Форум АНТИЧАТ
Страница 1 из 2 1 2 >
Показывать 40 сообщений этой темы на одной странице

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)
-   Реверсинг (https://forum.antichat.xyz/forumdisplay.php?f=94)
-   -   Arcon4 (https://forum.antichat.xyz/showthread.php?t=96555)

MalkolmUT 15.12.2008 20:51
Arcon4
 
у меня есть программа, но она требует регистрации, прогрaмма кустарная - нигде никак кроме как через автора не распространяется, то есть, он высылает файл ARCPROT1.EXE через почту, ее запускаешь и выходит некоторое число (примерно от 1 до 999).получатель отсылает ему это "заколдованное" число, он же (автор) в свою очередь (тут уже мои догадки) генерирует на этой основе дополнительные строки в файл arcon4p.exe (который и надо запускать чтобы с прогой работать).
не могли бы Вы сделать файл как бы общедоступным, то есть на каком компе хочу на том и запускаю???
программа хоть и из разряда кустарных, но писал ее кандидат тех) наук. служит для расчета регуля торов, и других очень важных параметров (их около 18).
программа называется Аркон4
fавтор к.т.н Штепа
Санкт-Петербург
служит для оптимизации автоматизированных систем регулирования
P.S. знаю точно что автор выслал архив для 2-х компов, то есть один архив могут запускать только 2 компьютера - их числа( проще ID) 35 и 406
P.S.S. ссылка на архив http://webfile.ru/2479486
пароль на скачивание - 6138
P.S.S.S. это не вирус!!! это не развод!!!я вас за лохов не держу!!! вы очень грамотные и знающие ребята, поэтому к вам и обратился

spider-intruder 15.12.2008 22:29
Готово! Потребовалось 5 минут.

http://www.sendspace.com/file/pfbeag

Привет кандидатам тех. наук!!!

---------------------
Там парится Идентификация - щас починю...

MalkolmUT 15.12.2008 23:03
О_О
spider-intruder
круто! сработало!!!! спасибо!!!!
мне прям подарок на НГ)))
спасиб еще раз)
-------------------------
ага, жду

ProTeuS 16.12.2008 00:16
да уж, мегазащита. 4итает дату биоса
Код:
004A1D3F  |. E8 8432F9FF    CALL arcon4p.00434FC8
004A1D44  |. 33C9          XOR ECX,ECX
004A1D46  |. BA B41F4A00    MOV EDX,arcon4p.004A1FB4                ;  ASCII "HARDWARE\DESCRIPTION\SYSTEM"
004A1D4B  |. 8BC3          MOV EAX,EBX
004A1D4D  |. E8 DA32F9FF    CALL arcon4p.0043502C
004A1D52  |. 84C0          TEST AL,AL
004A1D54  |. 0F84 40010000  JE arcon4p.004A1E9A
004A1D5A  |. 8D4D F8        LEA ECX,DWORD PTR SS:[EBP-8]
004A1D5D  |. BA D81F4A00    MOV EDX,arcon4p.004A1FD8                ;  ASCII "SystemBiosDate"
пат4ить здесь
PHP код:
0049A539   0FBEC0         MOVSX EAX,AL

->

0049A539     33C0           XOR EAX,EAX
0049A53B     90             NOP 
то 4то после запуска в окне кодировка не того, это нормально? мож там баз данных 4толе нехватает в софте?

MalkolmUT 16.12.2008 00:25
хм, с кодировкой проблем вроде никаких не было
ехе который выслал spider запускал, но только Идентификация палилась, а остальное (что могло без идентификации работать) отрабатывало.
ты сможешь ехе выслать патченный?
З.Ы. я запускал еще и под wine в лине - та же байда, но кодировка отображалась
может подробнее скажешь где кодировка не того?

ProTeuS 16.12.2008 00:31
у меня все надписи ненарусском выводятся, правда я на варе запускал, видмимо из-за этого

>> но только Идентификация палилась
4то это зна4ит?

MalkolmUT 16.12.2008 00:33
Цитата:
Сообщение от ProTeuS
>> но только Идентификация палилась
4то это зна4ит?
тот файлик который выложил spider - его запускаю, и прога работает НО - при нажатии в меню кнопки Идентификация Объекта (вторая менюшка) прога вылетает(

ProTeuS 16.12.2008 00:49
вот готово
http://up.cih.ms/proteus/cracked.rar

ProTeuS 16.12.2008 00:50
код проверки тут
Код:

0049A086  |> /BB E8030000  /MOV EBX,3E8
0049A08B  |. |2BD9          |SUB EBX,ECX //в ECX тот самый айди из проги, которая генерит 4исто от 1 до 999
0049A08D  |. |71 05        |JNO SHORT arcon4p.0049A094
0049A08F  |. |E8 109DF6FF  |CALL arcon4p.00403DA4
0049A094  |> |3B1A          |CMP EBX,DWORD PTR DS:[EDX]
0049A096  |. |75 04        |JNZ SHORT arcon4p.0049A09C
0049A098  |. |33DB          |XOR EBX,EBX
0049A09A  |. |EB 08        |JMP SHORT arcon4p.0049A0A4
0049A09C  |> |B3 01        |MOV BL,1
0049A09E  |. |83C2 04      |ADD EDX,4
0049A0A1  |. |48            |DEC EAX
0049A0A2  |.^\75 E2        \JNZ SHORT arcon4p.0049A086
пат4ить тут
PHP код:
0049A0C6   .  8BC3          MOV EAX,EBX
->
XOR EAXEAX 
падало из-за того, 4то в проге еще были дополнительныые проверки

spider-intruder 16.12.2008 00:54
Вот. Проверил работает.
http://www.sendspace.com/file/hpprdr

Только из за того что я не совсем правильно пропатчил программа не закрывается штатной клавишей ВЫХОД :-)
Но работатет корректно :-)

Привет Протеус!

Че остальным лень???? :-)


Время: 19:32
Страница 1 из 2 1 2 >
Показывать 40 сообщений этой темы на одной странице