كسر برنامجي Tu83 M@t3 D0wn10@d3r and P1@y3r

[Cyperior]

السلام عليكم ورحمة الله وبركاته 

سأقوم اليوم بكسر برنامجي Tu83 M@t3 D0wn10@d3r and P1@y3r
وسأترك التجميل عليكم

رابط البرنامج

[align=center]http://www.windowstubemate.com/downloads/windows-tubemate-setup.exe [/align]

​​
رابط الشرح

[align=center]http://www.mediafire.com/file/0zw76pk8sddvbyd/TubeMate_Downloader_and_Player.rar/file [/align]

كلمة السر

AT4RETube

 

[Newhak]

السلام عليكم ورحمة الله وبركاته 

سأقوم اليوم بكسر برنامجي Tu83 M@t3 D0wn10@d3r and P1@y3r
وسأترك التجميل عليكم

ممتاز لكن انت لم تعد مبتدي ؛)

[Cyperior]

ممتاز لكن انت لم تعد مبتدي ؛)

بالنسبة لمبتدئ أنا لا زلت فتقييمي لنفسي لازال 0.5 من 10

وأيضا فقد قمت بالبحث عن الطريقة الأسرع لضيق الوقت الذي استكشفت وعملت الشرح فيه.

[titosalah]

الله ينور عليك يا غالي 
اريد البرنامج المكسور للتحميل 
واريد ان اعرف البرنامج المستخدم في تسجيل الشاشه لو سمحت

[khalmoh1971]

مجهود جميل ممكن نسخة من OLLY + Plugins

[luchador]

بارك الله فيك أخي

[the9am3]

بارك الله فيك اخي شرح جميل وشغال 

لكن كيف يعني نفعلة ونتخطي مقارنة بالسيريال الحقيقي انا حاولت معاه يظهر تم التفعيل لكن بس الرسالة مكتوبة تم التفعيل برنامج بعدة نفس الشي هو المشكلة بهل قفزة 

 
0042BBF7 | 83C4 0C                  | add esp,C                               |
0042BBFA | 83F8 FE                  | cmp eax,FFFFFFFE                        |
0042BBFD | 0F8C 97000000            | jl tubematedownloader.42BC9A            |
0042BC03 | 33F6                     | xor esi,esi                             |
0042BC05 | 3BC6                     | cmp eax,esi                             |
0042BC07 | 0F8C BB000000            | jl tubematedownloader.42BCC8            |
0042BC0D | 0F84 AC000000            | je tubematedownloader.42BCBF            |
0042BC13 | 83F8 01                  | cmp eax,1                               |
0042BC16 | 74 76                    | je tubematedownloader.42BC8E            |

[Cyperior]

لكن كيف يعني نفعلة ونتخطي مقارنة بالسيريال الحقيقي

تقصد قنص السيريال الحقيقي
-----
هو يتحقق عند بدء تشغيل البرنامج, وهناك طرق لتخطي ذلك فقد استخدمت القفزة الثعلبية كما يسميها بعض الأساتذة, ولم أتعمق كثيرا في البرنامج لضيق الوقت الذي كان لدي.

[fantazma]

0042BBF7 | 83C4 0C | add esp,C |0042BBFA | 83F8 FE | cmp eax,FFFFFFFE |
0042BBFD | 0F8C 97000000 | jl tubematedownloader.42BC9A |
0042BC03 | 33F6 | xor esi,esi |
0042BC05 | 3BC6 | cmp eax,esi |
0042BC07 | 0F8C BB000000 | jl tubematedownloader.42BCC8 |
0042BC0D | 0F84 AC000000 | je tubematedownloader.42BCBF |
0042BC13 | 83F8 01 | cmp eax,1 |
0042BC16 | 74 76 | je tubematedownloader.42BC8E |

السريال الحقيقي مشفر لابد من فك الشيفرة

0042BBF7 | 83C4 0C | add esp,C |0042BBFA | 83F8 FE | cmp eax,FFFFFFFE |
مقارنة بين ما يوجد في المسجل eax هذا الأخير يحمل القيمة FFFFFFFF

تلك القيمة أكبر من FFFFFFFE و بالتالي التعليمة التي تليها  jl tubematedownloader.42BC9A لن يقفز لأن jl اقفز إذا كان أقل
تليها تصفير للمسجل esi ثم مقارنة بين المسجل esi الذي من المفترض أن يحمل السريال المدخل و المسجل eax الذي من المفترض أن يحمل السريال الذي يطلبه البرنامج و بما أن السريال غير حقيقي فإن المقارنة غير صحيحة و لن يقفز البرنامج إلى رسالة النجاح

جرب تجعل المقارنة صحيحة بتغيير المقارنة بين cmp eax,esi إلى cmp eax,eax
و أنظر هل تم كسر البرنامج أم لا؟

[the9am3]

السريال الحقيقي مشفر لابد من فك الشيفرة

0042BBF7 | 83C4 0C | add esp,C |0042BBFA | 83F8 FE | cmp eax,FFFFFFFE |
مقارنة بين ما يوجد في المسجل eax هذا الأخير يحمل القيمة FFFFFFFF

تلك القيمة أكبر من FFFFFFFE و بالتالي التعليمة التي تليها  jl tubematedownloader.42BC9A لن يقفز لأن jl اقفز إذا كان أقل
تليها تصفير للمسجل esi ثم مقارنة بين المسجل esi الذي من المفترض أن يحمل السريال المدخل و المسجل eax الذي من المفترض أن يحمل السريال الذي يطلبه البرنامج و بما أن السريال غير حقيقي فإن المقارنة غير صحيحة و لن يقفز البرنامج إلى رسالة النجاح

جرب تجعل المقارنة صحيحة بتغيير المقارنة بين cmp eax,esi إلى cmp eax,eax
و أنظر هل تم كسر البرنامج أم لا؟

بارك الله فيك اخي نعم جربت تغير المقارنة ويذهب الى نداء رسالة النجاح لكن البرنامج يبقى غير مفعل ....