با سلام خدمت دوستان محترم :
من 99 درصد راهو برای کرک نرم افزار زیر رفتم :
super email spider
http://www.flashemailcast.com/download.php
هدف : ازبین بردن قسمت خواستن نام و شماره سریال در شروع باز شدن برنامه و از بین بردن همین محدودیت موقع خروجی گرفتن از برنامه
خوب ما با دوپنجره مهم سروکارداریم :
یکیشون پنجره register ه که آدرس event دکمه Register اون به صورت 005D9D38 می باشد.
پس روی این قسمت breakpoint گذاشتم و با f8 هنگام کلیک روی این دکمه کارو ادامه دادم.
سومین je ی که بهش رسیدم را به jne تبدیل کردم و register succefully داد و وارد برنامه شد.
خوب حالا مشکل اینجاست که ظاهراً رجیستر شده ، ولی موقع خروجی گرفتن هیچی در خروجی ظاهر نمی شه.
آدرس event دکمه ی ok در فرم export به صورت 005D3030 می باشد.
حالا نمی دونم در کد این دکمه کجا رو باید دست زد تا خروجی تولید بشه.
به جای تولید خروجی نمی دونم چرا بوق می زنه !!
با تشکر از راهنمایی دوستان عزیز
این نسخه را به همون دلیلی که میدونی دانلود نمیکنم ببینمش :)
نسخه قدیمیتر این برنامه من قبلا کرک کردم ، ذاتا دمو بود و اصلا روتینی برای ذخیره اطلاعات جمع آوری شده نداشت ، یعنی اون گرفتن اکتیو کد چیزی جز یک سرکاری بیشتر نبود ، مجبور شدم دستی براش کد بنویسم و بهش تزریق کنم تا دیتا را ذخیره کنه.
به جز مطالبی که جوکر گفت، می تونه علتش درست رجیستر نشدن برنامه باشه، یعنی صرفا تونستید
برنامه رو وادار کنید تا پیغام رجیستر بده!
اینجاست که یه ابزار دیگه به دردت می خوره De Decompiler
باهاش می تونی خیلی بهتر کد برنامه های نوشته شده با دلفی رو آنالیز کنی و مثلا متوجه بشی که اون دکمه می خواد
کاری انجام بده یا واقعا سرکاری هست!!!
با سلام و تشکر :
می گم Di Di جان تا جوکر نیومده بیا یواشکی یه ریزه تقلب برسون ، یا اون یه تیکه کدو ازش بگیر به برنامه اضافه کنیم :)
البته فکر نکنم بشه از نسخه های قدیمی تر کد مورد نظرو برداشت - چون پنجره خروجی اینجا یه ریزه فرق کرده...
تو این نسخه اومده برای export ، خروجی های excel و csv هم اضافه کرده...
منم با همون de decompliler آدرس خط هایی که در پست قبل گفتم رو کشیدم بیرون و کاملاً هم درست عمل می کنه.
اگه می خواستم با دیباگ پیداشون کنم یه سال طول می کشید.
در میان کدهای اسمبلیِ دکمه ای که در export قرار داره ، یه کد beep وجود داره ...
ولی به نظرم احتمال اینکه سرکاری باشه بعیده !
=============================================================
حالا چه طوری میشه کد دکمه ی ok در فرم export را با de de بررسی کرد؟
وقتی رو دکمه ی مورد نظر در de de دابل کلیک می کنم می بینیم یه خبرایی توش هست ، ولی بازم کد اسمبلیه...
با تشکر
راستی یه چیز دیگه هم می تونه باشه !
من همان طور گفتم در اوسط آنالیز کردن دکمه ی space رو زده بودم که بتونم با ورژن 1.10 کارامو انجام بدم و در این حالت بود که از فایل مورد نظر پس از انجام تغییرات خروجی گرفتم.
میگم نکنه یه سری از کدها در فایل نهایی دچار مشکل شده باشه ؟(البته اگه اینجور بوده باشه ، می بایست ارور می داد که اروری نداریم)
والا حقیقت من کارم رو با اسکریپت های php راه انداختم و از این بابت از برخی از دوستان عذرخواهی می کنم.
بالاخره باید یه فرقی بین یک برنامه نویس و یک کاربر عادی وجود داشته باشه ...
اما در مورد این نرم افزار کزایی هنوز به جایی نرسیدم و امیدوارم از طریق همین فروم و نه فروم دیگه به حل ماجرا دسترسی پیدا کنم.
البته برای کسی که اینکارس و البته برای اینکاره شدن زحمت کشیده کار سه سوته - چون نه به اینترنت وصل می شه و نه محدودیت های عجیب و غریب روش گذاشته و درعین حال برنامه کوچکیه!
از برو بچ هنوز کسی فایل مورد نظرو بازبینی نکرده است ؟
به نظرم بعضی از دوستان دیگه مشکلی با بازبینی فایل نداشته باشن !
می گم اگه این نرم افزار مشکلی چیزی داره یه دونه دیگه گیر آوردم فتوکپی خودشه و با syntax متفاوت ، فقط این یکیو با اون روش پفکی نشد رجیسترش کنم.
هر موقع جواب دادین معرفیش می کنم...
سلام :
ورژن پایین تر نرم افزار مورد نظرو با همون روش کرک کردم و همه چی ok بود ...
فکر کنم پدر سوخته در ورژن جدید کد اون قسمت که گل قضیه س رو نذاشته بود ...
اگه گیرش آوردین ندا بدین به یکی از بچه ها معرفیش کنیم یه حالی بهش بده :)
حاجی شوخی می کنم ، به دل نگیری...
به هر تقدیر با کرک مجدد ورژن پایین توسط اینجانب مشکلی که در آن وجود داشت و گیر می کرد مرتفع شد و حقیقتش می ترسم اینجا آپلودش کنم.
خوب فرصت نشد یه قرار بزاریم یه کتک کاری با یکی از دوستان داشته باشیم :)
طبق یه ضرب المثل قدیمی کرکو و اسکناس کجا میره؟ -> میره تو جیب بچه تهرون دیگه ...
ما با اجازتون از این فروم مرخص می شیم و طی این مدت خیلی خوش گذشت.
یه چیزایی هم از کرک یاد گرفتم - فقط این PEiD رو تو این فروم پیدا نکردم که نکردم.
دسته بندی های didi دودل از جاهای دیگه قوی تر بود - دستش درد نکنه..
در ضمن سرچ فروم هم که رو هواست...
در ضمن وقتی پست می زنی اشک آدمو در میاره تا ذخیره بشه - دست آقای سازنده ی MyBaby درد نکنه با این سیستم Ajax مزخرفش.
نکنین این کارا رو خوب نیست...
خدا نگهدار
خوب خدا رو شکر
این قضیه هم ختم به خیر شد
در ضمن ارسالهات هم میاد ظاهرا شما خودت نمی تونی ببینی چون بعضی وقتها 3 تا پشت سر هم ارسال کرده بودی که
برات درستش کردیم!
ولی بد نمی شد این دوستمونو یه زیارت می کردیم...
شماها اجلاس سرانی چیزی پشت صحنه ندارین درش هنوز بهم برسانیم ...