Исследуем CardRecovery v5.30 build 1206

Discussion in 'Реверсинг' started by t3cHn0iD, 15 Apr 2011.

  1. t3cHn0iD

    t3cHn0iD Banned

    Joined:
    6 Apr 2009
    Messages:
    313
    Likes Received:
    63
    Reputations:
    66
    Патчим CardRecovery v5.30 build 1206

    Есть такая замечательная программа под названием CardRecovery, которая помогает восстановить данные, а точнее аудиозаписи, фотографии и видео с неотформатированных флэшек и карт памяти, да в принципе с любого носителя.Полный список ее возможностей доступен на офф сайте .Решил я ее зарегистрировать на днях.Не буду лить воду, приступим :)

    В качестве инструментария нам понадобятся:
    1.Olly debugger v1.10
    2.Прямые руки и немножко мышления (=

    Итак.В принципе все довольно просто, так как наша задача сводится к патчингу байт заменой флагов.

    1.Делаем из Evaluation Version -> License:
    HTML:
    0049E5B5 JNZ->JE SHORT CardReco.0049E60C
    Теперь нас не будет более раздражать надпись Evaluation Version.

    2.Наша программа считает, что она имеет лицензию, но этого мало, добавим следующие значения в реестр:
    HTML:
    [HKEY_CURRENT_USER\Software\WinRecovery\CardRecovery]  
"KeyName"="unknown project"  
"AffID"="CARDRECOVERY"  
"Version"="5.30.1206"  
"Key"="Lamer detected ;D"
    Отлично.Теперь наша программа пишет License unknown project.

    3.Все бы ничего, визуально мы зарегистрированы, но функционал не разблокирован, так как после поиска нужных нам файлов все еще осталось ограничение в невозможности сохранения результатов и всплывает соответствующий наг.Исправим это:

    HTML:
    004A5250 JE->JNZ CardReco.004A5324  
0049EA86 JNZ->JE SHORT CardReco.0049EA94  
004A4030 JMP->JE SHORT CardReco.004A403C  
0049EB02 JNZ->JE SHORT CardReco.0049EB10
    Ура.Наша программа дала нам сохранить восстановленные с помощью нее файлы, а это значит, что мы полностью разблокировали ее функционал (=

    PS.Естественно, у кого-то что-то не получилось, кому-то было лень производить вышеописанные действия, поэтому я прилагаю ссылку на патч, написанный мной на дельфи.За оформление статьи сильно не пинайте (=

    (с) unknown project aka t3cHn0iD.Vk id4321380 (http://vkontakte.ru/unknownproject )

    Патч - http://rghost.ru/5201735
     
    #1 t3cHn0iD, 15 Apr 2011
    Last edited: 17 Apr 2011
  2. bafoed

    bafoed Member

    Joined:
    14 Jul 2009
    Messages:
    88
    Likes Received:
    12
    Reputations:
    10
    не увидел в статье никакого исследования, тупо что на что менять
     
    #2 bafoed, 16 Apr 2011
  3. t3cHn0iD

    t3cHn0iD Banned

    Joined:
    6 Apr 2009
    Messages:
    313
    Likes Received:
    63
    Reputations:
    66
    Пардон, тему назвал некорректно.Трассировку кода я опустил в силу того, что на проге не висело ни криптора, ни пакера, ни какого-либо протектора и ее отладка не составила особого труда.Статья в первую очередь была направлена на разблокировку функционала.
     
    #3 t3cHn0iD, 17 Apr 2011
    Last edited: 17 Apr 2011
(You must log in or sign up to post here.)