Оригинальный DVD-ROM: eXeL@B DVD !
eXeL@B ВИДЕОКУРС !

ВИДЕОКУРС ВЗЛОМ
выпущен 8 мая!


УЗНАТЬ БОЛЬШЕ >>
Домой | Статьи | RAR-cтатьи | FAQ | Форум | Скачать | Видеокурс
Новичку | Ссылки | Программирование | Интервью | Архив | Связь

АРХИВ ФОРУМА eXeL@B
https://exelab.ru/f/

<< Назад



Bad



Bad_guy Статьи на CRACKL@B Сейчас я собираюсь "перетрести" все статьи на CRACKL@B и добавить много более новых (так как поступают жалобы на "древность" статей).
Прошу всех читающих это помочь мне советом в двух направлениях:
1. посоветуйте какие статьи надо удалить с CRACKL@B (собираюсь удалить многие неизвестного авторства и некоторые устаревшие статьи Fox Muldera).
2. Посоветуйте хороших авторов (которые вам нравятся), разместивших статьи на своих сайтах или на других образовательных крэк ресурсах (желательно со статьями написанными в 2002-2003 годах).

Также может вам особо понравились статьи уже существующие на CRACKL@B - сообщите мне и я учту это при будущей их сортировке в списке.

Я понимаю, что висеть в форуме и вспоминать хороших авторов и любимые статьи долго, поэтому с удовольствием приму ваше обдуманное мнение по электронной почте: bad_guy@mail333.com. Кстати, этим вы сделаете услугу не мне лично, а тем тысячам посетителей, которые желают стать крэкерами, прочитав понятные и свежие статьи.

...на всякий случай: Скептиков прошу помолчать !

MozgC :: А я бы не стал ничего удалять. Новые статьи это конечно хорошо, но ведь старые статьи ничем не мешают, они только на пользу могут пойти.

Runtime_err0r :: Bad_guy
> 2. Посоветуйте хороших авторов (которые вам нравятся), разместивших статьи на своих сайтах или
> на других образовательных крэк ресурсах (желательно со статьями написанными в 2002-2003
> годах).
Знаю я одного хорошего автора
Правда, мой сайт недавно прикрыли, но я могу скинуть свои статейки по почте или выложить куда-нибудь ...
уже выложил:
http://members.tripod.com...r_team/files/Articles.zip

-=ALEX=-[DiZER TEAM] :: Может и мои статьи там появятся
мой сайт www.alex-xakep.tk а еще скоро будет развиваться сайт www.dizer-team.tk

Bad_guy :: Runtime_err0r
Ссылка что-то не работает - скинь пожалуйста по мэйлу.

Всем: ну нельзя ж только себя любимых расхваливать - у каждого же есть любимый автор вот и поведайте мне как его зовут и где он публикуется.

А удалять возможно начисто я и не буду - просто старые статьи далеко уберу (на вторую страницу ???)

dragon :: Вообще, полезнее бы было на сайте инструменты обновить, например ImpRec 1.46, PE Tools 1.5. RegMon и FileMon давно уже шестые версии есть, а на сайте четвёртые валяются, и.т.д. А статьи, кстати, можно на 4 части разделить, а не на три.

Араб :: Думаю, что дело не в древности статьи, а в том как она написана.
Вот к примеру от статьи "Регистрация WinZip 7.0 (beta)" пользы как от инструкции по взлому данной программы - ноль.
Еще было бы полезно рассортировать статьи по варианту взлома описанному в них. Т.е
1. Регистрация имя - номер.
2. Ограничение по времени.
3. Комбинированная защита
4. Распаковка.
Ну и т.д.
Опять же сугубо IMHO считаю неверным разделение статей на "Для начинающих", "Для опытных". Потому как даже в "опытных" статьях попадаются очень полезные для начинающих места. А так, пришел допустим человек, увидел статьи в разделе "Для опытных". Он к ним вряд ли и близко подступиться. А так все равно прочтет, почерпнет что нибудь полезное.

<=]Dred[=> :: Хочу заметить, что если в статье упоминается прога или инструмент, то не худо боло бы держать её(его) недалеко от статьи что бы не искать по всему интернету.

[RU].Ban0K! :: Удалять ничего не надо, можно просто снести их в архив... а статьи у тебя и правда резкоооо обновляются, хотя видно что авторов много

P.S. А на счет авторов... так я вообще только английские статьи читаю... или журналы... к примеру CodeBreaks, вот хочу слит их на свой сайт все...

Kerghan :: [RU].Ban0K!: аглицкие статьи - это конечно хорошо, никто не спорит, НО
1. не каждый достаточно хорошо знает инглиш(а ПРОМТ не дает полностью читаемого перевода)
2. самые талантливые хакеры живут в России
3. вполне хватает и наших авторов.

