+- الفريق العربي للهندسة العكسية (https://www.at4re.net/f)
+-- قسم : منتديات الهندسة العكسية - Reverse Engineering Forums (https://www.at4re.net/f/forum-4.html)
+--- قسم : الأسئلة والإستفسارات، حلول المشاكل و تبادل الخبرات - Expert Exchange Newbie Questions Answers (https://www.at4re.net/f/forum-36.html)
+--- الموضوع : مساعدة كسر plisteditor (/thread-4181.html)
الصفحات:
1
2
مساعدة كسر plisteditor - Bosalem - 23-12-2024
السلام عليكم
تحدي كسر برنامج plisteditor
موقع البرنامج
البرنامج مبرمج في سي بلس وغير محمي
محاولات :
عند العنوان هذا
0000000000482D03
غيرت القيمه من test bl ,bl
الى
mov bl ,0
وتفعل معاي البرنامج وتسجل في ملف register.dat
ولكن يطلع لي انه غير مفعل unregistered
تحدي كسر برنامج plisteditor
موقع البرنامج
https://www.icopybot.com/plist-editor.htm
البرنامج مبرمج في سي بلس وغير محمي
محاولات :
عند العنوان هذا
0000000000482D03
غيرت القيمه من test bl ,bl
الى
mov bl ,0
وتفعل معاي البرنامج وتسجل في ملف register.dat
ولكن يطلع لي انه غير مفعل unregistered
RE: مساعدة كسر plisteditor - hmzahf - 24-12-2024
https://drive.google.com/file/d/1lIIq05d0ybFKwumwA57QtETk4aA52GxP/view?usp=drive_link
RE: مساعدة كسر plisteditor - DarkDeath - 24-12-2024
تفضل أخي العزيز ابو سالم تحليل وحل على السريع
استخدم Offset
**********Detail**********
Different 1 [Length:6]
[ 6e599] f 90
[ 6e59a] 87 90
[ 6e59b] f3 90
[ 6e59c] d 90
[ 6e59d] 0 90
[ 6e59e] 0 90
Different 2 [Length:6]
[ 6e5ab] f 90
[ 6e5ac] 85 90
[ 6e5ad] 5f 90
[ 6e5ae] 13 90
[ 6e5af] 0 90
[ 6e5b0] 0 90
Different 3 [Length:1]
[ 6eb8f] 74 75
Different 4 [Length:1]
[ 6ebb2] 74 75
Different 5 [Length:9]
[ 831dc] 74 90
[ 831dd] 17 90
[ 831de] 48 90
[ 831df] 8d 90
[ 831e0] 15 90
[ 831e1] bb 90
[ 831e2] 5c 90
[ 831e3] a1 90
[ 831e4] 0 90
Different 6 [Length:4]
[ 831ef] f e9
[ 831f0] 85 4c
[ 831f1] 4b 1
[ 831f2] 1 0
Different 7 [Length:1]
[ 831f4] 0 90
Different 8 [Length:1]
[ 850db] 75 eb
RE: مساعدة كسر plisteditor - TeRcO - 24-12-2024
هناك مكان قاتل
يتم فيه مقارنة الهاش مع الاسميمكن القضاء عليه بـ : 1 بايت
RE: مساعدة كسر plisteditor - Bosalem - 24-12-2024
(24-12-2024, 06:11 PM)DarkDeath كتب : تفضل أخي العزيز ابو سالم تحليل وحل على السريع
استخدم Offset
**********Detail**********Different 1 [Length:6][ 6e599] f 90[ 6e59a]8790[ 6e59b]f3 90[ 6e59c] d 90[ 6e59d] 090[ 6e59e] 090Different 2 [Length:6][ 6e5ab] f 90[ 6e5ac]8590[ 6e5ad]5f90[ 6e5ae]1390[ 6e5af] 090[ 6e5b0] 090Different 3 [Length:1][ 6eb8f]7475Different 4 [Length:1][ 6ebb2]7475Different 5 [Length:9][ 831dc]7490[ 831dd]1790[ 831de]4890[ 831df]8d90[ 831e0]1590[ 831e1]bb 90[ 831e2]5c90[ 831e3]a1 90[ 831e4] 090Different 6 [Length:4][ 831ef] f e9
[ 831f0]854c[ 831f1]4b 1[ 831f2] 1 0Different 7 [Length:1][ 831f4] 090Different 8 [Length:1][ 850db]75eb
الله يعطيك العافيه يابو عادل بجرب واعلمك
(24-12-2024, 06:27 PM)TeRcO كتب : هناك مكان قاتل
يمكن القضاء عليه بـ : 1 بايت
ياسلام عليك ياخالد بايت 1 ههههه وين المكان
RE: مساعدة كسر plisteditor - TeRcO - 24-12-2024
(24-12-2024, 06:50 PM)Bosalem كتب : ياسلام عليك ياخالد بايت 1 ههههه وين المكان
في نهاية روتين التحقق :
RE: مساعدة كسر plisteditor - DarkDeath - 24-12-2024
إقتباس :وضع بواسطة TeRcO - منذ 1 ساعةهناك مكان قاتلتسلم يا بطل
يمكن القضاء عليه بـ : 1 بايت
أعلم أن هناك رأس أفعى ولكن لم أجده بسهوله وأستخدمت التدمير الشامل
RE: مساعدة كسر plisteditor - Bosalem - 24-12-2024
ابو عادل تم تجربة باتشك وتم الكسر الله يعطيك العافيه
خالد جربت باتشك غيرت
من
mov rdx, 0x3FFFFFFFFFFFFFFF
الى
jnz 0x0000000000482828
وماضبط للاسف
RE: مساعدة كسر plisteditor - TeRcO - 25-12-2024
(24-12-2024, 08:08 PM)Bosalem كتب : وماضبط للاسفلم تفهم جيدا
العنوان الاول :توضيح المقارنة
العنوان الثاني: الباتش 7508 الى 7500
او ببداية الروتين : MOV BYTE PTR SS:[ESP+781F],0
لهذا قلت بايت واحد
RE: مساعدة كسر plisteditor - DarkDeath - 25-12-2024
أخي خالد TeRcO
هل يظهر معاك الاسم في الترخيص ؟
و ال About هل يظهر بها الاسم ؟
مطلوب شرح فلاشي يا حبيب الشعب وبعدها سأشرح طريقتي بإظهار مرخص لــ