Сейчас на форуме: zds, -Sanchez- (+9 невидимых)

 [email protected] —› Протекторы —› помогите обхойти ограничения PasswordsPro 2.0.0.0
<< . 1 . 2 .
Посл.ответ Сообщение


Ранг: 116.9 (ветеран)
Активность: 0.040
Статус: Участник

Создано: 12 января 2006 13:36
· Личное сообщение · #1

вобщем дело такое: вышла новая версия прграммы PasswordsPro 2.0.0.0 http://www.insidepro.com/download/passwordspro_beta.zip (405кб) не программа-конфетка, и всё бы хорошо, но у неё ограничение на загрузку файлов, загружает всего 20 хэшей... Я пробовал разобраться, но к чему-либо определённому не пришёл... Решил обратиться к вам за помощью и идеями Программа действительно стоит того чтобы снять ограничения...

Спасибо за внимание

-----
Nothing just happens. You choose it to happen.




Ранг: 136.5 (ветеран)
Активность: 0.030
Статус: Участник

Создано: 27 февраля 2006 05:10
· Личное сообщение · #2

PE_Kill. Так ты считаешь, что цепочка Tls применена автором проги, а не аспром?




Ранг: 793.4 (! !), 568thx
Активность: 0.740
Статус: Участник
Шаман

Создано: 27 февраля 2006 07:10
· Личное сообщение · #3

Может и нет. Но с другими пргами такого не было. Может есть тулза по ребилду TLS.

-----
Yann Tiersen best and do not fuck




Ранг: 31.0 (посетитель), 1thx
Активность: 0.040
Статус: Участник

Создано: 27 февраля 2006 09:46
· Личное сообщение · #4

а всего то 3-ю секцию дампить нужно сразу после распаковки, до того как аспр туда писать начнет ) просто ставим bprm на запись в ольке, и смотрим когда оно распакуется




Ранг: 793.4 (! !), 568thx
Активность: 0.740
Статус: Участник
Шаман

Создано: 27 февраля 2006 10:05 · Поправил: PE_Kill
· Личное сообщение · #5

Надо вечером попробовать.
А я думал, что аспр в себя TLS забиирает.

-----
Yann Tiersen best and do not fuck




Ранг: 136.5 (ветеран)
Активность: 0.030
Статус: Участник

Создано: 27 февраля 2006 11:42
· Личное сообщение · #6

sanniassin пишет:
а всего то 3-ю секцию

О какой секции идет речь? О секции "data"?




Ранг: 793.4 (! !), 568thx
Активность: 0.740
Статус: Участник
Шаман

Создано: 27 февраля 2006 12:53
· Личное сообщение · #7

Надо полагать о секции .TLS

-----
Yann Tiersen best and do not fuck




Ранг: 136.5 (ветеран)
Активность: 0.030
Статус: Участник

Создано: 27 февраля 2006 13:42
· Личное сообщение · #8

PE_Kill пишет:
Надо полагать о секции .TLS

Не думаю. Здесь нет это секции, да и не всегда она присутствует.




Ранг: 332.0 (мудрец)
Активность: 0.180
Статус: Участник
•Pr0tEcToRs KiLLeR•

Создано: 28 февраля 2006 10:11
· Личное сообщение · #9

дык наверно о BSS (если говорить об оригинале), это же баян =) "классика жанра", описано ещё в туторах HEX`а про аспр 1,23 и т.п. неужели нечЕтали ? =)




Ранг: 793.4 (! !), 568thx
Активность: 0.740
Статус: Участник
Шаман

Создано: 28 февраля 2006 10:18
· Личное сообщение · #10

Читать, то читал. Только вот столкнулся впервые, вот и растерялся. Плохой аспр, плохой. Бить его надо за такие проделки.

-----
Yann Tiersen best and do not fuck




Ранг: 136.5 (ветеран)
Активность: 0.030
Статус: Участник

Создано: 28 февраля 2006 14:28
· Личное сообщение · #11

Mario555 пишет:
BSS (если говорить об оригинале),

Так прога вроде на СИ, а Hex говорил о Дельфи.




Ранг: 793.4 (! !), 568thx
Активность: 0.740
Статус: Участник
Шаман

Создано: 28 февраля 2006 20:27
· Личное сообщение · #12

Си вилдер тоже на делфи.

-----
Yann Tiersen best and do not fuck




Ранг: 136.5 (ветеран)
Активность: 0.030
Статус: Участник

Создано: 01 марта 2006 05:45
· Личное сообщение · #13

Я вроде решил этот вопрос и без учета BSS. Теперь возник другой. В топике об новом Asptotect 2.2 уже
упоминалось, что запуск проги под ним осуществляется через Int 2b. Теперь и я в этой проге на него наткнулся. Дамп при прихождении Int 2b запускает окно и подвисает. Как с этим бороться, кто знает?




Ранг: 793.4 (! !), 568thx
Активность: 0.740
Статус: Участник
Шаман

Создано: 01 марта 2006 10:18
· Личное сообщение · #14

По какому адресу in 2b?

-----
Yann Tiersen best and do not fuck




Ранг: 136.5 (ветеран)
Активность: 0.030
Статус: Участник

Создано: 01 марта 2006 10:27
· Личное сообщение · #15

По 77D41AC7 call User32.77D394C9 прога запускается
и далее
77D394C9 mov eax,dword ptr [esp+4]
77D394CD int 2b // запускается и виснет




Ранг: 116.9 (ветеран)
Активность: 0.040
Статус: Участник

Создано: 01 марта 2006 13:54
· Личное сообщение · #16

народ может поделится кто-нить рабочим скриптом для распаковки, пробовал написать чёт не выходит...

-----
Nothing just happens. You choose it to happen.




Ранг: 136.5 (ветеран)
Активность: 0.030
Статус: Участник

Создано: 02 марта 2006 05:05
· Личное сообщение · #17

Viktoro пишет:
кто-нить рабочим скриптом для распаковки

Прога еще не распакована.



Ранг: 136.5 (ветеран)
Активность: 0.030
Статус: Участник

Создано: 13 марта 2006 09:11
· Личное сообщение · #18

Прога распакована, но не зарегистрирована. Для регистрации по-видимому используется некий ключ, расположенный в регистрационном файле passwordpro.key. Какой принцип регистрации использует аспр? Есть инфа по этому вопросу почитать?




Ранг: 392.8 (мудрец), 108thx
Активность: 0.260.01
Статус: Участник
REVENGE сила, БеХоЦе могила

Создано: 13 марта 2006 09:26
· Личное сообщение · #19

tar4 trial.dpr из комплекта демо программ ASProtect тебе в помощь. Надо смотреть как работает функция ASP_GetRegistrationInformation

-----
StarForce и Themida ацтой!





Ранг: 303.7 (мудрец), 4thx
Активность: 0.190
Статус: Участник
tPORt Manager

Создано: 13 марта 2006 10:25
· Личное сообщение · #20

Инлайните его! Распаковка аспра - порка.




Ранг: 303.7 (мудрец), 4thx
Активность: 0.190
Статус: Участник
tPORt Manager

Создано: 13 марта 2006 10:44 · Поправил: Bit-hack
· Личное сообщение · #21

004275E0
00427080
api аспра, прога читает файл PasswordsPro.key из своей папки. Кажись вам её не поломать без ключа, я api проэмулил, но прога стала падать при заходе в эбаут, кажись закриптованный участок... Версия 2.0.2.1



Ранг: 136.5 (ветеран)
Активность: 0.030
Статус: Участник

Создано: 13 марта 2006 11:00
· Личное сообщение · #22

Bit-hack пишет:
004275E0
00427080
api аспра, прога читает файл PasswordsPro.key из своей папк

У меня версия 2.0.0.0. Прога читает файл посредством ReadFile с адреса 428A9B.
Bit-hack пишет:
Кажись вам её не поломать без ключа

Вот это мне и интересно. Имеет смысл дальше в ней ковыряться или нет. Если там есть еще закриптованные участки, отвечающие за ограничения демо--версии, то наверное, без ключа, делать не действительно нечего.




Ранг: 299.6 (наставник)
Активность: 0.30
Статус: Участник
Armadillo Killer

Создано: 13 марта 2006 18:41
· Личное сообщение · #23

Забавный файлик читает PasswordsPro.key

004274D0 E8 1FA00200 CALL Password.004514F4
004274D5 8B40 08 MOV EAX,DWORD PTR DS:[EAX+8]
004274D8 68 04010000 PUSH 104
004274DD 68 E8945900 PUSH Password.005994E8 ; ASCII "C:\PassPro"
004274E2 50 PUSH EAX
004274E3 E8 1C8BA200 CALL 00E50004
004274E8 F76A 5C IMUL DWORD PTR DS:[EDX+5C]
004274EB 68 E8945900 PUSH Password.005994E8 ; ASCII "C:\PassPro"
004274F0 E8 DB750000 CALL Password.0042EAD0
004274F5 83C4 08 ADD ESP,8
004274F8 85C0 TEST EAX,EAX
004274FA 74 03 JE SHORT Password.004274FF
004274FC C600 00 MOV BYTE PTR DS:[EAX],0
004274FF 68 E8945900 PUSH Password.005994E8 ; ASCII "C:\PassPro"
00427504 68 30754600 PUSH Password.00467530 ; ASCII "%s\PasswordsPro.INI"
00427509 68 688E5800 PUSH Password.00588E68 ; ASCII "C:\PassPro\PasswordsPro.INI"
0042750E E8 BE680000 CALL Password.0042DDD1
00427513 68 E8945900 PUSH Password.005994E8 ; ASCII "C:\PassPro"
00427518 68 18754600 PUSH Password.00467518 ; ASCII "%s\PasswordsPro.key"
0042751D 68 708F5800 PUSH Password.00588F70 ; ASCII "C:\PassPro\PasswordsPro.key"
00427522 E8 AA680000 CALL Password.0042DDD1
00427527 83C4 18 ADD ESP,18
0042752A 68 688E5800 PUSH Password.00588E68 ; ASCII "C:\PassPro\PasswordsPro.INI"
0042752F 68 14754600 PUSH Password.00467514
00427534 68 0C754600 PUSH Password.0046750C ; ASCII "Temp"
00427539 68 98DD4500 PUSH Password.0045DD98 ; ASCII "Common"
0042753E E8 BD8A9A00 CALL 00DD0000
00427543 C8 68688E ENTER 6868,8E
00427547 58 POP EAX
00427548 006A 00 ADD BYTE PTR DS:[EDX],CH
0042754B 68 0C754600 PUSH Password.0046750C ; ASCII "Temp"
00427550 68 98DD4500 PUSH Password.0045DD98 ; ASCII "Common"
00427555 E8 AA8AA400 CALL 00E70004
0042755A 43 INC EBX
0042755B 83F8 01 CMP EAX,1
0042755E 74 20 JE SHORT Password.00427580
00427560 68 E8945900 PUSH Password.005994E8 ; ASCII "C:\PassPro"
00427565 68 04010000 PUSH 104
0042756A E8 918A9A00 CALL 00DD0000
0042756F ^ 79 80 JNS SHORT Password.004274F1
00427571 B8 E7945900 MOV EAX,Password.005994E7
00427576 5C POP ESP
00427577 75 07 JNZ SHORT Password.00427580
00427579 C680 E7945900 0>MOV BYTE PTR DS:[EAX+5994E7],0
00427580 68 E8945900 PUSH Password.005994E8 ; ASCII "C:\PassPro"
00427585 68 30754600 PUSH Password.00467530 ; ASCII "%s\PasswordsPro.INI"
0042758A 68 688E5800 PUSH Password.00588E68 ; ASCII "C:\PassPro\PasswordsPro.INI"
0042758F E8 3D680000 CALL Password.0042DDD1
00427594 68 E8945900 PUSH Password.005994E8 ; ASCII "C:\PassPro"
00427599 68 F4744600 PUSH Password.004674F4 ; ASCII "%s\PasswordsPro.Hashes"
0042759E 68 78905800 PUSH Password.00589078 ; ASCII "C:\PassPro\PasswordsPro.Hashes"
004275A3 E8 29680000 CALL Password.0042DDD1
004275A8 68 E8945900 PUSH Password.005994E8 ; ASCII "C:\PassPro"
004275AD 68 D0744600 PUSH Password.004674D0 ; ASCII "%s\PasswordsPro.INI.Dictionaries"
004275B2 68 88925800 PUSH Password.00589288 ; ASCII "C:\PassPro\PasswordsPro.INI.Dictionaries"
004275B7 E8 15680000 CALL Password.0042DDD1
004275BC 68 E8945900 PUSH Password.005994E8 ; ASCII "C:\PassPro"
004275C1 68 B8744600 PUSH Password.004674B8 ; ASCII "%s\PasswordsPro.DIC"
004275C6 68 80915800 PUSH Password.00589180 ; ASCII "C:\PassPro\PasswordsPro.DIC"
004275CB E8 01680000 CALL Password.0042DDD1
004275D0 83C4 30 ADD ESP,30
004275D3 C3 RETN





Ранг: 60.7 (постоянный), 12thx
Активность: 0.040
Статус: Участник
KpTeaM

Создано: 13 марта 2006 22:49 · Поправил: Runtime_err0r
· Личное сообщение · #24

Дык в чём проблема-то ? Есть же рабочий ключ для последней версии Только вот светить его (особенно в этой теме, потому что афтор её тоже читает ) пока не стОит. Вот когда забанят, можно будет использовать его для расшифровки покриптованных участков и изготовления рабочего кряка ...




Ранг: 392.8 (мудрец), 108thx
Активность: 0.260.01
Статус: Участник
REVENGE сила, БеХоЦе могила

Создано: 15 марта 2006 20:41 · Поправил: Модератор
· Личное сообщение · #25

bloom
и аффтор поста, просьба не офтопить


to Z0oMiK
просьба, давайте такие листинги аттачить, а то не удобно читать сообщения
//отредактировал nice

-----
StarForce и Themida ацтой!




Ранг: 136.5 (ветеран)
Активность: 0.030
Статус: Участник

Создано: 20 марта 2006 07:23
· Личное сообщение · #26

Как Вы считаете, какой тип криптосистемы используется аспром в этой программе для регистрации. Программа обращается для чтения ключа к внешнему файлу. Если бы применялся ключ активации, то тогда ясно - RSA, а так не пойму как идентифицировать применяемую криптосистему.


<< . 1 . 2 .
 [email protected] —› Протекторы —› помогите обхойти ограничения PasswordsPro 2.0.0.0
:: Ваш ответ
Жирный  Курсив  Подчеркнутый  Перечеркнутый  {mpf5}  Код  Вставить ссылку 
:s1: :s2: :s3: :s4: :s5: :s6: :s7: :s8: :s9: :s10: :s11: :s12: :s13: :s14: :s15: :s16:


Максимальный размер аттача: 500KB.
Ваш логин: german1505 » Выход » ЛС
   Для печати Для печати