الفريق العربي للهندسة العكسية

لقد غيرت في القفزة وتم التسجيل
تم دخلت للنداء قبل القفزة وغيرت في الندكس لتجاوز الباتش الغبي
المشكل انه عندما تدخل USB في المجهاز البرنامج يعطيك 25 مرة ومن بعدها يصبح الجهاز يقبل  ادخال USB بدون المطالبة ب PW


تم التغير في هذا الملف
USB Block.exe
لكن لاحظت ان هذا الملف DBPrompt.exe  مسؤول على التسجيل كذلك


 

https://www.newsoftwares.net/usb-block

  

هل من مساعدة 
لكي انتقل إلى برنامج اخر اتدرب عليه وشكرا 

أخي هذا درس لأستادنا New Tiger لنفس البرنامج ونفس النسخة 

[url]https://www.at4re.net/f/thread-1491.html?highlight=Inlining+MoleBox+by+New+Tiger[/url]

إقتباس :أخي هذا درس لأستادنا New Tiger لنفس البرنامج ونفس النسخة 

 

[url]https://www.at4re.net/f/thread-1491.html?highlight=Inlining+MoleBox+by+New+Tiger[/url]

هنا في هذا الشرح تم تسجيل البرنامج وليس كسره
اي ان البرنامج بعد الكسر مفروض لا يسمح لك بتصفح USB الا بي كلمة سر
لكن هنا البرنامج يعطيك 25 مرة فقط
اي كل مرة تدخل  USB في الجهاز يطلب كلمة السر
وبعد نفاذ 25 مرة يسمح لك بتصفحUSB  وكان البرنامج غير موجود 

ادخل النداء الي قبل القفزة ... وبعدها يجب ان يكون قيمة EAX واحد عشان يقفز ويتسجل البرنامج ... 
هذا هو النداء المسؤول 
00465250
ادخل النداء وابحث عن مكان تصفير قيمة EAX  ... واجعله يصبح 1 

hint : 
هههه هنا  
00465276  | C645 FB 00                          | mov byte ptr ss:[ebp-5],0             |
وهنا يتم اضافة قيمة ebp-5 الى eax
00465397  | 8A45 FB                             | mov al,byte ptr ss:[ebp-5]            |

إقتباس :ادخل النداء الي قبل القفزة ... وبعدها يجب ان يكون قيمة EAX واحد عشان يقفز ويتسجل البرنامج ... 
هذا هو النداء المسؤول 
00465250
ادخل النداء وابحث عن مكان تصفير قيمة EAX  ... واجعله يصبح 1 

hint : 
هههه هنا  
00465276  | C645 FB 00                          | mov byte ptr ss:[ebp-5],0             |
وهنا يتم اضافة قيمة ebp-5 الى eax
00465397  | 8A45 FB                             | mov al,byte ptr ss:[ebp-5]            |

لم تحل المشكل   
يتم تسجيل البرنامج وليس كسره
جرب ادخال USB في الجهاز

(22-07-2020, 07:50 PM)smix0024 كتب : [ -> ]لم تحل المشكل   
يتم تسجيل البرنامج وليس كسره
جرب ادخال USB في الجهاز

اذا يجب التعمق اكثر ولا يجب ان يقفز الى 

إقتباس :00465397  | 8A45 FB                             | mov al,byte ptr ss:[ebp-5]            |

خطرت لي فكرة بان تبحث عن الدالة المخصصة لل 25 مرة اسخدام وتعدل عليها
و يمكن عمل ذلك ب cheat engine بسهولة 

البرنامج يخزن بيانات التسجيل في هذا المكان
يمكن لك حذفها 
C:\\ProgramData\\USB Block\\win_db_sys.dat


عند ادخال USB يطلب منك  Password
كما توضح الصورة





بعد ادخالUSB  تخرج لك هذه النافذة وتخبرك انه بقي لك 24 مرة فقط 
بعدها لن يتم حماية الجهاز

---

إقتباس :خطرت لي فكرة بان تبحث عن الدالة المخصصة لل 25 مرة اسخدام وتعدل عليها
و يمكن عمل ذلك ب cheat engine بسهولة  

توجد في هذا البرنامج
DBPrompt.exe

يمكن لك عمل attach  لهذا بروسسس  DBPrompt.exe

هل من مساعدة في تجاوز الباتش الغبي  

لقد تم فك الضغط على البرنامك كما في الصورة

وتم استخراج ملفين تنفيدين من الرسورس وجدتهم مضغوطين كذلك ب  MoleBox وتم استخراجهما من الرسورس وفك الضغط عنهما وإرجاعهما إلى الرسورس

ومع هذا لم اتمكن من كسر البرنامج  فهل من مساعدة ان تمكن احد من كسره   يضع شرح للطريقة وشكرا
 
  










إليكم البرنامج مفكوك عنه الضغط لمن يريد ان يحاول 

 

https://www37.zippyshare.com/v/JdfI5fen/file.html

هذه سريالات صحيحة للبرنامج فقط اقطع الانترنت عن البرنامج وسجله او اضف   www.newsoftwares.net   إلى  hosts
يمكن تساعد على فهم او اجاد طريقة لكسر البرنامج
 

 

    Serial Key : UB-20170426-8-000004                                                 
    Registration : A4DA90C4A4061EC2CC9664B8C290D620                                    

   Serial Key : UB-20170426-7-992015                                                  
    Registration : A88AF680DC704822465AF0F4E6BAF000                                   

    Serial Key : UB-20170426-3-940075                                                  
    Registration : 022CEAB89A4C30E6C0626EBE7E489E76