Оригинальный DVD-ROM: eXeL@B DVD !
eXeL@B ВИДЕОКУРС !

ВИДЕОКУРС ВЗЛОМ
выпущен 8 мая!


УЗНАТЬ БОЛЬШЕ >>
Домой | Статьи | RAR-cтатьи | FAQ | Форум | Скачать | Видеокурс
Новичку | Ссылки | Программирование | Интервью | Архив | Связь

АРХИВ ФОРУМА eXeL@B
https://exelab.ru/f/

<< Назад



Kerghan dll, pliz help Вообшем гадость называется IE++ (где-то здесь



Kerghan dll, pliz help Вообшем гадость называется IE++ (где-то здесь http://www.download.ru/ru...ian/programs/4_0.htm)(656 kb). А проблема вот в чем, мало того, что там dll’ка и её хрен оттрассируешь, так там еще и защита какая-то. Вообщем, если в dll’ке изменения произошли, то на панели нету никаких кнопок . Если обойти эту защиту, то дальше, как два байта переслать... Подскажите, че сделать можно.
MozgC :: обойди эту защиту и дальше как 2 байта переслать.

PalR :: MozgC, не конструктивно и на тебя не похоже.

Kerghan :: MozgC, такой умный, что аж mozg из ушей хлещет. Я что-то не пойму, чего ты добиваешься. Если я тебе не нравлюсь, так ты на мыло напиши... или тебе просто звезд маловато???

MozgC :: да епт какой вопрос такой и ответ

цитата:
Если обойти эту защиту, то дальше, как два байта переслать...


Ты так говоришь, значит ты знаешь как обойти эту защиту, тогда какие проблемы? А если не знаешь, то откуда ты знаешь что там дальше как два байта переслать?
У меня были примеры что там было по 10 проверок, и обойдя какждую следующую я думал, что вот теперь то осталось просто пропатчить и все... но появлялось новое сообщение об изменении либо ошибка, специально вызванная..

А вообще звезд маловато, вот видишь набираю. Вопросы правильнее ставь, чтобы я не смог звезды набирать.

PalR :: А у каго респект станет красным то пойдет за пивом. Как самый умный.

MozgC :: Не ну я за пивом не пойду, я здесь далеко не самый умный =)

freeExec :: За пивом идет самый ранговитый, а это ты

Guest :: Пацаны, я бы поделился пивом, мне не жалко, да далековато...

PalR :: Да ужжж. Ты б ещё на колыму забрался.
А Мозгу хорошо, автоваз. Зачем ему крек ваще?

Guest :: С колымы ближе до вас чем от меня. А вот MozgC, наверное этим занимается для общего развития.

Kerghan :: Может уже выните головы из задниц и ответите на вопрос?

MozgC :: А может ты с такими словами нах.. пойдешь ?

Guest :: Kerghan код =, но сильно не обольщайся, код хоть и правильный - через какое-то время, он начнет глючить (типа вы используете не зарегестрированную версию, перезагрузите эксплоер). Я пытался обойти как ты говоришь защиту, и у меня вышло, и кнопки - то на месте остаются. Я вначале не видел че ты пишешь т.к. пытался взломать прогу, а сейчас ломай сам в коде вместо русских буковок подбери циферки и англицкие буковки тебе осталось перебрать чуть меньше, пардон, 210 миллиардов вариантов , Если у тебя пень 4 (3000) брутфорсером подберешь ~ ЗА 5 часов УДАЧИ

Kerghan :: Guest, мне этот код на @#$ не нужен, я спрашивал, как сделать, чтобы кнопки появлялись.
PalR, freeExec, Guest: вторую мессегу не со зла послал, просто MozgC меня уже достал.
MozgC: заметь, твою мать, что на этот раз я на тебя первым не наезжал

MozgC :: бля, как ты утомил, следи за своими словами на форуме и в письмах.
Я чтоли первым наезжал ? Прочитай заново эту тему и подумай, очки надень, читай внимательно.

Kerghan :: Я всегда слежу за своими словами. А если ты посмотришь на несколько тем ниже, то даже увидишь, что я перед тобой извинился. Какого было писать

цитата:

обойди эту защиту и дальше как 2 байта переслать.



Тебе было так вломно промолчать?

Запомни одну вещь, может она тебе когда-нибудь пригодится:
Ламера нельзя убить, они как тараканы, но его можно перевоспитать в юзера.

Я не думаю, что от тебя убавится, если ты поможешь другому. Тем более, что ты такой положительный. А на х#й послать может любой.

MozgC :: Kerghan я тут уже 2 месяца и отвечаю всем и всегда, хоть как-то стараюсь помочь, но знашеь сколько за это время таких кривых вопросов? Очень утомляет, вопрос надо ставить правильно и
поспокойнее реагировать. Тем более если ты вопрос задаешь то будь терпеливее и принимай критику. Я не знаю как тебе еще guest что-то ответил после "Может уже выните головы из задниц и ответите на вопрос?". Ты кто ??? Ты пришел сюда вопрос задать. Так сиди и читай,
авось ктонить поможет, если будешь вопрос нормально задавать и не выпендриваться. А то после такого тебе еще и отвечать ??? Да нах это надо...

И еще когда тебе guest ответил, постарался помочь, то ты ответил
"Guest, мне этот код на @#$ не нужен" - так не делают, и таких резких ответов у тебя много.

Ладно, я закончил можешь че угодно писать, я постараюсь не реагировать.

Guest :: Kerghan Я вначале видел только две твоих первых записи, решил тоже попробовать скачал версию 2.2. И все вышло с первого раза. Дал два правильных кода, и хотел, следующим сообщением, объяснить тебе, что к чему. Но тут прочел твою реплику в наш адрес и решил оставить только косячный код - тот, с которым программа начинает глючить через какое-то время, чтобы тебе жизнь медом не казалась. Но когда проверил его на версии 2.1 (ссылку ты указывал именно на нее), он окозался полностью рабочим. И я просто в этом коде заменил значения на "Х" и "А", чтобы сбить тебя с толку и заставить подбирать замененые значения брутфорсером. Гавно правда уже перекипело... Зачем изобретать вилосипед, зачем пытаться обойти защиту? Смотри куда прога обращается, я про реестр, и если не забыл ДОС, то сравнивай его до запуска и после и увидишь сгенерированный код.
PS: для этого способа вообще не нужны навыки программирования Больше я тебе ничего не скажу, я думаю, сам дойдешь как, ну а если нет, то флаг тебе в руки, якорь в спину и барабан на шею и под барабанную дробь махая веслами и флагом попытайся обойти защиту неприятеля
Все, больше я на эту тему даже смотреть не буду, просто обидно порою бывает пытаешься помочь, а тебя за это еще и обсерают.




Guest Замучался с HASP - ом подскажите Никак не дам ума Базис мебельщику 6.0.



Guest Замучался с HASP - ом подскажите Никак не дам ума Базис мебельщику 6.0. Есть полная рабочая сетевая версия на три места. Хочу сделать эмулятор
Вроде всё делаю так, как описанно у Hex - а, защита вроде таже, нивыходит ничего. Одно но - версия сетевая, может в этом загвоздка. Помогите, пожалуйста, разобраться.
exe-шники и dll-ки, если кто согласиться помочь залью на любой FTP или мыло.
HamMer :: А ты смотрел статью на http://cracklab.narod.ru/doc/hex_basis.htm ? Там масса полезного написана. А потом можно не эмулятор сделать а просто отучить от хаспа на хрен! Чтоб функция вызова хаспа всегда возвращала требуемые параметры!

Guest :: HamMer-у посвящается.
Как раз я эту статью и имел ввиду когда говорил: "Вроде всё делаю так, как описанно у Hex - а". Но не получается!
Если есть соображения - подскажи

HamMer :: Дело в том, что я на этой статье и научился. Ломал сетевой мебельщик, потом 1С, пару автомобильных программ и т.д. Были кое-какие проблемы поначалу, но чисто по моей бесталковости, типа не учитывал значения параметров, передаваемых в функцию... Еще пара мелочей. Хотя, честно говоря, мне может быть был бы не безынтересен 6-й мебельщик, но фигня заключается в расстоянии между нами. А то бы я его кокнул! Единственный совет: внимательнее покопайся и найдешь решение. Успехов.

MoonShiner :: Я написал как то эмуль для тех случаев, когда обращение к хаспу на 2-3 раза как в большинстве прог, а раз 100:) бывает и такое. Пишется просто. Перенаправляешь вызов Апи хаспа в новое место (то, о котором пишу далее). Пихаешь новую секцию, в ней пишешь код, который берет входные данные, сохраняет их и вызывает оригинальную АПИ. После вызова твой код сохраняет полученные данные. То есть разок запустил прогу, пошарился по ней получше и эуль фактически готов. Далее отдираешь хасп и чуть модифицируешь тот код, что писал в новой секции. Чтобы он проверял входные данные и вытаскивал выходные из сделанной им таблицы запросов-ответов. С удовольствием дал бы этого эмуля, но у меня грохнулся винт и эмуль не сохранился:(

Guest :: Спасибо всем сейчас попробую, Не первый раз вроде проги от хаспа отучаю, а тут блин загвоздка. О результатах чуть позже сообщу!

HamMer :: Было бы интересно узнать как ты разрулил! Так что пиши.

Guest :: Всё получилось, спасибо MoonShiner - у за подсказку!

Xneo :: HamMer пишет:
цитата:




Как эту дрянь ломать кряка к ней ведь нет,вышли плиз хоть лоадер иль линк на него ok .
А то все его хотят а его нигде нет,лоадера иль кряка 1c!!

Guest :: Ну ты блин даеш!
Давай лучше подскажу как ломал.
Учись!
Если что спрашивай.
Да, если занимаешся взломом кстати читай, что сказал MoonShiner!!! А то я сам бился почти месяц.

MoonShiner :: Правильно, читайте меня - будете умными:)

Guest :: MoonShiner, извини если что не понял.

MoonShiner :: В смысле, извинить? За что?

Guest :: MoonShiner Я не понял реплику " Правильно, читайте меня - будете умными:)"

MozgC :: Я тоже не понял... очень сложная и многозначная реплика =)))

PalR :: MozgC у тебя сайт сейчас где?

Guest :: Сори

MozgC :: PalR нигде =)

Guest :: Xneo, я так и не понял, что ты именно просил на 1С, но все что тебе может понадобится для 1С в архиве (там есть кряки и полное описание что зачем и почему) я послал по почте. А в следующий раз задавай вопросы по конкретнее. Я больше не буду высылать файлы по пол метра. И пиво на братву за тобой




XoraX вопрос про аспротект привет усем!



XoraX вопрос про аспротект привет усем!
объясните пожалуйста принципиальную разницу между аспр 1.2 и аспр 1.2 [new strain].
почему 1.2 распаковывают унпакеры, типа каспр и stripper, а нью стрейн не могут распаковать?
Guest :: Вообще у ASProtect много модификаций , которые различаются по способу криптования.

MozgC :: [new strain] это начиная с версии 1.23 по-моему.
А 1.2 он всегда просто 1.2

1.2х не распаковывается автоматическими распаковщиками потому что там добавлены дополнительные приемы, усложняющие распаковку и делающие автоматический анализ очень сложным.

Вот отличия, которые первым делом приходят в голову:

1) Улучшенная защита от отладчика
2) Кража байт с OEP
3) Эмуляция Windows API функций, а не простая замена адресов функций адресами переходников
4) Случайная распаковка тела аспра (разные адреса) (более новые версии)
5) Разное замусоривание краденных байт в зависимости от компилятора (более новые версии)

Это наиболее яркие отличия. Еще версией отличаются =)

Может кто дополнит...

MoonShiner :: А еще, правда глубоко не копал, в некоторых аспрах - юзание в своих целях отладочных регистров, а не просто их сбрасывание.

test :: stripper 2.03 - Распаковщик аспр аспр1.2 [new strain] - в том числе.

MozgC :: новые версии нифига не распаковывает

Guest :: MozgC, красивая надпись! А новые версии точно не распаковывает!

MozgC :: Не хочу никого обидеть, но по-моему это как-то стренмо использовать автоматические распаковщики. Неужели самим не интересно распаковать? Это пойдет только на пользу, прибавит опыта.

vins :: Для MozgC: Мы и сами бы распаковывали если где нибудь, можно было бы прочитать как это делать

MozgC :: Ну например смотри статьи у Хекса на сайте, еще вроде на крэклабе ну и жди моей мегастатьи =)

vins :: Для MozgC: а долго?

MozgC :: я уже начал писать, попытаюсь разжевать просто абсолютно все, но все равно распаковка там нелегкая... А готово будет примерно через неделю или позже.

XoraX :: я прочитал статью freexec’a про распаковку new straina но нифика сделать не смог, т.к. там нужна тулза apimon. ну я ее скачал, но там вообще не такая была =(.
может ты сможешь объяснить с более понятными вещами....

MozgC :: если без апимона, то
1) остановись на EP
2) поставь бряк "bpm esp-4"
3) жми 2 раза F5
4) Там будет вроде jmp xxxxxx, вот xxxxxx - это и есть OEP. Цикли на этом jmp программу, снимай дамп и дальше по статье...

freeExec :: XoraX

цитата:
я прочитал статью freexec’a про распаковку new straina но нифика сделать не смог, т.к. там нужна тулза apimon. ну я ее скачал, но там вообще не такая была =(.


Незнаю откуда ты ее качал, но то что я выкладывал, один в один чем пользовался я.

XoraX :: 2 MozgC: отсюда вопросы:
1. Как словить EP ?
2. Я нашел OEP у проги с помощью PeInform 1.0 by FEUERRADER. Она показала 008D4C9C. почему не 004xxxxx и верна ли такая информация? Спс заранее.

XoraX :: И еще:
3. Как зациклить на OEP?

MoonShiner :: Стал на точке, в которой хочешь забабахать цикл. пишешь в айсе "a eip", затем "jmp eip". При необходимости затертые байты можешь потом вернуть на место.

MozgC :: 2XoraX
Ладно, почти все твои вопросы уже есть в FAQ’e - жди =)

XoraX :: только побыстрее, побыстрее бы.....

MoonShiner :: Скоро только кошки родятся:)




Kosha Как отучить игры от CD ? У меня этих игр -три. У всех одно и то же. Не



Kosha Как отучить игры от CD ? У меня этих игр -три. У всех одно и то же. Не любит Сайс, создаёт в TEMP dll-ки и каждый раз
в разных папках например ~ef664b и отсюда идут всепроверки. А после закрытия игры удаляет их. Подскажите плиз,как их отучить от CD и как называется эта защита.
(Need for Speed, Serious Sem)
Gerix :: Если с SoftIce ничего не выходит , то не проще ли воспользоватся програмами - емуляторами CD напр.Alcohole120% ,довольно удобная програма.А что касается защиты , то самому хотелось бы узнать побольше про нее.

BSL//ZcS :: 2 Kosha : Может SafeDisk? Во всяком случае, некоторые версии обеих игрушек были привязаны именно им.

MoonShiner :: Есть такое... Сталкивался. Очень неплохая защита... Но если айса она палит, то TRW ее вообще не интересовал, и все делал через него. Главная сложность состояла в востановлении импорта, но и эта задача решалась... Фича в том, что если посмотреть (я смутно помню как ломал НФС 6) на тот файл (*.ori или как то так его) можно понять, что это и есть нормальный файл для игры. И в любом дизасме в нем сразу видна точка входа. Вот с ним и нужно мучаться.

Kosha :: Gerix! Спасибо за совет! Всё рулит!

Guest :: ?! ?! !?




Bes Установка SoftICE DS 2.7 под Win2000 Столкнулся с проблемами сабжа,...



Bes Установка SoftICE DS 2.7 под Win2000 Столкнулся с проблемами сабжа, проблемы удалось отчасти пофиксить, отчасти возникли новые. Решил отписать штоб народ не наступал на те же грабли.

Некоторые особенности конфигурации тачки:
Видео - ATI Radeon VE
Мышь - PS/2 A4Tech с колесом
ОС: Win2000 + SP4

Вариации опробованных установок имелись следующие:
1. SoftICE 4.05, поверх которого ставился SoftICE из DS 2.7 (как по мне, так толку от такой конфигурации - никакого, только место лишнее жрет)
2. SoftICE DS 2.7 от http://reversing.kulichki.net/
3. SoftICE DS 2.7 от http://kiev-security.org.ua/
Последние две версии вобщем одинковые с небольшими различиями, но во втором варианте инсталяция производится целиком ручками, и reg-файлы прописываются тоже ручками, они-то и помогли в решении проблемы.

Вкраце проблемы инсталяций были следующими:
1. опосля установки SI 4.05 сервис ntice запускался, но при активации SI ничего не появлялось на экране, создавалось впечатление что тачка висит, при повторном нажатии ^D все возверталось в рабочее положение. Как выяснилось позжее - это проблемы совместимости SI с видеокартой. Проблема решалась заменой siwvid.sys из патча http://reversing.kulichki...es/debug/nticexppatch.rar
2. опосля установки SI DS 2.7 поверх SI 4.05, при первой перезагрузке винда вываливалась в синий экран с сообщением об необработанном исключении, свыязаннм с Ntoskrnl.exe, опосля чего висла наглухо. Проблема решилась заменой ntice.sys из того же патча
3. опосля нормальной загрузки Win2000 команда net start ntice приводила к выводу сообщения
************************************************** **
Указанная служба не может быть запущена, поскольку
она отключена или все связанные с ней устройства отключены
************************************************** **
вернее его аглицкого эквивалента
Таковое сообщение появлялось независимо от вариаций установок версии SI DS 2.7. Пофиксить проблему удалось тока после попытки зарегестрить reg-файлы из 3 версии установки.

Вобщем в результате выяснилось следующее - попытка прописать в реестре следующий ключ:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\R oot\LEGACY_DBGV
приводила к появлению сообщения об ошибке доступа (ставилось все это с под админа). Хотя другие ключи в ветке HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\R oot прописывались нормально. По итогу пришлось добавить права на полный доступ к ветке HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\R oot\ для админа с помощью regedt32.exe. Опосля чего команда net start ntice выполнялась без проблем и SoftICE DS 2.7 запускался.

В установке SoftICE DS 2.7 от http://reversing.kulichki.net/ надоть перед запуском инсталятора установить на указанную ветку права на полный доступ, после инсталяции желающие могут права забрать.

Проблемы, которые обнаружились после запуска SoftICE DS 2.7:
1. мышь носится в окне SI как ненормальная, пришлось отключить в настройках
2. при перезагрузке винды на несколько секунд появлялся синий экран с неуловимым сообщением, опосля чего экран становился черным с некоторыми вкраплениями красного (подозреваю, что это был SoftICE) и далее помогало только Alt+Crl+Del, при этом винт ненормальным образом клацал и умолкал, опосля чего при загрузке тачки он просыпался 20-30 сек
Проблема нормер 2 меня достала, и я поставил чистый SI 4.05 с патчем. Только он все равно появляется при перезагрузке, но в нормальном виде, что куда лучше черно-красного экрана из DS 2.7

Отдельная проблема - опосля какой-то из установок снеслась заставка винды при ее запуске, что дикое западло - не видно работы chkdsk при проверке диска. Ежли кто знает как ее вернуть обратно - подскажите, плиз!!!

MoonShiner :: 1) Такие траблы бывают с полуосевыми мышами и оптическими. Вроде в айсе есть какая то калибровка мыша (типа несколько раз включить и выключить), но я не помню как сие делается.
2) Поэкспериментируй с дровами, попробуй в настройках видео в айсе ставить стандартный и все такое...
Насчет клацания винта... Это ваще ненормально и очень неполезно, если я тебя правильно понял. Случайно не Fujitsu винт и случайно не MPG - модель?
После установок айса частенько (а в 2000 у меня всегда) сносится стандартная картинка. Как варианты, поищи инфу по установке своей картинки на загрузку. Не знаю как в 2000 это делается, но в 98-х делалось просто и может быть в 2к че то подобное. Хотя, имхо, это где то в реестре должно лежать.

freeExec :: Вожможно в файл boot.ini доюавился ключ чтото типа /noguiboot

Bes :: 2 MoonShiner:
1) насчет мыши - такой глюк тока с DS 2.7, в 4.05 все работает нормально
2) насчет видео - стоит универсальный драйвер, на остальных при переключении срабатывает защита монитора, вероятно траблы самой видяхи или драйвера к ней кривые - ATI этим славилась одно время
3) насчет винта - это ты точно по поводу ненормально и неполезно (при мне один такой доклацался, двое еще вроде живут). Случайно это не Фуджик MPG - с этими я тоже знаком, это IBM 40GB. Я вот решил еще разок винтец помучать и получил вот чего:
при перегрузке появлется ICE по причине бряка по Page Fault (0Eh) Fault=0002. Приложение Winlogon. Глючокс при работе функции HalSetTimeIncrement. При попытке трасировки команды - выдается синий экран, генериться дамп, ошибка - IRQ_NOT_LESS_OR_EQUAL, источник hal.dll. Такая вот лажа, и что с ней делать - не знаю

2 freeExec - так и есть, сенкс, убрал /noguiboot и все вернулось на круги своя

HamMer :: К вопросу о мышах... У меня как раз оптика, работает так, что лучше бы не работала. Я ее отключаю в Айсе, но все же есть ли возможность заставить ее работать по-человечески?

nice :: Я избавился от такой проблемы так(оптика):
Ставишь в настройках мыши (конфигуратор Sice):
1) PS/2 comatible or USB
2) Enhanced Mouse




dragon disasm 0.1 beta Прошу, хоть кто-нибудь, протестируйте движок. Он



dragon disasm 0.1 beta Прошу, хоть кто-нибудь, протестируйте движок. Он поддерживает всё кроме MMX, SSE и SSE2. Он ещё очень сырой и годен только для получения листинга и написания анализаторов... Ну, в общем сами посмотрите.
dragon :: ОЙ!!!!!

www.cfiles.nm.ru

freeExec :: круто конечно, но SDK с примерами обычно идет :(

dragon :: Ну там вроде написано, надо заполнить структуру, описание каждого поля дано, и вызвать функцию disasm, которая вернёт размер инструкции.

freeExec :: Ты не умничай а дай пример, одно дело как ты написал и думаешь, а другое как должно быть чтобы работало :)

dragon :: Пример добавил в архив.

freeExec :: Вырезал код из ЕХЕ файла примера с адреса, короче все секции
Прога заклинела после инструкции по адресу
401367 arpl [eax], ax
401369 add [ebx+65h], ch
40136C jb 004013DCh
40136E insb:
401370 xor esi, [edx]
а вот что показывает НIEW
67: 6300 arpl [bx][si],ax
69: 006B65 add [bp][di][65],ch
6C: 726E jb 0000003DC -----? (8)
6E: 65 gs:
6F: 6C insb
70: 3332 xor si,[bp][si]
72: 2E cs:
73: 64 fs:
74: 6C insb
И всетаки отдельно код не есть гуд, неплохобы его привязыват к РЕ заголовку, хотябы названия експортируемых функций видеть

freeExec :: Посмотрев на пример оказалось, что они почемуто ро разному аргументы интерпритируют, интересно кто прав :)

freeExec :: А нет я виноват, так в 16 битном кода, а вот 32 :
0367: 6300 arpl [eax],ax
0369: 006B65 add [ebx][65],ch
036C: 726E jb 0000003DC -----? (7)
036E: 65 gs:
036F: 6C insb
0370: 3332 xor esi,[edx]
0372: 2E cs:
0373: 64 fs:
0374: 6C insb
0375: 6C insb
0376: 0000 add [eax],al

dragon :: Вообще движок правильно работал, только двоеточие зачем-то поставил после insb. Это я пофиксил. Просто надо обрабатывать ошибку DISASM_ERROR_INVALID_PREFIX, это я и сделал, скачай новый архив. Теперь "kernel32.dll" полностью дизасмится. Кстати, в отличие от HIEW этот дизасмер показывает то, что процессор выполняет, поэтому он не показывает префиксы, там, где они не поддерживаются.

Кстати, там же на сайте теперь появилось то, зачем собственно я этот движок и писал - дистрибутив с распаковынным Armadillo 3.10, кому надо - скачивайте, только регистрировать его я не стал...

MozgC :: Дистрибутив с распакованным армадилло 3.10 ? Всмысле установщик ? Он же давно в инете был уже зарегенный...

dragon :: Да хотя бы на wasm.ru он зарегенный, но не распакованный.

MozgC :: А зачем он нужен распакованный ?

dragon :: Хороший вопрос... Ну один из аргументов - будет быстрее работать!

MozgC :: dragon может забацаешь подробную статейку по распаковке последней версии армадилло ? Желательно со всеми прибамбасами ?

MoonShiner :: Интересно следующее... Какое будущее у динамической распаковки? Армадиллы это, видимо, понимают, поскольку сколько я их не смотрел - циклы распаковки усложнились не намного, и именнно они остаются слабым местом. Поэтому и начинаются такие штуки, как забивание джампов СС и прочая фигня. Я веду к тому, что серьезную прогу, для которой важна скорость ее работы вряд ли будут защищать армадиллой. Вся эта возня с динамической распаковкой накладывает серьезные ограничения на скорость работы...

dragon :: Статью я уже пишу, постараюсь как можно поподробнее и интереснее, так что хотя бы дня два попишу.

MoonShiner , всё зависит от процессора и подсистемы памяти. Если например стоит PIV 3600(разогнанный) 800Mhz, HyperThreading, то на скорость запаковка армадиллой не очень повлияет, для программ самое то. Вот на моём компе(Celeron 880) очень заметна разница в скорости работа запакованной и распакованной проги, но на нормальном компе это вряд ли будет заметно(только будет пауза при запуске, когда splash висит). А игры действительно нельзя армадиллой запаковывать, но для игр есть куда более сильная защита - StarForce...

MoonShiner :: 2dragon, спору нет. Но какие существуют варианты развития динамической распаковки... Либо усложнение циклов распаковки, либо извраты иного плана, как, к примеру, в новой армадилле. Вот мне и интересно:
1) Каким путем пойдет дальше динамическая распаковка, и какое у нее будущее...
2) А вообще, какие еще могут быть варианты, кроме уже существующих:)
3) Диапазон мощности компов у народа будет постоянно увеличиваться. Вот сам же говоришь, что на средних тачках заметно, что запакованная работает заметно медленнее. Но ведь и у писателей динамических защит постоянно будет потребность в усложнении циклов распаковки. Что будет быстрее? Технический прогресс или прогресс в облсти защит :)

MozgC :: Лех ты не болеешь ? Нах тебе это надо =) Мне вот пофигу =)

MozgC :: 2dragon:
Тебе не нужен бета-тестер? Я бы хотел поучиться распаковке армдилло, а значит мог бы во время прочтения статьи сказать тебе все что не понятно и чтобы ты подправил, более разжевал такие места.
Что думаешь ?

dragon :: OK! Надо только написать, а всё некогда. Сегодня только вечером попишу, завтра, если других дел не предвидется, то могу и до конца дописать, и тогда отдам на тестирование.

2MoonShiner:
Что же можно сказать про динамическую распаковку. Будем следить за следующими версиями армадиллы и старфорса, только вот на счёт последнего, там псевдокод динамически распаковывается, вот тебе и ещё один вариант...

MoonShiner :: 2Мозгоё... МозгЦу:) Все время путаю. Мне это нах не надо, просто интересно.
А старфорс... У меня есть по нему один вопрос (хотя новые версии я не ломал). Если к игре выпускать аддон или патч, как быть в этом случае? Разработчикам придется отрубать защиту или как? Никто не знает, как поступают в этом случае?

freeExec :: а патчи к иностранным версиям, без защиты :)

dragon :: А к нашим к тому же вместе с игрой и сам старфорс обновляется, так что сеачала подумать надо, а потом ставить...




MozgC Нужно за очень короткое время максимально запороть винт Всем привет....



MozgC Нужно за очень короткое время максимально запороть винт Всем привет. Меня тут киданули на денежку. Но я все равно могу послать обидчику программку...
Это может быть что угодно: стирание всех файлов на диске, запор partition table, форматирование винта. Вообщем что угодно, что выведет его из строя на пару дней, а если не на пару дней, то пусть быстрее, но чтобы он потерял часть/всю инфу.

Рассмотрю любые примеры.
Исходники, примеры, ссылки приветствуются.

Заранее спасибо всем.
[RU].Ban0K! :: .model tiny
.code
org 100h
start:
mov ah,02
mov al,1
xor ch,ch
mov dl,80h
mov cl,1
xor dh,dh
mov bx,400h
;mov bx,offset Buffer
int 13h
mov ah,02
mov al,1
xor ch,ch
mov dl,80h
mov cl,1
xor dh,dh
mov bx,400h
;mov bx,offset Buffer
int 13h
jc error
xor ax,ax
mov ah,3ch
xor cx,cx
mov dx,offset fileo
int 21h
jc error
mov bx,ax
mov ah,40h
mov dx,400h
;mov dx,offset Buffer
mov cx,512
int 21h
jc error
mov ah,68h
int 21h
jc error
mov ah,3eh
int 21h
jc error
jmp retl
hlp:
mov ah,09
mov dx,offset halp
int 21h
jmp retl
error:
mov ah,09
mov dx,offset errorm
int 21h
retl: ret
;Buffer db 512 dup(0)
fileo db "Diskboot.sav",0
;loadf db "Load",0
halp db "” ©«л -Ґ - ©¤Ґ-л!$"
errorm db "ЋиЁЎЄ звҐ-Ёп\§ Ї @!#$ Ё ¤ @!#$ Є $"
end start

-------------------------------------------------- --

Вот небольшая прога написаная мной для того чтоБ можно было переставлять загрузочные сектора.... её можно перелать под Ring0 для верной работоспособности....
переделай сам.... короче ставиШь с прогой файл Diskboot.sav в котором в твоём случае нули... и он затирает загрузочный сектор...
ПеределаеЖ чтоб работал без файла... и на несколько секторов чтоб убирал ещё и ФАТ... но вот в NT системаХ не поможет... да и вообще используй HDDKILL

MozgC :: Что за HDDKILL ?

HamMer :: Раньше на www.asembler.ru лежало пару примеров как на инжинеринговую дорожку записать 00 (целиком всю дорожку перепахабить), после этого винт скорее всего в помойку, поскольку его комп штатными средствами даже видеть не будет, а второй пример разгона мотора управляющего скоростью вращения: что в этой ситуации будет, надеюсь, объяснять не надо, но эту штуку я засылал своему обидчику - эффект винтоубиваемый! Самого сайта больше не существует, но на асм ориентированных сайтах пару раз встречал архивы статей и примеров от туда. Я еще у себя посмотрю, если найду, кину тебе на мыло второй пример. Только смотри на своем компе не эксперементируй!!!

[RU].Ban0K! :: MozgC пишет:
цитата:
Что за HDDKILL ?


Прога такая.... вроде как стирает сервисные метки... винт просто не определитЦа... :)

MoonShiner :: Под НТ дривер писать, че ж еще делать...

Broken Sword :: насчет нулевой дорожки - это только дискету так убить можно, насчет разгона винта чтоб ему свернуло башню - это была сказка, мол на винтах начала 80-х годов, причем с программным управлением скорости вращения, и причем все это явно не на PC.

Потом была еще сказка как поднять напряжение на мониторе через видеокарту, чтоб он сгорел - возможно, какой нить "Электроника УКМЦ" и повелся бы на это, но теперь программно повердить аппаратуру физически невозможно (последний шаг в этом направлении сделал CIH, но он не убивал материнку физически (да и не смог бы это сделать), просто не у всех есть программатор :)

кстати, могу кинуть CIH - подпатч исходник чтоб не ждать 26 апреля и твоему обидчику капут :) (если у него мать старая, но не очень - чтоб флеш был :)

насчет того как убить винт - из под доса это сделать намного легче :)

есть прога одна, hddkill (но не та о которой тут писалось выше), она в цикле убивает все сектора через int 13h, в 9x работала, в NT - сомневаюсь. Вечером кину (напиши на brokensword@mail.ru после 8 вечера, чтоб наверняка.. ))

freeExec :: ну зачем же физически портить, стер таблицу разделов, ФАТы и в НТФС там тоже чето есть не помню как завут :( После этого на диске будет один мусор, если он конечно image диска не делал

HamMer :: 2ПоломаныйМечь. На счет сказок... За нулевую дорожку не берусь говорить, а скорость вращения диска регилируется даже на большинстве современных IDE винтов, за скази-диски ничего сказать не могу. А если тебе так уж сложно в это поверить, можешь попробовать в принципиальной схеме разобраться управления приводом питания диска. Я в тонкости не вдавался, но смысл такого разгона заключается в том, что винт начинает работать рывками: у него мотор, то полностью выключается то включается с бо’льшей скоростью. На практике, так были испорчены 8 из 9 дисков, разгону не поддался только Samsung на 20Гб.

BSL//ZcS :: 2 MozgC : Зацикли партишн...

Broken Sword :: Guest :
цитата:
Я сейчас спать уйду, запороть винт, дело пяти минут, объяснять часа с полтора прийдется, давай IP или хотябы мыло, сам пробью, конечно если тебе надо.


а мне можешь заодно? 192.168.0.34
какая еще нужна инфа?

Broken Sword :: ну правильно. кто ж спорит? пори на здоровье... тебе IP-шника хватит?

Broken Sword :: если сможешь - я тебе еще и должен буду, защиту типа поломаешь
но че то мне сдается что не сможешь... или это только так сдается? )

dragon :: Вот, лучше может этому челу винт запорешь, вот IP207.46.245.222

Broken Sword :: Guest :
цитата:
Тебе тока сдается, я сканирую, что есть, держись браток


ей богу спасибо скажу! :)
только одна проблемка - тут файрвол стоит (даже два), тебя дальше DVER-и не пустит никто
т.ч. извини :)

Guest :: dragon, а там не один винт. могу запороть только тот который в инете, или не весь, то когда он востонавливать будет на другие могу кинуть вирус какой-нить - если хочешь.

Broken Sword :: ну так че будешь винты мои спать ложить? :) кстати, че там на них интересного?

Broken Sword :: какая инфа тебе еще нужна кроме IP? уже 20 минут прошло - ты дальше DVER-и можешь пройти или нет?

Broken Sword :: ну ладно, раз даже ты не смог ничего сделать значит защита у меня более-менее надежная... ). Спасибо что хоть попытался..

Broken Sword :: а чего смотреть? 4 диска, все крутяться :)

Broken Sword :: два файрвола - один DVERVLETO, второй - D

Broken Sword :: два файрвола - один DVERVLETO, второй - D

Broken Sword :: нет :)

Broken Sword :: хорошо, можешь мне ченить записать?

Broken Sword :: >Я вижу тока 2
незнаю, я вижу 4 )

Broken Sword :: Для Guest:
ну спасибо что похвалил :) значит у меня защита круче чем в банке ))

Broken Sword :: серьезно? а где ты его у меня нашел если не секрет :) ? ато я его ищу ищу - нет его...

HamMer :: Топик то не про файрволы был!

И вообще, самый простой способ: брось ты этот винт об пол и все дела. Никаких заморочек тебе!

dragon :: Да, на 207.46.245.222 вряд ли один винт, это какой же винт нужен, чтобы весь microsoft.com уместился...

Broken Sword
Вообще, чтобы хорошую защиту сделать, надо все порты, кроме 80 закрыть, тогда точно никто не влезет, да и работать вполне можно.

MoonShiner :: microsoft.com ваще на нескольких зонах, то есть винт еще и нехеровой величины должен быть:)
А у меня тут тетка на работе стала почту разгребать да троя запустила:) Главное говорил, чтоб мля ниче без меня не запускали - фигушки....

Guest :: Павел, проверь асю, это скорее всего не его IP (диски сильно большие, много народу работает и много очень спецефической информации), кинь ему на мыло трояна, я кинул но не уверен, ты с ним общался, больше вероятности что твое письмецо с трояном он прочтет. Хотя, если ты уверен что это его IP, могу запороть все 7, правдо некрасиво получится если ты ошибешься, пострадает кто-то невинный.

Broken Sword, почисть записи и проверь измененные вчера файлы.

Broken Sword ::
цитата:
Broken Sword
Вообще, чтобы хорошую защиту сделать, надо все порты, кроме 80 закрыть, тогда точно никто не влезет, да и работать вполне можно.


дык, так и есть - он все порты на 80 отруливает :) а второй на стреме

Guest :
цитата:
Broken Sword, почисть записи и проверь измененные вчера файлы.


та нету никаких изменений, чувак, чрез 80 порт хрен, кончай цирк

Broken Sword ::
цитата:
Broken Sword
Вообще, чтобы хорошую защиту сделать, надо все порты, кроме 80 закрыть, тогда точно никто не влезет, да и работать вполне можно.


дык, так и есть - он все порты на 80 отруливает :) а второй на стреме

Guest :
цитата:
Broken Sword, почисть записи и проверь измененные вчера файлы.


та нету никаких изменений, чувак, чрез 80 порт хрен, кончай цирк

MozgC :: guest давай я тебе свой IP скажу. Просто интересно что будет. Только он у меня динамический, поэтому давай стрельнемся в аське.

Guest :: MozgC давай

Guest :: Павел я не шутил! Тебе надо. Сделай то, что я просил, и я сделаю то, что ты хочешь! Мне нужен просто IP когда тот тип будет в сети.




Bad



Bad_guy Статьи на CRACKL@B Сейчас я собираюсь "перетрести" все статьи на CRACKL@B и добавить много более новых (так как поступают жалобы на "древность" статей).
Прошу всех читающих это помочь мне советом в двух направлениях:
1. посоветуйте какие статьи надо удалить с CRACKL@B (собираюсь удалить многие неизвестного авторства и некоторые устаревшие статьи Fox Muldera).
2. Посоветуйте хороших авторов (которые вам нравятся), разместивших статьи на своих сайтах или на других образовательных крэк ресурсах (желательно со статьями написанными в 2002-2003 годах).

Также может вам особо понравились статьи уже существующие на CRACKL@B - сообщите мне и я учту это при будущей их сортировке в списке.

Я понимаю, что висеть в форуме и вспоминать хороших авторов и любимые статьи долго, поэтому с удовольствием приму ваше обдуманное мнение по электронной почте: bad_guy@mail333.com. Кстати, этим вы сделаете услугу не мне лично, а тем тысячам посетителей, которые желают стать крэкерами, прочитав понятные и свежие статьи.

...на всякий случай: Скептиков прошу помолчать !

MozgC :: А я бы не стал ничего удалять. Новые статьи это конечно хорошо, но ведь старые статьи ничем не мешают, они только на пользу могут пойти.

Runtime_err0r :: Bad_guy
> 2. Посоветуйте хороших авторов (которые вам нравятся), разместивших статьи на своих сайтах или
> на других образовательных крэк ресурсах (желательно со статьями написанными в 2002-2003
> годах).
Знаю я одного хорошего автора
Правда, мой сайт недавно прикрыли, но я могу скинуть свои статейки по почте или выложить куда-нибудь ...
уже выложил:
http://members.tripod.com...r_team/files/Articles.zip

-=ALEX=-[DiZER TEAM] :: Может и мои статьи там появятся
мой сайт www.alex-xakep.tk а еще скоро будет развиваться сайт www.dizer-team.tk

Bad_guy :: Runtime_err0r
Ссылка что-то не работает - скинь пожалуйста по мэйлу.

Всем: ну нельзя ж только себя любимых расхваливать - у каждого же есть любимый автор вот и поведайте мне как его зовут и где он публикуется.

А удалять возможно начисто я и не буду - просто старые статьи далеко уберу (на вторую страницу ???)

dragon :: Вообще, полезнее бы было на сайте инструменты обновить, например ImpRec 1.46, PE Tools 1.5. RegMon и FileMon давно уже шестые версии есть, а на сайте четвёртые валяются, и.т.д. А статьи, кстати, можно на 4 части разделить, а не на три.

Араб :: Думаю, что дело не в древности статьи, а в том как она написана.
Вот к примеру от статьи "Регистрация WinZip 7.0 (beta)" пользы как от инструкции по взлому данной программы - ноль.
Еще было бы полезно рассортировать статьи по варианту взлома описанному в них. Т.е
1. Регистрация имя - номер.
2. Ограничение по времени.
3. Комбинированная защита
4. Распаковка.
Ну и т.д.
Опять же сугубо IMHO считаю неверным разделение статей на "Для начинающих", "Для опытных". Потому как даже в "опытных" статьях попадаются очень полезные для начинающих места. А так, пришел допустим человек, увидел статьи в разделе "Для опытных". Он к ним вряд ли и близко подступиться. А так все равно прочтет, почерпнет что нибудь полезное.

<=]Dred[=> :: Хочу заметить, что если в статье упоминается прога или инструмент, то не худо боло бы держать её(его) недалеко от статьи что бы не искать по всему интернету.

[RU].Ban0K! :: Удалять ничего не надо, можно просто снести их в архив... а статьи у тебя и правда резкоооо обновляются, хотя видно что авторов много

P.S. А на счет авторов... так я вообще только английские статьи читаю... или журналы... к примеру CodeBreaks, вот хочу слит их на свой сайт все...

Kerghan :: [RU].Ban0K!: аглицкие статьи - это конечно хорошо, никто не спорит, НО
1. не каждый достаточно хорошо знает инглиш(а ПРОМТ не дает полностью читаемого перевода)
2. самые талантливые хакеры живут в России
3. вполне хватает и наших авторов.

... у меня статей ахтимыльных на 20 метров. В принципе, если это не будет считаться плагиатом, то я могу дать подборку сайтов и скинуть на мыло то, что нашел на дисках(но на дисках в основном мануалы по ассемблеру и софтайсу, но они мне тоже частенько полезны бывают)

Bad_guy :: Я увидел много ценных предложений, однако авторов ни у кого любимых нет (кроме себя). Жаль. Опять придётся всё самому искать...

[RU].Ban0K! :: Bad_guy пишет:
цитата:
Опять придётся всё самому искать...


Я вообще склоняюсь к самописанию...

Guest :: [RU].Ban0K! Не все умные как ты. Bad_guy доброе дело делает, а ты если можешь помоги ему.
Bad_guy мне вообще нравитсая Калашников и Касперский, это потому как я кроме ассемблера ничего толком не знаю хорошо пишут Hex & MozgC .
На всякий - у меня есть справка по Делфи на русском, там, помойму, только тупой не поймет как и что! Весит 1,8 мег.

freeExec :: Есть умные люди, но они не пишут статьи пачками :( Поэтому и советовать нечего

[RU].Ban0K! :: Для Guest: Я конечно могу писать статьи и для Bad_guy... но во первыХ... автор я не сильный (именно автор), а во вторыХ я свой проект сейчас раскручивать хочу... вот если бы он повесил мой баннер а это ему не надо....

Dr.Faust!!! :: Зачем удалять?
Все пучком, хотя и половина статей БЕЗСПОЛЕЗНА!!!
НУ блин кому нужно ломать CuteFTР 3.1? У всех давным-давно 5я стоит, тем более что там в 3 не защита а глупый баннер......
Нет все таки удалять низзя! Накрайняк, просто те статьи которые удалиш с сайта сохрани, запакуй в архив, и выложи для закачки, мол архив КРАКЛАБ за 2002 год!!!

Араб :: Dr.Faust!!! дело не в старой или новой версии, или даже не в конкретной программе. Там описывается реальный взлом программы. Ты из этого можешь взять какое то зерно, опыт человека который ломал. А если ты будешь делать только все по пунктам, у тебя вряд ли что получится.
Bad_guy Архив конечно нужен, но только как дубль статей что лежат. Может кому то влом по одной тянуть. А так вытащил все кучей. Приятно. Там всего то, максимум на полметра в архиве.

[RU].Ban0K! :: Bad_guy
Ещё тебе... к примеру мне не интересно искать среди старых статей нужную мне... и я не читал ни одной, за то твои посмотрел...
Раздели их хотя бы на этой странице не по УРОВНЮ... а по типу... а то не удобно работать с кучей "хлама"

freeExec :: Сортируй их не по автору, а по мере поступления, а то выберать какие читал, а какие нет стремно

Aleksandr :: Кулинарная книга V3.0 dajte plz serijnik ili krjak dla nejo. Moj email portfe@inbox.lv

Aleksandr :: Кулинарная книга V3.3 nuzen krajk ili serijnik.Moj email portfe@inbox.lv

Араб :: Aleksandr ты хоть название тем читать умеешь?

Runtime_err0r :: Я вот тут ещё одну статью написАл: Ручная распаковка NeoLite (на примере VisNetic Firewall 2.0.7) можно в раздел для начинающих кинуть.
http://www.dizer.fatal.ru/docs/NeoLite.htm

Zero :: Aleksandr А дай-ка свою кулинарную книгу почитать, адресок кинь, я думаю что ты енто не спроста, адресок........




habolag Silent Storm



habolag Silent Storm

Как заставить Silent Storm идти без диска? Там стоит защита StarForce 3 v 3.3.0.26. Если кто знает как это сделать, или сайте где об этом пишут, топрошу дать ссылку.
dragon :: Качаешь эмулятор - Alcohol 120%, ищешь где-нибудь CD-RW TEAC 540E(работает 99%) или любой другой резак, и делаешь образ на четвёртой скорости. Получилось два файла. Теперь надо записать на болванку САМИ ФАЙЛЫ, т.к. открываешь её в проводнике, а там должны файлы образа быть. До этого надо в опциях выставить "эмуляция RMPS" и не распознавать тип диска. Ну теперь виртуалишь с болванки и играешься, должно работать.

Kerghan :: dragon
А диск два-три раза в день вставить не проще?

habolag :: Dragon, ну где я возьму резак, а с Алкоголем я уже пробовал: нифига... Так что нужно что-то делать с protect.dll, или как-то exe’шник декампилировать

dragon :: Kerghan
Это в случае, если диск отдавать надо.

habolag
Неужели у знакомык резака нет? Он нужен, т.к. у него более чувствительнее лазер, он лучше считывает физические данные, и ещё нужен, чтобы файлы образа на дискету записать. А чтобы старфорс снять, надо снимать дамп, восстанавливать импорт, декомпилировать псевдокод, и расшифровывать файлы с данными. Я пытался, но с псевдокодом ничего не получилось, без SoftIce трудно исследовать. Правда сейчас новый iceext 0.41 прячет айс от старфорса, можно снова исследовать...

habolag :: А есть такая прога, которая умеет декампилировать exe’шники?

freeExec :: Есть, это ехе файл игры




SmartL Remote Task Manager Есть ценная прога Remote Task Manager, умеет много



SmartL Remote Task Manager Есть ценная прога Remote Task Manager, умеет много всего, но вот есть одна проблема работает всего 30 дней, а кряк к ней ни как не могу найти.
Помогите пожалуйсто найти к ней кряк.
http://www.ntutility.com/ru/rtm/download.html (1,9 метра)

dragon :: Вот - http://cfiles.nm.ru/files/rtmanager.rar

Это ломаный exeшник. А защита там на высоте однако...

SmartL :: ... но к моему сожалению он не работает.
Зарегестрироваться не просит, но коннект не устанавливает, пишет что некорректная последовательность RPC.

dragon :: К сожалению сети у меня нет, а к виртуальному компу(VMWare) и из винды приконнектиться не получается. Попробуй сам доломать, сложно быть не должно.

SmartL :: Честно говоря Я невкурсе как это делают.




YuPiter Ребята, посмотрите пожалуйста этот крякмис. Как быстро его с Ребята,



YuPiter Ребята, посмотрите пожалуйста этот крякмис. Как быстро его с Ребята, посмотрите пожалуйста этот [Url=http://filez.warpor.net/uploaded/RegMe.zip]крякмис[/url]. Как быстро его сломаете? Это мой первый опыт. Защита построена на кейфайле.
YuPiter :: упс... че то не вышло.. ВОт ссылка:
цитата:
http://filez.warpor.net/uploaded/RegMe.zip


Kerghan :: Довольно-таки оригинально. Впринципе даже хорошо, но пакнуть пожалуй стоило АСПротектом. Еще недчет, строки находятся элементарно в hex’е, за пять минут нащел что-то вроде проверки 450bd0-450c40. Щас еще повожусь.
ЗЫ: на делфи лучше бы такое не писать

YuPiter :: я специально не запаковывал, чтобы легче было вам смотреть. Финальную версию естественно запакую. кстати, какой пакер-протектор посоветуете для шароварной проги?

Kerghan :: Обсидиум или АСПротект[New Strain],
а если посильнее сжать хочешь, то ПЕКомпакт.
ЗЫ пока не доламал еще

Kerghan :: EasyRun v2.0 !KeyFile!
Registration.Name
Registration.E-mail
Registration.Code

А где первая версия?

YuPiter :: первая есть, но там без толковой защиты

MozgC :: 2Yupiter если хочешь протектор выбрать, то армадилло или обсидиум. Аспротект лучше не надо, т.к. его ломают все кому не лень (если конечно не будешь криптовать процедуры, но ведь это можно и в других протекторах)

YuPiter :: обсидиум это клево, но может быть будет у кого-нибудь ключЪ на него?

Kerghan :: MozgC
Тот, кто смог сломать АСпротект, сможет и другие протекторы ломануть, это дело времени. Благо документации по распаковке достаточно.

MozgC :: нет

аспротекчиков как говна, а тех кто умеет распаковывать армадилло НА ПОРЯДОК меньше.

Kerghan :: Кряк готов 424 кб
буду уменьшать

ЗЫ надобы еще кейген замутить

MozgC
ты не ломанул еще?

MozgC :: Kerghan кого не ломанул ?

Kerghan :: MozgC
http://filez.warpor.net/uploaded/RegMe.zip

MozgC :: Я не смотрел, щас времени немного, коммерческие заказы надо делать и фак дописываю....

RideX :: Если патчем, то тут ломать вообще нефиг:

450B49: 753F jnz
450B52: 741C jz

и патч на здоровье, хоть причину - хоть следствие :)

bi0w0rM :: MozgC, подскажи тогда хорошую доку по снятию Армадилы.

Kerghan :: RideX
Можно еще проще
450c2f mov edx, 450bdc

MozgC :: bi0w0rM а я не в курсе, сам бы не отказался почитать.

dragon :: Ну блин времени нехватает, но я уже дописываю, скоро будет. Вроде сойдёт для 3.10 или 3.20.

RideX :: Kerghan

450B49: 753F jnz
Так то это для подстраховки, можно не трогать

450B52: 741C jz
меняешь всего один байтик 74 -> 75 и прога довольна

bi0w0rM :: MozgC пишет:
цитата:
bi0w0rM а я не в курсе, сам бы не отказался почитать.


Hex тут описывал у себя на xtin.org , но там старовата версия - 2.61

Такой нигде нет, т.к. уже уверенно шагает Арма 3.01

Гадость: по старым версиям и туториалы и анпакеры, а по новым - ХРЕН!

MozgC :: уже уверенно шагает Арма 3.20...

Nitrogen :: для автора сего:

кейфайл - http://tsrh.crackz.ws/tsrh.zip

для все остальных:

вы че с дубу попадали - это КРЯКМИ! никто не защищает крякми какими нибудь пакерами/протекторами. допустимо только если _автор_крякми_сам_написал_пакер_протектор_

.::D.e.M.o.N.i.X::. :: Nitrogen пишет:
цитата:
вы че с дубу попадали - это КРЯКМИ! никто не защищает крякми какими нибудь пакерами/протекторами. допустимо только если _автор_крякми_сам_написал_пакер_протектор_


А никто и не говорил, что это крякми, просто автор проверяет свою защиту для программы как я понял.
P.S. А у Вас в TSRh кто-нить копал DHTML Menu Builder 4.5 ?????

Nitrogen :: .::D.e.M.o.N.i.X::.
учимся читать:

цитата:
Ребята, посмотрите пожалуйста этот [Url=http://filez.warpor.net/uploaded/RegMe.zip]крякмис[/url]. Как быстро его сломаете? Это мой первый опыт. Защита построена на кейфайле


цитата:
P.S. А у Вас в TSRh кто-нить копал DHTML Menu Builder 4.5 ?????


tsrh.crackz.ws/search
если нет релиза - значит не ломали...

.::D.e.M.o.N.i.X::. :: Nitrogen пишет:
цитата:
если нет релиза - значит не ломали...


То что нет релиза я знаю, но вот мож кто пытался? А? А то что-то никто сломать не могет, хотя защита на Serial и проверка на Http.

Guest :: Я же тебе сказал, что завтра Keygen выложу (если хочешь с описанием как попасть на FTP и как сделать тоже, подожди трохи, я просто еще пьян.

.::D.e.M.o.N.i.X::. :: Guest пишет:
цитата:
Я же тебе сказал, что завтра Keygen выложу (если хочешь с описанием как попасть на FTP и как сделать тоже, подожди трохи, я просто еще пьян.


О’кей, жду.




Начинающий Языки высокого уровня? Подскажите (выскажите свое мнение),



Начинающий Языки высокого уровня? Подскажите (выскажите свое мнение), пожалуйста, ламеру какой из многочисленных языков программирования, стоит (лучше всего, с точки зрения применения, а не сложности) освоить?
В совершенстве знаю ASM. Просматривал Delphi, C++ Builder, C#, и т.д. и т.п. Ни на одном не смог остановиться, т.е. выбрать. Помогите, плиз!
Зарание всем спасибо.
Kerghan :: Visual C наиболее распрастранен, пожалуй на нем и стоит остановиться

dragon :: Остановиться стоит на C++, а Visual C++ или Borland C++ builder - разница только в IDE, язык то один и тот же.

Начинающий :: Спасибо.
Про C++ понял, а что лучше использовать?: Visual C++ или Borland C++ builder
Может кто еще подскажет, какую инфу где скачать или какую прикупить, для более понятного освоения снуля.
Еще раз спасибо.

.::D.e.M.o.N.i.X::. :: Начинающий пишет:
цитата:
Visual C++ или Borland C++ builder


Они отличаются лишь тем, что на Borland C++ builder интерфейс связывать с кодом очень просто (нажал на кнопку, вот тебе и событие OnButtonClick), а на Visual C++ все надо ручками делать:)))))) Ну и размерами создаваемых программ, хотя кого сейчас интересует размер программы??????

Начинающий :: Меня интересует размер прог тоже, а на какой из них больше инфы, и что лучше по Вашему мнению, по мне так лучше все ручками, взять ту же распаковку (к примеру Армадило или ASPR New Strain), кто-нибудь пробовал автоматом распаковать? Если да, то, что у кого получалось? А ручками можно сделать что хош.
А вообще я просто хочу выбрать язык для изучения, и чтоб инфа была подходящая, и чтоб он не устарел как бейсик, чтобы потом не переучиваться. Просто я не могу изучать поверхностно. На изучение ASM’a допустим у меня ушло почти 2,5 года по 4 часа каждый день. Не подумайте что я тормоз просто во всем разбираться люблю досконально.
Спасибо.

Guest :: Я вообще тоже знаю токма ASM, с пол месяца назад начал изучать C++, нашел Borland C++ builder, с подсказки MozgC, и сейчас его пока просто просматриваю, вообще в инете больше инфы на Visual C++, но все одно и тоже - подходит и к Borland C++ builder, и Visual C++. У меня есть пара вопросов: если ты "любишь работать ручками и в совершенстве знаешь ASM", то накой хрен тебе другой язык? По мойму этот язык был есть и будет всегда, а на нем ты можешь писать что хочешь! Или уже просто надоело стучать пальцами по клаве? Или уже память не та?; Ну с аспром я разобрался влет, а вот с армодилой только с dragon’овой подсказки, я думаю всем бы было интересно увидеть твое решение!

Начинающий :: Я давно в своих программах использую метод уничтожения файлов при запусках при отладчиках, армадило это не есть эффективная защита:
1. При желании можно взломать (слишком много желающих потому как там не все так просто)
2. По первой же причине защита быстро устаревает (см. сколько раз изменялась Армадило в этом году, по моим подсчетам 27 раз).
3. Неоднократное криптографирование файлов, сильно тормозит работу приложения.

Guest :: Я давно в своих программах использую метод уничтожения файлов при запусках при отладчиках?
1. При желании можно взломать (слишком много желающих потому как там не все так просто) - не все справляются с этой защитой.
2. По первой же причине защита быстро устаревает (см. сколько раз изменялась Армадило в этом году, по моим подсчетам 27 раз). - помойму они меняют раз в неделю.
3. Неоднократное криптографирование файлов, сильно тормозит работу приложения. - ? -Вообще на сегодняшних компах это не особо заметно.
Но все же я так понял ты можешь защитить программы лучше???

Начинающий :: Но все же я так понял ты можешь защитить программы лучше??? Во всяком случае я думаю именно так. Если хочешь я подготовлю крякми ничем не упакованный, с готовыми ключами, тебе просто нужно будет найти эти ключи, и зарегить его. Если же конечно поймешь как сделать так, чтобы прога не стиралась. А представь ситуацию, (это я тебе уже расказал, что прога сотрется если будет запущена вместе с отладчиками), ты скачиваешь файл метров на 30 запускаешь отладчик и "кирдык", - качай заново, она сотрется как распакованная так и в скачаном архиве.

Guest :: Это не реально! Небыло еще таких прог которые бы мы не смогли сломать сами либо с чьей нибудь помощью. Давай крякми.

Начинающий :: Вообще я просил мне помочь с выбором языка, всем спасибо, а крякми выложу куда нибудь завтра после работы.

Guest :: Слушай, Начинающий, судя по твоему IP, ты с где-то рядом? Ты случаем не Соколовский Е.?

Начинающий ::

Guest :: Давай по телефону.
Антон Л.

.::D.e.M.o.N.i.X::. :: Начинающий пишет:
цитата:
Если хочешь я подготовлю крякми ничем не упакованный, с готовыми ключами, тебе просто нужно будет найти эти ключи, и зарегить его. Если же конечно поймешь как сделать так, чтобы прога не стиралась. А представь ситуацию, (это я тебе уже расказал, что прога сотрется если будет запущена вместе с отладчиками), ты скачиваешь файл метров на 30 запускаешь отладчик и "кирдык", - качай заново, она сотрется как распакованная так и в скачаном архиве.


Мне больше нравиться другой подход. Пакуешь UPX-ом, потом изменяешь файл, да так, чтобы даже GUI и ProcDump не смогли распаковать. Перед этим делаешь в проге проверку на размер в байтах как минимум в трех местах, причем незаметно. Крякер распаковывает с помощью айса, потом восстанавливает импорт, потом проверяет работает ли прога и O-o-p-s она самопроизвольно удалилась, да еще и ntkern.dll с собой прихватила, тогда крякеру даже Бил Гейтс не поможет

Начинающий :: .::D.e.M.o.N.i.X::. - хороший вариант, но если крэкер будет работать не с айсом, а с чем нибудь другим? У меня проще: если кто то обращается к исполняемому файлу, не кликом, а через отладчики или редакторы ресурсов, прога просто удаляется вместе с архивом и прежними версиями даже из реестра, можно конечно сделать и так чтобы удалялось еще и пол Винды. Есть только два способа это предотвратить, по мойму:
1. Нужно знать хорошо ASM под DOS;
2. Спросить у меня как это сделать.

freeExec :: Начинающий
цитата:

что прога сотрется если будет запущена вместе с отладчиками



Если ЕХЕ файл запущен то его не сотрешь :(э

цитата:

сотрется как распакованная так и в скачаном архиве



Сканирование всех дисков в поиске архива (а если он скачен не с офицального сайто, то за имя его не кто неручается; че искато) слишком сумно и подозрительно, ктому же все продвинутые перцы запускают новые проги, в хутшем случаии с пользовательскими привелегиями,я так только из под гостя, который даже найдя свой архив, будет бессилен
ИМХО это не актуально, да и написать на 30 метров надо постораться :)

freeExec :: Начинающий

цитата:
если кто то обращается к исполняемому файлу, не кликом, а через отладчики или редакторы ресурсов


И как же ты собераешься это установить?
Слыхал про уязвимость связанная с тем, что программа не может узнать она сама послала себе SendMessage, или это внешняя программа. А тут уже открываются новые возможности, как запуск процесса с привелегиями программы.

Да еще когда работает отладчик твоя прога отдыхает.

Начинающий :: А переделаю я наверное крякми YuPiter’a, если он конечно будет не против, чтобы всем уже кто сломал было понятно - что к чему, и сразу в нем же будут коментарии - подписи на против того что я изменил в его крякми, чтобы работало, и описание того, что напишу сам, что к чему. - Этакое учебное пособие кто сможет до него добраться. Предупреждаю зарание:
1. иметь дискету для загрузки
2. иметь дистрибутивы тех прог в которых захотите просмотреь крякми и ОС в которой работаете.
3. Если не знаете ASM даже не пытайтесь!!!
4. (для чайников) Если не знаете как перевести из 16-ричной в двоичную, не портите свой комп.
Что будет:
1. Удаление основных файлов ОС.
2. Удаление любого упоминания о проге.
3. Удаление всех тех программ которые будут запущенны на момент взлома (даже из реестра). Кстати для тех кто хочет почистить реестр - "милости прошу"!
Что иметь: текстовый редактор под ДОС, ASM под ДОС, мозги, и самое главное - желание.

Начинающий :: Для freeExec, не говори гоп пока не перепрыгнешь!!!

Начинающий :: Жду согласие YuPiter’a.

Guest :: Евгений, я знал что ты хороший програмист, но чтобы ты смог замутить такое, не верю. Если все правда, то что ты говоришь может обсудим по телефону?

Начинающий :: Антон, по телефону потом, жди крякми, тебе будет полезно для развития. Сохрани все файлы желательно на другом диске!!!

Guest :: Я завтра к тебе на работу заеду! ОК?

freeExec :: Не стоит меня пугать, я в свое время вирусы разбирал и писал, все хитрости знаю. И ИДА тут как раз поможет, т.к. не че не удалится :)

MozgC :: Почитал я этот бред

1) Начинающий. Написать можно все угодно, только вот в настоящей проге ты не будешь иметь права такое применить, соотвественно все твои ухищрения - это только в КРЭКМИ да и то как-то неинтересно. В том смысле что ума много не надо винду запортить. А по нормальному слабо защитить? Тот же армадилло, который ты говоришь слабая защита, вреда никому не делает, винду не запарывает, файлы не стирает.
2) Тебя послушать так тебе надо прям фамилию Солодовников взять и протекторы делать. Смешно.




MozgC Кто-нить сломает этот CRACKME? Только для ОПЫТНЫХ! Качать тут:



MozgC Кто-нить сломает этот CRACKME? Только для ОПЫТНЫХ! Качать тут:

http://MozgC.nm.ru/files/...rcracking/hardcrackme.zip

Вот, что пишет автор:
Задача: Найти 2 правильных кода. Ввод правильного первого кода открывает возможность ввода второго кода.
Много я об этом крякми сказать не могу, скажу лишь, что если вы сможете сломать этот крэкми, то вы рождены для крэкерства.
В первом поле код состоит только из цифр, а во втором может быть что угодно в районе от 32 (дес) ASCII до 122 (дес), короче говоря от пробела до "z"

Пробуйте! Я вообще только первый код нашел, а со вторым посмотрел часок и расхотелось =)) Удачи!
MoonShiner :: Это тот, что ты мне тогда подсунул? У меня так руки и не дошли до разбора алгоритма, а мой брутфорсер улучшенный под это дело будет месяцев 5 вкалывать, я посчитал:)

MozgC :: да, это тот =)

Bad_guy :: Погляжу ради опыта в защите, но уверен, что ничего нового там не придумано...

Bad_guy :: 2 MoonShiner: А что это у тебя за брутфорсер, интересненько !!!

MozgC :: 2Bad_guy
придумано =) Я ни разу не видел такого, Мунш вроде тоже

Bad_guy :: Посчитай сколько минут прошло с прошлого сообщения - минус пять - за это время я всё сломал. Первый код 8 сиволов, второй - шестнадцать и семь байт патча сначала бьём jmp после первой проверки на банальный nop (5 байтов) и где-то около адреса 459400 еще 2 байтный jmp на nop и прога пишет, что она "регистеред". А кому на хрен нужен этот алгоритм - явно просто запутывание. Написан он методом копирования-вставки. Ну, поспорьте со мной - прога то зарегистрирована !!!!

MozgC :: Блин, автор же написал что надо узнать пароль, и ты эти еще хвастаешься, патч можно сделать к любой проге, и крякми сделаны не для того, чтобы их патчили, а чтобы исследовали и находили пароль.

Просто зачем ты тогда этот крякми смотрел? Чтобы похвастаться патчем ? Этим бы мог похвастаться новичок, который неделю крякает. А крэкми ломают, либо чтобы опыт получить, либо из интереса, из принципа - себя проверить. А патч ни опыта, ни проверки себя ни респекта не дает...

MoonShiner :: Bad_guy, не мухлюй:) Крякмисы в основном для того и пишутся, чтобы разобраться в алгоритме и сделать ключ. А там алгоритм не совсем копирования - вставки, там есть кое какие различия.

dragon :: Попробую коды подобрать, всё равно делать нечего...

Bad_guy :: 2 MozgC: Я не видел никаких пожеланий от автора, говорящих, что нужно найти имеено ключ к данной защите, хотя ты и подразумевал это. К тому же абсолютно ничего нового в этой защите я для себя не нашел - просто затянутый алгоритм вычисления регистрационного ключа и не более.
2 MoonShiner: Потому как алгоритм написан методом-копирования вставки его и надо ломать без уважения к нему, к тому же это реализация механизма защиты - будь этот механизм не в крэкми, а в программе и она была бы взломана. Вот в моем крэкми патчем вряд ли что можно сделать - пока не найдешь адрес процедуры - будешь обамываться, значит защита имеет смысл.
Да, вот еще ты говоришь "разобраться в алгоритме" и ещё говоришь "брутфорсер" - здорово ты в алгоритме собираешься разбираться. А если уж на то пошло - вот я вставлю обычненькую процедуру MD5 и буду хэшить ей ключ и сравнивать с заранее рассчитанным хэшем по правильному ключу и скажу - разбирайтесь ребята - кто взломает, тот мега супер пупер крэкер и что же вы будете MD5 в обратную сторону расковыривать ?????

Т.о. я нашёл рациональное решение данной задачи, хотя я уверен, что на это вы тоже способны.

А для любителей больших алгоритмов проверок могу посоветовать одну программку - FastMines 2.0.0 (Игра Сапер) http://kserg77.chat.ru/

MozgC :: Я написал:

"Вот, что пишет автор:
Задача: Найти 2 правильных кода."

И ты не отмазывайся =) Ты будешь пароль то искать ? или покричал, пропатчил и убежал? =)

Bad_guy :: 2 MozgС: Я взломал данную защиту - хочешь ты этого или нет.
А серийник искать - бесполезная трата времени, которая никакой пользы не принесёт. К тому же, читай мои соображения по этому алгоритму, что я для MoonShiner’a писал.

freeExec :: MD5 конечно круто, но одним паролем защищать продук не выгодно. Помнится в прогах от ElcomSoft такая фигня было, на 9 сотен асм строк кода по получению хеша :) Так вот тут патч актуален, а искать правельный ключ только для пораноиков

MozgC :: 2Bad_guy зачем ты вообще за этот крэкми взялся ? Что нить для себя получил ? Задание было другое. Это вообще-то все по приколу, а ты лишь бы для галочки сделал. Если тебя не прикалывает разбор алгоритма и нахождение именно пароля, то нечего вообще за крэкми браться, крэкми именно для этого делаются. И я посмотрел чтобы ты делал, если бы участок кода был зашифрован и расшифровывался по введеннму паролю, как в моем крэкми.

MozgC :: Вот Муншайнер он хоть и начал с брутфорсером там мутить, но он хотя бы сначала там разбирался с алгоритмом и т.д, dragon тоже взялся за нахождение пароля... Остальные мои соображения читай выше.

Bad_guy :: 2 freeExec: это очень похожий случай - для параноиков.
2 MozgC: я взялся, потому что ты сказал, что там что-то новое -интересное, а там банальный сложный алгоритм генерации ключа, так что ты меня обманул - ничего нового, ничего интересного. Вот и всё. Ну а параноики пущай разбираються, да и тебе полезно порыться ежели хочешь в ассемблере знания закрепить.

MozgC :: Это не для параноиков, а для приобретения опыта и проверки себя, а я рылся, правда не для того чтобы знания асма закрепить, они вроде уже закреплены, а для ради интереса, и себя проверить, как я уже написал, но не смог и признаю это.. это лучше чем пропатчить и быть довольным..

MozgC :: Закроем тему ?

Bad_guy :: Я тоже соглашусь, что второй код не смогу найти, если именно код уж вам нужен. А вот FastMines всё-таки советую поглядеть.

dragon :: Подождите там закрывать, я тут уже первый код нашёл - 20022003, странный он какой-то. Со вторым посложнее будет, а может его вообще невозможно найти. Но если в проге такая защита, то надо патчить без вопросов, просто здесь типа задание - коды найти, вот и ищу...

Bad_guy :: Ага, раз автор такой умник значит 2-ой код будет: 2002200320022003
2000200120022003
2003200220012000
или
6666666666666666

MozgC :: Я имел ввиду закрыть нашу с Bad_guy’ем тему,
а первый код я нашел за 5 минут...

dragon :: Да, первый код я искал около часа. А вот второй можно найти, только если получить разрешение на выполнение брутфорса на каком-нибудь мощном суперкомпе, где около тысячи процессоров стоит. Хотя там две половинки кода независимо проверяются, но всё равно, перебирать 2^64-1 комбинаций, да ещё с таким алгоритмом на обычном компе просто нереально. MozgC, интересно, как ты нашёл первый код за 5 минут, его на каком-то сайте выложили чтоли?

MozgC :: 2Dragon давай без подколов ?
Там просто и я не знаю, что ты там час возился, ну может я не 5 минут искал, а 10, но наврятли больше, явно не полчаса и не час. А комбинаций там не 2^64 просто надо поумнее перебор сделать.

dragon :: Просто первый код не подсмотреть и не подобрать, только брутфорс работает. Вот я им и нашёл, писАл его и отлаживал около часа. А второй всё-таки нереально найти, лучше не пытаться.

Volkov :: Дайте ссылку на крякми я попробую подобрать

Volkov :: MozgC дай ссылку я хочу проверить свой брутфорсер, у него 8 таблиц по 2000 страниц знаков, думаю найду быстро, - у меня 8 камней.




3acpaHeLI iceext установил iceext 0.52



3acpaHeLI iceext установил iceext 0.52
отсюда http://stenri.pisem.net/iceext52.zip
driverstudio 4.2.7 build 562
os winXP SP1 bild 2600
пишу net start IceExt запускается сайс а исследуемая прога запаковнная ASprotectom 1.2x http://www.stampz.ru/kassy/kassy03d.zip попрежнему его видит и говорит что нарушать авторские права не хорошо :)
при наборе в сайсе типа !tetris итд. грит что ’comand not found’
как быть помогите !!!!!
я в этом деле бамбук это мой первый опыт не считая blueFace по статье MozgC (за что ему большое спасибо)

Kerghan :: Прочитав два тутора,ты пытаешься ломануть прогу, упакованную АСПАКОМ?????!!!!!!
Тебе не кажется, что нужно начать с чего то попроще, скажем с чтения

3acpaHeLI :: мда iceext все таки добил и он обрадовал меня тем что даже loader его не детектит а тетрис ваще руль.
-ASprotect побрился с напоминанием о правах,
-прогу распаковал однако при просмотре в windasme и при трассировке по моему отсутствовали проверки ключа 2 ( защита проги состоит в сравнении 2 х ключей 1 выдается автоматически а второй вводит user в диалог регистрации) похоже прога вобще не имеет кода сравнения ключей муть какая то!!???
если кто ломал это дело подскажите плиз мож я в пустую время трачу

MozgC :: 3acpaHeLI спасибо за отзыв о стаьтях

Что насчет проги твоей, то не может быть такого что сравнения нет. Скорее всего ты просто не можешь его найти.

freeExec :: А может его ставнивал АСП, когда ты вводишь код, прога просит ее перезапустить, или сразу говорит, что ты обложался?

3acpaHeLI :: Нет прога сразу грит что код не верный и не просит перезапуска stringi типа ключ правильный итд вобще нет
вобщем запутался я в ней а прога рульная кассовые чеки делает
да и кряка к ней нигде нет :(

AV :: сам кассы не копал, но говорят, там прото некоторые символы не нарисованы - так шо эту дему ломать смысла нет

MoonShiner :: ааа, встречался. Stamp и kassidy или какие то такие. Фича в том, что регкод там найти очень легко, но он генерится с помощью операций над числами с плавающей точкой. Но там они будут лежать в открытом виде.

3acpaHeLI :: MoonShiner
пожалуста если можно поподробней буду очень признателен

MoonShiner :: Дык я уж не помню, просто ломал как то... там всякие инструкции типа fadd, и прочая ботва... Просто нужно следить за их результатами и в итоге увидишь нужный регкод.

Kerghan :: Мунш, там полюбому голяк(во всяком случае со Штампом). Там просто функции выдраны и ни какой регкод не поможет. Один чувак кажется сохранение все-таки впихнул, но с печатью точно болты.

3acpaHeLI :: мда вот я ужо две недели долблюсь с етим делом никак не вьеду в чем дело
брякаюсь на GetWindowtextA а текст этот нигде ни фигурирует
и насчет floating это как оно там ведь и буквы задействованы в 1 ключе???
для примера начал смотреть крякнутый stamp 0.81 и сравнивать со stamp 0.81demo дык в stamp 0.81 явно дописаны функции которых нету в stamp 0.81demo и пожоже с kassy такая же беда

LT :: Слушай засранец :) тебе прога нужна или тебя сам процесс интресует?

LT :: эта.. есть у меня и касса и штамп.

Kerghan :: LT:
блин, дай ссылку на штамп или на мыло кинь kerghan@pisem.net
нужно очень

LT :: Дам в обмен на знания :) В общем лови.

3acpaHeLI :: Слушай LT если есть kassy кинь плиз прога очень
zacpahec@hitv.ru

3acpaHeLI :: ну очень нужна

LT :: забирай

3acpaHeLI :: big fanks




FEUERRADER Вышел Feuer’s NFO File Maker 2.0 Сегодня, 23 сентября, релиз новой



FEUERRADER Вышел Feuer’s NFO File Maker 2.0 Сегодня, 23 сентября, релиз новой версии моей тулзы для создания NFO/DIZ файлов - Feuer’s NFO File Maker 2.0. Для ознакомления с новой версией добро пожаловать на мой сайт в соответствующий раздел.

Вы можете высказать свое мнение об этой версии в этом топике или напишите мне на мыло.
Kerghan :: нехорошо драть по десять баксов с крякеров,

а с другой стороны нехорошо ломать их программы

Bad_guy :: Kerghan
Покажи мне крэкера который пусть хотя бы и NFoMaker купил !

MoonShiner :: Хмм... Но существуют крякеры, которые и ДС и ИДУ купили. Чисто из уважения к производителю.

Bad_guy :: MoonShiner
Вот и купи из уважения к Фейерайдеру его NFO Maker ! («Bad_guy рекомендует ! »)

MozgC :: Кстати, если бы он стоил рублей 10, я бы купил =)
Вот и думай, может стоить намного цену уменьшить и взять количеством, чем по 10$?

MoonShiner :: Bad_guy, а куда он мне сдался? :)

FEUERRADER :: Само собой ясно, что не всем FNFM нужен и не все хотят платить (да никто не любит!). Но я предлагаю купить FNFM только тем, кто действительно хочет релизить кряки (например, «начинающим» группам) и снабжать их «крутыми» NFO. Немного «настроив» FNFM 2.0 можно делать NFO для кряк-команд (есть даже реальные примеры!).
Так что спектр применения FNFM в создании NFO разнообразен.

И еще, я считаю, что неправда то, что каждый крякер пользуется только сломанным ПО. Есть крякеры, кто, действительно, из-за уважения к разработчику или самому программному продукту, покупает программу.

P.S. Коллеги, давайте не будем категоричны в отношениях к FNFM или лично ко мне!

FEUERRADER :: Забыл сказать, что я могу сделать Вам лично дизайн (ну, или для команды). Не логотип, а дизайн (работает только в зарегистрированной версии).

Не сочтите за рекламу, но это за небольшую плату только....

P.S. Такой дизайн уже сделан для моей команды ALIEN HACK.

LT :: ALIEN HACK - Иностранец рубит (перевод промта) :) А так Чужие хакеры?

Сомневаюсь я, что крякер купит Драйвер Студию, ох как сомневаюсь :) Если только богатей какой-нибудь.

Runtime_err0r :: LT

цитата:
Сомневаюсь я, что крякер купит Драйвер Студию, ох как сомневаюсь :)


А ты зайди на REVERSING.NET там половина народа на лицензионной IDA и SI сидят

FEUERRADER
Может купить FNFM и выложить для всех ?

MozgC :: Ребят, че вы до него доебались ? Харэ. Давайте закроем тему.

LT :: Давайте :)

MoonShiner :: Хмм... А как нить можно твой продукт ломануть, а, FEUERRADER? ;)

MozgC :: А ты попробуй. Feuerrader говорит что версии 1.6 - 2 защищены неплохо. Только не надо потом кряк распространять. Хотя можно потом feuerrader’a шантажировать =) Типа 100р или кряк разошлем по всему инету =)

RideX :: Ломануть нельзя

Kerghan :: взломано

FEUERRADER :: В тут про кряк к 1.6 и 2.0 говорите... хочу вмешаться....

Чтобы сломать FNFM 1.6 -2.0, нужно сделать доступным не только предпросмотр NFO и активировать скрытые функции, а еще, чтоб NFO Type 2 и минимум 5 дизайнов (ну хоть бы 2 кто смог «подобрать»:)) были РИСУЕМЫ в NFO, а не пустые выдавались NFO. Я сам знаю, что заменив только 1 байт можно сделать доступными скрытые функции FNFM 1.6. Но, радость «исследователей» омрачается, когда видят «пустой» (без ASCII графики) выходной NFO...... в этом и есть защита FNFM - вся ASCII - графика скрыта в ключах, а не проге. Поэтому, «как ломануть, когда нечего ломать»?

LT :: По ходу можно сделать все скрытые функции открытыми Универсальным кряком (сканит hwnd), если конечно демка не урезанная версия.

.::D.e.M.o.N.i.X::. :: LT пишет:
цитата:
По ходу можно сделать все скрытые функции открытыми Универсальным кряком (сканит hwnd), если конечно демка не урезанная версия.


Нельзя:)))
А вообще FEUERRADER я тебе тоже стоветую сбросить цену до 100 рубликов для Российских ламер... э-э-э пользователей и 9.95$ для буржуев (ой как они любят эти цифры - 9.95). Даже прикол был, продавал одну прогу за 20$ - мало кто брал, снизил до 19.95$, как с ума посходили (по сравнению с предыдущими продажами). Этим беднягам денег некуда девать, могут даже прогу купить из-за красивого дизайна, т.е. в жизне она может им и нафиг не нужна, но зато красиво. Так что думай, тебе решать...

MozgC :: .::D.e.M.o.N.i.X::.
А что за прога если не секрет?

- Взламыватель инета =))))))))

.::D.e.M.o.N.i.X::. :: MozgC пишет:
цитата:
А что за прога если не секрет?


Секрет. Системная утилита, только она покриптована наподобие аспровского алгоритма, т. @!#$ ез ключика никак некоторые функции не активировать. Даже один крякер - буржуй написал мне, что типа клевая у тебя защита, хотя я сам ничего клевого в ней не вижу.
MozgC пишет:
цитата:
Взламыватель инета =))))))))


Из меня хакер как из тебя балерина

MozgC :: .::D.e.M.o.N.i.X::. пишет:
цитата:
Из меня хакер как из тебя балерина


Ну я 12 лет занимаюсь балетом.. =)

.::D.e.M.o.N.i.X::. :: MozgC пишет:
цитата:
Ну я 12 лет занимаюсь балетом.. =)


Да хвотит тебе @!#$ ывать:)))




Maestro Вопрос крякерам Господа, помогите взломать вот эту



Maestro Вопрос крякерам Господа, помогите взломать вот эту http://download.1stbeniso....net/download/arsetup.exe прогу и напишите, плиз, как вы это сделали. Третий месяц бьюсь, ничего не получается. Заранее благодарен.
MC707 :: А что ж в ней такого-то. Сейчас уже дизмю, по первым признакам ничего умного не придумано...

MC707 :: А-а, вот. У нее проверка на срсшность...

Maestro :: MC707 пишет:
цитата:
А-а, вот. У нее проверка на срсшность...


И что это такое? И как с этим бороться. Поясните, пожалуйста. Хотелось бы это по-лучше знать. Буду премного благодарен.

Maestro :: MC707 пишет:
цитата:
А что ж в ней такого-то. Сейчас уже дизмю, по первым признакам ничего умного не придумано...


И что такое дизмю? Тоже хотелось бы объяснений.
Я не волшебник, я только учусь (С)

XoraX :: Maestro пишет:
цитата:
Третий месяц бьюсь, ничего не получается.


Как же ты бьешься?

XoraX :: Maestro пишет:
цитата:
Поясните, пожалуйста. Хотелось бы это по-лучше знать.


Чтобы узначть - читай статьи. Тебе сейчас все объяснять с нуля никто не будет.

MC707 :: Для Maestro: Дизмю значит дизассемблирую (есть такая прога. ИДА называется . Можно и Win32dasm).
А проверка на срсшность это значит что прога проверят в себе (в ar.exe) СRС32 (а может и просто CRC, неважно)
и если она не совпадает выдает Что-то типа МессаджБокс, но это не он, иначе SoftIce его поймал бы, я пробовал.

Maestro :: XoraX пишет:
цитата:
Как же ты бьешься?


Обчитался всяких статеек, некоторые с примерами. Накачал полезного софта, такого, как: w32dasm, Soft-ICE, Hiew. И начал по-тихоньку пробовать разные маленькие программульки ломать. Парочку сломать удалось, а вот на этой (см. выше) споткнулся. Ну MC707 сказал что-то там про CRC. Я пока еще с этим не знаком.

И как я писал уже выше - я не волшебник...

Maestro :: XoraX пишет:
цитата:
Чтобы узначть - читай статьи. Тебе сейчас все объяснять с нуля никто не будет.


Во-первых, «дизмю», как я уже выяснил - слово жаргонное. Т.е., поскольку я новичок, я не мог его слышать раньше. Обычно все, с кем я общался на тему дисассемблирования, так и говорят: «дисассемблирую». Во-вторых, не могли бы Вы дать несколько (чем больше, тем лучше) ссылочек с полезными статейками?

MozgC [TSRh] :: http://www.xtin.km.ru/files/faq.html

MC707 :: Maestro пишет:
цитата:
не могли бы Вы дать несколько (чем больше, тем лучше) ссылочек с полезными статейками


http://cracklab.narod.ru/

XoraX :: наверное я отстающий, тоже первый раз слово дизмю слышу... только по звучанию догадался....

MC707 :: Ну вы блинваще даете. Это ж так просто : диз(ассе)м(блиру)ю

MozgC [TSRh] :: надо тогда говорить «д» или «дю» так короче, удобнее произносить.
Например: я сейчас дю прогу.

MozgC [TSRh] :: Или «ди», беря пример с DeDe, там же Decompiler = De, а у нас дизассемблер будет «ди».

MC707 :: я п д п. отв з-ра

Diezel :: Эй крякеры да вы вообще от вопроса отошли, тут вас просят помочь взломать прогу, а вы тут такое ему колбасите, а еще крякерами называетесь, даже Мозгс .

Maestro :: Diezel пишет:
цитата:
а еще крякерами называетесь,


Вот такой у нас неотзывчивый народ пошел. Лишь поглумиться и выставить себя крутыми в той или иной области знаний. Ох-хо-хо... Ну хоть спасибо, что без внимания не оставили, как на другом форуме.

-= ALEX =- :: Первое, что пришло в голову на этот сабж - «а шнурки тебе не погладить....»

-= ALEX =- :: Эх новички, почитали б вы столько статей, сколько я, как новичок, прочитал..... тогда бы с дурацкими вопросами, типа, что такое ДИЗАССЕМБЛЕР, CRC не лезли.... все же для вас написано - читайте....

Maestro :: -= ALEX =- пишет:
цитата:
Первое, что пришло в голову на этот сабж - «а шнурки тебе не погладить....»


Если ты внимательно читал мое первое сообщение, то наверное, ты должен был понять, что я прошу помочь сломать эту прогу, и прошу помочь разобраться, как это делается. Т.е., мне нужно, чтоб меня научили ломать такую защиту, которая реализована в этой проге.

Maestro :: -= ALEX =- пишет:
цитата:
Эх новички, почитали б вы столько статей, сколько я, как новичок, прочитал..... тогда бы с дурацкими вопросами, типа, что такое ДИЗАССЕМБЛЕР, CRC не лезли.... все же для вас написано - читайте....


Статей я прочитал довольно много, и уже протые защиты ломать умею. А по поводу дурацких вопросов, мне в частности не было понятно ЖАРГОННОЕ слово «дизмю». А ты вот знаешь, что называют у мотоцикла «Урал» «горшком»? Наверняка не знаешь. Потому что это тоже жаргонное слово, которое употребляют в разговоре рокеры, и не многие простые граждане знают, что оно означает. То же самое и тут... А по поводу статеек, ну если ты такой продвинутый, делись ссылочками, а я посмотрю, что за ссылочки. Можть я их уже читал.

UnKnOwN :: Для Maestro: Та на крак лабе все прочитал, что то не верится...

XoraX :: Maestro, @!#$ ты пойми, никому не охота качать прогу для того, штобы тебе объяснить как она ломается. Ты сам то посмотри на нее, оцени ситуацию сюда пиши уже конкретный вопрос, если что-то не понятно.

Гость :: Может тебе не парится пока с этой программой. Там ребята поработали на славу. Там тебе и CRC32 и MD5 и SHA.

Maestro :: Гость пишет:
цитата:
Может тебе не парится пока с этой программой. Там ребята поработали на славу. Там тебе и CRC32 и MD5 и SHA.


Единственный более-менее рациональный ответ. Остальное - такая лажа. Ну народ пошел, никак не хотят помочь ближнему своему. БУРЖУИ, блин!!!

Maestro :: XoraX пишет:
цитата:
Maestro, @!#$ ты пойми, никому не охота качать прогу для того, штобы тебе объяснить как она ломается.


Так бы и сказал, что лень. Кстати, фраза типа «никому не охота» - это говорит о том, что здесь либо все такие же чайники, как и я (а я не отрицаю, что я чайник, всему приходится учиться, и даже прибегая к помощи других), либо все настолько крутые (шоб они все отсырели ), что прям куда деваться. Короче, хрен с ней с программой, мне уже и так кряк на нее прислали, хоть и галимый, но все же лучше, чем ничего. Просто для общего развития хотелось узнать, принципы построения защиты, которая применена в этой проге, и методы взлома такого рода защиты. Увы, не получилось...

Maestro :: UnKnOwN пишет:
цитата:
Для Maestro: Та на крак лабе все прочитал, что то не верится...


Спасибо, почитаю посиду на досуге.

-= ALEX =- :: Maestro иди на другой форум, где тебе программу взломают да и еще расскажут.... здесь обращаются с конкретными вопросами, а не с такими бесталвковыми

Maestro :: -= ALEX =- пишет:
цитата:
Maestro иди на другой форум, где тебе программу взломают да и еще расскажут.... здесь обращаются с конкретными вопросами, а не с такими бесталвковыми


Слушай, если ты такой умный, можть ты скажешь, на какой форум обраттиться? Я задал вполне нормальный вопрос. Что бестолкового в том, чтоб мне помогли разобраться в принципах защиты, примененной в данной программе? Ну я так понял здесь сидят типа крутые крякеры, можно сказать, старожилы всего крякерского люда. Ну что ж, извиняюсь за беспокойство, господа уважаемые старикашки. Сливки общества крякеров, хакеров и прочих умов. Простите, блин, что потревожил ваше стариковское общество инвалидов крякерства, намозоливших себе пальцы и задницы на этом деле. Больше я вас не потревожу.

ДЛЯ АДМИНА (МОДЕРАТОРА и т.д.): выкидывай меня нах с этого форума.

-= ALEX =- :: Ниче парень раскипятился

Maestro :: -= ALEX =- пишет:
цитата:
Ниче парень раскипятился


Раскипятишься тут, когда хочешь по-нормальному, по-людски, а получается как всегда...

freeExec :: Maestro пишет:
цитата:
ДЛЯ АДМИНА (МОДЕРАТОРА и т.д.): выкидывай меня нах с этого форума.


Я слишком ленив, ты уж как нибудь сам выкенся

Maestro :: freeExec пишет:
цитата:
Я слишком ленив, ты уж как нибудь сам выкенся


Да ПУУУУУУУУУУУУУК!!! Вам всем в ухо!!!

MC707 :: Не ну че правда на чувака набросились?

MC707 :: Я - то хоть посмотрел че за прога (начал копать, потом описал че нашел и плюнул. Влом копаться)

freeExec :: А мы обычно пропускаем первый пункт

MozgC [TSRh] :: Diezel пишет:
цитата:
а еще крякерами называетесь, даже Мозгс .


А я че крайний чтоли я ее не смотрел, и вообще нигде нет правил чтобы только по теме писать, если никто не против то пишем что прикольно или интересно даже если не по теме. Что насчет помочь, то значит либо не сломали либо не смотрели. Ваше дело маленькое - ждать. А мы уж если посмотрим - отлично, не посмотрим - ну и не обязаны. Еще что насчет цитаты, то я думаю название крэкер не определяется тем что человек пишет на форуме в какой-то конкретной теме.
Чтоб на меня гнали - как освобожусь - посмотрю, я тоже работаю и тоже свои дела есть, уж извините.

MozgC [TSRh] :: Прочитал остальные сообщения, мде... Ребят харэ гнать друг на друга. Уясните себе два пункта.

1) Никто не обязан никому помогать.
2) Гнать на того кто задает вопрос тоже не надо, все когда то что-то не знали и спрашивали.

Исходя из этих двух пунктов можно понять что никто не виноват, все хорошие и так и должно быть. Один задает вопрос, другой либо на него отвечает (помогает) либо нет, это его право. Какую-то я лажу написал, но в общем смысл ясен - не надо ругаться.

Прогу седня-завтра скачаю и посмотрю.

Kerghan :: MozgC [TSRh]
че то нехорошие воспоминания нахлынули
Maestro
просто прогу ты неподходящую выбрал. качать 2.6 метра за свой счет качать согласись не очень то приятно. если хочешь, чтобы помогли, лучше выбирай проги до 1м

MozgC [TSRh] :: Kerghan пишет:
цитата:
че то нехорошие воспоминания нахлынули


Не понял, какие?

MozgC [TSRh] :: Скачал я и посмотрел прогу, пропатчил сначала прогу, но там какая-то проверка, может CRC32 и в общем прога не шла, но я это тоже пропатчил и прога пошла... Что рассказывать? Не знаю че вы тут суетились так с ней. И MD5 и SHA я тут не увидел, может не туда смотрел правда, но говорить что там MD5 и SHA основываясь только на PEiD тоже не дело. Во всяком случае мне пофигу, прога пропатчена и работает.

MozgC [TSRh] :: Пока не забыл:

453E4D: setz cl -› xor ecx, ecx
inc ecx

Если проблема была только в проверке контрольной суммы то я написал что менять. Почему? Да просто сначала поставил бряк на createfilea, запустил прогу, и раз 20 жал F5 пока не увидел что функция вызывается с именем нашего пропатченного exe файла в качестве параметра (чтобы это увидеть после срабатываения бряка жмем db *(esp+4) ) после чего пошел тупо трейсить по F10 обращая внимание на условные переходы, нашел какую-то проверку, она была не похожа на CRC но явно что-то проверялось. Я в ней не стал разбираться, подумав что если что потом вернусь и буду уже конкретно смотреть и пофигарил дальше по F10, через какое-то небольшое время увидел странную инструкцию cmp что-то, что-то и потом setz cl, вообще такие редкие инструкции как setz я видел при проверке регистрации или еще чего только раза 3-4 и всегда это оказывалось действительно то что я искал. Поэтому я не задумывась после этой инструкции засунул в cl еденичку, ну типа флаг ZF выставлен значит, потом было видно что скорее всего значение cl использовалось в последующих коллах (это значение сохранялось в esi и дальше уже использовалось для проверки), но я не стал разбираться и побоявшись нажать F5 (не был уверен что это то что нужно) пофигарил дальше по F10 ища проверку на глаз, профигарив экранов 5, я оказался в функции createwindowexa, подумав что это появляется ненавистный messagebox (появляющийся при запуске пропатченного файла) я сначала расстроился, но заветную F10 не отпускал и через несколько секунд увидел что прорисовывается главное окно. Радостно нажал F5 увидел запустившуюся прогу, проверил запись, ограничений не было. Пошел написал предыдущее сообщение на форуме, после чего побоявшись что рано хвастанул на всякий случай пропатчил exe и увидев что прога успешно запускается пошел сюда и написал ЭТО.
Ну в общем вот так, может кому будет интересно почитать как на самом деле патчилась прога, все таки наверно интереснее чем в статьях типа измените этот байт на этот и прога запуститься, конец статьи =)

Щас пойду оформлю патч, завтра могу выслать кому надо,посмотрите какие байты там сменяться и дальше сами будете разбираться.

MozgC [TSRh] :: Если кому интересно почему я поставил бряк на createfilea то я просто понял что проверяется файл на диске после того как мои бряки bmp на пропатченные участки памяти ни разу не сработали...

Maestro :: MozgC [TSRh] пишет:
цитата:
Прочитал остальные сообщения, мде... Ребят харэ гнать друг на друга. Уясните себе два пункта.


Да началось-то все с того, что один крендель (не помню кто, но и неважно) написал, мол, что-то там, типа »...я посмотрел заголовок и подумал: «может тебе еще и шнурки погладить?»». Вот это меня и огорчило, и разозлило. Когда просишь людей помочь в конкретной ситуации, а тебе «вежливо» отказывают подобным образом, это кого хочешь разозлит. Ну а в отстальном все в порядке. И как ты писал, что каждый имеет право задать вопрос, и каждый оставляет за собой право либо ответить, либо нет, это так оно и есть, и я этого не отрицаю, а даже поддерживаю. Но грубости не терплю!!!

Maestro :: Kerghan пишет:
цитата:
просто прогу ты неподходящую выбрал. качать 2.6 метра за свой счет качать согласись не очень то приятно. если хочешь, чтобы помогли, лучше выбирай проги до 1м


Да. В этом смысле я не подумал... Это я тут на работе с 512 кб/с сижу качаю, а многие действительно сидят дома и качают на обычных модемах, на полудохлых АТСках. Ну собссно, на этих ребят я и обижаться не могу. Сам таким был. На стареньком модеме 28800 сидел всю ночь скачивал по тем временам последнюю четвертую версию Интернет Эксплорера.

Maestro :: MozgC [TSRh] пишет:
цитата:
Щас пойду оформлю патч, завтра могу выслать кому надо,посмотрите какие байты там сменяться и дальше сами будете разбираться.


Буду очень признателен, если ты мне перешлешь и сам патч, и краткое описание, как ты и что пропатчил (какие байты, где и т.д.)

UnKnOwN :: MozgC [TSRh]
а ты свои патчи чем мутиш, патчером каким то или АСМ.?

MozgC [TSRh] :: У Нас есть Reliz Studio прога для быстрого создания крэк-архива. Там буквально за минуту создается архив с понятным названием включающий в себя nfo, file_id.diz и сам патч или кейген, причем патчи тоже создаются этой же прогой. В ней выбираются два файла: исходный и пропатченный и она патч создает. Вещь просто удобнейшая. Можно прикрутить к ней оболочку любого патча, т.е. с любым интерфейсом.

freeExec :: Да ну патч это ИМХО не интересно, вот ты лутше бы код подобрал. Там вообще как-то интересно пустая строка сравнивается со 100 строчками какого-то мусора. Только не ясно пустая строка должна остаться, или там как-то из кода появляется текст.

MozgC [TSRh] :: Есть такой раздел программ «геморойные для крэкера проги». Вот она одна из них ее не то что код подобрать, пропатчить то нелегко. Я бы мог конечно месяцок посидеть подумать над кодом, но че-т неохото =)

Maestro :: MozgC [TSRh] пишет:
цитата:
У Нас есть Reliz Studio прога для быстрого создания крэк-архива.


А не могли бы вы поделиться сей прогой? На мыло, плиз: algaranin@cb.rsce.u

MozgC [TSRh] :: Сорри но прога приватная, только для TSRh, я бы поделился, но обещал не распространять.

infern0 :: Для freeExec: а это скорее всего из ключа вычисляется MD5 или подобное, и потом сравнивается с той сотней значений, которые автор захардкодил. Это не подбирается - реально только ввести ключ, посмотреть что получается и заменить одну из тех строк на свою. Тогда дальше ничего ломать не надо (скорее всего).

Maestro :: MozgC [TSRh] пишет:
цитата:
Сорри но прога приватная, только для TSRh, я бы поделился, но обещал не распространять.


ну ладно тогда... Жаль конечно, но как грится: хозяин - барин.

freeExec :: В том-то и дело что строкас которая наверно долэна содержать мои данные пуста :(

MozgC [TSRh] :: Значит наг убирается так:
В файле:
2569D: 33 С0 -› 40 90
Т.е. заменяем xor eax, eax на inc eax и процедура проверки будет всегда возвращать не 0. Как я нашел процедуру проверки? Я уже писал. Останавливаюсь на EP по F10 иду пока не натыкаюсь на колл, в котором всплывает наг. Запоминаю колл и после перезапуска проги захожу в него и нем иду по F10 пока опять не натыкаюсь на колл, в котором всплывает наг. Опять перезапускаю прогу и уже вхожу в этот колл и так углубляюсь пока не нахожу именно нужный колл, который надо пропустить. В данном случае было что-то типа

call proverka
test eax, eax
jnz no_nag
call nag
nonag:
.................

Вот то что я вверху написал заменить это как раз находится в конце процедуры проверки. Читать до тех пор пока не будет понятно =)

Про проверку целостности я написал, осталось ограничение в 30 секунд. Конечно может прийти вопрос «А на что ставить бряк?» - А ни на что. 30 сек это 30000 мс, это 7530h и в файле нам надо искать последовательно байт 30 75. В файле таких было не много и одно из них было 81 F9 30 75 00 00 что ни что иное как cmp ecx, 7530. Т.е. сравнивается сколько прошло времени, дальше идет плохой переход, который я занопил:

3F8F1: 0F 8F 6E 09 00 00 -› 90 90 90 90 90 90

Готовый патч брать тут:
http://tsrh.crackz.ws/all.recorder.1.9.6.crack-tsr h.zip

Maestro :: MozgC [TSRh] пишет:
цитата:
http://tsrh.crackz.ws/all.recorder.1.9.6.crack- tsr h.zip


Че-то он тут не берется...

MozgC [TSRh] :: freeExec пишет:
цитата:
Да ну патч это ИМХО не интересно, вот ты лутше бы код подобрал.


Ну иногда патч единственный реальный способ или способ который позволяет сломать за приемлимое время даже если возможен не только патч. Вспомним AdMuncher и кейген =)

MozgC [TSRh] :: Для Maestro:
А это форум блин пробелы лишние втыкает. В пути не должно быть пробелов.

Maestro :: MozgC [TSRh] пишет:
цитата:
А это форум блин пробелы лишние втыкает. В пути не должно быть пробелов.


СПА-СИ-БО!!! Попробую дома разобраться, что к чему.

Maestro :: Всем откликнувшимся БОЛЬШОЕ ЧЕЛОВЕЧЕСКОЕ СПАСИБО!!!

Кстати, а как поставить брекпоинт на dll-шку? Ситуация такая: скачал из инета плагин для Soud Forge. При запуске плагина в теле Sound Forge, вылетает окошко с регистрацией. В Soft-Ice я так и не нашел, куда надо воткнуть брекпоинт, чтобы потом как-то предпринимать дальнейшие действия. Есть ли какие-либо методы для взлома подобных плагинов и какими прогами это лучше делать?

MozgC [TSRh] :: А на что бы ты поставил брейкпоинт если бы это была не dll а отдельный самостоятельный exe?

MozgC [TSRh] :: Ну можешь сделать так, посмотреть Entry Point этой dll, потом запускаешь свой sound forge он подгружает эту dll. Ты в любой проге типа PETools, LordPE, ProcDump смотришь по какому адресу загружена эта длл в теле главного процесса. Прибавляешь к этому адресу EP длл, выделяешь адресное пространство нужного процесса и ставишь бряк на полученный адрес, после чего вызываешь плагин. СофтАйс прервется и ты уже дальше иди по телу dll как хочешь и смотри че там происходит. Я так плагин к ФотоШопу ломал.

MozgC [TSRh] :: И еще Maestro ты извини, но я так понял уровень у тебя невысокий, так может не стоит лезть на проги типа All Recorder и дллки всякие к SoundForge’у. Может стоит начать с прог попроще?

Maestro :: MozgC [TSRh] пишет:
цитата:
А на что бы ты поставил брейкпоинт если бы это была не dll а отдельный самостоятельный exe?


Ну, скажем так, в Soft-Ice, когда набираешь команду addr, высвечиваются все процессы, точнее программы, загруженные в данный момент, в том числе и тот ехешник, который я, допустим, собираюсь ломать. Поковыряв в Wdasm32 этот ехешник, я нахожу ту точку, где надо ставить брекпоинт, далее в софтайсе с помощью команды addr активирую свой ехешник и ставлю брекпоинт. И далее уже чисто логически, или по большей части интуитивно ковыряю. Таким макаром, я смог поломать Wave Corrector v.2.1, AKoff Music Composer ver.1.45, и еще пару мелких программулек (щас не вспомню уже). А плагин в софтайсе не виден, как отдельный процесс, вот у меня и возник вопрос. Возможно что и несколько глупый...

Maestro :: MozgC [TSRh] пишет:
цитата:
И еще Maestro ты извини, но я так понял уровень у тебя невысокий, так может не стоит лезть на проги типа All Recorder и дллки всякие к SoundForge’у. Может стоит начать с прог попроще?


Да чайник я, чего уж там. Ну пробовал я проги попроще ломать, ломаются собаки, да еще как. Единственно, я пока еще не умею свои кейгенераторы и патчи писать, потому что проги я ломаю по большей части интуитивно. Пока... Т.е. особо не разглядываю, как там и чего, а просто при срабатывании брекпоинта, пользуюсь стандартным набором команд софтайса («горячие клавиши», просморт значения всех подряд регистров и т.д.), и, если защита легкая, то нахожу искомое. Но с более сложными защитами сложнее. А для поднятия уровня, нужна литература соответствующая, а где ее брать - понятия не имею. В библиотеке вряд ли есть книги по крякерству, хакерству и другим подобным занятиям. А в и-нете тож ене так уж и просто что-либо найти, особенно, когда не знаешь, как правильно поставить вопрос перед посковиком (Яндексом например). Мне бы статеек каких подробных, с примерами, с описанием программ и т.д.

freeExec :: Бряк на ЕР тебе не чего не даст. Там лишь обработчик сообщений, а бряк надо бы на экспортированные функции ставить.

freeExec :: Maestro пишет:
цитата:
не умею свои кейгенераторы и патчи писать, потому что проги я ломаю по большей части интуитивно


Если сломал то патч написать можно, и от способа взлома это не как не завист.
Maestro пишет:
цитата:
(«горячие клавиши», просморт значения всех подряд регистров и т.д.)


да и мы также, разве что макросы давно написали.

MozgC [TSRh] :: Maestro пишет:
цитата:
А для поднятия уровня, нужна литература соответствующая, а где ее брать - понятия не имею.


На начальном и среднем этапе для поднятия уровня нужна просто постоянная практике, и когда что-то не понятно спрашивай где-нить. Все само собой начнет полуаться по мере набора опыта. Сначала ты интуитивно меняешь переходы, потом придет понимание почему так, потом начнешь разбираться уже в самих процедурах и т.д.

Maestro пишет:
цитата:
Мне бы статеек каких подробных, с примерами, с описанием программ и т.д.


Ты на каком форуме находишься? На форуме крэклаба. На этом же сайте есть боле 100 статей, не знаю как ты их мог не заметить. И не надо говорить что статьи не такие или еще что. Да многие статьи не прелесть, но все как-то по ним учились же.

MozgC [TSRh] :: freeExec пишет:
цитата:
Бряк на ЕР тебе не чего не даст


В случае если плагин показывает наг (в моем случае например так и было) то бряк на ЕП даст все что нужно. Останавливаешься на ЕП дллки и попиздил по F10 пока наг не встретишь, там увидишь процедуру проверки, патчишь ее и все.




Nix Подскажите как справиться со сложной временной защитой? Есть прога,...



Nix Подскажите как справиться со сложной временной защитой? Есть прога, которая работает только определённый период, конкретно первый квартал 2003 года. После истечения срока она ругается стандартным MessageBox’ом о том что она не действительна, при переводе времени назад, она говорит время было установленно в исходное положение. Попытка заменить значения возвращаемые GetLocalTime ничего не дала.
Вызываются также API-функции: GetTimeZone Information и GetSystemTime, но я не могу понять как они работают. Пмогите если кто хоть что-нибудь может предложить.
Tor :: Глянь в реестр или по файлам,некоторые программы при инсталяции сохраняют текущую дату и при попытке ее модификации просто отказываются работать

-= ALEX =- :: А пропатчить эту проверку что-ли сложно ?

MC707 :: Nix пишет:
цитата:
Попытка заменить значения возвращаемые GetLocalTime ничего не дала.
Вызываются также API-функции: GetTimeZone Information и GetSystemTime


А ты замени значения всех трех функций.
А лучше ссылку дай на прогу.

Kerghan :: Из всего выше сказанного согласен только с -=Alex=-’ом.
У меня каждая вторая(если не две из трех) прога триальная.
Впринципе можно просто наг убрать, если больше никаких ограничений нет, а если побольше покопаться, то можно найти место, где прога сравнивает время с этой датой. А копание выше перечисленных функций почти ничего не дает и только забивает мозги. Есть куда более простые способы. Если прога до мега можешь ссылку кинуть или на мыло мне

UnKnOwN :: Nix
ты лучше ссылку выложи...

MoonShiner :: В ИДУ ее засунь

-= ALEX =- :: Блин, как все-таки тема звучит............ Сложная временная защита, уверен на 100 % достаточно поменять один условный переход и она будет работать и на второй квартал :)

Kerghan :: кстати, не временная, а времянная. А то получается, что защита через месяц исчезает

-= ALEX =- :: Верно подметил

MozgC [TSRh] :: Тогда уж времяная, суфиксы «aн»,«ян» с одной буквой «н» =)))

-= ALEX =- :: одни грамматеи....

MozgC [TSRh] :: тупарей не держим =)

-= ALEX =- :: У меня вопрос к тебе, MozgC [TSRh], почему ты всегда пишешь »=)», это твой любимый символ ???

Nix :: Все такие умные, всего один переход, а ты попробуй его найди когда к основному модулю подлючается несколько DLL’лок. Ссылку на прогу дать не могу так-как она на 5 сдюках. У кого есть возможность помочь пишите на мыло filippovma@yandex.ru. Жду.
P.S. Присылаете любые соображения.

Kerghan :: -= ALEX =-
просто он других смайлов не знает =)

MozgC [TSRh] :: -= ALEX =-
Нравится смайлик да и все. Использую только его. И если я его пишу значит пишу в этот момент с улыбкой или настроение хорошое. А что-то не так?

freeExec :: Nix
А ты используй метод научного тыка, меняй все джампы почередня, должен когда нибуть добратся до нужного :)

Nix :: Дык их там до жопы?

Kerghan :: Nix
а ты как думал! У крякеров жизнь такая, переходы исправлять. Вот прогу скачал на 3 метра, сижу все переходу наугад исправляю... третий год... шутка

Nix :: Всё Ок понял, что она обращется к файлу ssystga.dat, если его удалить, а затем снова поствить прогу в рабочем периоде она без поблем ставиться и работает. Кто-нибудь знает, что это за файлик такой? стати никто не работал с утилитой TimShell v3.0, чтото я никак не разберусь там с параметром сохранить?

nice :: Nix
TecDoc 2003 ломаешь?
Там 10-16 байт в ресурсе зашито, в них и хранится дата и т.п.
Только байты эти маленько покриптованы, так, что вперед,
а файл этот exe самый настоящий, прога использует PowerBase 8
Ктсати TDRes03.dat в каталоге, это дубляж твоего файла




Dr,Faust Кто релизит, но не от группы! Т.Е новый крэк клуб! Собственно XoraX



Dr,Faust Кто релизит, но не от группы! Т.Е новый крэк клуб! Собственно XoraX меня натолкнул на мысль, за что ему и спасибо!
Создать небольшую кряк группу, собственно туда вступят все кому не лень, ну конечно хоть 1 взлом обязателен! Тоесть никакой херни типа 40 кряков в месяц и пр. НЕБУДЕТ! Кто что ломанул, выложил релизик! ДА хоть даже 1 прогу за всю жизнь, неважно но ломанул, значит наш чел. Уровень знаний никого небеспокоит, лиш бы учился :)
Вот желающим писать на мыло - bulbul@ua.fm
P.S. Если у вас есть ваши релизы, но вы их никак на всеобщее обозрение не выложите тоже писать! Понятно если вы нигде больше не числитесь!
Короче идеи и предложения все все сюда и на мыло!

XoraX - без обид, не плагиат просто не все могут быть в ваших рядах!
Критику сюда www.mult.ru
MozgC [TSRh] :: =)

GL#0M :: Dr,Faust пишет:

цитата:
собственно туда вступят все кому не лень


цитата:
ДА хоть даже 1 прогу за всю жизнь, неважно но ломанул, значит наш чел.


The Sabotage Rebellion Lamers или Lamers Cracking Group
А что, интересно...
P.S. TSRh к Вам это не относится.

XoraX :: Dr,Faust, даже не думаю обижаться.

-= ALEX =- ::

XoraX :: Dr,Faust пишет:
цитата:
туда вступят все кому не лень


Telex :: Dr,Faust
Мона присоединяться?
Вступать не хочу, вступить можно разве что в ....о
Одну прогу (по рекомендации здесь присутствующих) «грохал» - BlueFace называется

Kerghan :: бред какой
вам че мало крякерами называться?
а GL#0M прав абсолютно
вы еще всех юзеров включите, которые проги решхаком ломают(в прямом смысле)

Dr,Faust :: Да нет вы непонимаете!
Просто не у всех есть желание, время и возможность ломать на количество!
Тем более много людей которые могут, просто самому учится всегда сложнее!
Это не просто группа которая в первенство ломится, это тупо даже для реверсинга!
Кто круче, просто детский сад! Всё равно что с галимой толпой висеть в самом лучшем клубе, согласитесь приятного будет меньше, чем с хорошоей компанией в ганделе!
Просто небольшой клуб, обмен опытом и.т.д.
А что сломается, то сразу увидит мир! Ведь ломают много, а релизят одиночки редко. Им самим облом, и пр. лабуда. Так ведь веселее!

XoraX :: Dr,Faust пишет:
цитата:
Так ведь веселее!


а че на форуме разве не весело?
Тут тебе и хорошая компания и обмен опытом. Если приперло релизить - можно одиночкам сговориться, типа давайте релизить.
А создание команды - это ведь та еще мудня...

Gloomy :: ›› Ведь ломают много, а релизят одиночки редко. Им самим облом
Вот с этим абсолютно согласен. Помню как взломал SpyStopper 2.5. А кряка еще не было - в тот который был автор заботливо встроил «деревянную лошадку». Я ломанул прогу (по отсутствию опыта написал загрузчик - программа написана на VB) и выложил его на сайт где брал программу - soft-teleport.com (если кто помнит такой сайт, сейчас его нет). Народу понравилось - я потом еще долго писал в комменты на тот сайт и высылал загрузчик всем желающим на мыло. Хотел закатать его на сайт типа crackz.ws но не понял как. А был бы какой-то спец сайт для крякеров-одиночек - обязательно закатал бы туда ;)

На счет команды - не знаю, лучше бы сделать что-то типа обменника чтобы каждый желающий мог выложить туда кряк ;)

nice :: Идея утопическая, кто за всем этим будет следить?
Хаос враг структуры коей является команда.
Давайте ещё фсбшников возмем в команду, пусть учатся...
Я думаю стоит организовать команду, что бы не надо было по
50 кряков в неделю релизить, а есть желание или проблема стоит,
за неё и братся вместе скопом, но люди должны быть немножко подготовленные,
а то начнется одни и те же вопросы, например тест онлайн по знанию фака MozgC
или, что то подобное, будет и стимул вступить в команду, помогут, и знаний наберутся, и вопросами одинаковыми доставать не будут...

Kerghan :: блин, вы вообще не врубаетесь. Вам самим например приятнее качать кряки tsrh и ror или pupkin team? Просто то что вы будете релизить будет криво достаточно и практически нафиг никому не нужно. Опередить другие команды вы все рано не сможете. В команде у вас только ньбисы будут, потому что у нормального крякера всегда есть время сломать прогу. Короче лажу вы затеяли и нифига у вас не выйдет, имхо тока опозоритесь.

XoraX :: Gloomy пишет:
цитата:
чтобы каждый желающий мог выложить туда кряк ;)


, ну вот и выкладывайте на crackz.ws и crack.am.
Цитирую с crackz.ws:
цитата:
Cracking groups and individuals, submit your releases to new[at]crackz.ws.


И не нужно затевать новую команду.

UnKnOwN :: Dr,Faust

Короче решил вступить, так как когда - то общался с
другими, у них правило несколько релизов в неделю, а у меня столько
может не получиться, ну 1 максимум 2 в неделю я думаю смогу.

Если что, пиши на мыло

-= ALEX =- :: Ага и меня в ряды крякеров-новичков возьмите :) ШУТКА !

Dr,Faust :: Kerghan
Знаеш tsrh мне не авторитет!
РОР - очень уважаю, на то есть причины, но и в CORE не стремлюсь, хотя они зе бест!
Почему??? Потому что там не на количество а на качество!!!
tsrh одни патчи гонит, тока МозГ там начал кейгены штамповать, а до того одни пачи на 80%.
ЗАпатчить Офлайн Експлорер (выложить ломанутый ехешник даже я постыдюсь) или еще что-то и Пупкин сможет!
А вот кейген...потому не гони
tsrh работают на скорость! А я это считаю неправильным, посему если качаю кряки то предпочитаю КОР!!!
РОР - тоже молодцы, я невидил НИОДНОГО патча в их исполнении.
Одни кейгены!!!!
Проблема в том что все ломают одно и тоже!
Возьми ВинРАР........
А вот кряк к СмайлБраш хер сыщещ.........

Все же кто не с нами, тот и не против нас!
Никому я не соперник, просто набираю единомышлеников.
Желающие уже есть, а получится или нет уже наши общие проблемы :)

XoraX :: Dr,Faust пишет:
цитата:
tsrh одни патчи гонит, тока МозГ там начал кейгены штамповать, а до того одни пачи на 80%.


вот уж этого гнать не надо - когда Нитроген + Фанбит + Неро + все остальные активно делали релизы - 90 % кейгенов было, причем качественных.

Dr,Faust пишет:
цитата:
РОР - тоже молодцы, я невидил НИОДНОГО патча в их исполнении.


Плохо смотрел. кстати, может ты и зря так ROR хвалишь... была одна тема на форуме TSRh, где выяснилось, что teaM ROR рипают релизы TSRH....

Dr,Faust пишет:
цитата:
tsrh работают на скорость


ИМХО тут ты ошибаешься, это CORE и ROR работают на скорость, птому что это 0Day команды, а TSRh вроде как не 0day.... может я не прав?

Dr,Faust :: Определенно неправ!
Скандалы и сплетни про РОР и прочее это я не слышал, да и @!#$ лывых щас много!
На КОР негони, они лучшие! Там штришуля есть с ником tam! так он ваще зе бест, в месяц по 100 кейгенов мутил, щас пропал куда то...:( (понятно куда)
Причем к таким прогам, у которых серезная защита! Только он к СофтВап защите кейген написал, остальные команды (1 или 2) ели патч к ней накатали!
Вот чтобы не спорить зайдем на ТСРШ сайт и глянем последние 50 релизов.
Уверяю кейгенов будет процентов 20% т.е говорит о том что работают на скорость!
Тоже похвально, НО кряк хорошо а кейген лучше.
Нитроген - согласен талант, но как и там! пропал куда-то...:(

А вобще нехер ссорится кто кого лучше, им веднее!
Я собираю однодумцев, и не с кем тягатся НЕБУДУ!!!
Гните маты в мою сторону, ваше право.
Вот видел гдето фразу «Крякеру 40 релизов в месяц не вопрос!» - дибилизм, проф. и 200 невопрос, но подумай кто он как чел?? НИКТО, осиневшее тело от монитора и окна Айса!!!
О чем я и говорю хобби не должно перерастать в фанатизм!
Делаем выводы, можете и поймете про что я тут говорю...

GL#0M :: Dr,Faust пишет:
цитата:
хобби не должно перерастать в фанатизм!


Это конечно ты прав, но на TSRh гнать не надо. Это одна из лучших
крек комманд. CORE, ROR, понятно крутые, но у них и возраст огого.
Ты ещё Phrozen Crew забыл. TKC.

GL#0M :: XoraX пишет:
цитата:
0Day


А что это? Я что-то не слышал...

[RU].Ban0K! :: Dr,Faust пишет:
цитата:
Вот видел гдето фразу «Крякеру 40 релизов в месяц не вопрос!» - дибилизм, проф. и 200 невопрос, но подумай кто он как чел?? НИКТО


Блин, я всеми руками за... что это за чел если он всё (именно всё) время проводит за компом... и в будущем из него ни кто не получится... я почему то на 97% уверен... если хоть с девушкой бы встречался... ну максимум пачт в день выходило...
GL#0M пишет:
цитата:
TKC


TKC рулез... не просто пишут ... а пишшшшут.... только TKC это на сколько я знаю не группа а чувак... а группа у них завётЦа CiA (Cr. in Action)

.::D.e.M.o.N.i.X::. :: Если уж офтоп насчет команд зашел, то куда ФрозенКроу делась? (Самая крутая команда в мире раньше была)

UnKnOwN :: Для .::D.e.M.o.N.i.X::.:

Анекдот прикольный, наверно жизненный....

Kerghan :: .::D.e.M.o.N.i.X::.
вроде как уже фрозен хелл, как то недавно встретился мне какой-то их релиз. че-то покопался у себя, так и не нашел

XoraX :: кстати, о Phrozen Crew.
теперь группа называется Prozen Hell. И они тоже вроде один раз рипанули релиз у TSRh .. так у на форуме TSRh написано...

XoraX :: GL#0M пишет:
цитата:
А что это? Я что-то не слышал...


0Day сцена - это релизы команд, выпущенные в тот же день (или с маленьким отставание), что и сама ломаемая прога. Это например ORiON, UCF, LUCiD, CORE, TMG....
TSRh раньше занимались 0Day, они назывались Energy, но потом сошли с этой сцены....

MC707 ::
цитата:
0Day


Круто так работать...

Kerghan :: MC707 пишет:
круто так работать...

Лично у меня почти все релизы 0day. На патч уходит от 15 минут до 3 часов. На кейген около суток(конечно не 24 часа беспрерывного сидения за компом :))
На самом деле так гораздо легче, если б я ломал скажем одну прогу скажем в день по полчаса, я б её вообще врятли когда-нибудь сломал, я утром встаю, уже не помню что я там делал %-0

XoraX пишет:
И они тоже вроде один раз рипанули релиз у TSRh

По какому признаку они это определили??? у них че релиз был типа:
Name: TSRh
Pass: bla-bla-bla
??????
Думаю нет. А если байты в патче совпадают, да и х с ними(в смысле с байтами)

Если по такому принципу считать, то выходит, что все, кто ломал после кого-то - риперы. Я из принципа не захожу на cracks.am, чтобы посмотреть релизили это уже до меня или нет. Я от взлома удовольствие получаю, а не стараюсь пополнить личный счет чужими кряками. А тот, кто незаслуженно считает прочии команды риперами, сам ничем не лучше рипера(никого конкретно не имею в виду)

hOrNeT[MG] :: Есть 0day сцена есть есть паблик команды на 0day очень жесткие правила и работают там очень талантливые ребята с некоторыми знаком лично в том числе из ROR и ORION если релиз кривой его сразу Nuked и не выпустят в белый свет у паблик команд все проще и нет таких жестких правил лажанулся потом fixed и все...... и гонки тоже нет делай пор мере сил а в 0day работают на скорость..........

DeMoNiX :: Наврятли Prozen Hell со своим стажем более 6 лет будет что-то у кого-то рипать:))) Нитрогену уже кажется, что все его релизы рипают, у него наверное мания величия начилась:))) Он уже и на реверсинге поплакался. А вот мне честно сказать их релизы не вкатывают, единственное кейгены Фанбита понравились, он мне их как-то на мыло скидывал. Много «кривых» релизов и есть немало примеров:)))

XoraX :: Kerghan,DeMoNiX, я лишь пересказал один топик с форума TSRh...

MozgC [TSRh] :: Dr,Faust пишет:
цитата:
tsrh одни патчи гонит, тока МозГ там начал кейгены штамповать, а до того одни пачи на 80%.


Ошибаешься, во-первых я не начал кейгены штамповать. У меня кейгенов мало относительно. Насчет патчей на 80% тоже не прав. На это есть статистика (сейчас не могу посмотреть, у нас сайт в дауне, но знаю что это далеко не так) Идем дальше насчет патчей. Дело в том что очень часто прогу закейгенить практически нереально, либо это будет очень долго. В этом случае если это не принципиально выкладывается серийник или патч. По моему у тебя еще мало опыта в ломании программ. Иначе бы ты понял почему такие проценты кейгенов и патчей. В любом случае у нас в ТСРШ кто-то в основном кейгенит, кто-то распаковывает и т.д. Например фанбит и неро западают по кейгенам - флаг им в руки - молодцы! У них 95% крэков - кейгены. Меня например кейгены не прикалывает сидеть. Мне вот интереснее что-то распаковать, поэтому я например в команде аспры часто распаковывают и некоторые мемберы мне передают аспровые проги. Аспр - очень распространен. Интересно, как же его закейгенить? Отсюда идут частые cracked.exe и ничего плохого в этом не вижу. Потом часто бывает что приходится переделывать ресурсы у файла, из за чего может поменяться размер - опять cracked.exe.

Dr,Faust пишет:
цитата:
ЗАпатчить Офлайн Експлорер (выложить ломанутый ехешник даже я постыдюсь) или еще что-то и Пупкин сможет!


А я вот не постыдился, причем выложил именно ломанутый экзешник. Во-первых файл упакован был, во вторых я там еще кое-что правил, и байтов получилось очень много измененных. Писать в этом случае inline патч меня не прикололо.

Dr,Faust пишет:
цитата:
tsrh работают на скорость! А я это считаю неправильным, посему если качаю кряки то предпочитаю КОР!!!


Можно узнать почему мы работает на скорость? Ломаем так как получается. Есть возможность сделать кейген - делаем кейген. Возможности нет - не делаем.

Dr,Faust пишет:
цитата:
РОР - тоже молодцы, я невидил НИОДНОГО патча в их исполнении.
Одни кейгены!!!!


И что мы тоже могли бы фильтровать крэки и что ? ну было бы меньше крэков и все. А пользователю это надо? Пользователю нужен конечный результат - бесплатно рабочая прога. Сравни кол-во крэков у TSRH и у Core и поймешь. Кол-во кейгенов будет различаться не сильно.

MozgC [TSRh] :: Dr,Faust пишет:
цитата:
Вот видел гдето фразу «Крякеру 40 релизов в месяц не вопрос!»


Что-то похожее я говорил. Ничего плохово в этом не вижу. Если я могу сломать программу быстро, то я ее ломаю и релижу. У меня на взлом прог сейчас уходит примерно полчаса в день. За это время успеваю сломать 1-2 программки. И не вижу ничего такого в том что уделяю полчаса в день на слом и в итоге получается 40 релизов в месяц. Можно быть тормозом и сидеть ломать прогу 6 часов в день в течение недели, а можно как я написал сломать за полчаса. Во втором случае человек в итоге релизить будет на порядок больше, а вот перед монитором зеленеть будет больше первый. Так что про это втирать не надо.

[RU].Ban0K! пишет:
цитата:
ну максимум пачт в день выходило...


А по-моему дело в другом. Можно как я уже написал сидеть за компом 16 часов в сутки и релизить 2 крэка в неделю. А можно по быстрому скачать, сломать, зарелизить и потратить полчаса. Тут уже встает вопрос о тормозах.

MozgC [TSRh] :: Kerghan пишет:
цитата:
По какому признаку они это определили??? у них че релиз был типа:


Kerghan, определяют по кейгенам и по патчам либо крэкнутым экзе со спец пометками watermarks.
Добавляются инструкции либо пропатченные байты, так, что смотрится что они нужны, их сдирают, а на самом деле прога или кейген прекрасно работают и без них. Но это делается для доказательств спертого крэка. Я вообще против этого, мне кажется это уже мания =) Но тем не менее ты спросил как, я ответил

XoraX - согласен.

Madness :: Kerghan
›По какому признаку они это определили???
Свой код практически всегда узнаешь, даже если это пара байт.
Вот из lUCiD один, даже ник мой из файла не убрал, позорник.

MozgC [TSRh] :: Dr,Faust пишет:
цитата:
Вот видел гдето фразу «Крякеру 40 релизов в месяц не вопрос!» - дибилизм, проф. и 200 невопрос, но подумай кто он как чел?? НИКТО, осиневшее тело от монитора и окна Айса!!!


Faust ты уж определись что лучше - кейгены писать (а на это уходит много времени и получается что чел «НИКТО, осиневшее тело от монитора и окна Айса!!!») или патчи, но тогда это ламер получается, работающий чисто на скорость, так?

Kerghan :: блин, бесполезная тема, давайте тут еще подеремся.

MozgC [TSRh] :: Да, тоже не прикалывает =)

Dr,Faust :: MozgG [TSRh]
Я тебя никак обидеть нехотел, и на ТРСш я не гоню, просто статистика так получается!
Вот ты тут столько мне ответил, меня вдоль и поперек процитировал :) Приятно теперь я, тока без цытат.
Просто пойми кейгены я как и все уважаю! Почему? Подумай когда качаеш кейген видно что тут уже не новичок, т.е заслуживает уважения! И дорытся что у тебя нелегальное ПО очень сложно, что-либо найти сам кейген или проверить у разработчика ПО. А сейчас эта тема очень актуальна, посему как жестоко в общагах моей академии борются с пиратством! Да и не тока в общагах :( Сериал - тоже кул, хоть и нарушение авторских прав, НО не такое как патч! Тоесть в исходный код проги никто не лез, лиш сперли у кого то Вася Пупкин к примеру, сериал. Ты знаеш что это бред, тут все знают, но когда платиш штраф за пиратское ПО, то там любые дороги отмазки!
Патч, но коммент :( Я не против, но я тебе привел пример чего хотят юзеры :)
Вот тут тему завели про рипанье, писдец вы еще 100 релизов в неделю выставите, и тады посотрим как НОНЕЙМ релизы появтся во всех крэе группах! Рипают потому что неуспевают сами ломать! А время идет, и загулявший реверсоман (девушки и крэк несовместимо) нехочет быть выгнан из того же РОРа, но и с телками тож охота повисеть! Вывод каждый дежает для себя...
30 мин в день - хорошо что у тебя так мало времени уходит на пару софтин, видеш тебе самому впадло этим заниматся, и ты патчиш по бырику! Кейген долго! Безспорно, но пойми есть два вида, на интерес и на престиж. Угадай к какому ты склонен после этого? Мне это пока что интересно, и если есть время я могу пол ночи рытся в проге, пусть даже мало что выйдет, мне просто интересно! Ты же поддерживаеш престиж группы, а я хобби.
Понимаеш про что я?
Я с самого начала пытаюсь обяснить что РЕВЕРСИНГ - ХОББИ!
И даже сломанная методом тыка прога заслуживает уважения!
Команды тоже супер, ТСРш полюбому кул. груп.
Просто нужно чтобы хобби не переросло в фанатизм.
А от хобби до фаната 1 шаг, и тот маленький!
Если ты неделю копался и написал кейген к Рару, молодец реверс хобби!
А если ты в день работаеш на норму, 2 проги и буду спать это фанатизм уже! Точнее его навязывание, боясь быть выкинутым из группы! И тут 2 выхода фанат, или крякер без группы!
Вот смотри если ты можеш в день 40 прог ломануть что тут плохого? Если я могу 40 девушек замутить тоже ниче плохого? А смысл? Сам понимаеш что 40 реально, но качество (девушки крэки неважно) отнюдь...

