ссылка на жертву http://download.nullsoft.com/winamp/client/winamp51_pro.exe http://download.nullsoft.com/winamp/client/winamp51_pro.exe
Итак я хочу взломать WINamp и мне требуется ваша помощ. Winamp 5.111
В ходе отладки программы я выяснил что программа проверяет ключи в ветке HKLMSoftwareNullsoftWinamp
regname и regkey. Прочитав значение regname прога генерить свой куплун и сравнивает с тем что в значении реестра.
Если не совпало то в окне регистрации в поле серийника записано Invalid и т.д. Это
я выяснил банальным битхакингом перехода на ошибку регистрации.
дальше. Между GetDlgItemTextA и MessageBoxA(Invalidregkey) есть два вызова. Вопрос какой из них копать?
В первом есть такой участок
0041AC87 |> 8D743D D4 /LEA ESI,DWORD PTR SS:[EBP+EDI-2C]
0041AC8B |. 0FBE06 |MOVSX EAX,BYTE PTR DS:[ESI]
0041AC8E |. 50 |PUSH EAX ; /StringOrChar
0041AC8F |. FF15 F4544600 |CALL DWORD PTR DS:[<&USER32.CharUpperA>>; CharUpperA
0041AC95 |. 3C 41 |CMP AL,41
0041AC97 |. 7C 18 |JL SHORT winamp.0041ACB1
0041AC99 |. 3C 5A |CMP AL,5A
0041AC9B |. 7F 14 |JG SHORT winamp.0041ACB1
0041AC9D |. 0FBEC0 |MOVSX EAX,AL
0041ACA0 |. 8D4438 BF |LEA EAX,DWORD PTR DS:[EAX+EDI-41]
0041ACA4 |. 6A 1A |PUSH 1A
0041ACA6 |. 99 |CDQ
0041ACA7 |. 59 |POP ECX
0041ACA8 |. F7F9 |IDIV ECX
0041ACAA |. 80C2 41 |ADD DL,41
0041ACAD |> 8816 |MOV BYTE PTR DS:[ESI],DL
0041ACAF |. EB 24 |JMP SHORT winamp.0041ACD5
0041ACB1 |> 3C 30 |CMP AL,30
0041ACB3 |. 7C 19 |JL SHORT winamp.0041ACCE
0041ACB5 |. 3C 39 |CMP AL,39
0041ACB7 |. 7F 15 |JG SHORT winamp.0041ACCE
0041ACB9 |. 8B4D 08 |MOV ECX,DWORD PTR SS:[EBP+8]
0041ACBC |. 0FBEC0 |MOVSX EAX,AL
0041ACBF |. 8D4408 D0 |LEA EAX,DWORD PTR DS:[EAX+ECX-30]
0041ACC3 |. 6A 0A |PUSH 0A
0041ACC5 |. 99 |CDQ
0041ACC6 |. 59 |POP ECX
0041ACC7 |. F7F9 |IDIV ECX
0041ACC9 |. 80C2 61 |ADD DL,61
0041ACCC |.^EB DF |JMP SHORT winamp.0041ACAD
0041ACCE |> 3C 2D |CMP AL,2D
0041ACD0 |. 75 03 |JNZ SHORT winamp.0041ACD5
0041ACD2 |. C606 2F |MOV BYTE PTR DS:[ESI],2F
0041ACD5 |> 8345 08 1B |ADD DWORD PTR SS:[EBP+8],1B
0041ACD9 |. 47 |INC EDI
0041ACDA |. 807C3D D4 00 |CMP BYTE PTR SS:[EBP+EDI-2C],0
0041ACDF |.^75 A6 JNZ SHORT winamp.0041AC87
Что это? я чуствую что вроде бы оно но где сдесь серийник?
Помогите разобраться...

| Сообщение посчитали полезным:

Что то вроде такого или нет
Алферов А. П., Зубов А. Ю., Кузьмин А. С., Черемушкин А. В.
ОСНОВЫ КРИПТОГРАФИИ. УЧЕБНОЕ ПОСОБИЕ.

| Сообщение посчитали полезным:

ту, что ты упомянул, я видел, но не читал, поэтому ничего про неё сказать не могу.
если есть возможность, прочти хотя бы это:
Брюс Шнайер. - Прикладная криптография. http://www.books.ru/shop/books/28527
для общего развития:
недорогая книга Склярова Искусство защиты и взлома информации http://www.books.ru/shop/books/155100

но начни всё равно со Шнайера.

-----
EnJoy!

| Сообщение посчитали полезным:

Окей, спасибо что не дали умереть на начеле взлома))))
Если больше пожеланий не будет, я закрою эту тему?

| Сообщение посчитали полезным:

пожелание только одно:
совершенствуйся и совершенствуй

-----
EnJoy!

| Сообщение посчитали полезным:

Ага

| Сообщение посчитали полезным: