Взлом программ через реестр вручную
Пользователи, просматривающие топик: none
|
Зашли как: Guest
|
Имя  |
| Сообщение |
<< Старые топики Новые топики >> |
|
|
Взлом программ через реестр вручную - 2011-08-07 04:00:21.516666
|
|
|
Илья01
Сообщений: 7
Оценки: 0
Присоединился: 2011-08-07 03:34:10.890000
|
Здравствуйте, больше ради интереса, чем ради халявы хочу взломать платную программку. К примеру, от nevosoft. Жертвой стала игра «Пираты. Битва за Карибы». Ссылку думаю выкладывать не стоит из-за распространенности игры. Идея такова: скорее всего программа оставляет запись в реестре об оставшемся времени. Если эту запись удалить, то, скорее всего создастся новая запись, и время вернется к 30 минутам. Программы я пытаюсь взломать первый раз. Странички в контакте уже 5 раз успешно взламывал с помощью написанной мною же проги, а вот программы только сейчас. Первое что я сделал это переустановил программу с помощью revo installer который при деинсталляции очищает изменения в реестре сделанные прогой. Но это не помогло. В ручную я запись в реестре не нашел. Тогда я скачал reg organizer и с помощью него сделал снимок реестра до запуска программы, и после 3-ех минут работы с ней. Сравнив снимки, было найдено много изменений. Я нажал «Отменить все изменения», но после этого в игре ничего не изменилось. Потом я попробовал экспортировать реестр в файл, а после минуты за игрой импортировал обратно. Но ничего не вышло, появилась ошибка что реестр не может быть изменен т. к. занят другой программой (не дословно). Помогите пожалуйста с этим делом.
|
|
|
|
|
RE: Взлом программ через реестр вручную - 2011-08-07 04:12:44.573333
|
|
|
Flint_ta
Сообщений: 3720
Оценки: 1120
Присоединился: 2007-01-26 15:49:18.323333
|
Может оно вовсе не в реестре хранится?
|
|
|
|
|
RE: Взлом программ через реестр вручную - 2011-08-07 04:26:11.233333
|
|
|
Илья01
Сообщений: 7
Оценки: 0
Присоединился: 2011-08-07 03:34:10.890000
|
Сама программа хранится не в реестре на на диске, она данные в реестре скорее всего хранит. Кстати забыл добавить сто revo installer-oм я удалял ни сам exe-шник игры (его нет в списке установленных программ), а программку «Игры от nevo soft» которая за собой и удаляет саму игру. Наверное это сделано чтобы деинастоляторы не видели сделанные программой записи в реестре.
|
|
|
|
|
RE: Взлом программ через реестр вручную - 2011-08-07 15:01:15.156666
|
|
|
Илья01
Сообщений: 7
Оценки: 0
Присоединился: 2011-08-07 03:34:10.890000
|
Может еще как нибудь можно найти записи в реестре этой программы?
|
|
|
|
|
RE: Взлом программ через реестр вручную - 2011-08-08 01:50:24.880000
|
|
|
Alianna
Сообщений: 1922
Оценки: 356
Присоединился: 2010-03-02 11:27:12.343333
|
Все может быть. Надо смотреть. Либо под отладчиком, либо можно Process Monitor'ом посмотреть, к каким файлам и ключам реестра она обращается.
|
|
|
|
|
RE: Взлом программ через реестр вручную - 2011-08-08 02:54:17.456666
|
|
|
Илья01
Сообщений: 7
Оценки: 0
Присоединился: 2011-08-07 03:34:10.890000
|
Я вот сейчас порылся и вот об этом инфу нашел: http://www.pustoty.net/showthread.php?t=2678
Но тут приведен способ как взломать через папку game в корневой папке игры. Но у меня такой папки просто нет! Скорее всего, это и называется новая защита, что отражено в последнем комментарии. Process Monitor после того как кончу писать сообщение попробую скачать.
|
|
|
|
|
RE: Взлом программ через реестр вручную - 2011-08-08 17:52:10.983333
|
|
|
Илья01
Сообщений: 7
Оценки: 0
Присоединился: 2011-08-07 03:34:10.890000
|
Я скачал Process Monitor как вы и советовали, но возник один вопрос. Для пробы я создал программку, которая создает файл в c:\proba.txt и зацикливается (надо через процессы закрывать). Запустив Process Monitor, запустил и мою программку. Process Monitor зафиксировал как моя программа открылась, а как она открыла файл Process Monitor не увидел. В фильтре программу я прописал так: path-contains-praaa-then include. Скажите пожалуйста, как сделать чтоб Process Monitor фиксировал файлы использующиеся программой. Прога: http://files.mail.ru/O01OB5
|
|
|
|
|
RE: Взлом программ через реестр вручную - 2011-08-08 18:47:45.156666
|
|
|
Alianna
Сообщений: 1922
Оценки: 356
Присоединился: 2010-03-02 11:27:12.343333
|
Лениво качать прогу, чесслово.
Попробуйте фильтр поставить только Process name is ваша_прога then include. Тогда он должен отобразить все совершаемые прогой действия.
|
|
|
|
|
RE: Взлом программ через реестр вручную - 2011-08-12 01:26:31.466666
|
|
|
xakir2
Сообщений: 55
Оценки: 0
Присоединился: 2010-05-28 13:57:22.590000
|
посмотри под отладчиком
|
|
|
|
|
RE: Взлом программ через реестр вручную - 2011-08-12 12:26:10.263333
|
|
|
Chupa7
Сообщений: 6
Оценки: 0
Присоединился: 2011-08-10 17:26:02.343333
|
скорее всего не в тему , но может как то поможет http://www.xakep.ru/post/48844/
|
|
|
|
|
RE: Взлом программ через реестр вручную - 2012-03-31 09:40:55.520000
|
|
|
Дмитри
Сообщений: 174
Оценки: 0
Присоединился: 2010-10-01 21:21:55.003333
|
Выложи свой сие продукт если что получится)
Так чисто посмотреть:)
|
|
|
|
|
|
