Недавно добавленные исходники

•  TDictionary Custom Sort  3 227

•  Fast Watermark Sources  2 992

•  3D Designer  4 751

•  Sik Screen Capture  3 259

•  Patch Maker  3 468

•  Айболит (remote control)  3 529

•  ListBox Drag & Drop  2 904

•  Доска для игры Реверси  80 794

•  Графические эффекты  3 843

•  Рисование по маске  3 172

•  Перетаскивание изображений  2 544

•  Canvas Drawing  2 674

•  Рисование Луны  2 501

•  Поворот изображения  2 094

•  Рисование стержней  2 121

•  Paint on Shape  1 525

•  Генератор кроссвордов  2 183

•  Головоломка Paletto  1 731

•  Теорема Монжа об окружностях  2 158

•  Пазл Numbrix  1 649

•  Заборы и коммивояжеры  2 017

•  Игра HIP  1 262

•  Игра Go (Го)  1 201

•  Симулятор лифта  1 425

•  Программа укладки плитки  1 178

•  Генератор лабиринта  1 512

•  Проверка числового ввода  1 297

•  HEX View  1 466

•  Физический маятник  1 322

•  Задача коммивояжера  1 357

 
скрыть


Delphi FAQ - Часто задаваемые вопросы

| Базы данных | Графика и Игры | Интернет и Сети | Компоненты и Классы | Мультимедиа |
| ОС и Железо | Программа и Интерфейс | Рабочий стол | Синтаксис | Технологии | Файловая система |



Delphi Sources

Исследование CD-Spectrum Pro 2000



Оформил: DeeCo
Автор: http://www.cracklab.narod.ru

Эта програмка заменяет стандартный проигрыватель компактов в Форточках и ещё целая куча возможностей. Вобщем как потом оказалось, это shareware версия, но вся её шароварность в том, что появляются напоминающие НАГлые окна с напоминанием о регистрации (может ещё что-нибудь). Мне захотелось посмотреть, что же за защита у программы.
Я открыл "О программе" затем выбрал вкладку "Ввестии рег. код", в поле имя ввёл "vallkor" в поле пароль ввёл "123321". И нажал на Submit. После этого выскочило подозрительное окошко с информацией о неверном коде (окошко подозрительно выглядело, было похоже на Делфийское окошечко :()
Ну да ничего! Я захожу в айс и сталю брекпоинты:
bpx GetWindowTextA
bpx GetDlgItemTextA
"А" в конце, т.к. это 32 битная программа (о чём я узнал из хелпа). и выхожу из айса, опять ввожё пароль (т.к. его стёрла программа после первого нажатия на "Submit". И выскакиваем в айс.
Значит имя считалось, но нам надо чтобы и пароль наш считался, для этого выходим из айса (F5), но тут же опять вываливаемся в него. Вот! Считался и пароль. Но мы находимся в какой-то системной библиотеке, чтобы вернуться в нашу программу нажимаем F11, и мы оказываемся тут:

call edi ; здесь читаем наш рег. номер
lea eax, [ebp-40]
push eax
call 00403704
mov dword ptr [esp], 0040A060
push esi
push ebx
mov edi, eax
call [user32!SetDlgItemTextA] ; убираем рег. номер из EditBox'a
lea eax, [ebp-00C0]
push eax
push edi
call 0040315B ;(*) собственно процедура проверки
pop ecx
test eax, eax ; смотрит результаты проверки
pop ecx
jz 00401DC7 ; если всё ок, то не прыгаем
xor esi, esi

Как видно из этого листинга тут всего одна подозрительная процедура (я её обозначил (*). Значит будем искать там, итак, когда курсор айса будет на этой пройедуре, то чтобы зайти в неё нужно нажать F8, после этого мы здесь:

push esi
push edi
mov edi, [esp+0C] ; в edi записали наш РН (123321)
push 04
push edi
call 00402DE4 ;(*) зайдем сюда по F8 и увидим:

push ebp mov ebp, esp push esi push edi mov edi, [ebp+08] ; в edi записали наш РН (123321) mov eax, 0000C797 ;(*) в eax записали ПРАВИЛЬНЫЙ РН!(чтобы его увидеть нужно ввести комманду "? eax" и вам высветится ваш РН У меня был - 51095) cmp edi, eax ; сравнивают наш РН (123321) и правильный (51095) ja 00402EE2 ; еслин не равны - прыгаем

Вот собственно и всё! Теперь можно убрать все бряки из айса (bc *) и выйти из него. Теперь вводим найденный нами РН и пользуемся зарегестрированной версией и всеми последующими апдейтами!!!

Да, кстати, судя по всему правильный РН сгенерировался сразу после прочтения имени (vallkor), что довольно необычно, поскольку обычно генерят после прочтения и имени и введенного РН. И вот ещё что, эта статья написана только в образовательных целях, поэтому если вам понравилась программа CD/Spectrum Pro 2000, то купите её за 20$

Исследование провёл и изложил это всё в туториал:
vallkor //PTDS (vallkor@chat.ru)

{Комманда PTDS нуждается в новых членах! Если вы считаете, что способны на многое и хотите поделиться своими знаниями и взамен получить новые пишите мне}





Похожие по теме исходники

SQL Zapros

Circle Project

Morphing Project

Plasma Provider

 

Project Loupe (лупа)

Pixel Profile

Professional Effect Image

MUSIC PRO

 

Improved Buttons and ProgressBar




Copyright © 2004-2024 "Delphi Sources" by BrokenByte Software. Delphi World FAQ

Группа ВКонтакте