 |
eXeL@B —› Вопросы новичков —› CamStudio |
| Посл.ответ | Сообщение |
|
|
Создано: 19 декабря 2006 08:01 · Поправил: NeverLink · Личное сообщение · #1 Привет Всем! Неподскажете как всетаки взломать CamStudio. Извеняюсь сразу если я не там создал тему но всеже... Где выводится окно о неправильном серийнике я нашел , а так же нашел и услоный переход каторый ссылается на это окно 00341290 6A FF PUSH -1 00341292 68 20263400 PUSH RegUI.00342620 00341297 64:A1 00000000 MOV EAX,DWORD PTR FS:[0] 0034129D 50 PUSH EAX 0034129E 64:8925 00000000 MOV DWORD PTR FS:[0],ESP 003412A5 83EC 14 SUB ESP,14 003412A8 56 PUSH ESI 003412A9 57 PUSH EDI 003412AA 8BF1 MOV ESI,ECX 003412AC 6A 01 PUSH 1 003412AE E8 630D0000 CALL <JMP.&MFC42.#6334> 003412B3 8D7E 60 LEA EDI,DWORD PTR DS:[ESI+60] 003412B6 8D4C24 14 LEA ECX,DWORD PTR SS:[ESP+14] 003412BA 57 PUSH EDI 003412BB E8 500D0000 CALL <JMP.&MFC42.#535> 003412C0 8B3F MOV EDI,DWORD PTR DS:[EDI] 003412C2 8D4424 18 LEA EAX,DWORD PTR SS:[ESP+18] 003412C6 6A 0A PUSH 0A 003412C8 50 PUSH EAX 003412C9 57 PUSH EDI 003412CA C74424 30 000000>MOV DWORD PTR SS:[ESP+30],0 003412D2 FF15 C8313400 CALL DWORD PTR DS:[<&MSVCRT.strtoul>] ; msvcrt.strtoul 003412D8 8B4E 68 MOV ECX,DWORD PTR DS:[ESI+68] 003412DB 50 PUSH EAX 003412DC 51 PUSH ECX 003412DD FF56 70 CALL DWORD PTR DS:[ESI+70] 003412E0 83C4 14 ADD ESP,14 003412E3 85C0 TEST EAX,EAX 003412E5 0F8D AE000000 JGE RegUI.00341399 ; Если тут поставить JLE то выйдет сообщение о правильном пароле, но прога работать не будет 003412EB 8D4C24 10 LEA ECX,DWORD PTR SS:[ESP+10] 003412EF E8 E60C0000 CALL <JMP.&MFC42.#540> 003412F4 6A 07 PUSH 7 003412F6 8D4C24 14 LEA ECX,DWORD PTR SS:[ESP+14] 003412FA C64424 28 01 MOV BYTE PTR SS:[ESP+28],1 003412FF E8 FA0C0000 CALL <JMP.&MFC42.#4160> 00341304 8D4C24 0C LEA ECX,DWORD PTR SS:[ESP+C] 00341308 E8 CD0C0000 CALL <JMP.&MFC42.#540> 0034130D 8D4C24 08 LEA ECX,DWORD PTR SS:[ESP+8] 00341311 C64424 24 02 MOV BYTE PTR SS:[ESP+24],2 00341316 E8 BF0C0000 CALL <JMP.&MFC42.#540> 0034131B 6A 06 PUSH 6 0034131D 8D4C24 10 LEA ECX,DWORD PTR SS:[ESP+10] 00341321 C64424 28 03 MOV BYTE PTR SS:[ESP+28],3 00341326 E8 D30C0000 CALL <JMP.&MFC42.#4160> 0034132B 8B4E 64 MOV ECX,DWORD PTR DS:[ESI+64] 0034132E 8B5424 0C MOV EDX,DWORD PTR SS:[ESP+C] 00341332 51 PUSH ECX 00341333 8D4424 0C LEA EAX,DWORD PTR SS:[ESP+C] 00341337 52 PUSH EDX 00341338 50 PUSH EAX 00341339 E8 BA0C0000 CALL <JMP.&MFC42.