Оригинальный DVD-ROM: eXeL@B DVD !
eXeL@B ВИДЕОКУРС !

ВИДЕОКУРС ВЗЛОМ
выпущен 3 апреля!


УЗНАТЬ БОЛЬШЕ >>
Домой | Статьи | RAR-cтатьи | FAQ | Форум | Скачать | Видеокурс
Новичку | Ссылки | Программирование | Интервью | Архив | Связь

АРХИВ ФОРУМА eXeL@B
https://exelab.ru/f/

<< Назад



Kerghan dll, pliz help Вообшем гадость называется IE++ (где-то здесь



Kerghan dll, pliz help Вообшем гадость называется IE++ (где-то здесь http://www.download.ru/ru...ian/programs/4_0.htm)(656 kb). А проблема вот в чем, мало того, что там dll’ка и её хрен оттрассируешь, так там еще и защита какая-то. Вообщем, если в dll’ке изменения произошли, то на панели нету никаких кнопок . Если обойти эту защиту, то дальше, как два байта переслать... Подскажите, че сделать можно.
MozgC :: обойди эту защиту и дальше как 2 байта переслать.

PalR :: MozgC, не конструктивно и на тебя не похоже.

Kerghan :: MozgC, такой умный, что аж mozg из ушей хлещет. Я что-то не пойму, чего ты добиваешься. Если я тебе не нравлюсь, так ты на мыло напиши... или тебе просто звезд маловато???

MozgC :: да епт какой вопрос такой и ответ

цитата:
Если обойти эту защиту, то дальше, как два байта переслать...


Ты так говоришь, значит ты знаешь как обойти эту защиту, тогда какие проблемы? А если не знаешь, то откуда ты знаешь что там дальше как два байта переслать?
У меня были примеры что там было по 10 проверок, и обойдя какждую следующую я думал, что вот теперь то осталось просто пропатчить и все... но появлялось новое сообщение об изменении либо ошибка, специально вызванная..

А вообще звезд маловато, вот видишь набираю. Вопросы правильнее ставь, чтобы я не смог звезды набирать.

PalR :: А у каго респект станет красным то пойдет за пивом. Как самый умный.

MozgC :: Не ну я за пивом не пойду, я здесь далеко не самый умный =)

freeExec :: За пивом идет самый ранговитый, а это ты

Guest :: Пацаны, я бы поделился пивом, мне не жалко, да далековато...

PalR :: Да ужжж. Ты б ещё на колыму забрался.
А Мозгу хорошо, автоваз. Зачем ему крек ваще?

Guest :: С колымы ближе до вас чем от меня. А вот MozgC, наверное этим занимается для общего развития.

Kerghan :: Может уже выните головы из задниц и ответите на вопрос?

MozgC :: А может ты с такими словами нах.. пойдешь ?

Guest :: Kerghan код =, но сильно не обольщайся, код хоть и правильный - через какое-то время, он начнет глючить (типа вы используете не зарегестрированную версию, перезагрузите эксплоер). Я пытался обойти как ты говоришь защиту, и у меня вышло, и кнопки - то на месте остаются. Я вначале не видел че ты пишешь т.к. пытался взломать прогу, а сейчас ломай сам в коде вместо русских буковок подбери циферки и англицкие буковки тебе осталось перебрать чуть меньше, пардон, 210 миллиардов вариантов , Если у тебя пень 4 (3000) брутфорсером подберешь ~ ЗА 5 часов УДАЧИ

Kerghan :: Guest, мне этот код на @#$ не нужен, я спрашивал, как сделать, чтобы кнопки появлялись.
PalR, freeExec, Guest: вторую мессегу не со зла послал, просто MozgC меня уже достал.
MozgC: заметь, твою мать, что на этот раз я на тебя первым не наезжал

MozgC :: бля, как ты утомил, следи за своими словами на форуме и в письмах.
Я чтоли первым наезжал ? Прочитай заново эту тему и подумай, очки надень, читай внимательно.

Kerghan :: Я всегда слежу за своими словами. А если ты посмотришь на несколько тем ниже, то даже увидишь, что я перед тобой извинился. Какого было писать

цитата:

обойди эту защиту и дальше как 2 байта переслать.



Тебе было так вломно промолчать?

Запомни одну вещь, может она тебе когда-нибудь пригодится:
Ламера нельзя убить, они как тараканы, но его можно перевоспитать в юзера.

Я не думаю, что от тебя убавится, если ты поможешь другому. Тем более, что ты такой положительный. А на х#й послать может любой.

MozgC :: Kerghan я тут уже 2 месяца и отвечаю всем и всегда, хоть как-то стараюсь помочь, но знашеь сколько за это время таких кривых вопросов? Очень утомляет, вопрос надо ставить правильно и
поспокойнее реагировать. Тем более если ты вопрос задаешь то будь терпеливее и принимай критику. Я не знаю как тебе еще guest что-то ответил после "Может уже выните головы из задниц и ответите на вопрос?". Ты кто ??? Ты пришел сюда вопрос задать. Так сиди и читай,
авось ктонить поможет, если будешь вопрос нормально задавать и не выпендриваться. А то после такого тебе еще и отвечать ??? Да нах это надо...

И еще когда тебе guest ответил, постарался помочь, то ты ответил
"Guest, мне этот код на @#$ не нужен" - так не делают, и таких резких ответов у тебя много.

Ладно, я закончил можешь че угодно писать, я постараюсь не реагировать.

Guest :: Kerghan Я вначале видел только две твоих первых записи, решил тоже попробовать скачал версию 2.2. И все вышло с первого раза. Дал два правильных кода, и хотел, следующим сообщением, объяснить тебе, что к чему. Но тут прочел твою реплику в наш адрес и решил оставить только косячный код - тот, с которым программа начинает глючить через какое-то время, чтобы тебе жизнь медом не казалась. Но когда проверил его на версии 2.1 (ссылку ты указывал именно на нее), он окозался полностью рабочим. И я просто в этом коде заменил значения на "Х" и "А", чтобы сбить тебя с толку и заставить подбирать замененые значения брутфорсером. Гавно правда уже перекипело... Зачем изобретать вилосипед, зачем пытаться обойти защиту? Смотри куда прога обращается, я про реестр, и если не забыл ДОС, то сравнивай его до запуска и после и увидишь сгенерированный код.
PS: для этого способа вообще не нужны навыки программирования Больше я тебе ничего не скажу, я думаю, сам дойдешь как, ну а если нет, то флаг тебе в руки, якорь в спину и барабан на шею и под барабанную дробь махая веслами и флагом попытайся обойти защиту неприятеля
Все, больше я на эту тему даже смотреть не буду, просто обидно порою бывает пытаешься помочь, а тебя за это еще и обсерают.




XoraX вопрос про аспротект привет усем!



XoraX вопрос про аспротект привет усем!
объясните пожалуйста принципиальную разницу между аспр 1.2 и аспр 1.2 [new strain].
почему 1.2 распаковывают унпакеры, типа каспр и stripper, а нью стрейн не могут распаковать?
Guest :: Вообще у ASProtect много модификаций , которые различаются по способу криптования.

MozgC :: [new strain] это начиная с версии 1.23 по-моему.
А 1.2 он всегда просто 1.2

1.2х не распаковывается автоматическими распаковщиками потому что там добавлены дополнительные приемы, усложняющие распаковку и делающие автоматический анализ очень сложным.

Вот отличия, которые первым делом приходят в голову:

1) Улучшенная защита от отладчика
2) Кража байт с OEP
3) Эмуляция Windows API функций, а не простая замена адресов функций адресами переходников
4) Случайная распаковка тела аспра (разные адреса) (более новые версии)
5) Разное замусоривание краденных байт в зависимости от компилятора (более новые версии)

Это наиболее яркие отличия. Еще версией отличаются =)

Может кто дополнит...

MoonShiner :: А еще, правда глубоко не копал, в некоторых аспрах - юзание в своих целях отладочных регистров, а не просто их сбрасывание.

test :: stripper 2.03 - Распаковщик аспр аспр1.2 [new strain] - в том числе.

MozgC :: новые версии нифига не распаковывает

Guest :: MozgC, красивая надпись! А новые версии точно не распаковывает!

MozgC :: Не хочу никого обидеть, но по-моему это как-то стренмо использовать автоматические распаковщики. Неужели самим не интересно распаковать? Это пойдет только на пользу, прибавит опыта.

vins :: Для MozgC: Мы и сами бы распаковывали если где нибудь, можно было бы прочитать как это делать

MozgC :: Ну например смотри статьи у Хекса на сайте, еще вроде на крэклабе ну и жди моей мегастатьи =)

vins :: Для MozgC: а долго?

MozgC :: я уже начал писать, попытаюсь разжевать просто абсолютно все, но все равно распаковка там нелегкая... А готово будет примерно через неделю или позже.

XoraX :: я прочитал статью freexec’a про распаковку new straina но нифика сделать не смог, т.к. там нужна тулза apimon. ну я ее скачал, но там вообще не такая была =(.
может ты сможешь объяснить с более понятными вещами....

MozgC :: если без апимона, то
1) остановись на EP
2) поставь бряк "bpm esp-4"
3) жми 2 раза F5
4) Там будет вроде jmp xxxxxx, вот xxxxxx - это и есть OEP. Цикли на этом jmp программу, снимай дамп и дальше по статье...

freeExec :: XoraX

цитата:
я прочитал статью freexec’a про распаковку new straina но нифика сделать не смог, т.к. там нужна тулза apimon. ну я ее скачал, но там вообще не такая была =(.


Незнаю откуда ты ее качал, но то что я выкладывал, один в один чем пользовался я.

XoraX :: 2 MozgC: отсюда вопросы:
1. Как словить EP ?
2. Я нашел OEP у проги с помощью PeInform 1.0 by FEUERRADER. Она показала 008D4C9C. почему не 004xxxxx и верна ли такая информация? Спс заранее.

XoraX :: И еще:
3. Как зациклить на OEP?

MoonShiner :: Стал на точке, в которой хочешь забабахать цикл. пишешь в айсе "a eip", затем "jmp eip". При необходимости затертые байты можешь потом вернуть на место.

MozgC :: 2XoraX
Ладно, почти все твои вопросы уже есть в FAQ’e - жди =)

XoraX :: только побыстрее, побыстрее бы.....

MoonShiner :: Скоро только кошки родятся:)




Алекс Opera 7.02 Поствил себе на комп браузер Opera 7.02 - скачал кейген. Но...



Алекс Opera 7.02 Поствил себе на комп браузер Opera 7.02 - скачал кейген. Но вот прикол в том, что регистрации я в нем не заметил. Подскажите где может быть в нем регистрация.
gRad2003 :: Справка (в меню самое правое) -> Зарегистрировать Opera




Гость-9907 Тема: Загвоздка, так загвоздка Установил я на днях Xara Webstyle



Гость-9907 Тема: Загвоздка, так загвоздка Установил я на днях Xara Webstyle 3.1(офигенная чтука). Зарегистрировал ее, но она "зараза" выкидывает message "Вставть дистрибутив CD". Нашел эту проверку - убрал ее. Теперь она мне message не показывает ну и дальше не работает. Может кто исследовал эту программу подскажите. Я уже и кейген к ней скачал - думал может я не тот рег.code нашел - ну все напрасно.

Shaitan :: Была у меня такая штука, так вот если ты ее из Инета качал (и дистрибутив < 10 Mb), то ты стал счастливым обладателем demo-версии, полная же версия весит около 30Mb. Опять не могу получить свой ник обратно (типа этот ник занят, введите пароль, сто раз ввел (и главное заметьте правильный) и ничего, всего-то оперу новую установил).

MoonShiner :: С кукисами мучался?

Shaitan :: Это ты кому?




-=ALEX=-[DiZER TEAM] Не работает SoftIce под XP Я тут скачал sice из driver



-=ALEX=-[DiZER TEAM] Не работает SoftIce под XP Я тут скачал sice из driver studio 2.7. Установил, перезагрузил комп, но сайс так и не появился, когда пишу net start ntice пишет мне "Указанная служба не может быть запущена, поскольку она отключена или связанные с ней устройства отключены". В типе загрузки сайса выбираю System. И что мне делать с это й проблемой ???
MozgC :: Попробуй ставить его поверх установленного 4.05

Kerghan :: У меня под 4.05 вроде путево работает

Bad_guy :: Была уже у кого то такая проблема (кажется у Gloomy) так что поищи в старых топиках.

[RU].Ban0K! :: У меня друга я проблема... запускается... ( ты в сетапе послотри.... там бут выбери от куда тебе нужнее) ... далее она у меня на пославленные BPX не отвечает... хотя все символы загружены.... :(

-=ALEX=-[DiZER TEAM] :: Поверх 4.05 установил - все работает. (я сам догадался !!! ).

-=atol=- :: Установка САЙС D.S v2.7 под NT/XP
1.В обычном режиме установить
2.Загрузка Manual
3.Dont restart
4.Скопировать nticexppatch.rar %SystemRoot%\System32\drivers\

В файле winice.dat есть строка NETSUPPORT=OFF ставь ее ON и все. Потом перезагрузищся и запустищ ntice.bat




Gerix Нужен пароль к рар-архиву Есть архив IDA 4.17 full с сайта...



Gerix Нужен пароль к рар-архиву Есть архив IDA 4.17 full с сайта crackbest.com ( made in China). К сожалению, архив запаролен, языка китайского не учил с детства, и брутфорсом этот рар не хочет браться (видно, пароль китайский). Помогите, кто может паролем, или линком на другой сайт, плиз.
BSL//ZcS :: Название сайта пробовал?

Gerix :: Для BSL//ZcS: уже изменил :)
кстати, полная ссылка к страничке даунлоада: http://secrecy.ayinfo.ha.cn/soft/104.htm

HamMer :: А БСЛ видимо, имел в виду по-китайски название сайта!

Gerix :: Ну так что? Кто то поможет или нет ? Пожалуйста

PalR :: Мне 4.1.5.520 за глаза хватает. По ХР работае. Что ещё надо?

Gerix :: Так самое интересное то с паролем на архив разобратса.

MozgC :: Я например ниче интересного в тупом переборе не вижу..

Gerix :: просто пароль скорее всего в unicode а там... ичто тогда ????

test :: Пароль- www.crackbest.com

Dred :: 2 test - классная ссылка!!!

MozgC :: да уж =)

<=]Dred[=> :: Если тебе ещё нужен пороль то скачай прогу
Advanced Archive Password Recovery 2.20
Я качал её полгода назад ссылки к сожелению не помню.
Ключик ARCHPR-TBHW5SSMYGQS-GNGD56ZSWN7NZ4UG для неё.
(впрочем смогу наверное в ящик кинуть вес 907kb
на моём пеньке1600 выдаёт ~2300 переборов в ссекунду)

Gerix :: Да пробовал я Advanced Archive Password Recovery 2.20 , и не только.Все равно ничего , доходит до 11-ти символов а дальше... В общем надоедает ждать ,как-никак 450часов (в смысле осталось ждать) .Вот такие вот пироги с сушами .
З.Ы Для справки:архив упакован RAR v2.90 , да еще к етому pass скорее всего в unicode (чуточку поекспериментировал ).
Но все равно, всем кто дает советы , спасибо.

Guest :: Test давал не ссылку а пороль?! Я чего-то не понимаю посмотри http://reversing.kulichki.ru/files/dizas/dizas.htm . Да уже есть IDA Pro 4.51.

MoonShiner :: Тока где скачать полную версию? :)

Gerix :: 2 Guses
Спасибо за ссылку .Я про етот сайт совсем забыл. Дело в том что там когда то лежала IDA етой же версии(для удобства была разделена на несколько частей), но линк был не рабочий .Но сейчас закачка пошла нормально. Если все будет OK то отпадает необходимость в пароле к предидущему архиву(если и етот не запаролен ).
Еще раз большое спасибо!!!

Gerix :: 2 Guest
Спасибо за ссылку .Я про етот сайт совсем забыл. Дело в том что там когда то лежала IDA етой же версии(для удобства была разделена на несколько частей), но линк был не рабочий .Но сейчас закачка пошла нормально. Если все будет OK то отпадает необходимость в пароле к предидущему архиву(если и етот не запаролен ).
Еще раз большое спасибо!!!

Guest :: Запоролен или нет - не знаю, я пользуюсь последней, если даже будет запоролен спроси у HEX’а

test :: Архивы файлов c сrackbest.com под паролем -www.crackbest.com , иногда в архивном комментарии указывают:

?????????: www.crackbest.com
RAR password: www.crackbest.com

test :: ?????????: www.crackbest.com
RAR password: www.crackbest.com - это Пароль!

Gerix :: 2 Test:
Ты 100% прав. Жаль , что раньше не проверил , думал, что ты пошутил.Спасибо!!! Наконец - то разрешился этот вопрос , а то, наверное ,я со своим архивом уже всем надоел .
Благодарю всех за помощь .




USER Помогите где найти SoftIce для Windows XP Помогите где найти SoftIce для



USER Помогите где найти SoftIce для Windows XP Помогите где найти SoftIce для Windows XP

Guest :: http://reversing.kulichki.net/

SEM :: Вот якачал оттудаъ
http://in.fatal.ru/down/debug/si247xp.rar
А на будущее пользуйся поисковыми системами (Мне очень нравиться Aport.ru)

[RU].Ban0K! :: SEM пишет:
цитата:
Вот якачал оттудаъ
http://in.fatal.ru/down/debug/si247xp.rar
А на будущее пользуйся поисковыми системами (Мне очень нравиться Aport.ru)


Вот хотел поделиться ссылкой... а тут.... она уже есть




Kerghan NeoLite У меня, вообщем, вторая испытательная версия. А фишка вот в...



Kerghan NeoLite У меня, вообщем, вторая испытательная версия. А фишка вот в чем, пакует он прогу, но когда ее запускаешь, но выдает тебе мессегу с предложение посетить ее сайт или запустить прогу. Ну этот "баг" исправляется легко, нужно лишь занопить процедуру вызова этого окна. А вопрос вот в чем, можно ли написать "универсальный патч", который бы фиксил все упакованные им проги.

Испытал на пяти прогах: байты для замены везде одинаковы, смещение относительно EP равно 957h.
freeExec :: Не знаешь как из РЕ вытащить ЕР?
*(*(3с)+40) помойму так

.::D.e.M.o.N.i.X::. :: freeExec пишет:
цитата:
Не знаешь как из РЕ вытащить ЕР?
*(*(3с)+40) помойму так


Могу скинуть исходники на Делфях, а на VC++ нету:(. Маленький PE просмоторщик со всеми фишками.

Kerghan :: freeExec пишет:

цитата:

Не знаешь как из РЕ вытащить ЕР?



Без понятия, меня это как-то раньше не очень интересовало.

.::D.e.M.o.N.i.X::. пишет:

цитата:

Могу скинуть исходники на Делфях



Буду очень благодарен. kerghan@pisem.net

Runtime_err0r :: > А вопрос вот в чем, можно ли написать "универсальный патч", который бы фиксил все упакованные им проги.
А через Find&Replace не пробывал ?

Kerghan :: Runtime_err0r

цитата:
А через Find&Replace не пробывал ?


И куда это впихнуть? И что я искать буду? Если патч через Abel делать и диапазон адресов побольше указать, то он параллельно еще пару десятков байт меняет.

ЗЫ о, я тут, смотрю ты статейку по neolite написал, ща почитаю.

Kerghan :: Runtime_err0r
Отличная статейка, хотел сегодня с ним до конца разобраться, да видно не судьба :)

.::D.e.M.o.N.i.X::. :: Kerghan пишет:
цитата:
Буду очень благодарен. kerghan@pisem.net


Скинул.

Kerghan :: .::D.e.M.o.N.i.X::.
Получил. Спасибо.

Zero :: Ну вот таже самая возня что и у .::D.e.M.o.N.i.X::.’a : "А вопрос вот в чем, можно ли написать "универсальный патч"" - можно.
"который бы фиксил все упакованные им проги."???
Я так понял на Neoliite?

Bad_guy :: Рассказываю подробно безо всяких исходников, может кому еще интересно...
Как найти EP место в файле, назовем этот адрес REP. Берем наш экзешник. Читаем по адресу 3Ch dword число - это адрес заголовка PE, прибавляем к этому числу 28h и читаем по получившемуся адресу снова dword (это будет виртуальный адрес EP (VEP) (без imagebase). Далее.. ой, блин проще написать самому этот патчер... Кароче надо перебрать атрибуты всех секций (длина заголовка секции - 28h), число секций хранится по адресу заголовка PE+6, надо считать word. Теперь нужен адрес заголовка первой секции: его получаем складывая адрес заголовка PE, константу 18h и word по адресу (адрес заголовка PE+14h). Теперь читаем атрибуты первой секции: нам нужен будет VOffSet(0Ch), VSize(08h), Roffset(14h). В скобках указаны смещения относительно адреса заголовка этой секции, читать каждый раз dword. А потом определяем, физический адрес EP (REP). Если (VEP - VOffset < VSize) and (VEP - VOffset >= 0) тогда наш REP = VEP - VOffset + Roffset, а если нет, то надо искать REP в следующих секциях.

Вот так все хитро. Можно написать и проще, но в этом случае могут быть ошибки при поиске EP Offset (REP). Может кто знает как проще REP искать, так мне было бы интересно. Хотя вот хитрый способ: можно грабить из PEiD’a, а потом его принудительно закрывать, хотя алогритмец то там такой же будет (я имею ввиду в самом Peid).

.::D.e.M.o.N.i.X::. :: Zero пишет:
цитата:
Ну вот таже самая возня что и у .::D.e.M.o.N.i.X::.’a


У меня такой возни нет. Есть возня с VB прогами - это да, а с патчем - no problems.

Kerghan :: Bad_guy пишет:

цитата:
ой, блин проще написать самому этот патчер


если не влом зафигачь, а то у меня от исходника .::D.e.M.o.N.i.X::.’а уже крыша постепенно отъезжать начинает.

.::D.e.M.o.N.i.X::. :: Kerghan пишет:
цитата:
если не влом зафигачь, а то у меня от исходника .::D.e.M.o.N.i.X::.’а уже крыша постепенно отъезжать начинает.


У меня почему-то не отъехала А исходник не мой, а e!MiNENCE team.

.::D.e.M.o.N.i.X::. :: Вот такие пироги

.::D.e.M.o.N.i.X::. :: Sorry, проверяю регистрацию.

.::D.e.M.o.N.i.X::. :: Во, пошла родимая!!!
P.S. Модератор может удалить эти сообщения, че-то я перепил.

Kerghan :: .::D.e.M.o.N.i.X::.
Пахать-то прога пашет, но исходник компиляться вообще не хочет, ему видители kol.dcu не хватает.

Runtime_err0r :: Kerghan
Короче, я не понял в чём там проблема с Find&Replace - вот сделал тут универсальный патч, скачай и проверь, у меня работает без проблем.
http://www.vmu.newmail.ru/NeoLiteP.rar

Kerghan :: Runtime_err0r
ништяк, работатет отлично, тока не подскажешь, где ты такой патчер взял.

Runtime_err0r :: > ништяк, работатет отлично, тока не подскажешь, где ты такой патчер взял.
Где взял, где взял ? Сам сделал
Если нужны подробности - пиши на runtime-err0r @ newmail.ru
А вообще-то лучше распаковать pecomp.dll и пропатчить его (чем я сейчас и занимаюсь )

Bad_guy :: Runtime_err0r пишет:
цитата:
А вообще-то лучше распаковать pecomp.dll и пропатчить его


Кстати, свежая мысль ! А то мы что-то глупости выдумываем - каждый экзешник патчить...

Kerghan :: Runtime_err0r
Говоришь, сам сделал? Может и кряк для WinRar’а на твоей
совести(WinRAR_v3[1].11_Universal_Crack)? :)

Короче разобрался я окончательно с поиск&замена.
Просто я абелем пользовался, а его лоадер две минуты грузил файл, а
потом выдавал ошибку, вот я и подумал, что он там такие же байты
нашел и их заменил, сволочь.
Щас патчер от yoda скачал, так что все ништяк.

ЗЫ pecomp.dll не рапаковал еще? Я бы и сам занялся, но OllyDbg его никак дебажить не хочет.

Runtime_err0r :: Зацените свежее решение
http://members.tripod.com...team/files/NeoLite200.zip

Kerghan :: Нифига не сработал

Runtime_err0r :: Kerghan
Какая у тебя OS ???

Kerghan :: ХеРь

ЗЫ ты же вроде над dll’кой извращался

Runtime_err0r :: Kerghan
Походу, крякнутый EXE’шник только под Win9X
dll’ку пока распаковать не удалось что-то я делаю не так, а вот что именно - не пойму

Kerghan :: Runtime_err0r
Ну ладно, удачи тебе. Че придумаешь, пиши. Шас в коде твоего exe’шника покапаюсь, может чего нарою.




Man’Gun ?????? Качнул SI 4.05 под 2k ни Х..я ни работает под ХР тем более...



Man’Gun ?????? Качнул SI 4.05 под 2k ни Х..я ни работает под ХР тем более скачал обновление до 4.27 вродебы стала работать под 2К ну с хр всё равно не работает (ладно она даже называется Windows @!#$ Работает ) с лоадером фигня какая-то пошла SI загружен он пишет что si не включен что делать ????
Volkov :: У тебя как с английским? Не знаю что за лоадер у тебя, но если он не правит в памяти то это туфта. Помойму, просматривая сегодня форум, я видел несколько ссылок на корректные патчи? у MozgC и .::D.e.M.o.N.i.X::.’a поищи. Про английский я спрашивал, просто чтобы узнать на какую загрузку ты его поставил.




Ujcnm Помогите люди!!!!!!!!!!!!!!!!!! поставил SOftice все по иннструкции...



Ujcnm Помогите люди!!!!!!!!!!!!!!!!!! поставил SOftice все по иннструкции ставлю брекпоййнты bpx messageboxa и другие пробовал а никакой реакции у меня Win XP
MozgC :: http://cracktools.palm-uae.com/files/patchxp.zip

Kerghan :: и другие?

типа таких:
bpx blablabla
bpx figna

напиши какие именно, а то мне вломно около полсотни бряков писать. И кстати, чего ты отловить хотел?

Kerghan :: MozgC
если он не может поставить бряки, это не значит, что он не может запустить сайс

MozgC :: Kerghan если у него запускается SoftIce, это не значит, что патч у него нормальный.

Я знаю, что пишу. У меня такое было, когда ставил левые патчи для WinXP. Так продолжалось до тех пор пока не скачал тот, на который я дал ссылку. Any Questions?

Ujcnm :: У МЕНЯ ВООЩЕ БРЯКИ НИКАКИЕ НЕ РАБОТАЮТ СТАВЛЮ СМОТРЮ BL ВРОДЕ ЕСТЬ ПРОГУ ЗАПУСКАЮ СПОКОЙНО ОТРАБАТЫВАЕТ А SI ТАК И НЕ ВЫЛАЗИТ ПРОБОВАЛ ДАЖЕ НА ПРИМЕРЕ РАБОТАТЬ ТОЖЕ САМОЕ

Ujcnm :: Kerghan
БРЯКИ СТАНДАРТНЫЕ ТИПА getWINDOWtextA и прочие а не BLABLABLA в этом прлане он их ПРЕКРАСНО ХАВАЕТ БЕЗ ОШИБОК

Volkov :: Замени патч, твой ктото под хорошую дозу пива писал.




[EGOiST][TSRh] ExeShield Deprotector тут вот протектор есть .. ExeShield.....



[EGOiST][TSRh] ExeShield Deprotector тут вот протектор есть .. ExeShield..
я написал депротектор предлогаю потестить.. и ешо мне нужна помощь..
кто хочет помочь обращайтеся..

hxxp://24.61.221.150/egoi...eshield.decryptor-ego.rar
freeExec :: Ты еще дай на чем его затестить

[EGOiST][TSRh] :: довел до ума.. потестите.. http://www.exeshield.com/
качаешь сам протектор.. ченить протектишь и используешь декриптор ))

hxxp://MozgC.narod.ru/exe...1.5.final-egoist.tsrh.rar

Bad_guy :: А вот и прямая ссылка на сам протектор (щаз как раз качаю 1476 кб)
http://www.exeshield.com/exeshield-trial.exe

[EGOiST][TSRh]
Кстати, а зачем тестить - ты что не уверен, что правильно написал ?

И еще: ни разу не видел проги, которая была запакована этим exeshieldом...

Как там тэсэрэаш поживате ???

[EGOiST][TSRh] :: поживаем нормально.. Ж)

вот последняя версия.. Bad_guy посмотри...

hxxp://24.61.221.150:6666...1.5.1.small.tool-tsrh.zip

RideX :: У меня почему-то сам ExeShield не запускается, хотя скачал с оф.сайта :(
(Windows XP, SIce неактивен)

[EGOiST][TSRh] :: у тя наверно Сайс стоит да?.. он с ним ваще не запустится..
используй фрог и 9x или ME....

RideX :: 2[EGOiST][TSRh]
Потестил на другом компе, WindowsXP/без САйса, твой депротектор (потрошитель :) работает, "вывернул" всё прекрасно и загенерил всё правильно... Сам ExeShield глюкавый, не может файл с индексированным битмапом запаковать, файлы им пакованные распухают, он их какой-то требухой набивает что ли? Ладно, отвлекся от темы, короче всё ОК!

2All
М-да... Такое ощущение, что ExeShield написан на Visual Basic или даже на FoxPro :( Когда "потрошитель" :) EGOiST’а выворотил из пакованного *.exe лицензию и ещё один *.exe, когда во время работы я глянул в рабочую папку проги и увидел скрытый *.exe с расширением tmp, в котором не хватало здоровенного куска, захотелось глянуть в сам ExeShield... Ну глянул... Я, так понимаю, в других протекторах, написанных на Delphi, после слова procedure идет слово asm :), а в этом это слово, наверное, не встречается ни разу :))) Он, по видимому, весь собран из VCL компонентов, во там какие есть: PEStuff, VCLZip, VCLUnZip, DCPCrypt, BIOSHelp, SHA1, md5, Rijndael, WinXP (это они manifest компонентом прилепили :), ну мож ещё че-нибудь... В ресурсах (SECONDAPPEXE) лежит целый экзешник :))))), его можно достать и запустить, а он напишет: Error 1001, unable to unpack files. Короче, работает, только unable... :))) Блин, чё-то на ха-ха пробило :) А я чё подумал что он на Basice написан, они в своей справке написали, что мол если Ваша прога на VB5/VB6 и если её защитить нашим протектором, будет ваще круто!!! А так-то она на C++ Builder написана - это уже не Delphi, это гораздо круче :))) Я недавно где-то UnfoxAll скачал и захотел её на какой-нибудь FoxPro’шный файл натравить, натравил, такого я ещё нигде не видел! Короче, FoxPro’шный экзешник - это папка с расширением *.exe, в которой навалены файлы иконок, картинок, скриптов и прочей дребедени... это надо видеть :)))

P.S. Я сегодня немного пьян, и не сяду уже за руль... :)))




Matt Виснит комп Когда я жму ctrl + D то просто комп виснит и вс



Matt Виснит комп Когда я жму ctrl + D то просто комп виснит и всё
[RU].Ban0K! :: Тёмный ААААкран? ты на F5 нажимал ? поставь драва для видюхи нормальные (новые) и поставь чтоб не во весь экран а чтоБ в окоШШке было...

Matt :: Если был бы тёмный экран было бы проще Но тут проблема в том то что да же вообще не чего. клин мышки на месте и всё так всё замарожен и остаёться :(

Matt :: Самое интересное нажму F5 комп просто продолжает дальше работу и всё . ни какиех окон и не фига

.::D.e.M.o.N.i.X::. :: Matt пишет:
цитата:
Самое интересное нажму F5 комп просто продолжает дальше работу и всё . ни какиех окон и не фига


SoftIce брал на http://reversing.kulichki.net ? Если да, то напиши мне, я тебе заплатку вышлю.

Matt :: Для .::D.e.M.o.N.i.X::.: да я качал отуда . кинь мне на мыло volf@hot.ee плиз

Matt :: Поставли заплатку всёравно виснит. Все настройки всё правельно делал по докам ,а всё равно :( ДА же не чяего на жкран не появляется . нажмёшь опять ctrl+D или F5 дальше продолжает работать

.::D.e.M.o.N.i.X::. :: Для Matt:
А заплатка нормально установилась, т.е. Данные успешно внесены в реестр?

Matt :: .::D.e.M.o.N.i.X::. да

Хохол :: Переустанови ось!!! Или на худой конец обнови. И детям запрети по реестру шарится.

freeExec :: Я так понял там в заплатке рег файл который ставит в настройках оконный режим для АЙСа, если да то скинь мне, а то чето скачал ДС 3.01, а там dsconfig, гад, запускатся не хочет, и возникает такаеже трабла :(




Grigoriy Взлом программы, читающей номер диска. Вопросы к асам Ситуация такая:



Grigoriy Взлом программы, читающей номер диска. Вопросы к асам Ситуация такая:
есть прога, под 98 и Хр
Она при запуске читает "что-то" с диска. На основе этого чего-то генерит число и выдает его тебе. ты его отсылаешь автору, он генерит другое число и шлет тебе. ты его вводишь - прога зарегистрена.
есть несколько путей обхода защиты:
1. узнать принцип генерирования числа и самому сгенерировать.
2. найти в проге место, где узнается это что-то на диске.
Есть инфа, что если "что-то" на диске идентично "чему-то" на диске программера, то прога сразу зарегена.
---
теперь по поводу "что-то".
Есть сильное подозрение, что это банальное GetVolumeInformation, врядли имеет отношение к ManufactureID хотя не стану утверждать.
У меня есть из инструментов:
Дельфи 7 (прога написана на 6 билдере)
Билдер 6
софт айс 4.05
WDasm.
Теперь вопросы:
куда рыть? поставил bpx GetVolumeInformation, но рядом не было подходящих cmp.
кроме того, написал прогу, в которой сам эту апишку вызываю, так даже в своей проге я не увидел номера тома...
он по адресу какому-то, но я и адреса не распознал...
короче нужна помощь, неделю бьюсь.
Kerghan :: В сотый раз: ДАВАЙТЕ ССЫЛКУ или хоть название проги скажи, а то так "подходящие cmp" и "что-то" можно искать ОЧЕНЬ долго.

freeExec :: Поставь бряк на DeviceIOControl, так читают сектора диска

Grigoriy :: Kerghan пишет:
цитата:
В сотый раз: ДАВАЙТЕ ССЫЛКУ


Ссылку дать не могу - прогу писал человек из нашей конторы. потом уволился, а прога оказалась вот так защищена.

.::D.e.M.o.N.i.X::. :: Grigoriy пишет:
цитата:
Ссылку дать не могу - прогу писал человек из нашей конторы. потом уволился, а прога оказалась вот так защищена.


А выложить никуда не можешь?

Grigoriy :: Для .::D.e.M.o.N.i.X::.:
Ребят, в том то всё и дело - прога - собственность фирмы, но программер ее защитил в обход нас. И теперь мы пользоваться ею не можем...
Могу выслать на мыло, но выложить не имею права, уж извините...

Kerghan :: если меньше метра, то кинь на kerghan@xaker.ru, а если больше - извини, у меня и так времени мало осталось

MozgC :: "Ребят, в том то всё и дело - прога - собственность фирмы, но программер ее защитил в обход нас. И теперь мы пользоваться ею не можем...
Могу выслать на мыло, но выложить не имею права, уж извините... "

По-моему ерунда полная. Прямо Джеймсы Бонды. Выложить не имеешь права. А ломать право имеешь?

Kerghan :: Для Grigoriy:
отошли лучше на kerghan@list.ru, а то xaker че-то не пашет

MoonShiner :: Хмм... че то мне кажется, что там жуткая лажа. Выкладывай куда-нить.

Grigoriy :: Ап

Grigoriy :: в смысле послал и что?

Sickle :: часто используют GetVolumeInformation, но это лажа, т.к. эта инфа меняется после форматирования винта :(

Sickle :: кинь мне на zarazza@torba.com

Kerghan :: Grigoriy
ща буду смотреть

Kerghan :: Grigoriy
дистриб кривой дошел
все пять файлов в архив кидани и перешли мне

freeExec :: По уму когда заключают контрак, то вся интелектуальная собственнось, "изобретенная" во време работы пренадлежит работадателю, чтобы таких траблов не было. Ктому же если тот чувак действительно обладает бумагой о провах на данный продук, а ты его сломаешь, то отвечать быдешь даже не ты а деректор, или кто там имеется. та кто лутше договорится с тем мужиком за пивом.

Grigoriy :: freeExec пишет:
цитата:
та кто лутше договорится с тем мужиком за пивом.


Кто бы против?! Он утверждает, что исходники пропали, а алгоритма генерации он не помнит... Или делает вид, что не помнит... Вобщем человеческий вариант тут не прокатил, потому я и на форуме КрэкЛаб, а не на форуме "Человеческие отношения"
Теперь к делу.
СофтАйс тормознул на GetVersion, запустил прогу, потом bc * , потом bpx GetVolumeInformationA и f5.
Ну и что?! Остановился он в кернеле, а мне бы надо либо на строку раньше в проге вернутся, либо хреначить через весь кернел, пока не вылезет обратно в прогу?
WDASM пробовал. АвтоСтеп. но до нужного мне момента так и не добрался, долго.
Ведь я знаю, точно знаю - юерется метка тома и где-то в памяти лежит. Мне бы дамп памяти в этот момент снять, адрес переменной установить, может тогда я и смогу либо занопить сравнение, либо узнать где мой номер сравнивается с номером родного харда программера.
А за советы спасибо. Извините, если слишком ламьем отдает, первый раз...
ЗЫ отошлю прогу...

freeExec :: При поподании в кернел нажми Ф12. И видно мужик тот гонит, т.к. вспомнить алгоритм, поковырявшись в асме не проблема. Сам испытал такое дело, когда ИСХОДНИК прогИ генерации паролей для всяких фОРУМОВ НАВЕЧНО ОСтался на ЭмертвойЭ дискте, да упокой ее душу.

Grigoriy :: С софт айсом мне как-то трудно работать. Видимо я его слишком мало знаю. Такой вопрос - можно ли скинуть на винт дамп памяти в определенный момент? Ведь там я найду и номер своего диска.
А я скачал 10 ВДАсм и он оказался лучше 8.3.
Вот что я сделал:
Ведь, как мне известно, программа загружаясь проверяет - не зарегена ли она. Как это она делает - берет из реестра ключ и сравнивает его с результатом своих вычислений на основе сериал_нумера моего диска.
Отсюда я сделал вывод - как только из реестра будет вынут ключ (для простоты я задал FFAAFFAA), он обязательно будет сравнен с тем, что должно быть. И мне останется только это "что должно быть" выписать и потом внести в окошечке регистрации.
Но есть несколько проблем:
1. При считывании из реестра берется строка (ключ там так хранится :-( )
2. Я так понял потом идет StrToInt на асме, что я долго прохожу.
3. Я так и не нашел место, где происходит сравнение реестрового ключа с вычисленным - я привык понимать под сравнением cmp, а там есть еще test, и всякие джампы, которые я просто не понимаю.
И еще - я даже не смог найти, зная свой сериал_нум (b80a9325) его в памяти.
то есть опять вопрос дампа встает...

freeExec :: дамп без знания оффсета в дампе всего лишь, мусор :( такчто тыдолжен найти тот самый злополучный СМР. А комманда ТЕСТ всеголишь проверяет (в данном случаи думаю так) не равенл ли операнд 0.

Kerghan :: По-моему легче замутить при проверке ключа из реестра, потомучто никаких мессег при регистрации не выодится. ИМХО регистрация проверяется призапуске проги.

Кстати, в проге я не нашел даже намека на авторские права, поэтому выкладываю сюда
http://isp.vsi.ru/~kerghan/vsp.rar

Kerghan :: делов то:
код: 334758462
серийник: 512384658

тока я вот думаю, если код другой, серийник может не подойти, так что если не попрет, напиши свой код, я еще бошку поломаю.

ЗЫ

Че-то я уже задолбался писать...
Корче, лучше попробуй сам, вернее будет
Я юзал OllyDbg, но думаю сайс тоже потянет.
Ставим бряк на

0042FFFE

Жмем F9(Run)
Ставим бряк на

0048840F

Жмем F9 три раза
Смотрим значение в EAX, должно быть девятизначное значение - серийник и есть, можешь вводить и радоваться.

Grigoriy :: Проверь почту, пожалуйста.
серийник безусловно другой, буду следовать твоим советам.

freeExec :: Kerghan чето архива нет :(

Kerghan :: вежливо попросили убрать
если хочешь я на мыло кинуть могу, тока не думаю что смысл особый есть, так как серийник найден, а дело теперь стоит только за кейгеном
Кстати, прога какие-то кривые рисует, так что не думаю, что она здесь кому-то полезна будет

Grigoriy :: прога абсолютно бесполезная, ее работа - рисовать кривые формата, который выдает наш прибор и не более того. Но в ней заблокированы сохранение и печать.
А вот мне придется, пожалуй, скачать прогу, которой пользовался ты, ни WDAsm ни СофтАйс не привели к "вводить и радоваться" - не подошел ни один код, кстати они у меня не 9-значные...
Кстати бряк на 48840f привел к тому, что сначала появляется окно с caption=Окно1, а уж потом (после пары ранов) добавляется незарегистрированная программа. Т.е. где-то в этом месте...

Может я повторюсь, но ИМХО три пути у меня:
1. раскрыть алгоритм (практически нереально, с моим "опытом")
2. узнать придуманный прогой номер (наиболее достидимый путь - код в памяти, вот только на каком этапе его брать...)
3. найти место сравнения номера диска с номером диска программиста и изменить там условие (нереально - номер диска вычислить практически невозможно, а поиск по памяти программы наверное и не существует - сделать так - если в памяти проги появилось b80a9325, то бряк...)

Kerghan :: да, сам проверял недавно, WDasm в этом деле абсолютно бесполезен. Я письмо тебе отправил, там ссылки и все такое, думаю разберешься




3acpaHeLI MSR LastBranchFromIp нужна помощь вот пытаюсь постигнуть науку...



3acpaHeLI MSR LastBranchFromIp нужна помощь вот пытаюсь постигнуть науку ручной распаковки да не тут то было :(
softice при бряках не показывает MSR LastBranchFromIp и LastBranchToIp
пишет Break due to BPMB XXXX:XXXXXXXX rw dr2 (ET=X.X seconds) и баста :(
в мануале к softice ничего похожего не нашел
в чем может быть дело ?
как настроить???

Kerghan :: ты чего распаковывать решил?

freeExec :: Это у тебя айс старый.

3acpaHeLI :: у меня установленa ds 2.7 build 562
неужели никак нельзя профиксить? какя версия нужна?

да вот ето hыыp://www.am-soft.ru/aviedit.html Kerghan

freeExec :: Break due to BPMB XXXX:XXXXXXXX rw dr2
там не RW должно быть,а Х

MozgC :: Иван, не обязательно
на rw тоже должен писать, я проверял вчера

3acpaHeLI :: дык я так и писал bpm addr x

так 2.7 должен MSR ы выдавать или это у меня какойто глюк?

MoonShiner :: У всех выдает, следовательно...

3acpaHeLI :: мля так и знал :((((((((((((((((((((((((
че делать то???????????????

MozgC :: У меня SI из DS 2.7 build 562
Все выдает. Дело в том, что если ты ставил DemoniX’овским инстоллером, то возможно он не поставился, т.е. ты думаешь что он поставился, а он не поставился может =) В общем может поэтому у тебя все еще старый айс, который не показывает эти штуки. Это правда только мои предположения. Еще где-то с месяца полтора назад тут был точно такой же вопрос. Сделай поиск - может найдешь. Не помню решили тогда проблему или нет...

3acpaHeLI :: да нет я качал retail+key с какого то китайского сайта порядка 30 мегов ссылка дома осталась щас непомню хотя до этого стоял ds 2.01 а потом и DemoniX’а но все вроде старье покоцол при установке ds 2.7
щас пытаюсь попасть на ftp.exetools че то не выходит похоже сервак забит наглухо

зы не понос так золотуха млин :-/(((((((((((((

Ландух :: ds 2.7 build 562 MSR ы выдет, енто у тебя наверное у самого глюк, ты пишешь bpm addr x??? так ты наверное перекурил, енто же китайский релиз - пиши по китайчески, а не по англицки.

Ландух :: Попробуй не на FTP а сюда http://www.exetools.com/ , только что ты здесь забыл?

3acpaHeLI :: Ландух Попробуй не на FTP а сюда http://www.exetools.com/ , только что ты здесь забыл?

ds 3.X

HamMer :: А какой имя пользователя и пароль для доступа к ftp на exetools.com? Мож я чего просматрел?

HamMer :: Прошу прощения за невнимательность! Уже нашел!

Ландух :: ds 3.X там искать не стоит. Ты где живешь?, Или какой у тебя канал, я бы мог залить, или купи лучше.

3acpaHeLI :: Ландухds 3.X там искать не стоит
а ето тогда что
incoming/Compuware.SoftICE.Driver.Suite.v3.0-ROR (CRACK ONLY)/
incoming/Compuware.SoftICE.Driver.Suite.3.0.1.Stin kyD/
incoming/Compuware.Driver.Studio.v3.0.Beta.2-ROR/




DiveSlip Асы помогите! Уважаемые асы, у меня возникла проблема, которую я...



DiveSlip Асы помогите! Уважаемые асы, у меня возникла проблема, которую я никак не могу решить. Она заключается вот в чем, у меня не работает айс (он не пишет MSR LastBranchIPFrom и LastBranchIpTo при установки бряков на bpm XXXXXXXXX x и ему подобных). Затем другая проблема, не работает Ида Про при попытке открыть файл для дизассемлирования (просто нажимая клавишу Open), выдавая следующее сообщение: «Actions OpNumber and BitwiseNegate have the same hotkey» - может кто-то знает, что это означает. Я просто не знаю что делать. По совету MozgC решил воспользоваться одной из команд IceExt - !lastbranch (выдает только нули, т.е. MSR LastBranchIPFrom и LastBranchIpTo равны 000000000). Я даже письмо написал разработчику этой утилиты (Вот его краткий ответ:«Однако на практике !lastbranch не оправдала моих ожиданий -она нули практически всегда выдает. :) Единственное, когда онасрабатывает - это когда и сам айс пишет LastBranchFromIp иLastBranchToIp»). Может кто-нибудь сталкивался с этим? Или есть какие-нибудь мысли по этому поводу? У меня установлен Driver Studio v2.7. ОС-Windows XP (Version 5.1 Build 2600).
Работаю на P4(800 FSB, Hyper Threading - проверил и при выключенной опции HT не работает ни Айс, ни Ида).

Kerghan :: юзай OllyDbg
и никаких проблем

3acpaHeLI :: DiveSlip есть такая трабла уже почти неделю бьюсь никак не вьеду залил ds 3.0 а толку ни х*я. Нету MSr ов и все кроме того ds 3.0 на бря ки api ваще не срабатывает поставил bpx GetModuleHandleA сработал только при выключении компьютера!! нехочет sice работать и все ктое сли знает посоветуйте че дельное а то х з че делать :-¦((

DiveSlip :: Так я понять не могу, почему не работает. Сначала я на Windows XP грешил, переустанавливал (с разных дисков, с Service Pack 1 и без него), но во всех версиях одно и тоже, теперь грешу на железо, думал что из-за Hyper Threading, я эту опцию отключил, переустановил все (ОС, Айс, Ида), все равно не работает.

3acpaHeLI :: х з на на етот вопрос еще никто мне тоже не ответил а на счет железа то у меня тоже p4 но не ht
я думаю мож софтина какая мозги е*** сначала у меня вообще аис висел при запуске потом выяснилось что c avp сосулька конфликтует, хотя мож и в железе дело ??????

3acpaHeLI :: ведь есть же люди у кого на XP cосулька пашет отзовитесь!!! как настроить

nice :: 3acpaHeLI
Я встречал в сети много подобных проблем, у меня у самого айс не работал(сейчас пока не ставил),
но все сводилось к тому, что без SP1 вообще всё ок, а с ним надо:

http://reversing.kulichki...es/debug/nticexppatch.rar
+
ftp://ftp.compuware.com/p...utgoing/OsInfo/OSINFO.DAT
+
ftp://ftp.compuware.com/p...going/utility/nmtrans.dll
+
ftp://ftp.compuware.com/p.../patches/osinfo_XPSP1.dat

DiveSlip :: Для nice: а это для любого Айса?

DiveSlip :: Может кто-нибудь знает что означает сие сообщение Иды: «Actions OpNumber and BitwiseNegate have the same hotkey»

nice :: DiveSlip
Вроде как последние 3 ссылки, для 3.00 final
А 1 для 2.7
Но если не работает, эксперементируй, ты же ничего не потеряешь...

Это у тебя IDA в какой винде материться, какая ида, и какой файл?

DiveSlip :: Для nice: если тебе не сложно, может скажешь куда какие файлы вставлять?

DiveSlip :: Ида матерится в Windows XP (с Service Pack 1 и без него). Ида версии 4.17 и 4.30. Матерится при нажатии на кнопку New (это когда она загружается) и при Open, то есть даже не открывается окошечко где выбрать необходимый файл.

3acpaHeLI :: да не я все эти патчи пробовал че то не прокатывало
в директорию windows/system32/drivers
а numtrans в дир softice

3acpaHeLI :: DiveSlip на счет иды не знаю толко вчера скачал 4.3 вроде все нормально открывает

nice :: DiveSlip
Попробуй этот конфиг заменить, для 4_30 на mailto:diveslip@pochta.ru
Старый сохрани!

DiveSlip :: nice - не хочу огорчать, но Ида все равно не работает

nice :: DiveSlip
Да, что то тебе не везет, у меня IDA 4.50 с www.ttdown.com
10Mb она у меня под 9х не пашет, а в хр на ура!!!
вот линка(5 частей):
http://www.ttdown.com/SoftDown.asp?ID=20772
http://www.ttdown.com/SoftDown.asp?ID=20773
http://www.ttdown.com/SoftDown.asp?ID=20774
http://www.ttdown.com/SoftDown.asp?ID=20775
http://www.ttdown.com/SoftDown.asp?ID=20776

DiveSlip :: Что-то уж больно маленький файлик для Иды, но что делать придется закачать. Большое спавибо, nice.

nice :: DiveSlip
Да это «порезаная» версия, там нет отладчика, нет поддержки дос :(
Но под Win отлично работает, часть стгнатур, может проглотить из предыдущих версий, но не все




DiveSlip Этот вопрос, конечно, уже затерт донельзя, но... Может кто знает хоть



DiveSlip Этот вопрос, конечно, уже затерт донельзя, но... Может кто знает хоть какую-нибудь ссылку, где скачать SoftICE из DriverStudio 3, или сам DriverStudio 3. Я нашел только один китайский (японский или корейский, кто знает) http://www.driverdevelop....com/download.php?sortid=5, где вроде бы можно скачать эти злополучные (для меня) инструменты, но там требуется пароль (который я, понятное дело, не имею).
LT :: Вот тут или вот тут. Без разницы откуда будешь качать, она лежит в одном месте, просто в первом варианте можно не найти - долго грузится страница. Да..качать FlashGet’ом, иначе не сможешь получить доступ к файлу.

DiveSlip :: Мда, 62 метра, умереть можно.

DiveSlip :: LT: огромное спасибо.

LT :: Ну дык там по частям. Можешь сегодня часть, зафтра часть и т.. :)

nice :: DiveSlip
Можешь не качать, не поможет :(
Я уже пол дня трахаюсь, не могу эту гадину DS2_7 завести и DS3_0 пробовал...
Все патчи поперепробовал, одна фигня: Айс активируется по Ctrl+D а окно не прорисовывается, как был рабочий стол, так и остался( только bet’у 2 не пробовал) :((((((
Dx переставлял, переставлял дрова, все бесполезно.

Правильно народ говорит, надо ХР без сп.1 ставить.

Вот ссылки:
http://reversing.kulichki...es/debug/nticexppatch.rar // убирает проблему с видео прорисовкой :)))
http://cracktools.palm-uae.com/files/patchxp.zip // Айс начинает БП ставить, при этом надо заметить, что в winice.dat
// должна строчка стоять: NTSYMBOLS=ON

Вот айсы 2_7(Small):
http://MozgC2.nm.ru/files/SI%20from%20DS27.zip
http://reversing.kulichki...iles/debug/sinstallnt.rar

//Вот здесь лежит порезанный ХР+реги, реги-некоторым помогали решить проблему с БПоитнами
http://kiev-security.org.ua

Вот ещё цитата с wasm.ru:
Очень признателен Insanio, который натолкнул меня на эту мысль. Перейдем к главному: я воспользовался windows update:) Т.е. на свой СП1 я поставил все постфиксы, предлагаемые виндовым апдейтером. До апдейта у меня была версия 1080 (билд 2600), после - версия 1151 (билд тот-же ес-но). Выкачивание постфиксов по _плохонькому_ диалапу заняло порядка 2 с половиной часов. Так что это вполне реально.

Единственное 4_05 ставить не пробывал...

DiveSlip :: Не понял я тебя nice, у меня лично Windows XP с Service Pack 1 и Driver Studio 2.7, окно Айса нормально прорисовывается, все ОК (даже скролл работает так как надо), только вот не пишет он LastBranchIp и все тут, только в этом у меня проблема.

MoonShiner :: Могу вечером дать линка на ДС 3.0. 90 мегов, чел говорит, что нормальный.

nice :: DiveSlip
У меня DS2_7 не работает :(, окно не прорисовывается

Но я поставил айс 4_05+patch и все заработало
http://reversing.kulichki...es/debug/nticexppatch.rar

nice :: MoonShiner

Driver Suite
или
Driver Studio?

3acpaHeLI ::
насчет msr ов это оказывается отладочные регистры процессора инфа есть здесь
http://www.cs.inf.ethz.ch...r/lab/doc/intel-part4.pdf
тока как их подключить или считать? x z

MODEL-SPECIFIC REGISTERS (MSRS)

hex dec rgistr name Bit Description

1D9H 473 DEBUGCTLMSR 0 Enable/Disable Last Branch Records

1DBH 475 LASTBRANCHFROMIP
1DCH 476 LASTBRANCHTOIP
1DDH 477 LASTINTFROMIP

Che :: Знаю что AlexSoft выпустил «Начинающему программисту: Ассемблер»
Название конечно интересное, но типа у них такая серия :)
Так вот на нем есть
COMPUWARE SOFTICE DRIVER SUITE V3.0
DATARESCUE IDA PRO 4.5.0.762
DATARESCUE IDA PRO SDK 4.3.0.735

Насчет работы.
SI работает. Только как то странно. Для того что бы заработал bpx в программе надо ее запустить
птом указать addr [pid_программы]
после чего ставить bpx.
Если этого не делать нефига не срабатывает. Для раних версий в 98 это не наблюдалось.

nice :: Che
А IDA 4.5.0.762 колько весит?

MozgC :: Che
Если ты ставишь bpx на адрес, а не на имя API функции Windows, то так и должно быть

MoonShiner :: Driver Studio 3.0
http://www.0daycn.net/0da...dvHoNGoGxcvHvG&key=sxdown
флэшгетом или регетом... Но ногами меня не пинать, сам не качал, хотя чел говорит, что нормальный.

DiveSlip :: Спасибо за информацию. Я тут провел следственный эксперимент. Установил Windows XP без Service Pack 1 на два разных компьютера (один мой с Hyper Threading, другой моего лучшего друга - он без HT) с одного и того же диска, также установили Driver Studio 2.7. Эксперимент показал, что у моего друга Айс работает нормально, а у меня нет, на основе этого я пришел к выводу, что все мои проблемы с Айсом из-за «железа». То есть теперь остается только два пути: застрелиться (и больше не мучаться) или подождать, когда компания NuMega выпустит очередную версию Driver Studio, которая будет работать у меня. Я еще молодой, поэтому застреливаться не хочется (да и нечем), придется ждать. Еще раз большое спасибо за информацию и вашу помощь.

MozgC :: Ну не верю, не верю в то, что это из за HT

3acpaHeLI :: мля а уменя то ведь не HT тоже мастая переставлял с разными вариантами и ни туя не могет сосулина показывать мсэры то.
DiveSlip а у другана какой проц то хоть стоит?
я ужо тоже все пробывал ниче не помогает может насамом деле и зза проца мож че поменяли интеловцы спецон что б проги их ограниченно ковыряли :)
вобщем хyz знает что делать :(

DiveSlip :: Проверяли мы на Селероне, все работает четко. Еще проверял на своем дохлом Pentium 2 266, тоже работает, но ХР не летает, а ползает еле-еле, работать сложновато. Да и к тому же половина оборудования не поддерживается.

3acpaHeLI :: да похоже p4 бреется с msr ами

freeExec :: Долой Intel, все за AMD

LT :: Засранец, что делает Пентиум4? А то я собрался брать новый комп на Пент4 3.2 или 3.0, не дай бог в нем софтайс работать не будет.

Короче, сейчас у меня Селерон 600, видюха нвидиа GF2 MX/MX 400 (дрова предпоследние)(в софтайсе ставлю Universal Driver), оська ХР PRO SP1 + все обновления(не летает конечно, но и не ползает - форматирую раз в месяц т.к. дефрагментация не спасает) и у меня DS 3.0 нормально пашет.

LT :: Еще, как вариант, предлагаю вам завести осла (eDonkey) и скачать оттуда DS 3.0.1, кто-то здесь мне говорил, что там убрали какие-то баги, которые присутствовали в версии 3.0 (хотя по моему это просто полный диск). Вес этого архива 121Мб (только не надо делать такие глаза , я сам качал 12 или 14ч. по диалапу, хотя у меня и версия 3.0 нормально работала). Вот.

3acpaHeLI :: да а у меня и DiveSlip а на p4 с маздаем XP с sp 0 и sp1
не работают ни туя msr ы LastBranchFromIp и LastBranchToIp ни в ds 3.0 ни в 2.7. короче полный пипец :(

3acpaHeLI :: 2 LT
да это пожалуй единственное что осталось сделать

DiveSlip :: Мда, я сейчас качаю SoftICE из DriverStudio 3 (62 метра), уже 42 мега скачал, выходит напрасно? И не хочу показаться полным лохом (а может я им и кажусь), что такое: «предлагаю вам завести осла (eDonkey) и скачать оттуда DS 3.0.1»? Что такое DS 3.0.1 я понял.

3acpaHeLI :: да это прога такая eDonkey рыщет по чужим компам и типа каждый может выложить проги удобно искать то что нужно но долго качать

LT :: DiveSlip, докачивай, потом иди на сайт этого форума, там вот эта статейка, настраивай все и потом скажешь. Да..файл winice.dat в ХР находится в \Windows\System32\Drivers, а так делай все также как там описано.

DiveSlip :: Хмм, 18 лет живу, 6 месяцев Айсом пользуюсь, никогда бы не подумал что файл winice.dat в ХР находится в \Windows\System32\Drivers .

LT :: Ну вдруг не знал, начнутся вопросы Стараюсь опережать события :)

DiveSlip :: Спасибо за заботу

MozgC :: DiveSlip пишет:
цитата:
мм, 18 лет живу, 6 месяцев Айсом пользуюсь


Врешь, подлец, 3 месяца айс пользуешь =))))

DiveSlip :: Я его впервые в апреле 2003 года установил. Версия 4.05 для Вин98. Правда я еще не знал как им пользоваться, читал Руководство и статьи. А активно его использовать начал в конце мая-начале июня.

MozgC :: И больше не обманывай!

DiveSlip :: А кого я обманул?

Che :: to nice
А IDA 4.5.0.762 колько весит?
11.2 Мб

Да я ошибся...
Не AlexSoft выпустил, а CDBoom
Что то у меня законтачило ;)

nice :: Che
Это демо ломаная, там половины функций нет :(
такой с www.ttdown.com скачать можно...

DiveSlip
Да железо для Sice оригинально :)))
Мне надо свой Ti4200 выкидывать и ставить STrio 64+(на ней точно пашет)
Никто товарищи не желает разменяться :)))))

Che :: to nice
Чистое любопытство.
а сколько весит полная ?

nice :: Che
Я к сожелению не являюсь счастливым обладателем
Думаю мегов 50

MozgC :: Есть возможность купить полную... может получится...
Молитесь =)

nice :: MozgC
Я на www.kpnemo.ru встречал интересную мыслю:
скидываться кучей и покупать какую-нибудь софтину

DiveSlip :: Блин, все-таки зря я качал эти гребанные 62 метра, все равно нормально Айс не работает. Черт!

3acpaHeLI :: я сегодня пробовал ds 2.7 на pIII win2000 все пучком

DiveSlip :: А может у кого-нибудь Пень4 и Айс на нем работает?

3acpaHeLI :: да да люди у кого p4 winXP и аис дружат отзовитесь

DiveSlip :: Для 3acpaHeLI: MozgC тут мне посоветовал. Поразмышляли и решили письмо написать компании NuMega, может они что-нибудь предложат.

3acpaHeLI :: дык ведь ето как его надо наверно для начала сосульку купить чтоб ответили или как?




*M[]rfiX* UPX v1.24 Кому нужен UPXv1.24, тем сюда



*M[]rfiX* UPX v1.24 Кому нужен UPXv1.24, тем сюда

http:\\morfix.to.kg\index.php?n=3

Внимание! Там их две: одна с win-оболочкой (очень удобно, кстати), другая - без [Это кому как нравиться :-) ].
BSL//ZcS :: А чем http://upx.sourceforge.net/ не устраивает?

Gloomy :: BSL//ZcS
Ну может человек вирус или трояна распространяет или просто счетчик на сайте накрутить хочет. А ты ему мешаешь :)

*M[]rfiX* :: Счетчик :)

Gloomy :: *M[]rfiX*
А, ну тогда ладно, тогда я зайду и даже скачаю UPX (хотя он у меня уже есть). Почему бы не помочь человеку? ;)

А вот вирусо- и трояно- писатели пусть идут лесом :)

LT :: *M[]rfiX* пишет:
цитата:
Кому нужен UPXv1.24, тем сюда

http:\\morfix.to.kg\index.php?n=3

Внимание! Там их две: одна с win-оболочкой (очень удобно, кстати), другая - без [Это кому как нравиться :-) ].


Ну пипец там сайт!!! Я пытался сначала с диалапа скачать этот файл - половину качает за 30 минут и рвется, потом уже плюнул, подключил выделенку и вот за 40 минут!!! файл у меня. Кошмар.

LT :: Во, http://www.urixsoft.nm.ru лучше тут брать. Сайт автора.

Кстати, ни в Яндексе, ни в Рамблере не мог найти этот распаковщик. Автор этой программы Урий (Юрий :)) Голубинский красавчик (удобная), с помощью его программки, W32Dasm и Hiew побЯдил последнюю версию программы XPCSpy Pro (классный кейлоггер, хрен найдешь).

Bad_guy :: Блин, я фигею. Ну давайте еще объявлять где все остальные пакеры скачать ?!

LT :: Не все же умеют ручками распаковывать. Ты, если я не ошибаюсь, хозяин сайта CRACKL@B, так там ссылка «Скачать» ведет на сайт с распаковщиками и прочими инструментами. Так что в чем дело то?

Bad_guy :: LT пишет:
цитата:
ссылка «Скачать» ведет на сайт с распаковщиками и прочими инструментами


А я что-то не понимаю причем тут это.
Конечно, если ты из любопытства спросил, то: Мы с Демониксом договорились о сотрудничестве. Он ставит ссылку на мой раздел статей и не размещает их на своем, а я не занимаюсь инструментами и ставлю ссылку на его сайт.
Вот в этом все и дело...

LT :: Bad_guy пишет:
цитата:
А я что-то не понимаю причем тут это.
Конечно, если ты из любопытства спросил, то: Мы с Демониксом договорились о сотрудничестве. Он ставит ссылку на мой раздел статей и не размещает их на своем, а я не занимаюсь инструментами и ставлю ссылку на его сайт.
Вот в этом все и дело...


Я так понял, что ты против выкладывания пакеров (интересно почему), а сам сделал ссылку на них на своем сайте.

Bad_guy :: Да нет, я не против выкладывания распаковщиков и паковщиков, этим мы не позволяем им «умереть». Вот к примеру в teLock так и не нашел адрес офицального сайта программы - по-видимому политика его распространения именно такая: через множество частных и крупных сайтов инструментов.
Но я против того, чтобы потом об этом заявляли во всеуслышенье: «Смотрите я какой крутой: я только что закачал к себе на сайт последний UPX. Скачивавйте скорее, а то вы, ламаки, наверное и не знаете что ето такое и хде их берут.»

.::D.e.M.o.N.i.X::. :: Bad_guy пишет:
цитата:
«Смотрите я какой крутой: я только что закачал к себе на сайт последний UPX. Скачивавйте скорее, а то вы, ламаки, наверное и не знаете что ето такое и хде их берут.»


Интересно, если ты «такой крутой», то может выложишь ссылку, где можно скачать tElock 1.0, или хотя бы версию 0.99???

LT :: Bad_guy, вообще так люди и узнают о том, где можно взять тот или иной пакер или анпакер. Вопрос в том как это человек преподнесет (или в самом понимании преподнесенного): «Смотрите Смотрите я какой крутой: я только что закачал..и т.д.» или «Братва, ура! Я всетки его нашел!!! Берите кому надо там-то там-то». Ладно, кто как хочет так и дрочит, главное чтобы было, где брать чужие творения пока чел сам не научится распаковывать.

LT :: Демоникс, а что это такая проблема? Я попробую поискать. Он так и называется полностью «tElock»?

LT :: Не нашел. Все перерыл и не нашел. Видел только 0.98. Может 0.99, 1.0 пока вообще нет?

.::D.e.M.o.N.i.X::. :: LT пишет:
цитата:
Не нашел. Все перерыл и не нашел. Видел только 0.98. Может 0.99, 1.0 пока вообще нет?


Есть:))) Новыми версиями группа [TMG] свои релизы пакует:))))

LT :: Ну наверное он только у них пока и есть.




LT IDA Pro Скачал IDA PRo 4.5.0.762 INTERNAL RELEASE , в распакованном виде



LT IDA Pro Скачал IDA PRo 4.5.0.762 INTERNAL RELEASE , в распакованном виде весит 12.4Мб, скачивал IDA Pro 4.30.740a весит 42.8Мб. Первая это что демка? Люди! У кого есть нормальная IDA дайте скачать, вы меня знаете за мной не станет.
MozgC [TSRh] :: Да это демка. И наврятли у кого на нашем форуме есть полная ида 4.5-4.6. Я в этом уверен.

LT :: Эээх.. :(

LT :: Кстати, мож знает кто, что такое DevPartner

-= ALEX =- :: Дак это че получается, у меня тоже демка ???? :( А че тогда в полной версии ?


LT :: Лана пройдет время и она поя вится. Бум Ждать.

nice :: -= ALEX =-
В полной версии даже отладчик есть

.::D.e.M.o.N.i.X::. :: nice пишет:
цитата:
В полной версии даже отладчик есть


Тем более толку от него, как из говна пуля:)))

Madness :: Фигня отладчик, сайс лучше.

angel_aka_k$ :: Madness
мда а сайс что по твоему не отладчик мда ну и народ пошел ........

MozgC [TSRh] :: angel_aka_k$
Ты его не понял

angel_aka_k$ :: Madness
мдя извени не так прочитал
MozgC [TSRh]
мдя чето меня проглючило

wl :: Где-то читал, что полную ИДА можно (а также 4.60) выкачать через пиринговые сети, к примеру через мула, сам не пробовал...
Эхх, скинуться бы понемногу бабла со всех и купить полную версию :) 299$ всего...

UnKnOwN :: Блин, вчера купил себе диск типа «Всё для начинающего....» думаю посмотрю чё там, так прикиньте там IDA Pro тоже 12 метров, вот гады, могли б найти полную версию, ну не чё бум искать.

Кто ищет, тот всегда найдёт... типа

freeExec :: В ослике ее нет :( пак что придется копить :)




Maestro Вопрос крякерам Господа, помогите взломать вот эту



Maestro Вопрос крякерам Господа, помогите взломать вот эту http://download.1stbeniso....net/download/arsetup.exe прогу и напишите, плиз, как вы это сделали. Третий месяц бьюсь, ничего не получается. Заранее благодарен.
MC707 :: А что ж в ней такого-то. Сейчас уже дизмю, по первым признакам ничего умного не придумано...

MC707 :: А-а, вот. У нее проверка на срсшность...

Maestro :: MC707 пишет:
цитата:
А-а, вот. У нее проверка на срсшность...


И что это такое? И как с этим бороться. Поясните, пожалуйста. Хотелось бы это по-лучше знать. Буду премного благодарен.

Maestro :: MC707 пишет:
цитата:
А что ж в ней такого-то. Сейчас уже дизмю, по первым признакам ничего умного не придумано...


И что такое дизмю? Тоже хотелось бы объяснений.
Я не волшебник, я только учусь (С)

XoraX :: Maestro пишет:
цитата:
Третий месяц бьюсь, ничего не получается.


Как же ты бьешься?

XoraX :: Maestro пишет:
цитата:
Поясните, пожалуйста. Хотелось бы это по-лучше знать.


Чтобы узначть - читай статьи. Тебе сейчас все объяснять с нуля никто не будет.

MC707 :: Для Maestro: Дизмю значит дизассемблирую (есть такая прога. ИДА называется . Можно и Win32dasm).
А проверка на срсшность это значит что прога проверят в себе (в ar.exe) СRС32 (а может и просто CRC, неважно)
и если она не совпадает выдает Что-то типа МессаджБокс, но это не он, иначе SoftIce его поймал бы, я пробовал.

Maestro :: XoraX пишет:
цитата:
Как же ты бьешься?


Обчитался всяких статеек, некоторые с примерами. Накачал полезного софта, такого, как: w32dasm, Soft-ICE, Hiew. И начал по-тихоньку пробовать разные маленькие программульки ломать. Парочку сломать удалось, а вот на этой (см. выше) споткнулся. Ну MC707 сказал что-то там про CRC. Я пока еще с этим не знаком.

И как я писал уже выше - я не волшебник...

Maestro :: XoraX пишет:
цитата:
Чтобы узначть - читай статьи. Тебе сейчас все объяснять с нуля никто не будет.


Во-первых, «дизмю», как я уже выяснил - слово жаргонное. Т.е., поскольку я новичок, я не мог его слышать раньше. Обычно все, с кем я общался на тему дисассемблирования, так и говорят: «дисассемблирую». Во-вторых, не могли бы Вы дать несколько (чем больше, тем лучше) ссылочек с полезными статейками?

MozgC [TSRh] :: http://www.xtin.km.ru/files/faq.html

MC707 :: Maestro пишет:
цитата:
не могли бы Вы дать несколько (чем больше, тем лучше) ссылочек с полезными статейками


http://cracklab.narod.ru/

XoraX :: наверное я отстающий, тоже первый раз слово дизмю слышу... только по звучанию догадался....

MC707 :: Ну вы блинваще даете. Это ж так просто : диз(ассе)м(блиру)ю

MozgC [TSRh] :: надо тогда говорить «д» или «дю» так короче, удобнее произносить.
Например: я сейчас дю прогу.

MozgC [TSRh] :: Или «ди», беря пример с DeDe, там же Decompiler = De, а у нас дизассемблер будет «ди».

MC707 :: я п д п. отв з-ра

Diezel :: Эй крякеры да вы вообще от вопроса отошли, тут вас просят помочь взломать прогу, а вы тут такое ему колбасите, а еще крякерами называетесь, даже Мозгс .

Maestro :: Diezel пишет:
цитата:
а еще крякерами называетесь,


Вот такой у нас неотзывчивый народ пошел. Лишь поглумиться и выставить себя крутыми в той или иной области знаний. Ох-хо-хо... Ну хоть спасибо, что без внимания не оставили, как на другом форуме.

-= ALEX =- :: Первое, что пришло в голову на этот сабж - «а шнурки тебе не погладить....»

-= ALEX =- :: Эх новички, почитали б вы столько статей, сколько я, как новичок, прочитал..... тогда бы с дурацкими вопросами, типа, что такое ДИЗАССЕМБЛЕР, CRC не лезли.... все же для вас написано - читайте....

Maestro :: -= ALEX =- пишет:
цитата:
Первое, что пришло в голову на этот сабж - «а шнурки тебе не погладить....»


Если ты внимательно читал мое первое сообщение, то наверное, ты должен был понять, что я прошу помочь сломать эту прогу, и прошу помочь разобраться, как это делается. Т.е., мне нужно, чтоб меня научили ломать такую защиту, которая реализована в этой проге.

Maestro :: -= ALEX =- пишет:
цитата:
Эх новички, почитали б вы столько статей, сколько я, как новичок, прочитал..... тогда бы с дурацкими вопросами, типа, что такое ДИЗАССЕМБЛЕР, CRC не лезли.... все же для вас написано - читайте....


Статей я прочитал довольно много, и уже протые защиты ломать умею. А по поводу дурацких вопросов, мне в частности не было понятно ЖАРГОННОЕ слово «дизмю». А ты вот знаешь, что называют у мотоцикла «Урал» «горшком»? Наверняка не знаешь. Потому что это тоже жаргонное слово, которое употребляют в разговоре рокеры, и не многие простые граждане знают, что оно означает. То же самое и тут... А по поводу статеек, ну если ты такой продвинутый, делись ссылочками, а я посмотрю, что за ссылочки. Можть я их уже читал.

UnKnOwN :: Для Maestro: Та на крак лабе все прочитал, что то не верится...

XoraX :: Maestro, @!#$ ты пойми, никому не охота качать прогу для того, штобы тебе объяснить как она ломается. Ты сам то посмотри на нее, оцени ситуацию сюда пиши уже конкретный вопрос, если что-то не понятно.

Гость :: Может тебе не парится пока с этой программой. Там ребята поработали на славу. Там тебе и CRC32 и MD5 и SHA.

Maestro :: Гость пишет:
цитата:
Может тебе не парится пока с этой программой. Там ребята поработали на славу. Там тебе и CRC32 и MD5 и SHA.


Единственный более-менее рациональный ответ. Остальное - такая лажа. Ну народ пошел, никак не хотят помочь ближнему своему. БУРЖУИ, блин!!!

Maestro :: XoraX пишет:
цитата:
Maestro, @!#$ ты пойми, никому не охота качать прогу для того, штобы тебе объяснить как она ломается.


Так бы и сказал, что лень. Кстати, фраза типа «никому не охота» - это говорит о том, что здесь либо все такие же чайники, как и я (а я не отрицаю, что я чайник, всему приходится учиться, и даже прибегая к помощи других), либо все настолько крутые (шоб они все отсырели ), что прям куда деваться. Короче, хрен с ней с программой, мне уже и так кряк на нее прислали, хоть и галимый, но все же лучше, чем ничего. Просто для общего развития хотелось узнать, принципы построения защиты, которая применена в этой проге, и методы взлома такого рода защиты. Увы, не получилось...

Maestro :: UnKnOwN пишет:
цитата:
Для Maestro: Та на крак лабе все прочитал, что то не верится...


Спасибо, почитаю посиду на досуге.

-= ALEX =- :: Maestro иди на другой форум, где тебе программу взломают да и еще расскажут.... здесь обращаются с конкретными вопросами, а не с такими бесталвковыми

Maestro :: -= ALEX =- пишет:
цитата:
Maestro иди на другой форум, где тебе программу взломают да и еще расскажут.... здесь обращаются с конкретными вопросами, а не с такими бесталвковыми


Слушай, если ты такой умный, можть ты скажешь, на какой форум обраттиться? Я задал вполне нормальный вопрос. Что бестолкового в том, чтоб мне помогли разобраться в принципах защиты, примененной в данной программе? Ну я так понял здесь сидят типа крутые крякеры, можно сказать, старожилы всего крякерского люда. Ну что ж, извиняюсь за беспокойство, господа уважаемые старикашки. Сливки общества крякеров, хакеров и прочих умов. Простите, блин, что потревожил ваше стариковское общество инвалидов крякерства, намозоливших себе пальцы и задницы на этом деле. Больше я вас не потревожу.

ДЛЯ АДМИНА (МОДЕРАТОРА и т.д.): выкидывай меня нах с этого форума.

-= ALEX =- :: Ниче парень раскипятился

Maestro :: -= ALEX =- пишет:
цитата:
Ниче парень раскипятился


Раскипятишься тут, когда хочешь по-нормальному, по-людски, а получается как всегда...

freeExec :: Maestro пишет:
цитата:
ДЛЯ АДМИНА (МОДЕРАТОРА и т.д.): выкидывай меня нах с этого форума.


Я слишком ленив, ты уж как нибудь сам выкенся

Maestro :: freeExec пишет:
цитата:
Я слишком ленив, ты уж как нибудь сам выкенся


Да ПУУУУУУУУУУУУУК!!! Вам всем в ухо!!!

MC707 :: Не ну че правда на чувака набросились?

MC707 :: Я - то хоть посмотрел че за прога (начал копать, потом описал че нашел и плюнул. Влом копаться)

freeExec :: А мы обычно пропускаем первый пункт

MozgC [TSRh] :: Diezel пишет:
цитата:
а еще крякерами называетесь, даже Мозгс .


А я че крайний чтоли я ее не смотрел, и вообще нигде нет правил чтобы только по теме писать, если никто не против то пишем что прикольно или интересно даже если не по теме. Что насчет помочь, то значит либо не сломали либо не смотрели. Ваше дело маленькое - ждать. А мы уж если посмотрим - отлично, не посмотрим - ну и не обязаны. Еще что насчет цитаты, то я думаю название крэкер не определяется тем что человек пишет на форуме в какой-то конкретной теме.
Чтоб на меня гнали - как освобожусь - посмотрю, я тоже работаю и тоже свои дела есть, уж извините.

MozgC [TSRh] :: Прочитал остальные сообщения, мде... Ребят харэ гнать друг на друга. Уясните себе два пункта.

1) Никто не обязан никому помогать.
2) Гнать на того кто задает вопрос тоже не надо, все когда то что-то не знали и спрашивали.

Исходя из этих двух пунктов можно понять что никто не виноват, все хорошие и так и должно быть. Один задает вопрос, другой либо на него отвечает (помогает) либо нет, это его право. Какую-то я лажу написал, но в общем смысл ясен - не надо ругаться.

Прогу седня-завтра скачаю и посмотрю.

Kerghan :: MozgC [TSRh]
че то нехорошие воспоминания нахлынули
Maestro
просто прогу ты неподходящую выбрал. качать 2.6 метра за свой счет качать согласись не очень то приятно. если хочешь, чтобы помогли, лучше выбирай проги до 1м

MozgC [TSRh] :: Kerghan пишет:
цитата:
че то нехорошие воспоминания нахлынули


Не понял, какие?

MozgC [TSRh] :: Скачал я и посмотрел прогу, пропатчил сначала прогу, но там какая-то проверка, может CRC32 и в общем прога не шла, но я это тоже пропатчил и прога пошла... Что рассказывать? Не знаю че вы тут суетились так с ней. И MD5 и SHA я тут не увидел, может не туда смотрел правда, но говорить что там MD5 и SHA основываясь только на PEiD тоже не дело. Во всяком случае мне пофигу, прога пропатчена и работает.

MozgC [TSRh] :: Пока не забыл:

453E4D: setz cl -› xor ecx, ecx
inc ecx

Если проблема была только в проверке контрольной суммы то я написал что менять. Почему? Да просто сначала поставил бряк на createfilea, запустил прогу, и раз 20 жал F5 пока не увидел что функция вызывается с именем нашего пропатченного exe файла в качестве параметра (чтобы это увидеть после срабатываения бряка жмем db *(esp+4) ) после чего пошел тупо трейсить по F10 обращая внимание на условные переходы, нашел какую-то проверку, она была не похожа на CRC но явно что-то проверялось. Я в ней не стал разбираться, подумав что если что потом вернусь и буду уже конкретно смотреть и пофигарил дальше по F10, через какое-то небольшое время увидел странную инструкцию cmp что-то, что-то и потом setz cl, вообще такие редкие инструкции как setz я видел при проверке регистрации или еще чего только раза 3-4 и всегда это оказывалось действительно то что я искал. Поэтому я не задумывась после этой инструкции засунул в cl еденичку, ну типа флаг ZF выставлен значит, потом было видно что скорее всего значение cl использовалось в последующих коллах (это значение сохранялось в esi и дальше уже использовалось для проверки), но я не стал разбираться и побоявшись нажать F5 (не был уверен что это то что нужно) пофигарил дальше по F10 ища проверку на глаз, профигарив экранов 5, я оказался в функции createwindowexa, подумав что это появляется ненавистный messagebox (появляющийся при запуске пропатченного файла) я сначала расстроился, но заветную F10 не отпускал и через несколько секунд увидел что прорисовывается главное окно. Радостно нажал F5 увидел запустившуюся прогу, проверил запись, ограничений не было. Пошел написал предыдущее сообщение на форуме, после чего побоявшись что рано хвастанул на всякий случай пропатчил exe и увидев что прога успешно запускается пошел сюда и написал ЭТО.
Ну в общем вот так, может кому будет интересно почитать как на самом деле патчилась прога, все таки наверно интереснее чем в статьях типа измените этот байт на этот и прога запуститься, конец статьи =)

Щас пойду оформлю патч, завтра могу выслать кому надо,посмотрите какие байты там сменяться и дальше сами будете разбираться.

MozgC [TSRh] :: Если кому интересно почему я поставил бряк на createfilea то я просто понял что проверяется файл на диске после того как мои бряки bmp на пропатченные участки памяти ни разу не сработали...

Maestro :: MozgC [TSRh] пишет:
цитата:
Прочитал остальные сообщения, мде... Ребят харэ гнать друг на друга. Уясните себе два пункта.


Да началось-то все с того, что один крендель (не помню кто, но и неважно) написал, мол, что-то там, типа »...я посмотрел заголовок и подумал: «может тебе еще и шнурки погладить?»». Вот это меня и огорчило, и разозлило. Когда просишь людей помочь в конкретной ситуации, а тебе «вежливо» отказывают подобным образом, это кого хочешь разозлит. Ну а в отстальном все в порядке. И как ты писал, что каждый имеет право задать вопрос, и каждый оставляет за собой право либо ответить, либо нет, это так оно и есть, и я этого не отрицаю, а даже поддерживаю. Но грубости не терплю!!!

Maestro :: Kerghan пишет:
цитата:
просто прогу ты неподходящую выбрал. качать 2.6 метра за свой счет качать согласись не очень то приятно. если хочешь, чтобы помогли, лучше выбирай проги до 1м


Да. В этом смысле я не подумал... Это я тут на работе с 512 кб/с сижу качаю, а многие действительно сидят дома и качают на обычных модемах, на полудохлых АТСках. Ну собссно, на этих ребят я и обижаться не могу. Сам таким был. На стареньком модеме 28800 сидел всю ночь скачивал по тем временам последнюю четвертую версию Интернет Эксплорера.

Maestro :: MozgC [TSRh] пишет:
цитата:
Щас пойду оформлю патч, завтра могу выслать кому надо,посмотрите какие байты там сменяться и дальше сами будете разбираться.


Буду очень признателен, если ты мне перешлешь и сам патч, и краткое описание, как ты и что пропатчил (какие байты, где и т.д.)

UnKnOwN :: MozgC [TSRh]
а ты свои патчи чем мутиш, патчером каким то или АСМ.?

MozgC [TSRh] :: У Нас есть Reliz Studio прога для быстрого создания крэк-архива. Там буквально за минуту создается архив с понятным названием включающий в себя nfo, file_id.diz и сам патч или кейген, причем патчи тоже создаются этой же прогой. В ней выбираются два файла: исходный и пропатченный и она патч создает. Вещь просто удобнейшая. Можно прикрутить к ней оболочку любого патча, т.е. с любым интерфейсом.

freeExec :: Да ну патч это ИМХО не интересно, вот ты лутше бы код подобрал. Там вообще как-то интересно пустая строка сравнивается со 100 строчками какого-то мусора. Только не ясно пустая строка должна остаться, или там как-то из кода появляется текст.

MozgC [TSRh] :: Есть такой раздел программ «геморойные для крэкера проги». Вот она одна из них ее не то что код подобрать, пропатчить то нелегко. Я бы мог конечно месяцок посидеть подумать над кодом, но че-т неохото =)

Maestro :: MozgC [TSRh] пишет:
цитата:
У Нас есть Reliz Studio прога для быстрого создания крэк-архива.


А не могли бы вы поделиться сей прогой? На мыло, плиз: algaranin@cb.rsce.u

MozgC [TSRh] :: Сорри но прога приватная, только для TSRh, я бы поделился, но обещал не распространять.

infern0 :: Для freeExec: а это скорее всего из ключа вычисляется MD5 или подобное, и потом сравнивается с той сотней значений, которые автор захардкодил. Это не подбирается - реально только ввести ключ, посмотреть что получается и заменить одну из тех строк на свою. Тогда дальше ничего ломать не надо (скорее всего).

Maestro :: MozgC [TSRh] пишет:
цитата:
Сорри но прога приватная, только для TSRh, я бы поделился, но обещал не распространять.


ну ладно тогда... Жаль конечно, но как грится: хозяин - барин.

freeExec :: В том-то и дело что строкас которая наверно долэна содержать мои данные пуста :(

MozgC [TSRh] :: Значит наг убирается так:
В файле:
2569D: 33 С0 -› 40 90
Т.е. заменяем xor eax, eax на inc eax и процедура проверки будет всегда возвращать не 0. Как я нашел процедуру проверки? Я уже писал. Останавливаюсь на EP по F10 иду пока не натыкаюсь на колл, в котором всплывает наг. Запоминаю колл и после перезапуска проги захожу в него и нем иду по F10 пока опять не натыкаюсь на колл, в котором всплывает наг. Опять перезапускаю прогу и уже вхожу в этот колл и так углубляюсь пока не нахожу именно нужный колл, который надо пропустить. В данном случае было что-то типа

call proverka
test eax, eax
jnz no_nag
call nag
nonag:
.................

Вот то что я вверху написал заменить это как раз находится в конце процедуры проверки. Читать до тех пор пока не будет понятно =)

Про проверку целостности я написал, осталось ограничение в 30 секунд. Конечно может прийти вопрос «А на что ставить бряк?» - А ни на что. 30 сек это 30000 мс, это 7530h и в файле нам надо искать последовательно байт 30 75. В файле таких было не много и одно из них было 81 F9 30 75 00 00 что ни что иное как cmp ecx, 7530. Т.е. сравнивается сколько прошло времени, дальше идет плохой переход, который я занопил:

3F8F1: 0F 8F 6E 09 00 00 -› 90 90 90 90 90 90

Готовый патч брать тут:
http://tsrh.crackz.ws/all.recorder.1.9.6.crack-tsr h.zip

Maestro :: MozgC [TSRh] пишет:
цитата:
http://tsrh.crackz.ws/all.recorder.1.9.6.crack- tsr h.zip


Че-то он тут не берется...

MozgC [TSRh] :: freeExec пишет:
цитата:
Да ну патч это ИМХО не интересно, вот ты лутше бы код подобрал.


Ну иногда патч единственный реальный способ или способ который позволяет сломать за приемлимое время даже если возможен не только патч. Вспомним AdMuncher и кейген =)

MozgC [TSRh] :: Для Maestro:
А это форум блин пробелы лишние втыкает. В пути не должно быть пробелов.

Maestro :: MozgC [TSRh] пишет:
цитата:
А это форум блин пробелы лишние втыкает. В пути не должно быть пробелов.


СПА-СИ-БО!!! Попробую дома разобраться, что к чему.

Maestro :: Всем откликнувшимся БОЛЬШОЕ ЧЕЛОВЕЧЕСКОЕ СПАСИБО!!!

Кстати, а как поставить брекпоинт на dll-шку? Ситуация такая: скачал из инета плагин для Soud Forge. При запуске плагина в теле Sound Forge, вылетает окошко с регистрацией. В Soft-Ice я так и не нашел, куда надо воткнуть брекпоинт, чтобы потом как-то предпринимать дальнейшие действия. Есть ли какие-либо методы для взлома подобных плагинов и какими прогами это лучше делать?

MozgC [TSRh] :: А на что бы ты поставил брейкпоинт если бы это была не dll а отдельный самостоятельный exe?

MozgC [TSRh] :: Ну можешь сделать так, посмотреть Entry Point этой dll, потом запускаешь свой sound forge он подгружает эту dll. Ты в любой проге типа PETools, LordPE, ProcDump смотришь по какому адресу загружена эта длл в теле главного процесса. Прибавляешь к этому адресу EP длл, выделяешь адресное пространство нужного процесса и ставишь бряк на полученный адрес, после чего вызываешь плагин. СофтАйс прервется и ты уже дальше иди по телу dll как хочешь и смотри че там происходит. Я так плагин к ФотоШопу ломал.

MozgC [TSRh] :: И еще Maestro ты извини, но я так понял уровень у тебя невысокий, так может не стоит лезть на проги типа All Recorder и дллки всякие к SoundForge’у. Может стоит начать с прог попроще?

Maestro :: MozgC [TSRh] пишет:
цитата:
А на что бы ты поставил брейкпоинт если бы это была не dll а отдельный самостоятельный exe?


Ну, скажем так, в Soft-Ice, когда набираешь команду addr, высвечиваются все процессы, точнее программы, загруженные в данный момент, в том числе и тот ехешник, который я, допустим, собираюсь ломать. Поковыряв в Wdasm32 этот ехешник, я нахожу ту точку, где надо ставить брекпоинт, далее в софтайсе с помощью команды addr активирую свой ехешник и ставлю брекпоинт. И далее уже чисто логически, или по большей части интуитивно ковыряю. Таким макаром, я смог поломать Wave Corrector v.2.1, AKoff Music Composer ver.1.45, и еще пару мелких программулек (щас не вспомню уже). А плагин в софтайсе не виден, как отдельный процесс, вот у меня и возник вопрос. Возможно что и несколько глупый...

Maestro :: MozgC [TSRh] пишет:
цитата:
И еще Maestro ты извини, но я так понял уровень у тебя невысокий, так может не стоит лезть на проги типа All Recorder и дллки всякие к SoundForge’у. Может стоит начать с прог попроще?


Да чайник я, чего уж там. Ну пробовал я проги попроще ломать, ломаются собаки, да еще как. Единственно, я пока еще не умею свои кейгенераторы и патчи писать, потому что проги я ломаю по большей части интуитивно. Пока... Т.е. особо не разглядываю, как там и чего, а просто при срабатывании брекпоинта, пользуюсь стандартным набором команд софтайса («горячие клавиши», просморт значения всех подряд регистров и т.д.), и, если защита легкая, то нахожу искомое. Но с более сложными защитами сложнее. А для поднятия уровня, нужна литература соответствующая, а где ее брать - понятия не имею. В библиотеке вряд ли есть книги по крякерству, хакерству и другим подобным занятиям. А в и-нете тож ене так уж и просто что-либо найти, особенно, когда не знаешь, как правильно поставить вопрос перед посковиком (Яндексом например). Мне бы статеек каких подробных, с примерами, с описанием программ и т.д.

freeExec :: Бряк на ЕР тебе не чего не даст. Там лишь обработчик сообщений, а бряк надо бы на экспортированные функции ставить.

freeExec :: Maestro пишет:
цитата:
не умею свои кейгенераторы и патчи писать, потому что проги я ломаю по большей части интуитивно


Если сломал то патч написать можно, и от способа взлома это не как не завист.
Maestro пишет:
цитата:
(«горячие клавиши», просморт значения всех подряд регистров и т.д.)


да и мы также, разве что макросы давно написали.

MozgC [TSRh] :: Maestro пишет:
цитата:
А для поднятия уровня, нужна литература соответствующая, а где ее брать - понятия не имею.


На начальном и среднем этапе для поднятия уровня нужна просто постоянная практике, и когда что-то не понятно спрашивай где-нить. Все само собой начнет полуаться по мере набора опыта. Сначала ты интуитивно меняешь переходы, потом придет понимание почему так, потом начнешь разбираться уже в самих процедурах и т.д.

Maestro пишет:
цитата:
Мне бы статеек каких подробных, с примерами, с описанием программ и т.д.


Ты на каком форуме находишься? На форуме крэклаба. На этом же сайте есть боле 100 статей, не знаю как ты их мог не заметить. И не надо говорить что статьи не такие или еще что. Да многие статьи не прелесть, но все как-то по ним учились же.

MozgC [TSRh] :: freeExec пишет:
цитата:
Бряк на ЕР тебе не чего не даст


В случае если плагин показывает наг (в моем случае например так и было) то бряк на ЕП даст все что нужно. Останавливаешься на ЕП дллки и попиздил по F10 пока наг не встретишь, там увидишь процедуру проверки, патчишь ее и все.




votia Подскажите, как разобрать прогу, написаную на VB Подскажите, как...



votia Подскажите, как разобрать прогу, написаную на VB Подскажите, как разобрать прогу, написаную на VB
[RU].Ban0K! :: WKTVBDE рулез... взял и разобрал...

bi0w0rM :: [RU].Ban0K! пишет:
цитата:
WKTVBDE рулез... взял и разобрал...


A u nego net ogranicheniy v versii kompiler’a? Vot duracskiy VBDE tolko VB6 beret!

bi0w0rM :: Tak eto odno i toje??????

GL#0M :: bi0w0rM
WKTVBDE - дебагер vb(p-code) программ, а VBDE - декомпилер vb(p-code) программ.

freeExec :: А для программ откомпиленных в NATIVE, че применить?

[RU].Ban0K! :: Для freeExec:
А походу ... ничего... или NuMega SC их берёт?

GL#0M :: freeExec
[RU].Ban0K!
Да, там как обычно SI, а я ещё PExplorer’ом пользуюсь.
Кстати тут где-то про крякми sww спрашивали, так он в
native, поэтому его p-code’овцы и не брали.

infern0 :: Numega SmartCheck + IDA + /dev/brain + /dev/hands

Dred :: скачал тут WKTVBDE P-Code Loader v4.2
Чето не пашет ниче открываю файлики пишет -Этот файл не импортирует VB dll.-
Надо чтоли еще VB dll найти?
подскажите................

[RU].Ban0K! :: Для Dred:
Значит компилятор не той версии... либо вообще не VB

GL#0M :: Dred
Да, ещё и длл нужны. MSVBVM50.DLL и msvbvm60.dll

[RU].Ban0K! :: Для GL#0M:
Если прога на VB пашет, значет они не нужны.. т.к. они уже есть :¦

GL#0M :: Так их вроди бы как в директорию с wktdbg положить нужно.




GL#0M VirMake’рам. Решил тут одному плохому челу отомстить, т.е. подкинуть ему



GL#0M VirMake’рам. Решил тут одному плохому челу отомстить, т.е. подкинуть ему вирь.
Ну решил сначало сам написать, но потом передумал, т.к. пока знаний
не хватает. :( Вот и хочу обратиться к Вам (слышал, что некоторые
занимаются virmakeing’ом :) ). Может есть у кого наработки или хотя бы
название(я) «живности(ей)» которая(ые) делала(и) что-либо подобное.
Значит вот основные параметры:
1. Копирование себя в левую дерикторию (типа C:\Program Files\Common Files\SYSTEM).
2. Запуск через N-ое кол-во дней после заражения машины (чтобы не догадался).
3. [основной пункт] Удаление сначала всех НЕ системных файлов (мои документы, программные файлы), а затем завал системы (win.com). Причём удалять он должен не сразу, а по чуть-чуть :)
Вот наверное и всё. Зпранее спасибо.
P.S. Это всё на асме конечно же. :)
freeExec :: А вдруг у него не 98, там и вин.кома нет :( Только то что ты хочешь называется троян. И написать ты его сам сможешь, там не чего сложного нет.

GL#0M :: freeExec пишет:
цитата:
Только то что ты хочешь называется троян.


Да, а я думал трояны пароли прут.
freeExec пишет:
цитата:
И написать ты его сам сможешь, там не чего сложного нет.


Хм, да так-то да, только подумал вдруг кто-нибудь уже сделал.

RideX :: GL#0M
Могу подогнать тебе DLL’ку (25кб), которая спрячет твоего коня от диспетчера задач под 2000/XP. У неё всего одна экспортируемая функция:
procedure HideProcess(pid: DWORD; HideOnlyFromTaskManager: Bool);stdcall;
Использование элементарное, типа HideProcess(ProcId, False);

-= ALEX =- :: я этим не занимаюсь

[RU].Ban0K! :: GL#0M
Писал тут недавно трояна... пароли прёт... но дописать времяни не хватило...
RideX
Давай мне тож... интересно что за метод и как..

Noble Ghost :: Для RideX:
Ты забыл уточнить, что эта Dll’ка пашет тока под Админом. Но я думаю, что это не проблема.

ЗЫ Если не трудно, кинь мне эту Dll...

Gloomy :: GL#0M
А как ты собираешься этот вирь затащить на комп? Если сам, тогда нет проблем - все что ты тут предлагаешь пишется за пару часов. Ты бы уточнил какая Винда - если 98, тогда еще проще.
Кстати а почему именно на АСМе? Для пущей крутизны что ли? :)

З.Ы. Ну и конечно самое главное - юзер-то на компе - ламер? Если нет, тогда все далеко не так просто (проще Чернобыль из исходника скомпилить, я уже как-то компилил для интереса) - юзер продвинутый иногда запускает свой любимый Starter и смотрит чего это у него там загружается...

nice :: GL#0M
Вообще тебе не вирь нужен а просто утилита, в основу виря ложится саморазмножение, я думаю тебе это не надо, а тогда как сказал Gloomy пара часов...

RideX :: [RU].Ban0K!
Noble Ghost
Отправлено.

GL#0M :: Ну, раз так, то сам напишу...
Чела я этого не знаю, но сегодня узнал что у него ME.

GL#0M :: З.Ы. RideX
Дллку кинь пожалуйста.

RideX :: GL#0M
Скинул, но она для 2000/ХР, в 9х просто используй RegisterServiceProcess из kernel32.dll

GL#0M :: RideX
Спасибо.

Dr,Faust :: Блин чернобыльский жыр!
Я от него когда-то 3 раза подрят потерпел, и все гадский Касперский, который был на другом диске и тоже заражен! 300мег софта перепоганил, зато потом нарыл даже статью как его в ручную (громко сказанно) вылечить. Хотя спас меня Нортон антивирус (а вобще он отстой!).
П.С У кого есть исходники киньте плз. Надо хоть глянуть что это за редиска меня так помотала када-то...

[RU].Ban0K! :: Для Dr,Faust:
Были где-то, были... но вот где??? я скачал их от куда-то... нашёл на яндыХсе... точно помню...
p.s. Твой винт ... жив???

GL#0M :: Dr,Faust
Могу кинуть. Мыло давай.




Nix Подскажите как справиться со сложной временной защитой? Есть прога,...



Nix Подскажите как справиться со сложной временной защитой? Есть прога, которая работает только определённый период, конкретно первый квартал 2003 года. После истечения срока она ругается стандартным MessageBox’ом о том что она не действительна, при переводе времени назад, она говорит время было установленно в исходное положение. Попытка заменить значения возвращаемые GetLocalTime ничего не дала.
Вызываются также API-функции: GetTimeZone Information и GetSystemTime, но я не могу понять как они работают. Пмогите если кто хоть что-нибудь может предложить.
Tor :: Глянь в реестр или по файлам,некоторые программы при инсталяции сохраняют текущую дату и при попытке ее модификации просто отказываются работать

-= ALEX =- :: А пропатчить эту проверку что-ли сложно ?

MC707 :: Nix пишет:
цитата:
Попытка заменить значения возвращаемые GetLocalTime ничего не дала.
Вызываются также API-функции: GetTimeZone Information и GetSystemTime


А ты замени значения всех трех функций.
А лучше ссылку дай на прогу.

Kerghan :: Из всего выше сказанного согласен только с -=Alex=-’ом.
У меня каждая вторая(если не две из трех) прога триальная.
Впринципе можно просто наг убрать, если больше никаких ограничений нет, а если побольше покопаться, то можно найти место, где прога сравнивает время с этой датой. А копание выше перечисленных функций почти ничего не дает и только забивает мозги. Есть куда более простые способы. Если прога до мега можешь ссылку кинуть или на мыло мне

UnKnOwN :: Nix
ты лучше ссылку выложи...

MoonShiner :: В ИДУ ее засунь

-= ALEX =- :: Блин, как все-таки тема звучит............ Сложная временная защита, уверен на 100 % достаточно поменять один условный переход и она будет работать и на второй квартал :)

Kerghan :: кстати, не временная, а времянная. А то получается, что защита через месяц исчезает

-= ALEX =- :: Верно подметил

MozgC [TSRh] :: Тогда уж времяная, суфиксы «aн»,«ян» с одной буквой «н» =)))

-= ALEX =- :: одни грамматеи....

MozgC [TSRh] :: тупарей не держим =)

-= ALEX =- :: У меня вопрос к тебе, MozgC [TSRh], почему ты всегда пишешь »=)», это твой любимый символ ???

Nix :: Все такие умные, всего один переход, а ты попробуй его найди когда к основному модулю подлючается несколько DLL’лок. Ссылку на прогу дать не могу так-как она на 5 сдюках. У кого есть возможность помочь пишите на мыло filippovma@yandex.ru. Жду.
P.S. Присылаете любые соображения.

Kerghan :: -= ALEX =-
просто он других смайлов не знает =)

MozgC [TSRh] :: -= ALEX =-
Нравится смайлик да и все. Использую только его. И если я его пишу значит пишу в этот момент с улыбкой или настроение хорошое. А что-то не так?

freeExec :: Nix
А ты используй метод научного тыка, меняй все джампы почередня, должен когда нибуть добратся до нужного :)

Nix :: Дык их там до жопы?

Kerghan :: Nix
а ты как думал! У крякеров жизнь такая, переходы исправлять. Вот прогу скачал на 3 метра, сижу все переходу наугад исправляю... третий год... шутка

Nix :: Всё Ок понял, что она обращется к файлу ssystga.dat, если его удалить, а затем снова поствить прогу в рабочем периоде она без поблем ставиться и работает. Кто-нибудь знает, что это за файлик такой? стати никто не работал с утилитой TimShell v3.0, чтото я никак не разберусь там с параметром сохранить?

nice :: Nix
TecDoc 2003 ломаешь?
Там 10-16 байт в ресурсе зашито, в них и хранится дата и т.п.
Только байты эти маленько покриптованы, так, что вперед,
а файл этот exe самый настоящий, прога использует PowerBase 8
Ктсати TDRes03.dat в каталоге, это дубляж твоего файла




Dr,Faust Кто релизит, но не от группы! Т.Е новый крэк клуб! Собственно XoraX



Dr,Faust Кто релизит, но не от группы! Т.Е новый крэк клуб! Собственно XoraX меня натолкнул на мысль, за что ему и спасибо!
Создать небольшую кряк группу, собственно туда вступят все кому не лень, ну конечно хоть 1 взлом обязателен! Тоесть никакой херни типа 40 кряков в месяц и пр. НЕБУДЕТ! Кто что ломанул, выложил релизик! ДА хоть даже 1 прогу за всю жизнь, неважно но ломанул, значит наш чел. Уровень знаний никого небеспокоит, лиш бы учился :)
Вот желающим писать на мыло - bulbul@ua.fm
P.S. Если у вас есть ваши релизы, но вы их никак на всеобщее обозрение не выложите тоже писать! Понятно если вы нигде больше не числитесь!
Короче идеи и предложения все все сюда и на мыло!

XoraX - без обид, не плагиат просто не все могут быть в ваших рядах!
Критику сюда www.mult.ru
MozgC [TSRh] :: =)

GL#0M :: Dr,Faust пишет:

цитата:
собственно туда вступят все кому не лень


цитата:
ДА хоть даже 1 прогу за всю жизнь, неважно но ломанул, значит наш чел.


The Sabotage Rebellion Lamers или Lamers Cracking Group
А что, интересно...
P.S. TSRh к Вам это не относится.

XoraX :: Dr,Faust, даже не думаю обижаться.

-= ALEX =- ::

XoraX :: Dr,Faust пишет:
цитата:
туда вступят все кому не лень


Telex :: Dr,Faust
Мона присоединяться?
Вступать не хочу, вступить можно разве что в ....о
Одну прогу (по рекомендации здесь присутствующих) «грохал» - BlueFace называется

Kerghan :: бред какой
вам че мало крякерами называться?
а GL#0M прав абсолютно
вы еще всех юзеров включите, которые проги решхаком ломают(в прямом смысле)

Dr,Faust :: Да нет вы непонимаете!
Просто не у всех есть желание, время и возможность ломать на количество!
Тем более много людей которые могут, просто самому учится всегда сложнее!
Это не просто группа которая в первенство ломится, это тупо даже для реверсинга!
Кто круче, просто детский сад! Всё равно что с галимой толпой висеть в самом лучшем клубе, согласитесь приятного будет меньше, чем с хорошоей компанией в ганделе!
Просто небольшой клуб, обмен опытом и.т.д.
А что сломается, то сразу увидит мир! Ведь ломают много, а релизят одиночки редко. Им самим облом, и пр. лабуда. Так ведь веселее!

XoraX :: Dr,Faust пишет:
цитата:
Так ведь веселее!


а че на форуме разве не весело?
Тут тебе и хорошая компания и обмен опытом. Если приперло релизить - можно одиночкам сговориться, типа давайте релизить.
А создание команды - это ведь та еще мудня...

Gloomy :: ›› Ведь ломают много, а релизят одиночки редко. Им самим облом
Вот с этим абсолютно согласен. Помню как взломал SpyStopper 2.5. А кряка еще не было - в тот который был автор заботливо встроил «деревянную лошадку». Я ломанул прогу (по отсутствию опыта написал загрузчик - программа написана на VB) и выложил его на сайт где брал программу - soft-teleport.com (если кто помнит такой сайт, сейчас его нет). Народу понравилось - я потом еще долго писал в комменты на тот сайт и высылал загрузчик всем желающим на мыло. Хотел закатать его на сайт типа crackz.ws но не понял как. А был бы какой-то спец сайт для крякеров-одиночек - обязательно закатал бы туда ;)

На счет команды - не знаю, лучше бы сделать что-то типа обменника чтобы каждый желающий мог выложить туда кряк ;)

nice :: Идея утопическая, кто за всем этим будет следить?
Хаос враг структуры коей является команда.
Давайте ещё фсбшников возмем в команду, пусть учатся...
Я думаю стоит организовать команду, что бы не надо было по
50 кряков в неделю релизить, а есть желание или проблема стоит,
за неё и братся вместе скопом, но люди должны быть немножко подготовленные,
а то начнется одни и те же вопросы, например тест онлайн по знанию фака MozgC
или, что то подобное, будет и стимул вступить в команду, помогут, и знаний наберутся, и вопросами одинаковыми доставать не будут...

Kerghan :: блин, вы вообще не врубаетесь. Вам самим например приятнее качать кряки tsrh и ror или pupkin team? Просто то что вы будете релизить будет криво достаточно и практически нафиг никому не нужно. Опередить другие команды вы все рано не сможете. В команде у вас только ньбисы будут, потому что у нормального крякера всегда есть время сломать прогу. Короче лажу вы затеяли и нифига у вас не выйдет, имхо тока опозоритесь.

XoraX :: Gloomy пишет:
цитата:
чтобы каждый желающий мог выложить туда кряк ;)


, ну вот и выкладывайте на crackz.ws и crack.am.
Цитирую с crackz.ws:
цитата:
Cracking groups and individuals, submit your releases to new[at]crackz.ws.


И не нужно затевать новую команду.

UnKnOwN :: Dr,Faust

Короче решил вступить, так как когда - то общался с
другими, у них правило несколько релизов в неделю, а у меня столько
может не получиться, ну 1 максимум 2 в неделю я думаю смогу.

Если что, пиши на мыло

-= ALEX =- :: Ага и меня в ряды крякеров-новичков возьмите :) ШУТКА !

Dr,Faust :: Kerghan
Знаеш tsrh мне не авторитет!
РОР - очень уважаю, на то есть причины, но и в CORE не стремлюсь, хотя они зе бест!
Почему??? Потому что там не на количество а на качество!!!
tsrh одни патчи гонит, тока МозГ там начал кейгены штамповать, а до того одни пачи на 80%.
ЗАпатчить Офлайн Експлорер (выложить ломанутый ехешник даже я постыдюсь) или еще что-то и Пупкин сможет!
А вот кейген...потому не гони
tsrh работают на скорость! А я это считаю неправильным, посему если качаю кряки то предпочитаю КОР!!!
РОР - тоже молодцы, я невидил НИОДНОГО патча в их исполнении.
Одни кейгены!!!!
Проблема в том что все ломают одно и тоже!
Возьми ВинРАР........
А вот кряк к СмайлБраш хер сыщещ.........

Все же кто не с нами, тот и не против нас!
Никому я не соперник, просто набираю единомышлеников.
Желающие уже есть, а получится или нет уже наши общие проблемы :)

XoraX :: Dr,Faust пишет:
цитата:
tsrh одни патчи гонит, тока МозГ там начал кейгены штамповать, а до того одни пачи на 80%.


вот уж этого гнать не надо - когда Нитроген + Фанбит + Неро + все остальные активно делали релизы - 90 % кейгенов было, причем качественных.

Dr,Faust пишет:
цитата:
РОР - тоже молодцы, я невидил НИОДНОГО патча в их исполнении.


Плохо смотрел. кстати, может ты и зря так ROR хвалишь... была одна тема на форуме TSRh, где выяснилось, что teaM ROR рипают релизы TSRH....

Dr,Faust пишет:
цитата:
tsrh работают на скорость


ИМХО тут ты ошибаешься, это CORE и ROR работают на скорость, птому что это 0Day команды, а TSRh вроде как не 0day.... может я не прав?

Dr,Faust :: Определенно неправ!
Скандалы и сплетни про РОР и прочее это я не слышал, да и @!#$ лывых щас много!
На КОР негони, они лучшие! Там штришуля есть с ником tam! так он ваще зе бест, в месяц по 100 кейгенов мутил, щас пропал куда то...:( (понятно куда)
Причем к таким прогам, у которых серезная защита! Только он к СофтВап защите кейген написал, остальные команды (1 или 2) ели патч к ней накатали!
Вот чтобы не спорить зайдем на ТСРШ сайт и глянем последние 50 релизов.
Уверяю кейгенов будет процентов 20% т.е говорит о том что работают на скорость!
Тоже похвально, НО кряк хорошо а кейген лучше.
Нитроген - согласен талант, но как и там! пропал куда-то...:(

А вобще нехер ссорится кто кого лучше, им веднее!
Я собираю однодумцев, и не с кем тягатся НЕБУДУ!!!
Гните маты в мою сторону, ваше право.
Вот видел гдето фразу «Крякеру 40 релизов в месяц не вопрос!» - дибилизм, проф. и 200 невопрос, но подумай кто он как чел?? НИКТО, осиневшее тело от монитора и окна Айса!!!
О чем я и говорю хобби не должно перерастать в фанатизм!
Делаем выводы, можете и поймете про что я тут говорю...

GL#0M :: Dr,Faust пишет:
цитата:
хобби не должно перерастать в фанатизм!


Это конечно ты прав, но на TSRh гнать не надо. Это одна из лучших
крек комманд. CORE, ROR, понятно крутые, но у них и возраст огого.
Ты ещё Phrozen Crew забыл. TKC.

GL#0M :: XoraX пишет:
цитата:
0Day


А что это? Я что-то не слышал...

[RU].Ban0K! :: Dr,Faust пишет:
цитата:
Вот видел гдето фразу «Крякеру 40 релизов в месяц не вопрос!» - дибилизм, проф. и 200 невопрос, но подумай кто он как чел?? НИКТО


Блин, я всеми руками за... что это за чел если он всё (именно всё) время проводит за компом... и в будущем из него ни кто не получится... я почему то на 97% уверен... если хоть с девушкой бы встречался... ну максимум пачт в день выходило...
GL#0M пишет:
цитата:
TKC


TKC рулез... не просто пишут ... а пишшшшут.... только TKC это на сколько я знаю не группа а чувак... а группа у них завётЦа CiA (Cr. in Action)

.::D.e.M.o.N.i.X::. :: Если уж офтоп насчет команд зашел, то куда ФрозенКроу делась? (Самая крутая команда в мире раньше была)

UnKnOwN :: Для .::D.e.M.o.N.i.X::.:

Анекдот прикольный, наверно жизненный....

Kerghan :: .::D.e.M.o.N.i.X::.
вроде как уже фрозен хелл, как то недавно встретился мне какой-то их релиз. че-то покопался у себя, так и не нашел

XoraX :: кстати, о Phrozen Crew.
теперь группа называется Prozen Hell. И они тоже вроде один раз рипанули релиз у TSRh .. так у на форуме TSRh написано...

XoraX :: GL#0M пишет:
цитата:
А что это? Я что-то не слышал...


0Day сцена - это релизы команд, выпущенные в тот же день (или с маленьким отставание), что и сама ломаемая прога. Это например ORiON, UCF, LUCiD, CORE, TMG....
TSRh раньше занимались 0Day, они назывались Energy, но потом сошли с этой сцены....

MC707 ::
цитата:
0Day


Круто так работать...

Kerghan :: MC707 пишет:
круто так работать...

Лично у меня почти все релизы 0day. На патч уходит от 15 минут до 3 часов. На кейген около суток(конечно не 24 часа беспрерывного сидения за компом :))
На самом деле так гораздо легче, если б я ломал скажем одну прогу скажем в день по полчаса, я б её вообще врятли когда-нибудь сломал, я утром встаю, уже не помню что я там делал %-0

XoraX пишет:
И они тоже вроде один раз рипанули релиз у TSRh

По какому признаку они это определили??? у них че релиз был типа:
Name: TSRh
Pass: bla-bla-bla
??????
Думаю нет. А если байты в патче совпадают, да и х с ними(в смысле с байтами)

Если по такому принципу считать, то выходит, что все, кто ломал после кого-то - риперы. Я из принципа не захожу на cracks.am, чтобы посмотреть релизили это уже до меня или нет. Я от взлома удовольствие получаю, а не стараюсь пополнить личный счет чужими кряками. А тот, кто незаслуженно считает прочии команды риперами, сам ничем не лучше рипера(никого конкретно не имею в виду)

hOrNeT[MG] :: Есть 0day сцена есть есть паблик команды на 0day очень жесткие правила и работают там очень талантливые ребята с некоторыми знаком лично в том числе из ROR и ORION если релиз кривой его сразу Nuked и не выпустят в белый свет у паблик команд все проще и нет таких жестких правил лажанулся потом fixed и все...... и гонки тоже нет делай пор мере сил а в 0day работают на скорость..........

DeMoNiX :: Наврятли Prozen Hell со своим стажем более 6 лет будет что-то у кого-то рипать:))) Нитрогену уже кажется, что все его релизы рипают, у него наверное мания величия начилась:))) Он уже и на реверсинге поплакался. А вот мне честно сказать их релизы не вкатывают, единственное кейгены Фанбита понравились, он мне их как-то на мыло скидывал. Много «кривых» релизов и есть немало примеров:)))

XoraX :: Kerghan,DeMoNiX, я лишь пересказал один топик с форума TSRh...

MozgC [TSRh] :: Dr,Faust пишет:
цитата:
tsrh одни патчи гонит, тока МозГ там начал кейгены штамповать, а до того одни пачи на 80%.


Ошибаешься, во-первых я не начал кейгены штамповать. У меня кейгенов мало относительно. Насчет патчей на 80% тоже не прав. На это есть статистика (сейчас не могу посмотреть, у нас сайт в дауне, но знаю что это далеко не так) Идем дальше насчет патчей. Дело в том что очень часто прогу закейгенить практически нереально, либо это будет очень долго. В этом случае если это не принципиально выкладывается серийник или патч. По моему у тебя еще мало опыта в ломании программ. Иначе бы ты понял почему такие проценты кейгенов и патчей. В любом случае у нас в ТСРШ кто-то в основном кейгенит, кто-то распаковывает и т.д. Например фанбит и неро западают по кейгенам - флаг им в руки - молодцы! У них 95% крэков - кейгены. Меня например кейгены не прикалывает сидеть. Мне вот интереснее что-то распаковать, поэтому я например в команде аспры часто распаковывают и некоторые мемберы мне передают аспровые проги. Аспр - очень распространен. Интересно, как же его закейгенить? Отсюда идут частые cracked.exe и ничего плохого в этом не вижу. Потом часто бывает что приходится переделывать ресурсы у файла, из за чего может поменяться размер - опять cracked.exe.

Dr,Faust пишет:
цитата:
ЗАпатчить Офлайн Експлорер (выложить ломанутый ехешник даже я постыдюсь) или еще что-то и Пупкин сможет!


А я вот не постыдился, причем выложил именно ломанутый экзешник. Во-первых файл упакован был, во вторых я там еще кое-что правил, и байтов получилось очень много измененных. Писать в этом случае inline патч меня не прикололо.

Dr,Faust пишет:
цитата:
tsrh работают на скорость! А я это считаю неправильным, посему если качаю кряки то предпочитаю КОР!!!


Можно узнать почему мы работает на скорость? Ломаем так как получается. Есть возможность сделать кейген - делаем кейген. Возможности нет - не делаем.

Dr,Faust пишет:
цитата:
РОР - тоже молодцы, я невидил НИОДНОГО патча в их исполнении.
Одни кейгены!!!!


И что мы тоже могли бы фильтровать крэки и что ? ну было бы меньше крэков и все. А пользователю это надо? Пользователю нужен конечный результат - бесплатно рабочая прога. Сравни кол-во крэков у TSRH и у Core и поймешь. Кол-во кейгенов будет различаться не сильно.

MozgC [TSRh] :: Dr,Faust пишет:
цитата:
Вот видел гдето фразу «Крякеру 40 релизов в месяц не вопрос!»


Что-то похожее я говорил. Ничего плохово в этом не вижу. Если я могу сломать программу быстро, то я ее ломаю и релижу. У меня на взлом прог сейчас уходит примерно полчаса в день. За это время успеваю сломать 1-2 программки. И не вижу ничего такого в том что уделяю полчаса в день на слом и в итоге получается 40 релизов в месяц. Можно быть тормозом и сидеть ломать прогу 6 часов в день в течение недели, а можно как я написал сломать за полчаса. Во втором случае человек в итоге релизить будет на порядок больше, а вот перед монитором зеленеть будет больше первый. Так что про это втирать не надо.

[RU].Ban0K! пишет:
цитата:
ну максимум пачт в день выходило...


А по-моему дело в другом. Можно как я уже написал сидеть за компом 16 часов в сутки и релизить 2 крэка в неделю. А можно по быстрому скачать, сломать, зарелизить и потратить полчаса. Тут уже встает вопрос о тормозах.

MozgC [TSRh] :: Kerghan пишет:
цитата:
По какому признаку они это определили??? у них че релиз был типа:


Kerghan, определяют по кейгенам и по патчам либо крэкнутым экзе со спец пометками watermarks.
Добавляются инструкции либо пропатченные байты, так, что смотрится что они нужны, их сдирают, а на самом деле прога или кейген прекрасно работают и без них. Но это делается для доказательств спертого крэка. Я вообще против этого, мне кажется это уже мания =) Но тем не менее ты спросил как, я ответил

XoraX - согласен.

Madness :: Kerghan
›По какому признаку они это определили???
Свой код практически всегда узнаешь, даже если это пара байт.
Вот из lUCiD один, даже ник мой из файла не убрал, позорник.

MozgC [TSRh] :: Dr,Faust пишет:
цитата:
Вот видел гдето фразу «Крякеру 40 релизов в месяц не вопрос!» - дибилизм, проф. и 200 невопрос, но подумай кто он как чел?? НИКТО, осиневшее тело от монитора и окна Айса!!!


Faust ты уж определись что лучше - кейгены писать (а на это уходит много времени и получается что чел «НИКТО, осиневшее тело от монитора и окна Айса!!!») или патчи, но тогда это ламер получается, работающий чисто на скорость, так?

Kerghan :: блин, бесполезная тема, давайте тут еще подеремся.

MozgC [TSRh] :: Да, тоже не прикалывает =)

Dr,Faust :: MozgG [TSRh]
Я тебя никак обидеть нехотел, и на ТРСш я не гоню, просто статистика так получается!
Вот ты тут столько мне ответил, меня вдоль и поперек процитировал :) Приятно теперь я, тока без цытат.
Просто пойми кейгены я как и все уважаю! Почему? Подумай когда качаеш кейген видно что тут уже не новичок, т.е заслуживает уважения! И дорытся что у тебя нелегальное ПО очень сложно, что-либо найти сам кейген или проверить у разработчика ПО. А сейчас эта тема очень актуальна, посему как жестоко в общагах моей академии борются с пиратством! Да и не тока в общагах :( Сериал - тоже кул, хоть и нарушение авторских прав, НО не такое как патч! Тоесть в исходный код проги никто не лез, лиш сперли у кого то Вася Пупкин к примеру, сериал. Ты знаеш что это бред, тут все знают, но когда платиш штраф за пиратское ПО, то там любые дороги отмазки!
Патч, но коммент :( Я не против, но я тебе привел пример чего хотят юзеры :)
Вот тут тему завели про рипанье, писдец вы еще 100 релизов в неделю выставите, и тады посотрим как НОНЕЙМ релизы появтся во всех крэе группах! Рипают потому что неуспевают сами ломать! А время идет, и загулявший реверсоман (девушки и крэк несовместимо) нехочет быть выгнан из того же РОРа, но и с телками тож охота повисеть! Вывод каждый дежает для себя...
30 мин в день - хорошо что у тебя так мало времени уходит на пару софтин, видеш тебе самому впадло этим заниматся, и ты патчиш по бырику! Кейген долго! Безспорно, но пойми есть два вида, на интерес и на престиж. Угадай к какому ты склонен после этого? Мне это пока что интересно, и если есть время я могу пол ночи рытся в проге, пусть даже мало что выйдет, мне просто интересно! Ты же поддерживаеш престиж группы, а я хобби.
Понимаеш про что я?
Я с самого начала пытаюсь обяснить что РЕВЕРСИНГ - ХОББИ!
И даже сломанная методом тыка прога заслуживает уважения!
Команды тоже супер, ТСРш полюбому кул. груп.
Просто нужно чтобы хобби не переросло в фанатизм.
А от хобби до фаната 1 шаг, и тот маленький!
Если ты неделю копался и написал кейген к Рару, молодец реверс хобби!
А если ты в день работаеш на норму, 2 проги и буду спать это фанатизм уже! Точнее его навязывание, боясь быть выкинутым из группы! И тут 2 выхода фанат, или крякер без группы!
Вот смотри если ты можеш в день 40 прог ломануть что тут плохого? Если я могу 40 девушек замутить тоже ниче плохого? А смысл? Сам понимаеш что 40 реально, но качество (девушки крэки неважно) отнюдь...

ОБИЖАЙТЕСЬ, РУГАЙТЕСЬ НО НЕ ФАНАТЕЙТЕ!!!

MozgC [TSRh] :: Dr,Faust пишет:
цитата:
30 мин в день - хорошо что у тебя так мало времени уходит на пару софтин, видеш тебе самому впадло этим заниматся, и ты патчиш по бырику!


Я не патчу по бырику, просто я могу оценить время. Если там копаться 2 дня, то патчу, если нет - ищу сериал или кейген. Так что скажем я просто реально оцениваю ситуацию а не патчу по бырику. И ведь еще не факт, что просидев два дня я прогу закейгеню. Однако если есть такая возможность я постараюсь сделать кейген. Нет - как я уже написал - зарелизю патч или серийник. Опять же нельзя забывать, что не все, даже скорее немного прог можно закейгенить.

Dr,Faust пишет:
цитата:
Угадай к какому ты склонен после этого?


Кому что нравится. Я не буду говорить что на престиж. Это глупо. А насчет кейгена, опять же, мне интереснее распаковать вот и все. Поэтому часто появляются cracked.exe. Я думаю это не хуже кейгена. Сам пойми распаковать например последний аспр часто не легче чем сделать кейген. Только вот аспр ты не закейгенишь.

Dr,Faust пишет:
цитата:
Ты же поддерживаеш престиж группы, а я хобби.


Нет, я совмещаю набор опыта, поддержание престижа группы и хобби. В ТСРШ я пошел с целью чтобы был повод поломать, пообщаться с опытными крэкерами и получается набраться опыта. Действительно опыт набирается.

Dr,Faust пишет:
цитата:
А если ты в день работаеш на норму, 2 проги и буду спать это фанатизм уже!


Ты не правильно понимаешь. Я в любом случае скачал бы что-нибудь поломать такое полчасика-часок. Иначе если неохото то и в крэкеры нефиг суваться. Поэтому качаю, ломаю, релижу. А что еще делать?

Dr,Faust пишет:
цитата:
Точнее его навязывание, боясь быть выкинутым из группы! И тут 2 выхода фанат, или крякер без группы!


Никто меня не выкинет даже если я буду ломать 1 прогу в месяц =) Дело не в этом. Так что я ниче не боюсь как ты неправильно подумал. Просто интересно и все. 1 прога в месяц это несерьезно. Понимаешь, у меня просто получается. Просто качаю и получается сломать прогу быстро. Ну что с ней делать? Выкидывать? Релижу! Время потратил мало совсем, даже неинтересно как-то получается, поэто качаю новую, опять ломается, опять релижу и т.д. Никто меня не завставляет мне просто интересно и я не виноват что получается ломать быстро и поэтому релижу много. И вижу в этом только плюсы.

Dr,Faust пишет:
цитата:
Вот смотри если ты можеш в день 40 прог ломануть что тут плохого? Если я могу 40 девушек замутить тоже ниче плохого? А смысл? Сам понимаеш что 40 реально, но качество (девушки крэки неважно) отнюдь...


А что у меня что-то не то с качеством крэков? Так скажи мне, я не обижусь, наоборот постараюсь лучше сделать. Может я где выложил cracked.exe вместо кейгена или крэк нерабочий или еще что?

Dr,Faust :: МозГу:
Если честно ни одним твоим релизом еще не юзал, на то есть причины, перехожу на фриварное ПО. Ведь есть же еще таланты www.eac.de вроде, и на шару, и лучше ВСЕХ!
А реверс чисто как хобби, но больше в области маленьких игр, сложнее и полезнее, хоть тогда буду юзать по полной релизы.
То что тебя не выгонят это кул, опыт тоже жыр! Но...не смотря на твои знания мал ты еще по моему...
Тебе нужно пообщатся с [RU].Ban0K!, я его хоть и не знаю, но одна его фраза тут заслуживает уважения, за что теперя его и уважаю! Тем более и в реверсинге шарит (вроде его рук дел крякми Бэд Гая).
Без обид, тем более обижатся неначто!

Опять же низзя закегнеить НЕДЕЛАЙ!
Долго твой выбор, я тебя не заставляю, даже не стремлюсь в советчики!!!
Просто когда-то мне нужна была помощь какой то группы, ТСРш единственная и русских, я к ним обратился за помощью.........послали.....
ВЫВОД: Набеса такая группа которая ломает что может ломануть??
Если ломаете проф. то иногда прислушивайтесь что люди просят...
Тем более что ту прогу ломанул через пару месяцев после посещения сего форума (летом было дело).
Хочеш быть уважаемым, ломай иногда по просьбе, потому что люди нуждаются!

MozgC [TSRh] :: Dr,Faust пишет:
цитата:
Опять же низзя закегнеить НЕДЕЛАЙ!


Это вообще глупо. Ты по-моему помешался на кейгенах. Что же если значит закейгенить нильзя, то пусть народ без крэка сидит? Мде...

Dr,Faust пишет:
цитата:
Просто когда-то мне нужна была помощь какой то группы, ТСРш единственная и русских, я к ним обратился за помощью.........послали.....


Ну и обратится по разному можно и не всегда есть время. И если бы ты был в ТСРШ ты бы знал сколько человек в минуту просит что-нибудь сломать.

Dr,Faust пишет:
цитата:
ВЫВОД: Набеса такая группа которая ломает что может ломануть??


Да вот бы было круто, если бы была такая группа, которая ломала то, что не может ломануть! =)

Dr,Faust пишет:
цитата:
Если ломаете проф. то иногда прислушивайтесь что люди просят...


На форуме есть отдел Requests и по мере возможности мы туда заходим и ломаем что там просят.

Dr,Faust пишет:
цитата:
Хочеш быть уважаемым, ломай иногда по просьбе, потому что люди нуждаются!


А я вот совсем не ломаю по просьбе, Ну то что несколько раз в неделю приходят письмо и просят ломануть что-нить и то что я, вроде как, как могу помогаю и вроде мало кого оставил без ответа и помощи. это не считается конечно...

Kerghan :: Dr,Faust пишет:

цитата:
Хочеш быть уважаемым, ломай иногда по просьбе, потому что люди нуждаются!


а вот в этом вопросе с мозгом абсолютно согласен. Может ты просил выкачать 20 метров? или через час после того, как никто не ответил, начал обкладывать всех матом? мало ли. А помочь ни мне ни Mozgc ни еще десятку крякеров этого форума не влом. Так что не вижу причин разводить людей на пустом месте.

цитата:
Тем более и в реверсинге шарит (вроде его рук дел крякми Бэд Гая).


может я в чем ошибаюсь, давно это было, но [RU]Banok не был в первых рядах крякеров, которые сломали крякми1.

Mario555 :: MozgC [TSRh] пишет:
цитата:
А что у меня что-то не то с качеством крэков? Так скажи мне, я не обижусь, наоборот постараюсь лучше сделать. Может я где выложил cracked.exe вместо кейгена или крэк нерабочий или еще что?


Не ты лично, но наткнулся я на Tweak XP 3 pro подобраться к нему у меня не получилось (мал исчо), полез крак искать, а нашел какой-то RegPatch который количество запусков обнуляет (у меня не обнуляет почему-то); в nfo написано TSRh.

Кстати если кто с Tweak XP 3 pro справился то расскажите как (прога то рульная !), please !

MozgC [TSRh] :: TSRh не релизили Tweak XP 3 Pro. Есть какой-то рег-файл для версии 2, но в нфо написано, что его следует использовать совместно с крэкнутым exe.

Тему надо закрывать...

[RU].Ban0K! :: Kerghan пишет:
цитата:
может я в чем ошибаюсь, давно это было, но [RU]Banok не был в первых рядах крякеров, которые сломали крякми1.


Когда увидел тогда и взломал... один день... опаздал, на несколько часов ... но это не из-за того что ломал долго... (на форуме я тогда ещё вобще небыл)
p.s. да и по моему мой мой способ самый уникальный был и полнее всего описан... хоть и трудно показалось...

[RU].Ban0K! :: MozgC [TSRh] пишет:
цитата:
А можно по быстрому скачать, сломать, зарелизить и потратить полчаса.


Релизы я не делаю... судьба у меня не такая... я просто ломаю для удовлетворения, а не для какого-то толка... Самая большая проблема для меня это найти интересную прогу... именно интересную...

Dr,Faust :: Короче просил я нормально, и на форуме и де хочеш, весит та прога 2-3 метра, т.е понты!
Послали и фиг с ними, сам ломанул. П.С. я их не материл!
Чуствую надо говорить «в лоб», потому что 3 листа тут пишем и кроме ссор нихера путного не выходит! А я тему для других целей создавал, спорить хорошо, но не такие тупые темы!
Кстати я имел в виду не могеш кейген делай патч :)
Прям сделал из меня вандала какого-то :(
Все @!#$ хватит тут спорить! Заибало, мало того что я тут с Мозгом ссорюсь так еще и РубанОк с Кеграном (лом раскладку переключать) начали межусобицы :( НУ это блин ваще не в тему!!!
Хотел набрать новичков всяких, и просто любителей в команду, решили подколоть, а закончим все офигительной ссорой??
Делаем выводы!

Kerghan :: я с [RU].BanOK’ом не ссорился . Я просто высказал свое мнение. Просто я не видел, чтобы он форуме говорил, что он сломал его(хотя у него на сайте релиз я видел).

nice :: Я предлагаю присоедениться к http://www.int3.net/, идея отличная, да и помочь RuPoru

P.S. [RU].Ban0K!, надо статейки уже писать? Crack me?

-= ALEX =- :: nice, ты б хоть писал правильно, неправильно ник написал, да и сайт не тот указал

MozgC [TSRh] :: =)

nice :: -= ALEX =-
Пропатчил, всё ок :)

Mario555 :: MozgC [TSRh] пишет:
цитата:
TSRh не релизили Tweak XP 3 Pro. Есть какой-то рег-файл для версии 2, но в нфо написано, что его следует использовать совместно с крэкнутым exe.


Странно, а что же это (всего 9кб).
Може кто-то решил подставить TSRh ???

MozgC [TSRh] :: Mario555 пишет:
цитата:
Може кто-то решил подставить TSRh ???


Да, этот кто-то - Real¦sty =) Он там пишет что Токо под WinXP.. У тебя WinXP ? А может конечно и правда накосячил =)

Mario555 :: Дык прога то называется Tweak XP..., а не твик линолиум какой-нить.

Dr,Faust :: Вобще вспомнил тут на релизы гонят!
Искал я как-то кряк к солдату! Типа игра такая, защита там от всего, даже с аськой одновременно не запустиш, матерится мол дебаггер. Ну почти так. Так вот и вышел релиз ТСРш, на имя...какой-то польки, причем телки! Мне канешно по баяну, но как то странно выходит :(




MozgC [TSRh] Распаковку каких упаковщиков вы хотели бы увидеть в будущей...



MozgC [TSRh] Распаковку каких упаковщиков вы хотели бы увидеть в будущей статье? Вот решил статейку написать, поражает сколько народу не умеет распаковывать простейшие upx’ы , aspack’и и т.д. Причем они вроде даже умеют ченить легкое поломать, типа blueface =) или в этом духе, но как дело доходит до upx или aspack руки опускаются и в ход идут автоматические распаковщики. Я решил это дело исправить и написать статейку, в которую бы новички могли посмотреть как в справочник, т.е. статью включающую в себя распаковку нескольких простейших упаковщиков.
Пока думаю описать вот эти:

UPX
AsPack
PE Compact
ExeStealth

Принимаются заявки на другие упаковщики. В общем пишите, что еще распаковать.
-= ALEX =- :: Я вроде бы умею распаковывать все вышеперечисленные пакеры, так что если хочешь пиши, будет полезно новичкам... Написал бы про то как устроен АСПР :)

vins :: MozgC [TSRh]пиши про все.

MC707 :: Арму не забудь!

MozgC [TSRh] :: Дело в том, что чтобы распаковывать аспр и тем более арму, про которую я явно не буду писать в ближайшие пару-тройку-четверку месяцев, надо дать базу. В этом случае базой будет являться умение распаковывать простейшие упаковщики. Так что начну с них.

infern0 :: Для MozgC [TSRh]: а че ты так от армы отпихиваешься ? :)

UnKnOwN :: Для MozgC [TSRh]: Пиши про все которые ТЫ знаеш...

XoraX :: MozgC [TSRh], UPX, UPX давай!!!

infern0 :: Для XoraX: upx -d ‹application›
если скрамблеры юзались - то медленно и печально идем на wasm.ru и читаем статью как пропатчить upx или для особо ленивых (таких как я) можно скачать уче пропатченный upx который нагло распаковывает все скремблеры.
Удачи :)

MozgC [TSRh] :: infern0
Да ну его нах, самому сначала надо разобраться =)

UnKnOwN
Ну я не помню какие я уже смотрел, в любом случае это не надо, для примера хватит штук 5 за глаза.

XoraX
Зря смеёмся, новичкам полезно будет.

UnKnOwN :: infern0 пишет:
цитата:
для особо ленивых (таких как я) можно скачать уче пропатченный upx который нагло распаковывает все скремблеры.


Де взять....?

DeMoNiX :: MozgC [TSRh]
Даешь статью по HI-END протектору Extreme-Protector ??? =))

MC707 :: Молодец MozgC. Так держать. Благим делом занимаешься. В принципе даже 4 туториалов хватит для новичков. Главное не надо галопом_по_европам, но и сильно в подробности не углубляйся.

infern0 :: Для UnKnOwN: wasm.ru написал ведь... Или внимательно читать уже не принято ?

infern0 :: MozgC [TSRh] пишет:
цитата:
nfern0
Да ну его нах, самому сначала надо разобраться =)


У того-же HEXа есть пару отличных туторов - вперед :)

Kerghan :: MozC:
Neolite добавить можно, там тоже легко(хотя он уже почти не встречается), для общего образования полезно будет. Можно еще про InstallSheild написать, тока я его даже распаковывать никогда не пытался(нафиг надо), хотя статейку бы почитал. Да, кстати Petite не забудь, тоже иногда встречается. А в принципе не очень понятно, что ты собрался описывать
popad
jmp xxxxxx ‹--oep
dd 0
dd 0

bpx on oep, f9, dump,import,fix damp
ни это ли :) ???

MozgC [TSRh] :: Kerghan
Нет не это, но и не как на васме вторая часть про упаковщики

Я еще сам толком не знаю. По сути дела писать там конечно немного, однако я постараюсь сделать так, чтобы у новичка после прочтения статьи не оставалось вопросов. Если все будет понятно с 10 строк, оставлю и 10 строк. Если понадобится 15 страниц, будет 15 страниц.

[RU].Ban0K! :: MozgC [TSRh] пишет:
цитата:
UPX
AsPack
PE Compact
ExeStealth


Да блин... ну опять про них.. а надо ли? статей полно про них написано... (хотя про ExeStealth я видел..) лучше уж месяцок ... и... нормальную статью по Аспр написать.

freeExec :: А что айс делает по нажатию Ф9?

MozgC [TSRh] :: [RU].Ban0K! пишет:
цитата:
Да блин... ну опять про них.. а надо ли? статей полно про них написано... (хотя про ExeStealth я видел..) лучше уж месяцок ... и... нормальную статью по Аспр написать.


Ну решил просто все вместе собрать, да и если бы все ок у новичков с этим было, то не спрашивали бы постоянно как упх или аспак распаковать... А потом и месяцок на аспр =)

angel_aka_k$ :: MozgC [TSRh]
ты воть лучше скажи аспр 1.3 распоковал ???

MozgC [TSRh] :: angel_aka_k$ пишет:
цитата:
MozgC [TSRh]
ты воть лучше скажи аспр 1.3 распоковал ???


Нет, надо будет как нить заняться...

[RU].Ban0K! :: MozgC [TSRh] пишет:
цитата:
Ну решил просто все вместе собрать


Ну если будет одна большая статья... будет просто супер...

angel_aka_k$ :: MozgC [TSRh]
лентяй
нащет аспров можем вместе написать (если есть желание )

GL#0M :: MozgC [TSRh] пишет:
цитата:
если бы все ок у новичков с этим было, то не спрашивали бы постоянно как упх или аспак распаковать...


Да просто ленятся они все. Эти новички даже на гугл ленятся зайти и upx unpack написать, а это ведь решило бы все их проблемы. Про ExeStealth действительно ничего нет, правда на форуме каком-то видел что-то, но там тоже настолько всё тривиально. Хотя может я и не прав...

Kerghan :: angel_aka_k$
ты ж вроде писал про 1.3 ?

nice :: патченый upx -d не все распаковывает, возьмите например
SYD, фига, его руками то не просто

MozgC - если будешь писать, удели внимание dll
Очень мало инфы, да и сумбурная, вот у хекса про релоки читал,
такая каша, статья «лишь бы-была».

nice :: Кстати NEO’x говорил, что для распаковки в его тулзе Pe Tools достаточно
опции,
Full Dump: paste header from disk
но это не так , необходимо ещё поставить
Full Dump: fix header

angel_aka_k$ :: Kerghan
неа я писал про 1.23 rc3 а про 1.3 мене пока лень писать вот думаю мож с кем нибуть напишу я писал на каком то форуме его структуру и как его снять но статью я не писал а вообще наскоко я понял HEX и я распаковывали аспр 1.3 настоящий так как статья которая на xtin лежит там не 1.3 !!! там толи помежуточный аспр толи не совсеми фичами сжимали то ли я х.... знает кстате MozgC смотрел настоящий 1.3 !!! вот только ленится его распоковать так бы статью мож написал у него хорошо получается

nice :: angel_aka_k$
Дай линку на 1_3
И как его различить?

MozgC [TSRh] :: Ну я бы может и написал, но для этого надо его сначала распаковать, а щас пока не хватает то ли времени, то ли мозгов =) Но надо будет заняться конечно... Вообще че-то я отставать начал, надо блин как-нить собраться и распаковать аспр 1.30 и армадилло...

MozgC [TSRh] :: nice а ты если распаковывал 1.2х последние версии, то когда наткнешься на 1.30 то сразу поймешь что что-то не так =)) Начиная со странного ОЕП и организации импорта.. Потом будет веселый дельфовский инит и т.д.

nice :: MozgC [TSRh]
А PEiD его знает?
Или пишет 1_2xRC...

MozgC [TSRh] :: Пишет 1.23 вроде

DeMoNiX :: MozgC [TSRh]
Не бзди, PEiD 0.91 пишет 1.3:))))))))

MozgC [TSRh] :: У меня весия 0.9, где 0.91 взять ?

freeExec :: http://www.mesa-sys.com/~snaker/peid/

MozgC [TSRh] :: Скачал я этот PeID, не понравился он мне, на все аспры которые только не лень пишет 1.23 RC4 - 1.30 08.24
И на 1.30 это говорит и на 1.23. Еще бы написал 1.0 - 1.30...

nice :: MozgC [TSRh]
Буть человеком, дай линку на программу про аспронуют 130 со всех сторон

DeMoNiX :: MozgC [TSRh] пишет:
цитата:
Скачал я этот PeID, не понравился он мне, на все аспры которые только не лень пишет 1.23 RC4 - 1.30 08.24
И на 1.30 это говорит и на 1.23. Еще бы написал 1.0 - 1.30...


Зато скорость повысилась:)

MozgC [TSRh] :: А я не знаю ссылки =) У меня просто на винте валяется и все...

GL#0M :: Для MozgC [TSRh]:
Вот в тему:
UPX, AsPack, PE Compact, ExeStealth, Petite, NeoLite, а также FSG, TELock, Orien и YodaCrypter.

nice :: GL#0M
Что то , ты все подрят написал, ты сам то телок пробовал распаковывать?
Yoda тоже не для новичков, не было б авто распаковщика, постоянно в
темах Yoda бегал

Mario555 :: О upx и т.п действительно написано много статей, и в них во всех примерно однои тоже.
Но объясните мне пожалуйсто, почему в некоторых прогах запакованых upx происходит такая фигня:
после распаковки вручную либо в ProcDump прога не запускается - ошибка 0000005 (сразу скажу, что характеристики секций делать executable я не забывал), при этом самим upx она распаковывается прекрасно.

freeExec :: В Header’e пропатч SizeOfImage

Mario555 :: А можно подробнее ? (первый раз слышу, что при распаковке Upx нужно менять SizeOfImage).
У распакованного вручную SizeOfImage совпадает с оригинальным - 004BB000 , а у распакованного Upx’oм - 004AB000.
Если подставить 004AB000 в тот, который вручную, то пишет: » не является приложением Win32 ».

MozgC [TSRh] :: Может ошибка C0000005 ? Косяк с импортом...

Mario555 :: Sorry, C0000005. Как исправить ?

MozgC [TSRh] :: Восстановить импорт ... как исправить... А потом говорят некоторые что это только мне статья нужна по распаковке =)

MozgC [TSRh] :: Ты восстановил импорт после снятия дампа?

Mario555 :: Восстановление импорта в Upx ???

GL#0M :: nice пишет:
цитата:
Что то , ты все подрят написал, ты сам то телок пробовал распаковывать?


Да ладно подряд, конечно же я распаковывал всё из перечисленного. Просто они по сравнению с армой и аспром ботва. Или MozgC хочет 3 статьи ниписать? Easy, Normal & Hard.
MozgC говорил же от 15 строк до 15 страниц. Вот и напишет про всё это. Зато как круто будет. Век не забудут.
P.S. Хотя у меня про всё это уйма статей на буржуйском и в переводе (моём).
Это я просто предложил, а так мозгу решать про что писать.

GL#0M :: Mario555 пишет:
цитата:
Восстановление импорта в Upx ???


А ты думал?

Mario555 :: Вот что я делал:
IAT Autosearch ---› get import ---› fix dump, если на этом остановиться, то » Runtime error 216 at ... » , потом из секции .idata переписал Virtual Size и Virtual Offset в Directory (Import Table) - результатом чего стало возвращение ошибки С0000005.
Что сделано не так ?

MozgC [TSRh] :: Значит загружаешь прогу, загружаешь Imprec, выбираешь в списке процессов прогу, исправляешь OEP RVA на то что нужно, например если ты нашел OEP = 404128 то ты там пишешь 4128, потом IAT AuTOSEARCH, потом Get Imports. После этого смотри что появилось в окне и размер таблицы испорта. В окне должны быть строки испортируемых длл и после каждой написано: YES. Размер IAT должен быть обычно от 700h до 1000h. Для VB только одна библиотека будет исспользоваться и размер iAT 200-300h обычно. Если так как я написал, т.е. получается что скорее всего импорт выделился правильно, то жми fix dump. После этого прога должна запускаться. До этого у тебя было runtime error 215 at скорее всего из за того что ты не исправлял OEP RVA и там оставалось значение EP = начало тела upx, это значение и записывалось при Fix Dump в дамп как EP, а должно писаться OEP. Разницу чуешь? Пишу в спешке так что может быть непонятно =) Но надеюсь поймешь и исправишь.

Runtime_err0r :: Нафиг это нужно - в 99% случаев UPX даже после скрамлера можно распаковать самим же UPX’ом - вот в этой статье ( http://www.wasm.ru/article.php?article=packers2 ) всё очень подробно описано !!!!!

MozgC [TSRh] :: Runtime_err0r пишет:
цитата:
Нафиг это нужно - в 99% случаев UPX даже после скрамлера можно распаковать самим же UPX’ом - вот в этой статье ( http://www.wasm.ru/article.php?article=packers2 ) всё очень подробно описано !!!!!


1. Тебя походу мало спрашивали как upx или aspack распаковать.
2. Мое мнение о той статье в качестве пособия по распаковке для новичков все знают.

Mario555 :: MozgC [TSRh] пишет:
цитата:
В окне должны быть строки испортируемых длл и после каждой написано: YES


У меня после одной написано NO, от удаления неопределённых функций результат не изменился. С OEP всё делал правильно, если кинуть получившийся дамп в OllyDbg то он останавливается на OEP, а ошибка происходит уже при трассировке кода.

MozgC [TSRh] :: Ну вот не должно быть No написано, наверно какой-то косяк там, попробуй Auto Trace нажать.

nice :: Mario555
Пошли на мыло оригинал и патченый файл:
niceSC собака yandex _ ru

MozgC, не надо в upx автотрейс нажимать, лишнее это

PS MozgC, а V0land у вас давно в команде, ник больно знакомый, а вспомнить не могу...

MozgC [TSRh] :: Да вроде было пару раз что приходилось auto trace нажимать. Может глючу, но на всяк случай сказал.
V0land в команде с сегодняшнего дня.

Runtime_err0r :: Я как-то на форуме TSRH читал, что импорт после UPX’а лучше восстанавливать ReVirgin’ом. Сам не пробывал, но TSRH-овцы плохого не посоветуют

цитата:
1. Тебя походу мало спрашивали как upx или aspack распаковать.


По поводу UPX’а и ASPack’а у Feuerrader’а хорошие статьи - если кому надо могу скинуть ...

MozgC [TSRh] :: Да после upx’a все равно чем восстанавливать =) У меня всегда работает, косяков не бывает.

UnKnOwN :: Для MozgC [TSRh]:
Всё хотел тебя попросить, кинь мне на мыло хоть один релиз твоего последнего кряка, просто так, хочу посмотреть...

Mario555 :: Видимо я каким-то образом изначально дамп испортил потому и ошибки были. Вобшем сделал всё заново и дамп заработал (кстати насчёт того, что не должно быть No - то у меня и с NO заработало). Спасибо вам всем.

Я заметил одну странность: когда «кидаешь» в DeDe файл распакованный вручную, то не распознаются процедуры, хотя в распакованном UPX’ом всё распознаётся.

MozgC [TSRh] :: У меня и так и так распознается =) Что насчет того что заработало с No то значит у тебя No было напротив той строки, которая не содержала информацию об ИАТ, а просто удрес был неправильный.




Ash Глючит SoftIce под ХР!! Спецы помогите начинающему!!!!



Ash Глючит SoftIce под ХР!! Спецы помогите начинающему!!!!
SI скачал с портала .::D.e.M.o.N.i.X::. Ставиться нормально. Вылазиет по Сtrl+D. Но после второй перезагрузки системы перестает!!!! Т.Е. Все виснет, он как бы вылазиет, но я окна не вижу. Пробовал падчи - не помогает.

Люди - помогите!!!
Ash :: Может есть какое исправление?
Мыло bletenkov@infonet.nnov.ru
За ранее благодарен!!

Kerghan :: хорошее исправление OllyDbg v.1.09d

MozgC [TSRh] :: Видеокарту поменяй в настройках. Поэксперементируй там с Universal Video Driver или Standart VGA...

freeExec :: MozgC [TSRh] А почему она тогда в первый раз вылазила, правдо если он в первый раз чето начал менять в настройках, то да.

[RU].Ban0K! :: Для freeExec:
У меня тоже всё из-за видюхи не пахало... но и в первый раз окно не вылазило... я поменял на стандартные драва поставляемые с САйсом... и всё пошло... и я наконец-то разобрался с проблемой мышки...

UnKnOwN :: Для [RU].Ban0K!:

а какая у тебя была проблема с мышкой....?

У меня тоже есть проблема, не знаю как лечить...

Sem :: Подредактируй в реестре HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SIW VID

измени 2 ключа c siwsym на siwvid

вроде всё

Ash :: Ладно! Не парьтесь! Скачал новую версию. У .::D.e.M.o.N.i.X::. там все работает! Ему отдельное спасибо!




UnKnOwN DHTML Menu Studio 1.0 Как ломать ???? Короче есть одна прога :



UnKnOwN DHTML Menu Studio 1.0 Как ломать ???? Короче есть одна прога :
DHTML Menu Studio 1.0 (2,22 Мб)

Короче защита там только при сохранении денамических меню....
Помогите, как лечить эту гадость...

P.S. Если у кого получится, напишите мне пожалуста....
XoraX :: UnKnOwN, а как в ней сохранять динамические меню? я вроде создал менюшки - сделал Menu - Generate Menu - Save to disk и все ОК. Опиши подробнее.

XoraX :: и где там вводить сериал?

MozgC [TSRh] :: ЭЭэээ... а... а где вводить серийник и в чем ограничения? С виду вообще freeware =)

Kerghan :: MozgC [TSRh]
XoraX
прогу не качал, великоват размерчик. В ресурсах стоит посмотреть, некоторые уроды просто явно не выводят окно. Ну а регенность ведь все-равно при загрузке проверяется.

MoonShiner :: MozgC [TSRh] пишет:
цитата:
ЭЭэээ... а... а где вводить серийник и в чем ограничения? С виду вообще freeware =)


Растешь:) я давно уж всем заказчикам говорю: «Говорите все функциональные ограничения и последовательность действий, как на них надо выйти.» А то нет ничего хуже, как разбираться в какой нить тухлой проге...

XoraX :: Kerghan, вот это и интересно. В ресурсах есть окно диалога ввода сериала а при работе проги оно замечено не было...

Kerghan :: XoraX
блин, вот такие проги меня ваще убивают(InternetDownloadManager,WindowFX etc.), и нигда статей по такой фигне нету, черезвычайно редко срабатывает, если поработать с ресурсами . Запарки сплошные, фиг поймешь куда процедуру переадресовать нужно, чтоб эту хрень вывести

Dred :: 2Kerghan

У меня тоже такаяже фигня с прогой Color Pilot
В ресурсах есть а в проге нет.
КАК исправить скажи в мыльник crack200@list.ru или так.
Кейген скачал а куда ключ пехать ХЗ

angel_aka_k$ :: MoonShiner пишет:
цитата:
Растешь:) я давно уж всем заказчикам говорю: «Говорите все функциональные ограничения и последовательность действий, как на них надо выйти.» А то нет ничего хуже, как разбираться в какой нить тухлой проге...


знакомо до боли щас дали оконную прогу с hasp защитой я все зделал теря работает но чето там не щитает так блин типа говорю как че надо делать то чтоб получить это сообще ние дык они пока додумаются что я от них хочу целый век пройдет щас вот сидел разбирался в этой порге них..... не понял как че в ней делать мдя ........

Kerghan :: Dred
если б я знал

angel_aka_k$ :: Kerghan
дык ограничения то не проще посмотреть откуда появляются и поломать процедуру рег/анрег

Kerghan :: дык, не всегда, WindowFX там ваще запарка, фиг поймешь, где проверка регенности идет, а несколько функций у нерегенной закрыты(их открывать ваще болт)

UnKnOwN :: HUI сней с этой прогой, я нашёл прикольней и не стакими запарами как тут, короче закрывайте эту тему на х...

MozgC [TSRh] :: Я фигею тебе нужно было знать как сломать или просто прога понравилась. Если просто прогу захотелось, я бы даже смотреть не стал...

MoonShiner :: angel_aka_k$ пишет:
цитата:
знакомо до боли щас дали оконную прогу с hasp защитой


Случаем нe SuperWind или как то так? Мне тож давали ее ломать...

UnKnOwN :: Для MozgC [TSRh]: не , во первых мне понравились менюшки, которые она вытворяет, хотел себе чё то такое заделать, а она оказывается не даёт, говорит мол зарегся и всё, я вот попробывал не вышло, написал на форуме, может кто ломал уже такую штуку, я имел ввиду с такой защитой, а во вторых потом себе нашёл другую прогу лучще в 100 раз, и ломануть легче (как 2 пальца). ВСё, во настрочил блин.

Ладно пацаны ЗВЫНЯЙТЕ, за то что попросил посмотреть, просто было интересно как такая фигня ломается.

P.S. тему можна удалять

angel_aka_k$ :: MoonShiner
неа optimawin седня опять над ней бился короче не вижу я ограничений или я совсем слепой или там нету ограничений
блин во докотился ограничения ищу заместо того чтобы ломать я разбираюсь в проге мдяяяяя

.::D.e.M.o.N.i.X::. :: UnKnOwN пишет:
цитата:
нашёл другую прогу лучще в 100 раз, и ломануть легче (как 2 пальца).


Что за прога, если не секрет?

UnKnOwN :: Называется DHTML Menu 2,6 МБайт

Единственный проблем, не помню где брал, с какогото варезного сайта...




[RU].Ban0K! Вывод текста на OpenGL Вопрос воооооБщем-то.. ясен...



[RU].Ban0K! Вывод текста на OpenGL Вопрос воооооБщем-то.. ясен...
... как вывести текст на экран на опенGL... скачал книженцию.. там нет... мож у кого есть книжка каКая чтоль, а то уже 3 дня сижу... ещё туман не работает и со светом проблема...
nice :: [RU].Ban0K!
На васме посмотри:
http://www.wasm.ru/publist.php?list=19

BSL//ZcS :: функции wglUseFontBitmaps и wglUseFontOutlines (для растрового и объёмного текста соответственно) строят DisplayList-ы с буквами, после чего из них рисуется посредством обычных glListBase/glCallLists.

Описание на сами функции:
http://msdn.microsoft.com.../opengl/ntopnglo_57ub.asp

Разжёваные примеры:
http://msdn.microsoft.com.../dnopen/html/msdn_gl8.asp

[RU].Ban0K! :: BSL//ZcS
Так вот кто строит лист... блин, а я то думал... и как glCallLists сам может текст вывести... :)

nice
Я там уже смотрел, там этого нет... терь понял...

А как на счёт тумана... вроде все функции что написаны в книженции вывожу... аннн... нет тумана...

цитата:

invoke glEnable,GL_FOG
invoke glFogi,GL_FOG_MODE,GL_LINEAR
invoke glFogf,GL_FOG_START,20.0
invoke glFogf,GL_FOG_END,100.0
invoke glFogf,GL_FOG_COLOR,0.5,0.5,0.5,1



[RU].Ban0K! ::
цитата:

invoke wglUseFontOutlinesA,[hdc],0,5,1000,0.0,0.1,1,NULL ‹-- и не нул тоже пробовал...
invoke glListBase,1000
invoke glCallLists,5, GL_UNSIGNED_BYTE, Litera



И всё равно не прёт :(

[RU].Ban0K! :: ... в растре всё вышло.... текст показался ... а вот в 3D не прёт пока... мож кто ещё что посоветУет?

BSL//ZcS :: Скорее всего, фонт не выбрал на DC.

Держи. Это из моего старого проекта. Как ты это будешь разбирать - не знаю. ;) Тут только несколько кусков, оно в формате старого fasm-а, и безо всяких invoke-ов. :)

цитата:
;
; Load font
push 100
call [glGenLists]
mov [fnt],eax

;font = CreateFont(-30, 0, 0, 0, FW_BOLD, FALSE, FALSE, FALSE,
; ANSI_CHARSET, OUT_TT_PRECIS, CLIP_DEFAULT_PRECIS,
; ANTIALIASED_QUALITY, FF_DONTCARE¦DEFAULT_PITCH,«Arial»);
push arial 0 4 0 4 0 0 0 0 700 0 0 0 (-30)
call [CreateFont]

push eax ; for DeleteObject

push eax [hdc]
call [SelectObject]

mov eax,[fnt]
sub eax,31
push eax
call [glListBase]
;wglUseFontOutlines(hDC, 31, 128-31, fnt2, 0.0, 0.2, WGL_FONT_POLYGONS, NULL);
push 0 1 0.2 0 [fnt] 97 31 [hdc]
call [wglUseFontOutlines]

call [DeleteObject]

;
; Output text
call [glPushMatrix]
push text GL_UNSIGNED_BYTE 6
call [glCallLists]
call [glPopMatrix]

;
; Delete objects
mov eax,[fnt]
or eax,eax
jz .f
push eax 100
call [glDeleteLists]
.f:



Тумана у меня там не было, поэтому свой пример тебе кинуть не могу.

В твоём коде, как минимум, в invoke glFogf,GL_FOG_COLOR,0.5,0.5,0.5,1 последний параметр - int, а должен быть float. Если, конечно, его твой ассемблер не кастит автоматически. ;)

ЗЫ. Форматировать исходники этот форум, похоже не умеет. :( И меня он снова забыл. Ну да и хрен с ним. ;)

[RU].Ban0K! :: BSL//ZcS
Всё... вопрос с текстом закрыт... я так и не понял почему из-за не имения пары push/popmatrix меня всё съеЗЗЗжало...
... всем спасибо :)




Dr,Faust И снова WinRAR self extractor - Реальный способ или брутфорс есть???



Dr,Faust И снова WinRAR self extractor - Реальный способ или брутфорс есть??? Седня случайно попал на страницу Артмани, типо читер такой модны!!!
Ну есть Фривар версия, ну ее когда-то была у меня.
И платная, целых 20 баксов за читер!!!!! Офигеть, скачал думаю посмотрим что почем.
Оказалось банальный пароль на самораспаковывающемся архиве :(
Чёрт, нужен реально быстрый переборщик паролей, может кто знает.
Или есть еще какой-то метод, мол создать такой же архив, тока без пароля и каким-то раком поменять их. Но как???
Короче выручайте!
MozgC [TSRh] :: Dr,Faust пишет:
цитата:
Короче выручайте!


Это как, устроить коллективный перебор?

MC707 :: Всеинтернетский перебор :)))

В поисковике набери RAR password и получить х тучу сыл на эту тему

UnKnOwN :: Dr,Faust

Найди прогу, называется помоему, RAR Password Recovery последнюю версию, она эти архивы как два пальца

Недавно лично проверял.

XoraX :: Dr,Faust , ну если просят 20 зеленых - то пароль по словарю явно не поломаишь....
так что если тебе не жалко комп свой гонять недельку-другую для подбора пароля - RAR Password Recovery и флаг тебе в руки.....

UnKnOwN :: Для XoraX:

Не хера подобного, я подбирал у себя, у меня ушло на 10 символьный пароль 5 часов...

Dr,Faust :: Ну перебор этой тулзой это не для меня!
У нее скорость маленькая, тем более и комп у меня народный....
Яндекс хорошо, но мне нужны реальные советы, а не «бывалых» хакеров...
Слышал про пару методов хороших, но вот как их применить в жизни незнаю..........

MozgC [TSRh] :: Наврятли ты че-то с раром сделаешь кроме перебора.

Dred :: Старая прога(для перебора) с поддержкой новых RARoв медленнее перебирает так что ищи прогу поновее.

nice :: Dr,Faust
» Слышал про пару методов хороших»
Слухами земля полнится... Ты же понимаешь, что такое криптография, если понимаешь, то и должен
понять, что если алгоритм надежный, только брутфорсом!

Я не до понял про прогу, там как один файл rar самораспаков. или есть exe который этот файл открывает?

.::D.e.M.o.N.i.X::. :: nice
WinRar применяет шифрование AES-128+SHA-1, т.е. шифроание основанное на этих алгоритмах. Подобрать очень сложно, т.к. подбор ~10-50 паролей в секунду. (Поправьте меня, если я ошибаюсь.

StreaM :: Поправляю на моем компе 30 максимум :)




Bmx SoftICE ustanovil SoftICE pod win2000, pri zagruzke na Ctrl+D otkrivaetsja



Bmx SoftICE ustanovil SoftICE pod win2000, pri zagruzke na Ctrl+D otkrivaetsja

Kernel32
User32
GDI32 podkluchil
Stavlu
bpx MessageBox
-//-
stavlu bpx na vse tipi MessageBox-ov , I A i W i Indirect

no SoftIce ne ostanavlivaet , i nikak ne otklikaetsja na break pointi , v chem delo ?
UnKnOwN :: Откуда качал, то, попробуй с сайта DEMONIXa

freeExec :: Ставь бряки в контексте той проге, где они должны сработать.

Bmx :: freeExec пишет:
цитата:
Ставь бряки в контексте той проге, где они должны сработать.


T.e. kak v kontekste progi

Esli mojno po podrobnee

*****

1.Otkrivaju WinZIP
2.Vibiraju Register
3.otkrivaju SoftICE (Ctrl+D)
4. pishu bpx MessageBoxW
5. pishu be *
6. Vozvrashajus v WinZip (F5)
7. Najimaju Ok , WinZip daet oshibku a SoftIce ne ragiruet

Chto ja delaju ne pravilno ?

.::D.e.M.o.N.i.X::. :: Bmx
Загружай WinZip через Symbol Loader и тогда все сработает.

Bmx :: .::D.e.M.o.N.i.X::. пишет:
цитата:
Загружай WinZip через Symbol Loader и тогда все сработает.


Tot je effect

Bmx :: I eshe , pri komade
bl

Viadet
00) BPX #00FE:00026AB3
a razve ne doljno vidavat

00) BPX [User32!MessageBoxA]

A eto iz za chego ?

MC707 :: Для Bmx: Ну не факт, что у WinZip-а именно Message box выскакивает. Может запросто какой-нить DialogIndirectParam
Лоадер при загрузке останавливается? Если да, то иди по F10/F8 пока не дойдешь до этого места. Хотя это уже крайний случай

GL#0M :: Читай, читай и ещё раз читай туторы для новичков (newbie). Удачи!

Bmx :: MC707 пишет:
цитата:
Лоадер при загрузке останавливается?


Net ne ostanavlivaetsja

MozgC [TSRh] :: Вы че советуете, какие контексты, какие симбол лоадеры ? =)
Бряк на апи должен сработать всегда, если эта апи вызывается, и если он ставит на MessageBoxA и этот MessageBoxA вызывается любой программой, то бряк железно должен сработать, и контексты и лоадеры тут не причем. А глюк может быть потому что:

1) Кривой айс
2) Не поставил патч (я все время ставлю, раньше без него никак, не знаю как щас демониксовские инсталляторы уже там работают)
3) У тебя Service Pack стоит или Windows XP Home Edition

Чтобы никто ничего не говорил, у меня когда не было патча, то бряки срабатывали очень криво, также когда я поставил себе WInXP Home Edition и SP1 то с бряками тоже косяки были полные и я так и не смог исправить, пришлось Professional без сервис паков ставить.

Bmx :: MozgC [TSRh] пишет:
цитата:
3) У тебя Service Pack стоит или Windows XP Home Edition


U menja stoit Win 2000 Prof SP4

A otkuda patch dlja SI 4.05 dlja win 2000 najti vrode takogo ne bilo , bil dlja XP

XoraX :: Bmx , поставь вин9х второй системой. ИМХО в 9х софтайс лучше всего пашет.

freeExec :: MozgC [TSRh] У меня стоит вот такой айс, и там все системные библиотеки айс интерпритирует для каждого процесса свои, т.е. вылетать будет на Мессаги только в отлаживаетмой проге, очень удобно когда ловишь всякие SendMessage, вожможно это опционально , потому что так только в DS 3.0.1

Bmx пишет:
цитата:
1.Otkrivaju WinZIP
2.Vibiraju Register
3.otkrivaju SoftICE (Ctrl+D)
4. pishu bpx MessageBoxW
5. pishu be *
6. Vozvrashajus v WinZip (F5)
7. Najimaju Ok , WinZip daet oshibku a SoftIce ne ragiruet


3.1 addr
(находишь там WinZip)
3.2 addr «PID»
(где PID из списка)
пункт 5 пропусти

MozgC [TSRh] :: freeExec пишет:
цитата:
MozgC [TSRh] У меня стоит вот такой айс, и там все системные библиотеки айс интерпритирует для каждого процесса свои, т.е. вылетать будет на Мессаги только в отлаживаетмой проге, очень удобно когда ловишь всякие SendMessage, вожможно это опционально , потому что так только в DS 3.0.1


А по моему это так неудобно, в любом случае первый раз слышу...

lam015 :: Bmx пишет:
цитата:
ustanovil SoftICE pod win2000, pri zagruzke na Ctrl+D otkrivaetsja

Kernel32
User32
GDI32 podkluchil
Stavlu
bpx MessageBox
-//-
stavlu bpx na vse tipi MessageBox-ov , I A i W i Indirect

no SoftIce ne ostanavlivaet , i nikak ne otklikaetsja na break pointi , v chem delo ?


У меня так же было, помогла установка SI из Driver Studio 2.6 - щас все «ок».

MC707 :: Не знаю конечно, но у меня никогда такой проблемы не было. Причем стоит 98 + SI 4.05.

angel_aka_k$ :: MC707 пишет:
цитата:
Не знаю конечно, но у меня никогда такой проблемы не было. Причем стоит 98 + SI 4.05.


так поэтому и небыло проблем так как sice 4.05-4.27 самые без глючные а 3.0 imho sux

Jackasm :: to BMX

Какой вид загрузки айса ты выбрал? У меня была такая же проблема когда я ставил первый вариат загрузки ( не помню конкретные названия) Поставь вид загрузки, который идет перед мануал лоад.




LT Asprotect///эх ПроглЯдел все статьи ... что сказать нечего... одни



LT Asprotect///эх ПроглЯдел все статьи ... что сказать нечего... одни дифирамбы... кому статьи писались вообще не поняно...понимающий он и так поймет... ну вот хоть бы одна статейка с нормальным описанием (что, для чего и почему) нет.! Ээээх!
angel_aka_k$ :: LT
попроси мозга написать об аспротекте у него хорошо статьи получаются

Kerghan :: если один раз читать, х..н че поймешь. Прочитай раза четыре, поаробуй распаковать че полегче, снова читай etc.

-= ALEX =- :: А лучше самому неделю посвятить отладчику и аспру, тогда точно сам все будешь знать и другим советывать...

MozgC [TSRh] :: LT для начала прочитай статью про распаковку NetVampire, там вроде более менее получилось. Хотя как мы там с freeExec’ом ОЕП искали это неправильно. В том случае оно сработало, но можно сказать что это совпадение. В общем лучше ерундой не заниматься и искать по bpm esp-4 или bpm esp-24
Т.е. ставишь бряк на MapViewOfFile запускаешь прогу зааспренную, когда функция MapViewoFfile вызовется из программы (для этого смотри в правый нижний угол окна айса, там должно будет быть имя упакованной проги) то убирай этот бряк и ставь бряк «bpm esp-4» (это для NetVampire, вместо esp подставь число которому равен esp на EP запакованной программы, например «bpm 12FFC4-4») И жми F5 пока не увидишь выход на ОЕП, в данном случае будет jmp eax. В eax в это время будет адрес OEP. Таким образом ты найдешь OEP нормальным способом, ну а дальше по статье. В общем может я зря это все написал, но я бы очень советовал прочитать эту статью для начала. Ищи ее на крэклабе. А потом может какнить соберусь и накалякаю ченить свое. На этих выходных планирую написать статью по распаковке основных пакеров - упх, аспак, пекомпакт, может еще ченить... А потом уж и до аспра доберусь...

LT :: Мозг, а может попробуешь.. написать статью или дай мне что почитать только с сылками. Заранеее благодарен.

MozgC [TSRh] :: Ну написать может и напишу, только не скоро. Что почитать я тебе сказал - статью про NetVampire которая лежит на крэклабе.

LT :: ок. гляну ща

Runtime_err0r :: MozgC [TSRh]

цитата:
. А потом может какнить соберусь и накалякаю ченить свое. На этих выходных планирую написать статью по распаковке основных пакеров - упх, аспак, пекомпакт, может еще ченить...


А ты уверен, что это кому-нибудь нужно, кроме тебя ??? По этим пакерам статьями уже весь Инет завален (хотя большинство из них явный бред - либо автор «забывает» про восстановление IAT написать либо ещё где-нибудь накосячит, хотя на XTIN и на WASM.RU статьи действительно очень толковые), да и в вашем FAQ тоже есть раздел по распаковке. А вот толковых статей по ASPR’у действительно нет так что давай про ASPR лучше пиши

MozgC [TSRh] :: Runtime_err0r пишет:
цитата:
А ты уверен, что это кому-нибудь нужно, кроме тебя ???


Как раз мне это нафиг не нужно. А вот когда меня в аське начинают доставать как распаковать упх, причем люди которые уже несколько месяцев занимаются крэкерством и которые уже что-то ломали а не только крэкми, вот это реально удивляет. Ну а PE Compact и ExeStealth таких крэкеров просто убивают =)

Madness :: Runtime_err0r
›А вот толковых статей по ASPR’у действительно нет
Да есть статьи толковые, у Hex’а, например, только кому то лениво посидеть, почитать, самому понять что не работает и почему. Я, помнится, свой первый аспр очень долго распаковывал, проходя до оер вручную по десятку раз.

MozgC [TSRh] :: Толковая статья эта после которой все понятно и не приходится вручную проходить до ОЕП по десятку раз.

nice :: MozgC [TSRh]
Полностью согласен, у хекса в статьях проходят «простые» термины,
который видимо они используют в своём кругу, а ты сам допирай,
хорошо если представляешь о чем идет речь, а если нет

DeMoNiX :: nice пишет:
цитата:
Полностью согласен, у хекса в сиаьях проходят «простые» термины,


Хохол он и в Африке хохол:)))

MozgC [TSRh] :: =)

GL#0M :: Да... Ну ты даёшь DeMoNiX

Runtime_err0r :: Madness , MozgC [TSRh]
В том-то всё и дело, что после того как человек сам всё прошёл и распаковал ему очень трудно описать всё так, чтоб было понятно и новичку. Обычно в статье описывается просто последовательность действий типа «а вот этот call надо заNOPить», а вот почему именно этот а не соседний - не объясняется

Madness

цитата:
Да есть статьи толковые, у Hex’а, например, только кому то лениво посидеть, почитать, самому понять что не работает и почему.


Кто-то спросит - ну как же можно так ?
Дуракам всё можно ! Я же ведь дурак
© Шнур

MozgC [TSRh] :: Runtime_err0r пишет:
цитата:
В том-то всё и дело, что после того как человек сам всё прошёл и распаковал ему очень трудно описать всё так, чтоб было понятно и новичку. Обычно в статье описывается просто последовательность действий типа «а вот этот call надо заNOPить», а вот почему именно этот а не соседний - не объясняется


Вот такие статьи я не люблю, и в своих стараюсь объяснить почему именно этот call а не соседний.

Runtime_err0r :: MozgC [TSRh]

цитата:
Вот такие статьи я не люблю, и в своих стараюсь объяснить почему именно этот call а не соседний.


Согласен - ты пишешь хорошие статьи и «разжёвываешь» там все тонкости

MozgC [TSRh] :: Ну вот постараюсь про упаковщики тоже нормально написать... Надеюсь получится. Идет набор бетатестеров =)

UnKnOwN :: Для MozgC [TSRh]:
Бета тестеров для чего...?

MozgC [TSRh] :: Да шучу я, но все равно надо будет тройке-пятерке новичков дать почитать, прокомментировать перед тем как статью в инет выкладывать...

Kerghan :: самые лучшие тестеры находятся на этом форуме

[RU].Ban0K! :: Для MozgC [TSRh]:
Самое главное не отмазываЦа от критики...

UnKnOwN :: Для Kerghan: Вот это ты прямо в яблочко

LT :: Пер @!#$ уквы этой статьи хоть написаны? :)

MozgC [TSRh] :: LT пишет:
цитата:
Пер @!#$ уквы этой статьи хоть написаны? :)


Угу, мало того, написан аж первый абзац! =)
А вообще щас с работой бодяга, освобожусь числа 4 декабря, и тогда сразу в бой, дописывать статью!

LT :: Ждем с нетерпением!

GL#0M :: Для MozgC [TSRh]: Так какие упаковщики-то взял?

.::D.e.M.o.N.i.X::. :: Runtime_err0r пишет:
цитата:
Да есть статьи толковые, у Hex’а, например


Hex вообще хрен знает для кого пишет:) Сейчас то все понятно, а вот когда любительски начинал, то хз для кого он пишет...

angel_aka_k$ :: .::D.e.M.o.N.i.X::.
хз я лично учился по статьям hex’a и собственно по его статьям научился распаковывать проги так что спорный вопрос по поводу его статей мне наоборот кажется что самые толковые статьи как раз у HEX’a покрайней мере он пишет так что потом понять можно вон например volodia написал статью так я там 50% не х...... не понял и не стал вообще доконца ее читать мозги просто расплавляются от его статьи и вся проблема в том что он написал научным языком !!! а это всегда напрягает мозги а hex пишет нормальным языком и все понятно !!!! просто думать надо а не бегло читать !!!!

angel_aka_k$ :: Runtime_err0r пишет:
цитата:
А вот толковых статей по ASPR’у действительно нет


я пишу про 1.3 надеюсь нормально получится покрайней мере стараюсь все описать и подробно разжевать почему так а не подругому :))))))
вобщем все равно вам судить так что посмотрим может толково получится

test :: Для LT: Не теряй время! Есть хорошие стати по распаковке почти всех протекторов включая
Armadillo copymem2&nanomites ,aspr1.23RC4.Правда один минус они не на русском,но зато
наглядность там очень хорошая.Неплохо конечно если кто перевёл бы но там очень много материала.Если есть желание дам ссылку.

GL#0M :: test
Конечно давай. Переведём если что.

LT :: 2test давай , вон и переводчики нашлись.

P.S. Стать нетвампир просмотрел, тем более оеп искался не верно... нах она нужна?

MozgC [TSRh] :: LT пишет:
цитата:
P.S. Стать нетвампир просмотрел, тем более оеп искался не верно... нах она нужна?


Ты про что?

LT :: ну ты сам говорил, что оер там не верно искался

MozgC [TSRh] :: Да, но ОЕП это мелкая часть распаковки. Остальное там нормально написано, и говорить нах она нужна как-то...

LT :: ну сорьки... ну если я не найду оеп все остальное ...вернее всего остального и не будет.

MozgC [TSRh] :: А для я кого написал как ОЕП найти по нормальному? Для себя чтоли?

test :: Для LT: http://www.hackemate.com....589186cbc517d78f692920e2b

test :: Для GL#0M: Если сможешь на spanish http://www.hackemate.com....589186cbc517d78f692920e2b
Я использую X-Translator Platinum,т.к. Wordовские doc с сохранением форматирования текста и картинок как в оригинале делает
только он. другие не нашел,если кто подскажет что получше то спасибо.

GL#0M :: test
Сейчас сяду переводить...

GL#0M :: Рульный сайт, я о нём не знал, т.е. раньше на нём этого не было, помоему.

angel_aka_k$ :: test пишет:
цитата:
aspr1.23RC4


вообщето там далеко не 1.23 rc4 [аля asprotect 1.3]
то простой 1.2x [new strang] распаковывается с пол пинка так что проверяй инфу прежде чем постить !!!!!

-= ALEX =- :: Да я тоже нигде не встречал статей про новый аспр, мы одни тут такие, кто с этим аспром разбирается, а один тут воще патчит его :)

RideX :: -= ALEX =-
Что, продвигается дело?

infern0 :: Для -= ALEX =-: у HEXа есть отличная статья про новый аспр- там все толково расписано. Причем лежит она у него уже минимум месяц...

-= ALEX =- :: infern0 Мне не надо статей, я сам впринципе умею такие аспры распаковывать...
RideX Дело продвигается нормально...

test :: Для angel_aka_k$: 138-ASProtect 1.23rcx por Juan Jose.rar - архив, Programa: Advanced File Organizer v.2.1 (ASProtect 1.23 RC4)
у меня вроде есть?

test :: Для angel_aka_k$: Не могу зайти на сайт чтоб ссылку дать точно, вот качал архив (actualizacion octubre 2003) - это обновления
в этом архиве лежит.Наши статьи конечно лучше и я изучаю материал используя всю доступную информацию, и кто пишет статьи
(любые!) им очень благодарен, я читаю всё и по возможности с практикой.На других языках конечно сложнее понять тему Но
ведь переводят их и ничего!Я начинающий и любые советы принимаю!

test :: Для GL#0M:Если хочешь перевести не только для себя то я диск дам со всем материалом и крэкми что скачал, осталось только
несколько крэкми оригиналы докачать.А то на офиц,сайтах уже некоторые обновлены а например с HASPом и вообще
не найти наверно.Проверил пока не всё конечно но армадиллу распаковал по туториалу первый раз.Если не проблема качать
то есть ссылка еще на ftp если что скажи или лучше контакты дай пришлю файллист с пояснением.

GL#0M :: Для test: Вот мои контакты

GL#0M :: test
Куда пропал-то? Чего файллист с пояснением не прислал?

angel_aka_k$ :: test
давай лучше ссылку на этот переводчик ( давно уже хочу иметь переводчик на тачке )

LT :: 2Мозг, не выходит по твоему. Вернее выходит, но как то не так: бряк срабатывает, но в правом нижнем у. совсем другая программа(CSRCC), несколько раз пробовал.

До того до пробовался, что комп стал глючить - по иконке любой кликаешь, а открывается не программа, а свойства файла. Это фигня все, с этим я разборался - от чего и почему.

UnKnOwN :: Для LT:

Слушай, у меня такая же байда была, отчего эта хрень..

UnKnOwN :: Для LT:

Слушай, у меня такая же байда была, отчего эта хрень..

GL#0M :: angel_aka_k$
Да это промт (x-translator бывший qtrans) ваще-то. Так что качать долго придётся.

LT :: 2UnKnOwN да Софтайс это чудит. :)

LT :: 2angel_aka_k$, Promt XT Family хороший, ищи, качай..версий правда несколько. Лучше конечно диск купить по дешевке, если есть где.

angel_aka_k$ ::
в том то и дело что я поиском в сети не занимался и если что то надо не когда не найду :((((( вот и здесь....... так что если не сложно то кинте мне ссылку не хотите в форум кинте на мыло заранее сенкс
просто иногда переводчик очень нужен а нету :(((((

LT :: Тов. Мозг, че делать таааа?! (это я все о том же)

2angel_aka_k$, увижу скажу.

MozgC [TSRh] :: Надо жать F5 до тех пор пока в правом нижнем углу будет не CRSS или как он там =) а нужная программа. Т.е. ставишь бряк на MapViewOfFile, запускаешь прогу и когда бряк сработает, то жмешь F5 пока функция будет вызвана не сервисом CRSS а аспровой прогой.

test :: Для GL#0M: Да небыло инета!Отправлял раз 5 мыло сервер глючил или GPRS если не получил через пару дней выйду с другого места там связь получше. Если что залью куда нибудь все новые статьи которые не выложены на их сайте или переводчик ну вобщем там подскажешь.

angel_aka_k$ :: MozgC [TSRh] пишет:
цитата:
Надо жать F5 до тех пор


пока не посинеешь

MozgC [TSRh] :: =)))
Да ну на самом деле больше 5 раз не бывает =)

angel_aka_k$ :: MozgC [TSRh]
да я в курсе :))))))) кстате как говорится о птичках короче я тут мозгами пораскинул и нашел более простой способ востановлению IAT так вот теперь не знаю дописать тот что есть ( сложный но дает понять всю структуру построения IAT ) или написать более простой способ ( очень поверхностно дает понять что и как ) вот советуй :))))))))))))

MozgC [TSRh] :: Давай и то и то. Было бы лучше всего. Т.е. я так понял первым способом у тебя немного осталось писать, так допиши, а потом второй более простой, он же не длинный как я понял.

LT :: 2MozgC Все равно не получается по F5 проходит раз 5 и на 6-ом открывается программа. Вот так.

MozgC [TSRh] :: =) Хех, ну значит я гуру какой-то, у меня всегда работает. Че за программа то ?

LT :: да я взял Net Vampire 4, чтоб скорей понять как аспр распаковывать.

MozgC [TSRh] :: Ну я щас проверил. Ставлю бряк MapViewOfFile, запускаю vampire.exe, первые 2 раза прерывается в CSRSS, но третий раз в Vampire, так что по-моему ты что-то путаешь или делаешь не так. Уверен на 95%.

angel_aka_k$ :: MozgC [TSRh] пишет:
цитата:
Давай и то и то. Было бы лучше всего. Т.е. я так понял первым способом у тебя немного осталось писать, так допиши, а потом второй более простой, он же не длинный как я понял.


ок буду писать то и то !!!!

Mario555 :: При запуске распакованной проги [ASPR 1.0] вылетает такая вот хрень: «Can t open C:\Program Files\~\dumped_.gex!» , что за gex такой ? Это какой-то приём ASPR’a , или я криво распаковал ???

LT :: 2Мозг, ты когда бряк ставишь у тебя, что в нижн. пр. уг. Софтайса? я думаю может из за этого.

.::D.e.M.o.N.i.X::. :: Тут блин ковыряю ATClock 1.2 - так там аспр вжился в прогу так, что надо аж около 15~20мест исправлять + откуда то появилось ~12 API аспра (причем по разным адресам!!!).
angel_aka_k$
Могу ссылку дать - такого я еще не видел...

MozgC [TSRh] :: Ну стандартно, пишешь bpx MapViewOfFile когда еще находишься в а.п. Idle а когда бряк поставился то уже в а.п. приложения или сервиса в котором загружена kernel32.dll, обычно в CSRSS.

MozgC [TSRh] :: .::D.e.M.o.N.i.X::.
Там короче после первого колла поставь прыжок на нужный колл. Там после первого колла и между «вторым нормальным коллом в дельфи прогах» понапихано очень много аспровых коллов, их просто перепрыгивай, на «второй нормальный дельфийский колл» =))), потом еще переходы занопь после последующих коллов в главной ветви программы, это все проверки аспровые, они на ExitProcess указывают. И тогда останется примерно 4-5 проверок, которые не совсем сложно найти. Регистрация стандартная - подменой адреса строки зарегенного пользователя.

angel_aka_k$ :: .::D.e.M.o.N.i.X::. пишет:
цитата:
Могу ссылку дать - такого я еще не видел...


давай
MozgC [TSRh] пишет:
цитата:
Регистрация стандартная - подменой адреса строки зарегенного пользователя.


я так и не вкурил где это делается, скок аспров перелопатил не где не смог подменить. На скоко мне память не отшибает там в getprocaddress надо пихать свое имя точнее адрес где оно хранится, или я не то сказанул
P.S. все в выходные буду писать статью, и поломаю ченить заодно!!! блин на работе достали просто проходу не дают из - за работы не х...... не успеваю, поэтому статья задержалась но в выходные точнее завтра сяду и допишу
P.S.S. MozgC [TSRh] кстате я тут попробовал простой способ нех..... не получилось оказалось геморойнее чем сложный я просто думал что мне места хватит а не хватило :(((( да и то на что я расчитовал не получилось ( я просто хотел весь гимор на importrec повесить а она сдохла :((((( отказалась апи востанавливать поэтому остается только геморойный способ зато все чисто и аккуратно )
ну вобщем на выходных сам оценишь способ востановления :)))))

-= ALEX =- :: ждёмс статью....
P.S. я тоже что-то не могу разобраться с способе MozgC [TSRh] , чтоб прога была зарегена :)

.::D.e.M.o.N.i.X::. :: angel_aka_k$
Качай : http://www.atclock.com/files/AtClockInstall.exe (1 метр)- только вот я там второго оригинального Call’a не нашел:(( Он есть, но в дебрях проги и не к месту вообще...

GL#0M :: angel_aka_k$
-= ALEX =-
-= ALEX =- пишет:
цитата:
я тоже что-то не могу разобраться с способе MozgC [TSRh], чтоб прога была зарегена :)


Я могу ошибаться (не разбираюсь в этом так хорошо), но это способ не MozgC [TSRh].
Я так понял речь шла об этом:
MozgC [TSRh] пишет:
цитата:
Регистрация стандартная - подменой адреса строки зарегенного пользователя.


Так это же способ который описывал Kola. Эмуляция API (статья «Исследование защиты на основе ASProtect 1.2x»)

angel_aka_k$ :: GL#0M пишет:
цитата:
Так это же способ который описывал Kola. Эмуляция API (статья «Исследование защиты на основе ASProtect 1.2x»)


дык вот я и не понял как это осуществить

angel_aka_k$ :: .::D.e.M.o.N.i.X::. пишет:
цитата:
Качай : http://www.atclock.com/files/AtClockInstall.exe (1 метр)- только вот я там второго оригинального Call’a не нашел:(( Он есть, но в дебрях проги и не к месту вообще...


ок посмотрю

nice :: angel_aka_k$
«Так это же способ который описывал Kola. Эмуляция API (статья «Исследование защиты на основе ASProtect 1.2x»»
А говорил не читаешь туторы

-= ALEX =- :: где-бы эту статью найти.... а вообще нахожу я эти апи, нахожу примерно где надо изменить на свое имя, но нифига не происходит, т.е. все по другому не так как в статье...

.::D.e.M.o.N.i.X::. :: -= ALEX =-
Смотри ящик:)))

infern0 :: Для .::D.e.M.o.N.i.X::.: а в моем ящике нету :)

.::D.e.M.o.N.i.X::. :: infern0
Был бы еще ящик твой:)))

MozgC [TSRh] :: angel_aka_k$ , -= ALEX =- да вы что издеваетесь? По-моему этот способ знают уже все кроме вас =)
Алекс, отошли angel’у те скроиншоты что я тебе слал если остались. Хотя они у меня тоже вроде остались...

