Unconfigured Ad Widget

**leonardo2204** · 07-02-2010, 00:56

ngm ?

Valeu !

**leonardo2204** · 08-02-2010, 18:46

num forum desse tamanho năo existe ngm q saiba responder ??

**unn4m3D_BR** · 09-02-2010, 01:34

Ta nervoso? Com pressa? O tamanho do fórum năo tem nada haver amigo!
O que vale é a intençăo dos utilizadores. Eu por exemplo entro aqui em raridade e só olho a parte de ER.

Qual sua dúvida na rotina?
- Início da rotina:

0043B374 /. 55 PUSH EBP

- Rotina de validaçăo:

0043B3C3 |> /8D55 F0 |/LEA EDX,[LOCAL.4]
0043B3C6 |. |8B45 FC ||MOV EAX,[LOCAL.1]
0043B3C9 |. |8B80 94020000 ||MOV EAX,DWORD PTR DS:[EAX+294]
0043B3CF |. |E8 00FBFDFF ||CALL Cracks.0041AED4
0043B3D4 |. |8B45 F0 ||MOV EAX,[LOCAL.4]
0043B3D7 |. |0FB64438 FF ||MOVZX EAX,BYTE PTR DS:[EAX+EDI-1]
0043B3DC |. |8D1437 ||LEA EDX,DWORD PTR DS:[EDI+ESI]
0043B3DF |. |03C2 ||ADD EAX,EDX
0043B3E1 |. |8BF0 ||MOV ESI,EAX
0043B3E3 |. |03DB ||ADD EBX,EBX
0043B3E5 |. |33DE ||XOR EBX,ESI
0043B3E7 |. |8BC6 ||MOV EAX,ESI
0043B3E9 |. |99 ||CDQ
0043B3EA |. |F7FF ||IDIV EDI
0043B3EC |. |42 ||INC EDX
0043B3ED |. |03DA ||ADD EBX,EDX
0043B3EF |. |47 ||INC EDI
0043B3F0 |. |FF4D F4 ||DEC [LOCAL.3]
0043B3F3 |.^\75 CE |\JNZ SHORT Cracks.0043B3C3

- Compara se o número digitado é igual a 3810h ou 14352 decimal se for, serial válido, senăo, erro!

0043B3FA |. 81FE 10380000 CMP ESI,3810

Ae tem mais 3 comparaçőes:

0043B402 |. 81FB E74F2A40 CMP EBX,402A4FE7
0043B428 |. 3D D7172A40 CMP EAX,402A17D7
0043B452 |. 3D FE475580 CMP EAX,805547FE

Quer um keygenzinho ? Fácil!
Entenda a lógica dae de cima e code um ..

bjxx ..

**unn4m3D_BR** · 09-02-2010, 01:36

Năo da pra editar, a última comparaçăo é que diz se o serial ta certo ou năo e năo a que eu botei dizendo, ela apenas faz parte ..

bjxx ..

**leonardo2204** · 09-02-2010, 23:44

Entao veio, se vc digitar o numero q vem la do final, nao da certo !
No caso, o numero : 2153072638 !!

Pelo que eu entendi, eu tenho q "patchear" !!

Tentei mudar o endereço de memoria pelo olly (colocando na parte que diz correct pass) e funcionou !

Só que na hora de criar um patch em C eu năo consegui !!

Vc tem algum idéia se isso eh possivel ?

Caso nao tenha ou nao de, como devo proceder ?

Obrigado !

**Azurus** · 10-02-2010, 00:51

Fazer um Kg é possível e por sinal bem fácil, se vc tiver dúvidas procura na area de ER que tem um tuto do Unn4, e patchear também e possível mas năo lembro como fazer em C ( to enferrujado em C) mas se lhe servir de ajuda posso te passar o code de como fazer em Pascal, Basic ou C# aí só vc converter pra C pq năo tenho tempo pra converter pra ti.
[]s

**leonardo2204** · 10-02-2010, 13:09

Cara, pode ser em C# sim !! Vlw pela ajuda !

**unn4m3D_BR** · 10-02-2010, 15:35

Tem que ser um conjunto de números que deixe:
- ESI = 3810 [ hexa ]
- EBX = 402A4FE7 [ hexa ]

Sendo esses os valores como consequęncia EAX vai tomar o valor da comparaçăo e logo vocę ve a mensagem de correto.

Entăo dentro dessa lógica:

Vocę vai ter os valores necessário em calculos e ver o número que corresponde ao serial ..

bjxx ..

**leonardo2204** · 10-02-2010, 19:47

Velho, me desculpe a pergunta., mas vc descobre isso lendo linha a linha ?
Vc manja de assembly ?

Pq eu nao entendi direito o q vc falo e como vc chego nessa conclusao !!

Valeu pela ajuda ate agora !!

**leonardo2204** · 12-02-2010, 21:39

Quebrando a cabeça mas ate agora nada !

Vlw !

**leonardo2204** · 16-02-2010, 13:40

E ai galera ? NgM ?

**unn4m3D_BR** · 17-02-2010, 11:02

Nossa cara, se é apressado em .. oO'
Carnaval mano, tava na gandaia curtindo nem vinha ver fóruns nem tava em casa.

Enfim, sim lendo as linhas vocę descobre o que elas estăo fazendo.
Se tem dificuldade ainda, tem que estudar mais assembly e teoria do olly amigo.

Bons estudos!

bjxx ..

**leonardo2204** · 17-02-2010, 11:44

o que vc qr dizer com a teoria do olly mano ?

Vle aew !

**unn4m3D_BR** · 17-02-2010, 20:44

Aqui mesmo tem se năo me engano, teoria do olly apartir do zero.

bjxx ..

Unconfigured Ad Widget

Anúncio

The +O Selftest for Crackers - Ajuda

Duvidas The +O Selftest for Crackers - Ajuda

Comment

Comment

Comment

Comment

Comment

Comment

Comment

Comment

Comment

Comment

Comment

Comment

Comment

Comment