привязка к ID [Архив] - Форум АНТИЧАТ

Просмотр полной версии : привязка к ID

Sairys

16.03.2009, 23:44

Извените если такие темы были, но нифига с них не понял)
Есть прога, при запуске пишет: неверный ID, т.е. привязана к железу... Как эту защиту собсно снять или поменять ид на свой?) PEiD показало что написана прога через висуал бейсик, и что защиты как таковой там нет. Пробовал через ольку смотреть за этим ид - нифига не нашел)мб он зашифрован как-то хитромудро, хз) где собсно найти этот ИД в проге, даже если я узнаю сам ИД, как понять где он именно и изменить на свой? подскажите, буду оч благодарен)

F1shka

17.03.2009, 00:00

Купи софт у автора.

ProTeuS

17.03.2009, 01:07

bp GetVolumeInformation в ольке. 90% слу4аев утверждение верно, если прога ни4ем не протек4ена

0x0c0de

17.03.2009, 07:19

ммм. для OllyDbg

bp CreateFile, потом смотрите в стек и если там в качестве первого параметра строка, начинающаяся с "\\.\Scsi", то далее ставите bp DeviceIoControl, там второй параметр должен быть IOCTL_SCSI_MINIPORT (константа 0x4D008 если меня память не подводит).

search for -> all commands -> cpuid . Расставляете бряки если нашлось.

тоже попробуйте.

0rs

17.03.2009, 09:13

Если в VB PCode то OllyDbg врятли поможет. Попробуй VB Decompiler от GPcH.

s0l_ir0n

17.03.2009, 11:48

Выкладывай программу сюда и не парься.

Sairys

18.03.2009, 22:56

Спасибо за ответы! вб декомпилер хорошая штука) токо хз де там этот ид искать, эх) попросили с этой байдой разобратся а я нифига найти немогу)
вобщем вот хренотень эта, кому не впадлу разберитесь пожалуйста)
http://slil.ru/27272885

надо бы проверку ид снять вобще, или сменить на 1421194910 . причем кстати этот ИД выдает прога, входящаа в комплект:
http://slil.ru/27272901
мб спецыально сделано, хз)
зарание благодарен)

Lamia

19.03.2009, 09:37

Держи
http://www.datafilehost.com/download-bd184ff3.html

s0l_ir0n

19.03.2009, 14:49

del

Sairys

19.03.2009, 15:28

Lamia, очень благодарен!) держи + )

Sairys

19.03.2009, 15:44

Блин, подкинули версию поновее, если не впадлу, последняя:
http://slil.ru/27306503
с меня +10 к репе))))

Lamia

19.03.2009, 16:47

004101D1 66:85F6 TEST SI,SI
004101D4 74 05 JE SHORT ZBOT_02.004101DB
004101D6 . 83C8 FF OR EAX,FFFFFFFF
004101D9 . EB 03 JMP SHORT ZBOT_02.004101DE
004101DB > 8B45 B0 MOV EAX,DWORD PTR SS:[EBP-50]
004101DE > 66:85C0 TEST AX,AX
004101E1 . 0F85 BA000000 JNZ ZBOT_02.004102A1

Такая же шняга!После распаковки по адресу 004101D1 вбиваеш 5 байт нопов и усё,либо безусловный переход на 004102A1

Lamia

19.03.2009, 17:25

Запаковано там упиксом,распаковывать не стала,зделала инлайн
http://www.datafilehost.com/download-661c7435.html
Поправила ссылку

Sairys

19.03.2009, 17:50

распаковал адрес, через вб декомпилер токо хз как сохранить в ехешник опять, но уже пофик)
огромное спасибо еще раз!)