RE FORUM
[REVERSE ENGINEERING] => Newbie => Topic started by: llAmElliK on August 31, 2005, 06:07:53 PM
-
Autor - FCE
Packer - UPX
Language - VB
-Remove NAG
-Enable The Check Button
-Name / Serial
Ok - vytvoříme PATCH ,zjistíme seriál nebo uděláme KG.
-
Kua sem se zasekl u toho prvniho nagu.Ten druhej sem obesel hned,ale ten prvni je startovni okno Form1 a ani za boha nemam poneti jak to obejit :confused: Obesel to uz nekdo?
-
Ten druhy NAG je brnkacka. ;) Ten prvy NAG som sa pokusal trasovat az do modulu MSVBVM60 a tam som skoncil na adrese 7342DED4. Dalej som s tym nepohol. :( Zatial cakam na nejaky dobry napad, ale ten neprichadza a neprichadza...
-
Prehod poradi zobrazovani oken - nastav jako startovni okno Form2, a Form1 (NAG) se uz nezobrazi. Urcite je i jina moznost, ale toto funguje.
Info ke strukture VB5 souboru zde:http://www.vb-decompiler.com/viewtopic.php?t=2
-
Stukturu som si pozrel a aj stiahol.
(Nerad by som vyzeral ako kreten, ale je to Newbie School, takze to risknem a opytam sa... Snad sa niecomu aj priucim.) Ako by som mal dalej postupovat? Ako mam vyuzit informacie, co nam poskytol Myllan? Ako si mozem prezriet samotnu hlavicku CME, ci sa zhoduje a nakolko sa zhoduje s tou na fore vb-decompileru?
(Este raz sa ospravedlnujem, ak su tie otazky nahluple, ale ked neviem, tak sa pytam... :) )
-
Prehodit formy me uz napadlo davno,ale nevim jak to provest.Kouknu na ten tutor co si sem dal.
-
v HEX Dump - CTRL+G a sledujte byty na adresách 4014D0 a 401520 - a proč tyhle adresy třeba ti nikdo zjistí - to je první NAG - ten druhej jak říkáte je easy - stačí BPX na rtcMsgBox. :)
Je?tě něco o struktuře VB-Shitu
-
To llAmElliK:
Dik, uz som ten prvy NAG s tvojou pomocou odstranil. Ale pointa mi stale unika. Mohol by si princip fungovania programu napisaneho vo VB trosku objasnit? Podla toho, ako reaguju ostatni (aj na ICQ) sudim, ze by taka mala lekcia nikomu nezaskodila...
-
To llAmElliK:
Dik, uz som ten prvy NAG s tvojou pomocou odstranil. Ale pointa mi stale unika. Mohol by si princip fungovania programu napisaneho vo VB trosku objasnit? Podla toho, ako reaguju ostatni (aj na ICQ) sudim, ze by taka mala lekcia nikomu nezaskodila...
Stáhni si o patro vý? tu strukturu - určitě ti hodně napoví - jinak pak to osvětlím - btw - kdybych se stím nesetkal u? jednou u jednoho programu asi bych na to tě?ko přicházel - bylo by dobře kdyby se k tomu vyjádřil DARKER a? bude - to je na VB člověk nejpovolaněj?í;)
-
Odstranenie Nagov:
Prinutil som ho aby preskocil vytvorenie okna:
0040378A 6A 40 PUSH 40
0040378C 50 PUSH EAX
0040378D FF15 38104000 CALL DWORD PTR DS:[<&MSVBVM60.#595>] ; MSVBVM60.rtcMsgBox
00403793 . 8D4D AC LEA ECX,DWORD PTR SS:[EBP-54]
->
0040378A EB 07 JMP SHORT FCETrial.00403793 ;preskoci vytvorenie okna
A potom som mu nanutil aby bral namiesto 1. messageboxu ten 2.:
00401520 00 - >01 ;nezobrazi sa 1. ale 2. messagebox
Ale tiez neviem ako prist k tym adresam. V resources som nic nenasiel.
-
Zřejme sem prvni kdo na to přisel,tak se podelim.004029B0 00 -> 01 Enable Button ;)
-
Odpovídám tady na Master-ovo post o Enable Button - (bohu?el nevím proč ale jeho post se mi nezobrazuje:confused:) - jo skvělý - řekni jak si k tomu do?el a já za to řeknu jak to dělat bez trasování;) - zkuste tenhle tool: http://t4c.fbi.cz/dec/vbreformer.zip (http://t4c.fbi.cz/dec/vbreformer.zip) - a uvidíte jak to je jednoduchý (ale tvůj postup mně zajímá i tak)
Teoreticky - funkce na Enable nebo Disable vrací hodnotu 0 nebo 1 podobně jako (fState - GRAYED - DISABLE - ENABLE).
-
NAG1: 004014D0: 00->01, 00401520: 01 ->00
NAG2: 004036E0: 55->C3
Enable button: 004029AF: 08->0A :)
Serial: Myllan / E6001600C600C6009700D400
-
Odpovídám tady na Master-ovo post o Enable Button - (bohu?el nevím proč ale jeho post se mi nezobrazuje:confused:) - jo skvělý - řekni jak si k tomu do?el a já za to řeknu jak to dělat bez trasování;) - zkuste tenhle tool: http://t4c.fbi.cz/dec/vbreformer.zip (http://t4c.fbi.cz/dec/vbreformer.zip) - a uvidíte jak to je jednoduchý (ale tvůj postup mně zajímá i tak)
Teoreticky - funkce na Enable nebo Disable vrací hodnotu 0 nebo 1 podobně jako (fState - GRAYED - DISABLE - ENABLE).
No.Nasel sem ti kde se berou hodnoty tlačítek.A pak sem vedel,?e okolo toho se nekde musi povalovat i to co potrebuju,jeliko? se to nastavuje jako vlastnost.
Tudi? sem vyhledaval adresy s 00 a zkousel je zmenit na 01.jeliko? enable fce ve vb pracuje jako boolean a vraci 0 nebo 1,tedy false nebo true.
Sice metoda pokus omyl,ale zas tak dlouho to netrvalo a i to je nekdy zapotrebi :)
Edit: To je vychcany ten tool :) Ale skoda,ze tam nejde zmenit ten startovni form.
-
Tak tady je moje reseni a patcher.Ted si dejte chvilku s cme pokoj,at stihneme aspon napsat tutory :) jeste sem nezacal ani na cme 7 :(
Master
27005600470037001600D400
.
Edit:Vse je v jednom baliku na konci s tutorialem!!
-
A prikladam i keygen.Uff a ted napsat tutory.
Edit:Vse je v jednom baliku na konci s tutorialem!!
-
V cem to proboha programujes?
To si mam i kvuli keygenu instalovat VizualBuzik.net???? :eek:
-
Nemusis si instalovat visualBuzik.net,staci .NET framework 1.1
-
Tak uz sem dopsal i posledni tut.Pridavam do baliku i patcher a KG.Odstranim predchozi topiky,at nemam velkej attachment.
-
Name: CZpCZ
Serial: A50034000700A5003400
Keygen v MASM bude onedlho (momentalne mam malo casu, ale mam ho na 90% hotovy).
-
A tu ho mate aj so zdrojakmi... Patch poslem neskor. (Uz to robim na pokracovanie ako v tych argentinskych telenovelach, co? :D )
-
Tu je slubeny Loader a strucny popis. :rolleyes: