| Хорошая, очень хорошая программа для поиска документов, статей и всяких ШТМЭЛЕЙ....теперь и для локальной сети...типа ставишь на сервер, и находишь все, за пару минут, после того, как она целую ночь прокалбасит... .создаст базу, и......) Если честно, за нее денег бы не пожалел, но, .... :( кредитки нет, а прога хорошая 1. Избавление от лимита времени.
Перед установкой запускаем RegSnap и сканируем реестр, еще чистый так сказать, на всякий случай. Устанавливаем шлюшку и снимаем образ реестра еще раз (прогу не запускаем!!!). Смотрим изменения, ключиков до хрена, но толкового вроде ничего, кроме парочки модифицированных. Запускаем ищейку и смотрим на веселый About,со строкой, что у нас всего 30 дней использования. Ура. Снимаем реестр еще раз. Все почти без изменений, кроме интересного ключика: [HKEY_LOCAL_MACHINESoftwareCLASSESCLSID{BC85E580-F256-11D5-ABD7-0000B4A29983}']
"InfoTip"="12.324.4567.345.234.4567.11" (Значение может быть и другим) Решение: попробуем удалить значение ключа, но не сам ключ. Запустим прогу - 30 дней. Хм. Передвинем часики на пару дней вперед. Упс, все равно 30 дней что и требовалось. 2. Количество файлов
Вот задачка.. Даже если добиться активации кнопки регистрации и попробовать зарегистрироваться, то в итоге ничего толкового не будет, так как урезаны функции в самой проге (Trial version). Так что будем юзать цифру количества файлов. Скажу честно, ссылочек получилось довольно много аж 22е.
Основные (на мой взгляд): 004С7B53 (C7153) mov ecx, 000003E8
004C7B0D (C710D) -"-
004B0881 (AFE81) -"- !!!
0040B933 (AF33) -"- Да, упакована она UPX-ом, так что без особых навыков в WinDasme может не открыться , а вообще лучше секцию .data Chras-, после распаковки поменять на С0000040, открыть в IDA и спокойно работать.
Итак лучше пойдем другим путем. Ставим в сосульке бряк на ShowWindow, и создаем новую зону поиска. Вываливаемся в айс, и ищем s DS:0 LFFFFFFFF "documents in one SearchZone" -> ставим бряк на этот адрес, отключаем ShowWindow и отпускаем прогу на волю. После просчета допустим 1020 файлов, на 1000 (3Е8) оказываемся в айсе, в какой-то процедуре которая готовит это веселое сообщение. Шагаем по ret -ам, пока не окажемся в основном теле программы (это не так долго как кажется..), а теперь на экран впереди видим такие строчки:
mov ecx,[eax-40]
cmp ecx,edx - ecx - сколько просмотрено файлов, edx = 03E8
jb 0041-.. if > then no jump -> Window. ;)
Все!!
(Короче примерно по адресу 018F:0041CEF6 (1C4F6) 0F 82 BB 00 00 00 , меняем на jmp --, E9 BC 00 00 00 90 ). 3. Зоны поиска.
Метод такой же. ;)
По адресу 018F:0040A415 jl 0040A4F3 (9A15) 0F 8C D8 00 00 00, на jmp E9 D9 00 00 00 90.
Для увековечивания себя любимого можно пройтись по Offset's:
111A98, 111C5F, 11765B, 11774C, and more Ну все пока.. Удачи! http://ave666satanas.narod.ru/BEST-HACKER/vzlom-inranet.html
|
