Форум АНТИЧАТ - Реверсинг. Задай вопрос

УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей. Здесь обсуждаются безопасность, программирование, технологии и многое другое. Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz

		Форум АНТИЧАТ > Программирование > Реверсинг
Реверсинг. Задай вопрос - получи ответ

Страница 68 из 69

« Первая

Опции темы

Поиск в этой теме

Опции просмотра

#671

14.05.2010, 19:37

XikarO

Познающий

Регистрация: 20.05.2009

Сообщений: 52

Провел на форуме:
1003673

Репутация: 78

Подскажите как сбросить просроченную лицензию в триалке?(даемон про)

#672

14.05.2010, 20:16

DrakonHaSh

Познающий

Регистрация: 16.04.2008

Сообщений: 88

Провел на форуме:
264305

Репутация: 30

Отправить сообщение для DrakonHaSh с помощью ICQ

триал обычно сбрасывают при помощи trashreg или trialreset для всяких там asprotect и прочих армадилл

но в данном случае это не тот случай

Для новой установки программы после окончания триального срока надо сменить значение у параметра ComputerName в ветке реестра HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\ComputerName\ActiveComputerName, а также в ветке реестра HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\ComputerName\ComputerName

или можешь здесь взять лоадер: http://ifolder.ru/11538869

#673

18.05.2010, 18:37

Xieon

Новичок

Регистрация: 18.08.2009

Сообщений: 18

Провел на форуме:
56494

Репутация: 2

В реверсируемой программе используется куча дллок, я идой составил базу для нескольких, дал имена некоторым функциям и переменным, но отлаживать она позволяет только одну дллку, а там код скачет с одной на другую, и когда перескакивает на чужую длл вместо кода db, db, db, жутко неудобно. Можно ли как то подключить к иде idb-базы других файлов?

Последний раз редактировалось Xieon; 18.05.2010 в 18:40..

#674

20.05.2010, 14:43

wolmer

Постоянный

Регистрация: 12.05.2009

Сообщений: 395

Провел на форуме:
4761503

Репутация: 229

Поставлен бряк, когда я трассирую в ollydbg (без захода в call (f8)) через это место:
http://img237.imageshack.us/img237/1655/16004672.png

То срабатывает бряк (хотя бряк далеко впереди находится)
Сам call ссылается сюда:
http://img193.imageshack.us/img193/2200/94160035.png

Так вот, мне не понятно, почему срабатывает бряк когда я прохожу через этот call? (с помощью f8) Еще хочу заметить что тут jne в call'е не срабатывает никогда

Версия ollydbg: 2.00 (beta 3)

Последний раз редактировалось wolmer; 20.05.2010 в 14:46..

#675

20.05.2010, 15:49

zeppe1in

Постоянный

Регистрация: 12.07.2006

Сообщений: 327

Провел на форуме:
1654818

Репутация: 117

wolmer
крутые картинки)
ты уверен что call не выполняет тот код где стоит бряк?
также нужно понимать что по F8 ставится бряк после кола и выполняется кол, может выход из него каким нибудь джампом, чорт знает куда, или ексепшон там гденить обрабатываеца и нет норм ретурна из функции, по этому так и получается. заходи в кол, и смотри что к чему там.

#676

20.05.2010, 16:14

wolmer

Постоянный

Регистрация: 12.05.2009

Сообщений: 395

Провел на форуме:
4761503

Репутация: 229

Цитата:

ты уверен что call не выполняет тот код где стоит бряк?

Уверен

Цитата:

заходи в кол, и смотри что к чему там

Заходил, ретурн нормально обрабатывается

#677

20.05.2010, 19:23

zeppe1in

Постоянный

Регистрация: 12.07.2006

Сообщений: 327

Провел на форуме:
1654818

Репутация: 117

wolmer
попробуй ольку другую тогда. может глюк.

#678

21.05.2010, 11:16

ProTeuS

HARDstasy

Регистрация: 26.11.2004

Сообщений: 1,367

Провел на форуме:
4226592

Репутация: 2175

Отправить сообщение для ProTeuS с помощью ICQ

1. отключи плагины, может какие-то конфликтуют
если не помагает пункт
2. качни чистубю ольку 110 с оффсайта
3. замечал такой момент "зависания" при маршалинге бывает (если в этой функции есть вызовы функций вроде RPC!xxx, OLE!yyy). если у тебя такой случай то тут лучше отлаживать не трейсом (F8) а проскакивать по F9, поставив заранее бряк после CALLа

#679

29.05.2010, 21:49

.::f-duck::.

Участник форума

Регистрация: 30.05.2009

Сообщений: 139

Провел на форуме:
620261

Репутация: 30

Код:

#include <iostream>

using namespace std;

int main()
{
    char userPassw[50];
    cout << "Enter the password" << endl;
    cin >> userPassw;
    if(!strcmp(userPassw, "error"))
    {
        cout << "REGISTERD!" << endl;
    } else {
        cout << "FAIL!" << endl;
    }
    system("pause");
    return 0;
}

Написал простой крякмис.
Тыркал его в ольке,вроде получилось сделать так,что бы сразу выводилось "REGISTRED",поменял адресс call.
Попытался второй раз так сделать - нифига не получилось.
Вопрос:
Как такое сделать?
В место этого адреса вот этого call:

я писал адресс - 00401349

Код:

00401349  |. BA 19204400    MOV EDX,CrackMe.00442019                 ;  ASCII "REGISTERD!"

#680

29.05.2010, 22:18

DrakonHaSh

Познающий

Регистрация: 16.04.2008

Сообщений: 88

Провел на форуме:
264305

Репутация: 30

тебе этот момент надо найти и
if(!strcmp(userPassw, "error"))
усорвие перехода поменять с условного [jnz наприме] на безусловный [jmp]

если ты конечно специально извращениями не занимашься

Страница 68 из 69

« Первая

« Предыдущая тема | Следующая тема »

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Проблемы с железом. Задай вопрос, получи ответ	Alexsize	Аппаратное обеспечение	1181	10.06.2010 12:08
Proxy FAQ	foreva	Чужие Статьи	12	04.01.2008 12:15
ЕсТь ВоПрос	Guma	Чаты	4	26.10.2005 21:48

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход