Вопрос по ассемблеру
Пользователи, просматривающие топик: none
|
Зашли как: Guest
|
Имя  |
| Сообщение |
<< Старые топики Новые топики >> |
|
|
Вопрос по ассемблеру - 2009-03-19 19:49:01.220000
|
|
|
Gramazeka
Сообщений: 5
Оценки: 0
Присоединился: 2009-03-17 17:43:01.126666
|
Существует программа ломающая длл на основании фингер принта и имени пользователя…..Удалось её дезасемблировать. Возможно ли в ассемблере этой програмы заменить фингер принт???? Как перевести -70DE-3F2B в код ассемблера? И вообще есть интрументы для перевода подобных записей в код ассемблера???? Буду очень признателен !!!!!
|
|
|
|
|
RE: Вопрос по ассемблеру - 2009-03-19 21:08:55.926666
|
|
|
Zmaster
Сообщений: 930
Оценки: 0
Присоединился: 2007-02-09 19:02:43.500000
|
Gramazeka, если честно, то я не совсем понял твой вопрос. Но я залил сюда - http://slil.ru/27313786 справку по опкодам ассемблера, посмотри, там в поиске введи свой опкод, и тебе покажут команду и описание.
|
|
|
|
|
RE: Вопрос по ассемблеру - 2009-03-19 21:44:15.080000
|
|
|
VaZoNeZ
Сообщений: -6758
Оценки: 0
Присоединился: 2008-10-31 14:38:43.796666
|
70DE
это JO на 2E байта вперед
|
|
|
|
|
RE: Вопрос по ассемблеру - 2009-03-20 09:16:03.943333
|
|
|
Flint_ta
Сообщений: 3720
Оценки: 1120
Присоединился: 2007-01-26 15:49:18.323333
|
Фингер принт - это id в армадилле :) т.е. строка, нахрена ее переводить в код [sm=ag.gif] Существуют спец. тулзы для подмены, но работают не на всех версиях армадиллы. Стало быть юзойте гугл!
|
|
|
|
|
RE: Вопрос по ассемблеру - 2009-03-24 13:22:12.370000
|
|
|
Gramazeka
Сообщений: 5
Оценки: 0
Присоединился: 2009-03-17 17:43:01.126666
|
Простите за назойлевость ,но что такое армадила?…..чёто в гугле на прмую нифига не нашёл…….
|
|
|
|
|
RE: Вопрос по ассемблеру - 2009-04-07 19:01:12.286666
|
|
|
tеstеr
Сообщений: 377
Оценки: -46
Присоединился: 2008-02-08 17:56:40.563333
|
Я ничего не знаю про армадиллу, но думаю прога принимает имя пользовалея и отпечаток после чего как-то хеширует их.
Рискну предположить, что -70DE-3F2B - это комбинация из хеша имени и хеша отпечатка.
В любом слкчае нужен отладчик и точка основа при обращении к этой строке -70DE-3F2B.
Может быть замена этой строки на другую ни к чему не приведет, а так это или нет - по листингу узнать сложнее, чем во время отладки.
А может вобще "-70DE-3F2B" - часть идентификатора ClassID одного из Ole(Com)-объектов, как например
{000209FF-0000-0000-C000-000000000046} - Word2003
|
|
|
|
|
RE: Вопрос по ассемблеру - 2009-04-07 19:24:18.550000
|
|
|
Gramazeka
Сообщений: 5
Оценки: 0
Присоединился: 2009-03-17 17:43:01.126666
|
Да нет же….-70DE-3F2B это как раз и есть отпечаток компьютера так называемый фингерпринт….Его то и нужно заменить в коде ассемблера, только вот напрямую я там его не нашёл…… Тоесть что известно о кряке что он ломает длл для пользователя "Иванов" с фингером "-70DE-3F2B" имя это не важно может быть любое, а вот фингер нужно поменять на собственный и в итоге кряк сгенерит правильный код, по идее……Есть предложения что можно сделать в этом случае????
|
|
|
|
|
|
