قم باستخدام CodeDoctor (OllyDbg plugin)
https://i.imgur.com/IKRvwnA.png
وستجد الملف مفكوك
don't forget bp on kernel32.IsDebuggerPresent
To avoid Kill process
الأخوة TeRcO و esso_x :
لكم مني كل الحب والتقدير
Mission Accomplished...
مطلوب من الأخ ROZBUD
إذا لديه الوقت
شرح ما توصل له مع البرنامج ليستفيد الاعضاء من هذا النوع من الحماية
(14-10-2022, 12:00 PM)ROZBUD كتب : [ -> ]**(المعذرة لا استطيع شرح الخطوات الأن)**
بارك الله فيك أخي ..... الكسر لم يكتمل بعد
اترك لك المحاولة
https://i.imgur.com/Ca7Dt0q.png
أخي TeRcO :
نعم، عملي كان سريع وغير منظم، اما انت: فما شاء الله عليك!
(15-10-2022, 11:00 AM)ROZBUD كتب : [ -> ]أخي TeRcO :
نعم، عملي كان سريع وغير منظم
ولا يهمك.... المهم المحاولة .. وكانت جيدة
صراحة خوارزمية التسجيل ليست صعبة اطلاقا .... الصعب في التحقق الداخلي للبرنامج من السيريال المدخل
فبعد حساب السيريال والتسجيل به ....تذهب فقط بعض الدلالات على ان النسخة التجريبية
نـأتي لحساب السيريال ويتكون من:
1-نص "HF5-"
2- هناك 24 محرف ضمن
{0123456789ABCDEF} + "-" بين كل 06 محارف
012345-6789AB-CDEF01-234567
3- يتم استخدام كل محرفين كقيمة hex ...يعني:
$01$23$45
$67$89$AB
$CD$EF$01
$23$45$67
يتم جمع كل قيم hex فقط ( 8Bit ) ..... والناتج من العملية يأخذ منه فقط ( 8Bit ) .... فإذا كان الناتج
C33 فالقيمة
33 هي التى تهمنا
ولابد لها ان تساوي
=21h
في مثالنا:
مجموع كل القيم باستثناء الأخيرة =
29 ....... لكي تساوي
=21h لابد ان تكون
:
$F8
Serial Key {By TeRcO}:
HF5-012345-6789AB-CDEF01-2345F8
Personal License
يبقى لي تخطي التحقق الداخلى ....سأحاول معه لاحقا
يمكن عمل هوك ( بواسطة PYG ) لتخطي التحقق.... ببايت واحد
هذا والله أعلم
دمتم بود
لم استطع إيجاد قفزة ذهبية لكسر البرنامج..
![[صورة مرفقة: view?usp=sharing]](https://drive.google.com/file/d/1E6GnzsUy85R7b5ZkBMWyypVQ_tVb3_nb/view?usp=sharing)