Сейчас на форуме: _MBK_, vsv1, ut2004 (+6 невидимых)

 eXeL@B —› Вопросы новичков —› Нужна подсказка
Посл.ответ Сообщение

Ранг: 1.0 (гость)
Активность: 0=0
Статус: Участник

 Создано: 15 апреля 2007 10:15
· Личное сообщение · #1

Вот пробую уже который день взломать www.the-family-chronicle.com/download/tfc.exe. Распаковал УПХ, узнал что писано на Делфи, загрузил это дело в ДеДе, нашел процеДУРУ регистрации, там кнопка СОХРАНИТЬ. Поставил в Оле на нее бряк. Как мне кажется там идет запись в реестр...но вот проверку ключа там найти не могу. Подскажите, если не трудно. Спасибо.



Ранг: 123.7 (ветеран)
Активность: 0.10
Статус: Участник
1nn0$/100

 Создано: 15 апреля 2007 12:42
· Личное сообщение · #2

romeo_motor, прогу не смотрел, но по опыту:
Там скорее всего и нет проверки. При вводе ключа он обрабатывается (или нет) и пишется в реестр. Посмотри куда, запомни. Перезапусти прогу. Поставь бряк на чтение реестра. Вот тут и будет проверка.

-----
Blame the victim!

Ранг: 138.7 (ветеран), 135thx
Активность: 0.110
Статус: Участник

 Создано: 16 апреля 2007 08:57
· Личное сообщение · #3

romeo_motor
1nn0cent прав, проверка регистрации происходит при загрузке проги

0076BFBB MOV EAX, DWORD PTR SS:[EBP-18] ; тут можно подсмотреть верный серийник
0076BFBE MOV EDX, DWORD PTR SS:[EBP-8]
0076BFC1 CALL 004042E0
0076BFC6 JNZ SHORT 0076BFCC
0076BFC8 MOV BYTE PTR SS:[EBP-9], 2
0076BFCC MOV EAX, DWORD PTR SS:[EBP-14]
0076BFCF MOV EDX, DWORD PTR SS:[EBP-8]
0076BFD2 CALL 004042E0
0076BFD7 JNZ SHORT 0076BFDD
0076BFD9 MOV BYTE PTR SS:[EBP-9], 1



Ранг: 18.7 (новичок)
Активность: 0.010
Статус: Участник

 Создано: 16 апреля 2007 17:18
· Личное сообщение · #4

Смотрел эту прогу версии 1.7 - далека от идеала - багов валом. В файл, кажется ID.dat (находится вместе с прогой в одном каталоге), записывается кол-во запусков.
Делал так: открывал hex-редактором этот файл, записывал все нулями, наслаждался... (недолго - от глюков убрал эту прогу подальше от своего компа).



Ранг: 1.0 (гость)
Активность: 0=0
Статус: Участник

 Создано: 21 апреля 2007 10:38
· Личное сообщение · #5

crc1 спасибо.
Но меня интересует логика-алгоритм действий, если я правильно понял, то следующая:
-ставим бряки на все чтение из реестра (вданом случае их было по-моему 6 )
-и трасируем каждый вариант, кока не наткнемся на обработку введеного ранее значения

Правильно я понял суть?



Ранг: 5.7 (гость)
Активность: 0.010
Статус: Участник

 Создано: 21 апреля 2007 20:31
· Личное сообщение · #6

Если не ошибаюсь, трассировать каждый вариант не обязательно. Просто при вводе серийника посмотри, какой ключ реестра открывается для записи, а потом уже трассируй только открытие этого ключа


 eXeL@B —› Вопросы новичков —› Нужна подсказка
:: Ваш ответ
Жирный  Курсив  Подчеркнутый  Перечеркнутый  {mpf5}  Код  Вставить ссылку 
:s1: :s2: :s3: :s4: :s5: :s6: :s7: :s8: :s9: :s10: :s11: :s12: :s13: :s14: :s15: :s16:


Максимальный размер аттача: 500KB.
Ваш логин: german1505 » Выход » ЛС
   Для печати Для печати