|
EIV ↓
|
 |
|
03 Январь, 2011, 02:14:01
|
НЕ ХУЕТА!
ХУЕТА!
|
|
Карма: 0
Сообщений: 8
Сила слова: 0
|
Установил программку, запустил ее и она мне выдала код из цифр, цифры эти надо отсылать разработчикам и заплатить деньги после чего они высылают регистрационный номер.
Я решил обойти эту лицензию, распаковал dll файлы и наткнулся на код
[с#]HKCR
{
Keycode.KeyDecoder.2 = s 'KeyDecoder Class'
{
CLSID = s '{f3b647c1-572c-4cc7-afc9-a5e92837d05b}'
}
NoRemove CLSID
{
ForceRemove {f3b647c1-572c-4cc7-afc9-a5e92837d05b} = s 'KeyDecoder Class'
{
ProgID = s 'Keycode.KeyDecoder.2'
ForceRemove 'Programmable'
InprocServer32 = s '%MODULE%'
{
val ThreadingModel = s 'Apartment'
}
'TypeLib' = s '{82d2817f-26c1-41eb-b231-914a397ff59a}'
}
}
}[/с#]
Как я понимаю этим кодом мы формируем реестр. Но там не мог не могу понять как генерируется регистрационный ключ с помощью этого реестра.
Если я правильно понимаю.
|
|
|
|
|
Записан
|
|
|
|
|
ivanscm ↓
|
|
|
03 Январь, 2011, 06:41:57 , спустя 4 часа 27 минут 56 секунд
|
НЕ ХУЕТА!
ХУЕТА!
|
Синий властилин
Группа: Джедаи Карма: 0
Сообщений: 1123 Сила слова: 0
|
go to crack lab
|
|
|
|
|
Записан
|
|
|
|
|
Frozzeg ↓
|
|
|
03 Январь, 2011, 11:23:34 , спустя 4 часа 41 минуту 37 секунд
|
НЕ ХУЕТА!
ХУЕТА!
|
Группа: Санитары Карма: 92
Сообщений: 5499 Сила слова: 1.67
|
не проще ли найти тот участок кода, где уже проверяется введенный ключ, и поменять условие == на !=, чем делать кейген?
|
|
|
|
|
Записан
|
Эксперт — это человек, который в узкой области допустил все возможные ошибки. © Нильс Бор.
Отложить на завтра — значит впасть в рекурсию. © Frozzeg
|
|
|
|
Sinkler ↓
|
|
|
03 Январь, 2011, 02:24:11 , спустя 3 часа 37 секунд
|
НЕ ХУЕТА!
ХУЕТА!
|
Похуй, пляшем!
Группа: Джедаи Карма: 73
Сообщений: 6805 Сила слова: 1.07
|
ща прибежит к-нибудь министр, скажет, что мы все тут крякоделы и закроет пыху =(
|
|
|
|
|
Записан
|
|
|
|
|
EIV ↓
|
|
|
06 Январь, 2011, 03:36:21 , спустя 3 дня 1 час 12 минут 10 секунд
|
НЕ ХУЕТА!
ХУЕТА!
|
|
Карма: 0
Сообщений: 8
Сила слова: 0
|
не проще ли найти тот участок кода, где уже проверяется введенный ключ, и поменять условие == на !=, чем делать кейген?
Спасибо , только я разкрыл exe а там только файлы формата Delphi Form а pas формата нет т.e код не посмотреть , че делать тогда |
|
|
|
|
Записан
|
|
|
|
|
Frozzeg ↓
|
|
|
06 Январь, 2011, 03:42:38 , спустя 6 минут 17 секунд
|
НЕ ХУЕТА!
ХУЕТА!
|
Группа: Санитары Карма: 92
Сообщений: 5499 Сила слова: 1.67
|
формата Delphi Form
ну а внутри этих файлов кода нет? |
|
|
|
|
Записан
|
Эксперт — это человек, который в узкой области допустил все возможные ошибки. © Нильс Бор.
