работа с olly

[lol4eg]

Познания в реверсенге у меня реально скудные, ломал как то раньше пару простых крякмисов... Сейчас вот понадобилось еще кое что сломать. Оказалось не все так просто как с теми крякми. Я загружаю сам софт через ольку, после появления самой программы перехожу на вкладку регистрации софта, где меня просят ввести серийник, ввожу разные циферки а дебагер просто бездействует, в то время как в моих предыдущих примерах оля обращялась к функции проверки серийника. Так вот подскажите в каком направлении копать ?
Было известно что софт написан на php и скомпилен хз чем, PEiD сказал что это делфи 6 или 7. Если кому интересно могу и саму программу выложить.

[cr0w]

Было известно что софт написан на php и скомпилен хз чем, PEiD сказал что это делфи 6 или 7.

Улыбнуло.

Я загружаю сам софт через ольку, после появления самой программы перехожу на вкладку регистрации софта, где меня просят ввести серийник, ввожу разные циферки а дебагер просто бездействует, в то время как в моих предыдущих примерах оля обращялась к функции проверки серийника. Так вот подскажите в каком направлении копать ?

Search for -> All intermpduar clalls

Ищи там что то типа GetDlgItemTextA и другие ф-и, которые могут получать текст. Или же MessageBoxA, DialogBox, которые могут вылетать при вводе не правильного серийника. Затем, чтобы проверить какая именно это ф-я(их может быть много) ставь бряк на эти ф-и и выполняй программу. Если мы угадали с ф-й - ты вылетишь в отладчик на ее вызов. Ну а далее переходи к процедуре обработки и делай то, что тебе нужно. Можно обмануть алгоритм проверки серийника, можно достать ключ и так далее.

[lol4eg]

Улыбнуло.

Ну да, немного не правильно выразился) По моему там просто оболочка на делфи написана, которая распаковывает куда то в темп файлы и запускает. Кстати есть какой нить софт который это может отследить ?
Спасибо, нашел я функцию проверки. Вот она собственно)))


Но все равно не получается у меня, не догоняю я... Подскажи чтоли еще раз ?)
Сам файл http://www.sendspace.com/file/b6uoic

[root]

Познания в реверсенге у меня реально скудные, ломал как то раньше пару простых крякмисов... Сейчас вот понадобилось еще кое что сломать. Оказалось не все так просто как с теми крякми.

Хм... Рекомендую почитать лучший в Рунете перевод, "Введение в крэкинг с нуля, используя OllyDbg. Рикардо Нарваха", доступный, на WASM.RU благодаря "Aquila, Роман Стремилов". А данная программа будет стимулом, да бы не бросить прочтение, где-то по средине, хотя читается все довольно таки легко и если вдумываться, то будут хорошие результаты.

[cr0w]

Я уже не дома и не из своего компа, но посмотреть ее успел по диагонали..
Она на действительно делфи и не использует _почти_ никаких API функций. Бери DeDe и выдирай адреса делфи функций типа SendMessage, или какие они там, из дизасма. В общем я хз какие ф-и в делфи получают текст и выводят меседж об эрроре. Далее дуй в Ольгу и ставь бряки по этим адресам. Почитай крэклаб, там это хорошо расписано.

[dahaka]

Если действительно написано на php, то не составит труда получить сорцы, таких фреймворков для php немного.

[root]

Данная софтина платная, поэтому сомневаюсь, что получится получить ее в исходниках. Тем более не понимаю, что страшного, для SEO"шника, выложить 12 президентов?

[dahaka]

root, в наши дни все возможно. Эта программа скомпилена с помощью фреймворка под названием "SoulEngine" - разработки отечественных энтузиастов (это можно понять, если запустить FileMon с фильтром по данному процессу, откуда видим, что программа записывает часть интерпретатора и фреймворка в %TEMP%). Данная студия может компилировать код в двух режимах: открытом и закрытом, отличаются они тем, что во втором все пакуется в один exeшник. Мне уже приходилось реверсить приложения на данном фреймворке(в т.ч. платные), и я могу сказать, что сорцы дергаются довольно несложно. К сожалению, времени копать дальше нет, кому интересно - подсказки уже дал. И я не крякер, а только учусь (:

develstudio.ru - сайт вышеупомянутого фреймворка

Тем более не понимаю, что страшного, для SEO"шника, выложить 12 президентов?

ТС, видимо, зажал, мною, лично, движет любопытство.


p.s. банальные ошибки в работе программы + очень кривая система обновлений + процесс не выгружается из памяти => очередной говнокодер детектед(я даже догадываюсь кто этак, так что могу с уверенностью так говорить)

[dahaka]

update1: программа сломана, написан кейген, завтра будет подробный отчет со скриншотами

[dahaka]

Отчет на следующий день и был опубликован. Вот тут, стоило лишь немного поискать.

root, уже кто-то говорил, что вложенность разделов неудобная, так вот, поддерживаю

[korsader]

Спасибо.