#2818> 0034133E 8B4C24 14 MOV ECX,DWORD PTR SS:[ESP+14] 00341342 8B5424 1C MOV EDX,DWORD PTR SS:[ESP+1C] 00341346 8B46 20 MOV EAX,DWORD PTR DS:[ESI+20] 00341349 83C4 0C ADD ESP,0C 0034134C 6A 30 PUSH 30 0034134E 51 PUSH ECX 0034134F 52 PUSH EDX 00341350 50 PUSH EAX 00341351 FF15 F8313400 CALL DWORD PTR DS:[<&USER32.MessageBoxA>>; Окно с выводом сообщения о неправильном серийнике! 00341357 8B4E 20 MOV ECX,DWORD PTR DS:[ESI+20] 0034135A 68 EC030000 PUSH 3EC 0034135F 51 PUSH ECX 00341360 FF15 F4313400 CALL DWORD PTR DS:[<&USER32.GetDlgItem>] ; USER32.GetDlgItem 00341366 50 PUSH EAX 00341367 FF15 00323400 CALL DWORD PTR DS:[<&USER32.SetFocus>] ; USER32.SetFocus 0034136D 8D4C24 08 LEA ECX,DWORD PTR SS:[ESP+8] 00341371 C64424 24 02 MOV BYTE PTR SS:[ESP+24],2 00341376 E8 4D0C0000 CALL <JMP.&MFC42.#800> 0034137B 8D4C24 0C LEA ECX,DWORD PTR SS:[ESP+C] 0034137F C64424 24 01 MOV BYTE PTR SS:[ESP+24],1 00341384 E8 3F0C0000 CALL <JMP.&MFC42.#800> 00341389 8D4C24 10 LEA ECX,DWORD PTR SS:[ESP+10] 0034138D C64424 24 00 MOV BYTE PTR SS:[ESP+24],0 00341392 E8 310C0000 CALL <JMP.&MFC42.#800> 00341397 EB 07 JMP SHORT RegUI.003413A0 00341399 8BCE MOV ECX,ESI 0034139B E8 6A0C0000 CALL <JMP.&MFC42.#4853> 003413A0 8D4C24 14 LEA ECX,DWORD PTR SS:[ESP+14] 003413A4 C74424 24 FFFFFF>MOV DWORD PTR SS:[ESP+24],-1 003413AC E8 170C0000 CALL <JMP.&MFC42.#800> 003413B1 8B4C24 1C MOV ECX,DWORD PTR SS:[ESP+1C] 003413B5 5F POP EDI 003413B6 5E POP ESI 003413B7 64:890D 00000000 MOV DWORD PTR FS:[0],ECX 003413BE 83C4 20 ADD ESP,20 003413C1 C3 RETN Не знаю стоило ли делать такой большой кусок сигмента кода, но все же...  |
|
|
Создано: 19 декабря 2006 08:16 · Личное сообщение · #2 если ты хочешь тут добиться чего-то пропатчиванием, то надо патчить не здесь, а там, где прога при запуске читает и проверяет регистрационные данные из реестра, файла или еще откуда-нить. ----- Уважайте других и пишите грамотно. |
|
|
Создано: 20 декабря 2006 01:36 · Личное сообщение · #3 NeverLink пишет: 003412DD FF56 70 CALL DWORD PTR DS:[ESI+70] 003412E0 83C4 14 ADD ESP,14 003412E3 85C0 TEST EAX,EAX 003412E5 0F8D AE000000 JGE RegUI.00341399 ; Если тут поставить JLE то выйдет сообщение о правильном пароле, но прога работать не будет Значит надо смотреть что с серийником творит CALL DWORD PTR DS:[ESI+70] и делать либо кейген, либо смотреть какие еще признаки соответствуют EAX=0 и патчить проверки этих признаков. |
|
|
Создано: 23 декабря 2006 03:02 · Поправил: Sturgeon · Личное сообщение · #4 Я в свое время ломал CamStudio 3. Найти серийник мне так и не удалось. Сделал из нее вечный триал. Попробуй и ты покопаться в этом направлении. Или хочешь именно серийник? |
|
eXeL@B —› Вопросы новичков —› CamStudio |
Для печати