... у меня статей ахтимыльных на 20 метров. В принципе, если это не будет считаться плагиатом, то я могу дать подборку сайтов и скинуть на мыло то, что нашел на дисках(но на дисках в основном мануалы по ассемблеру и софтайсу, но они мне тоже частенько полезны бывают)

Bad_guy :: Я увидел много ценных предложений, однако авторов ни у кого любимых нет (кроме себя). Жаль. Опять придётся всё самому искать...

[RU].Ban0K! :: Bad_guy пишет:
цитата:
Опять придётся всё самому искать...


Я вообще склоняюсь к самописанию...

Guest :: [RU].Ban0K! Не все умные как ты. Bad_guy доброе дело делает, а ты если можешь помоги ему.
Bad_guy мне вообще нравитсая Калашников и Касперский, это потому как я кроме ассемблера ничего толком не знаю хорошо пишут Hex & MozgC .
На всякий - у меня есть справка по Делфи на русском, там, помойму, только тупой не поймет как и что! Весит 1,8 мег.

freeExec :: Есть умные люди, но они не пишут статьи пачками :( Поэтому и советовать нечего

[RU].Ban0K! :: Для Guest: Я конечно могу писать статьи и для Bad_guy... но во первыХ... автор я не сильный (именно автор), а во вторыХ я свой проект сейчас раскручивать хочу... вот если бы он повесил мой баннер а это ему не надо....

Dr.Faust!!! :: Зачем удалять?
Все пучком, хотя и половина статей БЕЗСПОЛЕЗНА!!!
НУ блин кому нужно ломать CuteFTР 3.1? У всех давным-давно 5я стоит, тем более что там в 3 не защита а глупый баннер......
Нет все таки удалять низзя! Накрайняк, просто те статьи которые удалиш с сайта сохрани, запакуй в архив, и выложи для закачки, мол архив КРАКЛАБ за 2002 год!!!

Араб :: Dr.Faust!!! дело не в старой или новой версии, или даже не в конкретной программе. Там описывается реальный взлом программы. Ты из этого можешь взять какое то зерно, опыт человека который ломал. А если ты будешь делать только все по пунктам, у тебя вряд ли что получится.
Bad_guy Архив конечно нужен, но только как дубль статей что лежат. Может кому то влом по одной тянуть. А так вытащил все кучей. Приятно. Там всего то, максимум на полметра в архиве.

[RU].Ban0K! :: Bad_guy
Ещё тебе... к примеру мне не интересно искать среди старых статей нужную мне... и я не читал ни одной, за то твои посмотрел...
Раздели их хотя бы на этой странице не по УРОВНЮ... а по типу... а то не удобно работать с кучей "хлама"

freeExec :: Сортируй их не по автору, а по мере поступления, а то выберать какие читал, а какие нет стремно

Aleksandr :: Кулинарная книга V3.0 dajte plz serijnik ili krjak dla nejo. Moj email portfe@inbox.lv

Aleksandr :: Кулинарная книга V3.3 nuzen krajk ili serijnik.Moj email portfe@inbox.lv

Араб :: Aleksandr ты хоть название тем читать умеешь?

Runtime_err0r :: Я вот тут ещё одну статью написАл: Ручная распаковка NeoLite (на примере VisNetic Firewall 2.0.7) можно в раздел для начинающих кинуть.
http://www.dizer.fatal.ru/docs/NeoLite.htm

Zero :: Aleksandr А дай-ка свою кулинарную книгу почитать, адресок кинь, я думаю что ты енто не спроста, адресок........




Grigoriy Взлом программы, читающей номер диска. Вопросы к асам Ситуация такая:



Grigoriy Взлом программы, читающей номер диска. Вопросы к асам Ситуация такая:
есть прога, под 98 и Хр
Она при запуске читает "что-то" с диска. На основе этого чего-то генерит число и выдает его тебе. ты его отсылаешь автору, он генерит другое число и шлет тебе. ты его вводишь - прога зарегистрена.
есть несколько путей обхода защиты:
1. узнать принцип генерирования числа и самому сгенерировать.
2. найти в проге место, где узнается это что-то на диске.
Есть инфа, что если "что-то" на диске идентично "чему-то" на диске программера, то прога сразу зарегена.
---
теперь по поводу "что-то".
Есть сильное подозрение, что это банальное GetVolumeInformation, врядли имеет отношение к ManufactureID хотя не стану утверждать.
У меня есть из инструментов:
Дельфи 7 (прога написана на 6 билдере)
Билдер 6
софт айс 4.05
WDasm.
Теперь вопросы:
куда рыть? поставил bpx GetVolumeInformation, но рядом не было подходящих cmp.
кроме того, написал прогу, в которой сам эту апишку вызываю, так даже в своей проге я не увидел номера тома...
он по адресу какому-то, но я и адреса не распознал...
короче нужна помощь, неделю бьюсь.
Kerghan :: В сотый раз: ДАВАЙТЕ ССЫЛКУ или хоть название проги скажи, а то так "подходящие cmp" и "что-то" можно искать ОЧЕНЬ долго.

freeExec :: Поставь бряк на DeviceIOControl, так читают сектора диска

Grigoriy :: Kerghan пишет:
цитата:
В сотый раз: ДАВАЙТЕ ССЫЛКУ


Ссылку дать не могу - прогу писал человек из нашей конторы. потом уволился, а прога оказалась вот так защищена.

.::D.e.M.o.N.i.X::. :: Grigoriy пишет:
цитата:
Ссылку дать не могу - прогу писал человек из нашей конторы. потом уволился, а прога оказалась вот так защищена.


А выложить никуда не можешь?

Grigoriy :: Для .::D.e.M.o.N.i.X::.:
Ребят, в том то всё и дело - прога - собственность фирмы, но программер ее защитил в обход нас. И теперь мы пользоваться ею не можем...
Могу выслать на мыло, но выложить не имею права, уж извините...

Kerghan :: если меньше метра, то кинь на kerghan@xaker.ru, а если больше - извини, у меня и так времени мало осталось

MozgC :: "Ребят, в том то всё и дело - прога - собственность фирмы, но программер ее защитил в обход нас. И теперь мы пользоваться ею не можем...
Могу выслать на мыло, но выложить не имею права, уж извините... "

По-моему ерунда полная. Прямо Джеймсы Бонды. Выложить не имеешь права. А ломать право имеешь?

Kerghan :: Для Grigoriy:
отошли лучше на kerghan@list.ru, а то xaker че-то не пашет

MoonShiner :: Хмм... че то мне кажется, что там жуткая лажа. Выкладывай куда-нить.

Grigoriy :: Ап

Grigoriy :: в смысле послал и что?

Sickle :: часто используют GetVolumeInformation, но это лажа, т.к. эта инфа меняется после форматирования винта :(

Sickle :: кинь мне на zarazza@torba.com

Kerghan :: Grigoriy
ща буду смотреть

Kerghan :: Grigoriy
дистриб кривой дошел
все пять файлов в архив кидани и перешли мне

freeExec :: По уму когда заключают контрак, то вся интелектуальная собственнось, "изобретенная" во време работы пренадлежит работадателю, чтобы таких траблов не было. Ктому же если тот чувак действительно обладает бумагой о провах на данный продук, а ты его сломаешь, то отвечать быдешь даже не ты а деректор, или кто там имеется. та кто лутше договорится с тем мужиком за пивом.

Grigoriy :: freeExec пишет:
цитата:
та кто лутше договорится с тем мужиком за пивом.


Кто бы против?! Он утверждает, что исходники пропали, а алгоритма генерации он не помнит... Или делает вид, что не помнит... Вобщем человеческий вариант тут не прокатил, потому я и на форуме КрэкЛаб, а не на форуме "Человеческие отношения"
Теперь к делу.
СофтАйс тормознул на GetVersion, запустил прогу, потом bc * , потом bpx GetVolumeInformationA и f5.
Ну и что?! Остановился он в кернеле, а мне бы надо либо на строку раньше в проге вернутся, либо хреначить через весь кернел, пока не вылезет обратно в прогу?
WDASM пробовал. АвтоСтеп. но до нужного мне момента так и не добрался, долго.
Ведь я знаю, точно знаю - юерется метка тома и где-то в памяти лежит. Мне бы дамп памяти в этот момент снять, адрес переменной установить, может тогда я и смогу либо занопить сравнение, либо узнать где мой номер сравнивается с номером родного харда программера.
А за советы спасибо. Извините, если слишком ламьем отдает, первый раз...
ЗЫ отошлю прогу...

freeExec :: При поподании в кернел нажми Ф12. И видно мужик тот гонит, т.к. вспомнить алгоритм, поковырявшись в асме не проблема. Сам испытал такое дело, когда ИСХОДНИК прогИ генерации паролей для всяких фОРУМОВ НАВЕЧНО ОСтался на ЭмертвойЭ дискте, да упокой ее душу.

Grigoriy :: С софт айсом мне как-то трудно работать. Видимо я его слишком мало знаю. Такой вопрос - можно ли скинуть на винт дамп памяти в определенный момент? Ведь там я найду и номер своего диска.
А я скачал 10 ВДАсм и он оказался лучше 8.3.
Вот что я сделал:
Ведь, как мне известно, программа загружаясь проверяет - не зарегена ли она. Как это она делает - берет из реестра ключ и сравнивает его с результатом своих вычислений на основе сериал_нумера моего диска.
Отсюда я сделал вывод - как только из реестра будет вынут ключ (для простоты я задал FFAAFFAA), он обязательно будет сравнен с тем, что должно быть. И мне останется только это "что должно быть" выписать и потом внести в окошечке регистрации.
Но есть несколько проблем:
1. При считывании из реестра берется строка (ключ там так хранится :-( )
2. Я так понял потом идет StrToInt на асме, что я долго прохожу.
3. Я так и не нашел место, где происходит сравнение реестрового ключа с вычисленным - я привык понимать под сравнением cmp, а там есть еще test, и всякие джампы, которые я просто не понимаю.
И еще - я даже не смог найти, зная свой сериал_нум (b80a9325) его в памяти.
то есть опять вопрос дампа встает...

freeExec :: дамп без знания оффсета в дампе всего лишь, мусор :( такчто тыдолжен найти тот самый злополучный СМР. А комманда ТЕСТ всеголишь проверяет (в данном случаи думаю так) не равенл ли операнд 0.

