ShadowScan 2.17

[Xor]

Привет all!!! Вот значит решил я скoротнуть время на обеде и найти найти процедуру генерации ключа к ShadowScan 2.17. Залез значит ДолБагером всё ок, а долбагер мне говорит типа "парень ты это смотри программа та себя распаковывает или модифицирует" мда подумал я значит Хексом редактнуть не получиться !
Ну ладно не интересное пропустим
Нашел конечный мезадж " типа вы зарегистрировались" и подумал
"а зачем мне ключ?" меняю парочку байтиков для обхода проверки.
Всё вроде прикольно прога говорит " спосибо за регистрацию" и перегружаеться . Я уже было обрадывался, но не тут то было после перезагрузки она мне опять говорит ЗАРЕГИСТРИРУЙСЯ.
И после этой надписи мне стало очень любопытно : о Алгоритме создания ключа!!
И вот чего я затеял эту тему :
Если кому интересно можно в форуме продолжить взлом этой интересной проги!

[Overlord]

Как я понимаю, ты поправил байты уже непосредственно перед выводом окна с сообщением, а надо было проанализировать, в зависимости от чего это происходит. Зачастую в программе бывает всего одна функция проверки на регистрацию, вызывается которая из разных мест программы, и путем изменения в ней одного-двух байт можно добиться полной работоспособности программы. А вообще - дай хоть ссылку, проще объяснять, когда знаешь, о чем идет речь.

[ViNCE]

Xor, это типычный для кучи туторов (валяющихся в Инете) случай. Обычно такой номер (Как ты описал) не проходит... ну проходит если разработчики совсем профаны. Проверку поищи при старте программы... Через:
bpx RegQueryValueExA ;если читаем из реестра
или
bpx GetPrivateProfileStringA ;если читаем из файла
Может поможет...

p.s: посмотри, может перед переходом стоит что-нибудь типа:
...
cmp eax, 0001
прыжок
...
Тогда пропатч это дело на mov eax, 01

p.s2: да, кстати дай линк на прогу...

[Xor]

После длительного простоя я опять начинаю мучить Shadow.  Я вот тут наткнулся на интересную процедуру  005DB544-адрес .

ViNCE по поводу cmp eax, 0001
прыжок. Там такое имееться. Во сейчас и попробую её пропатчить.

Вот лин на прогу http://rock.portal.ru/ShadowScan/ShadowScan.exe

[Xor]

Да и ещё программа после того когда выводит сообщение о успешной регистрации она ещё раз проверяет введённый ключ

[ViNCE]

Да и ещё программа после того когда выводит сообщение о успешной регистрации она ещё раз проверяет введённый ключ

Скачал вчера и посмотрел...
На удивление - прога оказалась не запакованной (хотя в разделе About написано "Спасибо Dr.Golova"?!) и написана на Delphi 4.
Основной проблемой проги я считаю наг... баннер большого значения не имеет.
Наг снимается очень просто через бряк на ReadFile.
Там будет:
xxxxxxxxx jnz xxxxxxx (no jump)
xxxxxxxxx xxx xxxxxxx
xxxxxxxxx call nag
Стандартный случай. А так как наг "спит", его нужно переделать в jmp и нага больше не увидишь, даже после истечения триала.
Остаёться только баннер, но если продизасмишь прогу, то ты заметишь кучу строк "banner", а дальше скатертью дорожка...

Моё мнение по проге:
На первый взгляд вроде бы мощный продукт, но через несколько минут зрительного осмотра понимаешь, что много не нужных лишних функций
Особенно в любых программах меня раздражает функция просмотра информации о системе.

Удачи! Если что - спрашивай!

[Xor]

 Спосибо за помощь.

[bi0w0rM]

А я версию 5.27 ломал ! Без всякого ключа, просто убил красиво наг одним байтом!! Защита лажа!