GL#0M пишет:
цитата:
Так это же способ который описывал Kola. Эмуляция API (статья «Исследование защиты на основе ASProtect 1.2x»)


Хз, статьи этой не читал, а когда сам начал так делать не помню...

angel_aka_k$ :: -= ALEX =-
angel_aka_ks@pisem.net - шли сюда :))))) заранее сенкс
MozgC [TSRh]
у мня тут проблемка точнее я забыл просто эта как в фотожо @!#$ елать чтоб поруски писал а то начал картинки доделывать и руский не вкакую еси знаешь подскажи и еще чем лучше обрезание делать картинкам ????
.::D.e.M.o.N.i.X::.
уже качаю седня гляну интересно че там :)))))))))

MozgC [TSRh] :: Ну с русскими шрифтами у фотошопа всегда была проблема, можно например в реестре изменить кодировку HKLM\System\CurrentControlSet\Control\Nls\1252 -› c_1251.nls, не факт что поможет (но я так делаю),
можно еще скачать попробовать шрифты вот эти http://www.beos.ru/files/BSFontsCyr13.zip, тоже не факт что поможет. Обрезать можно инструментом Crop в фотошопе или тем же инструментом в простейшем ACD Photo Enchancer (ACDSee -› CTRL+E)

RideX :: MozgC [TSRh] пишет:
цитата:
1252 -› c_1251.nls, не факт что поможет


В 99% случаев поможет, если нет попробуй добавить 1250 -› 1251, иначе используй «чисто» кириллический шрифт. MozgC всё точно написал, мне добавить нечего :)




-= ALEX =- ASProtect In-line Patcher как думаете, писать ли мне дополнение для



-= ALEX =- ASProtect In-line Patcher как думаете, писать ли мне дополнение для своего патчера под Win98/Me ? Если писать, то подскажите мне, как получить права доступа к памяти kernel ? желательно чтобы был пример из вируса на asm...
Noble Ghost :: Переход на Ring0 в 9х виндах есть в исходниках на Wasm

Bad_guy :: А я думаю пока не надо. Лучше как следует доделать то, что уже есть. Наверняка там какие нибудь ещё есть заковырки...

MozgC [TSRh] :: А нах такой патчер будет если он в 9х не будет работать. Это не дело. Конечно надо чтобы и там и там работал. Попробуй у фанбита спросить как в 9х писать в системную область.

Kerghan :: нах не надо, я с bad_guy’ем согласен

MozgC [TSRh] :: Да вы че говорите то, как это нах не надо. Пользователей Win9x еще как говна. Нельзя от этого отказываться, да и вообще патч должен быть универсальным, а не то что только в НТ.

angel_aka_k$ :: фиг знает мое мнение вообще те кому надо могут сами распоковать а те кому не надо ........ кстате
MozgC [TSRh]
как ты расковырял арму признавайся

P.S. ‹- это я после битвы с армой пока что победителей нет борьба продолжается

GL#0M :: MozgC [TSRh]
Слушай, если ты armadillo распаковал, не мог бы посмотреть HyperSnap-DX http://www.hyperionics.com
А-то я пока не могу сам. Спасибо.

[RU].Ban0K! :: Ну блин мне и стриптера хватает, который тока под ХП пашет... я ради него винду свою убивать не буду... да и вторую ставить не охота... так что надо чтобы всё было как в лучших барделях Лондена... (там наверное всё под 9x пашет... )

.::D.e.M.o.N.i.X::. :: [RU].Ban0K! пишет:
цитата:
Ну блин мне и стриптера хватает


Если б он новый аспр брал:)))))

MozgC [TSRh] :: А я ее и не распаковал =) Допытывался как-то долго Драгона, потом забросил, времени мало в последнее время. Точнее не мало, а немного. А я только импорт там восстановил и все. Остальное просто не пробовал.

-= ALEX =- :: Короче то что есть всякие исходники, это все дерьмо... понял я все это, и решил сам все надыбать, нашел самый простой способ, без всяких там Vxd и подобного дерьма о котором все пытаються писать... Funbit’a я больше ни о чем спрашивать не буду, т.к. он из себя строит великого крякера и никогда не ответит на поставленный вопрос... Так что вскоре появиться продолжение патча.... Патч впринципе уже полностью универсальный, доработак пока не намечается....

-= ALEX =- :: Щас провел тестовые испытания.... работает и в win98 ! только пока я не стал мудрить, сделал по быстрому, по идеи мне надо бы найти первую экспортирующуюся функцию в dll, но так как влом было писать, да и нехота было разбираться, то сделал по быстрому. Так что теперь можно сказать что мой патчер полнофункционален !
P.S. Можете помочь мне, написать алгоритм поиска первой экспорт. функции...

infern0 :: Для MozgC [TSRh]: а хули там распаковывать ? есть прога для примера - могу step by step написать...

-= ALEX =- :: ВСЕ ! Теперь точно будет патч работать под всеми осями ! Вот файлик для тестирования : http://www.alex2kx.nm.ru/test_rc4_winall.zip
Патч теперь занимает 1766 байт ! Будут глюки пишите...

UnKnOwN :: Для -= ALEX =-: чё то не качается...

vins :: у меня DrWeb, Cracked_RC4.exe WIN.EXE вирусом пытается обозвать

RideX :: infern0 пишет:
цитата:
есть прога для примера - могу step by step написать...


Очень интересно было бы почитать

infern0 :: дык на примере какой проги писать ? и еще - будет черновик, т.к. писанина мне не удается обычно :)

-= ALEX =- :: короче, то что DrWEb обзывает файл как EXE Virus, в чем-то прав, т.к. я использовал некий движок вируса, хотя это так не назавешь...

DeMoNiX :: -= ALEX =- пишет:
цитата:
Crew member -› ??????????


Не везет тебе с командами...

-= ALEX =- :: ага ;)

-= ALEX =- :: Мож кто придумает и сделает оболочку для патч-генератора АСПРа на asm? Работоспособный патчген вышлю сразу...

Kerghan :: высылай, я попробую сделать (шутка)

Noble Ghost :: А что именно должно быть в оболочке?

freeExec :: Это смотря как ты собирал этот патч, можно ли его фигачить ко всем файлам без значительных изменений. Короче без взгляда на исходники трудно сказать. возможно половину придется перефигачивать :(

freeExec :: Следующим шагом, тебе надо научится находить API функцию ASProtect’a GetUserInfo, помойму так зовется, и возвращать офсет на имя введеное при кряке, получается что-то типа универсального кейгена. Ну а если она сможет сома распаковывать тело аспра и искать его сама, то ей цены не будет.

-= ALEX =- :: Ничего не надо писать, сам напишу. И еще скажу вам, ПАТЧ ПОЛНОСТЬЮ УНИВЕРСАЛЬНЫЙ, для всех прог одинаков....

RideX :: infern0 пишет:
цитата:
дык на примере какой проги писать ?


Не знаю, я думал у тебя есть что-то интересное на примете :)

RideX :: freeExec пишет:
цитата:
Ну а если она сможет сома распаковывать тело аспра и искать его сама, то ей цены не будет.


Да это вроде in-line патчер, он в запакованный файл дописывает или ты про перспективы? :)

-= ALEX =- :: Да вы я смотрю ваще не понимаете принципа действия моего патча, придется рассказать....

RideX :: -= ALEX =- пишет:
цитата:
Да вы я смотрю ваще не понимаете принципа действия моего патча, придется рассказать....


...и Солодовников сразу заткнёт эту ДЫРУ :)

-= ALEX =- :: Короче, дело обстоит так. Всем нам известно, что для проверки CRC используется одна из api - MapViewOfFile, она возвращает указатель на выделенную память, где содержиться «карта» exe’шника. Сам факт что аспр проверяет файл на определенной длине, т.е. можно в конец хоть что писать, а также увеличивать размер файла, единственное надо исправить потом PE Header, короче мой патч, тот что в конце файла в своей секции, попадя в кольцо-0 пишет по адресу MapViewOfFile, прыжок на часть файла, там идет восстановление затертых комманд в апи, и восстановление CRC, т.е. PE Header.... дальше ищется определеная сигнатура, по этому адресу файл уже полностью сформирован, и можно менять байтики по адресам в самой программе....

-= ALEX =- :: надеюсь Солодовников это не читает, хотя он не БОГ, и всегда можно сломать его защиту...

-= ALEX =- ::

Dr,Faust :: Читал тут тему быстро и не силльно вкурил что за патчер?
Я его вроде скачал, тока НОД 32 вирусом обзывает, пришлость его вырубить!
Так что он то делает, я в Аспре не шарю.....

freeExec :: Надо пример, АСП послед версии, который не кто не распоковал, лучше пусть будет сделан на заказ.
ЗЫ. Ограничен риальным периудом.

Alexey Solodovnikov :: -= ALEX =-, Да не, я частенько почитываю этот форум... Обязательно посмотрю твой патчер...

XoraX ::

DeMoNiX :: Alexey Solodovnikov
Zer0 кончай прикалываться:))))

XoraX :: -= ALEX =-,freeExec, у вас команда возродилась?

freeExec :: XoraX Не растраивай участников форума.

DeMoNiX :: DeMoNiX
Сейчас настоящий появится, гарантирую:))

DeMoNiX :: А вот AVP молчит на патч, видимо хреновый у него анализатор:)))

MozgC [TSRh] :: Кстати, после того как патчер доделается, надо бы будет почистить форум, нах нужны лишние хвосты. Чем быстрее он распространится, тем быстрее Солодовников ченить придумает.

DeMoNiX :: MozgC [TSRh]
А Солодовников с юмором оказывается:))) По-моему ему похер на то, что сделали отладчик аспра и In-line патчер:))) Пожелал (дословно) приятного ковыряния:)))

MozgC [TSRh] :: А откуда он узнал про этот патчер ? Ты бы поменьше трещал про него.. тем более Солодовникову, если это он от тебя узнал..

DeMoNiX :: MozgC [TSRh] пишет:
цитата:
А откуда он узнал про этот патчер ? Ты бы поменьше трещал про него.. тем более Солодовникову, если это он от тебя узнал..


Да пофиг ему на это, у меня такое очущение, что он из наших кругов:)))

nice :: MozgC [TSRh]
Я думаю эта «популярность» только дополнительную рекламу и как следствие доход ему дают.

MozgC [TSRh] :: nice
Ну насчет дохода, то мне кажется он себе тачку новую каждый месяц покупать может позволить =)

DeMoNiX
Не знай, пофиг ему там или не пофиг, может он просто себя так ведет. В любом случае он должен быть последним кто узнает об этом.

DeMoNiX :: MozgC [TSRh]
Да не, он уже давно за тачкой редко сидит, а возьмется что-то новое делать только тогда, когда наше новенькое будет популярно(вспомнить стрипера - он очень долгое время был популярен, а новый аспр вышел ой как не скоро:)

-= ALEX =- :: :) Давайте тогда конкретный пример мне, где стоит супер АСПР, я посмотрю.... Насчет антивирусников, действительно, распознают как WINEXE VIRUS, т.к. используется некий движок вируса, я об этом уже говорил, так что не надо бояться скачивать.... Мы тут щас с freeExec’ом пытаемся разобраться с API аспра, и замутить в патч, эмуляцию api aspr’a... В общем присоединяйтесь....
Команда наша не распалась, просто нет пока сайта...

-= ALEX =- :: Уже сделал оболочку для своего патчгена... Могу дать эту программу, протестить...

UnKnOwN :: Для -= ALEX =-:
Кинь мне на мыло...потестю

nice :: -= ALEX =-
А если файл прогнать через мутаторы?
Есть же программы которые видоизменяют код, без потери работоспособность программы, так,
что антивири спят.

-= ALEX =- :: nice, ну давай замутим, чтоб антивири не ругались

nice :: -= ALEX =-
Давай, мыло знаешь

Dr,Faust :: Засунуть бы монитор Солодовникову в !
@!#$ вот так вот бывший реверс поднялся, а изначально тоже взломом занимался, так что пишите протекторы :)

GL#0M :: -= ALEX =-
Мне тоже кинь.

[RU].Ban0K! :: Для -= ALEX =-:
... ну если это интересно...
У меня не пашет ничего из ар][ива test_rc4_winall.zip
Винда w98... может это из-за SI...

-= ALEX =- :: ну не знаю, у меня работает всё

-= ALEX =- :: хм.. внатуре не работает :( Причем любой файл пакованный RC4.... может быть ограничения этой версии АСПРа ?

-= ALEX =- :: Сегодня доделал свой патчер. Теперь поддерживаются все версии аспра начиная с 1.22, заканчивая 1.30 (на примере myproxy), а также патч работает во всех ОС...
Почему-то файлы, пакованные 1.23 RC4, вообще не работают в Win9x :) Будем считать, что это баг разработчика... Сейчас разбираюсь с API ASProtect’a... может кто пока поможет решить вопрос с антивирами ???

MozgC [TSRh] :: ALEX у меня 1.23 RC4 без проблем работают в Win9х. Попробуй переустановить.

MozgC [TSRh] :: ALEX у меня 1.23 RC4 без проблем работают в Win9х. Попробуй переустановить.

GL#0M :: -= ALEX =- пишет:
цитата:
может кто пока поможет решить вопрос с антивирами ???


Не вопрос.

-= ALEX =- :: Ну дак давайте решим этот вопрос...

MozgC [TSRh] :: В общем в 98 винде после патча RC4 (на остальных не проверял просто) и попытке запуска пропатчеченного файла вылезает табличка «File corrupted, please run a virus check or reinstall the application» что переводится как «файл коррумпирован, пожалуйста убегите от чека вируса или переустановите аппликацию»... После этого все программы в винде запарывается, то бишь выполняют недопустимую операцию, и спасает только перезагрузка... Вот такие вот дела...

nice :: -= ALEX =-
А где взять файл, или это k Reget’y кряк?

Madness :: -= ALEX =-
Один вопрос по твоему патчеру:

›пишет по адресу MapViewOfFile, прыжок на часть файла, там идет восстановление затертых комманд в апи
А что если кто то вызовет MapViewOfFile раньше аспра?
(возможно это и есть причина вылета в 98, хотя хз)

MozgC [TSRh] :: Проверил я патч на своем самодельнозапакованном файле (RC4 build 08.24) - в 98 работает.
А вот когда патчу ProxyInspector, в котором аспр на глаз такой же абсолютно - в 98 не работает, происходит то что я написал выше... странно..

angel_aka_k$ :: -= ALEX =-
аспр тот что без иат и с веселым инитом http://fast-wss-2.port5.com/fastsubmit.exe
MozgC [TSRh]
кстате еси интересно можешь глянуть я этот аспр распаковал не знаю может просто еще круче есть а я не знаю :)))) ( хотя не сказал бы что сдесь все круто часа 3 трэйса и получаем идеально чистый иат вместе с jmp (iat offset) + нормальный инит )
будут проблемы спрашивай раскажу все можно в памяти сделать да еще в добавок над аспровым кодом поиздеватся
P.S. щас наверно начну статью писать а то кто то уже писал но там мало того что криво написал так еще и аспр без веселого инита был так что постараюсь пополней написать

freeExec :: Чето там уже и сайта нет :(

angel_aka_k$ :: ох черт ща поправлю к себе выложу щас

angel_aka_k$ :: http://www.angel-aka-ks.by.ru/fastsubmit.part1.rar
http://www.angel-aka-ks.by.ru/fastsubmit.part2.rar
http://www.angel-aka-ks.by.ru/fastsubmit.part3.rar
разбил а то by.ru ругается

UnKnOwN :: Для angel_aka_k$:

А сайт у тебя крутой, молодец...

angel_aka_k$ :: UnKnOwN
да он в разработке ( в вечной :)))))) шутка мож всетаки после ниписания статьи под reversing заделаю покрайней мере надеюсь на это

UnKnOwN :: Для angel_aka_k$:
то-то я думаю что там не одна кнопка не работает...

UnKnOwN :: Для angel_aka_k$:

Ты когда статьи напишеш, присылай мне, я под Cracklabовский дизайн переделаю и Bad Guy отошлю...

angel_aka_k$ :: UnKnOwN
ок

MozgC [TSRh] :: angel_aka_k$ пишет:
цитата:
будут проблемы спрашивай раскажу все можно в памяти сделать да еще в добавок над аспровым кодом поиздеватся


Щас пока времени нет, вот в начале декабря будет посвободнее, тогда и займусь 1.30, если че, у тебя поспрашиваю =)

MozgC [TSRh] :: PS. Сайтик охуенно смотрится.

-= ALEX =- :: }{@! всем. Этих аспров развелось столько, что и не знаешь почему глюк происходит.... Надо смотреть лично, а со слов я врятли что могу сделать. Насчет MapView.... Madness спрашивал по-моему... там чисто когда сама программа запускается вызывается один раз эта api, ну бывает два раза для XP, я сделал микро проверку, откуда вызывается api

-= ALEX =- :: И еще на последок... свой патчген я пока никому слать не буду, т.к. оказывается не все хорошо работает, да и вы я смотрю не слишком заинтересованы мне реально помочь (с API разобраться, от антивира избавиться и т.д. ). Получается делаю только для одного себя....

vins :: -= ALEX =-
я бы помог, если бы мог.
а с антивирами единственный метод справиться это модифицировать код, или зашифровать. почитай статьи про написание вирусов.

freeExec :: mera.net.ru/~freeexec/bin...orum/aas/trial.4.work.exe - не антивирус не ругается, не PEId не узнает :) сразу двух зайцев.
ЗЫ. криво написано потомучто прямо в хекс редакторе набирал, ктомуже помогло запутать эвристический анализ :)

angel_aka_k$ :: MozgC [TSRh

Madness :: -= ALEX =-
› Madness спрашивал по-моему...
По-моему тоже ;)

›ну бывает два раза для XP
А может быть и не 1 десяток раз, и не только для хп.

›я сделал микро проверку
Уболтал.

angel_aka_k$ :: сейчас писал начало статьи и могу сказать точно что нужна будет ваша помошь когда допишу нужно будет редактировать чтоб все понятно было и т.д. если мне поможите то статья получится хорошая так как я пытаюсь щас разжевать все в подробностях чтоб новичок смог аспр 1.3 с пол пинка распоковать !!!

angel_aka_k$ :: MozgC [TSRh] пишет:
цитата:
PS. Сайтик о @!#$ нно смотрится.


да токо под ревесинг заделать надо

MozgC [TSRh] :: Angel я мож тебе помогу с редактированием, свисти когда напишешь, заодно по твоей статье сам разберусь.
Совет: когда пишешь постоянно держи в себе мысль, что ты пишешь не для профессионалов, думай а поймет ли это среднячок и т.д., представь а понял бы ты это например когда еще мало аспров распаковал и был неопытным и вес такое. Во всяком случае хоть это и глупо звучит, но я когда статьи писал, так делал =)

angel_aka_k$ :: MozgC [TSRh]
попробую :)))))) вообще щас я как раз о этом думаю :))))) может потом тотурчик напишем по пакерам/криптерам к примеру можно будет вообще совместить статьи получится большой ман по распаковке :))))))))

angel_aka_k$ :: уже 3 старницы а еще только начало :))))))) мдя представляю какая статья получится в целом так как я еще мало чего описал да и еще дописывать буду картинки вставлять и так далее так что держитесь читать будет что
начитаетесь вдоволь да а если мы еще с мозгом совместим статьи то я думаю чтения про распаковку вам хватит на долго как говорится на просились
P.S. главно чтоб понятно было вот я об этом щас думаю постоянно блин так много описывать приходится да еще наверняка многое забуду потом буду дописывать блин целая книжка может получится прикиньте книга по аспру во солод то удивится
офф отпечатать ее во прикол будет 1 000 000 000 копий я представляю лицо солода

Kerghan :: angel_aka_k$
MozgC [TSRh]
нах большой? лучше пять маленьких напишите. Маленькие легче читать.

angel_aka_k$ :: Kerghan пишет:
цитата:
нах большой? лучше пять маленьких напишите. Маленькие легче читать.


а не получится так как про 1.3 очень много писать !!!! так что тут уж не как или статью смогут понять только опытные !!! а насчет большого мана так наоборот лучше новички будут под рукой всегда держать и еси че сразу смогут найти ответ на вопрос в статье
IMHO это хорошая мысль

Kerghan :: Я не конкретно про аспр говорил(разбивать его на несколко частей вроде как особого смысла не имеет)(хотя неплохо было бы хотя бы разбить её по разделам OEP, import etc.), а про то, что вы собираетесь соеденить аспр с пакерами, этож совсем другая опера. Лучше пускай будет серия статей про каждый пакер(или несколько, скажем pecompact&petite). Просто, когда БОЛЬШУЮ статью открываешь, читать её ВСЮ не возникает желания, а статью в страницу-две проглатываешь в момент. Но это мое субьективно чиательское мнение, делайте как хотите.

angel_aka_k$ :: Kerghan пишет:
цитата:
Но это мое субьективно чиательское мнение, делайте как хотите.


согласен идея с сливанием плохая !!! не будем сливать вобще я просто предложил я даже не говорил что мы будем сливать но щас дествитесльно я подумал и самое разумное будет делать маленькие статьи !!!

.::D.e.M.o.N.i.X::. :: -= ALEX =- пишет:
цитата:
API разобраться


А нах тебе разжевывать? Я ж тебе исходники отладчика скинул, ты там посмотри как они отлавливаются, а вот с определением и эмуляцией придется самому... Хотя уже давно не видел прог с использованием API аспра, недавно только одна попалась в которой всего лишь 3 функи юзались.

АЛЕКС :: Привет всем ! не пугайтесь, это -= ALEX =-. У меня несчастье, винт полетел нахрен :(( Все данные у меня пропали, вот и не знаю, повеситься что-ли....

MC707 :: Для АЛЕКС: Сочувствую. Всяко бывает. А такие планы у тебя были....

АЛЕКС :: Щас попытаюсь восстановить данные....
P.S. блин пришлось новый винт покупать...

freeExec :: Че и исходников патчера не осталось :( Тогда ман всем надо вешатся

.::D.e.M.o.N.i.X::. :: АЛЕКС пишет:
цитата:
повеситься что-ли....


Зайди в сервисный центр - они тебе рубликов так за 200-500 все восстановят (правда хороший сервис-центр нужен). Могут и винт реанимировать за теже деньги.

-= ALEX =- :: Всё ок ! Все исходники восстановил, так что продолжаем тему :)

infern0 :: я вот тред читаю, но до конца не понял что есть этот патчер ? можно в двух словах принцип ?

-= ALEX =- :: блин, надоело уже писать, что такое мой патчер.... набор байтиков, который цепляется в конец файла, и патчит in-line аспротектную прогу... :)

infern0 :: что такое патчер мне объяснять не надо. а в чем прикол такой штуки ? проще распаковать и не парится. тем более что 70% т.н. защит после этого обламывается патчем одного дворда :)

-= ALEX =- :: А тем кто релизит, прикольно выкладывать распакованную/пропатченную прогу, которая весит примерно 1 мег, когда можно обойтись простым ~10Kb патчем ????

infern0 :: Для -= ALEX =-: патч внешний ? т.е. работает как лоадер/патч ? ты же про это нихера не написал а токо про байтики какие-то...

.::D.e.M.o.N.i.X::. :: infern0 пишет:
цитата:
ты же про это нихера не написал а токо про байтики какие-то...


Писал он все, надо внимательней читать:)

-= ALEX =- :: Все я писал ! Если что-то не понимаешь, не пиши этого несколько раз...

MozgC [TSRh] :: infern0
Ну вроде все кроме тебя понимают че за патчер =)
PS. Как дела с тем чего 82 части и то что к тебе закачивалось. Закачалось?

-= ALEX =- :: что еще скажем ?

freeExec :: Хотим релиза !!!

-= ALEX =- :: :) Давайте вы мне поможете с антивиром реальным исходником, тогда точно самые активные увидят релиз :)

vins :: так ты толком скажи что тебе нужно и в каком виде, мы поможем.

freeExec :: Ну яж пример выложил, или он всятаки определяется?

nice :: -= ALEX =-
Винт востановил??? Если будут подобного рода проблемы, обращайся, телефон знаешь,
уменя есть подвязки в парочке фирм, даже если винт не детектится, 80% востановить
точно можно, если конечно ты не кувалдой его форматил

Ты объясни, что от антивирусников срывать, где, что взять???

-= ALEX =- :: nice Данные восстановил, а диск собираюсь выкидывать, перестал уже в биосе определяться....
Мой патчер определяется как exe virus, надо бы разобраться...

infern0 :: -= ALEX =- пишет:
цитата:
:) Давайте вы мне поможете с антивиром реальным исходником, тогда точно самые активные увидят релиз :)


вот никак не пойму нафиг стоко рекламы если реально ты его никому не даешь ?
ps: сразу предупреждаю - мне не надо :)

vins :: -= ALEX =-
ты на чем этот патчер пишешь?

freeExec :: Странный вопрос, там же видно что на VB6, он библиотеку просит.

Madness :: infern0
›вот никак не пойму нафиг стоко рекламы если реально ты его никому не даешь ?
Ага, 8 страниц флейма и ничего более.
ЗЫ. аналогично.

freeExec :: Madness а ты сам-то че его добовляешь

Dr,Faust :: ЗАКРОЙТЕ В @!#$ ЕНЬ ЭТУ ТЕМУ! ФЛУДА МНОГО ТОЛКУ И СОВЕТОВ НОЛЬ!!!!!!

MozgC [TSRh] :: Ради такого дела как ASProtect Inline патчер пусть живет. Хотя можно ее пересоздать просто.

GL#0M :: -= ALEX =-
Попробуй FSG запаковать, мне помогало.

angel_aka_k$ :: не навижу blast короче поставил на чистую ось воть стал переписывать статью ( не понравилось мне начало ) так вот переписал почти все и тут меня шнурки позвали мол поди сюда разговор есть ну затянули меня на 2 часа трепу подхожу к компу и просто чутли не падаю в обморок тачка перегрузилась и все мои старания пошли коту под хвост воть щас сижу опять пишу мдя ........

.::D.e.M.o.N.i.X::. :: angel_aka_k$
А обновления для кого с сайта мелкомягких???
P.S. У нас тут по сетке вообще бушует со страшной силой! Пока XP ставил прилетел гадина. Даже обновление раз 5 качал, сволочь комп ребутил. Кстати когда я его выцепил, то у меня какая-то новая разновидность была - AVP уже не определял, хотя по кишкам оказалось тоже самое.

nice :: Мужики мой вам совет, поставте эту прогу и отключите этот DCOM нах,
у меня тоже какаято разновидность бушевала и заплатки не помогли,
тогда я с помощью этой проги отключил DCOm и живу спокойно :)
http://grc.com/files/dcombob.exe

-= ALEX =- :: Короче, сделал я шифровку и т.д. Патчер готов можно сказать... обращайтесь ко мне, дам патч, но не всем :)

freeExec :: Огласите весь список, пожалуйста.

-= ALEX =- :: щас .... freeExecnice Bad_guy MozgC [TSRh] UnKnOwN RideX Kerghan XoraX DeMoNiX GL#0M [RU].Ban0K! angel_aka_k$
Не обижайтесь, если кого не назвал...

MoonShiner :: А мне? :)

-= ALEX =- :: ok ! забыл просто, давно тебя в форуме не видел :)

freeExec :: Собирай все мыльницы, пихай их в писмо, и спамь всех :)

UnKnOwN :: Для -= ALEX =-:

Ждём, надеемся...

-= ALEX =- :: надейтесь :)
P.S. freeExec, я так и не понял зачем ты использовал SEH в шифровке моего патча, я не использовал SEH и все работает также...

freeExec :: Ты пришли я гляну как у тебя, у меня простой хор не прокатил :(

-= ALEX =- :: уже отослал...

angel_aka_k$ :: -= ALEX =-
а мне

LT :: а мне?

LT :: 2nice DCOM и так просто отключить :) галку снять кое-где, а по поводу заплаток так гуляет по инету эксплоит уже «намбер 3» вешает 2k/ХР намертво. Я вообще сканнером безопасности «Ретина» пользуюсь(сам же и подскажет что делать), они вовремя базу обновляют на всякую хню.

-= ALEX =- :: коллеги я решил выложить свой патчер публично.... скоро сможете сами скачать....

.::D.e.M.o.N.i.X::. :: -= ALEX =-
Интересно и где же?

-= ALEX =- :: http://www.alex2kx.nm.ru/aspr_patcher.zip

YDS :: Да Alex-у надо памятник поставить и сохранить его навеки в сердцах наших!!!

-= ALEX =- :: ;)

Madness :: -= ALEX =-
Некорректной твоя проверочка оказалась (3xFF которая проверяет), под 98 она приводит к прямо противоположному результату, аспр выкидывает сообщение, что триал скончался, а система дохнет, обращаясь к уже выгруженной программе. Под другими осями не проверял. Да и проще и меньше код можно сделать.
Триал который аспр сам ставит, я так понял, оно не фиксит? А наг?
Мож я невнимательно глянул, но когда пишешь в код аспра, затертую инструкцию, кажись, не выполняешь.

MozgC [TSRh] :: Madness ты бы подсказал что делать с косяком когда под 98 не работает, а то некоторые проги запарываются, при запуске аспр пишет что файл поврежден или заражен вирусом, после чего система дохнет полностью, ну ты наверно про то же говоришь. Насчет проще и меньше кода, если уж говоришь тогда бы и написал как проще и меньше, а то словами ему не поможешь. Триал который аспр сам ставит естественно не фиксит, это уж проблемы крэкера пропатчить или ты про что ? Я всмысле про то что зарегить прогу на аспровой защите должен крэкер, патчер лишь возможности для этого дает. А вот насчет того чтобы триал патчить, тут конечно баг, когда триал кончается, то дело до проверки на зарегенность даже не доходит, прога просто выполняет совсем другую ветку вместо освновной, просто выводит что триал кончился. Вот это надо пофиксить. Есть идеи как? Я честно скажу не смотрел.

Madness :: MozgC [TSRh]
›ты наверно про то же говоришь.
Да, про это, после вылета проги, mapviewoffile остается пропатченным, а программы то в памяти уже нетуть, вот оно и падает.

›тогда бы и написал как проще и меньше, а то словами ему не поможешь.
Все вам расскажи :)
Ну например:

Почти самое начало:
.00BC26FC: E800000000 call .000BC2701
.00BC2701: 58 pop eax
.00BC2702: 8BD8 mov ebx,eax
.00BC2704: 83E805 sub eax,005
.00BC2707: 2500F0FF0F and eax,00FFFF000
.00BC270C: 83C005 add eax,005
.00BC270F: 8BF8 mov edi,eax

.00BC2704 - зачем? Далее ведь идет округление до 1000h, какая разница BC26FC или BC2701 до BC2000 округлять? Есть и еще что упростить можно.

›Триал который аспр сам ставит естественно не фиксит, это уж проблемы крэкера пропатчить или ты про что ?
Про то что сам аспр смотрит закончился триал или нет, хотя скорей всего можно пропатчить...

›когда триал кончается, то дело до проверки на зарегенность даже не доходит, прога просто выполняет совсем другую ветку вместо освновной
Я про это же.

›Вот это надо пофиксить. Есть идеи как?
Идея есть, на практике не проверял.

MozgC [TSRh] :: Че за идея? Знаешь почему прога в 98 вылетает и как исправить ?

Madness :: MozgC [TSRh]
›Знаешь почему прога в 98 вылетает и как исправить ?
Я уже описал все выше.

›Че за идея?
GetRunApplicationFunction должно помочь.

