Sentinel Super Pro

Тема в разделе "WASM.RESEARCH", создана пользователем irwave, 21 янв 2005.

  1. irwave

    irwave New Member

    Публикаций:
    0
    Регистрация:
    21 янв 2005
    Сообщения:
    7
    Вообщем имеется плуг для разных версий Autocad, защищенный Sentinel Super Pro. Кряк есть не на все версии, поэтому возникла задача изготовить лекарство всем пациентам. Плуг содержит ARX библиотеки для разных версий Acad в которых есть "нехорошие" процедуры. По аналогии с готовым кряком получилось исправить почти все кроме одного места, а именно в готовом кряке вместо вызова огромной процедуры автор вызывает свою процедуру, что-то типа :

    mov eax, [esp+$10h]

    mov dword ptr [eax], B07cB580h

    -------------

    так вот это двойное слово уникально у каждой библиотеки для каждой версии Acad и не совпадает с готовым кряком. Может кто знает что это за слово и как его можно получить (автора кряка установить пока не удалось).
     
  2. ProgramMan

    ProgramMan New Member

    Публикаций:
    0
    Регистрация:
    13 янв 2004
    Сообщения:
    263
    А в отладцике смотреть не пробовал?

    Вообше напиши номера версий, к которым крики найти не смог.
     
  3. irwave

    irwave New Member

    Публикаций:
    0
    Регистрация:
    21 янв 2005
    Сообщения:
    7
    Проблема в том что даже и не знаю чем отлаживать

    obJectARx библиотеку, Olly Loader не срабатывает и аттачиться не желает. Кряк не смог найти к 2004, 2000 и 14
     
  4. Quantum

    Quantum Паладин дзена

    Публикаций:
    0
    Регистрация:
    6 янв 2003
    Сообщения:
    3.143
    Адрес:
    Ukraine
    irwave

    SoftIce
     
  5. Asterix

    Asterix New Member

    Публикаций:
    0
    Регистрация:
    25 фев 2003
    Сообщения:
    3.576
    > Olly Loader не срабатывает



    Что значит не срабатывает?

    Отследить загрузку DLL можно выставив соответсвующий checkbox в настройках OllyDbg.
     
  6. man0war

    man0war New Member

    Публикаций:
    0
    Регистрация:
    19 июл 2004
    Сообщения:
    85
    Адрес:
    Albania
    irwave

    Не парься ! Заставь работать AutoCAD через FlexLM и

    подкинь ему правильную лицензию.
     
  7. infern0

    infern0 New Member

    Публикаций:
    0
    Регистрация:
    7 окт 2003
    Сообщения:
    811
    Адрес:
    Russia
    irwave

    если есть ключик, можно и пообщаьтся - может чего подскажу..

    man0war

    дело не в автокаде а в плагинах, невнимательно читаешь.
     
  8. ProgramMan

    ProgramMan New Member

    Публикаций:
    0
    Регистрация:
    13 янв 2004
    Сообщения:
    263
    для 2004 2000 есть вообшето кряки. Давай мыло, если нужно.
     
  9. irwave

    irwave New Member

    Публикаций:
    0
    Регистрация:
    21 янв 2005
    Сообщения:
    7
    man0war

    ProgramMan

    Сами Acadы давно "исследованы", речь идет о плугах-независимых разработках на базе Acad.

    infern0

    ключа к сожалению нет
     
  10. infern0

    infern0 New Member

    Публикаций:
    0
    Регистрация:
    7 окт 2003
    Сообщения:
    811
    Адрес:
    Russia


    какой devID ? может уже пробегал...
     
  11. irwave

    irwave New Member

    Публикаций:
    0
    Регистрация:
    21 янв 2005
    Сообщения:
    7
    И Developer ID тоже не знаю (а где его можно глянуть?).

    В кряках к прошлым версиям плуга принцып примерно одинаковый: Вызовы в 2 местах функции заменяются на примерно что приведено выше, "нехорошие" процедуры правятся постановкой @retn@ в начале, и в область данных дописывается какой-то кусок. Так вот различия лишь в 2 вызовах (точнее в двойном слове). Так что это может быть?
     
  12. rs_ir

    rs_ir New Member

    Публикаций:
    0
    Регистрация:
    9 окт 2004
    Сообщения:
    30
    Адрес:
    Russia
    infern0

    сорри, что не по теме, но у меня есть прога, зашищённая Sentinel Super Pro, с ключом. Сможешь помочь? Это добавления к различным САПР. Надо делать эмулятор. Сам не знаю как. (прога новая, декабрь 2004 года выпуска. Там ещё Asprotect 2.0x).
     
  13. infern0

    infern0 New Member

    Публикаций:
    0
    Регистрация:
    7 окт 2003
    Сообщения:
    811
    Адрес:
    Russia
    да, без проблем. -> inefrn0_tsrh * mail.ru
     
  14. infern0

    infern0 New Member

    Публикаций:
    0
    Регистрация:
    7 окт 2003
    Сообщения:
    811
    Адрес:
    Russia
    irwave, я не телепат, но думаю что это может быть защита. Надо более подробно смотреть.
     
  15. Madness

    Madness New Member

    Публикаций:
    0
    Регистрация:
    2 дек 2002
    Сообщения:
    23
    deleted.
     
  16. irwave

    irwave New Member

    Публикаций:
    0
    Регистрация:
    21 янв 2005
    Сообщения:
    7
    infern0

    Может ключ к расшифровке некой функции, потому что пишетчто-то типа "функция не инсталлирована,;ошибка

    no function definition
     
  17. rs_ir

    rs_ir New Member

    Публикаций:
    0
    Регистрация:
    9 окт 2004
    Сообщения:
    30
    Адрес:
    Russia
    infern0

    что-то письмо не доходит.
     
  18. infern0

    infern0 New Member

    Публикаций:
    0
    Регистрация:
    7 окт 2003
    Сообщения:
    811
    Адрес:
    Russia
    ну это - очепятка вышла

    infern0_tsrh * mail.ru
     
  19. irwave

    irwave New Member

    Публикаций:
    0
    Регистрация:
    21 янв 2005
    Сообщения:
    7
    Может кто-нибудь знает как потрейсить в OllyDBG с записью в файл?

    И как можно поставить бряк на Memory-on-access на байты в памяти?
     
  20. bogrus

    bogrus Active Member

    Публикаций:
    0
    Регистрация:
    24 окт 2003
    Сообщения:
    1.338
    Адрес:
    ukraine
    1. Сначало View\Run Trace ,потом правой кнопкой "log to file", запуск Ctrl+F11(into) или Ctrl+F12(over)

    2. Alt+M, дабл клик на странице, выделить нужные байты (или прямо в дампе окна CPU), потом правой кнопкой BreakPoint\Memory, on access