Встроенные проверки регистрации после снятия ArmaDillo

Сейчас на форуме: ut2004, vsv1 (+5 невидимых)

Посл.ответ	Сообщение
daFix Ранг: 529.0 (!), 110thx Активность: 0.29↘0.04 Статус: Участник 5KRT	Создано: 15 июня 2006 21:17 · Личное сообщение · #1 Вот какой код меня настараживает: 00697A8E 53 push ebx 00697A8F 56 push esi 00697A90 57 push edi 00697A91 8955 F8 mov [ebp-8], edx 00697A94 8945 FC mov [ebp-4], eax 00697A97 8B45 FC mov eax, [ebp-4] 00697A9A E8 B1DBD6FF call 00405650 00697A9F 8B45 F8 mov eax, [ebp-8] 00697AA2 E8 A9DBD6FF call 00405650 00697AA7 33C0 xor eax, eax 00697AA9 55 push ebp 00697AAA 68 137B6900 push 00697B13 00697AAF 64:FF30 push dword ptr fs:[eax] 00697AB2 64:8920 mov fs:[eax], esp 00697AB5 33DB xor ebx, ebx 00697AB7 68 247B6900 push 00697B24 ; ASCII "ArmAccess.DLL" 00697ABC E8 1B06D7FF call <jmp.&kernel32.LoadLibraryA> 00697AC1 8BF0 mov esi, eax 00697AC3 85F6 test esi, esi 00697AC5 74 31 je short 00697AF8 00697AC7 68 347B6900 push 00697B34 ; ASCII "CheckCode" 00697ACC 56 push esi 00697ACD E8 1205D7FF call <jmp.&kernel32.GetProcAddress> 00697AD2 8BF8 mov edi, eax 00697AD4 897D F4 mov [ebp-C], edi 00697AD7 85FF test edi, edi 00697AD9 74 17 je short 00697AF2 00697ADB 8B45 F8 mov eax, [ebp-8] 00697ADE E8 7DDBD6FF call 00405660 00697AE3 50 push eax 00697AE4 8B45 FC mov eax, [ebp-4] 00697AE7 E8 74DBD6FF call 00405660 00697AEC 50 push eax 00697AED FF55 F4 call [ebp-C] 00697AF0 8BD8 mov ebx, eax 00697AF2 56 push esi 00697AF3 E8 F403D7FF call <jmp.&kernel32.FreeLibrary> 00697AF8 33C0 xor eax, eax 00697AFA 5A pop edx 00697AFB 59 pop ecx 00697AFC 59 pop ecx 00697AFD 64:8910 mov fs:[eax], edx 00697B00 68 1A7B6900 push 00697B1A 00697B05 8D45 F8 lea eax, [ebp-8] 00697B08 BA 02000000 mov edx, 2 00697B0D E8 86D6D6FF call 00405198 00697B12 C3 retn Это встроенная проверка, если да, то как её обойти ----- Research For Food

