Сообщение посчитали полезным:

Hellspawn пишет:
з.ы. теперь вроде всё:
не совсем, нага то нет, а кнопка хоть и активная, но ничего при этом не делает. Как исправить проблему.

-----
Ламер - не профессия :))

| Сообщение посчитали полезным:

как это ничё не делает? а как ты думаешь я лимит на 500 файлов проверял?

-----
[nice coder and reverser]

| Сообщение посчитали полезным: