Оригинальный DVD-ROM: eXeL@B DVD !
eXeL@B ВИДЕОКУРС !

ВИДЕОКУРС ВЗЛОМ
выпущен 10 декабря!


УЗНАТЬ БОЛЬШЕ >>
Домой | Статьи | RAR-cтатьи | FAQ | Форум | Скачать | Видеокурс
Новичку | Ссылки | Программирование | Интервью | Архив | Связь

АРХИВ ФОРУМА eXeL@B
https://exelab.ru/f/

<< Назад



XoraX вопрос про аспротект привет усем!



XoraX вопрос про аспротект привет усем!
объясните пожалуйста принципиальную разницу между аспр 1.2 и аспр 1.2 [new strain].
почему 1.2 распаковывают унпакеры, типа каспр и stripper, а нью стрейн не могут распаковать?
Guest :: Вообще у ASProtect много модификаций , которые различаются по способу криптования.

MozgC :: [new strain] это начиная с версии 1.23 по-моему.
А 1.2 он всегда просто 1.2

1.2х не распаковывается автоматическими распаковщиками потому что там добавлены дополнительные приемы, усложняющие распаковку и делающие автоматический анализ очень сложным.

Вот отличия, которые первым делом приходят в голову:

1) Улучшенная защита от отладчика
2) Кража байт с OEP
3) Эмуляция Windows API функций, а не простая замена адресов функций адресами переходников
4) Случайная распаковка тела аспра (разные адреса) (более новые версии)
5) Разное замусоривание краденных байт в зависимости от компилятора (более новые версии)

Это наиболее яркие отличия. Еще версией отличаются =)

Может кто дополнит...

MoonShiner :: А еще, правда глубоко не копал, в некоторых аспрах - юзание в своих целях отладочных регистров, а не просто их сбрасывание.

test :: stripper 2.03 - Распаковщик аспр аспр1.2 [new strain] - в том числе.

MozgC :: новые версии нифига не распаковывает

Guest :: MozgC, красивая надпись! А новые версии точно не распаковывает!

MozgC :: Не хочу никого обидеть, но по-моему это как-то стренмо использовать автоматические распаковщики. Неужели самим не интересно распаковать? Это пойдет только на пользу, прибавит опыта.

vins :: Для MozgC: Мы и сами бы распаковывали если где нибудь, можно было бы прочитать как это делать

MozgC :: Ну например смотри статьи у Хекса на сайте, еще вроде на крэклабе ну и жди моей мегастатьи =)

vins :: Для MozgC: а долго?

MozgC :: я уже начал писать, попытаюсь разжевать просто абсолютно все, но все равно распаковка там нелегкая... А готово будет примерно через неделю или позже.

XoraX :: я прочитал статью freexec’a про распаковку new straina но нифика сделать не смог, т.к. там нужна тулза apimon. ну я ее скачал, но там вообще не такая была =(.
может ты сможешь объяснить с более понятными вещами....

MozgC :: если без апимона, то
1) остановись на EP
2) поставь бряк "bpm esp-4"
3) жми 2 раза F5
4) Там будет вроде jmp xxxxxx, вот xxxxxx - это и есть OEP. Цикли на этом jmp программу, снимай дамп и дальше по статье...

freeExec :: XoraX

цитата:
я прочитал статью freexec’a про распаковку new straina но нифика сделать не смог, т.к. там нужна тулза apimon. ну я ее скачал, но там вообще не такая была =(.


Незнаю откуда ты ее качал, но то что я выкладывал, один в один чем пользовался я.

XoraX :: 2 MozgC: отсюда вопросы:
1. Как словить EP ?
2. Я нашел OEP у проги с помощью PeInform 1.0 by FEUERRADER. Она показала 008D4C9C. почему не 004xxxxx и верна ли такая информация? Спс заранее.

XoraX :: И еще:
3. Как зациклить на OEP?

MoonShiner :: Стал на точке, в которой хочешь забабахать цикл. пишешь в айсе "a eip", затем "jmp eip". При необходимости затертые байты можешь потом вернуть на место.

MozgC :: 2XoraX
Ладно, почти все твои вопросы уже есть в FAQ’e - жди =)

XoraX :: только побыстрее, побыстрее бы.....

MoonShiner :: Скоро только кошки родятся:)




Гость-9907 НЕ МОГУ ЗАПУСТИТЬ ДАМП!!!! Распаковал я прогу Zoom Player Pro 3.20



Гость-9907 НЕ МОГУ ЗАПУСТИТЬ ДАМП!!!! Распаковал я прогу Zoom Player Pro 3.20 beta 1(взять можно сдесь http://www.inmatrix.com - 950 kb). Нашел OEP=005993C0. Восстановил импорт через Import REConstructor 1.6. Но почемута когда я вписал правильный OEP, он уменя не определил. Тогда я оставил старый OEP и импорт у меня полностью определился. Сделал FixDump, запускаю программу - ОБЛОМ!!!
И такие же проблемы у меня с прогой System Cleaner 4.9.1.143.
Может кто знает в чем тут ДЕЛО!!!

Shaitan :: А ты поменял старый EP (Entry Point) на найденный тобой?

MoonShiner :: А ImageBase в проге учел? Он же не обязательно 00400000. И чем запакована то была шняжка? И чем дампил?

dragon :: На System Cleaner точно аспр стоит, причём ещё и New Strain. Там краденые байты на место ставить надо.




ferguss и ЭТО правда Ад манчер сверяется с сервером если ч



ferguss и ЭТО правда Ад манчер сверяется с сервером если чё нетак то пишет что ты вор и пидер плати 250 баксов штраф + 25 за регистрацию
MoonShiner :: Ну все, ты попал, плати штраф:)

Guest :: А то прийдут, заберут всю технику, да еще и посадят

Perch(он же) :: ferguss.
Ну уже не одна такая прога :(...я вот тут посмотрел FiLeInfo и IPMonitor...ключегонки к ним строятся впринципе не сложно...но как тока зарегаешся они начинают коннектиться и проверять купил ты их или нет, и потом типа как ты пишешь...затем очищают реестр и опять ты в триале...сначала думал пропатчю файлы...а они упакованы NeoLite2...вобщем забил я...муторно.

ferguss :: Для Perch(он же): Спасибки что поддержал,я тожа думаю чта фду грохну тока вот когда,енто вопрос там секция code хренью зашифрована, на аспак тянет в последней версии,да не аспак а кажись аспротект новый,и как распаковывать её иль нет напрямую патчить,дажь незнаю,друг расскажи коим образом эта тварь в инет лезет а то запарился,
и тогда я сразу запатчю,и выложу кряку,и усе будут довольны,небоись ненаших серверах !!! Ты мне только подскажи какую функцию затереть и нот проблем будем лекарства раздавать людям,а томногие пишу на сайт и жалуються мне.................

Guest :: А не пробовали вооще убрать проверку, пробовал получается




Kerghan Код пакера Распаковка - это хорошо, а ручная распаковка еще лучше....



Kerghan Код пакера Распаковка - это хорошо, а ручная распаковка еще лучше. Фишка вот в чем: пакую пять(разного размера и написанные на разных языках) прог UPX(1.08)’ом и АСПаком(2.12), при распаковке такая закономерность

UPX
jmp xxxxx <---бряк сюда
db 0
db 0

ASPack
push esi
push 8000
......
......
......
......
jnz .....
push 8000 <---бряк сюда(возможно сработает бряк, поставленный ниже)
push 0

Снимаю дампы, фикшу их. Все работает.
Затем беру сам ASPack 2.12(им же и упакован), ищу там код указанный выше, но его там нет. Подобную чушь можно наблюдать и в других программах, хотя по-идее код паковщика должен быть боле-мение похож во всех прогах.
Может кто знает из-за чего такая хрень пролучается.
dragon :: Может быть разными параметрами при упаковке

Runtime_err0r :: > Затем беру сам ASPack 2.12(им же и упакован)
ASPack 2.12 упакован ASProtect’ом

Kerghan :: Runtime_err0r
нифига, у меня два екзешника, один аспром упакован, а другой аспаком




gRad2003 И опять ASProtect 1.23 ... Находясь на EP (bpm 401000 x) ставлю



gRad2003 И опять ASProtect 1.23 ... Находясь на EP (bpm 401000 x) ставлю
bpm esp-24
После второй остановки вроде должен находиться на такой конструкции:
popad
jmp eax (eax=OEP)
Но похожего не наблюдалось...
Так вышеописанное действительно только до ASProtect 1.2, или у меня проблемы с руками
DiveSlip :: Ну во-первых прерываний (остановок) должно быть не два, а больше (лично у меня от 19-25). А во-вторых будет не:
popad
jmp eax (eax=OEP)
а вот что:
pushad
pushfd
........
popfd
popad
ret, отсюда надо трассировать до тех пор пока не увидишь:
0000
0000
0000 <--- Тут будут спертые восстановленные байты
0000
0000
call lalalatopolya <--- первая процедура
tut_chto_ugodno <--- мы окажемся тут
Вот ты и рядом с ОЕР, это правда я выяснил только что с помощью некого MozgC

MozgC :: вообщем чтобы не запутаться в срабатываниях bpm esp-24
ставь бряк на bpx mapviewoffile.
При срабатывании бряка когда он будет вызван из исследуемой программы пиши bpm esp-24 где вместо esp подставляй свое значение esp, которое при старте программы.
Вообще если аспротект относительно старый, 1.2 - начальные версии 1.23, то там надо ставить бряк на esp-4 и тогда действительно прервешься на popad после чего будет либо jmp OEP, либо push OEP, ret
Если аспротект новый, то там будут спертые байты, сложность и вид спертых и замусоренных байт зависят от версии аспротекта. Ты должен (после того как прервался по bpx mapviewoffile и поставил бряк на bpm esp-24) нажимать F5 до тех пор, пока не увидишь начало спертых байт. Как узнать начало ? Это будет выглядить как странные команды, частые jmp, постоянная работа со стеком. Далее все зависит от версии аспра. Если аспр совсем новый, то мусора, в котором перемешаны спертые команды будет очень и очень много. В этом случае надо как начнутся спертые байты, идти по ним с помощью F10 до первого ret’a (ниже которого будет много нулей). Потом когда сработает команда ret ты вылетишь на

pushad
pushfd
........
popfd
popad
ret

Когда сработает и этот ret то иди еще до одного ret’а а потом еще возможно до одного. Остановись тогда, когда после выполнения ret’a ты окажешься в таком месте:

0000
0000
0000 <--- Тут будут спертые восстановленные байты
0000
0000
call lalalatopolya <--- первая процедура
tut_chto_ugodno <--- мы окажемся тут

call lalalatopolya может выглядеть не как call а как левые команды, если отладчик не правильно распознает эти байты. Тогда ориентируйся по нулям выше этого места. Первый или второй (если первый относится к предыдщей команде) и будет OEP.

Это справедливо для последней версии аспра.

В чуть более старых версиях мусора поменьше, и прыжок на OEP там будет либо как jmp OEP либо как
push OEP
ret

В этом случае мусора будет максимум на 2 экрана софтайса.

Не думаю, что мое писалово тебе чем-то поможет. Так как это надо самому пробовать пробовать и пробовать, а лучше прочитать полную статью. Когда-нибудь я ее допишу =)))

gRad2003 :: >> esp, которое при старте программы
Т.е. надо запомнить значение esp находясь на 401000, или в некотором другом месте?

MozgC :: Вот вопрос из ФАКа:

Q: Читал статьи по распаковке программ, в частности по распаковке AsProtect и там почему-то пишут, что надо ставить breakpoint на esp-4 или esp-24 для нахождения OEP. Почему?
A: Привожу отрывок из своей статьи (MozgC):

"Для нахождения OEP используем тот факт, что при старте программы в Windows, указатель на верхушку стека (esp) должен быть одним и тем же. Это не обязательно, но это стандарт. Например, в Windows 2K/XP, esp при старте программы равен 12FFC4h. Хотя конечно если изменить esp вручную, ради интереса, находясь на EP, то ничего страшного не произойдет. Однако, повторюсь, такой стандарт сохраняется, и мы его используем для нахождения OEP. При запуске программы, упакованной ASProtect’ом, esp равен этому стандартному значению. Так как ASProtect во время своей работы следит за стеком (т.е. сколько поместил в стек, столько потом и достал из стека), то перед прыжком на OEP esp должен быть опять равен этому "стандартному значению". Например в ранних версиях ASProtect’a, когда ASProtect восстанавливал стек перед переходом на OEP, считывалось значение в стеке по адресу esp-4 (имеется ввиду что esp = "стандартному значению") следующий элемент стека уже был по адресу esp, и ASProtect его трогать не должен, т.к. не он ложил этот элемент в стек. Т.е. используя тот факт, что последним будет считываться значение по адресу esp-4, можно поставить брейкпоинт на тот момент, когда это будет происходить (bpm esp-4), и когда этот брейкпоинт сработает последний раз перед непосредтвенным запуском программы, мы окажемся перед переходом на OEP"

Если вдруг не понял, то значение esp при старте программ в Windows всегда одинаковое, его можно посмотреть остановившись на EP программы. В частности в твоем случае с ASProtectom, EP = 401000, там и смотри.




YuPiter Ребята, посмотрите пожалуйста этот крякмис. Как быстро его с Ребята,



YuPiter Ребята, посмотрите пожалуйста этот крякмис. Как быстро его с Ребята, посмотрите пожалуйста этот [Url=http://filez.warpor.net/uploaded/RegMe.zip]крякмис[/url]. Как быстро его сломаете? Это мой первый опыт. Защита построена на кейфайле.
YuPiter :: упс... че то не вышло.. ВОт ссылка:
цитата:
http://filez.warpor.net/uploaded/RegMe.zip


Kerghan :: Довольно-таки оригинально. Впринципе даже хорошо, но пакнуть пожалуй стоило АСПротектом. Еще недчет, строки находятся элементарно в hex’е, за пять минут нащел что-то вроде проверки 450bd0-450c40. Щас еще повожусь.
ЗЫ: на делфи лучше бы такое не писать

YuPiter :: я специально не запаковывал, чтобы легче было вам смотреть. Финальную версию естественно запакую. кстати, какой пакер-протектор посоветуете для шароварной проги?

Kerghan :: Обсидиум или АСПротект[New Strain],
а если посильнее сжать хочешь, то ПЕКомпакт.
ЗЫ пока не доламал еще

Kerghan :: EasyRun v2.0 !KeyFile!
Registration.Name
Registration.E-mail
Registration.Code

А где первая версия?

YuPiter :: первая есть, но там без толковой защиты

MozgC :: 2Yupiter если хочешь протектор выбрать, то армадилло или обсидиум. Аспротект лучше не надо, т.к. его ломают все кому не лень (если конечно не будешь криптовать процедуры, но ведь это можно и в других протекторах)

YuPiter :: обсидиум это клево, но может быть будет у кого-нибудь ключЪ на него?

Kerghan :: MozgC
Тот, кто смог сломать АСпротект, сможет и другие протекторы ломануть, это дело времени. Благо документации по распаковке достаточно.

MozgC :: нет

аспротекчиков как говна, а тех кто умеет распаковывать армадилло НА ПОРЯДОК меньше.

Kerghan :: Кряк готов 424 кб
буду уменьшать

ЗЫ надобы еще кейген замутить

MozgC
ты не ломанул еще?

MozgC :: Kerghan кого не ломанул ?

Kerghan :: MozgC
http://filez.warpor.net/uploaded/RegMe.zip

MozgC :: Я не смотрел, щас времени немного, коммерческие заказы надо делать и фак дописываю....

RideX :: Если патчем, то тут ломать вообще нефиг:

450B49: 753F jnz
450B52: 741C jz

и патч на здоровье, хоть причину - хоть следствие :)

bi0w0rM :: MozgC, подскажи тогда хорошую доку по снятию Армадилы.

Kerghan :: RideX
Можно еще проще
450c2f mov edx, 450bdc

MozgC :: bi0w0rM а я не в курсе, сам бы не отказался почитать.

dragon :: Ну блин времени нехватает, но я уже дописываю, скоро будет. Вроде сойдёт для 3.10 или 3.20.

RideX :: Kerghan

450B49: 753F jnz
Так то это для подстраховки, можно не трогать

450B52: 741C jz
меняешь всего один байтик 74 -> 75 и прога довольна

bi0w0rM :: MozgC пишет:
цитата:
bi0w0rM а я не в курсе, сам бы не отказался почитать.


Hex тут описывал у себя на xtin.org , но там старовата версия - 2.61

Такой нигде нет, т.к. уже уверенно шагает Арма 3.01

Гадость: по старым версиям и туториалы и анпакеры, а по новым - ХРЕН!

MozgC :: уже уверенно шагает Арма 3.20...

Nitrogen :: для автора сего:

кейфайл - http://tsrh.crackz.ws/tsrh.zip

для все остальных:

вы че с дубу попадали - это КРЯКМИ! никто не защищает крякми какими нибудь пакерами/протекторами. допустимо только если _автор_крякми_сам_написал_пакер_протектор_

.::D.e.M.o.N.i.X::. :: Nitrogen пишет:
цитата:
вы че с дубу попадали - это КРЯКМИ! никто не защищает крякми какими нибудь пакерами/протекторами. допустимо только если _автор_крякми_сам_написал_пакер_протектор_


А никто и не говорил, что это крякми, просто автор проверяет свою защиту для программы как я понял.
P.S. А у Вас в TSRh кто-нить копал DHTML Menu Builder 4.5 ?????

Nitrogen :: .::D.e.M.o.N.i.X::.
учимся читать:

цитата:
Ребята, посмотрите пожалуйста этот [Url=http://filez.warpor.net/uploaded/RegMe.zip]крякмис[/url]. Как быстро его сломаете? Это мой первый опыт. Защита построена на кейфайле


цитата:
P.S. А у Вас в TSRh кто-нить копал DHTML Menu Builder 4.5 ?????


tsrh.crackz.ws/search
если нет релиза - значит не ломали...

.::D.e.M.o.N.i.X::. :: Nitrogen пишет:
цитата:
если нет релиза - значит не ломали...


То что нет релиза я знаю, но вот мож кто пытался? А? А то что-то никто сломать не могет, хотя защита на Serial и проверка на Http.

Guest :: Я же тебе сказал, что завтра Keygen выложу (если хочешь с описанием как попасть на FTP и как сделать тоже, подожди трохи, я просто еще пьян.

.::D.e.M.o.N.i.X::. :: Guest пишет:
цитата:
Я же тебе сказал, что завтра Keygen выложу (если хочешь с описанием как попасть на FTP и как сделать тоже, подожди трохи, я просто еще пьян.


О’кей, жду.




Начинающий Языки высокого уровня? Подскажите (выскажите свое мнение),



Начинающий Языки высокого уровня? Подскажите (выскажите свое мнение), пожалуйста, ламеру какой из многочисленных языков программирования, стоит (лучше всего, с точки зрения применения, а не сложности) освоить?
В совершенстве знаю ASM. Просматривал Delphi, C++ Builder, C#, и т.д. и т.п. Ни на одном не смог остановиться, т.е. выбрать. Помогите, плиз!
Зарание всем спасибо.
Kerghan :: Visual C наиболее распрастранен, пожалуй на нем и стоит остановиться

dragon :: Остановиться стоит на C++, а Visual C++ или Borland C++ builder - разница только в IDE, язык то один и тот же.

Начинающий :: Спасибо.
Про C++ понял, а что лучше использовать?: Visual C++ или Borland C++ builder
Может кто еще подскажет, какую инфу где скачать или какую прикупить, для более понятного освоения снуля.
Еще раз спасибо.

.::D.e.M.o.N.i.X::. :: Начинающий пишет:
цитата:
Visual C++ или Borland C++ builder


Они отличаются лишь тем, что на Borland C++ builder интерфейс связывать с кодом очень просто (нажал на кнопку, вот тебе и событие OnButtonClick), а на Visual C++ все надо ручками делать:)))))) Ну и размерами создаваемых программ, хотя кого сейчас интересует размер программы??????

Начинающий :: Меня интересует размер прог тоже, а на какой из них больше инфы, и что лучше по Вашему мнению, по мне так лучше все ручками, взять ту же распаковку (к примеру Армадило или ASPR New Strain), кто-нибудь пробовал автоматом распаковать? Если да, то, что у кого получалось? А ручками можно сделать что хош.
А вообще я просто хочу выбрать язык для изучения, и чтоб инфа была подходящая, и чтоб он не устарел как бейсик, чтобы потом не переучиваться. Просто я не могу изучать поверхностно. На изучение ASM’a допустим у меня ушло почти 2,5 года по 4 часа каждый день. Не подумайте что я тормоз просто во всем разбираться люблю досконально.
Спасибо.

Guest :: Я вообще тоже знаю токма ASM, с пол месяца назад начал изучать C++, нашел Borland C++ builder, с подсказки MozgC, и сейчас его пока просто просматриваю, вообще в инете больше инфы на Visual C++, но все одно и тоже - подходит и к Borland C++ builder, и Visual C++. У меня есть пара вопросов: если ты "любишь работать ручками и в совершенстве знаешь ASM", то накой хрен тебе другой язык? По мойму этот язык был есть и будет всегда, а на нем ты можешь писать что хочешь! Или уже просто надоело стучать пальцами по клаве? Или уже память не та?; Ну с аспром я разобрался влет, а вот с армодилой только с dragon’овой подсказки, я думаю всем бы было интересно увидеть твое решение!

Начинающий :: Я давно в своих программах использую метод уничтожения файлов при запусках при отладчиках, армадило это не есть эффективная защита:
1. При желании можно взломать (слишком много желающих потому как там не все так просто)
2. По первой же причине защита быстро устаревает (см. сколько раз изменялась Армадило в этом году, по моим подсчетам 27 раз).
3. Неоднократное криптографирование файлов, сильно тормозит работу приложения.

Guest :: Я давно в своих программах использую метод уничтожения файлов при запусках при отладчиках?
1. При желании можно взломать (слишком много желающих потому как там не все так просто) - не все справляются с этой защитой.
2. По первой же причине защита быстро устаревает (см. сколько раз изменялась Армадило в этом году, по моим подсчетам 27 раз). - помойму они меняют раз в неделю.
3. Неоднократное криптографирование файлов, сильно тормозит работу приложения. - ? -Вообще на сегодняшних компах это не особо заметно.
Но все же я так понял ты можешь защитить программы лучше???

Начинающий :: Но все же я так понял ты можешь защитить программы лучше??? Во всяком случае я думаю именно так. Если хочешь я подготовлю крякми ничем не упакованный, с готовыми ключами, тебе просто нужно будет найти эти ключи, и зарегить его. Если же конечно поймешь как сделать так, чтобы прога не стиралась. А представь ситуацию, (это я тебе уже расказал, что прога сотрется если будет запущена вместе с отладчиками), ты скачиваешь файл метров на 30 запускаешь отладчик и "кирдык", - качай заново, она сотрется как распакованная так и в скачаном архиве.

Guest :: Это не реально! Небыло еще таких прог которые бы мы не смогли сломать сами либо с чьей нибудь помощью. Давай крякми.

Начинающий :: Вообще я просил мне помочь с выбором языка, всем спасибо, а крякми выложу куда нибудь завтра после работы.

Guest :: Слушай, Начинающий, судя по твоему IP, ты с где-то рядом? Ты случаем не Соколовский Е.?

Начинающий ::

Guest :: Давай по телефону.
Антон Л.

.::D.e.M.o.N.i.X::. :: Начинающий пишет:
цитата:
Если хочешь я подготовлю крякми ничем не упакованный, с готовыми ключами, тебе просто нужно будет найти эти ключи, и зарегить его. Если же конечно поймешь как сделать так, чтобы прога не стиралась. А представь ситуацию, (это я тебе уже расказал, что прога сотрется если будет запущена вместе с отладчиками), ты скачиваешь файл метров на 30 запускаешь отладчик и "кирдык", - качай заново, она сотрется как распакованная так и в скачаном архиве.


Мне больше нравиться другой подход. Пакуешь UPX-ом, потом изменяешь файл, да так, чтобы даже GUI и ProcDump не смогли распаковать. Перед этим делаешь в проге проверку на размер в байтах как минимум в трех местах, причем незаметно. Крякер распаковывает с помощью айса, потом восстанавливает импорт, потом проверяет работает ли прога и O-o-p-s она самопроизвольно удалилась, да еще и ntkern.dll с собой прихватила, тогда крякеру даже Бил Гейтс не поможет

Начинающий :: .::D.e.M.o.N.i.X::. - хороший вариант, но если крэкер будет работать не с айсом, а с чем нибудь другим? У меня проще: если кто то обращается к исполняемому файлу, не кликом, а через отладчики или редакторы ресурсов, прога просто удаляется вместе с архивом и прежними версиями даже из реестра, можно конечно сделать и так чтобы удалялось еще и пол Винды. Есть только два способа это предотвратить, по мойму:
1. Нужно знать хорошо ASM под DOS;
2. Спросить у меня как это сделать.

freeExec :: Начинающий
цитата:

что прога сотрется если будет запущена вместе с отладчиками



Если ЕХЕ файл запущен то его не сотрешь :(э

цитата:

сотрется как распакованная так и в скачаном архиве



Сканирование всех дисков в поиске архива (а если он скачен не с офицального сайто, то за имя его не кто неручается; че искато) слишком сумно и подозрительно, ктому же все продвинутые перцы запускают новые проги, в хутшем случаии с пользовательскими привелегиями,я так только из под гостя, который даже найдя свой архив, будет бессилен
ИМХО это не актуально, да и написать на 30 метров надо постораться :)

freeExec :: Начинающий

цитата:
если кто то обращается к исполняемому файлу, не кликом, а через отладчики или редакторы ресурсов


И как же ты собераешься это установить?
Слыхал про уязвимость связанная с тем, что программа не может узнать она сама послала себе SendMessage, или это внешняя программа. А тут уже открываются новые возможности, как запуск процесса с привелегиями программы.

Да еще когда работает отладчик твоя прога отдыхает.

Начинающий :: А переделаю я наверное крякми YuPiter’a, если он конечно будет не против, чтобы всем уже кто сломал было понятно - что к чему, и сразу в нем же будут коментарии - подписи на против того что я изменил в его крякми, чтобы работало, и описание того, что напишу сам, что к чему. - Этакое учебное пособие кто сможет до него добраться. Предупреждаю зарание:
1. иметь дискету для загрузки
2. иметь дистрибутивы тех прог в которых захотите просмотреь крякми и ОС в которой работаете.
3. Если не знаете ASM даже не пытайтесь!!!
4. (для чайников) Если не знаете как перевести из 16-ричной в двоичную, не портите свой комп.
Что будет:
1. Удаление основных файлов ОС.
2. Удаление любого упоминания о проге.
3. Удаление всех тех программ которые будут запущенны на момент взлома (даже из реестра). Кстати для тех кто хочет почистить реестр - "милости прошу"!
Что иметь: текстовый редактор под ДОС, ASM под ДОС, мозги, и самое главное - желание.

Начинающий :: Для freeExec, не говори гоп пока не перепрыгнешь!!!

Начинающий :: Жду согласие YuPiter’a.

Guest :: Евгений, я знал что ты хороший програмист, но чтобы ты смог замутить такое, не верю. Если все правда, то что ты говоришь может обсудим по телефону?

Начинающий :: Антон, по телефону потом, жди крякми, тебе будет полезно для развития. Сохрани все файлы желательно на другом диске!!!

Guest :: Я завтра к тебе на работу заеду! ОК?

freeExec :: Не стоит меня пугать, я в свое время вирусы разбирал и писал, все хитрости знаю. И ИДА тут как раз поможет, т.к. не че не удалится :)

MozgC :: Почитал я этот бред

1) Начинающий. Написать можно все угодно, только вот в настоящей проге ты не будешь иметь права такое применить, соотвественно все твои ухищрения - это только в КРЭКМИ да и то как-то неинтересно. В том смысле что ума много не надо винду запортить. А по нормальному слабо защитить? Тот же армадилло, который ты говоришь слабая защита, вреда никому не делает, винду не запарывает, файлы не стирает.
2) Тебя послушать так тебе надо прям фамилию Солодовников взять и протекторы делать. Смешно.




bi0w0rM ASPR disasm Опять я здесь...



bi0w0rM ASPR disasm Опять я здесь...

Скажите ALL, плиз, как раздизасмить распакованный после аспра екзешник??
RideX :: Characteristics первой секции E0000020

freeExec :: А в чем собственно трудность?

bi0w0rM :: 2FreeExec: распакованная хрень в w32dasm не дизасмится!
2RideX: А я блин у всех секций делал...

dragon :: Ну качай WDasm 9.0 beta или используй IDA(последнее предпочтительнее)

bi0w0rM :: А чё 8.9 не возьмет?

bi0w0rM :: Ту RideX: Менять у секций характеристики надо ведь до анпака?

dragon :: Нафига до анпака менять, естесственно перед дизассемблированием. И если WDasm не берёт, в том числе и 9.0, то надо пользоваться IDA. И ещё, менять характеристики надо только у секции кода, у остальных лучше не трогать.

MozgC :: блин, ну распаковал, нашел секцию кода и поставил ей характеристику E0000020, а потом хоть чем и хоть какой версией дизассемблируй. Какие тут могут быть еще вопросы ?

Zero :: Пользуйся IDA!
"И ещё, менять характеристики надо только у секции кода, у остальных лучше не трогать" - трогать можно, даже нужно, но только если знаешь что к чему!

.::D.e.M.o.N.i.X::. :: Zero
Извеняюсь, что здесь влез. Ну так как там с кейгеном? Мож все-таки скинешь мне свой FTP на rodl@mail.ru?

MozgC ::
цитата:
трогать можно, даже нужно, но только если знаешь что к чему!


Я хотел спросить.. а зачем же нужно трогать остальные секции, кроме секции кода при дизасме?

bi0w0rM :: MozgC пишет:
цитата:
Я хотел спросить.. а зачем же нужно трогать остальные секции, кроме секции кода при дизасме?


В статье by Dr. Golova "Ручная распаковка файлов, используя ProcDump" написано, что перед распаковкой надо у секции кода(самой огромной по размеру и самой первой) сделать E000002, а после распаковки так вообще у ВСЕХ поставить E000002. Но он писал про пакеры(ASPack, UPX, etc)

Но я запарил чё-то...

bi0w0rM :: Опять запутался... E0000020! А не 002

dragon :: offtopic

MozgC, ты вроде хотел статью про распаковку армадиллы 3.10 посмотреть, я на мыло кидал, мне возвращается, что такого адреса нет. Куда её кидать-то?

bi0w0rM :: dragon, а можешь кинуть её мне тоже? Пожалуйста!

dragon :: Короче, я её вот сюда выложил, скачивайте - http://www.cfiles.nm.ru/files/arm_art.rar

MozgC :: Спасибо, щас посмотрю

MozgC :: одно слово: мрааааак.

Я не думал что Армадилло так трудно и муторно восстанавливать. Завтра попробую начать разбираться, а то щас только просто мельком статью прочитал. Очень много не понятных моментов. На месте dragon’а я бы в инет не заходил с месяцок, потому что вопросов очень много =)

bi0w0rM :: Спасибо, dragon! ВВек не забуду!

MoonShiner :: dragon, рулишь! А я с этой долбаной работой почти положил на кряк:(

dragon :: Да вот тут учёба началась, теперь так активно ломать тоже не придётся...

MozgC :: Мде.. учеба это не в кайф =( Теперь уже толком не поломаешь... Вот статью буду разбирать на выходных наверно.
Dragon, готовься отвечать на вопросы =))

bi0w0rM :: Хорощо быть бездельником и ломать проги!




debial Товарищи кракеры НУЖНА ваша помощь! Исследовал я на днях прогу Active



debial Товарищи кракеры НУЖНА ваша помощь! Исследовал я на днях прогу Active Rigestry Monitor 1.37. Прога запакована aspr, поменял по аддрессу 4c2404 - 75,06/90,90(все ограничения были сняты). Написал loader, запускаю и тру-ля-ля. Выскакивает мессага Protection Error 15. Подскажите где найти это место где программа проверяет целостность файла(пожалуйста по подробнее).
ЗЫ Заранее спасибо.
MozgC :: Аспр проверяет целостность своего кода, поэтому когда твой лоадер там меняет байтики то аспр это палит. Тут 3 варианта:
1) Не мудрить (я вообще не люблю лоадеры), а распаковать программу и пропатчить
2) Почитать на www.xtin.org про аспровские антиотладочные приемы
3) Использовать ASLoad, которые обламывает аспр. Там если нужно укажешь адрес байтов своих и я думаю все будет ок.

Я за первый вариант =)

Bad_guy :: А еще тут у меня в статьях - есть статья от ALEXa - про аспр, там он делает лоадер оригинальным способом.
Хотя, вообще то я тоже за первый вариант - это общепринято.

Bad_guy :: Короче, вот статья:
http://cracklab.narod.ru/doc/mpaspr.htm

[RU].Ban0K! :: Просто делай небольшой слип, если это не критично...

freeExec :: Помнится мы с Мозгом обсуждали этот вариант на примере каковото крякми, так вот там получалось так, что вторую проверку пропатчить успевал, а вот первую нет, и программа выдавала наг скрин. А это пример показывает уязвимость данного метода, дабы частота процессоров растет не по дням а по часам :), да ву туда еще слипы ставите.

MozgC :: угу, распаковывать надо, или inline патч

[RU].Ban0K! :: freeExec пишет:
цитата:
да ву туда еще слипы ставите.


Я ж сказал... смотря на критичность... если проверка идёт с самого начала, то этот вариант уходит а ежели после некоторых действий к примеру "забанины" некоторые функции, то этот способ проходит на ура...
А вот про распаковку скажу.. это не очень то и хорошо, я вот как-то плохо отношусь к распространению крЭкнутой проги бинарником... есль уж запаковано хорошо ( типо как патч ни как не выХодит )... то уж делай кейген это на верняка... и патчить ничего не надо...

.::D.e.M.o.N.i.X::. :: [RU].Ban0K!
Напиши мне, пообщаться надо бы.

RideX :: Loader - это оптимальный вариант, занимает в десятки раз меньше места чем оригинальный *.exe. Inline patch с ASPR’ом конечно же не прокатит, потому что он проверяет CRC файла. Создавай процесс, FindWindow NAG или какое окно там первым создается, например по GetTickCount. WM_Close или патч или клик по кнопке в зависимости от обстоятельств. Если какое либо окно уже создано (создается), это кстати надо использовать для пропатчивания кода, а не Sleep никакой (как слипом угадаешь через сколько прога будет распакована), можешь патчить прогу, АПСПР уже отдыхает :)

[RU].Ban0K! :: .::D.e.M.o.N.i.X::. пишет:
цитата:
[RU].Ban0K!
Напиши мне, пообщаться надо бы.


ru.ban0k@mail.ru
vzlomu.net.ru

Runtime_err0r :: RideX
> Inline patch с ASPR’ом конечно же не прокатит, потому что он проверяет CRC файла.
Inline patch сделать можно, но работать будет только под Win9X
Если интересно, завтра выложу готовый патч ...

Bad_guy :: [RU].Ban0K! пишет:
цитата:
то уж делай кейген это на верняка


Вот и попробуй кейген для Аспра сделать... или по другому: попробуй криптоалгоритмы взломать. Типа, закрытый ключ по открытому вычислять или что-то в этом роде...

RideX :: Runtime_err0r
Да не, не надо, у меня XP стоит А может он всё таки под XP работает, или ты сам пробовал, что в 9x работает, а в XP нет. Может ASPR проверяет не весь файл, а какие-то определенные (критические) участки, и если в такой не попадаешь, прога работает...

MoonShiner :: Так и есть. Когда то я пытался определить границы проверяемого кода и установить, в чем состоит его смысл, и почему аспр относится к нему так трепетно...

Runtime_err0r :: RideX
Нет в Win9x работает, а в XP нет
Как я понял там для отключения проверки CRC используются хуки, поэтому и не работает ...




sovgir Trial VCL-компоненты для Delphi и Builder Кто-нибудь сталкивался? Какой



sovgir Trial VCL-компоненты для Delphi и Builder Кто-нибудь сталкивался? Какой общий принцип взлома?
Нужно только одно - убрать nag-screen, который компоненты вставляют в экзешник при компиляции. Он вылезает перед главной формой в случае, если среда разработки (т.е. билдер или дельфи) не запущены. Компоненты распространяются в скомпилированном виде (*.obj, *.bpl, *.dcu).
BorisMor :: Я сталкиаволся.
Ломал полученный exe. Написал программу которая искала сочетания байтов и патчил.
Но помоему некоторые патчеделки это делают быстрей.
Хотя помоему dcu это обычный бинарник. И если поломал exe можно найти эти же байты в нем и понять их.
Тогда что то я не допер до этого... :)

RideX :: sovgir
Делай как BorisMor сказал, ищи в *.exe, потом в *.dcu и *.bpl, если в них ничего не найдешь, то придется каждый раз *.exe править...

.::D.e.M.o.N.i.X::. :: sovgir
Можно проще, напиши на мыло, рассажу.

TOL-12 :: BorisMor роскажы как ты "Ломал полученный exe". Очень прошу!!!




digger распаковка ASProtect прога запакована аспротектом 1,22-1,23



digger распаковка ASProtect прога запакована аспротектом 1,22-1,23
нашел OEP а там вместо push ebp
три call’a подряд в каком месте нада зациклить прогу
чтобы дамп снять?

freeExec :: А может это не ОЕР?

MozgC :: Там может быть и 3 call’a подряд, если это относительно новый аспр, который все команды до call’a спер.
В каком месте зациклить прогу - не принципиально, иногда и просто снимают дамп просто запустив прогу, не всегда правда это прокатывает. Можешь прямо там и зациклить на этих трех call’ах, только не забудь потом в дампе исправть EB FE (jmp eip) на то что было на том месте до зацикливания.




MAD помогите расспаковать ASProtect 1.23 RC1 Короче решил я попробывать...



MAD помогите расспаковать ASProtect 1.23 RC1 Короче решил я попробывать крякнуть программку. И тут взял проверил через peid чем запокована ,вот он мне выдал
ASProtect 1.23 RC1 -> Alexey Solodovnikov . Вот тока чем его теперь расспаковать ? Пробывал пару расспаковщиков не фига.
Люди подскажите чем можно открыть ?
Kerghan :: руками

Runtime_err0r :: Stripper 2.03 - http://www.is.svitonline.com/syd

.::D.e.M.o.N.i.X::. :: Runtime_err0r пишет:
цитата:
Stripper 2.03


Гавно често говоря, лучше версией 1.35

Kerghan :: Stripper хрен берет [New Strain]

MozgC :: Kerghan Kerghan, берет, не всегда, но берет. Примерно в половине случаев, если там нет особо уж сильных заморочек. По-моему как-то раз даже взял самую последнюю версию аспра... или я путаю. Но new strain иногда берет, это точно.

EGOiST[TSRh] :: ней страйн всегда берет но тока 2,05

nice :: EGOiST[TSRh]
Неужели есть такая?
На сайте 2_03(public)

MozgC :: EGOiST[TSRh]
ICQ проверь, я уж замучался ждать =(

Kerghan :: MozgC
распаковывать то распаковывает, но прога потом запускается на десятую долю секнды. Я уже три проги распаковывал - без эффекта. Может у кого такая хрень тоже была.

MozgC :: Kerghan
Хз у меня все ок. Не всегда но факт есть факт.




digger как снять Trial прога запакована аспротектом 1.22-1.23.



digger как снять Trial прога запакована аспротектом 1.22-1.23.
при запуске выводится сообщение о том что закончилось время действия проги
сообщение как я понял устаноовлено самим аспротектом
как распаковать такую фичу...
или обойти сообщение
http://www.codesector.com/ftp/dfolders.exe
Араб :: Время назад переведи...

Kerghan :: или вперед
кто-то так делал(тока не помню кто)

MozgC :: Перевод времени не поможет. Аспротект предоставляет пользователю спец. функции для защиты программы кроме самой упаковки. Тебе надо найти эти функции в теле программы. Одна из функций будет использовать dword значение из секции данных. В этом dword значении будет хранится адрес, по которому будет хранится имя зарегестрированного пользователя. Если по тому адресу лежит 0, то программа незарегестрирована. В этом случае надо поменять адрес так, чтобы он указывал на какое-то место в программе, и в то место подсунуть свое имя. Как найти функции аспротекта ? Легко. Там есть функция, эмулирующая GetModuleHandleA (если ты восстанавливал импорт вручную, то ты должен знать). Внутри этой функции, если передаваемый ей параметр равен 0, в возвращаемое значение (eax) ложится 400000 обычно. Это 400000 достается там в таком виде:
mov eax, dword ptr [xxxxxx]
Ты набираешь "dd xxxxxx" и видишь там область памяти, где будет лежать такое:
00400000 00400000 хххххххх хххххххх и т.д.
После 400000 через некоторое время могут идти адреса 4ххххх или 5ххххх эти адреса и есть адреса функций аспротекта. Их обычно от двух до десяти. Ну в общем вот так вот.

Вообще такой способ регистрации прокатывает примерно в больше чем половине всех программ защищенных аспром с использованием ЕГО функций триала.

Есть вопросы - задавай.

MozgC :: Если же ты не умеешь распаковывать, то можешь просто использовать программу "Die, ASPRotect, Die" которая будет делать поиск ключей аспра в реестре и удалять их, после чего триал будет обнуляться. Прокатывает тоже более чем в половине случаев.

digger :: какую статью можете посоветовать по распаковке аспротекта вручную...
чтобы можно было разобраться самому во всем этом...

MozgC :: ну я думаю чтонить пока без краденных байтов.

Например по распаковке NetVampire или Mailer какой-то там DiveSlip распаковывал.

MoonShiner :: Как то я делал, чтобы триал без распаковки грохать. Во-первых, реестр можно почистить (TrashReg делает), а во-вторых, так: брякаемся на GetLocalTime. На последнем вызове из движка аспра жмем Ф12 и может быть еще раз и там сразу сравнение и джампы. Их правишь и в путь. А потом патч в памяти пишешь.

3acpaHeLI :: для снятия триала ASprotectora можно воспользоваться программой Registry Trash Keys Finder 3.0.0 final она находит ключи в реестре которые меняет ASprotector при каждом запуске если программа в триальном периоде ничем не ограничена то иногда чтоб обнулить триал достаточно лишь удалить данные ключи реестра которые находит данный софт так же можно написать bat файл который удаляет данные ключи а затем запускает прогу :)
например
NOtrial.bat
@echo off
regedit /s avitrial.reg
aviedit.exe
EXIT
end NOtrial.bat

avitrial.reg
Windows Registry Editor Version 5.00

[HKEY_CLASSES_ROOT\CLSID\{E17DA1C0-9D72-2F72-68C4- D416C142157B}]
@=-

[HKEY_CLASSES_ROOT\CLSID\{E17DA1C0-9D72-2F72-68C4- D416C142157B}\InProcServer32]

[HKEY_CLASSES_ROOT\CLSID\{E17DA1C0-9D72-2F72-68C4- D416C142157B}\ProgID]
end avitrial.reg

Ландух :: Kerghan пишет "или вперед кто-то так делал(тока не помню кто)", я делал, помогает!

Kerghan :: Ландух
перевод времени "не наш" способ

Ландух :: Kerghan "перевод времени "не наш" способ" Да я это если человек не хочет ручками работать, то пусть время переводит, но вперед, тогда триал снимается!!!

digger :: я воспользовался прогой... Registry Trash Keys Finder...
помогла..

MoonShiner :: Ландух... я думал, это слово тока мы с друганом знаем:) Он в детстве так ландыши называл

Ландух :: Да я просто ландух! Т.е. чайник, или с большими ушами, или понимай как знаешь. Но на форуме я как понял ландухов еще больше че я.

Runtime_err0r :: digger
Прога распаковывается Stripper’ом ( http://www.is.svitonline.com/syd ) причём надо распаковать сам df.exe и setup.dll (сначала переименовать в setup.exe потом распаковать и распакованный _setup.exe переименовать обратно в setup.dll).
Дальше ковыряй сам ...

digger :: благодарю за помощь Runtime_err0r

digger :: распаковал я прогу Stripper’ом но в 98 она не работает

Runtime_err0r :: Поставь в опциях галочку
Dump code section on OEP
и
Dump data section on OEP
Должно помочь

digger :: вот теперь все отлично распаковалось...




FEUERRADER Вышел Feuer’s NFO File Maker 2.0 Сегодня, 23 сентября, релиз новой



FEUERRADER Вышел Feuer’s NFO File Maker 2.0 Сегодня, 23 сентября, релиз новой версии моей тулзы для создания NFO/DIZ файлов - Feuer’s NFO File Maker 2.0. Для ознакомления с новой версией добро пожаловать на мой сайт в соответствующий раздел.

Вы можете высказать свое мнение об этой версии в этом топике или напишите мне на мыло.
Kerghan :: нехорошо драть по десять баксов с крякеров,

а с другой стороны нехорошо ломать их программы

Bad_guy :: Kerghan
Покажи мне крэкера который пусть хотя бы и NFoMaker купил !

MoonShiner :: Хмм... Но существуют крякеры, которые и ДС и ИДУ купили. Чисто из уважения к производителю.

Bad_guy :: MoonShiner
Вот и купи из уважения к Фейерайдеру его NFO Maker ! («Bad_guy рекомендует ! »)

MozgC :: Кстати, если бы он стоил рублей 10, я бы купил =)
Вот и думай, может стоить намного цену уменьшить и взять количеством, чем по 10$?

MoonShiner :: Bad_guy, а куда он мне сдался? :)

FEUERRADER :: Само собой ясно, что не всем FNFM нужен и не все хотят платить (да никто не любит!). Но я предлагаю купить FNFM только тем, кто действительно хочет релизить кряки (например, «начинающим» группам) и снабжать их «крутыми» NFO. Немного «настроив» FNFM 2.0 можно делать NFO для кряк-команд (есть даже реальные примеры!).
Так что спектр применения FNFM в создании NFO разнообразен.

И еще, я считаю, что неправда то, что каждый крякер пользуется только сломанным ПО. Есть крякеры, кто, действительно, из-за уважения к разработчику или самому программному продукту, покупает программу.

P.S. Коллеги, давайте не будем категоричны в отношениях к FNFM или лично ко мне!

FEUERRADER :: Забыл сказать, что я могу сделать Вам лично дизайн (ну, или для команды). Не логотип, а дизайн (работает только в зарегистрированной версии).

Не сочтите за рекламу, но это за небольшую плату только....

P.S. Такой дизайн уже сделан для моей команды ALIEN HACK.

LT :: ALIEN HACK - Иностранец рубит (перевод промта) :) А так Чужие хакеры?

Сомневаюсь я, что крякер купит Драйвер Студию, ох как сомневаюсь :) Если только богатей какой-нибудь.

Runtime_err0r :: LT

цитата:
Сомневаюсь я, что крякер купит Драйвер Студию, ох как сомневаюсь :)


А ты зайди на REVERSING.NET там половина народа на лицензионной IDA и SI сидят

FEUERRADER
Может купить FNFM и выложить для всех ?

MozgC :: Ребят, че вы до него доебались ? Харэ. Давайте закроем тему.

LT :: Давайте :)

MoonShiner :: Хмм... А как нить можно твой продукт ломануть, а, FEUERRADER? ;)

MozgC :: А ты попробуй. Feuerrader говорит что версии 1.6 - 2 защищены неплохо. Только не надо потом кряк распространять. Хотя можно потом feuerrader’a шантажировать =) Типа 100р или кряк разошлем по всему инету =)

RideX :: Ломануть нельзя

Kerghan :: взломано

FEUERRADER :: В тут про кряк к 1.6 и 2.0 говорите... хочу вмешаться....

Чтобы сломать FNFM 1.6 -2.0, нужно сделать доступным не только предпросмотр NFO и активировать скрытые функции, а еще, чтоб NFO Type 2 и минимум 5 дизайнов (ну хоть бы 2 кто смог «подобрать»:)) были РИСУЕМЫ в NFO, а не пустые выдавались NFO. Я сам знаю, что заменив только 1 байт можно сделать доступными скрытые функции FNFM 1.6. Но, радость «исследователей» омрачается, когда видят «пустой» (без ASCII графики) выходной NFO...... в этом и есть защита FNFM - вся ASCII - графика скрыта в ключах, а не проге. Поэтому, «как ломануть, когда нечего ломать»?

LT :: По ходу можно сделать все скрытые функции открытыми Универсальным кряком (сканит hwnd), если конечно демка не урезанная версия.

.::D.e.M.o.N.i.X::. :: LT пишет:
цитата:
По ходу можно сделать все скрытые функции открытыми Универсальным кряком (сканит hwnd), если конечно демка не урезанная версия.


Нельзя:)))
А вообще FEUERRADER я тебе тоже стоветую сбросить цену до 100 рубликов для Российских ламер... э-э-э пользователей и 9.95$ для буржуев (ой как они любят эти цифры - 9.95). Даже прикол был, продавал одну прогу за 20$ - мало кто брал, снизил до 19.95$, как с ума посходили (по сравнению с предыдущими продажами). Этим беднягам денег некуда девать, могут даже прогу купить из-за красивого дизайна, т.е. в жизне она может им и нафиг не нужна, но зато красиво. Так что думай, тебе решать...

MozgC :: .::D.e.M.o.N.i.X::.
А что за прога если не секрет?

- Взламыватель инета =))))))))

.::D.e.M.o.N.i.X::. :: MozgC пишет:
цитата:
А что за прога если не секрет?


Секрет. Системная утилита, только она покриптована наподобие аспровского алгоритма, т. @!#$ ез ключика никак некоторые функции не активировать. Даже один крякер - буржуй написал мне, что типа клевая у тебя защита, хотя я сам ничего клевого в ней не вижу.
MozgC пишет:
цитата:
Взламыватель инета =))))))))


Из меня хакер как из тебя балерина

MozgC :: .::D.e.M.o.N.i.X::. пишет:
цитата:
Из меня хакер как из тебя балерина


Ну я 12 лет занимаюсь балетом.. =)

.::D.e.M.o.N.i.X::. :: MozgC пишет:
цитата:
Ну я 12 лет занимаюсь балетом.. =)


Да хвотит тебе @!#$ ывать:)))




*M[]rfiX* UPX v1.24 Кому нужен UPXv1.24, тем сюда



*M[]rfiX* UPX v1.24 Кому нужен UPXv1.24, тем сюда

http:\\morfix.to.kg\index.php?n=3

Внимание! Там их две: одна с win-оболочкой (очень удобно, кстати), другая - без [Это кому как нравиться :-) ].
BSL//ZcS :: А чем http://upx.sourceforge.net/ не устраивает?

Gloomy :: BSL//ZcS
Ну может человек вирус или трояна распространяет или просто счетчик на сайте накрутить хочет. А ты ему мешаешь :)

*M[]rfiX* :: Счетчик :)

Gloomy :: *M[]rfiX*
А, ну тогда ладно, тогда я зайду и даже скачаю UPX (хотя он у меня уже есть). Почему бы не помочь человеку? ;)

А вот вирусо- и трояно- писатели пусть идут лесом :)

LT :: *M[]rfiX* пишет:
цитата:
Кому нужен UPXv1.24, тем сюда

http:\\morfix.to.kg\index.php?n=3

Внимание! Там их две: одна с win-оболочкой (очень удобно, кстати), другая - без [Это кому как нравиться :-) ].


Ну пипец там сайт!!! Я пытался сначала с диалапа скачать этот файл - половину качает за 30 минут и рвется, потом уже плюнул, подключил выделенку и вот за 40 минут!!! файл у меня. Кошмар.

LT :: Во, http://www.urixsoft.nm.ru лучше тут брать. Сайт автора.

Кстати, ни в Яндексе, ни в Рамблере не мог найти этот распаковщик. Автор этой программы Урий (Юрий :)) Голубинский красавчик (удобная), с помощью его программки, W32Dasm и Hiew побЯдил последнюю версию программы XPCSpy Pro (классный кейлоггер, хрен найдешь).

Bad_guy :: Блин, я фигею. Ну давайте еще объявлять где все остальные пакеры скачать ?!

LT :: Не все же умеют ручками распаковывать. Ты, если я не ошибаюсь, хозяин сайта CRACKL@B, так там ссылка «Скачать» ведет на сайт с распаковщиками и прочими инструментами. Так что в чем дело то?

Bad_guy :: LT пишет:
цитата:
ссылка «Скачать» ведет на сайт с распаковщиками и прочими инструментами


А я что-то не понимаю причем тут это.
Конечно, если ты из любопытства спросил, то: Мы с Демониксом договорились о сотрудничестве. Он ставит ссылку на мой раздел статей и не размещает их на своем, а я не занимаюсь инструментами и ставлю ссылку на его сайт.
Вот в этом все и дело...

LT :: Bad_guy пишет:
цитата:
А я что-то не понимаю причем тут это.
Конечно, если ты из любопытства спросил, то: Мы с Демониксом договорились о сотрудничестве. Он ставит ссылку на мой раздел статей и не размещает их на своем, а я не занимаюсь инструментами и ставлю ссылку на его сайт.
Вот в этом все и дело...


Я так понял, что ты против выкладывания пакеров (интересно почему), а сам сделал ссылку на них на своем сайте.

Bad_guy :: Да нет, я не против выкладывания распаковщиков и паковщиков, этим мы не позволяем им «умереть». Вот к примеру в teLock так и не нашел адрес офицального сайта программы - по-видимому политика его распространения именно такая: через множество частных и крупных сайтов инструментов.
Но я против того, чтобы потом об этом заявляли во всеуслышенье: «Смотрите я какой крутой: я только что закачал к себе на сайт последний UPX. Скачивавйте скорее, а то вы, ламаки, наверное и не знаете что ето такое и хде их берут.»

.::D.e.M.o.N.i.X::. :: Bad_guy пишет:
цитата:
«Смотрите я какой крутой: я только что закачал к себе на сайт последний UPX. Скачивавйте скорее, а то вы, ламаки, наверное и не знаете что ето такое и хде их берут.»


Интересно, если ты «такой крутой», то может выложишь ссылку, где можно скачать tElock 1.0, или хотя бы версию 0.99???

LT :: Bad_guy, вообще так люди и узнают о том, где можно взять тот или иной пакер или анпакер. Вопрос в том как это человек преподнесет (или в самом понимании преподнесенного): «Смотрите Смотрите я какой крутой: я только что закачал..и т.д.» или «Братва, ура! Я всетки его нашел!!! Берите кому надо там-то там-то». Ладно, кто как хочет так и дрочит, главное чтобы было, где брать чужие творения пока чел сам не научится распаковывать.

LT :: Демоникс, а что это такая проблема? Я попробую поискать. Он так и называется полностью «tElock»?

LT :: Не нашел. Все перерыл и не нашел. Видел только 0.98. Может 0.99, 1.0 пока вообще нет?

.::D.e.M.o.N.i.X::. :: LT пишет:
цитата:
Не нашел. Все перерыл и не нашел. Видел только 0.98. Может 0.99, 1.0 пока вообще нет?


Есть:))) Новыми версиями группа [TMG] свои релизы пакует:))))

LT :: Ну наверное он только у них пока и есть.




MoonShiner Предлагаю послать Солодовникова в дурдом Ковыряю тут второй вечер



MoonShiner Предлагаю послать Солодовникова в дурдом Ковыряю тут второй вечер какой-то его новый аспр. На основании всяких извращений, что любимый всеми дядька там наворотил, выношу на повестку дня предложение: определить борца с крякерами в желтый дом. Если нас будет много, то шансы на успех имеются. Сами подумайте, если куча народу орет, что кто-то псих, ежу ясно, что к этому кому-то начнут присматриваться:)
MozgC :: Муншик, Hex настаивает, что это либо аспр на заказ, либо извраты программиста, но не новая версия аспра.

dragon :: Не не, Солодовников ещё ничего, а вот автору XtremeProtector’а туда точно пора. А ещё лучше его определить на работу мусор разгребать, в наказание за свой протектор...

MoonShiner :: Ну скажем так, что это мож и не новый аспр, но с новыми извратами:) Меня и так устраивает.
2dragon: А это мысль. Почему только мы мучаемся, разгребая сотни килобайтов полиморфного мусора? А разработчики этим со своими творениями явно не занимаются. Надо тесты устраивать для писателей защит. Разрешить выпускать только те, которые сам же производитель и поломает без исходников и с подробным тутором. А остальных - в дурдом.

dragon :: Без исходников и с подробным тутором свой упаковщик поломает только автор UPX - upx -d ...

MoonShiner :: LOL:)))) Или тот же Солодовников свой непорегенный аспак.

dragon :: Ну тот же солодовников может и аспр 1.2 снимать без всего - caspr ... ...

Так же я предлагаю, что бы Солодовникову в психушке скучно не было, надо бы к нему в компанию засадить весь персонал Protection Technology и заодно автора XProtector’а, им там будет о чём побеседовать, только представьте себе, что они напишут, если их потом выпустить...

Bad_guy :: Я конечно понимаю, что это юмор. Но зря вы так, ведь Солодовников доказывает раз от раза, что он замечательный программист, который способен создавать весьма приличный низкоуровневый код, причем совершенно точно зная эффект его работы.
А вот в дурдом хочется посадить всяких авторов «тетрисов» и «саперов», которые и такие то программки не могут прилично сделать. А точнее даже не в дурдом, а хочется сказать: «Мальчик, иди лучше продавать пирожки в Макдональдсе».

MozgC :: А я считаю, что Солодовников слишком много хочет за свой продукт. 100$ это имхо очень много. За 89$ можно купить Armadillo Basic. Но этот Armadillo Basic уделает ASPR в какаху.

MoonShiner :: 2Bad_guy: И не подума спорить! Я абсолютно с этим согласен. Похоже, дядька Солодвников сутками в MSDN-е зависает, да в айсе. Но это тоже довольно нездоровое поведение, так что... :)
2MozgC: Недавно мы с драконом затрагивали этот вопрос. Армадилла не всегда применима. Существуют проги, в которым армаду применять нельзя.

MozgC :: Ты про то, что иногда проги после упаковки армадиллой не работают? Если про это, то убирание CopyMEM II иногда помогает. Хотя каждую неделю релизятся новые версии армадилло и авторы заявляют что баги правятся, в частности говорят, что все больше файлов теперь нормально упаковываются. Я сам не проверял последние версии, у меня 3.10, но может сейчас уже все ок?

MoonShiner :: Да не про то я! Динамическая распаковка-упаковка снижает скорость работы проги. А где скорость важна - сие нехорошо.

MozgC :: А ну это да, но ведь в основном упаковывают разные приложения, представляющие из себя программки мелкого и среднего уровня, типа офисных приложений. Там скорость особо не нужна. А в играх и всяких мощных прогах, 100% нагружающих компьютер ясен пень армадилло применяться не будет. Но для игр и мощных прог обычно применяют другие защиты.. Так что для оставшегося армадилло вполне подходит.
Ну будет у меня процедура по кнопке ОК происходящая выполняться на 0.001 сек а 0.01 сек, ну и что? =)

Bad_guy :: В принципе самая мощная штука, что в Аспре, что в Дилле - шифрование блоков кода, определенных автором защищаемой программы и доступных только в зарегверсии. А остальное - в принципе ломаемо крэкерскими силами.
Мозг, вот ты говоришь 100$ - дорого. А я считаю, что это не так, просто надо связывать цену с бизнесом, а «было б 10 рублей - я б купил - это детский подход: ребенок думает «я не куплю мороженое, а куплю прогу», а бизнесмен думает «я потрачу X% прибыли, дабы увеличить ее потом в n раз». Но вот если бы я собирался покупать что-то из этих двух выбрал бы все таки Armadillo. Почему? Не потому, что я сэкономлю 11 долларов, а потому, что мы (крэкеры) просто обожаем ломать Аспр, нам интересно что нам приготовил на этот раз наш соотечественник дядя Лёша, а это не на руку не одному из программистов которые «защитились» аспром, ведь их проги в итоге будут поломаны, а Леша уже получил свою сотню, ему уже гипотетически пофиг, хотя он в этом и не признается :)
А вот с Армадиллой иначе: Мне пару раз, как и вам наверняка попадались проги, им защищенные и какая первая мысль возникает «Ой, что-то новое, а я и не знаю как это распаковывать...» и я после этого ищу пару унпакеров, не подходят - ладно, фиг с ней - не буду ломать, у меня тут есть пара за аспротектеных, вот их то я щас и расковыряю, а эту армадиленую как-нибудь потом, когда стану «Hex’ом»...

MozgC :: Bad_guy
Ты меня неправильно понял. Дорого я имел в ввиду по отношению к остальным протекторам.
А все что ты написал можно было бы заменить одним предложением, которое я в принципе уже сказал: «Я бы взял армадилло потому что его труднее ломануть»
И дело не в том, что это что-то новое, а в том что просто труднее.
Когда я учился распаковывать аспр, у меня было совсем мало опыта, но я все-таки осилил его примерно за неделю полностью, причем на тот момент новую версию. А сейчас, уже относительно набравшись опыта, и садясь распаковывать армадилло, с помощью dragon’a, я понимаю, что разница огромная и аспр = десткая игрушка (не принимать во внимание частные случаи типа ATCLock, StarStrider, Reget, Справочник Лекарственных Средств)
Вот и все...

Runtime_err0r :: Вот результаты голосования на XTIN:
http://www.woweb.ru/cgi-bin/poll.cgi?user=hz&id=1

dragon :: Просто кто-то листинг с IP адресами прокси достал и испытывал...

.::D.e.M.o.N.i.X::. :: dragon пишет:
цитата:
Не не, Солодовников ещё ничего, а вот автору XtremeProtector’а туда точно пора. А ещё лучше его определить на работу мусор разгребать, в наказание за свой протектор...


А что с Xtreme такого нехорошего? Мусор не нравиться разгрибать? Просто нужно с ним долго посидеть, часов так 3 и он тебе всю праду откроет:)

dragon :: .::D.e.M.o.N.i.X::.
C Xtreme нехорошо то, что он айс определяет, даже если IceExt последний поставить. А без него тяжело, к тому же там ещё и драйвер протектора есть - xprotector.sys

.::D.e.M.o.N.i.X::. :: dragon пишет:
цитата:
C Xtreme нехорошо то, что он айс определяет, даже если IceExt последний поставить. А без него тяжело, к тому же там ещё и драйвер протектора есть - xprotector.sys


Ну вот и сам ответил на вопрос. Никакие IceExt @!#$ йшины не нужны. Просто заменяешь драйвер протектора на пустышку и обрабатываешь все исключения

dragon :: Сначала надо код протектора просмотреть а то там много таких штук типа

XPROT___:005F611F sidt qword ptr [esp-2]
XPROT___:005F6124 pop eax
XPROT___:005F6125 add eax, 7ACh
XPROT___:005F612A
XPROT___:005F612A loc_0_5F612A: ; CODE XREF: XPROT___:005F612Dj
XPROT___:005F612A ; XPROT___:005F6132j
XPROT___:005F612A cmp byte ptr [eax], 0
XPROT___:005F612D jnz short loc_0_5F612A
XPROT___:005F612F cmp byte ptr [eax], 0
XPROT___:005F6132 jnz short loc_0_5F612A
XPROT___:005F6134 mov byte ptr [eax], 1

Ждёт, когда драйвер 245-е прерывание перехватит. Вот когда все такие найду, тогда можно и драйвер подменять.

PalR :: Из названия темы ясно-началась паника.




Maestro Вопрос крякерам Господа, помогите взломать вот эту



Maestro Вопрос крякерам Господа, помогите взломать вот эту http://download.1stbeniso....net/download/arsetup.exe прогу и напишите, плиз, как вы это сделали. Третий месяц бьюсь, ничего не получается. Заранее благодарен.
MC707 :: А что ж в ней такого-то. Сейчас уже дизмю, по первым признакам ничего умного не придумано...

MC707 :: А-а, вот. У нее проверка на срсшность...

Maestro :: MC707 пишет:
цитата:
А-а, вот. У нее проверка на срсшность...


И что это такое? И как с этим бороться. Поясните, пожалуйста. Хотелось бы это по-лучше знать. Буду премного благодарен.

Maestro :: MC707 пишет:
цитата:
А что ж в ней такого-то. Сейчас уже дизмю, по первым признакам ничего умного не придумано...


И что такое дизмю? Тоже хотелось бы объяснений.
Я не волшебник, я только учусь (С)

XoraX :: Maestro пишет:
цитата:
Третий месяц бьюсь, ничего не получается.


Как же ты бьешься?

XoraX :: Maestro пишет:
цитата:
Поясните, пожалуйста. Хотелось бы это по-лучше знать.


Чтобы узначть - читай статьи. Тебе сейчас все объяснять с нуля никто не будет.

MC707 :: Для Maestro: Дизмю значит дизассемблирую (есть такая прога. ИДА называется . Можно и Win32dasm).
А проверка на срсшность это значит что прога проверят в себе (в ar.exe) СRС32 (а может и просто CRC, неважно)
и если она не совпадает выдает Что-то типа МессаджБокс, но это не он, иначе SoftIce его поймал бы, я пробовал.

Maestro :: XoraX пишет:
цитата:
Как же ты бьешься?


Обчитался всяких статеек, некоторые с примерами. Накачал полезного софта, такого, как: w32dasm, Soft-ICE, Hiew. И начал по-тихоньку пробовать разные маленькие программульки ломать. Парочку сломать удалось, а вот на этой (см. выше) споткнулся. Ну MC707 сказал что-то там про CRC. Я пока еще с этим не знаком.

И как я писал уже выше - я не волшебник...

Maestro :: XoraX пишет:
цитата:
Чтобы узначть - читай статьи. Тебе сейчас все объяснять с нуля никто не будет.


Во-первых, «дизмю», как я уже выяснил - слово жаргонное. Т.е., поскольку я новичок, я не мог его слышать раньше. Обычно все, с кем я общался на тему дисассемблирования, так и говорят: «дисассемблирую». Во-вторых, не могли бы Вы дать несколько (чем больше, тем лучше) ссылочек с полезными статейками?

MozgC [TSRh] :: http://www.xtin.km.ru/files/faq.html

MC707 :: Maestro пишет:
цитата:
не могли бы Вы дать несколько (чем больше, тем лучше) ссылочек с полезными статейками


http://cracklab.narod.ru/

XoraX :: наверное я отстающий, тоже первый раз слово дизмю слышу... только по звучанию догадался....

MC707 :: Ну вы блинваще даете. Это ж так просто : диз(ассе)м(блиру)ю

MozgC [TSRh] :: надо тогда говорить «д» или «дю» так короче, удобнее произносить.
Например: я сейчас дю прогу.

MozgC [TSRh] :: Или «ди», беря пример с DeDe, там же Decompiler = De, а у нас дизассемблер будет «ди».

MC707 :: я п д п. отв з-ра

Diezel :: Эй крякеры да вы вообще от вопроса отошли, тут вас просят помочь взломать прогу, а вы тут такое ему колбасите, а еще крякерами называетесь, даже Мозгс .

Maestro :: Diezel пишет:
цитата:
а еще крякерами называетесь,


Вот такой у нас неотзывчивый народ пошел. Лишь поглумиться и выставить себя крутыми в той или иной области знаний. Ох-хо-хо... Ну хоть спасибо, что без внимания не оставили, как на другом форуме.

-= ALEX =- :: Первое, что пришло в голову на этот сабж - «а шнурки тебе не погладить....»

-= ALEX =- :: Эх новички, почитали б вы столько статей, сколько я, как новичок, прочитал..... тогда бы с дурацкими вопросами, типа, что такое ДИЗАССЕМБЛЕР, CRC не лезли.... все же для вас написано - читайте....

Maestro :: -= ALEX =- пишет:
цитата:
Первое, что пришло в голову на этот сабж - «а шнурки тебе не погладить....»


Если ты внимательно читал мое первое сообщение, то наверное, ты должен был понять, что я прошу помочь сломать эту прогу, и прошу помочь разобраться, как это делается. Т.е., мне нужно, чтоб меня научили ломать такую защиту, которая реализована в этой проге.

Maestro :: -= ALEX =- пишет:
цитата:
Эх новички, почитали б вы столько статей, сколько я, как новичок, прочитал..... тогда бы с дурацкими вопросами, типа, что такое ДИЗАССЕМБЛЕР, CRC не лезли.... все же для вас написано - читайте....


Статей я прочитал довольно много, и уже протые защиты ломать умею. А по поводу дурацких вопросов, мне в частности не было понятно ЖАРГОННОЕ слово «дизмю». А ты вот знаешь, что называют у мотоцикла «Урал» «горшком»? Наверняка не знаешь. Потому что это тоже жаргонное слово, которое употребляют в разговоре рокеры, и не многие простые граждане знают, что оно означает. То же самое и тут... А по поводу статеек, ну если ты такой продвинутый, делись ссылочками, а я посмотрю, что за ссылочки. Можть я их уже читал.

UnKnOwN :: Для Maestro: Та на крак лабе все прочитал, что то не верится...

XoraX :: Maestro, @!#$ ты пойми, никому не охота качать прогу для того, штобы тебе объяснить как она ломается. Ты сам то посмотри на нее, оцени ситуацию сюда пиши уже конкретный вопрос, если что-то не понятно.

Гость :: Может тебе не парится пока с этой программой. Там ребята поработали на славу. Там тебе и CRC32 и MD5 и SHA.

Maestro :: Гость пишет:
цитата:
Может тебе не парится пока с этой программой. Там ребята поработали на славу. Там тебе и CRC32 и MD5 и SHA.


Единственный более-менее рациональный ответ. Остальное - такая лажа. Ну народ пошел, никак не хотят помочь ближнему своему. БУРЖУИ, блин!!!

Maestro :: XoraX пишет:
цитата:
Maestro, @!#$ ты пойми, никому не охота качать прогу для того, штобы тебе объяснить как она ломается.


Так бы и сказал, что лень. Кстати, фраза типа «никому не охота» - это говорит о том, что здесь либо все такие же чайники, как и я (а я не отрицаю, что я чайник, всему приходится учиться, и даже прибегая к помощи других), либо все настолько крутые (шоб они все отсырели ), что прям куда деваться. Короче, хрен с ней с программой, мне уже и так кряк на нее прислали, хоть и галимый, но все же лучше, чем ничего. Просто для общего развития хотелось узнать, принципы построения защиты, которая применена в этой проге, и методы взлома такого рода защиты. Увы, не получилось...

Maestro :: UnKnOwN пишет:
цитата:
Для Maestro: Та на крак лабе все прочитал, что то не верится...


Спасибо, почитаю посиду на досуге.

-= ALEX =- :: Maestro иди на другой форум, где тебе программу взломают да и еще расскажут.... здесь обращаются с конкретными вопросами, а не с такими бесталвковыми

Maestro :: -= ALEX =- пишет:
цитата:
Maestro иди на другой форум, где тебе программу взломают да и еще расскажут.... здесь обращаются с конкретными вопросами, а не с такими бесталвковыми


Слушай, если ты такой умный, можть ты скажешь, на какой форум обраттиться? Я задал вполне нормальный вопрос. Что бестолкового в том, чтоб мне помогли разобраться в принципах защиты, примененной в данной программе? Ну я так понял здесь сидят типа крутые крякеры, можно сказать, старожилы всего крякерского люда. Ну что ж, извиняюсь за беспокойство, господа уважаемые старикашки. Сливки общества крякеров, хакеров и прочих умов. Простите, блин, что потревожил ваше стариковское общество инвалидов крякерства, намозоливших себе пальцы и задницы на этом деле. Больше я вас не потревожу.

ДЛЯ АДМИНА (МОДЕРАТОРА и т.д.): выкидывай меня нах с этого форума.

-= ALEX =- :: Ниче парень раскипятился

Maestro :: -= ALEX =- пишет:
цитата:
Ниче парень раскипятился


Раскипятишься тут, когда хочешь по-нормальному, по-людски, а получается как всегда...

freeExec :: Maestro пишет:
цитата:
ДЛЯ АДМИНА (МОДЕРАТОРА и т.д.): выкидывай меня нах с этого форума.


Я слишком ленив, ты уж как нибудь сам выкенся

Maestro :: freeExec пишет:
цитата:
Я слишком ленив, ты уж как нибудь сам выкенся


Да ПУУУУУУУУУУУУУК!!! Вам всем в ухо!!!

MC707 :: Не ну че правда на чувака набросились?

MC707 :: Я - то хоть посмотрел че за прога (начал копать, потом описал че нашел и плюнул. Влом копаться)

freeExec :: А мы обычно пропускаем первый пункт

MozgC [TSRh] :: Diezel пишет:
цитата:
а еще крякерами называетесь, даже Мозгс .


А я че крайний чтоли я ее не смотрел, и вообще нигде нет правил чтобы только по теме писать, если никто не против то пишем что прикольно или интересно даже если не по теме. Что насчет помочь, то значит либо не сломали либо не смотрели. Ваше дело маленькое - ждать. А мы уж если посмотрим - отлично, не посмотрим - ну и не обязаны. Еще что насчет цитаты, то я думаю название крэкер не определяется тем что человек пишет на форуме в какой-то конкретной теме.
Чтоб на меня гнали - как освобожусь - посмотрю, я тоже работаю и тоже свои дела есть, уж извините.

MozgC [TSRh] :: Прочитал остальные сообщения, мде... Ребят харэ гнать друг на друга. Уясните себе два пункта.

1) Никто не обязан никому помогать.
2) Гнать на того кто задает вопрос тоже не надо, все когда то что-то не знали и спрашивали.

Исходя из этих двух пунктов можно понять что никто не виноват, все хорошие и так и должно быть. Один задает вопрос, другой либо на него отвечает (помогает) либо нет, это его право. Какую-то я лажу написал, но в общем смысл ясен - не надо ругаться.

Прогу седня-завтра скачаю и посмотрю.

Kerghan :: MozgC [TSRh]
че то нехорошие воспоминания нахлынули
Maestro
просто прогу ты неподходящую выбрал. качать 2.6 метра за свой счет качать согласись не очень то приятно. если хочешь, чтобы помогли, лучше выбирай проги до 1м

MozgC [TSRh] :: Kerghan пишет:
цитата:
че то нехорошие воспоминания нахлынули


Не понял, какие?

MozgC [TSRh] :: Скачал я и посмотрел прогу, пропатчил сначала прогу, но там какая-то проверка, может CRC32 и в общем прога не шла, но я это тоже пропатчил и прога пошла... Что рассказывать? Не знаю че вы тут суетились так с ней. И MD5 и SHA я тут не увидел, может не туда смотрел правда, но говорить что там MD5 и SHA основываясь только на PEiD тоже не дело. Во всяком случае мне пофигу, прога пропатчена и работает.

MozgC [TSRh] :: Пока не забыл:

453E4D: setz cl -› xor ecx, ecx
inc ecx

Если проблема была только в проверке контрольной суммы то я написал что менять. Почему? Да просто сначала поставил бряк на createfilea, запустил прогу, и раз 20 жал F5 пока не увидел что функция вызывается с именем нашего пропатченного exe файла в качестве параметра (чтобы это увидеть после срабатываения бряка жмем db *(esp+4) ) после чего пошел тупо трейсить по F10 обращая внимание на условные переходы, нашел какую-то проверку, она была не похожа на CRC но явно что-то проверялось. Я в ней не стал разбираться, подумав что если что потом вернусь и буду уже конкретно смотреть и пофигарил дальше по F10, через какое-то небольшое время увидел странную инструкцию cmp что-то, что-то и потом setz cl, вообще такие редкие инструкции как setz я видел при проверке регистрации или еще чего только раза 3-4 и всегда это оказывалось действительно то что я искал. Поэтому я не задумывась после этой инструкции засунул в cl еденичку, ну типа флаг ZF выставлен значит, потом было видно что скорее всего значение cl использовалось в последующих коллах (это значение сохранялось в esi и дальше уже использовалось для проверки), но я не стал разбираться и побоявшись нажать F5 (не был уверен что это то что нужно) пофигарил дальше по F10 ища проверку на глаз, профигарив экранов 5, я оказался в функции createwindowexa, подумав что это появляется ненавистный messagebox (появляющийся при запуске пропатченного файла) я сначала расстроился, но заветную F10 не отпускал и через несколько секунд увидел что прорисовывается главное окно. Радостно нажал F5 увидел запустившуюся прогу, проверил запись, ограничений не было. Пошел написал предыдущее сообщение на форуме, после чего побоявшись что рано хвастанул на всякий случай пропатчил exe и увидев что прога успешно запускается пошел сюда и написал ЭТО.
Ну в общем вот так, может кому будет интересно почитать как на самом деле патчилась прога, все таки наверно интереснее чем в статьях типа измените этот байт на этот и прога запуститься, конец статьи =)

Щас пойду оформлю патч, завтра могу выслать кому надо,посмотрите какие байты там сменяться и дальше сами будете разбираться.

MozgC [TSRh] :: Если кому интересно почему я поставил бряк на createfilea то я просто понял что проверяется файл на диске после того как мои бряки bmp на пропатченные участки памяти ни разу не сработали...

Maestro :: MozgC [TSRh] пишет:
цитата:
Прочитал остальные сообщения, мде... Ребят харэ гнать друг на друга. Уясните себе два пункта.


Да началось-то все с того, что один крендель (не помню кто, но и неважно) написал, мол, что-то там, типа »...я посмотрел заголовок и подумал: «может тебе еще и шнурки погладить?»». Вот это меня и огорчило, и разозлило. Когда просишь людей помочь в конкретной ситуации, а тебе «вежливо» отказывают подобным образом, это кого хочешь разозлит. Ну а в отстальном все в порядке. И как ты писал, что каждый имеет право задать вопрос, и каждый оставляет за собой право либо ответить, либо нет, это так оно и есть, и я этого не отрицаю, а даже поддерживаю. Но грубости не терплю!!!

Maestro :: Kerghan пишет:
цитата:
просто прогу ты неподходящую выбрал. качать 2.6 метра за свой счет качать согласись не очень то приятно. если хочешь, чтобы помогли, лучше выбирай проги до 1м


Да. В этом смысле я не подумал... Это я тут на работе с 512 кб/с сижу качаю, а многие действительно сидят дома и качают на обычных модемах, на полудохлых АТСках. Ну собссно, на этих ребят я и обижаться не могу. Сам таким был. На стареньком модеме 28800 сидел всю ночь скачивал по тем временам последнюю четвертую версию Интернет Эксплорера.

Maestro :: MozgC [TSRh] пишет:
цитата:
Щас пойду оформлю патч, завтра могу выслать кому надо,посмотрите какие байты там сменяться и дальше сами будете разбираться.


Буду очень признателен, если ты мне перешлешь и сам патч, и краткое описание, как ты и что пропатчил (какие байты, где и т.д.)

UnKnOwN :: MozgC [TSRh]
а ты свои патчи чем мутиш, патчером каким то или АСМ.?

MozgC [TSRh] :: У Нас есть Reliz Studio прога для быстрого создания крэк-архива. Там буквально за минуту создается архив с понятным названием включающий в себя nfo, file_id.diz и сам патч или кейген, причем патчи тоже создаются этой же прогой. В ней выбираются два файла: исходный и пропатченный и она патч создает. Вещь просто удобнейшая. Можно прикрутить к ней оболочку любого патча, т.е. с любым интерфейсом.

freeExec :: Да ну патч это ИМХО не интересно, вот ты лутше бы код подобрал. Там вообще как-то интересно пустая строка сравнивается со 100 строчками какого-то мусора. Только не ясно пустая строка должна остаться, или там как-то из кода появляется текст.

MozgC [TSRh] :: Есть такой раздел программ «геморойные для крэкера проги». Вот она одна из них ее не то что код подобрать, пропатчить то нелегко. Я бы мог конечно месяцок посидеть подумать над кодом, но че-т неохото =)

Maestro :: MozgC [TSRh] пишет:
цитата:
У Нас есть Reliz Studio прога для быстрого создания крэк-архива.


А не могли бы вы поделиться сей прогой? На мыло, плиз: algaranin@cb.rsce.u

MozgC [TSRh] :: Сорри но прога приватная, только для TSRh, я бы поделился, но обещал не распространять.

infern0 :: Для freeExec: а это скорее всего из ключа вычисляется MD5 или подобное, и потом сравнивается с той сотней значений, которые автор захардкодил. Это не подбирается - реально только ввести ключ, посмотреть что получается и заменить одну из тех строк на свою. Тогда дальше ничего ломать не надо (скорее всего).

Maestro :: MozgC [TSRh] пишет:
цитата:
Сорри но прога приватная, только для TSRh, я бы поделился, но обещал не распространять.


ну ладно тогда... Жаль конечно, но как грится: хозяин - барин.

freeExec :: В том-то и дело что строкас которая наверно долэна содержать мои данные пуста :(

MozgC [TSRh] :: Значит наг убирается так:
В файле:
2569D: 33 С0 -› 40 90
Т.е. заменяем xor eax, eax на inc eax и процедура проверки будет всегда возвращать не 0. Как я нашел процедуру проверки? Я уже писал. Останавливаюсь на EP по F10 иду пока не натыкаюсь на колл, в котором всплывает наг. Запоминаю колл и после перезапуска проги захожу в него и нем иду по F10 пока опять не натыкаюсь на колл, в котором всплывает наг. Опять перезапускаю прогу и уже вхожу в этот колл и так углубляюсь пока не нахожу именно нужный колл, который надо пропустить. В данном случае было что-то типа

call proverka
test eax, eax
jnz no_nag
call nag
nonag:
.................

Вот то что я вверху написал заменить это как раз находится в конце процедуры проверки. Читать до тех пор пока не будет понятно =)

Про проверку целостности я написал, осталось ограничение в 30 секунд. Конечно может прийти вопрос «А на что ставить бряк?» - А ни на что. 30 сек это 30000 мс, это 7530h и в файле нам надо искать последовательно байт 30 75. В файле таких было не много и одно из них было 81 F9 30 75 00 00 что ни что иное как cmp ecx, 7530. Т.е. сравнивается сколько прошло времени, дальше идет плохой переход, который я занопил:

3F8F1: 0F 8F 6E 09 00 00 -› 90 90 90 90 90 90

Готовый патч брать тут:
http://tsrh.crackz.ws/all.recorder.1.9.6.crack-tsr h.zip

Maestro :: MozgC [TSRh] пишет:
цитата:
http://tsrh.crackz.ws/all.recorder.1.9.6.crack- tsr h.zip


Че-то он тут не берется...

MozgC [TSRh] :: freeExec пишет:
цитата:
Да ну патч это ИМХО не интересно, вот ты лутше бы код подобрал.


Ну иногда патч единственный реальный способ или способ который позволяет сломать за приемлимое время даже если возможен не только патч. Вспомним AdMuncher и кейген =)

MozgC [TSRh] :: Для Maestro:
А это форум блин пробелы лишние втыкает. В пути не должно быть пробелов.

Maestro :: MozgC [TSRh] пишет:
цитата:
А это форум блин пробелы лишние втыкает. В пути не должно быть пробелов.


СПА-СИ-БО!!! Попробую дома разобраться, что к чему.

Maestro :: Всем откликнувшимся БОЛЬШОЕ ЧЕЛОВЕЧЕСКОЕ СПАСИБО!!!

Кстати, а как поставить брекпоинт на dll-шку? Ситуация такая: скачал из инета плагин для Soud Forge. При запуске плагина в теле Sound Forge, вылетает окошко с регистрацией. В Soft-Ice я так и не нашел, куда надо воткнуть брекпоинт, чтобы потом как-то предпринимать дальнейшие действия. Есть ли какие-либо методы для взлома подобных плагинов и какими прогами это лучше делать?

MozgC [TSRh] :: А на что бы ты поставил брейкпоинт если бы это была не dll а отдельный самостоятельный exe?

MozgC [TSRh] :: Ну можешь сделать так, посмотреть Entry Point этой dll, потом запускаешь свой sound forge он подгружает эту dll. Ты в любой проге типа PETools, LordPE, ProcDump смотришь по какому адресу загружена эта длл в теле главного процесса. Прибавляешь к этому адресу EP длл, выделяешь адресное пространство нужного процесса и ставишь бряк на полученный адрес, после чего вызываешь плагин. СофтАйс прервется и ты уже дальше иди по телу dll как хочешь и смотри че там происходит. Я так плагин к ФотоШопу ломал.

MozgC [TSRh] :: И еще Maestro ты извини, но я так понял уровень у тебя невысокий, так может не стоит лезть на проги типа All Recorder и дллки всякие к SoundForge’у. Может стоит начать с прог попроще?

Maestro :: MozgC [TSRh] пишет:
цитата:
А на что бы ты поставил брейкпоинт если бы это была не dll а отдельный самостоятельный exe?


Ну, скажем так, в Soft-Ice, когда набираешь команду addr, высвечиваются все процессы, точнее программы, загруженные в данный момент, в том числе и тот ехешник, который я, допустим, собираюсь ломать. Поковыряв в Wdasm32 этот ехешник, я нахожу ту точку, где надо ставить брекпоинт, далее в софтайсе с помощью команды addr активирую свой ехешник и ставлю брекпоинт. И далее уже чисто логически, или по большей части интуитивно ковыряю. Таким макаром, я смог поломать Wave Corrector v.2.1, AKoff Music Composer ver.1.45, и еще пару мелких программулек (щас не вспомню уже). А плагин в софтайсе не виден, как отдельный процесс, вот у меня и возник вопрос. Возможно что и несколько глупый...

Maestro :: MozgC [TSRh] пишет:
цитата:
И еще Maestro ты извини, но я так понял уровень у тебя невысокий, так может не стоит лезть на проги типа All Recorder и дллки всякие к SoundForge’у. Может стоит начать с прог попроще?


Да чайник я, чего уж там. Ну пробовал я проги попроще ломать, ломаются собаки, да еще как. Единственно, я пока еще не умею свои кейгенераторы и патчи писать, потому что проги я ломаю по большей части интуитивно. Пока... Т.е. особо не разглядываю, как там и чего, а просто при срабатывании брекпоинта, пользуюсь стандартным набором команд софтайса («горячие клавиши», просморт значения всех подряд регистров и т.д.), и, если защита легкая, то нахожу искомое. Но с более сложными защитами сложнее. А для поднятия уровня, нужна литература соответствующая, а где ее брать - понятия не имею. В библиотеке вряд ли есть книги по крякерству, хакерству и другим подобным занятиям. А в и-нете тож ене так уж и просто что-либо найти, особенно, когда не знаешь, как правильно поставить вопрос перед посковиком (Яндексом например). Мне бы статеек каких подробных, с примерами, с описанием программ и т.д.

freeExec :: Бряк на ЕР тебе не чего не даст. Там лишь обработчик сообщений, а бряк надо бы на экспортированные функции ставить.

freeExec :: Maestro пишет:
цитата:
не умею свои кейгенераторы и патчи писать, потому что проги я ломаю по большей части интуитивно


Если сломал то патч написать можно, и от способа взлома это не как не завист.
Maestro пишет:
цитата:
(«горячие клавиши», просморт значения всех подряд регистров и т.д.)


да и мы также, разве что макросы давно написали.

MozgC [TSRh] :: Maestro пишет:
цитата:
А для поднятия уровня, нужна литература соответствующая, а где ее брать - понятия не имею.


На начальном и среднем этапе для поднятия уровня нужна просто постоянная практике, и когда что-то не понятно спрашивай где-нить. Все само собой начнет полуаться по мере набора опыта. Сначала ты интуитивно меняешь переходы, потом придет понимание почему так, потом начнешь разбираться уже в самих процедурах и т.д.

Maestro пишет:
цитата:
Мне бы статеек каких подробных, с примерами, с описанием программ и т.д.


Ты на каком форуме находишься? На форуме крэклаба. На этом же сайте есть боле 100 статей, не знаю как ты их мог не заметить. И не надо говорить что статьи не такие или еще что. Да многие статьи не прелесть, но все как-то по ним учились же.

MozgC [TSRh] :: freeExec пишет:
цитата:
Бряк на ЕР тебе не чего не даст


В случае если плагин показывает наг (в моем случае например так и было) то бряк на ЕП даст все что нужно. Останавливаешься на ЕП дллки и попиздил по F10 пока наг не встретишь, там увидишь процедуру проверки, патчишь ее и все.




-= ALEX =- ][elP Коллеги, кто-нибудь реально может мне помочь ? Мне нужен



-= ALEX =- ][elP Коллеги, кто-нибудь реально может мне помочь ? Мне нужен пример, как поставить hook на api в nt осях. Сам я пробывал, но т.к. плохо знаю пока asm у меня проблемы с восстановлением регистров, стека и т.д.
freeExec :: Без драйвера помойму не как :)

-= ALEX =- :: Можно..... без всего можно, только вот как ???

dragon :: http://www.wasm.ru/article.php?article=1001024

Никаких драйверов и не надо.

-= ALEX =- :: dragon читай мой вопрос внимательней, мне надо на API и причем под NT, без всяких там VxD...

freeExec :: dragon Cтатью не читал, но если там используется VXD это тодже аналог драйвера, только под 98

dragon :: Короче, я ради интереса сделал - CTRL+F, «vxd» и не нашёл ни одного вхождения, ни одно го упоминания о vxd. Интересно, как же у нас народ статьи читает...

-= ALEX =- :: закрыли тему

infern0 :: Для -= ALEX =-: можно. спрашивай конкретно...

-= ALEX =- :: закрыли тему, я же уже сказал... сам знаю уже как

[RU].Ban0K! :: Для -= ALEX =-:
Ну тогда говори....

-= ALEX =- :: Не скажу, это все легло в основу моего патчера для АСПРа...




-= ALEX =- УР@ ! Наконец-таки я пропатчил этот ASProtect, мучился-мучился, но



-= ALEX =- УР@ ! Наконец-таки я пропатчил этот ASProtect, мучился-мучился, но все-таки добился своего и сделал универсальный патчер... (пока только NT, но и WinXX не проблема)... можете посмотреть что получилось на примере RegetDx 3.3 Build 186...
Планирую может быть и статейку написать ;)
P.S. www.alex2kx.nm.ru/mg-regetdx33186.zip
XoraX :: неслабо

MozgC [TSRh] :: Я до последнего момента не верил, щас посмотрим, а почему только для ВинНТ? Что это значит? Что патчер будет работать только в ВинНТ или что пропатченный файл будет работать только для ВинНТ?

MozgC [TSRh] :: Можно совет? Убери музыку из патчей...

MozgC [TSRh] :: ALEX вышел Reget build 187, надо его того =)

RideX :: MozgC [TSRh] пишет:
цитата:
Я до последнего момента не верил


Я тоже не верил, поздравляю с успехом :)

Kerghan :: MozgC [TSRh]
насчет музыки.
это личное дело каждого, лепить ее или нет. я лично с музыкой предпочитаю.
-= ALEX =-
а твое полное имя случаем не Alex Solodovnikov?

MozgC [TSRh] :: Кстати, неплохо бы сделать эту тулзу приватной. Если она разойдется по всему миру, то очень скоро она попадет к Солодовникову и он раскопает че и как.

MozgC [TSRh] :: Ну вы музыку предпочитаете как создатели патчей и кейгенов, вам бы лишь бы наворотить патч. А вот пользователя она может раздражать, ему бы лишь бы пропатчить быстрее. Да и вот например у меня колонки не слабые стоят с сабвуфером и эта музыка заиграла так что мне чуть штаны не пришлось менять. Да у меня уменьшенная громкость, но не настолько, полностью уменьшить я ее не могу, потому что тогда будет не совпадать громкость в разных приложениях, поэтому нашел эдакую серединку золотую, но на этой золотой серединке мызка из патча была как гром среди ясного неба.

MozgC [TSRh] :: У регета в About:

Our thanks to:
Encryption mechanism:
Alexey Solodovnikov

=)

MozgC [TSRh] :: Ээээ..... я думал там аспр крутой, а там версия старая, еще где

popad
jmp eax

и нет спертых байтов. Патчер будет работать на новых версиях аспра? Хотя бы на последней из 1.2x ?

XoraX :: MozgC [TSRh] пишет:
цитата:
Убери музыку из патчей...


, можно не убирать музыку, а просто сделать кнопочку типа «Вырубить музыку».
А то ведь есть такие, кому музыка нрацца...

XoraX :: -= ALEX =-, у вас че с сайтом? совсем серьезно так все?

[RU].Ban0K! :: Для XoraX:
Ага, а ещё можно сделать выбор скинов , проигрывание mp3, быстрые клавиши, и печать результатов.... НУ ЗАЧЕМ ЛИШНИЙ ПОНТ???
Меня лично музыка не отвлекает... я в нём максимум минуту сидеть буду.. да и все уто его использую... и пользуются им не более раза за несколько месяцев... следовательно... не успеет надоесть...
Да и вообще патч создан для патчинга, а не для мультимедии и т.д.

MozgC [TSRh] :: ALEX, Kerghan сделайте тогда плиз чтобы можно было в маленьком окошке патча или кейгена смотреть в это время TV (ну у кого TV Tuner есть) или фильм какой искался на винте и рэндомайзом включался (только чтоб имя фильма не содержало «videoout», «xxx», «porn» а то мало ли, родители будут мимо проходить) еще просьба сделать встроенный тетрис и чистильщик реестра (очень нужная штука). Как сказал Рубанок, без скинов тоже не дело. Скины обязательны! Надеюсь в следующих версиях вы это все сделаете. Искренне Ваш, почитатель Ваших патчей, Мозг.

PS. Если нужно будет просмотр TV протестить или тетрис... поиграть там пару часов.. то обращайтесь ко мне. Помогу чем смогу.

angel_aka_k$ :: MozgC [TSRh]
а еще лучше если в пач встроить инет брузер офис пережатель из cda в mp3 и еще чего нить например doom 3

MozgC [TSRh] :: Дум3 тормозить будет, не надо =)

angel_aka_k$ :: MozgC [TSRh]

-= ALEX =- :: Hi всем.... спасибо за добрые слова :) Начну по-порядку, под NT пока работает патч, т.к. я использовал доступ к кольцу 0 под NT, под WinXX , это достигается путем VxD.... напишу потом и это... Насчет кряденных байтов, моему патчу это по барабану, т.к. на другом совсем принципе работает.... MozgC [TSRh] че ты к моему патчу прикопался, тема-то другая, мож тебе коллекцию фильмов к патчу прилагать ? В общем буду работать еще над патчем, у увидят его не все ! а только избранные :))))

-= ALEX =- :: Жалко вот, что наша команда распалась :((

MoonShiner :: -= ALEX =- пишет:
цитата:
Начну по-порядку, под NT пока работает патч, т.к. я использовал доступ к кольцу 0 под NT, под WinXX , это достигается путем VxD....


VxD или сервисы VxD? Посмотри как на ринг0 лезет чернобыль.

-= ALEX =- :: я пока еще не разбирался с Win98, но есть уже примерные исходники как получить доступ к ring-0

-= ALEX =- :: Дайте мне ссылочку на самый - при самый последний аспр, я проверю патч на нем...

MC707 :: Для -= ALEX =-: на - http://www.aspack.com/files/asprotect123.zip

MozgC [TSRh] :: Давай я тебе ченить запакую последним аспром из версий 1.2х. Не самый последний на данный момент, но все-таки на уровне.

-= ALEX =- пишет:
цитата:
MozgC [TSRh] че ты к моему патчу прикопался, тема-то другая, мож тебе коллекцию фильмов к патчу прилагать ?


Да я не прикопался, я угараю просто если ты не заметил. Что насчет коллекции фильмов то я про это и говорил - обязательно! А ты вместо того чтобы так реагировать, задумался бы. Дело твое в итоге конечно.

-= ALEX =- :: проверил только что свой патч на ASProtect 1.2 / 1.2c -› Alexey Solodovnikov, тобишь который щас на сайте aspack, работает великолепно !!! Смотрю ссылка http://www.aspack.com/files/asprotect123.zip отличается от той, по которй я скачивал.... щас скачаю, посмотрю и скажу результаты....
MozgC [TSRh] запакуй например блокнот или калькулятор из XP

-= ALEX =- :: или напиши микропрограммку с нагом и скажи где пропатчить, т.е. по какому адресу...

-= ALEX =- :: может кто ключик подскажет для ASProtect 1.23 RC4 DEMO ? http://www.aspack.com/files/asprotect123.zip

MozgC [TSRh] :: Алекс, стукнись ко мне в аську, дам лицензионный последний из серии 1.2х аспр с ключом. С тебя патчер =)
ICQ 906789.

MozgC [TSRh] :: http://tsrh.crackz.ws/aspred.zip

450249: 9090

Bad_guy :: MozgC [TSRh] пишет:
цитата:
лицензионный последний из серии 1.2х аспр с ключом.


и мне тоже надо...

-= ALEX =- пишет:
цитата:
у увидят его не все ! а только избранные


Надеюсь быть одним из них...

XoraX :: -= ALEX =- пишет:
цитата:
только избранные :))))


,а может избранными окажутся форумчане

freeExec :: ИМХО достать лоадер из пропатченной проги, будет быстрее чем его писал АЛЕКС. Врятли он там применил крутоя шифрование, максимум ХОР с динамическим ключом. Плюс из одной темы выясняем что патчит он на каждый байт одной командой «mov dword ptr [XXXXXXX], YYYYYYYY», ее просто надо будет заменить на нужную и все. Единственное чего не будет хватать, так это гуидной упаковки :(

freeExec :: -= ALEX =- пишет:
цитата:
Жалко вот, что наша команда распалась :((


А почему я об этом не знаю?

GL#0M :: «увидят его не все ! а только избранные :))))»
а говорил
«Планирую может быть и статейку написать ;)»

ээх...

-= ALEX =- :: Короче, щас проверю патч на новом аспре, вчера проверял, новый аспр отличается от того, что я взламывал.... Выдрать патч из пропатченной проги можно, но я думаю что трудно будет понять принцип, да и врятли заработает потом.... Сам патч по последним меркам занимает 1500 байт ! а это ОЧЕНЬ МНОГО !!!

-= ALEX =- :: Под словом «патч» я подразумеваю микропрограммку которая встравивается в тело АСПРА и в дальнейшем пропатчивает байтики самой программы....

freeExec :: Полтора кило - это ты назыаешь много?

freeExec :: -= ALEX =- пишет:
цитата:
но я думаю что трудно будет понять принцип


Один раз поинять все жизнь пользоваться

-= ALEX =- :: Да копайся наздоровье, никакой защиты там нет, все писалось компактно....

-= ALEX =- :: Свершилось ! Мой патч для аспра (давайте название придумаем) успешно работает на ASprotect 1.23 RC 4 ! (последняя версия АСПРа)
Вот к примеру взломанный MegaProtection, который любезно предоставил MozgC [TSRh]
http://www.alex2kx.nm.ru/megaprotection.zip

vins :: AAASP - Alex Anti ASProtect’op

nice :: -= ALEX =-
А 1_30, про который столько разговоров?
PS как там насчет всречи?

angel_aka_k$ :: nice пишет:
цитата:
А 1_30, про который столько разговоров


это и есть 1.23 rc4

-= ALEX =-
молодец сказать не чего не могу так как я не люблю патчеры лоадеры и т.д. т.п. ( я все распаковываю (не спорю геморойней IMHO но интересней и результ лучше так как структуру аспра лучше понимаешь )
это лично мое мнение !!!! и оно не подлижит обсуждению !!!!

Kerghan ::
цитата:
это лично мое мнение !!!! и оно не подлижит обсуждению !!!!


вот давайте его и обсудим

MozgC [TSRh] :: angel_aka_k$ пишет:
цитата:
это и есть 1.23 rc4


Нет. 1.23 RC4 - это 1.23 RC4 так привычный нам в конце лета и начале осени. А 1.30 - это 1.30, который был в Send-safe например.

angel_aka_k$ :: MozgC [TSRh]
блин помнишь мы с тобой на эту тему общались просто на той проге где я с инитом @!#$ ........ peedit написал мне что это 1.23 rc4 и на XTIN рускими членораздельными словами описан 1.3 хотя peedit орет что это 1.23 rc4 так что вот так вот и вот в fastsumbit в котором в явном виде видно что это 1.3 peedit орет что 1.23 вот а впринцепи какая разница главно новые фичи отламываются без проблем вот думаю может прогу настряпать по востановлению инит а то в ручную долго получается

Kerghan пишет:
цитата:
вот давайте его и обсудим


angel_aka_k$ :: ALEX пишет:
цитата:
Жалко вот, что наша команда распалась :((


а че случилось то

Kerghan :: -=Alex=- пишет:

цитата:
занимает 1500 байт ! а это ОЧЕНЬ МНОГО !!!


Если быть точным 1338

angel_aka_k$
medigo.ru

angel_aka_k$ :: Kerghan
да жалко !!!

-= ALEX =- :: Очень жалко...




MC707 Hand Unpack - ? В принципе любая запакованная прога распаковывается в



MC707 Hand Unpack - ? В принципе любая запакованная прога распаковывается в память. Снять с нее дамп - не проблема в любом случае. Взять тот же WinHex на худой конец. Проблема потом заключается в том, чтобы хэдер восстановить. Ну вот меня смууутные сомнения терзают, что невозможно его восстановить. Вот позавчера экспериментировал на Аспре 123, но сильно не увлекался. Как думаете - реально?
freeExec :: Что за хедер ты хочешь востановить?

MC707 :: Ну win32 PE естественно
Может неправильно выразился, но имел ввиду восстановить таблицу импорта, секции и тп

MoonShiner :: дык хидер то берется обычно от оригинала... Или я че то не догоняю? А аспр оригинальный хидер вродь нигде не хранит, даж в пошифрованном виде.

MC707 :: Вот я и говорю, что хэдер остается от исходного, запакованного. Он ессно неправильный. Задача - найти правильный. То что аспр (как и любой другой нормальный пакер) не хранит старый хедер - ежу понятно. Это-то и есть главная задача

MozgC [TSRh] :: Какая нафиг главная задача. Исходный заголовок берется либо от запакованного файла, либо создается программой которая снимает дамп, на основке секций и их параметров в памяти.

MC707 :: Для MozgC [TSRh]: Да вот нифига. Где ты такой дампер видел, которая хедер сама восстанавливает? (я не говорю про procdump, который с аспром123 не работает). Если ж было так - то все пакеры/протекторы были бы давно в отстое. Снял дамп - и нет пакера/протектора.

infern0 :: lordPE
ессно import/export и релоки ручками или соотв. тулзами

MC707 :: Для infern0: Ручками не дано (для аспра), а тулзы его так исковеркают, что он вообще восстановлению не будет подлежать

MozgC [TSRh] :: Я вообще не догоняю проблему?

freeExec :: MC707 пишет:
цитата:
Ручками не дано


А чеже тему так назвал?




alexpiv Хочу сломать пароль на один справочник , только я не могу поставить



alexpiv Хочу сломать пароль на один справочник , только я не могу поставить точку останова где нужно Справочник выдает сообщение когда я ввожу не провильный пароль на русском языке я пытался найти эту строчку через W32DSM89.EXE но не нашел, строчку о правильном пароле тоже, может кто-нибудь поможет разобраться с этой прогой или хотя бы сказать где точку остановы провильно поставить, до того как вылетит сообщение.
MC707 :: Она (строчка) скорее всего в unicode. Хотя мб Дизассм русский не распознает. Если так уж надо, скинь мне на мыло

ping0 :: Какой справочник? Где? Дай ссылку, посмотрим

Noble Ghost :: Обычно справочники особо не защищают.
Кинь ссылку, посмотрим...

MozgC [TSRh] :: Noble Ghost пишет:
цитата:
Обычно справочники особо не защищают.


Именно поэтому Справочник Лекарственных Средств, по видимому запакованный аспром на заказ так никто и не сломал =))

Kerghan :: посмотри список бряков у меня на сайте(линку уже не помню, сам найдешь, статей не так уж много)
а вообщето совсем не факт, что такая строка там есть, она может создаваться непосредственно перед появлением message

Dr,Faust :: Справочник Лекарственных Средст ломанули еще год назад!
Может какая-то новая версия вышла??
Но ламанутый ехе железно в сети лежит!

GL#0M :: alexpiv
Используй ExeScope или другой редактор ресурсов.
Посмотри там номер строки, а потом поищи её в W32Dasm’е.

MozgC [TSRh] :: Какой год назад, версия 2.6 вышла не так давно...
Кто смотрел тот поймет что там не весело.

Kerghan :: чепуха, 10й виндасм и так видит номера строк(и сами строки соответственно), а ресурсы(строки) на русском языке вообще почти не встречаются. Пожалуй наилучший способ, если уж так хочется найти эту строку, это найти строку hexedit’отром и поменять на что-то типа »+bla-bla-bla+»(главное чтоб можно было легко найти)

ну а если MozgC гворит, что там болт, то можешь на это забить

MozgC [TSRh] :: Kerghan
Да я не говорил что там болт, я и прогу то не видел =)) Это я про справочник лекарственных средств говорил.

Noble Ghost :: 2MozgC Я написал ’ОБЫЧНО’!!!

RideX :: MozgC [TSRh] пишет:
цитата:
Кто смотрел тот поймет что там не весело.


У меня так и не получилось заставить её работать. Версию 2.5 Справочника YMY [KpTeam] «сделал», так Пашу Козловского (разработчика) жаба видимо задавила и он выпустил, буквально через месяц, v2.6, с какими-то несущественными изменениями.

Dr,Faust :: У меня этот справочник отрелижен кем то и ТРСш, прога конечно веселая но впринцыпе тока для Мам и Пап :) Незнаю крякнутый ехе довольно таки быстро нашел, искал 5 месяцев назад ТОЧНО!!!

MozgC [TSRh] :: 5 месяцев назад аспры попроще были, хотя там возможно все на заказ. Не знал я что ТСРШ ее релизили...

Dr,Faust :: Релизили, ну что либо если какой то НОНЕЙМ под ником ТРСш не ломанул ее :)
Правда тогда ее ломать было не обязательно, ограничение то баннер всего!
В благодарность можно и не уберать, сейчас незнаю...

MozgC [TSRh] :: Посмотрел я, Нитроген ее релизил, только это 2002 год еще был =)

Dr,Faust :: Все равно прога фуфло, в плане для меня бесполезная, какая там разница?
2002 2003 все равно ее это не спасет от мутнорылости!




Dr,Faust Кто релизит, но не от группы! Т.Е новый крэк клуб! Собственно XoraX



Dr,Faust Кто релизит, но не от группы! Т.Е новый крэк клуб! Собственно XoraX меня натолкнул на мысль, за что ему и спасибо!
Создать небольшую кряк группу, собственно туда вступят все кому не лень, ну конечно хоть 1 взлом обязателен! Тоесть никакой херни типа 40 кряков в месяц и пр. НЕБУДЕТ! Кто что ломанул, выложил релизик! ДА хоть даже 1 прогу за всю жизнь, неважно но ломанул, значит наш чел. Уровень знаний никого небеспокоит, лиш бы учился :)
Вот желающим писать на мыло - bulbul@ua.fm
P.S. Если у вас есть ваши релизы, но вы их никак на всеобщее обозрение не выложите тоже писать! Понятно если вы нигде больше не числитесь!
Короче идеи и предложения все все сюда и на мыло!

XoraX - без обид, не плагиат просто не все могут быть в ваших рядах!
Критику сюда www.mult.ru
MozgC [TSRh] :: =)

GL#0M :: Dr,Faust пишет:

цитата:
собственно туда вступят все кому не лень


цитата:
ДА хоть даже 1 прогу за всю жизнь, неважно но ломанул, значит наш чел.


The Sabotage Rebellion Lamers или Lamers Cracking Group
А что, интересно...
P.S. TSRh к Вам это не относится.

XoraX :: Dr,Faust, даже не думаю обижаться.

-= ALEX =- ::

XoraX :: Dr,Faust пишет:
цитата:
туда вступят все кому не лень


Telex :: Dr,Faust
Мона присоединяться?
Вступать не хочу, вступить можно разве что в ....о
Одну прогу (по рекомендации здесь присутствующих) «грохал» - BlueFace называется

Kerghan :: бред какой
вам че мало крякерами называться?
а GL#0M прав абсолютно
вы еще всех юзеров включите, которые проги решхаком ломают(в прямом смысле)

Dr,Faust :: Да нет вы непонимаете!
Просто не у всех есть желание, время и возможность ломать на количество!
Тем более много людей которые могут, просто самому учится всегда сложнее!
Это не просто группа которая в первенство ломится, это тупо даже для реверсинга!
Кто круче, просто детский сад! Всё равно что с галимой толпой висеть в самом лучшем клубе, согласитесь приятного будет меньше, чем с хорошоей компанией в ганделе!
Просто небольшой клуб, обмен опытом и.т.д.
А что сломается, то сразу увидит мир! Ведь ломают много, а релизят одиночки редко. Им самим облом, и пр. лабуда. Так ведь веселее!

XoraX :: Dr,Faust пишет:
цитата:
Так ведь веселее!


а че на форуме разве не весело?
Тут тебе и хорошая компания и обмен опытом. Если приперло релизить - можно одиночкам сговориться, типа давайте релизить.
А создание команды - это ведь та еще мудня...

Gloomy :: ›› Ведь ломают много, а релизят одиночки редко. Им самим облом
Вот с этим абсолютно согласен. Помню как взломал SpyStopper 2.5. А кряка еще не было - в тот который был автор заботливо встроил «деревянную лошадку». Я ломанул прогу (по отсутствию опыта написал загрузчик - программа написана на VB) и выложил его на сайт где брал программу - soft-teleport.com (если кто помнит такой сайт, сейчас его нет). Народу понравилось - я потом еще долго писал в комменты на тот сайт и высылал загрузчик всем желающим на мыло. Хотел закатать его на сайт типа crackz.ws но не понял как. А был бы какой-то спец сайт для крякеров-одиночек - обязательно закатал бы туда ;)

На счет команды - не знаю, лучше бы сделать что-то типа обменника чтобы каждый желающий мог выложить туда кряк ;)

nice :: Идея утопическая, кто за всем этим будет следить?
Хаос враг структуры коей является команда.
Давайте ещё фсбшников возмем в команду, пусть учатся...
Я думаю стоит организовать команду, что бы не надо было по
50 кряков в неделю релизить, а есть желание или проблема стоит,
за неё и братся вместе скопом, но люди должны быть немножко подготовленные,
а то начнется одни и те же вопросы, например тест онлайн по знанию фака MozgC
или, что то подобное, будет и стимул вступить в команду, помогут, и знаний наберутся, и вопросами одинаковыми доставать не будут...

Kerghan :: блин, вы вообще не врубаетесь. Вам самим например приятнее качать кряки tsrh и ror или pupkin team? Просто то что вы будете релизить будет криво достаточно и практически нафиг никому не нужно. Опередить другие команды вы все рано не сможете. В команде у вас только ньбисы будут, потому что у нормального крякера всегда есть время сломать прогу. Короче лажу вы затеяли и нифига у вас не выйдет, имхо тока опозоритесь.

XoraX :: Gloomy пишет:
цитата:
чтобы каждый желающий мог выложить туда кряк ;)


, ну вот и выкладывайте на crackz.ws и crack.am.
Цитирую с crackz.ws:
цитата:
Cracking groups and individuals, submit your releases to new[at]crackz.ws.


И не нужно затевать новую команду.

UnKnOwN :: Dr,Faust

Короче решил вступить, так как когда - то общался с
другими, у них правило несколько релизов в неделю, а у меня столько
может не получиться, ну 1 максимум 2 в неделю я думаю смогу.

Если что, пиши на мыло

-= ALEX =- :: Ага и меня в ряды крякеров-новичков возьмите :) ШУТКА !

Dr,Faust :: Kerghan
Знаеш tsrh мне не авторитет!
РОР - очень уважаю, на то есть причины, но и в CORE не стремлюсь, хотя они зе бест!
Почему??? Потому что там не на количество а на качество!!!
tsrh одни патчи гонит, тока МозГ там начал кейгены штамповать, а до того одни пачи на 80%.
ЗАпатчить Офлайн Експлорер (выложить ломанутый ехешник даже я постыдюсь) или еще что-то и Пупкин сможет!
А вот кейген...потому не гони
tsrh работают на скорость! А я это считаю неправильным, посему если качаю кряки то предпочитаю КОР!!!
РОР - тоже молодцы, я невидил НИОДНОГО патча в их исполнении.
Одни кейгены!!!!
Проблема в том что все ломают одно и тоже!
Возьми ВинРАР........
А вот кряк к СмайлБраш хер сыщещ.........

Все же кто не с нами, тот и не против нас!
Никому я не соперник, просто набираю единомышлеников.
Желающие уже есть, а получится или нет уже наши общие проблемы :)

XoraX :: Dr,Faust пишет:
цитата:
tsrh одни патчи гонит, тока МозГ там начал кейгены штамповать, а до того одни пачи на 80%.


вот уж этого гнать не надо - когда Нитроген + Фанбит + Неро + все остальные активно делали релизы - 90 % кейгенов было, причем качественных.

Dr,Faust пишет:
цитата:
РОР - тоже молодцы, я невидил НИОДНОГО патча в их исполнении.


Плохо смотрел. кстати, может ты и зря так ROR хвалишь... была одна тема на форуме TSRh, где выяснилось, что teaM ROR рипают релизы TSRH....

Dr,Faust пишет:
цитата:
tsrh работают на скорость


ИМХО тут ты ошибаешься, это CORE и ROR работают на скорость, птому что это 0Day команды, а TSRh вроде как не 0day.... может я не прав?

Dr,Faust :: Определенно неправ!
Скандалы и сплетни про РОР и прочее это я не слышал, да и @!#$ лывых щас много!
На КОР негони, они лучшие! Там штришуля есть с ником tam! так он ваще зе бест, в месяц по 100 кейгенов мутил, щас пропал куда то...:( (понятно куда)
Причем к таким прогам, у которых серезная защита! Только он к СофтВап защите кейген написал, остальные команды (1 или 2) ели патч к ней накатали!
Вот чтобы не спорить зайдем на ТСРШ сайт и глянем последние 50 релизов.
Уверяю кейгенов будет процентов 20% т.е говорит о том что работают на скорость!
Тоже похвально, НО кряк хорошо а кейген лучше.
Нитроген - согласен талант, но как и там! пропал куда-то...:(

А вобще нехер ссорится кто кого лучше, им веднее!
Я собираю однодумцев, и не с кем тягатся НЕБУДУ!!!
Гните маты в мою сторону, ваше право.
Вот видел гдето фразу «Крякеру 40 релизов в месяц не вопрос!» - дибилизм, проф. и 200 невопрос, но подумай кто он как чел?? НИКТО, осиневшее тело от монитора и окна Айса!!!
О чем я и говорю хобби не должно перерастать в фанатизм!
Делаем выводы, можете и поймете про что я тут говорю...

GL#0M :: Dr,Faust пишет:
цитата:
хобби не должно перерастать в фанатизм!


Это конечно ты прав, но на TSRh гнать не надо. Это одна из лучших
крек комманд. CORE, ROR, понятно крутые, но у них и возраст огого.
Ты ещё Phrozen Crew забыл. TKC.

GL#0M :: XoraX пишет:
цитата:
0Day


А что это? Я что-то не слышал...

[RU].Ban0K! :: Dr,Faust пишет:
цитата:
Вот видел гдето фразу «Крякеру 40 релизов в месяц не вопрос!» - дибилизм, проф. и 200 невопрос, но подумай кто он как чел?? НИКТО


Блин, я всеми руками за... что это за чел если он всё (именно всё) время проводит за компом... и в будущем из него ни кто не получится... я почему то на 97% уверен... если хоть с девушкой бы встречался... ну максимум пачт в день выходило...
GL#0M пишет:
цитата:
TKC


TKC рулез... не просто пишут ... а пишшшшут.... только TKC это на сколько я знаю не группа а чувак... а группа у них завётЦа CiA (Cr. in Action)

.::D.e.M.o.N.i.X::. :: Если уж офтоп насчет команд зашел, то куда ФрозенКроу делась? (Самая крутая команда в мире раньше была)

UnKnOwN :: Для .::D.e.M.o.N.i.X::.:

Анекдот прикольный, наверно жизненный....

Kerghan :: .::D.e.M.o.N.i.X::.
вроде как уже фрозен хелл, как то недавно встретился мне какой-то их релиз. че-то покопался у себя, так и не нашел

XoraX :: кстати, о Phrozen Crew.
теперь группа называется Prozen Hell. И они тоже вроде один раз рипанули релиз у TSRh .. так у на форуме TSRh написано...

XoraX :: GL#0M пишет:
цитата:
А что это? Я что-то не слышал...


0Day сцена - это релизы команд, выпущенные в тот же день (или с маленьким отставание), что и сама ломаемая прога. Это например ORiON, UCF, LUCiD, CORE, TMG....
TSRh раньше занимались 0Day, они назывались Energy, но потом сошли с этой сцены....

MC707 ::
цитата:
0Day


Круто так работать...

Kerghan :: MC707 пишет:
круто так работать...

Лично у меня почти все релизы 0day. На патч уходит от 15 минут до 3 часов. На кейген около суток(конечно не 24 часа беспрерывного сидения за компом :))
На самом деле так гораздо легче, если б я ломал скажем одну прогу скажем в день по полчаса, я б её вообще врятли когда-нибудь сломал, я утром встаю, уже не помню что я там делал %-0

XoraX пишет:
И они тоже вроде один раз рипанули релиз у TSRh

По какому признаку они это определили??? у них че релиз был типа:
Name: TSRh
Pass: bla-bla-bla
??????
Думаю нет. А если байты в патче совпадают, да и х с ними(в смысле с байтами)

Если по такому принципу считать, то выходит, что все, кто ломал после кого-то - риперы. Я из принципа не захожу на cracks.am, чтобы посмотреть релизили это уже до меня или нет. Я от взлома удовольствие получаю, а не стараюсь пополнить личный счет чужими кряками. А тот, кто незаслуженно считает прочии команды риперами, сам ничем не лучше рипера(никого конкретно не имею в виду)

hOrNeT[MG] :: Есть 0day сцена есть есть паблик команды на 0day очень жесткие правила и работают там очень талантливые ребята с некоторыми знаком лично в том числе из ROR и ORION если релиз кривой его сразу Nuked и не выпустят в белый свет у паблик команд все проще и нет таких жестких правил лажанулся потом fixed и все...... и гонки тоже нет делай пор мере сил а в 0day работают на скорость..........

DeMoNiX :: Наврятли Prozen Hell со своим стажем более 6 лет будет что-то у кого-то рипать:))) Нитрогену уже кажется, что все его релизы рипают, у него наверное мания величия начилась:))) Он уже и на реверсинге поплакался. А вот мне честно сказать их релизы не вкатывают, единственное кейгены Фанбита понравились, он мне их как-то на мыло скидывал. Много «кривых» релизов и есть немало примеров:)))

XoraX :: Kerghan,DeMoNiX, я лишь пересказал один топик с форума TSRh...

MozgC [TSRh] :: Dr,Faust пишет:
цитата:
tsrh одни патчи гонит, тока МозГ там начал кейгены штамповать, а до того одни пачи на 80%.


Ошибаешься, во-первых я не начал кейгены штамповать. У меня кейгенов мало относительно. Насчет патчей на 80% тоже не прав. На это есть статистика (сейчас не могу посмотреть, у нас сайт в дауне, но знаю что это далеко не так) Идем дальше насчет патчей. Дело в том что очень часто прогу закейгенить практически нереально, либо это будет очень долго. В этом случае если это не принципиально выкладывается серийник или патч. По моему у тебя еще мало опыта в ломании программ. Иначе бы ты понял почему такие проценты кейгенов и патчей. В любом случае у нас в ТСРШ кто-то в основном кейгенит, кто-то распаковывает и т.д. Например фанбит и неро западают по кейгенам - флаг им в руки - молодцы! У них 95% крэков - кейгены. Меня например кейгены не прикалывает сидеть. Мне вот интереснее что-то распаковать, поэтому я например в команде аспры часто распаковывают и некоторые мемберы мне передают аспровые проги. Аспр - очень распространен. Интересно, как же его закейгенить? Отсюда идут частые cracked.exe и ничего плохого в этом не вижу. Потом часто бывает что приходится переделывать ресурсы у файла, из за чего может поменяться размер - опять cracked.exe.

Dr,Faust пишет:
цитата:
ЗАпатчить Офлайн Експлорер (выложить ломанутый ехешник даже я постыдюсь) или еще что-то и Пупкин сможет!


А я вот не постыдился, причем выложил именно ломанутый экзешник. Во-первых файл упакован был, во вторых я там еще кое-что правил, и байтов получилось очень много измененных. Писать в этом случае inline патч меня не прикололо.

Dr,Faust пишет:
цитата:
tsrh работают на скорость! А я это считаю неправильным, посему если качаю кряки то предпочитаю КОР!!!


Можно узнать почему мы работает на скорость? Ломаем так как получается. Есть возможность сделать кейген - делаем кейген. Возможности нет - не делаем.

Dr,Faust пишет:
цитата:
РОР - тоже молодцы, я невидил НИОДНОГО патча в их исполнении.
Одни кейгены!!!!


И что мы тоже могли бы фильтровать крэки и что ? ну было бы меньше крэков и все. А пользователю это надо? Пользователю нужен конечный результат - бесплатно рабочая прога. Сравни кол-во крэков у TSRH и у Core и поймешь. Кол-во кейгенов будет различаться не сильно.

MozgC [TSRh] :: Dr,Faust пишет:
цитата:
Вот видел гдето фразу «Крякеру 40 релизов в месяц не вопрос!»


Что-то похожее я говорил. Ничего плохово в этом не вижу. Если я могу сломать программу быстро, то я ее ломаю и релижу. У меня на взлом прог сейчас уходит примерно полчаса в день. За это время успеваю сломать 1-2 программки. И не вижу ничего такого в том что уделяю полчаса в день на слом и в итоге получается 40 релизов в месяц. Можно быть тормозом и сидеть ломать прогу 6 часов в день в течение недели, а можно как я написал сломать за полчаса. Во втором случае человек в итоге релизить будет на порядок больше, а вот перед монитором зеленеть будет больше первый. Так что про это втирать не надо.

[RU].Ban0K! пишет:
цитата:
ну максимум пачт в день выходило...


А по-моему дело в другом. Можно как я уже написал сидеть за компом 16 часов в сутки и релизить 2 крэка в неделю. А можно по быстрому скачать, сломать, зарелизить и потратить полчаса. Тут уже встает вопрос о тормозах.

MozgC [TSRh] :: Kerghan пишет:
цитата:
По какому признаку они это определили??? у них че релиз был типа:


Kerghan, определяют по кейгенам и по патчам либо крэкнутым экзе со спец пометками watermarks.
Добавляются инструкции либо пропатченные байты, так, что смотрится что они нужны, их сдирают, а на самом деле прога или кейген прекрасно работают и без них. Но это делается для доказательств спертого крэка. Я вообще против этого, мне кажется это уже мания =) Но тем не менее ты спросил как, я ответил

XoraX - согласен.

Madness :: Kerghan
›По какому признаку они это определили???
Свой код практически всегда узнаешь, даже если это пара байт.
Вот из lUCiD один, даже ник мой из файла не убрал, позорник.

MozgC [TSRh] :: Dr,Faust пишет:
цитата:
Вот видел гдето фразу «Крякеру 40 релизов в месяц не вопрос!» - дибилизм, проф. и 200 невопрос, но подумай кто он как чел?? НИКТО, осиневшее тело от монитора и окна Айса!!!


Faust ты уж определись что лучше - кейгены писать (а на это уходит много времени и получается что чел «НИКТО, осиневшее тело от монитора и окна Айса!!!») или патчи, но тогда это ламер получается, работающий чисто на скорость, так?

Kerghan :: блин, бесполезная тема, давайте тут еще подеремся.

MozgC [TSRh] :: Да, тоже не прикалывает =)

Dr,Faust :: MozgG [TSRh]
Я тебя никак обидеть нехотел, и на ТРСш я не гоню, просто статистика так получается!
Вот ты тут столько мне ответил, меня вдоль и поперек процитировал :) Приятно теперь я, тока без цытат.
Просто пойми кейгены я как и все уважаю! Почему? Подумай когда качаеш кейген видно что тут уже не новичок, т.е заслуживает уважения! И дорытся что у тебя нелегальное ПО очень сложно, что-либо найти сам кейген или проверить у разработчика ПО. А сейчас эта тема очень актуальна, посему как жестоко в общагах моей академии борются с пиратством! Да и не тока в общагах :( Сериал - тоже кул, хоть и нарушение авторских прав, НО не такое как патч! Тоесть в исходный код проги никто не лез, лиш сперли у кого то Вася Пупкин к примеру, сериал. Ты знаеш что это бред, тут все знают, но когда платиш штраф за пиратское ПО, то там любые дороги отмазки!
Патч, но коммент :( Я не против, но я тебе привел пример чего хотят юзеры :)
Вот тут тему завели про рипанье, писдец вы еще 100 релизов в неделю выставите, и тады посотрим как НОНЕЙМ релизы появтся во всех крэе группах! Рипают потому что неуспевают сами ломать! А время идет, и загулявший реверсоман (девушки и крэк несовместимо) нехочет быть выгнан из того же РОРа, но и с телками тож охота повисеть! Вывод каждый дежает для себя...
30 мин в день - хорошо что у тебя так мало времени уходит на пару софтин, видеш тебе самому впадло этим заниматся, и ты патчиш по бырику! Кейген долго! Безспорно, но пойми есть два вида, на интерес и на престиж. Угадай к какому ты склонен после этого? Мне это пока что интересно, и если есть время я могу пол ночи рытся в проге, пусть даже мало что выйдет, мне просто интересно! Ты же поддерживаеш престиж группы, а я хобби.
Понимаеш про что я?
Я с самого начала пытаюсь обяснить что РЕВЕРСИНГ - ХОББИ!
И даже сломанная методом тыка прога заслуживает уважения!
Команды тоже супер, ТСРш полюбому кул. груп.
Просто нужно чтобы хобби не переросло в фанатизм.
А от хобби до фаната 1 шаг, и тот маленький!
Если ты неделю копался и написал кейген к Рару, молодец реверс хобби!
А если ты в день работаеш на норму, 2 проги и буду спать это фанатизм уже! Точнее его навязывание, боясь быть выкинутым из группы! И тут 2 выхода фанат, или крякер без группы!
Вот смотри если ты можеш в день 40 прог ломануть что тут плохого? Если я могу 40 девушек замутить тоже ниче плохого? А смысл? Сам понимаеш что 40 реально, но качество (девушки крэки неважно) отнюдь...

ОБИЖАЙТЕСЬ, РУГАЙТЕСЬ НО НЕ ФАНАТЕЙТЕ!!!

MozgC [TSRh] :: Dr,Faust пишет:
цитата:
30 мин в день - хорошо что у тебя так мало времени уходит на пару софтин, видеш тебе самому впадло этим заниматся, и ты патчиш по бырику!


Я не патчу по бырику, просто я могу оценить время. Если там копаться 2 дня, то патчу, если нет - ищу сериал или кейген. Так что скажем я просто реально оцениваю ситуацию а не патчу по бырику. И ведь еще не факт, что просидев два дня я прогу закейгеню. Однако если есть такая возможность я постараюсь сделать кейген. Нет - как я уже написал - зарелизю патч или серийник. Опять же нельзя забывать, что не все, даже скорее немного прог можно закейгенить.

Dr,Faust пишет:
цитата:
Угадай к какому ты склонен после этого?


Кому что нравится. Я не буду говорить что на престиж. Это глупо. А насчет кейгена, опять же, мне интереснее распаковать вот и все. Поэтому часто появляются cracked.exe. Я думаю это не хуже кейгена. Сам пойми распаковать например последний аспр часто не легче чем сделать кейген. Только вот аспр ты не закейгенишь.

Dr,Faust пишет:
цитата:
Ты же поддерживаеш престиж группы, а я хобби.


Нет, я совмещаю набор опыта, поддержание престижа группы и хобби. В ТСРШ я пошел с целью чтобы был повод поломать, пообщаться с опытными крэкерами и получается набраться опыта. Действительно опыт набирается.

Dr,Faust пишет:
цитата:
А если ты в день работаеш на норму, 2 проги и буду спать это фанатизм уже!


Ты не правильно понимаешь. Я в любом случае скачал бы что-нибудь поломать такое полчасика-часок. Иначе если неохото то и в крэкеры нефиг суваться. Поэтому качаю, ломаю, релижу. А что еще делать?

Dr,Faust пишет:
цитата:
Точнее его навязывание, боясь быть выкинутым из группы! И тут 2 выхода фанат, или крякер без группы!


Никто меня не выкинет даже если я буду ломать 1 прогу в месяц =) Дело не в этом. Так что я ниче не боюсь как ты неправильно подумал. Просто интересно и все. 1 прога в месяц это несерьезно. Понимаешь, у меня просто получается. Просто качаю и получается сломать прогу быстро. Ну что с ней делать? Выкидывать? Релижу! Время потратил мало совсем, даже неинтересно как-то получается, поэто качаю новую, опять ломается, опять релижу и т.д. Никто меня не завставляет мне просто интересно и я не виноват что получается ломать быстро и поэтому релижу много. И вижу в этом только плюсы.

Dr,Faust пишет:
цитата:
Вот смотри если ты можеш в день 40 прог ломануть что тут плохого? Если я могу 40 девушек замутить тоже ниче плохого? А смысл? Сам понимаеш что 40 реально, но качество (девушки крэки неважно) отнюдь...


А что у меня что-то не то с качеством крэков? Так скажи мне, я не обижусь, наоборот постараюсь лучше сделать. Может я где выложил cracked.exe вместо кейгена или крэк нерабочий или еще что?

Dr,Faust :: МозГу:
Если честно ни одним твоим релизом еще не юзал, на то есть причины, перехожу на фриварное ПО. Ведь есть же еще таланты www.eac.de вроде, и на шару, и лучше ВСЕХ!
А реверс чисто как хобби, но больше в области маленьких игр, сложнее и полезнее, хоть тогда буду юзать по полной релизы.
То что тебя не выгонят это кул, опыт тоже жыр! Но...не смотря на твои знания мал ты еще по моему...
Тебе нужно пообщатся с [RU].Ban0K!, я его хоть и не знаю, но одна его фраза тут заслуживает уважения, за что теперя его и уважаю! Тем более и в реверсинге шарит (вроде его рук дел крякми Бэд Гая).
Без обид, тем более обижатся неначто!

Опять же низзя закегнеить НЕДЕЛАЙ!
Долго твой выбор, я тебя не заставляю, даже не стремлюсь в советчики!!!
Просто когда-то мне нужна была помощь какой то группы, ТСРш единственная и русских, я к ним обратился за помощью.........послали.....
ВЫВОД: Набеса такая группа которая ломает что может ломануть??
Если ломаете проф. то иногда прислушивайтесь что люди просят...
Тем более что ту прогу ломанул через пару месяцев после посещения сего форума (летом было дело).
Хочеш быть уважаемым, ломай иногда по просьбе, потому что люди нуждаются!

MozgC [TSRh] :: Dr,Faust пишет:
цитата:
Опять же низзя закегнеить НЕДЕЛАЙ!


Это вообще глупо. Ты по-моему помешался на кейгенах. Что же если значит закейгенить нильзя, то пусть народ без крэка сидит? Мде...

Dr,Faust пишет:
цитата:
Просто когда-то мне нужна была помощь какой то группы, ТСРш единственная и русских, я к ним обратился за помощью.........послали.....


Ну и обратится по разному можно и не всегда есть время. И если бы ты был в ТСРШ ты бы знал сколько человек в минуту просит что-нибудь сломать.

Dr,Faust пишет:
цитата:
ВЫВОД: Набеса такая группа которая ломает что может ломануть??


Да вот бы было круто, если бы была такая группа, которая ломала то, что не может ломануть! =)

Dr,Faust пишет:
цитата:
Если ломаете проф. то иногда прислушивайтесь что люди просят...


На форуме есть отдел Requests и по мере возможности мы туда заходим и ломаем что там просят.

Dr,Faust пишет:
цитата:
Хочеш быть уважаемым, ломай иногда по просьбе, потому что люди нуждаются!


А я вот совсем не ломаю по просьбе, Ну то что несколько раз в неделю приходят письмо и просят ломануть что-нить и то что я, вроде как, как могу помогаю и вроде мало кого оставил без ответа и помощи. это не считается конечно...

Kerghan :: Dr,Faust пишет:

цитата:
Хочеш быть уважаемым, ломай иногда по просьбе, потому что люди нуждаются!


а вот в этом вопросе с мозгом абсолютно согласен. Может ты просил выкачать 20 метров? или через час после того, как никто не ответил, начал обкладывать всех матом? мало ли. А помочь ни мне ни Mozgc ни еще десятку крякеров этого форума не влом. Так что не вижу причин разводить людей на пустом месте.

цитата:
Тем более и в реверсинге шарит (вроде его рук дел крякми Бэд Гая).


может я в чем ошибаюсь, давно это было, но [RU]Banok не был в первых рядах крякеров, которые сломали крякми1.

Mario555 :: MozgC [TSRh] пишет:
цитата:
А что у меня что-то не то с качеством крэков? Так скажи мне, я не обижусь, наоборот постараюсь лучше сделать. Может я где выложил cracked.exe вместо кейгена или крэк нерабочий или еще что?


Не ты лично, но наткнулся я на Tweak XP 3 pro подобраться к нему у меня не получилось (мал исчо), полез крак искать, а нашел какой-то RegPatch который количество запусков обнуляет (у меня не обнуляет почему-то); в nfo написано TSRh.

Кстати если кто с Tweak XP 3 pro справился то расскажите как (прога то рульная !), please !

MozgC [TSRh] :: TSRh не релизили Tweak XP 3 Pro. Есть какой-то рег-файл для версии 2, но в нфо написано, что его следует использовать совместно с крэкнутым exe.

Тему надо закрывать...

[RU].Ban0K! :: Kerghan пишет:
цитата:
может я в чем ошибаюсь, давно это было, но [RU]Banok не был в первых рядах крякеров, которые сломали крякми1.


Когда увидел тогда и взломал... один день... опаздал, на несколько часов ... но это не из-за того что ломал долго... (на форуме я тогда ещё вобще небыл)
p.s. да и по моему мой мой способ самый уникальный был и полнее всего описан... хоть и трудно показалось...

[RU].Ban0K! :: MozgC [TSRh] пишет:
цитата:
А можно по быстрому скачать, сломать, зарелизить и потратить полчаса.


Релизы я не делаю... судьба у меня не такая... я просто ломаю для удовлетворения, а не для какого-то толка... Самая большая проблема для меня это найти интересную прогу... именно интересную...

Dr,Faust :: Короче просил я нормально, и на форуме и де хочеш, весит та прога 2-3 метра, т.е понты!
Послали и фиг с ними, сам ломанул. П.С. я их не материл!
Чуствую надо говорить «в лоб», потому что 3 листа тут пишем и кроме ссор нихера путного не выходит! А я тему для других целей создавал, спорить хорошо, но не такие тупые темы!
Кстати я имел в виду не могеш кейген делай патч :)
Прям сделал из меня вандала какого-то :(
Все @!#$ хватит тут спорить! Заибало, мало того что я тут с Мозгом ссорюсь так еще и РубанОк с Кеграном (лом раскладку переключать) начали межусобицы :( НУ это блин ваще не в тему!!!
Хотел набрать новичков всяких, и просто любителей в команду, решили подколоть, а закончим все офигительной ссорой??
Делаем выводы!

Kerghan :: я с [RU].BanOK’ом не ссорился . Я просто высказал свое мнение. Просто я не видел, чтобы он форуме говорил, что он сломал его(хотя у него на сайте релиз я видел).

nice :: Я предлагаю присоедениться к http://www.int3.net/, идея отличная, да и помочь RuPoru

P.S. [RU].Ban0K!, надо статейки уже писать? Crack me?

-= ALEX =- :: nice, ты б хоть писал правильно, неправильно ник написал, да и сайт не тот указал

MozgC [TSRh] :: =)

nice :: -= ALEX =-
Пропатчил, всё ок :)

Mario555 :: MozgC [TSRh] пишет:
цитата:
TSRh не релизили Tweak XP 3 Pro. Есть какой-то рег-файл для версии 2, но в нфо написано, что его следует использовать совместно с крэкнутым exe.


Странно, а что же это (всего 9кб).
Може кто-то решил подставить TSRh ???

MozgC [TSRh] :: Mario555 пишет:
цитата:
Може кто-то решил подставить TSRh ???


Да, этот кто-то - Real¦sty =) Он там пишет что Токо под WinXP.. У тебя WinXP ? А может конечно и правда накосячил =)

Mario555 :: Дык прога то называется Tweak XP..., а не твик линолиум какой-нить.

Dr,Faust :: Вобще вспомнил тут на релизы гонят!
Искал я как-то кряк к солдату! Типа игра такая, защита там от всего, даже с аськой одновременно не запустиш, матерится мол дебаггер. Ну почти так. Так вот и вышел релиз ТСРш, на имя...какой-то польки, причем телки! Мне канешно по баяну, но как то странно выходит :(




Dr,Faust ЖЛОБ! Или разработчики рус. ПО несут убытки! Вот только почитайте:...



Dr,Faust ЖЛОБ! Или разработчики рус. ПО несут убытки! Вот только почитайте:

цитата:
на почтовый ящик хостинг-центра WebM.Ru пришло письмо от авторов
программы ClubControl (www.clubcontrol.spb.ru) с просьбой закрыть
ваш сайт из-за нарушений п.2 наших правил бесплатного хостинга
(http://www.webm.ru/hosting.php). примите меры - устраните нарушения
в трёхдневный срок и сообщите об этом на alba@webm.ru
в противном случае мы вынуждены будем заблокировать сайт kiev.webm.ru


Поясню. Год назад где-то, открыл я сайтик с кряками для русских прог.
Так его и недоделав, забросил. Но все же 50% кряков загрузил на сайт!
Недавно начали бомбить какие то жмурики мол ссылки там битые, а ссылки те и не работали. Я вспомнил что у меня был сайт, и опять забил. А теперя такое пришло.
Делаем выводы!
По ходу не ломайте КлубКонтрол, а то автор несет убытки от того что на мертвом сайте, лежат ГОДОВЫЕ КРЯКИ!!! Ну это вобще...
-= ALEX =- :: У меня тоже все сайты позакрывали, из-за одного какого-то кряка, Fly2000TV или SwiftSoft MMtools

freeExec :: Что же ты не подерживаешь отечественного производителя :(

MozgC [TSRh] :: Если бы у меня сайт закрыли из за какого-то кряка, я бы потом ломал эту злополучную прога в тот же день что и выходила бы каждая новая версия... а заодно и всен проги этой фирмы =) Вот такой вот я... не то чтобы злопамятный... просто злой... и память у меня хорошая.. =)

nice :: MozgC [TSRh]
А как с демками?

Я считаю нужно лояльней относиться к нашим разработчикам, которые для
«своих» делают хорошие скидки, кроме Aspra :)

MozgC [TSRh] :: Ну если я правильно вопрос, то демки остануться демками, несломанными...
Что насчет лояльности, так авторы программы могли бы сначала связаться с автором крэка или админом сайта и попросить убрать или больше не ломать, чем сразу стучать админам хостинга. Мне например 1 раз написали пиьсмо, где в очень вежливой форме попросили не ломать больше их творение. Да мне че жалко чтоли? Сказал - ок, больше не буду.

nice :: MozgC [TSRh]
Многоуважаемый крякер из всех крякеров MozgC, будьте так добры
и снисходительны ко всему софтверному миру, не ломайте наши программы
пожайлуста, вообще никакие-никакие, а то у нас дэнэг мало...

MozgC [TSRh] :: Ну типа того =)

Dr,Faust :: Дык релиз по моему от ТРСШ непомню, я его снес, авось кто зайдет на тот сайт :)
А ломать последующие версии, еслиб хостинг был платный...а так все на шару!.
Хотя стучать нехорошо!

Dr,Faust :: Кстати основная защита русских прог это АСПротект Солодовникова!
Честно говоря немного @!#$ ет, поскольку для новых версий авто анпакеров нет!
Вручную распаковывать, сложнее чем ломануть прог :(
ТАких нужно бить.....

MozgC [TSRh] :: А я например рад когда вижу аспротекченную прогу с триалом (1.30 не считаю =), потому что заранее знаю, что 90% что она уже сломана.

Dr,Faust :: Круто, а меня Аспр @!#$ ет, никак руки до него недойдут!!!
П.С. @!#$ кто закрыл мою тему???
Ну что за нхфуй???
Писдец..........




VAR помогите! ImageDupeless 1.5.4.2 помогите снять ограничения в ImageDupeless



VAR помогите! ImageDupeless 1.5.4.2 помогите снять ограничения в ImageDupeless 1.5.4.2
Kerghan :: чеж вас всех так тянет двухметровую прогу подсунуть

VAR :: Ну а что поделать
помогите снять ограничение на 1000 картинок

Kerghan :: ну ладно, попробую :)

Kerghan :: ASPR RC4 не по моей части.

GL#0M :: VAR
Во-первых тебе нужно распаковать aspr, а затем почитать вот это hxxp://www.uofg.com.ua/Ru/tutors/ima.html
Дерзай!

VAR :: Буду пробовать

-= ALEX =- :: Или воспользоваться моим универсальным патчем :)))

MozgC [TSRh] :: Аспротект могу попробовать распаковать, а дальше ломать влом щас =)

Madness :: Там, насколько я помню, были покриптованные куски, так что без ключа не получится.

VAR :: -= ALEX =- пишет:
цитата:
Или воспользоваться моим универсальным патчем :)))


А где его взять?

VAR :: -= ALEX =- пишет:
цитата:
Или воспользоваться моим универсальным патчем :)))


А где его взять?




MozgC [TSRh] Распаковку каких упаковщиков вы хотели бы увидеть в будущей...



MozgC [TSRh] Распаковку каких упаковщиков вы хотели бы увидеть в будущей статье? Вот решил статейку написать, поражает сколько народу не умеет распаковывать простейшие upx’ы , aspack’и и т.д. Причем они вроде даже умеют ченить легкое поломать, типа blueface =) или в этом духе, но как дело доходит до upx или aspack руки опускаются и в ход идут автоматические распаковщики. Я решил это дело исправить и написать статейку, в которую бы новички могли посмотреть как в справочник, т.е. статью включающую в себя распаковку нескольких простейших упаковщиков.
Пока думаю описать вот эти:

UPX
AsPack
PE Compact
ExeStealth

Принимаются заявки на другие упаковщики. В общем пишите, что еще распаковать.
-= ALEX =- :: Я вроде бы умею распаковывать все вышеперечисленные пакеры, так что если хочешь пиши, будет полезно новичкам... Написал бы про то как устроен АСПР :)

vins :: MozgC [TSRh]пиши про все.

MC707 :: Арму не забудь!

MozgC [TSRh] :: Дело в том, что чтобы распаковывать аспр и тем более арму, про которую я явно не буду писать в ближайшие пару-тройку-четверку месяцев, надо дать базу. В этом случае базой будет являться умение распаковывать простейшие упаковщики. Так что начну с них.

infern0 :: Для MozgC [TSRh]: а че ты так от армы отпихиваешься ? :)

UnKnOwN :: Для MozgC [TSRh]: Пиши про все которые ТЫ знаеш...

XoraX :: MozgC [TSRh], UPX, UPX давай!!!

infern0 :: Для XoraX: upx -d ‹application›
если скрамблеры юзались - то медленно и печально идем на wasm.ru и читаем статью как пропатчить upx или для особо ленивых (таких как я) можно скачать уче пропатченный upx который нагло распаковывает все скремблеры.
Удачи :)

MozgC [TSRh] :: infern0
Да ну его нах, самому сначала надо разобраться =)

UnKnOwN
Ну я не помню какие я уже смотрел, в любом случае это не надо, для примера хватит штук 5 за глаза.

XoraX
Зря смеёмся, новичкам полезно будет.

UnKnOwN :: infern0 пишет:
цитата:
для особо ленивых (таких как я) можно скачать уче пропатченный upx который нагло распаковывает все скремблеры.


Де взять....?

DeMoNiX :: MozgC [TSRh]
Даешь статью по HI-END протектору Extreme-Protector ??? =))

MC707 :: Молодец MozgC. Так держать. Благим делом занимаешься. В принципе даже 4 туториалов хватит для новичков. Главное не надо галопом_по_европам, но и сильно в подробности не углубляйся.

infern0 :: Для UnKnOwN: wasm.ru написал ведь... Или внимательно читать уже не принято ?

infern0 :: MozgC [TSRh] пишет:
цитата:
nfern0
Да ну его нах, самому сначала надо разобраться =)


У того-же HEXа есть пару отличных туторов - вперед :)

Kerghan :: MozC:
Neolite добавить можно, там тоже легко(хотя он уже почти не встречается), для общего образования полезно будет. Можно еще про InstallSheild написать, тока я его даже распаковывать никогда не пытался(нафиг надо), хотя статейку бы почитал. Да, кстати Petite не забудь, тоже иногда встречается. А в принципе не очень понятно, что ты собрался описывать
popad
jmp xxxxxx ‹--oep
dd 0
dd 0

bpx on oep, f9, dump,import,fix damp
ни это ли :) ???

MozgC [TSRh] :: Kerghan
Нет не это, но и не как на васме вторая часть про упаковщики

Я еще сам толком не знаю. По сути дела писать там конечно немного, однако я постараюсь сделать так, чтобы у новичка после прочтения статьи не оставалось вопросов. Если все будет понятно с 10 строк, оставлю и 10 строк. Если понадобится 15 страниц, будет 15 страниц.

[RU].Ban0K! :: MozgC [TSRh] пишет:
цитата:
UPX
AsPack
PE Compact
ExeStealth


Да блин... ну опять про них.. а надо ли? статей полно про них написано... (хотя про ExeStealth я видел..) лучше уж месяцок ... и... нормальную статью по Аспр написать.

freeExec :: А что айс делает по нажатию Ф9?

MozgC [TSRh] :: [RU].Ban0K! пишет:
цитата:
Да блин... ну опять про них.. а надо ли? статей полно про них написано... (хотя про ExeStealth я видел..) лучше уж месяцок ... и... нормальную статью по Аспр написать.


Ну решил просто все вместе собрать, да и если бы все ок у новичков с этим было, то не спрашивали бы постоянно как упх или аспак распаковать... А потом и месяцок на аспр =)

angel_aka_k$ :: MozgC [TSRh]
ты воть лучше скажи аспр 1.3 распоковал ???

MozgC [TSRh] :: angel_aka_k$ пишет:
цитата:
MozgC [TSRh]
ты воть лучше скажи аспр 1.3 распоковал ???


Нет, надо будет как нить заняться...

[RU].Ban0K! :: MozgC [TSRh] пишет:
цитата:
Ну решил просто все вместе собрать


Ну если будет одна большая статья... будет просто супер...

angel_aka_k$ :: MozgC [TSRh]
лентяй
нащет аспров можем вместе написать (если есть желание )

GL#0M :: MozgC [TSRh] пишет:
цитата:
если бы все ок у новичков с этим было, то не спрашивали бы постоянно как упх или аспак распаковать...


Да просто ленятся они все. Эти новички даже на гугл ленятся зайти и upx unpack написать, а это ведь решило бы все их проблемы. Про ExeStealth действительно ничего нет, правда на форуме каком-то видел что-то, но там тоже настолько всё тривиально. Хотя может я и не прав...

Kerghan :: angel_aka_k$
ты ж вроде писал про 1.3 ?

nice :: патченый upx -d не все распаковывает, возьмите например
SYD, фига, его руками то не просто

MozgC - если будешь писать, удели внимание dll
Очень мало инфы, да и сумбурная, вот у хекса про релоки читал,
такая каша, статья «лишь бы-была».

nice :: Кстати NEO’x говорил, что для распаковки в его тулзе Pe Tools достаточно
опции,
Full Dump: paste header from disk
но это не так , необходимо ещё поставить
Full Dump: fix header

angel_aka_k$ :: Kerghan
неа я писал про 1.23 rc3 а про 1.3 мене пока лень писать вот думаю мож с кем нибуть напишу я писал на каком то форуме его структуру и как его снять но статью я не писал а вообще наскоко я понял HEX и я распаковывали аспр 1.3 настоящий так как статья которая на xtin лежит там не 1.3 !!! там толи помежуточный аспр толи не совсеми фичами сжимали то ли я х.... знает кстате MozgC смотрел настоящий 1.3 !!! вот только ленится его распоковать так бы статью мож написал у него хорошо получается

nice :: angel_aka_k$
Дай линку на 1_3
И как его различить?

MozgC [TSRh] :: Ну я бы может и написал, но для этого надо его сначала распаковать, а щас пока не хватает то ли времени, то ли мозгов =) Но надо будет заняться конечно... Вообще че-то я отставать начал, надо блин как-нить собраться и распаковать аспр 1.30 и армадилло...

MozgC [TSRh] :: nice а ты если распаковывал 1.2х последние версии, то когда наткнешься на 1.30 то сразу поймешь что что-то не так =)) Начиная со странного ОЕП и организации импорта.. Потом будет веселый дельфовский инит и т.д.

nice :: MozgC [TSRh]
А PEiD его знает?
Или пишет 1_2xRC...

MozgC [TSRh] :: Пишет 1.23 вроде

DeMoNiX :: MozgC [TSRh]
Не бзди, PEiD 0.91 пишет 1.3:))))))))

MozgC [TSRh] :: У меня весия 0.9, где 0.91 взять ?

freeExec :: http://www.mesa-sys.com/~snaker/peid/

MozgC [TSRh] :: Скачал я этот PeID, не понравился он мне, на все аспры которые только не лень пишет 1.23 RC4 - 1.30 08.24
И на 1.30 это говорит и на 1.23. Еще бы написал 1.0 - 1.30...

nice :: MozgC [TSRh]
Буть человеком, дай линку на программу про аспронуют 130 со всех сторон

DeMoNiX :: MozgC [TSRh] пишет:
цитата:
Скачал я этот PeID, не понравился он мне, на все аспры которые только не лень пишет 1.23 RC4 - 1.30 08.24
И на 1.30 это говорит и на 1.23. Еще бы написал 1.0 - 1.30...


Зато скорость повысилась:)

MozgC [TSRh] :: А я не знаю ссылки =) У меня просто на винте валяется и все...

GL#0M :: Для MozgC [TSRh]:
Вот в тему:
UPX, AsPack, PE Compact, ExeStealth, Petite, NeoLite, а также FSG, TELock, Orien и YodaCrypter.

nice :: GL#0M
Что то , ты все подрят написал, ты сам то телок пробовал распаковывать?
Yoda тоже не для новичков, не было б авто распаковщика, постоянно в
темах Yoda бегал

Mario555 :: О upx и т.п действительно написано много статей, и в них во всех примерно однои тоже.
Но объясните мне пожалуйсто, почему в некоторых прогах запакованых upx происходит такая фигня:
после распаковки вручную либо в ProcDump прога не запускается - ошибка 0000005 (сразу скажу, что характеристики секций делать executable я не забывал), при этом самим upx она распаковывается прекрасно.

freeExec :: В Header’e пропатч SizeOfImage

Mario555 :: А можно подробнее ? (первый раз слышу, что при распаковке Upx нужно менять SizeOfImage).
У распакованного вручную SizeOfImage совпадает с оригинальным - 004BB000 , а у распакованного Upx’oм - 004AB000.
Если подставить 004AB000 в тот, который вручную, то пишет: » не является приложением Win32 ».

MozgC [TSRh] :: Может ошибка C0000005 ? Косяк с импортом...

Mario555 :: Sorry, C0000005. Как исправить ?

MozgC [TSRh] :: Восстановить импорт ... как исправить... А потом говорят некоторые что это только мне статья нужна по распаковке =)

MozgC [TSRh] :: Ты восстановил импорт после снятия дампа?

Mario555 :: Восстановление импорта в Upx ???

GL#0M :: nice пишет:
цитата:
Что то , ты все подрят написал, ты сам то телок пробовал распаковывать?


Да ладно подряд, конечно же я распаковывал всё из перечисленного. Просто они по сравнению с армой и аспром ботва. Или MozgC хочет 3 статьи ниписать? Easy, Normal & Hard.
MozgC говорил же от 15 строк до 15 страниц. Вот и напишет про всё это. Зато как круто будет. Век не забудут.
P.S. Хотя у меня про всё это уйма статей на буржуйском и в переводе (моём).
Это я просто предложил, а так мозгу решать про что писать.

GL#0M :: Mario555 пишет:
цитата:
Восстановление импорта в Upx ???


А ты думал?

Mario555 :: Вот что я делал:
IAT Autosearch ---› get import ---› fix dump, если на этом остановиться, то » Runtime error 216 at ... » , потом из секции .idata переписал Virtual Size и Virtual Offset в Directory (Import Table) - результатом чего стало возвращение ошибки С0000005.
Что сделано не так ?

MozgC [TSRh] :: Значит загружаешь прогу, загружаешь Imprec, выбираешь в списке процессов прогу, исправляешь OEP RVA на то что нужно, например если ты нашел OEP = 404128 то ты там пишешь 4128, потом IAT AuTOSEARCH, потом Get Imports. После этого смотри что появилось в окне и размер таблицы испорта. В окне должны быть строки испортируемых длл и после каждой написано: YES. Размер IAT должен быть обычно от 700h до 1000h. Для VB только одна библиотека будет исспользоваться и размер iAT 200-300h обычно. Если так как я написал, т.е. получается что скорее всего импорт выделился правильно, то жми fix dump. После этого прога должна запускаться. До этого у тебя было runtime error 215 at скорее всего из за того что ты не исправлял OEP RVA и там оставалось значение EP = начало тела upx, это значение и записывалось при Fix Dump в дамп как EP, а должно писаться OEP. Разницу чуешь? Пишу в спешке так что может быть непонятно =) Но надеюсь поймешь и исправишь.

Runtime_err0r :: Нафиг это нужно - в 99% случаев UPX даже после скрамлера можно распаковать самим же UPX’ом - вот в этой статье ( http://www.wasm.ru/article.php?article=packers2 ) всё очень подробно описано !!!!!

MozgC [TSRh] :: Runtime_err0r пишет:
цитата:
Нафиг это нужно - в 99% случаев UPX даже после скрамлера можно распаковать самим же UPX’ом - вот в этой статье ( http://www.wasm.ru/article.php?article=packers2 ) всё очень подробно описано !!!!!


1. Тебя походу мало спрашивали как upx или aspack распаковать.
2. Мое мнение о той статье в качестве пособия по распаковке для новичков все знают.

Mario555 :: MozgC [TSRh] пишет:
цитата:
В окне должны быть строки испортируемых длл и после каждой написано: YES


У меня после одной написано NO, от удаления неопределённых функций результат не изменился. С OEP всё делал правильно, если кинуть получившийся дамп в OllyDbg то он останавливается на OEP, а ошибка происходит уже при трассировке кода.

MozgC [TSRh] :: Ну вот не должно быть No написано, наверно какой-то косяк там, попробуй Auto Trace нажать.

nice :: Mario555
Пошли на мыло оригинал и патченый файл:
niceSC собака yandex _ ru

MozgC, не надо в upx автотрейс нажимать, лишнее это

PS MozgC, а V0land у вас давно в команде, ник больно знакомый, а вспомнить не могу...

MozgC [TSRh] :: Да вроде было пару раз что приходилось auto trace нажимать. Может глючу, но на всяк случай сказал.
V0land в команде с сегодняшнего дня.

Runtime_err0r :: Я как-то на форуме TSRH читал, что импорт после UPX’а лучше восстанавливать ReVirgin’ом. Сам не пробывал, но TSRH-овцы плохого не посоветуют

цитата:
1. Тебя походу мало спрашивали как upx или aspack распаковать.


По поводу UPX’а и ASPack’а у Feuerrader’а хорошие статьи - если кому надо могу скинуть ...

MozgC [TSRh] :: Да после upx’a все равно чем восстанавливать =) У меня всегда работает, косяков не бывает.

UnKnOwN :: Для MozgC [TSRh]:
Всё хотел тебя попросить, кинь мне на мыло хоть один релиз твоего последнего кряка, просто так, хочу посмотреть...

Mario555 :: Видимо я каким-то образом изначально дамп испортил потому и ошибки были. Вобшем сделал всё заново и дамп заработал (кстати насчёт того, что не должно быть No - то у меня и с NO заработало). Спасибо вам всем.

Я заметил одну странность: когда «кидаешь» в DeDe файл распакованный вручную, то не распознаются процедуры, хотя в распакованном UPX’ом всё распознаётся.

MozgC [TSRh] :: У меня и так и так распознается =) Что насчет того что заработало с No то значит у тебя No было напротив той строки, которая не содержала информацию об ИАТ, а просто удрес был неправильный.




DeMoNiX Дайте мне его! Хочу аспр 1.3 мона еще свежей, какой только знаете....



DeMoNiX Дайте мне его! Хочу аспр 1.3 мона еще свежей, какой только знаете.
UnKnOwN :: DeMoNiX

а нах он тебе...?

-= ALEX =- :: Так такового аспра 1.30 нет, может только в некоторых программах, есть RC4.... у меня :)

nice :: DeMoNiX
http://myproxy.com.ua/myproxy.exe

pS кОГДА ДОРОГОЙ СРАМБЛЕР ВЫЛОЖИШЬ, А?

DeMoNiX :: nice пишет:
цитата:
pS кОГДА ДОРОГОЙ СРАМБЛЕР ВЫЛОЖИШЬ, А?


А че понравился???:)))

MozgC [TSRh] :: Срамблер... прикольное слово.. А че за скрэмблер то ?

Guest :: Guest-›MozgC
Маленькая просьба перезалить Dzsoftperleditor5.4.1 на FTP, а то архив битый.
Дико извиняюсь за вопрос не в тему, но вы Guys, зашифровались , не знаю куда мылу кинуть.
Sorry еще раз.

MozgC [TSRh] :: Ладно, щас перезалью и залью еще прямо на tsrh.crackz.ws а то хз когда ты сможешь скачать его с зеркал.. Он же не сразу распространяется, после заливки...

nice :: DeMoNiX
А ты думал?

MozgC [TSRh]
UPX protector

MozgC [TSRh] :: Смотрел я этот «upx protector», по-моему беспонтовщина полная...

nice :: MozgC [TSRh]

Да понятно, просто посмотреть интерестно

DeMoNiX :: nice пишет:
цитата:
UPX protector


Хе-хе, а вот и не угадал:)))

MozgC [TSRh] :: Guest
Перезалил архив хотя и первый вроде был нормальный =)
Вот еще сюда положил чтобы удобно было скачать:
http://tsrh.crackz.ws/perl.editor.5.4.1.cracked-ts rh.zip

MozgC [TSRh] :: Все пробелы из ссылки надо убрать...

angel_aka_k$ :: DeMoNiX пишет:
цитата:
Хочу аспр 1.3 мона еще свежей, какой только знаете.


а зачем тебе




freeExec Выберем нового Модератора Все, я беру безсрочный отпуск, сроком на...



freeExec Выберем нового Модератора Все, я беру безсрочный отпуск, сроком на два года :) Предлогайте ваши кандидатуры, я же выдвигаю MozgC, как самого активного участника.
ЗЫ. Срок выборов до 23:59 30.11.2003
vins :: согласен

Runtime_err0r :: freeExec

цитата:
Все, я беру безсрочный отпуск, сроком на два года :)


В армию что ли загребают ???

RideX :: freeExec пишет:
цитата:
я же выдвигаю MozgC, как самого активного участника


Поддерживаю.

MozgC [TSRh] :: freeExec пишет:
цитата:
я же выдвигаю MozgC, как самого активного участника.


Согласен =)

Runtime_err0r пишет:
цитата:
В армию что ли загребают ???


Да, в армию =(

MC707 :: Бедняга freeExec, а я только что отмазался. Мозг - лучшая кандидатура.

nice :: freeExec
Да сочуствую...
Арнмия ИМХо дерьмище, потеря двух лет :(((
Придешь, уже мы тебя учить будем...
По спецальности забирают? Не в стройбат надеюсь

MozgC [TSRh] :: Ну freeExec’a все таки сложно учить даже через 2 года =) А берут его вроде ******** или че-то такое...

MozgC [TSRh] :: MC707
Расскажи как отмазался и если за деньги то сколько щас стоит и на всегда ли это или только отсрочка на год-два?

XoraX :: freeExec пишет:
цитата:
23:59 30.11.2003


хех... значит с декабря начинаем новую жизнь....

XoraX :: мде... блин слышал по ящику, что в думе собираются обсуждать вопрос, чтоб в армии служить полгода.... хоть бы.. хоть бы...

freeExec :: XoraX пишет:
цитата:
с декабря начинаем новую жизнь


Аха и я тоже :)

-= ALEX =- :: а я тут недавно, 26.10 в военкомат ходил, правда я помоложе вас всех...

Dr,Faust :: ДЫк чтож вы так без военки поступаете в ВУЗы???
И на хэр такой ВУЗ нужен где нет военной кафедры???
Хотя армия круто, выйдешь будеш всем @!#$ юлей вешать и девченок ибать, ставлю 5 баков что на компы тянут будет меньше всего!!! А это в чем то плюс.......
А на счет модера, решай сам, самое главное чтобы не малолеткин какой-то.......а то будут тут и за ник и за мат нас банить :) Т.е. МозГ - ниче, тока матерится мало :(

Kerghan :: да впринципе на Mozg’а и я согласен, только вот я не уверен, что через неделю он не начнет палить из минусойда и блочить новичков, вспыльчивый он

MozgC [TSRh] :: Да не, добрый я, хороший, каждому по палке колбасы, вот выборы пройдут там злым стану =)

.::D.e.M.o.N.i.X::. :: MozgC [TSRh]
Мозгое...э-э-э МозгС слушай и на кой тебе в модеры??? Или ты собираешься сюда изредка заглядывать?

.::D.e.M.o.N.i.X::. :: freeExec
Тут кстати знакомый ходил в армию. В первый же месяц выибали - ему понравилось, надеюсь с тобой такого не случится (всмысле надеюсь что не понравится)

MozgC [TSRh] :: DemoniX я сюда каждый день вообще-то захожу, что насчет кого-то там выибали то ты додумался че перед армией говорить, надо немного думать все-таки прежде чем писать.

.::D.e.M.o.N.i.X::. :: MozgC [TSRh]
Да я так, просто рассказываю что такое армия, чтоб потом не было неожиданностей. А армия у нас сами понимаете...:(((
P.S. Хотя куда попадешь, есть вполне нормальные места.

.::D.e.M.o.N.i.X::. :: И вообще я думал, что это очередная наибка...

MozgC [TSRh] :: Да нет, к сожалению правда. Вот доигрались, уже люди не верят =)
Хотя может и к лучшему, придет здоровый мужик, волевой, наученный жить и все такое. Просто конечно какими туда уходят и возвращаются это большая разница. В этом смысле армия реально мужиков делает.

Noble Ghost :: Кажется голосовать даже и не надо было. Всё равно никто против Мозга голосовать не будет.... Да и кандидатуры подходящей вроде нет

MozgC [TSRh] :: Угу, кто против меня проголосует, это ж бан пожизненный потом, кому нафиг рисковать надо =))
Шутю я =)

Runtime_err0r :: MozgC [TSRh]

цитата:
Ну freeExec’a все таки сложно учить даже через 2 года =)


Ну ясен бивень, через два года он даже читать-писАть разучится

.::D.e.M.o.N.i.X::.

цитата:
Тут кстати знакомый ходил в армию. В первый же месяц выибали - ему понравилось, надеюсь с тобой такого не случится (всмысле надеюсь что не понравится)


Ну это смотря кем служить, если лейтенантом, то он сам все будет иб... (иметь, я хотел сказать) а уж понравится ему или нет ... время покажет

Madness :: ›Да, в армию =(
Фуйня, мне чуть больше года осталось :)

Dr,Faust
›И на хэр такой ВУЗ нужен где нет военной кафедры???
Меня именно с военной кафедры и призвали, не заканчивал бы кафедру, работал бы в НИИ/заводе/фирме, а так не дали, даже по специальности, и нахер учили тады спрашивается (во время выдачи диплома опрос еще был: собираетесь ли работать по специальности? Издевались видать, после 2-х лет да еще и по специальности)...

Runtime_err0r
›а уж понравится ему или нет ... время покажет
Ги :) Сакс все это, фигней разной занимаются там.

MozgC [TSRh] :: Runtime_err0r пишет:
цитата:
Ну ясен бивень, через два года он даже читать-писАть разучится


Да не, я не в том смысле, я имел ввиду что не каждый сможет его научить даже через 2 года, все-таки уровень то довольно высокий, так что я думаю через 2 года он не будет полным ламеров, на худой конец (прикольное выражение) вспомнит за месяцок.

MozgC [TSRh] :: ВОт и я про тоже поэтому не хожу на военку, по-моему больше шанс что возьмут, да еще и на 2 года.

nice :: MozgC [TSRh]
Надо по «здоровой» линии идти, зрение так эдок -5,6
с почками проблемы...

Но самое крутое голова! Тебе Мозг с твоим ником самый раз
Рецепт прост, ночей шесть посиди за компом не отрываяь, и брутфорсь
пароль к rar’ому архиву, когда Рошаль перед монитором появится...
*замечание: на всю жисть

А за freeExec обидно...
Если тебя freeExec в Новосиб распределят пиши. мы тебе поможем

freeExec :: nice пишет:
цитата:
Если тебя freeExec в Новосиб распределят пиши. мы тебе поможем


Не :( куда-то под Краснодарск, пока.

Dr,Faust :: Вот писдец а люди писдят мол в Росии с армией круче!
Я ибу пройти военку и потом первым поездом в армию, ну енто беспредел которого даже на Украине НЕТ!!! НАфик тогда эта военка??? почти 2 года убитых выходных!!!
У нас проще, т.е. я про Киев, прошел военку - лейтенант, от армии отмазка!
Непрошел, 200 баксов в год, и у тебя маза! Или 2000 штуки сразу, кому как удобнее!
Можно конечно под дурика типо «Ленин это партия, партия это Ленин» - но в психушке такое стоит 600 баксов :( Зато отмазка мол идиот Закосиш и незаплатиш, в лечилку принудительно а потом первым поездом в армию
А вобще армия сделает внатуре мужыка! Я вот от нее косить несобираюсь, поглядим как получится. Просто если чел. в реале лох, то его и армии иметь будут. У меня довольно таки много друзей которые вышли из армии такими как туда ушли. (правда единоборствами хорошо до армии владели, а после тем более). Хотя у самого часть недалеко от дома, и напостой каких-то дуриков (солдатиков) «деды» кидают на сигареты в курилке, что в части творится они не говорят. Понятно...
МозгУ: А те чо от армии косить??? Тебе количество релизов увеличить раз в 5 и от дурки будеш косить Шучу...

nice :: freeExec
Значит как зделал я:
Обзвонил всех знакомых, и объяснил свою проблему, через пару дней меня свели с одним из
вояк, я ему комп скидал(за его денюжку), а он мне волшебный телефон дал, звонишь по нему и остаёшся служить
в рядах войск своего града...
Это просто делается(для самих военных), поэтому с малой кровью, главное, производи впечатление
сверх гениального человека, на вопрос: «какой мне компьютер домой купить?»
Надо отвечать не «ну типа гэ-гэ пентюх 4», а сказать как можно больше страшных, сло в спецификаций процессоров и мат. плат,
я считаю совсем не нужно заявлять о своих крякерских-кодерских способностях, так как из армии ПРОСТО так не уходят(если ты им нужен конечно) А если фапси или фсб заинтересуется, отпихивайся руками и ногами, там точно уйти не дадут :(

Большинство моих друзей прокатили по здоровью, там главное не лохануться. т.к. врачи идут на контакт,
но когда чувак в военкомат приходит (он уже умер по карточке) и ему говорят сходите к врачу за такой то справкой,
Надо отвечать: «А к какому врачу мне идти», тогда ты точно уже можешь себя армейцом считать!

nice :: Dr,Faust
Практика показывает(сужу по своим однокласникам), что
если у тебя есть серое вещество в голове, то тебя быстро выделят из серой массы, максимум 3-4 месяца долбежки,
а на счет твоего оптимизма, куда попадешь, не взлюбят тебя дедули хоть ты там за пацан, а почки у тебя не железные...

freeExec :: Б**я, да я для себе решил что иду, и отмазоватся даже не собирался, хотя были тут варианты. Если получится удачно :)) раз в месяц - то в инет выйду :)), посмотреть че в мире творится.

Dr,Faust :: Почки не железо, но если руки от клавы у вас не отрофировались то скучать не прийдется!
Как ни крути если судьба, то против нее не попреш! Посему Открываю кружок обучения СтритФайту, сегодня отработаем малашу и боковуху!!!

MozgC [TSRh] :: Dr.Faust правильно будет маваши, учитель стритфайта =)

Runtime_err0r ::
цитата:
А вобще армия сделает внатуре мужыка! Я вот от нее косить несобираюсь, поглядим как получится. Просто если чел. в реале лох, то его и армии иметь будут.


цитата:
Б**я, да я для себе решил что иду, и отмазоватся даже не собирался, хотя были тут варианты.


Я ох#%$аю какие кракеры сознательные стали
IMHO за два года на нормальной работе можно не только полный откос окупить, но ещё и подняться материально, а коммунизм строить ломом и лопатой - ну его нафиг

UnKnOwN :: Короче ребята, видно тема не туда погнулась, мы ж типа хотели выбрать нового модера, ну я думаю выбрали

Лично я голосую за MozgC [TSRh]

freeExec :: MozgC - выбор идиногласно. Брозды правление передаю ему.




Skyer WinDasm v10 виснет на больших файлах. На reversing.net написано, что 10



Skyer WinDasm v10 виснет на больших файлах. На reversing.net написано, что 10 версия может работать с многомегабайтными файлами. Я загружаю файл 4 мегабайта(делал взлом согласно статье про программу Alcohol), и WDasm виснет. Что делать?
Kerghan :: OllyDbg

GL#0M :: Skyer
Используй IDA (Interactive Disassembler Advanced) и всё будет путём.

Skyer :: Kerghan
Что такое OllyDbg?

GL#0M
IDA тот файл тоже ОЧЕНЬ долго дизассемблировал, я даже не дождался.

UnKnOwN :: Для Skyer: Нужно иметь хотя бы немного терпения

vins :: у меня 6-ти меговую прогу нормально открыл

Noble Ghost :: А у меня файл листинга одной проги весил ~70 метров. Дизасмил в нём же.

XoraX :: Skyer пишет:
цитата:
IDA тот файл тоже ОЧЕНЬ долго дизассемблировал


ИДА к твоему сведению и небольшие файлы не сразу дизмит.... зато каки возможности.... почти все что захочешь.

nice :: Skyer
То, что он виснит, совсем не значит, что это из-за размера, если используются «специальные» приемы,
то такой эффект и будет...

Kerghan
А ASPR можно с помощью Olly распаковать???

Kerghan :: Skyer
OllyDbg v.1.09d лучший дебаггер после сайса, ссылку я уже не помню, сам найдешь

nice
теоретически, я не пробовал

Dr,Faust :: Дружок если ты лмоал Алкоголь согласно статье, то наверно пропустил строку что ДАСМ ни 8 ни 10 Алкоголь не берет!!! Его только Идой, ну или какими-то альтернативами. А 10 Дасм виснет не от размера, я ним 13 мег *.ехе дизасембил и ниче! Просто в проге типа защита :)

GL#0M :: nice пишет:
цитата:
А ASPR можно с помощью Olly распаковать???


Им и арму распаковывают... и аспр.

Mario555 :: Последний Алкоголь лучше в DeDe.

nice :: GL#0M
Серьезно??? Порадовал, а ссылки на статейки не дашь?

Kerghan :: Mario555 пишет:

цитата:
Последний Алкоголь лучше в DeDe.


Последний Алкоголь лучше с закуской

GL#0M :: nice
Да там их много
поищи в google.com.ru
а так вот http://www.hackemate.com....589186cbc517d78f692920e2b




Nitrogen эх.. хотел ответить в теме про «кто релизит, но не от группы..», но



Nitrogen эх.. хотел ответить в теме про «кто релизит, но не от группы..», но тема закрыта.. ку.. сабж собственно..

по поводу рипов у меня (nitrogen/tsrh team) - ror, eat, snd. это достоверный и проверенный факт. у других tsrh team members так же рипали другие группы. просто не помню названия..

по поводу кряков того, что много кряков - самый офигительный период для _кейгенов_ был где-то с конца 2002 (ноябрь-декабрь) и по август (включительно) 2003.. именно тогда меня пробивало на покейгенить...

http://tsrh.crackz.ws/search/index.php?search=1&pr ogram=&filename=&rel_type=checkbox&o_rel_type=keyg en&lst_cracker=B-%24hep&date=checkbox&datefrom=200 2-11-01&dateto=2003-11-27&perpag=20&lst_sort=progn ame&Submit=Search+in+the+database%21

так.. ну пару слов о себе.. чесс слово надоело сидеть у компа.. а то раньше как было - после работы пришел и вперед на амбразуру.. на погулять дае времени не всегда оставалось.. ну теперь благо интересы несколько изменились.. попробуй меня теперь вечером найти дома .. дошло до того, что я свой домашний комп отдал поюзать.. домой правда приношу бук с работы, но его не включаю..

так.. кому интересно - начал писать историю tsrh team.. http://www.livejournal.com/users/nitroz/14854.html

p.s на счет польки в нашем релизе - 100% что релиз был геосовский.. а что ты от carder-а хотел?.. он именно что кардер, а не крякер.. от туда у него и имена левые.

RideX :: Nitrogen
Не заскучаешь?

MC707 :: да уж. Вот так таланты и погибают.....

MozgC [TSRh] :: Все когда то кончается, все к лучшему, эволюция =)

Runtime_err0r :: Nitrogen
Мда, какие люди уходят со сцены ...

.::D.e.M.o.N.i.X::. :: Nitrogen
Особенно мне у тебя понравилось описание, которое тебе дал этот форум - новичок:) Вот уж не думал, что где-то так может быть...
А вот я что-то до сих пор это считаю своим хобби - когда перерастает в что-то большее, то это считаю «зависимостью» - этого надо избегать и правильно сделал, что избежал. Надо веселиться, пить пиво, ходить по девкам...э-э-э...(во блин, а я же женат:)), выезжать на природу с друзьями, а уж в свободное время заниматься именно хобби, т.е. помогать людям.
P.S. Что-то меня пофилосовствовать потянуло:)))

RideX :: Nitrogen пишет:
цитата:
«кто релизит, но не от группы..»


Я так понял, что Nitrogen поддерживает идею создания такой команды, т.е. вдруг если ностальгия, скука и т.д., то просто для души - поломал чё-нить раз в месяцок-полгодика, отвёл душу и успокоился до следующего раза. Nitrogen, я прав? :)

Nitrogen :: устал я просто так жить.. вот и решил что лучше прекратить это дело.. весь сентябрь я говорил, что отдыхаю до октября.. потом в октябре говорил, что до ноября.. сейчас говорю, что не знаю когда вернусь :).. последнее что заломал - экзамены тусуровские и какая-то прога под пальму .. я сайса целый месяц в глаза не видел :)

MozgC [TSRh]
респект. а то я думал, что совсем некому осталось ломать ;).. нера вроде тоже что-то на счет «отпуска» говорил.. байт давно отдыхает..

Runtime_err0r
да лана те.. просто еще один маньяк соскочил ;)

.::D.e.M.o.N.i.X::.
дык я на этом форуме и не писал кажется почти.. одно сообщение помню было и то давно ;)

RideX
не.. не поддерживаю - имхо будущего не будет у такой команды.. лучше уж на cracks.am/crackz.ws посылать кряки - благо их принемают.. хотя когда я начинал (конец 2000) - я не распространял..

.::D.e.M.o.N.i.X::. :: Nitrogen пишет:
цитата:
устал я просто так жить.. вот и решил что лучше прекратить это дело..


Прекратить так просто??? Лучше отдыхай, а когда будет свободное время то занимайся «хобби» как я :) А если не вернешся, то всяко все разработчики скоро забудут, что такое Tsrh.

Madness :: Nitrogen
О, Нитра объявился :)
Не пропадай надолго, переживаем ведь.

›я сайса целый месяц в глаза не видел :)
Черненький такой с буковками/цыфирками разными :)

›просто еще один маньяк соскочил ;)
Ждем рецедива.

MozgC [TSRh] :: Nitrogen пишет:
цитата:
да лана те.. просто еще один маньяк соскочил ;)


Угу, завидую.

Runtime_err0r :: Nitrogen

цитата:
да лана те.. просто еще один маньяк соскочил ;)


Где лечился ??? В клинике Якова Маршака ???

цитата:
Ждем рецедива.


Точняк !!!

P.S. Блин, а я и не знал, что ты ЖЖ ведёшь что же ты ссылку нигде не постил ?

Dr,Faust :: ВОТ ИСТИНА!!!!
Нужно и с девушками и ......да что угодно тока подальше от компа!!!
Зашибись у кого ностальгия, а я уважаю еще больше, потому что так правильнее!!!
Собственно я рад что кого то отпустило и он теперя живет!!! а не существует!!!
Т.е. я про Нитрогена!!!

Nitrogen :: Madness
я если и пропал, то только с форумов различных.. 4031194 всегда включена на работе ;)

Runtime_err0r
лечится.. ну как в анеке про сынульку компьютерного маньяка.. мол как лечить будем, доктор? дык знамо дело - кабаки, девочки..
я собственно именно так и вылечился ;).. девушка правда одна, а не целый мешок =)..

конечно правильно было бы совмещать приятное с полезным, но я какой-то однозадачный - не могу совмещать, но зато когда делаю что-то одно - получается весьма неплохо ;)

а на счет жж - дык никто не спрашивал :)))

Dr,Faust

у меня смешная ситуация - на работе компы (админю я), дома комп (был. гы ;)), у девушки комп.. это я с работы прийду - комп стоит и гудит, пойду к девушке - бах у нее что-то сломается.. приходится брать в руки молоток и делать :)..
так что мое теперь имхо - комп необходим только на работе.. и дома, если ты учишься или играешь в игры (а что такие еще остались?)..

Runtime_err0r :: Nitrogen

цитата:
я собственно именно так и вылечился ;).. девушка правда одна, а не целый мешок =)..


Гы-ы-ы-ы-ы-ы научил бы её работать с Идой и Айсом, а то я пока что ни одной кракерши не встречал
Заодно бы у вас появилось общее хобби

Nitrogen :: Madness
кстати, а ромка ведь раньше соскочил ;)..

Runtime_err0r
боже упаси ;).. мне такое даже в страшном сне не приснится :))..

кстати, девушки-крякеры всетаки есть - одна точно тусуется на имхе, она еще кристал отламывала, а еще одну я где-то в фидо видел :)

.::D.e.M.o.N.i.X::. :: Nitrogen пишет:
цитата:
кстати, девушки-крякеры всетаки есть - одна точно тусуется на имхе, она еще кристал отламывала, а еще одну я где-то в фидо видел :)


Это давно проверенный факт, причем бывают не хуже нас:)))

Runtime_err0r :: Nitrogen
Кстати, у тебя же есть лицензионная IDA, поделился бы с народом, она же тебе теперь вроде как ни к чему :sm15

nice :: Да к девченкам keygen’ы не попишешь,
только КРЯКИ!!!

Nitrogen :: Runtime_err0r
блин все-то ты знаешь ;).. вон например только сегодня нам залили ida 4.60 ;)

.::D.e.M.o.N.i.X::. :: Nitrogen пишет:
цитата:
вон например только сегодня нам залили ida 4.60 ;)


Это ты к тому, что собрался делиться???

freeExec :: Это он ктому что заберет с собой в «могилу» :)

Runtime_err0r :: Nitrogen

цитата:
вон например только сегодня нам залили ida 4.60 ;)


Поосторожней с такими заявлениями, а то люди могут и слюной захлебнуться

MozgC [TSRh] :: =)

Dr,Faust :: Да хоть 4.70 если в нем фигово шарить то непоможет

nice :: MozgC [TSRh]
А у тебя нету чтоли?

MozgC [TSRh] :: Пока нету...

XoraX :: Dr,Faust , ну дык ида и не для тех, хто фигово шарит.....

Madness :: Nitrogen
› всегда включена на работе ;)
Я только ближе к вечеру доползаю до компа, а даже с разницей во времени, у тебя рабочий день заканчиватся, а жаль...

›но зато когда делаю что-то одно - получается весьма неплохо ;)
Ой, Нитрогенчики видать скоро появятся ;]

›бах у нее что-то сломается.. приходится брать в руки молоток и делать :)..
Молотком.... девушку..... :idontknow:

›кстати, а ромка ведь раньше соскочил ;)..
Хотел вернуться...

› она еще кристал отламывала
Ага, а кто-то по граблям так и шагает :P

.::D.e.M.o.N.i.X::.
›Это ты к тому, что собрался делиться???
Не думаю :P

Dr,Faust :: Вот и я говорю что нехер закрывать популярные темы, типа «Кто релизит, но не от группы...»
Весело бы там ща ругались и горя незнали, а так на две части бем этот диалог, и тут и там много левого!!!
Nitrogen: Вот интересно почитать бы твои туторы, я тока один видел, типа игра ОНи как ее от сидюка отучить. Полезно но бесполезно! Т.е. если бы я в такое шпилил, может быть и пригодилось бы. А то во что шпилю, Супер шарики, так они на шарик :)
И вобще из реверса нужно уходить красиво, например написать книгу для новопришедших! И польза, и красивый финал!

Вы тут еще подеритесь у кого ида круче!

Dr,Faust :: Тля чего-то хотел спросить.......Ах да когла продолжение истории группы???

GL#0M :: Dr,Faust пишет:
цитата:
Вот интересно почитать бы твои туторы, я тока один видел, типа игра ОНи как ее от сидюка отучить.


На ftp TSRh дофига туторов, просто поискать нужно. А ещё на сайте EG0iST’а, не все, но есть (ссылка на моём сайте).

MC707 :: Для Nitrogen: Чтож ты так наших не уважаешь? :)
В смысле все на буржуйском пишешь...

Lady :: Знамо дело -- гость. Хотя и бываю тут частенько -- читаю только. А тут вот не сдержалась.
Я вот что скажу -- eссссEссссстенный процесс это у тебя. И прАльна. Но только через какое-то время все станет на круги своя. И ты, понимая, как дорога тебе твоя девушка ( эта или какая-то другая), поймешь, что для полноты чувств тебе не хватает ИМЕННО... кейгенчика... ну хоть маленького такого... ну хоть изредка. Это примерно как для меня (уж прости за сравнение) чудодейственная диета с потрясающими результатами, когда о твзглядов начинаешь тихо сходить с ума и даешь себе слово : НАВСЕГДА!!! Потом какое-то время остаешься под кейфом, а потом начинаешь понимать.... Ну вообщем... неважно... Короче --- простите за многословие...

Lady
Good Luck

UnKnOwN :: О, в наши ряды прибыло, дивчёёёнки....

freeExec :: Что-то о раздвоении личности я не слышал :)

Runtime_err0r :: UnKnOwN

цитата:
О, в наши ряды прибыло, дивчёёёнки....


Разрешите представить - Lady - модератор с форума http://www.bestfilez.net/forums/

EGOiST[TSRh] :: Nitro, ты хоть иногда то появляйся а то ведь вабще не видно...
- удачи...

MozgC [TSRh] :: Да в аське он вроде каждый день =)

Nitrogen :: ну не всегда.. только если днем - днем я железно в аське..

http://www.livejournal.com/users/nitroz - 3-я часть.. хотя читать там нечего.. тема не раскрыта :)

GL#0M :: Nitrogen пишет:
цитата:
3-я часть.. хотя читать там нечего.. тема не раскрыта :)


Не мне ваще нравится. Мастер на все руки. Так держать!

GL#0M :: Да, V0land у вас ваще монстр. Стока релизов. Обалдеть.

MozgC [TSRh] :: Ну палмы ломать полегче говорят. Как я понял на порядок =)

hOrNeT[MG] :: Hey Nitro bro решился таки завязать ну молоток жму твою набитую на клаве клешню хватит за моником чахнуть в реале жизнь интересней удачи тебе.........




angel



angel_aka_k$ NET API ...... всем привет
тема как то не понятна названа ну да ладно короче вопрос вот в чем кто нибуть ковырял CuteFTP pro дело в том что наг оторвать и crc32 не проблема прога вроде начинает работать НО она не конетится к сервантам и вообще не качает не чего короче доступ в нет почему то не получает !!!! вот в чем вопрос может кто под кинет пару net api может в листинге ченить найду скорей там просто где то проверка и прога не идет в нужное русло
P.S. MozgC я тут подумал и решил что щас допишу первую часть (аля IAT ) и дам тебе на просмотр. Я просто думаю так будет легче, вобщем если ты ’за’, то я скорей завтра на крайняк после завтра эту часть уже допишу и кину тебе !!!!
GL#0M :: InternetGetConnectedStateEx и т.д.
З.Ы. Что уже про аспр пишите?

angel_aka_k$ :: GL#0M
я про 1.3 пишу
сенкс за aпи седня посмотрю

MozgC [TSRh] :: Я только за, щас вот армадилло новые версии добью с наномитами и надо будет за аспр 1.30 взяться.

PS. А армадилло распаковал =)

[RU].Ban0K! :: Эта апи НУ ПРОСТО во всех справочниках кроме MSDN писывается неправильно...
... даже на WASM’е статья была... с неправильным результатом....

infern0 :: MozgC [TSRh] пишет:
цитата:
PS. А армадилло распаковал =)


а наномиты ? :)

-= ALEX =- :: а он тренировался на 2.61... а я вот до сих пор не сталкивался с армой, новичок я еще :)

freeExec :: Посмотри о функциях в wsock32.inc ws2_32.inc , и станешь гуру сети :)

MozgC [TSRh] :: infern0 пишет:
цитата:
а наномиты ? :)


Ну на днях с наномитами 3.40 попробую распаковать.

Mario555 :: angel_aka_k$ пишет:
цитата:
наг оторвать и crc32 не проблема


А мог бы ты написать, как это сделал ???

angel_aka_k$ ::
Mario555 пишет:
цитата:
А мог бы ты написать, как это сделал ???


а че писать то берешь и отрываешь с крк по возится пришлось а наг оторвать и заставить не закрыватся вобща не проблема там все рядом один калл после него проверка и все и крк надо от месаги подниматся вверх по бпм долго но зато есть только 1 место где после патчиния все работает
MozgC [TSRh] пишет:
цитата:
Ну на днях с наномитами 3.40 попробую распаковать


кууул только скажи оеп ты как ловил и если не сложно дай ссылку на арму которую ты распакевал еси че поможешь я просто чето ковырял ее но оеп левое нашел зато с импортом разобрался ????
freeExec пишет:
цитата:
Посмотри о функциях в wsock32.inc ws2_32.inc , и станешь гуру сети :)


:)))))))) сенкс седня гляну
а вообще по поводу этой проге я нашел инетовские апи в проге но они не юзаются !!! наверно где то проверка стоит надо поковырять будет

З.Ы. седня прикол дикий получился я свой винч на работе забыл :((((( вот щас сижу на ноуте блин и статью не попишешь и не поковыряешь не чего вот такие дела :(((((( так что первая часть статьи (аля ИАТ) откладывается до завтра
завтра добью ее там уже не много осталось !!!

MozgC [TSRh] :: angel_aka_k$ пишет:
цитата:
кууул только скажи оеп ты как ловил и если не сложно дай ссылку на арму которую ты распакевал еси че поможешь я просто чето ковырял ее но оеп левое нашел зато с импортом разобрался ????


Я щас разберусь с 3.40 с наномитами, а потом или статейку наваю или тебе объясню в обмен на аспр 1.30 =))

infern0 :: angel_aka_k$ пишет:
цитата:
кууул только скажи оеп ты как ловил и если не сложно дай ссылку на арму которую ты распакевал еси че поможешь я просто чето ковырял ее но оеп левое нашел зато с импортом разобрался ????


зайди на xtin.org и посмотри статью дракона на тему армы - для начала самое то. Хотя оеп гораздо проще ищется - bpx setprocessworkingsetsize, трапаемся второй раз и трейсим до call edi - edi и есть оеп

angel_aka_k$ :: infern0
да я читал а вот нащет call edi спасибо !!!! не знал вообще я просто ее мало ковырял поэтому и глупые вопросы задаю :))))) седня попробую распаковать после аспра 1.3 я думаю что мне море по коленно :))))))))))))))))))))))))))))))))))))))))))))))))) ))) хотя я могу ошибатся но в любом случае пару часов/дней и арму я поломаю :)))))))))))))))
MozgC [TSRh] пишет:
цитата:
Я щас разберусь с 3.40 с наномитами, а потом или статейку наваю или тебе объясню в обмен на аспр 1.30 =))


ок если я не смогу сам то обезательно попрошу тебя ткнуть меня носом в ошибки :)))))) а щас главно дописать 1 часть (аля IAT) расчитываю седня добить !!!!

MozgC [TSRh] :: Поломать то поломаешь, но еще неизвестно что сложнее, арма с наномитами или аспр 1.30... Они разные просто...

infern0 :: MozgC [TSRh] пишет:
цитата:
что сложнее, арма с наномитами или аспр 1.30


судя по моему опыту с армой аспр все-таки посложнее чуток будет. Хотя вот повожусь с ним - тогда смогу точно сказать...

MozgC [TSRh] :: Ну аспр 1.30 может и чуточку посложнее, хотя не факт, а вот остальные версии безоговорочно уступают армадилле. Хотя я думаю что у аспра прорыв с 1.30 лучше получился чем у армадиллы прорыв с наномитами... +)

Mario555 :: angel_aka_k$ пишет:
цитата:
она не конетится к сервантам и вообще не качает не чего короче доступ в нет почему то не получает !!!!


Хз почему у тебя не конектится, у меня всё OK (по крайней мере с «CuteFTP Download Site», с другими пока не пробовал).
ЗаNOPил call по адр. 004c28b1.

angel_aka_k$ :: Mario555
а я говорю про сгеу ftp pro там помимо порцедуры нага есть еще crc 32 проверка ее то и геморойно искать а просто cureftp сломать как 2 пальца ........

Mario555 :: У меня CuteFtp 5.0 XP, там тоже есть проверка crc 32 (точнее была, пока этот call не занопил).

angel_aka_k$ :: Mario555
а в сute pro надо jnz на jmp менять




MC707 Мелкософт Installer Чуваки фигня случилась. Нужно файл msi раскромсать.



MC707 Мелкософт Installer Чуваки фигня случилась. Нужно файл msi раскромсать. Короче это прога TweakXp 3 0 2. Устанавливаться прога не хочет. ХР ей подавай видите-ли. Ну нету у меня ХР(не хочу). А попросили ломануть.
Так вот. Внутри нее лежит cab-файл. Вручную его вытянул. Но распаковываться не хочет - ошибка в кабинете. Нашел по другим кабам, что по смещению 08h записан размер самого caba. Сделал его каким нужно.
Проблема в том, чтоб найти декомпилятор/анпакер msi файлов. Знает ктонить такой?
MoonShiner :: Встречал я как то такой инсталлятор. Фича в том, что, как ты понимаешь, при инсталле никакие ХР-юшные штуки не нужны. Просто работает она чисто в ХР. И инсталлятор предупреждает фактически, что прога пахать не будет и нах тебе ее ставить... Обошел я это поиском места, где запрашивается версия винды. Тебе того же желаю.

.::D.e.M.o.N.i.X::. :: Берешь Orca и находишь что-то типа VersionNT ›= 500 (500 - это XP???) и меняешь например на ‹›, тогда будет ставиться везде, кроме XP:)))

nice :: MC707
ИМХО запаришся ты её ломать, защита там крутая вроде...
Для far’a и total были плагины http://plugring.farmanager.com

MC707 :: Для nice: Вау. Сэнькью вэри мач. Рулезная вещь, все опробовал уже. Щас сяду ломать (если только она не аспром новым запакована )...

infern0 :: .::D.e.M.o.N.i.X::. пишет:
цитата:
Берешь Orca и


а где взять то ее ?

MC707 :: Для .::D.e.M.o.N.i.X::.: Меня кстати этот вопрос тоже заинтересовал




nice Arma vs LordPE Да разработчики армы довыпендривались, если такое...



nice Arma vs LordPE Да разработчики армы довыпендривались, если такое количество народу стали на неё внимание обращать,
ИМХО умрет защита...
WASM:
«Armadillo Dumper LDE plugin by YMY NEW!
И еще один дампер Armadillo! LDE Plugin для Lord PE. Слейте себе Lord PE с этого же сайта, положите в папочку плагинов и радуйтесь. Бедные, бедные разработчики Armadillo...
Сайт программы: http://www.kpteam.com/»

http://www.wasm.ru/tools/6/armalde.zip
MozgC [TSRh] :: Я че-то не понял, получается что если есть дампер то все, теперь армадилло легче распаковать? Да ладно прям, ну легче процентов на 5-10 и все, это и так особого труда не составляло. Вообще я думаю что 60-70% защиты в наномитах, остальные 30-40% делятся на то что сложнее снять дамп, не совсем обычно ловится импорт, нужно поправлять PE Header либо дампить с указанием вставки его с диска, и заканчивается это тем что просто еще сложность в том, что народ мало видел армадильных прог, многие боятся армадиллы и т.д. Теперь можно сделать вывод какую помощь в общем процессе распаковки делает дампер... Мизерную, так что имхо легче распаковывать от этого не станет.

nice :: MozgC [TSRh]
Ну насчет того, что легче распаковыать не станет это ты зря, не у всех получится корректно дамп с армы снять,
а ч нономитоми нам инферно подмог, да и чем больше утилит тем лучше, ещё пару недель назад под раму практически ничего не было...

MozgC [TSRh] :: Ну если у кого не получится дамп снять, тем пока лучше не начинать ее распаковывать...
Кстати нескромный вопрос, а ты сам ее распаковывал ?

nice :: MozgC [TSRh]
Нет, давно пробовал, но так и не получилось, ещё на версии 3_0х
А пока желания нет. Надо взяться, а ты распаковал?

MozgC [TSRh] :: угу, наконец то распаковал 3.40 и с наномитами, саму армадиллу короче..

nice :: MozgC [TSRh]
Мои поздравления
Как в сравнение с аспром? Мне арма казалось тяжелее

MozgC [TSRh] :: В сравнении с последними сериями 1.2х - тяжелее явно. В сравнении с 1.30 - не знаю, т.е. 1.30 не распаковывал, точнее пытался - не получилось - забросил. Щас опять буду пробовать.




гость msvbvm60 привет всем вот тут мне подкинули прогу типа поломай очень надо



гость msvbvm60 привет всем вот тут мне подкинули прогу типа поломай очень надо ну вот незадачка она написанна с использованием этой dll короче глянул я на нее через sice не чего кроме этой dll и user не увидел как не пытался вылезти в прогу не получилось глянул на прогу под идой тоже не чего какойто странный листинг не одной стринги и код очень странный потрасировав понял что вся прога работает через эту dll и вот вопросик как это ломать то аааа блин я чето или не доконца понял или я вообще не х..... не понял короче вот она кому интересно http://www.lazernet.ru/software/data@cd.zip но меня интересует как поломать то ее вообще есть идеи ???
MC707 :: Тебе поможет либо NuMega SmartCheck либо sice. Плюс мозги. Если чего-то нет - то не судьба.
А вообще-то не понятно, че в ней не работает. Написано полнофункциональная free версия...

MC707 :: Вот в ней даже написано -
цитата:
Распространяется свободно и не требует регистрации


Тебе надо искать не free edition, а gold

GL#0M :: гость
Ну так конечно, прога-то p-code’ом написана. Короче почитай у меня на сайте про AVS-Organizer. Думаю разберёшься...

гость :: GL#0M
кинь мне пожалуйста WKTVBDebugger на мыло !!!! airmovers@mail.ru

гость :: я разобрался кстате только теперь мне эта прога нужна
MC707 пишет:
цитата:
Тебе надо искать не free edition, а gold


так сказать не мне мне то она нафиг не нужна а вообще gold в сети врядли найдешь (на халяву всмысле )

ShR :: гость

http://www.bestfilez.net/...ex.php?showtopic=433&st=0

И прога есть и с серийничком помогут

гость :: ShR
блин читай весь топик и сообщения внимательней читай там написанно МНЕ НЕ НУЖНА ПРОГРАММА мне надо ее сломать а для этого мне нужно чтобы мне GL#0M прислал программу если ему не тежело конечно или ссылку на WKTVBDebugger вот
не сочти это как за наезд просто БУТЬ ВНИМАТЕЛЬНЕЙ !!!! а так спасибо конечно за участие

GL#0M :: гость
Ушло...

Kerghan :: гость
даже не представляешь во что ты вляпался. Я сам эту прогу юзаю, вещь действительно очень хорошая. Ограничения 50 дисков и еще несколько функций. Единственный кряк(точнее 4 кряка) я видел у Nitrogen//tsrh для версии 2.2 build 67. Я сам копался в 2.2 и 2.3, если 2.2 еще можно за что-то зацепиться, то в 2.3 защита ЗНАЧИТЕЛЬНО улучшилась.

angel_aka_k$ :: Kerghan
а что 2.3 появилась просто меня попросили ламонуть ее фиг знает а че там такого страшного ???
P.S. гость это я просто на работе было лень вбивать свои данные !!!! все таки вбил :)))))))

Kerghan :: angel_aka_k$
ну самое обломное, конечно, это VB. Если б не это, то впринципе можно было бы что-то накопать. Насчет защиты. Прога проверяет наличие регкея в свой папке - data@cd.key
Вот содержание:
[RegInfo]
UserName=Kerghan
RegNumber=12345678

Хотя автор пишет что имя должно быть только РУССКИМ. Ну это не важно. Помоему она не упаована ничем(кажется версия 2.2 аспаком), строки, имеющие какое-либо отношение к регистрации, практически нереально. Если хочешь почитать про взлом 2.2, у Nitrogen’а по этому поводу написан тутор(поищи на cracks.am). Если версию 2.3 сломаешь, мне тоже кряк кинь

GL#0M :: Kerghan пишет:
цитата:
Если хочешь почитать про взлом 2.2, у Nitrogen’а по этому поводу написан тутор


Вообще-то про data@cd писал EGOiST, про версию 2.1, а про версию 2.2 у Hex’а написано.

Guest :: на офсайте последняя версии 2.2 build 88
откуда 2.3 то взялась???

GL#0M :: Guest
Ошиблись наверное.

angel_aka_k$ :: Kerghan пишет:
цитата:
Если версию 2.3 сломаешь, мне тоже кряк кинь


да сломать то я сломаю дело времени НО 2.3 нету так что 2.2 88 буду ломать
Kerghan пишет:
цитата:
Если хочешь почитать про взлом 2.2, у Nitrogen’а по этому поводу написан тутор


не я тотуры не читаю сам могу разобратся :)))))))))))))))))))))))
потом сам тотур напишу !!!!
единственно щас времени вообще нету ( я весь в статье про 1.3 )
GL#0M пишет:
цитата:
Ушло...


сенкс :)))))))))))

GL#0M :: angel_aka_k$ пишет:
цитата:
я весь в статье про 1.3


Да, скорее бы. Про это почитать ох как хочется.

Kerghan :: GL#0M
angel_aka_k$
Sorry, вот это меня заглючило, надо меньше перед компом сидеть
в самом деле ломал Egoist версию 2.1
а последняя версия 2.2

angel_aka_k$ :: мдя поигрался я с этим дебугером пока что без результативно не превыкнуть не как (не смотря на то что я мало игрался с прогой но я думаю разберусь с ней) кстате мне тут подкинули Gold edition там только проверку на рег\анрег вырубить и все, ну или серийник выудить, вот буду этим заниматся :)))))) потом может и free сломаю надо только привыкнуть к дебугеру

GL#0M :: angel_aka_k$
Если не большая кинь на мыло или залей куда-нибудь. (2 лучьше)

Kerghan :: angel_aka_k$
ИМХО регкод очень проблематично найти

angel_aka_k$ :: Kerghan пишет:
цитата:
ИМХО регкод очень проблематично найти


хм...... не знаю не чего сложного я уже поломал ее точнее сериал выудил не чего сложного не было !!! минут 20 продолбался и все хошь скрины те вышлю 500 кило там все видно

P.S. седня gold залью кому надо могу ключик сгенерировать

а вообще p-code или еще чегонить все равно ломается с пол пинка

MozgC [TSRh] :: А я че-то ненавижу VB =( Честно скажу потому что ломается хуево у меня он =)

angel_aka_k$ :: MozgC [TSRh] пишет:
цитата:
А я че-то ненавижу VB =( Честно скажу потому что ломается @!#$ во у меня он =)


а просто надо писидеть над ним и все получится :)))))))

MozgC [TSRh] :: Хех, смотри мне форум разрешает материться, а тебе нет =)

angel_aka_k$ :: а у тя просто уровень выше :))))) я то просто постоянный а ты ветеран :))))
P.S. залеваю уже ( на h11.ru ) просто мой сайт кто то или сломал или я пароль забыл короче не попасть :((((

UnKnOwN :: Для angel_aka_k$: Дай пожалуйста нормальную сылочку, плиззз

angel_aka_k$ :: UnKnOwN
на что ??? если на gold то я только заливаю его

angel_aka_k$ :: www.antishare.bitum.ru/Files/Angel/data22b88.rar пролежит пару дней

UnKnOwN :: Для angel_aka_k$: Это уже ломанутая версия ???

angel_aka_k$ :: UnKnOwN
см. сообщение в 05.12.2003 19:10 там все написанно




LT Asprotect///эх ПроглЯдел все статьи ... что сказать нечего... одни



LT Asprotect///эх ПроглЯдел все статьи ... что сказать нечего... одни дифирамбы... кому статьи писались вообще не поняно...понимающий он и так поймет... ну вот хоть бы одна статейка с нормальным описанием (что, для чего и почему) нет.! Ээээх!
angel_aka_k$ :: LT
попроси мозга написать об аспротекте у него хорошо статьи получаются

Kerghan :: если один раз читать, х..н че поймешь. Прочитай раза четыре, поаробуй распаковать че полегче, снова читай etc.

-= ALEX =- :: А лучше самому неделю посвятить отладчику и аспру, тогда точно сам все будешь знать и другим советывать...

MozgC [TSRh] :: LT для начала прочитай статью про распаковку NetVampire, там вроде более менее получилось. Хотя как мы там с freeExec’ом ОЕП искали это неправильно. В том случае оно сработало, но можно сказать что это совпадение. В общем лучше ерундой не заниматься и искать по bpm esp-4 или bpm esp-24
Т.е. ставишь бряк на MapViewOfFile запускаешь прогу зааспренную, когда функция MapViewoFfile вызовется из программы (для этого смотри в правый нижний угол окна айса, там должно будет быть имя упакованной проги) то убирай этот бряк и ставь бряк «bpm esp-4» (это для NetVampire, вместо esp подставь число которому равен esp на EP запакованной программы, например «bpm 12FFC4-4») И жми F5 пока не увидишь выход на ОЕП, в данном случае будет jmp eax. В eax в это время будет адрес OEP. Таким образом ты найдешь OEP нормальным способом, ну а дальше по статье. В общем может я зря это все написал, но я бы очень советовал прочитать эту статью для начала. Ищи ее на крэклабе. А потом может какнить соберусь и накалякаю ченить свое. На этих выходных планирую написать статью по распаковке основных пакеров - упх, аспак, пекомпакт, может еще ченить... А потом уж и до аспра доберусь...

LT :: Мозг, а может попробуешь.. написать статью или дай мне что почитать только с сылками. Заранеее благодарен.

MozgC [TSRh] :: Ну написать может и напишу, только не скоро. Что почитать я тебе сказал - статью про NetVampire которая лежит на крэклабе.

LT :: ок. гляну ща

Runtime_err0r :: MozgC [TSRh]

цитата:
. А потом может какнить соберусь и накалякаю ченить свое. На этих выходных планирую написать статью по распаковке основных пакеров - упх, аспак, пекомпакт, может еще ченить...


А ты уверен, что это кому-нибудь нужно, кроме тебя ??? По этим пакерам статьями уже весь Инет завален (хотя большинство из них явный бред - либо автор «забывает» про восстановление IAT написать либо ещё где-нибудь накосячит, хотя на XTIN и на WASM.RU статьи действительно очень толковые), да и в вашем FAQ тоже есть раздел по распаковке. А вот толковых статей по ASPR’у действительно нет так что давай про ASPR лучше пиши

MozgC [TSRh] :: Runtime_err0r пишет:
цитата:
А ты уверен, что это кому-нибудь нужно, кроме тебя ???


Как раз мне это нафиг не нужно. А вот когда меня в аське начинают доставать как распаковать упх, причем люди которые уже несколько месяцев занимаются крэкерством и которые уже что-то ломали а не только крэкми, вот это реально удивляет. Ну а PE Compact и ExeStealth таких крэкеров просто убивают =)

Madness :: Runtime_err0r
›А вот толковых статей по ASPR’у действительно нет
Да есть статьи толковые, у Hex’а, например, только кому то лениво посидеть, почитать, самому понять что не работает и почему. Я, помнится, свой первый аспр очень долго распаковывал, проходя до оер вручную по десятку раз.

MozgC [TSRh] :: Толковая статья эта после которой все понятно и не приходится вручную проходить до ОЕП по десятку раз.

nice :: MozgC [TSRh]
Полностью согласен, у хекса в статьях проходят «простые» термины,
который видимо они используют в своём кругу, а ты сам допирай,
хорошо если представляешь о чем идет речь, а если нет

DeMoNiX :: nice пишет:
цитата:
Полностью согласен, у хекса в сиаьях проходят «простые» термины,


Хохол он и в Африке хохол:)))

MozgC [TSRh] :: =)

GL#0M :: Да... Ну ты даёшь DeMoNiX

Runtime_err0r :: Madness , MozgC [TSRh]
В том-то всё и дело, что после того как человек сам всё прошёл и распаковал ему очень трудно описать всё так, чтоб было понятно и новичку. Обычно в статье описывается просто последовательность действий типа «а вот этот call надо заNOPить», а вот почему именно этот а не соседний - не объясняется

Madness

цитата:
Да есть статьи толковые, у Hex’а, например, только кому то лениво посидеть, почитать, самому понять что не работает и почему.


Кто-то спросит - ну как же можно так ?
Дуракам всё можно ! Я же ведь дурак
© Шнур

MozgC [TSRh] :: Runtime_err0r пишет:
цитата:
В том-то всё и дело, что после того как человек сам всё прошёл и распаковал ему очень трудно описать всё так, чтоб было понятно и новичку. Обычно в статье описывается просто последовательность действий типа «а вот этот call надо заNOPить», а вот почему именно этот а не соседний - не объясняется


Вот такие статьи я не люблю, и в своих стараюсь объяснить почему именно этот call а не соседний.

Runtime_err0r :: MozgC [TSRh]

цитата:
Вот такие статьи я не люблю, и в своих стараюсь объяснить почему именно этот call а не соседний.


Согласен - ты пишешь хорошие статьи и «разжёвываешь» там все тонкости

MozgC [TSRh] :: Ну вот постараюсь про упаковщики тоже нормально написать... Надеюсь получится. Идет набор бетатестеров =)

UnKnOwN :: Для MozgC [TSRh]:
Бета тестеров для чего...?

MozgC [TSRh] :: Да шучу я, но все равно надо будет тройке-пятерке новичков дать почитать, прокомментировать перед тем как статью в инет выкладывать...

Kerghan :: самые лучшие тестеры находятся на этом форуме

[RU].Ban0K! :: Для MozgC [TSRh]:
Самое главное не отмазываЦа от критики...

UnKnOwN :: Для Kerghan: Вот это ты прямо в яблочко

LT :: Пер @!#$ уквы этой статьи хоть написаны? :)

MozgC [TSRh] :: LT пишет:
цитата:
Пер @!#$ уквы этой статьи хоть написаны? :)


Угу, мало того, написан аж первый абзац! =)
А вообще щас с работой бодяга, освобожусь числа 4 декабря, и тогда сразу в бой, дописывать статью!

LT :: Ждем с нетерпением!

GL#0M :: Для MozgC [TSRh]: Так какие упаковщики-то взял?

.::D.e.M.o.N.i.X::. :: Runtime_err0r пишет:
цитата:
Да есть статьи толковые, у Hex’а, например


Hex вообще хрен знает для кого пишет:) Сейчас то все понятно, а вот когда любительски начинал, то хз для кого он пишет...

angel_aka_k$ :: .::D.e.M.o.N.i.X::.
хз я лично учился по статьям hex’a и собственно по его статьям научился распаковывать проги так что спорный вопрос по поводу его статей мне наоборот кажется что самые толковые статьи как раз у HEX’a покрайней мере он пишет так что потом понять можно вон например volodia написал статью так я там 50% не х...... не понял и не стал вообще доконца ее читать мозги просто расплавляются от его статьи и вся проблема в том что он написал научным языком !!! а это всегда напрягает мозги а hex пишет нормальным языком и все понятно !!!! просто думать надо а не бегло читать !!!!

angel_aka_k$ :: Runtime_err0r пишет:
цитата:
А вот толковых статей по ASPR’у действительно нет


я пишу про 1.3 надеюсь нормально получится покрайней мере стараюсь все описать и подробно разжевать почему так а не подругому :))))))
вобщем все равно вам судить так что посмотрим может толково получится

test :: Для LT: Не теряй время! Есть хорошие стати по распаковке почти всех протекторов включая
Armadillo copymem2&nanomites ,aspr1.23RC4.Правда один минус они не на русском,но зато
наглядность там очень хорошая.Неплохо конечно если кто перевёл бы но там очень много материала.Если есть желание дам ссылку.

GL#0M :: test
Конечно давай. Переведём если что.

LT :: 2test давай , вон и переводчики нашлись.

P.S. Стать нетвампир просмотрел, тем более оеп искался не верно... нах она нужна?

MozgC [TSRh] :: LT пишет:
цитата:
P.S. Стать нетвампир просмотрел, тем более оеп искался не верно... нах она нужна?


Ты про что?

LT :: ну ты сам говорил, что оер там не верно искался

MozgC [TSRh] :: Да, но ОЕП это мелкая часть распаковки. Остальное там нормально написано, и говорить нах она нужна как-то...

LT :: ну сорьки... ну если я не найду оеп все остальное ...вернее всего остального и не будет.

MozgC [TSRh] :: А для я кого написал как ОЕП найти по нормальному? Для себя чтоли?

test :: Для LT: http://www.hackemate.com....589186cbc517d78f692920e2b

test :: Для GL#0M: Если сможешь на spanish http://www.hackemate.com....589186cbc517d78f692920e2b
Я использую X-Translator Platinum,т.к. Wordовские doc с сохранением форматирования текста и картинок как в оригинале делает
только он. другие не нашел,если кто подскажет что получше то спасибо.

GL#0M :: test
Сейчас сяду переводить...

GL#0M :: Рульный сайт, я о нём не знал, т.е. раньше на нём этого не было, помоему.

angel_aka_k$ :: test пишет:
цитата:
aspr1.23RC4


вообщето там далеко не 1.23 rc4 [аля asprotect 1.3]
то простой 1.2x [new strang] распаковывается с пол пинка так что проверяй инфу прежде чем постить !!!!!

-= ALEX =- :: Да я тоже нигде не встречал статей про новый аспр, мы одни тут такие, кто с этим аспром разбирается, а один тут воще патчит его :)

RideX :: -= ALEX =-
Что, продвигается дело?

infern0 :: Для -= ALEX =-: у HEXа есть отличная статья про новый аспр- там все толково расписано. Причем лежит она у него уже минимум месяц...

-= ALEX =- :: infern0 Мне не надо статей, я сам впринципе умею такие аспры распаковывать...
RideX Дело продвигается нормально...

test :: Для angel_aka_k$: 138-ASProtect 1.23rcx por Juan Jose.rar - архив, Programa: Advanced File Organizer v.2.1 (ASProtect 1.23 RC4)
у меня вроде есть?

test :: Для angel_aka_k$: Не могу зайти на сайт чтоб ссылку дать точно, вот качал архив (actualizacion octubre 2003) - это обновления
в этом архиве лежит.Наши статьи конечно лучше и я изучаю материал используя всю доступную информацию, и кто пишет статьи
(любые!) им очень благодарен, я читаю всё и по возможности с практикой.На других языках конечно сложнее понять тему Но
ведь переводят их и ничего!Я начинающий и любые советы принимаю!

test :: Для GL#0M:Если хочешь перевести не только для себя то я диск дам со всем материалом и крэкми что скачал, осталось только
несколько крэкми оригиналы докачать.А то на офиц,сайтах уже некоторые обновлены а например с HASPом и вообще
не найти наверно.Проверил пока не всё конечно но армадиллу распаковал по туториалу первый раз.Если не проблема качать
то есть ссылка еще на ftp если что скажи или лучше контакты дай пришлю файллист с пояснением.

GL#0M :: Для test: Вот мои контакты

GL#0M :: test
Куда пропал-то? Чего файллист с пояснением не прислал?

angel_aka_k$ :: test
давай лучше ссылку на этот переводчик ( давно уже хочу иметь переводчик на тачке )

LT :: 2Мозг, не выходит по твоему. Вернее выходит, но как то не так: бряк срабатывает, но в правом нижнем у. совсем другая программа(CSRCC), несколько раз пробовал.

До того до пробовался, что комп стал глючить - по иконке любой кликаешь, а открывается не программа, а свойства файла. Это фигня все, с этим я разборался - от чего и почему.

UnKnOwN :: Для LT:

Слушай, у меня такая же байда была, отчего эта хрень..

UnKnOwN :: Для LT:

Слушай, у меня такая же байда была, отчего эта хрень..

GL#0M :: angel_aka_k$
Да это промт (x-translator бывший qtrans) ваще-то. Так что качать долго придётся.

LT :: 2UnKnOwN да Софтайс это чудит. :)

LT :: 2angel_aka_k$, Promt XT Family хороший, ищи, качай..версий правда несколько. Лучше конечно диск купить по дешевке, если есть где.

angel_aka_k$ ::
в том то и дело что я поиском в сети не занимался и если что то надо не когда не найду :((((( вот и здесь....... так что если не сложно то кинте мне ссылку не хотите в форум кинте на мыло заранее сенкс
просто иногда переводчик очень нужен а нету :(((((

LT :: Тов. Мозг, че делать таааа?! (это я все о том же)

2angel_aka_k$, увижу скажу.

MozgC [TSRh] :: Надо жать F5 до тех пор пока в правом нижнем углу будет не CRSS или как он там =) а нужная программа. Т.е. ставишь бряк на MapViewOfFile, запускаешь прогу и когда бряк сработает, то жмешь F5 пока функция будет вызвана не сервисом CRSS а аспровой прогой.

test :: Для GL#0M: Да небыло инета!Отправлял раз 5 мыло сервер глючил или GPRS если не получил через пару дней выйду с другого места там связь получше. Если что залью куда нибудь все новые статьи которые не выложены на их сайте или переводчик ну вобщем там подскажешь.

angel_aka_k$ :: MozgC [TSRh] пишет:
цитата:
Надо жать F5 до тех пор


пока не посинеешь

MozgC [TSRh] :: =)))
Да ну на самом деле больше 5 раз не бывает =)

angel_aka_k$ :: MozgC [TSRh]
да я в курсе :))))))) кстате как говорится о птичках короче я тут мозгами пораскинул и нашел более простой способ востановлению IAT так вот теперь не знаю дописать тот что есть ( сложный но дает понять всю структуру построения IAT ) или написать более простой способ ( очень поверхностно дает понять что и как ) вот советуй :))))))))))))

MozgC [TSRh] :: Давай и то и то. Было бы лучше всего. Т.е. я так понял первым способом у тебя немного осталось писать, так допиши, а потом второй более простой, он же не длинный как я понял.

LT :: 2MozgC Все равно не получается по F5 проходит раз 5 и на 6-ом открывается программа. Вот так.

MozgC [TSRh] :: =) Хех, ну значит я гуру какой-то, у меня всегда работает. Че за программа то ?

LT :: да я взял Net Vampire 4, чтоб скорей понять как аспр распаковывать.

MozgC [TSRh] :: Ну я щас проверил. Ставлю бряк MapViewOfFile, запускаю vampire.exe, первые 2 раза прерывается в CSRSS, но третий раз в Vampire, так что по-моему ты что-то путаешь или делаешь не так. Уверен на 95%.

angel_aka_k$ :: MozgC [TSRh] пишет:
цитата:
Давай и то и то. Было бы лучше всего. Т.е. я так понял первым способом у тебя немного осталось писать, так допиши, а потом второй более простой, он же не длинный как я понял.


ок буду писать то и то !!!!

Mario555 :: При запуске распакованной проги [ASPR 1.0] вылетает такая вот хрень: «Can t open C:\Program Files\~\dumped_.gex!» , что за gex такой ? Это какой-то приём ASPR’a , или я криво распаковал ???

LT :: 2Мозг, ты когда бряк ставишь у тебя, что в нижн. пр. уг. Софтайса? я думаю может из за этого.

.::D.e.M.o.N.i.X::. :: Тут блин ковыряю ATClock 1.2 - так там аспр вжился в прогу так, что надо аж около 15~20мест исправлять + откуда то появилось ~12 API аспра (причем по разным адресам!!!).
angel_aka_k$
Могу ссылку дать - такого я еще не видел...

MozgC [TSRh] :: Ну стандартно, пишешь bpx MapViewOfFile когда еще находишься в а.п. Idle а когда бряк поставился то уже в а.п. приложения или сервиса в котором загружена kernel32.dll, обычно в CSRSS.

MozgC [TSRh] :: .::D.e.M.o.N.i.X::.
Там короче после первого колла поставь прыжок на нужный колл. Там после первого колла и между «вторым нормальным коллом в дельфи прогах» понапихано очень много аспровых коллов, их просто перепрыгивай, на «второй нормальный дельфийский колл» =))), потом еще переходы занопь после последующих коллов в главной ветви программы, это все проверки аспровые, они на ExitProcess указывают. И тогда останется примерно 4-5 проверок, которые не совсем сложно найти. Регистрация стандартная - подменой адреса строки зарегенного пользователя.

angel_aka_k$ :: .::D.e.M.o.N.i.X::. пишет:
цитата:
Могу ссылку дать - такого я еще не видел...


давай
MozgC [TSRh] пишет:
цитата:
Регистрация стандартная - подменой адреса строки зарегенного пользователя.


я так и не вкурил где это делается, скок аспров перелопатил не где не смог подменить. На скоко мне память не отшибает там в getprocaddress надо пихать свое имя точнее адрес где оно хранится, или я не то сказанул
P.S. все в выходные буду писать статью, и поломаю ченить заодно!!! блин на работе достали просто проходу не дают из - за работы не х...... не успеваю, поэтому статья задержалась но в выходные точнее завтра сяду и допишу
P.S.S. MozgC [TSRh] кстате я тут попробовал простой способ нех..... не получилось оказалось геморойнее чем сложный я просто думал что мне места хватит а не хватило :(((( да и то на что я расчитовал не получилось ( я просто хотел весь гимор на importrec повесить а она сдохла :((((( отказалась апи востанавливать поэтому остается только геморойный способ зато все чисто и аккуратно )
ну вобщем на выходных сам оценишь способ востановления :)))))

-= ALEX =- :: ждёмс статью....
P.S. я тоже что-то не могу разобраться с способе MozgC [TSRh] , чтоб прога была зарегена :)

.::D.e.M.o.N.i.X::. :: angel_aka_k$
Качай : http://www.atclock.com/files/AtClockInstall.exe (1 метр)- только вот я там второго оригинального Call’a не нашел:(( Он есть, но в дебрях проги и не к месту вообще...

GL#0M :: angel_aka_k$
-= ALEX =-
-= ALEX =- пишет:
цитата:
я тоже что-то не могу разобраться с способе MozgC [TSRh], чтоб прога была зарегена :)


Я могу ошибаться (не разбираюсь в этом так хорошо), но это способ не MozgC [TSRh].
Я так понял речь шла об этом:
MozgC [TSRh] пишет:
цитата:
Регистрация стандартная - подменой адреса строки зарегенного пользователя.


Так это же способ который описывал Kola. Эмуляция API (статья «Исследование защиты на основе ASProtect 1.2x»)

angel_aka_k$ :: GL#0M пишет:
цитата:
Так это же способ который описывал Kola. Эмуляция API (статья «Исследование защиты на основе ASProtect 1.2x»)


дык вот я и не понял как это осуществить

angel_aka_k$ :: .::D.e.M.o.N.i.X::. пишет:
цитата:
Качай : http://www.atclock.com/files/AtClockInstall.exe (1 метр)- только вот я там второго оригинального Call’a не нашел:(( Он есть, но в дебрях проги и не к месту вообще...


ок посмотрю

nice :: angel_aka_k$
«Так это же способ который описывал Kola. Эмуляция API (статья «Исследование защиты на основе ASProtect 1.2x»»
А говорил не читаешь туторы

-= ALEX =- :: где-бы эту статью найти.... а вообще нахожу я эти апи, нахожу примерно где надо изменить на свое имя, но нифига не происходит, т.е. все по другому не так как в статье...

.::D.e.M.o.N.i.X::. :: -= ALEX =-
Смотри ящик:)))

infern0 :: Для .::D.e.M.o.N.i.X::.: а в моем ящике нету :)

.::D.e.M.o.N.i.X::. :: infern0
Был бы еще ящик твой:)))

MozgC [TSRh] :: angel_aka_k$ , -= ALEX =- да вы что издеваетесь? По-моему этот способ знают уже все кроме вас =)
Алекс, отошли angel’у те скроиншоты что я тебе слал если остались. Хотя они у меня тоже вроде остались...

GL#0M пишет:
цитата:
Так это же способ который описывал Kola. Эмуляция API (статья «Исследование защиты на основе ASProtect 1.2x»)


Хз, статьи этой не читал, а когда сам начал так делать не помню...

angel_aka_k$ :: -= ALEX =-
angel_aka_ks@pisem.net - шли сюда :))))) заранее сенкс
MozgC [TSRh]
у мня тут проблемка точнее я забыл просто эта как в фотожо @!#$ елать чтоб поруски писал а то начал картинки доделывать и руский не вкакую еси знаешь подскажи и еще чем лучше обрезание делать картинкам ????
.::D.e.M.o.N.i.X::.
уже качаю седня гляну интересно че там :)))))))))

MozgC [TSRh] :: Ну с русскими шрифтами у фотошопа всегда была проблема, можно например в реестре изменить кодировку HKLM\System\CurrentControlSet\Control\Nls\1252 -› c_1251.nls, не факт что поможет (но я так делаю),
можно еще скачать попробовать шрифты вот эти http://www.beos.ru/files/BSFontsCyr13.zip, тоже не факт что поможет. Обрезать можно инструментом Crop в фотошопе или тем же инструментом в простейшем ACD Photo Enchancer (ACDSee -› CTRL+E)

RideX :: MozgC [TSRh] пишет:
цитата:
1252 -› c_1251.nls, не факт что поможет


В 99% случаев поможет, если нет попробуй добавить 1250 -› 1251, иначе используй «чисто» кириллический шрифт. MozgC всё точно написал, мне добавить нечего :)




-= ALEX =- ASProtect In-line Patcher как думаете, писать ли мне дополнение для



-= ALEX =- ASProtect In-line Patcher как думаете, писать ли мне дополнение для своего патчера под Win98/Me ? Если писать, то подскажите мне, как получить права доступа к памяти kernel ? желательно чтобы был пример из вируса на asm...
Noble Ghost :: Переход на Ring0 в 9х виндах есть в исходниках на Wasm

Bad_guy :: А я думаю пока не надо. Лучше как следует доделать то, что уже есть. Наверняка там какие нибудь ещё есть заковырки...

MozgC [TSRh] :: А нах такой патчер будет если он в 9х не будет работать. Это не дело. Конечно надо чтобы и там и там работал. Попробуй у фанбита спросить как в 9х писать в системную область.

Kerghan :: нах не надо, я с bad_guy’ем согласен

MozgC [TSRh] :: Да вы че говорите то, как это нах не надо. Пользователей Win9x еще как говна. Нельзя от этого отказываться, да и вообще патч должен быть универсальным, а не то что только в НТ.

angel_aka_k$ :: фиг знает мое мнение вообще те кому надо могут сами распоковать а те кому не надо ........ кстате
MozgC [TSRh]
как ты расковырял арму признавайся

P.S. ‹- это я после битвы с армой пока что победителей нет борьба продолжается

GL#0M :: MozgC [TSRh]
Слушай, если ты armadillo распаковал, не мог бы посмотреть HyperSnap-DX http://www.hyperionics.com
А-то я пока не могу сам. Спасибо.

[RU].Ban0K! :: Ну блин мне и стриптера хватает, который тока под ХП пашет... я ради него винду свою убивать не буду... да и вторую ставить не охота... так что надо чтобы всё было как в лучших барделях Лондена... (там наверное всё под 9x пашет... )

.::D.e.M.o.N.i.X::. :: [RU].Ban0K! пишет:
цитата:
Ну блин мне и стриптера хватает


Если б он новый аспр брал:)))))

MozgC [TSRh] :: А я ее и не распаковал =) Допытывался как-то долго Драгона, потом забросил, времени мало в последнее время. Точнее не мало, а немного. А я только импорт там восстановил и все. Остальное просто не пробовал.

-= ALEX =- :: Короче то что есть всякие исходники, это все дерьмо... понял я все это, и решил сам все надыбать, нашел самый простой способ, без всяких там Vxd и подобного дерьма о котором все пытаються писать... Funbit’a я больше ни о чем спрашивать не буду, т.к. он из себя строит великого крякера и никогда не ответит на поставленный вопрос... Так что вскоре появиться продолжение патча.... Патч впринципе уже полностью универсальный, доработак пока не намечается....

-= ALEX =- :: Щас провел тестовые испытания.... работает и в win98 ! только пока я не стал мудрить, сделал по быстрому, по идеи мне надо бы найти первую экспортирующуюся функцию в dll, но так как влом было писать, да и нехота было разбираться, то сделал по быстрому. Так что теперь можно сказать что мой патчер полнофункционален !
P.S. Можете помочь мне, написать алгоритм поиска первой экспорт. функции...

infern0 :: Для MozgC [TSRh]: а хули там распаковывать ? есть прога для примера - могу step by step написать...

-= ALEX =- :: ВСЕ ! Теперь точно будет патч работать под всеми осями ! Вот файлик для тестирования : http://www.alex2kx.nm.ru/test_rc4_winall.zip
Патч теперь занимает 1766 байт ! Будут глюки пишите...

UnKnOwN :: Для -= ALEX =-: чё то не качается...

vins :: у меня DrWeb, Cracked_RC4.exe WIN.EXE вирусом пытается обозвать

RideX :: infern0 пишет:
цитата:
есть прога для примера - могу step by step написать...


Очень интересно было бы почитать

infern0 :: дык на примере какой проги писать ? и еще - будет черновик, т.к. писанина мне не удается обычно :)

-= ALEX =- :: короче, то что DrWEb обзывает файл как EXE Virus, в чем-то прав, т.к. я использовал некий движок вируса, хотя это так не назавешь...

DeMoNiX :: -= ALEX =- пишет:
цитата:
Crew member -› ??????????


Не везет тебе с командами...

-= ALEX =- :: ага ;)

-= ALEX =- :: Мож кто придумает и сделает оболочку для патч-генератора АСПРа на asm? Работоспособный патчген вышлю сразу...

Kerghan :: высылай, я попробую сделать (шутка)

Noble Ghost :: А что именно должно быть в оболочке?

freeExec :: Это смотря как ты собирал этот патч, можно ли его фигачить ко всем файлам без значительных изменений. Короче без взгляда на исходники трудно сказать. возможно половину придется перефигачивать :(

freeExec :: Следующим шагом, тебе надо научится находить API функцию ASProtect’a GetUserInfo, помойму так зовется, и возвращать офсет на имя введеное при кряке, получается что-то типа универсального кейгена. Ну а если она сможет сома распаковывать тело аспра и искать его сама, то ей цены не будет.

-= ALEX =- :: Ничего не надо писать, сам напишу. И еще скажу вам, ПАТЧ ПОЛНОСТЬЮ УНИВЕРСАЛЬНЫЙ, для всех прог одинаков....

RideX :: infern0 пишет:
цитата:
дык на примере какой проги писать ?


Не знаю, я думал у тебя есть что-то интересное на примете :)

RideX :: freeExec пишет:
цитата:
Ну а если она сможет сома распаковывать тело аспра и искать его сама, то ей цены не будет.


Да это вроде in-line патчер, он в запакованный файл дописывает или ты про перспективы? :)

-= ALEX =- :: Да вы я смотрю ваще не понимаете принципа действия моего патча, придется рассказать....

RideX :: -= ALEX =- пишет:
цитата:
Да вы я смотрю ваще не понимаете принципа действия моего патча, придется рассказать....


...и Солодовников сразу заткнёт эту ДЫРУ :)

-= ALEX =- :: Короче, дело обстоит так. Всем нам известно, что для проверки CRC используется одна из api - MapViewOfFile, она возвращает указатель на выделенную память, где содержиться «карта» exe’шника. Сам факт что аспр проверяет файл на определенной длине, т.е. можно в конец хоть что писать, а также увеличивать размер файла, единственное надо исправить потом PE Header, короче мой патч, тот что в конце файла в своей секции, попадя в кольцо-0 пишет по адресу MapViewOfFile, прыжок на часть файла, там идет восстановление затертых комманд в апи, и восстановление CRC, т.е. PE Header.... дальше ищется определеная сигнатура, по этому адресу файл уже полностью сформирован, и можно менять байтики по адресам в самой программе....

-= ALEX =- :: надеюсь Солодовников это не читает, хотя он не БОГ, и всегда можно сломать его защиту...

-= ALEX =- ::

Dr,Faust :: Читал тут тему быстро и не силльно вкурил что за патчер?
Я его вроде скачал, тока НОД 32 вирусом обзывает, пришлость его вырубить!
Так что он то делает, я в Аспре не шарю.....

freeExec :: Надо пример, АСП послед версии, который не кто не распоковал, лучше пусть будет сделан на заказ.
ЗЫ. Ограничен риальным периудом.

Alexey Solodovnikov :: -= ALEX =-, Да не, я частенько почитываю этот форум... Обязательно посмотрю твой патчер...

XoraX ::

DeMoNiX :: Alexey Solodovnikov
Zer0 кончай прикалываться:))))

XoraX :: -= ALEX =-,freeExec, у вас команда возродилась?

freeExec :: XoraX Не растраивай участников форума.

DeMoNiX :: DeMoNiX
Сейчас настоящий появится, гарантирую:))

DeMoNiX :: А вот AVP молчит на патч, видимо хреновый у него анализатор:)))

MozgC [TSRh] :: Кстати, после того как патчер доделается, надо бы будет почистить форум, нах нужны лишние хвосты. Чем быстрее он распространится, тем быстрее Солодовников ченить придумает.

DeMoNiX :: MozgC [TSRh]
А Солодовников с юмором оказывается:))) По-моему ему похер на то, что сделали отладчик аспра и In-line патчер:))) Пожелал (дословно) приятного ковыряния:)))

MozgC [TSRh] :: А откуда он узнал про этот патчер ? Ты бы поменьше трещал про него.. тем более Солодовникову, если это он от тебя узнал..

DeMoNiX :: MozgC [TSRh] пишет:
цитата:
А откуда он узнал про этот патчер ? Ты бы поменьше трещал про него.. тем более Солодовникову, если это он от тебя узнал..


Да пофиг ему на это, у меня такое очущение, что он из наших кругов:)))

nice :: MozgC [TSRh]
Я думаю эта «популярность» только дополнительную рекламу и как следствие доход ему дают.

MozgC [TSRh] :: nice
Ну насчет дохода, то мне кажется он себе тачку новую каждый месяц покупать может позволить =)

DeMoNiX
Не знай, пофиг ему там или не пофиг, может он просто себя так ведет. В любом случае он должен быть последним кто узнает об этом.

DeMoNiX :: MozgC [TSRh]
Да не, он уже давно за тачкой редко сидит, а возьмется что-то новое делать только тогда, когда наше новенькое будет популярно(вспомнить стрипера - он очень долгое время был популярен, а новый аспр вышел ой как не скоро:)

-= ALEX =- :: :) Давайте тогда конкретный пример мне, где стоит супер АСПР, я посмотрю.... Насчет антивирусников, действительно, распознают как WINEXE VIRUS, т.к. используется некий движок вируса, я об этом уже говорил, так что не надо бояться скачивать.... Мы тут щас с freeExec’ом пытаемся разобраться с API аспра, и замутить в патч, эмуляцию api aspr’a... В общем присоединяйтесь....
Команда наша не распалась, просто нет пока сайта...

-= ALEX =- :: Уже сделал оболочку для своего патчгена... Могу дать эту программу, протестить...

UnKnOwN :: Для -= ALEX =-:
Кинь мне на мыло...потестю

nice :: -= ALEX =-
А если файл прогнать через мутаторы?
Есть же программы которые видоизменяют код, без потери работоспособность программы, так,
что антивири спят.

-= ALEX =- :: nice, ну давай замутим, чтоб антивири не ругались

nice :: -= ALEX =-
Давай, мыло знаешь

Dr,Faust :: Засунуть бы монитор Солодовникову в !
@!#$ вот так вот бывший реверс поднялся, а изначально тоже взломом занимался, так что пишите протекторы :)

GL#0M :: -= ALEX =-
Мне тоже кинь.

[RU].Ban0K! :: Для -= ALEX =-:
... ну если это интересно...
У меня не пашет ничего из ар][ива test_rc4_winall.zip
Винда w98... может это из-за SI...

-= ALEX =- :: ну не знаю, у меня работает всё

-= ALEX =- :: хм.. внатуре не работает :( Причем любой файл пакованный RC4.... может быть ограничения этой версии АСПРа ?

-= ALEX =- :: Сегодня доделал свой патчер. Теперь поддерживаются все версии аспра начиная с 1.22, заканчивая 1.30 (на примере myproxy), а также патч работает во всех ОС...
Почему-то файлы, пакованные 1.23 RC4, вообще не работают в Win9x :) Будем считать, что это баг разработчика... Сейчас разбираюсь с API ASProtect’a... может кто пока поможет решить вопрос с антивирами ???

MozgC [TSRh] :: ALEX у меня 1.23 RC4 без проблем работают в Win9х. Попробуй переустановить.

MozgC [TSRh] :: ALEX у меня 1.23 RC4 без проблем работают в Win9х. Попробуй переустановить.

GL#0M :: -= ALEX =- пишет:
цитата:
может кто пока поможет решить вопрос с антивирами ???


Не вопрос.

-= ALEX =- :: Ну дак давайте решим этот вопрос...

MozgC [TSRh] :: В общем в 98 винде после патча RC4 (на остальных не проверял просто) и попытке запуска пропатчеченного файла вылезает табличка «File corrupted, please run a virus check or reinstall the application» что переводится как «файл коррумпирован, пожалуйста убегите от чека вируса или переустановите аппликацию»... После этого все программы в винде запарывается, то бишь выполняют недопустимую операцию, и спасает только перезагрузка... Вот такие вот дела...

nice :: -= ALEX =-
А где взять файл, или это k Reget’y кряк?

Madness :: -= ALEX =-
Один вопрос по твоему патчеру:

›пишет по адресу MapViewOfFile, прыжок на часть файла, там идет восстановление затертых комманд в апи
А что если кто то вызовет MapViewOfFile раньше аспра?
(возможно это и есть причина вылета в 98, хотя хз)

MozgC [TSRh] :: Проверил я патч на своем самодельнозапакованном файле (RC4 build 08.24) - в 98 работает.
А вот когда патчу ProxyInspector, в котором аспр на глаз такой же абсолютно - в 98 не работает, происходит то что я написал выше... странно..

angel_aka_k$ :: -= ALEX =-
аспр тот что без иат и с веселым инитом http://fast-wss-2.port5.com/fastsubmit.exe
MozgC [TSRh]
кстате еси интересно можешь глянуть я этот аспр распаковал не знаю может просто еще круче есть а я не знаю :)))) ( хотя не сказал бы что сдесь все круто часа 3 трэйса и получаем идеально чистый иат вместе с jmp (iat offset) + нормальный инит )
будут проблемы спрашивай раскажу все можно в памяти сделать да еще в добавок над аспровым кодом поиздеватся
P.S. щас наверно начну статью писать а то кто то уже писал но там мало того что криво написал так еще и аспр без веселого инита был так что постараюсь пополней написать

freeExec :: Чето там уже и сайта нет :(

angel_aka_k$ :: ох черт ща поправлю к себе выложу щас

angel_aka_k$ :: http://www.angel-aka-ks.by.ru/fastsubmit.part1.rar
http://www.angel-aka-ks.by.ru/fastsubmit.part2.rar
http://www.angel-aka-ks.by.ru/fastsubmit.part3.rar
разбил а то by.ru ругается

UnKnOwN :: Для angel_aka_k$:

А сайт у тебя крутой, молодец...

angel_aka_k$ :: UnKnOwN
да он в разработке ( в вечной :)))))) шутка мож всетаки после ниписания статьи под reversing заделаю покрайней мере надеюсь на это

UnKnOwN :: Для angel_aka_k$:
то-то я думаю что там не одна кнопка не работает...

UnKnOwN :: Для angel_aka_k$:

Ты когда статьи напишеш, присылай мне, я под Cracklabовский дизайн переделаю и Bad Guy отошлю...

angel_aka_k$ :: UnKnOwN
ок

MozgC [TSRh] :: angel_aka_k$ пишет:
цитата:
будут проблемы спрашивай раскажу все можно в памяти сделать да еще в добавок над аспровым кодом поиздеватся


Щас пока времени нет, вот в начале декабря будет посвободнее, тогда и займусь 1.30, если че, у тебя поспрашиваю =)

MozgC [TSRh] :: PS. Сайтик охуенно смотрится.

-= ALEX =- :: }{@! всем. Этих аспров развелось столько, что и не знаешь почему глюк происходит.... Надо смотреть лично, а со слов я врятли что могу сделать. Насчет MapView.... Madness спрашивал по-моему... там чисто когда сама программа запускается вызывается один раз эта api, ну бывает два раза для XP, я сделал микро проверку, откуда вызывается api

-= ALEX =- :: И еще на последок... свой патчген я пока никому слать не буду, т.к. оказывается не все хорошо работает, да и вы я смотрю не слишком заинтересованы мне реально помочь (с API разобраться, от антивира избавиться и т.д. ). Получается делаю только для одного себя....

vins :: -= ALEX =-
я бы помог, если бы мог.
а с антивирами единственный метод справиться это модифицировать код, или зашифровать. почитай статьи про написание вирусов.

freeExec :: mera.net.ru/~freeexec/bin...orum/aas/trial.4.work.exe - не антивирус не ругается, не PEId не узнает :) сразу двух зайцев.
ЗЫ. криво написано потомучто прямо в хекс редакторе набирал, ктомуже помогло запутать эвристический анализ :)

angel_aka_k$ :: MozgC [TSRh

Madness :: -= ALEX =-
› Madness спрашивал по-моему...
По-моему тоже ;)

›ну бывает два раза для XP
А может быть и не 1 десяток раз, и не только для хп.

›я сделал микро проверку
Уболтал.

angel_aka_k$ :: сейчас писал начало статьи и могу сказать точно что нужна будет ваша помошь когда допишу нужно будет редактировать чтоб все понятно было и т.д. если мне поможите то статья получится хорошая так как я пытаюсь щас разжевать все в подробностях чтоб новичок смог аспр 1.3 с пол пинка распоковать !!!

angel_aka_k$ :: MozgC [TSRh] пишет:
цитата:
PS. Сайтик о @!#$ нно смотрится.


да токо под ревесинг заделать надо

MozgC [TSRh] :: Angel я мож тебе помогу с редактированием, свисти когда напишешь, заодно по твоей статье сам разберусь.
Совет: когда пишешь постоянно держи в себе мысль, что ты пишешь не для профессионалов, думай а поймет ли это среднячок и т.д., представь а понял бы ты это например когда еще мало аспров распаковал и был неопытным и вес такое. Во всяком случае хоть это и глупо звучит, но я когда статьи писал, так делал =)

angel_aka_k$ :: MozgC [TSRh]
попробую :)))))) вообще щас я как раз о этом думаю :))))) может потом тотурчик напишем по пакерам/криптерам к примеру можно будет вообще совместить статьи получится большой ман по распаковке :))))))))

angel_aka_k$ :: уже 3 старницы а еще только начало :))))))) мдя представляю какая статья получится в целом так как я еще мало чего описал да и еще дописывать буду картинки вставлять и так далее так что держитесь читать будет что
начитаетесь вдоволь да а если мы еще с мозгом совместим статьи то я думаю чтения про распаковку вам хватит на долго как говорится на просились
P.S. главно чтоб понятно было вот я об этом щас думаю постоянно блин так много описывать приходится да еще наверняка многое забуду потом буду дописывать блин целая книжка может получится прикиньте книга по аспру во солод то удивится
офф отпечатать ее во прикол будет 1 000 000 000 копий я представляю лицо солода

Kerghan :: angel_aka_k$
MozgC [TSRh]
нах большой? лучше пять маленьких напишите. Маленькие легче читать.

angel_aka_k$ :: Kerghan пишет:
цитата:
нах большой? лучше пять маленьких напишите. Маленькие легче читать.


а не получится так как про 1.3 очень много писать !!!! так что тут уж не как или статью смогут понять только опытные !!! а насчет большого мана так наоборот лучше новички будут под рукой всегда держать и еси че сразу смогут найти ответ на вопрос в статье
IMHO это хорошая мысль

Kerghan :: Я не конкретно про аспр говорил(разбивать его на несколко частей вроде как особого смысла не имеет)(хотя неплохо было бы хотя бы разбить её по разделам OEP, import etc.), а про то, что вы собираетесь соеденить аспр с пакерами, этож совсем другая опера. Лучше пускай будет серия статей про каждый пакер(или несколько, скажем pecompact&petite). Просто, когда БОЛЬШУЮ статью открываешь, читать её ВСЮ не возникает желания, а статью в страницу-две проглатываешь в момент. Но это мое субьективно чиательское мнение, делайте как хотите.

angel_aka_k$ :: Kerghan пишет:
цитата:
Но это мое субьективно чиательское мнение, делайте как хотите.


согласен идея с сливанием плохая !!! не будем сливать вобще я просто предложил я даже не говорил что мы будем сливать но щас дествитесльно я подумал и самое разумное будет делать маленькие статьи !!!

.::D.e.M.o.N.i.X::. :: -= ALEX =- пишет:
цитата:
API разобраться


А нах тебе разжевывать? Я ж тебе исходники отладчика скинул, ты там посмотри как они отлавливаются, а вот с определением и эмуляцией придется самому... Хотя уже давно не видел прог с использованием API аспра, недавно только одна попалась в которой всего лишь 3 функи юзались.

АЛЕКС :: Привет всем ! не пугайтесь, это -= ALEX =-. У меня несчастье, винт полетел нахрен :(( Все данные у меня пропали, вот и не знаю, повеситься что-ли....

MC707 :: Для АЛЕКС: Сочувствую. Всяко бывает. А такие планы у тебя были....

АЛЕКС :: Щас попытаюсь восстановить данные....
P.S. блин пришлось новый винт покупать...

freeExec :: Че и исходников патчера не осталось :( Тогда ман всем надо вешатся

.::D.e.M.o.N.i.X::. :: АЛЕКС пишет:
цитата:
повеситься что-ли....


Зайди в сервисный центр - они тебе рубликов так за 200-500 все восстановят (правда хороший сервис-центр нужен). Могут и винт реанимировать за теже деньги.

-= ALEX =- :: Всё ок ! Все исходники восстановил, так что продолжаем тему :)

infern0 :: я вот тред читаю, но до конца не понял что есть этот патчер ? можно в двух словах принцип ?

-= ALEX =- :: блин, надоело уже писать, что такое мой патчер.... набор байтиков, который цепляется в конец файла, и патчит in-line аспротектную прогу... :)

infern0 :: что такое патчер мне объяснять не надо. а в чем прикол такой штуки ? проще распаковать и не парится. тем более что 70% т.н. защит после этого обламывается патчем одного дворда :)

-= ALEX =- :: А тем кто релизит, прикольно выкладывать распакованную/пропатченную прогу, которая весит примерно 1 мег, когда можно обойтись простым ~10Kb патчем ????

infern0 :: Для -= ALEX =-: патч внешний ? т.е. работает как лоадер/патч ? ты же про это нихера не написал а токо про байтики какие-то...

.::D.e.M.o.N.i.X::. :: infern0 пишет:
цитата:
ты же про это нихера не написал а токо про байтики какие-то...


Писал он все, надо внимательней читать:)

-= ALEX =- :: Все я писал ! Если что-то не понимаешь, не пиши этого несколько раз...

MozgC [TSRh] :: infern0
Ну вроде все кроме тебя понимают че за патчер =)
PS. Как дела с тем чего 82 части и то что к тебе закачивалось. Закачалось?

-= ALEX =- :: что еще скажем ?

freeExec :: Хотим релиза !!!

-= ALEX =- :: :) Давайте вы мне поможете с антивиром реальным исходником, тогда точно самые активные увидят релиз :)

vins :: так ты толком скажи что тебе нужно и в каком виде, мы поможем.

freeExec :: Ну яж пример выложил, или он всятаки определяется?

nice :: -= ALEX =-
Винт востановил??? Если будут подобного рода проблемы, обращайся, телефон знаешь,
уменя есть подвязки в парочке фирм, даже если винт не детектится, 80% востановить
точно можно, если конечно ты не кувалдой его форматил

Ты объясни, что от антивирусников срывать, где, что взять???

-= ALEX =- :: nice Данные восстановил, а диск собираюсь выкидывать, перестал уже в биосе определяться....
Мой патчер определяется как exe virus, надо бы разобраться...

infern0 :: -= ALEX =- пишет:
цитата:
:) Давайте вы мне поможете с антивиром реальным исходником, тогда точно самые активные увидят релиз :)


вот никак не пойму нафиг стоко рекламы если реально ты его никому не даешь ?
ps: сразу предупреждаю - мне не надо :)

vins :: -= ALEX =-
ты на чем этот патчер пишешь?

freeExec :: Странный вопрос, там же видно что на VB6, он библиотеку просит.

Madness :: infern0
›вот никак не пойму нафиг стоко рекламы если реально ты его никому не даешь ?
Ага, 8 страниц флейма и ничего более.
ЗЫ. аналогично.

freeExec :: Madness а ты сам-то че его добовляешь

Dr,Faust :: ЗАКРОЙТЕ В @!#$ ЕНЬ ЭТУ ТЕМУ! ФЛУДА МНОГО ТОЛКУ И СОВЕТОВ НОЛЬ!!!!!!

MozgC [TSRh] :: Ради такого дела как ASProtect Inline патчер пусть живет. Хотя можно ее пересоздать просто.

GL#0M :: -= ALEX =-
Попробуй FSG запаковать, мне помогало.

angel_aka_k$ :: не навижу blast короче поставил на чистую ось воть стал переписывать статью ( не понравилось мне начало ) так вот переписал почти все и тут меня шнурки позвали мол поди сюда разговор есть ну затянули меня на 2 часа трепу подхожу к компу и просто чутли не падаю в обморок тачка перегрузилась и все мои старания пошли коту под хвост воть щас сижу опять пишу мдя ........

.::D.e.M.o.N.i.X::. :: angel_aka_k$
А обновления для кого с сайта мелкомягких???
P.S. У нас тут по сетке вообще бушует со страшной силой! Пока XP ставил прилетел гадина. Даже обновление раз 5 качал, сволочь комп ребутил. Кстати когда я его выцепил, то у меня какая-то новая разновидность была - AVP уже не определял, хотя по кишкам оказалось тоже самое.

nice :: Мужики мой вам совет, поставте эту прогу и отключите этот DCOM нах,
у меня тоже какаято разновидность бушевала и заплатки не помогли,
тогда я с помощью этой проги отключил DCOm и живу спокойно :)
http://grc.com/files/dcombob.exe

-= ALEX =- :: Короче, сделал я шифровку и т.д. Патчер готов можно сказать... обращайтесь ко мне, дам патч, но не всем :)

freeExec :: Огласите весь список, пожалуйста.

-= ALEX =- :: щас .... freeExecnice Bad_guy MozgC [TSRh] UnKnOwN RideX Kerghan XoraX DeMoNiX GL#0M [RU].Ban0K! angel_aka_k$
Не обижайтесь, если кого не назвал...

MoonShiner :: А мне? :)

-= ALEX =- :: ok ! забыл просто, давно тебя в форуме не видел :)

freeExec :: Собирай все мыльницы, пихай их в писмо, и спамь всех :)

UnKnOwN :: Для -= ALEX =-:

Ждём, надеемся...

-= ALEX =- :: надейтесь :)
P.S. freeExec, я так и не понял зачем ты использовал SEH в шифровке моего патча, я не использовал SEH и все работает также...

freeExec :: Ты пришли я гляну как у тебя, у меня простой хор не прокатил :(

-= ALEX =- :: уже отослал...

angel_aka_k$ :: -= ALEX =-
а мне

LT :: а мне?

LT :: 2nice DCOM и так просто отключить :) галку снять кое-где, а по поводу заплаток так гуляет по инету эксплоит уже «намбер 3» вешает 2k/ХР намертво. Я вообще сканнером безопасности «Ретина» пользуюсь(сам же и подскажет что делать), они вовремя базу обновляют на всякую хню.

-= ALEX =- :: коллеги я решил выложить свой патчер публично.... скоро сможете сами скачать....

.::D.e.M.o.N.i.X::. :: -= ALEX =-
Интересно и где же?

-= ALEX =- :: http://www.alex2kx.nm.ru/aspr_patcher.zip

YDS :: Да Alex-у надо памятник поставить и сохранить его навеки в сердцах наших!!!

-= ALEX =- :: ;)

Madness :: -= ALEX =-
Некорректной твоя проверочка оказалась (3xFF которая проверяет), под 98 она приводит к прямо противоположному результату, аспр выкидывает сообщение, что триал скончался, а система дохнет, обращаясь к уже выгруженной программе. Под другими осями не проверял. Да и проще и меньше код можно сделать.
Триал который аспр сам ставит, я так понял, оно не фиксит? А наг?
Мож я невнимательно глянул, но когда пишешь в код аспра, затертую инструкцию, кажись, не выполняешь.

MozgC [TSRh] :: Madness ты бы подсказал что делать с косяком когда под 98 не работает, а то некоторые проги запарываются, при запуске аспр пишет что файл поврежден или заражен вирусом, после чего система дохнет полностью, ну ты наверно про то же говоришь. Насчет проще и меньше кода, если уж говоришь тогда бы и написал как проще и меньше, а то словами ему не поможешь. Триал который аспр сам ставит естественно не фиксит, это уж проблемы крэкера пропатчить или ты про что ? Я всмысле про то что зарегить прогу на аспровой защите должен крэкер, патчер лишь возможности для этого дает. А вот насчет того чтобы триал патчить, тут конечно баг, когда триал кончается, то дело до проверки на зарегенность даже не доходит, прога просто выполняет совсем другую ветку вместо освновной, просто выводит что триал кончился. Вот это надо пофиксить. Есть идеи как? Я честно скажу не смотрел.

Madness :: MozgC [TSRh]
›ты наверно про то же говоришь.
Да, про это, после вылета проги, mapviewoffile остается пропатченным, а программы то в памяти уже нетуть, вот оно и падает.

›тогда бы и написал как проще и меньше, а то словами ему не поможешь.
Все вам расскажи :)
Ну например:

Почти самое начало:
.00BC26FC: E800000000 call .000BC2701
.00BC2701: 58 pop eax
.00BC2702: 8BD8 mov ebx,eax
.00BC2704: 83E805 sub eax,005
.00BC2707: 2500F0FF0F and eax,00FFFF000
.00BC270C: 83C005 add eax,005
.00BC270F: 8BF8 mov edi,eax

.00BC2704 - зачем? Далее ведь идет округление до 1000h, какая разница BC26FC или BC2701 до BC2000 округлять? Есть и еще что упростить можно.

›Триал который аспр сам ставит естественно не фиксит, это уж проблемы крэкера пропатчить или ты про что ?
Про то что сам аспр смотрит закончился триал или нет, хотя скорей всего можно пропатчить...

›когда триал кончается, то дело до проверки на зарегенность даже не доходит, прога просто выполняет совсем другую ветку вместо освновной
Я про это же.

›Вот это надо пофиксить. Есть идеи как?
Идея есть, на практике не проверял.

MozgC [TSRh] :: Че за идея? Знаешь почему прога в 98 вылетает и как исправить ?

Madness :: MozgC [TSRh]
›Знаешь почему прога в 98 вылетает и как исправить ?
Я уже описал все выше.

›Че за идея?
GetRunApplicationFunction должно помочь.

MozgC [TSRh] :: Madness пишет:
цитата:
Я уже описал все выше.


Ну так исправить то как, почему аспр подсекает что его пропатчили?

Madness пишет:
цитата:
GetRunApplicationFunction должно помочь.


Ясен пень, но ее надо найти еще, я не знаю как там у него все это контролируется, но не думаю что его патчер знает адреса этих API

angel_aka_k$ :: MozgC [TSRh] пишет:
цитата:
Ну так исправить то как, почему аспр подсекает что его пропатчили?


может востанавливать байты ???? после патчания, типа если прога доходит до этого места меняем байты, а потом все ставим на место, тода аспр не сможет просеч что его пропатчили

MozgC [TSRh] :: А че в ХР работает тогда?

[RU].Ban0K! :: В моей 9x не прёт...
.. попробовал в отладчике... тим вообще какое-то смешивание кода произошло... и OllyDBG повесился....

-= ALEX =- :: ну вы тут и тему замутили над моим патчем, я вчера посидел и доделал свой патчер, чтоб еще и триал убирал, пока тока месагу.... а вообще не надо тут писать что мол нихрена не работает, впринципе все работает но не доделано, т.к. вам влом мне РЕАЛЬНО помочь, только баги мои говорить.... у меня как у автора все будет работать, т.к. над каждую прогу я могу досканально просмотреть и подправить исходники, а если вы уж знаете как исправить то, что вы нашли, дак подскажите, а не обс№;№те мою прогу !

-= ALEX =- :: Madness, ты я смотрю очень умный, что ж ты тогда не написал подобного рода тулзу, да и вообще никто не писал до этого подобного, говорили даже, что и не возможно. Я решил сделать что-то, не зная самого ASM, по ходу изучил... И не надо тут говорить о каком-то упрощении, суть в другом, сделать in-line patch в запакованной аспром программе. Про код в самом начале, это я сделал второпях, чтобы уже зарелизить, и чтоб применить шифровку, опять чтобы антивиры не ругались. Тебе надо, оптимизируй что хочешь, только не надо тут пи@#$.
Про 3xFF, скажу, что я таким образом проверяю откуда был вызов MapViewOfFile, бывали случаи когда в XP по непонятным причинам первый раз вызывался в дебрях системы, вот я и решил поставить микро проверку. По твоим словам она приводить к заканчиванию триала, по-моему это полный бред ! сам подумай почему... В общем если вы много знаете, пишите, я учту это...

Madness :: MozgC [TSRh]
›Ну так исправить то как...?
Проверку другую придумать.

›А че в ХР работает тогда?
dll в другое место грузится.

-= ALEX =-
›ты я смотрю очень умный
Какой уж есть.

›что ж ты тогда не написал подобного рода тулзу
А оно мне надо?

›бывали случаи когда в XP по непонятным причинам первый раз вызывался в дебрях системы,
Я тебе о том что эти случаи обязаны быть страниц много назад сказал, не видя самого патча.

›По твоим словам она приводить к заканчиванию триала, по-моему это полный бред !
Бред, это мои слова? Я описал реакцию аспра, а причина - твоя микро-проверка.

›cам подумай почему...
Аналогично.

›В общем если вы много знаете, пишите, я учту это...
Я написал предложения к патчу, а некоторые об$ирать начали...

MozgC [TSRh] :: Madness пишет:
цитата:
Я написал предложения к патчу, а некоторые об$ирать начали...


Кто?

Madness :: MozgC [TSRh]
›Кто?
Да была тут нездоровая реакция, забей, проехали.

-= ALEX =- :: ну давайте тогда что-то реаально придумаем, а не так одним словом, Madness я лично тебя не понял

infern0 :: патчер конечно вещь прикольная но толку ноль от него, т.к. триал заканчивается - и патчер заканчивается вместе с ним :)
Вот когда добавишь удаление триала, как это сделано в стриппере - тогда можно будет юзать...

.::D.e.M.o.N.i.X::. :: -= ALEX =-
infern0 хочет чтоб ты API аспра поковырял, посмотри исходник, который я тебе дал...

-= ALEX =- :: не смотрел еще, но впринципе сам нашел место прикольное где проверочка стоит. А вообще планирую заново весь патч переписать, а то некоторые люди, мягко говоря, ругаются на мой патч... Сделаю все по другому, идеи уже есть... но релизить как этот патч не буду, найдутся еще умники, которые обосрут тулзу...

infern0 :: Для .::D.e.M.o.N.i.X::.:
угу, именно так

infern0 :: -= ALEX =- пишет:
цитата:
еще умники, которые обосрут тулзу...


так всегда будет - а как ты интересно хотел ?

-= ALEX =- :: ладно забыли все.... буду баги исправлять :)

-= ALEX =- :: Ну че знаете способ убрать trial в теле аспра ?

infern0 :: Для -= ALEX =-: а зачем в теле ? ты же работаешь раньше кода аспра - ну так пропатч реестр - там тривиально достаточно все... Тогда аспр будет думать что у него вечные 30 или сколько там дней

-= ALEX =- :: так неинтересно делать.... седня вот переписал движок своего патча, теперь работает малость по-другому....

MozgC [TSRh] :: Да, имхо тоже это называется через жопу - в реестре ключи стирать =) Да искать их тоже не факт что найдутся, не всегда ведь они хранятся в ASProtect/SpecData а значит надо будет еще писать алгоритм поиска ключей в другом месте (забыл как называется). Имхо гемор + через жопу =)

-= ALEX =- :: короче, тирал мне удалось снять таким образом: ставлю бряк на regqueryvalueexa, потом прям в api пишу ret, так два раза, потом восстанавливаю затертуюу команду... отпускаю прогу на волю и она опять на 30 дней !, причем ключ сам куда-то девается :) Пытаюсь же такую же методику применить в своем патче, нифига :))

-= ALEX =- :: Закончил я сегодня работу над своим патчером, исправил баги, которые здесь были описаны: переделал малость принцип работы патчера, теперь он подправляет IAT в loader #3, и самое главное это то, что патчер теперь снимает триал защиту, а регить все-равно вам :) Все замечания/предложения писать тут....
http://www.alex2kx.nm.ru/aspr_patcher.zip

-= ALEX =- :: короче, я убираю ссылку на этот файл по нескольким причинам.... некоторые успели скачать, если что спросите у них...

Bad_guy :: Бля, ну ты молодец... Накой этот твой патчер, если его даже не скачать. Ну уж пришли по мэйлу что ли.

А что Фриэксек правда в армию ушёл, и кто в таком случае модератором(админом) форума хочет стать ?

.::D.e.M.o.N.i.X::. :: Bad_guy
Чаще появляйся - мозгое...э-э-э-э...МозгС админ:)))

Bad_guy :: .::D.e.M.o.N.i.X::.
Не думаю. Хотя я не против дать Мозгу админский пароль. Пожалуй он самый активный форумчанин. Или фриэксек ему пароль передал ? (... Какая вечеринка ??? Почему мне не сказали ???)

GL#0M :: To All:
Кто патчер скачал, вышлите пожалуйста.
З.Ы. Всё все диски снёс. Я думаю вы меня поняли.

angel_aka_k$ :: GL#0M
лично я непонял :/

UnKnOwN :: А я успел скачать

UnKnOwN :: А я успел скачать

[RU].Ban0K! :: Для GL#0M:
... а нам ещё предстоит всё под PGP заклепать...

GL#0M :: angel_aka_k$
Ну, не понял так и не надо.
Хотя ты как раз должен был понять....
UnKnOwN
Кинь на мыло пожалуйста.

[RU].Ban0K! :: GL#0M пишет:
цитата:
Кинь на мыло пожалуйста.


Ссылка рабочая... только-что скачал...

GL#0M :: [RU].Ban0K!
А у меня что-то не качается...
Может кинешь?

angel_aka_k$ :: GL#0M
да шучу я понял я все

GL#0M :: angel_aka_k$
Шутник
З.Ы. Как думаете мне свой сайт прикрыть может пока?

MozgC [TSRh] :: Да ладно вам суетиться то, я смотрю тут аж до форматирования винтов дело доходит =))) Хыыы +)

.::D.e.M.o.N.i.X::. :: MozgC [TSRh]
Угу и я о том же... Как занимались хобби так и занимайтесь...
P.S. Блин, а когда авторы будут нам платить за бесплатное исследование их защит???

Kerghan :: .::D.e.M.o.N.i.X::.
они нам передачки носить будут

UnKnOwN :: Для GL#0M: Напиши мне своё мыло я тебе кину, если конечно ты ещё не скачал

-= ALEX =- :: Короче надобы эту тулзу разместить на каком-нибудь сайте (на wasm например).... я тоже винт почистил :))

UnKnOwN :: Народ вы нагнали такого страху....

Усё, пощёл форматировать, хер чё получат эти гады

[RU].Ban0K! :: Для GL#0M:
Ушло... я до полфевраля ( :) ) закрыл сайт... во-первыХ там нет пока ничЁ... да и нех на него смотреть... :)

Да и вот странный ип... 80.250.180.250 может кто узнает по роутеру кто это такое...

[RU].Ban0K! :: Чёрт это близко ко мне... через дом... сволочи...

Kerghan :: [RU].Ban0K! пишет:

цитата:
Чёрт это близко ко мне... через дом... сволочи...


повезло

MozgC [TSRh] :: [RU].Ban0K!
http://www.ripe.net/perl/whois?80.250.180.250

angel_aka_k$ :: короче выкидываю комп в форточку буду на бумажке ломать и писать статьи

.::D.e.M.o.N.i.X::. :: angel_aka_k$
Ты посмотрел прогу, на которую я тебе указал???




MozgC [TSRh] ASProtect In-line Patcher В общем че-то тема прошлая разраслась...



MozgC [TSRh] ASProtect In-line Patcher В общем че-то тема прошлая разраслась до 200 постов и в конце уже идет один флейм. Я ее закрыл и тут давайте писать по теме только об InLine Patcher’e ок?
Кому что-то интересно или кто не в курсе что это такое - смотрите в предыдущих темах.
angel_aka_k$ :: Demonix да но мельком я статью писал распаковать я ее быстро смог а дальше не ковырял пока попоже погляжу вообще я эмуляцией не особо люблю заниматся :-)
MozgC [TSRh]
сори сори сори за то что не в тему ответил можешь меня попинать за это только не сильно :))))))))))))))))))
P.S. куда тебе кинуть мой черновик я дописал

xZ :: Скиньте мне патчер, плиз:

asprinline@pochta.ru

-= ALEX =- :: xZ сам скоро скачаешь, а вообще тебе зачем ?

MozgC [TSRh] :: asprinline@pochta.ru... Странный адрес..

-= ALEX =- :: ага.... очень даже подозрительный...

Kerghan :: очень похож на адрес Солодовникова

XoraX :: xZ , ага.. тебя раскусили!

.::D.e.M.o.N.i.X::. :: Залез на ящик asprinline@pochta.ru, а там одни :) (лыбы) стоят.

xZ :: Люди ну вы просто сборище ЛОЛов

Я не Солод, просто хотел патчер поковырять и все

А чтобы мне спам не шел, я ящик быстро сделал и все

xZ :: .::D.e.M.o.N.i.X::.
Не надо лазить в чужие ящики

MozgC [TSRh] :: Имхо лучше завести себе один ящик для таких целей и все, и использовать его для получения файлов, подтверждения регистраций и т.д. Это лучше чем каждый раз новый регить.

UnKnOwN :: А чё Солод не может завести себе такой ящик, ну типа подозрительный ???
MozgC [TSRh] не пинай меня сильно, больше не буду засорять тему....

UnKnOwN :: Кстати, кто ещё не успел скачать патчер Alex’a вот ссылочька по которой его можно качнуть

http://www.unknown-ua.nm.ru/AP.rar 28 Кб

-= ALEX =- c твоего разрешения я размещу это добро для скачивания...

Kerghan :: UnKnOwN
Солодовников сильно рад будет

UnKnOwN :: Для Kerghan: Что ты предлагаеш убрать оттуда, может он ещё не успел качнуть,
а если и так ну и х... ему

-= ALEX =- :: Да забейте вы на этого Солодовникова... че он бог что-ли ? Что он может еще такого придумать, чтоб это было не подвластно нам (крякерам) ? я тут обновил патчер, убрал много лишнего.... UnKnOwN я тебе скину обновленную версию...

-= ALEX =- :: я тут с прогой столкнулся.... мож кто поковыряет Flexiblesoft Dialer II 3.34X.... мож кто сумеет зарегить с помощью моего патча... потом расскажите :)

-= ALEX =- :: UnKnOwN я тебе на мыло выслал новый патчер...

YDS :: Для UnKnOwN: Что-то ссылка http://www.unknown-ua.nm.ru/AP.rar не работает , может есть другая?

Kerghan :: UnKnOwN
да, впринципе, если убирать из инета все проги, которые теоретически могут натолкнуть Солодовникова на улучшение защиты, то придется убрать ВСЕ проги
так что, размещай, если не боишься

-= ALEX =- :: Kerghan пишет:
цитата:
так что, размещай, если не боишься


А почему он должен бояться ?

Vlad :: Киньте патчер посмотреть охота. Vlad@shellov.net

GL#0M :: -= ALEX =- пишет:
цитата:
мож кто поковыряет Flexiblesoft Dialer II 3.34X.... мож кто сумеет зарегить


К «нормальному виду» её пока никто не приводил... посмотрим может у кого получится.
Про это будет интересно почитать.

Hex :: Flexiblesoft Dialer прикольная, прога помню что там какая-то хитрость была с аспровыми апи. но ничего более. А на счет inline патчера: раньше можно было это делать. Т.к. CRC и OEP лежали в .adata в открытом виде. А ща я не знаю как вы себе это представляете. Ща настройки аспра зашифрованы.

XoraX :: Hex , но ведь патчер пашет как-то

UnKnOwN :: Короче качайте, кто ещё не скачал, новая, улучщеная версия

http://www.unknown-ua.nm.ru/apnew.rar 28Кб

Спасибо, кидайте в -= ALEX =- , щютка

GL#0M :: UnKnOwN пишет:
цитата:
Короче качайте, кто ещё не скачал, новая, улучщеная версия

http://www.unknown-ua.nm.ru/apnew.rar 28Кб


Не качается что-то

UnKnOwN :: Для GL#0M: мыло проверь, я тебе туда забросил, а то эти хостинги бесплатные меня уже ззззззззаеееееебааааааааааааааалииииииииииии

Runtime_err0r :: GL#0M

цитата:
Короче качайте, кто ещё не скачал, новая, улучщеная версия

http://www.unknown-ua.nm.ru/apnew.rar 28Кб

цитата:

Не качается что-то





У меня вс



У меня всё качается ... они просто сделали как на народе - сначала жмёшь еа ссылку, открывается окошко с новой ссылкой, а по ней уже качается файл

YDS :: Для -= ALEX =-: Проблема не только с FlexibleSoft Dialer, то же самое например и с Essential NetTools: http://www.tamos.ru/ent3.zip. Аспр разнообразен, однако

-= ALEX =- :: Hex пишет:
цитата:
А на счет inline патчера: раньше можно было это делать. Т.к. CRC и OEP лежали в .adata в открытом виде. А ща я не знаю как вы себе это представляете. Ща настройки аспра зашифрованы.


Приятно было увидеть здесь HEX’a... но я смотрю он форумы не читает и до сихпор не верит, что можно пропатчить аспр ...

Hex :: Может и правда от жизни отстал... Ща скачаю отреверсю этот патчер как-нить и тогда поверю можно это или нет :) А про продукты tamos я у ся на xtin’e писал. Там супер прикольно работают с ресурсами.

-= ALEX =- :: Hex пишет:
цитата:
Ща скачаю отреверсю этот патчер как-нить и тогда поверю можно это или нет :)


поверь возможно.... тока особо не ковыряй :)

Hex :: Мдя, реально возможно. Тока это ж блин не inline patch. Вы ж меня не пугайте. Это уже типа встраивание loader’a в exe файл. Inline patch подразумевает неизменность размера файла, а не вот такое наращивание. Inline - это типа между строк, т.е. как обычный патч, тока в условиях запакованости, типа как с UPX, а это уже outline patch. А ваще прикольно извратнулся. Похучил функции :) Уже смешно становится. Если дальше будет так все развиваться то протектор будет хучить, потом мы будем у протектора хук отбирать, а потом назад ему отдавать :) Я вот тока не понял как ты с CRC справился? Времени просто нет чтоб досматривать твои дебри. И еще я не понял зачем везде вот это:
alex:00401BE3 068 pusha
alex:00401BE4 088 call $+5
alex:00401BE4
alex:00401BE9
alex:00401BE9 loc_401BE9: ; DATA XREF: sub_401918+2D2o
alex:00401BE9 08C pop ebp
alex:00401BEA 088 sub ebp, offset loc_401BE9
.................
alex:00401BDF 068 popa

Чтоб в ebp 0 получить? но зачем? Чем это лучше xor ebp,ebp?

Madness :: Hex
›Inline patch подразумевает неизменность размера файла
А если покриптованные функции в этом патче вставить надо назад, они, как понимаешь, в пару байт не влезут, чего тады делать то?

›как ты с CRC справился
Мапит файл, правит чего изменилось, подсовывает как рез-т mapviewoffile.

Hex :: ›А если покриптованные функции в этом патче вставить надо назад, они, как понимаешь, в пару байт не влезут, чего тады делать то?
Тады это не inline patch :) А чо? так важно чтоб прога была именно inline патчером? Я просто изза названия офигел. Если даже так пропатчили тоже круто.

P.S. Да тут уж солодовников просчитался, проверять надо и образ файла в памяти и сам файл на диске...

MC707 :: Hex пишет:
цитата:
Да тут уж солодовников просчитался


Зря ты это добавил . Он ведь так и сделает

-= ALEX =- :: Начну по-порядку: в последней версии я хучил всего-одну функцию getprocaddress в момент создания IAT для loader #3, «Если дальше будет так все развиваться то протектор будет хучить, потом мы будем у протектора хук отбирать, а потом назад ему отдавать :) » вот этой мысли я не понял, в общем по барабану.... дальше зачем call $+5 etc, чтобы узнать текущее расположение, т.е. virtual address (патч универсальный, в каких-то переменных хранятся данные, а чтобы читать из них при компиляции необходимо такая конструкция (я не в HIEW свой патч делал,а в блокноте :) чистый асм листинг)). Как убить CRC - › пересчитать его заново, солод лоханулся и проверяет «свое тело» тока на определенной длине, остается только исправить PE Header.... исправит этот баг - не проблема, т.к. можно опять же подсунуть первоначальную длину файла.... По-другому пропатчить такой «крутой» пакер НЕВОЗМОЖНО, и ни в какие строки патч не разместить.... ТОЛЬКО ТАК :)

Madness :: Hex
›и сам файл на диске...
Ну тады еще подменить createfilea (я при распаковке dll часто подменяю файл и прокатывает) и се.

-= ALEX =-
› ТОЛЬКО ТАК :)
Не будь столь категоричен :)

nice :: -= ALEX =-
У меня нод как на первой так и на этой версии орет, и блокирует доступ, на недельке посмотрю, может, что и удастся скрыть от глаз, а вообще конечно оригинальная идея, -= ALEX =- - молодчина!

-= ALEX =- ::

.::D.e.M.o.N.i.X::. ::

-= ALEX =- :: .::D.e.M.o.N.i.X::. это ты к чему ?

.::D.e.M.o.N.i.X::. :: -= ALEX =-
Это типа тебе:)

Не в тему:
Тут сидел в форуме по KOL (объяснять, что такое я думаю не стоит:) и увидел такое:
procedure MemPatch(filename:string);
const buf:array[0..1] of byte=($00,$90); // Первый байт - хоть что, второй опкод nop'а
var
rw:cardinal;
sti:tstartupinfo;
lpPi:tprocessinformation;

begin
// Создаем процесс
if not CreateProcess(nil,PChar(filename),nil,nil,false,CR EATE_NEW_CONSOLE or
NORMAL_PRIORITY_CLASS,nil,nil,StI,lpPI) then
begin
ShowMessage('Can''t find...');
exit
end
else
while true do
if readprocessmemory(lppi.hProcess,pointer($4A1C91),@ buf[0],1,rw) // Читаем один байт по адресу 00441785
then
if buf[0]<>$0 then // Проверяем на распакованность, если не 0 - то распаковалась
begin
// Подождем, пока asprotect проверит память, иначе будет писать 'Protection Error 15'
sleep(300);
//остановили процесс
suspendthread(lppi.hThread);
//записали что хотели
writeprocessmemory(lppi.hProcess,pointer($4A1C91), @buf[1],1,rw);
writeprocessmemory(lppi.hProcess,pointer($4A1C92), @buf[1],1,rw);
writeprocessmemory(lppi.hProcess,pointer($4A1C93), @buf[1],1,rw);
writeprocessmemory(lppi.hProcess,pointer($4A1C94), @buf[1],1,rw);
writeprocessmemory(lppi.hProcess,pointer($4A1C95), @buf[1],1,rw);
writeprocessmemory(lppi.hProcess,pointer($4A1C96), @buf[1],1,rw);
//поехали дальше!
resumethread(lppi.hThread);
closehandle(lppi.hprocess);
// Сами закрываемся
exit;
end;
end;

Прочтите внимательно!!! -= ALEX =-
случаем не твое творение по loader’y (если ты его еще помнишь) на KOL переводят???

-= ALEX =- :: @!#$ моё творение ! без спросу так делают.... хоть бы комменты мои убрали.... так кто там собирается переводить на KOl ? :)

.::D.e.M.o.N.i.X::. :: -= ALEX =-
Зайди на мастера и увидишь:)))

-= ALEX =- :: щас пойду поругаюсь....

-= ALEX =- :: .... это мой знакомый Igi(t) написал, так что ругаться не буду, он в моей команде был DiZER TEAm

MozgC [TSRh] :: Я вообще не в курил что за КОЛ и кто че где про че написал ? =)

-= ALEX =- :: это для дельфи.... типа кому лень на winapi писать, может воспользоваться этим, там все упрощено, в общем почитай...

Madness :: MozgC [TSRh]
delphi.mastak.ru
http://xcl.cjb.net/

.::D.e.M.o.N.i.X::. :: MozgC [TSRh]
Классная штука, особенно писать патчеры, в чистом виде одна форма незапакованная весит 9 кб (+ еще релоки отрубить так вааще прелесть). Все прелести визуального программирования + любимый паскаль:)))

xZ :: Вот я никак не могу понять людей, которые пишут на пасКАЛе
Он ведь убог совсем! Взять хотя бы Си, а еще лучше асму - вот это другое дело

Кстати вопрос по паскалю: как обратиться к внешней (глобальной) переменной, если есть локальная с таким же именем?

В стандарте паскаля так точно нельзя сделать, мож в дельфях можно?

Особенно для меня странно, когда реверсеры (которые, кажется , должны хорошо знать асму) пишут на этом Ацтое (вы только посмотрите, какой код генерируют компиляторы дельфей! )

xZ :: ЗЫ это не флейм, а так, типа просто ИМХА

Greetz flyes out to Kerghan:

Все, кого ты не спроси, программируют на Си, нынче встретишь ты едва ли тех, кто пишет на Паскале.

angel_aka_k$ :: xZ
я лично только на ассме и с++ не перевариваю

xZ :: angel_aka_k$
Большо-ой тебе респект

Асма решает, это правда

MozgC [TSRh] :: xZ пишет:
цитата:
Вот я никак не могу понять людей, которые пишут на пасКАЛе
Он ведь убог совсем! Взять хотя бы Си, а еще лучше асму - вот это другое дело


Глупость полная. Все зависит от умения программировать. Что по возможностям то не думаю что на Дельфи нельзя написать чего-то что можно на Си. Некоторые возможности в С++ реализованы удобнее, некоторые наборот. Факт в том что я видел миллион примеров огромных просто программ на Дельфи, которые могли заткнуть за пояс любую программу на Си. И вообще это глупо так сравнивать, как десткий сад - это отстой, это рулит.

MozgC [TSRh] :: Одно дело как говорит angel_aka_k$ что он С++ не переваривает. Это его мнение, его дело. Но говорить Паскаль - отстой, это выходит за рамки своего мнения и выглядит по крайней мере глупо...

xZ ::
цитата:
Это его мнение, его дело


цитата:
ЗЫ это не флейм, а так, типа просто ИМХА


цитата:
Особенно для меня странно, когда реверсеры...


Мозг, ты бы прочитал повнимательнее

Я думаю, что любой профессиональный программер согласится, что Си гораздо мощнее паскаля - см. хотя бы это:

цитата:
Кстати вопрос по паскалю: как обратиться к внешней (глобальной) переменной, если есть локальная с таким же именем?


Я считаю, что если и спорить, то только с аргументами, так что моя идея просто такова, что Си гораздо мощнее + большой выбор компиляторов, хорошо оптимизмрующих код.

А что касается паскаля, то мне кажется, что ты должен знать (я на примере дельфей), что код там убогий.

Я провел множество времени за отладкой чужих приложений, поэтому я встречал десятки таких «перлов» у дельфей, что меня это приводило просто в состояние полного зависания

Самый простой пример, когда компилятор дельфей использует длинные команды вместо комбинаций коротких. (например 5 байт vs. 3)

Я думаю, что ты сам много раз видел проги на дельфях и билдере, и надеюсь, что ты видел и на Си (дизассемблированный листинг). Мне кажется что этого уже достаточно, чтобы сделать выводы о качестве кода. При этом я сейчас говорю о компиляторах MS VC 6/7, далеко не самых качественных - взять хотя бы тот же Intel C Compiler или LCC32.

Я вполне понимаю, почему в инете (да и вообще) так много дельфи-программистов. Потому что большинству из них сильно не хочется напрягаться и чуточку шевелить мозг[/]ами

Действительно, зачем @#$ть мозги, когда можно просто кинуть на форму компонент - и у тебя уже готовый браузер, анимированные кнопочки и много чего еще красивого, что можно сделать за 5 минут (я не о разработке компонентов).
Это даже программированием не назовешь - видел я таких людей, которые типа все из себя такие крутые, красивые проги на дельфях делают (с помощью чужих компонентов), а на деле - не могут написать простейшую сортировку.

Опять же следует отметить, что Паскаль разрабытывался для обучения людей програраммироканию, и только.

А с точки зрения возможностей языка, то здесь Паскаль в пролете, так как отсутствует преобразование типов, нормальные классы (хотя можно говорить и об обычном Си без классов), указатели(!)[/] (ссылочный тип - полнейшее убожество).

Вот и все, что я хотел сказать. Сорри за такой длинный пост, просто наболело, так как в универе заставляют программировать именно на паскале, а асм начнется позже.

Для меня только один вопрос остается без ответа:

цитата:
Зачем люди, знающие Си, пишут на паскале?


цитата:
Глупость полная.


Ну что же, ты имеешь право на свое мнение (естественно!), но, все-таки, будь поскромнее, учитывая то, что судя по твоим постам ты имеешь не очень большой опыт программирования (сорри, если я ошибаюсь).

xZ :: эээ... ну и пост получился

xZ :: О! Как удачно! Прям только что нашел на сайте Hex’а:

цитата:
Nick: beginner [10.07.2003 ¦ 16:11:17]
sorry за оффтопик, но все же: как в си называется функция, которая получает коды символов? В дельфи вроде ord(), а в си незнаю. А то я тут кейген пишу(написал уже), и эта функция нужна очень.


xZ :: Прикольно, мой ранг заблокирован!

= 1

xZ :: Типа у этого форума глюк - первые несколько моих сообщений я писал незарегистрировавшись, а теперь он мне везде пишет ранг = 1 :))))))

___________________________________________
just test

MozgC [TSRh] :: xZ пишет:
цитата:
но, все-таки, будь поскромнее, учитывая то, что судя по твоим постам ты имеешь не очень большой опыт программирования


Можно указать конкретно по каким постам видно что я имею не очень большой опыт программирования? Я не говорю что имею большой опыт. Но все-таки?

MozgC [TSRh] :: Не смотря не все твои комментарии (их оспаривать не буду, тем более смотрю ты из тех людей что готовы спорить до потери пульса =) я скажу одно и скажу еще раз. Если смотреть конечный продукт, то есть миллион просто замечательнейших прог на Дельфи и говорить что Паскаль отстой - это глупо и необдуманно, а на фоне этого миллиона программ и необоснованно.
Это все равно что Виндовс обсирать, однако ты им пользуешься, это удобно и если его бы не было, щас бы сидели и смотрели до сих пор на синий экран виндовс коммандера.

Inferno[mteam] :: Вступлюсь за MozgC, хотя он в нем(в заступничестве), скорее всего, не нуждается...
Вот ты, xZ, задал вопросик насчет паскаля, а я тебе задам встречный
вопрос, причем на 70% уверен, что ты на него не сможешь ответить :).
Собственно вопрос:
Как в Си сделать кнопки с битмапом на них, причем кнопки должны быть расположены
на панели, ниже меню(как, например, в Internet Explorer).
Панель - CDialogBar или Rebar. В дельфи это делается мгновенно.
В си для CDialog - тоже не проблема. А для CDialogBar ? Сможешь?

nice :: xZ пишет:
цитата:
Кстати вопрос по паскалю: как обратиться к внешней (глобальной) переменной, если есть локальная с таким же именем?


А зачем тебе это? Это хороший стиль программирования? Это необходимость?
Про си есть поговорка: СИ настолько мощный язык программирования, что бесконечный цикл выполняется за 10 секунд,
а по поводу мнения проффесиональных программистов почитай: http://delphi.vitpc.com/article/language.htm

Ты сам то пробовал на LCC32 писать? Код качественный не спорю, а по гемморойности на асме проще чем на lcc32.

Есть альтернативы delphi: tmtpascal и freePascal

Тема бесконечная...

infern0 :: xZ пишет:
цитата:
Самый простой пример, когда компилятор дельфей использует длинные команды вместо комбинаций коротких. (например 5 байт vs. 3)


а это не проблема делфей - это проблема багландовских компилеров вообще. Ты точно также офигеешь если посмотришь на код который генерит c++ builder.

-= ALEX =- :: @!#$ ну вы тут баталию устроили, тема-то какая.... создали бы отдельную тему и доказывали до усёру, какой язык программирования лучший...

.::D.e.M.o.N.i.X::. :: Вопрос мона??? А нафиг в Delphi асм есть???:))) Т.е. берете KOL+MCK и вперед на асме все писать. Все прелести визуального программирования + асм + маленькие проги. Что еще надо??? :)))

Nitrogen :: .::D.e.M.o.N.i.X::.
если знаешь асм, то зачем delphi+kol?.. берешь и пишешь все на асме под w32.. код-то еще меньше будет

-= ALEX =- :: Nitrogen я с тобой полностью согласен, я вот только недавно перешел на ASM, но уже радуюсь-ненарадуюсь :)

xZ ::
цитата:
Что по возможностям то не думаю что на Дельфи нельзя написать чего-то что можно на Си. Некоторые возможности в С++ реализованы удобнее, некоторые наборот.


Раз уж ты так написал, то скажи, что именно тебе в Си не так удобно, как в Паскале.

xZ :: infern0

цитата:
а это не проблема делфей - это проблема багландовских компилеров вообще. Ты точно также офигеешь если посмотришь на код который генерит c++ builder.


Ты уж извини конечно, но C++ Builder - это не Си, это лишь одно название, которое совершенно не подходит к содержанию. Просто люди попытались объединить красоту, компактность, наглядность, ... (здесь перечисляются все преимущества Си ) с возможностью использовать кучу компонентов Дельфей. Что из этого вышло судить вам, но как показывает пример выше

цитата:

xZ пишет:

цитата:
Самый простой пример, когда компилятор дельфей использует длинные команды вместо комбинаций коротких. (например 5 байт vs. 3)



а это не проблема делфей - это проблема багландовских компилеров вообще. Ты точно также офигеешь если посмотришь на код который генерит c++ builder.




FEUERRADER Analyzers is f**ked? ...неужели анализаторы, принцип работы которых



FEUERRADER Analyzers is f**ked? ...неужели анализаторы, принцип работы которых основан на поиске сигнатур настолько устарели? Занявшись серьезно этим вопросом, я научился для себя не только обманывать самые популярные анализаторы, но и всякие GenOEP’ы. Оно всё работает на сигнатурах...
Простая «кража байт» с ЕР дает 10% защиты программы... Существуют тулзы, делающие ручную работу по «краже» автоматически........ О, ужас!

К чему это всё я... Большинство из нас, крякеров, уже привыкли слепо верить PEiD, PE Sniffer’y и прочим. Но обнаруженные дыры (или как это назвать) в их работе, еще дадут о себе знать... тьфу-тьфу. Благо, если сейчас программист не занимается RE, то, ИМХО, ему не дано создать реальную проблему для крякера. Но, есть и исключения

P.S. Пробило на речь... :)

Kerghan :: FEUERRADER
ну, допустим, будет каждая двадцатая прога запакована «с умом», и что? а когда программисты научатся делать это, то уже будет существовать десяток новых findOEP

MozgC [TSRh] :: Да ладно, OEP я всегда вручную нахожу, бесят всякие OEP Finder’ы, а про слепое доверие PeID ну и что, если там будет написано Upx и я полезу его распаковывать, а там на самом деле ASProtect че я по коду не отличу что ли ? Или какойнить exeStealth от Armadillo. С языками программирования то же самое. Имхо проблемы тут нет, разговор ни о чем...

Kerghan :: MozgC [TSRh] пишет:

цитата:
Имхо проблемы тут нет, разговор ни о чем...


большей чатью да, но я не думаю, что ты знаешь все пакеры и протектры, которые «знает PEiD»

MozgC [TSRh] :: А если я не знаю какой-то пакер или протектор который знает PeID, то то что его знает PEid мне ничего не даст. Ну увижу я что там PEid написал и тут возможно два варианта:
1) Я смогу распаковать этот пакер/протектор (увижу его в первый раз)
2) Я не смогу распаковать этот пакер/протектор.
В обоих вариантах знает его PeID или не знает мне ничего не даст. Если же PEid скажет Win32 Uknown то я посмотрю по коду что там за пакер или протектор. Если знакомый то я его распакую. если не знакомый то те же самые два варианта.
Запутанно, но итог : какой понт обманывать PeiD? Если человек узнает по коду пакер/протектор то он его распакует. Если не узнает и не разберется, то какой понт даже если бы peID сказал бы название пакера? Человек ведь все равно не сможет его от этого распаковать.

Runtime_err0r :: MozgC [TSRh]

цитата:
Запутанно, но итог : какой понт обманывать PeiD? Если человек узнает по коду пакер/протектор то он его распакует. Если не узнает и не разберется, то какой понт даже если бы peID сказал бы название пакера?


Нахрен разбираться в коде пакера ??? для 95% пакеров есть готовые анпакеры, так что надо просто зайти на anticrack.de и через Search найти по названию пакера нужную тулзу
Я, например, всегда сначала пытаюсь обойтись стандартными средствами, и только если ничего не помогает (ORiEN например), то уже сам начинаю ковырять ...

Kerghan :: MozgC [TSRh]
я имел в виду именно то, что имел в виду Runtime_err0r

angel_aka_k$ :: Runtime_err0r
а вот тебе не сложный пример допустим появился аспр 1.22 ты полез нашел анпак распоковал далее появился 1.23 RC 3 ты опять полез нашел анпак и распоковал а вот теперь бац и 1.3 полез и не нашел анпакер полез в код и нех...... не понял сел и начал разбиратся день прокопал нечего 2 прокопал нечего на 3 распаковал ИТОГ если бы ты в ручную распоковал 1.22 потом 1.23 и сел бы за 1.3 то время иследования сократилось бы в 3 раза !!!!!!! так как ты бы понял принцип этого пакера/криптора а за 2 дня можно было бы что ни буть другое поиследовать !!!!! так что мораль такова лучше сесть и распоковать в ручную поняв принцип работы и т.д. и сократить тем самым время иследования чем тратить время на свои ошибки !!!!!!!!!!!!!!! все это просто пример !!!!!!!!!!

Kerghan :: angel_aka_k$
имхо крякер не обязан уметь рапаковывать аспр. каждый специализируется на чем-то своем. у кого-то это пакеры/протекторы(явный пример Hex), кто-то исключительно кейгенит взломанные проги, кто-то занимается dongle........ Лично я уже не помню, когда мне последний раз аспр попадался, а последняя версия, какую встречал была rc4. Арма мне вообще один раз встретилась, так что мне всё бросить и из-за одной этой проги начать учиться ее рапаковывать ? (Хотя это не значит, что когда-нибудь не возьмусь за нее) Форум краклаба как раз для того и сождан, чтобы мы могли помогать друг другу.

MozgC [TSRh] :: Runtime_err0r без обид но я представлю твой уровень в распаковке если ты всегда распаковываешь автопрогами. Че будешь делать с аспрами, армой ? Даже на простой PE Compact нету анпакера.

Kerghan пишет:
цитата:
у кого-то это пакеры/протекторы(явный пример Hex)


Хекс не анпакер, Хекс - вселомальщик. Мне кажется он может сломать ВСЕ и вопрос только во времени...

Отвлеклись от темы. Цель обмануть PEid - это что-бы твою программу не взломали. Но имхо это глупо. Кого обманывать то? Че если вы там увидите Win32 Uknown то вы бросите программу и не станете ее ломать/распаковывать ? =)))

Madness :: MozgC [TSRh]
›Runtime_err0r без обид но я представлю твой уровень в распаковке если ты всегда распаковываешь автопрогами.
У Нитры спроси, как он распаковывал проги, которые кейгенил :P
Как говорит Kerghan, » каждый специализируется на чем-то своем ».
Анпак серьезно увеличивает экспу, помогает понять, чего же там наворотили ms в pe.

angel_aka_k$ :: Kerghan[/это мое IMHO так что без обид !!! уважающий себя крякер умеет распаковывать пакеры/крипторы !!! и не пользуется анпаками !!!! я лично вообще анпаками не разу не пользовался !!!! вот смотри это равносильно тому что если бы были key gen all ты бы пользовался им а не в коде ковырялся а это уже не крякерство это лень !!!!! и не желание смотреть и разбиратся что да как !!!! а вообще дело каждого и я не призываю всех делать как я или MozgC просто я высказал свое мнение !!!!! если оно когото обидело то сори я не хотел !!!!

angel_aka_k$ :: Madness пишет:
цитата:
Анпак серьезно увеличивает экспу, помогает понять, чего же там наворотили ms в pe.


согласен !!!

UnKnOwN :: есть одно хорошее выражение :

«Умееш кататься, умей и саночьки возить»

Для angel_aka_k$: ты на 100 % прав...

MozgC [TSRh] :: UnKnOwN пишет:
цитата:
«Умееш кататься, умей и саночьки возить»


Я прочитал «умеешь какать - умей и саночки возить» и долго не мог понять смысл, типа если покакал, то быстрее от того места на санках валить или грузить гавно и на санках везти куда-то =) Раза с 5 я все-таки прочитал правильно =)

Kerghan :: MozgC [TSRh]

цитата:
Даже на простой PE Compact нету анпакера.


есть, UnPECompact
хотя он руками распаковывается не сложнее аспака

MC707 :: Раз уж пошла такая философская тема, то слово вставить тож хотел бы. ПЕиД - хорошо, но я как-то стараюсь без него обойтись, точнее пользовался им всего-то раз 5. Так уж повелось, что раньше доступа в инет я не имел, в глубинке жил.
Занимался программингом и ковырял коды, ломал старые игрушки с помощью hiew. Я про upx только года 2 назад услышал. Вот вам больше повезло. Вам было с кем посоветоваться, у кого спросить. Хотяб те же туториалы почитать. А я все своей кровью. И вот - пришел уже на все готовое. Появились Армы, аспры и прочая хрень. Честно говоря заниматься исследованием нет времени: angel_aka_k$ пишет:
цитата:
если бы ты в ручную распоковал 1.22 потом 1.23 и сел бы за 1.3 то время иследования сократилось бы в 3 раза !!!!!!!


Согласен. Полностью. Но пока я буду щас их всех изучать, то пока я дойду до кондиции уже 1.6 выйдет. И с MozgC полностью согласен. В смысле с кодом я успел хорошо разобраться. Интуиция редко подводит. По крайней мере мне видно что за пакер мне попался. Например у армы много секций + data1,code1,etc + присутствует сигнатура PDATA000.
Kerghan пишет:
цитата:
я не думаю, что ты знаешь все пакеры и протектры, которые «знает PEiD»


Согласен, также и с тобой. Но все-таки. Повидал я их уже довольно много. Со многими уже на ты. Но ситуация удручает.
З.Ы. Извините за такой длинный и нудный монолог.

Runtime_err0r :: Madness

цитата:
У Нитры спроси, как он распаковывал проги, которые кейгенил :P
Как говорит Kerghan, » каждый специализируется на чем-то своем ».


http://www.livejournal.com/users/nitroz/15199.html

цитата:
что бы еще такого напридумывать.. о.. анпак.. анпак это мое больное место - я совершенно не умею (и не хочу учиться) анпакить вручную.. ну не нравится мне сидеть в сайсе и что-то там ковырять.. по мне лучше дебаг направить в другое, более убийственно русло - изучения алга с целью написания кейгена :)..


И вообще я лично распаковывал ASPack руками только один раз в жизни (чтобы научиться) и после того раза потерял к этому занятию всякий интерес - зачем сто раз делать сизифов труд, если ASPackDie или stripper делают это быстрее и лучше ??? Другое дело ASProtect или Armudillo тут уж других вариантов нет

P.S. Я вообщем-то придрочился пакер по названю и кол-ву секций определять - смотрю через F3 в FAR’е и почти всегда угадываю :-)

infern0 :: Runtime_err0r пишет:
цитата:
Другое дело ASProtect или Armudillo тут уж других вариантов нет


есть :))
btw: я сам всегда стараюсь сначала распаковать в автоматическом режиме. Если после этого дамп глючит - чаще всего гораздо проще его подправить чем делать всю работу с нуля. Тем более что стриппер сейчас спокойно берет aspr 1.30 как и все предыдущие. Для армы есть тутор и моя тулза на васм.ру, хотя конечно там ручной работы много.

RideX :: infern0 пишет:
цитата:
Тем более что стриппер сейчас спокойно берет aspr 1.30


Какой Stripper, 2.03 Public, или какой-то новый появился?

FEUERRADER :: Допустим прога пакована Orien 2.11. Далее сигнатура orien’a затерта. И внедрена сигнатура Obsidium последних версий :) То, тогда:

1) новички, слепо верующие в PEiD, не будут трогать прогу (такие есть!)
2) сперев байты с ОЕР - защитит от GenOEP’ов
3) испохабленная сигнатура orien’a не даст некоторым unpacker’aм распаковать прогу (хотя для orien’a анпакеров не видел)
4) некоторые будут думать, что упаковано действительно Obsidium’oм :) Поэтому будут пытаться его дергать :))
5) те, кто об orien’е не слышал (м.б. буржуи), и не будут знать, что это ориен ;)

Ну, не знаю, у всех свое мнение на всё это. Но, уже такие приемы «защиты» используются.

infern0 :: RideX пишет:
цитата:
Какой Stripper, 2.03 Public, или какой-то новый появился?


новый. сразу предупреждаю - ищите сами. сорри.

XoraX :: infern0 пишет:
цитата:
новый.


стрянно... на паге автора никакого упоминания... или автор сменился?

XoraX :: infern0 , хоть бы напраление дал, где искать...

RideX :: infern0 пишет:
цитата:
новый. сразу предупреждаю - ищите сами. сорри.


Ясно :)

GL#0M :: RideX пишет:
цитата:
Ясно :)


Для меня тоже всё ясно. Его просто нет. :)

Runtime_err0r :: FEUERRADER

цитата:
Допустим прога пакована Orien 2.11. Далее сигнатура orien’a затерта. И внедрена сигнатура Obsidium последних версий :)


Интересная мысль... а как же CRC Check ???

infern0 :: GL#0M пишет:
цитата:
RideX пишет:
цитата:
Ясно :)

Для меня тоже всё ясно. Его просто нет. :)


Ребята, зачем так категорично ? Есть. Private build. 2.07 если не ошибаюсь. И он работает. И по причине private я и сказал - ищите сами.

.::D.e.M.o.N.i.X::. :: Runtime_err0r
А его там нету в том виде, каком мы все думаем:))) Сам поменяй пару байтиков в файле и все поймешь.

XoraX :: infern0 , а если выложить для честного народа?



Bmx Форум Подскажите пожалуста форум, где мне на вопрос могут ответит ?
Noble Ghost :: На какой вопрос???

Bmx :: У меня 2 проблемы

Стоит 98 и SI 4.05

1. при загрузке SI выдает сообшение File user.nms not found и дальше грузится Виндоуз . SI нормально работает , ну пока проблем не било.
Что это за файл и зачем он откуда достат?

2. хочу поставить бряк на считывание MAC адресса сетевой карты как в статье http://netsecurity.r2.ru/docs/arp.html , у меня стоит Intel 8255 а комп NetFinity 3000,
Значит в опциях карты I/O Range 7с60-7c7f
т.е. после загрузки SI делаю ctrl+d, потом пишу
bpio 7c70 (т.л в статье било написано что чтение адреса происходит по порту +10h )
потом возврашаюсь f5 дальше грузится виндоуз , но SI нереагирует

В чем тут проблема , может я что то не пражилно делаю ??




UnKnOwN Какой - то новый AsProtect ????? Вот рылся в инете и нарыл вот такой



UnKnOwN Какой - то новый AsProtect ????? Вот рылся в инете и нарыл вот такой новый Протектор

http://www.ultraprotect.com/

Скриншоты :

1. http://www.ultraprotect.com/image/sshot1.jpg
2. http://www.ultraprotect.com/image/sshot2.jpg

Что то он уж больно похож на настоящий.
Kerghan :: не, это не новый...это старый...
жалкая пародия на аспр

XoraX :: Хекс про нее писал на ХТИНе.... Сказал, что плагиат с аспра...

Madness :: Раньше оно так и называлось - ultraprotect, но видать не судьба была раскрутиться, и переименовались в ACProtect :)
Прикалывает меня надпись внизу страницы: ACProtector Key Words и т.д. Очень похоже на следование советам статьи типа «как сделать мою страничку посещаемой», гы.

UnKnOwN :: А кто что может сказать про вот этот ASPR

ASProtect 1.23 RC4 - 1.3.08.24 -› Alexey Solodovnikov

Это что и есть эта версия типа 1.3 ????

MozgC [TSRh] :: ASProtect 1.23 RC4 - последний build вроде 08.07 или 07.08
1.3 - на то и есть build 08.24




Kerghan что-то с памятью Ковыряю прогу на VB уже второй час. Нужно кейген



Kerghan что-то с памятью Ковыряю прогу на VB уже второй час. Нужно кейген написать, а прикол вот в чем.
a4a9d9 push 434233 ;строка «unregistered» в editbox’е
пишу в hiew’е вместо 434233, 169ab4 - там строка с регкеем. Запускаю под олли, все ништяк, выводится регкей. Запускаю без отладчика - пусто 8-( . В чем прикол???
(C)dragon :: Приложение может быть multi-threaded - с синхронизацией проблемы. Или адрес 169ab4 - это или стек или heap, так что ключ регистрации не будет постоянно по этому адресу. При отладке и при обычном выполнении память по-разному распределяется, поэтому при обычном запуске ключ может быть по другому адресу.

Madness :: Kerghan
169ab4 - стек? Возможно память выделяется в другом месте, попробуй привязаться не к адресу, а к регистру, например.

MozgC [TSRh] :: По идее 169ab4 - это не стек. Стек начинается с адресов 12xxxx примерно и вниз.
Адрес 169ab4 это скорее всего просто адресное пространство выделенное программой

Nitrogen :: да стек это..

Kerghan :: В продолжение темы.
решил проверить версию dragon’а
пишу следующее:
mov d,[169ab4],00390039 ;строка в unicode «99»
......
push 169ab4 ;это идет в editbox

в этом случае в editbox’е должно быть хотя бы «99», но там опять пусто =(.
Под отладчиком всё ништяк - «99-bla-bla-bla»

Dragon :: Опять же ты пишешь mov [169ab4], ... - т.е. есть прявязка к адресу. Есть вариант, замени push 169ab4 на push «reg» или push »[reg]», короче так, чтобы правильный адрес ключа передавался, посмотри в каком он регистре.

-= ALEX =- :: что-то с памятью моей стало...

Kerghan :: -=Alex=-
что-то стало мне её мало.

dragon,
я просто не могу понять, почему в едитбоксе, ничего не появляется даже после того, как я непосредственно перед вызовом функции(забыл какая там у vb альтернатива setwindowtext) добавляю в стек «99», ведь это уже не может затереться и адрес другим никак не будет.

ЗЫ попробовал вписать вместо push 169ab4
push 4xxxxx ; строка «Invalid registration key» из messagebox’а
это строка спокойно появляется в едит’е.
Может ли быть такое, что эта функция не может чиать с адреса 14000 по 41000(что-то в этом роде) при обычном запуске.

Dragon :: Кстати, хорошо же строку добавил, а где два нуля, которыми UNICODE строки заканчиваются?

Kerghan :: mov d,[169ab4],00000039
без толку.




MozgC [TSRh] ASProtect Patcher Начинаем тему заново.



MozgC [TSRh] ASProtect Patcher Начинаем тему заново.
В общем 1 пост сильно не по теме - предупреждение. Второй - бан.
Kerghan :: MozgC [TSRh]
походу придеться открыть новый форум «ASProtect In-line(or Out-line) by -=Alex=-»

MozgC [TSRh] :: Kerghan без обид, первое предупреждение. Я и многие другие заходят на форум и когда видят новые сообщения в теме то хотят увидеть там что-то новое ОБ ОБСУЖДАЕМОЙ ТЕМЕ, а не что-то там от косяка. Первая тема разросласб до 20 страниц. По теме там было страницы 3-4. Вторая тема моментом разрослась до 7 страниц, по теме там 1 страницы. Давайте не будем флудить тут. Если нечего сказать по теме - не говорите. На это сообщение тоже отвечать не надо.

-= ALEX =- :: Скажу по теме.... щас буду коврять прогу пакованную ASProtect 1.30, на которую мой патч не сработал. При быстром осмотре узнал, что mapviewoffile не вызывается :( поэтому пишет «corrupt file etc»

MozgC [TSRh] :: Может новый какой-то аспр? Как называется прога на которой не сработал ? Насчет corrupt file тоже самое было и с ProxyInspector но в принципе тогда дело было в mapviewoffile а тут ты говоришь что он не вызывается... странно я ни разу не видел чтобы в аспре не вызывалась mapviewoffile, Аспров 1.30 я только 3 смотрел, но там работало....

mnalex :: Я предыдущие форумы читал бегло и не все, из-за флуда. Вопрос. Насколько я понял этот патчер ломает AsProtect 1.2 1.3 и т.п. А как насчет 1.2х ? Его он берёт?

Kerghan :: mnalex
да

-= ALEX =- :: а не проще проверить ? я думаю что должно, т.к. принцип остался тот же...

-= ALEX =- :: MozgC [TSRh] В том то и дело, что нету там MapViewOfFile.... у меня вообще бряки в последнее время не срабатывают :( но дело в том, что при создании IAT для loader#3, там в списках MapViewOfFile нету :) Но зато подозрительные ReadFile, SetFilePointer etc, короче будет время я еще посмотрю...

F :: Может ктонибудь это чудо кинуть на мыло =) а то я из прошлых постов так линк и не мог найти на патчер
f4y@mail.ru

MozgC [TSRh] :: -= ALEX =- кинь и мне плиз, надо пропатчить ProxyInspector, а патчер твой че-то не могу найти у себя, хоть и помню что качал. Или давайте мне я выложу на tsrh.crackz.ws.

UnKnOwN :: у меня лежит http://www.unknown-ua.nm.ru/apnew.rar 28 кб.

angel_aka_k$ :: MozgC [TSRh] пишет:
цитата:
Может новый какой-то аспр?


это тот по который я говорил тот про который пишу :)

-= ALEX =- :: angel_aka_k$ Расскажи в чем особенность этого АСПра...

-= ALEX =- :: Давайте подумай над названием моей тулзы... Обновил патчер, сделал поддержку тем XP... спасибо DeMoNiX’у ;)

-= ALEX =- :: ... мне тут syd прислал полностью ту прогу, на которой мой патчер не сработал.... щас буду ковырять

angel_aka_k$ :: -= ALEX =-
короче 3 апи поковерканы так что их просто не узнать весь прикол в том что допустим getprocaddress возращает адрес апи допустим getmodulehandlea а последущая процедура смещает этот адрес так что получается getprocaddress !!! это я например написал так как щас точно не помню с какой апи смещение до getproc идет что еще нового короче все мы знаем что есть набор jmp ов которые указывают на iat offset пример jmp (iat offset ) ну а в IAT offset сами знаете что так вот после аспра получается call/jmp (aspr ) !!!! IAT offset вообще нету еще из нового теперь на начало апи бряк не поставишь (аспр палит) исковеркан инит ехе тоесть все мы не раз видели такую картину :
push ebp
mov ebp,esp
......
первый call
xor eax,eax
а в первом call :
push ebx
mov ebx,eax
.......
call getmodule
mov eax,[xxxxxxxx]
........
call куда то
....
call на инит а в нем цикл где из определенного адреса берутся адреса для прыжков на дальнейшию иницилизацию так вот после аспра такая картина

мусор
xor eax,eax
:) это не все там где был getmoule такая картина
мусор
mov eax,[xxxxxxxx]
........
call куда то
......
call на инит а в нем все тот же цикл только он не работает !!!! так как в eax заносится не адрес проги а адрес аспра а в нем аспровый цикл те кто ковырял 1.23 RC3 то узнают его те кто не ковырял просто изучите процедуру на которую мы попадаем при bpm esp-24 и сразу поймете. вобщем в цикле на инит расшифровываются адреса проги тоесть в eax попадает зашифрованный адрес потом он смещается делится и в итоге в eax попадает нормальный адрес проги и аспр кидает прогу на него потом возврат идет опять на цикл и поновой расшифровываем адрес и опять прыжок и т.д. ( в 1.23 это было зделано для того чтобы спрятать mov eax,xxxxxx подсказка xxxxxx расшифровывается 1 раз !!! ) так это что касается инита что еще нового ? да помему нечего защиту от айса я не ковырял так как iceext спасет SEH вообще не встретил может они где то и есть но я не думаю что они стали другие ( xor eax,[eax] ) проверки на sice 2 одна на exeption ведет вторая где то в глубинах что то с памятью я просто другим способом это дело обошел вроде все если что то упустил то не значительное если не понятно обьяснил то ждем нашу статью ( я & MozgC ) задержка в написание произошла из за армадилы 3.40 я тут два дня в ней разбирался и распоковал саму её и прогу ей пожатую :))))) полностью разобрался в ней интересный криптор особенно наномиты класно аргонизованны мне понравилось

-= ALEX =- :: Короче я нашел способ пропатчить этот «новый» аспр.... только пока такие проги «редкость»

UnKnOwN :: Re: -= ALEX =-

Напиши чё за прога просто интересно чё за новый aspr....

Небось уже 1.4 дядя Солод выпустил ???

-= ALEX =- :: прогу наверное не получиться показать, т.к. она авторская, syd ее сделал... вот он ее запаковал каким-то 1.30 аспром, там по-другому идет проверка CRC, т.е. полиморфным кодом генерятся адреса апи (MapViewOfFileA,CreateFileMappingA,GetModuleFileNa meW)...

angel_aka_k$ :: -= ALEX =-
для меня лично проще распаковать этот аспр и не парится тем более что распаковка занимает максимум 30 минут ( с IAT долго возится ) а потом файл без пролем можно ломать при чем как обычно триал отпадает сам так что это луче чем пачить его :) а нащет генерации апи я же говорил что наверняка что то забыл я видел эту генерацию :))))))))) просто забыл упомянуть о ней так как подругому обошел это :) и как то не заморачивался нащет crc хз не смотрел мне оно не надо я все что нужно зделал в памяти jmp [iat offset] получил и секцию с адресами апи и все мне собственно для анпака не чего больше и не добыло поэтому crc я не смотрел :))))))))))

MozgC [TSRh] :: angel_aka_k$
А по-моему за алексовым патчером ближайшее будущее. У меня подозрение что такими тесмпами аспр скоро станет одним из самых геморных протекторов и распаковать его будет долго и не просто... Уже щас видно как он вживается в дельфи программы. У меня плохое предчувствие что через какое-то время аспр и программа будут как одно целое...

Madness :: MozgC [TSRh]
›через какое-то время аспр и программа будут как одно целое...
И борланды встроят его в компиллер...

MozgC [TSRh] :: Madness пишет:
цитата:
И борланды встроят его в компиллер...


Лол, реально =)

angel_aka_k$ :: MozgC [TSRh]
ну тыж мня знаешь я не ищу легких путей :)

MozgC [TSRh] :: Да я тоже патчером воспользовался пока только один раз для ProxyInspector’a, другое дело когда в упор не можешь распаковать или в будущем когда возможно это будет проблемой... Вот тогда на помощь и будет приходить патчер. Тем более патчер - более чистый способ, вместо того чтобы релизить например 1-2Мб cracked.exe можно зарелизить 20Кб патчик - удобно.

-= ALEX =- :: сделать патчер не проблема. я и этот новый аспр пропатчил, дело в подходе к реализации... так что кому распаковать легче, а кому и пропатчить :)

mnalex :: 1 Делаю:
aspr_patcher.exe -› AtClock.exe (PEid -› ASProtect 1.23 RC4 Registered)
2 Результат:
AtClock.exe (PEid -› ASPack / ASProtect x.xx -› Alexey Solodovnikov)
Старт -› Вылет :(
W32Dasm (Ver 8.93++) -› Вылет :(
??? Вот из дыс ???

Хренотень - тень отбрасываемая хреном на что либо :)...

MozgC [TSRh] :: Какая версия ATCLock?

Kerghan :: mnalex
кажется было что-то подобное вроде с ArtCursor

MozgC [TSRh] :: -= ALEX =-
Действительно при патче ATClock v 1.1 build 120 возникает ошибка, точнее не при патче, а при попытке запустить пропатченный файл. Если надо могу кинуть AtClock.

-= ALEX =- :: посмотрим...

-= ALEX =- :: патч мой работает нормально, дело в самой проге, он просто берет и закрывается :(

-= ALEX =- :: ATClock v 1.1 build 120 мож кто поковыряет, мне эта прога понравилась, но что-то вылетает она. Тестируйте вместе с моим патчем...

MozgC [TSRh] :: -= ALEX =- пишет:
цитата:
Тестируйте вместе с моим патчем...


Используй вместе с моим крэком =)

Madness :: -= ALEX =-
Возможно размер проверяет (и там не дураки сидят)...

-= ALEX =- :: да вроде размер не проверяет, там что-то вылетает при апи аспра, или я туплю ?

UnKnOwN :: -= ALEX =- пишет:
цитата:
ATClock v 1.1 build 120


а, где можна взять ???

Дайте ссылку, если не влом...

-= ALEX =- :: короче там проверка стояла по адресу 00542074, там надо поставить EB... Щас буду с регистрацией разбираться




Mario555 Помогите с распаковой Не получается распаковать AltDesk (307 kb)....



Mario555 Помогите с распаковой Не получается распаковать AltDesk (307 kb). Peid пишет «ASProtect 1.23 RC4 Demo». Перед переходом на OEP есть команда «REP STOS BYTE ...» , если это выполнение краденых байт, то как их найти.

PS: Stripper’ом не распаковывается.
Madness :: Mario555
Скорее это затирание этих самых байт.

angel_aka_k$ :: Mario555
push ebp
mov ebp,esp
sub esp,0c
mov eax,00413120
OEP 004131e8
IATRVA=00418000
IATSIZE=00000500

Mario555 :: angel_aka_k$

IATRVA=004180c8
IATSIZE=000003b8

Дык откуда байты то взялись (как найти ?).

OEP 004131e8 ??? - это почему.

Я вписал эти байты, поставил OEP 004131e8, но дамп всё равно виснет.

MozgC [TSRh] :: Ставлю на Angel_aka_k$ =)

angel_aka_k$ :: MozgC [TSRh]
:)))))
Mario555
хочешь узнать откуда байты хорошо no problemmmm
bpx mapviewoffile
2 срабатывание в теле аспра
ф11
bpm 0012ffa0 ( аля esp-24)
и изучаем дешифратор адресов а там глядишь и байты найдутся
и вопросы отпадут
а зависание хехе ты IAT востановил ??? LOL
P.S. файл распаковывается за 2 минуты

Mario555 :: angel_aka_k$ пишет:
цитата:
дешифратор адресов


Это куча «живого кода» ? Ты в статье о «antivirus stop 5» не стал описывать как найти адреса (а жаль, что не стал). Я ваще не понимаю как там можно что-то найти.

angel_aka_k$ пишет:
цитата:
IAT востановил ???


Делал так:

Call c32f00
Call c3313c ‹----- занопил
Mov EDX, [EDI]
Mov [EDX], EAX

Там EDX = 4180c8,
Потом f 4180cc l 1000 0,
После цикла создания Iat вернул на место Call c3313c, и сдампил после Call [eax].

Где ошибся?

Дык где дампить-то надо, после Call [eax], или перед getmodulehandle (как antivirus stop 5) ?

MozgC [TSRh] :: Дампить можно где угодно, можешь на начале спертых байт, можешь перед прыжком на спертый колл.
В частных случаях дампять после создания импорта и проверки CRС...
Если дампишь после создания импорта то надо дампить не после call [eax] а после выхода из этой процедуры, в которой находится call [eax].
Там же так
jmp вверх
popad
call xxx ‹-- тут внутри сех и call [eax]
...... ‹--- А тут дампишь.

Но так дампят - только когда дамп не работает (если его сдампили на оеп) в остальных случаях надо дампить на ОЕП. Я обычно дампил на рете в конце мусора.

Mario555 :: Sorry, я просто статью не до конца дочитал, и полез спрашивать.

Как искать адреса всё равно не понял (особенно как их в куче мусора за 2 минуты найти...).

MozgC [TSRh] :: Mario555 для дельфи прог можно особо не искать. Прочитай статью Hex’a «новые варианты». Там он описывает как найти эти спизженные байты для дельфи прог. Работает в 3х случаях из 4х. Для этого случая тоже. Так что прочитай и поймешь.

angel_aka_k$ :: IMHO проще 1 раз понять этот дешифратор чем обламыватся 1 раз из 4
Mario555
разбери код на который ты попадаешь при bpm 0012ffa0 и сразу все поймешь там спертые байты кстате в статье о stop я писал как найти последний байт так что внимательней !!!!
вобщем дамп снимай на getmodulehandlea
потом импорт надо востанавливать !!! а не просто сдампить и пытатся заставить прогу работать короче после занупивания цикли прогу и востанавливай импорт не пугайся там будет много мусора ты просто среди него найди адресса аспра и отресолвь их остальное showinvalid и сute fink’s и все если зделаешь все правильно файл будет работать

Mario555 :: angel_aka_k$ пишет:
цитата:
востанавливай импорт


С импортом всё было OK, висло на Call Dword ptr xxxxxx (в дампе xxxxxx было 000000) , в оригинальной проге в xxxxxx было 407b28, поменял Call Dword ptr xxxxxx на Call 407b28 и прога запустилась.

Пытаюсь распаковать подобные проги, чё то пока не получается. Хоть версия аспра и одна, а всё по разному.

angel_aka_k$ :: Mario555
не знаю че ты там на косячил у меня все ок запускается без правки dword

MozgC [TSRh] :: angel_aka_k$
Я так понял он дампил после создания импорта, когда еще API аспра не выполнились и не выбрали способ запуска программы, т.е. не записали адрес дальнейшего выполнения в ту ячейку.

angel_aka_k$ :: MozgC [TSRh]
наверно :) хз его трудности я посмотрю на него кода он чуток посложнее прогу возьмет :)

Mario555 :: angel_aka_k$ пишет:
цитата:
я посмотрю на него кода он чуток посложнее прогу возьмет


??? Я и с этой-то, как видишь, справиться не мог. И распаковывать ёще только учусь.

angel_aka_k$ :: Mario555
я тебе даю понять что ты не научишся распаковывать до тех пор пока не начнешь вникать в то что делает критор/пакер/протектор !!!! разбирайся !!!!! изучи дешифратор изучи посторение переходников и жизнь твоя станет легче !!!!

Mario555 :: У меня опять проблемка: ftp://listsoft.ru/pub/8431/artefactsetup.zip (3,5 MB), какой-то словарь-переводчик. Тот же ASPR, распаковался вроде нормально. При запуске дампа появляется наг, а при нажатии на «продолжить» прога висла (примерно так же, как в статье о «antivirus stop 5» ), потом висла ещё где-то (не помню адрес); если это всё подправить, то она запускается (можно открыть MainScreen), но при нажатии на любой пункт меню (на иконке в трее), опять падает.

OEP: 00047B24

push ebp
mov ebp, esp
mov ecx, 00000016

PS: Если я криво распаковал, то почему она запускается ?

PPS: Архив с EXE и Dll весит 280 кб.

angel_aka_k$ :: Mario555
хехе это апи аспра !!! так что смотри как в оригенале читай статьи и глядишь получится :)

.::D.e.M.o.N.i.X::. :: Mario555 пишет:
цитата:
PS: Stripper’ом не распаковывается


Stripper 2.07 берет даже Aspr 1.3:)))

MozgC [TSRh] :: .::D.e.M.o.N.i.X::. \
У меня стриппер 2.07 даже инит не восстанавливает, не то распаковать нормально...




angel



angel_aka_k$ вопросик есть .............
нужно загрузить нули по определенному адресу в процес так что бы я смог из этого процеса туда писать !!!! допустим с 0054c000 по 0054d000 как это зделать поделитесь :)

Yokel :: Если Sice’ом, то используй IceDump команда \load адрес размер файл

-= ALEX =- :: можно в саму прогу встроить свой код, который и будет патчить.... или тебе по-другому надо ?

infern0 :: OpenProcess с привилегиями записи
VirtualProtect RW на регион куда хочешь писать

а вот если это нераспределенное пространство, то надо сначала туда память выделить, а это не скажу как, но думаю MSDN поможет.

-= ALEX =- :: VirtualAlloc

angel_aka_k$ :: всем сенкс !!!

infern0 :: -= ALEX =- пишет:
цитата:
VirtualAlloc


гы, вот меня проглючило - забыл про alloc :)




MC707 OllyDbg vs ASProtect Вот нашел вот такое описание того как прерваться на



MC707 OllyDbg vs ASProtect Вот нашел вот такое описание того как прерваться на ОЕР, но блин нифига не понял. Может кто наглядно объяснит?
There are multiple ways of obtaining OEP of AsProtect file in Ollydbg. Here’s one:
1) Execute file as normal, counting the number of exceptions. Pass each exception to prog.
2) Restart program, count the number of exceptions - 1.
3) ALT-M, Right click memory address that is app code. Set «break on access».
4) Run prog. Ollydbg will break on OEP.

-= ALEX =- :: MC707 к Kerghan’у обратись, он вроде спец по этому дебагеру...

Kerghan :: MC707
Все гениальное просто. Почти дословный перевод.
1)загрузите программу под отладчиком. нажмите F9(run), программа прервется(а в самом низу окна появиться нечто вроде press shift+f7/f8/f9), жмем Shift+F9 до тех пор, пока программа не запуститься не забывая считать число нажатий(где-то от 10 до 30).
2)перегружаем программу и останавливаемся за одно нажатие shift+f9 от запуска программы
3)жмем alt+m и, кликнув правой кнопкой по адресу(в 5ой колонке слева должно быть написано «code»), ставим break on access(F2), или можно поставить бряк на память set break memory on access
4)жмем shift+f9 последний раз и прерываемся на OEP
прошу прощения за мой нелитературный язык

-= ALEX =-
хоть кто-то меня рекламирует

MC707 :: Куль. Я тут подробнее в Олли погружаюсь и уже кое-чо понимать начал
Для Kerghan. Сэнкс. Все понял, не смотря на
цитата:
нелитературный язык


MozgC [TSRh] :: Kerghan пишет:
цитата:
1)загрузите программу под отладчиком. нажмите F9(run), программа прервется(а в самом низу окна появиться нечто вроде press shift+f7/f8/f9), жмем Shift+F9 до тех пор, пока программа не запуститься не забывая считать число нажатий(где-то от 10 до 30).


Мде это пиздец... считать число нажатий =))))))))

UnKnOwN :: MozgC [TSRh] пишет:
цитата:
Мде это @!#$ ец... считать число нажатий =))))))))


Особенно если 30 то и клаву можно нафиг выкинуть...

MC707 :: Вот выйдет новая версия его (олли) и все будет гораздо проще и круче

Kerghan :: UnKnOwN
MozgC [TSRh]
че вы в самом деле, я помню кто-то когда аспр с помощью сайса распаковывал тоже прерывлся на бряке 50 раз. Так ведь никто ж его за это не убил.

MozgC [TSRh] :: Не убил, но мое мнение было таким же. Не думай что у меня какая-то предрасположенность к олли. ПРосто в любом случае считать срабатывания это все фигня =)

test Re: MozgC [TSRh] :: В этом случае как раз удобно считать.На последнем -bpm на секции кода и ты на OEP!Интересно
а softIceом сколько времени уходит на распаковку?

MozgC [TSRh] :: мде.. ну считайте =)

test Re: MozgC [TSRh] :: Нет ну можно адрес запомнить и не считать.Я так и делаю.Вообще Olly во многих случаях помогает
и для изучения основ это очень удобно!И патчит файл на лету!Не надо парится с поиском сигнатур в редакторах.Все в одном отладчике!

-= ALEX =- :: блин, не надо сравнивать этот Olly с великим Sice’ом... это две разные вещи. test пишет:
цитата:
И патчит файл на лету!Не надо парится с поиском сигнатур в редакторах.Все в одном отладчике!


Это скорее всего для лентяев... а че за сигнатуры ты раньше искал ? Смотришь в сайсе адрес, и патчешь по этому адреса в hiew...

test Re: -= ALEX =- :: Адрес а не смещение в файле.Если в уме рассчитывать то круто,а если считать то время жалко
и знаний не прибавит.А в hiewе патчишь байтами и выровнить надо если короче опкод а если длиннее то весь код полетит!Ну вобщем не для лентяев а для скорости.А с Siceом нужно уметь работать конечно может пригодиться в ring-0 или под dos

-= ALEX =- :: test Ну и хрень ты написал, извини меня конечно... Какие адреса считать, парень опомнись ! ты хоть раз с сайсом работал в hiew байты правил ? Там везде виртуальные адреса, берешь и патчишь, конечно в HIEW есть и смещения, но ЭТО тебе надо ? Какие выравнивания опкодов ???? для начала советую тебе изучить основные команды ASM’a и особенно их опкоды !!! А вот ring-0 & DOS в сайсе... воще я со смеху падаю. Если не знаешь что это такое, лучше не писать ! Учиться и еще раз учиться !!!

angel_aka_k$ :: эээээ вы о чем вы сами себя послушайте оли это типа круто вы что сравниваете какойто сраный оли с великим siceom хехе мдя для тех у кого оли рулит могу сказать одно вам не данно копатся в коде так как вы ищете легкие пути и не понимаете силу softice тут даже спорить не нужно так как sice был придуман для низкоуровневой отладки и без граничности в возможностях это равносильно тому что один пишет на «с» и кричит асм лажа так как у него не хватает мозгов его изучить !!! так же и с айсом если не дано то так и скажите не надо говорить что оли круче sice так как это смешно даже




vins балной вопрос Можно ли оживить дамп, после издевательства ASProtect 1.23



vins балной вопрос Можно ли оживить дамп, после издевательства ASProtect 1.23 RC4 DEMO или Registered над программой?
Как ето сделать, или что нужно почитать для этого.
test :: Можно. Восстановлением импорта и Stolen Bytes.

vins :: ладно, как восстанавливать импорт, ImpRec ни одной функции не находит?

-= ALEX =- :: протрассировать надо бы, тогда штук 8-12 не найдет, а дальше ручками или плагинчиками...

Kerghan :: ... или OEP правильный выставить

MozgC [TSRh] :: vins
А можно утрудить себя прочтением статей по распаковке ASProtect? Коих не мало уже в последнее время...

-= ALEX =- :: Для начала надо найти OEP, потом вписать в ImpRec OEP-ImageBase... Скоро, надеюсь, выйдет статья от МозГа, будем что вам почитать...

MozgC [TSRh] :: Просто такие вопросы... На них трудно да и не охото отвечать... Надо спрашивать что-то более конкретное. Типа «я прочитал статью, попробовал, но в таком-то месте не полачается то-то то-то. Что делать?» А расписывать тут тебе полностью статью по распаковке аспра никто тебе не будет. Без обид, конкретне просто надо спрашивать.

MozgC [TSRh] :: -= ALEX =-
Да пока в ближайший месяц наврятли. Может в начале февраля ченить напишу. А так я уже весь иссяк на написании статьи про распаковку для начинающих.

mnalex :: MozgC [TSRh]
Неужели так трудно писать, если знаешь как делать?

mnalex :: MozgC [TSRh]
Недавай Мозгу отдыхать!!! Энто плохо, говорят раскиснуть можно :( !!!!

Mario555 :: MozgC [TSRh] пишет:
цитата:
утрудить себя прочтением статей по распаковке ASProtect? Коих не мало уже в последнее время...


Это про ASProtect 1.23 RC4 DEMO их «не мало» ??? , я только две видел...

Где можно почитать про восстановление API аспра (кроме статьи by Kola) ?

angel_aka_k$ :: Mario555
а че там читать то самому разве не разобратся если прога чего то хочет то почему ей это просто не дать я думаю номек понят :) посиди поковыряйся просто это насамом деле просто !!!! поэтому IMHO обьяснять тебе не кто не будет только если помочь но с нуля извени ..................

test :: Еще вопрос!А если функции экспорт по ординалу.Что в этом случае сделать чтоб прога
работала и в XP и 98 и др?

vins :: angel_aka_k$
Если бы все было просто то никто бы не спрашивал

vins :: -= ALEX =-
Можешь сказать чем отличаются программы пакованые ASP 1.23 RC4 demo и ASP 1.23 RC4 registered

-= ALEX =- Re: vins :: особо ничем ... может и вообще ничем не отличаются... тут смотреть надо, поковыряться в ней, может и найдешь отличия. Но чтобы они по разному распаковывались, такого быть не может.

MozgC [TSRh] :: Mario555 пишет:
цитата:
Это про ASProtect 1.23 RC4 DEMO их «не мало» ??? , я только две видел...


Ну блин как разница RC4 там или че. Если человек умеет распаковывать предыдущие, то он сможет и RC4 распаковать. Там чеисто спертые байты чуть сложнее восстановить, но Хекс в статье Новые Варианты эту процедуру нормально описал. Если же человек не умеет распаковывать предыдущие версии, то зачем ему сразу статья по RC4? Пусть учится на более ранних версиях. Что насчет статей, то много статей у Хекса, еще на крэклабе - статья про NetVampire, ISO Commander еще статья DiveSlip’a и т.д. Что вам мешает? Вы блин ленивые все просто. Возьмите прочитайте все эти статьи а там уже спрашивайте конкретно что не понятно - поможем без проблем. Но вам ведь лень найти и прочитать все статьи и поразбираться пару вечерков!

Mario555 пишет:
цитата:
Где можно почитать про восстановление API аспра (кроме статьи by Kola) ?


Я может не прав и не поймите за хвастовство, но я распаковал примерно 40 аспров и из них примерно в 5 надо было что-то делать с апи. И знаете что было это «что-то». Простое удаление вызовов этих апи или возврат нужного значения как максимум. По себе знаю что многие наслышались умных слов типа «эмуляция и восстановления апи аспра» и все. И думают что же там делать. А ничего не делать. Удалять ссылки на эти апи либо если после этого прога не работает корректно, то попробовать возвратить значение которое возвращает апи аспра. Например было
call aspr_api которая возвращала 1. Причем после распаковки вызов этой апи например приводит к косяку т.к. внутри происходит попытка обращения к телу аспра которого уже нет. Ну так блин замените этот call aspr_api на xor eax, eax, inc eax, nop, nop например. И будет как будто функция возвратила апи. Ну подмену адреса имени зарегенного пользователя я за эмулляцию апи не считаю. Все - это максимум что мне приходилось делать на моей практике. И все всегда работало.

vins :: а это, можно ли в ollydbg bpm esp-4 поставить

-= ALEX =- :: vins ты это у Kerghan’a спроси, он спец по ollydbg :)

nice :: vins
не корректно работает, пока не разобрался в чем дело...

Kerghan :: vins
там кажется другой алгоритм распаковки, есть парочка статей(арма, аспр), но они все на иностранном.

nice :: Kerghan
Есть перевод GLOOM’a
http://gl00m.fatal.ru/art/aspr13.html

vins :: еще вопросик
из-за чего может быть ошибка когда пытаюсь в ice сдампить программу IceExt’ом, пишет чето вроде expetition occured while dump memory to disk что ли.

vins :: а, если в ImpRec’е есть одна неизвесная функция , но нету GetProcAddress можно утверждатьчто эта функция и есть GetProcAddress?

Kerghan :: походу все-таки есть аналог bpm esp-4 в Olly.
в командной строке: tc esp==esp-4
пример:
tc esp==12ffc0
на upx сработало, значит сработает и на аспре ;)

nice :: Kerghan
У меня на UPX и esp-4 сроаботало :)
1) d esp-4
2) Бряк на обращение к этому участку памяти

Но с аспаком уже этот метот не прошел, не говоря про ExeStealth :(

Но все равно спасибо попробую...

MozgC [TSRh] :: vins
Нет, нельзя.

vins :: подскажите как правильно дамп в ice’е ImpExt’ом делать

vins :: ой IceExt’ом

MozgC [TSRh] :: Ты че собрался дампить то ?

vins :: вообще, или есть разница?

MozgC [TSRh] :: есть разница

MC707 :: А если аспр?

vins :: imprec показывает одну ниеизвестную функцию

push ebp
mov ebp,esp
mov eax,[ed7e24] //dword value 00133a00
pop ebp
retn 4

она нужна или можно ее удалить. программа была запакована ASPR RC4 DEMO

Madness :: vins
По адресу 00133a00 смотри что находится.

angel_aka_k$ :: vins
мдеееее головой не как не подумать эту апи надо наизусть знать
push ebp
mov ebp,esp
mov eax,[ed7e24] //dword value 00133a00 возращаем командную строку например ( c:\myfackinprog.exe)
pop ebp
retn 4
когда прога выходит там другая кострукция
типа
call - мы вышли отсюда
mov eax,esi - а вот здесь заносится версия и командная строка не используется она просто затирается
вобщем на первый взгляд это getcomandline НО если ее так и записать то прога свалится на ret уйдет в облака поэтому это getversionexa !!

angel_aka_k$ :: Madness
ты видно с дельфи прогами не часто встречался :)

-= ALEX =- :: angel_aka_k$ да ладно тебе, научи лучше меня импорт восстанавливать !

angel_aka_k$ :: -= ALEX =-
а че там востанавливать ты про 1.3 ??
( call [aspr] заместо jmp [ IAT offset ] это не самое крутое в аспре 1.3 )

MozgC [TSRh] :: Это FreeResource а не GetCommandLineA...

angel_aka_k$ :: MozgC [TSRh]
это getversionexa я те говорю !! я уже с этим долбался

MozgC [TSRh] :: А я говорю FreeResource =)

-= ALEX =- :: давайте до посинения поспорим :)

angel_aka_k$ :: -= ALEX =-
LOL

-= ALEX =- :: angel_aka_k$
LOL




Новенький Экранные заставки от Подскажите, если кто знает как можно



Новенький Экранные заставки от Подскажите, если кто знает как можно зарегистрировать Screen Savers от 3Planesoft. Уж больно они красивые, а за красоту платить пока не хочется.
Заранее спасибо.

Я там ставил и бряки на setwindowtexta и в дизассемблере но пока ниче не сделал ... Скачать их можно с http://www.3planesoft.com

Aragon :: А ты снял?
ASProtect 1.23 RC4 Registered -› Alexey Solodovnikov
ASProtect 1.23 RC4 Demo -› Alexey Solodovnikov
самое интересное что от Registered я не могу спрятать SoftIce не помогает
ни IceDump, ни FrogIce.

-= ALEX =- :: Aragon Переходи на XP. И вообще я думаю, что там не супер генерация серийника, берешь в сайсе и находишь свой серийник, не надо даже распаковывать файл...

-= ALEX =- :: Новенький зайди на www.kpnemo.ru там скачаешь два кряка...

Новенький :: Спасибо за то что сказали где есть кряки - но на кпнемо тока два кряка - для хэлувина и еще для одной заставвки, а остальные то как ломать?

-= ALEX =- :: не знаю, я не скачиваю, т.к. размер для меня слишком большой :((

Mario555 :: У меня есть какая-то версия Nautilus 3D Screensaver, там аспр попроще (ASProtect 1.22 - 1.23 Beta 21).
Но не понятно, как ломать после распаковки...




MC707 OllyDbg vs ASProtect Вот нашел вот такое описание того как прерваться...



MC707 OllyDbg vs ASProtect Вот нашел вот такое описание того как прерваться на ОЕР, но блин нифига не понял. Может кто наглядно объяснит?
There are multiple ways of obtaining OEP of AsProtect file in Ollydbg. Here’s one:
1) Execute file as normal, counting the number of exceptions. Pass each exception to prog.
2) Restart program, count the number of exceptions - 1.
3) ALT-M, Right click memory address that is app code. Set «break on access».
4) Run prog. Ollydbg will break on OEP.

-= ALEX =- :: MC707 к Kerghan’у обратись, он вроде спец по этому дебагеру...

Kerghan :: MC707
Все гениальное просто. Почти дословный перевод.
1)загрузите программу под отладчиком. нажмите F9(run), программа прервется(а в самом низу окна появиться нечто вроде press shift+f7/f8/f9), жмем Shift+F9 до тех пор, пока программа не запуститься не забывая считать число нажатий(где-то от 10 до 30).
2)перегружаем программу и останавливаемся за одно нажатие shift+f9 от запуска программы
3)жмем alt+m и, кликнув правой кнопкой по адресу(в 5ой колонке слева должно быть написано «code»), ставим break on access(F2), или можно поставить бряк на память set break memory on access
4)жмем shift+f9 последний раз и прерываемся на OEP
прошу прощения за мой нелитературный язык

-= ALEX =-
хоть кто-то меня рекламирует

MC707 :: Куль. Я тут подробнее в Олли погружаюсь и уже кое-чо понимать начал
Для Kerghan. Сэнкс. Все понял, не смотря на
цитата:
нелитературный язык


MozgC [TSRh] :: Kerghan пишет:
цитата:
1)загрузите программу под отладчиком. нажмите F9(run), программа прервется(а в самом низу окна появиться нечто вроде press shift+f7/f8/f9), жмем Shift+F9 до тех пор, пока программа не запуститься не забывая считать число нажатий(где-то от 10 до 30).


Мде это пиздец... считать число нажатий =))))))))

UnKnOwN :: MozgC [TSRh] пишет:
цитата:
Мде это @!#$ ец... считать число нажатий =))))))))


Особенно если 30 то и клаву можно нафиг выкинуть...

MC707 :: Вот выйдет новая версия его (олли) и все будет гораздо проще и круче

Kerghan :: UnKnOwN
MozgC [TSRh]
че вы в самом деле, я помню кто-то когда аспр с помощью сайса распаковывал тоже прерывлся на бряке 50 раз. Так ведь никто ж его за это не убил.

MozgC [TSRh] :: Не убил, но мое мнение было таким же. Не думай что у меня какая-то предрасположенность к олли. ПРосто в любом случае считать срабатывания это все фигня =)

test Re: MozgC [TSRh] :: В этом случае как раз удобно считать.На последнем -bpm на секции кода и ты на OEP!Интересно
а softIceом сколько времени уходит на распаковку?

MozgC [TSRh] :: мде.. ну считайте =)

test Re: MozgC [TSRh] :: Нет ну можно адрес запомнить и не считать.Я так и делаю.Вообще Olly во многих случаях помогает
и для изучения основ это очень удобно!И патчит файл на лету!Не надо парится с поиском сигнатур в редакторах.Все в одном отладчике!

-= ALEX =- :: блин, не надо сравнивать этот Olly с великим Sice’ом... это две разные вещи. test пишет:
цитата:
И патчит файл на лету!Не надо парится с поиском сигнатур в редакторах.Все в одном отладчике!


Это скорее всего для лентяев... а че за сигнатуры ты раньше искал ? Смотришь в сайсе адрес, и патчешь по этому адреса в hiew...

test Re: -= ALEX =- :: Адрес а не смещение в файле.Если в уме рассчитывать то круто,а если считать то время жалко
и знаний не прибавит.А в hiewе патчишь байтами и выровнить надо если короче опкод а если длиннее то весь код полетит!Ну вобщем не для лентяев а для скорости.А с Siceом нужно уметь работать конечно может пригодиться в ring-0 или под dos

-= ALEX =- :: test Ну и хрень ты написал, извини меня конечно... Какие адреса считать, парень опомнись ! ты хоть раз с сайсом работал в hiew байты правил ? Там везде виртуальные адреса, берешь и патчишь, конечно в HIEW есть и смещения, но ЭТО тебе надо ? Какие выравнивания опкодов ???? для начала советую тебе изучить основные команды ASM’a и особенно их опкоды !!! А вот ring-0 & DOS в сайсе... воще я со смеху падаю. Если не знаешь что это такое, лучше не писать ! Учиться и еще раз учиться !!!

angel_aka_k$ :: эээээ вы о чем вы сами себя послушайте оли это типа круто вы что сравниваете какойто сраный оли с великим siceom хехе мдя для тех у кого оли рулит могу сказать одно вам не данно копатся в коде так как вы ищете легкие пути и не понимаете силу softice тут даже спорить не нужно так как sice был придуман для низкоуровневой отладки и без граничности в возможностях это равносильно тому что один пишет на «с» и кричит асм лажа так как у него не хватает мозгов его изучить !!! так же и с айсом если не дано то так и скажите не надо говорить что оли круче sice так как это смешно даже




Новенький Экранные заставки от Подскажите, если кто знает как можно...



Новенький Экранные заставки от Подскажите, если кто знает как можно зарегистрировать Screen Savers от 3Planesoft. Уж больно они красивые, а за красоту платить пока не хочется.
Заранее спасибо.

Я там ставил и бряки на setwindowtexta и в дизассемблере но пока ниче не сделал ... Скачать их можно с http://www.3planesoft.com

Aragon :: А ты снял?
ASProtect 1.23 RC4 Registered -› Alexey Solodovnikov
ASProtect 1.23 RC4 Demo -› Alexey Solodovnikov
самое интересное что от Registered я не могу спрятать SoftIce не помогает
ни IceDump, ни FrogIce.

-= ALEX =- :: Aragon Переходи на XP. И вообще я думаю, что там не супер генерация серийника, берешь в сайсе и находишь свой серийник, не надо даже распаковывать файл...

-= ALEX =- :: Новенький зайди на www.kpnemo.ru там скачаешь два кряка...

Новенький :: Спасибо за то что сказали где есть кряки - но на кпнемо тока два кряка - для хэлувина и еще для одной заставвки, а остальные то как ломать?

-= ALEX =- :: не знаю, я не скачиваю, т.к. размер для меня слишком большой :((

Mario555 :: У меня есть какая-то версия Nautilus 3D Screensaver, там аспр попроще (ASProtect 1.22 - 1.23 Beta 21).
Но не понятно, как ломать после распаковки...




TankMan Я тут из Тайги пришел...(asprotect) Не знаю, актуальна тема еще иль...



TankMan Я тут из Тайги пришел...(asprotect) Не знаю, актуальна тема еще иль нет... но я задался вопросом, как обойти (новую?) фишку аспра...
У меня 98SE... вот, и стандартный iceDump да и сам сайс тоже... никогда не обнаруживали...а сейчас, какая-то прожка мне заявляет, что типа нельзя с отладчиком, а на запуск айсдампа, ни как не реагирует... словно и не запускал :(... чего ж мне делать то не знаю... я просто 3 месяца в онлайне небыл... вот и потерялся...(хотя до этого я полгода не занимался взломом :))) вот поможите если что?




TankMan Я тут из Тайги пришел...(asprotect) Не знаю, актуальна тема еще иль...



TankMan Я тут из Тайги пришел...(asprotect) Не знаю, актуальна тема еще иль нет... но я задался вопросом, как обойти (новую?) фишку аспра...
У меня 98SE... вот, и стандартный iceDump да и сам сайс тоже... никогда не обнаруживали...а сейчас, какая-то прожка мне заявляет, что типа нельзя с отладчиком, а на запуск айсдампа, ни как не реагирует... словно и не запускал :(... чего ж мне делать то не знаю... я просто 3 месяца в онлайне небыл... вот и потерялся...(хотя до этого я полгода не занимался взломом :))) вот поможите если что?
MozgC [TSRh] :: Скачай ASLoad или переходи на WinXP + IceExt а имхо каждый раз вручную ловить и править это геморой




vins балной вопрос Можно ли оживить дамп, после издевательства ASProtect 1.23...



vins балной вопрос Можно ли оживить дамп, после издевательства ASProtect 1.23 RC4 DEMO или Registered над программой?
Как ето сделать, или что нужно почитать для этого.
test :: Можно. Восстановлением импорта и Stolen Bytes.

vins :: ладно, как восстанавливать импорт, ImpRec ни одной функции не находит?

-= ALEX =- :: протрассировать надо бы, тогда штук 8-12 не найдет, а дальше ручками или плагинчиками...

Kerghan :: ... или OEP правильный выставить

MozgC [TSRh] :: vins
А можно утрудить себя прочтением статей по распаковке ASProtect? Коих не мало уже в последнее время...

-= ALEX =- :: Для начала надо найти OEP, потом вписать в ImpRec OEP-ImageBase... Скоро, надеюсь, выйдет статья от МозГа, будем что вам почитать...

MozgC [TSRh] :: Просто такие вопросы... На них трудно да и не охото отвечать... Надо спрашивать что-то более конкретное. Типа «я прочитал статью, попробовал, но в таком-то месте не полачается то-то то-то. Что делать?» А расписывать тут тебе полностью статью по распаковке аспра никто тебе не будет. Без обид, конкретне просто надо спрашивать.

MozgC [TSRh] :: -= ALEX =-
Да пока в ближайший месяц наврятли. Может в начале февраля ченить напишу. А так я уже весь иссяк на написании статьи про распаковку для начинающих.

mnalex :: MozgC [TSRh]
Неужели так трудно писать, если знаешь как делать?

mnalex :: MozgC [TSRh]
Недавай Мозгу отдыхать!!! Энто плохо, говорят раскиснуть можно :( !!!!

Mario555 :: MozgC [TSRh] пишет:
цитата:
утрудить себя прочтением статей по распаковке ASProtect? Коих не мало уже в последнее время...


Это про ASProtect 1.23 RC4 DEMO их «не мало» ??? , я только две видел...

Где можно почитать про восстановление API аспра (кроме статьи by Kola) ?

angel_aka_k$ :: Mario555
а че там читать то самому разве не разобратся если прога чего то хочет то почему ей это просто не дать я думаю номек понят :) посиди поковыряйся просто это насамом деле просто !!!! поэтому IMHO обьяснять тебе не кто не будет только если помочь но с нуля извени ..................

test :: Еще вопрос!А если функции экспорт по ординалу.Что в этом случае сделать чтоб прога
работала и в XP и 98 и др?

vins :: angel_aka_k$
Если бы все было просто то никто бы не спрашивал

vins :: -= ALEX =-
Можешь сказать чем отличаются программы пакованые ASP 1.23 RC4 demo и ASP 1.23 RC4 registered

-= ALEX =- Re: vins :: особо ничем ... может и вообще ничем не отличаются... тут смотреть надо, поковыряться в ней, может и найдешь отличия. Но чтобы они по разному распаковывались, такого быть не может.

MozgC [TSRh] :: Mario555 пишет:
цитата:
Это про ASProtect 1.23 RC4 DEMO их «не мало» ??? , я только две видел...


Ну блин как разница RC4 там или че. Если человек умеет распаковывать предыдущие, то он сможет и RC4 распаковать. Там чеисто спертые байты чуть сложнее восстановить, но Хекс в статье Новые Варианты эту процедуру нормально описал. Если же человек не умеет распаковывать предыдущие версии, то зачем ему сразу статья по RC4? Пусть учится на более ранних версиях. Что насчет статей, то много статей у Хекса, еще на крэклабе - статья про NetVampire, ISO Commander еще статья DiveSlip’a и т.д. Что вам мешает? Вы блин ленивые все просто. Возьмите прочитайте все эти статьи а там уже спрашивайте конкретно что не понятно - поможем без проблем. Но вам ведь лень найти и прочитать все статьи и поразбираться пару вечерков!

Mario555 пишет:
цитата:
Где можно почитать про восстановление API аспра (кроме статьи by Kola) ?


Я может не прав и не поймите за хвастовство, но я распаковал примерно 40 аспров и из них примерно в 5 надо было что-то делать с апи. И знаете что было это «что-то». Простое удаление вызовов этих апи или возврат нужного значения как максимум. По себе знаю что многие наслышались умных слов типа «эмуляция и восстановления апи аспра» и все. И думают что же там делать. А ничего не делать. Удалять ссылки на эти апи либо если после этого прога не работает корректно, то попробовать возвратить значение которое возвращает апи аспра. Например было
call aspr_api которая возвращала 1. Причем после распаковки вызов этой апи например приводит к косяку т.к. внутри происходит попытка обращения к телу аспра которого уже нет. Ну так блин замените этот call aspr_api на xor eax, eax, inc eax, nop, nop например. И будет как будто функция возвратила апи. Ну подмену адреса имени зарегенного пользователя я за эмулляцию апи не считаю. Все - это максимум что мне приходилось делать на моей практике. И все всегда работало.

vins :: а это, можно ли в ollydbg bpm esp-4 поставить

-= ALEX =- :: vins ты это у Kerghan’a спроси, он спец по ollydbg :)

nice :: vins
не корректно работает, пока не разобрался в чем дело...

Kerghan :: vins
там кажется другой алгоритм распаковки, есть парочка статей(арма, аспр), но они все на иностранном.

nice :: Kerghan
Есть перевод GLOOM’a
http://gl00m.fatal.ru/art/aspr13.html

vins :: еще вопросик
из-за чего может быть ошибка когда пытаюсь в ice сдампить программу IceExt’ом, пишет чето вроде expetition occured while dump memory to disk что ли.

vins :: а, если в ImpRec’е есть одна неизвесная функция , но нету GetProcAddress можно утверждатьчто эта функция и есть GetProcAddress?

Kerghan :: походу все-таки есть аналог bpm esp-4 в Olly.
в командной строке: tc esp==esp-4
пример:
tc esp==12ffc0
на upx сработало, значит сработает и на аспре ;)

nice :: Kerghan
У меня на UPX и esp-4 сроаботало :)
1) d esp-4
2) Бряк на обращение к этому участку памяти

Но с аспаком уже этот метот не прошел, не говоря про ExeStealth :(

Но все равно спасибо попробую...

MozgC [TSRh] :: vins
Нет, нельзя.

vins :: подскажите как правильно дамп в ice’е ImpExt’ом делать

vins :: ой IceExt’ом

MozgC [TSRh] :: Ты че собрался дампить то ?

vins :: вообще, или есть разница?

MozgC [TSRh] :: есть разница

MC707 :: А если аспр?

vins :: imprec показывает одну ниеизвестную функцию

push ebp
mov ebp,esp
mov eax,[ed7e24] //dword value 00133a00
pop ebp
retn 4

она нужна или можно ее удалить. программа была запакована ASPR RC4 DEMO

Madness :: vins
По адресу 00133a00 смотри что находится.

angel_aka_k$ :: vins
мдеееее головой не как не подумать эту апи надо наизусть знать
push ebp
mov ebp,esp
mov eax,[ed7e24] //dword value 00133a00 возращаем командную строку например ( c:\myfackinprog.exe)
pop ebp
retn 4
когда прога выходит там другая кострукция
типа
call - мы вышли отсюда
mov eax,esi - а вот здесь заносится версия и командная строка не используется она просто затирается
вобщем на первый взгляд это getcomandline НО если ее так и записать то прога свалится на ret уйдет в облака поэтому это getversionexa !!

angel_aka_k$ :: Madness
ты видно с дельфи прогами не часто встречался :)

-= ALEX =- :: angel_aka_k$ да ладно тебе, научи лучше меня импорт восстанавливать !

angel_aka_k$ :: -= ALEX =-
а че там востанавливать ты про 1.3 ??
( call [aspr] заместо jmp [ IAT offset ] это не самое крутое в аспре 1.3 )

MozgC [TSRh] :: Это FreeResource а не GetCommandLineA...

angel_aka_k$ :: MozgC [TSRh]
это getversionexa я те говорю !! я уже с этим долбался

MozgC [TSRh] :: А я говорю FreeResource =)

-= ALEX =- :: давайте до посинения поспорим :)

angel_aka_k$ :: -= ALEX =-
LOL

-= ALEX =- :: angel_aka_k$
LOL

Madness :: angel_aka_k$
›ты видно с дельфи прогами не часто встречался :)
А хто это? :LOL:

›поэтому это getversionexa !!
аспр(до 1.3) не трогает getversionexa, а только getversion.

99% MozgC [TSRh] правильно говорит.
Для 100% нужен список импорта что есть (только для проги на delphi).

-= ALEX =- :: я согласен с Madness и MozgC [TSRh] !!!

angel_aka_k$ :: иде лана уговорили просто если вставить getversionexa то будет пахать я проверял ;) так что тут уже дело принципа ставить freeresource или getversionexa так как в обоих случаях прога пашет нормально

Mario555 :: Насколько можно доверять плагину ?
Есть ли вероятность, что он неправильно определит функцию (вместо того чтобы оставить её неопределённой).

MozgC [TSRh] :: Канешна есть =)

Mario555 :: MozgC [TSRh] пишет:
цитата:
Канешна есть =)


Как тогда найти неправильно определённую функцию среди правильных (кроме как определять все вручную) ?
Плагин ошибается на какой-то определённой функции, или ошибка равновероятна с любой ?

MozgC [TSRh] :: Посоветую 2 способа:
1) Учиться определять функции вручную
2) Учиться делать так, чтобы аспротект заполнял таблицу импорта адресами реальных апи.

Не посоветую:
Пользоваться плагинами и т.д.

Что насчет ошибки, то она конечно не равновероятна, тем не менее на каких-то функциях и на разных версиях аспра плагины могут ошибиться.
В любом случае нужно обязательно учиться править это вручную.

vins :: короче что с этой ф что без нее не пашет.
выдает ошибку на том же месте. я так понял что эта ошибка появляется из-за попытки программы обратиться к коду аспра, потому что в оригинальной программе ставил бряк на то место где ошибка, и вылазила ошибка протект еррор 17.

MozgC [TSRh]
может поможешь распаковать, за одно и статью напишешь.
это Advanced Office XP Password Recovery pro 2.41

Mario555 :: vins пишет:
цитата:
это Advanced Office XP Password Recovery pro 2.41


Или про Artefact Dictionary ...

vins :: Mario555
нет

MozgC [TSRh] :: vins пишет:
цитата:
MozgC [TSRh]
может поможешь распаковать, за одно и статью напишешь.
это Advanced Office XP Password Recovery pro 2.41


Нееее =) Я помню очень долго мучился с версией 2.30. Распаковывается то легко, а ломал я ее дней 4-5 ! Да и щас сессия, некогда...

vins :: MozgC [TSRh]
так мне как раз распаковка и нужна. у меня там глюки с проверками аспра.

-= ALEX =- :: vins нигде в теле аспра не ставь bpx, тогда не будет protection error’ов.. юзай bpm адрес x, эффект тот же ;)

vins :: -= ALEX =-
это я знаю, я не знаю как избавиться от кала этого адреса я пробовал нопить но там еще куча проверок кажется есть.

так может кто нить распакует, потом мне расскажет.

-= ALEX =- :: а ты можешь поточнее рассказать в чем прикол ? я вот допустим распаковывал этот registered вроде бы...

vins :: у меня peid написал Demo.
на счет прикола не знаю, но после того как я распаковал, сначали глюки были по адресу 0x00000010, там аспр над esi прикалвался, это я исправил, потом ошибка на eip 0x79062506, короче вызов адреса которого нету.
я не заю что делать.

test Re: vins :: Попробовал распаковать вроде все прошло без проблем,stolen bites нет, все шаблонно, правда неопределились 9 ф-ций плагин
ImpRec-а не сработал.Распаковывал по статье про CDClone.Конечно перевод из под переводчика ,но это лутше чем ничего!Если нужно будет - скажи.После анпака проверка какая то не дает запуск переход по адр 004017BA EB 19 JNZ SHORT aoxppr.004017D5 - cменил на jmp - все покатило!

vins :: test
у меня плагин только одну ф-цию не нашел. А ссылку на статью не дашь?

test Re: vins :: Ссылку на сайт дам когда найду.Пока вот http://user.rol.ru/~num11...20clonecd%20por%20ans.zip только без перевода, а статья на испанском.Я переводил через переводчик.Но распаковка 1-1.

Mario555 :: test пишет:
цитата:
все шаблонно


Угу...
А функция эта - GetModuleHandleA.
Странно вобще-то RC4 DEMO и без краденых байт, да и без «злобных» приколов.

-= ALEX =- :: Mario555 пишет:
цитата:
Странно вобще-то RC4 DEMO и без краденых байт, да и без «злобных» приколов.


Это зависит от того, поставил ли разработчик программы галочки нужные в ASProtect. В данном случае он не поставил галочку напротив защиты ОЕП




Telex 2 MozgC [TSRh]



Telex 2 MozgC [TSRh]
цитата:
app [ Ukr Blank 3.0.3.1 ]
url [ http://www.ukrblank.com ]
by [ MozgC ]
type [ Crack ]
date [ 30-12-2004


Если не смотреть в дате на год (2004), то кто же быстрее, MozgC или разработчик, у которого менее чем за день (с 30-го по 30-е) новая версия и новое решение против патча? Или оба молодцы и вместе улыбаетесь? ;)
XoraX :: Наверняка просто обычная ошибка крэкеров - сломал прогу, перевел дату, чтоб убедиться что прога работает, а потом обратно забыл перевести - она в релиз и подставилась... или я не прав?

MozgC [TSRh] :: Да блин косячок вышел =) Конечно дату переводил чтобы проверить. Ладно, править не буду - влом =)

UnKnOwN :: Для MozgC [TSRh]

Не надо менять :), и так прикольно...

Кстати спасибо....

MozgC [TSRh] :: Пожалуйста =)

MozgC [TSRh] :: Telex кстати а как ты умудрился этот мой кряк достать уже 30-го числа, т.е. в тот же день когда я его зарелизил? Там же скачка только с зеркал, а обычно проходит несколько дней пока крэк расходится по зеркалам...

XoraX :: а в МИРКе мрожно через пару часов достать

FEUERRADER :: XoraX
А у друзей TSRh кряки еще раньше появляются, наверное :)

-= ALEX =- :: MozgC [TSRh] прикольная у тебя картинка :)

MozgC [TSRh] :: Да вот решил для разнообразия сменить...

Bad_guy :: -= ALEX =- пишет:
цитата:
MozgC [TSRh] прикольная у тебя картинка :)


А вот у XoraX’a что-то не очень...

Runtime_err0r :: _http://www.zone.ee/Runtime_err0r/KpT-UkrBlanks303 2_exe.rar
Сам не проверял но должно работать

Telex :: Всех с Новым Годом!!!
MozgC [TSRh]

цитата:
Telex кстати а как ты умудрился этот мой кряк достать уже 30-го числа?


Хорошие новости быстро распространяются :)
Runtime_err0r

цитата:
_http://www.zone.ee/Runtime_err0r/KpT-UkrBlanks 303 2_exe.rar
Сам не проверял но должно работать


У меня при запуске exe симофорит красным:

цитата:
Повiдомлення:
Не icнуе файлу звiту: Програма не буде працювати з звiтом - Рахунок-фактура
Програма не буде працювати з звiтом - Видаткова накладна
Програма не буде працювати з звiтом - Податкова накладна
Програма не буде працювати з звiтом - Акт виконаних робiт
и т.д. много другого


а во всём другом вроде как работает :)

MozgC [TSRh] :: Runtime_err0r
Ты походу пропатчил процедуру которая используется для проверки патчей. Ее нельзя патчить, иначе будут проблемы с остальными файлами как и говорит Telex. Нужно либо менять переходы в нужных местах либо переписывать эту процедуру чтобы она только на нужных файлах возвращала что нужно.

MozgC [TSRh] :: Эээ. Ну или кто у вас там крэк делал.

Runtime_err0r :: MozgC [TSRh]
Я просёк эту фишку и правил только переходы в нужных местах после патчинга всё проверял и у меня работало нормально - не ругалось. Посмотрим, что другие пользователи скажут ...

P.S. Хотя сами понимаете - 1 января зарелизить кривой кряк простительно

P.P.S. Telex
Я перезалил - глянь ещё раз plz

Telex :: Runtime_err0r
1-го января и не такое простительно...
Я с похмелья даже антивирь не включал
Ок, проверю :)

Telex :: Runtime_err0r
После замены exe - ПОЛЁТ НОРМАЛЬНЫЙ!!!
Возвращаюсь для теста к перво-январьскому, опять симофоры.
Судя по свойствам файла - он и не менялся. Время, размер и пр. одинаковы.
Значит во всём виноват «инет»...
Твёрдая пятёрка!!!

MozgC [TSRh] :: Скорее всего содержимое поменялось =)




FEUERRADER новая секция Может кто-нибудь подкинуть дельфи-код по добавлению...



FEUERRADER новая секция Может кто-нибудь подкинуть дельфи-код по добавлению новой секции (и чтобы заголовок правился и RV, RS, ImageSize правились) в ЕХЕ и записи нескольких байт в эту секцию?

Мож у кого есть или кто сам писал такое?
MaDByte :: На wasm.ru есть в исходниках (на асме ;))

vins :: у меня исходники какого то криптора morphine есть, на delphi. могу скинуть, может там че найдешь.

XoraX :: vins , выложи куда-нить плиз.
тоже интересно посмотреть.

vins :: XoraX
давай тебе скину, а ты уж...

-= ALEX =- :: FEUERRADER переходил бы уже давно на асм...

XoraX :: vins , кидай

vins :: XoraX
отправил

bi0w0rM :: FEUERRADER пишет:
цитата:
Может кто-нибудь подкинуть дельфи-код по добавлению новой секции (и чтобы заголовок правился и RV, RS, ImageSize правились) в ЕХЕ и записи нескольких байт в эту секцию?
Мож у кого есть или кто сам писал такое?


Первый раз вижу вирмейкера, который на делфи свои аццкие штуки пишет

bi0w0rM :: Мне кое-кто из врагов сказал, что на меня есть компромат:

Оказываецца мои враги такие уроды ;)
КОМПРОМАТ

MC707 Re: bi0w0rM :: Ужжас! Беее-эээ

FEUERRADER :: Ладно, написал сам что хотел. Ща пишу «обманыватель PEiD». Думаю, как и мои последние RE проги, она будет приватная, т.е. только для друзей.

Всё равно, спасибо.

FEUERRADER :: Ладно, написал сам что хотел. Ща пишу «обманыватель PEiD». Думаю, как и мои последние RE проги, она будет приватная, т.е. только для друзей.

Всё равно, спасибо.

-= ALEX =- :: FEUERRADER а смысл такого «обманывателя», по-моему на этом сайте ламаков нету, все умеют на глаз определять пакер и тем более его распаковывать...

Kerghan :: FEUERRADER
ты бы обманыватель для армадиллы написал, прикольно бы было

XoraX :: действительно, зачем крэкерам обменывать Peid?
ты лучше напиши, потом укрась, сделай конфетку и продавай шароварщикам...
главное им впарить, что без Peid крэкер как без рук

FEUERRADER :: 2 -=ALEX=-: я не понимаю, ты чего кипишь поднимаешь? Я никого не называл ламерами... принимаешь всё на себя?

Да большинство крякеров всё-таки пользуется PEiD, это только профи не пользуются, а новички верят. Не думайте, что обманывать peid - это защита. Это просто можно считать одним из методов анти-отладки, что-то типа анти-сайсовых методов. Для реальной защиты этим пользоваться не стоит.

bi0w0rM :: MC707 пишет:
цитата:
Ужжас! Беее-эээ


Это ты про ёга???

Уроды, да??

MozgC [TSRh] :: Не ну чисто ради прикола можно из UPX сделать Xtreme Protector =)

FEUERRADER :: 2 MozgC: я о том же! А все так серьезно восприняли тему...

nice :: FEUERRADER
Да согласен с тобой, защита должна быть многоступенчетой.
А на счет Delphi, опять же DeDe он много чего может, если бы его на асме писали, времени бы раза в 3 больше ушло.

MozgC [TSRh] :: DeDe обломался в новом аспре....

nice :: MozgC [TSRh]
Не знаю, попробовал, у меня переживал,
Утилиты-›Дампить активный процесс и т.д.

MC707 Re: bi0w0rM :: Ага

-= ALEX =- :: FEUERRADER обманыватель peid только для «легких» пакеров, таких как upx и т.д. , т.е. где нету никаких проверок crc и т.д.... ладно, делай.... мож действительно буржуям впаришь...

MozgC [TSRh] :: nice
Когда ставится галочка «Protect Delphi-forms against decompilation» то DeDe в обломе. В твоем случае значит эта галочка не стояла.

-= ALEX =- :: MozgC [TSRh] не у всех пока такой последний аспр :)

Bad_guy :: Вот видишь FEUER какая реакция на антиpeid, теперь ты меня понимаешь ???

-= ALEX =- :: =)

Aragon ::

UnKnOwN :: Для -= ALEX =-

Прикольный аватар, честно ...

bi0w0rM :: 2All: сорри за оффтоп, но что такое NSK ??

Kerghan :: bi0w0rM
Новосибирск, что ж еще
хотя я не оттуда

-= ALEX =- :: =)

UnKnOwN :: Для -= ALEX =-

А так похож...

-= ALEX =- :: UnKnOwN пишет:
цитата:
А так похож...


Я то-ли похож ? ты меня видил ? :) :) 8)

UnKnOwN :: Да нет представил !!!!!

Kerghan :: UnKnOwN
только он еще в очках :)))))))))
...наверно

-= ALEX =- :: нет я не в очках,впринципе мне многе говорят, что похож, так что вы верно подметили




bi0w0rM SVKP 1.3 Кто сабж ковырял??



bi0w0rM SVKP 1.3 Кто сабж ковырял??
test :: по статье juan jose пробовал.Антидебаг,порча импорта,stolen bites,полиморф.Похож на аспр новый но посложнее для
неопытных вроде меня.

Runtime_err0r :: test
Дай ссылку на статью pliz

angel_aka_k$ :: bi0w0rM
давай ссылку на этот сабж посмотрим

Madness :: bi0w0rM
Ковырял, хз какую версию.

test :: Сейчас уточню!Вообщем анпак на примере Registry Medic,я потом пробовал по статье HEX-а SEPP не смог Там прога
автора(ов?) этогоже пакера круто защищена но HEX ее уложил,Если интересно на xing лежит с 2002 года а я сейчас
линк проверю и выложу а то там сайт обновлялся если что выложу где нибудь.

test :: Вот там статья после переводчика и оригинал.Я ничего не крректировал но разобрать можно.Иногда регистр AL переводит как букву «В» http://user.rol.ru/~num111/

bi0w0rM :: http://www.anticracking.sk

Лежит последняя версия. Я сам временно блин не могу исследовать - софтайс не пашет!

bi0w0rM :: Блин, а нет у кого нормального тутора? Перевод аЦЦтойный

angel_aka_k$ :: bi0w0rM пишет:
цитата:
Я сам временно блин не могу исследовать


и не надо не чего интересного не увидешь посмотрел я не каких сюрпризов не чего интересного .............. антидебуг с полиформом мы уже сто раз видели остальное все также только oep запарно искать

Guest :: гы...да оеп свкп прячет покруче аспра.... а дальше и вправду неинтересно...
всем H N Y

bi0w0rM :: А кто может свой нормальный тутор написать??

test :: Прошу прощения.Сейчас проверил.Stolen bytes не присутствует в SVKP.Так что желающие могут и по этой статье
попробовать.Так же рассматривается способ определения отсутсвующих функций!

bi0w0rM :: Можно в общих чертах объяснить, как до ОЕП добрацца? А то такой перевод кривой, нификак непонятно

Runtime_err0r :: bi0w0rM
Если он не ворует байты с OEP то проще всего добраться до OEP с помощью плагина для PEiD’а Generic OEP Finder

test :: Во-первых мы загружаем RegMedical.exe в olly и даем Run, или F9 чтобы видеть загружается

или есть какой-то трюк с antidebugging. Прога не загрузилась, используем, pluggin olly

IsDebugPresent, его устанавливаем в hide.
Снова загружаем прогу в отладчик.Скрывая присутствие дебагера прога загрузилась.

OEP – ищется с методом исключений. А именно, загрузив прогу в olly и активизировав pluggin

IsDebugPresent жмем Run, сработает excpecion ,жмем Shift + F9, столько раз,чтобы
Прога запустилась(считая число нажатий Shift + F9). Я думаю, что это – четыре(бывает и больше).

Теперь снова грузим прогу в отладчик и повторяем все снова .Снова в excpecion
жмем Shift + F9, но три раза,остановились на последнем исключении НЕ нажимая Shift + F9 смотрим

в View Memory, и мы помещаем бряк bpm on access в секцию CODE.

После установки bpm on access, проводим последнее исключение (жмем Shift + F9) и olly остановится

вот здесь: 08AFB181 LODS BYTE PTR DS:[ESI]

если мы посмотрим немного ниже мы можем видеть, что мы находимся в цикле, чтобы
не трейсить его, снимаем бряк bpm on access CODE и помещаем bpx в RETN, после
цикла. Так: …………..
08afb216 popad
08afb217 RETN - cюда
жмем Run, остановились на BPX . Сейчас уже мы пропустили цикл, так что снимаем bpx и давайте

снова помещать bpm on access в секцию CODE и снова Run:
И мы на OEP. 004debb8

bi0w0rM :: До двух часов ночи ковырял СВКП и OEP-таки накопал. Распаковывал специальный крякмис на асме с мессагбоксом, на который

навешан svkp. Естественно EP изначально был 00401000, но после SVKP там были одни ноли. Потом, после снятия дампа, там были

нужные байты. Это меня наводит на мысль, что SVKP ниче даже и не пакует, а скорее наоборот, но это скорее всего неправильное

утверждение, так как в проге на асме и сжимать нечего, надо еще делфу попробовать пожать. До OEP добраться в Olly не

получилось по тутору, совсем другая какая-то бодяга там, может версия у меня новее, т.к. самую свежую скачал. А вот с

софтайсом(+iceext) у меня получилось по bpm esp-4, несколько раз брякнецца и попадет на OEP. Дамп снял, все ОК, только с

импортом проблемы, почему-то процесс не отображается у некоторых Task-viewer’ов, например в ProcDump и в ImpREC(что важно), а

вот PE Tools и LordPE его видят. Еще почему-то LordPE дампить его не может, а PE-тулсы умеют. Как с этим бороться(с

импортом)? Можно конечно и пораньше сдампить - байты на OEP есть уже после первого срабатывания bpm esp-4, но я попробовал

!SUSPEND и софтайс упал :( мож еще попробую. Может EB FE поможет.

MozgC [TSRh] :: bi0w0rM
Посмотри насчет восстановления импорта на сайте у Хекса.

bi0w0rM :: Дык а там написано, как сделать, чтоб оно в таск-вьювере появилось?

Madness :: bi0w0rM
В импреке галочку поставь дебажные привелегии.

ЗЫ. че та нифига тег bold не работает в опере.

RideX :: 1) Поиски ОЕР:
ОЕР очень часто легче искать в дампе, когда-то на wasm.ru NEOx/[uinC] давал сборничек РЕ-файлов разных компиляторов, они могут помочь в поиске, а для Delphi программ ищите по сигнатурам в InitExe, потому что, например, ASProtect может украсть начальные байты с OEP, но только до этого call’а.

CODE:005E4D94 push ebp
CODE:005E4D95 mov ebp, esp
CODE:005E4D97 add esp, 0FFFFFFF4h
CODE:005E4D9A mov eax, offset dword_5E468C
CODE:005E4D9F call @Sysinit@@InitExe$qqrv ; Sysinit::__linkproc__ InitExe(void)

2) Импорт:
Проблему с восстановлением импорта не решил :( Рассматривал прогу Download Accelerator Plus 7.0 (http://www.speedbit.com/), SVKP 1.3x

Легко можно восстановить вручную или с помощью плагина SvkpIAT, функции, которые начинаются с адресов 00Сххххх, они имеют вид:

00C00001: jmp 00C00005
00C00003: xxxxxxxx
00C00005: push ebp
00C00006: jmp 00C0001A
...

00C0001A: mov ebp,esp
00C0001C: jmp 00Cxxxxx
...

Не восстанавливаются 4 функции с адресов 00BFxxxx:
00BF33FC
00BF5A78
00BF721E
00BF988B

Без них дамп не работает :(

MozgC [TSRh] :: Имхо надо по нормальному ОЕП искать а не по сигнатурам да и плагинами не пользоваться...

Madness :: RideX
›функции, которые начинаются с адресов 00Сххххх, они имеют вид...
Такие функции импрек сам может восстановить трейсером.

›Не восстанавливаются 4 функции
Если они идут подряд, то это функции из svkp_dll (мелкая, в ultrafxp оно называлось ultrafxp.dll).

MozgC [TSRh]
›да и плагинами не пользоваться...
А мне мой плагин к аспру нравится ;) Ни одного сбоя кста не было с полгода уже...

UnKnOwN :: Для Madness :

Какой плагин, если секрет, ещё и к аспру ???

Madness :: UnKnOwN
Импорт восстанавливать (обновленный стандартный плагин), старая версия есть на wasm.ru

UnKnOwN :: Madness

Понял спасибо...

Mario555 :: MozgC [TSRh] пишет:
цитата:
плагинами не пользоваться


Дык там штук 30 этих функций. Причем большинство такие как RideX написал, определяются не сложно, но долго и муторно.
Madness пишет:
цитата:
Такие функции импрек сам может восстановить трейсером


У меня почемуто их даже плагин не востанавливает (SVKP скачан сегодня).
Madness пишет:
цитата:
), старая версия есть на wasm.ru


А новая ?

Madness :: Mario555
›У меня почемуто их даже плагин не востанавливает
RideX привел вид функций, которые получаются спиранием куска кода с начала функций до первой неперемещаемой и добавлением всяких jmp и в конце прыжок на продолжение, по-моему мне тогда хватило trace level 1 (disasm).

›А новая ?
На wasm нету, он только переделан для импрека 1.6 (сменился интерфейс плагинов) и добавлено определение пары функций-переходников аспра.

XoraX :: Madness , дай пожалуста.

Madness :: XoraX
http://kpteam.com/index.php?show=tools
Скоро будет.
PS. [_b_] - не пашет.

XoraX :: ок, ждем

RideX :: Madness пишет:
цитата:
[_b_] - не пашет


Скоро будет ;), вот что пишут:
Вы можете вставлять картинки, если Ваш ранг от 50
Смайлики от 0, шрифты от 50, без антифлуда от 100

-= ALEX =- ::

-= ALEX =- :: круто




Ice Программа WinkHaus Народ, помогите достать кряк к программе WinkHaus...



Ice Программа WinkHaus Народ, помогите достать кряк к программе WinkHaus версии 2.0.
СРОЧНО НУЖНО!

Заранее огромное спасибо
Kerghan :: MozgC, может отдельную темку открыть для таких вещей? Как ты думаешь?

MozgC [TSRh] :: т.е.?

XoraX :: действительно, заведем тему requests, и пусть туды пихают месаги «найти крэк»

XoraX :: Ice , если срочно нужно, надо сразу писать ссылку и размер проги.

MozgC [TSRh] :: Пихать то будут, но
1) Кто будет все это ломать? =)
2) Как только это появиться форум превратиться в заказывалку крэков.

Kerghan :: 1) те, кто ломал раньше
2) по большей части форум уже постепенно в это превращается

MozgC [TSRh] :: 1) Раньше в основном ломали так, что помогали другим начинающим крэкерам а теперь будут заходить все кому не лень и оставлять сообщения типа «Сломайте это». Это разные вещи имхо. Одно дело помочь коллеге, другое дело ломать для всех кому не лень....
2) Пока еще большинство вопросов идут от других крэкеров, а не от тех кому чисто прогу надо сломать и кто к крэкерству отношения не имеет.

XoraX :: MozgC [TSRh] пишет:
цитата:
1) Кто будет все это ломать? =)


никто не обязан, но если появиться желание то...
MozgC [TSRh] пишет:
цитата:
форум превратиться в заказывалку крэков.


, именно чтобы это предотвратить нужно создать одну тему, чтобы только она была заказывалкой кряков.

MozgC [TSRh] :: Не ну удалить конечно не долго, давайте попробуем =)
Думаю что ниче путевого не получится, но тему создам. Удалить никогда не поздно.

Che :: Я конечно может задам глупый вопрос...
Но форум не могут прекрыть обвенив его распространение кряков ?
Просто это раньше это было не целенаправленно
Или на borda.ru на это смотрят ?

-= ALEX =- :: Che реальную тему говорит, подумай MozgC !!!

MC707 :: Не, ну нормально. Как обсуждать как ломать - так нормально, а как отдельную создавать - так сразу распространение краков.

MozgC [TSRh] :: Ну прикроют заведем новый =)
А вообще придет Bad_guy посмотрим че он скажет.

XoraX :: именно. не bord’ой единой...




Digger Востановление импорта помле аспра 1,23 RC4 demo прочитал я статью на...



Digger Востановление импорта помле аспра 1,23 RC4 demo прочитал я статью на сайте GL#0M’a по распаковке аспра
и не совсем понял как выбирается размер IAT
если поставить 1000 то находит одно количество функций
если больше то больше функций найдено...
как выбрать правильный размер
Mario555 :: Digger пишет:
цитата:
если больше то больше функций найдено


А ты не путаешь функции со всяким бредом типа «AA3428FF» ?
Если не путаешь, то поставь размер побольше (напр 2000).
Вообще-то лучше найти точный размер IAT.

-= ALEX =- :: Digger читай мою статью, специально для вас писал...




F Keyboard Spectator Pro 3.0 Собственно третью версию этой проге крякал...



F Keyboard Spectator Pro 3.0 Собственно третью версию этой проге крякал ктонить а то по нету валяются кряки только до второй версии?
Mario555 :: После распаковки триал отвалился (почему-то вместе с функцией прятания от диспетчера задач...)

-= ALEX =- :: Mario555 дак ты дальше ковыряй...

MC707 :: Линк надо, чтоб что то сказать.

Gloomy :: Уже версия 3.01 есть. Смотреть тут: http://www.refog.com/files/keyspectpro_30.exe (1 Мб)

MC707 :: Не, я так не играю . Тут аспр 1.3 навешан. Я еще только учусь с ним разбираться...

-= ALEX =- :: MC707 главное чтоб там не было спизженной структуры, а так можно распаковать...

MC707 :: Мне IAT руками что-то не в кайф восстанавливать. А импрек не находит.

Mario555 :: MC707 пишет:
цитата:
А импрек не находит


Находит, только неправильно...
IAT FE168 size ~900 OEP 000EF1BB
Краденые байты:
PUSH EBP
MOV EBP,ESP
MOV ECX,7
NOP

MC707 пишет:
цитата:
Тут аспр 1.3 навешан


Это почему (как ты это определил) ?

-= ALEX =- пишет:
цитата:
главное чтоб там не было спизженной структуры


А шо это ?

XoraX :: Mario555 пишет:
цитата:
А шо это ?


это спижженые байты.

MC707 :: 2 Mario555: А глаза на что? Хотя бы PEiD возьми...
Mario555 пишет:
цитата:
Находит, только неправильно...


Дык я это и имел ввиду

-= ALEX =- :: XoraX пишет:
цитата:
это спижженые байты.


Неее братцы, это покруче будет ! Все наверное знают как выглядит начало к примеру дельфи прог... call’ы всякие и т.д. в пердпоследнем прога запускается.... дак вот эта вся структура в теле аспра щас с мусором находитья :) или :(

F :: Не знаю как насчет 3.1 а у меня при распаковке 3.0 возник вопросик:
Распаковываю Keyboard Spectator Pro 3.0 упакован ASProtect 1.23 Нашел OEP - 4EF1C4 нормально подправил импорт. Запускаю прогу вылетает ошибка Программа 1 вызвала ошибку обращения к стеку
в модуле 1.EXE по адресу 0167:004ef1c6.
Лезу смотреть что там за траблы :
4EF1C2 0000 ADD[EAX],AL
4EF1C4 6A00 PUSH 00 ??
4EF1C6 6A00 PUSH 00 ??
4EF1C8 49 DEC ECX ??
4EF1C9 JNZ 004EF1C4 ??
4EF1CB PUSH ECX
4EF1CC PUSH EBX
4EF1CD 56 PUSH ESI и т.д.

И вот что-то непонятно зачем служит кусок с C4 по C9??
Посмотрел в запакованной там вообще прикол:

4EF1C3 006A00 ADD[EDX+00],CH ??
4EF1C6 6A00 PUSH 00 ??
4EF1C8 49 DEC ECX
4EF1C9 JNZ 004EF1C4
4EF1CB PUSH ECX
4EF1CC PUSH EBX
4EF1CD 56 PUSH ESI и т.д.

Есть какиенить соображения?
И еще в этой проге когда искал OEP аспр часто использовал функции ReqQuery_кактотам_непомню (ну типа к реестру обращается) до полиморфного кода хотя в других прогах запакованных этой версией я что-то такого не видел? Что за хрень?

XoraX :: -= ALEX =- , гкхм.. это ты про последний аспр?

Serg :: F пишет:
цитата:
4EF1C4 6A00 PUSH 00 ??
4EF1C6 6A00 PUSH 00 ??
4EF1C8 49 DEC ECX ??
4EF1C9 JNZ 004EF1C4 ??
4EF1CB PUSH ECX
4EF1CC PUSH EBX
4EF1CD 56 PUSH ESI и т.д.

И вот что-то непонятно зачем служит кусок с C4 по C9??
Посмотрел в запакованной там вообще прикол:


А откуда ты этот код взял? Из проги? из аспра? или... ?
В Delphi такое часто встречается, например для выделения памяти
под локально объявленный буфер, заодно ее 0’м инициализирует..

br, Serg

-= ALEX =- :: XoraX да я про новый аспр

New beta version 1.3 is ready.

All options are in the beta state, so please report us about possible bugs.
We’re working on short keys version of ASProtect 2.0 too, so hope to see the
alfa version in about one month.

Thanks for your help! So now few words about new version:

It has few very important security options against manual unpacking:

1. New import table protection (protects automatically)

2. New options (Options Tab)

- Protect Delphi forms against decompilation
This options protect Delphi forms constantly in the memory,
so it’s impossible just dump all forms from memory when an
application is running.

- Improved EntryPoint protection
It’s old but improved option when a part of application -
(usually about few hundred bytes) is copied to the envelope’s
code and change its content thru emulation, so it’s not so easy
to restore the original code ever by hand.

- Emulate Exception Handlers
Very power option against manual unpacking - ASProtect removes some code from
protected application and put wrong opcodes on changed places. If the application
generates an exception (wrong opcode) ASProtect check its tables and handle the
exception then executes removed code in the memory and returns the control to the
application.

- Emulate Standard system functions
One more good option against manual unpacking - ASProtect just removes some common
functions from protected application and executes them in the envelope code.

3. New ASProtect envelope checks
In order to use new checks you need to insert one of two type of checks:

Type 1 - if ASProtect envelope was removed - it just generates an exception.
You can handle it and then do something awful.

Example for Delphi (see \Examples\Delphi\EnvelopeChecking\StandAlone):
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~~~~~~~~~~~~~~~~~
MessageBox(0,’Begin’,’’,0);
{$I DelphiCheck.inc}
MessageBox(0,’End’,’’,0);

Example for Visual C (see \Examples\VC\EnvelopeChecking\StandAlone):
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~~~~~~~~~~~~~~~
#include «include\aspr.h»

MessageBox(0,«Begin»,»»,0);
#include «include\cppCheck.inc»
MessageBox(0,«End»,»»,0);

Type 2 - this type works as a function that returns false if ASProtect envelope
was removed.

Example for Delphi (see Examples\Delphi\EnvelopeChecking\FunctionExm):
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~~~~~~~~~~~~~~~~~
Function EnvelopeCheck: Boolean;
{$I DelphiProcCheck.inc}

//...

If not EnvelopeCheck then // .. do something awful

Example for Visual C (see Examples\Delphi\EnvelopeChecking\FunctionExm):
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~~~~~~~~~~~~~~~~~~~
BOOL EnvelopeCheck()
{
#include «include\cppProcCheck.inc»
}

if ( !EnvelopeCheck() ) // .. do something awful

4. New code sections with CRC (for EXE files only !)
Very useful against loaders. So if you want to set additional CRC check for some fragment
of your code just insert a special markers at the begin and end of this code:

Example for Delphi (see \examples\delphi\crcchecking\):
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~~
{$I DelphiCrcBegin.inc}
// some code
{$I DelphiCrcEnd.inc}

Example for Visual C (see \examples\vc\crcchecking\):
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~
#include «include\aspr.h»

#include «include\cppCrcBegin.inc»
// some code
#include «include\cppCrcEnd.inc»

NOTE! This version doesn’t support nested marks, so please don’t use
the code like this:

{$I DelphiCrcBegin.inc}
// some code
{$I DelphiCrcBegin.inc}
// some code
{$I DelphiCrcEnd.inc}
// some code
{$I DelphiCrcEnd.inc}

-= ALEX =- :: круто да ?!

Serg ::
цитата:
1. New import table protection (protects automatically)


Это, видимо, про новые переходники для API + бряки не ставятся на используемые аспр’ом API.

цитата:
- Protect Delphi forms against decompilation
- Improved EntryPoint protection
- Emulate Exception Handlers
- Emulate Standard system functions


Воо - а это кто-нибудь видел ??

br, Serg

-= ALEX =- :: ну я видел, раз уж написал :)

Runtime_err0r :: -= ALEX =-
Да ты никак ASPRotect покупаешь ?

Mario555 :: MC707 пишет:
цитата:
Хотя бы PEiD возьми...


Пишет что ASProtect 1.23 RC4 Registered.
А адрес Iat по getprocaddress найти несложно.

F пишет:
цитата:
Нашел OEP - 4EF1C4


Это не совсем OEP, оно без краденых байт. Кстати даже после вписывания этих байтов, прога запускаться не будет, там ещё править надо...
F пишет:
цитата:
когда искал OEP аспр часто использовал функции ReqQuery


Это как ты так искал ? Там же по Esp-24 всё легко находится.

-= ALEX =- :: Runtime_err0r я его произвожу :)

Serg ::

цитата:
Runtime_err0r я его произвожу :)


Не смешно. Ты живешь в Новосибирске, скорей всего по диалапу
в инет выходишь.. через «электросвязь Новосибрска» что на Орджоникидзе 18.
Никакой ты не автор, тем более не сотрудник.

br, Serg

F :: Mario555
OEP искал посредством прохода вручную сначала бряк на мапвиеооффайл или как его там потом бряк на гетпрокадресс )) ну а потом пешочком.
2 Serg а код приведен из когда запускаю подправленный дамп просто переименован как 1.exe

-= ALEX =- :: Serg блин какой ты умный, я аж поражаюсь. Мож ты и мой адрес скажешь ? и домашний телефон ? А вообще у тебя с юмором @!#$ во....

Mario555 :: F пишет:
цитата:
ну а потом пешочком


И сколь раз начинал этот путь заново?

MC707 :: 2 Mario555
Новый PEiD возьми с сайта автора.

F :: 2 Mario
немного раза 4 =)

Mario555 :: MC707 пишет:
цитата:
PEiD возьми


У меня PEiD v0.91 build 02.01.2004...
Да и вообще, какая на х** разница, что он пишет, если бы написал что это арма, тоже бы поверил?
Ты про 1.3 на xtin статью читал? В Keyboard Spectator Pro что нибудь подобное видел?
Это не 1.3, я бы его врятли распаковал, а с этим справился.

MC707 :: 2 Mario555
Я вообще-то с самого начала говорил, что на анализаторы надеяться не стоит. Первым делом сам смотрю чем прога пакована. А ПЕиД пользуюсь, чтоб версию уточнить. Статью читал. ХЗ может это и не 1.3. Просто сказал, что ПЕиД написал. Глупо, конечно, признаю.

-= ALEX =- :: peid этот не точный, пишет вот так 1.23 rc 4 - 1.3.8.07 :) причем без разницы на самом деле чем запаковано :) АСПР 1.30 пока редко встречается я его вообще в прогах не встречал, пока только он у меня :) там вооще труба полная




.::D.e.M.o.N.i.X::. Лоадер для аспра. Черкните кто-нить код стоящий лоадера...



.::D.e.M.o.N.i.X::. Лоадер для аспра. Черкните кто-нить код стоящий лоадера для аспра. Причем нужен не тот который выжидает определенное время, а тот который умеет грохаться в прогу после OEP.
P.S. А может его в природе нет?
XoraX :: на аспры хорошо действует AsLoad, но он на последнем вроде не катит...

MozgC [TSRh] :: Я вот такой вот делал:

.386
.model flat, stdcall
option casemap:none
include \masm32\include\windows.inc
include \masm32\include\kernel32.inc
includelib \masm32\lib\kernel32.lib
include \masm32\include\user32.inc
includelib \masm32\lib\user32.lib

.data
processInfo PROCESS_INFORMATION ‹›
programname db «programname.exe», 0
BadProcess db «The Process could not be created!»,0
buff db 33h, 0C0h, 40h
skokoraz dd 0

.data?
buff1 db ?
startInfo db ?

.code
start:

.if processInfo.hProcess!=0
invoke CloseHandle,processInfo.hProcess
mov processInfo.hProcess,0
.endif

invoke GetStartupInfo, ADDR startInfo
invoke CreateProcess,NULL,ADDR programname,NULL,NULL,FALSE,\
CREATE_NEW_CONSOLE or NORMAL_PRIORITY_CLASS,\
NULL,NULL,ADDR startInfo,ADDR processInfo

test eax, eax
jnz again
invoke MessageBox, NULL, addr BadProcess, addr BadProcess, MB_OK
call ExitProcess

invoke GetCurrentThread
invoke SetThreadPriority, eax, THREAD_PRIORITY_HIGHEST

again:
invoke Sleep, 10
; mov buff1, 0AAh
invoke ReadProcessMemory,processInfo.hProcess,0057966Ch,A DDR buff1,1,NULL
inc skokoraz
cmp skokoraz, 1000
jz patch
cmp buff1,0FFh
jnz again
patch:
invoke WriteProcessMemory,processInfo.hProcess,00555c68h, ADDR buff,3,NULL

call ExitProcess

end start

Все работало, и проверял на многих компах с разной скоростью и разными ОС.
Основывается на таблице инита в дельфи прогах. В самом начале таблицы инита есть адрес процедуры, которая уменьшает на 1 значение в ячейке памяти. Сначала это значение равно 0, после уменьшения оно равно FF. Этого момента и ждет лоадер. После этого момента проходит относительно еще долгое время инициализации, поэтому лоадер без проблем успевает пропатчить что нужно на компьютерах любой скорости.

-= ALEX =- :: MozgC [TSRh] пишет:
цитата:
invoke Sleep, 10


:) .::D.e.M.o.N.i.X::. пишет:
цитата:
Причем нужен не тот который выжидает определенное время


MozgC [TSRh] :: -= ALEX =-
Блин, дело не в этом, в данном случае sleep сделан чисто для того чтобы не сильно загружать проц циклом, а лоадер не ждет определенное время и патчит а ждет изменения ячейки памяти, причем это уже после CRC но всегда успевается пропатчиться до исполнения кода.

-= ALEX =- :: MozgC [TSRh] да понял я всё :)

.::D.e.M.o.N.i.X::. :: MozgC [TSRh]
В принципе для Delphi проги и нуно. Спасибо.




Dmitry$ Как можно вылечить игры от Trymedia ? Вообщем проблема такова на...



Dmitry$ Как можно вылечить игры от Trymedia ? Вообщем проблема такова на сайте http://www.trygames.com/ лежит много давольно таки прикольных игр. Я скачал несколько и заинсталил. После того как я запустил появился Интернет эксплорер но без кнопок и адрессной строкию На странице открытой в нём мне предлогалось поиграть в эту игру 60 минут или же сразу её купить ну я разумееться выбрал поиграть. Игра мне очень понравилась и я в неё заигрался и кокраз проиграл этот час , после чего игра вылетела и появился опять браузер на странице которого было написано что типа триал кончился и чтобы про дожить играть заплатите 50 баксов :(
Я подумал что может сам смогу вылечить эту игру, и сразу стал проверять незапакован ли чем её ехе (проверял Peid’om 9.1) Peid написал «Nothing found [Overlay]» я так понял что файл запакован . В W32dsm ничерта не было кроме голого асм кода :( Я попробовал заменить ехе на крякнутый тойже версии с портала GameCopyWorld, браузер перестал выскакивать и игра вроде бы стала работать, но когда я попытался загрузить какой либо вариант игры то игра на экране «LOADING» на середине процесса загрузки вылетает :(
Народ если кто знает чем помоч отпешитесь пожалуйста......
Aragon :: Ща посмотрю, ответ я тебе уже завтра напишу.

Dmitry$ Re: Aragon :: хорошо , только если можно то лучше ответь на dmitrij@boldnet.lv...

Aragon :: Dmitry$
Че та я на сайт зайти не могу мож сылка битая, да не вроде игра большая если нет на мыло скинь aragon@pisem.net

Dmitry$ Re: Aragon :: Koroche ti sovsem tyda zajty nemozhesh ?

Dmitry$ :: s ssilkoj vse u menja rabotaet normalno,
a igra bolshaja no mogu datj prijamuju ssilku na nejo :
http://fe.trymedia.com/d/...z_gameaday/LOSVietnam.exe

Dmitry$ :: slushaj ja tibe poslal 2 pisma s fajlamy v pervom na 960 kb vo vtorom na 413 kb , ony mne obratno vernulys tipa nesmogly probytsija ...:(((((

Aragon :: Dmitry$
Попрубуй написать на Имятоже@list.ru

Dmitry$ Re: Aragon :: zhdi uzhe poslal....

MC707 :: Не подскажешь где взял peid 9.1?

Dmitry$ Re: MC707 :: http://www.mesa-sys.com/~snaker/peid/

MC707 :: Присмотрись-ка к версии

Dmitry$ Re: MC707 :: Извиняйте :) перепутал малёхо ....

Dmitry$ :: Aragon , nu che tam gluxo ?

Aragon :: Dmitry$

Там глухо, ищу игру по всем друзьям.
Я тебе ответ на мыло вышлю.

Aragon :: У кого есть игруха может покавырятся.Там что-то вроде аспра навешано.

Dmitry$ Re: Aragon :: da ja tozhe ctoto-takoje podumal ...
ok otve4aj togda uzhe na milo ... spasibo !




nice Reg Organizer & Aspr Никто не смотрел, вроде ни краденных байт, все...



nice Reg Organizer & Aspr Никто не смотрел, вроде ни краденных байт, все нормалек, а программу не могу запустить :(
http://www.chemtable.com/files/robeta.zip (1,4Mb)
Вот, что я нарыл.
IAT=692134
OEP=401000 ????

Может кто имел с ней дело?
Ошибка возникает по адресу 5a6f80

Чуть выше идет вызов ф-ии EnterCriticalSection, я кстати наблюдал такую ошибку при распаковке аспра не раз, где я ошибаюсь? (Только не надо повторять, что в генах :) )

-= ALEX =- :: скинь мне по тел этот файл (после 21.00), я посмотрю... а так у меня ОХРЕНЕННЫЕ проблемы с инетом :(

nice :: -= ALEX =-
Нет проблем, а в суботу я тебе дал логин и пароль на 20часов

Мне кажется, что это проблемы с аттрибутами секций, или нет?

-= ALEX =- :: nice всякое бывает, так трудно сказать. все, что связано с компапи очень непредсказуемо, только при личном досмотре можно выявить причины...
P.S. за инет спасибо, буду очень благодарен !




PalR SL5.1 от Consistent Software Я эту прогу тут как то подымал, потом...



PalR SL5.1 от Consistent Software Я эту прогу тут как то подымал, потом забросил.
Возникла некоторая трудность. Суть в следующем. При запуске прога ищет фаил лицензии и если не находит выводит сообщение об этом и просит указать путь «Your application ........following:».
Как найти в какой dll-ке лежит эта фраза? Их примерно 40 шт. Просматривать hex-редакторе рехнешься. Может кто знает более легкий способ.
Сообщение отлавливается на bpx showwindow (и не только оно). У меня вроде получется что из sl5.dll или sl5.exe точнее сказать не могу. Кстати как их отличить в SoftIce? Но там этого текста нет. Может шифруется.
Vlad :: 1. Ссылку нужно хотч бы дать.
2. Размер программы.

PalR :: Прога 25 метров. Ссылы нет. В нете не распространяется, на офсайте демка.
Мне важны приемы.

Vlad ::
цитата:

Просматривать hex-редакторе рехнешься.



Попробуй Win32Dism или IDA
Скачать можно на этом сайте

PalR :: Во блин, а куда мой рейтинг дели?

XoraX :: запихивай всу кучу сразу в Restorator и делай Search

PalR :: Косвенными признаками определил что SL5.dll. По заглавию окна и фирме производителе защиты. Но текста самого окна нет. Видимо всётаки шифруется. Проверка лицензии от Globetrotter Software. Она видимо на этом специализируется. Кто чего слышал?

MC707 :: Самый простой способ, которым я пользуюсь - в TotalComm делаешь поиск AltF7 ищещь все файлы с подстрокой. Указываешь строку и в путь. 100% гарантии. Если ничего не найдет, то строка в юникоде. Ставишь соотв галочку и вуаля.

PalR :: MC707
Сенкс. Способ самый рульный. Текст нашелся.
2 D.e.M.o.N.i.X
Удалось разобраться с FLEXLm licebse ?

PalR :: Вобщем сломал я эту прогу. Не помогли ей FLEXlm-ы и Sentinel-ы. Гы-гы.:)
Может еще чего есть, буду тестить.




Armad CrystallButton 2.5 - Как с ней бороться??? Может кто ковырял ее -...



Armad CrystallButton 2.5 - Как с ней бороться??? Может кто ковырял ее - подскажите советом. Аспр я с нял с нее(аспр 1.23 RC 4 Demo).Trial - не сохраняет картинки, иконки и тд..... просто падала...
Я нашел то место где она падала - просто перепрыгнул его, но блин нехочет сохранять зараза....
ЗЫ заранее thks!!! И такая просьба к МозгС, тут на форуму пробегала тема с лоадером для аспра, кажется Демоникс спрашивал, ты не могбы чиркнуть еще разок тот лоадер на асме...
ЗЫ народ дайте сылочки на исходники патчей(на асме)....срочно надо....
Всем Big thnks :)
-= ALEX =- :: Armad насчет патчей, сам напиши, будет гораздо лучше, заодно asm выучишь ;)

Armad :: -= ALEX =- пишет:
цитата:
Armad насчет патчей, сам напиши, будет гораздо лучше, заодно asm выучишь ;)


Учим... Но все же мне хоть примерчик.......

Kerghan :: свое мыло мне кинь

Madness :: Armad
›не сохраняет картинки, иконки и тд.....
С ключем надо распаковывать, если оно недоступно в триале.

MozgC [TSRh] :: .386
.model flat, stdcall
option casemap:none
include \masm32\include\windows.inc
include \masm32\include\kernel32.inc
includelib \masm32\lib\kernel32.lib
include \masm32\include\user32.inc
includelib \masm32\lib\user32.lib

.data
processInfo PROCESS_INFORMATION ‹›
programname db «programname.exe», 0
BadProcess db «The Process could not be created!»,0
buff db 33h, 0c0h, 40h
skokoraz dd 0

.data?
buff1 db ?
cicl dd ?
startInfo db ?

.code
start:

.if processInfo.hProcess!=0
invoke CloseHandle,processInfo.hProcess
mov processInfo.hProcess,0
.endif

invoke GetStartupInfo, ADDR startInfo

invoke CreateProcess,NULL,ADDR programname,NULL,NULL,FALSE,\
CREATE_NEW_CONSOLE or NORMAL_PRIORITY_CLASS,\
NULL,NULL,ADDR startInfo,ADDR processInfo

test eax, eax
jnz again
invoke MessageBox, NULL, addr BadProcess, addr BadProcess, MB_OK
call ExitProcess

again:
invoke Sleep, 10
invoke ReadProcessMemory,processInfo.hProcess,0057966Ch,A DDR buff1,1,NULL
inc skokoraz
cmp skokoraz, 1000
jz patch
cmp buff1,0FFh
jnz again

patch:
invoke WriteProcessMemory,processInfo.hProcess,00555c68h, ADDR buff,3,NULL

call ExitProcess

end start

***************************************

Это пример лоадера для дельфи прог, основанный на таблице инита. В общем слуае сменишь адрес, откуда считывается контрольный байт и с чем он сравнивается.




dMNt HDasm вот по этому урлу hттp://hwl.pisem.net лежит отличная замена...



dMNt HDasm вот по этому урлу hттp://hwl.pisem.net лежит отличная замена WDasm’у, просто оччень отличная (советую почитать описание :) )

но, как вы понимаете не все так просто ;)
прога хочет денюшек. Она запаковна, но это снимается. Но остаются ее внутренние проверки (почти как в аспре) т.е. код проверки ключа генерится в проге, заталкивается в стек и там исполняется.
вопщем мозги сломать можно.
предлагаю коллективно сломать :)

-= ALEX =- :: мда.... описаловка крутая ! ну для ламеров мож и сойдет...

Dred :: Вобщем ASPack2.12 в автораспаковщике неполучилось распаковать.
Ковырялся ручками. Сдампил процесс. Заменил точку входа(как в статье все делал короче).
Но дамп не хотит запускаться.
Открыл в Pied’e бороланд c++ 1999
Сунул в реставратор. Глядаю а ресурсы не все распаковались,
точнее там самое нижнее Version испорченый ресурс.

ПОСОВЕТУЙТЕ ЧТО НИБУДЬ
моГет выкинуть его можно? всмысле испорченный ресурс

odIsZaPc :: Dred
А импорт восстановил? И ты точно уверен что там именно ASPack? PeID мне ничего не пишет...

Kerghan :: odIsZaPc
то, что он не пишет не означает сто его там нет

dMNt :: да там похрен что за пакер, PEiD тоже обануть можно ;)
распаковываецца влет.. ReVirgin импорт как 2 (два) пальца восстанавливает
самое интересное потом начинаетца :)

test :: Stud_PE1.8 сразу определил.И импорт впорядке на OEP 00401480 › JMP SHORT dump.00401492. А что интерсное там?Это вроде
дизасм только,а WDASM еще и отладчик.

dMNt :: интересное в том, что снятие пакера это еще не регистрация программы
а там оно наворочено :)

-= ALEX =- :: dMNt ну ковыряйся, раз уж тебе эта прога понравилась, мне лично не охота скачивать ненужные проги... инету нету

odIsZaPc :: И че в этом DASM’е такого крутого? Хрень какая-то - еще и бабок требует...

XoraX :: и вообще, в соседнем топике IDA раздают, качай и наслаждайся.

Dred :: 2dMNt
Если не секрет как импорт восстановмть можно?
В статьях инфы маловато как мне показалось.
Ты все секции распаковал?
А то у меня чето не получилось.




MozgC [TSRh] Кому нужен крэк - пишите ЗДЕСЬ и только ЗДЕСЬ! Значит так.



MozgC [TSRh] Кому нужен крэк - пишите ЗДЕСЬ и только ЗДЕСЬ! Значит так.
Кому нужен крэк пишете в этой теме сообщение.

В сообщении указывается:
1) Точный URL к программе (не к сайту а самому файлу программы)
2) Точный размер программы
3) Ее предназначение.

При невыполнении этого, сообщения будут просто удаляться.
Помните, что никто не обязан вам ничего ломать или помогать иным способом. Не нужно надоедать. Оставьте здесь свое сообщение и просто ждите. Сломают - ответят здесь же. Не сломают - не ответят =)
Все темы с просьбами крэков вне этой темы будут удаляться и вплоть до бана. Надеюсь все понятно. Крэкеры (возможно новички) которым нужна помощь именно объясняющего характера по прежнему могут создавать новые темы. Всем удачи.
Вшьщтв :: Всем привет!!! На сайте http://compebook.ru есть учебник «Электронный учебник по Excel XP»-это электронная книга с паролем,который не могу подобрать.Может у вас получиться.Заранее благодарен!Удачи!

MC707 Re: Вшьщтв :: Значиттся так, Вшьщтв.
Для своего компа я пасс нашел. Подозреваю, что у тебя он будет другой. Поэтому копаем глубже и получаем, что нужно только занопить джамп по адресу 403E49. Если уж так надо могу патчем поделиться ;)
Кстати имхо подбирать этот пасс - дело неблагодарное. Он состоит из 15 символов типа JHG324QWV...

Dimond :: MC707,был бы тебе очень благодарен за сылку на патч!Ещё раз спасибо!

MC707 :: На: http://exchange.bugz.ru/i...excel.book.crack-bugz.zip

Жду комментов, потому что проверить работоспособность не могу, т.е. он патчит, и все как и было, т.к. он, собака, серийник, который я ввел где-то прописал и теперь она у меня вечно зарегистрированная

dido1 Re: MC707 :: В реестре найди EBook.
Замени параметр DWord c 00 на 01.
Регистрация снята. Если обратно то ясно.

Dimond :: Супер!!! Патч работает!!! Молодец!!!Пытался вручную,но джамп по адресу 403E49 не нашёл.(ближайшие 403E44 и 403E46).Мoжет другой?
В любом слуае Оромный Thanksss!!!

MC707 :: Обрашчайтесь еще

Bob :: MozgC [TSRh] А ты выдели эту тему ЖИРНЫМ ФОНОМ, чтоб все слепые замечали :-))

XoraX :: Bob ? форум вроде не позволяет этого. но это уже флейм пошел...
Мозг, ты бы удалял оффтопиковые месаги.

DOLTON :: Всем прива!
Большая просьба помочь вот с этой cool program!

[http://www.solitaire.ru/downloads/cards50.exe]
[2471 Kb]
BVS Solitaire Collection 5.0.2 для Windows 95/98/ME/NT/2000/XP - зто коллекция из 370 пасьянсов, значительная часть из которых - уникальные вариации, не встречающиеся больше нигде.

Запакован каким-то последним ASProtect 1.3.хх, так что будет не легко.
Заранее благодарен за любую помощь.
Удачи!

DOLTON :: Всем прива!
Большая просьба помочь вот с этой cool program!

[http://www.solitaire.ru/downloads/cards50.exe]
[2471 Kb]
BVS Solitaire Collection 5.0.2 для Windows 95/98/ME/NT/2000/XP - зто коллекция из 370 пасьянсов, значительная часть из которых - уникальные вариации, не встречающиеся больше нигде.

Запакован каким-то последним ASProtect 1.3.хх, так что будет не легко.
Заранее благодарен за любую помощь.
Удачи!

-= ALEX =- :: DOLTON тиы говоришь коллекция пасбянсов, там одна прога или куча малньких-пасьянсиков :) ?

MC707 :: Он имел ввиду одну универсальную прогу-пасьянс из 370 штук

Bob :: Автор этого пасьянса все предыдущие версии тоже аспром защищал и как я понял следит за всеми новинками Солодовникова.

MozgC [TSRh] :: Насчет пасьянса просите Angel’a, думаю, что только он пока из здешних частых обитетелей распакует Аспр 1.30

-= ALEX =- :: ну я типа распаковал эту прогу. Щас вот ее ковыряю...

MozgC [TSRh] :: Там не ASProtect 1.30...

-= ALEX =- :: MozgC [TSRh] пишет:
цитата:
Там не ASProtect 1.30...


да, мы с тобой только что выяснили...

WebMaster :: Помогите пожалуйста взломать программку Perl Editor v5.4.1 от DzSoft
Вот линк и размер:
http://www.dzsoft.com/download/dzperl541.exe
Размер 1.8Мб
Из названия думаю понятно для чего она нужна. Очень надеюсь на вашу помощь!

Solitaire :: речь пойдет о программе российского автора и, как я понимаю, это накладывает небольшие, всем понятные, ограничения (я точно знаю, что существует идея - «программы соотечественников - ломать не будем!»)
программа, на мой ламерский взгляд, очень нехорошая в плане ломания, правда к ней без проблем делается лоадер, который будет обнулять кол-во дней перед запуском, но лоадер - он и в ... лоадер! я хочу, чтобы ее кто-нить попробывал сломать нормально! если уж не серийник подобрать, то хотя бы кракед.ехе сделать. там, кроме счетчика дней, есть как в небезызвестном Tweak-XP Pro поганый наг,

XPiS :: URL: ftp://ftp.altap.cz/pub/altap/salamand/sal25b3.exe
Size: ~1.3mb

Лучший файл менеджер (если не верите, то поймете, что Total Commander и рядом не стоял - извините, если фэна задел).

Я ломал сам, но программа работает некорректно:
1. При вызове Диалог About все идет к чертям.
2. (самое неприятное)После нескольких пробегах мышкой по меню плагинов или из вызовов
оные отказываюся работать вообще (и это при замене 1 байта(типа je на jne) в exe!).
Подозреваю какую-то странную защиту?
Замечание: Не запаковано. Чистый vc++. Но ценные штуки в памяти делает.
Заранее благодарю.

Kerghan :: Solitaire
вроде части текста не хватает, в том числе и ссылки

MozgC
а тема процветает, уж и сам не знаю, хорошо это или плохо

angel_aka_k$ :: XPiS
LOL не че там странного нету мде 2 места правим и все пашет
1) чтоб нага не было 004a0d4b ( jne › jmp )
2) чтоб триала не было 004a0d2d ( jae›nop )

WebMaster :: Изивините, что надоедаю.. Просто интересно, взял ли кто-нить прогу уже посмотреть которую я попросил? Программа честно очень нужна мне по работе. MozgC, Kerghan может хоть вы посмотрите, вы проде самые активные участники! Или любой другой кто? Мне все равно... Был бы очень очень признателен!!!

Mario555 :: -= ALEX =- пишет:
цитата:
ну я типа распаковал эту прогу. Щас вот ее ковыряю...


Как ты избавился от ошибки при закрытии проги ?
Интересно, как её ломать после распаковки...

Kerghan :: WebMaster
щас гляну

XPiS :: angel_aka_k$

Цитата:1) чтоб нага не было 004a0d4b

Меняем и ничего. Нага то нет, но:
После нескольких пробегах мышкой по меню плагинов(чтобы их собственные менюшки загрузились) или из вызовов
оные отказываюся работать вообще

!!!

angel_aka_k$ :: XPiS а я просто волшебник и у меня все пашет

Aragon :: Большая просьба,если у кого есть UPX v0.71 - v0.72 или более древний,
скиньте, пожалуйста, мне в мыло aragon @ pisem.net
Буду очень благодарен.

[RU].Ban0K! Re: Aragon :: Aragon пишет:
цитата:
Большая просьба,если у кого есть UPX v0.71 - v0.72 или более древний,
скиньте, пожалуйста, мне в мыло aragon @ pisem.net
Буду очень благодарен.


на еХетооlZ есть все версии...

Runtime_err0r :: Aragon

цитата:
Большая просьба,если у кого есть UPX v0.71 - v0.72 или более древний,
скиньте, пожалуйста, мне в мыло aragon @ pisem.net
Буду очень благодарен.


У меня есть все UPXы от 0.60 до 1.90 Завтра выложу на ftp для всех ...

XPiS :: angel_aka_k$

По второму rva:004a0d2d - cmp word ptr... а не jae.
Извини, но ты не прав.
Объясняю.
Меню Plugins-›останавиливаемся мышком на одном, ждем загрузки его меню. То же самое делаем еще на нескольких разных (для верности 5-7). Потом попробуй запустить какой-нибудь (если и запуститься(?), то другой уже нет).

angel_aka_k$ :: XPiS одно могу сказать значит у нас разные версии так как по второму 004a0d2d у меня jae вобщем я уже выкинул ее но у меня все пахало

Aragon :: [RU].Ban0K! пишет:
цитата:
на еХетооlZ есть все версии...


Спасибо за ссылку,я раньше на него заходил видил белый экран и уходил,видимо защита от ламеров.Видимо был ламером.

Runtime_err0r пишет:
цитата:
У меня есть все UPXы от 0.60 до 1.90 Завтра выложу на ftp для всех ...


Буду ждать.

Aragon :: [RU].Ban0K! пишет:
цитата:
на еХетооlZ есть все версии...


Спасибо за ссылку. Я раньше на него заходил смотрел на белый экран и уходил.
Видимо защита от ламеров. Значит был я лам......

Runtime_err0r пишет:
цитата:
У меня есть все UPXы от 0.60 до 1.90 Завтра выложу на ftp для всех ...


Буду ждать.

Kerghan :: Aragon пишет:

цитата:
Видимо защита от ламеров


типа такая http:\\exetoolz.com\

2 [RU].Ban.OK!
ты сайт доделывать собираешься? а то всё учеба, учеба...

MozgC [TSRh] :: Ребят, давайте по теме ок?

PS. На это можете не отвечать.

Runtime_err0r :: Старые версии UPX’а (060 - 0993): _http://www.zone.ee/Runtime_err0r/UPX_OLD.rar

[RU].Ban0K! :: Kerghan пишет:
цитата:
ты сайт доделывать собираешься? а то всё учеба, учеба...


Маза фака эХзамины... сессия... может повеситЦа ещё успею... (блин 10 начинаю здавать... а учить... забыл :) )
Сайт... собираюсь... чувака нашёл который мне 200 мегов прог зальёт, осталось только сдёлать комментарии, ну и статей куча нужна...
... блин а ещё столько мыслей... было начал протектор делать... потом чтото ещё начал... теперь большая идея ... но другая... :)
Короче как всегда идей полно... когда сессссия...

MozgC [TSRh]
Извиняюсь....

Inferno[mteam] :: hi to all,

Вот уж не ожидал, что буду постить в этой теме, вроде раньше сам крякал проги.
Но чего я не умел, так это ломать VBasic проги. Так что, help!
Мне не раз помогали на этом форуме, надеюсь помогут и в этот раз.

основное ограничение - невозможность создать ландшафт больше чем на 257х257.
Landscape-›Size-›недоступны кнопки: 2049, 1025, 4097.

Название проги: Terragen
Что делает: создает фотореалистичные скрины ландшафтов с водой, облаками и т.д.
http://www.ashundar.co.uk...gen/tg2/tginstall0919.exe
вес около 3-х мегов.
запакована aspack’ом.

MozgC [TSRh] :: WebMaster
http://MozgC.com/dzsoft.p...or.5.4.1.cracked-tsrh.zip
Вот крэк, я че-то поздно заметил что ты эту прогу просил...
А вообще мог бы и сам поискать, я ее еще в середине ноября релизил.

AHTOxA :: ЗАПРОС!!!!
1) http://host32.ipowerweb.c...sco/download/uiso6_ru.exe
2) 1.2 MБ (1 162 136 байт)
3) Работа с образами дисков.
Очень надо, товарищи. Может есть у кого тутор по исследованию или если кто-напишет - вообще сказка

AHTOxA :: ЗАПРОС!!!!
______________
ISO Commander v1.2
1) http://www.turtleblast.com/files/isocommander.exe
2) 509Kb
3) Работа с образами дисков.
______________
Первая программа - UltraISO 6.52, а то забыл

LT :: Moзг, где статьти пр Распаковеку?!

Inferno[mteam] :: Запрос отменяется, справился сам.

DOLTON :: Всем прива!
Большая просьба помочь вот с этой cool program!

[http://www.solitaire.ru/downloads/cards50.exe]
[2471 Kb]
BVS Solitaire Collection 5.0.2 для Windows 95/98/ME/NT/2000/XP - зто коллекция из 370 пасьянсов, значительная часть из которых - уникальные вариации, не встречающиеся больше нигде.

Запакован каким-то последним ASProtect 1.3.хх, так что будет не легко.
Заранее благодарен за любую помощь.
Удачи!

DOLTON :: Всем прива!
Большая просьба помочь вот с этой cool program!

[http://www.solitaire.ru/downloads/cards50.exe]
[2471 Kb]
BVS Solitaire Collection 5.0.2 для Windows 95/98/ME/NT/2000/XP - зто коллекция из 370 пасьянсов, значительная часть из которых - уникальные вариации, не встречающиеся больше нигде.

Запакован каким-то последним ASProtect 1.3.хх, так что будет не легко.
Заранее благодарен за любую помощь.
Удачи!

XoraX :: DOLTON!
MozgC [TSRh] пишет:
цитата:
Не нужно надоедать




Solitaire :: мессага планировалась такой: «речь пойдет о программе российского автора и, как я понимаю, это накладывает небольшие, всем понятные, ограничения (я точно знаю, что существует идея - «программы соотечественников - ломать не будем!»)
программа, на мой ламерский взгляд, очень нехорошая в плане ломания, правда к ней без проблем делается лоадер, который будет обнулять кол-во дней перед запуском, но лоадер - он и в ... лоадер! я хочу, чтобы ее кто-нить попробывал сломать нормально! если уж не серийник подобрать, то хотя бы кракед.ехе сделать. там, кроме счетчика дней, есть как в небезызвестном Tweak-XP Pro поганый наг, где и еще идет счет до активации кнопки «Продолжить» то, что тулза руль в своем роде - это точно, у кого есть тв-тюнер\платы захвата видео, с ней точно сталкивались, вобщем это..... iuVCR от уважаемого Ивана Ускова.
ссылка на совсем свежую версию (28.12.2004)
http://www.iulabs.com/download/iuvcr_setup_ru.exe
версия: 4.8.4.327 RU размер: 1,489,739 bytes»

но лан проглючил... пришлось вылезти по модему, но уже поздно...
на днях залез на кпнемо и обнаружил кряк новенький!!!
так что вопрос отпадает, ну и спасибо -=Alex=-’у за ломалку!!! еле-еле дошло как изменить имя, на которое зарегена эта прога (которое отображается в заголовке окна)

odIsZaPc :: Вот задачка: «КОМПАС 3D V6 Plus». Программа для машиностроительного проектирования - на мой взгляд лучшая в своем роде. Кроме того, создана русскими программерами.

Ссылка:
http://download.kompas.ko...as3DV6Plus_dis.part01.rar
http://download.kompas.ko...as3DV6Plus_dis.part02.rar
http://download.kompas.ko...as3DV6Plus_dis.part03.rar
http://download.kompas.ko...as3DV6Plus_dis.part04.rar
http://download.kompas.ko...as3DV6Plus_dis.part05.rar
http://download.kompas.ko...as3DV6Plus_dis.part06.rar
http://download.kompas.ko...as3DV6Plus_dis.part07.rar
http://download.kompas.ko...as3DV6Plus_dis.part08.rar
http://download.kompas.ko...as3DV6Plus_dis.part09.rar
http://download.kompas.ko...as3DV6Plus_dis.part10.rar
http://download.kompas.ko...as3DV6Plus_dis.part11.rar
http://download.kompas.ko...as3DV6Plus_dis.part12.rar
http://download.kompas.ko...as3DV6Plus_dis.part13.rar
http://download.kompas.ko...as3DV6Plus_dis.part14.rar
http://download.kompas.ko...as3DV6Plus_dis.part15.rar
http://download.kompas.ko...as3DV6Plus_dis.part16.rar
http://download.kompas.ko...as3DV6Plus_dis.part17.rar
http://download.kompas.ko...as3DV6Plus_dis.part18.rar
http://download.kompas.ko...as3DV6Plus_dis.part19.rar
http://download.kompas.ko...as3DV6Plus_dis.part20.rar

Размер: 192508431 байт (184 Mb)

Программа защищена ключом аппаратной защиты HASP. На данный момент кряка к конкретно этой версии НЕТ. Темы на форумах по поиску кряка уже перевалили за 60 страниц - народу очень надо. Собственно мне такой лом не по зубам. Предпочтителен лом без использования эмулятора Hasp’а (имеется ввиду rhaspemu), а конкретно лом экзешника. Ну это потому что у некоторых проблемы с его установкой. В общем, попытайтесь. Кто-то мне говорил, что там довольно крутая защита. Возмется кто?

[RU].Ban0K! :: Есть садо-маза-фака-извращеНцы, качать это чудо.... ?
p.s. у меня друг ща её пытаеЦа с имулить...

.::D.e.M.o.N.i.X::. :: odIsZaPc
За определенную плату могу и скачать и взломать. Только свистни.

-= ALEX =- :: AHTOxA насчет Ultra ISO http://www.seriall.com/u/3.html

AHTOxA Re: -= ALEX =- :: Спасибо, конечно, но не катит Ни один

odIsZaPc :: .::D.e.M.o.N.i.X::. пишет:
цитата:
За определенную плату могу и скачать и взломать. Только свистни.


Сколько хочешь за кряк? Ты точно уверен, что сможешь? Там HASP последней версии... А предыдущая версия Компаса ломалась правкой около 10-ти длл-ок....

MIV :: ДОБРЫЕ КРЭКЕРЫ КТО-НИБУДБ ПРИШЛИТЕ НА E-МЫЛО КРЯК (НЕ СБРАСЫВАТЬ КАЖДЫЙ РАЗ СЧЁТЧИК А КРЯК) ДЛЯ ПРОГИ TWEAK-XP PRO 3.0.2
ЗАРАНИЕ СПАСИБО!!!

infern0 :: MIV пишет:
цитата:
ДОБРЫЕ КРЭКЕРЫ


ты где таких видел ? они уже вымерли все ....

-= ALEX =- :: MIV мне лично было очень влом ковыряться в продуктах этой компании, т.к. они написаны на VB

MozgC [TSRh] :: MIV
По русски читать умеешь? Нет? Учись. Умеешь? ТАК И ЧИТАЙ ЧТО Я НАПИСАЛ В САМОМ НАЧАЛЕ.

MRAK :: прога ClubTimer 2.41 адрес http://www.ctimer.ru/ на 100 компов.

pipen :: Надеюсь кого нибудь заинтересует программа Bookmark Explorer v1.0.137 beta (Shareware программа с ограничением
30 дней, адрес http://activeurls.com/download/bexsetup.exe размер 3.9 Мb ) которая представляет собой очень удобный инструмент для автоматического (по расписанию сосотавленному пользователем) отслеживания изменения/доступности любых страниц в интернет. Применима практически в любых областях деятельности, имеет много полезных функций, вобщем значительно облегчает жизнь. Так вот если у кого нибудь появится желание и время ощастливить многочисленных пользователей крэком для нее, то я готов поделится коллекцией тематических, отсортированных ссылок (более 1000) для работы в этой программе. Заранее признателен за любой ответ.

pipen3@yandex.ru

odIsZaPc :: MIV пишет:
цитата:
ДОБРЫЕ КРЭКЕРЫ КТО-НИБУДБ ПРИШЛИТЕ НА E-МЫЛО КРЯК (НЕ СБРАСЫВАТЬ КАЖДЫЙ РАЗ СЧЁТЧИК А КРЯК) ДЛЯ ПРОГИ TWEAK-XP PRO 3.0.2
ЗАРАНИЕ СПАСИБО


http://wmw.crackz.ws/hjkl...ll.version.crack-tsrh.zip

MozgC [TSRh] :: MRAK
У тебя тоже с русским плохо? Давай точную ссылку к файлу.

pipen
Я какнить постараюсь глянуть на днях, прикольная вроде прога. Токо щас с инетом проблемы, поэтому не знаю когда смогу скачать.

Nice & Kerghan
Не надо тут устраивать свое общение. Все вопросы и ответы не по теме задавайте и пишите в других темах.

.::D.e.M.o.N.i.X::. :: odIsZaPc пишет:
цитата:
Сколько хочешь за кряк? Ты точно уверен, что сможешь? Там HASP последней версии... А предыдущая версия Компаса ломалась правкой около 10-ти длл-ок....


Пиши в мыло, там все обсудим...

XoraX :: pipen , смотри в мыле.

MozgC [TSRh] :: XoraX
Ты уже сломал ? Мне качать?

Chirurg :: MozgC [TSRh]
Имею печальный опыт создания подобных тем.
Уверяю вас, что поток желающих скоро захлестнет все. На халяву-то..
IMHO конечно, но тему надо.. того...

Chirurg :: MRAK
Sorry, модем глючит ... Ента прога мною уже давно взломана и кряк валяется повсюду. Юзай поиск и обретешь щастье

MozgC [TSRh] :: Ну посмотрим че будет.. Пока более менее треть или половину выполняем =)

Solitaire :: MIV

скачай удалитель онлайн проверки от Реалисти, там в нфо-шнике есть ссылки на полную версию 3.0.2

кстати, на форуме imho.ws есть сообщения, ставящие под сомнение эту примочку от Реалисти... (может кто прокомментирует?)

MRAK :: MozgC [TSRh]
адрес проги http://www.ctimer.ru/clubtimer.exe есть лекарство но не работает лежит на http://crackz.ws/?i=97138 и http://crackz.ws/?i=97139 размер файла сервера не соответствует ломанный меньше.

MRAK :: Chirurg
может адресочки кинеш? а то перерыл почти все кроме этих двух ненашол

Chirurg :: MRAK
Туфта это, а не краки... Crisis team крякнули экзешник clubserver от предыдущей версии :))) (v. 2.40)
и кричат, что ура! А в версии 2.41 в клубадмине идет проверка на целостность кода сервера. И ни х..рена не крякается таким образом. Ищи меня в асе 146614834

diezel :: Да ты не профиль эт точно, я знаю

XoraX :: Chirurg , я ковырял последнюю версию, там нет проверки целостности.

XoraX :: MozgC [TSRh] , Bookmark Explorer - я убрал триал, но не получилось снять наг.
pipen сказал, что этого достаточно.... если самому интересно - то скачай...

P.S. замечу что прога убогая в плане оформления - у автора совершенно нет вкуса ;)

Саня :: Народ, ну взломайте этот Clubtimer 2.41, а? Он же уже давно вышел. А как же поддержка высочайшего уровня мозга российских хакеров? Кстати, а над кейгеном никто не думал? А то все сломать пытаются, а не пробовали ли посмотреть алгоритм проверки валидности серийника?

Chirurg :: XoraX
Есть. Если изменить хоть один байт в сервере, прога молча закрывается. Могу назвать адреса проверки (если вспомню)...

Саня
Ты читать умеешь? Взломали его. Над кмгенои я не думал и не собираюсь. Алгоритм проверки описан в статье HEX на этом сайте. Почитай...

Саня :: Если взломали - молодцы. Вот только крякой-то хоть поделились бы :)
А то тот лоадер, что везде распространен - работает криво. Сама прога-то запускается, но, например, база клиентов - не работает. Время поставить удается не каждый раз, а раза с десятого, если повезет...
Если есть рабочий кряк - вышлите кто-нибудь мне, пожалуйста, на navigator@ultranet.ru

pipen :: XoraX

Проверь почту плз.

Кстати, объясните ламеру, что такое наг и чем чревато его не снятие?

MC707 :: Отвечу за XoraX-a, т.к. он только часа через два будет. Наг - назойливо-надоедливое окошко с напоминанием о незарегистрированности программы.

MRAK :: Chirurg
так как насчет адреса к лекарству?
А то сломан сломан я одни только кривые видел.

odIsZaPc :: Короче, вот вам ссылка, тока чур никому.... :)

http://seasolution.com/Do...lease/Rus/SeaSolution.exe
Логин и пароль для скачки:
login: al
password: al01

А вот тут скачайте файл лицензии, там в readme все написал:
http://personal.primorye.ru/snaker/seasol.zip

Прога для судостроительного проектирования, Файл весит всего-то 4,44 Mb, при этом его стоимость около 1500 баксов....
Запустить ее будет элементарно, любой справиться. Нужно, чтобы она не только запустилась, но и были доступны все пункты из следующих меню:

File -› Output
File -› Import
File -› Export

У меня только половина доступна... Это если я код правлю, а не память.... А если правлю память, то доступны все меню, но из-за разности адресов, прога не работает в XP или 98 (в зависимости от того, где ломал)...

odIsZaPc :: .::D.e.M.o.N.i.X::. пишет:
цитата:
Пиши в мыло, там все обсудим...


пиши

Ellie :: Народ! К вопросу о кряках на LumaPix Photofusion! Помогите убрать эту дрянь что типа по экрану ползет на готовой картинке, а? А то я крэки искала -нидде ничче, а хочется поюзать прогу, она попроще чем Фотожоп. где я ничче не понимаю. Помогите, а?

odIsZaPc :: Ellie пишет:
цитата:
Народ! К вопросу о кряках на LumaPix Photofusion! Помогите убрать эту дрянь что типа по экрану ползет на готовой картинке, а? А то я крэки искала -нидде ничче, а хочется поюзать прогу, она попроще чем Фотожоп. где я ничче не понимаю. Помогите, а?


Среди нас девушка... Ellie, посмотри тут:
http://astalavista.box.sk...h=lumapix+&submit=+search+

Chirurg :: MRAK
Я не поисковик, но нашел в 6 сек. хттп://2d.nordzone.ru

odIsZaPc :: MRAK
Я взломал его. там проверка целостности идет + таймер ставиться. У меня все работает - и на 100 компов тоже. Пиши сюда или на мыло - вложу на ftp...

MozgC [TSRh] :: odIsZaPc
Ты лучше зарелизь в инет, например на cracks.am а то прога вроде востребованная очень будет полезно.

odIsZaPc :: MozgC [TSRh]
Будет сделано!

Solitaire :: просьба посмотеть программу RegSnap v4.0
за эту программу до версии 3.хх брались парни из TSRh
но вот вышла новая версия и поиск ничего не дает :(
хорошая прога для сравнения снимков реестра, кто не знал )

ссылка на страничку загрузки:
http://www.lastbit.com/download.asp

прямая ссылка на закачку:
http://www.lastbit.com/ge...prg.asp?id=regsnap&site=1
http://www.lastbit.com/ge...prg.asp?id=regsnap&site=3 (зеркало)

размер 1.3Мб

MC707 :: Если ты про эту - RegSnap 4.0.0.1220 , то она с 12.01.04 у нас на сайте лежит мною раскуроченная :
http://exchange.bugz.ru/i...4.0.0.1220.crack-bugz.zip

Единственное, что я там не доделал - в Help-›About так и висит надпись unregistered. В лом исправлять было :)

alldemon :: плиз !!!! по адресу http://compebook.ru/pcbook.zip
лежит здравый учебник, но буржуи пароль просят ! help me

Solitaire :: MC707

да, именно про нее. спасибо! все работает!
доделал бы его чуть-чуть (я про анрегистеред),
да и кинул бы на те же cracks.am

cYbErLoRd :: Ну я уже создовал тему по поводу SkyWorker 1.2 Demo, но че-то все так и заглохло, когда разобрались, что это NE, если кто-нить все же сможет обломать ее, то буду очень признателен :)
http://astrologer.ru/soft...re/Skyworker/skywrk12.exe (1797kb) (Это астропроцессор)

odIsZaPc :: MozgC [TSRh] Зарелизил на cracks.am

Олег :: Уважаемые знатоки кряков!Помогите,кто может,вскрыть демо версию проги Офис-Склад-Магазин V4.3,которую можно скачать отсюда:http://www.freesoft.ru/fi...07&dl=0&filename=demo.exe Благодарность моя будет безгранична в пределах разумного,особенно если кто задумает приехать в гости на Украину!!!Пишите на мыло malyatko@inbox.ru

cYbErLoRd :: Олег
Твоя прога, как и моя к сожалению является ТУ файлом, так, что видимо обломс...
Хех.. а хорошоая защита получается с помошью NE файла, вам не кажеться ? :)
Мало кто знает как работать с этим форматом.

MozgC [TSRh] :: Дело не совсем в этом
Там нет принципиальных отличий
Проблема просто в том что с NE форматом многие (я тоже) чувствуют себя как не своей тарелке. А когда такое чувство присутствует, то и крэкми можно не сломать...

PS. Не будем больше обсуждать это и засорять эту тему.

mnalex :: alldemon
Там (в книжке) точно такая же защита, что и в ЕхcеlBook (то что на томже сайте), так что (ее уже здесь обсуждали и кряк делали для ехселя, непомню точно, но возможно, что и кряк тотже подойдет) ... если самому незнамо как - могу скинуть открытую, хотя там и новичек, как я, разобраться сможет...

MRAK :: odIsZaPc
Спасибо работает

odIsZaPc :: MRAK пишет:
цитата:
Спасибо работает


Наконец хоть кто-то мне спасибо сказал... Юзай на здоровье!

Александр :: Привет!!!Хакеры помогите пожалуйста с прогой, генерации чисел...Уж очень нужна, а она требует активацию, говорят что если не найду такую то уволят с работы...Помогите А??? Адрес: http://www.geocities.com/draftumc/prog.zip

Заранее ОГРОМНОЕ СПАСИБО!!!

MoonShiner :: This page is not available

MRAK :: odIsZaPc
Первый раз ктото так быстро и хорошо что то зделал
ClubTimer Administration 2.41с таблеткой работает без глюков в отличии от другими лекарств

odIsZaPc :: MRAK пишет:
цитата:
Первый раз ктото так быстро и хорошо что то зделал


Да ну? Много тут кто чего делал.... И все работало....

цитата:
ClubTimer Administration 2.41с таблеткой работает без глюков в отличии от другими лекарств


А что за глюки у других лекарств?

MC707 :: Александр
Несовсем понятно, что за прога и что она делает. Какое-то окошко и три непонятных кнопки.
Скажешь - посмотрю

odIsZaPc :: MC707 пишет:
цитата:
Несовсем понятно, что за прога и что она делает. Какое-то окошко и три непонятных кнопки.


Че-то с сим картами... Есть прога - надо ломать. Судя по цене, прога не слабая =)... Запакована TeLock 0.71. кто знает как распаковать? Я в этом пока не шарю...

MC707 :: odIsZaPc
Ты не прав, и вот почему: Cracked Draft.
Алгоритм генерации донельзя простой кейген сделать - 30 минут с черной работой .

Александр
Забирай и используй любой сериал из 24 знаков и всё!

Александр Re: MC707 :: MC707 и odIsZaPc

Спасибо ВАМ конечно, за то что помогли, прога начала работать, только она должна генерировать намного больше комбинаций, а она генерирует 3, и пишет что она все таки не зарегистрирована...извини за наглость, но просто сам никак...может еще разок посмотрите...а вообще это генератор карточек пополнения счета...

mmm :: http://host32.ipowerweb.c...sco/download/uiso6_ru.exe
Классная прога для редактирования виртуальных дисков. Все кейгены из Сети не подходят. Помогите сломать. Заранее благодарен.

UnKnOwN :: mmm пишет:
цитата:
http://host32.ipowerweb.c...sco/download/uiso6_ ru.exe
Классная прога для редактирования виртуальных дисков. Все кейгены из Сети не подходят. Помогите сломать. Заранее благодарен.


Вот корче качни может поможет :=)
http://www.unknown-ua.nm.ru/crack/

Это релиз от RORa...

там всё росписано :)

odIsZaPc :: MC707 пишет:
цитата:
Ты не прав


В чем именно не прав?

odIsZaPc :: Александр пишет:
цитата:
Спасибо ВАМ конечно, за то что помогли, прога начала работать, только она должна генерировать намного больше комбинаций, а она генерирует 3, и пишет что она все таки не зарегистрирована...извини за наглость, но просто сам никак...может еще разок посмотрите...а вообще это генератор карточек пополнения счета


А в чем проблема? Сдел 3 штуки, выключилась... Запустил снова - опять 3 и т.д..... А ты как думал? Этож Кряк!

Runtime_err0r :: odIsZaPc
Дело в том, что она каждый раз одинаковые цифры генерит
А вообще все эти генераторы карточек либо трояны либо просто фэйки, так что я на эту прогу забил сразу же после распаковки

odIsZaPc :: Runtime_err0r
Думаешь? Косяк...

odIsZaPc :: Александр
А кем ты работаешь, если тебе такие проги нужны?

MC707 :: odIsZaPc пишет:
цитата:
Судя по цене, прога не слабая =)...


Вот в этом не прав. Хотя я теперь понял, что это генератор (поэтому цена видимо такая) - а такие генераторы - фуфло.
Так что сорри если что...

Runtime_err0r :: odIsZaPc

цитата:
Думаешь? Косяк...


Я вообще никогда не думаю - это вредно
А «генератор» состоит из двух строк, которые забиты открытым текстом в прогу: 45103879502774 и 75303662234070

-= ALEX =- :: задолбали эти проги «лохотроны». Кому вы верите ? нигде нет халявы и забудьте про неё....

Radiovandal :: Всем привет. Если у кого есть наработки по пакету программ PicantIDE 5.x.x (http://www.picant.com/c2c/download/picant522.zip размер 4,6Mb) то дайте ответ пожалуйста (или пришлите на мыло slabvand@mail.ru), а то по поводу этой программы ничего вразумительного в инете не нашёл. Заранее спасибо.

X0E-2003 :: Ломаните, или скажите, что вы думаете о ней можно ли ломануть или нет.

Virtual Dj v1.08 (20-day trial)

http://download.com.com/3001-2170-10257639.html
Весит: 5.8МБ
Кульная прога для Dj’ев простота в испольховании и все такое

UnKnOwN :: -= ALEX =-
пишет:
цитата:
задолбали эти проги «лохотроны». Кому вы верите ? нигде нет халявы и забудьте про неё....


Вот это ты правильно подметил

mikh :: Привет всем!
Помогите пожалуйста с программой. Все мои старания до этого не увенчались успехом.
С Вашими правилами ознакомлен.

1) С местом расположения программки проблемка (в сети не нашел, могу выслать на почтовик)
2) Точный размер файла - 1 245 696 Байт (1,2 Мб)
3) Оценка транспортных средств

Желательно получить хоть какую-то консультацию.
Удачи всем, кто решиться попробовать.

XoraX :: mikh , кидай.
мыло внизу
¦
¦
\/

Nike :: MozgC [TSRh]
Привет!!!
У меня большая просьба.
Нужен крек к проге.
Это лучший виндовский IRC сервер. Размер 4.8 mb
http://www.ircxpro.com/ircxpro.exe
Там хитрая защита. Проверяет валидность ключа,
Путем запроса на свой домашний сайт.
Не обязательно послностью крякать.
Demo версия ограниченна количеством user’ов.
Можно просто увеличить это число.
Буду очень благодарен, если крякните.
(P.S. Обязаетльно сообщите на uve@ngs.ru) Заранее спасибо.

MozgC [TSRh] :: Сорри, но я 4.8Мб не смогу скачать, у меня инет по траффику, может кто другой посмотрит.

UnKnOwN :: MozgC [TSRh]

Давай я скачаю, :)))))

Если что свисти

Viktor :: Уважаемые! Помогите кому не трудно. Прочитал статью на этом сайте «Исследование программы Числовая мандала 1.20», решил попробовать. Скачал с www.mastertarot.net/mandala размер 1 162 240 байта, демо-версия. Стал делать по статье, но получил все абсолютно другое, может скаченный исходник уже другой (статья от 2003 г.) Помогите как её сделать полной версией. Сбросте мне на tsars@mail.ru. Зарание благодарен.

Runtime_err0r :: Viktor

Да уж, новый билд, у меня-то размер был 1155807
Ладно, может скачаю на досуге новую ... или могу скинуть старый вариант для тренировки

Barracuda :: Нужна взломанная версия программы ClubControl 3.6 Platinum или триал версия с кряком могу купить
http://clubcontrol.spb.ru/demo/clubcontrol3rus.zip
3,62 mb.
система управления компьютерным клубом ClubControl.

dido1 :: Нужен крэк.
Прога для составления карт.
http://www.vingeo.com/Digitals.zip, 790KB
Упаковщик ASPack снял. Hardlock не могу, не умею, пока.

UnKnOwN :: Barracuda

Имхо, прога галимая, лучше попробуй Network Administrator 5.5.5 (http://www.mav.h1.ru), намного лучше этой...
Попробуй, результат скажеш...

mmm :: UnKnOwN
Насчет ссылки на релиз UltraISO от ROR-а - во-первых версия старая, во-вторых - не русская. Если нет крэков, то хотя бы описание, как взломать прогу. Еще раз даю ссылку http://host32.ipowerweb.с...sco/download/uiso6_ru.exe

mmm UnKnOwN :: Вот именно, что версия не новая :-( Да и зачем русификатор, если есть русская версия? Впрочем, я уже нашел валидный серийник. Жаль, что не кейген :-( И все-таки хотелось бы ее ломануть. На будущее. Может подскажете как? У меня пока не получилось...

UnKnOwN :: mmm

Там лежит предыдущая версия проги, ехе + кейген, помоему в новой версии нечё не изменилось, помоему

Русификатор поищи в инете

Char :: Привет! Жертва - игра LuckCity. Написана на VB (6.0 вроде). Линк:
http://www.avergame.narod.ru/soft/luckcity.exe
Сжатый размер 500 кб, полный 1,3 мб. Игра енто, стратегия экономическая.
Сам пробовал колупать Soft-Ice-ом - поймал тока на hmemcpy. Но дальше - ноль. (Самое обидное - там даже аспротекта нет). Хотя я вообще не очень в кряэкинге. Но... если б хоть код иметь - и то здорово (рег. номер моей копии 3624432448). Хотя лучьше бы подсказку, как... плиз-з-з ;-)
Заранее благодарен всем!

odIsZaPc :: Char VB гимор!

Runtime_err0r :: Char
_http://www.zone.ee/Runtime_err0r/LuckCity1.exe

W32Dasm - ищешь строку Version 1.0 (Unregistered) смотришь как туда попал, там dword по адресу 48402С сравнивается с 7BA. Ставишь bpm 48402C и смотришь где в этот адрес кладётся значение.

Или меняешь 47BCCC 84 -› 85 и прога схавает любой рег. код, и создаст файл registr.lks с правильным номером

Липка :: Дайте кряк на AtClock for Windows 95/98/Me/NT/2000/XP Version 1.2 (beta)!!!
mailto:lipark@inbox.ru

Липка :: Пардон! Ща исправлюсь...
1) не знаю...
2) тож не знаю, не я скачивала, не я устанавливала, поэтому не знаю...
3) заменяет стандартный часы в трее на свои с кучей всяких разных скинов...
Программа Shareware, т.е. условно бесплатная: на 30 дней. Создаёт в реестре ветвь (каждый раз - разное имя у этой ветви), где записывает, скока осталось до конца срока. Стоит защита AsProtect. При переводе календаря на день назад отфутболивает и пишет, что срок использования закончился...

MozgC [TSRh] :: Липка
Я тебе могу выложить ATClock 1.1 beta поломанный. Не устроит? Просто ATClock трудно распаковывать...

mmm :: UnKnOwN
Вот именно, что версия не новая :-( Да и зачем русификатор, если есть русская версия? Впрочем, я уже нашел валидный серийник. Жаль, что не кейген :-( И все-таки хотелось бы ее ломануть. На будущее. Может подскажете как? У меня пока не получилось...

Сэм :: Всем привет!
нужен крэк для программы Деловар
1. URL http://delovar.info/idea/delovar.zip
2. 441168 Кб
3. Для использования в работе расчет экономических показателей рентабильности производства

MozgC [TSRh] :: Сэм
Не качается.

odIsZaPc :: Сэм
Второй раз уже пишу: НЕ КАЧАЕТСЯ!!!

Runtime_err0r :: Сэм

цитата:
нужен крэк для программы Деловар
1. URL http://delovar.info/idea/delovar.zip
2. 441168 Кб
3. Для использования в работе расчет экономических показателей рентабильности производства


На сайте лежит нерегистрабельная демка нужна RETAIL версия ...

RalF :: http://www.tradesoft.ru/d...wnload/orders/orders3.exe - 5,3M
Отличная программка - Стол Заказов Автозапчастей. - учет,ведение стола заказов.
да вот беда - trial она....

Solitaire :: X0E-2003

вот те ссылка на полную версию
(запрос на 8 страничке про прогу для диджеев)

http://www.0daycn.net/0da...QwHwvsdHGoGHoNvcHYQOG.htm

ни к чему давать непрямые ссылки (с)
=))

ps почему у меня никогда не срабатывает тег [б]...[/б] ???

Solitaire :: добавок )

http://www.0daycn.net/0da...QwHwvsdHGoGHoNvcHYQOG.htm
тычишь на любую папочку с иероглифом или нажимаешь
на ней скопировать, пихаешь во флешгет и доолжно качаться...
если не работает одна, попробуй другую




nice Reg Organizer & Aspr Никто не смотрел, вроде ни краденных байт, все...



nice Reg Organizer & Aspr Никто не смотрел, вроде ни краденных байт, все нормалек, а программу не могу запустить :(
http://www.chemtable.com/files/robeta.zip (1,4Mb)
Вот, что я нарыл.
IAT=692134
OEP=401000 ????

Может кто имел с ней дело?
Ошибка возникает по адресу 5a6f80

Чуть выше идет вызов ф-ии EnterCriticalSection, я кстати наблюдал такую ошибку при распаковке аспра не раз, где я ошибаюсь? (Только не надо повторять, что в генах :) )

-= ALEX =- :: скинь мне по тел этот файл (после 21.00), я посмотрю... а так у меня ОХРЕНЕННЫЕ проблемы с инетом :(

nice :: -= ALEX =-
Нет проблем, а в суботу я тебе дал логин и пароль на 20часов

Мне кажется, что это проблемы с аттрибутами секций, или нет?

-= ALEX =- :: nice всякое бывает, так трудно сказать. все, что связано с компапи очень непредсказуемо, только при личном досмотре можно выявить причины...
P.S. за инет спасибо, буду очень благодарен !




Armad CrystallButton 2.5 - Как с ней бороться??? Может кто ковырял ее -...



Armad CrystallButton 2.5 - Как с ней бороться??? Может кто ковырял ее - подскажите советом. Аспр я с нял с нее(аспр 1.23 RC 4 Demo).Trial - не сохраняет картинки, иконки и тд..... просто падала...
Я нашел то место где она падала - просто перепрыгнул его, но блин нехочет сохранять зараза....
ЗЫ заранее thks!!! И такая просьба к МозгС, тут на форуму пробегала тема с лоадером для аспра, кажется Демоникс спрашивал, ты не могбы чиркнуть еще разок тот лоадер на асме...
ЗЫ народ дайте сылочки на исходники патчей(на асме)....срочно надо....
Всем Big thnks :)
-= ALEX =- :: Armad насчет патчей, сам напиши, будет гораздо лучше, заодно asm выучишь ;)

Armad :: -= ALEX =- пишет:
цитата:
Armad насчет патчей, сам напиши, будет гораздо лучше, заодно asm выучишь ;)


Учим... Но все же мне хоть примерчик.......

Kerghan :: свое мыло мне кинь

Madness :: Armad
›не сохраняет картинки, иконки и тд.....
С ключем надо распаковывать, если оно недоступно в триале.

MozgC [TSRh] :: .386
.model flat, stdcall
option casemap:none
include \masm32\include\windows.inc
include \masm32\include\kernel32.inc
includelib \masm32\lib\kernel32.lib
include \masm32\include\user32.inc
includelib \masm32\lib\user32.lib

.data
processInfo PROCESS_INFORMATION ‹›
programname db «programname.exe», 0
BadProcess db «The Process could not be created!»,0
buff db 33h, 0c0h, 40h
skokoraz dd 0

.data?
buff1 db ?
cicl dd ?
startInfo db ?

.code
start:

.if processInfo.hProcess!=0
invoke CloseHandle,processInfo.hProcess
mov processInfo.hProcess,0
.endif

invoke GetStartupInfo, ADDR startInfo

invoke CreateProcess,NULL,ADDR programname,NULL,NULL,FALSE,\
CREATE_NEW_CONSOLE or NORMAL_PRIORITY_CLASS,\
NULL,NULL,ADDR startInfo,ADDR processInfo

test eax, eax
jnz again
invoke MessageBox, NULL, addr BadProcess, addr BadProcess, MB_OK
call ExitProcess

again:
invoke Sleep, 10
invoke ReadProcessMemory,processInfo.hProcess,0057966Ch,A DDR buff1,1,NULL
inc skokoraz
cmp skokoraz, 1000
jz patch
cmp buff1,0FFh
jnz again

patch:
invoke WriteProcessMemory,processInfo.hProcess,00555c68h, ADDR buff,3,NULL

call ExitProcess

end start

***************************************

Это пример лоадера для дельфи прог, основанный на таблице инита. В общем слуае сменишь адрес, откуда считывается контрольный байт и с чем он сравнивается.




DEMON Старая песня про UPX Не могу розпаковать SFX-архив упакованый UPX.



DEMON Старая песня про UPX Не могу розпаковать SFX-архив упакованый UPX.
Шо я тока не пробовал, прочитал с десяток статей на эту тему, но ничего не помогает.
Интерестная статья Mozg-а на http://xtin.km.ru привела меня ближе всех к розпакованой проге,
но и тут фигня, прога не запускаеться.
ОШЫБКА ПРИ ЗАПУСКЕ!!!!
Runtime_err0r :: DEMON
Ссылку давай, а вообще попробуй UPX Fix - скорее всего получится

MoonShiner :: DEMON пишет:
цитата:
SFX-архив


Это ты случаем не самораспаковывающийся винрар какой нить в виду имеешь? Дык, обломись, не получится. По крайней мере хотя бы в том случае, когда ты новую секцию (с импортом) приклепаешь.

odIsZaPc :: А зачем распаковывать SFX-архив??? Ты его ломать что-ли собрался? Он регистрации просит? =)

UnKnOwN :: DEMON пишет:

цитата:
Не могу розпаковать SFX-архив упакованый UPX.


А что так можно, не знал, ты меня конкретно удивил...

P.S. Гон всё это, я только что попробовал, нельзя вообще запаковать SFX архив UPX...

MoonShiner :: UnKnOwN пишет:
цитата:
Гон всё это, я только что попробовал, нельзя вообще запаковать SFX архив UPX...


Да не, имеется в виду, что если ты посмотришь на секции SFX-a, то увидишь секции, которые делает UPX. И PEid какой нить заявит, что это UPX.

Runtime_err0r :: UnKnOwN

цитата:
P.S. Гон всё это, я только что попробовал, нельзя вообще запаковать SFX архив UPX...


А в чём проблема-то ? Файл Default.SFX из дистрибутива WinRAR им и запакован

-= ALEX =- :: Runtime_err0r правду говорит, я помниться сам эти Default.SFX делал, изменял по своему вкусу, а сам RAR архив по-моему в конец файла крепиться... не понял я вопроса, зачем sfx архив распаковывать ???

XoraX :: на сайте винрара можно скачать распакованный default.sfx...
это чтобы делать SFX-архивы со своим интерфейсом...

DEMON :: UnKnOwN пишет:
цитата:
P.S. Гон всё это, я только что попробовал, нельзя вообще запаковать SFX архив UPX


МОЖНО
Вот ссылка
http://www.artmoney.ru/artmoneypro706rus.exe
-= ALEX =- пишет:
цитата:
не понял я вопроса, зачем sfx архив распаковывать ???


Для того что-бы ломануть!!!

DEMON :: UnKnOwN пишет:
цитата:
P.S. Гон всё это, я только что попробовал, нельзя вообще запаковать SFX архив UPX


МОЖНО
Вот ссылка
http://www.artmoney.ru/artmoneypro706rus.exe
-= ALEX =- пишет:
цитата:
не понял я вопроса, зачем sfx архив распаковывать ???


Для тогочто-бы ломануть!!!

Kerghan :: DEMON пишет

цитата:
Для тогочто-бы ломануть!!!


удачи :)))))))))

-= ALEX =- :: DEMON а что ломать там ???

XoraX :: неужели народ все еще верит, что можно сломать запароленный RAR архив?

DEMON :: XoraX пишет:
цитата:
неужели народ все еще верит, что можно сломать запароленный RAR архив?


Я верю, но плохо!!!

-= ALEX =- :: DEMON лучше не верь, нифига у тебя не получиться. попробуй ради интереса создать два архивчика своих, а на один пароль поставь, пусть даже 1 символ. и сравни файлы полученные.... очень интересно !

MoonShiner :: XoraX пишет:
цитата:
неужели народ все еще верит, что можно сломать запароленный RAR архив?


я как то уже заикался (мож не наэтом форуме), что практически все сильные алгоритмы шифрования основаны на нерешенных проблемах теории чисел. Отсюда вывод - реши проблему и этот алгоритм тебе станет глубоко побоку:) Пример - RSA, факторизация чисел.
ЗЫ Что над этими проблемами бились лучшие умы в алгебре и теории чисел - говорить не буду:)

F Re: MoonShiner :: Зачем чтото решать. Нужно просто тупо брутфорсить, если пасс из цифровых символов то вполне реально. А если использовать распределенные вычесления например на локалке хотя бы с 5 компами то можно попробывать и символьные. Только я не видел прог которые это бы поддерживали

DEMON :: F пишет:
цитата:
Нужно просто тупо брутфорсить, если пасс из цифровых символов то вполне реально


Так, да реально!! А если там есть и буквы, то можно брутфорсить пока борода не выростет!!!

DEMON :: Да буду бросать ето дело!!!!




Telex [B]MozgC [TSRh][/B] МИЛОСТИВЫЙ ГОСУДАРЬ!!! MozgC [TSRh]



Telex [B]MozgC [TSRh][/B] МИЛОСТИВЫЙ ГОСУДАРЬ!!! MozgC [TSRh]
МИЛОСТИВЫЙ ГОСУДАРЬ!!!
Дай-то Вам приятного от этого созвучия!!! :)
Собственно от него (созвучия и вопрос)!
Хотел поправить пост(ик). Выделить КойКого жирным (кому не нравится -» Видным») шрифтом!!!
А форум отказался.
Работают здесь теги или нет. И вообще!!!!!!!. Что нибудь в редакции ........... :)
Telex :: Пьёте наверное юноша?
И «эфир» не прослушивается...
Держава не пострадает? :)

odIsZaPc ::
цитата:
Вы можете вставлять картинки, если Ваш ранг от 50
Шрифты от 50, без антифлуда от 100


Какую траву куришь?
На заголовки тем сия фича не распространяется...

MozgC [TSRh] :: Telex
Тебе нужно в заголовке темы использовать теги или внутри сообщения?

odIsZaPc :: MozgC [TSRh]
Видимо в заголовке...

Solitaire :: у меня не срабатывает в сообщении тег [б]ххх[/б], что нужно иметь ранг 50 для этого?

DEMON :: Solitaire пишет:
цитата:
у меня не срабатывает в сообщении тег [б]ххх[/б], что нужно иметь ранг 50 для этого?


А ты как думал???

Kerghan :: MozgC пишет:

цитата:
Тебе нужно в заголовке темы использовать теги или внутри сообщения?


какая разница, все равно у него ничего не выйдет

MozgC [TSRh] :: Я понизил необходимый ранг, пользуйтесь.

Telex :: MozgC [TSRh]
Спасибо за понимание!




dMNt HDasm вот по этому урлу hттp://hwl.pisem.net лежит отличная замена...



dMNt HDasm вот по этому урлу hттp://hwl.pisem.net лежит отличная замена WDasm’у, просто оччень отличная (советую почитать описание :) )

но, как вы понимаете не все так просто ;)
прога хочет денюшек. Она запаковна, но это снимается. Но остаются ее внутренние проверки (почти как в аспре) т.е. код проверки ключа генерится в проге, заталкивается в стек и там исполняется.
вопщем мозги сломать можно.
предлагаю коллективно сломать :)

-= ALEX =- :: мда.... описаловка крутая ! ну для ламеров мож и сойдет...

Dred :: Вобщем ASPack2.12 в автораспаковщике неполучилось распаковать.
Ковырялся ручками. Сдампил процесс. Заменил точку входа(как в статье все делал короче).
Но дамп не хотит запускаться.
Открыл в Pied’e бороланд c++ 1999
Сунул в реставратор. Глядаю а ресурсы не все распаковались,
точнее там самое нижнее Version испорченый ресурс.

ПОСОВЕТУЙТЕ ЧТО НИБУДЬ
моГет выкинуть его можно? всмысле испорченный ресурс

odIsZaPc :: Dred
А импорт восстановил? И ты точно уверен что там именно ASPack? PeID мне ничего не пишет...

Kerghan :: odIsZaPc
то, что он не пишет не означает сто его там нет

dMNt :: да там похрен что за пакер, PEiD тоже обануть можно ;)
распаковываецца влет.. ReVirgin импорт как 2 (два) пальца восстанавливает
самое интересное потом начинаетца :)

test :: Stud_PE1.8 сразу определил.И импорт впорядке на OEP 00401480 › JMP SHORT dump.00401492. А что интерсное там?Это вроде
дизасм только,а WDASM еще и отладчик.

dMNt :: интересное в том, что снятие пакера это еще не регистрация программы
а там оно наворочено :)

-= ALEX =- :: dMNt ну ковыряйся, раз уж тебе эта прога понравилась, мне лично не охота скачивать ненужные проги... инету нету

odIsZaPc :: И че в этом DASM’е такого крутого? Хрень какая-то - еще и бабок требует...

XoraX :: и вообще, в соседнем топике IDA раздают, качай и наслаждайся.

Dred :: 2dMNt
Если не секрет как импорт восстановмть можно?
В статьях инфы маловато как мне показалось.
Ты все секции распаковал?
А то у меня чето не получилось.

GL#0M :: To All:
Да, там защита просто интересная, вам же это говорят...
Мы с dMNt уже несколько недель бьёмся...
Так что советую посмотреть, кому не влом...




FEUERRADER Проблемы со Stripper’ом и с аспром 1.23rc4 Почему-то ни одна из...



FEUERRADER Проблемы со Stripper’ом и с аспром 1.23rc4 Почему-то ни одна из версий стриппера (вплоть до 2.07) у меня не работает как положено. Стриппер запускается нормально. При выборе аспровой проги (я проверял и на старых и на новых аспрах), стриппер пишет, чтоб я подождал. Жду...жду...ждал около часа - эффекта нет. Просто висит окно, система не виснет и т.д. как будто просто стриппер распаковывает. Но больно долго что-то он это делает. Я проверял и со включеным/выключенным SI, IceExt - нет результатов. С кнопкой reversing та же ситуация.

Система: WinXP Pro, SI 4.2.7.562 ripped from DS 2.7, IceExt 0.57.
Проверял cо Stripper’ами v2.07, 2.05, 2.03, 1.35, 1.33.

Может где-то в реестре стриппер что-то пишет, а там не стоит разрешения на полный доступ???

Также почему-то аспр свежий не прерывается на bpm esp-4, а стирает
бряки все и не прерывается на спертых байтах. Т.е. после второго бряка
на 3 раз не прерывается, прога просто запускается.
SuperBPM for NT не помогает (хотя MozgC говорил, что даже и не нужен мол - и так прервается, ан нет). Хотя может у меня другой он?? Я качал с ссылки Runtime-Err0r’a - китайский SuperBPM_NT - http://ddcrack.myetang.co.../attach/superbpmfornt.zip
Может есть другой?

Может кто имел подобные проблемы?
infern0 :: у меня под XP без SP пашут все версии стриппера начиная с 1-с-чемто до 2.07 включительно. Что я делаю не так ?

MozgC [TSRh] :: FEUERRADER
Используй стриппер до запуска SI.

Runtime_err0r :: infern0

цитата:
у меня под XP без SP пашут все версии стриппера начиная с 1-с-чемто до 2.07 включительно. Что я делаю не так ?


Аналогично только у меня до 2.11 включительно

Mario555 :: 2.07,2.11 ... И где же это взять ???

RideX :: Runtime_err0r пишет:
цитата:
Аналогично только у меня до 2.11 включительно


А что там нового в 2.11 по сравнению с 2.7? Не добавляет секцию .pseudo, а сам «вправляет» на место спёртые байты?

Runtime_err0r :: RideX
Гы-ы-ы-ы-ы а я смотрел на крякнутый 3wGet от infern0/TSRh и думал, что это за секция .pseudo ?
Теперь он добывляет целую кучу новых секций aspr_00, aspr_01, aspr_02, ...




fiNis Вот ведь ... ASProtect 1.2x New Strain Гурей по части распаковки я не...



fiNis Вот ведь ... ASProtect 1.2x New Strain Гурей по части распаковки я не являюсь, но вот попался мне продукт запакенный subj (ну очень надо)
Значит что я делал, последовательно:
1.PEiD нашел OEP
2. Запускал его под AsprDbgr1b , импорт разрешал, далал UnDipped, Erase dipe, Erase stolen bytes, отанавливался на
TempOEP и делал фул дамп PE Tools
3. не завершая AsprDbgr1b ImpRec’ом востанавливал Import и фиксил dump

наверно я ни х?* и неправильно делаю тк не работает (в чем моя ошибка?)

и второе

есть такая прога AsLoad by GlObAl & [NtSC] - позволяет уже после загрузки/раскриптовки пропатчить прямо в памяти
так вот в чем вопрос : когда им загружем обычную прогу - все работает, а вот как быть когда ехе’ шник защищенный aspr должен запускаться как сервис

мож у кого есть какие мыли, не сочтите за наглость вразумите =)
-= ALEX =- :: странно ты как-то прогу дампишь, каким-то AsprDbgr1b. Проще и намного интереснее делать все то же в сайсе, или в олли :)
а вот AsLoad by GlObAl это полная чешуя, отжило это дело уже давно, можешь мою статью почитать как сделать memory loader для аспра, там то же самое, что и в AsLoad , но так делать, не есть хорошо :)

Runtime_err0r :: fiNis
Ты вроде всё правильно делал, но вот мне таким макаром не одной проги распаковать не удалось
Сдаётся мне, что этот AsprDbgr1b работает только с какой-то одной версией ASPR’а
Кстати, а что за прога, если не секрет ? Может, у меня чё-нибудь получится ...

infern0 Re: Runtime_err0r :: а че, стриппер юзать религия не позволяет ?

fiNisoGR Re: All :: 2infern0
да я бы с радость но то что у меня есть:
stripper v2.03
(c) by syd, kiev, 2002-2003

16:13:52 - loading modules..
- ASPack 2.xx (v1.00, full release)..
- ASProtect 1.xx (v1.03, public release).. ‹--- вероятно есть и приватный, мож поделится кто

не берет ни фига:
! public release
! some files will be not unpacked
16:14:41 - can not unpack this file..

2Runtime_err0r
линка нет, есть только компакт, но прога еще помимо ASPR’a висит на железаке типа sentinel (с этим я мумаю справлюся- либо пропатчу =( либо простенький эмуль напишу)
выслать могу, но только в приватном порядке (сам понимаешь Developer ID .. можно попалиться)

2Lz
да во время дизасма я видел эту байду ... как пофиксить?

ps сори что под другим немного ником - мля пароль что то запарил

pps че то у меня проблемы с постингом - на всякий всем кто может помочь ICQ 580714

Lz [TSRh] :: Ну чего вы гоните на AsprDebugger?
Классная тулза - останавливает процесс на OEP, показывает Aspr API, фиксит импорт.
Правда мутированные краденные байты не восстанавливает - приходится выковыривать их руками.
В этом то вся и проблема у автора этого постинга :)
А дело-то осталось за малым...

Runtime_err0r :: Lz [TSRh]
То есть, он всё правильно делает, надо только Stolen Bytes руками поправить ? Х-м-м-м-м интересно, надо бы попробывать ...

fiNis
Скока весит прога-то ? Если не больше 2-х мегов, кидай на vmu @ newmail.ru

Lz [TSRh] :: Runtime_err0r
Один момент - аспрдебагер с запущенным SICE+ICEEXT работать не будет!

MozgC [TSRh] :: Lz [TSRh] пишет:
цитата:
Один момент - аспрдебагер с запущенным SICE+ICEEXT работать не будет!


У меня работает. А что у автора косяк из-за краденных байт это почти 100%. Да и что вы все хотите от AsprDbg, это ж вам не автоматический распаковщик, а лишь помощник, импорт чистый восстановить, адреса апи посмотреть... Этим и пользуйтесь

infern0 :: MozgC [TSRh] пишет:
цитата:
адреса апи посмотреть...


хм, интересно. А я и не знал...

MozgC [TSRh] :: infern0
Я имею ввиду адреса апи аспра. Или ты тоже про это?

Lz [TSRh] :: Ну и я про то же писал ...

fiNisoGR :: А вот я не впитал что такое Dip-table ?

GV returns to: 9C1A61
IAT Start: 4F317C
End: 4F393C
Length: 7C0
IATentry 4F31C8 = 9C17A4 resolved as GetProcAddress
IATentry 4F31CC = 9C1C64 resolved as GetModuleHandleA
IATentry 4F31DC = 9C1CD8 resolved as GetCommandLineA
IATentry 4F3270 = 9C1C64 resolved as GetModuleHandleA
IATentry 4F32F0 = 9C1CC8 resolved as LockResource
IATentry 4F3334 = 9C1C8C resolved as GetVersion
IATentry 4F3350 = 9C17A4 resolved as GetProcAddress
IATentry 4F3360 = 9C1C64 resolved as GetModuleHandleA
IATentry 4F3388 = 9C1CC0 resolved as GetCurrentProcessId
IATentry 4F3398 = 9C1CF0 resolved as FreeResource
18 invalid entries erased.
Dip-Table at adress: 9C7AB4
0 4CD0FC 0 4CD128 4CD144 4CD168 0 0 0 4CD07C 4CD0A8 4CD0EC 4CD0DC 0 ‹---
Last SEH passed. Searching for signatures. Singlestepping to OEP!
Call + OEP-jump-setup at: 9D72DD ( Code: E8000000 5D81ED )
Mutated, stolen bytes at: 9D7328 ( Code: 61EB02CD 20EB02CD )
Erase of stolen bytes at: 9D728C ( Code: 9CFCBFCB 729D00B9 )
Repz ... found. Skipping erase of stolen bytes. ;)
Dip from pre-OEP: 406B24 (Reached from: 9D729D)
Sugested tempOEP at: 4DA79F

infern0 :: MozgC [TSRh] пишет:
цитата:
infern0
Я имею ввиду адреса апи аспра. Или ты тоже про это?


про это. кстати - ссылкой не него (аспрдебаг) поделитесь ?

MozgC [TSRh] :: http://MozgC.com/AsprDbgr1b.zip
Токо может уже новее версии есть, я давно качал.




PalR SL5.1 от Consistent Software Я эту прогу тут как то подымал, потом...



PalR SL5.1 от Consistent Software Я эту прогу тут как то подымал, потом забросил.
Возникла некоторая трудность. Суть в следующем. При запуске прога ищет фаил лицензии и если не находит выводит сообщение об этом и просит указать путь «Your application ........following:».
Как найти в какой dll-ке лежит эта фраза? Их примерно 40 шт. Просматривать hex-редакторе рехнешься. Может кто знает более легкий способ.
Сообщение отлавливается на bpx showwindow (и не только оно). У меня вроде получется что из sl5.dll или sl5.exe точнее сказать не могу. Кстати как их отличить в SoftIce? Но там этого текста нет. Может шифруется.
Vlad :: 1. Ссылку нужно хотч бы дать.
2. Размер программы.

PalR :: Прога 25 метров. Ссылы нет. В нете не распространяется, на офсайте демка.
Мне важны приемы.

Vlad ::
цитата:

Просматривать hex-редакторе рехнешься.



Попробуй Win32Dism или IDA
Скачать можно на этом сайте

PalR :: Во блин, а куда мой рейтинг дели?

XoraX :: запихивай всу кучу сразу в Restorator и делай Search

PalR :: Косвенными признаками определил что SL5.dll. По заглавию окна и фирме производителе защиты. Но текста самого окна нет. Видимо всётаки шифруется. Проверка лицензии от Globetrotter Software. Она видимо на этом специализируется. Кто чего слышал?

MC707 :: Самый простой способ, которым я пользуюсь - в TotalComm делаешь поиск AltF7 ищещь все файлы с подстрокой. Указываешь строку и в путь. 100% гарантии. Если ничего не найдет, то строка в юникоде. Ставишь соотв галочку и вуаля.

PalR :: MC707
Сенкс. Способ самый рульный. Текст нашелся.
2 D.e.M.o.N.i.X
Удалось разобраться с FLEXLm licebse ?

PalR :: Вобщем сломал я эту прогу. Не помогли ей FLEXlm-ы и Sentinel-ы. Гы-гы.:)
Может еще чего есть, буду тестить.

PalR :: Кто подскажет как вырезать из dll не нужный код. Около 350 кбайт.




Bad



Bad_guy Вирусыыыы Я очень удивился когда ко мне в ящик сегодня пришло письмо с адреса maria@xtin.org, а ещё больше я удивился когда обнаружил в нём вирус. ((( Девушка Хекса рассылает крякерам вирусы подумал я)))
FEUERRADER :: Меня за последние 3 дня трижды атаковал вирус I-Worm.Novarg (Mydoom). У-у-ухххх. Вот он http://www.viruslist.com/...ruslist.html?id=144488783 какой страшный.

Bad_guy :: Да я уже задолбался вычищать этот вирус, мне уж раз 20 в разные ящики он пришёл. Что-то я не понимаю каким раком работают эти фильтры на яндексах, что вирусню пропускают легко и просто.

DEMON :: Я тоже получил уже 3 вируса, а один все таки до меня не дошел:

Уважаемый пользователь,

Сообщение, посланное Вам, не может быть доставлено.
В сообщении содержался объект, инфицированный вирусом Win32.HLLM.MyDoom.32768.
Сообщение было удалено.

DEMON :: Интерестно кто и какого x@# мне его прислал???

Chirurg :: DEMON
DEMON пишет:
цитата:
Интерестно кто и какого x@# мне его прислал???


А какая разница? Я такие письма, не открывая, отправляю назад «returned to sender»
Пусть сами »»«тся

UnKnOwN :: У меня вообще Мыло.РУ, я чё то не чё не получил, может они чё там фильтруют...

Telex :: Парни, работающего ключа для AVP не найдётся ни у кого?
Саму прогу только начал качать с ftp Касперского
Так что, если поможете, предпочтительнее не забаненый :)

MozgC [TSRh] :: http://MozgC.com/2007.key

Telex :: MozgC [TSRh]
Большущее спасибо!!!

-= ALEX =- :: UnKnOwN у меня тоже на mail.ru, тока что-то приходит каждый раз MAILER-DAEMON. Это вирь ?

UnKnOwN :: -= ALEX =-

Ага самый натуральный. но вот беда мне даже пересылали этот вирь и мыло.ру чё то его не пропустило

Telex :: Парни, такой вопрос.
Есть предпосылка на вирь, но ещё не проверял, сейчас запущу...
В Explorer, да и в форуме при вводе текста, у меня вместо русских букв
пишутся либо цифры, либо значки.
Вместо ряда: фывапролджэ =› DK20?@›;46M
Хотя в других программах (Notepad, Word) - всё отражается как и положено.
Может где настройки сбил?
Данный текст тоже набираю в Notepad (дабы не заразить ни кого) :)

DEMON :: Chirurg пишет:
цитата:
А какая разница? Я такие письма, не открывая, отправляю назад «returned to sender»
Пусть сами »»«тся


Ага пытался так зделать, так дядя ВЕБ мне такого намутил!!!! Думал с ума спрыгну!!!!

.::D.e.M.o.N.i.X::. :: DEMON пишет:
цитата:
Интерестно кто и какого x@# мне его прислал???


Вирь сам себя шлет, причем по адресам и с адресов, которые найдет на зараженной махине. Автор судя по всему имеет ящик на .edu, т.к. адреса, которые оканчиваются на .edu он игнорирует. Наверное тот же чел писал, что и несколько месяцев назад. www.sco.com и microsoft.com придется попотеть 1 февраля:)
P.S. А мне каждый день в обратку приходят по 5 писем, типа я послал куда-то вирус. Интересно, как я мог послать вчера вирус, если у меня дома нета не было? :)
DEMON ну так как? успоколся уже или еще в обиде?

The DarkStranger :: .::D.e.M.o.N.i.X::.
за иду сенкс ;)
я кстате о нем узнал только из логов NAV его сразу рубанул и как потом я выяснил 2 раза он ко мне приходил

DEMON :: .::D.e.M.o.N.i.X::. пишет:
цитата:
DEMON ну так как? успоколся уже или еще в обиде?


Я успокоился, спасибо что обьяснил!!!! Да и че мне на тебя обижаться?? ;-))
Просто эти вирусы за@#$ли. То трояны, то еще какаето хрень

MaDByte :: За голову создателя вируса дают $250 000
Только что по ящику говорили...

-= ALEX =- :: ага :)

-= ALEX =- :: ну че давайте искать ... :)

MoonShiner :: Нафиг:) Я готов расковырять этот вирус и за 250000 докажу, что сам его склепал. Бабки поделим. Мне 90%, а вам остальное, за то, что вы меня типа поймали:)

-= ALEX =- :: MoonShiner слухай, заманчиво звучит. наверное так и сделаем...

MoonShiner :: Эй, чуваки, я ж тока пошутил:)

MozgC [TSRh] :: Кстати, я официально заявляю что вирус создал MoonShiner. У меня есть логи разговора с ним, доказывающие что это он. И это не шутки

цитата:

[18:50] MozgC: Слышь, про вирус слыхал? Типа MyDooM или Novarg называется
[18:50] MoonShiner: LOL, конечно слыхал, это мое детище, помнишь я тебе говорил почему на время ушел из крэкинга?
[18:50] MoonShiner: Так вот вирусом занимался, прошлые мои вирусы не особо распространились, зато я тогда прсоёк фишку, как сделать чтобы началась эпидемия.
[18:50] MozgC: Да ладно, 3.14здишь наверно?
[18:51] MoonShiner: Отвечаю, ты ж меня знаешь, я тебе ни разу не врал.
[18:51] MozgC: Хм... Там строки пошифрованные.. Давай я тебе щас дам пошифрованную строку и ты мне сразу же скажешь максимум через минуту ее вид расшифрованный?
[18:51] MozgC: Если вирус твой, то ты сразу посмотришь в исходнике и скажешь мне, или так вспомнишь, а если нет, то тебе понадобится минуты 3 чтобы расшифровать. Согласен?
[18:51] MoonShiner: Ок, говори строку, я тут же отвечу.
[18:52] MozgC: QyQve0 - у тебя есть минута!
[18:52] MoonShiner: DlDir0
[18:53] MozgC: Хм... правильно.. Я офигеваю...
[18:53] MoonShiner: Я ж говорю, какой понт мне тебе врать. Я вообще еще с ДОСа вирусы писал, многие из них получали большое распространение. Но этот... я не ожидал...
[18:53] MozgC: Мда уж...



Ну вот такие дела. Буду ждать 250.000$... Шучу, я своих не сдаю =) Как думаю и любой на этом форуме.

DEMON :: MozgC [TSRh] пишет:
цитата:
Шучу, я своих не сдаю =) Как думаю и любой на этом форуме.


Ты прав, но 250,000$ на дороге не валяються!!! Я бы хотел что-бы уменя было хоть пару штук, шаровых. Быстро придумал бы че с ними делать.

Telex ::
цитата:
Парни, такой вопрос.
Есть предпосылка на вирь, но ещё не проверял, сейчас запущу...
В Explorer, да и в форуме при вводе текста, у меня вместо русских букв
пишутся либо цифры, либо значки.
Вместо ряда: фывапролджэ =› DK20?@›;46M


Нашел откуда: сыпется постоянно по почте вот такая Хр.тень:
‹‹‹ КАРТИНКА ››› пЫсьмо, или почтовый «приход»...
Не читайте (получив её по почте), и не запускайте эту ересь... Антивирь не берёт, а ОНО постоянно ломится
Отсюда и проблемы со шрифтами
А по почте у меня эт Х...ня идёт чуть ли не постоянно. Не знаю, как у вас ...
P.S. Картинку в реальности вставить не смог, так как ранг меньше 50-ти... Почему так, не понимаю.
Да, и если картинка станет быстро недоступной, размещал её у канадских друзей. По неПонятиям могут и удалить

-= ALEX =- :: MozgC [TSRh] щас сюда люди из ФБР глянут...

MC707 :: Из ФСБ точнее...

-= ALEX =- :: :) я уже направил кого надо, щас они обрабатывают данный материал. так что MoonShiner жди гостей седня вечерком... а я бабками поделюсь со всеми... :)

Telex :: -= ALEX =-

цитата:
а я бабками поделюсь со всеми... :)


Предъявите список!!! :)

MoonShiner :: Эй, бля, вы так не шутите:) А вдруг они реально за чистую монету примут? :)

MC707 :: А кто тут кричал - «я его написал», «деньги поделим»?
Доигрался

MoonShiner
Да ладно, расслабься, он же шутит.

Bad_guy :: В продолжении темы статьи: мне ещё от группы cydem пришёл этот же вирус. Похоже какой то глупый крэкер, который и со мной и хексом и кудемом общался вирус у себя на компе запустил.

Kerghan :: 2 MoonShiner

MC707 пишет:
цитата:
MoonShiner
Да ладно, расслабься, он же шутит.


ага, шутит... знаю я какие у него шутки


ЗЫ должен всех обрадовать, цена за голову Мунша возросла в два раза

odIsZaPc :: Прикиньте, FBI, долгими горячими ночями брутефорсит инет и находит эту тему. «Наверно какой-то ламака» - подумают... Дай-ка посмотрим про него....

Свет потух, дверь, омон....
MoonShiner’a показывают по ящику, он шлет всем приветы... А потом БАЦ! и электрический стул... Вот так бывает...

P.S. Шутка

MoonShiner :: Вы запарили меня пугать!!!!! Я ж пошутил, а вы как маньяки:) Так не терпится, чтоб меня посадили, да? :) Злые вы все и плохие

odIsZaPc :: MoonShiner
Никто тебя не посадит... Мы тут такую суету нагоним если че...

DEMON :: MoonShiner пишет:
цитата:
Злые вы все и плохие


Мы не плохие, просто денег охота!!!! Не знаеш где на шару 250.000$ можно достать?????

MoonShiner :: Лана, мартышки, я вас сам всех посажу и мне дадут медаль и премию, что столько крякеров отловил...

DEMON :: MoonShiner пишет:
цитата:
Лана, мартышки, я вас сам всех посажу и мне дадут медаль и премию, что столько крякеров отловил...


Ну че ты сразу обзываться??? А кстати нас же больше!!!

-= ALEX =- :: пора уже тему закрыть...




J0rDan Распаковка Advanced MP3 Catalog Pro 3.09 Помогите пожалуйста...



J0rDan Распаковка Advanced MP3 Catalog Pro 3.09 Помогите пожалуйста распаковать программу
Advanced MP3 Catalog Pro
http://wizetech.com/ru/download/amcpro-ru.exe
Весит 1183 килобайта.

Запакована
ASProtect 1.23 RC4 - 1.3.08.24
Я никак не могу найти OEP действуя по статьям.

Если вы поможете мне её распаковать (может просто расскажете,
как найти в ней OEP и как грамотно снять дамп), то сниму остальные
ограничения сам.
Jackasm :: В айсе вводишь
bpx GetModuleHandleA if (*(esp+4)==0)
dex 0 esp
Запускаешь прогу и пару-тройку раз жмешь на F5, при этом следишь за окном данных, (данные должны показываться как dword) Как только увидишь что третье значение равно 407579, нажимаешь F11 пока не окажешься на 5D742D. По адресу 5D7428 будет функция из которой ты только что вышел, а выше нули, туда нужно будет вставить байты которые спер аспр.
Дальше используй статью «Распаковка и регистрация Net Vampire 4».

XoraX :: грузишь файл в OllyDbg, жмешь F9. Потом 27 раз жмешь Shift+F9.
потом Alt+M, ставишь бряк на «AMC3 code». потом Alt+C, Shift+F9.
И дампишь плагином.

метода бу MC707 / BugZ TeaM

J0rDan :: Когда я на 5d742d, я сдампил прогу, потом а где взять спертые байты ?
Просто стандартный Дельфи OEP попытаться туда дописать ?
Я так сделал, потом гружу в imprec - не хочет искать IAT
Помнится, когда я распаовывал старый аспр таких маразмов не было.
А в статье про Net Vampire 4 что-то я вообще про эти байты ничего не нашел.

Jackasm а ты до конца распаковал ? - расскажи что надо делать мне дальше: как искать эти байты и как потом IAT найти. И какие ещё фокусы могут быть дальше ?

Kerghan :: XoraX пишет:

цитата:
метода бу MC707 / BugZ TeaM


это не его метода. Способ известен давно.

odIsZaPc :: J0rDan пишет:
цитата:
Просто стандартный Дельфи OEP попытаться туда дописать ?


Нет.

push ebp
mov ebp,esp
add esp, xxxx или sub esp, xxxxx
mov eax, yyyy - это надо искать
call zzzzz

XoraX :: Kerghan , просто я нигде не видел, рассказал мне он.

Mario555 :: XoraX пишет:
цитата:
Потом 27 раз жмешь Shift+F9.
потом Alt+M, ставишь бряк на «AMC3 code». потом Alt+C, Shift+F9.
И дампишь плагином.


Ага, а потом запускаешь айс и уже в нём ищеш краденые байты... геморно получается... Так что лучше использовать Hardware breakpoint !!!

To J0rDan

Краденые байты:

005D741B › $ 55 PUSH EBP // OEP
005D741C . 8BEC MOV EBP,ESP
005D741E . 83EC 10 SUB ESP,10
005D7421 . B8 BC6D5D00 MOV EAX,dumped2_.005D6DBC
005D7426 . 90 NOP
005D7427 . 90 NOP

IAT RVA: 1e11f4

Эту прогу дампить нужно после создания импорта !
Чтоб в olly попасть на цикл создания iat нужно поставить memory breakpoint на секцию в которой будет эта самая iat. Тогда после нескольких Shift-F9, остановишься :

00E632B4 E8 47FCFFFF CALL 00E62F00
00E632B9 E8 7EFEFFFF CALL 00E6313C
00E632BE 8B17 MOV EDX,DWORD PTR DS:[EDI]
00E632C0 8902 MOV DWORD PTR DS:[EDX],EAX ‹-- тут
00E632C2 EB 7E JMP SHORT 00E63342

Ну а дальше, как обычно...

Кто-нить делал прогу для восстановления импорта в Aspr 1.3 ?

The DarkStranger :: Mario555 пишет:
цитата:
Кто-нить делал прогу для восстановления импорта в Aspr 1.3


а что ручками не как ??? все халяву ищем ???

infern0 :: Mario555 пишет:
цитата:
Кто-нить делал прогу для восстановления импорта в Aspr 1.3 ?


stripper 2.11

Bad_guy :: Кто-нибудь может сказать. Вот появляются всё сообщения: stripper 2.08, stripper 2.11 - на сайте лежит stripper 2.03.
Вы просто шутите или это приватные версии ?

MozgC [TSRh] :: приватные версии

J0rDan :: Спасибо, Mario за помощь, но мне нужно научится самому, поэтому вопросы:
1. как ты нашел украденые байты ?
2. Я сдампил прогу находясь на 00E63550 (там была команда popad)
после цикла создания импорта, потом вставил украденные байты в дамп, а ImpRec вот мне что выдаёт, то есть якобы только Kernel программа использует ну и естественно запускается распакованная прога без окна и висит себе в памяти. Что я сделал не так ?
3. Еще вот к примеру пытаюсь ставить Hardware breakpoint на 407594 и прога просто запускается (после нескольких нажатий Shift-f9), не прерываясь на нём. Что тут ?
4. А у тебя распакованная прога работает ?

OEP: 001D741B IATRVA: 001E11F4 IATSize: 000000B4
Вроде бы OEP и IATRVA такие и должны быть, а вот IATSize правильно ?
А ещё, когда нажимаю IAT AutoSearch - пишет, что в этом OEP ничего хорошего нет.

FThunk: 001E11F4 NbFunc: 0000002D
1 001E11F4 kernel32.dll 00D6 DeleteCriticalSection
1 001E11F8 kernel32.dll 0228 LeaveCriticalSection
1 001E11FC kernel32.dll 00E1 EnterCriticalSection
1 001E1200 kernel32.dll 020A InitializeCriticalSection
1 001E1204 kernel32.dll 031B VirtualFree
1 001E1208 kernel32.dll 0319 VirtualAlloc
1 001E120C kernel32.dll 0235 LocalFree
1 001E1210 kernel32.dll 01E6 GlobalAlloc
1 001E1214 kernel32.dll 015D GetCurrentThreadId
1 001E1218 kernel32.dll 020D InterlockedDecrement
1 001E121C kernel32.dll 0210 InterlockedIncrement
1 001E1220 kernel32.dll 0320 VirtualQuery
1 001E1224 kernel32.dll 032B WideCharToMultiByte
1 001E1228 kernel32.dll 02C1 SetCurrentDirectoryA
1 001E122C kernel32.dll 0252 MultiByteToWideChar
1 001E1230 kernel32.dll 035F lstrlen
1 001E1234 kernel32.dll 035C lstrcpyn
1 001E1238 kernel32.dll 022A LoadLibraryExA
1 001E123C kernel32.dll 01D1 GetThreadLocale
1 001E1240 kernel32.dll 01B9 GetStartupInfoA
1 001E1244 kernel32.dll 01A3 GetProcAddress
1 001E1248 kernel32.dll 018D GetModuleHandleA
1 001E124C kernel32.dll 018B GetModuleFileNameA
1 001E1250 kernel32.dll 0183 GetLocaleInfoA
1 001E1254 kernel32.dll 0181 GetLastError
1 001E1258 kernel32.dll 0158 GetCurrentDirectoryA
1 001E125C kernel32.dll 0149 GetCommandLineA
1 001E1260 kernel32.dll 0133 FreeLibrary
1 001E1264 kernel32.dll 011C FindFirstFileA
1 001E1268 kernel32.dll 0118 FindClose
1 001E126C kernel32.dll 00F8 ExitProcess
1 001E1270 kernel32.dll 00F9 ExitThread
1 001E1274 kernel32.dll 00CD CreateThread
1 001E1278 kernel32.dll 0336 WriteFile
1 001E127C kernel32.dll 0310 UnhandledExceptionFilter
1 001E1280 kernel32.dll 02CF SetFilePointer
1 001E1284 kernel32.dll 02C6 SetEndOfFile
1 001E1288 kernel32.dll 0291 RtlUnwind
1 001E128C kernel32.dll 027E ReadFile
1 001E1290 kernel32.dll 0273 RaiseException
1 001E1294 kernel32.dll 01BB GetStdHandle
1 001E1298 kernel32.dll 0177 GetFileSize
1 001E129C kernel32.dll 01C6 GetSystemTime
1 001E12A0 kernel32.dll 0179 GetFileType
1 001E12A4 kernel32.dll 00B9 CreateFileA

odIsZaPc :: infern0 пишет:
цитата:
stripper 2.11


А откуда его взять можна? Может пришлешь?

Bad_guy :: stripper 2.11 я бы тоже поглядел. Ага, догадался - надо к автору обратиться...
в документации Angor, gAnZ, BruceLee, EliCZ, Averyan, Morfika, Mac, Soldat, YURETS! - вроде всё русские крэкеры, а я ни одного не знаю лично, вроде они все с форума реверсинга...

Кстати odIsZaPc я тебе исходники скоро вышлю крякмиса.

MozgC [TSRh] :: BruceLee русский ? =)) Хм.. он же в нашей тиме, а я с ним по английски пиздел =)

Bad_guy :: MozgC [TSRh] пишет:
цитата:
а я с ним по английски пиздел


Хорошо хоть не по-китайски...

Runtime_err0r :: Bad_guy
Сдаётся мне, что не стОит здесь t-mail автора постить ... стёр бы ты его от греха подальше - чем меньше народу про stripper Знают, тем дольше он продержится ... IMHO

MozgC [TSRh] :: Bad_guy пишет:
цитата:
Хорошо хоть не по-китайски...


Так ты уверен что он русский?

odIsZaPc :: J0rDan пишет:
цитата:
1. как ты нашел украденые байты ?


Тут в каком-то смысле чутье на них нужно :). Находятся они в мусорном коде - трейсить по F8 который глюк - самомодифицируется... Однако там все можно найти. А вообще в Delphi они стандартные:

push ebp
mov ebp,esp
add esp, xxxx или sub esp, xxxxx
mov eax, yyyy
call zzzzz

Ну по крайней мере, первые 3 инструкции...
В данном случае:

push ebp
mov ebp,esp
sub esp, 10
mov eax, yyyy

Эти 4 инструкции занимает 11 байт, вроде как 2 байта остаются после них: 90 90. Ну и хрен с ними...
J0rDan пишет:
цитата:
2. Я сдампил прогу находясь на 00E63550 (там была команда popad)
после цикла создания импорта, потом вставил украденные байты в дамп, а ImpRec вот мне что выдаёт, то есть якобы только Kernel программа использует ну и естественно запускается распакованная прога без окна и висит себе в памяти. Что я сделал не так ?


А ты за’nop’ил функцию (CALL по адресу 00BD32B9), которая берет адресок api-функции и возвращает адрес переходника?
Вообще, вначале я восстановил импорт (вручную), а уж потом брался за краденые байты и OEP.

цитата:
2. Я сдампил прогу находясь на 00E63550 (там была команда popad)


Уж не знаю че ты там делал, но у меня адрес этого POPAD такой - 00BD360D - с него и дампил...
Я распаковал ее - если очень надо - забирай отсюда:
http://odiszapc.nm.ru/my_cracks
Естественно, пока не ломаная - времени нет разбирать, завтра посмотрю че там такое...

Bad_guy :: Runtime_err0r
Однако может ты и прав, посему мэйл Сида я убрал.

MozgC [TSRh] пишет:
цитата:
Так ты уверен что он русский?


Нет, просто это шутка. Ну понимаешь был такой боец Брюс Ли кажется китаец - вот я и пошутил.

Madness :: Mario555
›Кто-нить делал прогу для восстановления импорта в Aspr 1.3 ?
Так это чего, 1.3? Я думал что 1.3 еще не встречал :(

odIsZaPc
›Эти 4 инструкции занимает 11 байт, вроде как 2 байта остаются после них: 90 90. Ну и хрен с ними...
Остается 1 байт и он push esi.

ЗЫ. готовое на kpnemo есть.

MozgC [TSRh] :: Madness пишет:
цитата:
Так это чего, 1.3? Я думал что 1.3 еще не встречал :(


Если ты быстро восстановил импорт и не восстанавливал таблицу инита (в случае дельфи проги) то это не 1.3

Madness :: MozgC [TSRh]
Вот и я так подумал, а на какой проге точно 1.3 стоит? Хочется не только распаковать попробовать, но и пропатчить тоже ;)

-= ALEX =- :: Madness ну давай я тебе крякми сделаю со всеми опциями, ты попробуешь сделать патч, или распаковать...

Madness :: -= ALEX =-
Давай, 1.3 и выше.
+ еще надо 1 файл без всех опций и такой же с аспровым ограничением по времени (чтоб сам аспр ругался и закрывал прогу), желательно эти 2 файла поменьше (ну или если знаешь, подскажи где оно прописывается, jmp мне неинтересен, я его нашел, мне хочется причину найти). :)

MozgC [TSRh] :: Madness
Вот ты расстроишься когда увидишь =)




Bad



Bad_guy мой патч на винрару Короче кому не лень залейте на вские сайты мой патч на винрару - всё ещё работает на новых версиях. даже на 3.30 final rus http://cracklab.narod.ru/dload/wrar3xp.zip А то не прикольно, у меня есть а людям такого добра не хватает (я чувствую).

DEMON :: Спасибо, пашет как миленький!!!!

Telex :: Bad_guy
А что с подписью в нём?

MozgC [TSRh] :: Bad_guy
Ну так сам релизь на всякие cracks.am и т.д. и все смогут найти потом, какие проблемы?

XoraX :: щас народ блин стал привередливый, все ключики ищут...

Runtime_err0r :: Bad_guy

цитата:
А то не прикольно, у меня есть а людям такого добра не хватает (я чувствую).


Да уж - ЛЮДИ ключами пользуются но если тебе так хочется, то я запостю на нескольких форумах

Kerghan :: 2Bad_guy
надпись «я гений, ты-дерьмо» конечно воодушевляет :-\

ну я не о том, в твоем патче как и в большинстве прочих баг:
открой какой-нибудь архив и попробуй добавить туда файл... мелочь а НЕприятно, так что ключик рулит...

Telex
подпись конечно же не пашет

-= ALEX =- :: Kerghan мож поделишься ключом

MozgC [TSRh] :: Интересно как только я всю жизнь без ключей прожил =)

Bad_guy :: Telex
Не работает.
MozgC [TSRh]
Так лучше распространится, чем я один буду.
XoraX
Да, но ещё больше любят свежие версии к которым ключа пока нет.
Я писал в основоном для себя. Лежит у меня он теперь в папке, ставишь новую версию, запускаешь патч и пользуешься, а так по минут 10-20 каждый раз к не очень свежим версиям ключи искать.

Kerghan пишет:
цитата:
надпись «я гений, ты-дерьмо» конечно воодушевляет :-\


А разве это не так ??? Всё, шутка - шутка.

Kerghan пишет:
цитата:
открой какой-нибудь архив


Свой собственный или чужой подписью подписанный или заблокированный ???

MozgC [TSRh] пишет:
цитата:
как только я всю жизнь без ключей прожил


Не понял, ты про рар или нет ?

-= ALEX =- :: Bad_guy да наверное он имел ввиду ключи от хаты...

Madness :: -= ALEX =-
›Kerghan мож поделишься ключом
На большинстве форумов уже давно валяются 2 ключа Phricker’a.

Bad_guy
›Да, но ещё больше любят свежие версии к которым ключа пока нет.
А на этот случай есть разбаниватель. ;)

MozgC [TSRh] :: Bad_guy пишет:
цитата:
Не понял, ты про рар или нет ?


Ну я про электронную подпись.

Kerghan :: -= ALEX =-
да, щас кину, тока после 3.2 разбаниватель нужен
разбаниватель http://m010t.by.ru/KpT-WinRarUnBL.zip тока не пробовал я его пока

Bad_guy
не, я не про подпись, то что она не работает это само собой, не очень то и хотелось...
Если открыть любой архив и перетащить туда файл, то выскакивает наг. Так что это не единственная проверка, там где-то еще есть, щас уже не помню где...

XoraX :: вот валидный ключик для 3.3 если кому надо
_http://download.9down.com...WORKing.Key.File.Only.rar

Telex :: Писал я «Telex» :
цитата:
Bad_guy
А что с подписью в нём?


Стоило отойти на «5 минут» - обвинили в требовании ключа с подписью...
Просто поинтересовался у Bad_guy , может быть в патче был О чудо

-= ALEX =- :: всем спасибо за ключи...

Ara :: Bad_guy пишет:
цитата:
Короче кому не лень залейте на вские сайты мой патч на винрару

А сам исходник можно увидеть?

GL#0M :: Разбаниватель от Madness’а рулит!
Thank YOU!

-= ALEX =- ::

LT :: а я ключиками пользуюсь :)

LT :: эта.. если кому надо, то свистите

YDS Re: LT :: Кейген или ключик? Если кейген, то катит ли он без дополнительной «помощи»?
В этом плане я вот от версии к версии (кажется с 2.90), использую кейген от aZZaZZeLLo, правда с версии 3.00 приходится ему «помогать» и править в Винраре всего один байтик (всегда в одном и том же месте). Зато: всегда в эбауте твое имя и Винрар получается полнофункциональным (включая использование ЭЦП).

YDS Re: LT :: Кейген или ключик? Если кейген, то катит ли он без дополнительной «помощи»?
Я в этом плане от версии к версии (кажется начиная с 2.90), использую кейген от aZZaZZeLLo, правда с версии 3.00 приходится ему «помогать» и править в Винраре всего один байтик (всегда в одном и том же месте). Зато: всегда в эбауте твое имя и Винрар получается полнофункциональным (включая использование ЭЦП).

Madness :: YDS
› (включая использование ЭЦП).
Как раз - исключая, в этом то и фишка.
Проверь подпись Рошаля на дистрибутиве и оригинальным раром твою.

Runtime_err0r :: YDS

цитата:
Я в этом плане от версии к версии (кажется начиная с 2.90), использую кейген от aZZaZZeLLo


Кстати, aZZaZZeLLo просто сп$#%ил кейген Dimedrol’а из DAMN и последняя версия с которой он работал была 2.80 beta 2 более новые после патча ЭЦП не держат

Solitaire :: по-моему, у aZZaZZeLLo были проблемы с эпсилон тим




mmm 2MozgC Статья об упаковщики



mmm 2MozgC Статья об упаковщики
mmm :: Прочитал статью «Распаковка: от самого простого к... ...чуть более сложному». Наконец-то мне кто-то популярно объяснил, как все это распаковывается :) Теперь проблем с простенькими упаковщиками не возникает. Как оказалось, почти все что написано в статье, было мне известно (насобирал инфы по инету), а вот толку было мало. Не хватало мозгов, чтобы все это собрать воедино. Короче, так держать! :)
В связи со всем этим возникли несколько вопросов:
1) секция импорта восстановлена, а можно ли восстановить также ресурсы, чтобы, например, в Restoratr-е нормально отображались?
2) можно ли вырезать из восстановленного файла код упаковщика?
3) когда выйдет следующая статья «Распаковка: от чуть более сложного к... ...еще чуть более сложному» :) ??? Хочется и с протекторами научиться разбираться.

Надеюсь, автор статьи ответит.

MozgC [TSRh] :: Спасибо за такой отзыв.
Вот отвечаю по порядку:
1) Ресурсы должны и так без проблем быть, их не надо отдельно восстанавливать, они сохраняются вместе с дампом.
2) Можно. А нужно?
3) Когда выйдет... не знаю.. Не скоро. Планировал написать на этих каникулах (которые сейчас идут) но что-то неохото, есть другие дела.. ПОэтому когда теперь буду писать следующую статью неизвестно, а если и буду, то наверно это сразу будет статья про распаковку армадилло без наномитов.

mmm :: MozgC [TSRh]
1) Я тут распаковывал прогу из AsPack. Работает без проблем. Но в Рестораторе иконки, например, показываются нормально, а строки - нет и дельфийские формы тоже не видать. Говорит corrupted resource. Мож я чо не так сделал? Хотя маловероятно... Когда такой эффект возможен?
2) Чисто для интереса. Ну и в формате PE-файла заодно разберусь :) Если несложно, хотелось бы узнать.
3) А вот это жаль... Придется опять перебирать кучу статей... Это как учась в институте прочитать кучу учебников вместо одного конспекта лекций :( Но я тебя понимаю. Самому зачастую лень пару строк набрать.

З.Ы. И все таки жаль... :)

X0E-2003 :: Ну не знаю, когда я был новичком, то прочитав статью от UnixC. Изучил распаковку UPX. В то время не про какого MozgC не было слышно. Я думаю, что у новичков просто нет никакого упорства, но не хотят они думать немного самостоятельно.

-= ALEX =- :: X0E-2003 реальную тему говорит.... раньше ваще мало чего было, приходилось читать, где-то самому экспериментировать... а щас уже полные, грамотные статьи пишут, и все равно какие-то глупые вопросы...

Runtime_err0r :: mmm

цитата:
Я тут распаковывал прогу из AsPack. Работает без проблем. Но в Рестораторе иконки, например, показываются нормально, а строки - нет и дельфийские формы тоже не видать. Говорит corrupted resource. Мож я чо не так сделал? Хотя маловероятно... Когда такой эффект возможен?


Надо, чтобы все ресурсы были в одной секции, используй Resource Rebuilder, либо PE Explorer (просто открой свой дамп и пересохрани), а ещё лучше распаковывай stripper’ом 2.03 - он сам секцию ресурсов перестраивает

Kerghan :: X0E-2003
-= ALEX =-
не поспоришь, а сдругой стороны тогда ведь не было ни аспра 1.3, ни армы 3.6 да и вообще...

mmm :: X0E-2003 пишет:
цитата:
Я думаю, что у новичков просто нет никакого упорства, но не хотят они думать немного самостоятельно.


-= ALEX =- пишет:
цитата:
X0E-2003 реальную тему говорит.... раньше ваще мало чего было, приходилось читать, где-то самому экспериментировать... а щас уже полные, грамотные статьи пишут, и все равно какие-то глупые вопросы...


Молодца все! Что ж нам теперь бросить читать все подробные статьи и читать старые книжки по работе с компом в двоичных кодах? У меня нет такой возможности. Время для меня - ценная штука. Я предпочту один раз прочесть простую ламерскую статью, чем прочитать 10 супер вумных книжек, если в итоге научусь делать одно и то же. Если мои вопросы кажутся вам глупыми, то можете не отвечать. Хотя, думаю, не многие из вас скажут что-то умное по моей работе...
Думаю, у меня есть естесственное желание научиться крекингу как можно быстрей. Поэтому и задаю вопросы, вместо того чтобы долго выуживать их из статей. Мне казалось, что этот форум и создан для таких как я (хотя бы частично). А умные :) вопросы придут со временем.
А что насчет «думать немного самостоятельно», то мне кажется, что в таком отнюдь не однообразном деле как крекинг без этого не обойтись. Но азы все равно лучше узнать от людей, которые этим давно занимаются. Я же не спрашиваю у вас по каждой проге, какой байтик в ней изменить.
В общем, надеюсь, поняли мою мысль. Я свое мнение не навязываю, но строить из себя крутых хакеров и засыпать остальных дерьмом, по моему некрасиво...

DEMON :: MozgC [TSRh] пишет:
цитата:
Планировал написать на этих каникулах (которые сейчас идут) но что-то неохото, есть другие дела..


Где это ты учишся, что у тебя каникулы??? А у меня ё%?ный зачет через 5 часов. Наверное сегодня яспать не буду!!!

MozgC [TSRh] :: Я согласен с mmm, тоже самое хотел написать.

mnalex :: Не, ну действительно, разве можно осуждать человека, если он интересуеться, и пытаеться узнать для себя что то новое?? И в тоже время, разве можно осуждать человека, что он ценит свое свободное личное время? Зачем всем делать одну и туже работу? Почему, кто уже прошел сам недолжен помогать вновь пришедшему? Если ты разобрался сам - честь и хвала, но будь ЧЕЛОВЕКОМ с большой буквы - помоги другому... Выже сами должны понимать, что все книги, вся наука базируеться на том, что знания передаються из поколения в поколения, а некаждый сам посебе получает яблоком по голове, и изобретает заново закон всемирного тяготения!!!! Незабывайте про это!




Tollya Посмотрите кому не лень У меня установлен IceExt 0.57. Пытаюсь...



Tollya Посмотрите кому не лень У меня установлен IceExt 0.57. Пытаюсь распаковать прогу Offline Explorer 3.0. http://www.metaproducts.com/default.asp
При попытке трассировки в SI прога подвисает недалеко от начала,
а именно по адресу 007FC517. Кстати при отладке отладчиком из MVS 6 все нормально. Подскажите, из-за чего это происходит и что мне делать. Может IceExt более новый есть. На всякий случай у меня WinXP+SP1. Как вы я надеюсь уже поняли мне важен не crack, а самому разобраться в этом вопросе. Хотя, и он тоже нужен.

odIsZaPc :: Tollya
А зачем тебе IceEXT? Он тут не нужен. Прога упакована ASPack’ом, а на АсПротектом каким-нибудь. На всякий случай извлек ее - еси надо расскажу как :)

Tollya :: odIsZaPc
То, что прога запакована ASpack-ом я знаю и про IceExt на всякий случай написал. Как я уже писал прога подвисаетпри попытке трассировки не далеко от начала. Кстати AspackDie ее смог распаковать, но после этого та же история. Не да леко от начала проги, таже история. А SI Offline Explorer как-бы не видит, не один BP не срабатывает. Может я чего-то не знаю?

odIsZaPc :: Tollya
Короче, раскидываю:
Вырубай всякие там IceEXT и прочие примочки.
С помощью PE Tools прерываешься на EP проги, ставишь «bpm esp-4», прерываешься прямо перед переходом на OEP. Смотришь этот самый OEP. Потом повторешь еещ раз, зацикливаешься пред переходом на OEP и дампишь процесс с помощью того же Lord PE. Не убивая прогу, грузишь ее в ImpRec, в поле OEP вводишь OEP - ImageBase и тыкаешь IAT AutoSearch. Ну обновляешь дамп...




PalR SL5.1 от Consistent Software Я эту прогу тут как то подымал, потом...



PalR SL5.1 от Consistent Software Я эту прогу тут как то подымал, потом забросил.
Возникла некоторая трудность. Суть в следующем. При запуске прога ищет фаил лицензии и если не находит выводит сообщение об этом и просит указать путь «Your application ........following:».
Как найти в какой dll-ке лежит эта фраза? Их примерно 40 шт. Просматривать hex-редакторе рехнешься. Может кто знает более легкий способ.
Сообщение отлавливается на bpx showwindow (и не только оно). У меня вроде получется что из sl5.dll или sl5.exe точнее сказать не могу. Кстати как их отличить в SoftIce? Но там этого текста нет. Может шифруется.
Vlad :: 1. Ссылку нужно хотч бы дать.
2. Размер программы.

PalR :: Прога 25 метров. Ссылы нет. В нете не распространяется, на офсайте демка.
Мне важны приемы.

Vlad ::
цитата:

Просматривать hex-редакторе рехнешься.



Попробуй Win32Dism или IDA
Скачать можно на этом сайте

PalR :: Во блин, а куда мой рейтинг дели?

XoraX :: запихивай всу кучу сразу в Restorator и делай Search

PalR :: Косвенными признаками определил что SL5.dll. По заглавию окна и фирме производителе защиты. Но текста самого окна нет. Видимо всётаки шифруется. Проверка лицензии от Globetrotter Software. Она видимо на этом специализируется. Кто чего слышал?

MC707 :: Самый простой способ, которым я пользуюсь - в TotalComm делаешь поиск AltF7 ищещь все файлы с подстрокой. Указываешь строку и в путь. 100% гарантии. Если ничего не найдет, то строка в юникоде. Ставишь соотв галочку и вуаля.

PalR :: MC707
Сенкс. Способ самый рульный. Текст нашелся.
2 D.e.M.o.N.i.X
Удалось разобраться с FLEXLm licebse ?

PalR :: Вобщем сломал я эту прогу. Не помогли ей FLEXlm-ы и Sentinel-ы. Гы-гы.:)
Может еще чего есть, буду тестить.

PalR :: Кто подскажет как вырезать из dll не нужный код. Около 350 кбайт.

PalR :: Загнул версию 5,2 :)

Nitrogen :: PalR
сама прога не интересна, а вот как уговаривал - оччень.. я правда прогу в глаза не видел :)

PalR :: при таком размере 28 метров - лучше и не видеть.
Заменой 2 байт.




odIsZaPc Написан брутефорсер для CR@CKLAB Crackme #3 :) Наваял за пару...



odIsZaPc Написан брутефорсер для CR@CKLAB Crackme #3 :) Наваял за пару вечерков. Заценяйте, если кому интересно. BG говорит, что подобрать крякмис им рельно, тобиш написан он верно.
Ну что, есть обладатели «мэинфреймов»? Шучу! На Pentium 3 1000 GhZ 3 месяца полного перебора....
Сам перебор работает в потоке с приоритетом Idle, так что не мешает ни чему. Автоматическое сохранение результатов и прочая х###я....
Качать тут:
http://odiszapc.nm.ru/clab3_bruteforce
Но nm.ru затупляет, поэтому зеркало:
http://personal.primorye....orce/clab3_bruteforce.zip
Nitrogen :: odIsZaPc
а на асме?.. я к тому, что такими темпами действительно долго думать будет

Nitrogen :: вот блин.. на 2003 не пашет :(.. а то оставил бы на серваке крутиться..

Madness :: Generate proc
LOCAL i1 :BYTE
LOCAL i2 :BYTE
LOCAL i3 :BYTE
LOCAL i4 :BYTE
LOCAL bfBuffer_length :DWORD

push esi
invoke GetDlgItemText,esi,IDC_EDT1, offset bfBuffer,MAXSIZE
mov bfBuffer_length,eax
int 3
xor eax, eax
mov i1, al
mov i2, al
mov i3, al
mov i4, al

@i1:
movzx eax,i1
lea ecx, string
mov al, byte ptr[ecx+eax]
mov temp[0],al
inc i1
@i2:
movzx eax,i2
lea ecx, string
mov al, byte ptr[ecx+eax]
mov temp[1],al
inc i2

@i3:
movzx eax,i3
lea ecx, string
mov al, byte ptr[ecx+eax]
mov temp[2],al
inc i3

@i4:
movzx eax,i4
lea ecx, string
mov al, byte ptr[ecx+eax]
mov temp[3],al
inc i4

mov edi, dword ptr[temp]
mov dword ptr[bfBuffer], edi
xor eax, eax
mov dword ptr[bfBuffer+4], eax
mov dword ptr[bfBuffer+4*2], eax
mov dword ptr[bfBuffer+4*3], eax
mov dword ptr[bfBuffer+4*4], eax
mov dword ptr[bfBuffer+4*5], eax
mov dword ptr[bfBuffer+4*6], eax
mov dword ptr[bfBuffer+4*7], eax

mov edi, 30001
@@: invoke procMD5hash,addr bfBuffer, bfBuffer_length,addr stMD5Result
mov bfBuffer_length, 32
dec edi
jne @b

mov eax, dword ptr bfBuffer
cmp eax, dword ptr C948E0
jne @f
mov ax, word ptr bfBuffer+4
cmp ax, word ptr C948E0+4
jne @f
invoke SendDlgItemMessage,esi,IDC_LST1,LB_ADDSTRING,0,off set temp
@@:
mov al, i4
cmp al, 36
jne @i4
xor eax, eax
mov i4, al

mov al, i3
cmp al, 36
jne @i3
xor eax, eax
mov i3, al

mov al, i2
cmp al, 36
jne @i2
xor eax, eax
mov i2, al

mov al, i1
cmp al, 36
jne @i1
xor eax, eax
mov i1, al

pop esi
invoke SetDlgItemText, esi, IDC_EDT1, offset bfBuffer

ret

Generate endp
По-моему так, написал еще в первый вечер, поставил на ночь - полностью перебора не дождался (хотя мож пароль и подобрался) и утром выключил. Че эта за крякми с брутфорсами, не барское это дело брутфорсить. ;)
Imho стоит попробовать поковырять R(не помню как его там), мож оно подбирается быстрее, цель то вроде - картинка была.

odIsZaPc :: Nitrogen
Мог бы на асме - написал бы... Так просто проще, но, увы, дольше...

odIsZaPc :: Nitrogen пишет:
цитата:
вот блин.. на 2003 не пашет :(.. а то оставил бы на серваке крутиться..


Как не пашет? У меня в XP все как надо. В чем трабл? Наверно из-за потоков.....
Madness
Какова скорость перебора? Замерял?

Nitrogen :: odIsZaPc
2003 и xp все же разные вещи..

odIsZaPc :: Nitrogen
Ну не такие уж и разные. Я вроде в никаких новаторских идей не использовал... А че прога выдает за ошибку?

Nitrogen :: odIsZaPc
да нет ошибки, просто осталось xxxxxxxx секунд до конца.. и висит

odIsZaPc :: Ух ты, я там есть... Честь-то какая :).... Кстати, есть идея реализовать ala распределенные вычисления и подобрать пароль за неделю. Но подозреваю, что это никому нах не надо... Реализации проста.

Nitrogen :: odIsZaPc
наоборот распред это здорово.

p.s bg, я изучал крякми только с помощью ида 4.60 и встроенного отладчика.. муля на счет «крякерского» софта даже не заикалась..

Madness :: odIsZaPc
›Какова скорость перебора? Замерял?
Написал же - до утра полностью не перебралось. :P

›Но подозреваю, что это никому нах не надо...
Конечно не надо, крякми надо корректные писать, где думать надо, а не сотню компов гонять.

odIsZaPc :: Madness пишет:
цитата:
онечно не надо, крякми надо корректные писать, где думать надо, а не сотню компов гонять.


Цель не только пароль узнать, но и организовать какой-никакой проект. Мне кажется это вполне интересно будет....

Madness :: odIsZaPc
›организовать какой-никакой проект.
Мне кажется интересным будет написание движка для распределенных вычислений, чтоб ему задать можно было условия и алгоритм.

Bad_guy :: Как статья, ляпов не нашли ? Вчера весь день делал, но не проверял потом.
http://cracklab.narod.ru/doc/clab3.htm

odIsZaPc :: Bad_guy
Пара орфографических ошибок канает, а так ничего...

odIsZaPc ::
цитата:
Качаем крякмис, ломаем, потом уже читаем статью:


Статью никто не прочитает.... :)

Bad_guy :: odIsZaPc пишет:
цитата:
Статью никто не прочитает.... :)


Я в одной проге увидел в SETUP фразу «Лицензионное соглашение не приведено, потому что по статистике его никто не читает»... Вот у меня тот же случай - никто мои советы слушать не будет.

Chirurg :: Bad_guy

Ну, почему же - я буду.
У меня один только вопрос: в кракмиксе введенный номер разве ни с чем не сравнивается? Например, с правильным?

Madness :: Chirurg
Номер - нет. Кусок хеша, первые 2 байта картинки - да.

Bad_guy :: Нехороший вопрос. Не ломай ты этот крэкми.

Chirurg :: Bad_guy
Мне пока не по зубам. Я учусь. И внимательно слежу за дискуссией

odIsZaPc :: Chirurg
Этот крякмис из раздела неломаемых. Или ломаемых на «мэйнфреймах» :)

Nitrogen :: odIsZaPc
он ломаем. метод - не важен, пусть даже хоть с помощью брутфорса

odIsZaPc :: Nitrogen
Я это и имел в виду.
P.S. Мне нужен нормальный хостинг с Perl и думаю я смогу организовать распределенные вычисления. Думаю на agava.ru, но пока не уверен...




Nitrogen грустно все это.. захожу на http://cracklab.narod.ru/doc/



Nitrogen грустно все это.. захожу на http://cracklab.narod.ru/doc/

«CRACKL@B CrackMe #3 или четырехзначный пароль - абсолютная защита» - конечно не хочу никого обидить, но у автора, имхо, мания величия.
«Исследование хитропакованной проги XnView 1.46» - я плакал и катался.. зачем распаковывать? зачем отламывать?.. только сайс и masm = кейген без проблем.. там все очень просто
«Регистрация Kyodai Mahjongg 9.42».. ой.. опять патч. вы упали?.. кейген надо. там же просто?.. лирическое отступление - я понится, когда вступал (ой как давно это было) в TSRh, я тоже писал статью про эту прогу.. тоже инлайн делал, но там аспак был..
«Исследование Perfect Keylogger (build 1.4.7.4)» - это мне уже нравится! :).. правда защита там никакая
«Исследование Talisman Desktop 2.31» - молодец
«Исследование Teleport Pro 1.29 (Build 1422)» - за это нужно бить по рукам!
«Исследование WinZip 8.0 BETA (3046)» - а я снова спрашиваю почему не кейген? да и вообще зачем писать статью по этой проге? там же сто лет ничего не меняется!

вобщем из всех последних туторов мне больше всего понравилось творчество Cryo

p.s хочу кейген-туторов :)
odIsZaPc :: Nitrogen пишет:
цитата:
конечно не хочу никого обидить, но у автора, имхо, мания величия.


Но ведь так оно и есть: кроме как перебором не ломается...
Nitrogen пишет:
цитата:
p.s хочу кейген-туторов :


Кто ж их не хочет?

MozgC [TSRh] :: Нитра, а какой понт от кейген-туторов? Имхо каждый раз алгоритм генерации разный, и мне кажется кейген-туторами нельзя научиться кейгенить. Научиться по тутором можно например распаковывать, но не кейгенить... Чтобы научиться кейгенить тут нужно только самому пробовать, пробовать и пробовать...

Runtime_err0r :: Nitrogen
А это кто писАл ? не помнишь ли случайно

цитата:
[Исследование Advanced Call Center v4.0]

Target: Advanced Call Center v4.0
URL: http://www.voicecallcentral.com
Tools: Caspr 1.100

Хаюшки!..

Приступим?!..

Как мне надоели наши совковые разработчики - каждый так и старается защитить
свою программу Asprotect’ом... просмотрел я вобщем этот самый acc.exe - ну
точно чем-то запакован.. я даже не стал натравливать на него file analyzer...

дай-ка, думаю испытаю на нем caspr 1.100, кстати, в свободно скачивании его
не найти - она поставляется, как часть программы:

’UN-PACK (File Analyzer and Unpacker) v.2.2’, которую вы можете скачать с
http://protools.cjb.net или http://unpack.cjb.net

вобщем смотрите сами:

--cut--
C:\program files\acc›\tools\fa\Plugins\Caspr.exe «C:\program files\acc\acc.exe»
CASPR v1.100 - A cool unpacker for ASProducts
Copyright (c) 2000,2001 Coded by SAC/UG2001! aLL rIGHTS rEVERSED!

Unpacking «acc.exe»...OK!

Don’t forget to see readme.txt. It’s helpful at reversing ASProducts.
--cut--

ну а дальше все просто - запускаем распакованную жертву и.. блин, нет там
никаких надписей, что unregistered и все такое... вобщем перевел я часы на
год вперед, запустил снова запакованную версию - выскочило окошко, что нужно
таки регистрироваться... косяяяяяк... зачем-то опять запустил я распакованную
версию - окошка нет, все работает... оригинал пускаю - опять орет...

из этого следут, что защита там весела навесная, asprotect’овая %)...

вот и сломалась программа сама собой %)... один я косяк нашел - заголовок
окна у распакованной программы почему-то становится: » », вобщем нет
у нее заголовка, но ведь это и не проблема - главно что бы работало!

вопросы? - в мыло!..

p.s UN-PACK 2.2, а вместе с ним и caspr1.1000 тянуть с

http://protools.cjb.net или http://unpack.cjb.net
-------------------------------------------------- -------------------------
18.09.2001, 12:42 (gmt +5)


цитата:
p.s хочу кейген-туторов :)


Ну вот и написал бы пару туториалов по кейгенам, вмксто того, чтобы дневники Бриджит Джонс читать !!!

Madness :: Runtime_err0r
А он писал, по flashget хотя бы.

DEMON :: Nitrogen пишет:
цитата:
но у автора, имхо, мания величия.


Какая мания величия????

Chirurg :: Runtime_err0r
«Ну вот и написал бы пару туториалов по кейгенам, вместо того, чтобы дневники Бриджит Джонс читать !!!»

Я, конечно, человек маленький и кракер никудышный, но обратил бы внимание на дату цитируемого высказывания - 2001г.
ИМХО, с тех пор и Nitrogen (hi, Kamil!) вырос и воды утекло много... да и хамить немодно стало

Bad_guy :: Nitrogen пишет:
цитата:
«CRACKL@B CrackMe #3 или четырехзначный пароль - абсолютная защита» - конечно не хочу никого обидить, но у автора, имхо, мания величия.


Да, Nitrogen, у меня есть чуть чуть этого, нельзя уж прямо назвать это манией, но если бы я не хотел быть первым я бы не сделал и 10% того, что я сделал хотя бы для крэкерского мира, но это не все мои достижения.
Хотя знаешь что Нитроген, ты ведь тоже страдаешь манией величия, как и любой компьютерщик (не чайник), потому как ТЫСЫРЫАШ подался, а не какой нибудь пупкин тим, но это тоже полнейшее имхо.

Если ты по содержанию статьи судил - там половина приколов, а половина едкого юмора, который я очень люблю.

PS. Да ладно вам ребята меня защищать. Ругать меня надо, чтоб я тут не зазнавался и не обленился.

Nitrogen :: «Очень часто все кидают известную фразу америкоса крэкера ORC’а: «Все что можно запустить можно и взломать». А это на самом деле не так, это заявляю вам я - настоящий российский крэкер Bad_guy. Могу сделать вывод, что ORC не слышал ничего о криптографии, ну да ладно - оставим его в покое. »
ну нахрен так пальцами раскидываться \m/ ?..

Runtime_err0r
ну ты тож нашел стааарье такое ;).. а дбж я же прочитал.. так же закончил «почему ты меня не хочешь» индии найт, сейчас в раздумьях - то ли дочитать «лучше для мужчины нет» то ли «секс в большом городе» то ли «лавина» то ли новую книжку авторши дбж :)..

Chirurg
ага.. вырос и уже успел состариться

p.s а на счет написать чего нибудь.. думаю над этим..

Nitrogen :: Bad_guy
кури livejournal.com/~nitroz где я пытался нашу историю писать..
когда я пришел в команду - мы были формально никем.. я и TSRh росли вместе.. и никуда я от туда не уйду - вот отдохну еще чуток (гыыыыыы ) и вернусь в строй :)..

Bad_guy :: Nitrogen
Ну раз так, то я пожалуй своё имхо засуну себе...
Извини.

А вот http://livejournal.com/~nitroz - фигня какая то там чат - про какие то маршрутки рассказывают...

Nitrogen :: Runtime_err0r
кста.. я тут на днях твой релиз увидел - серийник для Just Right Click Scrap Books 1.1.. вопрос - нах?.. я еще в feb 2003 его закейгенил?.. мож по нему тутор написать ;).. там ведь простой tregware

Bad_guy :: Nitrogen пишет:

цитата:
кста.. я тут на днях твой релиз увидел - серийник для Just Right Click Scrap Books 1.1.. вопрос - нах?.. я еще в feb 2003 его закейгенил?.. мож по нему тутор написать ;).. там ведь простой tregware


Хватит к людям приставать. Я тоже может видел неработающие крэки и некейгенистые кейгены от вашей группы а именно от реалити или реалисти... как его там, но ведь пртензии никому не предъявлял.
Вообще у меня такое мнение, что многие группы на количество работают, а не на качество.

MozgC [TSRh] :: Была бы возможность, давно бы тему закрыл, начали заведемо флеймную тему. Нафига друг на друга наезжать?

PS. А реалистти, да, часто косячит, да и вообще мне не нравится что он постоянно лоадеры и cracked.exe релизит, но старается взять количеством =)

Runtime_err0r :: Nitrogen
Щаз отвечу по быстрому, пока тему не закрыли

цитата:
кста.. я тут на днях твой релиз увидел - серийник для Just Right Click Scrap Books 1.1.. вопрос - нах?.. я еще в feb 2003 его закейгенил?.. мож по нему тутор написать ;).. там ведь простой tregware


Я же не смотрю, кто там чего закейгенил а вот статья про TRegWareII - это вещь нужная, будем ждать ...

MozgC [TSRh] :: Runtime_err0r пишет:
цитата:
Щаз отвечу по быстрому, пока тему не закрыли


А я щас не смогу закрыть, отрубили доступ, cracklab внесли в список нарушающих правила, так что можете беспредельствовать, я ниче не сделаю =)

GL#0M :: MozgC [TSRh]

Нихрена себе. А что такое? Раньше ж всё нормально было. Прикроют значи. @!#$ во... @!#$ Все сайты что-то флудят закрывают, полный @!#$ ец. Видать решили искоренять это дело. Уроды!!!



Runtime_err0r :: MozgC [TSRh]

цитата:
А я щас не смогу закрыть, отрубили доступ, cracklab внесли в список нарушающих правила, так что можете беспредельствовать, я ниче не сделаю =)


YE-E-E-E-S !!! Теперь буду флудить и всех обс#%$ть гы-ы-ы-ы-ы-ы

GL#0M

цитата:
Нихрена себе. А что такое? Раньше ж всё нормально было. Прикроют значи. @!#$ во... @!#$ Все сайты что-то флудят закрывают, полный @!#$ ец. Видать решили искоренять это дело. Уроды!!!


А ты-то как думал ? Я вообще удивляюсь, что на бесплатном народе и борде этот сайт так долго продержался ... надо скинуться и купить место на нормальном хостинге и поставить туда конфу на нормальном движке - тогда будет порядок

А по сабжу - как я у же писал, кейгены - это, конечно, круто и интересно, но совершенно бесперспективно (IMHO)
Из тех программ, которые я ломал за последние 2-3 месяца процентов 90 были упакованы сами_догадайтесь_чем (GetPix v1.5, Open Book v1.4 beta 9, Ultra Tag Editor v1.45, WebSynchronizer 1.1 build 38, HQuote Pro 5.0.0.159, filesCatalog 1.5 build 87, 3wGet 1.41 и т.д.). Так что The DarkStranger на верном пути

Nitrogen ::
цитата:
PS. А реалистти, да, часто косячит, да и вообще мне не нравится что он постоянно лоадеры и cracked.exe релизит, но старается взять количеством =)


да ваще он меня запарил! с cracked я еще мерюсь, но вот когда лоадеры делает или keyfiles неработающие - жуть!.. достал уже :(

цитата:
статья про TRegWareII


ну будет значит.. кста, а ты с языками дружишь?.. просто в статье кейген на асме написать или на дельфях (тогда просто сам tregware заюзаю с нужными параметрами)..

Runtime_err0r :: Nitrogen

цитата:
ну будет значит..


Ну спасибо !!!

цитата:
кста, а ты с языками дружишь?.. просто в статье кейген на асме написать или на дельфях (тогда просто сам tregware заюзаю с нужными параметрами)..


Ну я-то, в принципе и то и то знаю (и даже C++ ), но на Delphi оно как-то проще читается
Кстати, насколько я понимаю, достаточно написать заготовку для KG один раз, а потом только Seed в нём менять, или я не прав ?

Nitrogen :: Runtime_err0r
ну.. сид, ограничение по длине, длина серийника.. если на дельфи то и писать особо нечего - сид берешь из проги и вставляешь куда следует.. у меня заготовка на асме..

Nitrogen :: кстати tregware же с открытыми исходниками идет - бывает авторы что-то меняют помима сида.. это уже смотреть нужно

Bad_guy :: Так, все ОКей. Никто этот форум не закроет, я разобрался. Дело в том,что я баннер прилепил 468*60, а он запрещен - вот и был админ-вход заблокирован - сейчас уже всё разблокировано. Так что Мозг, можешь и закрыть эту тему.

PS Зря вы на реалисти накуинулись. еще качал неработающие крэки от вашей же группы и не от реалисти,а от кого то еще. Сейчас уже не помню.

MozgC [TSRh] :: Runtime_err0r пишет:
цитата:
А по сабжу - как я у же писал, кейгены - это, конечно, круто и интересно, но совершенно бесперспективно (IMHO)
Из тех программ, которые я ломал за последние 2-3 месяца процентов 90 были упакованы сами_догадайтесь_чем


А у меня процентов 40 прог которые я закейгенил были тоже упакованы сами догадайтесь чем. Нужно не бояться сами догадайтесь чего и сразу не кидаться за распаковку или еще страшнее лоадер, кои я не переношу, а посмотреть че там происходит. Очень часто прога упавана сами знаете чем а генерация серийника - код на 1 страничку. И че бы такое не закейгенить?

Nitrogen пишет:
цитата:
да ваще он меня запарил! с cracked я еще мерюсь, но вот когда лоадеры делает или keyfiles неработающие - жуть!.. достал уже :(


Угу, ты еще посмотри че мы там на нашем форуме пишем, там спор разгорелся, тема про патчер.

odIsZaPc :: Круто

Nitrogen :: MozgC [TSRh]
читал.. кто за кейгенерство - правы. кто против - нет :)..

p.s тоже несколько раз кейгенил проги зааспреные.. уважаю таких авторов - не юзают аспровую регу, а придумывают что-то свое..

MozgC [TSRh] :: Nitrogen
Лучше бы они аспр для закриптовки юзали =)
А то то парой байт патчится, то просто кейгенится =)

Runtime_err0r :: Nitrogen

цитата:
p.s тоже несколько раз кейгенил проги зааспреные.. уважаю таких авторов - не юзают аспровую регу, а придумывают что-то свое..


Да уж, единственная польза от ASPRа - это алгоритм генерации ключей и возможность шифровать участки кода, а так от него толку мало

MozgC [TSRh] :: Ну от 1.3 не скажиии...

XoraX :: MozgC [TSRh] , а где тот топик а вашем форуме? или он приватный?

MozgC [TSRh] :: Приватный.




alien17 Open Book 1.4 Программа упакована ASProtect’ом. Все нормально



alien17 Open Book 1.4 Программа упакована ASProtect’ом. Все нормально
распаковалось. После запуска сразу говорит, что остался
-1 день и вылетает (Хотя упакованная программа говорит, что
осталось еще 28 дней и работает нормально). Долго искал, но так и не смог найти место
где программа записывает дату своего первого запуска.
Может быть кто-нибудь ее уже исследовал ?

О программе:
Программа Open Book будет полезна в первую очередь тем, кто желает серьёзно пополнить свой словарный запас при изучении иностранного языка. При ежедневном использовании Open Book за месяц можно легко запоминать 400-500 слов (словосочетаний, предложений, терминов, дат, и т.п.), причем в день на работу с программой будет уходить в целом не более 15 минут.

http://www.vinidiktov.ru/openbook.htm
Madness :: alien17
Найди апи аспра и поменяй байты отвечающие за дату. У тебя там ffffffffh написано, а надо хотя бы 1. Возможно дампил сразу после создания импорта и апи еще не вызывались.

Кста, было такое вот: Open Book v1.4 beta 9 Cracked EXE Runtime_err0r 2004-01-30

Kerghan :: alien17
не хочешь искть проверку, воспользуйся патчером -=Alex=-’а
ЗЫ можно еще так сделать: трассировать обе проги, а потом посмотреть где они «расходятся»

odIsZaPc :: Kerghan
А параллельно их можно трассировать ? :))))

Madness :: odIsZaPc
На 2-х машинах можно :)

Runtime_err0r :: Я же её зарелизил ещё неделю назад !!!
_http://www.zone.ee/Runtime_err0r/KpT-OpenBook14b9 _exe.rar
_http://www.zone.ee/Runtime_err0r/KpT-OpenBook14b9 (Rus)_exe.rar

odIsZaPc :: Madness
Куль! :)

alien17 :: Всем огромное спасибо.
Разобрался.

Kerghan :: odIsZaPc пишет:

цитата:
А параллельно их можно трассировать ? :))))


ну как дети ей богу :)
если нельзя, то сохрани логи обоих, а потом сравнивай

odIsZaPc :: Kerghan
Поподробней. С помощью чего эти логи замутить?

nice :: odIsZaPc
Делается это с помощью OllyDbg, у этого отладчика есть возможнось сохранения логов в файл или копирования в буфер обмена.
Alt+L
Menu-›ViewLOG

MozgC [TSRh] :: nice
Офигеть, я не знал =) Надо будет попробовать, наверно реальная штука.

nice :: MozgC [TSRh]
А я знал о логе, но мысли такой у меня не родилось :)

Kerghan
Спасибо за мысль

TankMan :: А где этот OllyDbg скачать?

Kerghan :: nice
всегда готов
MozgC [TSRh], -=Alex=- and ALL
я же вас предупреждал, что Olly рулит тока вот че-то со статьей MC707 застрял...

odIsZaPc
помимо ViewLOG можно также RunTrace юзать

PalR :: ГДЕ ЭТО ЩАСТЬЕ.................????????????

TankMan :: Runtime_err0r
А почему ссылка не работает на кряки?! :(

MozgC [TSRh] :: Kerghan
Не я все равно буду пользоваться айсом, чисто если надо будет сравнить различия, то может запущу олли =)

MC707 :: Kerghan
Сорри что застрял... Со временем совсем напряг щас....

Kerghan :: сорри за оффтоп
MC707
че ты передо мной то оправдываешься, статья то твоя :)




nice Заливаем... 1) Это аспр дебугер последний, вчера обновился и длл...



nice Заливаем... 1) Это аспр дебугер последний, вчера обновился и длл позволяет мучить, 1_23 берет точно...
http://hice.antosha.ru/AsprDbgr_build_103.zip

2) Это распаковщик мерзкого пакера Krypton, я его до сих пор не могу снять
http://hice.antosha.ru/dekrypton05.rar

Выложил деньов на 6
-= ALEX =- :: круто

The DarkStranger :: nice пишет:
цитата:
мерзкого пакера Krypton,


чей то такое почему я не видел есть линк ??? на этот пакер ??? и кстате почему если это пакер тебе его не снять ???

nice :: The DarkStranger
Это не пакер а криптор, просто про него уже тема здесь проходила.
http://www.lockless.com/products/L02_KSetup05.zip

New features implemented in version 0.5:

* Anti-debugging code
* Anti-tracer code (ProcDump, etc.)
* Anti-FrogsICE code
* Encryption of the decrypter
* Smc decrypt routine
* Bogus opcodes, making it harder to reverse the decrypter
* K-Execution
* KCD-Lock
* Compression
* ID generator for Shareware programmer

Mario555 :: Мде... действительно мерзкий пакер...

nice :: Mario555
Да его нельзя пакером назвать, размер ЕХЕ почти в 2-3 раза больше становится :)

The DarkStranger
Стандартными методами его не отловить :( (esp-4 и т.п.)

The DarkStranger :: мде я то думал что то серьезное а оказалось все просто мде....

The DarkStranger :: вобщем щас распоковал и сам криптор короче лажняк не чего сложного !!! так что не знаю nice че ты там паришся все просто и совсем он не мерский !

nice :: The DarkStranger
Ты и аспр 1_30 распаковал, а я не смог, уровень разный видимо :(

Поделись, если не сложно, что да как...

The DarkStranger :: nice
да и не только его я много крипторов снимаю в том числе и арму
а поповоду этого криптора что можно сказать у него упор защиты сделан на его апи и сьедене куски кода вобщем во всем протекторе напиханны call [protect api1 ] , call [protect api 2 ] call [седенные куски кода] они там эмулятся еще чето было там подробно описывать лень .... если очень хочешь его снять то стучи в асю раскажу а да еще там oep ловится по getmodulehandlea после того как прервешся на 00401000 топай вниз до call [00ae0000] ‹== кстате один из видов апи его вот входи по call там трэйси и в итоге после прохождения цикла попадешь на 00401109 это и есть oep ....

Mario555 :: The DarkStranger пишет:
цитата:
сам криптор короче лажняк не чего сложного


Ы-ы это по сравнению с чем он лажняк ?!

Ты бы что-ли тутор какой написал, а то везде про одни и те же пакеры/протекторы, а про такие как этот или например Molebox ничего нет...

PS
Кста о Molebox есть тутор у Cracklatinos, но они там распаковывают Notepad, ну и следовательно об «основной» части защиты в этом туторе ничего нет.

nice :: The DarkStranger
OEP 401000

401000 push 0
401002 call GetModuleHandleA
...
401016 call GetCommandLineA
Здесь происходит инициализация модуля.

Действительно апи както хитро заувалированы, до оеп я добрался сдампил, но с импортом придется плагин писать...
_______________________________

Обновился аспр дебугер:
http://hice.antosha.ru/AsprDbgr_build_104.zip

nice :: Хорошая новость :)
Обновился Stripper

stripper v2.07 (final) - last stable release, use it to unpack aspack 2.xx and aspr 1.2x..
http://www.is.svitonline....om/syd/stripper_v207f.rar

Сайт:
http://www.is.svitonline.com/syd/stripper.html

The DarkStranger :: не знаю я OEP делал 00401109 так как когда прога на 00401000 то секция кода еще не вся расшифрованна и в итоге можно получить не работающий дамп
нащет IAT я же говорю я сунул с 00050000 и через третий уровень прогнал и воткнул в дамп все пашет так что не чего там писать не надо !!! там весь гимор не с обычной IAT там гимор с его апи коих 3 варианта вобщем ты не совсем на правельном пути !!! если что то интересно стучи в асю раскажу как его снять icq 976926
Mario555 пишет:
цитата:
Ы-ы это по сравнению с чем он лажняк


с армой и аспром 1.3
Mario555 пишет:
цитата:
Ты бы что-ли тутор какой написал, а то везде про одни и те же пакеры/протекторы, а про такие как этот или например Molebox ничего нет...


напишу просто щас временно дел погорло освобожусь напишу !!!
Mario555 пишет:
цитата:
Кста о Molebox есть тутор у Cracklatinos, но они там распаковывают Notepad, ну и следовательно об «основной» части защиты в этом туторе ничего не


да так и в yoda krypton такая же фигня поэтому я всегда сами крипторы распаковываю так как всю защиту можно ощутить только распоковав сам криптор .....

Mario555 :: Кста в тему «Заливаем»:

На exetools ( на FTP ) появилась зарегеная версия Xtreme-Protector 1.07.




vovka В чем проблема!!! Прога запакована аспром RC 1(Easy 3D Creator...



vovka В чем проблема!!! Прога запакована аспром RC 1(Easy 3D Creator 3.0.0.2). Dump снял, привинтил импорт, но не хр..а не работает. Ради интереса striperom попробывал, распаковал и все работает. Сравнюю свой дамп и striper«а, разница аж в тристо килобайт(тоесть у меня больше). Сравнил по содержимому, в начале у меня куча нулей. Кто скажет почему, так произошло и как с этим бороться????
XoraX :: stripper отптимизирует распакованный файл

vovka :: XoraX пишет:
цитата:
stripper отптимизирует распакованный файл


Так как с нулями быть????

XoraX :: vovka пишет:
цитата:
в начале у меня куча нулей


дык у тебя хоть PE файл получился-то?

vovka :: XoraX пишет:
цитата:
дык у тебя хоть PE файл получился-то?


Получился..... Я имею ввиду у меня нули после PE заголовка.....

vovka :: Может кто ковырял эту гадость - Подскажите?????

XoraX :: давай ссылу

Madness :: vovka
›Я имею ввиду у меня нули после PE заголовка.....
Это выравнивание до 1000h, а у триппера, если он оптимизирует, должно быть выравнивание до 200h-400h, соответственно у тебя лишних 0e00h-0c00h нулей. На нули забей, если хочешь без них сравнить - сохраняй секции по отдельности (lordpe), нули будут только в конце.

›аспром RC 1
Чего RC1? :)




Bad



Bad_guy Альернативный поиск OEP В зааспреных прогах написанных на Delphi6,7, где столен байты
в дампе легко найти OEP: Ищем сигнатуру 00000000000000000000E8XXXXXXFF. То есть ищем 00000000000000000000E8 и смотрим нет ли FF три байта спустя. Вроде бы неплохой способ. Просьба сразу же не обсирать.
Madness :: Bad_guy
А я по-другому делаю: поиск Runtime (_err0r конечно ;) ), далее листаю вверх с конца кода ища нули или конец таблицы адресов (очень хорошо видно), вот сразу после этой таблицы и идет OEP.

MozgC [TSRh] :: Тут че один я по нормальному ищу? =)))

XoraX :: а некоторые уже привыкли олли юзать....

Kerghan :: Madness
Bad_guy
это все прикольно конечно, но имхо это полезно только в научных целях.
2Bad_guy в конце концов не все проги пишутся на делфях :)

Тока что проверил:
с момента, как я нажал в меню OllyDbg до того момента как я нашел ОЕР прошло ровно 26сек

Madness :: MozgC [TSRh]
А нафик трейсить далее после получения спертых байт? (хоть это и недолго) ;)
Оно нужно только если прогу не на делфи/билдере писанную распаковываешь.

Bad_guy :: MozgC [TSRh]
А может это ты по ненормальному ищещь, а мы по нормальному. Покажи мне ГОСТ где написано как нужно правильно искать OEP.

Kerghan пишет:
цитата:
это полезно только в научных целях


А у меня всё для научных целей - рутина мне не интересна.

MozgC [TSRh] :: Мде уж..

Mario555 :: Kerghan пишет:
цитата:
нашел ОЕР прошло ровно 26сек


Если использовать скрипт, то ваще пара секунд.

Bad_guy пишет:
цитата:
где столен байты
в дампе легко найти OEP: Ищем сигнатуру 00000000000000000000E8XXXXXXFF. То есть ищем 00000000000000000000E8 и смотрим нет ли FF три байта спустя


А на гуя нужно OEP, если не знаешь Stolen Bytes ?
Всё равно ведь их искать надо, а там и OEP.

odIsZaPc :: Mario555
Ну можно не тока выковыривать спертые байты. Можно поступить и так, как делает Stripper...

MC707 :: Kerghan пишет:
цитата:
до того момента как я нашел ОЕР прошло ровно 26сек


У меня таж фигня . От размера проги зависит. А вообще от 15 до 30 секунд.

odIsZaPc пишет:
цитата:
Можно поступить и так, как делает Stripper...


О да, тока в ручную так гиморно.

nice :: Bad_guy
:) А как ты определяешь наличие спертых байт без отладчика???
А если байты не сперты? Мне до сих пор такие программы попадаются, тогда твой поиск будет -› 0

Mario555
Что за скрипт, брось на мыло, если не трудно

RideX :: nice
Я, например, ищу в Hiew’е по сигнатурам в _InitExe, просто поднимаюсь на уровень выше (выхожу из этого call’а) и смотрю, есть спёртые байты или нет :)

FEUERRADER :: nice пишет:
цитата:
Что за скрипт, брось на мыло, если не трудно


Почитай тут: http://www.exetools.com/f...2&perpage=15&pagenumber=1
Плагин для оли - OllyScript (http://ollyscript.apsvans.com). На вудмане набросали скриптов для быстрого (за пару секунд) нахождения ОЕР для разных пакеров (в том числе и аспр 1.3). Мне особенно понравился скрипт, который у tElock 0.98 быстро на ОЕР останавливается. Там еще для pecompact, neolite, pepack и др есть. А скрипт для аспра останавливается на спертых байтах (или ОЕР). Идея, которую реализовал SHaG (автор плагина OllyScript) мне лично очень понравилась.

P.S. Часто интересные вещи кидают на форуме exetools. Как Вы думаете, Володя с васма откуда про всё самое свежее узнает

nice :: FEUERRADER
Большое спасибо

PalR :: На вудмане набросали

Никода не слышал. Как пишется.

GL#0M :: PalR

Знаменитый форум. FEUERRADER правильно говорит.
www.woodmann.cjb.net
http://66.98.132.48/forum/




nice For RalF Привет, хотел поговорить насчет Трайдсофтовских программ.



nice For RalF Привет, хотел поговорить насчет Трайдсофтовских программ.

Когда я первый раз скачал версию 4_4_3 по мойму, то ещё не умел снимать аспр,
и я занимался изучением кода через DeDe и Olly, так вот мне показалось, что ключевой файл это на...ка, я там находих конструкцию вида
call xxxxxx ; Наз. то ли CryptFunction, но не важно, там сравнивались два хеша, а потом
cmp al,al
jmp Unreg

Эту я так детально не смотрел, но у меня была конструкция вида:
CreateFileA (... orders.bin...)
jnz FileNotFound (unregistry)
...
ReadFile (64 byt’a)
...
какая то муть
call eax; Eax - это одна из аспровских ф-ий, у меня в дампе её нет.
.....
‹- мнооого мусора, мне кажется не нужного
.....
mov eax,[ebp-4]
call xxxx
jmp GoodBoy

Я не смотрел пока как в оригинале себя ведет, и не знал, что аспр позволяет делать привязку к ключевому файлу...
В чем у тебя загвоздка, и каких именно данных не хватает тебе, что бы закейгенить?

Ты не пробовал, эмулировать правильную комбинацию, запрос-ответ?




NShut аспр 1.23 RC4 разобрал, НО!!!??? Блин хорошую штуку АС написал. Взял я...



NShut аспр 1.23 RC4 разобрал, НО!!!??? Блин хорошую штуку АС написал. Взял я тут одну програмку и решил потренироваться на его протекторе. Все распаковал, [все] работает, правда не скажу сколько бился (стыдно). :). Прога вообще регистрирована, просто хотелось посоревновать с аспром. Дык вот моя регистрационная прога перестала сохранять данные, хотя везде пишет что все ОК.
Не долга я думая вылил aspr 1.23 rc1 и запокавал свою, моя программа регистрируется в реестре. Галочки trial и key не ставил.
Самое интересное: распаковал и моя программа тоже кричит что она не зарегестрирована остальное все работает на ура.
кто знает в чем может быть наг??? никаких exceptionov не вылетает. IAT, OEP, storlen востановил!! какие будут предложения?




odIsZaPc Второе рождение http://cracklab.narod.ru - http://cracklab.ru. Все...



odIsZaPc Второе рождение http://cracklab.narod.ru - http://cracklab.ru. Все ЗА и ПРОТИВ в эту тему. Значит так, пока неофициально...
Так дело не пойдет. Закрывать тут чего-то собрались... В какие-то черные списки внесли... Это не дело. Я вообще очень не люблю, когда кто-то сверху влияет на инет-проекты. И мне кажется, пора переходить на новый уровень. Уже давно пора.
Этот форум должен стать в каком-то смысле независимым. Независимым в смысле объеденить http://cracklab.narod.ru и эту борду + чат сделать и еще много чего. Знания в администрировании unix и apache у меня кое-какие имеются, благо специальность к этому располагает. Поставить доменное имя вроде http://cracklab.ru и все будет ровно. Но это будет уже другой кряклаб, объединенный так сказать. И никто нах не посмеет тут че-то прикрыть...

БЕЗ ШУТОК. Мне стипендию повысили, да и работу предложили. Так что обеспечить смогу. Сервак я себе уже давно хотел забабахать, даже присмотрел где и почем, а тут как я вижу и повод появился... У меня там свои проекты были, но добавить еще один домен 2-го уровня это не проблема. 200 метровый кряклаб это по-моему неплохо. +дохренища скриптов. +отсутсвие какого-то влияния хостеров-бордеров и прочих бекорасов. То, что сервак появится где-то через месяц, это 100%. Вопрос в другом:
ХОТИТЕ ЛИ ВЫ ПЕРЕЙТИ НА НОВЫЙ АДРЕС??? НУЖНО ЛИ ЭТО??? Считаете, что это лажа? Все мнения сюда.
Если думаете, что идея левая, ногами не пинать :))
P.S. Это, в частности и BG касается... :)
Kerghan :: да я с МозгС’ом уже говорил на эту тему... гемороя дофига... ну раз ты сам предлагаешь всем этим заняться

тока в таком случае два обратных предложения:
админ сайта BG(не Bill Gates как подумали некотоык :) )
админ форума МозгС

ЗЫ и чат нафиг не нужен, толку от него никакого

odIsZaPc :: Kerghan пишет:
цитата:
админ сайта BG(не Bill Gates как подумали некотоые :) )


А иначе и быть не может :) Он создатель cracklab - ему и админить...
Kerghan пишет:
цитата:
админ форума МозгС


Да без вопросов, впринципе....
Kerghan пишет:
цитата:
ЗЫ и чат нафиг не нужен, толку от него никакого


Чат не нужен. Согласен. Под чатом я имел в виду IRC-канал.

Kerghan :: ну тогда по всем пунктам я за

Telex :: Что требуется от других?
Пожалуйста списком

MozgC [TSRh] :: Ну ты не первый кто это предлагает... Тут будет много проблем. В организации, в спорах, в деньгах, в геморое и т.д.
Естественно было бы хорошо. Но я например сразу отлетаю по деньгам, мне щас не до складываний =( А так можете замутить если сил, средств, организации хватит.

Kerghan :: насколько я понял на правах спонсора выступает odIsZaPc

UnKnOwN :: Я «ЗА», только свистните, если нужна помощь, в этом не лёгком деле стучитесь в Асю 343344171

odIsZaPc
Молодец !!!

XoraX :: Второе рождение... это было бы конечно замечательно и очень кстати, потому что (не в обиду BG) теперешний дизайн и движок (которого нет) мягко говоря уже не очень рулят....

MozgC [TSRh] :: Имхо самое главное это не движок сайта а его содержимое.

odIsZaPc :: MozgC [TSRh] пишет:
цитата:
Ну ты не первый кто это предлагает... Тут будет много проблем. В организации, в спорах, в деньгах, в геморое и т.д.


Гемороя дофига? Ну не то чтоб так уж дофига, но это ессно не 2 байта переслать. Вообще я привык к геморою.... А по части денег (см ниже).
MozgC [TSRh] пишет:
цитата:
Имхо самое главное это не движок сайта а его содержимое.


Благо сожержимое уже имеется, так что дело за движком.

Я думаю Bad_Guy не будет против если я опубликую его письмо мне:

«Вот ты предложил объединить форум и сайт на платный хостинг залить. Ты
можешь этот хостинг обеспечить или хотя бы вскладчину долю внести. Я
до сих пор собираюсь открывать. Где-то за 58$ в год хостинг на
eserver.ru - 100 мегабайт и вроде скрипты, вроде всё культурно. Хочу
взять на полгода сначала - выйдет где-то 30$ надо платить. Самому в
принципе жалко такую сумму, ну а если мне 1-3 человека поровну + я
сбросились - я бы был доволен и открыл бы, но нужно чтобы те кто
сбросятся не просто мной понукали типа мы бабки платили, а ты тут не
чешишсь всё быстро делать, а либо вообще меня не тревожили с этим,
либо помогали - раздел взяли бы, к примеру, разделы: скачать, статьи,
ассемблер, дельфи...
Мы это летом обсуждали на форуме, двое согласились скинуться, но
получалась такая ситуация, что они дали бы мне бабки и начали мной
командовать.»

Довольно неплохой, а главное дешевый хостинг ты нашел. Уж получше будет чем мой.
Этот вариант мне даже больше нравитья.
Готов помочь. Вдвоем сбрасываться? В принципе можно. Хотя парочка человек не помешала бы.
И с радостью возьмусь вести раздел какой-нить, например по дельфи...
Ну что скажешь, лады? Никем командовать я не собираюсь.

P.S. Тут как я вижу это уже не раз обсуждали, кажется пора довести дело до конца. Не без BG конечно.

Bad_guy :: Короче так, есть предложение. Нужен еще один человек, который готов внести 300 рублей в наш проект. odIsZaPc и я тоже вносим равные доли. Можно в принципе и два человека.
Помнится Муншайнер был готов летом. Короче пишите тут или на мыло.

odIsZaPc :: Да, пишите, люди добрые :)
Я тут уже начинаю готовиться: установил Апач, Перл. Наверно придется *nix поставить опять. Давно этим не занимался...
Bad_guy
Если хочешь самый лучший форум, а он ИМХО, Invision Power Board, то придется подбашлять за My_SQL. Иначе довольствоваться чем-то иным. Я еще один движок нашел, посмотрю намедни...
P.S. Набрел на vBulletin. Говорят лучший...

odIsZaPc :: А сайт, если вс пойдет ровно, возможно будет на PHP-Nuke...

MozgC [TSRh] :: odIsZaPc пишет:
цитата:
Мы это летом обсуждали на форуме, двое согласились скинуться, но
получалась такая ситуация, что они дали бы мне бабки и начали мной
командовать.


Никто не собирался командовать, спор был чисто из-за адреса.

PS. Я попробую узнать насчет хостинга, может подешевле получится.
PPS. Могу попробовать помочь скардить домен если не боитесь (мой скарженный вот уже 2 месяца и без проблем)
PPPS. А может с другой стороны и не надо вам это? Деньги, суета... все-таки на сайт будет уходить много времени, а оно вам надо? Все-таки если так подумать, то главное тут это статьи, а статьи неплохо и щас пишутся и выкладываются на крэклабе. Я ниче не хочу сказать против. Просто не торопитесь, обдумайте.

odIsZaPc :: MozgC [TSRh] пишет:
цитата:
PPPS. А может с другой стороны и не надо вам это? Деньги, суета... все-таки на сайт будет уходить много времени, а оно вам надо? Все-таки если так подумать, то главное тут это статьи, а статьи неплохо и щас пишутся и выкладываются на крэклабе. Я ниче не хочу сказать против. Просто не торопитесь, обдумайте.


Это будет уже не тот крякрлаб - это будет некое подобие портала. Статьи будут, но будет и еще много нового. Я все сказал. Я доведу дело до конца.
А подешевле это как. Надо чтоб скрипты были и my_sql

Bad_guy :: Telex, я получил твое предложение, отвечу по емэйл. Ну кто еще хочет скинуться - уже меньше будет - 225 рублей.

Mozg давай не начинать эту фигню вообще - так мы 100 лет ничего не сделаем. Я считаю, что 300 рублей - за полгода хостинга - для меня это смешная сумма и со всяким кардином и прочей ерундой для этого связываться не хочу. CRACKL@B должен работать ! Почему каждый маза фака разработчик аспротекчик покупает ком домен и сайт делает, а мы не можем ?

PS А летом просто один козлина всё испортил, который там хотел весь сайт оплатить...

FEUERRADER :: MozgC [TSRh] пишет:
цитата:
А может с другой стороны и не надо вам это? Деньги, суета...


Если кому-то хочется этим заняться, так почему бы и нет. Дерзайте, ребята!

Bad_guy :: odIsZaPc пишет:
цитата:
Bad_guy
Если хочешь самый лучший форум, а он ИМХО, Invision Power Board, то придется подбашлять за My_SQL. Иначе довольствоваться чем-то иным. Я еще один движок нашел, посмотрю намедни...
P.S. Набрел на vBulletin. Говорят лучший...


Не торопись, разберемся. Решать пока надо только кто поучаствует материально.
А вообще мне одна знакомая хакерша говорила, что типа MySQL на сайте - простой способ его ломануть.

odIsZaPc :: Bad_guy
Короче, я связался с хостером, сказал, что кроме тарифа «минимум» дополнительно требуется база MySQL. Он мне ответил, что дешевле было бы приобрести тариф «медиум» (дешевле на 1$). Сразу говорю - без базы данных SQL я как без рук. Все лучшие движки ее требуют. Ладно, усе молчу....

MozgC [TSRh] :: Bad_guy пишет:
цитата:
Mozg давай не начинать эту фигню вообще


Ну про хостинг подешевле я не имел ввиду скардить...

Bad_guy пишет:
цитата:
Почему каждый маза фака разработчик аспротекчик покупает ком домен и сайт делает, а мы не можем ?


Потому что каждый маза фака разработчик от этого будет деньги получать, а мы (вы) только отдавать.

Насчет Invision Power Board, у нас на сайте такой. Да там большие возможности, даже я бы сказал очень большие (но не идеальные), но, блин, он такой тормозной, и есть свои неудобства. Трафика жрет примерно в 2,5 раза больше чем ЭТОТ форум, а для таких как я, кто сидит по трафику с ограничением это важно и очень напрягает. Что насчет неудобств, то их трудно описать, но попробуйте долго попользоваться таким форумом и вы их найдете. В общем я не знаю чего больше плюсов или минусов. В плане настроек, контроля, управления IPB лучше, в плане быстроты, простоты и удобства, лучше этот форум на борда.ру.

Kerghan :: ладно МозгС не гони волну. Люди берутся все устроить, а ты еще и не доволен 8-(.
Ты сравни васм с краклабом (хотя сейчас это проблематично :( )... Имхо разница очевидна. Как говориться пора выйти из тени

XoraX :: Kerghan пишет:
цитата:
пора выйти из тени


может еще налоги платить будем

MozgC [TSRh] :: Kerghan
Да не я не гоню волну, просто говорю что думаю. т.е. честно свои мысли.

Inferno[mteam] :: ›А вообще мне одна знакомая хакерша говорила, что типа MySQL на сайте - простой способ его ломануть.
Так не будет, если принять определенные меры. Так как я этим занимаюсь, могу помочь любимому сайту.

Char :: Перцы, я не крякер ваще «я еще только учусь» ;), но если вам не помешает помощь, то я готов также «вложиться»:
* финансово - без претензий на какое-нить «wanna be admin», просто для поддержки НУЖНОГО))) дела
* еще хтмл’ю, клипаю Flash 5
* если нада экономическая сторона (коммерциализировать чего, не обязательно cracklab), то тут я проф )
* организационный моменты какие
* социальный инженеринг
* могу помогать вести разделы типа «уязвимости windows систем», ибо изучал много аспектов в этом направлении, работал админом, имею опыт...
*ну и про хак-темы «есть такая буква...» )))

мейл: xchar@mail.ru, ICQ 279264288 (Тока сижу в Сети поздно ночью - см. время написания, потому Аська 8-(((

З.Ы. Я всегда ЗА развитие новых интересных проектов.
З.Ы.Ы. Тока если нет- чур не посылать...

Mario555 :: odIsZaPc пишет:
цитата:
и еще много нового.


Чего именно ? Думаю раздел «скачать» не нужен.

odIsZaPc пишет:
цитата:
Набрел на vBulletin.


IMHO в правильном направление бредешь , переделать этот форум на подобие exetools или woodmann.net было бы cool.

odIsZaPc :: Char
Очень хорошо. Твоя помощь будет как нельзя кстати.
Срочно напиши Бэдгаю или Бэдгай напишет тебе...
Inferno[mteam]
Оставил бы ты свои координаты. У меня вопрос к тебе есть.
Mario555 пишет:
цитата:
Чего именно ? Думаю раздел «скачать» не нужен


Там видно будет.
Mario555 пишет:
цитата:
переделать этот форум на подобие exetools


Неплохой форум. Однако vBulletin вроде как платный. Тут и не покрякаешь...

Мне очень нравиться этот форум, в котором мы щас сидим - все просто и со вкусом. На каком движке он сделан? Invision Power Board?
Mozgc , а как ты собрался подешевле с хостингом?

MozgC [TSRh] :: odIsZaPc пишет:
цитата:
Мне очень нравиться этот форум, в котором мы щас сидим - все просто и со вкусом. На каком движке он сделан?


FastBB

odIsZaPc пишет:
цитата:
Mozgc, а как ты собрался подешевле с хостингом?


Да есть кое-какие мысли, вы пока не обращайте внимания, если получится, то я сообщу.

odIsZaPc :: MozgC [TSRh]
Окей.

Inferno[mteam] :: to odIsZaPc: inferno2002@mail.nnov.ru

odIsZaPc :: Inferno[mteam]
Да я уже и сам разобрался....

MsFUCK :: О боже... собрались....
Единственная просЬДЬба... ну что вы как все ... ещё нюк поставьте... извините меня но это попса... Что программистов чтоль нет?
Если платный хостинг, делайте движок сами... а то толку то... не интелегенто, совсем как маленькие...
Сколько ваШ хостинг на месяц будет (без домена)?
Я сейчас на свой качаю проги... потом ещё 100 мегов возьму и откроюсь ... наконецто...
p.s. вот так вот взял и потерял пароль...
p.p.s [RU].Ban0K!

Telex :: [RU].Ban0K!
Мда... пароли здесь не восстанавливаются...

Bad_guy :: [RU].Ban0K!
Ты хоть сделай чего-нибудь сам, а потом понтуй

odIsZaPc :: MsFUCK
Умный чтоли? И поставим мы нюк. и пох на попсу. Сайт будет работать, а это главное. А потом ессно, движок будет сменен...
Ты думаешь движок написать это как два пальца. Это не каждому программеру под силу...
MsFUCK пишет:
цитата:
не интелегенто, совсем как маленькие


Как раз и должно быть неинтеллегентно. :)
PHPNuke это очень мощный и гибкий движок. При желании можно переделать его до неузнаваемости.

666 :: Короче киньте клич народу, по поддержке сайта финансово.
Как обычно кто дельное что либо прочел или т.п. и преисполнился благодарности
пусть высылает уе по курсу сколько не жалко только укажите куда

Я например готов, среди нормальных людей как известно жлобья не водится

MsFUCK :: Bad_guy пишет:
цитата:
Ты хоть сделай чего-нибудь сам, а потом понтуй


Я сам сделал... и понтую... ты мой движок видел...? не открываюсб по многим причинам...
(Скачать на хост 200 метров с моей линеей не пустяк, открывать сайт с нежостатком статей не интересно)
p.s. Задел за живое....

odIsZaPc пишет:
цитата:
Умный чтоли? И поставим мы нюк. и пох на попсу. Сайт будет работать, а это главное.


Я выразил своё личное IMHO. Про мои мозги говорить моим тесторам... Толку от нюка теперь уже никакого, у него даже скины не полноценные.

odIsZaPc пишет:
цитата:
Ты думаешь движок написать это как два пальца.


Не два пальца, а два месяца...

odIsZaPc пишет:
цитата:
Это не каждому программеру под силу...


Значит есть куда стремиЦа...

odIsZaPc пишет:
цитата:
При желании можно переделать его до неузнаваемости.


Ну ты заявил...

MozgC [TSRh] :: Давайте без грязи в этой теме.




TankMan Распаковка Аспротекта 1.2х 1.3 Подскажите плз.. хорошую статью,...



TankMan Распаковка Аспротекта 1.2х 1.3 Подскажите плз.. хорошую статью, которая рассказывает о том, как распаковать Аспротект в ручную, ну или можть прожка уже есть... а то я так ничего и не добился, прочитав статью у Хекса по поводу распаковки... конечно хекс грозился написать прожку для автоматизации получения нормального импорта.. может и написал, но я об этом ничего еще пока не знаю...
Я блин даже ради той статьи поставил ХР :)... хоть я и преверженец 98...
TankMan :: Аааа... и еще скажите плз где скачать Super BPM для NT, я на программерстулс поискал не нашел :(

Runtime_err0r :: TankMan
Если IceExt 0.57 запущен, то SuperBPM не нужен а импорт можно с помощью AsprDbgr восстановить без геморроя

Madness :: TankMan
Тебе мое письмо от 14.12.2002 повторить? :lol: С того времени только поиск OEP и изменился то.
А статей по аспру дофуя, кто-то очень ленивый только.
(Подсказка: хотя бы кнопочка наверху - Статьи)

XoraX :: Runtime_err0r пишет:
цитата:
Если IceExt 0.57 запущен, то SuperBPM не нужен


а у меня без него нихрена не работает...

TankMan :: Madness
Дык я смотрел смотрел... в этих статьях, еще вчера, (не все прям конечно..) но наткнулся лишь на какие-то туториалы по созданию кейгенов и распаковки аспака :(... вот такие вот дела :( поэтому-то и написал
Темболее, по сравнению с 14.12.2002 изменился не только поиск OEP а еще и восстановление импорта сложнее стало, судя по статье у хекса... :( (да и с моим коннектом в 21 кб... не очень приятно все подрят статьи открывать... :( )

Runtime_err0r
А почему тогда в одной из статей, я видел что в списке необходимых прожек есть SuperBPM, и далее по туториалу требуется какраз его запускать, чтоб его при старте аспротект не обнаружил... (или это я про другой пакер читал... )
Вобщем... наверное он всетаки есть, так как там было написано «Super BPM for NT»... и IceExt тоже был...

TankMan :: И еще к Runtime_err0r ... а где достать этот AsprDbgr ? чего-то мне поисковики ничего путного не дали :(

mnalex :: XoraX
Слушай, а и де можно дастать SuperBRM для XP, а то я все что нахожу (уже штук 10 перекачал) - для 9х :(

MozgC [TSRh] :: Ребят вы че все издеваетесь?
IceExt и впуть! Какие нафик SuperBpm для NT? Это в аспре то ?

TankMan :: Ну хорошо... поверим твоему опыту... но всетаки, где взять этот AsprDbgr?

Runtime_err0r :: mnalex

цитата:
Слушай, а и де можно дастать SuperBRM для XP, а то я все что нахожу (уже штук 10 перекачал) - для 9х :(


http://ddcrack.myetang.co.../attach/superbpmfornt.zip

цитата:
но всетаки, где взять этот AsprDbgr?


_http://www.zone.ee/Runtime_err0r/asprdbgr_build_1 04.zip

P.S. У меня IceExt стоит и я SuperBPM не пользуюсь !!!

TankMan :: хм....А почему ссылка то неработает на AsprDbgr?

XoraX :: а вот почему без супербпм бряки вообще не срабатывают, када аспр распковываешь? как тока включаю супербпм - начинается райское наслаждение...
либо зависит от ОС, либо у меня руки wrong...

RalF :: патамуша аспр их убирает

Runtime_err0r :: TankMan

цитата:
хм....А почему ссылка то неработает на AsprDbgr?


Там пробел лишний случайно образовался

mnalex :: Runtime_err0r
Хм, а чо SuperBrmfornt некачает? Чо это за сайт китайский? Там для 9х - есть, а для Nt - ненаходит :( ... чо делоть то?

MoonShiner :: Держи способ. Для XP без сервиспаков точно. Если не совпадает - сам смотри
U NTContinue
a NTContinue
›jmp 77F50900 (у тебя может быть другое. Это неиспользуемое после загрузки место в заголовке. Должны быть нули...)
ESC
u 77F50900
a 77F50900
›mov eax, dword ptr [esp+4]
›btr dword ptr [eax],4
›mov eax,20 (стоит первой командой в NTContinue у меня)
›jmp NTContinue+5

NTContinue экспортится из ntdll.
Способ рассказал на форуме Dr.Golova

Runtime_err0r :: mnalex
Перезалил: _http://www.zone.ee/Runtime_err0r/superbpmfornt.zi p

mnalex :: Runtime_err0r
Сенкс, стянул... примного благодарен!!!


mnalex :: MoonShiner
Спосибки, бум пробовати... Тока у меня с сервиспаками...

DEMON :: TankMan пишет:
цитата:
хорошую статью, которая рассказывает о том, как распаковать Аспротект в ручную


Нааааааа _http://cracklab.narod.ru/doc/wasm1.htm

DEMON :: Че за дурость???

TankMan :: DEMON
АААа...ээээ...а причем тут аспротект да структура PE файлов?

mnalex :: А как быть с ресурсами после распоковки? А то блин пишет что чото не того. Распоковывал по статье Алекса, его же крякми... После распоковки работает, но когда залажу ресторатором и правлю, при попытке сохранить - пишит что ошибка :(... чо с этим делать то? Пробую открыть ДеДе (опятьже файл написан на Делфях) - непроходит Extended Analis, потом - форма есть, а процедур нет... вобщем хрен поймешь... Ида сказала, что «The imports segment seems to be destroyed». Подскажите...

mnalex :: Да, у меня без SuperBrm бряки срабатывают через раз на этом крякми ... так что фиг его знает...

Runtime_err0r :: mnalex
С ресурсами так - попробуй открыть распакованный EXE’шник в PEExplorer’е и пересохранить, он кажись сам ресурсы перестраивает. А на DEDE забей - крякми по-моему на KOL написан хотя я не уверен на 100%

DarkCoder :: На www.is.svitonline.com/syd лежит стриппер 2.07 - АСПр 1.23 вроде снимает
правда скоро появиться версия 2.11 для АСПра 1.3.
Рекомендую, если руками никак не получается.

-= ALEX =- :: Runtime_err0r пишет:
цитата:
крякми по-моему на KOL написан


мда... :) странно ты как-то определил, что он на KOL написан...
DarkCoder пишет:
цитата:
правда скоро появиться версия 2.11 для АСПра 1.3.


Чувак, уже давно есть LOL

mnalex :: -= ALEX =-
Есть то есть, да только для узкого круга доступа, а нам простым смертным к сожалению пока недоступно, если конечно вы неподарите нам, что бы мы могли быть благодарны за помощь ;) ...
Да, кстати, там в описании распаковки неточности... Ну это несущественно, если подумать головой допрешь и сам ;)

mnalex :: Runtime_err0r
Сенкс за подсказку, тока я уже сделал сам, т.е. не сам, а с помощью РеТулсов, там есть Перестроить Пе, вот после перестройки все стало ок ;) ...

mnalex :: -= ALEX =-
В статье желательно дописать, что нужно восстановить структуру ресурсов.

MozgC [TSRh] :: -= ALEX =- пишет:
цитата:
Чувак, уже давно есть LOL


Ты же знаешь что у большинства его нет, зачем хвастаться?

-= ALEX =- :: извиняюсь :)




Purple О patcher’e -=Alexa=- Подскажите что за глюк - в винде выдает ошибку...



Purple О patcher’e -=Alexa=- Подскажите что за глюк - в винде выдает ошибку (похоже при CreateProcess)
а DZA патчит на ура...
-= ALEX =- :: это ты наверное про memory patcher, да ?

Purple :: Да именно про статью

Purple :: ошибка при инициализации приложения 0хс0000142. (в заголовке имя проги которая должна быть пропатчена)=›
ошибка в createprocess?

Python_Max :: Сдается мне, что там первые два параметра местами перепутаны

Purple :: да ошибок там хватает но по идее патч должен пропатчить прогу но вместо этого ...

Python_Max :: › Сдается мне, что там первые два параметра местами перепутаны

А в принципе и так, и так запускается, как ни странно...

Вопросик в тему:
Если я описанным в статье способом хочу убрать наг, то как мне остановить выполнение программы после того как она распакуется? Дело в том, что сразу после распаковки вываливается наг, а байтики, которые патчер должен заменить, замениться не успевают. А если заменять сразу, то, как и обещалось в статье, - Protection Error 15 :(

Если это сделать нереально, то как мне найти то место, где происходит jump на OEP после распаковки (ASProtect 1.2 / 1.2c), чтобы его изменить? (pushad нашел с помошью Break&Enter, а вот соответствующий popad нет, слабоват еще - никак не могу дотрассировать :/). Может есть какие-то характерные участки кода соответствующие окончанию распаковки? А там же еще после распаковки проверка на целосность идет...

ЗЫ: ситуация аналогичная (как в статье) - просто забить два NOP’a.

-= ALEX =- :: да забейти вы на этот memory patcher, мода на лоадеры уже давно прошла :)

Python_Max :: Уже нашел! :)
bpm esp-4 (как все просто).

Еще вопрос:
в сайсе:
00E9A08C: jmp EAX

Как мне найти смещение этого кода в файле, чтобы его изменить?
Поиком не ищется, видать нету таких строк до запуска :/

Вот еще прикол: при повторении действий адрес jump’a другой!
00E9A2B9: jmp EAX

Че за прикол??? Как его изменить на свой???

mnalex :: Python_Max
Почитай это:
http://www.alex2kx.nm.ru/aspr123rc4unp.html

Python_Max :: В этой статье я не нашел ответа на свой вопрос, хотя почитать, как всегда, было интересно (недавно начался информационный голод, перечитываю все подряд статьи по реверсингу :) ).

Мне _не_ нужно распаковать прогу, необходимо изменить jmp ‹OEP› на jmp ‹MY_CODE›.
Переход на OEP я уже нашел благодаря «bpm esp-4 -› F5 -› F5», но:
1) у него постоянно разный адрес получается;
2) более того, этот адрес оказывается за пределами файла (т.е. Hiew мне не поможет)!

PS: вот прочитал немало статей по распаковке. Спрашивается: зачем распаковывать?
Вы что потом распакованную версию юзать собрались?
Ну понятно, чтобы дизассемблировать. А если, например, мне не нужно этого делать?

Я нашел, что мне нужно изменить два байта и все было бы круто!
Добавил свой код, который это делает. Осталось заменить переход на OEP переходом на этот код...

С помошью лоадера, как выясняется, наг убрать не удастся.
Изменить jump ‹OEP› мне тоже не судьба...
Может есть еще какие-то варианты?

-= ALEX =- :: Python_Max понял я тебя. расскажу по подробнее. короче аспр - это не простой пакер, помимо крутой защиты, там многослойная паковка, т.е. сначало некий распаковщик распаковывает в выделенное виртуальное пространство, распаковщик №2, потом этот распаковывает распаковщик №3, там происходят всякие проверки, апи аспра, короче образно говоря до фига всего, потом уже идет разборка с импортом и распаковка самой проги. но это все очень замудрено, полиморфные распаковщики, мусор, CRC и т.д.... надеюсь сейчас малость понятно стало.

Purple :: ›да забейти вы на этот memory patcher, мода на лоадеры уже давно прошла :)

что появилась на inline-patch? или на что?

-= ALEX =- :: Purple ты прав, щас мода на патчи ну или на cracked exe :)

Madness :: Python_Max
›Как мне найти смещение этого кода в файле, чтобы его изменить?
В чистом виде в файле его нету, он из запакованной dll.

›при повторении действий адрес jump’a другой!
Ну дык dll ведь.

›Может есть еще какие-то варианты?
Не менять OEP, есть и другие варианты, о которых на этом форуме уже говорилось, напоминать не буду, скажу только что сделать патч для аспра вполне реально (до 1.3 пока не включительно, на 1.3 мне так никто и не дал ссылки).

-= ALEX =-
› щас мода на патчи ну или на cracked exe :)
Точна, лоадеры фигня.




TankMan Восстановление импорта... не понятны некоторые функции Я тут по...



TankMan Восстановление импорта... не понятны некоторые функции Я тут по туториалу (нашел я его всетаки :) ) распаковывал файл... правда не тот что был в туториале... поэтому возникают несколько вопросов... когда я восстанавливал импорт imprect как положенно не определил несколько функций, насколько я помню, их нужно в ручную выбирать из списка, а для этого нужно определять что же за функцию туда нужно поставить, методом простого анализа возвращаемых данных... вот например если функция возвращает адресс по которому находится строка, с путем к файлу, то значит это - GetCommandLineA.... и все... это все что осталось в моем мозгу, по остальным возвращаемым данным я не могу вспомнить что за функция возвращает такое же :(....
может есть какой-то способ определения какая именно функция должна стоять на месте не определенной функции?(кроме того что предложил(повторил) я), или может есть статья с всевозможными вариантами? или еще чего-нибудь?
А если нет, то скажите что за функция возвращает:
FFFFFFFF - ?
80C800C0 -?
0A280105 - ?
И еще, откуда брать ворованные файлы? или они всегда в разных местах? или есть алгоритм их поиска?

nice :: TankMan
Эти ф-ии указывают в небо, тебе нужно их УДАЛИТЬ
00хххххх - а вот такие имеет смысл востанавливать...

DiveSlip :: FFFFFFFF - GetCurrentProcess
0A280105 - GetVersion

MoonShiner :: TankMan пишет:
цитата:
80C800C0


А вот это вродь пустышка... Но точно не уверен, надо зырить

TankMan :: А что вместо нее нужно ставить? LockResource? или еще чего?

TankMan :: Эх... распаковать распаковал... другая проблема возникла :( - почему-то выдает ошибку Internal Error...:(... отловил этот messageboxa, но ничего от туда не нарыл, функция чертзнает откуда вызывается :(... наверное он проверяет на распакованность?... а как это можно отловить? я думаю есть какие-то стандартные уловки на поиск того места где это проверяется?

nice :: TankMan
Что это за программа? Чем запакована?

DiveSlip :: А можно ли с помощью OllyDbg восстановить импорт? Имеется ввиду вручную определить те функции, которые не распознал ИмпРек или Revirgin (например, как в Айсе, ставя бряк на адрес и смотря, что является результатом функции).

nice :: DiveSlip
Смотришь CTRL+g и вводишь адрес ф-ии

TankMan :: nice
Программа LanTalk XP а запакована аспром 1.23... или что-то в этом духе (рядом)...

TankMan :: nice
Программа LanTalk XP а запакована аспром 1.23... или что-то в этом духе (рядом)...

nice :: TankMan
Дома гляну, кажется я её распаковывал

Mario555 :: TankMan пишет:
цитата:
Эх... распаковать распаковал... другая проблема возникла :( - почему-то выдает ошибку Internal Error


У меня вроде никакой ошибки не выдавал... Хотя точно уже не помню, давно было.
Ты байты то восстановил ?

00414AB7 ›/$ 55 PUSH EBP
00414AB8 ¦. 8BEC MOV EBP,ESP
00414ABA ¦. 6A FF PUSH -1
00414ABC ¦. 68 906F4300 PUSH dumped_.00436F90
00414AC1 ¦. 68 88874100 PUSH dumped_.00418788
00414AC6 ¦. 64:A1 00000000 MOV EAX,DWORD PTR FS:[0]
00414ACC ¦. 50 PUSH EAX
00414ACD ¦. 64:8925 000000›MOV DWORD PTR FS:[0],ESP
00414AD4 ¦. 83EC 58 SUB ESP,58
00414AD7 ¦. 53 PUSH EBX
00414AD8 ¦. 56 PUSH ESI
00414AD9 ¦. 57 PUSH EDI
00414ADA ¦. 8965 E8 MOV DWORD PTR SS:[EBP-18],ESP

TankMan :: Да дело в том, что она запускается, и просит выбрать язык интерфейса, т.е. стартовала она нормально, но вот после того, как язык выбран, она вылетает :(

А кстати, а вот эти байты, что ты дал, они всегда одинаковые?

Madness :: TankMan
Ссылку на reg_name поправил?

DiveSlip :: Madness , а можно про reg_name поподробнее? Просто у меня тоже иногда распакованные программы не запускаются, хотя вроде все правильно восстановил, и я никак не могу понять почему.

Madness :: DiveSlip
В программе есть адрес, по которому хранится offset имени зарегистрированного юзера или нуля в противном случае. Этот адрес указывает на код аспра, который после распаковки будет отсутствовать, соответственно получится access violation. При распаковке с валидным ключем, изменении оффсета имени, динамической раскриптовки кода возможно падение при этой самой распаковке, причина в 1 бите, из-за которого прога опять-таки лезет в код аспра, лечится его изменением и выдиранием этих самых кусков.

Madness :: TankMan
›А кстати, а вот эти байты, что ты дал, они всегда одинаковые?
Нет, конечно.

Madness :: TankMan
›А кстати, а вот эти байты, что ты дал, они всегда одинаковые?
Нет, конечно.

DiveSlip :: А как эти куски обнаружить? Как узнать адрес, где хранится имя юзера?

Madness :: DiveSlip
Ищи апи аспра.

DiveSlip :: Madness , спасибо, правда я не понял, что такое апи аспра.

-= ALEX =- :: TankMan прочитал бы хотябы мою статью www.alex2kx.nm.ru/aspr123rc4unp.html
P.S. мож кто статью подправит для сайта cracklab ? а то влом самому...

Madness :: DiveSlip
Скачай аспр, да в справке поищи что-нить типа GetRegistrationName или че-нить в этом духе.

TankMan
Насчет импорта, кста, http://kpteam.com/index.php?show=tools




Yraevtys Вопрос Прогу на запакованность я проверял (PEiD) там только указан...



Yraevtys Вопрос Прогу на запакованность я проверял (PEiD) там только указан С++ ,а что запакована нет.
ВРХ на getwindowtexta и getdlgitemtexta - не срабатывают. Подскажите как найти процедуру проверки на зарегестрированность.
DEMON :: Yraevtys пишет:
цитата:
Подскажите как найти процедуру проверки на зарегестрированность


Найди место где виводиться сообщение о неправильном рег. коде и попробуй его пропатчить. Может получиться!!!

XoraX :: Yraevtys . а прогу не покажешь, да?

DEMON :: Ну покажы нам это детище программистов! Не забудь указать размер и приблизительно что она делает!!!!

odIsZaPc :: Yraevtys
bpx LocalLock
bpx GlobalLock

Yraevtys :: Прога Copy Expert v2.2.1 правда сейчас на сайте www.fadesoff.com есть уже v2.3 , а вообще Cpyexprt.zip -254kb и может делать копии с плохо читаемых CD например с фильмов заменяя плохие сектора не 00000 , а последним считанным сектором, это конечно если прога зарегестрирована. К ней есть много креков в интернете, но правда ни один не подходит.
Я нашел переход, который при замене флага сообщает об успешной регестрации, но потом в главном окне все равно пишет - не зарегестрирована. Как найти проверку на зарегестрированность и что там изменить - посоветуйте?

MozgC [TSRh] :: В версии 2.3 ASProtect...

Bad_guy :: Я ломал какую то версию, у меня остался только ключ, птому как прога мне совсем не понравилась, создай файл.reg ну и запиши туда и попробуй, ну а если и не получится, дизассемблируй ищи в листинге эти пути и так далее и тому подобное.

REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Fadesoft\Copy Expert]
«SmartAlg»=dword:22df6890
«Optimize»=hex:10,0c,17,c9,e2,2c,3f
«License»=«4054qk07mxcfc3»

odIsZaPc :: Yraevtys
По-моему Bad-Copy Pro лучше...

MozgC [TSRh] :: Ну че кто-нить ченить накопал по поводу версии 2.3? Мы тут с The DarkStranger’ом (блин как долго то ник пишется) покопали и пока глухо...

Runtime_err0r :: MozgC [TSRh]
Ну с распаковкой-то всё просто а вот дальше пока никак
какие там ограничения-то хоть ?

MozgC [TSRh] :: Да не важно какие ограничение, но зарегить никак =) Возможно вообще демка...

Mario555 :: Runtime_err0r пишет:
цитата:
какие там ограничения-то хоть ?


Не сохраняет настройки, некоторые опции недоступны... может ещё чё-нить...

The DarkStranger :: мдя уж MozgC [TSRh] прав я тоже копал ее вместе с ним там такое намученно !!!
короче мы думаем ( я и MozgC [TSRh] ) что это просто demo !!!

Mario555 :: The DarkStranger пишет:
цитата:
это просто demo


Странно... демо и аспр, прям как в анекдоте: презерватив, ещё презерватив... и главное никаких половых контактов...

В Help’е кста вот такая хрень:
1. Launch program. This dialog box will appear:
Click “Purchase”. This will launch your web browser which will open registration’s page. You can to pay via credit card, fax, postal mail, purchase order and phone. Our registrar is Regsoft. Fill in fields in appeared form. Soon you will receive the key.
2. Enter in this dialog box registration key you received by pressing “Key” button.

Yraevtys :: Спасибо за помощь. Прогу Copy Expert 2.2.1 я все-таки запустил.
Раскажите доступно как распаковать проги запакованные ASProtect и UPX.
Распаковщики только Dose работают или как?

MozgC [TSRh] :: Про UPX и другие простые упаковщики читай в моей статье, про ASProtect читай в других статьях это так просто не рассказать..




Bad



Bad_guy мой патч на винрару Короче кому не лень залейте на вские сайты мой патч на винрару - всё ещё работает на новых версиях. даже на 3.30 final rus http://cracklab.narod.ru/dload/wrar3xp.zip А то не прикольно, у меня есть а людям такого добра не хватает (я чувствую).

DEMON :: Спасибо, пашет как миленький!!!!

Telex :: Bad_guy
А что с подписью в нём?

MozgC [TSRh] :: Bad_guy
Ну так сам релизь на всякие cracks.am и т.д. и все смогут найти потом, какие проблемы?

XoraX :: щас народ блин стал привередливый, все ключики ищут...

Runtime_err0r :: Bad_guy

цитата:
А то не прикольно, у меня есть а людям такого добра не хватает (я чувствую).


Да уж - ЛЮДИ ключами пользуются но если тебе так хочется, то я запостю на нескольких форумах

Kerghan :: 2Bad_guy
надпись «я гений, ты-дерьмо» конечно воодушевляет :-\

ну я не о том, в твоем патче как и в большинстве прочих баг:
открой какой-нибудь архив и попробуй добавить туда файл... мелочь а НЕприятно, так что ключик рулит...

Telex
подпись конечно же не пашет

-= ALEX =- :: Kerghan мож поделишься ключом

MozgC [TSRh] :: Интересно как только я всю жизнь без ключей прожил =)

Bad_guy :: Telex
Не работает.
MozgC [TSRh]
Так лучше распространится, чем я один буду.
XoraX
Да, но ещё больше любят свежие версии к которым ключа пока нет.
Я писал в основоном для себя. Лежит у меня он теперь в папке, ставишь новую версию, запускаешь патч и пользуешься, а так по минут 10-20 каждый раз к не очень свежим версиям ключи искать.

Kerghan пишет:
цитата:
надпись «я гений, ты-дерьмо» конечно воодушевляет :-\


А разве это не так ??? Всё, шутка - шутка.

Kerghan пишет:
цитата:
открой какой-нибудь архив


Свой собственный или чужой подписью подписанный или заблокированный ???

MozgC [TSRh] пишет:
цитата:
как только я всю жизнь без ключей прожил


Не понял, ты про рар или нет ?

-= ALEX =- :: Bad_guy да наверное он имел ввиду ключи от хаты...

Madness :: -= ALEX =-
›Kerghan мож поделишься ключом
На большинстве форумов уже давно валяются 2 ключа Phricker’a.

Bad_guy
›Да, но ещё больше любят свежие версии к которым ключа пока нет.
А на этот случай есть разбаниватель. ;)

MozgC [TSRh] :: Bad_guy пишет:
цитата:
Не понял, ты про рар или нет ?


Ну я про электронную подпись.

Kerghan :: -= ALEX =-
да, щас кину, тока после 3.2 разбаниватель нужен
разбаниватель http://m010t.by.ru/KpT-WinRarUnBL.zip тока не пробовал я его пока

Bad_guy
не, я не про подпись, то что она не работает это само собой, не очень то и хотелось...
Если открыть любой архив и перетащить туда файл, то выскакивает наг. Так что это не единственная проверка, там где-то еще есть, щас уже не помню где...

XoraX :: вот валидный ключик для 3.3 если кому надо
_http://download.9down.com...WORKing.Key.File.Only.rar

Telex :: Писал я «Telex» :
цитата:
Bad_guy
А что с подписью в нём?


Стоило отойти на «5 минут» - обвинили в требовании ключа с подписью...
Просто поинтересовался у Bad_guy , может быть в патче был О чудо

-= ALEX =- :: всем спасибо за ключи...

Ara :: Bad_guy пишет:
цитата:
Короче кому не лень залейте на вские сайты мой патч на винрару

А сам исходник можно увидеть?

GL#0M :: Разбаниватель от Madness’а рулит!
Thank YOU!

-= ALEX =- ::

LT :: а я ключиками пользуюсь :)

LT :: эта.. если кому надо, то свистите

YDS Re: LT :: Кейген или ключик? Если кейген, то катит ли он без дополнительной «помощи»?
В этом плане я вот от версии к версии (кажется с 2.90), использую кейген от aZZaZZeLLo, правда с версии 3.00 приходится ему «помогать» и править в Винраре всего один байтик (всегда в одном и том же месте). Зато: всегда в эбауте твое имя и Винрар получается полнофункциональным (включая использование ЭЦП).

YDS Re: LT :: Кейген или ключик? Если кейген, то катит ли он без дополнительной «помощи»?
Я в этом плане от версии к версии (кажется начиная с 2.90), использую кейген от aZZaZZeLLo, правда с версии 3.00 приходится ему «помогать» и править в Винраре всего один байтик (всегда в одном и том же месте). Зато: всегда в эбауте твое имя и Винрар получается полнофункциональным (включая использование ЭЦП).

Madness :: YDS
› (включая использование ЭЦП).
Как раз - исключая, в этом то и фишка.
Проверь подпись Рошаля на дистрибутиве и оригинальным раром твою.

Runtime_err0r :: YDS

цитата:
Я в этом плане от версии к версии (кажется начиная с 2.90), использую кейген от aZZaZZeLLo


Кстати, aZZaZZeLLo просто сп$#%ил кейген Dimedrol’а из DAMN и последняя версия с которой он работал была 2.80 beta 2 более новые после патча ЭЦП не держат

Solitaire :: по-моему, у aZZaZZeLLo были проблемы с эпсилон тим




mmm 2MozgC Статья об упаковщики



mmm 2MozgC Статья об упаковщики
mmm :: Прочитал статью «Распаковка: от самого простого к... ...чуть более сложному». Наконец-то мне кто-то популярно объяснил, как все это распаковывается :) Теперь проблем с простенькими упаковщиками не возникает. Как оказалось, почти все что написано в статье, было мне известно (насобирал инфы по инету), а вот толку было мало. Не хватало мозгов, чтобы все это собрать воедино. Короче, так держать! :)
В связи со всем этим возникли несколько вопросов:
1) секция импорта восстановлена, а можно ли восстановить также ресурсы, чтобы, например, в Restoratr-е нормально отображались?
2) можно ли вырезать из восстановленного файла код упаковщика?
3) когда выйдет следующая статья «Распаковка: от чуть более сложного к... ...еще чуть более сложному» :) ??? Хочется и с протекторами научиться разбираться.

Надеюсь, автор статьи ответит.

MozgC [TSRh] :: Спасибо за такой отзыв.
Вот отвечаю по порядку:
1) Ресурсы должны и так без проблем быть, их не надо отдельно восстанавливать, они сохраняются вместе с дампом.
2) Можно. А нужно?
3) Когда выйдет... не знаю.. Не скоро. Планировал написать на этих каникулах (которые сейчас идут) но что-то неохото, есть другие дела.. ПОэтому когда теперь буду писать следующую статью неизвестно, а если и буду, то наверно это сразу будет статья про распаковку армадилло без наномитов.

mmm :: MozgC [TSRh]
1) Я тут распаковывал прогу из AsPack. Работает без проблем. Но в Рестораторе иконки, например, показываются нормально, а строки - нет и дельфийские формы тоже не видать. Говорит corrupted resource. Мож я чо не так сделал? Хотя маловероятно... Когда такой эффект возможен?
2) Чисто для интереса. Ну и в формате PE-файла заодно разберусь :) Если несложно, хотелось бы узнать.
3) А вот это жаль... Придется опять перебирать кучу статей... Это как учась в институте прочитать кучу учебников вместо одного конспекта лекций :( Но я тебя понимаю. Самому зачастую лень пару строк набрать.

З.Ы. И все таки жаль... :)

X0E-2003 :: Ну не знаю, когда я был новичком, то прочитав статью от UnixC. Изучил распаковку UPX. В то время не про какого MozgC не было слышно. Я думаю, что у новичков просто нет никакого упорства, но не хотят они думать немного самостоятельно.

-= ALEX =- :: X0E-2003 реальную тему говорит.... раньше ваще мало чего было, приходилось читать, где-то самому экспериментировать... а щас уже полные, грамотные статьи пишут, и все равно какие-то глупые вопросы...

Runtime_err0r :: mmm

цитата:
Я тут распаковывал прогу из AsPack. Работает без проблем. Но в Рестораторе иконки, например, показываются нормально, а строки - нет и дельфийские формы тоже не видать. Говорит corrupted resource. Мож я чо не так сделал? Хотя маловероятно... Когда такой эффект возможен?


Надо, чтобы все ресурсы были в одной секции, используй Resource Rebuilder, либо PE Explorer (просто открой свой дамп и пересохрани), а ещё лучше распаковывай stripper’ом 2.03 - он сам секцию ресурсов перестраивает

Kerghan :: X0E-2003
-= ALEX =-
не поспоришь, а сдругой стороны тогда ведь не было ни аспра 1.3, ни армы 3.6 да и вообще...

mmm :: X0E-2003 пишет:
цитата:
Я думаю, что у новичков просто нет никакого упорства, но не хотят они думать немного самостоятельно.


-= ALEX =- пишет:
цитата:
X0E-2003 реальную тему говорит.... раньше ваще мало чего было, приходилось читать, где-то самому экспериментировать... а щас уже полные, грамотные статьи пишут, и все равно какие-то глупые вопросы...


Молодца все! Что ж нам теперь бросить читать все подробные статьи и читать старые книжки по работе с компом в двоичных кодах? У меня нет такой возможности. Время для меня - ценная штука. Я предпочту один раз прочесть простую ламерскую статью, чем прочитать 10 супер вумных книжек, если в итоге научусь делать одно и то же. Если мои вопросы кажутся вам глупыми, то можете не отвечать. Хотя, думаю, не многие из вас скажут что-то умное по моей работе...
Думаю, у меня есть естесственное желание научиться крекингу как можно быстрей. Поэтому и задаю вопросы, вместо того чтобы долго выуживать их из статей. Мне казалось, что этот форум и создан для таких как я (хотя бы частично). А умные :) вопросы придут со временем.
А что насчет «думать немного самостоятельно», то мне кажется, что в таком отнюдь не однообразном деле как крекинг без этого не обойтись. Но азы все равно лучше узнать от людей, которые этим давно занимаются. Я же не спрашиваю у вас по каждой проге, какой байтик в ней изменить.
В общем, надеюсь, поняли мою мысль. Я свое мнение не навязываю, но строить из себя крутых хакеров и засыпать остальных дерьмом, по моему некрасиво...

DEMON :: MozgC [TSRh] пишет:
цитата:
Планировал написать на этих каникулах (которые сейчас идут) но что-то неохото, есть другие дела..


Где это ты учишся, что у тебя каникулы??? А у меня ё%?ный зачет через 5 часов. Наверное сегодня яспать не буду!!!

MozgC [TSRh] :: Я согласен с mmm, тоже самое хотел написать.

mnalex :: Не, ну действительно, разве можно осуждать человека, если он интересуеться, и пытаеться узнать для себя что то новое?? И в тоже время, разве можно осуждать человека, что он ценит свое свободное личное время? Зачем всем делать одну и туже работу? Почему, кто уже прошел сам недолжен помогать вновь пришедшему? Если ты разобрался сам - честь и хвала, но будь ЧЕЛОВЕКОМ с большой буквы - помоги другому... Выже сами должны понимать, что все книги, вся наука базируеться на том, что знания передаються из поколения в поколения, а некаждый сам посебе получает яблоком по голове, и изобретает заново закон всемирного тяготения!!!! Незабывайте про это!




Tollya Посмотрите кому не лень У меня установлен IceExt 0.57. Пытаюсь...



Tollya Посмотрите кому не лень У меня установлен IceExt 0.57. Пытаюсь распаковать прогу Offline Explorer 3.0. http://www.metaproducts.com/default.asp
При попытке трассировки в SI прога подвисает недалеко от начала,
а именно по адресу 007FC517. Кстати при отладке отладчиком из MVS 6 все нормально. Подскажите, из-за чего это происходит и что мне делать. Может IceExt более новый есть. На всякий случай у меня WinXP+SP1. Как вы я надеюсь уже поняли мне важен не crack, а самому разобраться в этом вопросе. Хотя, и он тоже нужен.

odIsZaPc :: Tollya
А зачем тебе IceEXT? Он тут не нужен. Прога упакована ASPack’ом, а на АсПротектом каким-нибудь. На всякий случай извлек ее - еси надо расскажу как :)

Tollya :: odIsZaPc
То, что прога запакована ASpack-ом я знаю и про IceExt на всякий случай написал. Как я уже писал прога подвисаетпри попытке трассировки не далеко от начала. Кстати AspackDie ее смог распаковать, но после этого та же история. Не да леко от начала проги, таже история. А SI Offline Explorer как-бы не видит, не один BP не срабатывает. Может я чего-то не знаю?

odIsZaPc :: Tollya
Короче, раскидываю:
Вырубай всякие там IceEXT и прочие примочки.
С помощью PE Tools прерываешься на EP проги, ставишь «bpm esp-4», прерываешься прямо перед переходом на OEP. Смотришь этот самый OEP. Потом повторешь еещ раз, зацикливаешься пред переходом на OEP и дампишь процесс с помощью того же Lord PE. Не убивая прогу, грузишь ее в ImpRec, в поле OEP вводишь OEP - ImageBase и тыкаешь IAT AutoSearch. Ну обновляешь дамп...




PalR SL5.1 от Consistent Software Я эту прогу тут как то подымал, потом...



PalR SL5.1 от Consistent Software Я эту прогу тут как то подымал, потом забросил.
Возникла некоторая трудность. Суть в следующем. При запуске прога ищет фаил лицензии и если не находит выводит сообщение об этом и просит указать путь «Your application ........following:».
Как найти в какой dll-ке лежит эта фраза? Их примерно 40 шт. Просматривать hex-редакторе рехнешься. Может кто знает более легкий способ.
Сообщение отлавливается на bpx showwindow (и не только оно). У меня вроде получется что из sl5.dll или sl5.exe точнее сказать не могу. Кстати как их отличить в SoftIce? Но там этого текста нет. Может шифруется.
Vlad :: 1. Ссылку нужно хотч бы дать.
2. Размер программы.

PalR :: Прога 25 метров. Ссылы нет. В нете не распространяется, на офсайте демка.
Мне важны приемы.

Vlad ::
цитата:

Просматривать hex-редакторе рехнешься.



Попробуй Win32Dism или IDA
Скачать можно на этом сайте

PalR :: Во блин, а куда мой рейтинг дели?

XoraX :: запихивай всу кучу сразу в Restorator и делай Search

PalR :: Косвенными признаками определил что SL5.dll. По заглавию окна и фирме производителе защиты. Но текста самого окна нет. Видимо всётаки шифруется. Проверка лицензии от Globetrotter Software. Она видимо на этом специализируется. Кто чего слышал?

MC707 :: Самый простой способ, которым я пользуюсь - в TotalComm делаешь поиск AltF7 ищещь все файлы с подстрокой. Указываешь строку и в путь. 100% гарантии. Если ничего не найдет, то строка в юникоде. Ставишь соотв галочку и вуаля.

PalR :: MC707
Сенкс. Способ самый рульный. Текст нашелся.
2 D.e.M.o.N.i.X
Удалось разобраться с FLEXLm licebse ?

PalR :: Вобщем сломал я эту прогу. Не помогли ей FLEXlm-ы и Sentinel-ы. Гы-гы.:)
Может еще чего есть, буду тестить.

PalR :: Кто подскажет как вырезать из dll не нужный код. Около 350 кбайт.

PalR :: Загнул версию 5,2 :)

Nitrogen :: PalR
сама прога не интересна, а вот как уговаривал - оччень.. я правда прогу в глаза не видел :)

PalR :: при таком размере 28 метров - лучше и не видеть.
Заменой 2 байт.




odIsZaPc Написан брутефорсер для CR@CKLAB Crackme #3 :) Наваял за пару...



odIsZaPc Написан брутефорсер для CR@CKLAB Crackme #3 :) Наваял за пару вечерков. Заценяйте, если кому интересно. BG говорит, что подобрать крякмис им рельно, тобиш написан он верно.
Ну что, есть обладатели «мэинфреймов»? Шучу! На Pentium 3 1000 GhZ 3 месяца полного перебора....
Сам перебор работает в потоке с приоритетом Idle, так что не мешает ни чему. Автоматическое сохранение результатов и прочая х###я....
Качать тут:
http://odiszapc.nm.ru/clab3_bruteforce
Но nm.ru затупляет, поэтому зеркало:
http://personal.primorye....orce/clab3_bruteforce.zip
Nitrogen :: odIsZaPc
а на асме?.. я к тому, что такими темпами действительно долго думать будет

Nitrogen :: вот блин.. на 2003 не пашет :(.. а то оставил бы на серваке крутиться..

Madness :: Generate proc
LOCAL i1 :BYTE
LOCAL i2 :BYTE
LOCAL i3 :BYTE
LOCAL i4 :BYTE
LOCAL bfBuffer_length :DWORD

push esi
invoke GetDlgItemText,esi,IDC_EDT1, offset bfBuffer,MAXSIZE
mov bfBuffer_length,eax
int 3
xor eax, eax
mov i1, al
mov i2, al
mov i3, al
mov i4, al

@i1:
movzx eax,i1
lea ecx, string
mov al, byte ptr[ecx+eax]
mov temp[0],al
inc i1
@i2:
movzx eax,i2
lea ecx, string
mov al, byte ptr[ecx+eax]
mov temp[1],al
inc i2

@i3:
movzx eax,i3
lea ecx, string
mov al, byte ptr[ecx+eax]
mov temp[2],al
inc i3

@i4:
movzx eax,i4
lea ecx, string
mov al, byte ptr[ecx+eax]
mov temp[3],al
inc i4

mov edi, dword ptr[temp]
mov dword ptr[bfBuffer], edi
xor eax, eax
mov dword ptr[bfBuffer+4], eax
mov dword ptr[bfBuffer+4*2], eax
mov dword ptr[bfBuffer+4*3], eax
mov dword ptr[bfBuffer+4*4], eax
mov dword ptr[bfBuffer+4*5], eax
mov dword ptr[bfBuffer+4*6], eax
mov dword ptr[bfBuffer+4*7], eax

mov edi, 30001
@@: invoke procMD5hash,addr bfBuffer, bfBuffer_length,addr stMD5Result
mov bfBuffer_length, 32
dec edi
jne @b

mov eax, dword ptr bfBuffer
cmp eax, dword ptr C948E0
jne @f
mov ax, word ptr bfBuffer+4
cmp ax, word ptr C948E0+4
jne @f
invoke SendDlgItemMessage,esi,IDC_LST1,LB_ADDSTRING,0,off set temp
@@:
mov al, i4
cmp al, 36
jne @i4
xor eax, eax
mov i4, al

mov al, i3
cmp al, 36
jne @i3
xor eax, eax
mov i3, al

mov al, i2
cmp al, 36
jne @i2
xor eax, eax
mov i2, al

mov al, i1
cmp al, 36
jne @i1
xor eax, eax
mov i1, al

pop esi
invoke SetDlgItemText, esi, IDC_EDT1, offset bfBuffer

ret

Generate endp
По-моему так, написал еще в первый вечер, поставил на ночь - полностью перебора не дождался (хотя мож пароль и подобрался) и утром выключил. Че эта за крякми с брутфорсами, не барское это дело брутфорсить. ;)
Imho стоит попробовать поковырять R(не помню как его там), мож оно подбирается быстрее, цель то вроде - картинка была.

odIsZaPc :: Nitrogen
Мог бы на асме - написал бы... Так просто проще, но, увы, дольше...

odIsZaPc :: Nitrogen пишет:
цитата:
вот блин.. на 2003 не пашет :(.. а то оставил бы на серваке крутиться..


Как не пашет? У меня в XP все как надо. В чем трабл? Наверно из-за потоков.....
Madness
Какова скорость перебора? Замерял?

Nitrogen :: odIsZaPc
2003 и xp все же разные вещи..

odIsZaPc :: Nitrogen
Ну не такие уж и разные. Я вроде в никаких новаторских идей не использовал... А че прога выдает за ошибку?

Nitrogen :: odIsZaPc
да нет ошибки, просто осталось xxxxxxxx секунд до конца.. и висит

odIsZaPc :: Ух ты, я там есть... Честь-то какая :).... Кстати, есть идея реализовать ala распределенные вычисления и подобрать пароль за неделю. Но подозреваю, что это никому нах не надо... Реализации проста.

Nitrogen :: odIsZaPc
наоборот распред это здорово.

p.s bg, я изучал крякми только с помощью ида 4.60 и встроенного отладчика.. муля на счет «крякерского» софта даже не заикалась..

Madness :: odIsZaPc
›Какова скорость перебора? Замерял?
Написал же - до утра полностью не перебралось. :P

›Но подозреваю, что это никому нах не надо...
Конечно не надо, крякми надо корректные писать, где думать надо, а не сотню компов гонять.

odIsZaPc :: Madness пишет:
цитата:
онечно не надо, крякми надо корректные писать, где думать надо, а не сотню компов гонять.


Цель не только пароль узнать, но и организовать какой-никакой проект. Мне кажется это вполне интересно будет....

Madness :: odIsZaPc
›организовать какой-никакой проект.
Мне кажется интересным будет написание движка для распределенных вычислений, чтоб ему задать можно было условия и алгоритм.

Bad_guy :: Как статья, ляпов не нашли ? Вчера весь день делал, но не проверял потом.
http://cracklab.narod.ru/doc/clab3.htm

odIsZaPc :: Bad_guy
Пара орфографических ошибок канает, а так ничего...

odIsZaPc ::
цитата:
Качаем крякмис, ломаем, потом уже читаем статью:


Статью никто не прочитает.... :)

Bad_guy :: odIsZaPc пишет:
цитата:
Статью никто не прочитает.... :)


Я в одной проге увидел в SETUP фразу «Лицензионное соглашение не приведено, потому что по статистике его никто не читает»... Вот у меня тот же случай - никто мои советы слушать не будет.

Chirurg :: Bad_guy

Ну, почему же - я буду.
У меня один только вопрос: в кракмиксе введенный номер разве ни с чем не сравнивается? Например, с правильным?

Madness :: Chirurg
Номер - нет. Кусок хеша, первые 2 байта картинки - да.

Bad_guy :: Нехороший вопрос. Не ломай ты этот крэкми.

Chirurg :: Bad_guy
Мне пока не по зубам. Я учусь. И внимательно слежу за дискуссией

odIsZaPc :: Chirurg
Этот крякмис из раздела неломаемых. Или ломаемых на «мэйнфреймах» :)

Nitrogen :: odIsZaPc
он ломаем. метод - не важен, пусть даже хоть с помощью брутфорса

odIsZaPc :: Nitrogen
Я это и имел в виду.
P.S. Мне нужен нормальный хостинг с Perl и думаю я смогу организовать распределенные вычисления. Думаю на agava.ru, но пока не уверен...




Nitrogen грустно все это.. захожу на http://cracklab.narod.ru/doc/



Nitrogen грустно все это.. захожу на http://cracklab.narod.ru/doc/

«CRACKL@B CrackMe #3 или четырехзначный пароль - абсолютная защита» - конечно не хочу никого обидить, но у автора, имхо, мания величия.
«Исследование хитропакованной проги XnView 1.46» - я плакал и катался.. зачем распаковывать? зачем отламывать?.. только сайс и masm = кейген без проблем.. там все очень просто
«Регистрация Kyodai Mahjongg 9.42».. ой.. опять патч. вы упали?.. кейген надо. там же просто?.. лирическое отступление - я понится, когда вступал (ой как давно это было) в TSRh, я тоже писал статью про эту прогу.. тоже инлайн делал, но там аспак был..
«Исследование Perfect Keylogger (build 1.4.7.4)» - это мне уже нравится! :).. правда защита там никакая
«Исследование Talisman Desktop 2.31» - молодец
«Исследование Teleport Pro 1.29 (Build 1422)» - за это нужно бить по рукам!
«Исследование WinZip 8.0 BETA (3046)» - а я снова спрашиваю почему не кейген? да и вообще зачем писать статью по этой проге? там же сто лет ничего не меняется!

вобщем из всех последних туторов мне больше всего понравилось творчество Cryo

p.s хочу кейген-туторов :)
odIsZaPc :: Nitrogen пишет:
цитата:
конечно не хочу никого обидить, но у автора, имхо, мания величия.


Но ведь так оно и есть: кроме как перебором не ломается...
Nitrogen пишет:
цитата:
p.s хочу кейген-туторов :


Кто ж их не хочет?

MozgC [TSRh] :: Нитра, а какой понт от кейген-туторов? Имхо каждый раз алгоритм генерации разный, и мне кажется кейген-туторами нельзя научиться кейгенить. Научиться по тутором можно например распаковывать, но не кейгенить... Чтобы научиться кейгенить тут нужно только самому пробовать, пробовать и пробовать...

Runtime_err0r :: Nitrogen
А это кто писАл ? не помнишь ли случайно

цитата:
[Исследование Advanced Call Center v4.0]

Target: Advanced Call Center v4.0
URL: http://www.voicecallcentral.com
Tools: Caspr 1.100

Хаюшки!..

Приступим?!..

Как мне надоели наши совковые разработчики - каждый так и старается защитить
свою программу Asprotect’ом... просмотрел я вобщем этот самый acc.exe - ну
точно чем-то запакован.. я даже не стал натравливать на него file analyzer...

дай-ка, думаю испытаю на нем caspr 1.100, кстати, в свободно скачивании его
не найти - она поставляется, как часть программы:

’UN-PACK (File Analyzer and Unpacker) v.2.2’, которую вы можете скачать с
http://protools.cjb.net или http://unpack.cjb.net

вобщем смотрите сами:

--cut--
C:\program files\acc›\tools\fa\Plugins\Caspr.exe «C:\program files\acc\acc.exe»
CASPR v1.100 - A cool unpacker for ASProducts
Copyright (c) 2000,2001 Coded by SAC/UG2001! aLL rIGHTS rEVERSED!

Unpacking «acc.exe»...OK!

Don’t forget to see readme.txt. It’s helpful at reversing ASProducts.
--cut--

ну а дальше все просто - запускаем распакованную жертву и.. блин, нет там
никаких надписей, что unregistered и все такое... вобщем перевел я часы на
год вперед, запустил снова запакованную версию - выскочило окошко, что нужно
таки регистрироваться... косяяяяяк... зачем-то опять запустил я распакованную
версию - окошка нет, все работает... оригинал пускаю - опять орет...

из этого следут, что защита там весела навесная, asprotect’овая %)...

вот и сломалась программа сама собой %)... один я косяк нашел - заголовок
окна у распакованной программы почему-то становится: » », вобщем нет
у нее заголовка, но ведь это и не проблема - главно что бы работало!

вопросы? - в мыло!..

p.s UN-PACK 2.2, а вместе с ним и caspr1.1000 тянуть с

http://protools.cjb.net или http://unpack.cjb.net
-------------------------------------------------- -------------------------
18.09.2001, 12:42 (gmt +5)


цитата:
p.s хочу кейген-туторов :)


Ну вот и написал бы пару туториалов по кейгенам, вмксто того, чтобы дневники Бриджит Джонс читать !!!

Madness :: Runtime_err0r
А он писал, по flashget хотя бы.

DEMON :: Nitrogen пишет:
цитата:
но у автора, имхо, мания величия.


Какая мания величия????

Chirurg :: Runtime_err0r
«Ну вот и написал бы пару туториалов по кейгенам, вместо того, чтобы дневники Бриджит Джонс читать !!!»

Я, конечно, человек маленький и кракер никудышный, но обратил бы внимание на дату цитируемого высказывания - 2001г.
ИМХО, с тех пор и Nitrogen (hi, Kamil!) вырос и воды утекло много... да и хамить немодно стало

Bad_guy :: Nitrogen пишет:
цитата:
«CRACKL@B CrackMe #3 или четырехзначный пароль - абсолютная защита» - конечно не хочу никого обидить, но у автора, имхо, мания величия.


Да, Nitrogen, у меня есть чуть чуть этого, нельзя уж прямо назвать это манией, но если бы я не хотел быть первым я бы не сделал и 10% того, что я сделал хотя бы для крэкерского мира, но это не все мои достижения.
Хотя знаешь что Нитроген, ты ведь тоже страдаешь манией величия, как и любой компьютерщик (не чайник), потому как ТЫСЫРЫАШ подался, а не какой нибудь пупкин тим, но это тоже полнейшее имхо.

Если ты по содержанию статьи судил - там половина приколов, а половина едкого юмора, который я очень люблю.

PS. Да ладно вам ребята меня защищать. Ругать меня надо, чтоб я тут не зазнавался и не обленился.

Nitrogen :: «Очень часто все кидают известную фразу америкоса крэкера ORC’а: «Все что можно запустить можно и взломать». А это на самом деле не так, это заявляю вам я - настоящий российский крэкер Bad_guy. Могу сделать вывод, что ORC не слышал ничего о криптографии, ну да ладно - оставим его в покое. »
ну нахрен так пальцами раскидываться \m/ ?..

Runtime_err0r
ну ты тож нашел стааарье такое ;).. а дбж я же прочитал.. так же закончил «почему ты меня не хочешь» индии найт, сейчас в раздумьях - то ли дочитать «лучше для мужчины нет» то ли «секс в большом городе» то ли «лавина» то ли новую книжку авторши дбж :)..

Chirurg
ага.. вырос и уже успел состариться

p.s а на счет написать чего нибудь.. думаю над этим..

Nitrogen :: Bad_guy
кури livejournal.com/~nitroz где я пытался нашу историю писать..
когда я пришел в команду - мы были формально никем.. я и TSRh росли вместе.. и никуда я от туда не уйду - вот отдохну еще чуток (гыыыыыы ) и вернусь в строй :)..

Bad_guy :: Nitrogen
Ну раз так, то я пожалуй своё имхо засуну себе...
Извини.

А вот http://livejournal.com/~nitroz - фигня какая то там чат - про какие то маршрутки рассказывают...

Nitrogen :: Runtime_err0r
кста.. я тут на днях твой релиз увидел - серийник для Just Right Click Scrap Books 1.1.. вопрос - нах?.. я еще в feb 2003 его закейгенил?.. мож по нему тутор написать ;).. там ведь простой tregware

Bad_guy :: Nitrogen пишет:

цитата:
кста.. я тут на днях твой релиз увидел - серийник для Just Right Click Scrap Books 1.1.. вопрос - нах?.. я еще в feb 2003 его закейгенил?.. мож по нему тутор написать ;).. там ведь простой tregware


Хватит к людям приставать. Я тоже может видел неработающие крэки и некейгенистые кейгены от вашей группы а именно от реалити или реалисти... как его там, но ведь пртензии никому не предъявлял.
Вообще у меня такое мнение, что многие группы на количество работают, а не на качество.

MozgC [TSRh] :: Была бы возможность, давно бы тему закрыл, начали заведемо флеймную тему. Нафига друг на друга наезжать?

PS. А реалистти, да, часто косячит, да и вообще мне не нравится что он постоянно лоадеры и cracked.exe релизит, но старается взять количеством =)

Runtime_err0r :: Nitrogen
Щаз отвечу по быстрому, пока тему не закрыли

цитата:
кста.. я тут на днях твой релиз увидел - серийник для Just Right Click Scrap Books 1.1.. вопрос - нах?.. я еще в feb 2003 его закейгенил?.. мож по нему тутор написать ;).. там ведь простой tregware


Я же не смотрю, кто там чего закейгенил а вот статья про TRegWareII - это вещь нужная, будем ждать ...

MozgC [TSRh] :: Runtime_err0r пишет:
цитата:
Щаз отвечу по быстрому, пока тему не закрыли


А я щас не смогу закрыть, отрубили доступ, cracklab внесли в список нарушающих правила, так что можете беспредельствовать, я ниче не сделаю =)

GL#0M :: MozgC [TSRh]

Нихрена себе. А что такое? Раньше ж всё нормально было. Прикроют значи. @!#$ во... @!#$ Все сайты что-то флудят закрывают, полный @!#$ ец. Видать решили искоренять это дело. Уроды!!!



Runtime_err0r :: MozgC [TSRh]

цитата:
А я щас не смогу закрыть, отрубили доступ, cracklab внесли в список нарушающих правила, так что можете беспредельствовать, я ниче не сделаю =)


YE-E-E-E-S !!! Теперь буду флудить и всех обс#%$ть гы-ы-ы-ы-ы-ы

GL#0M

цитата:
Нихрена себе. А что такое? Раньше ж всё нормально было. Прикроют значи. @!#$ во... @!#$ Все сайты что-то флудят закрывают, полный @!#$ ец. Видать решили искоренять это дело. Уроды!!!


А ты-то как думал ? Я вообще удивляюсь, что на бесплатном народе и борде этот сайт так долго продержался ... надо скинуться и купить место на нормальном хостинге и поставить туда конфу на нормальном движке - тогда будет порядок

А по сабжу - как я у же писал, кейгены - это, конечно, круто и интересно, но совершенно бесперспективно (IMHO)
Из тех программ, которые я ломал за последние 2-3 месяца процентов 90 были упакованы сами_догадайтесь_чем (GetPix v1.5, Open Book v1.4 beta 9, Ultra Tag Editor v1.45, WebSynchronizer 1.1 build 38, HQuote Pro 5.0.0.159, filesCatalog 1.5 build 87, 3wGet 1.41 и т.д.). Так что The DarkStranger на верном пути

Nitrogen ::
цитата:
PS. А реалистти, да, часто косячит, да и вообще мне не нравится что он постоянно лоадеры и cracked.exe релизит, но старается взять количеством =)


да ваще он меня запарил! с cracked я еще мерюсь, но вот когда лоадеры делает или keyfiles неработающие - жуть!.. достал уже :(

цитата:
статья про TRegWareII


ну будет значит.. кста, а ты с языками дружишь?.. просто в статье кейген на асме написать или на дельфях (тогда просто сам tregware заюзаю с нужными параметрами)..

Runtime_err0r :: Nitrogen

цитата:
ну будет значит..


Ну спасибо !!!

цитата:
кста, а ты с языками дружишь?.. просто в статье кейген на асме написать или на дельфях (тогда просто сам tregware заюзаю с нужными параметрами)..


Ну я-то, в принципе и то и то знаю (и даже C++ ), но на Delphi оно как-то проще читается
Кстати, насколько я понимаю, достаточно написать заготовку для KG один раз, а потом только Seed в нём менять, или я не прав ?

Nitrogen :: Runtime_err0r
ну.. сид, ограничение по длине, длина серийника.. если на дельфи то и писать особо нечего - сид берешь из проги и вставляешь куда следует.. у меня заготовка на асме..

Nitrogen :: кстати tregware же с открытыми исходниками идет - бывает авторы что-то меняют помима сида.. это уже смотреть нужно

Bad_guy :: Так, все ОКей. Никто этот форум не закроет, я разобрался. Дело в том,что я баннер прилепил 468*60, а он запрещен - вот и был админ-вход заблокирован - сейчас уже всё разблокировано. Так что Мозг, можешь и закрыть эту тему.

PS Зря вы на реалисти накуинулись. еще качал неработающие крэки от вашей же группы и не от реалисти,а от кого то еще. Сейчас уже не помню.

MozgC [TSRh] :: Runtime_err0r пишет:
цитата:
А по сабжу - как я у же писал, кейгены - это, конечно, круто и интересно, но совершенно бесперспективно (IMHO)
Из тех программ, которые я ломал за последние 2-3 месяца процентов 90 были упакованы сами_догадайтесь_чем


А у меня процентов 40 прог которые я закейгенил были тоже упакованы сами догадайтесь чем. Нужно не бояться сами догадайтесь чего и сразу не кидаться за распаковку или еще страшнее лоадер, кои я не переношу, а посмотреть че там происходит. Очень часто прога упавана сами знаете чем а генерация серийника - код на 1 страничку. И че бы такое не закейгенить?

Nitrogen пишет:
цитата:
да ваще он меня запарил! с cracked я еще мерюсь, но вот когда лоадеры делает или keyfiles неработающие - жуть!.. достал уже :(


Угу, ты еще посмотри че мы там на нашем форуме пишем, там спор разгорелся, тема про патчер.

odIsZaPc :: Круто

Nitrogen :: MozgC [TSRh]
читал.. кто за кейгенерство - правы. кто против - нет :)..

p.s тоже несколько раз кейгенил проги зааспреные.. уважаю таких авторов - не юзают аспровую регу, а придумывают что-то свое..

MozgC [TSRh] :: Nitrogen
Лучше бы они аспр для закриптовки юзали =)
А то то парой байт патчится, то просто кейгенится =)

Runtime_err0r :: Nitrogen

цитата:
p.s тоже несколько раз кейгенил проги зааспреные.. уважаю таких авторов - не юзают аспровую регу, а придумывают что-то свое..


Да уж, единственная польза от ASPRа - это алгоритм генерации ключей и возможность шифровать участки кода, а так от него толку мало

MozgC [TSRh] :: Ну от 1.3 не скажиии...

XoraX :: MozgC [TSRh] , а где тот топик а вашем форуме? или он приватный?

MozgC [TSRh] :: Приватный.




alien17 Open Book 1.4 Программа упакована ASProtect’ом. Все нормально



alien17 Open Book 1.4 Программа упакована ASProtect’ом. Все нормально
распаковалось. После запуска сразу говорит, что остался
-1 день и вылетает (Хотя упакованная программа говорит, что
осталось еще 28 дней и работает нормально). Долго искал, но так и не смог найти место
где программа записывает дату своего первого запуска.
Может быть кто-нибудь ее уже исследовал ?

О программе:
Программа Open Book будет полезна в первую очередь тем, кто желает серьёзно пополнить свой словарный запас при изучении иностранного языка. При ежедневном использовании Open Book за месяц можно легко запоминать 400-500 слов (словосочетаний, предложений, терминов, дат, и т.п.), причем в день на работу с программой будет уходить в целом не более 15 минут.

http://www.vinidiktov.ru/openbook.htm
Madness :: alien17
Найди апи аспра и поменяй байты отвечающие за дату. У тебя там ffffffffh написано, а надо хотя бы 1. Возможно дампил сразу после создания импорта и апи еще не вызывались.

Кста, было такое вот: Open Book v1.4 beta 9 Cracked EXE Runtime_err0r 2004-01-30

Kerghan :: alien17
не хочешь искть проверку, воспользуйся патчером -=Alex=-’а
ЗЫ можно еще так сделать: трассировать обе проги, а потом посмотреть где они «расходятся»

odIsZaPc :: Kerghan
А параллельно их можно трассировать ? :))))

Madness :: odIsZaPc
На 2-х машинах можно :)

Runtime_err0r :: Я же её зарелизил ещё неделю назад !!!
_http://www.zone.ee/Runtime_err0r/KpT-OpenBook14b9 _exe.rar
_http://www.zone.ee/Runtime_err0r/KpT-OpenBook14b9 (Rus)_exe.rar

odIsZaPc :: Madness
Куль! :)

alien17 :: Всем огромное спасибо.
Разобрался.

Kerghan :: odIsZaPc пишет:

цитата:
А параллельно их можно трассировать ? :))))


ну как дети ей богу :)
если нельзя, то сохрани логи обоих, а потом сравнивай

odIsZaPc :: Kerghan
Поподробней. С помощью чего эти логи замутить?

nice :: odIsZaPc
Делается это с помощью OllyDbg, у этого отладчика есть возможнось сохранения логов в файл или копирования в буфер обмена.
Alt+L
Menu-›ViewLOG

MozgC [TSRh] :: nice
Офигеть, я не знал =) Надо будет попробовать, наверно реальная штука.

nice :: MozgC [TSRh]
А я знал о логе, но мысли такой у меня не родилось :)

Kerghan
Спасибо за мысль

TankMan :: А где этот OllyDbg скачать?

Kerghan :: nice
всегда готов
MozgC [TSRh], -=Alex=- and ALL
я же вас предупреждал, что Olly рулит тока вот че-то со статьей MC707 застрял...

odIsZaPc
помимо ViewLOG можно также RunTrace юзать

PalR :: ГДЕ ЭТО ЩАСТЬЕ.................????????????

TankMan :: Runtime_err0r
А почему ссылка не работает на кряки?! :(

MozgC [TSRh] :: Kerghan
Не я все равно буду пользоваться айсом, чисто если надо будет сравнить различия, то может запущу олли =)

MC707 :: Kerghan
Сорри что застрял... Со временем совсем напряг щас....

Kerghan :: сорри за оффтоп
MC707
че ты передо мной то оправдываешься, статья то твоя :)




vovka В чем проблема!!! Прога запакована аспром RC 1(Easy 3D Creator...



vovka В чем проблема!!! Прога запакована аспром RC 1(Easy 3D Creator 3.0.0.2). Dump снял, привинтил импорт, но не хр..а не работает. Ради интереса striperom попробывал, распаковал и все работает. Сравнюю свой дамп и striper«а, разница аж в тристо килобайт(тоесть у меня больше). Сравнил по содержимому, в начале у меня куча нулей. Кто скажет почему, так произошло и как с этим бороться????
XoraX :: stripper отптимизирует распакованный файл

vovka :: XoraX пишет:
цитата:
stripper отптимизирует распакованный файл


Так как с нулями быть????

XoraX :: vovka пишет:
цитата:
в начале у меня куча нулей


дык у тебя хоть PE файл получился-то?

vovka :: XoraX пишет:
цитата:
дык у тебя хоть PE файл получился-то?


Получился..... Я имею ввиду у меня нули после PE заголовка.....

vovka :: Может кто ковырял эту гадость - Подскажите?????

XoraX :: давай ссылу

Madness :: vovka
›Я имею ввиду у меня нули после PE заголовка.....
Это выравнивание до 1000h, а у триппера, если он оптимизирует, должно быть выравнивание до 200h-400h, соответственно у тебя лишних 0e00h-0c00h нулей. На нули забей, если хочешь без них сравнить - сохраняй секции по отдельности (lordpe), нули будут только в конце.

›аспром RC 1
Чего RC1? :)




Bad



Bad_guy Альернативный поиск OEP В зааспреных прогах написанных на Delphi6,7, где столен байты
в дампе легко найти OEP: Ищем сигнатуру 00000000000000000000E8XXXXXXFF. То есть ищем 00000000000000000000E8 и смотрим нет ли FF три байта спустя. Вроде бы неплохой способ. Просьба сразу же не обсирать.
Madness :: Bad_guy
А я по-другому делаю: поиск Runtime (_err0r конечно ;) ), далее листаю вверх с конца кода ища нули или конец таблицы адресов (очень хорошо видно), вот сразу после этой таблицы и идет OEP.

MozgC [TSRh] :: Тут че один я по нормальному ищу? =)))

XoraX :: а некоторые уже привыкли олли юзать....

Kerghan :: Madness
Bad_guy
это все прикольно конечно, но имхо это полезно только в научных целях.
2Bad_guy в конце концов не все проги пишутся на делфях :)

Тока что проверил:
с момента, как я нажал в меню OllyDbg до того момента как я нашел ОЕР прошло ровно 26сек

Madness :: MozgC [TSRh]
А нафик трейсить далее после получения спертых байт? (хоть это и недолго) ;)
Оно нужно только если прогу не на делфи/билдере писанную распаковываешь.

Bad_guy :: MozgC [TSRh]
А может это ты по ненормальному ищещь, а мы по нормальному. Покажи мне ГОСТ где написано как нужно правильно искать OEP.

Kerghan пишет:
цитата:
это полезно только в научных целях


А у меня всё для научных целей - рутина мне не интересна.

MozgC [TSRh] :: Мде уж..

Mario555 :: Kerghan пишет:
цитата:
нашел ОЕР прошло ровно 26сек


Если использовать скрипт, то ваще пара секунд.

Bad_guy пишет:
цитата:
где столен байты
в дампе легко найти OEP: Ищем сигнатуру 00000000000000000000E8XXXXXXFF. То есть ищем 00000000000000000000E8 и смотрим нет ли FF три байта спустя


А на гуя нужно OEP, если не знаешь Stolen Bytes ?
Всё равно ведь их искать надо, а там и OEP.

odIsZaPc :: Mario555
Ну можно не тока выковыривать спертые байты. Можно поступить и так, как делает Stripper...

MC707 :: Kerghan пишет:
цитата:
до того момента как я нашел ОЕР прошло ровно 26сек


У меня таж фигня . От размера проги зависит. А вообще от 15 до 30 секунд.

odIsZaPc пишет:
цитата:
Можно поступить и так, как делает Stripper...


О да, тока в ручную так гиморно.

nice :: Bad_guy
:) А как ты определяешь наличие спертых байт без отладчика???
А если байты не сперты? Мне до сих пор такие программы попадаются, тогда твой поиск будет -› 0

Mario555
Что за скрипт, брось на мыло, если не трудно

RideX :: nice
Я, например, ищу в Hiew’е по сигнатурам в _InitExe, просто поднимаюсь на уровень выше (выхожу из этого call’а) и смотрю, есть спёртые байты или нет :)

FEUERRADER :: nice пишет:
цитата:
Что за скрипт, брось на мыло, если не трудно


Почитай тут: http://www.exetools.com/f...2&perpage=15&pagenumber=1
Плагин для оли - OllyScript (http://ollyscript.apsvans.com). На вудмане набросали скриптов для быстрого (за пару секунд) нахождения ОЕР для разных пакеров (в том числе и аспр 1.3). Мне особенно понравился скрипт, который у tElock 0.98 быстро на ОЕР останавливается. Там еще для pecompact, neolite, pepack и др есть. А скрипт для аспра останавливается на спертых байтах (или ОЕР). Идея, которую реализовал SHaG (автор плагина OllyScript) мне лично очень понравилась.

P.S. Часто интересные вещи кидают на форуме exetools. Как Вы думаете, Володя с васма откуда про всё самое свежее узнает

nice :: FEUERRADER
Большое спасибо

PalR :: На вудмане набросали

Никода не слышал. Как пишется.

GL#0M :: PalR

Знаменитый форум. FEUERRADER правильно говорит.
www.woodmann.cjb.net
http://66.98.132.48/forum/




nice For RalF Привет, хотел поговорить насчет Трайдсофтовских программ.



nice For RalF Привет, хотел поговорить насчет Трайдсофтовских программ.

Когда я первый раз скачал версию 4_4_3 по мойму, то ещё не умел снимать аспр,
и я занимался изучением кода через DeDe и Olly, так вот мне показалось, что ключевой файл это на...ка, я там находих конструкцию вида
call xxxxxx ; Наз. то ли CryptFunction, но не важно, там сравнивались два хеша, а потом
cmp al,al
jmp Unreg

Эту я так детально не смотрел, но у меня была конструкция вида:
CreateFileA (... orders.bin...)
jnz FileNotFound (unregistry)
...
ReadFile (64 byt’a)
...
какая то муть
call eax; Eax - это одна из аспровских ф-ий, у меня в дампе её нет.
.....
‹- мнооого мусора, мне кажется не нужного
.....
mov eax,[ebp-4]
call xxxx
jmp GoodBoy

Я не смотрел пока как в оригинале себя ведет, и не знал, что аспр позволяет делать привязку к ключевому файлу...
В чем у тебя загвоздка, и каких именно данных не хватает тебе, что бы закейгенить?

Ты не пробовал, эмулировать правильную комбинацию, запрос-ответ?




NShut аспр 1.23 RC4 разобрал, НО!!!??? Блин хорошую штуку АС написал. Взял я...



NShut аспр 1.23 RC4 разобрал, НО!!!??? Блин хорошую штуку АС написал. Взял я тут одну програмку и решил потренироваться на его протекторе. Все распаковал, [все] работает, правда не скажу сколько бился (стыдно). :). Прога вообще регистрирована, просто хотелось посоревновать с аспром. Дык вот моя регистрационная прога перестала сохранять данные, хотя везде пишет что все ОК.
Не долга я думая вылил aspr 1.23 rc1 и запокавал свою, моя программа регистрируется в реестре. Галочки trial и key не ставил.
Самое интересное: распаковал и моя программа тоже кричит что она не зарегестрирована остальное все работает на ура.
кто знает в чем может быть наг??? никаких exceptionov не вылетает. IAT, OEP, storlen востановил!! какие будут предложения?




odIsZaPc Второе рождение http://cracklab.narod.ru - http://cracklab.ru. Все...



odIsZaPc Второе рождение http://cracklab.narod.ru - http://cracklab.ru. Все ЗА и ПРОТИВ в эту тему. Значит так, пока неофициально...
Так дело не пойдет. Закрывать тут чего-то собрались... В какие-то черные списки внесли... Это не дело. Я вообще очень не люблю, когда кто-то сверху влияет на инет-проекты. И мне кажется, пора переходить на новый уровень. Уже давно пора.
Этот форум должен стать в каком-то смысле независимым. Независимым в смысле объеденить http://cracklab.narod.ru и эту борду + чат сделать и еще много чего. Знания в администрировании unix и apache у меня кое-какие имеются, благо специальность к этому располагает. Поставить доменное имя вроде http://cracklab.ru и все будет ровно. Но это будет уже другой кряклаб, объединенный так сказать. И никто нах не посмеет тут че-то прикрыть...

БЕЗ ШУТОК. Мне стипендию повысили, да и работу предложили. Так что обеспечить смогу. Сервак я себе уже давно хотел забабахать, даже присмотрел где и почем, а тут как я вижу и повод появился... У меня там свои проекты были, но добавить еще один домен 2-го уровня это не проблема. 200 метровый кряклаб это по-моему неплохо. +дохренища скриптов. +отсутсвие какого-то влияния хостеров-бордеров и прочих бекорасов. То, что сервак появится где-то через месяц, это 100%. Вопрос в другом:
ХОТИТЕ ЛИ ВЫ ПЕРЕЙТИ НА НОВЫЙ АДРЕС??? НУЖНО ЛИ ЭТО??? Считаете, что это лажа? Все мнения сюда.
Если думаете, что идея левая, ногами не пинать :))
P.S. Это, в частности и BG касается... :)
Kerghan :: да я с МозгС’ом уже говорил на эту тему... гемороя дофига... ну раз ты сам предлагаешь всем этим заняться

тока в таком случае два обратных предложения:
админ сайта BG(не Bill Gates как подумали некотоык :) )
админ форума МозгС

ЗЫ и чат нафиг не нужен, толку от него никакого

odIsZaPc :: Kerghan пишет:
цитата:
админ сайта BG(не Bill Gates как подумали некотоые :) )


А иначе и быть не может :) Он создатель cracklab - ему и админить...
Kerghan пишет:
цитата:
админ форума МозгС


Да без вопросов, впринципе....
Kerghan пишет:
цитата:
ЗЫ и чат нафиг не нужен, толку от него никакого


Чат не нужен. Согласен. Под чатом я имел в виду IRC-канал.

Kerghan :: ну тогда по всем пунктам я за

Telex :: Что требуется от других?
Пожалуйста списком

MozgC [TSRh] :: Ну ты не первый кто это предлагает... Тут будет много проблем. В организации, в спорах, в деньгах, в геморое и т.д.
Естественно было бы хорошо. Но я например сразу отлетаю по деньгам, мне щас не до складываний =( А так можете замутить если сил, средств, организации хватит.

Kerghan :: насколько я понял на правах спонсора выступает odIsZaPc

UnKnOwN :: Я «ЗА», только свистните, если нужна помощь, в этом не лёгком деле стучитесь в Асю 343344171

odIsZaPc
Молодец !!!

XoraX :: Второе рождение... это было бы конечно замечательно и очень кстати, потому что (не в обиду BG) теперешний дизайн и движок (которого нет) мягко говоря уже не очень рулят....

MozgC [TSRh] :: Имхо самое главное это не движок сайта а его содержимое.

odIsZaPc :: MozgC [TSRh] пишет:
цитата:
Ну ты не первый кто это предлагает... Тут будет много проблем. В организации, в спорах, в деньгах, в геморое и т.д.


Гемороя дофига? Ну не то чтоб так уж дофига, но это ессно не 2 байта переслать. Вообще я привык к геморою.... А по части денег (см ниже).
MozgC [TSRh] пишет:
цитата:
Имхо самое главное это не движок сайта а его содержимое.


Благо сожержимое уже имеется, так что дело за движком.

Я думаю Bad_Guy не будет против если я опубликую его письмо мне:

«Вот ты предложил объединить форум и сайт на платный хостинг залить. Ты
можешь этот хостинг обеспечить или хотя бы вскладчину долю внести. Я
до сих пор собираюсь открывать. Где-то за 58$ в год хостинг на
eserver.ru - 100 мегабайт и вроде скрипты, вроде всё культурно. Хочу
взять на полгода сначала - выйдет где-то 30$ надо платить. Самому в
принципе жалко такую сумму, ну а если мне 1-3 человека поровну + я
сбросились - я бы был доволен и открыл бы, но нужно чтобы те кто
сбросятся не просто мной понукали типа мы бабки платили, а ты тут не
чешишсь всё быстро делать, а либо вообще меня не тревожили с этим,
либо помогали - раздел взяли бы, к примеру, разделы: скачать, статьи,
ассемблер, дельфи...
Мы это летом обсуждали на форуме, двое согласились скинуться, но
получалась такая ситуация, что они дали бы мне бабки и начали мной
командовать.»

Довольно неплохой, а главное дешевый хостинг ты нашел. Уж получше будет чем мой.
Этот вариант мне даже больше нравитья.
Готов помочь. Вдвоем сбрасываться? В принципе можно. Хотя парочка человек не помешала бы.
И с радостью возьмусь вести раздел какой-нить, например по дельфи...
Ну что скажешь, лады? Никем командовать я не собираюсь.

P.S. Тут как я вижу это уже не раз обсуждали, кажется пора довести дело до конца. Не без BG конечно.

Bad_guy :: Короче так, есть предложение. Нужен еще один человек, который готов внести 300 рублей в наш проект. odIsZaPc и я тоже вносим равные доли. Можно в принципе и два человека.
Помнится Муншайнер был готов летом. Короче пишите тут или на мыло.

odIsZaPc :: Да, пишите, люди добрые :)
Я тут уже начинаю готовиться: установил Апач, Перл. Наверно придется *nix поставить опять. Давно этим не занимался...
Bad_guy
Если хочешь самый лучший форум, а он ИМХО, Invision Power Board, то придется подбашлять за My_SQL. Иначе довольствоваться чем-то иным. Я еще один движок нашел, посмотрю намедни...
P.S. Набрел на vBulletin. Говорят лучший...

odIsZaPc :: А сайт, если вс пойдет ровно, возможно будет на PHP-Nuke...

MozgC [TSRh] :: odIsZaPc пишет:
цитата:
Мы это летом обсуждали на форуме, двое согласились скинуться, но
получалась такая ситуация, что они дали бы мне бабки и начали мной
командовать.


Никто не собирался командовать, спор был чисто из-за адреса.

PS. Я попробую узнать насчет хостинга, может подешевле получится.
PPS. Могу попробовать помочь скардить домен если не боитесь (мой скарженный вот уже 2 месяца и без проблем)
PPPS. А может с другой стороны и не надо вам это? Деньги, суета... все-таки на сайт будет уходить много времени, а оно вам надо? Все-таки если так подумать, то главное тут это статьи, а статьи неплохо и щас пишутся и выкладываются на крэклабе. Я ниче не хочу сказать против. Просто не торопитесь, обдумайте.

odIsZaPc :: MozgC [TSRh] пишет:
цитата:
PPPS. А может с другой стороны и не надо вам это? Деньги, суета... все-таки на сайт будет уходить много времени, а оно вам надо? Все-таки если так подумать, то главное тут это статьи, а статьи неплохо и щас пишутся и выкладываются на крэклабе. Я ниче не хочу сказать против. Просто не торопитесь, обдумайте.


Это будет уже не тот крякрлаб - это будет некое подобие портала. Статьи будут, но будет и еще много нового. Я все сказал. Я доведу дело до конца.
А подешевле это как. Надо чтоб скрипты были и my_sql

Bad_guy :: Telex, я получил твое предложение, отвечу по емэйл. Ну кто еще хочет скинуться - уже меньше будет - 225 рублей.

Mozg давай не начинать эту фигню вообще - так мы 100 лет ничего не сделаем. Я считаю, что 300 рублей - за полгода хостинга - для меня это смешная сумма и со всяким кардином и прочей ерундой для этого связываться не хочу. CRACKL@B должен работать ! Почему каждый маза фака разработчик аспротекчик покупает ком домен и сайт делает, а мы не можем ?

PS А летом просто один козлина всё испортил, который там хотел весь сайт оплатить...

FEUERRADER :: MozgC [TSRh] пишет:
цитата:
А может с другой стороны и не надо вам это? Деньги, суета...


Если кому-то хочется этим заняться, так почему бы и нет. Дерзайте, ребята!

Bad_guy :: odIsZaPc пишет:
цитата:
Bad_guy
Если хочешь самый лучший форум, а он ИМХО, Invision Power Board, то придется подбашлять за My_SQL. Иначе довольствоваться чем-то иным. Я еще один движок нашел, посмотрю намедни...
P.S. Набрел на vBulletin. Говорят лучший...


Не торопись, разберемся. Решать пока надо только кто поучаствует материально.
А вообще мне одна знакомая хакерша говорила, что типа MySQL на сайте - простой способ его ломануть.

odIsZaPc :: Bad_guy
Короче, я связался с хостером, сказал, что кроме тарифа «минимум» дополнительно требуется база MySQL. Он мне ответил, что дешевле было бы приобрести тариф «медиум» (дешевле на 1$). Сразу говорю - без базы данных SQL я как без рук. Все лучшие движки ее требуют. Ладно, усе молчу....

MozgC [TSRh] :: Bad_guy пишет:
цитата:
Mozg давай не начинать эту фигню вообще


Ну про хостинг подешевле я не имел ввиду скардить...

Bad_guy пишет:
цитата:
Почему каждый маза фака разработчик аспротекчик покупает ком домен и сайт делает, а мы не можем ?


Потому что каждый маза фака разработчик от этого будет деньги получать, а мы (вы) только отдавать.

Насчет Invision Power Board, у нас на сайте такой. Да там большие возможности, даже я бы сказал очень большие (но не идеальные), но, блин, он такой тормозной, и есть свои неудобства. Трафика жрет примерно в 2,5 раза больше чем ЭТОТ форум, а для таких как я, кто сидит по трафику с ограничением это важно и очень напрягает. Что насчет неудобств, то их трудно описать, но попробуйте долго попользоваться таким форумом и вы их найдете. В общем я не знаю чего больше плюсов или минусов. В плане настроек, контроля, управления IPB лучше, в плане быстроты, простоты и удобства, лучше этот форум на борда.ру.

Kerghan :: ладно МозгС не гони волну. Люди берутся все устроить, а ты еще и не доволен 8-(.
Ты сравни васм с краклабом (хотя сейчас это проблематично :( )... Имхо разница очевидна. Как говориться пора выйти из тени

XoraX :: Kerghan пишет:
цитата:
пора выйти из тени


может еще налоги платить будем

MozgC [TSRh] :: Kerghan
Да не я не гоню волну, просто говорю что думаю. т.е. честно свои мысли.

Inferno[mteam] :: ›А вообще мне одна знакомая хакерша говорила, что типа MySQL на сайте - простой способ его ломануть.
Так не будет, если принять определенные меры. Так как я этим занимаюсь, могу помочь любимому сайту.

Char :: Перцы, я не крякер ваще «я еще только учусь» ;), но если вам не помешает помощь, то я готов также «вложиться»:
* финансово - без претензий на какое-нить «wanna be admin», просто для поддержки НУЖНОГО))) дела
* еще хтмл’ю, клипаю Flash 5
* если нада экономическая сторона (коммерциализировать чего, не обязательно cracklab), то тут я проф )
* организационный моменты какие
* социальный инженеринг
* могу помогать вести разделы типа «уязвимости windows систем», ибо изучал много аспектов в этом направлении, работал админом, имею опыт...
*ну и про хак-темы «есть такая буква...» )))

мейл: xchar@mail.ru, ICQ 279264288 (Тока сижу в Сети поздно ночью - см. время написания, потому Аська 8-(((

З.Ы. Я всегда ЗА развитие новых интересных проектов.
З.Ы.Ы. Тока если нет- чур не посылать...

Mario555 :: odIsZaPc пишет:
цитата:
и еще много нового.


Чего именно ? Думаю раздел «скачать» не нужен.

odIsZaPc пишет:
цитата:
Набрел на vBulletin.


IMHO в правильном направление бредешь , переделать этот форум на подобие exetools или woodmann.net было бы cool.

odIsZaPc :: Char
Очень хорошо. Твоя помощь будет как нельзя кстати.
Срочно напиши Бэдгаю или Бэдгай напишет тебе...
Inferno[mteam]
Оставил бы ты свои координаты. У меня вопрос к тебе есть.
Mario555 пишет:
цитата:
Чего именно ? Думаю раздел «скачать» не нужен


Там видно будет.
Mario555 пишет:
цитата:
переделать этот форум на подобие exetools


Неплохой форум. Однако vBulletin вроде как платный. Тут и не покрякаешь...

Мне очень нравиться этот форум, в котором мы щас сидим - все просто и со вкусом. На каком движке он сделан? Invision Power Board?
Mozgc , а как ты собрался подешевле с хостингом?

MozgC [TSRh] :: odIsZaPc пишет:
цитата:
Мне очень нравиться этот форум, в котором мы щас сидим - все просто и со вкусом. На каком движке он сделан?


FastBB

odIsZaPc пишет:
цитата:
Mozgc, а как ты собрался подешевле с хостингом?


Да есть кое-какие мысли, вы пока не обращайте внимания, если получится, то я сообщу.

odIsZaPc :: MozgC [TSRh]
Окей.

Inferno[mteam] :: to odIsZaPc: inferno2002@mail.nnov.ru

odIsZaPc :: Inferno[mteam]
Да я уже и сам разобрался....

MsFUCK :: О боже... собрались....
Единственная просЬДЬба... ну что вы как все ... ещё нюк поставьте... извините меня но это попса... Что программистов чтоль нет?
Если платный хостинг, делайте движок сами... а то толку то... не интелегенто, совсем как маленькие...
Сколько ваШ хостинг на месяц будет (без домена)?
Я сейчас на свой качаю проги... потом ещё 100 мегов возьму и откроюсь ... наконецто...
p.s. вот так вот взял и потерял пароль...
p.p.s [RU].Ban0K!

Telex :: [RU].Ban0K!
Мда... пароли здесь не восстанавливаются...

Bad_guy :: [RU].Ban0K!
Ты хоть сделай чего-нибудь сам, а потом понтуй

odIsZaPc :: MsFUCK
Умный чтоли? И поставим мы нюк. и пох на попсу. Сайт будет работать, а это главное. А потом ессно, движок будет сменен...
Ты думаешь движок написать это как два пальца. Это не каждому программеру под силу...
MsFUCK пишет:
цитата:
не интелегенто, совсем как маленькие


Как раз и должно быть неинтеллегентно. :)
PHPNuke это очень мощный и гибкий движок. При желании можно переделать его до неузнаваемости.

666 :: Короче киньте клич народу, по поддержке сайта финансово.
Как обычно кто дельное что либо прочел или т.п. и преисполнился благодарности
пусть высылает уе по курсу сколько не жалко только укажите куда

Я например готов, среди нормальных людей как известно жлобья не водится

MsFUCK :: Bad_guy пишет:
цитата:
Ты хоть сделай чего-нибудь сам, а потом понтуй


Я сам сделал... и понтую... ты мой движок видел...? не открываюсб по многим причинам...
(Скачать на хост 200 метров с моей линеей не пустяк, открывать сайт с нежостатком статей не интересно)
p.s. Задел за живое....

odIsZaPc пишет:
цитата:
Умный чтоли? И поставим мы нюк. и пох на попсу. Сайт будет работать, а это главное.


Я выразил своё личное IMHO. Про мои мозги говорить моим тесторам... Толку от нюка теперь уже никакого, у него даже скины не полноценные.

odIsZaPc пишет:
цитата:
Ты думаешь движок написать это как два пальца.


Не два пальца, а два месяца...

odIsZaPc пишет:
цитата:
Это не каждому программеру под силу...


Значит есть куда стремиЦа...

odIsZaPc пишет:
цитата:
При желании можно переделать его до неузнаваемости.


Ну ты заявил...

MozgC [TSRh] :: Давайте без грязи в этой теме.




TankMan Восстановление импорта... не понятны некоторые функции Я тут по...



TankMan Восстановление импорта... не понятны некоторые функции Я тут по туториалу (нашел я его всетаки :) ) распаковывал файл... правда не тот что был в туториале... поэтому возникают несколько вопросов... когда я восстанавливал импорт imprect как положенно не определил несколько функций, насколько я помню, их нужно в ручную выбирать из списка, а для этого нужно определять что же за функцию туда нужно поставить, методом простого анализа возвращаемых данных... вот например если функция возвращает адресс по которому находится строка, с путем к файлу, то значит это - GetCommandLineA.... и все... это все что осталось в моем мозгу, по остальным возвращаемым данным я не могу вспомнить что за функция возвращает такое же :(....
может есть какой-то способ определения какая именно функция должна стоять на месте не определенной функции?(кроме того что предложил(повторил) я), или может есть статья с всевозможными вариантами? или еще чего-нибудь?
А если нет, то скажите что за функция возвращает:
FFFFFFFF - ?
80C800C0 -?
0A280105 - ?
И еще, откуда брать ворованные файлы? или они всегда в разных местах? или есть алгоритм их поиска?

nice :: TankMan
Эти ф-ии указывают в небо, тебе нужно их УДАЛИТЬ
00хххххх - а вот такие имеет смысл востанавливать...

DiveSlip :: FFFFFFFF - GetCurrentProcess
0A280105 - GetVersion

MoonShiner :: TankMan пишет:
цитата:
80C800C0


А вот это вродь пустышка... Но точно не уверен, надо зырить

TankMan :: А что вместо нее нужно ставить? LockResource? или еще чего?

TankMan :: Эх... распаковать распаковал... другая проблема возникла :( - почему-то выдает ошибку Internal Error...:(... отловил этот messageboxa, но ничего от туда не нарыл, функция чертзнает откуда вызывается :(... наверное он проверяет на распакованность?... а как это можно отловить? я думаю есть какие-то стандартные уловки на поиск того места где это проверяется?

nice :: TankMan
Что это за программа? Чем запакована?

DiveSlip :: А можно ли с помощью OllyDbg восстановить импорт? Имеется ввиду вручную определить те функции, которые не распознал ИмпРек или Revirgin (например, как в Айсе, ставя бряк на адрес и смотря, что является результатом функции).

nice :: DiveSlip
Смотришь CTRL+g и вводишь адрес ф-ии

TankMan :: nice
Программа LanTalk XP а запакована аспром 1.23... или что-то в этом духе (рядом)...

TankMan :: nice
Программа LanTalk XP а запакована аспром 1.23... или что-то в этом духе (рядом)...

nice :: TankMan
Дома гляну, кажется я её распаковывал

Mario555 :: TankMan пишет:
цитата:
Эх... распаковать распаковал... другая проблема возникла :( - почему-то выдает ошибку Internal Error


У меня вроде никакой ошибки не выдавал... Хотя точно уже не помню, давно было.
Ты байты то восстановил ?

00414AB7 ›/$ 55 PUSH EBP
00414AB8 ¦. 8BEC MOV EBP,ESP
00414ABA ¦. 6A FF PUSH -1
00414ABC ¦. 68 906F4300 PUSH dumped_.00436F90
00414AC1 ¦. 68 88874100 PUSH dumped_.00418788
00414AC6 ¦. 64:A1 00000000 MOV EAX,DWORD PTR FS:[0]
00414ACC ¦. 50 PUSH EAX
00414ACD ¦. 64:8925 000000›MOV DWORD PTR FS:[0],ESP
00414AD4 ¦. 83EC 58 SUB ESP,58
00414AD7 ¦. 53 PUSH EBX
00414AD8 ¦. 56 PUSH ESI
00414AD9 ¦. 57 PUSH EDI
00414ADA ¦. 8965 E8 MOV DWORD PTR SS:[EBP-18],ESP

TankMan :: Да дело в том, что она запускается, и просит выбрать язык интерфейса, т.е. стартовала она нормально, но вот после того, как язык выбран, она вылетает :(

А кстати, а вот эти байты, что ты дал, они всегда одинаковые?

Madness :: TankMan
Ссылку на reg_name поправил?

DiveSlip :: Madness , а можно про reg_name поподробнее? Просто у меня тоже иногда распакованные программы не запускаются, хотя вроде все правильно восстановил, и я никак не могу понять почему.

Madness :: DiveSlip
В программе есть адрес, по которому хранится offset имени зарегистрированного юзера или нуля в противном случае. Этот адрес указывает на код аспра, который после распаковки будет отсутствовать, соответственно получится access violation. При распаковке с валидным ключем, изменении оффсета имени, динамической раскриптовки кода возможно падение при этой самой распаковке, причина в 1 бите, из-за которого прога опять-таки лезет в код аспра, лечится его изменением и выдиранием этих самых кусков.

Madness :: TankMan
›А кстати, а вот эти байты, что ты дал, они всегда одинаковые?
Нет, конечно.

Madness :: TankMan
›А кстати, а вот эти байты, что ты дал, они всегда одинаковые?
Нет, конечно.

DiveSlip :: А как эти куски обнаружить? Как узнать адрес, где хранится имя юзера?

Madness :: DiveSlip
Ищи апи аспра.

DiveSlip :: Madness , спасибо, правда я не понял, что такое апи аспра.

-= ALEX =- :: TankMan прочитал бы хотябы мою статью www.alex2kx.nm.ru/aspr123rc4unp.html
P.S. мож кто статью подправит для сайта cracklab ? а то влом самому...

Madness :: DiveSlip
Скачай аспр, да в справке поищи что-нить типа GetRegistrationName или че-нить в этом духе.

TankMan
Насчет импорта, кста, http://kpteam.com/index.php?show=tools




TankMan Распаковка Аспротекта 1.2х 1.3 Подскажите плз.. хорошую статью,...



TankMan Распаковка Аспротекта 1.2х 1.3 Подскажите плз.. хорошую статью, которая рассказывает о том, как распаковать Аспротект в ручную, ну или можть прожка уже есть... а то я так ничего и не добился, прочитав статью у Хекса по поводу распаковки... конечно хекс грозился написать прожку для автоматизации получения нормального импорта.. может и написал, но я об этом ничего еще пока не знаю...
Я блин даже ради той статьи поставил ХР :)... хоть я и преверженец 98...
TankMan :: Аааа... и еще скажите плз где скачать Super BPM для NT, я на программерстулс поискал не нашел :(

Runtime_err0r :: TankMan
Если IceExt 0.57 запущен, то SuperBPM не нужен а импорт можно с помощью AsprDbgr восстановить без геморроя

Madness :: TankMan
Тебе мое письмо от 14.12.2002 повторить? :lol: С того времени только поиск OEP и изменился то.
А статей по аспру дофуя, кто-то очень ленивый только.
(Подсказка: хотя бы кнопочка наверху - Статьи)

XoraX :: Runtime_err0r пишет:
цитата:
Если IceExt 0.57 запущен, то SuperBPM не нужен


а у меня без него нихрена не работает...

TankMan :: Madness
Дык я смотрел смотрел... в этих статьях, еще вчера, (не все прям конечно..) но наткнулся лишь на какие-то туториалы по созданию кейгенов и распаковки аспака :(... вот такие вот дела :( поэтому-то и написал
Темболее, по сравнению с 14.12.2002 изменился не только поиск OEP а еще и восстановление импорта сложнее стало, судя по статье у хекса... :( (да и с моим коннектом в 21 кб... не очень приятно все подрят статьи открывать... :( )

Runtime_err0r
А почему тогда в одной из статей, я видел что в списке необходимых прожек есть SuperBPM, и далее по туториалу требуется какраз его запускать, чтоб его при старте аспротект не обнаружил... (или это я про другой пакер читал... )
Вобщем... наверное он всетаки есть, так как там было написано «Super BPM for NT»... и IceExt тоже был...

TankMan :: И еще к Runtime_err0r ... а где достать этот AsprDbgr ? чего-то мне поисковики ничего путного не дали :(

mnalex :: XoraX
Слушай, а и де можно дастать SuperBRM для XP, а то я все что нахожу (уже штук 10 перекачал) - для 9х :(

MozgC [TSRh] :: Ребят вы че все издеваетесь?
IceExt и впуть! Какие нафик SuperBpm для NT? Это в аспре то ?

TankMan :: Ну хорошо... поверим твоему опыту... но всетаки, где взять этот AsprDbgr?

Runtime_err0r :: mnalex

цитата:
Слушай, а и де можно дастать SuperBRM для XP, а то я все что нахожу (уже штук 10 перекачал) - для 9х :(


http://ddcrack.myetang.co.../attach/superbpmfornt.zip

цитата:
но всетаки, где взять этот AsprDbgr?


_http://www.zone.ee/Runtime_err0r/asprdbgr_build_1 04.zip

P.S. У меня IceExt стоит и я SuperBPM не пользуюсь !!!

TankMan :: хм....А почему ссылка то неработает на AsprDbgr?

XoraX :: а вот почему без супербпм бряки вообще не срабатывают, када аспр распковываешь? как тока включаю супербпм - начинается райское наслаждение...
либо зависит от ОС, либо у меня руки wrong...

RalF :: патамуша аспр их убирает

Runtime_err0r :: TankMan

цитата:
хм....А почему ссылка то неработает на AsprDbgr?


Там пробел лишний случайно образовался

mnalex :: Runtime_err0r
Хм, а чо SuperBrmfornt некачает? Чо это за сайт китайский? Там для 9х - есть, а для Nt - ненаходит :( ... чо делоть то?

MoonShiner :: Держи способ. Для XP без сервиспаков точно. Если не совпадает - сам смотри
U NTContinue
a NTContinue
›jmp 77F50900 (у тебя может быть другое. Это неиспользуемое после загрузки место в заголовке. Должны быть нули...)
ESC
u 77F50900
a 77F50900
›mov eax, dword ptr [esp+4]
›btr dword ptr [eax],4
›mov eax,20 (стоит первой командой в NTContinue у меня)
›jmp NTContinue+5

NTContinue экспортится из ntdll.
Способ рассказал на форуме Dr.Golova

Runtime_err0r :: mnalex
Перезалил: _http://www.zone.ee/Runtime_err0r/superbpmfornt.zi p

mnalex :: Runtime_err0r
Сенкс, стянул... примного благодарен!!!


mnalex :: MoonShiner
Спосибки, бум пробовати... Тока у меня с сервиспаками...

DEMON :: TankMan пишет:
цитата:
хорошую статью, которая рассказывает о том, как распаковать Аспротект в ручную


Нааааааа _http://cracklab.narod.ru/doc/wasm1.htm

DEMON :: Че за дурость???

TankMan :: DEMON
АААа...ээээ...а причем тут аспротект да структура PE файлов?

mnalex :: А как быть с ресурсами после распоковки? А то блин пишет что чото не того. Распоковывал по статье Алекса, его же крякми... После распоковки работает, но когда залажу ресторатором и правлю, при попытке сохранить - пишит что ошибка :(... чо с этим делать то? Пробую открыть ДеДе (опятьже файл написан на Делфях) - непроходит Extended Analis, потом - форма есть, а процедур нет... вобщем хрен поймешь... Ида сказала, что «The imports segment seems to be destroyed». Подскажите...

mnalex :: Да, у меня без SuperBrm бряки срабатывают через раз на этом крякми ... так что фиг его знает...

Runtime_err0r :: mnalex
С ресурсами так - попробуй открыть распакованный EXE’шник в PEExplorer’е и пересохранить, он кажись сам ресурсы перестраивает. А на DEDE забей - крякми по-моему на KOL написан хотя я не уверен на 100%

DarkCoder :: На www.is.svitonline.com/syd лежит стриппер 2.07 - АСПр 1.23 вроде снимает
правда скоро появиться версия 2.11 для АСПра 1.3.
Рекомендую, если руками никак не получается.

-= ALEX =- :: Runtime_err0r пишет:
цитата:
крякми по-моему на KOL написан


мда... :) странно ты как-то определил, что он на KOL написан...
DarkCoder пишет:
цитата:
правда скоро появиться версия 2.11 для АСПра 1.3.


Чувак, уже давно есть LOL

mnalex :: -= ALEX =-
Есть то есть, да только для узкого круга доступа, а нам простым смертным к сожалению пока недоступно, если конечно вы неподарите нам, что бы мы могли быть благодарны за помощь ;) ...
Да, кстати, там в описании распаковки неточности... Ну это несущественно, если подумать головой допрешь и сам ;)

mnalex :: Runtime_err0r
Сенкс за подсказку, тока я уже сделал сам, т.е. не сам, а с помощью РеТулсов, там есть Перестроить Пе, вот после перестройки все стало ок ;) ...

mnalex :: -= ALEX =-
В статье желательно дописать, что нужно восстановить структуру ресурсов.

MozgC [TSRh] :: -= ALEX =- пишет:
цитата:
Чувак, уже давно есть LOL


Ты же знаешь что у большинства его нет, зачем хвастаться?

-= ALEX =- :: извиняюсь :)

Runtime_err0r :: -= ALEX =-

цитата:
мда... :) странно ты как-то определил, что он на KOL написан...


В каком смысле странно ? Так на чём он написан ?

-= ALEX =- :: просто на дельфи... по размеру разве не видно ? да и так даже если посмотреть на структуру...

Runtime_err0r :: -= ALEX =-
Я же сказал по-моему, просто искать на диске было лень




NShut где взять ResRebuild dr.Golova pleezzz? Я уже весь нет перерыл, нигде...



NShut где взять ResRebuild dr.Golova pleezzz? Я уже весь нет перерыл, нигде не могу resourse rebuilder найти. Мне нужно секции аспра вырезать.
wasm.ру вообще исчез кудато. Люди если есть скиньте на мыло mene[dogy]yandex[tchk]ru
или дайте хотябы линк.
А может он уже и не нужен???? если возможно сделать без него, то пожалуйста скажите чем и как?
-= ALEX =- :: NShut пишет:
цитата:
А может он уже и не нужен???? если возможно сделать без него, то пожалуйста скажите чем и как?


смотря что тебе надо...

NShut :: надо вырезать секции аспра 1.23 rc4
примеры вырезания видел только на dr/Golova больше док не нашел

-= ALEX =- :: resource rebuilder служит для того, чтобы перестроить таблицу ресурсов хотя бы в первоначальный вид, а удалить секцию можно с помощью рук и двух тулз: редактора pe файлов и 16-го редактора

RideX :: Есть два варианта:
1. Оставить эти секции
2. Без Rebuilder’a не обойтись, часть ресурсов лежит в секциях ASPR’a, перед тем как их удалять, ресурсы нужно собрать «в кучу» и сохранить в файл, чтоб потом можно было его «прикрутить» обратно.




Python



Python_Max Неважно чем запакована/запротекчена программа! Сдесь будет описан способ патча, который не требует распаковки «исследуемой» программы.
Основная мысль: Подождем пока пакер/протектор сам это сделает!
Основывается на Memory Patcher by -= Alex =- .
Надеюсь автор оригинала оставит сдесь свое мнение ;)

Python_Max :: Как все было.
Моя проблема подробно описана в теме «О patcher’e -=Alexa=-».
В двух словах: Необходимо снять наг. Прога защищена ASProtect’ом, нашел, где забить два NOP’а, чтобы решить проблему, нашел OEP, нашел jmp ‹OEP›, но изменить его на свой jump, как оказалось, невозможно. Тогда решил попробовать Memory Patcher by -= Alex =-, но с помощью него не успевались байты заменяться и наг все-равно появлялся, если записать их сразу после распаковки - Protection Error 15 :(

Решение.
Несмотря на то, что ASProtect - сила, а я, мягко говоря, начинающий (может у меня мало опыта и я ни разу не дотрассировал до конца код аспра, но мозги, слава Богу, работают :) ), вобщем я не остановился! Как оказалось ненапрасно.
Решил очередной раз посмотреть что делает программа сразу после распаковки.
Трассирование начал с OEP. Дошел до места:
mov [0074C4DC],EAX
и задумался... Посмотрел, что в EAX - там наш ImageBase 0040000, а что у нас по адресу 0074C4DC до комманды MOV? Нули! Хе-хе... Вот оно! Т.е. после этого мува у нас по вполне определенному, а главное _постоянному_ адресу [0074C4DE] находится 40h !!!

Вобщем в код мемори патчера добавил еще один ReadProcessMemory и все!
Вот кусок кода (мои комменты в квадратных скобках, комменты автора оставил):

[===============================]
while true do
// Читаем один байт [тот, который нужно изменить, не знаю почему именно этот :) ]
if readprocessmemory(lppi.hProcess,pointer($73F5EC),@ buf[0],1,i)
then
if buf[0]‹›$0 then // Проверяем на распакованность, если не 0 - то распаковалась

// [ Теперь то, о чем я говорил ]
// [ По сути, это проверка на то, закончил ли работу ASProtect ]

if readprocessmemory(lppi.hProcess,pointer($74C4DE),@ buf[0],1,i)
then if buf[0]‹›$0 then
begin
// [Это уже не нужно]
// Подождем, пока ASProtect проверит память,
// иначе будет писать ’Protection Error 15’
// sleep(300);
// [То, что вверху уже не нужно!!!]
//остановили процесс
suspendthread(lppi.hThread);
//записали что хотели
writeprocessmemory(lppi.hProcess,pointer($73F5EC), @buf[1],1,i);
writeprocessmemory(lppi.hProcess,pointer($73F5ED), @buf[1],1,i);
//поехали дальше!
resumethread(lppi.hThread);
closehandle(lppi.hprocess);
// Сами закрываемся
halt;
end;
[===============================]

Я думаю, что если сделать так, как я написал, то будет САБЖ !!!
Скажите плиз, что думаете по этому поводу.

Да, чуть не забыл, если кто такое уже делал, то почему не отозвались?

ЗЫ: убрав наг, я убрал триал, сам того не ожидав :)))
Thx 2 -= Alex =- 4 Memory Patcher :)

MozgC [TSRh] :: Блин это же убого... лоадеры... Я бы лучше не релизил программу чем релизить лоадер. Хотя не думаю что есть вариант что нельзя сделать cracked.exe, но можно лоадер. Всегда лучше распаковать, чем делать лоадер.

Python_Max :: Я ее релизить не собираюсь.

А cracked.exe распакованный ты бы выложил?

MozgC [TSRh] :: А я все время выкладываю =) И не только я. А лоадеры вообще многие за релиз не считают.

-= ALEX =- :: ну а теперь начнем по теме. вот этот адресок $74C4DE это чисто для тебя только такой. почему - попытаюсь объяснить. как я уже и говорил - многослойная паковка. чтобы что-то куда-то распаковать надо выделяется память. (VirtualAlloc) причем адрес указывающий на выделенную память может быть разным, а на других осях и вовсе другой. код же распаковщиков, или назовем его «тело аспра» оффсетнонезависим (о как назвал), поэтому ему по барабану какой будет адресок.... поэтому можешь радоваться что на твоем компе ну или даже пускай на такой же ОСи работает такой лоадер. Ну а если хочешь сделать лоадер для аспра, который будет точно на OEP останавливаться, придется пару деньков, а может даже и больше просидеть в отладчике и полностью проходить все этапы распаковки проги... можешь взглянуть как это делает asprdebuger (про который все тут речь ведут) благо исходники есть.... наверное после просмотра у тебя желание пропадет. в общем смотри, дело твое. А вообще если сделать такой кряк, т.е. лоадер для себя или для друга - это хорошо. Но если уж захотел релизить, то увы - лоадеры не в моде :(
P.S. статью эту я написал тогда, когда только-только начал учиться этому искусству... тогда я даже и не представлял, что ваще такое АСПР... просто я заметил, что не всегда выскакивает месага, если подряд лупить по файлу быстро... из этого сделал вывод, что нужно время на проверку... поэтому и ставил sleep. кстати, беспонтовый способ и зависит от проца.




Mario555 Reget Regetdx 4.0 beta



Mario555 Reget Regetdx 4.0 beta
После распаковки, при закачке exe, вместо этого exe создаётся «хреновина», такого же размера, как и скачиваемый файл, которая при запуске выдаёт месагу «This file downloaded with cracked version of ReGet Deluxe».
Как отловить момент, где reget портит/подменяет файл (ведь должны же в regetdx.exe быть куски создаваемой «хреновины») ?
Dragon :: Выдержка с сайта Reget:

Мы рекомендуем НИ В КОЕМ СЛУЧАЕ не загружать ЛЮБУЮ версию ReGet с пиратских сайтов. Наши пользователи недавно сообщили, что некоторые хакеры пытались распространять под видом взломанного/зарегистрированного ReGet, а также под видом ReGet 4.0 BETA «троянских коней» (программы, маскирующиеся под полезные утилиты и делающие пакости типа пересылки ваших паролей в Интернет, стирания полезной информации и т.д.). Такие «троянские кони» могут уничтожить данные на вашем компьютере или открыть ваш компьютер для атак. Мы настоятельно рекомендуем загружать ReGet только с нашего сайта или сайта CNet.

Последняя версия его 3.3.188. Так что твой пароль уже куда-нибудь отослали...

Andrey ::
цитата:
Как отловить момент, где reget портит/подменяет файл (ведь должны же в regetdx.exe быть куски создаваемой «хреновины») ?


Поверь, это не единственный глюк с которым ты столкнешься. Будет еще куча других приколов.

цитата:
Последняя версия его 3.3.188
цитата:

4.0 - это Beta, доступная для скачивания

ps.
Ведь он всего 280р. стоит - не проще купить, если сам юзаешь :-\

Mario555 :: Dragon пишет:
цитата:
Последняя версия его 3.3.188


Дык я с офф. паги эту 4.0 скачал.

Andrey пишет:
цитата:
это не единственный глюк с которым ты столкнешься


Других пока не видел... В чём они состоят ?




DOLTON ASPR Stripper - кудаж без него? Привет всем!



DOLTON ASPR Stripper - кудаж без него? Привет всем!
По обидной случайности не успел выкачать с офф сайта ver 2.07 (final) до его закрытия ...
Если вдруг кто оказался в рядах счастливчиков - большая просьба скинуть на dolton2002mail.ru
Заранее всем big thanks!
MozgC [TSRh] :: http://MozgC.com/stripper207.zip
Я не знаю какой это, final или не final но работает нормально.

DEMON :: MozgC [TSRh]
Дzzzякую тебе!!!

Runtime_err0r :: MozgC [TSRh]
Да ты никак доменом 1-го уровня разжился ? ну ты буржуй, однако

P.S. А Солодовников-то не дремлет, упырь

MozgC [TSRh] :: Runtime_err0r
Давно уже разжился =)

.::D.e.M.o.N.i.X::. :: Давно уже 2.11b есть:) Движок переработан и интерфейс другой.

-= ALEX =- :: .::D.e.M.o.N.i.X::. ][в@статься то зачем ?

Gloomy :: stripper просто уникальная программа! Скачал «Complete CD And DVD Writer 1.1» - довольно интересная штука, но оказалась запакована «ASProtect 1.23 RC4 - 1.3.08.24 -› Alexey Solodovnikov». Нисколько не надеясь на успех открыл ее в stripper, ничего не настраивая тупо нажал «unpacking»... и Чудо свершилось! - получил распакованный, полностью рабочий файл! При этом триал в 5 дней исчез как страшный сон
Большой респект автору stripperа!

З.Ы. А какая версия ASProtect самая новая? Новее чем «1.23 RC4 - 1.3.08.24» я еще не встречал.

-= ALEX =- :: самая новая 1.30 build XXX, могу и ошибаться... а вообще я не втречал прог защищенным этим супермега протектором :)

MozgC [TSRh] :: .::D.e.M.o.N.i.X::. пишет:
цитата:
Давно уже 2.11b есть:) Движок переработан и интерфейс другой.


Он для 1.30, правда у меня не распаковал ни одного аспра 1.30 да и не удивительно, он даже таблицу инита не восстанавливал, интересно как прога должна была работать после такой распаковки, думаю что и еще косяки есть.

Runtime_err0r :: Gloomy

цитата:
З.Ы. А какая версия ASProtect самая новая? Новее чем «1.23 RC4 - 1.3.08.24» я еще не встречал.


То что выдаёт PEiD ещё не является абсолютной истиной кстати, скачай версию 0.92 - там новые сигнатуры добавились.

MozgC [TSRh]

цитата:
.::D.e.M.o.N.i.X::. пишет:
цитата: -------------------------------------------------- ------------------------------
Давно уже 2.11b есть:) Движок переработан и интерфейс другой.
-------------------------------------------------- ------------------------------

Он для 1.30, правда у меня не распаковал ни одного аспра 1.30


А я им кучу прог распаковал он лучше, чем 2.07, т.к. грамотно эмулирует GetTrialDays и ExecuteApplication, поэтому сразу получаем на выходе рабочую прогу и не надо руками ничего эмулировать

цитата:
.::D.e.M.o.N.i.X::. ][в@статься то зачем ?


Точняк !!!

mnalex :: Runtime_err0r
Возможно он грамотнее распаковует 1.23, а ты попробуй 1.3...

mnalex :: Ребята, объясните мне, нафига делаються кряк проги, которые дают только избранным крякерам, т.е. тем кто и без этого спокойно распаковывает?
Для тестирования? Или просто из желания показать, что их уважают, а на остальных нас;%ть? Не, я понимаю, и неспорю, что эти проги делают умные люди, и я их естествено уважаю, но зачем страдать такой фигнёй, я незнаю и не понимаю...

nice :: mnalex
ИМХО всё это денег стоит...

Да я думаю мало кто здесь может 1_30 руками снять...
Вот примеры программ, запакованных 1_30
http://myproxy.com.ua/myproxy.exe
http://www.apache-gui.com/files/apconf.exe

Andrey :: nice пишет:
цитата:
Да я думаю мало кто здесь может 1_30 руками снять...
Вот примеры программ, запакованных 1_30
http://myproxy.com.ua/myproxy.exe


Какая же это 1.30, это допотопная 1.23, со стареньким импортом

mnalex :: nice пишет:
цитата:
ИМХО всё это денег стоит...


Хорошо, тогда ты хочешь сказать, что те у кого уже есть эта прога - заплатили автору? Фигня... Единственное, это то что если у него (автора) будут проблемы с чем либо - он может быть уверен, что эти люди постараються ему помочь всеми силами...

цитата:
Да я думаю мало кто здесь может 1_30 руками снять...


Интересно, а ты хочеш сказать, что stripper 2.11b есть у многих? Нет, он у этих «мало» и есть...

ИМХО, как я уже говорил - фигня это...

TriD :: Привет чесной компании!
Если у кого есть ASPR Stripper 2.07, намыльте пожалуйста, а то приведенная вначале ссылка не работает

P.S. Извиняйте за беспокойство, сам нашел на одном из тайваньских серверов.

Runtime_err0r :: mnalex , nice , Andrey

Да ладно вам спорить. По-моему syd прав, Солодовников-то тоже не лох, стоит только выложить версию stripper’а публичного доступа, и через неделю его уже можно будет положить в корзину
А так, насколько мне известно, у всех российских кракерских групп он и так есть, так что присоединяйтесь

mnalex :: Runtime_err0r пишет:
цитата:
так что присоединяйтесь


А как это сделать? Лично я непротив, тока кто меня возьмет?

Runtime_err0r :: mnalex

цитата:
Runtime_err0r пишет:
цитата: -------------------------------------------------- ------------------------------
так что присоединяйтесь
-------------------------------------------------- ------------------------------

А как это сделать?


Учиться, учиться и ещё раз учиться ... © Ленин

MozgC [TSRh] :: Вы че наивно думаете что у Солодовникова нет финальной версии 2.07 и версии 2.11 ? =)))

T0zik ::
цитата:
Вы че наивно думаете что у Солодовникова нет финальной версии 2.07 и версии 2.11 ? =)))


Скорей всего :) Да и тенденция однако - то что делает стриппер можно сделать вручную, в новом аспре появляются вещи, которые имхо не автоматизировать :( Перенос стрипером точки входа aka OEP эт конечно хорошо, а что он будет делать, если в OEP появятся зависимые от кода аспра фичи, т.е. если код OEP будет зависеть от кода aspr’а :( каюк - придется весь полиморф разбирать :(

mnalex :: Runtime_err0r
Что и делаеться :))

MozgC [TSRh]
Мои мысли высказал - вечно опережаешь, я подумаю - а ты уже скажешь :))




Purple О patcher’e -=Alexa=- Подскажите что за глюк - в винде выдает ошибку...



Purple О patcher’e -=Alexa=- Подскажите что за глюк - в винде выдает ошибку (похоже при CreateProcess)
а DZA патчит на ура...
-= ALEX =- :: это ты наверное про memory patcher, да ?

Purple :: Да именно про статью

Purple :: ошибка при инициализации приложения 0хс0000142. (в заголовке имя проги которая должна быть пропатчена)=›
ошибка в createprocess?

Python_Max :: Сдается мне, что там первые два параметра местами перепутаны

Purple :: да ошибок там хватает но по идее патч должен пропатчить прогу но вместо этого ...

Python_Max :: › Сдается мне, что там первые два параметра местами перепутаны

А в принципе и так, и так запускается, как ни странно...

Вопросик в тему:
Если я описанным в статье способом хочу убрать наг, то как мне остановить выполнение программы после того как она распакуется? Дело в том, что сразу после распаковки вываливается наг, а байтики, которые патчер должен заменить, замениться не успевают. А если заменять сразу, то, как и обещалось в статье, - Protection Error 15 :(

Если это сделать нереально, то как мне найти то место, где происходит jump на OEP после распаковки (ASProtect 1.2 / 1.2c), чтобы его изменить? (pushad нашел с помошью Break&Enter, а вот соответствующий popad нет, слабоват еще - никак не могу дотрассировать :/). Может есть какие-то характерные участки кода соответствующие окончанию распаковки? А там же еще после распаковки проверка на целосность идет...

ЗЫ: ситуация аналогичная (как в статье) - просто забить два NOP’a.

-= ALEX =- :: да забейти вы на этот memory patcher, мода на лоадеры уже давно прошла :)

Python_Max :: Уже нашел! :)
bpm esp-4 (как все просто).

Еще вопрос:
в сайсе:
00E9A08C: jmp EAX

Как мне найти смещение этого кода в файле, чтобы его изменить?
Поиком не ищется, видать нету таких строк до запуска :/

Вот еще прикол: при повторении действий адрес jump’a другой!
00E9A2B9: jmp EAX

Че за прикол??? Как его изменить на свой???

mnalex :: Python_Max
Почитай это:
http://www.alex2kx.nm.ru/aspr123rc4unp.html

Python_Max :: В этой статье я не нашел ответа на свой вопрос, хотя почитать, как всегда, было интересно (недавно начался информационный голод, перечитываю все подряд статьи по реверсингу :) ).

Мне _не_ нужно распаковать прогу, необходимо изменить jmp ‹OEP› на jmp ‹MY_CODE›.
Переход на OEP я уже нашел благодаря «bpm esp-4 -› F5 -› F5», но:
1) у него постоянно разный адрес получается;
2) более того, этот адрес оказывается за пределами файла (т.е. Hiew мне не поможет)!

PS: вот прочитал немало статей по распаковке. Спрашивается: зачем распаковывать?
Вы что потом распакованную версию юзать собрались?
Ну понятно, чтобы дизассемблировать. А если, например, мне не нужно этого делать?

Я нашел, что мне нужно изменить два байта и все было бы круто!
Добавил свой код, который это делает. Осталось заменить переход на OEP переходом на этот код...

С помошью лоадера, как выясняется, наг убрать не удастся.
Изменить jump ‹OEP› мне тоже не судьба...
Может есть еще какие-то варианты?

-= ALEX =- :: Python_Max понял я тебя. расскажу по подробнее. короче аспр - это не простой пакер, помимо крутой защиты, там многослойная паковка, т.е. сначало некий распаковщик распаковывает в выделенное виртуальное пространство, распаковщик №2, потом этот распаковывает распаковщик №3, там происходят всякие проверки, апи аспра, короче образно говоря до фига всего, потом уже идет разборка с импортом и распаковка самой проги. но это все очень замудрено, полиморфные распаковщики, мусор, CRC и т.д.... надеюсь сейчас малость понятно стало.

Purple :: ›да забейти вы на этот memory patcher, мода на лоадеры уже давно прошла :)

что появилась на inline-patch? или на что?

-= ALEX =- :: Purple ты прав, щас мода на патчи ну или на cracked exe :)

Madness :: Python_Max
›Как мне найти смещение этого кода в файле, чтобы его изменить?
В чистом виде в файле его нету, он из запакованной dll.

›при повторении действий адрес jump’a другой!
Ну дык dll ведь.

›Может есть еще какие-то варианты?
Не менять OEP, есть и другие варианты, о которых на этом форуме уже говорилось, напоминать не буду, скажу только что сделать патч для аспра вполне реально (до 1.3 пока не включительно, на 1.3 мне так никто и не дал ссылки).

-= ALEX =-
› щас мода на патчи ну или на cracked exe :)
Точна, лоадеры фигня.

Python_Max :: -= ALEX =-
› надеюсь сейчас малость понятно стало.
Не понял зачем его распаковывать? (Кроме дизассемблирования исходной проги и исследования самого Аспра)

Madness
› есть и другие варианты
Кинь плиз линк на туториал, если таковой есть. Только не на распаковку.

Madness :: Python_Max
›Не понял зачем его распаковывать?
Сам же говоришь, что «кроме ... исследования самого Аспра», а эта запакованная dll и есть сам аспр (нужная нам часть).

›Кинь плиз линк на туториал, если таковой есть.
Тутора нет, есть (или были) обсуждения на этом форуме.

Python_Max :: Madness

Не нашел :(

› есть и другие варианты, о которых на этом форуме уже говорилось, напоминать не буду
Ну хоть назови какие... Буду копать...

Madness :: ›Ну хоть назови какие...
Мне известно пока 2 возможности пропатчить аспр (не лоадер) - изменение адреса апи аспра и хук winapi. Еще какие варианты есть?

Mario555 :: Madness пишет:
цитата:
на 1.3 мне так никто и не дал ссылки


А чем тебе GetPix не понравился ?

-= ALEX =- :: Madness забыл что ли я тебе еще один способ рассказывал ??

Madness :: -= ALEX =-
15 строк одного только описания :)
Как вариант тоже пойдет, согласен, но геморно очень, хотя мож у них тулза есть ;)

Mario555
›А чем тебе GetPix не понравился ?
О, а я думаю чего оно в очереди на скачку стоит, пасиб за напоминание. :)

GL#0M :: Madness

Слушай, вышли пожалуйста свой патч на GetPix, а то у вас на форуме запара просить... Заранее примного благодарен.

Madness :: GetPix - это аспр 1.3 со всеми наворотами?
Патчится аналогично, а вот с инитом/деинитом заниматься пока некогда, мысли есть по восстановлению, да для реализаци времени нет. (я про чистую распаковку, а не цепляние кусков аспра к проге)

GL#0M
Выслал.

-= ALEX =-
Я все жду файлы :)

-= ALEX =- :: Madness какие файлы ???

Madness :: -= ALEX =-
Второй раз напомнить? :-/
Ладно, забей.

Runtime_err0r :: -= ALEX =-

цитата:
Madness какие файлы ???


Блин, ты самый молодой в группе, а уже склероз что дальше-то будет ?

GL#0M :: Madness

Сенкс.

-= ALEX =- :: Runtime_err0r ну блин реально не помню, трудно сказать и напомнить ?

MC707 :: -= ALEX =-
Кстать щас мода уже по моему давно не на патчи с кракед.ехе, а на кейгены

Runtime_err0r :: MC707
А ты ASProtect закейгенил что-ли ???

MC707 :: Runtime_err0r
Не, я не понял. Если есть прога, в которой можно найти код генерации sn, причем не важно, пакована/запротекчена она или нет, причем пакована/запротекчена неважно чем, то почему бы ее не закейгенить?
Или я чего-то не понял?

Andrey ::
цитата:
Патчится аналогично, а вот с инитом/деинитом заниматься пока некогда, мысли есть по восстановлению, да для реализаци времени нет. (я про чистую распаковку, а не цепляние кусков аспра к проге)


Ты сказал хоть можно ли это вручную сделать и если можно то куда копать, а то есть прога, а без правильно инита
не пашет :(

Runtime_err0r :: MC707
Щаз 80% прог запакованы ASPR’ом, причём 95% из них используют для регистрации API ASPR’а потому что использовать для регистрации TRegWareII или TmxProtector, а сверху навешивать ASProtect - это маразм. Я думаю, что ты в курсе

MC707 :: Runtime_err0r
Позволь с тобой несогласиться насчет 80%. Качаю не первый день проги и с даунлоас.ком и симтел.нет и тп. Все новые. Так вот моя статистика такова - около 45-50% - аспр (причем мне попадались даже 1.1), 40% - старый добрый упх, 5% - арма.
А с остальным согласен.
Просто я такой разговор затеял, потому что один раз аспровскую прогу закейгенить умудрился. Не помню правда какую, давно было. Неправильно мысль я свою наверно высказал .

Runtime_err0r :: MC707

цитата:
Просто я такой разговор затеял, потому что один раз аспровскую прогу закейгенить умудрился.


Один раз не ... [считается]

MC707 :: Runtime_err0r
Сам такой

Madness :: Andrey
›Ты сказал хоть можно ли это вручную сделать
Теоретически - да, практически - не пробовал.

-= ALEX =-
Здесь тему уже похоже снесли, напоминание есть на нашем форуме, я спрашивал файл с аспром 1.3 со всеми фишками + 2 файла минимального размера без всех фишек, но 1 с аспровой проверкой на время триала (чтоб сам аспр окно выдавал, а не подсовывал проге адрес TrialExpired-процедуры).

MC707
›Или я чего-то не понял?
Он имел ввиду уж не аспровую ли регистрацию ты закейгенил? :) Очень редкий автор не использует аспровые ключи (фото на документы, например).

-= ALEX =- :: ok сделаю все в свободное время...




ViViseKtor И опять ASProtect. HELP!!! Уважаемые господа!



ViViseKtor И опять ASProtect. HELP!!! Уважаемые господа!
Дано: программа InternetAccessMonitor for WinRoute Pro 2.3 (взять можно на www.internetaccessmonitor.ru) Упакована ASProtect 1.23 RC4.
Проблема: после распаковки некорректно считает трафик (генерит случайные числа).
Перепробовал уже все - пробовал снимать дамп в разных местах (после импорта и на OEP), пробовал воспользоваться Stripper’ом - результат всегда один и тот же. API ASProtect в этом безобразии вроде бы не участвуют (хотя я могу и ошибаться).
У кого есть время помогите разобраться, или присоветуйте что полезное.
MozgC [TSRh] :: Ну мне кажется она банально проверяет что ее распаковали и пропатчили. Это может быть в простейшем случае
1) Проверка размера файла
2) Подсчет контрольной суммы файла на диске - ставишь бряки на createfile и readfile и смотришь че там происходит.
3) Подсчет контрольной суммы программы в памяти - ставишь bpm на адреса в памяти которые ты возможно пропатчил и смотришь когда они сработают, если сработают, и для чего.

Runtime_err0r :: ViViseKtor
Кстати, прога может ещё проверять наличие аспра в памяти, попробуй переупаковать её (хотя бы версией 1.2 если новее ничего нет) - иногда помогает

ViViseKtor :: Ну, блин!!! Спасибо за советы.
К сожалению, они не помогли. Програмулька вроде как нигде не подсчитывает контрольные суммы, и не проверяет размер файла. По крайней мере, я ничего такого не обнаружил.
По поводу второго совета. Наличие аспра в памяти проверяется АПИ Asprotect’а, но мы по-тихому эту проверочку ему обрубаем. К сожалению это ничего нам не дает в плане исправления глючка. И, соответственно, повторная паковка также не дает никакого результата.
Может кто-нибудь попробует распаковать, и скажет мне где я лоханулся.

P.S. Реальные логи могу выслать на мыло.

MoonShiner :: Короче, была у меня однажды трабла подобного типа... Там был какой то, по видимому, заказной аспр. Смысл был в том, что он некоторые функции в импорте запоганил своими переходниками, причем функции были не из ряда kernel32, user32... А каких то внутренних быблиотек. Посмотри на определение специфических импортируемых функций. Может быть Импрек неправильно определяет какие либо из ответственных за подсчет трафика... Типа netapi32.dll или фиг знает еще че.

ViViseKtor Re: MoonShiner :: Да не думаю я, что все так запущено. Скорее я действительно где-то лоханулся. Опыт общения с ASProtect у меня небольшой. Раньше распаковал всего парочку. Но там все прокатило без проблем. А здесь елы-палы не прокатывает.




Krizotill помогите кто чем может! Я Krizotill ghbdtnbr dctv/



Krizotill помогите кто чем может! Я Krizotill ghbdtnbr dctv/
День первый: ставил софтлиз на ХР - не пашет.
День второй: вешал патчи - не пашет.
День третий: ставил драйверстудио 2.6 - не пашет.
День пятый (день четвертый тянул из сетки 96задолбайт!): ставил драйверстудио 3.0 betta 2 - пашет но тем обиднее что глючно!!!

ТИПА bpx GetWindowTextA не хотит ставиться. ТО -биш вроде и ставится, по F5 вываливаться не хочет, в любом случае срабатывает бряк (типа «какай смертью писай громом» но Х... отсюда выйдешь) давим BC* жмем F5 - выпали нормально самочувствие поганое.
День шестой: - Тут то и закрадывается злодейская мысля, которая приходит обычно опосля проверить брякина Функциях иных.
Вывод некоторые пашут как папа Карло над поленом, а иные представители (аналогия с родными ГИББДшниками) сачкуют, придумывая различные отмазы (нечто вроде я не я и Ж... не моя).

День седьмой: не родив подходящего решения, бью клич о помощи.

А теперь вопрос уважаемым знатокам.

ЧТО ДЕЛАЬ и КУДА ВСЕ ЭТО ТЕПЕРЬ ДЕВАТЬ.!!!

бара :: format C: к е*ени матери.

XoraX :: дабы не мудится поставь вторую систему win2k и ломай в свое удовольствие с нормальнам сайсом

MozgC [TSRh] :: XoraX
А причем тут Win2K ? У меня (и у большинства) всегда в WinXP отлично работает.

Krizotill
Что в твоем понимании «не пашет»?

XoraX :: MozgC [TSRh]
при том, что у меня (и не только) на Xp сайс работать правильно отказывается

Dragon :: DS 3 - там бряки - контекстно зависимые. Только в 3.10 настройка появилась, чтобы бряки для всех процессов работали. Так что ищи DS 2.7 или 3.10

Krizotill :: Я согласен «win2k», «DS 2.7 или 3.10» все это решения, комуто может даже «format C: к е*ени матери» понадобится. Но все эти пути не для меня:
1. - Я попутно занимаюсь видео, файлы офигенные (читай: объемные, большие,... синие, зеленые, красные, если не сказать ужасные.) мой малютка Макср...(читай: винт) непотерпит вливания еще №-нного вливантя свежих байт, т.к вторая система требует своего софта из-за природной ревнивости и феноменальной стервозности (Беня Гей посторался на славу), а от ХР, хотя и ярый сторонник 2000, не откажусь. Опять же, с легкой руки некого «Мичурина» скрестившего Adobe Premiere Pro 7-ого рождения с Win XP, я оказался привязанным к Premiere как основному инструменту хлебодобывания, а к Win XP как средству искуственного поддержания жизни в Adobe.
2. - Перекачку из сети еще одной версии нумеги, без гарантий ее дееспособности (читай: вменяемости не говоря о чистоте помыслов и действий), я не переживу (не Connect-ом единым жив Человек), окромя рулона туалетной бумаги (спасибо «фабрике бумажных изделий города Засранска») и баночки горилки (спасибо дружественному народу Хохландии), в холодильнике хотелось бы иногда видеть кусочек натуральной писчи(типа там мяска кусманчик, сырочку (сойдет и дружба), картофанчика чюток)!
3. - Легких путей мы не ищим.
4. - НУ ВОТ КАКОГО microsoft-ТА бряк так ПРИЛЕЖНО! себя ведет (прям как я в школе).

одним словом


Krizotill :: Пордон заболтался.
Глюк в том что по bpx GetWindowTextA из отладчика не выйти, сразу срабатывает бряк (никаких похабных действий над системой не производилось, приложения не запускались).
Вот ведь ____(вставить родственное слово), родил идею - надо посмотреть моих паразитов (желающих овладеть невинностью моего компа предостаточно,вот и приходится следить кто, чего и когда нарушал и сколько же мне это стоит).
А самое прикольное нереагируют бряки на те действия, на которые срабатывал первый пропатченый совтлиз (ну вроде впечатать текст АУ-ГДЕ МЫ).
Причем синтаксис некоторых команд нивкакую не правельный (ближний пример бряк GetWindowText, ShowWindow) какие тут ошибки я не пнял раньше работало именно так.

Krizotill :: Идею я родил правилно!! злополучный СТАТВИН, верой и правдой копивший статистику посягательств, оказался непрочь потрепаться с совтлизом, из-за этого каждое обращение программы (статвин) вываливало, как грыжу при напруге, дитя Нумеги тобишь есть совтлиз.
Совет таков, - гасите проги, что могут геморою вам навлечь.

MC707 :: ollydbg - хорошее исправление (c) Kerghan


WELL :: Krizotill
IMHO под ХР OllyDbg - лучше сайса и всего остального.
По крайней мере поставить бряк на GetWindowText просто.

KLAUS :: НЕ сравнивайте Sice и OLLyDbg это в сущности две разные вещи, и Sice трудно найти замену!!

XoraX :: с олли можно проделать _практически_ все, что можно в айсе...
плюс ко всему там плугины полезные еще есть...

MC707 :: KLAUS
Да никто не сравнивает. Просто нравится Айс - пользуйся им.
А у меня с Олли на сдампивание любого аспра уходит 21 секунда. Полная распаковка упх - секунд 40, PECompact - секунд 50. Это просто примеры, выводы делай сам.

WELL :: KLAUS
По крайней мере Olly не выпрыгнет где-нить в неожиданном месте (типа в игрушке)




[ChG]EliTe Помогите с ASProtect’om PEiD определил его как:



[ChG]EliTe Помогите с ASProtect’om PEiD определил его как:
ASProtect 1.22 - 1.23 Beta 21 -› Alexey Solodovnikov
Я через OllyDbg способом из 26 нажатий shift+F9 нашел OEP... *Не зацикливая* программу а просто остановившись, снял Дамп... с помощю ImportREC восстановил таблицу... (почти все ImportREC восстановил сам + помог плагин для к нему для ASProtect v1.22) делаю затем Fix Dump....
Но после запуска дампа: «Инструкция по адресу 0x0048e889 обратилась к памяти по адр 0x00000004 память не может быть read» :(

Может это потому что Дамп снимал на незацикленной проге? Кстати а зачем ее вообще зацикливать? А если просто бряк на OEP ?
По поводу галочки «Add new section» в ImportREC? Нужна ли она? или надо RVA из Дампа брать?
P.S. хотя я и так и так пробовал...
MC707 :: Зацикливается только в айсе, чтоб прога дальше не убегала. Сайс же не параллельно с виндой работает.
[ChG]EliTe пишет:
цитата:
почти все ImportREC восстановил


а надо чтоб все.
Прочитай в доках краклаба статью -=ALEX=--а о распаковке этого аспра.

Если хочешь быстрее и не ручками (но не факт что правильнее) - возьми strripper 2.07f.

MC707 :: Да кстати не забудь еще и ОЕР правильно указать

XoraX :: еррор вылетает из-за спижженых байт, ты их не восстановил

MC707 :: XoraX
мде... че это я про них забыл?


[ChG]EliTe :: Что касаеться Импорта то я его ВЕСЬ восстанавливаю что не востановилось В самом начале то Плагин довостанавливает! Вообщем с этим все ОК! Как я понял.. :)

А вот что касаеться краденых байт, то действительно их не искал.. я думал они только в 1,3 версиях

[ChG]EliTe :: Люди добрые помогите со спертыми байтими разобраться.... точнее вернуть их на место... :)

Подскажите с чего начать, куда копать... Пользуюсь преимущественно Olly...

Помогите кто чем может...

Kerghan :: XoraX
MC707
вы че чуваки, пизженные байты кажись тока с 4ой бэтки начинаются , и уж во всяком случае в первой их ну никак нету

[ChG]EliTe
поробуй посмотреть в чем суть ошибки, отладчик он для того и сделан
может там чето типа mov eax,byte ptr [eax] а eax=0 или проверка целостности кода или еще хз че

MC707 :: XoraX
О, я ж грил

XoraX :: сорри, я честно гря не знал...

nice :: [ChG]EliTe
Плагин не востанавливает ф-ию FreeResource
Скачай с сайта www.kpnemo.ru плагин от Madness’a, тот всё востановит

dMNt :: я конечно извиняюсь , но где этот плагн там искать? я его не нашел

__cr__ :: http://kpteam.com/index.php?show=tools

Поисковики - это сила

[ChG]EliTe :: nice пишет:
цитата:
Плагин не востанавливает ф-ию FreeResource
Скачай с сайта www.kpnemo.ru плагин от Madness’a, тот всё востановит


1000 благодарностей! Офигеть! И правда все ОК!

Вот только как такое может быть ведь и без этого плагинка я все восстанавливал и ImportREC писал что мол все ОК! точнее «YES»!
Типа он восстановил но не правильно?




Dred Музон в .exe Где-то видел на форуме тему но несмог найти.



Dred Музон в .exe Где-то видел на форуме тему но несмог найти.
Вопрос такой как встроить музон(как в кейгенах) в .exe’шник.
Помнится Алекс патчер делал(если не трудно исходничком поделиться могеш?).
А вообще я тут делфи пытаюсь юзать так что лучше бы что-нибудь с ней связанное.
odIsZaPc :: Ну в ресурсы зафигачиваешь и играешь оттуда на api или с помощью Tmediaplayer какой-нить midi или wave, а то и mp3 :)

AnteC :: кстати есть ли инфа по ин-лайн патчю алекса?

GL#0M :: Dred

http://www.cobans.net/fil...s/download.php?a=minifmod

-= ALEX =- :: Dred насчет музона, то там проигрывается трэкерная музыка типа MOD, XT и т.д. лучшей мини библиотекой является minifmod, см. выше ссылку дали. Только я не знаю, есть ли там исходнички для Delphi... я помниться когда на Delphi делал, я в инете кое-как нашел minifmod для delphi... а так можешь смело переходить на ASM
AnteC а что тебе интересует ?

XoraX :: официальный minifmod есть для си и для асма. для дельфы народные умельцы делали, но как то кривовато получилось...

AnteC :: интересует тутор по ин-лайн патчу

-= ALEX =- :: AnteC ин-лайн патч чего ?

AnteC :: АСПРА конечно :)

Dred :: Все в принцепе понятно как бы.
Но охота без внешних подключаемых файлов и не .wav(.mp3) (-размер пугает)
чего-нибудь маленькое(относительно) и чтобы все находилось в одном файле
Вот два главных критерия.
2 -= ALEX =-
«трэкерная музыка типа MOD, XT и т.д.»
вот здесь поподробнее можно?

MC707 :: Dred
Тебе же уже объяснили - mod, s3m, xm, и тп - трекерная музыка. Взять их можно например на scene.org или modarchive.com. Любые на вкус и цвет. От 2К до нескольких мегабайт. Проигрывает их специальный модуль - либо minifmod(как для с++ так и для asm), либо mfmplayer (asm only). Последний поменьше и кода поменьше добавляет. Подключаешь файлы .lib, .h (.inc) к проекту, в ресурсы проекта добывляешь трекер-музон и компилишь. Естесственно в код вставляешь функции типа FMUSIC_PlaySong(mod) или mfmPlay(mod),... Получаешь standalone exe с играющей музыкой.

Dred :: Окей, СПАСИБО ВСЕМ, до меня дошло.

-= ALEX =- :: AnteC всмысле как ваще делать руками ин-лайн патч для АСПРА или как пользоваться моим глючным инлайн патчером ?

AnteC :: Если есть то туторы по ин-лайну именно АСПРА (желательно на каком-нить примере)
и что-нить по твоему патчеру (почему он глючный, где можно его достать?)

Dred :: О тут еще маленький вопросик:
Можно ли на Делфи сделать файл ресурса с трэкерной музыкой
если можно то как(плиз научите).

Я тут еще не всех достал?
Просто давно нечего не писал в форуме

MC707 :: Dred
У тебя что, с глазами плохо?
MC707 пишет:
цитата:
в ресурсы проекта добывляешь трекер-музон и компилишь


Прочитай пару хотя бы статей, как с дельфями работать, а потом по программированию еще пару.

RideX :: music.rc
MUSIC RCDATA song.xm

brcc32 music.rc

{$R music.res}

Dred :: 2 MC707
Чувак я 2ую неделю в Делфи сижу думаешь так сразу меня осенит после 3ех статей
2 RideX
СЕНКС (хотя я мало че понял)

Dred ::
Еще один маленький-маленький вопросик.
(ресурс я создал)
как теперь из него музон прочитать?


XoraX :: найди minifmod для дельфы, подключи его к проекту, и вызывай функцию проигрывания.
там вместе с компонентой поставляется пример...

Гость :: Может не в тему, но:
-понравился музон из одного кряка (я не даун!)
-распаковал эту программулину
-пробовал открывать Ресторатором, нашел этот ресурс (типа XMMOD), но
сохранить этот ресурс можно тлько в RES или RC или RAW

Что делать?

MC707 :: Гость

Руками вырезать

XoraX :: заюзай resHacker и сохараняй как binary...

Kerghan :: Гость
берещь ResHack и сохраняешь ресерс как бинарный файл, можно сразу в *.xm

Гость :: Благодарствую! Попробовать не вредно.
-------
Глупый вопрос: где взять ResHack?

__cr__ :: http://wasm.ru/toollist.php?list=2

Гость :: А еще
Reshack_3.4.0.79.rar
---------------------------------
Спасибо добрым людям!

Dred :: 2 XoraX
минифмод это ту библиотеку(из ссылки GL#0M’a) чтоли?
мне то надо чтобы все было в одном файле или так не получится?
может весь код переписать надо в exe?

Гость :: А с помощью каких прог можно варить XM и MOD?

__cr__ :: Dred, держи ссылку:
http://www.cobans.net/minifmod.php

Гость :: Кстати, для работы с MP3 и не только (WAV, CD) есть всеми известная библиотека Bass. Я находил ее в инете с модулями для C/C++, Delphi, хелпом и прочей чепухой (примерно 2.3 метра)

Гость :: Кому шибко надо Bass - говорите, вышлю по мылу самое необходимое (библиотеку, модуль). Кстати, с ее помощью можно работать с MODами. Одно плохо - нужно таскать за собой 100kb библиотеку.

__cr__ :: Bass можно скачать на torry.net -› Components.
Там самая свежая версия TBASSPlayer v.1.52 (от 03.03.2004)

Гость :: Какой версии сама библиотека Bass? У меня версии 1.8а и 2.0.0.8

RideX :: __cr__ пишет:
цитата:
Dred, держи ссылку:
http://www.cobans.net/minifmod.php


И ты полагаешь, что поставлять, например, со своим кейгеном DLL только для проигрывания музона нормально?

Dred пишет:
цитата:
мне то надо чтобы все было в одном файле или так не получится


Всё мучаешься? Дай своё мыло, я тебе просто нормальный пример вышлю, без всяких DLL и именно на Delphi.

Гость :: Большое спасибо за советы о ResHaker’е - помогло!
А какая самая свежая его версия? У меня v.3.4.079_RUS

dMNt :: а minifmod под асм кто-нибудь юзал? а то я mfmlib юзаю, по он ~14kb добаляет, а про minifmod вроде пишут чтоон всего 5 кило добавляет. Но так же пишут что он C/C++ only.
Или это неправда?

__cr__ :: RideX:
цитата:
__cr__ пишет:
цитата:
Dred, держи ссылку:
http://www.cobans.net/minifmod.php

И ты полагаешь, что поставлять, например, со своим кейгеном DLL только для проигрывания музона нормально?


Нет конечно! Просто человек попросил на дельфях, я знал про ту ссылку, вот и сказал. А что там - я не имею понятия.
Я сам пишу только на асме и Си.

dMNt:
цитата:
а minifmod под асм кто-нибудь юзал? а то я mfmlib юзаю, по он ~14kb добаляет, а про minifmod вроде пишут чтоон всего 5 кило добавляет. Но так же пишут что он C/C++ only.
Или это неправда?


Я в своем темплейте использовал miniFMOD - все замечательно работает.
Вот ссылка на пример на асме: http://wasm.ru/src/4/minifmod.zip

Dred :: 2 RideX

бросай -› crack2000@list.ru




Gloomy Xtreme-Protector кто-нибудь изучал? Нашел на wasm’e тему про этот



Gloomy Xtreme-Protector кто-нибудь изучал? Нашел на wasm’e тему про этот протектор - похоже его еще никто не ломал, а лицензионный файл в выложенной на сайте полной версии просто cп@женный (сорри если я ошибся). Решил испытать протектор в деле, подсунул ей свою программу весом в 183 Кб, да еще сдуру поставил в настройках защиты все по максимуму - в результате через час получил файл размером 5,78 Мб (!) который при запуске грузит мой бедный Celeron 1100 на все 100% секунд на 10. Что этот протектор туда накатал аж на 5 мегов?! Что это вообще за зверюга такая? Был на официальном сайте - там его конечно расхваливают на все лады - хотелось бы услышать мнение людей которые его изучали.
Кто-нибудь пробовал его снимать? Как успехи?
Runtime_err0r :: Я ломал Feuer’s NFO File Maker v2.2 - PEiD говорит:
Xtreme-Protector 1.00 - 1.05 -› Rafael Ahucha & Sergio Lara
хотя может и не он ... может, автор подскажет ?

+Spark :: Да ну его к чертовой матери...кому он такой нужен? 183 Кб ---› 5,78 Мб да еще через час? этож мазохизм какой-то...засмеют =)

volodya :: а лицензионный файл в выложенной на сайте полной версии просто cп@женный

Как это понимать?

Madness :: Runtime_err0r
Говорил же - то было не оно.

volodya
Он имел ввиду скарденный.

MoonShiner :: У меня по странному делу этот протектор при установке некоторых параметров защиты ребутит систему нахрен... А о количестве создаваемых тредов при запуске защищенной проги лучше умолчу:)

Gloomy :: Runtime_err0r
У меня более новая версия 1.07 - интересно изменилось ли в ней что-нибудь?

+Spark
›› 183 Кб ---› 5,78 Мб да еще через час?
То что долго так и подождать можно, а вот такой размер никак не катит, тем более что потом ничем не сжимается, даже RARом

volodya
›› Как это понимать?
Извини, не знал как правильно сказать Я имел в виду «скопированный у зарегистрированного юзера».

MoonShiner
›› ребутит систему нахрен...
the_laser тут пишет что вообще не может снять протектор - постоянные ребуты.

И все-таки кто-нибудь снимал этот протектор версии 1.07? Или это еще один плохо распаковываемый протектор типа Obsidium? Статью про Obsidium видел только у Hex’a и еще в паре мест в Инете.

-= ALEX =- :: я вот как раз недавно его попробывал, ребутит систему по страшному, изучать не стал, задолбало :( насчет большого размера, это можно выбрать, он строит большущий полиморфный код с мусором. А вообще мое мнение, что это полный изврат, уж слишком долго прога загружается...

FEUERRADER :: Runtime_err0r
А ты веришь PEiD? :)

MozgC [TSRh] :: Runtime_err0r
Ты же должен был помнить что FEUERRADER делал прогу для подмены сигнатур =)

-= ALEX =-
Ну не так уж и долго загружается, время 166 MMX прошло уже =) В любом случае, изврат не изврат, а ты сломай =)))

-= ALEX =- :: MozgC [TSRh] да все равно на моем athlon xp 2000 это заметно на глаз :) да и зачем паковать, вернее защищать, таким протеткором большие проги

MozgC [TSRh] :: На моем Athlon XP 2200+ тоже заметно но оно того стоит. 1-2 секунды погоды не сделают, а автора от крэков избавят.

Gloomy :: Цитата с wasm.ru:
цитата:
Пакер представляет собой драйвер. Т.е. кольцо-0. Человек, его писавший, маленько поехал на антиотладке, поэтому, если хотите экспериментировать, быть может, имеет смысл завести виртуальную машину для таких экспериментов, т.к. чуть что не так - и ребут.


Самое интересное как он умудряется под работающей Виндой выйти на 0-е кольцо? Сколько видел примеров без использования отдельного файла драйвера - ни один не работал Если кто займется изучать этот криптор советую почитать интересную статью про то как вырубается Винда.

З.Ы. Решил сам поковырять пакер - только запустил отладчик и сразу ребут, причем насколько мощный что комп стал нормально работать только после выключения и включения питания системного блока

MoonShiner :: Gloomy пишет:
цитата:
Самое интересное как он умудряется под работающей Виндой выйти на 0-е кольцо?


Xprotect.sys ;)

Dragon :: Не Xprotect.sys, а Xprotector.sys.

MoonShiner :: Да, да, описался:) главное смысл ясен...

test :: Gloomy пишет:
цитата:
советую почитать интересную статью про то как вырубается Винда.


в этой статье не упоминается функция «RtlDllShutdownInProgress»,а в xtream она и используется.

.::D.e.M.o.N.i.X::. :: Dragon пишет:
цитата:
Не Xprotect.sys, а Xprotector.sys.


Ну и не стоит забывать и про Xprotector.vxd под под win9x :) А вообще я знаю 3 человека, которые его сняли и долго не мучались (жаль я к ним не отношусь, но распаковка не моя стихия:)

-= ALEX =- :: а как тогда сделать так, чтобы не ребутилась система ?

бара :: Приветствую друзей из Alien Hack Team.....

Меня вот интересует, друзья мои, как сей протектор (точнее его VxD) отучить от вырубания открытия защищённого им процесса.

я статью перед атакой успел перенести на www.team-x.ru в раздел реверсинга.

Dragon мне подсказал дельные ходы. Но я вот на асме хотел бы увидеть алгоритм инъёкции ибо в C++ не волоку вовсе. А у меня метода имеется в виде рабочего исходника, написанная на VC++ 7.0 как раз - там только патчер писануть осталось в саму DLL. А так байда рабочая - проверял....

бара :: размер всегда более метра - это да из защищённых файлов протектор плодит

Gloomy :: .::D.e.M.o.N.i.X::.
›› вообще я знаю 3 человека
А нельзя ли попросить кого-нибудь из этих трех человек написать хотя бы маленький тутор, можно даже на английском оставить (если они по-русски не спикают) и в стиле «меняем тут байт 75 на EB»? Очень уж криптор любопытный...

бара :: ну ты смешной.... меняем 75 на EB
там до 50 циклов криптовки
думаешь почему он грузится так долго

тут DZA patcher нужен
и то если успеешь до загрузки VxD пропатчить или придётся свой VxD писать

у меня трезвая идея - инжектор - это будет проще
так как там защита от OpenProcess и сканят постоянно процедуры внутренние
мой инжектор выкинуло сразу как только я в процесс вошёл
но в процесс вошёл - это первая маленькая победа...

Gloomy :: бара
›› ну ты смешной.... меняем 75 на EB
Я имел в виду тип статьи. Как известно статьи делятся на 2 основных типа:
1) Очень подробные, с отступлениями и пояснениями (например by MozgC [TSRh]);
2) Сухие и краткие, в которых дается только инструкции какой байт на какой нужно заменить и никаких объяснений почему именно так а не иначе (например by Hex, no offens);
Я имел в виду что сойдет любая статья - главное чтобы была какая-то точка опоры

›› загрузки VxD
Сорри за тупизну, но где находится этот vxd (и sys)? Нигде найти не могу - ни во время работы защищенной программы ни во время работы самого криптора

бара :: он в самом теле зашит защищённой программы. И запускается оттуда. Короче этот драфвер всё дело и поганит...
а найти его ты как хотел ? Ты видал как дрова работали с VxD под SiftIce - ты их в Task Manager там видел хочешь сказать ?

Dragon :: Драйвер находиться в каталоге %SystemRoot%\System32\drivers. Его в первую очередь надо полностью раскопать, т.к. вся основная защита в нём.

бара :: я видел треды какие-то к основному процессу - дальше не копал
увидел в теле защищённой программы VxD - там тоже защита.
короче полный эскорт вырисовывается

ты хоть укажи все имена - я посмотрю... а то там знаешь в этой папке у меня сколько етих дров...

Dragon :: У тебя наверное Win98, я говорю про XP, в Win98 он в папке windows\system. Называется он xprotector.sys в NT, а в 9x - xprotector.vxd.

бара :: У меня, мил человек, Windows 2003 Server, а не W98
так что именно второе... но в теле защищённой проги. А в самом драйвере я не смотрел так как криптован он здорово...

Dragon :: Он не криптован, там scrambled код. Его легко обходить, по равенству esp. Допустим если есть scrabmled-команда push eax, то сначала обязательно будет pop eax(или другой регистр), а только потом нормальный код.

бара :: dragon, ты бы помог - объясни мне как сдампить эту программу под NT/XP и как доступ к процессу получить... Мне надо патчить защищённую им программу. Версия 1.7 - ну последняя, в общем.
А код там какой это всё интересно, но размотать его я вряд ли смогу - терпения не хватит :)
Есть ли у тебя способ получить доступ к процессу на запись в его память ? Если есть - опиши прямо тут или скинь мне на мыло плиз. А то я перепробовал уже много чего и пока слабо продвинулся...

MoonShiner :: Свой драйвер?

Dragon :: Да, только свой драйвер, других способов не вижу.

бара :: Ладно. Всё понял. Поднимаю якоря...

test :: В принципе я дошел до кода который вырубает проц.Только вопрос остался«Каким образом?»
Там должен сработать Exceiption, но не срабатывает.Это маленький цикл с ecx=1 и кода он
выполняется второй раз то на MOV DWORD PTR DS:[EAX-4],DI ребут.Это что?Попытка записи
в таблицу дескриптора?Генерация двойного исключения?
DS=0023,EAX=8003F40C, EDI=006FE203.В принципе есть скрины там все наглядней.
А скрыть отладку очень трудно,там RDTSC разбросаны по коду очень много.Интересно в новой
версии я использовал драйвер от демо-версии ,он по размеру меньше.Только изменил размер файла драйвера.Хотя код отличается, это никак не повлияло на работу нового протектора.И еще.Подскажите можно ли в sice с IceExt использовать loader?.А то он Sice не видит.

бара :: скрины выложи мне тоже на форум сюда:
http://www.team-x.ru/xfor...m/index.php?showtopic=523
или опиши подробнее ситуацию. Заодно прочтёшь про наши «мытарства»

старый драйвер много занимает ? если нет - тоже закачай туда или скинь на мыло.
И самое главное не сказал - как область памяти процесса разлочить и открыть сам процесс на запись...

Dragon :: Кстати кто тут писал, я попробывал DLL подгружать, всё работает, и API перехватывается. Я делал лог вызовов GetProcAddress, их слишком мало, значит в протекторе есть свой аналог GetProcAddress. Чтобы распокоавть, первым делом надо импорт восстановить, потом уже OEP и дамп.

test
rdtsc там не используется - это scrambled, такой же как и sidt [esp - 2]

test Re: Dragon :: Да я понял! ошибка вышла.Просто драйвер наверно перехватывает там где исключение и
ребутит он конечно.И с подменой драйвера.Он просто перезаписывал.А сейчас пробовал
поменять атрибуты read only так сразу «CreateFileA API Error while extraction the driver».
А насчет RDTSC я несовсем понял.Значит тот код который выполняется в отладчике это
scrambled?.В том то и дело что я и до создания тредов проходил если быстро пропустить код.Толку мало было, так как прога висла в процессе.Но не ребутило.Так что антиотладка в коде явна.И вот это MOV DR0,EAX(eax=0) итд по всем регистрам.Или я ошибаюсь?

бара :: я пробовал на W2003 - (!) и дампер by Asterix не работает как и дамп из ProcDump, LordPE 1.4, PETools 1.5 и вообще если у вас вышло - скидывайте описание и скрины как я это делаю у себя на форуме. А то одни слухи и сплетни плодятся только пока - один говорит, что протектор этот давно сломали (D.e.m.o.n.i.X.), второй говорит (Dragon), что он все API умудрился перехватить и дампит код. Я не сомневаюсь в ваших умениях, но давайте какие-то факты выкладывать. Иначе зачем на форума ходить - сплетничать что-ли ?
Так что прошу открывать карты, как говорится... Так как не видел я примеров пока реальных...

Dragon :: Ну API перехватить умудрился, и код могу сдампить, только какой в этом смысл, если дампить не на OEP, а во время работы? Вот я и пытаюсь найти сначала создание импорта, а потом OEP. Тогда если всё заработает, то выложу и статью напишу может.

бара :: смысл в том, что мне нужно знать как можно процесс патчер написать - мне сам протектор ломать и снимать не нужно - мне по барабану на него - мне нужно знать как патчить программно этот код из проги своей и как дампить защищённую этим протектором прогу. Больше мне ни хрена не надо

Dragon :: test

Драйвер просто так не подменить. В первом вызове DeviceIoControl драйвер передаёт свою версию.
Кстати, отлаживать его очень хорошо OllyDbg с плагином, защищающем от IsDebuggerPresent. Так можно дойти до загрузки DLL, из которых функции импортируются.

бара
Пишешь лоадер, CreateProcess, с флагом CreateSuspended. Потом загружаешь в него DLL через CreateRemoteThread, см. статью про перехват API на wasm.ru, а потом вызываешь ResumeThread. В процедуре инициализации DLL можешь делать что хочешь, в том числе и дампить.

бара :: Dragon:
теорию я и сам знаю.
мне нужен практический пример с CreateRemoteThread, так как метод Asterix’а у меня не работает с защищёнными этим протектором прогами и вообще не работает функция дампа под W2003.
Мне нужно не лоадер сделать а типа трейнера, те патчить не при загрузке, а во время работы программы...

Dragon :: Патчить таким образом можно при перехвате API. Я могу выслать на мыло загрузчик, а DLL пиши сам.

А протектор очень интересный, байты с OEP спирает, как ASProtect, импорт у него такой:

CODE____:0043988C sub_43988C proc near ; CODE XREF: sub_4195A7+10p
CODE____:0043988C ; sub_41DBFA+F8p ...
CODE____:0043988C nop
CODE____:0043988D jmp near ptr 3940584h
CODE____:0043988D sub_43988C endp

Это GetModuleHandleA. Отлаживать то нельзя, так что непонятно, то ли по адресу 3940584h что-то есть(т.е. аналогично ASProtect 1.3) то ли возникает исключение и в SEH по этому адресу управление передаётся на нужную процедуру. В общем хрен знает что нагородили тут.

бара :: barongede@hotmail.ru
всё что нарыл - шли сюда - на моё мыло. Обещаю, что публиковать не буду, ежели нельзя и в коммерческих целях тоже.
Мне с познавательной точки зрения интересно. Я своего рода коллекционер как бы
Скидывай в общем... И спасибо за то, что исследовал...
Тут я вряд ли появлюся таперича. Потому что делов привалило разных...
Так что тоже заходи в гости если что. Пока

PS
Форум на wasm.ru заработал кстати тоже сегодня. Артурик видать отдыхает - и писем писать перестал :)))

the_laser :: Господа.

бессмысленно копать этот драйвер и проч.
накручено тысяч 30 всякого рода циклов и тд.
копать надо изнутри.

импорты он все копирует в память и из нормальных инструкций делает мусор, поэтому трейсить их бесполезно - ничего не выйдет.

спасает только то, что эта гадость не все инструкции «эмулирует».

поэтому есть реализуемая идея как импорты отресолвить на автомате.

но надо мне библиотечку... дизассемблер.
надо оттуда только определение длины команды x86, то есть на вход я даю кусок памяти, она мне возвращает длину x86 команды с начала блока.

ничего не нашел. наоборот - пжалста. (ассемблер типа).

есть на сайте ollydbg его библиотека, но она вся из-себя сишная, мнеб dll.
а так - это именно то, что надо.

может кто хорошо шарящий в С склепает из этих исходников dll ??

тогда мы этот xprot быстренько обломаем.

и так обламывается, но вот сидеть и вручную восстанавливать 500 импортов... напрягает, скажем так.

-= ALEX =- :: the_laser пишет:
цитата:
но надо мне библиотечку... дизассемблер.
надо оттуда только определение длины команды x86, то есть на вход я даю кусок памяти, она мне возвращает длину x86 команды с начала блока.


ну это я тебе могу сделать, если надо... обращайся

the_laser :: Надо !

обращаюсь.

мысль такая.

вот он сырец.
http://home.t-online.de/home/Ollydbg/disasm.zip

вот они две функции которые нужны.
disasm после дизассемблирования может вернуть размер команды, ежели его попросить.
assemble чтобы была. вещь ценная.

int Assemble(char *cmd,ulong ip,t_asmmodel *model,int attempt,int constsize,char *errtext);
ulong Disasm(char *src,ulong srcsize,ulong srcip,t_disasm *disasm,int disasmmode);

что хочеться, по приоритету.

1.чтоб это в vpascal/delphi можно было использовать, то бишь прикрутить как-то obj,генерируемые С.
у меня пока не выходит, покручу еще, но не люблю я С :(
2. или dll в которой будут две такие функции (ну то есть не две, а вот все что disasm.h ;) эти две просто необходимы)

вот.

Dragon :: the_laser
Где ты там в драйвере видел циклы? Там только scrambled. Там же открытие доступа к портам и IDT.

C импортом то понятно, там хоть мусора много, но вызов всё равно к началу реальной API сводиться, так что можно запретить доступ на выполнение к секциям кода всех DLL, из которых функции импортируются, и вызывать по очереди все функции, через SEH адреса отлавливать. Есть ещё проблема, если импорт выглядит не call [func] а call [переходник], то IAT уничтожается, надо новую создавать. Придумать бы ещё, как байты спёртые на OEP найти...

the_laser :: @dragon:

циклы - это не про драйвер. это про основное тело программы. куча там циклов расшифровки/распаковки и все раскидано по ниткам. разбираться муторно. да и ни к чему абсолютно.

насчет импорта - не верю ! (с) . xprot копирует все функцию (до ret) себе в память и потом ее корежит.
ее , покореженную , и исполняет. по крайней мере так было во всех xprot-ченных прогах что я клепал.

так что путей тут 2 :

1. поймать, где xprot корежит функцию и это дело обрубить. малореально, ибо это делается походу параллельно в нескольких потоках,заодно и драйверу чтой-то перепадает работы.

то есть для меня малореально. монстры-то покопаются.

2. сделать import resolver по сигнатурам. реально. но мне нужна такая библиотека как я написал выше :)
походу придется разбираться как сделать dll на С. думаю сделаю. ну или поможет народ (надеюсь)

да,xprot всегда хреначит IAT. заодно он хреначит ВСЕ вызовы api в .exe и меняет их на JMP [xport_garbaged_api#XXX]
даже больше - в xprote лежат зажатые секции кода, так даже там все вызовы api забиты на NOP.

то бишь не использует он таблицу импортов никогда после того как испортит прогу (защитит)

создание новой таблицы IAT и восстановление спертых байтов не проблема.
проблема пока только в распознавании «garbaged» api...

руками я все это распознаю, но ... см. сообщение выше.

the_laser :: эк зацепило.... сделал библиотечку.

теперь будем собственно делать import resolver.

-= ALEX =- :: the_laser пишет:
цитата:
эк зацепило.... сделал библиотечку


получается уже сделал ? могу свою тебе билиотечк у состряпать, которая будем возвращать длину команды...

the_laser :: в смысле, скомпилил исходники с ollydbg-шного движка в виде dll. и это даже работает ;)

теперь что надо сделать -

написать такую тулзятину, которая будет скакать по всем экспортам указанной dll и вытаскивать из каждого экспорта некоторые (не все ) команды в некое файло. это будет типа сигнатуры ;)

вот, теперь еще и это писать. хотя есть у меня знатная библиотечка для работы с PE.

ну и потом написать плагин для impreca чтоб он эти сигнатуры искал в указанном куске кода из xprota.
если 3-4 команды совпадают - значит это она, родимая (api функция)

вот для всего этого собственно и нужна была dll дизассемблера.

но сейчас я думать не могу, голова болит. если к вечеру отпустит, сяду клепать.

Dragon :: Насчёт импорта(XProtector 1.07 demo), я только некоторые функции смотрел. Вот GetModuleHandleA я перехватом проверил, она точно сводиться к оригиналу в kernel32.dll, хотя мусора в переходнике до хрена, но он не заменяет её внутренний код. Другие функции не смотрел. И если ты говоришь, что xprotector извращает код функции, то можно как в StarForce таблицу экспорта у библиотек в памяти подправить, чтобы они ссылались на код

push func_addr
ret

А если все оригиналы вызываются, то лучше их отлавливать через исключения. Сначала надо выяснить, как импорт построен конкретно, а потом что-то делать. Сегодня попробую разные функции поперехватывать, типа CreateWindowExA, ShowWindow, чтобы разобраться. К тому же один импорт ничего не даст, надо ещё OEP и байты спёртые искать.

-= ALEX =- :: блин самому охота поизучать сей протектор, но комп ребутиться :( блин :( чем поможите ?

the_laser :: @alex:
а ничем. используй ollydbg. и то...

@dragon:
может это только проблема demo-версии ?
потому как я демо не смотрел, только защищенные коммерческой версией смотрел.
а там весь код (вернее, первые 4096 ) копируется и портится.
и код не весь заменяется, только простые команды работы со стеком, ну и еще некоторые.

дальше.
про подправить я думал. да вот только загвоздка - как подправить kernel32, user32, gdi32 ?
ибо он портит импорты только из этих библиотек.
локальные копии не загружает, пробовал.

и оригиналы не вызываются.

а про oep и спертые байты я уже говорил - не проблема.

придется-таки писать поиск по сигнатурам. ну и руками потом, что не получилось.

Dragon :: kernel32 и др. можно подправить динамически - подгрузить dll в адресное пространство защищённой проги. У меня исходник где-то от восстановителя импорта для Starforce валяется, надо его переделать под xprotector, раз он также делает. Но оригинал GetModuleHandleA вызывается точно, раз перехватчик работает. Завтра займусь, лучше про OEP расскажи, как его найти и про спёртые байты.

the_laser :: Ну как ты его подгрузишь динамически, если xprot все блокирует ?
и createremotethread и вообще все ?

конечно я все не знаю, но путей как заменить dll в xprot иначе как подмены оригинальной системной не знаю :(

OEP во всех программах,написанных на языках высокого уровня ищутся на раз, правильно ?
а спертые байты... в ексешнике есть зажатая секция кода. там попорчены только API вызовы, остальное на месте.
в общем вот.

начал делать ресолвер.
в принципе идея такая.

все функции в xprot портятся так. берется кусок кода до первого RETN. и разбавляется мусором, причем почти все операции со стеком , простые push xxx pop xxx и еще некоторые инструкции заменяются на кучу мусора,делающего аналогичный код.

то есть апи функция после обработки xpot выглядит так

original
...... garbage
jmp xxxxx
xxxx:
...... garbage
emulated_original
...... garbage
...... garbage
call xxxxx
xxxXX:
...... garbage
original
call original
...... garbage

и в конце всегда
retn

идея,которую я делаю.

сделать базу сигнатур (неэмулируемых инструкций) из kernel,user,gdi
сделать плагин к импреку, который
1. опеределяет длину эмулируемой функции xprot (ходит по jmp/call до ret)
2. ищет в этой функции последовательно все сигнатуры из базы.
если найдены эти сигнатуры - гуд, это она.

вот. если есть какие-то наработки или идеи на эту тему (паскаль) и не жалко ими поделиться - я буду сильно рад ;)
нет - сделаю сам, процентов 40 я уже сделал.

Dragon :: Динамически подгрузить можно, сделать загрузчик через CreateProcess, с замороженным тредом, а потом и подгужать, пока ничего не блокировано. Потом править массив addressoffunctions. И всё, восстановить будет гораздо легче. И ещё, какой тебе плагин для imprec, процесс то заблокирован. Если делать моим способом, то можно вручную сгенерировать файл tree в формате imprec, затем создате идентичный по структуре PE файл, и создать сам импорт(секцию mackt), добавить её, а потом ещё и jmp всё подправить, чтобы на новую IAT указывали.

Вот кусок кода из дампа, близко к OEP(тот же XProtector 1.07 demo):

CODE____:0042A359 test al, 64h
CODE____:0042A35B mov large ds:0, esp
CODE____:0042A361 call loc_7DC1BB
CODE____:0042A366 or al, 0
CODE____:0042A366 ; -------------------------------------------------- -------------------------
CODE____:0042A368 db 0 ;
CODE____:0042A369 db 0 ;
CODE____:0042A36A db 0 ;
CODE____:0042A36B db 0 ;
CODE____:0042A36C db 0 ;
CODE____:0042A36D db 0 ;
CODE____:0042A36E ; -------------------------------------------------- -------------------------
CODE____:0042A36E cwde
CODE____:0042A36E ; -------------------------------------------------- -------------------------
CODE____:0042A36F db 3 dup(0)
CODE____:0042A372 ; -------------------------------------------------- -------------------------
CODE____:0042A372 outsd
CODE____:0042A373 push NULL
CODE____:0042A375 call GetModulehandleA
CODE____:0042A37A mov ds:dword_450344, eax

Ну и где здесь OEP и байты спёртые?

the_laser :: А можно поподробнее, как подгрузить свой kernel32.dll после того, как сделаешь замороженный процесс ?
ведь xprot будет использовать довольно много функций из него.

насчет плагина - есть способ его того, разблокировать. и потом импрек замечательно пашет.

про OEP и байты - еще раз. в xprot держит все секции запакованными. в них чистый код, данные и ресурсы.
только вызовы api заноплены. остальное все на месте.

Dragon пишет:
цитата:
Динамически подгрузить можно, сделать загрузчик через CreateProcess, с замороженным тредом, а потом и подгужать, пока ничего не блокировано. Потом править массив addressoffunctions. И всё, восстановить будет гораздо легче. И ещё, какой тебе плагин для imprec, процесс то заблокирован. Если делать моим способом, то можно вручную сгенерировать файл tree в формате imprec, затем создате идентичный по структуре PE файл, и создать сам импорт(секцию mackt), добавить её, а потом ещё и jmp всё подправить, чтобы на новую IAT указывали.


Dragon :: Системные библиотеки можно патчить, а не подменять. Я так делал, т.е. ставил свои переходники(push f_addr; ret) вместо функций, но не смотрел, что в импорте xpotectora получилось. Если ты говоришь, что можно разблокировать процесс и найти OEP и спёртые байты, то прошу способ в студию! А я тогда с импортом закончу, и внутренние функциии расшифрую. Там есть зашифрованные, вот вроде расшифровка (из дампа xprot demo 1.07):

CODE____:0042B3C6 push 78263845h
CODE____:0042B3CB push 7
CODE____:0042B3CD push 0
CODE____:0042B3CF push 3A13A8B8h
CODE____:0042B3D4 push 81DDAC31h
CODE____:0042B3D9 push 78263845h
CODE____:0042B3DE call sub_43996A

Там дальше переходник, ведущий к коду из секции xprot, вроде как к процедуре расшифровки.

the_laser :: угу. патчить. а как тогда винде работать,если вместо каждой функции стоит push addr; retn ??

или я чтой-то не догоняю ? объясни, плз.

как разблокировать ? а элементарно. пусть приложение считает, что работу завершило, но не завершает .
в общем-то все.

ps.
я при распаковке xprot вообще никакими отладчиками не пользуюсь :)

test :: Перестал запускаться Xprot на WINXP.Не помню точно после чего.Похоже с драйвером что
то.Пробовал переустановить.Но он всеравно не хочет.Система и другие приложения работают без проблем.В чем может быть причина?

Dragon :: the_laser

Делаешь так, выделяешь блок памяти для переходников. Вот к примеру функция GetModuleHandleA, у неё в таблице экспорта в массиве AddressOfFunctions стоит RVA. Так вот, записываешь в свой выделенный блок вот это:

push GetModuleHandleA
ret

И правишь RVA так, чтобы оно при сложении с ImageBase дало адрес переходника. Всё работать нормально будет, этот набор инструкций работает как jmp, к тому же xprotector раз он до ret копирует код функции, то он скопирует себе тольо push GetModuleHandleA и пусть извращает эту одну инструкцию как хочет, всё равно можно легко определить функцию.

Про разблокировку чего-то не понял, как так завершить работу, чтобы приложение не завершилось? Дамп у меня получается снимать только из подгруженной DLL, т.е. каждый раз, чтобы прочитать какой-либо блок памяти, приходиться код руками прописывать, к тому же ещё и на ассемблере. Если разблокировать, то будет удобнее исследовать.

test
У меня было такое. Я удалил xprotector.sys из папки с драйверами и перезагрузился, всё заработало.

the_laser :: @dragon:

что сделал :

прилепил к kernel32 секцию, в секции поставил один переходник (на попробовать) \
push addr
retn

поправил в export_directory.addressoffunctions адрес,чтоб туда ссылался.
винда работает, проги,использующие эту функцию, работают
xprotченные проги молча вылетают.

походу его Garbage_engine или еще что-то тупит.

а может я делаю что-то не так.
если есть какая тулза в помощь расставления/создания таких переходников , подскажи где взять,плз.

Dragon :: Нет такой, надо вручную писать. Там я хорошо протестировал, работает только с библиотеками, которые не используются для распаковки, например gdi32.dll. Видимо протектор пресекает это, и надо не просто push addr/ret, а несколько инструкций оттуда брать, или проанализировать функцию получения адреса, аналог GetProcAddress. Я тогда этим и займусь, скорее всего защита в ней.

Лучше все такие экспирименты динамически проводить, дай мыло, я тебе вышлю исходник загрузчика, который загружает свою DLL в адресное пространство защищённой проги, может поможет.

the_laser :: да я уж написал такую тулзу...толку ...ну я написал сколько. смотрит он походу на длину функции... кстати - а попробую я мусора туда напихать.

а что, нашел функцию получения адреса ?

слушай, может не париться и с сигнатурами сделать как в идее было?
библиотечка дизассемблера есть, определить теперь точно какие инструкции он эмулирует и все....

мыло:

the_laser_at_mail.ru
вместо _at_ ессно собачка.

Dragon :: Функцию получения адреса нашёл - 6BECFC(Только не помню, зашифрована процедура сразу или нет, лучше в OllyDbg на неё по hardware breakpoint выйти. И ещё, исследуй тоже xprotector 1.07 demo, лучше одинаковые проги копать). Надо её разобрать, может там проверка какая есть, если есть, то пропатчить и всего делов. А она должна быть, т.к. ты говоришь, что он gdi32.dll извращает и переходники в ней свободно съедает, а kernel32, user32 и advapi32 используются при распаковке и как раз адреса функций из них достаются через ту самую процедуру.

Я скинул тебе загрузчик. Если надо, исходик DLL тоже кину, которая как раз всё это и делает, таблицу экспорта правит.

test :: Dragon. Если у тебя нет не «демо» версии я могу выслать или ссылку.У меня обе версии работают на одном драйвере.«Демка» точно не проверяет свою версию и загружается с новым драйвером.А работают они по разному в не «демо» версии импорт на 99% портится.Если сможешь скинь мне свое мыло test_guest@rambler.ru.

Dragon :: У меня нет не DEMO, если нужна будет скачаю с wasm.ru.
Версия драйвера всегда проверяется, главное, чтобы она была под текущую версию или более новая, как бы обратная совместимость.
Импорт в demo испорчен точно также, причем не на 99%, а на 100%.

бара :: главное распротектить сам процесс. Вот главный удар, куда нужно сконцентрировать усилия.

Dragon :: Да дампить через DLL можно, через какие-нибудь события взаимодействие организовать. Было бы SDK для PE Tools, можно было плагин написать, чтобы дампить.

Я пароверил всю эту процедуру. Она принимает в параметрах базу библиотеки и какой-то хэш от имени функции, и ещё первый символ. А потом ещё есть проверка на int3 в начале, больше ничего такого нет. Придёться в другом месте искать. По сигнатурам ничего не сделать, у многих API начало одинаковое.

bara :: было бы кабы тогда бы да....

the_laser :: @dragon:

а причем тут начало процедур api ?
ведь эта хрень забирает всю процедуру до ret .

то есть должно получиться.




FEUERRADER ASPR Stolen Bytes recovery tool v1.0 Написал эту тулзу, чтоб не



FEUERRADER ASPR Stolen Bytes recovery tool v1.0 Написал эту тулзу, чтоб не долбаться с mutated stolen bytes.
Работает ПОКА только с Delphi прогами.

Инструкция: дампите аспровую прогу (в которой есть мутированные спертые байты!). Находите tempOEP (это адрес первого call’a начиная с ЕР - ну в который аспр входит). TempOEP показывает, например, AsprDbg. Импорт можете не восстанавливать и дамп может не запускаться, это не имеет значения.
Жмете Get Stolen Bytes. Получаете спертые байты с адресами и прочим.

Это первая версия, может есть ошибки!
Пробуйте: http://feuerrader.nm.ru/SBRec10.rar
RideX :: FEUERRADER пишет:
цитата:
Написал эту тулзу, чтоб не долбаться с mutated stolen bytes.


Спасибо, нужная штуковина!

Гость :: Ну ты гений!

-= ALEX =- :: FEUERRADER где столько времени берешь на написание тулз ? я вот все свободное время (пару часов в день) трачу на написание протектора а также другой работы...

FEUERRADER :: RideX пишет:
цитата:
Спасибо, нужная штуковина!


Дык, а в действии? :)
-= ALEX =-
Выходные же. Вот и занялся кодингом.

GRADY$ :: Super!!!

infern0 :: извиняюсь за тон, но хули там в аспре для дельфовых прог восстанавливать ? push ebp, mov ebp, esp, mov eax, some_tbl, add esp, some_val ? это за 20 секунд руками делается...

Gloomy :: FEUERRADER
А можно в лист-боксе ширину строк сделать побольше а то вообще не видно что там написано

nice :: FEUERRADER
Спасибо, рулезная утилита, а исходники не дашь глянуть?

infern0
На дельфи у меня в коллекции около 7 разного рода ОЕР от 9 байт, до 45

nice :: FEUERRADER
Она только с 11 крадеными байтами работает?
А я уже губу раскатал...

infern0 :: nice пишет:
цитата:
На дельфи у меня в коллекции около 7 разного рода ОЕР от 9 байт, до 45


ну тогда любой пример сложнее того что я написал в студию.

Madness :: infern0
›ну тогда любой пример сложнее того что я написал в студию.
Там еще бывает 1-несколько push reg или loop: push 0; push 0; dec ecx; jnz loop (или что-то вроде этого), но в ~95% случаев ты прав.

__cr__ :: infern0 пишет:
цитата:
nice пишет:
цитата:
На дельфи у меня в коллекции около 7 разного рода ОЕР от 9 байт, до 45

ну тогда любой пример сложнее того что я написал в студию.


Особенно интересно увидеть ту прогу, где 45 байт
(на _ДЕЛЬФИ_ естессно)

2Madness:

цитата:
Там еще бывает 1-несколько push reg или loop: push 0; push 0; dec ecx; jnz loop


Такой цикл все равно не потянет на 45 байт.

nice :: infern0
Ну что же смотри (www.tradesoft.ru)
45:
PUSH EBP
MOV EBP,ESP
ADD ESP,-12C
PUSH EBX
XOR EAX,EAX
MOV [EBP][-120],EAX
MOV [EBP][-124],EAX
MOV [EBP][-118],EAX
MOV [EBP][-11C],EAX
MOV [EBP][-14],EAX
MOV EAX,00333333
CALL ...

32:
PUSH EBP
MOV EBP,ESP
ADD ESP,-1C
PUSH EBX
XOR EAX,EAX
MOV [EBP][-1C],EAX
MOV [EBP][-18],EAX
MOV [EBP][-14],EAX
MOV EAX,[00407C14]
MOV B,[EAX],001
MOV EAX,0033333
CALL ...

38 bytes:
0066B131 55 PUSH EBP
0066B132 8BEC MOV EBP,ESP
0066B134 6A FF PUSH -1
0066B136 68 C0716C00 PUSH opera.006C71C0
0066B13B 68 D8B96600 PUSH opera.0066B9D8
0066B140 64:A1 00000000 MOV EAX,DWORD PTR FS:[0]
0066B146 50 PUSH EAX
0066B147 64:8925 00000000 MOV DWORD PTR FS:[0],ESP
0066B14E 83EC 58 SUB ESP,58
0066B151 53 PUSH EBX
0066B152 56 PUSH ESI
0066B153 57 PUSH EDI
0066B154 8965 E8 MOV DWORD PTR SS:[EBP-18],ESP

22 bytes:

0057B0F8 ‹Module› $ 55 PUSH EBP
0057B0F9 . 8BEC MOV EBP,ESP
0057B0FB . 83EC 18 SUB ESP,18
0057B0FE . 53 PUSH EBX
0057B0FF . 56 PUSH ESI
0057B100 . 57 PUSH EDI
0057B101 . 33C0 XOR EAX,EAX
0057B103 . 8945 E8 MOV DWORD PTR SS:[EBP-18],EAX
0057B106 . 8945 EC MOV DWORD PTR SS:[EBP-14],EAX
0057B109 . B8 78A95700 MOV EAX,a.0057A978

Для любителей Олли, уже дописываю статью про аспр, где подробно процесс востановления будет описан.

Гость :: nice пишет:
цитата:
Для любителей Олли, уже дописываю статью про аспр


А где эту статью можно будет глянуть?
Дай адрес на свой сайт

nice :: Гость
Посмотри, это только процентов 40 правда, остальное дома:
http://hice.antosha.ru/AsProtect.rar

Гость :: nice - благодарен!
Надеюсь скоро все выложишь!

Гость :: кстати, nice, зайди сюда, может чем поможешь нам? (долбаем одну прогу!)

-= ALEX =- :: nice’у огромный респект ! по поводу проги сей ниче сказать не могу, вернее промолчу, что-то тянет FEUR. проги странные клепать...

FEUERRADER :: Да...жаль что Вам идея не понравилась. Больше не буду развивать этот проект.
Может кто подскажет, в инструкции add esp, X , в каких случаях X=-C, а в каких X=-10 ? Есть ли тут закономерность?

nice
А статья твоя по аспру будет не плохая. Жаль, что не дописал про импорт.

P.S. А стриппер что делает с мутированными байтами? Как он их высчитывает?
У меня просто стриппер не работает, хотя ХР :(

infern0 :: FEUERRADER пишет:
цитата:
Да...жаль что Вам идея не понравилась. Больше не буду развивать этот проект.
Может кто подскажет, в инструкции add esp, X, в каких случаях X=-C, а в каких X=-10 ? Есть ли тут закономерность?

nice
А статья твоя по аспру будет не плохая. Жаль, что не дописал про импорт.

P.S. А стриппер что делает с мутированными байтами? Как он их высчитывает?
У меня просто стриппер не работает, хотя ХР :(


идея понравилась. реализация подвела :)
а стриппер просто их копирует в отдельную секцию и ставит OEP на их начало. И все.

ViViseKtor :: Это точно. Идея отличная. И развивать стоит.

FEUERRADER :: infern0 пишет:
цитата:
идея понравилась. реализация подвела :)


Дык подскажи, как сделать лучше.
infern0 пишет:
цитата:
а стриппер просто их копирует в отдельную секцию и ставит OEP на их начало. И все.


Можешь кинуть мне на мыло (feuerrader(at)nm(dot)ru) эту секцию с восстановленными стриппером мутированными байтами? А лучше маленькую (в пару десятков Кб в архиве) прожку распакованную стриппером.
Буду благодарен.

infern0 :: FEUERRADER пишет:
цитата:
Дык подскажи, как сделать лучше.


лучше - в теории это писать анализатор кода который выкинет все барахло и оставит только полезную нагрузку. Проблема усугубляется тем что аспр заходит в call поэтому надо выцепить только инструкции до call (те которые он стирает). Как это красиво сделать - я не знаю. Хотя я восстанавливаю байты одним проходом в айсе по мутированному коду. Следишь за балансом стека и выписываешь на листик команды. Минут 10-15 на все уходит.

FEUERRADER пишет:
цитата:
лучше маленькую (в пару десятков Кб в архиве) прожку распакованную стриппером


тогда дай мне ее запакованную, т.к. самого аспра у меня нет.
или в аську - там поговорим.

nice :: FEUERRADER
В статье я всё допишу и про импорт и про востановление спертых байт

Проект мне тоже интересен, но как это сделать я не знаю :(
Может из Деде попытаться выдрать алгоритм дезассемблирования.
Можно делать так выдрать сначала всё, кроме «основных» мусорных команд jmp и т.п.
потом уже создав более компактный список пройтись по нему разок, и так пока не сведем к минимуму,
да в конечном итоге человек 10 команд и сам может под ОЕП подогнать чем такой цикл проходить




DillerXX Помогите ламеру.... Я ламер ПОЛНЫЙ т.к. софтАйс сегодня утром только



DillerXX Помогите ламеру.... Я ламер ПОЛНЫЙ т.к. софтАйс сегодня утром только скачал :) Ну так вот накачал КракМи’фов и появились вопросы. Короче нашёл место где совершается безусловный переход (jz) а как пропатчить не знаю (вы не смейтесь) Ну и как заменить мне jz на jmp? Я и таблицы с кодами не знаю (где взять-то?). И адреса по которому надо патчить... Там софтАйс вроде показывает адрес в файле а я HexEdit’ом открыл а там ноль... Чё такое? И ваще, можт есть крекеры из Саратова(ой, мля, как сомневаюсь!!!)??? Спасиба за помошь. Только не посылайте на*** и не смейтесь...
__cr__ :: Прочитай FAQ Мозга:
-----------------------------------------
http://mozgc.com/faqversion10.htm
------------------------------------------

И еще: скорее всего тебе будет удобнее пользоваться w32dasm’ом. С wasm.ru (в инструментах) можешь скачать w32dasm и патч к нему (который позволяет патчить прямо в w32dasm’е, почти отпадает необходимость использовать Hex-редактор и к тому же так получается намного быстрее).

Kerghan :: DillerXX
пожалуй лучше взять OllyDbg там все куда нагляднее чем в айсе, и тебе будет куда легче понять азы
...ну и конечно же читать и читать и ... ... статьи на crackl@b’е

smallcracker :: берёшь hiew загружаешь свою программу туда затем жмёшь F4 далее выбираешь «decode» , потом жмешь F5 «ищещь строку которую надо заменить» находидишь, жмёшь F3 меняешь что надо ,потом жмёшь F9 а потом F10 -вот и всё программа пропатчена

__cr__ :: 2smallcracker: если патчить, то делать это в хекс-редакторе не удобно - долго слишком. Если вот hiew использовать одновременно и как дизассемблер, то это еще терпимо.

Вообще действительно можно олли использовать, так как там патчить уще удобнее чем в w32dasm’е.

AnteC :: Не подскажите у меня одного такой глюк в W32Dasm’e v10 by Killer:
При QuickEdit’e окно едита прозрачное видно только рамку :( юзаю в WinXp

Mario555 :: __cr__ пишет:
цитата:
Вообще действительно можно олли использовать, так как там патчить уще удобнее чем в w32dasm’е.


Ещё бы... Мне даже вспоминать противно этот кривой патчер из W32Dasm’а. Olly рулит.

__cr__ :: Я просто вспомнил, как меня напягало каждый раз открывать hiew, для того чтобы пропатчить =)
А про олли я тогда не знал (давно это было =))
А так, конечно, Olly - рулез полнейший, просто мне кажется, что новичкам все-таки w32dasm попроще.

DillerXX :: Я не понял как в Олли ставить брейкпойнты! (не смеяться!!!)

DillerXX :: И ещё как сохранить пропатченный файл? А то я всё пропатчил, протестил - работает, а как теперь сохранить? (в Олли)

WELL :: DillerXX пишет:
цитата:
Я не понял как в Олли ставить брейкпойнты! (не смеяться!!!)


F2

Kerghan :: DillerXX
или два раза кликнуть по строке на которую хочешь бряк поставить, либо в командной строке «bp адрес» (без ковычек конечно)

а сохранять пропатченный - по правой почке и Copy to executable-›All modification ну а дальше сам разберешься

DillerXX :: Спасиба!!!! Уже какую-то прогу крякнул!!!! УРЯЯЯЯЯЯЯЯЯЯЯЯЯЯЯЯЯ!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
А в Олли незя сделать патч, а не просто ехе-шник?

dMNt :: мона, давишь A и пишешь код своего патчера

DillerXX :: Ты прикольнулся или правда?
Короче уже и вторую прогу поломал (УРАААЯЯЯЯЯЯЯЯ!!!!!!!!!!!!!!!!!!!!!), но она, с*ка, перестала использовать руссифицированную длл!! Т.е. она сначала смотрит на наличие длл и если она есть, использует язык из неё, а если нет то всё по английски. Ну так она перестала её использовать!!!! Чё такое? Короче там был вызов EnableWindow и я его заменил на NOP (так надо), а за ним Олли сам изменил несколько сточек тоже на НОП. Ну вот короче делаю ехе-шник и Олли меня предупреждает что там хрень какая-то. Ну я сказал чтоб всё равно изменяла. А когда запустил, она на английском. Чё за хрень????

DillerXX :: Ты прикольнулся или правда?
Короче уже и вторую прогу поломал (УРАААЯЯЯЯЯЯЯЯ!!!!!!!!!!!!!!!!!!!!!), но она, с*ка, перестала использовать руссифицированную длл!! Т.е. она сначала смотрит на наличие длл и если она есть, использует язык из неё, а если нет то всё по английски. Ну так она перестала её использовать!!!! Чё такое? Короче там был вызов EnableWindow и я его заменил на NOP (так надо), а за ним Олли сам изменил несколько сточек тоже на НОП. Ну вот короче делаю ехе-шник и Олли меня предупреждает что там хрень какая-то. Ну я сказал чтоб всё равно изменяла. А когда запустил, она на английском. Чё за хрень????

DillerXX :: И чё ещё за хрень: короче W32Dasm пишет адреса и отсчёт начинается с 00101000. Короче запускаю софтАйс ловлю вызов hmemcpy а там адреса с 0001 начинаются!!!!!!! ЧЁ ЗА ХРЕНЬ?!!?!?!??! Ведь до этого всё нормально было: адреса и в Дасме и в Айсе одинаковые быле а щас нет. Вот думаю, может потому, что файл большой (1.5 Мб), или чё... Почему это?

KLAUS :: DillerXX
А прога не запакована?

AlexZ CRaCker :: Здрасте всем, КрЯкеры!
Вобще, от момента, с которого у меня появилась мысль ломать проги до первой сломаной проги разница была - неделя(Так что я оч. упрямый/упорный.). Щас на мне ~ПЯТЬ крякнутых прог и пару патчей + несколько выдернутых SN, и уже не чуствую себя ламком, НО ВОТ НАТКНУЛСЯ НА ПАКЕРЫ/ПРОТЕКТОРЫ и... заткнулся на них. В статьях по распаковке вручную есть много непонятного. Вот объясните: Что такое ОЕР и вобще че с аспром долбаным делать? (за аспр надо руки поотрывать!)

AlexZ CRaCker :: Здрасте всем, КрЯкеры!
Вобще, от момента, с которого у меня появилась мысль ломать проги до первой сломаной проги разница была - неделя(Так что я оч. упрямый/упорный.). Щас на мне ~ПЯТЬ крякнутых прог и пару патчей + несколько выдернутых SN, и уже не чуствую себя ламком, НО ВОТ НАТКНУЛСЯ НА ПАКЕРЫ/ПРОТЕКТОРЫ и... заткнулся на них. В статьях по распаковке вручную есть много непонятного. Вот объясните: Что такое ОЕР и вобще че с аспром долбаным делать? (за аспр надо руки поотрывать!)

AlexZ CRaCker :: Здрасте всем, КрЯкеры!
Вобще, от момента, с которого у меня появилась мысль ломать проги до первой сломаной проги разница была - неделя(Так что я оч. упрямый/упорный.). Щас на мне ~ПЯТЬ крякнутых прог и пару патчей + несколько выдернутых SN, и уже не чуствую себя ламком, НО ВОТ НАТКНУЛСЯ НА ПАКЕРЫ/ПРОТЕКТОРЫ и... заткнулся на них. В статьях по распаковке вручную есть много непонятного. Вот объясните: Что такое ОЕР и вобще че с аспром долбаным делать? (за аспр надо руки поотрывать!)

AlexZ :: Здрасте всем, КрЯкеры!
Вобще, от момента, с которого у меня появилась мысль ломать проги до первой сломаной проги разница была - неделя(Так что я оч. упрямый/упорный.). Щас на мне ~ПЯТЬ крякнутых прог и пару патчей + несколько выдернутых SN, и уже не чуствую себя ламком, НО ВОТ НАТКНУЛСЯ НА ПАКЕРЫ/ПРОТЕКТОРЫ и... заткнулся на них. В статьях по распаковке вручную есть много непонятного. Вот объясните: Что такое ОЕР и вобще че с аспром долбаным делать? (за аспр надо руки поотрывать!)

DillerXX :: KLAUS пишет:
цитата:
А прога не запакована?


Ты про какую спрашиваешь, которая длл не использует или где адреса другие? Если про длл, то я не знаю, думаю что нет. Она слишко редкая чтобы её защищать (и для узкого круга людей).
А если про адреса, то тоже думаю что нет.

DillerXX :: Как мне сделать так, чтобы в софтАйсе начало адресов проги было 00401000, как в W32Dasm’е и Олли???

KLAUS :: DillerXX

Скорей всего прога запакована, а чтоб это узнать скачай какой-тить файл анализатор
(pe-scan, PE-ID и т.д), если они выдадут что прога запакована тем-то тем-то, тебе придётся его распаковать, и тогда адреса станут одинаковыми, т.е как в W32Dasm’е и Олли!!!

DillerXX :: Да не, у меня уже ваще херь началась: теперь адреса в СофтАйсе не совпадаю с В32Дасмом и Олли в любой проге!!!!! Т.е. я теперь не могу ставить брейк на адреса (в СофтАйсе)!!!! Пытался калькулятором высчитать - нихера! Вроде всё прально считаю а адреса не те!!! Чё у меня за херня началась с СофтАйсом??? Ведь сначала все адреса совпадали!!!! Помогите плз!!!!!!! Я думаю, должен быть какой-то параметр в Айсе...

DillerXX :: И вот ещё чё: при анализации проги в Олли у меня в 75% прог он виснет (на 98). Чё такое? Можт патч какой есть?

KLAUS :: Проверь то, что тебе сказали!

DillerXX :: Не, ну так почему у меня сначала ареса все совпадали (во всех прогах), а теперь нет??????

Ra$cal :: У меня в olly нет пункта сохранить в исполняемый (v1.1 по-моему)

Ra$cal :: Точнее v1.10 Step 2

DillerXX :: Да ну блин!!!!!!!! Крякеры вы или кто????? Чё вы мне ничо объяснить не можете???? Я вчера ваще только одну программусломал из-за софтАйса !!!!

MC707 :: DillerXX
Зачем психовать? Виснет Олли - ты первооткрыватель такого глюка. И скорее всего дело тут не в Олли (хотя хз, у меня стоит 1.10 б1). Переустанови винду. Под корень. Очень рекомендую.
З.Ы. Мы кстати тут не обязаны объяснять ничего: DillerXX пишет:
цитата:
Крякеры вы или кто????? Чё вы мне ничо объяснить не можете????


Ra$cal
Не там ищещь. По коду правой клавишей крысы жмешь и там уже copy to exe...

infern0 :: DillerXX пишет:
цитата:
Да ну блин!!!!!!!! Крякеры вы или кто????? Чё вы мне ничо объяснить не можете???? Я вчера ваще только одну программусломал из-за софтАйса !!!!


поосторожнее с заявлениями. А то тебе просто будет предложено отправится в дальнее путешествие с сексуальным уклоном.

AlexZ CRaCker :: DillerXX пишет:
цитата:
И чё ещё за хрень: короче W32Dasm пишет адреса и отсчёт начинается с 00101000. Короче запускаю софтАйс ловлю вызов hmemcpy а там адреса с 0001 начинаются!!!!!!! ЧЁ ЗА ХРЕНЬ?!!?!?!??! Ведь до этого всё нормально было: адреса и в Дасме и в Айсе одинаковые быле а щас нет. Вот думаю, может потому, что файл большой (1.5 Мб), или чё... Почему это?


Есть такая фишка как виртуальный адрес... Кстати мне тоже интересно о нем узнать, ато знаю что он начинается с ».» (точки).

Блин, и кто только стока сообщений от моего имени навсавлял?

AlexZ CRaCker :: DillerXX пишет:
цитата:
в Олли у меня в 75% прог он виснет


Я юзаю v1.09d и не жалуюсь(там все есть!)
infern0 пишет:
цитата:
с сексуальным уклоном.


Прикольная шутка! А псих желательно подавлять...

MC707 :: AlexZ CRaCker
лол однозначно. ноу комментс.
Почитай статью с васма «Об упаковщиках...» Там много сказано насчет VA и RVA. Это и Дилера тоже касается в первую очередь

AlexZ CRaCker :: Извиняйте, не врубился....
MC707 пишет:
цитата:
Почитай статью с васма «Об упаковщиках...»


Чё неу коментс (о чем именно?), и Дилеру понятно станет.

MC707 :: 1. от твоего имени навставлял ты сам
2. ».» ставится только в hiew, чтоб получить VA, без точки будет RVA. Есть еще и offset. Вот в той статье и почитай насчет этого

DillerXX :: AlexZ CRaCker пишет:
цитата:
Я юзаю v1.09d и не жалуюсь(там все есть!)


Я тоже юзаю эту же самую версию, но у меня виснет при анализации (в одной проге на 1,9% в другой на 80%).

MC707 пишет:
цитата:
Почитай статью с васма «Об упаковщиках...» Там много сказано насчет VA и RVA. Это и Дилера тоже касается в первую очередь


Ну я же уже говорил, что в любой проге (полюбому без упаковки). А если ты на счёт ваще всей статьи, то там инфа полезная. Кстати теперь оказывается, надо запустить прогу, затем поставить брейк (в Айсе) на hmemcpy, нажать на Ф12 раза 4 и тогда адреса будут нормальные. Мндя. Прикольно.




[ChG]EliTe Ковыряние ASPr 1.23 RC4 Reg в Olly Вот ковыряю это прогу уже дней



[ChG]EliTe Ковыряние ASPr 1.23 RC4 Reg в Olly Вот ковыряю это прогу уже дней несколько! Перечитал все статьи что смог найти на это тему!
Вот http://hice.antosha.ru/AsProtect.rar как мне кажеться Абсолютно простая и понятная статья (Кстати СПАСИБО за нее надеюсь скоро ты ее допишешь :), но несмотря на это че то не очень получаеться :О(

Дело в том что и при ручной я вроде добрался до фальшивого OEP, а вот при автоматической распаковке с использованием скриптов прога запускается, а Оля кажет kernell32 :( и скрипт не пишет «Finished!» :( а где обещенный OEP? или SB ?

Причем больше всего меня вводит в ступор именнт спертые быйты
Помогите кто чем может...
Kerghan :: Посмотри в опциях, возможно у тебя стоит крыжик в security/Memory access...

[ChG]EliTe :: Kerghan пишет:
цитата:
крыжик в security/Memory access...


А можно подробнее где именно.... че то не могу найти...

Kerghan :: насчет security я погорячился :-/
Options/Debugging options/Exceptions

AlexZ CRaCker :: Ну, скачал я статейку http://hice.antosha.ru/AsProtect.raк
а тама ХР Винда нужна. Что в ХР НЕНАВИЖУ, так то, что всё красиво настолько что аш неудобно. Чисто с первых 20 минут юзанья впечатленица: от ламков все системные настройки так далеко запрятаны? Ну не врубаюсь я когда ламки, которые текст в Ворде пробелами(!) форматируют ставят ХР(Винду). Это ни на ково не наезд, просто я непонимаю, че хорошего в ХР. Единственное, это есть унпакеры клёвые под ХР.

[ChG]EliTe :: Я тоже ХР не люблю у меня Win2k но как это относиться к сути вопроса?

Подскажите, направте на путь истенный, т.к. сколько перечитал статей не одна толком не помогла :(
Помогите найти OEP и SB...

вот сама прога: _http://nhjqfy.narod.ru/lifetree.rar

Заранее благодарен! А то я уже с ума схожу...

[ChG]EliTe :: Основные недоразумения :):
Основная фишка в 26 нажатиях shift+F9 т.е. за одно нажатия до запуска проги встаем на:
XOR DWORD PTR DS:[EAX],EAX
POP DWORD PTR FS:[0]
POP EAX
В перведущих версиях распаковывал все так оно так но в данном случае у меня:
Прога показывает признаки запуска не после 27 нажатий как обычно бывает а после 32... но и после 32 она не запускаеться полностью... стопиться на сплеш скрине...
Выше написанный код находиться не на 31 нажатии как можно было бы предположить а на 29-том...

вообщем я думаю это из-за SB.. хотя и не уверен.. вообщем я в растеренности :(
Помогите пожалуйста научиться распаковывать аспр со столенами С меня Пиво!

nice :: AlexZ CRaCker
Меня просто бесит, что народ брызжит слюной, обзывает всех ламаками, а сам даже не может допереть, что ХР совсем не обязательна!!!

Парень если ты такой умный напиши статью сам, работать в ворде и форматировать текст много ума не надо, такое форматирование-значит так надо было!

Ты бы по делу чего-нибудь написал, а то начни ещё рошибки в синтаксисе выискивать и про поля чего-нибудь сумничай!

Даже делать ничего не охота после такой лажи!!!!


[ChG]EliTe :: nice
Ты не обращай внимания «Умные» пусть умничают дальше :) А вот для нас LaМеРоV именно такие статьи и нужны! Хотя у меня ничего не получилось (хотя мне кажеться что все дело все таки именно в этой проге ну или в моей hands.dll) статья все равно написано Отлично! и полностью соотведствует названию! Step by Step!

Лично TO nice
Помоги с распаковкой проги плз... А то я уже в отчаянье За мной не заржавеет!
Желательно не просто именно вот этоу прогу распаковать, а научиться.....Ну сам понимаешь..

-= ALEX =- :: nice не расстраивайся брат, статья нормальная, молодец, что написал. я вот тоже подумываю оллю начать изучать :)

MC707 :: [ChG]EliTe
Не мучайся,
1) статей про SB и аспр в частности много
2) дождись окончания статьи nice-a
3) воспользуйся стриппером 2.07ф и посмотри как это все делает он.

nice
Отлично! Так держать.

nice :: [ChG]EliTe
Держи: http://hice.antosha.ru/dumped_.rar

Действительно не стандартный случай...
У меня скрипт тоже не сработал, пришлось по Shift+F9

MC707
Постараюсь сегодня закончить.

Может убрать там про ХР? А то правда чего доброго народ ХР начнет ставить ;)

[ChG]EliTe :: nice пишет:
цитата:
Держи: http://hice.antosha.ru/dumped_.rar

Действительно не стандартный случай...
У меня скрипт тоже не сработал, пришлось по Shift+F9


Спасибо большое! nice расскажи пожалуйста Хотя бы примерно! или я так тупицей и помру...

[ChG]EliTe :: Кстати из моих 4-х OEP самый ближний к верному был 5DE338 (это правильный но без SB ? или просто так совпало?)
Кстати именно его я нашел точно следуя твоим указаниям в статье!

MC707 :: nice пишет:
цитата:
Постараюсь сегодня закончить.


Круто!!!

цитата:
Может убрать там про ХР? А то правда чего доброго народ ХР начнет ставить ;)


Оставляй как есть, кому нужно - тот поймет правильно

з.ы. сообщи когда закончишь

[ChG]EliTe :: Жду не дождусь релиза статьи... Чуть ли не минуты считаю! Nice Кинешь линк в этой теме!
P.S. Если я прочитав статью сам эту прогу распакую, ~ буду с меня Пиво!




Гость ASProtect 1.23 Киберзащита или дешевая уловка? Только ручная распаковка?



Гость ASProtect 1.23 Киберзащита или дешевая уловка? Только ручная распаковка? Поделитесь мнением!
-------------------------------------------------- ---
Есть у меня супер-пупер прога, упакованная ASProtect 1.23 RC4 Demo. Может кто-нибудь поделится своим опытом?
Python_Max :: http://cracklab.narod.ru/doc/arc4.htm

Гость :: Почитаю... Погодь... Немножко...

Гость :: На моей проге стоит защита от softIce’a
Система XP - где найти рабую фичу, чтобы s’ice не определялся?

-=atol=- :: Используй OllyDbg. Способ 26 нажатий Shift+F9
Фича есть IceExt называется

WELL :: Гость
Ну судя по топику http://cracklab.fastbb.ru...85-000-0-0-0-1078579627-0
Рулит Xtreme-Protector :)

Гость :: -=atol=- пишет:
цитата:
Фича есть IceExt называется


С этого места хотелось бы поподробнее, ну, где скачать, как хакать ею... А то все кратко так отвечают - я ведь не зря трачу свое время, вот и хочу найти ответы на свои вопросы

-=atol=- :: Гость пишет:
цитата:
ну, где скачать


Попробуй с wasm.ru или ftp.exetools.com или reversing.kulichki.ru стянуть

цитата:
как хакать ею...


Когда запустишь ее, в сайсе !help и все

Гость :: Благодарен! Ща попробуем...

[ChG]EliTe :: -=atol=- пишет:
цитата:
Используй OllyDbg. Способ 26 нажатий Shift+F9


Я дико извиняюсь но как то мне попадплась програмка запакованная ASProtect 1.23 RC4 и этот метод в Олли не сработал... :( я даже полностью затер с компа Soft Ice думая что все таки его она находит... но нет шаге на 8-10 (точно не помню) вылезал nag мол закройте дебаггер... :( Хотя еще раз извиняюсь может я и айс не доконца потер... вообщем небыло тогда времени разобраться в этом... Вот все хочу вернуться к той проге... Тем более что уж очень просили...

Если кто меня в этом разубедит буду очень благодарен...

Гость :: Установил IceExt - пишет что все Ok! просит перезагрузку...
Перезагрузил
.....хорошая программа...
----------------------------------------
Ничего не вышло! проги asprotect’овские не запускаются!
----------------------------------------
This protected program cannot be run of debugger
---------------------------------------
Короче, в чем вся фишка, что не так делаю???

[ChG]EliTe :: Так сказать P.S.:
Все статьи и примеры относительно айса, скажите а ктонить в Олле ASProtect 1.23 распаковывал? Поделитесь опытом плз..

Гость :: Сначала скажи где Олле взять да сколько весит..если не затруднит :(

[ChG]EliTe :: Гость пишет:
цитата:
Сначала скажи где Олле взять да сколько весит..если не затруднит :(


ВЕСЬ СОФТ ЕСТЬ НА reversing.kulichki.net в том числе и Оля :)

WELL :: Гость пишет:
цитата:
Сначала скажи где Олле взять


http://home.t-online.de/home/Ollydbg/

Гость :: Теперь пишите про Ollydbg - качаю

-=atol=- :: Прочитай http://gl00m.fatal.ru/art/aspr13.html

Гость :: Неплохо!.. Я щас..

[ChG]EliTe :: -=atol=- пишет:
цитата:
Прочитай http://gl00m.fatal.ru/art/aspr13.html


Да читал уже.. впринципе все ОК! Кроме краденных байтов :( Вот с ними как раз и трабл-з... ИМХО в статье уж очень обще про это написано

-=atol=- :: http://cracklab.narod.ru/doc/arc4.htm там хорошо написанно как краденые байты найти

[ChG]EliTe :: -=atol=- пишет:
цитата:
http://cracklab.narod.ru/doc/arc4.htm там хорошо написанно как краденые байты найти


Да спасибо.. и это читал но там опять же на примере айса... а мне хочеться в Olly .... Ведь распаковывают же люди при помощи Оли, а не Айса....

Гость :: [ChG]EliTe пишет:
цитата:
http://gl00m.fatal.ru/art/aspr13.html


Есть тема:
017F5934 8BC1 MOV EAX,ECX
Теперь, после установки BreakPoint’а (F2), нажмите F9 (Запуск) и мы прервёмся на нашем BP

7. Что теперь?? Мы пройдём весь путь по F8 / F7(Trace Into)??!!
Конечно... НЕТ!!
В Olly есть хорошая функция, коммандная строка.
В меню, выберем Plugins-›Command line-›Command line
Теперь мы можем написать комманду трассировки с условием!
Да! В Olly есть комманда Trace! Вызывается - TC - Trace Condition
Она выполняется пока не будет истины!
Так... Пишем в текстовом поле: TC EIP‹900000 и нажимаем [Enter].
В правом нижнем углу мы увидим: «Tracing»
-------------------------------------------------- -----------------------
Что-то Plugins-›Command line-›Command line я там не видел нигде!

WELL :: Гость пишет:
цитата:
Что-то Plugins-›Command line-›Command line я там не видел нигде!


А у тебя какой Olly ?

-=atol=- :: WELL пишет:
цитата:
А у тебя какой Olly ?


Command line это плагин для ollydbg

Гость :: 1.09d
Где взять плагин этот

WELL :: -=atol=-
Да я знаю, что плагин.
Я оли с васма качал: там commandline уже был

Гость :: Это што ли http://home.t-online.de/home/Ollydbg/plug108.zip?

Гость :: А как его примастачить к Olly?

WELL :: Гость
Глянь тут http://wasm.ru/toollist.php?list=9

Гость :: Спасибо!

Гость :: Скопировал
-CmdBar.ini-
-CmdBar.dll-
в директорию с Olly - что дальше? плагины то в ней не появляются

Гость :: Установил IceExt, перезагрузил комп - проги все равно обнаруживают SoftIce
Help!

-=atol=- :: tГость пишет:
цитата:
Установил IceExt, перезагрузил комп - проги все равно обнаруживают SoftIce


Какой у тебя IceEx?
Гость пишет:
цитата:
в директорию с Olly - что дальше? плагины то в ней не появляются


Plugins\Command Bar\Show/Hide Command Bar

Гость :: -=atol=- пишет:
цитата:
Какой у тебя IceEx?


---
v.0.42

-=atol=- :: Качай 0.60 или 0.57. Они скрывают сайс от Asprotect

Гость :: -=atol=- пишет:
цитата:
Качай 0.60 или 0.57. Они скрывают сайс от Asprotect


Подскажи адрес (желательно точный и на v0.6)

[ChG]EliTe :: Гость пишет:
цитата:
Скопировал
-CmdBar.ini-
-CmdBar.dll-
в директорию с Olly - что дальше? плагины то в ней не появляются


В настройках путь к плагинам прописал?

[ChG]EliTe :: Гость пишет:
цитата:
Есть тема:
017F5934 8BC1 MOV EAX,ECX
Теперь, после установки BreakPoint’а (F2), нажмите F9 (Запуск) и мы прервёмся на нашем BP

7. Что теперь?? Мы пройдём весь путь по F8 / F7(Trace Into)??!!
Конечно... НЕТ!!
В Olly есть хорошая функция, коммандная строка.
В меню, выберем Plugins-›Command line-›Command line
Теперь мы можем написать комманду трассировки с условием!
Да! В Olly есть комманда Trace! Вызывается - TC - Trace Condition
Она выполняется пока не будет истины!
Так... Пишем в текстовом поле: TC EIP‹900000 и нажимаем [Enter].
В правом нижнем углу мы увидим: «Tracing»


Если тебя интересует именно поиск OEP то в Olly есть способ лучше писал о нем помоему MC707
после 26 (как правило) нажатий shift+F9 жмем Alt+m ставим бряк (F2) на строке где секция code жмем еще раз shift+F9 и мы на OEP!

Mario555 :: Короче берёте OllyScript и готовые скрипты к нему, смотрите, как они работают и всё станет понятно.

http://ollydbg.win32asmcommunity.net/

Гость :: [ChG]EliTe пишет:
цитата:
В настройках путь к плагинам прописал?


Все в порядке, разобрался!
[ChG]EliTe пишет:
цитата:
Если тебя интересует именно поиск OEP


Меня не столько интересует один только OEP, как «экономия денег» за счет взлома программ - ведь если я и все остальные начнем покупать эти лицензии, ключи, то
что же получится? Будем пахать день и ночь ради покупки какого-там ключа?
---------------------------------------------
я все о больном...
---------------------------------------------
извините за откровенность...
---------------------------------------------
Вобщем, надо мне сломать прогу, запакованную ASProtect’ом v1.23 RC4 DEMO, с детектом на софтайс, с trial’ом, ограниченными функциями.
Уже написал MozgC в его форуме «Кому нужен крэк - пишите ЗДЕСЬ и ТОЛЬКО ЗДЕСЬ!», но ответа пока не слышно...

Гость :: Mario555 пишет:
цитата:
Короче берёте OllyScript и готовые скрипты к нему, смотрите, как они работают и всё станет понятно.

http://ollydbg.win32asmcommunity.net/


Сайт то буржуйский...

[ChG]EliTe :: Народ поделитесь инфой (копался и вот набрел) про вот этоу вот тулзу: http://www.is.svitonline.com/syd/stripper.html
Реально? Работает? Что не доделывает? Что переделывает? :)
Сам еще толком не разбирался буквально 3 мин назад нашел...

Гость :: [ChG]EliTe:
РидМи прочитай :)

[ChG]EliTe :: Гость пишет:
цитата:
[ChG]EliTe:
РидМи прочитай :)


Первым делом прочитал.. Просто одно дело что написано (на заборе тоже...) и другое дело как оно на практике...

Гость :: Правда твоя. Иногда такое напишут, а на практике ноль

Гость :: Есть что-нь вроде IceExt под XP+SP1 чтобы мой SoftIce от глаз вредных программ скрывало? Желательно небольшое (по размеру(ссылка бы тоже не помешала(да инструкция по установке)))

-=atol=- :: Гость пишет:
цитата:
Подскажи адрес (желательно точный и на v0.6)


на ftp.exetools.com

Гость :: Есть что-нь другое кроме IceExt?

-=atol=- :: Нет

Гость :: Не может быть? Точно?

Гость :: Проблему со своей прогой я так и не решил. В Olly не получается, а сайс обнаруживается чем не попадя :(
Новый IceExt мне через мастдайный яндикс не удалось найти (да и качать то уже надоело и карман с деньгами не резиновый) Может есть что-нь, какой-нь способ, распаковщик, способный посилить этот долбаный ASProtect_1.23_RC4_DEMO???
Нервы уже сдают... HELP!

RavenFH :: Ну а чем тебе не нравится ручная распаковка, чтобы научится от силы часа два с пивком посидеть и все : )

bara :: есть фича для автораспаковке - стриппер 2.07f
прекрасно всё распаковывает на счёт раз....

Гость :: bara пишет:
цитата:
есть фича для автораспаковке - стриппер 2.07f
прекрасно всё распаковывает на счёт раз....


Где взять? (желательно точную ссылку_

Гость :: у меня ASPrStripperXP v1.35 не хочет распаковывать!
Пишет:
----------------------------------------------
20:51:52 - executing.. may take for a few minutes.. be patient..
20:51:52 - image base - 00500000
20:51:52 - dumping victim..
20:51:53 - processing import table..
ImportAddressTable RVA :00177230 - kernel32.dll
ImportAddressTable RVA :6e72656b - el32.dll
ImportAddressTable RVA :6c470d02 - obalunlock
ImportAddressTable RVA :73491006 - windowvisible
ImportAddressTable RVA :65471406 - tforegroundwindow
ImportAddressTable RVA :00177aa4 - shell32.dll
ImportAddressTable RVA :177ab800 -
20:51:53 - fixing import table..
----------------------------------------------
и «приложение совершило недопустимую ошибку(в смысле stripper)»
----------------------------------------------
вообще...

Гость :: Скачал ASPrStripperXP v.2.07f
Распаковал...
Запускаю...
:(
---------------------
Runtime error 216 at 00503F2E
---------------------
или (другой файл из той же проги)
---------------------
Runtime error 217 at 00668240

Гость :: Что дальше?

Runtime_err0r :: Гость
Как прога-то называется ? и где её можно скачать ?

FEUERRADER :: Я вообще любой аспр распаковываю только 3 тулзами: AsprDbg (мощная штучка), PE Tools, HiEW. И всё работает!

P.S. не подскажете, что такое dip-table? asprdbg этого не объясняет :(

Гость :: Прога - Antivirus Stop! v.4.10.12
Качай на официальном сайте (около 5 метров) или один exe-модуль, который я выложил тут
----------------
Буду благодарен любой помощи!

Гость :: FEUERRADER пишет:
цитата:
Я вообще любой аспр распаковываю только 3 тулзами: AsprDbg (мощная штучка), PE Tools, HiEW. И всё работает!


Может какой-нь мануал хороший от себя подкинешь?

Gloomy :: Гость
Программа вообще очень веселая - качал как-то с kpnemo.ru релиз от Madness - так эта зараза после пары обновлений саму себя посчитала за вирус и сообщает мне радостно: «Cracked version of Antivirus Stop!». Так что кроме распаковки в ней еще полно жуков будет
Кстати монитор еще выложи - он тоже требует «лечения».

Тоже скачаю посмотрю может все вместе что-нибудь придумаем

Гость :: Gloomy пишет:
цитата:
Кстати монитор еще выложи - он тоже требует «лечения»


Я про это знаю, просто первое, что кинул было поменьше размером.
Скоро выкину. Подожди

Gloomy :: Гость
Stripper его спокойно распаковал. Правда распакованная программа с ошибкой вываливается - ну так это думаю сейчас прибьем - я когда WinOrganizer потрошил там то ж самое было.
Обнаружил интересную вещь - Scanner Edition - хорошая штука, пожалуй даже себе оставлю.

Гость :: Gloomy
Искал через поисковик кряк и кейген - смотрю - люди ищут, ищут, а найти не могут. Нашел пару серийных номеров (которые не захотели работать), скачал прогу и решил капитально занятся ей. Будем надеятся, что все получится!
--------------------
Минут через 5 посмотри здесь (сканер)

FEUERRADER :: Гость
Пока вряд ли :)
Я просто хотел сказать, что и без айса всё можно делать. Только проблемы с мутированными спертыми байтами. Но, думаю мой aspr sbrec tool совершит революцию :)
Шучу... однако ж :)

Гость :: Gloomy
Искал через поисковик кряк и кейген - смотрю - люди ищут, ищут, а найти не могут. Нашел пару серийных номеров (которые не захотели работать), скачал прогу и решил капитально занятся ей. Будем надеятся, что все получится!
--------------------
Закачиваю вторую часть, посмотри здесь (сканер~800кило)

Гость :: Мне кто-то раз сказал, что этот антивирь - полное дерьмо!
Gloomy пишет:
цитата:
Scanner Edition - хорошая штука


Хорошо, что хорошие люди не перевелись!

Гость :: Мне кто-то раз сказал, что этот антивирь - полное дерьмо!
Gloomy пишет:
цитата:
Scanner Edition - хорошая штука


Хорошо, что хорошие люди не перевелись!

Гость :: Че это мои слова дублируются? Или уже в глазах двоится после двух бессонных ночей :)

Гость :: FEUERRADER пишет:
цитата:
без айса всё можно делать.


Мне айс очень даже не нравится...

Gloomy :: FEUERRADER
Уже убедился что за дрянь эти байты-мутанты - это просто жуть какая-то - бедный отладчик (и я тоже ) едва успевает код анализировать

Гость :: Как успехи?

Madness :: Gloomy
›так эта зараза после пары обновлений саму себя посчитала за вирус и сообщает мне радостно: «Cracked version of Antivirus Stop!».
Сначала они мой ник за вирус посчитали :), потом уже умнее сделали, говорят после запаковывания нормально работает или если сканеру не давать память проверять (файлы сканировать правой кнопкой), монитор вроде не ругался.

