Кто сломает мою "защиту"

[Levsha100]

если даже не бита =)

[Ulex]

Arigato, скажите адрес инструкции, любопытно очень. Я хотя бы рядом копался, или вообще мимо.

--Спустя чуть.
Нет, не там. По крайней мере там где я nop-ы долбил в кракнутом exe-шнике исправлений нет.

[Arigato]

Цитата:

Сообщение от Marsel737

Arigato, вы говорите что если хранить не сам пароль, а его хеш, то подобрать пароль невозможно, но тогда почему нет ниодной некрякнутой программы? Неужнли никто не догадался хранить хеш вместо пароля? Или я чего то не понимаю

Я не говорил, что подобрать пароль нельзя, как раз подобрать можно, нет обратной функции, что бы его вычислить. А перебор паролей из 8 и более символов практически нереальное занятие.

Цитата:

Сообщение от Marsel737

Кстати, какким образом вы мой экзешник подправили?

Это можно сделать любым HEX-редактором. Главное найти, где команда условного перехода стоит и поменять её на отрицание.

Цитата:

Сообщение от Goodwin98

Скорее просто правка 1 байта в отладчике

Именно так

Цитата:

Сообщение от Ulex

Arigato, скажите адрес инструкции, любопытно очень. Я хотя бы рядом копался, или вообще мимо.

Если сейчас повторно правильно нашёл, то 55961 значение 74 (jz) меняем на 75 (jnz).

[Ulex]

Ну да, терпения не ватило до этого места добраться.
Вот этот вариант тогда вообще будет нечувствителен к паролю.
Хоть правильный, хоть неправильный.

Код:

0045655A E871FEFFFF             call    fn_004563D0
0045655F 84C0                   test    al,al
00456561 90                     nop
00456562 90                     nop
00456563 90                     nop
00456564 90                     nop
00456565 90                     nop
00456566 90                     nop
00456567 90                     nop
00456568 90                     nop
00456569 90                     nop
0045656A 33C0                   xor     eax,eax
0045656C 5A                     pop     edx

[ROD]

Автор, пароль состоит из 4-х цифр?

[JTG]

Код:

0045659C  /$  53            PUSH    EBX                              ;  call from 004564A7
0045659D  |.  56            PUSH    ESI                              ;  FreeWare.004276E4
0045659E  |.  8BD8          MOV     EBX, EAX
004565A0  |.  8B83 6C030000 MOV     EAX, [EBX+36C]
004565A6  |.  E8 C51FFBFF   CALL    FreeWare.00408570                ;  ord(символ1)
004565AB  |.  8BF0          MOV     ESI, EAX
004565AD  |.  8B83 70030000 MOV     EAX, [EBX+370]
004565B3  |.  E8 B81FFBFF   CALL    FreeWare.00408570                ;  ord(символ2)
004565B8  |.  03F0          ADD     ESI, EAX
004565BA  |.  8B83 74030000 MOV     EAX, [EBX+374]
004565C0  |.  E8 AB1FFBFF   CALL    FreeWare.00408570                ;  ord(символ3)
004565C5  |.  03F0          ADD     ESI, EAX
004565C7  |.  8B83 78030000 MOV     EAX, [EBX+378]
004565CD  |.  E8 9E1FFBFF   CALL    FreeWare.00408570                ;  ord(символ4)
004565D2  |.  03F0          ADD     ESI, EAX
004565D4  |.  8B83 7C030000 MOV     EAX, [EBX+37C]
004565DA  |.  E8 911FFBFF   CALL    FreeWare.00408570                ;  ord(символ5)
004565DF  |.  03F0          ADD     ESI, EAX
004565E1  |.  8B83 80030000 MOV     EAX, [EBX+380]
004565E7  |.  E8 841FFBFF   CALL    FreeWare.00408570                ;  ord(символ6)
004565EC  |.  03F0          ADD     ESI, EAX
004565EE  |.  A1 A0D54500   MOV     EAX, [45D5A0]                    ;  блаблабла
004565F3  |.  8B40 48       MOV     EAX, [EAX+48]                    ;  o_O
004565F6  |.  8B15 A0D54500 MOV     EDX, [45D5A0]                    ;  O_o
004565FC  |.  8B52 4C       MOV     EDX, [EDX+4C]                    ;  O_O
004565FF  |.  03D2          ADD     EDX, EDX
00456601  |.  03C2          ADD     EAX, EDX
00456603  |.  3BF0          CMP     ESI, EAX                         ;  esi:сумма кодов = eax:213h ?
00456605  |.  75 0B         JNZ     SHORT FreeWare.00456612
00456607  |.  33C0          XOR     EAX, EAX                         ;  да, ОК
00456609  |.  8983 84030000 MOV     [EBX+384], EAX
0045660F  |.  5E            POP     ESI                              ;  FreeWare.004564AC
00456610  |.  5B            POP     EBX                              ;  FreeWare.004564AC
00456611  |.  C3            RETN
00456612  |>  C783 84030000>MOV     [DWORD EBX+384], 1               ;  нет, задница
0045661C  |.  5E            POP     ESI                              ;  FreeWare.004564AC
0045661D  |.  5B            POP     EBX                              ;  FreeWare.004564AC
0045661E  \.  C3            RETN

Под такое условие попадает куча паролей, XXXXX[ или /2easy ...

[Marsel737]

ROD, нет шестизначный.

JTG, я не понял, что вы имели ввиду? Пароли XXXXX[ или /2easy не подходят

[ROD]

Цитата:

ROD, нет шестизначный.

странно, вроде случайно вел комбинацию из 4-х, как мне показалось, символов и прога (измененная) закрылась (цифры были на нумпаде, ориентировано от 1 до 5)

[MalCer]

А я поменял вот этот байт(75) на 74(jz) и тоже стал принимать любые пароли

Код:

004564B3     /74 04         JZ SHORT FreeWare.004564B9

Вопрос так и не остался решенным, никто так ведь и не нашел правильный серийник.

[JTG]

Цитата:

Сообщение от Marsel737

ROD, нет шестизначный.

JTG, я не понял, что вы имели ввиду? Пароли XXXXX[ или /2easy не подходят

Будем считать, что нашёл эксплойт Если вставлять из буфера - подходят, не закрывается при нажатии ОК