بررسی نحوه کرک dll پلاگین کاربردی eCut برای CorelDraw

[mmmahdy]

پلاگین eCut یا e-Cut یا ایکات یک پلاگین کاربردی برای چینش بسیار فشرده ی آبجکت های کورل در یک ابعاد خاص هست که بیشترین کاربردش برای بهینه شدن مصرف ورق در هنگام لیزر کردن هست.
(برای مثال می خواهید چند صد قطعه رو برای لیزر شدن بفرستید. از این پلاین استفاده می کنید و مثلا روی یک صفحه با ابعاد 2 در 1 متر همه رو میچینه و مچیرخونه جوری که هیچ جای خالی نمونه و به شما میگه چند ورق پلکسی احتیاج خواهید داشت.)

این پلاگین روس هست و از ایران هم مستقیم نمیشه خریدش. چند سایت ایرانی هم براش درست شده که ادعا می کنند نسخه ی اصل اون پلاگین رو ارائه می دن.
(قبلا هم نسخه ی 5 کرک شده ی اون که فقط روی کورل X4 کار می کرد وجود داشت که یه چینی کرکش کرده بود. اما الان دیگه نمیشه تو نت پیداش کرد)
اما در هر صورت تارگت ایرانی نیست.

آدرس سایت مرجعش :
http://eng.e-cut.ru/
هست و به سادگی میشه دانلود و نصبش کرد و تستش کرد. در صورتی که نسخه ای از کورل رو روی سیستمتون نصب داشته باشید.

• مهلت تست میده اما باید به اینترنت وصل بشید تا باز بشه.
  
• (شاید تست من درست نبوده اما) با توجه به استفاده از تاریخ، ابزارهایی مثل runAsDate جواب نداد
  
• بهترین نسخه هم، الان کورل  2018 64bit هست. که مثلا از اینجا میشه دانلود کرد : CorelDRAW Graphics Suite 2018 v20.1.0.708
  
  

روندی که انجام دادم:
چک کردم، ظاهرا پک نشده. بعد چون با olly نمی دونستم چطور روی 64 بیتی کار کنم، x64dbg رو نصب کردم و توی رفرنس ها دنبال متن This is DEMO version! (که وقتی زمانش تموم میشه میگه،) گشتم که بلکم بتونم از تابعی که Message هاش رو میخونه یه jeی رو بکنم jne که همه چی تموم بشه. که پیداش نکردم.
بعد سعی کردم Monitor کنم ببینم کجا ها رو چک میکنه تاریخشو برگردونم. که چون کلیدی پیدا نکردم، فکر کنم آنلاین یه Unique ID چیزی برای این سیستم توی سرورش میسازه و اون رو چک میکنه. و این هم نشد.


با توجه به اینکه پلاگین پیغام هاش رو با استفاده از زبان سیستم میده و من هم تنها روشی که از جناب Shadow در قدیم یاد گرفتم همینه که بعد از پیدا کردن رفرنس برم و شرط یا تابع قبلش رو عوض کنم. الان متوقف شدم.

1. نیاز به راهنمایی مرحله به مرحله ی بزرگواران حرفه ای در این مورد دارم.
   
2. و یا اگر ممکن هست دو Dll اصلی رو کرک کنید و کلیات روشش رو به اشتراک بذارید.
   

در آدرس:
C:\eCut\eCut6\DLL
فایل های:
eCut20r6.dll
و
eCut20r6x64.dll


(جالبه بدونید حتی در صورت خرید از سایت های ایرانی هم نسخه ی کاملی تحویل نمی دن و اگر پشتیبانی تون نکنند نمی تونید به راحتی نصبش کنید. چون فقط روی یه سیستم و به صورت آنلاین کرک میشه.)
ضمنا اگر به اشتراک گذاشتن DLL کرک شده در اینجا مشکلی نداره. ممنون میشم اجازه بدید همینجا منتشر بشه و در غیر اینصورت فقط راه های کاربردیش برای کرکر ها مطرح بشه.

با تشکر

[Di Di]

متاسفانه من كورل ندارم!

