Сайт anekdot.nm.ru
прога ничем не запакована, компилер Microsoft Visual C++ 6.0
накопал что:
* Reference To: MFC42.Ordinal:1837, Ord:1837h
|
:004050FB E850080200 Call 00425950
:00405100 E8DB020000 call 004053E0
:00405105 85C0 test eax, eax
:00405107 7436 je 0040513F
:00405109 68C8894300 push 004389C8
:0040510E 8D54241C lea edx, dword ptr [esp+1C]

* Possible StringData Ref from Data Obj ->"Зарегистрировано на: "
|


процедура проверки: call 004053E0
исправлял джампы после неё,вроде как получилось
но действуют основные ограничения по прежнему

| Сообщение посчитали полезным:

процедура проверки выглядит так:
:004053E0 55 push ebp
:004053E1 8BEC mov ebp, esp

* Possible Reference to Dialog: DialogID_00B5, CONTROL_ID:00FF, ""
|
:004053E3 6AFF push FFFFFFFF
:004053E5 6808684200 push 00426808
:004053EA 64A100000000 mov eax, dword ptr fs:[00000000]
:004053F0 50 push eax
:004053F1 64892500000000 mov dword ptr fs:[00000000], esp
:004053F8 83EC14 sub esp, 00000014
:004053FB 53 push ebx
:004053FC 56 push esi
:004053FD 57 push edi
:004053FE 33F6 xor esi, esi
:00405400 8965F0 mov dword ptr [ebp-10], esp
:00405403 8975FC mov dword ptr [ebp-04], esi
:00405406 E855C70000 call 00411B60
:0040540B A1C8894300 mov eax, dword ptr [004389C8]
:00405410 83CFFF or edi, FFFFFFFF
:00405413 897DFC mov dword ptr [ebp-04], edi
:00405416 3970F8 cmp dword ptr [eax-08], esi
:00405419 0F8411010000 je 00405530
:0040541F 8B0DCC894300 mov ecx, dword ptr [004389CC]
:00405425 3971F8 cmp dword ptr [ecx-08], esi
:00405428 0F8402010000 je 00405530
:0040542E 68CC894300 push 004389CC
:00405433 8D4DE8 lea ecx, dword ptr [ebp-18]

* Reference To: MFC42.Ordinal:0217, Ord:0217h
|
:00405436 E86D040200 Call 004258A8
:0040543B A1C8894300 mov eax, dword ptr [004389C8]
:00405440 C745FC02000000 mov [ebp-04], 00000002
:00405447 3970F8 cmp dword ptr [eax-08], esi
:0040544A 0F8EA3000000 jle 004054F3
:00405450 B303 mov bl, 03

* Referenced by a (U)nconditional or (C)onditional Jump at Address:
|:004054ED(C)
|
:00405452 8A0430 mov al, byte ptr [eax+esi]
:00405455 8D4DEC lea ecx, dword ptr [ebp-14]
:00405458 340D xor al, 0D
:0040545A 8845E0 mov byte ptr [ebp-20], al

* Reference To: MFC42.Ordinal:021C, Ord:021Ch
|
:0040545D E8E2010200 Call 00425644
:00405462 8B55E0 mov edx, dword ptr [ebp-20]
:00405465 8D45EC lea eax, dword ptr [ebp-14]
:00405468 81E2FF000000 and edx, 000000FF
:0040546E 885DFC mov byte ptr [ebp-04], bl
:00405471 52 push edx

* Possible StringData Ref from Data Obj ->"%u"
|
:00405472 68986B4300 push 00436B98
:00405477 50 push eax

* Reference To: MFC42.Ordinal:0B02, Ord:0B02h
|
:00405478 E8F1040200 Call 0042596E
:0040547D 8B4DE8 mov ecx, dword ptr [ebp-18]
:00405480 83C40C add esp, 0000000C
:00405483 8B41F8 mov eax, dword ptr [ecx-08]
:00405486 8B4DEC mov ecx, dword ptr [ebp-14]
:00405489 8B51F8 mov edx, dword ptr [ecx-08]
:0040548C 3BC2 cmp eax, edx
:0040548E 0F8C85000000 jl 00405519
:00405494 8BCA mov ecx, edx
:00405496 8D55E4 lea edx, dword ptr [ebp-1C]
:00405499 51 push ecx
:0040549A 52 push edx
:0040549B 8D4DE8 lea ecx, dword ptr [ebp-18]

* Reference To: MFC42.Ordinal:1021, Ord:1021h
|
:0040549E E8BB020200 Call 0042575E
:004054A3 8B45EC mov eax, dword ptr [ebp-14]
:004054A6 8D4DE8 lea ecx, dword ptr [ebp-18]
:004054A9 C645FC04 mov [ebp-04], 04
:004054AD 8B40F8 mov eax, dword ptr [eax-08]
:004054B0 50 push eax
:004054B1 6A00 push 00000000

