RE FORUM

[REVERSE ENGINEERING] => General Discussion => Topic started by: llAmElliK on August 14, 2006, 02:36:10 PM

Title: InstallShield+KEY
Post by: llAmElliK on August 14, 2006, 02:36:10 PM

Helpne mi nekdo s InstalShieldem kterej potrebuje KEY?
tHX

Title: Re: InstallShield+KEY
Post by: Goblin on August 14, 2006, 02:56:35 PM

Zdar, mam cas tak bych to mohl zkusit, ale nevim jak moc je to obtizny. Presnej target?

Title: Re: InstallShield+KEY
Post by: llAmElliK on August 14, 2006, 03:08:41 PM

Cuus,

no upresnim to - nejjednosussi cesta je upravit script kterej tvori (extrahuje setup.exe) byva v pripone .inx
Ten jsem uz nasel a decompiloval - SiD decompiler umoznuje editace mat.funkci a jejich nasledne ulozeni - pak pouzijes editovany script (podstrcis jej)
Ovsem za prvy - SID mi nevyhovuje svou neprehlednosti a tm ze neumi kopirovat do clipboardu - jinak target ma cca 200 Mega (muzu postnout zajemcum na PM)

EDIT - takze pokud to nekoha zajima a neco tam uvidi tady se mi podarilo decompilovat setup.inx - viz attachment.

Title: Re: InstallShield+KEY
Post by: Master on August 14, 2006, 07:53:35 PM

Tak sem koukal na ten script a myslim,?e z toho se asi moc pouzit neda.Je to strasne neprehledny a najit to,co to opravdu chce bude stra?ný.

Title: Re: InstallShield+KEY
Post by: Goblin on August 15, 2006, 08:07:06 AM

Na offsetu 0000E575: 0004 je if kterej pri neplatnosti klice skoci na kod kterej vyhodi hlasku Bezpečnostní klíč není správný . Otazka zni jak to patchnout sid umi patchovat jen operatory :(  a to mi tam nestaci. Udelat kg bude dost narocny ale mozna nic jinyho nezbyde... Nebo jakej navrhuje postup ?

Title: Re: InstallShield+KEY
Post by: llAmElliK on August 15, 2006, 09:41:10 AM

Jo parada - ovsem dalsi otazka zni - po patchi musis zpet upravit checksum scriptu (videl jsem tool kterej to umi upravit ale nemuzu ho ted nikde najit) a dalsi vec ,"podstrcit"novy script se musi ve spravnou chvili v okamziku kdy se rozbali do "temp" - (protoze v exe ani .msi neni) -cili zrejmne BPX na create file a nacpat to tam - ale to neresi situaci pac ta aplikace neni pro mne - takze opravdu asi KG :confused: a KG znamena poprat se s BlowFish.

Jeste neco - mam InstallShield Debugger - mate s nim nejake zkusenosti?Je nutny mit nainstalovane cele DEVStudio?

Title: Re: InstallShield+KEY
Post by: llAmElliK on August 16, 2006, 06:25:47 PM

Mozna bysme se mohli vykaslat na instalaci a zkusit rozchodit primo onen laser32.exe - najdete ho v adresari \program files\bin
Mozna budete muset nacpat nejaky knihovny co chybi tim ze neprobehla instalace do system32 - upravit win.ini a pak osetrit to ze bude neco chybet v registrech - samotna aplikace je ve VB.:mad:

Title: Re: InstallShield+KEY
Post by: Goblin on August 21, 2006, 01:46:56 PM

No ja bych sel do toho kg je to prirozenejsi cesta. K tomu je potreba zacit s analyzou funkci. Ja jsem zacal od 0000D223: 0004 kde je prvni kontrola serialka.Zatim mam tohle (http://home.tiscali.cz/tempdata/analyse.txt)
Ma cenu pokracovat nebo ten soft za to nestoji ?