 |
eXeL@B —› Вопросы новичков —› Fant0m Crackme #4 |
| Посл.ответ | Сообщение |
|
|
Создано: 10 февраля 2007 05:15 · Личное сообщение · #1 Для тех кто помнит Fant0m Crackme #4 Бит хиком можно по адресу 0040123E поменять je на jne или строку cmp eax, 00000000(Address: 0040123B) Поменять на cmp eax, 00000001 Исходя из этого я сделал вывод что результат проверки храниться в EAX Но в Call'ах ничего похожего не нашел Вышлите пожалуйста закоментированный код процедуры генерации пароля! И как вы его нашли (Пользуюсь Olly)  |
|
|
Создано: 10 февраля 2007 05:28 · Личное сообщение · #2 Посмотри на AHTeam, там было хорошо разобрано со всеми комментариями. ahteam.org/articles.html?do=view&id=22 |
|
|
Создано: 11 февраля 2007 08:15 · Личное сообщение · #3 satana пишет: поменять je на jne скорее на JMP, помню делал когда-то подобное, но не увлекайся переходами. satana пишет: Исходя из этого я сделал вывод что результат проверки храниться в EAX НЕТ! Он не храниться там, там храняться временные вычисления, а после этой проверки должен идти условный прыжок. по его результату и выставиться флаг (0 или 1). ----- Ламер - не профессия :)) |
|
|
Создано: 20 февраля 2007 04:40 · Личное сообщение · #4 Гдето часа через два выложу туториал и исходник кейгена 
|
|
|
Создано: 20 февраля 2007 04:46 · Личное сообщение · #5 ты бы лучше поинтересней ченить взял для статьи |
|
|
Создано: 20 февраля 2007 05:43 · Личное сообщение · #6 |
|
eXeL@B —› Вопросы новичков —› Fant0m Crackme #4 |
Для печати