Оригинальный DVD-ROM: eXeL@B DVD !
eXeL@B ВИДЕОКУРС !

ВИДЕОКУРС ВЗЛОМ
выпущен 2 сентября!


УЗНАТЬ БОЛЬШЕ >>
Домой | Статьи | RAR-cтатьи | FAQ | Форум | Скачать | Видеокурс
Новичку | Ссылки | Программирование | Интервью | Архив | Связь

АРХИВ ФОРУМА eXeL@B
https://exelab.ru/f/

<< Назад



MozgC Новичкам - ЧИТАТЬ ! Всем привет!



MozgC Новичкам - ЧИТАТЬ ! Всем привет!
Вообщем мы тут с feuerrader’ом решили написать большой FAQ для начинающих.
Вот лично мне кажется что самая проблема - это где взять вопросы.
В голову особо много не лезет. Мне тут по почте наприсылали около 50 вопросов. Но у меня случилось несчастье =) с диском С: и все вопросы похерились.. Надо набирать заново.
Поэтому если вы хотите сделать сразу 2 дела - помочь мне с вопросами и получить ответ на свой вопрос - шлите мне свои вопросы на MozgCnoSpam@avtograd.ru !
Постараемся ответить на все* вопросы! И все вопросы с ответами включим в будущий FAQ !

PS. * - только плиз не надо вопросов типа "помоги сломать такую-то программу". "Посоветуй как сломать такую-то защиту" - можно.

Жду ваших вопросов!
Bad_guy :: Шо такое дампить ?

Bad_guy :: А вообще я бы к написанию фака присоединился... так что если я нужен - пиши.

MozgC :: 2Bad_guy:
Я не против, присылай пачками по 10 вопросов+ответов мне на мыло.

Perch(он же) :: MozgC привет.
Ты знаешь, хочу у тебя спросить, FAQ - это здорово...я вот тут подумал...у меня к тебе есть предложение...где-то полгода назад я реверсил одну прогу...ну вобщем есть к тебе предложение...у меня совсем нет времени на статьи...а ты хорошо пишешь...могу поделиться полным реверсингом...и соответственно сырцом кейгенана на C++, так как ты на Дельфи пишешь, я правильно понял?...хочу заметить это кейген сразу для 13-ти прог этой компании...скажем так - Универсальный кейген...если ты согласен, все остальные подробности по мылу.

MozgC :: Perch(он же)
Я че-то не понял =) Ты поподробнее расскажи.

MozgC :: Ты типа хочешь предоставить мне полную инфу, чтобы я статью написал на эту тему?

MozgC :: Как думаете, сколько вопросов нужно для FAQ’а ?
Уже более 50 готовых вопросов и ответов.

Guest :: Для начала пойдет, потом можно будет добавить.

MozgC :: Нет, надо без добавок =)
Надо делать раз и навсегда, всмысле на совесть, а не чтоб потом добавлять...
Так что я подумал.. буду писать пока больше уже не смогу придумать вопросов..

Кстати на почту не пришло ни одного письма. Походу никому не надо. И закрадывается такая мысль: "А для кого мы это тогда пишем?"....

Guest :: Я не помню твоей почты MozgC, если кинешь пришлю с пару тройку десятков вопросов с ответами, мне часто задают. Но я не мастер писать, подкаректируешь?

Dred :: 2 MozgC
50 - это мало для ламера(т.е. меня) надо всё подробно.
Ведь ламер он на то и ламер что нихрена не шарит.
В честь твоего дня рождения я щелкал респект тебе изо всех сил.

MozgC :: Dred , придется тебя огорчить, респект у меня уже вроде на максимуме, так что ты зря щелкал =))) Но все равно спасибо =)

Что насчет FAQ’а то я пишу по максимуму, меня прет, вспоминаю все вопросы которые сам когда-то задавал. Надеюсь получиться хорошо. А т.к. ты хочешь МНОГО то посылай мне свои вопросы пачками на мыло.

Араб :: Может кто возьмется написать "Формат РЕ-файлов для ламеров :)". Для фака это расширенный вопрос, а допустим все, что я встречал в сети написано слишком заумно. Может быть даже обозреть не все полностью от и до, а только ту часть, что чаще всего используется при взломе и вызывает вопросы.

MozgC :: Я хотел это написать. Ты подтвердил мое мнение, что надо. Постараюсь какнить вкратце изложить только то что нужно. А то эти полсотни страниц описания формата действительно напрягают...

freeExec :: MozgC Колись своей бетта версией FAQ’а, я почитаю, поприкалываюсь, глядишь ченить рожу

MozgC :: Уже 80+ вопросов-ответов.

Думаю будет самый большой FAQ в России =)

MoonShiner :: И мне тож! Я может поумнею...

FEUERRADER :: Кому лень писать письма для FAQ’a, могут зайти на hxxp://feuerrader.fatal.ru/doafaq.htm и там написать свой вопрос! FAQ будет расчитан на "маленьких" и "средних". Может и из "продвинутых" кому-то понравится :)

Ждите......

Dred :: 2 MozgC
А в ФАК войдёт что нибудь по работе с программами по кряку.
Ну типа не все же знают возможности( или кнопки допустим) в IDA например или в ProcDump’e.
И вообще вопросы начинают возникать при работе с чем нибудь когдо заходишь в тупиковую ситуацию.
Тогда остаётся одно решение - форум!

MozgC :: Нет, про IDA я (может FEURRADER?) ничего писать не буду. Про ProcDump, LordPE, ImpREC вкратце уже написано.

Если есть какие-то конкретные вопросы. То лучше задавай сейчас пока FAQ еще не выпущен.

Dred :: 2 MozgC
Немогу я так сразу задавать вопросы.
Лучше подожду выход ФАКа, а там глядишь и второй не за горами.



"У меня вот в ассемблере них..ра не получается, лажа какая-то
объектный файл не хочет превращаться в исполнимый.
Уже 3 разных версии поставил один хрен ничего."

freeExec :: Кокой компилятор юзаешь?

Dred :: 2 freeExec
link.exe TLINK.EXE TLINK32.EXE

MozgC :: Ассемблер для дос или для windows ?

freeExec :: Dred ну ты мастер :)
link - MASM - Microsoft
Tlink - TASM - Borland
Они не совместимы (их обектные фалы). поэтому чем компилировал прогу тем же и линкуй (из тогоже пакета)

MozgC :: 13, 14 ЧИСЛА - ПОСЛЕДНИЕ ДНИ ПРИЕМА ВОПРОСОВ ДЛЯ FAQ’A
ЕСЛИ У ВАС ЕСТЬ ВОПРОСЫ - ЛУЧШЕ ЗАДАЙТЕ ИХ СЕЙЧАС.
ЗАВТРА МЫ УЖЕ БУДЕМ ЧИСТО РЕДАКТИРОВАТЬ FAQ - ИСПРАВЛЯТЬ ГРАММАТИЧЕСКИЕ И ВООБЩЕ
ОШИБКИ, ОФОРМЛЯТЬ ВСЕ И ПОТОМ ВЫПУСК =)
На данный момент уже 100+ вопросов.
Интересно есть ли в России FAQ больше по объему?
Если кто найдет - будем писать вопросы и ответы, пока не напишем больше чем в найденном
FAQ’e =)

Dred :: 2 freeExec
Я так и делаю(чем компилировал прогу тем же и линкую).
Если у тебя есть мелкая прожка для видосаХР на ассемблере которая точно работает, то ПЛИЗ зашвырни в мыльницу файл.asm

MozgC :: .386
.model flat, stdcall
option casemap:none
include \masm32\include\windows.inc
include \masm32\include\kernel32.inc
include \masm32\include\user32.inc
includelib \masm32\lib\user32.lib
includelib \masm32\lib\kernel32.lib

.data
MsgCaption db "ETO MESSAGEBOX =)",0
MsgBoxText db "A ETO TEXT V MESSAGEBOXE =)",0
.code
start:
invoke MessageBox, NULL,addr MsgBoxText, addr MsgCaption, MB_OK
invoke ExitProcess,NULL
end start

MozgC :: Пути только к библиотекам подправь.

<=]Dred[=> :: 2 MozgC
Что-то не работает. Весь текст сохранил в файл .asm и проводил эксперементы.
Пишет в файле листинга - Fatal: Bad object file record in c:\tasm\bin\1.obj near module file offset 0x00000000
Или я дурак или что-то не так.

Какие пути? ( я действую так - записал в блокноте текст -> сохраняю с расширением .asm -> дальше открыть с помощью выбираю программу и .....)

<=]Dred[=> :: А мне можно картинку рядом с именем?

HANDLE :: Вопрос для FAQ’а. Создание патчей для пакованых exe’шников (например ASPack’ом).

dragon :: <=]Dred[=> , как можно пример для MASM’а TASM’ом компилировать. Его типа так надо:

ml /c /coff asm.asm
link /SUBSYSTEM:WINDOWS asm.obj

MozgC :: 2Handle Про лоадеры уже написал.

<=]Dred[=> :: 2dragon (я пробовал и тем и другим)
Где это писать?
ml /c /coff asm.asm
link /SUBSYSTEM:WINDOWS asm.obj
Из под DOSa чтоли?

dragon :: В bat файле это писать. Если не получается, скажи, какие ошибки компилятор выдаёт.

freeExec :: Ктому же инклуды, тоже должны быть из масм32

<=]Dred[=> :: 2 dragon COOL, полный руль всё работает
Ещё вопрос без .bat можно обойтись?

BSL//ZcS :: 2 <=]Dred[=> : make?

dragon :: У make такой синтаксис, что лучше bat файлами пользоваться. Если не хочешь, то скачай IDE, например RadAsm(на wasm.ru лежит).

<=]Dred[=> :: 2 freeExec что такое инклуды?

freeExec :: От слова INCLUDE

[ v o i c e ] :: Мужики, ну чё, когда выходит этот ФАК... Или он уже вышел...

MozgC :: Некоторое время с FAQ’ом было затишье - я был занят. Щас появилось немного свободного времени и мы опять продолжаем писать. Все вопросы и ответы к ним уже написаны (114 вопросов я насчитал).
Осталось исправить всякие мелочи, разделить по группам, оформить, проверить грмм. ошибки. Думаю на это уйдет дней 5...




dragon префикс LOCK Я вот тоу движок для дизассемблера дописываю, через



dragon префикс LOCK Я вот тоу движок для дизассемблера дописываю, через несколько дней наверное в инет кину для тестирования. Только с префиксом проблема. Может кто знает, перед какими инструкциями он может употребляться? А то в мануале интела я ничего по этому поводу не нашёл.
freeExec :: Насколько я понял, то после нее идут команды XCHG, MOV, IN and OUT instructions вот они и есть превикс. Это вроде аналогично repz ****

BSL//ZcS :: 2 freeExec : Самое главное забыл: CMPXCHG8B. :) Помните, F0 0F C7 C8... ;)

2 dragon : Мануал, второй том, третья глава, страница 3-397:

The LOCK prefix can be prepended only to the following instructions and only to those forms of the instructions where the destination operand is a memory operand: ADD, ADC, AND, BTC, BTR, BTS, CMPXCHG, CMPXCH8B, DEC, INC, NEG, NOT, OR, SBB, SUB, XOR, XADD, and XCHG. If the LOCK prefix is used with one of these instructions and the source operand is a memory operand, an undefined opcode exception (#UD) may be generated. An undefined opcode exception will also be generated if the LOCK prefix is used with any instruction not in the above list. The XCHG instruction always asserts the LOCK# signal regardless of the presence or absence of the LOCK prefix.

dragon :: Понятно, т.е. перед арифметическими операциями он ставиться.

BSL//ZcS :: Нет. Он ставится перед записью в память для обеспечения атомарности доступа для нескольких процессоров. К примеру, есть у тебя какой-нить семафор, вот чтобы его два процесса на разных процессорах одновременно не подняли, пользуется lock и иже с ним.

Притом, лок ставится именно на запись и именно в память - то есть, ежели у тебя инструкция для лока подходит, но пишет в регистр, а не в память, то всё равно вылезет invalid-opcode.

А ещё там есть заморочки с выравниванием... Но для дизассемблера они, я думаю, не понадобятся. :)

freeExec :: И зачем тебе движок этот ? Круче ИДЫ ты врятли напишешь :( Хотя помнится был курсовой, где надо было иммулировать команды АСМа, типа дебагер. Токое даже в кошмарном сне не приснится

dragon :: Тогда странно, что LOCK перед mov, movq(и др.) не ставится, там тоже запись в память идёт.

Круче ИДЫ может и не напишу, но круче, чем в WDasm или OllyDbg попытаться можно. Тем более на его основе можно что угодно делать(например тот же анализатор, чтобы секцию кода после армадиллы 3.10 востановить), потому что хорошо знаешь, как это движок устроен. Можно также сколько хочешь его улучшать. И опыта в программировании поднабраться тоже можно, всё же дизассемблер не так легко писать...

MozgC :: а мы его потом крэкать, крэкать будем =)))

dragon :: Что крэкать, движок что ли? Это же просто DLL, с функцией disasm, которая строку с инструкцией и длину возвращает. Ну специально для тебя могу чем-нибудь запаковать...

MozgC :: Да да да, оформи в виде отдельной проги с exe фалом и все такое и запакуй чем-нить (только не переборщи там, Armadillo всякие 3+ со всеми фичами нам не нужны) и выложи в инет (www.softodrom.ru). За регистрацию сделай баксов 50 и много много надоедливых нагов в триале и т.д. =))

freeExec :: dragon

цитата:
Тем более на его основе можно что угодно делать(например тот же анализатор, чтобы секцию кода после армадиллы 3.10 востановить),


Видно ды очень близко Иду не язал, там тоже можно отдельно движок юзать. Просто мы все пользуемся Гуидной оболочкой поставляемой с нею, и не знаем всех наворотов двизка :(

dragon :: Да, точно. Я даже скрипты IDC писать не умею. Но всё равно, свой движок тоже пригодится...

BSL//ZcS :: dragon пишет:
цитата:
Тогда странно, что LOCK перед mov, movq(и др.) не ставится, там тоже запись в память идёт.


Нет. Просто запись или чтение - это операция и так атомарная. Лок нужен там, где значение из памяти сначала читается, потом изменяется, а потом записывается обратно. То есть для add [ebx],eax он нужен, а для add eax,[ebx] - нет.

Это похоже на то, как открытый на запись файл лочится, чтобы его другой процесс не испортил. :)

ЗЫ. извиняюсь за задержку с ответом - тоько из командировки приехал.




Grem Как отловить обращение проги к звуковому файлу (ресурсу)? Ну на самом...



Grem Как отловить обращение проги к звуковому файлу (ресурсу)? Ну на самом деле не к файлу, а к некоему фрагменту, который лежит, ИМХО, где-то в exe’шнике и воспроизводится во время работы проги.
Прога: SoundEmpire 2. Это автоматизатор радиоэфира. Требует кей-файл, а без него во время проигрывания файлов каждые ~10 минут говорит что-то типа "В эфире незарегистрированная империя звука".
Смотрел всякими ресурс-вьюверами, но ничего похожего на wav не нашёл.
Чем компилирована прога, чем упакована х/з (PE_tools не определила), но dll’ки у неё от Borland C++. В exe-хеадере сигнатура MZ (хотя мне это пока мало о чём говорит).
MozgC :: Ну самое главное это то, что в "exe-хеадере сигнатура MZ" =))))))))))

А вообще дай ссылку на прогу, если не влом будет - посмотрю. Но не обещаю...

Guest :: Для MozgC http://sndempire.com/Rus/runsite.html, 3 мега я уже посмотрел!

Grem :: to MozgC:
Там (в проге) надо сначала базу песен набрать (можно небольшую). Потом, проще всего в Студии перетащить пару-тройку песен в плейлист и нажать кнопку Плейлист. Чтобы остановить Стоп затем Мягкий пуск (большая такая). Могут быть проблемы с кодеком, от ВиАмпа хорошо подходит (а от Xing’а, например нет).
Ссылка h**p://sndempire.com/Rus/...wnload/SE2Studio_2207.exe (правда у меня 2201, но изменения, ИМХО, только "косметика").

Grem :: to MozgC:
Боюсь, что Вам будет не интересно с SoundEmpire ковыряться, потому как прога достаточно специфическая и требует некоторой настройки. Я предлагаю сделать так: Вы будете тем, кем называетесь, т.е. Mozg’ом, а я буду Вашими ручками (заодним посмотрим на сколько они у меня кривые)

Guest :: Grem, скажи честно, ты ее пытался взломать??? У меня лично ушло 9 минут на это. Если ты знаешь хотя-бы азы ассемблера то я думаю больше времени ты не затратишь!!! Если что спрашивай, я буду через недельку.

Grem :: to Guest:
Говорю честно - пытался (если это можно так назвать), но в ассме я полный ноль . Ну почти, знаю всякие там мувы, колы, нопы, жа..., но как всё это увязано(?), да ещё регистры всякие и т.д. На самом деле банально не хватает времени почитать чё-нить, хотя время от времени натыкаясь на хороший мануал усердно его качаю, начинаю читать, но тут обязательно срабатывает какой-нить бряк и мануал остаётся лежать до лучших времён (когда уж они настанут?).
Очень буду рад оказанной помощи . Я думаю будет лучше, если Вы ответите мне на мыло grem_aport-ru ("_" собака, "-" точка, "Конспияция, батенька" (с)В.И.Ленин, спам достал ).

Grem :: to Guest:
Не хочу показаться навязчивым, но Вы обещали помочь

Guest :: Буду на своем компе обязательно помогу

Grem :: to Guest:
Ок! Жду с нетерпением!

dj :: Grem !!

А зачем тебе эта прога с ненужными наваротами ????
Есть проги по-проще и намного лучше.
Если хочешь поделюсь !!!!

Grem :: to dj:
Ну на самом деле "на вкус и цвет, как грится, товарищей нет". Просто из всех АРМ радио-dj’я эта мне больше всех нравится.

dj :: Ну на всякий случай скочай эту прогу:http://xaudio.de/ (30 мин версия)
Скажу сразу за 7 лет дискотек лучшей пока не нашел.
Если понравится смотри в теме mpegdj doublePlayer.
P.S. Твоя прога мне не очень понравилась.
P.P.S. Я в ней разобрался.




Bad



Bad_guy Статьи на CRACKL@B Сейчас я собираюсь "перетрести" все статьи на CRACKL@B и добавить много более новых (так как поступают жалобы на "древность" статей).
Прошу всех читающих это помочь мне советом в двух направлениях:
1. посоветуйте какие статьи надо удалить с CRACKL@B (собираюсь удалить многие неизвестного авторства и некоторые устаревшие статьи Fox Muldera).
2. Посоветуйте хороших авторов (которые вам нравятся), разместивших статьи на своих сайтах или на других образовательных крэк ресурсах (желательно со статьями написанными в 2002-2003 годах).

Также может вам особо понравились статьи уже существующие на CRACKL@B - сообщите мне и я учту это при будущей их сортировке в списке.

Я понимаю, что висеть в форуме и вспоминать хороших авторов и любимые статьи долго, поэтому с удовольствием приму ваше обдуманное мнение по электронной почте: bad_guy@mail333.com. Кстати, этим вы сделаете услугу не мне лично, а тем тысячам посетителей, которые желают стать крэкерами, прочитав понятные и свежие статьи.

...на всякий случай: Скептиков прошу помолчать !

MozgC :: А я бы не стал ничего удалять. Новые статьи это конечно хорошо, но ведь старые статьи ничем не мешают, они только на пользу могут пойти.

Runtime_err0r :: Bad_guy
> 2. Посоветуйте хороших авторов (которые вам нравятся), разместивших статьи на своих сайтах или
> на других образовательных крэк ресурсах (желательно со статьями написанными в 2002-2003
> годах).
Знаю я одного хорошего автора
Правда, мой сайт недавно прикрыли, но я могу скинуть свои статейки по почте или выложить куда-нибудь ...
уже выложил:
http://members.tripod.com...r_team/files/Articles.zip

-=ALEX=-[DiZER TEAM] :: Может и мои статьи там появятся
мой сайт www.alex-xakep.tk а еще скоро будет развиваться сайт www.dizer-team.tk

Bad_guy :: Runtime_err0r
Ссылка что-то не работает - скинь пожалуйста по мэйлу.

Всем: ну нельзя ж только себя любимых расхваливать - у каждого же есть любимый автор вот и поведайте мне как его зовут и где он публикуется.

А удалять возможно начисто я и не буду - просто старые статьи далеко уберу (на вторую страницу ???)

dragon :: Вообще, полезнее бы было на сайте инструменты обновить, например ImpRec 1.46, PE Tools 1.5. RegMon и FileMon давно уже шестые версии есть, а на сайте четвёртые валяются, и.т.д. А статьи, кстати, можно на 4 части разделить, а не на три.

Араб :: Думаю, что дело не в древности статьи, а в том как она написана.
Вот к примеру от статьи "Регистрация WinZip 7.0 (beta)" пользы как от инструкции по взлому данной программы - ноль.
Еще было бы полезно рассортировать статьи по варианту взлома описанному в них. Т.е
1. Регистрация имя - номер.
2. Ограничение по времени.
3. Комбинированная защита
4. Распаковка.
Ну и т.д.
Опять же сугубо IMHO считаю неверным разделение статей на "Для начинающих", "Для опытных". Потому как даже в "опытных" статьях попадаются очень полезные для начинающих места. А так, пришел допустим человек, увидел статьи в разделе "Для опытных". Он к ним вряд ли и близко подступиться. А так все равно прочтет, почерпнет что нибудь полезное.

<=]Dred[=> :: Хочу заметить, что если в статье упоминается прога или инструмент, то не худо боло бы держать её(его) недалеко от статьи что бы не искать по всему интернету.

[RU].Ban0K! :: Удалять ничего не надо, можно просто снести их в архив... а статьи у тебя и правда резкоооо обновляются, хотя видно что авторов много

P.S. А на счет авторов... так я вообще только английские статьи читаю... или журналы... к примеру CodeBreaks, вот хочу слит их на свой сайт все...

Kerghan :: [RU].Ban0K!: аглицкие статьи - это конечно хорошо, никто не спорит, НО
1. не каждый достаточно хорошо знает инглиш(а ПРОМТ не дает полностью читаемого перевода)
2. самые талантливые хакеры живут в России
3. вполне хватает и наших авторов.

... у меня статей ахтимыльных на 20 метров. В принципе, если это не будет считаться плагиатом, то я могу дать подборку сайтов и скинуть на мыло то, что нашел на дисках(но на дисках в основном мануалы по ассемблеру и софтайсу, но они мне тоже частенько полезны бывают)

Bad_guy :: Я увидел много ценных предложений, однако авторов ни у кого любимых нет (кроме себя). Жаль. Опять придётся всё самому искать...

[RU].Ban0K! :: Bad_guy пишет:
цитата:
Опять придётся всё самому искать...


Я вообще склоняюсь к самописанию...

Guest :: [RU].Ban0K! Не все умные как ты. Bad_guy доброе дело делает, а ты если можешь помоги ему.
Bad_guy мне вообще нравитсая Калашников и Касперский, это потому как я кроме ассемблера ничего толком не знаю хорошо пишут Hex & MozgC .
На всякий - у меня есть справка по Делфи на русском, там, помойму, только тупой не поймет как и что! Весит 1,8 мег.

freeExec :: Есть умные люди, но они не пишут статьи пачками :( Поэтому и советовать нечего

[RU].Ban0K! :: Для Guest: Я конечно могу писать статьи и для Bad_guy... но во первыХ... автор я не сильный (именно автор), а во вторыХ я свой проект сейчас раскручивать хочу... вот если бы он повесил мой баннер а это ему не надо....

Dr.Faust!!! :: Зачем удалять?
Все пучком, хотя и половина статей БЕЗСПОЛЕЗНА!!!
НУ блин кому нужно ломать CuteFTР 3.1? У всех давным-давно 5я стоит, тем более что там в 3 не защита а глупый баннер......
Нет все таки удалять низзя! Накрайняк, просто те статьи которые удалиш с сайта сохрани, запакуй в архив, и выложи для закачки, мол архив КРАКЛАБ за 2002 год!!!

Араб :: Dr.Faust!!! дело не в старой или новой версии, или даже не в конкретной программе. Там описывается реальный взлом программы. Ты из этого можешь взять какое то зерно, опыт человека который ломал. А если ты будешь делать только все по пунктам, у тебя вряд ли что получится.
Bad_guy Архив конечно нужен, но только как дубль статей что лежат. Может кому то влом по одной тянуть. А так вытащил все кучей. Приятно. Там всего то, максимум на полметра в архиве.

[RU].Ban0K! :: Bad_guy
Ещё тебе... к примеру мне не интересно искать среди старых статей нужную мне... и я не читал ни одной, за то твои посмотрел...
Раздели их хотя бы на этой странице не по УРОВНЮ... а по типу... а то не удобно работать с кучей "хлама"

freeExec :: Сортируй их не по автору, а по мере поступления, а то выберать какие читал, а какие нет стремно

Aleksandr :: Кулинарная книга V3.0 dajte plz serijnik ili krjak dla nejo. Moj email portfe@inbox.lv

Aleksandr :: Кулинарная книга V3.3 nuzen krajk ili serijnik.Moj email portfe@inbox.lv

Араб :: Aleksandr ты хоть название тем читать умеешь?

Runtime_err0r :: Я вот тут ещё одну статью написАл: Ручная распаковка NeoLite (на примере VisNetic Firewall 2.0.7) можно в раздел для начинающих кинуть.
http://www.dizer.fatal.ru/docs/NeoLite.htm

Zero :: Aleksandr А дай-ка свою кулинарную книгу почитать, адресок кинь, я думаю что ты енто не спроста, адресок........




Inferno[mteam] вопрос 2 и 3 Вопрос2:



Inferno[mteam] вопрос 2 и 3 Вопрос2:

Что енто за ассемблерные команды?
И где можно почитать их описание (ссылочку, если можно).
Полез в учебники по асму, но там упоминаний об этих командах не оказалось.
Подумал, что возможно это MMX-команды, полез в учебник, тоже не они :(.
После этого полез в инет. Уж там то можно найти все :)

fld
fadd
fstp
fild
fidiv
fmul
fst
fchs
//------------------------------------------------ ----------
Вопрос3:

Есть демка игры Descent Free Space
Она состоит из FS.exe и запакованного файла с ресурсами - data\freespace.vp.

Я хочу выцарапать оттуда скажем все *.wav файлы(в идеале все ресурсы).
Вот что меня интересует:
Когда игра загружается, все(или не все, но большинство) ресурсы
загружаются в память и некоторые на диск.
Можно ли в памяти найти wav файлы? Скажем по заголовку? Или это нереально?
Возможно ли распаковку в память перенаправить на диск?
Я долгое время занимался созданием(программированием) модификаций
к игре Half-Life, и там тоже все ресурсы к игре были запакованы в один файл с
расширением .pak. У меня была программа - packexplorer, которая открывала *.pak файлы.
Возможно ли создание такой же проги для просмотра ресурсов freespace.vp?

Вот кусок FS.exe.

Здесь файл с ресурсами читается.
.text:0041ECB0 ; --------------- S U B R O U T I N E ---------------------------------------
.text:0041ECB0
.text:0041ECB0
.text:0041ECB0 sub_41ECB0 proc near ; CODE XREF: sub_41ED80+Dp
.text:0041ECB0 ; sub_41EFD0+19p
.text:0041ECB0 mov eax, dword_53B14C
.text:0041ECB5 test eax, eax
.text:0041ECB7 jnz locret_41ED71
.text:0041ECBD mov dword_53B14C, 1
.text:0041ECC7 mov dword_53B148, 0
.text:0041ECD1 mov dword_53B140, 0
.text:0041ECDB push offset unk_53B158
.text:0041ECE0 push offset aDataFreespace_ ; "data\\Freespace.vp"
.text:0041ECE5 call _fopen
.text:0041ECEA add esp, 8
.text:0041ECED mov dword_53B144, eax
.text:0041ECF2 test eax, eax
.text:0041ECF4 jz short locret_41ED71
.text:0041ECF6 push eax
.text:0041ECF7 push 10h
.text:0041ECF9 push 1
.text:0041ECFB push offset unk_589208
.text:0041ED00 call _fread
.text:0041ED05 add esp, 10h
.text:0041ED08 mov eax, dword_589210
.text:0041ED0D mov ecx, dword_53B144
.text:0041ED13 nop
.text:0041ED14 push 0
.text:0041ED16 push eax
.text:0041ED17 push ecx
.text:0041ED18 call _fseek
.text:0041ED1D add esp, 0Ch
.text:0041ED20 mov eax, dword_589214
.text:0041ED25 mov dword_53B140, eax
.text:0041ED2A lea ecx, [eax+eax*4]
.text:0041ED2D lea ecx, [ecx+ecx*8]
.text:0041ED30 sub ecx, eax
.text:0041ED32 push ecx ; dwBytes
.text:0041ED33 call sub_420EC0
.text:0041ED38 add esp, 4
.text:0041ED3B mov dword_53B13C, eax
.text:0041ED40 test eax, eax
.text:0041ED42 jz short locret_41ED71
.text:0041ED44 mov ecx, dword_53B144
.text:0041ED4A mov edx, dword_53B140
.text:0041ED50 push ecx
.text:0041ED51 push edx
.text:0041ED52 push 2Ch
.text:0041ED54 push eax
.text:0041ED55 call _fread
.text:0041ED5A add esp, 10h
.text:0041ED5D mov ecx, dword_53B144
.text:0041ED63 push ecx
.text:0041ED64 call _ftell
.text:0041ED69 add esp, 4
.text:0041ED6C mov dword_53B148, eax
.text:0041ED71
.text:0041ED71 locret_41ED71: ; CODE XREF: sub_41ECB0+7j
.text:0041ED71 ; sub_41ECB0+44j ...
.text:0041ED71 retn
.text:0041ED71 sub_41ECB0 endp
.....
А здесь что-то куда-то копируется:
.text:0041EDE4
.text:0041EDE4 loc_41EDE4: ; CODE XREF: sub_41ED80+50j
.text:0041EDE4 mov ecx, [esp+0Ch+arg_4]
.text:0041EDE8 test ecx, ecx
.text:0041EDEA jz short loc_41EDFA
.text:0041EDEC lea eax, [ebx+ebx*4]
.text:0041EDEF lea eax, [eax+eax*8]
.text:0041EDF2 sub eax, ebx
.text:0041EDF4 mov ebp, [eax+edx+4]
.text:0041EDF8 mov [ecx], ebp
.text:0041EDFA
.text:0041EDFA loc_41EDFA: ; CODE XREF: sub_41ED80+6Aj
.text:0041EDFA mov ebp, [esp+0Ch+arg_8]
.text:0041EDFE test ebp, ebp
.text:0041EE00 jz short loc_41EE26
.text:0041EE02 mov edi, offset aDataFreespac_0 ; "data\\freespace.vp"
.text:0041EE07 mov ecx, 0FFFFFFFFh
.text:0041EE0C sub eax, eax
.text:0041EE0E repne scasb
.text:0041EE10 not ecx
.text:0041EE12 sub edi, ecx
.text:0041EE14 mov eax, ecx
.text:0041EE16 shr ecx, 2
.text:0041EE19 mov esi, edi
.text:0041EE1B mov edi, ebp
.text:0041EE1D repe movsd
.text:0041EE1F mov ecx, eax
.text:0041EE21 and ecx, 3
.text:0041EE24 repe movsb
.text:0041EE26
.text:0041EE26 loc_41EE26: ; CODE XREF: sub_41ED80+80j
.text:0041EE26 lea eax, [ebx+ebx*4]
.text:0041EE29 pop ebp
.text:0041EE2A pop edi
.text:0041EE2B pop esi
.text:0041EE2C lea eax, [eax+eax*8]
.text:0041EE2F sub eax, ebx
.text:0041EE31 pop ebx
.text:0041EE32 mov eax, [eax+edx]
.text:0041EE35 retn
.text:0041EE35 sub_41ED80 endp

Вобщем, интересно услышать ваши мысли по этому поводу.

dragon :: Ответ2:
Это команды FPU, почитай в книге Зубкова (http://www.bobjohnson.nm.ru/files/zubkov.zip)

Ответ3:
Конечно, всё это можно, надо разбираться в формате файла и алгоритме распаковки.

MozgC :: По поводу второго вопроса почитай тут:
http://www.creativeport.r...ng/tasm3r/tasm3r_05.shtml

freeExec :: для отладки в айсе набири wf




MozgC Кто-нить сломает этот CRACKME? Только для ОПЫТНЫХ! Качать тут:



MozgC Кто-нить сломает этот CRACKME? Только для ОПЫТНЫХ! Качать тут:

http://MozgC.nm.ru/files/...rcracking/hardcrackme.zip

Вот, что пишет автор:
Задача: Найти 2 правильных кода. Ввод правильного первого кода открывает возможность ввода второго кода.
Много я об этом крякми сказать не могу, скажу лишь, что если вы сможете сломать этот крэкми, то вы рождены для крэкерства.
В первом поле код состоит только из цифр, а во втором может быть что угодно в районе от 32 (дес) ASCII до 122 (дес), короче говоря от пробела до "z"

Пробуйте! Я вообще только первый код нашел, а со вторым посмотрел часок и расхотелось =)) Удачи!
MoonShiner :: Это тот, что ты мне тогда подсунул? У меня так руки и не дошли до разбора алгоритма, а мой брутфорсер улучшенный под это дело будет месяцев 5 вкалывать, я посчитал:)

MozgC :: да, это тот =)

Bad_guy :: Погляжу ради опыта в защите, но уверен, что ничего нового там не придумано...

Bad_guy :: 2 MoonShiner: А что это у тебя за брутфорсер, интересненько !!!

MozgC :: 2Bad_guy
придумано =) Я ни разу не видел такого, Мунш вроде тоже

Bad_guy :: Посчитай сколько минут прошло с прошлого сообщения - минус пять - за это время я всё сломал. Первый код 8 сиволов, второй - шестнадцать и семь байт патча сначала бьём jmp после первой проверки на банальный nop (5 байтов) и где-то около адреса 459400 еще 2 байтный jmp на nop и прога пишет, что она "регистеред". А кому на хрен нужен этот алгоритм - явно просто запутывание. Написан он методом копирования-вставки. Ну, поспорьте со мной - прога то зарегистрирована !!!!

MozgC :: Блин, автор же написал что надо узнать пароль, и ты эти еще хвастаешься, патч можно сделать к любой проге, и крякми сделаны не для того, чтобы их патчили, а чтобы исследовали и находили пароль.

Просто зачем ты тогда этот крякми смотрел? Чтобы похвастаться патчем ? Этим бы мог похвастаться новичок, который неделю крякает. А крэкми ломают, либо чтобы опыт получить, либо из интереса, из принципа - себя проверить. А патч ни опыта, ни проверки себя ни респекта не дает...

MoonShiner :: Bad_guy, не мухлюй:) Крякмисы в основном для того и пишутся, чтобы разобраться в алгоритме и сделать ключ. А там алгоритм не совсем копирования - вставки, там есть кое какие различия.

dragon :: Попробую коды подобрать, всё равно делать нечего...

Bad_guy :: 2 MozgC: Я не видел никаких пожеланий от автора, говорящих, что нужно найти имеено ключ к данной защите, хотя ты и подразумевал это. К тому же абсолютно ничего нового в этой защите я для себя не нашел - просто затянутый алгоритм вычисления регистрационного ключа и не более.
2 MoonShiner: Потому как алгоритм написан методом-копирования вставки его и надо ломать без уважения к нему, к тому же это реализация механизма защиты - будь этот механизм не в крэкми, а в программе и она была бы взломана. Вот в моем крэкми патчем вряд ли что можно сделать - пока не найдешь адрес процедуры - будешь обамываться, значит защита имеет смысл.
Да, вот еще ты говоришь "разобраться в алгоритме" и ещё говоришь "брутфорсер" - здорово ты в алгоритме собираешься разбираться. А если уж на то пошло - вот я вставлю обычненькую процедуру MD5 и буду хэшить ей ключ и сравнивать с заранее рассчитанным хэшем по правильному ключу и скажу - разбирайтесь ребята - кто взломает, тот мега супер пупер крэкер и что же вы будете MD5 в обратную сторону расковыривать ?????

Т.о. я нашёл рациональное решение данной задачи, хотя я уверен, что на это вы тоже способны.

А для любителей больших алгоритмов проверок могу посоветовать одну программку - FastMines 2.0.0 (Игра Сапер) http://kserg77.chat.ru/

MozgC :: Я написал:

"Вот, что пишет автор:
Задача: Найти 2 правильных кода."

И ты не отмазывайся =) Ты будешь пароль то искать ? или покричал, пропатчил и убежал? =)

Bad_guy :: 2 MozgС: Я взломал данную защиту - хочешь ты этого или нет.
А серийник искать - бесполезная трата времени, которая никакой пользы не принесёт. К тому же, читай мои соображения по этому алгоритму, что я для MoonShiner’a писал.

freeExec :: MD5 конечно круто, но одним паролем защищать продук не выгодно. Помнится в прогах от ElcomSoft такая фигня было, на 9 сотен асм строк кода по получению хеша :) Так вот тут патч актуален, а искать правельный ключ только для пораноиков

MozgC :: 2Bad_guy зачем ты вообще за этот крэкми взялся ? Что нить для себя получил ? Задание было другое. Это вообще-то все по приколу, а ты лишь бы для галочки сделал. Если тебя не прикалывает разбор алгоритма и нахождение именно пароля, то нечего вообще за крэкми браться, крэкми именно для этого делаются. И я посмотрел чтобы ты делал, если бы участок кода был зашифрован и расшифровывался по введеннму паролю, как в моем крэкми.

MozgC :: Вот Муншайнер он хоть и начал с брутфорсером там мутить, но он хотя бы сначала там разбирался с алгоритмом и т.д, dragon тоже взялся за нахождение пароля... Остальные мои соображения читай выше.

Bad_guy :: 2 freeExec: это очень похожий случай - для параноиков.
2 MozgC: я взялся, потому что ты сказал, что там что-то новое -интересное, а там банальный сложный алгоритм генерации ключа, так что ты меня обманул - ничего нового, ничего интересного. Вот и всё. Ну а параноики пущай разбираються, да и тебе полезно порыться ежели хочешь в ассемблере знания закрепить.

MozgC :: Это не для параноиков, а для приобретения опыта и проверки себя, а я рылся, правда не для того чтобы знания асма закрепить, они вроде уже закреплены, а для ради интереса, и себя проверить, как я уже написал, но не смог и признаю это.. это лучше чем пропатчить и быть довольным..

MozgC :: Закроем тему ?

Bad_guy :: Я тоже соглашусь, что второй код не смогу найти, если именно код уж вам нужен. А вот FastMines всё-таки советую поглядеть.

dragon :: Подождите там закрывать, я тут уже первый код нашёл - 20022003, странный он какой-то. Со вторым посложнее будет, а может его вообще невозможно найти. Но если в проге такая защита, то надо патчить без вопросов, просто здесь типа задание - коды найти, вот и ищу...

Bad_guy :: Ага, раз автор такой умник значит 2-ой код будет: 2002200320022003
2000200120022003
2003200220012000
или
6666666666666666

MozgC :: Я имел ввиду закрыть нашу с Bad_guy’ем тему,
а первый код я нашел за 5 минут...

dragon :: Да, первый код я искал около часа. А вот второй можно найти, только если получить разрешение на выполнение брутфорса на каком-нибудь мощном суперкомпе, где около тысячи процессоров стоит. Хотя там две половинки кода независимо проверяются, но всё равно, перебирать 2^64-1 комбинаций, да ещё с таким алгоритмом на обычном компе просто нереально. MozgC, интересно, как ты нашёл первый код за 5 минут, его на каком-то сайте выложили чтоли?

MozgC :: 2Dragon давай без подколов ?
Там просто и я не знаю, что ты там час возился, ну может я не 5 минут искал, а 10, но наврятли больше, явно не полчаса и не час. А комбинаций там не 2^64 просто надо поумнее перебор сделать.

dragon :: Просто первый код не подсмотреть и не подобрать, только брутфорс работает. Вот я им и нашёл, писАл его и отлаживал около часа. А второй всё-таки нереально найти, лучше не пытаться.

Volkov :: Дайте ссылку на крякми я попробую подобрать

Volkov :: MozgC дай ссылку я хочу проверить свой брутфорсер, у него 8 таблиц по 2000 страниц знаков, думаю найду быстро, - у меня 8 камней.




Dr.Faust!!! Куча Крякмиксов !!!!!!!!!!! Вот тут шастал по форуму и наперся на



Dr.Faust!!! Куча Крякмиксов !!!!!!!!!!! Вот тут шастал по форуму и наперся на ссылку www.crackmes.de
Супер! Крякми для всех от уровня 0 до бесконечности.......
Я вот 30 мин назад качнул 3 кряка для левела 0, и все их сломал (с моим незнанием ассемблера, и ТРВ2000) круто, думал буду спать НЕТ!!!!! фигушки еще хочу, пока не сломаю все для левела 0 не попущусь... А как ломану может и туториал напишу вобщем кушать подано!!!
Кстати кто знает еще какие сайты с кракмиксами пишите сюда...........в форум :)
MozgC :: http://biw.rult.at/index.php?page=crackmes




defender Люди помогите новичку с софтайс У меня не получается открыть файл,



defender Люди помогите новичку с софтайс У меня не получается открыть файл, пишет но симболс. Все патчи уже пробовал. 2000+сп3. Может я чего то не догоняю. Пишет именно сама софтайс.
MozgC :: Какой файл у тебя не получается открыть? Чем открыть? Где?

defender :: Ну я не знаю как из софтайс открывать я открываю loader32.exe . Любой ехе файл, пишет но симболс.

MozgC :: Да не надо через лоадер. Ты почитай статьи для новичков как вообще это все делается. Лоадер не нужен.

Если есть вопросы - задавай.

MoonShiner :: Ты не load exports выбирай, а Open Module

defender :: MoonShiner, я выбираю .. MozgC
, как раз в статье написанно через лоадер. Не мог бы ты написать как? Я пробовал писать file и название в софтайс но тоже но симболс пишет.

bi0w0rM :: Мля, а может просто айс не загружен.

Какая ОС?

bi0w0rM :: Ах да, напиши по-англицки название ошибки

bi0w0rM :: А Ctrl-D нажимается??

defender :: Нажимается. An error occupied during symbol translation/load. Execute anyway?

MozgC :: Че за статья то?
Зачем там вообще нужен Loader ?

defender :: Ну так в статье softice - первые шаги написанно что так открыть надо файл. Буду благодарен если кто скажет как без него.

dj :: Для MozgC:
Я кажется нашёл эту статью :http://cracklab.narod.ru/doc/sish.htm

Цитата из статьи:
1. Загрузка отлаживаемой программы.

Запускаем Symbol Loader, выбираем опцию Open module в меню File, идем туда, где у вас лежит Gdidemo.exe, и открываем его, далее в меню Module нажимаем на опцию Load. SL оттранслирует отладочную информацию в .NMS файл, загрузит исходные файлы, запустит отлаживаемую программу (в данном случае Gdidemo) и всплывет в SoftIce, где вы увидите исходный текст программы.

Подсвеченная строка с номером 35 – это точка входа (entry point) в вашу программу. Если SL вывел сообщение типа "An error occured during symbol translation/load", значит в отлаживаемом файле отсутствует отладочная информация, жмите OK и наслаждайтесь [диз]ассемблером

dj :: Для defender:
почитай-ка лучше эту статью: http://mozgc.narod.ru/version097.htm

MozgC :: defender
Не нужно запускать исследуемые программы через loader.

Вообще я статью прочитал и она мне не понравилась. Много лишнего и т.д. Советую начать обучение с другой статьи. Можешь например мои 2 статьи прочитать.

freeExec :: Gdidemo.exe вы поставке с Айсом нет, значит ты ее компилировал, и забыл поставить ключи для отладочной версии, как в таттье и было написано.

defender :: =)) Спасибо за статьи щас прочту.

defender :: Почитал, просто супер статьи нашёл. Только теперь вопрос ещё один. Я ставлю брейк поинт а софт айс на нём не вылетает. писал addr prog_name . Почему ещё может быть такое?

defender :: Статьи прочёл очень хорошие спасибо тем кто их написал. У меня теперь новый вопрос =) Знаю адресс где надо остановится. Пишу addr prog1 затем bpx xxxxxxxx потом врубаю прогу а sotice на том месте хрен вылетает.. =(

z :: народ подскажите с чего начать полному чайнику!!!!!!!!!!
и побольше и если можно какую нибудь рабочую ссылочку про Soft ice
и есть ли он на русском?

dj :: Для z:
Здесь всё написанно : http://mozgc.narod.ru/version097.htm




LT IceExt Люди, объясните как с ним работать?! Как под ним запускать программу



LT IceExt Люди, объясните как с ним работать?! Как под ним запускать программу если Symbol Loader не видит SoftIce’а? Покопался в инете, но ответов на свои вопросы не нашел.
MozgC :: В 118-ый раз говорю. Зачем тебе нужен Symbol Loader?

AV :: если ds27 - скачай соответствующий патч от kayaker’а - на wasm.ru точно был...

цитата:
Зачем тебе нужен Symbol Loader?


наверно чтоб на EP становиться... и без сим.лодера конешно можно, но с ним обычно быстрее

LT :: MozgC пишет:
цитата:
В 118-ый раз говорю. Зачем тебе нужен Symbol Loader?


А каким еще способом можно запустить программу в Софтайсе?

AV пишет:
цитата:
если ds27 - скачай соответствующий патч от kayaker’а - на wasm.ru точно был...


У меня DS 3.

MozgC :: Что значит запустить программу в софтайсе? Что ты хочешь сделать ?

Я вообще повесил бы тех кто в статьях пишет про безальтернативное использование лоадера (Не обижайтесь сильно, если вы - автор такой статьи и читаете это =). У новичков из за таких статей создается впечатление, что без лоадера - никак. Ребят, поймите, софтайс это не дизассемблер: "загружать программу в него" не нужно.

PalR :: ....он просто трассирует выполнение программы, которая в данный момент активна. Нажатием CTRL-D и установкой точки останова. А точнее все программы запущеные на компе. Вдумайся в название - SoftIce.

LT :: MozgC пишет:
цитата:
Что значит запустить программу в софтайсе? Что ты хочешь сделать ?

Я вообще повесил бы тех кто в статьях пишет про безальтернативное использование лоадера (Не обижайтесь сильно, если вы - автор такой статьи и читаете это =). У новичков из за таких статей создается впечатление, что без лоадера - никак. Ребят, поймите, софтайс это не дизассемблер: "загружать программу в него" не нужно.


Мозг, объясни тогда пошагово или покажи, где прочитать, что нужно делать если программа детектит Софтайс, когда ее пытаешься запустить. Там где я лазил это описано примерно так: используем IceExt и типа поехали.. запустить то запустили, а вот что, как дальше хз - стопор.

3acpaHeLI :: я тоже вчера мучался думал установил iceext ато вота и не установил :)
для проверки iceext запусти из консоли cmd и набери там net start iceext
(что бы остановить IceExt надо выполнить net stop IceExt)
должно появиться что то вроде The IceExt service was started successfully.
если етого нет то и IceExt значит не грузанулся
еще мона проверить в аисе набрав команды IceExt например !tetris
если все же IceExt установился правильно а прога детектит IceExt то тогда ненаю что делать

LT :: Да команды то с "!" у меня видны. Однозначно грузанулся.

freeExec :: !protect вроде так там глянь че стоит

LT :: С !protect тоже "баловался" - вообще по умолчанию там все "on" , то что любой из 4 можно сделать "off" я уже понял.

MozgC :: LT ну нечего тут больше объяснять. Если ты поставил IceExt то после загрузки IceExt’a (net start IceExt) программа не должна ругаться на айс. Ну а дальше как обычно, как будто программа не детекти айса. Или в чем проблема?

LT :: Да программа запускается, но как ее теперь загрузить в Софтайс для отладки? - Symbol Loader’ то думает, что софтайс не запущен.

MoonShiner :: А вот, в том то и прикол:) симлоадер по-твоему как обнаруживает айса, чтоб символьную инфу передать? Через стандартные трюки, которые айсэкст и прикрывает:)

LT :: Ну а что делать то? Как ее загрузить для отладчки? Может командой какой? - я вроде все посмотрел. Единственное что хоть как-то похоже на загрузку программы "командно" это
!LOADFILE, я пробовал - пишет, что прерывание слишком высокое (Error: IRQL too high), короче хз знает что делать. Вы как используете IceExt или это секрет какой :) Неужели никто не подскажет, что делать. Вроде вопрос то нормально-понятно поставил.

freeExec :: А дальше бряки надо ставить, или ты хочешь с самого ЕР по Ф8 прогу всю пробежать :)

LT :: Я пробовал ставить bpx GetDlgItemTextA - объясню почему именно его: ломал до этого простенькую защиту, программа DllShow5.1 от Software Desing, там он срабатывал нормально. Так вот поставил я его, прописал инфу в регистрации, жму "ок", но Софтайс не появляется. или с IceExt нужно ставить, какие-нибудь другие бряки?

dj :: Енто не всегда помогает !!!
Попробуй посмотреть для начала здесь: http://www.cracklab.narod.ru/doc/index.htm

LT :: Да я там вроде все перерыл, но посмотрю еще - если найду скажу.

LT :: оффтопик. интересно он всегда пишет Интернет: modem - я же ща не по модему.

freeExec :: Да гдето он писал вообще OffLine ^)

.::D.e.M.o.N.i.X::. :: freeExec пишет:
цитата:
Да гдето он писал вообще OffLine ^)


Нахрена тогда создатели вообще эту функцию впихнули. Освободили бы форум еще от 2Kb




den Помогите доломать Alchemy Network Monitor 4.9.7 или 5.х Есть такая



den Помогите доломать Alchemy Network Monitor 4.9.7 или 5.х Есть такая программка Alchemy Network Monitor 4.9.7, «поломаная»(не до конца) tEAM-LUCiD. В ней осталась не работающей функция загрузки сохранненого файла настроек(юзается ф-я mfc OnOpenDocument), при попытке загрузить файл-настроек , выдается NAG скрин=( , пытаюсь восстановить данную ф-ю. Подскажите пожалуста в каком направлении копать.....
ЗЫ: брякаться на наг-скрине пробовал... не помогает
maybe руки не прямые.. =(
Kerghan :: если функция вырезана под чистую, то это болты :(

den :: дык, в том то и дело, что при вызове ф-ии OnOpenDocument(она есть в импорте),
каким-то образом выводится окошко НАГ’а (зис фичез вор ин регистеред версион онли =\ )...

Kerghan :: ты бы ссылочку дал или на мыло мне скинул kerghan@pisem.net

тока если больше полутора метров на мыло слать не надо

MoonShiner :: Да запихни файлик в ИДУ, найди этот тухлый наг, просмотри кроссрефы на него и все.

Kerghan :: MoonShiner

цитата:
maybe руки не прямые.. =(


ты уверен, что он сможет это сделать

den :: собсно прога h**p://www.demvar.lv/soft/sistema/monitor.exe

дык, про кроссрефам на НАГ в иде полазил и в si потрейсил.. побрякался.... НАГ могу нахрен убрать.. там несложно, а вот оживить ф-ю, которая загружает файл настроек не могу.
PS: прога запакована asprom (исследовал уже распакованную прогу)

MozgC :: Kerghan пишет:
цитата:
MoonShiner

цитата: maybe руки не прямые.. =(

ты уверен, что он смо


А МунШайнер тут причем ?



Guest123 UPX? Подскажите, вот нахожу в файле upx:
421FBE 61 POPAD
421FBF E92A42FEFF JMP 0FFFF35EE
421FC4 0000
PeID говорит OEP: 4061EE
как это просчитывается? 421fC4 - 35ee?
я, что то не пойму...

И вот еще:
После распаковки ReTools получался дамп, который, не мог изменить ImpRec 1.62+
Только, когда я с помощью LordRe сделал дамп, я его смог изменить.
Почему, неужели ReTools не коректно дамп создает???

freeExec :: Вообщене стоит доверять всяким ПЕИД, хотя для УПХ наверняка найден верно. А джамп помойму относительный, ты посмитри что Айс показывает

Guest123 :: freeExec
OllyDbg показывает то же самое
этот джамп я в Hiew нашел, мне интересно как просчитать, я в калькуляторе пробовал вичитать, прибавлять все равно не тот адрес получается???
Как он узнвет "куда" прыгать, как я ноимаю FFFF в начале это -, то есть прыжок ближе к началу файла...

.::D.e.M.o.N.i.X::. :: Guest123 пишет:
цитата:
freeExec
OllyDbg показывает то же самое
этот джамп я в Hiew нашел, мне интересно как просчитать, я в калькуляторе пробовал вичитать, прибавлять все равно не тот адрес получается???
Как он узнвет "куда" прыгать, как я ноимаю FFFF в начале это -, то есть прыжок ближе к началу файла...


Грузишь в айс, потом ставишь bpx getprocaddress, F5, F12, потом смотришь чуть ниже и видишь
что-то типа:
61 POPAD
E92A42FEFF JMP 4061EE
Вообще-то мне сдается, что ты не тот прыжок нашел. Проверь как я тебе написал через айс.

MozgC :: А я честно скажу я не знаю почему так =)
Можете помидорами бросаться =)

Kerghan :: MozgC
ты это к чему?

Guest123 :: Господа тот самый прыжок!!!
Я раньше уже ковырялся с UPX да и 000000 там их много после последней инструкции....
Я свой файл запаковал и думаю «дай ручками распакую», распаковал, и решил одну длл уже не свою распаковать, а эта DLL есть upx+ручками модификация, мне и понадабилось узнать какой OEP, а там такая же бяка ff ff 3a 22???

MozgC :: Kerghan
К тому что стыдно мне что я точно не знаю. Вот и думаю, щас будете смеяться надо мной, кричать «ламер! ламер! » и помидорами бросаться =)

Kerghan :: MozgC
ламер! ламер!

лови помидоры

MozgC :: мде...

Kerghan :: мда

freeExec :: Кхе-кхе ты по этому джампу на Ф8 жал? И вообще этот джамп в прочессе работы программы правится, а ХИЕВ показывает то что в файле находится.

MozgC :: Хехе, реально сказал.

BSL//ZcS :: Мужики, вы чего?

Блин. Времени нет нифига, работа и всё такое, на форумы давно уже не пишу, только просматриваю изредка. Но этот топик - это просто нешто какое-то. И здесь, и на васме. :(

2 Guest123:

Всё на самом деле гораздо проще.

Во-первых, ты неправильно понимаешь формат отрицательных чисел. На писюках они в дополнительном коде: грубо говоря, отрицательное число это - дополнение целого до единицы. neg(x) = not(x) + 1 Например, байт -5 равен (not(5) + 1) = (0FA + 1) = 0FB

Так что, 0FFFF35EE это не -35EE ни разу. Это -0CA12, у той же хьюшки в калькуляторе можешь посмотреть.

Во-вторых, ты неправильно понимаешь формат машинного кода команды перехода. При такой записи:
421FBF E92A42FEFF JMP 0FFFF35EE
421FC4 0000
к адресу следующей за джампом команды (421FC4) надо прибавлять не то, что тебе пишет дизассемблер (он это один раз уже сам проделал), а смещение взятое из самой команды.

В коде E92A42FEFF это последние четыре байта в обратном порядке: 0FFFE422A.
Набрав в том самом хьюшкином калькуляторе 421FC4+FFFE422A ты легко получишь адрес перехода - тот самый 4061EE.

В-третьих, это не баг Hiew. Это поведение неочевидно и неприятно, но вполне логично. А ты неправильно понимаешь формат записи адресов хьюшкиным дизассемблером. ;)

Локальные смещения в хьюшке показываются с точкой в начале. В том же upx-овском распаковщике двумя командами выше того popad есть безусловный переход в рамках секции, и у него точка есть. У этого перехода точки нет - из чего можно сделать вывод, что хьюшка, не найдя в файле секции, в которую попадает этот адрес, обрабатывает его как глобальный, а, поскольку файл пакованый, и данных в секции меньше, чем распакованном виде, глобальное смещение в файле вылетает за верхнюю границу файла и становится отрицательным.

Так что, с этим всё правильно, хотя, конечно, SEN мог бы как-нибудь обработать такие случаи. Свои глюки у хьюшки есть, но этот не из их числа.

А насчёт того, что тебе наговорили - не слушай их, они тебя плохому научат. ;) Адрес перехода на oep у upx-а зашит при упаковке и при работе не правится. Искать переход на oep как-нибудь ещё, в твоём случае тоже совершенно не обязательно - у большинства упаковщиков (не протекторов) этот переход находится на глаз, у upx-а он вообще идёт последней командой в секции распаковщика, в общем, ошибиться сложно. На васме тоже отличились: никаких четвёртых гигабайтов и нулевых колец в глобальном смещении по файлу быть не может, и уж с imprec-ом на upx ходить, это похлеще, чем из пресловутой пушки по воробьям. ;) Большинство дамперов прекрасно справляется с upx-овским импортом самостоятельно.

Ладно, что-то я разошёлся. :) Опять, по своему обыкновению, наехал на всех подряд. :)

ЗЫ: Единственный, кто порадовал, это MozgC, который на этот раз, на удивление, занял совсем несвойственную ему позицию. ;))

nice :: BSL//ZcS
Пасибо за разьяснения, а то ламер-ламером, теперь понятно стало, сейчас по мучаю, что бы автомата добится

MozgC :: Позиция мне свойственна. Если я не знаю, то я говорю, что не знаю. Если я знаю, то говорю то, что знаю =)

MoonShiner :: Дааа... BSL//ZcS опять всех залошил и засрал:) Вдвойне обидно, что и ответно наехать нельзя, так как он прав:)

Runtime_err0r :: BSL//ZcS

цитата:
, и уж с imprec-ом на upx ходить, это похлеще, чем из пресловутой пушки по воробьям. ;) Большинство дамперов прекрасно справляется с upx-овским импортом самостоятельно.


Вот это, блин, новость !!!! Что это за дамперы такие интересно ??? Ни разу не видел, чтобы после дампа прога, запакованная UPX’ом работала на другом компе (на своём-то она, ясен бивень, пойдёт ). Так что либо MAKEPE в TRW2000 либо Revirgin’ом.

MoonShiner :: А у меня работала:) И до сих пор работает. Может имелся в виду какой нмть непорегенный аспак? Там уж точно импреком его колбасить - извращение.




DiveSlip Этот вопрос, конечно, уже затерт донельзя, но... Может кто знает хоть



DiveSlip Этот вопрос, конечно, уже затерт донельзя, но... Может кто знает хоть какую-нибудь ссылку, где скачать SoftICE из DriverStudio 3, или сам DriverStudio 3. Я нашел только один китайский (японский или корейский, кто знает) http://www.driverdevelop....com/download.php?sortid=5, где вроде бы можно скачать эти злополучные (для меня) инструменты, но там требуется пароль (который я, понятное дело, не имею).
LT :: Вот тут или вот тут. Без разницы откуда будешь качать, она лежит в одном месте, просто в первом варианте можно не найти - долго грузится страница. Да..качать FlashGet’ом, иначе не сможешь получить доступ к файлу.

DiveSlip :: Мда, 62 метра, умереть можно.

DiveSlip :: LT: огромное спасибо.

LT :: Ну дык там по частям. Можешь сегодня часть, зафтра часть и т.. :)

nice :: DiveSlip
Можешь не качать, не поможет :(
Я уже пол дня трахаюсь, не могу эту гадину DS2_7 завести и DS3_0 пробовал...
Все патчи поперепробовал, одна фигня: Айс активируется по Ctrl+D а окно не прорисовывается, как был рабочий стол, так и остался( только bet’у 2 не пробовал) :((((((
Dx переставлял, переставлял дрова, все бесполезно.

Правильно народ говорит, надо ХР без сп.1 ставить.

Вот ссылки:
http://reversing.kulichki...es/debug/nticexppatch.rar // убирает проблему с видео прорисовкой :)))
http://cracktools.palm-uae.com/files/patchxp.zip // Айс начинает БП ставить, при этом надо заметить, что в winice.dat
// должна строчка стоять: NTSYMBOLS=ON

Вот айсы 2_7(Small):
http://MozgC2.nm.ru/files/SI%20from%20DS27.zip
http://reversing.kulichki...iles/debug/sinstallnt.rar

//Вот здесь лежит порезанный ХР+реги, реги-некоторым помогали решить проблему с БПоитнами
http://kiev-security.org.ua

Вот ещё цитата с wasm.ru:
Очень признателен Insanio, который натолкнул меня на эту мысль. Перейдем к главному: я воспользовался windows update:) Т.е. на свой СП1 я поставил все постфиксы, предлагаемые виндовым апдейтером. До апдейта у меня была версия 1080 (билд 2600), после - версия 1151 (билд тот-же ес-но). Выкачивание постфиксов по _плохонькому_ диалапу заняло порядка 2 с половиной часов. Так что это вполне реально.

Единственное 4_05 ставить не пробывал...

DiveSlip :: Не понял я тебя nice, у меня лично Windows XP с Service Pack 1 и Driver Studio 2.7, окно Айса нормально прорисовывается, все ОК (даже скролл работает так как надо), только вот не пишет он LastBranchIp и все тут, только в этом у меня проблема.

MoonShiner :: Могу вечером дать линка на ДС 3.0. 90 мегов, чел говорит, что нормальный.

nice :: DiveSlip
У меня DS2_7 не работает :(, окно не прорисовывается

Но я поставил айс 4_05+patch и все заработало
http://reversing.kulichki...es/debug/nticexppatch.rar

nice :: MoonShiner

Driver Suite
или
Driver Studio?

3acpaHeLI ::
насчет msr ов это оказывается отладочные регистры процессора инфа есть здесь
http://www.cs.inf.ethz.ch...r/lab/doc/intel-part4.pdf
тока как их подключить или считать? x z

MODEL-SPECIFIC REGISTERS (MSRS)

hex dec rgistr name Bit Description

1D9H 473 DEBUGCTLMSR 0 Enable/Disable Last Branch Records

1DBH 475 LASTBRANCHFROMIP
1DCH 476 LASTBRANCHTOIP
1DDH 477 LASTINTFROMIP

Che :: Знаю что AlexSoft выпустил «Начинающему программисту: Ассемблер»
Название конечно интересное, но типа у них такая серия :)
Так вот на нем есть
COMPUWARE SOFTICE DRIVER SUITE V3.0
DATARESCUE IDA PRO 4.5.0.762
DATARESCUE IDA PRO SDK 4.3.0.735

Насчет работы.
SI работает. Только как то странно. Для того что бы заработал bpx в программе надо ее запустить
птом указать addr [pid_программы]
после чего ставить bpx.
Если этого не делать нефига не срабатывает. Для раних версий в 98 это не наблюдалось.

nice :: Che
А IDA 4.5.0.762 колько весит?

MozgC :: Che
Если ты ставишь bpx на адрес, а не на имя API функции Windows, то так и должно быть

MoonShiner :: Driver Studio 3.0
http://www.0daycn.net/0da...dvHoNGoGxcvHvG&key=sxdown
флэшгетом или регетом... Но ногами меня не пинать, сам не качал, хотя чел говорит, что нормальный.

DiveSlip :: Спасибо за информацию. Я тут провел следственный эксперимент. Установил Windows XP без Service Pack 1 на два разных компьютера (один мой с Hyper Threading, другой моего лучшего друга - он без HT) с одного и того же диска, также установили Driver Studio 2.7. Эксперимент показал, что у моего друга Айс работает нормально, а у меня нет, на основе этого я пришел к выводу, что все мои проблемы с Айсом из-за «железа». То есть теперь остается только два пути: застрелиться (и больше не мучаться) или подождать, когда компания NuMega выпустит очередную версию Driver Studio, которая будет работать у меня. Я еще молодой, поэтому застреливаться не хочется (да и нечем), придется ждать. Еще раз большое спасибо за информацию и вашу помощь.

MozgC :: Ну не верю, не верю в то, что это из за HT

3acpaHeLI :: мля а уменя то ведь не HT тоже мастая переставлял с разными вариантами и ни туя не могет сосулина показывать мсэры то.
DiveSlip а у другана какой проц то хоть стоит?
я ужо тоже все пробывал ниче не помогает может насамом деле и зза проца мож че поменяли интеловцы спецон что б проги их ограниченно ковыряли :)
вобщем хyz знает что делать :(

DiveSlip :: Проверяли мы на Селероне, все работает четко. Еще проверял на своем дохлом Pentium 2 266, тоже работает, но ХР не летает, а ползает еле-еле, работать сложновато. Да и к тому же половина оборудования не поддерживается.

3acpaHeLI :: да похоже p4 бреется с msr ами

freeExec :: Долой Intel, все за AMD

LT :: Засранец, что делает Пентиум4? А то я собрался брать новый комп на Пент4 3.2 или 3.0, не дай бог в нем софтайс работать не будет.

Короче, сейчас у меня Селерон 600, видюха нвидиа GF2 MX/MX 400 (дрова предпоследние)(в софтайсе ставлю Universal Driver), оська ХР PRO SP1 + все обновления(не летает конечно, но и не ползает - форматирую раз в месяц т.к. дефрагментация не спасает) и у меня DS 3.0 нормально пашет.

LT :: Еще, как вариант, предлагаю вам завести осла (eDonkey) и скачать оттуда DS 3.0.1, кто-то здесь мне говорил, что там убрали какие-то баги, которые присутствовали в версии 3.0 (хотя по моему это просто полный диск). Вес этого архива 121Мб (только не надо делать такие глаза , я сам качал 12 или 14ч. по диалапу, хотя у меня и версия 3.0 нормально работала). Вот.

3acpaHeLI :: да а у меня и DiveSlip а на p4 с маздаем XP с sp 0 и sp1
не работают ни туя msr ы LastBranchFromIp и LastBranchToIp ни в ds 3.0 ни в 2.7. короче полный пипец :(

3acpaHeLI :: 2 LT
да это пожалуй единственное что осталось сделать

DiveSlip :: Мда, я сейчас качаю SoftICE из DriverStudio 3 (62 метра), уже 42 мега скачал, выходит напрасно? И не хочу показаться полным лохом (а может я им и кажусь), что такое: «предлагаю вам завести осла (eDonkey) и скачать оттуда DS 3.0.1»? Что такое DS 3.0.1 я понял.

3acpaHeLI :: да это прога такая eDonkey рыщет по чужим компам и типа каждый может выложить проги удобно искать то что нужно но долго качать

LT :: DiveSlip, докачивай, потом иди на сайт этого форума, там вот эта статейка, настраивай все и потом скажешь. Да..файл winice.dat в ХР находится в \Windows\System32\Drivers, а так делай все также как там описано.

DiveSlip :: Хмм, 18 лет живу, 6 месяцев Айсом пользуюсь, никогда бы не подумал что файл winice.dat в ХР находится в \Windows\System32\Drivers .

LT :: Ну вдруг не знал, начнутся вопросы Стараюсь опережать события :)

DiveSlip :: Спасибо за заботу

MozgC :: DiveSlip пишет:
цитата:
мм, 18 лет живу, 6 месяцев Айсом пользуюсь


Врешь, подлец, 3 месяца айс пользуешь =))))

DiveSlip :: Я его впервые в апреле 2003 года установил. Версия 4.05 для Вин98. Правда я еще не знал как им пользоваться, читал Руководство и статьи. А активно его использовать начал в конце мая-начале июня.

MozgC :: И больше не обманывай!

DiveSlip :: А кого я обманул?

Che :: to nice
А IDA 4.5.0.762 колько весит?
11.2 Мб

Да я ошибся...
Не AlexSoft выпустил, а CDBoom
Что то у меня законтачило ;)

nice :: Che
Это демо ломаная, там половины функций нет :(
такой с www.ttdown.com скачать можно...

DiveSlip
Да железо для Sice оригинально :)))
Мне надо свой Ti4200 выкидывать и ставить STrio 64+(на ней точно пашет)
Никто товарищи не желает разменяться :)))))

Che :: to nice
Чистое любопытство.
а сколько весит полная ?

nice :: Che
Я к сожелению не являюсь счастливым обладателем
Думаю мегов 50

MozgC :: Есть возможность купить полную... может получится...
Молитесь =)

nice :: MozgC
Я на www.kpnemo.ru встречал интересную мыслю:
скидываться кучей и покупать какую-нибудь софтину

DiveSlip :: Блин, все-таки зря я качал эти гребанные 62 метра, все равно нормально Айс не работает. Черт!

3acpaHeLI :: я сегодня пробовал ds 2.7 на pIII win2000 все пучком

DiveSlip :: А может у кого-нибудь Пень4 и Айс на нем работает?

3acpaHeLI :: да да люди у кого p4 winXP и аис дружат отзовитесь

DiveSlip :: Для 3acpaHeLI: MozgC тут мне посоветовал. Поразмышляли и решили письмо написать компании NuMega, может они что-нибудь предложат.

3acpaHeLI :: дык ведь ето как его надо наверно для начала сосульку купить чтоб ответили или как?




-= ALEX =- ASM FOREVER !!! Господа ассемблеры ! Есть к вам вопрос, как мне



-= ALEX =- ASM FOREVER !!! Господа ассемблеры ! Есть к вам вопрос, как мне получить права READ_WRITE к mapped view, после MapViewOfFile. Т.е. есть вызов функции MapViewOfFile, где адресом возврата является адрес mapped view, вот мне там надо поменять пару байтов.
dragon :: Пробуй VirtualProtect или VirtualProtectEx на память, по другому никак.

freeExec :: А если хочешь этот файл открыть то только физическое чтение секторов, я так по свапу лазил :)

.::D.e.M.o.N.i.X::. :: freeExec пишет:
цитата:
А если хочешь этот файл открыть то только физическое чтение секторов, я так по свапу лазил :)


Я по свапу лазил и без физического чтения секторов:))) Надо было тебе подумать малость и не пришлость бы по физическому лазить:)))

freeExec :: .::D.e.M.o.N.i.X::. пишет:
цитата:
Надо было тебе подумать малость и не пришлость бы по физическому лазить:)))


С активной виндой, или в ДОСе?

-= ALEX =- :: закрыли тему




Maestro Вопрос крякерам Господа, помогите взломать вот эту



Maestro Вопрос крякерам Господа, помогите взломать вот эту http://download.1stbeniso....net/download/arsetup.exe прогу и напишите, плиз, как вы это сделали. Третий месяц бьюсь, ничего не получается. Заранее благодарен.
MC707 :: А что ж в ней такого-то. Сейчас уже дизмю, по первым признакам ничего умного не придумано...

MC707 :: А-а, вот. У нее проверка на срсшность...

Maestro :: MC707 пишет:
цитата:
А-а, вот. У нее проверка на срсшность...


И что это такое? И как с этим бороться. Поясните, пожалуйста. Хотелось бы это по-лучше знать. Буду премного благодарен.

Maestro :: MC707 пишет:
цитата:
А что ж в ней такого-то. Сейчас уже дизмю, по первым признакам ничего умного не придумано...


И что такое дизмю? Тоже хотелось бы объяснений.
Я не волшебник, я только учусь (С)

XoraX :: Maestro пишет:
цитата:
Третий месяц бьюсь, ничего не получается.


Как же ты бьешься?

XoraX :: Maestro пишет:
цитата:
Поясните, пожалуйста. Хотелось бы это по-лучше знать.


Чтобы узначть - читай статьи. Тебе сейчас все объяснять с нуля никто не будет.

MC707 :: Для Maestro: Дизмю значит дизассемблирую (есть такая прога. ИДА называется . Можно и Win32dasm).
А проверка на срсшность это значит что прога проверят в себе (в ar.exe) СRС32 (а может и просто CRC, неважно)
и если она не совпадает выдает Что-то типа МессаджБокс, но это не он, иначе SoftIce его поймал бы, я пробовал.

Maestro :: XoraX пишет:
цитата:
Как же ты бьешься?


Обчитался всяких статеек, некоторые с примерами. Накачал полезного софта, такого, как: w32dasm, Soft-ICE, Hiew. И начал по-тихоньку пробовать разные маленькие программульки ломать. Парочку сломать удалось, а вот на этой (см. выше) споткнулся. Ну MC707 сказал что-то там про CRC. Я пока еще с этим не знаком.

И как я писал уже выше - я не волшебник...

Maestro :: XoraX пишет:
цитата:
Чтобы узначть - читай статьи. Тебе сейчас все объяснять с нуля никто не будет.


Во-первых, «дизмю», как я уже выяснил - слово жаргонное. Т.е., поскольку я новичок, я не мог его слышать раньше. Обычно все, с кем я общался на тему дисассемблирования, так и говорят: «дисассемблирую». Во-вторых, не могли бы Вы дать несколько (чем больше, тем лучше) ссылочек с полезными статейками?

MozgC [TSRh] :: http://www.xtin.km.ru/files/faq.html

MC707 :: Maestro пишет:
цитата:
не могли бы Вы дать несколько (чем больше, тем лучше) ссылочек с полезными статейками


http://cracklab.narod.ru/

XoraX :: наверное я отстающий, тоже первый раз слово дизмю слышу... только по звучанию догадался....

MC707 :: Ну вы блинваще даете. Это ж так просто : диз(ассе)м(блиру)ю

MozgC [TSRh] :: надо тогда говорить «д» или «дю» так короче, удобнее произносить.
Например: я сейчас дю прогу.

MozgC [TSRh] :: Или «ди», беря пример с DeDe, там же Decompiler = De, а у нас дизассемблер будет «ди».

MC707 :: я п д п. отв з-ра

Diezel :: Эй крякеры да вы вообще от вопроса отошли, тут вас просят помочь взломать прогу, а вы тут такое ему колбасите, а еще крякерами называетесь, даже Мозгс .

Maestro :: Diezel пишет:
цитата:
а еще крякерами называетесь,


Вот такой у нас неотзывчивый народ пошел. Лишь поглумиться и выставить себя крутыми в той или иной области знаний. Ох-хо-хо... Ну хоть спасибо, что без внимания не оставили, как на другом форуме.

-= ALEX =- :: Первое, что пришло в голову на этот сабж - «а шнурки тебе не погладить....»

-= ALEX =- :: Эх новички, почитали б вы столько статей, сколько я, как новичок, прочитал..... тогда бы с дурацкими вопросами, типа, что такое ДИЗАССЕМБЛЕР, CRC не лезли.... все же для вас написано - читайте....

Maestro :: -= ALEX =- пишет:
цитата:
Первое, что пришло в голову на этот сабж - «а шнурки тебе не погладить....»


Если ты внимательно читал мое первое сообщение, то наверное, ты должен был понять, что я прошу помочь сломать эту прогу, и прошу помочь разобраться, как это делается. Т.е., мне нужно, чтоб меня научили ломать такую защиту, которая реализована в этой проге.

Maestro :: -= ALEX =- пишет:
цитата:
Эх новички, почитали б вы столько статей, сколько я, как новичок, прочитал..... тогда бы с дурацкими вопросами, типа, что такое ДИЗАССЕМБЛЕР, CRC не лезли.... все же для вас написано - читайте....


Статей я прочитал довольно много, и уже протые защиты ломать умею. А по поводу дурацких вопросов, мне в частности не было понятно ЖАРГОННОЕ слово «дизмю». А ты вот знаешь, что называют у мотоцикла «Урал» «горшком»? Наверняка не знаешь. Потому что это тоже жаргонное слово, которое употребляют в разговоре рокеры, и не многие простые граждане знают, что оно означает. То же самое и тут... А по поводу статеек, ну если ты такой продвинутый, делись ссылочками, а я посмотрю, что за ссылочки. Можть я их уже читал.

UnKnOwN :: Для Maestro: Та на крак лабе все прочитал, что то не верится...

XoraX :: Maestro, @!#$ ты пойми, никому не охота качать прогу для того, штобы тебе объяснить как она ломается. Ты сам то посмотри на нее, оцени ситуацию сюда пиши уже конкретный вопрос, если что-то не понятно.

Гость :: Может тебе не парится пока с этой программой. Там ребята поработали на славу. Там тебе и CRC32 и MD5 и SHA.

Maestro :: Гость пишет:
цитата:
Может тебе не парится пока с этой программой. Там ребята поработали на славу. Там тебе и CRC32 и MD5 и SHA.


Единственный более-менее рациональный ответ. Остальное - такая лажа. Ну народ пошел, никак не хотят помочь ближнему своему. БУРЖУИ, блин!!!

Maestro :: XoraX пишет:
цитата:
Maestro, @!#$ ты пойми, никому не охота качать прогу для того, штобы тебе объяснить как она ломается.


Так бы и сказал, что лень. Кстати, фраза типа «никому не охота» - это говорит о том, что здесь либо все такие же чайники, как и я (а я не отрицаю, что я чайник, всему приходится учиться, и даже прибегая к помощи других), либо все настолько крутые (шоб они все отсырели ), что прям куда деваться. Короче, хрен с ней с программой, мне уже и так кряк на нее прислали, хоть и галимый, но все же лучше, чем ничего. Просто для общего развития хотелось узнать, принципы построения защиты, которая применена в этой проге, и методы взлома такого рода защиты. Увы, не получилось...

Maestro :: UnKnOwN пишет:
цитата:
Для Maestro: Та на крак лабе все прочитал, что то не верится...


Спасибо, почитаю посиду на досуге.

-= ALEX =- :: Maestro иди на другой форум, где тебе программу взломают да и еще расскажут.... здесь обращаются с конкретными вопросами, а не с такими бесталвковыми

Maestro :: -= ALEX =- пишет:
цитата:
Maestro иди на другой форум, где тебе программу взломают да и еще расскажут.... здесь обращаются с конкретными вопросами, а не с такими бесталвковыми


Слушай, если ты такой умный, можть ты скажешь, на какой форум обраттиться? Я задал вполне нормальный вопрос. Что бестолкового в том, чтоб мне помогли разобраться в принципах защиты, примененной в данной программе? Ну я так понял здесь сидят типа крутые крякеры, можно сказать, старожилы всего крякерского люда. Ну что ж, извиняюсь за беспокойство, господа уважаемые старикашки. Сливки общества крякеров, хакеров и прочих умов. Простите, блин, что потревожил ваше стариковское общество инвалидов крякерства, намозоливших себе пальцы и задницы на этом деле. Больше я вас не потревожу.

ДЛЯ АДМИНА (МОДЕРАТОРА и т.д.): выкидывай меня нах с этого форума.

-= ALEX =- :: Ниче парень раскипятился

Maestro :: -= ALEX =- пишет:
цитата:
Ниче парень раскипятился


Раскипятишься тут, когда хочешь по-нормальному, по-людски, а получается как всегда...

freeExec :: Maestro пишет:
цитата:
ДЛЯ АДМИНА (МОДЕРАТОРА и т.д.): выкидывай меня нах с этого форума.


Я слишком ленив, ты уж как нибудь сам выкенся

Maestro :: freeExec пишет:
цитата:
Я слишком ленив, ты уж как нибудь сам выкенся


Да ПУУУУУУУУУУУУУК!!! Вам всем в ухо!!!

MC707 :: Не ну че правда на чувака набросились?

MC707 :: Я - то хоть посмотрел че за прога (начал копать, потом описал че нашел и плюнул. Влом копаться)

freeExec :: А мы обычно пропускаем первый пункт

MozgC [TSRh] :: Diezel пишет:
цитата:
а еще крякерами называетесь, даже Мозгс .


А я че крайний чтоли я ее не смотрел, и вообще нигде нет правил чтобы только по теме писать, если никто не против то пишем что прикольно или интересно даже если не по теме. Что насчет помочь, то значит либо не сломали либо не смотрели. Ваше дело маленькое - ждать. А мы уж если посмотрим - отлично, не посмотрим - ну и не обязаны. Еще что насчет цитаты, то я думаю название крэкер не определяется тем что человек пишет на форуме в какой-то конкретной теме.
Чтоб на меня гнали - как освобожусь - посмотрю, я тоже работаю и тоже свои дела есть, уж извините.

MozgC [TSRh] :: Прочитал остальные сообщения, мде... Ребят харэ гнать друг на друга. Уясните себе два пункта.

1) Никто не обязан никому помогать.
2) Гнать на того кто задает вопрос тоже не надо, все когда то что-то не знали и спрашивали.

Исходя из этих двух пунктов можно понять что никто не виноват, все хорошие и так и должно быть. Один задает вопрос, другой либо на него отвечает (помогает) либо нет, это его право. Какую-то я лажу написал, но в общем смысл ясен - не надо ругаться.

Прогу седня-завтра скачаю и посмотрю.

Kerghan :: MozgC [TSRh]
че то нехорошие воспоминания нахлынули
Maestro
просто прогу ты неподходящую выбрал. качать 2.6 метра за свой счет качать согласись не очень то приятно. если хочешь, чтобы помогли, лучше выбирай проги до 1м

MozgC [TSRh] :: Kerghan пишет:
цитата:
че то нехорошие воспоминания нахлынули


Не понял, какие?

MozgC [TSRh] :: Скачал я и посмотрел прогу, пропатчил сначала прогу, но там какая-то проверка, может CRC32 и в общем прога не шла, но я это тоже пропатчил и прога пошла... Что рассказывать? Не знаю че вы тут суетились так с ней. И MD5 и SHA я тут не увидел, может не туда смотрел правда, но говорить что там MD5 и SHA основываясь только на PEiD тоже не дело. Во всяком случае мне пофигу, прога пропатчена и работает.

MozgC [TSRh] :: Пока не забыл:

453E4D: setz cl -› xor ecx, ecx
inc ecx

Если проблема была только в проверке контрольной суммы то я написал что менять. Почему? Да просто сначала поставил бряк на createfilea, запустил прогу, и раз 20 жал F5 пока не увидел что функция вызывается с именем нашего пропатченного exe файла в качестве параметра (чтобы это увидеть после срабатываения бряка жмем db *(esp+4) ) после чего пошел тупо трейсить по F10 обращая внимание на условные переходы, нашел какую-то проверку, она была не похожа на CRC но явно что-то проверялось. Я в ней не стал разбираться, подумав что если что потом вернусь и буду уже конкретно смотреть и пофигарил дальше по F10, через какое-то небольшое время увидел странную инструкцию cmp что-то, что-то и потом setz cl, вообще такие редкие инструкции как setz я видел при проверке регистрации или еще чего только раза 3-4 и всегда это оказывалось действительно то что я искал. Поэтому я не задумывась после этой инструкции засунул в cl еденичку, ну типа флаг ZF выставлен значит, потом было видно что скорее всего значение cl использовалось в последующих коллах (это значение сохранялось в esi и дальше уже использовалось для проверки), но я не стал разбираться и побоявшись нажать F5 (не был уверен что это то что нужно) пофигарил дальше по F10 ища проверку на глаз, профигарив экранов 5, я оказался в функции createwindowexa, подумав что это появляется ненавистный messagebox (появляющийся при запуске пропатченного файла) я сначала расстроился, но заветную F10 не отпускал и через несколько секунд увидел что прорисовывается главное окно. Радостно нажал F5 увидел запустившуюся прогу, проверил запись, ограничений не было. Пошел написал предыдущее сообщение на форуме, после чего побоявшись что рано хвастанул на всякий случай пропатчил exe и увидев что прога успешно запускается пошел сюда и написал ЭТО.
Ну в общем вот так, может кому будет интересно почитать как на самом деле патчилась прога, все таки наверно интереснее чем в статьях типа измените этот байт на этот и прога запуститься, конец статьи =)

Щас пойду оформлю патч, завтра могу выслать кому надо,посмотрите какие байты там сменяться и дальше сами будете разбираться.

MozgC [TSRh] :: Если кому интересно почему я поставил бряк на createfilea то я просто понял что проверяется файл на диске после того как мои бряки bmp на пропатченные участки памяти ни разу не сработали...

Maestro :: MozgC [TSRh] пишет:
цитата:
Прочитал остальные сообщения, мде... Ребят харэ гнать друг на друга. Уясните себе два пункта.


Да началось-то все с того, что один крендель (не помню кто, но и неважно) написал, мол, что-то там, типа »...я посмотрел заголовок и подумал: «может тебе еще и шнурки погладить?»». Вот это меня и огорчило, и разозлило. Когда просишь людей помочь в конкретной ситуации, а тебе «вежливо» отказывают подобным образом, это кого хочешь разозлит. Ну а в отстальном все в порядке. И как ты писал, что каждый имеет право задать вопрос, и каждый оставляет за собой право либо ответить, либо нет, это так оно и есть, и я этого не отрицаю, а даже поддерживаю. Но грубости не терплю!!!

Maestro :: Kerghan пишет:
цитата:
просто прогу ты неподходящую выбрал. качать 2.6 метра за свой счет качать согласись не очень то приятно. если хочешь, чтобы помогли, лучше выбирай проги до 1м


Да. В этом смысле я не подумал... Это я тут на работе с 512 кб/с сижу качаю, а многие действительно сидят дома и качают на обычных модемах, на полудохлых АТСках. Ну собссно, на этих ребят я и обижаться не могу. Сам таким был. На стареньком модеме 28800 сидел всю ночь скачивал по тем временам последнюю четвертую версию Интернет Эксплорера.

Maestro :: MozgC [TSRh] пишет:
цитата:
Щас пойду оформлю патч, завтра могу выслать кому надо,посмотрите какие байты там сменяться и дальше сами будете разбираться.


Буду очень признателен, если ты мне перешлешь и сам патч, и краткое описание, как ты и что пропатчил (какие байты, где и т.д.)

UnKnOwN :: MozgC [TSRh]
а ты свои патчи чем мутиш, патчером каким то или АСМ.?

MozgC [TSRh] :: У Нас есть Reliz Studio прога для быстрого создания крэк-архива. Там буквально за минуту создается архив с понятным названием включающий в себя nfo, file_id.diz и сам патч или кейген, причем патчи тоже создаются этой же прогой. В ней выбираются два файла: исходный и пропатченный и она патч создает. Вещь просто удобнейшая. Можно прикрутить к ней оболочку любого патча, т.е. с любым интерфейсом.

freeExec :: Да ну патч это ИМХО не интересно, вот ты лутше бы код подобрал. Там вообще как-то интересно пустая строка сравнивается со 100 строчками какого-то мусора. Только не ясно пустая строка должна остаться, или там как-то из кода появляется текст.

MozgC [TSRh] :: Есть такой раздел программ «геморойные для крэкера проги». Вот она одна из них ее не то что код подобрать, пропатчить то нелегко. Я бы мог конечно месяцок посидеть подумать над кодом, но че-т неохото =)

Maestro :: MozgC [TSRh] пишет:
цитата:
У Нас есть Reliz Studio прога для быстрого создания крэк-архива.


А не могли бы вы поделиться сей прогой? На мыло, плиз: algaranin@cb.rsce.u

MozgC [TSRh] :: Сорри но прога приватная, только для TSRh, я бы поделился, но обещал не распространять.

infern0 :: Для freeExec: а это скорее всего из ключа вычисляется MD5 или подобное, и потом сравнивается с той сотней значений, которые автор захардкодил. Это не подбирается - реально только ввести ключ, посмотреть что получается и заменить одну из тех строк на свою. Тогда дальше ничего ломать не надо (скорее всего).

Maestro :: MozgC [TSRh] пишет:
цитата:
Сорри но прога приватная, только для TSRh, я бы поделился, но обещал не распространять.


ну ладно тогда... Жаль конечно, но как грится: хозяин - барин.

freeExec :: В том-то и дело что строкас которая наверно долэна содержать мои данные пуста :(

MozgC [TSRh] :: Значит наг убирается так:
В файле:
2569D: 33 С0 -› 40 90
Т.е. заменяем xor eax, eax на inc eax и процедура проверки будет всегда возвращать не 0. Как я нашел процедуру проверки? Я уже писал. Останавливаюсь на EP по F10 иду пока не натыкаюсь на колл, в котором всплывает наг. Запоминаю колл и после перезапуска проги захожу в него и нем иду по F10 пока опять не натыкаюсь на колл, в котором всплывает наг. Опять перезапускаю прогу и уже вхожу в этот колл и так углубляюсь пока не нахожу именно нужный колл, который надо пропустить. В данном случае было что-то типа

call proverka
test eax, eax
jnz no_nag
call nag
nonag:
.................

Вот то что я вверху написал заменить это как раз находится в конце процедуры проверки. Читать до тех пор пока не будет понятно =)

Про проверку целостности я написал, осталось ограничение в 30 секунд. Конечно может прийти вопрос «А на что ставить бряк?» - А ни на что. 30 сек это 30000 мс, это 7530h и в файле нам надо искать последовательно байт 30 75. В файле таких было не много и одно из них было 81 F9 30 75 00 00 что ни что иное как cmp ecx, 7530. Т.е. сравнивается сколько прошло времени, дальше идет плохой переход, который я занопил:

3F8F1: 0F 8F 6E 09 00 00 -› 90 90 90 90 90 90

Готовый патч брать тут:
http://tsrh.crackz.ws/all.recorder.1.9.6.crack-tsr h.zip

Maestro :: MozgC [TSRh] пишет:
цитата:
http://tsrh.crackz.ws/all.recorder.1.9.6.crack- tsr h.zip


Че-то он тут не берется...

MozgC [TSRh] :: freeExec пишет:
цитата:
Да ну патч это ИМХО не интересно, вот ты лутше бы код подобрал.


Ну иногда патч единственный реальный способ или способ который позволяет сломать за приемлимое время даже если возможен не только патч. Вспомним AdMuncher и кейген =)

MozgC [TSRh] :: Для Maestro:
А это форум блин пробелы лишние втыкает. В пути не должно быть пробелов.

Maestro :: MozgC [TSRh] пишет:
цитата:
А это форум блин пробелы лишние втыкает. В пути не должно быть пробелов.


СПА-СИ-БО!!! Попробую дома разобраться, что к чему.

Maestro :: Всем откликнувшимся БОЛЬШОЕ ЧЕЛОВЕЧЕСКОЕ СПАСИБО!!!

Кстати, а как поставить брекпоинт на dll-шку? Ситуация такая: скачал из инета плагин для Soud Forge. При запуске плагина в теле Sound Forge, вылетает окошко с регистрацией. В Soft-Ice я так и не нашел, куда надо воткнуть брекпоинт, чтобы потом как-то предпринимать дальнейшие действия. Есть ли какие-либо методы для взлома подобных плагинов и какими прогами это лучше делать?

MozgC [TSRh] :: А на что бы ты поставил брейкпоинт если бы это была не dll а отдельный самостоятельный exe?

MozgC [TSRh] :: Ну можешь сделать так, посмотреть Entry Point этой dll, потом запускаешь свой sound forge он подгружает эту dll. Ты в любой проге типа PETools, LordPE, ProcDump смотришь по какому адресу загружена эта длл в теле главного процесса. Прибавляешь к этому адресу EP длл, выделяешь адресное пространство нужного процесса и ставишь бряк на полученный адрес, после чего вызываешь плагин. СофтАйс прервется и ты уже дальше иди по телу dll как хочешь и смотри че там происходит. Я так плагин к ФотоШопу ломал.

MozgC [TSRh] :: И еще Maestro ты извини, но я так понял уровень у тебя невысокий, так может не стоит лезть на проги типа All Recorder и дллки всякие к SoundForge’у. Может стоит начать с прог попроще?

Maestro :: MozgC [TSRh] пишет:
цитата:
А на что бы ты поставил брейкпоинт если бы это была не dll а отдельный самостоятельный exe?


Ну, скажем так, в Soft-Ice, когда набираешь команду addr, высвечиваются все процессы, точнее программы, загруженные в данный момент, в том числе и тот ехешник, который я, допустим, собираюсь ломать. Поковыряв в Wdasm32 этот ехешник, я нахожу ту точку, где надо ставить брекпоинт, далее в софтайсе с помощью команды addr активирую свой ехешник и ставлю брекпоинт. И далее уже чисто логически, или по большей части интуитивно ковыряю. Таким макаром, я смог поломать Wave Corrector v.2.1, AKoff Music Composer ver.1.45, и еще пару мелких программулек (щас не вспомню уже). А плагин в софтайсе не виден, как отдельный процесс, вот у меня и возник вопрос. Возможно что и несколько глупый...

Maestro :: MozgC [TSRh] пишет:
цитата:
И еще Maestro ты извини, но я так понял уровень у тебя невысокий, так может не стоит лезть на проги типа All Recorder и дллки всякие к SoundForge’у. Может стоит начать с прог попроще?


Да чайник я, чего уж там. Ну пробовал я проги попроще ломать, ломаются собаки, да еще как. Единственно, я пока еще не умею свои кейгенераторы и патчи писать, потому что проги я ломаю по большей части интуитивно. Пока... Т.е. особо не разглядываю, как там и чего, а просто при срабатывании брекпоинта, пользуюсь стандартным набором команд софтайса («горячие клавиши», просморт значения всех подряд регистров и т.д.), и, если защита легкая, то нахожу искомое. Но с более сложными защитами сложнее. А для поднятия уровня, нужна литература соответствующая, а где ее брать - понятия не имею. В библиотеке вряд ли есть книги по крякерству, хакерству и другим подобным занятиям. А в и-нете тож ене так уж и просто что-либо найти, особенно, когда не знаешь, как правильно поставить вопрос перед посковиком (Яндексом например). Мне бы статеек каких подробных, с примерами, с описанием программ и т.д.

freeExec :: Бряк на ЕР тебе не чего не даст. Там лишь обработчик сообщений, а бряк надо бы на экспортированные функции ставить.

freeExec :: Maestro пишет:
цитата:
не умею свои кейгенераторы и патчи писать, потому что проги я ломаю по большей части интуитивно


Если сломал то патч написать можно, и от способа взлома это не как не завист.
Maestro пишет:
цитата:
(«горячие клавиши», просморт значения всех подряд регистров и т.д.)


да и мы также, разве что макросы давно написали.

MozgC [TSRh] :: Maestro пишет:
цитата:
А для поднятия уровня, нужна литература соответствующая, а где ее брать - понятия не имею.


На начальном и среднем этапе для поднятия уровня нужна просто постоянная практике, и когда что-то не понятно спрашивай где-нить. Все само собой начнет полуаться по мере набора опыта. Сначала ты интуитивно меняешь переходы, потом придет понимание почему так, потом начнешь разбираться уже в самих процедурах и т.д.

Maestro пишет:
цитата:
Мне бы статеек каких подробных, с примерами, с описанием программ и т.д.


Ты на каком форуме находишься? На форуме крэклаба. На этом же сайте есть боле 100 статей, не знаю как ты их мог не заметить. И не надо говорить что статьи не такие или еще что. Да многие статьи не прелесть, но все как-то по ним учились же.

MozgC [TSRh] :: freeExec пишет:
цитата:
Бряк на ЕР тебе не чего не даст


В случае если плагин показывает наг (в моем случае например так и было) то бряк на ЕП даст все что нужно. Останавливаешься на ЕП дллки и попиздил по F10 пока наг не встретишь, там увидишь процедуру проверки, патчишь ее и все.




[RU].Ban0K! Вывод текста на OpenGL Вопрос воооооБщем-то.. ясен...



[RU].Ban0K! Вывод текста на OpenGL Вопрос воооооБщем-то.. ясен...
... как вывести текст на экран на опенGL... скачал книженцию.. там нет... мож у кого есть книжка каКая чтоль, а то уже 3 дня сижу... ещё туман не работает и со светом проблема...
nice :: [RU].Ban0K!
На васме посмотри:
http://www.wasm.ru/publist.php?list=19

BSL//ZcS :: функции wglUseFontBitmaps и wglUseFontOutlines (для растрового и объёмного текста соответственно) строят DisplayList-ы с буквами, после чего из них рисуется посредством обычных glListBase/glCallLists.

Описание на сами функции:
http://msdn.microsoft.com.../opengl/ntopnglo_57ub.asp

Разжёваные примеры:
http://msdn.microsoft.com.../dnopen/html/msdn_gl8.asp

[RU].Ban0K! :: BSL//ZcS
Так вот кто строит лист... блин, а я то думал... и как glCallLists сам может текст вывести... :)

nice
Я там уже смотрел, там этого нет... терь понял...

А как на счёт тумана... вроде все функции что написаны в книженции вывожу... аннн... нет тумана...

цитата:

invoke glEnable,GL_FOG
invoke glFogi,GL_FOG_MODE,GL_LINEAR
invoke glFogf,GL_FOG_START,20.0
invoke glFogf,GL_FOG_END,100.0
invoke glFogf,GL_FOG_COLOR,0.5,0.5,0.5,1



[RU].Ban0K! ::
цитата:

invoke wglUseFontOutlinesA,[hdc],0,5,1000,0.0,0.1,1,NULL ‹-- и не нул тоже пробовал...
invoke glListBase,1000
invoke glCallLists,5, GL_UNSIGNED_BYTE, Litera



И всё равно не прёт :(

[RU].Ban0K! :: ... в растре всё вышло.... текст показался ... а вот в 3D не прёт пока... мож кто ещё что посоветУет?

BSL//ZcS :: Скорее всего, фонт не выбрал на DC.

Держи. Это из моего старого проекта. Как ты это будешь разбирать - не знаю. ;) Тут только несколько кусков, оно в формате старого fasm-а, и безо всяких invoke-ов. :)

цитата:
;
; Load font
push 100
call [glGenLists]
mov [fnt],eax

;font = CreateFont(-30, 0, 0, 0, FW_BOLD, FALSE, FALSE, FALSE,
; ANSI_CHARSET, OUT_TT_PRECIS, CLIP_DEFAULT_PRECIS,
; ANTIALIASED_QUALITY, FF_DONTCARE¦DEFAULT_PITCH,«Arial»);
push arial 0 4 0 4 0 0 0 0 700 0 0 0 (-30)
call [CreateFont]

push eax ; for DeleteObject

push eax [hdc]
call [SelectObject]

mov eax,[fnt]
sub eax,31
push eax
call [glListBase]
;wglUseFontOutlines(hDC, 31, 128-31, fnt2, 0.0, 0.2, WGL_FONT_POLYGONS, NULL);
push 0 1 0.2 0 [fnt] 97 31 [hdc]
call [wglUseFontOutlines]

call [DeleteObject]

;
; Output text
call [glPushMatrix]
push text GL_UNSIGNED_BYTE 6
call [glCallLists]
call [glPopMatrix]

;
; Delete objects
mov eax,[fnt]
or eax,eax
jz .f
push eax 100
call [glDeleteLists]
.f:



Тумана у меня там не было, поэтому свой пример тебе кинуть не могу.

В твоём коде, как минимум, в invoke glFogf,GL_FOG_COLOR,0.5,0.5,0.5,1 последний параметр - int, а должен быть float. Если, конечно, его твой ассемблер не кастит автоматически. ;)

ЗЫ. Форматировать исходники этот форум, похоже не умеет. :( И меня он снова забыл. Ну да и хрен с ним. ;)

[RU].Ban0K! :: BSL//ZcS
Всё... вопрос с текстом закрыт... я так и не понял почему из-за не имения пары push/popmatrix меня всё съеЗЗЗжало...
... всем спасибо :)




Tor Вопрос по отладчикам Кто подскажет какие есть под Unix отладчики (кроме



Tor Вопрос по отладчикам Кто подскажет какие есть под Unix отладчики (кроме ddd),желательно вроде SoftIce?Т.е. уровня ядра.
Kerghan :: BrokenSword писал про это. на васме статья «Ассемблер в *nix удел извращенца?»

Tor :: Для Kerghan: Спасибо!




UnKnOwN IDA PRO V4.17 Вот наш



UnKnOwN IDA PRO V4.17 Вот нашёл в инете эту прикольную штуку, её размер 23Mб, как думаете стоит качать ???
Dred :: нет

MozgC [TSRh] :: Точно не скажу, но вроде бы у версий 4.17 и 4.30 были проблемы под WinXP. Может я не прав. У самого 4.15 стоит, правда с сигнатурами тупит =)

UnKnOwN :: Нет я в смысле стоит качать или нет, помните была тема, что IDA Pro неполная версия, у всех она 12 метров занимает а тут 23 метра...

Kerghan :: UnKnOwN
думаю, нет. Да и вообще не очень понятен ажжиатаж по поводу этого продукта.

UnKnOwN :: Ладно, всё понял качать не буду...

MozgC [TSRh] :: Про 12 мегов это говорили про обрезанную иду 4.5
Если у тебя нет никакой иды, то по любому надо скачать хоть какую-то версию
Я вообще не понимаю как серьезные проги можно без иды ломать.

XoraX :: UnKnOwN , зачем ИДА тебе ;)

dragon :: Правильно, качай лучше 4.30, эта поудобнее будет.

MoonShiner :: MozgC [TSRh] пишет:
цитата:
Я вообще не понимаю как серьезные проги можно без иды ломать.


Гы:) а несколько месяцев назад я тебе втирал, что «пихай в ИДУ», а ты говорил, что мол нафиг она нужна, виндасм круче:)

Kerghan :: MoonShiner
не, виндасм это и в самом деле г., но имхо ollydbg куда круче, и дизассемблер и отладчик, корче спросите у [RU].Ban’ка

GL#0M :: MozgC [TSRh] пишет:
цитата:
у версий 4.17 и 4.30 были проблемы под WinXP


Не знаю, у меня 4.30 стоит. Всё нормально пашет. hxxp://www.crackbest.com/...et.asp?id=81&type=1&url=1
(31mb, пароль к архиву: www.crackbest.com)

MozgC [TSRh] :: GL#0M
Ну я ж сказал что не уверен =) Просто где-то слышал вроде.

MoonShiner
Времена меняются, был неправ. Реально Ида - вещь.

GL#0M :: MozgC [TSRh] пишет:
цитата:
Ну я ж сказал что не уверен =) Просто где-то слышал вроде.


Да я понял, всё нормально, просто ссылку дал.




Bmx Как поставить брекпоиинт на чтение ячейки памяти См. в теме



Bmx Как поставить брекпоиинт на чтение ячейки памяти См. в теме
nice :: Bmx
Ты читал фак Mozg’a?

Q: Не могли бы вы написать команды SoftIce’а, необходимые при исследовании программ?
A: Вот те команды, которые вам понадобятся:
1) «bpx function_name» или «bpx address» - установка брейкпоинта на вызов определенной функции или выполнения команды по определенному адресу. Примеры: «bpx MessageBoxA», «bpx 401000». (Здесь и далее двойные кавычки при вводе команд в SoftIce писать не надо).
2) «bpx address x» - аналогично первому пункту. Примеры: «bpm 401000 x», «bpm MessageBoxA x».
3) «bpm address» - установка брейкпоинта на запись или чтение данных с определенного адреса. Пример: «bpm 450768».
4) «bl» - показать список установленных брейкпоинтов
5) «bc nomer_breakpointa_v spiske» - удалить брейкпоинт. Примеры: «bc 0», «bc 2», «bc *».
6) «bd nomer_breakpointa_v spiske» - выключить брейкпоинт, не удаляя его.
7) «be nomer_breakpointa_v spiske» - включить брейкпоинт
8) «db address», «dw address», «dd address» - показать участок памяти начиная с указанного адреса и отделять участки памяти друг от друга соотвественно по байту, двум байтам, четырем байтам. Примеры: «dd 450000», «dd esp», «db 401000», «dw ebx».
9) «eb (ew или ed) address newbytes» - изменить значение в памяти по указанному адресу. Примеры: «eb eip 55» - записать байт 55 по адресу хранящемуся в регистре eip, «eb MessageBoxA c3» - записать байт C3 по адресу первого байта функции MessageBoxA, «eb MessageBox+5 c3» - записать байт C3 по адресу функции MessageBoxA+5, «ed 412345 AABBCCDD» - записать 4 байта DDCCBBAA по адресу 412345 (запишутся в обратном порядке, т.е. по адресу 412345 окажется DDCCBBAA. Аналогично байты запишутся в обратном порядке при использовании ew например).
10) «u address» или «u function_name» - показать ассемблерный листинг программы начиная с адреса «address» или адреса функции «function_name». Примеры: «u 401000», «u MessageBoxA».
11) «r register newbytes» - записать новое значение в регистр. Примеры: «r al 1», «r eax 12FF», «r eip 494EA6».
12) «r fl flagname» - инвертировать значение флага. Пример: «r fl z» - изменить значение флага нуля на противоположное.
13) «addr PID» или «addr process_name» - сделать адресное пространство указанного процесса текущим. Чтобы узнать ID процесса (PID) или имя процесса, наберите просто команду «addr» и смотрите в списке. Примеры: «addr 130», «addr blueface». Данная команда используется когда нужно установить брейкпоинт на определенный адрес в программе или посмотреть определенный участок памяти программы (т.е. сначала делаем адресное пространство нужного процесса текущим, а потом делаем что хотим).

Bmx :: Читал просто у меня это не работает могу ли я софтайсом изменить значение любой ячейки памяти ?

Vlad :: Ага

Bmx :: Тогда почему когда пишу е 0030:000FE974 А0 значение по этому адресу не изменяет .

Я также пробовал делат добл клик на этой ячейке изменял но после ентера возвращалось старое значение . По этому адресу сидит МАС адрес карты

MozgC [TSRh] :: Bmx пишет:
цитата:
Читал просто у меня это не работает


=) Я наверно маг-волшебник... у меня работает =)

Bmx :: MozgC [TSRh] пишет:
цитата:
=) Я наверно маг-волшебник... у меня работает =)


Пожалуста попробуй изменить значение по адресу 0030:000FE974 А0 у меня 98-ой стоит

Или попробуй сделать поиск МАС адреса своей сетевой карты и изменить ее значение

MozgC [TSRh] :: У меня нет сетевой карты и нет Win98 щас...

-= ALEX =- :: У меня есть сетевуха, тока я не шарю в этом =)

mnalex :: Тык мак прописан в самой сетевухе, и в реестре (в ХР/2К), естественно он будут возвращаться старые значения... Мак незя изменить, можно только подменить :) (это в проще всего в линухе) :)) но при перезапуске будет возвращаться старый...
Вроде так :)

nice :: Bmx
1) Есть три проги, как минимум, которые меняют МАК адрес в винде...
2) Попробуй изменить, что нить другое, не на одном же МАК адресе свет сошелся

-= ALEX =- :: nice Ты щас новичком стал ? что-то у тя ранг сильно большой....

nice :: -= ALEX =-
Да уж

MozgC [TSRh] :: nice что случилось ?

GL#0M :: А он навкрное хакнул форум и удалил свой акаунт.




Yokel Зацениваем CrackMe Пацаны заценити CrackMe! Признаюсь писал не я а мой



Yokel Зацениваем CrackMe Пацаны заценити CrackMe! Признаюсь писал не я а мой друг, хоть это его первый CrackMe, но он довольно серьёзного уровня (наверно)!
Зацениваем тут : yokel.by.ru\crackme.rar
Kerghan :: не думал, что люди еще пишут под дос 8-)

XoraX :: *.com в 300 байт это круто....
никогда не умел ломать такие «программные пакеты»...

-= ALEX =- :: мне тоже не приходилось dos ковырять... я родился в веке маздаев :)

Yokel :: Для -= ALEX =-и других: Ну чтож вы пацаны! А я всегда думал что DOS’овские crackme ломать проще! 300 байт чистого ассемблерного кода! Может не будете так просто здаваться, а всётаки попытаетесь!

nice :: Yokel
Что то не тянет, может ссылка сдохла?

Yokel Re: nice :: Re: nice: Не надо наговаривать ссылка работает!

Nitrogen :: http://nitros.smtp.ru/crackme_decrypted.rar

Nitrogen :: ну и собственно как же его ломать?..

seg000:019A ; -------------------------------------------------- -------------------------
seg000:019A mov cl, byte_235
seg000:019E mov si, 236h
seg000:01A1 xor ax, ax
seg000:01A3
seg000:01A3 loc_1A3: ; CODE XREF: seg000:01A8j
seg000:01A3 lodsb
seg000:01A4 xor al, 0FFh
seg000:01A6 add ah, al
seg000:01A8 loop loc_1A3
seg000:01AA xor ah, 0DBh
seg000:01AD mov byte_233, ah
seg000:01B1 retn
seg000:01B1 ; -------------------------------------------------- -------------------------

тут все ясно.. 235h - область в которой лежит: ‹длина введенного сернума›, сам сернум. максимум 8 символов
результат должен равняться 0xDB.. ну а дальше, когда идет дешифровка сообщения типа good boy.. там как быть?.. если бы знать, какое сообщение хотел получить автор - можно было бы подобрать..

seg000:0216 _goodboy_string db 0Dh ;
seg000:0217 db 0Ah ;
seg000:0218 _nach db 0 ;
seg000:0219 db 2Ah ; *
seg000:021A db 34h ; 4
seg000:021B db 20h ;
seg000:021C db 12h ;
seg000:021D db 40h ; @
seg000:021E db 51h ; Q
seg000:021F db 41h ; A
seg000:0220 db 2Ah ; *
seg000:0221 db 32h ; 2
seg000:0222 db 2Eh ; .
seg000:0223 db 20h ;
seg000:0224 db 56h ; V
seg000:0225 db 10h ;
seg000:0226 db 59h ; Y
seg000:0227 db 41h ; A
seg000:0228 db 79h ; y
seg000:0229 db 37h ; 7
seg000:022A db 28h ; (
seg000:022B db 35h ; 5
seg000:022C db 5Ah ; Z
seg000:022D db 44h ; D
seg000:022E db 11h ;
seg000:022F _end db 0Dh ;
seg000:0230 db 0Ah ;
seg000:0231 db 24h ; $

ну вобщем нет у меня идей, че там должно быть написано.. иначе бы сломал..

дешифровка goodboy:

seg000:01EF mov di, 23Eh
seg000:01F2 mov byte_23E, 0
seg000:01F7 mov di, 217h
seg000:01FA mov cl, byte_232
seg000:01FE add cl, 0FDh
seg000:0201
seg000:0201 loc_201: ; CODE XREF: seg000:0207j
seg000:0201 mov si, 236h
seg000:0204
seg000:0204 loc_204: ; CODE XREF: seg000:020Cj
seg000:0204 lodsb
seg000:0205 or al, al
seg000:0207 jz short loc_201
seg000:0209 inc di
seg000:020A xor [di], al
seg000:020C loop loc_204
seg000:020E mov dx, 216h
seg000:0211 mov ah, 9
seg000:0213 int 21h ; DOS - PRINT STRING
seg000:0213 ; DS:DX -› string terminated by »$»
seg000:0215 retn

Madness :: Nitrogen
Ага, зная сообщение (первые символов 6-7), ключ подбирается элементарно.
Мне 1 символа в пароле не хватает чтоб свой ник вывести как ответ :(

Nitrogen :: Madness
вот народ пошел.. никто не хочет даже попытаться поломать :(..

Kerghan :: Nitrogen
как-будто это мы виноваты, что время доса прошло

Nitrogen :: Kerghan
как-будто я умею ломать под дос.. сел.. поковырял сайсом (ради этого на бук себе сайс поставил).. и почти разобрался.. вот ты хоть понял в чем там dynamic crypto?..

Yokel Re: Nitrogen :: Nitrogen: Ты красавчик почти взломал, раз тебе одного символа не хватает постарайся еще! Не забивай! А если бы знать сообщение то каждый дурак бы взломал! Думайте!

Nitrogen :: Yokel
не зная сообщения - не сломаешь. факт. брут и прочие извращения - не в счет. а одного символа не хватает не мне, а madness, да и то всего лишь для того, что бы вывести _свое_имя_

Yokel Re: Nitrogen :: Re: Nitrogen: То есть ты говоришь что его не взломать?!?

Nitrogen :: Yokel
ну ты поизучай сам

Yokel Re: Nitrogen :: А че у тебя до этого даже САЙСА не стояло? Как же ты ломал? То есть как я понял CrackMe презнается НЕВЗЛАМЫВАЕМЫМ???

Nitrogen :: Yokel
еще раз говорю: ПОИЗУЧАЙ САМ. НЕКУЙ ТУТ ВЫЕЖИВАТЬСЯ, ЧТО ОН НЕЛОМАЕМЫЙ. САМ ПОПРОБУЙ. ТЫ ХОТЯБЫ ПОПРОБУЙ ПОНЯТЬ В ЧЕМ ТАМ СЛОЖНОСТЬ СОСТОИТ.
давай я тебе в нем изменю пароль.. изменю строку вывода на ту, которую _сам_ хочу - сломай. или пусть автор сломает?..

p.s я мля уже несколько месяцев не ломаю! а что бы сломать, что-то простое - достаточно ida.

Yokel Re: Nitrogen :: Ты че материшся! Я его изучал! разобрался! Пароль я тебе могу и сам изменить! Автору зачем его ломать, если он его писал? Могу тебе выслать свой переборшик!

.::D.e.M.o.N.i.X::. :: Nitrogen и Yokel
Бля, вы че наличности то переходите! Нехорошо...

XoraX :: Yokel пишет:
цитата:
разобрался! Пароль я тебе могу и сам изменить!


интересно.... выложи плиз реверснутый файл... хочу подсмотреть как сломал

Yokel Re: XoraX :: Я не сказал что сломал, я переборщик написал! Перебор дело доооолгое и нудное тем более там (все печатаемые символы проверять приходится!




8ung HELP! Помогите, плиз.



8ung HELP! Помогите, плиз.
Заинтересовался структурой самого заголовка exe файла. Вроде бы во всем разобрался, но одно не могу понять.
Например:
OEP = 1335E
Image Base = 400000
Тогда почему в ХЕКС-редакторе(любом) адресс точки входа не 1335E,а 475E(показывает Win32Dasm, причем этот адрес правильный)? Как это вычисляется?
Mario555 :: OEP или EP ...
Offset или RVA ...

.::D.e.M.o.N.i.X::. :: 8ung
Есть физический адрес (работают hex редакторы), а есть виртуальный (их видишь в дизассемблере). Win32Dasm показывает сначала виртуальный, а потом физичический (слева направо внизу). Почитай лучше статью о PE файлах: http://emanual.ru/download2/1663.html

8ung :: В том-то и дело, что 475E - физический адрес!
Но PIED и ему подобные программы показывают 1335E!

8ung :: .::D.e.M.o.N.i.X::.
http://emanual.ru/download2/1663.html - Читал уже

MozgC [TSRh] :: 8ung пишет:
цитата:
Но PIED и ему подобные программы показывают 1335E!


PEid и подобные ему программы показывают либо относительный виртуальный адрес (RVA) OEP либо просто виртуальный адрес (VA) OEP. Почти каждому виртуальному адресу соотвествует физический адрес в файле на диске, но они могут не совпадать, из-за различных смещений секций программы. Т.е. если например RVA OEP = 50000, то не обязательно что байты лежащие на OEP будут находится в файле по смещению 50000 относительно начала файла.
Как тебе уже сказал Demonix, WinDasm показывает в строке состояния сначала виртуальный адрес (по этому адресу данная команда будет в памяти) а затем физический (по этому адресу относительно начала файла данная команда будет в файле на диске)
Панимэ мэнэ? Я вроди па руске напесал все, папанятнаму.

8ung :: MozgC [TSRh]
Спасибо!!!
Вот именно это меня и интересовало.




магдалена Что значит ставить бряк на функцию? Откуда я могу узнать какая это



магдалена Что значит ставить бряк на функцию? Откуда я могу узнать какая это функция? Эти функции общие или индивидуальные в каждой программе?..например -Hmemcpy или Getwindowtexta
и как узнать где эти функции есть в исследуемых прогах?
-= ALEX =- :: под словом функция в данном контескте явно подразумеваются АПИ функции... они впринципе одинаковы во всех маздаях, и используются для различных целей :) Как найти эти функции.... покапаться в проге, например в отладчике найти что-то типа Call Kernel32!GetWindowTextA, это и есть апи функция GetWindowTextA... можно в дизассемблере найти похожее... :)

Kerghan :: магдалена
очень советую с отладчиком OllyDbg поработать... несколько дней, про сайс забудешь на фиг. И таких вопросов возникать у тебя не будет, да и winapi с его помощью учить легче

магдалена :: А где найти материалы на русском для OllyDbg???

Kerghan :: магдалена
таких доков почти нет. Пожалуй единственное я видел у [RU].Ban’ка на int3.net, щас сайт на доработке.
Но там тоже особе ничего нет, только перевод фака

MozgC [TSRh] :: Попроси Kerghan’а написать =)

Kerghan :: MozgC [TSRh]
ты знаешь, я не пишу статей.

STiNGZ :: Неплохой тутор по Olly есть на Cydem’e - http://cydem.org.ua/pars.php?lnk=olly&conf=12.

MozgC [TSRh] :: Kerghan пишет:
цитата:
ы знаешь, я не пишу статей.


Ну зря, попробовал бы написать по OllyDbg а то всех агитируешь а инфы для новичков мало. Неправильную политику агитации ведешь! =)
Надо что-то типа «Если вы проголосуете за OllyDbg вы получите простоту и удобство, а также бесплатно тутор на русском для новичков с подробными объяснениями по работе в этом замечательном отладчике!» и т.д. =)

PS. Мне софтайс больше нравится.

XoraX :: Именно, Kerghan, напиши.. а то я не впервые слышу, что Олли рулит... а без тутора его изучать не очень охота.... пока у меня сайс рулит

-= ALEX =- :: у меня тоже сайс рулит !!!!!!!!!!!!!!!!!!!1

UnKnOwN :: Короче 80% людей с форума пользуется Сайсом.

так что Kerghan попробуй написать тутор по Олли,
может кто и перейдёт на него...




Fiodor Club Timer 2.41 Что не так? Стрвница www.ctimer.ru



Fiodor Club Timer 2.41 Что не так? Стрвница www.ctimer.ru
Размер - 2.06 мб

Все делаю по рекомендациям HEX - по call 404408 идем на call 40С874
прыгаем на 40С874, меняем 40с896 740A на 750A
далее 40CA40 740A меняем на 750A
Прога должна быть зарегестрирована, но... через 15 секунд она, без лишних слов,
закрывается. В чем грабли?

MozgC [TSRh] :: Возможно есть проверка по таймеру и она «палит» что ее пропатчили.
Попробуй вот что:
1) Попробуй не патчить файл, а пропатчить в памяти, чтобы отсечь проверку файла на диске.
2) Если проверка все-таки в памяти, то попробуй поставить «bpm xxxx» на адрес по которому ты пропатчил переход
3) Поставь брейкпоинт на SetTimer. Одним из параметров этой функции задается задержка в милисекундах. Если брейкпоинт сработает, то посмотри, может там как раз 15000 мс задается и когда таймер срабатывает то прога выходит.
4) Поставь брейкпоинт на ExitProcess и если он сработает при выходе проги, то с помощью постепенных установок «bpm addr x» и использования LastBranchFromIP, LastBranchToIp попробуй найти место от которого прога начинает идти на выход и узнать причину

PS. Привыкай когда патчить не инвертировать переход а менять его на безусловный, либо нопить.
PPS. Высказал только предположения так как прогу посмотреть не могу - мало инета совсем в последнее время.

Fiodor :: Все делал, как рекомендовано - результат=0
Видно, прога хитрее меня...

HeBe3yXa :: Хакер из меня никудышний :(, но вот какие мысли приходят...
Почитай, что тебе админ в логе пишет: «Некорректная версия сервера»
Скорее всего, Василий встроил дополнительную проверку на взлом...
Судя по всему по контрольной сумме...
Теперь бы найти вот где, а админе или в самом сервере.

MozgC [TSRh] :: Angel_aka_k$ вроде уже его доломал.

HeBe3yXa :: Дык пусть подскажет хоть, куды копать ;)

-= ALEX =- :: Fiodor я б ни подумал, что HEX рекомендовал тебе менять опкоды условных jmp’ов на противоположные

HeBe3yXa :: -= ALEX =- пишет:
цитата:
Fiodor я б ни подумал, что HEX рекомендовал тебе менять опкоды условных jmp’ов на противоположные


НЕХ рекомендовал ПОМЕНЯТЬ :))) на что менять рекомендаций не было :))
В данном случае это не принципиально.... Кроме того это замечание уже высказывалось MozgC [TSRh]
я менял на безусловные в одном месте, и на НОПы в другом, правда я пошел немного другим путем...
а вот проверку CRC пока не могу найти :(((

-= ALEX =- :: ну тогда надо трассировать и еще раз трассировать, трассируешь поочередно нормальную прогу и пропатченную, и находишь места потихоньку где и стоит проверочка. Муторно, но должно точно работать...

HeBe3yXa :: :((( удрученно повесив голову пошел трассировать ....

mnalex :: HeBe3yXa
Скоро вернется с Гордо поднятой :)) ... И скажет Трасса е 95 :))

Fiodor :: Да, сломал я ее, правда, так криво, что самому противно.
Но - работает, падла :)))

-= ALEX =- :: Fiodor Молодец !

Fiodor :: -= ALEX =-
Спасибо.
Но попутно, замечу, что, если в проге идет проверка СRС, то менять условный переход на безусловный - чревато... всяко jmp длиннее jne.

-= ALEX =- :: смотря какой jmp, бывает короткий и длинный, если стоит что-то типа 0x74XX или 0x75XX, то заменив первый байт на EB, получите короткий прыжок, так же дело обстоит и с длинными прыжками, так что все равноценно правиться, ни байта больше ни меньше...

-= ALEX =- :: учитесь, и еще раз учитесь !

Kerghan :: Fiodor

цитата:
всяко jmp длиннее jne


никогда бы не подумал, что возикнет такой вопрос
хочу заметить, что после каждого je/jne стоит код... а я за свою практику ни разу не встречал, чтобы этот код был короче 3 байт. А при затирании, этого кода как известно ничего не менятся

MozgC [TSRh] :: Fiodor пишет:
цитата:
о попутно, замечу, что, если в проге идет проверка СRС, то менять условный переход на безусловный - чревато... всяко jmp длиннее jne.


Неправда. Во-первых на безусловный или на противоположный - все равно CRC это увидит. Во-вторых я не понял при чем тут длина перехода?

Fiodor :: MozgC [TSRh]
[q]не понял при чем тут длина перехода[/q]
я имел ввиду длину в числовом выражении
7473 jne
EB7300 jmp

MozgC [TSRh] :: 74 73 - jne
eb 73 - jmp
any questions?

Fiodor :: MozgC [TSRh]
Ну, я кракер начинающий (относительно), до многого приходится доходить своим умом, в окружении - одни гуманитарии, которые у компьютера знают только одну, большую, красивую, круглую кнопку :). Спросить не у кого...
Раз пошла такая пьянка, два вопроса:
1. Я взломал эту прогу, загнав счетчик секунд до умирания в бесконечный цикл (jmp в зад). Это корректно? Процессор, вроде, не загружен.
2. Так и не понял, как в S-Ice сделать процесс текущим (sorry!)
В окне софтайса вижу список процессов примерно такого вида:
obj #### add ####:####### mod= progatakayato
делаю, как у вас написано addr progatakayato - говорит invalid и чего бы не вводил в этот addr все равно ругвет invalid handle. Как надо вводить правильно?
S-Ice rip из Driver Studio
Спасибо за помощь!!!

MozgC [TSRh] :: Fiodor пишет:
цитата:
1. Я взломал эту прогу, загнав счетчик секунд до умирания в бесконечный цикл (jmp в зад). Это корректно? Процессор, вроде, не загружен.


Нет, некорректно.

Fiodor пишет:
цитата:
2. Так и не понял, как в S-Ice сделать процесс текущим (sorry!)


addr programname типа addr opera или addr totalcmd

Fiodor :: MozgC [TSRh]

«addr programname типа addr opera или addr totalcmd »
Не срабатывает такая команда, говорит invalid handle

MozgC [TSRh] :: Ну хз.. можно вешаться =) Кстати если я неправильное имя ввожу типа addr %^$*&%$^ то пишет No Context Found но не Invalid handle...

Fiodor :: Точнее сказать: Invalid Context Handle
заявляет мне она :-(
Веревку намылил

-= ALEX =- :: пригодовся вешаться....

angel_aka_k$ :: LOL

angel_aka_k$ :: делаем так addr
смотрим че он там нам дал в конце гдето ищем нашу поопытную смотрим ее PID допустим 0010 значит в sice пишем addr 0010

HeBe3yXa :: angel_aka_k$
ты ж ее уже поломал вроде.... подскажи новичкам, намекни хоть.
Она точно проверку СРС делает?
Где? в админе или в сервере? (по-моему в админе..)

Fiodor :: HeBe3yXa
В админе...

HeBe3yXa :: Fiodor
ты по SetTimer поймал ?

Fiodor :: HeBe3yXa
По SetTimer ловить трудно, т.к. он вызывается сразу из обеих частей проги: и админа и сервера. Задача админа: закрыть окно программы, задача сервера: разорвать связь с клиентом. Первым делом, думаем: раз окно исчезает, нет ли тут DestroyWindow?...

HeBe3yXa :: Короче я понял, реверсера из меня не выдет :((( стар, наверное, чтоб чему-то новому учиться :)))
Одним словом, так у меня ничего и не получилось :(((

MozgC [TSRh] :: HeBe3yXa
А может ты просто рано губу на ClubTimer раскатал ?

Fiodor :: HeBe3yXa пишет:
цитата:
Короче я понял, реверсера из меня не выдет :((( стар, наверное, чтоб чему-то новому учиться :)))
Одним словом, так у меня ничего и не получилось :(((


Не смеши, старее меня здесь, один хрен, никого нет... Я два года назад впервые в жизни компьютер увидел.
И не сдаюсь, пытаюсь чего-то новое узнать. Вот Ассемблер изучаю :)))
Пиши chirurg[ сабак ]pochtamt.ru - подскажу, чего смогу.
Заодно, просьба к Angel_aka_k$ -если не трудно, отпиши в тот же адрес, твой способ взлома. Мне эта программа на хрен не нужна, хочу учиться. Взамен отпишу свой - если надо (что вряд ли...). Больно уж он у меня убогий. НО все работает!
Даже статистика ведется
...наполняясь гордостью...
А то на какой кракерский форум не зайдешь и чего не спросишь - в ответ растопыренные пальцы: да мы вручную ASProtect за 6 сек снимаем, а ты со своим г-ном лезешь. Ну, все крутые донельзя, только почти никакой реальной работы не видно. Я вот сейчас валенком прикинусь и орать начну, что я, да мы, да... Ну, и чего толку?
В моем селе слово «API-функции» прозвучит как матерок или издевательство над честными крестьянами :)
У кого ж спрашивать-то? У попа в церкви что ли?

-= ALEX =- :: спроси у меня, я такой же как вы начинающий...

MC707 Re: -= ALEX =- :: ну-ну
писец ты ваще. Люди по нормальному спршивают, а он мля типа такой крутой, патчер сделал и все. А реально помочь товарищам зачем? Глупый вопрос.
Без обид только, это не только тебя касается.

-= ALEX =- :: дак ты спроси реально что тебе надо...

-= ALEX =- :: все базовые знания можно прочитать на сайте cracklab. Лень - это уже другое дело... щас скачаю прогу эту и посмотрю, может действительно там хорошая защита и для начинающего она пока не пойдет...

Fiodor :: -= ALEX =-
Я не конкретно к данному форуму, к данному форуму претензий нет, здесь мне реально помогли. Я вообще, о взаимопомощи. Все, что здесь (и не только) есть , я прочитал и применил. Иначе бы и не писал.
MC707
Честно говоря, ничего не понял... Если кого обидел - прошу прощения :(((

Kerghan :: MC707

цитата:
это не только тебя касается


да чего там, всех бы перечислил.
а то некоторые еще подумают, что они здесь кому-то помогают

-= ALEX =- :: ладно, я так думаю тема уже закрыта. Я так и не смог у себя запустить сиё чудо, а у друга по локалке ваше при запуске каждом комп зависал :)

MozgC [TSRh] :: Тему закрываю а то какая-то лажа пошла. Кто не сломал тот не успел.




boris Посоветуйте Какую лучше взять книжку по изучению Assembler?



boris Посоветуйте Какую лучше взять книжку по изучению Assembler?
mnalex :: boris
Все зависит от твоей подготовки в области ИТ.
А вообще, лучше сходи на рынок и полистай - что понравиться по написанию - бери, укаждого свои вкусы... Ну а для начала - тут в статьях есть статья Мозга - «Исследование программы BlueFace на предмет ее регистрации» - там есть ссылка на архив рассылки Калашникова, вот пока ее почитай :))...

Kerghan :: САМЫЕ ХОРОШИЕ туторы у Iczelion на wasm.ru
другого не ищи
не найдешь

-= ALEX =- Re: Kerghan :: Туторы эти только если знаешь сам ассемблер, команды и т.д. Там он учит проявить свои знания в программировании под виндой...




Yokel Кто ковырял эту тему? Пацаны кто ковырял эту тему:



Yokel Кто ковырял эту тему? Пацаны кто ковырял эту тему:
http://eoda.by.ru/Data/CrackMes/ucfkeygenme.zip
выдайте свои соображения!!!
Kerghan :: было бы неплохо увидеть не битую ссылку

Yokel Re: Kerghan :: Это ссылка нормальная, я с этого сайта дофига крякмисов качал, так что не надо про не рабочию орать! А это есть кракми от UCF называется KeygenMe! Там 3 процедуры проверки 2 нормальных, одна «поддельная», так вот у меня выполняется тока подделбная!

Nitrogen :: ссылка работает 100%

mnalex :: Доступ закрыт (403 Access Denied)

Запрошенный вами документ «http://eoda.by.ru/Data/CrackMes/ucfkeygenme.zip» закрыт для просмотра. Это может происходить по причинам: ....

Ну и там....
Так что ссылка бита :(

Nitrogen :: просто кликаешь на ссылку и все. я вот только что 16.12.03 8:27 AM (GMT +5) проверил!

Yokel Re: Nitrogen :: Довай смотри быстрее будем мнениями делится!

Nitrogen :: наффик.. я ломать не хочу.. :).. я лучше посплю в сторонке.. а вы мне потом расскажете :)

-= ALEX =- :: я скачал нормально, скоро мнением своим поделюсь

Kerghan :: аналогично с mnalex , и через регет не качает

.::D.e.M.o.N.i.X::. :: Kerghan
Да качает:))) Может ваши провайдеры забанены???:))))

XoraX :: не качает!
может кто-нить выложит его куды-нить?

XoraX :: зато на этом сайте я нашел другие интересные вещи. например эта статья. узнал много нового
цитата:
если например просмотреть любой exe
файл то увидите такие непонятные символы. Понятно, что человеку трудно чи-
тать и понимать такой код. Для того чтобы решить эту проблему был придуман
Ассемблер.


оказывается, асм придумали, чтобы крэкерам было легче

MozgC [TSRh] :: Имхо тому кто читает такие статьи лучше не начинать =)

UnKnOwN :: http://www.unknown-ua.nm.ru/

Залил сюда, ищите файл с названием «ucfkeygenme» 547 Кб.

Yokel :: Я его вчера смотрел он сверху запакован FSG 1.33 (снимается за 5 сек) потом Krypton 0.5 by Yado/Lockless!
Сегодня вечером буду дальше смотреть! Довайте подключайтесь - вместе мы сила!

Yokel :: пацаны ну чё тему то оставили! Довай те вместе подумаем! Не ленитесь!!!!!

Yokel Re: UnKnOwN :: не что то затихло??? Кто Krypton 0.5 снимал???

nice :: Yokel
Поковырял, весьма интересно, особенно криптор(снять не смог)
У меня DeDe съел, листинг есть, но там такоой длиинный алгоритм генерации, мне лениво,
времени нет, продолжу в следующем году.

-= ALEX =- :: :) Всех с наступающим !




Новенький Экранные заставки от Подскажите, если кто знает как можно



Новенький Экранные заставки от Подскажите, если кто знает как можно зарегистрировать Screen Savers от 3Planesoft. Уж больно они красивые, а за красоту платить пока не хочется.
Заранее спасибо.

Я там ставил и бряки на setwindowtexta и в дизассемблере но пока ниче не сделал ... Скачать их можно с http://www.3planesoft.com

Aragon :: А ты снял?
ASProtect 1.23 RC4 Registered -› Alexey Solodovnikov
ASProtect 1.23 RC4 Demo -› Alexey Solodovnikov
самое интересное что от Registered я не могу спрятать SoftIce не помогает
ни IceDump, ни FrogIce.

-= ALEX =- :: Aragon Переходи на XP. И вообще я думаю, что там не супер генерация серийника, берешь в сайсе и находишь свой серийник, не надо даже распаковывать файл...

-= ALEX =- :: Новенький зайди на www.kpnemo.ru там скачаешь два кряка...

Новенький :: Спасибо за то что сказали где есть кряки - но на кпнемо тока два кряка - для хэлувина и еще для одной заставвки, а остальные то как ломать?

-= ALEX =- :: не знаю, я не скачиваю, т.к. размер для меня слишком большой :((

Mario555 :: У меня есть какая-то версия Nautilus 3D Screensaver, там аспр попроще (ASProtect 1.22 - 1.23 Beta 21).
Но не понятно, как ломать после распаковки...




mnalex Подсобите с Delphi ... Люди, подскажите, как в Делфях при написании



mnalex Подсобите с Delphi ... Люди, подскажите, как в Делфях при написании ассемблерной вставки, сделать так, чтобы по определённому адресу слаживать определенные кода символов (чтобы это все слаживалось последовательно в строку) (это все должно проходить в цикле сформированном самим Делфи), а потом как эту строку вытащить с этого адреса и передать в основной код, ну и там дальше уже сним я разберусь ;)
-= ALEX =- :: дя не сложно впринципе, правда я толком не понял, что ты хотишь :)

mnalex :: Я хочу в цикле реализованном на Делфях (через For ... Begin Asm End; End;) сделать в нутри asm end создание строки, и потом эту строку передать как String в основную часть, вот и вопросы:
1 как формаровать строку в Асме;
2 как потом передать ее в Делфи?
Формирование строки должно строиться по принцепу - 1 проход цикла - 1 буква (ну или 2, 3, и т.д. но в разных местах процедуры). Так же формирование строки может происходить в подциклах реализованных на je (или на других командах перехода).
Надеюсь так вопрос будет звучать понятно.

MozgC [TSRh] :: Это если ты хочешь сделать кейген на дельфи. Простейший пример без проверок и прочего:

procedure TForm1.Button1Click(Sender: TObject);
var
login, password:string;
begin
password:=Edit2.Text; //Чтобы password указывал
// на данные в секции данных. Если написать password:=’xxx’
// то будет указывать на данные в секции кода
// и попытка записи вызовет исключение
login:=Edit1.Text;
asm
mov esi, password // esi указывает на адрес
//по которому будет вписываться пароль
mov edi, login //edi = address of login string
mov ecx, [edi-4] // ecx = длина логина
@again:
mov al, byte ptr [edi] // al = символ из логина
inc al
mov byte ptr [esi], al // al после инкремента
// записываем следующим символом в будущий пароль
inc esi
inc edi
loop @again // Цикл заново?
mov byte ptr [esi],0 // Завершаем строку нулем
end;
Edit2.Text:=password // Выводим на экран
end;

mnalex :: Биг биг Вери сенкс :))
Примного благодарен!!!

-= ALEX =- :: эх опередил меня Мозг...

mnalex :: -= ALEX =-
:)) ничо еще успеешь :)) Но усеравно сенкс :)

Gloomy :: ›› :)) ничо еще успеешь :)) Но усеравно сенкс :)
А теперь давайте будем этот код оптимизировать! Сначала сведем количество байт до минимума, а потом будем считать биты, установленные в 1 :) Мой вариант (MASM32):

mov esi,OFFSET password
mov edi,OFFSET buff
@next:
lodsb
inc al
stosb
dec al
jnz @next

Итого: 18 байт. Кто меньше?

mnalex :: Gloomy
А причем здесь размер??? Я вообщето не проразмер говорил, а про Делфи :( ...
Оптимизация - это отдельный разговор!!!!!!

MozgC [TSRh] :: Gloomy
Еще конец строки надо нулем забивать.

Gloomy :: mnalex
Размер - это чисто для спортивного интереса, для маньяков АСМа :) Для Дельфей можно обойтись и вовсе без АСМа ;)

procedure TForm1.Button1Click(Sender: TObject);
var
i: Byte;
login, password: String;
begin
login:= Edit1.Text;
SetLength(password, Length(login));
for i:= 1 to Length(login) do
password:= Chr(Ord(login)+1);
Edit2.Text:= password;
end;

Gloomy :: MozgC [TSRh]
Удлиним мой пример на пару байт и забивать ноль вручную не понадобится ;)

mov esi,OFFSET password
mov edi,OFFSET buff
@@: lodsb
test al,al
jz @F
inc al
stosb
jmp @B
@@:

Итого: 20 байт

З.Ы. Жутковатый у тебя аватар :)

MozgC [TSRh] :: Gloomy пишет:
цитата:
Для Дельфей можно обойтись и вовсе без АСМа ;)


Ему нужен асм т.к. он другое пишет. Мой пример тут нипричем.

mnalex :: Gloomy
Я бы посмотрел как ты на чистых делфях сделашь Rol , ah-al и другие низкие операции :) . А Мозг просто пример привел, который к моей задаче никакого отношения неимеет...!

Gloomy :: mnalex пишет:
цитата:
как ты на чистых делфях сделашь Rol , ah-al и другие низкие операции :)


У меня там в самом начале дисклаймер написан - Мой вариант (MASM32):
mnalex пишет:
цитата:
пример привел, который к моей задаче никакого отношения неимеет...!


Так ты просто хотел узнать как вставку на АСМе сделать? :)

MozgC [TSRh] :: Он хотел узнать как связать вставку на асме с дельфийским типом string

mnalex :: Gloomy
Батенька, вы гоните, я вам про одно - а вы мне совершенно продругое, внимательнее нужно читать!




Новенький Экранные заставки от Подскажите, если кто знает как можно...



Новенький Экранные заставки от Подскажите, если кто знает как можно зарегистрировать Screen Savers от 3Planesoft. Уж больно они красивые, а за красоту платить пока не хочется.
Заранее спасибо.

Я там ставил и бряки на setwindowtexta и в дизассемблере но пока ниче не сделал ... Скачать их можно с http://www.3planesoft.com

Aragon :: А ты снял?
ASProtect 1.23 RC4 Registered -› Alexey Solodovnikov
ASProtect 1.23 RC4 Demo -› Alexey Solodovnikov
самое интересное что от Registered я не могу спрятать SoftIce не помогает
ни IceDump, ни FrogIce.

-= ALEX =- :: Aragon Переходи на XP. И вообще я думаю, что там не супер генерация серийника, берешь в сайсе и находишь свой серийник, не надо даже распаковывать файл...

-= ALEX =- :: Новенький зайди на www.kpnemo.ru там скачаешь два кряка...

Новенький :: Спасибо за то что сказали где есть кряки - но на кпнемо тока два кряка - для хэлувина и еще для одной заставвки, а остальные то как ломать?

-= ALEX =- :: не знаю, я не скачиваю, т.к. размер для меня слишком большой :((

Mario555 :: У меня есть какая-то версия Nautilus 3D Screensaver, там аспр попроще (ASProtect 1.22 - 1.23 Beta 21).
Но не понятно, как ломать после распаковки...




mnalex Подсобите с Delphi ... Люди, подскажите, как в Делфях при написании...



mnalex Подсобите с Delphi ... Люди, подскажите, как в Делфях при написании ассемблерной вставки, сделать так, чтобы по определённому адресу слаживать определенные кода символов (чтобы это все слаживалось последовательно в строку) (это все должно проходить в цикле сформированном самим Делфи), а потом как эту строку вытащить с этого адреса и передать в основной код, ну и там дальше уже сним я разберусь ;)
-= ALEX =- :: дя не сложно впринципе, правда я толком не понял, что ты хотишь :)

mnalex :: Я хочу в цикле реализованном на Делфях (через For ... Begin Asm End; End;) сделать в нутри asm end создание строки, и потом эту строку передать как String в основную часть, вот и вопросы:
1 как формаровать строку в Асме;
2 как потом передать ее в Делфи?
Формирование строки должно строиться по принцепу - 1 проход цикла - 1 буква (ну или 2, 3, и т.д. но в разных местах процедуры). Так же формирование строки может происходить в подциклах реализованных на je (или на других командах перехода).
Надеюсь так вопрос будет звучать понятно.

MozgC [TSRh] :: Это если ты хочешь сделать кейген на дельфи. Простейший пример без проверок и прочего:

procedure TForm1.Button1Click(Sender: TObject);
var
login, password:string;
begin
password:=Edit2.Text; //Чтобы password указывал
// на данные в секции данных. Если написать password:=’xxx’
// то будет указывать на данные в секции кода
// и попытка записи вызовет исключение
login:=Edit1.Text;
asm
mov esi, password // esi указывает на адрес
//по которому будет вписываться пароль
mov edi, login //edi = address of login string
mov ecx, [edi-4] // ecx = длина логина
@again:
mov al, byte ptr [edi] // al = символ из логина
inc al
mov byte ptr [esi], al // al после инкремента
// записываем следующим символом в будущий пароль
inc esi
inc edi
loop @again // Цикл заново?
mov byte ptr [esi],0 // Завершаем строку нулем
end;
Edit2.Text:=password // Выводим на экран
end;

mnalex :: Биг биг Вери сенкс :))
Примного благодарен!!!

-= ALEX =- :: эх опередил меня Мозг...

mnalex :: -= ALEX =-
:)) ничо еще успеешь :)) Но усеравно сенкс :)

Gloomy :: ›› :)) ничо еще успеешь :)) Но усеравно сенкс :)
А теперь давайте будем этот код оптимизировать! Сначала сведем количество байт до минимума, а потом будем считать биты, установленные в 1 :) Мой вариант (MASM32):

mov esi,OFFSET password
mov edi,OFFSET buff
@next:
lodsb
inc al
stosb
dec al
jnz @next

Итого: 18 байт. Кто меньше?

mnalex :: Gloomy
А причем здесь размер??? Я вообщето не проразмер говорил, а про Делфи :( ...
Оптимизация - это отдельный разговор!!!!!!

MozgC [TSRh] :: Gloomy
Еще конец строки надо нулем забивать.

Gloomy :: mnalex
Размер - это чисто для спортивного интереса, для маньяков АСМа :) Для Дельфей можно обойтись и вовсе без АСМа ;)

procedure TForm1.Button1Click(Sender: TObject);
var
i: Byte;
login, password: String;
begin
login:= Edit1.Text;
SetLength(password, Length(login));
for i:= 1 to Length(login) do
password:= Chr(Ord(login)+1);
Edit2.Text:= password;
end;

Gloomy :: MozgC [TSRh]
Удлиним мой пример на пару байт и забивать ноль вручную не понадобится ;)

mov esi,OFFSET password
mov edi,OFFSET buff
@@: lodsb
test al,al
jz @F
inc al
stosb
jmp @B
@@:

Итого: 20 байт

З.Ы. Жутковатый у тебя аватар :)

MozgC [TSRh] :: Gloomy пишет:
цитата:
Для Дельфей можно обойтись и вовсе без АСМа ;)


Ему нужен асм т.к. он другое пишет. Мой пример тут нипричем.

mnalex :: Gloomy
Я бы посмотрел как ты на чистых делфях сделашь Rol , ah-al и другие низкие операции :) . А Мозг просто пример привел, который к моей задаче никакого отношения неимеет...!

Gloomy :: mnalex пишет:
цитата:
как ты на чистых делфях сделашь Rol , ah-al и другие низкие операции :)


У меня там в самом начале дисклаймер написан - Мой вариант (MASM32):
mnalex пишет:
цитата:
пример привел, который к моей задаче никакого отношения неимеет...!


Так ты просто хотел узнать как вставку на АСМе сделать? :)

MozgC [TSRh] :: Он хотел узнать как связать вставку на асме с дельфийским типом string

mnalex :: Gloomy
Батенька, вы гоните, я вам про одно - а вы мне совершенно продругое, внимательнее нужно читать!

Gloomy :: mnalex
Да ладно-ладно, набежали тут толпой понимаешь ли :) Я ж только хотел код оптимизировать ;) И вообще писать надо на МАСМе ;)

mnalex :: Gloomy
Да я вообщето и не спорил, что на МАСМе писать нужно... Вот подучусь - и начнем’с :))




Yokel Кто ковырял эту тему? Пацаны кто ковырял эту тему:



Yokel Кто ковырял эту тему? Пацаны кто ковырял эту тему:
http://eoda.by.ru/Data/CrackMes/ucfkeygenme.zip
выдайте свои соображения!!!
Kerghan :: было бы неплохо увидеть не битую ссылку

Yokel Re: Kerghan :: Это ссылка нормальная, я с этого сайта дофига крякмисов качал, так что не надо про не рабочию орать! А это есть кракми от UCF называется KeygenMe! Там 3 процедуры проверки 2 нормальных, одна «поддельная», так вот у меня выполняется тока подделбная!

Nitrogen :: ссылка работает 100%

mnalex :: Доступ закрыт (403 Access Denied)

Запрошенный вами документ «http://eoda.by.ru/Data/CrackMes/ucfkeygenme.zip» закрыт для просмотра. Это может происходить по причинам: ....

Ну и там....
Так что ссылка бита :(

Nitrogen :: просто кликаешь на ссылку и все. я вот только что 16.12.03 8:27 AM (GMT +5) проверил!

Yokel Re: Nitrogen :: Довай смотри быстрее будем мнениями делится!

Nitrogen :: наффик.. я ломать не хочу.. :).. я лучше посплю в сторонке.. а вы мне потом расскажете :)

-= ALEX =- :: я скачал нормально, скоро мнением своим поделюсь

Kerghan :: аналогично с mnalex , и через регет не качает

.::D.e.M.o.N.i.X::. :: Kerghan
Да качает:))) Может ваши провайдеры забанены???:))))

XoraX :: не качает!
может кто-нить выложит его куды-нить?

XoraX :: зато на этом сайте я нашел другие интересные вещи. например эта статья. узнал много нового
цитата:
если например просмотреть любой exe
файл то увидите такие непонятные символы. Понятно, что человеку трудно чи-
тать и понимать такой код. Для того чтобы решить эту проблему был придуман
Ассемблер.


оказывается, асм придумали, чтобы крэкерам было легче

MozgC [TSRh] :: Имхо тому кто читает такие статьи лучше не начинать =)

UnKnOwN :: http://www.unknown-ua.nm.ru/

Залил сюда, ищите файл с названием «ucfkeygenme» 547 Кб.

Yokel Re: UnKnOwN :: не что то затихло??? Кто Krypton 0.5 снимал???

Yokel :: Я его вчера смотрел он сверху запакован FSG 1.33 (снимается за 5 сек) потом Krypton 0.5 by Yado/Lockless!
Сегодня вечером буду дальше смотреть! Довайте подключайтесь - вместе мы сила!

Yokel :: пацаны ну чё тему то оставили! Довай те вместе подумаем! Не ленитесь!!!!!

nice :: Yokel
Поковырял, весьма интересно, особенно криптор(снять не смог)
У меня DeDe съел, листинг есть, но там такоой длиинный алгоритм генерации, мне лениво,
времени нет, продолжу в следующем году.

-= ALEX =- :: :) Всех с наступающим !

nice :: Вот ссылка на этот криптор:
http://www.lockless.com/products/L02_KSetup05.zip

А список внушительный:
* Anti-debugging code
* Anti-tracer code (ProcDump, etc.)
* Anti-FrogsICE code
* Encryption of the decrypter
* Smc decrypt routine
* Bogus opcodes, making it harder to reverse the decrypter
* K-Execution
* KCD-Lock
* Compression
* ID generator for Shareware programmer
Сейчас буду пробовать...

Yokel Re: nice :: Критпор, то у всех есть, а ты дай линк на декриптор!!!!

-= ALEX =- :: Yokel а ты сам ручками...

Yokel Re: -= ALEX =- :: ручками весьма гиморно, но поробую! Кстати я на reversinge читал что пацаны снимали его!!!! Мож кто знает тех людей???

biox :: Yokel
а у тебя кишка тонка? чето я гляжу крутой крутой а на деле ЛАМ

-= ALEX =- :: бесять такие ламосы как biox , которые только и умеют других обсирать...

biox :: -= ALEX =-
хехе я не кого не обсираю я просто говорю правду
этот Yokel только понтуется типа я вот такой перец решил тут понтануть и все поломать и лезет с вопросами типа а я хочу арму закейгенить типа он тут один самый крутой а мы тут ламаки а как доходит до дела так сразу когото начинает просить помогите обьясните и т.д. еще и дайте что нибуть бесят меня такие уроды

MC707 :: Ты не прав, biox!

-= ALEX =- :: да ладно вам...

biox :: MC707
я вырозил свое мнение !!! и тут совсем не дело в том что я прав или не прав тут дело в том что человек понты колотит а толку ноль !!!

-= ALEX =- :: хотя тема которую он поднял слишком крутая, в том смысле что очень и очень сложно будет сделать кейген, там в нем так и написано !

biox :: -= ALEX =-
так вот просто он лезет на крутое а сам не может раскопать тоесть он расчитывает на вас вы поломаете а потом я уверен он пойдет на другой форум и всем нахвастает типа я такой крутой поглядите ка я сам сломал !!! вот посмотришь так и будет

MC707 :: Кстати не «вырозил» а «выразил» Я тоже выразил свое мнение... Хотя в чем-то maybe. Но все равно не хорошо.

biox :: -= ALEX =- пишет:
цитата:
там в нем так и написано


в арме вообще написанно не возможно ее распоковать !!!
хотя лично я распаковывал

MC707 :: Интересно, «распоковать» от какого слова пошло? «Упоковка»?

nice :: biox
Да я тоже считаю, что кейгенить ЭТО тяжко и потеря времени,
когда есть свободное время тогда можно и покейгенить,
а так нужно хотябы криптон этот снять.
Здесь не прокатит bpm [esp-4], эта гадость весь алгоритм распаковки к нему лезет,
я для прикола поставил условие if (bpcount›0f0000) вывалился в отладчике в цикле распаковки, потом увеличил на порядок, так и не дождался когда айс оживет...

-= ALEX =- ::




DOLTON Рецепты 2.02! [Рецепты 2.02]



DOLTON Рецепты 2.02! [Рецепты 2.02]
[http://valksoft.narod.ru/.../recipes/recipes_v202.exe]
[1117 kb]

Без проблем зарелизил предыдущую версию 2.01, видно автор это просёк и насел на защиту
40e365 на 9090
40e371 на 9090
После этого прога либо вообще не запускается, либо вылетает exception.
Походу идёт проверка CRC32 не в начале загрузки перед показом нага, а уже после
открытия главного окна.

MoonShiner :: Ну дык ищи, в чем трабла? бряк на чтение патченной области хотя бы поставь.

MozgC [TSRh] :: Да, ставь bpm на 40e365 и на 40e371, если не сработают то проверка файла на диске, тогда ставь бряки на createfile, readfile

XoraX :: DOLTON

1. нихрена автор не просек
2. защита все та же

запускаешь прогу, когда появится главное окно в айсе ставишь

bpx setwindowtexta

когда сработает бряк, немного трейсишь по F10, пока не окажешься в проге (адрес будет 004XXXXX).
грузишь файл в IDA, или чем ты там пользишься. находишь этот 4XXXXX. смотришь выше.

там будет что-то вроде

call 004YYYYY
test al,al
jne 004ZZZZZ

ну вот, заходишь в hiew в 004YYYYY и пишешь

mov al,1
ret

все, прога зарегена.

DOLTON :: XoraX
Спасибо, подправил я здесь:
410240 на B001C3
Ну вроде всё прекрасно, запускается без нага,
но слетает через пару секунд...
Если не трудно, посмотри у себя на компе, можь это у меня просто вынь
тормозит и нет там никаких проверок на целостность?

RideX :: DOLTON пишет:
цитата:
Без проблем зарелизил предыдущую версию 2.01, видно автор это просёк и насел на защиту


Не смеши :), какая ж это защита, тут нефиг патчить, серийник: hf8k4D3B45AS3ftL

DOLTON :: RideX
RideX пишет:
цитата:
Не смеши :), какая ж это защита, тут нефиг патчить, серийник: hf8k4D3B45AS3ftL


Хм... круто! Интересно, ты серийник подсмотрел при сравнении его с введённым или сам сгенерил?
А то я уже второй день парюсь, мож расскажешь поподробнее, плиз.

Nitrogen :: DOLTON
там серийник не сравнивается открытым текстом.. там на основе твоего введенного сернума генерится строка, которая затем сравнивается с той, которая зашита в проге..

DOLTON :: Nitrogen
Nitrogen пишет:
цитата:
...там на основе твоего введенного сернума генерится строка...


Я об этом догадывался, не зря же в теле программы встречаются такие интересные
строчки типа Name=’CheckSum’
Меня интересует вопрос, почему прога не запускается при забитии nop’ами функции
показа нага по адресу 40e3e3?
В предыдущей версии этот прокатило.
Может быть кто-нибудь попробует разобраться, а?

Nitrogen :: ну наг вообще можно легко убрать так:

.text:0040EA0E push 77h ;id nag-screen’а..
.text:0040EA10 mov [esp+0Ch], esi
.text:0040EA14 call MFC70_300
.text:0040EA19 push offset unk_4137C4

push 77h заменить на push 0 и все..

p.s зачем догадываться, когда это видно?..

DOLTON :: Nitrogen
Nitrogen пишет:
цитата:
push 77h заменить на push 0 и все..


Huh...я ,кстати, тоже так пробовал
Вопрос вот в чём, короче у меня после изменения любого байта программы
после появления главного окна вылетает сообщение, что обнаружена ошибка приложения и оно будет закрыто,
пошлите отчёт об ошибке Microsoft.После переустановки всё работает нормально...
А так я уже нашёл три места, где можно пропатчить прогу...
Весь вопрос в том, что это только у меня винда тормозит или у всех тоже ошибка вылетает после пропатчивания?

XoraX :: RideX , как нашел, распиши плиз.

Nitrogen :: XoraX
да какие там сложности. пишешь переборщик

.дата

_ser1 db 20 dup(0)
alpha db "0123456789ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklm nopqrstuvwxyz",0
temp_01 db 0
constanta dd 0FEFCF7F9h
dd 0FBFDFCF5h
dd 0F4FFFFFAh
dd 0F2F6F5F3h
dd 0F2F1F0F3h
dd 0FDF7F7F3h
dd 0F8FAFDFBh
dd 0F4FCFEFFh

.код

xor ebx,ebx
xor eax,eax
xor ecx,ecx
xor edx,edx
lea esi,constanta
lea edi,_ser1
@l:
mov dl,byte ptr[alpha+ecx]
mov byte ptr[temp_01],al
add al,11h
xor al,dl
mov dl,al
or dl,0F0h
mov bl,dl
mov dl,al
shr dl,04
or dl,0F0h
mov bh,0
add bh,dl
cmp word ptr[esi],bx
jz @n
inc ecx
mov al,byte ptr[temp_01]
jmp @l
@n:
mov bl,byte ptr[alpha+ecx]
mov byte ptr[edi],bl
inc edi
cmp edi,offset [_ser1+16]
jz @s
xor ecx,ecx
add esi,2
jmp @l
@s:
invoke SetDlgItemTextA, _hwnd, IDC_EDIT4, addr _ser1
xor eax,eax
ret

на выходе однозначно имеем «hf8k4D3B45AS3ftL»

DOLTON :: Хм, помогите сделать кряк для этой проги,
очень уж заинтересовала её защита.
Или хотя бы объясните где подвох...

Nitrogen :: DOLTON
да та запарил! какой кряк? тебе, блин, уже рассказали как серийник найти, а ты никак не хочешь успокоиться

DOLTON :: Во-первых, я не мастак в ассемблере...пока...
и разобраться с переборщиком мне очень сложно :(.
Во-вторых, развиваться нужно всесторонне, как мне кажется,
тем более что подобную защиту могут иметь и другие программы, в которых серийник будет не так-то просто и найти.
А самое главное, если в последующих версиях данной программы сменится алгоритм генерации ключа, то
сам я вряд ли смогу что-либо сделать.

XoraX :: DOLTON , ну ведь выше написано как кряку сделать.
никакой защиты там нету.

Dred :: 2Nitrogen
Мне тоже интересно че за переборщик и как пашет.
Раскалывайся.
Или кто нибудь дайте инфу на статьи где есть такой способ взлома.

Кстати ты StarForce не ломал?

DOLTON :: XoraX
XoraX пишет:
цитата:
ну ведь выше написано как кряку сделать


DOLTON пишет:
цитата:
Вопрос вот в чём, короче у меня после изменения любого байта программы
после появления главного окна вылетает сообщение, что обнаружена ошибка приложения и оно будет закрыто,
пошлите отчёт об ошибке Microsoft.После переустановки всё работает нормально...
А так я уже нашёл три места, где можно пропатчить прогу...
Весь вопрос в том, что это только у меня винда тормозит или у всех тоже ошибка вылетает после пропатчивания?


XoraX, ты после пропатчивания своим способом запускал прогу?
У меня в XP слетает, перезагружаюсь в Millenium - тоже самое.

XoraX :: запускал на 2000, ниче не заметил..

DOLTON :: XoraX
Залей куда-нибудь свой кряк, плиз, охота потестить.

XoraX :: я кряку не делал, я тебе написал чего я менял и все. к тому же прогу уже потер.




Destroyer Вопрос Почти все программы после проверки ключа делают так:



Destroyer Вопрос Почти все программы после проверки ключа делают так:
CALL 00483D2C \\проверка
TEST AL,AL
JE 0048E4B1 \\прыжок к notregged
Где эти al можно посмотреть. Это какие-то регистры типа eax,edx? Есть какой-нибудь способ чтобы отловить реальный серийник?
Видимо надо отлеживать изменения в этом call-е. Но если там еще 10 call-ов, то очень трудно отследить все что прога делает.
vins :: в softice:
watch al

Nitrogen :: Destroyer
al = 0 или 1 в зависимости от того правильный серийник или нет ;)..

al.. ah.. ax.. eax ;)

типа if checkserial(enteredserial)=true then ..

cYbErLoRd :: Destroyer
Хех, я конечно понимаю, что для того чтобы находить серийные номера в большенстве случаев глубокие знания ассемблера не требуются, но не до такой же степени
Destroyer пишет:
цитата:
Но если там еще 10 call-ов, то очень трудно отследить все что прога делает.


В этом и есть все прелесть reversing’а, что бы во всей это куче непонятных на первый взгляд вызовов разобраться и в итоге найти заветный ключик!

Destroyer :: Спасибо, буду разбираться.

MozgC [TSRh] :: Destroyer
Для таких как ты я например писал FAQ... Почему бы не почитать его сначала а потом спрашивать на форуме? Просто пишешь... пишешь.. А потом опять одни и те же вопросы слышишь...

odIsZaPc :: Destroyer
MozgC дело говорит:
http://mozgc.com/faqversion10.htm

Destroyer :: Спасибо, разобрался!

MoonShiner :: Да, Мозгоё... МозгЦ, то бишь, херню не посоветует:)




DEMON Никак не могу придумать что делать! Нашел адрес вывода сообщения о...



DEMON Никак не могу придумать что делать! Нашел адрес вывода сообщения о неправильном рег.
коде, поставил бряк и попал в АЙС:
E88F690000 CALL 004B5528 ‹= здесь я оказался
8D45EC LEA EAX, [EBP-14]
E8BB670000 CALL 004B535C
8B45EC MOV EAX, [EBP-14]
*80780129 CMP BYTE PTR [EAX+01], 29
743D JZ 004AEBE7 ‹=вывод сообшения оправильном
рег.коде.
Я думаю в * генериться правильный рег.код но как его узнать?????? :-((
Помогите мне пожалуйста!!!!!!

MC707 :: Сылку надо. Тогда объяснить хоть чтото можно.

-= ALEX =- :: MC707 так неинтересно, надо на словах челу объяснить... заходишь и смотришь в регистры, ищешь введенные данные и т.д.

MC707 :: DEMON пишет:
цитата:
*80780129 CMP BYTE PTR [EAX+01], 29
743D JZ 004AEBE7 ‹=вывод сообшения оправильном
рег.коде.
Я думаю в * генериться правильный рег.код


Как в «сравнении» может генериться код, интересно мне знать?

odIsZaPc :: DEMON пишет:
цитата:
Нашел адрес вывода сообщения о неправильном рег.
коде, поставил бряк и попал в АЙС


Судя по твоим словам, ты в данный момент находишься в коде, который выполняется в случае неправильной регистрации - дальнейшее исследование смысла не имеет... если только не в дизассемблере. Делай ну хотя бы так: Вводи Рег.номер, ставь бряк например на GetDlgItemTextA, GetWindowTextA, hmemcpy. Потом выходи из аАйся и тыкай в окей (или что там у тебя) - прервешся по одному из этих breal point’ов. Тыкаешь F12 - выходишь из этой функции. Удаляешь все бряки. Далее ищешь в памяти введенный тобой серийник («s 0 L -1 «Serial»). Находишь его, ставишь bpm на первый его символ или на весь диапазон (bpr). Потом отпускаешь Айс. А вот дальше он будет прерываться много-много раз по этому Бряку - твой задача отследить где же происходит сравнение, а там неподалеку скорей всего и увидишь правильный SERIAL.
DEMON пишет:
цитата:
E88F690000 CALL 004B5528 ‹= здесь я оказался
8D45EC LEA EAX, [EBP-14]
E8BB670000 CALL 004B535C
8B45EC MOV EAX, [EBP-14]
*80780129 CMP BYTE PTR [EAX+01], 29
743D JZ 004AEBE7 ‹=вывод сообшения оправильном
рег.коде.
Я думаю в * генериться правильный рег.код но как его узнать?????? :-((
Помогите мне пожалуйста!!!!!!


* - есть сравнение байта лежащего по адресу EAX+01 c числом 29h. Если тут что-то и генерируется то только в E8BB670000 CALL 004B535C. Заходи в эту процедуру и трейси ее потихоньку, но, ИМХО, ты совсем не в том месте находишься т.к. (см. выше).

odIsZaPc :: Каждый делает по-своему...

MC707 :: odIsZaPc пишет:
цитата:
Каждый делает по-своему...


Именно! Так как ты написал - хороший способ, но имхо не самый лучший. Самый лучший для описания и для новичков.
Если я так буду делать - на поиск сериала уйдет час. Своими способами я это сделаю минут за 15. От проги конечно зависит, но я в среднем...

DEMON :: odIsZaPc
Спасибо тебе за совет, но я так уже делал. Ни@$ена не выходит.
MC707
Эта прога Adwansed RAR Password Recovery v1.1 RC2

А насчет «сравнения», ну должно там чего-то с чем-то сравниваться!!! ;-))

DEMON :: ПРОШЛОЕ НЕ ЧИТАЙТЕ, ГОВНО какое-то!!!
odIsZaPc
Спасибо тебе за совет, но я так уже делал. Ни@$ена не выходит.
MC707
Эта прога Adwansed RAR Password Recovery v1.1 RC2
http://www.intelore.com/w...rar-password-recovery.exe

А насчет «сравнения», ну должно там чего-то с чем-то сравниваться!!! ;-))

Madness :: DEMON
›А насчет «сравнения», ну должно там чего-то с чем-то сравниваться!!! ;-))
1) Контрольная сумма участка = 29
2) Один из символов (первый если считать с нуля) = 29
3) Элемент какой-нить структуры = 29
4) Придумай сам.

odIsZaPc :: DEMON пишет:
цитата:
Эта прога Adwansed RAR Password Recovery v1.1 RC2


А готового кряка нет?

odIsZaPc :: MC707 пишет:
цитата:
Именно! Так как ты написал - хороший способ, но имхо не самый лучший. Самый лучший для описания и для новичков.
Если я так буду делать - на поиск сериала уйдет час. Своими способами я это сделаю минут за 15. От проги конечно зависит, но я в среднем...


Согласен - это для новичков.... Что посоветуешь ты?

MC707 :: Я ищу в коде то место, которое отвечает за регистрацию. Найти его достаточно легко, особенно если прога на дельфях

DEMON :: MC707
Да она на Дельфи. Розкажы что ты думаешь по этой теме. Как мне быть.

odIsZaPc
Готового нет я искал. Да и из-за етой проги все началось (хотел бы ломануть её сам) ;-))

DEMON :: 743D JZ 004AEBE7 ‹- Я думаю надо чем-то еог забить!!!!!!
6A40 PUSH 00000040

* POSS. STRINGDATA REF FROM DATA OBJ -› «Registration»

infern0 Re: odIsZaPc :: Если мы говорим о проге из серии Advanced ... passwordd recovery то во всех них одинаковый алгоритм проверки - от серийника считается MD5 hash и сравнивается с набором уже просчитанных хэшей жестко зашитых в прогу. Наиболее реальный способ взлома - это просчитать хэш от своего любого серийника и пропатчить прогу. Ессно там есть еще небольшая проверка целостности массива хэшей, но это оставим для самостоятельного поиска :)

DEMON :: infern0

цитата:
Если мы говорим о проге из серии Advanced ... passwordd recovery то во всех них одинаковый алгоритм проверки - от серийника считается MD5 hash и сравнивается с набором уже просчитанных хэшей жестко зашитых в прогу. Наиболее реальный способ взлома - это просчитать хэш от своего любого серийника и пропатчить прогу. Ессно там есть еще небольшая проверка целостности массива хэшей, но это оставим для самостоятельного поиска :)

Ну ты загнул. А на русском языке???

MC707 :: DEMON пишет:
цитата:
743D JZ 004AEBE7 ‹- Я думаю надо чем-то еог забить!!!!!!
6A40 PUSH 00000040

* POSS. STRINGDATA REF FROM DATA OBJ -› «Registration»


без кооментариев....

Пользуй прогу DeDe.

odIsZaPc :: MC707 пишет:
цитата:
Пользуй прогу DeDe.


Че-то DeDe его хреново распознает. UPX распаковывался вручную...

MC707 :: Дык распакуй сначала а потом в DeDe суй. Или дампь активный процесс.

DEMON :: MC707

Ну так поведай нам как его дампить?????!!!!!!!!

DEMON :: Я наверное дней пять парюсь!!!!!!!!!

odIsZaPc :: MC707
Так а я что делаю? Распаковываю, а потом в DeDe сую... и нихрена не декомпилит....

odIsZaPc :: DEMON пишет:
цитата:
Ну так поведай нам как его дампить?????!!!!!!!!


Не буду тут тебе расписывать как это сделать. Прежде чем за это браться, почитай статейку «Великого_Писателя [TSRh]»:
http://cracklab.narod.ru/doc/pkk.htm

MC707 :: odIsZaPc пишет:
цитата:
Так а я что делаю? Распаковываю, а потом в DeDe сую... и нихрена не декомпилит....


Значит либо глюк у тебя, либо не дельфя...

odIsZaPc :: PeiD показывает: «Borland Delphi Heuristic Mode»

DEMON :: Ща прочту межет и пойму в чем тут гвозди!!!




DEMON С чем «кушать» DeDe Вот установил DeDe.