Gloomy :: Гость
Пока что никак, копаюсь в «мутантах».

Madness
Может быть повторишь подвиг и зарелизишь антивирь еще раз? Ты его уже ломал, опыт есть

Гость :: Glommy
скачал вторую часть?
---------------------------
Вообще мне пора на покой (у меня уже 23-20, а завтра рабдень)
Во сколько коннектишся завтра?
---------------------------

Гость :: Кстати, вот ключ

0lZl1LU3WZDir+Jdz+1ul6nGkkF0oX
ETxanCRw8hi/Pkpd/nvBvYY4s2hz6V
kOqtxxLM30YDl4scQ4mzlX19S7lWLs
hDyBZSqHnp2Qu2OOkgpwysmWuUKu3i
KsWpP+3HQ1zY3UpC4DjanMQBIa0L6P
bTkjOaEw7YH+SRMRbfrOlg=

который, правда не открывает недоступных возможностей, но позволяет в течении 30 (а может и 40 дней - не считал)
не любоваться предложением купить stop! а после говорит, что истек trial-период
А также посмотри вот это

Гость :: ЭТО - это какая-то лицензия, что ли, где-то в рунете откапал на прошлой неделе

Gloomy :: Гость
Вторую часть скачал.

To All
Кто еще ковыряет антивирь и кто скачал полную верию, дистрибутив с сайта - есть странная проблема:
1. Распаковываем stopm.exe stripperом
2. Ставим бряк на 0055E700 - к этому моменту прога уже распакована.
3. Ставим по адресу 0055E6F0 команду ret чтобы прога не вылетала с ошибкой
4. А теперь самое интересное - ставим бряк на 005BFDF3 - тут у меня программа вылетает. А это всего-лишь функция добавления меню! Проверьте у кого полный дистрибутив может в этом месте прога не будет вылетать?

Гость :: Gloomy пишет:
цитата:
Проверьте у кого полный дистрибутив может в этом месте прога не будет вылетать?


Проверю!

Гость :: Тебе бы тоже не помешало качнуть полную версию

Madness :: Gloomy
›Может быть повторишь подвиг и зарелизишь антивирь еще раз?
Не вижу смысла, может быть когда финал 5-ой версии выйдет...

›может в этом месте прога не будет вылетать?
Там в паре мест, насколько я помню, была проверка аспрового импорта.

WELL :: Похоже защита от взлома единственное более-менее сильное место в этом антивире :)
Я специально эту версию проверил.
Ничего в Stop’e не изменилось: 1 jmp туда-обратно в вирусе и Stop сходил в сад...
Видать не зря он Stop.

Gloomy :: Madness
А есть способы ее опознать? Очень странно что программа вылетает из-за какого-пункта меню

Madness :: Gloomy
push offset CopyFileA
mov eax, ds:off_AAAAA
call eax

ds:off_AAAAA:
pop ebx
pop eax
mov eax, [eax+2]
mov eax, [eax]
push dword ptr [eax]
pop dword ptr [eax]
jmp ebx

Гость :: WELL пишет:
цитата:
Видать не зря он Stop.


Видать потому что на delphi написан

Гость :: Gloomy:
-При распаковке в стриппере какие ставил опции?
-Чем отлаживаешь (сайсом или олли)?
-Разобрался с меню?
--------------------------------
щас займусь делом :)

Gloomy :: Гость
При распаковке все оставил по дефлоту. Отлаживаю в OllyDbg. Глюк с меню можно пофиксить просто заNOPив вызов функции, но потом все равно еще много ошибок. Нашел статью про более старую версию программы, изучаю.

Гость :: Спасибо за ссылку на статью, тоже сейчас почитаю

Гость :: По дефолту?:
------------------------------------
process import & fixup data
rebuild resourses & clean up dump
truncate sections
-----------------------------------
И еще. При загрузке stopm.exe (распакованного) в ollydb выпадает такая вещь
----------------------------------
module ’_stopm.exe’ has entry point outside the code (as specified in the PE header). Maybe this file is self-extracting or self-modifying.Please keep it in mind when settings breakpoints!
OK
---------------------------------
Все вопросы к тому:
ты пишешь:
-------------------------------------------------- ---
...
2. Ставим бряк на 0055E700 - к этому моменту прога уже распакована.
3. Ставим по адресу 0055E6F0 команду ret чтобы прога не вылетала с ошибкой
4. А теперь самое интересное - ставим бряк на 005BFDF3
...
-------------------------------------------------- ---
А у меня при открытии в той же опять таки olly все адреса начинаются с 007480000!?

Гость :: Статья к тому же чего-то не открывается...

Gloomy :: Гость
›› Ставим бряк на 0055E700
Правильно пишу - ты перед запуском проги перейти на этот адрес и поставь бряк а потом запускай прогу.

›› Статья к тому же чего-то не открывается...
Попробуй зайти с главной страницы http://cracklab.narod.ru

Гость :: Решил проблему со статьей

MC707 :: Может вам лучше посмотреть, как прога работает в аспре и как - без него?..

Gloomy :: MC707
С Аспром работает нормально, не глючит. Без Аспра после распаковки глючит, над фиксить.

Гость
Если ты внимательно прочитал статью то там написано что у антивиря можно только открутить триал и убрать наг, закрытые в демонстрационной версии опции не открыть. Стоит ли его распаковывать когда тот же триал обходится очень легко и без всякой распаковки?

Гость :: Gloomy пишет:
цитата:
тот же триал обходится очень легко


Что ты имеешь в виду?

MC707 :: Gloomy пишет:
цитата:
С Аспром работает нормально, не глючит


Дык найти причину и устранить. А то вы фигней страдаете. Смотрите что в стеке, что в регистрах, и тп

MC707 :: Gloomy пишет:
цитата:
С Аспром работает нормально, не глючит


Дык найти причину и устранить. А то вы фигней страдаете. Смотрите что в стеке, что в регистрах, и тп

Гость :: Я прочитал статью. В триале нет проверки архивов и почтовых баз! Мне кажется это важной функцией.
Кстати, не помню чего я такого делал вчера с этим антивирем, но сегодня в наге он мне показал, что осталось 30 дней до регистрации вместо 26 или 27!
Где бы взять регномер (чтоб открыть все функции)?

Гость :: MC707 такой умный? Может сам сломаешь :)

MC707 :: Гость
Гы. Надо мощным экстрасенсом быть, чтоб урезанную демку сломать. К сожалению я к ним не отношусь

Gloomy :: MC707
›› Смотрите что в стеке, что в регистрах, и тп
Там кода 4,5 Мб - все их прошагово проходить и записывать все регистры? А проходить придется именно весь код полностью потому что ошибки валятся в самых неожиданных и непредстказуемых местах. Если «есть способ лучше» (с) пожалуйста расскажи, я такого способа не знаю.

›› тот же триал обходится очень легко
Скачай с http://kickme.to/inqsoft программу «Die,ASProtect,Die!» - она обнулит триал у любой проги, закриптованной аспром

›› Где бы взять регномер (чтоб открыть все функции)?
У разработчиков (за бабульки ясен пень)

Копаю код и «чем дальше в код тем больше багов» (с) - ошибки льются нескончаемым потоком, чем больше фиксишь тем больше ошибок. Немного улучшил ситуацию совет Madness по нахождению апрового импорта но все равно в целом ситуацию это не улучшает

MC707 :: Gloomy
Смотреть не все регистры а только в тех местах, где прога валится. Сам я эту прогу качать не собираюсь и вообще, смысл с демкой бороться?

Gloomy :: MC707
›› а только в тех местах, где прога валится
После чего программа тоже валится но уже в другом непредсказуемом месте

›› смысл с демкой бороться
Тоже об этом задумался - по уже затраченному времени получается что распаковка совершенно себя не оправдывает. От триала можно избавится с помощью «Die,ASProtect,Die!», а для удаления нага можно просто загрузчик написать - если писать на АСМе то не больше 2 Кб будет. А главное при этом не будет приколов типа «Обнаружен вирус - cracked version of Antivirus Stop!».

Гость
ИМХО, MC707 прав - цель взлома не оправдывает трудозатраты. Мое дальнейшее участие будет ограничиваться только написанием загрузчика для удаления нага - если это конечно понадобится.

Гость :: Glommy
А ты пробовал эту прогу обрабатывать Die,Asprotect,Die! ?
Я пробовал - полный ноль... Я сам такого не ожидал!
Gloomy пишет:
цитата:
за бабульки ясен пень


Порядка 300 рубликов стоит эта бага! Может с мира по нитке насобираем?

Гость :: А еще надо заплатить этим буржуям, чтобы с другими своими секретами защиты не делились :)

Гость :: А может свой антивирь написать :)

Гость :: Скачал тут одну прогу, решил ее похакать да и себе оставить (Wallpaper Sequencer называется, trial, demo одним словом)
Скачал... Проверяю PEiD’ом... Чуть не офигел:
ASProtect 1.23 RC4 Demo -› Alexey Solodovnikov
...

Gloomy :: Гость
›› А ты пробовал эту прогу обрабатывать Die,Asprotect,Die! ?
Пробовал, прекрасно обнуляет триал

›› Может с мира по нитке насобираем?
«Это же не наш метод!» (с) Наш метод это упереть ключик у зарегистрированного юзера

››Чуть не офигел
Привыкай, едва ли не каждая 3-я прога защищена аспром

Гость :: Какой у тебя Die,Aspr,Die? у меня v2.1
Где он нашел эти ключи? Или какие ты поставил опции (дефолтовые?)?

Гость :: Гость пишет:
цитата:
Наш метод это упереть ключик у зарегистрированного юзера


кого-то приметил :)

Gloomy :: Гость
У меня версия 2.2. Я просто ищу и сношу под корешок все найденные ключи - прога работает отлично и ничего лишнего не удаляет, только то что нужно.

Гость :: А как насчет написания лоадера? Сделаешь, кинь в мыло!

Gloomy :: Гость
Иш ты какая софтина хитроя - даже окно нага и то с извращениями. Ничего, победим Как напишу лоадер пришлю мылом.

The DarkStranger :: мдя а статью прочитать наверно не судьба ..... что 4 стоп что 5 там одна лажа .... все просто снимается и пашет потом на ура все дело не в этом !!! в опревых это не ДЕМО !!! это просто прога с зашифрованными фичами тоесть если вводишь в рег поле ключь то он используется для расшифровки зашифрованных функций
вообще есть ключи к stop не помню какой версии то ли 4 то ли 5 можно попробовать взять ключь и им расшифровать функции потом все это дело подправить в ехе и усе почему я предлагаю расшифровку .. ? на одном из форумов писали что при вооде сернума в stop прога его принемает и работает ДО того как ее не перезапустишь тоесть перезапускаешь и прога опять анрег вот собственно можно и попытатся сделать полностью рабочую версию ..... кому не лень ковыряйтесь

Гость :: The DarkStranger пишет:
цитата:
кому не лень ковыряйтесь


Что, самому лень?

Гость :: Glommy, есть у меня регномер к этой версии, но он в rarархиве а на архиве том password стоит.
Если нужно могу кинуть на мыло. Пробовал подобрать пароль с помощью Advanced Archive Password Recovery 2.11 - не получилось (пишет мол версия архива слишком свежая, он такие типа не поддерживает!)

alex221 :: Я вот тоже решил написать криптор.. Круче армы..

Вот тогда всем куськина мать и наступит!!!!

:)))

T0zik :: alex221 пишет:
цитата:
Я вот тоже решил написать криптор.. Круче армы..


Уж лучше бы ДЕкриптор для армы, чтоб зря не кодить...

alex221 :: T0zik пишет:
цитата:
Уж лучше бы ДЕкриптор для армы, чтоб зря не кодить...


За декриптор деньги не содрать...

А на крутой защите можно неплохие бабки наварить..

Думаю там все будет жестко, чуть

IF kernel32.IsDebuggerPresent() == 1 THEN

FORMAT C:\

END IF

:)))

Гость :: {!Хватит форум засорять ненужными словами!}

Gloomy :: Гость
Загрузчик написал но он все равно неправильный потому что закрыть окно нага никакак не получается, а ждать пока можно будет нажать на кнопку «Продолжить» слишком долго, гораздо быстрее будет нажать ее вручную. Спрятать окно и нажать кнопку так же не получается.
›› но он в rarархиве а на архиве том password стоит
А где ты брал этот архив? Если на каком-нибудь варезном форуме то поищи пароль там. Кинь архив пожалуйста в мыло - я попробую поломать его бутфорсом.

Гость :: Отправил...Жди...

Гость :: Gloomy- ты где пропал?
С очисткой триала я разобрался.
Чтобы убрать наг нужно ввести регномер

0lZl1LU3WZDir+Jdz+1ul6nGkkF0oX
ETxanCRw8hi/Pkpd/nvBvYY4s2hz6V
kOqtxxLM30YDl4scQ4mzlX19S7lWLs
hDyBZSqHnp2Qu2OOkgpwysmWuUKu3i
KsWpP+3HQ1zY3UpC4DjanMQBIa0L6P
bTkjOaEw7YH+SRMRbfrOlg=

...и каждые 30 дней чистить триал. Хотелось бы какой-нь другой способ...

Gloomy :: Гость
А чем этот способ не устраивает? Нага нет, триала тоже - не шибко напряжно планировщику дать задание каждый месяц запускать чистильщик А насчет покриптованных частей кода это надо у Madness поинтересоваться как он их фиксил и пофиксил ли вообще.

Гость :: Все же обидно без проверки архивов и почтовых баз

Madness :: Gloomy
Фиксил, без них только триала и не будет.




ilya распаковщик ASProtect 1.23 RC4-› Alexey Solodovnikov подскажите...



ilya распаковщик ASProtect 1.23 RC4-› Alexey Solodovnikov подскажите распаковщик для этой шняги
KLAUS :: А автоматического нет.
Только руками.....

ilya :: в статье cracklab всё както мудрено по этому поводу

Gloomy :: KLAUS
›› А автоматического нет.
Да ну, так уж и нету? А stripper 2.07f на что?

KLAUS :: Gloomy

Он распаковывает процентов 10%, из всех что я встречал...хотя может я просто такие встречал!

ilya :: а где скачать stripper 2.07f ???

AnteC :: на ftp.exetools.com
пасс на forum’е exetools.com

ilya :: чёто не могу найти

AnteC :: на тузле не можешь найти? или не можешь найти пасс?

ilya :: на тузле

AnteC :: incoming/AsprStripperXP/

ilya :: AsprStripperXP-он у меня глючит (загружаю в него прогу и появляется мессага типа в проге обнаружена ошибка-приложение будет закрыто)

AnteC :: ?
у меня все пашет? (WinXp)

ilya :: у меня тоже XP(прога называется All My Movies-может кто нить ломал )

[ChG]EliTe :: Я че то в него не въехал... точнее старые то верси все Куль! А вот тот же 1.23 RC4 ....
Че то либо я недоковырял его либо....Одно из двух...

Gloomy :: KLAUS
›› Он распаковывает процентов 10%
А у меня наоборот 10% НЕ распаковывает, остальное берет на ура

ilya
›› All My Movies-может кто нить ломал
Я хотел с ней поработать, но там оказалась настолько крутая защита что прога даже просто так, без всяких отладчиков не запускалась - показывала кучу ошибок и сдыхала

NoSFeRaTU :: Cкачать stripper 2.07f можно с официального сайта _http://www.is.svitonline.com/syd/

Гость :: KLAUS пишет:
цитата:
А автоматического нет.


Неправда!
Gloomy пишет:
цитата:
А у меня наоборот 10% НЕ распаковывает, остальное берет на ура


Абсолютно согласен!
ilya пишет:
цитата:
AsprStripperXP-он у меня глючит (загружаю в него прогу и появляется мессага типа в проге обнаружена ошибка-приложение будет закрыто)


Перед распаковкой проверь в списке процессов свою прогу(если что - руби ее на корню!!!). У меня на XP+SP1 старая и новая версия нормально пахали и пашут.

Гость :: KLAUS пишет:
цитата:
А автоматического нет.


Неправда!
Gloomy пишет:
цитата:
А у меня наоборот 10% НЕ распаковывает, остальное берет на ура


Абсолютно согласен!
ilya пишет:
цитата:
AsprStripperXP-он у меня глючит (загружаю в него прогу и появляется мессага типа в проге обнаружена ошибка-приложение будет закрыто)


Перед распаковкой проверь в списке процессов свою прогу(если что - руби ее на корню!!!). У меня на XP+SP1 старая и новая версия нормально пахали и пашут.

Kerghan :: ilya
AnteC
может вам лучше по мылу общаться

KLAUS
распаковывает он цевильно, хотя последнее время стало до фига прог с дополнительной проверкой целостности(или размера) и поэтому _некоторым_ может показаться что stripper криво распаковывает

MC707 :: Kerghan
Точно!
Еще может проверять наличие аспра (хотя ты это и имел ввиду)
а мне вчера прога попалась - стриппер ее размохратил - распакованная вылетает с GPF. Потрейсил, пару переходников подправил и все заработало.




WELL РАСПАКОВКА DLL, защищенных ASProtect. Хотелось бы узнать о распаковке



WELL РАСПАКОВКА DLL, защищенных ASProtect. Хотелось бы узнать о распаковке dll’ок, защищенных аспром.
Допустим на примере Engine.dll из OutPost 2.1
Kerghan :: чего-то наши аспротекчики притихли
В Olly:
Ставишь крыжик в Events\Break on new module (DLL)
трассируешь по F9 пока не остановишься на нужном модуле
смотришь EP в поле Entry, ставишь на него бряк и жмешь F9
ну а дальше все также как c .exe

Nitrogen :: ну а релоки?

p.s помнится qice/tsrh писал тутор именно по аспру от аутпостовой дллки

MoonShiner :: О релоках статья лежит на xtin-e... И, помнится, где то я видал плагинчик для pe_tools кажись, который их колбасил... Сам не юзал, но видел:)




nice Заливаем... 1) Это аспр дебугер последний, вчера обновился и длл...



nice Заливаем... 1) Это аспр дебугер последний, вчера обновился и длл позволяет мучить, 1_23 берет точно...
http://hice.antosha.ru/AsprDbgr_build_103.zip

2) Это распаковщик мерзкого пакера Krypton, я его до сих пор не могу снять
http://hice.antosha.ru/dekrypton05.rar

Выложил деньов на 6
-= ALEX =- :: круто

The DarkStranger :: nice пишет:
цитата:
мерзкого пакера Krypton,


чей то такое почему я не видел есть линк ??? на этот пакер ??? и кстате почему если это пакер тебе его не снять ???

nice :: The DarkStranger
Это не пакер а криптор, просто про него уже тема здесь проходила.
http://www.lockless.com/products/L02_KSetup05.zip

New features implemented in version 0.5:

* Anti-debugging code
* Anti-tracer code (ProcDump, etc.)
* Anti-FrogsICE code
* Encryption of the decrypter
* Smc decrypt routine
* Bogus opcodes, making it harder to reverse the decrypter
* K-Execution
* KCD-Lock
* Compression
* ID generator for Shareware programmer

Mario555 :: Мде... действительно мерзкий пакер...

nice :: Mario555
Да его нельзя пакером назвать, размер ЕХЕ почти в 2-3 раза больше становится :)

The DarkStranger
Стандартными методами его не отловить :( (esp-4 и т.п.)

The DarkStranger :: мде я то думал что то серьезное а оказалось все просто мде....

The DarkStranger :: вобщем щас распоковал и сам криптор короче лажняк не чего сложного !!! так что не знаю nice че ты там паришся все просто и совсем он не мерский !

nice :: The DarkStranger
Ты и аспр 1_30 распаковал, а я не смог, уровень разный видимо :(

Поделись, если не сложно, что да как...

The DarkStranger :: nice
да и не только его я много крипторов снимаю в том числе и арму
а поповоду этого криптора что можно сказать у него упор защиты сделан на его апи и сьедене куски кода вобщем во всем протекторе напиханны call [protect api1 ] , call [protect api 2 ] call [седенные куски кода] они там эмулятся еще чето было там подробно описывать лень .... если очень хочешь его снять то стучи в асю раскажу а да еще там oep ловится по getmodulehandlea после того как прервешся на 00401000 топай вниз до call [00ae0000] ‹== кстате один из видов апи его вот входи по call там трэйси и в итоге после прохождения цикла попадешь на 00401109 это и есть oep ....

Mario555 :: The DarkStranger пишет:
цитата:
сам криптор короче лажняк не чего сложного


Ы-ы это по сравнению с чем он лажняк ?!

Ты бы что-ли тутор какой написал, а то везде про одни и те же пакеры/протекторы, а про такие как этот или например Molebox ничего нет...

PS
Кста о Molebox есть тутор у Cracklatinos, но они там распаковывают Notepad, ну и следовательно об «основной» части защиты в этом туторе ничего нет.

nice :: The DarkStranger
OEP 401000

401000 push 0
401002 call GetModuleHandleA
...
401016 call GetCommandLineA
Здесь происходит инициализация модуля.

Действительно апи както хитро заувалированы, до оеп я добрался сдампил, но с импортом придется плагин писать...
_______________________________

Обновился аспр дебугер:
http://hice.antosha.ru/AsprDbgr_build_104.zip

nice :: Хорошая новость :)
Обновился Stripper

stripper v2.07 (final) - last stable release, use it to unpack aspack 2.xx and aspr 1.2x..
http://www.is.svitonline....om/syd/stripper_v207f.rar

Сайт:
http://www.is.svitonline.com/syd/stripper.html

The DarkStranger :: не знаю я OEP делал 00401109 так как когда прога на 00401000 то секция кода еще не вся расшифрованна и в итоге можно получить не работающий дамп
нащет IAT я же говорю я сунул с 00050000 и через третий уровень прогнал и воткнул в дамп все пашет так что не чего там писать не надо !!! там весь гимор не с обычной IAT там гимор с его апи коих 3 варианта вобщем ты не совсем на правельном пути !!! если что то интересно стучи в асю раскажу как его снять icq 976926
Mario555 пишет:
цитата:
Ы-ы это по сравнению с чем он лажняк


с армой и аспром 1.3
Mario555 пишет:
цитата:
Ты бы что-ли тутор какой написал, а то везде про одни и те же пакеры/протекторы, а про такие как этот или например Molebox ничего нет...


напишу просто щас временно дел погорло освобожусь напишу !!!
Mario555 пишет:
цитата:
Кста о Molebox есть тутор у Cracklatinos, но они там распаковывают Notepad, ну и следовательно об «основной» части защиты в этом туторе ничего не


да так и в yoda krypton такая же фигня поэтому я всегда сами крипторы распаковываю так как всю защиту можно ощутить только распоковав сам криптор .....

Mario555 :: Кста в тему «Заливаем»:

На exetools ( на FTP ) появилась зарегеная версия Xtreme-Protector 1.07.

Mario555 :: Появился новый PEiD 0.92 [ hxxp://peid.has.it ]

цитата:
Added support for external database, independant of internal signatures. Added PE details lister. Added Import, Export, TLS and Section viewers. Added Disassembler. Added Hex Viewer.
Added ability to use plugins from Multiscan window. Added exporting of Multiscan results. Added ability to abort MultiScan without loosing results. Added ability to show process icons in Task Viewer.
Added ability to show modules under a process in Task Viewer. Added some more detections.


XoraX ::
цитата:
Added support for external database


где бы ее взять? вдруг пригодится...

PalR :: Ресторатор 2ОО4 v3.О.1129 Full
http://www.hornet.ru/0214/d-res301.zip
http://www.hornet.ru/0214/d-res302.zip

PalR :: Кто не успел, тот опаздал:) Гы

Cigan :: PalR
Плиз выложи еще разок. Блин токо сегодня до форума добрался!!!

PalR :: Restorator 2004 v3.0.1129 Release: DiSTiNCT

-http://vanix.net/warez/02...NFO-DiSTiNCT/d-res301.zip
-http://vanix.net/warez/02...NFO-DiSTiNCT/d-res302.zip
русик
_http://www.apocalypse1.na...004_3001129retail_rus.exe
_http://www.4ru.info/rus/alexagf-Res301129Fr.zip

Cigan :: PalR
Большое бли спасибо!!! :)))

nice :: Обновилась: BETA 2 of OLLYDBG 1.10

is in the page of olly for download

http://home.t-online.de/home/Ollydbg/beta110b.zip

Vesrion 1.10b - second beta

Download v1.10b now - still raw, for troubleshooting only, includes plugin.h and sources of cmdline.dll that demonstrate usage of ODBG_Plugincmd().

There is a big useful new feature: OllyDbg now can debug standalone DLLs. Just drop DLL into OllyDbg and see what happens. A brief walkthrough is available here. Also new is a SEH chain window. Other changes:

A very useful option to remove analysis from selection (shortcut: Backspace);
Attach window is resizeable (and even maximizable);
New stack commands: push doubleword and pop doubleword;
Option to copy all registers to clipboard.

Removed bugs:

Assembler supports simplified form of IMUL: IMUL reg,const. This command is disassembled as IMUL reg,reg,const. One cannot search for IMUL using imprecise register (IMUL R32,CONST - use IMUL R32,R32,CONST instead). Reported by Alexandr Yakubtchik.
Disassembler used address size instead of operand size to decode size of immediate offset (JMP FAR ssss:oooooooo). Reported by Karel;

Tabs in source text in Disassembler comments and info pane were displayed as small rectangles. Now they are extended to at most 8 spaces. Reported by Karel;

ARPL was decoded with 32-bit size of operands (correct decoding is ARPL r/m16,r16). Reported by Karel;
OllyDbg now should correctly work in multi-monitor configurations, but I am unable to verify this. Please check! Reported by Roel Verdult;
2-byte INT 3 (CD 03) was processed incorrectly. Reported by roticv.
That’s all, enjoy and don’t forget to report bugs! Unfortunately I’m very busy now and cannot answer to you emails instantly, sorry. But, earlier or later, I’ll read then all :)

mnalex :: PalR
Во блин, прошлый раз неуспел, и в этот тоже :(, либо сайт глючит, либо за ~ ался :( - чото достучаться немогу... Ты еще неубирал?

AnteC :: все качается...

mnalex :: Угу, вроде стало нормально, а то чото немог :(

Mario555 :: Inno Setup Unpacker

http://innounp.sourceforge.net/

nice :: Mario555
Где раньше был :)

InstallShield 7.x Unpacker v-0.5 Released:
http://hice.antosha.ru/is7unpack05.rar

WELL :: Что-то http://hice.antosha.ru/AsprDbgr_build_104.zip не закачивается,
хотя http://hice.antosha.ru/is7unpack05.rar качнулся нормально.

AlexZ CRaCker :: stripper.exe - под ХР ункриптор вер 2.03
http://protools.anticrack...es/unpackers/stripper.zip

nice :: WELL
http://hice.antosha.ru/AsprDbgr_build_106.zip

AlexZ CRaCker
Уже давно 2_07
http://www.is.svitonline....om/syd/stripper_v207f.rar

Гость :: Дайте ссылочку на masm
(последней версии, ессно)

MC707 :: Гость пишет:
цитата:
Дайте ссылочку на masm


ftp://ftp.exetools.com

Только пасс с логином не спрашивай пожалуйста. На ихнем форуме найдешь

Гость :: Чего то не хочется на форум то их лезть..

PalR :: А нет ли у кого IceExt версии до 0.61

PalR :: Нет что л ни у кого??????????

PalR :: Мдя

ilya :: http://wasm.ru/tools/10/IceExt.zip эта 0.61

PalR :: Мне надо 0.6, 0.59, 0.58, 0.57 и т.д, но не 0.61

DOLTON :: PalR
Есть 0.57. Пиши мыло - пришлю...

PalR :: palrсобакаyandexточкаru
если больше метра лучше порубить.
сенкс




RavenFH Новый Stripper не берет новый ASProtect Но в принципе помогает



RavenFH Новый Stripper не берет новый ASProtect Но в принципе помогает распаковать, меньше гемора при распаковке, кто желает поучаствовать и помучить ReGet билда 188 лежит тута, а то я смотрю у всех модемы и эта прога понравиться, я думаю всем, при закачке через модем лучше проги нет.
[ChG]EliTe :: 2 nice
Как дела с обещенной статьей? Кинь Линк плз..

XoraX :: RavenFH , для Регета вроде бы был заюзан не совсем обычный аспр, а написанный специально.

RavenFH :: 2 XoraX
- Ну я его распаковал с помощью Strippera пришлось кое что подправить и ReGet заработал при выходе только падает, но в принципе я догадываюсь почему (стек надо подправить) раздизасемблировал теперь пытаюсь бороться с нагом, пока безрезультатно. Заставил его зарегиться, но при перезапуске забывает, ищу способы как ему это «напомнить»

XoraX :: про паданье регета писал хекс на xtin....

Mario555 :: XoraX пишет:
цитата:
про паданье регета писал хекс на xtin....


Как то он там сложно всё описал... в олли найти и восстановить пошифрованный кусок гораздо проще и быстрее.




sataron Самая над



sataron Самая надёжная защита? Я вот тут призадумался, а есть ли «идеальная» защита для программ???
Для Dr.Web я лично кряков не видел - только ключики, это значит что эта защита практически идеальна???
MozgC [TSRh] :: Идеальной думаю нет. Даже если выложена демо или есть покриптованные секции, то такую программу просто скардят (подправят если есть привязка к компу) и распространят по инету.

Но в общем случае как я уже сказал, нормально делать демо-версии или криптовать процедуры, так чтобы для раскриптовки нужен был бы ключ. Ну еще близко к идеалу сейчас работает Xtreme Protector. Хотя у него много минусов, но если смотреть только со стороны ломания, то разве его кто-нибудь сломал сейчас?

-= ALEX =- :: неа, научи меня отучивать его от ребутирования системы, я попробую поковырять :) а так, ни-ни ...

MozgC [TSRh] :: Кто-то высказывал предположение, что можно в управлении виндовс отключить права на перезагрузку компьютера и тогда XtremeProtector не будет перезагружать Windows. Я не проверял правда да и не думаю что поможет...

-= ALEX =- :: да он его не перезагружает, он его обрубает (вот гад :() потом начинается проверка дисков и т.д. не буду рассказывать, все знаю, какого это :)

saatron :: Спасибо ВСЕМ за ответы ;-)))

Пусть ветер дует Вам в спину.

.::D.e.M.o.N.i.X::. :: MozgC [TSRh] пишет:
цитата:
если смотреть только со стороны ломания, то разве его кто-нибудь сломал сейчас?


Я уже говорил - сломали его и не один человек.

WELL :: sataron пишет:
цитата:
Для Dr.Web я лично кряков не видел - только ключики, это значит что эта защита практически идеальна???


Кряки есть, причем универсальные для нескольких версих разом

бара :: .::D.e.M.o.N.i.X::. пишет:
цитата:
Я уже говорил - сломали его и не один человек.


старую версию ломали только и фактов кстати нету - одни слухи...

Гость :: Кряк один скачал, но он не хочет патчить версию под XP(NT) :(

WELL :: Гость пишет:
цитата:
Кряк один скачал, но он не хочет патчить версию под XP(NT) :(


Я крак юзал под 98-й, даже, если под XP что-то не так, то смысла дела это не меняет - все равно ломается

Гость :: Разница !ЕСТЬ!
даже в названии файла проги:
spider.exe - spidernt.exe

WELL :: Гость
То есть ты думаешь, что в лабаратории тов.Данилова версию по NT/XP защитили лучше, чем под 9х ? Что-то я сомневаюсь
Просто кряк видимо чисто под 9х, но это не значит, что XP-версия не ломается
Ведь изначально спрашивалось про защиту Dr.Web вообще

MozgC [TSRh] :: .::D.e.M.o.N.i.X::. пишет:
цитата:
Я уже говорил - сломали его и не один человек.


Либо версия была старая, либо были выключены многие опции (в аспре 1.3 например можно таких опций навключать что зае****ся распаковывать) либо еще что. В любом случае где эти люди, где факты? Без обид, просто ты единственный человек кто так говорит.

PS. Я не утверждаю, я лишь говорю то что думаю.

sataron :: Привет ВСЕМ!!!
Я конечно тут не частый гость, но приятно видеть что моя тема пользуеться хоть каким-то спросом .
Но вот что хотел у вас узнать то - если я программу защищаю файловым ключиком , сам ключик несёт только смысловую нагрузку (имя фамилия и т.д. ), причём его можно запаковать малоизвестным архиватаром . Процедуру проверки ключа воткнуть по всей программе (причём её можно шифрануть для надёжности и расшифровывать только в памяти ). Как эта защита по надёжности будет???

T0zik :: sataron пишет:
цитата:
Как эта защита по надёжности будет???


Никак.. купи aspr и шифруй секциями, oep/etc получше будет, ну или xprot :) если мазохист

captain cobalt :: sataron
Отлично! Неплохое описание комплексного подхода к защите.

Однако есть еще более мощное средство, наиболее эффективно
останавливающее крякеров. И заключается в намеренное введении
в программу средств, реализующих в программе состояние
(а лучше несколько) «кажется, что крякнута», в которое она должна
переходить при наиболее типичных вмешательствах в ее работу.

WELL :: captain cobalt пишет:
цитата:
И заключается в намеренное введении
в программу средств, реализующих в программе состояние
(а лучше несколько) «кажется, что крякнута», в которое она должна
переходить при наиболее типичных вмешательствах в ее работу


Ну во-первых, это не клиентоориентированный подход (во какое слово замутил )
Т.к. мало ли какой сбой случится в той же системе. И будет косячно, если у зарегеного юзера прога глюкнет.
А потом ведь можно при желании и проверки все эти отловить.

Наверное всё же лучше, чтобы как в аспре и армадиле...

KLAUS :: Незнаю, мне так нравится как проги защищает SVKP и Activemark.
Т.к им плевать на icedump и frogsice, так же они забирают часть кода проги в себя. Т.е. отодрав протектор выходит не полный дамп, пусть даже и с правильным импортом, так же криптуют прогу по извратному. Например в зависимости от регистрационного ключа по разному распаковывает прогу (хотя кажись Asprotect тоже самое делает) . Впридачу эти распаковщики выполняют псевдокод и контролировать их очень сложно.

captain cobalt :: WELL пишет:
цитата:
Т.к. мало ли какой сбой случится в той же системе. И будет косячно, если у зарегеного юзера прога глюкнет. А потом ведь можно при желании и проверки все эти отловить.


Не понятно, о чем здесь речь...
Поэтому я проиллюстрирую примером то, о чем говорю.

Программа тупым способом спрашивает у юзера имя
и регистрационный ключ. Проделывает над именем
простенькие выкладки и сравнивает результат с
введенным ключом...

Вася Пупкин, прочитавший одну статью по крэку,
радостно правит условный переход, и, о счастье,
программа благодарит за регистрацию и вроде бы
начинает работать...

Но, увы, он всего-лишь попался в одну из ловушек
защиты. Ветка программы, по которой он направил
управление при «правильном» ключе никогда
не выполняется, и, помимо всего прочего, ставит
один ма-аленький флажок...

Счастливый юзер, взявший у Васи Пупкина кряк,
радостно начинает работу с «зарегистрированной»
программой. И, в какой-то момент заходит в
диалог «Настройки»... Тут-то и выполнится кусочек
кода, который проверит этот флаг... Через некоторое
время юзер с ужасом обнаруживает, что программа
не хочет сохранять документ...

Идея понятна?
Разумеется, обладая развитым извращенным воображением,
можно сделать гораздо большее количество изощренных
зависимостей (в том числе на основе случайных чисел и
текущей даты). Для полноты картины надо отметить, что
делаются они защищенными от референтного нахождения
способами... Интересно ломать такую защиту?
В сколь-нибудь многофункциональной программе и грамотном
подходе к защите, вручную отломать это все может быть
«весьма проблематичным»... Здесь может помочь только
автоматизированный анализ потоков данных, но, насколько
мне известно, для этого не существует хороших
общедоступных тулз...

captain cobalt :: RavenFH уже, похоже, «на практике знает», о чем я говорю...
Такое чудо можно даже не упаковывать, создавая «иллюзию простоты»...

KLAUS :: captain cobalt

» для этого не существует хороших общедоступных тулз... » - голова самая надежная tools’a!

Просто с такой прогой возни будет больше......
Ну а поидее прога всё равно должна будет как-то регется....ну а если есть REG то и есть реальный crack!

AlexZ CRaCker :: sataron пишет:
цитата:
это значит что эта защита практически идеальна???


САМЫЕ НАДЁЖНЫЕ В МИРЕ:
Написание проги на VB, иль ищо каком Г0BHЕ - чтоб в DLL заблудится при отладке. (пример: ELPOS 3.0)
Ключик в LPT. (Пример: Primavera for Construction)
Файло-ключ, в котором присутствуют описания недоступных функций.
(Правда, для пиратов - это фуфло.)

WELL :: AlexZ CRaCker пишет:
цитата:
Написание проги на VB, иль ищо каком Г0BHЕ - чтоб в DLL заблудится при отладке


Это из серии «Чем проще написать прогу, тем сложнее её взлом»

AlexZ CRaCker пишет:
цитата:
Ключик в LPT


Это конечно хорошо, если юзается как надо. А то есть проги, которые простым if...then решают есть нужный ключ в порте или нет.
Другое дело, если в аппаратной части проги (в том же ключике на порту) находится часть функций...

AlexZ CRaCker :: WELL пишет:
цитата:
Другое дело, если в аппаратной части проги (в том же ключике на порту) находится часть функций...


Так, ключик с микросхепой - просто п.....ц
А есть ищо праги: флопик надо вставить - и юзай, там из комбинации БЭДов вычисляются расшифровка функций криптованых... ЖУТЬ !

WELL :: AlexZ CRaCker пишет:
цитата:
А есть ищо праги: флопик надо вставить - и юзай, там из комбинации БЭДов вычисляются расшифровка функций криптованых


Вот прикол, если дискета сдохнет

KLAUS :: AlexZ CRaCker пишет:
цитата:
Файло-ключ, в котором присутствуют описания недоступных функций.


Смотря на чём написана прога, если на Delphi , то такую защиту снимаю изменя пару байт.
Вообще проги на Delphi легче всего ломать.

WELL :: KLAUS пишет:
цитата:
Смотря на чём написана прога, если на Delphi , то такую защиту снимаю изменя пару байт.


Это интересно как ?
KLAUS пишет:
цитата:
Вообще проги на Delphi легче всего ломать.


Особенно если DeDe юзать

WELL :: KLAUS пишет:
цитата:
Смотря на чём написана прога, если на Delphi , то такую защиту снимаю изменя пару байт


Это если прога втупую if...then спрашиваеть ключ.
А если по уму сделать проверки и в нескольких местах, то сложнее...

KLAUS :: WELL пишет:
цитата:
Особенно если DeDe юзать


Угу, есть такое.

WELL пишет:
цитата:
Это интересно как ?


Delphi сам по себе при компиляции свой код возможным для модернизации, в самой проги или в dll к которой она обращается содержится как «запрещающий» код так и работоспособный.
В итоге если стоит запрет на расширение окна(90CA0000h) то меняя на (90CF000h) всё работает нормально.
На Cи же такой способ проходит крайне редко!

WELL :: KLAUS пишет:
цитата:
В итоге если стоит запрет на расширение окна(90CA0000h) то меняя на (90CF000h) всё работает нормально.


Ну это обычный запрет. А там-то говорится, что функции в отдельном файле, еще и зашифрованы по ходу...

WELL :: KLAUS
Вообще самый лучший способ демо версий, чтобы она была именно демо.
То есть не было бы там рабочего кода и все.
Демо и Фул-версия - две разные программы.
Ладно, пошел я на треню

KLAUS :: «Файло-ключ, в котором присутствуют описания НЕДОСТУПНЫХ функций» не сказано ОТСУТСТВУЮЩИХ, а значит всё реально!

KLAUS :: WELL

ВОт это базара нет, уже более рально...главное чтоб рабочаю версия попала в нужные руки!!

Давай удачи на трене!

AlexZ CRaCker :: WELL пишет:
цитата:
Вообще самый лучший способ демо версий, чтобы она была именно демо.
То есть не было бы там рабочего кода и все.


Ну, без файла функций - дема, с ним(файлом/затычкой LPT/Flop’ом) - полная.
Речь идёт о том, что прога ищет в ключе не хитрожопый SN, а часть своих функций .
KLAUS пишет:
цитата:
НЕДОСТУПНЫХ функций» не сказано ОТСУТСТВУЮЩИХ


Они НЕДОСТУПНЫ, потому, что неправильно восстановлены/расшифрованы (самозащита программы). Вот это .......... попадало мне в руки, ессно не крякнул (хуже криптора Аспра)
____________________
Программеры-копирайтеры - топайте отсюда (А то начитаются... )

KLAUS :: AlexZ CRaCker

Тут спорить бессмыслено, нужно чтоб конкретные примеры смотрело несколько человек, а уж отсюда делать выводы!

[RU].Ban0K! :: Вот что хочиЦа сказать на счёт разности защит в 9x и XP, сейчас занимаюсь созданием протектора, и для 9x защиту уже надумал и реализовал... и как оказалось для XP такую защиту реализовать невозможно...
Всё что сдесь было сказано это уже давно извесные трюки... «илюзию простоты» можно увидеть во флэшгете 1.3.... как я уже говорил она через день перестаёт работаеть...
VB легко отлаживается если писано не сильно по умному... лично отлаживал десяток программ, в том числе и свои...
Привязка к ключу... несколько опасно, один серийник ... а что дальше, лучше использовать хороший хэш... может брутфорсинг времяни много займёт... а может и вовсе выЙдет хорошо...
LPT? ну и что? одну затычку заиметь и всё... поплыло гов** по трубам...

p.s. Что обидно.... каждый раз придумывая новый трюк... через несколько секунд придумываю его обход

AlexZ CRaCker :: [RU].Ban0K!
Русские всегда что-нить придумают, как по защите, так и по взлому этой защиты.[RU].Ban0K! пишет:
цитата:
может брутфорсинг времяни много займёт... а может и вовсе выЙдет хорошо...


Может, да. А здесь в чём проблема? Кто ReGet Deluxe v3.3. билд 188 видел? - ну намутили с кодом активации(да, это защита). Че за защита, которая не для ХР?

[RU].Ban0K! :: AlexZ CRaCker
Да тут... блудни некоторые на пол килобайта в ring0...

sataron :: Привет Всем!!!
Почитал я опять ваши идеи - аж волосы дыбом встають !!!
Че токо народ не напридумывает!!!
А вот идея насчёт скидывания части функций довльно интересная - мож кто из уважаемых Исследователей поподробнее об этом напишет или скинет ссылочку на прогу(и) в которых эта защита реализована.
Я вот тут видел на днях защитку - прога при сетапе смотрит где она на винт легла потом при каждом запуске смотрит на изменение либо положения файликов на винте либо изменение их CRC - прикольно да? Я причём сурьёздно не смотрел но это не комерческая прога, а прототип защиты я его на одном из серваков по программированию качнул.

AlexZ CRaCker :: sataron пишет:
цитата:
мож кто из уважаемых Исследователей поподробнее об этом напишет или скинет ссылочку на прогу(и)


Проги это очнь редкие. Распространяются только по личному запросу. У нас на весь город мож четыре чела такие проги имеют (вряд-ли создатели будут делать гавёную защиту). Я так, исследовать это брал...
_____________________________________________
sataron пишет:
цитата:
Че токо народ не напридумывает!!!


Да даже если я ошибаюсь, что там всё так накручено, всё равно теоретически такая защита возможна, а это - крупная задница, Аспр после неё может дезодарантом показаться(тока представь )

P.S. Это я завёл к тому, что в топике чел спрашивал о надёжной защите - а мы тут варианты накидываем.




bi0w0rM Инлайн патч для ASProtect помнится, обсуждалось это дело. но я потом



bi0w0rM Инлайн патч для ASProtect помнится, обсуждалось это дело. но я потом ушел... может подскажете, это вообще возможно и как.
WELL :: bi0w0rM
Вот есть статья по упсу. Почитай. Основа есть, дальше сам...
http://uinc.ru/articles/07/index.shtml

-= ALEX =- :: WELL ну ты рассмешил меня ХА ХА, если не знаешь сам, нефиг советывать. bi0w0rM я помниться делал asprotect patcher... если юзаются апи аспра, можно не плохо сделать инлайн патч ручками... можно пошагово сделать, но тогда теряется CRC (так делают например команда ROR), но это дело можно подставить...

WELL :: -= ALEX =-
Да я и не советовал, просто линк дал на статью




nice Статья Olly Vs ASPR Наконец дорвался до инета, всем респект!



nice Статья Olly Vs ASPR Наконец дорвался до инета, всем респект!
http://hice.antosha.ru/asprotect.rar
MC707 :: Круууууууттттта!

Thats great!

[ChG]EliTe :: Я ждал ее как не знаю что :) Спасибо nice!
Если с ее помощю я распакую aspr 1.23 RC4, то как и обещал с меня пЫво

DiveSlip :: Жаль только, что не html формата , придется устанавливать Office . А так прекрасная работа, nice !

Mario555 :: В Lifetree.exe, как и в других прогах с аспр RC4, от last exception до полиморфа легко добраться вручную.
В полиморфе Lifetree.exe байты такие:

00E57074 PUSH EBP
00E57075 PREFIX REPNE: ; Superfluous prefix
00E57076 JMP SHORT 00E5707A
00E57078 INT 20
00E5707A POP DWORD PTR SS:[ESP]
00E5707E MOV EBP,ESP
00E57080 SUB ESP,10

PS Сам тутор мне понравился, больше бы таких... спасибо nice .

[RU].Ban0K! :: Что-то я разочаровался в аспре...
Мне не приходилось его распаковывать..., но полиморф из него точно никакой...,
я думал что это должно было быть раз в 100 по круче...

P.S. В моём протекторе явно круче будет... так как я хотяб не пру ни чего из вирусов та разных...




WELL ASProtect 1.23 RC4 и смена даты Вот такой вопрос.



WELL ASProtect 1.23 RC4 и смена даты Вот такой вопрос.
Прога упакована ASProtect 1.23 RC4.
Ограничение по триалу n дней.
Если перевести дату на n+1 день вперед, то прога соответственно не запускается с предложением ввести серийник.
После перевода даты обратно прога тоже не запускается.

Дальше я удаляю из реестра ключ HKCU/Software/ASProtect с подключом SpecData
Перевожу часы в пределы рабочей даты и прога запускается.

Получается данная версия аспра хранит свою инфу в HKCU/Software/ASProtect + где-то еще.
Утилитка Die ASProtect ничего не находит.
Никто не в курсе где инфа о триале хранится.

В общем интересует не распаковка, а чистка реестра после заср##ца ASProtect’a
KLAUS :: WELL

А ты уверен, что это не сама прога свиряет.....

WELL :: KLAUS
Что сверяет ?

MoonShiner :: WELL пишет:
цитата:
Что сверяет ?


Дату. Бывает, что проги полагаются и на себя, а не только на аспр...
А еще бывает, что ключ хранится и в других местах... Точно не помню, но помню, что там похожих хреновин туева хуча:)

KLAUS :: Вот вот

__cr__ :: Есть такая замечательная программа - EVA Cleaner.
У меня после нее все аспровые проги без проблем запускались (т.е. после зачистки реестра с помощью этой проги).

EVA Cleaner v2.1 (Build 002)
http://wasm.ru/tools/6/EVACleaner.zip

Прочитать можно здесь:
http://wasm.ru/toollist.php?list=6

Соответственно можно сделать снимок реестра до чистки и после и посмотреть, что изменилось.

DOLTON :: WELL пишет:

цитата:
В общем интересует не распаковка, а чистка реестра после заср##ца ASProtect’a


Юзай вот эту прогу: Registry Trash Keys Finder
Найдёшь через поисковики.
Как раз то, что тебе нужно...

AlexZ CRaCker :: WELL
Попробуй качнуть чё-нить отсюда:
http://reversing.kulichki...et/files/mon/regmon95.rar
http://cracklab.narod.ru/tools/regshot161.zip
http://fop-new.narod.ru/p...m/InqSoftSign0fMisery.EXE
«InqSoft Sign 0f Misery Великолепная программа для создания крэков к программам с её помощью можно продлить жизнь незарегистрированным программам.» - сам не смотрел(тока скачал), поэтому дал описание.
+Поищи:
trashreg.zip - это тебе DOLTON сказал.

WELL :: RegMon я юзал, вроде при запуске прога ничего хитрого не прописывает и не считывает.
InqSoft Sign 0f Misery - это тулза для тех, кто не очень хорошо умеет кодить (или кому некогда) в принципе вещь хорошая (особенно мастер создания патчей).
Остальные проги не знаю. Скачаю, посмотрю.
Спасибо всем за участие

Bob :: WELL
http://www.mmedia.is/~bladez/temp/tdv13.zip
Хорошая прога. Чистит триалы из реестра после Аспра и Армадилы

WELL :: Bob
Благодарю.




Gloomy Куда можно записать серийник? (10-Strike Disk-Pile 1.42r) Изучаю сабж



Gloomy Куда можно записать серийник? (10-Strike Disk-Pile 1.42r) Изучаю сабж (1,1 Mb), не могу найти место куда прога пишет и откуда читает - в реестре есть ключ «key» но он явно для отвлечения внимания потому что при запуске прога его не читает. Как же она тогда определяет свою зарегистрированность?
MoonShiner :: А ты уверен, что она его не читает? Наверняка читает.
1) Реестр
2) ini-файло
3) файлы в Windows, Windows/system32...
4) в своей папке (вряд ли)

Gloomy :: MoonShiner
Все уже проверил и монитором реестра (и файлов) и Api-шпионом - ниоткуда ничего не читает Просто мистика какая-то...

MoonShiner :: Есть еще один вариант.... Читает не сама прога. Было у меня такое, что в одной проге происходила процедура регистрации, а сам номер проверял другой бинарник и передавал процессу-папе данные.

Gloomy :: Да, такое вполне возможно - программа в процессе работы постоянно посылает сообщения. Как узнать куда (какой программе) она их посылает? В дистрибутиве только один исполняемый файл.

MoonShiner :: ща скачаю - гляну... один хрен шефа нет на работе, так что ничем не нагрузят:)

Gloomy :: MoonShiner
Спасибо, если сломаешь напиши пожалуйста кратко как патчить.

RideX :: Скорее всего может из ключевого файла (*.key) читает, у АСПРа есть такое.

Gloomy :: RideX
Нет там никаких ключевых файлов! Ни из реестра ни из файлов программа кроме своих настроек ничего не читает!

MoonShiner :: Че то с ходу не получилось:( То ж не могу понять, где она его читает... Думаю, проще патчем:) Всего то 1 ограничение... Вечером еще гляну.

Gloomy :: Ограничение одно но вылезает оно в самых неподходящих местах - я убрал наг и ограничение в 20 дисков, но ограничение снялось только для добавления дисков, когда запускашь прогу она показывает 20 дисков (хотя на самом деле 22), еще одно место где вылазит наг - это при добавлении папки. Думаю есть и еще несколько мест где вылазит наг - в принципе можно все полностью пофиксить но это очень долго, лучше всего был бы серийник.

Nitrogen :: aspr+закриптованые участки. что тут думать?.. key читает сам аспр..

Nitrogen :: ограничения тоже интересно задаются:

.text:004FFEF7 mov [ebp+var_D], 50h
.text:004FFEFB shr [ebp+var_D], 2
.text:004FFEFF add [ebp+var_D], 4
.text:004FFF03 jmp loc_4FFF18

(50h/4)+4=24 (и уже юзается 24, а не 20) - это ограничение

а потом сравнение идет так:

.text:004FFF18 mov eax, ds:dword_535D24
.text:004FFF1D mov eax, [eax+8]
.text:004FFF20 add eax, 4
.text:004FFF23 xor edx, edx
.text:004FFF25 mov dl, [ebp+var_D]
.text:004FFF28 cmp eax, edx
.text:004FFF2A jl short loc_4FFF3B

т.е к реальному числу дисков (которое у нас) добавляем 4 и сравниваем с ограничением в 24 диска..

ps NagScreen.ShowModal() вызывается 3 раза

Gloomy :: Nitrogen пишет:
цитата:
ограничения тоже интересно задаются:


У меня на эти участки кода управление вообще никогда не передается

Nitrogen пишет:
цитата:
ps NagScreen.ShowModal() вызывается 3 раза


Пофиксил все три нага.

Gloomy :: Кажется нашел место где в список добавляются все имеющиеся диски, из которых видно только 20:
005007F4 55 PUSH EBP

MoonShiner
Как у тебя дела, еще не сломал?

Nitrogen пишет:
цитата:
key читает сам аспр..


А можно ли найти это место в коде?

RavenFH :: Эта штука не пишет серийник потому что проверяет его валидность до перезапуска, т.е. если серийник верный она что-нибудь запишет, а если нет - гуляй Вася.

Nitrogen :: Gloomy
в коде аспра - безусловно можно :)

RavenFH
эта штука _пишет_ серийник. ты бы прогу посмотрел сперва чем так высказываться

Gloomy :: Nitrogen пишет:
цитата:
в коде аспра - безусловно можно :)


А как до него добраться, а главное как определить что это именно код аспра а не что-нибудь другое?




syd crackme всем привет, есть два рабочих ключевых слова - первое syd, нужно



syd crackme всем привет, есть два рабочих ключевых слова - первое syd, нужно найти второе или сламать как обычно :)
http://www.is.svitonline.com/syd/_words_fixed.rar
буду благодарен за любые комментарии...
MC707 :: А поподробнее здесь можно? Т.е. я запустил, она выдает - enter code. Воожу syd. Открывается окно. А дальше что?

MoonShiner :: MC707 пишет:
цитата:
А дальше что?


А дальше сломай, чтоб там бабы голые появлялись:)

MC707 :: MoonShiner
очень смешно

syd :: ладно... расказываю... нужно сделать, чтобы это окно открывалось либо вообще без пароля, либо найти второй пароль (не syd, а другой, их 2 всего). я сообщил первый пароль, чтобы показать, как должна работать программа правильно.. а теперь ламай, как будто ты не знаешь паролья вообще.. если не понятно - спрашивай..

MoonShiner :: «ламай»... Проверочное слово - «лама»

MC707 :: syd
ммм
Только один глюк нашел (а может и так задумано)....
Через секунд 6 прога виснет (Win9x)

MoonShiner :: Это не глюк, это фича:)

syd :: Это не фича, это глюк.. Win98.. Попробуй теперь, должно быть все ок.. Ну так как, неужели никак?? А жаль, я так надеялся на этот форум... ;)

MC707 :: syd
Руки тебе поотрывать надо за seh-и

Bad_guy :: Вот и syd похоже за протекторы взялся... это что эпидемия такая, как напишет чел тулзу против аспра сразу хочет свой аспр создать...

syd :: Bad_guy
я понимаю, что ты образно говоришь... ;) но думаю достаточно даже беглого взгляда, чтобы понять что с аспром _это_ ничего общего не имеет вообще.

-= ALEX =- :: рад видеть syd’a ... ща скачаем его крякми...

DOLTON :: Первый пароль - syd, второй - DOLTON

syd :: -= ALEX =-
рад тебя видеть тоже, жду коментарии.. а то тут в основном шутники...
DOLTON
;) не поленился, проверил... лажа..

-= ALEX =- :: syd первые впечатления... хм, прога то запускается, то нет :( покапался маленько, интересно стало :) завтра посмотрю еще.
P.S . А вообще для чего вся эта затея ?

-= ALEX =- :: MC707 что-то я SEH’ов так и не нашел :) мож не туда смотрел ?!

syd :: -= ALEX =-
SEH’и будут, и их будет много,.. завтра.. ;)
приглашаю пообщатся в мыло, если сильно интереснто зачем..
кстати я твой крякми так и не смог скачать, так что можешь залить за одно..

-= ALEX =- :: syd письмо отправил..

MC707 :: -= ALEX =-
видимо




-= ALEX =- ALEXPROT #0.1 CrackMe Состряпал тут крякми, дабы посмотреть, трудно



-= ALEX =- ALEXPROT #0.1 CrackMe Состряпал тут крякми, дабы посмотреть, трудно или нет распаковать прогу, запакованную моим протектором :) Цель - распаковать прогу, ну и конечно взломать ее. Разрешается сделать in-line patch, но лучше распаковать... пишите plz ваше мнение, буду очень благодарен...
ссылка - http://www.alex2kx.nm.ru/crackme1.rar
infern0 :: -= ALEX =- пишет:
цитата:
Состряпал тут крякми, дабы посмотреть, трудно или нет распаковать прогу, запакованную моим протектором :)


в таких случаях протектор навешивается например на блокнот виндусовый.

sanek :: -= ALEX =-
Помоги со взломом DLLки не доганяю че делать с ней

-= ALEX =- :: infern0 да вот что-то не догадался ...

MC707 :: Первое впечатление - довольно затруднен поиск ОЕР (по крайней мере на 98-ой), очень много SEH-ловушек.

dMNt :: ну не так уж и много
когда основной код отработает и управление в выделенную virtualalloc’ом память перейдет - то там их не будет, но там будут веселые проверки после GetProcAddr типа а не int3 ли нам подсовывают
ЗЫ: хм, олли показала себя с хорошей стороны, хотя не доверял я раньше user-mode debuggers ... а зря

Dragon :: OEP, сразу находиться по условному бряку на конец GetModuleHandleA(Условие - адрес возврата в первой секции). А начало оттуда уже спёрли, правда его прямо вручную туда вписать можно. Здесь единственная трудность - импорт, IAT нет, чтобы восстановить, надо написать что-нибудь.

-= ALEX =- :: интересненько :)

MoonShiner :: OEP есть, спертые байты есть, импорт восстановлен, хотя пришлось подолбаться... Приду домой - добью...
А так, штука веселая и нудная, молодец:)

Dragon :: MoonShiner
А как ты его смог так быстро, создание его подправил что ли?

В протекторе оригинальных идей так особо и нет. Вот антиотладка. Ну какой смысл в CreateFile(»\\\\.\\ntice’, ...)? Вот EnumServicesStatus даёт результат, или ветку реестра просмотреть со службами, или OpenService+QueryServiceStatus, или ... хватит, а то этот протектор отладить нельзя будет. bpm также спокойно ставяться. Вообще антиотладка в протекторе сейчас самое главное. Если её нет, то протектор твой за десять минут снимут. Всё остальное так себе, на уровне, по сложности премерно как аспр старый версии 1.1.

MoonShiner :: Dragon пишет:
цитата:
А как ты его смог так быстро, создание его подправил что ли?


я прогулялся по коллу на 44**6B (не пишу, чтобы другим не подсказывать:), наткнулся на первую импортируемую функцию, в переходнике не ковырялся... Потом зашел с другого конца ловив GetProcAddress. Там увидал, куда копируются адреса (а идут они через 86h байтов), подождал, пока ?все? функции импортировались и накатал прямо в коде проги код, который весь этот импорт писал прямо в секцию кода (времени не было, начальство ныло постоянно над ухом) разбавил thunk-и нулями и засунул в импрек. Подробнее больше не смотрел, времени не было. Седня вечерком еще гляну, правильно ли я все понял...

nice :: -= ALEX =-
Респект тебе брат ;)
Эта та же версия, что ты мне давал, или обновленная?

AnteC :: конечно же я не распаковал прогу но лоадер даже я состряпал за 5 минут :(
http://www5.domaindlx.com/antec/LOADER.RA_

Dragon :: MoonShiner
Вот и закономерность - 86h байт, если было случайное число, то сложнее. А если прямые jmp на переходники, как в XtremeProtector’е, то с imprec’ом уже ничего не сделать, всё руками писать надо.

AnteC :: а вот и патч
http://www5.domaindlx.com/antec/PATCH.RA_

AnteC :: Ps DZA - rullez

2-=Alex=- видишь даже такой ламер как я не распаковывая в ручную ломанул прогу отюда вывод ...

The DarkStranger :: вобщем все делается просто но я не как не могу понять что у меня за глюк вобщем IAT востановить просто как я делал :
с getprocaddress вышел на цикл в котором строятся jmp [alex] вот там написал мини процедуру которая бы писала адресса api в адресное пространство проги то есть в то место которое физически в програме существует ( я просто нашел нули :) ) дальше доходим до oep и все тут дампим и через revergin востанавливаем все и вот тут бы все хорошо но вот только загвоздка вышла после фикса IAT файл перестает быть win 32 приложением не какие rebuld и т.д. не помагают еще я заметил такую вещь если просто дампишь а потом добавляешь секцию то файл автоматом становится не прелдожение win32 так вот вопрос что это и как это подедить чесно презнаюсь сталкиваюсь 1 раз стаким :(
в аспре 1.3 аналогично делал ( ну только там раз в 5 сложнее ) все работало а здесь какойто глюк не могу понять

xDriver :: Подскажите пожалуйста я правильно начал копать ?
SEH - ловушки это замусоривание кода ?

.rsrc:00450400 public start
.rsrc:00450400 start proc near
.rsrc:00450400 pusha
.rsrc:00450401 call sub_450407
.rsrc:00450406 nop
.rsrc:00450406 start endp
.rsrc:00450407 sub_450407 proc near ; CODE XREF: start+1p
.rsrc:00450407 add esp, 4
.rsrc:0045040A xor ecx, ecx
.rsrc:0045040C call sub_450412
.rsrc:00450411 nop
.rsrc:00450411 sub_450407 endp
.rsrc:00450412 sub_450412 proc near ; CODE XREF: sub_450407+5p
.rsrc:00450412 add esp, 4
.rsrc:00450415 call sub_45041B
.rsrc:0045041A nop
.rsrc:0045041A sub_450412 endp
.rsrc:0045041B sub_45041B proc near ; CODE XREF: sub_450412+3p
.rsrc:0045041B add esp, 4
.rsrc:0045041E mov ecx, 16h
.rsrc:00450423 call sub_450429
.rsrc:00450428 nop
.rsrc:00450428 sub_45041B endp
.rsrc:00450429 sub_450429 proc near ; CODE XREF: sub_45041B+8p
.rsrc:00450429 add esp, 4
.rsrc:0045042C call $+5
.rsrc:00450431 call sub_450437
.rsrc:00450436 nop
.rsrc:00450436 sub_450429 endp
.rsrc:00450437 sub_450437 proc near ; CODE XREF: sub_450429+8p
.rsrc:00450437
.rsrc:00450437 arg_0 = dword ptr 4
.rsrc:00450437
.rsrc:00450437 add esp, 4
.rsrc:0045043A mov ebp, [esp-4+arg_0]
.rsrc:0045043D add esp, 4
.rsrc:00450440 call sub_450446
.rsrc:00450445 nop
.rsrc:00450445 sub_450437 endp
.rsrc:00450446 sub_450446 proc near ; CODE XREF: sub_450437+9p
.rsrc:00450446 add esp, 4
.rsrc:00450449 sub ebp, offset dword_401031
.rsrc:0045044F
.rsrc:0045044F loc_45044F: ; CODE XREF: sub_450469+5j
.rsrc:0045044F call sub_450455
.rsrc:00450454 nop
.rsrc:00450454 sub_450446 endp
.rsrc:00450455 sub_450455 proc near ; CODE XREF: sub_450446+9p
.rsrc:00450455 add esp, 4
.rsrc:00450458 call $+5
.rsrc:0045045D call $+5
.rsrc:00450462 dec ecx
.rsrc:00450463 call sub_450469
.rsrc:00450468 nop
.rsrc:00450468 sub_450455 endp
.rsrc:00450469 sub_450469 proc near ; CODE XREF: sub_450455+Ep
.rsrc:00450469 add esp, 4
.rsrc:0045046C test ecx, ecx
.rsrc:0045046E jnz short loc_45044F
.rsrc:00450470 call sub_45072E
.rsrc:00450475 call sub_45047B
.rsrc:0045047A nop
.rsrc:0045047A sub_450469 endp

GL#0M :: xDriver пишет:
цитата:
SEH - ловушки это замусоривание кода ?


Почитай про сехи здесь http://xtin.km.ru/view.shtml?id=92
или http://xtin.km.ru/view.shtml?id=135

xDriver :: 2 GL#0M
Спасибо прочитал ! Въехал !

Если не влом плз. линк насчет «спертых байт» можно (дорого искать)
Сенкс!

Mario555 :: -= ALEX =-
Пёртые байты теперь мусорным кодом разбавлены... куль...
В olly есть trace log и подсветка изменений регистров (HighLight register), а твой мусорный код изменяет только Esi, поэтому среди него очень хорошо видны stolen bytes...

MoonShiner :: Делать нечего, начал писать свой загрузчик импорта...

-= ALEX =- :: спасибо всем :) я и сам его за несколько минут распаковывал, теперь узнал мнения других. Все это делалось для того, чтобы доработать протектор. Ждите еще версий :) Может у кого еще идеи есть по улучшению, напишите plz

-= ALEX =- :: AnteC что-то я ниче скачать так и не смог :(

MoonShiner :: -= ALEX =- , самые веселые вещи были с импортом, советую продолжить в этом направлении. Избавиться от 86-ти, о которых я говорил выше, попробовать не использовать GetProcAddress (типа как в обсидиуме) и перемешать импортируемые функции, то есть располагать их не в том порядке, в котором они представлены в оригинале.

-= ALEX =- :: MoonShiner окей, бум стараться :)

Bad_guy :: Ну что, ALEX. Можно уже пока дальше не писать. Теперь покупай 10-100 млн. показов баннеров, открывай alexprot.com и так далее. А не то из хорошей коммерческой идеи выйдет просто «крэкерская игрушка».

-= ALEX =- :: Bad_guy :)

Bad_guy :: -= ALEX =-
Я вполне серьезно. Это может стать основной работой !

MoonShiner :: Bad_guy , ну ты, блин, еще насоветуешь... Мало всяких аспров на нашу голову развелось:)

Bad_guy :: MoonShiner
Рано или поздно ALEX сам бы додумался - чего хорошему человеку не подсказать

-= ALEX =- :: MoonShiner да ты че, все так и задумывалось, вы мне поможите защиту написать, а я буду на этом бабки зашибать :) ШУТКА конечно... пишу пока ради интереса. Кстати вопросик насчет эмуляции getprocaddress, где можно узнать об этом, в каком протекторе ?

Bad_guy :: -= ALEX =- пишет:
цитата:
вы мне поможите защиту написать, а я буду на этом бабки зашибать :)


А что, Солодовников так и делает...

-= ALEX =- :: Bad_guy да я не сомневаюсь :)

MoonShiner :: На васме вроде была статейка... А ваще, посмотри, куда кажет стек, как только ты запустил прогу (на первой команде остановись)... И глянь, какое выравнивание у загруженных либ... Ну а дальше мучайся сам:)

MC707 :: Интересно, с какими крякерами общается солод, и под каким ником

-= ALEX =-
А вообще реально коммерческим его сделать! И чем больше он раскрутится, тем больше нам выгоды будет имхо

MoonShiner :: MC707 пишет:
цитата:
Интересно, с какими крякерами общается солод, и под каким ником


Хмм... А ну ка вспомни, какое у Солода имя:)

Bad_guy :: MC707 пишет:
цитата:
с какими крякерами общается солод


Год назад качал архив форума реверсинга - вот там были посты от солода, с таким высокомерием главное... типа «идите детишки сникерсы кушайте, а я тут бабки делаю»

MaDByte :: Bad_guy
А поточнее? какие именно посты и в каких темах?

MC707 :: MoonShiner
лол

Bad_guy
круто. сейчас бы к нам сюда зашел

AlexZ CRaCker :: AnteC пишет:
цитата:
2-=Alex=- видишь даже такой ламер как я не распаковывая в ручную ломанул прогу отюда вывод ...


AnteC
Молоток! А скока часов/дней/мес/лет занимаишся крэком?
зы :
заходите на опрос «о времени» (нау на 2й странице форума).

MozgC [TSRh] :: -= ALEX =-
ALEX у меня есть твой адрес, так что если твой протектор станет мне надоедать и мешать при сломе программ, то тебе лучше переехать =)

-= ALEX =- :: MozgC [TSRh] от куда у тебя мой адрес ? :)

Bad_guy :: MozgC [TSRh]


Bad_guy :: MaDByte
Откуда я помню. Просто увидел ник «Alexey Solodovnikov» и поиском изучил я этого человека...

AnteC :: 2 -=Alex=- используй какой-нить download manager
и добавь _ в конец линка (хостер не разрешает архивы выкладывать вот и приходится изголяться :( но зато 100 Mb free :)

Mario555 :: Э-э... дык как/чем всё-таки импорт в дамп загнать ? Imprec пишет Invalid dump.
Есть ли статьи по восстановлению импорта без использования Imprec’а ? Что он вообше делает, когда FixDump жмешь ?

MsFUCK :: -= ALEX =-
Вышло, на несколько первых взглядов, очень даже ничего!
Только мало нового... да и зачем столько SEH? Это что модно стало?
Как импорт починить я так и допёр... может быть в причину отсутствия времяни...
Я тут, как помнишь, тоже начал творить протектор... вот разбираюсь в упаковке и налегаю на антиотладку, пока только OllyDbg отрезал, да и без некоторого разбора и SI не пашет...
И вот... где про упаковку импорта прочитать...?

Runtime_err0r :: Bad_guy , MozgC [TSRh]
На самом деле Солодовников скорее всего «расковыряет» этот AlexProt и реализует все интересные фишки в новом аспре, а сам проект загнётся

-= ALEX =- :: Runtime_err0r пока еще нечего ковырять в AlexProt :) а так - он все и так сдирает, все примемы из вирей и из других протекторов...
MsFUCK что вы все заладили насчет SEH’ов ? там их только один, в самом начале, ну и по одному разу используется в процедурке удаления отладочных регистров :) вас никто не просит заходить в эту процедурку, и не будет вам seh’ов :) А вот насчет того, что ты начал тоже протектор писать... мда... рано пока еще

-= ALEX =- :: Mario555 насчет импорта, то тебе надо сначала самому написать небольшую процедурку, которая будет переходники проги исправлять, т.к. я над этим потрудился, а пока еще рано на ImpRec гнать :)

-= ALEX =- :: [RU].Ban0K я как понял ты ник сменил на MsFUCK ? нахрена ? а вообще надо предупреждать, а если б я обкурился и не узнал тебя ?...

-= ALEX =- :: AnteC посмотрел щас твой патч... что-то не похоже, что этот патч сделал новичок, как ты говоришь, код этот я уже видел. остается сделать вывод, что юзалась какая-то прожка :) А так интересно конечно, я вообще-то просил сделать in-line патч, а не внедрять в тело свой код.
P.S. что за прога выделывает такие кренделя ?

-= ALEX =- :: уже куча идей заготовлена, ждите обновленную версию. если не интересно вам, так и скажите, не буду делать. я вот думаю, что интересно будет... Ну а так, кто-нить выложит распакованный crackme ?

MsFUCK :: -= ALEX =- пишет:
цитата:
[RU].Ban0K я как понял ты ник сменил на MsFUCK ?


Не правильно ты решил, это просто форум забыл пароль... или я... :)

AnteC :: 2-=Alex=-
не возвышай меня так высоко а то падать больно будет :)

на самом деле ломанул просто - сделал дамп при помощи LordPe (естественно он не запускался но исследовать то можно :)
потом патч в DZA patcher’e
ЗЫ только в нем галку Append patcher to last section надо снять ...
вот так вот =› может тебе сделать как в последнем АСПР’е (2 распаковки) DZA на нем обламывается


dMNt :: [Offtopic]
AnteC блин, поймать тебя не могу никак, стукнись в асю № 1999389
[/Offtopic]

-= ALEX =- :: AnteC пишет:
цитата:
может тебе сделать как в последнем АСПР’е (2 распаковки) DZA на нем обламывается


:) да ты хоть 10 сделай :) дело в другом...

Mario555 :: -= ALEX =- пишет:
цитата:
тебе надо сначала самому написать небольшую процедурку


Ну дык я сделал процедуру, которая создаёт iat (с адресами api, а не переходников) в адресном пространстве exe (где нули), при переходе к новому модулю (после вызова LoadLibrary) тоже дописал немного своего кода увеличивающего переменную (которую я использую для создания iat) на 4, тоесть между функциями из разных модулей будут нули, таким образом импрек сможет корректно видеть эту таблицу. Также правятся переходы
с Jmp [protector]
на Jmp [адрес ячейки создаваемой IAT]
Нужно что-то ещё ?
Прога, если после изменений продолжить её выполнение, будет нормально работать с моей Iat, а вот импрек при попытке запихнуть эту Iat в дамп пишет Invalid dump file .

PS я бы не спрашивал «как загнать импорт в дамп», если бы у меня не было этого самого импорта.

PPS и всё-таки что делает импрек при нажатии FixDump ? реально ли сделать тоже самое вручную ?

Mario555 :: Все распаковали или все «забили» ?

-= ALEX =- :: Mario555 еще никто не распаковал :) щас вот дописываю новую версию алекспротектора...

FEUERRADER :: ALEXProt распаковал Asterix. Всем желающим он вышлет распакованный файл на мыло. Оставляйте мыла в этой теме.

-= ALEX =- :: FEUERRADER ну хоть кто-то пару часов, а может и минут потратил :) ща я в полной отладке протектора... столько багов собралось, что УЖАСС

Mario555 :: FEUERRADER пишет:
цитата:
распакованный файл на мыло


А зачем нужен распакованный крякми ?!
Мне бы лучше прогу, которой к дампу импорт прицепить...

[RU].Ban0K! :: Mario555
Попробуй так...
Ты же восстановил в память IAT, ну так натрави на эту IAT ImpRec, по моему он должен восстановить...

Mario555 :: [RU].Ban0K! пишет:
цитата:
по моему он должен восстановить...


В том то и дело, что импрек таблицу видит, а грузить её в дамп отказывается .

-= ALEX =- :: странные вещи...

Aster!x :: ImpRec тебе тут вряд ли поможет придётся всё-таки что-то накодить.

The DarkStranger :: да вся тема что importrec отказывается добовлять секцию а revergin добовляет но после добовления файл не win32 преложение я так подрузомеваю что нужно перестроить файл .... ну там отрезать секции алекса и перстроить ресурсы после чего я надеюсь нормально все будет
да вот собственно назрела прозьба если у когонибуть есть ресурс ребулдер от доктора головы плиззз кинте в мыло angel_aka_ks сабачка pisem.net

GL#0M :: The DarkStranger

Ушло.

Aster!x :: Revirgin скорее всего тоже обломается..
Вот, если кто-то захочет глянуть на распакованный, то
лежит здесь: http://asterix-coder.pochta.ru/Unpacked.exe
(извините что не в архиве, но это сервер его сам распаковал :-)
ЗЫ: perl+asm - рулят.

To Admins:
Не могли бы вы удалить юзера под ником fff из базы форума, это
я протестил возможность написать что-то в форум, но теперь форум
не пускает меня говорит что совпадение IP по зоне c fff

The DarkStranger :: вобщем анпакил я его там одну чтуку сделал и все revergin востановил импорт и все файл пашет !!! смысла выкладываеть его куда то не вижу если кому интересно пишите выложу принципиальные раздичаи между моим дампом и астериксом есть .....

-= ALEX =- :: Aster!x и The DarkStranger молодцы !!!

Mario555 :: Фуф... наконец-то и я распаковал...
И не надо никаких свойх загрузчиков импорта делать, и даже в дампе ничего править не надо. Просто Imprec с «правильными» options ! Поставить нужные флажки (я их методом «научного тыка» обнаружил) и импрек без проблем загрузит импорт (чтобы его получить ессно нужно цикл создания править, тут уж никакие флажки не помогут) в дамп.

-= ALEX =- :: Mario555 тоже молодец ;)




fuck it ASProtect 1.23 Full version ? где надыбать ASProtect 1.23 RC4 типа



fuck it ASProtect 1.23 Full version ? где надыбать ASProtect 1.23 RC4 типа полную версию и всё такое....

скажите Плиииззззз !!!!!

с меня пиво ! :)
MC707 :: Поставь Солоду много-много пива (я думаю вагон хватит) и будет тебе даже 1.3

Gloomy :: Интересный вопрос кстати - взял 4 проги на взлом - все защищены аспром, причем одной из последних версий - 1.23 RC4. Где его берут разработчики программ? Неужели легально покупают?

MC707 :: Gloomy
А куды им деваться. Все пиво же пить хотят (в смысле зарабатывать на своих прогах). Поэтому и покупают

WELL :: Варез жив
В форумах, в обменниках и т.п. можно всё достать...

Mario555 :: WELL пишет:
цитата:
В форумах, в обменниках и т.п. можно всё достать...


Ты достал ?
Поделись с народом...

Mario555 :: fuck it пишет:
цитата:
где надыбать ASProtect 1.23 RC4 типа полную версию и всё такое....


А зачем именно аспр ? Если тебе просто свою прогу запротектить нужно, то есть зарегеные версии других (даже более серьёзных) протекторов, напр. PeLock или Xprot.

WELL :: Mario555
У меня есть. RC4 только демо.
Где скачал не помню.
Могу выложить куда-нить.

ViViseKtor :: WELL пишет:
цитата:
У меня есть. RC4 только демо.
Где скачал не помню.
Могу выложить куда-нить.


А она как зарегена иль нет? Усли не ругается грязными словами то выложи куда-нить.

XoraX :: fuck it пишет:
цитата:
где надыбать ASProtect 1.23 RC4 типа полную версию


не думаю, что ты ее где то достанешь...

WELL пишет:
цитата:
У меня есть. RC4 только демо.


разве ее не скачать на офпаге?

fuck it :: ё маё... 1.23 ж валаеться в нете полная, крякнутая...

надо взять 99 человек, скинуться по баксу и купить... а потом выложить

P.S сколько тут поситетилей на форуме интересно ?

DOLTON :: Просите MozgC или -=Alex’a=- .
Вроде у них был... чем-то же должен был -=Alex=- свой крякми паковать...

Гость :: fuck it пишет:
цитата:
надо взять 99 человек, скинуться по баксу и купить...


не наш метод!..

Гость :: .. хотя от регеной версии не отказался бы!

-= ALEX =- :: DOLTON какой крякми я паковал аспром ?

-= ALEX =- :: ЗЫ просто так к сведению скажу, что у меня есть лицензионный ключ на все версии аспра... НО никому давать не буду, проще вам сикнуться всем интересующимся и купить...

MC707 :: -= ALEX =-
Я ж грил, что -= ALEX =- и есть Солод Шутка

-= ALEX =- :: MC707 не надо меня сравнивать с этим буржуем...

DOLTON :: -= ALEX =- пишет:

цитата:
какой крякми я паковал аспром ?


Тот, который я ломал

P.S. Коль уж ты выменял ключик у MozgC , дык давай я тоже у тебя его выменяю...
У меня есть ножик, бабочка капустница засушенная, вкладыш с BMW...

Gloomy :: Вообще не очень понятно зачем нужен этот аспротект если распаковать его не может только ленивый? Правильно говорил Mario555 - лучше какую-нибудь другой криптор взять

-= ALEX =- :: DOLTON хм.... от куда такие слухи

-= ALEX =- :: DOLTON ты прям как ребенок, а мож он и есть....

DOLTON :: -= ALEX =- пишет:
цитата:
хм.... от куда такие слухи


Да раньше топик был, где вроде ты хотел обменять свой патчер для Аспра (бывший тогда приватным) на энтот самый ключик.Конец истории неизвестен...
-= ALEX =- пишет:
цитата:
DOLTON ты прям как ребенок, а мож он и есть....


Молодец, угадал

fuck it :: Gloomy мне надо что бы типа начинающий крякер абломался.... или хотя бы выиграть время ....недельку :) вот поэтому подумал что этот аспротект будет в самый раз... или нет ?

Bad_guy :: Блин, да возьмите вы армадиллу с ключом - в сети много где валяется и будет ещё лучше или тот же XtremeProt на exetools тоже порегеный.

Bad_guy :: Кстати русские программеры могут аспр купить по-моему за 20$ во всяком случае такое было... видел на swrus.com

fuck it :: адмирало вроде ж на автомате ломиться ( хотя HZ :) )

и еще у кого нить есть реально работающий пасс на фтп экзетулс ?

XoraX :: есть. на форуме ехетулз.

Kerghan :: fuck it пишет:
цитата:
адмирало вроде ж на автомате ломиться ( хотя HZ :) )


да берешь автомат и идешь к программеру, котрый паковал им свою прогу... и кейген у тебя в кармане.

у нас на форуме кажись не больше пяти человек её распаковывать умеет(а то и того меньше), хотя воины дзена считают что это полная чушь

MC707 :: fuck it пишет:
цитата:
адмирало вроде ж на автомате ломиться ( хотя HZ :)


Твоим бы хлебалом да мед пить

-= ALEX =- :: MC707 :)

fuck it ::

падумаешь обазнался :)




odIsZaPc ДОБРО ПОЖАЛОВАТЬ НА ФОРУМ WWW.CRACKLAB.RU !!! Спустя месяц после той



odIsZaPc ДОБРО ПОЖАЛОВАТЬ НА ФОРУМ WWW.CRACKLAB.RU !!! Спустя месяц после той темы, которую я опубликовал и которую наверное многие читали, я и BG времени зря не теряли. Был куплен хостинг, опробован движок, подогнан дизайн. Сам сайт пока в разработке, ибо дизайн и еше кое что пока не готово, а вот форум работает. Он был мною залит и благополучно настроен по минимуму. Все стоит по дефолту, поэтому кроме как общаться, постарайтесь все свои мнения по поводу его работы/глюков высказываем в Тествовом форуме. Не забудьте зарегистрироваться :) Модер еще не назначен, но прошу не матюкаться за зря... :)
http://www.cracklab.ru/forum
[RU].Ban0K! :: «Мы уже лучшие и с каждым днём будем идти вперед»
... imho это наивно...

DiveSlip :: Неплохо вроде получилось, с панелью управления для каждого пользователя, с каким-то ящиком, настроек полно, и грузится вроде побыстрее чем этот форумок

Bad_guy :: [RU].Ban0K! пишет:
цитата:
«Мы уже лучшие и с каждым днём будем идти вперед»
... imho это наивно...


Это чистая правда...
PS Завидовать нехорошо

Bad_guy :: Кстати http://cracklab.fastbb.ru/ рано или поздно будет закрыт, а переедем все на тот форум, но есть подозрения, что не всем это понравится... привычка сработает.

Kerghan :: Bad_guy пишет:
цитата:
что не всем это понравится...


а куда они собственно говоря денутся

[ChG]EliTe :: Bad_guy пишет:
цитата:
что не всем это понравится... привычка сработает.


Дык надо сначало с редиректа с предупреждением начать.... а затем уже и безусловная переадресация...

odIsZaPc :: Давайте ребята, перебераемся, зпкладки меняем тоже...

odIsZaPc :: Эту тему бы вверху страницы закрепить... Да, MocgC ?

Gloomy :: Все отлично работает, только аватар не ставится

odIsZaPc :: Gloomy
Над аватарами пока не работали...

AlexZ CRaCker :: DiveSlip пишет:
цитата:
Неплохо вроде получилось, с панелью управления для каждого пользователя, с каким-то ящиком, настроек полно


Так, ящик-то сказано при регистрации свой реальный указать, а потом получается, что его как-бы там выделяют отдельно? Настоек внатуре дофига.

UnKnOwN :: А я на этот форум http://www.cracklab.ru/forum вообще зайти не могу

AlexZ CRaCker Re: UnKnOwN :: UnKnOwN
Оставайся тут. Тот форум неудобен(или глючит)

MozgC [TSRh] :: odIsZaPc
На это форуме нельзя делать важные темы.

Bad_guy :: UnKnOwN пишет:
цитата:
А я на этот форум http://www.cracklab.ru/forum вообще зайти не могу


Сейчас хостер глючит маленько.

Гость :: Тогда чего вообще туда народ зазывать если все (почти) недовольны?

Dragon :: По моему есть смысл перейти на новый форум, когда заработает сайт cracklab.ru, а пока здесь сидеть.

odIsZaPc :: А че это вы тут недовольны? Форум-то еще и не заработал. Сколько повторять - он не настроен еще - поэтому все советы приветствуются.

Kerghan :: Гость
AlexZ CRaCker
я с вас фигею, пришли на все готовое и еще не довольны

odIsZaPc
отличная работа

MoonShiner :: Интерфейс бы весь туда перетащить, а то я к этому прямо душой прикипел:)

infern0 :: MoonShiner пишет:
цитата:
то я к этому прямо душой прикипел:


лучший интерфейс борды который я видел это на reversing.net. И тут и inno board просто отстой.

Dragon :: infern0
Самый лучший интерфейс это всё-таки phpbb, только зараза грузиться долго, и ломают его часто, дырявый.

[ChG]EliTe :: Dragon пишет:
цитата:
Самый лучший интерфейс это всё-таки phpbb


Интерфейс и Движок это разные вещи...

UnKnOwN :: Наконец-то, хоть смог зайти на тот форум,

чё то то там всё грузится не очень, а так в основном нормально, но мне больше нравится этот форум, но я чуствую что прийдётся и там и тут

MC707 :: Сколько людей - столько мнений

Молодцы, мужики!

Гость :: Kerghan пишет:

цитата:
Гость
AlexZ CRaCker
я с вас фигею, пришли на все готовое и еще не довольны


У каждого свое мнение... Хотя недостатки у нового форума все же есть. Ну, например, вид уж больно непривычный, да и грузится, пожалуй помедленнее... Но и с этим тоже бывают глюки, особенно последнее время.

Вопрос odIsZaPc’у:
Сколько за хостинг отваливаешь?

odIsZaPc :: Гость
Отваливаю не я. Владелец хостинга Bad_Guy, у него и спрашивай. Думаю бакса три... Я только немного помогаю ему делать все это добро.
Kerghan
Пива хочешь поставить? :)
MC707
Дык, стараемся потихоньку :)

MC707 :: odIsZaPc
Не знаю как у вас, а у меня тот форум летает...

Kerghan :: odIsZaPc
если б ты в моем городе жил я б тебе еще и водки поставил , а так придется за твое здоровье все выпить

MC707 :: Kerghan
А я тогда за бэдгая выпью

AlexZ CRaCker :: Kerghan

цитата:
я с вас фигею, пришли на все готовое и еще не довольны


Ни в коем случае не хотел ничего обидного сказать. Просто взглянул с точки зрения «рядового» юзверя*, просто сказал своё мнение
*(я то понимаю, что работа была проделана титаническая(т.к. сам Веб однажды изготавливал, на досуге)).

MozgC [TSRh] :: Не, ну тот форум, кто бы что ни говорил, все равно грузный. Щас проверил. Гружу на этом форуме тему с полностью заполненной одной страницей - 65 Кб. Гружу на том - 110 Кб. Почти в 2 раза =(

Bad_guy :: MozgC [TSRh]
Ну и зачем это. Всё равно же на тот форум уйдем потом.
Если хочешь тебе такую политику расскажу: Когда я уберу все ссылки на этот форум с сайта - это будет означать, что новых посетителей здесь не будет и вам станет скучно со временем и все всё равно свалят на тот форум А то что трафика жрет больше - кто знает может ещё другой форум поставим, я то не против форума без графики (черно белого с тремя полями ввода)... и трафика он мало будет кушать - меньше этого.

Кстати, Мозг, ну поискал бы лучше хороший по твоему мнению скрипт форума. Ведь я всё равно тебе предложу быть админом нового форума и не хотелось бы, чтобы ты отказался.

odIsZaPc :: MozgC [TSRh]
А кому щас легко? Хотел phpBB залить, но извиняй - у него проблемы с безопасностью, а это мне не понравилось. Конечно он легче... А FastBB в инете НЕТ. И быть не может - его даже не продают - чел сделал и сидит на нем.

WELL :: Я что-то не пойму. А почему для www.cracklab.ru нельзя оставить этот форум ?
Почему обязательно нужно другой делать ?

Гость :: WELL пишет:
цитата:
Почему обязательно нужно другой делать ?


Полностью соглашусь с тобой!
Действительно, зачем мудрить, ведь ясно же, что этот форум всем нравится. Ну просто перенесите его да и споров не будет по поводу нового форума!

odIsZaPc :: Гость
Ага. Про черные списки и т.д. забыл? У крекеров будет свой форум. Все, базар окончен.

MozgC [TSRh] :: Bad_guy , odIsZaPc
Вы меня не поняли, я за новый и СВОЙ форум на новом сайте, НО я просто хочу чтобы он был полегче, IPB - возможно самый тяжелый из всех.
Насчет phpBB, я не засекал, щас гляну скоко он трафика жрет на 1 полную страницу в среднем, но то что насчет безопасности, имхо, это наивно.
Каких проблем с безопасностью вы боитесь? Вообще мне кажется это глупо. По мне так поставить самый простой форум и все. Этот форум тоже безопасностью не блещет, однако за мои 9-10 месяцев общения на нем косяков не было. Единственное что - неудобства с банами, а так больше и не надо. Так что думаю подошел бы любой форум который бы с баном по IP и имени нормально работал и все.

PS. Глянул phpBB, в среднем 95 Кб страница. Итак, средние расклады по размеру такие:
Easy Forum - 60 Кб / страница
FastBB - 65 Кб / страница
phpBB - 95 Кб / страница
IPB - 115 Кб / страница

PPS. Я думаю что можно ченить со скинами замутить и с настройками, тогда можно много выиграть.

MozgC [TSRh] :: Щас глянул на wasm.ru форум, там miniBB - 35 Кб / страница !!!

XoraX :: MozgC [TSRh] пишет:
цитата:
что насчет безопасности, имхо, это наивно.


лучше перестраховаться и поставить недырявый скрипт...

MozgC [TSRh] :: XoraX пишет:
цитата:
лучше перестраховаться и поставить недырявый скрипт...


Да от чего перестраховываться то? Че вы все думаете что все вас будут ломать =)

PS. Скачал и поставил себе локально MiniBB, вроде ниче так, пока нравится.

PPS. Вот тут можете посмотреть как выглядит miniBB с настройками по умолчанию:
http://h2s04.biz/www/forum

PPS. Я никого не заставляю. Просто подумайте, надо ли вам тратить в 3 раза больше трафика.

Bad_guy :: MozgC [TSRh] пишет:
цитата:
Че вы все думаете что все вас будут ломать =)


ну ни как microsoft, но думаю такого рода сайт в первую очередь попробуют.

MozgC [TSRh] пишет:
цитата:
как выглядит miniBB


Неплохой форум, только настроек поменьше, чем даже в этом.

MozgC [TSRh] :: Bad_guy пишет:
цитата:
ну ни как microsoft, но думаю такого рода сайт в первую очередь попробуют.


Эхх, ну на крайняк wasm.ru наверно уже пробовали =))) Однако там стоит этот форум.

Bad_guy пишет:
цитата:
Неплохой форум, только настроек поменьше, чем даже в этом.


Вообще настройки самого форума хранятся в конфигурационном файле.

Короче ладно, замучался я советовать, но имхо 35 Кб / стр того стоят. А IPB со 115 зажрались =(
В общем решайте тогда сами. Мне просто не все равно на себя и на посетитилей, которые замучаются темы загружать =(

CReg [TSRh] :: Идея с miniBB хорошая имхо. Дело в том, что около года назад, я был активным мембером одной community по программированию. Поэтому я помню отчетливо, что такое «тяжелый» форум. У меня тогда весь инет на месяц кончался за две недели :( Это при том, что я только на форуме сидел, ничего вообще не качал. Так что я поддерживаю идею с miniBB.

MC707 :: Я тоже, т.к. тоже на выделенке сижу

XoraX :: ну если сравнивать minibb и теперешний форум, то первый конечно лучше. придется поддержать

-= ALEX =- :: я тоже ЗА ОБЕИМИ РУКАМИ !!!

Bad_guy :: Окей, поставим miniBB - я и сам не против, вот только Од - не знаю, он ставил ИПБ, мучался

MozgC [TSRh] :: Bad_guy
Если не против, я могу поставить MiniBB, т.к. уже более менее знаю че делать, седня сижу вот настраиваю, хотя там легко.

Я понимаю что od старался и мучался, и уважаю его старания, но мне кажется, что в конце концов лучше стремиться к более удобному.

MozgC [TSRh] :: Да кстати, случайно наткнулся на какой-то пост на каком-то хакерском форуме типа hacking.net или че-то такое, не помню. Так там чел спрашивал какие есть уязвимости в MiniBB. Ему никто ничего не ответил. Это мало что значит, но все же... ведь некоторых это беспокоит...

Bad_guy :: MozgC [TSRh] пишет:
цитата:
я могу поставить MiniBB


Чуть попозже я к тебе обращусь, сейчас хостера пришлось поменять.

MozgC [TSRh] :: Bad_guy пишет:
цитата:
ейчас хостера пришлось поменять


Почему?

Bad_guy :: MozgC [TSRh]
Да слишком много ограничений наговорили, хотя хостинг - платный, хоть и дешевый. Ну а если еще чего заинтересует про это - лучше напиши по мэйлу.

WELL :: Ставьте miniBB. Он лучше чем IPB.
Да и на этот похож больше

Kerghan :: Заебись! От чего ушли к тому и пришли. и нахуя?

ViViseKtor :: Ну блин, вы и замутили тему. По мне так профиг какой будет форум, лишь бы можно было где пообщаться.

ЗЫ. Сугубо мое мнение.

MozgC [TSRh] :: Kerghan
А че тебе не нравится ?
Это наверно ты отдал единственный голос за IPB в голосовании ? =)))

Kerghan пишет:
цитата:
и нахуя?


А ты посмотри на результаты голосования и подумай «нахуя». Наверно так лучше для большинства.

Что насчет того что от чего ушли к тому и пришли то ты не прав.
Во-первых это уже не чей-то форум, расположенный хз где, а наш, который будет распалогаться на сервере и соотвественно с ним можно делать что угодно. Во-вторых он меньше траффика жрет, даже чем FastBB. И если у тебя инет по времени или тебе все равно, то возможно, по результатам голосования, многим не все равно. В-третьих на том же miniBB все нормально с системой банов, а у FastBB баны либо не работают, либо банят всех подряд, и больше не будет постоянной рекламы типа снимите девочку в Москве.
Так что думаю нельзя говорить от чего ушли к тому и пришли. Да, IPB тоже все это может, но траффик... Нам нужен самый грузный форум? Лично я захожу на форум почитать и ответить, а не любоваться 158-ю (ненужными) возможностями форума.

Ну и на конец никто никого не заставляет. ALEX же повесил голосовалку и можно посмотреть кто как считает.

PS. Я не говорю что miniBB идеальный. У него есть недостатки свои, например отсуствие голосования по умолчанию. На сайте есть addon для возможности голосования, но он не очень удобный. В любом случае выбирая между miniBB и IPB я и судя по голосовалке большиснтво остальных склоняются к IPB.

Поэтому я не пойму почему ты так отреагировал.

Гость :: MozgC [TSRh]
соглашусь с тобой - зачем излишние украшательства к форуму!
З.Ы: Kerghan - очень приятно читать твой ответ... Слов других что ли не нашел?..

AlexZ CRaCker :: Кто скажет, что на www.cracklab.ru случилось?
Иду в www.cracklab.ru/doc - там пусто.
PS А чё никто не заходит на www.int3.net ?

odIsZaPc :: AlexZ CRaCker
Сайт сменил хостинг. Ну а содержание еще не залито - потерпите немного. Форум также временно изменен на PHPBB.

Kerghan :: Гость
не тебе меня учить. А мне то твои как приятно читать, просто шизею
MozgC [TSRh]
я не меньше тебя хочу, чтобы cracklab был первым , и я блин хочу, чтобы на форуме было удобно, а у miniBB вообще настроек нету, ни смайлов, ни ссобщение подправить...
Выходит, что пацаны скидывались по три сотни только для того чтобы ты баннеров не наблюдал и мог спокойно банить(тех у кого не хватает мозгов зайти через проксю)

между прочем на выделенке похоже сидишь только ты с MC707

ну это я так между прочим, можно было тебе это и не читать

odIsZaPc пишет:
цитата:
Форум также временно изменен на PHPBB


может все же найдется золотая середина :-\

MozgC [TSRh] :: Kerghan пишет:
цитата:
Выходит, что пацаны скидывались по три сотни только для того чтобы ты баннеров не наблюдал и мог спокойно банить(тех у кого не хватает мозгов зайти через проксю)

между прочем на выделенке похоже сидишь только ты с MC707


Внимательно посмотри голосование и подумай только ли мне так охото. Только внимательно посмотри! А вот за IPB по-моему только ты и Od. Так что не знаю кто еще тут «под себя настраивает».

[RU].Ban0K! :: НУ БЛ*, ДАВАЙТЕ ЕщЁ подЕРЁМСЯ!!! Хватит ерундой заНИМАЦа...!!!

Kerghan :: их просто перед фактом поставили, либо тот либо «этот», для некторых трафик сыграл роль, _другие_ запутались в настройках, а кто-то просто не смог зайти и походу списал это на траблы форума, вот поэтому так голосование и сложилось. Лично мне нормально и тут жилось

вспомним кто у нас админ форума, вспомним его высказывания и прочитаем это «Как правило, всем нравится то, о чём известно, что оно всем нравится. /Габриэль Лауб/» хотя в этом я могу ошибаться

2 [RU].BanOK! никто и не дерется, просто ( не )здоровый спор

2 MozgC надеюсь в этот раз мы не перейдем на личности

MozgC [TSRh] :: Ну пусть для некоторых трафик сыграл роль, другие запутались в настройках.
НО
Тогда не проще ли использовать форум с малым трафиком и где не запутаешься в настройках ?

[RU].Ban0K! :: MozgC [TSRh]
Рано или поздно, в настройкаХ разберутЦа и поймут что удобно, а приятное нахождение на форуме и скроет трафик...
IPB можно хорошо отстроить... не надо было судить о IPB по www.cracklab.ru/forum, там можно сказать ВООБЩЕ НИЧЕГО НЕТ!, дайте людям посмотреть на нормальные, отстроеные и уже устоявшиеся форррррррумы...
Kerghan
У меня с трафиком воообще проблемз... но я за IPB!

AlexZ CRaCker :: Kerghan пишет:
цитата:
Лично мне нормально и тут жилось


Всем нормально. Да и вобще, это так принципиально, какой там или здесь форум? Просто станет там меньше поситителей (придется распрощатся, жаль). А cracklab..., ну туда будут заходить (кому надо) это уж точно, хотя б почитать статьи... Ато просто столько людей делали там всё, обустраивали - а тут им в лоб, и говорят «плохо». (мне он ваще пишет «Database/configuration error.»)
[RU].Ban0K!
Отличный сайт открыл! Успехов!

MozgC [TSRh] :: AlexZ CRaCker пишет:
цитата:
(мне он ваще пишет «Database/configuration error.»)


Это форум еще не настроен.

[RU].Ban0K! пишет:
цитата:
а приятное нахождение на форуме и скроет трафик...


Мне кажется оно не будет приятным из-за долгой загрузки и тратящегося траффика.

[RU].Ban0K! пишет:
цитата:
не надо было судить о IPB по www.cracklab.ru/forum, там можно сказать ВООБЩЕ НИЧЕГО НЕТ!, дайте людям посмотреть на нормальные, отстроеные и уже устоявшиеся форррррррумы...


Я видел много отстроившихся форумов на IPB, лучше они от этого не стали. С другой стороны также могу сказать что и miniBB еще совершенно не настроен.

Гость :: А куда все подевались? что-то никто не пишет на форуме...

[ChG]EliTe :: Гость пишет:
цитата:
А куда все подевались? что-то никто не пишет на форуме...


Выходные.... однако..

RideX :: Ещё бывает полезно, когда файл можно к топику прикрепить... %)

[ChG]EliTe :: RideX пишет:
цитата:
Ещё бывает полезно, когда файл можно к топику прикрепить... %)


Ага ! Особенно когда трафик халявный и винт безразмерный....

odIsZaPc :: RideX
100 метров всего...

Гость :: [ChG]EliTe пишет:
цитата:
Выходные.... однако..


Тем более - свободное время... Пивко... Программа не регенная... :)




Gloomy Хитрый наг (C++ Builder) Исследую прогу Open Book



Gloomy Хитрый наг (C++ Builder) Исследую прогу Open Book (http://www.vinidiktov.ru/d/openbook.exe 1,1 Mb), пакована аспром, stripper ее спокойно берет. А вот после распаковки начинаются чудеса - прога показывает наг что осталось -1 дней и закрывается. Проблема в том что определение того что именно появится - наг или главное окно зависит от значения регистров и переменных, т.е. подделать их не получается - код слишком навороченный и хитровыделанный. Как такое можно обойти?
И еще: хотел поставить бряк на RegQueryValueExA а в списке импорта только несколько безымянных функций и бряк не ставится. Как быть?
KLAUS :: Попробуй отыскать где время определяется используя (может поможет):
bpint 21 if ah==2A (DOS)
bpx GetLocalTime
bpx GetFileTime
bpx GetSystemtime
bpx GetTickCount
bpx FileTimeToSystemTime

При Флагах в регистрах: bpx cs:eip if EAX==0

Gloomy :: KLAUS
Спасибо, ты указал правильный путь - постоянно сидя в отладчике напрочь забываешь о таких простых вещах как Api-шпион

KLAUS :: Базара нет, случается......

Gloomy :: Дату откатывать бесполезно - прога явно шизанулась после распаковки - ставлю любую дату - все равно »-1» день показывает. Ни в реестр ни в файлы ничего не пишет и ничего не проверяет, считает время только по системной дате. И очень уж изнеженная - чуток значение регистра подправишь - и вот тебе, бабушка, и access violation

MozgC [TSRh] :: Stripper дампит в тот момент когда в двух ячейках, где хранится сколько дней осталось, лежат числа FFFFFFF
Эти ячейка найти и исправить можно найдя апи аспра, которая и записывает в них кол-во оставшихся дней.
Либо лучше распаковывать самому и все будет ок.

Mario555 :: Вручную распаковать не получается (пока), stolen bytes какие-то извратные, да и спать уже хочется.
Если stripper’ом, то наг убирается так:

0040122A FF15 BC524B00 CALL DWORD PTR DS:[4B52BC] ; _Open_Bo.004011AD

на

0040122A . E8 D9FEFFFF CALL _Open_Bo.00401108
0040122F . 90 NOP

потом ещё занопить 00401253 CALL _Open_Bo.00450498.

При этом уберётся только наг и триал, в about останется unregged, так что если есть другие ограничения, то лучше
подолбаться найти эти stolen bytes и распаковать вручную.

Gloomy :: Mario555
Спасибо большое за помощь, все отлично работает, никаких других ограничений нет. Но все равно попробую распаковать вручную - чисто для тренировки

DOLTON :: Mario555 пишет:
цитата:
Если stripper’ом, то наг убирается так:


Сегодня столкнулся с похожей программой - после распаковки Stripperom сразу вылетает «trial period expired»

Если можно, то поясните пожалуйста метод (алгоритм действий) по излечению программ данного рода на примере Open Book.
Заранее tnks!

MoonShiner :: Найдите адреса апи аспра. Эмулить необязательно, но гляньте в коде, куда они обращаются и поправьте значения... Мозгоё... МозгЦ прав.

Gloomy :: MoonShiner пишет:
цитата:
Найдите адреса апи аспра


А как их искать? Может статья какая есть? Очень актуальная тема, полезно было бы почитать.

Mario555 :: DOLTON пишет:
цитата:
Если можно, то поясните пожалуйста метод (алгоритм действий) по излечению программ данного рода на примере Open Book.


В olly доходишь до какого-то там exception (я их не считаю никогда) внизу должно быть что-то типа

00C735DE ›JE SHORT 00C735EC
00C735E0 ›PUSH 0C73648 ; ASCII «15»
00C735E5 ›CALL 00C725EC
00C735EA ›JMP SHORT 00C735FC
00C735EC ›MOV EAX,DWORD PTR SS:[EBP-18]
00C735EF ›MOV DWORD PTR DS:[C77EB4],EAX
00C735F4 ›MOV EAX,DWORD PTR SS:[EBP-1C]
00C735F7 ›MOV DWORD PTR DS:[C77EB0],EAX
00C735FC ›PUSHAD
00C735FD ›PUSH 0C763AC
00C73602 ›LEA EAX,DWORD PTR SS:[EBP-C]
00C73605 ›PUSH DWORD PTR DS:[C77AA4] ; Open_Boo.00400000
00C7360B ›CALL DWORD PTR DS:[EAX]

Потом ещё пару раз Shift-F9 там аспр целостность кода проверит.
Alt-M и выбитраешь секцию с протектором (адр С60000). Там Ctrl-B и вводишь 40 00 00 00 40 00.
Найдётся такое:

00C77AA6 40 00 00 00 40 00 00 50 0F 00 00 00 00 00 00 00 @...@..P.......
00C77AB6 00 00 0E AB 41 00 00 00 00 00 FC A3 41 00 06 9F ..«A.....ьЈA.џ
00C77AC6 41 00 00 00 00 00 00 00 00 00 08 11 40 00 AD 11 A.........@.-
00C77AD6 40 00 C6 11 40 00 00 00 00 00 00 00 00 00 00 00 @.Ж@...........

Адреса типа 41ab0e - это апи аспра. Ставишь на них бряки и смотришь что они делают. Так например функция по адр 41ab0e возвращает адрес, куда записано имя юзера, а 4011с6 записывает либо 401108 (execute Trial) либо 4011ad (execute expire).

PS Кста я раньше сказал: «потом ещё занопить 00401253 CALL _Open_Bo.00450498. » дык вот на самом деле нопить её не надо, т.к. там проверяется имя пользователя, и если его вписать по нужному адресу, то и в about будет «Пpaвoм пoльзoвaния oблaдaeт...»

PPS апи аспра ОЧЕНЬ удобно использовать для взлома.

DOLTON :: MoonShiner
Mario555
Спасибо, буду разбираться!

Mario555 пишет:
цитата:
В olly доходишь до какого-то там exception


Относительно давно с удовольствием юзаю Ice... в нём вроде бы никаких exception при отладке Аспровских прог у меня не вылетает.

Mario555 пишет:
цитата:
Потом ещё пару раз Shift-F9 там аспр целостность кода проверит.


То есть исследовать нужно нераспакованную прогу?

Mario555 :: DOLTON пишет:
цитата:
То есть исследовать нужно нераспакованную прогу?


Of course...




Гость Ломаем вместе Хм, предлагаю устроить показательную ломку Outpost...



Гость Ломаем вместе Хм, предлагаю устроить показательную ломку Outpost Firewall Pro (v2.1.297.3912)
Интересно знать ваши методы ломки
Брать прогу здесь(~7,9 метров)
Обнаружено следующее:
-trial 30 days [очень оригинально 8) ]
-ничем не запакована [!]
-написана на MS Visual C++ 5.0/6.0
-вводится только s/n
-введенный s/n прячется в [HKEY_LOCAL_MACHINE\SOFTWARE\Agnitum\Outpost Firewall/Key] и проверяется только при запуске
----
CrackME!
Kerghan :: Agnitum.Outpost.Firewall.Pro.v2.1.292.3816.WinAll. SR.Cracked-EAT

ну-ну

ЗЫ ты поменьше прогу взять не мог

----
кстати, проверка через dll идет, а она под аспром, так что удачи

Гость :: Kerghan пишет:
цитата:
кстати, проверка через dll идет, а она под аспром, так что удачи


Догадывался...
Но все же..

Гость :: Kerghan
Просканил... - ничего аспром не запаковано. ASPack v2.12 есть [opst_ui.dll]
С чего начать?



Ссылку дай на кряк (через поисковик геморно)


Kerghan
Ссылку дай на кряк (через поисковик геморно)

Kerghan :: вроде на аспак не особо похоже
\Outpost Firewall\netstat.ofp :: Microsoft Visual C++ 6.0 DLL [Debug]
\Outpost Firewall\opst_ui.dll :: ASProtect 1.23 RC4 - 1.3.08.24 -› Alexey Solodovnikov
\Outpost Firewall\op_ctrls.dll :: Microsoft Visual C++ 6.0 DLL [Debug]

на мыло скину

Гость :: Чем сканил?

Гость :: После кряка все равно показывает, что незарегеная она, 30 дней осталось

Kerghan :: peid 9.2

---
а руки тебе на что? возми да исправь

Гость :: peid v0.9 (где взять новый?)
pe sniffer v3.2b

Гость :: Kerghan пишет:
цитата:
а руки тебе на что? возми да исправь


Значит триал все же снят? просто надпись осталась? что-ли

UnKnOwN :: Гость пишет:
цитата:
peid v0.9 (где взять новый?)


http://peid.has.it/ туточки он...

ZX :: Kerghan пишет:
цитата:
на мыло скину


И мне на мыло Z010X at yandex.ru плиззз!

-= ALEX =- :: я бы может и посомтрел если размер был бы в 10 раз меньше...

ZX :: Kerghan
Спасибо! Хотя не от этой версии, но тоже можно взять на заметку engine.dll, шесть байт патча, хм...

RavenFH :: -= ALEX =- пишет:
цитата:
я бы может и посомтрел если размер был бы в 10 раз меньше...


Возьми не пожалеешь :)

Гость :: RavenFH пишет:
цитата:
Возьми не пожалеешь :)


Действительно, хорошая вещь.

infern0 :: Kerghan пишет:
цитата:
кстати, проверка через dll идет, а она под аспром, так что удачи


по секрету скажу что для отлома сей поделки надо всего лишь распаковать dll стриппером и положить поверх оригинальной. ВСЕ :)))

Гость :: infern0
фишка еще та:
зарегестрирована на: unknown
тип лицензии: пожизненные обновления
как теперь кряк то сделать?

ZX :: Гость пишет:
цитата:
фишка еще та:
зарегестрирована на: unknown
тип лицензии: пожизненные обновления
как теперь кряк то сделать?


Не вздумай лепить кряк пусть народ подзаработает, все ж программеры! Всем есть хочется, тем более прога хорошая!

infern0!

Ну ты монстр!

Гость :: А чем вы секции аспровские вычищаете? а то распакованная dll’ка в два раза почти увеличилась?

Гость :: ZX пишет:
цитата:
Не вздумай лепить кряк пусть народ подзаработает, все ж программеры! Всем есть хочется, тем более прога хорошая!


Я чиста для себя, ну может кто еще сердечно попросит... 8)

ZX :: Гость пишет:
цитата:
А чем вы секции аспровские вычищаете?


Там их уже нет, пакуй UPX-ом и все дела - 350кб.

infern0 :: ZX пишет:
цитата:
infern0!

Ну ты монстр!


собственно говоря это не моя идея :) Я только поделился. по бооольшому секрету. Больше никому !

Гость :: Надо будет что-ли программерам этим написать. продукт то действительно неплохой - обидно будет за ребят

Slavon :: Да, с моим инетом (~5-6 Kb\sec) её хер скачаешь

Гость :: Slavon
это чистотвое дело, т.к. прога то уже сломана!




AlexZ CRaCker Нужен форум Кто знает хороший форум с хакерами. Ну или хотя-б с...



AlexZ CRaCker Нужен форум Кто знает хороший форум с хакерами. Ну или хотя-б с людьми, которые разбираюца в сетях. Плз, ?
KLAUS :: http://madalf.ru/indexxx.shtm
http://www.mhteam.net/
http://www.nht-team.org/forum/

P.S.
Ну и тут пропробуй спросить!

AlexZ CRaCker :: KLAUS - спасибки за быстрый ответ. Пойду, посматрю..
Блин, даже незнаю как здеся спросить-то... короче я себе (ДОПУСТИМ) бесплатный Инет сделал... Тока без всяких там троянов и чужих пассов с логинами: значит я ничего неукрал/неукраду, и это не наказуемо? ....................

MozgC [TSRh] :: ну ты скажи подробнее каким образом ты сделал, а мы может подумаем и предположим наказаемо это или нет.
А то тут не телепаты, не знают че ты там натворил.

XoraX :: Ну если это не незаконно, то почему бы и нет

p.S. те форум не хакеров, а юристов нужен...

AlexZ CRaCker :: XoraX пишет:
цитата:
Ну если это не незаконно, то почему бы и нет


Чё та я твой ответ непонял... Подробнее, плз. Да, юрист тоже неплохо....

SYS.Admin Re: AlexZ CRaCker :: AlexZ CRaCker

Говори про инет подробнее. А мы тебе скажем по каким статьям пойдёшь.....

форумы
http://forum.netz.ru/ к примеру, но ты обьясни точно что ты сделал....скажу что тебе надо...

KLAUS :: Народ вот вам один способ: Есть прога Xproxy,кидаешь её куданить где инет сутками работает ( выделенка), указаваешь ей IP. Себе дома такую же вещь. Затем заходишь в инет(допустим ROL предоставляет вход в их систему бесплатно и ты можешь лазить только по их сайту). Заходишь (допустим через ROL) врубаешь прогу, вводишь IP (тот котоый ввёл) и connect и все дела...вся сеть доступна.
ROL правда предоставляет только 10 минут....но есть другие провы кот. гораздо дольше.

AlexZ CRaCker
В кодексе нет такой статьи, если же конечно прогв не несёт убытков, тогда в худшем случаи штраф и условно!

AlexZ CRaCker :: Ну вот мой алгоритм: Пусть пров Х - тогда его гостевоая страница - www.X.ru. Я, узнав свой IP, просканил диапазон х.х.х.1 - х.х.х.255 , затем, увидел комп (и IP ессно) с открытым портом в этом диапазоне. А этот комп оказалось - гостевой сайт. т.е. имеет адрес www.X.ru . И теоретически -это дыра. Т.е. IP этого компа и открытый порт - это прокся (порт не 3128), постаив которую в Опере или ФлэшГет через гостевой вход можно лазить в Инете. Интересно пров знает/может узнать об этом?
_
p.S. Я никакой инфы о пассах не сливал ниоткуда - значит... Выходит, что я просто в гостевой поставил проксю, и это оплошность прова? т.к. комп (повторяю) - это www.X.ru

SYS.Admin Re: AlexZ CRaCker :: AlexZ CRaCker пишет:
цитата:
Ну вот мой алгоритм: Пусть пров Х - тогда его гостевоая страница - www.X.ru. Я, узнав свой IP, просканил диапазон х.х.х.1 - х.х.х.255 , затем, увидел комп (и IP ессно) с открытым портом в этом диапазоне. А этот комп оказалось - гостевой сайт. т.е. имеет адрес www.X.ru . И теоретически -это дыра. Т.е. IP этого компа и открытый порт - это прокся (порт не 3128), постаив которую в Опере или ФлэшГет через гостевой вход можно лазить в Инете. Интересно пров знает/может узнать об этом?


тааак....сканирование портов-раз, неправомерный доступ к компьютерной информации - два, если винт возьмут много чё найдут -три (юзай DriveCrypt) вот-так вот

KLAUS :: AlexZ CRaCker

Да и вообще, если к тебе придут и вскроют винт....тебя могут за другое наказать.

AlexZ CRaCker :: KLAUS
Вот вот, у моей гостевой можно 15 минут за подключение, затем Реконнект. Это я про это, к слову:
KLAUS пишет:
цитата:
connect и все дела...вся сеть доступна.


тока я свой способ уже сказал. Кста, Nitrogen вроде может знать.
_________________________-
KLAUS пишет:
цитата:
В кодексе нет такой статьи, если же конечно прогв не несёт убытков, тогда в худшем случаи штраф и условно!


Подробнее. А тута есть юристы, может кто учится...

цитата:
если к тебе придут и вскроют винт....


За что? И как ко мне придут? С какими обвинениями? Вот думаю, как они по IP узнают мой адрес, если это гостевая...

AlexZ CRaCker :: SYS.Admin пишет:
цитата:
Говори про инет подробнее. А мы тебе скажем по каким статьям пойдёшь


Я пока ничего не делал (неечего мне статьи паять. прокурор блин). Просто попробовал. Думаю пользоваца, или нет? Ведь реально! Работает. Ведь в том, что я проксю поставил ничего нету незаконного, это-же дырка/оплошность/тупость(?)/уловка прова. Блин, я это знал, только понял, что так полазить можно недавно.

KLAUS :: AlexZ CRaCker

Ой по IP узнать проще некуда, по этому лучше в своём городе не шалить.
Подустим вот как ты лазиешь в инет через его гостевуху --.т.е не законное проникновение ( и не важно слил ты пассы или нет). Он звонит прову так и так с такого IP был произведён не законный вход в систему в такое-то время.....а уж у прова твой телефон, ну а по нему не трудно и адрес узнать.

KLAUS :: SYS.Admin

За сканирование ничего не предъявят...и из-за простого сканирования никто даже шевелится не начнёт!

AlexZ CRaCker :: SYS.Admin пишет:
цитата:
тааак....сканирование портов-раз, неправомерный доступ к компьютерной информации - два, если винт возьмут много чё найдут -три (юзай DriveCrypt) вот-так вот


Мля, а это нельзя делать? Какой в жопу доступ? Я у них пассы не подбирал, не сливал.
Допустим, это всё теоретически... То же дыра? Ну неуж то я не найду чувака, который так, к примеру год пользуеца? Он бы рассказал. Б_Л_R, я незнаю... Соблазн велик...

KLAUS :: Да и поидеи не лицензированной продукцией Microsoft пользоваться типа нельзя - наказуемо.
Трои нельзя иметь не компе в отпомпилированном виде (т.е. *.exe , вредоностная програмное обеспечение)!

KLAUS :: AlexZ CRaCker

Нашёл дыра обязан сообщить по идеи....кстати за обнаружение таких дыр неплохие бабки выкладывают - ну конечно не реальных сайтах.

AlexZ CRaCker :: KLAUS пишет:
цитата:
За сканирование ничего не предъявят...и из-за простого сканирования никто даже шевелится не начнёт!


А как они узнают, что я через их тачку лазил в инет? А если ночью? Или там логи фиксируют? А если я по гостевой другую тачку найду (не ихнюю), то это как? В каком случае они будут разбирать логи(если есть)? Как накажут?
_
Это только теория! Часами я так не сидел, но так сделать можно (1 минута - тест)!
Может Нитра знает...

AlexZ CRaCker :: KLAUS пишет:
цитата:
Нашёл дыра обязан сообщить ‹=› за обнаружение дыр бабки выкладывают


А если я приду, и меня заломают. И поведут..
Пока не узнаю что мне будет за это - лазить небуду!
Т.е. лучше троя кому-нить подкинуть? (не переводить на это тему)
И ещё: у других провов таких дыр вроде нету. Так что-ж этот плошает...

fuck it :: AlexZ CRaCker интересно зачем тебе надо были форумы хакеров ? вопрос правовой, а не хакерский.
за тебя никто не возьмёться пока не будут копать, а будут копать если :
1. например сломают сервак (с таким багом прова это очень возможно)
2. како нить ламер заявит что его инет стырили (часто бывает)
3. просто удивляться на болшой трафик с гостевого входа

короче 1+2+3 = лучше напиши админу, и скажи типа есть БОЛЬШОЙ баг, но я за него хаччу ниета на пол года например (лучше не наглеть )
у тебя есть шансы на упех.

SYS.Admin :: В принципе пользоваться можно, но не слишком часто...не наглей, а то запасут......когда запасут вобще они должны сначала позвонить тебе и предупредить (спросить типа это вы в инете сейча сидели?)))))....

я знаю что ты нечего не сливал но почитай, если идея появится будь поосторожней....
http://www.securitylab.ru/44073.html

AlexZ CRaCker :: fuck it
Да оно так и может мля получИтся, что я ночью полазию, и одновременно заява #1 or 2 or 3 будет. Это ёп...... закон подлости. А дыра это уже ГОД(!) если не больше - тока повторяю, что тогда я просто посканировал да бросил, а щас попробовал, как оно на деле. А как-же приду я и скажу: у вас х...я такая есть, сам проверял... А они мне в лучшем случае по башке настучат (в худшем поведут, чтоб я в спецотделе раскалывался.).
Там ещё есть ftp.X.ru или ftp://X.ru - может это как раз тот комп? А может это они спецально хакеров ловят так?

P.S. Такая борьба во мне идёт, что прям незнаю..... бабки то выкладывать за «мегабайты», практически за электроны, котрые текут от прова ко не на винт нехочеЦа.
Ну как узнать (и чтоб не привлекли) это законно или нет?....
__А если винт вскроют - то внатуре жопа... И меня-же и для хакекра и для крека и статей/книжек дох...я на винте.

AlexZ CRaCker :: SYS.Admin
›› я знаю что ты нечего не сливал но почитай, если идея появится будь поосторожней....
(Такая цитата ИМХО лучше.). Толи я дурак, толи за компом долго сижу. Я непонял что ты ИМЕННО этой строчкой хотел сказать?

KLAUS :: fuck it
fuck it пишет:
цитата:
2. како нить ламер заявит что его инет стырили (часто бывает)


Такая батва на ROL есть, по себе знаю, если такой юзер позвонит и заявит, тот телефон по кот. залезали отключают от пользования ROL на пол года.

AlexZ CRaCker
А кстати если у тебя аналоговая АТС то можешь смело пользоваться, ничего не докажут...так как они косячные.
И изнай естли у твоего прова АОН ( хотя отсутсвтие сего случается очень редко, но вдруг тебе повезёт)!

SYS.Admin :: AlexZ CRaCker
››я знаю что ты нечего не сливал но почитай, если идея появится будь поосторожней....
››(Такая цитата ИМХО лучше.). Толи я дурак, толи за компом долго сижу. Я непонял что ты ИМЕННО этой строчкой ››хотел сказать?

Короче, если решишь кого затроянить или заюзать у клиентов прова уезвимость какую нибудь, то будь осторожней т.к
много чуваков на этом замели уже....

Вот пример: http://www.securitylab.ru/44073.html

Теперь понял?

KLAUS :: Несколько советом по использованию тровев/бэкдоров (глядишь кому-нить и пригодится).

1) Никогда не используйте свой реальный e-mail для получаения пассов/IP.
2) Зерегте новый e-mail, лучше всего на иноземном сервере и не вносите своих рельный данных.
3) При регестрации используйте прокси, лушче всего анонимный.
4)Проверяйте почту через баузер используя при этим, так же анонимные прокси.
И что самое важно не засылайте их в фирмы, предприятия и в нами свеми любимые органы.

Это всё снизит шанс поймать вас к минимому.

AlexZ CRaCker :: KLAUS
››А кстати если у тебя аналоговая АТС то можешь смело пользоваться, ничего не докажут...так как они косячные.
››И изнай естли у твоего прова АОН ( хотя отсутсвтие сего случается очень редко, но вдруг тебе повезёт)!
Вобще АТС, я сам непойму какАя, т.к. одни юзвери говорят цыфра, другие аналог, третьи ваще -полуцыфра. А вроде АОН не стоИт, т.к. позывных АОНа неслышно, хотя, как это проверить.

P.S. Не, ну прям незнаю как быть... Может раз в недельку по 4 часа (доп. ночью) прокатят...

KLAUS :: AlexZ CRaCker

На платном хостинге находится?
И вообще автор в одном стобой городе живёт?
Если нет пользуйся на здоровье, нихера не будет....

AlexZ CRaCker :: KLAUS
э... Это гостевая прова. Я уже говорил. www.X.ru ; где X -пров. И он ессно в моём городе.
А как это «пров в другом городе» - это типа за межгород плати...?
______________
PS Нужна прямая ссылка на страницу, где расписаны порты от 1 до 1024 и дано их описание + за что они отвечают. В моём случае у прова открыт 80-й порт (чё это).
Сенкс за ссылки на форумы!

[ChG]EliTe :: Ух как всего много написали....

Что касаеться того что посадят или нет... То ОДНОЗНАЧНО посадят если захотят т.к. не для кого не секрет что раскрываемость в России по 272/3/4 статьям очень низкая буквально год-полтора назад всем СекююритиЛабом следили за развитием событий по одному дельцу где все доказательства его невиновности лежали на поверхности в открытом виде.. но судья сказал виновен и пошли все на.... Два с половиной и будте нате.. (может кто момнит... кто на SL завсегдатый.....)

Но это было лирическое отступление... Ловили дружбана моего на краже инета (причем абсолютно неважно украл ли ты Пасс или Дыру заюзал... и то и другое несанкционированный доступ...) отделался штрафом в 2 раза привышающим стоимость инета которого заюзал...

а вообще я 2,5 года нахаляву за счет какой то фирмочки сидел... и все Ок! тфу.. тфу...

ну и P.S. Мое мнение сиди себе наздоровье..... в крайнем случае денег отдашь.... (но опять же будь уверен что у них в статистики телефонов нет!) иначе труба 100%

P.S.S. Кто нить читал выше упомянутые статьи УК РФ ? ПОЛНОСТЬЮ!!! со всеми уточнениями и расшифровками? Все таки Россия Безбашенная страна! согласно этим трем статьям посадить можно ЛЮБОГО владельца компьютера.. а если у тя еще есть и модем (или другое сетевое оборудование) то ты вообще попал!
Кто не читал почитайте очень интересно! (только полностью там гдето порядка 5-8 листов)

[ChG]EliTe :: AlexZ CRaCker пишет:
цитата:
PS Нужна прямая ссылка на страницу, где расписаны порты от 1 до 1024 и дано их описание + за что они отвечают


/etc/services

ну а 80-й порт это HTTP ясно понятно он открыт если сайт там висит...

KLAUS :: AlexZ CRaCker

Эээээ..ты это брось, тебя найдут в 5 сек....в лучшем случаи от инета отключат в худшем покалечат, ВСЁ ЗАВИСИТ ОТ ПРОВА
И то что 80 порт открыт эт ничего не значит, ты туда не подключишься....в общем по идеи твоя система не сработает.

[ChG]EliTe :: KLAUS пишет:
цитата:
И то что 80 порт открыт эт ничего не значит, ты туда не подключишься....


Если в скриптах дырок нет...

KLAUS :: AlexZ CRaCker

На раз ты любитель сканирования тогда тебе в руки IP-TOOLs, вней есть всё для этих целей.
Описание всех порто исп-ых системой!

KLAUS :: [ChG]EliTe пишет:
цитата:
Если в скриптах дырок нет...


Простым сканирование портов этого не узнаешь!

[ChG]EliTe :: KLAUS пишет:
цитата:
Простым сканирование портов этого не узнаешь!


Развумееться

AlexZ CRaCker :: KLAUS
›› И то что 80 порт открыт эт ничего не значит, ты туда не подключишься....в общем по идеи твоя система не сработает.
Да уже работает. Ты чё, я вроде доступно всё рассказал.
[ChG]EliTe
Где это статьи УК РФ? На секюритилаб?
+++++ПОПРАВКИ++++++
KLAUS
IP TOOPS есть. У меня ваще дофига всего для этих целей.
››простым сканированием ничего не узнаешь...
Я простым сканированием узнал IP и порт. И чиста случайно решил ткнуть туда. Откуда я знал есть там ошибки в скриптах или нет. Случайность. Ваще, говорят, что пров спам пропускает как нефиг делать и ваще халатный...

KLAUS :: [ChG]EliTe
Так он просто просканил и увидал открытый порт.

AlexZ CRaCker
Мля, неужели это работает....

KLAUS :: Пошёл ка я своих провов просканю......

AlexZ CRaCker :: Мля, неужели это работает....
Да блин повторяю -ДА! (2 минуты качал) Вот мне и в бошку это бьёт...
Хотяб законы знать, если поймают.

KLAUS :: AlexZ CRaCker

Сообщи ему, глядишь реально бесплатный инет получишь!

KLAUS :: AlexZ CRaCker

Ну коли чего винт молотком и нихера не будет, а ещё лучше в соседям через телефонную линию подсоединись ( всё равно ночью собираешься лазить) и если приду убивать их будут!

AlexZ CRaCker :: Жалко в реальной жизни меня ламеры(ооочень много) да юзеры(редкость!) окружают . есть знакомый через знакомого сисадмин да верстальщик один. и всё... Так что пообщатся нескем. Хоть на форумах помогут... Может быть.
++++++++++ПОПРАВЛЕНО+++++++++++
››Бей свой винт... ‹=› ... подключись к соседскому телефону...
Да я ещё на радостях PrintScreen сделал и сохранил + *.тхт тоже с этой инфой (от хорошего теряеш голову). А соседская телефонка не рулит. Я один на площадке с телефоном + замки на щитке, я не хакер по замкАм.

P.S. Когда я у этого сисадмина спросил: «Как стать крэкером» - он сказал: «Незна-а-а-ю, Для этого надо машинные коды знать...»

KLAUS :: Мда, в машинных кодах разбираться--это ДА!!!

P.S.
Ну что, щас попробуй так как ты сказал сделать, через ROL
Кому интерестно
194.67.1.166 : 80

AlexZ CRaCker :: Хей пипл - заюзайте этот метод, потом поделитесь, чё у вас там. Ну а прову про дыру сообщать - ну не могу я. Как им понравица, что один паренёк их на***л? Поведут... Или просто побьют, это , согласитесь, неприятно... (Ну, хотя бывают отдельные люди...) ...и больно вдобавок. инет этого не стоит. А сидеть на нарах уж темболее.

[ChG]EliTe :: AlexZ CRaCker пишет:
цитата:
Где это статьи УК РФ? На секюритилаб?


Вот линк Но здесь лишь основные определения как правило везде только их и указывают.. но к этим статьям есть еще и пояснения дополнения и.т.д.
Я это читал в какой то проге платной... она представляло из себя БД с со всем и вся... то ли «Консультант» толи «Гарант» наз-ся...
Поищи по инету где то должны быть полные версии всяко..

KLAUS :: Не канает.... через ROL

[ChG]EliTe :: В догонку... в доказательство к словам...

Например с юридической точки зрания я не имею права кликнуть правым батоном и выбрать «Сохранить рисунок как...» т.к. это воровство (подобно тому как если бы вы украли картину на выставке) все элементы оформления сайтов принадлежат их авторам и администраторам.. все остальное попадает под Ст. 272 УК РФ «Неправоменрый доступ к комп-й инф-ции»...

Россия щедрая душа....

Гость :: AlexZ CRaCker пишет:
цитата:
Жалко в реальной жизни меня ламеры(ооочень много) да юзеры(редкость!) окружают . есть знакомый через знакомого сисадмин да верстальщик один. и всё... Так что пообщатся нескем.


Не один ты такой... Блин, даже сисадмина нормального нет в знакомых
AlexZ CRaCker пишет:
цитата:
Как им понравица, что один паренёк их на***л? Поведут... Или просто побьют, это , согласитесь, неприятно...


Попрбобуй по мылу им написать - дескать, недочеты у вас есть, за вознаграждение поделюсь информацией (похоже на шантаж)
Во всяком случае лучше не злоупотреблять шибко.

AlexZ CRaCker :: KLAUS
ты из какого города? А... ну так РОЛ - он же Российский пров(Y/N). А мой кажися городской.
ЗЫ Черт, зараза, а! Сам бес говорит: «заюзай дыру» А тулз у меня внатуре дофига! Даже папки на компе так называются «Хакинг», «Инструменты крякера», и.т.п. Собираюсь записАть CD круче «CD cracklab»
PS чёта сюда мало людей заходит (XoraX, =ALEX=, MozgC [TSRh]). Они наверно думают, что всё это БРЕД...

AlexZ CRaCker :: [ChG]EliTe
››я не имею права кликнуть правым батоном и выбрать «Сохранить рисунок как...»
Я ПринтСкрин сделал тех тулз, в которых инфа показалась. Это помутнение в голове было такое, что так сделал...
››Всё остальное - неправомерный доступ...
Да блин, неужели если я сообразил их тачку под проксю заюзать - то меня отымеют??? Обидно...
PS: Реально ЗнАюЩиЕ люди, подскажите (чтоб наверняка!)

Gloomy :: AlexZ CRaCker
Я с халявным Инетом уже попадал под замес когда по карточке за 100 руб. просидел в Инете полгода. В итоге пров меня вычислил и поставил козлом отпущения - прислали дяденек в погонах, комп конфисковали, обвинений понавесили, на учет поставили, помотали нервы и отпустили с миром.
Просто пример из жизни, пища для размышлений

AlexZ CRaCker :: Gloomy
››Я с халявным Инетом уже попадал под замес когда по карточке за 100 руб. просидел в Инете полгода.
Опиши подробнее.
ps когда тема уйдёт в даун, залью себе и буду вчитываться, думать: «делать или не делать?»

Gloomy :: AlexZ CRaCker
Описывать просто нечего - купил обычную карточку в обычном газетном киоске и просидел в Инете полгода нахаляву - счет на карточке не заканчивался а уходил в минус.

AlexZ CRaCker :: Gloomy
Ёпрст... ты чё на телефоне сидел всё это время?

P.S. Так как узнать (кроме практики) чё мне будет за «мой метод добывания»?

BLiTZ :: AlexZ CRaCker, если тебе интересно, то могу привести реальные примеры того, что бывает за фриинет. В лучшем случае, тебе позвонят из той самой конторы, и вежливо попросят заплатить за интернет, аргументировав это тем, что они связались с провайдером и тот дал им логи. Суммы бывают разные, но в пределах пары тысяч р. Однако одному моему другу не повезло до идиотизма. В свое время он купил пасс у одного чела, поюзал немного и потом пасс сменили, как это обычно бывает и про фриинет друг просто забыл. А теперь самое веселое. Через _пол-года_ (!), (на протяжении которых он больше фриинет не юзал) ему пришла повестка в суд. Кончилось дело тем, что ему пришлось отдать около 5 штук этой конторе, ну адвокат ему тоже обошелся не дешево. Теперь конкретно о твоем случае. Имхо, можешь юзать спокойно. У наших провов тоже были такие дыры (я их правда уже не застал), но народ зависал в инете на халяву долго. А если тебя волнует официальная сторона вопроса, то посадят тебя по любому, у нас страна такая. Другое дело, что в основном всем проще решть все с тобой лично , чем пускатся во все тяжкие в суде.

P.S. Надеюсь, хоть немного помог ...

AlexZ CRaCker :: BLiTZ
Большое тебе Русское спасибо ! Буду думать. Тока вот
››Теперь конкретно о твоем случае. Имхо, можешь юзать спокойно. У наших провов тоже были такие дыры (я их правда уже не застал), но народ зависал в инете на халяву долго.
И как, народ тот не сидит? какие к ним предьявили санкции? И почему у прова есть такая дыра? - это самое интересное.
Выходит, что если я заюзаю это - то я 100% попаду?
Уже на многи форумах эту тему вылил... (В случае обнаружения, хотяб сначала позвонить должны, предупрредить... а не в суд и не морду бить (или ещё куда))
BLiTZ Спасибо, что прочитал весь топик, неполенился!

Nitrogen :: тему даже не читал ;).. но есть два варианта:

1) рассказываешь прову и просишь вознаграждение в виде халявного инета (имхо маловероятно что согласится)
2) юзать эту дыру до упора. имхо никто не будет тебя ловить и наказывать.. просто запалят сам факт и потихому прикроют дыру дабы не показывать свою некомпитентность. (с этим вариантом знаком не по наслышке ;))

[ChG]EliTe :: AlexZ CRaCker
Единственный Реальный способтебя запалить, это Определитель! Если он у прова есть - То не юзай ПОПАДЕШЬ! 100%
если определителя нет, то юзай на здоровье....

Это мое мнение, и я бы действовал именно так... (хотя я всега в принципе так и действовал...)

Сейчас вот уже почти 2 года сижу на халявном инете, причем совершенно законно - работодатель платит! А то как же Админ без Unlimit’a

Так что нехочешь попасца, а хочешь инета поюзать нахаляву, ищи хорошую работу

AlexZ CRaCker :: Nitrogen
Ну ты же понял ессно, что я не взломал ничё, просто посканил, да ткнулся...
Есть разница, днём мне лазить или ночью. Админы не спят?
[ChG]EliTe
Да, работу надо искать, хорошую. Тока где учатся на Админов и.т.п.? Вот! А нафига тогда ваще учица, если всё это можно дома познать?
Так об определителе говорят только позывные, значит если их нету, то нет и АОНа?
Ну а то что если домой наведаются, то привлекут полюбому, это я ессно понял. (Незарегиный модем, пиратские проги, дофига «спецтулз», + сам занимаюсь взломом = привязаца ко всему можно) Только, главное чтоб не пришли.... и счёт не предьявили. Хотябы должны сказать для начала: «Ты так больше не делай!».
Мне тока неясно, какого фига эта дыра уже год... Может правда под...бка? Не думаю, что в городе я один такой «хацкер».
Мля, тока-что в дверь звонили, смотрю: прецы в плащах... Чуть за молотком не побёг... Слава Богу это свидетели Йоговы. Вроде...

ZX :: AlexZ CRaCker
Ты меня просил, вот мое мнение:
Уголовные последствия наступают в случае опасности общественного деяния, когда наносится ВРЕД имуществу или личности(звиняйте пишу укороченно только для передачи смысла, а так читайте УК), большинство провов сами не платят за трафик, чтобы нанести прову ущерб ты должен убить у него весь трафик так чтобы законопослушные юзвери не могли выйти в inet или не могли дозвониться, при этом ты должен представлять себе, что ты наносишь вред и делать это умышленно, при всем этом все это считается нанесенным ВРЕДОМ, если ты делаешь это по неосторожности. При наступлении всего этого тебя могут посадить или оштрафовать на основании УК РФ (судимость). Короче меньше знаешь крепче спишь, но ты сам попросил!

ZX :: AlexZ CRaCker
Но не обязательно к тебе придут дядьки в погонах, могут прийти просто широкоплечие парни. А вообще, чтобы спать спокойно - НУЖНО ПЛАТИТЬ НАЛОГИ или иметь КРЕПКИЕ НЕРВЫ. Выбирай, что тебе по-душе. :)

bUg. :: ZX
ZX пишет:
цитата:
А вообще, чтобы спать спокойно - НУЖНО ПЛАТИТЬ НАЛОГИ или иметь КРЕПКИЕ НЕРВЫ. Выбирай, что тебе по-душе. :)


или работать на широкоплечих парней...

AlexZ CRaCker :: Есть одна загвоздка... Я их клиент. И (нахера делал?) вводил в рег.форму свои ДАННЫЕ! так, что надо добитть бабло и забыть про прова. А приступать через годик. Всё равно эта дыра уже год висит. А трафик надеюсь так неубЪёт.
А даже если я платно через другого прова подключаюсь и юзаю разрытую проксю, это как? (ессно тоже рулит).

WELL :: AlexZ CRaCker
Все это конечно весело, если бы не одно НО.
ВСЕ провы в течение нескольких месяцев хранят ВСЕ переданные тобою пакеты информации.
Короче даже то, что ты тут написал (по сути признание ) у них хранится.
В общем, если повезет, то нифига не будет.
Мой тебе совет: смени прова

AlexZ CRaCker :: WELL
Я щас на платном сижу (пишу здесь), тем более на другом прове. А IP у одного и у другого - разные.

WELL :: У меня один знакомый тип работал в компьютерной фирме.
Принесли туда комп из какой-то конторы.
Он оттуда спер пасс.
Полазил всего рублей на 100.
Ну и пришли к нему дяденьки менты.
Заплатил он конторе той штраф раз в 10 больше.
И отпустили его.
P.S. И из комп.фирмы уволили.

Новичок :: KLAUS пишет:
цитата:
И что самое важно не засылайте их в фирмы, предприятия и в нами свеми любимые органы


А именно ???

[ChG]EliTe :: WELL , описал самый распостранненый случай... Причем одно дело менты, аругое дело «большие дяди» Вот как было с моим другом:

Их пришло трое Два мордоворота и один Худенький в очках (Админ видимо) большие дяди «Культурно» просили денежку а маленький дядя следил за тем что бы он откоряки всякие не пихал на непонятном большим дядям языке...
Вообщем сняли с него денег мама не горюй...

Про АОН: что касаеться звуков каких нить это все фигня.... Номер прову передаеться с АТС (при наличии у прова соотведствующего оборудования)
Как проверить: Купи у этого прова пакет или аккаунт, у всех нормальных провов есть страница статистики подключений погляди есть ли там Телефоны......

AlexZ CRaCker :: Господа, речь идёт о конкретном случае, я пассы не тащил с чужих тачек. Я знаю что хорошо от этого не будет, хотя хз... Нитра сказал, что можно заюзать, но опять-же кто этого прова знает... А телефона в статистике нету, тока что смотрел. Хотя это значит что он не фиксится. Водь IP тоже ненаписан.

AlexZ CRaCker :: Ну прикол... Я минут так 15 щас полазил, отключаюсь. Реконнект. Оп-ля имя и логин не принимает(guest/guest)! - Надеюсь, это очередной баг/глюк (хоть-бы так!). Не, ну надо-ж так: на гостевую под гостевым пассом немогу зайти. Может они меня «отсеяли» по IP, чтоб не баловал...

Гость :: AlexZ CRaCker
Обламываешся!.. 8(

DillerXX :: AlexZ CRaCker , а посоветуй ка прогу то хорошую для скана расшаренных ресурсов. А то у меня их МНОГО. Не знаю чем пользоватья. Вроде XSharez ничего вещь, но у меня ничего у прова не нахдит :( . Правда я искал давно и лениво...

AlexZ CRaCker :: DillerXX пишет:
цитата:
AlexZ CRaCker, а посоветуй ка прогу то хорошую для скана расшаренных ресурсов. А то у меня их МНОГО. Не знаю чем пользоватья. Вроде XSharez ничего вещь, но у меня ничего у прова не нахдит


А что такое «расшаренные ресурсы»? А? Ты как это себе представляеш(вопрос ко всем)?
Нет, я правда не совсем понял...

Nitrogen :: AlexZ CRaCker

цитата:
Есть разница, днём мне лазить или ночью. Админы не спят?


админы спять, а вот log-ам все непочем ;)

AlexZ CRaCker :: Nitrogen
Чё та после случая «Неверный пароль» - мне как-то перехотелось так лазить. (А всего-то, минут 15 посидел). Какого фига их гостевая так отвечает. Даже приконектица немогу.

WELL :: [ChG]EliTe пишет:
цитата:
Причем одно дело менты, аругое дело «большие дяди»


А у нас они все заодно
На рожу одних от других не отличишь

DillerXX :: Фак. Невнимательно читал. Тогда nmap’ом чтоли пользоваться? Или Legion’ом? А расщаренные ресурсы это когда они shares (или как то так) ;). Ну вобщем общедоступные. Там могут лежать пасы. А зачем же ты уже на прова полез если знаешь не много? А своего San’а я посканю сёдня...

AlexZ CRaCker :: Вот я задумался: пров знает что именно я качаю? В смысле гостевой сайт заливаю, или в сети гуляю, через эту же гостевую? Кста, сёдня гостевая снова заработала.
DillerXX , как там на счёт расшареных? объясни, чё именно хочеш делать. А сканеры хорошие почти все. Особенно XSpider и EssNetTools.
KLAUS , это тебе будет интересно, про твой РОЛ. Возможно, что у тебя неправильно настроена сеть и доступ к ней. ПРЕДЪИСТОРИЯ: как-то надо было обменяться файлом 5 Мб, между компами. Ну терминал, ессно - отпал, глючный очень. Задумался я как это сделать за бесплатно и качественно... Короче я был сервером, а чувак подключился ко мне через удалённый доступ, используя модем... С тех пор настройки я не менял, может поэтому меня пускают в сеть через чужую тачку?Если подстроишь как я сделал, то можнт твой РОЛ станет халявнее. Если чё, то поговорим на http://www.nht-team.org/forum/ (можно в личке). Ну, или сдесь, если никто не против. Тока в другой теме.

WELL :: AlexZ CRaCker пишет:
цитата:
Вот я задумался: пров знает что именно я качаю


Я же тебе уже говорил. ВСЕ переданные тобой пакеты инфы есть в логах прова.
ЭТО ТОЧНО. Одному знакомому в суде всё это предъявили.

infern0 :: WELL пишет:
цитата:
ВСЕпереданные тобой пакеты инфы


это полный гон. Ты себе хотя-бы представляешь суточный объем трафика приличного провайдера ?
данные могут дампится только для конкретного очень интересующегося пользователя, и то после того как это ручками настроят. Единственное что есть в логах - это URL на какие ты лазил.

WELL :: infern0
Тем не менее ему предъявили все что он делал за 2 месяца.
Включая файлы и т.п.
В принципе может это за ним конкретно наблюдали

ZX :: WELL пишет:
цитата:
Тем не менее ему предъявили все что он делал за 2 месяца.


Естественно, не пойдут же люди в суд без доказательств, сначала их надо собрать. Т.е. дать человеку считать себя кул хацкером, а потом выложить всю собранную инфу в суде.

DillerXX :: Ну берём свой ИП, сканим от 1 до 254 XSharez’ом. Затем если есть расшаренные ресусы, берём оттуда пассы (если они конечно есть ;). Вероятность мала Поэтому сёдня всётаки попробую как ты сказал...

AlexZ CRaCker :: DillerXX
Ты себе эти «расшареные ресурсы» представляеш? Я уже просил тебя рассказать, как ты это представляешь !!! Расскажи. Только тогда я попробую поведать, чё и как. Что _именно ты_ понимаешь под этими рес-ми?

DillerXX :: Фак. Только щас подумал... :) Ну есесно я ошибаюсь , но представляю их вот так: на компе лежат ресурсы общего пользования. Т.е. файлы которые можно скачать и (если можно) изменить. Но нам надо скачать ;). Среди них могут быть файлы паролей. Но вероятнось очень мала. Кстати ты сам можешь сделать расшаренную папку, скопировать туда музон и т.д. И все смогут их скачать. Вот правда кто про твой ИП узнает, тем более он меняется...

DillerXX :: А мой Сан, гад не сканиться под гостевым входом. Посмотрю РОЛ. А кстати где взять стриппер?? На ехетулз нет.

AlexZ CRaCker :: DillerXX
Во-первых, у тебя сетка (твоя тачка) возможно не настроена. Во-вторых, ты щас говоришь про скан на NetBIOS (вроде так). В третьих, я не настолько крут, как ты, вероятно, представляешь. . ПотОм, тебе бы обзавестись менеджером активных сетевых процесов и состояний портов. ПотОм, сканер тачек, а уж тогда - сканер портов.
KLAUS
Ну, чё, интересует настройка сети? (см.выше)

[ChG]EliTe :: AlexZ CRaCker пишет:
цитата:
скан на NetBIOS


Хм.. я думал что уже все нормальные провы себе серваки зафаирволили....

AlexZ CRaCker :: [ChG]EliTe
Вроде, он ищет тачку юзверя с открытым диском. Хотя, я невъеду никак, он у прова открытый винт ищет?
Может кто поведает побольше про расшареные ресурсы?

ZX :: AlexZ CRaCker
То чем ты занимаешься очень быстро вычисляется! Не советую этим заниматься. Сначала попробуй найти инфу про протокол TCP/IP, маршрутизацию, поставь себе линух, изучи это все для начала, а потом хаккерствуй, а то мы можем услышать типа той 1-апрельской шутки, но только про тебя.

[ChG]EliTe :: AlexZ CRaCker
ДА! ZX Прав..... Что бы что-то хакерить, надо хотя бы быть знакомым с той ОС которую ты хакеришь...

А то найдешь ты дыру, получишь рутовые права и будешь сидеть перед черным экраном шела... А ведь второго раза может уже не быть...

Гость :: DillerXX
Стриппер можно взять вот здесь

AlexZ CRaCker :: Гость
??? Стриппер? Хм...
Всем остальным
Короче, пойду-ка я попробую инет просить за баг. Лучше помочь тупому(хотя, как знать...) прову, и получить халявы, чем получить халявы и по мозгам. Во всяком случае вечного инета не будет даже через дыру.
Тока к кому идти, незнаю... К админу или сразу к их ген.директору, или ещё к кому
Лучше на свободе Аспр ковырять, чем...

Новичок :: AlexZ CRaCker пишет:
цитата:
Лучше на свободе Аспр ковырять, чем...


Здравая мысль :)))

Гость :: AlexZ CRaCker пишет:
цитата:
Гость ??? Стриппер? Хм...


DillerXX пишет:
цитата:
А кстати где взять стриппер?? На ехетулз нет.


Надеюсь понятно, чего я ляпнул 8)

ZX :: AlexZ CRaCker пишет:
цитата:
Лучше на свободе Аспр ковырять, чем...


Я тебя поддерживаю.
А к прову ходить я тебе не советую, а то поставят на заметку и будут наблюдать за твоими действиями.
А вообще инет должен сам окупать себя - мое мнение.

KLAUS :: DillerXX

http://www.wasm.ru/tools/6/solodovnikov.zip тут целая кооллекция!!

DillerXX :: Он на реконструкции...

У меня идея! Может это тоже, что и предложил AlexZ CRaCker , но емного видоизменённая :). Короче заходим под Гостем в 11.00 . В это время дофига народу. Берём свой ИП, сканим от 1 до 254 на предмет открытого 3128 порта. Если я не ощибаюсь, то можно заюзать этого чела как проксю и сидеть за счёт него! Правдо здесь много минусов но всёже это халява. Правда я не уверен, что всё зааботает, ведь он как бы должен стать сервером...

[ChG]EliTe :: мало вероятно что кто то просто так у себя из обчычных юзверей проксю держит.. причем настроенную..

Гость :: DillerXX пишет:
цитата:
Короче заходим под Гостем в 11.00 ...


???

DillerXX :: Гость , чего? Да да, заходим под Гостем в 11.00 (тайм) и делаем дела :) В 11 часов (вечера) больше всего народа. Хотя я уже понял, что идея бредовая :))

DillerXX :: Гость , а или ты думал что под тобой заходить? Да не... :))) Я имел ввиду под Гостем-гостевой доступ :))

Гость :: DillerXX
просто я в напряге сегодня, плохие мысли в голову только и лезут 8(
ничего ~ е плохого не держу в мыслях 8)

AlexZ CRaCker :: У кого сканеры ничего не видят, у тех сетка не настроена. Это я к тому, что кто-то тут об этой проблеме говорил. Короче, я со знакомым знакомого админом поговорю... Чё получится из этих приключений - расскажу.
А если пров скажет, что дыра спецально для отлова халявщиков, то он, по-сути объявит её открытой. Значит пров знает, и я ессно ничего не нарушал. Значит буду пользоватся. Тока перцев в плащах обходить стороной буду.




RiXXXoN Помогите умоляю!!! Я начинающий крэкер и web мастер заодно,мне...



RiXXXoN Помогите умоляю!!! Я начинающий крэкер и web мастер заодно,мне попалась хорошая программка crystal button v 2.5,защита что-то вроде демо но после ввода валидно серийника все ограничения уходят!!!!
После анализа выяснилось что это ASProtect от Солодовникова .
Дамп программы при запуске ругаеться что некорректная crc сумма,чипа вирус чек.
Помогите распаковать программку полностью дальше всё постораюсь сделать сам,просто мне непонятно как избавиться от вирус чека и от Аспра.
Если кому нетрудно пришлите поправленный exe(без аспра) на мой ящик.
В интернете искал крэк,нету нигде всё перерыл,и тогда уже решил копать сам но Аспротект пока непозубам,помогите если вам нетрудно!!!!
MC707 :: Ccылку бы на прогу не мешало бы для начала и размер.

Гость :: Stripper для автоматической распаовки. Какая версия aspra? Не мешало бы прочитать пару статей про распаковку Aspra.

RiXXXoN Re: Гость :: ASProtect 1.23 RC4 Demo -› Alexey Solodovnikov
Cсылка на сайт: http://www.crystalbutton.com/
Ccылка на закачку: http://www.web-buttons.net/files/crysb250.exe
Размер 1.3 mb

Гость :: Выбрось программу или плати бабки программерам. Гиблое это дело 8(
На опыте Stop!’а могу сказать максимум, чего можно добиться без ключа - «вечный триал»

dMNt :: hxxp://www.ledex.ru/files...s/crystal_button25%20-%20[%hxxp://www.ledex.ru/files...s/crystal_button25%20-%20].zip

вот, правда сам не качал, но говорят что все inside

MC707 :: Я чего-то не понял, в ней кроме триала есть какие-нибудь ограничения?
Прогу распаковал стриппером. Ни на что не ругается, триал отломал.

2RiXXXon :
Аспр в большинстве случаев сейчас уже не защита имхо. Найди в сети Stripper 2.07f и будет тебе щастье.

ZX :: Гость пишет:
цитата:
Гиблое это дело 8(


Пусть попытается.
RiXXXoN пишет:
цитата:
Если кому нетрудно пришлите поправленный exe(без аспра) на мой ящик.


Stripper 2.07 его распаковывает. Найди стриппер и скачай.

AlexZ CRaCker :: RiXXXoN пишет:
цитата:
но после ввода валидно серийника все ограничения уходят!!!!


Чет я непойму что тебе надо. Так у тебя серийник есть? Тогда зачам тебе дампить. Если патч хочеш делать, то только in-line (я сам не разу не делал :)

MozgC [TSRh] :: Я смотрел пару версий, там функции пошифрованы аспром были, так что как уже сказал Гость - только вечный триал возможен (без ключа если).

Slavon :: Попробуй CASPR-ом

Mario555 :: MC707 пишет:
цитата:
Аспр в большинстве случаев сейчас уже не защита имхо


Гы-Гы... Я GetPix (Aspr 1.3) неделю распаковывал (ну теперь что-нить подобное часа за два распакую), и могу сказать, что это не очень-то просто было... Так что не надо пи*деть про то, что аспр - фигня, он совсем не фигня.

PS А если ещё считать, что как сказал TheDarkStranger, запакован GetPix не со всеми опциями аспра, то...

KLAUS :: Mario555

РАсписал бы как делал.....многим всё таки интерестно!

Runtime_err0r :: Mario555

цитата:
Гы-Гы... Я GetPix (Aspr 1.3) неделю распаковывал (ну теперь что-нить подобное часа за два распакую), и могу сказать, что это не очень-то просто было... Так что не надо пи*деть про то, что аспр - фигня, он совсем не фигня.


А я его stripper’ом за 10 секунд распаковал для меня важен результат, а не процесс, как говорится - зарелизил и забыл
_http://www.zone.ee/Runtime_err0r/KpT-GetPix15_exe .rar

P.S. А расписать действительно было бы неплохо !!!

XoraX :: Mario555 , дайствительно, с тебя туториал. хороший, чтоб не на халяву сделанный

Mario555 :: Runtime_err0r пишет:
цитата:
для меня важен результат, а не процесс, как говорится - зарелизил и забыл


Для меня важно сломал я прогу или нет (ломаю только ради интереса, никаких релизов не делаю), а когда пользуюсь автораспаковщиками, то остается какое-то ощущение «недоломанности»... типа большую часть защиты отламал автор унпакера, а не я.

Runtime_err0r пишет:
цитата:
А расписать действительно было бы неплохо !!!


Да я тут запарюсь это расписывать... Там по идеи надо бы тузлу для импорта написать, чтобы каждый раз свои процедуры в код не пихать. Тузла должна будет патчить dump по адресам взятым из лога, и составлять текстовый файл из «перевёрнутых» адресов апи, которые тоже берутся из лога. Лог будет выглядеть например так:
........
00C67771 COND: ADDRESS = 0040125A
00C67774 COND: API = 77E81664
00C67776 COND: mHandle = 77E60000
00C67771 COND: ADDRESS = 00401262
00C67774 COND: API = 77E7E494
00C67776 COND: mHandle = 77E60000
.........

XoraX пишет:
цитата:
с тебя туториал. хороший


IMHO хороший тутор - это что-то типа туторов от cracklatinos (со скринами и в .doc), но в России я не видел чтобы где нибудь размещались подобные туторы. Так например тутор nice’a про аспр вроде так и не выложен нигде.
На cracklab вообще возможно размещение туторов .doc ?

nice :: Mario555
Многим аспр кажется протым протектор( :) :) ), потому, что он уже разобран вдоль и поперек...
1_30 и правда мерзость, я его со всеми опциями распаковывал, а кромя импорта, руки не дошли пока...

По поводу статьи, она так пока и лежит не доведенная до ума, там нет одной главы, и проблемы с авторством, планирую завтра вечером её добить. Кстати перегнал в html стала на 400Kb меньше! Поэтому это будет HTML вариант...

[ChG]EliTe :: Mario555 пишет:
цитата:
На cracklab вообще возможно размещение туторов .doc ?


А почему именно doc ?
nice пишет:
цитата:
Кстати перегнал в html стала на 400Kb меньше! Поэтому это будет HTML вариант...


И это правильно!

Mario555 :: nice пишет:
цитата:
я его со всеми опциями распаковывал, а кромя импорта, руки не дошли пока...


??? это вообще-то как ??? Без импорта ведь прога даже не запустится... Или у тебя есть Аспр 1.3 и ты им запротектил прогу, со всеми крыжиками, кроме импорта ? Если последнее, то кинь plz в мыло запакованную и не запакованную прогу, со всеми крыжиками.

PS в GetPix самое трудное было как раз с импортом.

nice :: Mario555
У меня нет аспра, я просто просил одного человека запаковать мне 3 способами, а потом над своей прогой извращался, чесно говоря импорт даже не смотрел :(
Могу только выслать пакованые файлы + оригинал ~ 300Кб

Mario555 :: nice пишет:
цитата:
Могу только выслать пакованые файлы + оригинал ~ 300Кб


Высылай,
заранее благодарен :)

gerRing :: Ребята а серийник неподскажете для проги а то ваши ссылки битые,и пришлите на мой мыльник нормальные




CСергей RunPad Shell 3 помогите с кряком rtay@tut.by у кого есть кряк...



CСергей RunPad Shell 3 помогите с кряком rtay@tut.by у кого есть кряк пришлите rtay@tut.by
MC707 :: Извини, но кряки не коллекционируем. Wrong place.

ViViseKtor :: Попробуй для начала покопаться в нете. Если уж не найдешь (совсем!!!) - вполне возможно кряка просто нет - тогда уж проси помощи. Может кто и поможет.

XoraX :: хех... еще один горе-админ компьютерного клуба :)

infern0 :: да там ломать - нефиг делать - аспр оторвал и поправил вызовы дипов - и телемаркет.

[ChG]EliTe :: infern0
Админы не ищую легких путей...




Mario555 Ищу проги Кто-нить знает проги с аспр 1.3 (кроме GetPix) ?...



Mario555 Ищу проги Кто-нить знает проги с аспр 1.3 (кроме GetPix) ? Поделитесь ссылками plz.
Runtime_err0r :: Древо жизни: hxxp://www.genery.com/ru

Mario555 :: Runtime_err0r пишет:
цитата:
Древо жизни


Это не 1.3... Iat на месте, call eax тоже впорядке.

nice :: Mario555
Держи брат:
http://www.apache-gui.com/files/apconf.exe
http://myproxy.com.ua/myproxy.exe

Mario555 :: nice пишет:
цитата:
http://myproxy.com.ua/myproxy.exe


Это тоже не 1.3... Почему ты думаешь, что это 1.3 ?
Вторую прогу пока не качал (с трафиком проблемы), ты уверен что там 1.3 ?

nice :: Mario555
Характерня черта этого аспра, там отсутствует процедура входа в программу, кроме последней ф-ии:
push
mov
mov
call
mov
mov
call
mov
xor
call fianl
Остается только call final всё остальное съедает аспр.
Код до финального кола завален не нулями, а мусором.
Плюс трабла с импортом, Imprec вообще её не видит.

Mario555 :: nice пишет:
цитата:
Остается только call final всё остальное съедает аспр.
Код до финального кола завален не нулями, а мусором.


Но в MyProxy всё на месте... я её без проблем распаковал, всё-таки это не 1.3

Kerghan :: Mario555
кстати, а ты myproxy не ломал, а то мне с ней не охота разбираться

fuck it :: а вроде сам аспротект самим собой запакован :) дерзай

Mario555 :: Kerghan
Не, не ломал, даже не пробовал, мне тоже лень с ней разбираться, прога ведь для работы с инетом, а значит сломал, а потом сиди и ищи всякие там подлянки... :)

fuck it
Самого протектора версии 1.3 нигде нет, а в той которая на офф. паге что-то больше похожее на aspack, чем на аспр.




Dialer вздом Axife FM Player Есть такая программа Axife FM Player...



Dialer вздом Axife FM Player Есть такая программа Axife FM Player (www.axife.com) Это продвинутая программа для прослушивания и записи FM-radio. Поддерживает большенство существкющих TV/FM-карт. В ней есть уникальная фишка, которой нет ни в одной другой подобной программе - time shifting (возможность отматывать назад эфир радоио). Это очень полезно если скажем понравилась какая-то песня то можно отматать на её начало и записать!

Программа ессно не бесплатная и нормального кряка для неё в нете нет. Мы хотели её купить или «купить», но когда я узнал что там её нужно активировать через интернет и следовательно её можно будет юзать только на одном компе (совсем о ~ ли, да?!!), то этот вариант отпал.

Можете попробовать её сломать? Естественно, что для того чтобы качественно её сломать нужно чтобы у вас был какой-нбудь FM-tuner.

Если кто готов взяться за это - пишите. Я распишу подробно что там за защита м какие траблы могут возникнуть.
ViViseKtor :: Dialer пишет:
цитата:
Я распишу подробно что там за защита м какие траблы могут возникнуть.


Интересно! Если ты знаешь какая там защита и ее особенности, так почему сам не заломаешь?

Kerghan :: 2MozgC:
помню-помню

кто смелый? тоже получит

Dialer :: Потому что я в этом не соображаю!
ПРосто я пробовал много кряков для этой проги и знаю какие у них недостатки (там перестает работать через некоторое время, не все фишки работают и т.п.). Потом я ещё узнавал о процессе регистрации... вобщем инфа, которую не помешает знать перед взломом.

EGOiST[TSRh] :: 2Dialer:
ну дак выдавай все с потрохами..

MozgC [TSRh] :: Kerghan
=)

В общем, пацаны, автор программы мой знакомый, поэтому я прошу ее не ломать. На данный момент ни одного полностью рабочего крэка к ней в сети нет, и я не думаю что кто-нибудь тут ее правильно сломает, но все-таки на всякий случаю я прошу ее не ломать и тем более не распространять крэк в инет. Спасибо.

bUg. :: Dialer пишет:
цитата:
Можете попробовать её сломать?


300 руб. жалко на такую прогу?

WELL :: MozgC [TSRh]
А ты сам, ну чисто ради спортивного интереса её не копал ?

MozgC [TSRh] :: Полчасика смотрел, там скрытые проверки, дальше влом стало. Еще кейген можно попробовать, но тоже имхо геморойно.

MC707 :: MozgC [TSRh]
ясно. а я уж ее скачал, думал посмотрю.
Тады ой. Оставляю ее в покое.

Dialer :: Нет, за такую прогу мне не жалко 300руб. Просто там маразм с активацией.. как я объясню пацанам что эту прогу тока у меня на компе можно запускать? Вот если бы там была нормальная регистрация (типа чтобы можно было вводить ключ не толлько у себя на компе, а и у друзей), то я бы незадумываясь купил!

XoraX :: ну дык пусть и друзья купят. цена-то грошовая. зато автору буит хорошо ;)

Dialer :: ТА.. даже если они и купят, то них нет инета чтобы активировать прогу. Я же говорою это маразм..

MozgC [TSRh] :: Dialer
Какая еще активация ? Ты про что ? В версии 2.20 не было никакой активации. Новая вышла ?

Dialer :: Ну вот же мне суппорт ответил: Коды, введённые людьми с
разных компьютеров, будут автоматически выключаться и в будущем не
будут приниматься у нас на сайте.




bUg. Голосование: Зачем вы ломаете проги?...



bUg. Голосование: Зачем вы ломаете проги? ­bUg.'MC707'ilya'WELL'[ChG]G.Free.M4N'UnKnOwN'infern0'odIsZaPc'Nabu'EGOiST[TSRh]'Bad_guy'sanek'Kot'Dragon'Styx'GL#0M'AlexZ'[ChG]EliTe'-= ALEX =-'GPcH'blizz'Slavon'­Ради денег.'1
Для изучения способов защиты.'2
От скуки.'
Для того, чтобы доказать что сломать можно всё.'1
Другое.'18
­Давно было интересно узнать, зачем мы ЭТО делаем? ­
ilya :: я ломаю по двум причинам:
1 когда делать нехера
2 когда бабос не хочется выкидывать на регистрацию программы

WELL :: По моему в каждой конкретной ситуации разные причины

[ChG]G.Free.M4N :: чаще все : надоедает отматывать дату назад :)))

MoonShiner :: Это вопрос из разряда: «Зачем вы пишете вирусы?»
Нормальные люди (к коим хочется причислить и себя:) пишут вири для себя и не распространяют. Лично мне кажется, что вири - лучший способ узнать о работе системы, как и в узких вещах, так и в целом (смотря что в вире реализуешь). Похожая, хотя и в более широком плане, складывается ситуация и с крекерством. Ломать могут ради интереса, ради изучения способов защиты, просто для того, чтобы кому-нибудь нагадить. я ломаю для изучения защиты, стараюсь увидеть наиболее интересные и красивые методы реализации. Может быть и самому придется работать по защитам, тем более, что опыт накоплен немаленький:) Сейчас стандартные мне мало интересны, зато с радостью хватаюсь за каждый донгл:) А также, ИМХО, Hex сказал, когда его спросили, чем можно заставить сидеть столько времени за ковырянием какой нить шняги. «Чем-чем, материальным стимулом»:) Это тоже не последняя причина.

infern0 :: в большинстве вещей согласен с moonshiner

MoonShiner :: infern0 , а почему в большинстве? Выкладывай то меньшинство, в котором не согласен:)

[RU].Ban0K! :: MoonShiner , во... да...
Я в большенстве ломаю ради интереса к защите, сломав один раз даже не переделываю программу, и не делаю патчи... всё ради интереса, ни в коем случае ни чего не распростороняю (за исключением, если туториал напишу, но тут уже в другом дело...).
Ради денег ломать программы? и много денег выходит? нет... этим я не занимаюсь, так как считаю что бесплатно «имеет право» пользоваться только тот кто осилил защиту, и всякие там файловые архивы с крэками фигня...
Лучше за деньги писать защиту... куда я и сейчас и склоняюсь.
На счёт вирусов. Да .. это самый лучший способ изучить систему, также если я писал два свои трояна, то так и не дал им распростонение...

[моё личное IMHO]

AlexZ CRaCker :: Ну, заставил занятся крекерством случай, когда к «одной софтине» я нинашол крэк. (версия была не та.) Хотя, я ВСЕГДА находил что искал, но не в этот раз. ПотОм, как-то понравилось. Ну, когда есть время и достойная прога (да + желание!) - то поломать - благородное дело. Сидишь, себе, в Асм глядишь...
Вобще, чуствуешь ВЛАСТЬ, когда чё-нибуть сломаешь. Да впринципе, мало-ли причин?

[ChG]EliTe :: по разному... когда и лень дату отматывать, а когда и спорт интерес... Чаще даже второе.. но я бы не сказал что ломание прог у меня на поток поставлено... Все зависит от свободного времени, от проги и от ее защиты...

Тем более что взлом/защита это две неотемлимые части одного целого поэтому изучая взлом учишься защищаться... точнее защищать

MozgC [TSRh] :: Вообще самый имхо нужный пункт пропущен.
Есть такое понятие как хобби. Хобби занимаются потому что интересно. Никто не знает почему хобби интересно, но оно интересно =)
Это не ради денег, это не для изучения способов защиты, это не от скуки, это не для того, чтобы что-то доказать. Это просто хобби =) Ну и вообще мне это в какой-то мере пригодится в работе я считаю.

ViViseKtor :: Во!!! MozgC подметил самый нужный пункт. Потому-что для меня это тоже хобби. Занимаюсь этим для собственного удовольствия.

WELL :: Да. Насчет хобби это точно. Это как бы и вытекает из всего вышесказанного.
Совмещаем приятное с полезным

blizz :: Зачем?
1) приятно(рога защите наставить)
2) полезно(ломая защиту изучаеш методы написания своей)
3) рульно(юзать прогу без платы за нее)
4) да и время надо чем-то занять...

[ChG]EliTe :: blizz пишет:
цитата:
4) да и время надо чем-то занять...


Везет же людям.... Времени прес.. Заняться нечем.... Мне бы так..




И как это понимать? :)



И как это понимать? :)
То есть выходит, что без рабочего ключика ничего у нас не выйдет :( Если криптовку ты сам писал, то там могут быть ошибки, но копаться в таком коде никому не захочется, другое дело, если бы было написано на Си или на асме - тогда было бы интересно. Опять же могут быть ошибки в реализации не твоих крипто-алгоритмов, но все опять-таки упирается в анализ этой жижи. :)

Если все-таки взломать без рабочего ключа нельзя, то можно было бы попросить кого-нибудь скардить эту прогу (если бы она стоила $$$), но никто такое кардить не будет.
Можно написать тебе в мыло и попросить ключик, но этого опять же делать никто не будет - ломать прогу на VB с крипто - удел извращенцев.

Из всего вышенаписанного можно сделать вывод, что прога не так уж и плохо защищена, если конечно ты хотел это услышать. Но я подчеркну, что это не твоя заслуга, а программистов из Микрософта, которые создали такой замечательный язык программирования

И еще: в твоей проге есть баги :(
Причем выявляются они через минуту после запуска, например если попробовать что-нибудь переименовать в списке программ (почему твоя мега-прога вообще позволяет такое делать - мне не понятно).

CReg [TSRh] :: И еще: выложил хотя бы здесь где-нить Xakep.key.
Или ты думаешь, что тебе все захотят писать письмо? :)

GPcH :: CReg [TSRh] пишет:
цитата:
И как это понимать? :)
То есть выходит, что без рабочего ключика ничего у нас не выйдет :( Если криптовку ты сам писал, то там могут быть ошибки, но копаться в таком коде никому не захочется, другое дело, если бы было написано на Си или на асме - тогда было бы интересно. Опять же могут быть ошибки в реализации не твоих крипто-алгоритмов, но все опять-таки упирается в анализ этой жижи. :)

Если все-таки взломать без рабочего ключа нельзя, то можно было бы попросить кого-нибудь скардить эту прогу (если бы она стоила $$$), но никто такое кардить не будет.
Можно написать тебе в мыло и попросить ключик, но этого опять же делать никто не будет - ломать прогу на VB с крипто - удел извращенцев.

Из всего вышенаписанного можно сделать вывод, что прога не так уж и плохо защищена, если конечно ты хотел это услышать. Но я подчеркну, что это не твоя заслуга, а программистов из Микрософта, которые создали такой замечательный язык программирования

И еще: в твоей проге есть баги :(
Причем выявляются они через минуту после запуска, например если попробовать что-нибудь переименовать в списке программ (почему твоя мега-прога вообще позволяет такое делать - мне не понятно).


Из всего написанного выше я делаю вывод, что интересно ломать то, что не сложно ломать
по причине линейности кода, генеренного компилятором

Во вторых, ошибок в криптоалгоритме нет и это не заслуга майкрософта, что все переменные в проге закриптованы
и имена вызываемых функций декриптуются в памяти моим криптоалгоритмом

О багах в проге напиши поподробнее на gpch_soft@tula.net, за это я тебе скажу огромное спасибо.
Если же ты считаешь багом то, что изменения ступают в силу после перезагрузки базы, то почитай хелп
к проге (если интересно), там описано все

Вся фишка в том, что моя программа бесплатная и я никому из вас не дал ссылку на ключик потому,
чтобы вам было интересно взломать прогу - с ключем ее и ломать то не надо
(достаточно определить алгоритм генерации ключа и написать кейген)

GPcH :: CReg [TSRh] пишет:
цитата:
И еще: выложил хотя бы здесь где-нить Xakep.key.
Или ты думаешь, что тебе все захотят писать письмо? :)


Я его не выкладываю по причине того, что ломание проги отпадет само собой

GPcH :: sanek пишет:
цитата:

Скажи о чем она, про что, трафик жалко блин


В кратцах - набор из горы тулз для работы с дисками от журнала Xakep и СПЕЦ Xakep
1. Ведение структуированной базы из программ с дисков от вышеназванных журналов,
их описаний и скриншотов
2. Возможность поиска крэков к этим прогам и добавления серийников из баз SEU
3. Выгрузка базы в HTML (с поддержкой шаблонов)
4. Поиск в названиях и описаниях прог
5. Поддержка скинов
6. Поддержка плагинов

GPcH :: !!!!!!!!!!!!!!!!!!!!!!!!!!!!

CReg [TSRh] ::
цитата:
Во вторых, ошибок в криптоалгоритме нет и это не заслуга майкрософта, что все переменные в проге закриптованы


Ну про ощибки это никто не знает, откуда ты на 100% знаешь, что их нет? я говорю про ошибки именно в реализации, часто именно из-за них все легко снимается.

цитата:

и имена вызываемых функций декриптуются в памяти моим криптоалгоритмом


Что это значит, как это имена функций шифруются??? Я думал, что ты код функций шифруешь, а ты оказывается имена

Неее.... я так не играю

А ты все-таки так и не понял, что проблема взлома твоей проги вовсе не в криптовке функций
Ты хоть когда-нибудь в жизни видел код, произведенный на свет с помощью васика?? Уверен, что нет, тогда бы ты такое не писал.

Если ты считаешь, что ты крут, то можешь считать себя таковым - твое дело

Вот мне давали кейгенми, который написан был на асме, так вот его закейгенить трудно было - алгоритм действительно не такой простой.
А что касается твоей проги - то у тебя алгоритм скрыт в куче дерьма, проблема именно в этой куче, о чем тебе тут уже все писали.
Если ты до сих пор не понял, что эту кучу за тебя сотворили программеры из MS, то уж извиняйте

Прочитай все посты в этом топике и подумай...
Я в этот топик писать больше не буду - все превращается во флейм...
Удачи в продвижении твоей мега-проги.

AlexZ CRaCker :: Да нах мне журнал }{акер нужен. Чё интересно - качнуть можно.

GPcH :: CReg [TSRh] пишет:
цитата:
Что это значит, как это имена функций шифруются??? Я думал, что ты код функций шифруешь, а ты оказывается имена

Неее.... я так не играю

А ты все-таки так и не понял, что проблема взлома твоей проги вовсе не в криптовке функций
Ты хоть когда-нибудь в жизни видел код, произведенный на свет с помощью васика?? Уверен, что нет, тогда бы ты такое не писал.

Если ты считаешь, что ты крут, то можешь считать себя таковым - твое дело

Вот мне давали кейгенми, который написан был на асме, так вот его закейгенить трудно было - алгоритм действительно не такой простой.
А что касается твоей проги - то у тебя алгоритм скрыт в куче дерьма, проблема именно в этой куче, о чем тебе тут уже все писали.
Если ты до сих пор не понял, что эту кучу за тебя сотворили программеры из MS, то уж извиняйте

Прочитай все посты в этом топике и подумай...
Я в этот топик писать больше не буду - все превращается во флейм...
Удачи в продвижении твоей мега-проги.


Под криптовкой имен функций я понимаю к примеру следующее:

sName=Crypt(«LoadPlugins») ’ вместо этой строчки - кусок ключа
sName=DeCrypt(sName)
callbyname(sName)

private sub LoadPlugins()
...
end sub

То есть, если ключ неверный, то бейсик пытается вызвать
несуществующую функцию и вызывает ошибку, а у меня написано,
что если возникла ошибка - вывести окно с регистрацией

По поводу того, что я не знаю что генерит компилер бейсика

Кстати знаю и не раз дизасмил проги написанные на VB, например
Vopt XP (кстати лучший дефрагментатор и причем не бесплатный (защищен аспром))
и native код в них ничем не отличается от кода, генеренного C++ или Dalphi
(по моему в коде Delphi сложнее разобраться из за горы дерьма)

Поэтому не путай PCODE и NATIVE CODE

PCODE уже никто не использует (NATIVE CODE даже самим бейсиком используется по умолчанию)

Slavon :: GPcH пишет:
цитата:
Или все так VB взламывать боятся?




GPcH :: Slavon пишет:
цитата:





J :: Пришелец ты уже всех достал вали от сюда .............. САМ пиши.


diezel :: Дох%я таких я встречал. Которые просят, на халяву взломать, или они просто пантуются.
Да и кому эта прога нужна.
В инете есть проги во много раз лучше этой. Которых без обиды можно сломать.
Да и вообще таких увереных ламеров надо посылать куда подальше, где потемнее да пострашнее!!!

И напоследокGPcH не вы#бывайся! Тут люди поумней тебя!

K :: пишет:
цитата:
...


Ты, урод, вали отсюда.
Ламер, блин. За спину VB прячишся? Прога - отстой!

Баран-кастрат.

Kerghan :: а че так жестоко

nice :: Kerghan
Согласен, по крайней мере автор никого не оскорблял.
Я смотрел его программу, поломать пока не получилось, ошибок там действительно хватает, только спасает сам бэйсик, но садится я за неё больше не хочу, слишком код размазан.

WELL :: GPcH
Кстати, у меня когда нажимаю на «О проге» вываливается ошибка и прога отрубается.
Это баг или фича ?

GPcH :: WELL пишет:
цитата:
Кстати, у меня когда нажимаю на «О проге» вываливается ошибка и прога отрубается.
Это баг или фича ?


Ты скорее всего ее не инсталлировал, а распаковал и запустил.

Чтож, попробуй запустить файл RegDLL.exe из папки с программой,
или зарегистрируй ActiveX comctl.dll сам вручную.

GPcH :: nice пишет:
цитата:
Я смотрел его программу, поломать пока не получилось, ошибок там действительно хватает, только спасает сам бэйсик, но садится я за неё больше не хочу, слишком код размазан.


Плиз опиши поподробнее ошибки, так как если все ActiveX’ы нормально зарегистрировать
с помощью утилиты, входящей в комплект программы regdll.exe, то ошибок в проге практически нет

WELL :: GPcH
Понятно. На досуге обязательно дальше поковыряю.

GPcH :: K пишет:
цитата:
Ты, урод, вали отсюда.
Ламер, блин. За спину VB прячишся? Прога - отстой!

Баран-кастрат.


Ты не ~ ывайся, пришелец К

Лучше скажи, что ты в этой жизни в области крэка или программирования
полезного сделал, чтобы не считать тебя ламером?

И поверь, я пишу на VB не от того, что я C++ и Asm не знаю, а от того,
что программы на VB при равной сложности пишутся раз в 10 быстрее,
чем на C++ м раз в 10e99 быстрее, чем на Asm

И вообще хватит разводить флейм - если взламывать нет
желания, лучше выйди из этого топика, а не обсирай!!!

GPcH :: WELL пишет:
цитата:
Понятно. На досуге обязательно дальше поковыряю.


Спасибо. Если что получится - пиши мне на мыло

WELL :: GPcH
Раз уж ты используешь sfx-архив вместо инсталлятора, то сделай в проге проверки на зарегенность компонентов.
Чтобы как у меня с About’ом не получилось

GPcH :: WELL пишет:
цитата:
Раз уж ты используешь sfx-архив вместо инсталлятора, то сделай в проге проверки на зарегенность компонентов.
Чтобы как у меня с About’ом не получилось


OK

nice :: GPcH
Знаешь ошибки такого плана:

OpenFile(«хаker.key») - или как там в бэйсике
ReadString

Бэйсик не найдя такого файла «проглатывает» ошибку проскакивая несколько операторов вниз...
Но правильно будет написать:
если файл(хакер.кей)существует? тогда
обработать файл
иначе
продолжить.

Я встречал около 3 такого рода ошибок.
И при запуске, когда происходит инициализация базы тоже отладчик матерился как сапожник, она у меня вообще не запускалась, пока я не запретил отробатывать эту ошибку.

Насчет бейсика, рекомендую тебе взять Delphi

GPcH :: nice пишет:
цитата:
Знаешь ошибки такого плана:

OpenFile(«хаker.key») - или как там в бэйсике
ReadString

Бэйсик не найдя такого файла «проглатывает» ошибку проскакивая несколько операторов вниз...
Но правильно будет написать:
если файл(хакер.кей)существует? тогда
обработать файл
иначе
продолжить.


Огромное спасибо за совет - я действительно так делал!
В новой версии напишу обработчики
Может расскажешь, чем отлаживал, что «такое» отлаживать мешало?
nice пишет:
цитата:
Насчет бейсика, рекомендую тебе взять Delphi


Не, друг, C++ рулит однако!!! Хотя Delphi я тоже немного знаю (на уровне несложных прог)

nice :: GPcH
Отлаживал я OllyDbg 1.10b
http://www.wasm.ru/tools/9/odbg.zip

C++ сложнее чем дельфи, а дельфи в свою очередь чуть сложнее бэйсика.
Дельфи ничуть не уступает С++, писать просто и получаются оочень мощные приложения.
По скорости компиляторов VisualC быстрее чем Delphi но не на мног, и в некоторых приложениях скорость такая же или меньше, не говоря уже о KOL (супер компонента для delphi). Всё выше написаное моё ИМХО.

GPcH :: nice пишет:
цитата:
Отлаживал я OllyDbg 1.10b
http://www.wasm.ru/tools/9/odbg.zip


Видел такой.
Может подкинешь ссылку на русский хелп к нему, а то я
сильно к Win32DASM’у привык - ни StringReferences, ни
встроенные патчеры в нем не нашел.

nice пишет:
цитата:
C++ сложнее чем дельфи, а дельфи в свою очередь чуть сложнее бэйсика.
Дельфи ничуть не уступает С++, писать просто и получаются оочень мощные приложения.
По скорости компиляторов VisualC быстрее чем Delphi но не на мног, и в некоторых приложениях скорость такая же или меньше, не говоря уже о KOL (супер компонента для delphi). Всё выше написаное моё ИМХО.


Что за KOL? Может ссылку подкинешь? Или хотябы расскажи для чего нужна

AlexZ CRaCker :: KOL - это библиотека объектных типов , которая заменяет VCL. Основная цель KOL - уменьшение размера конечной программы в 5-10 раз по сравнению с тем, что дает VCL. Вы сможете создавать маленькие и эффективные программы.
Подробности:
http://kol.mastak.ru/

GPcH :: AlexZ CRaCker пишет:
цитата:
KOL - это библиотека объектных типов , которая заменяет VCL. Основная цель KOL - уменьшение размера конечной программы в 5-10 раз по сравнению с тем, что дает VCL. Вы сможете создавать маленькие и эффективные программы.
Подробности:
http://kol.mastak.ru/


Спасибо за подробности, обязательно посмотрю

GPcH :: AlexZ CRaCker пишет:
цитата:
KOL - это библиотека объектных типов , которая заменяет VCL. Основная цель KOL - уменьшение размера конечной программы в 5-10 раз по сравнению с тем, что дает VCL. Вы сможете создавать маленькие и эффективные программы.
Подробности:
http://kol.mastak.ru/


Посмотрел - меня порадовало

Правда это все равно изврат над Delphi




fuck it Дайте справку :) вот например, если не будет видно проги в списке...



fuck it Дайте справку :) вот например, если не будет видно проги в списке процессов (т.е получаеться её не сдампишь и т.д) , то как вы её тада будет ломать ?
Dragon :: А с какой это радости проги не будет в списке процессов? Что-то такого ещё не видел.

KLAUS :: Dragon
Есть такое, можно asm код вставить и не видать в процессах.
Invisibility by YODA

Noble Ghost :: В вин9х мона спрятаться, но не от всех прог...

KLAUS :: Есть код как для 98 так и для 2k2.
И не одна прога не показала

Noble Ghost :: Klister.

Dragon :: Во во, в Win9x всё можно(RegisterServiceProcess что ли) или перехватить нужные API, т.к. это на всю систему распространяется. В вот в XP(или 2000, 2003, в NT в общем), где народ в основном и работает, такого не сделать, по крайней мере без вмешательства в ядро.

ilya :: fuck it пишет:
цитата:
вот например, если не будет видно проги в списке процессов (т.е получаеться её не сдампишь и т.д) , то как вы её тада будет ломать ?


не видно?да *уй с ней. берёшь Olly и запускаешь exe этой проги. вот и всё.

KLAUS :: Ну а дамп как-нить типа так: : /dump 400000 191000 c:\crack\dumped.exe
Ну а вот проги типа : Imprek/Revign - тут уже могу не поканать...!

KLAUS :: Кому интерестно, может глянуть как срыть:
http://www.wasm.ru/src/6/invisibility.zip
под Win9x и WinNT.

KLAUS :: ilya
Ну а импорт восстанавливать

fuck it :: так что крак ми что ли напИсать такой простеньки, типа инвизибл процесс ?

KLAUS :: fuck it
А что Попробуй.....

fuck it :: ё... тока пока Only под NT/XP/2003
пайду накалякаю чё нить

KLAUS :: fuck it

Уж лучше сразу под все линейки WIN, веселее будет....

Dragon :: Самое главное под Windows 3.11 не забудь

ilya ::
нормальные проги с такой *уйнёй делать не будут, если такая программа зависнет как закрывать приложение будешь???

KLAUS :: Restart (Reset) - глядишь может!

fuck it
Чтоб ещё наверняка, сделай, чтоб винт на ICE,IDA СКАНИл и при нахождении его форматировал! Весёлый крякми получится.....

fuck it :: лана забейте :)

WELL :: Кстати, кто-нить знает как Invisibility by YODA под ХР переделать ?

WELL :: Slavon пишет:
цитата:
GetNTQuveryInformation


И что ты этим хотел сказать ?

Slavon :: WELL пишет:
цитата:
И что ты этим хотел сказать ?


Чёрт! Опечатка! Имел ввиду NETAPI32.DLL:NetQueryDisplayInformation

WELL :: Slavon пишет:
цитата:
Чёрт! Опечатка! Имел ввиду NETAPI32.DLL:NetQueryDisplayInformation


Ну и что дальше? Смысл-то в чем?

Slavon :: Эта недокументированна ф-я показывает ВСЕ процессы, но работает только в NT/2k/XP




Tolik Outpost Firewall А куда делась тема «Запросы о креках»? Как вы наверное...



Tolik Outpost Firewall А куда делась тема «Запросы о креках»? Как вы наверное поняли, мне нужен крек для Outpost Firewall Pro 2.1, который можно скачать сдесь: http://www.agnitum.com/do...oad/OutpostProInstall.exe Он весит 6067 КВ, и нужен для защиты от хакеров и прочих индюков которые хотят влесь в ваш компьютер. Это 30 дневная версия, и после 30 дней требует регистрации.
nice :: Tolik
А ты что не знаешь???????

Эту тему перенесли на www.yandex.ru/www.gg.ru.

WELL :: Tolik
Зайди на http://www.serials.ws там был рабочий ключ.
А вообще Engine.dll аспром запакована. Вот и всё

ViViseKtor :: nice пишет:
цитата:
нужен для защиты от хакеров и прочих индюков


А чего-нибудь от крякеров еще не придумали?

sanek :: Tolik
а еще она есть на www.индюк.ru

WELL :: ViViseKtor пишет:
цитата:
А чего-нибудь от крякеров еще не придумали?


Xtreme-Protector

fuck it :: для 2.1 уже есть кряк...

а хто нить мне скажет чем отличаеться 2.0 от 2.1 ?

WELL :: fuck it
Там в 2.0 дыра была и левые проги могли влёгкую получить привелегии system.

fuck it :: ё крута... :)

Tolik :: nice
Что это за ссылка такая ? Не пашет она!

WELL
Вот спасибо!

sanek
Какой еще индюк???

[ChG]EliTe :: Tolik пишет:
цитата:
Что это за ссылка такая ? Не пашет она!


Расшифровываю: «Юзай поисковики»

DZmey :: fuck it пишет:
цитата:
а хто нить мне скажет чем отличаеться 2.0 от 2.1 ?


%) Версией %)))

ilya :: [ChG]EliTe
зря ты это написал «Юзай поисковики» , ща Tolik будет спрашивать что это такое

[ChG]EliTe :: ilya пишет:
цитата:
ща Tolik будет спрашивать что это такое


А что делать..... Придеться будет рассказать...

DiveSlip :: Попробуй этот:
0GVldQ81KL3xLsvu1veoEbsR/8PYsVtjfGAm
W6busY7Ex/iSDtdYsVAIKbzaJ3AvwVEBGzT9
TY5uI3V3wKI0RL1Mz8YMeYQqYO+TcySZ/gUX
vkW8TUeakbYF7+aG7/I6531tjLA7Pf+ci3PC
5dIDCFRAzPsZo916SH4UkbnYYvmSkpKxP

Tolik :: ilya
Ты че? Я же не даун, я прекрасно панимаю, что значит юзать поисковники, просто протупил с той ссылкой!
DiveSlip ОК! Щас ЗАЮЗАЮ!




Slavon Голосование: Лучшая (любимая) ось



Slavon Голосование: Лучшая (любимая) ось ­Slavon'RideX'Kot'WELL'-= ALEX =-'[ChG]G.Free.M4N'Макс'DillerXX'1899'Styx'ilya'[ChG]EliTe'MozgC [TSRh]'bUg.'DZmey'Guest'CReg [TSRh]'Destroyer'CERBER'Dragon'odIsZaPc'­Win 9x'1
Win XP'8
Win 2k'7
Win NT'1
Linux'1
Unix'
*.nix'1
None'1
Other'
All'1
­ ­
Telex :: Slavon
Ось Земли и Марса забыл

Styx :: А есть такая интересная ось --- MenuetOS

Slavon :: Мне вообще XP нравится, но там нет hmemcpy

WELL :: ИМХО самый классный вариант это 2(3) партиции с 98-й, 2k (XP)
Вот так.

DillerXX :: WELL
угу. Как у меня...

bUg. :: WELL
и с линухом

WELL :: bUg. пишет:
цитата:
и с линухом


А почему бы и нет. Но это уже только через VMWare Так ИМХО удобнее

bUg. :: WELL
можно и так.

Slavon :: Только в падлу перезагружаться (мне). Да и хард у меня не бездонный. А так идея превосходная

WELL :: Slavon
Поставь VMWare и купи винт побольше

AlexZ CRaCker :: WELL пишет:
цитата:
ИМХО самый классный вариант это 2(3) партиции с 98-й, 2k (XP)


Кто подскажет приемущества 2k над ХР? Ато про 2k ничё (в практике) незнаю.
98 держать пока надо, в любом случае.

bUg. :: AlexZ CRaCker пишет:
цитата:
Кто подскажет приемущества 2k над ХР? Ато про 2k ничё (в практике) незнаю.


поставь узнаеш :)

AlexZ CRaCker :: bUg. пишет:
цитата:
поставь узнаеш :)


О ][ У E T Ь.
(Извиняйте, других слов не нашлось )

Slavon :: А кто чё может сказать о LongHorn. Я слышал, что это почти копия XP.

bUg. :: AlexZ CRaCker
да ладно тебе. Че орёш. пошутил я. Но в принципе пока сам не поставиш преимуществ не узнаеш.

bUg. :: Slavon пишет:
цитата:
А кто чё может сказать о LongHorn. Я слышал, что это почти копия XP.


КТО ТЕБЕ ТАКОЕ СКАЗАЛ(УДАРЬ ЕГО). на www1.xakep.ru узнаеш.

XoraX :: bUg. пишет:
цитата:
А кто чё может сказать о LongHorn


собсно говорить-то пока нечего. она находиться с стадии АЛЬФА-ВЕРСИИ. я ставил. красивая и бажная....

bUg. :: XoraX
это не я пишет, а Slavon

WELL :: Slavon пишет:
цитата:
А кто чё может сказать о LongHorn


Мне на недельке DVD-диск принесут с ним. Поставлю, потом расскажу.

WELL :: XoraX пишет:
цитата:
собсно говорить-то пока нечего. она находиться с стадии АЛЬФА-ВЕРСИИ. я ставил. красивая и бажная


Ага, занимает 5 гигов и распространяется на DVD.

Slavon :: 5 гигов Они (мелкомягкие) её чё, на Delphi писали

WELL :: Slavon пишет:
цитата:
5 гигов Они (мелкомягкие) её чё, на Delphi писали


Они её ExtremeProtector’ом защитили, со всеми включенными наворотами

KLAUS :: Да все протекторы (если защиту на максимум поставить) файл как минимум в раза два увеличивают!

[ChG]EliTe ::
цитата:
А кто чё может сказать о LongHorn


Если верить BG (не путать с Bad_guy’ем) то ждать нам ее не раньше 2006 года...

KLAUS :: Да к 2006, там уже чонить по лочше придумают!

[ChG]EliTe :: KLAUS пишет:
цитата:
Да к 2006, там уже чонить по лочше придумают!


Хз.. Я читал последние интервью Била.. он сказал (почти так..) Мы мутим супер ОС и не куда не торопимса выдет она именно тогда когда все будет пучком.... примерно в 2006
(цитата немного подправлено мной )

KLAUS :: [ChG]EliTe

1) К 2006 их могут уже прикрыть.
2) К 2006 уже глядишь все на LInux могут пересесть.....

WELL :: KLAUS пишет:
цитата:
Да все протекторы (если защиту на максимум поставить) файл как минимум в раза два увеличивают!


Совсем не все. Например PESpin. Увеличивают только те, которые без компрессии, это естественно, они же свой код добавляют.

KLAUS :: WELL пишет:
цитата:
только те, которые без компрессии


Всмысле, у те кот. упакованы не увеличивает (или отказывается работать)?

XoraX :: WELL пишет:
цитата:
Ага, занимает 5 гигов и распространяется на DVD.


инсталляшка легко влезает на обычный компакт

WELL :: XoraX пишет:
цитата:
инсталляшка легко влезает на обычный компакт


Не, я имел ввиду, что 5Гб на винте. Но сказали, что принесут на DVD. Типа та альфа-версия, которую спёрли с малазийской презентации.




WELL Голосование: Сколько тебе ?...



WELL Голосование: Сколько тебе ? ­MC707'bUg.'WELL'Bob'XoraX'vins'DiveSlip'Kerghan'MozgC [TSRh]'Dragon'ViViseKtor'Nabu'EGOiST[TSRh]'[ChG]EliTe'UnKnOwN'Dred'Slavon'RideX'Kot'Telex'-= ALEX =-'infern0'[ChG]G.Free.M4N'Макс'Noble Ghost'AlexZ'1899'DZmey'Bad_guy'gion'fuck it'Nitrogen'Styx'Madness'MsFUCK'dMNt'.::D.e.M.o.N.i.X::.'FEUERRADER'ilya'YDS'GL#0M'Destroyer'GRADY$'Sh[AHTeam]'XPiS'blizz'odIsZaPc'CERBER'Quk'­Меньше 15'1
15-16'3
17-18'14
19-20'10
21-22'7
23-24'5
25-26'
27-28'3
29-30'1
Больше 30'5
­Вот подумал я, мне понравилось, я подумал еще раз...
Интересно узнать средний возраст отечественных крякеров
Возрост конечно не показатель уровня мастерства.
Но все же проголосуйте... ­
bUg. :: интересная картинка получаеться...

ViViseKtor :: А чего интересного-то? Давно всем известно, что крякеры - это в основном студенты.

WELL :: Ну я примерно так и ожидал

-= ALEX =- :: :) я пока еще ученик, 17 лет мне

UnKnOwN :: Кому тут за 30 ?, пора футбол смотеть у телевизора

AlexZ CRaCker :: Хм... Тоже дааавно хотел такой опрос провести. Интересно-же.
Мне вот, как и -= ALEX =- ’у.
Тоже ученик =)

DZmey :: с трудом верится что вы ученики %)

Bad_guy :: Ну в принципе я так и знал что крэкеры в основном от 17-23 лет. В этот период жизни мозги особенно хорошо работают... а мне то 21, 2 года осталось,а потом всё отупею окончательно, буду винрар за зелёные покупать ну и т.д.

Styx :: Не нифига, если ты отупеешь, то тебе этот ВинРар и ненужен будет

Kerghan :: ну одного за тридцать я знаю... ну и большинство тоже понятно
тока вот вопрос, кому это там меньше 15 и еще пятеро за 27 ???
ЗЫ че-то голосов многовато, я думал нас поменьше

ViViseKtor :: UnKnOwN пишет:
цитата:
Кому тут за 30 ?, пора футбол смотеть у телевизора


А ты что-же считаешь что после 30 уже пора зубы на полку складывать? Ошибаешся!!!

WELL :: Kerghan пишет:
цитата:
че-то голосов многовато, я думал нас поменьше


Я тоже думал будет около 20 (+/-)

FEUERRADER :: Kerghan
В одной из русских крэк-команд есть люди, которым и под 50.

Когда Bad_Guy раздел с анкетами крэкеров откроет, тогда и посмортим, кому там больше 27 и кому меньше 15 :)

infern0 :: ну мне 27 :)

MoonShiner :: FEUERRADER , это будет самый громкий судебный процесс, если анкеты откроют:)

ViViseKtor :: MoonShiner пишет:
цитата:
это будет самый громкий судебный процесс, если анкеты откроют:)




CReg [TSRh] ::
цитата:
че-то голосов многовато, я думал нас поменьше


Накрутили

AlexZ CRaCker :: пишет:
цитата:
че-то голосов многовато, я думал нас поменьше


нас здесь минимум 31 зарегиных. Эти участники не вбивают свй ник вручную.
’FEUERRADER’ ’[ChG]EliTe’ ’EGOiST[TSRh]’ ’bUg.’ ’SouL’ ’MF3’ ’Grim Fandango’ ’UnKnOwN’ ’Gen0cide’ ’MC707’ ’odIsZaPc’ ’MozgC [TSRh]’ ’Bad_guy’ ’Kerghan’ ’-= ALEX =-’ ’The DarkStranger’ ’Mario555’ ’dMNt’ ’KLAUS’ ’Runtime_err0r’ ’diezel’ ’ilya’ ’GL#0M’ ’[RU].Ban0K!’ ’Protey’ ’ViViseKtor’ ’WELL’ ’AlexZ CRaCker’ ’Гость’ ’DillerXX’ ’XoraX’
(Выдрано из html)

Bad_guy :: AlexZ CRaCker
Не врубаешься ты в html - это списки тех у кого есть аватар... и всего то !

DZmey :: Bad_guy

Сто пудов только с аватаром

AlexZ CRaCker пишет:
цитата:
’FEUERRADER’ ’[ChG]EliTe’ ’EGOiST[TSRh]’ ’bUg.’ ’SouL’ ’MF3’ ’Grim Fandango’ ’UnKnOwN’ ’Gen0cide’ ’MC707’ ’odIsZaPc’ ’MozgC [TSRh]’ ’Bad_guy’ ’Kerghan’ ’-= ALEX =-’ ’The DarkStranger’ ’Mario555’ ’dMNt’ ’KLAUS’ ’Runtime_err0r’ ’diezel’ ’ilya’ ’GL#0M’ ’[RU].Ban0K!’ ’Protey’ ’ViViseKtor’ ’WELL’ ’AlexZ CRaCker’ ’Гость’ ’DillerXX’ ’XoraX’


Например где я %)

WELL :: Но даже с аватаром 31 чел зареген. Круто

AlexZ CRaCker :: Да без разницы. Факт что больше 31.
Bad_guy
Ну, так будем знать сколько нас. я правда неврубился сначала-то...
DZmey пишет
цитата:
Например где я %)


Сорри, тебя форум забыл !

Noble Ghost :: AlexZ CRaCker пишет:
цитата:
’FEUERRADER’ ’[ChG]EliTe’ ’EGOiST[TSRh]’ ’bUg.’ ’SouL’ ’MF3’ ’Grim Fandango’ ’UnKnOwN’ ’Gen0cide’ ’MC707’ ’odIsZaPc’ ’MozgC [TSRh]’ ’Bad_guy’ ’Kerghan’ ’-= ALEX =-’ ’The DarkStranger’ ’Mario555’ ’dMNt’ ’KLAUS’ ’Runtime_err0r’ ’diezel’ ’ilya’ ’GL#0M’ ’[RU].Ban0K!’ ’Protey’ ’ViViseKtor’ ’WELL’ ’AlexZ CRaCker’ ’Гость’ ’DillerXX’ ’XoraX’


А про меня забыли...

[ChG]EliTe :: Xt то и Нитры в списке нет... Уж Отцов то надо было включить!

Bad_guy :: [ChG]EliTe пишет:
цитата:
Xt то и Нитры в списке нет...


Кстати форум автоматически удаляет пользователя, если он не писал в форум кажется что-то около 2 недель. И можно потом занять этот логин с новым паролем, что я Рубанку и помог однажды сделать. А вот забытый пароль в течение этих 2 недель никто не может воссановить, потому как пароли даже мне и Мозгу недоступны.

Bad_guy :: Кстати по голосованию очень логичная картина, так сказать график распределения крэкеров по возрасту - по оси абсцисс - возраст, а по оси ординат - количесвто крэкеров.
Блин, точно - сейчас я график сделаю в экселе и пускай такая картинка будет на cracklab.ru в разделе интервью. Ух, мне там кое кто из нашей тусовки анкеты заполнил и даже Мозг смог взять интервью у самого Хекса !
В выходные этот раздел сделаю и вы узнаете всё или почти всё о некоторых моих знакомых крэкерах !!!

Fiodor :: А если больше 70-ти, значит, уже не кракер?

WELL :: Fiodor пишет:
цитата:
А если больше 70-ти, значит, уже не кракер?


А это все больше 30-ти

KLAUS :: Мда, меньше 15 к 30...будет круто.

bUg. :: AlexZ CRaCker
Пропустил Styx’а

AlexZ CRaCker :: bUg. пишет:
цитата:
Пропустил Styx’а


[ChG]EliTe пишет:
цитата:
t то и Нитры в списке нет... Уж Отцов то надо было включить!


Все притензии к форуму

Slavon :: Noble Ghost пишет:
цитата:
А про меня забыли...


Про меня тоже

WELL :: Slavon пишет:
цитата:
Про меня тоже


Про тебя забудешь...

XoraX :: действительно

K :: 2Slavon
опа! новенький.! ты каждый день так активен ???

KLAUS :: Slavon
Noble Ghost

Вы в нашем сердце, а не списке!!

Slavon :: WELL пишет:
цитата:
Про тебя забудешь...


А что уже надоел???

Noble Ghost :: KLAUS
Блин, меня ж в принципе никто здесь не знает. Может я ФСБшник какой, а про меня так говоришь.

WELL :: Slavon пишет:
цитата:
А что уже надоел???


А ты голосование с таким вопросом создай - узнаешь

Slavon :: Noble Ghost пишет:
цитата:
Может я ФСБшник какой, а про меня так говоришь.


Вово!!!! Я в инете читал, что на каком-то хакерском форуме появилась девушка с ОХЕРЕННЫМИ познаниями в теме net-xack-а. Оказалось это чекист

DillerXX :: Slavon
Откуда узнали?..




Bad



Bad_guy Новичкам сюда -=+› Если вы совсем недавно стали интересоваться крэкерством безусловно у вас нет никаких нужных инструментов для этого. Предлагаю вам приобрести «Оригинальный CDROM крэкера №1 - новая версия» за 200 рублей. На этом диске - 160 мегабайт крэкерских инструментов, среди которых все самые полезные новинки с
wasm.ru
download.int3.net
reversing.kulichki.net
ftp.exetools.com
protools.anticrack.de

+ куча очень полезных взломанных и невзломанных программ
+ копия сайта cracklab.narod.ru
+ для программера на Дельфи куча всяких полезностей (VCL, DOCS, Tools)
+ куча всяких доков, электронных журналов
+ всё это добро упорядочено

Все подробности на http://cracklab.narod.ru/cd.htm

-= ALEX =- :: я тут !
P.S. хорошая идея, деньги нужны всем !

AlexZ CRaCker :: Согласен. Новичку лучше заказать. Я свой CD собирал, итог: ~7000 файлов да 600 папок. А отсортировать их - просто ......... как грузно!
Это так, в тему.

XoraX :: AlexZ CRaCker пишет:
цитата:
Новичку лучше заказать.


действительно, лучше закажи

AlexZ CRaCker :: XoraX
AlexZ CRaCker пишет:
цитата:
Я свой CD собирал, итог: ~7000 файлов да 600 папок



Ну, да, типа падлавил :)))))))))))

nice :: XoraX
Клевый аватор ;)

Bad_guy :: AlexZ CRaCker пишет:
цитата:
7000 файлов да 600 папок.


А у меня примерно там 750 папок - рассортировал, но это ж ведь я...

Когда антивирусом проверял по архивам по всем так получилось в статистике, что на диске во всех архивах 60000 файлов. И вирусов было 40, но я их замочил.

AlexZ CRaCker :: Bad_guy
Да я тоже их упорядочил . Я тут сказал что это работа нудная.
А троянов, да конструкторов вирей там тоже немерено. Тока я их не убил .
XoraX - недружественный юнит...

Bad_guy :: AlexZ CRaCker пишет:
цитата:
да конструкторов вирей там тоже немерено


А их нельзя оказывается продавать - даже мне Од ссылку какую то давал с сайта Хакера, что там парень продавал вири на дисках и его быстро поймали.

Kerghan :: да, распространие вирей карается
а как насчет того, что на диске кряки присутствуют? это вполне законно?

odIsZaPc :: Kerghan
Авторские права, понимаешь...

Bad_guy :: odIsZaPc пишет:
цитата:
Авторские права, понимаешь...


Авторские права... какие вы тут все умные. Да если б их все соблюдали, то и крэкеров в принципе бы не было

AlexZ CRaCker :: Kerghan пишет:
цитата:
а как насчет того, что на диске кряки присутствуют


Кряк это ИМХО не прога, в которой ты поковырял да и ехе или ДЛЛ кладёшь в sfx. В кряке же нет кода исходной проги.
Никаких нарушений авторских прав.

Bad_guy :: AlexZ CRaCker
Интересное мнение, хотя почему же тогда они запрещены ?

ViViseKtor :: Bad_guy пишет:
цитата:
Интересное мнение, хотя почему же тогда они запрещены ?


Где-то я читал, что запрещены и караются не сами кряки, а их использование.

Kerghan :: как говорится, раз пошла такая пьянка...
фактически, что такое кряк? Кряк-это программа, которая самовольно(хотя на самом деле конечно не самовольно а по приказу юзера) изменяет код другой программы. То есть в какой-то степени он даже является вирусом. Но насколько я помню, крякеры не преследуются за написание кряков, в вот юзер, который знает, что данная программа изменит код другой программы фактически очень даже виновен
2 Bad_guy Гопники тоже запрещены, но тем не менее они есть


AlexZ CRaCker :: Если к кряку License Agreement присобачить, то вся вина на бедного юзверя падает :)
Ну, вы наверняка представили, как это выглядить будет.

XoraX :: а чего, DAMN раньше ко всем своим релизам ЛИЦЕНЗИОННОЕ СОГЛАШЕНИЕ цепляли.

Bad_guy :: ViViseKtor пишет:
цитата:
запрещены и караются не сами кряки, а их использование


Интересно почему же мне тогда админы народа.ру сайт блокируют как только крэк или ссылку на крэк найдут.

Kerghan :: Bad_guy
они имхо за юзверей волнуются

bUg. :: Kerghan пишет:
цитата:
они имхо за юзверей волнуются


за себя они волнуются.

ViViseKtor :: Вот, вот. Перестраховщики они!!!

ViViseKtor :: Мне тут любобытно вдруг стало. А аднины народ.ру пользуются исключительно лицензионным программным обеспечением?

bUg. :: ViViseKtor пишет:
цитата:
Мне тут любобытно вдруг стало. А аднины народ.ру пользуются исключительно лицензионным программным обеспечением?


ага всё на свою зарплату покупают

[ChG]EliTe :: ViViseKtor пишет:
цитата:
Мне тут любобытно вдруг стало. А аднины народ.ру пользуются исключительно лицензионным программным обеспечением?


Они юзают *nix

WELL :: ViViseKtor пишет:
цитата:
запрещены и караются не сами кряки, а их использование


На самом деле кряки - программы, вносящие изменения в код других прог. А это незаконно. Вот выложить тутор где какие байты заменить - это законно.
Авторов же книг про то как кто-нить завалил полгорода топором не сажают Хотя они подробно там все описывают
Кейгены - тоже законно, так как они ничего не ломают. Короче незаконен только вредноносный (читай изменяющий чужие проги) код. Ну это по закону.

WELL :: ViViseKtor пишет:
цитата:
Мне тут любобытно вдруг стало. А аднины народ.ру пользуются исключительно лицензионным программным обеспечением?


В любой цивильной конторе юзают лицензионный софт. Здесь нет ничиего необычного. Россия тоже постепенно цивилизуется

XoraX :: WELL пишет:
цитата:
Кейгены - тоже законно


а вот в лицензионных соглашениях к прогам пишут мол «вы не имеете права распространять регистрационную инфу...»
значит и кейгены не совсем законно...

Bad_guy :: WELL пишет:
цитата:
В любой цивильной конторе юзают лицензионный софт.


Это точно, если учесть что у них там обычно XP+Office и IE на рабочем столе и 1С какая-нибудь прога и всё...

Даже РАР самому приходится устанавливать... с крэком, естественно.

Kerghan :: WELL пишет:
цитата:
В любой цивильной конторе юзают лицензионный софт. Здесь нет ничиего необычного. Россия тоже постепенно цивилизуется


SecurityLab пишет:

цитата:
Крупнейшие российские сети по торговле бытовой электроникой попались на установке пиратских программ. На днях милиция вместе с юристами корпорации Microsoft уличили в этом сотрудников сети «Эльдорадо», а несколькими месяцами раньше - «Партии» и «Мира».


вот вам и цивилизация...

ViViseKtor :: WELL пишет:
цитата:
Россия тоже постепенно цивилизуется


Человеческую натуру не переделаешь. А русского человека хлебом не корми - дай чего-нибудь на халявку!

MC707 :: Kerghan пишет:
цитата:
милиция вместе с юристами корпорации Microsoft


Менты теперь с мелкософтом заодно?..

Bad_guy :: MC707 пишет:
цитата:
Менты теперь с мелкософтом заодно?


Конечно. Вон друг у меня работает в небезизвестном магазине «Компьютерный мир», так были случаи говорит, что клиенты уламывали продавца поставить винду с их диска или просто копию лицензионной без диска в придачу - продавец это делал и магазин попадал на бабки нехило, а продавец на улицу...
Вот таким раком у нас только можно лицензионный софт ввести... глубоко и резко.

bUg. :: Bad_guy пишет:
цитата:
Вот таким раком у нас только можно лицензионный софт ввести... глубоко и резко.


И всё равно юзать его будут на халяву.

Bad_guy :: bUg. пишет:
цитата:
И всё равно юзать его будут на халяву.


Нифига, магазин же берёт за установку лицензионного ПО что-то около 70$
И за эти бабки чел получает ещё дыск с гылографической наклыйкой

bUg. :: Bad_guy

Один купит диск остальные возмут у него.

Bad_guy :: А чайники когда комп покупают думаешь хотят потом сами ВИН ставить ? Правильно... не хотят - вот и приходится им платить такие бабки дядюшке Билли.

bUg. :: Bad_guy

Это их проблемы

WELL :: Насчет кейгенов. В принципе нельзя же доказать, что сгенеренный ключ ненастоящий. Алгоритм-то один и тот же.

CReg [TSRh] :: Иногда можно. Не все же алгоритмы сводятся к strcmp? В некоторых программах вообще проверяется лишь часть кода. Даже проги, которые с криптографией, иногда имееют неявные проверки. Например, что-нибудь расшифровывается, а проверяется лишь часть из этого. Можно вообще массу всяких наворотов придумать с алгоритмами, иногда можно доказать :), а иногда нет.
Вот если strcmp, то пожалуй, всегда можно (хотя опять же может быть проверка, которая смотрит на длину имени и т.п.)

WELL :: Тем не менее, в случае, если алгоритм кейгена идентичен настоящему, то ключ в принципе законен, а кейген попадает под закон об авторских правах (ст.144 кажется), так как это интеллектуальный продукт.

KLAUS :: WELL
Ток ты его не имеешь права распространять и даже использовать, т.к. это влияет на авторские права и такой кейген можно отнести к reversing’у!!

[ChG]EliTe :: Bad_guy пишет:
цитата:
Нифига, магазин же берёт за установку лицензионного ПО что-то около 70$
И за эти бабки чел получает ещё дыск с гылографической наклыйкой


Хм.. незнаю у нас в компутерных конторах пишут: Windows XP Pro/Home OEM - 2xxx руб.
а ОЕМ значит что ему диск не дадут! просто установка и все!

KLAUS :: [ChG]EliTe
Bad_guy
Да не ужели многие покупают домой лицензированный диск?
Не легче купить типа : Коллекция Windows за 100.

CReg [TSRh] :: WELL пишет:
цитата:
Тем не менее, в случае, если алгоритм кейгена идентичен настоящему...


А как ты узнаешь, что он идентичен? В программе могут быть скрытые проверки, о которых никто никогда не узнает.

[ChG]EliTe :: KLAUS
А ты хоть раз присутствовал при том как Ламеры себе компы выбирают/покупают...? А Ламеры у которых денег проес?

Bad_guy :: [ChG]EliTe пишет:
цитата:
ОЕМ значит что ему диск не дадут!


Это конечно ещё хуже, но по-моему OEM означает, что нет фирменной коробки Майкрософт, всякой бумаги и прочего, а диск есть в коробочке.

KLAUS :: [ChG]EliTe
Таким умникам копм жалко продавать...угробят беднягу!

Bad_guy :: KLAUS пишет:
цитата:
жалко продавать...угробят беднягу


Главное чтобы они не успели это сделать до того как поставят себе софтайс

Drewler :: Купился я на название поста, но кроме особенностей маркетинга софта в России, ничего не узнал Пойду другие посты почитаю.

K :: Drewler
нуну
если ты хотел здесь увидеть «Почитай статьи, туторы», то это тебе пишу «Прочитай статьи, поищи подходящие сайты»

Bad_guy :: Drewler пишет:
цитата:
кроме особенностей маркетинга софта в России, ничего не узнал


Да нас опять в сторону повело... как обычно. А вообще то я тут собирался диск продавать, но никто так и не заинтересовался.

UnKnOwN :: Bad_guy пишет:
цитата:
но никто так и не заинтересовался.


Хоть 1 у тебя кто то купил ? Что то мало вериться

Drewler :: Я думаю, что купят. Прсто надо его немного раскрутить.
Немного непонятно, что там все таки есть. Я вчера почитал анонс, чего внутри - не понял, и пошел выкачал полностью все кулички, на траффик денег угнал больше, чем диск стоит.
Так что можно кратко (в одну строчку) - название и описание. Не для всех прог, конечно, а для основных, которыми и можно заинтересовать будущего покупателя.

Удачи.

XoraX :: UnKnOwN пишет:
цитата:
Хоть 1 у тебя кто то купил ?


я купил :)

Bad_guy :: UnKnOwN пишет:
цитата:
Хоть 1 у тебя кто то купил ?


Да, но последний до того, как на форум объявление запостил.

Drewler пишет:

цитата:
на траффик денег угнал больше


Да просто я для разумных людей этот диск придумал...

XoraX
Ну и как тебе по контенту то понравилось ? - всё забываю спросить по мэйлу, а на форуме не хотел тебя «рассекречивать».

олег ::
всем деньги нужны но я недам

XoraX :: я собственно заказал диск не из-за прог - все тулзы у меня и так имеются.
просто был такой порыв помочь крэклабу.
а в целом диск неплохой.

Bad_guy :: XoraX
О как оказывается...




bUg. где взять DriverStudio 3.1? Помгите плззз. Уже два дня ищу.



bUg. где взять DriverStudio 3.1? Помгите плззз. Уже два дня ищу.
MC707 :: На фтп exelools была. Там щас глобальную чистку провели, поэтому не знаю, осталась ли она там. Ищи в общем.

bUg. :: MC707 пишет:
цитата:
На фтп exelools была


подскажи линк.

MC707 :: Администрация exetools просит не распространять их линки на фтп, поэтому на
http://www.exetools.com/f...rum/showthread.php?t=2232

bUg. :: MC707 пишет:
цитата:
Администрация exetools просит не распространять их линки на фтп, поэтому на
http://www.exetools.com/f...rum/showthread.php?t=2232


меня туда не пускают

bUg. :: скажи как зайти?

MC707 :: Регистрируйся на форуме. Неужель не понятно?

bUg. :: MC707 пишет:
цитата:
Регистрируйся на форуме. Неужель не понятно?


я порегался.
он говорит
bUg., you do not have permission to access this page. This could be due to one of several reasons:
1.Your user account may not have sufficient privileges to access this page. Are you trying to edit someone else’s post, access administrative features or some other privileged system?

2.If you are trying to post, the administrator may have disabled your account, or it may be awaiting activation.

MC707 :: bUg. пишет:
цитата:
it may be awaiting activation


Блин это тебе ниочем не говорит?
Может мыло откроешь и подтвердишь регистрацию?

bUg. :: MC707 пишет:
цитата:
Может мыло откроешь и подтвердишь регистрацию?


на мыле ничего нет

bUg. :: MC707ты где?

MC707 :: нету меня. блин зайди вот сюда http://www.exetools.com/forum/ и внимательно почитай как регаться

bUg. :: MC707 пишет:
цитата:
нету меня. блин зайди вот сюда http://www.exetools.com/forum/ и внимательно почитай как регаться


я порегался;

MC707 :: Бля. Я сказал не порегайся, а внимательно почитай как регаться

bUg. :: Thank you for logging in, bUg..

MC707 :: Мля. Слава аллаху. Аллах акбар!!!

bUg. :: иду по линку который ты дал все равно не пускают

MC707 :: Я щас заплачу.....

ilya :: bUg. пишет:
цитата:
Помгите плззз. Уже два дня ищу.


качай DriverStudio 3.0+softice 4.2.7 на TTDOWN.COM и не парься.

bUg. :: а где еще можно?

ilya :: bUg. пишет:
цитата:
а где еще можно?


http://reversing.kulichki.com/ есть под xp и под 9x правда только softice.

Grim Fandango :: MC707 пишет:
цитата:
Я щас заплачу.....




bUg. :: ilya
конекттись на фтп
tp address: ftp.exetools.com
user: www.exetools.com
password: rooFart5SP70sr1
port: 21
и качай

ilya :: а через что ты туда заходишь???а то чёто у меня не катит!!!

bUg. :: ilya
TotalCmd

MC707 :: Мля. Люди! Я ж русским языком написал - АДМИНИСТРАЦИЯ EXETOOLS ПРОСИТ НЕ ПОСТИТЬ ПАРОЛИ!

bUg. :: MC707
а я че я ниче

Новичок :: Если тебе нужен могу слить

bUg. :: Новичок
куда слить?

Новичок :: Могу на мыло, могу на сервак - как удобнее

bUg. :: Новичок пишет:
цитата:
Могу на мыло, могу на сервак - как удобнее


На мыло не надо :).
на какой сервак?

Новичок :: Правда есть одна проблемма - он даже в rar - 90 метров :)))

ilya :: MC707
свою наглую мессагу я удалил
bug
ты в курсе там есть DriverStudio 2.7 или где его можно скачать???

bUg. :: ilya
есть

ilya :: у меня чёто не катит через TC ,как его настраивать

bUg. :: ilya
жмеш Ctrl+N.
пишеш ftp://ftp.exetools.com:21.
убираеш птичку anonymous connection.
ставиш птичку use firewall(proxy server) если пользуешся проксей.
жмеш коннект.
вводиш Name, password. усё.

ilya :: он пишет no response(timeout)

bUg. :: ilya
name , password смотри в том топике. если не получится тогда не знаю

Fabio :: Новичок
Если я правильно понял, что у тебя есть DriverStudio 3.1, слей пожалуйста:
ftp://bellab.kar.net
user: ftpuser
password: userftp

Новичок :: Fabio пишет:
цитата:
Новичок
Если я правильно понял, что у тебя есть DriverStudio 3.1, слей пожалуйста:
ftp://bellab.kar.net
user: ftpuser
password: userftp


Есть

CompuWare DriverStudio v2.7
CompuWare DriverStudio v3.1
NuMega Driver Studio v.2.0
NuMega SoftICE v4.01 Win2000
SoftIce 3.2 win95
Описание SoftICE

Но если не сложно, то напомни завтра, тогда солью. Я просто сейчас домой ухожу :))

Fabio :: ОК, напомню.
Мне нужен только CompuWare DriverStudio v3.1

Fabio :: Новичок
Так как насчет CompuWare DriverStudio v3.1, сольешь?
Заранее спасибо.

Новичок :: Да хоть щас солью, но меня не пускают ftp://bellab.kar.net

Найди место где-нибудь еще (а то мои админы что-то мутят там )

Fabio Re: Новичок :: Новичок
Боюсь, ничего другого не найду.
Странно, что тебя не пускают. Этот сервак у меня за спиной стоит. И я достукиваюсь до него как по локалке, так и из интернета
Попробуй так:
ftp://ftpuser:userftp@bellab.kar.net
Не забудь убрать галочку anonymous connection, если юзаешь Total Commander

Fabio Re: Новичок :: Новичок
Боюсь, ничего другого не найду.
Странно, что тебя не пускают. Этот сервак у меня за спиной стоит. И я достукиваюсь до него как по локалке, так и из интернета
Попробуй так:
ftp://ftpuser:userftp@bellab.kar.net
Не забудь убрать галочку anonymous connection, если юзаешь Total Commander

Новичок :: Не не могу приконектиться

Дай свой IP

ilya :: Новичок
залей куда нить на сайт CompuWare DriverStudio v3.1 , очень нужно

Новичок :: Завтра с работы скину

ilya :: Новичок пишет:
цитата:
Завтра с работы скину


на сайт на какой нить не забудь залить чтобы он там долго лежал, а то я эти 200мб неделю качать буду.очень нужно

.. :: h**p: //www.exetools.com/forum/register.php?do=signup

vBulletin Message

Sorry, registration has been disabled by the administrator.

че за прикол ?

[ChG]EliTe :: «Регистрация новых пользователей отключена Администратором»

.. :: Дык перевести я и сам могу.
А вот почему ?

Новичок :: Разбил DriverStudio 3.1 в Rar
Получилось куча архивов по 2 Мб

Буду по-немногу скачивать на http://driverstudio.narod.ru

.. :: MC707 пишет:
цитата:
Люди! Я ж русским языком написал - АДМИНИСТРАЦИЯ EXETOOLS ПРОСИТ НЕ ПОСТИТЬ ПАРОЛИ!


!

regards..

PS
Оставленный без присмотра чайник может стать причиной несчастного случая © Горгаз




SGA Нужен совет по Аспру в проге ApacheConf 4.0 - Свежий Конфигер сервера...



SGA Нужен совет по Аспру в проге ApacheConf 4.0 - Свежий Конфигер сервера Apache (Вроде пока никто не релизил) 1,7 Mb
Программа пакована опять же ASProtect 1.23 RC4 - 1.3.08.24 -› Alexey Solodovnikov написана на Делфе. Ограничения Всего 3:
1)30 дней триал
2)нельзя изменить и сохранить некот параметры
3)PHP Wizard работает в демо режиме
Стрипер сработал на ура, триал снялся. Но видимо неправильно распознал пару функций
Ни с Таво ни с сего среди кода messagebox нарисовался, причём пустой совершенно. Не передаются ему никакие строки. И при создании Нового проекта начинает кричать что негет прочитать участок памяти. Научите неуча. ЖЕлательно на примере этой проги. Ну или можно в общих чертах.
ViViseKtor :: Если в общих чертах, то скорее всего там есть проверки наличия аспра.
Посмотри API аспра, там наверняка есть какие-нибудь функции, которые пишут в память адреса аспра, ну и прога далее адреса эти где-нить проверяет. Еще может быть проверка переходников WinAPI.
Зайди на сайт HEX’а. Там есть пару статей на эту тему.
А вообще могу посмотреть, но вечером. Счас много работы.

ViViseKtor :: Короче! ВЫдалось время - глянул я ее. Вот первое место:

.text:004F7F14 sub_4F7F14 proc near ; CODE XREF: .text:0057A35Fp
.text:004F7F14 cmp dword_57FCC0, 0FFFFFFFEh
.text:004F7F1B jnz short loc_4F7F2F
.text:004F7F1D cmp dword_57FCC4, 0FFFFFFFEh
.text:004F7F24 jz short loc_4F7F2F
.text:004F7F26 cmp dword_57FCC8, 0FFFFFFFEh
.text:004F7F2D jnz short loc_4F7F42
.text:004F7F2F
.text:004F7F2F loc_4F7F2F: ; CODE XREF: sub_4F7F14+7j
.text:004F7F2F ; sub_4F7F14+10j
.text:004F7F2F xor ecx, ecx
.text:004F7F31 mov dl, 1
.text:004F7F33 mov eax, ds:dword_407FC0
.text:004F7F38 call sub_40E230
.text:004F7F3D call sub_403E70
.text:004F7F42
.text:004F7F42 loc_4F7F42: ; CODE XREF: sub_4F7F14+19j
.text:004F7F42 mov ecx, dword_57FCC4
.text:004F7F48 mov [eax], ecx
.text:004F7F4A mov eax, dword_57FCC8
.text:004F7F4F mov [edx], eax
.text:004F7F51 retn
.text:004F7F51 sub_4F7F14 endp

Сие есть проверка триала. Ставим вначале RET. Исчезает пустая месага.
Дальше хуже. ЕСть два таких места:

.text:004F7FA4 sub_4F7FA4 proc near ; CODE XREF: sub_4F919C+56p
.text:004F7FA4 ; .text:005430E2p ...
.text:004F7FA4 mov eax, offset sub_4F7E60
.text:004F7FA9 cmp eax, dword_57FCB8
.text:004F7FAF jnz short loc_4F7FB6
.text:004F7FB1 call sub_4F7E60
.text:004F7FB6
.text:004F7FB6 loc_4F7FB6: ; CODE XREF: sub_4F7FA4+Bj
.text:004F7FB6 cmp byte_57FCB0, 0
.text:004F7FBD jz short locret_4F7FC9
.text:004F7FBF push 57FCBDh
.text:004F7FC4 call sub_4F7F78
.text:004F7FC9
.text:004F7FC9 locret_4F7FC9: ; CODE XREF: sub_4F7FA4+19j
.text:004F7FC9 retn
.text:004F7FC9 sub_4F7FA4 endp ; sp = -4
.text:004F7FC9
.text:004F7FC9 ;
.text:004F7FCA align 4
.text:004F7FCC
.text:004F7FCC ; S U B R O U T I N E
.text:004F7FCC
.text:004F7FCC
.text:004F7FCC sub_4F7FCC proc near ; CODE XREF: sub_4F919C+74p
.text:004F7FCC ; .text:00543106p ...
.text:004F7FCC mov eax, offset sub_4F7E60
.text:004F7FD1 cmp eax, dword_57FCBC
.text:004F7FD7 jnz short loc_4F7FDE
.text:004F7FD9 call sub_4F7E60
.text:004F7FDE
.text:004F7FDE loc_4F7FDE: ; CODE XREF: sub_4F7FCC+Bj
.text:004F7FDE cmp byte_57FCB0, 0
.text:004F7FE5 jz short locret_4F7FF1
.text:004F7FE7 push 57FCC1h
.text:004F7FEC call sub_4F7F78
.text:004F7FF1
.text:004F7FF1 locret_4F7FF1: ; CODE XREF: sub_4F7FCC+19j
.text:004F7FF1 retn
.text:004F7FF1 sub_4F7FCC endp ; sp = -4

Во-первых здесь проверяется наличие аспра. А во вторых здесь происходит вызов функций раскриптовки и закриптовки кусков кода. Эти функции естественно находятся в самом аспре. Закриптованных кусков в проге до**я.
Скорее всего без оригинального ключа полнностью зарегить не получится.

SGA :: ViViseKtor
Ясно. Спасибо я подозревал по криптоку кода, нужено было ещё одно мнение. Ладно Будем Как в старые времена ручками и блокнотом настраивать апач. Или за самому своять конфигер, позаиствовав все опции из ApachConf.




[ChG]EliTe HASP key Посоветуйте статьи по Взлому/Эмуляции и Особенно описание...



[ChG]EliTe HASP key Посоветуйте статьи по Взлому/Эмуляции и Особенно описание его функций...

P.S. Статью Hex’a читал (линк там на функции битый...) ну и вопросики некоторые по ней есть... но про них позже...
KLAUS :: Ну вот тут статейка про HASP http://uofg.com.ua/Ru/tutors/basis.html
НУ и в SoftICe можно бряки поробывать:
bpio -h 278 R
bpio -h 378 R

PalR :: oftop
Пока вы тут празднуете, я 3 проги с sentinel-овской защитой и FLEXlm лицензией загнул

ilya :: PalR пишет:
цитата:
oftop
Пока вы тут празднуете, я 3 проги с sentinel-овской защитой и FLEXlm лицензией загнул


ну чё могу сказать , молодца

muha :: PalR пишет:
цитата:
и FLEXlm лицензией загнул


смог лицензию сэмулировать? :)

MoonShiner :: Повезло... что попались такие защиты:) Мне вот не попадался ни разу сентинел с flexlm лицензиями:( А хочется:)
[ChG]EliTe , что именно интересует? давай конкретнее. А для описалова сгодится эмуль от глаши. Там есть описание параметров.

[ChG]EliTe :: KLAUS пишет:
цитата:
Ну вот тут статейка про HASP http://uofg.com.ua/Ru/tutors/basis.html


Это статья HEX’a я еще читал...

MoonShiner
Нашел место вызова ф-ый HASP’a юзаються: 5, 3С , 5, 1, ....
Я так понимаю основную сложность составляет 3C ?
Вот твоя цитата:
MoonShiner пишет:
цитата:
а для 3С, 3D в новой секции пишу эмуль по данным из таблички.


Расскажи пожалуйста... ,
или чего можно почитать... Может свои какие наработки в этом направлении есть - буду очень признателен...

P.S. Оригинального/живого ключа нет... к сожалению...

MoonShiner :: service 05 - HaspStatus, определяется тип ключа, память, порт, к которому подцеплен ключ вроде.
service 01 - IsHasp, определяет ваще присутствие ключа кажись.
3С без ключа вряд ли сэмулишь... Я то просто писал табличный эмуль (остался на сдохшем винте:(), которы цеплял секцию в защищенному ехе-шнику, перенаправлял на себя вызовы, записывал входящие и выходные параметры, а потом, когда накапливалось вроде бы полное количество вызовов 3С\3D, забивал на ключ, остальные вещи патчил руками и пускал прогу... Анализируя входные параметры функций 3C/3D вынимал из таблички нужные результаты и возвращался в оригинальную прогу.

[ChG]EliTe :: MoonShiner
Что ж очень жаль... Но все равно огромное тебе спасибо....

P.S. Если получиться достать живой ключик можно обращусь за помощью?

P.S.S. 2 All Если у кого найдеться дока по функциям HASP’a вышлите плз на мыло:
chg_elite (я не собака) intonet.ru

Всем спасибо!

MoonShiner :: [ChG]EliTe , конечно обращайся, обязательно помогу если смогу:)

MozgC [TSRh] :: [ChG]EliTe
Может ты прогу где в инете выложишь? Мы бы с Муншом повозились, точнее я просто поучиться хочу. Думаю Мунш не против.

[ChG]EliTe :: MozgC [TSRh]
Блин... попробовать конечно можно, вот только сразу скажите будите 110 Мб качать?

MoonShiner :: [ChG]EliTe , а там конверта нет? Мож чисто ехе-шничек мы сначала глянем, но если там нет конверта. Посмотри...

[ChG]EliTe :: Хотя вроде удалось прикострировать.... до 990Кб...
Конечно может прога полноценно работать и не будет.. Но хотябы можно будет узреть результат удачнгого эмуля.. покрайне мерее она должно запуститься... Вообщем попробуйте вот линк...

[ChG]EliTe :: Там кстати если нажать ОК в первом сообщении об ошибке (не дожидаясь второго) то прога вроде почти полностью загружаеться можно увидеть фейс панель инструментов и.т.д.

MoonShiner :: значит не конверт:) А это хорошо, если нет ключа самого...

MoonShiner :: Теперь я не могу понять, почему прога умирает:) Она еще орет про аварийное завершение из-за нехватки файлов. Так что пока неясно, умирает ли она из-за кривой эмуляции или просто так...

nice :: MoonShiner
Шо це таке - конверт?

MoonShiner :: А хрень такая, когда файлик шифруется, а данные для раскриптовки берутся из ключа. Типа аспра блин:) Хардлок, например, даже импорт поганит, заменяя аж 2 функции своими переходниками:)

nice :: [ChG]EliTe
Что такое ChG???
Я на левеловском форуме видел парней с такой же приставкой????
Типа Cool Hacker Group ;)

MoonShiner :: [ChG]EliTe , утомила меня твоя прога:) Один раз умудрился запустить и даже пошариться по менюшкам... Но упала из-за недостаточного количества файлов. Если тебе очень нужно, то можешь выслать диск с полной версией...

MozgC [TSRh] :: Ага, я тогда обломлюсь... Уж лучше глянуть какие там еще файлы нужны.

[ChG]EliTe :: MoonShiner
Впринципе могу и диск выслать и просто файлики какие нить выложить... Если помнишь как удалось запустить напиши я попробую....

MozgC [TSRh]
В этом плане ты прав... т.к. мне тоже потренироваться хочеться...

[ChG]EliTe :: 2 nice
У меня должок перед тобой... помнишь?

P.S. Что бы оффтоп не разводить подробности в асе...

[ChG]EliTe :: MoonShiner
Больше прогу не смотрел? Может те и вправду диск выслать?

P.S. Не скажешь адресочки откуда окошки с ошибками лезут..? и как удалось те ее запустить...

________________________________
Дома смотреть времени нету, поэтому ковыряю только на работе, сегодня как раз я на сутках...

MoonShiner :: Хрен знает, как мне ее удалось запустить... Я говорю - не знаю, отчего она ща падает. Теперь она у меня орет о несовпадении seed-кодов. Если че - скажу завтра адрес куда слать.

[ChG]EliTe :: MoonShiner
Ok!

P.S. Я нашел процедуру где она генерит как мне кажеться все вызовы ошибок сообщений и.т.д. если ее перепрыгивать то окна действительно не появляються... или например брякаться на нее можно... Но эта сволоч все равно падает.. :(

P.S.S. Я ее еще DeDe скормил тогда еще что то прояснилось....

[ChG]EliTe :: если поправить:
690E35
6924EE
6935F8
693634
6936DF
693A7F
то у меня прога запускаеться и работает MoonShiner
у тя тоже должна работать единственное надо может выяснить «корень зла» и сэмулить его... у меня пока brain.dll не той версии но буду пробовать.. ты уж поковыряй плз....

MozgC [TSRh] :: [ChG]EliTe
Дык если запускается и работает то какие проблемы ? =)

[ChG]EliTe :: Понимаешь... вроде запускаеться ДА.... но вот хз все ли окна перепрыгнул.... и тем более там в пакете порядка 10 прог всмысле exe и почти у каждого есть проверка.... так я думаю проще Эмуль сделать чем каждую прогу ковырять...
Хотя ХЗ... Тем более хочеться же узнать мнение Отцов....

[ChG]EliTe :: Тем более перед каждым окном есть проверка я просто немогу уследить закономерность.. а то может где то выше достаточно несколько байт сменить что бы все ОК!

Вообщем я не Царь и не Бог.... Хотя покажу заказчику.. посмотрим...

MoonShiner :: [ChG]EliTe , весело... Кстати, посмотри, что эти процедуры, у которых ты подмухлевываешь джамп, идут после возни с seed-кодами. Щас, угробив полтора часа и 3 литра пива я заставил ее наконец то работать. Но мне пришлось создавать туеву хучу лишнего файла, которое ищет эта прога и возиться с результатми... Запустилась, но криво. НО есть фича, что прога потом проверяет лишь наличе ключа и больше ничего... По крайней мере у меня больше ниче не проявилось. Точнее еще проверяет HASPiD, но это фигня, можно подсовывать любой возврат... Но так, ИМХО, ты все сделал:)

ZX :: MoonShiner пишет:
цитата:
угробив полтора часа и 3 литра пива


Да... у меня после таких доз проги сами собой ломаются, в то время как я пытаюсь мышой попасть в карту пасьянса. Правда с утра они опять просят регистрацию, да и голова побаливает...

[ChG]EliTe :: MoonShiner
Слушай вот я еще че не могу понять посмотри пожалуйста по адресам... Блин ща точно сказать не могу ну вообщем там где API ShowWindow и рядышком SendMessage вообщем если переходы подправить (там их 2) то окно на полный экран разворачиваеться.... Вот и нехрена не могу понять как должно быть на самом деле... Глянь плз...

______________________________
Надеюсь ты ченить понял Сам понимаешь пИтница...




Chirurg Сам себе не верю! ASProtect 1.2 Подскажите, пожалуйста: может ли...



Chirurg Сам себе не верю! ASProtect 1.2 Подскажите, пожалуйста: может ли такое быть или глюки у меня?
Взялся поломать прожку, так, для разминки. Цена у прожки внушает - от 228$ до 500$.
PEiD показал, что она упакована ASProtect 1.2. Да, забыл, ограничения - 30 дневный триал.
Распаковал stripper-ом и... все! Она работает при переводе времени на 10 лет вперед (распакованная). Упакованная, как и положено, говорит: Sorry! Trial period has expired!
Ну, вытер в хекс редакторе слова о триале, теперь она гордо работает, как настоящая. А я приготовился переходы вычислять...
Такое бывает? Или кака-та подлость задумана авторами за такие деньги?
Чего-то не верится, что бывают такие краки!
RottingCorpse :: Если у проги нету соответствующей функцинальности для такой цены - значит автор просто себя переоценивает :)

RottingCorpse :: Урл дай плз :)

Chirurg :: RottingCorpse
Да, разговор не за функциональность, прога неплохая. Разговор за защиту.
Это прокси сервер InetShaper v1.0.1, валялся у меня на винте, когда-то скачивал с http://www.softpile.com/I...ols/Download_06778_1.html.
До времени, руки до нее не доходили.
За теперешние версии ничего не скажу, не слежу за ними, может уже поумнели...

Chirurg :: Sorry, про цену наврал. Она гораздо больше!!! 2500$!

RottingCorpse :: Да навряд западло будет... :)

RottingCorpse :: Не верю :) !!!!!!!!!

Gloomy :: Бывает иногда такое когда прога стоит больших денег а ломается за пару минут. Пример - Pro Crowl, стоит $695 и патчится 2 байтами.
Вот бы ее разработчики мне за взлом премию прислали, хотя бы 20% от цены

З.Ы. А еще бывает что прога не обращает внимания на дату а подсчитывает сколько времени она наработала от запуска до закрытия.

Chirurg :: Gloomy пишет:
цитата:
З.Ы. А еще бывает что прога не обращает внимания на дату а подсчитывает сколько времени она наработала от запуска до закрытия.


Обращаю ваше внимание на этот абзац:

Chirurg пишет:
цитата:
Она работает при переводе времени на 10 лет вперед (распакованная). Упакованная, как и положено, говорит: Sorry! Trial period has expired!


Gloomy :: Бывает так что прога при запуске запускает внутри себя таймер и считает сколько пройдет секунд до того как она будет закрыта. Число секунд при этом пишется в укромное место. И когда сумма отработанных программой секунд превысит заданную разработчиком границу прога вырубится.
Если в ней применена такая система подсчета времени триала то на системное время и его переводы туда-сюда ей глубоко наплевать - она считает себе секунды и не пикает до поры до времени.

RottingCorpse :: А что было бы интересно, если бы Вместо аспра там была армадила или XProtect?

Mario555 :: Chirurg пишет:
цитата:
Такое бывает?


А что тут странного ? если в проге для проверки времени и т.п. используются только апи аспра, то после распаковки в ячейке, куда аспр записывает количество дней до expire, останется константа, и таким образом триал «отвалится». Хотя IMHO красивее вписать имя юзера, тогда и дополнительно ничего править не надо... в about уже будет registered to.

RottingCorpse пишет:
цитата:
А что было бы интересно, если бы Вместо аспра там была армадила или XProtect?


И в чём смысл вопроса ?

ZX :: Gloomy пишет:
цитата:
то на системное время и его переводы туда-сюда ей глубоко наплевать


Во-во я ломал прогу у которой секунды тикали около двух часов! Таймера не нашел, сэмулировал GS и пропатчил там сям, но так и не разобрался со способом проверки времени. Хотя прога до сих пор исправно пашет.

MozgC [TSRh] :: Че-то вы ни о чем разговариваете... Это вполне нормально, часто бывает навешивают аспр и все. Распаковывешь прогу и все, правда обычно еще надо пару байтиков пропатчить. Но в общем тут обычная ситуация, не вижу повода для каких-то подозрений и беспокойств.

WELL :: Gloomy пишет:
цитата:
Бывает так что прога при запуске запускает внутри себя таймер и считает сколько пройдет секунд до того как она будет закрыта


Chirurg
Короче запускай свою прогу в автозапуск и через n дней (часов) все узнаешь.

SLV :: Chirurg пишет:
цитата:
http://www.softpile.com/I...ols/Download_06778_1.html


Да она 4.1 метра весит Мне такое не скачать

[ChG]EliTe :: Согласен с MozgC чего тут странного то? Или я че то недопонял? Триалов у которых застывает таймер после снятия Аспра полным полно...




SouL 2 статьи(аспр) в помошь начинающим... Вот написал две статьи, первую я...



SouL 2 статьи(аспр) в помошь начинающим... Вот написал две статьи, первую я выкладывал на краклабе, а вот вторую только вчера закончил.
Статья №1(0,554 mb)
Статья №2(0,742 mb)
Читайте на здоровье.
ЗЫ CReg[TSRH] спасибо, получил. Жаль без темплейта :(
CReg [TSRh] :: SouL пишет:
цитата:
ЗЫ CReg[TSRH] спасибо, получил. Жаль без темплейта :(


Хм... что-то не понял, почему без темплейта?
Там есть темплейт, простенький только. Или ты хочешь, чтобы я всем разослал темплейт свой с графикой и музыкой, на который я месяц потратил? Сам пиши

Я готов ответить на любые вопросы, что-то даже написать могу, но весь свой темплейт точно выкладывать не буду. А то потом скачаю чей-нить релиз, и увижу там свой темплейт даже без упомянания моего ника.

SouL :: CReg [TSRh] пишет:
цитата:
Сам пиши


Я сам и написал - только если сравнить(два одинаковых) ваш и мой, то килобайт на 20-30 мой больше :(

CReg [TSRh] :: SouL пишет:
цитата:
Я сам и написал - только если сравнить(два одинаковых) ваш и мой, то килобайт на 20-30 мой больше :(


Ээээ... ваш - это чей? У меня мой собственный :)
А ты паковать не пробовал? :)

SouL :: CReg [TSRh] пишет:
цитата:
Ээээ... ваш - это чей


Да у меня на машине лежал патч от вашей команды(не помню чей) - ну когда я начинал, то сделал свой пач на подобие вашего(картинки, bacup ну и т.д.). Потом и музыку, и графику вставлял.
CReg [TSRh] пишет:
цитата:
А ты паковать не пробовал? :)


:))))
ЗЫ тема совсем другая была :)

nice :: SouL
Знакомое старкрафтоское имя ;)
Играешь?

Почитал, статью, хочу напомнить, я тебе уже на мыло высылал, и на форуме писал, при удалении секций аспра
надо учитывать TLS и релоки, если релоки можно просто 0 - 0 поставить(для EXE), то TLS необходимо востанавливать, иначе EXE, будет не рабочий!

SouL :: nice пишет:
цитата:
Знакомое старкрафтоское имя ;)
Играешь?


НЕ неиграю :( ... я только в контру, ну и то редко...

nice пишет:
цитата:
Почитал, статью, хочу напомнить, я тебе уже на мыло высылал, и на форуме писал


странно я нечего не получал.

nice пишет:
цитата:
надо учитывать TLS и релоки


Ааа....вот только скачал твою статью....учту...
Ну насчет аспра(в первой статьи) там все, как по маслу. А во втарой, я там же написал, что «секции не отрезал если хотитет то сами сделаете». Я и не думал что там такие грабли будут...посмотрю на днях...

nice :: SouL
Ты всё правильно сделал в первой программе.
Использовать TLS или нет решает компилятор.
Я именно по твоей статье научился крамсать секции.


И всё было хорошо, пока я у фригата секции не порезал...
А вторую программ я не смотрел, может там и нет TLS.

CReg [TSRh] :: SouL пишет:
цитата:
Да у меня на машине лежал патч от вашей команды(не помню чей) - ну когда я начинал, то сделал свой пач на подобие вашего(картинки, bacup ну и т.д.).


Я свой темплейт делал самостоятельно, он никак с TSRh не звязан. Меня приняли в TSRh чуть больше месяца назад. А писал я его где-то в октябре прошлого года.

SouL :: nice пишет:
цитата:
Я именно по твоей статье научился крамсать секции.


А я по твоей видать буду... TLS снимать...и что это такое, есть что про него почитать.
CReg [TSRh] пишет:
цитата:
Я свой темплейт делал самостоятельно, он никак с TSRh не звязан


Ты меня заинтреговал, дай хоть exe-шник глянуть...

CReg [TSRh] :: SouL пишет:
цитата:
Ты меня заинтреговал, дай хоть exe-шник глянуть...


Напомни мыло плиз :) А еще лучше скачай любой мой релиз.
Список всех релизов тут. Их можно скачать с crackz.ws

nice :: SouL
Q: Что такое TLS?
A: TLS (Thread Local Storage) - Это 24-х (18h) байтная структура, причем 8 последних байт забито нулями, но это не принципиально. Родное место этой структуры в секции .rdata (по крайней мере, для программ, написанных на Delphi). Thread Local Storage используется для выделения областей памяти, используемых потоками (threads) для хранения данных.

http://www.delphimaster.ru/articles/localmem/
http://wasm.ru/forum/inde...thread&forum=4&topic=4660

SouL :: CReg [TSRh] пишет:
цитата:
Напомни мыло плиз :)


А трудно глянуть... art_a(at)bk.ru
Хочу скачать глянуть, а мне
ftp://closed.sorry/mousestar.3.55.keygen-tsrh.zip
nice
Сенкс....на днях почитаю

CReg [TSRh] :: SouL пишет:
цитата:
Хочу скачать глянуть, а мне
ftp://closed.sorry/mousestar.3.55.keygen-tsrh.zip



Ну нет у нас фтп, что поделаешь
Я же сказал на crackz.ws зайди.

SouL :: CReg [TSRh]

Почту смотри...




RottingCorpse Что за пакер MoleBox...? САБЖ



RottingCorpse Что за пакер MoleBox...? САБЖ
MozgC [TSRh] :: Ну такой вот протектор. The DarkStranger его распаковывал, я сам не смотрел. Он говорит что навешанный на прогу протектор распаковать легко, а с навешанным MoleBox’ом на сам MoleBox =) он провозился кажется весь день. В общем жди его и спрашивай или могу дать его ICQ.

nice :: RottingCorpse
Ситуация такая, программы защищенные MoleBox’om распаковываются за 5 минут, только трейс нельзя в ImpRec’e делать.

А сам MoleBox (как правильно заметил MozgC [TSRh] ) снимается оочень туго :(
Из-за длл им используемых в количестве 2 штук. Если их проигнорировать, то ехе не рассшифруется полностью.

RottingCorpse :: да уже все намана... инлайн патч все решил :)

bi0w0rM :: на самом молебоксе ведь аспр еще

RottingCorpse :: ?????????????????????????

RottingCorpse :: bioworm вернулся!!!!!!!!! ты что хотел сказать по поводу аспра

Mario555 :: MozgC [TSRh] пишет:
цитата:
навешанный на прогу протектор распаковать легко


Это смотря как и на какую прогу навешанный (напр. если dll в BOX запаковали).

nice пишет:
цитата:
Из-за длл им используемых в количестве 2 штук. Если их проигнорировать, то ехе не рассшифруется полностью.


А при чём тут вообще расшифровка exe ? Она не зависима от dll’ек.

MozgC [TSRh] пишет:
цитата:
The DarkStranger


Что-то давно его на форуме не видно... :(

RottingCorpse пишет:
цитата:
инлайн патч все решил :)


Угу, с этим разработчики molebox лоханулись... У них переход к OEP никак не пошифрован и к тому же находится строчек на 20 над EP :)

RottingCorpse пишет:
цитата:
ты что хотел сказать по поводу аспра


В molebox.exe двойная запаковка - аспр+molebox.

nice :: Mario555
Ну какже если тутор напишу увидишь, у меня даже записаны адреса где то были.
Там идет так:
Call func
Выходим из ф-ии, а код соовсем другой, не иначе как зашифрованы.
Если длл отрубить(что делает стриппер), то получается после этого call’a мусор

Mario555 :: nice пишет:
цитата:
Если длл отрубить(что делает стриппер), то получается после этого call’a мусор


При чём тут стриппер ? Там же кроме аспра ещё и сам molebox ! Когда ты на OEP аспра (aka EP molebox’a) dll ещё нет, они расшифровываются в molebox. Дампить всё это нужно с OEP molebox’a.

PS я его распаковал (в результате в папке 3 файла: сам exe и 2 *.### ), но распакованный не протектит проги.




Mario555 Aspr 1



Mario555 Aspr 1_3 «lite» tutorial Смотрю тут все стали туторы выкладывать по аспру...
Вот и я тоже кой-чего написал:
http://www.mario555.pisem.net/Aspr1_3_tutorial.exe

Поправьте, если там чего не так написано...
Только сильно не пинайте :)
ZX :: Лучше б про UltraProtect что-нибудь сказанул, все чаще попадаются с этим протектором проги.

ZX :: Хороший тутор, просто и понятно все изложено, молодец - постарался на славу!

KLAUS :: Хе, здраво...

Mario555 :: А кто-нить 1.3 со всеми опциями защиты распаковывал ?




SeDoYHg ASProtect 1.23 RC4 + OllyDbg Подскажите, как с помощью ОЛЛИ снять...



SeDoYHg ASProtect 1.23 RC4 + OllyDbg Подскажите, как с помощью ОЛЛИ снять аспр, именно этой версии, ну или старше. Пытался сделать как написано в одной статье, но у меня не работает TC EIP‹90000. А когда начинают в ручную трассировать, меня, естественно, выбрасывает в обработку ИС.

MC707 :: Самый банальный способ - пускаем по Ф9, обходим все исключения по Шифт-Ф9 (считая их). Запоминаем количество нажатий, перезапускаемся и делаем то же количество нажатий-1. Ставим бряк на секцию code и последний раз на Шифт-Ф9. Мы на ОЕР.

Другой способ - для ОллиСкрипт есть несколько скриптов по нахождению ОЕР. Если надо, могу дать.

Есть еще и мой собственный способ, с ним я дамп аспра снимаю за секунд 20. Но его так не рассказать, его показывать надо...

Второй вопрос - прикручивание импорта. Но об этом по-моему немало уже статей есть.

[ChG]EliTe :: P.S. Найди статью nice по снятию аспра... Она очень удачная на мой взгляд....

nice :: SeDoYHg
Написано с ошибкой, надо TC EIP‹00900000 - обрати внимание, у тебя ноль потерян
Если программа маленька, то нужно писать ‹00500000 всё зависит от расположения аспра в памяти.
То есть: TC EIP‹«Секция аспра»
Вот кстати финальная версия, но если кто ошибки найдет присылайте...
hice.antosha.ru/AsProtect.rar

Mario555 :: MC707 пишет:
цитата:
Второй вопрос - прикручивание импорта. Но об этом по-моему немало уже статей есть.


Третий вопрос - чтобы это всё потом заработало :) И статей об этом почти нету (радуют только в статьи Hex’а).

MC707 пишет:
цитата:
Есть еще и мой собственный способ


Гм... Интересно, это действительно какой-то новый способ или...

MC707 :: Mario555 пишет:
цитата:
Третий вопрос - чтобы это всё потом заработало :)


Ага. Это точно. Но речь щла только о снятии аспра...

Mario555 пишет:
цитата:
Интересно, это действительно какой-то новый способ или...


Да скорее всего нет, но я сам его нашел.

WELL :: MC707 пишет:
цитата:
Есть еще и мой собственный способ, с ним я дамп аспра снимаю за секунд 20. Но его так не рассказать, его показывать надо...


Поставь прогу CamStudio (ftp://listsoft.ru/pub/11241/CamStudio.exe), и запиши в avi-шку. Будет видео-тутор. Правда прога около 9 мб. Если хочешь могу версию постарее выслать (она поменьше).

SeDoYHg :: nice
Я описался только здесь, в Олли я так и пишу TC‹900000. Конкретно не работает вот что - эта команда трассирует по одной команде, т.е. нажал Enter - шаг, еще нажал - еще шаг, а должен он (Olly) сам трассировать. Так?

MC707 пишет:
цитата:
Другой способ - для ОллиСкрипт есть несколько скриптов по нахождению ОЕР. Если надо, могу дать.


Буду признателен, если кинешь в мыло.

nice :: SeDoYHg
Я же сказал не 900000 а 00900000, в ОЛе это важно, причем как я понял она стала различать начиная с 1.10.

MC707 :: SeDoYHg
А че в мыло кидать? Вот они:
http://ollyscript.apsvans.com/scripts/asprbp.txt
http://ollyscript.apsvans.com/scripts/asprsto.txt
http://ollyscript.apsvans.com/scripts/lastex.txt
http://ollyscript.apsvans.com/scripts/asprsoep.txt
http://ollyscript.apsvans...pts/anti-debug_lastex.txt
http://ollyscript.apsvans...otect_13b_stolen_code.txt

WELL
Ну выкачал я ее. Записал. Если кому-то охота 15М ролик выкачивать, пожалуйста, могу выкачать. Блин, залить то есть

nice :: MC707
Это не оптимально, если Flash использовать будет 1Mb
Я по крайней мере аспра так распаковывал, и писал около 50 сек.

SeDoYHg :: MC707

Уже нашел ;-).

vins :: MC707
давай мне vins13_new@mail333.com или выложи куда нибудь

SeDoYHg :: nice
Засада какая-то , написал как ты и сказал - TC EIP‹00900000, пробовал подставлять другие значение, оин фиг -
Enter - шаг, Enter - шаг. Может у меня с опциями не порядок? Ты специально настраиваешь Олли?

Скачал OllyScript, сделал как ты написал в туторе (бросил в папку с Олли), но он не появляется в списке плагинов. Что-нибудь надо прописать в *.ini ?

P.S. Может, с Олли что-то не в порядке, или у меня с руками

[ChG]EliTe :: Тебе нужен плагин OllyScript а вот через него уже эти скрипты юзать...
Взять можно там же...

Что касаеться видео тутора.. я бы выкачал... хотя бы ради спорт интереса Выложи плз.. я скачаю!

WELL :: MC707
А ты его еще в mpeg4 закодируй VirtualDub’ом
А может это дело выложить на cracklab?

MC707 :: Сейчас дожмется - выложу. Может хоть чуть-чуть поменьше будет. Хотя я на www.mc707.nm.ru уже выложил 4хметровый ави, но там практически ничего не видно. Если кто хочет в качестве посмотреть, дожидайтесь, пока сожмется

WELL :: Будем ждать. Видео обучение по распаковке. Это надо на диск от крэклаба для новичков записать.

MC707 :: Ндаа. Не знал я что РАР так сжимает авишки. Знал бы - давно бы оригинал залил, что я щас и сделал http://www.mc707.nm.ru/AsprOEPFind.rar
Размер - где-то 480К.

CReg [TSRh] :: Хехе... :)) Пора кряклабу на видео-туторы переходить вместо статей :) Или хотя бы видео прилагать к статье :)
Познавательно конечно, но в айсе у меня быстрее получается :))

nice :: SeDoYHg
Всё должно работать...
Может ты поставил бряк на секцию в которой находишься?
Какой у тебя EIP?
или скриншот пришли nicesc ‹› yandex.ru

MC707
Ничего я не нашел супер быстрого в твоём методе, со скриптом быстрее получается.
С блокнотом ты оригинально придумал, но в этой программе по мойму можно, надписи добавлять и т.п.

WELL :: CReg [TSRh] пишет:
цитата:
Познавательно конечно, но в айсе у меня быстрее получается :))


Даешь ещё один видео-тутор

WELL :: nice пишет:
цитата:
со скриптом быстрее получается


Скрипт не всегда верно показывает OEP.

Kerghan :: ээээ... кто о чем, только не о том о чем надо, может на crackl@b’е еще полнометражный фильм выложить о жизни крякеров... порнуха наверное получиться

тока nice близок к цели
там верняк адреса типа 3..... или как там... блин я аспр уже руками не распаковываю... там жеш типа написать нужно че-то типа eip›30000...
или наоборот адреса типа b...
nice полюбому знает как правильно

SeDoYHg :: nice пишет:
цитата:
Может ты поставил бряк на секцию в которой находишься?


А на какую надо?
nice пишет:
цитата:
Какой у тебя EIP?


Во время установки бряка?

SeDoYHg :: MC707

А как после такого нахождения OEP, ты на ходишь спертые байты?

А тутор прикольный

nice :: SeDoYHg пишет:
цитата:
А на какую надо?


Шутишь? :)
Да не надо вообще никаких бряков при прохождении до ОЕР.

SeDoYHg пишет:
цитата:
Какой у тебя EIP?
Во время установки бряка?


Во время трейса.

Почитай мою статью: http://hice.antosha.ru/AsProtect.rar - там и про краденые байты всё расписано

SeDoYHg :: nice
В том то и дело, что прочитал 8), только видно не судьба мне с помощью TC EIP‹00900000 найти OEP :-(.

Сейчас поробую еще раз перечитать, может что-то упистил ;-).

nice пишет:
цитата:
Да не надо вообще никаких бряков при прохождении до ОЕР.


привожу отрывок из твоего тутора

++++++++++++++++++++++++++++++++++++++++++++++
Установили брейкпоинт, нажимаем Shift+F9 и мы на строке 00A53A29.
Теперь про трассируем программу, жмем Alt+F1 и пишем в строке: TC EIP‹900000
Теперь отладчик будет идти по коду программы, пока исполняемый код не будет лежать в диапазоне от 0 до 00900000.
+++++++++++++++++++++++++++++++++++++++++++++++

Или я тебя не совсем правильно понял

nice :: SeDoYHg
Что за программа?

Пришли скриншот, посмотреть, что ты перед трейсом делаешь...

DiveSlip :: Попробуй тогда другим способом, MC707 в