Kerghan :: По-моему легче замутить при проверке ключа из реестра, потомучто никаких мессег при регистрации не выодится. ИМХО регистрация проверяется призапуске проги.

Кстати, в проге я не нашел даже намека на авторские права, поэтому выкладываю сюда
http://isp.vsi.ru/~kerghan/vsp.rar

Kerghan :: делов то:
код: 334758462
серийник: 512384658

тока я вот думаю, если код другой, серийник может не подойти, так что если не попрет, напиши свой код, я еще бошку поломаю.

ЗЫ

Че-то я уже задолбался писать...
Корче, лучше попробуй сам, вернее будет
Я юзал OllyDbg, но думаю сайс тоже потянет.
Ставим бряк на

0042FFFE

Жмем F9(Run)
Ставим бряк на

0048840F

Жмем F9 три раза
Смотрим значение в EAX, должно быть девятизначное значение - серийник и есть, можешь вводить и радоваться.

Grigoriy :: Проверь почту, пожалуйста.
серийник безусловно другой, буду следовать твоим советам.

freeExec :: Kerghan чето архива нет :(

Kerghan :: вежливо попросили убрать
если хочешь я на мыло кинуть могу, тока не думаю что смысл особый есть, так как серийник найден, а дело теперь стоит только за кейгеном
Кстати, прога какие-то кривые рисует, так что не думаю, что она здесь кому-то полезна будет

Grigoriy :: прога абсолютно бесполезная, ее работа - рисовать кривые формата, который выдает наш прибор и не более того. Но в ней заблокированы сохранение и печать.
А вот мне придется, пожалуй, скачать прогу, которой пользовался ты, ни WDAsm ни СофтАйс не привели к "вводить и радоваться" - не подошел ни один код, кстати они у меня не 9-значные...
Кстати бряк на 48840f привел к тому, что сначала появляется окно с caption=Окно1, а уж потом (после пары ранов) добавляется незарегистрированная программа. Т.е. где-то в этом месте...

Может я повторюсь, но ИМХО три пути у меня:
1. раскрыть алгоритм (практически нереально, с моим "опытом")
2. узнать придуманный прогой номер (наиболее достидимый путь - код в памяти, вот только на каком этапе его брать...)
3. найти место сравнения номера диска с номером диска программиста и изменить там условие (нереально - номер диска вычислить практически невозможно, а поиск по памяти программы наверное и не существует - сделать так - если в памяти проги появилось b80a9325, то бряк...)

Kerghan :: да, сам проверял недавно, WDasm в этом деле абсолютно бесполезен. Я письмо тебе отправил, там ссылки и все такое, думаю разберешься




ilya возможна регистрация OPERA 7.20 - битхаком ? можно ли зарегерить OPERA...



ilya возможна регистрация OPERA 7.20 - битхаком ? можно ли зарегерить OPERA 7.20 с помощью битхака,ведь сообщение о неправильной регистрации вызывается в модуле USER32
,как быть?
RavenFH :: А зачем ее регистрировать - убери баннер

ilya :: не в баннере счастье

RavenFH :: Ну на крайний случай можно заставить ее думать что она зарегена, если очень постараться то можно я думаю и кейген слепить, так даже интереснее, я сейчас над этим и занимаюсь только для версии 7.23

ilya :: что будет при замене переходов в модуле user32 ?

RavenFH :: ilya пишет:
цитата:
что будет при замене переходов в модуле user32 ?


п...ц! зачем туда лезть? нужно копать в самой Опере.

Gloomy :: При исследовании программ, написаных с использованием MFC нужно просто запастить терпением и не заблудиться в дебрях системных библиотек - просто спокойно, терпеливо выбирайся из библиотеки обратно в программу и придешь как раз куда надо.
Взлом программ на Васике или на VC++ с использованием MFC - это самый настоящий Дзен

WELL :: Gloomy пишет:
цитата:
Взлом программ на Васике или на VC++ с использованием MFC - это самый настоящий Дзен


Самое обидное, что пишутся такие проги как раз легко




Алеся Ищю человека под псевдонимом «МозгС» MozgC ответь!



Алеся Ищю человека под псевдонимом «МозгС» MozgC ответь!
ozzman :: А зачем? Для каких, извиняюсь нужд?

Алеся Re: ozzman :: Ради любопытства! интересная личность

ozzman :: А зачем? Для каких, извиняюсь, нужд?

MaDByte :: Алеся
А ты не из ФСБ случайно?

Nostradamys :: Неужели ФСБ интересуется засранцами ?

Алеся :: Нет не из ФСБ просто ради собственного любопытства интересная личность

Алеся :: Нужно просто нужно!!!

Алеся :: MaDByte
Случайно (шутка) просто нужен

MozgC [TSRh] :: Не знаю кто такой. Никогда не видел.
Если хочешь о чем-то поговорить, оставь свои координаты.

PS. Имя правильно будет Олеся, а не Алеся.

Алеся Re: MozgC [TSRh] :: Если получил ответь.

Алеся :: Мае имя правельно Алеся уж имя свое написать смогу. Яживу в Казахстане мой адрес alesya2003@hotmail.kz напиши о себе если не тяжело.

MozgC [TSRh] :: Извиняюсь, просто в русском языке правильно будет Олеся.

Алеся :: MozgC [TSRh]
Извеняю ты получил мой адрес?

Алеся :: МозгС ответь ты получил мой адрес??? Алеся.

Алеся Re: Алеся :: МозгС ты ответиш или нет

mnalex :: Алеся
слушай, если так сильно нужно - вон в низу у него написан номер аськи - постучи и усе...

MozgC [TSRh] :: Я давно тебе написал письмо.

Bad_guy :: Хм, весело. Обычно крэкеров так срочно никому не надо...

AnteC :: может это по другому ... не по процедурному вопросу :)))

Ромка ::
цитата:
Мае имя правельно Алеся


Хорошо, что это не твоя кликуха
А вообще учителя по русскому наверное повесились бы прочитав такой набор слов
Алеся а ты случайно не трансвестит малолетка

Алеся Re: Ромка :: Спосибо за комплимент но тронсвиститы если «правельно написала» больше подходят к мужскому полу (учти).

MozgC [TSRh] :: Ромка
Да вроде не врет, IP казахстанский, мыло тоже существует.

odIsZaPc :: MozgC [TSRh]
Какая девушка! Не пропусти свою любовь :)

Алеся :: MozgC не получила твоего письма у меня что-то спочтой, незнаю что делать?

Алеся :: MozgC [TSRh]
Помоги, что делать спочтой?

Kerghan :: MozgC [TSRh]
а ты думаешь в Казахстане федеральных сил нету? Видать ты комуто крупно насолил... а может это действительно любовь

UnKnOwN :: MozgC [TSRh]

Не поддавайся, это точно тебя повязать хотят, будет как со мной

Алеся Re: UnKnOwN :: МозгС оветь как стобой можно по другому связаться? (Алеся)

Runtime_err0r :: UnKnOwN
А как с тобой было ? Поделись, чтобы не наступить на те же грабли ... (можно по мылу или в Асю)

Алеся :: Kerghan
Люди я интерисуюсь ради собственного любопытства. Кончайте мне всякую фигню вешать

MoonShiner :: Мозгоё... МозгЦ, то есть. Кроме своих мыла и, максимум, аськи других координнат не давай. И, вообще, я бы от такой грОмАтейки драпал со всех ног, ловелас ты наш:)

UnKnOwN :: Runtime_err0r

Да чё росказывать, был тут один прикол, с этой темой про взлом программ, еле отмазался, кстати, дай свою асю надо поговорить, пожалуйста.

Runtime_err0r :: UnKnOwN
Пиши сюда.

-= ALEX =- :: Runtime_err0r почему аськой не пользуешься ???? :)

Runtime_err0r :: -= ALEX =-
Да я пользуюсь, только вот в он-лайне бываю очень редко так что по мылу быстрее получается

Алеся :: Алеся
МозгС дело твое верить или нет!!! просто мне очень понравилось твое остроумие!

UnKnOwN :: Runtime_err0r
Ушло...

Kerghan :: Алеся пишет:
цитата:
просто мне очень понравилось твое остроумие!


:))))
как говориться анекдот в тему.
- Дорогой, за что ты меня больше любишь, за мой ум или за мою красоту?
- За твое чувство юмора, дорогая.

-просто шутка-

Алеся :: Может хватит подозревать меня во всем я просто хочу пообщатся

MozgC [TSRh] :: Алеся
Я тебе два письма отписал уже. Ответа нет. Как ты предлагаешь поговорить?

Алеся Re: MozgC [TSRh] :: Я уже говорила что у меня что-то с почтой. Я напишу потом как разберусь.OK Я твое все получила а отправить не могу.

MozgC [TSRh] :: ok

Алеся Re: MozgC [TSRh] :: Спасибо что не отказал

Алеся Re: Алеся :: Если кто знает сайты о «Ядерных бомбах» напишите только реальное.

-= ALEX =- :: Алеся ну и интересы у тебя... в Мозга хотишь ядерной бомбой швырнуть ?! :)

Алеся Re: -= ALEX =- :: Нет просто компьютеры и бомбы это мое хобби

-= ALEX =- Re: Алеся :: no comments

UnKnOwN :: Даааа...........

А может это Бен Ладен к нам собственной персоной...

DZmey :: Не чего себе интересики :)

odIsZaPc :: Алеся пишет:
цитата:
я просто хочу пообщатся


Просто общаться... Просто «К»

DZmey :: Отдел при СКБ :) Казахстана %)

MC707 :: Гыгыгы. Я ржал долго.... Ни над кем, а над ситуацией. Я ваще умру, если МозгаЦ охомутают (не СКБ с ФСБ, а девчина) Чем-то это мою ситуацию напоминают - также «давай познакомимся, пообщаемся», а щас окольцованный хожу

DZmey :: MC707 пишет:
цитата:
Я ваще умру, если МозгаЦ охомутают (не СКБ с ФСБ, а девчина)


Запросто %))))
Только подозрительно сильно ... Почта не доходит %)

Алеся Re: DZmey :: Не думала, что прочитаю в свой адрес столько критики. Послушайте! я живу только одним правилом,ни каких правел!!!!

Dragon :: Алеся пишет:
цитата:
Не думала, что прочитаю в свой адрес столько критики. Послушайте! я живу только одним правилом,ни каких правел!!!!


Если ты это про русский язык, то похоже..

Алеся Re: Dragon :: Интересно когда ты спищь с девчонкой ты тоже думаещь о граматике

Алеся Re: Dragon :: Интересно когда ты спищь с девчонкой ты тоже думаещь о граматике

DZmey :: У меня плохо с грамотностью
ЗЫ приятно думать что у меня не гиблое дело :)

-= ALEX =- :: Dragon

Bad_guy :: По-моему, пора закрывать эту тему. А то вы тут не делом

DZmey :: Алеся пишет:
цитата:
Интересно когда ты спищь с девчонкой ты тоже думаещь о граматике


Аа Дак ты хочешь с МозгомС ...
Ясно :)

Алеся Re: DZmey :: Не поняла ответа?

DZmey :: Да ладно, пора закрывать тему :=)
Только вопросик, а как ты попала на этот форум ???

Алеся Re: DZmey :: Чисто случайно просто искала все о программах и нарвалась. Что касается ошибок извени просто я быстро печатаю и нет времени их испровлять

DZmey :: Алеся пишет:
цитата:
Что касается ошибок извени


извиняю хотя мне на ошибки всё равно :) Я про грамотность не думаю

666 :: Алеся пишет:
цитата:
MozgC ответь!


Я насчитал таких 6 сообщений (ради интереса)
Если MozgC еще не понял(что вряд ли), тооо....

Но на самом деле все это действительно как то подозрительно

Алеся Re: 666 :: По моему хватит приколов я серезно очень хочу познакомиться с МозгомС

AlexZ CRaCker :: Алеся пишет:
цитата:
Нет просто компьютеры и бомбы это мое хобби


Алеся , возьми нюкер покруче, и развлекайся (тебе не составит труда разобраться) !

P.S. Это надо-же так, мессаги через каждые 5-10 минут отсылать? 1)«Ответь» 2)«Эй, слышал» 3)«Ну ответишЪ? A?» 4)«Эй, ты ответил? Да?» - Ex.

Алеся :: МозгС все ни могу послать тебе письмо напиши пожалуйста!

KLAUS :: Алеся

Да ты не парься, сюда пиши, мы читать не будем!

ilya :: Алеся
у меня тоже секс бомбы хобби,может состыкуемся???

Grim Fandango :: похоже что к даме(даме?) проявляют интересно многие, но не МозгЦ.

Алеся Re: Grim Fandango :: Похоже что на интересы других мне.........

KLAUS :: Grim Fandango

Да просто всем смешно, нашла место для знакомства!

Алеся Re: KLAUS :: Назови другое место где я бы могла пообщаться с МозгомС и OK

Grim Fandango :: в асю к нему стучись!

Styx :: Эй Grim Fandango я ведь тоже Белорус. Может знаешь город такой - Жодино, недалеко от Минска в сорону Борисова. А так я в Минск в универ каждый день (почти) катаюсь

MozgC [TSRh] :: Алеся
Дак какие проблемы, на форуме я говорить не хочу письма я тебе отослал, в чем проблемы я не знаю.

[RU].Ban0K! :: Алеся
Ты там генной инженерией не занимаеЩься?
Ты наверное классе в пятом учишься?
Алеся пишет:
цитата:
Похоже что на интересы других мне.........


За то походу твоими интересами заинтересовались...
Алеся пишет:
цитата:
По моему хватит приколов я серезно очень хочу познакомиться с МозгомС


Наивность так и прёт..., а про секс ты спрашивала... Я вот думаю хоть не о граММатике, но о умственном потенциале пАртнёра... да и причём здесь секс? по аське?
p.s. Ладно хорошь мне на сегодня смеятЦа... девушка пришла...




Jonson Исследование программы на VB... Вопрос в аудиторию...



Jonson Исследование программы на VB... Вопрос в аудиторию...

Имеется программа, написанная на VB. Хочется ее «немного отучить от наглости требования денег», а посему ряд вопросов:

1. Какими инструментами (доступными) необходимо обзавестись для исследования VB? Пробовал пользоваться SoftICE, но «заблудился» в сплошных CALL в MSVBVM60.dll и ничего вразумительного так и не понял.

2. Программа использует подключение к и-нету для проверки правильности введенного кода. Как это примерно реализуют в VB? Может хоть так (в листинге программы) найду «необходимый» участок кода (для BPX в ICE-е).

3. (общий вопрос) Неужели VB сложнее при «взломе» чем остальные языки?

Заранее спасибо всем, кто примет участие...

P.S. Читал, что VB компилит программы в 2-ух режимах: P-Code и Native Mode. В моем случае отладчик WKTVBDE сругался, что типа программа не в P-Code. Означает ли это что мой случай - это Native? Или он может ошибаться, ибо CALL’ов в ней (на функции типа ___vb.....) - НЕМЕРЯНО!!!!
MoonShiner :: 1) Если Native, то также как и с обычными... IDA+Softice. Также редакторы ресурсов для VB. Отличие только в том, что юзаются всякие левые функции типа _VB...
2) Поищи всякие функции с подозрительными именами... Прочитай мануал по функциям msvbvm60.
3) Геморройнее это из за пункта 1.

ЗЫ У тебя Native и тебе повезло:)

Jonson :: А поподробнее про редакторы ресурсов (навскидку, хотя бы названия программ - полезу искать)... а также мануалы про функции msvbvm60. У меня стоит Visual Studio .NET 2003 и MSDN к ней. Но там я не нашел описаловки функцию VB (хотя может я что-то и не доустановил из MSDN)...

Gloomy :: Jonson
1. Просмотрщик ресурсов VBDE (можно взять на wasm.ru, пользы от него правда маловато но иногда он показывает адреса откуда начинаются обработчики событий), отладчик по вкусу (мне нравится OllyDbg). От дизассемблера толку маловато будет, разве что msvbvm60.dll им дизассемблировать (в этом случае рекомендую Win32Dasm).
2. Залазь отладчиком в msvbvm60.dll, ищи там функцию InternetOpenA (и пр. функции, см. wininet.dll), смотри как называется экспортируемая фукнция и лови ее (можно прямо в библиотеке). В особо тяжелых случаях я даже пропатчивал системную библиотеку втыкая в нужные места команду int3 (код CC).
3. Взлом не сложнее - он более трудоемкий. Большая часть времени уходит на блуждания по коду виртуальной машины. А уж если используется p-code тогда вообще полный завал - считай что из msvbvm60.dll вообще выбираться не будешь т.к. вся работа происходит там.

Jonson пишет:
цитата:
WKTVBDE сругался, что типа программа не в P-Code


Это значит что либо прога была чем-то упакована (распакованные проги на Васике бесполезно пихать в WKTVBDE, все равно ничего толкового не получишь) либо это действительно не p-code.

Начинай ломать как обычно: посмотри реакцию проги на неравильный серийник и далее по обстоятельствам. Скажу лишь что большая часть программ на Васике ломается посредством излова функций __vbStrCmp и __vbStrComp (по названию наверное догадаешься что они делают). Если не ошибаюсь MC707 когда-то давал УРЛ на сайт про взлом программ на Васике.

Про функции: дизассемблируй библиотеку msvbvm60.dll и смотри экспортируемые функции - других методов я не знаю.

Что за прога-то? Может быть УРЛом поделишься если она не шибко здоровая по размеру?

Jonson :: 2Gloomy
Спасибо за совет. Прога сильно специфична (addon к Flight-симулятору) и, соответственно, сильно большая (около 56 мегов). Пока лазил по ней SoftICE вроде как нашел участок, в котором по введенному мною номеру генерируется ссылка типа «http://www.сайт_производителя.com/мой_введенный_к од ‹- вероятнее всего, после легальной регистрации эта ссылка станет рабочей, т.е. вызывающая программа получит по ней либо ответ, либо что-то еще. А если код вводить «от-балды», то получаю сообщение, что типа »... либо и-нета нету, либо сайт недоступен»....

Gloomy :: Jonson пишет:
цитата:
генерируется ссылка


Теперь лови ее в отладчике и дорабатывай так чтобы она стала правильной. Или можно идти от окна с ошибкой. Все-таки рекомендую OllyDbg - с ним исследовать проги на Васике гораздо проще и быстрее.
Главное после отлова функции вылезти обратно в код проги - наверняка это окно для ввода серийника просто наг после удаления которого будет доступна вся прога. Хотя возможно и более тяжелая ситуация если например код используется для расшифровки чего-то.

Jonson :: ОК. Спасибо за участие... Пошел дальше ковыряться (скачивать OllyDbg, кстати, он сильно от ICE-а отличается?). Если что - еще раз обращусь...

P.S. Классный форум!!! Буду теперь почаще наведываться... ;-))))

Jonson :: Еще маленький вопросец.

Как то попадалась програмка запакованная BitArts Crunch просвятите - что за пакер? Я в тот раз так и не нашел на него распаковщика, а с ручной распаковкой у меня пока еще туговато (я тока учусь :-))))))

RottingCorpse :: BitArts Crunch попакован либо Fusion либо Titanium от той же фирмы....
На Crunch распаковщик есть на protools.anticrack.de

Gloomy :: Jonson пишет:
цитата:
Классный форум!!!


Не классный а ЛУЧШИЙ

Jonson пишет:
цитата:
скачивать OllyDbg, кстати, он сильно от ICE-а отличается?


По внешнему виду - сильно, сам наверное уже заметил. Главное все плагины для него скачать не забудь

Jonson пишет:
цитата:
Если что - еще раз обращусь...


Wелкам!




- = $pY = - KeyGen Туториалы ? Привет всем !!!



- = $pY = - KeyGen Туториалы ? Привет всем !!!

Вот немного освоил взлом программ методом патчинга, но хотелось бы научиться делать кейгены,
может кто подскажет где можна найти толковые туторы.

Спасибо.
P.S. Краклаб не предлагать, я там уже все скачал, можна на любом языке.
WELL :: http://uofg.com.ua/Ru/tutors.php

- = $pY = - :: WELL пишет:
цитата:
http://uofg.com.ua/Ru/tutors.php


Был я там, может ещё кто что посоветует ?

Bad_guy :: Не..., все статьи с рунета я уже собрал - так что ищи иностранные статьи...

Grim Fandango :: lol

CReg [TSRh] :: Вообще, если кому-нибудь интересно, то я писал тутор как раз для новичков - с картинками и достаточно подробно на мой взгляд. Правда он на инглише, на русский я так и не перевел.
Там описана программа с простым алгоритмом проверки ключа.

AntiSpy 2.13 - 16.03.2004 - Tutorial ENG - CReg

Noble Ghost :: CReg [TSRh] пишет:
цитата:
Правда он на инглише, на русский я так и не перевел.


Точно! Может БГ стоит открыть раздел инглиш туторов?

Grim Fandango :: это было бы круто! классная идея

- = $pY = - :: Bad_guy пишет:
цитата:
Не..., все статьи с рунета я уже собрал - так что ищи иностранные статьи...


Да, эт точно, но я ж ещё спрашивал про английские туторы...

Noble Ghost пишет:
цитата:
Точно! Может БГ стоит открыть раздел инглиш туторов?


Было б конечно неплохо :)

Может кто подкинет иностранных туторов

V0ldemAr :: Чювак, нахер тебе туторы, блин я без туторов научился и без инета.

Сам прикол что моя первая взломаная прога это Back2Life v1.01
а прикол в том, что я написам кейген :)

XoraX :: http://kickme.to/krobar/

ViNCE [AHT] :: V0ldemAr пишет:
цитата:
Чювак, нахер тебе туторы, блин я без туторов научился и без инета.

Сам прикол что моя первая взломаная прога это Back2Life v1.01
а прикол в том, что я написам кейген :)


От скромности не умрёшь...

Bad_guy :: Noble Ghost пишет:
цитата:
Может БГ стоит открыть раздел инглиш туторов?


Если бы я знал инглиш на должном уровне - я бы это сделал. Хотя возможно раз идея понравилась то найдтся человек который сможет во-первых перевести лучшие статьи на инглиш и во-вторых вести раздел статей на инглише.

WELL :: Bad_guy пишет:
цитата:
найдтся человек который сможет во-первых перевести лучшие статьи на инглиш


И наоборот с инглиша на русский =)

XoraX :: Bad_guy пишет:
цитата:
перевести лучшие статьи на инглиш


вот только этого не надо ибо многие статьи просто не перевести на другой язык _на должном уровне_, сохранив все ньюансы.. (я не говорю про туториалы по windasm+hiew )
а вот думаю, раздел английских статей необходим..

Gollum :: А я думаю нах он нужен если есть уже упомянутый http://kickme.to/krobar/

ViNCE [AHT] :: Gollum пишет:
цитата:
А я думаю нах он нужен если есть уже упомянутый http://kickme.to/krobar/


Тогда сделаем наглый редирект...

V0ldemAr Re: ViNCE [AHT] :: Блин, шо было 2 года назад то и есть :))






<< Назад
Оригинальный DVD-ROM: eXeL@B DVD !


Вы находитесь на EXELAB.rU
Проект ReactOS