Все заядлые игроки в преферанс наверняка сталкивались с этой
чудесной реализацией вечной игры. Однако, когда кто-то играет лучше
тебя, то хочется ему все испортить, но не тут то было - вход в игру
может быть закрыт паролем. А как же его узнать???
В прошлом исследовании мы нашли место, где проверяется
введенный нами пароль с тем, который записан в реестре, вот это место:
Я обнаружил, что правильный пароль расшифровывается из реестра при
запуске программы, т.к. когда я его изменил в памяти, то при следующих
попытках ввода пароля мой изменённый пароль принимался за правильный.
Нам нужно найти место в программе, где зашифрованная строка
расшифровывается.
Я нашел это место, (а вы?):
пароль уже расшифрован. А что если не разгадывать алгоритм шифра,
а просто после того, как пароль расшифрован показать его!
Итак, будем встраивать свою процедуру. Для этого нужно:
1) по адресу 004B0770 сделать безусловный переход на место, куда мы
впишем нашу процедуру:
015F:004B0770 jmp 004F1C10
2) По адресу 004F1C10 напишем нашу процедуру.
3) востановим затертую прыжком операцию:
mov edx,[ebp-0250]
4) в самом конце прыжок назад:
Теперь программа при запуске показывает MessageBox в заголовке
которого имя игрока а в тексте - его пароль. Таких сообщений будет
ровно столько, сколько игроков. Если игрок не назначил пароль, то
сообщение выводиться не будет.
ЗЫ: теперь вы можете всегда узнать пароль другого человека, имея
"исправленную" версию marriage.exe
Но это делать низзя, т.к. это прямое нарушение авторских прав.
А вся эта статья только для того, чтобы обучить вас встраивать свой
же код в свои же программы!
До следующих встреч.
Исследовал и наваял туториал:
vallkor //PTDS
E-mail: vallkor@chat.ru
Page: http://vallkor.chat.ru
Если Вас заинтересовала или понравилась информация по разработке на Delph - "Как узнать пароли игроков в Marriage For Windows v 2.3", Вы можете поставить закладку в социальной сети или в своём блоге на данную страницу: Так же Вы можете задать вопрос по работе этого модуля или примера через форму обратной связи, в сообщение обязательно указывайте название или ссылку на статью!