Помогите разобраться с Hex Workshop 3.11

Тема в разделе "WASM.RESEARCH", создана пользователем Sturgeon, 2 май 2007.

  1. Sturgeon

    Sturgeon New Member

    Публикаций:
    0
    Регистрация:
    17 окт 2006
    Сообщения:
    111
    Привет всем!
    В качестве шестнадцатеричного редактора пользую Hex Workshop 3.11. Может и не самый лучший, но мне нравится и я к нему привык. А проблема в следующем. На пластинке вместе с прогой лежит кейген, которым я обычно и пользовался. А тут решил попробовать исследовать защиту самостоятельно. И обломался. Может быть кто-то копал эту прогу, подскажите, пожалуйста.
    Из того, что я сам нашел:
    Написано на Microsoft Visual C++ 6.0
    Ничем не запаковано
    Весь механизм защиты вынесен в bpsregwd.dll
    Все строки лежат в открытом виде. Что интересно есть только одна строка о неправильно введенном ключе и восемь строчек с поздравлениями о регистрации. Я попробовал перепрыгнуть окно с надписью о неправильном ключе. Вроде получилось, и программа выдала поздравления о регистрации, но толку от этого никакого.
    Блин, вроде чувствую, что не сложно, а самостоятельно разобраться не могу.
    Помогите, пожалуйста.

    http://webfile.ru/1391299 1,7 Мб
     
  2. MSoft

    MSoft New Member

    Публикаций:
    0
    Регистрация:
    16 дек 2006
    Сообщения:
    2.854
    Гы, аналогично. Скока сам ковырял - так и не нашел. Хотя, вроде бы, ниче сложного. Как надешь что-нибудь, свистни.
     
  3. GMax

    GMax Member

    Публикаций:
    0
    Регистрация:
    3 июл 2006
    Сообщения:
    218
    Проверка серийника начинается в процедуре 10002296 (bpsregwd.dll)
    Если при выходе EAX==0, то сирийник вилидный
    Советую не падчить а сделать серийник
    ...дальше стало влом...
    Возможно есть дополнительная проверка при старте
     
  4. Sturgeon

    Sturgeon New Member

    Публикаций:
    0
    Регистрация:
    17 окт 2006
    Сообщения:
    111
    GMax
    Да в принципе я это и нашел. Только после принятия такого "валидного серийника" прога не работает, а просто закрывается. За совет сделать серийник отдельное спасибо, еще бы знать как.
     
  5. GMax

    GMax Member

    Публикаций:
    0
    Регистрация:
    3 июл 2006
    Сообщения:
    218
    Ну, если не хочешь разбираться тогда только патчить:
    Тут 0049A7EF и тут 414EC5

    P.S. Поиск рулит
    P.S.S С такими вопросами лучше на краклаб
     
  6. Sturgeon

    Sturgeon New Member

    Публикаций:
    0
    Регистрация:
    17 окт 2006
    Сообщения:
    111
    Спасибо!
    С серийником я обязательно на досуге поковыряюсь. Довольно интересно.
    А патч ведь и действительно работает:). Если не секрет, как ты до этого докопался. Хотя бы в общих чертах.
    Относительно постскриптумов
    P.S.А что я должен был искать?
    P.S.S. Да я первым делом спросил именно там. Но то ли не посчитали нужным ответить. То ли просто неудачно запостил вопрос в отсутствие хороших людей.
     
  7. Avoidik

    Avoidik New Member

    Публикаций:
    0
    Регистрация:
    29 дек 2004
    Сообщения:
    288
    Адрес:
    Russia
    сколько туториалов по этому воркшопу, просто тьма-тьмущая... ищите
     
  8. bugtraq

    bugtraq New Member

    Публикаций:
    0
    Регистрация:
    24 фев 2007
    Сообщения:
    5
    туториалов действительно пруд пуди но хороших лично для мення штуки всего 2
    ps hiew forever
     
  9. Sturgeon

    Sturgeon New Member

    Публикаций:
    0
    Регистрация:
    17 окт 2006
    Сообщения:
    111
    Да искал я! Искал! Честное слово.
    Я же обычно пытаюсь сам во всем разобраться и только в последнюю очередь у кого-то спрашиваю. И туторов действительно море.Только для версий 2.5х и 3.1. А версия 3.11 несколько не соответствует им. Для этой версии тоже нашел тутор. Только он оказался на непонятном языке (то ли испанский, то ли итальянский:dntknw:).
    Путем долгой и упорной трассировки вышел все-таки на те адреса, что выше показал GMax. Первый джамп перепрыгивает вывод наг-скрина, второй перепрыгивает принудительное закрытие программы. Но трассировать двадцать минут это ведь глупо. Должен же был быть какой-то другой путь.
    bugtraq
    Не мог бы ты поделиться ссылочкой хотя бы на один хороший тутор. Пожалуйста. Ну раз уж похвалился:).
     
  10. bugtraq

    bugtraq New Member

    Публикаций:
    0
    Регистрация:
    24 фев 2007
    Сообщения:
    5
    www.wasm.ru