Сколько раз Вам приходилось звонить в сервисную службу после очередной переустановки ОС, замены сетевой карты, жесткого диска? Особенно это чувствуется за мкадом, когда приходится ждать полдня пока Москва проснется. И в добавок понимаешь, что таких как ты в день звонит не один десяток. Все эти неудобства и натолкнули на поиск возможности восстановить регистрационный ключ. Естественно, все что описывается дальше предназначенно только для уже зарегистрированного программного обеспечения и предоставленно в ознакомительных целях.
Поехали... Запускаем отладчик, загружаем proscan.exe и запускаем его. Первым делом ПроСкан генерирует идентификационный номер и просит ввести Регистрационный код. Т.к. этого кода у нас нет (не сохранили перед переустановкой ОС) вводим что-нибудь, нажимаем "ввести" в результате программа ругается на то, что код не верен.
Не закрывая окошко с сообщением идем в отладчик, ставим паузу, смотрим что вызывалось в стэке.
Видим вызов функции GetMessageA из библиотеки USER32. Что это? это стандартная функция которая показала нам сообщение.
До нее идет вызов из MFC42, переход на нее идет с ProScan.004A4917. Ставим брекпоинт, возвращаемся в проскан, снова пробуем наш рег.код. Отладчик остановился на нашей точке, смотрим что в стэке. А в стэке идут вызовы с Proscan.004C1180, Proscan.004BBF32...
Смотрим какие процедуры находятся по адресу Proscan.004C1180: GetActiveWindow, ReleaseCapture - захват мыши, подготовка окна... это не то что нам нужно Смотрим что по адресу Proscan.004BBF32, несколько комманд выше располагается вызов _mbscmp. Идем на http://msdn.microsoft.com и смотрим что это такое. Compare strings - сравнение строк, может быть это то, что нам нужно? ставим брэкпоинт, проверяем в проскане.
Отладчик остановился и мы видим, что в качестве входных параметров функции приходит тот код который мы ввели и реальный регистрационный код. Т.е. регистрационный код хранится в открытом виде. 004BBE96 | FF15 7C935500 CALL DWORD PTR DS:[<&instrsup._mbscmp>] ; \_mbscmp 004BBE9C | 83C4 08 ADD ESP,8 004BBE9F | 85C0 TEST EAX,EAX 004BBEA1 | 0F85 82000000 JNZ ProScan.004BBF29 004BBEA7 | E8 7497F5FF CALL ProScan.00415620 После команды условного перехода JNZ ProScan.004BBF29 идет вызов окна о неверной регистрации. Меняем JNZ на JZ, запускаем проскан и... программа успешно зарегистрирована! но мы не собираемся патчить программу, мы просто обнаружили что рег.код хранится в открытом виде, соответственно можно получить его из дампа программы, для этого воспользуемся HEX-редактором (я использую WinHex). Tools -> open RAM -> Proscan #***** -> Primary Memory. Находим (ctrl+F) идентификационный номер, который предложил проскан. Пролистаем вниз на смещение около 10E0h и видим структуру напоминающую регистрационный код (десять тетрад, разделенных дефисом), это он и есть. Для восстановления ключа можно использовать любые утилиты помимо hex-редактора, от http://support.microsoft.com/kb/244139/ru вплоть до ART money
предназначенно только для уже зарегистрированного программного обеспечения
Необязательно для зарегистрированного , мы проводили эксперементы(несколько по другому) на разных компьютерах и разных версиях - данная методика вполне рабочая .Хорошо бы создать кейгенгенератор.
proff1279omega, Вы совершенно правы. Подойдет для любых компьютеров, но чтобы не нарушать лицензионное соглашение я написал о "только зарегистрированном ПО". За кейгеном для проскана и прографа пишите в личку
было бы еще лучше пошагово все изложить, а то и с отладчиком не особо в ладах и трудно понять что где надо делать и какие должны быть в нем настройки чтоб получить подобное окно и тд вобщем нужно как для чайников plz, или скиньте на майл mur_ad@mail.ru кейген
Сообщение отредактировал DSR - Суббота, 18.Май.2013, 17:33
пришел на аппарат нет тока трубки. нет поднакала накрутил на 1 вольт мерил на плате накала крутил на мку (на 2.2в горел слишком ярко) стал настраивать толстый худой тока трубки нет на третьем снимке бахнул ИЖБТ транзистор.что может быть? труба тошиба нить накала 0.4 ома
А вот открыто выложили напрасно. Кому надо, тот по майлу получил, спасибо Cooper72. Высылал всем, не жадничая. Что- то мне подсказывает, что на следующих версиях заменят код.
Сообщение отредактировал serg7vetr - Среда, 22.Май.2013, 09:46
Дата: Понедельник, 22.Июн.2015, 20:50 | Сообщение # 13
У вас сообщений: 1070
программист
OFFлайн
Российская Федерация
Москва
на новом рабочем месте откройте программу через ollydbg перейдите по адресу (CTRL+G) 004BB767 установите брекпоинт (F2) запускайте программу через меню Debug программа остановится и появится примерно такое окно в регистре ECX то что вам нужно из нижнего правого окна копируйте строку в блокнот, выкидывайте лишнее
Дата: Четверг, 25.Июн.2015, 00:39 | Сообщение # 15
Участник
У вас сообщений: 176
Сервисный инженер
OFFлайн
Российская Федерация
Сергиев Посад
ЦитатаZagudalin ()
А ничего что у вас ПО ПроСкан, а кейген для ПроГрафа?)
Тема называется " Восстановление утерянного ключа ПроСкан",наверно я и спрашивал кейген на ПроСкан, что дали тем и пользовался........ результат я и выложил)
Дата: Вторник, 26.Янв.2016, 16:44 | Сообщение # 17
Заглянувший
У вас сообщений: 2
ремонтник
OFFлайн
Российская Федерация
Нижний Новгород
Цитатаnaves ()
на новом рабочем месте откройте программу через ollydbg перейдите по адресу (CTRL+G) 004BB767 установите брекпоинт (F2) запускайте программу через меню Debug программа остановится и появится примерно такое окно в регистре ECX то что вам нужно из нижнего правого окна копируйте строку в блокнот, выкидывайте лишнее
Российская Федерация
