Добро пожаловать! Это — архивная версия форумов на «Хакер.Ru». Она работает в режиме read-only.
 
журналы новости статьи video форум подписка на «Хакер»

Подскажите с ConvertX2DVD

Пользователи, просматривающие топик: none

Зашли как: Guest
Все форумы >> [Взлом программ] >> Подскажите с ConvertX2DVD
Имя
Сообщение << Старые топики   Новые топики >>
Подскажите с ConvertX2DVD - 2009-06-12 03:48:36.423333   
LolLolLolHahaha

Сообщений: 155
Оценки: 0
Присоединился: 2008-03-22 18:21:23
 Доброго времени суток.
Прошу помочь во взломе программы (сабж).
Версия - 3.6.4.158

На чем я остановился:
По поиску строки "Thank" нашел адрес 00866A3F.

00866A3F |. B8 D06C8600 |MOV EAX,ConvertX.00866CD0; UNICODE "Thank you for registering. The software is now fully functionnal"
Сам блок начинается, если не ошибаюсь, с адреса 00866998.

Но вот немогу никак перейти туда. Пробовал ставить переходы с различных участков программы, но программа вылетала вообще не в ту степь.

При вводе неверного пароля сообщения не выскакивают (так бы уже нашел через MessageBoxA и сделал бы перенаправление), а просто обновляется наг-окно. На каком адресе происходит обновление нага так мне найти не удалось.

Какие будут предложеня? :)
Post #: 1
RE: Подскажите с ConvertX2DVD - 2009-06-12 11:13:03.023333   
fromRIDDER

Сообщений: 1075
Оценки: 30
Присоединился: 2008-01-14 20:20:53.380000
 От указанного тобой адреса переходишь выше до начала функции (00866998), оттуда первый вызов функции - чтение ключа из реестра

008669C9&nbsp;&nbsp; |.&nbsp; 50&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; PUSH EAX&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; ; /Arg1
008669CA&nbsp;&nbsp; |.&nbsp; 33C9&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; XOR ECX,ECX&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; ; |
008669CC&nbsp;&nbsp; |.&nbsp; BA 246C8600&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; MOV EDX,ConvertX.00866C24&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; ; |UNICODE "LicenseKey"
008669D1&nbsp;&nbsp; |.&nbsp; 8B86 C0060000&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; MOV EAX,DWORD PTR DS:[ESI+6C0]&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; ; |
008669D7&nbsp;&nbsp; |.&nbsp; E8 6C6CF1FF&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; CALL ConvertX.0077D648&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; ; \ConvertX.0077D648

вторая функция - проверки ключа

008669E6&nbsp;&nbsp; |.&nbsp; 8D45 E0&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; |LEA EAX,DWORD PTR SS:[EBP-20]
008669E9&nbsp;&nbsp; |.&nbsp; 50&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; |PUSH EAX
008669EA&nbsp;&nbsp; |.&nbsp; 8D4D EC&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; |LEA ECX,DWORD PTR SS:[EBP-14]
008669ED&nbsp;&nbsp; |.&nbsp; 8D55 F0&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; |LEA EDX,DWORD PTR SS:[EBP-10]
008669F0&nbsp;&nbsp; |.&nbsp; 8B45 FC&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; |MOV EAX,DWORD PTR SS:[EBP-4]
008669F3&nbsp;&nbsp; |.&nbsp; E8 E098FCFF&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; |CALL ConvertX.008302D8

далее несколько условных переходов.
Post #: 2
RE: Подскажите с ConvertX2DVD - 2009-06-13 01:09:35.260000   
LolLolLolHahaha

Сообщений: 155
Оценки: 0
Присоединился: 2008-03-22 18:21:23
 Спасибо :)
Post #: 3
Страниц:  [1]
Все форумы >> [Взлом программ] >> Подскажите с ConvertX2DVD







Связаться:
Вопросы по сайту / xakep@glc.ru

Предупреждение: использование полученных знаний в противозаконных целях преследуется по закону.