* Reference To: MFC42.Ordinal:19F8, Ord:19F8h
|
:004054B3 E8B0040200 Call 00425968
:004054B8 8B4DE4 mov ecx, dword ptr [ebp-1C]
:004054BB 8B55EC mov edx, dword ptr [ebp-14]
:004054BE 51 push ecx
:004054BF 52 push edx

* Reference To: MSVCRT._mbscmp, Ord:0159h
|
:004054C0 FF1564B64200 Call dword ptr [0042B664]
:004054C6 83C408 add esp, 00000008
:004054C9 885DFC mov byte ptr [ebp-04], bl
:004054CC 85C0 test eax, eax
:004054CE 8D4DE4 lea ecx, dword ptr [ebp-1C]
:004054D1 7541 jne 00405514

* Reference To: MFC42.Ordinal:0320, Ord:0320h
|
:004054D3 E866010200 Call 0042563E
:004054D8 8D4DEC lea ecx, dword ptr [ebp-14]
:004054DB C645FC02 mov [ebp-04], 02

* Reference To: MFC42.Ordinal:0320, Ord:0320h
|
:004054DF E85A010200 Call 0042563E
:004054E4 A1C8894300 mov eax, dword ptr [004389C8]
:004054E9 46 inc esi
:004054EA 3B70F8 cmp esi, dword ptr [eax-08]
:004054ED 0F8C5FFFFFFF jl 00405452

* Referenced by a (U)nconditional or (C)onditional Jump at Address:
|:0040544A(C)
|
:004054F3 8D4DE8 lea ecx, dword ptr [ebp-18]
:004054F6 897DFC mov dword ptr [ebp-04], edi

* Reference To: MFC42.Ordinal:0320, Ord:0320h
|
:004054F9 E840010200 Call 0042563E

* Referenced by a (U)nconditional or (C)onditional Jump at Address:
|:00405549(U)
|
:004054FE B801000000 mov eax, 00000001
:00405503 8B4DF4 mov ecx, dword ptr [ebp-0C]
:00405506 64890D00000000 mov dword ptr fs:[00000000], ecx
:0040550D 5F pop edi
:0040550E 5E pop esi
:0040550F 5B pop ebx
:00405510 8BE5 mov esp, ebp
:00405512 5D pop ebp
:00405513 C3 ret



куда лучше копать? нужен совет профи

| Сообщение посчитали полезным:

ещё вопрос: с какой целью юзают ординалы mfc42.dll ?
это надо для маскировки API вызываемых что ли? чё то мутит алгоритм,неясно что к чему

| Сообщение посчитали полезным:

Самый простой способ - в начале ф-и проверки (если это точно она и она единственна) заменить push ebp... на
xor eax,eax/inc eax/retn

MAPAT_HECTEPEHKO пишет:
с какой целью юзают ординалы mfc42.dll ?
это надо для маскировки API вызываемых что ли? чё то мутит алгоритм,неясно что к чему
ЛОЛ
Не для маскировки - тебе ида все в два счета расскажет - а для скорости загрузки либы.

ЗЫ Тему к новичкам

| Сообщение посчитали полезным:

MAPAT_HECTEPEHKO пишет:
* Reference To: MSVCRT._mbscmp, Ord:0159h
|
:004054C0 FF1564B64200 Call dword ptr [0042B664]

Посмотри в отладчике, что там сравнивается и обрати внимание на

MAPAT_HECTEPEHKO пишет:
:004054FE B801000000 mov eax, 00000001

| Сообщение посчитали полезным:

или поставь бряк куда сказали и подсмотри код, или пропатч, чтобы данная процедура всегда возвращала 1. тему перенес

-----
Тут не могла быть ваша реклама

| Сообщение посчитали полезным:

На самом деле это, как мне кажется это не такая уж простая программа, как многим подумалось.
У нее, на сколько, я могу судить, есть несколько ограничений, то есть проверок. Одна из них, как тут уже обсуждалось на число скачиваемых анектодов.
Но есть и другая, не менее важная - на число экспортируемых анекдотов - обходя первую проверку, вы не сможете экспортировать более некоторого числа анекдотов.
Например просле известного кряка от DOLTON это число составляет 1402 анекдота и не более - остальное будет мусором...
DOLTON сделал версию для экспорта (импорт не работает). Однако единой версии в которой бы работал и импорт и экспорт он так и не создал.

| Сообщение посчитали полезным:

Foss пишет:
На самом деле это, как мне кажется это не такая уж простая программа, как многим подумалось.
+1
увы,мания величия крекеров не позволяет обсудить взлом в основном форуме
наверно крякмисы для них важнее реальных программ

| Сообщение посчитали полезным:

HoBleen пишет:
Самый простой способ - в начале ф-и проверки (если это точно она и она единственна) заменить push ebp... на
xor eax,eax/inc eax/retn
круто! кажется сработало

| Сообщение посчитали полезным:

только при загрузке больше 500 анекдотов вылетает ошибка
и после прога ваще не запускается!

| Сообщение посчитали полезным:

Стучись к RSI, 0н её закейгенил.

| Сообщение посчитали полезным:

sniperZ пишет:
Стучись к RSI, 0н её закейгенил
да небось старую версию,для неё креков как гавна
а вот эту ещё никто не сломал

| Сообщение посчитали полезным:

MAPAT_HECTEPEHKO пишет:
увы,мания величия крекеров не позволяет обсудить взлом в основном форуме
А по !!!
Мания величия у тебя, т.к. ты надеешься за 2 дня стать крекером Т.е. сухим печеньем
Для профи эта прога не представляет никакого интереса. Ты серьезно думаешь, что профи просто помешаны на взломе и ломают все подряд, прямо как в DOOM - "бей все, что шевелится"
Или ты думаешь, что если прога не поддается новичкам и середнячкам, то значит там супер-пупер защита ???

| Сообщение посчитали полезным:

tundra37 пишет:
Мания величия у тебя, т.к. ты надеешься за 2 дня стать крекером Т.е. сухим печеньем
Для профи эта прога не представляет никакого интереса. Ты серьезно думаешь, что профи просто помешаны на взломе и ломают все подряд, прямо как в DOOM - "бей все, что шевелится"
Или ты думаешь, что если прога не поддается новичкам и середнячкам, то значит там супер-пупер защита ???
вы выдаёте желаемое за действительное,а когда будет кейген или хотя бы патч,тогда
и поговорим кто крекер,а кто "сухое печенье"

| Сообщение посчитали полезным:

Ошибка вылетает такая:
Исключение неизвстное программное исключение (0xe0009d38) в приложении по адресу 0x77e6d756.

>Для профи эта прога не представляет никакого интереса
да,а ты её уже смотрел? когда человек не зная о вещи сразу говорит что она для лохов,это либо гений,либо идиот... 2 вариант более вероятный
>Или ты думаешь, что если прога не поддается новичкам >и середнячкам, то значит там супер-пупер защита ???
конечно лучше ломать гавнокрякмисы,создавать темы по 8 страниц где выделываться друг перед другом кто быстрей сломал... или по сто раз "переламывать" программы,для которых уже давно есть лекарство.
Для меня это не крекеры,а барыги.Которые спекулируют на взломе,чужими руками выгребая угли из печи
А здесь нормальная защита,не сложная и не простая.Зачем сразу писать что для лохов и отправлять в подфорум для ламеров,не понятно.
Нет же лекартства,значит не так всё просто...

| Сообщение посчитали полезным:

MAPAT_HECTEPEHKO пишет:
да небось старую версию,для неё креков как гавна
а вот эту ещё никто не сломал
Он закейгенил версию 2.3.7.3.

| Сообщение посчитали полезным:

sniperZ пишет:
Он закейгенил версию 2.3.7.3
патч от гектера не работает нифига

| Сообщение посчитали полезным:

MAPAT_HECTEPEHKO пишет:
патч от гектера не работает нифига
Не патч 0т гектера, а кейген 0т RSI.
0н здесь числа 3-ег0 появится.

| Сообщение посчитали полезным:

хватит флеймить и флудить.. кому то светит праздничный бан

-----
Тут не могла быть ваша реклама

| Сообщение посчитали полезным:

для версии 2.3.7.3 сделай так:
было:
00405535 33C0 XOR EAX,EAX
00405537 64:890D 000000 MOV DWORD PTR FS:[0],ECX
0040553E 5B POP EBX
0040553F 8BE5 MOV ESP,EBP
00405541 5D POP EBP
00405542 C3 RETN
00405543 B8 FE544000 MOV EAX,Anekdot_.004054FE
00405548 C3 RETN
00405549 EB B3 JMP SHORT Anekdot_.004054FE
0040554B B8 30554000 MOV EAX,Anekdot_.00405530
00405550 C3 RETN
00405551 90 NOP
00405552 90 NOP
00405553 90 NOP
00405554 90 NOP
00405555 90 NOP
00405556 90 NOP