Отложить на завтра — значит впасть в рекурсию. © Frozzeg
|
|
|
|
EIV ↓
|
|
|
06 Январь, 2011, 03:46:05 , спустя 3 минуты 27 секунд
|
НЕ ХУЕТА!
ХУЕТА!
|
|
Карма: 0
Сообщений: 8
Сила слова: 0
|
только форма сама Спустя 49 секунд добавил например
object AbonentInfo: TAbonentInfo
Left = 0
Top = 0
Width = 555
Height = 118
TabOrder = 0
object Bevel1: TBevel
Left = 8
Top = 7
Width = 385
Height = 97
Shape = bsFrame
end
object Label17: TLabel
Left = 16
Top = 1
Width = 158
Height = 13
Caption = #1048#1085#1092#1086#1088#1084#1072#1094#1080#1103' '#1086#1073' '#1072#1073#1086#1085#1077#1085#1090#1077':'
Font.Charset = DEFAULT_CHARSET
Font.Color = clWindowText
Font.Height = -11
Font.Name = 'MS Sans Serif'
Font.Style = [fsBold]
ParentFont = False
end
object Label3: TLabel
Left = 16
Top = 18
Width = 72
Height = 13
Caption = #1051#1080#1094#1077#1074#1086#1081' '#1089#1095#1077#1090':'
end
|
|
|
|
|
Записан
|
|
|
|
|
Frozzeg ↓
|
|
|
06 Январь, 2011, 03:49:40 , спустя 3 минуты 35 секунд
|
НЕ ХУЕТА!
ХУЕТА!
|
Группа: Санитары Карма: 92
Сообщений: 5499 Сила слова: 1.67
|
ну значит такой крутой дизассемблер, раз видит только формы
|
|
|
|
|
Записан
|
Эксперт — это человек, который в узкой области допустил все возможные ошибки. © Нильс Бор.
Отложить на завтра — значит впасть в рекурсию. © Frozzeg
|
|
|
|
EIV ↓
|
|
|
06 Январь, 2011, 03:51:19 , спустя 1 минуту 39 секунд
|
НЕ ХУЕТА!
ХУЕТА!
|
|
Карма: 0
Сообщений: 8
Сила слова: 0
|
значит нет вариантов
|
|
|
|
|
Записан
|
|
|
|
|
Абырвалг ↓
|
|
|
06 Январь, 2011, 03:51:57 , спустя 38 секунд
|
НЕ ХУЕТА!
ХУЕТА!
|
PHP Infected, симфоеб, маконенавистник
Группа: Джедаи Карма: 80
Сообщений: 6096 Сила слова: 1.31
|
object Label17: TLabel
охуенно наверно саппотить такой код) |
|
|
|
|
Записан
|
PHP does the job since 1995
Пожалуйста, не надо делать двойные клики по ссылкам. Это создает избыточную нагрузку на сервер
|
|
|
|
Frozzeg ↓
|
|
|
06 Январь, 2011, 03:55:34 , спустя 3 минуты 37 секунд
|
НЕ ХУЕТА!
ХУЕТА!
|
Группа: Санитары Карма: 92
Сообщений: 5499 Сила слова: 1.67
|
значит нет вариантов
попробовать другой дизассемблер? Спустя 1 минуту 28 секунд добавил да delphi мрак) |
|
|
|
|
Записан
|
Эксперт — это человек, который в узкой области допустил все возможные ошибки. © Нильс Бор.
Отложить на завтра — значит впасть в рекурсию. © Frozzeg
|
|
|
|
EIV ↓
|
|
|
06 Январь, 2011, 03:58:20 , спустя 2 минуты 46 секунд
|
НЕ ХУЕТА!
ХУЕТА!
|
|
Карма: 0
Сообщений: 8
Сила слова: 0
|
спасибо попробуем
|
|
|
|
|
Записан
|
|
|
|
|
EIV ↓
|
|
|
07 Январь, 2011, 10:28:47 , спустя 1 день 6 часов 30 минут 27 секунд
|
НЕ ХУЕТА!