DEMON С чем «кушать» DeDe Вот установил DeDe.
Запускаю жму Process(и все такое)-› Procedures-› Dissasemble proc.
А он мне Enter begin RVA -› ввожу 00400000, а он мне «RVA not in CODE section.», кто знает че туда надо писать???
Я думал ДеДе это дизассемблер!!!!
MozgC [TSRh] :: DEMON пишет:
цитата:
Я думал ДеДе это дизассемблер!!!!


Это и есть дизассемблер. Что насчет RVA, то 400000 это VA а тебе надо ввести 1000 скорее всего или RVA начала процедуры. Хотя у меня никогда не спрашивает этого и я вообще первый раз об этом слышу =)...

DEMON :: А как узнать «RVA начала процедуры»??? А то »...ввести 1000 скорее всего...» не помогает!!!!

MozgC [TSRh] :: У тебя в закладке Procedures перечислены все формы программы и процедуры используемые в каждой форме ?

DEMON :: Нет ничего там не перечислено?!

odIsZaPc :: DEMON
Как так? Странно...

XoraX :: DEMON
1. уверен, что открываешь дельфовый файл?
2. уверен, что файл не сжат?

DEMON :: XoraX
Да файл Дельфи, на всякий пожарный PEid тоже так говорит.
Да, не сжат. Я его розпаковал.

DEMON :: Я тут с ума схожу?????

MoonShiner :: Значит распаковал через одно место... Случайно не упх-ом был пожат?

DEMON :: Да UPX. Я его розпаковал по статье Mozg-а!!!
http://xtin.km.ru

DEMON :: MoonShiner




DOLTON Рецепты 2.02! [Рецепты 2.02]



DOLTON Рецепты 2.02! [Рецепты 2.02]
[http://valksoft.narod.ru/.../recipes/recipes_v202.exe]
[1117 kb]

Без проблем зарелизил предыдущую версию 2.01, видно автор это просёк и насел на защиту
40e365 на 9090
40e371 на 9090
После этого прога либо вообще не запускается, либо вылетает exception.
Походу идёт проверка CRC32 не в начале загрузки перед показом нага, а уже после
открытия главного окна.

MoonShiner :: Ну дык ищи, в чем трабла? бряк на чтение патченной области хотя бы поставь.

MozgC [TSRh] :: Да, ставь bpm на 40e365 и на 40e371, если не сработают то проверка файла на диске, тогда ставь бряки на createfile, readfile

XoraX :: DOLTON

1. нихрена автор не просек
2. защита все та же

запускаешь прогу, когда появится главное окно в айсе ставишь

bpx setwindowtexta

когда сработает бряк, немного трейсишь по F10, пока не окажешься в проге (адрес будет 004XXXXX).
грузишь файл в IDA, или чем ты там пользишься. находишь этот 4XXXXX. смотришь выше.

там будет что-то вроде

call 004YYYYY
test al,al
jne 004ZZZZZ

ну вот, заходишь в hiew в 004YYYYY и пишешь

mov al,1
ret

все, прога зарегена.

DOLTON :: XoraX
Спасибо, подправил я здесь:
410240 на B001C3
Ну вроде всё прекрасно, запускается без нага,
но слетает через пару секунд...
Если не трудно, посмотри у себя на компе, можь это у меня просто вынь
тормозит и нет там никаких проверок на целостность?

RideX :: DOLTON пишет:
цитата:
Без проблем зарелизил предыдущую версию 2.01, видно автор это просёк и насел на защиту


Не смеши :), какая ж это защита, тут нефиг патчить, серийник: hf8k4D3B45AS3ftL

DOLTON :: RideX
RideX пишет:
цитата:
Не смеши :), какая ж это защита, тут нефиг патчить, серийник: hf8k4D3B45AS3ftL


Хм... круто! Интересно, ты серийник подсмотрел при сравнении его с введённым или сам сгенерил?
А то я уже второй день парюсь, мож расскажешь поподробнее, плиз.

Nitrogen :: DOLTON
там серийник не сравнивается открытым текстом.. там на основе твоего введенного сернума генерится строка, которая затем сравнивается с той, которая зашита в проге..

DOLTON :: Nitrogen
Nitrogen пишет:
цитата:
...там на основе твоего введенного сернума генерится строка...


Я об этом догадывался, не зря же в теле программы встречаются такие интересные
строчки типа Name=’CheckSum’
Меня интересует вопрос, почему прога не запускается при забитии nop’ами функции
показа нага по адресу 40e3e3?
В предыдущей версии этот прокатило.
Может быть кто-нибудь попробует разобраться, а?

Nitrogen :: ну наг вообще можно легко убрать так:

.text:0040EA0E push 77h ;id nag-screen’а..
.text:0040EA10 mov [esp+0Ch], esi
.text:0040EA14 call MFC70_300
.text:0040EA19 push offset unk_4137C4

push 77h заменить на push 0 и все..

p.s зачем догадываться, когда это видно?..

DOLTON :: Nitrogen
Nitrogen пишет:
цитата:
push 77h заменить на push 0 и все..


Huh...я ,кстати, тоже так пробовал
Вопрос вот в чём, короче у меня после изменения любого байта программы
после появления главного окна вылетает сообщение, что обнаружена ошибка приложения и оно будет закрыто,
пошлите отчёт об ошибке Microsoft.После переустановки всё работает нормально...
А так я уже нашёл три места, где можно пропатчить прогу...
Весь вопрос в том, что это только у меня винда тормозит или у всех тоже ошибка вылетает после пропатчивания?

XoraX :: RideX , как нашел, распиши плиз.

Nitrogen :: XoraX
да какие там сложности. пишешь переборщик

.дата

_ser1 db 20 dup(0)
alpha db "0123456789ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklm nopqrstuvwxyz",0
temp_01 db 0
constanta dd 0FEFCF7F9h
dd 0FBFDFCF5h
dd 0F4FFFFFAh
dd 0F2F6F5F3h
dd 0F2F1F0F3h
dd 0FDF7F7F3h
dd 0F8FAFDFBh
dd 0F4FCFEFFh

.код

xor ebx,ebx
xor eax,eax
xor ecx,ecx
xor edx,edx
lea esi,constanta
lea edi,_ser1
@l:
mov dl,byte ptr[alpha+ecx]
mov byte ptr[temp_01],al
add al,11h
xor al,dl
mov dl,al
or dl,0F0h
mov bl,dl
mov dl,al
shr dl,04
or dl,0F0h
mov bh,0
add bh,dl
cmp word ptr[esi],bx
jz @n
inc ecx
mov al,byte ptr[temp_01]
jmp @l
@n:
mov bl,byte ptr[alpha+ecx]
mov byte ptr[edi],bl
inc edi
cmp edi,offset [_ser1+16]
jz @s
xor ecx,ecx
add esi,2
jmp @l
@s:
invoke SetDlgItemTextA, _hwnd, IDC_EDIT4, addr _ser1
xor eax,eax
ret

на выходе однозначно имеем «hf8k4D3B45AS3ftL»

DOLTON :: Хм, помогите сделать кряк для этой проги,
очень уж заинтересовала её защита.
Или хотя бы объясните где подвох...

Nitrogen :: DOLTON
да та запарил! какой кряк? тебе, блин, уже рассказали как серийник найти, а ты никак не хочешь успокоиться

DOLTON :: Во-первых, я не мастак в ассемблере...пока...
и разобраться с переборщиком мне очень сложно :(.
Во-вторых, развиваться нужно всесторонне, как мне кажется,
тем более что подобную защиту могут иметь и другие программы, в которых серийник будет не так-то просто и найти.
А самое главное, если в последующих версиях данной программы сменится алгоритм генерации ключа, то
сам я вряд ли смогу что-либо сделать.

XoraX :: DOLTON , ну ведь выше написано как кряку сделать.
никакой защиты там нету.

Dred :: 2Nitrogen
Мне тоже интересно че за переборщик и как пашет.
Раскалывайся.
Или кто нибудь дайте инфу на статьи где есть такой способ взлома.

Кстати ты StarForce не ломал?

DOLTON :: XoraX
XoraX пишет:
цитата:
ну ведь выше написано как кряку сделать


DOLTON пишет:
цитата:
Вопрос вот в чём, короче у меня после изменения любого байта программы
после появления главного окна вылетает сообщение, что обнаружена ошибка приложения и оно будет закрыто,
пошлите отчёт об ошибке Microsoft.После переустановки всё работает нормально...
А так я уже нашёл три места, где можно пропатчить прогу...
Весь вопрос в том, что это только у меня винда тормозит или у всех тоже ошибка вылетает после пропатчивания?


XoraX, ты после пропатчивания своим способом запускал прогу?
У меня в XP слетает, перезагружаюсь в Millenium - тоже самое.

XoraX :: запускал на 2000, ниче не заметил..

DOLTON :: XoraX
Залей куда-нибудь свой кряк, плиз, охота потестить.

XoraX :: я кряку не делал, я тебе написал чего я менял и все. к тому же прогу уже потер.




Destroyer Вопрос Почти все программы после проверки ключа делают так:



Destroyer Вопрос Почти все программы после проверки ключа делают так:
CALL 00483D2C \\проверка
TEST AL,AL
JE 0048E4B1 \\прыжок к notregged
Где эти al можно посмотреть. Это какие-то регистры типа eax,edx? Есть какой-нибудь способ чтобы отловить реальный серийник?
Видимо надо отлеживать изменения в этом call-е. Но если там еще 10 call-ов, то очень трудно отследить все что прога делает.
vins :: в softice:
watch al

Nitrogen :: Destroyer
al = 0 или 1 в зависимости от того правильный серийник или нет ;)..

al.. ah.. ax.. eax ;)

типа if checkserial(enteredserial)=true then ..

cYbErLoRd :: Destroyer
Хех, я конечно понимаю, что для того чтобы находить серийные номера в большенстве случаев глубокие знания ассемблера не требуются, но не до такой же степени
Destroyer пишет:
цитата:
Но если там еще 10 call-ов, то очень трудно отследить все что прога делает.


В этом и есть все прелесть reversing’а, что бы во всей это куче непонятных на первый взгляд вызовов разобраться и в итоге найти заветный ключик!

Destroyer :: Спасибо, буду разбираться.

MozgC [TSRh] :: Destroyer
Для таких как ты я например писал FAQ... Почему бы не почитать его сначала а потом спрашивать на форуме? Просто пишешь... пишешь.. А потом опять одни и те же вопросы слышишь...

odIsZaPc :: Destroyer
MozgC дело говорит:
http://mozgc.com/faqversion10.htm

Destroyer :: Спасибо, разобрался!

MoonShiner :: Да, Мозгоё... МозгЦ, то бишь, херню не посоветует:)




DEMON Никак не могу придумать что делать! Нашел адрес вывода сообщения о...



DEMON Никак не могу придумать что делать! Нашел адрес вывода сообщения о неправильном рег.
коде, поставил бряк и попал в АЙС:
E88F690000 CALL 004B5528 ‹= здесь я оказался
8D45EC LEA EAX, [EBP-14]
E8BB670000 CALL 004B535C
8B45EC MOV EAX, [EBP-14]
*80780129 CMP BYTE PTR [EAX+01], 29
743D JZ 004AEBE7 ‹=вывод сообшения оправильном
рег.коде.
Я думаю в * генериться правильный рег.код но как его узнать?????? :-((
Помогите мне пожалуйста!!!!!!

MC707 :: Сылку надо. Тогда объяснить хоть чтото можно.

-= ALEX =- :: MC707 так неинтересно, надо на словах челу объяснить... заходишь и смотришь в регистры, ищешь введенные данные и т.д.

MC707 :: DEMON пишет:
цитата:
*80780129 CMP BYTE PTR [EAX+01], 29
743D JZ 004AEBE7 ‹=вывод сообшения оправильном
рег.коде.
Я думаю в * генериться правильный рег.код


Как в «сравнении» может генериться код, интересно мне знать?

odIsZaPc :: DEMON пишет:
цитата:
Нашел адрес вывода сообщения о неправильном рег.
коде, поставил бряк и попал в АЙС


Судя по твоим словам, ты в данный момент находишься в коде, который выполняется в случае неправильной регистрации - дальнейшее исследование смысла не имеет... если только не в дизассемблере. Делай ну хотя бы так: Вводи Рег.номер, ставь бряк например на GetDlgItemTextA, GetWindowTextA, hmemcpy. Потом выходи из аАйся и тыкай в окей (или что там у тебя) - прервешся по одному из этих breal point’ов. Тыкаешь F12 - выходишь из этой функции. Удаляешь все бряки. Далее ищешь в памяти введенный тобой серийник («s 0 L -1 «Serial»). Находишь его, ставишь bpm на первый его символ или на весь диапазон (bpr). Потом отпускаешь Айс. А вот дальше он будет прерываться много-много раз по этому Бряку - твой задача отследить где же происходит сравнение, а там неподалеку скорей всего и увидишь правильный SERIAL.
DEMON пишет:
цитата:
E88F690000 CALL 004B5528 ‹= здесь я оказался
8D45EC LEA EAX, [EBP-14]
E8BB670000 CALL 004B535C
8B45EC MOV EAX, [EBP-14]
*80780129 CMP BYTE PTR [EAX+01], 29
743D JZ 004AEBE7 ‹=вывод сообшения оправильном
рег.коде.
Я думаю в * генериться правильный рег.код но как его узнать?????? :-((
Помогите мне пожалуйста!!!!!!


* - есть сравнение байта лежащего по адресу EAX+01 c числом 29h. Если тут что-то и генерируется то только в E8BB670000 CALL 004B535C. Заходи в эту процедуру и трейси ее потихоньку, но, ИМХО, ты совсем не в том месте находишься т.к. (см. выше).

odIsZaPc :: Каждый делает по-своему...

MC707 :: odIsZaPc пишет:
цитата:
Каждый делает по-своему...


Именно! Так как ты написал - хороший способ, но имхо не самый лучший. Самый лучший для описания и для новичков.
Если я так буду делать - на поиск сериала уйдет час. Своими способами я это сделаю минут за 15. От проги конечно зависит, но я в среднем...

DEMON :: odIsZaPc
Спасибо тебе за совет, но я так уже делал. Ни@$ена не выходит.
MC707
Эта прога Adwansed RAR Password Recovery v1.1 RC2

А насчет «сравнения», ну должно там чего-то с чем-то сравниваться!!! ;-))

DEMON :: ПРОШЛОЕ НЕ ЧИТАЙТЕ, ГОВНО какое-то!!!
odIsZaPc
Спасибо тебе за совет, но я так уже делал. Ни@$ена не выходит.
MC707
Эта прога Adwansed RAR Password Recovery v1.1 RC2
http://www.intelore.com/w...rar-password-recovery.exe

А насчет «сравнения», ну должно там чего-то с чем-то сравниваться!!! ;-))

Madness :: DEMON
›А насчет «сравнения», ну должно там чего-то с чем-то сравниваться!!! ;-))
1) Контрольная сумма участка = 29
2) Один из символов (первый если считать с нуля) = 29
3) Элемент какой-нить структуры = 29
4) Придумай сам.

odIsZaPc :: DEMON пишет:
цитата:
Эта прога Adwansed RAR Password Recovery v1.1 RC2


А готового кряка нет?

odIsZaPc :: MC707 пишет:
цитата:
Именно! Так как ты написал - хороший способ, но имхо не самый лучший. Самый лучший для описания и для новичков.
Если я так буду делать - на поиск сериала уйдет час. Своими способами я это сделаю минут за 15. От проги конечно зависит, но я в среднем...


Согласен - это для новичков.... Что посоветуешь ты?

MC707 :: Я ищу в коде то место, которое отвечает за регистрацию. Найти его достаточно легко, особенно если прога на дельфях

DEMON :: MC707
Да она на Дельфи. Розкажы что ты думаешь по этой теме. Как мне быть.

odIsZaPc
Готового нет я искал. Да и из-за етой проги все началось (хотел бы ломануть её сам) ;-))

DEMON :: 743D JZ 004AEBE7 ‹- Я думаю надо чем-то еог забить!!!!!!
6A40 PUSH 00000040

* POSS. STRINGDATA REF FROM DATA OBJ -› «Registration»

infern0 Re: odIsZaPc :: Если мы говорим о проге из серии Advanced ... passwordd recovery то во всех них одинаковый алгоритм проверки - от серийника считается MD5 hash и сравнивается с набором уже просчитанных хэшей жестко зашитых в прогу. Наиболее реальный способ взлома - это просчитать хэш от своего любого серийника и пропатчить прогу. Ессно там есть еще небольшая проверка целостности массива хэшей, но это оставим для самостоятельного поиска :)

DEMON :: infern0

цитата:
Если мы говорим о проге из серии Advanced ... passwordd recovery то во всех них одинаковый алгоритм проверки - от серийника считается MD5 hash и сравнивается с набором уже просчитанных хэшей жестко зашитых в прогу. Наиболее реальный способ взлома - это просчитать хэш от своего любого серийника и пропатчить прогу. Ессно там есть еще небольшая проверка целостности массива хэшей, но это оставим для самостоятельного поиска :)

Ну ты загнул. А на русском языке???

MC707 :: DEMON пишет:
цитата:
743D JZ 004AEBE7 ‹- Я думаю надо чем-то еог забить!!!!!!
6A40 PUSH 00000040

* POSS. STRINGDATA REF FROM DATA OBJ -› «Registration»


без кооментариев....

Пользуй прогу DeDe.

odIsZaPc :: MC707 пишет:
цитата:
Пользуй прогу DeDe.


Че-то DeDe его хреново распознает. UPX распаковывался вручную...

MC707 :: Дык распакуй сначала а потом в DeDe суй. Или дампь активный процесс.

DEMON :: MC707

Ну так поведай нам как его дампить?????!!!!!!!!

DEMON :: Я наверное дней пять парюсь!!!!!!!!!

odIsZaPc :: MC707
Так а я что делаю? Распаковываю, а потом в DeDe сую... и нихрена не декомпилит....

odIsZaPc :: DEMON пишет:
цитата:
Ну так поведай нам как его дампить?????!!!!!!!!


Не буду тут тебе расписывать как это сделать. Прежде чем за это браться, почитай статейку «Великого_Писателя [TSRh]»:
http://cracklab.narod.ru/doc/pkk.htm

MC707 :: odIsZaPc пишет:
цитата:
Так а я что делаю? Распаковываю, а потом в DeDe сую... и нихрена не декомпилит....


Значит либо глюк у тебя, либо не дельфя...

odIsZaPc :: PeiD показывает: «Borland Delphi Heuristic Mode»

DEMON :: Ща прочту межет и пойму в чем тут гвозди!!!




DEMON С чем «кушать» DeDe Вот установил DeDe.



DEMON С чем «кушать» DeDe Вот установил DeDe.
Запускаю жму Process(и все такое)-› Procedures-› Dissasemble proc.
А он мне Enter begin RVA -› ввожу 00400000, а он мне «RVA not in CODE section.», кто знает че туда надо писать???
Я думал ДеДе это дизассемблер!!!!
MozgC [TSRh] :: DEMON пишет:
цитата:
Я думал ДеДе это дизассемблер!!!!


Это и есть дизассемблер. Что насчет RVA, то 400000 это VA а тебе надо ввести 1000 скорее всего или RVA начала процедуры. Хотя у меня никогда не спрашивает этого и я вообще первый раз об этом слышу =)...

DEMON :: А как узнать «RVA начала процедуры»??? А то »...ввести 1000 скорее всего...» не помогает!!!!

MozgC [TSRh] :: У тебя в закладке Procedures перечислены все формы программы и процедуры используемые в каждой форме ?

DEMON :: Нет ничего там не перечислено?!

odIsZaPc :: DEMON
Как так? Странно...

XoraX :: DEMON
1. уверен, что открываешь дельфовый файл?
2. уверен, что файл не сжат?

DEMON :: XoraX
Да файл Дельфи, на всякий пожарный PEid тоже так говорит.
Да, не сжат. Я его розпаковал.

DEMON :: Я тут с ума схожу?????

MoonShiner :: Значит распаковал через одно место... Случайно не упх-ом был пожат?

DEMON :: Да UPX. Я его розпаковал по статье Mozg-а!!!
http://xtin.km.ru

DEMON :: MoonShiner




Bad



Bad_guy Попробуйте CRACKL@B CrackMe #3 Hard... Вышел новый крэкми от меня, он весьма сложный. Ну что, кто у нас тут самый продвинутый... ломайте ! Интересно кто будет первым ?
http://cracklab.narod.ru/dload/clab3.rar
175Кб
nice :: Bad_guy
Одну картинку я уже получил, но не такую красивую, как хотелось ;)

MozgC [TSRh] :: Bad_guy
Ты бы хоть соревнования устроил когда у людей каникулы... А то тут еще экзамены сдавать..

Kerghan :: MozgC [TSRh]
да ладно не отмазывайся
nice
не, ну инвалидная за две минуты находится... вот как валидную найти
Bad_guy
а ты кстате зря оставил строку «введите код», она сразу выводит на проверку

MozgC [TSRh] :: Kerghan
Да я не отмазываюсь.. Реально еще надо экзамены пересдавать, причем в другом городе...

-= ALEX =- :: щас попробую. Bad_guy я уже пакер свой почти написал, ты тоже вроде б собирался. Цитирую: «Пакер не за горами, только вот нет подходящего алгоритма по степени сжатия, чтобы хотя бы оказаться на 3 месте после UPX и ASPack.» :)

-= ALEX =- :: пока только такую картинку получил :)

блин времени нету...

odIsZaPc ::
Новый замут...
Bad_guy
Ты б хоть приз что-ль придмал.... Ящик пива например....

Dragon :: О, хоть будет чем заняться... А то я ещё ни одного crackme не пропускал, надо традицию продолжить.

Runtime_err0r :: -= ALEX =-
Эту картинку все уже получили надо теперь нормальную ...

Dragon :: Bad_guy

Ошибка 998:
Неверная попытка доступа к адресу памяти.

Это что такое?

odIsZaPc :: Особенно понравилось:
* Possible String Reference to: ’Delphi String Protect by BGCorp.’
-) типа Билл Гейтс? =) Или Борис Гребенщиков? -)))))

odIsZaPc :: Dragon

цитата:
Ошибка 998:
Неверная попытка доступа к адресу памяти.


Защита однако...

Serg :: -= ALEX =- пишет:
цитата:
щас попробую. Bad_guy я уже пакер свой почти написал, ты тоже вроде б собирался. Цитирую: «Пакер не за горами, только вот нет подходящего алгоритма по степени сжатия, чтобы хотя бы оказаться на 3 месте после UPX и ASPack.» :)


Причем оба алгоритма сжатия OpenSource :) или как минимум в obj’никах поставляются. В чем проблема - используй готовое!

br, Serg

odIsZaPc :: Serg
Этика не позволяет. Однако надо крякми ломать....

-= ALEX =- :: Serg да я не чешусь алгоритмом паковки, я уже себе выбрал :) а вот ты сам попробуй эти obj использовать по назначению, потом скажешь....

MC707 :: Интересно, регномер 5, 10 или 37-начный?

Bad_guy :: MC707 пишет:
цитата:
Интересно, регномер 5, 10 или 37-начный?


4 значный, я ещё статью напишу как вам не взломать 4 значный пароль...
-= ALEX =- пишет:
цитата:
я не чешусь алгоритмом паковки, я уже себе выбрал


Какой алгоритм то взял ? Платный будет паковщик ?
Dragon пишет:
цитата:
Ошибка 998:
Неверная попытка доступа к адресу памяти.
Это что такое?


Это значит у тебя крэкерских тулз дофига на компе вот попробуй программку:
http://cracklab.narod.ru/dload/find.rar
odIsZaPc пишет:
цитата:
Ты б хоть приз что-ль придмал


За удовольствие не платят. Это вот вы бы лучше скинулись по сотне - я бы вам крэкми каждый день писал.
MozgC [TSRh] пишет:
цитата:
соревнования устроил когда у людей каникулы


А у меня каникулы... а когда была сессия я алгоритм придумывал

НУ... КТО ПЕРВЫЙ ???

MoonShiner :: я пока не смотрел, потому как на работе, вечером гляну. Но есть идейка:) Что если наш крякмиписатель взял какую нить бмп-ху, пошифровал ее кроме заголовка, а от имени и введенного нэйма генерит какой нить хэш и расшифровывает картинку? Тады упаримся ломать. (с бмп-шкой может и прокатит как нить, а вот с jpg...)

Bad_guy Re: MoonShiner :: MoonShiner
Без комментариев.

-= ALEX =- :: Bad_guy пишет:
цитата:
Какой алгоритм то взял ? Платный будет паковщик ?


aplib... в общем я делаю не пакер, а протектор. а платный или нет, скажит народ...

odIsZaPc :: -= ALEX =-
Я - представитель народа....
Народ говорит: бесплатный =)

MC707 :: MoonShiner пишет:
цитата:
с бмп-шкой может и прокатит как нить, а вот с jpg...


Там вроде gif, что не сильно дело упрощает

odIsZaPc :: А вот интересно...
Че-то я там намаял типа call [ecx-***], но че-то усе равно несрост...
И еще: Таймер - он типа для красоты (задержка перед появлением «Invalid Passwd»=) или он тоже че-то мудрит? При беглом обзоре вроде как нет, хотя ХЗ че он там намутил....
Вроде еще какой-то цикл, работающий 30.000 раз.... Ну это уж я ткплю...
Еще: Там, где DeDe выдает ассемблерный листинг (по адресу процедурки FormShow), IDA выдает совсем другое... Полиморф Bad_GUY извращается как может. Не удивлюсь если на секретной bmp-шке (не та которую уже нашли) будет написано, что типа «Это неправильная bpm - извините, не туда попали...» -). И почему DeDe выдает нормальный листинг процедуры FormShow, а SoftIce и IDA - пошифрованный - не понимаю....

Bad_guy :: odIsZaPc
1. Таймер - он типа для красоты !
2. цикл, работающий 30.000 раз - да, часть защиты.
3. «полиморф Bad_GUY извращается как может» - нет там никакого полиморфа.
4. «Это неправильная bpm - извините, не туда попали...» - нет, такого не будет.

Serg :: -= ALEX =- пишет:
цитата:
Serg да я не чешусь алгоритмом паковки, я уже себе выбрал :) а вот ты сам попробуй эти obj использовать по назначению, потом скажешь....


А в чем трудность то ?
ASProtect на сколько мне известно юзает всем известный aplib, upx свою технологию сжатия - забыл как называется,
для первого, для всех obj’ников для ВСЕХ языков есть примеры, второй реализован в UPX.. :-\
Или ты про другое ?

br, Serg

odIsZaPc :: Типа убрал проверку на всякие там PE TOOLS’ы и WDASM’ы. Мелочь, а приятно.... =)
Правда там «access violation», но запускается... Кому интересно - переход адрес 43DCBF за’nop’ьте.

MaDByte :: 2Bad_guy
А на асме слабо было написать?
Кстати, ты знаешь что с DeDE твой Delphi String Protect не проходит?

2odIsZaPc
А может лучше записать 0хEB по смещению 0х58307?

MaDByte :: А если убить с рабочего стола ярлыки на всякие тулзы и поубивать ссылки на них в реестре, то хрен че find.exe найдет...

XoraX :: MaDByte , дык ищется тулза не в реестре, а на диске.

odIsZaPc :: MaDByte
Неа.... -)
Я вот это:

00458F04 cmp eax, +$02
00458F07 jle 00458F75

заменил на это:

00458F04 jmp 00458F75

odIsZaPc :: XoraX пишет:
цитата:
MaDByte, дык ищется тулза не в реестре, а на диске


MaDByte пишет:
цитата:
А если убить с рабочего стола ярлыки на всякие тулзы и поубивать ссылки на них в реестре, то хрен че find.exe найдет...


Вы не совсем правы... Прога ищет их не только в реестре и на диске, но и в памяти. У меня по умолчанию ловит 2 проги: Софтайс и LordPe. Если запустить еще например DeDe, то остановившись по адресу 00458F04 в EAX можно увидеть их число - 3. Не знаю почему такое ограничение в 2 тулзы, лучше уж вообще запретить запуск, если есть хоть одна...
Короче, это все несерьезно, надо ломать.... Кто скажет, че это там за цикл на 30.000 раз? Генереция хеша какого-нибудь?

Bad_guy :: «А на асме слабо было написать?»
А ты сначала этот крэкми сломай, а потом я на асме напишу.
«Кстати, ты знаешь что с DeDE твой Delphi String Protect не проходит?»
Не должно такого быть, просто кое какие строки незапротекчены.
»...то хрен че find.exe найдет...»
Правильно, а как ты хотел ?

XoraX - неправильно, по диску слишком галимо искать - винч хрустит, да и занимает это несколько десятков секунд, а тут за 1 секунд по ссылкам находится практически всё, а я ещё найденные пути хочу обработать «статистический путь» так сказать найти и там уже всё остальное поискать обычным поиском. Вообще я готовил для вас «подарок» - стирание всех крэкерских тулз, но одумался.

odIsZaPc
Подсказка: 30000 процедура - генерация хэша из ключа.
Зачем это нужно (30000 раз) - попробуй догадаться.

odIsZaPc :: Bad_guy пишет:
цитата:
Вообще я готовил для вас «подарок» - стирание всех крэкерских тулз, но одумался.


И правильно сделал. МЫ бы тебя поймали.... =)
Bad_guy пишет:
цитата:
Подсказка: 30000 процедура - генерация хэша из ключа.


Вот спосибо хорошо, Все равно мне не сломать. Но попробовать нужно.
Че-то я не понял, а где прошаренные люди?????

-= ALEX =- :: Serg я использую в своем пакере/протекторе именно aplib... и вообще у меня не возникает проблем с этим. я просто bad_guy’ю подсказал, какой алгоритм я юзаю...

Runtime_err0r :: -= ALEX =-
Кстати, я вот о чём подумал - а что если выковырять из WINRAR’а алгоритм и использовать его для сжатия EXE’шников ? RAR жмёт сильнее UPX’а и ASPack’а

-= ALEX =- :: Runtime_err0r попробуй, может быть получится... а вообще мне особо по барабану какая там степень сжатия, я собираюсь делать не супер маленький пакер, а, повторюсь еще раз, протектор. aplib - помоему подходящая библиотека

MaDByte :: odIsZaPc пишет:
цитата:
00458F04 jmp 00458F75


Виртуальному адресу 458F04 соответсвует файловое смещение 58307
Bad_guy пишет:
цитата:
Не должно такого быть, просто кое какие строки незапротекчены


Из DeDe:

* Possible String Reference to: ’А имя кто вводить будет ?’
¦
00458C78 B8588E4500 mov eax, $00458E58
Из IDA:

CODE:00458E58 _str_________________0 dd 0FFFFFFFFh ; _top
CODE:00458E74 ; DATA XREF: CODE:00458CA1
CODE:00458E74 dd 23 ; Len
CODE:00458E74 db ’=ch240;ch244;ch254; ch241;v ch248; ch250;ch254;ch244; ch242;ch242;ch245;ch184;ch170;ch248;...’,0;

(Форум символы не отобразил)

odIsZaPc :: MaDByte пишет:
цитата:
Виртуальному адресу 458F04 соответсвует файловое смещение 58307


Иначе и быть не может :), а ты как думал?

odIsZaPc :: Не ломается....
Его вообще реально хакнуть нахождением серийника?

Nitrogen :: CODE:00458D10 mov edi, 7530h
CODE:00458D15
CODE:00458D15 loc_458D15: ; CODE XREF: CODE:00458D3Bj
CODE:00458D15 lea edx, [ebp-28h]
CODE:00458D18 mov eax, ds:string_to_be_hashed ; @1st circuit eq entered serial
CODE:00458D1D call get_md5_hash
CODE:00458D22 lea eax, [ebp-28h]
CODE:00458D25 lea edx, [ebp-18h]
CODE:00458D28 call md5_hash_to_string
CODE:00458D2D mov edx, [ebp-18h]
CODE:00458D30 mov eax, offset string_to_be_hashed
CODE:00458D35 call @System@@LStrAsg$qqrv ; System::__linkproc__ LStrAsg(void)
CODE:00458D3A dec edi
CODE:00458D3B jnz short loc_458D15
CODE:00458D3D lea eax, [ebp-2Ch]
CODE:00458D40 push eax
CODE:00458D41 lea edx, [ebp-28h]
CODE:00458D44 mov eax, ds:string_to_be_hashed
CODE:00458D49 call get_md5_hash
CODE:00458D4E lea eax, [ebp-28h]
CODE:00458D51 lea edx, [ebp-30h]
CODE:00458D54 call md5_hash_to_string
CODE:00458D59 mov eax, [ebp-30h]
CODE:00458D5C mov ecx, 6
CODE:00458D61 mov edx, 1
CODE:00458D66 call @System@@LStrCopy$qqrv ; System::__linkproc__ LStrCopy(void)
CODE:00458D6B mov eax, [ebp-2Ch]
CODE:00458D6E push eax
CODE:00458D6F lea ecx, [ebp-34h]
CODE:00458D72 mov dx, 6
CODE:00458D76 mov ax, 0Fh
CODE:00458D7A call sub_458B30
CODE:00458D7F mov edx, [ebp-34h]
CODE:00458D82 pop eax
CODE:00458D83 call @System@@LStrCmp$qqrv ; System::__linkproc__ LStrCmp(void)
CODE:00458D88 jnz short loc_458D8C

грустно..

odIsZaPc :: Nitrogen
А че грустно-то?

The DarkStranger :: Nitrogen пишет:
цитата:
md5


вот это грусно и все остальное что связанно с хэшами
вобще можно написать брутфорсе и перебрать так как настоящий хэшь найти можно точнее я уже его видел НО скоко же будет все это перебиратся ??? вот в чем вопрос и тогда сразу видно что ломать смысла нету ради интереса загружать свою тачку не в кайф причем разговор идет не об одном дне на скоко я думаю а так впринцепи что в этом крякми такого что прям вообще ??? одно могу сказать если бы в нужной программе была бы такая защита я бы ковырял а кракми ломать для того что бы выделится хм..... потратить кучу времени на пустой крякми зачем спрашивается всю защиту составляют стойкий криптоалгоритм ( придуманный НЕ БЭД ГАЕМ ) просто бэд гай его приподнес и все а теперь конечно кричит что не сломать хотя мне кажется найдется кто нибуть кто за брутит этот кракми только толку в этом не какого .....................

Nitrogen :: odIsZaPc

ну грубо говоря:

for i:=1 to 30000 do serial:=md5hash(serial);

потом первые 6 символов того что получилось сравниваем с константой

Nitrogen :: The DarkStranger
ну вот как-то чувак один из snd делал кейгенми - заключался в том, что от имени брался RCx/md5/еще что-то.. все результаты объединялись в одну строку и типа это ключ.. ну что спрашивается за лажа?..

короче лично я не понимаю _такие_ крякми

p.s 0045D18C - картинка..

odIsZaPc :: Из Code генерируется хеш, потом хеш че-то делает с Name, в результате чего возможно генерируется адрес на процедуру раскриптовки или еще что-то подобное. Я в правильном направлении копаю?

odIsZaPc :: The DarkStranger
А может md5 - это залепа какая-нибудь? А на самом деле там че-то другое? А если и вправду md5, то извиняйте - как такое ломать? Может Bad_Guy че объяснит?

odIsZaPc :: The DarkStranger
Не, наверняка была оставлена какая-то лазейка, кторая позволяет и без перебора ломануть... Хотя ХЗ этого BG...

odIsZaPc :: Nitrogen пишет:
цитата:
p.s 0045D18C - картинка..


Настоящая? =)

Nitrogen :: да на сколько я понял - имя и не нужно вовсе..

проверка - соответствие 30000xMD5HASHEDserial[1..6] константе
2ое - копайте 00458770.. там на основе hash-а (не факт, что самого последнего.. скорее всего предпоследнего) дешефруется картинка (0045D18C).. и идет проверка gif это или нет..

Bad_guy :: Nitrogen молодец, всё правильно понял. В общем то можно считать, что крэкми им формально сломан. Потому что приницип защиты он понял. Действительно, эту защиту можно взломать только перебором. Хотя ключ - всего 4 символа и сразу становится понятно зачем мне нужно хэш 30000 раз брать - чтобы замедлить перебор до безобразия, это по-моему весьма интересная идея в защите. Имя пользователя - не используется :)
Кто-то там хотел ради реальной проги брутфорсер сделать - ну какая разница ? А если я пятисимвольный или шестисимвольный пароль возьму - годы понадобятся твоему брутфорсеру.
Криптоалгоритм сделал не я, кстати это Rijndael, и хэш не я - Md5. А это что-нибудь меняет ? Давай я свой криптоалгоритм напишу - не поможет во взломе.
Вы спросите - зачем я создал невзламываемый крэкми ? А затем, что мне уже надоели умники, которые сломав второй крэкми уже начинают писать - «фу, бэд гай не умеет защиту писать». Я написал. В следующий раз буду писать уже взламываемые крэкми, но если кто-нибудь начнёт выпендриваться, то просто предложу взломать третий крэкми, вот и всё.
Кстати брутфорсом его можно взломать примерно где-то не более чем за месяц. Там символы английские большие и малые и цифры.

Bad_guy :: Кстати, если даже я выложу исходники - защиту всё равно не сломать кроме как перебором.

Nitrogen :: Bad_guy
ты хоть пароль скажи ;)..

Bad_guy Re: Nitrogen :: Nitrogen пишет:
цитата:
ты хоть пароль скажи ;)..


Нет уж, пускай кто-нибудь забрутфорсит.

odIsZaPc :: Bad_guy
А че на картинке написано?

-= ALEX =- :: Bad_guy ща поставлю брутфорсить, через месяц увидимся :) :)
P.S. картинку хоть покажи ?
P.P.S. скоро свой крякми выложу по распаковке своего пакера/протектора ...

odIsZaPc :: -= ALEX =-
В чем преимущество твоего пакера перед ASProtect например?

-= ALEX =- :: пока ни в чем, я тока «учусь»... дальше посмотрим.....

MoonShiner :: А все таки я был прав:) Практически:)

odIsZaPc :: -= ALEX =-
Сколько времени убил на него?

odIsZaPc :: MoonShiner
Не согласен что он взломан... Переборщик тоже надо грамотно реализовать...

Dragon :: Придёться сейчас сказать, раньше не мог. Я нашёл хеш функцию и подсчитал, что перебор делать бессмысленно. Сомневаюсь, что кто-то пароль подберёт, это не второй крякми с кривым 16-битным хешем.

Bad_guy :: MoonShiner пишет:
цитата:
А все таки я был прав:) Практически:)


Да, но ты чисто теоретически так решил, а Nitrogen посмотрел, разобрался...
Dragon пишет:
цитата:
это не второй крякми с кривым 16-битным хешем


Вот-вот для таких фраз и заявлений я и написал третий крэкми...

Я вас не понимаю, трудный крэкми вам не нравится. Простой ещё больше не нравится. Хотя кстати у меня тут просили крэкми совсем для новичков.
Как думаете, наверное лучше его на Visual C++ написать ? Там вроде бы меньше всякого мусора в коде и непоняток ?!

Kerghan :: Bad_guy пишет:

цитата:
тут просили крэкми совсем для новичков.


это кто же интересно?

цитата:
Visual C++ написать ?


тогда уж на асме

MozgC [TSRh] :: Для новичков лучше на асме.
Что насчет

Bad_guy пишет:
цитата:
Я вас не понимаю, трудный крэкми вам не нравится. Простой ещё больше не нравится.


То ты зря так думаешь. То что ты сделал сейчас это реально перебор. Ни к чему, а вот первый крэкми тот был в самый раз. Прикольно.

Bad_guy :: Kerghan пишет:
цитата:
это кто же интересно?


Да какой то незнакомец по имэйлу.

MozgC [TSRh] пишет:
цитата:
первый крэкми тот был в самый раз


Зато этот реализовать гораздо проще. Мне даже не пришлось ничего с откомпилированным файлом делать, а с первым я там ещё и в софтайсе сидел и в 16ричном редакторе.
Ну что, сдал экзамены ?

MozgC [TSRh] :: Да сдал, 20 часов отсыпался без перерыва =)

Bad_guy :: MozgC [TSRh] пишет:
цитата:
20 часов отсыпался без перерыва


Что у тебя за экзамены такие ???
Я вот на экзаменах как на каникулах - 2 часа в день «поучишь», а остальное время - «твоё».
Правда всё на тройбаны сдаю, стипендия - хрен с ней, копейки. Да и всё равно какая нибудь зараза тройбан всадит, даже если очень готовиться.

MozgC [TSRh] :: Да эта сессия - это какой-то кошмар был, во-первых, как будто специально все стремные экзамены собрали в одну сессию, во-вторых, я в этой сессия что-то не особо писал лекции и поэтому все пришлось учить как в первый раз перед экзаменами, в-третьих, препод, которые вел сразу 2 предмета вообще ничего не объяснял - открываешь тетрадь - набор формул, как хочешь так и учи, все это привело к тому, что готовился целыми днями, учил по ночам, часто спал по 3 часа в день. Вот и отоспался после последнего экзамена (пересдачи) =)

-= ALEX =- :: MozgC [TSRh] поздравляю !

odIsZaPc :: MozgC [TSRh]
Однако палево... Какой курс?

MozgC [TSRh] :: 3

odIsZaPc :: MozgC [TSRh]
И я 3-й... будем дружить...

odIsZaPc :: Bad_guy пишет:
цитата:
Кстати брутфорсом его можно взломать примерно где-то не более чем за месяц. Там символы английские большие и малые и цифры.


Это не совсем так, если ты не имеешь ввиду перебор до нахождения правильного ключа... Тебе-то он известен. Давай посчитаем:
У меня P1000. Вставив GetTickCount до и после 30.000 Md5, я выяснил, что сия процедура длится примерно 800-900 миллисекунд.
Считаем дальше: как ты говоришь там большая и маленькая латиница и цифры, длина ключа - 4 символа. Итого число возможных значений каждого символа - 26+26+10=62. всего вариантов ключа - 62^4 = 14.776.336. Каждый ключ подбирается 900 миллисекунд - умножаем 14.776.336 * 900 = 13.298.702.400. Делим: 13.298.702.400/1000/3600/24 = 154 дня.... 5 месяцев.... Ну если кого проц поболя P3000, то чуть более 1.5 месяца.... Но таких людей наверно не много.... Плюс проверка на соответствие первым шести символам значения «C948E0». Какова же вероятность того, что первые 6 символов полученного хеша соответствуют данным? Вот какая - (1/62)^6. А всего у нас 14.776.336 вариантов. Тогда суммарная вероятность - 14.776.336*(1/62)^6=0,000260145. Получается, что где-то 3844 потенциальных варианта... Без учета особенностей md5.... =)))))) Вот такая-вот музыка. Тока не понимаю - нахрена я это пишу?....

Эх.... если б там стоял RSA, основанный на факторизации, то теоретически перебор занял бы пару секунд. Но только на квантовом компьютере, коих в мире только несколько моделей.... Факторизация 155-ти значного числа на обычном компе заняла бы 2^155 операций (около 35 лет), на квантовом - всего 155 операций........ Ну это так... лирическое отступление..... Вспомнилась тут статейка одна....

P.S. Я нашел более быстрый md5 - это позволяет уменьшить время перебора раза в полтора...

MaDByte :: Nitrogen пишет:
цитата:
ну вот как-то чувак один из snd делал кейгенми - заключался в том, что от имени брался RCx/md5/еще что-то.. все результаты объединялись в одну строку и типа это ключ..


Это не x3chun случайно?

Bad_guy :: Кстати, ALEX, может нам протектор напару писать. А то мне одному лениво, а так может чего и сделаем общими силами. Если есть какие то мысли конкретные идеи (которые надо реализовать в первой версии!), присылай мне по мэйлу, я добавлю своих и обратно отправлю.

Ara :: Я немного не понял насчет крекми №2. Что нужно сделать? Байты для патча я нашел через 5-10 минут( Soft Ice). Смысл задачки в чем?

-= ALEX =- :: Ara там все написано в приложенном txt....

-= ALEX =- :: Bad_guy посмотрим.... я тут могу кинуть то, что успел я уже сделать... многим понравилось :)




Destroyer Брутфорс На форуме приводился исходник брутфорсера на асме к проге...



Destroyer Брутфорс На форуме приводился исходник брутфорсера на асме к проге «Рецепты». Как его компилировать? Должен получиться exe-шник?
Я пока только пробую писать на асме, вот что получается на основе кода от Nitrogen-a. Что-то тут надо подправить, а что? Помогите plz.
.486
.model flat,stdcall
option casemap :none

include \masm32\include\windows.inc
include \masm32\include\user32.inc
include \masm32\include\kernel32.inc
include \masm32\include\masm32.inc

includelib \masm32\lib\user32.lib
includelib \masm32\lib\kernel32.lib
includelib \masm32\lib\masm32.lib

.data

_ser1 db 20 dup(0)
alpha db «0123456789ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklm nopqrstuvwxyz»,0
temp_01 db 0
constanta dd 0FEFCF7F9h
dd 0FBFDFCF5h
dd 0F4FFFFFAh
dd 0F2F6F5F3h
dd 0F2F1F0F3h
dd 0FDF7F7F3h
dd 0F8FAFDFBh
dd 0F4FCFEFFh
.const
IDC_EDIT equ 3000

.code

start:
xor ebx,ebx
xor eax,eax
xor ecx,ecx
xor edx,edx
lea esi,constanta
lea edi,_ser1
@l:
mov dl,byte ptr[alpha+ecx]
mov byte ptr[temp_01],al
add al,11h
xor al,dl
mov dl,al
or dl,0F0h
mov bl,dl
mov dl,al
shr dl,04
or dl,0F0h
mov bh,0
add bh,dl
cmp word ptr[esi],bx
jz @n
inc ecx
mov al,byte ptr[temp_01]
jmp @l
@n:
mov bl,byte ptr[alpha+ecx]
mov byte ptr[edi],bl
inc edi
cmp edi,offset [_ser1+16]
jz @s
xor ecx,ecx
add esi,2
jmp @l
@s:
invoke SetDlgItemTextA,hwnd,IDC_EDIT,addr _ser1
xor eax,eax
ret
end start

RideX :: На основе кода от Nitrogen’a вот что получается:
твой .asm файл

.486
.model flat, stdcall
option casemap :none

include \masm32\INCLUDE\windows.inc
include \masm32\INCLUDE\user32.inc
include \masm32\INCLUDE\kernel32.inc
include \masm32\INCLUDE\gdi32.inc
include \masm32\INCLUDE\masm32.inc

includelib \masm32\LIB\user32.lib
includelib \masm32\LIB\kernel32.lib
includelib \masm32\LIB\gdi32.lib
includelib \masm32\LIB\masm32.lib

szText MACRO Name, Text:VARARG
LOCAL lbl
jmp lbl
Name db Text,0
lbl:
ENDM

WndProc PROTO :DWORD,:DWORD,:DWORD,:DWORD

.data
hWnd dd 0
hButnOK dd 0
hButnExit dd 0
hEditCode dd 0
hInstance dd 0
hIcon dd 0
dlgname db «BRUTEFORCE»,0

_ser1 db 20 dup(0)
alpha db «0123456789ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklm nopqrstuvwxyz»,0
temp_01 db 0
constanta dd 0FEFCF7F9h
dd 0FBFDFCF5h
dd 0F4FFFFFAh
dd 0F2F6F5F3h
dd 0F2F1F0F3h
dd 0FDF7F7F3h
dd 0F8FAFDFBh
dd 0F4FCFEFFh

.code

start:

invoke GetModuleHandle, NULL
mov hInstance, eax
invoke DialogBoxParam,hInstance,ADDR dlgname,0,ADDR WndProc,0
invoke ExitProcess,eax

WndProc proc hWin :DWORD,
uMsg :DWORD,
wParam :DWORD,
lParam :DWORD
pusha
.if uMsg == WM_INITDIALOG

mov eax, hWin
mov hWnd, eax

szText dlgTitle,«BruteForce»
invoke SendMessage,hWin,WM_SETTEXT,0,ADDR dlgTitle

invoke LoadIcon,hInstance,200
mov hIcon, eax
invoke SendMessage,hWin,WM_SETICON,1,hIcon

invoke GetDlgItem, hWin, 1000
mov hButnOK, eax

invoke GetDlgItem, hWin, 1001
mov hButnExit, eax

invoke GetDlgItem, hWin, 999
mov hEditCode, eax

.elseif uMsg == WM_COMMAND
.if wParam == 1000 ; the OK button

xor ebx,ebx
xor eax,eax
xor ecx,ecx
xor edx,edx
lea esi,constanta
lea edi,_ser1
@l:
mov dl,byte ptr[alpha+ecx]
mov byte ptr[temp_01],al
add al,11h
xor al,dl
mov dl,al
or dl,0F0h
mov bl,dl
mov dl,al
shr dl,04
or dl,0F0h
mov bh,0
add bh,dl
cmp word ptr[esi],bx
jz @n
inc ecx
mov al,byte ptr[temp_01]
jmp @l
@n:
mov bl,byte ptr[alpha+ecx]
mov byte ptr[edi],bl
inc edi
cmp edi,offset [_ser1+16]
jz @s
xor ecx,ecx
add esi,2
jmp @l
@s:
invoke SetWindowText, hEditCode, addr _ser1
xor eax,eax
ret

.elseif wParam == 1001 ; Exit button
jmp EndWork

.endif

.elseif uMsg == WM_CLOSE
EndWork:
invoke EndDialog, hWin, 0

.endif
popa
xor eax, eax
ret
WndProc endp
end start

твой rsrc.rc файл:
#include »\masm32\include\resource.h»

BRUTEFORCE DIALOGEX MOVEABLE IMPURE LOADONCALL DISCARDABLE 10, 10, 238, 64, 0
STYLE DS_SETFONT ¦ DS_MODALFRAME ¦ DS_CENTER ¦ WS_POPUPWINDOW ¦ WS_VISIBLE ¦ WS_DLGFRAME
EXSTYLE WS_EX_DLGMODALFRAME ¦ WS_EX_TOOLWINDOW ¦ WS_EX_CLIENTEDGE ¦ WS_EX_APPWINDOW
CAPTION «BruteForce»
FONT 8, «Tahoma»,700, 0 /*FALSE*/
BEGIN

EDITTEXT 999, 4, 4, 160, 56, WS_CHILD ¦ WS_VISIBLE ¦ WS_BORDER ¦ WS_TABSTOP ¦
ES_LEFT ¦ ES_AUTOHSCROLL ¦ ES_READONLY ¦ ES_MULTILINE

GROUPBOX »», -1, 168, 0, 67, 60, BS_LEFT
PUSHBUTTON «Generate», 1000, 174, 9, 55, 12, NOT WS_TABSTOP ¦ BS_FLAT
PUSHBUTTON «Exit», 1001, 174, 26, 55, 12, NOT WS_TABSTOP ¦ BS_FLAT

END

1 ICON MOVEABLE PURE LOADONCALL DISCARDABLE «mainicon.ico»

Destroyer :: Что-то не запускается этот ехе-шник, ты чем его компилировал, я в MASM32. А еще *.rc фаил MASM32 не воспринимает, пишет ошибку почти на каждой строке.

Dragon :: Masm .rc файлы не компилирует, это вообще то ассемблер. Их надо компилировать rc.exe, а потом прилинковывать уже готовый res-файл.

Kerghan :: Dragon
ты думаешь, что он понял?

Destroyer
--твой compil.bat----
patch.asm и patch.obj заменишь на твой файл NAME.asm и NAME.obj
а также заменишь rsrc.rc и rsrc.res твой NAMEres.rc и NAMEres.res

\masm32\bin\ml /nologo /c /coff /Cp patch.asm
\masm32\bin\rc rsrc.rc
\masm32\bin\link /nologo /SUBSYSTEM:WINDOWS /RELEASE /LIBPATH:\masm32\lib patch.obj rsrc.res

Destroyer :: Спасибо, скомпилировал, и все запустилось. Теперь пытаюсь понять как это работает. В связи с этим появились вопросы:
Что с чем сравнивается в 20) и в 29)?
В 8) dl - это текущий символ?
Зачем в 23) перезаписывать из al в[temp_01], а потом в 9) наоборот?
По какому принципу отбираются символы?

1) xor ebx,ebx
2) xor eax,eax
3) xor ecx,ecx
4) xor edx,edx
5) lea esi,constanta
6) lea edi,_ser1
7) @l:
8) mov dl,byte ptr[alpha+ecx]
9) mov byte ptr[temp_01],al
10) add al,11h
11) xor al,dl
12) mov dl,al
13) or dl,0F0h
14) mov bl,dl
15) mov dl,al
16) shr dl,04
17) or dl,0F0h
18) mov bh,0
19) add bh,dl
20) cmp word ptr[esi],bx
21) jz @n
22) inc ecx
23) mov al,byte ptr[temp_01]
24) jmp @l
25) @n:
26) mov bl,byte ptr[alpha+ecx]
27) mov byte ptr[edi],bl
28) inc edi
29) cmp edi,offset [_ser1+16]
30) jz @s
31) xor ecx,ecx
32) add esi,2
33) jmp @l
34) @s:
35) invoke SetWindowText, hEditCode, addr _ser1
36) xor eax,eax
37) ret

Nitrogen :: Destroyer
а ты саму прогу для которой брут был смотрел?

08 - один из символов alpha
20 - в esi лежит адрес строки-константы (берется в проге)
29 - просто провека на длину (серийник должен быть 16 символов)
09/23 - восстановление/сохранение промежуточного значение (т.к если символ подобран неверно - значение al неверное и необходимо восстановить предыдущее)

p.s этот брут только для той проги для которой написан :)

Destroyer :: Что этот брут только для этой проги я уже понял. А есть какие-нибудь идеи типа универсального брута? Например чтобы по заданному словарю символов перебирал все возможные комбинации.




FEUERRADER Математическое преобразование Преположим, есть инструкция:



FEUERRADER Математическое преобразование Преположим, есть инструкция:
2485B (или rva=46245B) E930CFFEFF JMP 44F390
где 2485B - offset в файле, остальное понятно.
Так вот, из байт 30CFFEFF нужно получить адрес 44F390, зная только offset (или rva). Я предполагаю, что эти байты каким-то образом образуют число (если положительное - jmp идет ниже, отрицательное - выше), которые прибавляется/отнимается от offset (или rva оффсета?).
Хотелось бы формулу, если у кого есть или просто мысли.

Благодарю.
Dragon :: Это число равно адрес назначения - текущий адрес(EIP) - 5, 5 это длина команды, для короткого jmp это 2, для длинного условного перехода это 6.

nice :: FEUERRADER
Если я тебя правильно понял 44f390=FFFECF30+46245B

odIsZaPc :: FEUERRADER
Ты дизассемблер что-ли хочешь написать? Так на то есть специальные таблицы (спецификации что-ли) опкодов...

FEUERRADER :: nice
Действительно, всё оказалось элементарно. Меня смутили «FFFFF» в этом числе, а они просто указывали на отрицательный знак числа.
odIsZaPc
Нет, хочу написать автоанпакер для UPX. Просто для своего развития :)) Уже написал dll, которая не запуская файл (только по байтам файла) определяет OEP у UPX, сделаю еще ASPack. Эту длл сделаю публичной, скоро наверно, выпущу в свет.

-= ALEX =- :: FEUERRADER странно, nice вроде бы то же самое хотел писать...

XoraX :: я уже видел в сети такую длл.... ;)

mnalex :: nice
Чото я не по, FFFECF30+46245B = 44F38B ,
но 44F38B не равно 44F390 , так как это? или чо это? вернее как это вы пришли к тому, что результат равен?

Dragon :: mnalex
FFFECF30+46245B+5 = 44F390, я же писал выше.

Asterix :: FEUERRADER

Интересно.. интересно, для АСПака я тоже пишу тулзень, тестовый
вариант уже готов, но перерабатываю движок в сторону универсальности,
ну что померяемся шварцами.. у кого в итоге окажется лучше

-= ALEX =- :: у меня, гы... шутка :)




Gloomy «анти бреак поинт» - интересный crackme Набрел на интересный crackme -...



Gloomy «анти бреак поинт» - интересный crackme Набрел на интересный crackme - уворачивается от отладчика, дизассемблер показывает чушь. По идее это должна быть программа не позволяющая ставить в ней бряки.

Оригинал поста в форуме тут
MaDByte :: Ничего интересного... Дестяки циклов расшифровки, каждый цикл расшифровывает следующий... Причем расшифровывает банальным ксором
Единственное чего добился автор такой «защиты» - это ее тормознутость

Kerghan :: элементарщина: обычный полиморфный код, ничего сложного
грузишь в olly, F9, analyse code, hardware on execution на push чего-то_там

Gloomy :: Kerghan
У меня прога в Olly не грузится - сразу же ошибка вылетает и просто так тоже не запускается :( Видимо из-за системы (w2k).
А как насчет бряков? Их действительно нельзя поставить как утверждает автор?

Madness :: Gloomy
Фигня, больше тысячи xor, а обходится все bpm messageboxexa.

›А как насчет бряков? Их действительно нельзя поставить как утверждает автор?
Можно :P Там проверяются первые 2 байта функции указанной выше.
На w2k и не пойдет - импорта вообще нету, а должОн быть как минимум kernell32 imho, на w98 у меня тоже не идет, а на xp заработало.




kost@ Assembler & Debug Здарова, всем!



kost@ Assembler & Debug Здарова, всем!
Вопрос таков: чем отличается Debuger от
Assembler’a. Вопрос вызвал сомнения, т.к.
и в Debuger’e можно писать Assembler’овские
команды, прописав перед командами букву А
(можно и маленькую а).
odIsZaPc :: Хм... Ассемблер - это язык и ничего более.... Ну а Дебуггер - софт для отладки программ, в том числе и ассемблерных...
Это ИМХО совершенно разные понятия. Вот если б ты имел ввиду дизассемблер и отладчик...

Madness :: kost@
›чем отличается Debuger от Assembler’a.
Отладчик и язык программирования соответственно.
›и в Debuger’e можно писать Assembler’овские команды
Встроенное ассемблирование.

odIsZaPc
›Вот если б ты имел ввиду дизассемблер и отладчик...
Дизассемблер не предназначен для отладки программ в пошаговом режиме (хотя у некоторых потуги к этому есть :)), а для получения листинга.

odIsZaPc :: Madness
Я имел в виду, что дизассемблер и оладчик более схожие понятия, чем ассемблер и отладчик.....

Tor :: Под ассемблером, иногда понимается транслятор(чаще компилирующего типа) ,который транслирует команды пользователя в машинный язык.
Отладчик занимается обратным(сродни дизассемблеру) он переводит машинные команды программы ,загруженой в память ,в команды языка ассемблера х86. У вас теория трансляции читалась когда -нибудь?

kost@ :: Всем огромное спасибо за разъяснение, все понял! Кстати, очень крут этот сайт и форум!
Вот еще один вопросик: много ли крэкеры получают money за крякнутую прогу?

kost@ :: Вот еще забыл :) кто-нибудь знает, где электронный вариант книг Гука по Assembler’у взять, просто препод посоветовал данного
автора. А если кто знает более рульную книгу, то тоже буду рад. А есть кто-нибудь со специальности Комплексная защита объектов
информатизации?
Всем спасибо за отзывчивость!




DEMON С чем «кушать» DeDe Вот установил DeDe.



DEMON С чем «кушать» DeDe Вот установил DeDe.
Запускаю жму Process(и все такое)-› Procedures-› Dissasemble proc.
А он мне Enter begin RVA -› ввожу 00400000, а он мне «RVA not in CODE section.», кто знает че туда надо писать???
Я думал ДеДе это дизассемблер!!!!
MozgC [TSRh] :: DEMON пишет:
цитата:
Я думал ДеДе это дизассемблер!!!!


Это и есть дизассемблер. Что насчет RVA, то 400000 это VA а тебе надо ввести 1000 скорее всего или RVA начала процедуры. Хотя у меня никогда не спрашивает этого и я вообще первый раз об этом слышу =)...

DEMON :: А как узнать «RVA начала процедуры»??? А то »...ввести 1000 скорее всего...» не помогает!!!!

MozgC [TSRh] :: У тебя в закладке Procedures перечислены все формы программы и процедуры используемые в каждой форме ?

DEMON :: Нет ничего там не перечислено?!

odIsZaPc :: DEMON
Как так? Странно...

XoraX :: DEMON
1. уверен, что открываешь дельфовый файл?
2. уверен, что файл не сжат?

DEMON :: XoraX
Да файл Дельфи, на всякий пожарный PEid тоже так говорит.
Да, не сжат. Я его розпаковал.

DEMON :: Я тут с ума схожу?????

MoonShiner :: Значит распаковал через одно место... Случайно не упх-ом был пожат?

DEMON :: Да UPX. Я его розпаковал по статье Mozg-а!!!
http://xtin.km.ru

DEMON :: MoonShiner




odIsZaPc Второе рождение http://cracklab.narod.ru - http://cracklab.ru. Все...



odIsZaPc Второе рождение http://cracklab.narod.ru - http://cracklab.ru. Все ЗА и ПРОТИВ в эту тему. Значит так, пока неофициально...
Так дело не пойдет. Закрывать тут чего-то собрались... В какие-то черные списки внесли... Это не дело. Я вообще очень не люблю, когда кто-то сверху влияет на инет-проекты. И мне кажется, пора переходить на новый уровень. Уже давно пора.
Этот форум должен стать в каком-то смысле независимым. Независимым в смысле объеденить http://cracklab.narod.ru и эту борду + чат сделать и еще много чего. Знания в администрировании unix и apache у меня кое-какие имеются, благо специальность к этому располагает. Поставить доменное имя вроде http://cracklab.ru и все будет ровно. Но это будет уже другой кряклаб, объединенный так сказать. И никто нах не посмеет тут че-то прикрыть...

БЕЗ ШУТОК. Мне стипендию повысили, да и работу предложили. Так что обеспечить смогу. Сервак я себе уже давно хотел забабахать, даже присмотрел где и почем, а тут как я вижу и повод появился... У меня там свои проекты были, но добавить еще один домен 2-го уровня это не проблема. 200 метровый кряклаб это по-моему неплохо. +дохренища скриптов. +отсутсвие какого-то влияния хостеров-бордеров и прочих бекорасов. То, что сервак появится где-то через месяц, это 100%. Вопрос в другом:
ХОТИТЕ ЛИ ВЫ ПЕРЕЙТИ НА НОВЫЙ АДРЕС??? НУЖНО ЛИ ЭТО??? Считаете, что это лажа? Все мнения сюда.
Если думаете, что идея левая, ногами не пинать :))
P.S. Это, в частности и BG касается... :)
Kerghan :: да я с МозгС’ом уже говорил на эту тему... гемороя дофига... ну раз ты сам предлагаешь всем этим заняться

тока в таком случае два обратных предложения:
админ сайта BG(не Bill Gates как подумали некотоык :) )
админ форума МозгС

ЗЫ и чат нафиг не нужен, толку от него никакого

odIsZaPc :: Kerghan пишет:
цитата:
админ сайта BG(не Bill Gates как подумали некотоые :) )


А иначе и быть не может :) Он создатель cracklab - ему и админить...
Kerghan пишет:
цитата:
админ форума МозгС


Да без вопросов, впринципе....
Kerghan пишет:
цитата:
ЗЫ и чат нафиг не нужен, толку от него никакого


Чат не нужен. Согласен. Под чатом я имел в виду IRC-канал.

Kerghan :: ну тогда по всем пунктам я за

Telex :: Что требуется от других?
Пожалуйста списком

MozgC [TSRh] :: Ну ты не первый кто это предлагает... Тут будет много проблем. В организации, в спорах, в деньгах, в геморое и т.д.
Естественно было бы хорошо. Но я например сразу отлетаю по деньгам, мне щас не до складываний =( А так можете замутить если сил, средств, организации хватит.

Kerghan :: насколько я понял на правах спонсора выступает odIsZaPc

UnKnOwN :: Я «ЗА», только свистните, если нужна помощь, в этом не лёгком деле стучитесь в Асю 343344171

odIsZaPc
Молодец !!!

XoraX :: Второе рождение... это было бы конечно замечательно и очень кстати, потому что (не в обиду BG) теперешний дизайн и движок (которого нет) мягко говоря уже не очень рулят....

MozgC [TSRh] :: Имхо самое главное это не движок сайта а его содержимое.

odIsZaPc :: MozgC [TSRh] пишет:
цитата:
Ну ты не первый кто это предлагает... Тут будет много проблем. В организации, в спорах, в деньгах, в геморое и т.д.


Гемороя дофига? Ну не то чтоб так уж дофига, но это ессно не 2 байта переслать. Вообще я привык к геморою.... А по части денег (см ниже).
MozgC [TSRh] пишет:
цитата:
Имхо самое главное это не движок сайта а его содержимое.


Благо сожержимое уже имеется, так что дело за движком.

Я думаю Bad_Guy не будет против если я опубликую его письмо мне:

«Вот ты предложил объединить форум и сайт на платный хостинг залить. Ты
можешь этот хостинг обеспечить или хотя бы вскладчину долю внести. Я
до сих пор собираюсь открывать. Где-то за 58$ в год хостинг на
eserver.ru - 100 мегабайт и вроде скрипты, вроде всё культурно. Хочу
взять на полгода сначала - выйдет где-то 30$ надо платить. Самому в
принципе жалко такую сумму, ну а если мне 1-3 человека поровну + я
сбросились - я бы был доволен и открыл бы, но нужно чтобы те кто
сбросятся не просто мной понукали типа мы бабки платили, а ты тут не
чешишсь всё быстро делать, а либо вообще меня не тревожили с этим,
либо помогали - раздел взяли бы, к примеру, разделы: скачать, статьи,
ассемблер, дельфи...
Мы это летом обсуждали на форуме, двое согласились скинуться, но
получалась такая ситуация, что они дали бы мне бабки и начали мной
командовать.»

Довольно неплохой, а главное дешевый хостинг ты нашел. Уж получше будет чем мой.
Этот вариант мне даже больше нравитья.
Готов помочь. Вдвоем сбрасываться? В принципе можно. Хотя парочка человек не помешала бы.
И с радостью возьмусь вести раздел какой-нить, например по дельфи...
Ну что скажешь, лады? Никем командовать я не собираюсь.

P.S. Тут как я вижу это уже не раз обсуждали, кажется пора довести дело до конца. Не без BG конечно.

Bad_guy :: Короче так, есть предложение. Нужен еще один человек, который готов внести 300 рублей в наш проект. odIsZaPc и я тоже вносим равные доли. Можно в принципе и два человека.
Помнится Муншайнер был готов летом. Короче пишите тут или на мыло.

odIsZaPc :: Да, пишите, люди добрые :)
Я тут уже начинаю готовиться: установил Апач, Перл. Наверно придется *nix поставить опять. Давно этим не занимался...
Bad_guy
Если хочешь самый лучший форум, а он ИМХО, Invision Power Board, то придется подбашлять за My_SQL. Иначе довольствоваться чем-то иным. Я еще один движок нашел, посмотрю намедни...
P.S. Набрел на vBulletin. Говорят лучший...

odIsZaPc :: А сайт, если вс пойдет ровно, возможно будет на PHP-Nuke...

MozgC [TSRh] :: odIsZaPc пишет:
цитата:
Мы это летом обсуждали на форуме, двое согласились скинуться, но
получалась такая ситуация, что они дали бы мне бабки и начали мной
командовать.


Никто не собирался командовать, спор был чисто из-за адреса.

PS. Я попробую узнать насчет хостинга, может подешевле получится.
PPS. Могу попробовать помочь скардить домен если не боитесь (мой скарженный вот уже 2 месяца и без проблем)
PPPS. А может с другой стороны и не надо вам это? Деньги, суета... все-таки на сайт будет уходить много времени, а оно вам надо? Все-таки если так подумать, то главное тут это статьи, а статьи неплохо и щас пишутся и выкладываются на крэклабе. Я ниче не хочу сказать против. Просто не торопитесь, обдумайте.

odIsZaPc :: MozgC [TSRh] пишет:
цитата:
PPPS. А может с другой стороны и не надо вам это? Деньги, суета... все-таки на сайт будет уходить много времени, а оно вам надо? Все-таки если так подумать, то главное тут это статьи, а статьи неплохо и щас пишутся и выкладываются на крэклабе. Я ниче не хочу сказать против. Просто не торопитесь, обдумайте.


Это будет уже не тот крякрлаб - это будет некое подобие портала. Статьи будут, но будет и еще много нового. Я все сказал. Я доведу дело до конца.
А подешевле это как. Надо чтоб скрипты были и my_sql

Bad_guy :: Telex, я получил твое предложение, отвечу по емэйл. Ну кто еще хочет скинуться - уже меньше будет - 225 рублей.

Mozg давай не начинать эту фигню вообще - так мы 100 лет ничего не сделаем. Я считаю, что 300 рублей - за полгода хостинга - для меня это смешная сумма и со всяким кардином и прочей ерундой для этого связываться не хочу. CRACKL@B должен работать ! Почему каждый маза фака разработчик аспротекчик покупает ком домен и сайт делает, а мы не можем ?

PS А летом просто один козлина всё испортил, который там хотел весь сайт оплатить...

FEUERRADER :: MozgC [TSRh] пишет:
цитата:
А может с другой стороны и не надо вам это? Деньги, суета...


Если кому-то хочется этим заняться, так почему бы и нет. Дерзайте, ребята!

Bad_guy :: odIsZaPc пишет:
цитата:
Bad_guy
Если хочешь самый лучший форум, а он ИМХО, Invision Power Board, то придется подбашлять за My_SQL. Иначе довольствоваться чем-то иным. Я еще один движок нашел, посмотрю намедни...
P.S. Набрел на vBulletin. Говорят лучший...


Не торопись, разберемся. Решать пока надо только кто поучаствует материально.
А вообще мне одна знакомая хакерша говорила, что типа MySQL на сайте - простой способ его ломануть.

odIsZaPc :: Bad_guy
Короче, я связался с хостером, сказал, что кроме тарифа «минимум» дополнительно требуется база MySQL. Он мне ответил, что дешевле было бы приобрести тариф «медиум» (дешевле на 1$). Сразу говорю - без базы данных SQL я как без рук. Все лучшие движки ее требуют. Ладно, усе молчу....

MozgC [TSRh] :: Bad_guy пишет:
цитата:
Mozg давай не начинать эту фигню вообще


Ну про хостинг подешевле я не имел ввиду скардить...

Bad_guy пишет:
цитата:
Почему каждый маза фака разработчик аспротекчик покупает ком домен и сайт делает, а мы не можем ?


Потому что каждый маза фака разработчик от этого будет деньги получать, а мы (вы) только отдавать.

Насчет Invision Power Board, у нас на сайте такой. Да там большие возможности, даже я бы сказал очень большие (но не идеальные), но, блин, он такой тормозной, и есть свои неудобства. Трафика жрет примерно в 2,5 раза больше чем ЭТОТ форум, а для таких как я, кто сидит по трафику с ограничением это важно и очень напрягает. Что насчет неудобств, то их трудно описать, но попробуйте долго попользоваться таким форумом и вы их найдете. В общем я не знаю чего больше плюсов или минусов. В плане настроек, контроля, управления IPB лучше, в плане быстроты, простоты и удобства, лучше этот форум на борда.ру.

Kerghan :: ладно МозгС не гони волну. Люди берутся все устроить, а ты еще и не доволен 8-(.
Ты сравни васм с краклабом (хотя сейчас это проблематично :( )... Имхо разница очевидна. Как говориться пора выйти из тени

XoraX :: Kerghan пишет:
цитата:
пора выйти из тени


может еще налоги платить будем

MozgC [TSRh] :: Kerghan
Да не я не гоню волну, просто говорю что думаю. т.е. честно свои мысли.

Inferno[mteam] :: ›А вообще мне одна знакомая хакерша говорила, что типа MySQL на сайте - простой способ его ломануть.
Так не будет, если принять определенные меры. Так как я этим занимаюсь, могу помочь любимому сайту.

Char :: Перцы, я не крякер ваще «я еще только учусь» ;), но если вам не помешает помощь, то я готов также «вложиться»:
* финансово - без претензий на какое-нить «wanna be admin», просто для поддержки НУЖНОГО))) дела
* еще хтмл’ю, клипаю Flash 5
* если нада экономическая сторона (коммерциализировать чего, не обязательно cracklab), то тут я проф )
* организационный моменты какие
* социальный инженеринг
* могу помогать вести разделы типа «уязвимости windows систем», ибо изучал много аспектов в этом направлении, работал админом, имею опыт...
*ну и про хак-темы «есть такая буква...» )))

мейл: xchar@mail.ru, ICQ 279264288 (Тока сижу в Сети поздно ночью - см. время написания, потому Аська 8-(((

З.Ы. Я всегда ЗА развитие новых интересных проектов.
З.Ы.Ы. Тока если нет- чур не посылать...

Mario555 :: odIsZaPc пишет:
цитата:
и еще много нового.


Чего именно ? Думаю раздел «скачать» не нужен.

odIsZaPc пишет:
цитата:
Набрел на vBulletin.


IMHO в правильном направление бредешь , переделать этот форум на подобие exetools или woodmann.net было бы cool.

odIsZaPc :: Char
Очень хорошо. Твоя помощь будет как нельзя кстати.
Срочно напиши Бэдгаю или Бэдгай напишет тебе...
Inferno[mteam]
Оставил бы ты свои координаты. У меня вопрос к тебе есть.
Mario555 пишет:
цитата:
Чего именно ? Думаю раздел «скачать» не нужен


Там видно будет.
Mario555 пишет:
цитата:
переделать этот форум на подобие exetools


Неплохой форум. Однако vBulletin вроде как платный. Тут и не покрякаешь...

Мне очень нравиться этот форум, в котором мы щас сидим - все просто и со вкусом. На каком движке он сделан? Invision Power Board?
Mozgc , а как ты собрался подешевле с хостингом?

MozgC [TSRh] :: odIsZaPc пишет:
цитата:
Мне очень нравиться этот форум, в котором мы щас сидим - все просто и со вкусом. На каком движке он сделан?


FastBB

odIsZaPc пишет:
цитата:
Mozgc, а как ты собрался подешевле с хостингом?


Да есть кое-какие мысли, вы пока не обращайте внимания, если получится, то я сообщу.

odIsZaPc :: MozgC [TSRh]
Окей.

Inferno[mteam] :: to odIsZaPc: inferno2002@mail.nnov.ru

odIsZaPc :: Inferno[mteam]
Да я уже и сам разобрался....

MsFUCK :: О боже... собрались....
Единственная просЬДЬба... ну что вы как все ... ещё нюк поставьте... извините меня но это попса... Что программистов чтоль нет?
Если платный хостинг, делайте движок сами... а то толку то... не интелегенто, совсем как маленькие...
Сколько ваШ хостинг на месяц будет (без домена)?
Я сейчас на свой качаю проги... потом ещё 100 мегов возьму и откроюсь ... наконецто...
p.s. вот так вот взял и потерял пароль...
p.p.s [RU].Ban0K!

Telex :: [RU].Ban0K!
Мда... пароли здесь не восстанавливаются...

Bad_guy :: [RU].Ban0K!
Ты хоть сделай чего-нибудь сам, а потом понтуй

odIsZaPc :: MsFUCK
Умный чтоли? И поставим мы нюк. и пох на попсу. Сайт будет работать, а это главное. А потом ессно, движок будет сменен...
Ты думаешь движок написать это как два пальца. Это не каждому программеру под силу...
MsFUCK пишет:
цитата:
не интелегенто, совсем как маленькие


Как раз и должно быть неинтеллегентно. :)
PHPNuke это очень мощный и гибкий движок. При желании можно переделать его до неузнаваемости.

666 :: Короче киньте клич народу, по поддержке сайта финансово.
Как обычно кто дельное что либо прочел или т.п. и преисполнился благодарности
пусть высылает уе по курсу сколько не жалко только укажите куда

Я например готов, среди нормальных людей как известно жлобья не водится

MsFUCK :: Bad_guy пишет:
цитата:
Ты хоть сделай чего-нибудь сам, а потом понтуй


Я сам сделал... и понтую... ты мой движок видел...? не открываюсб по многим причинам...
(Скачать на хост 200 метров с моей линеей не пустяк, открывать сайт с нежостатком статей не интересно)
p.s. Задел за живое....

odIsZaPc пишет:
цитата:
Умный чтоли? И поставим мы нюк. и пох на попсу. Сайт будет работать, а это главное.


Я выразил своё личное IMHO. Про мои мозги говорить моим тесторам... Толку от нюка теперь уже никакого, у него даже скины не полноценные.

odIsZaPc пишет:
цитата:
Ты думаешь движок написать это как два пальца.


Не два пальца, а два месяца...

odIsZaPc пишет:
цитата:
Это не каждому программеру под силу...


Значит есть куда стремиЦа...

odIsZaPc пишет:
цитата:
При желании можно переделать его до неузнаваемости.


Ну ты заявил...

MozgC [TSRh] :: Давайте без грязи в этой теме.




Destroyer Брутфорс На форуме приводился исходник брутфорсера на асме к проге...



Destroyer Брутфорс На форуме приводился исходник брутфорсера на асме к проге «Рецепты». Как его компилировать? Должен получиться exe-шник?
Я пока только пробую писать на асме, вот что получается на основе кода от Nitrogen-a. Что-то тут надо подправить, а что? Помогите plz.
.486
.model flat,stdcall
option casemap :none

include \masm32\include\windows.inc
include \masm32\include\user32.inc
include \masm32\include\kernel32.inc
include \masm32\include\masm32.inc

includelib \masm32\lib\user32.lib
includelib \masm32\lib\kernel32.lib
includelib \masm32\lib\masm32.lib

.data

_ser1 db 20 dup(0)
alpha db «0123456789ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklm nopqrstuvwxyz»,0
temp_01 db 0
constanta dd 0FEFCF7F9h
dd 0FBFDFCF5h
dd 0F4FFFFFAh
dd 0F2F6F5F3h
dd 0F2F1F0F3h
dd 0FDF7F7F3h
dd 0F8FAFDFBh
dd 0F4FCFEFFh
.const
IDC_EDIT equ 3000

.code

start:
xor ebx,ebx
xor eax,eax
xor ecx,ecx
xor edx,edx
lea esi,constanta
lea edi,_ser1
@l:
mov dl,byte ptr[alpha+ecx]
mov byte ptr[temp_01],al
add al,11h
xor al,dl
mov dl,al
or dl,0F0h
mov bl,dl
mov dl,al
shr dl,04
or dl,0F0h
mov bh,0
add bh,dl
cmp word ptr[esi],bx
jz @n
inc ecx
mov al,byte ptr[temp_01]
jmp @l
@n:
mov bl,byte ptr[alpha+ecx]
mov byte ptr[edi],bl
inc edi
cmp edi,offset [_ser1+16]
jz @s
xor ecx,ecx
add esi,2
jmp @l
@s:
invoke SetDlgItemTextA,hwnd,IDC_EDIT,addr _ser1
xor eax,eax
ret
end start

RideX :: На основе кода от Nitrogen’a вот что получается:
твой .asm файл

.486
.model flat, stdcall
option casemap :none

include \masm32\INCLUDE\windows.inc
include \masm32\INCLUDE\user32.inc
include \masm32\INCLUDE\kernel32.inc
include \masm32\INCLUDE\gdi32.inc
include \masm32\INCLUDE\masm32.inc

includelib \masm32\LIB\user32.lib
includelib \masm32\LIB\kernel32.lib
includelib \masm32\LIB\gdi32.lib
includelib \masm32\LIB\masm32.lib

szText MACRO Name, Text:VARARG
LOCAL lbl
jmp lbl
Name db Text,0
lbl:
ENDM

WndProc PROTO :DWORD,:DWORD,:DWORD,:DWORD

.data
hWnd dd 0
hButnOK dd 0
hButnExit dd 0
hEditCode dd 0
hInstance dd 0
hIcon dd 0
dlgname db «BRUTEFORCE»,0

_ser1 db 20 dup(0)
alpha db «0123456789ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklm nopqrstuvwxyz»,0
temp_01 db 0
constanta dd 0FEFCF7F9h
dd 0FBFDFCF5h
dd 0F4FFFFFAh
dd 0F2F6F5F3h
dd 0F2F1F0F3h
dd 0FDF7F7F3h
dd 0F8FAFDFBh
dd 0F4FCFEFFh

.code

start:

invoke GetModuleHandle, NULL
mov hInstance, eax
invoke DialogBoxParam,hInstance,ADDR dlgname,0,ADDR WndProc,0
invoke ExitProcess,eax

WndProc proc hWin :DWORD,
uMsg :DWORD,
wParam :DWORD,
lParam :DWORD
pusha
.if uMsg == WM_INITDIALOG

mov eax, hWin
mov hWnd, eax

szText dlgTitle,«BruteForce»
invoke SendMessage,hWin,WM_SETTEXT,0,ADDR dlgTitle

invoke LoadIcon,hInstance,200
mov hIcon, eax
invoke SendMessage,hWin,WM_SETICON,1,hIcon

invoke GetDlgItem, hWin, 1000
mov hButnOK, eax

invoke GetDlgItem, hWin, 1001
mov hButnExit, eax

invoke GetDlgItem, hWin, 999
mov hEditCode, eax

.elseif uMsg == WM_COMMAND
.if wParam == 1000 ; the OK button

xor ebx,ebx
xor eax,eax
xor ecx,ecx
xor edx,edx
lea esi,constanta
lea edi,_ser1
@l:
mov dl,byte ptr[alpha+ecx]
mov byte ptr[temp_01],al
add al,11h
xor al,dl
mov dl,al
or dl,0F0h
mov bl,dl
mov dl,al
shr dl,04
or dl,0F0h
mov bh,0
add bh,dl
cmp word ptr[esi],bx
jz @n
inc ecx
mov al,byte ptr[temp_01]
jmp @l
@n:
mov bl,byte ptr[alpha+ecx]
mov byte ptr[edi],bl
inc edi
cmp edi,offset [_ser1+16]
jz @s
xor ecx,ecx
add esi,2
jmp @l
@s:
invoke SetWindowText, hEditCode, addr _ser1
xor eax,eax
ret

.elseif wParam == 1001 ; Exit button
jmp EndWork

.endif

.elseif uMsg == WM_CLOSE
EndWork:
invoke EndDialog, hWin, 0

.endif
popa
xor eax, eax
ret
WndProc endp
end start

твой rsrc.rc файл:
#include »\masm32\include\resource.h»

BRUTEFORCE DIALOGEX MOVEABLE IMPURE LOADONCALL DISCARDABLE 10, 10, 238, 64, 0
STYLE DS_SETFONT ¦ DS_MODALFRAME ¦ DS_CENTER ¦ WS_POPUPWINDOW ¦ WS_VISIBLE ¦ WS_DLGFRAME
EXSTYLE WS_EX_DLGMODALFRAME ¦ WS_EX_TOOLWINDOW ¦ WS_EX_CLIENTEDGE ¦ WS_EX_APPWINDOW
CAPTION «BruteForce»
FONT 8, «Tahoma»,700, 0 /*FALSE*/
BEGIN

EDITTEXT 999, 4, 4, 160, 56, WS_CHILD ¦ WS_VISIBLE ¦ WS_BORDER ¦ WS_TABSTOP ¦
ES_LEFT ¦ ES_AUTOHSCROLL ¦ ES_READONLY ¦ ES_MULTILINE

GROUPBOX »», -1, 168, 0, 67, 60, BS_LEFT
PUSHBUTTON «Generate», 1000, 174, 9, 55, 12, NOT WS_TABSTOP ¦ BS_FLAT
PUSHBUTTON «Exit», 1001, 174, 26, 55, 12, NOT WS_TABSTOP ¦ BS_FLAT

END

1 ICON MOVEABLE PURE LOADONCALL DISCARDABLE «mainicon.ico»

Destroyer :: Что-то не запускается этот ехе-шник, ты чем его компилировал, я в MASM32. А еще *.rc фаил MASM32 не воспринимает, пишет ошибку почти на каждой строке.

Dragon :: Masm .rc файлы не компилирует, это вообще то ассемблер. Их надо компилировать rc.exe, а потом прилинковывать уже готовый res-файл.

Kerghan :: Dragon
ты думаешь, что он понял?

Destroyer
--твой compil.bat----
patch.asm и patch.obj заменишь на твой файл NAME.asm и NAME.obj
а также заменишь rsrc.rc и rsrc.res твой NAMEres.rc и NAMEres.res

\masm32\bin\ml /nologo /c /coff /Cp patch.asm
\masm32\bin\rc rsrc.rc
\masm32\bin\link /nologo /SUBSYSTEM:WINDOWS /RELEASE /LIBPATH:\masm32\lib patch.obj rsrc.res

Destroyer :: Спасибо, скомпилировал, и все запустилось. Теперь пытаюсь понять как это работает. В связи с этим появились вопросы:
Что с чем сравнивается в 20) и в 29)?
В 8) dl - это текущий символ?
Зачем в 23) перезаписывать из al в[temp_01], а потом в 9) наоборот?
По какому принципу отбираются символы?

1) xor ebx,ebx
2) xor eax,eax
3) xor ecx,ecx
4) xor edx,edx
5) lea esi,constanta
6) lea edi,_ser1
7) @l:
8) mov dl,byte ptr[alpha+ecx]
9) mov byte ptr[temp_01],al
10) add al,11h
11) xor al,dl
12) mov dl,al
13) or dl,0F0h
14) mov bl,dl
15) mov dl,al
16) shr dl,04
17) or dl,0F0h
18) mov bh,0
19) add bh,dl
20) cmp word ptr[esi],bx
21) jz @n
22) inc ecx
23) mov al,byte ptr[temp_01]
24) jmp @l
25) @n:
26) mov bl,byte ptr[alpha+ecx]
27) mov byte ptr[edi],bl
28) inc edi
29) cmp edi,offset [_ser1+16]
30) jz @s
31) xor ecx,ecx
32) add esi,2
33) jmp @l
34) @s:
35) invoke SetWindowText, hEditCode, addr _ser1
36) xor eax,eax
37) ret

Nitrogen :: Destroyer
а ты саму прогу для которой брут был смотрел?

08 - один из символов alpha
20 - в esi лежит адрес строки-константы (берется в проге)
29 - просто провека на длину (серийник должен быть 16 символов)
09/23 - восстановление/сохранение промежуточного значение (т.к если символ подобран неверно - значение al неверное и необходимо восстановить предыдущее)

p.s этот брут только для той проги для которой написан :)

Destroyer :: Что этот брут только для этой проги я уже понял. А есть какие-нибудь идеи типа универсального брута? Например чтобы по заданному словарю символов перебирал все возможные комбинации.




FEUERRADER Математическое преобразование Преположим, есть инструкция:



FEUERRADER Математическое преобразование Преположим, есть инструкция:
2485B (или rva=46245B) E930CFFEFF JMP 44F390
где 2485B - offset в файле, остальное понятно.
Так вот, из байт 30CFFEFF нужно получить адрес 44F390, зная только offset (или rva). Я предполагаю, что эти байты каким-то образом образуют число (если положительное - jmp идет ниже, отрицательное - выше), которые прибавляется/отнимается от offset (или rva оффсета?).
Хотелось бы формулу, если у кого есть или просто мысли.

Благодарю.
Dragon :: Это число равно адрес назначения - текущий адрес(EIP) - 5, 5 это длина команды, для короткого jmp это 2, для длинного условного перехода это 6.

nice :: FEUERRADER
Если я тебя правильно понял 44f390=FFFECF30+46245B

odIsZaPc :: FEUERRADER
Ты дизассемблер что-ли хочешь написать? Так на то есть специальные таблицы (спецификации что-ли) опкодов...

FEUERRADER :: nice
Действительно, всё оказалось элементарно. Меня смутили «FFFFF» в этом числе, а они просто указывали на отрицательный знак числа.
odIsZaPc
Нет, хочу написать автоанпакер для UPX. Просто для своего развития :)) Уже написал dll, которая не запуская файл (только по байтам файла) определяет OEP у UPX, сделаю еще ASPack. Эту длл сделаю публичной, скоро наверно, выпущу в свет.

-= ALEX =- :: FEUERRADER странно, nice вроде бы то же самое хотел писать...

XoraX :: я уже видел в сети такую длл.... ;)

mnalex :: nice
Чото я не по, FFFECF30+46245B = 44F38B ,
но 44F38B не равно 44F390 , так как это? или чо это? вернее как это вы пришли к тому, что результат равен?

Dragon :: mnalex
FFFECF30+46245B+5 = 44F390, я же писал выше.

Asterix :: FEUERRADER

Интересно.. интересно, для АСПака я тоже пишу тулзень, тестовый
вариант уже готов, но перерабатываю движок в сторону универсальности,
ну что померяемся шварцами.. у кого в итоге окажется лучше

-= ALEX =- :: у меня, гы... шутка :)




Gloomy «анти бреак поинт» - интересный crackme Набрел на интересный crackme -...



Gloomy «анти бреак поинт» - интересный crackme Набрел на интересный crackme - уворачивается от отладчика, дизассемблер показывает чушь. По идее это должна быть программа не позволяющая ставить в ней бряки.

Оригинал поста в форуме тут
MaDByte :: Ничего интересного... Дестяки циклов расшифровки, каждый цикл расшифровывает следующий... Причем расшифровывает банальным ксором
Единственное чего добился автор такой «защиты» - это ее тормознутость

Kerghan :: элементарщина: обычный полиморфный код, ничего сложного
грузишь в olly, F9, analyse code, hardware on execution на push чего-то_там

Gloomy :: Kerghan
У меня прога в Olly не грузится - сразу же ошибка вылетает и просто так тоже не запускается :( Видимо из-за системы (w2k).
А как насчет бряков? Их действительно нельзя поставить как утверждает автор?

Madness :: Gloomy
Фигня, больше тысячи xor, а обходится все bpm messageboxexa.

›А как насчет бряков? Их действительно нельзя поставить как утверждает автор?
Можно :P Там проверяются первые 2 байта функции указанной выше.
На w2k и не пойдет - импорта вообще нету, а должОн быть как минимум kernell32 imho, на w98 у меня тоже не идет, а на xp заработало.




kost@ Assembler & Debug Здарова, всем!



kost@ Assembler & Debug Здарова, всем!
Вопрос таков: чем отличается Debuger от
Assembler’a. Вопрос вызвал сомнения, т.к.
и в Debuger’e можно писать Assembler’овские
команды, прописав перед командами букву А
(можно и маленькую а).
odIsZaPc :: Хм... Ассемблер - это язык и ничего более.... Ну а Дебуггер - софт для отладки программ, в том числе и ассемблерных...
Это ИМХО совершенно разные понятия. Вот если б ты имел ввиду дизассемблер и отладчик...

Madness :: kost@
›чем отличается Debuger от Assembler’a.
Отладчик и язык программирования соответственно.
›и в Debuger’e можно писать Assembler’овские команды
Встроенное ассемблирование.

odIsZaPc
›Вот если б ты имел ввиду дизассемблер и отладчик...
Дизассемблер не предназначен для отладки программ в пошаговом режиме (хотя у некоторых потуги к этому есть :)), а для получения листинга.

odIsZaPc :: Madness
Я имел в виду, что дизассемблер и оладчик более схожие понятия, чем ассемблер и отладчик.....

Tor :: Под ассемблером, иногда понимается транслятор(чаще компилирующего типа) ,который транслирует команды пользователя в машинный язык.
Отладчик занимается обратным(сродни дизассемблеру) он переводит машинные команды программы ,загруженой в память ,в команды языка ассемблера х86. У вас теория трансляции читалась когда -нибудь?

kost@ :: Всем огромное спасибо за разъяснение, все понял! Кстати, очень крут этот сайт и форум!
Вот еще один вопросик: много ли крэкеры получают money за крякнутую прогу?

kost@ :: Вот еще забыл :) кто-нибудь знает, где электронный вариант книг Гука по Assembler’у взять, просто препод посоветовал данного
автора. А если кто знает более рульную книгу, то тоже буду рад. А есть кто-нибудь со специальности Комплексная защита объектов
информатизации?
Всем спасибо за отзывчивость!




DEMON С чем «кушать» DeDe Вот установил DeDe.



DEMON С чем «кушать» DeDe Вот установил DeDe.
Запускаю жму Process(и все такое)-› Procedures-› Dissasemble proc.
А он мне Enter begin RVA -› ввожу 00400000, а он мне «RVA not in CODE section.», кто знает че туда надо писать???
Я думал ДеДе это дизассемблер!!!!
MozgC [TSRh] :: DEMON пишет:
цитата:
Я думал ДеДе это дизассемблер!!!!


Это и есть дизассемблер. Что насчет RVA, то 400000 это VA а тебе надо ввести 1000 скорее всего или RVA начала процедуры. Хотя у меня никогда не спрашивает этого и я вообще первый раз об этом слышу =)...

DEMON :: А как узнать «RVA начала процедуры»??? А то »...ввести 1000 скорее всего...» не помогает!!!!

MozgC [TSRh] :: У тебя в закладке Procedures перечислены все формы программы и процедуры используемые в каждой форме ?

DEMON :: Нет ничего там не перечислено?!

odIsZaPc :: DEMON
Как так? Странно...

XoraX :: DEMON
1. уверен, что открываешь дельфовый файл?
2. уверен, что файл не сжат?

DEMON :: XoraX
Да файл Дельфи, на всякий пожарный PEid тоже так говорит.
Да, не сжат. Я его розпаковал.

DEMON :: Я тут с ума схожу?????

MoonShiner :: Значит распаковал через одно место... Случайно не упх-ом был пожат?

DEMON :: Да UPX. Я его розпаковал по статье Mozg-а!!!
http://xtin.km.ru

DEMON :: MoonShiner




odIsZaPc Второе рождение http://cracklab.narod.ru - http://cracklab.ru. Все...



odIsZaPc Второе рождение http://cracklab.narod.ru - http://cracklab.ru. Все ЗА и ПРОТИВ в эту тему. Значит так, пока неофициально...
Так дело не пойдет. Закрывать тут чего-то собрались... В какие-то черные списки внесли... Это не дело. Я вообще очень не люблю, когда кто-то сверху влияет на инет-проекты. И мне кажется, пора переходить на новый уровень. Уже давно пора.
Этот форум должен стать в каком-то смысле независимым. Независимым в смысле объеденить http://cracklab.narod.ru и эту борду + чат сделать и еще много чего. Знания в администрировании unix и apache у меня кое-какие имеются, благо специальность к этому располагает. Поставить доменное имя вроде http://cracklab.ru и все будет ровно. Но это будет уже другой кряклаб, объединенный так сказать. И никто нах не посмеет тут че-то прикрыть...

БЕЗ ШУТОК. Мне стипендию повысили, да и работу предложили. Так что обеспечить смогу. Сервак я себе уже давно хотел забабахать, даже присмотрел где и почем, а тут как я вижу и повод появился... У меня там свои проекты были, но добавить еще один домен 2-го уровня это не проблема. 200 метровый кряклаб это по-моему неплохо. +дохренища скриптов. +отсутсвие какого-то влияния хостеров-бордеров и прочих бекорасов. То, что сервак появится где-то через месяц, это 100%. Вопрос в другом:
ХОТИТЕ ЛИ ВЫ ПЕРЕЙТИ НА НОВЫЙ АДРЕС??? НУЖНО ЛИ ЭТО??? Считаете, что это лажа? Все мнения сюда.
Если думаете, что идея левая, ногами не пинать :))
P.S. Это, в частности и BG касается... :)
Kerghan :: да я с МозгС’ом уже говорил на эту тему... гемороя дофига... ну раз ты сам предлагаешь всем этим заняться

тока в таком случае два обратных предложения:
админ сайта BG(не Bill Gates как подумали некотоык :) )
админ форума МозгС

ЗЫ и чат нафиг не нужен, толку от него никакого

odIsZaPc :: Kerghan пишет:
цитата:
админ сайта BG(не Bill Gates как подумали некотоые :) )


А иначе и быть не может :) Он создатель cracklab - ему и админить...
Kerghan пишет:
цитата:
админ форума МозгС


Да без вопросов, впринципе....
Kerghan пишет:
цитата:
ЗЫ и чат нафиг не нужен, толку от него никакого


Чат не нужен. Согласен. Под чатом я имел в виду IRC-канал.

Kerghan :: ну тогда по всем пунктам я за

Telex :: Что требуется от других?
Пожалуйста списком

MozgC [TSRh] :: Ну ты не первый кто это предлагает... Тут будет много проблем. В организации, в спорах, в деньгах, в геморое и т.д.
Естественно было бы хорошо. Но я например сразу отлетаю по деньгам, мне щас не до складываний =( А так можете замутить если сил, средств, организации хватит.

Kerghan :: насколько я понял на правах спонсора выступает odIsZaPc

UnKnOwN :: Я «ЗА», только свистните, если нужна помощь, в этом не лёгком деле стучитесь в Асю 343344171

odIsZaPc
Молодец !!!

XoraX :: Второе рождение... это было бы конечно замечательно и очень кстати, потому что (не в обиду BG) теперешний дизайн и движок (которого нет) мягко говоря уже не очень рулят....

MozgC [TSRh] :: Имхо самое главное это не движок сайта а его содержимое.

odIsZaPc :: MozgC [TSRh] пишет:
цитата:
Ну ты не первый кто это предлагает... Тут будет много проблем. В организации, в спорах, в деньгах, в геморое и т.д.


Гемороя дофига? Ну не то чтоб так уж дофига, но это ессно не 2 байта переслать. Вообще я привык к геморою.... А по части денег (см ниже).
MozgC [TSRh] пишет:
цитата:
Имхо самое главное это не движок сайта а его содержимое.


Благо сожержимое уже имеется, так что дело за движком.

Я думаю Bad_Guy не будет против если я опубликую его письмо мне:

«Вот ты предложил объединить форум и сайт на платный хостинг залить. Ты
можешь этот хостинг обеспечить или хотя бы вскладчину долю внести. Я
до сих пор собираюсь открывать. Где-то за 58$ в год хостинг на
eserver.ru - 100 мегабайт и вроде скрипты, вроде всё культурно. Хочу
взять на полгода сначала - выйдет где-то 30$ надо платить. Самому в
принципе жалко такую сумму, ну а если мне 1-3 человека поровну + я
сбросились - я бы был доволен и открыл бы, но нужно чтобы те кто
сбросятся не просто мной понукали типа мы бабки платили, а ты тут не
чешишсь всё быстро делать, а либо вообще меня не тревожили с этим,
либо помогали - раздел взяли бы, к примеру, разделы: скачать, статьи,
ассемблер, дельфи...
Мы это летом обсуждали на форуме, двое согласились скинуться, но
получалась такая ситуация, что они дали бы мне бабки и начали мной
командовать.»

Довольно неплохой, а главное дешевый хостинг ты нашел. Уж получше будет чем мой.
Этот вариант мне даже больше нравитья.
Готов помочь. Вдвоем сбрасываться? В принципе можно. Хотя парочка человек не помешала бы.
И с радостью возьмусь вести раздел какой-нить, например по дельфи...
Ну что скажешь, лады? Никем командовать я не собираюсь.

P.S. Тут как я вижу это уже не раз обсуждали, кажется пора довести дело до конца. Не без BG конечно.

Bad_guy :: Короче так, есть предложение. Нужен еще один человек, который готов внести 300 рублей в наш проект. odIsZaPc и я тоже вносим равные доли. Можно в принципе и два человека.
Помнится Муншайнер был готов летом. Короче пишите тут или на мыло.

odIsZaPc :: Да, пишите, люди добрые :)
Я тут уже начинаю готовиться: установил Апач, Перл. Наверно придется *nix поставить опять. Давно этим не занимался...
Bad_guy
Если хочешь самый лучший форум, а он ИМХО, Invision Power Board, то придется подбашлять за My_SQL. Иначе довольствоваться чем-то иным. Я еще один движок нашел, посмотрю намедни...
P.S. Набрел на vBulletin. Говорят лучший...

odIsZaPc :: А сайт, если вс пойдет ровно, возможно будет на PHP-Nuke...

MozgC [TSRh] :: odIsZaPc пишет:
цитата:
Мы это летом обсуждали на форуме, двое согласились скинуться, но
получалась такая ситуация, что они дали бы мне бабки и начали мной
командовать.


Никто не собирался командовать, спор был чисто из-за адреса.

PS. Я попробую узнать насчет хостинга, может подешевле получится.
PPS. Могу попробовать помочь скардить домен если не боитесь (мой скарженный вот уже 2 месяца и без проблем)
PPPS. А может с другой стороны и не надо вам это? Деньги, суета... все-таки на сайт будет уходить много времени, а оно вам надо? Все-таки если так подумать, то главное тут это статьи, а статьи неплохо и щас пишутся и выкладываются на крэклабе. Я ниче не хочу сказать против. Просто не торопитесь, обдумайте.

odIsZaPc :: MozgC [TSRh] пишет:
цитата:
PPPS. А может с другой стороны и не надо вам это? Деньги, суета... все-таки на сайт будет уходить много времени, а оно вам надо? Все-таки если так подумать, то главное тут это статьи, а статьи неплохо и щас пишутся и выкладываются на крэклабе. Я ниче не хочу сказать против. Просто не торопитесь, обдумайте.


Это будет уже не тот крякрлаб - это будет некое подобие портала. Статьи будут, но будет и еще много нового. Я все сказал. Я доведу дело до конца.
А подешевле это как. Надо чтоб скрипты были и my_sql

Bad_guy :: Telex, я получил твое предложение, отвечу по емэйл. Ну кто еще хочет скинуться - уже меньше будет - 225 рублей.

Mozg давай не начинать эту фигню вообще - так мы 100 лет ничего не сделаем. Я считаю, что 300 рублей - за полгода хостинга - для меня это смешная сумма и со всяким кардином и прочей ерундой для этого связываться не хочу. CRACKL@B должен работать ! Почему каждый маза фака разработчик аспротекчик покупает ком домен и сайт делает, а мы не можем ?

PS А летом просто один козлина всё испортил, который там хотел весь сайт оплатить...

FEUERRADER :: MozgC [TSRh] пишет:
цитата:
А может с другой стороны и не надо вам это? Деньги, суета...


Если кому-то хочется этим заняться, так почему бы и нет. Дерзайте, ребята!

Bad_guy :: odIsZaPc пишет:
цитата:
Bad_guy
Если хочешь самый лучший форум, а он ИМХО, Invision Power Board, то придется подбашлять за My_SQL. Иначе довольствоваться чем-то иным. Я еще один движок нашел, посмотрю намедни...
P.S. Набрел на vBulletin. Говорят лучший...


Не торопись, разберемся. Решать пока надо только кто поучаствует материально.
А вообще мне одна знакомая хакерша говорила, что типа MySQL на сайте - простой способ его ломануть.

odIsZaPc :: Bad_guy
Короче, я связался с хостером, сказал, что кроме тарифа «минимум» дополнительно требуется база MySQL. Он мне ответил, что дешевле было бы приобрести тариф «медиум» (дешевле на 1$). Сразу говорю - без базы данных SQL я как без рук. Все лучшие движки ее требуют. Ладно, усе молчу....

MozgC [TSRh] :: Bad_guy пишет:
цитата:
Mozg давай не начинать эту фигню вообще


Ну про хостинг подешевле я не имел ввиду скардить...

Bad_guy пишет:
цитата:
Почему каждый маза фака разработчик аспротекчик покупает ком домен и сайт делает, а мы не можем ?


Потому что каждый маза фака разработчик от этого будет деньги получать, а мы (вы) только отдавать.

Насчет Invision Power Board, у нас на сайте такой. Да там большие возможности, даже я бы сказал очень большие (но не идеальные), но, блин, он такой тормозной, и есть свои неудобства. Трафика жрет примерно в 2,5 раза больше чем ЭТОТ форум, а для таких как я, кто сидит по трафику с ограничением это важно и очень напрягает. Что насчет неудобств, то их трудно описать, но попробуйте долго попользоваться таким форумом и вы их найдете. В общем я не знаю чего больше плюсов или минусов. В плане настроек, контроля, управления IPB лучше, в плане быстроты, простоты и удобства, лучше этот форум на борда.ру.

Kerghan :: ладно МозгС не гони волну. Люди берутся все устроить, а ты еще и не доволен 8-(.
Ты сравни васм с краклабом (хотя сейчас это проблематично :( )... Имхо разница очевидна. Как говориться пора выйти из тени

XoraX :: Kerghan пишет:
цитата:
пора выйти из тени


может еще налоги платить будем

MozgC [TSRh] :: Kerghan
Да не я не гоню волну, просто говорю что думаю. т.е. честно свои мысли.

Inferno[mteam] :: ›А вообще мне одна знакомая хакерша говорила, что типа MySQL на сайте - простой способ его ломануть.
Так не будет, если принять определенные меры. Так как я этим занимаюсь, могу помочь любимому сайту.

Char :: Перцы, я не крякер ваще «я еще только учусь» ;), но если вам не помешает помощь, то я готов также «вложиться»:
* финансово - без претензий на какое-нить «wanna be admin», просто для поддержки НУЖНОГО))) дела
* еще хтмл’ю, клипаю Flash 5
* если нада экономическая сторона (коммерциализировать чего, не обязательно cracklab), то тут я проф )
* организационный моменты какие
* социальный инженеринг
* могу помогать вести разделы типа «уязвимости windows систем», ибо изучал много аспектов в этом направлении, работал админом, имею опыт...
*ну и про хак-темы «есть такая буква...» )))

мейл: xchar@mail.ru, ICQ 279264288 (Тока сижу в Сети поздно ночью - см. время написания, потому Аська 8-(((

З.Ы. Я всегда ЗА развитие новых интересных проектов.
З.Ы.Ы. Тока если нет- чур не посылать...

Mario555 :: odIsZaPc пишет:
цитата:
и еще много нового.


Чего именно ? Думаю раздел «скачать» не нужен.

odIsZaPc пишет:
цитата:
Набрел на vBulletin.


IMHO в правильном направление бредешь , переделать этот форум на подобие exetools или woodmann.net было бы cool.

odIsZaPc :: Char
Очень хорошо. Твоя помощь будет как нельзя кстати.
Срочно напиши Бэдгаю или Бэдгай напишет тебе...
Inferno[mteam]
Оставил бы ты свои координаты. У меня вопрос к тебе есть.
Mario555 пишет:
цитата:
Чего именно ? Думаю раздел «скачать» не нужен


Там видно будет.
Mario555 пишет:
цитата:
переделать этот форум на подобие exetools


Неплохой форум. Однако vBulletin вроде как платный. Тут и не покрякаешь...

Мне очень нравиться этот форум, в котором мы щас сидим - все просто и со вкусом. На каком движке он сделан? Invision Power Board?
Mozgc , а как ты собрался подешевле с хостингом?

MozgC [TSRh] :: odIsZaPc пишет:
цитата:
Мне очень нравиться этот форум, в котором мы щас сидим - все просто и со вкусом. На каком движке он сделан?


FastBB

odIsZaPc пишет:
цитата:
Mozgc, а как ты собрался подешевле с хостингом?


Да есть кое-какие мысли, вы пока не обращайте внимания, если получится, то я сообщу.

odIsZaPc :: MozgC [TSRh]
Окей.

Inferno[mteam] :: to odIsZaPc: inferno2002@mail.nnov.ru

odIsZaPc :: Inferno[mteam]
Да я уже и сам разобрался....

MsFUCK :: О боже... собрались....
Единственная просЬДЬба... ну что вы как все ... ещё нюк поставьте... извините меня но это попса... Что программистов чтоль нет?
Если платный хостинг, делайте движок сами... а то толку то... не интелегенто, совсем как маленькие...
Сколько ваШ хостинг на месяц будет (без домена)?
Я сейчас на свой качаю проги... потом ещё 100 мегов возьму и откроюсь ... наконецто...
p.s. вот так вот взял и потерял пароль...
p.p.s [RU].Ban0K!

Telex :: [RU].Ban0K!
Мда... пароли здесь не восстанавливаются...

Bad_guy :: [RU].Ban0K!
Ты хоть сделай чего-нибудь сам, а потом понтуй

odIsZaPc :: MsFUCK
Умный чтоли? И поставим мы нюк. и пох на попсу. Сайт будет работать, а это главное. А потом ессно, движок будет сменен...
Ты думаешь движок написать это как два пальца. Это не каждому программеру под силу...
MsFUCK пишет:
цитата:
не интелегенто, совсем как маленькие


Как раз и должно быть неинтеллегентно. :)
PHPNuke это очень мощный и гибкий движок. При желании можно переделать его до неузнаваемости.

666 :: Короче киньте клич народу, по поддержке сайта финансово.
Как обычно кто дельное что либо прочел или т.п. и преисполнился благодарности
пусть высылает уе по курсу сколько не жалко только укажите куда

Я например готов, среди нормальных людей как известно жлобья не водится

MsFUCK :: Bad_guy пишет:
цитата:
Ты хоть сделай чего-нибудь сам, а потом понтуй


Я сам сделал... и понтую... ты мой движок видел...? не открываюсб по многим причинам...
(Скачать на хост 200 метров с моей линеей не пустяк, открывать сайт с нежостатком статей не интересно)
p.s. Задел за живое....

odIsZaPc пишет:
цитата:
Умный чтоли? И поставим мы нюк. и пох на попсу. Сайт будет работать, а это главное.


Я выразил своё личное IMHO. Про мои мозги говорить моим тесторам... Толку от нюка теперь уже никакого, у него даже скины не полноценные.

odIsZaPc пишет:
цитата:
Ты думаешь движок написать это как два пальца.


Не два пальца, а два месяца...

odIsZaPc пишет:
цитата:
Это не каждому программеру под силу...


Значит есть куда стремиЦа...

odIsZaPc пишет:
цитата:
При желании можно переделать его до неузнаваемости.


Ну ты заявил...

MozgC [TSRh] :: Давайте без грязи в этой теме.




Gloomy Xtreme-Protector кто-нибудь изучал? Нашел на wasm’e тему про этот



Gloomy Xtreme-Protector кто-нибудь изучал? Нашел на wasm’e тему про этот протектор - похоже его еще никто не ломал, а лицензионный файл в выложенной на сайте полной версии просто cп@женный (сорри если я ошибся). Решил испытать протектор в деле, подсунул ей свою программу весом в 183 Кб, да еще сдуру поставил в настройках защиты все по максимуму - в результате через час получил файл размером 5,78 Мб (!) который при запуске грузит мой бедный Celeron 1100 на все 100% секунд на 10. Что этот протектор туда накатал аж на 5 мегов?! Что это вообще за зверюга такая? Был на официальном сайте - там его конечно расхваливают на все лады - хотелось бы услышать мнение людей которые его изучали.
Кто-нибудь пробовал его снимать? Как успехи?
Runtime_err0r :: Я ломал Feuer’s NFO File Maker v2.2 - PEiD говорит:
Xtreme-Protector 1.00 - 1.05 -› Rafael Ahucha & Sergio Lara
хотя может и не он ... может, автор подскажет ?

+Spark :: Да ну его к чертовой матери...кому он такой нужен? 183 Кб ---› 5,78 Мб да еще через час? этож мазохизм какой-то...засмеют =)

volodya :: а лицензионный файл в выложенной на сайте полной версии просто cп@женный

Как это понимать?

Madness :: Runtime_err0r
Говорил же - то было не оно.

volodya
Он имел ввиду скарденный.

MoonShiner :: У меня по странному делу этот протектор при установке некоторых параметров защиты ребутит систему нахрен... А о количестве создаваемых тредов при запуске защищенной проги лучше умолчу:)

Gloomy :: Runtime_err0r
У меня более новая версия 1.07 - интересно изменилось ли в ней что-нибудь?

+Spark
›› 183 Кб ---› 5,78 Мб да еще через час?
То что долго так и подождать можно, а вот такой размер никак не катит, тем более что потом ничем не сжимается, даже RARом

volodya
›› Как это понимать?
Извини, не знал как правильно сказать Я имел в виду «скопированный у зарегистрированного юзера».

MoonShiner
›› ребутит систему нахрен...
the_laser тут пишет что вообще не может снять протектор - постоянные ребуты.

И все-таки кто-нибудь снимал этот протектор версии 1.07? Или это еще один плохо распаковываемый протектор типа Obsidium? Статью про Obsidium видел только у Hex’a и еще в паре мест в Инете.

-= ALEX =- :: я вот как раз недавно его попробывал, ребутит систему по страшному, изучать не стал, задолбало :( насчет большого размера, это можно выбрать, он строит большущий полиморфный код с мусором. А вообще мое мнение, что это полный изврат, уж слишком долго прога загружается...

FEUERRADER :: Runtime_err0r
А ты веришь PEiD? :)

MozgC [TSRh] :: Runtime_err0r
Ты же должен был помнить что FEUERRADER делал прогу для подмены сигнатур =)

-= ALEX =-
Ну не так уж и долго загружается, время 166 MMX прошло уже =) В любом случае, изврат не изврат, а ты сломай =)))

-= ALEX =- :: MozgC [TSRh] да все равно на моем athlon xp 2000 это заметно на глаз :) да и зачем паковать, вернее защищать, таким протеткором большие проги

MozgC [TSRh] :: На моем Athlon XP 2200+ тоже заметно но оно того стоит. 1-2 секунды погоды не сделают, а автора от крэков избавят.

Gloomy :: Цитата с wasm.ru:
цитата:
Пакер представляет собой драйвер. Т.е. кольцо-0. Человек, его писавший, маленько поехал на антиотладке, поэтому, если хотите экспериментировать, быть может, имеет смысл завести виртуальную машину для таких экспериментов, т.к. чуть что не так - и ребут.


Самое интересное как он умудряется под работающей Виндой выйти на 0-е кольцо? Сколько видел примеров без использования отдельного файла драйвера - ни один не работал Если кто займется изучать этот криптор советую почитать интересную статью про то как вырубается Винда.

З.Ы. Решил сам поковырять пакер - только запустил отладчик и сразу ребут, причем насколько мощный что комп стал нормально работать только после выключения и включения питания системного блока

MoonShiner :: Gloomy пишет:
цитата:
Самое интересное как он умудряется под работающей Виндой выйти на 0-е кольцо?


Xprotect.sys ;)

Dragon :: Не Xprotect.sys, а Xprotector.sys.

MoonShiner :: Да, да, описался:) главное смысл ясен...

test :: Gloomy пишет:
цитата:
советую почитать интересную статью про то как вырубается Винда.


в этой статье не упоминается функция «RtlDllShutdownInProgress»,а в xtream она и используется.

.::D.e.M.o.N.i.X::. :: Dragon пишет:
цитата:
Не Xprotect.sys, а Xprotector.sys.


Ну и не стоит забывать и про Xprotector.vxd под под win9x :) А вообще я знаю 3 человека, которые его сняли и долго не мучались (жаль я к ним не отношусь, но распаковка не моя стихия:)

-= ALEX =- :: а как тогда сделать так, чтобы не ребутилась система ?

бара :: Приветствую друзей из Alien Hack Team.....

Меня вот интересует, друзья мои, как сей протектор (точнее его VxD) отучить от вырубания открытия защищённого им процесса.

я статью перед атакой успел перенести на www.team-x.ru в раздел реверсинга.

Dragon мне подсказал дельные ходы. Но я вот на асме хотел бы увидеть алгоритм инъёкции ибо в C++ не волоку вовсе. А у меня метода имеется в виде рабочего исходника, написанная на VC++ 7.0 как раз - там только патчер писануть осталось в саму DLL. А так байда рабочая - проверял....

бара :: размер всегда более метра - это да из защищённых файлов протектор плодит

Gloomy :: .::D.e.M.o.N.i.X::.
›› вообще я знаю 3 человека
А нельзя ли попросить кого-нибудь из этих трех человек написать хотя бы маленький тутор, можно даже на английском оставить (если они по-русски не спикают) и в стиле «меняем тут байт 75 на EB»? Очень уж криптор любопытный...

бара :: ну ты смешной.... меняем 75 на EB
там до 50 циклов криптовки
думаешь почему он грузится так долго

тут DZA patcher нужен
и то если успеешь до загрузки VxD пропатчить или придётся свой VxD писать

у меня трезвая идея - инжектор - это будет проще
так как там защита от OpenProcess и сканят постоянно процедуры внутренние
мой инжектор выкинуло сразу как только я в процесс вошёл
но в процесс вошёл - это первая маленькая победа...

Gloomy :: бара
›› ну ты смешной.... меняем 75 на EB
Я имел в виду тип статьи. Как известно статьи делятся на 2 основных типа:
1) Очень подробные, с отступлениями и пояснениями (например by MozgC [TSRh]);
2) Сухие и краткие, в которых дается только инструкции какой байт на какой нужно заменить и никаких объяснений почему именно так а не иначе (например by Hex, no offens);
Я имел в виду что сойдет любая статья - главное чтобы была какая-то точка опоры

›› загрузки VxD
Сорри за тупизну, но где находится этот vxd (и sys)? Нигде найти не могу - ни во время работы защищенной программы ни во время работы самого криптора

бара :: он в самом теле зашит защищённой программы. И запускается оттуда. Короче этот драфвер всё дело и поганит...
а найти его ты как хотел ? Ты видал как дрова работали с VxD под SiftIce - ты их в Task Manager там видел хочешь сказать ?

Dragon :: Драйвер находиться в каталоге %SystemRoot%\System32\drivers. Его в первую очередь надо полностью раскопать, т.к. вся основная защита в нём.

бара :: я видел треды какие-то к основному процессу - дальше не копал
увидел в теле защищённой программы VxD - там тоже защита.
короче полный эскорт вырисовывается

ты хоть укажи все имена - я посмотрю... а то там знаешь в этой папке у меня сколько етих дров...

Dragon :: У тебя наверное Win98, я говорю про XP, в Win98 он в папке windows\system. Называется он xprotector.sys в NT, а в 9x - xprotector.vxd.

бара :: У меня, мил человек, Windows 2003 Server, а не W98
так что именно второе... но в теле защищённой проги. А в самом драйвере я не смотрел так как криптован он здорово...

Dragon :: Он не криптован, там scrambled код. Его легко обходить, по равенству esp. Допустим если есть scrabmled-команда push eax, то сначала обязательно будет pop eax(или другой регистр), а только потом нормальный код.

бара :: dragon, ты бы помог - объясни мне как сдампить эту программу под NT/XP и как доступ к процессу получить... Мне надо патчить защищённую им программу. Версия 1.7 - ну последняя, в общем.
А код там какой это всё интересно, но размотать его я вряд ли смогу - терпения не хватит :)
Есть ли у тебя способ получить доступ к процессу на запись в его память ? Если есть - опиши прямо тут или скинь мне на мыло плиз. А то я перепробовал уже много чего и пока слабо продвинулся...

MoonShiner :: Свой драйвер?

Dragon :: Да, только свой драйвер, других способов не вижу.

бара :: Ладно. Всё понял. Поднимаю якоря...

test :: В принципе я дошел до кода который вырубает проц.Только вопрос остался«Каким образом?»
Там должен сработать Exceiption, но не срабатывает.Это маленький цикл с ecx=1 и кода он
выполняется второй раз то на MOV DWORD PTR DS:[EAX-4],DI ребут.Это что?Попытка записи
в таблицу дескриптора?Генерация двойного исключения?
DS=0023,EAX=8003F40C, EDI=006FE203.В принципе есть скрины там все наглядней.
А скрыть отладку очень трудно,там RDTSC разбросаны по коду очень много.Интересно в новой
версии я использовал драйвер от демо-версии ,он по размеру меньше.Только изменил размер файла драйвера.Хотя код отличается, это никак не повлияло на работу нового протектора.И еще.Подскажите можно ли в sice с IceExt использовать loader?.А то он Sice не видит.

бара :: скрины выложи мне тоже на форум сюда:
http://www.team-x.ru/xfor...m/index.php?showtopic=523
или опиши подробнее ситуацию. Заодно прочтёшь про наши «мытарства»

старый драйвер много занимает ? если нет - тоже закачай туда или скинь на мыло.
И самое главное не сказал - как область памяти процесса разлочить и открыть сам процесс на запись...

Dragon :: Кстати кто тут писал, я попробывал DLL подгружать, всё работает, и API перехватывается. Я делал лог вызовов GetProcAddress, их слишком мало, значит в протекторе есть свой аналог GetProcAddress. Чтобы распокоавть, первым делом надо импорт восстановить, потом уже OEP и дамп.

test
rdtsc там не используется - это scrambled, такой же как и sidt [esp - 2]

test Re: Dragon :: Да я понял! ошибка вышла.Просто драйвер наверно перехватывает там где исключение и
ребутит он конечно.И с подменой драйвера.Он просто перезаписывал.А сейчас пробовал
поменять атрибуты read only так сразу «CreateFileA API Error while extraction the driver».
А насчет RDTSC я несовсем понял.Значит тот код который выполняется в отладчике это
scrambled?.В том то и дело что я и до создания тредов проходил если быстро пропустить код.Толку мало было, так как прога висла в процессе.Но не ребутило.Так что антиотладка в коде явна.И вот это MOV DR0,EAX(eax=0) итд по всем регистрам.Или я ошибаюсь?

бара :: я пробовал на W2003 - (!) и дампер by Asterix не работает как и дамп из ProcDump, LordPE 1.4, PETools 1.5 и вообще если у вас вышло - скидывайте описание и скрины как я это делаю у себя на форуме. А то одни слухи и сплетни плодятся только пока - один говорит, что протектор этот давно сломали (D.e.m.o.n.i.X.), второй говорит (Dragon), что он все API умудрился перехватить и дампит код. Я не сомневаюсь в ваших умениях, но давайте какие-то факты выкладывать. Иначе зачем на форума ходить - сплетничать что-ли ?
Так что прошу открывать карты, как говорится... Так как не видел я примеров пока реальных...

Dragon :: Ну API перехватить умудрился, и код могу сдампить, только какой в этом смысл, если дампить не на OEP, а во время работы? Вот я и пытаюсь найти сначала создание импорта, а потом OEP. Тогда если всё заработает, то выложу и статью напишу может.

бара :: смысл в том, что мне нужно знать как можно процесс патчер написать - мне сам протектор ломать и снимать не нужно - мне по барабану на него - мне нужно знать как патчить программно этот код из проги своей и как дампить защищённую этим протектором прогу. Больше мне ни хрена не надо

Dragon :: test

Драйвер просто так не подменить. В первом вызове DeviceIoControl драйвер передаёт свою версию.
Кстати, отлаживать его очень хорошо OllyDbg с плагином, защищающем от IsDebuggerPresent. Так можно дойти до загрузки DLL, из которых функции импортируются.

бара
Пишешь лоадер, CreateProcess, с флагом CreateSuspended. Потом загружаешь в него DLL через CreateRemoteThread, см. статью про перехват API на wasm.ru, а потом вызываешь ResumeThread. В процедуре инициализации DLL можешь делать что хочешь, в том числе и дампить.

бара :: Dragon:
теорию я и сам знаю.
мне нужен практический пример с CreateRemoteThread, так как метод Asterix’а у меня не работает с защищёнными этим протектором прогами и вообще не работает функция дампа под W2003.
Мне нужно не лоадер сделать а типа трейнера, те патчить не при загрузке, а во время работы программы...

Dragon :: Патчить таким образом можно при перехвате API. Я могу выслать на мыло загрузчик, а DLL пиши сам.

А протектор очень интересный, байты с OEP спирает, как ASProtect, импорт у него такой:

CODE____:0043988C sub_43988C proc near ; CODE XREF: sub_4195A7+10p
CODE____:0043988C ; sub_41DBFA+F8p ...
CODE____:0043988C nop
CODE____:0043988D jmp near ptr 3940584h
CODE____:0043988D sub_43988C endp

Это GetModuleHandleA. Отлаживать то нельзя, так что непонятно, то ли по адресу 3940584h что-то есть(т.е. аналогично ASProtect 1.3) то ли возникает исключение и в SEH по этому адресу управление передаётся на нужную процедуру. В общем хрен знает что нагородили тут.

бара :: barongede@hotmail.ru
всё что нарыл - шли сюда - на моё мыло. Обещаю, что публиковать не буду, ежели нельзя и в коммерческих целях тоже.
Мне с познавательной точки зрения интересно. Я своего рода коллекционер как бы
Скидывай в общем... И спасибо за то, что исследовал...
Тут я вряд ли появлюся таперича. Потому что делов привалило разных...
Так что тоже заходи в гости если что. Пока

PS
Форум на wasm.ru заработал кстати тоже сегодня. Артурик видать отдыхает - и писем писать перестал :)))

the_laser :: Господа.

бессмысленно копать этот драйвер и проч.
накручено тысяч 30 всякого рода циклов и тд.
копать надо изнутри.

импорты он все копирует в память и из нормальных инструкций делает мусор, поэтому трейсить их бесполезно - ничего не выйдет.

спасает только то, что эта гадость не все инструкции «эмулирует».

поэтому есть реализуемая идея как импорты отресолвить на автомате.

но надо мне библиотечку... дизассемблер.
надо оттуда только определение длины команды x86, то есть на вход я даю кусок памяти, она мне возвращает длину x86 команды с начала блока.

ничего не нашел. наоборот - пжалста. (ассемблер типа).

есть на сайте ollydbg его библиотека, но она вся из-себя сишная, мнеб dll.
а так - это именно то, что надо.

может кто хорошо шарящий в С склепает из этих исходников dll ??

тогда мы этот xprot быстренько обломаем.

и так обламывается, но вот сидеть и вручную восстанавливать 500 импортов... напрягает, скажем так.

-= ALEX =- :: the_laser пишет:
цитата:
но надо мне библиотечку... дизассемблер.
надо оттуда только определение длины команды x86, то есть на вход я даю кусок памяти, она мне возвращает длину x86 команды с начала блока.


ну это я тебе могу сделать, если надо... обращайся

the_laser :: Надо !

обращаюсь.

мысль такая.

вот он сырец.
http://home.t-online.de/home/Ollydbg/disasm.zip

вот они две функции которые нужны.
disasm после дизассемблирования может вернуть размер команды, ежели его попросить.
assemble чтобы была. вещь ценная.

int Assemble(char *cmd,ulong ip,t_asmmodel *model,int attempt,int constsize,char *errtext);
ulong Disasm(char *src,ulong srcsize,ulong srcip,t_disasm *disasm,int disasmmode);

что хочеться, по приоритету.

1.чтоб это в vpascal/delphi можно было использовать, то бишь прикрутить как-то obj,генерируемые С.
у меня пока не выходит, покручу еще, но не люблю я С :(
2. или dll в которой будут две такие функции (ну то есть не две, а вот все что disasm.h ;) эти две просто необходимы)

вот.

Dragon :: the_laser
Где ты там в драйвере видел циклы? Там только scrambled. Там же открытие доступа к портам и IDT.

C импортом то понятно, там хоть мусора много, но вызов всё равно к началу реальной API сводиться, так что можно запретить доступ на выполнение к секциям кода всех DLL, из которых функции импортируются, и вызывать по очереди все функции, через SEH адреса отлавливать. Есть ещё проблема, если импорт выглядит не call [func] а call [переходник], то IAT уничтожается, надо новую создавать. Придумать бы ещё, как байты спёртые на OEP найти...

the_laser :: @dragon:

циклы - это не про драйвер. это про основное тело программы. куча там циклов расшифровки/распаковки и все раскидано по ниткам. разбираться муторно. да и ни к чему абсолютно.

насчет импорта - не верю ! (с) . xprot копирует все функцию (до ret) себе в память и потом ее корежит.
ее , покореженную , и исполняет. по крайней мере так было во всех xprot-ченных прогах что я клепал.

так что путей тут 2 :

1. поймать, где xprot корежит функцию и это дело обрубить. малореально, ибо это делается походу параллельно в нескольких потоках,заодно и драйверу чтой-то перепадает работы.

то есть для меня малореально. монстры-то покопаются.

2. сделать import resolver по сигнатурам. реально. но мне нужна такая библиотека как я написал выше :)
походу придется разбираться как сделать dll на С. думаю сделаю. ну или поможет народ (надеюсь)

да,xprot всегда хреначит IAT. заодно он хреначит ВСЕ вызовы api в .exe и меняет их на JMP [xport_garbaged_api#XXX]
даже больше - в xprote лежат зажатые секции кода, так даже там все вызовы api забиты на NOP.

то бишь не использует он таблицу импортов никогда после того как испортит прогу (защитит)

создание новой таблицы IAT и восстановление спертых байтов не проблема.
проблема пока только в распознавании «garbaged» api...

руками я все это распознаю, но ... см. сообщение выше.

the_laser :: эк зацепило.... сделал библиотечку.

теперь будем собственно делать import resolver.

-= ALEX =- :: the_laser пишет:
цитата:
эк зацепило.... сделал библиотечку


получается уже сделал ? могу свою тебе билиотечк у состряпать, которая будем возвращать длину команды...

the_laser :: в смысле, скомпилил исходники с ollydbg-шного движка в виде dll. и это даже работает ;)

теперь что надо сделать -

написать такую тулзятину, которая будет скакать по всем экспортам указанной dll и вытаскивать из каждого экспорта некоторые (не все ) команды в некое файло. это будет типа сигнатуры ;)

вот, теперь еще и это писать. хотя есть у меня знатная библиотечка для работы с PE.

ну и потом написать плагин для impreca чтоб он эти сигнатуры искал в указанном куске кода из xprota.
если 3-4 команды совпадают - значит это она, родимая (api функция)

вот для всего этого собственно и нужна была dll дизассемблера.

но сейчас я думать не могу, голова болит. если к вечеру отпустит, сяду клепать.

Dragon :: Насчёт импорта(XProtector 1.07 demo), я только некоторые функции смотрел. Вот GetModuleHandleA я перехватом проверил, она точно сводиться к оригиналу в kernel32.dll, хотя мусора в переходнике до хрена, но он не заменяет её внутренний код. Другие функции не смотрел. И если ты говоришь, что xprotector извращает код функции, то можно как в StarForce таблицу экспорта у библиотек в памяти подправить, чтобы они ссылались на код

push func_addr
ret

А если все оригиналы вызываются, то лучше их отлавливать через исключения. Сначала надо выяснить, как импорт построен конкретно, а потом что-то делать. Сегодня попробую разные функции поперехватывать, типа CreateWindowExA, ShowWindow, чтобы разобраться. К тому же один импорт ничего не даст, надо ещё OEP и байты спёртые искать.

-= ALEX =- :: блин самому охота поизучать сей протектор, но комп ребутиться :( блин :( чем поможите ?

the_laser :: @alex:
а ничем. используй ollydbg. и то...

@dragon:
может это только проблема demo-версии ?
потому как я демо не смотрел, только защищенные коммерческой версией смотрел.
а там весь код (вернее, первые 4096 ) копируется и портится.
и код не весь заменяется, только простые команды работы со стеком, ну и еще некоторые.

дальше.
про подправить я думал. да вот только загвоздка - как подправить kernel32, user32, gdi32 ?
ибо он портит импорты только из этих библиотек.
локальные копии не загружает, пробовал.

и оригиналы не вызываются.

а про oep и спертые байты я уже говорил - не проблема.

придется-таки писать поиск по сигнатурам. ну и руками потом, что не получилось.

Dragon :: kernel32 и др. можно подправить динамически - подгрузить dll в адресное пространство защищённой проги. У меня исходник где-то от восстановителя импорта для Starforce валяется, надо его переделать под xprotector, раз он также делает. Но оригинал GetModuleHandleA вызывается точно, раз перехватчик работает. Завтра займусь, лучше про OEP расскажи, как его найти и про спёртые байты.

the_laser :: Ну как ты его подгрузишь динамически, если xprot все блокирует ?
и createremotethread и вообще все ?

конечно я все не знаю, но путей как заменить dll в xprot иначе как подмены оригинальной системной не знаю :(

OEP во всех программах,написанных на языках высокого уровня ищутся на раз, правильно ?
а спертые байты... в ексешнике есть зажатая секция кода. там попорчены только API вызовы, остальное на месте.
в общем вот.

начал делать ресолвер.
в принципе идея такая.

все функции в xprot портятся так. берется кусок кода до первого RETN. и разбавляется мусором, причем почти все операции со стеком , простые push xxx pop xxx и еще некоторые инструкции заменяются на кучу мусора,делающего аналогичный код.

то есть апи функция после обработки xpot выглядит так

original
...... garbage
jmp xxxxx
xxxx:
...... garbage
emulated_original
...... garbage
...... garbage
call xxxxx
xxxXX:
...... garbage
original
call original
...... garbage

и в конце всегда
retn

идея,которую я делаю.

сделать базу сигнатур (неэмулируемых инструкций) из kernel,user,gdi
сделать плагин к импреку, который
1. опеределяет длину эмулируемой функции xprot (ходит по jmp/call до ret)
2. ищет в этой функции последовательно все сигнатуры из базы.
если найдены эти сигнатуры - гуд, это она.

вот. если есть какие-то наработки или идеи на эту тему (паскаль) и не жалко ими поделиться - я буду сильно рад ;)
нет - сделаю сам, процентов 40 я уже сделал.

Dragon :: Динамически подгрузить можно, сделать загрузчик через CreateProcess, с замороженным тредом, а потом и подгужать, пока ничего не блокировано. Потом править массив addressoffunctions. И всё, восстановить будет гораздо легче. И ещё, какой тебе плагин для imprec, процесс то заблокирован. Если делать моим способом, то можно вручную сгенерировать файл tree в формате imprec, затем создате идентичный по структуре PE файл, и создать сам импорт(секцию mackt), добавить её, а потом ещё и jmp всё подправить, чтобы на новую IAT указывали.

Вот кусок кода из дампа, близко к OEP(тот же XProtector 1.07 demo):

CODE____:0042A359 test al, 64h
CODE____:0042A35B mov large ds:0, esp
CODE____:0042A361 call loc_7DC1BB
CODE____:0042A366 or al, 0
CODE____:0042A366 ; -------------------------------------------------- -------------------------
CODE____:0042A368 db 0 ;
CODE____:0042A369 db 0 ;
CODE____:0042A36A db 0 ;
CODE____:0042A36B db 0 ;
CODE____:0042A36C db 0 ;
CODE____:0042A36D db 0 ;
CODE____:0042A36E ; -------------------------------------------------- -------------------------
CODE____:0042A36E cwde
CODE____:0042A36E ; -------------------------------------------------- -------------------------
CODE____:0042A36F db 3 dup(0)
CODE____:0042A372 ; -------------------------------------------------- -------------------------
CODE____:0042A372 outsd
CODE____:0042A373 push NULL
CODE____:0042A375 call GetModulehandleA
CODE____:0042A37A mov ds:dword_450344, eax

Ну и где здесь OEP и байты спёртые?

the_laser :: А можно поподробнее, как подгрузить свой kernel32.dll после того, как сделаешь замороженный процесс ?
ведь xprot будет использовать довольно много функций из него.

насчет плагина - есть способ его того, разблокировать. и потом импрек замечательно пашет.

про OEP и байты - еще раз. в xprot держит все секции запакованными. в них чистый код, данные и ресурсы.
только вызовы api заноплены. остальное все на месте.

Dragon пишет:
цитата:
Динамически подгрузить можно, сделать загрузчик через CreateProcess, с замороженным тредом, а потом и подгужать, пока ничего не блокировано. Потом править массив addressoffunctions. И всё, восстановить будет гораздо легче. И ещё, какой тебе плагин для imprec, процесс то заблокирован. Если делать моим способом, то можно вручную сгенерировать файл tree в формате imprec, затем создате идентичный по структуре PE файл, и создать сам импорт(секцию mackt), добавить её, а потом ещё и jmp всё подправить, чтобы на новую IAT указывали.


Dragon :: Системные библиотеки можно патчить, а не подменять. Я так делал, т.е. ставил свои переходники(push f_addr; ret) вместо функций, но не смотрел, что в импорте xpotectora получилось. Если ты говоришь, что можно разблокировать процесс и найти OEP и спёртые байты, то прошу способ в студию! А я тогда с импортом закончу, и внутренние функциии расшифрую. Там есть зашифрованные, вот вроде расшифровка (из дампа xprot demo 1.07):

CODE____:0042B3C6 push 78263845h
CODE____:0042B3CB push 7
CODE____:0042B3CD push 0
CODE____:0042B3CF push 3A13A8B8h
CODE____:0042B3D4 push 81DDAC31h
CODE____:0042B3D9 push 78263845h
CODE____:0042B3DE call sub_43996A

Там дальше переходник, ведущий к коду из секции xprot, вроде как к процедуре расшифровки.

the_laser :: угу. патчить. а как тогда винде работать,если вместо каждой функции стоит push addr; retn ??

или я чтой-то не догоняю ? объясни, плз.

как разблокировать ? а элементарно. пусть приложение считает, что работу завершило, но не завершает .
в общем-то все.

ps.
я при распаковке xprot вообще никакими отладчиками не пользуюсь :)

test :: Перестал запускаться Xprot на WINXP.Не помню точно после чего.Похоже с драйвером что
то.Пробовал переустановить.Но он всеравно не хочет.Система и другие приложения работают без проблем.В чем может быть причина?

Dragon :: the_laser

Делаешь так, выделяешь блок памяти для переходников. Вот к примеру функция GetModuleHandleA, у неё в таблице экспорта в массиве AddressOfFunctions стоит RVA. Так вот, записываешь в свой выделенный блок вот это:

push GetModuleHandleA
ret

И правишь RVA так, чтобы оно при сложении с ImageBase дало адрес переходника. Всё работать нормально будет, этот набор инструкций работает как jmp, к тому же xprotector раз он до ret копирует код функции, то он скопирует себе тольо push GetModuleHandleA и пусть извращает эту одну инструкцию как хочет, всё равно можно легко определить функцию.

Про разблокировку чего-то не понял, как так завершить работу, чтобы приложение не завершилось? Дамп у меня получается снимать только из подгруженной DLL, т.е. каждый раз, чтобы прочитать какой-либо блок памяти, приходиться код руками прописывать, к тому же ещё и на ассемблере. Если разблокировать, то будет удобнее исследовать.

test
У меня было такое. Я удалил xprotector.sys из папки с драйверами и перезагрузился, всё заработало.

the_laser :: @dragon:

что сделал :

прилепил к kernel32 секцию, в секции поставил один переходник (на попробовать) \
push addr
retn

поправил в export_directory.addressoffunctions адрес,чтоб туда ссылался.
винда работает, проги,использующие эту функцию, работают
xprotченные проги молча вылетают.

походу его Garbage_engine или еще что-то тупит.

а может я делаю что-то не так.
если есть какая тулза в помощь расставления/создания таких переходников , подскажи где взять,плз.

Dragon :: Нет такой, надо вручную писать. Там я хорошо протестировал, работает только с библиотеками, которые не используются для распаковки, например gdi32.dll. Видимо протектор пресекает это, и надо не просто push addr/ret, а несколько инструкций оттуда брать, или проанализировать функцию получения адреса, аналог GetProcAddress. Я тогда этим и займусь, скорее всего защита в ней.

Лучше все такие экспирименты динамически проводить, дай мыло, я тебе вышлю исходник загрузчика, который загружает свою DLL в адресное пространство защищённой проги, может поможет.

the_laser :: да я уж написал такую тулзу...толку ...ну я написал сколько. смотрит он походу на длину функции... кстати - а попробую я мусора туда напихать.

а что, нашел функцию получения адреса ?

слушай, может не париться и с сигнатурами сделать как в идее было?
библиотечка дизассемблера есть, определить теперь точно какие инструкции он эмулирует и все....

мыло:

the_laser_at_mail.ru
вместо _at_ ессно собачка.

Dragon :: Функцию получения адреса нашёл - 6BECFC(Только не помню, зашифрована процедура сразу или нет, лучше в OllyDbg на неё по hardware breakpoint выйти. И ещё, исследуй тоже xprotector 1.07 demo, лучше одинаковые проги копать). Надо её разобрать, может там проверка какая есть, если есть, то пропатчить и всего делов. А она должна быть, т.к. ты говоришь, что он gdi32.dll извращает и переходники в ней свободно съедает, а kernel32, user32 и advapi32 используются при распаковке и как раз адреса функций из них достаются через ту самую процедуру.

Я скинул тебе загрузчик. Если надо, исходик DLL тоже кину, которая как раз всё это и делает, таблицу экспорта правит.

test :: Dragon. Если у тебя нет не «демо» версии я могу выслать или ссылку.У меня обе версии работают на одном драйвере.«Демка» точно не проверяет свою версию и загружается с новым драйвером.А работают они по разному в не «демо» версии импорт на 99% портится.Если сможешь скинь мне свое мыло test_guest@rambler.ru.

Dragon :: У меня нет не DEMO, если нужна будет скачаю с wasm.ru.
Версия драйвера всегда проверяется, главное, чтобы она была под текущую версию или более новая, как бы обратная совместимость.
Импорт в demo испорчен точно также, причем не на 99%, а на 100%.

бара :: главное распротектить сам процесс. Вот главный удар, куда нужно сконцентрировать усилия.

Dragon :: Да дампить через DLL можно, через какие-нибудь события взаимодействие организовать. Было бы SDK для PE Tools, можно было плагин написать, чтобы дампить.

Я пароверил всю эту процедуру. Она принимает в параметрах базу библиотеки и какой-то хэш от имени функции, и ещё первый символ. А потом ещё есть проверка на int3 в начале, больше ничего такого нет. Придёться в другом месте искать. По сигнатурам ничего не сделать, у многих API начало одинаковое.

bara :: было бы кабы тогда бы да....

the_laser :: @dragon:

а причем тут начало процедур api ?
ведь эта хрень забирает всю процедуру до ret .

то есть должно получиться.




DillerXX Помогите ламеру.... Я ламер ПОЛНЫЙ т.к. софтАйс сегодня утром только



DillerXX Помогите ламеру.... Я ламер ПОЛНЫЙ т.к. софтАйс сегодня утром только скачал :) Ну так вот накачал КракМи’фов и появились вопросы. Короче нашёл место где совершается безусловный переход (jz) а как пропатчить не знаю (вы не смейтесь) Ну и как заменить мне jz на jmp? Я и таблицы с кодами не знаю (где взять-то?). И адреса по которому надо патчить... Там софтАйс вроде показывает адрес в файле а я HexEdit’ом открыл а там ноль... Чё такое? И ваще, можт есть крекеры из Саратова(ой, мля, как сомневаюсь!!!)??? Спасиба за помошь. Только не посылайте на*** и не смейтесь...
__cr__ :: Прочитай FAQ Мозга:
-----------------------------------------
http://mozgc.com/faqversion10.htm
------------------------------------------

И еще: скорее всего тебе будет удобнее пользоваться w32dasm’ом. С wasm.ru (в инструментах) можешь скачать w32dasm и патч к нему (который позволяет патчить прямо в w32dasm’е, почти отпадает необходимость использовать Hex-редактор и к тому же так получается намного быстрее).

Kerghan :: DillerXX
пожалуй лучше взять OllyDbg там все куда нагляднее чем в айсе, и тебе будет куда легче понять азы
...ну и конечно же читать и читать и ... ... статьи на crackl@b’е

smallcracker :: берёшь hiew загружаешь свою программу туда затем жмёшь F4 далее выбираешь «decode» , потом жмешь F5 «ищещь строку которую надо заменить» находидишь, жмёшь F3 меняешь что надо ,потом жмёшь F9 а потом F10 -вот и всё программа пропатчена

__cr__ :: 2smallcracker: если патчить, то делать это в хекс-редакторе не удобно - долго слишком. Если вот hiew использовать одновременно и как дизассемблер, то это еще терпимо.

Вообще действительно можно олли использовать, так как там патчить уще удобнее чем в w32dasm’е.

AnteC :: Не подскажите у меня одного такой глюк в W32Dasm’e v10 by Killer:
При QuickEdit’e окно едита прозрачное видно только рамку :( юзаю в WinXp

Mario555 :: __cr__ пишет:
цитата:
Вообще действительно можно олли использовать, так как там патчить уще удобнее чем в w32dasm’е.


Ещё бы... Мне даже вспоминать противно этот кривой патчер из W32Dasm’а. Olly рулит.

__cr__ :: Я просто вспомнил, как меня напягало каждый раз открывать hiew, для того чтобы пропатчить =)
А про олли я тогда не знал (давно это было =))
А так, конечно, Olly - рулез полнейший, просто мне кажется, что новичкам все-таки w32dasm попроще.

DillerXX :: Я не понял как в Олли ставить брейкпойнты! (не смеяться!!!)

DillerXX :: И ещё как сохранить пропатченный файл? А то я всё пропатчил, протестил - работает, а как теперь сохранить? (в Олли)

WELL :: DillerXX пишет:
цитата:
Я не понял как в Олли ставить брейкпойнты! (не смеяться!!!)


F2

Kerghan :: DillerXX
или два раза кликнуть по строке на которую хочешь бряк поставить, либо в командной строке «bp адрес» (без ковычек конечно)

а сохранять пропатченный - по правой почке и Copy to executable-›All modification ну а дальше сам разберешься

DillerXX :: Спасиба!!!! Уже какую-то прогу крякнул!!!! УРЯЯЯЯЯЯЯЯЯЯЯЯЯЯЯЯЯ!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
А в Олли незя сделать патч, а не просто ехе-шник?

dMNt :: мона, давишь A и пишешь код своего патчера

DillerXX :: Ты прикольнулся или правда?
Короче уже и вторую прогу поломал (УРАААЯЯЯЯЯЯЯЯ!!!!!!!!!!!!!!!!!!!!!), но она, с*ка, перестала использовать руссифицированную длл!! Т.е. она сначала смотрит на наличие длл и если она есть, использует язык из неё, а если нет то всё по английски. Ну так она перестала её использовать!!!! Чё такое? Короче там был вызов EnableWindow и я его заменил на NOP (так надо), а за ним Олли сам изменил несколько сточек тоже на НОП. Ну вот короче делаю ехе-шник и Олли меня предупреждает что там хрень какая-то. Ну я сказал чтоб всё равно изменяла. А когда запустил, она на английском. Чё за хрень????

DillerXX :: Ты прикольнулся или правда?
Короче уже и вторую прогу поломал (УРАААЯЯЯЯЯЯЯЯ!!!!!!!!!!!!!!!!!!!!!), но она, с*ка, перестала использовать руссифицированную длл!! Т.е. она сначала смотрит на наличие длл и если она есть, использует язык из неё, а если нет то всё по английски. Ну так она перестала её использовать!!!! Чё такое? Короче там был вызов EnableWindow и я его заменил на NOP (так надо), а за ним Олли сам изменил несколько сточек тоже на НОП. Ну вот короче делаю ехе-шник и Олли меня предупреждает что там хрень какая-то. Ну я сказал чтоб всё равно изменяла. А когда запустил, она на английском. Чё за хрень????

DillerXX :: И чё ещё за хрень: короче W32Dasm пишет адреса и отсчёт начинается с 00101000. Короче запускаю софтАйс ловлю вызов hmemcpy а там адреса с 0001 начинаются!!!!!!! ЧЁ ЗА ХРЕНЬ?!!?!?!??! Ведь до этого всё нормально было: адреса и в Дасме и в Айсе одинаковые быле а щас нет. Вот думаю, может потому, что файл большой (1.5 Мб), или чё... Почему это?

KLAUS :: DillerXX
А прога не запакована?

AlexZ CRaCker :: Здрасте всем, КрЯкеры!
Вобще, от момента, с которого у меня появилась мысль ломать проги до первой сломаной проги разница была - неделя(Так что я оч. упрямый/упорный.). Щас на мне ~ПЯТЬ крякнутых прог и пару патчей + несколько выдернутых SN, и уже не чуствую себя ламком, НО ВОТ НАТКНУЛСЯ НА ПАКЕРЫ/ПРОТЕКТОРЫ и... заткнулся на них. В статьях по распаковке вручную есть много непонятного. Вот объясните: Что такое ОЕР и вобще че с аспром долбаным делать? (за аспр надо руки поотрывать!)

AlexZ CRaCker :: Здрасте всем, КрЯкеры!
Вобще, от момента, с которого у меня появилась мысль ломать проги до первой сломаной проги разница была - неделя(Так что я оч. упрямый/упорный.). Щас на мне ~ПЯТЬ крякнутых прог и пару патчей + несколько выдернутых SN, и уже не чуствую себя ламком, НО ВОТ НАТКНУЛСЯ НА ПАКЕРЫ/ПРОТЕКТОРЫ и... заткнулся на них. В статьях по распаковке вручную есть много непонятного. Вот объясните: Что такое ОЕР и вобще че с аспром долбаным делать? (за аспр надо руки поотрывать!)

AlexZ CRaCker :: Здрасте всем, КрЯкеры!
Вобще, от момента, с которого у меня появилась мысль ломать проги до первой сломаной проги разница была - неделя(Так что я оч. упрямый/упорный.). Щас на мне ~ПЯТЬ крякнутых прог и пару патчей + несколько выдернутых SN, и уже не чуствую себя ламком, НО ВОТ НАТКНУЛСЯ НА ПАКЕРЫ/ПРОТЕКТОРЫ и... заткнулся на них. В статьях по распаковке вручную есть много непонятного. Вот объясните: Что такое ОЕР и вобще че с аспром долбаным делать? (за аспр надо руки поотрывать!)

AlexZ :: Здрасте всем, КрЯкеры!
Вобще, от момента, с которого у меня появилась мысль ломать проги до первой сломаной проги разница была - неделя(Так что я оч. упрямый/упорный.). Щас на мне ~ПЯТЬ крякнутых прог и пару патчей + несколько выдернутых SN, и уже не чуствую себя ламком, НО ВОТ НАТКНУЛСЯ НА ПАКЕРЫ/ПРОТЕКТОРЫ и... заткнулся на них. В статьях по распаковке вручную есть много непонятного. Вот объясните: Что такое ОЕР и вобще че с аспром долбаным делать? (за аспр надо руки поотрывать!)

DillerXX :: KLAUS пишет:
цитата:
А прога не запакована?


Ты про какую спрашиваешь, которая длл не использует или где адреса другие? Если про длл, то я не знаю, думаю что нет. Она слишко редкая чтобы её защищать (и для узкого круга людей).
А если про адреса, то тоже думаю что нет.

DillerXX :: Как мне сделать так, чтобы в софтАйсе начало адресов проги было 00401000, как в W32Dasm’е и Олли???

KLAUS :: DillerXX

Скорей всего прога запакована, а чтоб это узнать скачай какой-тить файл анализатор
(pe-scan, PE-ID и т.д), если они выдадут что прога запакована тем-то тем-то, тебе придётся его распаковать, и тогда адреса станут одинаковыми, т.е как в W32Dasm’е и Олли!!!

DillerXX :: Да не, у меня уже ваще херь началась: теперь адреса в СофтАйсе не совпадаю с В32Дасмом и Олли в любой проге!!!!! Т.е. я теперь не могу ставить брейк на адреса (в СофтАйсе)!!!! Пытался калькулятором высчитать - нихера! Вроде всё прально считаю а адреса не те!!! Чё у меня за херня началась с СофтАйсом??? Ведь сначала все адреса совпадали!!!! Помогите плз!!!!!!! Я думаю, должен быть какой-то параметр в Айсе...

DillerXX :: И вот ещё чё: при анализации проги в Олли у меня в 75% прог он виснет (на 98). Чё такое? Можт патч какой есть?

KLAUS :: Проверь то, что тебе сказали!

DillerXX :: Не, ну так почему у меня сначала ареса все совпадали (во всех прогах), а теперь нет??????

Ra$cal :: У меня в olly нет пункта сохранить в исполняемый (v1.1 по-моему)

Ra$cal :: Точнее v1.10 Step 2

DillerXX :: Да ну блин!!!!!!!! Крякеры вы или кто????? Чё вы мне ничо объяснить не можете???? Я вчера ваще только одну программусломал из-за софтАйса !!!!

MC707 :: DillerXX
Зачем психовать? Виснет Олли - ты первооткрыватель такого глюка. И скорее всего дело тут не в Олли (хотя хз, у меня стоит 1.10 б1). Переустанови винду. Под корень. Очень рекомендую.
З.Ы. Мы кстати тут не обязаны объяснять ничего: DillerXX пишет:
цитата:
Крякеры вы или кто????? Чё вы мне ничо объяснить не можете????


Ra$cal
Не там ищещь. По коду правой клавишей крысы жмешь и там уже copy to exe...

infern0 :: DillerXX пишет:
цитата:
Да ну блин!!!!!!!! Крякеры вы или кто????? Чё вы мне ничо объяснить не можете???? Я вчера ваще только одну программусломал из-за софтАйса !!!!


поосторожнее с заявлениями. А то тебе просто будет предложено отправится в дальнее путешествие с сексуальным уклоном.

AlexZ CRaCker :: DillerXX пишет:
цитата:
И чё ещё за хрень: короче W32Dasm пишет адреса и отсчёт начинается с 00101000. Короче запускаю софтАйс ловлю вызов hmemcpy а там адреса с 0001 начинаются!!!!!!! ЧЁ ЗА ХРЕНЬ?!!?!?!??! Ведь до этого всё нормально было: адреса и в Дасме и в Айсе одинаковые быле а щас нет. Вот думаю, может потому, что файл большой (1.5 Мб), или чё... Почему это?


Есть такая фишка как виртуальный адрес... Кстати мне тоже интересно о нем узнать, ато знаю что он начинается с ».» (точки).

Блин, и кто только стока сообщений от моего имени навсавлял?

AlexZ CRaCker :: DillerXX пишет:
цитата:
в Олли у меня в 75% прог он виснет


Я юзаю v1.09d и не жалуюсь(там все есть!)
infern0 пишет:
цитата:
с сексуальным уклоном.


Прикольная шутка! А псих желательно подавлять...

MC707 :: AlexZ CRaCker
лол однозначно. ноу комментс.
Почитай статью с васма «Об упаковщиках...» Там много сказано насчет VA и RVA. Это и Дилера тоже касается в первую очередь

AlexZ CRaCker :: Извиняйте, не врубился....
MC707 пишет:
цитата:
Почитай статью с васма «Об упаковщиках...»


Чё неу коментс (о чем именно?), и Дилеру понятно станет.

MC707 :: 1. от твоего имени навставлял ты сам
2. ».» ставится только в hiew, чтоб получить VA, без точки будет RVA. Есть еще и offset. Вот в той статье и почитай насчет этого

DillerXX :: AlexZ CRaCker пишет:
цитата:
Я юзаю v1.09d и не жалуюсь(там все есть!)


Я тоже юзаю эту же самую версию, но у меня виснет при анализации (в одной проге на 1,9% в другой на 80%).

MC707 пишет:
цитата:
Почитай статью с васма «Об упаковщиках...» Там много сказано насчет VA и RVA. Это и Дилера тоже касается в первую очередь


Ну я же уже говорил, что в любой проге (полюбому без упаковки). А если ты на счёт ваще всей статьи, то там инфа полезная. Кстати теперь оказывается, надо запустить прогу, затем поставить брейк (в Айсе) на hmemcpy, нажать на Ф12 раза 4 и тогда адреса будут нормальные. Мндя. Прикольно.




AnteC Книжки по асму и взлому какие книжки на ваш взгляд лучшие??? я вот...



AnteC Книжки по асму и взлому какие книжки на ваш взгляд лучшие??? я вот сейчас штудирую Пирогова АСМ в Winde

и кто нить слышал о книжке склярова (чего-то там на счет защиты/взлома ПО ?) как книжка???
KLAUS :: По ASM советую 1)«Assembler для DOS, Windows и Unix» - Зубков С.В.-- книжка РУЛЕЗ.
2) «Язык АССЕМБЛЕР для процессоров INTEL» - КИп Р. Ирвин.
3) Так же есть неплохая книжка » Искусство програмирования на Ассемблере» ГОЛУБЬ, тут рассмотрены примера совместного программирования с C++,Delphi.

НУ а по взлому » Техника и философия хакерских атак» и » Фундментальные основы хакерства» ---Крис Касперски, так же можно «Образ мышления дизассемблера IDA», всё того же автора!

AlexZ CRaCker :: А в И-Нете есть что-нить такое-же толковое?
MOV Ccылки, ECX

AnteC :: «Образ мышления дизассемблера IDA»
могу скинуть (непомню где надыбал)

AnteC :: нашел линк http://ex-book.int3.net/Other/IDAhelp.chm

MsFUCK :: AnteC
Нашёл? Блин долго искали наверное... где интересно...? (Это вопрос)
На ex-book.int3.net есть много книжек, планируется залить ещё много интересного... (около 10 в PDF не менее 5 мегов каждая)
Если у кого есть линки или книги поделитесь... ru.ban0k((@))mail.ru

AnteC ::
цитата:
Блин долго искали наверное... где интересно...? (Это вопрос)


искал у себя в списке закачек (а долго из-за того что я в offline уходил)

MsFUCK :: Может у кого есть Пирогов в элекртонке... очень надо...




ERG Помогите начинающему Ситуация такая.



ERG Помогите начинающему Ситуация такая.
Есть прога на __ftp://www.bestzvit.com.ua/best_zvit+
Занимает около 29М
В асме я шарю пока хреновато, но почитал статьи на Вашем сайте и решил поломать (так что сильно не пинайте)
Что получилось:
прога написана на C++
открывается окно для ввода лицензии
ставлю бряки на GetWindowTextA и им подобные не срабатывают
смотрю дальше - оказывается есть такая штука очередь сообщений для даного окна
в этом окне есть также и кнопка - Принять номер
Вопрос: как поставить бряк на срабатывание этой кнопки?
Как поставить бряк на ввод символа в этом окне?

odIsZaPc :: ERG
Для начала скажи - У тебя XP ил 98?

MC707 :: Пробуй поставить на GetDlgItemText .
А вообще самый лучший способ - посмотреть что выдает прога при неправильных данных. И эту строку и ловить (или диалог). Если ничего не выводит - попробовать не вводить ничего и на РЕГ нажать. Должна быть надпись типа введите имя юзера или номер там или еще что нить. Если опять ничего не выводит, то тогда уж первым способом.

ERG Re: MC707 :: MC707 пишет:
цитата:
А вообще самый лучший способ - посмотреть что выдает прога при неправильных данных. И эту строку и ловить (или диалог). Если ничего не выводит - попробовать не вводить ничего и на РЕГ нажать. Должна быть надпись типа введите имя юзера или номер там или еще что нить. Если опять ничего не выводит, то тогда уж первым способом.


Ок
Скажем, ловлю я диалог (ставлю бряк на Showwindow). Он попадается, но как посмотреть кто его вызвал, т.е. откуда?

ERG Re: MC707 :: MC707 пишет:
цитата:
А вообще самый лучший способ - посмотреть что выдает прога при неправильных данных. И эту строку и ловить (или диалог). Если ничего не выводит - попробовать не вводить ничего и на РЕГ нажать. Должна быть надпись типа введите имя юзера или номер там или еще что нить. Если опять ничего не выводит, то тогда уж первым способом.


Ок
Скажем, ловлю я диалог (ставлю бряк на Showwindow). Он попадается, но как посмотреть кто его вызвал, т.е. откуда?

ERG :: У меня стоит 98

а MC707:
К сожалению не проходит
У меня такое ощущение, что там в проге стоит свой обработчик нажатий клавиш

MC707 :: ERG пишет:
цитата:
ощущение, что там в проге стоит свой обработчик нажатий клавиш


Вполне возможно только при случае , когда прога написана на VB, и то не свой обработчик, а VB-ый. Хотя насчет «только» могу и ошибаться наверное.

ERG :: MC707 пишет:
цитата:
А вообще самый лучший способ - посмотреть что выдает прога при неправильных данных. И эту строку и ловить (или диалог)


Подскажи - как в SoftIce ловить заданную строку?

XoraX :: ищи строку в дизассемблере - IDA или на крайняк windasm

+Spark :: а что про -Hackman Disassembler v8.01-F4CG скажете? На оффсайте рекламируют как незаменимую вещь для реверсера...
кстати не подскажете где можно скачать хороший русскоязычный справочник по асму?
ps. ща пощупал так себе могло быть и лучше :(

[q]Вопрос: как поставить бряк на срабатывание этой кнопки?
Как поставить бряк на ввод символа в этом окне?[/q]
если мне не изменяет мой склероз...
GetWindowText
GetWindowTextA
GetDlgItem
GetDlgItemA

GL#0M :: ERG пишет:
цитата:
Подскажи - как в SoftIce ловить заданную строку?


addr
смотрим имя_нашего_процесса
addr имя_нашего_процесса
s d lffffffff «наша строка»
bpmb адрес_из_сообщения

+Spark :: а по хендлу еще можно вроде, как это делается не поскажете?

MC707 :: Имхо с Олей Дебаговой тут все гораздо проще. ищешь все строки, выбираешь нужную, бряк и в путь

-= ALEX =- :: MC707 а чем Сайс не устраивает :) ?

MC707 :: -= ALEX =-
Просто проще. мне по крайней мере

ERG :: И все же: как поставить бряк на нажатие кнопки в окне и узнать, что прога после этого делает
Я нашел в в Сайсе такую штуку, как bmsg xxxx wm_command
в сообщение WM_Command есть подсообщение BN_CLICKED (говорит о том, что пользователь нажал кнопку). Как перехватить это подсообщение?

Snik ::
цитата:

addr
смотрим имя_нашего_процесса
addr имя_нашего_процесса
s d lffffffff «наша строка»
bpmb адрес_из_сообщения



А как продолжить поиск ?

Snik ::
цитата:
И все же: как поставить бряк на нажатие кнопки в окне и узнать, что прога после этого делает
Я нашел в в Сайсе такую штуку, как bmsg xxxx wm_command
в сообщение WM_Command есть подсообщение BN_CLICKED (говорит о том, что пользователь нажал кнопку). Как перехватить это подсообщение?



WM_KEYDOWN, WM_CHAR ?

MC707 :: Snik пишет:
цитата:
А как продолжить поиск ?


Просто s ‹enter› вроде

-= ALEX =- :: угу, так оно так :)

ERG :: еще вопрос
хочу проверить очеpедь пpикладной задачи на сообщение, т.е. ставлю бряк на PeekMessageA
А как поставить бряк, чтобы он срабатывал если PeekMessage возращает не 0.
И насколько оправданы такие бряки? С них можна что-то поиметь?

ERG :: И еще вопрос! :)
Может я конечно достал Вас но:
в двух словах объясните - как взломать программу, когда при вводе ключа не нажимается кнопка «Окей» пока не введется правильный? Или как отследить, что делается после нажатия клавиши «Ок» (бряки типа Getdlgitemtexta, getwindowtexta и др. не срабатывают)?

MozgC [TSRh] :: ERG
ЧИТАЙ FAQ !!!!!!

Q: Как взломать программу, в которой кнопка ОК не работает, пока не введешь правильный рег. код? Т.е. кнопка есть, но ее нельзя нажать!
A: Тут надо подумать логически. Ясно, что каждый раз когда просто вводится символ, то запускается процедура, которая это дело проверяет. (Это событие ОnСhange. Кто программирует на чем-нибудь типа Delphi, C++ Builder и т.д., тот знает). Чтобы проверять каждый раз введенный пароль при вводе нового символа, его надо считать из Edit’a, так ? Ну и как он будет считываться ? Как обычно. Ставим брейкпоинт на GetWindowTextA, GetDlgItemTextA и вперед. Тоже самое, как если бы мы нажали ОК. Только тут брейкпоинт должен будет сработать при вводе нового символа. Если программа написана на Delphi, то можно использовать DeDe для облегчения. Надо будет найти в списке форм нужную форму и в списке процедур выбрать OnChange, а дальше уже смотреть что происходит в процедуре.

ERG :: Я про это читал в Вашем FAQе
Просто не срабатывают бряки на GetWindowTextA, GetDlgItemTextA и им подобные.
Прога написана на C++

MoonShiner :: 1) MFC юзается?
2) Бряк по хэнжлу окна на сообщения
3) В ИДУ пихай, блин
4) Лови само создание окна.
5) А с синим пора завязывать... :) Это уже свое.

бара :: там может быть защищены процедуры эти... так что совет такой - ставить бряки на мессаги или юзать WinDasm 10.0

ERG :: у Windasm-а вроде такой глюк наблюдается: при дизассемблирование файла больше 2 Мег он вылетает

ERG :: как в SoftIce под XP определить хендл окна?
по комманде hwnd ничего не выдает

ERG :: MoonShiner пишет:
цитата:
) MFC юзается?



Как узнать юзается он или нет?
И на что это влияет?

ERG :: Еще вопрос!
Есть прога. Без регистрации недоступны некоторые пункты меню.
Можно ли их включить и как?

KLAUS :: ERG

Можешь пройтись по ней Restorat’ом/exescop и т.д. и в ресурсах поискать эти менюшки, если повезёт по там будет DiSABLED..просто меняшь на Enabled..и всё доступно, эт в том случаи если они не запрещены в самом коде!

KLAUS :: ERG

А чтоб Handle окна узнать можешь пройтись по ней WinScanner, она тебе в придачу ещё кучу интересного покажет!

AlexZ CRaCker :: KLAUS пишет:
цитата:
Можешь пройтись по ней Restorat’ом/exescop и т.д.


Есть способы:
1) EnButton.exe - и всё ОК или №2
2) Если не знаешь где происходит дисэйбл/call то бери ЛЮБОЙ редактор рес-ов, ID ресурса(напр. этой строки/пункта меню), переводи в Hex, открывай ВинДаАсмь и ищи Push «твой *ID» (без кавычек ессно)
* - замени нужным кол-вом нулей, для 8. Ex: push 0000003D
Удачи!

ERG :: AlexZ CRaCker пишет:
цитата:
Есть способы:
1) EnButton.exe - и всё ОК или №2


Что-то я в Инете нигде не нашел EnButton

AlexZ CRaCker :: ERG
Enable Button
EnBtn.zip/rar ~10 Kb - полезная штучка, особенно, когда чекбоксы иль свитчеры задисэйблены. Рекомендую!
Но, ссылкой кинуть не могу, я ФлэшГет переустановил.

WELL :: ERG пишет:
цитата:
Что-то я в Инете нигде не нашел EnButton


Скачай отсюда http://mxmxm.chat.ru/prcpp.html
Там и прога и исходники на MSVC

KLAUS :: ERG

В файле ресурсов измени DisEbled на Enabled , и всё тип топ будет!
EnButton будет работаеть, в том случаи если запрет на Button не стоит в самом коде прги.




diezel Вопрос всем У меня тут есть прога - Advanced RAR Password Recovery....



diezel Вопрос всем У меня тут есть прога - Advanced RAR Password Recovery.
Короче я ее распаковал stripper’ом.
Открываю ее в W32asm’е и он уменя закрывается(W32asm).
Это что какая то защита против Дизассемблера? И как ее можно снять?

Dragon :: Снять можно - открывать в IDA, а то чем ты открываешь просто глючный дизассемблер, как известно против дизассемблера защиты не существует.

infern0 :: Dragon пишет:
цитата:
известно против дизассемблера защиты не существует


ну если быть точным был глюк в ИДА используя который можно было заставить ее упасть про попытке анализа такой программы :)

Styx :: Я раньше тоже много юзал W32asm, но таких прог, которые он не может дизассемблить довольно много, а пару раз я отучивал гамесы от дисков так он и вовсе сказал, что не может сделать все jmp references т.к. файл большой и тормознул на середине, а в IDA всё ессно прошло.




MC707 Art Of Assembly e-book Вышла известная e



MC707 Art Of Assembly e-book Вышла известная e_book исправленное издание

The Art of Assembly Language
by Randall Hyde ISBN:1886411972
No Starch Press © 2003 (903 pages)
Presenting assembly language from the high-level programmer’s point of view, this guide explains how to edit, compile, and run an HLA program, convert high level control structures, translate arithmetic expressions, and more.

Кто-нить знает, есть ли ее русский перевод?
MaDByte :: Лучше не читай... Randall ассемблер до неузноваемости извратил, так и появился HLA...

Nitrogen :: на русском? 100% нет и не думаю что будет

MC707 :: Мде. MaDByte прав оказался




Stace Литература Парни я собираюсь с Москвы себе пару книг заказать, не могли...



Stace Литература Парни я собираюсь с Москвы себе пару книг заказать, не могли бы посоветовать хорошие книги по ассемблеру?
[RU].Ban0K! :: Зубков и Пирогов... тока Юрова не бири, жуткий отЦтой....
(Что не понятно?)

WELL :: Stace
У Пирогова книжка есть по асму под виндами. Хорошая...

KLAUS :: Зубклв » Assembler для Dos, Windows и Unix»
» Язык Ассемблер для процессоров INTEl» Кип Р. Ирвин

WELL :: Stace
Кстати, зайди на сайт Пирогова http://asm.shadrinsk.net
Там и скачать книжки можно (ну не его конечно) и еще хорошего есть...

AlexZ CRaCker :: WELL
А по Делфи где че-нить достать можно(халявно и качественно )?

P.S. Извиняюсь, что влез в топик по Асм.

KLAUS :: http://www.delphi.narod.ru/
http://delphi.chertenok.ru/
http://delphi.mastak.ru/

XoraX :: http://www.vr-online.ru/books/bib.htm

bi0w0rM :: XoraX, из какого ты там города? :)))

сорри за оффтоп :)

WELL :: AlexZ CRaCker пишет:
цитата:
А по Делфи где че-нить достать можно(халявно и качественно )?


Будет тебе счастье
http://vserg.ru/doc/?oldrel=old
КАЧАЙ




AlexZ CRaCker Голосование: Какой Ваш основной ЯЗЫК(програм.)



AlexZ CRaCker Голосование: Какой Ваш основной ЯЗЫК(програм.) ­SavagE'MsFUCK'UnKnOwN'-=atol=-'Dragon'DillerXX'Kerghan'Styx'Kot'MoonShiner'Nitrogen'AlexZ'PalR'WELL'Gen0cide'Bishop'1899'infern0'Gloomy'xpusik'Гость'Perch'Dred'Xedfr'bi0w0rM'ozzman'ADo'FenechkA'­Я - ДЕЛФИец (Pascal)'9
С/С++'5
Asm'12
Basic(серьезно)'
Basic(учусь)'
Fortran'
Perl'
web-языки'
Русский, кое как...'2
­Интересно узнать, какие языки юзают крэкеры. ­
Noble Ghost :: Были бы чекбоксы, я бы проголосовал... Даже если взять основной, то сложно выбрать между сями и асмом.

dMNt :: русский/английский/матерный

XoraX :: вопрос крайне некорректный.
основной язык программирования для крэкера - асм.
но кодить на нем серьезные проги - неудобно.
беру дельфу.
я если вздумается пагу в интернете забахать, то придется браться за PHP.

основного языка не выделить, тк они грубо говоря предназначены для разных целей.

конечно же это все ИМХО.

MC707 :: AlexZ CRaCker пишет:
цитата:
Интересно узнать, какие языки юзают крэкеры


никаких, даже асм

AlexZ CRaCker :: Noble Ghost
XoraX
Ну, чекбоксов нету... ничего не поделаю...
Может поправить вопрос на: «Какой Ваш любимый язык (на котором прагу состряпать - удовольствие)?» (правда тогда обнулится счётчик.) Или ваще удалить, если никому не нравится(подскажите как это сделать).

И что такое «ИМХО» - какое-то сокращенье матных слов?

AnteC :: И-ин М-май Хембл Оппинион (по моему скромному мнению)

[RU].Ban0K! :: Хм... основной язык...
Да вООбщем нет основных то, взависимости от задачи...
Вот недавно надо было прогу для обработки AT сотового, написать быстро... VB6!
Тесты на работу порешить... Delphi6!
Сайт.. PHP!
Проги для мобильников... только Java2ME
А так для дела... FASM,TASM...

AlexZ CRaCker :: Да, внатуре неподумал над вопросом... Ты прав, «профессионального» языка нету, всё по задачам.
Как удалить этот опрос?

[RU].Ban0K! :: AlexZ CRaCker пишет:
цитата:
Как удалить этот опрос?


Нужно ли?

Никто на Java2ME не писал (пишет)?

AlexZ CRaCker :: [RU].Ban0K! пишет:
цитата:
Нужно ли?


А что, опрос разве не - дерьмо/ОМЬРЕД?

XoraX :: AlexZ CRaCker пишет:
цитата:
подскажите как это сделать


Первый пост -› Правка -› Удалить сообщение -› Отправить

Raw :: QBASIC, адназначна =)

[RU].Ban0K! :: Raw пишет:
цитата:
QBASIC, адназначна =)


Ага... как-то даже пробовал на нём вирусняк писать... неполучилось

KLAUS :: Сам код на asm, а всё визуальные примочки можно на Delphi сделать.

WELL :: KLAUS пишет:
цитата:
Сам код на asm, а всё визуальные примочки можно на Delphi сделать.


Согласен абсолютно...

Gen0cide :: ASM однозначно!

Dragon :: Код можно на асме, а визуально всё в редакторе ресурсов, например в VC++, а Delphi сойдёт по моему так для обучения, вместо VB, а что-то серьёзное надо писать на асме, VC++ или в C++Builder если быстро надо.

Gloomy :: Если время позволяет лучше всего писать на АСМе, если нужно быстро - тогда Дельфи.

MozgC [TSRh] :: Я вообще не считаю себя путевым кодером, во всяком случае когда я начинаю разговаривать с действительно путевым кодером, типа Funbit’а =)
А вообще пописываю на Asm, Delphi, начал учить PHP, хочу удалить Delphi и вернуться к C++ Builder.

Dragon :: хочу удалить Delphi и вернуться к C++ Builder
Вот, правильное решение

Гость :: Dragon пишет:
цитата:
хочу удалить Delphi и вернуться к C++ Builder


Почему?

SedHg :: Основным языком крэкера является асм. Крэкер без знания асма - это нуль без палочки.
Причем не на уровне знания отдельных команд, а с приличной практикой написания на нем
программ.
Если уходить от темы реверсинга, то ,IMHO, если нужно быстро написать программу приличной
сложности, не обращая внимания на её размер и быстродействие, то Delphi лучший инструмент.
Если время не поджимает, и вы в одиночку не собираетесь написать что-то типа Word’а, и при этом
хотите максимум быстродействия и минимум размера, то тут два конкурента С и асм(точнее MASM).
Хотя, у этих языков разная «весовая категория», все таки C - это язык высокого уровня.
Ну и на последок, золотой серединой является MS Visual C++. Так что, для каждой цели свои методы.

P.S. Я, лично, на заказ пишу на Delphi, для себя - на MASM’е.

››QBASIC, адназначна =)
Я думал уже никто не помнит это «божественное убожество» =).
››никаких, даже асм
Это тебе бабушка на ночь рассказывала :-)

Kerghan :: SedHg пишет:
цитата:
Крэкер без знания асма - это нуль без палочки.


да нихрена подобного, для рядового взлома shareware достаточно знать основные команды(j**, call, push, mov, ну и еще от силы десяток), хотя конечно знание асма значительно увеличивает производительность и скорость взлома

[RU].Ban0K! :: Dragon пишет:
цитата:
хочу удалить Delphi и вернуться к C++ Builder
Вот, правильное решение


по мне так всё наоборот... Знаешь C++ пиши на VC.

AlexZ CRaCker :: Какой язык мне учить? Нврно возьмусь за ДЕЛЬФИ.
Ато я года 2 назад, после изучения основ на Бэйсике, купил книженцию «Borland C++ 5 для чайников», ничему не научился, ессно.
Вывод: Иль книга - говно, иль язык(что маловероятно).
ЗЫ Самые кульные книги - «Самоучитель работы ...» Авторы: братья Тайц(да, вроде Тайц)

Dragon :: [RU].Ban0K!
Ну да, VC лучше чем BCB, но ведь если надоедает Delphi и хочеться на нормальный язык перейти, то легче будет на C++ Builder перейти, чем сразу на VC, IDE одинаковое.

AlexZ CRaCker :: Dragon
Опа, дык есть разница между BCB & VC? (Я думал С++ - он и в Котосранске С++)
Наверно, возьмусь за Делфи, не зря его в курс информатики включили(Делфи - это же Паскаль?)

Dragon :: Да, делфи это паскаль, поэтому советую заняться C++ и лучше VC.

Gloomy :: Dragon
Мне в C++ Builder не нравится сочетание С++ с идеей быстрой разработки - ну никак они не вяжутся. Почему например нельзя просто написать:

Label1-›Caption = «Gloomy is real cool» + » mega-cracker :)))»;

а нужно писать что-то типа

char szBuff[100];
strcpy(szBuff, «Gloomy is a real cool»);
strcat(szBuff, » mega-cracker :)))»);
Label1-›Caption = szBuf;

Ясен пень что С++ велит так писать но для среды бЫстрой разработки программ это выглядит несколько дико. В VC++ все более сбалансировано - такого продвинутого редактора ресурсов как в C++ Builder нет, но зато по крайней мере сам код как-то больше подходит к внешнему виду среды разработки. У Дельфи в этом смысле проще, там все четко сбалансировано. На одном из программерских форумов была очень длинная ветка про то что можно написать на Дельфи и нельзя на С++ и наоборот - в итоге пришли всего к паре-тройке таких примеров, причем эти примеры были далеки от жизни и скорее являлись теоретическими наглядными пособиями, не находящими себе применения в жизни (или очень и очень редко используемыми только для специфических задач). C++ Builder следует рассматривать только как промежуточный этап при изучении С++ и переходе на VC++ - то что в нем проще и быстрее писать чем в VC++ с этим полностью согласен.

Все это ИМХО конечно.

З.Ы. А еще C++ Builder по сравнению с Дельфи дико тормозит на одном и том же компе и в одинаковых условиях работы - пробовал С++ Builder 6 и Дельфи 6: Билдер и грузился дольше, и проект (a-la «Hello world!») компилировал дольше а когда при быстрой прокрутке текста Билдер падал, частенько унося с собой Винду (2000) я не выдержал, снес его и поклялся на книжке «Советы программистам на Дельфи» никогда его больше не ставить

Dragon :: Почему например нельзя просто написать:

Label1-›Caption = «Gloomy is real cool» + » mega-cracker :)))»;

Как это нельзя, как раз так то писать можно, там в классе AnsiString есть сложение строк.

Ясен пень что С++ велит так писать но для среды бЫстрой разработки программ это выглядит несколько дико. В VC++ все более сбалансировано - такого продвинутого редактора ресурсов как в C++ Builder нет, но зато по крайней мере сам код как-то больше подходит к внешнему виду среды разработки. У Дельфи в этом смысле проще, там все четко сбалансировано. На одном из программерских форумов была очень длинная ветка про то что можно написать на Дельфи и нельзя на С++ и наоборот - в итоге пришли всего к паре-тройке таких примеров, причем эти примеры были далеки от жизни и скорее являлись теоретическими наглядными пособиями, не находящими себе применения в жизни (или очень и очень редко используемыми только для специфических задач). C++ Builder следует рассматривать только как промежуточный этап при изучении С++ и переходе на VC++ - то что в нем проще и быстрее писать чем в VC++ с этим полностью согласен.

Вообще то на C++Builder можно писать всё, что можно на Delphi. В том же Delphi вроде как невозможно напрямую к памяти обращаться. Вот то, что надо на VC++ переходить, то согласен, там и компилятор качественнее и нет скрытого кода, и к тому же проги получаются в 10 раз меньше, чем на Builder. Я лично вообше заменителем пользуюсь - Intel C++ и как редактор ресурсов Resource builder, просто так всё полностью под контролем. Единственное что вместо простых обработчиков приходиться процедуру сообщений делать, но всё равно быстро привыкаешь.

Недостатком IDE отличных от Delphi и C++ Builder - хреновые редакторы ресурсов, вот довели бы хотя бы этот Resource builder до такого уровня и всё, про продукцию Borland можно забыть

З.Ы. А еще C++ Builder по сравнению с Дельфи дико тормозит на одном и том же компе и в одинаковых условиях работы - пробовал С++ Builder 6 и Дельфи 6: Билдер и грузился дольше, и проект (a-la «Hello world!») компилировал дольше а когда при быстрой прокрутке текста Билдер падал, частенько унося с собой Винду (2000) я не выдержал, снес его и поклялся на книжке «Советы программистам на Дельфи» никогда его больше не ставить

Ставь C++ Builder 5 а не 6, тот не падает. А компилирует он дольше из-за слишком кривого линкера. Вот link.exe от MS на порядок лучше будет.

AlexZ CRaCker :: Dragon
Че-та Вы меня запутали малость...* Можно конкретно сказать, че из них дермо(сорри):
Delphi
Microsoft Vizual C++
Borland C++
* Поеду на днях наверно за книженцией по ДЕЛФИ.
Dragon пишет:
цитата:
Да, делфи это паскаль, поэтому советую заняться C++ и лучше VC.


Ну, не только же из-за компилера? Чем плох Паскаль?

P.S. Подскажите КУЛьные книжки по Делфику. (Серию »... для чайников» не предлагать!)

Dragon :: AlexZ CRaCker
По мне отстой - Delphi, BCB так средне(компилятор хреновый, но хорошее IDE и это хотя бы C++), нормально это VC++. И паскаль не советую учить, C лучше. Кто хорошо владеет C, тот обычно паскаль не переваривает, и учить его не посоветует.

[RU].Ban0K! :: C++ по сравнению с паскалем, монстР просто..., но зная и то и другое пишу на Delphi, так как быстрее выХодит...
Dragon пишет:
цитата:
BCB так средне(компилятор хреновый, но хорошее IDE и это хотя бы C++)


Компилятор отбивает всё желание писать на C++, IMHO...
Самое интересное конечно же Асма... вроде как трудно, а на самом деле всё просто...

Noble Ghost :: Полностью согласен с Dragon’ ом. Поверь моему личному опыту: я целый год(!) писал на паскале. Невозможно передать словами, как сейчас мне жалко времени, потраченного впустую... Ещё полгода я потратил на BCB5 (не ругайтесь на долгие запуск и компиляцию! Вы не работали с этой хренью на К6-2 225 с 16 метрами оперативки и убитым винтом). Сейчас я пишу небольшой проект на Масме и ещё один на VC(выполнение учебного плана :)
К Билдеру я не вернусь. ИМХО, это тот же Дельфи, только синтаксис другой. Блин, мою мысль уловить сложно, но я советую учить С++. Потом ещё спасибо скажешь. А книжки -- by Stroustrop. Плюс (если абсолютно не знаешь приёмов кодинга под винды) сайты, типа RSDN и книжку по VC6.0 (ни назвния, ни автора не помню, но знающие люди весьма лестно о ней отзывались -- поспрашивай у народа, может кто чё слышал)

[RU].Ban0K! :: Noble Ghost пишет:
цитата:
ни назвния, ни автора не помню, но знающие люди весьма лестно о ней отзывались -- поспрашивай у народа, может кто чё слышал


Румянцев обе части... для API просто супер...

bi0w0rM :: да фу, маздай ваш делфи. если уж надо быстрее накалякать прогу, то уж надо брать VC и писать с MFC.

bi0w0rM :: [тест]

[RU].Ban0K! :: bi0w0rM
Вот уж что я не люблю и не уважаю, так это MFC...

AlexZ CRaCker :: Нееееее................ Несколько языков мне не потянуть. А-то здесь кто за Делфик, кто за С++ . Ищё спор о компилерах идет неслабый. Приведу своё наблюдение: видел исходник Делфийской проги(появляется окно, бегают тараканы, их надо давить ккурсором типа «Молоток»), и тоже самое на С++. Си-шные размеры меня убили.

P.S. Можно-ль на Делфи сделать чтоб они непосредственно на рабочем столе бегали, а не в окне?

Kerghan :: звиняйте, что ссылку дать не могу, пришлось сюда вставить. AlexZ CRaCker, может почерпаешь чего полезное :)

В свое вpемя физики пpедложили свою подбоpкy методов pешения задачи о
поимке льва в пyстыне и помещении его в клеткy. А как pешают тy же задачy
pазличные деятели эпохи инфоpмационных технологий?

Пpогpаммист на Паскале
Пpосматpивает пyстыню полным пеpебоpом. Обнаpyжив льва, стpоит вокpyг
него клеткy.

Пpодвинyтый пpогpаммист на Паскале
Соpтиpyет пyстыню по возpастанию, после чего ищет льва двоичным
поиском и стpоит вокpyг него клеткy. Если в пpоцессе стpоительства лев
yходит, бpосает pаботy с кpиком «Range Check Error ».

Пpогpаммист на Си
Ищет в пyстыне камень и помещает его в клеткy. Пpисваивает камню
значение «лев ».

Пpодвинyтый пpогpаммист на Си
Пpисвавает пyстыне значение «клетка ».

Пpогpаммист на Си
Пpоектиpyет клеткy таким обpазом, чтобы лев был ее составной частью.
Пpи инициализации клетки лев автоматически генеpиpyется внyтpи.

Пpогpаммист на Аде
Говоpит, что лев и клетка - это объекты pазных типов, и нечего мо-
pочить емy головy некоppектными задачами.

Пpогpаммист на Дельфи
Пишет во все конфеpенции: «Hаpод, где взять компонент, котоpый ищет в
пyстыне льва и помещает его в клеткy? »

Железячник
Покyпает в зоопаpке львицy, делает ей опеpацию по смене пола и долго
пытается запихнyть ее в клеткy для канаpейки.

Геймеp-action?еp
Вооpyжается сyпеpшотганом, плазмаганом, pэйлганом, нэйлганом,
шестиствольным пyлеметом и бензопилой. Пpочесывает пyстыню, pазнося
все на своем пyти. Ищет сpеди yбитых льва и пытается обнаpyжить y него
в животе желтый ключ. Если находит, отпиpает им клеткy и ждет нагpады.

Геймеp-квестовик
Ищет по всей пyстыне льва, находит, кладет в каpман. Затем ищет по
всей пyстыне клеткy, попyтно пытаясь засyнyть льва в чайник, башмак,
телевизоp, ведpо с кpаской и дpyгие попадающиеся на пyти емкости.

Геймеp-стpатег
Поднимает по всей пyстыне налоги, чтобы полyчить деньги на
стpоительство клетки и охотничьих юнитов. К моментy окончания
стpоительства все львы дохнyт от голода.

Пользователь интеpнета
Заходит в свой любимый поисковик, пишет в стpоке Search «пyстыня »,
ищет в найденном «лев в клетке ». Если не находит, говоpит, что задача
неpазpешима.

Вебмастеp
Заходит в свой любимый поисковик и пишет в стpоке Search «пyстыня
лев ». Создает докyмент клетка.html и пpописывает в нем ссылкy на
найденное.

Спамеp
Рассылает по всей пyстыне множестов клеток, к каждой из котоpых
пpивязана бyмажка: «Если вы лев, пожалyйста, зайдите внyтpь и
закpойтесь изнyтpи ».

Тpоянщик
Делает то же, что и спамеp, но вместо бyмажки снаpyжи вешает внyтpи
клетки каpтинкy с голой львицей.

Админ
Выкапывает вокpyг клетки pов, заполняет его концентpиpованной
кислотой, yстанавливает вдоль беpега пpотивотанковые ежи и
пpотивопехотные мины, все это опyтывает колючей пpоволокой. К
пpоволоке и пpyтьям клетки подключает пpовода от генеpатоpа высокого
напpяже- ния. Вешает на клеткy 10 кодовых и 12 амбаpных замков.
Заходит внyтpь, запиpается на все замки, пyскает ток,
ключи пpоглатывает, коды забывает и говоpит, что тепеpь емy никакой
лев не стpашен.

Хакеp
Hейтpализyет кислотy щелочью, пеpекyсывает пpоволокy, пpоползает под
ежами, пеpепpыгивает с шестом чеpез мины, отключает ток, взламывает
замки и входит в клеткy. Hе обнаpyжив внyтpи льва, матеpится с досады,
дает пинка админy и yходит обpатно в пyстыню

[ChG]EliTe :: Kerghan пишет:
цитата:
Пpогpаммист на Дельфи
Пишет во все конфеpенции: «Hаpод, где взять компонент, котоpый ищет в
пyстыне льва и помещает его в клеткy? »


Не согласен.... точнее отчасти согласен, но как минимум еще должен быть пункт : «Пpодвинyтый пpогpаммист на Delphi»

[RU].Ban0K! ::
ЗАДАЧА: Прострелить себе ногу. C: Вы простреливаете себе ногу. C++: Вы
случайно создаете дюжину экземпляров объекта «вы» и всем им
простреливаете ногу. Срочная медицинская помощь оказывается
невозможной, так как вы не можете разобраться, где настоящие объекты, а где
- те, которые только указывают на них и говорят: «А вот - я!». Фортран:
Итерактивно вы простреливаете каждый палец ноги, а когда пальцы
заканчиваются, загружаете следующую ногу и продолжаете. Когда пули
заканчиваются, вы все равно продолжаете попытки прострелить себе ноги,
потому что не имеете возможности обработать такую особую ситуацию.
Паскаль: Транслятор не позволит вам прострелить себе ногу. Ada: После
тщательного описания пакета «нога», вы пытаетесь одновременно зарядить
пистолет, нажать курок, завопить и выстрелить себе в ногу. В ходе попыток
обнаруживается, однако, что вас постигла неудача, так как ваша нога
оказалась неверного типа. Кобол: Hаводите ПИСТОЛЕТ COLT 45 на
HОГА.СТОПА, Затем помещаете РУКА.КИСТЬ.ПАЛЕЦ на
ПИСТОЛЕТ.КРЮЧОК и HАЖИМАЕТЕ. Затем возвращаете ПИСТОЛЕТ в
КОБУРУ. ПРОВЕРЬТЕ, нуждаются ли шнурки в повторном связывании. LISP:
Вы простреливаете себе отросток, который держит пистолет, с помощью
которого вы простреливаете себе отросток, который держит пистолет, с
помощью которого вы простреливаете себе отросток, который держит
пистолет, с помощью которого вы простреливаете себе отросток, который
держит пистолет, с помощью которого вы простреливаете себе отросток,
который... Форт: Hога простреливать себе вы. Пролог: Вы сообщаете вашей
программе, что вы хотите иметь простреленную ногу. Программа
разрабатывает способ этого достичь, но синтаксис языка не позволяет
объяснить этот способ вам. Бейсик: Вы простреливаете себе ногу из водяного
пистолета. а расширенных реализациях языка продолжайте, пока вся нижняя
часть тела не промокнет. Visual Basic: Hа самом деле вы будете только
выглядеть, как будто ваша нога прострелена. Однако в процессе реализации
вы получите столько удовольствия, что подобные мелочи вас не озаботят.
HyperTalk: Поместите первую пулю пистолета в ступню левой ноги вас.
Сообщите результат. Motif: Вы затрачиваете несколько дней на построение
UIL - описания вашей ноги, пули, ее траектории и замысловатой резьбы по
слоновой кости на рукоятке пистолета. Когда вы наконец-то управились и
готовы нажать на курок, пистолет закупоривается. APL: Вы простреливаете
себе ногу, затем тратите весь день на то, чтобы представить себе, как это
сделать с меньшим количеством символов. Снобол: Если вам удастся,
прострелите себе левую ногу. Если не удастся, то прострелите себе правую
ногу. Unix: % ls Foot.c foot.h foot.o toe.c toe.o % rm * .o rm: .o no such file or
directory % ls % Параллельный Euclid: Вы простреливаете себе чью-то чужую
ногу. Язык управления заданиями IBM/370: Вы посылаете свою ногу в
управляющую информационную систему с приложением документа на 400
страниц, точно описывающего, как именно вы хотите быть простреленным.
Через три года ваша нога возвращается с глубоким ожогом. Paradox: е только
вы можете прострелить себе ногу, но и ваши пользователи. Access: Вы
пытаетесь прицелиться в вашу ногу, но в результате простреливаете все
Борландовские дистрибутивные дискеты. Revelation: Вы уверены, что сможете
прострелить себе ногу, как только разберетесь, для чего служат эти маленькие
хорошенькие пульки. Ассемблер: Вы пытаетесь прострелить себе ногу, но
обнаруживаете, что прежде вам придется изобрести пистолет, пулю, курок и
вашу ногу. Модула-2: После того, как вы понимаете, что фактически ничего не
можете сделать на этом языке, вы простреливаете себе голову.

AlexZ CRaCker Re: Kerghan :: Прикольно...
Наверно всё это самому пройти надо, и посмотреть что лучше.

P.S. Как ни странно, кой-чё извлеч можно, тока че будет делать в такой ситуации ПРОГРАМИСТ НА АССЕМБЛЕРЕ?
PPS Лучше ничё не учить. (...и от полученных знаний скончался на месте)
PPPS (Запись в трудовой книжке: «Уволен к ~ ени матери»)

AlexZ CRaCker :: [RU].Ban0K! пишет:
цитата:
C++: Вы
случайно создаете дюжину экземпляров объекта «вы» и всем им
простреливаете ногу. Срочная медицинская помощь оказывается
невозможной, так как вы не можете разобраться, где настоящие объекты, а где
- те, которые только указывают на них и говорят: «А вот - я!»


Да, там указатели, конструкторы, деструкторы - Мля...

Dragon :: Если без приколов, то так: следует ставить VC++ последней версии, затем заменить компилятор в нём на Intel C+(он лучше). Если надо что-то быстро накатать, то MFC, если не обязательно быстро, то как обычно, обработка сообщений.

bi0w0rM :: AlexZ CRaCker пишет:
цитата:
Ищё спор о компилерах идет неслабый. Приведу своё наблюдение: видел исходник Делфийской проги(появляется окно, бегают тараканы, их надо давить ккурсором типа «Молоток»), и тоже самое на С++. Си-шные размеры меня убили.


ты наверно C++Builder сравнивал :) это конечно же.

bi0w0rM :: [RU].Ban0K! пишет:
цитата:
Вот уж что я не люблю и не уважаю, так это MFC...


и что такого? чем он хуже делфи?

[ChG]EliTe :: bi0w0rM пишет:
цитата:
чем он хуже делфи?


Я бы так вопрос не ставил типа: ХУЖЕ/ЛУЧШЕ я бы сказал - Это разные языки... хотя знать и то и то полезно..

Gloomy :: AlexZ CRaCker
Книжки по Дельфи:
1. Архангельский «Дельфи 6» - в основном про то как работать в среде разработки, описание компонентов;
2. «Справочник по Дельфи» (издательство O’Relly) - отличный справочник;
3. «Дельфи - советы программистов» - незаменимая книжка, полезная в отсутсвии Инета (и даже при его наличии);
4. И конечно же встроенная в Дельфи справка

Книжки по С++:
1. Б. Страуструп «Язык программирования С++» - классика от создателя языка;
2. Любая книжка про VC++ (C++ Builder) - главное чтобы была не из серии «для кофейников»;

Книжки по ASMу:
1. Зубков «Ассемблер для DOS, Windows и UNIX» - классика
2. Пирогов «Самоучитель» и «Справочник» - тоже хорошие книжки;

AlexZ CRaCker пишет:
цитата:
Си-шные размеры меня убили.


Ты просто забыл включить галку «Компиляция с использованием run-time библиотек» - я тоже сначала обрадовался а потом (после сноса C++ Builder) очень удивился почему моя мега-программа не желает запускаться.

Dragon пишет:
цитата:
Если надо что-то быстро накатать, то MFC


Даже с MFC VC++ не дотягивает до того же C++ Builder по скорости разработки.

Dragon пишет:
цитата:
Я лично вообше заменителем пользуюсь - Intel C++ и как редактор ресурсов Resource builder


В таком случае лучше писать на ASMе - разница по скорости написания кода получается очень небольшой, зато на ASMе писать проще

Noble Ghost :: Короче, выбирай сам. Главное не язык, а мысли, им выражаемые. Учи что хочешь, если ты уверен, что сможешь при неоходимости перейти на другой язык программирования. Это довольно сложно сделать, особенно если такой переход совершается впервые.

ЗЫ Пара плюсов к С: 1)Linux; 2)меньше лишнего кода(ненавижу Begin..End ;); 3)удобнее разбирать всякие разные алгоритмы (особенно связанные с АТД).

AlexZ CRaCker :: Noble Ghost
Gloomy
Да, видимо придётся пальцем в небо. БУду учть один язык, понравится-непонравится, а там самому выбирать надо. Наверно, это лучший вариант.
Gloomy пишет:
цитата:
Ты просто забыл включить галку «Компиляция с использованием run-time библиотек» - я тоже сначала обрадовался а потом (после сноса C++ Builder) очень удивился почему моя мега-программа не желает запускаться.


Не, Gloomy , я имел ввиду размеры листинга. А то что после сноса С++, праги неработали - это правда западло!

Dragon :: Вот кстати ещё один плюс VC++, его хоть сноси, хоть не сноси, а проги работать будут, т.к. runtime библиотека является частью Windows.

Gloomy :: AlexZ CRaCker
AlexZ CRaCker пишет:
цитата:
Да, видимо придётся пальцем в небо.


ИМХО, начать все-таки лучше всего с Дельфи - там немного попроще. А потом можно и на С++ браться

KLAUS :: Dragon
Dragon пишет:
цитата:

Вот кстати ещё один плюс VC++, его хоть сноси, хоть не сноси, а проги работать будут


А разве если Delphi/C++ удалить, то проги написаннае на них перестанун работать

KLAUS :: AlexZ CRaCker

А лучше найди справочник по WinApi функциям и програмь, они везде одинаковы!




[dZen] Подскажите на счет документации Подскажите, где можно достать несколько



[dZen] Подскажите на счет документации Подскажите, где можно достать несколько специфическую документацию по win32 api? Т.е. не msdn и подобное, а заточенное чисто под ассемблер (ну или в основном - под ассемблер). Конкретно - нужно определить какие данные возвращает та или иная функция винды и в каких регистрах. Да и вообще: существует ли подобное в природе? :)
MsFUCK :: А чем те под C++ не нравица? Всё равно один фиг возвраЩаеЦа...
Посмотри у меня, мож что найдёШь... ex-book.int3.net

[dZen] :: Нет, то, что возвращается - это понятно. Но меня именно интересуется в каких РЕГИСТРАХ! :) ЧТО меняется, какие ФЛАГИ выставляются ну и т.п.

DE :: @dZen:
Такого описания, как единое целое, скорее всего не существует в природе.
Тут нужно смотреть прототипы функций API, которые тебя интересуют и стандарты вызова процедур/функций (Procedure Call Standard) для используемой платформы. (Procedure Call Standard обычно входит в комлект документации к компилятору)




AnteC хитрый StatWin Привет всем :)



AnteC хитрый StatWin Привет всем :)
капаю StatWin 6.0 и появляются множество вопросов
например как брякнутся при вводе текста (в Olly) бряк на GetWindowTextA неработает, поиск в памяти тоже ниче не дает...
Может кто-нить копал?

а в W32Dasme вобще:

* Possible StringData Ref from Data Obj -›«REGISTERED TO: »
¦
:031501D8 C7056C00170370A71603 mov dword ptr [0317006C], 0316A770
:031501E2 8B156C001703 mov edx, dword ptr [0317006C]
:031501E8 891580FE1603 mov dword ptr [0316FE80], edx

* Possible StringData Ref from Data Obj -›«ЗАРЕГИСТРИРОВАНО на имя: »
¦
:031501EE C705B8FE160380A71603 mov dword ptr [0316FEB8], 0316A780

* Possible StringData Ref from Data Obj -›«РЕГИСТРИРАНО от име: »
¦
:031501F8 C705F0FE16039CA71603 mov dword ptr [0316FEF0], 0316A79C

* Possible StringData Ref from Data Obj -›«UNREGISTERED VERSION»
¦
:03150202 C70570001703B4A71603 mov dword ptr [03170070], 0316A7B4
:0315020C A170001703 mov eax, dword ptr [03170070]
:03150211 A384FE1603 mov dword ptr [0316FE84], eax

* Possible StringData Ref from Data Obj -›«НЕЗАРЕГИСТРИРОВАННАЯ ВЕРСИЯ.»

Помогите плиз...
Gloomy :: AnteC
Неплохо было бы УРЛ на прогу написать... Тут не телепаты сидят, пока сами в дизассемблер не посмотрят ничем не помогут.

dMNt :: AnteC, спроси меня в аське

1899 :: вообще-то я уже сломал statwin enterprise v6.0...

-= ALEX =- :: 1899 ну молодец

AnteC :: ›вообще-то я уже сломал statwin enterprise v6.0...
дык делись

1899 :: crack дать что-ли?

Gollum :: 1899

Gollum :: 1899
Да и объяснил бы если не сложно...

AnteC :: объесни неразумным :)

AnteC :: спасибо за крак но конечно хотелось бы обьяснений :)

Styx :: Народ! Не знаю, что там у вас за крак (я её сам поломал) я вот понял, что там куча типов регистраций: авторская, бесплатная, платная, корпаротивная, для личного юзания и тд. - 7 шт. вроде. Кто знает чем они отличаются?




Rager Стиль Windows XP Help! Если кто знает, подскажите пожалуйста как...



Rager Стиль Windows XP Help! Если кто знает, подскажите пожалуйста как реализовать на ассемблере или C++ кнопки Windows XP, то есть, чтобы они выглядели в новом стили WinXP, а не 9x,2k. Например как в PE Tools.
Буду очень благодарен. И если будет не трудно, скиньте мне исходничек примера...
Rager :: MozgC [TSRh]
Архив форума сделал?

XoraX :: если ты хочешь, чтобы они в XP выглядели в стиле XP, то нужно в папку с exe положить файл манифеста. ИмяЕхЕшника.manifest. Содержание файла поищи в инете.

-= ALEX =- :: XoraX ну это не хороший способ, можно просто прилинковать сам манифест к файлу, как это делаю я и многие :)

Rager :: XoraX
Икал но не нашел... , если у тебя есть скинь мне на мыло Rager(кракозябра)rin.ru

-= ALEX =-
А поподробнее можно...

[RU].Ban0K! :: XoraX пишет:
цитата:
в XP выглядели в стиле XP


Что-т не понял... XP -› XP... ему вроде надо интерфейс XP в 9X винде...

Rager :: [RU].Ban0K!
Нет он все правильно понял мне надо XP-›XP

Rager :: -= ALEX =-
Распиши плиз как это сделать!

-= ALEX =- :: Угу. Берешь блокнот, пишешь в нем такой текст:



name="Microsoft.Windows.MyCoolApp"
processorArchitecture="x86"
version="1.0.0.0"
type="win32"/>
Application description here


type="win32"
name="Microsoft.Windows.Common-Controls"
version="6.0.0.0"
processorArchitecture="x86"
publicKeyToken="6595b64144ccf1df"
language="*"
/>




Потом сохраняешь этот файл к примеру как «xp.bin». Потом открываешь файл ресурсов (*.rc) и добавляешь строчку «1 24 «xp.bin» » ну и всё....

Rager :: -= ALEX =-
SUPER!!! Все пашет!
Thancks!

-= ALEX =- :: я рад

Slavon :: Правда было сказано про манифест (это xml-файл особого содержания), но ести в лом делать всё manual-но, то есть прога XP_STYLE_XACKER...




infern0 кто просил пример работы с дизассемблером от Olly на VC ? кто subj...



infern0 кто просил пример работы с дизассемблером от Olly на VC ? кто subj оставьте координаты...
-= ALEX =- :: а кто его знает

nice :: infern0
Меня как раз интересовало:
nicesc ~ yandex.ru

Dragon :: Какой VC, этот движок написан для C++Bulider, VC не компилируется. В том же Builder’е DLL не получается сделать, чтобы потом использовать в VC или где-то ещё.

zss :: infern0 пишет:
цитата:
кто subj оставьте координаты...


Привет
Если не сложно, то
1. примерчик дизасемблера длин
2. пример самого дисассемблера для x86

Спасибо

З.Ы. Желательно с алгоритмом (или просто сам алгоритм, а я сам что-нибудь сварганю :)))))

grey_zss@mail.ru
ICQ: 332344538

FEUERRADER :: infern0
Я самый первый спрашивал.
Если сделал - кидай на feuerrader(at)nm(dot)ru

infern0 :: Dragon пишет:
цитата:
для C++Bulider, VC не компилируется


а теперь компилируется :)

infern0 :: feuerrader@
SMTP error from remote mailer after RCPT TO:‹feuerrader@›:
host fallback.mail.ru [194.67.57.14]: 554 ‹feuerrader@›:
Relay access denied

host везде nm.ru ессно

zss :: infern0
Спасибо

FEUERRADER Re: infern0 :: infern0
если не сложно кинь на feuerrader(at)ahteam(dot)org или feuerrader(at)pisem(dot)net




Bmx InstallShield Есть инсталл пакет программы создан installshieldom и на...



Bmx InstallShield Есть инсталл пакет программы создан installshieldom и на него поставлен сериный номер .
Этот номер считывается getwindowtext ф-ей на что и поставил бряк и после этого затерялся в ассемблерном коде.

Какие существуют методы взлома для InstallShielda
volodya :: :))))
Да, существуют. Статья будет лежать ориентировочно в понедельник на wasm.ru. Почти дописана. Осталось только отверстать в виде html.

PalR :: Лично я ждать уже вспотел. Гы :))
Сам во многом разобрался.

volodya :: Верю. Сорри, однако мне за это деньги не платят.

ADVANCED ::

PalR :: А вообще 6 и 7 инстал уже доживают своё. Вышел вроде 9.

ADVANCED :: на диске нашёл файл IkernelSetup.exe тыркнулся в него установился InstallShield Proffessional 6.31. Чё эт такое нафига он мне ввобще нужен?

volodya :: ›Вышел вроде 9.

Дык 9 SP1 я и описываю. Подожди маленько :)

PalR :: Я не верю своим глазам
http://www.wasm.ru/article.php?article=msi
Ща почитаем.

Bmx :: Ok prochital .

tolko vot 2 problemi

1. M_extract ne smog vitashit serialnumber.dll

eto problemu reshili unerasy-om vostanovil stertij fajl

2. Ida ni kak ne beret etot serialnumber.dll ne mojet najti tochku vxoda , kak reshit etu problemu.

P.S. A svoj msi ja vsetaki vzlomal MS Orca . V control evente pomenjal uslovie, etot sposob to je mojno dobavit v statju :)

Styx :: Я видел инсталлы у которых эта DLL была запакована упх-ом, може и у тебя что-инть есть

Bmx :: А можно по конкретнее что такое упх и как его едят




Maxim Crack 4 Bimco Laytime Calculator for Access 2k Срочно нужен крек для...



Maxim Crack 4 Bimco Laytime Calculator for Access 2k Срочно нужен крек для Bimco Laytime Calculator for Access 2k!!

Плачу зеленой наличностью!!!!!!!!

Максим b2f_shen@ua.fm
ViViseKtor :: А это чего такое и где оно берется?

Maxim :: www.bimco.dk

Весит около 7 метров.

Прога на основе аксеса. Ломается элементарно! Главная загвоздка в том, что я не знаю ассемблера, а то бы сам взломал :)

После установки он просит ввести регистрационный код, который генерится в зависимости от того, какой код прога выдала тебе. Вся процедура генерации и проверки кода описана в файлах bias.dll and bias32.dll

Нужно написать кейгенератор или крек

Или хотя бы выяснить алгоритм, по которому генерится рег код!!!

Оплата гарантирована.

Пишите на мыло

XoraX :: Maxim пишет:
цитата:
Ломается элементарно! Главная загвоздка в том, что я не знаю ассемблера, а то бы сам взломал :)


гы.. откуда знаешь что ломается элементарно ;)

Styx :: Да ну, 7 метров качать, пусть негры и выделенщики качают

ilya :: такое ощущение что «помогите взломать» пишут сами разработчики прог ,чтобы проверить защиту своих прог

ViViseKtor :: ilya пишет:
цитата:
такое ощущение что «помогите взломать» пишут сами разработчики прог ,чтобы проверить защиту своих прог


А ты как думал? они таким образом тестируют свои защиты.

MoonShiner :: Maxim пишет:
цитата:
Ломается элементарно!


Всегда меня веселили такие утверждения от людей, которым нужен кряк. Недавно отламывал одной конторе конверт хардлоковский, так их вывихнутый на голову «админ» тоже мне втирал, что отламывается элементарно, и мол если бы он не был так занят, то потратил 5 минут и отколупал бы защиту за нефиг петь...

MC707 :: Maxim пишет:
цитата:
Ломается элементарно


Ага. Это при том, что это прога стоит 950 американских рублей...

Slavon :: Даже если она и как ViViseKtor пишет:
цитата:
Ломается элементарно


то это 100% кидалово.

WELL :: Maxim пишет:
цитата:
Плачу зеленой наличностью!!!!!!!!


Ну ладно, уговорил. За 950$ я тебе регистрационный код скажу. 100%

KLAUS :: Slavon

Да почему, заплатит он те 100$ от силы....зато поиметь можно потом гораздо больше!!

KLAUS :: WELL пишет:
цитата:
код скажу. 100%


Ну что могу сказать...зря проговорился -СОЗВОНИМСЯ!!




Slavon Где можно скачать книг/туторов/советов про ассемблер Хочу получше...



Slavon Где можно скачать книг/туторов/советов про ассемблер Хочу получше изучить асм. Лит-ры дофига в инете, но может кто знает что-то стоящее?
bUg. :: Slavon
Зубкова ищи.(не знаю в нете есть или нет я покупал в магазине)

WELL :: Slavon
http://asm.shadrinsk.net/

Slavon :: Спасибо! Это всё хорошо, но никто не знает, где можно найти всё вышеперечисленное, только про RedAsm (на русском)???

P.S. кроме сайта разработчиков RadAsm-а...

XoraX :: а чего тебе непонятно в radasm’e? ты наверное путаешь сам асм и радасм. радасм - это всего лишь оболочка для масма, фасма и т.п...

dMNt :: Slavon пишет:
цитата:
Лит-ры дофига


эт хорошо, в нашем деле без литры низзя

bUg. :: dMNt пишет:
цитата:
эт хорошо, в нашем деле без литры низзя


а иногда и без двух

UnKnOwN :: dMNt пишет:
цитата:
эт хорошо, в нашем деле без литры низзя


bUg. пишет:
цитата:
а иногда и без двух


ГЫГЫ, а может и без трёх, гы...

KLAUS :: http://www.firststeps.ru/ в разделе TASM погляди.
Ну и на http://www.sources.ru/ там исходники, тоже бывает полездно!

KLAUS :: http://www.int3.net/ex-book/Zubkov/zubkov.chm -Зубков
http://www.int3.net/ex-book/kauler/kauler.zip -Каулер

Slavon :: Огромное всем СПАСИБО! Буду читать!

SedHg :: Скрытая самореклама ;-).
Программирование на ассемблере под Windows с нуля




V0land [TSRh] а PalmOS реверсеры тут есть? =) собсно сабж



V0land [TSRh] а PalmOS реверсеры тут есть? =) собсно сабж
-= ALEX =- :: неа, наверное ты один такой :)

V0land [TSRh] :: ну так неинтересно

[ChG]EliTe :: V0land [TSRh]
Кстати было бы интересно... Может тутор какой есть у тебя? По этой тематике...

V0land [TSRh] :: да туторы есть.. и сам писал и чужие.. =)

MC707 :: V0land [TSRh]
У нас nOT с Gen0cide’ом ими занимаются

V0land [TSRh] :: MC707
о... нада с ними познакомиться =))) в компании жить веселее

CReg [TSRh] :: Есть :)))

V0land [TSRh] :: ну... насчет тебя я не сомневался ))))

CReg [TSRh] :: Так все, пора уже нам вместе прогу эту рулить (сам знаешь какую). Давай в асю :)

XoraX :: есть желающие этому научиться

KLAUS :: Я может малость чего не понял, но чему именно учиться?

V0land [TSRh] :: реверсить PalmOS+)

CReg [TSRh] :: KLAUS пишет:
цитата:
Я может малость чего не понял, но чему именно учиться?


Ломать проги под палм.

Styx :: Я трохи ломал, но только по туторам и не много понимаю в ихнем ассемблере

Madness :: V0land [TSRh]
Небольшой опыт есть :)

Styx
›не много понимаю в ихнем ассемблере
В иде галочку поставь комментировать листинг и станет много понятнее ;)

V0land [TSRh] :: Madness
аха.. мы на имхи это обсуждали уже +)))))

nOT :: V0land [TSRh]
›о... нада с ними познакомиться =))) в компании жить веселее

ну давай знакомиться. я, правда, не сильно крупный спец, так, ковыряю понемногу, вместо кроссвордов =)




SLV Никто не знает URL-у на статью о взломе Restorator-а (если таковые есть)...



SLV Никто не знает URL-у на статью о взломе Restorator-а (если таковые есть)

P.S. Если знаете, то дайте пожалуйста ссылку. Заранее спасибо.
MoonShiner :: Я видел вроде на такром реверсинге... и на uofg вроде. А зачем тебе, кейгенов и так полно.

SLV :: Кейген - это прикольно, но я не догоняю как его самому крякнуть.

KLAUS :: Тут глянь об этом:
http://cracklab.narod.ru/arc/36.htm

XoraX :: гы.. третья версия - демо ;) там можно только ограничение по времени убрать. функциональности все равно не получишь..

.::D.e.M.o.N.i.X::. Re: XoraX :: XoraX
Из третей версии вполне возможно полнофункциональную сделать, я пробовал, получилось, что Restorator стал создавать ResPatcher, правда неккоректно, раскопки продолжаются. А поиск в ресурсах пока не делал, да и нах он кому нужен:)

ilya :: XoraX пишет:
цитата:
гы.. третья версия - демо ;) там можно только ограничение по времени убрать. функциональности все равно не получишь..


да , я с третьим ресторатором столько парился, потом только догнал что толку мало

MozgC [TSRh] :: Ресторатор 2004 - демо.

SLV :: MozgC [TSRh] пишет:
цитата:
Ресторатор 2004 - демо.


А в журнале Ха(ц)кер написано что это любимый инструмент отечественных нелегальных локализаторов. Наверное дело вкуса...

MozgC [TSRh] :: демо не равно дерьмо =)

Bad_guy :: MozgC [TSRh] пишет:
цитата:
демо не равно дерьмо =)


Но вот для крэкера пожалуй равно ;)

MozgC [TSRh] :: =)))

SeDoYHg :: SLV пишет:
цитата:
А в журнале Ха(ц)кер написано что это любимый инструмент отечественных нелегальных локализаторов.


Брехня, с помощью этой хрени не получиться нормально отредактировать не одной программы написаной на Delphi или Builder’e, т.к. Restorator не умеет коректно работать с RCData. А таких программ привеликое множество. Чтобы нормально локализовать программу нужно как мминимум пяток редакторов ресурсов, ну и еще всяких там прибамбасов, в виде поисковиков строк.
Или может последняя версия Restorator’a на это способна? Если да, то я обязательно её себе скачаю.

XoraX :: Для нормальноого редактирования RCDATA подойдет Resource Tuner

.::D.e.M.o.N.i.X::. :: XoraX
RCDATA уже давно поддерживает PeExprorer и редактирует корректно Delphi формы. А есть еще одна тулза, которая в Runtime показывает формы Delphi из RCData, а также может редактировать их как в Delphi (даже интерфейс смахивает), а потом сохранить изменения в екзешник (правда она не широко известна общественности):)

SeDoYHg :: Resourse Tuner - это облегченная версия PE Explorer, в ней отсутствует дизассемблер ну и еще пару фичей. Эти две проги клевые, в них есть плагин для автораспаковки UPX’a.
.::D.e.M.o.N.i.X::., насколько я понял ты говорил про Passolo. Если да, то вещь действительна крутая и очень полезная. Если ты говоришь про что-то другое, скажи как её зовут =).

SLV :: EXESCOPE - рулит!!!

XoraX :: SeDoYHg пишет:
цитата:
в них есть плагин для автораспаковки UPX’a


о да, это круто =)))




Skyer Чем лучше всего редактировать ДОС-игрушки. Чем их лучше всего смотреть,...



Skyer Чем лучше всего редактировать ДОС-игрушки. Чем их лучше всего смотреть, чтобы редактировать их, что-то изменять? Я пользуюсь в основном хекс-редактором, потому что IDA и другие дизассемблеры некорректно отображают код. Сейчас я работаю с Sensible World of Soccer 96/97. Чем эффективнее редактировать игры под ДОС? Подразумевается главный .exe файл.
dMNt :: imho hiew самое то

Noble Ghost :: Skyer пишет:
цитата:
IDA и другие дизассемблеры некорректно отображают код


(нецензурное слово), потому что я сам ломал один досявый крякми с помощью W32Dasm’а(правда он некорректно обрабатывает префикс 66h). С IDA вообще всё ок.

[ChG]EliTe :: Есть дизасмы для ДОС извини прямо сейчас не готов названия сказать, ИМХО давно это было

dMNt :: Noble Ghost пишет:
цитата:
Есть дизасмы для ДОС


sourcer например

Noble Ghost :: dMNt пишет:
цитата:
Noble Ghost пишет




dMNt пишет:
цитата:
sourcer например


Интерактивные дизассемблеры лучше автоматических...

ZX :: Я думаю, молоток подойдет...

Skyer ::
цитата:
(нецензурное слово), потому что я сам ломал один досявый крякми с помощью W32Dasm’а(правда он некорректно обрабатывает префикс 66h). С IDA вообще всё ок.


Разные игры, разные программы, соответственно разные проблемы. Да, со многими, особенно простенькими игрушками, проблем нет, их можно и WDasm’ом.

А вот, SWOS, например, использует собственную(а может и не собственную - ~ его знает) систему хранения данных и reference’ов. То есть, в одной части exe файла хранятся данные(друг за другом), а в другой - reference’ы(тоже друг за другом), которые эти данные и вызывают. И простые дизассемблеры втупую интерпретируя код по своим алгоритмам, выдают полную чушь.

IDA вроде бы чушь не выдаёт(или выдаёт, но не так много), однако пользы от неё я пока тоже не снискал. Например, я знаю где лежат определённые данные в exe файлы(к примеру - количество денег). Но мне нужно узнать, откуда программа вызывает эти данные. И IDA не выдаёт никаких ссылок, никаких зацепок, по

dMNt :: дык тебе GameWizard нужен (типа ArtMoney для DOS, вернее это артмани типа геймвизарда но под винду :) )
потом сможешь лоадер сделать ... ну или разобраться что к чему
например найдешь адрес в памяти где кол-во жызней - ставь софтайс для доса и hardware breakpoint на это место в памяти. А потом от этого и пляши

Skyer :: Хм, нет, IDA всё же неплохие референсы даёт..... НО:

Срочный вопрос про IDA(давно им не пользовался). Адрес в хексе - 127550. IDA его изображает как cseg01:00093752
Как сделать так, чтобы IDA тоже изображала 127550?

MoonShiner :: IDA с меньшей вероятностью сделает некорректность, чем это сделают руки... Без обид, плз. Пока советую почитать касперского о дизассемблировании. Хоть этого автора неособо уважаю, но это - ВЕЩЬ! А ваще для доса я юзал деглюкер. Могучая весчь:)

WELL :: MoonShiner пишет:
цитата:
Хоть этого автора неособо уважаю


Это личное или в книгах много косяков ?

SGA :: Skyer пишет:
цитата:
Например, я знаю где лежат определённые данные в exe файлы(к примеру - количество денег). Но мне нужно узнать, откуда программа вызывает эти данные. И IDA не выдаёт никаких ссылок, никаких зацепок, по


Вылавливаешь этот адрес в памяти той же Art Money.
В Sice ставишь BPM [Адрес] и вылитаешь в место где гама записывает значение по этому адресу. И там же рядом должно быть откуда она их берёт, какие действия проделывает. А даьше дело техники.
Я всегда так делал и досовскими и win32.

MoonShiner :: WELL пишет:
цитата:
Это личное или в книгах много косяков ?


Скорее и то и другое... Лично с ним не знаком, но он часто суется не в свои дела, в которых не шарит и лепит эти самые косяки...

RottingCorpse :: А зачем собсно этим заниматься :)

Skyer :: Так скажите, как сделать так, чтобы по адресу в IDA можно было находить адрес нужного кода в хекс-редакторе, и наоборот!

IDA конечно рулит, но она запарила неверно отображать хекс-коды. Всё время не сходится.

RottingCorpse :: Учись, студент :) а потом такие вопросы задавай... стыдно

Skyer :: Обучаться будет намного удобнее, когда я смогу находить нужный мне код:) Ответьте на вопрос!

Skyer :: Всё, разобрался:)




Ra$cal Объясните неразумному.... В программе вижу TEST EAX,EAX Ну и как это...



Ra$cal Объясните неразумному.... В программе вижу TEST EAX,EAX Ну и как это понимать. Регистр сам с собой сравнивается или со значением, которое было туда положено перед тем, что там сейчас. И какие способы с этим разобраться?????
CReg [TSRh] :: Ra$cal пишет:
цитата:
В программе вижу TEST EAX,EAX Ну и как это понимать.


Логическое умножение (побитовое). Не портит первый операнд. Используется для выставления флагов.
Ra$cal пишет:
цитата:
И какие способы с этим разобраться?????


Прочитать книгу по ассемблеру.

WELL :: Обычно после TEST eax,eax идет условный переход в зависимости от значения флага.

dMNt :: еще добавлю от себя :) обычно такая конструкция для проверки используется: ноль или не ноль

SLV :: Обычно перед этим test eax,eax есть call. Входишь в него и пишешь xor eax,eax; inc eax; ret.

XoraX :: SLV
плохой совет. ведь такие call’ы далеко не всегда отвечают за регистрацию. это ведь могут быть простые безобидные функции.
лучше ничего не править наугад.

infern0 :: WELL пишет:
цитата:
Обычно после TEST eax,eax идет условный переход в зависимости от значения флага.


видать с оптимизирующими компиляторами ты на сталкивался... Переход может быть далеко не сразу после, да и вообще перехода может не быть а будет например setnz...

MozgC [TSRh] :: infern0
Он же сказал обычно, зря ты к словам придираешься.

RottingCorpse :: гы

33, C0, 40, EB, XX :)

Nitrogen :: RottingCorpse
33c040c3 в процедуре проверки рулит ;)

RottingCorpse :: зато знаешь как рулит СС когда под рукой нету отладчика,а нужно определить место «западла» ? :-))))

Ra$cal :: То есть таким образом правильный рег проверяться не может??? Это я смотрю crackme Zephyrous #2. Пропачить элементарно, как узнать правильный рег?????




sanek Коды инструкций Читал статью «Патчим UPX на примере регистрации Accent...



sanek Коды инструкций Читал статью «Патчим UPX на примере регистрации Accent Word Password Recovery»
и вот отрывок:
Код инструкции XOR EAX, EAX – 31 C0. Посему пишем такой код:
Прога упакована upx и сама себя патчит, строку (ххххххE9 хххх mov eax, esi)
вот этими строками кода.
MOV BYTE PTR [ххххххE9], 31
MOV BYTE PTR [ххххххEA], C0
JMP ххххххххххх

Т.Е с оер на патч а потом JMP на оер.
Ну это так, а вопрос вот какой раскажите плиз про эти инструкции!!!!!!!!!!!!!!!!!!!
где про них моНа почитать или может кто расскажет
Да и в итоге получается в пропатченой проге не xor eax,eax, a mov eax, eax и программа не зарегинной остается. в чем проблема?
MC707 :: В hiew все команды показываются, а почитать про эти инструкции можно в книжках по ассемблеру

MC707 :: А так
33 C0 = xor eax,eax
8B C0 = mov eax,eax

sanek :: MC707 пишет:
цитата:
А так
33 C0 = xor eax,eax
8B C0 = mov eax,eax


т.е. автор ошибся получается
я как ты сказал посмотрел, должно быть 33 СО
учиться, учиться, учится - Ленин тоже крякером был наверно( в своем роде правда) -шутка
спАсиба MC707

MC707 :: sanek
Как, как. В Олю залез. На пробел нажал - ввел нужную команду и посмотрел опкод

sanek :: MC707 пишет:
цитата:
Как, как. В Олю залез. На пробел нажал - ввел нужную команду и посмотрел опкод


Да нет, как ты и сказал залез Hiew ввел команду и посмотрел (сразу после номера строки).
Я блин может и не шарю но енто сооброзил.
А в олле я проделал выше описанное и она оказалась зарегина, вот только как сохранить изменения в олле, а не в hex редакторе подскажи.

MC707 :: Есть такая функция. Правой крысой по коду-›Copy to executable-›All modifications

sanek :: MC707 пишет:
цитата:
Есть такая функция. Правой крысой по коду-›Copy to executable-›All modifications


СпАсибо все получилось

MC707 :: Жуй наздоровье




Ри помогите начинаещему! прежде чем изучать ассемблер, хочу научиться...



Ри помогите начинаещему! прежде чем изучать ассемблер, хочу научиться какому-нибудь языку попроще. Посоветуйте, пожалуйста.
zss :: Basic, Pascal

А лучше сразу садись на Си и на asm

nice :: zss
Не учи гадости человека.

Ри
Изучай Pascal/C++ первый полегче

MaZaFaKeR :: Имхо, Pascal -› Delphi -› C & etc -› ASM ;)

MC707 :: Ри
У тебя в школе информатики небыло чтоль?
Азы все там вообщето. Я там васик изучил, и после него сразу на с++ сел.

zss :: MaZaFaKeR пишет:
цитата:
zss
Не учи гадости человека.


На счет Basic кстати зря (если человек вообще ни разу не писал программы). VB между прочем первый из своего рода

А если так говорить, то и Pascal имеет свои недостатки.

Чтобы не привыкнуть, лучше сразу Си (на своем опыте знаю - долго перестраивался). К тому же есть много умных книжек где все разжовано.

Для Builder к примеру я считаю лучшую Архангельского (кстати и для Delphi для начинающих она лучшая)

MoonShiner :: я вообще сразу кинулся на асм... даже раньше, чем нас в школе стали мучать паскалем. Но в этом есть большой минус: другие языки потом все на одно рыло и доходят паршиво... Начинаешь думать, что самый просто язык - ассемблер, а все остальное - для какого то заумного народа:)

SeDoYHg ::

zss пишет:

цитата:
VB между прочем первый из своего рода


Это язык пригоден только для офисного программирования (в виде VBA). Я лично использую его только для написания макросов в Акцессе и Экселе. От бейсика сильно мозги тупеют. Хотя я встречал взрослых дядек, которые просто тащаться от него .

zss пишет:

цитата:
Delphi для начинающих она лучшая


А вот теперь в точку . Паскаль - самый понятный и простой язык, но в то же время достаточно мощный. А главное структурированный. Этот язык и был задуман как язык для обучения студентов.

Ри

Чтобы освоить Делфи понадобиться около полугода. И когда ты посмотришь на свои экзешники размером не меньше 300 кб,
ты возненавидишь Делфи, как я. Хотя я до сих пор программирую на нем, т.к. быстро, ну очень быстро можно слипить не большую бухгалтерскую программу. Про C и C++ нечего сказать не могу, т.к. не знаю эти языки, но знаю одно, их приверженцы на себя много берут говоря такие фразы » Си уже во всем заменил ассемблер, ассемблер болльше не нужен».

Ну, и на последок. Умерают все ЯВУ, но ассемблер не умрет никогда, поэтому когда себя подготовишь марально и физически, учи асм.

P.S. но , мне кажется, если у тебя есть способности к программированию, тоогда учи сразу АСМ, у меня есть знакомые, для которых Асм это их первый язык программирования, и они не говорили, что он сложный.

P.P.S. Тебе асм вообще для чего нужен? Если для крэка, тогда ЯВУ учить не надо.

SeDoYHg :: MoonShiner пишет:
цитата:
Начинаешь думать, что самый просто язык - ассемблер, а все остальное - для какого то заумного народа


Согласен на 100%.

zss :: SeDoYHg пишет:
цитата:
Про C и C++ нечего сказать не могу, т.к. не знаю эти языки, но знаю одно, их приверженцы на себя много берут говоря такие фразы » Си уже во всем заменил ассемблер, ассемблер болльше не нужен».


В самом деле Си может очень многое (но к сожалению без asm иногда просто не возможно обойтись). Кстати только недавно столкнулся с такой проблеммой

Но даже asm иногда не позволяет сделать все что хочешь я сейчас вообще пишу куски кода в машинных кодах (к сожалению другого выхода не вижу)

З.Ы. Я около 3-х лет писал на Delphi, но когда сел на Builder и VC - ни за что теперь не сяду на Delphi

З.Ы.Ы. Резюме - для начала Delphi может и очень даже подойдет (Купи к нему Архангельского - не пожалеешь)

Удачи!

bUg. :: сначала pascal, потом Delphi, потом asm.

SeDoYHg :: zss пишет:

цитата:
я сейчас вообще пишу куски кода в машинных кодах


Правильно, бывает очень полезно

SeDoYHg :: bUg. пишет:

цитата:
сначала pascal, потом Delphi, потом asm


А на фиг Паскаль? Делфи - это и есть паскаль (объектный)

Ри :: спасибо, думаю, что попробую делфи и асм... вот только где бы взять делфи
P.S. информатика в школе была, вот только программированию нас там ТАК замечательно учили, что а ж плакать хочется.

XoraX :: Ри пишет:
цитата:
вот только где бы взять делфи


ты русский или нет? конечно же у пиратов

[ChG]EliTe :: Ри пишет:
цитата:
вот только где бы взять делфи


Если в вашем городе нет ларьков с дисками по 70-80 р. то тогда добро подаловать на...
Гы... softline.ru куда ж еще...
Personal - $99
Pro - $999
Enterprice - $2,999
Architect - $3,499



Styx :: Или можешь у меня Architect взять за пол цены отдаю

Ри :: XoraX пишет:
цитата:
ты русский или нет? конечно же у пиратов


имелось ввиду не сама программа, а какая-нибудь книженция к данному языку

MC707 :: Ри
Вообще-то в сети навалом книг по сабжу

Ри :: кстати, кто-нибудь знает что есть D.X.O.E?




Ри помогите начинаещему! прежде чем изучать ассемблер, хочу научиться...



Ри помогите начинаещему! прежде чем изучать ассемблер, хочу научиться какому-нибудь языку попроще. Посоветуйте, пожалуйста.
WELL :: Ри
Delphi

SLV :: Vb

ZX :: Что хоть все спорят - какой язык. Какой нравится тот и выбирай: вначале важен не язык, а алгоритмическое мышление, как только научишся мыслить алгоритмически, надо искать язык с объектно-оринтированым программированием, а потом выбирай, что именно ты собираешься дальше делать, чем заниматься, как определишься с родом занятий сам поймешь какой язык тебе нужен.
А все эти разговоры о том, что есть кульные языки и ламерские, не слушай их каждый язык для своих целей.
Например если ты будешь разрабатывать приложения для MS Office то C++ тебе ничем не поможет и нужен будет васик. Многие начинали с васика алгоритм - далее delphi объекты - а без знания си нихрена путного даже в delphi не напишешь(справка по API для C++ и исходники примеров на сях), а асм изучай по ходу всего этого, если хочешь создавать нормальные проги, и ломать их.

SLV :: Я начинал с Vb, потом Delphi, потом (и сейчас) Asm и C++

AlexZ CRaCker :: ZX пишет:
цитата:
каждый язык для своих целей.


А это отсюда: http://cracklab.fastbb.ru...-000-20-0-16-1082618757-0
Ри
Ваще это правда так. напр, надо тебе в Ворд свой кул баттон - только VB. А так, бери лучше Делфи вместо VB (тем боле похожи они). ИМХО для учёбы самое то. да вобще в языках (грубо говоря) только синтаксис разный. Потом решишь где остановится.
PS А Delphi если незнаешь где взять - я вышлю Enterprise(это круто) всего за $NN (это тоже круто).

SeDoYHg :: AlexZ CRaCker пишет:

цитата:
да вобще в языках (грубо говоря) только синтаксис разный.


Ну, это не правда. А эффективность кода ?

ZX :: AlexZ CRaCker
Надо же, честно не читал твой пост, значится у ... мысли сходятся, или это намек на плагиат?


MozgC [TSRh] :: ZX пишет:
цитата:
надо искать язык с объектно-оринтированым программированием


А сейчас есть языки без поддержки ООП ? =)

XanderDBB :: гы.. ассемблер - объектно-ориентированный?
если да, то дай пожалуйста определение объектно-ориентированного программирования

SeDoYHg :: XanderDBB пишет:

цитата:
гы.. ассемблер - объектно-ориентированный?


Процессорно-ориентированный

XanderDBB :: так вот именно, где там объекты? :))

CReg [TSRh] :: MozgC [TSRh] пишет:
цитата:
А сейчас есть языки без поддержки ООП ? =)


Да, еще как :) Вот не всегда, вообще говоря, есть выбор. Вот взялся, предположим, я программить под другую платформу, а там ничего кроме Си нет. То есть там конечно есть асма (куда же без нее), предположим какой-нибудь процессор Hitachi и что тогда?? :) Остается только писать на чистом Си.

MozgC [TSRh] :: XanderDBB пишет:
цитата:
гы.. ассемблер - объектно-ориентированный?
если да, то дай пожалуйста определение объектно-ориентированного программирования


Человек имел в виду выбор высокоуровнего и современного языка. Ассемблер не подразумевался.

CReg [TSRh] пишет:
цитата:
Да, еще как :) Вот не всегда, вообще говоря, есть выбор. Вот взялся, предположим, я программить под другую платформу, а там ничего кроме Си нет. То есть там конечно есть асма (куда же без нее), предположим какой-нибудь процессор Hitachi и что тогда?? :) Остается только писать на чистом Си.


Опять же не нужно придираться к словам, ZX писал по поводу выбора языка. Не думаю что чистый Си хоть каким-то боком может быть задействован в списке претендетов.

Думаю что подразумевался один из языков: С++ (все разновидности), Pascal, Delphi, VB. Все они поддерживают ООП.

CReg [TSRh] :: MozgC [TSRh] пишет:
цитата:
Опять же не нужно придираться к словам.


Я к словам не придирался.

MozgC [TSRh] пишет:
цитата:
Не думаю что чистый Си хоть каким-то боком может быть задействован в списке претендетов.


А вот я думаю

CReg [TSRh] :: И вообще мне не понятно, зачем вы предлагаете новичку брать язык с ООП?? Я с таким подходом вообще не согласен и считаю, что лучше всего начинать именно с чистого Си.

ZX :: Вообще имелось в виду, необходимость изучения ООП, проще изучать его на делфях, на васике там изврат и не полностью. На сях запутается в указателях (в начале). Видел много программистов которые начинали с си и плавали в принципах ООП.
А вот в паскале нет ООП, в си только в плюсах. И я уверен, что многие присутствующие на этом форуме не отличат прямого наследования от косвенного.

CReg [TSRh] :: ZX пишет:
цитата:
И я уверен, что многие присутствующие на этом форуме не отличат прямого наследования от косвенного.


Да, точно, давайте в этом топике (в котором человек просит ему помочь), говорить о том, кто в чем уверен. Всем будет очень интересно это читать. И вообще это все флейм :)
ZX пишет:
цитата:

Что хоть все спорят - какой язык. Какой нравится тот и выбирай: вначале важен не язык, а алгоритмическое мышление


А вот с этим я полностью согласен.

Ри :: ...Delphi или C? вы меня окончательно запутали. Правду говорят: меньше знаешь, спокойнее спишь.

zss :: Ри пишет:
цитата:
...Delphi или C? вы меня окончательно запутали. Правду говорят: меньше знаешь, спокойнее спишь


Мой совет - Си

ZX :: CReg [TSRh] пишет:
цитата:
И вообще это все флейм


Звиняй увлекся

DillerXX :: А вот с тем что надо начинать с языков без ОПП я мягко сказать кытыгорычески не согласен!! Нас в школе информоптичка заставляла QBasic учить. Я её сейчас убить готов . Нельзя было сразу меня паскалю научить? А то потом пришлось паскаль учить (когда на Делфи перешёл) и забывать КьюВасик :)! Так херово переходить... Всё время забываешь var писать.

bUg. :: Ваще начинать с асма надо, потом понятней всё остальное будет.

CReg [TSRh] :: bUg. пишет:
цитата:
Ваще начинать с асма надо, потом понятней всё остальное будет.


А почему тогда в первом классе детям не рассказывают, как интегралы считать?
Может вообще следует перенести программы 10-11 классов в 1-2?
И вообще что ты под асмой понимаешь? x86? А почему именно с него? Почему тогда не начать, например, с ассемблера Palm’ы? Классный такой проц M68k, чем хуже интела?
Ассемблер нужен для конкретной реализации, но вовсе не для того, чтобы с него начинать. А ты просто взял и написал, типа учите асму и все будет у вас круто. Бред это. Я бы понял, если бы ты сказал, что начинал с асмы, есть такие-то плюсы и такие-то минусы (конкретные).
По твоим постам вообще понять что-либо трудно, у тебя почти все они в одно предложение. Вот читаешь твой пост, и возникает вопрос: ЗАЧЕМ ПИСАЛ? Это кому-нибудь поможет? Лучше ничего не писать, чем писать по одному предложению, да еще сомнительного содержания (имхо).

SLV :: DillerXX пишет:
цитата:
Нельзя было сразу меня паскалю научить?


Согласен

WELL :: Я вот, например, начинал с бэйсика на «Робике». Это было во 2-м классе.
Потом уже qbasic, потом delphi. И только потом уже асм и си.
Все-таки для начала, чтобы лучше понимать логику, по-моему, лучше pascal (delphi) или basic (VB).

bUg. :: CReg [TSRh]

После асма будеш понимать как пашет проц=›структура проги(которую пишеш)будет лучше.
А если зразу с Deplhi то(знаю такого чела)структура будет такой, что никто в исходнике не разберёться(даже тот кто написал).

CReg [TSRh] :: DillerXX пишет:
цитата:
А вот с тем что надо начинать с языков без ОПП я мягко сказать кытыгорычески не согласен!! Нас в школе информоптичка заставляла QBasic учить. Я её сейчас убить готов . Нельзя было сразу меня паскалю научить? А то потом пришлось паскаль учить (когда на Делфи перешёл) и забывать КьюВасик :)!


Я тут что-то не совсем понял, как связано первое предложение с четвертым? Как паскаль связан с ООП?

DillerXX пишет:
цитата:
Так херово переходить... Всё время забываешь var писать.


:)))

WELL :: bUg.
Ты сам-то с асма что ли начинал?

MozgC [TSRh] :: Я тоже считаю что все-таки о классах нельзя забывать при обучении... А вообще C++ учить вначале трудно будет...

SLV :: Многие не любят Delphi за размер сделанных в ней exeшников. А нет ли какого -нибудь патча на Delphi32.exe, чтобы она не пихала всякую дурь в ресурсы проги.

P.S. Я видел что-то подобное, только на TASM.

bUg. :: WELL

сам-то нет . с паскаля. но потом понял что, лучше бы с асма

WELL :: Сделанные например в Borland C++ ехе-шники, если отключить все длл-ки занимают не меньше дельфовых.

WELL :: bUg.
MoonShiner пишет:
цитата:
я вообще сразу кинулся на асм... даже раньше, чем нас в школе стали мучать паскалем. Но в этом есть большой минус: другие языки потом все на одно рыло и доходят паршиво... Начинаешь думать, что самый просто язык - ассемблер, а все остальное - для какого то заумного народа:)


Вот так считают те, кто с асма начинал.

SLV :: WELL, ты имеешь в виду Built Run-time packages? Если так, то программа будет идти только на той машине где и стоит сам BC++.


bUg. :: WELL

может быть я ошибаюсь

WELL :: SLV пишет:
цитата:
WELL, ты имеешь в виду Built Run-time packages? Если так, то программа будет идти только на той машине где и стоит сам BC++.


Ну вот я о чем и говорю. Так что, если смотреть только на размер ехешника, то дельфи ничем не уступает BC++.

CReg [TSRh] ::
цитата:

Мартышка к старости слаба глазами стала;
А у людей она слыхала,
Что это зло еще не так большой руки:
Лишь стоит завести Очки.
Очков с полдюжины себе она достала;
Вертит Очками так и сяк:
То к темю их прижмет, то их на хвост нанижет,
То их понюхает, то их полижет;
Очки не действуют никак.
«Тьфу пропасть! - говорит она, - и тот дурак,
Кто слушает людских всех врак:
Все про Очки лишь мне налгали;
А проку на волос нет в них».
Мартышка тут с досады и с печали
О камень так хватила их,
Что только брызги засверкали.
К несчастью, то ж бывает у людей:
Как ни полезна вещь, - цены не зная ей,
Невежда про нее свой толк все к худу клонит;
А ежели невежда познатней,
Так он ее еще и гонит.



bUg. :: CReg [TSRh]

это к чему?

WELL :: CReg [TSRh]
Подвел итог

Ри :: итог чего?

bUg. :: Ри

дискуссии

SeDoYHg :: SLV пишет:

цитата:
Многие не любят Delphi за размер сделанных в ней exeшников. А нет ли какого -нибудь патча на Delphi32.exe, чтобы она не пихала всякую дурь в ресурсы проги.


Какой патч? Есть библиотека KOL. Только в ней еще мало контролов.

SeDoYHg :: WELL пишет:

цитата:
Вот так считают те, кто с асма начинал.


Несмотря на то, что я начинал с Паскаля, я придерживаюсь того же мнения

ZX :: А вообще мы любим языки программирования за красоту и программим мы потому что это красиво и любим мы это дело потому что это КРАСИВО, и бросить мы это уже не могем. Сложно увидеть красоту программирования на асме начинающему. Ведь желание учиться возникает только потому, что это красиво. Асм для начинающего, не ведающего, человека выглядит как набор инструкций и не больше, и желание его познавать отпадет очень быстро, я не говорю про Эйнштейнов, но таких мало. Очень просто увидеть мягкие отчетливые линии алгоритма в дельфи сырце, понять его душой и сделать своей частью, любовь к дельфи у меня осталась до сих пор. Другое дело СИ прямые немного жесткие инструкции, стремление заставить тебя приложить как можно больше логики и сделать код короче, быстрее. Асм - красота в минимуме(многи асмовцы стремятся сделать прогу как можно меньше и быстрее и асм им с удовольствием помогает), удовольствие от низкоуровнего программирования не сравнится ни с чем - процессор и память компа под твоим полным контролем, что скажешь то и делает - т.е. ты разговариваешь напрямую с компом и без посредников, процессор откликнется и начнет разговаривать с тобой, а ты с ним.

bUg. :: ZX пишет:
цитата:
Асм - красота в минимуме(многи асмовцы стремятся сделать прогу как можно меньше и быстрее и асм им с удовольствием помогает), удовольствие от низкоуровнего программирования не сравнится ни с чем - процессор и память компа под твоим полным контролем, что скажешь то и делает - т.е. ты разговариваешь напрямую с компом и без посредников, процессор откликнется и начнет разговаривать с тобой, а ты с ним.


Красота именно в прямом разговоре с компом(через посредников комп может не понять )

zss :: ZX пишет:
цитата:
А вообще мы любим языки программирования за красоту и программим мы потому что это красиво и любим мы это дело потому что это КРАСИВО, и бросить мы это уже не могем. Сложно увидеть красоту программирования на асме начинающему. Ведь желание учиться возникает только потому, что это красиво. Асм для начинающего, не ведающего, человека выглядит как набор инструкций и не больше, и желание его познавать отпадет очень быстро, я не говорю про Эйнштейнов, но таких мало. Очень просто увидеть мягкие отчетливые линии алгоритма в дельфи сырце, понять его душой и сделать своей частью, любовь к дельфи у меня осталась до сих пор. Другое дело СИ прямые немного жесткие инструкции, стремление заставить тебя приложить как можно больше логики и сделать код короче, быстрее. Асм - красота в минимуме(многи асмовцы стремятся сделать прогу как можно меньше и быстрее и асм им с удовольствием помогает), удовольствие от низкоуровнего программирования не сравнится ни с чем - процессор и память компа под твоим полным контролем, что скажешь то и делает - т.е. ты разговариваешь напрямую с компом и без посредников, процессор откликнется и начнет разговаривать с тобой, а ты с ним.


Чуть не прослезился ;-)

CReg [TSRh] :: 2All: хватит флейма. ZX хорошо ответил, а вот эти мелкие последние посты - флейм. Тема закрыта.




XanderDBB ручная восстановка таблицы импорта расскажите пож. вкратце о сабже!...



XanderDBB ручная восстановка таблицы импорта расскажите пож. вкратце о сабже!
понимаю, что есть ImpREC, но бывает, что он некоторое не узнает. в аспре конечно можно угадать в большинстве случаев, но все равно
ZX :: Эт щас тебе всего много наговорят, а лучше всего использовать инструменты(отладчик, дизассемблер) и самому исследовать прогу, что из чего берется - получишь незабываемые впечатления и научишься не задавать подобные вопросы.

P.S.
Я не пытаюсь обидеть, а говорю дело.

WELL :: XanderDBB
Смотришь на адреса нераспознаных функций в ImpRec’e ставишь бряки, трэйсишь и узнаешь какие апи-шки юзаются. Вроде так.

Mario555 :: WELL пишет:
цитата:
трэйсишь и узнаешь какие апи-шки юзаются


Обычно от трейса апи протектора толку мало. Там лучше просто смотреть на принимаемые/возвращаемые значения, и на расположние функции в Iat.

KLAUS :: Прочитал бы про ручную распаковку Аспротект’а там это описанно!




nice Новый пакер ;) Думаю интересно будет как крякми, утверждает, что лучше...



nice Новый пакер ;) Думаю интересно будет как крякми, утверждает, что лучше УПКСа пакует, мои тесты не подтверждают.
Хотя иногда сдампленые файлы пакует :). Утверждает автор, что маленькие файлы точно суперово пакует.
У меня на одном из дампов на выходе получился файл нулевой длинны, так, что аккуратнее.

Ссылка:
http://northfox.uw.hu/down/mew10.zip
SeDoYHg :: Пакует неплохо, даже ассемблерные проги ужимает ;-).

Снимается легче легкого :-), все таки пакер обычный ;-)

WELL :: Для маленьких прог раньше только FSG подходил

.::D.e.M.o.N.i.X::. :: Delphi проги из 2.96мб делает 1.15мб - причем рабочий. Хуже чем UPX (он из этого же сделал 800кб)

Gloomy :: Новый пакер не рулит, большие проги жмет хуже UPX. Мелкие не жмет совсем, сжал прогу «Hello, world!» размером 1 Кб:
FSG - 864 байт
MEW - 812 байт
У MEW размер меньше только файл не работает

SeDoYHg :: Прога написана на MASM’e

Изначально - 16 896

UPX - 8 704

mew10 - 7 028

Во как...

WELL :: У FSG тоже не всегда нормальный результат.
Надо всегда проверять. А вдруг повезет. А вдруг заработает

KLAUS :: Блин, чёт таже проблема как у FSG, некоторые файлы псоле пакковки не работают!!

Bad_guy :: Gloomy пишет:
цитата:
большие проги жмет хуже UPX


И даже гораздо хуже ASPack (Unpacked(Mosaic Creator :) - 2100kb, ASPACK - 749kb, Mew - 882kb, Alexprot :) - 1020kb).

-= ALEX =- :: Bad_guy а ты учел, что alexprot ресурсы пока не пакует ?

Bad_guy :: -= ALEX =-
К тебе никаких претензий - у тебя ведь всё таки протектор, а не пакер. Просто попробовал ради интереса. Вот только скажу по секрету, что запакованный протектором файл не стал работать, но это пока ещё мелочь, ведь ты его не релизил... Кстати какая там у тебя последняя версия - хотел бы посмотреть чем она отличается от той которая у меня лежит.

Bad_guy :: Кстати сделал тут чтобы HidePE и новый PEiD обманывала на тему ASProtect (никак не зарелизить) - всё оказалось достаточно просто... методом последовательного приближения

-= ALEX =- :: я пока отложил работу над протектором...

KLAUS :: Может кому интерестно, что если запаковать прогу UPX а потос пороботать над прогой допустим EPprotector или HidePE, прога станет показывать другой пакер (тот который выбереш), но если потом сделать Rebuild и вновь пройтись Pe-ID, то он сново покажет UPX

ZX :: KLAUS
А ссылку на эту бяку, плиз.

fuck it :: -= ALEX =-
а де скачать мона твой протектор ?

MaZaFaKeR :: Да, меня тоже это интересует...

WELL :: ZX пишет:
цитата:
А ссылку на эту бяку, плиз.


http://bgcorp.narod.ru/download.htm

-= ALEX =- :: fuck it да пока нигде, только запакованные им файлы... была тут тема как-то. Скоро я уже начну работу над протектором...

KLAUS :: -= ALEX =-
Ждёмс ждёмс

WELL :: -= ALEX =-
И Invisibility тоже

KLAUS :: WELL
так эт самое под XP ?

WELL :: KLAUS
Ага

ZX :: WELL
«а также распаковать её ДАЖЕ специальными автоматическими распаковщиками».
Ребята себя явно переоценивают.
Спасибки за ссылку.




musulmanin Exploit Приветствую!



musulmanin Exploit Приветствую!
У меня к вам небольшой вопрос:
Здесь занимается кто-нибудь поиском уязвимостей в программах???
ОТЗОВИТЕСЬ плиз......

RottingCorpse :: А зачем?

WELL :: musulmanin
Ты скажи что тебя конкретно интересует.

SLV :: Вообще тема интересная. Я например знаю, что с помощью ф-и DeviceControl можно повесить ZoneAlarm. А вообще exploit-ы пишут(в основном) под разные оси (с багами). Так что посмотри в поисковике, например, про BufferOverflow.

musulmanin :: Значит ситуация такая:
Есть сеть на 150 машин и у всех стоит чат...
Мне необходио найти уязвимость в чате...Это же тоже в какой-то мере относится к крэкингу....Лучшего ресурса в сети я пока не нашел(где собиаются много умных людей )
Я поднимал этот вопрос на НСД http://nsd.ru, но там мне никто не смог помочь....Может вы мне чем-нибудь поможете....

bUg. :: musulmanin

какой чат?

musulmanin :: http://www.kilievich.com/FChat_4_5_7.zip

musulmanin :: Во всех туториалах(по переполн. буфера) описывается поиск уязвимостей,в исходниках
ну вот типо того(взято из статьи):

«owerflow.c»
#include ‹stdio.h›
#include ‹string.h›
int test(char *big)
{
char buffer[100]; // переполняемый буфер
strcpy(buffer,big);// собственно само переполнение
return 0;
}
int main ()
{
char big[512];
gets(big); // получение текствой строки-сюда-то мы и передаем наш
шелл
test(big); // вызов уязвимой функции
return 0;
}

....А чтобы найти в exe необходим дебаггер и дизассемблер...Конкретный вопрос стоит вот какой: «Как мне определить уязвимость в программе и с какого места мне ее вообще начинать искать....?»
Спасибо вам!!!

bUg. :: musulmanin
Смотри дельфовские уязвимости

vins :: Попробуй начать с того, что узнай что тебе конкретно надо: повесить чат, запустить cmd( с правами, с которыми работает чат) или еще что то. Потом посмотри какие протоколы он использует, дальше найди какойнить эксплоит (более подходящий, посмотри _http://www.securitylab.ru/25224.html) узнай какие функции чат использует и действуй.
Наверно понятно

musulmanin :: bUg.
Так я же др. вопрос задал...
Как мне вообще найти УЯЗВиМость и определить по какому адресу она находится?
Ну там при вводе сообщения и отправке его пользователю....Например в функциях read & write или что-то в это роде...

musulmanin :: Не забрасывайте топик плиз....
Помогите мне

bUg. :: musulmanin
yandex.ru

Styx :: www.google.ru

WELL :: musulmanin
Методом проб и ошибок. Пробуй создать ситуацию, когда в переменную отправляется значение больше, чем размер этой переменной.

WELL :: musulmanin пишет:
цитата:
Ну там при вводе сообщения и отправке его пользователю....Например в функциях read & write или что-то в это роде...


Ищи в дизассемблере процы отправки сообщений и анализируй. Либо ты должен знать асм, либо методом тыка

vins :: musulmanin
А ты вообще эксплоиты когда нибудь писал?. Если нет то думаю сначала надо научиться использовать уязвимости а потом их искать, поправьте если я не прав.
Возьми HexEditPlus 2.3.0.0 (http://www.download.ru/se...ml?c=31&p=1&q=HexEditPlus) там при передаче в командной строке параметра ›255 символов происходит переполнение. Попробуй через него запустить cmd.

vins :: sorry ссылка неправильная

musulmanin :: Круто у вас тут...Я ещё ни на одном форуме не видел столько ответов,за 1 день...Респект крэклабу
Значит так:
Вопрос о том,что мне необходимо сделать с уд.пользователем--это уже дело шелла....А щас пока надо найти место,куда можно будет запихнуть этот шелкод и передать на него джамп....
Ребята....покажите пожалуйста на реальных примерах....

Тема ведь интересная....Может вы со временем создадите раздел «Уязвимые программы и эксплоиты к ним(от CR@CKLAB) »

ZX :: musulmanin пишет:
цитата:
ема ведь интересная....Может вы со временем создадите раздел «Уязвимые программы и эксплоиты к ним(от CR@CKLAB)


Вряд ли наверное, хотя решать модераторам, хакинг подразумевает воровство конфиденциальной информации, а нам, со мной скорее всего согласятся, важнее другое - исследование чужого кода на ПРЕДМЕТ ЕГО ИЗМЕНЕНИЯ, неважно в каких целях, и совершенствование своих навыков в этой области.

musulmanin :: ZX
А если просто «Уязвимые программы(без эксплоитов) »???
С целью, показания авторам программ их ошибки....

ZX :: musulmanin пишет:
цитата:
С целью, показания авторам программ их ошибки....


Пусть присылают сырцы - посмотрим, а так, смысл какой, в чем интерес?

musulmanin Re: ZX :: А интерес в том,чтобы другие люди тоже знали как это все происходит...

musulmanin :: Давайте дружить....
Вот с чего я начал:
Посмотрел FChat запакован Аспаком...AsprStripperXP без проблем распаковал...PEid говорит,что написан на Делфи...Грузим его в DeDe.....Вот тут я призадумался и решил обратиться к вам за помощью....Бессмыслено листать весь код....
Какие функции наиболее уязвимы?
Или предложите свой алгоритм исследования...


ZX :: Ну во-первых, если происходит переполнение буфера то это по-любому сбой программы, или она виснет или завершается или продолжает работать с ошибками.
Подаешь на вход проге неимоверно большой длины данные и смотришь на ее реакцию, если сбоев нет, с переполнением буфера все впорядке. Вот и все - если будут сбои в работе проги тогда заходи, а пока по-моему разговаривать не очем, кому охота с подобным возится если нет личной заинтересованности. Удачи. :)

ZX :: musulmanin пишет:
цитата:
другие люди


Те которые будут лАмать чаты?

musulmanin Re: ZX :: ZX
Почему ламать чаты?
«Другие люди»---имеется ввиду те же программисты,которые хотят защитить свое ПО...
Я тебе разве давал намек на хакинг?
Я же оправдался в своем предложении: «Уязвимые программы и эксплоиты к ним(от CR@CKLAB)»....

musulmanin :: За все время использования была ошибка(только непомню какая)...вылетал наг с просьбой: завержить приложение или отправить письмо автору об ошибки. А переполнения не наблюдалось...(наверно я плохо смотрел)
Люди.....если вам несложно,помогите мне с возникшей проблемой...
FChat


musulmanin :: Вот например:
http://www.securitylab.ru/44678.html

bUg. :: musulmanin пишет:
цитата:
Какие функции наиболее уязвимы?


например посмотри GetWindowTextA и т.д.

[ChG]EliTe :: musulmanin пишет:
цитата:
Вот например:
http://www.securitylab.ru/44678.html


А ты сам то эту статью читал? Понимаешь про че там? Можешь примерно описать что там написано и реализацию в общих чертах?
И главное про какую там ос идет речь?

musulmanin Re: [ChG]EliTe :: Что за вопрос?
[ChG]EliTe пишет:
цитата:
А ты сам то эту статью читал?


Наверное читал,раз кинул на форум...если это ещё можно назвать статьей...
[ChG]EliTe пишет:
цитата:
Можешь примерно описать что там написано и реализацию в общих чертах?


А что тебе описывать? Там только описывается,в каком месте автор программы совершил ошибку...
[ChG]EliTe пишет:
цитата:
И главное про какую там ос идет речь?


Какое это имеет значение???Я показал лишь пример уязвимого чата...

И вообще... с темы блин съехали
Я же прошу вас помочь по-человечески...
WELL,vins и остальные....куда вы подевались?

musulmanin :: Люди....не молчите пожалуйста....

[ChG]EliTe :: Я просто хочу понять что ТЫ именно понимаешь под програмной уязвимостью (и понимаешь ли вообще)
Судя по ответом выше... результат не утешительный особенно на последние 2 вопроса и ОСОБЕННО на последний...
Если для тебя нет раздницы для какой OS прога то извини.... ни чем помочь не могу...

musulmanin :: ...дожились....
Судя по твоим вопросам я себя ощущаю полным идиотом... ...Ты пытаешься меня подколоть?...Думаю не получится...
И что ты прикопался к ОС?
Я всю жизнь сижу в окнах,а для сплоитов использую эмуляторы nix’a....Cygwin,UWIN....
Я вообще прошу помощи разобраться мне в исследовании программы...
А если ты не хочешь помогать,то лучше не засоряй топик своими вопросами...

Noble Ghost :: musulmanin пишет:
цитата:
Я всю жизнь сижу в окнах,а для сплоитов использую эмуляторы nix’a....Cygwin,UWIN....


Ты хоть раз в жизни писал эксплойт? Вопрос важный, тк если не писал, то с тобой пока что рано разговаривать. Весьма важно понимание основ.

musulmanin :: Noble Ghost пишет:
цитата:
Ты хоть раз в жизни писал эксплойт?


нет,не писал, только готовые использовал...Вот поэтому и надоело чужое юзать....Хотел свое что-нибудь замудрить,но видишь, как ситуация складывается херово....все затихли,никто не хочет помогать...
Noble Ghost пишет:
цитата:
. Весьма важно понимание основ


А доков на эту тему в инете мало...некоторые статьи нашел тут: http://www.security.nnov.ru/ и тут http://dchack.net/
Ну сам понимаешь,теория есть теория,а практика есть практика.
Будьте любезны... не забрасывайте топик...давайте прожолжим исследования FChat’a

P.S.
леопольд прости нас...а?
прости...леопольд!
РЕБЯТА....ДАВАЙТЕ ЖИТЬ ДРУЖНО!

Noble Ghost :: Ты пойми, просто так помогать тебе мало кто возьмётся: катастрофическая нехватка времени -- основная проблема всех крякеров. Ты попытайся сам во всём разобраться. И пусть у тебя это отнимет много времени, зато ты получишь ОПЫТ, а это главное. А если появятся конкретные вопросы, то заходи -- поможем.

musulmanin :: Noble Ghost
Спасибо тебе за совет...
Думаю так и сделаю...ещё раз спасибо!!!

[ChG]EliTe :: LOL Как я и думал.... Интуиция меня не подвела...

musulmanin :: [ChG]EliTe
Молодец!
Так деражать....
Ты под словом «думал»,имел ввиду,что мне никто не поможет?
С твоей стороны это выглядит просто смешно...




TheOldMen Подскажите новичку У меня проблема.



TheOldMen Подскажите новичку У меня проблема.
Если програма запущена я могу иследовать ее действия спомощью SoftIce, а там с помощью addr ‹програма›, а потом bpx (или другим), например ShowMessageBoxA. Но как мне иследовать действия програми если она незагружена (addr ‹програма› видаст ошибку)
bUg. :: TheOldMen
по-моему это Unreal(Softic’ом)можно IDA.

TheOldMen Re: bUg. :: Тогда как мне определить в IDA (его работу я не понимаю) какие функции (например RegOpenKey) виполняются при запуску проги?

MC707 :: Нда... дебажить прогу без отладчика..... хехе

ViNCE [AHT] :: MC707 пишет:
цитата:
Нда... дебажить прогу без отладчика..... хехе


..и дизассемблировать без дизассемблера

WELL :: TheOldMen пишет:
цитата:
Но как мне иследовать действия програми если она незагружена (addr ‹програма› видаст ошибку)


Используй дизассемблер. Например IDA или WDasm.

MC707 :: TheOldMen пишет:
цитата:
Тогда как мне определить в IDA (его работу я не понимаю) какие функции (например RegOpenKey) виполняются при запуску проги?


Там русским языком англицкими буквами будет написано
Возьми доку по IDA-е и не задавай глупых вопросов.

KLAUS :: TheOldMen
HIEW машинный код анализируй

SeDoYHg :: KLAUS пишет:
цитата:
HIEW машинный код анализируй


Ты издеваешься над ним ? Он с идой не работал даже ...




TheOldMen Подскажите новичку2 Посоветуйте пожайлуста, какими средствами я...



TheOldMen Подскажите новичку2 Посоветуйте пожайлуста, какими средствами я могу нормально изучить код проги (а именно загружаемий код) написаной на MFC или Microsoft Visual C++
MC707 :: IDA vs OllyDbg

Funbit :: IDA лучшее средство для любого языка и помпилятора :)
Windasm возьми, если не лень на глаз определять библиотечные ф-ции

WELL :: TheOldMen
Возьми IDA. Тебе уже несколько раз всё объяснили.

TheOldMen :: Скажите пожалуйста, агде я могу достать хороший хелп по IDA?

666 :: Насчет IDA не согласен в WDASM все расписано как надо
а в мнимых преимуществах, подчеркиваю, именно мнимых преимуществах IDA
больше путаницы чем пользы, особенно для новичка
Так-что WDASM+SICE+PETOOLS и вперед, немного трудновато на первых этапах
(в основном из-за банального незнания, сам через это проходил), но гораздо легче
потом когда не полагаешься на инструментарий (да это уже и не нужно)

KLAUS :: TheOldMen

В инете найти можно....

ZX :: 666 пишет:
цитата:
а в мнимых преимуществах, подчеркиваю, именно мнимых преимуществах IDA
больше путаницы чем пользы


Да-а, вот эт ты дружок загнул так загнул. Ты никогда не исследовал алгоритмы создания ключа, иначе ты так бы не говорил.
666 пишет:
цитата:
но гораздо легче
потом когда не полагаешься на инструментарий


Да, точно, посмотрел прогу и в HIEW, уже знаешь какие байты править. Вот это подход, уважаю.

Skyer :: Вообще, зерно в том, что новичку в поначалу IDA сложно разбираться. Особенно если до этого уже чуть поработал с WDasm и другими простенькими дизассемблерами. Просто офигеваешь поначалу - в IDA всё новое, интерфейс другой, нестандартные горячие клавиши, громоздко, навороченно, инструкции и интерпретация могут быть совсем другими, нежели в WDasm. В общем, всё другое, и поначалу теряешься.

Но конечно разобраться с этим нужно, поскольку только IDA показывает практически всегда рабочий код, остальные дизассемблеры часто несут чушь.

цитата:
Да, точно, посмотрел прогу и в HIEW, уже знаешь какие байты править. Вот это подход, уважаю.


А какой подход более эффективный? Я работаю с IDA, но сейчас так и делаю - глянул в ида, меняю в HIEW, глянул в IDA, меняю в HIEW......

KLAUS :: Skyer
Ну по идеи вместо HIEW можно исп-ть любой HEx-редактор, хотя я делаю так же, ну или
вместо IDA (в разных случаях) можно и SoftIce исп-ть

SeDoYHg :: 666

Ага, может и сайс отправим на помойку? Про ИДу прошу не гнать лажи.

SeDoYHg :: 666 пишет:
цитата:
потом когда не полагаешься на инструментарий


Дизассемблирование в уме... Где-то я от одного ламера уже это слышал...

прошу без обид.

WELL :: SeDoYHg пишет:
цитата:
Дизассемблирование в уме...


Это у Криса Касперски такая глава в книжке есть

SeDoYHg :: WELL пишет:
цитата:
Криса Касперски


Имя это перца для меня мат. Поэтому я и не написал его имя.

WELL :: SeDoYHg
А что ты так его не любишь?

SeDoYHg :: WELL

Этот перец позиционирует себя как Хакер Всея Руси. А если он так себя поставил, то не должен совершать столько ошибок в своих «хакерских» книгах (читай замечания Свина на васме).

В его книге «техника и философия» удачно написана только философия... Помню шел я по книжному развалу,в пору дремучего чайничества», и вижу эту книгу, слюнки потекли, принес домой, начал читать, и смог тогда понять только рассказ про историю и развитие хакерства, а те приемы и способы я даже не мог понять о чем говорит. И забросил эту книгу до лучших времен прошло года два, я снова её начал читать и она мне уже была не интересна. Так для кого он пишет? Если для чайников тогда это сложно (слишком), а ежели уже для более опытных нужно писать о другом и другми словами.

Да и вообще, не люблю я понтовщиков... Но люблю когда их ставят на свое место.

SeDoYHg :: небольшая аллегория

Билл Гейтс - злой дух

Крыс кАСПеРский - лжепророк (прикольно я про аспр заметил )

CReg [TSRh] :: SeDoYHg пишет:
цитата:
А если он так себя поставил, то не должен совершать столько ошибок в своих «хакерских» книгах (читай замечания Свина на васме).


Так как здесь народ поиском часто пользоваться не умеет, то даю ссылку на те самые замечания:
http://www.wasm.ru/forum/...hread&forum=18&topic=5318

SeDoYHg пишет:
цитата:
Крыс кАСПеРский - лжепророк (прикольно я про аспр заметил )







Edmos Masm! 1. У кого есть PETools 1.5.565.2004 просьба скинуть в мыльницу...



Edmos Masm! 1. У кого есть PETools 1.5.565.2004 просьба скинуть в мыльницу ник@bk.ru

2. Подскажите где можно скачать mams 5.0, то есть под ДОС

3. Чуть не забыл, маленький подарочек:
Для PE Sniffer
[StarForce Copy Protection System v3.03 (protect.dll)=E8::::::FF00000000000000::0000::0000 00::0000::00000000::000000000000::0000000000000000 00000000000000000000000000000000000000000000000000 00000000000000000000000000000000000000000000000000 00000000000000000000000000000000000000000000000000 00000000000000000000000000000000000000000000000000 00000000000000000000000000000000000000000000000000 00000000000000000000000000000000000000000000000000 00000000000000000000000000000000000000000000000000 00000000000000000000000000000000000000000000000000 000000000000000000000000]
[StarForce Copy Protection System v3.03=68::::::::FF25::::::::0000000000::::::::0000 0000::::::::::::::::00000000::::::::00000000:::::: ::::::::::00000000::::::::00000000:::::::::::::::: 00000000::::::::00000000::::::::::::::::00000000:: ::::::00000000]

Для PEiD
[StarForce Copy Protection System v3.03 (protect.dll)]
signature = E8 ?? ?? ?? FF 00 00 00 00 00 00 00 ?? 00 00 ?? 00 00 00 ?? 00 00 ?? 00 00 00 00 ?? 00 00 00 00 00 00 ?? 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
ep_only = true
[StarForce Copy Protection System v3.03]
signature = 68 ?? ?? ?? ?? FF 25 ?? ?? ?? ?? 00 00 00 00 00 ?? ?? ?? ?? 00 00 00 00 ?? ?? ?? ?? ?? ?? ?? ?? 00 00 00 00 ?? ?? ?? ?? 00 00 00 00 ?? ?? ?? ?? ?? ?? ?? ?? 00 00 00 00 ?? ?? ?? ?? 00 00 00 00 ?? ?? ?? ?? ?? ?? ?? ?? 00 00 00 00 ?? ?? ?? ?? 00 00 00 00 ?? ?? ?? ?? ?? ?? ?? ?? 00 00 00 00 ?? ?? ?? ?? 00 00 00 00
ep_only = true
SeDoYHg ::

Edmos пишет:
цитата:
скачать mams 5.0, то есть под ДОС


MASM 5.10

Для DOS’a лучше TASM ну или MASM 6.1х

KLAUS :: Что верно то верно:
http://exetools.myrice.com/download/masm611.zip

Edmos :: KLAUS
404

Вариант попроще скиньте мне кто-нибудь link.exe из состава пакета Masm 6.11

Edmos :: Упсcc... Edmos()bk.ru

Edmos :: Что не у кого нет?

Gloomy :: Для ДОСа попробуй FASM - http://flatassembler.net/fasmw152.zip
ИМХО он удобнее

Создание файла для ДОС формата ЕХЕ:

format MZ
push cs
pop ds
mov ah,9
mov dx,hello
int 21h
mov ax,4C00h
int 21h
hello db ’Hello world!’,24h

Создание файла типа COM:

org 100h
use16
mov ah,9
mov dx,hello
int 21h
ret
hello db 13,10,’Hello world!$’

Отличная статья про FASM тут: http://wasm.ru/article.php?article=macrofasm

WELL :: Edmos
http://users.easystreet.com/jkirwan/pctools.html
http://www.dpgraph.com/assembly.html
Может что-то из этого подойдет?
Если нет, то вечером скину тебе link.exe

SeDoYHg :: Gloomy

Для ДОС’a один фиг, что MASM, что TASM, что FASM. А вот с окошками ситуация другая.

Gloomy :: SeDoYHg
FASM удобнее тем что он полностью виндовый (а не консольная жуть с километровыми параметрами командной строки с именами файлов формата 8.3 как в MASM) и отладка в нем проще.

SeDoYHg ::
Gloomy пишет:
цитата:
) и отладка в нем проще.


Разрешите непонять =). Чем проще? Команды они везде одни и те же.

Gloomy пишет:
цитата:
FASM удобнее тем что он полностью виндовый, а не консольная жуть


RadASM поможет. Ну, или чего-нибудь более продвинутое.

P.S. были времена когда в DOS’овском эдите тексты набивали. И не жаловались ;-). Как это было давно...

Gloomy :: SeDoYHg пишет:
цитата:
Чем проще?


Хотя бы тем что при ошибке компилятор сразу ткнет в ошибку в нормальном виндовом окне а не просто выдаст номер строки.

SeDoYHg пишет:
цитата:
RadASM поможет


Поможет, но в FASM удобнее, там сразу 2 в 1 - компилятор и редактор.

SeDoYHg пишет:
цитата:
были времена когда в DOS’овском эдите тексты набивали


А можно было вообще без редактора обойтись:

copy con win98die.com
Alt+235
Alt+254
Ctrl+Z
Enter
(для танкистов код на Ассемблере: «jmp eip»)

В результате получалась программа из 2 байт, при запуске которой Вин95, 98 и МЕ вешались наглухо, только ресет спасал Было время, я тоже застал его. Но это время безвозвратно прошло.

З.Ы. Помню я тогда очень любил дописать эти два заветных байтика в command.com

SeDoYHg :: Gloomy пишет:
цитата:
А можно было вообще без редактора


А помнишь дZенскую прогру debug. Вот это действительно низкий уровень.

Чего-то меня не туда потянуло =)

Gloomy пишет:
цитата:
компилятор сразу ткнет в ошибку в нормальном виндовом окне


RadASM то же ткнет куда надо, и скажет какая ошибочка.

А вообще то, выбор ассемблера это дело вкуса и привычки. Я слишком сильно привык к TASM’у в ДОС’e, а к MASM’у в Окошках. Хотя замечаю, что поклонников FASM’a все больше и больше. Видно не с проста ;-).

Gloomy :: SeDoYHg пишет:
цитата:
А помнишь дZенскую прогру debug.


С нее и начинал на х86 - больше все равно ничего не было.
Помню в 89 меня здорово отлупили когда я таким же «мега-кодом» повесил насмерть весь вычислительный комплекс в «институте физики и математики при ан ссср» Интересно что же там за комп был?

SeDoYHg пишет:
цитата:
поклонников FASM’a все больше и больше


Это просто потому что FASM рулит

Edmos :: WELL
Большое спасибо за ссылки. То что нужно.

Gloomy
Ух я не знал что в Fasm’е можно делать досовские проги. Скачал его тоже. Не привычно, но вроде рулит

SeDoYHg :: Gloomy

Где можно найти инфу по FASM’у на русском?

Gloomy :: Edmos пишет:
цитата:
но вроде рулит




SeDoYHg пишет:
цитата:
Где можно найти инфу по FASM’у на русском?


Хороший вопрос кстати, похоже что пока что нигде, есть только несколько статей на русском на wasm.ru. А все остальное: отличный юзергад идущий вместе с дистрибутивом компилятора и форумы по FASM только на ангельском Но посколькую развитие компилятора идет стремительными темпами а число его фанатов растет то можно надеяться на появление написанных на русском статей в самом ближайшем будущем
MASM ведь тоже далеко не сразу уважать начали, когда-то по нему тоже ничего кроме встроенной справки не было.

SeDoYHg :: Gloomy

Не родился еще Iczelion FASM’a

Gloomy :: SeDoYHg
А кто мешает тебе стать им? Пиши простые статьи, можно даже как у Iczelion но только на FASMе.

SeDoYHg ::
Gloomy пишет:
цитата:
А кто мешает тебе стать им?


Я сейчас «детишек» MASM’у учу. Некогда FASM’ом самому занятся.




Danger W32Dasm Народ никто невстречал хелп к сабж на руском языке?



Danger W32Dasm Народ никто невстречал хелп к сабж на руском языке?
если нет то:
может ктото перевести хелп?
ЗЫ обидно просто что я не знаю англ. языка :( (ну чу-чуть знаю но нехватает!)
может есть у когото линки на применение?
GL#0M :: Danger

учи английский без него в наше время никак...

DZmey :: Danger
так а в чем именно проблем ? не можешь разобраться ?

WELL :: Danger
Лучше подучить английский, чем искать русскую версию...
Тем более, если ты решил заняться кряком, то английский будет для тебя вторым языком (после ASM’a )...

SLV :: А зачем вообще нужен help к dasm-у??? Чё там такого, что без help-а не понять???

бара :: постепенно все языки будут интегрироваться (объединяться в общий). Этакая Вавилонская башня. Пока конечно слабо заметно....

Надо хотя бы один хорошо знать из европейских. Тогда будет проще английский и любой другой понять.

Danger :: DZmey пишет:
цитата:
так а в чем именно проблем ? не можешь разобраться ?


чёто чучуть понял
но сложно очень! надо на руском примеры....

SLV :: Danger пишет:
цитата:
надо на руском примеры....


Чего примеры???????

ilya :: Danger пишет:
цитата:
надо на руском примеры


зачем тебе русский help??? в win32dasm нужно знать две кнопки :
1 открыть файл
2 показать стринги

Danger :: SLV пишет:
цитата:
Чего примеры???????


ну например как с его помощью можна прогу з зарегисрировать? (всмысле найти место регистрации програмы, а потом ХИЕВ)

Danger :: ilya пишет:
цитата:
зачем тебе русский help??? в win32dasm нужно знать две кнопки :
1 открыть файл
2 показать стринги


эх легко тебе говорить! ты небось ассемблер знаешь хорошо и можеш найти сам то место где проверка регистрации начинаеться, а я НЕ МОГУ! чайник я :(
вот и прошу когото примеров скинуть или может ктото напишет как он чёто ломал (маханькое) :)

GL#0M :: Danger пишет:
цитата:
ну например как с его помощью можна прогу з зарегисрировать? (всмысле найти место регистрации програмы, а потом ХИЕВ)


Наверху кнопка «Cтатьи»

AlexZ CRaCker :: Danger
Специально тебе вечером выложу учебник в .hlp если уж так хочется.

AlexZ CRaCker :: Danger
Не, всё таки завтра утром . Пароль на сервер забыл.

Danger :: AlexZ CRaCker пишет:
цитата:
Не, всё таки завтра утром


жду...

AlexZ CRaCker :: Вот тебе, сборка:
http://alexz-crc.narod.ru/Tutorials.zip
блин, на newMail ваще офигели... как будто и не регистрировался.

DITREX :: Эта прога убивает олю .

DITREX :: DITREX пишет:
цитата:
Эта прога убивает олю


Ошибься топиком

Danger :: AlexZ CRaCker пишет:
цитата:
Вот тебе, сборка:


сенькс

DZmey :: DITREX пишет:
цитата:
Ошибься топиком


Не чего себе ошибочка )




SLV Голосование: Каким ассемблером Вы пользуетесь?...



SLV Голосование: Каким ассемблером Вы пользуетесь? ­SLV'bUg.'MC707'MoonShiner'SedHg'zss'Noble Ghost'XoraX'Dragon'TOR'Gloomy'CReg [TSRh]'Danger'WELL'Styx'бара'CERBER'HeDGeH0G'DZmey'V0ldemAr'EGOiST[TSRh]'KLAUS'­MASM'14
TASM'2
WASM'
a86'
FASM'4
Other'
None'1
All'1
­Я слышал многое об этих ассемблерах, но не знаю какой из них лучше. Щас пользуюся MASM-ом. ­
MC707 :: MASM + RadAsm однозначно имхо.

MoonShiner :: Присоединяюсь! Правда потрахался я с этим радасмом пока нормальные цвета подобрал...

SLV :: Да, RedAsm - это удобно ака VisualAssembler.

RottingCorpse :: MASM форева

SLV :: MoonShiner, не мог бы ты мне послать ini-файл с настройками цветов, please... rpz154@yandex.ru

zss :: FASM - COOOOOOOOOOOOOOOOOOOOOOL !!!!

SeDoYHg :: MoonShiner пишет:
цитата:
потрахался я с этим радасмом


Он того стоит =)

SLV пишет:
цитата:
но не знаю какой из них лучше


Они РАЗНЫЕ, нет лучшего, нет худшего. У каждого СВОИ цели. Для виндовс, благодаря стараниям Hutch’a и Iczelion’a, и HL конструкциям, MASM - лучший. TASM для DOS’a лучше не придумаешь. FASM - универсал, хочешь - DOS, хочешь - Окошки, Linux, или Своя ОСь ;-).

Так что вопрос поставлен не корретктно.

MoonShiner :: SLV , я ща на работе... Вечером из дома пошлю.

SLV :: А на MASM-е под Линукс писать нельзя?

SeDoYHg :: SLV пишет:
цитата:
нельзя


Насколько мне известно, НЕТ

XoraX :: MoonShiner , выложи свой вариант куда-нить пожалста, тоже хочу посмотреть :0 может удобнее станет :)) или на мыло..

SeDoYHg :: SeDoYHg пишет:
цитата:
Насколько мне известно, НЕТ


Это связано с тем, что он не создает файлы формата ELF.

MoonShiner :: XoraX , ок, всем залью:)

Gloomy :: SLV пишет:
цитата:
А на MASM-е под Линукс писать нельзя?


Зато на FASMе можно!

SeDoYHg :: Gloomy

Я сейчас сижу хелп к ФАСМу перевожу, заразил ты меня им =) Если кому надо, когда переведу, могу выложить.

bUg. :: SeDoYHg
всем надо

Danger :: почти по теме:
Народ а сколько это дабро всё весит? может кто кинет в меня или УРЛ даст... ?

SeDoYHg :: Danger пишет:
цитата:
это дабро всё весит


Что именно?

WELL :: MASM32 by hutch

SeDoYHg :: bUg.

В конце следующей недели могу первые 30 страниц выложить.

SeDoYHg :: RadASM

MASM32

FASM 1.52

MoonShiner :: XoraX, говори мыло:)

Gloomy :: SeDoYHg пишет:
цитата:
Я сейчас сижу хелп к ФАСМу перевожу, заразил ты меня им =)


Ничего особенного, ты легко заразился потому что FASM - рулез просто по определению

SeDoYHg :: Gloomy пишет:
цитата:
FASM - рулез просто по определению


Чем больше узнаю про него, и чем больше пишу на нем, тем больше в этом убеждаюсь.

бара :: tasm

XoraX :: MoonShiner пишет:
цитата:
говори мыло:)


bslash()atnet.ru
а вообще у некоторых есть кнопочка e-mail :)
¦
¦
V

SLV :: А я сейчас читаю книгу А.Жукова и А.Авдюхина про a86 (это такой ассемблер, ести кто в танке). Но вот херня, он shareware. Ни у кого нет кряка, пожалуйста...

SeDoYHg :: SLV пишет:
цитата:
a86 (


На кой хрен он тебе нужен? Учи MASM или FASM.

Bad_guy :: Заставили меня тут в универе прогу на a85 писать... а там команды старинные.

SeDoYHg :: Bad_guy пишет:
цитата:
Заставили меня


На нем только по принуждению, по доброй воле не станешь.

бара :: значит наcилуют вас.... преподы сами нихера не знают - ни FASM’а ни MASM’а. Они как попугаи - долдоны.

WELL :: Да в институтах вообще... Преподы зачастую НИХЕРА не знают. Лекции по книжкам читают, а че спросишь, репу чешут, типа нифига ты спросил.
Зато себя такими умными считают. Аж по 3 ошибки в одной строчке листинга проги делают. А потом психуют, когда их поправляешь.
А ещё всякие уроды после окончания института идут на кафедру аспирантами-ассистентами... Короче зоопарк блин, а не институт...
P.S. Это я про свой институт написал. Может в других лучше. Sorry за оффтоп

DillerXX :: Блин. Ну вот я теперь думаю что выбрать. Значит под Вынь подходит Masm, Fasm и RadAsm. Какой мне выбрать? Асм я знаю, но плохо, и проги на нём ниразу не писал (только смотрел некоторые, за неимением Асма по причине неимения инета :). И ваще, чем лучше писать проги на радасме чем к примеру на Делфи? Я понимаю что это совершенно разные весчи, но всёже? Только не говорите мне что писать на Асме рулезззз, потому что это рулезззз :). Каки эсть причины, кроме лучшего понимания работ остальных прог?

WELL :: DillerXX пишет:
цитата:
Каки эсть причины, кроме лучшего понимания работ остальных прог?


Ну хотя бы скорость работы проги и её размер.

XoraX :: DillerXX пишет:
цитата:
Masm, Fasm и RadAsm. Какой мне выбрать?


RadAsm - оболочка для masm, fasm, etc.., я бы на твоем месте выбрал MASM+RadAsm, ибо invoke’и для новичков понятнее.
DillerXX пишет:
цитата:
Каки эсть причины, кроме лучшего понимания работ остальных прог?


размер выходного файла, понимание АПИ Windows, возможность делать нормальные кейгены :))

SeDoYHg :: DillerXX

Дружище, RadASM - это не ассемблер, а IDE.

DillerXX пишет:
цитата:
Асм я знаю, но плохо, и проги на нём ниразу не писал


и
Если ты на нем ничего не написал, значит ты его не знаешь =).

DillerXX пишет:
цитата:
чем лучше писать проги на радасме чем к примеру на Делфи?


Насчет РадАСМа я уже сказал. Будем считать, что там написано асм. Ничем не лучше, это разные языки, разного уровня, у них разные цели. Делфи - слепить побыстрому за деньгу, или так тормозную и огромную программу. Ассемблер - для всего, ну или почти для всех (RadASM написана на асме;-), при этом в твоем коде не будет лишнего кода, только то что тебе надо.

Теперь по пооду с чего начинать.
Начинать надо с MASM, так как он хорошо документирован, в отличие от FASM’a.
Вот тебе полезная, надеюсь, ссылочка на архив моей рассылки по ассемблеру.
АРХИВ
Ксати в первом номере ты найдешь ответ на вопрос «зачем»

WELL :: SeDoYHg
А почему на твоём сайте статьи по кряку не отображаются ?

bUg. :: SeDoYHg
Как переведеш скинь на мыло.

MoonShiner :: Насчет преподов в институте... Это вообще сила. Один дятел у нас программил чисто на qbasice. Но при этом я раз слышал, как он называл себя «системным программистом». Представив себе это, ржал очень громко:) Сцепился с этим кретином на госе. Дал он какую то лажу типа организации какого то цикла и говорит - напиши пример. Написал на бэйсике этом. Он развопился, дескать че вы к этому бэйсику прицепились. Других языков что ли не знаете. Я тоже разорался, он меня уже достал к тому моменту. Могу блин, на дельфях, сях, хоть на асме блин. Он посоображал, но поскольку «системный программист» больше нихера не знает разрешил писать на паскале:) Потом начал умничать насчет линукса толкнув одну гениальныю фразу. Я от нее чуть под стол не залез, а два друга-линуксоида, которым рассказал просто корчились на полу. А ведь многозадачность линукса, говорит, как и сам линукс построены на ядре ДОС-а. Потом говорит (хотя коту ясно, что линукса у нас в программе не было), а какие команды вы в линуксе знаете? Я ему пишу на бумажке - «rm -rf /». Этот кретин посмотрел и спрашивает, а че она типа делает. Я - да так, работает с файлами и каталогами. Он заныкал бумажку в карман:) и сказал, все мол, сваливай.
ЗЫ линуксоиды поймут, че я ему впылил:) От души надеюсь, что он ее опробовал:)

бара :: он тебе потом принёсёт свой винт для восстановления данных - будет второй экзамен...

WELL :: MoonShiner
Ну значит не только у нас так...

У нас линукс преподавала тётка в прошлом семестре. Это была такая корка :)
Лекции - с книжки. Вопросы - без ответов. Практика была одна за весь семестр. Посидели в эмуляции VMWare. А до этого наши админы и их помощники (с параллельной группы, уроды полные, зато воображают будто гении программирования и всего народного образования. козлы блин.) пытались линукс установить. И смогли его поставить (ASP линукс - русский) только к концу семестра. А экзамен сдали все без проблем.

бара :: ASP Linux - го**о
переходите Red Hat Linux - там ядро не такое глючное...

SLV :: WELL пишет:
цитата:
Да в институтах вообще


И в школах тоже...

Snowbit :: бара пишет:
цитата:
ASP Linux - го**о
переходите Red Hat Linux - там ядро не такое глючное...


Что за чушь?.. в последней версии Red Hat’a и ASP было одно и то же ядро!
И вообще, не нравится ядро - переставить без проблем...

zss :: Раз все хают преподов, то я скажу в их защиту (для разнообразия)

1. У нас чувак был, который смотрел листинг программы на сотни экранов. Причем смотрел его не вчитываясь - тоесть прокручивал скролом не останавливаясь - прикиньте теперь с какой скоростью. Так он приэтом сразу говорил где ошибки.

2. Но это еще не предел. У нас один препод был, правда он лекциями подрабатывал, так вот он мог читать потоки битовой информации из перехватываемого канала В РЕАЛЬНОМ ВРЕМЕНИ и при этом умудрялся сразу говорить параметры кодировки (короче все об этом потоке). У него кличка была «МОДЕМ-МОДЕМЫЧ», потому, что он эти потоки как модем читал:)))))

Gloomy :: бара пишет:
цитата:
переходите Red Hat Linux - там ядро не такое глючное...


Ядра в обих дистрибутивах построены на едином каноническом ядре с kernel.org и могут отличаться только версией и специфическими, написанными разработчиками дистрибутива, патчами.

Debian GNU\Linux && Gentoo Linux && FreeBSD 4ever! Все остальное маст дай

DillerXX
Если собираешься писать программу на С++ на WinApi то ИМХО проще писать ее сразу на Ассемблере, при этом мусора в ЕХЕшнике будет меньше а затраченное время практически одинаково.

бара :: значит такая версия ядра попадалась.... я не вникал долго - перешёл и заработало как часы.

SeDoYHg :: WELL

Там еще многое в разработке, я просто линк дал на архив. Думаю на следующей недели статьи будут ;-)

SeDoYHg :: bUg.

Я на сайте выложу.

Mafia32 :: Я пользуюсь MASM32 + RadAsm, а под линюхом - fasm + vi

Bad_guy :: Да у меня то похоже по другому: препод вроде бы разбирается в этом своём a85, хотя и начал меня впаривать, когда увидел что моя процедурка всё делает что надо универсально, он типа как так - надо было три отдельных процедуры сделать, а я ему мол зачем три если у меня одна суперски работает - не поверил, но когда предъвявил ему на компе - он успокоился и получил я свой долбаный зачёт, а пока он тормозил - я там полгруппе их варианты поподсказывал, да и файло с исходником они слили. Кстати они не в курсе все, что я крэкер и про cracklab ничего не знают. Тут такие: давайте сайт группы делать - кто HTML знает ? Я такой прикинулся чайником, типа я тут не причём. Потому как сайт группы - дохлая затея...

Bad_guy :: А то что преподы, да там всякие аспиранты себя самыми умными считают - особенно компьютерщики - не встречал ни одного компьютерщика, который бы себя гением не считал. Так что к этому можно спокойно относится. Да и зачастую бывает кое что и правда знают, вот к примеру я год назад вообще не знал про ALT-TAB в Виндовсе и вот такого типа гений меня научил...

DillerXX :: Раз уж затронули тему о лине. Я тут короче уже давно купил 3-х коробочный Мандрейк. Ну вот, сделал ещё одну партицию на винте (ПартишнМеджиком), ну вот, а потом думаю: «Еп**************************тя, а как я назад-то активной партицией Выня поставлю? Вдруг там нет ничего на подобие Парт.Мджк. ?» Хотя я на 85% был уверен что есть, я всё таки до сих пор не поставил...

бара :: хорошо бы у вас на сайте сделать раздел, куда исходники можно было придти скачать. Кто не жадный присылал бы...
А то что-то плохо каждый раз велосипед изобретать.... Всё лазить и по новой - прогресс тормозится. Потому программеров всегда тяжело догонять - они ребята дружные в основном.... а среди нашего брата очень часто встречаются закидоны что мол я гений, а вы все лохи. И поэтому каждый как этакий ...как бы мягко сказать ну типа израильтянин ..

AlexZ CRaCker :: Bad_guy пишет:
цитата:
Кстати они не в курсе все, что я крэкер и...


А ты прикинь, общатся каждый день с людьми, которые вобще незнают «что такое крэкер»...

цитата:
...не встречал ни одного компьютерщика, который бы себя гением не считал...


Это я к всё к тому, что окружающая среда такая, к сожалению. Вот и живём в виртуале. Надеюсь, мысль понятна.

RottingCorpse :: 2[/COLOR] DrillerXX

В любом пингвине есть менеджер разделов, там бей как угодно и под что угодно :)

DillerXX :: бара

delphibase.endimus.com

KLAUS :: TASM + RadAsm

Gloomy :: DillerXX
Раз уже винт поделил тогда вообще проблем нет - указывай в установщике Мандры куда систему ставить. Главное не забудь потом загрузочный сектор на первый сектор раздела поставить а не в MBR пихать (как по-умолчанию предлагается).
А вообще подумай хорошо нужен ли тебе вообще Линукс... Будут вопросы пиши в мыло.

SLV :: AlexZ CRaCker пишет:
цитата:
А ты прикинь, общатся каждый день с людьми, которые вобще незнают «что такое крэкер»...


У меня таже хрень. В продолжение темы: а ты прикинь, общатся каждый день с людьми, которые вобще незнают что на компе можно не только играть...

DillerXX :: SLV пишет:
цитата:
а ты прикинь, общатся каждый день с людьми, которые вобще незнают что на компе можно не только играть


У меня та же хрень.
:)




GPcH StarForce 3 в Противостояние 4 Война в заливе Помогите с инфой по...



GPcH StarForce 3 в Противостояние 4 Война в заливе Помогите с инфой по StarForce 3 или может кто знает как отучить EXE шник от CD
с помощью отладчика и дизассемблера? Приму любые советы (кроме использования
эмуляторов типа Alcohol)
Snowbit :: Забудь об этом...

WELL :: GPcH
Пока только образ Alchohol 120%. И то не всегда помогает

GPcH :: WELL пишет:
цитата:
Пока только образ Alchohol 120%. И то не всегда помогает


А в чем проблема со снятием защиты? Я конечно сразу понял, что это покруче Asprotect’а v1.3 будет,
но неужто никто еще не научился ее снимать???

WELL :: GPcH
Насколько мне известно, отламывали версии до 3-й. С 3-й пока глухо...

TOR :: Все новое,это хорошо забытое старое...
Мои наработки:
Отлавливает SI, ICEEXT 0.53 не спасает.Под Olly debuger- ом запускается нормально(может есть свои приколы,не смотрел)
Дизасмится Идой нормально,но небыло времени смотреть.
Может это чем-то тебе поможет :)

бара :: поможет зайти в тупик

TOR :: GPcH пишет:
цитата:
но неужто никто еще не научился ее снимать???


А хочешь быть первым ?
бара пишет:
цитата:
поможет зайти в тупик




RideX :: StarForce вроде опять обновился... Мне рассказали, вышел диск от Руссобит-М, «Власть закона», в нём уже не надо номер с диска вводить и Alcohol 120% v1.4.8.2222 Retail его не берёт :(

бара :: да хрен с ним.

Скоро наступит эра хардварных отладчиков. Всё к этому идёт уже бодрыми шагами.

Styx :: RideX
Этот серийник полная херня и ничего в нём особо страшного нет.
Если его нет значит и ненужен
Например в первом Старе его тоже небыло (А он точно обновился?).

TOR
А толку то от дизасма? Он ведь всё равно распаковывается или ты про protect.dll?

GPcH :: Даже Alcohol 120% v1.4.8.2222 Retail пишет:
Не могу сделать RPM

даже на скорости 1x

Как игру от диска отучить?

Styx :: GPcH
Знакомые с линухом есть? Если да то можно попробовать под ним сделать простую iso-шку, есть шанс что прокатит.

GPcH :: Styx пишет:
цитата:
Знакомые с линухом есть? Если да то можно попробовать под ним сделать простую iso-шку, есть шанс что прокатит.


А чем отличайтся iso файлы, созданные не в винде от созданныйх с помощью ASPI

Dragon :: GPcH
Ничем, это же просто образ диска без дополнительных параметров.
Если Alcohol 120% пишет, что не может что-то там, значит скорее всего или прохой привод, или диск повреждён, ведь RPM не зависит от того, что записано на диск.

TOR :: to Styx,насчет линуха наврятли прокатит,но я попробую. /я говорил о дизасме Protect.dll

.::D.e.M.o.N.i.X::. :: Насчет ключей - там пометка: В случае производства тиража дисков на заводе, который является партнером Protection Technology, используется технология Keyless, которая не требует ввода ключа конечным пользователем.
P.S. Кстати им требуется: Требуется высококвалифицированный программист, знающий языки C/C++/Asm и имеющий опыт разработки компиляторов. По ходу решили написать свой компилятор для защиты:)

Dragon :: .::D.e.M.o.N.i.X::.
Это им надо, чтобы свой байт-код усовервенствовать..

.::D.e.M.o.N.i.X::. :: Dragon
Кстати ты XtremeProtector победил?

Edmos :: Насчет нового StarForce такого нет, а на Власть закона стоит 3.03.033.008
Все виртуалится без проблем.

miller :: А что Вы скажете на это:
Спящий режим позволяет отключить компьютер, но при этом сохраняет его состояние
Аналогичным образом, операционная система Windows XP помогает компьютеру быстрее возвращаться из спящего режима. При переходе в спящий режим содержимое оперативной памяти сохраняется в сжатой форме на жесткий диск. В этом случае питание переносного или настольного компьютера можно полностью отключить. При включении электропитания документы и приложения открываются точно в том же состоянии, в каком они были до перехода в спящий режим. Поэтому пользователь может быстро продолжить прерванную работу.
Возможно войдя в такой режим с запущенной игрой, с сохранением файла HYBERNATE.SYS и при последующей подстановке его для загрузки можно решить проблемы с запруском игры без CD. Сам механизм вытаскивания состояния системы из этого файла мне не известен - тут дело програмистов.

Взято с http://forum.ixbt.com/0025/014611.html

ViNCE [AHT] :: GPcH пишет:
цитата:
WELL пишет:
цитата:
Пока только образ Alchohol 120%. И то не всегда помогает

А в чем проблема со снятием защиты? Я конечно сразу понял, что это покруче Asprotect’а v1.3 будет,
но неужто никто еще не научился ее снимать???


Есть конкретные челы, которые могут игру отучить, но с ними договариваются только в денежном плане... Тут не как с Аспром - взял тутор и отломал... Здесь для каждой отдельной игры свой нужен подход... да и полиморф копать с интерпретатором - полный геммор... ты уж поверь...

ViNCE [AHT] :: бара пишет:
цитата:
да хрен с ним.

Скоро наступит эра хардварных отладчиков. Всё к этому идёт уже бодрыми шагами.


Интересно бы посмотреть на хардварный отладчик...
Это получается что для каждого производителя + каждого вида железа нужен свой отладчик...

бара :: насчёт поста про отладчик я имел ввиду спецоборудование. Думаю оно уже давно есть, только вот вопрос сколько стоит.
Есть же оборудование для восстановления неоднократно отформатированных винчестеров. Когда-то тоже фантастикой некоторым казалось.

Dragon :: .::D.e.M.o.N.i.X::.
Я его не так давно копал, на импорте тогда остановился, помню, нашёл, что там библиотеки с диска подгружаются в динамическую память и функции вызываются оттуда. Дальше там перехват прерываний int1 и 3, т.е. отладчиком не пройти, а IDA не особо поможет, там много динамической расшифровки. Я написал эмулятор x86 для IDA(на wasm.ru есть), вот усовершенствую его, тогда ещё покопаюсь.

miller
Windows XP не поддерживает спящий режим для отдельных программ, архитектура ОС не позволяет(Например хэндлы окон, файлов и др. объектов могут быть заняты). А постоянно игру в памяти держать - неудобно. Всё же Alcohol 120% лучшее решение, главное, чтобы привод был качественный.

ViNCE [AHT] :: бара пишет:
цитата:
насчёт поста про отладчик я имел ввиду спецоборудование. Думаю оно уже давно есть, только вот вопрос сколько стоит.
Есть же оборудование для восстановления неоднократно отформатированных винчестеров. Когда-то тоже фантастикой некоторым казалось.


Терь понял... Я если про отладчики - конечно такие есть, но железный отладчик может отлаживать только один вид техники (ну максимум ещё пару видов)... Например, микроконтроллеры AVR не отладишь на PiC-овских отладчиках...

бара :: а насчёт StarForc’а 3 - пока нигде в инете реального примера или туториала не видел, кроме одного линка на взломанную игру с 3-м старфорсом - предлагалось скачать файлы - образ диска в каком-то формате и кейген для генерации ключа диска при установке.
У меня модем, поэтому я не стал качать естественно. Но люди писали в форуме, что всё устанавливалось и работало. Больше реально ничего не видел - ни туториалов по обходу старфорса ни чего другого. только ещё есть статьи по копированию дисков StarForce 3 пропатченныйм алкоголем (точнее с изменённым ini-файлом и тп) - но предупреждают что работает не на всех приводах такая игра - только на читающем и то не 100%. И про шлейфы там написано было - что иногда приходится IDE шлейф резака вынимать. Сам не пробовал.
Просто вот решил точку поставить.

Ромка :: Эх народ вы как в танке Всё же нашлись люди, кто это умеет и уже скоро будут плоды. Уже сижу в предвкушении
Насчёт эмуляции это с версии старфорца 3.3.33 больше невозможно, потому что на IO уровне во время проверки защитой все HDD в системе блокируются и тормозятся до конца проверки. Таким образом с образа находящегося на винте эмулятор не успевает или же не может подать запрашиваемый сектор и хана эмуляции, блин.
Кстати едмос, разъясни как у тебя эта версия виртуалится и чем, если ещё противоядия не придумали.
PS: ещё реально грузить с настоящего скази привода или же грузить образ с сети, только не с хардов в компе.

DZmey :: Ромка пишет:
цитата:
Всё же нашлись люди, кто это умеет и уже скоро будут плоды


Кто например :) Не имей привычку говорить за других
Извини конечно если это ты и есть те ЛЮДИ

Ромка :: Я же тупой, как полено, куда мне до таких высот
Всему своё время, терпение и труд всё перетрут

DZmey :: Ромка пишет:
цитата:
терпение и труд всё перетрут


Терпение и труд СтарФорс перетрут

бара :: Слепой сказал «посмотрим»

Dragon :: Ромка пишет:
цитата:
Насчёт эмуляции это с версии старфорца 3.3.33 больше невозможно, потому что на IO уровне во время проверки защитой все HDD в системе блокируются и тормозятся до конца проверки. Таким образом с образа находящегося на винте эмулятор не успевает или же не может подать запрашиваемый сектор и хана эмуляции, блин.


А для кого в статьях написано, что образ надо размещать на CD? Т.е. как бы сам файл .mds кидаешь на диск, и с него виртуалишь, Starforce3 только так определит диск. Можно также образ и в сеть кинуть, если есть.

RideX :: Dragon пишет:
цитата:
написано, что образ надо размещать на CD


Так то да, действительно можно :) Только если файл большой, › 800Мб, то не прокатит. У меня такой был где-то или даже чуть больше.

WELL :: А на DVD покатит?

DZmey :: WELL пишет:
цитата:
А на DVD покатит?


По-логике должно :) Там же не СД проверяется а эмулированный образ...

Dragon :: Покатит везде, главное, чтобы не на винте образ лежал. У меня в винта образ не запускался, а с CD спокойно. DVD конечно удобно, туда 5-6 образов можно кинуть, и оттуда виртуалить.

WELL :: Dragon пишет:
цитата:
DVD конечно удобно, туда 5-6 образов можно кинуть, и оттуда виртуалить.


Это точно :) А если двухсторонний и двуслойный, то еще больше :)

Ромка :: Ребята вы чего не догоняете что-ли? У вас все приводы наверняка АТАПИ, а эмулированый выдаёт себя за SCSI, а защита не будет идти при таком расположении дел со скази привода, а следовательно надо физически отключить атапи приводы, защита ведь иде шину сканирует на их присутствие. И отключив свой атапи привод, с чего вы образ считывать будете, если у вас только нет настоящего скази CD привода. А тут старфорцевцы с новой версией дров заподло приготовили эмуляторам, гогда образ находится на винте.
PS: решение уже придумано и можно образ на винте оставить.
Только ребята когда брешете, хоть краснейте хотя бы, ладно

Dragon :: Ромка пишет:
цитата:
Только ребята когда брешете, хоть краснейте хотя бы, ладно


Кто это тут брешет? starforce сканирует ВСЕ приводы в системе, а не только IDE ATAPI. Причём в алфавитном порядке, по буквам. Поэтому не надо ничего отключать, а просто букву виртуального CD поставить перед реальным.

DZmey :: Ромка
Это к тебе отностися когда брещищь и обвиняешь всех в этом... Красней в двойне

RideX :: Ромка пишет:
цитата:
защита не будет идти при таком расположении дел со скази привода


Точно, а я уже было обрадовался...

Ромка пишет:
цитата:
решение уже придумано и можно образ на винте оставить.


Так договаривай, раз начал :)

P.S. Alcohol обновился, правда у меня нет ни одного диска с новым StarForce, проверить его не могу. Кому надо, качать здесь:
http://download.9down.com....1705_retail_Incl_KEY.rar

RideX :: Dragon
Я тоже где-то слышал, что если в системе есть ATAPI и SCSI, то диск можно загрузить только с ATAPI. Сам правда не пробовал, потому утверждать не буду :)

Ромка ::
цитата:
Кто это тут брешет? starforce сканирует ВСЕ приводы в системе, а не только IDE ATAPI.


2 Dragon: Теперь я знаю, откуда у слухов ноги растут. Именно иде шину на прямую в обход виндовским аспи дровам сканирует сф3 на присутствие АТАПИ приводов. Кстати если у тебя на райде сидят винты, а приводы на встроенном контролере, то можно раньше было сразу в системных установках выключить ide bus driver.
Насчёт остального, всё это чушь выдуманная, что поставьте букву первой, это не идиоты защиту делали, там такие новшества введены, что аналогов в мире нет, защита ведёт себя во всех отношениях как вирус, один собственный обработчик ошибок на инт3 с делением чего стоит, чтобы выйти из собственной ловушки. У меня возникает ощущение, что я на допросе я завязываю.

2 RideX: Ты прав совершенно, это так и есть. Правда к сожалению новая версия алкаша не учитывает новые дрова, они вообще решили с этим делом подождать, так как не было на тот момент решения, жди теперь когда алкаш за вторую версию перевалит

Dragon ::
RideX пишет:
цитата:
Я тоже где-то слышал, что если в системе есть ATAPI и SCSI, то диск можно загрузить только с ATAPI. Сам правда не пробовал, потому утверждать не буду :)


В каком смысле загрузить?

Ромка
Какая разница, сканирует он IDE шину или нет, но проверяться все диски. Сначала для проверки используются стандартные функции GetDriveType и FindFirstFile/FindNextFile. Т.е. проверяются имена файлов на диске. Если проверка прошла, то защита и будет дальше мучать этот диск, а остальные и не тронет, поэтому и надо букву виртуального CD ставить первой, т.к. диски в алфавитном порядке проверяются. Если после starforce после проверки IDE дисков не проверяет остальные, то это уже просто баг в защите. Ведь интерфейсов много, например внешние приводы, которые подключаются через USB и firewire.

Styx :: Новый Алкаш 1.9: http://wav.alcohol-softwa...l120_trial_1_9_2_1705.exe
Говорят St3 умирает от этого Алкаша, особенно хорошо на TEAC. Сам не тестил.

Ромка ::
цитата:
Какая разница, сканирует он IDE шину или нет, но проверяться все диски. Сначала для проверки используются стандартные функции GetDriveType и FindFirstFile/FindNextFile. Т.е. проверяются имена файлов на диске. Если проверка прошла, то защита и будет дальше мучать этот диск, а остальные и не тронет, поэтому и надо букву виртуального CD ставить первой, т.к. диски в алфавитном порядке проверяются. Если после starforce после проверки IDE дисков не проверяет остальные, то это уже просто баг в защите. Ведь интерфейсов много, например внешние приводы, которые подключаются через USB и firewire.



Да действительно какая разница куда бабу трахать, у неё ведь столько дырок, главное первую же попавшуюся найти
Ты пойми старфорц свои атапи драйвера устанавливает, ему наплевать на твою последовательность. Нашёл атапи привод или приводы на иде шине, всё, только с одного из них и хочет запускаться и плевать и мазать хотел на остальные найденные, пока ты эти атапи приводы не отключишь. Блин, поговори с разработчиками алкаша, может они тебя образумят. Поверь мне, каким только макаром я не подставлял первым свой эмулированый привод, но защите ровным образом насрать на это
Кстати я недавно бусхоунд просил кряк как раз для этих целей, запусти свой оригинал с настоящего Атапи привода, короче без эмуляции, взгляни что защита делает, и тоже самое повтори с эмулированным
Разница на яйцо, тоесть на лицо.

Ромка :: Кстати у меня неплохая статейка есть для вас на досуге почитать, правда ещё была написана одним человеком при тогдашней версии старфорца 2.0
Тогда ещё не устанавливались драйверы со встроенным атапи определением,

цитата:

Общая характеристика защиты
Защитные механизмы, работающие на компьютере конечного пользователя защищенного диска, можно условно разделить на две части. К первой части отнесем все способы противоджействия исследованию защищенной программы и приведению исполняемых файлов к состоянию, в котором они будут способны работать без оригинального компакт-диска. Во второй части окажется непосредственно механизм проверки подлинности компакт-диска.
Исследование средств защиты исполняемых модулей от отладки и снятия правильно работающего дампа — занятие неблагодарное. Для грамотно защищенной программы, с умом использующей все возможности, предоставляемые защитой, процесс восстановления исполняемого модуля доступен только высококлассным специалистам и практически не поддается автоматизации. То есть для снятия защиты с каждой новой программы потребуется большую часть исследований проводить сначала. Да и полной гарантии стопроцентной работоспособности получить не удастся. Фрагменты защиты могут быть вставлены в труднодостижимые места. Например, какая-нибудь проверка вполне может выполняться только в седьмой миссии многоуровневой игры, до которой невозможно добраться быстрее, чем за трое суток непрерывных сражений! Так что оставим снятие защиты через восстановление исполняемых модулей фанатикам исследований программ и перейдем к рассмотрению части защиты, связанной с проверкой аутентичности компакт-диска.
Как утверждают разработчики StarForce, при изготовлении защищенных дисков не требуется никакое специальное оборудование, позволяющее наносить лазерные метки или какие-либо иные повреждения поверхности компакт-диска. Да и современные программы побитового копирования дисков, такие как CloneCD или BlindRead/BlindWrite, способны настолько точно воссоздавать все ошибки, что защита оказывается неспособна отличить оригинал от копии. Однако практика показывает, что в подавляющем большинстве случаев копия диска, защищенного StarForce, не опознается как оригинальный диск, какой бы программой ни выполнялось копирование.
Так как же 81агРогсе опознает оригинальный диск? Правильный ответ на этот вопрос знают только разработчики, однако в форуме поддержки Daemon Tools можно найти высказывание, что StarForce использует информацию об углах между секторами и метод получения этой информации совместим с 99.9 % приводов СО-КОМ (StarForce uses angle info and the method of retrieving this makes it 99.9% compatible with any CD-ROM).
Попробуем проверить гипотезу об определении аутентичности диска путем измерения его угловых характеристик. Для этого смоделируем процессы, происходящие при чтении диска.

Модель задержек при чтении информации с компакт-диска

В популярных источниках легко найти описание характеристик звукового компакт-диска.

Компакт-диск (КД)
КД имеет диаметр 120мм и центральное посадочное отверстие диаметром 15 мм. Зона записи звука заключена в кольце с внутренним диаметром 50 мм и наружным— 116мм. Вне ее находится зона, содержащая вспомогательную информацию, которая позволяет автоматизировать процесс воспроизведения. Сигнал записан на дорожке, расположенной на КД в виде спирали. Шаг витков спирали 1.6 мкм, т. е. поперечная плотность записи 625 дорожек/мм. Всего дорожка образует на КД 20 000 витков общей протяженностью 5 км и начинается не у наружной границы зоны записи, как на обычных грампластинках, а у внутренней.

Все вышесказанное справедливо и для компакт-дисков, на которых записаны данные. Спираль разбивается на последовательно идущие сектора, длиной 2352 байт каждый (16-байтовый заголовок, 2048-байтовая область данных и 288-байтовая зона коррекции ошибок). Также известно, что линейная плотность информации вдоль спирали является постоянной на всем диске.



Ромка ::
цитата:

Для дальнейших рассуждений примем, что расстояние между дорожками (1.6 мкм) одинаково на любых компакт-дисках, а длина сегмента спирали, принадлежащего одному сектору, является постоянной для конкретного экземпляра диска. Размеры зоны записи (внутренний и внешний радиусы) и полезная емкость носителя могут варьироваться от одного диска к другому. Так современные матрицы для записи КД имеют емкость от 650 до 800 Мбайт.
Положение на диске сектора с любым номером однозначно описывается двумя характеристиками диска:
Dinner — расстояние от центра диска, на котором начинается нулевой сектор спирали;
Lsect — длина сегмента спирали, соответствующая одному сектору.
Выведем формулы, необходимые для определения точного положения сектора на диске по его номеру. Достаточно вспомнить школьный курс математики, потребуются лишь формула вычисления длины окружности и навык** по выполнению простейших арифметических операций.
Число витков спирали N с поперечной плотностью D витков/мм от радиуса RI до радиуса R2 определяется формулой:
N = (R2- R]) * D
Длина спирали L в том же диапазоне радиусов выражается как: L = п * (R2 + RI) * N = п * (R2 + RI) * (R2- R1) * D = п * (R22 - R,2) * D (п = 3,14 )

... (формулы-формулы-формулы)...

Теперь перейдем к физическим характеристикам привода.
В качестве базового тезиса при разработке компакт-дисков использовалась идея о постоянной линейной плотности записанных данных, а значит, и постоянной линейной скорости чтения диска. Но из-за того что длина витка спирали зависит от радиуса, для обеспечения постоянной линейной скорости чтения угловая скорость вращения диска должна быть переменной. И в первых приводах скорость вращения диска изменялась примерно от 500 оборотов в минуту на внутренних витках спирали до 200 оборотов в минуту на внешних, более длинных витках. Однако в настоящее время существуют многоскоростные приводы, у которых угловая скорость вращения диска является постоянной, а линейная скорость чтения растет при переходе к внешним виткам спирали. И, судя по всему, таких приводов большинство, т. к. ограничения на повышение скорости передачи информации, читаемой с компакт-диска, накладываются не столько интерфейсом между приводом и оперативной памятью компьютера, сколько механическими свойствами самого привода, например значительными вибрациями на больших скоростях вращения. И практически нет разумных поводов для снижения скорости вращения при чтении информации с внешних витков спирали. Таким образом, будем исходить из того, что привод, с которым мы имеем дело, имеет постоянную угловую скорость вращения диска и двигатель привода выключается только по истечении некоторого значительного периода времени, на протяжении которого не было ни одного обращения.
Что происходит после того, как пользовательская программа инициировала команду чтения какого-то сектора диска? Грубо последовательность действий может быть описана примерно следующим образом. Сначала запрос на чтение обрабатывается драйверами операционной системы, которые передают этот запрос приводу. Привод осуществляет позиционирование головки, дожидается, пока диск не повернется до начала сектора, читает данные с диска и передает их в память, а потом присылает извещение о том, что операция чтения завершилась. Дальше происходит окончательная обработка запроса драйверами операционной системы, и прочитанный сектор или или несколько последовательных секторов передаются пользовательской программе.



Ромка ::
цитата:

Точно определить, какое время занимает выполнение того или иного шага приведенной выше схемы, не представляется возможным. Однако если предположить, что длительность постобработки драйверами операционной системы не зависит от номера читаемого сектора, а привод извещает о выполнении операции сразу по окончании чтения последнего из требуемых секторов, то временная задержка между двумя любыми операциями чтения должна с незначительными допущениями укладываться в следующую формулу:

Тij = (n + fract (Nj) -fract (N1)) * P, (2)

где:
- i, j — номер сектора, следующего за последним прочитанным во время первого или второго запроса сектором;
- TJJ — задержка между окончаниями выполнения запросов;
- Ni, Nj — положения j-oro и у’-ого сектора на спирали, вычисленные по формуле (1);
- fract (х) — дробная часть х;
- P — период вращения диска (время, за которое происходит один полный оборот);
- n — произвольное целое число.
То есть задержка состоит из времени, необходимого для нескольких полных оборотов диска, и времени на поворот диска от углового положения fract (Ni) до углового положения fract (Nj).

Как StarForce проверяет диск

Проверка подлинности диска состоит из нескольких этапов. Сначала читается информация о диске, установленном в приводе, и проверяется его метка тома. Затем выполняется 8 запросов на чтение случайных одиночных секторов с номерами в диапазоне от 1 до 65 536. Результаты чтения никак не используются, и, скорее всего, эти действия нужны для разгона диска до номинальной скорости вращения. Затем еще раз читается (но уже не проверяется) информация о диске. Все перечисленное выше проходит через драйвер файловой системы CDFS, никак не защищено от анализа и, следовательно, наверняка не влияет на процесс аутентификации.
Все остальные обращения к диску идут на более низком уровне. В той версии StarForce, анализ которой проводится, обращения адресовались драйве-
ру устройства Cdrom и представляли собой SCSI-команды. Последовательность этих команд такова.
1. Чтение содержания диска (Table Of Content, TOC).
2. Чтение одиночных секторов с номерами 16, 17, 17 (дважды читается
17-ый сектор).
3. Чтение одиночных секторов с номерами 173117, 173099, 173081, 173063,
173045, 173027, 173009, 172991, 172973.
4. Чтение случайных 17 блоков по 8 секторов с номерами первого читае
мого сектора в диапазоне примерно от 168100 до 173200.
5. SCSI-команда с кодом ОхВВ, описание которой не удалось найти в доку
ментации, но которая, скорее всего, отвечает за управление скоростью
вращения привода.
6. Чтение одиночного сектора с номером 173117.
Причем если с первой попытки диск не опознан как оригинальный, то шаги 3 и 4 повторяются в цикле. Значит, после выполнения шага 4 вся информация, необходимая для аутентификации диска, уже получена.
Попробуем разобраться, зачем может потребоваться каждый из шагов.
Чтение ТОС, скорее всего, требуется для определения номера сектора, с которого начинается последняя сессия мультисессионного диска. Так как сессия всего одна, то в 16 и 17 секторах как раз и хранятся описания структуры тома (метка тома, количество секторов, адрес директории диска и т. д.). А повторное чтение сектора 17, скорее всего, используется для того, чтобы примерно оценить порядок времени, затрачиваемого на один оборот диска. Разница времени между двумя чтениями одного сектора должна быть кратна длительности оборота диска.



Ромка ::
цитата:

В последовательности номеров секторов 173117, 173099, 173081, 173063, 173045, 173027, 173009, 172991, 172973 легко усматривается закономерность — каждое следующее значение на 18 меньше предыдущего. Число 18 тоже явно не случайное — на том радиусе диска, где размещаются сектора с указанными номерами, на один виток спирали помещается примерно 18 секторов. А чтение секторов в порядке убывания номера с большой вероятностью используется для того, чтобы предотвратить чтение с предупреждением, когда привод считывает во внутренний буфер не только заданные сектора, но и несколько последующих, на случай если данные читаются последовательно.
Получив значения восьми интервалов (между девятью операциями чтения) и зная длительность п периодов обращения диска (полученную повторным чтением сектора), можно с большой точностью определить скорость вращения диска.
А дальше выполняется 17 чтений блоков со случайными номерами с целью измерения 16 интервалов времени. Если все интервалы хорошо (с малыми отклонениями) укладываются в формулу (2), то диск признается подлинным. Если же отклонения от ожидаемых величин превышают некоторое пороговое значение, то проводится повторное вычисление скорости вращения и повторное измерение задержек между чтением блоков по 8 секторов.

Способ обхода защиты

Чтобы заставить StarForce поверить, что в приводе стоит оригинальный диск, надо совсем не много: чтобы задержки между чтениями соответствовали ожидаемым. А для этого необходимо знать точные характеристики диска: радиус, на котором начинается спираль, и размер сектора. Для определения этих величин можно провести те же самые измерения, что проводит StarForce при проверке диска, а затем варьировать начальный радиус и размер сектора, пока не будут найдены оптимальные значения. Критерием оптимальности, например, может служить сумма отклонений разностей углов, вычисленных по формуле (1), и углов, полученных из замеренных интервалов времени по формуле, обратной (2).
Современное оборудование (во всяком случае, оборудование бытового класса) действительно не позволяет создавать копии защищенного диска, но написание эмулятора, способного обмануть StarForce, не представляет сверхсложной задачи. Достаточно перехватывать обращения к драйверу CD-ROM и в случае, если выполняется команда чтения, делать временную задержку, какую мог бы иметь оригинальный диск, и только после этого возвращать управление вызывающей программе.
В качестве практической демонстрации возможности эмуляции был разработан драйвер, функционирующий под операционной системой Windows 2000 и выполняющий описанные выше действия. Когда драйвер загружен, StarForce оказывается не в состоянии отличить подделку от оригинала. Игра стабильно запускается практически с любой копии оригинального диска, с виртуального диска, созданного программой Daemon Tools, и даже с дисков, которые похожи на оригинальный только тем, что имеют правильную метку тома и размер области данных не менее 350 Мбайт, чтобы существовали сектора с запрашиваемыми номерами.

Резюме по защите StarForce

StarForce, несомненно, является неординарной защитой. Ее исключительность заключается хотя бы в том, что до сих пор не существует надежного способа быстро создавать работоспособные копии защищенных дисков.
Однако проведенное исследование показывает, что для эмуляции защищенного диска нужно совсем немного.
Примерно через 3 месяца после выполнения работы, результаты которой были приведены ранее, компания Protection Technology объявила о выпуске следующей версии своей системы защиты — StarForce Professional 3.0. Разработчики утверждают, что одно из многочисленных улучшений заключается как раз в усилении противодействия эмуляции компакт-дисков.
Кстати, вскоре после появления StarForce 3.0 буквально в течение одного месяца авторы как минимум трех эмуляторов компакт-дисков объявили о том, что новые версии их программ способны эмулировать диски, защищенные StarForce версий 1 и 2. С тех пор прошло больше года, но поддержка StarForce 3.0 так и не появилась ни в одном из эмуляторов. Так что по состоянию на сегодняшний день, компакт-диски, защищенные при помощи StarForce, продолжают оставаться устойчивыми к взлому.






Gloomy Монстр DarkMailer - очень странная защита Была на днях тема про эту...



Gloomy Монстр DarkMailer - очень странная защита Была на днях тема про эту прогу, прога конечно плохая но защита в ней это просто жуть какая-то! PEiD при общении с ней уходит в партизаны, нормально (если можно так выразиться) работает только один дампер PE Tools, сечется SoftIce, с помощью IceExt 0.62 удается его скрыть но только до первого перезапуска проги после чего она его опять-таки обнаруживает, с Олей прогу исследовать невозможно потому что Оля в итоге сдыхает от огромного числа исключений (Армадилла с Аспром нервно курят в сторонке), в SoftIce прогу тоже исследовать невозможно т.к. нужно будет постоянно перезагружаться, оба дизассемблера W32Dasm и IDA показывают чушь. Кстати любые мониторы файлов и реестра прога тоже безжалостно уничтожает, после установки нет никаких новых веток реестра.
Даже не знаю что придумать, все крякерские инструменты можно смело отправлять в трэш УРЛ вроде бы еще работает: http://216.158.130.132/gen/dm132.zip

Посмотрите плз, можно даже не ломать - просто жутко интересно что же это за зверюга такая - рукотворная (созданная самими разработчиками программы) или это все-таки какая-то неизвестная PEiD навесная защита? И как с такими зверями обращаться если еще где встретятся?
fuck it :: кул, если все так как ты сказал то эта кул !

SLV :: Она чем-то хитрожопым зрпакована (Corupt resourses)...

SLV :: Gloomy , а что за прога-то. Про что она, а то эта хрень отладчик детектирует и мне её не запустить (пока, надеюсь )

Gloomy :: SLV пишет:
цитата:
Corupt resourses


А ты как хотел чтобы тебе все ресурсы были? И что ты с ними будешь делать? Искать их в дизассемблере бесполезно там не код а ахинея. В Айсе кстати я пробовал ловить GetWindowTextA - поймал и в итоге вышел на адрес такого вида: 6C291DCC. ИМХО, даже для стека и памяти это многовато.

Не знаю для чего прога, в данном случае это неважно - защита гораздо интереснее.

Gloomy :: Мда, пошел уже пятый час с момента запуска простого скрипта:

Lagain:
esto
jmp Lagain

И до сих пор даже окно нага не появилось Возникают глубокие сомнения в полезности этой процедуры...

ZX :: Прикольная защита, конечно не такая страшная, но прикольная.

Gloomy :: ZX
Очень информативно Нормально сдампить и импорт прикрутить чтобы работала смог?

-= ALEX =- :: я тоже скачал, решил полностью весь код пройти, задолбался, столько циклов прошел полиморфных :)

Gloomy :: -= ALEX =-
И как успехи с прохождением кода? Прошел? В принцпе я даже дамп умудрился сделать (правда не на ОЕР а где-то неизвестно где, в районе проверки введенного серийника) и ресурсов в этом дампе живых много но вот с импортом (брал ОЕР 47CF8C, его показал PEiD) полный завал - там такая гора функций не обнаруживается что дизассемблировать каждую просто нереально, нужна какая-то автоматизация.

test Re: Gloomy :: Кстати если поставить бряк на FindWindowA то все понятно почему
Gloomy пишет:
цитата:
любые мониторы файлов и реестра прога тоже безжалостно уничтожает


Заодно и до OEP дойти быстрее можно.

ZX :: Gloomy
Я вчера просто посмотрел, сейчас вот решил занятся. Попробую импорт восстановить.

infern0 :: там самое прикольное - это ее определение айса. Когда это обходишь то сдампить на оепе уже не проблема. А вот с импортом пока тоже туго.

Gloomy :: Всем занятие нашел, все DarkMailer ломают

infern0 пишет:
цитата:
сдампить на оепе


А как до него дойти? Стандартный «bpm esp-4» не катит т.к. вызывается очень много раз.

ZX :: Да импорт это что-то.
Gloomy
А ОЕР я в PEiD посмотрел, как и ты. Потом когда распаковалось все вбил туда int 3, и приземлился уже там. Ну импорт это...
Нафиг он тебе только нужен был, я уже четвертый час бьюсь, свои дела стоят...
ЗЫ Когда на ОЕР стоишь загляни в карту памяти (ужас) и какие-то намеки на UPX.

infern0 :: По адресу c00000 находится DLL защиты. Она выполняет всю инициализацию
импорта и расшировку секции кода. У нее подпорчен заголовок но это легко
лечится (четыре секции, границы определяются на глаз)
В ней каждая функция предваряется достаточно прикольным прологом.
Вот например экспортируемая функция SI_detection (на самом деле это фэйк -
просто вывод месбокса :)

code:00C02206 ; Exported entry 1. SI_detection
code:00C02206
code:00C02206 public SI_detection
code:00C02206 SI_detection:
code:00C02206 push eax
code:00C02207 jmp short loc_C0220D
code:00C02209 ; -------------------------
code:00C02209
code:00C02209 loc_C02209:
code:00C02209 jmp short loc_C02212
code:00C02209 ; -------------------------
code:00C0220B db 93h ; У
code:00C0220C db 7Ah ; z
code:00C0220D ; -------------------------
code:00C0220D
code:00C0220D loc_C0220D:
code:00C0220D call loc_C02209
code:00C02212
code:00C02212 loc_C02212:
code:00C02212 pop eax ; EAX = C02212
code:00C02213 add eax, 1Dh ; EAX = C0222F - начало обработчика SEH
code:00C02219 push eax
code:00C0221A xor eax, eax
code:00C0221C push dword ptr fs:[eax]
code:00C0221F mov fs:[eax], esp ; установка SEH
code:00C02222 mov eax, [eax] ; вызов исключения
code:00C02224 test [edi+ecx*4+0], ah
code:00C02228 pop eax ; тут после SEH получаем адрес
code:00C02229 xchg eax, [esp] ; исключения минус 3ch = c021e6
code:00C0222C retn

смотрим обработчик SEH

code:00C0222F sub_C0222F proc near
code:00C0222F
code:00C0222F _CONTEXT = dword ptr 18h
code:00C0222F
code:00C0222F push edi
code:00C02230 push ebp
code:00C02231 push ebx
code:00C02232 mov eax, [esp+_CONTEXT]
code:00C02239 mov ebp, [eax+_CONTEXT.Esp]
code:00C0223F mov ebx, 486262DEh
code:00C02244 xor ebx, 486262E2h
code:00C0224A mov edx, [eax+_CONTEXT.Eip]
code:00C02250 sub edx, ebx ; EIP = EIP - 3ch
code:00C02252 mov [ebp+4], edx ; запишем в стек
code:00C02258 sub [eax+_CONTEXT.Eip], 0FFFFFFFDh ; пропустим пару левых байт
code:00C02262 pop ebx ; для корректного выхода
code:00C02263 pop ebp
code:00C02264 pop edi
code:00C02265 push 0
code:00C02267 pop eax
code:00C02268 retn
code:00C02268 sub_C0222F endp

Т.о. после обработки сгенерированного исключения мы попадаем на реальный код процедуры
расположенный по адресу c021e6

code:00C021E6 sub_C021E6 proc near
code:00C021E6 mov eax, ds:dword_C2CBB4
code:00C021EB push esi
code:00C021EC push 0Dh
code:00C021EE mov esi, [eax]
code:00C021F0 call getErrorMessage
code:00C021F5 pop ecx
code:00C021F6 push eax
code:00C021F7 push 0
code:00C021F9 push ds:dword_C2CBB4
code:00C021FF call dword ptr [esi]
code:00C02201 add esp, 0Ch
code:00C02204 pop esi
code:00C02205 retn
code:00C02205 sub_C021E6 endp

Все остальные процедуры обрабатываются аналогично. Немного пристальнее взглянув видна следующая
система: берется процедура, перед ней ставится байт 0xe9 (что-бы наебать дизассемблер), в конце
добавляется отстой с SEH и все. Если идти с начала секции кода, пропуская лидирующие e9h то можно
легко ручками отметить все процедуры. А гуляя по коду жмем на call и нужная нам процедура будет
вверху. Пока так - продолжаю ковырять :)

infern0 / TSRh team

ps: как хоть протектор этот называется ?

pps: а еще нашел вот такие интересные строки:

"License from TimeHASP is expired"
"No TimeHASP found"
"No HASP found"
"No Fidus key found"

типа она и с донглами умее дружить или очередная подъебка :)

infern0 :: да - процедура определения айса начинается с адреса c0876a вроде...

Gloomy :: ZX пишет:
цитата:
Нафиг он тебе только нужен был, я уже четвертый час бьюсь, свои дела стоят...


Ну я вообще-то никого не заставлял, дело чисто добровольное - не хочешь дальше копать так забрось ее, лучше своими делами займись.

infern0 пишет:
цитата:
ps: как хоть протектор этот называется?


Мне почему-то кажется что это вообще самодельная защита. Но если это какой-то новый криптор тогда стоит раскапывать его дальше чтобы знать как снять при необходимости.

infern0 пишет:
цитата:
типа она и с донглами умее дружить или очередная подъебка :)


Это вряд ли, с ней никаких драйверов даже нет.

Заметил интересную штуку: дамп что на ОЕР что просто так (вообще без отладчика) получается одинаковый - это меня глючит или это опять какие-то штучки защиты? Пытаюсь вручную восстановить импорт но судя по объему неопределенных функций это минимум на неделю. Нельзя ли как-то автоматизировать восстановление?

Чем добрался до кода - судя по листингу вроде бы IDA? Я уже заколебался все время перезагружаться чтобы SoftIce прятать а IDA файл не берет, анализирует немного и падает. Потыкал в настройки поставил режим чтобы как бинарник анализировала - вроде дело пошло но очень медленно, оставлю на ночь может что и получится. Какая версия IDA? У меня древняя 4.15 наверное потому и не работает

ZX :: infern0 пишет:
цитата:
ps: как хоть протектор этот называется ?


Да мне бы тоже хотелось это знать. Такого импорта я еще не видал. Там видать кроме импорта будут заморочки, еще какая-то беда с ресурсами. Не получается их перестроить в дампе, возможно заголовок файла испорчен, пока не смотрел.

ZX :: Gloomy пишет:
цитата:
Ну я вообще-то никого не заставлял


Так интересно же.
Gloomy пишет:
цитата:
Нельзя ли как-то автоматизировать восстановление?


Пытаюсь что-нибудь придумать

infern0 :: Gloomy пишет:
цитата:
Чем добрался до кода - судя по листингу вроде бы IDA?


дык я же написал - сдампил дллку поправил малек и грузанул в иду :)
в общем я спать - ну ее в сад эту защиту - никуда она не денется...

infern0 :: если я правильно понимаю то пропатчив эти единички на нолики можно спрятать от нее айс

code:00C09A8A mov [ebp+var_4], 1

code:00C09F93 push 1

Dr.Golova :: Аааа, злые кракеры добрались до моего пакера :)
А его уже два года не обновляли, так штаа меня больше интересует как он попал на DarkMailer если его никому не давали!!!

RottingCorpse :: А где еще применялось?

-= ALEX =- :: Dr.Golova хех, дак ты оказывается пакеры писал или пишешь... :)

infern0 :: если меня не обманули то это Tristana (c) DrGolova / RedPlait

.::D.e.M.o.N.i.X::. :: Dr.Golova пишет:
цитата:
А его уже два года не обновляли, так штаа меня больше интересует как он попал на DarkMailer если его никому не давали!!!


Варез еще никто не отменял:) Значит кто-то из своих либо сам пишет DarkMailer, либо «одолжил» разработчикам DarkMailer’а... В любом случае надо искать среди тех у кого он был на руках...

infern0 :: я так понял что все забили на этот протектор, да ?

Gloomy :: Никто не забыт, ничто не забыто - у меня вчера Инет кончился, не успел ничего написать в форум ИДУ оставлял на ночь но она все-таки повисла - видимо черезчур старая, не понимает приколов протектора Dr.Golova . Придется идти напролом и вручную восстанавливать импорт потому что злой Dr.Golova явно не поделится исходниками и не скажет как его восстановить.

Если кто дойдет до победного конца раньше хорошо было бы написать статью т.к. оказывается этот «Tristana (c) DrGolova / RedPlait» штука редкая, экзотичная но мощная.

RottingCorpse :: копаем потихоньку :)

ZX :: Копаем.

infern0 :: Разобрался с айсом - теперь прога его не видит. С импортом действительно весело, виртуальная машина рулит :)

-= ALEX =- :: infern0 странно, у меня прога всегда работает под отладчиком :)

infern0 :: а там прикол был просто... Кстати я импорт получаю чистые весь кроме user32.dll...

Gloomy :: infern0 пишет:
цитата:
виртуальная машина рулит :)


А в каких еще протекторах она еще применяется? Было бы очень любопытно взглянуть... Да и чисто теорию почитать не мешало бы...

infern0 пишет:
цитата:
импорт получаю чистые весь кроме user32.dll...


Плагин для Imprec писал или просто так само получается? У меня вообще завал с неопознанными функциями

ыыч :: Dr.Golova пишет:
цитата:
Аааа, злые кракеры добрались до моего пакера :)
А его уже два года не обновляли, так штаа меня больше интересует как он попал на DarkMailer если его никому не давали!!!


Это не тот «подаруночек», что был на reversing.net?
Помнится на форуме в итоге появился репак :)
«В жестоком мире живем» :)

SLV :: ыыч , ты вроде забыл поменять раскладку (RUS/ENG)

ssx :: SLV пишет:
цитата:
ыыч, ты вроде забыл поменять раскладку (RUS/ENG)


ага, есть маленько :)

интересно, Доктор сюда снова зайдет?

infern0 :: Gloomy пишет:
цитата:
Плагин для Imprec писал или просто так само получается


само. ну ессно после небольшого патча.

Dr.Golova :: ыыч пишет:
цитата:
Это не тот «подаруночек», что был на reversing.net?
Помнится на форуме в итоге появился репак :)


Немного доработанный.

ssx :: :) И как это интересно такая приватная вещь попала в дикую природу?




egor2fsys определить пакер + ломануть есть некая прога -...



egor2fsys определить пакер + ломануть есть некая прога - http://www.fs3000.com/download/pchm.exe (2,5 метра)
сам файл после установки (PocketCHM.exe) является я так понял типа SFX архивом (внутри даже сигнатура валяется такая SFX и inflate 1.1.4), дык вот после запуска прога делает еще одно файло и его пускает
причем, файло расжатое и пускает оно его нормально, если сделать просто дамп, то он упадет после показывания сплэша, НО если сделать этот запуск во время того как работает распаковщик то все запустится и не упадет
почему ?

и второй вопросик - где копать в плане регистрации проги ?

заранее спасибо за ответы
Mafia32 :: Блин, многовато качать. Че прога делает, всмысле предназначение ее?

egor2fsys :: делает справку формата chm
причем все остальные проги просто отдыхают :)

а тут мануал надо написать один, скачал - оказалась прикольная прога ...

Mafia32 :: Это именно пакер или протектор?

egor2fsys :: и не то и не другое
низзя это наверно это так называть
но похоже на пакер
вот интересно какого он работает токо када находится в памяти распаковщик ...

бара :: всё проще некуда - аттач сделай на прогу, когда она работает и изучи... дизассемблером любым...

egor2fsys :: не конечно атач делаю
но хотелось бы знать ответ на первый вопрос
какого оно падает ?

ну и с номерком разобраться бы конечно

потому как я ниче не накопал

не люблю проги на С

XoraX :: egor2fsys пишет:
цитата:
не люблю проги на С


может хоть ты проги на VB любишь :)))))

egor2fsys :: ВБ люблю ....
особенно када оно в П-коде :))))))
а ваще декомпиляторы и седьмое чувство рулит

-= ALEX =- :: скачал, заинтересовала прога, как раз надо хелпик составить....

egor2fsys :: во во :)
хоть кого кроме меня заинтересовала

если че накапаешь, скажешь ?
а то я вроде даже не знаю с какой стороны подъехать ...

Halt :: Качать слишком много, но есть прога htm2chm - генерит неплихие файлы и маленькая

egor2fsys :: htm2chm - просто рядом не стоит !
эта умеет декомпилить :)! файло и вносить изменения и сохранять их

хотя на вкус и цвет - товарищей нет ...
тут просто интерес уже в самой регистрации проги

Halt :: не спорю, но htm - тоже декомпилить умеет, нолько не знаю все или только свои, но помоему все

бара :: а прога защищена ни херово...
сегодня поздно уже копать...

egor2fsys :: я так подозреваю что окошко про перезапуск проги - фейк
думаю что все пряечтся в реестр
там бинарный ключик ....
хотя фсё может быть

CCh :: egor2fsys пишет:
цитата:
если сделать просто дамп, то он упадет после показывания сплэша, НО если сделать этот запуск во время того как работает распаковщик то все запустится и не упадет


енто потому, что в проге есть неинициализированные переменные, например

static void* h_heap = 0; /*вот эта переменная*/
void main(void)
{
if (!h_heap)
h_heap=HeapCreate(0,0x1000,0);
HeapAlloc(h_heap, HEAP_ZERO_MEMORY, 0x500);‹- ели дампишь здесь и далее то в сдампленной программе переменная уже заполнена функцией HeapCreate и будет тебе радость
А если сдампишь раньше, когда «во время того как работает распаковщик », точнее сразу после его отработки то переменная имеет свой нолик (который еще в секции PE-файла) и все проходит нормально.

бара :: Программу я взломал

но ещё надо написать лоадер. Так что как напишу - выложу линк.

-= ALEX =- :: бара хе, а я пока тока скачал, даж не смотрел :) :) Че-т тебя на лоадеры разнесло...

egor2fsys :: гы
молодцы
уважаю !

ну если не впадлу - пнете куда приложить руки чтобы обломать её , а то я так ниче и не нашел

бара :: http://www.team-x.ru/xforum/topic848.html

просто я на них специализировался всегда....

ZX :: бара
А зачем там лоадер? Там обыкновенный патч прокатит.

бара :: ну так напиши патч. Мне интересно как ты собираешься патчить модуль, который будет создаваться самой программой и потом убиваться.
С интересом жду...

ZX :: бара пишет:
цитата:
Мне интересно как ты собираешься патчить модуль, который будет создаваться самой программой и потом убиваться.


Я уже пропатчил у себя. Просто повесь на пропатченный модуль атрибут «ReadOnly», и он не будет изменятся и убиваться. Ты не разбирался как этот модуль привязан к распаковщику?
ЗЫ: Ты ж специалист по лоадерам, вот идея неплохая для лоадера-патчера.

бара :: Так толку что он убиваться не будет ? Он же не запускается - надо дампить как-то и корректировать. А это гемор. Ссылку брось на файл, который ты пропатчил. Я что-то не понял - ты распаковал что-ли его ?
Вообще программа использует MFC и основана на технологии zLib. Я дампить даже не пробовал - ручная распаковка, сказать по правде, - не моя стихия гемора много...

egor2fsys :: да, все это хорошо, но лоадер не пашет
или я что то не увидил ...
по крайней мере надпись что оно Анрегистеред никуда не делась

ZX :: бара пишет:
цитата:
надо дампить как-то и корректировать


Зачем дампить - там нормальный экзешник.
Вот пропатченный экзешник, просто положить его в директорию проги.

egor2fsys :: ыгы
беру свои слова обратно
лоадер победил защиту ;)

сча посмотрим как в распакованном екзшнике можно убрать панель с надписью НЕприкольной ;)

бара :: я надпись не убирал «анрегистеред» - мне влом было её искать. Если прога считает, что она незарегистрирована, но работает как зарегистрированная в полнофункциональном режиме без нагов и ограничений - то это её право. Да и светится не люблю...

ZX
К сожалению, у меня в W2003 твой exe-шник не работает. Может он только в W98 пашет ? Ты как его выковырнул ? Просто скопировал после запуска программы или дампил как-то ? А то почему-то не хочет запускаться, как и тот, который временно в директории появляется в момент распаковки

Короче, лоадеры рулят...

egor2fsys :: а ты его екзещник не пускай, а просто положи в папку с прогой сохраняя атрибуты
у меня то на 2003 все работает почему то :))))))

у него работа проведена качественней :)
ни в коем случае это не укор ...

ZX :: бара пишет:
цитата:
Просто скопировал после запуска программы


Я так и сделал, я выше писал. Потом пропатчил и все дела. Я на счет лоадера не спорю, но так проще, я думаю. Я ж тебе говорил типа: сделай лоадер-патчер. Т.е. лоадер нужен тоько для того, чтобы стибрить экзешник(скопировать куда-нибудь), потом убить прогу и вернуть экзешник на место, но уже пропатченный.
А на счет того, что не запускается egor2fsys уже написал мне добавить по этому поводу нечего.

бара :: теперь понял.
А насчёт убить экзешник - не понял - какой глушить и нафига ? ведь такие патчики рассылать по полметра через модем не очень радует...
А так работа твоя ловчее выглядит - убирает надпись Unregistered.
Ты каким путём шёл ? Я вот лишь 1 поставил в данные в одном месте. А ты что менял ? В коде что ли ?

ZX :: бара пишет:
цитата:
Но это просто автор переоценил inflate zLib Adler’а


Эт точно. С этим не поспоришь.
бара пишет:
цитата:
ведь такие патчики рассылать по полметра через модем не очень радует...


да патчик там выйдет не больше твоего, мне просто писать его вломы было, вот и скинул екзешник как ты просил (у меня с этим просто проблемм нет).
бара пишет:
цитата:
А насчёт убить экзешник - не понял - какой глушить и нафига ?


Лучше я тебе тет-а-тет раскажу, если интересно, конечно.

бара :: на мыло вышли плиз тогда туториал маленький.
А вообще вы с Марио и Алексом меня с инлайн-патчами уже того - в смысле убедили - ваш метод тоже очень хороший - только вот я освоить всё не решаюсь... Да и вычислять там все эти OEP...
А лоадер всё же для меня удобнее - он проще как бы. Мне бы ещё поднатореть в вашем искустве ковырять код... Поучили хоть бы...

ZX :: бара пишет:
цитата:
на мыло вышли плиз тогда туториал маленький


Стукнись в аську лучше, я туторы только читать люблю... ;)

бара :: Я понял, ты просто этот байт раньше пропатчил.
Мне надо было в коде тоже патчить, чтобы успеть синхронно с программой.

Уже раздраконил твой патч и посмотрел...
Comparing files Pocket_CHM.exe and _POCKET_CHM.EXE
0001B5E4: 89 C7
0001B5E5: B5 85
0001B5EA: E9 01
0001B5EB: 9D 00
0001B5EC: 05 00
0001B5EE: 00 90
0001B5F9: 89 C7
0001B5FA: B5 85
0001B5FF: E9 01
0001B600: 88 00
0001B601: 05 00
0001B603: 00 90
0001BAB4: 00 01

ты тот же байт патчил, но раньше по времени, так как в коде. Теперь буду тоже патчить сам код...

ZX :: бара
Код, наверно, не успеешь пропатчить. Я вот тебе предлагаю вариант, с этой прогой он работать будет. Делаешь лоадер для загрузки основной проги.
Работать он будет так:
1) Загружает основную прогу.
2)Ждет когда запустится модуль, дождавшись, делает его копию под другим именем.
3)Убивает оба процесса, чтоб не мешали.
4)Патчит скопированный модуль и копирует его на законное место, установив атрибут «ReadOnly».
Вот и все. Что такой вариант работает, ты уже убедился.
И у тебя получается не лоадер, а патч, что, естественно, предпочтительней.

бара пишет:
цитата:
ты тот же байт патчил, но раньше по времени


Ну ты даешь. А ты думал я буду другой байт патчить? Кстате я там не извращался особо, просто патчил этот байт по ходу проги, а потом Copy to Executable и все дела. Олька как всегда рулит
ЗЫ: Надеюсь я тут не много написал?

бара :: ну насмешил...
зачем мне этот огород городить ? Ты думаешь мой лоадер не сможет сделать всё это сам ??? - пропатчить прогу как надо... Ты слишком слабо представляешь возможности моей технологии Ладно. Пока некогда, но вечером выложу лоадер, который будет сам регистрировать приложение без всяких убийств exe-шников и прочих извращений....
Может тогда поймёшь, что лоадеры это технология, превосходящая инлайн-патчинг вашим методом. Хотя наши методы родственны по сути....
Типа моя школа круче

бара :: короче вот линк на итоговый патчер: http://www.team-x.ru/xfor...opic848s0.html?#entry5449
P.S.
Покупайте наших слонов

ZX :: бара пишет:
цитата:
Типа моя школа круче


Типа лоадер в памяти остается после закрытия проги и забирает 100% ресурсов процессора и висит там «хулиганя» пока его не убьешь из списка процессов.

бара :: ты уверен, что он не удаляется при закрытии программы ?
у меня почему-то удаляется при закрытии программы сам - сколько не запускал....

бара :: да и не жрёт он время процессора. Просто нечего тебе по сути сказать - теория лопнула твоя, имхо

ZX :: бара
Чесное слово, все как я говорю. Win XP SP1a.

бара :: тогда извини. Я не проверял на ней. Странно...
тогда надо будет доработать в будущем ещё чуточек - сделать проверку на выгрузку....

thanx... Спасибо в смысле.

spetr :: Подскажите, как распаковать EXE упакованный Orien 2.11.
Если можно поподробнее (или может сущестуют программы, которые его могут распаковать.

ZX :: spetr пишет:
цитата:
Подскажите, как распаковать EXE упакованный Orien 2.11.


Ссылку бы на этот ЕХЕ не мешало бы оставить.

бара :: да он отстойный этот Orien - творение русского программиста.... Там ломать - делать нечего...

ZX :: бара
Да щас скачал, упаковал блокнот посмотрю, что за дела.




Jonson Исследование программы на VB... Вопрос в аудиторию...



Jonson Исследование программы на VB... Вопрос в аудиторию...

Имеется программа, написанная на VB. Хочется ее «немного отучить от наглости требования денег», а посему ряд вопросов:

1. Какими инструментами (доступными) необходимо обзавестись для исследования VB? Пробовал пользоваться SoftICE, но «заблудился» в сплошных CALL в MSVBVM60.dll и ничего вразумительного так и не понял.

2. Программа использует подключение к и-нету для проверки правильности введенного кода. Как это примерно реализуют в VB? Может хоть так (в листинге программы) найду «необходимый» участок кода (для BPX в ICE-е).

3. (общий вопрос) Неужели VB сложнее при «взломе» чем остальные языки?

Заранее спасибо всем, кто примет участие...

P.S. Читал, что VB компилит программы в 2-ух режимах: P-Code и Native Mode. В моем случае отладчик WKTVBDE сругался, что типа программа не в P-Code. Означает ли это что мой случай - это Native? Или он может ошибаться, ибо CALL’ов в ней (на функции типа ___vb.....) - НЕМЕРЯНО!!!!
MoonShiner :: 1) Если Native, то также как и с обычными... IDA+Softice. Также редакторы ресурсов для VB. Отличие только в том, что юзаются всякие левые функции типа _VB...
2) Поищи всякие функции с подозрительными именами... Прочитай мануал по функциям msvbvm60.
3) Геморройнее это из за пункта 1.

ЗЫ У тебя Native и тебе повезло:)

Jonson :: А поподробнее про редакторы ресурсов (навскидку, хотя бы названия программ - полезу искать)... а также мануалы про функции msvbvm60. У меня стоит Visual Studio .NET 2003 и MSDN к ней. Но там я не нашел описаловки функцию VB (хотя может я что-то и не доустановил из MSDN)...

Gloomy :: Jonson
1. Просмотрщик ресурсов VBDE (можно взять на wasm.ru, пользы от него правда маловато но иногда он показывает адреса откуда начинаются обработчики событий), отладчик по вкусу (мне нравится OllyDbg). От дизассемблера толку маловато будет, разве что msvbvm60.dll им дизассемблировать (в этом случае рекомендую Win32Dasm).
2. Залазь отладчиком в msvbvm60.dll, ищи там функцию InternetOpenA (и пр. функции, см. wininet.dll), смотри как называется экспортируемая фукнция и лови ее (можно прямо в библиотеке). В особо тяжелых случаях я даже пропатчивал системную библиотеку втыкая в нужные места команду int3 (код CC).
3. Взлом не сложнее - он более трудоемкий. Большая часть времени уходит на блуждания по коду виртуальной машины. А уж если используется p-code тогда вообще полный завал - считай что из msvbvm60.dll вообще выбираться не будешь т.к. вся работа происходит там.

Jonson пишет:
цитата:
WKTVBDE сругался, что типа программа не в P-Code


Это значит что либо прога была чем-то упакована (распакованные проги на Васике бесполезно пихать в WKTVBDE, все равно ничего толкового не получишь) либо это действительно не p-code.

Начинай ломать как обычно: посмотри реакцию проги на неравильный серийник и далее по обстоятельствам. Скажу лишь что большая часть программ на Васике ломается посредством излова функций __vbStrCmp и __vbStrComp (по названию наверное догадаешься что они делают). Если не ошибаюсь MC707 когда-то давал УРЛ на сайт про взлом программ на Васике.

Про функции: дизассемблируй библиотеку msvbvm60.dll и смотри экспортируемые функции - других методов я не знаю.

Что за прога-то? Может быть УРЛом поделишься если она не шибко здоровая по размеру?

Jonson :: 2Gloomy
Спасибо за совет. Прога сильно специфична (addon к Flight-симулятору) и, соответственно, сильно большая (около 56 мегов). Пока лазил по ней SoftICE вроде как нашел участок, в котором по введенному мною номеру генерируется ссылка типа «http://www.сайт_производителя.com/мой_введенный_к од ‹- вероятнее всего, после легальной регистрации эта ссылка станет рабочей, т.е. вызывающая программа получит по ней либо ответ, либо что-то еще. А если код вводить «от-балды», то получаю сообщение, что типа »... либо и-нета нету, либо сайт недоступен»....

Gloomy :: Jonson пишет:
цитата:
генерируется ссылка


Теперь лови ее в отладчике и дорабатывай так чтобы она стала правильной. Или можно идти от окна с ошибкой. Все-таки рекомендую OllyDbg - с ним исследовать проги на Васике гораздо проще и быстрее.
Главное после отлова функции вылезти обратно в код проги - наверняка это окно для ввода серийника просто наг после удаления которого будет доступна вся прога. Хотя возможно и более тяжелая ситуация если например код используется для расшифровки чего-то.

Jonson :: ОК. Спасибо за участие... Пошел дальше ковыряться (скачивать OllyDbg, кстати, он сильно от ICE-а отличается?). Если что - еще раз обращусь...

P.S. Классный форум!!! Буду теперь почаще наведываться... ;-))))

Jonson :: Еще маленький вопросец.

Как то попадалась програмка запакованная BitArts Crunch просвятите - что за пакер? Я в тот раз так и не нашел на него распаковщика, а с ручной распаковкой у меня пока еще туговато (я тока учусь :-))))))

RottingCorpse :: BitArts Crunch попакован либо Fusion либо Titanium от той же фирмы....
На Crunch распаковщик есть на protools.anticrack.de

Gloomy :: Jonson пишет:
цитата:
Классный форум!!!


Не классный а ЛУЧШИЙ

Jonson пишет:
цитата:
скачивать OllyDbg, кстати, он сильно от ICE-а отличается?


По внешнему виду - сильно, сам наверное уже заметил. Главное все плагины для него скачать не забудь

Jonson пишет:
цитата:
Если что - еще раз обращусь...


Wелкам!




spetr как распаковать Orien Подскажите как или чем можно распаковать exe...



spetr как распаковать Orien Подскажите как или чем можно распаковать exe упакованный защитой Orien 2.11
бара :: Зови Тётю Олю на помощь. Она, мля, добрая Всем даёт... помощь.

Mafia32 :: можешь мне прислать хоть один exe’шничек. Я Orien очень давно пробовал, пришли на flip15@rol.ru. Любой exe, а то влом весь пакет качать.

Mario555 :: spetr пишет:
цитата:
Orien 2.11


Помню что это какой-то простенький однослойный пакер, которым VB проги запаковывают (по крайней мере я его кроме как на VB’шных не видел).

MozgC [TSRh] :: я тоже че-то токо на VB видел.. странно... А распаковывается как UPX. Вроде не сложнее. Правда.

ZX :: Он извращает заголовок файла и даже GetCommandLineA «эмулирует»

nskSem :: Снимал его с SpaceRangers (v1.5) c помощью PeTools/ImpRec. Просто, но получил код только для дизассемблера, наверно OEP не совсем правильно определил.

DOLTON :: nskSem пишет:
цитата:
Снимал его с SpaceRangers (v1.5)


Кинь-ка ссылочку плз, охотца посмотреть...

DOLTON :: Вот эта тоже по-моему упакованна им.

ViNCE [AHT] :: RideX, а ты ничего не хочешь сказать?

RideX :: ViNCE [AHT] пишет:
цитата:
RideX, а ты ничего не хочешь сказать?


Полностью согласен с MozgC [TSRh] :)

ViNCE [AHT] :: RideX пишет:
цитата:
Полностью согласен с MozgC [TSRh] :)







Mafia32 Вопрос по IDA При запуске IDA PRO версии 4.5.0.762 выводится такое...



Mafia32 Вопрос по IDA При запуске IDA PRO версии 4.5.0.762 выводится такое сообщение: Actions OpNumber and BitwiseNegate have the same hotkey, после чего дизассемблер закрывается. В чем может быть проблема?
Noble Ghost :: Настройки поправь. Одна и та же горячая клавиша обозначает 2 действия. Исправь.

Mafia32 :: А где править? Exe-шник запускаю, вываливается MessageBox.

volodya :: http://www.wasm.ru/forum/...forum=5&topic=2625&page=0

[ChG]EliTe :: Да... АнглийЦкий рулит :)))

Mafia32 :: volodya

Спасибо огромное! Все работает!

YurK@ :: Народ! А где качали IDA Pro 4.5????
2-й день ищу и все какое-то говно типа trial’a попадается!
Подскажите pls где скачать Full + Crack, а то самому влом копаться...

Кидайте на мыло: <a href=mailto:YurKASoft@mail.ru>YurKASoft@mail.ru</a >
Заранее big thank!
YurK@

WELL :: YurK@ пишет:
цитата:
Подскажите pls где скачать Full + Crack, а то самому влом копаться...


Может тебе и проги влом самому ломать?




Halt Помогите с ASM под Win Подскажите где можно взять примерчики для выода...



Halt Помогите с ASM под Win Подскажите где можно взять примерчики для выода сообщения с текстом (Msgbox) типа как у mario555 в крякми было.
(начинаю понимать что ассемблер штука хорошая)
И еще в откомпилированной проге- я знаю где нах-ся верный ключ-адрес вседа один esp-8 надо записать это значение в реестр.
Фишка в чем: есть таблица импорта и адреса надо взять оттуда( в смысле адреса функций - по крайней мере я так думаю), но я попоробовал, чё-то не получается .
И если можно описание Api функции regcreatekey у меня есть но на инглище(от делфа), а я его не изучал(инглишь в смысле), в принципе вроде понятно, но че-то не получается . Желательно с примером, помоему, именно его и не хватает.
Спасибо.
PS можно конечно и тако вариант брать код из памят ии записывать его в нужный edit, правда это извращенство и мне пока такого не сделать
PPS не кинете ссылку с туториалом ASM под виндовс(в пределах разумного - размер в смысле)

Halt :: подскажите плиз ссылочки на описание настройки Sygate_Personal_Firewall_PRO_v5.5 как его правильно настраивать - тема про безопасность дором не прошла только русские, ну или сами напишите, если не влом.
Спасибо.
PS - открыть на сайте новый раздел - сетевая безопасность или как сделать так, чтобы тебя долго искали

musulmanin :: Halt
на wasm’e смотрел???
например, Низкоуровневое программирование для дZенствующих

musulmanin :: Halt
http://kilobytes.by.ru/firewall.shtm

KLAUS :: Halt пишет:
цитата:
Подскажите где можно взять примерчики для выода сообщения с текстом


.386
.model flat

include \Tasm5p\INCLUDE\KERNEL32.INC
include \Tasm5p\INCLUDE\USER32.INC

extrn MessageBoxA:proc
extrn ExitProcess:proc

.data
mb_text db ’How are you?’,0
mb_caption db ’Hello my FRIEND’,0
.code
start:
push 0
push offset mb_caption
push offset mb_text
push 0
call MessageBoxA
push 0
call ExitProcess

endp
end start

WELL :: Halt
На васме есть и примеры и статьи хорошие.

ViNCE [AHT] :: Особенно Iczelion Tutors...

-= ALEX =- :: KLAUS ты че TASM’ом пользуешься ?

KLAUS :: -= ALEX =-
И TAsm и в некоторых слчаях Masm

бара :: без лишнего, если переделать KLAUS’а пример, то

.ideal
.386
.model flat
extrn MessageBoxA:proc
extrn ExitProcess:proc

.code
start:
jmp short RGD
mb_text db ’How are you?’,0
mb_caption db ’Hello my FRIEND’,0
RGD:
call MessageBoxA, 0, offset mb_text, offset mb_caption, 0
call ExitProcess, 0
endp
end start

KLAUS :: бара

Точно, размер даже меньше получится!

SeDoYHg :: Halt
Прежде чем окошки выводить, необходимо разобраться с архитектрурой процессора, устройством памяти и системами счисления. Без этого минимума выучить асм не возможно.

Halt :: to SeDoYHg
Это я знаю и асм знаю (правда на 3 и под дос)
А считаю тоьлко в hex режиме

Остальным, звиняйте конечно, но помоему вы вопросика не поняли( или я криво написал - скорее всего) как это сделать в уже откомпиленой проге т.е. call MessageboxA - не пройдет и offset mb_caption я не знаю, а знаю только адрес памяти по которому она висит (текстовая строка всмысле)
тогда обращатся надо
push 0
push [eax] - заголовок
push [edx] - текст (при просмотре памяти всегд апо этому адресу)
push 0
call 426e28 - MeccageboxA ( в таблице импорта) вроде так, но вылетает ошибка типа прогга обратилась к памяти, конорая не м.б. read

или опять же из компиленой проги записать ключь в реестр, значение которого опять же взять с адреса Н: [eax]
Как быть?

Mario555 :: Halt пишет:
цитата:
типа как у mario555 в крякми было.


Э-э я крякми никогда не делал... ;)

бара :: Halt

Читай книги по асму. Ты вообще посмотри дизассемблером как ты messageBox вызываешь. У тебя там в стэк видать хрень заталкивается. Потому и вылетает программа....

вот тебе учебник: http://www.team-x.ru/xforum/topic862.html

DZmey :: Mario555

Уже за тебя делают =) по всей видимости хороший крякми

-= ALEX =- :: Halt скобки не нужны push [eax] , push [edx], т.е. тебе надо в стэк ложить offset строчек, а ни dword этих строк :)

SLV :: На MASM-e:
.386
.model flat,stdcall
option casemap: none
include windows.inc
.data
txt db «Text»,0
cap db «Caption»,0
.code
start
invoke MessageBoxA,0,addr txt,addr cap,MB_ICONINFORMATION
invoke ExitProcess,0
end start

бара :: ремарка:
тоже самое что и на TASM’е, только вместо invoke - call

Halt :: Спасибо всем вроде все ок




Batoon помогите сломать... Никто не ломал пргоу ESI[tronic] от BOSCH...



Batoon помогите сломать... Никто не ломал пргоу ESI[tronic] от BOSCH...
Я в этом начинающий
Batoon :: ВАЩЕ никак не могу.
Вроде просто... он чет прям незнай
Читал много статей и немогу

ZX :: Batoon
А где найти прогу мы должны догадаться?

DZmey :: Batoon
и размерчик бы ещё :)

Batoon :: вообще-то она на 6 дисках

WELL :: Batoon пишет:
цитата:
Вроде просто... он чет прям незнай


Прям чет ломай.

Batoon :: там короче фишка в чем:
у каждого компа он показывает свой ID.
я нашел сравнение серийника

call 12345678
test eax,eax
jz xxxxxxxx

меняю jz на jnz - ошибка убирается и вылетает новое окно со списком функций, которые ДОЛЖНЫ были открыться, но не открылись. Т.е. я думаю что еще потом идет проверка введенного серийника. Захожу в call по F8, но там идет вызов в какой-то MFC42.
call’ов там вообще полно.
ЗЫ: если надо, то могу скопировать код из softice’a
и могу выслать exe тока он работать не будет, но мож дизассемблером (~400 кб RAR)

ZX :: Batoon пишет:
цитата:
вообще-то она на 6 дисках


$$$

musulmanin :: Batoon пишет:
цитата:
вообще-то она на 6 дисках




WELL :: Batoon пишет:
цитата:
меняю jz на jnz - ошибка убирается и вылетает новое окно со списком функций, которые ДОЛЖНЫ были открыться, но не открылись


Значит это не проца проверки серийника, а проца проверки запускать ли прогу.
Ищи именно процу проверки SN.

SLV :: Правь call. Или ищи в нём место mov eax,1/inc eax и т.д., или пиши в call-е
xor eax,eax
inc eax
ret


nice :: SLV
Все зависит от версии, в последних(2003 и выше) они эту дыру закрыли.

Batoon
Какая версия? Их куча, апдейты каждый месяц и следовательно каждый месяц exe разные.
А вообще она идет в разных комплектациях есть и 17 дисков и 28...

Патч дело малоэффективное, т.к. не всё работает, и тебе для работы с КТС надо будет ещё две библиотеки патчить...

Batoon :: nice
версия старая
1.2.1.87
2001/2

SLV :: nice пишет:
цитата:
17 дисков и 28...


Ни.....чего себе...


P.S. А линка нету?

Batoon :: ну что кто-нибудь поможет???

nice :: Batoon
Давай код запроса

Batoon :: простите меня, но какой код запроса

nice :: После установки заходишь в меню выбираешь активация или что то подобное, жмешь в подменю выполнить и он тебе даёт код запроса, типа W343.R442.... вот его мне пишешь, а я тебе даю ответный код, который сможет подключить все диски, или жди до завтра, будет время крякну твою версию...

Batoon :: мне бы самому крякнуть... Т.е. я подожду... Если сможешь - подскажи PLEASE

nice :: Batoon
Поищи код вида:
8B FA FF FF FF MOV EBX,FFFFFFFA
5F POP EDI
8b C3 MOV EAX,EBX
5E POP ESI
5B POP EBX

меняй MOV на XOR EAX,EAX
Но помню там несколько файлов ещё патчить надо...
Вот выдержка из одного из старых кряков:
const
esi = ’esi_ausr.exe’;
esi1 = ’esi_win.exe’;
esi2 = ’esi_ets.exe’;
esi3 = ’esi_spl.exe’;
esi4 = ’esi_aw.exe’;

esi5 = ’fsc2.exe’; Эти файлы для твоей версии точно надо патчить
esi6 = ’xcd735.dll’; // только если пользуешся прибором КТС...
Kts = ’kts500\kts500.exe’;

esitronic = ’esi2.exe’;

Batoon :: Спасибо большое!
ОЧЕНЬ благодарен

Batoon :: и сайт очень КЛАССНЫЙ
Я даже кнопку на своем сайте сделал

ERG :: ZX
свяжись со мной
E_R_@rambler.ru

ZX :: ERG
Проверь почту




andreybh@mail.ru Люди! Помогите крякнуть прогу! Есть такая прога:...



andreybh@mail.ru Люди! Помогите крякнуть прогу! Есть такая прога: http://www.andrew2011.narod.ru/newline.exe - 199168 байт. Не могу понять!
При нажатии на кнопку «получить» прыгает вот на этот код:

cmp dword ptr [eax+00000218],FFFFFFFF
je 004675D0
push 00000030

«je» вызывает окно, что я не ввел данные, а если ввел, то вылетает окно, что прога не зарегена!
Там есть регестрация, я несмог отследить серийник, он че-то то что я ввел переставляет символы местами, но ни с чем не сравнивает! Как узнать правильный серийник?

Заранее Спасибо за отзывы!!!
sanek :: andreybh@mail.ru пишет:
цитата:
Есть такая прога: http://www.andrew2011.narod.ru/newline.exe - 199168 байт. Не могу понять!
При нажатии на кнопку «получить» прыгает вот на этот код:

cmp dword ptr [eax+00000218],FFFFFFFF
je 004675D0
push 00000030


Тебе нужно сюда:
004670ЕЕ 751А JNZ 0046710A

Посмотреть можно W32Dasm а править QVIEW или HVIEW
переправь переход JNZ на JZ но предварительно нужно распаковать.
Запаковано ASpack 2.12
Распаковать мона PEID v0.92 и незабудь ввести OEP

andreybh@mail.ru :: sanek пишет:
цитата:
Тебе нужно сюда:
004670ЕЕ 751А JNZ 0046710A


Там у меня 004670ЕЕ 751А JNE 0046710A

цитата:
но предварительно нужно распаковать.
Запаковано ASpack 2.12
Распаковать мона PEID v0.92 и незабудь ввести OEP


Конечно же я распаковал ее! но только не PEID, т.к. она не распаковывет, а определяет распаковщик, а распаковывал я ее AspackDie v1.41
И ты сам то пробовал? Я сделал, не помогло! Я не знаю работает ли реально прога, не хотелось бы отдавать 11 баков за не работающую прогу, а если бы я был уверен за прогу, то мож я бы и заплатил, но все же хоца проверить!

sanek :: andreybh@mail.ru пишет:
цитата:
Конечно же я распаковал ее! но только не PEID, т.к. она не распаковывет, а определяет распаковщик, а распаковывал я ее AspackDie v1.41


Им то же можно расспаковать ели плуги имеешь
andreybh@mail.ru пишет:
цитата:
И ты сам то пробовал? Я сделал, не помогло! Я не знаю работает ли реально прога, не хотелось бы отдавать 11 баков за не работающую прогу, а если бы я был уверен за прогу, то мож я бы и заплатил, но все же хоца проверить!


Я это считаю разводом поэтому пробовать не буды а ты как хочешь
Но программа говорит спосибо за регестрацию
andreybh@mail.ru пишет:
цитата:
Там у меня 004670ЕЕ 751А JNE 0046710A


JNZ и JNE это одно и то же просто убери N и все буде как те хоЦа

andreybh@mail.ru :: sanek пишет:
цитата:
Но программа говорит спосибо за регестрацию


Я знаю, что она пишет спасибо, но после этого она все равно ругается на то, что программа не зарегистрирована! Я тоже думаю, что это развод, поэтому и занялся ее кряком, я так уже делал как ты писал, что типа прыгать на «спасибо за регистрацию» если серийник не соответствует тому, что надо, это мне не составило труда, но просто я подумал мож он где в реестре прописывает серийник, т.к. при запуске проги регмонитор показывает, что он к такой куче ключей обращается, сож он там его прописывает, если он верный, хотя я не уверен, но тогда что же он делает с тем серийником, который я ввожу, зачем он у него гоняет символы туда-сюда? для отвода глаз??? Странно... Я таких прог полно видел, но все требуют бабок! Зачем они им, если они работают можно сказать на них! А вообще я считаю, что это конечно же полная лажа, я так и понял! Просто может я все таки не доконца разобрался, может там где скрыт какой подвох? Я просто второй раз взламываю прогу! Опыта маловато! Но все равно спасибо за небольшую консультацию!

sanek :: andreybh@mail.ru пишет:
цитата:
Но все равно спасибо за небольшую консультацию!


Я сам здесь новичек поэтому возможно с аспаком такие проблемы с апи, заходи по этому топику возможно кто нить из опытных подскажет и объяснит че не так.

andreybh@mail.ru :: А че говоришь за плаги к PEID, что б распаковать аспак?

SGA :: Самый Лучший и правдоподобный крякер Интернета, из тех котор я видел
Однозначно Покупать. Всего 300р, такая мелоч заГеннератор денежных карт на
MTC
BeeLine
Мегафон
МСС
Сонет
ИМС
KuivStar
ROL
MTU
Сонет
Россия Онлайн
МСС - интернет

Стоит заплатить 300 чтоб увидеть сообщение о правильной регистрации.
LOL ребята

Макс :: Я знаю этот ньюлайн, у меня он даж пропатченный есть,та же шняга

Gloomy :: А вот и автор проги ( SGA ) объявился с рекламной акцией

Я уже раскапывал когда-то эту прогу, помню что серийник там какой-то диковенный был, кажется сумма цифр или что-то типа того. Генерация серийника начинается отсюда:

004670DB ¦› 8B45 FC /MOV EAX,DWORD PTR SS:[EBP-4]

Кому интересно копайте, мне ее снова изучать лень

Ara :: Прога чешуя полная, как и все УНИВЕРСАЛЬНЫЕ КРЯКЕРЫ И-нета!!!

andreybh@mail.ru :: SGA пишет:
цитата:
Стоит заплатить 300 чтоб увидеть сообщение о правильной регистрации.


Я не собираюсь платить за неработающую прогу! Нужно было хотя бы один показать, что прога работает, а потом я уже заплачу! Кто так пишет платные программы? Я же должен проверить работает ли она или нет? Как я могу заплатить не зная за что?

sanek :: andreybh@mail.ru пишет:
цитата:
Я не собираюсь платить за неработающую прогу! Нужно было хотя бы один показать, что прога работает, а потом я уже заплачу! Кто так пишет платные программы? Я же должен проверить работает ли она или нет? Как я могу заплатить не зная за что?


Не плати, нехрен!!!
А по поводу плугинов нажми на кнопку -› и зайди в Plugins там PEID generic unpacker толь нужно OEP продетектить и прописать такой же ручками ниже в поле.
А если нет то на их сайт сходи.

KLAUS ::
цитата:
MTC ,BeeLine ,Мегафон ,МСС ,Сонет ,ИМС ,KuivStar ,ROL ,MTU ,Сонет ,Россия Онлайн ,МСС - интернет


Хм, просто интерестно, даже если это НЕ на**ка( в чём я лично сомневаюсь) и генератор выдаёт правильный номер, то просто допустим у МТС более миллиона пользователей - эт же сколько раз он может вывести карточки кот. уже использованны...

[ChG]EliTe :: Я столько не выпью, что бы поверить в работоспособность этой проги!

andreybh@mail.ru :: Конечно же спасибки за комментарии! Но вразумительного ответа по кряку я так и не получил! Там действительно не работает генератор? Или все таки можно вычислить серийник?

ZX :: andreybh@mail.ru
Да кидалово это все, как ты еще не понял.

andreybh@mail.ru :: ZX пишет:
цитата:
Да кидалово это все, как ты еще не понял.


Да понял! Но я же не хочу платить, а убедиться что это кидалово! т.е. Разобраться в алгоритме, а вообще мож кто даст ссылку на учебник по ассемблеру под ВыньДОС?

KLAUS :: andreybh@mail.ru

Зайди на www.wasm.ru там найдёшь...

WELL :: andreybh@mail.ru пишет:
цитата:
а вообще мож кто даст ссылку на учебник по ассемблеру под ВыньДОС?


Сходи на http://www.wasm.ru и на http://asm.shadrinsk.net

Mafia32 :: andreybh@mail.ru

Тебе надо именно правильный серийник или просто чтоб зарегить? А на хрен ты нажимаешь на «получить»? Жать то надо на «зарегистрировать»! Я вот там в 2-ух местах пропатчил и все! Мне сказали: «Спасибо за приобретение проги!». Правда, окно не закрылось и кнопка «Регистрация» не пропала. Ща еще посмотрю.

Mafia32 :: andreybh@mail.ru

Э-э-э-х. Бл***. Короче щас напишу, и больше писать не буду. Чуваки! (это касается тех, кто просит взломать здесь прогу для взлома WebMoney, прова, МТС и проч.) Недели 2 назад .::Demonix::. достаточно четко объяснил все это на примере какого-то дерьма для взлома вэб-мани Максу. Вот. Сейчас такая же ситуация. Во-первых, ты ломал совершенно не с того конца, это раз. Во-вторых, взгяляни на этот замечательный фрагмент кода(раз ассемблер ты не знаешь, я тебе его прокомментирую):

* Reference to control TNLForm.RadioGroup1 : TRadioGroup
¦
004675A8 8B800C030000 mov eax, [eax+$030C]

* Reference to field TRadioGroup.OFFS_0218
¦
004675AE 83B818020000FF cmp dword ptr [eax+$0218], -$01
004675B5 7419 jz 004675D0
004675B7 6A30 push $30

* Possible String Reference to: ’Внимание’
¦
004675B9 B9EC754600 mov ecx, $004675EC

* Possible String Reference to: ’Необходимо зарегистрировать програм
¦ му’
¦
004675BE BAF8754600 mov edx, $004675F8

* Reference to TApplication instance
¦
004675C3 A128934600 mov eax, dword ptr [$00469328]
004675C8 8B00 mov eax, [eax]

¦
004675CA E8AD64FFFF call 0045DA7C
004675CF C3 ret

004675D0 6A30 push $30

* Possible String Reference to: ’Внимание’
¦
004675D2 B9EC754600 mov ecx, $004675EC

* Possible String Reference to: ’Необходимо выбрать оператора’
¦
004675D7 BA20764600 mov edx, $00467620

* Reference to TApplication instance
¦
004675DC A128934600 mov eax, dword ptr [$00469328]
004675E1 8B00 mov eax, [eax]

¦
004675E3 E89464FFFF call 0045DA7C
004675E8 C3 ret

Классно? Эта хрень идет при нажатии на кнопку «Получить», которая по идее ломает прова или ког-то еще. Проверяется выбрана ли хоть одна RadioButton, если да говорят, что прога не зарегена, если нет, что надо выбрать оператора.

вот и все. Так что топик закрыт. Советы по асму дали тебе хорошие, линки всмысле. Могу посоветовать также (не ситайте это только саморекламой :-)) ) статьи SeDoYHg по асму с сайта нашей команды http:\\tlrh.nm.ru и мою статейку для начинающих там же по крякингу.

andreybh@mail.ru :: Все спасибо! Топик закрыт! Я все понял!

Mafia32 пишет:
цитата:
сайта нашей команды http:\\tlrh.nm.ru


Ты как-то ссылку коряво написал: http : // http :// tlrh.nm.ru (без пробелов конечно же!) в общем спасибо!

Mafia32 :: andreybh@mail.ru

Да, я забыл, что здесь http:\\ само приделыватся :-))))

SLV :: andreybh@mail.ru пишет:
цитата:
А че говоришь за плаги к PEID, что б распаковать аспак?


Какой плагин, распаковывай руками! (OEP=67690). И вообще, эта прога - 100% кидалово, причёмЮ относительно, грамотное.

Demode :: Здравствовать и радоваться!

Позвольте направить диспут в рациональное русло:
1. длинна SN 5 x 5 символов :0046706B 83F819 cmp eax, 00000019
2. SN - символы в ASCII (а то как их вводить с клавиатуры?!)
3. суть итераций с SN в :00467093 - :004670A7, :00467075 - :004670C6 не принципиальна, поскольку все символы SN не «теряются», а только ротируются по банальному алгоритму.
4. суммиривание ! ! ! HEX-представлений ! ! ! символов SN в :004670DB - :004670E8
5. контроль итога в :004670EA 837DF86F cmp dword ptr [ebp-08], 0000006F
и последнее:
придумайте последовательность 25-ти ASCII- символов, чтобы сумма HEX-представлений была равна всего «6Fh» ?!?!?!

Выводы за вами . . .

Успехов!

Demode,
R091003@km.ru




sanek mIRC v6.12 - Вроде просто но......... Когда многие стали подключаться к...



sanek mIRC v6.12 - Вроде просто но......... Когда многие стали подключаться к #Cracklab решил и я поставить iMRC v6.12
Программа mIRC v6.12 –30 дней дала для использования по халяве.
Решил попробовать сломать, peid говорит с++ v7.0
В WIN32Dasm нашел переход, переправил сохранил, прогрмма не запускается.
Решил в OLLY попробовать поменял переход программа говорит зарегина.
Сохранил запускаю прога не запускается (т.е. запускается и выгружается тут же).
Наити кряк или сериал не проблема на #Cracklab парни пердлагали серНум СПАСИБО!!!
Просто интересно почему при замене всего одного перехода прога не дает себя запустить.
Что это защита от стринг рефференс взлома мудренная? Или все намного проще?
Ну не может же прога проверять конкретный переход.
В реестре прога хранит количество дней и это легко убирается с помощью REGCleaner(а)
После затирания реестра все равно изменненная прога не запускается опять дают 30 дней и все.
004C2365 . BA D0F85800 MOV EDX,mirc.0058F8D0
004C236A . B9 E8F45800 MOV ECX,mirc.0058F4E8
004C236F E8 1CFAFFFF CALL mirc.004C1D90
004C2374 . 85C0 TEST EAX,EAX
004C2376 0F84 BB000000 JE mirc.004C2437 ‹======= изменяемый переход
004C237C . C605 42F55800 ›MOV BYTE PTR DS:[58F542],0
004C2383 . 33C0 XOR EAX,EAX
004C2385 . EB 09 JMP SHORT mirc.004C2390

Может кто из опытных капнет свою версию наверняка там такая же байда.

Black Neuromancer :: Ну ептить, ее ломать с полпинка, там всего два байта надо заменить по-моему один при вводе сериника, другой при старте программы, чтобы она серийник не проверяла.

А вообще там проще написать кейген, алгоритм там легкий, правда я его вычислял только одним путем, хотя там есть два способа вычисление по имени разных правильных серийников.

Если что на канале обращайся.

Mafia32 :: Black Neuromancer

Блэк, ты не прав! В 6.12 идет проверка CRC32. Смена байт приведет к падению программы. Что надо делать:
при старте программы ставишь бряк на GetModuleFileNameA. После срабытывания прощелкиваешь раза 2 по F5, пока не окажешься здесь:
call 00454660
cmp eax, 00000002
je 004D48B4
cmp eax, 00000003
je 004D48B4
xor ecx, ecx
call 004DDAC0
xor edx, edx
test eax, eax
setne dl
mov dword ptr [0059A15C], eax
mov eax, edx
ret
Запомни это место! Оно встречается в версиях вплоть до последней. Один из условных переходов идет на выход. Делаешь так: запускаешь оригинальную прогу, смотришь как они ведут себя в ней, затем патченную и смотришь как там. Различия заметишь, патч в изменной их.
И еще: патчить в 2-ух разных местах, просто не красиво и не оптимально. Лучше пропатчить сразу процедуру CALL mirc.004C1D90. Вписать туда
mov al,1
ret
Или что там она должна возвращать если проверка успешна. Вот и все.

sanek :: Mafia32
Спасибо!!!!
Mafia32 пишет:
цитата:
при старте программы ставишь бряк на GetModuleFileNameA. После срабытывания прощелкиваешь раза 2 по F5, пока не окажешься здесь:


Здесь я не понял про F5 мож ты перепутал. Ну да ладно.
А я ведь здесь проходил но видно не внимательно.
Прога регится но при новом открытии все равно кричит 30-дней.
Но это уже другое дело вообщем спасибо тебе.
Возможно кто тутор напишет по поиску сер/нума, пропатчивание, и про проверку СRC
В разделе «Новичку» ему был бы самый раз.

Mafia32 :: sanek

нет, почему про F5 я не перепутал. Просто функция GetModuleFileNameA несколько раз вызывается. Нажимая F5 ты выходишь из сайса и даешь проге работать до следующего вызова GetModuleFileNameA. Почитай help по сайсу. Второе: такого не может быть, что ты пропатчил САМУ процедуру по адресу 4C236F и прога не зарегилась! 100%! Я сейчас специально для тебя нашел на сайте AHTeam статью biow0rm’a. В точности то же самое что я тебе сказал. Я писал кряк на 6.14 недавно, там было так. В 6.12 так же.

sanek пишет:
цитата:
Возможно кто тутор напишет по поиску сер/нума, пропатчивание, и про проверку СRC


То есть? Вообще или в данной проге? Почитай biow0rm’a. У него номальные статьи для новичков (и вроде не только :-))) - хотя я ни одной не прочитал :-)))) . иди на сайт AHTeam и читай!

ZX :: Патч три байта :)

sanek :: Mafia32

004C236F E8 1CFAFFFF CALL mirc.004C1D90 ‹==Либо здесь mov al,1
004C2374 . 85C0 TEST EAX,EAX
004C2376 0F84 BB000000 JE mirc.004C2437 ‹===Или здесь изменяемый переход
Регится и с изменением на mov al,1 и с изменением переходаJE mirc.004C2437
Но открываешь заново вылетает наг и говорит сколько дней осталось. И в меню регистрация появляется, вводиш любой код пропадает и говорит зарегина. Открваываешь заново та же история.

Mafia32 :: Епт... заходишь прямо в call. Пишешь хиевом там
mov al,1
ret
Все! Прога зарегена! Ничего не вылетает! Принимает любой СН, пишет его куда надо и все! Полностью!

Mafia32 :: Я не понимаю проблемы! Находишь отладчиком\дизассемблером процедуру эту. Заходишь туда. Сразу будет какой-нибудь push ebp, mov ebp,esp. Ну вот их то и меняешь на то, что я тебе говорил. вот и все. Это же элементарно понять. Тут патчем ломать минуту от силы и 2 писать кряк и 3 выкладывать на cracks.am :-)))

sanek :: Mafia32 пишет:
цитата:
Епт... заходишь прямо в call. Пишешь хиевом там
mov al,1
ret
Все! Прога зарегена! Ничего не вылетает! Принимает любой СН, пишет его куда надо и все! Полностью!


Слов нет!!!

ZX :: Я так посмотрел там патч можно забабахать, для всей шестой серии, включая еще невышедшего релиза :)

Noble Ghost :: А без патча? Серийник кто-нибудь надыбал?

Mafia32 :: Noble Ghost

Ну я на свое имя доставал... Там генерация не сложная.

SouL :: Noble Ghost
Та там его искать дело трех минут... ставишь бряк bpx SendDlgItemMessageA, а дальше сам... Да и кеген писать там хз... Правда вначале я малеха повозился с таблицай(не вкурил в начале) ... thks CReg за совет ....

Perch :: Noble Ghost пишет:

цитата:
А без патча? Серийник кто-нибудь надыбал?


Noble Ghost если есть желание, оставь мыло я тебе скину сырец кейгена сделаный еще Dr.Golova к версии еще до 6.xx, но ничего не поменялось, вплоть до последней 6.14...сырец для дельфей но это не важно.

Noble Ghost :: Perch
Спасибо, конечно, но
Perch пишет:
цитата:
сырец для дельфей но это не важно.


SLV :: У меня он тоже есть. Там и на MASME-е есть.

CReg [TSRh] :: Perch пишет:
цитата:
сырец кейгена сделаный еще Dr.Golova к версии еще до 6.xx, но ничего не поменялось, вплоть до последней 6.14.


а вот и не правда там поменялись ограничения на длину имени

Perch :: CReg [TSRh] пишет:

цитата:
а вот и не правда там поменялись ограничения на длину имени


Если честно то не проверял...но по крайней мере с моим коротким ником и до 16 символов все путем

Perch :: CReg [TSRh] .
Все-таки я не очень понял твое выражение на счет длины имени...
Вот смотри, то что имя должно быть не менее 5 символов - это работает еще с версии 6.01 может и раньше(просто для нее я компилил) в максимальную сторону прога сьедает имя длиной и в 50 символов(больше не вижу смысла, и этого много) и в реестре что 98-х, что XP’й все путем. Другой вопрос что в About’е mIRC’а помещается имя длиной до 23 символов. И естественно строить кейген на не умещающееся имя в About’е - некорректно, но что мешает поставить фильтры на длину имени, здесь нет никаких проблем.
Вообще я имел ввиду алгоритм вычисления регкода - он прежний.

CReg [TSRh] :: Perch пишет:
цитата:
Вот смотри, то что имя должно быть не менее 5 символов


в версии 6.14 минимальная длина - 4 символа, а что касается длины, то ее ограничивать тоже некорректно :)
вот недавно совсем нашел релиз от команды EMBRACE, в котором в инфо было написано буквально следующее:

цитата:

Install mIRC, use our keygen, enjoy.

** WORKING KEYGEN **

you say, whats wrong with acme’s? seems there’s a
limit on the length of your name with their keygen,
which isn’t the case with ours. for example try:

«fooled fucker_____________________________!»

as username, you’ll get incorrect results with
acme’s and not with ours.

gay reason? whatever you think! this is a *very*
widely used app and deserves a fully functional
keygen. With lots of love for ACME :)

- EMBRACE



хотя я кейген раньше них зарелизил :) и у меня все работает правильно :)

Perch :: CReg [TSRh] пишет:

цитата:
в версии 6.14 минимальная длина - 4 символа, а что касается длины, то ее ограничивать тоже некорректно :)


Нет проблем, поправлю :)

цитата:
хотя я кейген раньше них зарелизил :) и у меня все работает правильно :)


=))))




AlexZ CRaCker ? про асм Вот пишу кеймэкер к прожке (Composer). Есть вопросы....



AlexZ CRaCker ? про асм Вот пишу кеймэкер к прожке (Composer). Есть вопросы.
1) В проге такое
MOV DWORD PTR DS:[EAX],ECX
вопрос в том, как сделать запись в память моего кейгенера?
2) Часто вижу, что mov eax,dword ptr[esp+4] заносит в регистр dword.
Я заменяю это аналогом lea eax, dword ptr[esp+4] , т.к. при mov, в еах заносится содержимое слова.
Профи, разъясните.
Gloomy :: 1)
xor edx,edx
mov eax,XXX ; адрес по котрому патчим
mov dl,YY ; байт для пропатчивания
mov dword ptr ds:[eax],edx

2) Поподробнее плз что не так или что не получается?

бара :: lea edx, xxx = mov edx, OFFSET xxx

вот и всё разъяснение
см. справочник по опкодам

MoonShiner :: 1) Дык так и сделай:) Главное, чтобы еах казал на память, разрешенную для записи.
2) Это не аналоги. Mov eax,dword [esp+4] занесет тебе в еах двойное слово, лежащее по этому адресу, а lea eax,dword ptr [esp+4] - сунет в еах значение, равное esp+4.

AlexZ CRaCker :: бара пишет:
цитата:
OFFSET xxx


Пищу на делфе, со втавкой асм. Т.е.это будет «offset Имя_Константы»?
MoonShiner пишет:
цитата:
2) Mov eax,dword [esp+4] занесет тебе в еах двойное слово, лежащее по этому адресу, а lea eax,dword ptr [esp+4] - сунет в еах значение, равное esp+4.


Не поверишь - но наоборот. Кейгенер в дебугере вскрывал.
А втот с вопросом #1 - что-то непонятно. Как узнать куда записывать можно? Прога-то пишет куда-то. Наверно, есть для этого память..

Gloomy :: AlexZ CRaCker пишет:
цитата:
Как узнать куда записывать можно? Прога-то пишет куда-то.


Пихай адрес памяти в FLC в LordPE, см. в какой секции он находится. А потом посмотри параметры этой секции - если стоит галка «Write» значит в нее можно писать.

AlexZ CRaCker :: Спасибо. Сёдня по колдую ещё, может доделаю.
Блин, а так прикольно: Вскрыл в Ольке кейген, F7, F7... используемые регистры прям как в исходной проге. Асм - это всё!
И ещё есть вопросец... сначала сам попробую.. Если нет, спрошу. Может периодически топик будет пополнятся постами, а может нет...

Gloomy :: AlexZ CRaCker пишет:
цитата:
Если нет, спрошу


Спрашивай, постараемся помочь

AlexZ CRaCker пишет:
цитата:
Асм - это всё!


Это точно, АСМ рулит! Недавно накатал примерчик, совсем простенький но позволяющий не только ощутить мощь Ассемблера но и сэкономить несколько байт:

; пример на FASM!
mov ecx, [fs:30h]
test ecx,ecx
js @is9x ; прыгаем если запущены под Win9x
; работаем дальше если это WinNT

Если писать то же самое с использованием функции GetVersionEx то программу легко обмануть при включении в ВинХР режима эмуляции Вин9x. А этот пример безошибочно определяет версию системы, показывая насколько силен Ассемблер Не то что какой-нибудь там Vасик

[ChG]G.Free.M4N :: hi!

порешил по тяжелой ознакомиться с программированием в асм’е.
у кого есть доки/ссылки/ссылки на доки по асму в Дельфях? т.е. синтаксис, примеры и как там чего.
просто по асму/по асму в Си не предлагать.

WELL :: Gloomy пишет:
цитата:
; пример на FASM!
mov ecx, [fs:30h]
test ecx,ecx
js @is9x ; прыгаем если запущены под Win9x
; работаем дальше если это WinNT


А на масме так же?

ZX :: AlexZ CRaCker пишет:
цитата:
А втот с вопросом #1 - что-то непонятно. Как узнать куда записывать можно? Прога-то пишет куда-то. Наверно, есть для этого память..


Создай массив данных например:

var
aaa: array[0..300] of byte;

Дальше можешь обращаться к ячейкам памяти так
asm
mov ecx,$11223344
mov DWORD ptr [aaa[0]], ecx
end;

или так:

asm
mov ecx,$11223344
mov WORD(aaa[0]), cx
end;

как больше нравится, и еще - нумерация массива должна начинаться с нуля, а то будут косяки :)

Gloomy :: [ChG]G.Free.M4N пишет:
цитата:
у кого есть доки/ссылки/ссылки на доки по асму в Дельфях?


Для АСМа в Дельфях есть только кусочек встроенной справки. ИМХО, в нем нет смысла если не нужно использовать какие-то специфические инструкции процессора типа набора SSE3. Набредал на каком-то форуме на длинную тему где один чел с примерами убедительно доказал что грамотно написанный на Дельфи код компилятор отлично умеет оптимизировать.

WELL пишет:
цитата:
А на масме так же?


Нет, немного по-другому:

assume fs:nothing
mov ecx,dword ptr fs:[30h]
test ecx,ecx
jns @is9x

AlexZ CRaCker :: Вот хотел спросить ещё :
--------Дебугер:
004038E6 PUSH COMPOSER.0041EABC ; ASCII «NAME007»
00403906 MOV EDX,COMPOSER.0041EABC ; ASCII «NAME007»
--------ИДА:
004038E6 push offset Data ;s
00403906 mov edx, offset Data
--------
Как это понимать, а точнее, как реализовать?

dMNt :: реализовывай как в иде (там и понятно все)

Ara :: Gloomy пишет:
цитата:
Это точно, АСМ рулит!


Эт точно! Писал раньше патч в Дельфи-давно :-)), потом в дельфи без VCL, получился размер чуть меньше, но все равно круто для патча. Потом тоже самое на асме - 8 кило!!!!!!!!!!!!!!!!!!

Кто знает, как битмап меньше размером сделать? Засунул в прогу - из 8 Кбайт стало 150

dMNt :: самый лучший bitmap это jpg ;)

WELL :: Ara пишет:
цитата:
Кто знает, как битмап меньше размером сделать? Засунул в прогу - из 8 Кбайт стало 150


Ну зажми пакером прогу.

ViNCE [AHT] :: AlexZ CRaCker пишет:
цитата:
Вот хотел спросить ещё :
--------Дебугер:
004038E6 PUSH COMPOSER.0041EABC ; ASCII «NAME007»
00403906 MOV EDX,COMPOSER.0041EABC ; ASCII «NAME007»
--------ИДА:
004038E6 push offset Data ;s
00403906 mov edx, offset Data
--------
Как это понимать, а точнее, как реализовать?


А вот так не покатит?
push [var_name007]
mov edx,[var_name007]
push [var_Data]
mov edx,[var_Data]
Или я ошибаюсь?

AlexZ CRaCker :: Ага... разобрался немного.
ViNCE [AHT]
я вот так уже сделал - результат отличный:
push offset name
mov edx, offset name
(name db)
PS. Это пример одних и тех-же строк. Посмотри внимательнее.
Копаем дальше.

Ara :: WELL пишет:
цитата:
Ну зажми пакером прогу.


Ты походу не понял - я вставил битмап и размер увеличился ОЧЕНЬ МНОГО, т.к. сам битмап 140 кило весит с лишним.
Я просто кол-во цветов в каком-то редакторе уменьшил и размер стал в 10!!!!! раз меньше!

AlexZ CRaCker :: Вот напился экспириенса, и только что закейгенил первую прогу . Асм - это круто!
Только сделал на делфе, т.к. темплэйт есть красивый (самопальный, с саундом).
Все вопросы решены. Кайф!

AlexZ CRaCker :: А про битмап - его надо сделать 8-битным, тогда весом меньше будет
(Можно даже оптимизировать палитру под него, тогда цветов 150 хватит)




Ra$cal Объясните неразумному.... В программе вижу TEST EAX,EAX Ну и как это...



Ra$cal Объясните неразумному.... В программе вижу TEST EAX,EAX Ну и как это понимать. Регистр сам с собой сравнивается или со значением, которое было туда положено перед тем, что там сейчас. И какие способы с этим разобраться?????
CReg [TSRh] :: Ra$cal пишет:
цитата:
В программе вижу TEST EAX,EAX Ну и как это понимать.


Логическое умножение (побитовое). Не портит первый операнд. Используется для выставления флагов.
Ra$cal пишет:
цитата:
И какие способы с этим разобраться?????


Прочитать книгу по ассемблеру.

WELL :: Обычно после TEST eax,eax идет условный переход в зависимости от значения флага.

dMNt :: еще добавлю от себя :) обычно такая конструкция для проверки используется: ноль или не ноль

SLV :: Обычно перед этим test eax,eax есть call. Входишь в него и пишешь xor eax,eax; inc eax; ret.

XoraX :: SLV
плохой совет. ведь такие call’ы далеко не всегда отвечают за регистрацию. это ведь могут быть простые безобидные функции.
лучше ничего не править наугад.

infern0 :: WELL пишет:
цитата:
Обычно после TEST eax,eax идет условный переход в зависимости от значения флага.


видать с оптимизирующими компиляторами ты на сталкивался... Переход может быть далеко не сразу после, да и вообще перехода может не быть а будет например setnz...

MozgC [TSRh] :: infern0
Он же сказал обычно, зря ты к словам придираешься.

RottingCorpse :: гы

33, C0, 40, EB, XX :)

Nitrogen :: RottingCorpse
33c040c3 в процедуре проверки рулит ;)

RottingCorpse :: зато знаешь как рулит СС когда под рукой нету отладчика,а нужно определить место «западла» ? :-))))

Ra$cal :: То есть таким образом правильный рег проверяться не может??? Это я смотрю crackme Zephyrous #2. Пропачить элементарно, как узнать правильный рег?????




sanek Коды инструкций Читал статью «Патчим UPX на примере регистрации Accent...



sanek Коды инструкций Читал статью «Патчим UPX на примере регистрации Accent Word Password Recovery»
и вот отрывок:
Код инструкции XOR EAX, EAX – 31 C0. Посему пишем такой код:
Прога упакована upx и сама себя патчит, строку (ххххххE9 хххх mov eax, esi)
вот этими строками кода.
MOV BYTE PTR [ххххххE9], 31
MOV BYTE PTR [ххххххEA], C0
JMP ххххххххххх

Т.Е с оер на патч а потом JMP на оер.
Ну это так, а вопрос вот какой раскажите плиз про эти инструкции!!!!!!!!!!!!!!!!!!!
где про них моНа почитать или может кто расскажет
Да и в итоге получается в пропатченой проге не xor eax,eax, a mov eax, eax и программа не зарегинной остается. в чем проблема?
MC707 :: В hiew все команды показываются, а почитать про эти инструкции можно в книжках по ассемблеру

MC707 :: А так
33 C0 = xor eax,eax
8B C0 = mov eax,eax

sanek :: MC707 пишет:
цитата:
А так
33 C0 = xor eax,eax
8B C0 = mov eax,eax


т.е. автор ошибся получается
я как ты сказал посмотрел, должно быть 33 СО
учиться, учиться, учится - Ленин тоже крякером был наверно( в своем роде правда) -шутка
спАсиба MC707

MC707 :: sanek
Как, как. В Олю залез. На пробел нажал - ввел нужную команду и посмотрел опкод

sanek :: MC707 пишет:
цитата:
Как, как. В Олю залез. На пробел нажал - ввел нужную команду и посмотрел опкод


Да нет, как ты и сказал залез Hiew ввел команду и посмотрел (сразу после номера строки).
Я блин может и не шарю но енто сооброзил.
А в олле я проделал выше описанное и она оказалась зарегина, вот только как сохранить изменения в олле, а не в hex редакторе подскажи.

MC707 :: Есть такая функция. Правой крысой по коду-›Copy to executable-›All modifications

sanek :: MC707 пишет:
цитата:
Есть такая функция. Правой крысой по коду-›Copy to executable-›All modifications


СпАсибо все получилось

MC707 :: Жуй наздоровье




Ри помогите начинаещему! прежде чем изучать ассемблер, хочу научиться...



Ри помогите начинаещему! прежде чем изучать ассемблер, хочу научиться какому-нибудь языку попроще. Посоветуйте, пожалуйста.
zss :: Basic, Pascal

А лучше сразу садись на Си и на asm

nice :: zss
Не учи гадости человека.

Ри
Изучай Pascal/C++ первый полегче

MaZaFaKeR :: Имхо, Pascal -› Delphi -› C & etc -› ASM ;)

MC707 :: Ри
У тебя в школе информатики небыло чтоль?
Азы все там вообщето. Я там васик изучил, и после него сразу на с++ сел.

zss :: MaZaFaKeR пишет:
цитата:
zss
Не учи гадости человека.


На счет Basic кстати зря (если человек вообще ни разу не писал программы). VB между прочем первый из своего рода

А если так говорить, то и Pascal имеет свои недостатки.

Чтобы не привыкнуть, лучше сразу Си (на своем опыте знаю - долго перестраивался). К тому же есть много умных книжек где все разжовано.

Для Builder к примеру я считаю лучшую Архангельского (кстати и для Delphi для начинающих она лучшая)

MoonShiner :: я вообще сразу кинулся на асм... даже раньше, чем нас в школе стали мучать паскалем. Но в этом есть большой минус: другие языки потом все на одно рыло и доходят паршиво... Начинаешь думать, что самый просто язык - ассемблер, а все остальное - для какого то заумного народа:)

SeDoYHg ::

zss пишет:

цитата:
VB между прочем первый из своего рода


Это язык пригоден только для офисного программирования (в виде VBA). Я лично использую его только для написания макросов в Акцессе и Экселе. От бейсика сильно мозги тупеют. Хотя я встречал взрослых дядек, которые просто тащаться от него .

zss пишет:

цитата:
Delphi для начинающих она лучшая


А вот теперь в точку . Паскаль - самый понятный и простой язык, но в то же время достаточно мощный. А главное структурированный. Этот язык и был задуман как язык для обучения студентов.

Ри

Чтобы освоить Делфи понадобиться около полугода. И когда ты посмотришь на свои экзешники размером не меньше 300 кб,
ты возненавидишь Делфи, как я. Хотя я до сих пор программирую на нем, т.к. быстро, ну очень быстро можно слипить не большую бухгалтерскую программу. Про C и C++ нечего сказать не могу, т.к. не знаю эти языки, но знаю одно, их приверженцы на себя много берут говоря такие фразы » Си уже во всем заменил ассемблер, ассемблер болльше не нужен».

Ну, и на последок. Умерают все ЯВУ, но ассемблер не умрет никогда, поэтому когда себя подготовишь марально и физически, учи асм.

P.S. но , мне кажется, если у тебя есть способности к программированию, тоогда учи сразу АСМ, у меня есть знакомые, для которых Асм это их первый язык программирования, и они не говорили, что он сложный.

P.P.S. Тебе асм вообще для чего нужен? Если для крэка, тогда ЯВУ учить не надо.

SeDoYHg :: MoonShiner пишет:
цитата:
Начинаешь думать, что самый просто язык - ассемблер, а все остальное - для какого то заумного народа


Согласен на 100%.

zss :: SeDoYHg пишет:
цитата:
Про C и C++ нечего сказать не могу, т.к. не знаю эти языки, но знаю одно, их приверженцы на себя много берут говоря такие фразы » Си уже во всем заменил ассемблер, ассемблер болльше не нужен».


В самом деле Си может очень многое (но к сожалению без asm иногда просто не возможно обойтись). Кстати только недавно столкнулся с такой проблеммой

Но даже asm иногда не позволяет сделать все что хочешь я сейчас вообще пишу куски кода в машинных кодах (к сожалению другого выхода не вижу)

З.Ы. Я около 3-х лет писал на Delphi, но когда сел на Builder и VC - ни за что теперь не сяду на Delphi

З.Ы.Ы. Резюме - для начала Delphi может и очень даже подойдет (Купи к нему Архангельского - не пожалеешь)

Удачи!

bUg. :: сначала pascal, потом Delphi, потом asm.

SeDoYHg :: zss пишет:

цитата:
я сейчас вообще пишу куски кода в машинных кодах


Правильно, бывает очень полезно

SeDoYHg :: bUg. пишет:

цитата:
сначала pascal, потом Delphi, потом asm


А на фиг Паскаль? Делфи - это и есть паскаль (объектный)

Ри :: спасибо, думаю, что попробую делфи и асм... вот только где бы взять делфи
P.S. информатика в школе была, вот только программированию нас там ТАК замечательно учили, что а ж плакать хочется.

XoraX :: Ри пишет:
цитата:
вот только где бы взять делфи


ты русский или нет? конечно же у пиратов

[ChG]EliTe :: Ри пишет:
цитата:
вот только где бы взять делфи


Если в вашем городе нет ларьков с дисками по 70-80 р. то тогда добро подаловать на...
Гы... softline.ru куда ж еще...
Personal - $99
Pro - $999
Enterprice - $2,999
Architect - $3,499



Styx :: Или можешь у меня Architect взять за пол цены отдаю

Ри :: XoraX пишет:
цитата:
ты русский или нет? конечно же у пиратов


имелось ввиду не сама программа, а какая-нибудь книженция к данному языку

MC707 :: Ри
Вообще-то в сети навалом книг по сабжу

Ри :: кстати, кто-нибудь знает что есть D.X.O.E?




Ри помогите начинаещему! прежде чем изучать ассемблер, хочу научиться...



Ри помогите начинаещему! прежде чем изучать ассемблер, хочу научиться какому-нибудь языку попроще. Посоветуйте, пожалуйста.
WELL :: Ри
Delphi

SLV :: Vb

ZX :: Что хоть все спорят - какой язык. Какой нравится тот и выбирай: вначале важен не язык, а алгоритмическое мышление, как только научишся мыслить алгоритмически, надо искать язык с объектно-оринтированым программированием, а потом выбирай, что именно ты собираешься дальше делать, чем заниматься, как определишься с родом занятий сам поймешь какой язык тебе нужен.
А все эти разговоры о том, что есть кульные языки и ламерские, не слушай их каждый язык для своих целей.
Например если ты будешь разрабатывать приложения для MS Office то C++ тебе ничем не поможет и нужен будет васик. Многие начинали с васика алгоритм - далее delphi объекты - а без знания си нихрена путного даже в delphi не напишешь(справка по API для C++ и исходники примеров на сях), а асм изучай по ходу всего этого, если хочешь создавать нормальные проги, и ломать их.

SLV :: Я начинал с Vb, потом Delphi, потом (и сейчас) Asm и C++

AlexZ CRaCker :: ZX пишет:
цитата:
каждый язык для своих целей.


А это отсюда: http://cracklab.fastbb.ru...-000-20-0-16-1082618757-0
Ри
Ваще это правда так. напр, надо тебе в Ворд свой кул баттон - только VB. А так, бери лучше Делфи вместо VB (тем боле похожи они). ИМХО для учёбы самое то. да вобще в языках (грубо говоря) только синтаксис разный. Потом решишь где остановится.
PS А Delphi если незнаешь где взять - я вышлю Enterprise(это круто) всего за $NN (это тоже круто).

SeDoYHg :: AlexZ CRaCker пишет:

цитата:
да вобще в языках (грубо говоря) только синтаксис разный.


Ну, это не правда. А эффективность кода ?

ZX :: AlexZ CRaCker
Надо же, честно не читал твой пост, значится у ... мысли сходятся, или это намек на плагиат?


MozgC [TSRh] :: ZX пишет:
цитата:
надо искать язык с объектно-оринтированым программированием


А сейчас есть языки без поддержки ООП ? =)

XanderDBB :: гы.. ассемблер - объектно-ориентированный?
если да, то дай пожалуйста определение объектно-ориентированного программирования

SeDoYHg :: XanderDBB пишет:

цитата:
гы.. ассемблер - объектно-ориентированный?


Процессорно-ориентированный

XanderDBB :: так вот именно, где там объекты? :))

CReg [TSRh] :: MozgC [TSRh] пишет:
цитата:
А сейчас есть языки без поддержки ООП ? =)


Да, еще как :) Вот не всегда, вообще говоря, есть выбор. Вот взялся, предположим, я программить под другую платформу, а там ничего кроме Си нет. То есть там конечно есть асма (куда же без нее), предположим какой-нибудь процессор Hitachi и что тогда?? :) Остается только писать на чистом Си.

MozgC [TSRh] :: XanderDBB пишет:
цитата:
гы.. ассемблер - объектно-ориентированный?
если да, то дай пожалуйста определение объектно-ориентированного программирования


Человек имел в виду выбор высокоуровнего и современного языка. Ассемблер не подразумевался.

CReg [TSRh] пишет:
цитата:
Да, еще как :) Вот не всегда, вообще говоря, есть выбор. Вот взялся, предположим, я программить под другую платформу, а там ничего кроме Си нет. То есть там конечно есть асма (куда же без нее), предположим какой-нибудь процессор Hitachi и что тогда?? :) Остается только писать на чистом Си.


Опять же не нужно придираться к словам, ZX писал по поводу выбора языка. Не думаю что чистый Си хоть каким-то боком может быть задействован в списке претендетов.

Думаю что подразумевался один из языков: С++ (все разновидности), Pascal, Delphi, VB. Все они поддерживают ООП.

CReg [TSRh] :: MozgC [TSRh] пишет:
цитата:
Опять же не нужно придираться к словам.


Я к словам не придирался.

MozgC [TSRh] пишет:
цитата:
Не думаю что чистый Си хоть каким-то боком может быть задействован в списке претендетов.


А вот я думаю

CReg [TSRh] :: И вообще мне не понятно, зачем вы предлагаете новичку брать язык с ООП?? Я с таким подходом вообще не согласен и считаю, что лучше всего начинать именно с чистого Си.

ZX :: Вообще имелось в виду, необходимость изучения ООП, проще изучать его на делфях, на васике там изврат и не полностью. На сях запутается в указателях (в начале). Видел много программистов которые начинали с си и плавали в принципах ООП.
А вот в паскале нет ООП, в си только в плюсах. И я уверен, что многие присутствующие на этом форуме не отличат прямого наследования от косвенного.

CReg [TSRh] :: ZX пишет:
цитата:
И я уверен, что многие присутствующие на этом форуме не отличат прямого наследования от косвенного.


Да, точно, давайте в этом топике (в котором человек просит ему помочь), говорить о том, кто в чем уверен. Всем будет очень интересно это читать. И вообще это все флейм :)
ZX пишет:
цитата:

Что хоть все спорят - какой язык. Какой нравится тот и выбирай: вначале важен не язык, а алгоритмическое мышление


А вот с этим я полностью согласен.

Ри :: ...Delphi или C? вы меня окончательно запутали. Правду говорят: меньше знаешь, спокойнее спишь.

zss :: Ри пишет:
цитата:
...Delphi или C? вы меня окончательно запутали. Правду говорят: меньше знаешь, спокойнее спишь


Мой совет - Си

ZX :: CReg [TSRh] пишет:
цитата:
И вообще это все флейм


Звиняй увлекся

DillerXX :: А вот с тем что надо начинать с языков без ОПП я мягко сказать кытыгорычески не согласен!! Нас в школе информоптичка заставляла QBasic учить. Я её сейчас убить готов . Нельзя было сразу меня паскалю научить? А то потом пришлось паскаль учить (когда на Делфи перешёл) и забывать КьюВасик :)! Так херово переходить... Всё время забываешь var писать.

bUg. :: Ваще начинать с асма надо, потом понятней всё остальное будет.

CReg [TSRh] :: bUg. пишет:
цитата:
Ваще начинать с асма надо, потом понятней всё остальное будет.


А почему тогда в первом классе детям не рассказывают, как интегралы считать?
Может вообще следует перенести программы 10-11 классов в 1-2?
И вообще что ты под асмой понимаешь? x86? А почему именно с него? Почему тогда не начать, например, с ассемблера Palm’ы? Классный такой проц M68k, чем хуже интела?
Ассемблер нужен для конкретной реализации, но вовсе не для того, чтобы с него начинать. А ты просто взял и написал, типа учите асму и все будет у вас круто. Бред это. Я бы понял, если бы ты сказал, что начинал с асмы, есть такие-то плюсы и такие-то минусы (конкретные).
По твоим постам вообще понять что-либо трудно, у тебя почти все они в одно предложение. Вот читаешь твой пост, и возникает вопрос: ЗАЧЕМ ПИСАЛ? Это кому-нибудь поможет? Лучше ничего не писать, чем писать по одному предложению, да еще сомнительного содержания (имхо).

SLV :: DillerXX пишет:
цитата:
Нельзя было сразу меня паскалю научить?


Согласен

WELL :: Я вот, например, начинал с бэйсика на «Робике». Это было во 2-м классе.
Потом уже qbasic, потом delphi. И только потом уже асм и си.
Все-таки для начала, чтобы лучше понимать логику, по-моему, лучше pascal (delphi) или basic (VB).

bUg. :: CReg [TSRh]

После асма будеш понимать как пашет проц=›структура проги(которую пишеш)будет лучше.
А если зразу с Deplhi то(знаю такого чела)структура будет такой, что никто в исходнике не разберёться(даже тот кто написал).

CReg [TSRh] :: DillerXX пишет:
цитата:
А вот с тем что надо начинать с языков без ОПП я мягко сказать кытыгорычески не согласен!! Нас в школе информоптичка заставляла QBasic учить. Я её сейчас убить готов . Нельзя было сразу меня паскалю научить? А то потом пришлось паскаль учить (когда на Делфи перешёл) и забывать КьюВасик :)!


Я тут что-то не совсем понял, как связано первое предложение с четвертым? Как паскаль связан с ООП?

DillerXX пишет:
цитата:
Так херово переходить... Всё время забываешь var писать.


:)))

WELL :: bUg.
Ты сам-то с асма что ли начинал?

MozgC [TSRh] :: Я тоже считаю что все-таки о классах нельзя забывать при обучении... А вообще C++ учить вначале трудно будет...

SLV :: Многие не любят Delphi за размер сделанных в ней exeшников. А нет ли какого -нибудь патча на Delphi32.exe, чтобы она не пихала всякую дурь в ресурсы проги.


P.S. Я видел что-то подобное, только на TASM.

bUg. :: WELL

сам-то нет . с паскаля. но потом понял что, лучше бы с асма

WELL :: Сделанные например в Borland C++ ехе-шники, если отключить все длл-ки занимают не меньше дельфовых.

WELL :: bUg.
MoonShiner пишет:
цитата:
я вообще сразу кинулся на асм... даже раньше, чем нас в школе стали мучать паскалем. Но в этом есть большой минус: другие языки потом все на одно рыло и доходят паршиво... Начинаешь думать, что самый просто язык - ассемблер, а все остальное - для какого то заумного народа:)


Вот так считают те, кто с асма начинал.

SLV :: WELL, ты имеешь в виду Built Run-time packages? Если так, то программа будет идти только на той машине где и стоит сам BC++.


bUg. :: WELL

может быть я ошибаюсь

WELL :: SLV пишет:
цитата:
WELL, ты имеешь в виду Built Run-time packages? Если так, то программа будет идти только на той машине где и стоит сам BC++.


Ну вот я о чем и говорю. Так что, если смотреть только на размер ехешника, то дельфи ничем не уступает BC++.

CReg [TSRh] ::
цитата:

Мартышка к старости слаба глазами стала;
А у людей она слыхала,
Что это зло еще не так большой руки:
Лишь стоит завести Очки.
Очков с полдюжины себе она достала;
Вертит Очками так и сяк:
То к темю их прижмет, то их на хвост нанижет,
То их понюхает, то их полижет;
Очки не действуют никак.
«Тьфу пропасть! - говорит она, - и тот дурак,
Кто слушает людских всех врак:
Все про Очки лишь мне налгали;
А проку на волос нет в них».
Мартышка тут с досады и с печали
О камень так хватила их,
Что только брызги засверкали.
К несчастью, то ж бывает у людей:
Как ни полезна вещь, - цены не зная ей,
Невежда про нее свой толк все к худу клонит;
А ежели невежда познатней,
Так он ее еще и гонит.



bUg. :: CReg [TSRh]

это к чему?

WELL :: CReg [TSRh]
Подвел итог

Ри :: итог чего?

bUg. :: Ри

дискуссии

SeDoYHg :: SLV пишет:

цитата:
Многие не любят Delphi за размер сделанных в ней exeшников. А нет ли какого -нибудь патча на Delphi32.exe, чтобы она не пихала всякую дурь в ресурсы проги.


Какой патч? Есть библиотека KOL. Только в ней еще мало контролов.

SeDoYHg :: WELL пишет:

цитата:
Вот так считают те, кто с асма начинал.


Несмотря на то, что я начинал с Паскаля, я придерживаюсь того же мнения

ZX :: А вообще мы любим языки программирования за красоту и программим мы потому что это красиво и любим мы это дело потому что это КРАСИВО, и бросить мы это уже не могем. Сложно увидеть красоту программирования на асме начинающему. Ведь желание учиться возникает только потому, что это красиво. Асм для начинающего, не ведающего, человека выглядит как набор инструкций и не больше, и желание его познавать отпадет очень быстро, я не говорю про Эйнштейнов, но таких мало. Очень просто увидеть мягкие отчетливые линии алгоритма в дельфи сырце, понять его душой и сделать своей частью, любовь к дельфи у меня осталась до сих пор. Другое дело СИ прямые немного жесткие инструкции, стремление заставить тебя приложить как можно больше логики и сделать код короче, быстрее. Асм - красота в минимуме(многи асмовцы стремятся сделать прогу как можно меньше и быстрее и асм им с удовольствием помогает), удовольствие от низкоуровнего программирования не сравнится ни с чем - процессор и память компа под твоим полным контролем, что скажешь то и делает - т.е. ты разговариваешь напрямую с компом и без посредников, процессор откликнется и начнет разговаривать с тобой, а ты с ним.

bUg. :: ZX пишет:
цитата:
Асм - красота в минимуме(многи асмовцы стремятся сделать прогу как можно меньше и быстрее и асм им с удовольствием помогает), удовольствие от низкоуровнего программирования не сравнится ни с чем - процессор и память компа под твоим полным контролем, что скажешь то и делает - т.е. ты разговариваешь напрямую с компом и без посредников, процессор откликнется и начнет разговаривать с тобой, а ты с ним.


Красота именно в прямом разговоре с компом(через посредников комп может не понять )

zss :: ZX пишет:
цитата:
А вообще мы любим языки программирования за красоту и программим мы потому что это красиво и любим мы это дело потому что это КРАСИВО, и бросить мы это уже не могем. Сложно увидеть красоту программирования на асме начинающему. Ведь желание учиться возникает только потому, что это красиво. Асм для начинающего, не ведающего, человека выглядит как набор инструкций и не больше, и желание его познавать отпадет очень быстро, я не говорю про Эйнштейнов, но таких мало. Очень просто увидеть мягкие отчетливые линии алгоритма в дельфи сырце, понять его душой и сделать своей частью, любовь к дельфи у меня осталась до сих пор. Другое дело СИ прямые немного жесткие инструкции, стремление заставить тебя приложить как можно больше логики и сделать код короче, быстрее. Асм - красота в минимуме(многи асмовцы стремятся сделать прогу как можно меньше и быстрее и асм им с удовольствием помогает), удовольствие от низкоуровнего программирования не сравнится ни с чем - процессор и память компа под твоим полным контролем, что скажешь то и делает - т.е. ты разговариваешь напрямую с компом и без посредников, процессор откликнется и начнет разговаривать с тобой, а ты с ним.


Чуть не прослезился ;-)

CReg [TSRh] :: 2All: хватит флейма. ZX хорошо ответил, а вот эти мелкие последние посты - флейм. Тема закрыта.




XanderDBB ручная восстановка таблицы импорта расскажите пож. вкратце о сабже!...



XanderDBB ручная восстановка таблицы импорта расскажите пож. вкратце о сабже!
понимаю, что есть ImpREC, но бывает, что он некоторое не узнает. в аспре конечно можно угадать в большинстве случаев, но все равно
ZX :: Эт щас тебе всего много наговорят, а лучше всего использовать инструменты(отладчик, дизассемблер) и самому исследовать прогу, что из чего берется - получишь незабываемые впечатления и научишься не задавать подобные вопросы.


P.S.
Я не пытаюсь обидеть, а говорю дело.

WELL :: XanderDBB
Смотришь на адреса нераспознаных функций в ImpRec’e ставишь бряки, трэйсишь и узнаешь какие апи-шки юзаются. Вроде так.

Mario555 :: WELL пишет:
цитата:
трэйсишь и узнаешь какие апи-шки юзаются


Обычно от трейса апи протектора толку мало. Там лучше просто смотреть на принимаемые/возвращаемые значения, и на расположние функции в Iat.

KLAUS :: Прочитал бы про ручную распаковку Аспротект’а там это описанно!




nice Новый пакер ;) Думаю интересно будет как крякми, утверждает, что лучше...



nice Новый пакер ;) Думаю интересно будет как крякми, утверждает, что лучше УПКСа пакует, мои тесты не подтверждают.
Хотя иногда сдампленые файлы пакует :). Утверждает автор, что маленькие файлы точно суперово пакует.
У меня на одном из дампов на выходе получился файл нулевой длинны, так, что аккуратнее.

Ссылка:
http://northfox.uw.hu/down/mew10.zip
SeDoYHg :: Пакует неплохо, даже ассемблерные проги ужимает ;-).

Снимается легче легкого :-), все таки пакер обычный ;-)

WELL :: Для маленьких прог раньше только FSG подходил

.::D.e.M.o.N.i.X::. :: Delphi проги из 2.96мб делает 1.15мб - причем рабочий. Хуже чем UPX (он из этого же сделал 800кб)

Gloomy :: Новый пакер не рулит, большие проги жмет хуже UPX. Мелкие не жмет совсем, сжал прогу «Hello, world!» размером 1 Кб:
FSG - 864 байт
MEW - 812 байт
У MEW размер меньше только файл не работает

SeDoYHg :: Прога написана на MASM’e

Изначально - 16 896

UPX - 8 704

mew10 - 7 028

Во как...

WELL :: У FSG тоже не всегда нормальный результат.
Надо всегда проверять. А вдруг повезет. А вдруг заработает

KLAUS :: Блин, чёт таже проблема как у FSG, некоторые файлы псоле пакковки не работают!!

Bad_guy :: Gloomy пишет:
цитата:
большие проги жмет хуже UPX


И даже гораздо хуже ASPack (Unpacked(Mosaic Creator :) - 2100kb, ASPACK - 749kb, Mew - 882kb, Alexprot :) - 1020kb).

-= ALEX =- :: Bad_guy а ты учел, что alexprot ресурсы пока не пакует ?

Bad_guy :: -= ALEX =-
К тебе никаких претензий - у тебя ведь всё таки протектор, а не пакер. Просто попробовал ради интереса. Вот только скажу по секрету, что запакованный протектором файл не стал работать, но это пока ещё мелочь, ведь ты его не релизил... Кстати какая там у тебя последняя версия - хотел бы посмотреть чем она отличается от той которая у меня лежит.

Bad_guy :: Кстати сделал тут чтобы HidePE и новый PEiD обманывала на тему ASProtect (никак не зарелизить) - всё оказалось достаточно просто... методом последовательного приближения

-= ALEX =- :: я пока отложил работу над протектором...

KLAUS :: Может кому интерестно, что если запаковать прогу UPX а потос пороботать над прогой допустим EPprotector или HidePE, прога станет показывать другой пакер (тот который выбереш), но если потом сделать Rebuild и вновь пройтись Pe-ID, то он сново покажет UPX

ZX :: KLAUS
А ссылку на эту бяку, плиз.

fuck it :: -= ALEX =-
а де скачать мона твой протектор ?

MaZaFaKeR :: Да, меня тоже это интересует...

WELL :: ZX пишет:
цитата:
А ссылку на эту бяку, плиз.


http://bgcorp.narod.ru/download.htm

-= ALEX =- :: fuck it да пока нигде, только запакованные им файлы... была тут тема как-то. Скоро я уже начну работу над протектором...

KLAUS :: -= ALEX =-
Ждёмс ждёмс

WELL :: -= ALEX =-
И Invisibility тоже

KLAUS :: WELL
так эт самое под XP ?

WELL :: KLAUS
Ага

ZX :: WELL
«а также распаковать её ДАЖЕ специальными автоматическими распаковщиками».
Ребята себя явно переоценивают.
Спасибки за ссылку.




musulmanin Exploit Приветствую!



musulmanin Exploit Приветствую!
У меня к вам небольшой вопрос:
Здесь занимается кто-нибудь поиском уязвимостей в программах???
ОТЗОВИТЕСЬ плиз......

RottingCorpse :: А зачем?

WELL :: musulmanin
Ты скажи что тебя конкретно интересует.

SLV :: Вообще тема интересная. Я например знаю, что с помощью ф-и DeviceControl можно повесить ZoneAlarm. А вообще exploit-ы пишут(в основном) под разные оси (с багами). Так что посмотри в поисковике, например, про BufferOverflow.

musulmanin :: Значит ситуация такая:
Есть сеть на 150 машин и у всех стоит чат...
Мне необходио найти уязвимость в чате...Это же тоже в какой-то мере относится к крэкингу....Лучшего ресурса в сети я пока не нашел(где собиаются много умных людей )
Я поднимал этот вопрос на НСД http://nsd.ru, но там мне никто не смог помочь....Может вы мне чем-нибудь поможете....

bUg. :: musulmanin

какой чат?

musulmanin :: http://www.kilievich.com/FChat_4_5_7.zip

musulmanin :: Во всех туториалах(по переполн. буфера) описывается поиск уязвимостей,в исходниках
ну вот типо того(взято из статьи):

«owerflow.c»
#include ‹stdio.h›
#include ‹string.h›
int test(char *big)
{
char buffer[100]; // переполняемый буфер
strcpy(buffer,big);// собственно само переполнение
return 0;
}
int main ()
{
char big[512];
gets(big); // получение текствой строки-сюда-то мы и передаем наш
шелл
test(big); // вызов уязвимой функции
return 0;
}

....А чтобы найти в exe необходим дебаггер и дизассемблер...Конкретный вопрос стоит вот какой: «Как мне определить уязвимость в программе и с какого места мне ее вообще начинать искать....?»
Спасибо вам!!!

bUg. :: musulmanin
Смотри дельфовские уязвимости

vins :: Попробуй начать с того, что узнай что тебе конкретно надо: повесить чат, запустить cmd( с правами, с которыми работает чат) или еще что то. Потом посмотри какие протоколы он использует, дальше найди какойнить эксплоит (более подходящий, посмотри _http://www.securitylab.ru/25224.html) узнай какие функции чат использует и действуй.
Наверно понятно

musulmanin :: bUg.
Так я же др. вопрос задал...
Как мне вообще найти УЯЗВиМость и определить по какому адресу она находится?
Ну там при вводе сообщения и отправке его пользователю....Например в функциях read & write или что-то в это роде...

musulmanin :: Не забрасывайте топик плиз....
Помогите мне

bUg. :: musulmanin
yandex.ru

Styx :: www.google.ru

WELL :: musulmanin
Методом проб и ошибок. Пробуй создать ситуацию, когда в переменную отправляется значение больше, чем размер этой переменной.

WELL :: musulmanin пишет:
цитата:
Ну там при вводе сообщения и отправке его пользователю....Например в функциях read & write или что-то в это роде...


Ищи в дизассемблере процы отправки сообщений и анализируй. Либо ты должен знать асм, либо методом тыка

vins :: musulmanin
А ты вообще эксплоиты когда нибудь писал?. Если нет то думаю сначала надо научиться использовать уязвимости а потом их искать, поправьте если я не прав.
Возьми HexEditPlus 2.3.0.0 (http://www.download.ru/se...ml?c=31&p=1&q=HexEditPlus) там при передаче в командной строке параметра ›255 символов происходит переполнение. Попробуй через него запустить cmd.

vins :: sorry ссылка неправильная

musulmanin :: Круто у вас тут...Я ещё ни на одном форуме не видел столько ответов,за 1 день...Респект крэклабу
Значит так:
Вопрос о том,что мне необходимо сделать с уд.пользователем--это уже дело шелла....А щас пока надо найти место,куда можно будет запихнуть этот шелкод и передать на него джамп....
Ребята....покажите пожалуйста на реальных примерах....

Тема ведь интересная....Может вы со временем создадите раздел «Уязвимые программы и эксплоиты к ним(от CR@CKLAB) »

ZX :: musulmanin пишет:
цитата:
ема ведь интересная....Может вы со временем создадите раздел «Уязвимые программы и эксплоиты к ним(от CR@CKLAB)


Вряд ли наверное, хотя решать модераторам, хакинг подразумевает воровство конфиденциальной информации, а нам, со мной скорее всего согласятся, важнее другое - исследование чужого кода на ПРЕДМЕТ ЕГО ИЗМЕНЕНИЯ, неважно в каких целях, и совершенствование своих навыков в этой области.

musulmanin :: ZX
А если просто «Уязвимые программы(без эксплоитов) »???
С целью, показания авторам программ их ошибки....

ZX :: musulmanin пишет:
цитата:
С целью, показания авторам программ их ошибки....


Пусть присылают сырцы - посмотрим, а так, смысл какой, в чем интерес?

musulmanin Re: ZX :: А интерес в том,чтобы другие люди тоже знали как это все происходит...

musulmanin :: Давайте дружить....
Вот с чего я начал:
Посмотрел FChat запакован Аспаком...AsprStripperXP без проблем распаковал...PEid говорит,что написан на Делфи...Грузим его в DeDe.....Вот тут я призадумался и решил обратиться к вам за помощью....Бессмыслено листать весь код....
Какие функции наиболее уязвимы?
Или предложите свой алгоритм исследования...


ZX :: Ну во-первых, если происходит переполнение буфера то это по-любому сбой программы, или она виснет или завершается или продолжает работать с ошибками.
Подаешь на вход проге неимоверно большой длины данные и смотришь на ее реакцию, если сбоев нет, с переполнением буфера все впорядке. Вот и все - если будут сбои в работе проги тогда заходи, а пока по-моему разговаривать не очем, кому охота с подобным возится если нет личной заинтересованности. Удачи. :)

ZX :: musulmanin пишет:
цитата:
другие люди


Те которые будут лАмать чаты?

musulmanin Re: ZX :: ZX
Почему ламать чаты?
«Другие люди»---имеется ввиду те же программисты,которые хотят защитить свое ПО...
Я тебе разве давал намек на хакинг?
Я же оправдался в своем предложении: «Уязвимые программы и эксплоиты к ним(от CR@CKLAB)»....

musulmanin :: За все время использования была ошибка(только непомню какая)...вылетал наг с просьбой: завержить приложение или отправить письмо автору об ошибки. А переполнения не наблюдалось...(наверно я плохо смотрел)
Люди.....если вам несложно,помогите мне с возникшей проблемой...
FChat


musulmanin :: Вот например:
http://www.securitylab.ru/44678.html

bUg. :: musulmanin пишет:
цитата:
Какие функции наиболее уязвимы?


например посмотри GetWindowTextA и т.д.

[ChG]EliTe :: musulmanin пишет:
цитата:
Вот например:
http://www.securitylab.ru/44678.html


А ты сам то эту статью читал? Понимаешь про че там? Можешь примерно описать что там написано и реализацию в общих чертах?
И главное про какую там ос идет речь?

musulmanin Re: [ChG]EliTe :: Что за вопрос?
[ChG]EliTe пишет:
цитата:
А ты сам то эту статью читал?


Наверное читал,раз кинул на форум...если это ещё можно назвать статьей...
[ChG]EliTe пишет:
цитата:
Можешь примерно описать что там написано и реализацию в общих чертах?


А что тебе описывать? Там только описывается,в каком месте автор программы совершил ошибку...
[ChG]EliTe пишет:
цитата:
И главное про какую там ос идет речь?


Какое это имеет значение???Я показал лишь пример уязвимого чата...

И вообще... с темы блин съехали
Я же прошу вас помочь по-человечески...
WELL,vins и остальные....куда вы подевались?

musulmanin :: Люди....не молчите пожалуйста....

[ChG]EliTe :: Я просто хочу понять что ТЫ именно понимаешь под програмной уязвимостью (и понимаешь ли вообще)
Судя по ответом выше... результат не утешительный особенно на последние 2 вопроса и ОСОБЕННО на последний...
Если для тебя нет раздницы для какой OS прога то извини.... ни чем помочь не могу...

musulmanin :: ...дожились....
Судя по твоим вопросам я себя ощущаю полным идиотом... ...Ты пытаешься меня подколоть?...Думаю не получится...
И что ты прикопался к ОС?
Я всю жизнь сижу в окнах,а для сплоитов использую эмуляторы nix’a....Cygwin,UWIN....
Я вообще прошу помощи разобраться мне в исследовании программы...
А если ты не хочешь помогать,то лучше не засоряй топик своими вопросами...

Noble Ghost :: musulmanin пишет:
цитата:
Я всю жизнь сижу в окнах,а для сплоитов использую эмуляторы nix’a....Cygwin,UWIN....


Ты хоть раз в жизни писал эксплойт? Вопрос важный, тк если не писал, то с тобой пока что рано разговаривать. Весьма важно понимание основ.

musulmanin :: Noble Ghost пишет:
цитата:
Ты хоть раз в жизни писал эксплойт?


нет,не писал, только готовые использовал...Вот поэтому и надоело чужое юзать....Хотел свое что-нибудь замудрить,но видишь, как ситуация складывается херово....все затихли,никто не хочет помогать...
Noble Ghost пишет:
цитата:
. Весьма важно понимание основ


А доков на эту тему в инете мало...некоторые статьи нашел тут: http://www.security.nnov.ru/ и тут http://dchack.net/
Ну сам понимаешь,теория есть теория,а практика есть практика.
Будьте любезны... не забрасывайте топик...давайте прожолжим исследования FChat’a

P.S.
леопольд прости нас...а?
прости...леопольд!
РЕБЯТА....ДАВАЙТЕ ЖИТЬ ДРУЖНО!

Noble Ghost :: Ты пойми, просто так помогать тебе мало кто возьмётся: катастрофическая нехватка времени -- основная проблема всех крякеров. Ты попытайся сам во всём разобраться. И пусть у тебя это отнимет много времени, зато ты получишь ОПЫТ, а это главное. А если появятся конкретные вопросы, то заходи -- поможем.

musulmanin :: Noble Ghost
Спасибо тебе за совет...
Думаю так и сделаю...ещё раз спасибо!!!

[ChG]EliTe :: LOL Как я и думал.... Интуиция меня не подвела...

musulmanin :: [ChG]EliTe
Молодец!
Так деражать....
Ты под словом «думал»,имел ввиду,что мне никто не поможет?
С твоей стороны это выглядит просто смешно...




TheOldMen Подскажите новичку У меня проблема.



TheOldMen Подскажите новичку У меня проблема.
Если програма запущена я могу иследовать ее действия спомощью SoftIce, а там с помощью addr ‹програма›, а потом bpx (или другим), например ShowMessageBoxA. Но как мне иследовать действия програми если она незагружена (addr ‹програма› видаст ошибку)
bUg. :: TheOldMen
по-моему это Unreal(Softic’ом)можно IDA.

TheOldMen Re: bUg. :: Тогда как мне определить в IDA (его работу я не понимаю) какие функции (например RegOpenKey) виполняются при запуску проги?

MC707 :: Нда... дебажить прогу без отладчика..... хехе

ViNCE [AHT] :: MC707 пишет:
цитата:
Нда... дебажить прогу без отладчика..... хехе


..и дизассемблировать без дизассемблера

WELL :: TheOldMen пишет:
цитата:
Но как мне иследовать действия програми если она незагружена (addr ‹програма› видаст ошибку)


Используй дизассемблер. Например IDA или WDasm.

MC707 :: TheOldMen пишет:
цитата:
Тогда как мне определить в IDA (его работу я не понимаю) какие функции (например RegOpenKey) виполняются при запуску проги?


Там русским языком англицкими буквами будет написано
Возьми доку по IDA-е и не задавай глупых вопросов.

KLAUS :: TheOldMen
HIEW машинный код анализируй

SeDoYHg :: KLAUS пишет:
цитата:
HIEW машинный код анализируй


Ты издеваешься над ним ? Он с идой не работал даже ...




TheOldMen Подскажите новичку2 Посоветуйте пожайлуста, какими средствами я...



TheOldMen Подскажите новичку2 Посоветуйте пожайлуста, какими средствами я могу нормально изучить код проги (а именно загружаемий код) написаной на MFC или Microsoft Visual C++
MC707 :: IDA vs OllyDbg

Funbit :: IDA лучшее средство для любого языка и помпилятора :)
Windasm возьми, если не лень на глаз определять библиотечные ф-ции

WELL :: TheOldMen
Возьми IDA. Тебе уже несколько раз всё объяснили.

TheOldMen :: Скажите пожалуйста, агде я могу достать хороший хелп по IDA?

666 :: Насчет IDA не согласен в WDASM все расписано как надо
а в мнимых преимуществах, подчеркиваю, именно мнимых преимуществах IDA
больше путаницы чем пользы, особенно для новичка
Так-что WDASM+SICE+PETOOLS и вперед, немного трудновато на первых этапах
(в основном из-за банального незнания, сам через это проходил), но гораздо легче
потом когда не полагаешься на инструментарий (да это уже и не нужно)

KLAUS :: TheOldMen

В инете найти можно....

ZX :: 666 пишет:
цитата:
а в мнимых преимуществах, подчеркиваю, именно мнимых преимуществах IDA
больше путаницы чем пользы


Да-а, вот эт ты дружок загнул так загнул. Ты никогда не исследовал алгоритмы создания ключа, иначе ты так бы не говорил.
666 пишет:
цитата:
но гораздо легче
потом когда не полагаешься на инструментарий


Да, точно, посмотрел прогу и в HIEW, уже знаешь какие байты править. Вот это подход, уважаю.

Skyer :: Вообще, зерно в том, что новичку в поначалу IDA сложно разбираться. Особенно если до этого уже чуть поработал с WDasm и другими простенькими дизассемблерами. Просто офигеваешь поначалу - в IDA всё новое, интерфейс другой, нестандартные горячие клавиши, громоздко, навороченно, инструкции и интерпретация могут быть совсем другими, нежели в WDasm. В общем, всё другое, и поначалу теряешься.

Но конечно разобраться с этим нужно, поскольку только IDA показывает практически всегда рабочий код, остальные дизассемблеры часто несут чушь.

цитата:
Да, точно, посмотрел прогу и в HIEW, уже знаешь какие байты править. Вот это подход, уважаю.


А какой подход более эффективный? Я работаю с IDA, но сейчас так и делаю - глянул в ида, меняю в HIEW, глянул в IDA, меняю в HIEW......

KLAUS :: Skyer
Ну по идеи вместо HIEW можно исп-ть любой HEx-редактор, хотя я делаю так же, ну или
вместо IDA (в разных случаях) можно и SoftIce исп-ть

SeDoYHg :: 666

Ага, может и сайс отправим на помойку? Про ИДу прошу не гнать лажи.

SeDoYHg :: 666 пишет:
цитата:
потом когда не полагаешься на инструментарий


Дизассемблирование в уме... Где-то я от одного ламера уже это слышал...

прошу без обид.

WELL :: SeDoYHg пишет:
цитата:
Дизассемблирование в уме...


Это у Криса Касперски такая глава в книжке есть

SeDoYHg :: WELL пишет:
цитата:
Криса Касперски


Имя это перца для меня мат. Поэтому я и не написал его имя.

WELL :: SeDoYHg
А что ты так его не любишь?

SeDoYHg :: WELL

Этот перец позиционирует себя как Хакер Всея Руси. А если он так себя поставил, то не должен совершать столько ошибок в своих «хакерских» книгах (читай замечания Свина на васме).

В его книге «техника и философия» удачно написана только философия... Помню шел я по книжному развалу,в пору дремучего чайничества», и вижу эту книгу, слюнки потекли, принес домой, начал читать, и смог тогда понять только рассказ про историю и развитие хакерства, а те приемы и способы я даже не мог понять о чем говорит. И забросил эту книгу до лучших времен прошло года два, я снова её начал читать и она мне уже была не интересна. Так для кого он пишет? Если для чайников тогда это сложно (слишком), а ежели уже для более опытных нужно писать о другом и другми словами.

Да и вообще, не люблю я понтовщиков... Но люблю когда их ставят на свое место.

SeDoYHg :: небольшая аллегория

Билл Гейтс - злой дух

Крыс кАСПеРский - лжепророк (прикольно я про аспр заметил )

CReg [TSRh] :: SeDoYHg пишет:
цитата:
А если он так себя поставил, то не должен совершать столько ошибок в своих «хакерских» книгах (читай замечания Свина на васме).


Так как здесь народ поиском часто пользоваться не умеет, то даю ссылку на те самые замечания:
http://www.wasm.ru/forum/...hread&forum=18&topic=5318

SeDoYHg пишет:
цитата:
Крыс кАСПеРский - лжепророк (прикольно я про аспр заметил )







xdssd asm helpme - версия 2 =======================================



xdssd asm helpme - версия 2 =======================================
Господа, если вспомните, то насколько дней назад была моя тема про асм и суицид =)
За это время я даже не думал над своей проблеммой, только возможно самую малость. В ассемблере я полный ноль, если равняться на гениев реверс-движения.
Вот мой последний пост из того топика, если были ответы - то я их не видел...
=======================================

Я не знаю, чего я натоптал, но что то я натоптал конкретно.
Просто попробовал маленькую прогу на асме, просто за 2 минуты
_start:

mov eax, MeNop
call eax

MeNop:
push 10h
push offset hello
push offset hello_message
push 0
call MessageBox
push 0
call ExitProcess

end _start
И усё прекрасно запускается, а вот с тем, что мне надо - я накосячил очень сильно..
Ну вот чего, если _допустим_ при компиляции в другой проге у меня из исходника получается примерно так.

mov eax, MeNop / mov eax, 004010B7
call MeNop / call 00411111

Конечно многое чего бывает. Но вот вопрос, а если разница между 004010B7 и 00411111 будет постоянно константой, вне зависимости от этих двух велечин.
Можно просто после «mov eax, MeNop» в eax добавить эту самую константу и потом уже модифицированный адрес пойдёт в колл? По теории можно, но вот как на практике? (днём компилятора нет)
Если можно добавить ту самую константу, то подкормите исходником плз. Спасибо!
бара :: суши вёсла, парень, приплыли... Форум ~ нулся, так что забей... Не видишь горе у нас - а ты тут мозга канифолишь... Давай лучше бухать

ZX :: xdssd
Тема форума несколько отличается от темы твоего топика - ты не думаешь?

KLAUS :: xdssd
Ты хочешь прямо в компиляторе такое замутить, если так то нельзя, если я тебя не понял, тогда
Тут лучше задай, http://forum.sources.ru/index.php?showforum=11
форум на тругие темв расчитан!!




ZhedR все просто - вопросы подскажите пожалуйста, где достать TaskLock.



ZhedR все просто - вопросы подскажите пожалуйста, где достать TaskLock.
И еще, можно ли выполнять ассемблерные проги в XP на MASM6.12? И если можно, то как?
SeDoYHg :: ZhedR пишет:
цитата:
ассемблерные проги в XP на MASM6.12?


А на фиг тебе ДОС?

ZhedR пишет:
цитата:
где достать TaskLock


А что это такое?

ZhedR :: у меня стоит XP, хочу учить ассемблер по рассылкам Калашникова. Скажите на каком ассемблере мне гонять хотя бы предлагаемые там примеры?

TASKLOCK - прога, на которой показывается использование SI в целях крэкера.

Ara :: MASM32, а на досовские проги забей...

TITBIT :: ZhedR пишет:
цитата:
у меня стоит XP, хочу учить ассемблер по рассылкам Калашникова


Бери Masm v8 и гоняй. Проверял на win2000. В XP думаю также будет компилировать.....

WELL :: ZhedR
Иди на http://www.movsd.com и качай MASM32 by Hutch

SeDoYHg :: TITBIT пишет:
цитата:
Бери Masm v8 и гоняй


Кто-нибудь читал, что он написал. Он учится писать по рассылке Калашникова, а там по ДОС. У меня такой проблемы не возникало, т.к. у меня до сих пор 98, я спросил у друга, он сказал, что все должно работать и в XP.

MoonShiner :: Да все будет работать, че вы повелись? Конечно, если вы vxd скомпиляете, хрен у вас в НТ-подобных заработает. Также грабли с некоторыми чисто досовыми вещами будут, но об этом читайте. Все будет работать.




Макс проблемы с hiew Помогите пожалуйста!Когда я в hiew хочу подправить файл...



Макс проблемы с hiew Помогите пожалуйста!Когда я в hiew хочу подправить файл , он пишет,что read-only mode
DFC :: Макс .
Значит ты его гдето еще открыл...например в дизассемблере. :)

ilya :: Макс пишет:
цитата:
Помогите пожалуйста!Когда я в hiew хочу подправить файл , он пишет,что read-only mode


файл скорее пакован

RottingCorpse :: Нет. Просто запущен или используется exclusive другим процессом :)

Макс :: стопудово:) , я его в disasme открыл

WELL :: ilya пишет:
цитата:
файл скорее пакован


А при чем тут это-то? =)))

-= ALEX =- :: еще один «совет», атрибуты смени файла read-only....

SLV :: Сделай kill task

бара :: да уж....
причин много - атрибуты на файле, права в NTFS, файл загружен в память как процесс.
Скопировать надо его для верности в новую папку где права все есть и снять аттрибуты (проверить это хотя бы). И потом уже затаскивать в hIEW.

SLV :: бара пишет:
цитата:
причин много


Но всё тупо




Neo 2002 Защита от распаковки Есть одна программа, запакована ASProtect 1.23...



Neo 2002 Защита от распаковки Есть одна программа, запакована ASProtect 1.23 RC4! После ручной и автоматической распаковки программа не запускается, она вообще не выдает ни каких ошибок, просто место где она должна запускаться (call esi) пробегается и далее идет завершение процесса! Может кто подскажет как с этим бороться?

dMNt :: F7-F7-F7 :)
а если серьезно - в дизассемблер ее и смотреть почему оно определяет что пора делать goto end

Neo 2002 :: мля мля мля F7 помогло!

прикол оказался в том, что адрес процедуры по созданию окна читался из тела программы, а так как файл был распакован то call dword[xxxxxxxx] не работал!

эта фишка оказалась сложней самой зашиты, которая ломается в одну минуту!

програ эта называется HexCmp 2.3.1.27

спасибо за умный совет :)

AlexZ CRaCker :: Neo 2002
Тебе повезло. Я вот копаюсь в проге, она под Olly работает, а напрямую - молча ExitProcess. Самое странное в том, что в Olly исполняется совсем другой код, чем в ТРВ. Придётся в Айсе F8,F8,F8... Но почему всё-же такая разница - непонимаю.

[RU].Ban0K! :: AlexZ CRaCker
Разница в том что в ты походу не установил параметр секции... оля на это плевала...




User Помогите плиз Я в этом деле начинайщий, поэтому есть небольшая...



User Помогите плиз Я в этом деле начинайщий, поэтому есть небольшая проблемка. Поблемма такая, программа работает три минуты, потом отрубаеться. Но отрубаеться не просто так, а по нажатию на кнопку ок msg окна, вылетающего после трех минут использования программы. Я подумал что если убрать это nag окно, то она будет работать исправно. Но только найти вызов этого окна в коде я не смог, т. к. программа написанна на Visual Basic, во вторых там много мсг окон и не подписанно их содержание. Пробовал найти W32dsm’ом, OLLYDBG’ом и никаких незультатов. Подскажите пожалуйста как можно в моем случае найти вызов msg окна, что бы его отключить.
[RU].Ban0K! :: User
Радость моя :) Надо таймер искать а не какойто там наг :)

ZX :: User
Надо сначала посмотреть к какому классу относиться наг, если это месагбокс, то ловить его появление через апи, которые его могут вызывать

[RU].Ban0K! :: ZX
VB? И что ты там через наг найдёшь? Инициализацию таймера через метр кода???

User :: Наг определяеться как msgbox, ну а как можно поймать таймер? И как мне определить какой именно? Науврядли он там один.

ZX :: User
ловишь месаг, а выше смотришь почему он вызывается, там и на переменную таймера выйдешь.. хотя она нафиг не нужна будет скорее всего, а нужен будет переход который прыгает через этот месаг.

User :: а можно как то по содержанию msg’шку найти? А то там этих мсг сообщений штук 20 точно, что мне каждую проверять?

ZX :: User
Ну, поставь бряки на все эти месагбоксы и жди какой сработает.

bi0w0rM[AHT] :: Если там просто мессага, то rtcMsgBoxUser пишет:
цитата:
Я в этом деле начинайщий, поэтому есть небольшая проблемка. Поблемма такая, программа работает три минуты, потом отрубаеться. Но отрубаеться не просто так, а по нажатию на кнопку ок msg окна, вылетающего после трех минут использования программы. Я подумал что если убрать это nag окно, то она будет работать исправно. Но только найти вызов этого окна в коде я не смог, т. к. программа написанна на Visual Basic, во вторых там много мсг окон и не подписанно их содержание. Пробовал найти W32dsm’ом, OLLYDBG’ом и никаких незультатов. Подскажите пожалуйста как можно в моем случае найти вызов msg окна, что бы его отключить.


вскрой exe-файл в vbde, посмотри на форме таймер и в его свойствах адрес его процедуры. Потом ее в обычном дизассемблере или в exdec вскрывай по этому адресу.

bi0w0rM[AHT] :: ну это в зависимости от сборки(native/p-code) где вскрывать, вот!

User :: bi0w0rM[AHT]
точно, надо тк попробовать
Пасиба, в общем.

SLV :: User пишет:
цитата:
рограмма написанна на Visual Basic


В winice.dat добавь соответствующую строку (посмотри у Биоворма на сайте статья «Поиск окон в Васике»)

bi0w0rM[AHT] :: SLV пишет:
цитата:
В winice.dat добавь соответствующую строку (посмотри у Биоворма на сайте статья «Поиск окон в Васике»)


ах да! еще это... и не забудь, что vbde даст адрес не начала, а конца процедуры таймера(если вообще даст:)).




Макс реверсинг под symbian подскажите пожалуйста,где можно достать доки по...



Макс реверсинг под symbian подскажите пожалуйста,где можно достать доки по крэкингу под symbian(nokia series 60) и winows mobile ( ppc 2003)
emmibox :: я бы начал с изучения ассемблера ARM.
http://www.heyrick.co.uk/assembler/




WaNDeR Где можно взять описания всех операторов ассамблера?Ц Где можно взять...



WaNDeR Где можно взять описания всех операторов ассамблера?Ц Где можно взять описания всех операторов ассамблера?
dMNt :: http://www.jegerlehner.ch/intel/IntelCodeTable.pdf

Madness :: WaNDeR
Ассемблера для кокого процессора то? z80? 68K? али еще какого?

Если IDA знает этот процессор, то в опциях включи комментировать, станет понятнее. (я так в прогах под палм и телефон какой-то разбирался :)

SeDoYHg :: WaNDeR

Если для пентиумов, то есть мануалы интела, качай =) тут

WELL :: Еще куча книжек хороших есть на asm.shadrinsk.net

Макс :: Madness
а есть туторы какие-нибудь по крякингу на карманниках и смартфонах,и что эти проги IDA’ой отлаживаются?и как ты всё это ломал(поподробнее)пожалуйста?

[RU].Ban0K! :: Madness
Какой телефон разбирал? Не c166 ли проц был? Что за ида была...? Сильно нужна дока по реверсингу этой ерунды...

guest007 :: Макс пишет:
цитата:
а есть туторы какие-нибудь по крякингу на карманниках


Для Palm OS что-то есть здесь
http://pdasecurity.chat.ru/

Макс :: guest007 пишет:
цитата:
Для Palm OS


Да нет , мне для windows mobile
[RU].Ban0K! пишет:
цитата:
Не c166 ли проц был


А c166 это от всяких nokia series 60?Если да, то мне тоже надо доки

WaNDeR :: Спасибо очень помогли!!!

Madness :: Макс
›и как ты всё это ломал(поподробнее)пожалуйста?
Да как обычно, собственно.

[RU].Ban0K!
Не телефон, а прогу для него ;)
Book Reader 1.1.12
Compatibility: any Java compatible Nokia phones.
It was tested: on Nokia 3510i, 6310i, 7210
Ида нужна была только для поиска места для патча :) Ява она и в Африке...




GPcH Зацените мою новую тулзу DotFix Protector v1.0



GPcH Зацените мою новую тулзу DotFix Protector v1.0

Данная программа предназначена для защиты EXE файлов от определения их компилятора/упаковщика, а также для защиты от автораспаковки различными распаковщиками (хотя находятся такие, которые могут это распаковать). И еще: если антивирус определяет Вашу программу как вирус, то после ее обработки данным протектором антивирус будет молчать! Это связано с тем, что данный протектор встраивает во все секции Вашей программы ряд переходов и антиотладочных функций, ноторые не обрабатываются большинством отладчиков, распаковщиков и антивирусов, что блокирует их функции.

Основные возможности программы:

Добавление в код программы дополнителных кусков кода, затрудняющих трассировку и распаковку программы.

Снифферы (определители упаковщиков) после обработки Вашей программы данным протектором будут выдавать, что Ваша программа защищена довольно навороченным протектором. Хотя возможно скоро снифферы начнут определять данный протектор, но это никак не поможет крэкерам определить реальный упаковщик Вашей программы
При загрузке защищенных программ в некоторых дизассемблерах, те начинают глючить и не дизассемблируют код

Поддержка практически всех упаковщиков, в том числе FSG, UPX, Petite, Aspack. Это значит, что перед использованием данной программы Вы можете запаковать защищаемую программу любым EXE упаковщиком

Возможность изменения имен секций (как на одинаковые, так и на имена различных упаковщиков)

Скрамблер UPX 0.6, UPX 1.24, UPX 1.9, FSG, Petite
Программа ведет детальный лог своей работы

Имеется удобный мастер упрощающий работу с программой

Также в программе имеется справка в которой можно прочитать ответы на возможные вопросы

Имеется возможность выбора внедряемой сигнатуры, обманывающей PEiD и подобные снифферы

Присутствует также возможность выбора метода защиты

При тестировании данной версии протектора на программах написанных на MFC C++ были замечены ошибки, в результате которых данные программы после обработки протектором не функционировали. Напротив, протестировав протектор на программах написанных на Dalphi, C++ Builder и Visual Basic протектор показал себя с лучшей стороны

Короче, кто хочет заценить данную тулзу (140 kb) : вот она

WELL :: Это продожение что ли PEStubOEP?
Щас качнем заценим ;)

TITBIT :: Неплохая тулза. Peid вот такое выдает :: Nothing found * ::
Pe sniffer :: Unknown ::
Кстате, че там c REGISTRATION? Вводил свой Ник и ключи от балды но не какой месаги не получил... Еще в доработке?

RottingCorpse :: Ненадолго.... неужто сигнатур никаких нету? :)
скоро и peid и sniffer определять будут

GPcH :: TITBIT пишет:
цитата:
Peid вот такое выдает :: Nothing found * ::


В хардкорскане должен выводить ту сигнатуру, что ты выбрал

TITBIT пишет:
цитата:
Кстате, че там c REGISTRATION? Вводил свой Ник и ключи от балды но не какой месаги не получил...


Это чтобы сложней крякать было. Мессага будет только при правильной регистрации.

TITBIT пишет:
цитата:
Еще в доработке?


Нет, релиз как никак

GPcH :: RottingCorpse пишет:
цитата:
Ненадолго.... неужто сигнатур никаких нету? :)


Сигнатуры есть. Но это все равно затруднит определение оригинального упаковщика

RottingCorpse пишет:
цитата:
скоро и peid и sniffer определять будут


первый точно (кто нибудь да доложит snaker’у) а вот втоорой помоему уже давно не обновлялся

TITBIT :: GPcH пишет:
цитата:
В хардкорскане должен выводить ту сигнатуру, что ты выбрал


Ты прав - k.kryptor 9 / kryptor a -› r!sc & noodlespa

guest007 :: Попробовал на программе, написанной на дельфи. Если
exe-шник вначале упаковать upx-ом, то все нормально (но peid говорит Nothing found, а
если сразу подсунуть его DotFix Protector’у то появляется ошибка:
«Sorry, program can not patch this file» и exe-шник уже не запускается.

[DDA] :: Note: to have cool result you need to pack application by EXE packer tool (like
UPX, FSG and other). This tools is free.

TITBIT :: [DDA] пишет:
цитата:
you need to pack application by EXE packer tool (like
UPX, FSG and other


Во-во... неплохая дея.

бара :: Sorry, но метод регистрации нагло спиз*ен у BG....

Halt :: оффтоп
GPcH
А распаковщик под эту штуку планируется хотя бы в будущем? а то как начнут поголовно криптовать - ASProtect отдыхает(и не только он).
Да, жизнь становится все проще и проще

Попробовал, сорри но у меня падает, точнее даже не запускается. система winXP SP1 обновленная до SP2
падает где-то тут:
d5fd6c add dword ptr [ebx+00], esi где ebx=0, [ebx] = ???? , esi = baa990b2, [esi] = 0024
d5fe02 mov byte ptr [ecx],5e где ecx=0, [ecx]=????


И еще а нельзя ее на русском или хотя бы хелп?

GPcH :: бара пишет:
цитата:
Sorry, но метод регистрации нагло спиз*ен у BG....


Метод состоит из моего второго крякми, аспра и еще горы прикольных защит написанных мной (кроме аспра ;))
Тем более что я даже исходники Bad_guy’я не видел, а крякми второй написал до того, как Bad_guy’евский взломали,
так что ты не прав.
Halt пишет:
цитата:
А распаковщик под эту штуку планируется хотя бы в будущем?


Кому надо, то думаю напишет
Halt пишет:
цитата:
И еще а нельзя ее на русском или хотя бы хелп?


Хелп - Readme_rus.txt, остальное только на английском

ExeSh :: А эти проги
http://bgcorp.narod.ru/product.htm
вроде что то подобное делают.
К примеру
О программе
Stealth PE поможет авторам платных программ более качественно защитить свои программы от взлома. Основное назначение Stealth PE - скрыть от взломщика информацию о программе, ее компиляторе. Если программа была предварительно упакована с помощью ASPack, UPX, PECompact и других, то после обработки такого файла с помощью Stealth PE будет практически невозможно определить чем упакована программа, а также распаковать её даже специальными автоматическими распаковщиками.

fuck it :: всё рульно !

Mario555 :: GPcH пишет:
цитата:
аспра


Фи как некрасиво :) Если уж написал прогу и назвал её протектором, то и паковать нужно ей самой, чтобы так сказать продемонстрировать будующим покупателям всю мощь защиты... Нахрена им будет покупать твою прогу, если они видят, что даже сам автор не верит в свой протектор... Короче Солода рекламируешь LOL.

PS гм... 10 триал запусков - случаем не апи аспра ?

Grim Fandango :: Mario555 пишет:
цитата:
PS гм... 10 триал запусков - случаем не апи аспра ?


лол

fuck it :: а что-то я непонял, каким макаром аспр 10 запусков делает, смотрел remon’aм вроде ничего он там не сверяет.

GPcH :: Mario555 пишет:
цитата:
PS гм... 10 триал запусков - случаем не апи аспра ?


нет. защиту писал всю сам. Аспр юзал только как упаковщик

GPcH :: fuck it пишет:
цитата:
а что-то я непонял, каким макаром аспр 10 запусков делает, смотрел remon’aм вроде ничего он там не сверяет.


это не аспр, а моя защита

GPcH :: Тем более сейчас думаю прогу изрядно улучшить

-= ALEX =- :: GPcH давай-давай... надоешь скоро, будет generic unpacker делать %)

sanniassin :: Ставим аттрибут ReadOnly на файл %WinDir%\Taskman.exe и 10 запусков будут всегда

Grim Fandango :: о так! ентересно. =)

fuck it :: sanniassin офигеть, крута !!!
как просёк ? я смотрел filemon нихера небыло !

Grim Fandango :: GPcH писец, пиши новую защиту. =)
шучу конечно.

[DDA] :: В часах храниться количество запусков

GPcH :: Ладно ребята, крякнули вы триал. Спасибо Вам - но ~ илды буду более защищенными делать.

sanniassin пишет:
цитата:
Ставим аттрибут ReadOnly на файл %WinDir%\Taskman.exe и 10 запусков будут всегда


Плиз расскажи, как ты до этого дошел????
Ведь это максимальная секретность, которую можно добится при подсчете запусков.
Придется следующие версии демо делать. Триал против таких как мы не поможет ;)))

Grim Fandango :: ну демо это уже не интересно. =(

GPcH :: Grim Fandango пишет:
цитата:
ну демо это уже не интересно. =(


точнее не демо, а full, только без триала - пока пароль не введешь - пахать не будет
Функции заблокирую самые интересные. Оставлю только те, что были в PeStubOEP

Grim Fandango :: жестоко, но серьёзно.

WELL :: Этого стоило ожидать...

Grim Fandango :: WELL пишет:
цитата:
Этого стоило ожидать...


Ну да, в принципе. Комерческий продукт как ни как.

sanniassin :: GPcH пишет:
цитата:
Плиз расскажи, как ты до этого дошел????


Использовал Total Uninstall (запустил 2 раза DotFix Protector и смотрел, что поменялось)

GPcH :: sanniassin пишет:
цитата:
Использовал Total Uninstall (запустил 2 раза DotFix Protector и смотрел, что поменялось)


Да, я и вправду подумал, что ты весикий реверсер. Так не прикольно

sanniassin :: GPcH пишет:
цитата:
Да, я и вправду подумал, что ты весикий реверсер. Так не прикольно


А я не собирался кидать понты, зачем придумывать чёто извратное, если всё так легко обходится

Понты: к тому же аспр я патчить умею (кста мне 14 лет (сорри, не удержался))

Grim Fandango :: Возраст не показатель ето раз. А вот сломать без инструментов это клпассно.

Mario555 :: sanniassin пишет:
цитата:
к тому же аспр я патчить умею


В принципе вероятно, что можно и распаковать, т.к. GPcH явно написал прогу на VB, а аспр всё-таки под дельфи заточен и на VB многие его фичи могут не действовать ;)

Grim Fandango :: Mario555 пишет:
цитата:
на VB многие его фичи могут не действовать ;)


хорошая мысль, как-то я раньше не думал.

fuck it :: офигеть 14 лет, во дети пошли
да, лучше вспомните что вы в 14 лет делать умели

Grim Fandango :: Довольно многое. Но, компу предпочитал улицу, баскетбол и ваще за компом мало сидел.

Mario555 :: Хе, распаковал ;)
OEP:
0040317C PUSH 1_xx.00404588 ; ASCII «VB5!6&*»
00403181 CALL ‹JMP.&msvbvm60.ThunRTMain›

и одна эмулированная функция &msvbvm60.DllFunctionCall, тоесть почти эта функция :)
Кста в TweakXP 3 её же svkp эмулирует.

WELL :: sanniassin пишет:
цитата:
запустил 2 раза DotFix Protector и смотрел, что поменялось


GPcH пишет:
цитата:
Так не прикольно


А по-моему как раз прикольно =)

Buggy :: Думаю тебе (GPcH) стоит сказать спасибо за некоторые нововведения тов. Крису Касперскому...

GPcH :: fuck it пишет:
цитата:
офигеть 14 лет, во дети пошли
да, лучше вспомните что вы в 14 лет делать умели


Я в 14 лет в dendy рубал и мечтал стать радиотехником ;)))

Buggy пишет:
цитата:
Думаю тебе (GPcH) стоит сказать спасибо за некоторые нововведения тов. Крису Касперскому...


А ты в About версии 1.1 смотрел?

PS: Кстати, всем забыл сказать, что обновил программу - добавил криптовку
Брать там же

GPcH :: ~ Внауре старую версию выложил!!! Сейчас обновил. Можете качать

http://gpch.int3.net/soft...DotFix%20Protector%20v1.0

GPcH :: -------------------------------
NEW VERSION
-------------------------------
+ Cripto
-------------------------------

MaZaFaKeR :: GPcH , нормально, только с версиями определись!

WELL :: GPcH пишет:
цитата:
+ Cripto


Своё крипто забодяжил ?

AlexZ CRaCker :: GPcH пишет:
цитата:
Ведь это максимальная секретность, которую можно добится при подсчете запусков.


FileMon
GPcH пишет:
цитата:
Придется следующие версии демо делать. Триал против таких как мы не поможет ;)))


Надо будет - скардят

ssx :: GPcH, можно вопрос? Кто-нибудь купил твой протектор?

Grim Fandango :: так еще же мао времени прошло, чтобы купили. =)

GPcH :: MaZaFaKeR пишет:
цитата:
GPcH, нормально, только с версиями определись!


Версия там стоит 1.1 - ты наверное по ошибке 1.0 скачал - качни еще раз (я просто не сразу после поста прогу обновил - извиняюсь)

GPcH :: WELL пишет:
цитата:
Своё крипто забодяжил ?


Типа того

ssx пишет:
цитата:
GPcH, можно вопрос? Кто-нибудь купил твой протектор?


Кто его купит, если его знают пока только читатели данного форума.
Как выйдет новый Xakep - тогда может кто и купит.
Хотя что тебя то этот вопрос волнует?

Grim Fandango пишет:
цитата:
так еще же мао времени прошло, чтобы купили. =)


Во во

Grim Fandango :: а при чём тут Хакер?

MaZaFaKeR :: GPcH , ок, качну сейчас

GPcH :: Grim Fandango пишет:
цитата:
а при чём тут Хакер?


Эта прога будет там на диске лежать

Mafia32 :: GPcH

Вот на пару минуток смог вырваться, скачал протектор посмотреть... Ты вот все насчет денег думаешь, я б на твоем месте лучше защиту улучшил. $ тоже надо за что-то брать... Пока защита программы нулевая. Один SEH-трюк, повторяющийся несколько раз, да и все пожалуй. Я снял меньше, чем за 2 минуты. Но все равно молодец, что занялся. Сейчас так, а в дальнейшем мож чего и улучшишь.

GPcH :: Mafia32 пишет:
цитата:
Вот на пару минуток смог вырваться, скачал протектор посмотреть... Ты вот все насчет денег думаешь, я б на твоем месте лучше защиту улучшил. $ тоже надо за что-то брать... Пока защита программы нулевая. Один SEH-трюк, повторяющийся несколько раз, да и все пожалуй. Я снял меньше, чем за 2 минуты. Но все равно молодец, что занялся. Сейчас так, а в дальнейшем мож чего и улучшишь.


Ты криптовку не видел. Она только в зарегистрированной версии. Я планирую еще увеличить число сигнатур

AlexZ CRaCker :: Мне это напомнило рекламный трюк: «Данный менеджер закачек скачивает файлы из интернета в 3 раза быстрее, но в незарегистрированной версии, вы не можете это использовать»

GPcH :: AlexZ CRaCker пишет:
цитата:
Мне это напомнило рекламный трюк: «Данный менеджер закачек скачивает файлы из интернета в 3 раза быстрее, но в незарегистрированной версии, вы не можете это использовать»


Чем критиковать лучше почту забери. Я тебе сейчас письмо отправил

AlexZ CRaCker :: GPcH
Не, не, ни в коем случае критиковать не собирался. Просто ассоциации такие вот.
Если обидел чем - извини.

Mario555 :: GPcH пишет:
цитата:
Ты криптовку не видел. Она только в зарегистрированной версии


Дык ты запакуй какой-нить небольшой exe этой своей зарегеной версией и выложи его, тогда можно будет сказать чего стоит твоя криптовка. Хотя я не очень понимаю, что это за опция защиты такая - «криптовка». Если это runtime patching или куски кода расшифровываемые только при наличии валидного ключа, то для этого нужно добавлять в исходник проги СallMark’и, а в help’e твоей проги об этом ничего нет, да и самих сигнатур СallMark тоже нет.

ExeSh :: Mario555
Дык ты запакуй какой-нить небольшой exe этой своей зарегеной версией и выложи его, тогда можно будет сказать чего стоит твоя криптовка.
Голосую двумя руками и ногами за это!!!

Ждемсь откуда скачать!

-= ALEX =- :: мда. прочитал. во-первых слово криптовка будет «crypt» а не «cript». во-вторых кто будет покупать что-то, не видя этих функций. в-третих, действительно, при чем тут журнал ХАКЕР, его не разработчики читают, а всякие, слова не подберу ИМХО %). в-четвертых покажи реально, что за чудо крипто, я пока тока видел простой XOR с твоих слов.

-= ALEX =- :: да и вообще будет ли кто-то покупать, пока на рынке существуют такие мощные протекторы. с таким расчетом я бы уже давно разбогател :)))

-= ALEX =- :: ЗЫ. это вот критика %)

volodya :: GPcH

Теперь и я нашел минутку поглядеть твое творение.
По поводу продаж оставим вопрос в стороне. Меня он не интересует.
По поводу самой тулзы.
1) Грамматические ошибки в английском языке.
«This tools is free» -› is заменить на are.
Слово «cool» не звучит. Это попса. Заменять по контексту. Пример:
«to have cool result» -› «to achieve the best results» и т.п.
2) На STEP 3 меня умилили как английские ошибки, так и пояснения. Фраза про SEH вообще технически безграмотна, т.к. это прием против отладчиков, а не против дизассемблеров. Если ты это и имел в виду, то незачем было приплетать WDasm. Согласно закону Мерфи, если тебя МОГУТ понять неправильно, то тебя и поймут неправильно.
Правишь эти ошибки -› буду думать. А вообще, КОММЕРЧЕСКИЕ программы на wasm я предпочитаю НЕ выкладывать.

Grim Fandango :: ща мы ему всем флрумом тулзу сделаем, а он её продавать будет.

DFC :: GPcH .
Я тебе както намекал...но ты не понял...
На этом форуме ребята тебе всячески сопутствуют...с твоими прогами.
Вот если бы ты на реверсинг.нет выложил, отшили бы...
без обиняков, плиз.
Мало головной боли от Солодовникова...еще ты приплюсовываешся...

GPcH :: Mario555 пишет:
цитата:
Дык ты запакуй какой-нить небольшой exe этой своей зарегеной версией и выложи его, тогда можно будет сказать чего стоит твоя криптовка. Хотя я не очень понимаю, что это за опция защиты такая - «криптовка». Если это runtime patching или куски кода расшифровываемые только при наличии валидного ключа, то для этого нужно добавлять в исходник проги СallMark’и, а в help’e твоей проги об этом ничего нет, да и самих сигнатур СallMark тоже нет.


Короче качаем отсюда прогу, запускаем у себя на компе.
Она выведет серийник Вашего диска C. Шлем его мне на мыло gpch_soft@tula.net
и я в прогу встраиваю отмену регистрации, если прога запущена на ваших компах. Так можно будет всегда тестить прогу.
Но оговорюсь. Заявки принимаются только от постоянных посетителей данного форума. Остальных прошу даже
не просить - ответ будет категоричен - НЕТ. Тем кто мне активно помогал тестить PeStubOEP я уже выслал халявные ключи,
для желающих потестить предлагаю данную процедуру. Кто не против - пишите. Я никогда не заставлю платить за софт
настоящих профессионалов в крякинге, единственное, почему я раздаю ключи, потому что обязательно найдется тот кто
их будет распространять и релизить

По поводу грамматики:

Я живу в России и в английском шарю не нна высшем уровне. Все ошибки думаю уберу после защиты диплома

По поводу продаж:

Купят не купят не нам с вами решать, тем более, что я планирую из этой программы в будующем сделать настоящий протектор. По мере знаний я ее постоянно улучшаю. VB правда налагает гору ограничений (нет асмовских вставок),
посему мне действительно тяжело делать протектор на данном языке.

Grim Fandango пишет:
цитата:
ща мы ему всем флрумом тулзу сделаем, а он её продавать будет.


Без обид, но лично ты мне ничем не помог. А кто помогал тестингом или чем другим получили бесплатные ключи,
те же, кто помогал на деле занесены в About. Так что нечего наезжать.

DFC пишет:
цитата:
Я тебе както намекал...но ты не понял...
На этом форуме ребята тебе всячески сопутствуют...с твоими прогами.
Вот если бы ты на реверсинг.нет выложил, отшили бы...


Я ценю помощь и в долгу еще не оставался

volodya пишет:
цитата:

1) Грамматические ошибки в английском языке.


Исправлю. Спасибо за проверку.
volodya пишет:
цитата:
Согласно закону Мерфи, если тебя МОГУТ понять неправильно, то тебя и поймут неправильно.


C этим законом я согласен и знаю его
volodya пишет:
цитата:
А вообще, КОММЕРЧЕСКИЕ программы на wasm я предпочитаю НЕ выкладывать.


А аспр, а арма, а ida, да много чего еще, я просто перечислил те, что распространеннее. И вообще,
если тебе нужен ключ обращайся, только если его зарелизить или раздавать будешь - обижусь

volodya :: ›А аспр, а арма, а ida, да много чего еще, я просто перечислил те, что распространеннеe

Иды у меня на сайте не было и не будет. А в каком виде лежат аспр и арма, хи-хи. Ты хочешь, чтобы и твоя прога также лежала? :))))
Тебе не понравится.

DFC :: GPcH .
цитата:
Я ценю помощь и в долгу еще не оставался



Да не в этом фишка, дружище...ну да ладно...
Вообще уважаю людей в борьбе за свою идею...и тебя в частности :)

SeDoYHg :: GPcH

Вон сколько всего нашлось, а ты не хотел сначала в внутри команды потестировать...

DFC :: SeDoYHg .
Внутри какой команды ?

Grim Fandango :: Стоп. Я на тебя наезжал? Ну пипец...

SeDoYHg :: DFC

Этой

CReg [TSRh] :: GPcH пишет:
цитата:
Короче качаем отсюда прогу, запускаем у себя на компе.
Она выведет серийник Вашего диска C. Шлем его мне на мыло gpch_soft@tula.net
и я в прогу встраиваю отмену регистрации, если прога запущена на ваших компах. Так можно будет всегда тестить прогу.


вааааауу :)) супер защита :) только есть небольшая проблема: серийник HDD поменять можно :)

DFC :: SeDoYHg .
Понял, спасибо :)

Dr.Golova :: › Иды у меня на сайте не было и не будет. А в каком виде лежат аспр и арма, хи-хи.
› Ты хочешь, чтобы и твоя прога также лежала? :)))) Тебе не понравится.

volodya, хватит глумиться - люди делают как умеют ;-)
Но лично мне ох как не нравятся такие инструменты, звезды мне подсказывают что это скоро будет infected: HackTool.DotFix

Grim Fandango :: Dr.Golova пишет:
цитата:
infected: HackTool.DotFix


а чё, мысль.

FEUERRADER :: Почему хактулзы заносят в базу антивирусы? Ведь разрушающего кода они не содержат и не внедряют.
Кто может разъяснить?

Buggy :: FEUERRADER
Потому, что базу надо пополнять антивирам - чем больше сигнатур тем быстрее можно конкурентов опустить.

GPcH :: CReg [TSRh] пишет:
цитата:
вааааауу :)) супер защита :) только есть небольшая проблема: серийник HDD поменять можно :)


Я думаю ты его не будешь менять в тот день, когда хочешь посмотреть прогу. Тем более
данная возможность только для крэкеров и я ее не использую в обычных регистрациях,
так как знаю, какие будут последствия после форматирования винта (серийник изменится)

Dr.Golova пишет:
цитата:
Но лично мне ох как не нравятся такие инструменты, звезды мне подсказывают что это скоро будет infected: HackTool.DotFix


Врядли. насчет Stop’а вообще могу 100% гарантию дать, что туда не занесут

DFC пишет:
цитата:
Да не в этом фишка, дружище...ну да ладно...
Вообще уважаю людей в борьбе за свою идею...и тебя в частности :)


Спасибо за маральную поддержку. Рад что ты меня понимаешь.

FEUERRADER пишет:
цитата:
Почему хактулзы заносят в базу антивирусы? Ведь разрушающего кода они не содержат и не внедряют.
Кто может разъяснить?


В принципе они мешают антивирусам определить вирус - следовательно рано или поздно их занесут в HackTool.

SeDoYHg пишет:
цитата:
Вон сколько всего нашлось, а ты не хотел сначала в внутри команды потестировать...


Глюков то никто и не нашел пока. Только критика в мой адрес по поводу моего английского и шароварности программы.

volodya пишет:
цитата:
А в каком виде лежат аспр и арма, хи-хи. Ты хочешь, чтобы и твоя прога также лежала? :))))
Тебе не понравится.


Я конечно в курсе, что 90% шаровар лежат уже пропатченные и прокряченные, иногда даже с ухмылкой,
что типа только у нас ПРАВИЛЬНАЯ версия. Я конечно же не хочу этой участи, так как авторы данных
прог уже достаточно срубили бабла и срубят еще, а я еще даже рубля на этой проге не заработал.
Думаю ты меня поймешь. И еще: какой твой личный мейл? Если тот, что я знаю - так и скажи.
Насчет ключа к проге побеседуем.

ssx :: мда....
взял я первый попавшийся exeшник, «защитил». OEP находится прямо в hiew, импорт целый. ну и какой это на хрен протектор? EP поменял в заголовке - получил рабочий .exe ладно, только не кричи: «ты еще не видел супер-крипта». сегодня посмотрю тот файл что ты выложил на растерзание(там ведь крипт присутствует?)

-= ALEX =- :: ну во-первых скачать по ссылке ничего не смог. а охота было бы ключик поиметь... охота «протектор» посмотреть, хотя эта тулза не относится к разряду протекторов ИМХО.

GPcH :: ssx пишет:
цитата:
мда....
взял я первый попавшийся exeшник, «защитил». OEP находится прямо в hiew, импорт целый. ну и какой это на хрен протектор? EP поменял в заголовке - получил рабочий .exe ладно, только не кричи: «ты еще не видел супер-крипта». сегодня посмотрю тот файл что ты выложил на растерзание(там ведь крипт присутствует?)


Во первых я не говорил, что это протектор! Это всего лишь усовершенствованная версия PeStubOEP

-= ALEX =- пишет:
цитата:
ну во-первых скачать по ссылке ничего не смог. а охота было бы ключик поиметь... охота «протектор» посмотреть, хотя эта тулза не относится к разряду протекторов ИМХО.


Вот верная ссылка: http://gpch.cracklab.ru/pass.zip

ssx :: или я чего-то не понимаю, или достаточно просто заэнэблить окно с текстом «use sections crypt blablabla» и супер-крипт можно использовать :) (супер-крипт - это XOR)

тоже что ли написать протектор на каком-нить VB, или лучше фортране или коболе :)
и продавать за 6$ :)))))

Grim Fandango :: EnableButton работает, всё идёт.

ssx пишет:
цитата:
супер-крипт - это XOR


правда? хм...вау

GPcH :: ssx пишет:
цитата:
или я чего-то не понимаю, или достаточно просто заэнэблить окно с текстом «use sections crypt blablabla» и супер-крипт можно использовать :) (супер-крипт - это XOR)


Enable не поможет - галочку то ты поставишь, а криптоваться все равно ничего не будет

Grim Fandango пишет:
цитата:
правда? хм...вау


Это еще не протектор, я уже заколебался говорить. Это всеголишь более рульная вещь, чем PeStubOEP

Grim Fandango :: Значит ждём следующую версию.

ssx :: GPcH пишет:
цитата:
Enable не поможет - галочку то ты поставишь, а криптоваться все равно ничего не будет


да? странно. просто у меня с включенной/выключенной этой галочкой разный .exe получался. с включенной добавлялось «расшифровка» ксором

GPcH :: ssx пишет:
цитата:
да? странно. просто у меня с включенной/выключенной этой галочкой разный .exe получался. с включенной добавлялось «расшифровка» ксором


Чтож молодец. Повезло тебе. Просто бейсик обычно встроенную блокировку имеет

CReg [TSRh] :: GPcH пишет:
цитата:
Я думаю ты его не будешь менять в тот день, когда хочешь посмотреть прогу. Тем более
данная возможность только для крэкеров и я ее не использую в обычных регистрациях,
так как знаю, какие будут последствия после форматирования винта (серийник изменится)


Ты меня не совсем понял :) Я говорю про то, что сейчас любой человек зайдет на форум и напишет тебе письмо от имени любого из «ветеранов форума». После этого он может эту инфу где-нибудь выложить (просто написав, какой у него серийник HDD) и ей сможет воспользоваться кто угодно. Дело всё в том, что можно поменять серийник HDD на любой, в том числе и на тот, который зашит в твоей программе. И это можно сделать без форматирования диска :)

volodya ::
цитата:
так как авторы данных
прог уже достаточно срубили бабла и срубят еще, а я еще даже рубля на этой проге не заработал.
Думаю ты меня поймешь.


http://rsdn.ru/article/shareware/pavlina.xml?print

Как тебе сказать... Я резко негативно отношусь к коммерческим программам у себя на сайте. А если они и есть, то сам знаешь в каком виде.
Ну, если хочешь попробовать поспорить, пиши на wasm_soft/dog/umr/dot/ru.

WELL :: GPcH пишет:
цитата:
Во первых я не говорил, что это протектор! Это всего лишь усовершенствованная версия PeStubOEP


А почему тогда прога называется DotFix Protector ?

.::D.e.M.o.N.i.X::. :: volodya пишет:
цитата:
Я резко негативно отношусь к коммерческим программам у себя на сайте. А если они и есть, то сам знаешь в каком виде.


Лукавишь... цитата:Данная версия - это демка с органиченной функиональностью, но вы можете получить полную, если будете активными бета-тестерами... есть еще несколько тулз от твоих знакомых, которые естественно без «редакции wasm»...

Grim Fandango :: Тут кто-то говорил про Криса Касперского. Он и в Гритсах сидит. Так вот, объясните мне чего он там делает?

DFC :: Grim Fandango .
А ты не хочешь поговорить с ним на прямую...на wasm’е...:))???

Grim Fandango :: мне просто интересно. =)

DFC :: Grim Fandango .
Дак вперед :)
www.wasm.ru
Там найдешь :)

GPcH :: Grim Fandango пишет:
цитата:
Тут кто-то говорил про Криса Касперского. Он и в Гритсах сидит. Так вот, объясните мне чего он там делает?


Мне понравилась его статья про SEH

GPcH :: CReg [TSRh] пишет:
цитата:
Ты меня не совсем понял :) Я говорю про то, что сейчас любой человек зайдет на форум и напишет тебе письмо от имени любого из «ветеранов форума». После этого он может эту инфу где-нибудь выложить (просто написав, какой у него серийник HDD) и ей сможет воспользоваться кто угодно. Дело всё в том, что можно поменять серийник HDD на любой, в том числе и на тот, который зашит в твоей программе. И это можно сделать без форматирования диска :)


Как это сделать (прописать новый серийник)?

GPcH :: Написал версию 1.2 программы

+ 52 новые сигнатуры
+ криптовка OEP
+ багфиксы с английскими фразами

Grim Fandango :: GPcH пишет:
цитата:
Мне понравилась его статья про SEH


Тогда всё ясно.

volodya ::
цитата:
Лукавишь... цитата:Данная версия - это демка с органиченной функиональностью, но вы можете получить полную, если будете активными бета-тестерами... есть еще несколько тулз от твоих знакомых, которые естественно без «редакции wasm»...



Ну и ключевое слово тут знаешь какое? «ЗНАКОМЫХ». Разумеется, для своих я положу так.

ZX :: А я, наверно, совсем тупой, потому как не могу никак понять ЧТО и от КОГО защищает этот протектор

Grim Fandango :: ZX пишет:
цитата:
А я, наверно, совсем тупой, потому как не могу никак понять ЧТО и от КОГО защищает этот протектор


Lol

Dr.Golova :: › А я, наверно, совсем тупой, потому как не могу никак понять ЧТО и от КОГО защищает
› этот протектор

Трояны от антивируса он защищает. Видимо всетаки придется задетектить тулзу, ибо нефиг - три версии за два дня это слишком, мне хватает другой работы кроме как писать под нее парсеры.

Grim Fandango :: Жестоко.

GPcH :: Dr.Golova пишет:
цитата:
Трояны от антивируса он защищает. Видимо всетаки придется задетектить тулзу, ибо нефиг - три версии за два дня это слишком, мне хватает другой работы кроме как писать под нее парсеры.


Плиз, не заноси мою прогу в Касперского. Она нужна не для того, для чего ты подумал.
Я ее развиваю как новый протектор. Уже внес протект начала секций, OEP, сейчас делаю
стыренные байты. Добавил 52 новые сигнатуры. Так что зря ты так подумал. И плиз
не детекть ничего, так как это обычный коммерческий протектор и если он у его пользователей будет
детектиться как HackTool мне будет даже обидно.

WELL :: GPcH
Придется тебе потом каждую новую версию еще и от каспера отучать =)
Хотя с каспером там все элементарно...

Buggy :: А доктор голова на лаб. Касперского работает?

Mario555 :: GPcH пишет:
цитата:
сейчас делаю
стыренные байты


А вот это не имеет смысла, если они выполняются в секции протектора. Так например ACPR тырит очень много байт (OEP obfuscation), переделывает их на свои метаморфные аналоги (почти каждая инструкция заменена) и выполняет их не напрямую, а расшифровывая по кускам, но всё это безполезно, т.к. можно просто поставить OEP на начало этих байт.

.::D.e.M.o.N.i.X::. :: Mario555 пишет:
цитата:
Так например ACPR тырит очень много байт (OEP obfuscation), переделывает их на свои метаморфные аналоги (почти каждая инструкция заменена) и выполняет их не напрямую, а расшифровывая по кускам, но всё это безполезно, т.к. можно просто поставить OEP на начало этих байт.


Stripper тоже не расшифровывает стыренные байты от аспра, а просто копирует их в отдельную секцию и ставит на них OEP:) Просто, оригинально и со вкусом:)

Mario555 :: .::D.e.M.o.N.i.X::. пишет:
цитата:
Stripper тоже не расшифровывает стыренные байты от аспра, а просто копирует их в отдельную секцию и ставит на них OEP:) Просто, оригинально и со вкусом:)


Да, но это проходило только со старым аспром, к сожалению, Солод придумал этот свой новый способ выполнения stolen bytes, и что с ними теперь делать - неясно...

GPcH :: Mario555 пишет:
цитата:
А вот это не имеет смысла, если они выполняются в секции протектора. Так например ACPR тырит очень много байт (OEP obfuscation), переделывает их на свои метаморфные аналоги (почти каждая инструкция заменена) и выполняет их не напрямую, а расшифровывая по кускам, но всё это безполезно, т.к. можно просто поставить OEP на начало этих байт.


Я пока не знаю как сделать лучше

Halt :: GPcH

цитата:

Я пока не знаю как сделать лучше



Сделай какой-нить ключик, в зависимости от которого они будут по разному паковаться, а ключик будет генериться по ходу всего кода, так-что выкидывать будет особо нечего, все нужно.
ЗЫ счет пришлю позже

GPcH :: Halt пишет:
цитата:
Сделай какой-нить ключик, в зависимости от которого они будут по разному паковаться, а ключик будет генериться по ходу всего кода, так-что выкидывать будет особо нечего, все нужно.
ЗЫ счет пришлю позже


Да ты не понял, все равно прогу распаковать легко будет.
Нужно сделать как в аспре, но я не знаю как там сделано, а вникать времени нет

GPcH :: Вот добавил в прогу 204 сигнатуры

Щас парюсь над криптовкой

Grim Fandango :: Когда ждать новую версию? Кстати, что там с ключом, у меня уже десять запуском прошли. =)

MaZaFaKeR :: GPcH , какое-то парево с ключами придумал

Grim Fandango :: GPcH пишет:
цитата:
Вот добавил в прогу 204 сигнатуры


Господи, что ж ты туда добавляешь? Весь PEiD что ль?

GPcH :: Grim Fandango пишет:
цитата:
Когда ждать новую версию?


Когда протект доведу до ума. Пока мусорный движок, SEH и стек наебки готовы.
Как доделаю - напишу.

Grim Fandango пишет:
цитата:
Кстати, что там с ключом, у меня уже десять запуском прошли. =)


Скачай прогу: gpch.cracklab.ru/pass.zip - она выведет число - пришли его мне - я тебе приват билд пошлю

Grim Fandango пишет:
цитата:
Господи, что ж ты туда добавляешь? Весь PEiD что ль?


Уже половину PEiD’а добавил

Grim Fandango :: Ушло.

GPcH :: Grim Fandango пишет:
цитата:
Когда ждать новую версию?


Только что выложил

Grim Fandango :: Приятно. =) Зарегана. =) Чекай ящик.

Grim Fandango :: Ты писал, что добавил много сигнатур. Но я их там не увидел.

nice :: GPcH
Посмотрел я твою прогграмму, значит пожелания:
1) Сделать обработку множества файлов, и включитть галочку обрабатывать вложенные директории.
2) Сделать опцию: выбрать сигнатуру случайно.
3) Создать аля ини файл, где бы лежали мои настройки

Твоя программа пакует длл? (не успел проверить)

И убери этот скрипт, который не даёт правой кнопкой мыши бросить в донлоадер, это нервирует и не есть гуд!

Ну а так выглядит неплохо, понравилась идея с мастером (но можно сделать и вариант expert или что то такое)

MaZaFaKeR :: GPcH , а мне можно приват билд?

GPcH :: MaZaFaKeR пишет:
цитата:
GPcH, а мне можно приват билд?


Если согласен потестить - можно. качай прогу: http://gpch.cracklab.ru/pass.zip,
запускай, она серийник твоего винта выведет - шли его мне - я тебе приват билд

GPcH :: Grim Fandango пишет:
цитата:
Ты писал, что добавил много сигнатур. Но я их там не увидел.


они доступны только зарегистрированным пользователям.
В private build’ах разблокирую со следующей версии

nice пишет:
цитата:
Твоя программа пакует длл? (не успел проверить)


Сам не пробовал

nice пишет:
цитата:
Посмотрел я твою прогграмму, значит пожелания:
1) Сделать обработку множества файлов, и включитть галочку обрабатывать вложенные директории.
2) Сделать опцию: выбрать сигнатуру случайно.
3) Создать аля ини файл, где бы лежали мои настройки


Подумаю над этим

nice пишет:
цитата:
И убери этот скрипт, который не даёт правой кнопкой мыши бросить в донлоадер, это нервирует и не есть гуд!


Он уж давно убран, ты что?

Grim Fandango :: GPcH пишет:
цитата:
Он уж давно убран, ты что?


всё работает.

GPcH :: Обновил прогу

добавил много чего

главное - супер мусорный движок - теперь PEiD нервно будет курить - создание сигнатуры на мой протектор невозможно

Grim Fandango :: GPcH пишет:
цитата:
создание сигнатуры на мой протектор невозможно


Ты ТОЧНО в этом уверен?

По ходу, только заметил, какая версия у протектора? 1.4? в Абаут написано 1.3, а на сайте 1.4. Непорядок.

MaZaFaKeR :: GPcH , жду приват билд...

GPcH :: MaZaFaKeR пишет:
цитата:
GPcH, жду приват билд...


Качай с сайта - он для тебя уже приватный

MaZaFaKeR :: GPcH , ок, пасиб!

Grim Fandango :: продолжаем искать баги. =)

WELL :: Скачал я сегодня новую версию.
Распаковывается пока в лёгкую.
В ольке за минуту.

Grim Fandango :: Вау, за минуту? вау...

GPcH :: v1.5 relized

.::D.e.M.o.N.i.X::. :: GPcH
Ты собираешься за неделю дойти до версии 3.0 такими темпами???:)

sanniassin :: Plz и мне private (1146360323)

Grim Fandango :: sanniassin пишет:
цитата:
Plz и мне private (1146360323)


ох, зря ты запостил тут номер.
Фиксятся баги, вот и релизятся версии. =)

nice :: GPcH
Не знаю парни как у вас, у меня, пока я не вырезал кусов java_скрипта, ПРАВАЯ КНОПКА НЕ РАБОТАЛА!
Браузер - FireFox

Вот скрипт:
‹script language=«JavaScript» type=«text/javascript»›‹!--
function cu(){return false}function omu(e){if(e.which==1){window.releaseEvents(Event.M OUSEMOVE);window.onmousemove=null}}function nr(e){if(e.which==1){window.captureEvents(Event.MO USEMOVE);window.onmousemove=cu}if(e.which==3){retu rn false}}function cv(){vp=event.button;if(vp==2¦¦vp==3)alert(unescap e(»»))}io=document.all;ae=document.getElementById; if(io){if(ae){
и т.д.

nice :: И можно ещё размер программ писать на сайте, это будет очень хорошо

nice :: Глючит программа, у меня при законченном периоде не выгружается из памяти.

Триал патчится 1 байтом ;)
Ну если надо чтоб в прошлом работала, то 2-3 байтами.

nice :: Почти добил:
name: NiceSC
pass1: 4463696F5949
pass2: 7A5D5556657A
pass3: 4E6963655343
pass4: 3434343434343434
+ патч на 2 байта, и говорит, что всё окей, 4 пасс найти терпения не хватило, еслибы был рабочий вариант 4 ключа, а так надоело искать. Идея с 4 ключом классная, но первые 3 проблем особо не составляют.

sanniassin :: GPcH
Исправь опечатку в readme «криптует первые 20 бат точки входа»

Mindb0t :: GPcH
Если уж и говорить про опечатки, то на третьем шаге внизу окна измени «...has only 30 sign’s» на «...has only 30 signs» и в русском ридми измени «...написанных на Dalphi...» (это в конце файла) на сам знаешь что...

Grim Fandango :: я ему все опечатки давно пофиксил, он просто еще почту не чекал. =)

GPcH :: Grim Fandango
nice пишет:
цитата:
Почти добил:
name: NiceSC
pass1: 4463696F5949
pass2: 7A5D5556657A
pass3: 4E6963655343
pass4: 3434343434343434
+ патч на 2 байта, и говорит, что всё окей, 4 пасс найти терпения не хватило, еслибы был рабочий вариант 4 ключа, а так надоело искать. Идея с 4 ключом классная, но первые 3 проблем особо не составляют.


3 и 4 пассворды неверные ;)
Наепиши мне мылом, как ты прогу патчишь с примером

WELL :: Скачал версию 1.5
Закриптованые файлы распаковываются за 1 минуту =)

GPcH
Неплохо бы листбокс со списком сигнатур побольше размером сделать
А еще лучше разбить по группам и сделать типа TreeView в делфи.
То есть например ASPack -› и все его разные версии.
ИМХО так удобнее будет, т.к. сигнатур уже много

GPcH :: WELL пишет:
цитата:
Неплохо бы листбокс со списком сигнатур побольше размером сделать
А еще лучше разбить по группам и сделать типа TreeView в делфи.
То есть например ASPack -› и все его разные версии.
ИМХО так удобнее будет, т.к. сигнатур уже много


С сигнами возиться зря влом, тем более что чтобы к бейсику TeeView прикрутить - нужно размер проги на 300 килов увеличить

Grim Fandango :: GpcH, мои прогнозы сбываются?.. =)

GPcH :: Grim Fandango пишет:
цитата:

GpcH, мои прогнозы сбываются?.. =)


ты о чем?

Grim Fandango :: я вообще-то на канале сижу.

WELL :: GPcH пишет:
цитата:
С сигнами возиться зря влом, тем более что чтобы к бейсику TeeView прикрутить - нужно размер проги на 300 килов увеличить


Плохо... Тогда хоть размер листбокса увеличь




dmitry помогите кто понимает дизассемблер помогите кто может начинающему!



dmitry помогите кто понимает дизассемблер помогите кто может начинающему!
я дизассемблировал програмульку
нашел нужное место а там стоит
mov ax,4400
int 21
я понимаю что в ан=00. в al=44
но такой функции нет?
dMNt :: нее чувак, ты не прав
al=0 a ah=44

quote
«Функция 44Н (коды 0 и 1) либо устанавливает, либо
возвращает данные, которые MS-DOS использует для управления
устройством. Если AL равно 1 (установить), то DH должен
содержать 0.»

dmitry Re: dMNt :: Спасибо за ответ слушай объясни пож. зачем нужен W32Dasm
если я немогу ни код поменять ни по ссылке перейти
какой программой можно это сделать а есть такая программа
которая выполняет заданную в пошаговом режиме а ?

XoraX :: dmitry пишет:
цитата:
есть такая программа
которая выполняет заданную в пошаговом режиме а ?


есть, OllyDbg.
dmitry пишет:
цитата:
какой программой можно это сделать


код можно поменять в hiew.

dmitry :: мужикм помогите как я залез в этот W32Dasm
на меня обрушилось куче прерываний о которых я и не подозревал
кто шарит раскажите че это за прерывания
например int 03,fc,2f,e3,58,26,eb,fb,8b,00,3c,e8 и тд их здесь сотни
из этих я не нашел ни одну ни в одном справочнике

где можно найти справочник где все они есть??????????????

Дмитрий.

dMNt :: ищи справочник по прерываниям Ральфа Брауна (2тома)

хинт: номер ф-ции передается в ah

dMNt ::
btw не уверен что OllyDBG сможет с досовскими exe работать :)
нужено что-то типа TurboDebugger/DeGlucker/AFD/SoftIce for DOS/etc

Spiteful :: Неплохой справочник

SLV :: ТЕма прикольно называется =)

[RU].Ban0K! :: У меня есть самый лучший в мире справочник по прерываниям :)
Весит он 8 метров, в HLP... вот думал что... не нужен он никому и не стал заливать его в ex-book =)
p.s. Почему лучший? Там даже есть описание работы прерываний после того как их покоцают вирусники или проги .... =)
p.p.s. Эра MS-DOS уже давно прошла... думаю всё таки не стоит его заливать.... или как?

Mindb0t :: [RU].Ban0K!
Так залей его на инт, если не сложно (или на мыло кинь - Mindb0t sobaka yandex dot ru). Нужная вещь. Кстати, автор кто?

Ara :: Mindb0t пишет:
цитата:
Так залей его на инт, если не сложно (или на мыло кинь - Mindb0t sobaka yandex dot ru). Нужная вещь. Кстати, автор кто?


Во я бы посмотрел, как [RU].Ban0K! тебе 8 метров ны мыло заливает

WELL :: [RU].Ban0K!
Залей. Лишним уж точно не будет. Бывает, что и под досом что-то делать надо, кинешься, а доков нету...

[RU].Ban0K! :: Mindb0t

Interrupt List Release 61 Last change 16jul00
Copyright (c) 1989-1999,2000 Ralf Brown

Copied from Ralf Brown’s Interrupt List

Уж есль и буду заливать, то на сайт :)

nice :: dmitry
Не знаю, что утебя за W32DASM
у меня спокойно прыгает по ссылкам(стрелка вправо, возврат ESC)
есть плагин, который позволяет патчить без проблем лежал кажись на http://protools.cjb.net/

Ту пачку прерываний, что ты написал. СКОРЕЕ ВСЕГО НЕ правильно распознал, ИлИ ехе - пакованный

Mindb0t :: [RU].Ban0K!
Ладно. Спасибо :)

[RU].Ban0K! :: Вот он...
http://ex-book.int3.net/Other/all_interrupts.zip

Aster!x :: [RU].Ban0K!

А где 8 метров то?
all_interrupts.zip - 4.8 Mb

бара :: не верьте глазам своим
ah =44
al =00

и функция такая есть
на 21 прерывании вобще их до хрена....

берёшь древний 7-й Sourcer и дизасмишь - там тебе и описание будет функций. А ежели не будет - качаешь с инета талмут типа tech_help и иЩчешь тама номера функций, подфункций и прочей беды. Там в досе ентих приблуд до фени...

dMNt :: бара
ты опоздал малость

бара :: да, просто я первую страницу не заметил... Но всё равно дизасмить ms dos-овское лучше сурцером... 7-м...

[RU].Ban0K! :: Aster!x
Распаковка развеет все проблемы :) Я ж его не сжатый юзаю... так он 7.75 метров в HLP

Mindb0t :: [RU].Ban0K!
Спасибо.




0010 нужны ответы н вопросы... нужны ответы н вопросы...



0010 нужны ответы н вопросы... нужны ответы н вопросы...

Что такое спёртые (упёртые) байты? покажите на примере, желательно дельфи. В продукции Bad_guy широко использованы спёртые байты, а у него всё на дельфи... очень хочется увидеть и понять.

Как портят протекторы таблицу импорта, и чего такая хрень как RedirectAPI в некоторых протекторах?
-= ALEX =- :: спертые байты: берутся несколько команд (байт) и выполняются в другом месте, возможно и с другими командами, которые никаких функций не выполняют...
как портят таблицу импорта: для начала тебе нужно понять что вообще из себя представляет таблица импорта. просто по адресам где должны появиться адреса апи, заменяются на адреса своего кода, который может всяко извращаться, а в конце переход на апи... ну или лучше всего жестко менять переходники на адреса апи...

Bad_guy :: 0010 пишет:
цитата:
В продукции Bad_guy широко использованы спёртые байты, а у него всё на дельфи...


А я потому пишу на Дельфи, что мне вломы все окна и прочую фигню кодить на асме. А то что надо там бывает - ассемблерные вставки юзаю. А какие могут быть примеры. Это просто странно. Это ведь надо понимать - тогда и примеров не надо будет. А если не понимаешь зачем спёртые байты, то и примеры не помогут. А вообще я что-то не помню чтобы я спёртые байты юзал - у меня в итоге байты ведь на место возвращаются... и «пру» я их только чтобы команду вставить (место расчистить).

GPcH :: Bad_guy пишет:
цитата:
А я потому пишу на Дельфи, что мне вломы все окна и прочую фигню кодить на асме. А то что надо там бывает - ассемблерные вставки юзаю. А какие могут быть примеры. Это просто странно. Это ведь надо понимать - тогда и примеров не надо будет. А если не понимаешь зачем спёртые байты, то и примеры не помогут. А вообще я что-то не помню чтобы я спёртые байты юзал - у меня в итоге байты ведь на место возвращаются... и «пру» я их только чтобы команду вставить (место расчистить).


Расслабься, парень наверняка говорил о другом
И забей, ему еще читать и читать книжки.

0010 пишет:
цитата:
нужны ответы н вопросы...


Почитай Румянцева - там все есть. Мне эта книга в свое время очень помогла.
скачать можно у Рубанка на www.int3.net в разделе Книги (правда там зарегаться надо бесплатно ;)))

0010 :: не, я понимаю, что если я не понимаю, что такое спёртые байты - то и примеры к черту :)
но я не думаю, что это проблематично подкормить примером на дельфи (даже с асмовыми вставками, о как)?
пасибо за ответы =)

GPcH :: 0010 пишет:
цитата:
не, я понимаю, что если я не понимаю, что такое спёртые байты - то и примеры к черту :)
но я не думаю, что это проблематично подкормить примером на дельфи (даже с асмовыми вставками, о как)?
пасибо за ответы =)


это делается не на уровнее программинга, а на уровне защиты - просто между реальным кодом вставляется мусор и все. В своей проге ты так не сделаешь до компиляции - только после компиляции и только руками или протектором.
Надеюсь, что я понятно сказал

0010 :: › это делается не на уровнее программинга, а на уровне защиты - просто между реальным кодом вставляется мусор и все. В своей проге ты так не
› сделаешь до компиляции - только после компиляции и только руками или протектором.
› Надеюсь, что я понятно сказал

ммммм... просто в моём понятии это смк (само модифицирующийся код)? я дурак?

Bad_guy :: 0010 пишет:
цитата:
ммммм... просто в моём понятии это смк (само модифицирующийся код)? я дурак?


Да, смк у меня там есть, но вот спёртых байт. Кстати, когда-то видел статью, что в виндосовских прогах нельзя смк применить... такое якобы в принципе невозможно писал автор статьи, так как виндовс якобы защищает проги от этого

dMNt :: \masm32\example2\smc\
:p






<< Назад
Оригинальный DVD-ROM: eXeL@B DVD !


Вы находитесь на EXELAB.rU
Проект ReactOS