 |
|
14.05.2010, 19:37
|
|
Познающий
Регистрация: 20.05.2009
Сообщений: 52
С нами:
8935109
Репутация:
78
|
|
Подскажите как сбросить просроченную лицензию в триалке?(даемон про)
|
|
|
14.05.2010, 20:16
|
|
Познающий
Регистрация: 16.04.2008
Сообщений: 88
С нами:
9509918
Репутация:
30
|
|
триал обычно сбрасывают при помощи trashreg или trialreset для всяких там asprotect и прочих армадилл  но в данном случае это не тот случай
Для новой установки программы после окончания триального срока надо сменить значение у параметра ComputerName в ветке реестра HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\ComputerName\ActiveComputerName, а также в ветке реестра HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\ComputerName\ComputerName
или можешь здесь взять лоадер: http://ifolder.ru/11538869 |
|
|
|
18.05.2010, 18:37
|
|
Новичок
Регистрация: 18.08.2009
Сообщений: 18
С нами:
8805597
Репутация:
2
|
|
В реверсируемой программе используется куча дллок, я идой составил базу для нескольких, дал имена некоторым функциям и переменным, но отлаживать она позволяет только одну дллку, а там код скачет с одной на другую, и когда перескакивает на чужую длл вместо кода db, db, db, жутко неудобно. Можно ли как то подключить к иде idb-базы других файлов?
Последний раз редактировалось Xieon; 18.05.2010 в 18:40..
|
|
|
|
20.05.2010, 14:43
|
|
Постоянный
Регистрация: 12.05.2009
Сообщений: 395
С нами:
8947056
Репутация:
229
|
|
Поставлен бряк, когда я трассирую в ollydbg (без захода в call (f8)) через это место:
http://img237.imageshack.us/img237/1655/16004672.png
То срабатывает бряк (хотя бряк далеко впереди находится)
Сам call ссылается сюда:
http://img193.imageshack.us/img193/2200/94160035.png
Так вот, мне не понятно, почему срабатывает бряк когда я прохожу через этот call? (с помощью f8) Еще хочу заметить что тут jne в call'е не срабатывает никогда
Версия ollydbg: 2.00 (beta 3)
Последний раз редактировалось wolmer; 20.05.2010 в 14:46..
|
|
|
|
20.05.2010, 15:49
|
|
Постоянный
Регистрация: 12.07.2006
Сообщений: 327
С нами:
10437270
Репутация:
117
|
|
wolmer
крутые картинки)
ты уверен что call не выполняет тот код где стоит бряк?
также нужно понимать что по F8 ставится бряк после кола и выполняется кол, может выход из него каким нибудь джампом, чорт знает куда, или ексепшон там гденить обрабатываеца и нет норм ретурна из функции, по этому так и получается. заходи в кол, и смотри что к чему там.
|
|
|
|
20.05.2010, 16:14
|
|
Постоянный
Регистрация: 12.05.2009
Сообщений: 395
С нами:
8947056
Репутация:
229
|
|
ты уверен что call не выполняет тот код где стоит бряк?
Уверен
заходи в кол, и смотри что к чему там
Заходил, ретурн нормально обрабатывается
|
|
|
|
20.05.2010, 19:23
|
|
Постоянный
Регистрация: 12.07.2006
Сообщений: 327
С нами:
10437270
Репутация:
117
|
|
wolmer
попробуй ольку другую тогда. может глюк.
|
|
|
|
21.05.2010, 11:16
|
|
Познавший АНТИЧАТ
Регистрация: 26.11.2004
Сообщений: 1,367
С нами:
11291486
Репутация:
2175
|
|
1. отключи плагины, может какие-то конфликтуют
если не помагает пункт
2. качни чистубю ольку 110 с оффсайта
3. замечал такой момент "зависания" при маршалинге бывает (если в этой функции есть вызовы функций вроде RPC!xxx, OLE!yyy). если у тебя такой случай то тут лучше отлаживать не трейсом (F8) а проскакивать по F9, поставив заранее бряк после CALLа
|
|
|
|
29.05.2010, 21:49
|
|
Участник форума
Регистрация: 30.05.2009
Сообщений: 139
С нами:
8921178
Репутация:
30
|
|
Код:
#include <iostream>
using namespace std;
int main()
{
char userPassw[50];
cout << "Enter the password" << endl;
cin >> userPassw;
if(!strcmp(userPassw, "error"))
{
cout << "REGISTERD!" << endl;
} else {
cout << "FAIL!" << endl;
}
system("pause");
return 0;
}
Написал простой крякмис.
Тыркал его в ольке,вроде получилось сделать так,что бы сразу выводилось "REGISTRED",поменял адресс call.
Попытался второй раз так сделать - нифига не получилось.
Вопрос:
Как такое сделать?
В место этого адреса вот этого call:
я писал адресс - 00401349
Код:
00401349 |. BA 19204400 MOV EDX,CrackMe.00442019 ; ASCII "REGISTERD!"
|
|
|
|
29.05.2010, 22:18
|
|
Познающий
Регистрация: 16.04.2008
Сообщений: 88
С нами:
9509918
Репутация:
30
|
|
тебе этот момент надо найти и
if(!strcmp(userPassw, "error"))
усорвие перехода поменять с условного [jnz наприме] на безусловный [jmp]
если ты конечно специально извращениями не занимашься
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