لطفا فايل هاي نصبي پلاگين رو اينجا قرار بديد تا يك نگاهي بهش بندازم

در ضمن راه شناخت رو داريد درست مي ريد اما به سه تا نكنه توجه داشته باشيد :

اول اينكه ببينيند با چه زباني نوشته شده

دوم اينكه كليه فايل هاي نصبي رو چك كنيد كه كدومشون پك شدن چون احتمال بسيار قوي يك فايل خاص فقط مخصوص چك كردن قفل هست كه فقط اون پروتكت شده

سوم اينكه مي تونيد پلاگين ها رو روي سيستم 64 بيتي نصب كنيد اما گاهي مي شه فايل ها رو به صورت افلاين روي سيستم 32 بيتي هم ديسمبل كرد

[mmmahdy]

ممنون از راهنماییتون

تحقیق کردم پلاگین با Delphi بود (البته اگه Sniffer من اشتباه نکرده باشه)
و زبان دومش هم فقط اگر غیر از انگلیسی باشه، از جای دیگه می خونه.

یه چند مرحله دیگه جلو رفتم که خدمتتون میگم:
روی یه سیستم کورل x8 نسخه ی 32 بیتی داشتم و تونستم با olly رفنرس متن ها رو جدا کنم و دنبال کلمه ها گشتم و تابع مورد نظرم رو پیداش کردم
کاری که کردم حداقل زمان Period اون رو برای همیشه با عوض کردن je به jmp خط بعدی برداشتم.
تصویرش هست در پیوست:
   
حالا پلاگین کار میکنه. اما فقط با اینترنت!

اما بعد متوجه شدم که این پلاگین برای فعال شدن اول یه آدرس وب PHP رو چک میکنه و بعد اگه پاسخ گرفت کار میکنه. آدرس این بود:
UNICODE "http://eng.e-cut.ru/activate/testperiod.php\"
و این تابع چندین جا تکرار شده.
همه رو با jmp به تناسب توابع رد کردم اما مشکل بعدی این شد که وقتی پلاگین میاد بالا فقط فرم ها میاد و کار نمیکنه.
پس به این نتیجه رسیدم باید محل خوندن اون متغیری که به ما میگه:
1. اینترنت وصل نیست
2. این پلاگین DEMO هست
3. این پلاگین تایم Periodش تموم شده
رو تغییر بدم نه شرط ها رو

اما تا به حال جرئت تغییر چیزی غیر از jump ها یا Nop/Null کردن API ها رو نداشتم.
و نیاز به راهنمایی اساتیدی چون شما دارم:
- در این مورد 32 بیتی مرحله به مرحله چه بکنم؟
- روش صحیح تغییر و ذخیره سازی داستان چک کردن اینترنت و محدود سازی زمانی پلاگین و شیوه عوض کردن این روند با Olly یا ابزار مناسب تر چیه؟
- برای نسخه های 64بیتی چه کنم؟
- و اگر نکته مهمی رو در این زمینه فراموش کردم راهنمایی بفرمایید.

http://s7.picofile.com/file/8376035776/DLL.rar.html
DLL ها:
eCut14r6.dll برای کورل 14 که بیشترین استفاده رو توی حوزه cnc داره
eCut20r6.dll برای نسخه 32 بیتی کورل 20 (2018) که الان اکثر طراحان با اون کار میکنن (برای اینکه olly باهاش کار کنه)
eCut20r6x64.dll نسخه 64 بیتی کورل 20
eCut18r6.dll نسخه ی 32 بیتی کورل X8 که خودم تونستم صرفا پریودش رو بردارم که در تصویر قابل مشاهدست.

(با توجه به اینکه استفاده من از این فایل شخصی و همچنین برای یادگیری بیشتر هست،
و همچنین کسانی برای فروش لایسنس محدودش بالاخره کسب و کاری رو راه انداختن
به نظرم باید بیشتر در مورد پیشنهاد قبلی خودم برای انتشارش در وب تأمل بکنم.)


با تشکر