lord_Phoenix Ранг: 353.0 (мудрец) Активность: 0.37↘0 Статус: Участник resreveR	Создано: 15 июня 2006 21:39 · Поправил: lord_Phoenix · Личное сообщение · #2 как ты понял CheckCode проверяет код =) сэмулирую функцию->возвращаемый результат.. + посмотри сдк армы ----- Тут не могла быть ваша реклама
daFix Ранг: 529.0 (!), 110thx Активность: 0.29↘0.04 Статус: Участник 5KRT	Создано: 15 июня 2006 21:55 · Личное сообщение · #3 А где можно скачать? ----- Research For Food
lord_Phoenix Ранг: 353.0 (мудрец) Активность: 0.37↘0 Статус: Участник resreveR	Создано: 15 июня 2006 22:07 · Личное сообщение · #4 с офф сайта http://siliconrealms.com/software.shtml =) просто проэмуль checkcode и все, она насколько я помню(ибо давно уже арму не смотрел) 0 возвращает, если код не правильный или если правильный, то 1. ----- Тут не могла быть ваша реклама
daFix Ранг: 529.0 (!), 110thx Активность: 0.29↘0.04 Статус: Участник 5KRT	Создано: 15 июня 2006 22:56 · Личное сообщение · #5 Чё-то не нашёл я на официалке ничего... Если не в лом кинь ссылку И ещё: пробовал менять 00697AD2 8BF8 mov edi, eax значение ЕАХ на 1, нихрена... ----- Research For Food
lord_Phoenix Ранг: 353.0 (мудрец) Активность: 0.37↘0 Статус: Участник resreveR	Создано: 16 июня 2006 17:34 · Личное сообщение · #6 функция, листинг который ты привел, получает адресс CheckCode для дальнейшего вызова: `mov edi, eax mov [ebp-C], edi` выйди из этой процедуры и смотри дальше, там мб будет проверка, получили ли мы адрес CheckCode и если да, то вызов. тебе нужно сэмулить - можно сделать так: `mov [ebp-C], edi` здесь в [ebp-C] засунь не значение из еди(скорее всего там у тебя 0 ;) ), а адрес из проги, куда впиши `xor eax,eax inc eax ret` ----- Тут не могла быть ваша реклама
daFix Ранг: 529.0 (!), 110thx Активность: 0.29↘0.04 Статус: Участник 5KRT	Создано: 17 июня 2006 11:55 · Личное сообщение · #7 Нефига! Короче выкладываю пациента! www.mooload.com/new/file.php?file=files/170606/1150530579/RecoverMyFiles.rar Там несколько апи юзаются Строки можно найти с помощью плагина Ultra String Reference ----- Research For Food
lord_Phoenix Ранг: 353.0 (мудрец) Активность: 0.37↘0 Статус: Участник resreveR	Создано: 17 июня 2006 19:54 · Личное сообщение · #8 качаю... чичас "попробуем" =) ----- Тут не могла быть ваша реклама
daFix Ранг: 529.0 (!), 110thx Активность: 0.29↘0.04 Статус: Участник 5KRT	Создано: 17 июня 2006 21:16 · Личное сообщение · #9 А вот и плагин 33d2_17.06.2006_CRACKLAB.rU.tgz - ustrref.dll ----- Research For Food
lord_Phoenix Ранг: 353.0 (мудрец) Активность: 0.37↘0 Статус: Участник resreveR	Создано: 18 июня 2006 14:50 · Личное сообщение · #10 да есть плуг =) насчет CheckCode: `00697AED FF55 F4 call [ebp-C] 00697AF0 8BD8 mov ebx, eax` тут вызывается CheckCode(поставь сюда бряк и попробуй зарегатся) и результат засовывается в ebx, смотри на test bl,bl после call 00697A8E вообщем эту процу(00697A8E) можно "сэмулить" так: `xor ebx,ebx inc ebx ret` ----- Тут не могла быть ваша реклама
Hellspawn Ранг: 990.2 (! ! !), 380thx Активность: 0.68↘0 Статус: Модератор Author of DiE	Создано: 18 июня 2006 15:04 · Личное сообщение · #11 lord_Phoenix пишет: xor ebx,ebx inc ebx ret MOV BL,1 ----- [nice coder and reverser]
lord_Phoenix Ранг: 353.0 (мудрец) Активность: 0.37↘0 Статус: Участник resreveR	Создано: 18 июня 2006 15:11 · Личное сообщение · #12 Hellspawn пишет: MOV BL,1 еще короче просто ret поставить,надеясь, что ebx != 0 перед call ----- Тут не могла быть ваша реклама
daFix Ранг: 529.0 (!), 110thx Активность: 0.29↘0.04 Статус: Участник 5KRT	Создано: 19 июня 2006 23:08 · Личное сообщение · #13 Не работает Мож я чё не так делю .... хотя вряд-ли Вы сами пробовали на EXE-шнике? ----- Research For Food
lord_Phoenix Ранг: 353.0 (мудрец) Активность: 0.37↘0 Статус: Участник resreveR	Создано: 20 июня 2006 13:18 · Личное сообщение · #14 все таки в начале процы сделай `mov al,1 ret` а дальше смотри проверки типа лицензии и даты окончания действия ключега ----- Тут не могла быть ваша реклама
daFix Ранг: 529.0 (!), 110thx Активность: 0.29↘0.04 Статус: Участник 5KRT	Создано: 21 июня 2006 23:57 · Личное сообщение · #15 Ну всё, спасибо за помощь, разобрался Там вызывается функцыя UpdateEnvironment два раза при запуске проги, и заносит по адресу 00765808 1, если регистрирована Спасибо за помощь ----- Research For Food

Для печати