ОБИЖАЙТЕСЬ, РУГАЙТЕСЬ НО НЕ ФАНАТЕЙТЕ!!!

MozgC [TSRh] :: Dr,Faust пишет:
цитата:
30 мин в день - хорошо что у тебя так мало времени уходит на пару софтин, видеш тебе самому впадло этим заниматся, и ты патчиш по бырику!


Я не патчу по бырику, просто я могу оценить время. Если там копаться 2 дня, то патчу, если нет - ищу сериал или кейген. Так что скажем я просто реально оцениваю ситуацию а не патчу по бырику. И ведь еще не факт, что просидев два дня я прогу закейгеню. Однако если есть такая возможность я постараюсь сделать кейген. Нет - как я уже написал - зарелизю патч или серийник. Опять же нельзя забывать, что не все, даже скорее немного прог можно закейгенить.

Dr,Faust пишет:
цитата:
Угадай к какому ты склонен после этого?


Кому что нравится. Я не буду говорить что на престиж. Это глупо. А насчет кейгена, опять же, мне интереснее распаковать вот и все. Поэтому часто появляются cracked.exe. Я думаю это не хуже кейгена. Сам пойми распаковать например последний аспр часто не легче чем сделать кейген. Только вот аспр ты не закейгенишь.

Dr,Faust пишет:
цитата:
Ты же поддерживаеш престиж группы, а я хобби.


Нет, я совмещаю набор опыта, поддержание престижа группы и хобби. В ТСРШ я пошел с целью чтобы был повод поломать, пообщаться с опытными крэкерами и получается набраться опыта. Действительно опыт набирается.

Dr,Faust пишет:
цитата:
А если ты в день работаеш на норму, 2 проги и буду спать это фанатизм уже!


Ты не правильно понимаешь. Я в любом случае скачал бы что-нибудь поломать такое полчасика-часок. Иначе если неохото то и в крэкеры нефиг суваться. Поэтому качаю, ломаю, релижу. А что еще делать?

Dr,Faust пишет:
цитата:
Точнее его навязывание, боясь быть выкинутым из группы! И тут 2 выхода фанат, или крякер без группы!


Никто меня не выкинет даже если я буду ломать 1 прогу в месяц =) Дело не в этом. Так что я ниче не боюсь как ты неправильно подумал. Просто интересно и все. 1 прога в месяц это несерьезно. Понимаешь, у меня просто получается. Просто качаю и получается сломать прогу быстро. Ну что с ней делать? Выкидывать? Релижу! Время потратил мало совсем, даже неинтересно как-то получается, поэто качаю новую, опять ломается, опять релижу и т.д. Никто меня не завставляет мне просто интересно и я не виноват что получается ломать быстро и поэтому релижу много. И вижу в этом только плюсы.

Dr,Faust пишет:
цитата:
Вот смотри если ты можеш в день 40 прог ломануть что тут плохого? Если я могу 40 девушек замутить тоже ниче плохого? А смысл? Сам понимаеш что 40 реально, но качество (девушки крэки неважно) отнюдь...


А что у меня что-то не то с качеством крэков? Так скажи мне, я не обижусь, наоборот постараюсь лучше сделать. Может я где выложил cracked.exe вместо кейгена или крэк нерабочий или еще что?

Dr,Faust :: МозГу:
Если честно ни одним твоим релизом еще не юзал, на то есть причины, перехожу на фриварное ПО. Ведь есть же еще таланты www.eac.de вроде, и на шару, и лучше ВСЕХ!
А реверс чисто как хобби, но больше в области маленьких игр, сложнее и полезнее, хоть тогда буду юзать по полной релизы.
То что тебя не выгонят это кул, опыт тоже жыр! Но...не смотря на твои знания мал ты еще по моему...
Тебе нужно пообщатся с [RU].Ban0K!, я его хоть и не знаю, но одна его фраза тут заслуживает уважения, за что теперя его и уважаю! Тем более и в реверсинге шарит (вроде его рук дел крякми Бэд Гая).
Без обид, тем более обижатся неначто!

Опять же низзя закегнеить НЕДЕЛАЙ!
Долго твой выбор, я тебя не заставляю, даже не стремлюсь в советчики!!!
Просто когда-то мне нужна была помощь какой то группы, ТСРш единственная и русских, я к ним обратился за помощью.........послали.....
ВЫВОД: Набеса такая группа которая ломает что может ломануть??
Если ломаете проф. то иногда прислушивайтесь что люди просят...
Тем более что ту прогу ломанул через пару месяцев после посещения сего форума (летом было дело).
Хочеш быть уважаемым, ломай иногда по просьбе, потому что люди нуждаются!

MozgC [TSRh] :: Dr,Faust пишет:
цитата:
Опять же низзя закегнеить НЕДЕЛАЙ!


Это вообще глупо. Ты по-моему помешался на кейгенах. Что же если значит закейгенить нильзя, то пусть народ без крэка сидит? Мде...

Dr,Faust пишет:
цитата:
Просто когда-то мне нужна была помощь какой то группы, ТСРш единственная и русских, я к ним обратился за помощью.........послали.....


Ну и обратится по разному можно и не всегда есть время. И если бы ты был в ТСРШ ты бы знал сколько человек в минуту просит что-нибудь сломать.

Dr,Faust пишет:
цитата:
ВЫВОД: Набеса такая группа которая ломает что может ломануть??


Да вот бы было круто, если бы была такая группа, которая ломала то, что не может ломануть! =)

Dr,Faust пишет:
цитата:
Если ломаете проф. то иногда прислушивайтесь что люди просят...


На форуме есть отдел Requests и по мере возможности мы туда заходим и ломаем что там просят.

Dr,Faust пишет:
цитата:
Хочеш быть уважаемым, ломай иногда по просьбе, потому что люди нуждаются!


А я вот совсем не ломаю по просьбе, Ну то что несколько раз в неделю приходят письмо и просят ломануть что-нить и то что я, вроде как, как могу помогаю и вроде мало кого оставил без ответа и помощи. это не считается конечно...

Kerghan :: Dr,Faust пишет:

цитата:
Хочеш быть уважаемым, ломай иногда по просьбе, потому что люди нуждаются!


а вот в этом вопросе с мозгом абсолютно согласен. Может ты просил выкачать 20 метров? или через час после того, как никто не ответил, начал обкладывать всех матом? мало ли. А помочь ни мне ни Mozgc ни еще десятку крякеров этого форума не влом. Так что не вижу причин разводить людей на пустом месте.

цитата:
Тем более и в реверсинге шарит (вроде его рук дел крякми Бэд Гая).


может я в чем ошибаюсь, давно это было, но [RU]Banok не был в первых рядах крякеров, которые сломали крякми1.

Mario555 :: MozgC [TSRh] пишет:
цитата:
А что у меня что-то не то с качеством крэков? Так скажи мне, я не обижусь, наоборот постараюсь лучше сделать. Может я где выложил cracked.exe вместо кейгена или крэк нерабочий или еще что?


Не ты лично, но наткнулся я на Tweak XP 3 pro подобраться к нему у меня не получилось (мал исчо), полез крак искать, а нашел какой-то RegPatch который количество запусков обнуляет (у меня не обнуляет почему-то); в nfo написано TSRh.

Кстати если кто с Tweak XP 3 pro справился то расскажите как (прога то рульная !), please !

MozgC [TSRh] :: TSRh не релизили Tweak XP 3 Pro. Есть какой-то рег-файл для версии 2, но в нфо написано, что его следует использовать совместно с крэкнутым exe.

Тему надо закрывать...

[RU].Ban0K! :: Kerghan пишет:
цитата:
может я в чем ошибаюсь, давно это было, но [RU]Banok не был в первых рядах крякеров, которые сломали крякми1.


Когда увидел тогда и взломал... один день... опаздал, на несколько часов ... но это не из-за того что ломал долго... (на форуме я тогда ещё вобще небыл)
p.s. да и по моему мой мой способ самый уникальный был и полнее всего описан... хоть и трудно показалось...

[RU].Ban0K! :: MozgC [TSRh] пишет:
цитата:
А можно по быстрому скачать, сломать, зарелизить и потратить полчаса.


Релизы я не делаю... судьба у меня не такая... я просто ломаю для удовлетворения, а не для какого-то толка... Самая большая проблема для меня это найти интересную прогу... именно интересную...

Dr,Faust :: Короче просил я нормально, и на форуме и де хочеш, весит та прога 2-3 метра, т.е понты!
Послали и фиг с ними, сам ломанул. П.С. я их не материл!
Чуствую надо говорить «в лоб», потому что 3 листа тут пишем и кроме ссор нихера путного не выходит! А я тему для других целей создавал, спорить хорошо, но не такие тупые темы!
Кстати я имел в виду не могеш кейген делай патч :)
Прям сделал из меня вандала какого-то :(
Все @!#$ хватит тут спорить! Заибало, мало того что я тут с Мозгом ссорюсь так еще и РубанОк с Кеграном (лом раскладку переключать) начали межусобицы :( НУ это блин ваще не в тему!!!
Хотел набрать новичков всяких, и просто любителей в команду, решили подколоть, а закончим все офигительной ссорой??
Делаем выводы!

Kerghan :: я с [RU].BanOK’ом не ссорился . Я просто высказал свое мнение. Просто я не видел, чтобы он форуме говорил, что он сломал его(хотя у него на сайте релиз я видел).

nice :: Я предлагаю присоедениться к http://www.int3.net/, идея отличная, да и помочь RuPoru

P.S. [RU].Ban0K!, надо статейки уже писать? Crack me?

-= ALEX =- :: nice, ты б хоть писал правильно, неправильно ник написал, да и сайт не тот указал

MozgC [TSRh] :: =)

nice :: -= ALEX =-
Пропатчил, всё ок :)

Mario555 :: MozgC [TSRh] пишет:
цитата:
TSRh не релизили Tweak XP 3 Pro. Есть какой-то рег-файл для версии 2, но в нфо написано, что его следует использовать совместно с крэкнутым exe.


Странно, а что же это (всего 9кб).
Може кто-то решил подставить TSRh ???

MozgC [TSRh] :: Mario555 пишет:
цитата:
Може кто-то решил подставить TSRh ???


Да, этот кто-то - Real¦sty =) Он там пишет что Токо под WinXP.. У тебя WinXP ? А может конечно и правда накосячил =)

Mario555 :: Дык прога то называется Tweak XP..., а не твик линолиум какой-нить.

Dr,Faust :: Вобще вспомнил тут на релизы гонят!
Искал я как-то кряк к солдату! Типа игра такая, защита там от всего, даже с аськой одновременно не запустиш, матерится мол дебаггер. Ну почти так. Так вот и вышел релиз ТСРш, на имя...какой-то польки, причем телки! Мне канешно по баяну, но как то странно выходит :(




Dr,Faust ЖЛОБ! Или разработчики рус. ПО несут убытки! Вот только почитайте:...



Dr,Faust ЖЛОБ! Или разработчики рус. ПО несут убытки! Вот только почитайте:

цитата:
на почтовый ящик хостинг-центра WebM.Ru пришло письмо от авторов
программы ClubControl (www.clubcontrol.spb.ru) с просьбой закрыть
ваш сайт из-за нарушений п.2 наших правил бесплатного хостинга
(http://www.webm.ru/hosting.php). примите меры - устраните нарушения
в трёхдневный срок и сообщите об этом на alba@webm.ru
в противном случае мы вынуждены будем заблокировать сайт kiev.webm.ru


Поясню. Год назад где-то, открыл я сайтик с кряками для русских прог.
Так его и недоделав, забросил. Но все же 50% кряков загрузил на сайт!
Недавно начали бомбить какие то жмурики мол ссылки там битые, а ссылки те и не работали. Я вспомнил что у меня был сайт, и опять забил. А теперя такое пришло.
Делаем выводы!
По ходу не ломайте КлубКонтрол, а то автор несет убытки от того что на мертвом сайте, лежат ГОДОВЫЕ КРЯКИ!!! Ну это вобще...
-= ALEX =- :: У меня тоже все сайты позакрывали, из-за одного какого-то кряка, Fly2000TV или SwiftSoft MMtools

freeExec :: Что же ты не подерживаешь отечественного производителя :(

MozgC [TSRh] :: Если бы у меня сайт закрыли из за какого-то кряка, я бы потом ломал эту злополучную прога в тот же день что и выходила бы каждая новая версия... а заодно и всен проги этой фирмы =) Вот такой вот я... не то чтобы злопамятный... просто злой... и память у меня хорошая.. =)

nice :: MozgC [TSRh]
А как с демками?

Я считаю нужно лояльней относиться к нашим разработчикам, которые для
«своих» делают хорошие скидки, кроме Aspra :)

MozgC [TSRh] :: Ну если я правильно вопрос, то демки остануться демками, несломанными...
Что насчет лояльности, так авторы программы могли бы сначала связаться с автором крэка или админом сайта и попросить убрать или больше не ломать, чем сразу стучать админам хостинга. Мне например 1 раз написали пиьсмо, где в очень вежливой форме попросили не ломать больше их творение. Да мне че жалко чтоли? Сказал - ок, больше не буду.

nice :: MozgC [TSRh]
Многоуважаемый крякер из всех крякеров MozgC, будьте так добры
и снисходительны ко всему софтверному миру, не ломайте наши программы
пожайлуста, вообще никакие-никакие, а то у нас дэнэг мало...

MozgC [TSRh] :: Ну типа того =)

Dr,Faust :: Дык релиз по моему от ТРСШ непомню, я его снес, авось кто зайдет на тот сайт :)
А ломать последующие версии, еслиб хостинг был платный...а так все на шару!.
Хотя стучать нехорошо!

Dr,Faust :: Кстати основная защита русских прог это АСПротект Солодовникова!
Честно говоря немного @!#$ ет, поскольку для новых версий авто анпакеров нет!
Вручную распаковывать, сложнее чем ломануть прог :(
ТАких нужно бить.....

MozgC [TSRh] :: А я например рад когда вижу аспротекченную прогу с триалом (1.30 не считаю =), потому что заранее знаю, что 90% что она уже сломана.

Dr,Faust :: Круто, а меня Аспр @!#$ ет, никак руки до него недойдут!!!
П.С. @!#$ кто закрыл мою тему???
Ну что за нхфуй???
Писдец..........




Gloomy Eburg на блюдечке 4 - удаление нага Заколебал наг (окно с рекламой),



Gloomy Eburg на блюдечке 4 - удаление нага Заколебал наг (окно с рекламой), которое появляется при запуске программы. Никто не пробовал его убрать? Сначала попробовал просто снести его из ресурсов, подредактировать чтобы само закрывалось - не получается, вываливается ошибка и программа закрывается. Под отладчиком тоже ничего не выходит - программа вылетает с сообщением об ошибке. Пробовал найти функцию создания нага и забить ее nop-ами - тоже не вышло - опять ошибка.
По показаниям PEiD 0.91 программа написана на Borland C++ 1999 г.в, но в это как-то слабо верится... Что же там за такая хитрая защита с обнаружением отладчика (OllyDbg)?

Если кто-нибудь ковырял программу или можно что-то сказать по симптомам - подскажите пожалуйста, очень уж наг надоел.
nice :: Gloomy
А ты бы ссылку дал...

MC707 :: Что ж ты так информативно прогу описываешь, ни что за прога, ни что-где-как, ни даже ссылки на нее...

UnKnOwN :: Gloomy пишет:
цитата:
Если кто-нибудь ковырял программу или можно что-то сказать по симптомам - подскажите пожалуйста, очень уж наг надоел.


Ковырял, ЧТО......?

MoonShiner :: В иду запихни и не мучайся... И ваще непонятно, че за проблема может быть с нагом...

MozgC [TSRh] :: UnKnOwN пишет:
цитата:
Ковырял, ЧТО......?


Eburg на блюдечке 4 наверно... наверно так прога и назвается...

UnKnOwN :: Для MozgC [TSRh]:

сорри, что -то тему завтыкал...

Gloomy :: Программа называется Екатеринбург на блюдечке 4. По-русски я не написал слово «Екатеринбург» потому что форум глюканул и стыдливо прикрыл гордое имя моего города дурацкими символами.
В ИДУ запихать не получится - там один запускной файл на 2 мега - мне столько не разгрести. Сама программа занимает целый диск так что ссылки дать не могу, тема рассчитана на людей, либо живущих в Екатеринбурге, либо туда приезжающих, либо просто на тех кто эту программу юзает.

MoonShiner :: Gloomy пишет:
цитата:
В ИДУ запихать не получится - там один запускной файл на 2 мега - мне столько не разгрести


Не понял этой фразы... Ты ж не будешь над всем кодом сидеть. Пройдешься по именам и найдешь подозрительную ботву...

angel_aka_k$ :: MoonShiner
я думаю ему проще будет 2 метра кода разобрать




HamMer Пароль в MS Word Кто-нить имел дело с этой фичей. Нужно быстро снести



HamMer Пароль в MS Word Кто-нить имел дело с этой фичей. Нужно быстро снести пароль с Wordовского файла, а ковыряться особенно времени нет. У кого есть опыт подскажите.
freeExec :: просто снести нельзя, только перебором :(

.::D.e.M.o.N.i.X::. :: HamMer
Есть прикол такой : открываешь документ, потом сохраняешь его как документ Word, но для старой версии (или в Rtf), потом открываешь сохраненный, нажимаешь снять защиту - а пароль то куда-то исчез и защита снимается:)))
P.S. Было проверено очень много раз и с Excel тоже самое:)))

.::D.e.M.o.N.i.X::. :: freeExec пишет:
цитата:
просто снести нельзя, только перебором :(


Нифига подобного:)

Nitrogen :: пароль стоит _на_открытие_ ты его ооткрыть не сможешь.. тем более сохранить..

.::D.e.M.o.N.i.X::. :: Nitrogen пишет:
цитата:
пароль стоит _на_открытие_ ты его ооткрыть не сможешь.. тем более сохранить..


Тупанул малость, не о том подумал:)

freeExec :: .::D.e.M.o.N.i.X::. Ну скажи че в нем написано
http://www.mozgc.narod.ru/SecretWORD.doc

Dr,Faust :: ТАм написано что народ ру неудачный хостинг даже для ДОК файлов !!!!!!

nice :: HamMer
Там все зашифровано, не помню как в ворде в EXXXcel там можно даже алгоритм выбрать алгоритм шифрования...

Есть такая тулза, OfficeRecovery я ей с Access’a пароли сносил, но опять же файл не был покриптован...

Тоесть тебе только брутфорс поможет...




UnKnOwN DHTML Menu Studio 1.0 Как ломать ???? Короче есть одна прога :



UnKnOwN DHTML Menu Studio 1.0 Как ломать ???? Короче есть одна прога :
DHTML Menu Studio 1.0 (2,22 Мб)

Короче защита там только при сохранении денамических меню....
Помогите, как лечить эту гадость...

P.S. Если у кого получится, напишите мне пожалуста....
XoraX :: UnKnOwN, а как в ней сохранять динамические меню? я вроде создал менюшки - сделал Menu - Generate Menu - Save to disk и все ОК. Опиши подробнее.

XoraX :: и где там вводить сериал?

MozgC [TSRh] :: ЭЭэээ... а... а где вводить серийник и в чем ограничения? С виду вообще freeware =)

Kerghan :: MozgC [TSRh]
XoraX
прогу не качал, великоват размерчик. В ресурсах стоит посмотреть, некоторые уроды просто явно не выводят окно. Ну а регенность ведь все-равно при загрузке проверяется.

MoonShiner :: MozgC [TSRh] пишет:
цитата:
ЭЭэээ... а... а где вводить серийник и в чем ограничения? С виду вообще freeware =)


Растешь:) я давно уж всем заказчикам говорю: «Говорите все функциональные ограничения и последовательность действий, как на них надо выйти.» А то нет ничего хуже, как разбираться в какой нить тухлой проге...

XoraX :: Kerghan, вот это и интересно. В ресурсах есть окно диалога ввода сериала а при работе проги оно замечено не было...

Kerghan :: XoraX
блин, вот такие проги меня ваще убивают(InternetDownloadManager,WindowFX etc.), и нигда статей по такой фигне нету, черезвычайно редко срабатывает, если поработать с ресурсами . Запарки сплошные, фиг поймешь куда процедуру переадресовать нужно, чтоб эту хрень вывести

Dred :: 2Kerghan

У меня тоже такаяже фигня с прогой Color Pilot
В ресурсах есть а в проге нет.
КАК исправить скажи в мыльник crack200@list.ru или так.
Кейген скачал а куда ключ пехать ХЗ

angel_aka_k$ :: MoonShiner пишет:
цитата:
Растешь:) я давно уж всем заказчикам говорю: «Говорите все функциональные ограничения и последовательность действий, как на них надо выйти.» А то нет ничего хуже, как разбираться в какой нить тухлой проге...


знакомо до боли щас дали оконную прогу с hasp защитой я все зделал теря работает но чето там не щитает так блин типа говорю как че надо делать то чтоб получить это сообще ние дык они пока додумаются что я от них хочу целый век пройдет щас вот сидел разбирался в этой порге них..... не понял как че в ней делать мдя ........

Kerghan :: Dred
если б я знал

angel_aka_k$ :: Kerghan
дык ограничения то не проще посмотреть откуда появляются и поломать процедуру рег/анрег

Kerghan :: дык, не всегда, WindowFX там ваще запарка, фиг поймешь, где проверка регенности идет, а несколько функций у нерегенной закрыты(их открывать ваще болт)

UnKnOwN :: HUI сней с этой прогой, я нашёл прикольней и не стакими запарами как тут, короче закрывайте эту тему на х...

MozgC [TSRh] :: Я фигею тебе нужно было знать как сломать или просто прога понравилась. Если просто прогу захотелось, я бы даже смотреть не стал...

MoonShiner :: angel_aka_k$ пишет:
цитата:
знакомо до боли щас дали оконную прогу с hasp защитой


Случаем нe SuperWind или как то так? Мне тож давали ее ломать...

UnKnOwN :: Для MozgC [TSRh]: не , во первых мне понравились менюшки, которые она вытворяет, хотел себе чё то такое заделать, а она оказывается не даёт, говорит мол зарегся и всё, я вот попробывал не вышло, написал на форуме, может кто ломал уже такую штуку, я имел ввиду с такой защитой, а во вторых потом себе нашёл другую прогу лучще в 100 раз, и ломануть легче (как 2 пальца). ВСё, во настрочил блин.

Ладно пацаны ЗВЫНЯЙТЕ, за то что попросил посмотреть, просто было интересно как такая фигня ломается.

P.S. тему можна удалять

angel_aka_k$ :: MoonShiner
неа optimawin седня опять над ней бился короче не вижу я ограничений или я совсем слепой или там нету ограничений
блин во докотился ограничения ищу заместо того чтобы ломать я разбираюсь в проге мдяяяяя

.::D.e.M.o.N.i.X::. :: UnKnOwN пишет:
цитата:
нашёл другую прогу лучще в 100 раз, и ломануть легче (как 2 пальца).


Что за прога, если не секрет?

UnKnOwN :: Называется DHTML Menu 2,6 МБайт

Единственный проблем, не помню где брал, с какогото варезного сайта...




Skyer WinDasm v10 виснет на больших файлах. На reversing.net написано, что 10



Skyer WinDasm v10 виснет на больших файлах. На reversing.net написано, что 10 версия может работать с многомегабайтными файлами. Я загружаю файл 4 мегабайта(делал взлом согласно статье про программу Alcohol), и WDasm виснет. Что делать?
Kerghan :: OllyDbg

GL#0M :: Skyer
Используй IDA (Interactive Disassembler Advanced) и всё будет путём.

Skyer :: Kerghan
Что такое OllyDbg?

GL#0M
IDA тот файл тоже ОЧЕНЬ долго дизассемблировал, я даже не дождался.

UnKnOwN :: Для Skyer: Нужно иметь хотя бы немного терпения

vins :: у меня 6-ти меговую прогу нормально открыл

Noble Ghost :: А у меня файл листинга одной проги весил ~70 метров. Дизасмил в нём же.

XoraX :: Skyer пишет:
цитата:
IDA тот файл тоже ОЧЕНЬ долго дизассемблировал


ИДА к твоему сведению и небольшие файлы не сразу дизмит.... зато каки возможности.... почти все что захочешь.

nice :: Skyer
То, что он виснит, совсем не значит, что это из-за размера, если используются «специальные» приемы,
то такой эффект и будет...

Kerghan
А ASPR можно с помощью Olly распаковать???

Kerghan :: Skyer
OllyDbg v.1.09d лучший дебаггер после сайса, ссылку я уже не помню, сам найдешь

nice
теоретически, я не пробовал

Dr,Faust :: Дружок если ты лмоал Алкоголь согласно статье, то наверно пропустил строку что ДАСМ ни 8 ни 10 Алкоголь не берет!!! Его только Идой, ну или какими-то альтернативами. А 10 Дасм виснет не от размера, я ним 13 мег *.ехе дизасембил и ниче! Просто в проге типа защита :)

GL#0M :: nice пишет:
цитата:
А ASPR можно с помощью Olly распаковать???


Им и арму распаковывают... и аспр.

Mario555 :: Последний Алкоголь лучше в DeDe.

nice :: GL#0M
Серьезно??? Порадовал, а ссылки на статейки не дашь?

Kerghan :: Mario555 пишет:

цитата:
Последний Алкоголь лучше в DeDe.


Последний Алкоголь лучше с закуской

GL#0M :: nice
Да там их много
поищи в google.com.ru
а так вот http://www.hackemate.com....589186cbc517d78f692920e2b




Sem Защита StarForce (проверка CD)- кто-нибудь разбирался с этим? (например в



Sem Защита StarForce (проверка CD)- кто-нибудь разбирался с этим? (например в HMM IV вроде Buka) Если что-нить знаеете расскажите.
Dred :: Эта защита проверяет наличие отладчика
Мне тоже интересно.
Где нибудь наверняка есть инфа по ломалке.

freeExec :: Четвернтые герои идут без диска, а ехе кемто похерен
цитата:
crazy bad bwoy


Вот прочту вторую часть об упаковщиках, и если буду жив :) займусь патченьем брайвера ихнего.

[RU].Ban0K! :: Sem пишет:
цитата:
Если что-нить знаеете расскажите.


Я и половину секретов и техник не понял...
Dred пишет:
цитата:
Эта защита проверяет наличие отладчика


1% от всей защиты...

Там, блин... такая динмическая перепаковка... несколькими правильными дампами не отделаежся...
Да и вообще единственное что я обошёл это проверку отладчика... и... и всё...
Читал пару статей... понял лишь то что ниХ не понял...

P.S. Бука??? да ладно... вряд ли... бука ставит тривиальные защиты... типа GetDriveType и всё...

Sem :: Вообще такое ощущение. что часть EXE находится где-то на CD (не в CDFS, а в каком-то заданном секторе) и вовремя загрузки StarForce- драйвер восстанавливает EXE.

DeMoNiX :: [RU].Ban0K! пишет:
цитата:
Да и вообще единственное что я обошёл это проверку отладчика... и... и всё...


Интересно и как ты обошел замеры времени между циклами???

-= ALEX =- :: секундомером замерял наверное :)

freeExec :: Скажите как отлажчиком в нем поковырять?

[RU].Ban0K! :: Sem пишет:
цитата:
вовремя загрузки StarForce- драйвер восстанавливает EXE.


По частям... используя библиотеку протект.длл (только одна функция и только один параметр :) )
DeMoNiX пишет:
цитата:
Интересно и как ты обошел замеры времени между циклами???


... да нет, только стандартные Anti-SI трюки...
freeExec пишет:
цитата:
Скажите как отлажчиком в нем поковырять?


Надо как-то симулировать работу проги и вызывать функцию из dll ... с разными параметрами... (а их блин полно... тип параметров там от 1 до 20(или... далее...))
Потом вставить всё это в дамп... и... а дальше хз чё делать...
Это всё что я понял из статей (наверное не правильно понял...) которые читал... , но и то это про прошлую версию StarForce... :(((

freeExec :: Да до этого как до китая, ты скажи как сделать чтобы тот та Айс не ругался?

[RU].Ban0K! :: freeExec пишет:
цитата:
чтобы тот Айс не ругался


Я использовал FrogIce...

DeMoNiX :: [RU].Ban0K!
Я использовал FuckMeltIce - патч написан для Delphi приложений, использующих эту компоненту, но на библиотеке protect.dll проперло и я лазил спокойно в айсе без FrogIce:)))
P.S. А до этого комп ребутился:)

MoonShiner :: DeMoNiX пишет:
цитата:
Я использовал FuckMeltIce


А где ты нарыл этого зверя?

Yokel :: Для MoonShiner: Ковырять зашиту Ice’ом ты не сможешь, так как зашита сама использует эти прырывания.

Yokel :: А вообще самое простое решение это брать не русские локализации игр (немецкие, французкие) там не StarForce и перепаковывать ресурсы и всё будет работать!

MoonShiner :: Yokel пишет:
цитата:
зашита сама использует эти прырывания


int1, int3. В курсе. Мне интересно, че за хрень этот FuckMeltice...




MC707 Мелкософт Installer Чуваки фигня случилась. Нужно файл msi раскромсать.



MC707 Мелкософт Installer Чуваки фигня случилась. Нужно файл msi раскромсать. Короче это прога TweakXp 3 0 2. Устанавливаться прога не хочет. ХР ей подавай видите-ли. Ну нету у меня ХР(не хочу). А попросили ломануть.
Так вот. Внутри нее лежит cab-файл. Вручную его вытянул. Но распаковываться не хочет - ошибка в кабинете. Нашел по другим кабам, что по смещению 08h записан размер самого caba. Сделал его каким нужно.
Проблема в том, чтоб найти декомпилятор/анпакер msi файлов. Знает ктонить такой?
MoonShiner :: Встречал я как то такой инсталлятор. Фича в том, что, как ты понимаешь, при инсталле никакие ХР-юшные штуки не нужны. Просто работает она чисто в ХР. И инсталлятор предупреждает фактически, что прога пахать не будет и нах тебе ее ставить... Обошел я это поиском места, где запрашивается версия винды. Тебе того же желаю.

.::D.e.M.o.N.i.X::. :: Берешь Orca и находишь что-то типа VersionNT ›= 500 (500 - это XP???) и меняешь например на ‹›, тогда будет ставиться везде, кроме XP:)))

nice :: MC707
ИМХО запаришся ты её ломать, защита там крутая вроде...
Для far’a и total были плагины http://plugring.farmanager.com

MC707 :: Для nice: Вау. Сэнькью вэри мач. Рулезная вещь, все опробовал уже. Щас сяду ломать (если только она не аспром новым запакована )...

infern0 :: .::D.e.M.o.N.i.X::. пишет:
цитата:
Берешь Orca и


а где взять то ее ?

MC707 :: Для .::D.e.M.o.N.i.X::.: Меня кстати этот вопрос тоже заинтересовал




nice Arma vs LordPE Да разработчики армы довыпендривались, если такое...



nice Arma vs LordPE Да разработчики армы довыпендривались, если такое количество народу стали на неё внимание обращать,
ИМХО умрет защита...
WASM:
«Armadillo Dumper LDE plugin by YMY NEW!
И еще один дампер Armadillo! LDE Plugin для Lord PE. Слейте себе Lord PE с этого же сайта, положите в папочку плагинов и радуйтесь. Бедные, бедные разработчики Armadillo...
Сайт программы: http://www.kpteam.com/»

http://www.wasm.ru/tools/6/armalde.zip
MozgC [TSRh] :: Я че-то не понял, получается что если есть дампер то все, теперь армадилло легче распаковать? Да ладно прям, ну легче процентов на 5-10 и все, это и так особого труда не составляло. Вообще я думаю что 60-70% защиты в наномитах, остальные 30-40% делятся на то что сложнее снять дамп, не совсем обычно ловится импорт, нужно поправлять PE Header либо дампить с указанием вставки его с диска, и заканчивается это тем что просто еще сложность в том, что народ мало видел армадильных прог, многие боятся армадиллы и т.д. Теперь можно сделать вывод какую помощь в общем процессе распаковки делает дампер... Мизерную, так что имхо легче распаковывать от этого не станет.

nice :: MozgC [TSRh]
Ну насчет того, что легче распаковыать не станет это ты зря, не у всех получится корректно дамп с армы снять,
а ч нономитоми нам инферно подмог, да и чем больше утилит тем лучше, ещё пару недель назад под раму практически ничего не было...

MozgC [TSRh] :: Ну если у кого не получится дамп снять, тем пока лучше не начинать ее распаковывать...
Кстати нескромный вопрос, а ты сам ее распаковывал ?

nice :: MozgC [TSRh]
Нет, давно пробовал, но так и не получилось, ещё на версии 3_0х
А пока желания нет. Надо взяться, а ты распаковал?

MozgC [TSRh] :: угу, наконец то распаковал 3.40 и с наномитами, саму армадиллу короче..

nice :: MozgC [TSRh]
Мои поздравления
Как в сравнение с аспром? Мне арма казалось тяжелее

MozgC [TSRh] :: В сравнении с последними сериями 1.2х - тяжелее явно. В сравнении с 1.30 - не знаю, т.е. 1.30 не распаковывал, точнее пытался - не получилось - забросил. Щас опять буду пробовать.




гость msvbvm60 привет всем вот тут мне подкинули прогу типа поломай очень надо



гость msvbvm60 привет всем вот тут мне подкинули прогу типа поломай очень надо ну вот незадачка она написанна с использованием этой dll короче глянул я на нее через sice не чего кроме этой dll и user не увидел как не пытался вылезти в прогу не получилось глянул на прогу под идой тоже не чего какойто странный листинг не одной стринги и код очень странный потрасировав понял что вся прога работает через эту dll и вот вопросик как это ломать то аааа блин я чето или не доконца понял или я вообще не х..... не понял короче вот она кому интересно http://www.lazernet.ru/software/data@cd.zip но меня интересует как поломать то ее вообще есть идеи ???
MC707 :: Тебе поможет либо NuMega SmartCheck либо sice. Плюс мозги. Если чего-то нет - то не судьба.
А вообще-то не понятно, че в ней не работает. Написано полнофункциональная free версия...

MC707 :: Вот в ней даже написано -
цитата:
Распространяется свободно и не требует регистрации


Тебе надо искать не free edition, а gold

GL#0M :: гость
Ну так конечно, прога-то p-code’ом написана. Короче почитай у меня на сайте про AVS-Organizer. Думаю разберёшься...

гость :: GL#0M
кинь мне пожалуйста WKTVBDebugger на мыло !!!! airmovers@mail.ru

гость :: я разобрался кстате только теперь мне эта прога нужна
MC707 пишет:
цитата:
Тебе надо искать не free edition, а gold


так сказать не мне мне то она нафиг не нужна а вообще gold в сети врядли найдешь (на халяву всмысле )

ShR :: гость

http://www.bestfilez.net/...ex.php?showtopic=433&st=0

И прога есть и с серийничком помогут

гость :: ShR
блин читай весь топик и сообщения внимательней читай там написанно МНЕ НЕ НУЖНА ПРОГРАММА мне надо ее сломать а для этого мне нужно чтобы мне GL#0M прислал программу если ему не тежело конечно или ссылку на WKTVBDebugger вот
не сочти это как за наезд просто БУТЬ ВНИМАТЕЛЬНЕЙ !!!! а так спасибо конечно за участие

GL#0M :: гость
Ушло...

Kerghan :: гость
даже не представляешь во что ты вляпался. Я сам эту прогу юзаю, вещь действительно очень хорошая. Ограничения 50 дисков и еще несколько функций. Единственный кряк(точнее 4 кряка) я видел у Nitrogen//tsrh для версии 2.2 build 67. Я сам копался в 2.2 и 2.3, если 2.2 еще можно за что-то зацепиться, то в 2.3 защита ЗНАЧИТЕЛЬНО улучшилась.

angel_aka_k$ :: Kerghan
а что 2.3 появилась просто меня попросили ламонуть ее фиг знает а че там такого страшного ???
P.S. гость это я просто на работе было лень вбивать свои данные !!!! все таки вбил :)))))))

Kerghan :: angel_aka_k$
ну самое обломное, конечно, это VB. Если б не это, то впринципе можно было бы что-то накопать. Насчет защиты. Прога проверяет наличие регкея в свой папке - data@cd.key
Вот содержание:
[RegInfo]
UserName=Kerghan
RegNumber=12345678

Хотя автор пишет что имя должно быть только РУССКИМ. Ну это не важно. Помоему она не упаована ничем(кажется версия 2.2 аспаком), строки, имеющие какое-либо отношение к регистрации, практически нереально. Если хочешь почитать про взлом 2.2, у Nitrogen’а по этому поводу написан тутор(поищи на cracks.am). Если версию 2.3 сломаешь, мне тоже кряк кинь

GL#0M :: Kerghan пишет:
цитата:
Если хочешь почитать про взлом 2.2, у Nitrogen’а по этому поводу написан тутор


Вообще-то про data@cd писал EGOiST, про версию 2.1, а про версию 2.2 у Hex’а написано.

Guest :: на офсайте последняя версии 2.2 build 88
откуда 2.3 то взялась???

GL#0M :: Guest
Ошиблись наверное.

angel_aka_k$ :: Kerghan пишет:
цитата:
Если версию 2.3 сломаешь, мне тоже кряк кинь


да сломать то я сломаю дело времени НО 2.3 нету так что 2.2 88 буду ломать
Kerghan пишет:
цитата:
Если хочешь почитать про взлом 2.2, у Nitrogen’а по этому поводу написан тутор


не я тотуры не читаю сам могу разобратся :)))))))))))))))))))))))
потом сам тотур напишу !!!!
единственно щас времени вообще нету ( я весь в статье про 1.3 )
GL#0M пишет:
цитата:
Ушло...


сенкс :)))))))))))

GL#0M :: angel_aka_k$ пишет:
цитата:
я весь в статье про 1.3


Да, скорее бы. Про это почитать ох как хочется.

Kerghan :: GL#0M
angel_aka_k$
Sorry, вот это меня заглючило, надо меньше перед компом сидеть
в самом деле ломал Egoist версию 2.1
а последняя версия 2.2

angel_aka_k$ :: мдя поигрался я с этим дебугером пока что без результативно не превыкнуть не как (не смотря на то что я мало игрался с прогой но я думаю разберусь с ней) кстате мне тут подкинули Gold edition там только проверку на рег\анрег вырубить и все, ну или серийник выудить, вот буду этим заниматся :)))))) потом может и free сломаю надо только привыкнуть к дебугеру

GL#0M :: angel_aka_k$
Если не большая кинь на мыло или залей куда-нибудь. (2 лучьше)

Kerghan :: angel_aka_k$
ИМХО регкод очень проблематично найти

angel_aka_k$ :: Kerghan пишет:
цитата:
ИМХО регкод очень проблематично найти


хм...... не знаю не чего сложного я уже поломал ее точнее сериал выудил не чего сложного не было !!! минут 20 продолбался и все хошь скрины те вышлю 500 кило там все видно

P.S. седня gold залью кому надо могу ключик сгенерировать

а вообще p-code или еще чегонить все равно ломается с пол пинка

MozgC [TSRh] :: А я че-то ненавижу VB =( Честно скажу потому что ломается хуево у меня он =)

angel_aka_k$ :: MozgC [TSRh] пишет:
цитата:
А я че-то ненавижу VB =( Честно скажу потому что ломается @!#$ во у меня он =)


а просто надо писидеть над ним и все получится :)))))))

MozgC [TSRh] :: Хех, смотри мне форум разрешает материться, а тебе нет =)

angel_aka_k$ :: а у тя просто уровень выше :))))) я то просто постоянный а ты ветеран :))))
P.S. залеваю уже ( на h11.ru ) просто мой сайт кто то или сломал или я пароль забыл короче не попасть :((((

UnKnOwN :: Для angel_aka_k$: Дай пожалуйста нормальную сылочку, плиззз

angel_aka_k$ :: UnKnOwN
на что ??? если на gold то я только заливаю его

angel_aka_k$ :: www.antishare.bitum.ru/Files/Angel/data22b88.rar пролежит пару дней

UnKnOwN :: Для angel_aka_k$: Это уже ломанутая версия ???

angel_aka_k$ :: UnKnOwN
см. сообщение в 05.12.2003 19:10 там все написанно




Араб Неужели настолько крутая защита?



Араб Неужели настолько крутая защита? http://www.ice-graphics.c...932a3ce949884b5f122e2efbe
Авторы уж очень самоуверенные. Никто не хочет попробовать? Что ж там такого страшного?
MozgC [TSRh] :: Реально понты кидают, надо попробовать.

XoraX :: не, покруче видели. UPX + что-то вроде проверки целостности + выкидывает наг в виде месаги. месагу вроде отловил, надо поглубже копнуть....

MozgC [TSRh] :: Это ты про прогу эту? Я щас не могу посмотреть так как с инетом реальные напряги щас =(. Могу разве что кркэми качать всякие =)

XoraX :: да, про эту...

MozgC [TSRh] пишет:
цитата:
кркэми качать всякие


ну вот и релизь кейгены на крякмисы

MozgC [TSRh] :: Придется =)

.::D.e.M.o.N.i.X::. :: XoraX
Прога + DeDe = решение проблем:))) Только я вот не понял, это прога на каком-то гибриде написана Borland C++ и Builder получается, даже DeDe замешкался в определении, вопросов мне позадавал в виде «Compiler: BCB6 ?»

XoraX :: .::D.e.M.o.N.i.X::. , странно, peid не задумываясь сказал что BCB




xZ 2MozgC › ONLY ‹ Слушай, а почему ты закрыл тему Holy War?



xZ 2MozgC › ONLY ‹ Слушай, а почему ты закрыл тему Holy War?
Она кому мешала, а?

----------------------------------------------
Начал эту тему, чтобы не писать в новый ASProtect Patcher.
----------------------------------------------

#############################
! Удалить после прочтения !
#############################

-= ALEX =- :: правильно сделал, тут обсуждают вопросы по защитам программ, а не показывают, кто крутой программист и какой язык программирования лучше....




UnKnOwN Донглы, кто может розжевать на примере (пример есть) Донглы, кто может



UnKnOwN Донглы, кто может розжевать на примере (пример есть) Донглы, кто может розжевать на примере (пример есть, могу выслать на мыло ехе файл 800 кб.)

Народ кто стыкался, помогите пожалуйста, ну очень надо, позарез.
angel_aka_k$ :: UnKnOwN
смотря как реализованна защита и смотря какой конверт больше инфы довай :))

UnKnOwN :: не могу дать больше , поскольку и сам не знаю, первый раз стыкаюсь

UnKnOwN :: короче если кто возмётся помочь, описать, чё да как, я в письме всё отпишу про прогу

angel_aka_k$ :: UnKnOwN
эх короче надо знать какой конверт и вообще большая прога ??? кинь мне я посмотрю если 4 hasp то даже не надейся

UnKnOwN :: Для angel_aka_k$: 800 кб ехе файл, помоему в нём вся защита.

MozgC [TSRh] :: Unknown, задай этот вопрос на форуме reversing.net.
Я как туда не зайду там немерянно народу про донглы разговаривает, так что думаю кто-нить там тебе поможет.

UnKnOwN :: Они все хотят бабло за энто

angel_aka_k$ :: UnKnOwN
кидай мне на мыльцо я скажу что можно зделать
З.Ы. мыльцо внизу

UnKnOwN :: Я уже типа отправил, проверь почту.

angel_aka_k$ :: UnKnOwN
короче она у меня орет что dll ей не хватает конверт старый так что может без ключа и можно снять
да и если ты месагу пролетел и прога запустилась то просто смотри почему она не делает то что тебе надо и глянь еще из за чего месага вываливалась может там регистр а в нем 0 или 1 и этот 0 может юзается еще кем нибуть поэтому и не работает а вобще если разработчики не совсем ламаки то без ключа не снять НО я встречал хаспы где была только проверка присутствия :)

UnKnOwN :: Весь прикол в том, что я уже не могу отловить тот момент когда она пичатает, я посылаю на печать, оно это на ура съедает и в свойствах принтера показывает печать, то есть, ты послал на печать, оно тебе вертуально напечатало, а на бумаге нету....

UnKnOwN :: Весь прикол в том, что я уже не могу отловить тот момент когда она пичатает, я посылаю на печать, оно это на ура съедает и в свойствах принтера показывает печать, то есть, ты послал на печать, оно тебе вертуально напечатало, а на бумаге нету....

.::D.e.M.o.N.i.X::. :: UnKnOwN
Что за прога-то, как называется?

MozgC [TSRh] :: UnKnOwN пишет:
цитата:
Они все хотят бабло за энто


Нахуй бы послал и все =) Одно дело когда приходит хер знает кто и ему что-то там нужно сломать, другое дело когда коллега-крэкер хочет научиться....

UnKnOwN :: Вот именно раз пошла тем аз аэти Донглы, можна и научиться, если кто ещё научит..

Для :
.::D.e.M.o.N.i.X::.
прога называется Artist Rip Plus 8.0.1 в инете есть кряки для 7.0.1, но они упираются в размер ехе, я на 100 % уверен что защита там не изменилась...

P.S. Дык, тут мне позвонил мой знакомый и сказал что я уже её сломал....




-= ALEX =-



-= ALEX =- }{ Не хотите поковрять интересную прогу http://www.ultrafxp.com/adownload/ultrafxp.exe (1.3 мега)
Защита больно уж крутая...
Runtime_err0r :: -= ALEX =-

цитата:
Не хотите поковрять интересную прогу http://www.ultrafxp.com/adownload/ultrafxp.exe (1.3 мега)
Защита больно уж крутая...


По-моему там SVKP
Madness ломал - спроси у него

-= ALEX =- :: ага :)

-= ALEX =- :: › По-моему там SVKP
Че за пакер-то ? где можно почитать про него....
а лично копался в этой проге, защита показалась пока средней, но сам факт, что я нашел в теле пакера ACProtect... а сам файл не определяется PEiD как какой-нить пакер.... + для защиты создается dll’ка.... в общем хрень какая-то...

Madness :: -= ALEX =-
›Че за пакер-то ? где можно почитать про него....
http://www.google.com/sea...a&num=0&ie=utf-8&oe=utf-8

Интересная защита, распаковать не главное :)

UnKnOwN :: Особенно отсюда :

Madness пишет:
цитата:
Че за пакер-то ? где можно почитать про него....
http://www.google.com/sea...a&num=0&ie=utf-8&oe=utf-8


продажа трактора запчасти МТЗ 82УК ...
Высококачественные запчасти и гусеницы
для дорожно-строительной техники.

Совсем не в тему....

-= ALEX =- :: UnKnOwN тебя что проглючило ? ссылка вроде нормальная...

UnKnOwN :: Для -= ALEX =-

не не проглючило, просто ты ниже посмотри там такой бред написан....

XoraX :: LOL

-= ALEX =- :: увидел уже LOL

.::D.e.M.o.N.i.X::. :: Насколько я знаю эту защиту придумали крякеры, в том числе и ребята с Unpacking Gods:))

-= ALEX =- :: .::D.e.M.o.N.i.X::. я уже догадался, вернее мне сообщили...




Fiodor Club Timer 2.41 Что не так? Стрвница www.ctimer.ru



Fiodor Club Timer 2.41 Что не так? Стрвница www.ctimer.ru
Размер - 2.06 мб

Все делаю по рекомендациям HEX - по call 404408 идем на call 40С874
прыгаем на 40С874, меняем 40с896 740A на 750A
далее 40CA40 740A меняем на 750A
Прога должна быть зарегестрирована, но... через 15 секунд она, без лишних слов,
закрывается. В чем грабли?

MozgC [TSRh] :: Возможно есть проверка по таймеру и она «палит» что ее пропатчили.
Попробуй вот что:
1) Попробуй не патчить файл, а пропатчить в памяти, чтобы отсечь проверку файла на диске.
2) Если проверка все-таки в памяти, то попробуй поставить «bpm xxxx» на адрес по которому ты пропатчил переход
3) Поставь брейкпоинт на SetTimer. Одним из параметров этой функции задается задержка в милисекундах. Если брейкпоинт сработает, то посмотри, может там как раз 15000 мс задается и когда таймер срабатывает то прога выходит.
4) Поставь брейкпоинт на ExitProcess и если он сработает при выходе проги, то с помощью постепенных установок «bpm addr x» и использования LastBranchFromIP, LastBranchToIp попробуй найти место от которого прога начинает идти на выход и узнать причину

PS. Привыкай когда патчить не инвертировать переход а менять его на безусловный, либо нопить.
PPS. Высказал только предположения так как прогу посмотреть не могу - мало инета совсем в последнее время.

Fiodor :: Все делал, как рекомендовано - результат=0
Видно, прога хитрее меня...

HeBe3yXa :: Хакер из меня никудышний :(, но вот какие мысли приходят...
Почитай, что тебе админ в логе пишет: «Некорректная версия сервера»
Скорее всего, Василий встроил дополнительную проверку на взлом...
Судя по всему по контрольной сумме...
Теперь бы найти вот где, а админе или в самом сервере.

MozgC [TSRh] :: Angel_aka_k$ вроде уже его доломал.

HeBe3yXa :: Дык пусть подскажет хоть, куды копать ;)

-= ALEX =- :: Fiodor я б ни подумал, что HEX рекомендовал тебе менять опкоды условных jmp’ов на противоположные

HeBe3yXa :: -= ALEX =- пишет:
цитата:
Fiodor я б ни подумал, что HEX рекомендовал тебе менять опкоды условных jmp’ов на противоположные


НЕХ рекомендовал ПОМЕНЯТЬ :))) на что менять рекомендаций не было :))
В данном случае это не принципиально.... Кроме того это замечание уже высказывалось MozgC [TSRh]
я менял на безусловные в одном месте, и на НОПы в другом, правда я пошел немного другим путем...
а вот проверку CRC пока не могу найти :(((

-= ALEX =- :: ну тогда надо трассировать и еще раз трассировать, трассируешь поочередно нормальную прогу и пропатченную, и находишь места потихоньку где и стоит проверочка. Муторно, но должно точно работать...

HeBe3yXa :: :((( удрученно повесив голову пошел трассировать ....

mnalex :: HeBe3yXa
Скоро вернется с Гордо поднятой :)) ... И скажет Трасса е 95 :))

Fiodor :: Да, сломал я ее, правда, так криво, что самому противно.
Но - работает, падла :)))

-= ALEX =- :: Fiodor Молодец !

Fiodor :: -= ALEX =-
Спасибо.
Но попутно, замечу, что, если в проге идет проверка СRС, то менять условный переход на безусловный - чревато... всяко jmp длиннее jne.

-= ALEX =- :: смотря какой jmp, бывает короткий и длинный, если стоит что-то типа 0x74XX или 0x75XX, то заменив первый байт на EB, получите короткий прыжок, так же дело обстоит и с длинными прыжками, так что все равноценно правиться, ни байта больше ни меньше...

-= ALEX =- :: учитесь, и еще раз учитесь !

Kerghan :: Fiodor

цитата:
всяко jmp длиннее jne


никогда бы не подумал, что возикнет такой вопрос
хочу заметить, что после каждого je/jne стоит код... а я за свою практику ни разу не встречал, чтобы этот код был короче 3 байт. А при затирании, этого кода как известно ничего не менятся

MozgC [TSRh] :: Fiodor пишет:
цитата:
о попутно, замечу, что, если в проге идет проверка СRС, то менять условный переход на безусловный - чревато... всяко jmp длиннее jne.


Неправда. Во-первых на безусловный или на противоположный - все равно CRC это увидит. Во-вторых я не понял при чем тут длина перехода?

Fiodor :: MozgC [TSRh]
[q]не понял при чем тут длина перехода[/q]
я имел ввиду длину в числовом выражении
7473 jne
EB7300 jmp

MozgC [TSRh] :: 74 73 - jne
eb 73 - jmp
any questions?

Fiodor :: MozgC [TSRh]
Ну, я кракер начинающий (относительно), до многого приходится доходить своим умом, в окружении - одни гуманитарии, которые у компьютера знают только одну, большую, красивую, круглую кнопку :). Спросить не у кого...
Раз пошла такая пьянка, два вопроса:
1. Я взломал эту прогу, загнав счетчик секунд до умирания в бесконечный цикл (jmp в зад). Это корректно? Процессор, вроде, не загружен.
2. Так и не понял, как в S-Ice сделать процесс текущим (sorry!)
В окне софтайса вижу список процессов примерно такого вида:
obj #### add ####:####### mod= progatakayato
делаю, как у вас написано addr progatakayato - говорит invalid и чего бы не вводил в этот addr все равно ругвет invalid handle. Как надо вводить правильно?
S-Ice rip из Driver Studio
Спасибо за помощь!!!

MozgC [TSRh] :: Fiodor пишет:
цитата:
1. Я взломал эту прогу, загнав счетчик секунд до умирания в бесконечный цикл (jmp в зад). Это корректно? Процессор, вроде, не загружен.


Нет, некорректно.

Fiodor пишет:
цитата:
2. Так и не понял, как в S-Ice сделать процесс текущим (sorry!)


addr programname типа addr opera или addr totalcmd

Fiodor :: MozgC [TSRh]

«addr programname типа addr opera или addr totalcmd »
Не срабатывает такая команда, говорит invalid handle

MozgC [TSRh] :: Ну хз.. можно вешаться =) Кстати если я неправильное имя ввожу типа addr %^$*&%$^ то пишет No Context Found но не Invalid handle...

Fiodor :: Точнее сказать: Invalid Context Handle
заявляет мне она :-(
Веревку намылил

-= ALEX =- :: пригодовся вешаться....

angel_aka_k$ :: LOL

angel_aka_k$ :: делаем так addr
смотрим че он там нам дал в конце гдето ищем нашу поопытную смотрим ее PID допустим 0010 значит в sice пишем addr 0010

HeBe3yXa :: angel_aka_k$
ты ж ее уже поломал вроде.... подскажи новичкам, намекни хоть.
Она точно проверку СРС делает?
Где? в админе или в сервере? (по-моему в админе..)

Fiodor :: HeBe3yXa
В админе...

HeBe3yXa :: Fiodor
ты по SetTimer поймал ?

Fiodor :: HeBe3yXa
По SetTimer ловить трудно, т.к. он вызывается сразу из обеих частей проги: и админа и сервера. Задача админа: закрыть окно программы, задача сервера: разорвать связь с клиентом. Первым делом, думаем: раз окно исчезает, нет ли тут DestroyWindow?...

HeBe3yXa :: Короче я понял, реверсера из меня не выдет :((( стар, наверное, чтоб чему-то новому учиться :)))
Одним словом, так у меня ничего и не получилось :(((

MozgC [TSRh] :: HeBe3yXa
А может ты просто рано губу на ClubTimer раскатал ?

Fiodor :: HeBe3yXa пишет:
цитата:
Короче я понял, реверсера из меня не выдет :((( стар, наверное, чтоб чему-то новому учиться :)))
Одним словом, так у меня ничего и не получилось :(((


Не смеши, старее меня здесь, один хрен, никого нет... Я два года назад впервые в жизни компьютер увидел.
И не сдаюсь, пытаюсь чего-то новое узнать. Вот Ассемблер изучаю :)))
Пиши chirurg[ сабак ]pochtamt.ru - подскажу, чего смогу.
Заодно, просьба к Angel_aka_k$ -если не трудно, отпиши в тот же адрес, твой способ взлома. Мне эта программа на хрен не нужна, хочу учиться. Взамен отпишу свой - если надо (что вряд ли...). Больно уж он у меня убогий. НО все работает!
Даже статистика ведется
...наполняясь гордостью...
А то на какой кракерский форум не зайдешь и чего не спросишь - в ответ растопыренные пальцы: да мы вручную ASProtect за 6 сек снимаем, а ты со своим г-ном лезешь. Ну, все крутые донельзя, только почти никакой реальной работы не видно. Я вот сейчас валенком прикинусь и орать начну, что я, да мы, да... Ну, и чего толку?
В моем селе слово «API-функции» прозвучит как матерок или издевательство над честными крестьянами :)
У кого ж спрашивать-то? У попа в церкви что ли?

-= ALEX =- :: спроси у меня, я такой же как вы начинающий...

MC707 Re: -= ALEX =- :: ну-ну
писец ты ваще. Люди по нормальному спршивают, а он мля типа такой крутой, патчер сделал и все. А реально помочь товарищам зачем? Глупый вопрос.
Без обид только, это не только тебя касается.

-= ALEX =- :: дак ты спроси реально что тебе надо...

-= ALEX =- :: все базовые знания можно прочитать на сайте cracklab. Лень - это уже другое дело... щас скачаю прогу эту и посмотрю, может действительно там хорошая защита и для начинающего она пока не пойдет...

Fiodor :: -= ALEX =-
Я не конкретно к данному форуму, к данному форуму претензий нет, здесь мне реально помогли. Я вообще, о взаимопомощи. Все, что здесь (и не только) есть , я прочитал и применил. Иначе бы и не писал.
MC707
Честно говоря, ничего не понял... Если кого обидел - прошу прощения :(((

Kerghan :: MC707

цитата:
это не только тебя касается


да чего там, всех бы перечислил.
а то некоторые еще подумают, что они здесь кому-то помогают

-= ALEX =- :: ладно, я так думаю тема уже закрыта. Я так и не смог у себя запустить сиё чудо, а у друга по локалке ваше при запуске каждом комп зависал :)

MozgC [TSRh] :: Тему закрываю а то какая-то лажа пошла. Кто не сломал тот не успел.




LT PCBook А помните, совсем недавно ломали эту книжку. Теперь что-то она так



LT PCBook А помните, совсем недавно ломали эту книжку. Теперь что-то она так легко не ломается :) Вроде книга та же, а старые пароли не подходят. Хотя может мы по их «просьбе» ломали. http://pcbook.nm.ru
MozgC [TSRh] :: Какие еще старые пароли ? Я просто патчил и не надо было пароль вводить...

LT :: ну ты патчил, а я тогда докопался до ключа, а ща не могу. Видимо что-то пропускаю.

MozgC [TSRh] :: Так там же была зависимость от серийника, ты кейген чтоли делал ?

Kerghan :: MozgC [TSRh]
тебе это кажется невероятным?

MozgC [TSRh] :: Не ну я думаю что в новой версии будет новый серийный номер и может поэтому старый пароль у него не подходит =) Поэтому и спросил насчет кейгена. Просто ситуацию че-то не совсем вкуриваю =)

LT :: 2Mozg, да какой кейген ...не...до номера дорылся (я думал все так здесь тогда) теперь не подходит - копаю заново.. Главное тогда еще посмотрел - обновления не было с 2001 года. Ща только нашел еще один сайт, который занимается этой книжкой, там апдейт постоянный, призы, то се, короче сменился код.

MozgC [TSRh] :: да ну пропатч просто опять тогда да и все..

Nitrogen :: жаль сайса нет :(.. а просто отломать - не интересно совсем.. да и дико просто..

GL#0M :: MozgC [TSRh] пишет:
цитата:
да ну пропатч просто опять тогда да и все..


..:why patching while serial number is fishy:.. //TKC
Nitrogen пишет:
цитата:
просто отломать - не интересно совсем.. да и дико просто..


RideX :: LT пишет:
цитата:
да какой кейген ...не...до номера дорылся


Там привязка к Hardware ID была, так что тот номер работал бы только у тебя, или, как говорит MozgC - делай кейген.

MozgC [TSRh] :: GL#0M пишет:
цитата:
..:why patching while serial number is fishy:.. //TKC


GL#OM ну так помоги человеку, сделай кейген =)

GL#0M :: LT
Вот internal keygen. hxxp://gl00m.fatal.ru/reliz/pcbook11.zip
З.Ы. Защита нулёвая.

MozgC [TSRh] :: А на фатал.ру щас уже не регят сайты ?

GL#0M :: MozgC [TSRh]
Да. Вот так вот... кто успел.
З.Ы. Что-то он сейчас в дауне...

SPARKLIGHT :: LT
НАРОД!!! ЗАХОДИТЕ ВСЕ НА http://pcbook.by.ru/ И ПОЛУЧИТЕ ОТВЕТЫ НА ВАШИ ВОПРОСЫ ПО ПОВОДУ ЭТОЙ КНИЖЕНЦИИ!!!

MozgC [TSRh] :: Я че-то не понял... Они крэк что-ли продают к PCBook? Пиздец люди совсем хуеют. GL#OM давай я что-ли твой кейген зарелижу в инет, чтобы люди могли нахаляву взять?

XoraX :: Мега LOL!
Технология мля у них ...
MozgC [TSRh] , ты кейген тоже продава... за полбакса - будешь конкурентом шутю конечно...

MozgC [TSRh] :: Я кейген не делал, только патч =) И для предыдущей версии... Вот халявный глумовский кейген зарелизить было бы прикольно. Еще сайты таких бля надо удалять. Тоже было бы прикольно =)




Yokel Защита Safedisk - требуется помощь! Есть exe’шник от игры Age of Wonders



Yokel Защита Safedisk - требуется помощь! Есть exe’шник от игры Age of Wonders (но это не важно от какой игры,
важно что там стоит SafeDisk). В конце присутствуют секции:
stxt774
stxt371
Exe’шник создает в памяти несколько процессов и не любит дебагеры
(даже TRW не пашет)! Кто ковырял ентот SafeDisk откликнитесь, или
линк мож кто хороший знает!
Runtime_err0r :: Используй SafeDisc 2 Cleaner by bOOls eYe, waste_me & r!sc

Yokel Re: Runtime_err0r :: Попробую! А она для новых версий катит???

.::D.e.M.o.N.i.X::. :: Yokel
Ты сначала попробуй, а потом спрашивай...

Aragon :: Yokel
Это если не поможет SafeDisc 2 Cleaner ,мне помню не помог.

Спасибо .::D.e.M.o.N.i.X::. за софт на его сайте.

Качай себе Numega SoftIce 4.2.7 RC1 +icedump 6.026
Мне помогло, токо ты обязательно перед запуском игры загрузи Icedump.

Если не справишся скинь мне Exe’шник на мыло aragon@pisem.net




MozgC [TSRh] Статья про распаковку для полных новичков готова! Может кому



MozgC [TSRh] Статья про распаковку для полных новичков готова! Может кому пригодиться =)
Читайте пока на www.xtin.org и оставляйте свои комментарии.

PS. Это не самореклама, это Kerghan посоветовал здесь написать чтобы новички узнали.... =)
Kerghan :: MozgC [TSRh]
то-то же

ЗЫ а про in-line так и не написал...

mnalex :: Kerghan
А про ИнЛайн - рано еще, ты сам то посмотри сколько всего в одну статью впихнул, так и запудриться можно будет... Вот начнет работать над следующей - вот тогда и про Риал настругает ;)) !

MozgC [TSRh] :: Kerghan
Я просто посоветовался с моими «бета-тестерами» =), и они сказали что и так информации больно много для одной статьи и трудно будет еще что-то впитать. Все сказали, что лучше все-таки разделить инфу и про инлайн-патчи написать в отдельной статье. Я в принципе согласен, только вот писать уже ничего неохото =)

mnalex :: MozgC [TSRh]
Нераслабляйся!!!! Что жа нам простым смертным (или если хошь Телу) тогда делать, если Мозг расслабиться?? ;)

YDS :: Нормально, так держать. Предлагаю не застывать на этом, а двигаться к более сложным вещам (завершить можно примером написания кейгена для армадиллы с наномитами )

nice :: MozgC [TSRh]
Толковая статья!
ИМХО для новичков лучше не придумаешь!

MozgC [TSRh] :: Спасибо за отзывы. Надеюсь вы искренни =)

MC707 :: Я тож много нового узнал

nice :: MozgC [TSRh]
А что там за защита в ExeStelth, которая не дает сдампить лордом нормально, ре формат корявый?

nice :: MozgC [TSRh]
Есть три момента, о которых я сам в своё время застревал:
1) UPX + Pe модифицированный, дампить дает, но результат получается не работоспособный,
надо править Ре перед дампом
2) Это конечно же ДЛЛ, я месяца 3 назад умер на распаковке, пришлось искать авторасп.
Релоки и т.п. Может утилиту написать, которая выбраную длл будет грузить, да и Int 3 подставлять?
3) Напиши в статье про Ре-верифер, отлично подказывает где ошибки в дампе...

Runtime_err0r :: У меня рацпредложение по поводу ExeStealth:
1. OEP прекрасно находит плагин GenOEP для PEiD;
2. Дампить можно плагином Pedump для TRW2000

MozgC [TSRh] :: Runtime_err0r
Не, я не люблю всякие плагины автоматические, а TRW не пользуюсь, да и PETools тут справился...

Runtime_err0r :: MozgC [TSRh]
И тем не менее _http://www.zone.ee/Runtime_err0r/MozgC.rar

Ещё один способ (для прог на Delphi) - в DEDE: Tools -› Dump active process -› Get RVA entry point

P.S. Ты теперь админ ? Почему у меня рейтинг обнулился ? верни взад !!!

MozgC [TSRh] :: Runtime_err0r
Я его не обнулял тебе. А с таким приказным тоном наврятли он «взад» вернется =)

MozgC [TSRh] :: А че кстати в архиве?

Runtime_err0r :: MozgC [TSRh]

цитата:
А че кстати в архиве?


Страшный вирус - «Новый_Год_2004.EXE» Шучу - распакованный крякмис моим методом.

цитата:
Я его не обнулял тебе. А с таким приказным тоном наврятли он «взад» вернется =)


Ты что, хочешь сказать, что у меня 6 постов ??? Ню-ню Ты же админ - разберись в чём дело, к тому же не я один жалуюсь.

nice :: Runtime_err0r
У еня почему то, деде не дает сдампить :(

-= ALEX =- :: бывает такое, если с ресурсами плохо...

.::D.e.M.o.N.i.X::. :: Runtime_err0r
Раньше все было заебись, а теперь когда Мозгое...МозгС стал админом все полетело куда-то:)))

Runtime_err0r :: nice

цитата:
У еня почему то, деде не дает сдампить :(


Всё правильно не надо им дампить - жмёшь Get RVA Entry point, находишь OEP, потом грузишь в TRW ставишь бряку на 4504D4, после срабатывания вводишь PEDUMP, потом импорт восстанавлиывешь в 2000/XP как описанно в статье.

.::D.e.M.o.N.i.X::.

цитата:
Раньше все было @!#$ ись, а теперь когда Мозгое...МозгС стал админом все полетело куда-то:)))


Ну что же, придётся 2 года потерпеть

MozgC [TSRh] :: .::D.e.M.o.N.i.X::. пишет:
цитата:
Раньше все было заебись, а теперь когда Мозгое...МозгС стал админом все полетело куда-то:)))


Харэ бля гнать ок? Это были проблемы у всех форумов борда.ру, когда они че-то там меняли, так что не надо на меня валить.

MozgC [TSRh] :: Runtime_err0r пишет:
цитата:
Ты что, хочешь сказать, что у меня 6 постов ???


Я хочу сказать, что
MozgC [TSRh] пишет:
цитата:
Я его не обнулял тебе


Runtime_err0r :: MozgC [TSRh]

цитата:
Я хочу сказать, что
цитата: Я его не обнулял тебе


А я и не говорил, что это ты обнулил я просил разобраться, почему такая хе$#я происходит.
По-моему твоя обязанность как администратора форума следить за такими вещами, или я не прав ???

XoraX :: а вообще, может переехать на дрйгой движок?
типа Invision Board, его очень хвалят.
Может найдется желающий поднять это дело....

MozgC [TSRh] :: Runtime_err0r пишет:
цитата:
я просил разобраться


Такие «просьбы» приказным тоном меня не прикалывают.

MoonShiner :: Да отъебитесь вы от человека! эка невидаль - рейтинг обнулили... Если бы у меня обнулили - заметил бы через месяц в лучшем случае.

.::D.e.M.o.N.i.X::. :: MozgC [TSRh]
Сразу бы и сказал... а то впадлу и лень... займись как-нить для народа.

MozgC [TSRh] :: А че так нельзя догадаться что это не я обнулял? Мне че больше делать нефига как обнулять? На крайняк можно сначала меня было нормально спросить а не гнать на меня бочку.

.::D.e.M.o.N.i.X::. :: MozgC [TSRh]
Да тебя хуй пойми, сам виноват. Сначала людей подъебываешь, а потом в случае чего все на тебя ведь идет. Так что не подъебывай и мы будем ласковыми:)

Runtime_err0r :: MozgC [TSRh]
OOPS !!! Теперь нормально Спасибо !

MozgC [TSRh] :: .::D.e.M.o.N.i.X::.
Не знаю, что тебе показалось, но я никого не подъебывал и не собирался даже подъебывать.

Aragon :: MozgC [TSRh]
А ты не мог бы статью где нибудь выложить в chm формате?

UnKnOwN :: Народ хватает гнать на MozgC [TSRh] , ВАМ что больше не @!#$ делать что ли !!!

Для Aragon , а статью я выложу в этом формате, а потом дам ссылку, это конечно если MozgC [TSRh] разрешит ...

Всех с Наступающим Новым Годом !!!

MozgC [TSRh] :: UnKnOwN
Я не против. Только содержимое оставляй байт в байт. Т.е. если у меня написано какое-то слово, то и в .chm он должно быть тоже написано =) Ну ты понял...

mnalex :: РебРята, Я вот тут читаю - читаю чо вы тута малюете, и вот чо понять немогу, а причем при этих разборках статья????
Статья действительно написана очень хорошо, и мне лично очень приятно, что есть люди которые думают нетолько о себе, но и о других, те кто думают о тех, кто только начал заниматься этим интересным занятием, и я сильно надеюсь, что это доброе дело неумрет только начав расцветать!!!!!
Ребята! Давайте нормально общаться!!! Харе гнать гнилой базар!!!!!!
ВСЕХ С НАСТУПАЮЩИМ НОВЫМ ГОДОМ!!!!! И пусть прибудет с Вам Сила!!!!




UnKnOwN Как заставить прогу роспечатать файл Короче есть прога которая...



UnKnOwN Как заставить прогу роспечатать файл Короче есть прога которая печатает некие файлы, защита у неё в файле ДЛЛ, когда её установиш и запустиш то она создаёт файл текстовый в котором какието цифры (по ходу разобрался что за цифры, она берёт какието данные с диска С, наверно серийник или ещё что-то). Для того что бы зарегить прогу надо отослать автору этот текстовый файл, а он в свою очередь пришлёт некую ДЛЛ. Эту ДЛЛ надо кинуть в папку с прогой и всё прога зарегина.

Суть ограничения в том, что прога по истечении времени не даёт роспечатать файл (заблокированы кнопки печати).

Вопрос : как отучить прогу от этих приколов, хотя б чтобы печатала ?

P.S. Прога запакована UPX роспаковывается без проблем, небыло замечено проверки на СРК но если что то поменять в ней то она уже не запускается , если кинуть пустую ДЛЛ в папку с прогой то она скажет что возможно вы там форматнули что - то типа пришлите ТХТ автору снова... .
Какие будут предложения ???
Kerghan :: а че триал снять нельзя?

-= ALEX =- :: повеситься, шутка :) а на чем прога написана ?

UnKnOwN :: Kerghan пишет:
цитата:
а че триал снять нельзя?


а как, в реестре я чё то не заметил таких ключей, а где она свой триал держит я не знаю.

-= ALEX =- пишет:
цитата:
повеситься, шутка :)


Шутки у тебя блин...

-= ALEX =- пишет:
цитата:
а на чем прога написана ?


на Си

MozgC [TSRh] :: UnKnOwN пишет:
цитата:
небыло замечено проверки на СРК


Интересно а как ты пытался заметить контрольной суммы? Надеюсь не с помощью PEid или других программ для поиска криптосигнатур? =)

UnKnOwN :: Прога весит 2,9 Мб
http://www.ukrblank.com/files/ukrblank.exe

Ктонить помогите разобраться

Хелп, Хелп...!!!




Lila Помогите взломать программу с CRC Помогите взломать программу с CRC.



Lila Помогите взломать программу с CRC Помогите взломать программу с CRC.
Назвается «Parashara’s Light 2000» оффициальный сайт www.parashara.com
У меня есть демо версия. Просит пароль при запуске.
Обрезанную версию положил на aum777@mail.ru (pass: srmdx) в черновиках.
------------------
Пытался как-то подобраться к ней, но сложно: стоит защита CRC, т.е. если чего-нибудь
меняешь в программе, то она грохается в GPF. Программа 16-bit NE Borland C++.
В листинге вообще трудно разобраться с бесконечными call.
-----------------
Хотя бы подскажите как посмотреть серийник в конкретном случае через SoftIce.




MozgC [TSRh] Статья про распаковку для полных новичков готова! Может кому...



MozgC [TSRh] Статья про распаковку для полных новичков готова! Может кому пригодиться =)
Читайте пока на www.xtin.org и оставляйте свои комментарии.

PS. Это не самореклама, это Kerghan посоветовал здесь написать чтобы новички узнали.... =)
Kerghan :: MozgC [TSRh]
то-то же

ЗЫ а про in-line так и не написал...

mnalex :: Kerghan
А про ИнЛайн - рано еще, ты сам то посмотри сколько всего в одну статью впихнул, так и запудриться можно будет... Вот начнет работать над следующей - вот тогда и про Риал настругает ;)) !

MozgC [TSRh] :: Kerghan
Я просто посоветовался с моими «бета-тестерами» =), и они сказали что и так информации больно много для одной статьи и трудно будет еще что-то впитать. Все сказали, что лучше все-таки разделить инфу и про инлайн-патчи написать в отдельной статье. Я в принципе согласен, только вот писать уже ничего неохото =)

mnalex :: MozgC [TSRh]
Нераслабляйся!!!! Что жа нам простым смертным (или если хошь Телу) тогда делать, если Мозг расслабиться?? ;)

YDS :: Нормально, так держать. Предлагаю не застывать на этом, а двигаться к более сложным вещам (завершить можно примером написания кейгена для армадиллы с наномитами )

nice :: MozgC [TSRh]
Толковая статья!
ИМХО для новичков лучше не придумаешь!

MozgC [TSRh] :: Спасибо за отзывы. Надеюсь вы искренни =)

MC707 :: Я тож много нового узнал

nice :: MozgC [TSRh]
А что там за защита в ExeStelth, которая не дает сдампить лордом нормально, ре формат корявый?

nice :: MozgC [TSRh]
Есть три момента, о которых я сам в своё время застревал:
1) UPX + Pe модифицированный, дампить дает, но результат получается не работоспособный,
надо править Ре перед дампом
2) Это конечно же ДЛЛ, я месяца 3 назад умер на распаковке, пришлось искать авторасп.
Релоки и т.п. Может утилиту написать, которая выбраную длл будет грузить, да и Int 3 подставлять?
3) Напиши в статье про Ре-верифер, отлично подказывает где ошибки в дампе...

Runtime_err0r :: У меня рацпредложение по поводу ExeStealth:
1. OEP прекрасно находит плагин GenOEP для PEiD;
2. Дампить можно плагином Pedump для TRW2000

MozgC [TSRh] :: Runtime_err0r
Не, я не люблю всякие плагины автоматические, а TRW не пользуюсь, да и PETools тут справился...

Runtime_err0r :: MozgC [TSRh]
И тем не менее _http://www.zone.ee/Runtime_err0r/MozgC.rar

Ещё один способ (для прог на Delphi) - в DEDE: Tools -› Dump active process -› Get RVA entry point

P.S. Ты теперь админ ? Почему у меня рейтинг обнулился ? верни взад !!!

MozgC [TSRh] :: Runtime_err0r
Я его не обнулял тебе. А с таким приказным тоном наврятли он «взад» вернется =)

MozgC [TSRh] :: А че кстати в архиве?

Runtime_err0r :: MozgC [TSRh]

цитата:
А че кстати в архиве?


Страшный вирус - «Новый_Год_2004.EXE» Шучу - распакованный крякмис моим методом.

цитата:
Я его не обнулял тебе. А с таким приказным тоном наврятли он «взад» вернется =)


Ты что, хочешь сказать, что у меня 6 постов ??? Ню-ню Ты же админ - разберись в чём дело, к тому же не я один жалуюсь.

nice :: Runtime_err0r
У еня почему то, деде не дает сдампить :(

-= ALEX =- :: бывает такое, если с ресурсами плохо...

.::D.e.M.o.N.i.X::. :: Runtime_err0r
Раньше все было заебись, а теперь когда Мозгое...МозгС стал админом все полетело куда-то:)))

Runtime_err0r :: nice

цитата:
У еня почему то, деде не дает сдампить :(


Всё правильно не надо им дампить - жмёшь Get RVA Entry point, находишь OEP, потом грузишь в TRW ставишь бряку на 4504D4, после срабатывания вводишь PEDUMP, потом импорт восстанавлиывешь в 2000/XP как описанно в статье.

.::D.e.M.o.N.i.X::.

цитата:
Раньше все было @!#$ ись, а теперь когда Мозгое...МозгС стал админом все полетело куда-то:)))


Ну что же, придётся 2 года потерпеть

MozgC [TSRh] :: .::D.e.M.o.N.i.X::. пишет:
цитата:
Раньше все было заебись, а теперь когда Мозгое...МозгС стал админом все полетело куда-то:)))


Харэ бля гнать ок? Это были проблемы у всех форумов борда.ру, когда они че-то там меняли, так что не надо на меня валить.

MozgC [TSRh] :: Runtime_err0r пишет:
цитата:
Ты что, хочешь сказать, что у меня 6 постов ???


Я хочу сказать, что
MozgC [TSRh] пишет:
цитата:
Я его не обнулял тебе


Runtime_err0r :: MozgC [TSRh]

цитата:
Я хочу сказать, что
цитата: Я его не обнулял тебе


А я и не говорил, что это ты обнулил я просил разобраться, почему такая хе$#я происходит.
По-моему твоя обязанность как администратора форума следить за такими вещами, или я не прав ???

XoraX :: а вообще, может переехать на дрйгой движок?
типа Invision Board, его очень хвалят.
Может найдется желающий поднять это дело....

MozgC [TSRh] :: Runtime_err0r пишет:
цитата:
я просил разобраться


Такие «просьбы» приказным тоном меня не прикалывают.

MoonShiner :: Да отъебитесь вы от человека! эка невидаль - рейтинг обнулили... Если бы у меня обнулили - заметил бы через месяц в лучшем случае.

.::D.e.M.o.N.i.X::. :: MozgC [TSRh]
Сразу бы и сказал... а то впадлу и лень... займись как-нить для народа.

MozgC [TSRh] :: А че так нельзя догадаться что это не я обнулял? Мне че больше делать нефига как обнулять? На крайняк можно сначала меня было нормально спросить а не гнать на меня бочку.

.::D.e.M.o.N.i.X::. :: MozgC [TSRh]
Да тебя хуй пойми, сам виноват. Сначала людей подъебываешь, а потом в случае чего все на тебя ведь идет. Так что не подъебывай и мы будем ласковыми:)

Runtime_err0r :: MozgC [TSRh]
OOPS !!! Теперь нормально Спасибо !

MozgC [TSRh] :: .::D.e.M.o.N.i.X::.
Не знаю, что тебе показалось, но я никого не подъебывал и не собирался даже подъебывать.

Aragon :: MozgC [TSRh]
А ты не мог бы статью где нибудь выложить в chm формате?

UnKnOwN :: Народ хватает гнать на MozgC [TSRh] , ВАМ что больше не @!#$ делать что ли !!!

Для Aragon , а статью я выложу в этом формате, а потом дам ссылку, это конечно если MozgC [TSRh] разрешит ...

Всех с Наступающим Новым Годом !!!

MozgC [TSRh] :: UnKnOwN
Я не против. Только содержимое оставляй байт в байт. Т.е. если у меня написано какое-то слово, то и в .chm он должно быть тоже написано =) Ну ты понял...

mnalex :: РебРята, Я вот тут читаю - читаю чо вы тута малюете, и вот чо понять немогу, а причем при этих разборках статья????
Статья действительно написана очень хорошо, и мне лично очень приятно, что есть люди которые думают нетолько о себе, но и о других, те кто думают о тех, кто только начал заниматься этим интересным занятием, и я сильно надеюсь, что это доброе дело неумрет только начав расцветать!!!!!
Ребята! Давайте нормально общаться!!! Харе гнать гнилой базар!!!!!!
ВСЕХ С НАСТУПАЮЩИМ НОВЫМ ГОДОМ!!!!! И пусть прибудет с Вам Сила!!!!

mnalex :: MozgC [TSRh]
nice пишет:
цитата:
Есть три момента, о которых я сам в своё время застревал:
1) UPX + Pe модифицированный, дампить дает, но результат получается не работоспособный,
надо править Ре перед дампом
2) Это конечно же ДЛЛ, я месяца 3 назад умер на распаковке, пришлось искать авторасп.
Релоки и т.п. Может утилиту написать, которая выбраную длл будет грузить, да и Int 3 подставлять?
3) Напиши в статье про Ре-верифер, отлично подказывает где ошибки в дампе...


А вот это дело - еслибы ты смог описать эти моменты для нас - ла... новичков ;) , не ну естественно не в этой статье, а в следующей (во вишь сколько материала нужного для продолжения) :))




XPiS Salamander beta 3 Лучший файл менеджер.



XPiS Salamander beta 3 Лучший файл менеджер.
Ломается легко, но...
После крэка не работают корректно плагины (это, 99% защита такая). Начинаешь кликать
по меню по разным плагинам и через пару раз ни один не хочет грузиться. Явно проверка CRC.
Вот линк:
http://www.altap.cz/ftp/salamand/sal25b3.exe (1.8 мб)
Весьма сложная задача.




Lila Помогите взломать программу с CRC Помогите взломать программу с CRC.



Lila Помогите взломать программу с CRC Помогите взломать программу с CRC.
Назвается «Parashara’s Light 2000» оффициальный сайт www.parashara.com
У меня есть демо версия. Просит пароль при запуске.
Обрезанную версию положил на aum777@mail.ru (pass: srmdx) в черновиках.
------------------
Пытался как-то подобраться к ней, но сложно: стоит защита CRC, т.е. если чего-нибудь
меняешь в программе, то она грохается в GPF. Программа 16-bit NE Borland C++.
В листинге вообще трудно разобраться с бесконечными call.
-----------------
Хотя бы подскажите как посмотреть серийник в конкретном случае через SoftIce.
Yokel :: Lila мож тебе проще поискать готовый кряк!

biox :: Yokel
а мож тебе просто помочь ? или слабо я погляжу всем тут чето предлагаешь типа крякмиксов а сам то и не сломал поди не чего

-= ALEX =- :: biox , что-то ты не взлюбил Yokel ’a...

biox :: -= ALEX =-
да че не взлюбил понимаешь он блин себя крутым возомнил типа я да вот арму буду кейгенить или еще что он там собирался а на деле не может не чего просит других и не исключенно что потом скажет что я сам сломал просто меня раздражают такие ламеры !!! именно ламеры так как подругому я их не могу назвать не хотят учится а читают что они супер пупер тогда как они просто ламаки

-= ALEX =- :: понятно.

biox :: -= ALEX =-
ты не согласен вот сам посмотри на его посты и поймешь о чем я ......................

Yokel Re: biox :: Сам ты ламер! не знаешь людей так и неспеши с выводами! Сам то чего наломал? Если человек тянется к знаниям - его нельзя называть ламером!!! А то что я крутой, я не кому сдесь не говорил и таковым себя не считаю!Alex спасибо за поддержку ты правельный парень!

MC707 :: Слух Lila, я на официальный сайт зашел, но так и не нашел где там ее скачать мона.
Доступ к ящику закрыт - неверный пасс. Выложи нормальный линк.

Lila1 :: Yokel
Да блин, если б был крак в и-нете, я бы не ломился в этот форум!
Уже все облазил. А народ иностранный у кого есть, хочет только менятся!

MC707
Ну лежит же на aum777@mail.ru (pass: srmdx) в ЧЕРНОВИКАХ.
Это она обрезанная демо (около 4мб) предыдущая версия.
У меня и Muhurta есть, тоже не ломанная (она хоть по-проще 32-бит и вроде нет CRC).




Yokel Защита Safedisk - требуется помощь! Есть exe’шник от игры Age of...



Yokel Защита Safedisk - требуется помощь! Есть exe’шник от игры Age of Wonders (но это не важно от какой игры,
важно что там стоит SafeDisk). В конце присутствуют секции:
stxt774
stxt371
Exe’шник создает в памяти несколько процессов и не любит дебагеры
(даже TRW не пашет)! Кто ковырял ентот SafeDisk откликнитесь, или
линк мож кто хороший знает!
Runtime_err0r :: Используй SafeDisc 2 Cleaner by bOOls eYe, waste_me & r!sc

Yokel Re: Runtime_err0r :: Попробую! А она для новых версий катит???

Yokel Re: Runtime_err0r :: SafeDisc 2 Cleaner не катит - он знает тока версию v2.60.052, а там стоит Safedisc versions: 2.70.030!!!

.::D.e.M.o.N.i.X::. :: Yokel
Ты сначала попробуй, а потом спрашивай...

Aragon :: Yokel
Это если не поможет SafeDisc 2 Cleaner ,мне помню не помог.

Спасибо .::D.e.M.o.N.i.X::. за софт на его сайте.

Качай себе Numega SoftIce 4.2.7 RC1 +icedump 6.026
Мне помогло, токо ты обязательно перед запуском игры загрузи Icedump.

Если не справишся скинь мне Exe’шник на мыло aragon@pisem.net

Yokel Re: Aragon :: Numega SoftIce 4.2.7 RC1 это ж вроде под 2K\Nt , а у меня 98, а вот icedump 6.026 скачаю!!! А exe’шник у него здоровый аж 6 метров! Ты лучше раскажи как его снимать, какие аспекты!

Mario555 :: Aragon пишет:
цитата:
Мне помогло


Тоесть ты снял SafeDisc ?
Статьи о нем на русском я не видел, а на забугорном только для старых версий, и то «не слабые статейки» ...

P.S. в NFS Underground вроде Safedisc v2.90.

Yokel Re: Mario555 :: Согласен статей по нему я тоже не видел! А где забугорные лежат хотелось бы поизучать!




FEUERRADER новая секция Может кто-нибудь подкинуть дельфи-код по добавлению...



FEUERRADER новая секция Может кто-нибудь подкинуть дельфи-код по добавлению новой секции (и чтобы заголовок правился и RV, RS, ImageSize правились) в ЕХЕ и записи нескольких байт в эту секцию?

Мож у кого есть или кто сам писал такое?
MaDByte :: На wasm.ru есть в исходниках (на асме ;))

vins :: у меня исходники какого то криптора morphine есть, на delphi. могу скинуть, может там че найдешь.

XoraX :: vins , выложи куда-нить плиз.
тоже интересно посмотреть.

vins :: XoraX
давай тебе скину, а ты уж...

-= ALEX =- :: FEUERRADER переходил бы уже давно на асм...

XoraX :: vins , кидай

vins :: XoraX
отправил

bi0w0rM :: FEUERRADER пишет:
цитата:
Может кто-нибудь подкинуть дельфи-код по добавлению новой секции (и чтобы заголовок правился и RV, RS, ImageSize правились) в ЕХЕ и записи нескольких байт в эту секцию?
Мож у кого есть или кто сам писал такое?


Первый раз вижу вирмейкера, который на делфи свои аццкие штуки пишет

bi0w0rM :: Мне кое-кто из врагов сказал, что на меня есть компромат:

Оказываецца мои враги такие уроды ;)
КОМПРОМАТ

MC707 Re: bi0w0rM :: Ужжас! Беее-эээ

FEUERRADER :: Ладно, написал сам что хотел. Ща пишу «обманыватель PEiD». Думаю, как и мои последние RE проги, она будет приватная, т.е. только для друзей.

Всё равно, спасибо.

FEUERRADER :: Ладно, написал сам что хотел. Ща пишу «обманыватель PEiD». Думаю, как и мои последние RE проги, она будет приватная, т.е. только для друзей.

Всё равно, спасибо.

-= ALEX =- :: FEUERRADER а смысл такого «обманывателя», по-моему на этом сайте ламаков нету, все умеют на глаз определять пакер и тем более его распаковывать...

Kerghan :: FEUERRADER
ты бы обманыватель для армадиллы написал, прикольно бы было

XoraX :: действительно, зачем крэкерам обменывать Peid?
ты лучше напиши, потом укрась, сделай конфетку и продавай шароварщикам...
главное им впарить, что без Peid крэкер как без рук

FEUERRADER :: 2 -=ALEX=-: я не понимаю, ты чего кипишь поднимаешь? Я никого не называл ламерами... принимаешь всё на себя?

Да большинство крякеров всё-таки пользуется PEiD, это только профи не пользуются, а новички верят. Не думайте, что обманывать peid - это защита. Это просто можно считать одним из методов анти-отладки, что-то типа анти-сайсовых методов. Для реальной защиты этим пользоваться не стоит.

bi0w0rM :: MC707 пишет:
цитата:
Ужжас! Беее-эээ


Это ты про ёга???

Уроды, да??

MozgC [TSRh] :: Не ну чисто ради прикола можно из UPX сделать Xtreme Protector =)

FEUERRADER :: 2 MozgC: я о том же! А все так серьезно восприняли тему...

nice :: FEUERRADER
Да согласен с тобой, защита должна быть многоступенчетой.
А на счет Delphi, опять же DeDe он много чего может, если бы его на асме писали, времени бы раза в 3 больше ушло.

MozgC [TSRh] :: DeDe обломался в новом аспре....

nice :: MozgC [TSRh]
Не знаю, попробовал, у меня переживал,
Утилиты-›Дампить активный процесс и т.д.

MC707 Re: bi0w0rM :: Ага

-= ALEX =- :: FEUERRADER обманыватель peid только для «легких» пакеров, таких как upx и т.д. , т.е. где нету никаких проверок crc и т.д.... ладно, делай.... мож действительно буржуям впаришь...

MozgC [TSRh] :: nice
Когда ставится галочка «Protect Delphi-forms against decompilation» то DeDe в обломе. В твоем случае значит эта галочка не стояла.

-= ALEX =- :: MozgC [TSRh] не у всех пока такой последний аспр :)

Bad_guy :: Вот видишь FEUER какая реакция на антиpeid, теперь ты меня понимаешь ???

-= ALEX =- :: =)

Aragon ::

UnKnOwN :: Для -= ALEX =-

Прикольный аватар, честно ...

bi0w0rM :: 2All: сорри за оффтоп, но что такое NSK ??

Kerghan :: bi0w0rM
Новосибирск, что ж еще
хотя я не оттуда

-= ALEX =- :: =)

UnKnOwN :: Для -= ALEX =-

А так похож...

-= ALEX =- :: UnKnOwN пишет:
цитата:
А так похож...


Я то-ли похож ? ты меня видил ? :) :) 8)

UnKnOwN :: Да нет представил !!!!!

Kerghan :: UnKnOwN
только он еще в очках :)))))))))
...наверно

-= ALEX =- :: нет я не в очках,впринципе мне многе говорят, что похож, так что вы верно подметили




KVOLEG softice Почему в Windows 2000 при вводе команды - (bpx hmemcpy)...



KVOLEG softice Почему в Windows 2000 при вводе команды - (bpx hmemcpy) программа отвечает - symbol not defined (hmemcpy)
MC707 :: Вроде как тебе поможет только point-h.

MaDByte :: 2MC707
Похоже он не знает что такое point-h ;)
2KVOLEG
point-h - это такой адрес в user32.dll, на который переходит управление, когда срабатывает что-то вроде hmemcpy...
Чтоб его найти находишь строку, к которой будет обращаться защита, ставишь на нее бряк, первое, на чем прервешься - point-h
(C) Ricardo Narvaja :)

-= ALEX =- :: KVOLEG попробуй bpx memcpy ;)

Aragon :: KVOLEG
Если я не ошибаюсь,Win2000\XP нет такой команды(hmemcpy).




DOLTON Рецепты 2.02! [Рецепты 2.02]



DOLTON Рецепты 2.02! [Рецепты 2.02]
[http://valksoft.narod.ru/.../recipes/recipes_v202.exe]
[1117 kb]

Без проблем зарелизил предыдущую версию 2.01, видно автор это просёк и насел на защиту
40e365 на 9090
40e371 на 9090
После этого прога либо вообще не запускается, либо вылетает exception.
Походу идёт проверка CRC32 не в начале загрузки перед показом нага, а уже после
открытия главного окна.

MoonShiner :: Ну дык ищи, в чем трабла? бряк на чтение патченной области хотя бы поставь.

MozgC [TSRh] :: Да, ставь bpm на 40e365 и на 40e371, если не сработают то проверка файла на диске, тогда ставь бряки на createfile, readfile

XoraX :: DOLTON

1. нихрена автор не просек
2. защита все та же

запускаешь прогу, когда появится главное окно в айсе ставишь

bpx setwindowtexta

когда сработает бряк, немного трейсишь по F10, пока не окажешься в проге (адрес будет 004XXXXX).
грузишь файл в IDA, или чем ты там пользишься. находишь этот 4XXXXX. смотришь выше.

там будет что-то вроде

call 004YYYYY
test al,al
jne 004ZZZZZ

ну вот, заходишь в hiew в 004YYYYY и пишешь

mov al,1
ret

все, прога зарегена.

DOLTON :: XoraX
Спасибо, подправил я здесь:
410240 на B001C3
Ну вроде всё прекрасно, запускается без нага,
но слетает через пару секунд...
Если не трудно, посмотри у себя на компе, можь это у меня просто вынь
тормозит и нет там никаких проверок на целостность?

RideX :: DOLTON пишет:
цитата:
Без проблем зарелизил предыдущую версию 2.01, видно автор это просёк и насел на защиту


Не смеши :), какая ж это защита, тут нефиг патчить, серийник: hf8k4D3B45AS3ftL

DOLTON :: RideX
RideX пишет:
цитата:
Не смеши :), какая ж это защита, тут нефиг патчить, серийник: hf8k4D3B45AS3ftL


Хм... круто! Интересно, ты серийник подсмотрел при сравнении его с введённым или сам сгенерил?
А то я уже второй день парюсь, мож расскажешь поподробнее, плиз.

Nitrogen :: DOLTON
там серийник не сравнивается открытым текстом.. там на основе твоего введенного сернума генерится строка, которая затем сравнивается с той, которая зашита в проге..

DOLTON :: Nitrogen
Nitrogen пишет:
цитата:
...там на основе твоего введенного сернума генерится строка...


Я об этом догадывался, не зря же в теле программы встречаются такие интересные
строчки типа Name=’CheckSum’
Меня интересует вопрос, почему прога не запускается при забитии nop’ами функции
показа нага по адресу 40e3e3?
В предыдущей версии этот прокатило.
Может быть кто-нибудь попробует разобраться, а?

Nitrogen :: ну наг вообще можно легко убрать так:

.text:0040EA0E push 77h ;id nag-screen’а..
.text:0040EA10 mov [esp+0Ch], esi
.text:0040EA14 call MFC70_300
.text:0040EA19 push offset unk_4137C4

push 77h заменить на push 0 и все..

p.s зачем догадываться, когда это видно?..

DOLTON :: Nitrogen
Nitrogen пишет:
цитата:
push 77h заменить на push 0 и все..


Huh...я ,кстати, тоже так пробовал
Вопрос вот в чём, короче у меня после изменения любого байта программы
после появления главного окна вылетает сообщение, что обнаружена ошибка приложения и оно будет закрыто,
пошлите отчёт об ошибке Microsoft.После переустановки всё работает нормально...
А так я уже нашёл три места, где можно пропатчить прогу...
Весь вопрос в том, что это только у меня винда тормозит или у всех тоже ошибка вылетает после пропатчивания?

XoraX :: RideX , как нашел, распиши плиз.

Nitrogen :: XoraX
да какие там сложности. пишешь переборщик

.дата

_ser1 db 20 dup(0)
alpha db "0123456789ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklm nopqrstuvwxyz",0
temp_01 db 0
constanta dd 0FEFCF7F9h
dd 0FBFDFCF5h
dd 0F4FFFFFAh
dd 0F2F6F5F3h
dd 0F2F1F0F3h
dd 0FDF7F7F3h
dd 0F8FAFDFBh
dd 0F4FCFEFFh

.код

xor ebx,ebx
xor eax,eax
xor ecx,ecx
xor edx,edx
lea esi,constanta
lea edi,_ser1
@l:
mov dl,byte ptr[alpha+ecx]
mov byte ptr[temp_01],al
add al,11h
xor al,dl
mov dl,al
or dl,0F0h
mov bl,dl
mov dl,al
shr dl,04
or dl,0F0h
mov bh,0
add bh,dl
cmp word ptr[esi],bx
jz @n
inc ecx
mov al,byte ptr[temp_01]
jmp @l
@n:
mov bl,byte ptr[alpha+ecx]
mov byte ptr[edi],bl
inc edi
cmp edi,offset [_ser1+16]
jz @s
xor ecx,ecx
add esi,2
jmp @l
@s:
invoke SetDlgItemTextA, _hwnd, IDC_EDIT4, addr _ser1
xor eax,eax
ret

на выходе однозначно имеем «hf8k4D3B45AS3ftL»

DOLTON :: Хм, помогите сделать кряк для этой проги,
очень уж заинтересовала её защита.
Или хотя бы объясните где подвох...

Nitrogen :: DOLTON
да та запарил! какой кряк? тебе, блин, уже рассказали как серийник найти, а ты никак не хочешь успокоиться

DOLTON :: Во-первых, я не мастак в ассемблере...пока...
и разобраться с переборщиком мне очень сложно :(.
Во-вторых, развиваться нужно всесторонне, как мне кажется,
тем более что подобную защиту могут иметь и другие программы, в которых серийник будет не так-то просто и найти.
А самое главное, если в последующих версиях данной программы сменится алгоритм генерации ключа, то
сам я вряд ли смогу что-либо сделать.

XoraX :: DOLTON , ну ведь выше написано как кряку сделать.
никакой защиты там нету.

Dred :: 2Nitrogen
Мне тоже интересно че за переборщик и как пашет.
Раскалывайся.
Или кто нибудь дайте инфу на статьи где есть такой способ взлома.

Кстати ты StarForce не ломал?

DOLTON :: XoraX
XoraX пишет:
цитата:
ну ведь выше написано как кряку сделать


DOLTON пишет:
цитата:
Вопрос вот в чём, короче у меня после изменения любого байта программы
после появления главного окна вылетает сообщение, что обнаружена ошибка приложения и оно будет закрыто,
пошлите отчёт об ошибке Microsoft.После переустановки всё работает нормально...
А так я уже нашёл три места, где можно пропатчить прогу...
Весь вопрос в том, что это только у меня винда тормозит или у всех тоже ошибка вылетает после пропатчивания?


XoraX, ты после пропатчивания своим способом запускал прогу?
У меня в XP слетает, перезагружаюсь в Millenium - тоже самое.

XoraX :: запускал на 2000, ниче не заметил..

DOLTON :: XoraX
Залей куда-нибудь свой кряк, плиз, охота потестить.

XoraX :: я кряку не делал, я тебе написал чего я менял и все. к тому же прогу уже потер.




LT PCBook А помните, совсем недавно ломали эту книжку. Теперь что-то она так...



LT PCBook А помните, совсем недавно ломали эту книжку. Теперь что-то она так легко не ломается :) Вроде книга та же, а старые пароли не подходят. Хотя может мы по их «просьбе» ломали. http://pcbook.nm.ru
MozgC [TSRh] :: Какие еще старые пароли ? Я просто патчил и не надо было пароль вводить...

LT :: ну ты патчил, а я тогда докопался до ключа, а ща не могу. Видимо что-то пропускаю.

MozgC [TSRh] :: Так там же была зависимость от серийника, ты кейген чтоли делал ?

Kerghan :: MozgC [TSRh]
тебе это кажется невероятным?

MozgC [TSRh] :: Не ну я думаю что в новой версии будет новый серийный номер и может поэтому старый пароль у него не подходит =) Поэтому и спросил насчет кейгена. Просто ситуацию че-то не совсем вкуриваю =)

LT :: 2Mozg, да какой кейген ...не...до номера дорылся (я думал все так здесь тогда) теперь не подходит - копаю заново.. Главное тогда еще посмотрел - обновления не было с 2001 года. Ща только нашел еще один сайт, который занимается этой книжкой, там апдейт постоянный, призы, то се, короче сменился код.

MozgC [TSRh] :: да ну пропатч просто опять тогда да и все..

Nitrogen :: жаль сайса нет :(.. а просто отломать - не интересно совсем.. да и дико просто..

GL#0M :: MozgC [TSRh] пишет:
цитата:
да ну пропатч просто опять тогда да и все..


..:why patching while serial number is fishy:.. //TKC
Nitrogen пишет:
цитата:
просто отломать - не интересно совсем.. да и дико просто..


RideX :: LT пишет:
цитата:
да какой кейген ...не...до номера дорылся


Там привязка к Hardware ID была, так что тот номер работал бы только у тебя, или, как говорит MozgC - делай кейген.

MozgC [TSRh] :: GL#0M пишет:
цитата:
..:why patching while serial number is fishy:.. //TKC


GL#OM ну так помоги человеку, сделай кейген =)

GL#0M :: LT
Вот internal keygen. hxxp://gl00m.fatal.ru/reliz/pcbook11.zip
З.Ы. Защита нулёвая.

MozgC [TSRh] :: А на фатал.ру щас уже не регят сайты ?

GL#0M :: MozgC [TSRh]
Да. Вот так вот... кто успел.
З.Ы. Что-то он сейчас в дауне...

SPARKLIGHT :: LT
НАРОД!!! ЗАХОДИТЕ ВСЕ НА http://pcbook.by.ru/ И ПОЛУЧИТЕ ОТВЕТЫ НА ВАШИ ВОПРОСЫ ПО ПОВОДУ ЭТОЙ КНИЖЕНЦИИ!!!

MozgC [TSRh] :: Я че-то не понял... Они крэк что-ли продают к PCBook? Пиздец люди совсем хуеют. GL#OM давай я что-ли твой кейген зарелижу в инет, чтобы люди могли нахаляву взять?

XoraX :: Мега LOL!
Технология мля у них ...
MozgC [TSRh] , ты кейген тоже продава... за полбакса - будешь конкурентом шутю конечно...

MozgC [TSRh] :: Я кейген не делал, только патч =) И для предыдущей версии... Вот халявный глумовский кейген зарелизить было бы прикольно. Еще сайты таких бля надо удалять. Тоже было бы прикольно =)

Sparklight :: НЕТ !!!! НИКАКОГО КРЯКА ИЛИ ГЕНЕРАТОРА КЛЮЧЕЙ МЫ НЕ ПРОДАЕМ!!!! ВСЕ ДЕЛО ОБСТОИТ НАМНОГО ПРОЩЕ ЧЕМ ВСЕ ДУМАЮТ!!! НО ТАК КАК ДО ЭТОГО ПОКА ( НАВЕРНОЕ!? )ТОЛЬКО МЫ ДОШЛИ ПОЭТОМУ И ПРОДАЕМ СЕКРЕТ ЗА ДЕНЬГИ!!! НО РАЗВЕ 30 РУБЛЕЙ ТАКИЕ БОЛЬШИЕ ДЕНЬГИ???

Sparklight :: НЕТ !!!! НИКАКОГО КРЯКА ИЛИ ГЕНЕРАТОРА КЛЮЧЕЙ МЫ НЕ ПРОДАЕМ!!!! ВСЕ ДЕЛО ОБСТОИТ НАМНОГО ПРОЩЕ ЧЕМ ВСЕ ДУМАЮТ!!! НО ТАК КАК ДО ЭТОГО ПОКА ( НАВЕРНОЕ!? )ТОЛЬКО МЫ ДОШЛИ ПОЭТОМУ И ПРОДАЕМ СЕКРЕТ ЗА ДЕНЬГИ!!! НО РАЗВЕ 30 РУБЛЕЙ ТАКИЕ БОЛЬШИЕ ДЕНЬГИ???

dido :: Я ковырял старый PCbook в SIse, дошел до адреса 0404003 (кажется, а то склероз)
поинтересовался что там в eax и выше (или ниже???) нашел стопку подозрительных
строчек: первые - JXNNFCJ9GO, 9RLHSMJ4OM, 99QKJAOIIS, FUD8SIW244, 7MGISGCO36 И Т.Д.
Записал 37 дальше лень было. Отсчет от первого.
На одной машине но на разных ОС разные пароли. Пробовал найденное к новой версии
подошло - хотя книга для малышей.
В новой версии после входа в SIce вверх на 1500 (приблизительно) строчек тоже
видно похожую стопку но не срабатывает пока.
Снять дамп не умею. Научите. команда !dumpscreen сработала но чем читать файл?

Хотите пароли?
Бряк в SIce bpx GetWindowTextA.
Любой пароль и OK.
s ds:0 l -1 «JXNNFCJ9».
Все пароли на ладони. Читай - зачем?

Mario555 :: dido пишет:
цитата:
s ds:0 l -1 «JXNNFCJ9».


А зачем?
Там же видно, какой из этих паролей нужный.

Gloomy :: Ставим бряк на 403F42, вводим серийник, попадаем в отладчик и смотрим, что это у нас там «черненькое белеется» (с) в регистре eax?

З.Ы. Странно, работает это только в OllyDbg - хотел посмотреть серийник в SI, пишу «d eax» - а там одни вопросы »?» :(

З.З.Ы. Или еще проще - в НЕХ-редакторе меняем по смещению 3F43 байт с 51 на 50 и прога сама себя зарегит :) Для ленивых кряк http://tinysoft.nm.ru/pbcrk.zip (4 кб)

dido1 Re: Gloomy :: Чето не пойму.
При замене байта Hiew-ем 51 на 50 по адресу 403F43 в PCBook
он зарегился и работает на всех дисках, а Excel (та же фирма и защита)
не работает вообще.
Заменил тот же байт (в Excel) в SIce (в памяти), прога заработала,
но только на своем диске.

mnalex :: dido1
Ненаю ненаю... у меня пыхтитят оба и тута, и на других тачках (еще на 2, куда скидывал и проверял)... так что усё тип-топ
Может ты всетаки не там правил в ехеле?

dido1 Re: mnalex :: mnalex
А почему тогда в сайсе работает?
Я те же байты правил.

mnalex :: dido1
Чего ненаю, того ненаю

Val :: Gloomy
Плз, можно этот крэк на мыло? Все ссыли битые. Уже замучилась искать в инете, а очень хочется. Зря что ли я его качала? luts@bk.ru
Спасибо.Val

DOLTON :: Val
Проверь почту!




UnKnOwN Как заставить прогу роспечатать файл Короче есть прога которая...



UnKnOwN Как заставить прогу роспечатать файл Короче есть прога которая печатает некие файлы, защита у неё в файле ДЛЛ, когда её установиш и запустиш то она создаёт файл текстовый в котором какието цифры (по ходу разобрался что за цифры, она берёт какието данные с диска С, наверно серийник или ещё что-то). Для того что бы зарегить прогу надо отослать автору этот текстовый файл, а он в свою очередь пришлёт некую ДЛЛ. Эту ДЛЛ надо кинуть в папку с прогой и всё прога зарегина.

Суть ограничения в том, что прога по истечении времени не даёт роспечатать файл (заблокированы кнопки печати).

Вопрос : как отучить прогу от этих приколов, хотя б чтобы печатала ?

P.S. Прога запакована UPX роспаковывается без проблем, небыло замечено проверки на СРК но если что то поменять в ней то она уже не запускается , если кинуть пустую ДЛЛ в папку с прогой то она скажет что возможно вы там форматнули что - то типа пришлите ТХТ автору снова... .
Какие будут предложения ???
Kerghan :: а че триал снять нельзя?

-= ALEX =- :: повеситься, шутка :) а на чем прога написана ?

UnKnOwN :: Kerghan пишет:
цитата:
а че триал снять нельзя?


а как, в реестре я чё то не заметил таких ключей, а где она свой триал держит я не знаю.

-= ALEX =- пишет:
цитата:
повеситься, шутка :)


Шутки у тебя блин...

-= ALEX =- пишет:
цитата:
а на чем прога написана ?


на Си

MozgC [TSRh] :: UnKnOwN пишет:
цитата:
небыло замечено проверки на СРК


Интересно а как ты пытался заметить контрольной суммы? Надеюсь не с помощью PEid или других программ для поиска криптосигнатур? =)

UnKnOwN :: Прога весит 2,9 Мб
http://www.ukrblank.com/files/ukrblank.exe

Ктонить помогите разобраться

Хелп, Хелп...!!!

Васек :: UnKnOwN
Если сможешь помочь, буду очень благодарен, у меня таже проблема, как ее сломать (суку), обычно все креки нашими умными хакерами делаються за несколько дней, а здесь темный лес!!! Если что будет скинь ссылку на teplolux@zmail.ru
С меня поляна!!!

Madness :: UnKnOwN
›Эту ДЛЛ надо кинуть в папку с прогой и всё прога зарегина.
›Суть ограничения в том, что прога по истечении времени не даёт
›роспечатать файл (заблокированы кнопки печати).
Я бы на месте автора в эту dll и вынес бы функции печати. Во время триала печатать то можно?

ЗЫ. Вроде был топик по этой проге.

UnKnOwN :: Васек

Если тебе нужен кряк к этой проге поищи в инете, MozgC [TSRh] её уже зарелизил, если что может я где выложу, если не найдёш...




odIsZaPc Исследование ASCII Art Studio Есть такая прога. Служит для рисования...



odIsZaPc Исследование ASCII Art Studio Есть такая прога. Служит для рисования ASCII графики. Но вот трабл: незарегистрированная версия не может сохранять и работает 30 дней -). При вводе серийника говорит, что нужно перезапустить ее, а сама при этом серийник записыает в файл aasreg.txt. Ну ладно, перед запуском ставлю bpx ReadFileA, прерываюсь, чуть смотрю в EAX смотрю адрес буфера, вижу сериал. Ставлю bpm на него. По BPM’у прерываюсь пару раз. Второй раз идет его копирование в другой участок памяти, а вот дальше.... Дальше несрост... Там все несложно, это я затупляю... Поможет кто? Интересен даже не кряк, а сама защита, если таковая иммется, потому и вынес в отдельню тему. И еще - она запакована UPX, но вручную без проблем распаковывается... Если кто захочет, то качать тут:
http://www.torchsoft.com/download/aas_en.exe
Размер: 332 Kb
FEUERRADER :: Я прямо «готовенькую» с форума EXETOOLS.com качал. Cracked by Dyn!o. Там версия 1.0. Если интересно поищи там.

Runtime_err0r :: odIsZaPc

Differences between AsciiArtStudio.exe & AsciiArtStudio-.exe
AsciiArtStudio.exe
0003DB67: 39 C6
0003DB6D: 5E 01
0003DB6E: 5B 5E
0003DB6F: 75 5B
0003DB70: 6A 90
0003DB77: 74 EB

P.S. Где ты там UPX увидел ???

P.P.S. _http://www.zone.ee/Runtime_err0r/KpT-AsciiArtStud io200_exe.rar

odIsZaPc :: Runtime_err0r пишет:
цитата:
P.S. Где ты там UPX увидел ???


Меня уже глючит. Проги путаю. Нет там никакого UPX... Я уже туплю...
А качать кряки я не буду - я должен сам взломать. ОК?
FEUERRADER пишет:
цитата:
Я прямо «готовенькую» с форума EXETOOLS.com качал. Cracked by Dyn!o. Там версия 1.0. Если интересно поищи там.


Старовата будет... Но все равно спасибо!

odIsZaPc :: Все, всем спасибо!
cracked by odIsZaPc, кряк выложил на фтп, если кому надо пусть забирает:
http://odiszapc.nm.ru/my_...io_v2.0.0_by_odIsZaPc.zip




MozgC [TSRh] Кому нужен крэк - пишите ЗДЕСЬ и только ЗДЕСЬ! Значит так.



MozgC [TSRh] Кому нужен крэк - пишите ЗДЕСЬ и только ЗДЕСЬ! Значит так.
Кому нужен крэк пишете в этой теме сообщение.

В сообщении указывается:
1) Точный URL к программе (не к сайту а самому файлу программы)
2) Точный размер программы
3) Ее предназначение.

При невыполнении этого, сообщения будут просто удаляться.
Помните, что никто не обязан вам ничего ломать или помогать иным способом. Не нужно надоедать. Оставьте здесь свое сообщение и просто ждите. Сломают - ответят здесь же. Не сломают - не ответят =)
Все темы с просьбами крэков вне этой темы будут удаляться и вплоть до бана. Надеюсь все понятно. Крэкеры (возможно новички) которым нужна помощь именно объясняющего характера по прежнему могут создавать новые темы. Всем удачи.
Вшьщтв :: Всем привет!!! На сайте http://compebook.ru есть учебник «Электронный учебник по Excel XP»-это электронная книга с паролем,который не могу подобрать.Может у вас получиться.Заранее благодарен!Удачи!

MC707 Re: Вшьщтв :: Значиттся так, Вшьщтв.
Для своего компа я пасс нашел. Подозреваю, что у тебя он будет другой. Поэтому копаем глубже и получаем, что нужно только занопить джамп по адресу 403E49. Если уж так надо могу патчем поделиться ;)
Кстати имхо подбирать этот пасс - дело неблагодарное. Он состоит из 15 символов типа JHG324QWV...

Dimond :: MC707,был бы тебе очень благодарен за сылку на патч!Ещё раз спасибо!

MC707 :: На: http://exchange.bugz.ru/i...excel.book.crack-bugz.zip

Жду комментов, потому что проверить работоспособность не могу, т.е. он патчит, и все как и было, т.к. он, собака, серийник, который я ввел где-то прописал и теперь она у меня вечно зарегистрированная

dido1 Re: MC707 :: В реестре найди EBook.
Замени параметр DWord c 00 на 01.
Регистрация снята. Если обратно то ясно.

Dimond :: Супер!!! Патч работает!!! Молодец!!!Пытался вручную,но джамп по адресу 403E49 не нашёл.(ближайшие 403E44 и 403E46).Мoжет другой?
В любом слуае Оромный Thanksss!!!

MC707 :: Обрашчайтесь еще

Bob :: MozgC [TSRh] А ты выдели эту тему ЖИРНЫМ ФОНОМ, чтоб все слепые замечали :-))

XoraX :: Bob ? форум вроде не позволяет этого. но это уже флейм пошел...
Мозг, ты бы удалял оффтопиковые месаги.

DOLTON :: Всем прива!
Большая просьба помочь вот с этой cool program!

[http://www.solitaire.ru/downloads/cards50.exe]
[2471 Kb]
BVS Solitaire Collection 5.0.2 для Windows 95/98/ME/NT/2000/XP - зто коллекция из 370 пасьянсов, значительная часть из которых - уникальные вариации, не встречающиеся больше нигде.

Запакован каким-то последним ASProtect 1.3.хх, так что будет не легко.
Заранее благодарен за любую помощь.
Удачи!

DOLTON :: Всем прива!
Большая просьба помочь вот с этой cool program!

[http://www.solitaire.ru/downloads/cards50.exe]
[2471 Kb]
BVS Solitaire Collection 5.0.2 для Windows 95/98/ME/NT/2000/XP - зто коллекция из 370 пасьянсов, значительная часть из которых - уникальные вариации, не встречающиеся больше нигде.

Запакован каким-то последним ASProtect 1.3.хх, так что будет не легко.
Заранее благодарен за любую помощь.
Удачи!

-= ALEX =- :: DOLTON тиы говоришь коллекция пасбянсов, там одна прога или куча малньких-пасьянсиков :) ?

MC707 :: Он имел ввиду одну универсальную прогу-пасьянс из 370 штук

Bob :: Автор этого пасьянса все предыдущие версии тоже аспром защищал и как я понял следит за всеми новинками Солодовникова.

MozgC [TSRh] :: Насчет пасьянса просите Angel’a, думаю, что только он пока из здешних частых обитетелей распакует Аспр 1.30

-= ALEX =- :: ну я типа распаковал эту прогу. Щас вот ее ковыряю...

MozgC [TSRh] :: Там не ASProtect 1.30...

-= ALEX =- :: MozgC [TSRh] пишет:
цитата:
Там не ASProtect 1.30...


да, мы с тобой только что выяснили...

WebMaster :: Помогите пожалуйста взломать программку Perl Editor v5.4.1 от DzSoft
Вот линк и размер:
http://www.dzsoft.com/download/dzperl541.exe
Размер 1.8Мб
Из названия думаю понятно для чего она нужна. Очень надеюсь на вашу помощь!

Solitaire :: речь пойдет о программе российского автора и, как я понимаю, это накладывает небольшие, всем понятные, ограничения (я точно знаю, что существует идея - «программы соотечественников - ломать не будем!»)
программа, на мой ламерский взгляд, очень нехорошая в плане ломания, правда к ней без проблем делается лоадер, который будет обнулять кол-во дней перед запуском, но лоадер - он и в ... лоадер! я хочу, чтобы ее кто-нить попробывал сломать нормально! если уж не серийник подобрать, то хотя бы кракед.ехе сделать. там, кроме счетчика дней, есть как в небезызвестном Tweak-XP Pro поганый наг,

XPiS :: URL: ftp://ftp.altap.cz/pub/altap/salamand/sal25b3.exe
Size: ~1.3mb

Лучший файл менеджер (если не верите, то поймете, что Total Commander и рядом не стоял - извините, если фэна задел).

Я ломал сам, но программа работает некорректно:
1. При вызове Диалог About все идет к чертям.
2. (самое неприятное)После нескольких пробегах мышкой по меню плагинов или из вызовов
оные отказываюся работать вообще (и это при замене 1 байта(типа je на jne) в exe!).
Подозреваю какую-то странную защиту?
Замечание: Не запаковано. Чистый vc++. Но ценные штуки в памяти делает.
Заранее благодарю.

Kerghan :: Solitaire
вроде части текста не хватает, в том числе и ссылки

MozgC
а тема процветает, уж и сам не знаю, хорошо это или плохо

angel_aka_k$ :: XPiS
LOL не че там странного нету мде 2 места правим и все пашет
1) чтоб нага не было 004a0d4b ( jne › jmp )
2) чтоб триала не было 004a0d2d ( jae›nop )

WebMaster :: Изивините, что надоедаю.. Просто интересно, взял ли кто-нить прогу уже посмотреть которую я попросил? Программа честно очень нужна мне по работе. MozgC, Kerghan может хоть вы посмотрите, вы проде самые активные участники! Или любой другой кто? Мне все равно... Был бы очень очень признателен!!!

Mario555 :: -= ALEX =- пишет:
цитата:
ну я типа распаковал эту прогу. Щас вот ее ковыряю...


Как ты избавился от ошибки при закрытии проги ?
Интересно, как её ломать после распаковки...

Kerghan :: WebMaster
щас гляну

XPiS :: angel_aka_k$

Цитата:1) чтоб нага не было 004a0d4b

Меняем и ничего. Нага то нет, но:
После нескольких пробегах мышкой по меню плагинов(чтобы их собственные менюшки загрузились) или из вызовов
оные отказываюся работать вообще

!!!

angel_aka_k$ :: XPiS а я просто волшебник и у меня все пашет

Aragon :: Большая просьба,если у кого есть UPX v0.71 - v0.72 или более древний,
скиньте, пожалуйста, мне в мыло aragon @ pisem.net
Буду очень благодарен.

[RU].Ban0K! Re: Aragon :: Aragon пишет:
цитата:
Большая просьба,если у кого есть UPX v0.71 - v0.72 или более древний,
скиньте, пожалуйста, мне в мыло aragon @ pisem.net
Буду очень благодарен.


на еХетооlZ есть все версии...

Runtime_err0r :: Aragon

цитата:
Большая просьба,если у кого есть UPX v0.71 - v0.72 или более древний,
скиньте, пожалуйста, мне в мыло aragon @ pisem.net
Буду очень благодарен.


У меня есть все UPXы от 0.60 до 1.90 Завтра выложу на ftp для всех ...

XPiS :: angel_aka_k$

По второму rva:004a0d2d - cmp word ptr... а не jae.
Извини, но ты не прав.
Объясняю.
Меню Plugins-›останавиливаемся мышком на одном, ждем загрузки его меню. То же самое делаем еще на нескольких разных (для верности 5-7). Потом попробуй запустить какой-нибудь (если и запуститься(?), то другой уже нет).

angel_aka_k$ :: XPiS одно могу сказать значит у нас разные версии так как по второму 004a0d2d у меня jae вобщем я уже выкинул ее но у меня все пахало

Aragon :: [RU].Ban0K! пишет:
цитата:
на еХетооlZ есть все версии...


Спасибо за ссылку,я раньше на него заходил видил белый экран и уходил,видимо защита от ламеров.Видимо был ламером.

Runtime_err0r пишет:
цитата:
У меня есть все UPXы от 0.60 до 1.90 Завтра выложу на ftp для всех ...


Буду ждать.

Aragon :: [RU].Ban0K! пишет:
цитата:
на еХетооlZ есть все версии...


Спасибо за ссылку. Я раньше на него заходил смотрел на белый экран и уходил.
Видимо защита от ламеров. Значит был я лам......

Runtime_err0r пишет:
цитата:
У меня есть все UPXы от 0.60 до 1.90 Завтра выложу на ftp для всех ...


Буду ждать.

Kerghan :: Aragon пишет:

цитата:
Видимо защита от ламеров


типа такая http:\\exetoolz.com\

2 [RU].Ban.OK!
ты сайт доделывать собираешься? а то всё учеба, учеба...

MozgC [TSRh] :: Ребят, давайте по теме ок?

PS. На это можете не отвечать.

Runtime_err0r :: Старые версии UPX’а (060 - 0993): _http://www.zone.ee/Runtime_err0r/UPX_OLD.rar

[RU].Ban0K! :: Kerghan пишет:
цитата:
ты сайт доделывать собираешься? а то всё учеба, учеба...


Маза фака эХзамины... сессия... может повеситЦа ещё успею... (блин 10 начинаю здавать... а учить... забыл :) )
Сайт... собираюсь... чувака нашёл который мне 200 мегов прог зальёт, осталось только сдёлать комментарии, ну и статей куча нужна...
... блин а ещё столько мыслей... было начал протектор делать... потом чтото ещё начал... теперь большая идея ... но другая... :)
Короче как всегда идей полно... когда сессссия...

MozgC [TSRh]
Извиняюсь....

Inferno[mteam] :: hi to all,

Вот уж не ожидал, что буду постить в этой теме, вроде раньше сам крякал проги.
Но чего я не умел, так это ломать VBasic проги. Так что, help!
Мне не раз помогали на этом форуме, надеюсь помогут и в этот раз.

основное ограничение - невозможность создать ландшафт больше чем на 257х257.
Landscape-›Size-›недоступны кнопки: 2049, 1025, 4097.

Название проги: Terragen
Что делает: создает фотореалистичные скрины ландшафтов с водой, облаками и т.д.
http://www.ashundar.co.uk...gen/tg2/tginstall0919.exe
вес около 3-х мегов.
запакована aspack’ом.

MozgC [TSRh] :: WebMaster
http://MozgC.com/dzsoft.p...or.5.4.1.cracked-tsrh.zip
Вот крэк, я че-то поздно заметил что ты эту прогу просил...
А вообще мог бы и сам поискать, я ее еще в середине ноября релизил.

AHTOxA :: ЗАПРОС!!!!
1) http://host32.ipowerweb.c...sco/download/uiso6_ru.exe
2) 1.2 MБ (1 162 136 байт)
3) Работа с образами дисков.
Очень надо, товарищи. Может есть у кого тутор по исследованию или если кто-напишет - вообще сказка

AHTOxA :: ЗАПРОС!!!!
______________
ISO Commander v1.2
1) http://www.turtleblast.com/files/isocommander.exe
2) 509Kb
3) Работа с образами дисков.
______________
Первая программа - UltraISO 6.52, а то забыл

LT :: Moзг, где статьти пр Распаковеку?!

Inferno[mteam] :: Запрос отменяется, справился сам.

DOLTON :: Всем прива!
Большая просьба помочь вот с этой cool program!

[http://www.solitaire.ru/downloads/cards50.exe]
[2471 Kb]
BVS Solitaire Collection 5.0.2 для Windows 95/98/ME/NT/2000/XP - зто коллекция из 370 пасьянсов, значительная часть из которых - уникальные вариации, не встречающиеся больше нигде.

Запакован каким-то последним ASProtect 1.3.хх, так что будет не легко.
Заранее благодарен за любую помощь.
Удачи!

DOLTON :: Всем прива!
Большая просьба помочь вот с этой cool program!

[http://www.solitaire.ru/downloads/cards50.exe]
[2471 Kb]
BVS Solitaire Collection 5.0.2 для Windows 95/98/ME/NT/2000/XP - зто коллекция из 370 пасьянсов, значительная часть из которых - уникальные вариации, не встречающиеся больше нигде.

Запакован каким-то последним ASProtect 1.3.хх, так что будет не легко.
Заранее благодарен за любую помощь.
Удачи!

XoraX :: DOLTON!
MozgC [TSRh] пишет:
цитата:
Не нужно надоедать




Solitaire :: мессага планировалась такой: «речь пойдет о программе российского автора и, как я понимаю, это накладывает небольшие, всем понятные, ограничения (я точно знаю, что существует идея - «программы соотечественников - ломать не будем!»)
программа, на мой ламерский взгляд, очень нехорошая в плане ломания, правда к ней без проблем делается лоадер, который будет обнулять кол-во дней перед запуском, но лоадер - он и в ... лоадер! я хочу, чтобы ее кто-нить попробывал сломать нормально! если уж не серийник подобрать, то хотя бы кракед.ехе сделать. там, кроме счетчика дней, есть как в небезызвестном Tweak-XP Pro поганый наг, где и еще идет счет до активации кнопки «Продолжить» то, что тулза руль в своем роде - это точно, у кого есть тв-тюнер\платы захвата видео, с ней точно сталкивались, вобщем это..... iuVCR от уважаемого Ивана Ускова.
ссылка на совсем свежую версию (28.12.2004)
http://www.iulabs.com/download/iuvcr_setup_ru.exe
версия: 4.8.4.327 RU размер: 1,489,739 bytes»

но лан проглючил... пришлось вылезти по модему, но уже поздно...
на днях залез на кпнемо и обнаружил кряк новенький!!!
так что вопрос отпадает, ну и спасибо -=Alex=-’у за ломалку!!! еле-еле дошло как изменить имя, на которое зарегена эта прога (которое отображается в заголовке окна)

odIsZaPc :: Вот задачка: «КОМПАС 3D V6 Plus». Программа для машиностроительного проектирования - на мой взгляд лучшая в своем роде. Кроме того, создана русскими программерами.

Ссылка:
http://download.kompas.ko...as3DV6Plus_dis.part01.rar
http://download.kompas.ko...as3DV6Plus_dis.part02.rar
http://download.kompas.ko...as3DV6Plus_dis.part03.rar
http://download.kompas.ko...as3DV6Plus_dis.part04.rar
http://download.kompas.ko...as3DV6Plus_dis.part05.rar
http://download.kompas.ko...as3DV6Plus_dis.part06.rar
http://download.kompas.ko...as3DV6Plus_dis.part07.rar
http://download.kompas.ko...as3DV6Plus_dis.part08.rar
http://download.kompas.ko...as3DV6Plus_dis.part09.rar
http://download.kompas.ko...as3DV6Plus_dis.part10.rar
http://download.kompas.ko...as3DV6Plus_dis.part11.rar
http://download.kompas.ko...as3DV6Plus_dis.part12.rar
http://download.kompas.ko...as3DV6Plus_dis.part13.rar
http://download.kompas.ko...as3DV6Plus_dis.part14.rar
http://download.kompas.ko...as3DV6Plus_dis.part15.rar
http://download.kompas.ko...as3DV6Plus_dis.part16.rar
http://download.kompas.ko...as3DV6Plus_dis.part17.rar
http://download.kompas.ko...as3DV6Plus_dis.part18.rar
http://download.kompas.ko...as3DV6Plus_dis.part19.rar
http://download.kompas.ko...as3DV6Plus_dis.part20.rar

Размер: 192508431 байт (184 Mb)

Программа защищена ключом аппаратной защиты HASP. На данный момент кряка к конкретно этой версии НЕТ. Темы на форумах по поиску кряка уже перевалили за 60 страниц - народу очень надо. Собственно мне такой лом не по зубам. Предпочтителен лом без использования эмулятора Hasp’а (имеется ввиду rhaspemu), а конкретно лом экзешника. Ну это потому что у некоторых проблемы с его установкой. В общем, попытайтесь. Кто-то мне говорил, что там довольно крутая защита. Возмется кто?

[RU].Ban0K! :: Есть садо-маза-фака-извращеНцы, качать это чудо.... ?
p.s. у меня друг ща её пытаеЦа с имулить...

.::D.e.M.o.N.i.X::. :: odIsZaPc
За определенную плату могу и скачать и взломать. Только свистни.

-= ALEX =- :: AHTOxA насчет Ultra ISO http://www.seriall.com/u/3.html

AHTOxA Re: -= ALEX =- :: Спасибо, конечно, но не катит Ни один

odIsZaPc :: .::D.e.M.o.N.i.X::. пишет:
цитата:
За определенную плату могу и скачать и взломать. Только свистни.


Сколько хочешь за кряк? Ты точно уверен, что сможешь? Там HASP последней версии... А предыдущая версия Компаса ломалась правкой около 10-ти длл-ок....

MIV :: ДОБРЫЕ КРЭКЕРЫ КТО-НИБУДБ ПРИШЛИТЕ НА E-МЫЛО КРЯК (НЕ СБРАСЫВАТЬ КАЖДЫЙ РАЗ СЧЁТЧИК А КРЯК) ДЛЯ ПРОГИ TWEAK-XP PRO 3.0.2
ЗАРАНИЕ СПАСИБО!!!

infern0 :: MIV пишет:
цитата:
ДОБРЫЕ КРЭКЕРЫ


ты где таких видел ? они уже вымерли все ....

-= ALEX =- :: MIV мне лично было очень влом ковыряться в продуктах этой компании, т.к. они написаны на VB

MozgC [TSRh] :: MIV
По русски читать умеешь? Нет? Учись. Умеешь? ТАК И ЧИТАЙ ЧТО Я НАПИСАЛ В САМОМ НАЧАЛЕ.

MRAK :: прога ClubTimer 2.41 адрес http://www.ctimer.ru/ на 100 компов.

pipen :: Надеюсь кого нибудь заинтересует программа Bookmark Explorer v1.0.137 beta (Shareware программа с ограничением
30 дней, адрес http://activeurls.com/download/bexsetup.exe размер 3.9 Мb ) которая представляет собой очень удобный инструмент для автоматического (по расписанию сосотавленному пользователем) отслеживания изменения/доступности любых страниц в интернет. Применима практически в любых областях деятельности, имеет много полезных функций, вобщем значительно облегчает жизнь. Так вот если у кого нибудь появится желание и время ощастливить многочисленных пользователей крэком для нее, то я готов поделится коллекцией тематических, отсортированных ссылок (более 1000) для работы в этой программе. Заранее признателен за любой ответ.

pipen3@yandex.ru

odIsZaPc :: MIV пишет:
цитата:
ДОБРЫЕ КРЭКЕРЫ КТО-НИБУДБ ПРИШЛИТЕ НА E-МЫЛО КРЯК (НЕ СБРАСЫВАТЬ КАЖДЫЙ РАЗ СЧЁТЧИК А КРЯК) ДЛЯ ПРОГИ TWEAK-XP PRO 3.0.2
ЗАРАНИЕ СПАСИБО


http://wmw.crackz.ws/hjkl...ll.version.crack-tsrh.zip

MozgC [TSRh] :: MRAK
У тебя тоже с русским плохо? Давай точную ссылку к файлу.

pipen
Я какнить постараюсь глянуть на днях, прикольная вроде прога. Токо щас с инетом проблемы, поэтому не знаю когда смогу скачать.

Nice & Kerghan
Не надо тут устраивать свое общение. Все вопросы и ответы не по теме задавайте и пишите в других темах.

.::D.e.M.o.N.i.X::. :: odIsZaPc пишет:
цитата:
Сколько хочешь за кряк? Ты точно уверен, что сможешь? Там HASP последней версии... А предыдущая версия Компаса ломалась правкой около 10-ти длл-ок....


Пиши в мыло, там все обсудим...

XoraX :: pipen , смотри в мыле.

MozgC [TSRh] :: XoraX
Ты уже сломал ? Мне качать?

Chirurg :: MozgC [TSRh]
Имею печальный опыт создания подобных тем.
Уверяю вас, что поток желающих скоро захлестнет все. На халяву-то..
IMHO конечно, но тему надо.. того...

Chirurg :: MRAK
Sorry, модем глючит ... Ента прога мною уже давно взломана и кряк валяется повсюду. Юзай поиск и обретешь щастье

MozgC [TSRh] :: Ну посмотрим че будет.. Пока более менее треть или половину выполняем =)

Solitaire :: MIV

скачай удалитель онлайн проверки от Реалисти, там в нфо-шнике есть ссылки на полную версию 3.0.2

кстати, на форуме imho.ws есть сообщения, ставящие под сомнение эту примочку от Реалисти... (может кто прокомментирует?)

MRAK :: MozgC [TSRh]
адрес проги http://www.ctimer.ru/clubtimer.exe есть лекарство но не работает лежит на http://crackz.ws/?i=97138 и http://crackz.ws/?i=97139 размер файла сервера не соответствует ломанный меньше.

MRAK :: Chirurg
может адресочки кинеш? а то перерыл почти все кроме этих двух ненашол

Chirurg :: MRAK
Туфта это, а не краки... Crisis team крякнули экзешник clubserver от предыдущей версии :))) (v. 2.40)
и кричат, что ура! А в версии 2.41 в клубадмине идет проверка на целостность кода сервера. И ни х..рена не крякается таким образом. Ищи меня в асе 146614834

diezel :: Да ты не профиль эт точно, я знаю

XoraX :: Chirurg , я ковырял последнюю версию, там нет проверки целостности.

XoraX :: MozgC [TSRh] , Bookmark Explorer - я убрал триал, но не получилось снять наг.
pipen сказал, что этого достаточно.... если самому интересно - то скачай...

P.S. замечу что прога убогая в плане оформления - у автора совершенно нет вкуса ;)

Саня :: Народ, ну взломайте этот Clubtimer 2.41, а? Он же уже давно вышел. А как же поддержка высочайшего уровня мозга российских хакеров? Кстати, а над кейгеном никто не думал? А то все сломать пытаются, а не пробовали ли посмотреть алгоритм проверки валидности серийника?

Chirurg :: XoraX
Есть. Если изменить хоть один байт в сервере, прога молча закрывается. Могу назвать адреса проверки (если вспомню)...

Саня
Ты читать умеешь? Взломали его. Над кмгенои я не думал и не собираюсь. Алгоритм проверки описан в статье HEX на этом сайте. Почитай...

Саня :: Если взломали - молодцы. Вот только крякой-то хоть поделились бы :)
А то тот лоадер, что везде распространен - работает криво. Сама прога-то запускается, но, например, база клиентов - не работает. Время поставить удается не каждый раз, а раза с десятого, если повезет...
Если есть рабочий кряк - вышлите кто-нибудь мне, пожалуйста, на navigator@ultranet.ru

pipen :: XoraX

Проверь почту плз.

Кстати, объясните ламеру, что такое наг и чем чревато его не снятие?

MC707 :: Отвечу за XoraX-a, т.к. он только часа через два будет. Наг - назойливо-надоедливое окошко с напоминанием о незарегистрированности программы.

MRAK :: Chirurg
так как насчет адреса к лекарству?
А то сломан сломан я одни только кривые видел.

odIsZaPc :: Короче, вот вам ссылка, тока чур никому.... :)

http://seasolution.com/Do...lease/Rus/SeaSolution.exe
Логин и пароль для скачки:
login: al
password: al01

А вот тут скачайте файл лицензии, там в readme все написал:
http://personal.primorye.ru/snaker/seasol.zip

Прога для судостроительного проектирования, Файл весит всего-то 4,44 Mb, при этом его стоимость около 1500 баксов....
Запустить ее будет элементарно, любой справиться. Нужно, чтобы она не только запустилась, но и были доступны все пункты из следующих меню:

File -› Output
File -› Import
File -› Export

У меня только половина доступна... Это если я код правлю, а не память.... А если правлю память, то доступны все меню, но из-за разности адресов, прога не работает в XP или 98 (в зависимости от того, где ломал)...

odIsZaPc :: .::D.e.M.o.N.i.X::. пишет:
цитата:
Пиши в мыло, там все обсудим...


пиши

Ellie :: Народ! К вопросу о кряках на LumaPix Photofusion! Помогите убрать эту дрянь что типа по экрану ползет на готовой картинке, а? А то я крэки искала -нидде ничче, а хочется поюзать прогу, она попроще чем Фотожоп. где я ничче не понимаю. Помогите, а?

odIsZaPc :: Ellie пишет:
цитата:
Народ! К вопросу о кряках на LumaPix Photofusion! Помогите убрать эту дрянь что типа по экрану ползет на готовой картинке, а? А то я крэки искала -нидде ничче, а хочется поюзать прогу, она попроще чем Фотожоп. где я ничче не понимаю. Помогите, а?


Среди нас девушка... Ellie, посмотри тут:
http://astalavista.box.sk...h=lumapix+&submit=+search+

Chirurg :: MRAK
Я не поисковик, но нашел в 6 сек. хттп://2d.nordzone.ru

odIsZaPc :: MRAK
Я взломал его. там проверка целостности идет + таймер ставиться. У меня все работает - и на 100 компов тоже. Пиши сюда или на мыло - вложу на ftp...

MozgC [TSRh] :: odIsZaPc
Ты лучше зарелизь в инет, например на cracks.am а то прога вроде востребованная очень будет полезно.

odIsZaPc :: MozgC [TSRh]
Будет сделано!

Solitaire :: просьба посмотеть программу RegSnap v4.0
за эту программу до версии 3.хх брались парни из TSRh
но вот вышла новая версия и поиск ничего не дает :(
хорошая прога для сравнения снимков реестра, кто не знал )

ссылка на страничку загрузки:
http://www.lastbit.com/download.asp

прямая ссылка на закачку:
http://www.lastbit.com/ge...prg.asp?id=regsnap&site=1
http://www.lastbit.com/ge...prg.asp?id=regsnap&site=3 (зеркало)

размер 1.3Мб

MC707 :: Если ты про эту - RegSnap 4.0.0.1220 , то она с 12.01.04 у нас на сайте лежит мною раскуроченная :
http://exchange.bugz.ru/i...4.0.0.1220.crack-bugz.zip

Единственное, что я там не доделал - в Help-›About так и висит надпись unregistered. В лом исправлять было :)

alldemon :: плиз !!!! по адресу http://compebook.ru/pcbook.zip
лежит здравый учебник, но буржуи пароль просят ! help me

Solitaire :: MC707

да, именно про нее. спасибо! все работает!
доделал бы его чуть-чуть (я про анрегистеред),
да и кинул бы на те же cracks.am

cYbErLoRd :: Ну я уже создовал тему по поводу SkyWorker 1.2 Demo, но че-то все так и заглохло, когда разобрались, что это NE, если кто-нить все же сможет обломать ее, то буду очень признателен :)
http://astrologer.ru/soft...re/Skyworker/skywrk12.exe (1797kb) (Это астропроцессор)

odIsZaPc :: MozgC [TSRh] Зарелизил на cracks.am

Олег :: Уважаемые знатоки кряков!Помогите,кто может,вскрыть демо версию проги Офис-Склад-Магазин V4.3,которую можно скачать отсюда:http://www.freesoft.ru/fi...07&dl=0&filename=demo.exe Благодарность моя будет безгранична в пределах разумного,особенно если кто задумает приехать в гости на Украину!!!Пишите на мыло malyatko@inbox.ru

cYbErLoRd :: Олег
Твоя прога, как и моя к сожалению является ТУ файлом, так, что видимо обломс...
Хех.. а хорошоая защита получается с помошью NE файла, вам не кажеться ? :)
Мало кто знает как работать с этим форматом.

MozgC [TSRh] :: Дело не совсем в этом
Там нет принципиальных отличий
Проблема просто в том что с NE форматом многие (я тоже) чувствуют себя как не своей тарелке. А когда такое чувство присутствует, то и крэкми можно не сломать...

PS. Не будем больше обсуждать это и засорять эту тему.

mnalex :: alldemon
Там (в книжке) точно такая же защита, что и в ЕхcеlBook (то что на томже сайте), так что (ее уже здесь обсуждали и кряк делали для ехселя, непомню точно, но возможно, что и кряк тотже подойдет) ... если самому незнамо как - могу скинуть открытую, хотя там и новичек, как я, разобраться сможет...

MRAK :: odIsZaPc
Спасибо работает

odIsZaPc :: MRAK пишет:
цитата:
Спасибо работает


Наконец хоть кто-то мне спасибо сказал... Юзай на здоровье!

Александр :: Привет!!!Хакеры помогите пожалуйста с прогой, генерации чисел...Уж очень нужна, а она требует активацию, говорят что если не найду такую то уволят с работы...Помогите А??? Адрес: http://www.geocities.com/draftumc/prog.zip

Заранее ОГРОМНОЕ СПАСИБО!!!

MoonShiner :: This page is not available

MRAK :: odIsZaPc
Первый раз ктото так быстро и хорошо что то зделал
ClubTimer Administration 2.41с таблеткой работает без глюков в отличии от другими лекарств

odIsZaPc :: MRAK пишет:
цитата:
Первый раз ктото так быстро и хорошо что то зделал


Да ну? Много тут кто чего делал.... И все работало....

цитата:
ClubTimer Administration 2.41с таблеткой работает без глюков в отличии от другими лекарств


А что за глюки у других лекарств?

MC707 :: Александр
Несовсем понятно, что за прога и что она делает. Какое-то окошко и три непонятных кнопки.
Скажешь - посмотрю

odIsZaPc :: MC707 пишет:
цитата:
Несовсем понятно, что за прога и что она делает. Какое-то окошко и три непонятных кнопки.


Че-то с сим картами... Есть прога - надо ломать. Судя по цене, прога не слабая =)... Запакована TeLock 0.71. кто знает как распаковать? Я в этом пока не шарю...

MC707 :: odIsZaPc
Ты не прав, и вот почему: Cracked Draft.
Алгоритм генерации донельзя простой кейген сделать - 30 минут с черной работой .

Александр
Забирай и используй любой сериал из 24 знаков и всё!

Александр Re: MC707 :: MC707 и odIsZaPc

Спасибо ВАМ конечно, за то что помогли, прога начала работать, только она должна генерировать намного больше комбинаций, а она генерирует 3, и пишет что она все таки не зарегистрирована...извини за наглость, но просто сам никак...может еще разок посмотрите...а вообще это генератор карточек пополнения счета...

mmm :: http://host32.ipowerweb.c...sco/download/uiso6_ru.exe
Классная прога для редактирования виртуальных дисков. Все кейгены из Сети не подходят. Помогите сломать. Заранее благодарен.

UnKnOwN :: mmm пишет:
цитата:
http://host32.ipowerweb.c...sco/download/uiso6_ ru.exe
Классная прога для редактирования виртуальных дисков. Все кейгены из Сети не подходят. Помогите сломать. Заранее благодарен.


Вот корче качни может поможет :=)
http://www.unknown-ua.nm.ru/crack/

Это релиз от RORa...

там всё росписано :)

odIsZaPc :: MC707 пишет:
цитата:
Ты не прав


В чем именно не прав?

odIsZaPc :: Александр пишет:
цитата:
Спасибо ВАМ конечно, за то что помогли, прога начала работать, только она должна генерировать намного больше комбинаций, а она генерирует 3, и пишет что она все таки не зарегистрирована...извини за наглость, но просто сам никак...может еще разок посмотрите...а вообще это генератор карточек пополнения счета


А в чем проблема? Сдел 3 штуки, выключилась... Запустил снова - опять 3 и т.д..... А ты как думал? Этож Кряк!

Runtime_err0r :: odIsZaPc
Дело в том, что она каждый раз одинаковые цифры генерит
А вообще все эти генераторы карточек либо трояны либо просто фэйки, так что я на эту прогу забил сразу же после распаковки

odIsZaPc :: Runtime_err0r
Думаешь? Косяк...

odIsZaPc :: Александр
А кем ты работаешь, если тебе такие проги нужны?

MC707 :: odIsZaPc пишет:
цитата:
Судя по цене, прога не слабая =)...


Вот в этом не прав. Хотя я теперь понял, что это генератор (поэтому цена видимо такая) - а такие генераторы - фуфло.
Так что сорри если что...

Runtime_err0r :: odIsZaPc

цитата:
Думаешь? Косяк...


Я вообще никогда не думаю - это вредно
А «генератор» состоит из двух строк, которые забиты открытым текстом в прогу: 45103879502774 и 75303662234070

-= ALEX =- :: задолбали эти проги «лохотроны». Кому вы верите ? нигде нет халявы и забудьте про неё....

Radiovandal :: Всем привет. Если у кого есть наработки по пакету программ PicantIDE 5.x.x (http://www.picant.com/c2c/download/picant522.zip размер 4,6Mb) то дайте ответ пожалуйста (или пришлите на мыло slabvand@mail.ru), а то по поводу этой программы ничего вразумительного в инете не нашёл. Заранее спасибо.

X0E-2003 :: Ломаните, или скажите, что вы думаете о ней можно ли ломануть или нет.

Virtual Dj v1.08 (20-day trial)

http://download.com.com/3001-2170-10257639.html
Весит: 5.8МБ
Кульная прога для Dj’ев простота в испольховании и все такое

UnKnOwN :: -= ALEX =-
пишет:
цитата:
задолбали эти проги «лохотроны». Кому вы верите ? нигде нет халявы и забудьте про неё....


Вот это ты правильно подметил

mikh :: Привет всем!
Помогите пожалуйста с программой. Все мои старания до этого не увенчались успехом.
С Вашими правилами ознакомлен.

1) С местом расположения программки проблемка (в сети не нашел, могу выслать на почтовик)
2) Точный размер файла - 1 245 696 Байт (1,2 Мб)
3) Оценка транспортных средств

Желательно получить хоть какую-то консультацию.
Удачи всем, кто решиться попробовать.

XoraX :: mikh , кидай.
мыло внизу
¦
¦
\/

Nike :: MozgC [TSRh]
Привет!!!
У меня большая просьба.
Нужен крек к проге.
Это лучший виндовский IRC сервер. Размер 4.8 mb
http://www.ircxpro.com/ircxpro.exe
Там хитрая защита. Проверяет валидность ключа,
Путем запроса на свой домашний сайт.
Не обязательно послностью крякать.
Demo версия ограниченна количеством user’ов.
Можно просто увеличить это число.
Буду очень благодарен, если крякните.
(P.S. Обязаетльно сообщите на uve@ngs.ru) Заранее спасибо.

MozgC [TSRh] :: Сорри, но я 4.8Мб не смогу скачать, у меня инет по траффику, может кто другой посмотрит.

UnKnOwN :: MozgC [TSRh]

Давай я скачаю, :)))))

Если что свисти

Viktor :: Уважаемые! Помогите кому не трудно. Прочитал статью на этом сайте «Исследование программы Числовая мандала 1.20», решил попробовать. Скачал с www.mastertarot.net/mandala размер 1 162 240 байта, демо-версия. Стал делать по статье, но получил все абсолютно другое, может скаченный исходник уже другой (статья от 2003 г.) Помогите как её сделать полной версией. Сбросте мне на tsars@mail.ru. Зарание благодарен.

Runtime_err0r :: Viktor

Да уж, новый билд, у меня-то размер был 1155807
Ладно, может скачаю на досуге новую ... или могу скинуть старый вариант для тренировки

Barracuda :: Нужна взломанная версия программы ClubControl 3.6 Platinum или триал версия с кряком могу купить
http://clubcontrol.spb.ru/demo/clubcontrol3rus.zip
3,62 mb.
система управления компьютерным клубом ClubControl.

dido1 :: Нужен крэк.
Прога для составления карт.
http://www.vingeo.com/Digitals.zip, 790KB
Упаковщик ASPack снял. Hardlock не могу, не умею, пока.

UnKnOwN :: Barracuda

Имхо, прога галимая, лучше попробуй Network Administrator 5.5.5 (http://www.mav.h1.ru), намного лучше этой...
Попробуй, результат скажеш...

mmm :: UnKnOwN
Насчет ссылки на релиз UltraISO от ROR-а - во-первых версия старая, во-вторых - не русская. Если нет крэков, то хотя бы описание, как взломать прогу. Еще раз даю ссылку http://host32.ipowerweb.с...sco/download/uiso6_ru.exe

mmm UnKnOwN :: Вот именно, что версия не новая :-( Да и зачем русификатор, если есть русская версия? Впрочем, я уже нашел валидный серийник. Жаль, что не кейген :-( И все-таки хотелось бы ее ломануть. На будущее. Может подскажете как? У меня пока не получилось...

UnKnOwN :: mmm

Там лежит предыдущая версия проги, ехе + кейген, помоему в новой версии нечё не изменилось, помоему

Русификатор поищи в инете

Char :: Привет! Жертва - игра LuckCity. Написана на VB (6.0 вроде). Линк:
http://www.avergame.narod.ru/soft/luckcity.exe
Сжатый размер 500 кб, полный 1,3 мб. Игра енто, стратегия экономическая.
Сам пробовал колупать Soft-Ice-ом - поймал тока на hmemcpy. Но дальше - ноль. (Самое обидное - там даже аспротекта нет). Хотя я вообще не очень в кряэкинге. Но... если б хоть код иметь - и то здорово (рег. номер моей копии 3624432448). Хотя лучьше бы подсказку, как... плиз-з-з ;-)
Заранее благодарен всем!

odIsZaPc :: Char VB гимор!

Runtime_err0r :: Char
_http://www.zone.ee/Runtime_err0r/LuckCity1.exe

W32Dasm - ищешь строку Version 1.0 (Unregistered) смотришь как туда попал, там dword по адресу 48402С сравнивается с 7BA. Ставишь bpm 48402C и смотришь где в этот адрес кладётся значение.

Или меняешь 47BCCC 84 -› 85 и прога схавает любой рег. код, и создаст файл registr.lks с правильным номером

Липка :: Дайте кряк на AtClock for Windows 95/98/Me/NT/2000/XP Version 1.2 (beta)!!!
mailto:lipark@inbox.ru

Липка :: Пардон! Ща исправлюсь...
1) не знаю...
2) тож не знаю, не я скачивала, не я устанавливала, поэтому не знаю...
3) заменяет стандартный часы в трее на свои с кучей всяких разных скинов...
Программа Shareware, т.е. условно бесплатная: на 30 дней. Создаёт в реестре ветвь (каждый раз - разное имя у этой ветви), где записывает, скока осталось до конца срока. Стоит защита AsProtect. При переводе календаря на день назад отфутболивает и пишет, что срок использования закончился...

MozgC [TSRh] :: Липка
Я тебе могу выложить ATClock 1.1 beta поломанный. Не устроит? Просто ATClock трудно распаковывать...

mmm :: UnKnOwN
Вот именно, что версия не новая :-( Да и зачем русификатор, если есть русская версия? Впрочем, я уже нашел валидный серийник. Жаль, что не кейген :-( И все-таки хотелось бы ее ломануть. На будущее. Может подскажете как? У меня пока не получилось...

Сэм :: Всем привет!
нужен крэк для программы Деловар
1. URL http://delovar.info/idea/delovar.zip
2. 441168 Кб
3. Для использования в работе расчет экономических показателей рентабильности производства

MozgC [TSRh] :: Сэм
Не качается.

odIsZaPc :: Сэм
Второй раз уже пишу: НЕ КАЧАЕТСЯ!!!

Runtime_err0r :: Сэм

цитата:
нужен крэк для программы Деловар
1. URL http://delovar.info/idea/delovar.zip
2. 441168 Кб
3. Для использования в работе расчет экономических показателей рентабильности производства


На сайте лежит нерегистрабельная демка нужна RETAIL версия ...

RalF :: http://www.tradesoft.ru/d...wnload/orders/orders3.exe - 5,3M
Отличная программка - Стол Заказов Автозапчастей. - учет,ведение стола заказов.
да вот беда - trial она....

Solitaire :: X0E-2003

вот те ссылка на полную версию
(запрос на 8 страничке про прогу для диджеев)

http://www.0daycn.net/0da...QwHwvsdHGoGHoNvcHYQOG.htm

ни к чему давать непрямые ссылки (с)
=))

ps почему у меня никогда не срабатывает тег [б]...[/б] ???

Solitaire :: добавок )

http://www.0daycn.net/0da...QwHwvsdHGoGHoNvcHYQOG.htm
тычишь на любую папочку с иероглифом или нажимаешь
на ней скопировать, пихаешь во флешгет и доолжно качаться...
если не работает одна, попробуй другую




Ромка Помогите истолочь защиту!!! Здравствуйте, вот просьба у меня ко всем,...



Ромка Помогите истолочь защиту!!! Здравствуйте, вот просьба у меня ко всем, кто ведает, как отучить отечественную игру KREED от отечественной защиты StarForce3, пожалуйста помогите кто чем может!!! Знаю, что орешек крепкий, но столько раз слышал, что будет взломка, но как оказалось, многим эта защита была попросту не по зубам, вроде как на Криде она в своём лучшем проявлении. А так хочется поместить эту игру на болванку, разве что защита этого не хочет. У меня на данный момент есть оригинальный диск, также сделан блиндврайтем образ и физический отпечаток, которые я бы мог предоставить желающим взломать эту заразу. Игру можно играть и без оригиналки, но идёт только через эмуляцию на новом Alcohol’e и то с отключённым шлейфом, где сидят Ide приводы. Так что немного поколдовав она будет запускаться с вышеуказанными действиями у каждого. Но так запускать игру чистейшее сумашествие, также и по этой причине хотелось бы кряк. В интернете искать было бесполезно, точнее сказать дальше обещаний дело не доходило.
Вот обращаюсь к вам как к завершающей инстанции мозговитых просторов нашего рунета.
Что могу предоставить взамен, даже не знаю, ничего нет особенного, может лишний красивый шестизнак? Хотя знаю, что этим вас тем более не удивить. В общем уповаю на ваш банальный интерес к защите. Откликнетесь пожалуйста.
Aragon :: Ромка
Я не че не обещаю, но покавыряюсь, раньше я на нее забил, потому что без SoftIce ни че зделать не мог.
Игра у мене есть.
У меня токо вопрос тоже есть. (если конечно кто-нибудь смотрел этот пресловутый StarForce ).
МОЖ кто знает, как востановить импорт?

MozgC [TSRh] :: Ромка
Ничего не получиться. Забудь =) Не хочу обидеть, просто знаю чем дело кончится. А кончится тем что никто здесь ничего не сможет сделать со StarForce. Да и не только здесь.

Aragon :: MozgC [TSRh]
Может быть,может быть.........

Guest :: Hi!

Высылай ориганальный компакт - сделаю тебе кряк. Импорт там восстанавливается не так уж и трудно, правда только
вручную :(

br, sergidan@yandex.ru

-= ALEX =- :: MozgC [TSRh] вот видишь, уже и умельцы появились :)

XoraX :: Ромка пишет:
цитата:
отечественной защиты StarForce3


разве она отечественная

Guest пишет:
цитата:
Высылай ориганальный компакт


наверное просто гаму хочешь поиметь

MozgC [TSRh] :: -= ALEX =-
Да ладно, гон это все
Если же че-то и можно сделать то опять же только через Alcohol мутить.

Kerghan :: MozgC [TSRh]
на твоем месте я бы не стал сомневаться в способностях Guest’а

Ромка :: XoraX пишет:

цитата:

разве она отечественная



Ну отечественней то и не бывает!!! Вот надыбал,
прочти сам там под «историей возникновения» - может врут?
цитата:
Компания Protection Technology основана в Москве в 1998 году группой молодых программистов.


Guest пишет:

цитата:

Высылай ориганальный компакт - сделаю тебе кряк. Импорт там восстанавливается не так уж и трудно, правда только вручную :(



Мне легче тебе сам образ отослать, чем из Германии слать тебе оригиналку.
Если даже на образ не согласен, как же я могу быть уверен, что это не утка заиметь оригиналку?

Aragon пишет:

цитата:
Я не че не обещаю, но покавыряюсь, раньше я на нее забил, потому что без SoftIce ни че зделать не мог. Игра у мене есть.


Это было бы просто вдвойне классно. Надеюсь у тебя всё получится и приловчишься заламывать эти старфорцы ;)

MozgC [TSRh] писал:

цитата:

Ничего не получиться. Забудь =) Не хочу обидеть, просто знаю чем дело кончится. А кончится тем что никто здесь ничего не сможет сделать со StarForce. Да и не только здесь.


Я конечно тоже хочу быть реалистом, но всё же на западе ломают эту защиту с лихвой, у нас же я ещё реальных взломок третьей версии не видел. Конечно я прекрасно понимаю, что у западных игр защищённые старфорце3 по идее в них эта защита применена в менее извращённой форме, на русских же играх они применяют всё, что набрело в голову. Но от этого всё же не хотелось бы сдаваться и хочется надеяться на нормальный кряк. И MozgC [TSRh] неужели всё так плохо?

MozgC [TSRh] :: Я не знаю ни одного человека ктобы поломал вручную старфорс3.
И Kerghan я буду сомневаться до тех пор пока не увижу что его поломали вручную.
А имя Guest мне не говорит ничего. И твои слова что мне не нужно сомневаться в способностях Guest’а тоже. Покажите мне отломанный вручную старфорс и я возьму свои слова обратно и скажу что ошибался. А до тех пор ДЛЯ МЕНЯ это не более чем слова.

Guest :: › Мне легче тебе сам образ отослать, чем из Германии слать тебе оригиналку.
› Если даже на образ не согласен, как же я могу быть уверен, что это не утка заиметь оригиналку?



Все ясно. Я тоже не в Росии живу - такое добро (3 версию) пока не встречал....



Все ясно. Я тоже не в Росии живу - такое добро (3 версию) пока не встречал.
Образ бесполезен.

ps. Всем проффи: почему умные люди, коих здесь (по их высказываниям) я насчитал не менее десятка,
не собирутся, да не напишут полезную тулзу для снятия StarForca? Почему-то каждый изучает защиту
в одного, а потом, как обычно, не хватает терпения (мозгов) чтобы завершить начатое :-\
Почему до сих пор не было попыток сделать что-то полезное командой ? Вязли target v3.0, нацелились первой задачей восстановить импорт -› кто не принес умных идей/предложений из команды автоматом выбывает. Главное разобраться, а написАть распаковщик, зная принципы работы - никогда трудностей не представляло.

-= ALEX =- :: -Что мы будем делать сегодня? - Как всегда, ЗАВОЁВЫВАТЬ МИР! (с) MozgC

-= ALEX =- :: Народ, дайте мне пожалуйста хоть какой-нить диск со StarForce 3... охота посмотреть на защиту... мож у кого из NSK есть ?

Ромка :: Guest› Объясни пожалуйста, чем образ так плох. Просто эта защита хитрая, не стартует даже с Оригинального SCSI Привода, если в системе установлены одновременно иде приводы, а алкаш прикидывается под скази, вот почему иде приводы надо отключать.
Если ты в Германии живёшь, проблем выслать никаких, будет в подарок.
Всё таки крид вышел в Августе, в новом алкаше за декабрь все блэклисты почистили, улучшена физическая эмуляция. Так чем же образ хуже оригиналки, простите за чайниковский вопрос.

Алекс›значит без образие :), образ выслать?

Ромка ::
цитата:
Кстати VSO эта французская компания, тоесть создатель blindwrite, заявила, что уже были успехи практически 100% сделать копию со старфорца3 на приводе Plextor Premium (наверное многие знают, что Plextor Premium уже давно способен создавать практически 1:1 копию на новых Securom’ах, где также применяется физическая метка). Так вот возможно в скорем времени эти новые успехи будут внедрены в новых версиях blindwrite под этот writer, а пока что это невозможно.


Один чувак правда ещё заявлял, что можно корректировать под каждую партию CD-R ролингов lead in и lead out образа так, чтобы позиция старта дорожки и тем самым относительной плотности цд, совпадали. Короче муздыханья навалом, правда эдакий способ якобы пошёл бы на всех приводах, позволяющих приводам писать lead’ы.

Guest ::
цитата:
Объясни пожалуйста, чем образ так плох. Просто эта защита хитрая, не стартует даже с Оригинального SCSI Привода, если в системе установлены одновременно иде приводы, а алкаш прикидывается под скази, вот почему иде приводы надо отключать.


Сойдет хоть образ, хоть часть (*.exe/protect.dll), да хоть что - главное чтобы запустилось и работала защищенная прога, пусть даже не правильно. Если образ нерабочий - что с ним делать? может ты знаешь?

ps. Ладно, буду ждать, может sf3 и до Австралии дойдет.

Ромка :: Сейчас ftpпшник организую, чтобы мог снять образ, правда отдача 16кб. На большее мой нет не тянет. Тебе понадобится новый алкаш, и если позволяет bios, надо отключить шлейф, где твои иде приводы сидят, иначе отключи их от шлейфа физически.

цитата:
Если образ нерабочий - что с ним делать? может ты знаешь?


Если образ нерабочий, то единственное, что с ним можно сделать, разве что грубо стереть!
Опять же, нерабочий только потому что его заболванить нельзя, так сказать трудно. Проблема в том, что скорее всего к твоему образу не хватает физического отпечатка, без него игра не стартует, так как эмулятор не знает, какая у оригинала физструктура. Если захочешь заболванить, то физический отпечаток пока что бесполезен со старфорце3, так как там измеряется угловая скорость относительно плотности секторов на цд, а она изначально у любого цд ролинга разная, потому для каждого ролинга, на который ты захочешь записать и даже для каждого CD-Rw writer’a даже одинаковой модели подгонять в имидже lead in надо, но это как в чёрной комнате искать чёрную кошку.
Некоторым везёт, и купленные ролинги имеют физически схожее начало дорожки, но и это как играть в лотто.
Проблема в том, что на криде очень нестандартное начало цд, потому там процент везения мизерный, когда кто то хочет её заболванить.
Давай спишемся, мыло brief@front.ru

odIsZaPc :: Любую защиту можно сломать. Или я не прав?

Kerghan :: odIsZaPc
ну сломай

mnalex :: odIsZaPc
Все зависит от уровня подготовки... Неломаемого пока нет (ну разве что кроме встроенной защиты (это когда работа самой программы быдет основанна на коде, но это уже не ШароВарэз)), есть еще мало подготовленный исследователь, хотя нельзя сказать, что плохой...

Ромка :: Что то гость не даёт о себе знать, а я ведь образ предлагал, но похоже обращаться не хочет.
Да ломать старфорце3, легче цд пополам поломать

Serg Re: Ромка ::
цитата:
Что то гость не даёт о себе знать, а я ведь образ предлагал, но похоже обращаться не хочет.
Да ломать старфорце3, легче цд пополам поломать


Образ = ~600Mb Вы издиваетесь :) такие объемы по инету ворочить :-\ лишь только для анализа sf3

br, Serg

MoonShiner :: mnalex пишет:
цитата:
Неломаемого пока нет (ну разве что кроме встроенной защиты (это когда работа самой программы быдет основанна на коде, но это уже не ШароВарэз))


Случаем, ты не водяные знаки имеешь в виду? Дык оно тож ломаемо, вопрос в том, скока ты угробишь времени.... И в том, кто это реализовал...

qwqw :: зайди на яндекс и набери kreed crack

Ромка :: Serg написал:

цитата:
Образ = ~600Mb Вы издиваетесь :) такие объемы по инету ворочить :-\ лишь только для анализа sf3»



Я не издЕваюсь, возможно для России это не мало, а человек из Австралии. Если вы себе этого позволить не можете, например живя в дальнем уголке России, то для живущих за рубежом скачать это обойдётся чуть ли не бесплатно, вам же может легче купить оригинал. Так что не надо сравнивать то, что не поддаётся сравнению.

qwqw написал:

цитата:
зайди на яндекс и набери kreed crack


Блин, ну что у людей за дурная привычка куда то посылать что либо найти.
Ну раз даёте наводку, где искать, то дайте сразу конкретно ссылку, где это есть.
Неужели это сложно? Другое дело, что вы возможно даже не знаете, что взломки на крид пока нет и посылаете, лишь бы послать? Так я сам могу кому хочешь, что хочешь посоветовать.
Но тут ведь не дураки сидят на посыльных. Я и яндекс и гугля вдоль и поперёк облазил, но кроме накрутки, фальшивок и прочей шняги больше ничего не нашёл, осталось на тот свет ещё обратиться. Аж зло порой берёт от таких бездарных сообщений.

odIsZaPc :: Kerghan пишет:
цитата:
ну сломай


Зачем? Сломана она уже. Да, отключать шлейф... Да, только через эмуляцию на новом Alcohol’e... Да - это гимор... Но раз поиграть в игрушку с другого диска можно (сам играл), то защита ломана... И данный Пост - лишь поиск способа облегчить ее снятие... И это возможно, умные люди тут вроде как есть... Доломают рано или поздно...




DOLTON Рецепты 2.02! [Рецепты 2.02]



DOLTON Рецепты 2.02! [Рецепты 2.02]
[http://valksoft.narod.ru/.../recipes/recipes_v202.exe]
[1117 kb]

Без проблем зарелизил предыдущую версию 2.01, видно автор это просёк и насел на защиту
40e365 на 9090
40e371 на 9090
После этого прога либо вообще не запускается, либо вылетает exception.
Походу идёт проверка CRC32 не в начале загрузки перед показом нага, а уже после
открытия главного окна.

MoonShiner :: Ну дык ищи, в чем трабла? бряк на чтение патченной области хотя бы поставь.

MozgC [TSRh] :: Да, ставь bpm на 40e365 и на 40e371, если не сработают то проверка файла на диске, тогда ставь бряки на createfile, readfile

XoraX :: DOLTON

1. нихрена автор не просек
2. защита все та же

запускаешь прогу, когда появится главное окно в айсе ставишь

bpx setwindowtexta

когда сработает бряк, немного трейсишь по F10, пока не окажешься в проге (адрес будет 004XXXXX).
грузишь файл в IDA, или чем ты там пользишься. находишь этот 4XXXXX. смотришь выше.

там будет что-то вроде

call 004YYYYY
test al,al
jne 004ZZZZZ

ну вот, заходишь в hiew в 004YYYYY и пишешь

mov al,1
ret

все, прога зарегена.

DOLTON :: XoraX
Спасибо, подправил я здесь:
410240 на B001C3
Ну вроде всё прекрасно, запускается без нага,
но слетает через пару секунд...
Если не трудно, посмотри у себя на компе, можь это у меня просто вынь
тормозит и нет там никаких проверок на целостность?

RideX :: DOLTON пишет:
цитата:
Без проблем зарелизил предыдущую версию 2.01, видно автор это просёк и насел на защиту


Не смеши :), какая ж это защита, тут нефиг патчить, серийник: hf8k4D3B45AS3ftL

DOLTON :: RideX
RideX пишет:
цитата:
Не смеши :), какая ж это защита, тут нефиг патчить, серийник: hf8k4D3B45AS3ftL


Хм... круто! Интересно, ты серийник подсмотрел при сравнении его с введённым или сам сгенерил?
А то я уже второй день парюсь, мож расскажешь поподробнее, плиз.

Nitrogen :: DOLTON
там серийник не сравнивается открытым текстом.. там на основе твоего введенного сернума генерится строка, которая затем сравнивается с той, которая зашита в проге..

DOLTON :: Nitrogen
Nitrogen пишет:
цитата:
...там на основе твоего введенного сернума генерится строка...


Я об этом догадывался, не зря же в теле программы встречаются такие интересные
строчки типа Name=’CheckSum’
Меня интересует вопрос, почему прога не запускается при забитии nop’ами функции
показа нага по адресу 40e3e3?
В предыдущей версии этот прокатило.
Может быть кто-нибудь попробует разобраться, а?

Nitrogen :: ну наг вообще можно легко убрать так:

.text:0040EA0E push 77h ;id nag-screen’а..
.text:0040EA10 mov [esp+0Ch], esi
.text:0040EA14 call MFC70_300
.text:0040EA19 push offset unk_4137C4

push 77h заменить на push 0 и все..

p.s зачем догадываться, когда это видно?..

DOLTON :: Nitrogen
Nitrogen пишет:
цитата:
push 77h заменить на push 0 и все..


Huh...я ,кстати, тоже так пробовал
Вопрос вот в чём, короче у меня после изменения любого байта программы
после появления главного окна вылетает сообщение, что обнаружена ошибка приложения и оно будет закрыто,
пошлите отчёт об ошибке Microsoft.После переустановки всё работает нормально...
А так я уже нашёл три места, где можно пропатчить прогу...
Весь вопрос в том, что это только у меня винда тормозит или у всех тоже ошибка вылетает после пропатчивания?

XoraX :: RideX , как нашел, распиши плиз.

Nitrogen :: XoraX
да какие там сложности. пишешь переборщик

.дата

_ser1 db 20 dup(0)
alpha db "0123456789ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklm nopqrstuvwxyz",0
temp_01 db 0
constanta dd 0FEFCF7F9h
dd 0FBFDFCF5h
dd 0F4FFFFFAh
dd 0F2F6F5F3h
dd 0F2F1F0F3h
dd 0FDF7F7F3h
dd 0F8FAFDFBh
dd 0F4FCFEFFh

.код

xor ebx,ebx
xor eax,eax
xor ecx,ecx
xor edx,edx
lea esi,constanta
lea edi,_ser1
@l:
mov dl,byte ptr[alpha+ecx]
mov byte ptr[temp_01],al
add al,11h
xor al,dl
mov dl,al
or dl,0F0h
mov bl,dl
mov dl,al
shr dl,04
or dl,0F0h
mov bh,0
add bh,dl
cmp word ptr[esi],bx
jz @n
inc ecx
mov al,byte ptr[temp_01]
jmp @l
@n:
mov bl,byte ptr[alpha+ecx]
mov byte ptr[edi],bl
inc edi
cmp edi,offset [_ser1+16]
jz @s
xor ecx,ecx
add esi,2
jmp @l
@s:
invoke SetDlgItemTextA, _hwnd, IDC_EDIT4, addr _ser1
xor eax,eax
ret

на выходе однозначно имеем «hf8k4D3B45AS3ftL»

DOLTON :: Хм, помогите сделать кряк для этой проги,
очень уж заинтересовала её защита.
Или хотя бы объясните где подвох...

Nitrogen :: DOLTON
да та запарил! какой кряк? тебе, блин, уже рассказали как серийник найти, а ты никак не хочешь успокоиться

DOLTON :: Во-первых, я не мастак в ассемблере...пока...
и разобраться с переборщиком мне очень сложно :(.
Во-вторых, развиваться нужно всесторонне, как мне кажется,
тем более что подобную защиту могут иметь и другие программы, в которых серийник будет не так-то просто и найти.
А самое главное, если в последующих версиях данной программы сменится алгоритм генерации ключа, то
сам я вряд ли смогу что-либо сделать.

XoraX :: DOLTON , ну ведь выше написано как кряку сделать.
никакой защиты там нету.

Dred :: 2Nitrogen
Мне тоже интересно че за переборщик и как пашет.
Раскалывайся.
Или кто нибудь дайте инфу на статьи где есть такой способ взлома.

Кстати ты StarForce не ломал?

DOLTON :: XoraX
XoraX пишет:
цитата:
ну ведь выше написано как кряку сделать


DOLTON пишет:
цитата:
Вопрос вот в чём, короче у меня после изменения любого байта программы
после появления главного окна вылетает сообщение, что обнаружена ошибка приложения и оно будет закрыто,
пошлите отчёт об ошибке Microsoft.После переустановки всё работает нормально...
А так я уже нашёл три места, где можно пропатчить прогу...
Весь вопрос в том, что это только у меня винда тормозит или у всех тоже ошибка вылетает после пропатчивания?


XoraX, ты после пропатчивания своим способом запускал прогу?
У меня в XP слетает, перезагружаюсь в Millenium - тоже самое.

XoraX :: запускал на 2000, ниче не заметил..

DOLTON :: XoraX
Залей куда-нибудь свой кряк, плиз, охота потестить.

XoraX :: я кряку не делал, я тебе написал чего я менял и все. к тому же прогу уже потер.




LT PCBook А помните, совсем недавно ломали эту книжку. Теперь что-то она так...



LT PCBook А помните, совсем недавно ломали эту книжку. Теперь что-то она так легко не ломается :) Вроде книга та же, а старые пароли не подходят. Хотя может мы по их «просьбе» ломали. http://pcbook.nm.ru
MozgC [TSRh] :: Какие еще старые пароли ? Я просто патчил и не надо было пароль вводить...

LT :: ну ты патчил, а я тогда докопался до ключа, а ща не могу. Видимо что-то пропускаю.

MozgC [TSRh] :: Так там же была зависимость от серийника, ты кейген чтоли делал ?

Kerghan :: MozgC [TSRh]
тебе это кажется невероятным?

MozgC [TSRh] :: Не ну я думаю что в новой версии будет новый серийный номер и может поэтому старый пароль у него не подходит =) Поэтому и спросил насчет кейгена. Просто ситуацию че-то не совсем вкуриваю =)

LT :: 2Mozg, да какой кейген ...не...до номера дорылся (я думал все так здесь тогда) теперь не подходит - копаю заново.. Главное тогда еще посмотрел - обновления не было с 2001 года. Ща только нашел еще один сайт, который занимается этой книжкой, там апдейт постоянный, призы, то се, короче сменился код.

MozgC [TSRh] :: да ну пропатч просто опять тогда да и все..

Nitrogen :: жаль сайса нет :(.. а просто отломать - не интересно совсем.. да и дико просто..

GL#0M :: MozgC [TSRh] пишет:
цитата:
да ну пропатч просто опять тогда да и все..


..:why patching while serial number is fishy:.. //TKC
Nitrogen пишет:
цитата:
просто отломать - не интересно совсем.. да и дико просто..


RideX :: LT пишет:
цитата:
да какой кейген ...не...до номера дорылся


Там привязка к Hardware ID была, так что тот номер работал бы только у тебя, или, как говорит MozgC - делай кейген.

MozgC [TSRh] :: GL#0M пишет:
цитата:
..:why patching while serial number is fishy:.. //TKC


GL#OM ну так помоги человеку, сделай кейген =)

GL#0M :: LT
Вот internal keygen. hxxp://gl00m.fatal.ru/reliz/pcbook11.zip
З.Ы. Защита нулёвая.

MozgC [TSRh] :: А на фатал.ру щас уже не регят сайты ?

GL#0M :: MozgC [TSRh]
Да. Вот так вот... кто успел.
З.Ы. Что-то он сейчас в дауне...

SPARKLIGHT :: LT
НАРОД!!! ЗАХОДИТЕ ВСЕ НА http://pcbook.by.ru/ И ПОЛУЧИТЕ ОТВЕТЫ НА ВАШИ ВОПРОСЫ ПО ПОВОДУ ЭТОЙ КНИЖЕНЦИИ!!!

MozgC [TSRh] :: Я че-то не понял... Они крэк что-ли продают к PCBook? Пиздец люди совсем хуеют. GL#OM давай я что-ли твой кейген зарелижу в инет, чтобы люди могли нахаляву взять?

XoraX :: Мега LOL!
Технология мля у них ...
MozgC [TSRh] , ты кейген тоже продава... за полбакса - будешь конкурентом шутю конечно...

MozgC [TSRh] :: Я кейген не делал, только патч =) И для предыдущей версии... Вот халявный глумовский кейген зарелизить было бы прикольно. Еще сайты таких бля надо удалять. Тоже было бы прикольно =)

Sparklight :: НЕТ !!!! НИКАКОГО КРЯКА ИЛИ ГЕНЕРАТОРА КЛЮЧЕЙ МЫ НЕ ПРОДАЕМ!!!! ВСЕ ДЕЛО ОБСТОИТ НАМНОГО ПРОЩЕ ЧЕМ ВСЕ ДУМАЮТ!!! НО ТАК КАК ДО ЭТОГО ПОКА ( НАВЕРНОЕ!? )ТОЛЬКО МЫ ДОШЛИ ПОЭТОМУ И ПРОДАЕМ СЕКРЕТ ЗА ДЕНЬГИ!!! НО РАЗВЕ 30 РУБЛЕЙ ТАКИЕ БОЛЬШИЕ ДЕНЬГИ???

Sparklight :: НЕТ !!!! НИКАКОГО КРЯКА ИЛИ ГЕНЕРАТОРА КЛЮЧЕЙ МЫ НЕ ПРОДАЕМ!!!! ВСЕ ДЕЛО ОБСТОИТ НАМНОГО ПРОЩЕ ЧЕМ ВСЕ ДУМАЮТ!!! НО ТАК КАК ДО ЭТОГО ПОКА ( НАВЕРНОЕ!? )ТОЛЬКО МЫ ДОШЛИ ПОЭТОМУ И ПРОДАЕМ СЕКРЕТ ЗА ДЕНЬГИ!!! НО РАЗВЕ 30 РУБЛЕЙ ТАКИЕ БОЛЬШИЕ ДЕНЬГИ???

dido :: Я ковырял старый PCbook в SIse, дошел до адреса 0404003 (кажется, а то склероз)
поинтересовался что там в eax и выше (или ниже???) нашел стопку подозрительных
строчек: первые - JXNNFCJ9GO, 9RLHSMJ4OM, 99QKJAOIIS, FUD8SIW244, 7MGISGCO36 И Т.Д.
Записал 37 дальше лень было. Отсчет от первого.
На одной машине но на разных ОС разные пароли. Пробовал найденное к новой версии
подошло - хотя книга для малышей.
В новой версии после входа в SIce вверх на 1500 (приблизительно) строчек тоже
видно похожую стопку но не срабатывает пока.
Снять дамп не умею. Научите. команда !dumpscreen сработала но чем читать файл?

Хотите пароли?
Бряк в SIce bpx GetWindowTextA.
Любой пароль и OK.
s ds:0 l -1 «JXNNFCJ9».
Все пароли на ладони. Читай - зачем?

Mario555 :: dido пишет:
цитата:
s ds:0 l -1 «JXNNFCJ9».


А зачем?
Там же видно, какой из этих паролей нужный.

Gloomy :: Ставим бряк на 403F42, вводим серийник, попадаем в отладчик и смотрим, что это у нас там «черненькое белеется» (с) в регистре eax?

З.Ы. Странно, работает это только в OllyDbg - хотел посмотреть серийник в SI, пишу «d eax» - а там одни вопросы »?» :(

З.З.Ы. Или еще проще - в НЕХ-редакторе меняем по смещению 3F43 байт с 51 на 50 и прога сама себя зарегит :) Для ленивых кряк http://tinysoft.nm.ru/pbcrk.zip (4 кб)

dido1 Re: Gloomy :: Чето не пойму.
При замене байта Hiew-ем 51 на 50 по адресу 403F43 в PCBook
он зарегился и работает на всех дисках, а Excel (та же фирма и защита)
не работает вообще.
Заменил тот же байт (в Excel) в SIce (в памяти), прога заработала,
но только на своем диске.

mnalex :: dido1
Ненаю ненаю... у меня пыхтитят оба и тута, и на других тачках (еще на 2, куда скидывал и проверял)... так что усё тип-топ
Может ты всетаки не там правил в ехеле?

dido1 Re: mnalex :: mnalex
А почему тогда в сайсе работает?
Я те же байты правил.

mnalex :: dido1
Чего ненаю, того ненаю

Val :: Gloomy
Плз, можно этот крэк на мыло? Все ссыли битые. Уже замучилась искать в инете, а очень хочется. Зря что ли я его качала? luts@bk.ru
Спасибо.Val

DOLTON :: Val
Проверь почту!




UnKnOwN Как заставить прогу роспечатать файл Короче есть прога которая...



UnKnOwN Как заставить прогу роспечатать файл Короче есть прога которая печатает некие файлы, защита у неё в файле ДЛЛ, когда её установиш и запустиш то она создаёт файл текстовый в котором какието цифры (по ходу разобрался что за цифры, она берёт какието данные с диска С, наверно серийник или ещё что-то). Для того что бы зарегить прогу надо отослать автору этот текстовый файл, а он в свою очередь пришлёт некую ДЛЛ. Эту ДЛЛ надо кинуть в папку с прогой и всё прога зарегина.

Суть ограничения в том, что прога по истечении времени не даёт роспечатать файл (заблокированы кнопки печати).

Вопрос : как отучить прогу от этих приколов, хотя б чтобы печатала ?

P.S. Прога запакована UPX роспаковывается без проблем, небыло замечено проверки на СРК но если что то поменять в ней то она уже не запускается , если кинуть пустую ДЛЛ в папку с прогой то она скажет что возможно вы там форматнули что - то типа пришлите ТХТ автору снова... .
Какие будут предложения ???
Kerghan :: а че триал снять нельзя?

-= ALEX =- :: повеситься, шутка :) а на чем прога написана ?

UnKnOwN :: Kerghan пишет:
цитата:
а че триал снять нельзя?


а как, в реестре я чё то не заметил таких ключей, а где она свой триал держит я не знаю.

-= ALEX =- пишет:
цитата:
повеситься, шутка :)


Шутки у тебя блин...

-= ALEX =- пишет:
цитата:
а на чем прога написана ?


на Си

MozgC [TSRh] :: UnKnOwN пишет:
цитата:
небыло замечено проверки на СРК


Интересно а как ты пытался заметить контрольной суммы? Надеюсь не с помощью PEid или других программ для поиска криптосигнатур? =)

UnKnOwN :: Прога весит 2,9 Мб
http://www.ukrblank.com/files/ukrblank.exe

Ктонить помогите разобраться

Хелп, Хелп...!!!

Васек :: UnKnOwN
Если сможешь помочь, буду очень благодарен, у меня таже проблема, как ее сломать (суку), обычно все креки нашими умными хакерами делаються за несколько дней, а здесь темный лес!!! Если что будет скинь ссылку на teplolux@zmail.ru
С меня поляна!!!

Madness :: UnKnOwN
›Эту ДЛЛ надо кинуть в папку с прогой и всё прога зарегина.
›Суть ограничения в том, что прога по истечении времени не даёт
›роспечатать файл (заблокированы кнопки печати).
Я бы на месте автора в эту dll и вынес бы функции печати. Во время триала печатать то можно?

ЗЫ. Вроде был топик по этой проге.

UnKnOwN :: Васек

Если тебе нужен кряк к этой проге поищи в инете, MozgC [TSRh] её уже зарелизил, если что может я где выложу, если не найдёш...




odIsZaPc Исследование ASCII Art Studio Есть такая прога. Служит для рисования...



odIsZaPc Исследование ASCII Art Studio Есть такая прога. Служит для рисования ASCII графики. Но вот трабл: незарегистрированная версия не может сохранять и работает 30 дней -). При вводе серийника говорит, что нужно перезапустить ее, а сама при этом серийник записыает в файл aasreg.txt. Ну ладно, перед запуском ставлю bpx ReadFileA, прерываюсь, чуть смотрю в EAX смотрю адрес буфера, вижу сериал. Ставлю bpm на него. По BPM’у прерываюсь пару раз. Второй раз идет его копирование в другой участок памяти, а вот дальше.... Дальше несрост... Там все несложно, это я затупляю... Поможет кто? Интересен даже не кряк, а сама защита, если таковая иммется, потому и вынес в отдельню тему. И еще - она запакована UPX, но вручную без проблем распаковывается... Если кто захочет, то качать тут:
http://www.torchsoft.com/download/aas_en.exe
Размер: 332 Kb
FEUERRADER :: Я прямо «готовенькую» с форума EXETOOLS.com качал. Cracked by Dyn!o. Там версия 1.0. Если интересно поищи там.

Runtime_err0r :: odIsZaPc

Differences between AsciiArtStudio.exe & AsciiArtStudio-.exe
AsciiArtStudio.exe
0003DB67: 39 C6
0003DB6D: 5E 01
0003DB6E: 5B 5E
0003DB6F: 75 5B
0003DB70: 6A 90
0003DB77: 74 EB

P.S. Где ты там UPX увидел ???

P.P.S. _http://www.zone.ee/Runtime_err0r/KpT-AsciiArtStud io200_exe.rar

odIsZaPc :: Runtime_err0r пишет:
цитата:
P.S. Где ты там UPX увидел ???


Меня уже глючит. Проги путаю. Нет там никакого UPX... Я уже туплю...
А качать кряки я не буду - я должен сам взломать. ОК?
FEUERRADER пишет:
цитата:
Я прямо «готовенькую» с форума EXETOOLS.com качал. Cracked by Dyn!o. Там версия 1.0. Если интересно поищи там.


Старовата будет... Но все равно спасибо!

odIsZaPc :: Все, всем спасибо!
cracked by odIsZaPc, кряк выложил на фтп, если кому надо пусть забирает:
http://odiszapc.nm.ru/my_...io_v2.0.0_by_odIsZaPc.zip




Ромка Помогите истолочь защиту!!! Здравствуйте, вот просьба у меня ко всем,...



Ромка Помогите истолочь защиту!!! Здравствуйте, вот просьба у меня ко всем, кто ведает, как отучить отечественную игру KREED от отечественной защиты StarForce3, пожалуйста помогите кто чем может!!! Знаю, что орешек крепкий, но столько раз слышал, что будет взломка, но как оказалось, многим эта защита была попросту не по зубам, вроде как на Криде она в своём лучшем проявлении. А так хочется поместить эту игру на болванку, разве что защита этого не хочет. У меня на данный момент есть оригинальный диск, также сделан блиндврайтем образ и физический отпечаток, которые я бы мог предоставить желающим взломать эту заразу. Игру можно играть и без оригиналки, но идёт только через эмуляцию на новом Alcohol’e и то с отключённым шлейфом, где сидят Ide приводы. Так что немного поколдовав она будет запускаться с вышеуказанными действиями у каждого. Но так запускать игру чистейшее сумашествие, также и по этой причине хотелось бы кряк. В интернете искать было бесполезно, точнее сказать дальше обещаний дело не доходило.
Вот обращаюсь к вам как к завершающей инстанции мозговитых просторов нашего рунета.
Что могу предоставить взамен, даже не знаю, ничего нет особенного, может лишний красивый шестизнак? Хотя знаю, что этим вас тем более не удивить. В общем уповаю на ваш банальный интерес к защите. Откликнетесь пожалуйста.
Aragon :: Ромка
Я не че не обещаю, но покавыряюсь, раньше я на нее забил, потому что без SoftIce ни че зделать не мог.
Игра у мене есть.
У меня токо вопрос тоже есть. (если конечно кто-нибудь смотрел этот пресловутый StarForce ).
МОЖ кто знает, как востановить импорт?

MozgC [TSRh] :: Ромка
Ничего не получиться. Забудь =) Не хочу обидеть, просто знаю чем дело кончится. А кончится тем что никто здесь ничего не сможет сделать со StarForce. Да и не только здесь.

Aragon :: MozgC [TSRh]
Может быть,может быть.........

Guest :: Hi!

Высылай ориганальный компакт - сделаю тебе кряк. Импорт там восстанавливается не так уж и трудно, правда только
вручную :(

br, sergidan@yandex.ru

-= ALEX =- :: MozgC [TSRh] вот видишь, уже и умельцы появились :)

XoraX :: Ромка пишет:
цитата:
отечественной защиты StarForce3


разве она отечественная

Guest пишет:
цитата:
Высылай ориганальный компакт


наверное просто гаму хочешь поиметь

MozgC [TSRh] :: -= ALEX =-
Да ладно, гон это все
Если же че-то и можно сделать то опять же только через Alcohol мутить.

Kerghan :: MozgC [TSRh]
на твоем месте я бы не стал сомневаться в способностях Guest’а

Ромка :: XoraX пишет:

цитата:

разве она отечественная



Ну отечественней то и не бывает!!! Вот надыбал,
прочти сам там под «историей возникновения» - может врут?
цитата:
Компания Protection Technology основана в Москве в 1998 году группой молодых программистов.


Guest пишет:

цитата:

Высылай ориганальный компакт - сделаю тебе кряк. Импорт там восстанавливается не так уж и трудно, правда только вручную :(



Мне легче тебе сам образ отослать, чем из Германии слать тебе оригиналку.
Если даже на образ не согласен, как же я могу быть уверен, что это не утка заиметь оригиналку?

Aragon пишет:

цитата:
Я не че не обещаю, но покавыряюсь, раньше я на нее забил, потому что без SoftIce ни че зделать не мог. Игра у мене есть.


Это было бы просто вдвойне классно. Надеюсь у тебя всё получится и приловчишься заламывать эти старфорцы ;)

MozgC [TSRh] писал:

цитата:

Ничего не получиться. Забудь =) Не хочу обидеть, просто знаю чем дело кончится. А кончится тем что никто здесь ничего не сможет сделать со StarForce. Да и не только здесь.


Я конечно тоже хочу быть реалистом, но всё же на западе ломают эту защиту с лихвой, у нас же я ещё реальных взломок третьей версии не видел. Конечно я прекрасно понимаю, что у западных игр защищённые старфорце3 по идее в них эта защита применена в менее извращённой форме, на русских же играх они применяют всё, что набрело в голову. Но от этого всё же не хотелось бы сдаваться и хочется надеяться на нормальный кряк. И MozgC [TSRh] неужели всё так плохо?

MozgC [TSRh] :: Я не знаю ни одного человека ктобы поломал вручную старфорс3.
И Kerghan я буду сомневаться до тех пор пока не увижу что его поломали вручную.
А имя Guest мне не говорит ничего. И твои слова что мне не нужно сомневаться в способностях Guest’а тоже. Покажите мне отломанный вручную старфорс и я возьму свои слова обратно и скажу что ошибался. А до тех пор ДЛЯ МЕНЯ это не более чем слова.

Guest :: › Мне легче тебе сам образ отослать, чем из Германии слать тебе оригиналку.
› Если даже на образ не согласен, как же я могу быть уверен, что это не утка заиметь оригиналку?



Все ясно. Я тоже не в Росии живу - такое добро (3 версию) пока не встречал....



Все ясно. Я тоже не в Росии живу - такое добро (3 версию) пока не встречал.
Образ бесполезен.

ps. Всем проффи: почему умные люди, коих здесь (по их высказываниям) я насчитал не менее десятка,
не собирутся, да не напишут полезную тулзу для снятия StarForca? Почему-то каждый изучает защиту
в одного, а потом, как обычно, не хватает терпения (мозгов) чтобы завершить начатое :-\
Почему до сих пор не было попыток сделать что-то полезное командой ? Вязли target v3.0, нацелились первой задачей восстановить импорт -› кто не принес умных идей/предложений из команды автоматом выбывает. Главное разобраться, а написАть распаковщик, зная принципы работы - никогда трудностей не представляло.

-= ALEX =- :: -Что мы будем делать сегодня? - Как всегда, ЗАВОЁВЫВАТЬ МИР! (с) MozgC

-= ALEX =- :: Народ, дайте мне пожалуйста хоть какой-нить диск со StarForce 3... охота посмотреть на защиту... мож у кого из NSK есть ?

Ромка :: Guest› Объясни пожалуйста, чем образ так плох. Просто эта защита хитрая, не стартует даже с Оригинального SCSI Привода, если в системе установлены одновременно иде приводы, а алкаш прикидывается под скази, вот почему иде приводы надо отключать.
Если ты в Германии живёшь, проблем выслать никаких, будет в подарок.
Всё таки крид вышел в Августе, в новом алкаше за декабрь все блэклисты почистили, улучшена физическая эмуляция. Так чем же образ хуже оригиналки, простите за чайниковский вопрос.

Алекс›значит без образие :), образ выслать?

Ромка ::
цитата:
Кстати VSO эта французская компания, тоесть создатель blindwrite, заявила, что уже были успехи практически 100% сделать копию со старфорца3 на приводе Plextor Premium (наверное многие знают, что Plextor Premium уже давно способен создавать практически 1:1 копию на новых Securom’ах, где также применяется физическая метка). Так вот возможно в скорем времени эти новые успехи будут внедрены в новых версиях blindwrite под этот writer, а пока что это невозможно.


Один чувак правда ещё заявлял, что можно корректировать под каждую партию CD-R ролингов lead in и lead out образа так, чтобы позиция старта дорожки и тем самым относительной плотности цд, совпадали. Короче муздыханья навалом, правда эдакий способ якобы пошёл бы на всех приводах, позволяющих приводам писать lead’ы.

Guest ::
цитата:
Объясни пожалуйста, чем образ так плох. Просто эта защита хитрая, не стартует даже с Оригинального SCSI Привода, если в системе установлены одновременно иде приводы, а алкаш прикидывается под скази, вот почему иде приводы надо отключать.


Сойдет хоть образ, хоть часть (*.exe/protect.dll), да хоть что - главное чтобы запустилось и работала защищенная прога, пусть даже не правильно. Если образ нерабочий - что с ним делать? может ты знаешь?

ps. Ладно, буду ждать, может sf3 и до Австралии дойдет.

Ромка :: Сейчас ftpпшник организую, чтобы мог снять образ, правда отдача 16кб. На большее мой нет не тянет. Тебе понадобится новый алкаш, и если позволяет bios, надо отключить шлейф, где твои иде приводы сидят, иначе отключи их от шлейфа физически.

цитата:
Если образ нерабочий - что с ним делать? может ты знаешь?


Если образ нерабочий, то единственное, что с ним можно сделать, разве что грубо стереть!
Опять же, нерабочий только потому что его заболванить нельзя, так сказать трудно. Проблема в том, что скорее всего к твоему образу не хватает физического отпечатка, без него игра не стартует, так как эмулятор не знает, какая у оригинала физструктура. Если захочешь заболванить, то физический отпечаток пока что бесполезен со старфорце3, так как там измеряется угловая скорость относительно плотности секторов на цд, а она изначально у любого цд ролинга разная, потому для каждого ролинга, на который ты захочешь записать и даже для каждого CD-Rw writer’a даже одинаковой модели подгонять в имидже lead in надо, но это как в чёрной комнате искать чёрную кошку.
Некоторым везёт, и купленные ролинги имеют физически схожее начало дорожки, но и это как играть в лотто.
Проблема в том, что на криде очень нестандартное начало цд, потому там процент везения мизерный, когда кто то хочет её заболванить.
Давай спишемся, мыло brief@front.ru

odIsZaPc :: Любую защиту можно сломать. Или я не прав?

Kerghan :: odIsZaPc
ну сломай

mnalex :: odIsZaPc
Все зависит от уровня подготовки... Неломаемого пока нет (ну разве что кроме встроенной защиты (это когда работа самой программы быдет основанна на коде, но это уже не ШароВарэз)), есть еще мало подготовленный исследователь, хотя нельзя сказать, что плохой...

Ромка :: Что то гость не даёт о себе знать, а я ведь образ предлагал, но похоже обращаться не хочет.
Да ломать старфорце3, легче цд пополам поломать

Serg Re: Ромка ::
цитата:
Что то гость не даёт о себе знать, а я ведь образ предлагал, но похоже обращаться не хочет.
Да ломать старфорце3, легче цд пополам поломать


Образ = ~600Mb Вы издиваетесь :) такие объемы по инету ворочить :-\ лишь только для анализа sf3

br, Serg

MoonShiner :: mnalex пишет:
цитата:
Неломаемого пока нет (ну разве что кроме встроенной защиты (это когда работа самой программы быдет основанна на коде, но это уже не ШароВарэз))


Случаем, ты не водяные знаки имеешь в виду? Дык оно тож ломаемо, вопрос в том, скока ты угробишь времени.... И в том, кто это реализовал...

qwqw :: зайди на яндекс и набери kreed crack

Ромка :: Serg написал:

цитата:
Образ = ~600Mb Вы издиваетесь :) такие объемы по инету ворочить :-\ лишь только для анализа sf3»



Я не издЕваюсь, возможно для России это не мало, а человек из Австралии. Если вы себе этого позволить не можете, например живя в дальнем уголке России, то для живущих за рубежом скачать это обойдётся чуть ли не бесплатно, вам же может легче купить оригинал. Так что не надо сравнивать то, что не поддаётся сравнению.

qwqw написал:

цитата:
зайди на яндекс и набери kreed crack


Блин, ну что у людей за дурная привычка куда то посылать что либо найти.
Ну раз даёте наводку, где искать, то дайте сразу конкретно ссылку, где это есть.
Неужели это сложно? Другое дело, что вы возможно даже не знаете, что взломки на крид пока нет и посылаете, лишь бы послать? Так я сам могу кому хочешь, что хочешь посоветовать.
Но тут ведь не дураки сидят на посыльных. Я и яндекс и гугля вдоль и поперёк облазил, но кроме накрутки, фальшивок и прочей шняги больше ничего не нашёл, осталось на тот свет ещё обратиться. Аж зло порой берёт от таких бездарных сообщений.

odIsZaPc :: Kerghan пишет:
цитата:
ну сломай


Зачем? Сломана она уже. Да, отключать шлейф... Да, только через эмуляцию на новом Alcohol’e... Да - это гимор... Но раз поиграть в игрушку с другого диска можно (сам играл), то защита ломана... И данный Пост - лишь поиск способа облегчить ее снятие... И это возможно, умные люди тут вроде как есть... Доломают рано или поздно...

Kerghan :: odIsZaPc пишет:

цитата:
Доломают рано или поздно...


скорее поздно...
людей которые ломают старфорс еще меньше, чем тех кто распаковывает арму

Inferno[mteam] :: друзья, нужно всего-то навсего дождаться третьей части упаковщиков на wasm.ru. Там volodya обещает разватрушить SF3, так что ждем-с




dMNt HDasm вот по этому урлу hттp://hwl.pisem.net лежит отличная замена...



dMNt HDasm вот по этому урлу hттp://hwl.pisem.net лежит отличная замена WDasm’у, просто оччень отличная (советую почитать описание :) )

но, как вы понимаете не все так просто ;)
прога хочет денюшек. Она запаковна, но это снимается. Но остаются ее внутренние проверки (почти как в аспре) т.е. код проверки ключа генерится в проге, заталкивается в стек и там исполняется.
вопщем мозги сломать можно.
предлагаю коллективно сломать :)

-= ALEX =- :: мда.... описаловка крутая ! ну для ламеров мож и сойдет...

Dred :: Вобщем ASPack2.12 в автораспаковщике неполучилось распаковать.
Ковырялся ручками. Сдампил процесс. Заменил точку входа(как в статье все делал короче).
Но дамп не хотит запускаться.
Открыл в Pied’e бороланд c++ 1999
Сунул в реставратор. Глядаю а ресурсы не все распаковались,
точнее там самое нижнее Version испорченый ресурс.

ПОСОВЕТУЙТЕ ЧТО НИБУДЬ
моГет выкинуть его можно? всмысле испорченный ресурс

odIsZaPc :: Dred
А импорт восстановил? И ты точно уверен что там именно ASPack? PeID мне ничего не пишет...

Kerghan :: odIsZaPc
то, что он не пишет не означает сто его там нет

dMNt :: да там похрен что за пакер, PEiD тоже обануть можно ;)
распаковываецца влет.. ReVirgin импорт как 2 (два) пальца восстанавливает
самое интересное потом начинаетца :)

test :: Stud_PE1.8 сразу определил.И импорт впорядке на OEP 00401480 › JMP SHORT dump.00401492. А что интерсное там?Это вроде
дизасм только,а WDASM еще и отладчик.

dMNt :: интересное в том, что снятие пакера это еще не регистрация программы
а там оно наворочено :)

-= ALEX =- :: dMNt ну ковыряйся, раз уж тебе эта прога понравилась, мне лично не охота скачивать ненужные проги... инету нету

odIsZaPc :: И че в этом DASM’е такого крутого? Хрень какая-то - еще и бабок требует...

XoraX :: и вообще, в соседнем топике IDA раздают, качай и наслаждайся.

Dred :: 2dMNt
Если не секрет как импорт восстановмть можно?
В статьях инфы маловато как мне показалось.
Ты все секции распаковал?
А то у меня чето не получилось.

GL#0M :: To All:
Да, там защита просто интересная, вам же это говорят...
Мы с dMNt уже несколько недель бьёмся...
Так что советую посмотреть, кому не влом...




dido Как снять проверку CRC? Стандатные bpx GetwindowtextA, GetDlgItemTextA...



dido Как снять проверку CRC? Стандатные bpx GetwindowtextA, GetDlgItemTextA
в Сайсе не проходят.На bpx Messagebox вываливается,
однако при нажатии на F12 выскакивает из него.
Кто такое проходил и как?
odIsZaPc :: Ты уверен, что там именно CRC?

MoonShiner :: Это не CRC... это бага с айсом. Ты попробуй на вход в MessageBoxA поставить bpx *esp и нажать Ф5

-= ALEX =- :: угу... мне вот интересен поставленный вопрос... Вы наверное считаете, dido , что CRC это некая защита, и ее надо уметь ломать. Это просто контрольная сумма, потом найдя ее можно сравнить с оригиналом, можно всяко извращаться, но это никак не защита. и патчить надо места ее проверки, ну это в общем случае

MoonShiner :: -= ALEX =- пишет:
цитата:
но это никак не защита


Ну не скажи... я видал одну защиту, где некоторая часть кода была пошифрована поблочно и для декриптовки остальных частей использовалась CRC предыдущих блоков. То есть, изменив код непошифрованной части (проверка была размазана по всему коду) прога запросто вылетала... Пришлось создавать табличку CRC... Хотя, ессесно, ты абсолютно прав. Это лишь может использоваться для защиты. А ваще, желательно посмотреть расшифровку этой аббревиатуры:)

-= ALEX =- :: CRC - Cyclic Redundancy Check :)

MaDByte :: Cyclic Redundancy Code однако

-= ALEX =- ::

MozgC [TSRh] :: =)

dido Re: odIsZaPc :: При изменении хотя бы байта появляется;
CRC violation: the program was...

dido Re: -= ALEX =- :: поменял jz на jnz а она мне
CRC violation: the program was...
так что это по твоему?




Bad



Bad_guy Попробуйте CRACKL@B CrackMe #3 Hard... Вышел новый крэкми от меня, он весьма сложный. Ну что, кто у нас тут самый продвинутый... ломайте ! Интересно кто будет первым ?
http://cracklab.narod.ru/dload/clab3.rar
175Кб
nice :: Bad_guy
Одну картинку я уже получил, но не такую красивую, как хотелось ;)

MozgC [TSRh] :: Bad_guy
Ты бы хоть соревнования устроил когда у людей каникулы... А то тут еще экзамены сдавать..

Kerghan :: MozgC [TSRh]
да ладно не отмазывайся
nice
не, ну инвалидная за две минуты находится... вот как валидную найти
Bad_guy
а ты кстате зря оставил строку «введите код», она сразу выводит на проверку

MozgC [TSRh] :: Kerghan
Да я не отмазываюсь.. Реально еще надо экзамены пересдавать, причем в другом городе...

-= ALEX =- :: щас попробую. Bad_guy я уже пакер свой почти написал, ты тоже вроде б собирался. Цитирую: «Пакер не за горами, только вот нет подходящего алгоритма по степени сжатия, чтобы хотя бы оказаться на 3 месте после UPX и ASPack.» :)

-= ALEX =- :: пока только такую картинку получил :)

блин времени нету...

odIsZaPc ::
Новый замут...
Bad_guy
Ты б хоть приз что-ль придмал.... Ящик пива например....

Dragon :: О, хоть будет чем заняться... А то я ещё ни одного crackme не пропускал, надо традицию продолжить.

Runtime_err0r :: -= ALEX =-
Эту картинку все уже получили надо теперь нормальную ...

Dragon :: Bad_guy

Ошибка 998:
Неверная попытка доступа к адресу памяти.

Это что такое?

odIsZaPc :: Особенно понравилось:
* Possible String Reference to: ’Delphi String Protect by BGCorp.’
-) типа Билл Гейтс? =) Или Борис Гребенщиков? -)))))

odIsZaPc :: Dragon

цитата:
Ошибка 998:
Неверная попытка доступа к адресу памяти.


Защита однако...

Serg :: -= ALEX =- пишет:
цитата:
щас попробую. Bad_guy я уже пакер свой почти написал, ты тоже вроде б собирался. Цитирую: «Пакер не за горами, только вот нет подходящего алгоритма по степени сжатия, чтобы хотя бы оказаться на 3 месте после UPX и ASPack.» :)


Причем оба алгоритма сжатия OpenSource :) или как минимум в obj’никах поставляются. В чем проблема - используй готовое!

br, Serg

odIsZaPc :: Serg
Этика не позволяет. Однако надо крякми ломать....

-= ALEX =- :: Serg да я не чешусь алгоритмом паковки, я уже себе выбрал :) а вот ты сам попробуй эти obj использовать по назначению, потом скажешь....

MC707 :: Интересно, регномер 5, 10 или 37-начный?

Bad_guy :: MC707 пишет:
цитата:
Интересно, регномер 5, 10 или 37-начный?


4 значный, я ещё статью напишу как вам не взломать 4 значный пароль...
-= ALEX =- пишет:
цитата:
я не чешусь алгоритмом паковки, я уже себе выбрал


Какой алгоритм то взял ? Платный будет паковщик ?
Dragon пишет:
цитата:
Ошибка 998:
Неверная попытка доступа к адресу памяти.
Это что такое?


Это значит у тебя крэкерских тулз дофига на компе вот попробуй программку:
http://cracklab.narod.ru/dload/find.rar
odIsZaPc пишет:
цитата:
Ты б хоть приз что-ль придмал


За удовольствие не платят. Это вот вы бы лучше скинулись по сотне - я бы вам крэкми каждый день писал.
MozgC [TSRh] пишет:
цитата:
соревнования устроил когда у людей каникулы


А у меня каникулы... а когда была сессия я алгоритм придумывал

НУ... КТО ПЕРВЫЙ ???

MoonShiner :: я пока не смотрел, потому как на работе, вечером гляну. Но есть идейка:) Что если наш крякмиписатель взял какую нить бмп-ху, пошифровал ее кроме заголовка, а от имени и введенного нэйма генерит какой нить хэш и расшифровывает картинку? Тады упаримся ломать. (с бмп-шкой может и прокатит как нить, а вот с jpg...)

Bad_guy Re: MoonShiner :: MoonShiner
Без комментариев.

-= ALEX =- :: Bad_guy пишет:
цитата:
Какой алгоритм то взял ? Платный будет паковщик ?


aplib... в общем я делаю не пакер, а протектор. а платный или нет, скажит народ...

odIsZaPc :: -= ALEX =-
Я - представитель народа....
Народ говорит: бесплатный =)

MC707 :: MoonShiner пишет:
цитата:
с бмп-шкой может и прокатит как нить, а вот с jpg...


Там вроде gif, что не сильно дело упрощает

odIsZaPc :: А вот интересно...
Че-то я там намаял типа call [ecx-***], но че-то усе равно несрост...
И еще: Таймер - он типа для красоты (задержка перед появлением «Invalid Passwd»=) или он тоже че-то мудрит? При беглом обзоре вроде как нет, хотя ХЗ че он там намутил....
Вроде еще какой-то цикл, работающий 30.000 раз.... Ну это уж я ткплю...
Еще: Там, где DeDe выдает ассемблерный листинг (по адресу процедурки FormShow), IDA выдает совсем другое... Полиморф Bad_GUY извращается как может. Не удивлюсь если на секретной bmp-шке (не та которую уже нашли) будет написано, что типа «Это неправильная bpm - извините, не туда попали...» -). И почему DeDe выдает нормальный листинг процедуры FormShow, а SoftIce и IDA - пошифрованный - не понимаю....

Bad_guy :: odIsZaPc
1. Таймер - он типа для красоты !
2. цикл, работающий 30.000 раз - да, часть защиты.
3. «полиморф Bad_GUY извращается как может» - нет там никакого полиморфа.
4. «Это неправильная bpm - извините, не туда попали...» - нет, такого не будет.

Serg :: -= ALEX =- пишет:
цитата:
Serg да я не чешусь алгоритмом паковки, я уже себе выбрал :) а вот ты сам попробуй эти obj использовать по назначению, потом скажешь....


А в чем трудность то ?
ASProtect на сколько мне известно юзает всем известный aplib, upx свою технологию сжатия - забыл как называется,
для первого, для всех obj’ников для ВСЕХ языков есть примеры, второй реализован в UPX.. :-\
Или ты про другое ?

br, Serg

odIsZaPc :: Типа убрал проверку на всякие там PE TOOLS’ы и WDASM’ы. Мелочь, а приятно.... =)
Правда там «access violation», но запускается... Кому интересно - переход адрес 43DCBF за’nop’ьте.

MaDByte :: 2Bad_guy
А на асме слабо было написать?
Кстати, ты знаешь что с DeDE твой Delphi String Protect не проходит?

2odIsZaPc
А может лучше записать 0хEB по смещению 0х58307?

MaDByte :: А если убить с рабочего стола ярлыки на всякие тулзы и поубивать ссылки на них в реестре, то хрен че find.exe найдет...

XoraX :: MaDByte , дык ищется тулза не в реестре, а на диске.

odIsZaPc :: MaDByte
Неа.... -)
Я вот это:

00458F04 cmp eax, +$02
00458F07 jle 00458F75

заменил на это:

00458F04 jmp 00458F75

odIsZaPc :: XoraX пишет:
цитата:
MaDByte, дык ищется тулза не в реестре, а на диске


MaDByte пишет:
цитата:
А если убить с рабочего стола ярлыки на всякие тулзы и поубивать ссылки на них в реестре, то хрен че find.exe найдет...


Вы не совсем правы... Прога ищет их не только в реестре и на диске, но и в памяти. У меня по умолчанию ловит 2 проги: Софтайс и LordPe. Если запустить еще например DeDe, то остановившись по адресу 00458F04 в EAX можно увидеть их число - 3. Не знаю почему такое ограничение в 2 тулзы, лучше уж вообще запретить запуск, если есть хоть одна...
Короче, это все несерьезно, надо ломать.... Кто скажет, че это там за цикл на 30.000 раз? Генереция хеша какого-нибудь?

Bad_guy :: «А на асме слабо было написать?»
А ты сначала этот крэкми сломай, а потом я на асме напишу.
«Кстати, ты знаешь что с DeDE твой Delphi String Protect не проходит?»
Не должно такого быть, просто кое какие строки незапротекчены.
»...то хрен че find.exe найдет...»
Правильно, а как ты хотел ?

XoraX - неправильно, по диску слишком галимо искать - винч хрустит, да и занимает это несколько десятков секунд, а тут за 1 секунд по ссылкам находится практически всё, а я ещё найденные пути хочу обработать «статистический путь» так сказать найти и там уже всё остальное поискать обычным поиском. Вообще я готовил для вас «подарок» - стирание всех крэкерских тулз, но одумался.

odIsZaPc
Подсказка: 30000 процедура - генерация хэша из ключа.
Зачем это нужно (30000 раз) - попробуй догадаться.

odIsZaPc :: Bad_guy пишет:
цитата:
Вообще я готовил для вас «подарок» - стирание всех крэкерских тулз, но одумался.


И правильно сделал. МЫ бы тебя поймали.... =)
Bad_guy пишет:
цитата:
Подсказка: 30000 процедура - генерация хэша из ключа.


Вот спосибо хорошо, Все равно мне не сломать. Но попробовать нужно.
Че-то я не понял, а где прошаренные люди?????

-= ALEX =- :: Serg я использую в своем пакере/протекторе именно aplib... и вообще у меня не возникает проблем с этим. я просто bad_guy’ю подсказал, какой алгоритм я юзаю...

Runtime_err0r :: -= ALEX =-
Кстати, я вот о чём подумал - а что если выковырять из WINRAR’а алгоритм и использовать его для сжатия EXE’шников ? RAR жмёт сильнее UPX’а и ASPack’а

-= ALEX =- :: Runtime_err0r попробуй, может быть получится... а вообще мне особо по барабану какая там степень сжатия, я собираюсь делать не супер маленький пакер, а, повторюсь еще раз, протектор. aplib - помоему подходящая библиотека

MaDByte :: odIsZaPc пишет:
цитата:
00458F04 jmp 00458F75


Виртуальному адресу 458F04 соответсвует файловое смещение 58307
Bad_guy пишет:
цитата:
Не должно такого быть, просто кое какие строки незапротекчены


Из DeDe:

* Possible String Reference to: ’А имя кто вводить будет ?’
¦
00458C78 B8588E4500 mov eax, $00458E58
Из IDA:

CODE:00458E58 _str_________________0 dd 0FFFFFFFFh ; _top
CODE:00458E74 ; DATA XREF: CODE:00458CA1
CODE:00458E74 dd 23 ; Len
CODE:00458E74 db ’=ch240;ch244;ch254; ch241;v ch248; ch250;ch254;ch244; ch242;ch242;ch245;ch184;ch170;ch248;...’,0;

(Форум символы не отобразил)

odIsZaPc :: MaDByte пишет:
цитата:
Виртуальному адресу 458F04 соответсвует файловое смещение 58307


Иначе и быть не может :), а ты как думал?

odIsZaPc :: Не ломается....
Его вообще реально хакнуть нахождением серийника?

Nitrogen :: CODE:00458D10 mov edi, 7530h
CODE:00458D15
CODE:00458D15 loc_458D15: ; CODE XREF: CODE:00458D3Bj
CODE:00458D15 lea edx, [ebp-28h]
CODE:00458D18 mov eax, ds:string_to_be_hashed ; @1st circuit eq entered serial
CODE:00458D1D call get_md5_hash
CODE:00458D22 lea eax, [ebp-28h]
CODE:00458D25 lea edx, [ebp-18h]
CODE:00458D28 call md5_hash_to_string
CODE:00458D2D mov edx, [ebp-18h]
CODE:00458D30 mov eax, offset string_to_be_hashed
CODE:00458D35 call @System@@LStrAsg$qqrv ; System::__linkproc__ LStrAsg(void)
CODE:00458D3A dec edi
CODE:00458D3B jnz short loc_458D15
CODE:00458D3D lea eax, [ebp-2Ch]
CODE:00458D40 push eax
CODE:00458D41 lea edx, [ebp-28h]
CODE:00458D44 mov eax, ds:string_to_be_hashed
CODE:00458D49 call get_md5_hash
CODE:00458D4E lea eax, [ebp-28h]
CODE:00458D51 lea edx, [ebp-30h]
CODE:00458D54 call md5_hash_to_string
CODE:00458D59 mov eax, [ebp-30h]
CODE:00458D5C mov ecx, 6
CODE:00458D61 mov edx, 1
CODE:00458D66 call @System@@LStrCopy$qqrv ; System::__linkproc__ LStrCopy(void)
CODE:00458D6B mov eax, [ebp-2Ch]
CODE:00458D6E push eax
CODE:00458D6F lea ecx, [ebp-34h]
CODE:00458D72 mov dx, 6
CODE:00458D76 mov ax, 0Fh
CODE:00458D7A call sub_458B30
CODE:00458D7F mov edx, [ebp-34h]
CODE:00458D82 pop eax
CODE:00458D83 call @System@@LStrCmp$qqrv ; System::__linkproc__ LStrCmp(void)
CODE:00458D88 jnz short loc_458D8C

грустно..

odIsZaPc :: Nitrogen
А че грустно-то?

The DarkStranger :: Nitrogen пишет:
цитата:
md5


вот это грусно и все остальное что связанно с хэшами
вобще можно написать брутфорсе и перебрать так как настоящий хэшь найти можно точнее я уже его видел НО скоко же будет все это перебиратся ??? вот в чем вопрос и тогда сразу видно что ломать смысла нету ради интереса загружать свою тачку не в кайф причем разговор идет не об одном дне на скоко я думаю а так впринцепи что в этом крякми такого что прям вообще ??? одно могу сказать если бы в нужной программе была бы такая защита я бы ковырял а кракми ломать для того что бы выделится хм..... потратить кучу времени на пустой крякми зачем спрашивается всю защиту составляют стойкий криптоалгоритм ( придуманный НЕ БЭД ГАЕМ ) просто бэд гай его приподнес и все а теперь конечно кричит что не сломать хотя мне кажется найдется кто нибуть кто за брутит этот кракми только толку в этом не какого .....................

Nitrogen :: odIsZaPc

ну грубо говоря:

for i:=1 to 30000 do serial:=md5hash(serial);

потом первые 6 символов того что получилось сравниваем с константой

Nitrogen :: The DarkStranger
ну вот как-то чувак один из snd делал кейгенми - заключался в том, что от имени брался RCx/md5/еще что-то.. все результаты объединялись в одну строку и типа это ключ.. ну что спрашивается за лажа?..

короче лично я не понимаю _такие_ крякми

p.s 0045D18C - картинка..

odIsZaPc :: Из Code генерируется хеш, потом хеш че-то делает с Name, в результате чего возможно генерируется адрес на процедуру раскриптовки или еще что-то подобное. Я в правильном направлении копаю?

odIsZaPc :: The DarkStranger
А может md5 - это залепа какая-нибудь? А на самом деле там че-то другое? А если и вправду md5, то извиняйте - как такое ломать? Может Bad_Guy че объяснит?

odIsZaPc :: The DarkStranger
Не, наверняка была оставлена какая-то лазейка, кторая позволяет и без перебора ломануть... Хотя ХЗ этого BG...

odIsZaPc :: Nitrogen пишет:
цитата:
p.s 0045D18C - картинка..


Настоящая? =)

Nitrogen :: да на сколько я понял - имя и не нужно вовсе..

проверка - соответствие 30000xMD5HASHEDserial[1..6] константе
2ое - копайте 00458770.. там на основе hash-а (не факт, что самого последнего.. скорее всего предпоследнего) дешефруется картинка (0045D18C).. и идет проверка gif это или нет..

Bad_guy :: Nitrogen молодец, всё правильно понял. В общем то можно считать, что крэкми им формально сломан. Потому что приницип защиты он понял. Действительно, эту защиту можно взломать только перебором. Хотя ключ - всего 4 символа и сразу становится понятно зачем мне нужно хэш 30000 раз брать - чтобы замедлить перебор до безобразия, это по-моему весьма интересная идея в защите. Имя пользователя - не используется :)
Кто-то там хотел ради реальной проги брутфорсер сделать - ну какая разница ? А если я пятисимвольный или шестисимвольный пароль возьму - годы понадобятся твоему брутфорсеру.
Криптоалгоритм сделал не я, кстати это Rijndael, и хэш не я - Md5. А это что-нибудь меняет ? Давай я свой криптоалгоритм напишу - не поможет во взломе.
Вы спросите - зачем я создал невзламываемый крэкми ? А затем, что мне уже надоели умники, которые сломав второй крэкми уже начинают писать - «фу, бэд гай не умеет защиту писать». Я написал. В следующий раз буду писать уже взламываемые крэкми, но если кто-нибудь начнёт выпендриваться, то просто предложу взломать третий крэкми, вот и всё.
Кстати брутфорсом его можно взломать примерно где-то не более чем за месяц. Там символы английские большие и малые и цифры.

Bad_guy :: Кстати, если даже я выложу исходники - защиту всё равно не сломать кроме как перебором.

Nitrogen :: Bad_guy
ты хоть пароль скажи ;)..

Bad_guy Re: Nitrogen :: Nitrogen пишет:
цитата:
ты хоть пароль скажи ;)..


Нет уж, пускай кто-нибудь забрутфорсит.

odIsZaPc :: Bad_guy
А че на картинке написано?

-= ALEX =- :: Bad_guy ща поставлю брутфорсить, через месяц увидимся :) :)
P.S. картинку хоть покажи ?
P.P.S. скоро свой крякми выложу по распаковке своего пакера/протектора ...

odIsZaPc :: -= ALEX =-
В чем преимущество твоего пакера перед ASProtect например?

-= ALEX =- :: пока ни в чем, я тока «учусь»... дальше посмотрим.....

MoonShiner :: А все таки я был прав:) Практически:)

odIsZaPc :: -= ALEX =-
Сколько времени убил на него?

odIsZaPc :: MoonShiner
Не согласен что он взломан... Переборщик тоже надо грамотно реализовать...

Dragon :: Придёться сейчас сказать, раньше не мог. Я нашёл хеш функцию и подсчитал, что перебор делать бессмысленно. Сомневаюсь, что кто-то пароль подберёт, это не второй крякми с кривым 16-битным хешем.

Bad_guy :: MoonShiner пишет:
цитата:
А все таки я был прав:) Практически:)


Да, но ты чисто теоретически так решил, а Nitrogen посмотрел, разобрался...
Dragon пишет:
цитата:
это не второй крякми с кривым 16-битным хешем


Вот-вот для таких фраз и заявлений я и написал третий крэкми...

Я вас не понимаю, трудный крэкми вам не нравится. Простой ещё больше не нравится. Хотя кстати у меня тут просили крэкми совсем для новичков.
Как думаете, наверное лучше его на Visual C++ написать ? Там вроде бы меньше всякого мусора в коде и непоняток ?!

Kerghan :: Bad_guy пишет:

цитата:
тут просили крэкми совсем для новичков.


это кто же интересно?

цитата:
Visual C++ написать ?


тогда уж на асме

MozgC [TSRh] :: Для новичков лучше на асме.
Что насчет

Bad_guy пишет:
цитата:
Я вас не понимаю, трудный крэкми вам не нравится. Простой ещё больше не нравится.


То ты зря так думаешь. То что ты сделал сейчас это реально перебор. Ни к чему, а вот первый крэкми тот был в самый раз. Прикольно.

Bad_guy :: Kerghan пишет:
цитата:
это кто же интересно?


Да какой то незнакомец по имэйлу.

MozgC [TSRh] пишет:
цитата:
первый крэкми тот был в самый раз


Зато этот реализовать гораздо проще. Мне даже не пришлось ничего с откомпилированным файлом делать, а с первым я там ещё и в софтайсе сидел и в 16ричном редакторе.
Ну что, сдал экзамены ?

MozgC [TSRh] :: Да сдал, 20 часов отсыпался без перерыва =)

Bad_guy :: MozgC [TSRh] пишет:
цитата:
20 часов отсыпался без перерыва


Что у тебя за экзамены такие ???
Я вот на экзаменах как на каникулах - 2 часа в день «поучишь», а остальное время - «твоё».
Правда всё на тройбаны сдаю, стипендия - хрен с ней, копейки. Да и всё равно какая нибудь зараза тройбан всадит, даже если очень готовиться.

MozgC [TSRh] :: Да эта сессия - это какой-то кошмар был, во-первых, как будто специально все стремные экзамены собрали в одну сессию, во-вторых, я в этой сессия что-то не особо писал лекции и поэтому все пришлось учить как в первый раз перед экзаменами, в-третьих, препод, которые вел сразу 2 предмета вообще ничего не объяснял - открываешь тетрадь - набор формул, как хочешь так и учи, все это привело к тому, что готовился целыми днями, учил по ночам, часто спал по 3 часа в день. Вот и отоспался после последнего экзамена (пересдачи) =)

-= ALEX =- :: MozgC [TSRh] поздравляю !

odIsZaPc :: MozgC [TSRh]
Однако палево... Какой курс?

MozgC [TSRh] :: 3

odIsZaPc :: MozgC [TSRh]
И я 3-й... будем дружить...

odIsZaPc :: Bad_guy пишет:
цитата:
Кстати брутфорсом его можно взломать примерно где-то не более чем за месяц. Там символы английские большие и малые и цифры.


Это не совсем так, если ты не имеешь ввиду перебор до нахождения правильного ключа... Тебе-то он известен. Давай посчитаем:
У меня P1000. Вставив GetTickCount до и после 30.000 Md5, я выяснил, что сия процедура длится примерно 800-900 миллисекунд.
Считаем дальше: как ты говоришь там большая и маленькая латиница и цифры, длина ключа - 4 символа. Итого число возможных значений каждого символа - 26+26+10=62. всего вариантов ключа - 62^4 = 14.776.336. Каждый ключ подбирается 900 миллисекунд - умножаем 14.776.336 * 900 = 13.298.702.400. Делим: 13.298.702.400/1000/3600/24 = 154 дня.... 5 месяцев.... Ну если кого проц поболя P3000, то чуть более 1.5 месяца.... Но таких людей наверно не много.... Плюс проверка на соответствие первым шести символам значения «C948E0». Какова же вероятность того, что первые 6 символов полученного хеша соответствуют данным? Вот какая - (1/62)^6. А всего у нас 14.776.336 вариантов. Тогда суммарная вероятность - 14.776.336*(1/62)^6=0,000260145. Получается, что где-то 3844 потенциальных варианта... Без учета особенностей md5.... =)))))) Вот такая-вот музыка. Тока не понимаю - нахрена я это пишу?....

Эх.... если б там стоял RSA, основанный на факторизации, то теоретически перебор занял бы пару секунд. Но только на квантовом компьютере, коих в мире только несколько моделей.... Факторизация 155-ти значного числа на обычном компе заняла бы 2^155 операций (около 35 лет), на квантовом - всего 155 операций........ Ну это так... лирическое отступление..... Вспомнилась тут статейка одна....

P.S. Я нашел более быстрый md5 - это позволяет уменьшить время перебора раза в полтора...

MaDByte :: Nitrogen пишет:
цитата:
ну вот как-то чувак один из snd делал кейгенми - заключался в том, что от имени брался RCx/md5/еще что-то.. все результаты объединялись в одну строку и типа это ключ..


Это не x3chun случайно?

Bad_guy :: Кстати, ALEX, может нам протектор напару писать. А то мне одному лениво, а так может чего и сделаем общими силами. Если есть какие то мысли конкретные идеи (которые надо реализовать в первой версии!), присылай мне по мэйлу, я добавлю своих и обратно отправлю.

Ara :: Я немного не понял насчет крекми №2. Что нужно сделать? Байты для патча я нашел через 5-10 минут( Soft Ice). Смысл задачки в чем?

-= ALEX =- :: Ara там все написано в приложенном txt....

-= ALEX =- :: Bad_guy посмотрим.... я тут могу кинуть то, что успел я уже сделать... многим понравилось :)




mnalex Программа «Экзамены в ГИБДД» Я тута программку одну копать пробую,...



mnalex Программа «Экзамены в ГИБДД» Я тута программку одну копать пробую, написана на Делфях, ограничение - 20 билетов из 40 возможных, вот чтото у меня с ней непонятки... может кто глянет, и подскажет, где конкретнее смотреть то нужно.
· Программа + файл справки [1507 Kb]: http://pdd02.chat.ru/gibdd.zip
и если кому интересно:
· Билеты 1-10 [1576 Kb]: http://pdd02.chat.ru/gibdd10.zip
· Билеты 11-20 [1519 Kb]: http://pdd02.chat.ru/gibdd20.zip
· Билеты 21-30 [1588 Kb]: http://pdd02.chat.ru/gibdd30.zip
· Билеты 31-40 [1548 Kb]: http://pdd02.chat.ru/gibdd40.zip
или все вместе «Самораспаковывающийся архив программы» [7766 Kb]: http://pdd03.chat.ru/setup2.exe
версия 1.6
Yokel :: Что конкретно не получается???

mnalex :: Yokel
Неполучаеться найти место проверки пороля. В какой форме, и как это там реализовано.

odIsZaPc :: mnalex
DeDe юзал? Форма Work, Событие OnCreate. Находишь место, где из ini-файла в память считывается Key. Дальше с ним что-то делается... =)
Самое интересное: При регистрации автор просит отослать ему никий код: у меня это «F.B.CGAA». Так вот: в памяти он представлен в виде «5.1.2600». Каждая цифра = порядковый номер буквы в алфавите. Так вот: в проге есть место где этот «5.1.2600» сравнивается с «abrakadabra». Маразм или защита от дурака?

RideX :: odIsZaPc пишет:
цитата:
представлен в виде «5.1.2600»


Чем-то напоминает версию ОС...

-= ALEX =- :: RideX ага, а именно XP...

odIsZaPc :: -= ALEX =-
А я-то думал откуда он это берет!

mnalex :: odIsZaPc
Во блин, сенкс, а я практически везде общарился, кроме этого , надоже какая херня блин
Это же надо, тот же код он и у меня писает , извращенец однако автор то

odIsZaPc :: mnalex
Давай теперь рыть проверку....

odIsZaPc :: Заценяйте что нашел IDA:

CODE:00484D08 cmp byte ptr [eax], 14h ‹--- Сравнение с 20
CODE:00484D0B jbe short loc_484D31
CODE:00484D0D mov eax, ds:off_48ACE4
CODE:00484D12 cmp byte ptr [eax], 0 ‹-- Проверка зарегистрированности
CODE:00484D15 jnz short loc_484D31
CODE:00484D17 lea edx, [ebp+var_C]
CODE:00484D1A mov eax, offset dword_485330
CODE:00484D1F call sub_47C1E0
CODE:00484D24 mov eax, [ebp+var_C]
CODE:00484D27 call sub_44FB94
CODE:00484D2C jmp loc_4852DA
CODE:00484D31 ; -------------------------------------------------- -------------------------
CODE:00484D31
CODE:00484D31 loc_484D31: ; CODE XREF: sub_484CA0+6Bj
CODE:00484D31 ; sub_484CA0+75j
CODE:00484D31 mov eax, ds:off_48AC78
CODE:00484D36 mov byte ptr [eax], 1
CODE:00484D39 mov ds:byte_48BC19, 0

Но прога сопротивляется и выдает Access Violation. Но только какой-то странный...

Gloomy :: odIsZaPc
Не очень это похоже на проверку зарегистрированности - установленный там бряк не работает :(

odIsZaPc :: Gloomy
Бряки надо правильно устанавливать... =)
Этот код происходит при двойном щелчке по билету или при нажатии кнопеи OK

Gloomy :: odIsZaPc
Очень странно - скидываешь флаг ZF, запускаешь прогу на выполнение а она перестает работать :(

odIsZaPc :: Gloomy
А нафига его скидывать?

odIsZaPc :: С некоторой олей вероятности могу сказать, что исходя из серйника может расшифровываться файл с вопросами (или его заголовок)... Тогда остается только перебор. Но это наврядли...

mnalex :: odIsZaPc
Погодь, я чото непо, если этот код происходит принажатии по кнопке ок или даблклик по белету, то тут что то странное, а как же проверка до запуска? там должно окно уйти, то что регистрацию предлагает... я еще несмотрел те места что ты написал - времени небыло, чичас буду копаться...

Gloomy :: odIsZaPc
›› А нафига его скидывать?
Чтобы переход
CODE:00484D15 jnz short loc_484D31
не сработал. Если так сделать то просто не появляется сообщение о том что прога не зарегистрирована и вся прога виснет.

odIsZaPc :: mnalex
Надо искать там проверку. Я ее как-то обошел, поправив несколько переходов, но потом был Access Violation пр выборе билета.

P.S. А прога-то ничего - полезная...

mnalex :: odIsZaPc
А как же, особенно если хотишь на права сдавать ...




MC707 Зацените защиту у проги... как у крякмиса какого-нить Я оффигеваю......



MC707 Зацените защиту у проги... как у крякмиса какого-нить Я оффигеваю... Интересно, авторам не влом было такую защиту придумывать и потом ее реализовывать....
Вобщем о проге - сама по себе так себе, но написано красиво и защита красивая, хотя не сложная .
Сверху навешан ASPack, снимается влёт. Написана на BCB6 вроде (так DeDe говорит).
В общем если кому интересно на хорошую защиту посмотреть - пожалуйста. Я на нее вчра часа 3 убил, еле присмирил
Задача - найти сериал для своего имени

http://www.qwerks.com/dow...load/5013/ExeIcoSetup.exe 900К
Хомпага - http://www.softboy.net

P.S. Прога новая, версия 2.9 . Меняет иконки у exe, dll, ocx файлов
MC707 :: Подсказка - первое впечатление обманчиво. Возможно, что тот сериал, который вы найдете может оказаться неправильным, хотя прога ругаться не будет. Как проверить? Загрузите какой-нибудь файл с иконками и кликните на любую крысой... Дальше сами догадаетесь

Nitrogen :: MC707
ой да таааких заШит воз и маленькая тележка.. oncourt например.. там проверок-то поболее будет..

p.s кейген будешь делать? ;)

Nitrogen :: 2 MozgC: ты ж вроде кейгенить начал?.. вот и зарелизь эту прогу.. подсказку тебе уже дали %)

odIsZaPc :: MC707
EXE не правил? Только сериал нашел и все?

MozgC [TSRh] :: Nitrogen
Я щас 5-ый день кое-какую прогу кейгеню, так что сначала с ней разберусь...

Nitrogen :: MozgC [TSRh]
не ту которую тебе нера подбросил? :)

MC707 :: Кейген делать не буду, потому что некогда. Да и к тому же... ой чуть не проговорился... Это большая подсказка была бы

ЕХЕ не правил, пам в принципе байт 10 поправить и будет все работать, но релизить - кряк 20К, а сериал + nfo - 2К
К тому же патч уже делать мне к ней неинтересно

MC707 :: Nitrogen пишет:
цитата:
ой да таааких заШит воз и маленькая тележка..


Я на кряк-сцене недавно (3мес) и за это время сломал 60 прог (немного, но все же) и просто такой защиты мне не попадалось.

MozgC [TSRh] :: Nitrogen
Это я ее Нере подбросил =) Но я уже разобрался, в принципе на руках все закейгенил, она у меня зарегена, но щас просто не могу нормально DLL с кейгеном связать =(

.::D.e.M.o.N.i.X::. :: Nitrogen пишет:
цитата:
ой да таааких заШит воз и маленькая тележка


Network Administrator например, для которого [TSRh] криво сделала кейген (не в обиду)...




Yraevtys Вопрос Посоветуйте, как найти ОЕР в проге ( Restore Data 1.01 с...



Yraevtys Вопрос Посоветуйте, как найти ОЕР в проге ( Restore Data 1.01 с сайта http://2dsoft.nm.ru/ упакованная UPX), если на ЕР она, при помощи ’ bpint 3’ , останавливается , а на ’bpm esp-4’ не реагирует, и сразу запускается?
ы :: upx -d
?

-= ALEX =- :: блин загружаешь прогу, пролистываешь код вниз, пока не увидишь кучу 0... чуть-чуть вверх, будет команда jmp xxxxx это и есть OEP

Runtime_err0r :: OEP=4E5B0C
Только мне сдаётся, что это нерегистрабельная демка по крайней мере мне так показалось с первого взгляда ...

Noble Ghost :: А прога вроде защищена недурно -- во-первых, автор знает асм :). Во-вторых, имеется защита на запись в адресное пространство проги. В-третьих, там присутствует намеренный вызов исключений (что-то типа, xor ecx,ecx; mov fs:[ecx], var).
-= ALEX =- пишет:
цитата:
чуть-чуть вверх, будет команда jmp xxxxx это и есть OEP


Весьма интересно: там перед OEP стоит PUSHAD, вместо POPAD. Такого я ещё не видел.

P.S. Правда всё равно кто-нить поломает и скажет, что защита -- фуфло.




Chirurg Защита проги от дизассемблирования PEID натравленный на ехешник...



Chirurg Защита проги от дизассемблирования PEID натравленный на ехешник утверждает, что она написана на Borland C++, но попытка дизассемблирования заканчивается ничем -W32DASM попросту виснет, не выполняя никаких действий. Какие противоотладочные приемы применил автор и как с этим бороться. Притом прожные dll-ки дизасмятся на ура.
GL#0M :: Chirurg

Используй IDA и всё будет ок. И с exe и c dll. :)

Chirurg :: GL#0M
IDA - больно уж долго, мне еще когда-то работать и спать надо :)

GL#0M :: Chirurg

Да у виндасма просто глюк есть, если размер екзехи очень большой, то он его ваще не грузит. Может поэтому...
Да и насчёт долго ты не прав... сигнатуры на что даны? Подгружаешь и всё ок.
Ещё DeDe есть... Так что вперёд!

MoonShiner :: Chirurg пишет:
цитата:
IDA - больно уж долго, мне еще когда-то работать и спать надо :)


Ага... ИДА продизасмит 5 минут, но в итоге ты спать будешь дольше, чем если будешь ковыряться в каком нить дерьме... Поверь старому раздолбаю, который ценит сон превыше всего:)

XoraX ::

Kerghan :: Chirurg
OllyDbg

Destroyer :: Вопрос конечно глупый, но ... А где эти сигнатурки в IDA включаются? А то продизасмил dll-ку, а там почти ничего нет.

Chirurg :: Ну, ладно, некогда мне - дарю!
Программа USBTrafficLabEvaluation.exe найти можно на www.download.com
Хз для чего она нужна, но обратите внимание на цену - 2100 $
Это вам не конь начихал!
Притом размер проги - 4.4 мб
Т.е. 1 мб = 500 $!
Защита - evaluation 30 дней, отключены save
Краки не предлагать, она мне на ... не нужна




Nitrogen грустно все это.. захожу на http://cracklab.narod.ru/doc/



Nitrogen грустно все это.. захожу на http://cracklab.narod.ru/doc/

«CRACKL@B CrackMe #3 или четырехзначный пароль - абсолютная защита» - конечно не хочу никого обидить, но у автора, имхо, мания величия.
«Исследование хитропакованной проги XnView 1.46» - я плакал и катался.. зачем распаковывать? зачем отламывать?.. только сайс и masm = кейген без проблем.. там все очень просто
«Регистрация Kyodai Mahjongg 9.42».. ой.. опять патч. вы упали?.. кейген надо. там же просто?.. лирическое отступление - я понится, когда вступал (ой как давно это было) в TSRh, я тоже писал статью про эту прогу.. тоже инлайн делал, но там аспак был..
«Исследование Perfect Keylogger (build 1.4.7.4)» - это мне уже нравится! :).. правда защита там никакая
«Исследование Talisman Desktop 2.31» - молодец
«Исследование Teleport Pro 1.29 (Build 1422)» - за это нужно бить по рукам!
«Исследование WinZip 8.0 BETA (3046)» - а я снова спрашиваю почему не кейген? да и вообще зачем писать статью по этой проге? там же сто лет ничего не меняется!

вобщем из всех последних туторов мне больше всего понравилось творчество Cryo

p.s хочу кейген-туторов :)
odIsZaPc :: Nitrogen пишет:
цитата:
конечно не хочу никого обидить, но у автора, имхо, мания величия.


Но ведь так оно и есть: кроме как перебором не ломается...
Nitrogen пишет:
цитата:
p.s хочу кейген-туторов :


Кто ж их не хочет?

MozgC [TSRh] :: Нитра, а какой понт от кейген-туторов? Имхо каждый раз алгоритм генерации разный, и мне кажется кейген-туторами нельзя научиться кейгенить. Научиться по тутором можно например распаковывать, но не кейгенить... Чтобы научиться кейгенить тут нужно только самому пробовать, пробовать и пробовать...

Runtime_err0r :: Nitrogen
А это кто писАл ? не помнишь ли случайно

цитата:
[Исследование Advanced Call Center v4.0]

Target: Advanced Call Center v4.0
URL: http://www.voicecallcentral.com
Tools: Caspr 1.100

Хаюшки!..

Приступим?!..

Как мне надоели наши совковые разработчики - каждый так и старается защитить
свою программу Asprotect’ом... просмотрел я вобщем этот самый acc.exe - ну
точно чем-то запакован.. я даже не стал натравливать на него file analyzer...

дай-ка, думаю испытаю на нем caspr 1.100, кстати, в свободно скачивании его
не найти - она поставляется, как часть программы:

’UN-PACK (File Analyzer and Unpacker) v.2.2’, которую вы можете скачать с
http://protools.cjb.net или http://unpack.cjb.net

вобщем смотрите сами:

--cut--
C:\program files\acc›\tools\fa\Plugins\Caspr.exe «C:\program files\acc\acc.exe»
CASPR v1.100 - A cool unpacker for ASProducts
Copyright (c) 2000,2001 Coded by SAC/UG2001! aLL rIGHTS rEVERSED!

Unpacking «acc.exe»...OK!

Don’t forget to see readme.txt. It’s helpful at reversing ASProducts.
--cut--

ну а дальше все просто - запускаем распакованную жертву и.. блин, нет там
никаких надписей, что unregistered и все такое... вобщем перевел я часы на
год вперед, запустил снова запакованную версию - выскочило окошко, что нужно
таки регистрироваться... косяяяяяк... зачем-то опять запустил я распакованную
версию - окошка нет, все работает... оригинал пускаю - опять орет...

из этого следут, что защита там весела навесная, asprotect’овая %)...

вот и сломалась программа сама собой %)... один я косяк нашел - заголовок
окна у распакованной программы почему-то становится: » », вобщем нет
у нее заголовка, но ведь это и не проблема - главно что бы работало!

вопросы? - в мыло!..

p.s UN-PACK 2.2, а вместе с ним и caspr1.1000 тянуть с

http://protools.cjb.net или http://unpack.cjb.net
-------------------------------------------------- -------------------------
18.09.2001, 12:42 (gmt +5)


цитата:
p.s хочу кейген-туторов :)


Ну вот и написал бы пару туториалов по кейгенам, вмксто того, чтобы дневники Бриджит Джонс читать !!!

Madness :: Runtime_err0r
А он писал, по flashget хотя бы.

DEMON :: Nitrogen пишет:
цитата:
но у автора, имхо, мания величия.


Какая мания величия????

Chirurg :: Runtime_err0r
«Ну вот и написал бы пару туториалов по кейгенам, вместо того, чтобы дневники Бриджит Джонс читать !!!»

Я, конечно, человек маленький и кракер никудышный, но обратил бы внимание на дату цитируемого высказывания - 2001г.
ИМХО, с тех пор и Nitrogen (hi, Kamil!) вырос и воды утекло много... да и хамить немодно стало

Bad_guy :: Nitrogen пишет:
цитата:
«CRACKL@B CrackMe #3 или четырехзначный пароль - абсолютная защита» - конечно не хочу никого обидить, но у автора, имхо, мания величия.


Да, Nitrogen, у меня есть чуть чуть этого, нельзя уж прямо назвать это манией, но если бы я не хотел быть первым я бы не сделал и 10% того, что я сделал хотя бы для крэкерского мира, но это не все мои достижения.
Хотя знаешь что Нитроген, ты ведь тоже страдаешь манией величия, как и любой компьютерщик (не чайник), потому как ТЫСЫРЫАШ подался, а не какой нибудь пупкин тим, но это тоже полнейшее имхо.

Если ты по содержанию статьи судил - там половина приколов, а половина едкого юмора, который я очень люблю.

PS. Да ладно вам ребята меня защищать. Ругать меня надо, чтоб я тут не зазнавался и не обленился.

Nitrogen :: «Очень часто все кидают известную фразу америкоса крэкера ORC’а: «Все что можно запустить можно и взломать». А это на самом деле не так, это заявляю вам я - настоящий российский крэкер Bad_guy. Могу сделать вывод, что ORC не слышал ничего о криптографии, ну да ладно - оставим его в покое. »
ну нахрен так пальцами раскидываться \m/ ?..

Runtime_err0r
ну ты тож нашел стааарье такое ;).. а дбж я же прочитал.. так же закончил «почему ты меня не хочешь» индии найт, сейчас в раздумьях - то ли дочитать «лучше для мужчины нет» то ли «секс в большом городе» то ли «лавина» то ли новую книжку авторши дбж :)..

Chirurg
ага.. вырос и уже успел состариться

p.s а на счет написать чего нибудь.. думаю над этим..

Nitrogen :: Bad_guy
кури livejournal.com/~nitroz где я пытался нашу историю писать..
когда я пришел в команду - мы были формально никем.. я и TSRh росли вместе.. и никуда я от туда не уйду - вот отдохну еще чуток (гыыыыыы ) и вернусь в строй :)..

Bad_guy :: Nitrogen
Ну раз так, то я пожалуй своё имхо засуну себе...
Извини.

А вот http://livejournal.com/~nitroz - фигня какая то там чат - про какие то маршрутки рассказывают...

Nitrogen :: Runtime_err0r
кста.. я тут на днях твой релиз увидел - серийник для Just Right Click Scrap Books 1.1.. вопрос - нах?.. я еще в feb 2003 его закейгенил?.. мож по нему тутор написать ;).. там ведь простой tregware

Bad_guy :: Nitrogen пишет:

цитата:
кста.. я тут на днях твой релиз увидел - серийник для Just Right Click Scrap Books 1.1.. вопрос - нах?.. я еще в feb 2003 его закейгенил?.. мож по нему тутор написать ;).. там ведь простой tregware


Хватит к людям приставать. Я тоже может видел неработающие крэки и некейгенистые кейгены от вашей группы а именно от реалити или реалисти... как его там, но ведь пртензии никому не предъявлял.
Вообще у меня такое мнение, что многие группы на количество работают, а не на качество.

MozgC [TSRh] :: Была бы возможность, давно бы тему закрыл, начали заведемо флеймную тему. Нафига друг на друга наезжать?

PS. А реалистти, да, часто косячит, да и вообще мне не нравится что он постоянно лоадеры и cracked.exe релизит, но старается взять количеством =)

Runtime_err0r :: Nitrogen
Щаз отвечу по быстрому, пока тему не закрыли

цитата:
кста.. я тут на днях твой релиз увидел - серийник для Just Right Click Scrap Books 1.1.. вопрос - нах?.. я еще в feb 2003 его закейгенил?.. мож по нему тутор написать ;).. там ведь простой tregware


Я же не смотрю, кто там чего закейгенил а вот статья про TRegWareII - это вещь нужная, будем ждать ...

MozgC [TSRh] :: Runtime_err0r пишет:
цитата:
Щаз отвечу по быстрому, пока тему не закрыли


А я щас не смогу закрыть, отрубили доступ, cracklab внесли в список нарушающих правила, так что можете беспредельствовать, я ниче не сделаю =)

GL#0M :: MozgC [TSRh]

Нихрена себе. А что такое? Раньше ж всё нормально было. Прикроют значи. @!#$ во... @!#$ Все сайты что-то флудят закрывают, полный @!#$ ец. Видать решили искоренять это дело. Уроды!!!



Runtime_err0r :: MozgC [TSRh]

цитата:
А я щас не смогу закрыть, отрубили доступ, cracklab внесли в список нарушающих правила, так что можете беспредельствовать, я ниче не сделаю =)


YE-E-E-E-S !!! Теперь буду флудить и всех обс#%$ть гы-ы-ы-ы-ы-ы

GL#0M

цитата:
Нихрена себе. А что такое? Раньше ж всё нормально было. Прикроют значи. @!#$ во... @!#$ Все сайты что-то флудят закрывают, полный @!#$ ец. Видать решили искоренять это дело. Уроды!!!


А ты-то как думал ? Я вообще удивляюсь, что на бесплатном народе и борде этот сайт так долго продержался ... надо скинуться и купить место на нормальном хостинге и поставить туда конфу на нормальном движке - тогда будет порядок

А по сабжу - как я у же писал, кейгены - это, конечно, круто и интересно, но совершенно бесперспективно (IMHO)
Из тех программ, которые я ломал за последние 2-3 месяца процентов 90 были упакованы сами_догадайтесь_чем (GetPix v1.5, Open Book v1.4 beta 9, Ultra Tag Editor v1.45, WebSynchronizer 1.1 build 38, HQuote Pro 5.0.0.159, filesCatalog 1.5 build 87, 3wGet 1.41 и т.д.). Так что The DarkStranger на верном пути

Nitrogen ::
цитата:
PS. А реалистти, да, часто косячит, да и вообще мне не нравится что он постоянно лоадеры и cracked.exe релизит, но старается взять количеством =)


да ваще он меня запарил! с cracked я еще мерюсь, но вот когда лоадеры делает или keyfiles неработающие - жуть!.. достал уже :(

цитата:
статья про TRegWareII


ну будет значит.. кста, а ты с языками дружишь?.. просто в статье кейген на асме написать или на дельфях (тогда просто сам tregware заюзаю с нужными параметрами)..

Runtime_err0r :: Nitrogen

цитата:
ну будет значит..


Ну спасибо !!!

цитата:
кста, а ты с языками дружишь?.. просто в статье кейген на асме написать или на дельфях (тогда просто сам tregware заюзаю с нужными параметрами)..


Ну я-то, в принципе и то и то знаю (и даже C++ ), но на Delphi оно как-то проще читается
Кстати, насколько я понимаю, достаточно написать заготовку для KG один раз, а потом только Seed в нём менять, или я не прав ?

Nitrogen :: Runtime_err0r
ну.. сид, ограничение по длине, длина серийника.. если на дельфи то и писать особо нечего - сид берешь из проги и вставляешь куда следует.. у меня заготовка на асме..

Nitrogen :: кстати tregware же с открытыми исходниками идет - бывает авторы что-то меняют помима сида.. это уже смотреть нужно

Bad_guy :: Так, все ОКей. Никто этот форум не закроет, я разобрался. Дело в том,что я баннер прилепил 468*60, а он запрещен - вот и был админ-вход заблокирован - сейчас уже всё разблокировано. Так что Мозг, можешь и закрыть эту тему.

PS Зря вы на реалисти накуинулись. еще качал неработающие крэки от вашей же группы и не от реалисти,а от кого то еще. Сейчас уже не помню.

MozgC [TSRh] :: Runtime_err0r пишет:
цитата:
А по сабжу - как я у же писал, кейгены - это, конечно, круто и интересно, но совершенно бесперспективно (IMHO)
Из тех программ, которые я ломал за последние 2-3 месяца процентов 90 были упакованы сами_догадайтесь_чем


А у меня процентов 40 прог которые я закейгенил были тоже упакованы сами догадайтесь чем. Нужно не бояться сами догадайтесь чего и сразу не кидаться за распаковку или еще страшнее лоадер, кои я не переношу, а посмотреть че там происходит. Очень часто прога упавана сами знаете чем а генерация серийника - код на 1 страничку. И че бы такое не закейгенить?

Nitrogen пишет:
цитата:
да ваще он меня запарил! с cracked я еще мерюсь, но вот когда лоадеры делает или keyfiles неработающие - жуть!.. достал уже :(


Угу, ты еще посмотри че мы там на нашем форуме пишем, там спор разгорелся, тема про патчер.

odIsZaPc :: Круто

Nitrogen :: MozgC [TSRh]
читал.. кто за кейгенерство - правы. кто против - нет :)..

p.s тоже несколько раз кейгенил проги зааспреные.. уважаю таких авторов - не юзают аспровую регу, а придумывают что-то свое..

MozgC [TSRh] :: Nitrogen
Лучше бы они аспр для закриптовки юзали =)
А то то парой байт патчится, то просто кейгенится =)

Runtime_err0r :: Nitrogen

цитата:
p.s тоже несколько раз кейгенил проги зааспреные.. уважаю таких авторов - не юзают аспровую регу, а придумывают что-то свое..


Да уж, единственная польза от ASPRа - это алгоритм генерации ключей и возможность шифровать участки кода, а так от него толку мало

MozgC [TSRh] :: Ну от 1.3 не скажиии...

XoraX :: MozgC [TSRh] , а где тот топик а вашем форуме? или он приватный?

MozgC [TSRh] :: Приватный.




dido Вход только крэкерам! Где попрятались крутые крякеры? На всех форумах...



dido Вход только крэкерам! Где попрятались крутые крякеры? На всех форумах спрашиваю
как отключить (или обойти) проверку на наличие Hardlock
а также как отключить проверку CRC, никто не ответил.
Или «не замечают», или не умеют. Все почему то заняты упаковщиками.
Bad_guy :: На такие вопросы устно не отвечают - надо смотреть. Хочешь устный ответ: надо пропатчить программу в определенном месте вот и всё. Какой хардлок тоже надо знать - делаем эмулятор или пользуемся старым эмулятором.

dido Re: Bad_guy :: Наконец-то появилась хоть какая-то зацепка!
Bad_guy
Я в основном на твоих и MozgC[TSRh] статьях учился крэку, но таких вопросов
не встречал. Если устно нельзя ответить то, наверное, нужна сама программа.
Вот она - http://www.vingeo.com/Digitals.zip, 790KB.
Рабочий файл ged.exe упакован ASPack 2.11. Распаковал без проблем.
Что такое эмулятор - пока не знаю.

FEUERRADER :: dido пишет:
цитата:
крутые крякеры


Крутые крякеры это зазнавшиеся ламаки, ИМХО. Существуют опытные, а не крутые.
dido пишет:
цитата:
Или «не замечают», или не умеют


Советую самосовершенствоваться, а не делать такие глупые посты. Если бы ты спросил «где почитать про снятие CRC?» - это другое дело.
Без обид.

dido Re: FEUERRADER :: FEUERRADER
Мои извинения. Но тогда посоветуй «где почитать про снятие CRC?»

MozgC [TSRh] :: Я сам не встречал, но слышал что HardLock не самый простая защита и если ты спрашиваешь такие вопросы, то наврятли...

odIsZaPc :: MozgC [TSRh]
А в чем принцип сей защиты? Типа HASP?

MozgC [TSRh] :: НАверно типа того, я в ключах не шарю =)

MoonShiner :: Что именно интересует? Конверт отковыривается с пол-пинка, хоть при ключе, хоть без оного (насчет отсутствия ключа узнал от одного умного чела, имени которого без его согласия не упоминаю и которому мой огромный респект). Оставшиеся функции эмулятся несложно, в случае неэкзотических вариантов... Конкретные вопросы бы надо...

dido Re: MoonShiner :: MoonShiner
Вот конкретно - http://www.vingeo.com/Digitals.zip, 790KB.
Без ключа - демка, не сохраняет созданный документ.
Кроме ключа еще нужен номер лицензии, но это я попробую сам.

MozgC [TSRh] :: MoonShiner
Одно дело не сложно когда научился, другое дело когда ни разу не делал... Разные вещи. Первый раз уши могут повянуть.

dido Re: MozgC [TSRh] :: MozgC [TSRh]
Во всяком деле есть первая попытка. А ушей не жаль, был бы результат.

MoonShiner :: MoonShiner пишет:
цитата:
Конверт отковыривается с пол-пинка, хоть при ключе, хоть без оного


Сорри, это я по-пьяни с Гуардантом попутал:). Но при наличии ключа конверт отдирается за минуту. Раз там демка рабочая =› скорее всего конверта нет.

dido Re: MoonShiner :: MoonShiner
Так ключика то как раз и нету! В этом и гвоздь!

SavagE :: Ломаю тут один скринсейвер,3D-шный,использует Direct3D
после некоторого времени вылезает наг
на всякие функции типа getsystemtime и прочую х.. не ловится
нашел в листинге IDA основную процедуру рендера, но там можно свободно ковырятся неделю и ничего толкового не найти
может кто подскажет какие-нибудь D3d-шные функции типа прорисовки rectangl’а или типа того,на что можно поймать эту пакость
а то неохота хелп по д3д искать,потом ковырятся в нем
и вообще что в такой ситуации лучше делать ?
з.ы. только не пишите чтобы ломал регистрацию - пробовал уже, там какой-то криптографический отстой типа RSA,мне это пока не по зубам :(

MoonShiner :: Посмотрел я прогу несколько минут... Какой то бред. «Хардлок» есть в коде, ломится в nvkeynt, короче ниче не понял. Гляну в выходные, как дома буду.




Z StarForce не для СD и IA... Вобщем наткнулся я на Starforce. Даже не знаю с...



Z StarForce не для СD и IA... Вобщем наткнулся я на Starforce. Даже не знаю с какой стороны подойти. Дамп более менее снял.....
Надо теперь руками IAT фиксить, плюс там еще нестандартная структура PE файла.

Вобщем подскажите где хорошо написано про ручное востановление IAT.

А если еще и про старфорце подкините ченить буде вообще супер!
Ромка :: Кто бы слепил или поделился типа сниффером на дрова старфорцевские, хотябы чтобы он не определял в системе IDE приводы, (имеется ввиду IDE устройства читающие цд) А то отключать иде приводы физически или через BIOS иде ченнел, на котором цдюшники висят, чтобы защита их в системе не определяла, довольно накладно. А так можно было бы как нибудь их перехитрить алкашом и эмуляцией. Главное чтобы физически не видел ИДЕ приводы. Может кто предложит программы работающие на уровне чипсета и отключающие иде ченнелы без перезагрузки или в обход через биос?




PalR Как зашифровать? Имеем базу данных. Ну адресную к примеру. Сама база...



PalR Как зашифровать? Имеем базу данных. Ну адресную к примеру. Сама база ввиде DBF-файлов. Как её защитить от просмотра и чтобы она открывалась только родным приложением?
XoraX :: скорее всего никак... если память мне не изменяет DBF не защищается паролем...

dMNt :: ну не знаю как вообще в мире, а в некоторых это поддерживается
например в ADS : «Advantage supports encryption of table data in DBF tables »
_http://www.advantagedatabase.com/ADS/default.htm
есть как и серверная, так и local server(с ним можно забыть про BDE, тем более localсервер халявна)

MozgC [TSRh] :: PalR
Я вообще не шарю в базах данных, но ты можешь закриптовать банальным алгоритмом типа BlowFish, IDEA и т.д. поточно (по байту). Расшифровать сможет только тот кто знает ключ.
Т.е. ты можешь либо зашифровать поля если поля позволяют хранение любых данных, либо вообще не мудрить и зашифровать весь файл. Потом когда твое родное приложение запускается, оно расшифровывает БД и уже работает с ней. По окончании работы снова зашифровывает. Только имхо должен быть более нормальный способ =) а во вторых могут встать проблемы со скоростью при БД больших размеров (›100Мб). Примеров миллион, могу кинуть на Дельфи.

XoraX :: PalR , а еще можно перегнать DBF в базу access и безо всякого геморроя поставить пароль.

PalR :: Защита должна запрещать возможность просмотра базы сторонними приложениями и не требовать ввода пароля, а ещё лучше сделать её в виде отдельной dll или впихнуть в exe. Во нагородил.
Ссылки на статьи желательны.

odIsZaPc :: PalR пишет:
цитата:
Защита должна запрещать возможность просмотра базы сторонними приложениями и не требовать ввода пароля


И как ты собрался это делать? Ты волшебник? Это вроде как не возможно, если тока в Линухе с правами доступа замутить, и то ХЗ....

PalR :: Я попробую




Noble Ghost LFF LanFilesFinder. Описание: индексатор ftp’шников (подробнее?)....



Noble Ghost LFF LanFilesFinder. Описание: индексатор ftp’шников (подробнее?).
Защита -- ключевой файл. Глубокая привязка к железу. CRC.
Ковырял -- в такой куче процедур просто напросто запутался(кстати, как обучить DeDe русскому языку?). Скачать(уже) нигде нельзя. Автор -- мой одногруппник(вроде собрался выпускать фриварную версию, но нескоро). Желающим посмотреть просьба оставить свои мыльники. Появлюсь в ВС вечером и залью. Заранее спасибо за помощь.
GL#0M :: А вес какой если не секрет?
Мыльни если в пределах метра. gl00m-crk [(at)] yandex.ru

Noble Ghost :: //Big SORRY! Вес файла специально запомнил. Думал, как бы не забыть запостить его. И забыл!

646kb в RAR’е (письмо -- 865kb)

PS GL#OM Уже кинул (хочу выделенку!).

odIsZaPc :: Noble Ghost
Засылай и мне. Посмотрю на творение....
odiszapc [at] mail.ru

Noble Ghost :: odIsZaPc
Отправил.

Noble Ghost :: Учился сегодня... Видел автора этой проги... Он меня очень удивил своими достижениями:
1) Теперь прога может сканить по заданному диапазону IP’шников;
2) Прога может сканить FTP сервак!
По поводу пункта 2 долго недоумевал -- обозвать прогу индексатором фтпшников, сделать её shareware(сейчас на сайте доступна демка) и пытаться продавать! Несмотря на наличие чекбокса «Искать на FTP» прога НЕ УМЕЕТ НИЧЕГО С НИМИ ДЕЛАТЬ! Я задал вопрос: «Ну и какого [beeep] ты продаёшь недоделанную прогу?» Вразумительного ответа не получил.

ЗЫ Ну и как там продвигается? Я находил начало проверки CRC и начало процедуры генерации ключа по hardware ID, но ничего не смог сделать(без messagebox’ов тяжело(мне) найти выход из этих процедур)...

odIsZaPc :: Noble Ghost
Эта залепа вообще работает?

Noble Ghost :: Говорят, что она просто ищёт файлы в локале и индексирует их...

GL#0M :: Noble Ghost
Что-то я тоже ничего сделать не могу...
Ботва короче.

Noble Ghost :: Давайте посмотрим, кто чего нашёл. Замутка с CRC начинается где-то с адреса 4B8597(чуть выше). Я сейчас пытаюсь отловить место обращения к файлу key.reg. Пока ничего.

GL#0M :: Noble Ghost
Я отловил. Там первая строка имя, а вторая код, но вот дальше я что-то не могу просечь...




kost@ Assembler & Debug Здарова, всем!



kost@ Assembler & Debug Здарова, всем!
Вопрос таков: чем отличается Debuger от
Assembler’a. Вопрос вызвал сомнения, т.к.
и в Debuger’e можно писать Assembler’овские
команды, прописав перед командами букву А
(можно и маленькую а).
odIsZaPc :: Хм... Ассемблер - это язык и ничего более.... Ну а Дебуггер - софт для отладки программ, в том числе и ассемблерных...
Это ИМХО совершенно разные понятия. Вот если б ты имел ввиду дизассемблер и отладчик...

Madness :: kost@
›чем отличается Debuger от Assembler’a.
Отладчик и язык программирования соответственно.
›и в Debuger’e можно писать Assembler’овские команды
Встроенное ассемблирование.

odIsZaPc
›Вот если б ты имел ввиду дизассемблер и отладчик...
Дизассемблер не предназначен для отладки программ в пошаговом режиме (хотя у некоторых потуги к этому есть :)), а для получения листинга.

odIsZaPc :: Madness
Я имел в виду, что дизассемблер и оладчик более схожие понятия, чем ассемблер и отладчик.....

Tor :: Под ассемблером, иногда понимается транслятор(чаще компилирующего типа) ,который транслирует команды пользователя в машинный язык.
Отладчик занимается обратным(сродни дизассемблеру) он переводит машинные команды программы ,загруженой в память ,в команды языка ассемблера х86. У вас теория трансляции читалась когда -нибудь?

kost@ :: Всем огромное спасибо за разъяснение, все понял! Кстати, очень крут этот сайт и форум!
Вот еще один вопросик: много ли крэкеры получают money за крякнутую прогу?

kost@ :: Вот еще забыл :) кто-нибудь знает, где электронный вариант книг Гука по Assembler’у взять, просто препод посоветовал данного
автора. А если кто знает более рульную книгу, то тоже буду рад. А есть кто-нибудь со специальности Комплексная защита объектов
информатизации?
Всем спасибо за отзывчивость!




mnalex Просмотр содержимого памяти Ребята, подскажите, есть ли программа...



mnalex Просмотр содержимого памяти Ребята, подскажите, есть ли программа (кроме айса и олли) через которую можно посмотреть содержимое определённых адресов в памяти? Меня интересует программа небольшая по размеру и нетребующая установки... Если есть, то какая, и как там что делать...
MC707 :: Есть такая, WinHex называется. Шароварная, но кряков к ней дофига уже давно раскидано. Занимает где-то от 800К до метра.

mnalex :: MC707
Сенкс, тока с ней проблемы с руссификаторами :( херово, да и серийник для новой версии ... долбонутая защита...

nice :: mnalex
PETools там есть ф-ия: дампить диапазон
ну а потом Hiew

XoraX :: а олли все равно удобнее ;)

mnalex :: :) А айсом тоже неплохо :) - так тоже можно сказать... Блин, есть же лоадеры, так что на их примере несделано еще такой штуки? Просто просмотреть адрес и все... даже править ненужно.... :(




Kerghan HASP посоветуйте парочку статей по HASP н



Kerghan HASP посоветуйте парочку статей по HASP на _русском_ языке(помимо двух статей hex’а)
никто не встречал крякми с hasp’ом?
MoonShiner :: Статеек на русском больше не встречал, тока что в форумах обсуждалось... Что конкретно интересует?

Kerghan :: MoonShiner
да интересует собственно говоря всЁ
ну у нас тока ты рубишь, а осталйные форумы все в дауне... Ну рас статей больше нет, придеться подождать, пока форумы реанимируются

PalR :: Может тутор коротенький напишу как обходил сентинел и флехлм, только пример будет не совсем удачный (актуальный слишком и 25 метров)

Kerghan :: PalR
там тоже эмуляция, как и в мебельщике или ты по другому ломал?
ЗЫ в любом случае статья не помешает, учитывая что их всего две

Где бы ченть по конвертам достать

PalR :: О каком мебельщике ты говоришь ?
bCAD Мебельщик
Базис-Мебельщик
Базис-Конструктор-Мебельщик

Kerghan :: статья Hex’а «Hasp защита в Базис Конструктор Мебельщик Demo»

.::D.e.M.o.N.i.X::. :: Может кто еще исходничек функи 3C/3D напишет??? :) Тому поставлю 100л пива...

nice :: Kerghan
У меня есть пару крякми с HASP’ом + тутор

Kerghan :: nice
Ништяк! Кинь плиz на мыло.

nice :: Kerghan
Завтра скину...

MaDByte :: Мне тоже кинь! На m a d b y t e @ p i s e m . n e t

hOrNeT :: Kerghan выходи на связь срочно.............. MozgC не пиннать..............

MozgC [TSRh] :: hOrNeT
Да че ты волнуешься, все нормально.




MozgC [TSRh] Кому нужен крэк - пишите ЗДЕСЬ и ТОЛЬКО ЗДЕСЬ! Значит так.



MozgC [TSRh] Кому нужен крэк - пишите ЗДЕСЬ и ТОЛЬКО ЗДЕСЬ! Значит так.
Кому нужен крэк пишете в этой теме сообщение.

В сообщении указывается:
1) Точный URL к программе (не к сайту а самому файлу программы)
2) Точный размер программы
3) Ее предназначение.

При невыполнении этого, сообщения будут просто удаляться.
Помните, что никто не обязан вам ничего ломать или помогать иным способом. Не нужно надоедать. Оставьте здесь свое сообщение и просто ждите. Сломают - ответят здесь же. Не сломают - не ответят =)
Все темы с просьбами крэков вне этой темы будут удаляться и вплоть до бана. Надеюсь все понятно. Крэкеры (возможно новички) которым нужна помощь именно объясняющего характера по прежнему могут создавать новые темы. Всем удачи.

PS. Старые сообщения пришлось удалить, потому что в панели управления форумом из-за размера темы загружалась только она а остальные было не видно и мне было очень не удобно чистить остальные темы. Так что кто не успел тот опоздал.
RalF :: есть такая интересная прога - astalavista
http://vis.da.ru/files/proga/demo.exe (5.4 М)

лучшая по управлению компьютерным клубом.
только там ограничение на 2 компьютера всего.
кто-то может помочь полечить ?

RalF :: ps.
Пароль от архива: 1pz3yoovehprcwoqce3fe03nhwrz3vjy

hm Re: ZooM :: aspack на ORiEN
я пас

MozgC [TSRh] :: Да распаковывается то 1 минуту, а вот Visual Basic не радует =) Точнее не радует - не то слово...

Re4n1m4t0r :: http://www.tmeter.ru/tmeter/TMeter43.exe (1.5mb)
Учет и контроль IP-трафика
Ограничение в 3 фильтра, а надо больше. В инете крэка нет. Помогите чем можете, плиз.

DEMON :: нужен кряк или сериал к проге RAM Saver Pro 3.5
http://www.wintools.net/ramsaverpro.zip Размер: 420Kb
Она оптимизирует память!!!

MozgC [TSRh] :: Re4n1m4t0r , DEMON полное название и версию я буду дописывать?

MozgC [TSRh] :: ZooM
Держи, http://tsrh.crackz.ws/int....5.3.rus.cracked-tsrh.zip

XoraX :: DEMON , на
http://www.hot.ee/bugzpat....pro.3.5.cracked-bugz.zip

Guest :: 1) Точный URL к программе (не к сайту а самому файлу программы): http://www.iulabs.com/download/iuvcr_setup_ru.exe
2) Точный размер программы: 1495993 байта
3) Ее предназначение: программа для захвата и обработки видео
4) Полное название: Ivan Uskov Video Cassete Recorder
5) Версия: 4.8.4.329

-= ALEX =- :: Guest уже кряк давно есть, ищи на www.imho.ws

Guest Re: -= ALEX =- :: обменник на www.imho.ws не доступен.... там же кстати не работает нормально регистрация.... так и не дождался письма с авторизацией :(
может вышлешь тоды кряк на мыло: romanenko@diagnostic.ru?

mnalex :: -= ALEX =-
Угу, а ты попробуй зайти в обменник - лично я несмог пишет «Запрошенный URL не может быть доставлен.» Типа - «неудалось установить соединение», а на форуме сказано, что залито тудыть :(

Ламер :: 1) Точный URL к программе (не к сайту а самому файлу программы):
http://download.kompas.ko...as3DV6Plus_dis.part01.rar
http://download.kompas.ko...as3DV6Plus_dis.part03.rar
http://download.kompas.ko...as3DV6Plus_dis.part02.rar
http://download.kompas.ko...as3DV6Plus_dis.part04.rar]
http://download.kompas.ko...as3DV6Plus_dis.part08.rar]
http://download.kompas.ko...as3DV6Plus_dis.part05.rar]
http://download.kompas.ko...as3DV6Plus_dis.part06.rar]
http://download.kompas.ko...as3DV6Plus_dis.part07.rar]
http://download.kompas.ko...as3DV6Plus_dis.part09.rar]
http://download.kompas.ko...as3DV6Plus_dis.part10.rar]
http://download.kompas.ko...as3DV6Plus_dis.part12.rar]
http://download.kompas.ko...as3DV6Plus_dis.part11.rar]
http://download.kompas.ko...as3DV6Plus_dis.part15.rar]
http://download.kompas.ko...as3DV6Plus_dis.part14.rar]
http://download.kompas.ko...as3DV6Plus_dis.part13.rar]
http://download.kompas.ko...as3DV6Plus_dis.part16.rar]
http://download.kompas.ko...as3DV6Plus_dis.part20.rar]
http://download.kompas.ko...as3DV6Plus_dis.part17.rar]
http://download.kompas.ko...as3DV6Plus_dis.part19.rar]
http://download.kompas.ko...as3DV6Plus_dis.part18.rar]

2) Точный размер программы: 212 914 176 байт
3) Ее предназначение: программа для 2D и 3Dчерчения
4) Полное название: КОМПАС V6+
5) Версия: V6 Plus

The DarkStranger ::
Ламер пишет:
цитата:
Точный размер программы: 212 914 176 байт


ну че смельчаки есть ???? LOL мозг может ты качнешь ???

mnalex :: Ламер
По компасу я вроде видел в обменнике на www.imho.ws, глянь, может еще не удалили...

mnalex :: -= ALEX =-
Вобщем, я наконец то добрался до обменника, тока тама уже грохнули кряку на iuVCR ver. 4.8.4.329, к сожалению

Guest Re: mnalex :: И где её мона надыбать теперь?

mnalex :: Guest
Самому охота узнать, дабы выяснить наконец то, как эта гадина заламывалась...
- это я после посещения обменника (так добирался )

Re4n1m4t0r :: MozgC [TSRh] пишет:
цитата:
полное название и версию я буду дописывать?


Tmeter 4.2.152

Re4n1m4t0r Re: Re4n1m4t0r :: Tmeter 4.3.182 http://www.tmeter.ru/tmeter/TMeter43.exe (1.5mb)
Учет и контроль IP-трафика
Ограничение в 3 фильтра,метра учет ip трафика

Junior :: Здравствуй MozgC.
Хочу попросить тебя взломать программу Расписание ПРО.
Искал к ней кряки но не нашел. Попробовал взломать сам, не получается.
Знаю что она защищена ASProtect 1.2x.
http://www.cresotech.com/ftp/setuptimetable.exe
Размер: 3,81 Mb Лицензия: shareware Пробный период: 30 дней Язык: Русский, украинский
Программа предназначена для составления расписания в учебных заведениях.

Runtime_err0r :: Junior
Я её cломал ещё год назад
_http://www.zone.ee/Runtime_err0r/TimeTablePRO_23. rar

-= ALEX =- :: mnalex хотите чтобы я ее ломать стал ? честно говоря не очень охота, замена двух байтов и всё. только искать надо долго...

mnalex :: -= ALEX =-
Нее, охота не чтобы сломал, а чтобы расказал (естественно подробно), как ломается , вот в том то и дело, что долго искать , потому и интересно узнать, как это делать, да плюс к тому-же какого она у меня разные адреса делает при дизасемблировании и во время работы (когда айсом смотриш), и как с этим бороться... Вот Это и охота! (а лучше всего - туториальчикс, это чтобы последующими версиями недоставали , хотя и так если опишиш - доставать думаю перестанем )

Junior :: Runtime_err0r
Спасибо тебе большое, а то я замучался с ней. Если тебе не сложно можешь написать как ты это зделал, хотелось бы узнать последовательность действий (если можно поподробней), так как я еще не очень сильно в крэкерстве понимаю.
Reistlin_2000@mail.ru
P.S.
Еще один вопрос. Под w2k она запускается, а под w98 нет. Почему?

Runtime_err0r :: Junior

цитата:
Если тебе не сложно можешь написать как ты это зделал, хотелось бы узнать последовательность действий (если можно поподробней), так как я еще не очень сильно в крэкерстве понимаю.


Да я уже и не помню, я же говорю, что год назад ломал но если не лень будет, то напишу ...

цитата:
¦Еще один вопрос. Под w2k она запускается, а под w98 нет. Почему?


Сама прога или крякнутый EXE’шник ? Я проверял под Win98 и WinXP - у меня всё работает и никто пока не жаловался.

DEMON :: Недавно вышла новая версия DrWeb. мне не нужен кряк, я хотел найти ключ к нему. Ни у кого нема етой феньки?????

RalF :: а ABBYY Lingvo 9.0 никто не лечил ?
там активация по сети.
есть один кряк в сети, но он ничего не лечит.
версия 9.0.2.76
экзешник можно взять тут: http://grand.farlep.net/lingvo.rar (850Kb)

XoraX :: DEMON , есть полный пакет - http://hyppopotamus.org/kadets.ru/drweb431.zip

Junior :: Runtime_err0r
Не запускается с крякнутым exe файлом. Выдает ошибку где-то в конце инициализации.
В Soft Ice по этому адресу команда push ss

DEMON :: XoraX пишет:
цитата:
DEMON, есть полный пакет - http://hyppopotamus.org/kadets.ru/drweb431.zip


И че там??? Опять крякнутый setup?? Мне нужен ключ к нему. Да и не буду я качать 4 МБ с копейками мне что делать нечего!!!!

XoraX :: DEMON чего ты нервничаешь...
там сетуп+ключик...

MakcuMyc :: Люди, помогите с crack’ом на прогу Tourney Master 2.0.4. Вот тут можно скачать прогу: http://www.metalexsoft.co...g/files/tourneymaster.zip
Размер проги: Size: 2057 Kb. Буду очень благодарен если кто нибудь пришлёт мне crack на e-mail: MakcuMyc@inbox.lv.
P.S. Я знаю, что MozgC уже ломал эту прогу версии 2.0.2 так что может ещё раз сломаешь новую версию ? :)

MozgC [TSRh] :: MakcuMyc
Напиши мне письмо на MozgC собачка MozgC.com - ченить придумаем.

PS. Ты ксатти не тот Максимус что в старкрафт играл?

CrackHunter :: TradeWizard 2.6 - торгово-складская программа со встроенной бухгалтерией.
Используется как средство для ведения складского учета на торговом предприятии (опт, мелкий опт, розница) Включает в себя расчет прибыли, расчет сальдо и товарных долгов с поставщиками и покупателями в разных валютах, средства для анализа продаж, аналитические отчеты по доходности, ликвидности товара, коэффициенты оборачиваемости.
...
Незарегистрированная версия будет успешно работать, если в открываемой базе данных будет храниться не более двухсот товаров.

офф.сайт: http://tradewizard.ru/
закачка:
Win 95 98
http://tradewizard.ru/cgi-bin/down/bsdcc.pl?15
Win XP
http://tradewizard.ru/cgi-bin/down/bsdcc.pl?16

Тому кто это г..но сломает подарю UIN 610756

Telex :: «Trade Wizard»

цитата:
СКАЧАТЬ ПОЛНУЮ ВЕРСИЮ TRADE WIZARD 2.6 ( 18.5 MB )
(полнофункциональная версия, позволяющая без регистрации создать до 200 документов и включающая в себя MS Access’97 run time version)


CrackHunter
Ну разве что любителям покачать поболее...
Хотя любопытства ради, я как то скачивал сие чудо под Access. Как ни странно, у меня оно даже не запустилось
Исследовать почему, и ковыряться в настройках не хватило терпения и желанния
Хотя, может кто и попробует

Koverun :: Программа Автопрозвонка (Ring) 4.02
http://www.smpsoft.ru/download/ring.exe
800 КБ

Программа Автопрозвонка - это конструктор речевого диалога c абонентом телефонной сети обладающая богатыми функциональными возможностями. Она позволяет не просто передавать голосовые сообщения и интеллектуально отвечать на входящие звонки, но и создавать полноценный речевой диалог c абонентом. То есть, абонент может управлять работой программы используя клавиши тонального набора на своем телефонном аппарате. Сам сценарий диалога создается из отдельных команд, которые можно комбинировать как кубики в конструкторе, создавая нужный процесс голосового взаимодействия с абонентом. Команды сценария позволяют работать с модемом и базой данных одновременно, позволяя создавать своеобразный шлюз между телефонной линией и базой данных. Благодаря этому программа может произносить сообщения, содержащиеся в базе данных в виде обычного текста, а так же произносить даты и цифры в заданном роде, падеже как количественные так и порядковые на нескольких языках. При произнесении цифр можно задавать формат произнесения числа и денежную еденицу - рубли, доллары, гривны. Помимо этого, используя технологию TTS программа может синтезировать голос как по статичному тексту, так и по тексту содержащемуся в базе данных.
Для определения номера телефона вызывающего абонента, программа имеет встроенный программый АОН, работающий на российских телефонных линиях и позволяет использовать возможности аппаратного АОНа, если модем обладает таковым.
В процессе выполнения команд сценария связанных с анализом линии возможна запись сообщений поступающих с линии. Записанное сообщение можно поместить в базу данных и впоследствии легко прослушать или воспроизвести в линию командами сценария.
Программа может работать с несколькими модемами выполняя одновременно несколько сценариев.
В качестве источника данных можно использовать любой ODBC - совместимый источник данных, например текстовые файлы, документы Excel, базы данных Access, Oracle, MS SQL, FoxPro и т.д.

Пробывал ковырнуть сам, но обломался, создалось впечатление что ключ для программы не просто ключ, а еще содержит исполняемый код, который непосредственно нужен программе в ходе работы. Хотя может и ложное впечатление, не знаю. Если не трудно, гляньте.

VolumeXQ :: Все вы знаете такую гамесу как Counter-Strike. Вы скажете «Да что это такое, ты не по адресу!». НЕТ!. Я копался в её Dll’ках (v. 1.0-1.5) и нашел массу полезностей, типа закупка всего в любом количестве и везде. НО! все это работает если сервер имеет мой пропатченный Dll’шник (MP.DLL). Так вот еще там есть Client.dll которая не является библиотекой и не понятно чем и как запакована. Она как раз и отвечает за все что происходит у клиента. если могите то помогите её распаковать, а то я уже с ней 2 месяц долбаюсь. Заранее спасибо.

ST.IN_GERm :: Программа: VideoNet 7.2 SP2 Rus.
Версия: VideoNet 7.2 с интегрированным Service Pack 2, полная русская версия.
Скачать иожно здесь
Размер файла: 54 377 039
Защита: HASP USB-ключ при установке, возможно что-то еще. Существует несколько типов лицензий, ограничивающих разные функции, такие как количество камер, кадров в секунду.
Назначение: Видеонаблюдение, запись с использованием фирменной аппаратуры.

MoonShiner :: ST.IN_GERm пишет:
цитата:
Размер файла: 54 377 039


и за хасп без ключа и без бабок мало кто возьмется... Конверт-не конверт, пох.

MozgC [TSRh] :: ST.IN_GERm
Обратись к Муншайнеру, он должен помочь, там может договоритесь.

Re4n1m4t0r :: Re4n1m4t0r пишет:
цитата:
http://www.tmeter.ru/tmeter/TMeter43.exe (1.5mb)
Учет и контроль IP-трафика
Ограничение в 3 фильтра, а надо больше. В инете крэка нет. Помогите чем можете, плиз.


Гаспада, ну неужели никто мне не поможет?

CrackHunter :: А Воабще кто заказы на crack за WebMoney берет? Пишите moskvi@mail.ru стучите 946486

Alexbl :: Mydic 5.5
http://www.planetsoft.ru/...dic/mydic_setup.exe(5.63M)

Очень удобный словарь- 2 клика на любом слове показывает перевод.

Sem :: 1) http://jigsawfun.com/down/bbsetup.exe
2) Весит 1.7M
3) Довольно симпатичная игра (сам с ней разбираюсь, но результатов мало)

nix :: 1) программа Rail-Тариф
2) расчет перевозок ЖД
3) www.CTM.ru
помогите плиззз




mnalex Программа «Экзамены в ГИБДД» Я тута программку одну копать пробую,...



mnalex Программа «Экзамены в ГИБДД» Я тута программку одну копать пробую, написана на Делфях, ограничение - 20 билетов из 40 возможных, вот чтото у меня с ней непонятки... может кто глянет, и подскажет, где конкретнее смотреть то нужно.
· Программа + файл справки [1507 Kb]: http://pdd02.chat.ru/gibdd.zip
и если кому интересно:
· Билеты 1-10 [1576 Kb]: http://pdd02.chat.ru/gibdd10.zip
· Билеты 11-20 [1519 Kb]: http://pdd02.chat.ru/gibdd20.zip
· Билеты 21-30 [1588 Kb]: http://pdd02.chat.ru/gibdd30.zip
· Билеты 31-40 [1548 Kb]: http://pdd02.chat.ru/gibdd40.zip
или все вместе «Самораспаковывающийся архив программы» [7766 Kb]: http://pdd03.chat.ru/setup2.exe
версия 1.6
Yokel :: Что конкретно не получается???

mnalex :: Yokel
Неполучаеться найти место проверки пороля. В какой форме, и как это там реализовано.

odIsZaPc :: mnalex
DeDe юзал? Форма Work, Событие OnCreate. Находишь место, где из ini-файла в память считывается Key. Дальше с ним что-то делается... =)
Самое интересное: При регистрации автор просит отослать ему никий код: у меня это «F.B.CGAA». Так вот: в памяти он представлен в виде «5.1.2600». Каждая цифра = порядковый номер буквы в алфавите. Так вот: в проге есть место где этот «5.1.2600» сравнивается с «abrakadabra». Маразм или защита от дурака?

RideX :: odIsZaPc пишет:
цитата:
представлен в виде «5.1.2600»


Чем-то напоминает версию ОС...

-= ALEX =- :: RideX ага, а именно XP...

odIsZaPc :: -= ALEX =-
А я-то думал откуда он это берет!

mnalex :: odIsZaPc
Во блин, сенкс, а я практически везде общарился, кроме этого , надоже какая херня блин
Это же надо, тот же код он и у меня писает , извращенец однако автор то

odIsZaPc :: mnalex
Давай теперь рыть проверку....

odIsZaPc :: Заценяйте что нашел IDA:

CODE:00484D08 cmp byte ptr [eax], 14h ‹--- Сравнение с 20
CODE:00484D0B jbe short loc_484D31
CODE:00484D0D mov eax, ds:off_48ACE4
CODE:00484D12 cmp byte ptr [eax], 0 ‹-- Проверка зарегистрированности
CODE:00484D15 jnz short loc_484D31
CODE:00484D17 lea edx, [ebp+var_C]
CODE:00484D1A mov eax, offset dword_485330
CODE:00484D1F call sub_47C1E0
CODE:00484D24 mov eax, [ebp+var_C]
CODE:00484D27 call sub_44FB94
CODE:00484D2C jmp loc_4852DA
CODE:00484D31 ; -------------------------------------------------- -------------------------
CODE:00484D31
CODE:00484D31 loc_484D31: ; CODE XREF: sub_484CA0+6Bj
CODE:00484D31 ; sub_484CA0+75j
CODE:00484D31 mov eax, ds:off_48AC78
CODE:00484D36 mov byte ptr [eax], 1
CODE:00484D39 mov ds:byte_48BC19, 0

Но прога сопротивляется и выдает Access Violation. Но только какой-то странный...

Gloomy :: odIsZaPc
Не очень это похоже на проверку зарегистрированности - установленный там бряк не работает :(

odIsZaPc :: Gloomy
Бряки надо правильно устанавливать... =)
Этот код происходит при двойном щелчке по билету или при нажатии кнопеи OK

Gloomy :: odIsZaPc
Очень странно - скидываешь флаг ZF, запускаешь прогу на выполнение а она перестает работать :(

odIsZaPc :: Gloomy
А нафига его скидывать?

odIsZaPc :: С некоторой олей вероятности могу сказать, что исходя из серйника может расшифровываться файл с вопросами (или его заголовок)... Тогда остается только перебор. Но это наврядли...

mnalex :: odIsZaPc
Погодь, я чото непо, если этот код происходит принажатии по кнопке ок или даблклик по белету, то тут что то странное, а как же проверка до запуска? там должно окно уйти, то что регистрацию предлагает... я еще несмотрел те места что ты написал - времени небыло, чичас буду копаться...

Gloomy :: odIsZaPc
›› А нафига его скидывать?
Чтобы переход
CODE:00484D15 jnz short loc_484D31
не сработал. Если так сделать то просто не появляется сообщение о том что прога не зарегистрирована и вся прога виснет.

odIsZaPc :: mnalex
Надо искать там проверку. Я ее как-то обошел, поправив несколько переходов, но потом был Access Violation пр выборе билета.

P.S. А прога-то ничего - полезная...

mnalex :: odIsZaPc
А как же, особенно если хотишь на права сдавать ...




MC707 Зацените защиту у проги... как у крякмиса какого-нить Я оффигеваю......



MC707 Зацените защиту у проги... как у крякмиса какого-нить Я оффигеваю... Интересно, авторам не влом было такую защиту придумывать и потом ее реализовывать....
Вобщем о проге - сама по себе так себе, но написано красиво и защита красивая, хотя не сложная .
Сверху навешан ASPack, снимается влёт. Написана на BCB6 вроде (так DeDe говорит).
В общем если кому интересно на хорошую защиту посмотреть - пожалуйста. Я на нее вчра часа 3 убил, еле присмирил
Задача - найти сериал для своего имени

http://www.qwerks.com/dow...load/5013/ExeIcoSetup.exe 900К
Хомпага - http://www.softboy.net

P.S. Прога новая, версия 2.9 . Меняет иконки у exe, dll, ocx файлов
MC707 :: Подсказка - первое впечатление обманчиво. Возможно, что тот сериал, который вы найдете может оказаться неправильным, хотя прога ругаться не будет. Как проверить? Загрузите какой-нибудь файл с иконками и кликните на любую крысой... Дальше сами догадаетесь

Nitrogen :: MC707
ой да таааких заШит воз и маленькая тележка.. oncourt например.. там проверок-то поболее будет..

p.s кейген будешь делать? ;)

Nitrogen :: 2 MozgC: ты ж вроде кейгенить начал?.. вот и зарелизь эту прогу.. подсказку тебе уже дали %)

odIsZaPc :: MC707
EXE не правил? Только сериал нашел и все?

MozgC [TSRh] :: Nitrogen
Я щас 5-ый день кое-какую прогу кейгеню, так что сначала с ней разберусь...

Nitrogen :: MozgC [TSRh]
не ту которую тебе нера подбросил? :)

MC707 :: Кейген делать не буду, потому что некогда. Да и к тому же... ой чуть не проговорился... Это большая подсказка была бы

ЕХЕ не правил, пам в принципе байт 10 поправить и будет все работать, но релизить - кряк 20К, а сериал + nfo - 2К
К тому же патч уже делать мне к ней неинтересно

MC707 :: Nitrogen пишет:
цитата:
ой да таааких заШит воз и маленькая тележка..


Я на кряк-сцене недавно (3мес) и за это время сломал 60 прог (немного, но все же) и просто такой защиты мне не попадалось.

MozgC [TSRh] :: Nitrogen
Это я ее Нере подбросил =) Но я уже разобрался, в принципе на руках все закейгенил, она у меня зарегена, но щас просто не могу нормально DLL с кейгеном связать =(

.::D.e.M.o.N.i.X::. :: Nitrogen пишет:
цитата:
ой да таааких заШит воз и маленькая тележка


Network Administrator например, для которого [TSRh] криво сделала кейген (не в обиду)...




Yraevtys Вопрос Посоветуйте, как найти ОЕР в проге ( Restore Data 1.01 с...



Yraevtys Вопрос Посоветуйте, как найти ОЕР в проге ( Restore Data 1.01 с сайта http://2dsoft.nm.ru/ упакованная UPX), если на ЕР она, при помощи ’ bpint 3’ , останавливается , а на ’bpm esp-4’ не реагирует, и сразу запускается?
ы :: upx -d
?

-= ALEX =- :: блин загружаешь прогу, пролистываешь код вниз, пока не увидишь кучу 0... чуть-чуть вверх, будет команда jmp xxxxx это и есть OEP

Runtime_err0r :: OEP=4E5B0C
Только мне сдаётся, что это нерегистрабельная демка по крайней мере мне так показалось с первого взгляда ...

Noble Ghost :: А прога вроде защищена недурно -- во-первых, автор знает асм :). Во-вторых, имеется защита на запись в адресное пространство проги. В-третьих, там присутствует намеренный вызов исключений (что-то типа, xor ecx,ecx; mov fs:[ecx], var).
-= ALEX =- пишет:
цитата:
чуть-чуть вверх, будет команда jmp xxxxx это и есть OEP


Весьма интересно: там перед OEP стоит PUSHAD, вместо POPAD. Такого я ещё не видел.

P.S. Правда всё равно кто-нить поломает и скажет, что защита -- фуфло.




Chirurg Защита проги от дизассемблирования PEID натравленный на ехешник...



Chirurg Защита проги от дизассемблирования PEID натравленный на ехешник утверждает, что она написана на Borland C++, но попытка дизассемблирования заканчивается ничем -W32DASM попросту виснет, не выполняя никаких действий. Какие противоотладочные приемы применил автор и как с этим бороться. Притом прожные dll-ки дизасмятся на ура.
GL#0M :: Chirurg

Используй IDA и всё будет ок. И с exe и c dll. :)

Chirurg :: GL#0M
IDA - больно уж долго, мне еще когда-то работать и спать надо :)

GL#0M :: Chirurg

Да у виндасма просто глюк есть, если размер екзехи очень большой, то он его ваще не грузит. Может поэтому...
Да и насчёт долго ты не прав... сигнатуры на что даны? Подгружаешь и всё ок.
Ещё DeDe есть... Так что вперёд!

MoonShiner :: Chirurg пишет:
цитата:
IDA - больно уж долго, мне еще когда-то работать и спать надо :)


Ага... ИДА продизасмит 5 минут, но в итоге ты спать будешь дольше, чем если будешь ковыряться в каком нить дерьме... Поверь старому раздолбаю, который ценит сон превыше всего:)

XoraX ::

Kerghan :: Chirurg
OllyDbg

Destroyer :: Вопрос конечно глупый, но ... А где эти сигнатурки в IDA включаются? А то продизасмил dll-ку, а там почти ничего нет.

Chirurg :: Ну, ладно, некогда мне - дарю!
Программа USBTrafficLabEvaluation.exe найти можно на www.download.com
Хз для чего она нужна, но обратите внимание на цену - 2100 $
Это вам не конь начихал!
Притом размер проги - 4.4 мб
Т.е. 1 мб = 500 $!
Защита - evaluation 30 дней, отключены save
Краки не предлагать, она мне на ... не нужна




Nitrogen грустно все это.. захожу на http://cracklab.narod.ru/doc/



Nitrogen грустно все это.. захожу на http://cracklab.narod.ru/doc/

«CRACKL@B CrackMe #3 или четырехзначный пароль - абсолютная защита» - конечно не хочу никого обидить, но у автора, имхо, мания величия.
«Исследование хитропакованной проги XnView 1.46» - я плакал и катался.. зачем распаковывать? зачем отламывать?.. только сайс и masm = кейген без проблем.. там все очень просто
«Регистрация Kyodai Mahjongg 9.42».. ой.. опять патч. вы упали?.. кейген надо. там же просто?.. лирическое отступление - я понится, когда вступал (ой как давно это было) в TSRh, я тоже писал статью про эту прогу.. тоже инлайн делал, но там аспак был..
«Исследование Perfect Keylogger (build 1.4.7.4)» - это мне уже нравится! :).. правда защита там никакая
«Исследование Talisman Desktop 2.31» - молодец
«Исследование Teleport Pro 1.29 (Build 1422)» - за это нужно бить по рукам!
«Исследование WinZip 8.0 BETA (3046)» - а я снова спрашиваю почему не кейген? да и вообще зачем писать статью по этой проге? там же сто лет ничего не меняется!

вобщем из всех последних туторов мне больше всего понравилось творчество Cryo

p.s хочу кейген-туторов :)
odIsZaPc :: Nitrogen пишет:
цитата:
конечно не хочу никого обидить, но у автора, имхо, мания величия.


Но ведь так оно и есть: кроме как перебором не ломается...
Nitrogen пишет:
цитата:
p.s хочу кейген-туторов :


Кто ж их не хочет?

MozgC [TSRh] :: Нитра, а какой понт от кейген-туторов? Имхо каждый раз алгоритм генерации разный, и мне кажется кейген-туторами нельзя научиться кейгенить. Научиться по тутором можно например распаковывать, но не кейгенить... Чтобы научиться кейгенить тут нужно только самому пробовать, пробовать и пробовать...

Runtime_err0r :: Nitrogen
А это кто писАл ? не помнишь ли случайно

цитата:
[Исследование Advanced Call Center v4.0]

Target: Advanced Call Center v4.0
URL: http://www.voicecallcentral.com
Tools: Caspr 1.100

Хаюшки!..

Приступим?!..

Как мне надоели наши совковые разработчики - каждый так и старается защитить
свою программу Asprotect’ом... просмотрел я вобщем этот самый acc.exe - ну
точно чем-то запакован.. я даже не стал натравливать на него file analyzer...

дай-ка, думаю испытаю на нем caspr 1.100, кстати, в свободно скачивании его
не найти - она поставляется, как часть программы:

’UN-PACK (File Analyzer and Unpacker) v.2.2’, которую вы можете скачать с
http://protools.cjb.net или http://unpack.cjb.net

вобщем смотрите сами:

--cut--
C:\program files\acc›\tools\fa\Plugins\Caspr.exe «C:\program files\acc\acc.exe»
CASPR v1.100 - A cool unpacker for ASProducts
Copyright (c) 2000,2001 Coded by SAC/UG2001! aLL rIGHTS rEVERSED!

Unpacking «acc.exe»...OK!

Don’t forget to see readme.txt. It’s helpful at reversing ASProducts.
--cut--

ну а дальше все просто - запускаем распакованную жертву и.. блин, нет там
никаких надписей, что unregistered и все такое... вобщем перевел я часы на
год вперед, запустил снова запакованную версию - выскочило окошко, что нужно
таки регистрироваться... косяяяяяк... зачем-то опять запустил я распакованную
версию - окошка нет, все работает... оригинал пускаю - опять орет...

из этого следут, что защита там весела навесная, asprotect’овая %)...

вот и сломалась программа сама собой %)... один я косяк нашел - заголовок
окна у распакованной программы почему-то становится: » », вобщем нет
у нее заголовка, но ведь это и не проблема - главно что бы работало!

вопросы? - в мыло!..

p.s UN-PACK 2.2, а вместе с ним и caspr1.1000 тянуть с

http://protools.cjb.net или http://unpack.cjb.net
-------------------------------------------------- -------------------------
18.09.2001, 12:42 (gmt +5)


цитата:
p.s хочу кейген-туторов :)


Ну вот и написал бы пару туториалов по кейгенам, вмксто того, чтобы дневники Бриджит Джонс читать !!!

Madness :: Runtime_err0r
А он писал, по flashget хотя бы.

DEMON :: Nitrogen пишет:
цитата:
но у автора, имхо, мания величия.


Какая мания величия????

Chirurg :: Runtime_err0r
«Ну вот и написал бы пару туториалов по кейгенам, вместо того, чтобы дневники Бриджит Джонс читать !!!»

Я, конечно, человек маленький и кракер никудышный, но обратил бы внимание на дату цитируемого высказывания - 2001г.
ИМХО, с тех пор и Nitrogen (hi, Kamil!) вырос и воды утекло много... да и хамить немодно стало

Bad_guy :: Nitrogen пишет:
цитата:
«CRACKL@B CrackMe #3 или четырехзначный пароль - абсолютная защита» - конечно не хочу никого обидить, но у автора, имхо, мания величия.


Да, Nitrogen, у меня есть чуть чуть этого, нельзя уж прямо назвать это манией, но если бы я не хотел быть первым я бы не сделал и 10% того, что я сделал хотя бы для крэкерского мира, но это не все мои достижения.
Хотя знаешь что Нитроген, ты ведь тоже страдаешь манией величия, как и любой компьютерщик (не чайник), потому как ТЫСЫРЫАШ подался, а не какой нибудь пупкин тим, но это тоже полнейшее имхо.

Если ты по содержанию статьи судил - там половина приколов, а половина едкого юмора, который я очень люблю.

PS. Да ладно вам ребята меня защищать. Ругать меня надо, чтоб я тут не зазнавался и не обленился.

Nitrogen :: «Очень часто все кидают известную фразу америкоса крэкера ORC’а: «Все что можно запустить можно и взломать». А это на самом деле не так, это заявляю вам я - настоящий российский крэкер Bad_guy. Могу сделать вывод, что ORC не слышал ничего о криптографии, ну да ладно - оставим его в покое. »
ну нахрен так пальцами раскидываться \m/ ?..

Runtime_err0r
ну ты тож нашел стааарье такое ;).. а дбж я же прочитал.. так же закончил «почему ты меня не хочешь» индии найт, сейчас в раздумьях - то ли дочитать «лучше для мужчины нет» то ли «секс в большом городе» то ли «лавина» то ли новую книжку авторши дбж :)..

Chirurg
ага.. вырос и уже успел состариться

p.s а на счет написать чего нибудь.. думаю над этим..

Nitrogen :: Bad_guy
кури livejournal.com/~nitroz где я пытался нашу историю писать..
когда я пришел в команду - мы были формально никем.. я и TSRh росли вместе.. и никуда я от туда не уйду - вот отдохну еще чуток (гыыыыыы ) и вернусь в строй :)..

Bad_guy :: Nitrogen
Ну раз так, то я пожалуй своё имхо засуну себе...
Извини.

А вот http://livejournal.com/~nitroz - фигня какая то там чат - про какие то маршрутки рассказывают...

Nitrogen :: Runtime_err0r
кста.. я тут на днях твой релиз увидел - серийник для Just Right Click Scrap Books 1.1.. вопрос - нах?.. я еще в feb 2003 его закейгенил?.. мож по нему тутор написать ;).. там ведь простой tregware

Bad_guy :: Nitrogen пишет:

цитата:
кста.. я тут на днях твой релиз увидел - серийник для Just Right Click Scrap Books 1.1.. вопрос - нах?.. я еще в feb 2003 его закейгенил?.. мож по нему тутор написать ;).. там ведь простой tregware


Хватит к людям приставать. Я тоже может видел неработающие крэки и некейгенистые кейгены от вашей группы а именно от реалити или реалисти... как его там, но ведь пртензии никому не предъявлял.
Вообще у меня такое мнение, что многие группы на количество работают, а не на качество.

MozgC [TSRh] :: Была бы возможность, давно бы тему закрыл, начали заведемо флеймную тему. Нафига друг на друга наезжать?

PS. А реалистти, да, часто косячит, да и вообще мне не нравится что он постоянно лоадеры и cracked.exe релизит, но старается взять количеством =)

Runtime_err0r :: Nitrogen
Щаз отвечу по быстрому, пока тему не закрыли

цитата:
кста.. я тут на днях твой релиз увидел - серийник для Just Right Click Scrap Books 1.1.. вопрос - нах?.. я еще в feb 2003 его закейгенил?.. мож по нему тутор написать ;).. там ведь простой tregware


Я же не смотрю, кто там чего закейгенил а вот статья про TRegWareII - это вещь нужная, будем ждать ...

MozgC [TSRh] :: Runtime_err0r пишет:
цитата:
Щаз отвечу по быстрому, пока тему не закрыли


А я щас не смогу закрыть, отрубили доступ, cracklab внесли в список нарушающих правила, так что можете беспредельствовать, я ниче не сделаю =)

GL#0M :: MozgC [TSRh]

Нихрена себе. А что такое? Раньше ж всё нормально было. Прикроют значи. @!#$ во... @!#$ Все сайты что-то флудят закрывают, полный @!#$ ец. Видать решили искоренять это дело. Уроды!!!



Runtime_err0r :: MozgC [TSRh]

цитата:
А я щас не смогу закрыть, отрубили доступ, cracklab внесли в список нарушающих правила, так что можете беспредельствовать, я ниче не сделаю =)


YE-E-E-E-S !!! Теперь буду флудить и всех обс#%$ть гы-ы-ы-ы-ы-ы

GL#0M

цитата:
Нихрена себе. А что такое? Раньше ж всё нормально было. Прикроют значи. @!#$ во... @!#$ Все сайты что-то флудят закрывают, полный @!#$ ец. Видать решили искоренять это дело. Уроды!!!


А ты-то как думал ? Я вообще удивляюсь, что на бесплатном народе и борде этот сайт так долго продержался ... надо скинуться и купить место на нормальном хостинге и поставить туда конфу на нормальном движке - тогда будет порядок

А по сабжу - как я у же писал, кейгены - это, конечно, круто и интересно, но совершенно бесперспективно (IMHO)
Из тех программ, которые я ломал за последние 2-3 месяца процентов 90 были упакованы сами_догадайтесь_чем (GetPix v1.5, Open Book v1.4 beta 9, Ultra Tag Editor v1.45, WebSynchronizer 1.1 build 38, HQuote Pro 5.0.0.159, filesCatalog 1.5 build 87, 3wGet 1.41 и т.д.). Так что The DarkStranger на верном пути

Nitrogen ::
цитата:
PS. А реалистти, да, часто косячит, да и вообще мне не нравится что он постоянно лоадеры и cracked.exe релизит, но старается взять количеством =)


да ваще он меня запарил! с cracked я еще мерюсь, но вот когда лоадеры делает или keyfiles неработающие - жуть!.. достал уже :(

цитата:
статья про TRegWareII


ну будет значит.. кста, а ты с языками дружишь?.. просто в статье кейген на асме написать или на дельфях (тогда просто сам tregware заюзаю с нужными параметрами)..

Runtime_err0r :: Nitrogen

цитата:
ну будет значит..


Ну спасибо !!!

цитата:
кста, а ты с языками дружишь?.. просто в статье кейген на асме написать или на дельфях (тогда просто сам tregware заюзаю с нужными параметрами)..


Ну я-то, в принципе и то и то знаю (и даже C++ ), но на Delphi оно как-то проще читается
Кстати, насколько я понимаю, достаточно написать заготовку для KG один раз, а потом только Seed в нём менять, или я не прав ?

Nitrogen :: Runtime_err0r
ну.. сид, ограничение по длине, длина серийника.. если на дельфи то и писать особо нечего - сид берешь из проги и вставляешь куда следует.. у меня заготовка на асме..

Nitrogen :: кстати tregware же с открытыми исходниками идет - бывает авторы что-то меняют помима сида.. это уже смотреть нужно

Bad_guy :: Так, все ОКей. Никто этот форум не закроет, я разобрался. Дело в том,что я баннер прилепил 468*60, а он запрещен - вот и был админ-вход заблокирован - сейчас уже всё разблокировано. Так что Мозг, можешь и закрыть эту тему.

PS Зря вы на реалисти накуинулись. еще качал неработающие крэки от вашей же группы и не от реалисти,а от кого то еще. Сейчас уже не помню.

MozgC [TSRh] :: Runtime_err0r пишет:
цитата:
А по сабжу - как я у же писал, кейгены - это, конечно, круто и интересно, но совершенно бесперспективно (IMHO)
Из тех программ, которые я ломал за последние 2-3 месяца процентов 90 были упакованы сами_догадайтесь_чем


А у меня процентов 40 прог которые я закейгенил были тоже упакованы сами догадайтесь чем. Нужно не бояться сами догадайтесь чего и сразу не кидаться за распаковку или еще страшнее лоадер, кои я не переношу, а посмотреть че там происходит. Очень часто прога упавана сами знаете чем а генерация серийника - код на 1 страничку. И че бы такое не закейгенить?

Nitrogen пишет:
цитата:
да ваще он меня запарил! с cracked я еще мерюсь, но вот когда лоадеры делает или keyfiles неработающие - жуть!.. достал уже :(


Угу, ты еще посмотри че мы там на нашем форуме пишем, там спор разгорелся, тема про патчер.

odIsZaPc :: Круто

Nitrogen :: MozgC [TSRh]
читал.. кто за кейгенерство - правы. кто против - нет :)..

p.s тоже несколько раз кейгенил проги зааспреные.. уважаю таких авторов - не юзают аспровую регу, а придумывают что-то свое..

MozgC [TSRh] :: Nitrogen
Лучше бы они аспр для закриптовки юзали =)
А то то парой байт патчится, то просто кейгенится =)

Runtime_err0r :: Nitrogen

цитата:
p.s тоже несколько раз кейгенил проги зааспреные.. уважаю таких авторов - не юзают аспровую регу, а придумывают что-то свое..


Да уж, единственная польза от ASPRа - это алгоритм генерации ключей и возможность шифровать участки кода, а так от него толку мало

MozgC [TSRh] :: Ну от 1.3 не скажиии...

XoraX :: MozgC [TSRh] , а где тот топик а вашем форуме? или он приватный?

MozgC [TSRh] :: Приватный.




dido Вход только крэкерам! Где попрятались крутые крякеры? На всех форумах...



dido Вход только крэкерам! Где попрятались крутые крякеры? На всех форумах спрашиваю
как отключить (или обойти) проверку на наличие Hardlock
а также как отключить проверку CRC, никто не ответил.
Или «не замечают», или не умеют. Все почему то заняты упаковщиками.
Bad_guy :: На такие вопросы устно не отвечают - надо смотреть. Хочешь устный ответ: надо пропатчить программу в определенном месте вот и всё. Какой хардлок тоже надо знать - делаем эмулятор или пользуемся старым эмулятором.

dido Re: Bad_guy :: Наконец-то появилась хоть какая-то зацепка!
Bad_guy
Я в основном на твоих и MozgC[TSRh] статьях учился крэку, но таких вопросов
не встречал. Если устно нельзя ответить то, наверное, нужна сама программа.
Вот она - http://www.vingeo.com/Digitals.zip, 790KB.
Рабочий файл ged.exe упакован ASPack 2.11. Распаковал без проблем.
Что такое эмулятор - пока не знаю.

FEUERRADER :: dido пишет:
цитата:
крутые крякеры


Крутые крякеры это зазнавшиеся ламаки, ИМХО. Существуют опытные, а не крутые.
dido пишет:
цитата:
Или «не замечают», или не умеют


Советую самосовершенствоваться, а не делать такие глупые посты. Если бы ты спросил «где почитать про снятие CRC?» - это другое дело.
Без обид.

dido Re: FEUERRADER :: FEUERRADER
Мои извинения. Но тогда посоветуй «где почитать про снятие CRC?»

MozgC [TSRh] :: Я сам не встречал, но слышал что HardLock не самый простая защита и если ты спрашиваешь такие вопросы, то наврятли...

odIsZaPc :: MozgC [TSRh]
А в чем принцип сей защиты? Типа HASP?

MozgC [TSRh] :: НАверно типа того, я в ключах не шарю =)

MoonShiner :: Что именно интересует? Конверт отковыривается с пол-пинка, хоть при ключе, хоть без оного (насчет отсутствия ключа узнал от одного умного чела, имени которого без его согласия не упоминаю и которому мой огромный респект). Оставшиеся функции эмулятся несложно, в случае неэкзотических вариантов... Конкретные вопросы бы надо...

dido Re: MoonShiner :: MoonShiner
Вот конкретно - http://www.vingeo.com/Digitals.zip, 790KB.
Без ключа - демка, не сохраняет созданный документ.
Кроме ключа еще нужен номер лицензии, но это я попробую сам.

MozgC [TSRh] :: MoonShiner
Одно дело не сложно когда научился, другое дело когда ни разу не делал... Разные вещи. Первый раз уши могут повянуть.

dido Re: MozgC [TSRh] :: MozgC [TSRh]
Во всяком деле есть первая попытка. А ушей не жаль, был бы результат.

MoonShiner :: MoonShiner пишет:
цитата:
Конверт отковыривается с пол-пинка, хоть при ключе, хоть без оного


Сорри, это я по-пьяни с Гуардантом попутал:). Но при наличии ключа конверт отдирается за минуту. Раз там демка рабочая =› скорее всего конверта нет.

dido Re: MoonShiner :: MoonShiner
Так ключика то как раз и нету! В этом и гвоздь!

SavagE :: Ломаю тут один скринсейвер,3D-шный,использует Direct3D
после некоторого времени вылезает наг
на всякие функции типа getsystemtime и прочую х.. не ловится
нашел в листинге IDA основную процедуру рендера, но там можно свободно ковырятся неделю и ничего толкового не найти
может кто подскажет какие-нибудь D3d-шные функции типа прорисовки rectangl’а или типа того,на что можно поймать эту пакость
а то неохота хелп по д3д искать,потом ковырятся в нем
и вообще что в такой ситуации лучше делать ?
з.ы. только не пишите чтобы ломал регистрацию - пробовал уже, там какой-то криптографический отстой типа RSA,мне это пока не по зубам :(

MoonShiner :: Посмотрел я прогу несколько минут... Какой то бред. «Хардлок» есть в коде, ломится в nvkeynt, короче ниче не понял. Гляну в выходные, как дома буду.




Z StarForce не для СD и IA... Вобщем наткнулся я на Starforce. Даже не знаю с...



Z StarForce не для СD и IA... Вобщем наткнулся я на Starforce. Даже не знаю с какой стороны подойти. Дамп более менее снял.....
Надо теперь руками IAT фиксить, плюс там еще нестандартная структура PE файла.

Вобщем подскажите где хорошо написано про ручное востановление IAT.

А если еще и про старфорце подкините ченить буде вообще супер!
Ромка :: Кто бы слепил или поделился типа сниффером на дрова старфорцевские, хотябы чтобы он не определял в системе IDE приводы, (имеется ввиду IDE устройства читающие цд) А то отключать иде приводы физически или через BIOS иде ченнел, на котором цдюшники висят, чтобы защита их в системе не определяла, довольно накладно. А так можно было бы как нибудь их перехитрить алкашом и эмуляцией. Главное чтобы физически не видел ИДЕ приводы. Может кто предложит программы работающие на уровне чипсета и отключающие иде ченнелы без перезагрузки или в обход через биос?




PalR Как зашифровать? Имеем базу данных. Ну адресную к примеру. Сама база...



PalR Как зашифровать? Имеем базу данных. Ну адресную к примеру. Сама база ввиде DBF-файлов. Как её защитить от просмотра и чтобы она открывалась только родным приложением?
XoraX :: скорее всего никак... если память мне не изменяет DBF не защищается паролем...

dMNt :: ну не знаю как вообще в мире, а в некоторых это поддерживается
например в ADS : «Advantage supports encryption of table data in DBF tables »
_http://www.advantagedatabase.com/ADS/default.htm
есть как и серверная, так и local server(с ним можно забыть про BDE, тем более localсервер халявна)

MozgC [TSRh] :: PalR
Я вообще не шарю в базах данных, но ты можешь закриптовать банальным алгоритмом типа BlowFish, IDEA и т.д. поточно (по байту). Расшифровать сможет только тот кто знает ключ.
Т.е. ты можешь либо зашифровать поля если поля позволяют хранение любых данных, либо вообще не мудрить и зашифровать весь файл. Потом когда твое родное приложение запускается, оно расшифровывает БД и уже работает с ней. По окончании работы снова зашифровывает. Только имхо должен быть более нормальный способ =) а во вторых могут встать проблемы со скоростью при БД больших размеров (›100Мб). Примеров миллион, могу кинуть на Дельфи.

XoraX :: PalR , а еще можно перегнать DBF в базу access и безо всякого геморроя поставить пароль.

PalR :: Защита должна запрещать возможность просмотра базы сторонними приложениями и не требовать ввода пароля, а ещё лучше сделать её в виде отдельной dll или впихнуть в exe. Во нагородил.
Ссылки на статьи желательны.

odIsZaPc :: PalR пишет:
цитата:
Защита должна запрещать возможность просмотра базы сторонними приложениями и не требовать ввода пароля


И как ты собрался это делать? Ты волшебник? Это вроде как не возможно, если тока в Линухе с правами доступа замутить, и то ХЗ....

PalR :: Я попробую




Noble Ghost LFF LanFilesFinder. Описание: индексатор ftp’шников (подробнее?)....



Noble Ghost LFF LanFilesFinder. Описание: индексатор ftp’шников (подробнее?).
Защита -- ключевой файл. Глубокая привязка к железу. CRC.
Ковырял -- в такой куче процедур просто напросто запутался(кстати, как обучить DeDe русскому языку?). Скачать(уже) нигде нельзя. Автор -- мой одногруппник(вроде собрался выпускать фриварную версию, но нескоро). Желающим посмотреть просьба оставить свои мыльники. Появлюсь в ВС вечером и залью. Заранее спасибо за помощь.
GL#0M :: А вес какой если не секрет?
Мыльни если в пределах метра. gl00m-crk [(at)] yandex.ru

Noble Ghost :: //Big SORRY! Вес файла специально запомнил. Думал, как бы не забыть запостить его. И забыл!

646kb в RAR’е (письмо -- 865kb)

PS GL#OM Уже кинул (хочу выделенку!).

odIsZaPc :: Noble Ghost
Засылай и мне. Посмотрю на творение....
odiszapc [at] mail.ru

Noble Ghost :: odIsZaPc
Отправил.

Noble Ghost :: Учился сегодня... Видел автора этой проги... Он меня очень удивил своими достижениями:
1) Теперь прога может сканить по заданному диапазону IP’шников;
2) Прога может сканить FTP сервак!
По поводу пункта 2 долго недоумевал -- обозвать прогу индексатором фтпшников, сделать её shareware(сейчас на сайте доступна демка) и пытаться продавать! Несмотря на наличие чекбокса «Искать на FTP» прога НЕ УМЕЕТ НИЧЕГО С НИМИ ДЕЛАТЬ! Я задал вопрос: «Ну и какого [beeep] ты продаёшь недоделанную прогу?» Вразумительного ответа не получил.

ЗЫ Ну и как там продвигается? Я находил начало проверки CRC и начало процедуры генерации ключа по hardware ID, но ничего не смог сделать(без messagebox’ов тяжело(мне) найти выход из этих процедур)...

odIsZaPc :: Noble Ghost
Эта залепа вообще работает?

Noble Ghost :: Говорят, что она просто ищёт файлы в локале и индексирует их...

GL#0M :: Noble Ghost
Что-то я тоже ничего сделать не могу...
Ботва короче.

Noble Ghost :: Давайте посмотрим, кто чего нашёл. Замутка с CRC начинается где-то с адреса 4B8597(чуть выше). Я сейчас пытаюсь отловить место обращения к файлу key.reg. Пока ничего.

GL#0M :: Noble Ghost
Я отловил. Там первая строка имя, а вторая код, но вот дальше я что-то не могу просечь...




kost@ Assembler & Debug Здарова, всем!



kost@ Assembler & Debug Здарова, всем!
Вопрос таков: чем отличается Debuger от
Assembler’a. Вопрос вызвал сомнения, т.к.
и в Debuger’e можно писать Assembler’овские
команды, прописав перед командами букву А
(можно и маленькую а).
odIsZaPc :: Хм... Ассемблер - это язык и ничего более.... Ну а Дебуггер - софт для отладки программ, в том числе и ассемблерных...
Это ИМХО совершенно разные понятия. Вот если б ты имел ввиду дизассемблер и отладчик...

Madness :: kost@
›чем отличается Debuger от Assembler’a.
Отладчик и язык программирования соответственно.
›и в Debuger’e можно писать Assembler’овские команды
Встроенное ассемблирование.

odIsZaPc
›Вот если б ты имел ввиду дизассемблер и отладчик...
Дизассемблер не предназначен для отладки программ в пошаговом режиме (хотя у некоторых потуги к этому есть :)), а для получения листинга.

odIsZaPc :: Madness
Я имел в виду, что дизассемблер и оладчик более схожие понятия, чем ассемблер и отладчик.....

Tor :: Под ассемблером, иногда понимается транслятор(чаще компилирующего типа) ,который транслирует команды пользователя в машинный язык.
Отладчик занимается обратным(сродни дизассемблеру) он переводит машинные команды программы ,загруженой в память ,в команды языка ассемблера х86. У вас теория трансляции читалась когда -нибудь?

kost@ :: Всем огромное спасибо за разъяснение, все понял! Кстати, очень крут этот сайт и форум!
Вот еще один вопросик: много ли крэкеры получают money за крякнутую прогу?

kost@ :: Вот еще забыл :) кто-нибудь знает, где электронный вариант книг Гука по Assembler’у взять, просто препод посоветовал данного
автора. А если кто знает более рульную книгу, то тоже буду рад. А есть кто-нибудь со специальности Комплексная защита объектов
информатизации?
Всем спасибо за отзывчивость!




mnalex Просмотр содержимого памяти Ребята, подскажите, есть ли программа...



mnalex Просмотр содержимого памяти Ребята, подскажите, есть ли программа (кроме айса и олли) через которую можно посмотреть содержимое определённых адресов в памяти? Меня интересует программа небольшая по размеру и нетребующая установки... Если есть, то какая, и как там что делать...
MC707 :: Есть такая, WinHex называется. Шароварная, но кряков к ней дофига уже давно раскидано. Занимает где-то от 800К до метра.

mnalex :: MC707
Сенкс, тока с ней проблемы с руссификаторами :( херово, да и серийник для новой версии ... долбонутая защита...

nice :: mnalex
PETools там есть ф-ия: дампить диапазон
ну а потом Hiew

XoraX :: а олли все равно удобнее ;)

mnalex :: :) А айсом тоже неплохо :) - так тоже можно сказать... Блин, есть же лоадеры, так что на их примере несделано еще такой штуки? Просто просмотреть адрес и все... даже править ненужно.... :(




Kerghan HASP посоветуйте парочку статей по HASP н



Kerghan HASP посоветуйте парочку статей по HASP на _русском_ языке(помимо двух статей hex’а)
никто не встречал крякми с hasp’ом?
MoonShiner :: Статеек на русском больше не встречал, тока что в форумах обсуждалось... Что конкретно интересует?

Kerghan :: MoonShiner
да интересует собственно говоря всЁ
ну у нас тока ты рубишь, а осталйные форумы все в дауне... Ну рас статей больше нет, придеться подождать, пока форумы реанимируются

PalR :: Может тутор коротенький напишу как обходил сентинел и флехлм, только пример будет не совсем удачный (актуальный слишком и 25 метров)

Kerghan :: PalR
там тоже эмуляция, как и в мебельщике или ты по другому ломал?
ЗЫ в любом случае статья не помешает, учитывая что их всего две

Где бы ченть по конвертам достать

PalR :: О каком мебельщике ты говоришь ?
bCAD Мебельщик
Базис-Мебельщик
Базис-Конструктор-Мебельщик

Kerghan :: статья Hex’а «Hasp защита в Базис Конструктор Мебельщик Demo»

.::D.e.M.o.N.i.X::. :: Может кто еще исходничек функи 3C/3D напишет??? :) Тому поставлю 100л пива...

nice :: Kerghan
У меня есть пару крякми с HASP’ом + тутор

Kerghan :: nice
Ништяк! Кинь плиz на мыло.

nice :: Kerghan
Завтра скину...

MaDByte :: Мне тоже кинь! На m a d b y t e @ p i s e m . n e t

hOrNeT :: Kerghan выходи на связь срочно.............. MozgC не пиннать..............

MozgC [TSRh] :: hOrNeT
Да че ты волнуешься, все нормально.




TankMan Может кто-нибудь написать туториал взлома WarCraft3 FT? Пробовал я...



TankMan Может кто-нибудь написать туториал взлома WarCraft3 FT? Пробовал я взломать WarCraft3 FT 1.14 - как ни старался - не получилось ничего :( - как просил диск так и просит... я но-сд то нашел, но просто интересно, каким именно образом он защищен, и как можно обойти? Может кто уже ломал и поможет мне написанием мАААаленького туториалчика?
dmitrys :: Отучаем WarCraft 3 (1.01b) от SecuROM

Инструменты : SoftICE, ProcDump, бумага, Win32DAsm
+!!!оригинальный!!! CD с игрой.

SecuROM считывает нечитабельные(другими прогами) сектора
сд-диска. Сравнивает эту инфу со своей и если все сходится
то далее exe’шник дешифруется и идет прыжок на OEP.
И так начнем...
Ставим в СофтАЙСЕ бряк на GetDriveTypeA (bpx GetDriveTypeA).
КОгда выскочит САЙС жмем F12 и записываем EIP. Потом просто
выходим из САЙСА. Затем загружаем в Win32DAsm war3.exe и
идем на тот адрес который вы записали :00465A31 и поднимаемся
пока не увидим такое место :

-------cut here-------

:00463549 CC int 03
:0046354A CC int 03
:0046354B CC int 03
:0046354C CC int 03
:0046354D CC int 03
:0046354E CC int 03
:0046354F CC int 03
:00463550 55 push ebp
:00463551 8BEC mov ebp, esp
:00463553 56 push esi
:00463554 6A01 push 00000001
:00463556 6A00 push 00000000
:00463558 6A00 push 00000000
:0046355A A190B44900 mov eax, dword ptr [0049B490]
:0046355F 50 push eax
:00463560 FF1554D84900 call dword ptr [0049D854]

-------cut here-------

Снова запускаем игру, только из SILoader’a. Ставим брак на
:00463550 - это начало всей прцедуры чтения секторов CD.
Когда стопнется САЙС смотрим что у нас в ESP (d esp). А в
ESP должен быть адрес места гуда нужно вернуться после
этой процедуры (т.е. если вместо push ebp написать ret
то мы должны вернуться именно на этот адрес). А адрес у
нас оказался :00461692. Если посмотреть на это место в
ВинДАсм’е, то мы увидим всякую фигню, значит SecuROM
дешифрует это место во время выполнения. Нам нужно сдампить
exe’шник тогда когда этот кусок памяти будет дешифрован.
Опять ставим бряк на GetDriveTypeA. Когда стопнемся жмем
F12 и оказываемся в exe’шнике. Меняем cmp eax,05 на
jmp EIP (команды : a, jmp EIP). Выходим из САЙСА и запускаем
ProcDump. Сдампим весь exe’шник и убъем процесс. Загружаем
в ВинДасм сдампеный exe’шник. Идем на :00461692 и если там
нормальный код, то вы все сделали правильно...
Предыдущий call - это как раз вызов той процедуры. Если вы
туда зайдете то не пугайтесь, что там совсем другой код.
Просто SecuROM использует одно и тоже место в памяти для
разных процедур. Смотрим далеко вниз и видим такое :

-------cut here-------

:00461876 FF1590A94900 call dword ptr [0049A990]
:0046187C C70558A4490000000000 mov dword ptr [0049A458], 00000000

* Referenced by a (U)nconditional or (C)onditional Jump at Addresses:
¦:00461864(C), :0046186D(C)
¦
:00461886 B816124000 mov eax, 00401216
:0046188B 90 nop
:0046188C 90 nop
:0046188D 50 push eax
:0046188E EB03 jmp 00461893

* Referenced by a (U)nconditional or (C)onditional Jump at Address:
¦:00461A35(U)
¦
:00461890 58 pop eax
:00461891 FFE0 jmp eax

* Referenced by a (U)nconditional or (C)onditional Jump at Address:
¦:0046188E(U)
¦
:00461893 A340C64900 mov dword ptr [0049C640], eax
:00461898 E8F3C0FFFF call 0045D990
:0046189D C7055CAA490000000000 mov dword ptr [0049AA5C], 00000000

* Referenced by a (U)nconditional or (C)onditional Jump at Address:
¦:004619B5(U)
¦
:004618A7 8B155CAA4900 mov edx, dword ptr [0049AA5C]
:004618AD 6BD20A imul edx, 0000000A

-------cut here-------

По адресу :00461886 видим что в EAX кладется какое-то число
(странно!!!). Ставим в САЙСЕ бряк на :00461886. Когда стопнемся
проходим все до :00461A35. Дело в том что далее идут циклы
дешифровки... Дойдя до :00461A35 видим прыжок на :00461890.
Смело прыгаем и оказывается мы вернулись почти туда же где
стопнулись. Тут восстанавливается EAX (pop eax) и прыгаем на
адрес который в EAX. А в EAX оказывается то число, которое до
этого мы видели (mov eax, 00401216). Значит?... это и есть OEP.
OK..самое трудное мы сделали. Теперь запишем свеженайденый OEP
на бумажку. Теперь осталось сделать нормальный дамп. Ставим
в САЙСЕ бряк на :00461891 и когда стопнемся меняем jmp eax
на jmp EIP. Выходим из САЙСА и дампим exe’шник ПрокДамп’ом.
Не забудте убить процесс. Меняем EP на OEP всеми доступными
средствами. Иногда еще придется восстановить Импорт(Import
table) это можно сделать Import ReConstructor’ом, когда игра
будет запущена, только в поле EP нужно ввести OEP.
Вот и все не такая уж и крутая защита...
Также ломается и WorldEditor.(пусть это будет вышим домашним
заданием)

Ну и как всегда, этот тутор только для образовательных целей.
Здесь ничего не ломается, а описывается защита. Даже не думайте
что-то ломать ;-). За все последствия Автор(т.е. Я) ответственности
НЕ НЕСЕТ!

Все вопросы в мыло...

writer : EGOiST[TSRh]
cracker : EGOiST[TSRh]
web : http://www.ego1st.cjb.net/
: http://kickme.to/tsrh
e-mail : egoist_tsrh@rbcmail.ru
: tsrh@mail.ru

Взято с сайта http://cd-check.tk/

Cigan :: Полный Бред!!! Он ламал пиратку!!! А на лицензии Securom!!! И много гемороя!!!

TankMan :: И что и только 1.01? Не учто ни кто сдесь не ломал Warcraft3 FT 1.14? Может защита слишком сложная, и поэтому ни кто не хочет тратить времени на бедного смертного, чтобы объяснить в чем загвоздка? или как?

-= ALEX =- :: просто прошел уже тот период когда все в нее рубились и искали пути решения траблы с диском...

GL#0M :: TankMan

Во-первых не у всех она есть... мало кто играет на этом форуме... ИМХО
Во-вторых ничего там сложного нет, защиту можно снять по любому из туторов в сети...

Cigan
Никакая это не пиратка, а оригинал. Сам снимал с оригинала, всё также. По Securom дохера инфы, вам просто в гугле лень поискать!!!

Mario555 :: GL#0M пишет:
цитата:
По Securom дохера инфы, вам просто в гугле лень поискать!!!


Ыгы... Всё на буржуйском и старое...

odIsZaPc :: Mario555
Ну дык буржуйский учи!

Cigan :: GL#0M
Ты не прав!!! Dr.Golova мне еще на wasm ответил так что извени!!! :))) А если ты говоришь что все очень просто то снеми 1.14 по туториалу!!! И потом ссылку подкинь на етот туториал, если не влама будет !!! Или сам напишы тутор !!!! :)))

RideX :: Cigan пишет:
цитата:
Dr.Golova мне еще на wasm ответил так что извени!!! :)))


SecuROM снять не ХХХХХ распаковать и одним ImpRec’ом (Mangled import и т.д.) тут ничего не сделаешь, надо DLL свою писать, импорт раскручивать, и т.д. и т.п. в том же духе. Ведь так ответил, а ты тут прикалываешься :)))

TankMan :: Все ясно, значит, не судьба? Но ведь кто-то же снял этот SecuROM, не учто.... ай ну ладно, раз времени нет, то нет...




sataron Самая над



sataron Самая надёжная защита? Я вот тут призадумался, а есть ли «идеальная» защита для программ???
Для Dr.Web я лично кряков не видел - только ключики, это значит что эта защита практически идеальна???
XoraX :: не думаю. просто если в сети есть ключик, то кряком пользоваться никто не будет.
а раньше и для веба делали кряки...




Kot Кто копал Гарант? Какие технологии защ. используются? У них там файл



Kot Кто копал Гарант? Какие технологии защ. используются? У них там файл BREEDR32.EXE отвечает за дальнейшую установку, после того как он запросит отзыв на свой пароль. BREEDR32.EXE не может работать без таких файлов как Dongle.dll и BASES.ORG. Ключ пароль меняется т.е. он не только зависит от привязки к железу, но по всей видимости и от времени.Продукт серьезный. Дорого стоит. НАдо помочь разработчикам указать их слабые места, т.к. русский программист должен зарабатывать.
XoraX :: русские программисты этого пакета и так нихуйово зарабатывают

Kot :: Ну тогда общаясь тут мы узнаем ноу-хау этого продукта. Делимся опытом, узнаем новое :) я наверное забыл смайл в конце предложения поставить :)

MozgC [TSRh] :: Kot пишет:
цитата:
НАдо помочь разработчикам указать их слабые места, т.к. русский программист должен зарабатывать.


А может надо помочь тебе его сломать и продать ?

Kot :: Мне не надо его продавать, я не компьютерный «пират». Ты ошибся.Что Мозг больное место? Думаешь обеднеешь?? :))) Мне не надо помогать его взломать. Я не хочу его взламывать? Кто об этом сказал? Мне инетерестны технлдлгии защиты и в частности в этом продукте, для тестирования :) а покамись я ничего не знаю.Нам говорил один препод, хочешь изучить дело, берись за проект смело. Я буду просто задавать вопросы.

odIsZaPc :: MozgC [TSRh]
Ну вот... еще один прошаренный новичек :)

MozgC [TSRh] :: Kot пишет:
цитата:
Что Мозг больное место?


Это ты к чему? Лишь бы ляпнуть? Думай прежде чем сумничать.

Знаешь сколько мне раз уже втирали пол «помоги разобраться, взломать», я помогал, а потом узнавал что этот человек продавал сломанную мной программу.

бара :: логично...
так и делают. Ты ломаешь, а они гребут бабло. Русские бедные программисты, едрит их за ...

Kerghan :: odIsZaPc пишет:
цитата:
Ну вот... еще один прошаренный новичек :)


а ты походу сразу крякером родился?
ЗЫ Мозг, если ты чем-то не доволен, почему бы просто не закрыть тему... раз уж на то пошло

MozgC [TSRh] :: Kerghan
Потому что я не уверен. Я лишь сказал то что думаю. А ты так не думаешь ? Или с тобой еще так не делали ?

Kerghan :: MozgC [TSRh]
Я не пойму в чем проблема... либо ты ему поможешь, либо нет. хотя ты в ключах не особо, так что скорее второе.
А если ему поможет кто-то другой, а kot потом продаст его кряк, то это уже дело того крякера и не думаю что это как-то коснется тебя

MozgC [TSRh] :: Kerghan
У меня проблемы нет. Я лишь сказал то что думаю. Проблема скорее у тебя, и эта проблема состоит в том что ты вечно комментируешь то что я пишу. Для тебя это как наркотик?

Kerghan :: MozgC [TSRh]
а разве я сказал что у тебя есть проблема???
скорее это ты всегда пытаешься оставить за собой последнее слово. можешь продолжать в то м же духе, я пожалуй воздержусь

MozgC [TSRh] :: Да у меня есть такой косяк, стараюсь оставить за собой последнее слово и ты знаешь что меня легко завести, так зачем делаешь это?

Kot :: Для MozgC [TSRh]. Если бы я собирался для продажи ломать то я бы не писал на форум, а обратился к тебе бы лично в письме, ну или к группе которая занимается, вложил бы деньги, договорились, сделали бы в данном случае keygen. Денег мне хватило бы тем более если учесть, сколько стоят Гаранты (от 160 до 5) И я осушествил бы этот бизнес проект.
Но я не прошу сказать мне -делай то, делай это и получишь хороший результат. Просто я три месяца вообще за комп не садился, а так до этого занимался пару месяцев реверсином. Сейчас приходится почти все с нуля начинать.
«Знаешь сколько мне раз уже втирали пол «помоги разобраться, взломать», я помогал, а потом узнавал что этот человек продавал сломанную мной программу.» Я тебя понимаю, обидно и не хорошо.

Kot :: Так значить, если возникло сомнение у кого либо насщет того будет приносить прибыль программа взломаная кем-то или даже из названия проги будет следовать потонцеальное зарабатывание на ней или хоть малый намек на возможность заработать, и не мне или кому либо (вопрошающему) не доказать обратное, то информацию трудно получить будет на форуме по этой программе?? Хотя это специализированная прога и в инете просто её не скачать и не иследовать, может поэтому такая скудость (малость) информации. Я к сожалению упустил свою руку с пульса реверсинга, а так каждый день тут читал инфу, обучался. Надо наверстывать. Хорошо что тут придумали сохранить предыдущие сообщения форума.

MozgC [TSRh] :: Ок ок =) В любом случае я сказал свое мнение просто, обычно ведь ключи ломают на заказ вот и все, а каждому охото взяться и попробовать получить за это деньги. А когда уровня не хватает чтобы отломать ключ ищут помощи. Поэтому я так подумал, но я ниче не утверждал.

бара :: Господа
что толку ломать Гарант. Он ведь ценен своими обновлениями... Какой прок от него без обновлений. У нас вод еженедельно обновляли или каждую вторую.
Это стоит с поддержкой он много. А сама оболочка она нахрен нужна. А защита там меняется от версии к версии между прочим.

Kot :: Да верно, а таком продукте по хорошому должна меняться от версии к версии что они и делают по слухам которые до меня дошли, этот тип защиты который в 5.5.9 до Августа, а потом они посмотрят. Насщет обновлений ты прав. Правота тоже измеряется в процентах. и так далее Не о взломе идет речь а об технологии.
Ок, MozgC [TSRh] говорит что ключ отломать, а какой ключ? Так называемый Dongl? т.е. электронный ключ который в LPT порт вставляется. Но помоему(?) эта версия 5.5.9 без этого Dongla При инсталяции он генерирует 275-620-367-494-849-251-331 вот такой «штука», и требует отзыв на этото. И если не верно то инсталяции прекращается. Дается 3 попытки. И ничего программа (в частности BREEDR32.EXE) не говорит, что надо ключ и типа не находит его в нужном месте. Или имеется в виду ключ программный который зашит у в пакет и находится (генерируется) файлом Dongle.dll (занимает 66 килобай 48 байт)??

odIsZaPc :: Kerghan
Я родился кочегаром :)

бара :: У меня есть мысль проще, товарищи.
Есть утили для копирования винтов (HDD) один к одному. Именно такой способ кажется мне более предпочтительным ибо с некоторых версий Гарант уже не нуждается в аппаратных ключах защиты (работает без них).
Только такой номер будет работать только на W98 или одинаковой (идентичной) конфигурации железа. Это минус.

Kot :: Это верно, у него идет привязка к Железу(от мышки до проца, любая характеристика). А ключ который был на дискете, так называемая ключевая дискета, уже не копирывался с помощью FDI или как там её, котрая «якобы» создает точную копию дискеты.

бара :: насчёт мышки и проца - ты загнул, брат.

Kot :: Я знаю! :) Просто мое предложение говорит о бесполезности бегать по магазинам и покупать идентичное железо...хотя хотя.Может быть у кого другой опыт :)

infern0 :: Kot пишет:
цитата:
бесполезности бегать по магазинам и покупать идентичное железо


если компы из «большой китайской партии» то легко :)

XoraX :: дык тогда дешевле купить етот гарант официально

бара :: не дешевле... если у вас есть друг-админ в конторе, у которой есть договор с фирмой «Гарант», то проще у него базы с обновлениями брать за дарма....

Sh[AHTeam] :: год назад в этом breedr32 был элементарный хасп, отламывался на ура за 5 мин.
Не думаю чтоб они кардинально чего-то наменяли... мож правда хасп4 прикрутили

Kot :: Подскажи, как узнать ХАСП или не ХАСП и какой версии. Хасп, хасп...хм. А ХАСП это обязательно идет с электронным ключем который в LPT или есть ХАСП который программно? Попробую сам покопать в этом направлении, направлении ХАСП. Тем более материала много. Вот если бы точно знать :) в каком направлении рыть ;))

Sh[AHTeam] :: Хасп это электронный глюч. Бывает ЛПТ и УСБ. Поищи в файле строку «HASPDOSDRV», сразу после нее будет около 1Кб нулей или другого мусора (это стек) и после мусора стоит jmp на точку входа в АПИ. Вот тебе самое точное направление для рытья :)

Kot :: Извините за ламерские вопросы конечно. Есть такая строка в файле Dongle.dll.
Насколько я знаю Гарант теперь поставляется в трех версиях (не точное выражение)
1. С ключем HASP 2. c ключевой дискетой 3. и .....когда он просто гнирирует фиг знает с чего номер и я должен дать отвт в виде некоторой цифры.
Вот у меня 3 вариант. т.е. он не хочет дальше ставится пока не получит ответ, а точнее ставить свои базы. Может быть у меня 3 вариант как бы так сказать чтоб никого не насмешить HASP программный?.
Ну хорошо расмотрим другой вариант. 1.Почему он тогда не требует этого самого ключа в порту?
2.Если бы был в порту воткнут ключ то он не генерировал бы номер на который мне нужно ответить определенной цифрой?

MC707 :: Kot
Почитай мануал к программе, всякие readme. Почти всегда много полезной инфы дают.

MoonShiner :: Sh[AHTeam] пишет:
цитата:
Хасп это электронный глюч. Бывает ЛПТ и УСБ. Поищи в файле строку «HASPDOSDRV»


Это в старых... Я сталкивался, когда такой строки не было. Хотя точка входа в АПИ все равно элементарно ищется.

Kot :: Они это продумали насщет readme.txt убрали информацию, вернее оставили по минимуму. И в каждом мануале понатыкали своих телефонов, типа шаг в лево шаг вправо - звоните по телефонам таким-то таким -то. Единственное что написано. так это про три поставки существует с ключом, с ключевой дискетой и пароль-отзыв.

MC707 :: Kot
Да... Плохо. Ну попробуй в нете поискать мануалы

Sh[AHTeam] :: Kot пишет:
цитата:
Есть такая строка в файле Dongle.dll


Вот после этой строки и есть точка входа в АПИ. Нужно брякнуться в ней и смотреть, есть ли вызовы к ключу в процессе работы. Когда я ковырял эту поделку, схема была такая - если пароль-отзыв чистые (пустые), то шло обращение к хаспу. Подставив нужные проге значения, можно наслаждаться дальнейшей установкой базы.

MoonShiner пишет:
цитата:
Это в старых... Я сталкивался, когда такой строки не было. Хотя точка входа в АПИ все равно элементарно ищется.


Если тебе не лень, напомни плиз метод поиска... Как-то столкнулся я с такой реализацией. Каким-то образом я ее тода нашел, но забыл напрочь...

MaaH :: Kot
Да еще такая штука есть - на один пароль существует несколько отзывов, это что тогда ?

MaaH :: MaaH




FEUERRADER SecurityDLL crackme Может кому-то моя идея не понрваится, но я...



FEUERRADER SecurityDLL crackme Может кому-то моя идея не понрваится, но я сделал крякмис на основе CRACKL@B CRACKME #3 by Bad_Guy. Выполнен попроще.
Нужен только пароль, который расшифровывает DLL и запускает ее.

Т.к. шифровать картинку не интересно, то DLL весьма кстати. И не правда, что фактически защита не может использоваться программерами. Напротив, этот мой крякми реально это показывает. Также в архиве - исходники крякми. Но, они вряд ли помогут.
Дерзайте, кто хочет!

P.S. Хотелось бы узнать, уровень крякми. Насколько надежна защита с шифованным DLL.

http://feuerrader.nm.ru/SecDLL.rar
fuck it :: собственна это адин хер что и запароленный архив, никакого тут крак ми нету.

Nitrogen :: 3.14здец. ну че за х..ня?.. ну в каком месте это крякми?.. это ~ чушь полная

Dragon :: Ну что дальше, если DLL? Там можно пользоваться вскрытием с выбранным открытым текстом, т.е. сигнатуры MZ, всякие там cannot be run in dos mode, но только если криптоалгоритм слабый, вроде blowfish к таким не относиться, не слышал ничего про его вскрытие. Ну какой смысл было всё это делать?

-= ALEX =- :: со всеми согласен, смысла ваще никакого. FEUERRADER извини конечно, но ты зря время потратил ... хотя чего там тратить

odIsZaPc :: Имеет ли вообще смысл такая защита??? Да, она ломается только перебором, это плюс... Но на сколько я понимаю пароль всего один... ну пофиг... Но не проще ли сделать демоверсию а потом просто раздавать пароли на скачку? У кажого юзера будет свой пароль и все пучком. А «демо_версия» = «неактивизированная_с_пошифрованной_длл» :) Вроде так проще... Но защита имеет право на существование...

FEUERRADER :: Смысл прост: если программер засунет в DLL процедуры, доступные только зарегенным юзерам и подобным образом зашифрует ее, то эту защиту сломать кроме как карженьем неполучится. А что Вы злитесь? «это даже не крэк ми...» Почему такая защита не имеет право на существование в крэкми?
Короче, закроем тему. Понятно всё.

-= ALEX =- :: FEUERRADER ты думаешь ты защиту придумал ? это давно уже юзается... да и причем тут dll, взял просто свой код пошифровал и все, без ключа не будет выполняться.... а кстати вспомнил, помниться в nfomaker’e твоем тоже dll’ка была :)

fuck it :: Епт, Dragon тему говорит, это очевидно
сматрите у нас есть исходная строчка, есть алгоритм шифрования и результат, осталось только подобрать ключ. Вроде реально

FEUERRADER скинь тока еще эту компаненту позырыть чё там вааще :)




Gloomy Xtreme-Protector кто-нибудь изучал? Нашел на wasm’e тему про этот



Gloomy Xtreme-Protector кто-нибудь изучал? Нашел на wasm’e тему про этот протектор - похоже его еще никто не ломал, а лицензионный файл в выложенной на сайте полной версии просто cп@женный (сорри если я ошибся). Решил испытать протектор в деле, подсунул ей свою программу весом в 183 Кб, да еще сдуру поставил в настройках защиты все по максимуму - в результате через час получил файл размером 5,78 Мб (!) который при запуске грузит мой бедный Celeron 1100 на все 100% секунд на 10. Что этот протектор туда накатал аж на 5 мегов?! Что это вообще за зверюга такая? Был на официальном сайте - там его конечно расхваливают на все лады - хотелось бы услышать мнение людей которые его изучали.
Кто-нибудь пробовал его снимать? Как успехи?
Runtime_err0r :: Я ломал Feuer’s NFO File Maker v2.2 - PEiD говорит:
Xtreme-Protector 1.00 - 1.05 -› Rafael Ahucha & Sergio Lara
хотя может и не он ... может, автор подскажет ?

+Spark :: Да ну его к чертовой матери...кому он такой нужен? 183 Кб ---› 5,78 Мб да еще через час? этож мазохизм какой-то...засмеют =)

volodya :: а лицензионный файл в выложенной на сайте полной версии просто cп@женный

Как это понимать?

Madness :: Runtime_err0r
Говорил же - то было не оно.

volodya
Он имел ввиду скарденный.

MoonShiner :: У меня по странному делу этот протектор при установке некоторых параметров защиты ребутит систему нахрен... А о количестве создаваемых тредов при запуске защищенной проги лучше умолчу:)

Gloomy :: Runtime_err0r
У меня более новая версия 1.07 - интересно изменилось ли в ней что-нибудь?

+Spark
›› 183 Кб ---› 5,78 Мб да еще через час?
То что долго так и подождать можно, а вот такой размер никак не катит, тем более что потом ничем не сжимается, даже RARом

volodya
›› Как это понимать?
Извини, не знал как правильно сказать Я имел в виду «скопированный у зарегистрированного юзера».

MoonShiner
›› ребутит систему нахрен...
the_laser тут пишет что вообще не может снять протектор - постоянные ребуты.

И все-таки кто-нибудь снимал этот протектор версии 1.07? Или это еще один плохо распаковываемый протектор типа Obsidium? Статью про Obsidium видел только у Hex’a и еще в паре мест в Инете.

-= ALEX =- :: я вот как раз недавно его попробывал, ребутит систему по страшному, изучать не стал, задолбало :( насчет большого размера, это можно выбрать, он строит большущий полиморфный код с мусором. А вообще мое мнение, что это полный изврат, уж слишком долго прога загружается...

FEUERRADER :: Runtime_err0r
А ты веришь PEiD? :)

MozgC [TSRh] :: Runtime_err0r
Ты же должен был помнить что FEUERRADER делал прогу для подмены сигнатур =)

-= ALEX =-
Ну не так уж и долго загружается, время 166 MMX прошло уже =) В любом случае, изврат не изврат, а ты сломай =)))

-= ALEX =- :: MozgC [TSRh] да все равно на моем athlon xp 2000 это заметно на глаз :) да и зачем паковать, вернее защищать, таким протеткором большие проги

MozgC [TSRh] :: На моем Athlon XP 2200+ тоже заметно но оно того стоит. 1-2 секунды погоды не сделают, а автора от крэков избавят.

Gloomy :: Цитата с wasm.ru:
цитата:
Пакер представляет собой драйвер. Т.е. кольцо-0. Человек, его писавший, маленько поехал на антиотладке, поэтому, если хотите экспериментировать, быть может, имеет смысл завести виртуальную машину для таких экспериментов, т.к. чуть что не так - и ребут.


Самое интересное как он умудряется под работающей Виндой выйти на 0-е кольцо? Сколько видел примеров без использования отдельного файла драйвера - ни один не работал Если кто займется изучать этот криптор советую почитать интересную статью про то как вырубается Винда.

З.Ы. Решил сам поковырять пакер - только запустил отладчик и сразу ребут, причем насколько мощный что комп стал нормально работать только после выключения и включения питания системного блока

MoonShiner :: Gloomy пишет:
цитата:
Самое интересное как он умудряется под работающей Виндой выйти на 0-е кольцо?


Xprotect.sys ;)

Dragon :: Не Xprotect.sys, а Xprotector.sys.

MoonShiner :: Да, да, описался:) главное смысл ясен...

test :: Gloomy пишет:
цитата:
советую почитать интересную статью про то как вырубается Винда.


в этой статье не упоминается функция «RtlDllShutdownInProgress»,а в xtream она и используется.

.::D.e.M.o.N.i.X::. :: Dragon пишет:
цитата:
Не Xprotect.sys, а Xprotector.sys.


Ну и не стоит забывать и про Xprotector.vxd под под win9x :) А вообще я знаю 3 человека, которые его сняли и долго не мучались (жаль я к ним не отношусь, но распаковка не моя стихия:)

-= ALEX =- :: а как тогда сделать так, чтобы не ребутилась система ?

бара :: Приветствую друзей из Alien Hack Team.....

Меня вот интересует, друзья мои, как сей протектор (точнее его VxD) отучить от вырубания открытия защищённого им процесса.

я статью перед атакой успел перенести на www.team-x.ru в раздел реверсинга.

Dragon мне подсказал дельные ходы. Но я вот на асме хотел бы увидеть алгоритм инъёкции ибо в C++ не волоку вовсе. А у меня метода имеется в виде рабочего исходника, написанная на VC++ 7.0 как раз - там только патчер писануть осталось в саму DLL. А так байда рабочая - проверял....

бара :: размер всегда более метра - это да из защищённых файлов протектор плодит

Gloomy :: .::D.e.M.o.N.i.X::.
›› вообще я знаю 3 человека
А нельзя ли попросить кого-нибудь из этих трех человек написать хотя бы маленький тутор, можно даже на английском оставить (если они по-русски не спикают) и в стиле «меняем тут байт 75 на EB»? Очень уж криптор любопытный...

бара :: ну ты смешной.... меняем 75 на EB
там до 50 циклов криптовки
думаешь почему он грузится так долго

тут DZA patcher нужен
и то если успеешь до загрузки VxD пропатчить или придётся свой VxD писать

у меня трезвая идея - инжектор - это будет проще
так как там защита от OpenProcess и сканят постоянно процедуры внутренние
мой инжектор выкинуло сразу как только я в процесс вошёл
но в процесс вошёл - это первая маленькая победа...

Gloomy :: бара
›› ну ты смешной.... меняем 75 на EB
Я имел в виду тип статьи. Как известно статьи делятся на 2 основных типа:
1) Очень подробные, с отступлениями и пояснениями (например by MozgC [TSRh]);
2) Сухие и краткие, в которых дается только инструкции какой байт на какой нужно заменить и никаких объяснений почему именно так а не иначе (например by Hex, no offens);
Я имел в виду что сойдет любая статья - главное чтобы была какая-то точка опоры

›› загрузки VxD
Сорри за тупизну, но где находится этот vxd (и sys)? Нигде найти не могу - ни во время работы защищенной программы ни во время работы самого криптора

бара :: он в самом теле зашит защищённой программы. И запускается оттуда. Короче этот драфвер всё дело и поганит...
а найти его ты как хотел ? Ты видал как дрова работали с VxD под SiftIce - ты их в Task Manager там видел хочешь сказать ?

Dragon :: Драйвер находиться в каталоге %SystemRoot%\System32\drivers. Его в первую очередь надо полностью раскопать, т.к. вся основная защита в нём.

бара :: я видел треды какие-то к основному процессу - дальше не копал
увидел в теле защищённой программы VxD - там тоже защита.
короче полный эскорт вырисовывается

ты хоть укажи все имена - я посмотрю... а то там знаешь в этой папке у меня сколько етих дров...

Dragon :: У тебя наверное Win98, я говорю про XP, в Win98 он в папке windows\system. Называется он xprotector.sys в NT, а в 9x - xprotector.vxd.

бара :: У меня, мил человек, Windows 2003 Server, а не W98
так что именно второе... но в теле защищённой проги. А в самом драйвере я не смотрел так как криптован он здорово...

Dragon :: Он не криптован, там scrambled код. Его легко обходить, по равенству esp. Допустим если есть scrabmled-команда push eax, то сначала обязательно будет pop eax(или другой регистр), а только потом нормальный код.

бара :: dragon, ты бы помог - объясни мне как сдампить эту программу под NT/XP и как доступ к процессу получить... Мне надо патчить защищённую им программу. Версия 1.7 - ну последняя, в общем.
А код там какой это всё интересно, но размотать его я вряд ли смогу - терпения не хватит :)
Есть ли у тебя способ получить доступ к процессу на запись в его память ? Если есть - опиши прямо тут или скинь мне на мыло плиз. А то я перепробовал уже много чего и пока слабо продвинулся...

MoonShiner :: Свой драйвер?

Dragon :: Да, только свой драйвер, других способов не вижу.

бара :: Ладно. Всё понял. Поднимаю якоря...

test :: В принципе я дошел до кода который вырубает проц.Только вопрос остался«Каким образом?»
Там должен сработать Exceiption, но не срабатывает.Это маленький цикл с ecx=1 и кода он
выполняется второй раз то на MOV DWORD PTR DS:[EAX-4],DI ребут.Это что?Попытка записи
в таблицу дескриптора?Генерация двойного исключения?
DS=0023,EAX=8003F40C, EDI=006FE203.В принципе есть скрины там все наглядней.
А скрыть отладку очень трудно,там RDTSC разбросаны по коду очень много.Интересно в новой
версии я использовал драйвер от демо-версии ,он по размеру меньше.Только изменил размер файла драйвера.Хотя код отличается, это никак не повлияло на работу нового протектора.И еще.Подскажите можно ли в sice с IceExt использовать loader?.А то он Sice не видит.

бара :: скрины выложи мне тоже на форум сюда:
http://www.team-x.ru/xfor...m/index.php?showtopic=523
или опиши подробнее ситуацию. Заодно прочтёшь про наши «мытарства»

старый драйвер много занимает ? если нет - тоже закачай туда или скинь на мыло.
И самое главное не сказал - как область памяти процесса разлочить и открыть сам процесс на запись...

Dragon :: Кстати кто тут писал, я попробывал DLL подгружать, всё работает, и API перехватывается. Я делал лог вызовов GetProcAddress, их слишком мало, значит в протекторе есть свой аналог GetProcAddress. Чтобы распокоавть, первым делом надо импорт восстановить, потом уже OEP и дамп.

test
rdtsc там не используется - это scrambled, такой же как и sidt [esp - 2]

test Re: Dragon :: Да я понял! ошибка вышла.Просто драйвер наверно перехватывает там где исключение и
ребутит он конечно.И с подменой драйвера.Он просто перезаписывал.А сейчас пробовал
поменять атрибуты read only так сразу «CreateFileA API Error while extraction the driver».
А насчет RDTSC я несовсем понял.Значит тот код который выполняется в отладчике это
scrambled?.В том то и дело что я и до создания тредов проходил если быстро пропустить код.Толку мало было, так как прога висла в процессе.Но не ребутило.Так что антиотладка в коде явна.И вот это MOV DR0,EAX(eax=0) итд по всем регистрам.Или я ошибаюсь?

бара :: я пробовал на W2003 - (!) и дампер by Asterix не работает как и дамп из ProcDump, LordPE 1.4, PETools 1.5 и вообще если у вас вышло - скидывайте описание и скрины как я это делаю у себя на форуме. А то одни слухи и сплетни плодятся только пока - один говорит, что протектор этот давно сломали (D.e.m.o.n.i.X.), второй говорит (Dragon), что он все API умудрился перехватить и дампит код. Я не сомневаюсь в ваших умениях, но давайте какие-то факты выкладывать. Иначе зачем на форума ходить - сплетничать что-ли ?
Так что прошу открывать карты, как говорится... Так как не видел я примеров пока реальных...

Dragon :: Ну API перехватить умудрился, и код могу сдампить, только какой в этом смысл, если дампить не на OEP, а во время работы? Вот я и пытаюсь найти сначала создание импорта, а потом OEP. Тогда если всё заработает, то выложу и статью напишу может.

бара :: смысл в том, что мне нужно знать как можно процесс патчер написать - мне сам протектор ломать и снимать не нужно - мне по барабану на него - мне нужно знать как патчить программно этот код из проги своей и как дампить защищённую этим протектором прогу. Больше мне ни хрена не надо

Dragon :: test

Драйвер просто так не подменить. В первом вызове DeviceIoControl драйвер передаёт свою версию.
Кстати, отлаживать его очень хорошо OllyDbg с плагином, защищающем от IsDebuggerPresent. Так можно дойти до загрузки DLL, из которых функции импортируются.

бара
Пишешь лоадер, CreateProcess, с флагом CreateSuspended. Потом загружаешь в него DLL через CreateRemoteThread, см. статью про перехват API на wasm.ru, а потом вызываешь ResumeThread. В процедуре инициализации DLL можешь делать что хочешь, в том числе и дампить.

бара :: Dragon:
теорию я и сам знаю.
мне нужен практический пример с CreateRemoteThread, так как метод Asterix’а у меня не работает с защищёнными этим протектором прогами и вообще не работает функция дампа под W2003.
Мне нужно не лоадер сделать а типа трейнера, те патчить не при загрузке, а во время работы программы...

Dragon :: Патчить таким образом можно при перехвате API. Я могу выслать на мыло загрузчик, а DLL пиши сам.

А протектор очень интересный, байты с OEP спирает, как ASProtect, импорт у него такой:

CODE____:0043988C sub_43988C proc near ; CODE XREF: sub_4195A7+10p
CODE____:0043988C ; sub_41DBFA+F8p ...
CODE____:0043988C nop
CODE____:0043988D jmp near ptr 3940584h
CODE____:0043988D sub_43988C endp

Это GetModuleHandleA. Отлаживать то нельзя, так что непонятно, то ли по адресу 3940584h что-то есть(т.е. аналогично ASProtect 1.3) то ли возникает исключение и в SEH по этому адресу управление передаётся на нужную процедуру. В общем хрен знает что нагородили тут.

бара :: barongede@hotmail.ru
всё что нарыл - шли сюда - на моё мыло. Обещаю, что публиковать не буду, ежели нельзя и в коммерческих целях тоже.
Мне с познавательной точки зрения интересно. Я своего рода коллекционер как бы
Скидывай в общем... И спасибо за то, что исследовал...
Тут я вряд ли появлюся таперича. Потому что делов привалило разных...
Так что тоже заходи в гости если что. Пока

PS
Форум на wasm.ru заработал кстати тоже сегодня. Артурик видать отдыхает - и писем писать перестал :)))

the_laser :: Господа.

бессмысленно копать этот драйвер и проч.
накручено тысяч 30 всякого рода циклов и тд.
копать надо изнутри.

импорты он все копирует в память и из нормальных инструкций делает мусор, поэтому трейсить их бесполезно - ничего не выйдет.

спасает только то, что эта гадость не все инструкции «эмулирует».

поэтому есть реализуемая идея как импорты отресолвить на автомате.

но надо мне библиотечку... дизассемблер.
надо оттуда только определение длины команды x86, то есть на вход я даю кусок памяти, она мне возвращает длину x86 команды с начала блока.

ничего не нашел. наоборот - пжалста. (ассемблер типа).

есть на сайте ollydbg его библиотека, но она вся из-себя сишная, мнеб dll.
а так - это именно то, что надо.

может кто хорошо шарящий в С склепает из этих исходников dll ??

тогда мы этот xprot быстренько обломаем.

и так обламывается, но вот сидеть и вручную восстанавливать 500 импортов... напрягает, скажем так.

-= ALEX =- :: the_laser пишет:
цитата:
но надо мне библиотечку... дизассемблер.
надо оттуда только определение длины команды x86, то есть на вход я даю кусок памяти, она мне возвращает длину x86 команды с начала блока.


ну это я тебе могу сделать, если надо... обращайся

the_laser :: Надо !

обращаюсь.

мысль такая.

вот он сырец.
http://home.t-online.de/home/Ollydbg/disasm.zip

вот они две функции которые нужны.
disasm после дизассемблирования может вернуть размер команды, ежели его попросить.
assemble чтобы была. вещь ценная.

int Assemble(char *cmd,ulong ip,t_asmmodel *model,int attempt,int constsize,char *errtext);
ulong Disasm(char *src,ulong srcsize,ulong srcip,t_disasm *disasm,int disasmmode);

что хочеться, по приоритету.

1.чтоб это в vpascal/delphi можно было использовать, то бишь прикрутить как-то obj,генерируемые С.
у меня пока не выходит, покручу еще, но не люблю я С :(
2. или dll в которой будут две такие функции (ну то есть не две, а вот все что disasm.h ;) эти две просто необходимы)

вот.

Dragon :: the_laser
Где ты там в драйвере видел циклы? Там только scrambled. Там же открытие доступа к портам и IDT.

C импортом то понятно, там хоть мусора много, но вызов всё равно к началу реальной API сводиться, так что можно запретить доступ на выполнение к секциям кода всех DLL, из которых функции импортируются, и вызывать по очереди все функции, через SEH адреса отлавливать. Есть ещё проблема, если импорт выглядит не call [func] а call [переходник], то IAT уничтожается, надо новую создавать. Придумать бы ещё, как байты спёртые на OEP найти...

the_laser :: @dragon:

циклы - это не про драйвер. это про основное тело программы. куча там циклов расшифровки/распаковки и все раскидано по ниткам. разбираться муторно. да и ни к чему абсолютно.

насчет импорта - не верю ! (с) . xprot копирует все функцию (до ret) себе в память и потом ее корежит.
ее , покореженную , и исполняет. по крайней мере так было во всех xprot-ченных прогах что я клепал.

так что путей тут 2 :

1. поймать, где xprot корежит функцию и это дело обрубить. малореально, ибо это делается походу параллельно в нескольких потоках,заодно и драйверу чтой-то перепадает работы.

то есть для меня малореально. монстры-то покопаются.

2. сделать import resolver по сигнатурам. реально. но мне нужна такая библиотека как я написал выше :)
походу придется разбираться как сделать dll на С. думаю сделаю. ну или поможет народ (надеюсь)

да,xprot всегда хреначит IAT. заодно он хреначит ВСЕ вызовы api в .exe и меняет их на JMP [xport_garbaged_api#XXX]
даже больше - в xprote лежат зажатые секции кода, так даже там все вызовы api забиты на NOP.

то бишь не использует он таблицу импортов никогда после того как испортит прогу (защитит)

создание новой таблицы IAT и восстановление спертых байтов не проблема.
проблема пока только в распознавании «garbaged» api...

руками я все это распознаю, но ... см. сообщение выше.

the_laser :: эк зацепило.... сделал библиотечку.

теперь будем собственно делать import resolver.

-= ALEX =- :: the_laser пишет:
цитата:
эк зацепило.... сделал библиотечку


получается уже сделал ? могу свою тебе билиотечк у состряпать, которая будем возвращать длину команды...

the_laser :: в смысле, скомпилил исходники с ollydbg-шного движка в виде dll. и это даже работает ;)

теперь что надо сделать -

написать такую тулзятину, которая будет скакать по всем экспортам указанной dll и вытаскивать из каждого экспорта некоторые (не все ) команды в некое файло. это будет типа сигнатуры ;)

вот, теперь еще и это писать. хотя есть у меня знатная библиотечка для работы с PE.

ну и потом написать плагин для impreca чтоб он эти сигнатуры искал в указанном куске кода из xprota.
если 3-4 команды совпадают - значит это она, родимая (api функция)

вот для всего этого собственно и нужна была dll дизассемблера.

но сейчас я думать не могу, голова болит. если к вечеру отпустит, сяду клепать.

Dragon :: Насчёт импорта(XProtector 1.07 demo), я только некоторые функции смотрел. Вот GetModuleHandleA я перехватом проверил, она точно сводиться к оригиналу в kernel32.dll, хотя мусора в переходнике до хрена, но он не заменяет её внутренний код. Другие функции не смотрел. И если ты говоришь, что xprotector извращает код функции, то можно как в StarForce таблицу экспорта у библиотек в памяти подправить, чтобы они ссылались на код

push func_addr
ret

А если все оригиналы вызываются, то лучше их отлавливать через исключения. Сначала надо выяснить, как импорт построен конкретно, а потом что-то делать. Сегодня попробую разные функции поперехватывать, типа CreateWindowExA, ShowWindow, чтобы разобраться. К тому же один импорт ничего не даст, надо ещё OEP и байты спёртые искать.

-= ALEX =- :: блин самому охота поизучать сей протектор, но комп ребутиться :( блин :( чем поможите ?

the_laser :: @alex:
а ничем. используй ollydbg. и то...

@dragon:
может это только проблема demo-версии ?
потому как я демо не смотрел, только защищенные коммерческой версией смотрел.
а там весь код (вернее, первые 4096 ) копируется и портится.
и код не весь заменяется, только простые команды работы со стеком, ну и еще некоторые.

дальше.
про подправить я думал. да вот только загвоздка - как подправить kernel32, user32, gdi32 ?
ибо он портит импорты только из этих библиотек.
локальные копии не загружает, пробовал.

и оригиналы не вызываются.

а про oep и спертые байты я уже говорил - не проблема.

придется-таки писать поиск по сигнатурам. ну и руками потом, что не получилось.

Dragon :: kernel32 и др. можно подправить динамически - подгрузить dll в адресное пространство защищённой проги. У меня исходник где-то от восстановителя импорта для Starforce валяется, надо его переделать под xprotector, раз он также делает. Но оригинал GetModuleHandleA вызывается точно, раз перехватчик работает. Завтра займусь, лучше про OEP расскажи, как его найти и про спёртые байты.

the_laser :: Ну как ты его подгрузишь динамически, если xprot все блокирует ?
и createremotethread и вообще все ?

конечно я все не знаю, но путей как заменить dll в xprot иначе как подмены оригинальной системной не знаю :(

OEP во всех программах,написанных на языках высокого уровня ищутся на раз, правильно ?
а спертые байты... в ексешнике есть зажатая секция кода. там попорчены только API вызовы, остальное на месте.
в общем вот.

начал делать ресолвер.
в принципе идея такая.

все функции в xprot портятся так. берется кусок кода до первого RETN. и разбавляется мусором, причем почти все операции со стеком , простые push xxx pop xxx и еще некоторые инструкции заменяются на кучу мусора,делающего аналогичный код.

то есть апи функция после обработки xpot выглядит так

original
...... garbage
jmp xxxxx
xxxx:
...... garbage
emulated_original
...... garbage
...... garbage
call xxxxx
xxxXX:
...... garbage
original
call original
...... garbage

и в конце всегда
retn

идея,которую я делаю.

сделать базу сигнатур (неэмулируемых инструкций) из kernel,user,gdi
сделать плагин к импреку, который
1. опеределяет длину эмулируемой функции xprot (ходит по jmp/call до ret)
2. ищет в этой функции последовательно все сигнатуры из базы.
если найдены эти сигнатуры - гуд, это она.

вот. если есть какие-то наработки или идеи на эту тему (паскаль) и не жалко ими поделиться - я буду сильно рад ;)
нет - сделаю сам, процентов 40 я уже сделал.

Dragon :: Динамически подгрузить можно, сделать загрузчик через CreateProcess, с замороженным тредом, а потом и подгужать, пока ничего не блокировано. Потом править массив addressoffunctions. И всё, восстановить будет гораздо легче. И ещё, какой тебе плагин для imprec, процесс то заблокирован. Если делать моим способом, то можно вручную сгенерировать файл tree в формате imprec, затем создате идентичный по структуре PE файл, и создать сам импорт(секцию mackt), добавить её, а потом ещё и jmp всё подправить, чтобы на новую IAT указывали.

Вот кусок кода из дампа, близко к OEP(тот же XProtector 1.07 demo):

CODE____:0042A359 test al, 64h
CODE____:0042A35B mov large ds:0, esp
CODE____:0042A361 call loc_7DC1BB
CODE____:0042A366 or al, 0
CODE____:0042A366 ; -------------------------------------------------- -------------------------
CODE____:0042A368 db 0 ;
CODE____:0042A369 db 0 ;
CODE____:0042A36A db 0 ;
CODE____:0042A36B db 0 ;
CODE____:0042A36C db 0 ;
CODE____:0042A36D db 0 ;
CODE____:0042A36E ; -------------------------------------------------- -------------------------
CODE____:0042A36E cwde
CODE____:0042A36E ; -------------------------------------------------- -------------------------
CODE____:0042A36F db 3 dup(0)
CODE____:0042A372 ; -------------------------------------------------- -------------------------
CODE____:0042A372 outsd
CODE____:0042A373 push NULL
CODE____:0042A375 call GetModulehandleA
CODE____:0042A37A mov ds:dword_450344, eax

Ну и где здесь OEP и байты спёртые?

the_laser :: А можно поподробнее, как подгрузить свой kernel32.dll после того, как сделаешь замороженный процесс ?
ведь xprot будет использовать довольно много функций из него.

насчет плагина - есть способ его того, разблокировать. и потом импрек замечательно пашет.

про OEP и байты - еще раз. в xprot держит все секции запакованными. в них чистый код, данные и ресурсы.
только вызовы api заноплены. остальное все на месте.

Dragon пишет:
цитата:
Динамически подгрузить можно, сделать загрузчик через CreateProcess, с замороженным тредом, а потом и подгужать, пока ничего не блокировано. Потом править массив addressoffunctions. И всё, восстановить будет гораздо легче. И ещё, какой тебе плагин для imprec, процесс то заблокирован. Если делать моим способом, то можно вручную сгенерировать файл tree в формате imprec, затем создате идентичный по структуре PE файл, и создать сам импорт(секцию mackt), добавить её, а потом ещё и jmp всё подправить, чтобы на новую IAT указывали.


Dragon :: Системные библиотеки можно патчить, а не подменять. Я так делал, т.е. ставил свои переходники(push f_addr; ret) вместо функций, но не смотрел, что в импорте xpotectora получилось. Если ты говоришь, что можно разблокировать процесс и найти OEP и спёртые байты, то прошу способ в студию! А я тогда с импортом закончу, и внутренние функциии расшифрую. Там есть зашифрованные, вот вроде расшифровка (из дампа xprot demo 1.07):

CODE____:0042B3C6 push 78263845h
CODE____:0042B3CB push 7
CODE____:0042B3CD push 0
CODE____:0042B3CF push 3A13A8B8h
CODE____:0042B3D4 push 81DDAC31h
CODE____:0042B3D9 push 78263845h
CODE____:0042B3DE call sub_43996A

Там дальше переходник, ведущий к коду из секции xprot, вроде как к процедуре расшифровки.

the_laser :: угу. патчить. а как тогда винде работать,если вместо каждой функции стоит push addr; retn ??

или я чтой-то не догоняю ? объясни, плз.

как разблокировать ? а элементарно. пусть приложение считает, что работу завершило, но не завершает .
в общем-то все.

ps.
я при распаковке xprot вообще никакими отладчиками не пользуюсь :)

test :: Перестал запускаться Xprot на WINXP.Не помню точно после чего.Похоже с драйвером что
то.Пробовал переустановить.Но он всеравно не хочет.Система и другие приложения работают без проблем.В чем может быть причина?

Dragon :: the_laser

Делаешь так, выделяешь блок памяти для переходников. Вот к примеру функция GetModuleHandleA, у неё в таблице экспорта в массиве AddressOfFunctions стоит RVA. Так вот, записываешь в свой выделенный блок вот это:

push GetModuleHandleA
ret

И правишь RVA так, чтобы оно при сложении с ImageBase дало адрес переходника. Всё работать нормально будет, этот набор инструкций работает как jmp, к тому же xprotector раз он до ret копирует код функции, то он скопирует себе тольо push GetModuleHandleA и пусть извращает эту одну инструкцию как хочет, всё равно можно легко определить функцию.

Про разблокировку чего-то не понял, как так завершить работу, чтобы приложение не завершилось? Дамп у меня получается снимать только из подгруженной DLL, т.е. каждый раз, чтобы прочитать какой-либо блок памяти, приходиться код руками прописывать, к тому же ещё и на ассемблере. Если разблокировать, то будет удобнее исследовать.

test
У меня было такое. Я удалил xprotector.sys из папки с драйверами и перезагрузился, всё заработало.

the_laser :: @dragon:

что сделал :

прилепил к kernel32 секцию, в секции поставил один переходник (на попробовать) \
push addr
retn

поправил в export_directory.addressoffunctions адрес,чтоб туда ссылался.
винда работает, проги,использующие эту функцию, работают
xprotченные проги молча вылетают.

походу его Garbage_engine или еще что-то тупит.

а может я делаю что-то не так.
если есть какая тулза в помощь расставления/создания таких переходников , подскажи где взять,плз.

Dragon :: Нет такой, надо вручную писать. Там я хорошо протестировал, работает только с библиотеками, которые не используются для распаковки, например gdi32.dll. Видимо протектор пресекает это, и надо не просто push addr/ret, а несколько инструкций оттуда брать, или проанализировать функцию получения адреса, аналог GetProcAddress. Я тогда этим и займусь, скорее всего защита в ней.

Лучше все такие экспирименты динамически проводить, дай мыло, я тебе вышлю исходник загрузчика, который загружает свою DLL в адресное пространство защищённой проги, может поможет.

the_laser :: да я уж написал такую тулзу...толку ...ну я написал сколько. смотрит он походу на длину функции... кстати - а попробую я мусора туда напихать.

а что, нашел функцию получения адреса ?

слушай, может не париться и с сигнатурами сделать как в идее было?
библиотечка дизассемблера есть, определить теперь точно какие инструкции он эмулирует и все....

мыло:

the_laser_at_mail.ru
вместо _at_ ессно собачка.

Dragon :: Функцию получения адреса нашёл - 6BECFC(Только не помню, зашифрована процедура сразу или нет, лучше в OllyDbg на неё по hardware breakpoint выйти. И ещё, исследуй тоже xprotector 1.07 demo, лучше одинаковые проги копать). Надо её разобрать, может там проверка какая есть, если есть, то пропатчить и всего делов. А она должна быть, т.к. ты говоришь, что он gdi32.dll извращает и переходники в ней свободно съедает, а kernel32, user32 и advapi32 используются при распаковке и как раз адреса функций из них достаются через ту самую процедуру.

Я скинул тебе загрузчик. Если надо, исходик DLL тоже кину, которая как раз всё это и делает, таблицу экспорта правит.

test :: Dragon. Если у тебя нет не «демо» версии я могу выслать или ссылку.У меня обе версии работают на одном драйвере.«Демка» точно не проверяет свою версию и загружается с новым драйвером.А работают они по разному в не «демо» версии импорт на 99% портится.Если сможешь скинь мне свое мыло test_guest@rambler.ru.

Dragon :: У меня нет не DEMO, если нужна будет скачаю с wasm.ru.
Версия драйвера всегда проверяется, главное, чтобы она была под текущую версию или более новая, как бы обратная совместимость.
Импорт в demo испорчен точно также, причем не на 99%, а на 100%.

бара :: главное распротектить сам процесс. Вот главный удар, куда нужно сконцентрировать усилия.

Dragon :: Да дампить через DLL можно, через какие-нибудь события взаимодействие организовать. Было бы SDK для PE Tools, можно было плагин написать, чтобы дампить.

Я пароверил всю эту процедуру. Она принимает в параметрах базу библиотеки и какой-то хэш от имени функции, и ещё первый символ. А потом ещё есть проверка на int3 в начале, больше ничего такого нет. Придёться в другом месте искать. По сигнатурам ничего не сделать, у многих API начало одинаковое.

bara :: было бы кабы тогда бы да....

the_laser :: @dragon:

а причем тут начало процедур api ?
ведь эта хрень забирает всю процедуру до ret .

то есть должно получиться.




CrackOut Нужна помощь!Защита CD от копирования?? Игра Stronghold (стратегия)



CrackOut Нужна помощь!Защита CD от копирования?? Игра Stronghold (стратегия)
Скопировал на болванку с не ахти какого лицензионного диска..
Запускаеться процесс установки гамы..
Install Shield.....

Затем мессага
» Номер ошибки:0x80070725
Описание:Несовместимая версия заглушки RPC
Установка будет прервана. »
И кнопочка O’key.

Что делать,подскажите пожалуйста!

WELL :: Что-то мне кажется здесь не в защите дело.

Для Install Shield декомпилеры есть, глянь ими.

А вообще простая защита от CD (не StarForce конечно) часто сводится к проверке GetDriveType.
Кажется в GTA так было.

RideX :: WELL пишет:
цитата:
Кажется в GTA так было.


В уже крякнутой, в нормальной был Securom :)

Gres :: CrackOut
А чем копировал то?
Нюра и CD Греатор нормальные копии делать не умеют!
Я давно пользуюсь CloneCD правда и с ним пару раз проблемы были,
ругалась игрушка, обычно проверяю сначала на RW-шнике, а потом уже
переписываю, правда встречал игрушки которые проверяют не RW-шный
ли диск!!!

mnalex :: Gres
Лично я встречал такие диски, там можно сделать копию, а копия с копии уже неполучалась ;) - так что и такие защиты бывают...




XoraX непонятка с армадиллой че за хрень... какую прогу не запускаю,...



XoraX непонятка с армадиллой че за хрень... какую прогу не запускаю, защищенную последней армой, она не запускается..
пишет General Exctraction Error. Location ES1.
причем сайс неактивен и вообще ничего лишнего не запущено...

че за, кто знает?
UnKnOwN :: Аналогичная история, сам мечусь в непонятках,

если кто что знает опешите как и что и как сэтим бороться

Dred :: У меня тоже самое с Sothink SWF Decompiler -›

Прохожий :: В новой арме встроен высокоинтелектуальный детектор хакеров.

__cr__ :: Может они заюзали прием, о котором писал Bad_guy?
Т.е. поиск ярлыков и т.д.

MozgC [TSRh] :: Это защита от отладчика в версии 3.60. Если вкратце то обходится так:
bpx openservicea
bpm -1 dr0

Запускаете армадильную прогу и прерываетесь в OpenServiceA, F12 и ложите в eax 0, чтобы jz выполнился (сервис NTIce якобы не найден), потом будет сравнение eax с 424, прыжок должен выполниться. Жмете F5 и прерываетесь кое в каком месте, на которое вы не ставили бряк. Бряк поставило Armadillo. Просто вырубаете все бряки и жмете F5. Прога запущена.

PS. Еще надо IceExt в реестре в двух местах переименовать во что-нибудь другое.
PPS. Странно что у вас эта ошибка идет первой. Обычно арма сначала пишет что найден отладчик и только после обхода OpenServiceA пишет ошибку ES1.

infern0 :: мозг правильно написал. только лучше всего взять iceext 0.60 и при установке указать дроугое имя. superdriver подойдет :)

MozgC [TSRh] :: infern0
Выложи плиз куданить версию 0.60, а то нигде найти не могу =(

AnteC :: 0.60 http://www.wasm.ru/tools/10/IceExt.zip

Mario555 :: У меня почему-то некоторые армадильные проги выдают сообшение о найденом отладчике даже когда сайс выключен...
Если в таких прогах поставить бряки (в Olly) на IsDebuggerPresent и OpenServiceA, то сначала сработает IsDebuggerPresent, потом OpenServiceA, затем опять IsDebuggerPresent и после последнего по-любому вылетает эта мерзкая месага.
Причем версии армы на этих прогах не последнии (это если верить Peid). Что там может проверять арма ?

Choba :: Если не трудно скиньте на choba@ua.fm IceExt 0.60

Choba :: уже сам нашел на http://stenri.pisem.net/

captain cobalt :: MozgC [TSRh] пишет:
цитата:
Жмете F5 и прерываетесь кое в каком месте, на которое вы не ставили бряк. Бряк поставило Armadillo. Просто вырубаете все бряки и жмете F5.


Опасно! Если подумать логически, то оно может делать это чтобы:

1. Запутать ламера
2. Отобать бряку у дебугера
3. Прерваться на нем

Первые два пункта выглядят несерьезно,
а вот вероятность третьего очень велика.
Даже если кажется, что программа запускается,
такое вмешательство может оказаться
опасным чреватостью в последствиях...

infern0 :: captain cobalt пишет:
цитата:
Опасно! Если подумать логически, то оно может делать это чтобы:

1. Запутать ламера
2. Отобать бряку у дебугера
3. Прерваться на нем

Первые два пункта выглядят несерьезно,
а вот вероятность третьего очень велика.
Даже если кажется, что программа запускается,
такое вмешательство может оказаться
опасным чреватостью в последствиях...


херня все это. никаких последствий кроме нормального дампа в итоге не будет :) арма в принципе тупая до безобразия...

XoraX :: infern0 пишет:
цитата:
арма в принципе тупая до безобразия...


да, если разобраться в ней хорошо... напиши чтоли туториал хороший

MozgC [TSRh] :: captain cobalt пишет:
цитата:
Опасно! Если подумать логически, то оно может делать это чтобы:


Ну тебе лучше знать =)

infern0 :: XoraX пишет:
цитата:
напиши чтоли туториал хороший


на тему ?

GL#0M :: infern0

Распаковка армадиллы от А до Я. =)




alex221 Сломайте мою программу плизз... Я не мазохыст конечно, но просто



alex221 Сломайте мою программу плизз... Я не мазохыст конечно, но просто интересно, кто умнее, кракеры или я?
Раньше всегда побеждали кракеры, но одна знакомая девушка-программист
подсказала мне интересный вариант защиты с шифрованием кода.....

Прога готова на 85%, IDE среда для программистов на PowerBASIC
http://scriptstudio.narod.ru/

Cкриншоты программы
http://scriptstudio.narod.ru/screen.html

Идею защиты, с шифрованием кода, подсказала Надя Мосягина, умница и просто красавица,
за что ей огромное спасибо! Виктору Тв. спасибо за тестирование защиты, и выявление
слабых мест.

Для скачивания файлов с народ.ру желательно использовать download менеджер.
К примеру ReGet ( http://www.reget.com ).

Когда сломаете защиту, поделитесь пож. технологией слома!!!
:))

dMNt :: ормгмнальная защита от взлома - page not found

alex221 Re: dMNt :: ок

dMNt :: нда, программа нашлась, только зачем делать download если его нету?

тепрь о главном: защита сильная, настолько сильная, что аж при запуске вылетает с runtime error #7 на ОС win98SE
я пас

alex221 Re: dMNt :: К сожалению в Win98 глючит XP стиль, 98 Мастдай неправильно
обрабатывает параметры передаваемые функции CreateWindowEx..

Чтобы отключить XP стиль в файле Startup.ini надо заменить строку

XPStyle=True на XPStyle=False

И добавить строку

MenuStyle=9X

[Start]
SplashScreen=True
XPStyle=False
MenuStyle=9X

При этом пропадут иконки в меню...
Но прога будет работать в 98 виндах

Gloomy :: alex221
Не люблю программы на Васике но на досуге обязательно поковыряю

alex221 Re: Gloomy :: Если взломаешь, опиши технологию пож. взлома!!!
:))))

UnKnOwN :: Чёто это прога у меня вооще не запустилась, странно

RideX :: alex221
Тебе ведь уже Dr.Golova на wasm.ru написал, что не устраивает?

alex221 :: UnKnOwN

Какой у тебя Windows?
Если 95/98/ME то замени строки в файле Startup.ini

Должен быть такой вид

[Start]
SplashScreen=True
XPStyle=False
MenuStyle=9X

alex221 :: to RideX

Он взломал, после того, как я поместил сюда мессагу..
Да и взломал ли??? Там есть еще несколько секретов..

:)))

Gloomy :: Эх, опередили меня Не люблю я все-таки Васик

›› Там есть еще несколько секретов..
Тогда это надолго...

RideX :: Gloomy пишет:
цитата:
Тогда это надолго...


А оно тебе надо?

dMNt :: нда, васик это да. если кто знает, чем dr.Golova так ее дизасмил, поделитесь
а вот пакер снялся быстро... начинаю доверять olly

alex221 Re: dMNt ::
Я специально запаковал прогу старым ASpack, в релизе хочу использовать Armadillo 6.5

Gloomy :: RideX
Интерес тут чисто спортивный

dMNt
«Есть мнение, причем не только мое» (с) что Dr.Golova ипользовал полную версию VB RezQ.

›› начинаю доверять olly
OllyDbg рулит!

alex221
›› Armadillo 6.5
А разве такой уже есть? Самая последняя версия вроде 3.2

alex221 Re: Gloomy :: Наверное попутал с другим протектором

Armadillo 3.60 - точно

:))))

alex221 Re: alex221 :: Если найдете кряк для VB RezQ, киньте сюда ссылку....

:)))

XoraX :: alex221 , учти, что использование нелицензионного армадилло в коммерческих целях = уголовная ответственность =))
или ты покупать собрался? ;)

__cr__ :: На ftp.exetools.com лежит Арма 3.60 Public. Мне кажется, что за нее ничего не просят

MozgC [TSRh] :: __cr__
Там она без наномитов, такое распаковывается за 10 минут.

__cr__ :: Не, ну понятно, что Public арма без наномитов.

GL#0M :: MozgC [TSRh]
А где можно с наномитами раздобыть?

MozgC [TSRh] :: GL#0M
купить.

alex221 :: XoraX пишет:
цитата:
alex221, учти, что использование нелицензионного армадилло в коммерческих целях = уголовная ответственность =))
или ты покупать собрался? ;)


Пусть подадут на меня в суд!!!

:)))




ilya Нужна помощь !!! Кто ломал Opera 7.20 ? Поделитесь своими мнениями(На что



ilya Нужна помощь !!! Кто ломал Opera 7.20 ? Поделитесь своими мнениями(На что бряк ставить,переходы и.т.д). А то что-то не получается её зарегерить!!!
RavenFH :: Ломал 7.23 но не думаю что защита отличается, там хеш-функция по обработке введенного кода в принципе если ее переписать то можно генерить код. Введи код, поищи его в памяти, поставь бряк на это место а дальше я думаю разберешься.




alex221 Встроенный интерпритатор скриптов Для защиты от взлома хочу встроить в



alex221 Встроенный интерпритатор скриптов Для защиты от взлома хочу встроить в свою программу интерпритатор скриптового
языка. К примеру некоторые функции хранятся в виде закриптовоного текста.
Для расшифровки кода функций нужен ключ, мне кажется сломать такую защиту без
знания ключа не реально... А вы как думаете?

alex221 ::
Ну раз все молчат, значит это действительно хорошая защита...

У меня давно была идея, написать собственный виртуальный криптопроцессор.
Хочу реализовать его в виде «out-of-process ActiveX EXE Server», он будет
запускатся в виде фонового процесса в NT. Клиенты - любая COM или .NET
совместимая прога, или даже скрипт в пределах сетевой досягаемости DCOM.
У криптопроцессора будет набор виртуальных портов(интерфейсов), клиент
инициализируясь после запуска, посылает запрос на соединение к серверу,
передает серваку:

1) Ключ пользователя.
2) CRC клиента созданный программистом.
3) Зашифрованный текст скрипта, или адресов вызовов процедур.

Сервер сравнивает реальный CRC и CRC заданный программистом, если они
не совпадают, то отказывает в дальнейшей обработке клиенту, посылая ему
сообщение: «Ты взломан!». Если CRC совпадает, сервер расшифровывает
скрипт ключом пользователя и пытается выполнить скрипт, если вместо
скрипта получился мусор, клиенту посылается сообщение: «Неверный ключ
пользователя!». Если скрипт валидный, то сервер, начинает вызывать
методы клиента, в определенной последовательности инициализируя его
внутренние структуры данных, т.е. управляет работой клиента в
соответствии с расшифрованным скриптом...

К сожалению, все это очень сильно затрудняет программирование клиента,
ведь надо прогу писать, и думать как бы при этом еще и сервер не обрушить.
Под WIN 95/98 сильные тормоза идут, под NT все нормально...

:)

Гость :: alex221 пишет:
цитата:
Ну раз все молчат, значит это действительно хорошая защита...


Думаю, просто идеальной неломаемой защиты нет, но идея вобщем неплохая. Успехов!




RavenFH Опять Novex :( Возился целую неделю с одной прогой, сил уже нет -



RavenFH Опять Novex :( Возился целую неделю с одной прогой, сил уже нет - система Эгида-2, работают четыре программы вместе общаются не разобрался как, в одной из них защита гвардантом, работает прога в демо-режиме два часа, потом без объявления войны перестает общатся с оборудованием с которым должна работать. Не упакована, написана на делфях.
RavenFH :: Забыл предупредить инсталяция геморойная, если кто попытается помучить ее, буду благодарен, кстате устанавливает сервер FireBird в сервисах, если все таки кто рискнет ее поставить не забудте его удалить.

infern0 :: а что за оборудование она юзает ?

RavenFH :: Оборудование специфичное подсоединяется к кому, но «прога-драйвер» продолжает общение после окончания демо, интерфейсная прога перестает воспринимать команды, то-есть передавать их «проге-драйверу», этот драйвер реализован на пользовательском уровне(отдельной программой) наверняка будет глючить, но это так о птичках. Добрался я до кода проверок, а там... Короче в этом моя проблемма.




Гость ASProtect 1.23 Киберзащита или дешевая уловка? Только ручная распаковка?



Гость ASProtect 1.23 Киберзащита или дешевая уловка? Только ручная распаковка? Поделитесь мнением!
-------------------------------------------------- ---
Есть у меня супер-пупер прога, упакованная ASProtect 1.23 RC4 Demo. Может кто-нибудь поделится своим опытом?
Python_Max :: http://cracklab.narod.ru/doc/arc4.htm

Гость :: Почитаю... Погодь... Немножко...

Гость :: На моей проге стоит защита от softIce’a
Система XP - где найти рабую фичу, чтобы s’ice не определялся?

-=atol=- :: Используй OllyDbg. Способ 26 нажатий Shift+F9
Фича есть IceExt называется

WELL :: Гость
Ну судя по топику http://cracklab.fastbb.ru...85-000-0-0-0-1078579627-0
Рулит Xtreme-Protector :)

Гость :: -=atol=- пишет:
цитата:
Фича есть IceExt называется


С этого места хотелось бы поподробнее, ну, где скачать, как хакать ею... А то все кратко так отвечают - я ведь не зря трачу свое время, вот и хочу найти ответы на свои вопросы

-=atol=- :: Гость пишет:
цитата:
ну, где скачать


Попробуй с wasm.ru или ftp.exetools.com или reversing.kulichki.ru стянуть

цитата:
как хакать ею...


Когда запустишь ее, в сайсе !help и все

Гость :: Благодарен! Ща попробуем...

[ChG]EliTe :: -=atol=- пишет:
цитата:
Используй OllyDbg. Способ 26 нажатий Shift+F9


Я дико извиняюсь но как то мне попадплась програмка запакованная ASProtect 1.23 RC4 и этот метод в Олли не сработал... :( я даже полностью затер с компа Soft Ice думая что все таки его она находит... но нет шаге на 8-10 (точно не помню) вылезал nag мол закройте дебаггер... :( Хотя еще раз извиняюсь может я и айс не доконца потер... вообщем небыло тогда времени разобраться в этом... Вот все хочу вернуться к той проге... Тем более что уж очень просили...

Если кто меня в этом разубедит буду очень благодарен...

Гость :: Установил IceExt - пишет что все Ok! просит перезагрузку...
Перезагрузил
.....хорошая программа...
----------------------------------------
Ничего не вышло! проги asprotect’овские не запускаются!
----------------------------------------
This protected program cannot be run of debugger
---------------------------------------
Короче, в чем вся фишка, что не так делаю???

[ChG]EliTe :: Так сказать P.S.:
Все статьи и примеры относительно айса, скажите а ктонить в Олле ASProtect 1.23 распаковывал? Поделитесь опытом плз..

Гость :: Сначала скажи где Олле взять да сколько весит..если не затруднит :(

[ChG]EliTe :: Гость пишет:
цитата:
Сначала скажи где Олле взять да сколько весит..если не затруднит :(


ВЕСЬ СОФТ ЕСТЬ НА reversing.kulichki.net в том числе и Оля :)

WELL :: Гость пишет:
цитата:
Сначала скажи где Олле взять


http://home.t-online.de/home/Ollydbg/

Гость :: Теперь пишите про Ollydbg - качаю

-=atol=- :: Прочитай http://gl00m.fatal.ru/art/aspr13.html

Гость :: Неплохо!.. Я щас..

[ChG]EliTe :: -=atol=- пишет:
цитата:
Прочитай http://gl00m.fatal.ru/art/aspr13.html


Да читал уже.. впринципе все ОК! Кроме краденных байтов :( Вот с ними как раз и трабл-з... ИМХО в статье уж очень обще про это написано

-=atol=- :: http://cracklab.narod.ru/doc/arc4.htm там хорошо написанно как краденые байты найти

[ChG]EliTe :: -=atol=- пишет:
цитата:
http://cracklab.narod.ru/doc/arc4.htm там хорошо написанно как краденые байты найти


Да спасибо.. и это читал но там опять же на примере айса... а мне хочеться в Olly .... Ведь распаковывают же люди при помощи Оли, а не Айса....

Гость :: [ChG]EliTe пишет:
цитата:
http://gl00m.fatal.ru/art/aspr13.html


Есть тема:
017F5934 8BC1 MOV EAX,ECX
Теперь, после установки BreakPoint’а (F2), нажмите F9 (Запуск) и мы прервёмся на нашем BP

7. Что теперь?? Мы пройдём весь путь по F8 / F7(Trace Into)??!!
Конечно... НЕТ!!
В Olly есть хорошая функция, коммандная строка.
В меню, выберем Plugins-›Command line-›Command line
Теперь мы можем написать комманду трассировки с условием!
Да! В Olly есть комманда Trace! Вызывается - TC - Trace Condition
Она выполняется пока не будет истины!
Так... Пишем в текстовом поле: TC EIP‹900000 и нажимаем [Enter].
В правом нижнем углу мы увидим: «Tracing»
-------------------------------------------------- -----------------------
Что-то Plugins-›Command line-›Command line я там не видел нигде!

WELL :: Гость пишет:
цитата:
Что-то Plugins-›Command line-›Command line я там не видел нигде!


А у тебя какой Olly ?

-=atol=- :: WELL пишет:
цитата:
А у тебя какой Olly ?


Command line это плагин для ollydbg

Гость :: 1.09d
Где взять плагин этот

WELL :: -=atol=-
Да я знаю, что плагин.
Я оли с васма качал: там commandline уже был

Гость :: Это што ли http://home.t-online.de/home/Ollydbg/plug108.zip?

Гость :: А как его примастачить к Olly?

WELL :: Гость
Глянь тут http://wasm.ru/toollist.php?list=9

Гость :: Спасибо!

Гость :: Скопировал
-CmdBar.ini-
-CmdBar.dll-
в директорию с Olly - что дальше? плагины то в ней не появляются

Гость :: Установил IceExt, перезагрузил комп - проги все равно обнаруживают SoftIce
Help!

-=atol=- :: tГость пишет:
цитата:
Установил IceExt, перезагрузил комп - проги все равно обнаруживают SoftIce


Какой у тебя IceEx?
Гость пишет:
цитата:
в директорию с Olly - что дальше? плагины то в ней не появляются


Plugins\Command Bar\Show/Hide Command Bar

Гость :: -=atol=- пишет:
цитата:
Какой у тебя IceEx?


---
v.0.42

-=atol=- :: Качай 0.60 или 0.57. Они скрывают сайс от Asprotect

Гость :: -=atol=- пишет:
цитата:
Качай 0.60 или 0.57. Они скрывают сайс от Asprotect


Подскажи адрес (желательно точный и на v0.6)

[ChG]EliTe :: Гость пишет:
цитата:
Скопировал
-CmdBar.ini-
-CmdBar.dll-
в директорию с Olly - что дальше? плагины то в ней не появляются


В настройках путь к плагинам прописал?

[ChG]EliTe :: Гость пишет:
цитата:
Есть тема:
017F5934 8BC1 MOV EAX,ECX
Теперь, после установки BreakPoint’а (F2), нажмите F9 (Запуск) и мы прервёмся на нашем BP

7. Что теперь?? Мы пройдём весь путь по F8 / F7(Trace Into)??!!
Конечно... НЕТ!!
В Olly есть хорошая функция, коммандная строка.
В меню, выберем Plugins-›Command line-›Command line
Теперь мы можем написать комманду трассировки с условием!
Да! В Olly есть комманда Trace! Вызывается - TC - Trace Condition
Она выполняется пока не будет истины!
Так... Пишем в текстовом поле: TC EIP‹900000 и нажимаем [Enter].
В правом нижнем углу мы увидим: «Tracing»


Если тебя интересует именно поиск OEP то в Olly есть способ лучше писал о нем помоему MC707
после 26 (как правило) нажатий shift+F9 жмем Alt+m ставим бряк (F2) на строке где секция code жмем еще раз shift+F9 и мы на OEP!

Mario555 :: Короче берёте OllyScript и готовые скрипты к нему, смотрите, как они работают и всё станет понятно.

http://ollydbg.win32asmcommunity.net/

Гость :: [ChG]EliTe пишет:
цитата:
В настройках путь к плагинам прописал?


Все в порядке, разобрался!
[ChG]EliTe пишет:
цитата:
Если тебя интересует именно поиск OEP


Меня не столько интересует один только OEP, как «экономия денег» за счет взлома программ - ведь если я и все остальные начнем покупать эти лицензии, ключи, то
что же получится? Будем пахать день и ночь ради покупки какого-там ключа?
---------------------------------------------
я все о больном...
---------------------------------------------
извините за откровенность...
---------------------------------------------
Вобщем, надо мне сломать прогу, запакованную ASProtect’ом v1.23 RC4 DEMO, с детектом на софтайс, с trial’ом, ограниченными функциями.
Уже написал MozgC в его форуме «Кому нужен крэк - пишите ЗДЕСЬ и ТОЛЬКО ЗДЕСЬ!», но ответа пока не слышно...

Гость :: Mario555 пишет:
цитата:
Короче берёте OllyScript и готовые скрипты к нему, смотрите, как они работают и всё станет понятно.

http://ollydbg.win32asmcommunity.net/


Сайт то буржуйский...

[ChG]EliTe :: Народ поделитесь инфой (копался и вот набрел) про вот этоу вот тулзу: http://www.is.svitonline.com/syd/stripper.html
Реально? Работает? Что не доделывает? Что переделывает? :)
Сам еще толком не разбирался буквально 3 мин назад нашел...

Гость :: [ChG]EliTe:
РидМи прочитай :)

[ChG]EliTe :: Гость пишет:
цитата:
[ChG]EliTe:
РидМи прочитай :)


Первым делом прочитал.. Просто одно дело что написано (на заборе тоже...) и другое дело как оно на практике...

Гость :: Правда твоя. Иногда такое напишут, а на практике ноль

Гость :: Есть что-нь вроде IceExt под XP+SP1 чтобы мой SoftIce от глаз вредных программ скрывало? Желательно небольшое (по размеру(ссылка бы тоже не помешала(да инструкция по установке)))

-=atol=- :: Гость пишет:
цитата:
Подскажи адрес (желательно точный и на v0.6)


на ftp.exetools.com

Гость :: Есть что-нь другое кроме IceExt?

-=atol=- :: Нет

Гость :: Не может быть? Точно?

Гость :: Проблему со своей прогой я так и не решил. В Olly не получается, а сайс обнаруживается чем не попадя :(
Новый IceExt мне через мастдайный яндикс не удалось найти (да и качать то уже надоело и карман с деньгами не резиновый) Может есть что-нь, какой-нь способ, распаковщик, способный посилить этот долбаный ASProtect_1.23_RC4_DEMO???
Нервы уже сдают... HELP!

RavenFH :: Ну а чем тебе не нравится ручная распаковка, чтобы научится от силы часа два с пивком посидеть и все : )

bara :: есть фича для автораспаковке - стриппер 2.07f
прекрасно всё распаковывает на счёт раз....

Гость :: bara пишет:
цитата:
есть фича для автораспаковке - стриппер 2.07f
прекрасно всё распаковывает на счёт раз....


Где взять? (желательно точную ссылку_

Гость :: у меня ASPrStripperXP v1.35 не хочет распаковывать!
Пишет:
----------------------------------------------
20:51:52 - executing.. may take for a few minutes.. be patient..
20:51:52 - image base - 00500000
20:51:52 - dumping victim..
20:51:53 - processing import table..
ImportAddressTable RVA :00177230 - kernel32.dll
ImportAddressTable RVA :6e72656b - el32.dll
ImportAddressTable RVA :6c470d02 - obalunlock
ImportAddressTable RVA :73491006 - windowvisible
ImportAddressTable RVA :65471406 - tforegroundwindow
ImportAddressTable RVA :00177aa4 - shell32.dll
ImportAddressTable RVA :177ab800 -
20:51:53 - fixing import table..
----------------------------------------------
и «приложение совершило недопустимую ошибку(в смысле stripper)»
----------------------------------------------
вообще...

Гость :: Скачал ASPrStripperXP v.2.07f
Распаковал...
Запускаю...
:(
---------------------
Runtime error 216 at 00503F2E
---------------------
или (другой файл из той же проги)
---------------------
Runtime error 217 at 00668240

Гость :: Что дальше?

Runtime_err0r :: Гость
Как прога-то называется ? и где её можно скачать ?

FEUERRADER :: Я вообще любой аспр распаковываю только 3 тулзами: AsprDbg (мощная штучка), PE Tools, HiEW. И всё работает!

P.S. не подскажете, что такое dip-table? asprdbg этого не объясняет :(

Гость :: Прога - Antivirus Stop! v.4.10.12
Качай на официальном сайте (около 5 метров) или один exe-модуль, который я выложил тут
----------------
Буду благодарен любой помощи!

Гость :: FEUERRADER пишет:
цитата:
Я вообще любой аспр распаковываю только 3 тулзами: AsprDbg (мощная штучка), PE Tools, HiEW. И всё работает!


Может какой-нь мануал хороший от себя подкинешь?

Gloomy :: Гость
Программа вообще очень веселая - качал как-то с kpnemo.ru релиз от Madness - так эта зараза после пары обновлений саму себя посчитала за вирус и сообщает мне радостно: «Cracked version of Antivirus Stop!». Так что кроме распаковки в ней еще полно жуков будет
Кстати монитор еще выложи - он тоже требует «лечения».

Тоже скачаю посмотрю может все вместе что-нибудь придумаем

Гость :: Gloomy пишет:
цитата:
Кстати монитор еще выложи - он тоже требует «лечения»


Я про это знаю, просто первое, что кинул было поменьше размером.
Скоро выкину. Подожди

Gloomy :: Гость
Stripper его спокойно распаковал. Правда распакованная программа с ошибкой вываливается - ну так это думаю сейчас прибьем - я когда WinOrganizer потрошил там то ж самое было.
Обнаружил интересную вещь - Scanner Edition - хорошая штука, пожалуй даже себе оставлю.

Гость :: Gloomy
Искал через поисковик кряк и кейген - смотрю - люди ищут, ищут, а найти не могут. Нашел пару серийных номеров (которые не захотели работать), скачал прогу и решил капитально занятся ей. Будем надеятся, что все получится!
--------------------
Минут через 5 посмотри здесь (сканер)

FEUERRADER :: Гость
Пока вряд ли :)
Я просто хотел сказать, что и без айса всё можно делать. Только проблемы с мутированными спертыми байтами. Но, думаю мой aspr sbrec tool совершит революцию :)
Шучу... однако ж :)

Гость :: Gloomy
Искал через поисковик кряк и кейген - смотрю - люди ищут, ищут, а найти не могут. Нашел пару серийных номеров (которые не захотели работать), скачал прогу и решил капитально занятся ей. Будем надеятся, что все получится!
--------------------
Закачиваю вторую часть, посмотри здесь (сканер~800кило)

Гость :: Мне кто-то раз сказал, что этот антивирь - полное дерьмо!
Gloomy пишет:
цитата:
Scanner Edition - хорошая штука


Хорошо, что хорошие люди не перевелись!

Гость :: Мне кто-то раз сказал, что этот антивирь - полное дерьмо!
Gloomy пишет:
цитата:
Scanner Edition - хорошая штука


Хорошо, что хорошие люди не перевелись!

Гость :: Че это мои слова дублируются? Или уже в глазах двоится после двух бессонных ночей :)

Гость :: FEUERRADER пишет:
цитата:
без айса всё можно делать.


Мне айс очень даже не нравится...

Gloomy :: FEUERRADER
Уже убедился что за дрянь эти байты-мутанты - это просто жуть какая-то - бедный отладчик (и я тоже ) едва успевает код анализировать

Гость :: Как успехи?

Madness :: Gloomy
›так эта зараза после пары обновлений саму себя посчитала за вирус и сообщает мне радостно: «Cracked version of Antivirus Stop!».
Сначала они мой ник за вирус посчитали :), потом уже умнее сделали, говорят после запаковывания нормально работает или если сканеру не давать память проверять (файлы сканировать правой кнопкой), монитор вроде не ругался.

Gloomy :: Гость
Пока что никак, копаюсь в «мутантах».

Madness
Может быть повторишь подвиг и зарелизишь антивирь еще раз? Ты его уже ломал, опыт есть

Гость :: Glommy
скачал вторую часть?
---------------------------
Вообще мне пора на покой (у меня уже 23-20, а завтра рабдень)
Во сколько коннектишся завтра?
---------------------------

Гость :: Кстати, вот ключ

0lZl1LU3WZDir+Jdz+1ul6nGkkF0oX
ETxanCRw8hi/Pkpd/nvBvYY4s2hz6V
kOqtxxLM30YDl4scQ4mzlX19S7lWLs
hDyBZSqHnp2Qu2OOkgpwysmWuUKu3i
KsWpP+3HQ1zY3UpC4DjanMQBIa0L6P
bTkjOaEw7YH+SRMRbfrOlg=

который, правда не открывает недоступных возможностей, но позволяет в течении 30 (а может и 40 дней - не считал)
не любоваться предложением купить stop! а после говорит, что истек trial-период
А также посмотри вот это

Гость :: ЭТО - это какая-то лицензия, что ли, где-то в рунете откапал на прошлой неделе

Gloomy :: Гость
Вторую часть скачал.

To All
Кто еще ковыряет антивирь и кто скачал полную верию, дистрибутив с сайта - есть странная проблема:
1. Распаковываем stopm.exe stripperом
2. Ставим бряк на 0055E700 - к этому моменту прога уже распакована.
3. Ставим по адресу 0055E6F0 команду ret чтобы прога не вылетала с ошибкой
4. А теперь самое интересное - ставим бряк на 005BFDF3 - тут у меня программа вылетает. А это всего-лишь функция добавления меню! Проверьте у кого полный дистрибутив может в этом месте прога не будет вылетать?

Гость :: Gloomy пишет:
цитата:
Проверьте у кого полный дистрибутив может в этом месте прога не будет вылетать?


Проверю!

Гость :: Тебе бы тоже не помешало качнуть полную версию

Madness :: Gloomy
›Может быть повторишь подвиг и зарелизишь антивирь еще раз?
Не вижу смысла, может быть когда финал 5-ой версии выйдет...

›может в этом месте прога не будет вылетать?
Там в паре мест, насколько я помню, была проверка аспрового импорта.

WELL :: Похоже защита от взлома единственное более-менее сильное место в этом антивире :)
Я специально эту версию проверил.
Ничего в Stop’e не изменилось: 1 jmp туда-обратно в вирусе и Stop сходил в сад...
Видать не зря он Stop.

Gloomy :: Madness
А есть способы ее опознать? Очень странно что программа вылетает из-за какого-пункта меню

Madness :: Gloomy
push offset CopyFileA
mov eax, ds:off_AAAAA
call eax

ds:off_AAAAA:
pop ebx
pop eax
mov eax, [eax+2]
mov eax, [eax]
push dword ptr [eax]
pop dword ptr [eax]
jmp ebx

Гость :: WELL пишет:
цитата:
Видать не зря он Stop.


Видать потому что на delphi написан

Гость :: Gloomy:
-При распаковке в стриппере какие ставил опции?
-Чем отлаживаешь (сайсом или олли)?
-Разобрался с меню?
--------------------------------
щас займусь делом :)

Gloomy :: Гость
При распаковке все оставил по дефлоту. Отлаживаю в OllyDbg. Глюк с меню можно пофиксить просто заNOPив вызов функции, но потом все равно еще много ошибок. Нашел статью про более старую версию программы, изучаю.

Гость :: Спасибо за ссылку на статью, тоже сейчас почитаю

Гость :: По дефолту?:
------------------------------------
process import & fixup data
rebuild resourses & clean up dump
truncate sections
-----------------------------------
И еще. При загрузке stopm.exe (распакованного) в ollydb выпадает такая вещь
----------------------------------
module ’_stopm.exe’ has entry point outside the code (as specified in the PE header). Maybe this file is self-extracting or self-modifying.Please keep it in mind when settings breakpoints!
OK
---------------------------------
Все вопросы к тому:
ты пишешь:
-------------------------------------------------- ---
...
2. Ставим бряк на 0055E700 - к этому моменту прога уже распакована.
3. Ставим по адресу 0055E6F0 команду ret чтобы прога не вылетала с ошибкой
4. А теперь самое интересное - ставим бряк на 005BFDF3
...
-------------------------------------------------- ---
А у меня при открытии в той же опять таки olly все адреса начинаются с 007480000!?

Гость :: Статья к тому же чего-то не открывается...

Gloomy :: Гость
›› Ставим бряк на 0055E700
Правильно пишу - ты перед запуском проги перейти на этот адрес и поставь бряк а потом запускай прогу.

›› Статья к тому же чего-то не открывается...
Попробуй зайти с главной страницы http://cracklab.narod.ru

Гость :: Решил проблему со статьей

MC707 :: Может вам лучше посмотреть, как прога работает в аспре и как - без него?..

Gloomy :: MC707
С Аспром работает нормально, не глючит. Без Аспра после распаковки глючит, над фиксить.

Гость
Если ты внимательно прочитал статью то там написано что у антивиря можно только открутить триал и убрать наг, закрытые в демонстрационной версии опции не открыть. Стоит ли его распаковывать когда тот же триал обходится очень легко и без всякой распаковки?

Гость :: Gloomy пишет:
цитата:
тот же триал обходится очень легко


Что ты имеешь в виду?

MC707 :: Gloomy пишет:
цитата:
С Аспром работает нормально, не глючит


Дык найти причину и устранить. А то вы фигней страдаете. Смотрите что в стеке, что в регистрах, и тп

MC707 :: Gloomy пишет:
цитата:
С Аспром работает нормально, не глючит


Дык найти причину и устранить. А то вы фигней страдаете. Смотрите что в стеке, что в регистрах, и тп

Гость :: Я прочитал статью. В триале нет проверки архивов и почтовых баз! Мне кажется это важной функцией.
Кстати, не помню чего я такого делал вчера с этим антивирем, но сегодня в наге он мне показал, что осталось 30 дней до регистрации вместо 26 или 27!
Где бы взять регномер (чтоб открыть все функции)?

Гость :: MC707 такой умный? Может сам сломаешь :)

MC707 :: Гость
Гы. Надо мощным экстрасенсом быть, чтоб урезанную демку сломать. К сожалению я к ним не отношусь

Gloomy :: MC707
›› Смотрите что в стеке, что в регистрах, и тп
Там кода 4,5 Мб - все их прошагово проходить и записывать все регистры? А проходить придется именно весь код полностью потому что ошибки валятся в самых неожиданных и непредстказуемых местах. Если «есть способ лучше» (с) пожалуйста расскажи, я такого способа не знаю.

›› тот же триал обходится очень легко
Скачай с http://kickme.to/inqsoft программу «Die,ASProtect,Die!» - она обнулит триал у любой проги, закриптованной аспром

›› Где бы взять регномер (чтоб открыть все функции)?
У разработчиков (за бабульки ясен пень)

Копаю код и «чем дальше в код тем больше багов» (с) - ошибки льются нескончаемым потоком, чем больше фиксишь тем больше ошибок. Немного улучшил ситуацию совет Madness по нахождению апрового импорта но все равно в целом ситуацию это не улучшает

MC707 :: Gloomy
Смотреть не все регистры а только в тех местах, где прога валится. Сам я эту прогу качать не собираюсь и вообще, смысл с демкой бороться?

Gloomy :: MC707
›› а только в тех местах, где прога валится
После чего программа тоже валится но уже в другом непредсказуемом месте

›› смысл с демкой бороться
Тоже об этом задумался - по уже затраченному времени получается что распаковка совершенно себя не оправдывает. От триала можно избавится с помощью «Die,ASProtect,Die!», а для удаления нага можно просто загрузчик написать - если писать на АСМе то не больше 2 Кб будет. А главное при этом не будет приколов типа «Обнаружен вирус - cracked version of Antivirus Stop!».

Гость
ИМХО, MC707 прав - цель взлома не оправдывает трудозатраты. Мое дальнейшее участие будет ограничиваться только написанием загрузчика для удаления нага - если это конечно понадобится.

Гость :: Glommy
А ты пробовал эту прогу обрабатывать Die,Asprotect,Die! ?
Я пробовал - полный ноль... Я сам такого не ожидал!
Gloomy пишет:
цитата:
за бабульки ясен пень


Порядка 300 рубликов стоит эта бага! Может с мира по нитке насобираем?

Гость :: А еще надо заплатить этим буржуям, чтобы с другими своими секретами защиты не делились :)

Гость :: А может свой антивирь написать :)

Гость :: Скачал тут одну прогу, решил ее похакать да и себе оставить (Wallpaper Sequencer называется, trial, demo одним словом)
Скачал... Проверяю PEiD’ом... Чуть не офигел:
ASProtect 1.23 RC4 Demo -› Alexey Solodovnikov
...

Gloomy :: Гость
›› А ты пробовал эту прогу обрабатывать Die,Asprotect,Die! ?
Пробовал, прекрасно обнуляет триал

›› Может с мира по нитке насобираем?
«Это же не наш метод!» (с) Наш метод это упереть ключик у зарегистрированного юзера

››Чуть не офигел
Привыкай, едва ли не каждая 3-я прога защищена аспром

Гость :: Какой у тебя Die,Aspr,Die? у меня v2.1
Где он нашел эти ключи? Или какие ты поставил опции (дефолтовые?)?

Гость :: Гость пишет:
цитата:
Наш метод это упереть ключик у зарегистрированного юзера


кого-то приметил :)

Gloomy :: Гость
У меня версия 2.2. Я просто ищу и сношу под корешок все найденные ключи - прога работает отлично и ничего лишнего не удаляет, только то что нужно.

Гость :: А как насчет написания лоадера? Сделаешь, кинь в мыло!

Gloomy :: Гость
Иш ты какая софтина хитроя - даже окно нага и то с извращениями. Ничего, победим Как напишу лоадер пришлю мылом.

The DarkStranger :: мдя а статью прочитать наверно не судьба ..... что 4 стоп что 5 там одна лажа .... все просто снимается и пашет потом на ура все дело не в этом !!! в опревых это не ДЕМО !!! это просто прога с зашифрованными фичами тоесть если вводишь в рег поле ключь то он используется для расшифровки зашифрованных функций
вообще есть ключи к stop не помню какой версии то ли 4 то ли 5 можно попробовать взять ключь и им расшифровать функции потом все это дело подправить в ехе и усе почему я предлагаю расшифровку .. ? на одном из форумов писали что при вооде сернума в stop прога его принемает и работает ДО того как ее не перезапустишь тоесть перезапускаешь и прога опять анрег вот собственно можно и попытатся сделать полностью рабочую версию ..... кому не лень ковыряйтесь

Гость :: The DarkStranger пишет:
цитата:
кому не лень ковыряйтесь


Что, самому лень?

Гость :: Glommy, есть у меня регномер к этой версии, но он в rarархиве а на архиве том password стоит.
Если нужно могу кинуть на мыло. Пробовал подобрать пароль с помощью Advanced Archive Password Recovery 2.11 - не получилось (пишет мол версия архива слишком свежая, он такие типа не поддерживает!)

alex221 :: Я вот тоже решил написать криптор.. Круче армы..

Вот тогда всем куськина мать и наступит!!!!

:)))

T0zik :: alex221 пишет:
цитата:
Я вот тоже решил написать криптор.. Круче армы..


Уж лучше бы ДЕкриптор для армы, чтоб зря не кодить...

alex221 :: T0zik пишет:
цитата:
Уж лучше бы ДЕкриптор для армы, чтоб зря не кодить...


За декриптор деньги не содрать...

А на крутой защите можно неплохие бабки наварить..

Думаю там все будет жестко, чуть

IF kernel32.IsDebuggerPresent() == 1 THEN

FORMAT C:\

END IF

:)))

Гость :: {!Хватит форум засорять ненужными словами!}

Gloomy :: Гость
Загрузчик написал но он все равно неправильный потому что закрыть окно нага никакак не получается, а ждать пока можно будет нажать на кнопку «Продолжить» слишком долго, гораздо быстрее будет нажать ее вручную. Спрятать окно и нажать кнопку так же не получается.
›› но он в rarархиве а на архиве том password стоит
А где ты брал этот архив? Если на каком-нибудь варезном форуме то поищи пароль там. Кинь архив пожалуйста в мыло - я попробую поломать его бутфорсом.

Гость :: Отправил...Жди...

Гость :: Gloomy- ты где пропал?
С очисткой триала я разобрался.
Чтобы убрать наг нужно ввести регномер

0lZl1LU3WZDir+Jdz+1ul6nGkkF0oX
ETxanCRw8hi/Pkpd/nvBvYY4s2hz6V
kOqtxxLM30YDl4scQ4mzlX19S7lWLs
hDyBZSqHnp2Qu2OOkgpwysmWuUKu3i
KsWpP+3HQ1zY3UpC4DjanMQBIa0L6P
bTkjOaEw7YH+SRMRbfrOlg=

...и каждые 30 дней чистить триал. Хотелось бы какой-нь другой способ...

Gloomy :: Гость
А чем этот способ не устраивает? Нага нет, триала тоже - не шибко напряжно планировщику дать задание каждый месяц запускать чистильщик А насчет покриптованных частей кода это надо у Madness поинтересоваться как он их фиксил и пофиксил ли вообще.

Гость :: Все же обидно без проверки архивов и почтовых баз

Madness :: Gloomy
Фиксил, без них только триала и не будет.




ilya распаковщик ASProtect 1.23 RC4-› Alexey Solodovnikov подскажите...



ilya распаковщик ASProtect 1.23 RC4-› Alexey Solodovnikov подскажите распаковщик для этой шняги
KLAUS :: А автоматического нет.
Только руками.....

ilya :: в статье cracklab всё както мудрено по этому поводу

Gloomy :: KLAUS
›› А автоматического нет.
Да ну, так уж и нету? А stripper 2.07f на что?

KLAUS :: Gloomy

Он распаковывает процентов 10%, из всех что я встречал...хотя может я просто такие встречал!

ilya :: а где скачать stripper 2.07f ???

AnteC :: на ftp.exetools.com
пасс на forum’е exetools.com

ilya :: чёто не могу найти

AnteC :: на тузле не можешь найти? или не можешь найти пасс?

ilya :: на тузле

AnteC :: incoming/AsprStripperXP/

ilya :: AsprStripperXP-он у меня глючит (загружаю в него прогу и появляется мессага типа в проге обнаружена ошибка-приложение будет закрыто)

AnteC :: ?
у меня все пашет? (WinXp)

ilya :: у меня тоже XP(прога называется All My Movies-может кто нить ломал )

[ChG]EliTe :: Я че то в него не въехал... точнее старые то верси все Куль! А вот тот же 1.23 RC4 ....
Че то либо я недоковырял его либо....Одно из двух...

Gloomy :: KLAUS
›› Он распаковывает процентов 10%
А у меня наоборот 10% НЕ распаковывает, остальное берет на ура

ilya
›› All My Movies-может кто нить ломал
Я хотел с ней поработать, но там оказалась настолько крутая защита что прога даже просто так, без всяких отладчиков не запускалась - показывала кучу ошибок и сдыхала

NoSFeRaTU :: Cкачать stripper 2.07f можно с официального сайта _http://www.is.svitonline.com/syd/

Гость :: KLAUS пишет:
цитата:
А автоматического нет.


Неправда!
Gloomy пишет:
цитата:
А у меня наоборот 10% НЕ распаковывает, остальное берет на ура


Абсолютно согласен!
ilya пишет:
цитата:
AsprStripperXP-он у меня глючит (загружаю в него прогу и появляется мессага типа в проге обнаружена ошибка-приложение будет закрыто)


Перед распаковкой проверь в списке процессов свою прогу(если что - руби ее на корню!!!). У меня на XP+SP1 старая и новая версия нормально пахали и пашут.

Гость :: KLAUS пишет:
цитата:
А автоматического нет.


Неправда!
Gloomy пишет:
цитата:
А у меня наоборот 10% НЕ распаковывает, остальное берет на ура


Абсолютно согласен!
ilya пишет:
цитата:
AsprStripperXP-он у меня глючит (загружаю в него прогу и появляется мессага типа в проге обнаружена ошибка-приложение будет закрыто)


Перед распаковкой проверь в списке процессов свою прогу(если что - руби ее на корню!!!). У меня на XP+SP1 старая и новая версия нормально пахали и пашут.

Kerghan :: ilya
AnteC
может вам лучше по мылу общаться

KLAUS
распаковывает он цевильно, хотя последнее время стало до фига прог с дополнительной проверкой целостности(или размера) и поэтому _некоторым_ может показаться что stripper криво распаковывает

MC707 :: Kerghan
Точно!
Еще может проверять наличие аспра (хотя ты это и имел ввиду)
а мне вчера прога попалась - стриппер ее размохратил - распакованная вылетает с GPF. Потрейсил, пару переходников подправил и все заработало.




sanek Как отловить нажатие кнопки в окне программы Как s-ice или в ОЛЛИ...



sanek Как отловить нажатие кнопки в окне программы Как s-ice или в ОЛЛИ отловить нажатие кнопки в окне программы и проследить за дальнейшими действиями.
Или в Win32Dasm узнать где происходит нажатие.Посоветуйте!!!!
dMNt :: WM_KEYDOWN ?

ERG :: в SoftIce
жмешь hwnd
появляются handle все открытых окон и т.д.
выписываешь идентификатор своего окна
ну а дальше
bmsg ‹handle› wm_command или wm_keydown и т.п.

AlexZ CRaCker :: sanek
Я об этом в какой-то теме уже говорил, на этом форуме.
Способ:
Открывай файло в Рестораторе, РесХаке и т.п., Ищи ID кнопы и переводи в формат h, в ВыньДаАсмь ищи: push * «ID»(без скоб ессно).
* - замени на нужное кол-во нулей.
Удачи!

sanek Re: AlexZ CRaCker :: СпАсибА!!!!!!!!!!!!! попоробую.
Посмотри тему про «Нужна помощь с DLLкой» если сможешь помочь по этой теме буду оч благодарен.
Но здесь юзает разработчик этой проги - он присоветовал ее купить но это мне не покарману

AlexZ CRaCker :: sanek пишет:
цитата:
СпАсибА!!!!!!!!!!!!! попоробую.


Это мой фирмовый способ!
А по DLL’ке - слухай в ету дырку:
1) Прочитай мои ответы в теме «Самая надёжная защита»(иль как-то так называется). Там может что-то подчерпнёшь, т.к. есть защиты - офигеть!
2) Трэйси с into step Олли’ком до твоей ДЛЛки, запиши адресок на бамажку, иди в ВыньДаАсмь, находи адресок, и попробуй полистать код страниц так на 4-7 вверх-вниз, изучи окрестные переходы, «звонки», стринги(т.е. строчки текстовые). Там всё наглядно.
3) Тоже где-то на этом форуме позавчера говорил, что есть прога Enable Button (EnBtn.zip) - возвращает к жизни задисэйбленые кнопки(если у тебя такой случай).

[RU].Ban0K! :: ERG пишет:
цитата:
bmsg ‹handle› wm_command или wm_keydown и т.п.


wm_command??? Да вы что?
wm_keydown ничего скорее всего не даст (ну не нужно кнопку НАЖАТЬ... её нужно ОТПУСТИТЬ! ...WM_KEYUP), это только для клывы...

ПишеЦа эта ерунда типа как-то так ... WM_NCLBUTTONUP, остановитЦа при поднятии кнопки «левой мыши»

ERG пишет:
цитата:
появляются handle все открытых окон и т.д.
выписываешь идентификатор своего окна


Не окна, твоего, а индификатор книпки... (хотя может это имелось в виду...)

Dragon :: Ловить надо WM_COMMAND, wParam будет (ID кнопки) ¦¦ BN_CLICKED‹‹16, вычисли и поставь условный бряк:

bmsg ‹handle› WM_COMMAND if *(esp + C) == то что вычислил.
Хотя если прога на дельфи или на VC++ с MFC, то это не поможет, надо Dede применять(для Delphi), а для VC++ хрен знает что применять.

[RU].Ban0K! :: Dragon пишет:
цитата:
bmsg ‹handle› WM_COMMAND if *(esp + C) == то что вычислил.


???? Так что ловим Обычное или Диологовое окно ????
Разве это подействует на не диалоговое?




PalR ACAD2004 и SoftIce. При запуске AutoCAD 2004 при загруженном SoftIce...



PalR ACAD2004 и SoftIce. При запуске AutoCAD 2004 при загруженном SoftIce пишет, что не найдена какая то dll. Если SI не загружен - усё нормально. Пробовал frogsice, IceGhost. У меня W98. Что присоветуете.
diezel :: Может Sice использует туже DLL что и ACAD, и делает ее не доступной.
Или в ACAD своя защита против Sice.

Styx :: Ты бы попробовал IceExt 0.6, но он вроде только под NT

PalR :: Кстати Олю Дебагову тоже клинит.

PalR :: diezel пишет:
цитата:
туже DLL что и ACAD, и делает ее не доступной


Скорее это как сообщение что обнаружен отладчик. А dll чисто акадовская.

PalR :: Styx пишет:
цитата:
попробовал IceExt 0.6


Тоже не катит. Я в печали :(

[ChG]EliTe :: А Оленьку с плагином?

PalR :: Какой плагин?
Мне кажется надо искать проверку.




frig взом .mde (скомпиленная с прогой) См. в теме



frig взом .mde (скомпиленная с прогой) См. в теме
MC707 :: руки

infern0 :: что значит взлом ?

diezel :: Если я не ошибаюсь то .mde это фыйл Microsoft Office Access.
Была уменя такая прога называлась - CD каталогизатор.
В этой проге можно составить свою CD коллекцию(фильмы,Mp3 и т.д).
Так вот она состояла из 2 фыйлов - any.exe и any.mde
Эта прога просила регистрации, я посмотрел exe фыйл он был очень маленький и служил в качестве лоадера.
А сама защита была в any.mde фыйле.
Запустил Access и открыл any.mde там даже регистрацией и не пахло(хотя проверил всю таблицу, запросы итд на предмет регистрации).
Так вот, я тоже зашел в тупик, может кто знает как ее ломать.

Кому надо могу кинуть эту прогу(около 0.5 метра).

infern0 :: diezel пишет:
цитата:
Если я не ошибаюсь то .mde это фыйл Microsoft Office Access.


именно так. только в отличие от mdb из mde убраны тексты скриптов (со слов самого MS)




diezel Вопрос всем У меня тут есть прога - Advanced RAR Password Recovery....



diezel Вопрос всем У меня тут есть прога - Advanced RAR Password Recovery.
Короче я ее распаковал stripper’ом.
Открываю ее в W32asm’е и он уменя закрывается(W32asm).
Это что какая то защита против Дизассемблера? И как ее можно снять?

Dragon :: Снять можно - открывать в IDA, а то чем ты открываешь просто глючный дизассемблер, как известно против дизассемблера защиты не существует.

infern0 :: Dragon пишет:
цитата:
известно против дизассемблера защиты не существует


ну если быть точным был глюк в ИДА используя который можно было заставить ее упасть про попытке анализа такой программы :)

Styx :: Я раньше тоже много юзал W32asm, но таких прог, которые он не может дизассемблить довольно много, а пару раз я отучивал гамесы от дисков так он и вовсе сказал, что не может сделать все jmp references т.к. файл большой и тормознул на середине, а в IDA всё ессно прошло.




SavagE Кто-нибудь ковырял StarForce 3 ?? Я вообще офигеваю на этот СтарФорс -...



SavagE Кто-нибудь ковырял StarForce 3 ?? Я вообще офигеваю на этот СтарФорс - ни SI loader c E0000020 на секциях ехе, ни Break&Enter не дают никакого результата,
к тому-же после некоторых экспериментов выяснилось что у ехе вообще прописан левый энтрипоинт и грузится он не с него
т.к если в энтрипоинте прописать любую фигню, то прога продолжает прекрасно запускаться
Как такое происходит ? Ведь PE загрузчик ОСи берет энтрипоинт из РЕ заголовка ?
з.ы : Кто-нибудь знает как заныкать сайс от этой сволочи(IceExt,IceDump нервно курят в сторонке )
и как она(эта сволочь) шатдаунит комп при попытке запустить сайс при уже запущенной игре ?
з.з.ы : дайте линки на туториалы по лому этой пакости(я что-то ничего толкового не нашел, хотя отученные от диска екзешники уже валяются на варез серверах)
MoonShiner :: Эээ... прежде чем запустить прогу, система подгружает либы, содержащиеся в импорте. Фича в том, что одна из этих либ и запускает файлик с левой точки входа:)

SavagE :: Хоть кто-то прояснил ситуацию, а то я уже полез перечитывать доки по РЕ формату
2 MoonShiner Ну а насчет какой-нить инфы по Старфорсу -нигде не встречал ?

-= ALEX =- :: SavagE пишет:
цитата:
а то я уже полез перечитывать доки по РЕ формату


дак читай, пригодиться....

Dragon :: Точка входа там правильная а не левая. protect.dll расшифровавает exe-файл, запускает его система. Перед самым запуском вызывается функция SetErrorMode. Надо её ловить перехватом и дампить во время вызова. Для импорта надо создавать переходники, в общем про это в статье написано, а дальше не понял что делать и бросил всё это

KLAUS :: SavagE

Вместо Айса, можешь OllyDBg попробывать, его некоторые за отладчик не считают!

бара :: SavagE
мой тебе совет - забей....

это как Xtreme protector, только попроще...

Реально взломали его конечно - видел реально сам. Но инфы нигде не выкладывают пока. Видел кейгенераторы для спи*женных дисков и всё работало.

Но мне это пока не надо - проще копировать, учитывая объём геморроя...

SavagE :: Dragon пишет:
цитата:
в общем про это в статье написано


ГДЕ ??? В КАКОЙ ??? ДАЙ ЛИНК !
задолбался уже линк просить

-=atol=- :: Вот про эти atol.newmail.ru/sf.zip

Raw :: ›Вот про эти atol.newmail.ru/sf.zip
ну и причем тут SF3 :?

Dragon :: При том, попробуй начни распаковывать и узнаешь. Там отличий почти и нет, только защита данных во внешних файлах добавилась.




WELL Электронный учебник Всем привет !!!



WELL Электронный учебник Всем привет !!!
Вот по этой урле http://compebook.ru/pcbook.zip находится электронный учебник.
Короче просит он пароль ввести.
Прога написана на VC + MFC
Олли почему-то не хочет с ним работать
При неверном пасе прога выводит MessageBox
Закинул в Иду, там MessageBox только один раз вызывается - 0045250D
А на эту процедурку только одна ссылка:
00452571 call sub_45245B
Если этот переход заNOPить, то по идее MessageBox не должен выводится,
но он все равно выводится.
Гляньте, поделитесь мыслями по отучиванию от паса.
Gloomy :: WELL
Сейчас гляну если автор ничего не менял то ломану второй раз

DOLTON :: Gloomy
Ну как там у тебя дела с программой?
Я её сегодня с утра смотрел, не понравилась мне её защита,
наворочено там ...

Mario555 :: WELL пишет:
цитата:
Олли почему-то не хочет с ним работать


У меня почему-то хочет...

DOLTON пишет:
цитата:
наворочено там ...


Ловишь по GetWindowTextA ввод пароля, потом memory breakpoint на адрес с паролем и т.д. Вообщем ничего необычного.
У меня пароль был OYt5VMYO27BQ17x , Hardware ID точно не помню но вроде 553 было. Точнее сказать не могу, так как прога у меня уже зарегена, а искать куда она свои рег. данные запихнула лень (если кто знает «куда» то скажите).

WELL :: Mario555 пишет:
цитата:
потом memory breakpoint на адрес с паролем


Если можно раскажи поподробнее

В принципе мне не столько пасс нужен, лучше бы заставить её любой пас воспринимать

Mario555 :: WELL пишет:
цитата:
раскажи поподробнее


Повторяю: прога у меня уже зарегена ! поэтому точных адресов сказать не могу.

Хм... похоже, что прога генерит массив паролей, он начинается с адреса 11378с0 и очень большой по размеру, возможно там есть ключи для всех Hardware ID (я там посчитал, что там находится около 630 паролей, и мой в их числе), так же возможно, что эти пароли идут по порядку, тоесть для Hardware ID 1 будет первый пароль из массива, для 2 второй и т.д. Так что наверно можно это дело закейгенить...

WELL :: Mario555
Спасибо.
Буду копать дальше.
Если кто что найдет, напишите...

Gloomy :: WELL
Беспощадно NOPим 00428B4B; вместо «push eax» (00428B50) вбиваем «push edx»
И получаем очень милое окно с указанием правильного серийника. ИМХО, глубже копать не стоит - запаришься с переходами.

Особо ленивые могут скачать кряк тут

З.Ы. WELL - не заметил в проге никаких намеков на MFC
-

WELL :: Gloomy

Спасибо за помощь!

Mario555
Я выдернул все те пасы, которые прога генерит - 947 штук.
Но последовательность там не по порядку с ID.
Да в принципе и ладно...

Gloomy :: WELL
Пожалуйста, второй раз уже прогу ломаю - чувствую ее автор скоро меня пинать начнет

GL#0M :: Gloomy

Блин инета не было, не успел :) ну ничего... лом у меня аналогичный вышел.

Mario555

Он всю инфу пишет в файлы в директории виндоса, а именно a3kebook.ini akebook.ini ANS2000.INI
Удалив ANS2000.INI мы обнуляем регистрацию.

DOLTON :: Gloomy
Спасибо за разъяснения!
Только я что-то не пойму никак, почему IDA в этой проге некоторые куски кода отображает в Hex формате...
Допустим «push eax» как 50h?
Пришлось юзать HIEW...

Raw :: DOLTON
а нажать кнопку ’C’?

WELL :: DOLTON пишет:
цитата:
Только я что-то не пойму никак, почему IDA в этой проге некоторые куски кода отображает в Hex формате


Ничто не совершенно. IDA просто думает, что это данные...

DOLTON :: Gloomy пишет:

цитата:
глубже копать не стоит - запаришься с переходами


41777E ----› Ret
Перезапускаем прогу...
Дык она зарегистрирована, ничего никуда вводить не нужно... глаза отдыхают




Haart Непонятки с защитой Я тут прогу одну сломал, но что-то непонятно как там



Haart Непонятки с защитой Я тут прогу одну сломал, но что-то непонятно как там защита строится. Может кто объяснит...
Вот код:

:0047975F E828FDFFFF call 0047948C ==› процедура проверки
:00479764 84C0 test al, al
:00479766 7428 je 00479790
--------
* Referenced by a CALL at Address: //Внутренности процедуры
¦:0047975F
¦
:0047948C 55 push ebp
...
* Referenced by a (U)nconditional or (C)onditional Jump at Address:
¦:0047944F(C) ==› Джамп внутрь процедуры

Исправляешь джамп после процедуры- выдаётся окно об успешной регистрации и всё. Ликвидируешь все обнуления eax - не помогает. Пишешь mov al,1 в конце - тоже не помогает. Исправляешь джамп внутрь процедуры вместе с je 00479790 -прога ломается...
Прога OSL Setup Lite(качнул только ради взлома)- www.download.ru/russian/programs/25_0.htm




AnteC О защите по размеру файла и его CRC Подскажите на что брякаться при...



AnteC О защите по размеру файла и его CRC Подскажите на что брякаться при САБЖ’е
а то щас прогу копаю а она после распаковки говорит «за регистрацией иди на...»
вроде защита по размеру файла но не по GetFileSize
Styx :: Попробуй посмотреть адрес вызова Мессаги в IDA, а там code ref на это место.

AnteC :: Пока Иду не разу не юзал я только в процессе ее стягивания

DOLTON :: AnteC
Прога случайно не StatistXP?

AnteC :: Да именно

Mario555 :: DOLTON пишет:
цитата:
StatistXP


Это прога с жутко сложным алгоритмом генерации пароля:
С 3-го по 6-й символы (напр. Hardware ID=8DxxxxYY)
умножить на 222222
тоесть
Pass=xxxx*222222 // всё десятиричное !

AnteC :: э а копать то где??
я по САБЖ’у

Mario555 :: Что копать то ?

AnteC :: т.е. ИМХО прога юзает защиту толи на CRC толи на размер файла т.к. после распаковки она не запускается а вылетает мессага .... дык как на проверке брякнуться? или я не прав?

Mario555 :: А я понял, в версии 8.2 этой проверки небыло. Когда я скачал 8.3 то распаковывать её ессно не стал, а просто проверил корректность ранее сделанного кейгена.

По поводу САБЖ’а

0049A668 ¦. 50 PUSH EAX ; ¦FileName
0049A669 ¦. E8 82C2F6FF CALL ‹JMP.&KERNEL32.CreateFileA› ; \CreateFileA
0049A66E ¦. 8BD8 MOV EBX,EAX
0049A670 ¦. 6A 00 PUSH 0 ; /pFileSizeHigh = NULL
0049A672 ¦. 53 PUSH EBX ; ¦hFile
0049A673 ¦. E8 48C3F6FF CALL ‹JMP.&KERNEL32.GetFileSize› ; \GetFileSize
0049A678 ¦. 8BF0 MOV ESI,EAX
0049A67A ¦. 53 PUSH EBX ; /hObject
0049A67B ¦. E8 50C2F6FF CALL ‹JMP.&KERNEL32.CloseHandle› ; \CloseHandle
0049A680 ¦. 81FE 00280500 CMP ESI,52800
0049A686 ¦. 74 41 JE SHORT StatistX.0049A6C9

Вот и вся проверка... Чего ещё можно ожидать от автора который придумал это xxxx*222222

AnteC :: спасибо

AlexZ CRaCker Re: AnteC :: А чем CRC отличается от проверки размера файла?

XoraX :: AlexZ CRaCker пишет:
цитата:
А чем CRC отличается от проверки размера файла?


конечно, совершенно одинаковые вещи! :lame:

AlexZ CRaCker Re: XoraX :: XoraX
Тут просто AnteC в заблуждение вводит:
AnteC пишет:
цитата:
ИМХО прога юзает защиту толи на CRC толи на размер файла





sataron Самая над



sataron Самая надёжная защита? Я вот тут призадумался, а есть ли «идеальная» защита для программ???
Для Dr.Web я лично кряков не видел - только ключики, это значит что эта защита практически идеальна???
MozgC [TSRh] :: Идеальной думаю нет. Даже если выложена демо или есть покриптованные секции, то такую программу просто скардят (подправят если есть привязка к компу) и распространят по инету.

Но в общем случае как я уже сказал, нормально делать демо-версии или криптовать процедуры, так чтобы для раскриптовки нужен был бы ключ. Ну еще близко к идеалу сейчас работает Xtreme Protector. Хотя у него много минусов, но если смотреть только со стороны ломания, то разве его кто-нибудь сломал сейчас?

-= ALEX =- :: неа, научи меня отучивать его от ребутирования системы, я попробую поковырять :) а так, ни-ни ...

MozgC [TSRh] :: Кто-то высказывал предположение, что можно в управлении виндовс отключить права на перезагрузку компьютера и тогда XtremeProtector не будет перезагружать Windows. Я не проверял правда да и не думаю что поможет...

-= ALEX =- :: да он его не перезагружает, он его обрубает (вот гад :() потом начинается проверка дисков и т.д. не буду рассказывать, все знаю, какого это :)

saatron :: Спасибо ВСЕМ за ответы ;-)))

Пусть ветер дует Вам в спину.

.::D.e.M.o.N.i.X::. :: MozgC [TSRh] пишет:
цитата:
если смотреть только со стороны ломания, то разве его кто-нибудь сломал сейчас?


Я уже говорил - сломали его и не один человек.

WELL :: sataron пишет:
цитата:
Для Dr.Web я лично кряков не видел - только ключики, это значит что эта защита практически идеальна???


Кряки есть, причем универсальные для нескольких версих разом

бара :: .::D.e.M.o.N.i.X::. пишет:
цитата:
Я уже говорил - сломали его и не один человек.


старую версию ломали только и фактов кстати нету - одни слухи...

Гость :: Кряк один скачал, но он не хочет патчить версию под XP(NT) :(

WELL :: Гость пишет:
цитата:
Кряк один скачал, но он не хочет патчить версию под XP(NT) :(


Я крак юзал под 98-й, даже, если под XP что-то не так, то смысла дела это не меняет - все равно ломается

Гость :: Разница !ЕСТЬ!
даже в названии файла проги:
spider.exe - spidernt.exe

WELL :: Гость
То есть ты думаешь, что в лабаратории тов.Данилова версию по NT/XP защитили лучше, чем под 9х ? Что-то я сомневаюсь
Просто кряк видимо чисто под 9х, но это не значит, что XP-версия не ломается
Ведь изначально спрашивалось про защиту Dr.Web вообще

MozgC [TSRh] :: .::D.e.M.o.N.i.X::. пишет:
цитата:
Я уже говорил - сломали его и не один человек.


Либо версия была старая, либо были выключены многие опции (в аспре 1.3 например можно таких опций навключать что зае****ся распаковывать) либо еще что. В любом случае где эти люди, где факты? Без обид, просто ты единственный человек кто так говорит.

PS. Я не утверждаю, я лишь говорю то что думаю.

sataron :: Привет ВСЕМ!!!
Я конечно тут не частый гость, но приятно видеть что моя тема пользуеться хоть каким-то спросом .
Но вот что хотел у вас узнать то - если я программу защищаю файловым ключиком , сам ключик несёт только смысловую нагрузку (имя фамилия и т.д. ), причём его можно запаковать малоизвестным архиватаром . Процедуру проверки ключа воткнуть по всей программе (причём её можно шифрануть для надёжности и расшифровывать только в памяти ). Как эта защита по надёжности будет???

T0zik :: sataron пишет:
цитата:
Как эта защита по надёжности будет???


Никак.. купи aspr и шифруй секциями, oep/etc получше будет, ну или xprot :) если мазохист

captain cobalt :: sataron
Отлично! Неплохое описание комплексного подхода к защите.

Однако есть еще более мощное средство, наиболее эффективно
останавливающее крякеров. И заключается в намеренное введении
в программу средств, реализующих в программе состояние
(а лучше несколько) «кажется, что крякнута», в которое она должна
переходить при наиболее типичных вмешательствах в ее работу.

WELL :: captain cobalt пишет:
цитата:
И заключается в намеренное введении
в программу средств, реализующих в программе состояние
(а лучше несколько) «кажется, что крякнута», в которое она должна
переходить при наиболее типичных вмешательствах в ее работу


Ну во-первых, это не клиентоориентированный подход (во какое слово замутил )
Т.к. мало ли какой сбой случится в той же системе. И будет косячно, если у зарегеного юзера прога глюкнет.
А потом ведь можно при желании и проверки все эти отловить.

Наверное всё же лучше, чтобы как в аспре и армадиле...

KLAUS :: Незнаю, мне так нравится как проги защищает SVKP и Activemark.
Т.к им плевать на icedump и frogsice, так же они забирают часть кода проги в себя. Т.е. отодрав протектор выходит не полный дамп, пусть даже и с правильным импортом, так же криптуют прогу по извратному. Например в зависимости от регистрационного ключа по разному распаковывает прогу (хотя кажись Asprotect тоже самое делает) . Впридачу эти распаковщики выполняют псевдокод и контролировать их очень сложно.

captain cobalt :: WELL пишет:
цитата:
Т.к. мало ли какой сбой случится в той же системе. И будет косячно, если у зарегеного юзера прога глюкнет. А потом ведь можно при желании и проверки все эти отловить.


Не понятно, о чем здесь речь...
Поэтому я проиллюстрирую примером то, о чем говорю.

Программа тупым способом спрашивает у юзера имя
и регистрационный ключ. Проделывает над именем
простенькие выкладки и сравнивает результат с
введенным ключом...

Вася Пупкин, прочитавший одну статью по крэку,
радостно правит условный переход, и, о счастье,
программа благодарит за регистрацию и вроде бы
начинает работать...

Но, увы, он всего-лишь попался в одну из ловушек
защиты. Ветка программы, по которой он направил
управление при «правильном» ключе никогда
не выполняется, и, помимо всего прочего, ставит
один ма-аленький флажок...

Счастливый юзер, взявший у Васи Пупкина кряк,
радостно начинает работу с «зарегистрированной»
программой. И, в какой-то момент заходит в
диалог «Настройки»... Тут-то и выполнится кусочек
кода, который проверит этот флаг... Через некоторое
время юзер с ужасом обнаруживает, что программа
не хочет сохранять документ...

Идея понятна?
Разумеется, обладая развитым извращенным воображением,
можно сделать гораздо большее количество изощренных
зависимостей (в том числе на основе случайных чисел и
текущей даты). Для полноты картины надо отметить, что
делаются они защищенными от референтного нахождения
способами... Интересно ломать такую защиту?
В сколь-нибудь многофункциональной программе и грамотном
подходе к защите, вручную отломать это все может быть
«весьма проблематичным»... Здесь может помочь только
автоматизированный анализ потоков данных, но, насколько
мне известно, для этого не существует хороших
общедоступных тулз...

captain cobalt :: RavenFH уже, похоже, «на практике знает», о чем я говорю...
Такое чудо можно даже не упаковывать, создавая «иллюзию простоты»...

KLAUS :: captain cobalt

» для этого не существует хороших общедоступных тулз... » - голова самая надежная tools’a!

Просто с такой прогой возни будет больше......
Ну а поидее прога всё равно должна будет как-то регется....ну а если есть REG то и есть реальный crack!

AlexZ CRaCker :: sataron пишет:
цитата:
это значит что эта защита практически идеальна???


САМЫЕ НАДЁЖНЫЕ В МИРЕ:
Написание проги на VB, иль ищо каком Г0BHЕ - чтоб в DLL заблудится при отладке. (пример: ELPOS 3.0)
Ключик в LPT. (Пример: Primavera for Construction)
Файло-ключ, в котором присутствуют описания недоступных функций.
(Правда, для пиратов - это фуфло.)

WELL :: AlexZ CRaCker пишет:
цитата:
Написание проги на VB, иль ищо каком Г0BHЕ - чтоб в DLL заблудится при отладке


Это из серии «Чем проще написать прогу, тем сложнее её взлом»

AlexZ CRaCker пишет:
цитата:
Ключик в LPT


Это конечно хорошо, если юзается как надо. А то есть проги, которые простым if...then решают есть нужный ключ в порте или нет.
Другое дело, если в аппаратной части проги (в том же ключике на порту) находится часть функций...

AlexZ CRaCker :: WELL пишет:
цитата:
Другое дело, если в аппаратной части проги (в том же ключике на порту) находится часть функций...


Так, ключик с микросхепой - просто п.....ц
А есть ищо праги: флопик надо вставить - и юзай, там из комбинации БЭДов вычисляются расшифровка функций криптованых... ЖУТЬ !

WELL :: AlexZ CRaCker пишет:
цитата:
А есть ищо праги: флопик надо вставить - и юзай, там из комбинации БЭДов вычисляются расшифровка функций криптованых


Вот прикол, если дискета сдохнет

KLAUS :: AlexZ CRaCker пишет:
цитата:
Файло-ключ, в котором присутствуют описания недоступных функций.


Смотря на чём написана прога, если на Delphi , то такую защиту снимаю изменя пару байт.
Вообще проги на Delphi легче всего ломать.

WELL :: KLAUS пишет:
цитата:
Смотря на чём написана прога, если на Delphi , то такую защиту снимаю изменя пару байт.


Это интересно как ?
KLAUS пишет:
цитата:
Вообще проги на Delphi легче всего ломать.


Особенно если DeDe юзать

WELL :: KLAUS пишет:
цитата:
Смотря на чём написана прога, если на Delphi , то такую защиту снимаю изменя пару байт


Это если прога втупую if...then спрашиваеть ключ.
А если по уму сделать проверки и в нескольких местах, то сложнее...

KLAUS :: WELL пишет:
цитата:
Особенно если DeDe юзать


Угу, есть такое.

WELL пишет:
цитата:
Это интересно как ?


Delphi сам по себе при компиляции свой код возможным для модернизации, в самой проги или в dll к которой она обращается содержится как «запрещающий» код так и работоспособный.
В итоге если стоит запрет на расширение окна(90CA0000h) то меняя на (90CF000h) всё работает нормально.
На Cи же такой способ проходит крайне редко!

WELL :: KLAUS пишет:
цитата:
В итоге если стоит запрет на расширение окна(90CA0000h) то меняя на (90CF000h) всё работает нормально.


Ну это обычный запрет. А там-то говорится, что функции в отдельном файле, еще и зашифрованы по ходу...

WELL :: KLAUS
Вообще самый лучший способ демо версий, чтобы она была именно демо.
То есть не было бы там рабочего кода и все.
Демо и Фул-версия - две разные программы.
Ладно, пошел я на треню

KLAUS :: «Файло-ключ, в котором присутствуют описания НЕДОСТУПНЫХ функций» не сказано ОТСУТСТВУЮЩИХ, а значит всё реально!

KLAUS :: WELL

ВОт это базара нет, уже более рально...главное чтоб рабочаю версия попала в нужные руки!!

Давай удачи на трене!

AlexZ CRaCker :: WELL пишет:
цитата:
Вообще самый лучший способ демо версий, чтобы она была именно демо.
То есть не было бы там рабочего кода и все.


Ну, без файла функций - дема, с ним(файлом/затычкой LPT/Flop’ом) - полная.
Речь идёт о том, что прога ищет в ключе не хитрожопый SN, а часть своих функций .
KLAUS пишет:
цитата:
НЕДОСТУПНЫХ функций» не сказано ОТСУТСТВУЮЩИХ


Они НЕДОСТУПНЫ, потому, что неправильно восстановлены/расшифрованы (самозащита программы). Вот это .......... попадало мне в руки, ессно не крякнул (хуже криптора Аспра)
____________________
Программеры-копирайтеры - топайте отсюда (А то начитаются... )

KLAUS :: AlexZ CRaCker

Тут спорить бессмыслено, нужно чтоб конкретные примеры смотрело несколько человек, а уж отсюда делать выводы!

[RU].Ban0K! :: Вот что хочиЦа сказать на счёт разности защит в 9x и XP, сейчас занимаюсь созданием протектора, и для 9x защиту уже надумал и реализовал... и как оказалось для XP такую защиту реализовать невозможно...
Всё что сдесь было сказано это уже давно извесные трюки... «илюзию простоты» можно увидеть во флэшгете 1.3.... как я уже говорил она через день перестаёт работаеть...
VB легко отлаживается если писано не сильно по умному... лично отлаживал десяток программ, в том числе и свои...
Привязка к ключу... несколько опасно, один серийник ... а что дальше, лучше использовать хороший хэш... может брутфорсинг времяни много займёт... а может и вовсе выЙдет хорошо...
LPT? ну и что? одну затычку заиметь и всё... поплыло гов** по трубам...

p.s. Что обидно.... каждый раз придумывая новый трюк... через несколько секунд придумываю его обход

AlexZ CRaCker :: [RU].Ban0K!
Русские всегда что-нить придумают, как по защите, так и по взлому этой защиты.[RU].Ban0K! пишет:
цитата:
может брутфорсинг времяни много займёт... а может и вовсе выЙдет хорошо...


Может, да. А здесь в чём проблема? Кто ReGet Deluxe v3.3. билд 188 видел? - ну намутили с кодом активации(да, это защита). Че за защита, которая не для ХР?

[RU].Ban0K! :: AlexZ CRaCker
Да тут... блудни некоторые на пол килобайта в ring0...

sataron :: Привет Всем!!!
Почитал я опять ваши идеи - аж волосы дыбом встають !!!
Че токо народ не напридумывает!!!
А вот идея насчёт скидывания части функций довльно интересная - мож кто из уважаемых Исследователей поподробнее об этом напишет или скинет ссылочку на прогу(и) в которых эта защита реализована.
Я вот тут видел на днях защитку - прога при сетапе смотрит где она на винт легла потом при каждом запуске смотрит на изменение либо положения файликов на винте либо изменение их CRC - прикольно да? Я причём сурьёздно не смотрел но это не комерческая прога, а прототип защиты я его на одном из серваков по программированию качнул.

AlexZ CRaCker :: sataron пишет:
цитата:
мож кто из уважаемых Исследователей поподробнее об этом напишет или скинет ссылочку на прогу(и)


Проги это очнь редкие. Распространяются только по личному запросу. У нас на весь город мож четыре чела такие проги имеют (вряд-ли создатели будут делать гавёную защиту). Я так, исследовать это брал...
_____________________________________________
sataron пишет:
цитата:
Че токо народ не напридумывает!!!


Да даже если я ошибаюсь, что там всё так накручено, всё равно теоретически такая защита возможна, а это - крупная задница, Аспр после неё может дезодарантом показаться(тока представь )

P.S. Это я завёл к тому, что в топике чел спрашивал о надёжной защите - а мы тут варианты накидываем.




ilya FineReader 7.0 PEid показывает что упаковщика нет а при отладке...



ilya FineReader 7.0 PEid показывает что упаковщика нет а при отладке FineReader встаёт намертво.Кто нить знает что за *уйня(защита) и стоит она не мало 129$
RavenFH :: Там ниче такого, SEHов куча правда, часть импортируемых функций реализована через переходники, которые лежат в дллках, поковыряйся может че и нароешь, пока занят другим это так посмотрел мимоходом, попозже займусь.




Protey Traffic Inspector http://www.smart-soft.ru/files/TrafInsp.zip - 8682kb



Protey Traffic Inspector http://www.smart-soft.ru/files/TrafInsp.zip - 8682kb

цитата:
Программа Traffic Inspector - это недорогое комплексное решение для подключения пользователей в сеть Интернет, обеспечивающее полноценный учет, контроль и экономию трафика, разграничение доступа и имеющее встроенные средства сетевой защиты...


Ну не могу я её сломать. Какая то хитрая защита, стандартными bpx-сами отловить немогу
помогите ПЛИЗЗЗ. Народ очень ВАС просит - UserGate курит после этого софта.
Мы члены топика На рубороде http://forum.ru-board.com....cgi?forum=35&topic=14705
сильно просим зарелизить софт.
С увжением к команде TSRh последователь - любитель.

Dred :: Город: Мухосранск - ЭТО В КАКОЙ ОБЛАСТИ ?

Protey :: Dred! НЕ ЗАСОРЯЙ ТОПИК!
Это в нижней области спины.

Kerghan :: не уверен что кто-то возьмется качать 8,6 метров

UnKnOwN ::
Да я тоже не уверен что будут качать, тут почьти у всех модемы, сам наверно знаеш что на модеме много не вытянеш , я тут на днях тянул уже 8 Мб, еле вытянул, так что напешы лучше прозьбу к тем у кого сейчас Инет потолше и покрупнее.

P.S. Да, была бы эта радость поменьше я б скачал, посмотрел, а так, эх.....

[RU].Ban0K! :: Скачаю может в понедельник...

Protey :: Я тоже на модеме, но проблема есть надо её решать.
Да кста для проги нужна ещё сетевуха с модемом она не хочет работать.

UnKnOwN :: Protey

Тогда жопа...

[RU].Ban0K! :: Protey пишет:
цитата:
Да кста для проги нужна ещё сетевуха с модемом она не хочет работать.


Тогда не скачаю в понедельник...

Protey :: Мдя.... вот попадос!
Что никто не осилит 8 мешков? А ведь мы уже в 21 веке....
Тему надо переименовать ну например так:
«Мы преодолели сверxскоростной барьер -1 кбит/сек»

[RU].Ban0K! :: Protey
Проблемка в сетЯвушке..

RavenFH :: Protey пишет:
цитата:
Ну не могу я её сломать. Какая то хитрая защита, стандартными bpx-сами отловить немогу
помогите ПЛИЗЗЗ


Опиши что там у тебя не складываеться? Может что подскажут

Madness :: Protey
›Да кста для проги нужна ещё сетевуха с модемом она не хочет работать.
Откуда такая уверенность? У меня запустилась, а большего и не надо.... пока.

На кейген очень похоже, по крайней мере я запустил её в HomeNet режиме :)
Завтра мож чего и выложу, если не завыбираюсь, гы.

ЗЫ. Ацтойно форум грузится.

Protey :: Madness - Не корысти ради, а токмо волею пославшей меня народа, на тебя уповаем батенька.

Protey :: Madness - Видать завыбирался!

Madness :: Protey
Какие мы нетерпиливые, дописываю.

Madness :: Done.

Protey :: Madness - lДоне я так понял это значит готово? А как поиметь твой релизик?

MC707 :: Дык соображать надо иногда... Зайди сюда и будет тебе щастье http://kpnemo.ru/

Protey пишет:
цитата:
«Мы преодолели сверxскоростной барьер -1 кбит/сек»


А надо так:

«Мы преодолели сверxскоростной барьер FFFFFFFF кбит/сек»

Protey :: СПАСИБО команде:
CRACKED BY....: Madness
SUPPLIED BY...: KpTeaM
TESTED BY.....: Madness
PACKAGED BY...: KpTeaM
Проверено, Работает- гейген просто суппер и проделанная работа заслуживает уважени к вашей команде.
Блин я вообще обалдеваю, как можно делать такие вещи - кейген с вводом ID в 20 символов+ привязкой к IP
+ мултиверсионность и сгенерить SN - я считаю это высший пилотаж.
Как говорит одна из заповедей «Не строй себе кумиров», но я теперь понял кто я.




muha ищу кракми :) Господа, подкиньте кракми с элиптикой.



muha ищу кракми :) Господа, подкиньте кракми с элиптикой.
XoraX :: http://www.crackmes.de/

muha :: Мощно! А конкретнее можешь? (Чтобы г»;но лопатой не разгребать.)

AlexZ CRaCker :: muha
http://www.tutgame.by.ru/krskmikci/krskmikci.rar
Тренеруйся! (не разгребая лопатой )

muha :: Господа, вы меня не поняли. Мне не нужны какие-то крякмисы, мне нужны вполне конкретные крякми, где реализована элиптика. Тем более, в последней ссылке 404, однако. Вы когда в небо тычите, то смотрите, чтобы в глаз никому не попасть.

Gollum :: muha
«элиптика»
А что это ваще такое?

bi0w0rM :: хм, а это случайно не тот сайт, куда можно самому крякмисы заливать? ‹смотреть лень›

Nitrogen :: первое что приходит на ум - eleptic curves.. тебе же оно нужно?.. вспомню сайт где видел - кину..

muha :: Да Нитроген, это то что мне нужно.
Это криптосистемы, основаные на элиптических кривых. Таким образом(или очень похожим) устроена защита у армадилы.

CReg [TSRh] :: Точных линков не вспомню, но копать стоит в этом направлении (где-то там было использование ECC):

http://jardinezchezjb.free.fr/
http://cryptokg.cjb.net/
http://nfotemple.free.fr/...te_the_egoiste/index.html
http://www.witeg.cad.pl/

muha :: Ок, спасибо. Буду копать.

CReg [TSRh] :: Еще можешь поковырять WinRAR. Там это тоже было. Так было написано в кейгене от TMG.

Nitrogen :: в cdrwin-е кажется тоже было :)

muha :: А в винраре не реализация госта?

Nitrogen :: muha
в 2.8 точно элептика была




MEW Нужна помощь по Novex Добрый день.



MEW Нужна помощь по Novex Добрый день.
Извините что отвлекаю Вас от серьёзных дел, но я уже в отчаянии и обратиться за помощью не к кому (все к кому обращялся по мылу оказались «крутыми хацкерами» и очень просили, с использованием нецензурной лексики, их по мелочам не беспокоить).
Вкраце моя проблема: я уже 3 месяца не могу поломать программу защищеную Gurdant-ом, сам ключ у меня имеется и программа запускается без проблем, но вся трудность заключается в отсутствии инфы по этому ключу (всё что смог добыть в Inet-e это руководство пользователя с официального сайта с описанием всех API функций). У меня есть опыт ломания Sentinel (в основном основанный на статьях Quantum-a на wasm.ru), но к Novex не знаю как подойти и с чего начать.
Если не трудно, опишите шаги по обходу Gurdant (можете не очень подробно, чтобы мне знать в каком направлении двигаться). В частности я хочу получить ответы на следующие вопросы:
Первое что надо сделать, это, как я понял, распаковать защищённый файл, тут никаких хитростей нет? Она похожа на распаковку, ну скажем, например, UPX (только дать novex32.dll расшифровать файл и поймать ОЕР)? Ловушек и заморочек типа ASProtect-а не наставили, если да то как проще их обойти?
Как найти в распакованном файле API Gurdant? Для Sentinel-a я применяю сигнатуры для IDA скаченные с wasm.ru, но для Novex-a я таких сигнатур не встречал :(. А может быть здесь вообще подругому надо?

infern0 :: давай ссылку на программу, посмотрим.

MC707 :: MEW
Не знаю, поможет тебе или нет, но есть скрипты для IDA по распознаванию его API:

IDC API Finders v0 [IDA Scripts]
This scripts indended for finding and
naming standard API function for some
LPT plugs, following dongle types are
supported:

• Sentinel SuperPro (PE/Static Lib)
• Guardant Stealth (PE/Static Lib)

MoonShiner :: MC707, поделись плз на мыло m_o_o_n_s_h_i_n_e_r@freemail.ru (без »_»:)

MC707 :: MoonShiner
я не жадный... ушло

MoonShiner :: MC707, огромный THX, все получил!

MEW :: MC707 и мне пожайлуста на pronikol@yandex.ru. А ты сам пробовал их в деле? У меня есть куча сигнатур FLIRT для IDA под ключа Sentinel, но определяет функции только одна, та которая лежит на wasm-e, остальное отстой. Для Inferno - прога из разряда САПР и продаётся совместно с КОМПАС-ом (в форуме проскакивала информация по 6-ой версии). У меня всё находится на компакте и занимает порядка 400 мБ. Под КОМПАС есть TimeHASP до 31 марта, тоже хочется поломать, но главное вторая, она мне сейчас нужнее (от неё есть нормальный боевой ключ, но только один :( ). Если хочешь попробывать то мыльни мне, я пришлю тебе записанный CD.

MC707 :: Короче вот, собрал все, что есть: http://www.mc707.nm.ru/dongles.rar
Содержимое:
DongleSpy BETA 1 ‹prog›
DongleSpy v1.0 ‹prog›
Hardlock ‹sig for IDA›
Hasp ‹sig for IDA›
Keylok ‹sigs for IDA›
SafeSoft SSI Dongle Emulator ‹prog›
Sentinel (Killer_3k) ‹sig for IDA›
Sentinel SuperPro ‹sig for IDA›
SenZap ‹prog›
Virtual DOG v1.04 ‹prog›
Wibu ‹sig for IDA›
WKPE Source Code ‹bc++›
WKPE v1.01, v1.2, v1.5, v1.8, v1.81 ‹progs›
Guardant Stealth ‹scripts for IDA›

Размер 512К

MC707 :: Сам с ними не разбирался, времени нет совсем. Может как-нибудь руки дойдут.....

MEW :: Спасибо MC707 побежал разбираться,только меня смущают две экспортируемые функции в exe-щнике со странными именами (причём всего две и они очень короткие по 120 байт): FuckHackers и HackersFuck, это что, они так типо людей пугают или этого стоит опасаться?

MEW :: Опять запарился. Снял дамп с «конверта», пытаюсь исправить таблицу импорта, но в списке отсутствует NOVEX32.DLL :(. Чёрт с ней, предположим она нам больше не нужна (всё равно всё уже распаковано). Остальные функции распознаются отлично, при трассировке в отладчике вроде никаких отличий нет, дохожу до функции CreateWindow и Win-да ругается на ошибку программы. API Guardant-a определились в одной библиотеке, но только две нормально, остальные IDA говорит что они находятся в районе мусора. Я подозревал, что вся прога будет полиморфной, но не до такой же степени. Для справки дамп снимал PETool-ом (в чистом дампе присутствует таблица импорта, только там указана одна библиотека NOVEX32.dll), таблицу импорта востанавливал ImpREC-ом последним, никаких неразобранных функций не было. Давайте помогайте знатоки распаковки, и те кто утверждает что голимая защита у NOVEX-a.

MoonShiner :: Конверт у всех донглов, что я видел, голимый:) (при наличии ключа:). С novex32, конечно, странно, но может оказаться так, что кроме конверта никакой защиты нет, потому и импорт строится без нее. Либо же юзается какая нить другая либа. Ыщи короче...

infern0 :: потому что либа статически прилинкована. А т.к. там jmp-карусель то и кажется что функции в мусоре.

MoonShiner :: Да, кстати, о прилинкованности забыл, каюсь.

MEW :: Значит не всё так просто, убрал конверт ивсё, не тут то всё и было. Тогда другой вопрос: ставлю в ICE bpio 378, трассирую распакованную прогу до функции CreateWindow (ну типа создание окна, до неё нормально загружались ресурсы), жму на неё F10 и срабатывает брэкпоинт :( - нафига стандартной API обращатся к параллелельному порту? Как они увязали создание окна и проверку ключа? Вылазию из драйвера через F8 попадаю в полиморнфную библиотеку, где у меня определились API Guardant, а далее устаю клацать F8 сразу F11 и на тебе - «Программа обратилась к ячейки памяти и ......».

›oSEN :: Cрадостью конвертик поковырял бы - можно взглянуть на программу одним глазком? =)

для связи - osen(at)vot.ru

MoonShiner :: Ребят, кто нарыл какую нить инфу по любому Novex-у, скажите плз:) А то тоже натолкнулся на него, а хочется сделать все качественным эмулем, а не кряком.

›oSEN :: Все что вам надо:

1) руководство по ключам с сайта новекса
›› http://novex.ru/data/manual.zip (2.3 Мб)

2) статья Hex’а «Расчищаем Scrambled код Guardant Api»
›› http://xtin.km.ru/view.shtml?id=119

3) Ida, SoftIce, Hiew

MEW :: В Inete только эта инфа и ходит. С её помощью можно только шаравары ломать, они себя не утруждают защитой, ставят автоматом конверт и всё. Такие программы ломать легко и утверждать, что голимаая защита у Guardant-a. Фирмы посерьёзнее глобально подходят к этому вопросу, я уже столько времени парюсь с ней, а не на шаг не продвинулся к цели. В мануале всё поверхностно, API запутан так, что даже IDA с ним разобраться не может. Жалко, что в России нет своего CyberHeg-а, не делится народ своими знаниями (даже если есть, то из разряда евреев - пытаются денежку слупить, даже за консультацию), увы - новые времена, новые нравы.

infern0 :: MEW пишет:
цитата:
API запутан так, что даже IDA с ним разобраться не может


зачем тебе внутренности АПИ ? есть всего 2 полезные функции - CodeInit для Encode/Decode и Transform. Только они завязаны на ключ. Находишь их вызовы смотришь чтои как. Если там фиксированный набор значений и есть доступ к ключу - снимаешь дамп и пишешь эмуль по табличке. Если ключа нет то надо смотреть и есть большая вероятность обломаться. Тебе уже давно дали всю необходимую информацию. Патчей к hands.sys и brain.sys тут не найдешь...

›oSEN :: MEV

Попробуй найти Nsk_SetMode (зри в мануал, код есть в статье Hex’а), отсортировать функции по адресам и взглянуть на далее идущие функции - ты будешь приятно удивлен.. =))

Так что ты ломаешь?

MEW :: Попробую, тем более эту функцию IDA распознаёт без проблем. Кроме конверта прога каждые 3 минуты обращается к ключу (комп на пару секунд наглухо виснет), так что снятие конверта не помогает, мне кажется это тупиковый путь. Надо эмулировать обращения к ключу, а для этого расчитиь dll-ку, к которой прилинкована вся эта байда. Программа называется ГеММа-3D «Cистема геометрического моделирования и программирования обработки для станков с ЧПУ для персональных компьютеров», информацию можешь посмотреть на www.gemma.ru. Дистриб занимает где-то 18 метров, но в Inete я его не встречал.

MEW :: Пардон oSEN, только что залез на их офсайт, они открыли страничку технической поддержки и там выложили все свои прогаммные продукты. У меня версия 7.1, а там уже есть 8.0 и 9 beta - их размер 24 и 18 метров. Попробуй, если не слабо скачать, на всякий случай ссылка на 8 версию http://www.gemma.ru/materials/gemm80.rar.

MoonShiner :: MEW пишет:
цитата:
Кроме конверта прога каждые 3 минуты обращается к ключу (комп на пару секунд наглухо виснет)


. Есть такая ботва... У меня тож ща в гвардантовской. Просто тормозную функцию не пускай на оригинальный обработчик, а эмуль возвращаемые данные.

MEW :: MoonShiner мы с тобой на одном языке общаемся, я это и хочу сделать - подсмотреть, что возвращяет каждая функция юзая ключ и исправить Guardant API так чтобы они мне сами возвращали нужные значения - долой драйвер, нафик, с коипа. Спасибо ›oSen посмотрел Nsk_SetMode, там далее идёт nskCheck - ну эту функцию без труда исправить, xor-иш аккумулятор и всё ОК, комп перестаёт каждые 3 минуты виснуть, типа ключ всё ещё на месте. Ну с Encode/Decode и Transform пока не разобрался, жду предложений, надеюсь на тебя MoonShiner, мы с тобой сейчас в одинаковом положении.

MoonShiner :: MEW пишет:
цитата:
мы с тобой сейчас в одинаковом положении


Я бы так не сказал:) У меня то прога вызывает просто nskCheck, а даже nskRead вызывается тока при вызове менюшки «инфа о ключе»... Так что у меня все просто:) Программеры - уроды.
1) Либы у тебя прилинкованы?
2) Если есть ключ, то скачай мануал от гварданта, чтобы было легче детектить функции.
3) Возможно, понадобится патч самой проги, потому что некоторые параметры в некоторых функциях генерятся случайно.

MEW :: Первое что я сделал, так это скачал мануал и долго изучал его. Я не думаю что параметры генерятся случайно, ключ-то сам по себе кусок памяти, сколько не пишут разработчики донглов о крутизне Query программисты всё равно идут по пути наименьшего сопротивления (мой личный опыт по Rainbow-у) - максиум, что встречал 4 алгоритма и в каждый по 2 набора данных, хотя чёрт его знает что там наши разработчики напридумывали. Про линковость функций что-то не понятно, обычно присоединение идёт к концу файла, у меня же «псевдо» функции находятся примерно в начале dll-ки =).

MoonShiner :: Сделай так. Грузани символьную инфу в символ лоадере айсовском из nvskey32.dll или че то так. В айсе поставь бряку на nskCheck к примеру. И посмотри, выскочит ли айс при загрузке проги. Если выскочи, значит либы не прилинкованы.

infern0 :: MoonShiner пишет:
цитата:
Сделай так. Грузани символьную инфу в символ лоадере айсовском из nvskey32.dll или че то так. В айсе поставь бряку на nskCheck к примеру. И посмотри, выскочит ли айс при загрузке проги. Если выскочи, значит либы не прилинкованы.


ну и на%уя так извращатся ? А просто посмотреть на список импорта не судьба ? Бл%дь я просто в шоке от таких советов...

MoonShiner :: Бл%дь, а у меня лежит прога гвардантовская, у которой весь импорт из одних bpl-ных функций, а nvskey32.dll через LoadLibrary грузится! я тоже частенько бываю в шоке от чужих постов, но для начала предпочитаю подумать, что может я че то не учел и не догоняю, а не вопить!

infern0 :: MoonShiner пишет:
цитата:
а nvskey32.dll через LoadLibrary грузится!


ну и что ? начал от первого окна где прога вопит что ключ у нее с ~ %или и назад по шагам в той-же иде. За 5 минут выйдешь на nscCheck. И вообще наличие в дистре nsk32.dll (или как там ее) уже о многом говорит. Для проверки ее можно переименовать и тоже многое станет понятно.

MoonShiner :: Прога вопить НЕ ОБЯЗАНА. А насчет 5-ти минут в ИДЕ, дык ИМХО, способ определения прилинкованности (а говорил я именно насчет него), тот что предложил я (не придумал, а предложил!) займет намного меньше 5-ти минут. Лично у меня был 9-меговый бинарник и сам знаешь, сколько бы времени ИДА его проковыряла. Колупать дистрибутив тоже нахрен не нужно. Конечно, если так вперлось, можно и переименовать, тоже вариант. Я лишь предложил более универсальный метод, чем смотреть на импорт (что не всегда, как ты понял сработает)!

ЗЫ Пишу в скобках уточнения, чтобы не возникало необоснованных наездов.

infern0 :: MoonShiner пишет:
цитата:
не придумал, а предложил!)


да я как бы тоже не изобретаю а вспоминаю как я делал в таких случаях.

MoonShiner пишет:
цитата:
необоснованных наездов


имхо тут пора уйти в оффтоп бо тему статьи мы несколько позабыли. Так что может проболдить дискуссию на тему чьи извращения более извращенные в мыле или в аське... :)

MoonShiner :: Есть немного, но, думаю, на вопрос о прилинкованности мы ответили:)

RavenFH :: MEW
Плиз скинь на мыло Novex-сигнатуры для IDA, у меня по-проще чем у Вас с MoonShiner-ом прога не пакованная, но используется АПИ внутри проги, возможно и тебе придется столкнуться с этой бякой. Я не разобрался до конца с АПИ, а просто поотрубал их вызовы, прога работает, но исследовательский инстинкт не дает ее бросить. АПИ влинкована в прогу, а на джамп-каруселях кататься без шлема не хочется. Мыло -
R_a_v_e_n_FH@yandex.ru.

MEW :: Не надо ссорится, ребята, прога ни одну функцию кроме nskCheck не юзает, а распаковокой занимаеся novex32.dll (она кажется и общается с ключом) - её трудно будет пропатчить, придётся избавлятся от неё. Кроме главной программы там есть набор утилит (типа управлением станком и т.д.) у всех у них стоит конверт и снимается он без проблем, меня всётаки смущают две экспортируемые функции про FuckHackers и наоборот, похоже они проверяют контрольную сумму файла. Никто ещё не осмелился скачать прогу, чтобы легче было понимать друг друга?

MoonShiner :: Сигнатуры ни к чему... Можно даже не юзать расчищенный код от Хекса. Достаточно просто посмотреть на передаваемые параметры и читнуть мануал по гварданту.

›oSEN :: Вроде скачал 9-ую версию, посмотрю что к чему..




diezel Кто ломал Restorator



diezel Кто ломал Restorator_2004? Отзовитесь. Может ктонить ломал Restorator 2004, помогите, кто чем сможет.
А если у кого есть тутор кинте на мыло diezel.vampir@mail.ru буду ОЧЕНЬ благодарен.

Только не надо говорить, что кряк уже есть(я знаю). Просто охота узнать на чем там реализована защита и как ее обойти.

MozgC [TSRh] :: там демо.

Styx :: Интересная фишка: эл-ты регистрации из 2 й версии остались, но являются скрытыми. И если в реестре в Restrator 2004 создать ключ Registration, а в нём Name=»» - text data, то имя будет показываться на SplashScreen, но наг всё равно остаётся. А если часы переводить, то прога вообще с ног валиться :(

MozgC [TSRh] :: Я ж говорю там демо, забейте.

Алеся :: MozgC [TSRh]
Отзавись!!! пожалуйста немогу тебя найти!!! (Алеся).




Stace Странно... Тут такое дело. Скачал что то типа книги с инета, вобщем вот



Stace Странно... Тут такое дело. Скачал что то типа книги с инета, вобщем вот отсюда http://www.compebook.ru/

не понимаю короче как ее ломать если кто может сломайте плиззз, очень надо...
mnalex :: Stace
Уже давно это разбирали - вот в часности:
MC707
постоянный

Значиттся так, Вшьщтв.
Для своего компа я пасс нашел. Подозреваю, что у тебя он будет другой. Поэтому копаем глубже и получаем, что нужно только занопить джамп по адресу 403E49. Если уж так надо могу патчем поделиться ;)
Кстати имхо подбирать этот пасс - дело неблагодарное. Он состоит из 15 символов типа JHG324QWV...

Это он говорил о книге по Ехселю. А от себя могу добавить:
джамп по адресу 403E49 - реально есть! И если занопить - усе работает!
excel.zip - Книга по Excel
pcbook.zip - Книга по настройке ПС, защита/взлом полностью идентичен защите/взлому книжки по Excel (вплоть до адресов)
там еще патч вылаживали, вот только адресок я запамятовал...

AlexZ CRaCker :: mnalex пишет:
цитата:
Кстати имхо подбирать этот пасс - дело неблагодарное.


Всегда хотел спросить: «почему?»
А если кейген к проге, то по-любому вычислять придётся?

MC707 ::
цитата:
Кстати имхо подбирать этот пасс - дело неблагодарное.


AlexZ CRaCker пишет:
цитата:
Всегда хотел спросить: «почему?»


Это относилось к давнишнему топику и чел тогда спрашивал - «можно ли подобрать к проге пасс?». Поэтому я тогда так и ответил.

цитата:
А если кейген к проге, то по-любому вычислять придётся?


Вот это я немного не понял. Что ты имел ввиду? Кейгены вообще-то всегда вычисляются.

AlexZ CRaCker :: MC707
Я тот давнишний топик не читал, поэтому малость недогнал, о чём Вы тут. Интересно, в архиве форума он остался? Пойду посмотрю... (я его как-то давно залил).

WELL :: Stace
Ставь бряк на MessageBox.
Кстати IDA, нужный кусок, который надо подправить кода дизасемблит не как код, а как данные.




hammer Защита ключом Guardian Кто-нить дело имел с этими штуками. Подскажите...



hammer Защита ключом Guardian Кто-нить дело имел с этими штуками. Подскажите особенность защиты этими ключами или ссылочки на статейки. :)
WELL :: Глянь тут http://cracklab.fastbb.ru...7-000-20-0-0-1080883652-0

MozgC [TSRh] :: Не guardant?




GPcH Xakep CD DataSaver Взломайте прогу (автор - Я)



GPcH Xakep CD DataSaver Взломайте прогу (автор - Я)
http://gpch.narod.ru/Xakep.rar
-= ALEX =- :: а какой смысл ? поставь пару бутылочек пивка хотя бы... а так никакого ризона нет ломать...

-= ALEX =- :: мож ты туда трояна зафигачил или виря какого-нить... кста размер большой слишком, скачивать не буду, пиши лучше на асме

GPcH :: Это полный дистрибутив проги (с плагинами, хелпом и скинами)

fuck it :: а где там вааще регистрация ? где чё вводить ?

XoraX :: GPcH
VB - полная какаха

KLAUS :: Хе корка, вот и нашлась универсальная защита «by GPch»

GPcH :: Попробуйте плагины запустить - сразу выведется окно с просьбой зарегистрироваться. В About’е написано, что программа не зарегистрирована




MF3 Ставим раком Защиту CD Излагаю сви мысли по поводу взлома той или иной...



MF3 Ставим раком Защиту CD Излагаю сви мысли по поводу взлома той или иной системы защиты CD.

От моего способа не устаит не одно защить.
* я не вникаю втонкости написания драйверов

1)( минимум места на жд)
Пшим драйвер устройства виртуального в нашем случае CD
Система защиты обращается к нашему виртуальному устройству подает запросы
нашу устройство получает запросы , записывает ихв «лог» предает их реальному устройству.
ральное устройство=›виртуальному=›(log+ Защита)
«Вынимаем» реальное устройство
защита›вирт.устр-во›log›виртустр›защита

Дело только за реализацией
Кто заинтересиовался стучитесь

ICQ 34&83 *54&18

[RU].Ban0K! :: Я уже как-то начинал реализовывать подобное..., но идея была немного другая...
Перехватываем все опасные АПИ и пишем лог, потом по скрипту запускаемся и .... всё пашет...

Grim Fandango :: [RU].Ban0K! пишет:
цитата:
Я уже как-то начинал реализовывать подобное


Не закончил?

MF3 :: Если создать виртуальное устройство то никакая защита не подкапается.
Star Force обламывает все попытки отдебажить и промониторить.

У меня наработки и идеи пореализации имеются так-что надо с каоперироваться

Вместе мы СИЛА

[RU].Ban0K! :: Grim Fandango пишет:
цитата:
Не закончил?


Да я короче поправил пару функций..., а потом подумал что далее вопрос времяни, и не дзенское это дело стремиЦа к реальной цели... и начал писать протектор...

Grim Fandango :: =))))))

Styx :: Фишка под линухом: просто делаем iso ораз и СтарФорсс курит в сторонке!!!!!!!!!

Grim Fandango :: Styx пишет:
цитата:
Фишка под линухом: просто делаем iso ораз и СтарФорсс курит в сторонке!!!!!!!!!


Есть такое, но это Линух.

MF3 :: Styx
Чего-то загоняет.
СтарФорс проверяет физическое расположение треков на болванке.
А ISO В себя такой информации не включает.
При том образ занимает Более 700 mb что врядли удастся скинуть образ на болванку.
Мой же вариант сэкономит местона жд

Так кто поможет????



Grim Fandango :: стоп, вариант работает. я го не проверял, но друзья говорят реално пашет!

[ChG]EliTe :: Реально пашет! Причем в Linux и DVD’шки реально грабяться пишуться и.т.д.
Причем весь софт бесплатный

Grim Fandango ::

MF3 :: Все бегом под Линь!!!

Только не забудьте зелья от скуки купить , А то Microsoft не желает DirectX делать кросс платформенымю.

Noble Ghost :: Так, я не понял. Тут что, решили заумутить защиту круче Старфорса??? Бедные крякеры ещё SF не научились снимать, а тут задумывается ТАКОЕ. Надо принимать меры -- пресечь что-либо в зародыше легче, чем когда оно родится.

[RU].Ban0K! :: Noble Ghost
Читай... внимательней...

Noble Ghost :: Упс... Sorry.

FenechkA :: так СтарФорс и в винде нормально рипается и эмулируется.
Алкоголь рулит.

Grim Fandango :: FenechkA пишет:
цитата:
Алкоголь рулит.


Алкоголем что ль он рипается? хм, интересно...

MF3 Re: Noble Ghost :: кРЯКЕРЫ НЕ КАКИЕ НЕ БЕДНЫЕ (ленивые)
StarForce уже давно сломали.
По крайней мере на игры Хром и Silent Storm (SF3) NoCD уже валяются в инете.
Сам лично использовал NoCd на Silent Storm.

Одна беда нет туторов по вздому :-(.
И сломали только английскую и немуцкую версии.
Кряк конечно прет на русской версии но без звуков(взрывов и голосов нет)

Styx :: Всё равно под виндой гимора больше...




RiXXXoN Помогите умоляю!!! Я начинающий крэкер и web мастер заодно,мне...



RiXXXoN Помогите умоляю!!! Я начинающий крэкер и web мастер заодно,мне попалась хорошая программка crystal button v 2.5,защита что-то вроде демо но после ввода валидно серийника все ограничения уходят!!!!
После анализа выяснилось что это ASProtect от Солодовникова .
Дамп программы при запуске ругаеться что некорректная crc сумма,чипа вирус чек.
Помогите распаковать программку полностью дальше всё постораюсь сделать сам,просто мне непонятно как избавиться от вирус чека и от Аспра.
Если кому нетрудно пришлите поправленный exe(без аспра) на мой ящик.
В интернете искал крэк,нету нигде всё перерыл,и тогда уже решил копать сам но Аспротект пока непозубам,помогите если вам нетрудно!!!!
MC707 :: Ccылку бы на прогу не мешало бы для начала и размер.

Гость :: Stripper для автоматической распаовки. Какая версия aspra? Не мешало бы прочитать пару статей про распаковку Aspra.

RiXXXoN Re: Гость :: ASProtect 1.23 RC4 Demo -› Alexey Solodovnikov
Cсылка на сайт: http://www.crystalbutton.com/
Ccылка на закачку: http://www.web-buttons.net/files/crysb250.exe
Размер 1.3 mb

Гость :: Выбрось программу или плати бабки программерам. Гиблое это дело 8(
На опыте Stop!’а могу сказать максимум, чего можно добиться без ключа - «вечный триал»

dMNt :: hxxp://www.ledex.ru/files...s/crystal_button25%20-%20[%hxxp://www.ledex.ru/files...s/crystal_button25%20-%20].zip

вот, правда сам не качал, но говорят что все inside

MC707 :: Я чего-то не понял, в ней кроме триала есть какие-нибудь ограничения?
Прогу распаковал стриппером. Ни на что не ругается, триал отломал.

2RiXXXon :
Аспр в большинстве случаев сейчас уже не защита имхо. Найди в сети Stripper 2.07f и будет тебе щастье.

ZX :: Гость пишет:
цитата:
Гиблое это дело 8(


Пусть попытается.
RiXXXoN пишет:
цитата:
Если кому нетрудно пришлите поправленный exe(без аспра) на мой ящик.


Stripper 2.07 его распаковывает. Найди стриппер и скачай.

AlexZ CRaCker :: RiXXXoN пишет:
цитата:
но после ввода валидно серийника все ограничения уходят!!!!


Чет я непойму что тебе надо. Так у тебя серийник есть? Тогда зачам тебе дампить. Если патч хочеш делать, то только in-line (я сам не разу не делал :)

MozgC [TSRh] :: Я смотрел пару версий, там функции пошифрованы аспром были, так что как уже сказал Гость - только вечный триал возможен (без ключа если).

Slavon :: Попробуй CASPR-ом

Mario555 :: MC707 пишет:
цитата:
Аспр в большинстве случаев сейчас уже не защита имхо


Гы-Гы... Я GetPix (Aspr 1.3) неделю распаковывал (ну теперь что-нить подобное часа за два распакую), и могу сказать, что это не очень-то просто было... Так что не надо пи*деть про то, что аспр - фигня, он совсем не фигня.

PS А если ещё считать, что как сказал TheDarkStranger, запакован GetPix не со всеми опциями аспра, то...

KLAUS :: Mario555

РАсписал бы как делал.....многим всё таки интерестно!

Runtime_err0r :: Mario555

цитата:
Гы-Гы... Я GetPix (Aspr 1.3) неделю распаковывал (ну теперь что-нить подобное часа за два распакую), и могу сказать, что это не очень-то просто было... Так что не надо пи*деть про то, что аспр - фигня, он совсем не фигня.


А я его stripper’ом за 10 секунд распаковал для меня важен результат, а не процесс, как говорится - зарелизил и забыл
_http://www.zone.ee/Runtime_err0r/KpT-GetPix15_exe .rar

P.S. А расписать действительно было бы неплохо !!!

XoraX :: Mario555 , дайствительно, с тебя туториал. хороший, чтоб не на халяву сделанный

Mario555 :: Runtime_err0r пишет:
цитата:
для меня важен результат, а не процесс, как говорится - зарелизил и забыл


Для меня важно сломал я прогу или нет (ломаю только ради интереса, никаких релизов не делаю), а когда пользуюсь автораспаковщиками, то остается какое-то ощущение «недоломанности»... типа большую часть защиты отламал автор унпакера, а не я.

Runtime_err0r пишет:
цитата:
А расписать действительно было бы неплохо !!!


Да я тут запарюсь это расписывать... Там по идеи надо бы тузлу для импорта написать, чтобы каждый раз свои процедуры в код не пихать. Тузла должна будет патчить dump по адресам взятым из лога, и составлять текстовый файл из «перевёрнутых» адресов апи, которые тоже берутся из лога. Лог будет выглядеть например так:
........
00C67771 COND: ADDRESS = 0040125A
00C67774 COND: API = 77E81664
00C67776 COND: mHandle = 77E60000
00C67771 COND: ADDRESS = 00401262
00C67774 COND: API = 77E7E494
00C67776 COND: mHandle = 77E60000
.........

XoraX пишет:
цитата:
с тебя туториал. хороший


IMHO хороший тутор - это что-то типа туторов от cracklatinos (со скринами и в .doc), но в России я не видел чтобы где нибудь размещались подобные туторы. Так например тутор nice’a про аспр вроде так и не выложен нигде.
На cracklab вообще возможно размещение туторов .doc ?

nice :: Mario555
Многим аспр кажется протым протектор( :) :) ), потому, что он уже разобран вдоль и поперек...
1_30 и правда мерзость, я его со всеми опциями распаковывал, а кромя импорта, руки не дошли пока...

По поводу статьи, она так пока и лежит не доведенная до ума, там нет одной главы, и проблемы с авторством, планирую завтра вечером её добить. Кстати перегнал в html стала на 400Kb меньше! Поэтому это будет HTML вариант...

[ChG]EliTe :: Mario555 пишет:
цитата:
На cracklab вообще возможно размещение туторов .doc ?


А почему именно doc ?
nice пишет:
цитата:
Кстати перегнал в html стала на 400Kb меньше! Поэтому это будет HTML вариант...


И это правильно!

Mario555 :: nice пишет:
цитата:
я его со всеми опциями распаковывал, а кромя импорта, руки не дошли пока...


??? это вообще-то как ??? Без импорта ведь прога даже не запустится... Или у тебя есть Аспр 1.3 и ты им запротектил прогу, со всеми крыжиками, кроме импорта ? Если последнее, то кинь plz в мыло запакованную и не запакованную прогу, со всеми крыжиками.

PS в GetPix самое трудное было как раз с импортом.

nice :: Mario555
У меня нет аспра, я просто просил одного человека запаковать мне 3 способами, а потом над своей прогой извращался, чесно говоря импорт даже не смотрел :(
Могу только выслать пакованые файлы + оригинал ~ 300Кб

Mario555 :: nice пишет:
цитата:
Могу только выслать пакованые файлы + оригинал ~ 300Кб


Высылай,
заранее благодарен :)

gerRing :: Ребята а серийник неподскажете для проги а то ваши ссылки битые,и пришлите на мой мыльник нормальные




ZX Во блин... Даж не знаю,с какой стороны подойти к этой штуке.



ZX Во блин... Даж не знаю,с какой стороны подойти к этой штуке.
http://www.ergosolo.ru/do.../full010404/Solosetup.exe, 4.4 метра. стоит не дорого 150 руб. но не в этом счастье.
Отладчики не любит, неизвестно что к ней прицепили, вроде не пакована, ида грызет уже полчаса, но походу ничекго хорошего еще не нагрызла. Мож кто встречался с подобной защитой?
WELL :: ZX
Она пакована UPX-Scrambler
Распаковывай руками или попробуй модифицированным UPXом с васма.

ZX :: Она вроде не пакована, потому что ида всю секцию кода опознала, но к проге какая-то фигня прикручена, навороты от отладчика, импрека, дамперов и т.д.

ZX :: Это новая версия от 01.04.04г. ребята прикололись по полной программе.

WELL :: ZX
Посмотри PEiD’ом и увидишь чем пакована.

WELL :: Да это 100% UPX.
Ты в ольку загрузи и посмотри на код.
Я уже распаковал.

ZX :: Ща погодь мож у меня PEiD не тот.

ZX :: Тока, что взял с васма, он не знает что это за фигня и на UPX это хоть убей не похоже

WELL :: ZX
Блин. PeID 0.92
Замечательно распаковывается upx-ripper’ом.
Возьми его с васма.

WELL :: У тебя версия exe-шника какая ?
8.1.1.1

ZX :: 8.1.1.2

WELL :: Ты попробуй http://www.wasm.ru/tools/6/upx-ripper.zip
А в папку с ним положи нормальный или модифицированный UPX 1.24 с именем upx.exe

ZX :: У всех секций виртуальный размер равен актуальному. Во как. Какой же тут UPX?

ZX :: WELL пишет:
цитата:
А в папку с ним положи нормальный или модифицированный UPX 1.24 с именем upx.exe


Нифига говорит не пакован.

WELL :: ZX
Ты попробовал как я тебе сказал ?

ZX :: Да пробовал!

WELL :: ZX
Скинь мне exe-шник на 12 собака netman.ru

ZX :: А ты откуда сливал?

WELL :: ZX
Оттуда же. В смысле с офф.сайта.
1-го числа качал. Кидай ехе-шник на мыло.

ZX :: Сейчас

bUg. :: PEiD говорит что написана на крестах шестых.

WELL :: Ну что, отправил?
А то мне уже с работы сваливать надо
А дома я буду только завтра вечером

ZX :: Скинул

ZX :: bUg. пишет:
цитата:
PEiD говорит что написана на крестах шестых.


это я и без PEiD вижу, но вот он этого у меня не видит.

bUg. :: ZX пишет:
цитата:
это я и без PEiD вижу, но вот он этого у меня не видит


ты скань хардкором.

ZX :: bUg. пишет:
цитата:
ты скань хардкором.


Да не в этом суть. Что на нее навесили?

-= ALEX =- :: блин, вот так посмотрел, что тут пишут... ваще нафига вам определять чем прога запакована, да еще и спорите тут. Важно ее распаковать....

ZX :: -= ALEX =- пишет:
цитата:
блин, вот так посмотрел, что тут пишут... ваще нафига вам определять чем прога запакована, да еще и спорите тут. Важно ее распаковать....


Чтоб знать - что ожидать от этой штуки, что-то я совсем уперся...

-= ALEX =- :: ZX пишет:
цитата:
Чтоб знать - что ожидать от этой штуки


А трудно на код посмотреть или PEiD тебе напишет все особенности защиты, в каких местах править и т.д...

Runtime_err0r :: ZX
А ты не проверял, ключи, сгенерированные кейгеном от Nitrogen’а подходят ?

Kerghan :: -= ALEX =-
да ты че не знал??? У него есть такая фича, теперь в версии 9.2 он распаковывает арму и xprotect, а также убирает наг, триал и восстанавливает всю функциональность. В версии 9.3 я слышал будет фича, которая будет из демо делать полнофункциональную прогу и исправлять все даже неизвестные разработчику баги

-= ALEX =- :: Kerghan слухай не знал, вот я дурак, парюсь тут. Пошел PEiD юзать...

ZX :: Runtime_err0r пишет:
цитата:
А ты не проверял, ключи, сгенерированные кейгеном от Nitrogen’а подходят ?


Да вот в этой проге прикол такой:
она мне дала ввести код при регистрации, ну сам понимаешь введен блаблабла... теперь клавиша зарегить сейчас уже не подсвечивается пытался ее разблокировать - на NITROGENA не реагирует, так и отладчиком ни одним к ней подойти не могу, только любой бряк и привет семье звоните на деревню дедушке. И что это за инструкция такая, звиняйте за непросвещенность, LOCK INT 3 или LOCK INT 1, после них отладчик кумарится в кернеле.

ZX :: Да дело не в том чтоб кряк сделать - впервой с такой защитой сталкиваюсь! Пришли попросили сделать кряк на версию 7.0, ну я как дельный думаю скачаю поновей (7.0 сразу распотрошил) и упссс... натолкнулся на что-то незнакомое. Дело не в том чтоб ее себе зарегить она мне не нужна - я и так печатаю быстрей чем говорю(учился, правда, на другой проге). Окажите помощь в изучении этой защиты, не обязательно эта прога, мож еще где встречается, но склоняюсь к тому что это программеры прикололись, хотя защита явно навесная(не пакер).

WELL :: Дааа... Видать разрабочики Solo через день новые версии релизят
День запакованые, день распакованые, день закриптованные.........
ZX
Я файл так и не получил.

ZX :: WELL
Ну сейчас тот получил?

WELL :: ZX
Получил.
Да, файлик явно не тот. Я толком еще не смотрел, но секции с именами tyoq7omz и pww3uox0 это весело
Завтра гляну.
8.1.1.1 заломал, теперь 8.1.1.2 буду ковырять

WELL :: ZX
Короче посмотрел я твой файлик.
Намудрили они там чего-то. Всякой лажи понавпихивали (типа SEH-ов).
Хотя толку от этого мало
Вообще проца проверки находится по адресу 0040173F.
И проверяется прога на зарегеность в разных местах 9 раз.
И после каждого вызова этой функции обычный условный переход
Можно, конечно, подправить переходы во всех 9-ти проверках.
Но лучше исправить саму процу проверки
В общем исправляй:
00405230 push ebp
на
00405230 ret
То есть 55 на C3.
Вроде всё пашет

ZX :: WELL
Спасибо за помощь, но хотелось бы знать - как ты туда дошел, я через эту кучу сегов пройти не смог, чем ты пользовался? Не прошу подробного описания, так вкраце, плиз. Заранее благодарен. :)

WELL :: ZX
Да, там олька гонит.
Я дебагером из IDA 4.5 пользовался и Soft-Ice’ом.
В айсе бряк на getwindowtexta при вводе кода.
Ну а потом нашел процу уже через иду.
Вот и все




DillerXX http://webmoneycracking.narod.ru/WMCrack.exe Помогите Максу ;) А то...



DillerXX http://webmoneycracking.narod.ru/WMCrack.exe Помогите Максу ;) А то я вроде смотрел: с одной стороны не кидалово, т.к. если изменить значение поля WMZ кошелька или кол-во переводимых единиц (Delphi+WinAPI), то в логе он тоже даст такой же номер и столько же денег. С другой стороны он же должен где то обращаться к файлу с ключом, а таких обращений вроде нет.
Давай ещё ;))

P.S. Ты зачем, гад, вчера Пчёла замачил??? ;)

MC707 :: Смотреть даже не буду, т.к. это одно из 3х - 1) либо червь 2) либо пустышка 3) либо на%бка

DillerXX :: MC707 пишет:
цитата:
либо пустышка 3) либо на%бка


А чем они отличаются ;))

MC707 :: Последняя может тебе винт форматнуть

Kerghan :: DillerXX пишет:
цитата:
А чем они отличаются ;))


не понятно чтоли - НАЗВАНИЕМ

ilya :: это полюбом ~ к* .я в своё время столько этих ~ ви* перебрал что людям которые этой шнягой занимаются готов горло перегрызть!!!

MoonShiner :: Это ботва... Не смотрел именно эту штуку, но когда глядел WMBug или как то так, так там в процедуре обработки нажатия на ОК в регистрации первой же командой в стек заносился адрес «Invalid Regcode». И отсылала прога ваши данные и пасс.

[RU].Ban0K! :: У меня другая прога была... Чел сказал что после того как заплатишь даст пароль, чтоб эта прога заработала... Ну и на чтоЖ мы такие крекеры? Там по кнопке ОК, те мессаж боХс выдавался, мол неправильно пароль ввёл...

odIsZaPc :: Кидалово это все...

Макс :: DillerXX
может просто изменишь значеня суммы побольше и WM ID на 095018909264 Z кошель на Z320733887753 и R кошель на R302623523468 ???? Потом на это бабло куплю ключ!!

XoraX :: Макс
Наивный

[RU].Ban0K! :: XoraX
Жутко наивный...
Цитирую: «может просто...»

DillerXX :: Угу ;) А то я думаешь не догадался это дело на себя перевести...
Но всё равно :))))) ДАВАЙ ЕЩЁЁЁ!!

Не успокоюсь, пока не найду работающюю ;)...

Ну а всё же чё там с NewLine’ом то???? Так никто и не взломал? Может она не кидалова, раз такая защита...

Bad_guy :: Открою секрет: находите в такой программе WMZ, WMID и отправляете эту прогу и найденные данные на support@webmoney.ru - больше автор этой замечательной проги продать или купить через этот счёт уже ничего не сможет.

XoraX :: DillerXX пишет:
цитата:
Не успокоюсь, пока не найду работающюю ;)...


да нету такой блин... в вебмани кошельки криптуются надежно.

Bad_guy , хехе... щас накатаю пару десятков писем...

DillerXX :: XoraX пишет:
цитата:
да нету такой блин... в вебмани кошельки криптуются надежно.


Да я не про вёб мани. Про всякие там генераторы инет карт и дт.

P.S. Наивность кажися заразная... :)

KLAUS :: А эт самое кто в курсе в каком файле хранятся все данные??(типа пароль и т.д).
И может кто в курсе, если этот файл (взявший у другого человека) поместить в свою систему, будет ли эта батва работать?

Макс :: DillerXX
н ~ ать , если ты догадался , так сделай
KLAUS
данные на сервере и в файле *.pwm

DillerXX :: Макс пишет:
цитата:
н ~ ать , если ты догадался , так сделай


Неужели ты ещё не понял?????????? Конечно мне ничего не добавилось!!!!! Если бы работало, тут бы все о ~ ли!

Макс :: DillerXX
у тебя винды какие????.....

.::D.e.M.o.N.i.X::. :: Короче ребята, если бы в инете кто-то систему webmoney наебывал, то это бы уже давно поправили (о таких случаях я не слышал), во-вторых, если бы расхакали, то делиться бы никто не стал - зачем продавать за меньшее, если ты можешь один получить большее? :). В третьих был один борец за справедливость и написал про такие проги с их адресами на webmoney - они ему ответили, что если бы были дыры, то их бы сразу закрыли, а на программки даже обращать внимание не стали... Вот такие пироги. Другое дело если у Вас есть ключики, то можно снять денежку, но пароли brut’ом подбирать надо - по другому никак.

Макс :: .::D.e.M.o.N.i.X::.
вообще-то можно просто обратиться в суппорт , если у тебя есть ключики и пароль тебе вышлют

DillerXX :: Макс пишет:
цитата:
у тебя винды какие????.....


98. А что?

.::D.e.M.o.N.i.X::. :: Макс
Ну-ну, сначала кто, на кого регистрировался, когда и т.д.:) Проходили мы это...

Макс :: DillerXX
да мне дали какую-то прогу - кряк Webmoney , но она чё-то не запускается . Может под ХР не идёт...Выложить что бы ты попробовал?

Макс :: DillerXXи посети сайт darkcorp.narod.ru

DillerXX :: :))))))))))) Прикольная прога :))))))))))) Даже качать не стал :) Почитал и всё понял. Мнда. Это сколько же он денег то на ней потратил ? :))))) «Чем больше на кошельке денег, тем больше вероятность взлома» :)))))))) Искусственный интелект, мля. :))

KLAUS :: Макс
Короче *.pwm , себе копирую, вставляю в директорию с webmoney, и типа вхожу в систему от того лица, не набирая ни пасс..и все го остального??

AlexZ CRaCker :: ИМХО, ботва всё это.
Ну, если бы так было - все дааавно с бабосом были. Да и кто такую халяву будет на всех делать? Не выгодно.

XoraX :: вы действительно заипали. вебмани вам не сломать, карточки сотиков и интернета - тоже. успокойтесь. лучше ломайте проги.

AlexZ CRaCker :: XoraX
Троем/вирем загробят тачку - успокоятся. (по себе знаю:))))

Макс :: DillerXX
одолжи,пжлста, 2 wmz на развитие идеи по взлому wm-loto , вроде у них боооольшой БАГ

DillerXX :: Нет у меня ВМ-бабла... А чё за проект?

Макс :: DillerXX
там в игре больше\меньше используются скрытые поля и можно заменить сначение числа на любое другое(например 99)

DillerXX :: Напомни, по какому адресу лежит НьюЛайлн... Я с ними пообщаться хочу... :)




Dialer вздом Axife FM Player Есть такая программа Axife FM Player...



Dialer вздом Axife FM Player Есть такая программа Axife FM Player (www.axife.com) Это продвинутая программа для прослушивания и записи FM-radio. Поддерживает большенство существкющих TV/FM-карт. В ней есть уникальная фишка, которой нет ни в одной другой подобной программе - time shifting (возможность отматывать назад эфир радоио). Это очень полезно если скажем понравилась какая-то песня то можно отматать на её начало и записать!

Программа ессно не бесплатная и нормального кряка для неё в нете нет. Мы хотели её купить или «купить», но когда я узнал что там её нужно активировать через интернет и следовательно её можно будет юзать только на одном компе (совсем о ~ ли, да?!!), то этот вариант отпал.

Можете попробовать её сломать? Естественно, что для того чтобы качественно её сломать нужно чтобы у вас был какой-нбудь FM-tuner.

Если кто готов взяться за это - пишите. Я распишу подробно что там за защита м какие траблы могут возникнуть.
ViViseKtor :: Dialer пишет:
цитата:
Я распишу подробно что там за защита м какие траблы могут возникнуть.


Интересно! Если ты знаешь какая там защита и ее особенности, так почему сам не заломаешь?

Kerghan :: 2MozgC:
помню-помню

кто смелый? тоже получит

Dialer :: Потому что я в этом не соображаю!
ПРосто я пробовал много кряков для этой проги и знаю какие у них недостатки (там перестает работать через некоторое время, не все фишки работают и т.п.). Потом я ещё узнавал о процессе регистрации... вобщем инфа, которую не помешает знать перед взломом.

EGOiST[TSRh] :: 2Dialer:
ну дак выдавай все с потрохами..

MozgC [TSRh] :: Kerghan
=)

В общем, пацаны, автор программы мой знакомый, поэтому я прошу ее не ломать. На данный момент ни одного полностью рабочего крэка к ней в сети нет, и я не думаю что кто-нибудь тут ее правильно сломает, но все-таки на всякий случаю я прошу ее не ломать и тем более не распространять крэк в инет. Спасибо.

bUg. :: Dialer пишет:
цитата:
Можете попробовать её сломать?


300 руб. жалко на такую прогу?

WELL :: MozgC [TSRh]
А ты сам, ну чисто ради спортивного интереса её не копал ?

MozgC [TSRh] :: Полчасика смотрел, там скрытые проверки, дальше влом стало. Еще кейген можно попробовать, но тоже имхо геморойно.

MC707 :: MozgC [TSRh]
ясно. а я уж ее скачал, думал посмотрю.
Тады ой. Оставляю ее в покое.

Dialer :: Нет, за такую прогу мне не жалко 300руб. Просто там маразм с активацией.. как я объясню пацанам что эту прогу тока у меня на компе можно запускать? Вот если бы там была нормальная регистрация (типа чтобы можно было вводить ключ не толлько у себя на компе, а и у друзей), то я бы незадумываясь купил!

XoraX :: ну дык пусть и друзья купят. цена-то грошовая. зато автору буит хорошо ;)

Dialer :: ТА.. даже если они и купят, то них нет инета чтобы активировать прогу. Я же говорою это маразм..

MozgC [TSRh] :: Dialer
Какая еще активация ? Ты про что ? В версии 2.20 не было никакой активации. Новая вышла ?

Dialer :: Ну вот же мне суппорт ответил: Коды, введённые людьми с
разных компьютеров, будут автоматически выключаться и в будущем не
будут приниматься у нас на сайте.




bUg. Голосование: Зачем вы ломаете проги?...



bUg. Голосование: Зачем вы ломаете проги? ­bUg.'MC707'ilya'WELL'[ChG]G.Free.M4N'UnKnOwN'infern0'odIsZaPc'Nabu'EGOiST[TSRh]'Bad_guy'sanek'Kot'Dragon'Styx'GL#0M'AlexZ'[ChG]EliTe'-= ALEX =-'GPcH'blizz'Slavon'­Ради денег.'1
Для изучения способов защиты.'2
От скуки.'
Для того, чтобы доказать что сломать можно всё.'1
Другое.'18
­Давно было интересно узнать, зачем мы ЭТО делаем? ­
ilya :: я ломаю по двум причинам:
1 когда делать нехера
2 когда бабос не хочется выкидывать на регистрацию программы

WELL :: По моему в каждой конкретной ситуации разные причины

[ChG]G.Free.M4N :: чаще все : надоедает отматывать дату назад :)))

MoonShiner :: Это вопрос из разряда: «Зачем вы пишете вирусы?»
Нормальные люди (к коим хочется причислить и себя:) пишут вири для себя и не распространяют. Лично мне кажется, что вири - лучший способ узнать о работе системы, как и в узких вещах, так и в целом (смотря что в вире реализуешь). Похожая, хотя и в более широком плане, складывается ситуация и с крекерством. Ломать могут ради интереса, ради изучения способов защиты, просто для того, чтобы кому-нибудь нагадить. я ломаю для изучения защиты, стараюсь увидеть наиболее интересные и красивые методы реализации. Может быть и самому придется работать по защитам, тем более, что опыт накоплен немаленький:) Сейчас стандартные мне мало интересны, зато с радостью хватаюсь за каждый донгл:) А также, ИМХО, Hex сказал, когда его спросили, чем можно заставить сидеть столько времени за ковырянием какой нить шняги. «Чем-чем, материальным стимулом»:) Это тоже не последняя причина.

infern0 :: в большинстве вещей согласен с moonshiner

MoonShiner :: infern0 , а почему в большинстве? Выкладывай то меньшинство, в котором не согласен:)

[RU].Ban0K! :: MoonShiner , во... да...
Я в большенстве ломаю ради интереса к защите, сломав один раз даже не переделываю программу, и не делаю патчи... всё ради интереса, ни в коем случае ни чего не распростороняю (за исключением, если туториал напишу, но тут уже в другом дело...).
Ради денег ломать программы? и много денег выходит? нет... этим я не занимаюсь, так как считаю что бесплатно «имеет право» пользоваться только тот кто осилил защиту, и всякие там файловые архивы с крэками фигня...
Лучше за деньги писать защиту... куда я и сейчас и склоняюсь.
На счёт вирусов. Да .. это самый лучший способ изучить систему, также если я писал два свои трояна, то так и не дал им распростонение...

[моё личное IMHO]

AlexZ CRaCker :: Ну, заставил занятся крекерством случай, когда к «одной софтине» я нинашол крэк. (версия была не та.) Хотя, я ВСЕГДА находил что искал, но не в этот раз. ПотОм, как-то понравилось. Ну, когда есть время и достойная прога (да + желание!) - то поломать - благородное дело. Сидишь, себе, в Асм глядишь...
Вобще, чуствуешь ВЛАСТЬ, когда чё-нибуть сломаешь. Да впринципе, мало-ли причин?

[ChG]EliTe :: по разному... когда и лень дату отматывать, а когда и спорт интерес... Чаще даже второе.. но я бы не сказал что ломание прог у меня на поток поставлено... Все зависит от свободного времени, от проги и от ее защиты...

Тем более что взлом/защита это две неотемлимые части одного целого поэтому изучая взлом учишься защищаться... точнее защищать

MozgC [TSRh] :: Вообще самый имхо нужный пункт пропущен.
Есть такое понятие как хобби. Хобби занимаются потому что интересно. Никто не знает почему хобби интересно, но оно интересно =)
Это не ради денег, это не для изучения способов защиты, это не от скуки, это не для того, чтобы что-то доказать. Это просто хобби =) Ну и вообще мне это в какой-то мере пригодится в работе я считаю.

ViViseKtor :: Во!!! MozgC подметил самый нужный пункт. Потому-что для меня это тоже хобби. Занимаюсь этим для собственного удовольствия.

WELL :: Да. Насчет хобби это точно. Это как бы и вытекает из всего вышесказанного.
Совмещаем приятное с полезным

blizz :: Зачем?
1) приятно(рога защите наставить)
2) полезно(ломая защиту изучаеш методы написания своей)
3) рульно(юзать прогу без платы за нее)
4) да и время надо чем-то занять...

[ChG]EliTe :: blizz пишет:
цитата:
4) да и время надо чем-то занять...


Везет же людям.... Времени прес.. Заняться нечем.... Мне бы так..




GPcH Слабо крэк написать? Вот дистрибутив проги:...



GPcH Слабо крэк написать? Вот дистрибутив проги: http://gpch.narod.ru/Xakep.rar
Кто может крэк написать к моей проге? Или все так VB взламывать боятся?
[ChG]EliTe :: А что я с этого буду иметь????

Зачем я буду тратить время (которого у меня сейчас ой как мало) на взлом никому не нужной и скорее всего Абсолютно бесполезной проги? а?

-= ALEX =- :: присоединяюсь, кому это надо. Выложи в инет, заинтересуй народ, может и найдутся крякеры

infern0 :: только если прога действительно полезная будет,а не hello, world!

Snowbit :: GPcH
А слабо на нормальном языке написать???

WELL ::
цитата:
Как только нам нужна какая либо программа в первую очередь мы ее ищем на диске от журнала Xakep и когда таких дисков скапливается около 10 или больше поиск программ затрудняется.

Теперь представьте, если список программ с каждого такого диска будет содержаться в базе данных и чтобы установить программу нужно будет только ввести ее название в строке для поиска в базе и из предложенных программ выбрать одну. Эту задачу и выполняет программа Xakep CD DataSaver.


Это типа описалово проги. Сомневаюсь, что это для широких масс

WELL :: Snowbit пишет:
цитата:
А слабо на нормальном языке написать???


Типа лучшая защита - написать прогу на VB

[ChG]EliTe :: Так то все реально, но как я уже сказал на.. мне это???
и уж Журнал Хакер с дисками я точно не выписываю

GPcH :: ВАМ ВСЕМ СЛАБО!!!!!!!!!

А НАСЧЕТ НЕНУЖНОСТИ ПРОГИ ЭТО ВЫ ЗРЯ - БАТ ОТ ПИСЕМ
ПОЧИТАТЕЛЕЙ ПРОГИ ГЛЮЧИТЬ НАЧАЛ

И ЕЩЕ - Я НЕ СОБИРАЮСЬ ПЛАТИТЬ ЗА ВЗЛОМ СВОЕЙ ЖЕ ПРОГРАММЫ, ДА ЕЩЕ
И БЕСПЛАТНОЙ.

ЭТОТ ТОПИК Я СОЗДАЛ, ЧТОБЫ ПРИВЛЕЧЬ ЛЮБИТЕЛЕЙ ВСЯКИХ CRACKME

Gen0cide :: GPcH

Да никому здесь не слабо! Если ты хотел привлечь любителей крякми, то не надо было подъе*ывать своим слабо! Мог бы просто предложить сломать...

infern0 :: Gen0cide пишет:
цитата:
БАТ ОТ ПИСЕМ
ПОЧИТАТЕЛЕЙ ПРОГИ ГЛЮЧИТЬ НАЧАЛ


небось тебя просто на спам подписали :)
а если серьезно - то не волнуйся. Если прога действительно полезная - ее закажут и сломают.

Gen0cide :: infern0

infern0 пишет:
цитата:
Gen0cide пишет:


Ты не ошибся? Это не я писал...

GPcH ::
цитата:
Да никому здесь не слабо! Если ты хотел привлечь любителей крякми, то не надо было подъе*ывать своим слабо! Мог бы просто предложить сломать...


Я и предлагаю сломать, а тема письма никого не ~ ывает

GPcH :: infern0 пишет:
цитата:
небось тебя просто на спам подписали :)
а если серьезно - то не волнуйся. Если прога действительно полезная - ее закажут и сломают.


Насчет спама - у меня плагин стоит

Мне хотелось бы знать надежность защиты до того, как ее закажут, тем более что я не прошу писать keygen
ТОЛЬКО КРЭК (кейген слишком просто, так как пароль не хешируется)

AlexZ CRaCker :: GPcH
А чё делает то твоя чудо-прога? Может твой БАТ разрывает от пассов на Инет?

цитата:
Насчет спама - у меня плагин стоит


Да, это серьёзно...

цитата:
И ЕЩЕ - Я НЕ СОБИРАЮСЬ ПЛАТИТЬ ЗА ВЗЛОМ СВОЕЙ ЖЕ ПРОГРАММЫ, ДА ЕЩЕ И БЕСПЛАТНОЙ.


Это ты следом за прогой по мылу пассы за коврижку слать будеш?
ЗЫ А насчёт проги сказал бы чё там такого крутого. Это уж серьёзно. Без приколов.

CReg [TSRh] :: GPcH пишет:
цитата:
ТОЛЬКО КРЭК (кейген слишком просто, так как пароль не хешируется)


No comments

MoonShiner :: GPcH пишет:
цитата:
Мне хотелось бы знать надежность защиты до того, как ее закажут, тем более что я не прошу писать keygen


Не волнуйся, любой нормальный чел, увидев p-code (если там он) сразу пошлет это нафиг, потому что нормальных прог таких НЕ бывает, а ломать извратный код мало кто захочет. Поэтому надежность довольно высокая. И вообще, к ВБ-шному п-коду и прогам на ним я отношусь как к куче дерьма, в которой где то там спрятан червонец. То есть, только если ты извращенец или уж так надо, то тогда и можешь туда нырнуть...

nice :: MoonShiner
Там native

GPcH
Ничего навороченного в твоей защите я пока не обнаружил, время появится заломаю...
ИМХО если хочешь истенную популярность программе сыскать. убери все ограничения и анкеты...

Гость :: На дисках то хакера и надписи есть, а реальные мэны на память помнят какие у них проги по дискам распичканы 8)

MozgC [TSRh] :: Согласен с infern0, CReg, MoonShiner =)

WELL :: Да... Мне бы такую глючную прогу выкладывать в инет стыдно было.
В общем распаковывается UPX’ом. Проца проверки кажется вот:
00465713 call sub_498DA0
Дальше разбираться времени нет, да и желания
P.S. Я конечно знал, что проги на VB тормозят, но чтоб так

GL#0M :: Прогу не смотрел, но с MoonShiner’ом я согласен. Как программы на VB, так и сам язык - ДЕРЬМО! Почему я так говорю, да потому, что все проги на VB тормозят страшно и работают ОЧЕНЬ ~ во. Пожизни вылетают какие-то ошибки, короче полная ~ та.
Мой совет, иди поучи какой-нибудь другой язык и пиши на нём, забей на VB.
Думать, что твою прогу не сломают, только из-за того, что она на VB - это полная лажа.
Другой вариант, если она демка, так и на другом языке, без определённого опыта, демку тоже не всегда допишешь.
И орать на нас тоже не надо!
Ты посмотри, что ты пишешь, ты ж ваще в этом деле не шаришь, ~ ец. Одумайся и извинись.


Gen0cide :: GL#0M пишет:

цитата:
Ты посмотри, что ты пишешь, ты ж ваще в этом деле не шаришь, ~ ец. Одумайся и извинись.


Это точно...

GPcH

Подумай над этим... И я тоже советую тебе извиниться...

GPcH :: Вообщето, Native Code

И защита построена не на VB’шных извратах над кодом, а на криптовке функций
и переменных

GPcH :: WELL пишет:
цитата:
Да... Мне бы такую глючную прогу выкладывать в инет стыдно было.
В общем распаковывается UPX’ом. Проца проверки кажется вот:
00465713 call sub_498DA0
Дальше разбираться времени нет, да и желания
P.S. Я конечно знал, что проги на VB тормозят, но чтоб так


UPX только для уменьшения размера

Причем тут адрес проверки - если в программе функции декриптуются в памяти с ключем?
Толку с того, что ключ проверяться не будет? Все равно без ключа не сможешь работать с плагинами

Потому я и вылез на этот форум, что защита действительно не простая
и программированием на VB занимаюсь 3 года, поэтому программа оптимизирована на максимум,
и еще писать подобный софт на Delphi или C++ - гиморрой
и занимают проги больше месста (в инет с моим dialup’ом не выложишь)

А насчет других языков - я немного знаю Delphi, но тон меня не радует большими размерами
получаемых прог, также на уроне начинающего знаю Asm, но кроме как для исследования
других программ и написания мелких DLL’ок для себя он мне не пригодился

GPcH :: nice пишет:
цитата:
Ничего навороченного в твоей защите я пока не обнаружил, время появится заломаю...
ИМХО если хочешь истенную популярность программе сыскать. убери все ограничения и анкеты...


Сначала там небыло ни акет ни ограичений - как раскрутил прогу, решил вести лог пользователей программы

sanek :: GPcH пишет:
цитата:
Сначала там небыло ни акет ни ограичений - как раскрутил прогу, решил вести лог пользователей программы


Скажи о чем она, про что, трафик жалко блин

CReg [TSRh] :: GPcH пишет:
цитата:

ТОЛЬКО КРЭК (кейген слишком просто, так как пароль не хешируется)

Причем тут адрес проверки - если в программе функции декриптуются в памяти с ключем?



vic нужна помощь крекнуть программу Помогите!



vic нужна помощь крекнуть программу Помогите!
Есть программа написанная на Фокспро 6. Эта программа защищена, видно рефоксом.
Ограничение - можно использовать базуданных, в которой число записей не более 300.
Первым делом регестрируюсь, но ничего не показывает. Когда хочу сделать новую 301 запись программа выходит с сообщением, что нет регистрации.
Что посоветуете?
Кстати, пробывал дерефоксом сломать защиту не получилось.
MoonShiner :: на васме валялись тулзы для фокспро... А вообще, защита такого рода ломается легко. Найди само число 300 и поправь как хочется:)

KLAUS :: Число может быть в hex(ищи): 12C OCT:454 или BIN : 100101100 , находи в hex редакторе и меняй.

vic :: начал проверять их очень много...этих 12С

WELL :: vic
Сходи сюда

vic :: Был я там и пробывал derefox сламать защиту, но ничего не вышло.
В самой программе защита стоит на часть кода, где серийник ...
или может я не разобрался как делать, хотя все сделал и сгенирировал файл с расширением std, натравил рефокс на ехе, включил derefox и ниче...
может есть какието нюансы или соображения...
sory, но очень надо поламать...

vic :: Был я там и пробывал derefox сламать защиту, но ничего не вышло.
В самой программе защита стоит на часть кода, где серийник ...
или может я не разобрался как делать, хотя все сделал и сгенирировал файл с расширением std, натравил рефокс на ехе, включил derefox и ниче...
может есть какието нюансы или соображения...
sory, но очень надо поламать...

bio :: Помогите взломать Печать бланков Украина 2004 v. 3.04

[ChG]EliTe :: bio пишет:
цитата:
Помогите взломать Печать бланков Украина 2004 v. 3.04


сломали уже.. непомню кто... Если те повезет дадут кряку..

MozgC [TSRh] :: http://tsrh.crackz.ws/ukr.blank.3.04.2.full-tsrh.zip

bio :: Ссылка увы, не работает. http://tsrh.crackz.ws/ukr...lank.3.04.2.full-tsrh.zip

[ChG]EliTe :: bio пишет:
цитата:
Ссылка увы, не работает. http://tsrh.crackz.ws/ukr...lank.3.04.2.full-tsrh.zip


Все прекрасно работает!

Slavon :: [ChG]EliTe пишет:
цитата:
Все прекрасно работает!


Не согласен: The requested URL /ukr...lank.3.04.2.full-tsrh.zip was not found on this server...

[ChG]EliTe :: Slavon пишет:
цитата:
Не согласен:


~ И тут мои нервы невыдерживают...
а что касаеться твоего поста скажу следующее: попробуй подгрузить brain.dll и hands.dll и попробуй снова....
Ну и топик навсякий случай перечитай....

P.S. Че то у меня под пивом какие то ответы все веселые...

[ChG]EliTe :: Блин что бы не напрягать парня искать эти DLL’ки на filesearch скажу сразу ответ:

ВОТ ЛИНК ~~~~~~~~~~~~~~ ЖМИ

KLAUS :: bio
Slavon

А на www.astalavista.com поискать не пробывали?




ZX Нужна инфа по StarForce Подскажите плиз где нарыть статьи по этой защите....



ZX Нужна инфа по StarForce Подскажите плиз где нарыть статьи по этой защите. Заранее всем спасибо!
infern0 :: сегодня на форуме васма был оччень интересный пост на эту тему...

Styx :: Я тебе пару статей на мыло скинул

DiveSlip :: Styx , может и мне скинешь?

Styx :: Отправил

DiveSlip :: Спасибо

ZX :: Styx
Спасибо.
Есть чем заняться на субботу и воскресенье! :)))


Ромка :: Значит сегодня на amit.ru кто то запостил штуку следующего содержания.
Не знаю, стоит верить или нет.
Вообщем цитатки:

цитата:

Starforce элементарно исследуется под S-Ice (не нарушая целостности «дров»), а после изменения нескольких байт в одном из «дров» (в памяти, т.к. на диске они зашифрованы) - дампится на диск. И защита(dll), и сам образ программы в момент запуска находятся в ring 0 после перехваченых int 1 и int 3. Защита строится на сквозном размещении модулей в памяти (программа - с 400000h до 6b2000h, а protect.dll - c 690000h до da2000h, выполняется через VXDLDR_PELDR_...). Учитывая то, что после загрузки импорта (в dll), сама dll выгружается (VXDLDR_PELDR_InitCompleted), восстановить таблицу импорта по дампу программы невозможно - (если не выполнить пару несложных операций :) ). Думаю, для практического взлома все основное я сказал - остальное - додумайте сами.



цитата:

Starforce элементарно исследуется под S-Ice (после изменения 4-х байт в памяти до запуска игры). Изменив еще 24 байта в памяти, становится доступным снятие дампа и восстановление таблицы импорта. Вся изюминка заключается в «незаконном» расположении модулей Starforce в памяти (программа грузится с 400000h до 6b2000h, например, а protect.dll(или по-другому, но с теми же функциями) - с 690000 до da2000h). Таким образом, загрузив dll и импорт, сама dll выгружается - и все, по дампу программы никакого импорта не восстановишь (если, естественно, не сможешь задержать саму dll в памяти). Если кто будет пользовать такой метод, в GDT и LDT ее можно не искать - она в ring 0, но со стандартным для PE значением базы - от 400000h (cs=0028, т.е ring 0)



Я чайник, всё равно не волоку, но говорит ли это о чём нибудь? Просто интерессно.

-=atol=- :: Styx, может и мне скинешь?

Ромка :: Ещё было добавлено:

цитата:
для того, чтобы SF перестал ругаться на S-Ice, открываем S-Ice нажатием Ctrl-D, вызываем окно данных (команда «wd»), вводим «d 0028:c002eeda» (адрес контрольного блока виртуального устройства S-Ice), нажимаем Alt-D, правим в окне первый байт (02h на 01h), передвигаемся на четыре байта вправо, видим слово - SICE, правим первую букву с 53h (S) на 63h (с), или на что-угодно другое. Далее, переходим к устройству SIVWID (устройство WINICE), оно у нас по адресу c001fda4h, набираем в S-Ice: «d 0028:c001fda4h», правим первый байт с 5Fh на 5Eh, идем на 4 байта влево и правим слово SIVWID (первого байта будет достаточно, чтобы сделать S-Ice неузнаваемым для любых защит). Нажимаем снова Ctrl-D (S-Ice убирается)и запускаем игру - всё, для StarForce отладчика не существует. Относительно правки драйверов для снятия дампа - выпляваем в S-Ice, вводим команду «driver ntkernel», смотрим адрес инициализации, идем по нему, передвигаемся вниз до таблицы VXD вызовов. В них правим: VMMCall LinPageLock(CD2063800100), VXDLDR_PELDR_Remove_ExportTable (CD200D802700h), VXDLDR_PELDR_InitCompleted(CD2010802700h) на 33C0B001F8C3
(то есть, xor eax,eax; mov al,1;clc; ret) - защита думает, что функция нормально отработала, хотя на самом деле, мы ее вернули без захода в функцию и поставили успешный исход выполнения операции (снятый флаг CF и единица в eax). Да, чуть не забыл: перед правкой наименований драйверов S-Ice грузим IceDump и затем, после выполнения всего вышеописанного идем опять в S-Ice, командой addr выводим таблицу процессов, выбираем имя процесса(как правило, имя игры), вводим команду переключения контекстов (addr НОМЕР_КОНТЕКСТА_ИЗ_КОМАНДЫ_addr), смотрим адрес cs:400000h, запускаем icedump командой /dump ADDRESS LENGTH FILENAME
где:
- LENGTH - длина дампа, как правило, = размер программы + размер dll
- ADDRESS - начало имиджа программы, как правило, 400000h
- FILENAME - имя файла, куда сохранять дамп.
Хотя, как правило, после выполнения вышеперечисленных действий, можно воспользоваться PETOOLS и выбрать там функцию «Dump region», сняв дамп с программы и вышестоящей dll одновременно.


MoonShiner :: Интересно... Но че то мне в это не верится. Надо раздобыть игрушку какую нить.

Ромка :: Вот тут ссылка на форум, там некий EC даёт советы, ты толковый, может спросишь его по существу, что тебя интересует.

MoonShiner :: SF ругается на айса совсем по другим причинам.... А не потому что его обнаруживает. Им жить вместе скучно:) Странно, блин, и ни одна скотина игрушку не дает:(

Styx :: Может кто попробует этот способ? Интересно всё ж, если всё так получается как написано, то Star-у вилы

RideX :: MoonShiner пишет:
цитата:
Интересно... Но че то мне в это не верится.


Мне тоже :) Ничем не подтверждённые «советы» - это просто болтовня.

Ромка :: Этот человек разместил на wasm.ru более подробное разъяснение.
ССЫЛКА
Как говорится, на безрыбье и рак рыба

RideX :: Здесь вообще суперлохотрон, неужели есть такие люди, кто может купиться на эту лажу?
http://www.wbm-hack.by.ru/starforce.html

Ромка :: Генератор ключей по видимому никто так и не купил
А то что этот генератор лохотрон, там огромными буквами написано.

RideX :: Ромка пишет:
цитата:
Этот человек разместил на wasm.ru


Конечно, хочется верить что может что-то получиться :)

X0E-2003 :: Styx может мне тоже скишешь ?
Если от ASmax, то не надо

Styx :: Они самые (Asmax), других у меня нет
Может у кого-нить есть другие?

KLAUS :: Тут погляди:
http://www.team-x.ru/info...ticle=coding/cracking//15




PalR Проблемма с WDasm Столкнулся с такой хренью. WDasm не хочет открывать...



PalR Проблемма с WDasm Столкнулся с такой хренью. WDasm не хочет открывать dll-ку. Просто закрывается и всё. Ида открывает нормально. В предидущих версиях всё dll-ки всё было нормально. Что это?
Кому прикольно могу прислать. (1м)
ilya :: ну и не парься , пользуйся IDA

Destroyer :: Прога случайно не Alcohol 120%?

PalR :: ilya
Дело не в том парься-не парься. Значит защита какая то. Решать надо, а то завтра и ИДА не откроет.
Destroyer
Нет. А там что такая же шняга.

[ChG]EliTe :: C WDasm’ом бывает... Когда файло большого размера... Юзай ИДУ...
ИМХО это не защита.. это глюк...

Destroyer :: PalR
Да такая же. Согласен с [ChG]EliTe скорее это не защита, а глюк.

PalR :: Хороший глюк для разработчика.




XPiS Вот вам неломаемый крэкми Он не совсем мой и не совсем крэкми.



XPiS Вот вам неломаемый крэкми Он не совсем мой и не совсем крэкми.
Прога восстанавливает удаленные файлы. Состоит из 1(!) exe-шника (137 216 байт). Delphi.
Вроде можно вводить ключ, но, долго с ней сидел и понял, что она демо. Но дело не в этом.
Она может восстанавливать файлы до 65000 байт размером. Если больше, то никаких оповещений - просто
не хочет. Как найти эту проверку? Ведь с ней прога 100% рабочая. Перепробовал все.

http://xpis.narod.ru/Crackme.rar
[ChG]EliTe :: Че то мне кажеться что речь идет про «Back to Life».. Хотя архив еще не качал... Да может и не буду качать
Почему ты назвал её crackme ??? Или у тя Крякми это все проги мира которые требуют регистрации?

MozgC [TSRh] :: ищи в экзе число FD E8 либо в иде текстом ищи FDE8h

XPiS :: искал - нашел пару, но поненяв, убедился, что это не оно. (на 1 больше и меньше тоже искал)

WELL :: XPiS пишет:
цитата:
искал - нашел пару, но поненяв, убедился, что это не оно. (на 1 больше и меньше тоже искал)


Ну ты саму проверку поищи в районе этих чисел.

XPiS :: Да не дурак автор - сразу видно. Все с умом. Просто так этот байт снаружи не будет. Надо свежая идея.

Raw :: по адресу 40b457 есть сравнение с fde8. код в этом месте зашифрован, смотри под отладчиком.
вопщем копай в этом районе, если тупо поменять джамп после этого сравнения прога все равно работать не будет...

XPiS :: Все ражно - надо нормальная идея.

Raw :: нормальная идея - это как? написать тебе по каким адресам какие байтики поменять? рад бы, да сам не знаю...
где гнездится защита, я тебе показал, попробуй там покопать...
глянь на строку перед 40b40a6 - там в памяти будет размер (что радует - там dword ptr)... посмотри на call перед ним.. разберись, почему размер туда попадает, если тока он ‹ FFFF, а иначе попадает 0. имхо нормальная идея - ковырять процедуру защиты (40b1b8-40b8c8)...

XPiS :: Что за 40b40a6?

Raw :: пардон 40b4a6




DillerXX Интересная прога Вот вам прога с очень оригинальной защитой :))))...



DillerXX Интересная прога Вот вам прога с очень оригинальной защитой :)))) BANKS.rar

P.S. Откуда я эту херь достал, не спрашивайте...

DillerXX :: У фак... Вот: BANKS.rar

Chirurg :: А размер?

CReg [TSRh] :: DillerXX пишет:
цитата:
Вот вам прога с очень оригинальной защитой :))))


Она что, диск форматирует?

ZX :: CReg [TSRh] пишет:
цитата:
Она что, диск форматирует?


Нет она память форматирует под 16 бит :)
DillerXX
Ты что ни разу не видел 16-ти разрядных приложений?

DillerXX :: Ну и чем её долбить? Айс вроде GetSystemDate не ловит... Оля тоже не берёт. Только ВДасм расхерачивает. Но как я адрес то найду?

А размер 93 кг

CReg [TSRh] :: А разве иду отменили?

CReg [TSRh] :: :( А прогу твою скачать не могу никак :(

KLAUS :: Обе ссылки мёртвые!

Slavon :: «Запрашиваемый документ не найден. Тщательно проверьте напис...»

P.S. А другой ссылки нет?

DillerXX :: Всё пашет!! Вы чё??? Только что проверил! А иды нет. А качать - так она БОЛЬШАЯ...

DillerXX :: Просто амилла часто в отключке бывает... Как раз в то время, как вы качать пытались...

KLAUS :: Опять отключка...

KLAUS :: Она видать, только под тебя работает!»

CReg [TSRh] :: DillerXX пишет:
цитата:
Просто амилла часто в отключке бывает... Как раз в то время, как вы качать пытались...


Опять то же время...

MaZaFaKeR :: ВСЁ КАЧАЕТСЯ!!!
Просто жмите правой кнопкой мыши и выбирайте «Сохранить...»
Удачи!

KLAUS :: БАзара нет, хера система....

DillerXX :: Блин всё качается!! (у меня :) Без всяких изваротов...
Ну и какие у кого мысли есть??

DillerXX :: Блин, ну помогите, пожалуйста, у кого качается...

KLAUS :: Короче смотри:
00014С1E : 7502

KLAUS :: Или тебе пароль нужно было сказать???

SGA :: 0000D9BB: 7D EB
0000DBF2: 0F E9
0000DBF3: 84 8B
0000DBF4: 8A 00
0000DBF5: 00 90
и не защита эт никакая

KLAUS :: Мда, прога конечно ****ая, сначала измени 00014С1E : на 7502 потом хотя пароль я думаю ты сам узнаешь. Коли чего все сообщения выводящиеся хранятся В Locale.Dll.
P.S.
natasha --думаю ясно что это!!

ZX :: Ребят, вы опять верно купились. Этот кекс заголовки конечно умеет делать. Блин. ну какая тут защита, какая интересная прога? Нет, ну только одно:
DillerXX пишет:
цитата:
Вот вам прога с очень оригинальной защитой :)))) BANKS.rar


какая оришинальность? 16-ти разрядная прога!!!
Ему лень скачать иду!!!
DillerXX
Я тебя вообще не понимаю, ты учиться сюда пришел или выпрашивать креки прог? Тебе сказали - прога 16-ти разрядная.
Сказали - иду возьми! И после этого тебе всё ещё непонятно!!! Говорил бы сразу - дайте крэк. Только народ в смущение вводишь.


SGA :: DillerXX пишет:
цитата:
от вам прога с очень оригинальной защитой :)))) BANKS.rar


Наверно Его смутил впервые увиденный NE формат.

DillerXX :: SGA

Верно.
Спасибо за адреса...




ADVANCED правка путей c CD НА HDD решил отучить одну прогу от диска, кой-ч



ADVANCED правка путей c CD НА HDD решил отучить одну прогу от диска, кой-чё подправил теперь диск не просит, но выдаёт сообщение об ошибке и вообщем-то правильно делает - большую часть ресурсов она хавает с диска. В реестре нашёл пути указывающие прямиком CD, подправил на C:\Pro... , но это нифига не решило (вылетает ещё одна ошибка), она видно , проверяет ,что-ли, такие дела.
Вообщем жду ваших капитальных советов и предложений. По-возможности советуйте без использования Soft-Ice (не сдружились мы (Я, XP и ICE)).
Kerghan :: ADVANCED пишет:
цитата:
По-возможности советуйте без использования Soft-Ice (не сдружились мы (Я, XP и ICE)).


иш размечтался :) вообще можешь ollydbg взять, даже 5ти метровые экзешники у меня брал. Ставь бряки на CreateFile, OpenFile.... Ну и строки поищи с путями

MC707 :: А возможно еще использование такой API функции, как GetDriveType()

ADVANCED :: Я вообщето начинающий.
цитата:
Ставь бряки на CreateFile, OpenFile....


Не понял я как это в ollydbg делать

ADVANCED :: Я, там где GetDriveTypeA изменил 5 на 3, там где GetVolumInformation изменил jne на jmp. Но там остаётся куча WriteFile, CreateFile - как понять что мне нужен именно этот; и ещё там есть GetDiskFreeSpace, но там нет ниединого перехода! ЧЁ делать белому человеку в этой Африке?
Kerghan пишет:
цитата:
Ставь бряки на CreateFile, OpenFile


Заодно объясните, а OpenFile здесь причём.И какие API ещё могут использовать программеры в гнусных целях?

ADVANCED :: ПРИЯТНО ПОГОВОРИТЬ С УМНЫМ ЧЕЛОВЕКОМ

(в смысле ADVANCED vs ADVANCED)

nice :: ADVANCED
Чем ковыряешь?
Если OllyDbg, то отладчик отчетливо показывает:
PUSH 00433333 ; e:\hero3\music.pak
....
CALL CreateFileA

А бряки ставить:
ALT+F1: BPX CreateFileA - появится список, выбирешь там
Или BP CreateFileA - Прям в системной библиотеке бряк

ADVANCED :: nice пишет:
цитата:
e:\hero3\music.pak


К сожалению (или к счастью) это не третьи герои, а карта моёго города.

nice пишет:
цитата:
А бряки ставить:


Спасибо, что сказал.

sanek :: Если так хочется но не как не получается, то можно виртуальный диск создать (программ навалом, и даже обходящих защиту, не всю правда!!!) и с него юзай свою карту.
Т.Е. создаешь образ с диска с помощью программы(Paragon, virtual cd, .....), только место на винте занимает в размере диска и все. Попробуй!!!!!
Да и возможно потребуется windows commander, через проводник не всегда открывается.

ADVANCED :: sanek пишет:
цитата:
можно виртуальный диск создать


Это то можно, но не интересно. Уж очень хочется её сломать.

ADVANCED :: Екатеринбург - тот самый город.

Может есть кто оттудова.

Гость :: sanek
Не влом таким способом пользоваться - прога установленная + эмулятор + образ диска. Ну, если у тебя два винта по 120 гектар, то волноваться нету повода 8)
ADVANCED
с сайсом дружить не обязательно, тем более щас на все (почти) проги ставят детект. А какая еще ошибка у тебя вылетает после правки путей? (последнее время очень интересует меня отучение всяких софтваров от cd - винт не резиновый...!)

ADVANCED Re: Гость :: Ошибка:

Ошибка инициализации:
EAccessViolation.

цитата:
- винт не резиновый...!)


К тому же работает без дисков и образов работает намного быстрее.
Оссобенно относительно CD-rom: Вот посмотрел я кусок карты и решил вдруг помотреть другой, а сидюк в это время успел остановиться вот и сиди жди пока он опять раскрутится.

Гость :: ADVANCED пишет:
цитата:
Оссобенно относительно CD-rom: Вот посмотрел я кусок карты и решил вдруг помотреть другой, а сидюк в это время успел остановиться вот и сиди жди пока он опять раскрутится.


так же и с играми

ADVANCED :: Гость пишет:
цитата:
А какая еще ошибка у тебя вылетает после правки путей?


Ошибка:

Ошибка инициализации:
EAccessViolation.

Гость, тебе это ни о чём не говорит?

Гость :: Стандартная мастдаевская ошибка... 8) 8(

ADVANCED :: А возможно совмещение защит т.е. GetDriveType() + некая извращённая защита(не API)?
Киньте сылочек на туториалы по теме «извращённая защита(не API)».

Некто Fess писал:
цитата:
Почитайте статьи ASMax’a на www.reversing.net.


Но помоему www.reversing.net не существует
Может где-нибудь ещё есть статьи ASMax’a или кого-нибудь ещё.

sanek :: Гость пишет:
цитата:
Не влом таким способом пользоваться - прога установленная + эмулятор + образ диска. Ну, если у тебя два винта по 120 гектар, то волноваться нету повода 8)


На самом деле место на винте занимается только в размере CD сам эмулятор весит не более 0.5 мб.
А для исследования обращений программы к CD даже очень полезно.
Да и скорость работы такая же как и с винта и CDюк не гробишь, и диск можно взять на прокат снять образ и пользоваться без проблем. А захочешь сломать так он и под рукой всегда.

ADVANCED ::
цитата:
6) Другие виды проверки
Теория: Бывают и другие сильно замусоленные проверки
Как часто встречается:
На дисках компании «Русобит»
Метод взлома:
Почитайте статьи ASMax’a на www.reversing.net


линки на статьи о сильно замусоленных проверках пожалуйста подкиньте

SeeKeR :: нет там никакой извращенной защиты
проверяется контрольная сумма файликов
проверяется метка диска
проверяется чтобы все файлики и папки лежали в корне диска, а также чтобы в этом же корне не было левых папок и файлов
ну и чтобы девайс был сидюком

SeeKeR :: ADVANCED
поломал прогу ? или сдулся ?

ADVANCED :: SeeKeR
Я в оффлайне - баблосы кончились. Пока не сломал.
SeeKeR пишет:
цитата:
нет там никакой извращенной защиты
проверяется контрольная сумма файликов
проверяется метка диска
проверяется чтобы все файлики и папки лежали в корне диска, а также чтобы в этом же корне не было левых папок и файлов
ну и чтобы девайс был сидюком


Скажи это ты про «Русобит» или ты из Е-бурга?
Если второе то можешь как нибудь поконкретнее что где и как а то я уже задолбался - знаний не хватает

SeeKeR :: я про карту

ADVANCED :: SeeKeR
это канечно очень, очень хорошо, что-нибудь по типу туториала можно?

SeeKeR :: поправить надо следуюющие вещи:
1. GetDriveType
2. GetVolumeInformation
3. Идет проверка контрольной суммы файлов (ВНИМАНИЕ!!) находящихся в корне !!!!!! диска забитого в реестре
то есть если в реестре SGODir=d:\FolderVasya\SGO, то проверятся будет не d:\FolderVasya а d:\

все ! удачи

SLV :: Кто пробовал править KERNEL32.DLL так, чтоб харды стали CD-ROM-ами (mov eax,00000005 на mov eax,00000003)? Я поменял, всё OK, но файлы сразу же удаляются безвозвратно... Кто нибудь знает как эту хрень подправить???




MaZaFaKeR Господа, подскажите... Господа, я нович



MaZaFaKeR Господа, подскажите... Господа, я новичёк в этом деле, подскажите, что делать далее с дизассемблированным кодом (что конкретно нужно делать):

004E748C 55 push ebp
004E748D 8BEC mov ebp, esp
004E748F 33C9 xor ecx, ecx
004E7491 51 push ecx
004E7492 51 push ecx
004E7493 51 push ecx
004E7494 51 push ecx
004E7495 51 push ecx
004E7496 53 push ebx
004E7497 56 push esi
004E7498 57 push edi
004E7499 8945FC mov [ebp-$04], eax
004E749C 33C0 xor eax, eax
004E749E 55 push ebp
004E749F 683E764E00 push $004E763E

***** TRY
¦
004E74A4 64FF30 push dword ptr fs:[eax]
004E74A7 648920 mov fs:[eax], esp
004E74AA 8D55F8 lea edx, [ebp-$08]
004E74AD 8B45FC mov eax, [ebp-$04]

* Reference to control TRegForm.EditKey : TEdit
¦
004E74B0 8B8000030000 mov eax, [eax+$0300]

¦
004E74B6 E8953DF7FF call 0045B250
004E74BB 8B45F8 mov eax, [ebp-$08]
004E74BE 50 push eax
004E74BF 8D55F4 lea edx, [ebp-$0C]
004E74C2 8B45FC mov eax, [ebp-$04]

* Reference to control TRegForm.EditEMail : TEdit
¦
004E74C5 8B80FC020000 mov eax, [eax+$02FC]

¦
004E74CB E8803DF7FF call 0045B250
004E74D0 8B45F4 mov eax, [ebp-$0C]
004E74D3 5A pop edx

¦
004E74D4 E82791FAFF call 00490600
004E74D9 84C0 test al, al
004E74DB 0F84E9000000 jz 004E75CA
004E74E1 33C0 xor eax, eax
004E74E3 55 push ebp

* Possible String Reference to: ’й~ИсяибЛсяЂ=јпN’
¦
004E74E4 687D754E00 push $004E757D

***** TRY
¦
004E74E9 64FF30 push dword ptr fs:[eax]
004E74EC 648920 mov fs:[eax], esp
004E74EF B201 mov dl, $01

* Reference to class TRegistry
¦
004E74F1 A128D94300 mov eax, dword ptr [$0043D928]

¦
004E74F6 E82D65F5FF call 0043DA28
004E74FB 8BD8 mov ebx, eax
004E74FD BA02000080 mov edx, $80000002
004E7502 8BC3 mov eax, ebx

¦
004E7504 E8BF65F5FF call 0043DAC8
004E7509 B101 mov cl, $01

* Possible String Reference to: ’SoftWare\SoftTR\Konvertik’
¦
004E750B BA54764E00 mov edx, $004E7654
004E7510 8BC3 mov eax, ebx

¦
004E7512 E81566F5FF call 0043DB2C
004E7517 84C0 test al, al
004E7519 7458 jz 004E7573
004E751B 8D55F0 lea edx, [ebp-$10]
004E751E 8B45FC mov eax, [ebp-$04]

* Reference to control TRegForm.EditEMail : TEdit
¦
004E7521 8B80FC020000 mov eax, [eax+$02FC]

¦
004E7527 E8243DF7FF call 0045B250
004E752C 8B4DF0 mov ecx, [ebp-$10]

* Possible String Reference to: ’EMail’
¦
004E752F BA78764E00 mov edx, $004E7678
004E7534 8BC3 mov eax, ebx

¦
004E7536 E88D67F5FF call 0043DCC8
004E753B 8D55EC lea edx, [ebp-$14]
004E753E 8B45FC mov eax, [ebp-$04]

* Reference to control TRegForm.EditKey : TEdit
¦
004E7541 8B8000030000 mov eax, [eax+$0300]

¦
004E7547 E8043DF7FF call 0045B250
004E754C 8B4DEC mov ecx, [ebp-$14]

* Possible String Reference to: ’RegKey’
¦
004E754F BA88764E00 mov edx, $004E7688
004E7554 8BC3 mov eax, ebx

¦
004E7556 E86D67F5FF call 0043DCC8

* Possible String Reference to: ’1.1’
¦
004E755B B998764E00 mov ecx, $004E7698

* Possible String Reference to: ’Ver’
¦
004E7560 BAA4764E00 mov edx, $004E76A4
004E7565 8BC3 mov eax, ebx

¦
004E7567 E85C67F5FF call 0043DCC8
004E756C C605BCEF4E0001 mov byte ptr [$004EEFBC], $01
004E7573 33C0 xor eax, eax
004E7575 5A pop edx
004E7576 59 pop ecx
004E7577 59 pop ecx
004E7578 648910 mov fs:[eax], edx
004E757B EB0A jmp 004E7587
MaZaFaKeR :: ¦
004E757D E97EC8F1FF jmp 00403E00

¦
004E7582 E8E1CBF1FF call 00404168

****** END
¦
004E7587 803DBCEF4E0000 cmp byte ptr [$004EEFBC], $00
004E758E 741D jz 004E75AD

* Possible String Reference to: ’Спасибо! Вы зарегистрированы! Перез
¦ апустите программу!’
¦
004E7590 B8B0764E00 mov eax, $004E76B0

* Reference to : TMessageForm._PROC_00437874()
¦
004E7595 E8DA02F5FF call 00437874
004E759A 8B45FC mov eax, [ebp-$04]

* Reference to control TRegForm.EditKey : TEdit
¦
004E759D 8B8000030000 mov eax, [eax+$0300]
004E75A3 8B10 mov edx, [eax]

* Possible reference to virtual method TEdit.OFFS_00E0
¦
004E75A5 FF92E0000000 call dword ptr [edx+$00E0]
004E75AB EB49 jmp 004E75F6

* Possible String Reference to: ’Попробуйте ещё раз!’
¦
004E75AD B8F0764E00 mov eax, $004E76F0

* Reference to : TMessageForm._PROC_00437874()
¦
004E75B2 E8BD02F5FF call 00437874
004E75B7 8B45FC mov eax, [ebp-$04]

* Reference to control TRegForm.EditKey : TEdit
¦
004E75BA 8B8000030000 mov eax, [eax+$0300]
004E75C0 8B10 mov edx, [eax]

* Possible reference to virtual method TEdit.OFFS_00E0
¦
004E75C2 FF92E0000000 call dword ptr [edx+$00E0]
004E75C8 EB2C jmp 004E75F6

* Possible String Reference to: ’Пароль не верен! Будьте внимательне
¦ е: поля чувствительны к регистру!’
¦
004E75CA B80C774E00 mov eax, $004E770C

* Reference to : TMessageForm._PROC_00437874()
¦
004E75CF E8A002F5FF call 00437874
004E75D4 8B45FC mov eax, [ebp-$04]

* Reference to control TRegForm.EditEMail : TEdit
¦
004E75D7 8B80FC020000 mov eax, [eax+$02FC]
004E75DD 8B10 mov edx, [eax]

* Possible reference to virtual method TEdit.OFFS_00E0
¦
004E75DF FF92E0000000 call dword ptr [edx+$00E0]
004E75E5 8B45FC mov eax, [ebp-$04]

* Reference to control TRegForm.EditKey : TEdit
¦
004E75E8 8B8000030000 mov eax, [eax+$0300]
004E75EE 8B10 mov edx, [eax]

* Possible reference to virtual method TEdit.OFFS_00E0
¦
004E75F0 FF92E0000000 call dword ptr [edx+$00E0]
004E75F6 FF05C0EF4E00 inc dword ptr [$004EEFC0]
004E75FC 833DC0EF4E0002 cmp dword ptr [$004EEFC0], +$02
004E7603 7E16 jle 004E761B

* Possible String Reference to: ’Вы трижды ошиблись! Обратитесь к ра
¦ зработчику!’
¦
004E7605 B85C774E00 mov eax, $004E775C

* Reference to : TMessageForm._PROC_00437874()
¦
004E760A E86502F5FF call 00437874

* Reference to TApplication instance
¦
004E760F A1B4F54E00 mov eax, dword ptr [$004EF5B4]
004E7614 8B00 mov eax, [eax]

* Reference to : TApplication._PROC_0047BC5C()
¦
004E7616 E84146F9FF call 0047BC5C
004E761B 8B45FC mov eax, [ebp-$04]

* Reference to : TApplication._PROC_00478448()
¦
004E761E E8250EF9FF call 00478448
004E7623 33C0 xor eax, eax
004E7625 5A pop edx
004E7626 59 pop ecx
004E7627 59 pop ecx
004E7628 648910 mov fs:[eax], edx

****** FINALLY
¦
004E762B 6845764E00 push $004E7645
004E7630 8D45EC lea eax, [ebp-$14]
004E7633 BA04000000 mov edx, $00000004

¦
004E7638 E897D0F1FF call 004046D4
004E763D C3 ret

¦
004E763E E971CAF1FF jmp 004040B4
004E7643 EBEB jmp 004E7630

****** END
¦
004E7645 5F pop edi
004E7646 5E pop esi
004E7647 5B pop ebx
004E7648 8BE5 mov esp, ebp
004E764A 5D pop ebp
004E764B C3 ret

P.S. прошу прощения за большой кусок... А также всем заранее спасибо за ответы!

WELL :: Меняй
004E758E 741D
на
004E758E 9090.
Ну и можно вдобавок (если не запашет)
004E7603 7E16
на
004E7603 EB16

Кажись так

vins :: и 004E7519 7458 jz 004E7573
на 004E7519 7558 jz 004E7573
наверное

MaZaFaKeR :: Ок, ща попробую!
Всем спасибо!

WELL :: vins пишет:
цитата:
и 004E7519 7458 jz 004E7573
на 004E7519 7558 jz 004E7573
наверное


А по-моему это проверка существования в реестре ключа ’SoftWare\SoftTR\Konvertik’

MaZaFaKeR :: Мужики, а в чём код-то править? Каким софтом ?

MC707 :: уфф.
hiew or OllyDbg.
Hew is better for this.

MaZaFaKeR :: MC707, сэнкс! ;)

MaZaFaKeR :: Блин, нифига не получается... :(
Hiew - херня какая-то, нифига не пойму. :(
OllyDbg - как именно править так и не понял... :( Если не трудно, подскажите, что-где нажимать.
P.S. у этой проги есть ещё защита - один запуск за сессию Винды. Ресторатором я удалил слудеющее:

object TimerTrial: TTimer
OnTimer = TimerTrialTimer
Left = 368
Top = 8
end

Но после этого вылетает ошибка. :(
Может я что-то ещё не доконца удалил...
Подскажите... ;)

infern0 :: скорее всего сначала создается mutex с определенным именем и не удаляется вообще. И в самой проге есть проверка его существования.

Chirurg :: MaZaFaKeR
Дык, может, для начала, доки почитать, а потом пробовать себя в краке?

MaZaFaKeR :: infern0, сомневаюсь...
Chirurg , да итак почитываю...

WELL :: MaZaFaKeR пишет:
цитата:
Hiew - херня какая-то, нифига не пойму. :(


Если ты не знаешь как юзать прогу, то херня не она, а ....
Короче, запускаешь Hiew, F9, открываешь файл.
F5 пишешь адрес с точкой (типа .4E758E).
Жмешь Enter.
F3 и вводишь нужные цифры (типа 9090).
Потом F9 и F10.
Может демку прислать, или скриншоты?

KLAUS :: MaZaFaKeR пишет:
цитата:
Hiew - херня какая-то


Такой шедевр обосрать, научитсь с ним работать, не раз поможет!

MoonShiner :: Да. Хорошо хоть иду или айса не назвали херней:)

WELL :: MoonShiner пишет:
цитата:
Да. Хорошо хоть иду или айса не назвали херней:)


Про них наверное слова по цензуре не прошли

sanek :: WELL пишет:
цитата:
Если ты не знаешь как юзать прогу, то херня не она, а ....
Короче, запускаешь Hiew, F9, открываешь файл.
F5 пишешь адрес с точкой (типа .4E758E).
Жмешь Enter.
F3 и вводишь нужные цифры (типа 9090).
Потом F9 и F10.


Чем хуже Qview, тем более для новичка. Открыть Qview
кликнуть крысой по надписи memory
выбрать нужный файл, и кликнуть крысой по номеру строки правей memory(он красного цвета),
и ввести оффсет.
Сохранять- нажать на Esc пару раз и выбрать «W» и все просто и очень легко.

Chirurg :: sanek
sanek пишет:
цитата:
Сохранять- нажать на Esc пару раз и выбрать «W» и все просто и очень легко.


В HIEW еще легче - F9 :)




V0ldemAr VST plugins кто-то ломал сабж.



V0ldemAr VST plugins кто-то ломал сабж.
сабж используют в FruityLoops-ах
Там типа защита на время, через некоторый период в колонках появляется
шум как это убрать, пробовал по GetTickCount не получилось.
Помогите другу щас музыку надо писать.




Alistair На что цепляться при проверке времени? Привет всем!



Alistair На что цепляться при проверке времени? Привет всем!

Что-то я совсем туплю или... Есть прога (http://www.live.com/multi...windows/multikitSetup.exe, 2 метра), которая «защищена» простой проверкой даты на компе. Если переставить на год назад, прекрасно запускается. Ничем не запакована, написана на VC.

Не могу найти, что именно она вызывает для проверки даты. GetLocalTime и GetSystemTime не вызывается (если верить sice :). Дело происходит под XP. Куда еще посмотреть? Под винды давно не программировал, сильно не бейте...

Заранее спасибо.

ZX :: Проверка тогда обходится так:
Накручиваешь дату на день своих похорон, устанавливаешь прогу, потом время обратно и не напрягаешься ломанием кодов, особенно если давно не программировал.

[ChG]EliTe :: ZX пишет:
цитата:
Накручиваешь дату на день своих похорон...


А какая API возвращает это значение ?

Alistair Re: ZX :: Не совсем так. Устанавливается она вообще без проверки, а дату проверяет при каждом запуске. Так что вариант с похоронами не пройдет... :)

ZX :: GetDeathLocalTimeA

KLAUS :: При Времянных защитах можно попробывать : bpint 21 if ah==2A (DOS) , bpx GetLocalTime
bpx GetFileTime, bpx GetSystemtime, bpx GetTickCount, bpx FileTimeToSystemTime




RottingCorpse Autodeskproducts :) Кто знает, поделитесь наблюдениями за...



RottingCorpse Autodeskproducts :) Кто знает, поделитесь наблюдениями за защитой продуктов Autodesk :)
V0ldemAr :: Знаю только про одно, про AutoCad 2002 защита фуфло, там был триал до какого-то месяца 2001 года
нужно было найти 2 стринга и поменять джампы в длл-ках

RottingCorpse :: Ну с этим и так все ясно :) а что со свежаком? стоит ли тянуть тяжелый Autodesk Revit или силой мысли сотворить ключик или кейген?




Gloomy Кто-нибудь изучал WebTrafficGuru? Взялся изучать WebTrafficGuru (1,8...



Gloomy Кто-нибудь изучал WebTrafficGuru? Взялся изучать WebTrafficGuru (1,8 Мб). Можно ли найти правильный серийник или даже сделать кейген? Пока просто откручиваю ограничения но хочется все-таки серийник...
Кто ее смотрел подскажите плз откуда начинать поиск правильного серийника, в проге явно используются хеши, PEid нашла MD4 и MD5.
ilya :: я чёто не пойму , в таких прогах как написал Gloomy чуть выше серийник вообще никогда не узнаешь ???

Gloomy :: Если защита написана грамотно (сдается мне что в данном случае так оно и есть) то найти серийник будет весьма затруднительно если вообще возможно т.к. хеш это функция которую нельзя развернуть в обратную сторону т.е. из хеша получить серийник. Но в некоторых случаях (как например со скандальной прогой Topee CD Ripper) можно даже кейген написать.

ilya :: Gloomy
смысл там по ходу дела таков :прога проверяет регистрацию когда нажимаешь на кнопку register когда хочешь зарегистрировать сайт
мои действия : bpm 654321 - это адрес кот я ввёл в окне регистрации ,потом в проге нажал на register чтобы зарегистрировать сайт , и прервался , потом шел я по F10 в айсе до 00507150(здесь походу начинается генерация серийников) и когда я оказался примерно в пятый раз на 00507150 я сделал d eax и увидел в дампе чуть выше серийник 67F97A1430BDB5380B2108A55
итог:PIN 04CB6093DE832B98616DEAA37
Serial 67F97A1430BDB5380B2108A55

CReg [TSRh] :: Gloomy пишет:
цитата:
Кто ее смотрел подскажите плз откуда начинать поиск правильного серийника, в проге явно используются хеши, PEid нашла MD4 и MD5.


Gloomy пишет:
цитата:
то найти серийник будет весьма затруднительно если вообще возможно т.к. хеш это функция которую нельзя развернуть в обратную сторону т.е. из хеша получить серийник.


Но если там в таком виде применяется хеш, то вообще будет только фиксированное количество серийников. А они там явно по Hardware ID (PIN). Так что здесь хеш не так используется.

Gloomy :: Спасибо всем за ответы!
Раз 20 проходил мимо места, указанного ilya и не замечал правильного серийника

ilya :: Gloomy пишет:
цитата:
Раз 20 проходил мимо места, указанного ilya и не замечал правильного серийника


ставь bpx 0050715E когда прервешся долби d eax и поднимай окно данных регистра eax (т.е долби по стрелочке вверх) там будут серийники

Gloomy :: ilya
Спасибо, все нашел, серийник работает. Закейгенить похоже не выйдет - слишком много кода чтобы можно было запихать его в кейген. Сделал две версии: одна с серийником, вторая со снятыми вручную ограничениями - обе пашут нормально.

ilya :: Gloomy пишет:
цитата:
Закейгенить похоже не выйдет


да и прога ещё какаято хитрожопая




infern0 HASP Emul Для тех кто следит за мыслью - ограничение описанное глашей...



infern0 HASP Emul Для тех кто следит за мыслью - ограничение описанное глашей в факе (защита файлов данных в envelope) успешно обойдено. Модифицированный эмулятор вполне работает и в этих случаях.
Nitrogen :: infern0
релиз будет или поделишься? ;).. кстати что там с A002?..

infern0 :: поделюсь. A002 вышел в релизах 0day.




Санька BusinessSkinForm for Delphi6 Привет Хакеры!



Санька BusinessSkinForm for Delphi6 Привет Хакеры!
Понадобилась Ваша помощь
На сайте www.almdev.com лежат два вида платных
компонент. Защита у них простая (одни компоненты мне помогали
взломать, там в двух файлах 4 байта надо поменять )
Но мне нужны вторые компоненты.
скажите пожалуйста какие байты менять и в каком месте
(мне не нужны кряки, т.е. *.exe, т.к.
версии меняются каждую неделю, а метод взлома один и тот-же).
Компоненты называются - BusinessSkinForm for Delphi6.
Заранее благодарю.

SeDoYHg :: Санька пишет:

цитата:
На сайте www.almdev.com лежат два вида


поточнее ссылку можешь дать. Чтобы сразу качалось. И размерчик компонент.

ZX :: Санька
Подскажи в чем там ограничения, некогда искать.

гость1 :: поищи в BusinessSkinForm.dcu байтики 85 C0 75 04 33 DB EB 02 и поменяй EB 02 на 90 90. ’work while IDE is running’ это убирает...

XoraX :: а вот мне интересно, как ломают DCU файлы? кто знает?

GL#0M :: XoraX пишет:
цитата:
а вот мне интересно, как ломают DCU файлы? кто знает?


http://cracklab.narod.ru/doc/fileb013.htm
Ещё правда статейка была, что-то типа «Исследование компонентов Дельфи по следам RedPlait’а» и вроде даже из двух частей, но на краклабе её нет... поищи в гугле...

GL#0M :: XoraX

Короче ушли тебе на мыло все статьи, которые у меня были, по этому делу...

Санька :: Точнее адрес такой:
www.almdev.com/prods/bsf/files/bsftrialD6.zip
весит 2,5 метра.
Защита такая: в готовом *.exeшнике вылетает окно об
использовании не купленных компонент.
Байтики менять надо в двух файлах,
но что на что????

SLV :: Ща попробую скачать

ZX :: гость1 пишет:

цитата:
85 C0 75 04 33 DB EB 02 и поменяй EB 02 на 90 90


Найди все вхождения этой строки и поменяй выделенные байты, и что хоть тут непонятного?

Санька :: ZX
ОГРОМНОЕ тебе , сори ВАМ СПАСИБО,
извени, сразу не мог попробовать
(делфя дома а нет на работе)
ещё раз всем СПАСИБО!!!




блокирует закрытие Olly и проходит к tempOEP.


блокирует закрытие Olly и проходит к tempOEP.

ZX пишет:
цитата:
а как там найти stolen code, не имею понятия, мож подскажешь чуток с чем его едят.


stolen code - это спёртые байты, тоесть будет типа
call xx // здесь вместо call должны быть другие команды
xx JMP DWORD PTR DS:[адрес вне exe]
этот адрес - ячейка таблицы, которая состоит из ссылок на краденые байты (тоже таблица).
Тоесть команды которые заменены на call выполняются в протекторе.
В v 1.09g можно обойтись перенаправлением jmp и правкой таблиц (что бы всё это было направлено в пространоство exe), делается правкой начальных значений в циклах создания таблиц и jmp’ов.
В v 1.10 обращения к stolen code устроено несколько подругому, и там уже нужно свою процедуру писать, чтобы
поправить вызовы stolen code.

PS почитай туторы Рикардо, там всё подробно расписано.

PPS кста в новой арме тоже есть stolen code.

ZX :: Так я в оле и извращался, мне ж интересно было, хотя потом выловил айсом TerminateProcess 655E1A pop eax и pop eax, ну и дальше возюкайся, для детей защита, только раздражает и хочется еще больше все переломать. Вот у меня обжектДок висит, пулю запускаешь и нет обжектДока. У программеров с мозгами невпорядке.
Mario555 пишет:
цитата:
которая состоит из ссылок на краденые байты (тоже таблица).


О видел я ее, даже восстановил, одну функцию, я ж не знал шо ето тако. Ну она там огромная, тем способом которым я восстанавливал вся ночь уйдет. Ну пошел нашел тот экцепшин потом бац таблица (я ж не зал, что это за гадость, хотя она не такая страшная, как мне казалось :) ), а она нулями заполнена, я тогда из живой проги адрес и функцию подсунул.
значит 474А32 это настоящий ОЕР? Да, одно уже радует
00474F32 /$ 53 PUSH EBX
00474F33 ¦. 56 PUSH ESI
00474F34 ¦. 57 PUSH EDI
00474F35 ¦. 8965 E8 MOV DWORD PTR SS:[EBP-18],ESP
00474F38 ¦. FF15 90F26600 CALL DWORD PTR DS:[‹&kernel32.#456›] ; kernel32.GetVersion
А где пуш ~ п? или я торможу?

ZX :: Нда, скриптик симпатичный, несколько вопросов отпало , на счет того где искать ОЕР, да.. Пошел искать сдк.

Mario555 :: ZX пишет:
цитата:
А где пуш ~ п? или я торможу?


Там просто есть ещё и stolen bytes, в самом протекторе это выглядит так:

0066BAF3 PUSH EBP
0066BAF4 MOV EBP,ESP
0066BAF6 PUSH -1
...................
0066BECE JMP DWORD PTR DS:[66BED4] ; Pulya.00474F17 // переход к tempOEP

Попасть на этот код можно по hardware бряку на какое-нить там 12ffc0 или 12ffa4, можно и мой скрипт немного доделать... чтобы он на stolen bytes останавливался.

Теперь самое интересное - JMP DWORD PTR DS:[66BED4] , на EP протектора по адр. 66BED4 лежит
17 4F 07 00, тоесть tempOEP без ImageBase и в обратном порядке :)
А пахнет это всё inline патчем, не то слово «пахнет», там «за милю несёт» :))))) тем более, что ни CRC, ни проверки целостности памяти в этом ACProtect нету...
Я уже попробовал сделать inline, всё прекрасно работает - вначале прыгает в header, выполняет там мой код
00400680 40 INC EAX
00400681 48 DEC EAX
00400682 -E9 90480700 JMP 11.00474F17 и прыгает на tempOEP :)

PS получается inline к ACProtect, сделать не сложнее, чем к UPX

ZX :: Да на счет инлайна, я думал сразу, а потом когда полез распаковывать, уже не могу остановится, там импорт из двух частей, и еще какая-то фигня, с простыми процедурами, хочется разобраться как все это работает, я ж скачал прогу не из-за преферанса.
В принципе пока ничего сложного, да и еще ты меня на скрипт подсадил, так что развлечения мне теперь обеспечены.

Mario555 :: ZX пишет:
цитата:
импорт из двух частей


С импортом там всё просто, один переход, и чистая Iat.
0065A39F 7F 31 JG SHORT Pulya.0065A3D2 -- на jmp

Mario555 :: Во блин я протупил... Нет там никакой проверки на наличие отладчика, так что и распаковал я всё правильно, а проблема была связана с проверкой зарегености проги (скорее всего использовалась апи ACProtect, после распаковки она отвалилась и прога считая себя зарегеной пыталась то ли считать имя юзера то ли ещё что-то, причём делала это довольнотаки извратно...). Я это всё заметил, когда inline стал делать и нашел проверку зареганости...
Так что теперь и распакованная тоже работает.
Кста кто в этот преферанс играл ? Там кроме двадцати запусков (их уже отламал:)) ограничения ещё есть ?

ZX :: Mario555
Я забабахал етот гр..ый столен код, хош глянуть на скрипт для восстановления этой беды? Большой тебе фенкс


Mario555 :: ZX пишет:
цитата:
хош глянуть на скрипт для восстановления этой беды?


Угу, хочу.
Кста это уже наверно третий способ восстановления будет...
Я например менял начальные значения в циклах, таким образом перенаправляя stolen code в пространство exe.
А Рикардо в своём туторе приводит пример процедуры, которая будет возвращать байты на их «законные» места.

ZX :: bphws 0065a39f,«x»
eob import
run
import:
mov [eip],#EB31#
bphwc 0065a39f
bphws 00654d3e,«x»
eob stolcod
run
stolcod:
mov eax,66e000
bphwc 00654d3e
bphws 00655e1a,«x»
eob killproc
esto
killproc:
mov [eip],#585890909090#
bphwc 00655e1a
ret

тока я не нашел достаточно места в проге и руками увеличил последнюю секцию до 20000 в виртуальном сайзе.
скрипт останавливается в том месте где прога пытается кого-нибудь убить, естественно патчит эту гадость.

Теперь у меня сплэш показывает и улетает в неизвестный код.

ZX :: Mario555 пишет:
цитата:
А Рикардо в своём туторе приводит пример процедуры, которая будет возвращать байты на их «законные» места.


Это круто, мне трудно пока это себе представить. Дай ссылку на статью плиз. Кстате скрипт еще и импорт поправляет как ты сказал.

Mario555 :: ZX
Э-э ну а зачем нужен такой скрипт ? Он ведь подходит только для данной проги... Используя фиксированные адреса, которые всё равно надо было находить вручную... А когда их знаешь, то поменять значения быстрее без скрипта.
Да, кста у меня он не работает...

ZX пишет:
цитата:
Дай ссылку на статью плиз.


http://www.crackslatinos.....net/paginas/favorite.htm - здесь ссылки с паролями на ftp cracklatinos.

ZX пишет:
цитата:
Теперь у меня сплэш показывает и улетает в неизвестный код.


Как раз об этом я и говорил выше. Когда поставишь заглушку на функцию проверки, тогда распакованная прога станет запускаться.

Этот ACProtect оказывается довольнотаки часто обновляется. Сейчас последняя версия - 1.22, в ней замут с «начальной» процедурой по типу как в аспр 1.3, тоесть она почти вся находится в протекторе, причем используются метаморфозы, для байтов до первого Call какие-то мутные (ну эти байты можно восстановить и не копаясь в протекторе:)), а для последующих простенькие. Вообщем будет время - займусь этим 1.22.
Кста inline там теперь тоже на халяву не сделаешь (хотя есть у меня одна идея... правда придётся разбираться с расшифровкой, чтобы вставить нужный адрес).
Солод наверно бесится, когда этот протектор видит :) мало того, что название хапнули, так ещё и идеи внаглую п*здят.

ZX :: Mario555 пишет:
цитата:
Да, кста у меня он не работает..


А у тебя 98-е? Вообще я идею пытался тебе показать, а зачем сразу для всех прог один скрипт? Но переделать я его переделаю, это факт, хотя энтузиазма к этому не испытываю.

Mario555 :: ZX
Да не в этом дело... Возможно если что-то подправить, то скрипт и заработает, но ТОЛЬКО с этой прогой. Твой скрипт практически ничего не автоматизирует, т.к. адреса ты искал сам вручную.
Вот например посмотри на мой скрипт, я там использовал бряк на Process32First и т.д. для обхода закрытия Olly, думаешь зачем я это делал ?! ведь мог же просто вписать адрес перехода и всё, но работало бы тоже только с этой прогой.

PS аськи у меня сейчас нет :(

ZX :: Mario555
Хочешь сказать, ты писал скрипт не исследуя проги? И хочешь сказать ОТНОСИТЕЛЬНЫЕ адреса работать не будут? Вообще этот скрипт, который я тут написал, работает со всеми мне известными на данный момент прогами с ACProtect этой версии, но, естественно, при использовании относительных адресов. Я не релизер и не собираюсь этим заниматься, а вот идеи - это другое дело.

ZX :: Кстате, ACProtect 1.23 бета 1 на делфях написан, если кому интересно. :Р
И опять таблица импорта одним байтом корректится, это у них входит в фирменный почерк

Mario555 :: ZX пишет:
цитата:
Хочешь сказать, ты писал скрипт не исследуя проги?


Я его писал для ACProtect.exe, так же он без каких либо изменений работает со всеми, известными мне, прогами запаковаными этим протектором версии 1.09g. Тоесть для работы этого скрипта не нужно ничего в него дополнительно вписывать, просто грузишь прогу в Olly и запускаешь скрипт, и не надо искать адреса и смещения.

ZX пишет:
цитата:
ОТНОСИТЕЛЬНЫЕ адреса


Это ты о чём ? У тебя в скрипте чётко прописаны СТАТИЧЕСКИЕ адреса именно этой проги.

ZX пишет:
цитата:
на данный момент прогами с ACProtect этой версии


А какие ты ещё проги с ним знаешь ? ссылочки plz :)

ZX пишет:
цитата:
Я не релизер


Я тоже :)

ZX пишет:
цитата:
а вот идеи - это другое дело


Какие собственно говоря новые идеи ты применил в скрипте ? Постановка бряка на адрес что ли ? :)

ZX пишет:
цитата:
И опять таблица импорта одним байтом корректится, это у них входит в фирменный почерк


Ничего, они и импорт скоро с аспра скоммуниздят :)

ZX :: Mario555 пишет:
цитата:
чётко прописаны СТАТИЧЕСКИЕ адреса


И хочешь сказать, этот скрипт у тебя на этой проге не пашет? Я его проверял с этими адресами и на 98-х и на 2000-х и на ХР, как не удивительно, он работал. Я потом состряпал, попросили, этот скрипт для другой проги ссылку спрошу, адреса я сделал относительно начала секции протектора, и ту прогу распаковали, о чем мне говорили.
Mario555 пишет:
цитата:
Какие собственно говоря новые идеи ты применил в скрипте ?


Идея как найти стибренный код -
1)увеличиваешь секцию протектора(вручную)
2)правишь процедуру расшифровки и перезаписи энтого кода, только в начале инициализации цыклов, перенаправляя это дело в увеличенную секцию протектора.
Вот собственно и идея, скрипт это так чтоб показать ее работоспособность

ZX :: Mario555
Это в тему о статьях Рикардо, полиглот ты наш.
http://imaxel.no-ip.com/b...rc/article_read.asp?id=16
Ваще конечо супер

Mario555 :: ZX пишет:
цитата:
1)увеличиваешь секцию протектора(вручную)
2)правишь процедуру расшифровки и перезаписи энтого кода, только в начале инициализации цыклов, перенаправляя это дело в увеличенную секцию протектора.


Ну и что ? Я запихивал stolen code внутрь exe на свободное место, по-моему это делать быстрее, т.к. нужно только поменять значения регистра, а у тебя кроме этого ещё секцию увеличивать. Вот если бы не было свободного места, то действительно пришлось бы увеличивать секцию.

ZX пишет:
цитата:
Я потом состряпал, попросили, этот скрипт для другой проги


Блин, скрипты не стряпают для каждой новой проги. Посмотри хотя бы на те, что лежат на сайте olly скрипта, они все подходят для любой проги с соответствующим пакером.
Скрип нужен для ускорения распаковки - это просто повторение действий которые делаются вручную. А переделывать скрипт под каждую прогу не имеет смысла, т.к. вручную распаковать будет быстрее.

ZX пишет:
цитата:
И хочешь сказать, этот скрипт у тебя на этой проге не пашет?


Я гружу прогу в Olly и запускаю скрипт - он ессно не пашет, т.к. не увеличен размер последней секции. К твоему скрипту мануал надо прилагать :)

ZX пишет:
цитата:
адреса я сделал относительно начала секции протектора


Но этого-то скрипта я не видел ! А видел только тот, который ты выложил здесь... в нём - СТАТИЧЕСКИЕ адреса.

Mario555 :: ZX пишет:
цитата:
Ваще конечо супер


Что это ?!
Я такую хрень читать не могу. Буквы русские, а слова - херня какая-то, такое в трезвом состояние читать нельзя (зато по пьяне наверно прикольно ).
Лучше уж переведённые испанские... Электронный переводчик хоть и касячит много, но с ним прочитать вполне реально.

GL#0M :: болгарско - русский переводчик надобно раздобыть :)

ZX :: Вот такой извратный скриптик, останавливается он не на ЕР, а при попытке убить олю. Дальше можно искать энту ЕР, импорт и стибренный код уже в порядке, если прогу отпустить то после этого импреком можно с нее содрать чистый импорт.

var cbase
mov cbase,eip
var addr

mov addr,cbase
add addr,939f
bphws addr,«x»
eob import
run
import:
mov [eip],#EB31#
bphwc addr
mov addr,cbase
add addr,3d3e
bphws addr,«x»
eob stolcod
run
stolcod:
bphwc addr
mov addr,cbase
mov eax,addr
add eax,1d000
add addr,4e1a
bphws addr,«x»
eob killproc
esto
killproc:
mov [eip],#585890909090#
bphwc addr
ret

Mario555 :: ZX
Ну вот это уже другое дело... :)
Правда косяк есть:

mov eax,addr
add eax,1d000 == !!! нельзя использовать константу, т.к. размер секции протектора в разных прогах разный
add addr,4e1a
bphws addr,«x»

Из ACPR.exe
-----
Memory map, item 24
Address=00597000
Size= 00021000 (135168.)
Owner=ACProtec 00400000
Section=.perplex
Contains=SFX,imports
Type=Imag 01001002
Access=R
Initial access=RWE
----
Так что для получения размера нужно использовать
gmi eip, CODESIZE
mov csize, $RESULT

ZX пишет:
цитата:
если прогу отпустить то после этого импреком можно с нее содрать чистый импорт.


Интересно, почему многие думают, что для того, чтобы Imprec распознал таблицу обязательно нужно отпускать прогу...

Aster!x :: ACProtect юзает переходники вида:
push (RVA xor X)
xor [esp], X
ret

Поэтому чтобы получить чистую IAT нужно заставить ACProtect
вместо этого X юзать 0. Сделать это просто, в последнем ACProtect 1.23
есть такой код создания этих самых переходников:
push ebx
push eax ; ‹-в eax настоящий RVA API
call ...
mov ebx, eax ; ‹-функция вернула то число с которым будет xor’ить RVA API
pop eax ; ‹-в eax у нас опять настоящий RVA
xor eax, ebx ; ‹-xor’им :-)

Нужно чтобы этот call вернул 0, там в конце этой функции даже место удобное
есть чтоб вписать xor eax, eax заместо какой-то двухбайтовой команды(непомню
точно какой).

Потом следующий код протектора пропишет переходники:

mov BYTE [esi], 68h
mov [esi+1], eax ; ‹-теперь здесь будет чистый RVA
mov [esi+5], 00243481h
mov [esi+8], ebx ; ‹-а ebx теперь == 0
mov [esi+0Ch], C3h
После этого ImpRec через дизасм возьмёт всю IAT, хоть стопори прогу, хоть
отпускай, но правильнее всё-таки стопорить.

А вот менять переход для получения чистого импорта я бы не рекомендовал ;-)

ZX :: Mario555 пишет:
цитата:
Так что для получения размера нужно использовать
gmi eip, CODESIZE
mov csize, $RESULT


Вообще, конечно, косяк. Да и у тебя тоже - нужно использовать не CODESIZE, а MODULESIZE, т.к. первый покажет размер секции кода, а секцию протектора он за код не считает. Потом отнять от MODULESIZE+MODULEBASE размер на который мы увеличили секцию протектора $3000, это и будет то место куда мы будем писать, по-моему с ACProtectom 1.09g разобрались, как думаешь?

ZX :: Aster!x
А зачем такие извраты?
Mario555 пишет:
цитата:
С импортом там всё просто, один переход, и чистая Iat.
0065A39F 7F 31 JG SHORT Pulya.0065A3D2 -- на jmp


ZX пишет:
цитата:
И опять таблица импорта одним байтом корректится


Aster!x пишет:
цитата:
А вот менять переход для получения чистого импорта я бы не рекомендовал ;-)


Интересно - почему?

Aster!x :: › А зачем такие извраты?

Исправить два байта - изврат?

› Интересно - почему?

С импортом косяк будет, по крайней мере в ACProtect 1.23 ;-)
Я наблюдал этот косяк, хотя прога, почему-то, при этом нормально
работала :-)

ZX :: Aster!x пишет:
цитата:
Я наблюдал этот косяк


И в чем косяк? Не томи душу признавайся.

Mario555 :: ZX пишет:
цитата:
по-моему с ACProtectom 1.09g разобрались, как думаешь?


Угу, и с 1.10 тоже, причём давно, а на последних двух страницах этого топика просто возились со скриптами :)

Кста а откуда 1.23 ? Я качал пару дней назад, и последней была 1.22.
Её нетрудно пропатчить...
Нужные адреса зашифрованы не симметричным алгоритмом и вдобавок расшифровка впередистоящего Dword зависит от значения последующего, но искомый адрес обычно лежит в начале цикла расшифровки, поэтому считать придётся всего 8~12 байт. В разных прогах циклы раскриптовки разные, так например для самого протектора у меня получилось сделать полностью работающую процедуру обратную закриптовке (всего строчек 10), тоесть там вообще не имеет значения где находится искомый адрес, т.к. написанная процедура без какого либо ручного вмешательства может зашифровывать байты. А вот в проге которую я запаковал алгоритм раскриптовки был другой и там обратная процедура у меня получилась кривенькая, т.к. каждый оборот цикла нужно было подставлять определённую цифру, потому, что я понятия не имею, как можно обратить команду
ADD EAX,CONSTANTA
ведь почти каждый раз происходит переполнение регистра и лишнее отбрасывается... разве что посохранять все эти значения в таблицу...
Но это уже нужно будет в случае если искомый адрес лежит далеко от начала, и соответственно нужно считать дофига байт, а т.к. адрес лежит близко к началу, то и вручную можно поподставлять :)

А насчёт распаковки, так там вроде всё также, как в 1.10, ну кроме краденого куска, который восстановить вроде не сложно, но нудно, и мне что-то лень :) Вот если бы запакованная им шароварка была...

Aster!x пишет:
цитата:
ACProtect 1.23


А что в нём нового ? Байты крадёт так же как v 1.10 или как-нить веселее ?

Aster!x пишет:
цитата:
А вот менять переход для получения чистого импорта я бы не рекомендовал ;-)


Да вроде одно и тоже, хоть переход правь, хоть ноль подставляй, всё равно результат одинаковый получится :)

ZX :: Mario555 пишет:
цитата:
Кста а откуда 1.23 ?


http://www.ultraprotect.com/acpr_std.exe
А скрипты у ольки вещь кульная, я что-то раньше не обращал на них внимания. Большой спасиб за идею. :)))
А вот на поиск краденных байтов у меня уходит много времени, пока :)

Aster!x :: › Кста а откуда 1.23 ? Я качал пару дней назад, и последней была 1.22.

Оф. сайт, я брал версию PRO.

› который восстановить вроде не сложно, но нудно, и мне что-то лень :)

А вроде сложно, по крайней мере покруче чем у АСПра, хотя я смотрел его
не более получаса.

› Да вроде одно и тоже, хоть переход правь, хоть ноль подставляй, всё равно результат одинаковый

Кажется не одно и тоже, я попервой тоже переход поправил и половина переходников,
на импорт, которые jmp [...] сглючило, мне показалось это странным, но всё же..
Хотя прога работала после того как я ее отпустил :-)))
Но вобще-то переходы типа jg лучше не трогать или нужно разбираться с логикой его
работы, именно почему например авторы не использовали что-то попроще типа je,
здесь может быть подвох..

ZX :: Aster!x пишет:
цитата:
Но вобще-то переходы типа jg лучше не трогать или нужно разбираться с логикой его
работы, именно почему например авторы не использовали что-то попроще типа je,
здесь может быть подвох..


Я вот похожим скриптом, 1.23 ковырял все типа восстановилось, отпускаешь прогу работает протектит и т.д, и это уже с единой таблицей импорта.

Mario555 :: Гы... оказывется inline в 1.22 делается проще чем я думал... То, о чём я писал выше (расшифрофка адреса и т.п.) нужно только в случае, когда проверка зарегености идёт до «главного» call ( того который находится на своём законном месте).
А если проверка внутри него то всё патчится точно так же, как и v 1.09g, тоесть переход к «главному» call выглядит так:
006ECF04 -FF25 46CF6E00 JMP DWORD PTR DS:[6ECF46] ; ACProtec.004CC953
по адресу 6ECF46 лежит незашифрованный адрес call’a (ессно без ImageBase). Ставим туда свой адрес и...

Aster!x пишет:
цитата:
по крайней мере покруче чем у АСПра


в аспре всё запрятано в кучах мусорного кода, и к тому же там ещё крадутся первые байты из call’ов, которые входят в код который протектор забрал в себя.

В ACProtect 1.22 код не так сильно замусорен и из call’ов ничего не крадут. Правда почти все push/mov переделаны в несколько команд, по типу так:
push EBP и т.п.

PUSH ECX
MOV ECX, tempAddress
MOV DWORD PTR DS:[ECX],EBP
POP ECX
PUSH DWORD PTR DS:[tempAddress]

Push address - это будет:

PUSH ECX
MOV ECX,Address
MOV DWORD PTR DS:[tempAddress],ECX
POP ECX
PUSH DWORD PTR DS:[tempAddress]

MOV EDX,Address

PUSH Address
POP DWORD PTR DS:[tempAddress]
PUSH EAX
MOV EAX,tempAddress
MOV EDX,DWORD PTR DS:[EAX]
POP EAX

и тому подобное... тоесть всегда используется адрес из секции протектора («tempAddress»), а это сразу бросается в глаза.

Aster!x пишет:
цитата:
которые jmp [...] сглючило, мне показалось это странным


У меня, как и у ZX , ничего не глючило... чистая Iat и правильные jmp [].

DOLTON :: Mario555
ZX
Спасибо, очень познавательный топик, постараюсь всё-таки разобраться с распаковкой этого протектора.

Mario555
Ты говоришь отломал ограничение на количество запусков, если не тяжело выложи распакованный не поломанный exe-шник - хочется попытаться найти серийник или пропатчить самому.

Mario555 :: DOLTON пишет:
цитата:
распакованный не поломанный exe-шник


Это невозможно :) Чтобы распакованный заработал его по-любому нужно сломать, т.к. защита построена на апи протектора.

Mario555 :: Такс... по поводу 1.23:
краденые байты:

004D10EB ›PUSH EBP
004D10EC MOV EBP,ESP
004D10EE SUB ESP,8
004D10F1 PUSH EBX
004D10F2 MOV EAX,Unpacked.004D0ED4
004D10F7 CALL Unpacked.00406EDC
004D10FC MOV EAX,DWORD PTR DS:[4F85E4]
004D1101 MOV EAX,DWORD PTR DS:[EAX]
004D1103 CALL Unpacked.0046261C
004D1108 MOV ECX,DWORD PTR DS:[4F83A0]
004D110E MOV EAX,DWORD PTR DS:[4F85E4]
004D1113 MOV EAX,DWORD PTR DS:[EAX]
004D1115 MOV EDX,DWORD PTR DS:[47FEA4]
004D111B CALL Unpacked.00462634
004D1120 MOV ECX,DWORD PTR DS:[4F82D0]
004D1126 MOV EAX,DWORD PTR DS:[4F85E4]
004D112B MOV EAX,DWORD PTR DS:[EAX]
004D112D MOV EDX,DWORD PTR DS:[47FB14]
004D1133 CALL Unpacked.00462634
004D1138 MOV EAX,DWORD PTR DS:[4F85E4]
004D113D MOV EAX,DWORD PTR DS:[EAX]

тут один байт лишний, какой не знаю :) Просто оказалось, что 004D10EB - это адрес последнего байта таблицы «call eax» (той её части которая используется при закрытии проги), но там можно один переход поправить и обращения к таблице не будет. Или вообще можно этот найденый кусок разместить где-нить в другом месте, а не на его законном.
Всё остальное так же, как и в 1.10 - таже поXOR’реная таблица stolen code и т.п.

PS распакованный протектор, как обычно, матерится и не хочет паковать проги :(

DOLTON :: Mario555 пишет:
цитата:
Это невозможно :)


Обидно.
Mario555
Не пытался найти правильный серийник?
Там защита очень интересная...

ZX :: Mario555 пишет:
цитата:
PS распакованный протектор, как обычно, матерится и не хочет паковать проги :(


Там слишком много данных созданных протектором, которые используются прогой, я пытался их все впихнуть в экзешник, но это изврат, а выковыривать всю эту бяку из экзешника работа неблагодарная - овчинка выделки не стоит(как раз тот случай) :)




[RU].Ban0K! Вызов RSDN Я тут как всегда ZZZболтнул лишка и мне рот решили...



[RU].Ban0K! Вызов RSDN Я тут как всегда ZZZболтнул лишка и мне рот решили прикрыть... дали кракме который мы с полгода назад ломали (не сломали... толь по причине лени толь по причение некракопельтабельности автора...)... короче его походу так никто и не сломал.
Вот тут мы его обсуждали:
http://cracklab.narod.ru/arc/04.htm

Значит вопрос во времяни (ну только чесно парни...), у меня ушло 2 часа тупого смотрения в монитор и полтора часа дела... (кстати вспомнил что мы его смотрели только после того как сломал)
Защита чем-то напоминает второй кракме БэдГая...

http://www.rsdn.ru/File/4597/crackme3.zip

Сейчас пишу статейку по нему...

P.S. Если вы дошли до того как у вас ниХ не выскакивает... молодцы вы на треть пути... это просто дальше идёт скрытая проверка (типо CRC есть значит MB для юзака уже выкидывать не надо, а кракер... так это его дело... , должна выскочить надпись красным цветом...

[RU].Ban0K! :: Ну ладно, не хотите, как хотите... вот зацените полуALPHA версию статьи
http://www.rsdn.ru:80/File/28909/CM3%23FLAMER.rar

EGOiST[TSRh] :: а чет не качается..статья..

fuck it :: всё качаеться...
рубанок.. дай лучше урл на форум где это обсуждаеться

[RU].Ban0K! :: EGOiST[TSRh]
Свлочи... удалили со страху поди... ну блин...

http://www.iNT3.net/CM3FLAMER.rar

[RU].Ban0K! :: fuck it
Там не большое обсуждение....
Недавно тут: http://www.rsdn.ru/Forum/...ge.aspx?mid=590913&only=1
Там см. последние посты...
С полгода назад тут: http://www.rsdn.ru/Forum/...ge.aspx?mid=380998&only=1

P.S. Там кнопочка есть, типо показать все посты..., а то я мучался с начала...

fuck it :: [RU].Ban0K!
да нет... ничего не удаляли.. все намна качаеться... чего то им бояться то!?




diezel XtremeProtector Может у кого есть тутор по распаковке XtremeProtector,...



diezel XtremeProtector Может у кого есть тутор по распаковке XtremeProtector, или кто нить видел статьи.
И вообще как распаковать эту хрень в ручную.
ПОМОГИТЕ PLS!!!!!!
MozgC [TSRh] :: Ни у каво нэту =)

XanderDBB :: ну здрасте, а как же вы тогда его распаковываете?

MoonShiner :: Мы пока не настолько рехнулись:)

ilya :: MoonShiner пишет:
цитата:
Мы пока не настолько рехнулись


правда его нельзя распаковать???

MozgC [TSRh] :: XanderDBB пишет:
цитата:
ну здрасте, а как же вы тогда его распаковываете?


Мы никак его не распаковываем =) Во всяком случае я и все кого я знаю =)

GL#0M :: Это точно! Полный ~ ец!

.::D.e.M.o.N.i.X::. :: ilya пишет:
цитата:
правда его нельзя распаковать???


Его можно распаковать. Я все на человека выйти не могу, который его победил (хотя он не единственный), но как только выловлю попрошу тутор написать.

-= ALEX =- :: Я тоже одного человека знаю, который сказал мне, что 1.6 распаковывал...

WELL :: Пока видимо всё на уровне слухов...

ilya :: и с этого дня все разработчики ПО кинулись паковать свои проги XtremeProtector

MoonShiner :: Я не думаю, что он долго просуществует... Все это разрастание кода, тормоза при загрузке, неустойчивость работы (с какого то перепугу может нормальную чаку в ребут кинуть)... Слишком он «тяжелый»...

WELL :: MoonShiner пишет:
цитата:
Слишком он «тяжелый»...


Видать потому и экстрим называется. Для программистов-экстремалов

V0ldemAr :: Это точно что полный ПЕ, щас скачал новую версию сабжа так он ваще вылетает когда
я нажымаю на кнопку Протект, думал можен настройки, нет это х..

WELL :: «Лучше перебздеть, чем недобздеть.»
Видать так рассуждал автор этого протектора.

MozgC [TSRh] :: Протектор конечно слишком грузный и ОЧЕНЬ НЕСТАБИЛЬНЫЙ. Невинным людям постоянно перезагружает компьютер....

WELL :: Короче не юзероориентированный подход

Noble Ghost :: Похоже, что надёжная защита и надёжная работа -- вещи несочетаемые.

Telex :: Интересно, а кто автор этого протектора?
Что-то на сайте ни единого упоминания...
Может здесь, рядом? :)

.::D.e.M.o.N.i.X::. :: Telex пишет:
цитата:
Может здесь, рядом? :)


Макароники - насколько я знаю...

.::D.e.M.o.N.i.X::. :: MozgC [TSRh] пишет:
цитата:
Протектор конечно слишком грузный и ОЧЕНЬ НЕСТАБИЛЬНЫЙ. Невинным людям постоянно перезагружает компьютер....


С какой стороны смотреть - я когда на своей тачке винт форматнул и винду переставил, протектор очень даже стабильно работал и не ребутил ничего, но когда я прог всяких понаставил (включая и исследовательского характера) - то тогда начинаются выпендрежи.

WELL :: .::D.e.M.o.N.i.X::.
В смысле итальянцы что ли?

Telex :: WELL
Ну а кто-же ещё может быть «макаронниками»...
.::D.e.M.o.N.i.X::.
А тебе такое написать религия не позволяет?

EGOiST[TSRh] :: Noble Ghost пишет:
цитата:
Похоже, что надёжная защита и надёжная работа -- вещи несочетаемые.


ну не скажи..например StarForce довольно стабильный..

Bad_guy :: .::D.e.M.o.N.i.X::. пишет:
цитата:
С какой стороны смотреть - я когда на своей тачке винт форматнул и винду переставил, протектор очень даже стабильно работал и не ребутил ничего, но когда я прог всяких понаставил (включая и исследовательского характера) - то тогда начинаются выпендрежи.


Что-то по характеру очень на винду похоже... не защищена ли она этим протектором ?

MozgC [TSRh] :: .::D.e.M.o.N.i.X::. пишет:
цитата:
С какой стороны смотреть


С какой стороны не смотри если протектор перезагружает ни с фига комп - то это нестабильность.

.::D.e.M.o.N.i.X::. :: Telex
Не-е не позволяет

test :: Вот еще по поводу Xprot.Запустил его на virtual PC а ребутнул сразу все и даже без драйвера ребутил весь комп а не виртуальный.

Dragon :: test
VMWare использовать надо, там полная изоляция и невозможно обнаружить, что комп виртуальный.

test Re: Dragon :: А в VIRTUAL PC не полная изоляция?

Dragon :: Вроде там не полная, для увеличения производительности сделано, где-то слышал, скорее всего поэтому и перезагружается главный комп.

WELL :: test пишет:
цитата:
А в VIRTUAL PC не полная изоляция?


По идее если комп перегружается, значит неполная.

test Re: WELL :: VIRTUAL PC и VMWare в принципе одно и тоже.Только под разные системы, а вот производительность явно неважная .
На celeron 1.7, 256mb.




WELL Навесная Защита ? Исследую прожку. Ничем не запакована. Написана ХЗ на...



WELL Навесная Защита ? Исследую прожку. Ничем не запакована. Написана ХЗ на чём.
PEiD и PE Sniffer из PE-Tools ничего не говорят.
Ресурсы у ехе-шника какие-то странные. Есть Image, Icon и DABDUMP, в котором куча подразделов типа XXX001_RSC.
И самое главное. Прога активно юзает файлы C5ASCX.DLL, C5CLAX.DLL и C5RUNX.DLL из системной папки винды. Практически весь импорт ведёт в C5RUNX.DLL, причём функции типа Cla$MessageBox.
В версии C5RUNX.DLL написано «Clarion 5 Runtime Library».
Я как понял это что-то типа навесной защиты что ли? Может кто сталкивался с такой шняжкой?
KLAUS :: Эт ты под какой win нашёл эти DLL? Чёт нема у меня этих DLL

WELL :: Эти длл-ки с прогой устанавливаются. Я же говорю по ходу навесная защита.

TOR :: Возможно.Скинь ссылку если че.

WELL :: http://www.linksoft.ru/ там с главной страницы качнуть «Триумф-2003»

SeDoYHg :: ›› Ошибка! Программа «Триумф-2003»,файл triumph4.zip не доступен. Обратитесь в службу

Раз пять пытался качнуть, один хрен. Программа большая?

WELL :: Размер 2,4 Мб
Если никто не в курсе что там за ботва, то завтра постараюсь выложить.

nice :: WELL
Тогда бэйсик тоже навесная защита...
Это язык программирования такой, так и называется Clarion.
Ничего сложного в отвязывании такой программы я не заметил...

TOR :: Она качается,вот ссылка http://www.linksoft.ru/soft/triumph4.zip

SeDoYHg :: TOR пишет:
цитата:
Это язык программирования такой, так и называется Clarion.


Еще один «бейсик» Когда станут продвигать нормальные языки (ASM )

TOR :: TOR еще не докачал, а уже его грузят

WELL :: Да в принципе ничего сложного-то нету. Бряки в айсе ведут в длл-ку а потом и в ехе-шник. Просто интересен был сам ехе-шник. Вот в итоге и выяснилось, что язык программирования такой. Я раньше о нём не слышал...

RottingCorpse :: Да кларион это.... вон www.pisoft.ru тоже им балуется :)

WELL :: WELL пишет:
цитата:
Да в принципе ничего сложного-то нету.


Беру свои слова обратно
Вроде всё просто, всё понятно, но чет никак алгоритм генерации уловить не могу.
Пытаюсь закейгенить, но пока безуспешно
Те кто качал, не смотрели её?

WELL :: nice пишет:
цитата:
Ничего сложного в отвязывании такой программы я не заметил...


nice , а ты именно эту глядел, или другую тоже на Clarion’e ?
CReg [TSRh] Я заметил, что ты именно кейгенами увлекаешься, может тоже глянешь?
Народ, посмотрите




Rager0 Дамп памяти Может мне кто - нить привести пример как можно снять дамп...



Rager0 Дамп памяти Может мне кто - нить привести пример как можно снять дамп программным способом или еще каким.
Дело вот такое.
Предположим я знаю OEP, но не могу подойти к нему отладчиком так как его сразу просекают и посылают меня
в Ж...(спрятать от отладчика не реально), также, шестнадцатиричным редактором в теле проги ее
тоже не зациклишь, так как эта часть распаковывается в памяти. Вот такие пироги.

Вообщем мне нужно дойти до одного адреса в памяти и снять дамп.
Желательно какой - нить исходничек на асме.
За любые ценные советы, предложения и исходники буду благодарен.

to Alex
Цитата с форума краклаб:
››-= ALEX =- :: Gloomy короче делал и делаю так. накидал прожку на дельфи, которая
››сравнивает побайтно два файла и создает некий inc файл, в котором константы, а также
››массив байтов и offset’ов, потом беру и компилю уже сделанный патч... ну вот впринципе
››и все. Раньше делал на дельфи patchgenerator, который сразу выдавал патчики... но делал
››это все на дельфи, а щас ASM рулит :)

Скин мне плиз этот генератор inc файлов.rager(кракозябра)nm.ru
Styx :: Rager0
Дай лучше ссылку с размером

Rager0 :: Styx
Прога очень большая на диске ~600 мегов мне нужно не снятие защиты именно с этой проги, а сам принцип снятия дампа без участия отладчика.

Styx :: А чем она вообще запакована?

Dragon :: Попробуй перехватить GetModuleHandleA, и снять дамп, обычно вызов недалеко стоит от OEP, может достаточно будет.

KLAUS :: Rager0
На OLLY прога тоже ругается?

Rager0 :: Styx
Если я напишу что за защита все сразу забьют на этот вопрос.

Dragon
KLAUS
При любом отладчике мне показывают

Dragon :: Rager0 пишет:
цитата:
Если я напишу что за защита все сразу забьют на этот вопрос.


Если это XtremeProtector версии ›= 1.06 или starforce 3, то можешь успокоиться

Rager0 :: Dragon
Не будем рассуждать какой это протектор.
Лучше подскажи какими надо воспользоватся API чтоб сделать дапм+сохранить его на диск.
Желательно на асме.

MoonShiner :: ReadProcessMemory, например:)
А вообще, нужно знать, что это за протектор.. Иначе ничего не посоветуешь.

Dragon :: Rager0
Надо знать, какой протектор, хотя сдампить можно всё. Помню, что StarForce надо дампить так - пишешь лоадер, в котором перехватываешь SetErrorMode, например выводом MessageBox’а. Как только он появляется, можно дампить чем угодно. С XtremeProtectorom сложнее, надо перехватить GetModuleHandleA(тем же лоадером), не трогая поле AddressOfFunctions в экспорте и дампить только WriteFile. Дамп будет близко к OEP, байты спёрты, импорт пока не восстановить, и если грамотно используется SDK, то там ещё и динамическая расшифровка, так что и динамический патчер мало чем поможет. Как видишь для всех протекторов способы разные.

бара :: Подвожу итог

1. Xtreme protector реально никто не сломал пока похоже (слухам верить не считаю нужным).
2. StarForce пока только некоторые осилили и то наполовину - свой генератор сделали для копированных дисков для определения новых ключей дисков скопированных.




Санька Сколько стоит взлом Консультанта Привет ребята , очень нужен...



Санька Сколько стоит взлом Консультанта Привет ребята , очень нужен Консультант Плюс 3000,
но бабло платить неохото, тем более скоро будут крэки на каждом углу, вернее сайте.

Но программа нужна сейчас, поэтому я готов заплатить НЕБОЛЬШУЮ
сумму за крэк этой программы (с возможностью пополнять базы).
Итак сколько кто потребует $ ?????
предложения прислать на panof@bk.ru
ZX :: Санька пишет:
цитата:
Итак сколько кто потребует $ ?????


Года два, условно, я думаю.

XoraX :: Санька пишет:
цитата:
скоро будут крэки на каждом углу, вернее сайте


нюню.. ждемс..
Санька пишет:
цитата:
крэк этой программы (с возможностью пополнять базы)


ну зашибись у тебя запросы. тебе может еще и базы обновлений поставлять?

MozgC [TSRh] :: Санька пишет:
цитата:
тем более скоро будут крэки на каждом углу, вернее сайте.


Ну-ну =) Скажешь когда будут =)

MoonShiner :: Хммм... А разве базы новые к ней не тетки всякие типа дилеров лично таскают (сорри если путаю)? Тады им параллельно будет, какой у тебя кряк:)

dMNt :: а вам это надо?

информация к размышлению

MozgC [TSRh] :: Жалко парня...

TOR :: Жалко Лучше бы убийц ловили....

XoraX :: MoonShiner пишет:
цитата:
А разве базы новые к ней не тетки всякие типа дилеров лично таскают


именно, но тетки дилеры не станут таскать обновления незареганному юзеру :) только если за вознаграждение и неофициально...

MoonShiner :: Вот я о том и толкую...

odIsZaPc ::
цитата:
Сколько стоит взлом Консультанта


300 рублей. деньги вперед.

DZmey :: odIsZaPc пишет:
цитата:
300 рублей


330 рублей ... НА КАЖДОГО

MozgC [TSRh] :: Вообще по поводу той истории с установкой окон... Просто реально цены нереальные делают... 5000$ LOL мне аж смешно становится =) Я за 5000$ напишу свой Windows =) Буду 5 лет сидеть но напишу =) А это свои какие-то проги продают по такой цене и я рад что их ломают. Для сравнения возьмем тот же Windows. Вроде стоит 2000$. Так че программа «Супер Окна» жирнее виндовса что ли получается? Авторы просто конкретно наглеют и получают за это крэки.

WELL :: Санька
Какая версия Консультанта ?

odIsZaPc :: MozgC [TSRh]
А я не знаю ни одной винды дороже 500 баксов. Где ты такие цены видел? Server что-ли?
А по поводу прог: цены такие, потому что проги отраслевые - и очень часто бывает что аналогов-то и нет... Хочешь - не хочешь - покупать придется. :( Получается что проще написать свою версию, но не всем это дано - что бы софт получился качественным нужны очень глубокие знания в данной отрасли. Я пару месяцев назад ломал такую прогу за чуть более 10.000$ баксов. Прога весила всего 5 метров... Защита ни к черту... А сама прога - лучшая в своем роде...
А по поводу винды - готов лично из своего кармана дать тееб 5000$ если винда будет написана. В одного ее писать лет 20 надо... :)

GL#0M :: MozgC [TSRh]

Я ради интереса зашел на сайт этой программы и как оказалось стоит она 300$. Т.е. этот «хакер» :) продавал её за пол-цены... Это автор статьи цены раздул, х.з. для чего... :) Напрашивается вопрос: «А было ли это вообще?»

Санька :: Для WELL
версия Консультант Плюс 3000.
А что за ухмылки по поводу крэков,
зайдите сейчас на крэк-поисковики
и увидите полно взломов Консультант Плюс 7.х
Но Консультант Плюс 3000 существует пару месяцев поэтому и трудно найти.
Очень удивили эти насмешки......

.::D.e.M.o.N.i.X::. :: MozgC [TSRh] пишет:
цитата:
Так че программа «Супер Окна» жирнее виндовса что ли получается? Авторы просто конкретно наглеют и получают за это крэки.


У меня есть эта прога отломанная, с базами весит 2.7 Гига метров (ни одна винда не сравнится:) - нереально ее продавать или выкладывать куда либо...

WELL :: Санька
Версию скажи точнее.
В папке с прогой есть файл vr3000ХХ.res
Вот ХХ мне и скажи. Это и есть версия.

[RU].Ban0K! :: MozgC [TSRh]
$5000 это реально... мне позавчера предложили сломать прогу стоимостью $1450...

WELL :: AutoCAD $5000 стоит...

Sh[AHTeam] :: .::D.e.M.o.N.i.X::. пишет:
цитата:
У меня есть эта прога отломанная, с базами весит 2.7 Гига метров


Нихрена себе. Это ты где такие суперокна взял на 2 гига?
У меня дистрибут 3 дискеты. 4 версия 4 дискеты. Ну базы еще сотку могут весить. А 2 гига-то откуда?

.::D.e.M.o.N.i.X::. :: Sh[AHTeam] пишет:
цитата:
У меня дистрибут 3 дискеты. 4 версия 4 дискеты. Ну базы еще сотку могут весить. А 2 гига-то откуда?


А вот оттуда - бартер хорошее дело:) А базы действительно столько весят, сейчас на работе посмотрел...

Санька :: Для WELL
Версия 14 но могу найти и 17
А вообще мыль мне panof@bk.ru

Санька :: Ну специально для умников которые усмехались надо мной, по поводу крэков в нете
http://conscrack.narod.ru/

Санька :: Посмотрели?????

WELL :: Санька
Ну вот и покупай у них. В чем проблема-то ?

MozgC [TSRh] :: Санька пишет:
цитата:
Ну специально для умников которые усмехались надо мной, по поводу крэков в нете
http://conscrack.narod.ru/


Еще бы они там бесплатные были, умник.

RottingCorpse :: Не вижу ничего плохого в коммерческих крэках... Не всем они нужны, не все их покупать станут - соответственно не всем МЕШАЕТ что за крэки берут деньги :)

Bad_guy :: А я хотел одному челу за 2000 крэк к Консультанту сделать, так он что-то передумал... хотя до этого мы с ним неплохое дельце провернули.

DZmey :: Санька пишет:
цитата:
Ну специально для умников которые усмехались надо мной, по поводу крэков в нете
http://conscrack.narod.ru/


Ты полегче... =) Держу пари что бесплатно на самую свежую весю Косультанта они не где не появятся за всё НАДО ПЛОТИТЬ ДЕНЬГИ... Жди их там через пол годика




Yraevtys Ресурсы и отладка ? Прога была запакована UPX, распаковалась в ХР и...



Yraevtys Ресурсы и отладка ? Прога была запакована UPX, распаковалась в ХР и импорт восстановился, но видимо есть защита от отладчика, так как, Restorator ресурсы не показывает и DeDe тоже не открывает формы и процедуры.Прога написана на Delphi4-5. Подскажите, как найти и снять эти защиты. Кстати eXeScope открывает ресурсы, но после их редактирования Dump перестает запускатся.
KLAUS :: Yraevtys
Попробуй пройтись Resours Rebuilder’om. А потом уже Restoratorom/Exescop

KLAUS :: Yraevtys
И причём тут защита от отладчика, ведь ты же сделал рабочий дамп!

ZX :: Yraevtys
Ну ты даешь - ресторатор не берет - значит защита от отладчика. Это неправильный вывод. Надо просто сделать ресурс ребилд.
На васме лежат такие тулзы.

TOR :: Не по теме:
bpx RegQueryValueExA if **(esp+8)== 6d754e676552 do «d *(esp+14)»
Текстовый параметр «RegNum» . RegNum to hex = 5265674e756d. Ошибка,vlaue is too large/ Меня глюкануло?

Yraevtys :: Resours Rebuilder создает файл с расширением bin, а что с ним делать дальше?

Edmos :: Yraevtys
Прочитай для начала вот это http://cracklab.narod.ru/doc/asoul.htm - раздел 1.3 Удалений секций аспра.
Хотя не понятно зачем тебе востонавливать ресурсы. Мож подправить в About кое-что.

KLAUS :: Yraevtys
Ничего с ним не делай просто сохрани...
Edmos
МОжет он хочет Reversign полный сделать!

Yraevtys :: Почему всетаки Restorator и DeDe не могут прочить ресурсы в рабочем дампе?

Mario555 :: Yraevtys
Потому, что пакер их перестроил.

WELL :: Yraevtys пишет:
цитата:
Прога была запакована UPX


Если хочешь, чтобы ресурсы были в нормальном виде, то в твоем случае лучше распаковать самим же UPX’ом.

бара :: это не всегда возможно

WELL :: бара пишет:
цитата:
это не всегда возможно


Само собой. Но иногда можно поюзать модифицированные upx’ы с васма и проги типа upx-ripper.




Сергей Нужно сломать прогу.. Всем привет....проблема в следующем....Нужно...



Сергей Нужно сломать прогу.. Всем привет....проблема в следующем....Нужно сломать прогу MapViewSVG 2.5.---точнее это не прога а несколько Dll расширяющих возможности ArcMap8.X , если кого-то это заинтересовало----напишите о своих условиях.
Защита проги в следующем---дается демо версия, ее можно использовать сколько дуще угодно, но с ограничениями...для снятия демо-версии надо ввсести имя и регистрационный код..
(предупреждаю я студент. так что цена должна быть реальная )

ilya :: дай линка на программу

RottingCorpse :: Зайди на h**p://thecrackz.com и закажи... сделаем за копейки :)

Сергей :: http://arcscripts.esri.com/details.asp?dbid=12560

запрос послал...

Styx :: Интересно сколько же ArcMap8.X весит, если плугин 4,5 Mb

Сергей :: ›600 mb
причем и достать его не так просто...




PalR Вопрос к спецам с красными звездами Фаил был упакован PEpack-ом. Я его...



PalR Вопрос к спецам с красными звездами Фаил был упакован PEpack-ом. Я его распаковал. Восстановил импорт. Файл запускается и работает. При дисасемблировании в IDA получается какой то бред. Прога написана на делфях. И ещё . Ресторатор не правит диалоги. Пишет что типа фаил защифрован. Но сами диалоги показывает нормально.
Может я не убрал остатки ракера, а ли ещё чего.
Нужна помощь !!!!!!!!!!!!
PalR :: Нашел несколько ключей. Прога пишет что «Регистрация прошла успешно», а на самом деле ограничения не снимаются. Обманка. Чёрт, может это блэклист.
Я в шоке. Программист женщина, однако. Чо то я в этом сильно стал сомневаться.

ZX :: Ссылку бы кинул что ль.

PalR :: Вот.
_http://ironfist.at.tut.by/iparus.exe 600 кб

Теперь после ввода найденных ключей, она сразу требует регистрации. А окно регистрации открыть не дает.
Во сюжет, мля.

DZmey :: PalR
Идиального партнера выбираешь
Ладно хоть не среди нас

PalR :: Да не, одна знакомая просила посмотреть. Ну дык ктонить поможет. Или мне опять всё самому делать.
Я вообще заметил. За год как я на форуме мне помогали от силы раза 4. Всё самому приходится делать. Это так мысли в слух.

WELL :: PalR
А DeDe файл берет?

PalR :: Берет только 302

odIsZaPc :: PalR пишет:
цитата:
За год как я на форуме


В че у тебя тогда рейтинг такой маленький?
Радйся, что все делал сам - разве это плохо. Помогали б тебе - получил меньше экспы :)

PalR :: Насчет рейтинга.
Когда у нас появился новый модератор, рейтинг вдруг обнулился. Вообще это флейм.
По делу кто чо может сказать. Мне кажется защита интересная. Или я не догоняю.

WELL :: PalR
Ну раз DeDe берет, это уже хорошо. А IDA иногда вместо кода данные показывает.
Может попробовать найти нужный участок в DeDe а потом по этому адресу в IDA тыкнуть «С», чтобы код отобразился.
P.S. А тебе закейгенить надо или пропатчить ?

PalR :: По барабану, лишь бы работало. У меня теперь вообще не запускается. Придется на 2 винт винду ставить и искать по новой.

dMNt :: тупая защита, серийники зашиты в прогу и не меняются
HyisyvvLUeu56EWwUFTbYycUV
4xpRtum7Pkh6PvkckJbPr6Rny
RQDMuFtmnbCQpBxRBjaBBAu7v

лажа

DOLTON :: dMNt
dMNt пишет:
цитата:
тупая защита


Да, согласен, после успешной регистрации идёшь в меню
«Сохранить текст как...» и получаешь message » Пожалуйста зарегистрируйтесь»...

PalR :: dMNt
Это я ещё вчера нашел.
Только функции не включаются. Чо дальше????????

PalR :: Эта прога свои паганые ключи сует в винду (W98)
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Curr entVersion\explorer\ItalicFontsCount
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Curr entVersion\Internet Settings\NNTPModeThreading
HKEY_LOCAL_MACHINE\Software\CLASSES\CLSID\{D7B5B70 3-135D-11D7-7A09-AF07CAB09155}
HKEY_LOCAL_MACHINE\Software\CLASSES\CLSID\{BEBDBE0 1-1AAD-11D8-8A0B-DF07CCB09172}
HKEY_USERS\.DEFAULT\SOFTWARE\Ironfist
HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Internet Explorer\Extensions\CmdMapping

dMNt :: блин, специально забежал на работу, глянул еще
х.з. че ей там надо, может чтоб ключи в реестре были или еще что
вопщем там в обработчике «сохранить текст как» есть проверка, ищи (если не ошибаюсь) где берется байт по [eax+40]
потом будет сравнение, если его запатчить - то все работает

PalR :: Вобщем всё оказалось не так просто как казалось.
Чо то супер краснопузые сюда не заходят. Боятся опрофаниться что ли. А нет считают, ниже своего достоинства.

DZmey Re: PalR :: Не кто не считает ниже своего достоинства ...
Ты не подумал что элементарно у людей не может быть времени ?
И не кто не боиться опрофаниться

бара :: Просто проаздники щас. И многие вообще дачу копают.

Все прям обязаны всё бросить и примчаться помогать.
1) Ресурсы могли быть заксорены самомй программой действительно. Читай статьи по этому вопросу by Bad_Guy’я
2) Некоторые крипторы поганят атрибуты чтения секций. Требуется предварительно убедиться в правильности аттрибутов хотя бы тем же Lord Pe 1.4
3) Попробуй Restorator 2004 - если и он не прочтёт ресурсы - попробуй аттачится к процессу через DeDe 3.5

Не стоит тут наезжать ни на кого.

PalR :: Я ни накого не наезжаю.
И прекрасно понимаю, что никто ни кому ничего не должен.

DZmey :: я бы так не сказал ...

PalR :: Вобщем решил я задачу путем nop-я функций когда она пишет в реестр число запусков по адресам
004E799F
004E7A1D
004E7A96

Всем спасибо за внимание.
P.S. Может кто кейген напишет. Будет интересно.

бара :: Да нафиг кейгены писать - муд**аться за зря. Лоадер ловчее - и распаковывать не надо **аться.

PalR :: бара
Видишь ли , кейген это высший пилотаж. Это не каждаму дано.
Вылеченную можно взять здесь.
http://palrru.amillo.net/vl/Iparus.zip

Runtime_err0r :: PalR
А я вот патч сделал проверяй !!!
_http://www.zone.ee/Runtime_err0r/ip_252.exe

P.S. Впрочем, ты его уже на руборде видел

PalR :: Runtime_err0r
Видел.
А ты каким путём шел?

DOLTON :: PalR
REGEDIT4

[HKEY_CURRENT_USER\Software\Microsoft\Windows\Curr entVersion\Explorer]
«RestOfTop»=«005005001001125125125125116089»

P.S. Взято из Serials 2000.




musulmanin Программа не дизассемблируется!!!



musulmanin Программа не дизассемблируется!!!

dMNt :: эт ерунда
вот когда не ассемблируется, тогда

musulmanin :: ...в кошки-мышки будем играть?
Что делать?

ZX :: musulmanin
Давай ссылку на прогу, поглядем!

musulmanin :: ZX
Дал бы с радостью....только я ее в локалке скачал...:(

musulmanin :: ZX
Вот есть http://fant0m.cjb.net/
там крякми от фантома...они тоже ругаются....если не сложно,посмотри пожалуйста

TOR :: Значь упакованы чем-то :)

musulmanin :: вот нашел инфу....
пишут,что проге делаются бесконечные циклы....
Как мне найти эту срань?
по опкодам что ли?

DOLTON :: musulmanin пишет:
цитата:
там крякми от фантома...они тоже ругаются....


Скачал... всё прекрасно дизассемблируется.

musulmanin :: DOLTON
чем дизассмил?

Noble Ghost :: Ломал все кракми фантома. Никаких проблем не было. Только вроде в восьмом запакован и экзешник и длл. Но спокойно распаковываются рукчами.

WELL :: CRACKME8.EXE и CM8.DLL распаковывается UPX’ом
Ты скажи конкретно какой крякмис тебя интересует

ViNCE [AHT] :: to musulmanin: Держи «лекарство»:
http://ahteam.org/cgi-bin...s.pl?act=view&id=00220000

musulmanin :: WELL
Не,крякми меня не интересует...Мне просто попалась программа,которая ругается на дизассмеблер....вот я и хотел понять,как снимается эта защита...вот доки нашел в нете
http://www.smolensk.ru/us...a/MMORPH/N-5-html/1-1.htm
http://teamx.fatal.ru/Disassem.htm
ViNCE [AHT]
спасибо!

ЗЫ
Фу...я немного протупил....теперь все нормлаьно дизассм.
Бывает....




HANS KEEPER Ultimate Unwrap3D v2.15 Есть такая прога Ultimate Unwrap3D,...



HANS KEEPER Ultimate Unwrap3D v2.15 Есть такая прога Ultimate Unwrap3D, конвертор 3D моделей из игр.
Есть у кого желание попробовать её сломать ?
Защита: ASProtect 1.23 RC4

Вся трудность в правильной распаковке.

--
Прога тут: http://www.unwrap3d.com/downloads/Unwrap3Dv215.zip 1.6 MB
Gollum :: HANS KEEPER пишет:
цитата:
Вся трудность в правильной распаковке.


Да нет, тут проблема факторизации чисел...

Quest0 :: Gollum пишет:
цитата:
Да нет, тут проблема факторизации чисел...


Эт точно, трудности распаковки только в v1.3+ :(

DITREX :: Quest0 пишет:
цитата:
Эт точно, трудности распаковки только в v1.3+ :(


По мне так там тоже все легко.

А вот Ultimate Unwrap3D убивает Олю .

Quest0 :: DITREX пишет:
цитата:
По мне так там тоже все легко.


Счастливый человек! видимо, ни разу 1.3+ не видел

Gollum :: DITREX пишет:
цитата:
По мне так там тоже все легко.


Хы, если ты о фул версии, то давай рассказывай... интереснее всего - это импорт.

HANS KEEPER :: Вобщем ASProtect снял полностью, но подозлительный софт всёравно падает при запуске Ultimate Unwrap3D, причем даже W32dasm.

Пока не понял что вышибает отладчики и всё остальное остатки aspr-а или это в самом коде
Ultimate Unwrap3D...

Gollum :: HANS KEEPER

И как же ты снял ограничение на сохранение файла?
Есть ключик что ли?

HANS KEEPER ::
Gollum пишет:
цитата:
И как же ты снял ограничение на сохранение файла?
Есть ключик что ли?


Ключик нужен ASProtect-у, а не проге. Вся защита в ASProtect, сама прога ломается за 3 минуты.

Mario555 :: Gollum пишет:
цитата:
Хы, если ты о фул версии, то давай рассказывай... интереснее всего - это импорт.


Импорт - халява ;) Поверь, там есть более интересные вещи, чем импорт. Да и вообще в распаковке прог самое сложное - это искать проверки на наличие оболочки (протектора), если эти проверки сделанны грамотно, то с ними может быть ОЧЕНЬ много проблем.

DITREX пишет:
цитата:
По мне так там тоже все легко.


Ну-ну... какую прогу с 1.3 «full» ты распаковал ? Или ты просто болтун ? ;)




GPcH StarForce 3 в Противостояние 4 Война в заливе Помогите с инфой по...



GPcH StarForce 3 в Противостояние 4 Война в заливе Помогите с инфой по StarForce 3 или может кто знает как отучить EXE шник от CD
с помощью отладчика и дизассемблера? Приму любые советы (кроме использования
эмуляторов типа Alcohol)
Snowbit :: Забудь об этом...

WELL :: GPcH
Пока только образ Alchohol 120%. И то не всегда помогает

GPcH :: WELL пишет:
цитата:
Пока только образ Alchohol 120%. И то не всегда помогает


А в чем проблема со снятием защиты? Я конечно сразу понял, что это покруче Asprotect’а v1.3 будет,
но неужто никто еще не научился ее снимать???

WELL :: GPcH
Насколько мне известно, отламывали версии до 3-й. С 3-й пока глухо...

TOR :: Все новое,это хорошо забытое старое...
Мои наработки:
Отлавливает SI, ICEEXT 0.53 не спасает.Под Olly debuger- ом запускается нормально(может есть свои приколы,не смотрел)
Дизасмится Идой нормально,но небыло времени смотреть.
Может это чем-то тебе поможет :)

бара :: поможет зайти в тупик

TOR :: GPcH пишет:
цитата:
но неужто никто еще не научился ее снимать???


А хочешь быть первым ?
бара пишет:
цитата:
поможет зайти в тупик




RideX :: StarForce вроде опять обновился... Мне рассказали, вышел диск от Руссобит-М, «Власть закона», в нём уже не надо номер с диска вводить и Alcohol 120% v1.4.8.2222 Retail его не берёт :(

бара :: да хрен с ним.

Скоро наступит эра хардварных отладчиков. Всё к этому идёт уже бодрыми шагами.

Styx :: RideX
Этот серийник полная херня и ничего в нём особо страшного нет.
Если его нет значит и ненужен
Например в первом Старе его тоже небыло (А он точно обновился?).

TOR
А толку то от дизасма? Он ведь всё равно распаковывается или ты про protect.dll?

GPcH :: Даже Alcohol 120% v1.4.8.2222 Retail пишет:
Не могу сделать RPM

даже на скорости 1x

Как игру от диска отучить?

Styx :: GPcH
Знакомые с линухом есть? Если да то можно попробовать под ним сделать простую iso-шку, есть шанс что прокатит.

GPcH :: Styx пишет:
цитата:
Знакомые с линухом есть? Если да то можно попробовать под ним сделать простую iso-шку, есть шанс что прокатит.


А чем отличайтся iso файлы, созданные не в винде от созданныйх с помощью ASPI

Dragon :: GPcH
Ничем, это же просто образ диска без дополнительных параметров.
Если Alcohol 120% пишет, что не может что-то там, значит скорее всего или прохой привод, или диск повреждён, ведь RPM не зависит от того, что записано на диск.

TOR :: to Styx,насчет линуха наврятли прокатит,но я попробую. /я говорил о дизасме Protect.dll

.::D.e.M.o.N.i.X::. :: Насчет ключей - там пометка: В случае производства тиража дисков на заводе, который является партнером Protection Technology, используется технология Keyless, которая не требует ввода ключа конечным пользователем.
P.S. Кстати им требуется: Требуется высококвалифицированный программист, знающий языки C/C++/Asm и имеющий опыт разработки компиляторов. По ходу решили написать свой компилятор для защиты:)

Dragon :: .::D.e.M.o.N.i.X::.
Это им надо, чтобы свой байт-код усовервенствовать..

.::D.e.M.o.N.i.X::. :: Dragon
Кстати ты XtremeProtector победил?

Edmos :: Насчет нового StarForce такого нет, а на Власть закона стоит 3.03.033.008
Все виртуалится без проблем.

miller :: А что Вы скажете на это:
Спящий режим позволяет отключить компьютер, но при этом сохраняет его состояние
Аналогичным образом, операционная система Windows XP помогает компьютеру быстрее возвращаться из спящего режима. При переходе в спящий режим содержимое оперативной памяти сохраняется в сжатой форме на жесткий диск. В этом случае питание переносного или настольного компьютера можно полностью отключить. При включении электропитания документы и приложения открываются точно в том же состоянии, в каком они были до перехода в спящий режим. Поэтому пользователь может быстро продолжить прерванную работу.
Возможно войдя в такой режим с запущенной игрой, с сохранением файла HYBERNATE.SYS и при последующей подстановке его для загрузки можно решить проблемы с запруском игры без CD. Сам механизм вытаскивания состояния системы из этого файла мне не известен - тут дело програмистов.

Взято с http://forum.ixbt.com/0025/014611.html

ViNCE [AHT] :: GPcH пишет:
цитата:
WELL пишет:
цитата:
Пока только образ Alchohol 120%. И то не всегда помогает

А в чем проблема со снятием защиты? Я конечно сразу понял, что это покруче Asprotect’а v1.3 будет,
но неужто никто еще не научился ее снимать???


Есть конкретные челы, которые могут игру отучить, но с ними договариваются только в денежном плане... Тут не как с Аспром - взял тутор и отломал... Здесь для каждой отдельной игры свой нужен подход... да и полиморф копать с интерпретатором - полный геммор... ты уж поверь...

ViNCE [AHT] :: бара пишет:
цитата:
да хрен с ним.

Скоро наступит эра хардварных отладчиков. Всё к этому идёт уже бодрыми шагами.


Интересно бы посмотреть на хардварный отладчик...
Это получается что для каждого производителя + каждого вида железа нужен свой отладчик...

бара :: насчёт поста про отладчик я имел ввиду спецоборудование. Думаю оно уже давно есть, только вот вопрос сколько стоит.
Есть же оборудование для восстановления неоднократно отформатированных винчестеров. Когда-то тоже фантастикой некоторым казалось.

Dragon :: .::D.e.M.o.N.i.X::.
Я его не так давно копал, на импорте тогда остановился, помню, нашёл, что там библиотеки с диска подгружаются в динамическую память и функции вызываются оттуда. Дальше там перехват прерываний int1 и 3, т.е. отладчиком не пройти, а IDA не особо поможет, там много динамической расшифровки. Я написал эмулятор x86 для IDA(на wasm.ru есть), вот усовершенствую его, тогда ещё покопаюсь.

miller
Windows XP не поддерживает спящий режим для отдельных программ, архитектура ОС не позволяет(Например хэндлы окон, файлов и др. объектов могут быть заняты). А постоянно игру в памяти держать - неудобно. Всё же Alcohol 120% лучшее решение, главное, чтобы привод был качественный.

ViNCE [AHT] :: бара пишет:
цитата:
насчёт поста про отладчик я имел ввиду спецоборудование. Думаю оно уже давно есть, только вот вопрос сколько стоит.
Есть же оборудование для восстановления неоднократно отформатированных винчестеров. Когда-то тоже фантастикой некоторым казалось.


Терь понял... Я если про отладчики - конечно такие есть, но железный отладчик может отлаживать только один вид техники (ну максимум ещё пару видов)... Например, микроконтроллеры AVR не отладишь на PiC-овских отладчиках...

бара :: а насчёт StarForc’а 3 - пока нигде в инете реального примера или туториала не видел, кроме одного линка на взломанную игру с 3-м старфорсом - предлагалось скачать файлы - образ диска в каком-то формате и кейген для генерации ключа диска при установке.
У меня модем, поэтому я не стал качать естественно. Но люди писали в форуме, что всё устанавливалось и работало. Больше реально ничего не видел - ни туториалов по обходу старфорса ни чего другого. только ещё есть статьи по копированию дисков StarForce 3 пропатченныйм алкоголем (точнее с изменённым ini-файлом и тп) - но предупреждают что работает не на всех приводах такая игра - только на читающем и то не 100%. И про шлейфы там написано было - что иногда приходится IDE шлейф резака вынимать. Сам не пробовал.
Просто вот решил точку поставить.

Ромка :: Эх народ вы как в танке Всё же нашлись люди, кто это умеет и уже скоро будут плоды. Уже сижу в предвкушении
Насчёт эмуляции это с версии старфорца 3.3.33 больше невозможно, потому что на IO уровне во время проверки защитой все HDD в системе блокируются и тормозятся до конца проверки. Таким образом с образа находящегося на винте эмулятор не успевает или же не может подать запрашиваемый сектор и хана эмуляции, блин.
Кстати едмос, разъясни как у тебя эта версия виртуалится и чем, если ещё противоядия не придумали.
PS: ещё реально грузить с настоящего скази привода или же грузить образ с сети, только не с хардов в компе.

DZmey :: Ромка пишет:
цитата:
Всё же нашлись люди, кто это умеет и уже скоро будут плоды


Кто например :) Не имей привычку говорить за других
Извини конечно если это ты и есть те ЛЮДИ

Ромка :: Я же тупой, как полено, куда мне до таких высот
Всему своё время, терпение и труд всё перетрут

DZmey :: Ромка пишет:
цитата:
терпение и труд всё перетрут


Терпение и труд СтарФорс перетрут

бара :: Слепой сказал «посмотрим»

Dragon :: Ромка пишет:
цитата:
Насчёт эмуляции это с версии старфорца 3.3.33 больше невозможно, потому что на IO уровне во время проверки защитой все HDD в системе блокируются и тормозятся до конца проверки. Таким образом с образа находящегося на винте эмулятор не успевает или же не может подать запрашиваемый сектор и хана эмуляции, блин.


А для кого в статьях написано, что образ надо размещать на CD? Т.е. как бы сам файл .mds кидаешь на диск, и с него виртуалишь, Starforce3 только так определит диск. Можно также образ и в сеть кинуть, если есть.

RideX :: Dragon пишет:
цитата:
написано, что образ надо размещать на CD


Так то да, действительно можно :) Только если файл большой, › 800Мб, то не прокатит. У меня такой был где-то или даже чуть больше.

WELL :: А на DVD покатит?

DZmey :: WELL пишет:
цитата:
А на DVD покатит?


По-логике должно :) Там же не СД проверяется а эмулированный образ...

Dragon :: Покатит везде, главное, чтобы не на винте образ лежал. У меня в винта образ не запускался, а с CD спокойно. DVD конечно удобно, туда 5-6 образов можно кинуть, и оттуда виртуалить.

WELL :: Dragon пишет:
цитата:
DVD конечно удобно, туда 5-6 образов можно кинуть, и оттуда виртуалить.


Это точно :) А если двухсторонний и двуслойный, то еще больше :)

Ромка :: Ребята вы чего не догоняете что-ли? У вас все приводы наверняка АТАПИ, а эмулированый выдаёт себя за SCSI, а защита не будет идти при таком расположении дел со скази привода, а следовательно надо физически отключить атапи приводы, защита ведь иде шину сканирует на их присутствие. И отключив свой атапи привод, с чего вы образ считывать будете, если у вас только нет настоящего скази CD привода. А тут старфорцевцы с новой версией дров заподло приготовили эмуляторам, гогда образ находится на винте.
PS: решение уже придумано и можно образ на винте оставить.
Только ребята когда брешете, хоть краснейте хотя бы, ладно

Dragon :: Ромка пишет:
цитата:
Только ребята когда брешете, хоть краснейте хотя бы, ладно


Кто это тут брешет? starforce сканирует ВСЕ приводы в системе, а не только IDE ATAPI. Причём в алфавитном порядке, по буквам. Поэтому не надо ничего отключать, а просто букву виртуального CD поставить перед реальным.

DZmey :: Ромка
Это к тебе отностися когда брещищь и обвиняешь всех в этом... Красней в двойне

RideX :: Ромка пишет:
цитата:
защита не будет идти при таком расположении дел со скази привода


Точно, а я уже было обрадовался...

Ромка пишет:
цитата:
решение уже придумано и можно образ на винте оставить.


Так договаривай, раз начал :)

P.S. Alcohol обновился, правда у меня нет ни одного диска с новым StarForce, проверить его не могу. Кому надо, качать здесь:
http://download.9down.com....1705_retail_Incl_KEY.rar

RideX :: Dragon
Я тоже где-то слышал, что если в системе есть ATAPI и SCSI, то диск можно загрузить только с ATAPI. Сам правда не пробовал, потому утверждать не буду :)

Ромка ::
цитата:
Кто это тут брешет? starforce сканирует ВСЕ приводы в системе, а не только IDE ATAPI.


2 Dragon: Теперь я знаю, откуда у слухов ноги растут. Именно иде шину на прямую в обход виндовским аспи дровам сканирует сф3 на присутствие АТАПИ приводов. Кстати если у тебя на райде сидят винты, а приводы на встроенном контролере, то можно раньше было сразу в системных установках выключить ide bus driver.
Насчёт остального, всё это чушь выдуманная, что поставьте букву первой, это не идиоты защиту делали, там такие новшества введены, что аналогов в мире нет, защита ведёт себя во всех отношениях как вирус, один собственный обработчик ошибок на инт3 с делением чего стоит, чтобы выйти из собственной ловушки. У меня возникает ощущение, что я на допросе я завязываю.

2 RideX: Ты прав совершенно, это так и есть. Правда к сожалению новая версия алкаша не учитывает новые дрова, они вообще решили с этим делом подождать, так как не было на тот момент решения, жди теперь когда алкаш за вторую версию перевалит

Dragon ::
RideX пишет:
цитата:
Я тоже где-то слышал, что если в системе есть ATAPI и SCSI, то диск можно загрузить только с ATAPI. Сам правда не пробовал, потому утверждать не буду :)


В каком смысле загрузить?

Ромка
Какая разница, сканирует он IDE шину или нет, но проверяться все диски. Сначала для проверки используются стандартные функции GetDriveType и FindFirstFile/FindNextFile. Т.е. проверяются имена файлов на диске. Если проверка прошла, то защита и будет дальше мучать этот диск, а остальные и не тронет, поэтому и надо букву виртуального CD ставить первой, т.к. диски в алфавитном порядке проверяются. Если после starforce после проверки IDE дисков не проверяет остальные, то это уже просто баг в защите. Ведь интерфейсов много, например внешние приводы, которые подключаются через USB и firewire.

Styx :: Новый Алкаш 1.9: http://wav.alcohol-softwa...l120_trial_1_9_2_1705.exe
Говорят St3 умирает от этого Алкаша, особенно хорошо на TEAC. Сам не тестил.

Ромка ::
цитата:
Какая разница, сканирует он IDE шину или нет, но проверяться все диски. Сначала для проверки используются стандартные функции GetDriveType и FindFirstFile/FindNextFile. Т.е. проверяются имена файлов на диске. Если проверка прошла, то защита и будет дальше мучать этот диск, а остальные и не тронет, поэтому и надо букву виртуального CD ставить первой, т.к. диски в алфавитном порядке проверяются. Если после starforce после проверки IDE дисков не проверяет остальные, то это уже просто баг в защите. Ведь интерфейсов много, например внешние приводы, которые подключаются через USB и firewire.



Да действительно какая разница куда бабу трахать, у неё ведь столько дырок, главное первую же попавшуюся найти
Ты пойми старфорц свои атапи драйвера устанавливает, ему наплевать на твою последовательность. Нашёл атапи привод или приводы на иде шине, всё, только с одного из них и хочет запускаться и плевать и мазать хотел на остальные найденные, пока ты эти атапи приводы не отключишь. Блин, поговори с разработчиками алкаша, может они тебя образумят. Поверь мне, каким только макаром я не подставлял первым свой эмулированый привод, но защите ровным образом насрать на это
Кстати я недавно бусхоунд просил кряк как раз для этих целей, запусти свой оригинал с настоящего Атапи привода, короче без эмуляции, взгляни что защита делает, и тоже самое повтори с эмулированным
Разница на яйцо, тоесть на лицо.

Ромка :: Кстати у меня неплохая статейка есть для вас на досуге почитать, правда ещё была написана одним человеком при тогдашней версии старфорца 2.0
Тогда ещё не устанавливались драйверы со встроенным атапи определением,

цитата:

Общая характеристика защиты
Защитные механизмы, работающие на компьютере конечного пользователя защищенного диска, можно условно разделить на две части. К первой части отнесем все способы противоджействия исследованию защищенной программы и приведению исполняемых файлов к состоянию, в котором они будут способны работать без оригинального компакт-диска. Во второй части окажется непосредственно механизм проверки подлинности компакт-диска.
Исследование средств защиты исполняемых модулей от отладки и снятия правильно работающего дампа — занятие неблагодарное. Для грамотно защищенной программы, с умом использующей все возможности, предоставляемые защитой, процесс восстановления исполняемого модуля доступен только высококлассным специалистам и практически не поддается автоматизации. То есть для снятия защиты с каждой новой программы потребуется большую часть исследований проводить сначала. Да и полной гарантии стопроцентной работоспособности получить не удастся. Фрагменты защиты могут быть вставлены в труднодостижимые места. Например, какая-нибудь проверка вполне может выполняться только в седьмой миссии многоуровневой игры, до которой невозможно добраться быстрее, чем за трое суток непрерывных сражений! Так что оставим снятие защиты через восстановление исполняемых модулей фанатикам исследований программ и перейдем к рассмотрению части защиты, связанной с проверкой аутентичности компакт-диска.
Как утверждают разработчики StarForce, при изготовлении защищенных дисков не требуется никакое специальное оборудование, позволяющее наносить лазерные метки или какие-либо иные повреждения поверхности компакт-диска. Да и современные программы побитового копирования дисков, такие как CloneCD или BlindRead/BlindWrite, способны настолько точно воссоздавать все ошибки, что защита оказывается неспособна отличить оригинал от копии. Однако практика показывает, что в подавляющем большинстве случаев копия диска, защищенного StarForce, не опознается как оригинальный диск, какой бы программой ни выполнялось копирование.
Так как же 81агРогсе опознает оригинальный диск? Правильный ответ на этот вопрос знают только разработчики, однако в форуме поддержки Daemon Tools можно найти высказывание, что StarForce использует информацию об углах между секторами и метод получения этой информации совместим с 99.9 % приводов СО-КОМ (StarForce uses angle info and the method of retrieving this makes it 99.9% compatible with any CD-ROM).
Попробуем проверить гипотезу об определении аутентичности диска путем измерения его угловых характеристик. Для этого смоделируем процессы, происходящие при чтении диска.

Модель задержек при чтении информации с компакт-диска

В популярных источниках легко найти описание характеристик звукового компакт-диска.

Компакт-диск (КД)
КД имеет диаметр 120мм и центральное посадочное отверстие диаметром 15 мм. Зона записи звука заключена в кольце с внутренним диаметром 50 мм и наружным— 116мм. Вне ее находится зона, содержащая вспомогательную информацию, которая позволяет автоматизировать процесс воспроизведения. Сигнал записан на дорожке, расположенной на КД в виде спирали. Шаг витков спирали 1.6 мкм, т. е. поперечная плотность записи 625 дорожек/мм. Всего дорожка образует на КД 20 000 витков общей протяженностью 5 км и начинается не у наружной границы зоны записи, как на обычных грампластинках, а у внутренней.

Все вышесказанное справедливо и для компакт-дисков, на которых записаны данные. Спираль разбивается на последовательно идущие сектора, длиной 2352 байт каждый (16-байтовый заголовок, 2048-байтовая область данных и 288-байтовая зона коррекции ошибок). Также известно, что линейная плотность информации вдоль спирали является постоянной на всем диске.



Ромка ::
цитата:

Для дальнейших рассуждений примем, что расстояние между дорожками (1.6 мкм) одинаково на любых компакт-дисках, а длина сегмента спирали, принадлежащего одному сектору, является постоянной для конкретного экземпляра диска. Размеры зоны записи (внутренний и внешний радиусы) и полезная емкость носителя могут варьироваться от одного диска к другому. Так современные матрицы для записи КД имеют емкость от 650 до 800 Мбайт.
Положение на диске сектора с любым номером однозначно описывается двумя характеристиками диска:
Dinner — расстояние от центра диска, на котором начинается нулевой сектор спирали;
Lsect — длина сегмента спирали, соответствующая одному сектору.
Выведем формулы, необходимые для определения точного положения сектора на диске по его номеру. Достаточно вспомнить школьный курс математики, потребуются лишь формула вычисления длины окружности и навык** по выполнению простейших арифметических операций.
Число витков спирали N с поперечной плотностью D витков/мм от радиуса RI до радиуса R2 определяется формулой:
N = (R2- R]) * D
Длина спирали L в том же диапазоне радиусов выражается как: L = п * (R2 + RI) * N = п * (R2 + RI) * (R2- R1) * D = п * (R22 - R,2) * D (п = 3,14 )

... (формулы-формулы-формулы)...

Теперь перейдем к физическим характеристикам привода.
В качестве базового тезиса при разработке компакт-дисков использовалась идея о постоянной линейной плотности записанных данных, а значит, и постоянной линейной скорости чтения диска. Но из-за того что длина витка спирали зависит от радиуса, для обеспечения постоянной линейной скорости чтения угловая скорость вращения диска должна быть переменной. И в первых приводах скорость вращения диска изменялась примерно от 500 оборотов в минуту на внутренних витках спирали до 200 оборотов в минуту на внешних, более длинных витках. Однако в настоящее время существуют многоскоростные приводы, у которых угловая скорость вращения диска является постоянной, а линейная скорость чтения растет при переходе к внешним виткам спирали. И, судя по всему, таких приводов большинство, т. к. ограничения на повышение скорости передачи информации, читаемой с компакт-диска, накладываются не столько интерфейсом между приводом и оперативной памятью компьютера, сколько механическими свойствами самого привода, например значительными вибрациями на больших скоростях вращения. И практически нет разумных поводов для снижения скорости вращения при чтении информации с внешних витков спирали. Таким образом, будем исходить из того, что привод, с которым мы имеем дело, имеет постоянную угловую скорость вращения диска и двигатель привода выключается только по истечении некоторого значительного периода времени, на протяжении которого не было ни одного обращения.
Что происходит после того, как пользовательская программа инициировала команду чтения какого-то сектора диска? Грубо последовательность действий может быть описана примерно следующим образом. Сначала запрос на чтение обрабатывается драйверами операционной системы, которые передают этот запрос приводу. Привод осуществляет позиционирование головки, дожидается, пока диск не повернется до начала сектора, читает данные с диска и передает их в память, а потом присылает извещение о том, что операция чтения завершилась. Дальше происходит окончательная обработка запроса драйверами операционной системы, и прочитанный сектор или или несколько последовательных секторов передаются пользовательской программе.



