|
Тема |
Re: nefia consult [re: Mинyвaч] |
|
Автор | XardWarrioxz (Нерегистриран) | |
Публикувано | 27.05.07 18:21 |
|
|
Здравейте, пичове, отново и от мен!
Та да си дойдем на думата.
Прощавайте, ама не ви разбрах напълно. Има два взаимноизключващи се варианта:
1. Не сте кракнали докрай програмата.
ИЛИ
2. Кракнали сте я, но аз не съм ви разбрал напълно и правилно.
На мен ми се струва, че по-вероятен е втория вариант, та затова ще ви помоля да дадете допълнителни обяснения. Моля ви!
Споменахте вектори. Вектори ли? Какви вектори? Вектори на прекъсвания ли?
00812fec OnFullLicense
На посочения офсет наистина има такава функция. OnNoneLicense - също го намирам. Другите две:
???????? OnClockMovedBack
???????? OnExеModified
нещо не ги виждам при мен. Да уточня - това е при разглеждане с DeDe.
С какво трябва да разглеждм програмата, за да видя това, която вие сте видели - с DeDe, с дебъгер, с деасемблер, с hex-редактор?
Аз пробвах следното. При разглеждане с дебъгер (OllyDbg ползвам) намирам мястото, от където се извиква функцията при OnNoneLicense и пачвам да извика вместо нея другата функция от 00812fec. И след като програмата стартира, отивам в меню "За програмата" и виждам, че вече не пише "Нерегистрирана версия", а вместо това - "Регистрирана версия". Привидно успявам да я излъжа. Но?
НО!!!
Бутоните от менюто за работа с библиотеки са неактивни (disabled), както в демо-версията. Да припомня, че на официалния сайт на Нитер ООД (производителят на NefiaConsult) стои информация, че единствената разлика между регистрирната и нерегистрираната версия е невъзможността за работа с библиотеки. Тук си спомням пък, че една от възможностите на IceLicense е криптиране на кода. Това криптиране е различно от криптирането на цялото exe. Официално твърдят (пресъздавам по памет):
-----------------------------------------------------------------------------------------------
Криптираният (защитеният) код бива менажиран (управляван) от специална секция с код. Защитеният код се намира в оперативната памет постоянно в криптиран вид и бива декриптиран само непосредствено преди обръщение към него. Без наличието на съответния публичен ключ (тоест лиценз) е напълно невъзможно той да бъде декриптиран.
-----------------------------------------------------------------------------------------------
Това е според официалните данни на Ionworx Technologies (производителят на IceLicense). Дали наистина е така, както твърдят - не знам.
Спомних си и, че в кодовата секция на ехе-то имаше редуващи се участъци с код и с данни. Явно самият IceLicense оставя някакви коментари, защото успях да забележа на две места следните стрингове:
"C O D E D E F E N D"
"We should disabled some buttons here."
И заради това преположих, че именно там се решава дали бутоните да бъдат активни или не.
Та ако ми обясните как точно да оправим работата, ще ви бъда много благодарен.
И нека бирите са две! Да прибавим към тях и порция пържени картофки! Не виртуални, реални.
Какво ще кажете, а?
|
| |
|
|
|