الفريق العربي للهندسة العكسية
US8 Block مشكل الباتش الغبي - نسخة قابلة للطباعة

+- الفريق العربي للهندسة العكسية (https://www.at4re.net/f)
+-- قسم : منتديات الهندسة العكسية - Reverse Engineering Forums (https://www.at4re.net/f/forum-4.html)
+--- قسم : الأسئلة والإستفسارات، حلول المشاكل و تبادل الخبرات - Expert Exchange Newbie Questions Answers (https://www.at4re.net/f/forum-36.html)
+--- الموضوع : US8 Block مشكل الباتش الغبي (/thread-1949.html)

الصفحات: 1 2

US8 Block مشكل الباتش الغبي - smix0024 - 22-07-2020

[صورة مرفقة: Te7gkeh.jpg]





لقد غيرت في القفزة وتم التسجيل
تم دخلت للنداء قبل القفزة وغيرت في الندكس لتجاوز الباتش الغبي
المشكل انه عندما تدخل USB في المجهاز البرنامج يعطيك 25 مرة ومن بعدها يصبح الجهاز يقبل  ادخال USB بدون المطالبة ب PW


تم التغير في هذا الملف
USB Block.exe
لكن لاحظت ان هذا الملف DBPrompt.exe  مسؤول على التسجيل كذلك


 
https://www.newsoftwares.net/usb-block
  

هل من مساعدة  happy
لكي انتقل إلى برنامج اخر اتدرب عليه وشكرا  nice

RE: US8 Block مشكل الباتش الغبي - sitifis - 22-07-2020

أخي هذا درس لأستادنا New Tiger لنفس البرنامج ونفس النسخة 
[url]https://www.at4re.net/f/thread-1491.html?highlight=Inlining+MoleBox+by+New+Tiger[/url]


RE: US8 Block مشكل الباتش الغبي - smix0024 - 22-07-2020

إقتباس :أخي هذا درس لأستادنا New Tiger لنفس البرنامج ونفس النسخة 

 
[url]https://www.at4re.net/f/thread-1491.html?highlight=Inlining+MoleBox+by+New+Tiger[/url]


هنا في هذا الشرح تم تسجيل البرنامج وليس كسره
اي ان البرنامج بعد الكسر مفروض لا يسمح لك بتصفح USB الا بي كلمة سر
لكن هنا البرنامج يعطيك 25 مرة فقط
اي كل مرة تدخل  USB في الجهاز يطلب كلمة السر
وبعد نفاذ 25 مرة يسمح لك بتصفحUSB  وكان البرنامج غير موجود  crazy

RE: US8 Block مشكل الباتش الغبي - the9am3 - 22-07-2020

ادخل النداء الي قبل القفزة ... وبعدها يجب ان يكون قيمة EAX واحد عشان يقفز ويتسجل البرنامج ... 
هذا هو النداء المسؤول 
00465250
ادخل النداء وابحث عن مكان تصفير قيمة EAX  ... واجعله يصبح 1 

hint : 
هههه هنا  
00465276  | C645 FB 00                          | mov byte ptr ss:[ebp-5],0             |
وهنا يتم اضافة قيمة ebp-5 الى eax
00465397  | 8A45 FB                             | mov al,byte ptr ss:[ebp-5]            |

RE: US8 Block مشكل الباتش الغبي - smix0024 - 22-07-2020

إقتباس :ادخل النداء الي قبل القفزة ... وبعدها يجب ان يكون قيمة EAX واحد عشان يقفز ويتسجل البرنامج ... 
هذا هو النداء المسؤول 
00465250
ادخل النداء وابحث عن مكان تصفير قيمة EAX  ... واجعله يصبح 1 

hint : 
هههه هنا  
00465276  | C645 FB 00                          | mov byte ptr ss:[ebp-5],0             |
وهنا يتم اضافة قيمة ebp-5 الى eax
00465397  | 8A45 FB                             | mov al,byte ptr ss:[ebp-5]            |




لم تحل المشكل   
يتم تسجيل البرنامج وليس كسره
جرب ادخال USB في الجهاز

RE: US8 Block مشكل الباتش الغبي - the9am3 - 22-07-2020

(22-07-2020, 07:50 PM)smix0024 كتب : لم تحل المشكل   
يتم تسجيل البرنامج وليس كسره
جرب ادخال USB في الجهاز

اذا يجب التعمق اكثر ولا يجب ان يقفز الى 
إقتباس :00465397  | 8A45 FB                             | mov al,byte ptr ss:[ebp-5]            |


RE: US8 Block مشكل الباتش الغبي - mohamad - 22-07-2020

خطرت لي فكرة بان تبحث عن الدالة المخصصة لل 25 مرة اسخدام وتعدل عليها
و يمكن عمل ذلك ب cheat engine بسهولة  Wink

RE: US8 Block مشكل الباتش الغبي - smix0024 - 22-07-2020

البرنامج يخزن بيانات التسجيل في هذا المكان
يمكن لك حذفها 
C:\\ProgramData\\USB Block\\win_db_sys.dat


عند ادخال USB يطلب منك  Password
كما توضح الصورة

[صورة مرفقة: kAdWelR.jpg]



بعد ادخالUSB  تخرج لك هذه النافذة وتخبرك انه بقي لك 24 مرة فقط 
بعدها لن يتم حماية الجهاز


[صورة مرفقة: vmPezWn.jpg]
إقتباس :خطرت لي فكرة بان تبحث عن الدالة المخصصة لل 25 مرة اسخدام وتعدل عليها
و يمكن عمل ذلك ب cheat engine بسهولة  Wink

توجد في هذا البرنامج
DBPrompt.exe

يمكن لك عمل attach  لهذا بروسسس  DBPrompt.exe

RE: US8 Block مشكل الباتش الغبي - smix0024 - 25-07-2020

هل من مساعدة في تجاوز الباتش الغبي   Huh

RE: US8 Block مشكل الباتش الغبي - smix0024 - 10-08-2020

لقد تم فك الضغط على البرنامك كما في الصورة

وتم استخراج ملفين تنفيدين من الرسورس وجدتهم مضغوطين كذلك ب  MoleBox وتم استخراجهما من الرسورس وفك الضغط عنهما وإرجاعهما إلى الرسورس

ومع هذا لم اتمكن من كسر البرنامج  amazing فهل من مساعدة ان تمكن احد من كسره  happy  يضع شرح للطريقة وشكرا dance
 
  







[صورة مرفقة: faEST4J.jpg]


إليكم البرنامج مفكوك عنه الضغط لمن يريد ان يحاول  help

 
https://www37.zippyshare.com/v/JdfI5fen/file.html


هذه سريالات صحيحة للبرنامج فقط اقطع الانترنت عن البرنامج وسجله او اضف   www.newsoftwares.net   إلى  hosts
يمكن تساعد على فهم او اجاد طريقة لكسر البرنامج
 
 

    Serial Key : UB-20170426-8-000004                                                 
    Registration : A4DA90C4A4061EC2CC9664B8C290D620                                    

   Serial Key : UB-20170426-7-992015                                                  
    Registration : A88AF680DC704822465AF0F4E6BAF000                                   

    Serial Key : UB-20170426-3-940075                                                  
    Registration : 022CEAB89A4C30E6C0626EBE7E489E76