стало:
00405535 33C0 XOR EAX,EAX
00405537 64:890D 000000 MOV DWORD PTR FS:[0],ECX
0040553E 5B POP EBX
0040553F 8BE5 MOV ESP,EBP
00405541 EB 10 JMP SHORT Anekdot2.00405553
00405543 B8 FE544000 MOV EAX,Anekdot2.004054FE
00405548 C3 RETN
00405549 EB B3 JMP SHORT Anekdot2.004054FE
0040554B B8 30554000 MOV EAX,Anekdot2.00405530
00405550 C3 RETN
00405551 90 NOP
00405552 90 NOP
00405553 40 INC EAX
00405554 5D POP EBP
00405555 C3 RETN
00405556 90 NOP

возможно так ты решишь ошибки выдаваемые прогой.
и если ты еще не понял, то тему пора закрывать, т.к. прогу закейгенили 18 декабря...

| Сообщение посчитали полезным:

gegter пишет:
и если ты еще не понял, то тему пора закрывать, т.к. прогу закейгенили 18 декабря...
где кейген то???? чё то не вижу его

| Сообщение посчитали полезным:

MAPAT_HECTEPEHKO

Ну ты дурак!!! На бан не обижусь!!

| Сообщение посчитали полезным:

cadet пишет:
Ну ты дурак!!! На бан не обижусь!!
покажи кейген??? где он??? его нету...

| Сообщение посчитали полезным:

Если у кого-нибудь возникнет желание сделать полноценный патч для этой программы, в котором работает и импорт и экспорт, выкложил в качестве примера небольшую базу (2600 записей) для этой программы.
slil.ru/23672167" target="_blank">http://slil.ru/23672167

Такой патч необходим для работы с базами скачанными пропатченной программой.

Обращаю внимание на некоторые моменты:
- официально существует два патча для этой программы, которые сделали
DOLTON | Сообщение посчитали полезным:

Foss
тебе сюда: http://exelab.ru/f/action=vthread&forum=2&topic=7117&page= 5

P.S. и не getere, а gegter

| Сообщение посчитали полезным:

короче говорили гавнопрограмма для ламеров,а ни одного крека нет нормального

| Сообщение посчитали полезным:

так вот господа "гуру" в кавычках прежде чем делать выводы,СМОТРИТЕ что за софтина,а
потом пишите свою х..йню.... уже зла не хватает ваще

| Сообщение посчитали полезным:

anekdot.nm.ru/download.html

С этой страницы вы можете скачать программу Анекдоты Есть!. Для этого нажмите на приведенную ниже ссылку:

Скачать программу Анекдоты Есть!
Версия: 2.3.7.3. Размер: 1086 Кб

Тебе дали ссылку на ветку форума, где ее сломали - есть кейген и патч. Если ссылки там сдохли, можно RSI попросить. Но только после твоего "обсирантизма" он может и не согласиться.

| Сообщение посчитали полезным:

tundra37 пишет:
Тебе дали ссылку на ветку форума, где ее сломали - есть кейген и патч.
Я слежу за этой программой с 2003 года (см. топик на RuBoard'e). И прошедшего времени (особенно если учесть, что с 2004 года она перестала поддерживаться автором) мне хватило, чтобы узнать о существующих лекарствах к ней.
Кроме этого имею некоторые приватные средства к ней.
Поэтому могу совершенно точно сказать, что на паблике не существует в настоящее время полноценного патча. И здесь идет речь именно о патче, а не о любом лекарстве к ней.

Посему не стоит засорять топик пустыми постами и накручивать себе счетчик. Когда появится означенный патч, я об этом сообщу.

Сказанное относится ко всем без исключения будущим писателям не предлагающим новой содержательной информации по взлому (исключительно методом пропатчивания) данной программы.

P.S.
Вот кейген от Release к данной программе.
rapidshare.com/files/8099586/KeyGen2.rar.html

Однако, интересует именно патч (о причинах см. выше).

| Сообщение посчитали полезным:

tundra37 пишет:
С этой страницы вы можете скачать программу Анекдоты Есть!. Для этого нажмите на приведенную ниже ссылку:
ух ты,а мы этого не знали...
tundra37 пишет:
есть кейген
нет кейгена,нет его.... ещё раз повторить?

патч от Гектера это ваще в топку сразу, таких жидокрекеров нам не надо
которые не могут ничего сломать,так ещё и в личку обматерят тебя на чём свет стоит...
Давайте нам кейген и разойдёмся с миром... а тему закроем ибо заипало...

Foss пишет:
Посему не стоит засорять топик пустыми постами и накручивать себе счетчик. Когда появится означенный патч, я об этом сообщу.

на этом и порешим,а кто апосля нафлудит тот будет п..здоболищем гнидным,не сведующим
великий могучий русский язык

| Сообщение посчитали полезным: