Форум АНТИЧАТ

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)
-   Реверсинг (https://forum.antichat.xyz/forumdisplay.php?f=94)
-   -   А как искать кей в таком случае? (https://forum.antichat.xyz/showthread.php?t=194348)

gold-goblin 07.04.2010 19:09
А как искать кей в таком случае?
 
Привет! Столкнулся тут с проблемой, есть программа (если кому интересно она тут ) в ней идет проверка файла ключей. Но так как окна об этом ни где не сообщает. то я не знаю как найти место проверки кея. (тоесть программа и без кея запускается но кнопки не активны).
У кого будут идеи?

Berman 07.04.2010 20:48
Cэчас позырим...

Berman 07.04.2010 20:58
Вообщем я даже не увидил куда нужно вписывать ключ...
Запросов к сети программа не делает, скопмилирована на Delphi 7 и выше, так говорит ресторатор, хотя похоже что это .NET

zeppe1in 07.04.2010 22:46
Дельфи это.
попробуй по CreateFile найти проверку ключевого фаила.

gold-goblin 11.04.2010 00:47
Решил пойти другим путем.
Через редактор ресурсов пытаюсь активировать кнопки путем изменения Enabled = false на enadled = Trueно прога падает с ошибкой инициализации 0x80000005 Даже не знаю что делать...

acdel 11.04.2010 13:53
ТС, перезалей сюда http://multiupload.com
ибо "Все слоты бесплатного скачивания заняты." (

neprovad 11.04.2010 14:36
никакой это не dat а самый настоящий зашифрованый ini
Код:
.text:0059644E                mov    edx, offset _str_l2top_vote_dat.Text
.text:00596453                call    @System@@LStrCat$qqrv ; System::__linkproc__ LStrCat(void)
.text:00596458                mov    ecx, [ebp+var_4]
.text:0059645B                mov    dl, 1
.text:0059645D                mov    eax, TCryptIniFile
.text:00596462                call    sub_59B628
есть ли файл?
Код:
.text:0059B6F6                call    @Sysutils@FileExists$qqrx17System@AnsiString ; Sysutils::FileExists(System::AnsiString)
sha1 использутся для пароля "l2top.ru forever"
Код:
.text:0059B748                mov    ecx, TDCP_sha1
расшифровали
Код:
.text:0059B76E                call    dword ptr [edx+44h]
считали кое-чего из ini
Код:
.text:0059B7AA                call    @Inifiles@TMemIniFile@SetStrings$qqrp16Classes@TStrings ; Inifiles::TMemIniFile::SetStrings(Classes::TStrings *)
Кажется ничего не напутал. Остальные обращения полагаю по аналогии, ищем строку settings в файле и параметры которые из ini будут читаться

gold-goblin 11.04.2010 15:37
Цитата:
ТС, перезалей сюда http://multiupload.com
ибо "Все слоты бесплатного скачивания заняты." (
http://www.multiupload.com/XVELRULA97

neprovad спасибо,сейчас по пробую намутить файл.

Hazzard 20.04.2010 12:16
ну что там вышло чтонить?


Время: 00:20