ПрЮвет всем. Мое овладение исскуством крэка еще на стадии изучения асма , но руки блин чешутся!!! А тут как раз попалась программка нужная с 30и дневным триалом! mobile Phone Tools - чтука для работы с моторами (ну там закачка, сохранить тел. книжку и пр.). Я знаю, что есть программы типа P2k tools (год с V525 ходил), но под рукой не было, а так как программа написана довольно давно: щас я думаю ее побыстрому.. Очень интересно.. Все дело в том, что там и наг окно + можно ввести сернам и еще регнам, а еще 2 имени + триал на 30 дней! Короче выбирай любой! Ну я сначала по GetSystemDate или ..Time не помню, но вообщем продлил триал на ХХХ дней Потом то интересно стало. Начал разбираться и даже пропатчил на лету, что сернам верным оказался (регнам тоже проверяется). Перезапустил, а она орет типа:"Серийничек неверный". Них! В реестр глядь, а там и серийник и регномер прописаны. Ввожу их: неверно говорит! Ниче не понял, но потом доперло.. Там еще и оба имени прописаны. Т.е. в реестре вся инф-ия о регистрации. First name там Trial period, Last name - 14 day, а сер и рег номеры сгенерины видать отсюда и при запуске она проверяет это се. Давай искать проверку в самом начале, но оля ни разу не остановилась по реестровым ф-иям! Херня.. Короче нашел откуда прыжок на MessageBoxA происходит, изменил и все зароботало и без нага и прочего нытья.. Вроде все, но.. КАК??? А точнее:

1. На фига в реестре инфа о регистрации? (при вводе "правильного" сернама прога записывает ключ в реестр и все остальное. А при повторном запуске без обращения в реестр безошибочно определяет, что серийник паленый ().

2. По адресу 00420490 начинается ф-ия прверки ключа, причем в параметры передается:
- arg3 - 0000EA60 (d 0000EA60 выдает "addres point to nowhere" - че это значит?)
- arg2 - 12345678000090ZXC (мой серийник разделенный 4 нулями) из EAX
- 001E0328 - (addres point to nowhere) из EBP кладется
помогите пжлст разобраться с алгоритмом!!! Ну очень интересно!!!]

Ф-ия из пункта 2 говорит "Bad serial number!". Причем сама, не возвращяясь по RET! Т.е. это процедура! А возвращяется тоько при верном результате следовательно можно занопить..

3. Нопим ф-ию из пункта 2 и попадаем на следующую проверку Call 00420770 с адреса 0041FE98.
- arg2 - Last name из ECX в стек
- arg1 - First name из EDX
На выходе в EAX правильный регнам!!! Это значит функция для вычисления верного регнама! Трейсим дальше и получаем "Incorrect registration number!". Не помню какие я там jump-ы правил, но это сообщение обошел и прога запустилась. А также можно перезапустить и ввести правильный регнам предварительно занопив ф-ию из п.2 и снова все ништяк, но до следующего запуска (Impossible to run mobile Phone Tools, missing or incorrect serial number). Вообщем помогите понять до конца этот алгоритм.. я ведь в ассемблере еще как дюймовочка в стране чюдес.. или кто там был? ) Заранее всем спасибо, кто хоть чуть чуть шевелнул извилиной в этом напрпавлении!

З.Ы. Измененный мной байтик находится по оффсету 448B2

| Сообщение посчитали полезным:

Почему не аттачится всего 256 грамм!

| Сообщение посчитали полезным:

Если че на мыло вышлю exe файлик..

| Сообщение посчитали полезным:

залей на slil.ru

-----
[nice coder and reverser]

| Сообщение посчитали полезным:

--> slil.ru/23522505 <-- --> slil.ru/23522505 <--

| Сообщение посчитали полезным:

fuck!

Необходимый файл динамической библиотеки BVRPCTLN.DLL не найден.



-----
[nice coder and reverser]

| Сообщение посчитали полезным:

slil.ru/23522505
программа конечно не запустится, но я вроде все довольно подробно расписал. А дистрибут 47 мб!

| Сообщение посчитали полезным:

прост алгоритмы вычисления сер и рег номеров помогите уяснить и се! А где они я сказал! WDasm будет достаточно.. ну для опытных конечно..

| Сообщение посчитали полезным:

без отладчика трудновато будет.. а вообще вот разбирайся здеся

* String: "NeedSerialNumber"

004448A4: 689C664600 push 0046669C

* String: "Reserved"

004448A9: 68C4414600 push 004641C4
004448AE: FFD6 call esi
004448B0: 85C0 test eax, eax
004448B2: 7416 je 004448CA

* StringRes: "Impossible to run %s, missing or incorrect serial number."

004448B4: 6845F00000 push 0000F045
004448B9: 6A00 push 00000000
004448BB: 6A00 push 00000000
004448BD: E8CEBBFDFF call 00420490
004448C2: 85C0 test eax, eax
004448C4: 0F84E40A0000 je 004453AE

* Jump:
004448B2(C)

004448CA: E811FAFFFF call 004442E0
004448CF: 84C0 test al, al
004448D1: 0F85D70A0000 jne 004453AE


и ещё попробуй в качестве серийника 001E03280000EA60 или 001E032860000 или 001E032800006
как то так)))

-----
[nice coder and reverser]

| Сообщение посчитали полезным:

я здеся уже был Я же говорю, что код еще не очень умею читать. По этому адресу происходит та самая проверка на правильность ранее введенного ключа. Я здесь завтра на работе еще посмотрю. То, что надо je по адресу 004448B2 я в первом сообщении написал. А если КейГен написать надо будет? Я думаю если разберемся, почитать новичкам типа меня интересно будет, ведь программа практически учебная!
Ф-ии по адресам 00420490 и 00420770.

| Сообщение посчитали полезным:

Hellspawn пишет:
в качестве серийника 001E03280000EA60 - а это почему?

| Сообщение посчитали полезным:

да ты там приводил ургументы функций, так просто предположил...
без отладчика лень глядеть там пропачтить очень просто...

-----
[nice coder and reverser]

| Сообщение посчитали полезным:

Hellspawn пишет:
да ты там приводил ургументы функций - а вон че, пнятно.. надо попробовать. А это ведь может быть hex код серийника? Хотя мой сернам получился: 13 в поле ввода + 4 нуля = 17 символов..

| Сообщение посчитали полезным:

знаю, что просто.......

| Сообщение посчитали полезным:

А с slil.ru/ всегда такая ниская скорость? А то у меня выше 600байт не поднимается... Блин...

| Сообщение посчитали полезным:

Да нее у меня нормально вроде качается..

| Сообщение посчитали полезным:

Gluk пишет:
А с slil.ru/ всегда такая ниская скорость? А то у меня выше 600байт не поднимается... Блин...

Не русский ip. У меня тоже.
=D

| Сообщение посчитали полезным: