Подскажите с ConvertX2DVD
Пользователи, просматривающие топик: none
|
Зашли как: Guest
|
Имя |
Сообщение |
<< Старые топики Новые топики >> |
|
|
Подскажите с ConvertX2DVD - 2009-06-12 03:48:36.423333
|
|
|
LolLolLolHahaha
Сообщений: 155
Оценки: 0
Присоединился: 2008-03-22 18:21:23
|
Доброго времени суток. Прошу помочь во взломе программы (сабж). Версия - 3.6.4.158 На чем я остановился: По поиску строки "Thank" нашел адрес 00866A3F.
00866A3F |. B8 D06C8600 |MOV EAX,ConvertX.00866CD0; UNICODE "Thank you for registering. The software is now fully functionnal"
Сам блок начинается, если не ошибаюсь, с адреса 00866998. Но вот немогу никак перейти туда. Пробовал ставить переходы с различных участков программы, но программа вылетала вообще не в ту степь. При вводе неверного пароля сообщения не выскакивают (так бы уже нашел через MessageBoxA и сделал бы перенаправление), а просто обновляется наг-окно. На каком адресе происходит обновление нага так мне найти не удалось. Какие будут предложеня? :)
|
|
|
RE: Подскажите с ConvertX2DVD - 2009-06-12 11:13:03.023333
|
|
|
fromRIDDER
Сообщений: 1075
Оценки: 30
Присоединился: 2008-01-14 20:20:53.380000
|
От указанного тобой адреса переходишь выше до начала функции (00866998), оттуда первый вызов функции - чтение ключа из реестра 008669C9 |. 50 PUSH EAX ; /Arg1 008669CA |. 33C9 XOR ECX,ECX ; | 008669CC |. BA 246C8600 MOV EDX,ConvertX.00866C24 ; |UNICODE "LicenseKey" 008669D1 |. 8B86 C0060000 MOV EAX,DWORD PTR DS:[ESI+6C0] ; | 008669D7 |. E8 6C6CF1FF CALL ConvertX.0077D648 ; \ConvertX.0077D648 вторая функция - проверки ключа 008669E6 |. 8D45 E0 |LEA EAX,DWORD PTR SS:[EBP-20] 008669E9 |. 50 |PUSH EAX 008669EA |. 8D4D EC |LEA ECX,DWORD PTR SS:[EBP-14] 008669ED |. 8D55 F0 |LEA EDX,DWORD PTR SS:[EBP-10] 008669F0 |. 8B45 FC |MOV EAX,DWORD PTR SS:[EBP-4] 008669F3 |. E8 E098FCFF |CALL ConvertX.008302D8 далее несколько условных переходов.
|
|
|
RE: Подскажите с ConvertX2DVD - 2009-06-13 01:09:35.260000
|
|
|
LolLolLolHahaha
Сообщений: 155
Оценки: 0
Присоединился: 2008-03-22 18:21:23
|
Спасибо :)
|
|
|
|
|