Popica1993 Posted June 15 Report Share Posted June 15 am o mini aplicatie ( 4Mb )ce controleaza in spate cateva baze de date Access, soft creat in trecut de cineva ( nu mai exista programatorul ), ce lucreaza doar pe Win7, cu ceva licenta ascunsa prin Reg sau in alt utilitar. am auzit ca o pot muta cumva pe alt laptop ( pana acum trebuia sa ii fac clona 1:1 pt acelasi 1:1 laptop din cauza licentei ) cu ajutorul Ollydbg / x32dbg ceea ce nu reusesc insa, sa gasesc unde sa inserez JMP si nu reusesc sa ii fac compile in DeDe 3.50 (imi pare mai easy to edit) pentru a testa functionalitatea Poate cinveva insa imi poate da un sfat, sau o mana de ajutor cateva minute, Merci Quote Link to comment Share on other sites More sharing options...
gigiRoman Posted June 15 Report Share Posted June 15 Salut, Daca zici dede inseamna ca e o aplicatie Delphi. Pe langa Dede mai este si toolul IDR https://github.com/crypto2011/IDR In toolurile astea vezi cam pe unde prin ui se activeaza licenta, prin ce metoda si din interiorul metodei iei adresa programului in care se face verificarea, apoi mergi in ida si patchuiesti linia respectiva. Cam asta e tot, partea dificila e sa descoperi unde se face verificarea. 1 Quote Link to comment Share on other sites More sharing options...
Popica1993 Posted June 15 Author Report Share Posted June 15 Am descoperit si tool-ul IDR, dar nu ma pricep in a-l compila pentru ultilizarea lui in win10 Da, este o aplicatie Delphi nu e dificil sa descoper verificarea, este cam destula de evidenta in listele de la Dede si DelphiDecompiler, doar cumva sa inserez ceva JMP si sa il compilez pentru verificare, crezi ca poti sa ma ajuti cu IDR sau sa iti fac share la mica aplicatie pentru a arunca un ochi ? Merci pentru timpul acordat Quote Link to comment Share on other sites More sharing options...
Nytro Posted June 16 Report Share Posted June 16 Salut, ar putea fi mai multe solutii, dupa cum ai mentionat si tu, una dintre ele este inserarea unui jmp pentru a trece de validarile de licenta. In principiu trebuie sa intelegi cum functioneaza acea validare. Poti incerca sa folosesti un tool precum "API Monitor" (sau macar Process Monitor) sa vezi ce face si poate iti dai seama "de unde citeste licenta". Asta ar ajuta si pentru un patch jmp ulterior dar cunostiinte de reverse engineering tot vor fi necesare. Pare greu, dar eu iti recomand sa petreci cat mai mult timp facand asta, desi poate nu o sa iasa, pentru ca o sa inveti multe lucruri utile. Nu stiu daca ar avea cineva de pe forum timp sa se uite deoarece poate dura de la cateva minute la cateva zile. 1 Quote Link to comment Share on other sites More sharing options...
Popica1993 Posted June 16 Author Report Share Posted June 16 un Process Monitor imi arata aceste aplicatii pornite odata cu softul presupun (poza atasata, sper ca este aplicatia de monitorizare buna ) <a href="https://ibb.co/s2z3SzT"><img src="https://i.ibb.co/0cvJNv0/Capture.png" alt="Capture" border="0"></a> Quote Link to comment Share on other sites More sharing options...
Nytro Posted June 16 Report Share Posted June 16 https://learn.microsoft.com/en-us/sysinternals/downloads/procmon http://www.rohitab.com/apimonitor Daca vrei sa intelegi ce contine un EXE, adica ce se vede cu acel program care asta face, te poti documenta putin de aici: http://packetstormsecurity.com/files/download/122779/Formatul_Fisierelor_PE.pdf Sau gasesti mult mai multe resurse in limba engleza. Quote Link to comment Share on other sites More sharing options...