Ромка ::
цитата:

Точно определить, какое время занимает выполнение того или иного шага приведенной выше схемы, не представляется возможным. Однако если предположить, что длительность постобработки драйверами операционной системы не зависит от номера читаемого сектора, а привод извещает о выполнении операции сразу по окончании чтения последнего из требуемых секторов, то временная задержка между двумя любыми операциями чтения должна с незначительными допущениями укладываться в следующую формулу:

Тij = (n + fract (Nj) -fract (N1)) * P, (2)

где:
- i, j — номер сектора, следующего за последним прочитанным во время первого или второго запроса сектором;
- TJJ — задержка между окончаниями выполнения запросов;
- Ni, Nj — положения j-oro и у’-ого сектора на спирали, вычисленные по формуле (1);
- fract (х) — дробная часть х;
- P — период вращения диска (время, за которое происходит один полный оборот);
- n — произвольное целое число.
То есть задержка состоит из времени, необходимого для нескольких полных оборотов диска, и времени на поворот диска от углового положения fract (Ni) до углового положения fract (Nj).

Как StarForce проверяет диск

Проверка подлинности диска состоит из нескольких этапов. Сначала читается информация о диске, установленном в приводе, и проверяется его метка тома. Затем выполняется 8 запросов на чтение случайных одиночных секторов с номерами в диапазоне от 1 до 65 536. Результаты чтения никак не используются, и, скорее всего, эти действия нужны для разгона диска до номинальной скорости вращения. Затем еще раз читается (но уже не проверяется) информация о диске. Все перечисленное выше проходит через драйвер файловой системы CDFS, никак не защищено от анализа и, следовательно, наверняка не влияет на процесс аутентификации.
Все остальные обращения к диску идут на более низком уровне. В той версии StarForce, анализ которой проводится, обращения адресовались драйве-
ру устройства Cdrom и представляли собой SCSI-команды. Последовательность этих команд такова.
1. Чтение содержания диска (Table Of Content, TOC).
2. Чтение одиночных секторов с номерами 16, 17, 17 (дважды читается
17-ый сектор).
3. Чтение одиночных секторов с номерами 173117, 173099, 173081, 173063,
173045, 173027, 173009, 172991, 172973.
4. Чтение случайных 17 блоков по 8 секторов с номерами первого читае
мого сектора в диапазоне примерно от 168100 до 173200.
5. SCSI-команда с кодом ОхВВ, описание которой не удалось найти в доку
ментации, но которая, скорее всего, отвечает за управление скоростью
вращения привода.
6. Чтение одиночного сектора с номером 173117.
Причем если с первой попытки диск не опознан как оригинальный, то шаги 3 и 4 повторяются в цикле. Значит, после выполнения шага 4 вся информация, необходимая для аутентификации диска, уже получена.
Попробуем разобраться, зачем может потребоваться каждый из шагов.
Чтение ТОС, скорее всего, требуется для определения номера сектора, с которого начинается последняя сессия мультисессионного диска. Так как сессия всего одна, то в 16 и 17 секторах как раз и хранятся описания структуры тома (метка тома, количество секторов, адрес директории диска и т. д.). А повторное чтение сектора 17, скорее всего, используется для того, чтобы примерно оценить порядок времени, затрачиваемого на один оборот диска. Разница времени между двумя чтениями одного сектора должна быть кратна длительности оборота диска.



Ромка ::
цитата:

В последовательности номеров секторов 173117, 173099, 173081, 173063, 173045, 173027, 173009, 172991, 172973 легко усматривается закономерность — каждое следующее значение на 18 меньше предыдущего. Число 18 тоже явно не случайное — на том радиусе диска, где размещаются сектора с указанными номерами, на один виток спирали помещается примерно 18 секторов. А чтение секторов в порядке убывания номера с большой вероятностью используется для того, чтобы предотвратить чтение с предупреждением, когда привод считывает во внутренний буфер не только заданные сектора, но и несколько последующих, на случай если данные читаются последовательно.
Получив значения восьми интервалов (между девятью операциями чтения) и зная длительность п периодов обращения диска (полученную повторным чтением сектора), можно с большой точностью определить скорость вращения диска.
А дальше выполняется 17 чтений блоков со случайными номерами с целью измерения 16 интервалов времени. Если все интервалы хорошо (с малыми отклонениями) укладываются в формулу (2), то диск признается подлинным. Если же отклонения от ожидаемых величин превышают некоторое пороговое значение, то проводится повторное вычисление скорости вращения и повторное измерение задержек между чтением блоков по 8 секторов.

Способ обхода защиты

Чтобы заставить StarForce поверить, что в приводе стоит оригинальный диск, надо совсем не много: чтобы задержки между чтениями соответствовали ожидаемым. А для этого необходимо знать точные характеристики диска: радиус, на котором начинается спираль, и размер сектора. Для определения этих величин можно провести те же самые измерения, что проводит StarForce при проверке диска, а затем варьировать начальный радиус и размер сектора, пока не будут найдены оптимальные значения. Критерием оптимальности, например, может служить сумма отклонений разностей углов, вычисленных по формуле (1), и углов, полученных из замеренных интервалов времени по формуле, обратной (2).
Современное оборудование (во всяком случае, оборудование бытового класса) действительно не позволяет создавать копии защищенного диска, но написание эмулятора, способного обмануть StarForce, не представляет сверхсложной задачи. Достаточно перехватывать обращения к драйверу CD-ROM и в случае, если выполняется команда чтения, делать временную задержку, какую мог бы иметь оригинальный диск, и только после этого возвращать управление вызывающей программе.
В качестве практической демонстрации возможности эмуляции был разработан драйвер, функционирующий под операционной системой Windows 2000 и выполняющий описанные выше действия. Когда драйвер загружен, StarForce оказывается не в состоянии отличить подделку от оригинала. Игра стабильно запускается практически с любой копии оригинального диска, с виртуального диска, созданного программой Daemon Tools, и даже с дисков, которые похожи на оригинальный только тем, что имеют правильную метку тома и размер области данных не менее 350 Мбайт, чтобы существовали сектора с запрашиваемыми номерами.

Резюме по защите StarForce

StarForce, несомненно, является неординарной защитой. Ее исключительность заключается хотя бы в том, что до сих пор не существует надежного способа быстро создавать работоспособные копии защищенных дисков.
Однако проведенное исследование показывает, что для эмуляции защищенного диска нужно совсем немного.
Примерно через 3 месяца после выполнения работы, результаты которой были приведены ранее, компания Protection Technology объявила о выпуске следующей версии своей системы защиты — StarForce Professional 3.0. Разработчики утверждают, что одно из многочисленных улучшений заключается как раз в усилении противодействия эмуляции компакт-дисков.
Кстати, вскоре после появления StarForce 3.0 буквально в течение одного месяца авторы как минимум трех эмуляторов компакт-дисков объявили о том, что новые версии их программ способны эмулировать диски, защищенные StarForce версий 1 и 2. С тех пор прошло больше года, но поддержка StarForce 3.0 так и не появилась ни в одном из эмуляторов. Так что по состоянию на сегодняшний день, компакт-диски, защищенные при помощи StarForce, продолжают оставаться устойчивыми к взлому.






GPcH CrackMe Кто взломает, тот молодец!



GPcH CrackMe Кто взломает, тот молодец!
http://gpch.narod.ru/CrackMe.rar
bUg. :: че то не качаеться

WELL :: IE качает

bUg. :: WELL
отправь мне на мыло

WELL :: bUg.
Письмо ушло

-= ALEX =- :: GPcH ну и нах нам твой крякми ?

Kerghan :: GPcH
а не хочешь чтоб тебе за vb по репе настучали?

MC707 :: Хехе. VB p-code... фииииии

KLAUS :: Хм, корка..народ она у вас нормально запускается?
А то чёт у меня ошибка в модуле GDI32.DLL

MoonShiner :: MC707 пишет:
цитата:
фииииии


Именно фи:) Не спорю, п-код я не люблю потому что ломается он хреново, но это не единственная причина и на в него компилить не стал бы ни под каким градусом...

GPcH :: Там native код!!!

Специально не стал ничем упаковывать, так как защита и без того сложная.
Элементы защиты:
- криптовка строк
- криптовка функций и их вызов по имени, зашитом в хеш, который
в свою очередь получается после обработки мимени и пароля

Доказательство взлома: рабочий пароль на ваше имя

GPcH :: У кого крэкми не качается попробуйте отсюда: http://gpch.cracklab.ru/CrackMe.rar

XoraX :: перепиши на Си и многие попробуют..

GPcH :: XoraX пишет:
цитата:
перепиши на Си и многие попробуют..


Я C++ так хорошо не знаю как VB, чтобы на нем защиты разрабатывать.

Bad_guy :: XoraX пишет:
цитата:
перепиши на Си и многие попробуют..


Однако мысль хорошая - VB для крэкми явно не лучший вариант. Просто крэкми на то и крэкми чтоб не бэсиковской сложностью анализа прикрываться, а своей собственной идеей в защите.

Grim Fandango :: Помню крякмисы от HellForge на него так же гнали, но он их наклепал аж 10 штук. =)

GPcH :: Bad_guy пишет:
цитата:
Однако мысль хорошая - VB для крэкми явно не лучший вариант. Просто крэкми на то и крэкми чтоб не бэсиковской сложностью анализа прикрываться, а своей собственной идеей в защите.


Я как то подумал, что native код особой корявостью не обладает

WELL :: Да в принципе в жизни всякое бывает. Приходится и VB-проги ковырять.
Хотя Bad_guy пишет:
цитата:
VB для крэкми явно не лучший вариант. Просто крэкми на то и крэкми чтоб не бэсиковской сложностью анализа прикрываться, а своей собственной идеей в защите.


С этим трудно не согласиться =)

GPcH :: Ну что, кто нибудь взломал?

Или VB прогу всем влом взламывать? Хотя я уже видел много шароварных полезных прог,
которые без тренировки не взломаешь.

Советую попробовать взломать мой крэкми. Никогда еще на VB корявость я не
надеялся, посему суть моих крэкми - оригинальность защиты.

PS: Хотя я все равно не смогу в этом убедить самых упертых любителей Asm’а и C++,
так как эти языки мне и самому нравятся

[RU].Ban0K! :: GPcH
Я смотрел... криптовка строк уже не в моде особенно такая :), а вот с вызовом по имяни ты хорошо придумал... так и не понял что там делать при CallByName, там же в параметры всегда цифры входят... или всётаки типо как по ординате вызывает? тогда хз что за функцию... былоб времяни хотяб несколько часов, посерьёзней бы посидел, разобрался... а так как-то сессия жмёт :(

GPcH :: [RU].Ban0K! пишет:
цитата:
Я смотрел... криптовка строк уже не в моде особенно такая :), а вот с вызовом по имяни ты хорошо придумал... так и не понял что там делать при CallByName, там же в параметры всегда цифры входят... или всётаки типо как по ординате вызывает? тогда хз что за функцию... былоб времяни хотяб несколько часов, посерьёзней бы посидел, разобрался... а так как-то сессия жмёт :(


sRet = CallByName(frmMain, Code, VbMethod)
Первый параметр - объект
Второй параметр - имя функции
Третий параметр - тип вызова

ViNCE [AHT] :: GPcH пишет:
цитата:
Кто взломает, тот молодец!
http://gpch.narod.ru/CrackMe.rar


I hate VB...

WELL :: Вчерась потрэйсил его немножко. По ходу дела номер из 10 цифр. 2 раза всплывали номера в unicode. Но оба не подошли. Больше не глядел. Этим занят.

[RU].Ban0K! :: WELL
Эти номера... там их не два... есльб дальше пошёл то увидел сколько их там и в чём дело... :)
Сегодня ещё посмотрю...

GPcH :: WELL пишет:
цитата:
Вчерась потрэйсил его немножко. По ходу дела номер из 10 цифр. 2 раза всплывали номера в unicode. Но оба не подошли. Больше не глядел. Этим занят.


Да, номер действительно из 10 цифр

Вот тебе пример пароля на мое имя для упрощения задачи:

Name: GPcH
SN: T’bowpdpJM

GPcH :: 10 цифр - это не номер, а то, что получается после обработки хеша Имени и содержимого пароля

[RU].Ban0K! :: Я уже дошёл... до RegisterOK короче... там надо ещё кучу раз его разхешировать... чтото в лом, хотя посмотрим....

[RU].Ban0K! :: GPcH пишет:
цитата:
10 цифр


Так там нет цифр... там должо RegisterOK выйти... по крайней мере у меня с ним пошло...

[RU].Ban0K! :: GPcH
log: [RU].Ban0K!
pas: PgfkstarFN

p.s. Ты там в одном месте ошибку допустил

GPcH :: [RU].Ban0K! пишет:
цитата:
log: [RU].Ban0K!
pas: PgfkstarFN


Ну ты крут!!! И внатуре подходит.
Как дошел, расскажи окружающим и мне плиз!

[RU].Ban0K! пишет:
цитата:
p.s. Ты там в одном месте ошибку допустил


Поподробнее плиз

[RU].Ban0K! пишет:
цитата:
Так там нет цифр... там должо RegisterOK выйти... по крайней мере у меня с ним пошло...


Ты прав. Цифры - когда хеш неправильный

Perch :: GPcH.
Кстати [RU].Ban0K!прав...я ща не могу посмотреть, но то что ты привел для своих данных (имя и регкод) не прокатывает...делай выводы...может потом гляну...вообще интересно...

Perch :: [RU].Ban0K!.
Поделись мыслями всеже...?
[RU].Ban0K! wrote:

цитата:
Так там нет цифр... там должо RegisterOK выйти... по крайней мере у меня с ним пошло...


Вроде на это место тоже выходил...:(
Че то там ксориться, но че не понял...

[RU].Ban0K! :: Perch
Я думаю напишу статью... там и увидите... а пока... пока, сами думайте, cm он на то и cm чтоб силы пробовать, там допущена грубая ошибка, я её заметил не сразу... но...
Perch пишет:
цитата:
Вроде на это место тоже выходил...:(
Че то там ксориться, но че не понял...


Вот ты думаешь как я при call ...CallByName поступил??? Я всю библиотеку VB протерейсил чтоб понять что к чему...


P.S. Прошу не принимать пъяные мысли в серьёз... отрезвею, напишу статейку...

Perch :: [RU].Ban0K! пишет:

цитата:
Вот ты думаешь как я при call ...CallByName поступил??? Я всю библиотеку VB протерейсил чтоб понять что к чему...


Ты прав, я не стал трейсить...С удовольствием хотел бы прочесть твою статью, удачи тебе.

GPcH :: [RU].Ban0K! пишет:
цитата:
Я думаю напишу статью...


Ну и?

[RU].Ban0K! :: http://www.int3.net/?page...reversing&p2=nonst&art=20
Вроде багов не нашёл... если что пишите...

GPcH :: Статью по взлому моего крякми можно прочитать теперь и здесь: http://gpch.int3.net/doc.php

[RU].Ban0K! :: GPcH
Только сделай дифэйс пожалуйста....

GPcH :: [RU].Ban0K! пишет:
цитата:
Только сделай дифэйс пожалуйста....


Всмысле? Я ее всего лишь под дизайн сайта оптимизировал, даже твои стили выдрал из css и в php вставил

[RU].Ban0K! :: GPcH
Так и я про то... ну зачем так :)

XoraX :: Надеюсь, это был первый и последний твой крякмис на VB.. :\

Perch :: [RU].Ban0K! пишет:

цитата:
http://www.int3.net/?page...reversing&p2=nonst&art=20
Вроде багов не нашёл... если что пишите...


[RU].Ban0K!, чудненько ;)
Вот мои регданные
name:Perch
spassw:WfaispcpOK

GPcH.
Ты правильно написал свои регданные, это я не тот апостроф использовал, сорри.

GPcH :: XoraX пишет:
цитата:
Надеюсь, это был первый и последний твой крякмис на VB.. :\


Плиз, объясни, чем VB в native коде отличается от других языков?

Да, там используются свои функции...

...но это лишь усложняет (а не затупляет, как p-code) процесс взлома.

По моему VB - лучший язык для написания защит и крякмисов,
так как ломать их действительно трудно, и нужно полдня потратить,
прежде чем дойти до истины. Все же защиты на C++ и Delphi в
умелых руках ломаются за 10-30 минут (кроме Bad_guy CrackMe 1 и 3)

PS: В общем, как изучу C++ на ддолжном уровне - напишу крякмис на нем,
а пока я сайтом занят.




Gloomy Монстр DarkMailer - очень странная защита Была на днях тема про эту...



Gloomy Монстр DarkMailer - очень странная защита Была на днях тема про эту прогу, прога конечно плохая но защита в ней это просто жуть какая-то! PEiD при общении с ней уходит в партизаны, нормально (если можно так выразиться) работает только один дампер PE Tools, сечется SoftIce, с помощью IceExt 0.62 удается его скрыть но только до первого перезапуска проги после чего она его опять-таки обнаруживает, с Олей прогу исследовать невозможно потому что Оля в итоге сдыхает от огромного числа исключений (Армадилла с Аспром нервно курят в сторонке), в SoftIce прогу тоже исследовать невозможно т.к. нужно будет постоянно перезагружаться, оба дизассемблера W32Dasm и IDA показывают чушь. Кстати любые мониторы файлов и реестра прога тоже безжалостно уничтожает, после установки нет никаких новых веток реестра.
Даже не знаю что придумать, все крякерские инструменты можно смело отправлять в трэш УРЛ вроде бы еще работает: http://216.158.130.132/gen/dm132.zip

Посмотрите плз, можно даже не ломать - просто жутко интересно что же это за зверюга такая - рукотворная (созданная самими разработчиками программы) или это все-таки какая-то неизвестная PEiD навесная защита? И как с такими зверями обращаться если еще где встретятся?
fuck it :: кул, если все так как ты сказал то эта кул !

SLV :: Она чем-то хитрожопым зрпакована (Corupt resourses)...

SLV :: Gloomy , а что за прога-то. Про что она, а то эта хрень отладчик детектирует и мне её не запустить (пока, надеюсь )

Gloomy :: SLV пишет:
цитата:
Corupt resourses


А ты как хотел чтобы тебе все ресурсы были? И что ты с ними будешь делать? Искать их в дизассемблере бесполезно там не код а ахинея. В Айсе кстати я пробовал ловить GetWindowTextA - поймал и в итоге вышел на адрес такого вида: 6C291DCC. ИМХО, даже для стека и памяти это многовато.

Не знаю для чего прога, в данном случае это неважно - защита гораздо интереснее.

Gloomy :: Мда, пошел уже пятый час с момента запуска простого скрипта:

Lagain:
esto
jmp Lagain

И до сих пор даже окно нага не появилось Возникают глубокие сомнения в полезности этой процедуры...

ZX :: Прикольная защита, конечно не такая страшная, но прикольная.

Gloomy :: ZX
Очень информативно Нормально сдампить и импорт прикрутить чтобы работала смог?

-= ALEX =- :: я тоже скачал, решил полностью весь код пройти, задолбался, столько циклов прошел полиморфных :)

Gloomy :: -= ALEX =-
И как успехи с прохождением кода? Прошел? В принцпе я даже дамп умудрился сделать (правда не на ОЕР а где-то неизвестно где, в районе проверки введенного серийника) и ресурсов в этом дампе живых много но вот с импортом (брал ОЕР 47CF8C, его показал PEiD) полный завал - там такая гора функций не обнаруживается что дизассемблировать каждую просто нереально, нужна какая-то автоматизация.

test Re: Gloomy :: Кстати если поставить бряк на FindWindowA то все понятно почему
Gloomy пишет:
цитата:
любые мониторы файлов и реестра прога тоже безжалостно уничтожает


Заодно и до OEP дойти быстрее можно.

ZX :: Gloomy
Я вчера просто посмотрел, сейчас вот решил занятся. Попробую импорт восстановить.

infern0 :: там самое прикольное - это ее определение айса. Когда это обходишь то сдампить на оепе уже не проблема. А вот с импортом пока тоже туго.

Gloomy :: Всем занятие нашел, все DarkMailer ломают

infern0 пишет:
цитата:
сдампить на оепе


А как до него дойти? Стандартный «bpm esp-4» не катит т.к. вызывается очень много раз.

ZX :: Да импорт это что-то.
Gloomy
А ОЕР я в PEiD посмотрел, как и ты. Потом когда распаковалось все вбил туда int 3, и приземлился уже там. Ну импорт это...
Нафиг он тебе только нужен был, я уже четвертый час бьюсь, свои дела стоят...
ЗЫ Когда на ОЕР стоишь загляни в карту памяти (ужас) и какие-то намеки на UPX.

infern0 :: По адресу c00000 находится DLL защиты. Она выполняет всю инициализацию
импорта и расшировку секции кода. У нее подпорчен заголовок но это легко
лечится (четыре секции, границы определяются на глаз)
В ней каждая функция предваряется достаточно прикольным прологом.
Вот например экспортируемая функция SI_detection (на самом деле это фэйк -
просто вывод месбокса :)

code:00C02206 ; Exported entry 1. SI_detection
code:00C02206
code:00C02206 public SI_detection
code:00C02206 SI_detection:
code:00C02206 push eax
code:00C02207 jmp short loc_C0220D
code:00C02209 ; -------------------------
code:00C02209
code:00C02209 loc_C02209:
code:00C02209 jmp short loc_C02212
code:00C02209 ; -------------------------
code:00C0220B db 93h ; У
code:00C0220C db 7Ah ; z
code:00C0220D ; -------------------------
code:00C0220D
code:00C0220D loc_C0220D:
code:00C0220D call loc_C02209
code:00C02212
code:00C02212 loc_C02212:
code:00C02212 pop eax ; EAX = C02212
code:00C02213 add eax, 1Dh ; EAX = C0222F - начало обработчика SEH
code:00C02219 push eax
code:00C0221A xor eax, eax
code:00C0221C push dword ptr fs:[eax]
code:00C0221F mov fs:[eax], esp ; установка SEH
code:00C02222 mov eax, [eax] ; вызов исключения
code:00C02224 test [edi+ecx*4+0], ah
code:00C02228 pop eax ; тут после SEH получаем адрес
code:00C02229 xchg eax, [esp] ; исключения минус 3ch = c021e6
code:00C0222C retn

смотрим обработчик SEH

code:00C0222F sub_C0222F proc near
code:00C0222F
code:00C0222F _CONTEXT = dword ptr 18h
code:00C0222F
code:00C0222F push edi
code:00C02230 push ebp
code:00C02231 push ebx
code:00C02232 mov eax, [esp+_CONTEXT]
code:00C02239 mov ebp, [eax+_CONTEXT.Esp]
code:00C0223F mov ebx, 486262DEh
code:00C02244 xor ebx, 486262E2h
code:00C0224A mov edx, [eax+_CONTEXT.Eip]
code:00C02250 sub edx, ebx ; EIP = EIP - 3ch
code:00C02252 mov [ebp+4], edx ; запишем в стек
code:00C02258 sub [eax+_CONTEXT.Eip], 0FFFFFFFDh ; пропустим пару левых байт
code:00C02262 pop ebx ; для корректного выхода
code:00C02263 pop ebp
code:00C02264 pop edi
code:00C02265 push 0
code:00C02267 pop eax
code:00C02268 retn
code:00C02268 sub_C0222F endp

Т.о. после обработки сгенерированного исключения мы попадаем на реальный код процедуры
расположенный по адресу c021e6

code:00C021E6 sub_C021E6 proc near
code:00C021E6 mov eax, ds:dword_C2CBB4
code:00C021EB push esi
code:00C021EC push 0Dh
code:00C021EE mov esi, [eax]
code:00C021F0 call getErrorMessage
code:00C021F5 pop ecx
code:00C021F6 push eax
code:00C021F7 push 0
code:00C021F9 push ds:dword_C2CBB4
code:00C021FF call dword ptr [esi]
code:00C02201 add esp, 0Ch
code:00C02204 pop esi
code:00C02205 retn
code:00C02205 sub_C021E6 endp

Все остальные процедуры обрабатываются аналогично. Немного пристальнее взглянув видна следующая
система: берется процедура, перед ней ставится байт 0xe9 (что-бы наебать дизассемблер), в конце
добавляется отстой с SEH и все. Если идти с начала секции кода, пропуская лидирующие e9h то можно
легко ручками отметить все процедуры. А гуляя по коду жмем на call и нужная нам процедура будет
вверху. Пока так - продолжаю ковырять :)

infern0 / TSRh team

ps: как хоть протектор этот называется ?

pps: а еще нашел вот такие интересные строки:

"License from TimeHASP is expired"
"No TimeHASP found"
"No HASP found"
"No Fidus key found"

типа она и с донглами умее дружить или очередная подъебка :)

infern0 :: да - процедура определения айса начинается с адреса c0876a вроде...

Gloomy :: ZX пишет:
цитата:
Нафиг он тебе только нужен был, я уже четвертый час бьюсь, свои дела стоят...


Ну я вообще-то никого не заставлял, дело чисто добровольное - не хочешь дальше копать так забрось ее, лучше своими делами займись.

infern0 пишет:
цитата:
ps: как хоть протектор этот называется?


Мне почему-то кажется что это вообще самодельная защита. Но если это какой-то новый криптор тогда стоит раскапывать его дальше чтобы знать как снять при необходимости.

infern0 пишет:
цитата:
типа она и с донглами умее дружить или очередная подъебка :)


Это вряд ли, с ней никаких драйверов даже нет.

Заметил интересную штуку: дамп что на ОЕР что просто так (вообще без отладчика) получается одинаковый - это меня глючит или это опять какие-то штучки защиты? Пытаюсь вручную восстановить импорт но судя по объему неопределенных функций это минимум на неделю. Нельзя ли как-то автоматизировать восстановление?

Чем добрался до кода - судя по листингу вроде бы IDA? Я уже заколебался все время перезагружаться чтобы SoftIce прятать а IDA файл не берет, анализирует немного и падает. Потыкал в настройки поставил режим чтобы как бинарник анализировала - вроде дело пошло но очень медленно, оставлю на ночь может что и получится. Какая версия IDA? У меня древняя 4.15 наверное потому и не работает

ZX :: infern0 пишет:
цитата:
ps: как хоть протектор этот называется ?


Да мне бы тоже хотелось это знать. Такого импорта я еще не видал. Там видать кроме импорта будут заморочки, еще какая-то беда с ресурсами. Не получается их перестроить в дампе, возможно заголовок файла испорчен, пока не смотрел.

ZX :: Gloomy пишет:
цитата:
Ну я вообще-то никого не заставлял


Так интересно же.
Gloomy пишет:
цитата:
Нельзя ли как-то автоматизировать восстановление?


Пытаюсь что-нибудь придумать

infern0 :: Gloomy пишет:
цитата:
Чем добрался до кода - судя по листингу вроде бы IDA?


дык я же написал - сдампил дллку поправил малек и грузанул в иду :)
в общем я спать - ну ее в сад эту защиту - никуда она не денется...

infern0 :: если я правильно понимаю то пропатчив эти единички на нолики можно спрятать от нее айс

code:00C09A8A mov [ebp+var_4], 1

code:00C09F93 push 1

Dr.Golova :: Аааа, злые кракеры добрались до моего пакера :)
А его уже два года не обновляли, так штаа меня больше интересует как он попал на DarkMailer если его никому не давали!!!

RottingCorpse :: А где еще применялось?

-= ALEX =- :: Dr.Golova хех, дак ты оказывается пакеры писал или пишешь... :)

infern0 :: если меня не обманули то это Tristana (c) DrGolova / RedPlait

.::D.e.M.o.N.i.X::. :: Dr.Golova пишет:
цитата:
А его уже два года не обновляли, так штаа меня больше интересует как он попал на DarkMailer если его никому не давали!!!


Варез еще никто не отменял:) Значит кто-то из своих либо сам пишет DarkMailer, либо «одолжил» разработчикам DarkMailer’а... В любом случае надо искать среди тех у кого он был на руках...

infern0 :: я так понял что все забили на этот протектор, да ?

Gloomy :: Никто не забыт, ничто не забыто - у меня вчера Инет кончился, не успел ничего написать в форум ИДУ оставлял на ночь но она все-таки повисла - видимо черезчур старая, не понимает приколов протектора Dr.Golova . Придется идти напролом и вручную восстанавливать импорт потому что злой Dr.Golova явно не поделится исходниками и не скажет как его восстановить.

Если кто дойдет до победного конца раньше хорошо было бы написать статью т.к. оказывается этот «Tristana (c) DrGolova / RedPlait» штука редкая, экзотичная но мощная.

RottingCorpse :: копаем потихоньку :)

ZX :: Копаем.

infern0 :: Разобрался с айсом - теперь прога его не видит. С импортом действительно весело, виртуальная машина рулит :)

-= ALEX =- :: infern0 странно, у меня прога всегда работает под отладчиком :)

infern0 :: а там прикол был просто... Кстати я импорт получаю чистые весь кроме user32.dll...

Gloomy :: infern0 пишет:
цитата:
виртуальная машина рулит :)


А в каких еще протекторах она еще применяется? Было бы очень любопытно взглянуть... Да и чисто теорию почитать не мешало бы...

infern0 пишет:
цитата:
импорт получаю чистые весь кроме user32.dll...


Плагин для Imprec писал или просто так само получается? У меня вообще завал с неопознанными функциями

ыыч :: Dr.Golova пишет:
цитата:
Аааа, злые кракеры добрались до моего пакера :)
А его уже два года не обновляли, так штаа меня больше интересует как он попал на DarkMailer если его никому не давали!!!


Это не тот «подаруночек», что был на reversing.net?
Помнится на форуме в итоге появился репак :)
«В жестоком мире живем» :)

SLV :: ыыч , ты вроде забыл поменять раскладку (RUS/ENG)

ssx :: SLV пишет:
цитата:
ыыч, ты вроде забыл поменять раскладку (RUS/ENG)


ага, есть маленько :)

интересно, Доктор сюда снова зайдет?

infern0 :: Gloomy пишет:
цитата:
Плагин для Imprec писал или просто так само получается


само. ну ессно после небольшого патча.

Dr.Golova :: ыыч пишет:
цитата:
Это не тот «подаруночек», что был на reversing.net?
Помнится на форуме в итоге появился репак :)


Немного доработанный.

ssx :: :) И как это интересно такая приватная вещь попала в дикую природу?




RottingCorpse Titanium protection? Может кто слышал о такой? Поделитесь...



RottingCorpse Titanium protection? Может кто слышал о такой? Поделитесь впечатлениями...
RottingCorpse :: Неужели все так глухо? )

ViNCE [AHT] :: Дай хоть линк что ли...

RottingCorpse :: Линк мертвый..... а нового пока нету.
Вкратце: защита от Bit-Arts и точно выше 3й версии (последняя которая попадала на паблик)




Bad



Bad_guy ... CRACKL@B CrackMe #4 уже скоро... Скоро выйдет новый крэкми. Он рассчитан на всех крэкеров: и новичков и профи. Идей новых конечно мало, но думаю вам он понравится, так как кое-что в нём по сложности совпадает с CrackMe #1, а кое-что интереснее ну и проще есть.
Noble Ghost :: Bad_guy пишет:
цитата:
Скоро выйдет новый крэкми. Он рассчитан на всех крэкеров: и новичков и профи.


Заинтриговал! Наверное, даже попробую поучаствовать, если, конечно, это случится после пятницы

RottingCorpse :: а от третьей crackme/bruteforceme что нить будет?

Grim Fandango :: и для новичков и для профи. интересно.

Nitrogen :: Bad_guy
надеюсь это будет асм?

Bad_guy :: RottingCorpse пишет:
цитата:
а от третьей crackme/bruteforceme что нить будет?


Кое-что будет.

Grim Fandango пишет:
цитата:
и для новичков и для профи. интересно.


Не хочу пока раскрывать все секреты, но да - именно так !

Nitrogen пишет:
цитата:
Bad_guy
надеюсь это будет асм?


Нет, асм это слишком сложно для меня и слишком легко для вас !
Дельфи - по традиции.

Кстати, кто меня может просветить чем crackme отличается от reverseme ?

Bad_guy :: PS Думаю выпущу в субботу или раньше.

-= ALEX =- :: Nitrogen не надейся, он тока дельфи знает походу :) :) шучу. А вообще что-то крякми развелось, еще раз повторюсь. ДЛЯ ЧЕГО ????? какая цель в этом преследуется, ломайте лучше проги, которые всем нужны. В чем прикол-то ?

RottingCorpse :: Хех... может попросить Руссобит-М написать крэкми с последним старфорсом :) ?

ZX :: -= ALEX =- пишет:
цитата:
В чем прикол-то ?


Авторы-мазохисты.

ЗЫ: Просто шутка, никого не хотел обидеть.

Snowbit :: Bad_guy пишет:
цитата:
Кстати, кто меня может просветить чем crackme отличается от reverseme ?


Crackme - просто сломать, а для reverseme нужно встраивать свой код (вот это было бы очень интересно)

RottingCorpse :: ага.... а еще decryptme/compileme/trytodownloadme :)

-= ALEX =- :: гы :)

infern0 :: лучше eraseme сделать раз и навсегда или formatme какой-нить...

[RU].Ban0K! :: infern0
Это уже будет не formatme а formatyou... если выразится проще f_u_c_k_y_o_u

Bad_guy :: -= ALEX =- пишет:
цитата:
В чем прикол-то ?


Ломать проги - работа, а крэкми - развлечение (думаю что так).

Black Neuromancer :: Обязательно в этой заворухе поучаствую :-D

Bad_guy :: Black Neuromancer пишет:
цитата:
Обязательно в этой заворухе поучаствую :-D


На то и анонс...

fuck it :: ё... крута
из СРАКМИ получиалсь ФАКЮ... эта крута !

Black Neuromancer :: Пойду с собакой погуляю, а потом сяду за UltraISO 7.0 ME Хоть ее уже и поломали, но хоть посмтрю - интересно.

ZX :: Black Neuromancer
В сортир пойдешь, тоже не забудь сказать - всем очень интересно

Bad_guy :: Black Neuromancer пишет:
цитата:
Пойду с собакой погуляю, а потом сяду за UltraISO 7.0 ME Хоть ее уже и поломали, но хоть посмтрю - интересно.


Ну а я пойду пельменей поем и буду дальше крякмис писать

GPcH :: RottingCorpse пишет:
цитата:
Хех... может попросить Руссобит-М написать крэкми с последним старфорсом :) ?


Да, это было бы очень прикольно

GPcH :: Bad_guy пишет:
цитата:
Скоро выйдет новый крэкми. Он рассчитан на всех крэкеров: и новичков и профи. Идей новых конечно мало, но думаю вам он понравится, так как кое-что в нём по сложности совпадает с CrackMe #1, а кое-что интереснее ну и проще есть.


Посмотрим! Обязательно постараюсь принять участие

KLAUS :: ZX
Ломать не строить....
Попытайся сам забодяжить защиту ( но не используя протекторы), в этом прикол...

ZX :: KLAUS пишет:
цитата:
Попытайся сам забодяжить защиту


А какой смысл ее выкладывать в крякми. Мы все прекрасно знаем какая защита не ломается.

KLAUS :: ZX

Для разнообразитя, хоте бы для себя чтоб знать, что ты можешь не только разрушать но и созидать, и созидать не плохо.....

ZX :: KLAUS
А кто сказал, что я только ломаю ? Это так сказать мое хобби. А так все время созидаю

KLAUS :: ZX

не, ну я имел в виду защиту...

Styx :: Да уж, хорошенькое дельце намечается, повеселимся на выходных

ZX :: KLAUS
Тебя какая больше интересует та, которую в кракми можно сломать, или та, которую в кракми сломать нельзя?

KLAUS :: ZX

Та, которую можно было бы использовать в прогах, а пользователям этой проги не пришлось бы маятся при регестрации, и в тоже время защита была стоящей....
ВОт такие защиты ломать и интерестно и познавательно....
Запаковать протектором любой сможет, главное чтоб в самой проге был хорошо реализован метод защиты...

ZX :: KLAUS
Да я и паковать ничего вообще не буду, ты просто сломать не сможешь пока не купишь у меня хотя бы один валидный ключ. А такая защита для кракми не подходит . Вот я о чем.

KLAUS :: ZX

Угу, так де как если пол кода в аппаратный ключ запихать, да и ещё проще
прогу в архив RAR и ключ (хотя бы 20 символьный), ну и пока не купишь, пароль не узнаешь....

ZX :: KLAUS пишет:
цитата:
Угу, так де как если пол кода в аппаратный ключ


Можно и не в аппаратный

KLAUS :: ZX

Можно, всяко можно, но этот не интерестно будет...

Bad_guy :: KLAUS пишет:
цитата:
ну и пока не купишь, пароль не узнаешь....


Ага, а тогда все крякеры станут кардерами. Если такие защиты заполонят мир...

Bad_guy :: ...Я вот думаю сейчас запаковать свой крэкми в армадиллу чтоб никто не пытался патчить а именно ключ искать или всё таки моих пожеланий хватит...

KLAUS :: Bad_guy пишет:
цитата:
свой крэкми в армадиллу


Хочешь всю защиту на неё скинуть......так же не интерестно будет....
Интересно разбираться в алгоритме защиты самой проги, а не её упаковчика

KLAUS :: Bad_guy пишет:
цитата:
Ага, а тогда все крякеры станут кардерами. Если такие защиты заполонят мир...


Ну а что, щас я на форму помещу картинку с простой надписью, и в архив её кину....ништяк крякми получится, времени на его создание уйдёт меньше не придумаешь, да и плюс ко всему попробуй такую Х**ю поломай...

Bad_guy :: KLAUS пишет:
цитата:
Ну а что, щас я на форму помещу картинку с простой надписью, и в архив её кину....ништяк крякми получится, времени на его создание уйдёт меньше не придумаешь, да и плюс ко всему попробуй такую Х**ю поломай...


Да ты гений - суперскую защиту придумал

GPcH :: Bad_guy пишет:
цитата:
Скоро выйдет новый крэкми. Он рассчитан на всех крэкеров: и новичков и профи. Идей новых конечно мало, но думаю вам он понравится, так как кое-что в нём по сложности совпадает с CrackMe #1, а кое-что интереснее ну и проще есть.


Только не пакуй его, а то неприкольно

KLAUS :: Bad_guy

НУ СПАСИБО СПАСИБО....
Не без обид конечно, но просто ты писал Он рассчитан на всех крэкеров: и новичков и профи а наврятли НОВИЧКАМ под силу будет арму распаковывать.....

ViNCE [AHT] :: RottingCorpse пишет:
цитата:
ага.... а еще decryptme/compileme/trytodownloadme :)


Последнее - вообще зашибись...

ViNCE [AHT] :: GPcH пишет:
цитата:
Да, это было бы очень прикольно


Задача - отвязать крякмес от CD?

ViNCE [AHT] :: KLAUS пишет:
цитата:
НУ СПАСИБО СПАСИБО....
Не без обид конечно, но просто ты писал Он рассчитан на всех крэкеров: и новичков и профи а наврятли НОВИЧКАМ под силу будет арму распаковывать.....


Смысл понятен... после ломки этого крякми новички станут профи...

Bad_guy :: KLAUS пишет:
цитата:
наврятли НОВИЧКАМ под силу будет арму распаковывать


Это чтобы не распаковывали, а искали ключи. Ладно, паковать буду только может ASPACkom или UPX - только для красоты, а так вообще ломать надо будет без патчинья, конечно..

-= ALEX =- :: Bad_guy запакуй alexprot’ом lite версией... будет прикольно %)

WELL :: -= ALEX =- пишет:
цитата:
Bad_guy запакуй alexprot’ом lite версией... будет прикольно %)


Я даже догадываюсь кто первым распакует =)

ViNCE [AHT] :: -= ALEX =- пишет:
цитата:
запакуй alexprot’ом lite версией... будет прикольно %)


А где можно его скачать?

-= ALEX =- :: ViNCE [AHT] а зачем ?

WELL :: -= ALEX =- пишет:
цитата:
ViNCE [AHT] а зачем ?


Ну так потренироваться =)

-= ALEX =- :: хе, да вот может быть седня выложу lite глючную версию :)

-= ALEX =- :: http://www.alex.webhost.ru/ - качайте ;) тока это пока lite версия со старыми багами :) пока некогда заниматься протектором...

Bad_guy :: WELL пишет:
цитата:
Bad_guy запакуй alexprot’ом lite версией...


Ага, что б мне кто-то потом начал претензии предъявлять, что на всяких windows 2004 мой файл не запускается.

Bad_guy :: -= ALEX =-
Как я пытаюсь крэкми свой новый предложить алекс опять заводит тему о своём протекторе - ну сделай ты отдельную тему для этого... хватит на себя одеяло перетягивать - никто ведь не просил...

Mafia32 :: Bad_guy

Во сколько в субботу выложишь?

XoraX :: Bad_guy пишет:
цитата:
хватит на себя одеяло перетягивать


подеритесь из-за фигни еще..

Bad_guy :: Mafia32 пишет:
цитата:
Во сколько в субботу выложишь?


Возможно будет не в субботу - не могу давать гарантии. Всё таки сессия на носу - сегодня в универе до 8 вечера сидел, так что... А крэкми ведь ещё недописан.

XoraX пишет:
цитата:
подеритесь из-за фигни еще..


Драться не будем, но для информации Алексу сгодится.

Black Neuromancer :: Паковать вообще не стоит - не для того крякми пишутся, чтобы распаковывать, а вообще надо реальные проги ломать и обсуждать, а не заморочки плохого мальчик

ViNCE [AHT] :: -= ALEX =- пишет:
цитата:
http://www.alex.webhost.ru/ - качайте ;) тока это пока lite версия со старыми багами :) пока некогда заниматься протектором...


Посмотрим что и как...

-= ALEX =- :: Bad_guy извиняюсь, если что не так. я просто смехом предложил, ничего другого я не имел ввиду. ладно закрываю я свой протектор нахрен, раз он никому не нужен и все против.... все, проект мертв :( до лучших времен...

ZX :: Вот так и умирают хорошие идеи :( одно плохое слово и нет желания дальше работать. А вообще, интересно могло получится Bad_Guy делает внутреннюю защиту а Alex навесную, кому-то интересно распаковать, кому-то найти серийник или пропатчить, короче всем бы интересно было. А так...

-= ALEX =-

Зря протектор бросаешь. Я понимаю обидно, но иногда через это приходится перешагивать.

SLV :: RottingCorpse пишет:
цитата:
compileme


- это наверно круто

[ChG]EliTe :: SLV пишет:
цитата:
compileme


Это скорее для любителей Linux’a и заTARенных исходников :))))




DOLTON Action 2.2 Наш



DOLTON Action 2.2 Нашёл интересную программу в плане распаковки...Action 2.2 ~524 kb!
Кому интересно может попробовать распаковать...
PEiD пишет tElock 0.96 -› tE!, но там по-моему более поздняя версия...
После распаковки файл не запускается, после правки пары переходов вроде стал запускаться ,
но программа стала самопроизвольно закрываться через несколько секунд после старта...
XoraX :: DOLTON пишет:
цитата:
программа стала самопроизвольно закрываться


ну значит проверка по таймеру ;)

DOLTON :: XoraX пишет:
цитата:
ну значит проверка по таймеру ;)


Да, пару дней назад я скачивал версию 2.2, сегодня по данной выше ссылке скачал уже v2.25...
Так она даже запускаться не хочет после распаковки...
XoraX , может посмотришь прогу, объяснишь что к чему..
На самом деле программа не плохая, да и защита тоже, кстати...

DZmey :: DOLTON

А что за прога \\ размер ?

DOLTON :: DZmey пишет:
цитата:
А что за прога \\ размер ?


Action 2.25 \\ 524 kb!

WELL :: Можно попробовать поставить бряки на SetTimer

KLAUS :: Сама корка,эт то, что у меня прога после того как её раз запустишь, больше запускаться не хочет, только после reset.
Ну и проверка конт.суммы идёт, поэтому DUMP не хотит хапускаться

Halt :: А у меня вааще не запускается - в смысле еще не ломаная - испугалась свол..




V0ldemAr распаковра Армы Вот Трабла есть, вроде распаковал сабж, но чего-то...



V0ldemAr распаковра Армы Вот Трабла есть, вроде распаковал сабж, но чего-то прога незапускается, просто загружается а потом без всяких месаг вылетает
врсия Армы, как пишет PEDI 1.хх-2.хх, помогите может у кого-то такое было. ??
бара :: возможно, что это защита уже софтовая проверяет CRC или размер где...

WELL :: Может попробовать поискать ссылки на ExitProcess или чего-нить в этом духе.
Может и правда проверка целостности кода...

V0ldemAr :: мда, наверно я че то не то сделал, сидел в Олли короче прога вирубается через это:
mov eax,[eax]
а в еах очень большое число то есть прога вылетает при доступе к памяти. :((
мда придется ещераз попробовать распаковать.
Кстати Очень странно что когда я пробовал ПеТулзами снимать дамп то провобще видавала Екзекюшн Еррор. :((

Mario555 :: V0ldemAr пишет:
цитата:
вроде распаковал сабж, но чего-то прога незапускается


А ты как думал - в сказку попал ? :) Сейчас мало какие проги сразу после распаковки запускаются...

V0ldemAr :: Блин, рас такий умный скажы в чем тут дело :) я вроде все сделал

MozgC [TSRh] :: Mario555 пишет:
цитата:
А ты как думал - в сказку попал ? :) Сейчас мало какие проги сразу после распаковки запускаются...


Да ладно, дофига прог запускаетмя сразу

infern0 :: Mario555 пишет:
цитата:
Сейчас мало какие проги сразу после распаковки запускаются


можно посоветовать пропатчить hands.sys... :))

.::D.e.M.o.N.i.X::. :: infern0 пишет:
цитата:
hands.sys


Поправочка: curvehands.sys :)

бара :: а может brains.sys

RottingCorpse :: ili straight_IZVYLINY’s_in_da_brain.sys :)

Mario555 :: infern0 пишет:
цитата:
можно посоветовать пропатчить hands.sys... :))


И что это интересно у меня с руками не так ?!

.::D.e.M.o.N.i.X::. пишет:
цитата:
Поправочка: curvehands.sys :)


Ну это вообще верх остроумия - ах*уенно смешно.

Или вы все не встречали прог с проверкой на распакованность ?! Мне последнее время в основном только такие и попадаются. Что Alfaclock, SIGuardian или Perl Editor - у кого-нить сразу после распаковки запустились ? а все проверки на наличие протектора в этих прогах мне просто приглючились ???

infern0 :: не лезь в бутылку - это злой крякерский юмор...

бара :: я вообще против таких нападок всегда был... Вообще не понимаю, почему на этом форуме некоторые считают, что имеют право посылать новичков на *** и подтрунивать над товарищами по цеху. Зачинщиков в баню короче. Семь суток чтобы не евши...

infern0 :: бара пишет:
цитата:
Зачинщиков в баню короче


ну вот один:

бара пишет:
цитата:
а может brains.sys


бара :: поймал поймал Так меня этот чёрт - RottingCorpse совратил на преступление Я ищо молодой и неопытный А он плохим словам тут учит...
Так я просто продолжил абстрактный ряд синонимов, не проэцируя их на персоналии...

V0ldemAr :: Мда, народ тут веселый, ладно
Короче никакой проверки там нет, это глюканул, кроме секции CODE, не востоновил DATA,
но єто ничего недало, всмысле прога дальше незапускается, но хотябы еррор выдает.
Короче сидел в Олли и нашол в чем глюк, глюк в том что импорт я невесь востоновил.
Вот пример функции из которою Импрек неопознал и я незнал что с ней делать и просто удалил:
01107018 push ebp
01107019 mov ebp,esp
0110701B sub esp,104
01107021 push esi
01107022 push edi
01107023 push 1132EC0
01107028 call [1126070] // = ntdll.dll/0218/RtlEnterCriticalSection
0110702E mov ecx,[1132CE4] // DWORD value: 003A9978
01107034 mov eax,[112B8C0] // DWORD value: 0001EED7
01107039 xor edi,edi
0110703B mov [1133640],eax // DWORD value: 000085D4
01107040 cmp ecx,edi
01107042 je short 01107057
01107044 mov eax,[ecx]
01107046 cmp eax,edi
01107048 je short 01107057
0110704A mov edx,[113363C] // DWORD value: F1100000
01107050 sub [eax],edx
01107052 add ecx,4
01107055 jmp short 01107044
01107057 mov ecx,[1133098] // DWORD value: 003A9928
0110705D cmp ecx,edi
0110705F je short 01107074
01107061 mov eax,[ecx]
01107063 cmp eax,edi
01107065 je short 01107074
01107067 mov edx,[113363C] // DWORD value: F1100000
0110706D sub [eax],edx
0110706F add ecx,4
01107072 jmp short 01107061
01107074 mov eax,[1133280] // DWORD value: 0112BC9C
01107079 movzx esi,word ptr [eax+12]
0110707D call 011224FD
01107082 mov ecx,[1133644] // DWORD value: 00000000
01107088 lea eax,[eax+ecx+7640005E]
0110708F push eax
01107090 mov eax,[112BAC0] // DWORD value: 00000212
01107095 add eax,esi
01107097 push eax
01107098 mov eax,[1133284] // DWORD value: 01100000
0110709D sub eax,esi
0110709F add eax,[112B8C0] // DWORD value: 0001EED7
011070A5 push eax
011070A6 call 01104074
011070AB mov ecx,[1133098] // DWORD value: 003A9928
011070B1 add esp,C
011070B4 cmp ecx,edi
011070B6 mov [ebp-4],eax
011070B9 je short 011070CE
011070BB mov eax,[ecx]
011070BD cmp eax,edi
011070BF je short 011070CE
011070C1 mov edx,[113363C] // DWORD value: F1100000
011070C7 add [eax],edx
011070C9 add ecx,4
011070CC jmp short 011070BB
011070CE mov ecx,[1132CE4] // DWORD value: 003A9978
011070D4 cmp ecx,edi
011070D6 je short 011070EB
011070D8 mov eax,[ecx]
011070DA cmp eax,edi
011070DC je short 011070EB
011070DE mov edx,[113363C] // DWORD value: F1100000
011070E4 add [eax],edx
011070E6 add ecx,4
011070E9 jmp short 011070D8
011070EB mov ecx,[1132CE8] // DWORD value: 003A3C28
011070F1 cmp ecx,edi
011070F3 je short 01107108
011070F5 mov eax,[ecx]
011070F7 cmp eax,edi
011070F9 je short 01107108
011070FB mov edx,[113363C] // DWORD value: F1100000
01107101 sub [eax],edx
01107103 add ecx,4
01107106 jmp short 011070F5
01107108 mov eax,[1133284] // DWORD value: 01100000
0110710D mov ecx,[112B8C4] // DWORD value: 0000714B
01107113 push edi
01107114 add ecx,eax
01107116 push dword ptr [112BAC4] // DWORD value: 000000D1
0110711C push ecx
0110711D push dword ptr [ebp-4]
01107120 call 011014AC
01107125 mov ecx,[1132CE8] // DWORD value: 003A3C28
0110712B add esp,10
0110712E cmp ecx,edi
01107130 je short 01107145
01107132 mov eax,[ecx]
01107134 cmp eax,edi
01107136 je short 01107145
01107138 mov edx,[113363C]
0110713E add [eax],edx
01107140 add ecx,4
01107143 jmp short 01107132
01107145 push ebx
01107146 xchg eax,edx
01107147 xchg dx,dx
0110714A xchg eax,edx
0110714B push edx
0110714C out dx,eax
0110714D pop ebp
0110714E xor dl,[ebp-7F]
01107151 or cl,[edx]
01107153 fild qword ptr [edx]
01107156 dec ebx
01107157 lahf
01107158 push ebp
01107159 mov esi,8D14C134
0110715E call 662E61AF
01107163 retn

Вот и все. Кто уже такоэ видел, и как боролся, подскажыте.

бара :: по арме Mario555 спец у нас и Feuerrader - у них туториалы про это есть да и опыт распаковки немалый... Так что рекомендую связаться с ним по e-mail и обсудить как выйти на поверхность из этого... нехорошей ситуации.

V0ldemAr Re: бара :: Да сенкс.
Но у Feuerrader-а тутор без КОПИМЕМ - а, и в туторе нет того что уменя попалось :(

Mario555 :: V0ldemAr пишет:
цитата:
Вот пример функции из которою Импрек неопознал


Хм... а это вообще странно... арма вроде не эмулирует сис. функции и поэтому после правки «magic jmp» должна бы получаться чистая Iat...

Mario555 :: бара пишет:
цитата:
арме Mario555 спец


Э-э с каких это пор я по арме спец ? И тутор я по ней не писал и вообще мне арма не нравится... возни с ней много...

V0ldemAr :: Mario555 пишет:
цитата:
Хм... а это вообще странно... арма вроде не эмулирует сис. функции и поэтому после правки «magic jmp» должна бы получаться чистая Iat...


Может что-то предложыш, а то я уже неделю парюсь, распаковал уже кучу своих прог упакованой армой негде нету такого :((

Mario555 :: V0ldemAr
У меня такого не было... все проблемы с импортом решались правкой «magic jmp» (ну это ессно кроме 3.7a - там с импортом повеселее сделано :)).

бара :: так туториалы видать безымянные которые мне прислали по её снятию не твои ? тогда понятно...

V0ldemAr :: Mario555 пишет:
цитата:
с импортом решались правкой «magic jmp»


это ти про jle XXXXXXXX

Mario555 :: V0ldemAr пишет:
цитата:
это ти про jle XXXXXXXX


Это я про тот, который определяет что писать в iat - адрес апи или переходник.

V0ldemAr :: Mario555 пишет:
цитата:
Это я про тот, который определяет что писать в iat - адрес апи или переходник.


Опа, а где эго искать неподскажеш??

Mario555 :: V0ldemAr пишет:
цитата:
Опа, а где эго искать неподскажеш??


Дык как обычно - бряк на запись в iat - попадёшь на цикл обработки импорта, ну а там уже смотри где и что записывается и куда jmp’ы направлены.

А ты вручную функции определял что-ли ???

ViNCE [AHT] :: Mario555 пишет:
цитата:
Э-э с каких это пор я по арме спец ? И тутор я по ней не писал и вообще мне арма не нравится... возни с ней много...


Марио, с тебя Олли-скрипт против армы!

musulmanin :: недавно нашел хорошие туторы по распаковки армы(и не только)...
http://www.hackemate.com.ar/cracking/

musulmanin :: ViNCE [AHT] пишет:
цитата:
Марио, с тебя Олли-скрипт против армы!


хорошо бы

V0ldemAr :: Mario555 пишет:
цитата:
А ты вручную функции определял что-ли ???


Угу, а что?

Mario555 :: ViNCE [AHT] пишет:
цитата:
с тебя Олли-скрипт против армы!


Не думаю, что возможно написать скрипт, который будет полностью снимать арму с copymem.

V0ldemAr пишет:
цитата:
Угу, а что?


Это ОЧЕНЬ долго и нудно. К тому же в каждой новой проге придётся всё делать заново.

EGOiST[TSRh] :: чета я щас тоже нарвался..с мэджик джампом не восстановилось ешо туча ф-ий..странно

V0ldemAr :: Mario555 пишет:
цитата:
Это ОЧЕНЬ долго и нудно. К тому же в каждой новой проге придётся всё делать заново.


А какой еще способ есть чтобы определить функции?

EGOiST[TSRh] :: V0ldemAr
почитай статью Драгона, там как раз используется этот метод..

p.s. восстановил импорт таки..прикол в том что арма не по порядку их прописывает, так что ловить на записи апи, может оказаться неправильным..

infern0 :: EGOiST[TSRh] пишет:
цитата:
ловить на записи апи, может оказаться неправильным


зато это легко помогает нати magic jmp и пи следующем запуске брякнутся сразу на нем :)

EGOiST[TSRh] :: не, правильно есесно.просто надо менять етот джамп когда цикл тока начинается..

Mario555 :: EGOiST[TSRh] пишет:
цитата:
прикол в том что арма не по порядку их прописывает


Функции из разных библиотек перемешаны ? Iat за пределами exe ? если да, то это 3.7a.
Там ещё и антидамп по типу, как в ACProtect.

PS для распаковки 3.7a есть скрипт. Да и если вручную распаковывать - один фиг скрипт писать придётся, хотябы чтобы iat упорядочить.

EGOiST[TSRh] :: да не, все по порядку..просто арма их не по порядку обрабатывает а как то по своему..

Gloomy :: Новую тему решил не создавать поэтому пишу сюда: давно пытаюсь распаковать полезную в хозяйстве прогу Easy CD-DA Extractor (http://www.poikosoft.com/download.html 4,5 Мб). PEiD определяет Армадиллу 1.хх-2.хх, другая программа IsItArma (http://databack4u.com/snc/download/trashreg.zip) тоже определяет Армадиллу. Очень смущает вид кода в отладчике, вот картинка загруженой программы: http://tinysoft.nm.ru/dbg.png Посмотрел пример из статьи про распаковку Армадиллы - там все полностью пошифровано. А здесь чистый код да еще и ресурсы в любом редакторе спокойно правятся (!). Как такое возможно? Все типичные армадильные фокусы типа двух процессов и файла в папке temp присутствуют - значит прога действительно упакована Армадиллой. Но почему тогда код и ресурсы доступны? Может кто с таким уже сталкивался? И главное как тогда ее распаковать?

V0ldemAr Re: Gloomy :: Ну ты чувак даеш, это же и есть версия 2.хх она тем и отличается. :))
Прочти тутор HEX-а по снятию армы, очень поможет.
Кста, я тоже хотер распаковать Easy CD-DA Extractor, но блин у меня она незапускается под Вын2к, хз что делать.
Кто-то может подсказать что нужно делать?????

V0ldemAr :: EGOiST[TSRh] пишет:
цитата:
почитай статью Драгона, там как раз используется этот метод..


дык какраз прочитал, перед тем как на форум зайти,
вот вопрос, а как сохр дерево импорта если мы с проги вылетаем?
Где нужно остоновится?




GPcH UnpackMe (C++) Кому надоели крякми - вот:



GPcH UnpackMe (C++) Кому надоели крякми - вот:

http://gpch.int3.net/other/UnpackMe.rar
KLAUS :: Короче:«Необходимый дайл динамической библиотеки VCL60.BPL не найден»
ASProtect 1.23 RC4 - 1.3.08.24 -› Alexey Solodovnikov ---- если кому интерестно

Bad_guy :: Да уж, C++ Builder тоже не подарок

ZX :: Кому надоели крякми - вот:

Advanced CATaloguer Pro 2.4.73 - http://www.evgenysoft.com/files/acatproenglish.EXE (1542 kb)


Mafia32 :: А в чем прикол? Запаковал аспром и все? Не понял я зачем качал...

XoraX :: Bad_guy пишет:
цитата:
Да уж, C++ Builder тоже не подарок


дык :) это ж почти дельфи :))

KLAUS :: Mafia пишет:
цитата:
Не понял я зачем качал...


Вот таже фигня....

Styx :: А чё так слабо. Надо былу сразу Extrem Protector и всё тип-топ

GPcH :: KLAUS пишет:
цитата:
Короче:«Необходимый дайл динамической библиотеки VCL60.BPL не найден»
ASProtect 1.23 RC4 - 1.3.08.24 -› Alexey Solodovnikov ---- если кому интерестно


Неа! Это новый аспр - 1.3.1 Вот и спрашиваю, никто не научился находить OEP в этом чуде,

GPcH :: Mafia32 пишет:
цитата:
А в чем прикол?


Я и не прикалываюсь
Mafia32 пишет:
цитата:
Запаковал аспром и все?


Да, правда распаковать вручную сколько не пытался не получилось, может кто копал новый аспр?Mafia32 пишет:
цитата:
Не понял я зачем качал...


Не знаю - я никого не заставлял, тем более сказал, что это всего лишь UnpackMe

GPcH :: Styx пишет:
цитата:
А чё так слабо. Надо былу сразу Extrem Protector и всё тип-топ


Не! Надо было GPcH Protect’ом или Alex Protect’ом

RideX :: XoraX пишет:
цитата:
Bad_guy пишет:
цитата

Да уж, C++ Builder тоже не подарок

дык :) это ж почти дельфи :))


A VC++ MFC - это почти VB :))

ViNCE [AHT] :: ZX пишет:
цитата:
Кому надоели крякми - вот:

Advanced CATaloguer Pro 2.4.73 - http://www.evgenysoft.com/files/acatproenglish.EXE (1542 kb)



Слышь, у тебя получилось его ломануть? Именно снять ограничения?

GPcH :: RideX пишет:
цитата:
A VC++ MFC - это почти VB :))


Может еще скажешь, что Asm и QBasic это одно и тоже???

RideX :: GPcH пишет:
цитата:
Может еще скажешь, что Asm и QBasic это одно и тоже???


Я имел ввиду, может быть такое, что из mfcXX.dll, msvcrt.dll, mfcXXXX.dll ты так же не будешь вылазить как это бывает с VB прогами, потому я написал ПОЧТИ :) Продукты от Borland в ЭТОМ случае отлаживать намного проше, т.к. ты находишься в одном модуле, а не скачешь по разным DLL и у тебя перед глазами не call ?AfxMessageBox@@YGHPBDII@Z (или что-нибудь похуже, или в отладчике call по ординалу), а обычный MessageBoxA. Прога MFC VC++ - это, братан, не API C++ ;) Если тебе это не встречалось - это не значит что такого не бывает, не все пишут на Win32 API :) Чем одинаковы Asm и QBasic, я не понял.

В твоём случае, в Builder’e отключи Project -› Options -› Packages -› Build with runtime packages, Borland не Microsoft, runtime DLL’ки с Виндой не поставляет :))

GPcH :: RideX пишет:
цитата:
Чем одинаковы Asm и QBasic, я не понял.


это прикол

RideX пишет:
цитата:
В твоём случае, в Builder’e отключи Project -› Options -› Packages -› Build with runtime packages


OK

ZX :: ViNCE [AHT] пишет:
цитата:
Слышь, у тебя получилось его ломануть?


Я посмотрел, что его надо вручную ковырять и отложил на суботу-воскресенье, щас времени нет. И инлайн там сложновато сделать - проверка CRC.

WELL :: GPcH пишет:
цитата:
Надо было GPcH Protect’ом


А это что за ботва ?

KLAUS :: Такое воббще существует...
WELL
Что-то не бось на подобии «Checony.........»

GPcH :: WELL пишет:
цитата:
А это что за ботва ?


Это моя первая и единственная защита на VB: http://gpch.int3.net/soft.php

PS: Это VB, так что не обсирай, и так понятно, что все проги им защищенные MSVBVM60.DLL будут требовать

KLAUS :: GPcH
Печально, а не пробывал переписать на Delphi\Cи ??

WELL :: GPcH
Да. переписать было бы неплохо.

ZX :: ViNCE [AHT] пишет:
цитата:
Именно снять ограничения?


Вроде ни на что не ругается.




DOLTON Проблема с PCMedik 6.5.10.2004 Забираем здесь



DOLTON Проблема с PCMedik 6.5.10.2004 Забираем здесь ~ 0.77 mb!
Вроде бы на первый взгляд всё легко - 480038 --› B001C3
Но в этом случае при попытке перейти в режим Heal & Boost следует неминуемая перезагрузка... типа защита..

P.S. Посоветуйте пожалуйста, как обойти эту защиту, а то после вызова
480540 call 480038 комп перезапускается...
Mafia32 :: Я ломал PCMedic недавно, правда версия 6.3xxx. Там, по-моему, в 2х местах происходит перезагрузка. Попробуй определи эти процедуры и за’nop’ь. или бери отладчик и DeDe. Находи в DeDe процедуру TrackBar1Change и начинай ее отлаживать. Сначала определи те места (у меня их было 2), где происходит перезагрузка. Смотри условные переходы, ведущие на них. Программа Throttle этой же фирмы имеет защиту один в один и если в PCMedic я патчил каждый усл.переход, то в Throttle я просто занопил перезагрузку. А вычислить то место, где собственно перезагрузка. Чтоб тебе было полегче, вот внутренности процедуры перезагрузки из версии 6.3, я думаю они остались такими же.

0048275C 81C46CFFFFFF add esp, $FFFFFF6C
00482762 C7042494000000 mov dword ptr [esp], $00000094
00482769 54 push esp

¦
0048276A E8253CF8FF call 00406394
0048276F cmp dword ptr [esp+$10], +$02
00482774 7519 jnz 0048278F
00482776 B001 mov al, $01

¦
00482778 E8C7FEFFFF call 00482644
0048277D 6A00 push $00
0048277F 6A06 push $06

¦
00482781 E88640F8FF call 0040680C
00482786 33C0 xor eax, eax

¦
00482788 E8B7FEFFFF call 00482644
0048278D EB09 jmp 00482798
0048278F 6A00 push $00
00482791 6A06 push $06

¦
00482793 E87440F8FF call 0040680C
00482798 81C494000000 add esp, $00000094
0048279E C3 ret

Mafia32 :: Если будут еще вопросы, то спрашивай, я отвечу. Если совсем никак, я скачаю и пришлю тебе патченный exe.

DOLTON :: Mafia32
Большое спасибо за разъяснения.
На словах всё пока понятно... буду разбираться :)
Mafia32 пишет:
цитата:
Если будут еще вопросы, то спрашивай, я отвечу.


Через некоторое время сообщу как идут дела...

ZX :: DOLTON
Интересно, что это за пакер, мож кто знает? Распаковывается без проблем, но все же интересно.

DOLTON :: ZX пишет:
цитата:
Интересно, что это за пакер, мож кто знает?


PEiD знает, спроси у него :))

ZX :: DOLTON пишет:
цитата:
PEiD знает, спроси у него


Пойду обновлю, он мне не признавался, гад такой

DOLTON :: ZX пишет:
цитата:
Пойду обновлю, он мне не признавался, гад такой


Мой только после долгих пыток сознался

P.S. PECompact 2.0x Heuristic Mode -› Jeremy Collake

MozgC [TSRh] :: В версиях 5.хх перезагрузка была примерно в 10 местах....

Mafia32 :: Я версии 5 не ломал, я впервые решил взломать медика, когда твою[MozgC] статью про распаковку просматривал. :-) Но в 6-ых в 10 местах точно не было... Кажется, 2-3 места всего. Или я уже забыл, помню, что просто было все нопить. :-)

EGOiST[TSRh] :: а кейген?

Mafia32 :: Чего кейген? Я не исследовал алгоритм.

DZmey :: EGOiST[TSRh]

В инете уже есть готовые кейгены к Медику :)

DOLTON :: MozgC [TSRh] пишет:
цитата:
В версиях 5.хх перезагрузка была примерно в 10 местах....


В 6.х перезагрузка вызывается из 14 мест, из них 9 - так называемых плохих перезагрузок...
Остальные 5 - для перезагрузки по желанию в случае успешной оптимизации...
В Win XP принудительная перезагрузка происходит 5 раз, первый при перемещении ползунка
в положение Boost, остальные - в конце, при сохранении результатов оптимизации.
В остальных системах тоже вызывается, но уже из других мест :)

Mafia32
Ещё раз спасибо за помощь!

Nitrogen :: EGOiST[TSRh]
кейген реально.. особливо на hll, а на асме я просто не нашел одной нужной функции.. из самой проги было обломно ее рипать, а переписывать самому было лень.. так и бросил на половине :(

DZmey :: Nitrogen
А что за функция

MozgC [TSRh] :: да там есть одна...
call KeygenPCMedikPls

DZmey :: MozgC [TSRh]

Ясно, наверное тогда call KeygenPCMedikPlZ

DarKSiDE :: Mafia32

цитата:
0048275C 81C46CFFFFFF add esp, $FFFFFF6C
00482762 C7042494000000 mov dword ptr [esp], $00000094
00482769 54 push esp

¦
0048276A E8253CF8FF call 00406394
0048276F cmp dword ptr [esp+$10], +$02
00482774 7519 jnz 0048278F
00482776 B001 mov al, $01

¦
00482778 E8C7FEFFFF call 00482644
0048277D 6A00 push $00
0048277F 6A06 push $06

¦
00482781 E88640F8FF call 0040680C
00482786 33C0 xor eax, eax

¦
00482788 E8B7FEFFFF call 00482644
0048278D EB09 jmp 00482798
0048278F 6A00 push $00
00482791 6A06 push $06

¦
00482793 E87440F8FF call 0040680C
00482798 81C494000000 add esp, $00000094
0048279E C3 ret



Хе….хе.. Я к примеру ничего не нопил, а нашел CALL-ы к этому куску кода и все места КРОМЕ где есть текст, что типа «хотите перезагрузиться сейчас или потом?», их примерно 9 или 10 мест и переходы JLE заменил на JMP-ы, т.е. мы перепрыгиваем вызов данного CALL-а.
Вот меня один вопрос мучает. Ну почему большинство нашего брата к РЕСомраст-у ленятся писать инлайн патчи? Ведь сколько я видел релизов ПиСиМедика, ГеймГайн и Троттл – все кряк ЕХЕ. ИМХО. Странно мне вот не в лом лишний инлайн написать. Чего и всем желаю!

Styx :: DarKSiDE
Я делал также

DarKSiDE :: Styx
Молоток! А инлайн писал к этим прогам? Я да. Вот только с TRIAL версиями заморочка. Там PECompact сам себя распаковывает двумя последовательными циклами. И прыжок на ОЕР тоже. Дак мне пришлось в 3 местах отлавливать распаковку чтобы до JMP OEP добраться! А в FULL версиях элементарно, там конец рспаковки - это реальный JMP EAX, где в ЕАХ адрес ОЕР. Вот!

Styx :: DarKSiDE
Не он мне нетак часто PEComp попадается, да и снять его нифиг делать

DarKSiDE :: Styx
Хе... Я не о том, что снять! Это и ежу понятно. А о том, что наверное лучше и меньше по размеру инлайн, чем ЕХЕ-шник? ЕХЕ-шник поломать и упаковать UPX-ом много ума не надо. А инлайн - надо сломать прогу да еще и мозги напрячь, чтобы рабочий инлайн написать.




DRE Back2Life plugin for TotalCommander Ищу крякн на сабж



DRE Back2Life plugin for TotalCommander Ищу крякн на сабж
Сам плагин (Back2Life plugin for TotalCommander) можно скачать тут http://wincmd.ru/plugring/back2life.html
.::D.e.M.o.N.i.X::. :: Здесь никто кряки тебе не поможет искать. Здесь только помогают в разборе...

ZX :: И вообще, где хоть народ выковыривает такое дерьмо.
Final Recovery рулит.

DRE :: Кряка просто та и нету и я думал мож у когото есть, но он просто не выложил не где его.
А насчёт дерьмо не дерьмо я им особо нечего и не востанавливаю, мне его вес нравится. Но ограничения нет.

ZX :: DRE пишет:
цитата:
Кряка просто та и нету и я думал мож у когото есть


Там СУПЕР защита - «Фактор ДЖО»
Практически невзламываемая.

Styx :: ZX
Чё это за шняга такая?

XoraX :: ZX пишет:
цитата:
Final Recovery рулит.


кстати может хоть тут кто-нить закейгенил эту штуку? :)

Nitrogen :: Styx
- это «неуловимый джо»..
- он так быстро бегает?
- нет, просто никто его не ловит

Styx :: ГЫ

ZX :: XoraX
Не не прбовал, ложный ключ ввел и снял ограничения, работает на ура :)

DRE :: И чё не кто кейге на Back2Life написать не может?

GL#0M :: DRE

Посмотри в сети, их же полно...




Guest007 Подскажите... Какие программы посоветуете «поисследовать»...



Guest007 Подскажите... Какие программы посоветуете «поисследовать» начинающему крякеру?
А то все что не скачаю - аспротект, да аспротект . Уже замучелся искать.
KLAUS :: Guest007
CrackMe .. накачай

GPcH :: Guest007 пишет:
цитата:
Какие программы посоветуете «поисследовать» начинающему крякеру?
А то все что не скачаю - аспротект, да аспротект . Уже замучелся искать.


Можешь здесь мои крякми взять

Noble Ghost :: GPcH пишет:
цитата:
Можешь здесь мои крякми взять


Прикололся новичку васик пихать?

Guest007
Попробуй блокнот, запакованный UPX, AsPack, PeDiminisher, ExeShield -- это учиться в распаковке.
crackmes.de всякие -- это для просто тренировки и учебы.

Black Neuromancer :: У WinRar довольно легкая защита, попробую его ломануть.

GPcH :: Noble Ghost пишет:
цитата:
Прикололся новичку васик пихать?


Прикол будет, если он его крякнет

GPcH :: Black Neuromancer пишет:
цитата:
У WinRar довольно легкая защита, попробую его ломануть.


Я надеюсь ты не про электронную подпись?

GPcH :: Noble Ghost пишет:
цитата:
crackmes.de всякие -- это для просто тренировки и учебы.


C этим я согласен, там крякми разной сложности и для новичков есть. Тоже советую

Mafia32 :: Guest007

Попробуй крякмисы Фантома. У меня по этой теме есть статья на tlrh.nm.ru, обозначенная главой второй. Вот поробуй вместе с ней пройтись по ним. Ну еще можно BlueFace + 2 прекрасные статьи MozgC с cracklab.ru. Вот для начала. Для обучения распаковке опять же посоветую Mozg’a :-))). Статья «Распаковка: от простого к более сложному» + распаковывать проги, запакованные тобой же вместе с ним. Бэйсик тебе не советую, если новичок, то пока повремени. Время придет, тогда возьмешься...

Black Neuromancer :: GPcH пишет:
цитата:
Я надеюсь ты не про электронную подпись?


Ну электронная подпись там тож довольно легкая - правда для новчика наверно будет сложновато

Noble Ghost :: Mafia32 пишет:
цитата:
Попробуй крякмисы Фантома.


Вот это для новичка просто супер! Помню, это было первое, что я сломал САМ =)

Kerghan :: http://biw.rult.at/index.php?page=crackmes
http://fant0m.cjb.net/

GPcH :: Black Neuromancer пишет:
цитата:
Ну электронная подпись там тож довольно легкая - правда для новчика наверно будет сложновато


Только что-то ее никто еще не смог подделать (сделать ключ на свое имя)

Noble Ghost :: Kerghan пишет:
цитата:
http://biw.rult.at/index.php?page=crackmes
http://fant0m.cjb.net/


И правда, надо было отправить читать FAQ

Guest007 :: Всем спасибо, сейчас начну скачивать.

Mafia32
Хорошая статья, мне понравилась.

Noble Ghost :: GPcH пишет:
цитата:
Только что-то ее никто еще не смог подделать (сделать ключ на свое имя)


Т.е. меня глючит по поводу виденного когда-то кейгена? Хотя возможно...

KLAUS :: Black Neuromancer пишет:
цитата:
У WinRar довольно легкая защита, попробую его ломануть


Заодно и архив запароленный им попробуй.....

WELL :: GPcH пишет:
цитата:
Только что-то ее никто еще не смог подделать (сделать ключ на свое имя)


Ну не знаю. У меня эта подпись добавляется. Патчишь ехе-шник так, чтобы он воспринимал из key-файла просто строчку с именем и это имя использовал.

AlexZ CRaCker :: У меня есть на WinRAR 3.2 интересный кейген ( mac [TMG] Winrar 2.6-3.x).
И key-файл там интересного содержания получается. Значит, это возможно.




PalR Про HASP Откликнитесь кто в Хаспе шарит.



PalR Про HASP Откликнитесь кто в Хаспе шарит.
бара :: www.ahteam.org

-= ALEX =- :: бара хе хе, а че больше никого что-ль нет. есть же люди, который за бесплатно отломают. ЗЫ. я не в их числе :)

PalR :: бара
И чо ты меня туда послал

MoonShiner :: Что надо?

PalR :: 1)В ХР вряки
bpio -h 278 R
bpio -h 378 R
не ставятся. Чо то с синтаксисом.

2)А можно проверку хаспа обойти, а не эмулировать?

бара :: Я туда послал просто потому, что там уже решали эти вопросы. Да и возьмут недорого.
----
Насчёт бряков - без »-h» попробуй....

PalR :: Всё по HEX-у
* Referenced by a CALL at Addresses:
¦:00525DBA , :00525E76 , :005265FF , :00526D8F , :00526ECC
¦:00527219 , :00527616 , :00527EAD , :0052A121 , :0052A2E3
¦:0052A417 , :0052A6B6 , :0052A701 , :0052A804 , :0052A849
¦:0052A966 , :0052A9B1 , :0052AACA , :0052AB0F , :0052AC62
¦:0052ACCB , :0052ADF4 , :0052AE2C , :0052AF76 , :0052AFBD
¦:0052B0B7 , :0052B0EB , :0052B1DE , :0052B216 , :0052B40A
¦:0052B44D -----------отсюда эта байда вызывается
¦
:0052B470 55 push ebp
:0052B471 8BEC mov ebp, esp
:0052B473 50 push eax
:0052B474 53 push ebx
:0052B475 51 push ecx
:0052B476 52 push edx
:0052B477 57 push edi
:0052B478 56 push esi
:0052B479 8B7514 mov esi, dword ptr [ebp+14]
:0052B47C 8B3E mov edi, dword ptr [esi]
:0052B47E BB00000000 mov ebx, 00000000
:0052B483 8BD8 mov ebx, eax
:0052B485 8AFB mov bh, bl
:0052B487 B300 mov bl, 00
:0052B489 03D9 add ebx, ecx
:0052B48B 8BC2 mov eax, edx
:0052B48D 8B4D1C mov ecx, dword ptr [ebp+1C]
:0052B490 8B5518 mov edx, dword ptr [ebp+18]
:0052B493 80FF32 cmp bh, 32 ------------------------------- как учил великий HEX
:0052B496 7209 jb 0052B4A1
:0052B498 90 nop
:0052B499 90 nop
:0052B49A 90 nop
:0052B49B 90 nop
:0052B49C 8B7508 mov esi, dword ptr [ebp+08]
:0052B49F 8B06 mov eax, dword ptr [esi]

* Referenced by a (U)nconditional or (C)onditional Jump at Address:
¦:0052B496(C)
¦
:0052B4A1 8B7510 mov esi, dword ptr [ebp+10]
:0052B4A4 8B36 mov esi, dword ptr [esi]
:0052B4A6 55 push ebp
:0052B4A7 E810260000 call 0052DABC ---------------------------тут вызов HASP
:0052B4AC 5D pop ebp
:0052B4AD 8B7D14 mov edi, dword ptr [ebp+14]
:0052B4B0 8907 mov dword ptr [edi], eax----------- первое возвращаемое значение
:0052B4B2 8B7D10 mov edi, dword ptr [ebp+10]
:0052B4B5 891F mov dword ptr [edi], ebx---------- второе возвращаемое значение
:0052B4B7 8B7D0C mov edi, dword ptr [ebp+0C]
:0052B4BA 890F mov dword ptr [edi], ecx----------третье возвращаемое значение
:0052B4BC 8B7D08 mov edi, dword ptr [ebp+08]
:0052B4BF 8917 mov dword ptr [edi], edx----------четвертое возвращаемое значение
:0052B4C1 5E pop esi
:0052B4C2 5F pop edi
:0052B4C3 5A pop edx
:0052B4C4 59 pop ecx
:0052B4C5 5B pop ebx
:0052B4C6 58 pop eax
:0052B4C7 5D pop ebp
:0052B4C8 C21800 ret 0018

PalR :: Ставим bpx 52B4A7(процедура вызова HASP).
Не ловится. ??????????

WELL :: PalR пишет:
цитата:
2)А можно проверку хаспа обойти, а не эмулировать?


Можно, но только если разработчики проги сделали тупую проверку наличия ключа, типа «если ключ есть, то работаем».

PalR :: В ХР даже окно проги появляется, потом пишет что читайте доки по установке.
В 98 сначала раз 7 появляется сообщение о неверном пароле хасп, а потом как в ХР.
А чо вряки не ловятся.

PalR :: Одина из проверок HASPa.
Если занопить 00525D4A будет ли всё как надо.

CODE:00525D34 var_14 = byte ptr -14h
CODE:00525D34 var_10 = dword ptr -10h
CODE:00525D34 var_C = dword ptr -0Ch
CODE:00525D34 var_8 = dword ptr -8
CODE:00525D34 var_4 = dword ptr -4
CODE:00525D34
CODE:00525D34 push ebx
CODE:00525D35 push esi
CODE:00525D36 add esp, 0FFFFFFECh
CODE:00525D39 mov esi, edx
CODE:00525D3B mov ebx, eax
CODE:00525D3D mov [esp+14h+var_14], 0
CODE:00525D41 mov [esp+14h+var_C], ecx
CODE:00525D45 cmp [esp+14h+var_C], 8
CODE:00525D4A jg short loc_525D58
CODE:00525D4C mov dword ptr [ebx+4], 3 --------------------????????????
CODE:00525D53 jmp loc_525DE7 ; Переход в самый конец проверки HASP
CODE:00525D58 ; -------------------------
CODE:00525D58
CODE:00525D58 loc_525D58: ; CODE XREF: sub_525D34+16j
CODE:00525D58 mov eax, ebx
CODE:00525D5A mov edx, [eax]
CODE:00525D5C call dword ptr [edx+8]
CODE:00525D5F test al, al
CODE:00525D61 jnz short loc_525D78 ; Переход к проверке HASP
CODE:00525D63 mov edx, [esp+14h+var_C]
CODE:00525D67 dec edx
CODE:00525D68 test edx, edx
CODE:00525D6A jl short loc_525DE7 ; Переход в самый конец проверки HASP
CODE:00525D6C inc edx
CODE:00525D6D mov eax, esi
CODE:00525D6F
CODE:00525D6F loc_525D6F: ; CODE XREF: sub_525D34+40j
CODE:00525D6F mov byte ptr [eax], 0
CODE:00525D72 inc eax
CODE:00525D73 dec edx
CODE:00525D74 jnz short loc_525D6F
CODE:00525D76
CODE:00525D76 loc_525D76: ; CODE XREF: CODE:00525D2Cj
CODE:00525D76 jmp short loc_525DE7 ; Переход в самый конец проверки HASP
CODE:00525D78 ; -------------------------
CODE:00525D78
CODE:00525D78 loc_525D78: ; CODE XREF: sub_525D34+2Dj
CODE:00525D78 xor eax, eax
CODE:00525D7A mov [esp+14h+var_10], eax
CODE:00525D7E xor eax, eax
CODE:00525D80 mov [esp+14h+var_8], eax
CODE:00525D84 mov [esp+14h+var_4], esi
CODE:00525D88 mov eax, ebx
CODE:00525D8A mov edx, [eax]
CODE:00525D8C call dword ptr [edx]
CODE:00525D8E movzx eax, ax
CODE:00525D91 push eax
CODE:00525D92 mov eax, ebx
CODE:00525D94 mov edx, [eax]
CODE:00525D96 call dword ptr [edx+4]
CODE:00525D99 movzx eax, ax
CODE:00525D9C push eax
CODE:00525D9D lea eax, [esp+1Ch+var_10]
CODE:00525DA1
CODE:00525DA1 loc_525DA1: ; CODE XREF: CODE:00525D2Fj
CODE:00525DA1 push eax
CODE:00525DA2 lea eax, [esp+20h+var_C]
CODE:00525DA6 push eax
CODE:00525DA7 lea eax, [esp+24h+var_8]
CODE:00525DAB push eax
CODE:00525DAC lea eax, [esp+28h+var_4]
CODE:00525DB0 push eax
CODE:00525DB1 xor ecx, ecx
CODE:00525DB3 xor edx, edx
CODE:00525DB5 mov eax, 3Dh

PalR :: CODE:00525DBA call sub_52B470 ; Проверка HASP
CODE:00525DBF mov edx, [esp+14h+var_8]
CODE:00525DC3 mov eax, ebx
CODE:00525DC5 mov ecx, [eax]
CODE:00525DC7 call dword ptr [ecx+24h]
CODE:00525DCA cmp [esp+14h+var_8], 0
CODE:00525DCF setz [esp+14h+var_14]
CODE:00525DD3 cmp [esp+14h+var_14], 0
CODE:00525DD7 jz short loc_525DE0
CODE:00525DD9 xor eax, eax
CODE:00525DDB mov [ebx+4], eax
CODE:00525DDE jmp short loc_525DE7
CODE:00525DE0 ; -------------------------
CODE:00525DE0
CODE:00525DE0 loc_525DE0: ; CODE XREF: sub_525D34+A3j
CODE:00525DE0 mov dword ptr [ebx+4], 2 --------------------------------?????????????
CODE:00525DE7
CODE:00525DE7 loc_525DE7: ; CODE XREF: sub_525D34+1Fj
CODE:00525DE7 ; sub_525D34+36j ...
CODE:00525DE7 mov al, [esp+14h+var_14] ; Конец проверки
CODE:00525DEA add esp, 14h
CODE:00525DED pop esi
CODE:00525DEE pop ebx
CODE:00525DEF retn

KLAUS :: PalR пишет:
цитата:
Если занопить 00525D4A будет ли всё как надо.


Эксперементируй....

ПРоверку через сообщения отлавливал?

MoonShiner :: А ты смотри как все будет... А бряк должен работать. И читай по номерам функций в мануале, че они делают.

PalR :: Мля и через лодер не грузится. Вернее пишет «An error occured during symbol translation/load». Я им никогда не пользовался. Настроит что надо?
Она написана на хз чём. Вот такие секции
CODE
DATA
BSS
.idata
.tls
.rdata
.reloc
.rsrc

ozzman :: Delphi

ufo_maniac :: PalR!
ничего не ловится потому что вызывается через исключения!
скорее всего, я на такое уже напоролся...
на васме 2 статьи Чингачгука отличные, жаль что про win98 и без конверта

RottingCorpse :: Что за софтина... урл в студию.

PalR :: Она так просто нигде не лежит. Могу exe-шник на мыло.

RottingCorpse :: ну давай : admin(псина)thecrackz.com

PalR :: Вроде в 98 стало ловиться. Не понятен такой момент. По HEX-у
«Будут вызваны 1, 5 и 3. Функции 1 и 5 и идут без параметров, а вот третьей передается di=0e. Больше вызовов естественно нету т.к. вызов хаспа не дал правильных результатов.»
Что за параметры. И что за di=0e. Где это смотреть.
У меня в 0052B4A7 прерывается 3 раза. Потом появляется сообщение не найден пароль хаспа. Потом опять 3 раза прерывается и опять этоже сообщение. Потом появляется окно проги.

RottingCorpse
Отправил

PalR :: Поднял тему, т.к. ответов пока не нашел.
Направте меня на путь.
Нашел «Руководство программиста HASP4» на русском тут

ufo_maniac :: а почему бы не поставить эмулятор хаспа, что inferno закейгенил, и не посмотреть какие там требуются пароли, какие функции хаспа вызываются, какие и куда им передаются параметры?
так, чиста из интереса...

PalR :: ufo_maniac
Эмулятор есть. А куда смотреть то. Обьясните, блин.

ufo_maniac :: сначала в документацию к эмулятору ;)
а потом:
1 - запускаешь эмулятор
2 - запускаешь прогу
3 - смотришь на окно эмулятора - там должна появиться строка с ненулевыми паролями хаспа (может и не одна :)
4 - создаешь или редактируешь имеющийся рег-файл с этими паролями, запускаешь его. (после этого лучше бы поребутиться)
5 - снова запускаешь эмулятор и программу - в окне эмулятора должна появиться вкладка с твоими паролями (если они правильные)
6 - и вот тут-то можно радостно увидеть что передается в эмулятор и что оттуда вылезает, и как после первого же вызова ф-ции 02 происходит обломс...

PalR :: Вот что имеем
EAX--------------Command------Passwords----------- --EDI-----------------------ESI
00000000-----------01-------------0000:0000------- ------00CF2710--------------00640000
000063CC----------3D------------7C57:60F7--------- ----00640000--------------00000008
00000000-----------01-------------0000:0000------- ------00CF2710-------------00640000
000063CC----------3D------------7C57:60F7--------- ----00640000--------------00000008
00000000-----------01-------------0000:0000------- ------00CF2710-------------00640000
000063CC----------3D------------7C57:60F7--------- ----00640000--------------00000008
00000000-----------01-------------0000:0000------- ------00CF2710-------------00640000
00000000-----------01-------------0000:0000------- ------00CF2710-------------00640000
000063CC----------3D------------7C57:60F7--------- ----00640000--------------00000008
00000000-----------01-------------0000:0000------- ------00CF2710-------------00640000
00000000-----------01-------------0000:0000------- ------00CF2710-------------00640000
000063CC----------3D------------7C57:60F7--------- ----00640000--------------00000008
00000000-----------01-------------0000:0000------- ------00CF2710-------------00640000
00000000-----------01-------------0000:0000------- ------00CF2710-------------00640000
000063CC----------3D------------7C57:60F7--------- ----00640000--------------00000008
00000000-----------01-------------0000:0000------- ------00CF2710-------------00640000
00000000-----------01-------------0000:0000------- ------00CF2710-------------00640000
000063CC----------3D------------7C57:60F7--------- ----00640000--------------00000008
00000000-----------01-------------0000:0000------- ------00CF2710-------------00640000
00000000-----------01-------------0000:0000------- ------00CF2710-------------00640000
000063CC----------3D------------7C57:60F7--------- ----00640000--------------00000008

А рег-файла нет у меня. Или можно от другой какой проги. Только поправить.

ufo_maniac :: PalR пишет:
цитата:
Или можно от другой какой проги. Только поправить.


во-во!

гля - чево-то прямо с 3D начинается! - счастливчик!

PalR :: ufo_maniac пишет:
цитата:
рямо с 3D начинается!


Тоесть п...ец что ли?
А чего куда вписывать то.

ufo_maniac :: PalR пишет:
цитата:
Тоесть п...ец что ли?


вроде бы наоборот...PalR пишет:
цитата:
А чего куда вписывать то.


не понял... это про редактирование рег-файла? замени чужие пароли на свои(в имени ключа реестра).
а если про что другое, то вписывай сумму прописью в графу «к выдаче» ( типа - шютка).

infern0 :: сразу с 3d потому чо это конверт.

ViNCE [AHT] :: бара пишет:
цитата:
www.ahteam.org


Хорошо послал...

ViNCE [AHT] :: PalR пишет:
цитата:
А можно проверку хаспа обойти, а не эмулировать?


Это зависит от того что делает прога с ключом... Если с ключом замешана математика проги, то тут без эмуляции не обойтись (+ скорее всего будет нужен ключ)... а если так - одна видимость, т.е. простая проверка - может и битхак подойти...

ufo_maniac :: infern0 пишет:
цитата:
сразу с 3d потому чо это конверт.


по-моему не факт. я себе notepad позаконвертил разными ключами, так или только 02, или много 3d но после 02, 02, 3с(?), 02... по-разному в общем.

infern0 :: тем не менее вероятность что так будет себя вести защита уровня API достаточно мала, а для конверта это почти стандартное поведение.

ufo_maniac :: я человек темный малограмотный
думал конверты можно делать только by envelop.exe.
но тогда только немного кода в секции protect, а у автора - вон сколько открытого кода!
а что PEiD говорит-то?
что-то от PalR’a новостей нет....
а-уууууу!

PalR :: ufo_maniac
Pe говорит Win32 PE Unknown.
Правда тоже самое он говорит и про демо версию. Которая работает без хаспа.
infern0
Она окно программы показывает. Может все таки не конверт. DEDE её разгрызло.

infern0 :: значит самописка какая-то. Типа ресурсы пошифрованы.

MoonShiner :: PalR , рах показывает окно, значит не конверт. Или же конверт без привязки к ключу (не знаю, возможно ли такое с хаспом именно).

PalR :: Чо мне дальше то делать? Всмысле как определить какие цифири должны быть в дампе.

MoonShiner :: Ну ищи либо явные сравнения, либо результаты от действий с возвращаемыми параметрами. По поводу 3C/3D... Доступ хоть какой нибудь к ключу имеется?

PalR :: MoonShiner пишет:
цитата:
По поводу 3C/3D... Доступ хоть какой нибудь к ключу имеется?


Нет. Я дистриб то еле нашел.

MoonShiner :: Ммм... то есть доступа к ключу от этой прги нет ваще? Дистрибутив большой?

PalR :: 20 мб. Хотя можно кастрировать до 3 м.
У меня уже мозги кипят в этих дебрях асма. Кстати какие то самомодифицирующиеся куски кода попадаются. Или глюк SIce.

ufo_maniac :: да, без ключа тут могут помочь только собственные «кипящие» мозги...
a все же нельзя ли показать здесь что видно в окне эмулятора ( там теперь вкладка родных паролей и в ней две таблицы, верхняя с запросом. нижняя с откликом )?

PalR :: IN ‹- EAX=000063CC Cmd=3D Pass=7C57:60F7 EDI=00640000 ESI=00000008
OUT -› AX=0000 BX=0008 CX=0000 DX=63CC

IN ‹- EAX=000063CC Cmd=3D Pass=7C57:60F7 EDI=00640000 ESI=00000008
OUT -› AX=0000 BX=0008 CX=0000 DX=63CC

IN ‹- EAX=00000000 Cmd=05 Pass=7C57:60F7 EDI=00CFBF80 ESI=00640000
OUT -› AX=0001 BX=0004 CX=0066 DX=0000

IN ‹- EAX=000063CC Cmd=3D Pass=7C57:60F7 EDI=00640000 ESI=00000008
OUT -› AX=0000 BX=0008 CX=0000 DX=63CC

IN ‹- EAX=000063CC Cmd=3D Pass=7C57:60F7 EDI=00640000 ESI=00000008
OUT -› AX=0000 BX=0008 CX=0000 DX=63CC

IN ‹- EAX=000063CC Cmd=3D Pass=7C57:60F7 EDI=00640000 ESI=00000008
OUT -› AX=0000 BX=0008 CX=0000 DX=63CC

IN ‹- EAX=000063CC Cmd=3D Pass=7C57:60F7 EDI=00640000 ESI=00000010
OUT -› AX=0000 BX=0010 CX=0000 DX=63CC

IN ‹- EAX=000063CC Cmd=3D Pass=7C57:60F7 EDI=00640000 ESI=00000008
OUT -› AX=0000 BX=0008 CX=0000 DX=63CC

IN ‹- EAX=00000000 Cmd=03 Pass=7C57:60F7 EDI=00000000 ESI=0064FFFF
OUT -› AX=0000 BX=FFFF CX=FFFD DX=0000

Дальше сообщение «HASP с указанными паролями не найден».

IN ‹- EAX=00000000 Cmd=03 Pass=7C57:60F7 EDI=00000001 ESI=0064FFFF
OUT -› AX=0001 BX=FFFF CX=FFFD DX=0000
Опять это же сообщение.

IN ‹- EAX=00000000 Cmd=03 Pass=7C57:60F7 EDI=00000002 ESI=0064FFFF
OUT -› AX=0002 BX=FFFF CX=FFFD DX=0000
Опять оно же.

IN ‹- EAX=00000000 Cmd=03 Pass=7C57:60F7 EDI=00000003 ESI=0064FFFF
OUT -› AX=0003 BX=FFFF CX=FFFD DX=0000
Опять сообщение.

IN ‹- EAX=00000000 Cmd=03 Pass=7C57:60F7 EDI=00000004 ESI=0064FFFF
OUT -› AX=0004 BX=FFFF CX=FFFD DX=0000
Опять.

IN ‹- EAX=00000000 Cmd=03 Pass=7C57:60F7 EDI=00000005 ESI=0064FFFF
OUT -› AX=0005 BX=FFFF CX=FFFD DX=0000
Опять.

IN ‹- EAX=00000000 Cmd=03 Pass=7C57:60F7 EDI=00000006 ESI=0064FFFF
OUT -› AX=0006 BX=FFFF CX=FFFD DX=0000
Сообщение.

IN ‹- EAX=00000000 Cmd=03 Pass=7C57:60F7 EDI=00000007 ESI=0064FFFF
OUT -› AX=0007 BX=FFFF CX=FFFD DX=0000
Сообщение.

IN ‹- EAX=00000000 Cmd=03 Pass=7C57:60F7 EDI=00000008 ESI=0064FFFF
OUT -› AX=0008 BX=FFFF CX=FFFD DX=0000
Сообщение.

IN ‹- EAX=00000000 Cmd=03 Pass=7C57:60F7 EDI=00000009 ESI=0064FFFF
OUT -› AX=0009 BX=FFFF CX=FFFD DX=0000
Сообщение.

IN ‹- EAX=00000000 Cmd=03 Pass=7C57:60F7 EDI=0000000A ESI=0064FFFF
OUT -› AX=000A BX=FFFF CX=FFFD DX=0000
Сообщение.

IN ‹- EAX=00000000 Cmd=03 Pass=7C57:60F7 EDI=0000000B ESI=0064FFFF
OUT -› AX=000B BX=FFFF CX=FFFD DX=0000
Сообщение.

IN ‹- EAX=00000000 Cmd=03 Pass=7C57:60F7 EDI=0000000C ESI=0064FFFF
OUT -› AX=000C BX=FFFF CX=FFFD DX=0000
Сообщение.

IN ‹- EAX=00000000 Cmd=03 Pass=7C57:60F7 EDI=0000000D ESI=0064FFFF
OUT -› AX=000D BX=FFFF CX=FFFD DX=0000
Опять.

IN ‹- EAX=00000000 Cmd=03 Pass=7C57:60F7 EDI=0000000E ESI=0064FFFF
OUT -› AX=000E BX=FFFF CX=FFFD DX=0000
Сообщение.

IN ‹- EAX=00000000 Cmd=03 Pass=7C57:60F7 EDI=0000000F ESI=0064FFFF
OUT -› AX=000F BX=FFFF CX=FFFD DX=0000
Сообщение.

IN ‹- EAX=000063CC Cmd=3D Pass=7C57:60F7 EDI=00640000 ESI=00000008
OUT -› AX=0000 BX=0008 CX=0000 DX=63CC

IN ‹- EAX=000063CC Cmd=3D Pass=7C57:60F7 EDI=00640000 ESI=00000008
OUT -› AX=0000 BX=0008 CX=0000 DX=63CC

IN ‹- EAX=000063CC Cmd=3D Pass=7C57:60F7 EDI=00640000 ESI=00000008
OUT -› AX=0000 BX=0008 CX=0000 DX=63CC

IN ‹- EAX=00000000 Cmd=03 Pass=7C57:60F7 EDI=00000019 ESI=0064FFFF
OUT -› AX=0019 BX=FFFF CX=FFFD DX=0000
Сообщение.

IN ‹- EAX=000063CC Cmd=3D Pass=7C57:60F7 EDI=00640000 ESI=00000008
OUT -› AX=0000 BX=0008 CX=0000 DX=63CC

IN ‹- EAX=00000000 Cmd=03 Pass=7C57:60F7 EDI=00000021 ESI=0064FFFF
OUT -› AX=0021 BX=FFFF CX=FFFD DX=0000
Сообщение.

IN ‹- EAX=000063CC Cmd=3D Pass=7C57:60F7 EDI=00640000 ESI=00000008
OUT -› AX=0000 BX=0008 CX=0000 DX=63CC

IN ‹- EAX=00000000 Cmd=03 Pass=7C57:60F7 EDI=00000021 ESI=0064FFFF
OUT -› AX=0021 BX=FFFF CX=FFFD DX=0000

IN ‹- EAX=00000000 Cmd=03 Pass=7C57:60F7 EDI=00000019 ESI=0064FFFF
OUT -› AX=0019 BX=FFFF CX=FFFD DX=0000
Сообщение.

PalR :: Продолжение.

IN ‹- EAX=000063CC Cmd=3D Pass=7C57:60F7 EDI=00640000 ESI=00000008
OUT -› AX=0000 BX=0008 CX=0000 DX=63CC

IN ‹- EAX=000063CC Cmd=3D Pass=7C57:60F7 EDI=00640000 ESI=00000008
OUT -› AX=0000 BX=0008 CX=0000 DX=63CC

IN ‹- EAX=00000000 Cmd=03 Pass=7C57:60F7 EDI=00000019 ESI=0064FFFF
OUT -› AX=0019 BX=FFFF CX=FFFD DX=0000

IN ‹- EAX=000063CC Cmd=3D Pass=7C57:60F7 EDI=00640000 ESI=00000008
OUT -› AX=0000 BX=0008 CX=0000 DX=63CC

IN ‹- EAX=00000000 Cmd=03 Pass=7C57:60F7 EDI=00000021 ESI=0064FFFF
OUT -› AX=0021 BX=FFFF CX=FFFD DX=0000

IN ‹- EAX=000063CC Cmd=3D Pass=7C57:60F7 EDI=00640000 ESI=00000008
OUT -› AX=0000 BX=0008 CX=0000 DX=63CC

IN ‹- EAX=00000000 Cmd=03 Pass=7C57:60F7 EDI=00000021 ESI=0064FFFF
OUT -› AX=0021 BX=FFFF CX=FFFD DX=0000

IN ‹- EAX=000063CC Cmd=3D Pass=7C57:60F7 EDI=00640000 ESI=00000008
OUT -› AX=0000 BX=0008 CX=0000 DX=63CC

IN ‹- EAX=00000000 Cmd=03 Pass=7C57:60F7 EDI=00000021 ESI=0064FFFF
OUT -› AX=0021 BX=FFFF CX=FFFD DX=0000
Ошибка по какому то адресу.
И «Программа не зарегистрирована и не доступна для загрузки». На этом всё.

ufo_man :: Ну что, пока вроде страшновато но не безнадежно.
авторитетный товарисч tgodd говорил, что работа ф-ции 3d от содержимого ключа не зависит. но дешифрует видимо прямо в секции кода, а не ресурсов (раз ты видел самомодифицирующиеся участки кода). проверь флаги секции - должно быть writable если я прав.
ф-ция 5 - HaspStatus, выдает размер памяти, тип ключа, номер порта и версию API. вариантов не так уж много.
ф-ция 3 - читает слово из памяти ключа. и прога (дура) тут же сообщает что прочла она что-то не то. есть шанс посмотреть а что же ей нужно.
так что нужно терпение, время, еще раз терпение, много умения, и надежда на то, что когда ты обслужишь все команды из приведенного лога, тебя не ждет что-нибудь похуже...

MoonShiner :: ufo_man пишет:
цитата:
работа ф-ции 3d от содержимого ключа не зависит


Ну это смотря что понимать под «содержимым ключа»... От содержимого его памяти (той, с которой дамп сдираем) мож и не зависит... А вот от вшитой функции зависит и ишо как:) Хотя, с другой стороны, например, в гварданте всякие Decode/Encode ваще в ключ не лезут, а их результат зависит от ранее выполненных подготовительных функций, которые от ключа зависят. (см. хелп по гварданту).
2 PalR : как я понимаю, ты привел лог обращений к клюу без ключа:) Из него видно, что функции, связанные с кодированием-декодированием применяются на небольшой буфер данных, то есть посредством геморройных усилий можно и установить реальные данные. И ваще, топик уже разросся, так что выкладывай эти 20 мегов куда-нибудь, а мы зальем и поковыряемся. Но только на выходных могу, так что торопись:)

PalR :: Кастрированную, но требующую HASPа можно взять здесь
Там вылетает ошибка по адресу такому то. Она и в полной версии.
MoonShiner
Если надо полную, то залью.

MoonShiner :: Говорит 404

PalR :: Поправил.

MoonShiner :: Как то ты хитро поправил:) Нифига не идет...

PalR :: Или тут.

PalR :: Скачал ли?

MoonShiner :: Нет, я закачиваю 404.html... Залей уж тады на мыло. moonshiner*freemail.ru

PalR :: Обе ссылки поправил. Это ограничение сервера на ZIP.

ufo_maniac :: забавная у тя прога!
под 98-й она мне что-то не понравилась (тоже писала что-то про неправильные пароли) - перешел на XP.
и начались претензии:
1 - попросила запустить reg.exe - на тебе!
2 - какого-то ini-файла хочет - сама создала.
3 - попросила BDE - получай!
4 - потом написала: «Вы приобрели (я ??!) сетевую версмю программы, а пытаетесь запустить ее с локальным ключом. настройте, грит, меня в соответствии с документацией» совсем обнаглела! а потом говорит, что неправильный серийный номер.
5 - еще после пары запусков она забыла, что сетевая и бубнит только, что серийник неправильный, и декрементирует 19h-е слово в памяти ключа.

я память наобум заполнил, караул, осталось только 1916h запусков!

psb :: Серийник для дистрибутива - 962-KHA-533-FNA-0529

Вот снято Haspeditom... Глашиного эмуля на момент наличия ключа не было, а сейчас пока нет доступа к ключу...

[Haspedit]
version=9.00

[BatchParameters]
Pass1=31831
Pass2=24823
KeyType=HASP4 M1

;;
;; MemoHASP Memory in hexadecimal format
;;
[MemoHASPMemory]
Image= 0x00C6 0x000F 0x00B7 0x0017 0x0083 0x0096 0x00B9 0x009D \
0x00D9 0x00A5 0x0020 0x008D 0x0014 0x0098 0x00DF 0x0039 \
0xFFFF 0x7550 0xAA72 0x2029 0xDF3E 0x0044 0xFFFF 0xFFFF \
0x0001 0xFFFF 0x0001 0xFFFF 0x0001 0xFFFF 0xFFFF 0x0000 \
0xFFFF 0x0000 0xFFFF 0x0000 0xFFFF 0x0000 0xFFFF 0x0000 \
0xFFFF 0x0000 0xFFFF 0x0000 0xFFFF 0x0000 0xFFFF 0x0000 \
0xFFFF 0x0000 0xFFFF 0x0000 0xFFFF 0x0000 0xFFFF 0x0000

ufo_maniac :: ну вооот... обломал весь кайф, теперь не интересно.
а ведь были же шансы проэмулировать без ключа?

MoonShiner :: ufo_maniac , ниче интересного... Как же с 3C/3D разбираться? ИМХО, на основании дампа памяти ключа фиг получишь вид функции для 3C/3D. А без них никто не даст тебе гарантии, что прога будет работать правильно (недавно уже напоролся, только с гвардантом. Там прога неправильно расшифровывала константы всякие, типа пи, е...).

PalR :: Ну вы даете!!!
psb
Сними дамп глашиным эмулем. Раз уж доступ к ключу есть. Ну оч надо.

MoonShiner :: PalR , у меня теперь тоже визжит только, что сериал неправильный. Запихни вот это в глаши эмуль и попробуй запустить:
easy.reg
------------------------------cut----------------- ----------------
REGEDIT4
[HKEY_LOCAL_MACHINE\System\CurrentControlSet\Servi ces\Emulator\HASP\Dump\7C5760F7]
«Name»=«Test for CALC»
«Copyright»=«Copyright (C) 1988-2001 Glasha_General_Soft.»
«Created»=«15.01.99 03:09»
«SN»=dword:00000007
«Type»=dword:00000001
«Memory»=dword:00000004
«SecTable»=hex:01,02,03,04,05,06,07,08
«NetMemory»=hex:FF,FF,FF,FF,FF,FF,FF,FF,FF,FF,FE,F F
«Option»=hex:00,01,00,00,00,04,1E,0C,1F,00,00,00,0 0
«Data»=hex:11,11,11,11,11,11,11,11,11,11,11,11,11, 11,11,11,\
11,11,11,11,11,11,11,11,11,11,11,11,11,11,11,11,\
11,21,87,A5,DA,DA,AD,B8,26,38,67,61,36,73,97,67,\
8A,AD,BC,AD,AD,AD,B2,3B,4B,34,82,78,DA,76,87,6D,\
8A,D8,6D,87,6D,7A,D7,79,D9,D6,87,6A,7D,7A,D5,7A,\
6D,A5,67,5D,6A,D6,AF,DF,AD,BD,EC,FE,F7,6D,8A,78,\
A6,8D,A8,D6,D7,68,6A,D6,8D,6A,D7,FA,AF,AF,AF,DA,\
A7,A5,76,5D,7A,DA,5D,7A,AD,AF,AD,AD,56,45,45,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00
«EDStruct»=hex:00,00,00,00,00,00,00,00,00,00,00,00 ,00,00,00,00,\
00,00,00,00,00,00,00,00,BA,62,14,03,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
54,59,27,81,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,0F,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,F8,72,79,81,\
00,00,00,00,F5,2E,A8,F9,10,5A,27,81,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00
------------------------------cut----------------- ----------------

MoonShiner :: Память заполнил ессесно от балды... Но это уж пусть заказчик тестит.

psb :: PalR

да если бы был доступ к хаспу, я бы прислал дамп, а то этот старый дамп я снимал год назад :(

MoonShiner :: Короче, с этим дампом прога у меня пошла без воплей. Дамп ессесно кривой, но склепал сразу не поправляя. Конечно, можно и его оптимизировать, а то там мусора процентов 50 если не больше... С сериалом - подправил по адресу 5E4A81 так, чтобы в dl была 1. Прога покатила... Так что проверяй.

PalR :: Под ХР c полной прогой и кастрированной Одинаково. Адрес не правил.
«Аппаратное обеспечение не поддерживает данную функцию. Эта функция требует наличия ключа поколения HASP4.»
И так раз 10. Затем всё закрывается. :(

PalR :: После настройки дампа, что бы везде было HASP c цифрой 4 и правки по адресу заработало.
MoonShiner
Я с тебя фигею. Мне до твоего уровня еще топать и топать. Пиши тутор как ты 3Д нашел.

Zhek :: Привет всем.
У меня вопрос касательно Дампов и Эмулятора от Глаши.
Так вот:
Можно как нибудь разложить коды дампа в понятную для человека информацию,
потом добавить себе прав и сконвертировать из этого новый дамп??

MoonShiner :: PalR , фуфловый у меня уровень... А времени повышать нет:( Тутора никакого не будет, так все просто. Посмотрел в лог обращений к хаспу. Обратил внимание, что вызываются только функции проверки наличия ключа, определение его типа и чтение из ключа (помимо 3D). Далее задумался, поскольку в серьезных прогах во-первых есть еще получение различных seed кодов и прочая муть. А также обычно комбинируются вызовы 3С/3D. А в этой проге ничего такого не было. Даже получения seed-ов. Да и 3D вызывалась с какими то мутными параметрами. На основании прошлого опыта предположил, что разработчики как всегда оказались раздолбаями и проверяют результат 3D либо только на наличие ошибки (правильно ли отработала или вернула код ошибки) либо какое то конкретное данное из рашифрованного буфера, причем на какой нибудь 0. И все. Дальше написал код прямо в айсе, сделал переходник, который возвращал верные ответы на запросы наличия ключа и всякую муть на попытки чтения из него. Ну и статус. А с 3D возвращал статус успешной операции и писал херню в буфере, а потом глядел, что да как. Прога в итоге запустилась, но уже потом сделал, раз тебе захотелось, левый «дамп» для глашиного эмуля.

ЗЫ Необходимо будет проверить правильность рассчетов на всяких проектах, поскольку мож эта 3Д реально расшифровывала че то нужное... Просто я на это забил из-за вышесказанного, да еще и из-за того, что одна подобная прога расшифровывала свое название, чтобы гордо впихнуть его в эбаут. Но проверить надо обязательно.

ufo_maniac :: PalR пишет:
цитата:
После настройки дампа, что бы везде было HASP c цифрой 4 и правки по адресу заработало.


MoonShiner пишет:
цитата:
ЗЫ Необходимо будет проверить правильность рассчетов на всяких проектах, поскольку мож эта 3Д реально расшифровывала че то нужное...


Ну и что, реально заработала? ИМХО для корректной работы надо правильный серийник иметь.
Я слепил из демки и «кастрированной » проги какого-то гибрида и вроде не все хорошо - в меню много серых итемов, процессор все время 100% занят. Попробовал найти чем - какой-то коротенький бесконечный loop в секции BSS...
все это не есть хорошо.
А серийник написан на ключе и зашит в первые 16 слов памяти. потом проверяется 25-е слово, если там не FFFF, то оно потом декрементируется, зачем-то несколько раз читается 33-е. к 17-24 обращений нет, а там много всего...
на одной машине у меня все проходит гладко, а на другой при закрытии проги (?) вываливается ошибка ( инструкция по адресу 0 читает память по адресу 0).

нужно бы валидный серийник от этой версии... (он обычно рядом с дистрибом лежит )
до и дистриб полный надо бы поиметь... (20 мег не так уж много)
PalR! а-ууууу! может на почту перейдем? ufo_second‹пёс›mymail‹точка›bz

MoonShiner :: Во-первых, все обращения к ключу и проверки данных происходят довольно прозрачно, так что можно без проблем склепать достаточно работоспособный нормальный эмуль... ПРосто лень было делать. А во-вторых, у меня ниче не грузится и серых итемов я не заметил:)

WELL :: MoonShiner
А мой файлик не глядел ещё? Тот, который из проги для кухонь...

MoonShiner :: WELL , сорри, я больше не глядел, и со временем косяки.... Гляну седня по возможности. Да и че то не въезжаю я, че там делать:) Ключика хоца...

DZmey :: MoonShiner пишет:
цитата:
Прога покатила


Нефига ... :) Крут....

WELL :: MoonShiner
Ты хоть глянь конверт там всё же или нет.
P.S. А если просто прогу на рабочей тачке с ключем сдампить? Можно потом чего-нить выдернуть из дампа. Имеется ввиду дамп не на ОЕР, а просто дамп запущенной проги.

MoonShiner :: WELL , что конверт или че то похожее - точно. Дамп запущенной тебе даст общую организацию и логику... А больше ничего хорошего. Почему и дампят все на ОЕП... Даже не зная причин необходимости этого:)

PalR :: ufo_maniac пишет:
цитата:
ИМХО для корректной работы надо правильный серийник иметь


Ты прав. SerNum=940-JMX-951-NCG-4453 это я выковырял из дистриба. Но и с ним не катит. Видимо он в дамп зашит. Прога запускается но делать ничего не дает. Там эти проверки серийника в каждом меню. А жаль. :)
Как я понял: дистриб+серийник+хасп = жестко привязаны друг к другу.

ufo_maniac :: PalR: первые 16 слов памяти ключа содержат криптованный серийник. Уверен, что с 17 по 24-е тоже не просто мусор, и читаться они будут только если серийник в памяти правильный. и могут там оказаться какие-нибудь важные константы... все-таки те кто это делал не последние ламера.

MoonShiner не спорю, ты мог бы сделать рабочий эмуль, если б заинтересован был. а мне хоть и интересно - все-таки первая ковыряемая программа с хаспом...

PalR :: ufo_maniac
У меня тоже.

PalR :: psb
А от какой версии этот дамп? Со всеми подробностями.

psb :: PalR

дамп и серийник от версии 5.1

PalR :: Защиту изменили. Даже серийник этот не берет.




RideX ASProtect v1.31 build 05.18 Release Candidate Опять подарок, аспр...



RideX ASProtect v1.31 build 05.18 Release Candidate Опять подарок, аспр обновился :( Взять для опытов можно, как обычно, на инструментах наших братьев.
DZmey :: RideX пишет:
цитата:
Опять подарок, аспр обновился :( Взять для опытов можно, как обычно, на инструментах наших братьев.


Об этом Марио555, давно сказал =) даже ссылку давал

Mario555 :: Да не... это опять что-то новое наверно... Хотя что-то мне его и качать и ковырять влом... вот когда «устаканятся» эти все версии и начнут появлятся проги с какой-нить одной версией, тогда и нужно будет заняться ;)

бара :: Армадилу пока трясите - аспр вряд ли устаканется вообще. А вот Аспак похоже сдох как проект...

ZX :: Mario555
Да когда альфа-клок сломали Солод, наверно, месяц не выползал из-за компа. Теперь остановиться не может :)

бара :: да я думаю он бабки гребёт не хилые чтобы вот так просто их терять... Поэтому он будет сражаться за свой аспротект до конца....
Так как на рынке защит он популярен и приносит доход немалый ему....

Black Neuromancer :: Дамс, АсПак действительно уже устарел, щас уже почти не встречаю, чтобы им было что-то запаковано, в популярности Арма и Аспр. Хотя кроме Алекса, по-моему лучше про распаковку Аспры не писал - если ошибаюсь давайте ссылку. Арму сам еще не пытался распаковывать - вот надыбал три проги которые им или ей запакованы - так что надо посмотреть

DZmey :: Black Neuromancer пишет:
цитата:
Хотя кроме Алекса, по-моему лучше про распаковку Аспры не писал


Очень хорошая статья от того же марио555, и ещё была какае-то ... статьи как кто-то сказал «ЗА которые надо вещать медали»

DZmey :: Mario555 пишет:
цитата:
Да не... это опять что-то новое наверно


ах да сорри это был не ты :)

Rider :: ZX

А кто распаковал AlfaClock ?

DOLTON :: Rider пишет:
цитата:
А кто распаковал AlfaClock ?


Сделали инлайн...

Bad_guy :: бара пишет:
цитата:
да я думаю он бабки гребёт не хилые чтобы вот так просто их терять... Поэтому он будет сражаться за свой аспротект до конца....


Вот-вот, именно поэтому мы всегда будем оставаться на шаг позади. А вообще у солода наверное там уже целый штаб высококлассных программеров сидит над этим аспром и его бэтами и приватными версиями (во всяком случае на его месте...)

бара :: я тоже так думаю.
Если у Касперского целая фирма со спецами, то и у Солодовникова я думаю есть что-то типа этого. Хотя его проект намного слабее... Но всё равно ему помогают, я думаю, спецы... Сам то он вряд ли бы сделал такую защиту - потому что согласитесь - системные знания и знание асма явно имелись при создании защиты. А сам аспр на дельфях...

MozgC [TSRh] :: да нет... думаю и один мог

Mario555 :: DOLTON пишет:
цитата:
А кто распаковал AlfaClock ?


Мне там только Envelope check оставалось обойти... но не получилось :(

А в 1.31 - вообще не врубаюсь как и где stolen bytes заныканы...

ZX :: Mario555
Куда ты спешишь, давай подождем пока проги появятся с этим аспром, а то ты у Солода тестером работаешь, глядя на тебя он будет каждую неделю новый релиз выпускать :)
Bad_guy пишет:
цитата:
Вот-вот, именно поэтому мы всегда будем оставаться на шаг позади


Так по-моему так и должно быть.

бара :: я так думаю надо IP солода вычислить (город то известен) и дружно банить их на всех хак форумах

The DarkStranger :: не у кого часом нету этого аспра ???

Aster!x :: на васм’е последняя версия

The DarkStranger :: угу вот только смысл смотреть UNREGISTERED если там 80 % фич нету
типа ключиком поделитесь ;) ..........

dumbo :: в дельфях стартап код начали «кушать» и со своей блевотиной помешивать... =]
т.е. это теперь не stolen bytes, а скорее stolen functions...

WELL :: The DarkStranger пишет:
цитата:
типа ключиком поделитесь


Да. Ключик заиметь было бы неплохо...

Mario555 :: dumbo пишет:
цитата:
в дельфях стартап код начали «кушать»


Его и в 1.30 «кушали»... в 1.31 просто другой способ их выполнения (*банутый какой-то:)).
Ещё вроде убрали хрень с выполнением команд через SEH (жаль, прикольная штука была... я с ней долго долбался, пока понял как это эмулировать :))

-= ALEX =- :: WELL пишет:
цитата:
Да. Ключик заиметь было бы неплохо...


а кто тебе купить его мешает :) у меня есть уже давно ;) правда раздавать его не собираюсь, обещал людям...

бара :: Да вы что, опомнитесь. Никак Солода кормить собрались Совсем страх потеряли....

RideX :: The DarkStranger пишет:
цитата:
только смысл смотреть UNREGISTERED


Это special build, Registered users only, ключ не нужен. Warez одним словом :)

WELL :: -= ALEX =- пишет:
цитата:
у меня есть уже давно ;)


Ты купил что ли ?

KLAUS :: -= ALEX =- пишет:
цитата:
правда раздавать его не собираюсь, обещал людям...


Давай к тебе дружненько приконектимся и вытяним «НЕЗАМЕТНО» и нам хорошо и слово сдержишь

The DarkStranger :: не если кто то кинет мене ключик то я анпакю 1.31 и раскажу как анпакить его на самом деле у мня был ключик токо вот не задача я его потерял :(
или вот алекс например зажми какуюнить прогу аспром 1.31 и кинь мне в мыло :) токо не забуть все опции выставить а то не интересно будет :)

Killer :: The DarkStranger пишет:
цитата:
не если кто то кинет мене ключик то я анпакю 1.31 и раскажу как анпакить его на самом деле у мня был ключик токо вот не задача я его потерял :(


Авторитетно заявляю - ключик к аспру не нужен - все опции там доступны и без него! Валидный ключ дает всего лишь надпись Registered в самой проге .. накой тебе ключ ?

The DarkStranger :: хе хе вот тут ты ошибаешся опции то есть вот только понтов от них нету !!! так как в не зареганном аспре защита на 80% слабее чем в зареганной я проверял и сравнивал он по разному сжимает и мне нужен именно зареганный аспр ну или прога зажатая со всеми опциями именно за реганным аспром

WELL :: -= ALEX =- Дай ключик The DarkStranger ’y. Он потом тутор напишет про анпак аспр1.31 full.

.::D.e.M.o.N.i.X::. :: Вас почитать - зависть пятилетних пацанов его достижениям. Хочу лишь сказать, что он как работал один над этим проектом, так и работает и никой фирмы у него нет. И он никогда не боялся нас - это факт. Без нас не было бы его продукта и такой известности, что среди нас, что среди производителей софта - это тоже факт.

RideX :: The DarkStranger пишет:
цитата:
нужен именно зареганный аспр ну или прога зажатая со всеми опциями именно за реганным аспром


Попробуй AlfaClock v1.60, http://www.alfasoftweb.com/download/
Там аспр 1.30 full, но сколько с ним здесь ни долбались, так распаковать и не смогли :(

Mario555 :: The DarkStranger
Хотя бы про нахождение stolen code... он есть и в незареганой версии...
Из readme: «this version EntryPoint protection uses a Virtual Machine»... :(

-= ALEX =- :: The DarkStranger, хорошо, выложу крякми... будем ломать, ну или ты будешь :)

-= ALEX =- :: кто-нить, скажите, что такое Virtual Machine. подробненько так... :)

[ChG]EliTe :: -= ALEX =- пишет:
цитата:
кто-нить, скажите, что такое Virtual Machine. подробненько так... :)


Стуки В_асю в подробностях все расскажу... что интересует..

Killer :: [ChG]EliTe пишет:
цитата:
Стуки В_асю в подробностях все расскажу... что интересует..


Ээх вы - всем же наверно интересно, чего же в приват сразу

ps. Подскажите как зарегиться - просто запороленного ника хватит ?

[ChG]EliTe :: Killer пишет:
цитата:
Ээх вы - всем же наверно интересно, чего же в приват сразу


Всем интересно что такое Virtual Machine ???!?!?!!?!?!

Хм.. Нонсанс... НУ да лажно приведу описание виртуальной машины на примере VMWare (Virtual Machine Ware):
››Что такое VMWare? Это эмулятор РС архитектуры на ней же самой. Фактически, вы можете иметь на своем компьютере хоть 10 одновременно загруженных и одновременно работающих операционных систем, при этом практически не теряя в производительности. VMWare эмулирует практически все железо РС, проще сказать что не поддерживается в версии 3.1.1 (уже есть 4.0, в ней основной упор делается на поддержку мультимедиа, а именно просмотр фильмов, прослушивание музыки, игры...).

P.S. это не я писал! Это Цитата с http://linuxshop.ru/linuxbegin/article493.html поэтому по поводу осуждений обращяться туда, по поводу уточнений пишите здесь....

infern0 :: [ChG]EliTe пишет:
цитата:
Всем интересно что такое Virtual Machine ???!?!?!!?!?!

Хм.. Нонсанс... НУ да лажно приведу описание виртуальной машины на примере VMWare (Virtual Machine Ware):


абсолютно не в тему. никаким боком.

WELL :: Вроде писали, что старфорс использует в своей защите виртуальную машину.
Хотя я тоже не знаю что это и как.

nice :: WELL
Батенька вы, что не когда VB Pcode не ковыряли?
Самый наглядный пример ;)

Styx :: WELL
Обыкновенный интерпретотор. К примеру в какуюнить ф-цию пинают 01 а она там какой-нить mov eax, ebx делает .... ( ну эт так для примера, если чё ногами не пинать )

WELL :: nice
Ковырял. Карту города своего. Ты мне помогал её зарегить =)
Ну теперь примерно понял что это за ботва.

nice :: WELL
Хех да это Native был :)
A PCode, по хуже будет...

The DarkStranger :: -= ALEX =-
буду ждать !!!

[ChG]EliTe :: infern0 пишет:
цитата:
абсолютно не в тему. никаким боком.


Упс... Сорри... не прочитал топик Mario

WELL :: nice пишет:
цитата:
Хех да это Native был :)


Ой, ошибся =)

-= ALEX =- :: вот сделал unpackme как и просили ;) www.kpt.fatal.ru/aspr.upm.1.rar

Mario555 :: С импортом всё так же, как и в 1.31 build 04.27... смещения правда немного изменились и last exception по-другому определять надо. Вообщем я скрипт свой минут за 5~10 переделал под этот 05.18 :)

-= ALEX =- :: молодец




dosikus Помогите Помогите кто сможет со взломом программы...



dosikus Помогите Помогите кто сможет со взломом программы http://www.labcenter-elec....com/download/prodemo.exe
Буду благодарен за любую информацию
Заранее большое спасибо
72dosikus@rambler.ru
Noble Ghost :: 1) размер программы(почему никогда никто не указывает??);
2) ты уверен, что это не демо?(судя по ссылке, это демо. самому проверять некогда)

dMNt :: 16Mb

Noble Ghost :: dMNt пишет:
цитата:
16Mb


Переводится как идите наxyz!

KLAUS :: Не, тут многие через трафик сидят...и качать 16метров явно не по кайфу!

Mafia32 :: dosikus

Народ! Просите взломать - указывайте размер! А то просят качать проги на 16 дисках и т.д. Ну епт :-)

dosikus :: Извините не знал! На счет проги .В общем сломать нужно один файл LICENCE.DLL этой проги.
Обьясните куда ее выложить ? Еще раз извиняюсь.
P.S. Прога точно не демо,конечно когда ее зарегить. DOSIKUS

KLAUS :: dosikus

Для начало нужно узнать что за защита, потом статейки почитай, в них найдешь нужные инстременты!

dosikus Re: KLAUS :: А посмотреть опытным глазом не можете ?
А ТО У МЕНЯ НИ ОПЫТА НИ МОЗГОВ ВИДНО НЕТ.

Mafia32 :: dosikus

Самокритично. Прога весит 16 метров. Ну что сказать... даже не знаю. Дай ссылку на dll посмотрю, 16 мегов качать не буду, жалко трафик

dosikus Re: Mafia32 :: Могу скинуть вам на мыло.
Если согласны.

Mafia32 :: давай на hex32@list.ru

dosikus :: А вообще у меня вопрос можно ли ее выложить на форуме и как?
Сама DLL весит 200kb. Может кто нибудь сломает.
Если кто заинтерисуется могу скинуть описание проги и что удалось нарыть.

WELL :: dosikus
Заведи сайтик где-нить на nm.ru. И выложи там.

ZX :: dosikus
В названии указано что это демка, как-то не очень хочется качать 16 метров, чтоб убедиться что это демо

dosikus :: Всем еще раз повторяю что программа в зарегистрированном виде не демо.
Кому интерсно что за прога : это програмный эмулятор и среда разработки электроники.
В частности популярных ныне микроконтроллеров .Часто бывает перед тем как собрать в
железе нужно отработать на компе ,отладить программу и т.д.
А вобще большое спасибо что проявили интерес.

Mafia32 :: dosikus

Пришли DLL!

dosikus Re: Mafia32 :: Какой у вас mail? Я вроде выслал 28.05 на hex32@list.ru

dosikus :: По совету WELL

выложил все на
http://dosikus.nm.ru/

dll.rar сама LICENCE.DLL.
LICENCE.rar LICENCE.EXE.
Она регистрирует программу используя LICENCE.DLL
ищет файл *.lxk наподобие
показанного ниже.Файл
нашел в сети но он кем то
очищен и обрезан.В не зарегистрированной
проге нет сохранения и не подключаются многие библиотеки.Без этой программы как без рук.Есть правда старая версия
но в ней многого нет.Буржуи хотят за полную версию около 4000 $.

;LABCENTER LICENCE KEY FILE 1.1
;Created on Tue Apr 04 11:12:22 2004

CUSTOMER=12-10421-931
TSTAMP=20010904111222
USERS=1
NAME=Rise
COMPANY=lcd
FAMILY=Shareware
KEY=xxx-xxx
KEY=xxx-xxx
KEY=xxx-xxx
KEY=xxx-xxx
KEY=xxx-xxx

PRODUCT=12-10421-931
TSTAMP=20010904111227
CODE=00000100
DESC=ISIS Lite + ARES Lite Bundle
ORDER=I17342 KEY=xxx-xxx
KEY=xxx-xxx
KEY=xxx-xxx
KEY=xxx-xxx
KEY=xxx-xxx

PRODUCT=12-10421-931
TSTAMP=20010904111231
CODE=00000200
DESC=ISIS Lite + ARES Lite Bundle
ORDER=I17342 KEY=xxx-xxx
KEY=xxx-xxx
KEY=xxx-xxx
KEY=xxx-xxx
KEY=xxx-xxx

PRODUCT=12-10421-931
TSTAMP=20010904111236
CODE=00000300
DESC=PROSPICE Lite + Virtual Instruments
ORDER=I17342 KEY=xxx-xxx
KEY=xxx-xxx
KEY=xxx-xxx
KEY=xxx-xxx
KEY=xxx-xxx

PRODUCT=12-10421-931
TSTAMP=20010904111240
CODE=10000500
DESC=PROSPICE Lite + Virtual Instruments
ORDER=I17342 KEY=xxx-xxx
KEY=xxx-xxx
KEY=xxx-xxx
KEY=xxx-xxx
KEY=xxx-xxx

PRODUCT=12-10421-931
TSTAMP=20010904111245
CODE=10000600
DESC=PROSPICE Lite + Virtual Instruments
ORDER=I17342 KEY=xxx-xxx
KEY=xxx-xxx
KEY=xxx-xxx
KEY=xxx-xxx
KEY=xxx-xxx

PRODUCT=12-10421-931
TSTAMP=20010904111249
CODE=10000700
DESC=PROSPICE Lite + Virtual Instruments
ORDER=I17342 KEY=xxx-xxx
KEY=xxx-xxx
KEY=xxx-xxx
KEY=xxx-xxx
KEY=xxx-xxx

PRODUCT=12-10421-931
TSTAMP=20010904111254
CODE=10000000
DESC=PIC 16F83/84 Microprocessor Model (1k limit)
ORDER=I17342 KEY=xxx-xxx
KEY=xxx-xxx
KEY=xxx-xxx
KEY=xxx-xxx
KEY=xxx-xxx

PRODUCT=12-10421-931
TSTAMP=20010904111258
CODE=10000100
DESC=MCS 8051/52 Microprocessor Model (1k limit)
ORDER=I17342 KEY=xxx-xxx
KEY=xxx-xxx
KEY=xxx-xxx
KEY=xxx-xxx
KEY=xxx-xxx

Mafia32 :: dosikus

Стучись мне в аську: 307-226-463. Потолкуем.

dosikus Re: Mafia32 :: Подождите полчаса ,придется ставить ISQ .

egor2fsys :: хмм...
интересно
почему таккая уверенность что демо превратится в Не демо ?

я кстати скачал эту прогу за день до этого поста

пробывал подделать лицензионный файл ...
но не вышло :)

посомтрим кто что надумает

З. Ы. надписи ДЕМО на главных екзешниках безусловные, все таки мне кажется что это демо
где то видел ссылку на Не демо, но более старую версию, 6,3 вроде

dosikus Re: egor2fsys :: Короче некотырыми манипуляциями удалось заставить именно эту прогу работать нормально
в смысле эмулировать устройства .Демо не дает сохранять и пользовать библиотеки устройств.
И создовать свои проекты и изменять стандартные .В то же время если есть прога запустите какой нибудь проект из
стандартных и увидите .
P.S. Версия 6.3 sp1, конечно которая крякнутая с такими глюками ,что лучше пользовать 6.2 sp5

egor2fsys :: ну оно вроде и так эмулирует

хотя я не уверен

я работал еще с 5 версий этой проги но это было очень давно ....

а как удалось заставить её работать ?

З. Ы. скажите номер вашей аси

dosikus Re: egor2fsys :: 198-287-981

egor2fsys :: PROTEUS V6.2
_http://andrelphus.free.fr...ol/Proteus/SP5/ProSis.exe 15Mb
пароль на установку:EXCIDIUM

вот что достал из аналов истории .....

dosikus Re: egor2fsys :: Спасибо пользую ее уже полгода пока самая валидная.

WELL :: Многие разработчики путают понятия ДЕМО и ТРИАЛ.
Замечено на многих прогах. Бывает пишут: «Демо версия на 30 дней».

RottingCorpse :: Авторитетно заявляю... Триал, ломали :)

dosikus Re: RottingCorpse :: В смысле ломали?
Если PROTEUS ,то почему не подилиться?

RottingCorpse :: Дык не конкретную версию.... а если еще не изменяет память - то стоимость софта просто не позволяет его за-так ломать :)

dosikus :: На счет стоимости это да .
А сбыть можно на http://www.sonsivri.com/forum/forum.asp?FORUM_ID=3
они там запросы на кряк пишут по штук 10 каждый день.

dosikus :: Хотя я бы этим буржуям отомстил !
Меня за один вопрос о полной версии выкинули со свистом
с форума PROTEUSA на Yahoo .

DZmey :: dosikus пишет:
цитата:

Хотя я бы этим буржуям отомстил !


это надо =) за определеную плату =)

dosikus Re: DZmey :: Это конкретное предложение или прикол?
Если предложение то уже делают.




sanek mIRC v6.12 - Вроде просто но......... Когда многие стали подключаться к...



sanek mIRC v6.12 - Вроде просто но......... Когда многие стали подключаться к #Cracklab решил и я поставить iMRC v6.12
Программа mIRC v6.12 –30 дней дала для использования по халяве.
Решил попробовать сломать, peid говорит с++ v7.0
В WIN32Dasm нашел переход, переправил сохранил, прогрмма не запускается.
Решил в OLLY попробовать поменял переход программа говорит зарегина.
Сохранил запускаю прога не запускается (т.е. запускается и выгружается тут же).
Наити кряк или сериал не проблема на #Cracklab парни пердлагали серНум СПАСИБО!!!
Просто интересно почему при замене всего одного перехода прога не дает себя запустить.
Что это защита от стринг рефференс взлома мудренная? Или все намного проще?
Ну не может же прога проверять конкретный переход.
В реестре прога хранит количество дней и это легко убирается с помощью REGCleaner(а)
После затирания реестра все равно изменненная прога не запускается опять дают 30 дней и все.
004C2365 . BA D0F85800 MOV EDX,mirc.0058F8D0
004C236A . B9 E8F45800 MOV ECX,mirc.0058F4E8
004C236F E8 1CFAFFFF CALL mirc.004C1D90
004C2374 . 85C0 TEST EAX,EAX
004C2376 0F84 BB000000 JE mirc.004C2437 ‹======= изменяемый переход
004C237C . C605 42F55800 ›MOV BYTE PTR DS:[58F542],0
004C2383 . 33C0 XOR EAX,EAX
004C2385 . EB 09 JMP SHORT mirc.004C2390

Может кто из опытных капнет свою версию наверняка там такая же байда.

Black Neuromancer :: Ну ептить, ее ломать с полпинка, там всего два байта надо заменить по-моему один при вводе сериника, другой при старте программы, чтобы она серийник не проверяла.

А вообще там проще написать кейген, алгоритм там легкий, правда я его вычислял только одним путем, хотя там есть два способа вычисление по имени разных правильных серийников.

Если что на канале обращайся.

Mafia32 :: Black Neuromancer

Блэк, ты не прав! В 6.12 идет проверка CRC32. Смена байт приведет к падению программы. Что надо делать:
при старте программы ставишь бряк на GetModuleFileNameA. После срабытывания прощелкиваешь раза 2 по F5, пока не окажешься здесь:
call 00454660
cmp eax, 00000002
je 004D48B4
cmp eax, 00000003
je 004D48B4
xor ecx, ecx
call 004DDAC0
xor edx, edx
test eax, eax
setne dl
mov dword ptr [0059A15C], eax
mov eax, edx
ret
Запомни это место! Оно встречается в версиях вплоть до последней. Один из условных переходов идет на выход. Делаешь так: запускаешь оригинальную прогу, смотришь как они ведут себя в ней, затем патченную и смотришь как там. Различия заметишь, патч в изменной их.
И еще: патчить в 2-ух разных местах, просто не красиво и не оптимально. Лучше пропатчить сразу процедуру CALL mirc.004C1D90. Вписать туда
mov al,1
ret
Или что там она должна возвращать если проверка успешна. Вот и все.

sanek :: Mafia32
Спасибо!!!!
Mafia32 пишет:
цитата:
при старте программы ставишь бряк на GetModuleFileNameA. После срабытывания прощелкиваешь раза 2 по F5, пока не окажешься здесь:


Здесь я не понял про F5 мож ты перепутал. Ну да ладно.
А я ведь здесь проходил но видно не внимательно.
Прога регится но при новом открытии все равно кричит 30-дней.
Но это уже другое дело вообщем спасибо тебе.
Возможно кто тутор напишет по поиску сер/нума, пропатчивание, и про проверку СRC
В разделе «Новичку» ему был бы самый раз.

Mafia32 :: sanek

нет, почему про F5 я не перепутал. Просто функция GetModuleFileNameA несколько раз вызывается. Нажимая F5 ты выходишь из сайса и даешь проге работать до следующего вызова GetModuleFileNameA. Почитай help по сайсу. Второе: такого не может быть, что ты пропатчил САМУ процедуру по адресу 4C236F и прога не зарегилась! 100%! Я сейчас специально для тебя нашел на сайте AHTeam статью biow0rm’a. В точности то же самое что я тебе сказал. Я писал кряк на 6.14 недавно, там было так. В 6.12 так же.

sanek пишет:
цитата:
Возможно кто тутор напишет по поиску сер/нума, пропатчивание, и про проверку СRC


То есть? Вообще или в данной проге? Почитай biow0rm’a. У него номальные статьи для новичков (и вроде не только :-))) - хотя я ни одной не прочитал :-)))) . иди на сайт AHTeam и читай!

ZX :: Патч три байта :)

sanek :: Mafia32

004C236F E8 1CFAFFFF CALL mirc.004C1D90 ‹==Либо здесь mov al,1
004C2374 . 85C0 TEST EAX,EAX
004C2376 0F84 BB000000 JE mirc.004C2437 ‹===Или здесь изменяемый переход
Регится и с изменением на mov al,1 и с изменением переходаJE mirc.004C2437
Но открываешь заново вылетает наг и говорит сколько дней осталось. И в меню регистрация появляется, вводиш любой код пропадает и говорит зарегина. Открваываешь заново та же история.

Mafia32 :: Епт... заходишь прямо в call. Пишешь хиевом там
mov al,1
ret
Все! Прога зарегена! Ничего не вылетает! Принимает любой СН, пишет его куда надо и все! Полностью!

Mafia32 :: Я не понимаю проблемы! Находишь отладчиком\дизассемблером процедуру эту. Заходишь туда. Сразу будет какой-нибудь push ebp, mov ebp,esp. Ну вот их то и меняешь на то, что я тебе говорил. вот и все. Это же элементарно понять. Тут патчем ломать минуту от силы и 2 писать кряк и 3 выкладывать на cracks.am :-)))

sanek :: Mafia32 пишет:
цитата:
Епт... заходишь прямо в call. Пишешь хиевом там
mov al,1
ret
Все! Прога зарегена! Ничего не вылетает! Принимает любой СН, пишет его куда надо и все! Полностью!


Слов нет!!!

ZX :: Я так посмотрел там патч можно забабахать, для всей шестой серии, включая еще невышедшего релиза :)

Noble Ghost :: А без патча? Серийник кто-нибудь надыбал?

Mafia32 :: Noble Ghost

Ну я на свое имя доставал... Там генерация не сложная.

SouL :: Noble Ghost
Та там его искать дело трех минут... ставишь бряк bpx SendDlgItemMessageA, а дальше сам... Да и кеген писать там хз... Правда вначале я малеха повозился с таблицай(не вкурил в начале) ... thks CReg за совет ....

Perch :: Noble Ghost пишет:

цитата:
А без патча? Серийник кто-нибудь надыбал?


Noble Ghost если есть желание, оставь мыло я тебе скину сырец кейгена сделаный еще Dr.Golova к версии еще до 6.xx, но ничего не поменялось, вплоть до последней 6.14...сырец для дельфей но это не важно.

Noble Ghost :: Perch
Спасибо, конечно, но
Perch пишет:
цитата:
сырец для дельфей но это не важно.


SLV :: У меня он тоже есть. Там и на MASME-е есть.

CReg [TSRh] :: Perch пишет:
цитата:
сырец кейгена сделаный еще Dr.Golova к версии еще до 6.xx, но ничего не поменялось, вплоть до последней 6.14.


а вот и не правда там поменялись ограничения на длину имени

Perch :: CReg [TSRh] пишет:

цитата:
а вот и не правда там поменялись ограничения на длину имени


Если честно то не проверял...но по крайней мере с моим коротким ником и до 16 символов все путем

Perch :: CReg [TSRh] .
Все-таки я не очень понял твое выражение на счет длины имени...
Вот смотри, то что имя должно быть не менее 5 символов - это работает еще с версии 6.01 может и раньше(просто для нее я компилил) в максимальную сторону прога сьедает имя длиной и в 50 символов(больше не вижу смысла, и этого много) и в реестре что 98-х, что XP’й все путем. Другой вопрос что в About’е mIRC’а помещается имя длиной до 23 символов. И естественно строить кейген на не умещающееся имя в About’е - некорректно, но что мешает поставить фильтры на длину имени, здесь нет никаких проблем.
Вообще я имел ввиду алгоритм вычисления регкода - он прежний.

CReg [TSRh] :: Perch пишет:
цитата:
Вот смотри, то что имя должно быть не менее 5 символов


в версии 6.14 минимальная длина - 4 символа, а что касается длины, то ее ограничивать тоже некорректно :)
вот недавно совсем нашел релиз от команды EMBRACE, в котором в инфо было написано буквально следующее:

цитата:

Install mIRC, use our keygen, enjoy.

** WORKING KEYGEN **

you say, whats wrong with acme’s? seems there’s a
limit on the length of your name with their keygen,
which isn’t the case with ours. for example try:

«fooled fucker_____________________________!»

as username, you’ll get incorrect results with
acme’s and not with ours.

gay reason? whatever you think! this is a *very*
widely used app and deserves a fully functional
keygen. With lots of love for ACME :)

- EMBRACE



хотя я кейген раньше них зарелизил :) и у меня все работает правильно :)

Perch :: CReg [TSRh] пишет:

цитата:
в версии 6.14 минимальная длина - 4 символа, а что касается длины, то ее ограничивать тоже некорректно :)


Нет проблем, поправлю :)

цитата:
хотя я кейген раньше них зарелизил :) и у меня все работает правильно :)


=))))




Demode Есть желающие обсудить будующие проблемы? Здравствовать и радоваться!...



Demode Есть желающие обсудить будующие проблемы? Здравствовать и радоваться!

Сотворил статью с некоторыми рассуждениями о будующем и с чем Сообществу предстоит столкнуться в Исследованиях.
Небольшая цитата:
«И опять пресловутое «Но». . .
Представьте некий востребованный Объект размером ~1,5-2,0М кода (посмотрите объемы папок с Объектами на Ваших машинах: почти от «0», до «далее везде» МБ, усредненно - 15-20МБ) с разветвленной многоуровневой защитой а-ля CrackMe#4, который при прохождении очередного защитного уровня, вместо message’жа об ошибке «тактично» промолчит об этом, запомнет это и на 2-3-й запуск Объекта, или через какое-то время, или что-то там еще обрушит систему да так, что при следующем запуске оказывается, что системы-то и нет! Реализация займет не более нескольких сотен байт кода, т.е менее долей % объема кода! Настоящая иголка в стоге сена. И не реагирурющая на магнит - как же ее детектировать?! Заметьте, ЗАР (Защита с Активной Реакцией) не есть вирус в классическом понимании, это совершенно обычный код. Боюсь, что антивирусы здесь будут бессильны.
Желаете пример? У Вас NT-подобная ОС? Удалите NTdetect.exe и продолжайте спокойно работать, только не пытайтесь перезагружать систему а то придется доставать дистрибутивы и практиковаться в инсталяции ОС и прочего. Теперь восстановите NTdetect.exe из мусора и можете перевести дух!
Банально? Примитивно? Зато это сработает, а Сообщество должно задуматься. »

Большая часть статьи посвящена методологи.

Есть желание обсудить?

С уважением,...

Sh[AHTeam] :: Вот когда тебе позвонит легальный юзер, у которого из=за глюка в твоей защите ~ нулся биллинговый сервер, тогда ты и узнаешь что такое Разгневанный Юзер с Активной Реакцией :)))

dMNt :: похоже вопль неудачного программера после выхода кряка

Demode :: Sh[AHTeam] пишет:
цитата:
Вот когда тебе позвонит легальный юзер, у которого из=за глюка в твоей защите ~ нулся биллинговый сервер, тогда ты и узнаешь что такое Разгневанный Юзер с Активной Реакцией :)))


Пологаю, будет наоборот - ты с утречка сделаешь «Turn On» и будешь наблюдать пустой комп. . .
А разгневанные юзеры что-то не спешат «загрысть» MS из-за глюков - примеров в достатке .. .

[ChG]EliTe :: Demode пишет:
цитата:
А разгневанные юзеры что-то не спешат «загрысть» MS из-за глюков - примеров в достатке


Несовсем уловил мысль... Но все же...
Чет я не припомню глюков _легально_купленной_ винды (да и нелегально тоже) что бы она при падении всю инфу с собой забирала...

Demode :: [ChG]EliTe пишет:
цитата:
Несовсем уловил мысль... Но все же...
Чет я не припомню глюков _легально_купленной_ винды (да и нелегально тоже) что бы она при падении всю инфу с собой забирала...


Если падение системы в компании более 70 пользователей - пустяк, и, плс, не надо сразу про кривые руки. Тем более, что руки были не мои (но это не важно). Первоначальный предмет диспута как раз о том, не ждет ли это (падение с полной «очисткой» машины) впереди? почему? как это возможно? и как этому готовиться и противостоять?

И это не важно: коли, диспут пошел по-Жванецкому, те. перешел на личности, без проблем.

Ветку можно закрыть.

Если у кому-то из бывающих здесь эта тема интересна - пишите R091003@km.ru - обсудим!

Успехов всем!

[ChG]EliTe :: Что касаеться виндов на серверах это нада дождаться бара он любитель этой темы.. :)
Я больше nix увожаю... там все только от /dev/hands зависит ....

По теме: на описанные тобой меры увожающие себя конторы не пойдут т.к. сказал Sh[AHTeam] потом г0вна не оберешся от разгневанных юзверей... тем более что хорошую прогу все равно сломают... не сломают так по кредитке купят..... одну на всю россию :))))
Из этого мораль для фирм: Пиратства не избежать, а вот репутацию попортить себе можно в два счета..
Тем более еслиб захотел давно бы вредоносный код (кстати попадающий под 272 УК) в проги бы встраивали... Уж не думаешь ли ты что просто никто до этого еще не додумался

AlexZ CRaCker :: Да, прикольно... Вот случай вспомнил: исследую одну прогу, вижу РегНум сравнивается с кракозябрами. Cкопировал из Оли в блокнот. Слово «подарок». Ну я нашол свой РН, и забил. А щас уже итересно, что там могло получиться
Х/з наших разработчиков-одиночек. И в другую прогу (под Аспром) тоже прикололся, вбил это слово. - она ваще с «синим экраном смерти» при запуске вылетать стала.

ZX :: Demode
LOL
никто не купит прогу с деструктивной функцией, а если купит то только для того чтоб она покрушила данные и после этого подать в суд на производителя проги и содрать годовой бюджет фирмы.
Ты вообще не знаешь о чем говоришь? Если к проге не будет кряка то ее никто и не купит, наверно :)
Покупают проги не из-за того, что не могут найти к ним кряка, а из-за того, что не хотят нарушать закон(менталитет такой у некоторых) и хотят иметь у себя на компе честно зареганную версию и общатся с производителем проги на правах покупателя и предъявлять ему претензии ну и т.д.
Короче спрячь подальше свою статью...

Demode :: [ChG]EliTe пишет:
цитата:
По теме: на описанные тобой меры увожающие себя конторы не пойдут т.к. сказал Sh[AHTeam] потом г0вна не оберешся от разгневанных юзверей... тем более что хорошую прогу все равно сломают... не сломают так по кредитке купят..... одну на всю россию :))))
Из этого мораль для фирм: Пиратства не избежать, а вот репутацию попортить себе можно в два счета..


а кто вам сказал что это все ждет user’ов?!? нет, уважаемые, это ждет Сообщество !
пример: Crackme#4 - один из уровней защиты - адрес нужный процедуры. а вот другой адресок даже на уровне Исследования «уведет» в full down. Ваши действия ? ? ? ? ? И об этом тоже есть пару абзацев в статье.
И не путайте развлечения к crackme с бизнесом ! и О «репутации» - представь: ты курежишь банкомат. к тебе продходят люди в униформе и советуют не пораниться о разодранное железо? или дают советы как управиться с агрегатом? или у них другие намеренья?? Но при этом в обычной жизни банкомат может выдать тебе фальшивку или просто сглотнуть карточку. Что ты подумаешь о уважаемом банке??
К тому же, незадокументированные функции - вещь загадочная .. .

Demode :: ZX пишет:
цитата:
Покупают проги не из-за того, что не могут найти к ним кряка, а из-за того, что не хотят нарушать закон(менталитет такой у некоторых) и хотят иметь у себя на компе честно зареганную версию и общатся с производителем проги на правах покупателя и предъявлять ему претензии ну и т.д.


Полностью согласен!

деструкция не для user’ов, она против Сообщества!

SLV :: Demode , а где эту байду почитать можно?

Demode Re: SLV :: на размещение,често говоря, не расчитывал ..
мой ящик R091003@km.ru - сброшу.

ps. еще одну, на мой взгляд интресную, статью тоже пока не разместили - прошло дней десять. .
(маленькая шпилька- - )

Demode :: [ChG]EliTe пишет:
цитата:
Тем более еслиб захотел давно бы вредоносный код (кстати попадающий под 272 УК) в проги бы встраивали... Уж не думаешь ли ты что просто никто до этого еще не додумался


Ты почти, те. локально, прав. Наверно, додумались гораздо раньше.
Позволь вопрос: как часто или случалось ли вообще у тебя , что бы система уходила в ступор ? ты никогда не связывал это с результатами исследований (чужих)?

Sh[AHTeam] :: Demode
Чувак, тема обсуждалась еще во времена ФИДО. Я помню обкашливание подобных вопросов году этак в 96 :) И результатом подобных флеймов был, как обычно, нуль. Так никто такую деструктивную защиту и не создал, на моей памяти. Самая деструктивная защита, которую я видел, была в поделке «моноавтора», некоего Лялина, в проге «диагностика автомобилей». И там после многочисленных не очень хитрожопых проверок частенько вызывалась ExitWindowsEx, которая тупо шустро ребутала 98 винду. Результатом такой «защиты» стал повышенный интерес к ней, и был написан кейген. и более того, прога от рождения работала только под 9х виндой. После успешного лечения она запахала под 2000/ХР. Успешно закейгененная :)

Demode :: SLV пишет:
цитата:
Demode, а где эту байду почитать можно?


на размещение,често говоря, не расчитывал ..
мой ящик R091003@km.ru - сброшу.

ps. еще одну, на мой взгляд интресную, статью тоже пока не разместили - прошло дней десять. .
(маленькая шпилька- - )

Sh[AHTeam] :: Demode пишет:
цитата:
Пологаю, будет наоборот - ты с утречка сделаешь «Turn On» и будешь наблюдать пустой комп. . .


А по каким критериям ты отличишь злобного кракера от простого юзера с легально купленным отладчиком?

Demode :: Давайте остановимся!
Не стоит так уж сильно «цепляться» к деструкции, основная мысль была не об этом:
о явном недостатке работ медотологического уровня по фундаментальным проблемам.

Последний пример:
чем и как работать с PE-заголовком в случае использования структурных исключений?
(см. пример из моей статьи «Странный случай...» тогда повезло, а могло и НЕ повести.

я, к моему сожалению, к числу знающих не отношусь, а знать интересно.

Есть что сказать и не только про PE-заголовок - R091003@km.ru. Конструктив приветствуется!

Topic is close!

Demode :: Sh[AHTeam] пишет:
цитата:
А по каким критериям ты отличишь злобного кракера от простого юзера с легально купленным отладчиком?


юзер - анализирует, кракер - и анализирует и делает.
не очень представляю юзера что пробует узнать что программа делает если несколько изменить путь (к примеру ) регистрации. Пару раз «да» в начале отвечал?!?

Demode :: SLV

Если это твоя статья «Элементарное снятие CD CHECK» , могу отправить почтой. . .

Sh[AHTeam] :: Demode пишет:
цитата:
юзер - анализирует, кракер - и анализирует и делает


Логично. Подлянку кракеру подставить можно. Но мне кажется, что итоговым результатом будет рассылка кряка от разозлившегося крякера по всем крак-архивам. Даже если крякер и не собирался вначале релизить крак, то после слета системы автор проги будет в списке самых заклятых врагов. И кракер сделает все, чтобы автор больше не получил с проги ни копейки. Если он конечно не полный ламер :)

Demode :: Sh[AHTeam] пишет:
цитата:
Логично. Подлянку кракеру подставить можно. Но мне кажется, что итоговым результатом будет рассылка кряка от разозлившегося крякера по всем крак-архивам. Даже если крякер и не собирался вначале релизить крак, то после слета системы автор проги будет в списке самых заклятых врагов. И кракер сделает все, чтобы автор больше не получил с проги ни копейки. Если он конечно не полный ламер :)


И с этим согласен!
У тебя Солодовников в «друзьях» ?!??!

Цитата из статьи «И так, Сообщество должно быть готово поиграть в саперов без права на ошибку. Точнее, стоимость ошибки уже известна - полное восстановление локальной системы. Вот только когда это случится?? После чего??? И сколько участников Сообщества и сколько сторонних пользователей будут в зоне потенциальной опастности от действий активированных ЗАР????»

вопрос: сколько раз лично ты готов ставить систему после как в очередной раз «поскочил» «узкое место» ??
То что тебя «раздразнили» - понятно..

Цитата» Пожалуй, старашилок уже достаточно.

И так, перед Сообществом стоит необходимость кардинально пересмотреть свое отношение к методологии и уделять больше внимания к фундаментальным проблемам.
Пример: Что многие знают о РЕ-заголовках кроме того, что РЕ нужно править при распаковке и восстановлении таблицы импорта?
Ответьте сами себе.»

еще цитата «И последний пример: блестящая, профессиональная статья «Исследование алгоритма работы упаковщика ASPack v1.08.03» (чье авторство - не знаю) может вызвать у неподготовленного читателя только зубную боль, тошноту и головокружение. НО именно на исследовании такого класса и уровня основывается возможность прочих персон относительно просто преодолевать баръер уровня распаковки!
Те. на основе фундаментальных работ базируются работы, посвященные более конкретным проблемам, а уж на них - работы остальных участников Сообщества по отдельным Объектам. Этакая классическая пирамида знаний.
Заключение.
Прочное и крепкое здание можно строить только на добротном фундаменте. Для Сообщества это означает уделение должного внимания именно методологии и фундументальным вопросам. Иначе Сообщество рискует из Сообщества единомышленников превратится в кружок по интересам эгоистов, обремененных манией величия.
А это уже не интересно. . . »

Чиркани мне на почту - пришлю статью об утилите PUFFER_v4.01
Удовольствие обещаю!
А ведь в ней (утилите) не все так прозрачно

KLAUS :: Demode

Прнишли мне на ящик полностью свою статью ну и если что статью об утилите PUFFER_v4.01
klaus#crazy.ru

AlexZ CRaCker :: Demode пишет:
цитата:
вопрос: сколько раз лично ты готов ставить систему после как в очередной раз «поскочил» «узкое место» ??


Вроде есть виртуальные тачки...


P.S. Крэкера не обманешь, чё-нить придумают.

Sh[AHTeam] :: Demode пишет:
цитата:
У тебя Солодовников в «друзьях» ?!??!


А кто это такой ?
Demode пишет:
цитата:
сколько раз лично ты готов ставить систему после как в очередной раз «поскочил» «узкое место» ??


ЛИЧНО я после второго-третьего слета, когда до меня дойдет, что виноват автор защиты, поставлю вмварь или сделаю образ каким-нить Ghost-ом. И восстановление будет занимать 10 мин. И принципиально эта защита будет сломана и зарелизена, я буду готов потратить на это и месяц и два и три, даже если прога мне нафик не вперлась :) Действие равно противодействию.

Что такое обильно цитируемое «сообщество»? Масонский орден?
Я лично занимаюсь краком в основном из коммерческих соображений, хотя иногда и люблю поковырять какую-нить защитку для души или для друзей. И в основном я все делаю в одиночку, самостоятельно. За помощью обращаюсь в самых крайних случаях, когда захожу в тупик.
И если ты считаешь деструкцию фундаментом хорошей защиты, то эффект ты можешь получить прямо противоположный :)

Demode :: AlexZ CRaCker пишет:
цитата:
Вроде есть виртуальные тачки...
P.S. Крэкера не обманешь, чё-нить придумают.


Почитай статью 0-ring - меньше иллюзий будет на будующее. ..

AlexZ CRaCker Re: Demode :: Я вобще-то в курсе.
ЗЫ Ты сам представил, что сказал? Не все, надеюсь, такие помешаные.

Demode :: Sh[AHTeam]

Не цитируемое, а упоминаемое.
Злишься -? а ведь я в статье писал не о деструкции как методе защиты, а о методологии как средства меньше раз заходить в тупик. возможная деструкция - только пример,,

А кто это такой ? ASPack 2.11c -› Alexey Solodovnikov (к слову)

Я лично занимаюсь краком в основном из коммерческих соображений, хотя иногда и люблю поковырять какую-нить защитку для души или для друзей. И в основном я все делаю в одиночку, самостоятельно. За помощью обращаюсь в самых крайних случаях, когда захожу в тупик.
Колхоз - дело добровольное, а что ты здесь делаешь, одинокий волк? или все-таки член команды AHTeam??
Так вот, обладаешь знаниями, есть чем поделиться - делись. легче будет другим. нет - к чему этот диспут??
ну это ты и сам знаешь. ..

Sh[AHTeam] :: Demode пишет:
цитата:
Злишься -? а ведь я в статье писал не о деструкции как методе защиты, а о методологии как средства меньше раз заходить в тупик. возможная деструкция - только пример


Злиться? и не думал. С чего бы мне на тебя злиться. Вот если защита снесет у меня ОС, тогда да, буду зол как тысяча чертей на автора защиты.
Поясни, что такое фундаментальная методология. Наука о методах?
Есть изречение, приписываемое +ORC - «If it runs, it can be defeated».
Может, мы вообще о разных вещах говорим. Я просто встрял в разговор про деструкцию и высказал свое мнение что снесение ОС как метод противодействия крякеру не имеет перспектив.
Про Солодовникова я знаю конечно же, забыл смайлик поставить :)
Demode пишет:
цитата:
а что ты здесь делаешь, одинокий волк? или все-таки член команды AHTeam??


Член, член. К команде присоединился в прошлом году, с целью совместного зарабатывания денех. А сюда захожу убить время и развлечься :) ну мож подсказать иногда кому-нить чего-нить.

Demode :: Sh[AHTeam] пишет:
цитата:
ну мож подсказать иногда кому-нить чего-нить


если знаешь о PE-заголовке со структурными исключениями:
есть .exe с такими извратами. отладчики его не бурут, РЕ-редакторы - тоже.
Чем с ним работать и как? Что такое dos-заглушка, что в ней есть?
Как быть?

и самое главное: действительно говорим о разных вещях. так сложилось.
я писал о медотологии , а большенство «уцепилось» за деструкцию.
т.е востребованы работы уровня «Исследование алгоритма работы упаковщика ASPack v1.08.03»
но их МАЛО!

Demode :: Sh[AHTeam] пишет:
цитата:
ЛИЧНО я после второго-третьего слета, когда до меня дойдет, что виноват автор защиты, поставлю вмварь или сделаю образ каким-нить Ghost-ом. И восстановление будет занимать 10 мин. И принципиально эта защита будет сломана и зарелизена, я буду готов потратить на это и месяц и два и три, даже если прога мне нафик не вперлась :) Действие равно противодействию.


а если ты (пока дойтет) «удружишь» десятку знакомых??
а если система рухнет через неделю, через две после изысканий?
Вариантов могу предложить с дюжину.... Вот и будешь восстанавливаться методично и регулярно, а о друзьях подумал?!

«Попробуйте зашвырнуть комара - он не летит! Те. он летит и плюет на вас!» М.Жванецкий.
Крэкеры всегда «догоняющие» , а значит, что придумывать проще!

KLAUS :: Demode
THANKS всё получил!!!

Demode :: KLAUS

any time!
не забудь чиркануть впечатление...

ps. в заначке еще с десяток статей. . . .

Sh[AHTeam] :: Demode пишет:
цитата:
если знаешь о PE-заголовке со структурными исключениями:
есть .exe с такими извратами. отладчики его не бурут, РЕ-редакторы - тоже.
Чем с ним работать и как? Что такое dos-заглушка, что в ней есть?


Выложи куда-нить поглядеть, любопытно...
dos-заглушка, это та часть проги которая пишет «this program requires ms win» и есть варианты, когда в нее пишут полноценную прогу, которая дублирует по функциям основную и работает под всеми ОС (дос, винда, полумух).

Kerghan :: я тут всю эту хрень читать не стал, так что если это уже говорили, то... ничего уж тут не поделаешь

Demode
Такую защиту вирусом признают полюбому
Недословная цитата:«Самовольное изменение, удаление, ...» а по сему лучше не стоит злить органы... не половые конечно

Demode :: Sh[AHTeam]

это программа из моей статьи «Странный случай MVP Bridge»
там есть ссылка

Demode :: Kerghan

Дружище, дело в другом: невозможно отследить причино-следственную связь между крэкенгом и возможными последствиями, растянутыми во времени. . .
вот и будешь ты (потенциально) сидеть перед пустым компом и гадать с чего бы это ? какая программа ? кто и когда??
тебя full down,
а как это назвать - не важно . ..

Sh[AHTeam] :: Demode пишет:
цитата:
это программа из моей статьи «Странный случай MVP Bridge»
там есть ссылка


Мдя. Ты 16 битные проги видел вообще когда-нить? Естессно там никаким PE не пахнет :)
Вот потом и появляются термины про «PE-header со структурными исключениями».
Нормальная 16-битная прога, будет работать под вин 3.11, если ты такие помнишь. Это еще по инсталлятору было видно :)

Demode :: Sh[AHTeam]

термин «PE-header со структурными исключениями» введен KK в книге «Техника и Философия..... 2000»
он там рассматривает UniLink только не понятно как и чем работает ..
если знаешь - по-подробнее на почту, плс.

AlexZ CRaCker :: Demode
Чёт ты ЭкстримПрот изобретаешь. Тебе уже все сказали что от таких методов ничего хорошего ни для кого не будет.

Sh[AHTeam] :: Demode пишет:
цитата:
термин «PE-header со структурными исключениями» введен KK в книге «Техника и Философия..... 2000»


Не читал такой книги. Дело в том, екзешник этой проги вовсе не РЕ! А NE - обычный 16-битный екзешник, прекрасно грузится в иду. Понимаешь, бывают всякие форматы исполнимых файлов, и РЕ - частный случай. Например бывают *.com для ДОСа :) А эта прога написана и скомпилена в 16-битной версии. И PE-header к ней приплетать совершенно не нужно - не имеет он к ней никакого отношения вообще.
Грустно, если методологию защит с встроенной бомбой будут разрабатывать такие девелоперы. Извини, что перешел на личности, просто ностальгия накатила по тем временам, когда были модемы на 2400 и не было никакого инета. Приходилось мозгом думать :)

KLAUS :: Прочёл первую статью - мое мнение всё очень размыто, большого интереса она на меня не произвела. И конечно же я совсем не согласен «через какое-то время, или что-то там еще обрушит систему да так, что при следующем запуске оказывается, что системы-то и нет» - такую защиту будет ставить только полный шизифреник, и как уже говорилась сам же себя неприятностей и наживёт, после того как у 10 простых пользователей накроется система.
Demode - без обид, я лишь высказал своё мнение.

P.S.
Скачал прогу со второй статьи, щас буду глядеть....

Demode :: Я все понял,и так:
Вы (кто высказывается) упорно не хотите признать, что без методологических работ жизнь будет туда как труднее и опастнее... можно подумать, что все «асы» и в состоянии сделать что-нибуть похожее на LodrPE. можно поверить на слово ?!?!.
когда вы пробовали на «зуб» какую-нибудь прогу или crackme#4, кто-нибуть задумался что может получить «в ответ»?
Никто! Все так уверены и безмятежны?? ЗДРЯ!
да, я лично не смогу такое написать, но могу определить направление и алгоритм. и все же , кто-то будет первым и тогда уже будет поздно.
а что бы не было позно - нужны работы о фунтументальном,а не банальные «ствам бряк и вот вам, готово!»
нужно изучать работы «классиков», а их-то и МАЛО. Почему? а потому что не спрашиваем! И это и есть МЕДОТОЛОГИЯ.
вернее ее отсутствие.

Каждый делится своим опытом, но он базируется на чужом более фундаментальном опыте. я За его расширение, но это значит, что мастерам придется трудиться. не нам.... а все остальное, о чем был жаркий диспут - доведенный до предела пример.
И тут же «шизофреник» . . грустно . .
Хотя нашелся бы программер - с удовольствием бы с ним поговорил!

Давайте закончим,
порядком надоело. . .

Styx :: Дык а чё тут в реализации то сложного?
Любой среднененький програмер сможет забацать нефиговую гадость.

EGOiST[TSRh] :: ну вы завернули тут конечно...можно было по меньше терминологии..не думаю что многие поняли вабще о чем речь

з.ы. сори за офф

Demode :: EGOiST[TSRh]

Вы знаете, и у меня такой же осадок остался . . .
Пожалуй, пора заканчивать болтологию...

EGOiST[TSRh] :: кстати, у меня система слетает с переодичностью раз в 2 недели... может уже начали?

з.ы. офф?

Demode :: EGOiST[TSRh]

Предыдущие ораторы обычно говорили о шизофрении. . .

а про Вашу систему: Кто это знает? а вот задуматься о том как этому противостоять? почемут-о никто не хочет. . .

Методов предупреждения-то ( даже потенциального нету) , как и профилактики. .
Методологии фундаментальной нет. Вот и все.
Успехов!

EGOiST[TSRh] :: как это нечем противостоять...как это нет профилактики... щас все(достаточно) продуманные люди делают полный бекап системы..разве это не профилактика или противостояние?

бара :: ПРО ТЕМУ:
Причём тут реверсинг ? Пишите Касперу и тп товарищам. Защиты от дурака нет и не будет. Если дурак - надо не подпускать к компьютеру. Дурак убъёт любую систему посредством разведения тараканов и тп

SLV :: Вообще то reversing и cracking это разные вещи. Нельзя их путать...

WELL :: Demode пишет:
цитата:
еще одну, на мой взгляд интресную, статью тоже пока не разместили - прошло дней десять. .


А че за статья ?
Sh[AHTeam] Еще Stamp 0.81d пытается дельнуть файлы при неверной контрольной сумме ехе-шника. =)

А вообще в странах бывшего СССР люди привыкли к крякнутым прогам.
Если юзеры узнают, что прога может убить им ОСь, то они уже начнут плохо относится к автору.
А особо ярые поклонники могут и по голове настучать =)

Demode пишет:
цитата:
Дружище, дело в другом: невозможно отследить причино-следственную связь между крэкенгом и возможными последствиями, растянутыми во времени


Если начнут вплотную прогу копать, то всё найдут...

И вообще добавлять в прогу деструктивный код - не клиентоориентированный подход =)

KLAUS :: Да что тут думать, когда-то было ново проверка CRC, щас этим уже никогог не удивишь, Протекторы всё защищенней и защищенней идут и что - не останавливает же от взлома, так и тут появится новая технология появятся метеды её обхода!

SLV :: KLAUS пишет:
цитата:
Протекторы всё защищенней и защищенней


А крекеры всё умнее и умнее

KLAUS :: Ну от этого никуда не дется!

[ChG]EliTe :: Demode
Конечно могу ошибаться но у тебя болше филосовский подход к вопросу нежели практический... имхо..

MozgC [TSRh] :: Я считаю что это гон с включением деструктивных функций.




Guest007 Вопрос по stripper’у С сожелением обнаружил, что stripper v2.07 уже...



Guest007 Вопрос по stripper’у С сожелением обнаружил, что stripper v2.07 уже не распаковывает
новые версии аспротекта. А нельзя ли где-нибудь скачать версию 2.11 (хотя бы бета версию)?
-= ALEX =- :: если кто-нить расщедриться, то в привате можно... мож даже я расщедрюсь :)

Guest007 Re: -= ALEX =- :: › если кто-нить расщедриться, то в привате можно... мож даже я расщедрюсь :)
Был бы очень благодарен, мой email: guest007@inbox.ru

.::D.e.M.o.N.i.X::. :: -= ALEX =- пишет:
цитата:
мож даже я расщедрюсь


Не советовал бы незнакомым давать:)

bUg. :: -= ALEX =-

может скинеш мне?

-= ALEX =- :: хех, сколько желающих...

sanniassin :: И мне
nik-cracker@rambler.ru

bUg. :: -= ALEX =-
сам же предложил

-= ALEX =- :: не ребят, не буду я автора сей проги подводить, когда он захочет, он выложит полную версию... а пока давайте ручками распаковывайте.

sanniassin :: -= ALEX =-
А кому и за что раздают private билды stripper’а

-= ALEX =- :: друзьям дают... никто не раздает :P

бара :: Алекс, если не замучался скидывать стриппер последний, то скинь мне тоже, pls. Обещаю не распространять, не размещать и тп. Даю Слово.

RottingCorpse :: Хех.... ну сказали же... private build.... ждите паблик релиза...

P.S. А мне скинешь?

бара :: Ну вот и жди. Фигли ты лезешь тогда, умник...

Guest007 :: › когда он захочет, он выложит полную версию... а пока давайте ручками распаковывайте.
Жаль, а я уже кучу прог, запакованных аспротектом наскачивал. :-(

бара :: тогда обратно их закачай... воришка мелкий...шутка

RottingCorpse :: Бара... ты за своим разговорным языком следи. Не с ровесником разговариваешь.

бара :: Так ты за своим базаром следи, сынишка...

bUg. :: началось...

AnteC :: Не ссорьтесь детки :)

бара :: Так вот рассудите какого чёрта он попёр на меня. Типа я всторонку чтобы отошёл и на общих основаниях, а он типа у нас особенный... Немножко задел...

bUg. :: бара
ты про кого?

бара :: я про фраера в красном камзоле с рогами, хвостом и ложкой Щобы Щи хлебать

bUg. :: бара
может он и особенный (ты у него спроси)

WELL :: Вроде насчет стриппера говорили, что 2.11 версия аспр 1.3х один хрен не распаковывает.

Styx :: -= ALEX =-
› а пока давайте ручками распаковывайте
несмешно.

У меня идея народ отправляет тебе файло ты unpack-аешь и шлёшь назад

-= ALEX =- :: Styx ugu, esli ti mne inet oplatish...

XoraX :: да он все равно очень криво анпакит... :\ у меня ни одного рабочего файла из под него не вышло :))

[ChG]EliTe :: Styx пишет:
цитата:
У меня идея народ отправляет тебе файло ты unpack-аешь и шлёшь назад


Это типа: «Я те шлю файло 1 метр ты унпакиш и высылаешь мне метра 4...» :) и так челов например 5... итого АЛЕКС сутки выкачивает народу метров 20...

А вообще.. забейте вы на стриппер покрайне мерее до официального релиза... и то пока чет мне не вериться что проги будут нормально работать после его распаковки... Хотя ниче не буду предсказывать, поживем увидим...

[ChG]EliTe :: XoraX пишет:
цитата:
у меня ни одного рабочего файла из под него не вышло :))


ага! Таже ботва...

RottingCorpse :: Кста, ну нафик стриппер. Когда появится - будет хорошо... А пока hands.sys еще работают (да и brains.vxd вроде тож)

ZX :: RottingCorpse пишет:
цитата:
(да и brains.vxd вроде тож)


у кого VXD а у кого и WDM имеется

DarKSiDE :: Хе...... А вы думаете, что 2.11 распаковывает? Наивные. Нифига! Пробывал я расспаковывать Аспр 1.3, так 50\50. Анпакер не всегда панацея, далеко не всегда...............

Runtime_err0r :: XoraX , [ChG]EliTe

цитата:
у меня ни одного рабочего файла из под него не вышло :))

ага! Таже ботва...


Господа, к вас что-то с руками я им уже туеву хучу прог распаковал и всё работает отлично !

цитата:
Это типа: «Я те шлю файло 1 метр ты унпакиш и высылаешь мне метра 4...» :) и так челов например 5... итого АЛЕКС сутки выкачивает народу метров 20...


ну не совсем так - распакованный EXE’шник можно rar’ом заархивировать

Black Neuromancer :: Хе-хе, все надо делать вручную - когда научишся вручную, тогда можно уже и стрипером распаковывать, чтобы время на распаковку не терять, а сразу преступить к исследованию алгоритма. Думаю, это самое правильное решение.

Mario555 :: Runtime_err0r пишет:
цитата:
туеву хучу прог распаковал


Назови их. Думаю, что все они с 1.30 «lite» и не больше...

RottingCorpse пишет:
цитата:
Кста, ну нафик стриппер. Когда появится - будет хорошо... А пока hands.sys еще работают


Ты так сказал, как-будто бы распаковал этот тоследний аспр... в чём я сильно сомневаюсь... :)

Snowbit :: Mario555 пишет:
цитата:
в чём я сильно сомневаюсь... :)


зря ;))

[ChG]EliTe :: Runtime_err0r пишет:
цитата:
Господа, к вас что-то с руками я им уже туеву хучу прог распаковал и всё работает отлично !


Я грю то что видел.. может проги не те у яеня (у тебя) попадались... я.. хз..
Но вот только в том что нужно с бубеном попрыгать прежде чем кнопку UnPack надавить это согласен

Mario555 :: Snowbit пишет:
цитата:
зря ;))


Если это не «пустые слова», то скажи plz название проги и ссылку на неё распакованную.
Дело в том, что 1.31 появился совсем не давно и соответственно прог с ним практически нет. Я знаю только одну - DzSoft Perl Editor - и то в ней какая-то обрезаная версия аспра - только импорт покарёжен (ну а импорт - халява) и envelope check (или ещё какой-то там check, но в распакованной при нажатии на некоторые кнопки вылазит exception).

Snowbit :: Mario555
Это не пустые слова, просто ты судишь о человеке, совершенно не зная его ;)
Все может быть...

Killer :: Mario555 пишет:
цитата:
Я знаю только одну - DzSoft Perl Editor - и то в ней какая-то обрезаная версия аспра - только импорт покарёжен (ну а импорт - халява)


Вчера наткнулся на _www.internetaccessmonitor.com. Там все продукты последней 1.31 версией запакованы :( причем полной - со всеми опциями кажись. Никто не поможет - с чего начать - дамп + импорт вродебы снял.

Mario555 :: Snowbit пишет:
цитата:
просто ты судишь о человеке, совершенно не зная его ;)


Я не видел от него ни одного толкового поста в форуме, зато вот своими hands.sys он уже не первый раз трясёт :)
Возможно RottingCorpse какой-нить мегакракер и распаковывает всё подряд, но почему тогда не рассказать - как он это делает ? ведь на сколько я понимаю форум создан для обмена опытом, помощи новичкам и т.п., а не для того, чтобы просто выёбываться.

Snowbit пишет:
цитата:
Это не пустые слова


прогу...

ViViseKtor :: Killer пишет:
цитата:
Вчера наткнулся на _www.internetaccessmonitor.com. Там все продукты последней 1.31 версией запакованы :( причем полной - со всеми опциями кажись.


Странненько! Я ее недавно ломал. Так там был обычный 1.23RC4. Или они новую версию выпустили?
Да еще и новым аспром запаковали?
Надо бы глянуть.

ViNCE [AHT] :: Killer пишет:
цитата:
Вчера наткнулся на _www.internetaccessmonitor.com. Там все продукты последней 1.31 версией запакованы :( причем полной - со всеми опциями кажись. Никто не поможет - с чего начать - дамп + импорт вродебы снял.


Недавно ломал у этих ребяток - сначала Internet Access Monitor, потом Mail Access Monitor. Там обычный Аспр 1.23, который распаковался stripper’ом v2.07. ПРавда потом при клике на окошко «about» стало вылазить MsgBox без текста, но я его как повелось - занопил, теперь работает как часы :))

p.s: а регистрация там вообще - лажня (поймал на exception в Олли :))

Killer :: ViNCE [AHT] пишет:
цитата:
Недавно ломал у этих ребяток - сначала Internet Access Monitor, потом Mail Access Monitor. Там обычный Аспр 1.23


Ну да, это раньше.. а сейчас там 1.31. У меня ничего не выходит :( видимо, не для средниг мозгов защита

Mario555 :: Killer пишет:
цитата:
на _www.internetaccessmonitor.com. Там все продукты последней 1.31 версией


Скачал какую-то Printer Activity Monitor - в ней старенький RC4...

ViNCE [AHT] :: Killer пишет:
цитата:
Ну да, это раньше.. а сейчас там 1.31. У меня ничего не выходит :( видимо, не для средних мозгов защита


Ты вроде путаешь.. Мне заказали проги:
Mail Access Monitor v2.2
Internet Access Monitor v2.1
Там 1.23 аспр... Если я не прав - значит стриппер взял 1.3

ViViseKtor :: ViNCE [AHT] пишет:
цитата:
Недавно ломал у этих ребяток - сначала Internet Access Monitor, потом Mail Access Monitor. Там обычный Аспр 1.23, который распаковался stripper’ом v2.07. ПРавда потом при клике на окошко «about» стало вылазить MsgBox без текста, но я его как повелось - занопил, теперь работает как часы :))

p.s: а регистрация там вообще - лажня (поймал на exception в Олли :))


А интересно, если регистрация там лажня - может ты и похеренные функции восстановил? Насколько я помню - вычислять реальный сернум там бессмысленно, так как проверяется только его форма (типа 8Х-4Х-4Х-4Х-12Х), а дальше он отсылается к ним на сайт, где проверяется его правильность (насколько я понимаю по базе заплативших бабки) и выдается ключик в виде файла reg.key.
Кроме того убрать месагу недостаточно. Там куча проверок аспра. Пока их все не вычислишь нормальной работы проги не добьешься. Как минимум она не будет сохранять настройки, и подсчет трафика будет неверным.
Вот так вот!!!

ViViseKtor :: Скачал я их новую версию 2.4с. Ттам действительно, что-то новенькое. По крайней мере стриппер 2.07 не берет.
Надо будет покопаться.
Интересно, а остальную защиту они оставили прежней, или понадеялись на новый аспр?

ViNCE [AHT] :: ViViseKtor пишет:
цитата:
А интересно, если регистрация там лажня - может ты и похеренные функции восстановил? Насколько я помню - вычислять реальный сернум там бессмысленно, так как проверяется только его форма (типа 8Х-4Х-4Х-4Х-12Х), а дальше он отсылается к ним на сайт, где проверяется его правильность (насколько я понимаю по базе заплативших бабки) и выдается ключик в виде файла reg.key.
Кроме того убрать месагу недостаточно. Там куча проверок аспра. Пока их все не вычислишь нормальной работы проги не добьешься. Как минимум она не будет сохранять настройки, и подсчет трафика будет неверным.
Вот так вот!!!


Ууу, как разогнался! Такое ощущение, что ты не веришь что я сломал v2.2 (MAM) и v2.1 (IAM)!
За другие версии я не отвечаю - не видел. Мне дали эти - я сломал. Всё!

ViViseKtor :: Да нет, я верю что ты ломал версию 2.2. Тем более,что твой релиз я вроде где-то видел. Я говорю о том, что ты его не доломал.
А вообще не обижайся, я ничего такого не хотел. Если что извини.

Killer :: ViViseKtor пишет:
цитата:
Скачал я их новую версию 2.4с. Ттам действительно, что-то новенькое. По крайней мере стриппер 2.07 не берет. Надо будет покопаться.


Урра! наконец-то хоть кто-то заметил неладное в этой версии (2.4c) Ну не похоже это на 1.23! не похоже!

Mario555 :: ViViseKtor пишет:
цитата:
Скачал я их новую версию 2.4с


А что там качать ? Какой из файлов ?

DOLTON :: Большинство прог после распаковки ver. 2.07 пишут, что триал период закончился...
Так вот вопрос в том, исправили в 2.10 эмуляцию GetTrialDays и ExecuteApplication?
А то возможности проверить на практике к сожалению не имею...

Mario555 :: DOLTON пишет:
цитата:
Так вот вопрос в том, исправили в 2.10 эмуляцию GetTrialDays и ExecuteApplication?


Гы... А может ты хочешь, чтобы stripper еще и getusername эмулировал ? в Options где-нить вписываешь свой ник, и после распаковки stripper’ом будет сломаная прога зарегеная на твоё имя :) Потом релизишь - по типу «смотрите, я аспр распаковал и прогу сломал - такой вот я крутой кракер» (или крутой нажиматель кнопки unpack) :))))))

RottingCorpse
А где же распакованная твоими hands.sys прога с последним аспром ?

Runtime_err0r :: DOLTON

цитата:
Так вот вопрос в том, исправили в 2.10 эмуляцию GetTrialDays и ExecuteApplication?


Да исправили ! После распаковки stripper’ом v2.11 прога пишет, что до окончания триала осталось столько дней, сколько было на момент распаковки.

цитата:
Гы... А может ты хочешь, чтобы stripper еще и getusername эмулировал ?


К сожалению GetRegistrationInformation stripper пока не эмулирует, но после распаковки нужный адрес (куда надо вписать своё имя) обычно находится за за 5 минут

ViViseKtor :: Mario555 пишет:
цитата:
А что там качать ? Какой из файлов ?


Качать любой из файлов. Только версию Pro. Там просто проги под разные фаерволы и почтовые серверы.

DOLTON :: Mario555 пишет:
цитата:
Гы... А может ты хочешь, чтобы stripper еще и getusername эмулировал ?


Ну.. не плохо бы было ;))
Runtime_err0r пишет:
цитата:
Да исправили ! После распаковки stripper’ом v2.11 прога пишет, что до окончания триала осталось столько дней, сколько было на момент распаковки.


То есть триал не замораживается?

XoraX :: да какая блин разница - все равно триал руками снимать приходится

Runtime_err0r :: DOLTON

цитата:
То есть триал не замораживается?


Я этого не говорил, я имел в виду, что если у тебя на момент рампаковки оставалось 3 дня до конца триала, то после распаковки прога будет писать, что осталось три дня ВЕЧНО (то есть получается вечный триал)

бара :: Mario555
Так его так Mario555 (Rotting Corpses) А то некоторые постоянно долдонят про hands.sys и тп - типа представители самых прямых рук... А сами ни одного аспра не сломали Всё стриппером колбасят... шутка

RideX :: DOLTON пишет:
цитата:
Большинство прог после распаковки ver. 2.07 пишут, что триал период закончился...


Как думаешь, почему при распаковке вручную такого не бывает? Потому что ты дампишь прямо перед OEP, все аспровые переменные уже инициализированы и в GetTrialDays лежит правильное число дней. А теперь подумай, зачем в стриппере есть опция «dump section on OEP», или кроме кнопок «Open» -› «Unpack» ты больше ничего не заметил?

DOLTON пишет:
цитата:
Так вот вопрос в том, исправили в 2.10 эмуляцию GetTrialDays и ExecuteApplication?


Ага, «исправили», теперь он по умолчанию дампит как ты и хотел :)

XoraX пишет:
цитата:
да какая блин разница - все равно триал руками снимать приходится


Почему именно триал руками?

dumbo :: насчет InternetAccessMonitor’a - не парьтесь, там основная фича (сохранение отчетов, ну и принт) покриптована, да и то, в PRO версии этот код вообще отсутствует - у них есть «недокументированные» FULL, вот в них код(криптованный) есть... а толку?..

RottingCorpse :: 2Mario555:

с последним (самым) нету... зато могу показать подарочек с инсталляхой на 550 метров и с экзешником на 30 (Made in India)... Там и без анпака ногу сломать можно :)

Sh[AHTeam] :: Эх, наоффтопить, что ли, немного...

А что можно вместо IAM для ISA поюзать для обработки логов? Искал, искал замену - так пока не нашел даже аналога...
Самому писать обламывает, скажу сразу :)

dMNt :: 2 Sh[AHTeam] попробуй proxyinspector или isa2004 поставь ;)

ViNCE [AHT] :: dMNt пишет:
цитата:
2Sh[AHTeam] попробуй proxyinspector или isa2004 поставь ;)


А по мне дак - UserGate

Sh[AHTeam] :: Сам ISA Server переставить или заменить или обновить на 2004 не выйдет никак :( есть существующие логи и их нужно анализировать. IAM еще версии 1.1 был весьма рулезным.. пойду поищу proxyinspector ;)




Alistair На что цепляться при проверке времени? Привет всем!



Alistair На что цепляться при проверке времени? Привет всем!

Что-то я совсем туплю или... Есть прога (http://www.live.com/multi...windows/multikitSetup.exe, 2 метра), которая «защищена» простой проверкой даты на компе. Если переставить на год назад, прекрасно запускается. Ничем не запакована, написана на VC.

Не могу найти, что именно она вызывает для проверки даты. GetLocalTime и GetSystemTime не вызывается (если верить sice :). Дело происходит под XP. Куда еще посмотреть? Под винды давно не программировал, сильно не бейте...

Заранее спасибо.

ZX :: Проверка тогда обходится так:
Накручиваешь дату на день своих похорон, устанавливаешь прогу, потом время обратно и не напрягаешься ломанием кодов, особенно если давно не программировал.

[ChG]EliTe :: ZX пишет:
цитата:
Накручиваешь дату на день своих похорон...


А какая API возвращает это значение ?

Alistair Re: ZX :: Не совсем так. Устанавливается она вообще без проверки, а дату проверяет при каждом запуске. Так что вариант с похоронами не пройдет... :)

ZX :: GetDeathLocalTimeA

KLAUS :: При Времянных защитах можно попробывать : bpint 21 if ah==2A (DOS) , bpx GetLocalTime
bpx GetFileTime, bpx GetSystemtime, bpx GetTickCount, bpx FileTimeToSystemTime




RottingCorpse Autodeskproducts :) Кто знает, поделитесь наблюдениями за...



RottingCorpse Autodeskproducts :) Кто знает, поделитесь наблюдениями за защитой продуктов Autodesk :)
V0ldemAr :: Знаю только про одно, про AutoCad 2002 защита фуфло, там был триал до какого-то месяца 2001 года
нужно было найти 2 стринга и поменять джампы в длл-ках

RottingCorpse :: Ну с этим и так все ясно :) а что со свежаком? стоит ли тянуть тяжелый Autodesk Revit или силой мысли сотворить ключик или кейген?




Gloomy Кто-нибудь изучал WebTrafficGuru? Взялся изучать WebTrafficGuru (1,8...



Gloomy Кто-нибудь изучал WebTrafficGuru? Взялся изучать WebTrafficGuru (1,8 Мб). Можно ли найти правильный серийник или даже сделать кейген? Пока просто откручиваю ограничения но хочется все-таки серийник...
Кто ее смотрел подскажите плз откуда начинать поиск правильного серийника, в проге явно используются хеши, PEid нашла MD4 и MD5.
ilya :: я чёто не пойму , в таких прогах как написал Gloomy чуть выше серийник вообще никогда не узнаешь ???

Gloomy :: Если защита написана грамотно (сдается мне что в данном случае так оно и есть) то найти серийник будет весьма затруднительно если вообще возможно т.к. хеш это функция которую нельзя развернуть в обратную сторону т.е. из хеша получить серийник. Но в некоторых случаях (как например со скандальной прогой Topee CD Ripper) можно даже кейген написать.

ilya :: Gloomy
смысл там по ходу дела таков :прога проверяет регистрацию когда нажимаешь на кнопку register когда хочешь зарегистрировать сайт
мои действия : bpm 654321 - это адрес кот я ввёл в окне регистрации ,потом в проге нажал на register чтобы зарегистрировать сайт , и прервался , потом шел я по F10 в айсе до 00507150(здесь походу начинается генерация серийников) и когда я оказался примерно в пятый раз на 00507150 я сделал d eax и увидел в дампе чуть выше серийник 67F97A1430BDB5380B2108A55
итог:PIN 04CB6093DE832B98616DEAA37
Serial 67F97A1430BDB5380B2108A55

CReg [TSRh] :: Gloomy пишет:
цитата:
Кто ее смотрел подскажите плз откуда начинать поиск правильного серийника, в проге явно используются хеши, PEid нашла MD4 и MD5.


Gloomy пишет:
цитата:
то найти серийник будет весьма затруднительно если вообще возможно т.к. хеш это функция которую нельзя развернуть в обратную сторону т.е. из хеша получить серийник.


Но если там в таком виде применяется хеш, то вообще будет только фиксированное количество серийников. А они там явно по Hardware ID (PIN). Так что здесь хеш не так используется.

Gloomy :: Спасибо всем за ответы!
Раз 20 проходил мимо места, указанного ilya и не замечал правильного серийника

ilya :: Gloomy пишет:
цитата:
Раз 20 проходил мимо места, указанного ilya и не замечал правильного серийника


ставь bpx 0050715E когда прервешся долби d eax и поднимай окно данных регистра eax (т.е долби по стрелочке вверх) там будут серийники

Gloomy :: ilya
Спасибо, все нашел, серийник работает. Закейгенить похоже не выйдет - слишком много кода чтобы можно было запихать его в кейген. Сделал две версии: одна с серийником, вторая со снятыми вручную ограничениями - обе пашут нормально.

ilya :: Gloomy пишет:
цитата:
Закейгенить похоже не выйдет


да и прога ещё какаято хитрожопая




diezel XtremeProtector Может у кого есть тутор по распаковке XtremeProtector,...



diezel XtremeProtector Может у кого есть тутор по распаковке XtremeProtector, или кто нить видел статьи.
И вообще как распаковать эту хрень в ручную.
ПОМОГИТЕ PLS!!!!!!
MozgC [TSRh] :: Ни у каво нэту =)

XanderDBB :: ну здрасте, а как же вы тогда его распаковываете?

MoonShiner :: Мы пока не настолько рехнулись:)

ilya :: MoonShiner пишет:
цитата:
Мы пока не настолько рехнулись


правда его нельзя распаковать???

MozgC [TSRh] :: XanderDBB пишет:
цитата:
ну здрасте, а как же вы тогда его распаковываете?


Мы никак его не распаковываем =) Во всяком случае я и все кого я знаю =)

GL#0M :: Это точно! Полный ~ ец!

.::D.e.M.o.N.i.X::. :: ilya пишет:
цитата:
правда его нельзя распаковать???


Его можно распаковать. Я все на человека выйти не могу, который его победил (хотя он не единственный), но как только выловлю попрошу тутор написать.

-= ALEX =- :: Я тоже одного человека знаю, который сказал мне, что 1.6 распаковывал...

WELL :: Пока видимо всё на уровне слухов...

ilya :: и с этого дня все разработчики ПО кинулись паковать свои проги XtremeProtector

MoonShiner :: Я не думаю, что он долго просуществует... Все это разрастание кода, тормоза при загрузке, неустойчивость работы (с какого то перепугу может нормальную чаку в ребут кинуть)... Слишком он «тяжелый»...

WELL :: MoonShiner пишет:
цитата:
Слишком он «тяжелый»...


Видать потому и экстрим называется. Для программистов-экстремалов

V0ldemAr :: Это точно что полный ПЕ, щас скачал новую версию сабжа так он ваще вылетает когда
я нажымаю на кнопку Протект, думал можен настройки, нет это х..

WELL :: «Лучше перебздеть, чем недобздеть.»
Видать так рассуждал автор этого протектора.

MozgC [TSRh] :: Протектор конечно слишком грузный и ОЧЕНЬ НЕСТАБИЛЬНЫЙ. Невинным людям постоянно перезагружает компьютер....

WELL :: Короче не юзероориентированный подход

Noble Ghost :: Похоже, что надёжная защита и надёжная работа -- вещи несочетаемые.

Telex :: Интересно, а кто автор этого протектора?
Что-то на сайте ни единого упоминания...
Может здесь, рядом? :)

.::D.e.M.o.N.i.X::. :: Telex пишет:
цитата:
Может здесь, рядом? :)


Макароники - насколько я знаю...

.::D.e.M.o.N.i.X::. :: MozgC [TSRh] пишет:
цитата:
Протектор конечно слишком грузный и ОЧЕНЬ НЕСТАБИЛЬНЫЙ. Невинным людям постоянно перезагружает компьютер....


С какой стороны смотреть - я когда на своей тачке винт форматнул и винду переставил, протектор очень даже стабильно работал и не ребутил ничего, но когда я прог всяких понаставил (включая и исследовательского характера) - то тогда начинаются выпендрежи.

WELL :: .::D.e.M.o.N.i.X::.
В смысле итальянцы что ли?

Telex :: WELL
Ну а кто-же ещё может быть «макаронниками»...
.::D.e.M.o.N.i.X::.
А тебе такое написать религия не позволяет?

EGOiST[TSRh] :: Noble Ghost пишет:
цитата:
Похоже, что надёжная защита и надёжная работа -- вещи несочетаемые.


ну не скажи..например StarForce довольно стабильный..

Bad_guy :: .::D.e.M.o.N.i.X::. пишет:
цитата:
С какой стороны смотреть - я когда на своей тачке винт форматнул и винду переставил, протектор очень даже стабильно работал и не ребутил ничего, но когда я прог всяких понаставил (включая и исследовательского характера) - то тогда начинаются выпендрежи.


Что-то по характеру очень на винду похоже... не защищена ли она этим протектором ?

MozgC [TSRh] :: .::D.e.M.o.N.i.X::. пишет:
цитата:
С какой стороны смотреть


С какой стороны не смотри если протектор перезагружает ни с фига комп - то это нестабильность.

.::D.e.M.o.N.i.X::. :: Telex
Не-е не позволяет




infern0 HASP Emul Для тех кто следит за мыслью - ограничение описанное глашей...



infern0 HASP Emul Для тех кто следит за мыслью - ограничение описанное глашей в факе (защита файлов данных в envelope) успешно обойдено. Модифицированный эмулятор вполне работает и в этих случаях.
Nitrogen :: infern0
релиз будет или поделишься? ;).. кстати что там с A002?..

infern0 :: поделюсь. A002 вышел в релизах 0day.




Санька BusinessSkinForm for Delphi6 Привет Хакеры!



Санька BusinessSkinForm for Delphi6 Привет Хакеры!
Понадобилась Ваша помощь
На сайте www.almdev.com лежат два вида платных
компонент. Защита у них простая (одни компоненты мне помогали
взломать, там в двух файлах 4 байта надо поменять )
Но мне нужны вторые компоненты.
скажите пожалуйста какие байты менять и в каком месте
(мне не нужны кряки, т.е. *.exe, т.к.
версии меняются каждую неделю, а метод взлома один и тот-же).
Компоненты называются - BusinessSkinForm for Delphi6.
Заранее благодарю.

SeDoYHg :: Санька пишет:

цитата:
На сайте www.almdev.com лежат два вида


поточнее ссылку можешь дать. Чтобы сразу качалось. И размерчик компонент.

ZX :: Санька
Подскажи в чем там ограничения, некогда искать.

гость1 :: поищи в BusinessSkinForm.dcu байтики 85 C0 75 04 33 DB EB 02 и поменяй EB 02 на 90 90. ’work while IDE is running’ это убирает...

XoraX :: а вот мне интересно, как ломают DCU файлы? кто знает?

GL#0M :: XoraX пишет:
цитата:
а вот мне интересно, как ломают DCU файлы? кто знает?


http://cracklab.narod.ru/doc/fileb013.htm
Ещё правда статейка была, что-то типа «Исследование компонентов Дельфи по следам RedPlait’а» и вроде даже из двух частей, но на краклабе её нет... поищи в гугле...

GL#0M :: XoraX

Короче ушли тебе на мыло все статьи, которые у меня были, по этому делу...

Санька :: Точнее адрес такой:
www.almdev.com/prods/bsf/files/bsftrialD6.zip
весит 2,5 метра.
Защита такая: в готовом *.exeшнике вылетает окно об
использовании не купленных компонент.
Байтики менять надо в двух файлах,
но что на что????

SLV :: Ща попробую скачать

ZX :: гость1 пишет:

цитата:
85 C0 75 04 33 DB EB 02 и поменяй EB 02 на 90 90


Найди все вхождения этой строки и поменяй выделенные байты, и что хоть тут непонятного?

Санька :: ZX
ОГРОМНОЕ тебе , сори ВАМ СПАСИБО,
извени, сразу не мог попробовать
(делфя дома а нет на работе)
ещё раз всем СПАСИБО!!!




WELL Навесная Защита ? Исследую прожку. Ничем не запакована. Написана ХЗ на...



WELL Навесная Защита ? Исследую прожку. Ничем не запакована. Написана ХЗ на чём.
PEiD и PE Sniffer из PE-Tools ничего не говорят.
Ресурсы у ехе-шника какие-то странные. Есть Image, Icon и DABDUMP, в котором куча подразделов типа XXX001_RSC.
И самое главное. Прога активно юзает файлы C5ASCX.DLL, C5CLAX.DLL и C5RUNX.DLL из системной папки винды. Практически весь импорт ведёт в C5RUNX.DLL, причём функции типа Cla$MessageBox.
В версии C5RUNX.DLL написано «Clarion 5 Runtime Library».
Я как понял это что-то типа навесной защиты что ли? Может кто сталкивался с такой шняжкой?
KLAUS :: Эт ты под какой win нашёл эти DLL? Чёт нема у меня этих DLL

WELL :: Эти длл-ки с прогой устанавливаются. Я же говорю по ходу навесная защита.

TOR :: Возможно.Скинь ссылку если че.

WELL :: http://www.linksoft.ru/ там с главной страницы качнуть «Триумф-2003»

SeDoYHg :: ›› Ошибка! Программа «Триумф-2003»,файл triumph4.zip не доступен. Обратитесь в службу

Раз пять пытался качнуть, один хрен. Программа большая?

WELL :: Размер 2,4 Мб
Если никто не в курсе что там за ботва, то завтра постараюсь выложить.

nice :: WELL
Тогда бэйсик тоже навесная защита...
Это язык программирования такой, так и называется Clarion.
Ничего сложного в отвязывании такой программы я не заметил...

TOR :: Она качается,вот ссылка http://www.linksoft.ru/soft/triumph4.zip

SeDoYHg :: TOR пишет:
цитата:
Это язык программирования такой, так и называется Clarion.


Еще один «бейсик» Когда станут продвигать нормальные языки (ASM )

TOR :: TOR еще не докачал, а уже его грузят

WELL :: Да в принципе ничего сложного-то нету. Бряки в айсе ведут в длл-ку а потом и в ехе-шник. Просто интересен был сам ехе-шник. Вот в итоге и выяснилось, что язык программирования такой. Я раньше о нём не слышал...

RottingCorpse :: Да кларион это.... вон www.pisoft.ru тоже им балуется :)




DOLTON UltraProtect 1.x -› RISCO Software Inc. UltraProtect 1.x -› RISCO...



DOLTON UltraProtect 1.x -› RISCO Software Inc. UltraProtect 1.x -› RISCO Software Inc. - как я понял так PEid определяет файлы, упакованные ACProtect.
Грустно...
RottingCorpse :: И что же тут грустного

DOLTON :: RottingCorpse
1) Нет анпакера.
2) При ручной распаковке возникают проблемки с восстановлением импорта.

И вообще мне он не нравится.

RottingCorpse :: 1) напишут
2) с кем не бывает

хых... мдя.... на вкус и цвет, как говорится
я, например, flexlm 8 недолюбливаю :)

DOLTON :: RottingCorpse пишет:
цитата:
1) напишут


Так мне прогу отломать нужно сейчас, а не ждать невесть сколько.
Так это точно ACProtect?

Mario555 :: DOLTON пишет:
цитата:
1) Нет анпакера.
2) При ручной распаковке возникают проблемки с восстановлением импорта.


1) Мало к каким протекторам есть анпакеры... А если и есть, то private.
2) Я вобще-то прог с этой хренью не видел, но читал, что проблемы там скорее могут быть со stolen code.

SLV :: Зачем распаковывать? bpx GetWindowTextA; bpx GetdlgItemTextA; bpx hmemcpy...

WELL :: SLV пишет:
цитата:
Зачем распаковывать?


Ну-ну

KLAUS :: SLV
Ну узнаешь ты при помощи SoftOci к каким адресам он обращается, ну а дальше...

DOLTON :: Mario555 пишет:
цитата:
Я вобще-то прог с этой хренью не видел


Как я понял ты специализируешься на распаковке протекторов типа Аспра, Армы , etc.
Думаю тебе будет интересно посмотреть вот эту программку:
http://www.ka-tet.nm.ru/download/pulya11.zip ~ 2351 Kb.
Она запакованна как раз этим пресловутым ACProtect...
Это отличный преферанс «Пуля 1.1».
Кому интересно, могу выслать отломанный мной exe-шник от версии 1.0.

CReg [TSRh] :: А по-моему проще написать кейген к версии 1.0 и уверен, что он будет работать в 1.1.

DOLTON :: CReg [TSRh]
В файле справки читаем:
«Регистрационные номера от предыдущих версий программы НЕ подходят для данной версии, однако
зарегистрированные пользователи, приобрётшие программу ранее, получают регистрационные номера
для текущей версии абсолютно БЕСПЛАТНО.»


CReg [TSRh] :: DOLTON пишет:
цитата:
В файле справки читаем:
«Регистрационные номера от предыдущих версий программы НЕ подходят для данной версии, однако
зарегистрированные пользователи, приобрётшие программу ранее, получают регистрационные номера
для текущей версии абсолютно БЕСПЛАТНО.»


Ну виноват :) Я просто 1.0 смотрел, а что в 1.1 - не знаю. Просто почти всегда бывает так, как я сказал.

DOLTON :: CReg [TSRh] пишет:
цитата:
Я просто 1.0 смотрел, а что в 1.1 - не знаю.


Ты в 1.0 докопался до серийника?
Я просто патчил.

Mario555 :: DOLTON пишет:
цитата:
Думаю тебе будет интересно посмотреть вот эту программку:
http://www.ka-tet.nm.ru/download/pulya11.zip ~ 2351 Kb.


Там ACPROTECT 1.09g (пытается закрыть olly, таблица stolen code не защифрована). Распакованная прога показывает splash, грузит dll’ки, а потом виснет... причём виснет на каком-то странном коде который явно добавлен протектором, этот код многократно расшифровывается и шифруется обратно, при этом в распакованной проге какой-то из последних циклов расшифровки выполняется не верно, что и приводит к ошибке. Вообще это всё смахивает на проверку наличия протектора, добавленную самим протектором:)
Примерно такие же лаги и с распаковкой самого ACPROTECT (и v 1.09g и v 1.10) только там распакованый exe хоть и запускается (правда с какими-то месагами аля memory access violation), но файлы протектить не хочет :(

ZX :: Ночью возился с этой пулей, точнее с ультрапротектом, прикольная штука но для коммерческих прог вряд ли подойдет - закрывает все проги которые ставят хуки попадающие на эту прогу. Наверно с некоторыми вирусами так бороться можно - запустил пулю она все поубивала . Интересно чего они этим хотели добиться?
Mario555
Ты говоришь распаковал, у меня ОЕР не совсем похож сам на себя, а как там найти stolen code, не имею понятия, мож подскажешь чуток с чем его едят.

Mario555 :: ZX пишет:
цитата:
Интересно чего они этим хотели добиться?


А ты в Olly запусти и увидишь...

ZX пишет:
цитата:
Ты говоришь распаковал, у меня ОЕР не совсем похож сам на себя


Стандартный OEP для С- проги. Я тут от нефиг делать скрипт написал
----------
var cbase
gmi eip, CODEBASE
mov cbase, $RESULT
log cbase
var csize
gmi eip, CODESIZE
mov csize, $RESULT
log csize

var addr

gpa «Process32First»,«kernel32.dll»
mov addr,$RESULT
bphws addr,«x»
eob lab1
eoe lab2
run

lab1:
var k
add k,1
cmp k,3
je lab11
esto

lab11:
bp [esp]
bprm cbase, csize
eob lab12
run
lab12:
sti
sti
mov [eip],000228e9
eob final
eoe final
run

lab2:
esto

final:
var l
mov l,cbase
add l,csize
log l
cmp eip,l
jb end
esto

end:
cmt eip, «Tipa tempOEP tuta»
bpmc
ret
----------
блокирует закрытие Olly и проходит к tempOEP.

ZX пишет:
цитата:
а как там найти stolen code, не имею понятия, мож подскажешь чуток с чем его едят.


stolen code - это спёртые байты, тоесть будет типа
call xx // здесь вместо call должны быть другие команды
xx JMP DWORD PTR DS:[адрес вне exe]
этот адрес - ячейка таблицы, которая состоит из ссылок на краденые байты (тоже таблица).
Тоесть команды которые заменены на call выполняются в протекторе.
В v 1.09g можно обойтись перенаправлением jmp и правкой таблиц (что бы всё это было направлено в пространоство exe), делается правкой начальных значений в циклах создания таблиц и jmp’ов.
В v 1.10 обращения к stolen code устроено несколько подругому, и там уже нужно свою процедуру писать, чтобы
поправить вызовы stolen code.

PS почитай туторы Рикардо, там всё подробно расписано.

PPS кста в новой арме тоже есть stolen code.

ZX :: Так я в оле и извращался, мне ж интересно было, хотя потом выловил айсом TerminateProcess 655E1A pop eax и pop eax, ну и дальше возюкайся, для детей защита, только раздражает и хочется еще больше все переломать. Вот у меня обжектДок висит, пулю запускаешь и нет обжектДока. У программеров с мозгами невпорядке.
Mario555 пишет:
цитата:
которая состоит из ссылок на краденые байты (тоже таблица).


О видел я ее, даже восстановил, одну функцию, я ж не знал шо ето тако. Ну она там огромная, тем способом которым я восстанавливал вся ночь уйдет. Ну пошел нашел тот экцепшин потом бац таблица (я ж не зал, что это за гадость, хотя она не такая страшная, как мне казалось :) ), а она нулями заполнена, я тогда из живой проги адрес и функцию подсунул.
значит 474А32 это настоящий ОЕР? Да, одно уже радует
00474F32 /$ 53 PUSH EBX
00474F33 ¦. 56 PUSH ESI
00474F34 ¦. 57 PUSH EDI
00474F35 ¦. 8965 E8 MOV DWORD PTR SS:[EBP-18],ESP
00474F38 ¦. FF15 90F26600 CALL DWORD PTR DS:[‹&kernel32.#456›] ; kernel32.GetVersion
А где пуш ~ п? или я торможу?

ZX :: Нда, скриптик симпатичный, несколько вопросов отпало , на счет того где искать ОЕР, да.. Пошел искать сдк.

Mario555 :: ZX пишет:
цитата:
А где пуш ~ п? или я торможу?


Там просто есть ещё и stolen bytes, в самом протекторе это выглядит так:

0066BAF3 PUSH EBP
0066BAF4 MOV EBP,ESP
0066BAF6 PUSH -1
...................
0066BECE JMP DWORD PTR DS:[66BED4] ; Pulya.00474F17 // переход к tempOEP

Попасть на этот код можно по hardware бряку на какое-нить там 12ffc0 или 12ffa4, можно и мой скрипт немного доделать... чтобы он на stolen bytes останавливался.

Теперь самое интересное - JMP DWORD PTR DS:[66BED4] , на EP протектора по адр. 66BED4 лежит
17 4F 07 00, тоесть tempOEP без ImageBase и в обратном порядке :)
А пахнет это всё inline патчем, не то слово «пахнет», там «за милю несёт» :))))) тем более, что ни CRC, ни проверки целостности памяти в этом ACProtect нету...
Я уже попробовал сделать inline, всё прекрасно работает - вначале прыгает в header, выполняет там мой код
00400680 40 INC EAX
00400681 48 DEC EAX
00400682 -E9 90480700 JMP 11.00474F17 и прыгает на tempOEP :)

PS получается inline к ACProtect, сделать не сложнее, чем к UPX

ZX :: Да на счет инлайна, я думал сразу, а потом когда полез распаковывать, уже не могу остановится, там импорт из двух частей, и еще какая-то фигня, с простыми процедурами, хочется разобраться как все это работает, я ж скачал прогу не из-за преферанса.
В принципе пока ничего сложного, да и еще ты меня на скрипт подсадил, так что развлечения мне теперь обеспечены.

Mario555 :: ZX пишет:
цитата:
импорт из двух частей


С импортом там всё просто, один переход, и чистая Iat.
0065A39F 7F 31 JG SHORT Pulya.0065A3D2 -- на jmp

Mario555 :: Во блин я протупил... Нет там никакой проверки на наличие отладчика, так что и распаковал я всё правильно, а проблема была связана с проверкой зарегености проги (скорее всего использовалась апи ACProtect, после распаковки она отвалилась и прога считая себя зарегеной пыталась то ли считать имя юзера то ли ещё что-то, причём делала это довольнотаки извратно...). Я это всё заметил, когда inline стал делать и нашел проверку зареганости...
Так что теперь и распакованная тоже работает.
Кста кто в этот преферанс играл ? Там кроме двадцати запусков (их уже отламал:)) ограничения ещё есть ?

ZX :: Mario555
Я забабахал етот гр..ый столен код, хош глянуть на скрипт для восстановления этой беды? Большой тебе фенкс


Mario555 :: ZX пишет:
цитата:
хош глянуть на скрипт для восстановления этой беды?


Угу, хочу.
Кста это уже наверно третий способ восстановления будет...
Я например менял начальные значения в циклах, таким образом перенаправляя stolen code в пространство exe.
А Рикардо в своём туторе приводит пример процедуры, которая будет возвращать байты на их «законные» места.

ZX :: bphws 0065a39f,«x»
eob import
run
import:
mov [eip],#EB31#
bphwc 0065a39f
bphws 00654d3e,«x»
eob stolcod
run
stolcod:
mov eax,66e000
bphwc 00654d3e
bphws 00655e1a,«x»
eob killproc
esto
killproc:
mov [eip],#585890909090#
bphwc 00655e1a
ret

тока я не нашел достаточно места в проге и руками увеличил последнюю секцию до 20000 в виртуальном сайзе.
скрипт останавливается в том месте где прога пытается кого-нибудь убить, естественно патчит эту гадость.

Теперь у меня сплэш показывает и улетает в неизвестный код.

ZX :: Mario555 пишет:
цитата:
А Рикардо в своём туторе приводит пример процедуры, которая будет возвращать байты на их «законные» места.


Это круто, мне трудно пока это себе представить. Дай ссылку на статью плиз. Кстате скрипт еще и импорт поправляет как ты сказал.

Mario555 :: ZX
Э-э ну а зачем нужен такой скрипт ? Он ведь подходит только для данной проги... Используя фиксированные адреса, которые всё равно надо было находить вручную... А когда их знаешь, то поменять значения быстрее без скрипта.
Да, кста у меня он не работает...

ZX пишет:
цитата:
Дай ссылку на статью плиз.


http://www.crackslatinos.....net/paginas/favorite.htm - здесь ссылки с паролями на ftp cracklatinos.

ZX пишет:
цитата:
Теперь у меня сплэш показывает и улетает в неизвестный код.


Как раз об этом я и говорил выше. Когда поставишь заглушку на функцию проверки, тогда распакованная прога станет запускаться.

Этот ACProtect оказывается довольнотаки часто обновляется. Сейчас последняя версия - 1.22, в ней замут с «начальной» процедурой по типу как в аспр 1.3, тоесть она почти вся находится в протекторе, причем используются метаморфозы, для байтов до первого Call какие-то мутные (ну эти байты можно восстановить и не копаясь в протекторе:)), а для последующих простенькие. Вообщем будет время - займусь этим 1.22.
Кста inline там теперь тоже на халяву не сделаешь (хотя есть у меня одна идея... правда придётся разбираться с расшифровкой, чтобы вставить нужный адрес).
Солод наверно бесится, когда этот протектор видит :) мало того, что название хапнули, так ещё и идеи внаглую п*здят.

ZX :: Mario555 пишет:
цитата:
Да, кста у меня он не работает..


А у тебя 98-е? Вообще я идею пытался тебе показать, а зачем сразу для всех прог один скрипт? Но переделать я его переделаю, это факт, хотя энтузиазма к этому не испытываю.

Mario555 :: ZX
Да не в этом дело... Возможно если что-то подправить, то скрипт и заработает, но ТОЛЬКО с этой прогой. Твой скрипт практически ничего не автоматизирует, т.к. адреса ты искал сам вручную.
Вот например посмотри на мой скрипт, я там использовал бряк на Process32First и т.д. для обхода закрытия Olly, думаешь зачем я это делал ?! ведь мог же просто вписать адрес перехода и всё, но работало бы тоже только с этой прогой.

PS аськи у меня сейчас нет :(

ZX :: Mario555
Хочешь сказать, ты писал скрипт не исследуя проги? И хочешь сказать ОТНОСИТЕЛЬНЫЕ адреса работать не будут? Вообще этот скрипт, который я тут написал, работает со всеми мне известными на данный момент прогами с ACProtect этой версии, но, естественно, при использовании относительных адресов. Я не релизер и не собираюсь этим заниматься, а вот идеи - это другое дело.

ZX :: Кстате, ACProtect 1.23 бета 1 на делфях написан, если кому интересно. :Р
И опять таблица импорта одним байтом корректится, это у них входит в фирменный почерк

Mario555 :: ZX пишет:
цитата:
Хочешь сказать, ты писал скрипт не исследуя проги?


Я его писал для ACProtect.exe, так же он без каких либо изменений работает со всеми, известными мне, прогами запаковаными этим протектором версии 1.09g. Тоесть для работы этого скрипта не нужно ничего в него дополнительно вписывать, просто грузишь прогу в Olly и запускаешь скрипт, и не надо искать адреса и смещения.

ZX пишет:
цитата:
ОТНОСИТЕЛЬНЫЕ адреса


Это ты о чём ? У тебя в скрипте чётко прописаны СТАТИЧЕСКИЕ адреса именно этой проги.

ZX пишет:
цитата:
на данный момент прогами с ACProtect этой версии


А какие ты ещё проги с ним знаешь ? ссылочки plz :)

ZX пишет:
цитата:
Я не релизер


Я тоже :)

ZX пишет:
цитата:
а вот идеи - это другое дело


Какие собственно говоря новые идеи ты применил в скрипте ? Постановка бряка на адрес что ли ? :)

ZX пишет:
цитата:
И опять таблица импорта одним байтом корректится, это у них входит в фирменный почерк


Ничего, они и импорт скоро с аспра скоммуниздят :)

ZX :: Mario555 пишет:
цитата:
чётко прописаны СТАТИЧЕСКИЕ адреса


И хочешь сказать, этот скрипт у тебя на этой проге не пашет? Я его проверял с этими адресами и на 98-х и на 2000-х и на ХР, как не удивительно, он работал. Я потом состряпал, попросили, этот скрипт для другой проги ссылку спрошу, адреса я сделал относительно начала секции протектора, и ту прогу распаковали, о чем мне говорили.
Mario555 пишет:
цитата:
Какие собственно говоря новые идеи ты применил в скрипте ?


Идея как найти стибренный код -
1)увеличиваешь секцию протектора(вручную)
2)правишь процедуру расшифровки и перезаписи энтого кода, только в начале инициализации цыклов, перенаправляя это дело в увеличенную секцию протектора.
Вот собственно и идея, скрипт это так чтоб показать ее работоспособность

ZX :: Mario555
Это в тему о статьях Рикардо, полиглот ты наш.
http://imaxel.no-ip.com/b...rc/article_read.asp?id=16
Ваще конечо супер

Mario555 :: ZX пишет:
цитата:
1)увеличиваешь секцию протектора(вручную)
2)правишь процедуру расшифровки и перезаписи энтого кода, только в начале инициализации цыклов, перенаправляя это дело в увеличенную секцию протектора.


Ну и что ? Я запихивал stolen code внутрь exe на свободное место, по-моему это делать быстрее, т.к. нужно только поменять значения регистра, а у тебя кроме этого ещё секцию увеличивать. Вот если бы не было свободного места, то действительно пришлось бы увеличивать секцию.

ZX пишет:
цитата:
Я потом состряпал, попросили, этот скрипт для другой проги


Блин, скрипты не стряпают для каждой новой проги. Посмотри хотя бы на те, что лежат на сайте olly скрипта, они все подходят для любой проги с соответствующим пакером.
Скрип нужен для ускорения распаковки - это просто повторение действий которые делаются вручную. А переделывать скрипт под каждую прогу не имеет смысла, т.к. вручную распаковать будет быстрее.

ZX пишет:
цитата:
И хочешь сказать, этот скрипт у тебя на этой проге не пашет?


Я гружу прогу в Olly и запускаю скрипт - он ессно не пашет, т.к. не увеличен размер последней секции. К твоему скрипту мануал надо прилагать :)

ZX пишет:
цитата:
адреса я сделал относительно начала секции протектора


Но этого-то скрипта я не видел ! А видел только тот, который ты выложил здесь... в нём - СТАТИЧЕСКИЕ адреса.

Mario555 :: ZX пишет:
цитата:
Ваще конечо супер


Что это ?!
Я такую хрень читать не могу. Буквы русские, а слова - херня какая-то, такое в трезвом состояние читать нельзя (зато по пьяне наверно прикольно ).
Лучше уж переведённые испанские... Электронный переводчик хоть и касячит много, но с ним прочитать вполне реально.

GL#0M :: болгарско - русский переводчик надобно раздобыть :)

ZX :: Вот такой извратный скриптик, останавливается он не на ЕР, а при попытке убить олю. Дальше можно искать энту ЕР, импорт и стибренный код уже в порядке, если прогу отпустить то после этого импреком можно с нее содрать чистый импорт.

var cbase
mov cbase,eip
var addr

mov addr,cbase
add addr,939f
bphws addr,«x»
eob import
run
import:
mov [eip],#EB31#
bphwc addr
mov addr,cbase
add addr,3d3e
bphws addr,«x»
eob stolcod
run
stolcod:
bphwc addr
mov addr,cbase
mov eax,addr
add eax,1d000
add addr,4e1a
bphws addr,«x»
eob killproc
esto
killproc:
mov [eip],#585890909090#
bphwc addr
ret

Mario555 :: ZX
Ну вот это уже другое дело... :)
Правда косяк есть:

mov eax,addr
add eax,1d000 == !!! нельзя использовать константу, т.к. размер секции протектора в разных прогах разный
add addr,4e1a
bphws addr,«x»

Из ACPR.exe
-----
Memory map, item 24
Address=00597000
Size= 00021000 (135168.)
Owner=ACProtec 00400000
Section=.perplex
Contains=SFX,imports
Type=Imag 01001002
Access=R
Initial access=RWE
----
Так что для получения размера нужно использовать
gmi eip, CODESIZE
mov csize, $RESULT

ZX пишет:
цитата:
если прогу отпустить то после этого импреком можно с нее содрать чистый импорт.


Интересно, почему многие думают, что для того, чтобы Imprec распознал таблицу обязательно нужно отпускать прогу...

Aster!x :: ACProtect юзает переходники вида:
push (RVA xor X)
xor [esp], X
ret

Поэтому чтобы получить чистую IAT нужно заставить ACProtect
вместо этого X юзать 0. Сделать это просто, в последнем ACProtect 1.23
есть такой код создания этих самых переходников:
push ebx
push eax ; ‹-в eax настоящий RVA API
call ...
mov ebx, eax ; ‹-функция вернула то число с которым будет xor’ить RVA API
pop eax ; ‹-в eax у нас опять настоящий RVA
xor eax, ebx ; ‹-xor’им :-)

Нужно чтобы этот call вернул 0, там в конце этой функции даже место удобное
есть чтоб вписать xor eax, eax заместо какой-то двухбайтовой команды(непомню
точно какой).

Потом следующий код протектора пропишет переходники:

mov BYTE [esi], 68h
mov [esi+1], eax ; ‹-теперь здесь будет чистый RVA
mov [esi+5], 00243481h
mov [esi+8], ebx ; ‹-а ebx теперь == 0
mov [esi+0Ch], C3h
После этого ImpRec через дизасм возьмёт всю IAT, хоть стопори прогу, хоть
отпускай, но правильнее всё-таки стопорить.

А вот менять переход для получения чистого импорта я бы не рекомендовал ;-)

ZX :: Mario555 пишет:
цитата:
Так что для получения размера нужно использовать
gmi eip, CODESIZE
mov csize, $RESULT


Вообще, конечно, косяк. Да и у тебя тоже - нужно использовать не CODESIZE, а MODULESIZE, т.к. первый покажет размер секции кода, а секцию протектора он за код не считает. Потом отнять от MODULESIZE+MODULEBASE размер на который мы увеличили секцию протектора $3000, это и будет то место куда мы будем писать, по-моему с ACProtectom 1.09g разобрались, как думаешь?

ZX :: Aster!x
А зачем такие извраты?
Mario555 пишет:
цитата:
С импортом там всё просто, один переход, и чистая Iat.
0065A39F 7F 31 JG SHORT Pulya.0065A3D2 -- на jmp


ZX пишет:
цитата:
И опять таблица импорта одним байтом корректится


Aster!x пишет:
цитата:
А вот менять переход для получения чистого импорта я бы не рекомендовал ;-)


Интересно - почему?

Aster!x :: › А зачем такие извраты?

Исправить два байта - изврат?

› Интересно - почему?

С импортом косяк будет, по крайней мере в ACProtect 1.23 ;-)
Я наблюдал этот косяк, хотя прога, почему-то, при этом нормально
работала :-)

ZX :: Aster!x пишет:
цитата:
Я наблюдал этот косяк


И в чем косяк? Не томи душу признавайся.

Mario555 :: ZX пишет:
цитата:
по-моему с ACProtectom 1.09g разобрались, как думаешь?


Угу, и с 1.10 тоже, причём давно, а на последних двух страницах этого топика просто возились со скриптами :)

Кста а откуда 1.23 ? Я качал пару дней назад, и последней была 1.22.
Её нетрудно пропатчить...
Нужные адреса зашифрованы не симметричным алгоритмом и вдобавок расшифровка впередистоящего Dword зависит от значения последующего, но искомый адрес обычно лежит в начале цикла расшифровки, поэтому считать придётся всего 8~12 байт. В разных прогах циклы раскриптовки разные, так например для самого протектора у меня получилось сделать полностью работающую процедуру обратную закриптовке (всего строчек 10), тоесть там вообще не имеет значения где находится искомый адрес, т.к. написанная процедура без какого либо ручного вмешательства может зашифровывать байты. А вот в проге которую я запаковал алгоритм раскриптовки был другой и там обратная процедура у меня получилась кривенькая, т.к. каждый оборот цикла нужно было подставлять определённую цифру, потому, что я понятия не имею, как можно обратить команду
ADD EAX,CONSTANTA
ведь почти каждый раз происходит переполнение регистра и лишнее отбрасывается... разве что посохранять все эти значения в таблицу...
Но это уже нужно будет в случае если искомый адрес лежит далеко от начала, и соответственно нужно считать дофига байт, а т.к. адрес лежит близко к началу, то и вручную можно поподставлять :)

А насчёт распаковки, так там вроде всё также, как в 1.10, ну кроме краденого куска, который восстановить вроде не сложно, но нудно, и мне что-то лень :) Вот если бы запакованная им шароварка была...

Aster!x пишет:
цитата:
ACProtect 1.23


А что в нём нового ? Байты крадёт так же как v 1.10 или как-нить веселее ?

Aster!x пишет:
цитата:
А вот менять переход для получения чистого импорта я бы не рекомендовал ;-)


Да вроде одно и тоже, хоть переход правь, хоть ноль подставляй, всё равно результат одинаковый получится :)

ZX :: Mario555 пишет:
цитата:
Кста а откуда 1.23 ?


http://www.ultraprotect.com/acpr_std.exe
А скрипты у ольки вещь кульная, я что-то раньше не обращал на них внимания. Большой спасиб за идею. :)))
А вот на поиск краденных байтов у меня уходит много времени, пока :)

Aster!x :: › Кста а откуда 1.23 ? Я качал пару дней назад, и последней была 1.22.

Оф. сайт, я брал версию PRO.

› который восстановить вроде не сложно, но нудно, и мне что-то лень :)

А вроде сложно, по крайней мере покруче чем у АСПра, хотя я смотрел его
не более получаса.

› Да вроде одно и тоже, хоть переход правь, хоть ноль подставляй, всё равно результат одинаковый

Кажется не одно и тоже, я попервой тоже переход поправил и половина переходников,
на импорт, которые jmp [...] сглючило, мне показалось это странным, но всё же..
Хотя прога работала после того как я ее отпустил :-)))
Но вобще-то переходы типа jg лучше не трогать или нужно разбираться с логикой его
работы, именно почему например авторы не использовали что-то попроще типа je,
здесь может быть подвох..

ZX :: Aster!x пишет:
цитата:
Но вобще-то переходы типа jg лучше не трогать или нужно разбираться с логикой его
работы, именно почему например авторы не использовали что-то попроще типа je,
здесь может быть подвох..


Я вот похожим скриптом, 1.23 ковырял все типа восстановилось, отпускаешь прогу работает протектит и т.д, и это уже с единой таблицей импорта.

Mario555 :: Гы... оказывется inline в 1.22 делается проще чем я думал... То, о чём я писал выше (расшифрофка адреса и т.п.) нужно только в случае, когда проверка зарегености идёт до «главного» call ( того который находится на своём законном месте).
А если проверка внутри него то всё патчится точно так же, как и v 1.09g, тоесть переход к «главному» call выглядит так:
006ECF04 -FF25 46CF6E00 JMP DWORD PTR DS:[6ECF46] ; ACProtec.004CC953
по адресу 6ECF46 лежит незашифрованный адрес call’a (ессно без ImageBase). Ставим туда свой адрес и...

Aster!x пишет:
цитата:
по крайней мере покруче чем у АСПра


в аспре всё запрятано в кучах мусорного кода, и к тому же там ещё крадутся первые байты из call’ов, которые входят в код который протектор забрал в себя.

В ACProtect 1.22 код не так сильно замусорен и из call’ов ничего не крадут. Правда почти все push/mov переделаны в несколько команд, по типу так:
push EBP и т.п.

PUSH ECX
MOV ECX, tempAddress
MOV DWORD PTR DS:[ECX],EBP
POP ECX
PUSH DWORD PTR DS:[tempAddress]

Push address - это будет:

PUSH ECX
MOV ECX,Address
MOV DWORD PTR DS:[tempAddress],ECX
POP ECX
PUSH DWORD PTR DS:[tempAddress]

MOV EDX,Address

PUSH Address
POP DWORD PTR DS:[tempAddress]
PUSH EAX
MOV EAX,tempAddress
MOV EDX,DWORD PTR DS:[EAX]
POP EAX

и тому подобное... тоесть всегда используется адрес из секции протектора («tempAddress»), а это сразу бросается в глаза.

Aster!x пишет:
цитата:
которые jmp [...] сглючило, мне показалось это странным


У меня, как и у ZX , ничего не глючило... чистая Iat и правильные jmp [].

DOLTON :: Mario555
ZX
Спасибо, очень познавательный топик, постараюсь всё-таки разобраться с распаковкой этого протектора.

Mario555
Ты говоришь отломал ограничение на количество запусков, если не тяжело выложи распакованный не поломанный exe-шник - хочется попытаться найти серийник или пропатчить самому.

Mario555 :: DOLTON пишет:
цитата:
распакованный не поломанный exe-шник


Это невозможно :) Чтобы распакованный заработал его по-любому нужно сломать, т.к. защита построена на апи протектора.

Mario555 :: Такс... по поводу 1.23:
краденые байты:

004D10EB ›PUSH EBP
004D10EC MOV EBP,ESP
004D10EE SUB ESP,8
004D10F1 PUSH EBX
004D10F2 MOV EAX,Unpacked.004D0ED4
004D10F7 CALL Unpacked.00406EDC
004D10FC MOV EAX,DWORD PTR DS:[4F85E4]
004D1101 MOV EAX,DWORD PTR DS:[EAX]
004D1103 CALL Unpacked.0046261C
004D1108 MOV ECX,DWORD PTR DS:[4F83A0]
004D110E MOV EAX,DWORD PTR DS:[4F85E4]
004D1113 MOV EAX,DWORD PTR DS:[EAX]
004D1115 MOV EDX,DWORD PTR DS:[47FEA4]
004D111B CALL Unpacked.00462634
004D1120 MOV ECX,DWORD PTR DS:[4F82D0]
004D1126 MOV EAX,DWORD PTR DS:[4F85E4]
004D112B MOV EAX,DWORD PTR DS:[EAX]
004D112D MOV EDX,DWORD PTR DS:[47FB14]
004D1133 CALL Unpacked.00462634
004D1138 MOV EAX,DWORD PTR DS:[4F85E4]
004D113D MOV EAX,DWORD PTR DS:[EAX]

тут один байт лишний, какой не знаю :) Просто оказалось, что 004D10EB - это адрес последнего байта таблицы «call eax» (той её части которая используется при закрытии проги), но там можно один переход поправить и обращения к таблице не будет. Или вообще можно этот найденый кусок разместить где-нить в другом месте, а не на его законном.
Всё остальное так же, как и в 1.10 - таже поXOR’реная таблица stolen code и т.п.

PS распакованный протектор, как обычно, матерится и не хочет паковать проги :(

DOLTON :: Mario555 пишет:
цитата:
Это невозможно :)


Обидно.
Mario555
Не пытался найти правильный серийник?
Там защита очень интересная...

ZX :: Mario555 пишет:
цитата:
PS распакованный протектор, как обычно, матерится и не хочет паковать проги :(


Там слишком много данных созданных протектором, которые используются прогой, я пытался их все впихнуть в экзешник, но это изврат, а выковыривать всю эту бяку из экзешника работа неблагодарная - овчинка выделки не стоит(как раз тот случай) :)




Halt Star force 3 Кто-нить видел, ломал? Стоит вообще браться (для себя) и...



Halt Star force 3 Кто-нить видел, ломал? Стоит вообще браться (для себя) и если можно инфу т.к. искал, нашел какие-то кейгены, патчи для прог с защитой, но принципа распаковки(взлома) нигде нет. Виртуальники тоже не берут.
DarKSiDE :: Halt
Вот, почитай. А там сам решишь -«стоит или не стоит».
Статья1
Статья2
Ох..! Не простое это дело.......

Mafia32 :: DarKSiDE

Я тоже сначала хотел эти статьи посоветовать, но он же просил третий старфорс, а там старые версии.

Dragon :: Всё равноодин хрен, в StarForce 3 усилена защита там, где проверяется диск, а всё остальное также делать.

Halt :: Санкс, чую самый гемор будет с восстановлением импорта

MoonShiner :: Да неее, самый гимор будет до импорта...

Dragon :: А что там до импорта? Дамп можно снять по зацикливанию на функции SetErrorMode. Сам импорт можно восстановить, подставив переходники, как в статье написано, но лучше динамически, выделить память, и разместить их там. AddressOfFunctions тоже править надо. Только вот дальше хрен что сделаешь, псевдокод не ещё научились декомпилировать, можно на этом будет остановится..

MoonShiner :: Я про псевдокод и толковал.

DarKSiDE :: Mafia32
Я посоветовал то, что знал. А там уж дело хозяйское....




FEUERRADER OllyDbg detection Посмотрите это. Имеет ли сей прием право на...



FEUERRADER OllyDbg detection Посмотрите это. Имеет ли сей прием право на жизнь? :)
SLV :: Чё-то не качается. Наверное nm перегружен

SLV :: Опа, у меня аватар «человеческий».
for i:=1 to 3 do writeln(«Ура!»)

Dragon :: FEUERRADER

seg002:004011B9 push 0 ; lpWindowName
seg002:004011BB push offset aOllydbg_0 ; lpClassName
seg002:004011C0 call ds:FindWindowA

По классу окна значит ищешь. В принципе можно, ведь поменять имя уже созданного класса нельзя. Придёться разработчикам настройку сделать, как в iceext, где имя сервиса выбырать можно.

KLAUS :: Я может не понял, эт для того чтоб OLLY отрубать?
Ну так он её же и трайсить нормально...может не понял просто для чего!

Dragon :: Бывает такое, запускаешь прогу и видишь что-нибудь типа «обнаружен отладчик, работать ни хрена не буду», вот для чего это надо. Хотя можно и вырубить olly - GetWindowThreadProcessId + TerminateProcess.

FEUERRADER :: Dragon
Реализация простая, поэтому для разработчиков может пойти как анти-отладочный приём, к тому же это по-моему единственный способ найти олю запущенной в системе, т.к. защита от IsDebuggerPresent уже есть. Надеюсь топики кряклаба Солод не читает :)

KLAUS :: FEUERRADER
Ну если пргша будет уже загружена в OLLY, то можно будет спокойцнор трайсить ( пока она не запустится)!!

ZX :: FEUERRADER пишет:
цитата:
Надеюсь топики кряклаба Солод не читает :)


Не переживай, читает. :)

Mario555 :: FEUERRADER пишет:
цитата:
единственный способ найти олю запущенной в системе


Не единственный... посмотри например протектор SoftDefender.
А насчет твоего способа, так уже давно есть патч для оли, который меняет имя главного окна.

GL#0M :: Mario555

Это точно, помню ещё статейка какая-то была на болгарском про обноружение оли...

RideX :: FEUERRADER
Ещё можно убить процесс через ф-ции TlHelp32, по имени файла.

Aster!x :: › А насчет твоего способа, так уже давно есть патч для оли, который меняет имя главного окна.

Сие реализовано в новой версии плагина HideDebugger ;-)

Mario555 :: Aster!x
Может посмотриш SoftDefender ? там что-то серьёзное с debug detection... убивает олю и себя даже просто в случае их одновременной работы :(

Aster!x пишет:
цитата:
Сие реализовано в новой версии плагина HideDebugger ;-)


И когда сие творение можно будет потестить ?

PS кста не знаешь случаем что там в оле со сменой имени ? почему она как минимум плагины не грузит, а то и сама виснет при изменение имени exe...

Aster!x :: › Может посмотриш SoftDefender ? там что-то серьёзное с debug detection... убивает олю и себя даже просто в случае их одновременной работы :(

Если там какие-то антитрассировочные фишки то вряд ли что-то можно сделать, если поиск процесса через Toolhelp32 API, то это будет пофикшено в следующей(их) версиях плагина ;-)

› PS кста не знаешь случаем что там в оле со сменой имени ? почему она как минимум плагины не грузит, а то и сама виснет при изменение имени exe...

Это к автору OllyDbg, я сам был удивлён когда попробовал переименовать exe’шник.

› И когда сие творение можно будет потестить ?

Не знаю, нужно ещё доделать мессаги об ошибках, то бишь сочинить их на аглицком, что-то я никак не соберусь ;-)

XoraX :: Aster!x пишет:
цитата:
сочинить их на аглицком, что-то я никак не соберусь ;-)


дык швыряй сюда, толпа переведет :D

nice :: Сейчас с парсером разберусь, и хочу написать крякми_олли_детектор.
Понабрал изи разных статей, там будет около 10 шагов примерно :)

Парни а про переименование оли, вы не пробовали посмотреть ехе, я нашел там прямое вхождение простым поиском
ollydbg.exe (у меня 0050F780)
Кажется корень зла там ;)

RideX :: Aster!x
Надо же, как я угадал с ТулХэлп, не зная что Оля не переносит другого имени , хотя, как я понял, никто об этом не знал :)

Aster!x пишет:
цитата:
поиск процесса через Toolhelp32 API, то это будет пофикшено в следующей(их) версиях плагина ;-)


Действительно, вполне может пригодиться :)

Mario555 :: RideX пишет:
цитата:
хотя, как я понял, никто об этом не знал :)


Это давно было в ACPRotect... Process32First и Process32Next.

Хех плагины экспортируют функции из OllyDbg.exe так что его в папке нужно оставлять по-любому, а вот если его копировать и переименовать, то всё будет работать прекрасно. Блин, как оказывается всё просто было :)

PS хотя если поменять название «OllyDbg.exe» в таблице экспорта самой Оли и в таблицах импорта плагинов, то и присутствие OllyDbg.exe в папке будет не обязательно.

Aster!x :: › Хех плагины экспортируют функции из OllyDbg.exe так что его в папке нужно оставлять по-любому, а вот если его копировать и переименовать, то всё будет работать прекрасно. Блин, как оказывается всё просто было :)

Если действительно так, то Olly не нужны никакие другие защиты кроме как против IsDebuggerPresent ;-)

Aster!x :: Проверил, действительно работает вроде ;-), всё выкидываю из плагина противообнаруженческие фичи и релижу новую версию ;-)

RideX :: Только что проверил, всё так и есть как сказал Mario555 , всё работает :)))

Aster!x :: Только вот странно, Pulya всё-равно прибивает Olly, с переименованным exe’шником, даже не знаю, придётся наверно противотерминатную фичу оставить.

Mario555 :: Aster!x пишет:
цитата:
Pulya всё-равно прибивает Olly


У ACPR кроме проверки имён есть ещё одна подлянка, в смысл которой я там до конца и не въехал... функция Process32Next возвращает не только PID самого процесса, но и PID процесса который его инициализировал (в данном случае PID Olly) а вот как он опеределяет, что Olly - это не какой-нить там explorer.exe - это непонятно... (хотя может привелегии процесса смотрит или прям так по имени и проверяет - если не explorer, то убить нахрен).

PS кста прибивается любая прога (соответствующего статуса ессно) инициализирующая ACPR, а не только Olly.

Aster!x :: › возвращает не только PID самого процесса, но и PID процесса который его инициализировал

Точно, я как-то не обращал на это внимание, нужно будет всё-таки пофиксить, тогда не придётся экзешник переименовывать.
Вот оно:

typedef struct tagPROCESSENTRY32 {
DWORD dwSize;
DWORD cntUsage;
DWORD th32ProcessID;
DWORD th32DefaultHeapID;
DWORD th32ModuleID;
DWORD cntThreads;
DWORD th32ParentProcessID;
LONG pcPriClassBase;
DWORD dwFlags;
char szExeFile[MAX_PATH];
} PROCESSENTRY32;

th32ParentProcessID
Identifier of the process that created the process being examined. The contents of this member can be used by Win32 API elements.

Bad_guy :: Гы, у меня библиотечка есть которой пользуются уже несколько разработчиков, так она сечёт примерно 20 крэкерских тулз поиском в памяти по окнам, по имени файла, по ключам реестра... собственная разработка. Ну уж извините за хвастовство. кстати библиотечка коммерческая и приватная - никому не раздаю :)

AlexZ CRaCker :: Bad_guy
Раз уж крэкеры пишут защиту чтобы её снимать , тогда хоть обходные пути оставляй

Aster!x :: › Гы, у меня библиотечка есть которой пользуются уже несколько разработчиков, так она сечёт примерно 20 крэкерских тулз поиском в памяти по окнам, по имени файла, по ключам реестра...

Против лома нет приёма... (как там дальше? ;-)
Проверять реестр, сканить папку Program Files - глупо, хотя и не удобно бороться с такими методами обнаружения но можно ;-)




V0ldemAr статии по BlowFish У кого есть сабж прошу мылить сюда...



V0ldemAr статии по BlowFish У кого есть сабж прошу мылить сюда v0ldemar@mail.lviv.ua
Или пишыте про технику взлома этого д!»№;

Ну статью Др.Головы я уже читално этого мало потомучто там примитивная защита
EGOiST[TSRh] :: погляди игруху Starscape, там какраз blowfish..может разберешься, там не трудно

GL#0M :: EGOiST[TSRh]
›Windows Version (35 Meg)

Хорошо пошутил... =)

V0ldemAr :: EGOiST[TSRh] пишет:
цитата:
погляди игруху Starscape, там какраз blowfish..может разберешься, там не трудно


Разберусь это точно но размер 37 Мб буду ночью качать а то я не багатенький буратино хотя и выделенку имею :)

V0ldemAr :: GL#0M пишет:
цитата:
EGOiST[TSRh]
›Windows Version (35 Meg)

Хорошо пошутил... =)


Зато реальный пример, я рад и на том что есть.

CReg [TSRh] :: V0ldemAr пишет:
цитата:
Зато реальный пример, я рад и на том что есть.


хм, мде, ну и примерчик на 30+ метров
есть программы с блоуфишем куда меньшего размера - например, Active WebCam - hxxp://www.pysoft.com
весит метров 5.

V0ldemAr :: CReg [TSRh] пишет:
цитата:
есть программы с блоуфишем куда меньшего размера - например, Active WebCam - hxxp://www.pysoft.com
весит метров 5.


Ок, сенкс тоже качну :))




Neo 2002 Защита от распаковки Есть одна программа, запакована ASProtect 1.23...



Neo 2002 Защита от распаковки Есть одна программа, запакована ASProtect 1.23 RC4! После ручной и автоматической распаковки программа не запускается, она вообще не выдает ни каких ошибок, просто место где она должна запускаться (call esi) пробегается и далее идет завершение процесса! Может кто подскажет как с этим бороться?

dMNt :: F7-F7-F7 :)
а если серьезно - в дизассемблер ее и смотреть почему оно определяет что пора делать goto end

Neo 2002 :: мля мля мля F7 помогло!

прикол оказался в том, что адрес процедуры по созданию окна читался из тела программы, а так как файл был распакован то call dword[xxxxxxxx] не работал!

эта фишка оказалась сложней самой зашиты, которая ломается в одну минуту!

програ эта называется HexCmp 2.3.1.27

спасибо за умный совет :)

AlexZ CRaCker :: Neo 2002
Тебе повезло. Я вот копаюсь в проге, она под Olly работает, а напрямую - молча ExitProcess. Самое странное в том, что в Olly исполняется совсем другой код, чем в ТРВ. Придётся в Айсе F8,F8,F8... Но почему всё-же такая разница - непонимаю.

[RU].Ban0K! :: AlexZ CRaCker
Разница в том что в ты походу не установил параметр секции... оля на это плевала...




Halt Enabled=false - подскажите плиз В проге (демо версия) защита банальная в...



Halt Enabled=false - подскажите плиз В проге (демо версия) защита банальная в свойтвах формы на нужном компоненте стоит свойство enabled=false - dede нормально дизасмит но не дает править а restorator или ResHacker - при попытке открыть эту форму (в секции RCDATA) - выдает ошибку (ошибка чтения потока или что- то в этом роде) - подскажите как переправить это свойтво на true
Runtime_err0r :: Halt
Попробуй редактором ресурсов, встроенным в PE-Explorer ...

Макс :: мож она пакована?

bi0w0rM[AHT] :: 2Halt: если прога не пакована, то ищешь в HIEW нужный контролз на форме по его имени(какой-нить Button1 и т.д.), где после него идут описания свойств и т.д. Находишь свойство Enabled - сразу после него идет байт(0x08 или 0x09). 08 - false вроде, а 09 - true

надеюсь, понятно объяснил...

Макс :: bi0w0rM[AHT]
по-моему понятнее и не получится




newborn Advanced Instant Messengers Password Recovery 2.31 Advanced Instant...



newborn Advanced Instant Messengers Password Recovery 2.31 Advanced Instant Messengers Password Recovery 2.31

Кряков в сети нет, последняя версия сломаная была 2.20

http://www.elcomsoft.com/AIMPR/aimpr.zip
розмер : 553 Кб

В некоторых месенджерах не даёт узнать пароль больше 3 символов.

серийный номер в виде: MGPR-8HPY-WP3D-MX6F-AYZWR-YPER-QQRAT

Прога нужна для всоминания паролей к месенджерам, которые забылись :)

З.Ы. Попросили сломать и застрял, но интерсно было б узнать как ?
З.Ы.2 Запаковано Аспром (ASProtect 1.23 RC4 - 1.3.08.24 -› Alexey Solodovnikov) легко роспаковывается Стриппером, стриппер пишет есть спёртые байты.
З.Ы.3 Очень хотелось бы узнать как вотановить спёртые байты и дальнейший способ взлома.
MozgC [TSRh] :: В программах от ElcomSoft используется обычно криптование процедур. В этом случае полноценный взлом без хотя бы 1 ключа невозможен.

newborn :: MozgC [TSRh]
Ну дык, можна и без ключа, типа кракед ехе, только помогите мне, направте меня на путь истенный

guest007 :: newborn пишет:
цитата:
Ну дык, можна и без ключа


Как ты будешь без ключа криптованые участки расшифровывать?
MozgC правильно тебе сказал, нужен хотя бы один ключ.

DFC :: newborn .
Похоже либо ты не знаешь что такое «покриптовано AsPr’ом»...либо прикидываешься.

SGA :: DFC пишет:
цитата:
«покриптовано AsPr’ом»


ПРям так и Хочется после этих слов поставить ©
=)

DFC :: SGA .
Да перестань подкалывать :)

sanniassin :: Патчик:
lctm.narod.ru/AIMPRPatch.rar
password: crackl@b

-= ALEX =- :: sanniassin ну сказано же, нужен ключик для раскриптовки процедур... а ты тут патчи раздаешь :)

Mad :: Только он почему то пассы из МСН не даёт.

Mad :: Значит, что бы придумать лекарство для этой проги, надо вначале ключик купить?

DFC :: sanniassin .
Значить гришь 22 байта пропатчил...

CReg [TSRh] :: Mad пишет:
цитата:
Значит, что бы придумать лекарство для этой проги, надо вначале ключик купить?


да, надо

Ara :: Спертых байт примерно 40.
mov al,1
ret
на процедуру проверки и все рулит(в распакованном виде)


P.S.
Только действительно пароль не дает. Что-то значит есть такое...

Mad :: Них... себе защита. Наверно одна из самых лучших

Mad :: Дак , а почему она пасс от МСН не показывает тогда?

sanniassin :: DFC
Кста, если тебе ещё нужно рассказать про патчинг аспра, то давай мыло

ЗЫ: а что такое MCH?

dMNt :: там что-то покриптованно
но однако если смотреть под отладчиком - он пароли восстанавливает... но не показывает :)
так что.... :)

newborn :: sanniassin
Спасибо за патч, пропатчилось, но там такая же байда как и в других краках к предыдущим версиям, вот версия 2.20 которую скачал у китайцев, там также, взломано, а пароли не показывает.

dMNt пишет:
цитата:
там что-то покриптованно
но однако если смотреть под отладчиком - он пароли восстанавливает... но не показывает :)
так что.... :)


Угу, ну и замутили они, там стопудово должна быть какаято фича...

sanniassin пишет:
цитата:
Кста, если тебе ещё нужно рассказать про патчинг аспра, то давай мыло


Можеш мне росказать, плиз new_born собака bk.ru

DFC :: sanniassin пишет:

цитата:
DFC
Кста, если тебе ещё нужно рассказать про патчинг аспра, то давай мыло


Жду to_dfc@mail15.com

Mad :: МСН=messenger , тоесть что-то наподобие аси , только подругому :)

Ara :: sanniassin

Закинь мне тоже
mailto:ara86@inbox.ru

Ara :: Подправил прогу немного, все выдает, только потом виснет

newborn :: Ara
Можно, было б глянуть, и что ты там поправил, а то я уже запарился искать :(

Ara :: Прогу уже перекроил всю, там было что-то типа
PUSH EBP
PUSH DWORD PTR DS:[43BD20] ‹--- хэндл Edit
CALL SetWindowTextA
Вписал в ИМХО не особо нужную процедуру вывода информации о файле.
Вызывал два раза, когда пароли вычислятся. Где-то накосячил - прога висла, я это дело броcил.
Потом по другому пошел - на «незарегеной» проге, пока только 4 символа вывел.

newborn :: Ara
Если что получиться больше, оставь сообщение плиз, а то, я уже задрался, никак не могу вычислить где эти 3 символа проскакивают.

sanniassin :: Вроде пофиксил:
lctm.narod.ru/AIMPRPatchFix.rar
пароль тот-же

newborn :: sanniassin
Тоже не плохо, но как то оно через раз показывает нормальные пароли, странно, говорят что без ключа нельзя, а ты вот хоть такое и без ключа сделал, или у тя ключ есть ?

Mad :: Млин. Работает. А можешь рассказать как ты крякал? И этот кряк надо разослать по всем сайтам :) Редкая вещь

sanniassin :: newborn пишет:
цитата:
или у тя ключ есть ?


Нету ключа у меня

Mad :: Во мега крякер :)

Ara :: Во блин, а уменя только 3 циферки выдает и все.

Я засунул пароли в мессагу, что прога не зарегена и бросил ее ковырять.




scrawl КАК ЗАПРОТЕКТИТЬ ... Чем запротектить файлы, написанные на FoxPro, и...



scrawl КАК ЗАПРОТЕКТИТЬ ... Чем запротектить файлы, написанные на FoxPro, и файлы PDF.
Grim Fandango :: Берёшь в руки winrar, архивируешь и ставишь пароль, вот это зашита!

MoonShiner :: Своя защита рулит.

WELL :: Можно лоадер забодяжить. С патчем.

Grim Fandango :: к рару не забодяжишь!

WELL :: Grim Fandango пишет:
цитата:
к рару не забодяжишь!


Я про защиту говорил, а не про рар.




SaNTa ЛЮДИ добрыеее, помогите начинаещему КРЯКЕРУ!!! Уважаемый интернет...



SaNTa ЛЮДИ добрыеее, помогите начинаещему КРЯКЕРУ!!! Уважаемый интернет народ! Помогите найти CRACKMe, но сразу с описание, а то все те что я нашел уже проработал, хотелось бы что-нибудь новенького и побольше. Если у кого есть crackme + описание(для ламера, типо меня), киньте на мыло или напишите ссылку. Зарание очень благодарен! Спасибо.
Мыльте: dljapisem@mail.ru
Grim Fandango :: я бы тебе посоветовал, да вряд ли тебе на польском нужно...

SLV :: SaNTa , для этих вещей есть поисковик, например google

DZmey :: Eсть куча крякми ... в инете ищи ... удачи =)

TITBIT :: SaNTa, советую качать не Crackme, а shareware проги. Ломать их намного интереснее чем кракмисы. Все это конечно ИМХО.

AlexZ CRaCker :: SaNTa
Я знаю только одну стататью такого плана про взлом крямиксов Фантома, для начинающих.
Пока можно найти здесь. Скоро небудет.
---
А мылить - IP палить.

Grim Fandango :: Алекс, на кряклабе же есть. =)

specz :: http://www.crackmes.de

WELL :: Крякми с описаниями - это гон какой-то... Трахаться по инструкции =)))

MoonShiner :: Я ломал штук 10 крякмисов и почти все были сложнее, чем реальные проги:) С них нуна начинать, да и описания к ним завались.

Grim Fandango :: как не крути, а крякми штука полезная!

specz :: Да порой даже кажись в простом крэкмисе защита понавароченне, чем даже в тойже шароварной проге...




GPcH Зацените мою новую тулзу DotFix Protector v1.0



GPcH Зацените мою новую тулзу DotFix Protector v1.0

Данная программа предназначена для защиты EXE файлов от определения их компилятора/упаковщика, а также для защиты от автораспаковки различными распаковщиками (хотя находятся такие, которые могут это распаковать). И еще: если антивирус определяет Вашу программу как вирус, то после ее обработки данным протектором антивирус будет молчать! Это связано с тем, что данный протектор встраивает во все секции Вашей программы ряд переходов и антиотладочных функций, ноторые не обрабатываются большинством отладчиков, распаковщиков и антивирусов, что блокирует их функции.

Основные возможности программы:

Добавление в код программы дополнителных кусков кода, затрудняющих трассировку и распаковку программы.

Снифферы (определители упаковщиков) после обработки Вашей программы данным протектором будут выдавать, что Ваша программа защищена довольно навороченным протектором. Хотя возможно скоро снифферы начнут определять данный протектор, но это никак не поможет крэкерам определить реальный упаковщик Вашей программы
При загрузке защищенных программ в некоторых дизассемблерах, те начинают глючить и не дизассемблируют код

Поддержка практически всех упаковщиков, в том числе FSG, UPX, Petite, Aspack. Это значит, что перед использованием данной программы Вы можете запаковать защищаемую программу любым EXE упаковщиком

Возможность изменения имен секций (как на одинаковые, так и на имена различных упаковщиков)

Скрамблер UPX 0.6, UPX 1.24, UPX 1.9, FSG, Petite
Программа ведет детальный лог своей работы

Имеется удобный мастер упрощающий работу с программой

Также в программе имеется справка в которой можно прочитать ответы на возможные вопросы

Имеется возможность выбора внедряемой сигнатуры, обманывающей PEiD и подобные снифферы

Присутствует также возможность выбора метода защиты

При тестировании данной версии протектора на программах написанных на MFC C++ были замечены ошибки, в результате которых данные программы после обработки протектором не функционировали. Напротив, протестировав протектор на программах написанных на Dalphi, C++ Builder и Visual Basic протектор показал себя с лучшей стороны

Короче, кто хочет заценить данную тулзу (140 kb) : вот она

WELL :: Это продожение что ли PEStubOEP?
Щас качнем заценим ;)

TITBIT :: Неплохая тулза. Peid вот такое выдает :: Nothing found * ::
Pe sniffer :: Unknown ::
Кстате, че там c REGISTRATION? Вводил свой Ник и ключи от балды но не какой месаги не получил... Еще в доработке?

RottingCorpse :: Ненадолго.... неужто сигнатур никаких нету? :)
скоро и peid и sniffer определять будут

GPcH :: TITBIT пишет:
цитата:
Peid вот такое выдает :: Nothing found * ::


В хардкорскане должен выводить ту сигнатуру, что ты выбрал

TITBIT пишет:
цитата:
Кстате, че там c REGISTRATION? Вводил свой Ник и ключи от балды но не какой месаги не получил...


Это чтобы сложней крякать было. Мессага будет только при правильной регистрации.

TITBIT пишет:
цитата:
Еще в доработке?


Нет, релиз как никак

GPcH :: RottingCorpse пишет:
цитата:
Ненадолго.... неужто сигнатур никаких нету? :)


Сигнатуры есть. Но это все равно затруднит определение оригинального упаковщика

RottingCorpse пишет:
цитата:
скоро и peid и sniffer определять будут


первый точно (кто нибудь да доложит snaker’у) а вот втоорой помоему уже давно не обновлялся

TITBIT :: GPcH пишет:
цитата:
В хардкорскане должен выводить ту сигнатуру, что ты выбрал


Ты прав - k.kryptor 9 / kryptor a -› r!sc & noodlespa

guest007 :: Попробовал на программе, написанной на дельфи. Если
exe-шник вначале упаковать upx-ом, то все нормально (но peid говорит Nothing found, а
если сразу подсунуть его DotFix Protector’у то появляется ошибка:
«Sorry, program can not patch this file» и exe-шник уже не запускается.

[DDA] :: Note: to have cool result you need to pack application by EXE packer tool (like
UPX, FSG and other). This tools is free.

TITBIT :: [DDA] пишет:
цитата:
you need to pack application by EXE packer tool (like
UPX, FSG and other


Во-во... неплохая дея.

бара :: Sorry, но метод регистрации нагло спиз*ен у BG....

Halt :: оффтоп
GPcH
А распаковщик под эту штуку планируется хотя бы в будущем? а то как начнут поголовно криптовать - ASProtect отдыхает(и не только он).
Да, жизнь становится все проще и проще

Попробовал, сорри но у меня падает, точнее даже не запускается. система winXP SP1 обновленная до SP2
падает где-то тут:
d5fd6c add dword ptr [ebx+00], esi где ebx=0, [ebx] = ???? , esi = baa990b2, [esi] = 0024
d5fe02 mov byte ptr [ecx],5e где ecx=0, [ecx]=????


И еще а нельзя ее на русском или хотя бы хелп?

GPcH :: бара пишет:
цитата:
Sorry, но метод регистрации нагло спиз*ен у BG....


Метод состоит из моего второго крякми, аспра и еще горы прикольных защит написанных мной (кроме аспра ;))
Тем более что я даже исходники Bad_guy’я не видел, а крякми второй написал до того, как Bad_guy’евский взломали,
так что ты не прав.
Halt пишет:
цитата:
А распаковщик под эту штуку планируется хотя бы в будущем?


Кому надо, то думаю напишет
Halt пишет:
цитата:
И еще а нельзя ее на русском или хотя бы хелп?