Форум АНТИЧАТ
Страница 1 из 2 1 2 >
Показывать 40 сообщений этой темы на одной странице

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)
-   Реверсинг (https://forum.antichat.xyz/forumdisplay.php?f=94)
-   -   Как разбить данную защиту? (https://forum.antichat.xyz/showthread.php?t=179403)

X-zone 16.02.2010 21:12
Как разбить данную защиту?
 
Вот база данных подшипников типа справочника.
http://www.mniap.ru/podship/download/newact3/podshipnik.exe

Как обойти данную защиту? запакована упх, весит ~1.6мб.
Или хотя бы как подойти к взлому. написана на делфи.
а то чет кавырял крутил вертел так и не понял. :confused:

SHAG 16.02.2010 22:15
Снимай UPX
ставь бряк на этот адрес: 0072F1FA
сначала идет правильный номер потом введенный тобой
0072F1FA 8B45 F0 MOV EAX,DWORD PTR SS:[EBP-10] ; 99986
0072F1FD 8B55 F4 MOV EDX,DWORD PTR SS:[EBP-C] ; 1111
0072F200 E8 6B5BCDFF CALL 00404D70
0072F205 74 1A JE SHORT 0072F221

или правь этот переход:
007396B0 /0F84 A4000000 JE 0073975A
JE->JMP

X-zone 16.02.2010 23:16
Чет не получается( можеш видосик заснят? как делаеш...

SHAG 17.02.2010 05:20
Напиши, что делаешь, где не получается.

X-zone 17.02.2010 12:54
Делаю бряк на адрес 0072F1FA ставлю номер 99986, 1111 делаю запуск и прога не запускается. У тебя есть ася?

Kaimi 17.02.2010 13:21
Цитата:
Делаю бряк на адрес 0072F1FA ставлю номер 99986, 1111 делаю запуск и прога не запускается. У тебя есть ася?
007396B0 0F84 A4000000 JE podshipn.

Исправь тут 0F84 на 0F85 и всё

Tigger 17.02.2010 13:26
Цитата:
Сообщение от X-zone
Вот база данных подшипников типа справочника.
http://www.mniap.ru/podship/download/newact3/podshipnik.exe

Как обойти данную защиту? запакована упх, весит ~1.6мб.
Или хотя бы как подойти к взлому. написана на делфи.
а то чет кавырял крутил вертел так и не понял. :confused:

Ставишь сюда бряк:
Код:
0072F1FA  |. 8B45 F0        MOV EAX,DWORD PTR SS:[EBP-10]
Потом запускаешь прогу на выполнение, потом управление передаст kernek32 - снова, запускай, потом ntldr - снова запускай, потом сработает бряк и смотрим в правую нижнюю колонку:
Код:
0012F514  0012F830  Pointer to next SEH record
0012F518  0072F27A  SE handler
0012F51C  0012F534
0012F520  00FEABA4
0012F524  0109EF80  ASCII "<Тут правильный код, который надо ввести>"
0012F528  00000000
0012F52C  04E2A574  ASCII "0001-0001-0001-0001"
0012F530  00FE46B8  ASCII "<Тут твой сгенериный код>"

SHAG 17.02.2010 14:36
снял тебе мультик -> http://rghost.ru/1005512
UPX, можно не снимать, поэтому я это опустил.

X-zone 17.02.2010 19:58
Все разобрался, все верно делал касяк в проге был, не было плагина от фантома прога критовала, поставил все норм прошло, Спасибо большое всем за помощь.

X-zone 17.02.2010 22:39
Еще вот одна программка просит взлома темы плодить не стал новые.
Ломаю чисто для себя не для извлечения выгоды. Хотя какая там выгода))
В общем софтина типа базы данных, справочник подшипников с постоянным обновлением. Суть в том что она связывается с серваком при процедуре обновления и отсылает ключ (который генерирует система сама) на сервак. Он смотрит если или нет такова ключа в базах то не обновишся проблема в том как их скачать (базы) и что можно сделать вообще. Сама прога типа демо версия перестает быть демо после того как залогинишся. логин и пароль получаеш на сайте потом оплачиваеш и их активируют. но есть демо режим. мне бы и его хватило но новыми базами.
PEiD показал вроде ничем не упаковано...
Как подойти к данному взлому, точнее как без оплаты скачать базы, кароче как взломать?
Вот софтина весит ~13мб.
http://dump.ru/file/4328076


Время: 17:48
Страница 1 из 2 1 2 >
Показывать 40 сообщений этой темы на одной странице