Есть такая прога Kigdia DVD Ripper так вот как во всех статьях для таких ламеров как я говорится, что надо найти стринг с сообщением об обломе а потом можно по смещению пропатчить переход. А здесь сообщений об ошибке регистрации и об успехе - несколько. А по бряку на эти адреса - нифига .
Чё делать-то?

| Сообщение посчитали полезным:

используй нестандартный

| Сообщение посчитали полезным:

Хех!RoManTic, пока модер не закрыл твой топик, дай ссылку на программу и расскажи подробней что ты делал и что конкретно у тебя не получилось.

| Сообщение посчитали полезным:

http://www.kingdia.com/software/kingdiadvdrip.exe http://www.kingdia.com/software/kingdiadvdrip.exe - это сама прога.
А теперь обьясняю:
В статье читал,что в коде проги должен быть стринг типа: "Отсоси,дружок, код неверный!"
Нашел я этот стринг в WDASMе и после нажатия F3 заметил еще несколько идентичных, и что самое интересное - код перед ними и после них(стрингов) один и тот же! Я и бряк ставил на адреса,где:
push 00445566; типа стринг в стэк идет
А с Айсом я чето ни одной проги еще не сломал.

| Сообщение посчитали полезным:

трафига нет а тоб скачал смотри выше переход и куда он идет и откуда. там и патч битхаком либо джампфиксом. но кроми этого там и другие ограничения есть 100% их неможет не быть.
кстати не факт что серийник в памяти это не модно уже модно в рипперах юзать RSA всякие покрайней мере в #1 dvd ripper и апполо двд риппер так.
я бы рекомендовал hdasm вместо WDASM-а. ну это кому как...

| Сообщение посчитали полезным:

Red Bar0n пишет:
смотри выше переход и куда он идет и откуда.
там блин процедуры ужасно длинные!! и Call'ов полно всяких!

| Сообщение посчитали полезным:

Ставим брейкпоинт на MessageBoxA. Вводим левые имя и пароль. Брякаемся. Трейсим до выхода из функции, адрес функции запоминаем.

Выходим и видим это:


0040BE89 |. FF52 0C CALL DWORD PTR DS:[EDX+C]
0040BE8C |. 85C0 TEST EAX,EAX
0040BE8E |. 75 46 JNZ SHORT Kingdia_.0040BED6

0040BE90 |. 6A 40 PUSH 40
0040BE92 |. 68 E8F75400 PUSH Kingdia_.0054F7E8 ; ASCII "Sorry"
0040BE97 |. 68 F0F75400 PUSH Kingdia_.0054F7F0 ; ASCII "Invalid User Name or Registration Code!"

<cutted>

0040BEF8 |. 68 18F85400 PUSH Kingdia_.0054F818 ; ASCII "Congratulate"
0040BEFD |. 68 28F85400 PUSH Kingdia_.0054F828 ; ASCII "Succeed to register!
You get all features and free supports!"


То есть сначала вызывается функция по адресу 0040BE89, потом eax проверяется на ноль. Если не ноль - код верен. Так давай сделаем чтобы она всегда возвращала не ноль. Заходим в функцию и пишем -


xor eax,eax
inc eax
ret


Но это ещё не всё..... Разработчики решили "усложнить взлом" (LOL).... И решили проверить этот код ещё раззз.... Видим ниже процедуру -


0040BEE9 |. E8 82040000 CALL Kingdia_.0040C370 ; \Kingdia_.0040C370
0040BEEE |. 85C0 TEST EAX,EAX
0040BEF0 |. 0F85 19010000 JNZ Kingdia_.0040C00F
0040BEF6 |. 6A 40 PUSH 40
0040BEF8 |. 68 18F85400 PUSH Kingdia_.0054F818 ; ASCII "Congratulate"
0040BEFD |. 68 28F85400 PUSH Kingdia_.0054F828 ; ASCII "Succeed to register!
You get all features and free supports!"


Только теперь всё наоборот - код верен если еах == 0. Ну пусть будет так.... заходим в функцию по адресу 0040BEE9 и пишем

xor eax,eax
ret

Всё, прога повержена)) На предмет кейгена не смотрел, хочу спать))) Завтра помучаю наверное... А вообще почитай туторы, поламай крякмисы.. Начни с этого.

З.Ы. Чтобы зайти в первую функцию, поставь на ней брейкпоинт (F2), и сделай релоад. Когда брякнется на ней, нажми F7.
З.З.Ы. Знающим людям просьба не ламерить, за такой стиль взлома..... Просто пытался объяснить новичку простые вещи, не углубляясь в дебри.

| Сообщение посчитали полезным:

Черт, жаль я с Олей не лажу!Но все равно спасибо в Айсе попробую осадить гадюку!

| Сообщение посчитали полезным:

)) Для новичка Оля самое то. Не нужен для твоих целей айс. Абсолютно. К чему тебе ring-0? Юзай олю.

ВСЁ ИМХО.

| Сообщение посчитали полезным:

Спасибо всем ОГРОМНОЕ!!!

| Сообщение посчитали полезным: