 |
eXeL@B —› Вопросы новичков —› Помогите разобраться со взломом программы. |
| Посл.ответ | Сообщение |
|
|
Создано: 23 сентября 2006 13:56 · Личное сообщение · #1 Есть такая программа - Склад. Вот ее окошко регистрации: [img]www.howmuch.net.ru/1.jpg[/img] Чем я уже только не пробовал ее ломить 
Но уже достиг результатов, хочу с вами поделится и может мы вместе докрутим это дело до финала, 2 головы лучше чем одна 
Итак работает она с реестром, все данные по реге она хранит там, но вычеслить какие именно ключи, я пока не смог. Пробовал использовать SoftIce и нашел несколько интересных строк: CMP BYTE PTR [A876FF34], 01 JZ A876B42F OR DWORD PTR [EBP-04], -01 LEA EAX, [EBP-08] PUSH EAX PUSH EBX PUSH EBX MOV DWORD PTR [EBP-08], FF676980 CALL [ntoskrnl ! KeDelay Execution Thread] INC ESI CMP ESI, 0A JL A876B409 Что подскажите предпринять, я если честно сам ASM не знаю да и с SoftIce работаю впервые
Надеюсь кто нибудь откликнеться. Сув. Игорь Николаевич.  |
|
|
Создано: 23 сентября 2006 23:30 · Личное сообщение · #2 igorphp пишет: Что подскажите предпринять, я если честно сам ASM не знаю да и с SoftIce работаю впервые Ну во первых поставить Олли дебагер: http://www.exelab.ru/download.php?action=get&n=MzYw Всё таки имхо проще чем в айсе. Во вторых чуток прочитать про взлом других прог и асм: http://www.exelab.ru/art/?action=cat&id=1 ----- ~ the Power Of Reversing team ~ |
|
|
Создано: 24 сентября 2006 00:22 · Личное сообщение · #3 1. Убитьсибяабстул 2. Сделать запрос на взлом програм http://www.exelab.ru/f/action=vthread&forum=2&topic=5741&p age=18 ----- StarForce и Themida ацтой! |
|
|
Создано: 24 сентября 2006 00:40 · Личное сообщение · #4 igorphp пишет: Чем я уже только не пробовал ее ломить [Offtop] Подошел я к дому сбоку и оттуда пытался дверь взломать. Ну чем только не пробовал - всю стену исцарапал, а дверь не открывается [/Offtop] Вот поэтому и не ломится 
|
|
|
Создано: 24 сентября 2006 06:02 · Личное сообщение · #5 Да, с olly работать гораздо удобней. Но все же не получается узнать как она защищена. Еще узнал, что прожка создает TMP файл, в котором возможно, что-то есть, вот только открыть этот файл - проблематично. |
|
|
Создано: 24 сентября 2006 06:28 · Личное сообщение · #6 вапще, без самой проги довольно трудно помочь. Это раз. Во -вторых, если прога работает с реестром, то там скорее всего она и хранит инфу о зарегистрированности. Обычно девелоперы не особо пытаются мудрить и ключик реестра так и обзывают, : "key", "regcode" etc. Чтобы просмотреть обращения к реестру, открой Олли дальше Ctrl+N-> ищи строку "RegQueryValueExA"->Enter. Либо просто в Command Bar -> bpx regqueryvalueExA, хотя первый вариант лично для меня наглядней. igorphp пишет: Еще узнал, что прожка создает TMP файл бряк на "ReadFile" должен помочь. igorphp пишет: я если честно сам ASM не знаю тогда в запросы на взлом либо асталависта, т.к. без знания асма что нить заломать самому навряд ли получится....... ----- Ни одно доброе дело не должно остаться безнаказанным !!! |
|
|
Создано: 24 сентября 2006 06:54 · Личное сообщение · #7 igorphp Ты видимо не понял, как можно узнать как она защищена, если ты даже ссылку не дал. |
|
|
Создано: 26 сентября 2006 11:43 · Личное сообщение · #8 Народ!!! Извеняюсь что влез в чужую тему...Вот ссылка на скачивание www.amasoft.ru/files/h_files.php У меня тоже проблема с ней...А еще и с адменистратором( он тамже на ссылке) не могу оазобратся... Мож кто встречался с етой программой.... Если нет то и фиг с ней.... |
|
|
Создано: 26 сентября 2006 11:51 · Поправил: cadet · Личное сообщение · #9 Gluk Выложи куда нибудь, регистрироваться неохота, да и геморойно. |
|
|
Создано: 26 сентября 2006 13:06 · Поправил: Gluk · Личное сообщение · #10 Выложи куда нибудь, регистрироваться неохота, да и геморойно. У меня и-нет не позволяет файлы на лево и на право качать и закачивать.... Вот данные Логин Lala Пасс 1234567890 Блин...Извените за флуд....Браузер гонит..... |
|
|
Создано: 26 сентября 2006 13:06 · Личное сообщение · #11 Выложи куда нибудь, регистрироваться неохота, да и геморойно. У меня и-нет не позволяет файлы на лево и на право качать и закачивать.... Вот данные Логин Lala Пасс 1234567890 |
|
|
Создано: 27 сентября 2006 09:26 · Личное сообщение · #12 Gluk там ключик лежит в открытом виде |
|
|
Создано: 27 сентября 2006 10:02 · Поправил: Gluk · Личное сообщение · #13 там ключик лежит в открытом виде Я новичок в этой области....Ладно сегодня буду искать ключь... Спасиб и на том что насчет легкой защиты обрадовали.... |
|
|
Создано: 27 сентября 2006 10:06 · Поправил: cadet · Личное сообщение · #14 Gluk Маленькая подсказка, он забивается надписью о неправильной регистрации. Кстати если зарегистрировать склад, то вроде и администратор зарегистрированным становится. Удачи. |
|
|
Создано: 27 сентября 2006 10:34 · Личное сообщение · #15 Gluk , как только увидешь номерок в стеке, скорее всего где-то рядом и сама процедура регистрации, как её определить, к ней должно быть не очень мого обращений обычно до 5-7. Если найдёшь, тогда так попробуй: xor eax,eax - обнуляем еах inc eax - увеличиваем на 1, т.е. устанавливаем флаг в 1 (зарегено) ret - выход из процедуры. П.С. убери асй, олли лучше.
----- Ламер - не профессия :)) |
|
|
Создано: 27 сентября 2006 10:36 · Личное сообщение · #16 Gluk, этим способом зарегишь на любой номер ----- Ламер - не профессия :)) |
|
|
Создано: 27 сентября 2006 11:58 · Поправил: Gluk · Личное сообщение · #17 cadet и aspirin огромное вам спасибо!!!!!!! Сегодня думаю добью её.... Опыт приходит со времянем.... А времяни у меня много  Так что с вашей помощью, я ее, не сегодня так завтро крякну. В крайнем случае, когда нибуть да и *****...
|
|
|
Создано: 28 сентября 2006 08:08 · Личное сообщение · #18 Хотите посмеятся....Сегодня нашол код проверки кода... Случайно закрыл окно... Теперь несколько часов далблюсь, даже блиско не могу к нему подобратся.... Прям день невезучий....
|
|
|
Создано: 28 сентября 2006 09:37 · Личное сообщение · #19 14558ef6 - возможно смещение. |
|
eXeL@B —› Вопросы новичков —› Помогите разобраться со взломом программы. |
Для печати