В общем, молчание по поводу реверса сабжа, думаю, стоит понимать как полную капитуляцию реверсеров Либо, как в том анекдоте про неуловимого Джо, который нах%#* никому не нужен В общем, попытаюсь более точно сформулировать задачу. Есть оболочка под кодовым названием "cronos_3_04_74_all_sn" Присутствуюет там такое файло: ; Generated by QuickSFV v2.35 on 2008-03-06 at 23:18:12 ; http://www.QuickSFV.org ; ; 151668 01:00.36 2003-09-23 CroBugs.dll ; 17 04:46.46 2005-03-23 CroInfo ; 13047812 20:10.38 2008-03-01 Cronos.exe ; 1007 23:17.06 2008-03-06 CroSys.dat ; 32 23:17.06 2008-03-06 CroSys.tad CroBugs.dll E8CF38A4 CroInfo CD67560B Cronos.exe F3DF3D98 CroSys.dat 0234F80D CroSys.tad 9AC0E39B Над самим exeшником уже поработал некий "Evil Hacker", который основную муторную работу сделал: - распаковал exeшник - заNOPил сверку серийников банков За что ему большой респект. Теперь большинство пользователей, даже легально купленных версий юзают эту оболчку. Теперь осталось только немного довести до ума его труды Надо: 1. раскопать формат хранения (структуру) файлов: а) Списка подключенных к системе банков (CroSys.dat, CroSys.tad) б) Самих банков данных (*.dat, *.tad, *.cpy) 2. Научиться вскрывать защищенные паролем банки Для чего? Думаю, те, кто так или иначе сталкивался с этой системой меня поймут... Например, когду у вас есть куча банков, а вам надо сменить букву диска, то предстоит очень муторная работа... Как вариант, можно, конечно, написать навесок к этой оболочке, который будет вызывает участок кода, отвечающий за обработку диалога добавления банка, но как это грамотно реализовать я пока еще не придумал. Вот что мне уже удалось накопать: Заюзав Иду 5.2.0.908 и плаг Hey-Reys 1.0.071108 получил более-менее вменяемые листинги некоторых интересных на мой взгляд функций: Код (Text): //----- (00557E40) -------------------------------------------------------- signed int __userpurge sub_557E40<eax>(int a1<ecx>, int a2<ebp>, int a3, int a4, int a5, char a6) { int v6; // ebx@1 unsigned int v7; // esi@1 char *v8; // eax@3 char *v9; // esi@3 unsigned __int8 v10; // cf@4 char v11; // cl@6 int v12; // eax@8 unsigned __int8 v13; // cf@11 char v14; // zf@11 int v15; // eax@11 signed int v16; // ecx@11 char *v17; // edi@11 char *v18; // esi@11 int v19; // edi@18 int v20; // esi@18 char v21; // bl@20 signed int result; // eax@24 unsigned __int8 v23; // bl@25 int v24; // eax@29 int v25; // esi@30 int v26; // eax@31 int v27; // eax@1 int v28; // eax@2 unsigned __int8 v29; // dl@6 int v30; // ecx@18 int v31; // eax@18 unsigned __int8 v32; // bl@18 int v33; // edx@18 int v34; // eax@18 int v35; // edx@18 int v36; // eax@20 int v37; // edx@20 int *v38; // ecx@23 int v39; // eax@25 int v40; // edx@25 LPVOID v41; // eax@30 int v42; // eax@31 int v43; // edx@31 char v44; // cl@31 char v45; // ST08_1@31 char v46; // [sp+108h] [bp-13Ch]@1 int v47; // [sp+0h] [bp-244h]@1 int *v48; // [sp+234h] [bp-10h]@1 int v49; // [sp+22Ch] [bp-18h]@1 int v50; // [sp+112h] [bp-132h]@1 char v51; // [sp+116h] [bp-12Eh]@1 int v52; // [sp+230h] [bp-14h]@1 _BYTE v53[237]; // [sp+11Bh] [bp-129h]@2 int v54; // [sp+240h] [bp-4h]@3 char v55; // [sp+Ch] [bp-238h]@3 char v56; // [sp+19h] [bp-22Bh]@11 int v57; // [sp+1Dh] [bp-227h]@18 __int16 v58; // [sp+1Bh] [bp-229h]@18 char v59; // [sp+21Ch] [bp-28h]@18 int v60; // [sp+218h] [bp-2Ch]@18 int v61; // [sp+214h] [bp-30h]@18 int v62; // [sp+220h] [bp-24h]@21 unsigned int v63; // [sp+224h] [bp-20h]@22 __int16 v64; // [sp+117h] [bp-12Dh]@23 __int16 v65; // [sp+119h] [bp-12Bh]@23 int v66; // [sp+208h] [bp-3Ch]@33 v6 = a1; strcpy(&v46, "CroFile"); v48 = &v47; v49 = v6; v50 = dword_DADD14; v51 = byte_DADD18; v27 = sub_AF2365((int)&v52); sub_AF318E(v27); v7 = 0; do { v28 = sub_AF319B(); v53[v7++] = ((unsigned int)((v28 << 8) + ((unsigned __int64)(-2147418109i64 * (v28 << 8)) >> 32)) >> 31) + (unsigned __int8)((signed int)((v28 << 8) + ((unsigned __int64)(-2147418109i64 * (v28 << 8)) >> 32)) >> 14); } while ( v7 < 0xE9 ); v54 = 0; v52 = v6 + 10804; sub_53B100((int *)(v6 + 10804), (int)&v55, 252); v9 = &v46; v8 = &v55; while ( 1 ) { v10 = *v8 < (unsigned __int8)*v9; if ( *v8 != *v9 ) break; if ( !*v8 ) goto LABEL_8; v29 = *(v8 + 1); v11 = *(v8 + 1); v10 = v29 < *(v9 + 1); if ( v29 != *(v9 + 1) ) break; v8 += 2; v9 += 2; if ( !v11 ) { LABEL_8: v12 = 0; goto LABEL_10; } } v12 = -v10 - (v10 - 1); LABEL_10: if ( v12 ) goto LABEL_37; v16 = 2; v17 = (char *)&v50 + 3; v18 = &v56; v15 = 0; v13 = 0; v14 = 1; do { if ( !v16 ) break; v13 = *v18 < (unsigned __int8)*v17; v14 = *v18++ == *v17++; --v16; } while ( v14 ); if ( !v14 ) v15 = -v13 - (v13 - 1); if ( v15 > 0 ) { LABEL_37: v39 = sub_98EBB0((int)&v59, &v56, 2); LOBYTE(v54) = 4; v23 = sub_991D50(v39); v60 = v40; LOBYTE(v54) = 0; if ( (v59 & 0x5F) == 16 ) { if ( v62 ) sub_99BEF0((void **)&v62, v63, 0); } if ( v23 > 2u ) { v24 = sub_904D50(); if ( v24 ) { v41 = sub_B1C78C(v24, 28); v25 = (int)v41; *(_DWORD *)&a6 = v41; LOBYTE(v54) = 5; if ( v41 ) { v42 = sub_5F8C60(v52); v43 = *(_DWORD *)v42; v45 = v44; v52 = (int)&v45; (*(int (__thiscall **)(int, char *))(v43 + 4))(v42, &v45); v26 = sub_442780(v25, a2, 107, v45); } else { v26 = 0; } LOBYTE(v54) = 0; v66 = v26; sub_AF2183((int)&v66, (int)dword_CD5590); } } result = 0; } else { v20 = a3; v19 = a5; v30 = (unsigned __int16)v57; *(_WORD *)a3 = v58; *(_DWORD *)v19 = v30; *(_WORD *)(v6 + 20) = *(_WORD *)v20; *(_DWORD *)(v6 + 10808) = *(_DWORD *)v19; v31 = sub_98EBB0((int)&v59, &v56, 2); LOBYTE(v54) = 1; v32 = sub_991D50(v31); v60 = v33; LOBYTE(v54) = 0; sub_4242B0((int)&v59); *(_BYTE *)(v49 + 22) = v32; v34 = sub_98EBB0((int)&v59, (char *)&v50 + 3, 2); LOBYTE(v54) = 2; v61 = sub_991D50(v34); v60 = v35; LOBYTE(v54) = 0; sub_4242B0((int)&v59); if ( v32 < (_BYTE)v61 ) { if ( a6 & 2 ) { v36 = sub_98EBB0((int)&v59, (char *)&v50 + 3, 2); LOBYTE(v54) = 3; v21 = sub_991D50(v36); v60 = v37; LOBYTE(v54) = 0; if ( (v59 & 0x5F) == 16 ) { if ( v62 ) sub_99BEF0((void **)&v62, v63, 0); } v38 = (int *)v52; *(_BYTE *)(v49 + 22) = v21; v64 = *(_WORD *)v20; v65 = *(_DWORD *)v19; sub_53B120(v38, (int)&v46, 252); } } result = 1; } return result; } Присмотревшись к этой процедурке в OllyDbg и софт-айсе, мои догадки начали понемного подтверждаться - все ихние файлики данных унифицированы и открываются вроде как только через эту процедуру. Просто слишком они в ней что-то намудрили и я погряз в её анализе... В общем, предлагаю объединиться и вскрыть это дело. У кого еще есть какие дельные соображения по этому поводу? Если есть желание пообщаться в привате: ася 55-111-5 trapmen гмаил.ком готов приобрести реальные наработки по этой теме. P.S.: Зарапидил исследуемые файлы и C-листинг, который выплюнул Hex-Rays: cronos_3_04_74_all_sn_reversed.rar
давно уже все взломано и выяснено. И форматы файлов, и привязки/отвязки... но смысла продавать или просто рассказывать нет никакого. Проходи сам, если энтузиазма хватит
Aquila А смысл? продавать смысла нет, т.к. вырученная $1000-$2000 не стоят обрушения сложившегося рынка
Solo Как какой смысл? Ты наполнишь им свою жизнь - напишешь статью для wasm.ru . Ну, тогда ладно. Тогда не пиши. Хотя, как по мне, ничего страшного бы не случилось! )
Кстати, есть такая интересная программка Архивариус-3000, в ней появилась поддержка чтения банков Кроноса... На днях постараюсь её расковырять, думаю там мусора должно быть меньше, и попробую оттуда дёрнуть формат файлов...
в Кронос+ мусора нет. Там просто С++ классы Архивариус, как написано на сайте, понимает формат Кронос, а не Кронос Плюс. А формат Кроноса можно понять прочитав первую ссылку этой темы...
Только вот я эту тему почти неделю назад запостил и до сих пор пока еще не вкурил этот формат... А Архивариус банки CronosPlus довольно охотно открывает и создает по ним свой индекс... Так что думаю стоит его реверснуть, т.к. логично было бы предположить что в его функции чтения убрано все лишнее...
Мне понятен азарт исследователя. Но, как многолетнему пользователю Cronos, вообще непонятен подход к продукту. Вы хотите поменять букву диска? Мля, да поменяйте уже. Сотрите все файлы CroSys, запустите кронос ► нажмите ключики(такие желтенькие в панели инструментов, прямо посередине панели) ► подключить все !!! укажи папку и ты поменял букву. Вы суете свой "скальпель" в продукт, и даже не пытались разобраться как он работает в обычном, штатном порядке.
