Взлом книги

Сейчас на форуме: _MBK_, vsv1 (+6 невидимых)

Посл.ответ	Сообщение
Grisha Ранг: 8.0 (гость) Активность: 0=0 Статус: Участник	Создано: 10 апреля 2007 08:17 · Личное сообщение · #1 Добрый вечер крекеры! У меня следующий вопрос: есть книга «Как сохранить здоровье при использовании компьютера». Ссылка на книгу: www.cd4user.net.ru/computer_health.zip Она защищена следующим образом: определенную часть глав можно читать в течении нескольких запусков, а остальные только после ввода кода разблокирования. Программа запакована Aspack 2.1 т.к. опыта в распаковки нет то я взял AspackDie 1.41 и попытался распаковать, при запуске распакованного файла получил сообщение: «Ошибка при инициализации приложения (0xc0000005). Для выхода из приложения нажмите кнопку «ОК».» Сообщение появляется 2 раза. У меня первый вопрос который появился при взломе этой книги: как распаковать эту книгу, чтобы она запустилась?

Ze0S Ранг: 12.9 (новичок) Активность: 0.01↘0 Статус: Участник	Создано: 10 апреля 2007 12:11 · Личное сообщение · #2 imprec'om восстановить импорт надо. щас посмотрю прогу
Yizahi Ранг: 22.8 (новичок) Активность: 0.01↘0 Статус: Участник	Создано: 10 апреля 2007 12:27 · Личное сообщение · #3 Вот снятый АСпак: ifolder.ru/1634615 Прога на Дельфи, DeDe в руки и ковырять )
Ze0S Ранг: 12.9 (новичок) Активность: 0.01↘0 Статус: Участник	Создано: 10 апреля 2007 13:51 · Личное сообщение · #4 Yizahi ксатати можеш подсказать, почему когда я унпакаю AsPackDie'm то он находит дополнительную инфу, а LordPE ее не дампит??? или может я че не правильно делаю???
3ton Ранг: 26.2 (посетитель), 6thx Активность: 0.02↘0 Статус: Участник	Создано: 10 апреля 2007 17:07 · Личное сообщение · #5 Запускайте не распакованную прогу в OllyDbg. Вводите любой код. Ставьте бряк на :477E43 В регистре EAX будет правильный серийник.
Grisha Ранг: 8.0 (гость) Активность: 0=0 Статус: Участник	Создано: 11 апреля 2007 13:12 · Личное сообщение · #6 Добрый вечер крекеры! Yizahi: Спасибо за распакованный файл! Если можно скажи как распаковал. 3ton: Загрузил не распакованную программу в OllyDbg и почемуто адреса 477E43 не нашел. В расспакованной в IDA нашел этот адрес и действительно функция по этому адресу вызывается в момент проверки, а код из EAX не потходит. Буду пробывать дальше.
N_E_O Ранг: 23.6 (новичок) Активность: 0.03↘0 Статус: Участник	Создано: 11 апреля 2007 15:16 · Личное сообщение · #7 Yizahi пишет: Вот снятый АСпак: ifolder.ru/1634615 Тоже хотелось бы узнать как распаковал?
3ton Ранг: 26.2 (посетитель), 6thx Активность: 0.02↘0 Статус: Участник	Создано: 11 апреля 2007 15:25 · Личное сообщение · #8 Grisha что-то ты делаешь не так. Открываем прогу в отладчике, и запускаем F9. Появилось окно с регистрацией. В отладчике жмем Ctrl+G(перейти по адресу)вбиваем адрес 00477E3E Делаем анализ кода Ctrl+A Получилось так: 00477E3E \|. 8B45 FC MOV EAX,DWORD PTR SS:[EBP-4] 00477E41 \|. 8BD6 MOV EDX,ESI 00477E43 \|. E8 ECC0F8FF CALL ebook.00403F34 00477E48 \|. 0F94C0 SETE AL 00477E4B \|. 8BD8 MOV EBX,EAX 00477E4D \|. 33C0 XOR EAX,EAX 00477E4F \|. 5A POP EDX 00477E50 \|. 59 POP ECX 00477E51 \|. 59 POP ECX Ставим бряк на адрес:00477E43 Вводим какойнибудь код. Жмем Ok. Сработал bp. Переписываем код из регистра EAX. c2eb_11.04.2007_CRACKLAB.rU.tgz - scrn.rar
Grisha Ранг: 8.0 (гость) Активность: 0=0 Статус: Участник	Создано: 11 апреля 2007 18:18 · Личное сообщение · #9 Добрый вечер крекеры! 3ton: Заработало. Спасибо! Буду пробывать сам найти этот адрес. Распаковку изучаю. Надеюсь все получиться.

Для печати