RE FORUM
[REVERSE ENGINEERING] => Newbie => Topic started by: Tomasito on November 25, 2005, 06:44:21 PM
-
Ahojte v?etci, ktorý máte radi cracking ;)
Vie mi niekto pomocť? U? niekoľkokrát som sa stretol s tým ?e u? pri in?talácii nejakého programu je po?adované SERIAL. Prosím vás má s tým u? niekto nejaké skúsenosti??? V krotom z tých súborou sa porovnáva serial? Proste som natiahol do ollyho v?etky in?talačné súboriky jeden po druhom, začal som samozrejme setupom.exe ale ZIADEN z miliona Break Pointov mi to nestoplo.. a samozrejme "invalid serial"..
Prosim tých čo u? s tým majú nejakú skúsenoť o pomoc :mad:
(alebo aspon nejaký odkaz na nejaký konkretny tutor či príklad..)
DiK
bY ToMA$iTo!
-
Jo chlape,tak v tom nejses sam.Tenhle problem ře?im taky.
-
Podľa mňa to bude ulo?ené niekde v temp adresároch. Ak tomu rozumiem správne tak to najskôr rozbalí z archívu. Pre msi súbory sa mô?e pou?iť napríklad "Windows Installer (*.msi) Extractor", videl som ho ako msiex.zip.
A na iné mo?no WISE dekompilátor Decmparc.zip
Alebo skúsiť attachnuť proces do ollyho (neviem isto)
-
Ac to zprvu vypada velmi rozdilne, vetsina instalatoru skonci na tom ze udela hroznou kupu souboru v temp adresari, pokud mozno pusti nekolik procesu a trada...vtip je v tom, ze vetsina instalacnich systemu umoznuje autorum dopsat si neco jako plugin pro instalaci - a oni toho hojne vyuzivaji, obzvlast ke kontrole seriovych cisel.
Z toho plyne nekolik postupu: chces-li soubory, promaz temp a koukni se co pribylo kdyz jsi pustil instalaci. chces-li debbugovat, zobraz si v necem strom procesu a pokus se pripojit na ten co nejvic child..nebo proste ten co vlastni ten okenni objekt do ktereho mas zadavat cislo(http://www.sysinternals.com). chces-li analyzovat, viz krok 1 a pak hledej dll s podezrelym nazvem:) jestli te nenapada jak, tak treba tak ze pustis 2 ruzne instalace ze stejneho instalacniho systemu (ex: installehield) a budes hledat 10 rozdilu..
[EDIT - Pozor na funkční linky (odškrtni před odesláním zprávy "Automatically parse links in text")-llAmElliK]
[ed2] sorry za ten link, ale rozmrzelo me ze se nejak parsnul i kdyz jsem to odskrtl, tak jsem to nechal plavat - ale vzdycky jsem premyslel jestli je takovy problem cele parsovani linku v tom phpku vykomentovat, kdyz to vsechny tak prudi... [/ed2]
-
chces-li debbugovat, zobraz si v necem strom procesu a pokus se pripojit na ten co nejvic child..
...hm, mne sa osvedcilo - attach na uz spusteny target(je mozne ze tam bude chil ako pise feer..), zadat cislo, dat OK(alebo NEXT,DALEJ...) a az sa objavi badboy hlaska tak dat v Olly PAUSE(tusim ze klavesa F12) a dat CALL STACK
...mne to tak fungovalo ibaze si nespominam ci to bol presne install shield :o
-
s IS mam rozne skusenosti:
- IS si vola externe dll, ktore mu vrati platnost serioveho cisla (tu staci modifikovat vratenu hodnotu)
- Algo SN je nakodene priamo v IS (tu staci pouzit nejaky IS decompiler)
- niektore IS maju uz internu funkciu na pevny SN, nanestastie sa to da pekne precitat ked vies na ktorom offsete sa to nachadza, vacsinou to maju zaxorovane dakou konstantou (nove IS to uz urcite maju osetrene)
- niekedy staci patchnut BadBoy hlasku a instalacia fici dalej