HOME FORUMS MEMBERS RECENT POSTS LOG IN  
× Авторизация
Имя пользователя:
Пароль:
Нет аккаунта? Регистрация
Баннер 1   Баннер 2
НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ
loading...
Скрыть
Вернуться   ANTICHAT > ПРОГРАММИРОВАНИЕ > Реверсинг
Перезагрузить страницу зеленый путь 2006
   
Ответ
Страница 2 из 5 < 1 2 3 4 5 >
 
Опции темы Поиск в этой теме Опции просмотра

  #11  
Старый 19.11.2008, 21:34
kajan
Новичок
Регистрация: 18.11.2008
Сообщений: 20
С нами: 9199716

Репутация: 4
По умолчанию
Вот походу информация какую собирает из компа файл REGISTRATION.exe
 
Ответить с цитированием

  #12  
Старый 19.11.2008, 21:54
neprovad
Постоянный
Регистрация: 19.10.2007
Сообщений: 794
С нами: 9769287

Репутация: 711


По умолчанию
Это не та информация, вас куда-то батенька занесло. Четко видно что это данные из ntdll библиотеки, которая никаким боком к защите сабжа не относится
 
Ответить с цитированием

  #13  
Старый 19.11.2008, 21:59
kajan
Новичок
Регистрация: 18.11.2008
Сообщений: 20
С нами: 9199716

Репутация: 4
По умолчанию
Я покраснел))) ну ето моя одна с первых попиток крякнуть прогу))
http://rapidshare.com/files/165388632/anti.rar.html
 
Ответить с цитированием

  #14  
Старый 20.11.2008, 01:14
zeppe1in
Постоянный
Регистрация: 12.07.2006
Сообщений: 327
С нами: 10437270

Репутация: 117
По умолчанию
Registration.exe
зашифровывает фаил twofish'ем. вот ключ)
Код:
36DE349E6CB7881F7B4697F6EAAD6AA06690CA4C00000000
а вот что получилось с фаилом из гаи
Код:
.eФ 3„ACKаaF9нчЅ 2.2 Award Software International, Inc. 6.00 PG 04/09/2001 ABIT  6A69RA1U BIOS Rev:0.1 SL30TR01 <not set> SAMSUNG SV1021H PJ100-23 0272J1ER805089 19932192 10205282304 4 SHCOOL-87ACC6CC Auto 24.10.2007 11:55:17 IntelR - 42302e31 .1 rd Modular BIOS v6.00PG  AT/AT COMPATIBLE 04/09/01 2.2 Award Software International, Inc. 6.00 PG 04/09/2001 i815E-W83627HF ABIT  6A69RA1U BIOS Rev:0.1 SL30TR01 FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF Windows XP Professional 5.1.2600 Service Pack 2 55274-640-4302982-23427 Auto Shcool 14.05.2007 14:24:26 1  Pentium III 800 1 SAM1055 (Samsung SyncMaster 550b(T)) 1146106165 1 SV1021H PJ10 0272J1ER805089 SAMSUNG JetFlashTS2GJF150 Ы‹ОІ)CЯ«Јmc*
 
Ответить с цитированием

  #15  
Старый 20.11.2008, 18:26
zeppe1in
Постоянный
Регистрация: 12.07.2006
Сообщений: 327
С нами: 10437270

Репутация: 117
По умолчанию
значит вот расшифрованый файлик с оборудованием того компа.
http://www.sendspace.com/file/cqzy01
расшифровывать например свой фаил нужно начиная с байтов D3 1C 06 6A. ключом написаным выше. там небольшие проблемы с 1 и последней строкой, если надо напишу как решить.
в ClassWin.exe ставим бряк на 00402680. и жмём в оли ф9 пока в стеке не увидим интерестные штуки. а там видно как собираеца инфа с компа в кучу.(даже в 2 кучи), а потом генеряца два хэша. второй зависит как раз от железа изменяя один байт меняеца весь хеш. ну а потом мы поподаем вместе со 2рым хешем в функцию о которой писал ProTeuS 004829F8 . 55 PUSH EBP
у меня всё). по идее всё просто, у нас есть нужное железо из него мы генерим нужный хеш и в дамках). а на практике хз.)
 
Ответить с цитированием

  #16  
Старый 20.11.2008, 21:33
kajan
Новичок
Регистрация: 18.11.2008
Сообщений: 20
С нами: 9199716

Репутация: 4
По умолчанию
но ведь ключевым файлом для запуска являеться Product.key
 
Ответить с цитированием

  #17  
Старый 20.11.2008, 22:06
kajan
Новичок
Регистрация: 18.11.2008
Сообщений: 20
С нами: 9199716

Репутация: 4
По умолчанию
нужно наверно расшифровать продакт.кей чтобы видеть из чего он сосотои или создать как-то файл из таким хешом как нам надо, вот только как создать такой файл?(
 
Ответить с цитированием

  #18  
Старый 20.11.2008, 23:15
kajan
Новичок
Регистрация: 18.11.2008
Сообщений: 20
С нами: 9199716

Репутация: 4
По умолчанию
помогите довести до конца ато я здесь спух уже а толку никакого((
 
Ответить с цитированием

  #19  
Старый 21.11.2008, 01:56
ProTeuS
Познавший АНТИЧАТ
Регистрация: 26.11.2004
Сообщений: 1,367
С нами: 11291486

Репутация: 2175


По умолчанию
Цитата:
Сообщение от kajan  
нужно наверно расшифровать продакт.кей чтобы видеть из чего он сосотои или создать как-то файл из таким хешом как нам надо, вот только как создать такой файл?(
вот тот самый расшифрованый файл

Цитата:
Сообщение от zeppe1in  
а вот что получилось с фаилом из гаи
Код:
.eФ 3„ACKаaF9нчЅ 2.2 Award Software International, Inc. 6.00 PG 04/09/2001 ABIT  6A69RA1U BIOS Rev:0.1 SL30TR01 <not set> SAMSUNG SV1021H PJ100-23 0272J1ER805089 19932192 10205282304 4 SHCOOL-87ACC6CC Auto 24.10.2007 11:55:17 IntelR - 42302e31 .1 rd Modular BIOS v6.00PG  AT/AT COMPATIBLE 04/09/01 2.2 Award Software International, Inc. 6.00 PG 04/09/2001 i815E-W83627HF ABIT  6A69RA1U BIOS Rev:0.1 SL30TR01 FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF Windows XP Professional 5.1.2600 Service Pack 2 55274-640-4302982-23427 Auto Shcool 14.05.2007 14:24:26 1  Pentium III 800 1 SAM1055 (Samsung SyncMaster 550b(T)) 1146106165 1 SV1021H PJ10 0272J1ER805089 SAMSUNG JetFlashTS2GJF150 Ы‹ОІ)CЯ«Јmc*
 
Ответить с цитированием

  #20  
Старый 21.11.2008, 11:30
zeppe1in
Постоянный
Регистрация: 12.07.2006
Сообщений: 327
С нами: 10437270

Репутация: 117
По умолчанию
ээ нет. это RegInfo(SHCOOL-87ACC6CC).int
 
Ответить с цитированием
Ответ
Страница 2 из 5 < 1 2 3 4 5 >



« Предыдущая тема | Следующая тема »


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT ™ © 2001- Antichat Kft.