 |
eXeL@B —› Вопросы новичков —› ищем код |
| Посл.ответ | Сообщение |
|
|
Создано: 23 января 2007 16:26 · Личное сообщение · #1 не пинайте новичка плз..) программа АвтоДок www.elewise.ru/ требует ответа на p/n типа 1234-1234-123 после введения серийника всяко благодарит и просит перезапуститься, т.е. бряк на MessageBoxA не поставить. Ладно, введенный s/n храниться в файле AutoDoc.bin в зашифрованном виде, т.е. вводим 22222-22222-222 получаем Ћkt„ЮDИ в файле. ОК, ставлю бряк BPX CreateFileA (работаю в Ольке), прерываюсь на вызове dll'ок возвращаюсь обратно в прогу и вижу 00637CBD . A1 00296E00 MOV EAX,DWORD PTR DS:[6E2900] - по этому аддресу лежит половина введенного s/n 22222-22 00637CC2 . 0FB640 04 MOVZX EAX,BYTE PTR DS:[EAX+4] - получается половина серийника должна быть для всех стандартной и указывать на адрес в памяти где искать образец для сравнивания? че делать дальше?  |
|
|
Создано: 23 января 2007 17:23 · Личное сообщение · #2 red03 пишет: получается половина серийника должна быть для всех стандартной и указывать на адрес в памяти где искать образец для сравнивания? Из того что ты показал - не получается. ----- Всем привет, я вернулся |
|
|
Создано: 23 января 2007 23:36 · Личное сообщение · #3 red03 пишет: че делать дальше? Т.к. ты олькой пользуешься, то могу предположить, что ты ошибся. Полсерийника не лежит по адресу 6E2900, а это оля тебе показывает. Возможно там ссылка на адрес и EAX+4 - как раз вторая половина, точнее четвертинка. Покажи что в хексе там лежит - станет яснее. Лучше, конечно, сразу разобраться, как "шифруют" серийник. CreateFile - это поздновато. Серийник может быть уже зашифрован и ты видишь просто содержимое буфера. А можно плюнуть на это и наоборот смотреть уже чтение из AutoDoc.bin и разбираться с проверкой. Кстати, ты так и не написал, что делает прога после "регистрации" и перезапуска... |
|
|
Создано: 24 января 2007 12:08 · Личное сообщение · #4 так то да, че то я затупил вчера конкретно, tundra37 я и пытаюсь найти чтение из файла и сравнение с чем то. После "регистрации" липовый s/n остаеться, но прога остается демо и не дает например сохранить шаблон |
|
|
Создано: 24 января 2007 23:54 · Личное сообщение · #5 red03 пишет: я и пытаюсь найти чтение из файла и сравнение с чем то Ну так это относительно просто. После вызова CreateFile он выдает хендл - условный номер открытого файла. Далее ловишь ReadFile или WriteFile и смотришь с каким хендлом он вызван. Когда появится наш - следим за буфером ( для чтения проще - бряк на доступ в память). Далее, как повезет. Либо ты угадаешь как прога помечает, что она демо и сделаешь патч, либо все-таки придется искать, где хранятся признаки "демо" и бряком по доступу в память трейсить и трейсить до опупения 
|
|
eXeL@B —› Вопросы новичков —› ищем код |
Для печати