1
  1. Этот сайт использует файлы cookie. Продолжая пользоваться данным сайтом, Вы соглашаетесь на использование нами Ваших файлов cookie. Узнать больше.
Приветствуем вас,Гость, на форуме IFUD.WS. Обязательно рекомендуется к прочтению правила форума http://ifud.ws/threads/obnovleno-pravila-foruma.7759

Взлом Jardic Pro v6.0.2

Тема в разделе "Чужие статьи", создана пользователем webster, 14 авг 2012.

  1. TopicStarter Overlay
    webster

    webster Гость

    [​IMG]


    Доброго времени суток!

    Сегодня я расскажу о взломе программы Jardic Pro, которая обладает следующими возможностями:
    • Японско-русский словарь
    • Японско-английский словарь
    • Словарь иероглифов
    • Китайско-русский словарь
    • Мгновенный поиск слов
    • Перевод слов под курсором
    • Поиск в веб-словарях
    • Импорт словарей: DSL, Edict, Kanjidic, Enamdict, Eijiro
    • Поддержка словарей парных предложений
    Собственно для взлома и обнаружения защиты нам понадобится только:
    • Restorator;
    • OllyDBG.
    Запускаем исследуемую программу, видим окошко с кнопочками регистрации, и упоминанием, что дается нам жить 14 дней!) Ага, не проблема. =)

    Открываем JardicPro.exe в Restorator'е. В списке ресурсов заходим в раздел Dialogs. Просматриваем формы на предмет знакомых образов. Видим! Форма NAG, и мы ее уже видели.

    Открываем образец в OllyDbg. Переходим к поиску Referensed Text Strings. Ищем по тексту NAG. Находим одно упоминание. Ставим туда бряк. Запускаем программу под отладчиком. Программа вываливается перед появлением искомого окошка. Крутим вверх до тех пор, пока не наткнемся на начало данного куска кода.

    [​IMG]

    Желтой линией я выделил начало. Поставь туда бряк, перезапусти программу в отладчике, т.е. останови и запусти ее снова. Мы остановились на нашем брейкпоинте.

    Будем пошагово (F8) выполнять команды, а условные переходы будем рассматривать подробнее.
    1) Доходим до первого условного перехода (JNZ). Смотрим, куда он указывает. В принципе, нам туда надо по любому, поэтому исправляем переход на безусловный (JMP).
    2) Теперь следующий условный переход (JE). Тут повнимательнее! Если переход осуществится, мы попадем опять к наг-скрину. Поэтому возьмем и заNOPим сам переход, и команду, которая находится перед ним (на всякий случай).

    Сохраняем все изменения в файл. Пробуем запустить словарик. Радуемся)

    P.S. Посмотрим спустя 2 недели, действительно ли все работает, или нужно будет еще 14-дневный таймер снимать. Пока на этом все))

    Автор: Владимир Мефисто
     
    Метки:
  2. TopicStarter Overlay
    gopa666

    gopa666 Гость

    новая версия Please login or register to view links
    ищем адрес 004483FF и nopим его

    [​IMG]

    должно вроде работать
     
    • Like Like x 1

Поделиться этой страницей

Загрузка...