Delphi form... ?

Stato
Discussione chiusa ad ulteriori risposte.
Ordina per data Ordina commenti per reazioni
M

mystixx

Utente Silver
11 Giugno 2007
26
4
0
65
Oggi non sapevo che fare, e allora ho scaricato un programma e l'ho reversato... ehehehehe... e adesso ho bisogno del vostro aiuto... premetto che sono alle prime armi...

In pratica per prima cosa ho analizzato il prog con RDG Packer Detector: compilatore Borland Delphi... mi sono messo a smanettare con OllyDBG, ma non ci ho tirato fuori niente... non contento ho scaricato DeDe, un decompiler per delphi... e sorpresa!mi appare la struttura del form di registrazione e c'è un button (visible = false) con la caption: "make genuine key"...

che voi sappiate, c'è un modo per impostare visible = true e vedere che succede a cliccarlo?

PS: Ho fatto anche un brutale tentativo con Fhred, ma non è andato a buon fine eheheh :)
 
Prova a vedere con Debuggy (dovrebbe essere nei post di basso livello il link) o windows juggler (plugin per Olly)
però è strano che includano li codice di generazione nel programma.. occhi eh ;)
 
strano.... a meno che non sia stato un pulsante di prova che non hanno voluto eliminare.... c'è gente strana in giro
 
Whivel ha detto:
a meno che non sia stato un pulsante di prova che non hanno voluto eliminare....
Clicca per espandere...

è quello che avevo pensato io... ecco, ho fatto gli screen... questo è il normale form di registrazione (per precauzione ho cancellato ogni riferimento al programma perchè è commerciale...)
[align=center][/align]

mentre questo è il form visto da quel gioiellino di DFM Explorer:

[align=center][/align]
 
sembra che chi ha creato il programma non ha pensato a questa eventualità.....
al massimo fai una cosa: usa una macchina virtuale in modo che se fa qualcosa non è niente di irreparabile (o difficilmente riparabile)
 
ke pezzenti XD mai visto nulla di simile...cmq nn cè un attributo visible da modificare? no eh? allora...uhm...nn saprei dovrei pensarci un attimo...qualcosa tipo con l'esadecimale da modificare,ma al momento nn ho mai reversato nulla in delphi
 
Anche io (eheheh dopo aver letto la tua guida, lo ammetto...) ho pensato di aprire l'exe con un editor esadecimale, e guarda caso avevo trovato qualcosa di mooolto simile a quell'08 00 in visual basic... (in questo caso è un 08 07, ma se lo modifico in 08 01 o qualsiasi altra cosa simile, poi non si apre più il form di registrazione).
Avevo notato però che la costante per gli altri buttons visibili è qualcosa tipo: 08 00 00 07... è più lunga di qualche byte... perciò ho fatto anche questo tentativo, ma a quel punto l'exe non si avvia più :( (questo era il brutale tentativo di cui parlavo...)
 
anch'io ho fatto (solo per 1 programma, l'ultimo) una cosa simile.... ma il text che ho messo non visibile è semplicemtne un text di debug per vedere un indirizzo della memoria.... non serve a nessuno (a meno di non usare artmoney)
 
controlla se quel tasto presenta del codice al suo internoe analizzalo,oppure meglio ancora,prendi un tasto visibile che fa qualcos altro e fa jumpare al codice del tasto nascosto per vedere cosa succede
 
non è così semplice.... essendo in delphi....
 
invece è una puttanata, aprite l'exe con ResHack, trovate il riferimento all'oggetto
object Button3: TButton
e aggiungete una stringa di proprietà
Visible = True
copilate lo script e salvate. Finito.

Poi se proprio vogliamo dirla tutta, per eseguirlo non c'è nemmeno bisogno di visualizzare il tasto, basta fare 2 righe di code injection e far eseguire la procedura del tasto (dato che l'offset della pressione si vede benissimo).

Pred
 
Pred lasciatelo dire sei un grande... però siccome sono alle prime armi, me lo mostreresti tu l'offset della pressione??

Per la cronaca il pulsante funziona!!hihihihi... una volta abilitato (e con lo stesso metodo cambiato le dimensioni del form, perchè se no il pulsante non si vede...) basta inserire nome, indirizzo email e cliccare su "Make genuine key" che come per magia nella label del form appare la key... basta copiarla nel suo campo, cliccare su "Register" e il software è registrato :)...
 
Predator ha detto:
invece è una puttanata, aprite l'exe con ResHack, trovate il riferimento all'oggetto
object Button3: TButton
e aggiungete una stringa di proprietà
Visible = True
copilate lo script e salvate. Finito.

Poi se proprio vogliamo dirla tutta, per eseguirlo non c'è nemmeno bisogno di visualizzare il tasto, basta fare 2 righe di code injection e far eseguire la procedura del tasto (dato che l'offset della pressione si vede benissimo).

Pred
Clicca per espandere...

o il jmp di cui parlavo :cry1:


ps: che figata di reverse XD con i keygen gia dentro nn lo ho mai visto un progrmamma...:D
 
ctrl_alt_canc ha detto:
ps: che figata di reverse XD con i keygen gia dentro nn lo ho mai visto un progrmamma...:D
Clicca per espandere...

hihihi se vuoi ti dico qual è il programma... così ti fai due risate pure tu!!
 
Predator ha detto:
invece è una puttanata, aprite l'exe con ResHack, trovate il riferimento all'oggetto
object Button3: TButton
e aggiungete una stringa di proprietà
Visible = True
copilate lo script e salvate. Finito.

Poi se proprio vogliamo dirla tutta, per eseguirlo non c'è nemmeno bisogno di visualizzare il tasto, basta fare 2 righe di code injection e far eseguire la procedura del tasto (dato che l'offset della pressione si vede benissimo).

Pred
Clicca per espandere...
hai ragione :grin1:

avevo dimenticato di questa possibiltà:tongue1:
 
Stato
Discussione chiusa ad ulteriori risposte.
Top Bottom
Indietro