ХУЕТА!
|
|
Карма: 0
Сообщений: 8
Сила слова: 0
|
Я распаковал с помощью программы DeDe
он мне дал файлы .pas но тут код
var
fmStationRegister: TfmStationRegister;
{This file is generated by DeDe Ver 3.50.04 Copyright (c ) 1999-2002 DaFixer }
implementation
{$R *. DFM}
procedure TfmStationRegister. actGetKeyExecute(Sender : TObject );
begin
(*
00566760 55 push ebp
00566761 8BEC mov ebp, esp
00566763 6A00 push $ 00
00566765 53 push ebx
00566766 8BD8 mov ebx, eax
00566768 33C0 xor eax, eax
0056676A 55 push ebp
0056676B 68AF675600 push $005667AF
***** TRY
|
00566770 64FF30 push dword ptr fs: [eax ]
00566773 648920 mov fs: [eax ], esp
00566776 8D45FC lea eax, [ebp-$ 04]
* Reference to: Unit_0055FE80. Proc_0055FFD4
|
00566779 E85698FFFF call 0055FFD4
0056677E 8B55FC mov edx, [ebp-$ 04]
* Reference to control TfmStationRegister. lbID : TEdit
|
00566781 8B8310030000 mov eax, [ebx+$ 0310]
* Reference to: Controls. TControl. SetText(TControl;TCaption );
|
00566787 E8FC73EEFF call 0044DB88
0056678C B201 mov dl, $ 01
* Reference to control TfmStationRegister. lbID : TEdit
|
0056678E 8B8310030000 mov eax, [ebx+$ 0310]
* Reference to: Controls. TControl. SetVisible(TControl;Boolean );
|
00566794 E8DF72EEFF call 0044DA78
00566799 33C0 xor eax, eax
0056679B 5A pop edx
0056679C 59 pop ecx
0056679D 59 pop ecx
0056679E 648910 mov fs: [eax ], edx
****** FINALLY
|
005667A1 68B6675600 push $005667B6
005667A6 8D45FC lea eax, [ebp-$ 04]
* Reference to: System.@LStrClr (void;void );
|
005667A9 E882E3E9FF call 00404B30
005667AE C3 ret
* Reference to: System.@HandleFinally;
|
005667AF E91CDCE9FF jmp 004043D0
005667B4 EBF0 jmp 005667A6
****** END
|
005667B6 5B pop ebx
005667B7 59 pop ecx
005667B8 5D pop ebp
005667B9 C3 ret
* )
end;
это в нем надо разбираться где условия идет
|
|
|
|
|
Записан
|
|
|
|
|
krasun ↓
|
|
|
09 Январь, 2011, 12:59:02 , спустя 1 день 2 часа 30 минут 15 секунд
|
НЕ ХУЕТА!
ХУЕТА!
|
Группа: Джедаи
Группа: Джедаи Карма: 41
Сообщений: 1379 Сила слова: 2.97
|
здесь нет сравнения, оно может быть "зарыто" в другой процедуре
|
|
|
|
|
Записан
|
|
|
|
|
EIV ↓
|
|
|
14 Январь, 2011, 11:14:41 , спустя 5 дней 10 часов 15 минут 39 секунд
|
НЕ ХУЕТА!
ХУЕТА!
|
|
Карма: 0
Сообщений: 8
Сила слова: 0
|
А в этом коде есть условия? Я просто не разбираюсь в дизассемблирование
* Reference to: System.@HandleFinally;
|
005665D0 E9FBDDE9FF jmp 004043D0
* Reference to : TfmStationRegister.Proc_00566595()
|
005665D5 EBBE jmp 00566595
005665D7 8A45F7 mov al, byte ptr [ebp-$09]
005665DA 5F pop edi
005665DB 5E pop esi
005665DC 5B pop ebx
005665DD 8BE5 mov esp, ebp
005665DF 5D pop ebp
005665E0 C3 ret
|
|
|
|
|
Записан
|
|
|
|
|