MozgC [TSRh] :: Madness пишет:
цитата:
Я уже описал все выше.


Ну так исправить то как, почему аспр подсекает что его пропатчили?

Madness пишет:
цитата:
GetRunApplicationFunction должно помочь.


Ясен пень, но ее надо найти еще, я не знаю как там у него все это контролируется, но не думаю что его патчер знает адреса этих API

angel_aka_k$ :: MozgC [TSRh] пишет:
цитата:
Ну так исправить то как, почему аспр подсекает что его пропатчили?


может востанавливать байты ???? после патчания, типа если прога доходит до этого места меняем байты, а потом все ставим на место, тода аспр не сможет просеч что его пропатчили

MozgC [TSRh] :: А че в ХР работает тогда?

[RU].Ban0K! :: В моей 9x не прёт...
.. попробовал в отладчике... тим вообще какое-то смешивание кода произошло... и OllyDBG повесился....

-= ALEX =- :: ну вы тут и тему замутили над моим патчем, я вчера посидел и доделал свой патчер, чтоб еще и триал убирал, пока тока месагу.... а вообще не надо тут писать что мол нихрена не работает, впринципе все работает но не доделано, т.к. вам влом мне РЕАЛЬНО помочь, только баги мои говорить.... у меня как у автора все будет работать, т.к. над каждую прогу я могу досканально просмотреть и подправить исходники, а если вы уж знаете как исправить то, что вы нашли, дак подскажите, а не обс№;№те мою прогу !

-= ALEX =- :: Madness, ты я смотрю очень умный, что ж ты тогда не написал подобного рода тулзу, да и вообще никто не писал до этого подобного, говорили даже, что и не возможно. Я решил сделать что-то, не зная самого ASM, по ходу изучил... И не надо тут говорить о каком-то упрощении, суть в другом, сделать in-line patch в запакованной аспром программе. Про код в самом начале, это я сделал второпях, чтобы уже зарелизить, и чтоб применить шифровку, опять чтобы антивиры не ругались. Тебе надо, оптимизируй что хочешь, только не надо тут пи@#$.
Про 3xFF, скажу, что я таким образом проверяю откуда был вызов MapViewOfFile, бывали случаи когда в XP по непонятным причинам первый раз вызывался в дебрях системы, вот я и решил поставить микро проверку. По твоим словам она приводить к заканчиванию триала, по-моему это полный бред ! сам подумай почему... В общем если вы много знаете, пишите, я учту это...

Madness :: MozgC [TSRh]
›Ну так исправить то как...?
Проверку другую придумать.

›А че в ХР работает тогда?
dll в другое место грузится.

-= ALEX =-
›ты я смотрю очень умный
Какой уж есть.

›что ж ты тогда не написал подобного рода тулзу
А оно мне надо?

›бывали случаи когда в XP по непонятным причинам первый раз вызывался в дебрях системы,
Я тебе о том что эти случаи обязаны быть страниц много назад сказал, не видя самого патча.

›По твоим словам она приводить к заканчиванию триала, по-моему это полный бред !
Бред, это мои слова? Я описал реакцию аспра, а причина - твоя микро-проверка.

›cам подумай почему...
Аналогично.

›В общем если вы много знаете, пишите, я учту это...
Я написал предложения к патчу, а некоторые об$ирать начали...

MozgC [TSRh] :: Madness пишет:
цитата:
Я написал предложения к патчу, а некоторые об$ирать начали...


Кто?

Madness :: MozgC [TSRh]
›Кто?
Да была тут нездоровая реакция, забей, проехали.

-= ALEX =- :: ну давайте тогда что-то реаально придумаем, а не так одним словом, Madness я лично тебя не понял

infern0 :: патчер конечно вещь прикольная но толку ноль от него, т.к. триал заканчивается - и патчер заканчивается вместе с ним :)
Вот когда добавишь удаление триала, как это сделано в стриппере - тогда можно будет юзать...

.::D.e.M.o.N.i.X::. :: -= ALEX =-
infern0 хочет чтоб ты API аспра поковырял, посмотри исходник, который я тебе дал...

-= ALEX =- :: не смотрел еще, но впринципе сам нашел место прикольное где проверочка стоит. А вообще планирую заново весь патч переписать, а то некоторые люди, мягко говоря, ругаются на мой патч... Сделаю все по другому, идеи уже есть... но релизить как этот патч не буду, найдутся еще умники, которые обосрут тулзу...

infern0 :: Для .::D.e.M.o.N.i.X::.:
угу, именно так

infern0 :: -= ALEX =- пишет:
цитата:
еще умники, которые обосрут тулзу...


так всегда будет - а как ты интересно хотел ?

-= ALEX =- :: ладно забыли все.... буду баги исправлять :)

-= ALEX =- :: Ну че знаете способ убрать trial в теле аспра ?

infern0 :: Для -= ALEX =-: а зачем в теле ? ты же работаешь раньше кода аспра - ну так пропатч реестр - там тривиально достаточно все... Тогда аспр будет думать что у него вечные 30 или сколько там дней

-= ALEX =- :: так неинтересно делать.... седня вот переписал движок своего патча, теперь работает малость по-другому....

MozgC [TSRh] :: Да, имхо тоже это называется через жопу - в реестре ключи стирать =) Да искать их тоже не факт что найдутся, не всегда ведь они хранятся в ASProtect/SpecData а значит надо будет еще писать алгоритм поиска ключей в другом месте (забыл как называется). Имхо гемор + через жопу =)

-= ALEX =- :: короче, тирал мне удалось снять таким образом: ставлю бряк на regqueryvalueexa, потом прям в api пишу ret, так два раза, потом восстанавливаю затертуюу команду... отпускаю прогу на волю и она опять на 30 дней !, причем ключ сам куда-то девается :) Пытаюсь же такую же методику применить в своем патче, нифига :))

-= ALEX =- :: Закончил я сегодня работу над своим патчером, исправил баги, которые здесь были описаны: переделал малость принцип работы патчера, теперь он подправляет IAT в loader #3, и самое главное это то, что патчер теперь снимает триал защиту, а регить все-равно вам :) Все замечания/предложения писать тут....
http://www.alex2kx.nm.ru/aspr_patcher.zip

-= ALEX =- :: короче, я убираю ссылку на этот файл по нескольким причинам.... некоторые успели скачать, если что спросите у них...

Bad_guy :: Бля, ну ты молодец... Накой этот твой патчер, если его даже не скачать. Ну уж пришли по мэйлу что ли.

А что Фриэксек правда в армию ушёл, и кто в таком случае модератором(админом) форума хочет стать ?

.::D.e.M.o.N.i.X::. :: Bad_guy
Чаще появляйся - мозгое...э-э-э-э...МозгС админ:)))

Bad_guy :: .::D.e.M.o.N.i.X::.
Не думаю. Хотя я не против дать Мозгу админский пароль. Пожалуй он самый активный форумчанин. Или фриэксек ему пароль передал ? (... Какая вечеринка ??? Почему мне не сказали ???)

GL#0M :: To All:
Кто патчер скачал, вышлите пожалуйста.
З.Ы. Всё все диски снёс. Я думаю вы меня поняли.

angel_aka_k$ :: GL#0M
лично я непонял :/

UnKnOwN :: А я успел скачать

UnKnOwN :: А я успел скачать

[RU].Ban0K! :: Для GL#0M:
... а нам ещё предстоит всё под PGP заклепать...

GL#0M :: angel_aka_k$
Ну, не понял так и не надо.
Хотя ты как раз должен был понять....
UnKnOwN
Кинь на мыло пожалуйста.

[RU].Ban0K! :: GL#0M пишет:
цитата:
Кинь на мыло пожалуйста.


Ссылка рабочая... только-что скачал...

GL#0M :: [RU].Ban0K!
А у меня что-то не качается...
Может кинешь?

angel_aka_k$ :: GL#0M
да шучу я понял я все

GL#0M :: angel_aka_k$
Шутник
З.Ы. Как думаете мне свой сайт прикрыть может пока?

MozgC [TSRh] :: Да ладно вам суетиться то, я смотрю тут аж до форматирования винтов дело доходит =))) Хыыы +)

.::D.e.M.o.N.i.X::. :: MozgC [TSRh]
Угу и я о том же... Как занимались хобби так и занимайтесь...
P.S. Блин, а когда авторы будут нам платить за бесплатное исследование их защит???

Kerghan :: .::D.e.M.o.N.i.X::.
они нам передачки носить будут

UnKnOwN :: Для GL#0M: Напиши мне своё мыло я тебе кину, если конечно ты ещё не скачал

-= ALEX =- :: Короче надобы эту тулзу разместить на каком-нибудь сайте (на wasm например).... я тоже винт почистил :))

UnKnOwN :: Народ вы нагнали такого страху....

Усё, пощёл форматировать, хер чё получат эти гады

[RU].Ban0K! :: Для GL#0M:
Ушло... я до полфевраля ( :) ) закрыл сайт... во-первыХ там нет пока ничЁ... да и нех на него смотреть... :)

Да и вот странный ип... 80.250.180.250 может кто узнает по роутеру кто это такое...

[RU].Ban0K! :: Чёрт это близко ко мне... через дом... сволочи...

Kerghan :: [RU].Ban0K! пишет:

цитата:
Чёрт это близко ко мне... через дом... сволочи...


повезло

MozgC [TSRh] :: [RU].Ban0K!
http://www.ripe.net/perl/whois?80.250.180.250

angel_aka_k$ :: короче выкидываю комп в форточку буду на бумажке ломать и писать статьи

.::D.e.M.o.N.i.X::. :: angel_aka_k$
Ты посмотрел прогу, на которую я тебе указал???




infern0 Guardant конверт Ктонить снимал это без ключа ? и насколько вообще



infern0 Guardant конверт Ктонить снимал это без ключа ? и насколько вообще реально ?
Приветствуется любая полезная инфа...
спасибо :)
RideX :: Когда-то слышал, что без ключа нереально, ЕХЕ покриптован, раскриптовывается ключём :( Короче дампить с ключом нужно.

infern0 :: Для RideX: ключа нету. по крайней мере физически он для меня недоступен.
еще есть какие-то варианты ?

RideX :: Ещё есть GUARDANT envelope unpacker от Snow Panther (Unpacking Gods), но он вроде старый, наверное не поможет. Сейчас в Guardant Stealth, говорят, целый микропроцессор засунули, раньше вроде не было. Может быть есть какой-нибудь авто-дампер, чтоб ты его владельцу ключа отправил, а он с запущенной проги дамп снял и выслал тебе. Но это я вообще точно не знаю, слышал где-то звон, да не знаю где он :)
В остальном больше ничего не знаю, но если конверта нет, то стандартно bpio 378 может помочь, если разработчики лоханулись и не использовали возможности ключа :)

infern0 :: Для RideX: без конверта я в иде нормально все делаю без всяких bpint - это не проблема. Скачал я инпакер этот с exetools, попробую. Но блин нравится мне это все меньше и меньше :)

MozgC [TSRh] :: Ты бы лучше про ключи спрашивал на reversing.net. Там часто инфа про ключи пролетает и людей разбирающихся в этом больше на порядок.. А тут мне кажется понту мало...

infern0 :: Для MozgC [TSRh]: а я везде написал, в том числе и там. Согласен - там гораздо больше толковых ответов :)

MozgC [TSRh] :: Ну это смотря на какую тему. Меня удивляет на какие вопросы там не отвечают. Тут бы ответили 100% и много. Просто там тусуется больше народу кто имел дело с ключами.

infern0 :: Для MozgC [TSRh]: дык я про свой топик и говорю. Правда там все жадные - денег хотят....

MozgC [TSRh] :: Хех, вот с такого я хуею....




MozgC [TSRh] ASProtect In-line Patcher В общем че-то тема прошлая разраслась...



MozgC [TSRh] ASProtect In-line Patcher В общем че-то тема прошлая разраслась до 200 постов и в конце уже идет один флейм. Я ее закрыл и тут давайте писать по теме только об InLine Patcher’e ок?
Кому что-то интересно или кто не в курсе что это такое - смотрите в предыдущих темах.
angel_aka_k$ :: Demonix да но мельком я статью писал распаковать я ее быстро смог а дальше не ковырял пока попоже погляжу вообще я эмуляцией не особо люблю заниматся :-)
MozgC [TSRh]
сори сори сори за то что не в тему ответил можешь меня попинать за это только не сильно :))))))))))))))))))
P.S. куда тебе кинуть мой черновик я дописал

xZ :: Скиньте мне патчер, плиз:

asprinline@pochta.ru

-= ALEX =- :: xZ сам скоро скачаешь, а вообще тебе зачем ?

MozgC [TSRh] :: asprinline@pochta.ru... Странный адрес..

-= ALEX =- :: ага.... очень даже подозрительный...

Kerghan :: очень похож на адрес Солодовникова

XoraX :: xZ , ага.. тебя раскусили!

.::D.e.M.o.N.i.X::. :: Залез на ящик asprinline@pochta.ru, а там одни :) (лыбы) стоят.

xZ :: Люди ну вы просто сборище ЛОЛов

Я не Солод, просто хотел патчер поковырять и все

А чтобы мне спам не шел, я ящик быстро сделал и все

xZ :: .::D.e.M.o.N.i.X::.
Не надо лазить в чужие ящики

MozgC [TSRh] :: Имхо лучше завести себе один ящик для таких целей и все, и использовать его для получения файлов, подтверждения регистраций и т.д. Это лучше чем каждый раз новый регить.

UnKnOwN :: А чё Солод не может завести себе такой ящик, ну типа подозрительный ???
MozgC [TSRh] не пинай меня сильно, больше не буду засорять тему....

UnKnOwN :: Кстати, кто ещё не успел скачать патчер Alex’a вот ссылочька по которой его можно качнуть

http://www.unknown-ua.nm.ru/AP.rar 28 Кб

-= ALEX =- c твоего разрешения я размещу это добро для скачивания...

Kerghan :: UnKnOwN
Солодовников сильно рад будет

UnKnOwN :: Для Kerghan: Что ты предлагаеш убрать оттуда, может он ещё не успел качнуть,
а если и так ну и х... ему

-= ALEX =- :: Да забейте вы на этого Солодовникова... че он бог что-ли ? Что он может еще такого придумать, чтоб это было не подвластно нам (крякерам) ? я тут обновил патчер, убрал много лишнего.... UnKnOwN я тебе скину обновленную версию...

-= ALEX =- :: я тут с прогой столкнулся.... мож кто поковыряет Flexiblesoft Dialer II 3.34X.... мож кто сумеет зарегить с помощью моего патча... потом расскажите :)

-= ALEX =- :: UnKnOwN я тебе на мыло выслал новый патчер...

YDS :: Для UnKnOwN: Что-то ссылка http://www.unknown-ua.nm.ru/AP.rar не работает , может есть другая?

Kerghan :: UnKnOwN
да, впринципе, если убирать из инета все проги, которые теоретически могут натолкнуть Солодовникова на улучшение защиты, то придется убрать ВСЕ проги
так что, размещай, если не боишься

-= ALEX =- :: Kerghan пишет:
цитата:
так что, размещай, если не боишься


А почему он должен бояться ?

Vlad :: Киньте патчер посмотреть охота. Vlad@shellov.net

GL#0M :: -= ALEX =- пишет:
цитата:
мож кто поковыряет Flexiblesoft Dialer II 3.34X.... мож кто сумеет зарегить


К «нормальному виду» её пока никто не приводил... посмотрим может у кого получится.
Про это будет интересно почитать.

Hex :: Flexiblesoft Dialer прикольная, прога помню что там какая-то хитрость была с аспровыми апи. но ничего более. А на счет inline патчера: раньше можно было это делать. Т.к. CRC и OEP лежали в .adata в открытом виде. А ща я не знаю как вы себе это представляете. Ща настройки аспра зашифрованы.

XoraX :: Hex , но ведь патчер пашет как-то

UnKnOwN :: Короче качайте, кто ещё не скачал, новая, улучщеная версия

http://www.unknown-ua.nm.ru/apnew.rar 28Кб

Спасибо, кидайте в -= ALEX =- , щютка

GL#0M :: UnKnOwN пишет:
цитата:
Короче качайте, кто ещё не скачал, новая, улучщеная версия

http://www.unknown-ua.nm.ru/apnew.rar 28Кб


Не качается что-то

UnKnOwN :: Для GL#0M: мыло проверь, я тебе туда забросил, а то эти хостинги бесплатные меня уже ззззззззаеееееебааааааааааааааалииииииииииии

Runtime_err0r :: GL#0M

цитата:
Короче качайте, кто ещё не скачал, новая, улучщеная версия

http://www.unknown-ua.nm.ru/apnew.rar 28Кб

цитата:

Не качается что-то





debial Хрень какае-то...Ну и прога!!!! Скачал прожку Give Me too 2.20(500



debial Хрень какае-то...Ну и прога!!!! Скачал прожку Give Me too 2.20(500 килобайт). Там пакер какой-то.....4 секции:
1. .bss
2. .packed
3. .rsrc
4. .loader
PeID показал uknow paker. Подскажите как эту гадость снимать (не разу не стыкался с таким).
-= ALEX =- :: дак можно просто распаковать файл и всё !

-= ALEX =- :: щас гляну что за прога...

.::D.e.M.o.N.i.X::. :: debial
Пакер - Orien:)))

infern0 :: сразу вспоминается лозунг хекса - долой файловые анализаторы :))

infern0 :: сразу вспоминается лозунг хекса - долой файловые анализаторы :))

infern0 :: сразу вспоминается лозунг хекса - долой файловые анализаторы :))

-= ALEX =- :: infern0 хватит флудить....
А я просто взял да и распаковал этот пакер, все нормально распаковалось, только одна неизвестная апи в importrec не определилась, а так запускается.... но пишет, что типа нету сетевой карты у меня, хотя она есть :) в общем тут уже сказали, что это ORIEN, так что дальше сами...




Vlad XtreamLok Скачал прогу под названием AudioStudio, а она запакована



Vlad XtreamLok Скачал прогу под названием AudioStudio, а она запакована XtreamLok - так выдал PEiD, да и в PE присутсвует Xlok. Если, кто распаковывал помогите, разобраться с ней.
-= ALEX =- :: Дело не в пакере, можно распаковать любой неизвестный пакер, ставь bpm esp-4 на EP проги, а там самое последнее срабатывание бряка приведет к OEP.... дальше как обычно

Runtime_err0r ::
цитата:
Скачал прогу под названием AudioStudio


Откуда скачал ??? Ссылку-то дай ...

Vlad :: Дело не в пакере, можно распаковать любой неизвестный пакер, ставь bpm esp-4 на EP проги, а там самое последнее срабатывание бряка приведет к OEP.... дальше как обычно
Для этого надо поставить бряк например на начало программы, а потом уже esp-4. При ставки бряка например на loadlibrary он выдает мне сообщение, что типа загружен дебегер или ..., сама она на VisualBasic. Скачал exe крякнутый (tsrh) открыл его LordPe и посмотрел на ImportTable, адрес для нее откуда взяли не пойму. В запакованной (000...), что-то типа такого, а в крякнутом (001D...). И ещё на пойму, как можно сделать чтобы проги палившие отладчик не замечали его. IceExt она палит.

MozgC [TSRh] :: Vlad пишет:
цитата:
Для этого надо поставить бряк например на начало программы, а потом уже esp-4.


Alex сказал тоже самое.

Vlad пишет:
цитата:
И ещё на пойму, как можно сделать чтобы проги палившие отладчик не замечали его. IceExt она палит.


Попробуй новую версию IceExt’a - не факт что поможет, но может быть. Кто-то говорил что там улучшено скрытие айса, хотя армадилло с максимальной защитой от отладчика все равно видит софтайса даже с последним IceExt’ом...

MozgC [TSRh] :: Vlad пишет:
цитата:
При ставки бряка например на loadlibrary


Попробуй ставить бряк на конец апи, т.е. на ret
И попробуй менять bpx/bpm x

-= ALEX =- :: правильно тут говорят

Nitrogen :: эта случаем не тот протектор, где в папке с прогой валеяется файл с расширение .lock ?..

Vlad :: эта случаем не тот протектор, где в папке с прогой валеяется файл с расширение .lock ?..
-------------------------------------------------- -------------------------------------------------- -------------------------------------------------
Тот самый (AudioStudio.locked)

Nitrogen :: мдя.. запускаешь прогу..
дампишь то что есть..
сохраняешь 400h байт начиная с OEP сдампленного файла (оеп смотришь у .lock-файла)
заменяшь эти 400h байт в .lock файле..
переименовываешь .lock в .exe..
типа все.. softwrap во всей красе..

метода by bishep&oxen // tsrh

Vlad :: сохраняешь 400h байт начиная с OEP сдампленного файла (оеп смотришь у .lock-файла)
-------------------------------------------------- -------------------------------------------------- ---------------------------------
Может я че то не знаю, но как их сохранить. Я первый раз с этим сталкиваюсь. Секция text там не полная.
VirtualSize: 001D1350
RawSize: 001D2000
Если я правильно понял ты имеешь в виду сохранить недостающию байты в секцию text. Как видно из VirtualSize и RawSize.

Nitrogen :: в hiew выделить блок.. сохранить блок.. вставить блок

Vlad :: Открыл я в hexworkshop сдампленный exe и крякнутый exe и сдамплинный audiostudio.exe (который типа запускает lock файл).
Смотрю с OEP в крякнутом exe и в моем сдампленном exe (который lock) и т.д. exe, в крякнутом байты и во всех этих exe файлах совершенно разные. Ни хрена не помю че за херь.
P.S. Ща попытаюсь разобраться. Бл... завтра в школу.

infern0 :: MozgC [TSRh] пишет:
цитата:
армадилло с максимальной защитой от отладчика все равно видит софтайса даже с последним IceExt’ом...


херня это, знаешь как она видит - openservicea(«NTICE») и если упешно то кричит приздец @!#$ айс нашла. Брякаешься на опенсервис и имеешь ее куда захочешь.

MozgC [TSRh] :: infern0 пишет:
цитата:
херня это, знаешь как она видит - openservicea(«NTICE») и если упешно то кричит приздец @!#$ айс нашла. Брякаешься на опенсервис и имеешь ее куда захочешь.


Ну факт в том, что арма все таки видит айс+айсэкст =)




MozgC [TSRh] ASProtect Patcher Начинаем тему заново.



MozgC [TSRh] ASProtect Patcher Начинаем тему заново.
В общем 1 пост сильно не по теме - предупреждение. Второй - бан.
Kerghan :: MozgC [TSRh]
походу придеться открыть новый форум «ASProtect In-line(or Out-line) by -=Alex=-»

MozgC [TSRh] :: Kerghan без обид, первое предупреждение. Я и многие другие заходят на форум и когда видят новые сообщения в теме то хотят увидеть там что-то новое ОБ ОБСУЖДАЕМОЙ ТЕМЕ, а не что-то там от косяка. Первая тема разросласб до 20 страниц. По теме там было страницы 3-4. Вторая тема моментом разрослась до 7 страниц, по теме там 1 страницы. Давайте не будем флудить тут. Если нечего сказать по теме - не говорите. На это сообщение тоже отвечать не надо.

-= ALEX =- :: Скажу по теме.... щас буду коврять прогу пакованную ASProtect 1.30, на которую мой патч не сработал. При быстром осмотре узнал, что mapviewoffile не вызывается :( поэтому пишет «corrupt file etc»

MozgC [TSRh] :: Может новый какой-то аспр? Как называется прога на которой не сработал ? Насчет corrupt file тоже самое было и с ProxyInspector но в принципе тогда дело было в mapviewoffile а тут ты говоришь что он не вызывается... странно я ни разу не видел чтобы в аспре не вызывалась mapviewoffile, Аспров 1.30 я только 3 смотрел, но там работало....

mnalex :: Я предыдущие форумы читал бегло и не все, из-за флуда. Вопрос. Насколько я понял этот патчер ломает AsProtect 1.2 1.3 и т.п. А как насчет 1.2х ? Его он берёт?

Kerghan :: mnalex
да

-= ALEX =- :: а не проще проверить ? я думаю что должно, т.к. принцип остался тот же...

-= ALEX =- :: MozgC [TSRh] В том то и дело, что нету там MapViewOfFile.... у меня вообще бряки в последнее время не срабатывают :( но дело в том, что при создании IAT для loader#3, там в списках MapViewOfFile нету :) Но зато подозрительные ReadFile, SetFilePointer etc, короче будет время я еще посмотрю...

F :: Может ктонибудь это чудо кинуть на мыло =) а то я из прошлых постов так линк и не мог найти на патчер
f4y@mail.ru

MozgC [TSRh] :: -= ALEX =- кинь и мне плиз, надо пропатчить ProxyInspector, а патчер твой че-то не могу найти у себя, хоть и помню что качал. Или давайте мне я выложу на tsrh.crackz.ws.

UnKnOwN :: у меня лежит http://www.unknown-ua.nm.ru/apnew.rar 28 кб.

angel_aka_k$ :: MozgC [TSRh] пишет:
цитата:
Может новый какой-то аспр?


это тот по который я говорил тот про который пишу :)

-= ALEX =- :: angel_aka_k$ Расскажи в чем особенность этого АСПра...

-= ALEX =- :: Давайте подумай над названием моей тулзы... Обновил патчер, сделал поддержку тем XP... спасибо DeMoNiX’у ;)

-= ALEX =- :: ... мне тут syd прислал полностью ту прогу, на которой мой патчер не сработал.... щас буду ковырять

angel_aka_k$ :: -= ALEX =-
короче 3 апи поковерканы так что их просто не узнать весь прикол в том что допустим getprocaddress возращает адрес апи допустим getmodulehandlea а последущая процедура смещает этот адрес так что получается getprocaddress !!! это я например написал так как щас точно не помню с какой апи смещение до getproc идет что еще нового короче все мы знаем что есть набор jmp ов которые указывают на iat offset пример jmp (iat offset ) ну а в IAT offset сами знаете что так вот после аспра получается call/jmp (aspr ) !!!! IAT offset вообще нету еще из нового теперь на начало апи бряк не поставишь (аспр палит) исковеркан инит ехе тоесть все мы не раз видели такую картину :
push ebp
mov ebp,esp
......
первый call
xor eax,eax
а в первом call :
push ebx
mov ebx,eax
.......
call getmodule
mov eax,[xxxxxxxx]
........
call куда то
....
call на инит а в нем цикл где из определенного адреса берутся адреса для прыжков на дальнейшию иницилизацию так вот после аспра такая картина

мусор
xor eax,eax
:) это не все там где был getmoule такая картина
мусор
mov eax,[xxxxxxxx]
........
call куда то
......
call на инит а в нем все тот же цикл только он не работает !!!! так как в eax заносится не адрес проги а адрес аспра а в нем аспровый цикл те кто ковырял 1.23 RC3 то узнают его те кто не ковырял просто изучите процедуру на которую мы попадаем при bpm esp-24 и сразу поймете. вобщем в цикле на инит расшифровываются адреса проги тоесть в eax попадает зашифрованный адрес потом он смещается делится и в итоге в eax попадает нормальный адрес проги и аспр кидает прогу на него потом возврат идет опять на цикл и поновой расшифровываем адрес и опять прыжок и т.д. ( в 1.23 это было зделано для того чтобы спрятать mov eax,xxxxxx подсказка xxxxxx расшифровывается 1 раз !!! ) так это что касается инита что еще нового ? да помему нечего защиту от айса я не ковырял так как iceext спасет SEH вообще не встретил может они где то и есть но я не думаю что они стали другие ( xor eax,[eax] ) проверки на sice 2 одна на exeption ведет вторая где то в глубинах что то с памятью я просто другим способом это дело обошел вроде все если что то упустил то не значительное если не понятно обьяснил то ждем нашу статью ( я & MozgC ) задержка в написание произошла из за армадилы 3.40 я тут два дня в ней разбирался и распоковал саму её и прогу ей пожатую :))))) полностью разобрался в ней интересный криптор особенно наномиты класно аргонизованны мне понравилось

-= ALEX =- :: Короче я нашел способ пропатчить этот «новый» аспр.... только пока такие проги «редкость»

UnKnOwN :: Re: -= ALEX =-

Напиши чё за прога просто интересно чё за новый aspr....

Небось уже 1.4 дядя Солод выпустил ???

-= ALEX =- :: прогу наверное не получиться показать, т.к. она авторская, syd ее сделал... вот он ее запаковал каким-то 1.30 аспром, там по-другому идет проверка CRC, т.е. полиморфным кодом генерятся адреса апи (MapViewOfFileA,CreateFileMappingA,GetModuleFileNa meW)...

angel_aka_k$ :: -= ALEX =-
для меня лично проще распаковать этот аспр и не парится тем более что распаковка занимает максимум 30 минут ( с IAT долго возится ) а потом файл без пролем можно ломать при чем как обычно триал отпадает сам так что это луче чем пачить его :) а нащет генерации апи я же говорил что наверняка что то забыл я видел эту генерацию :))))))))) просто забыл упомянуть о ней так как подругому обошел это :) и как то не заморачивался нащет crc хз не смотрел мне оно не надо я все что нужно зделал в памяти jmp [iat offset] получил и секцию с адресами апи и все мне собственно для анпака не чего больше и не добыло поэтому crc я не смотрел :))))))))))

MozgC [TSRh] :: angel_aka_k$
А по-моему за алексовым патчером ближайшее будущее. У меня подозрение что такими тесмпами аспр скоро станет одним из самых геморных протекторов и распаковать его будет долго и не просто... Уже щас видно как он вживается в дельфи программы. У меня плохое предчувствие что через какое-то время аспр и программа будут как одно целое...

Madness :: MozgC [TSRh]
›через какое-то время аспр и программа будут как одно целое...
И борланды встроят его в компиллер...

MozgC [TSRh] :: Madness пишет:
цитата:
И борланды встроят его в компиллер...


Лол, реально =)

angel_aka_k$ :: MozgC [TSRh]
ну тыж мня знаешь я не ищу легких путей :)

MozgC [TSRh] :: Да я тоже патчером воспользовался пока только один раз для ProxyInspector’a, другое дело когда в упор не можешь распаковать или в будущем когда возможно это будет проблемой... Вот тогда на помощь и будет приходить патчер. Тем более патчер - более чистый способ, вместо того чтобы релизить например 1-2Мб cracked.exe можно зарелизить 20Кб патчик - удобно.

-= ALEX =- :: сделать патчер не проблема. я и этот новый аспр пропатчил, дело в подходе к реализации... так что кому распаковать легче, а кому и пропатчить :)

mnalex :: 1 Делаю:
aspr_patcher.exe -› AtClock.exe (PEid -› ASProtect 1.23 RC4 Registered)
2 Результат:
AtClock.exe (PEid -› ASPack / ASProtect x.xx -› Alexey Solodovnikov)
Старт -› Вылет :(
W32Dasm (Ver 8.93++) -› Вылет :(
??? Вот из дыс ???

Хренотень - тень отбрасываемая хреном на что либо :)...

MozgC [TSRh] :: Какая версия ATCLock?

Kerghan :: mnalex
кажется было что-то подобное вроде с ArtCursor

MozgC [TSRh] :: -= ALEX =-
Действительно при патче ATClock v 1.1 build 120 возникает ошибка, точнее не при патче, а при попытке запустить пропатченный файл. Если надо могу кинуть AtClock.

-= ALEX =- :: посмотрим...

-= ALEX =- :: патч мой работает нормально, дело в самой проге, он просто берет и закрывается :(

-= ALEX =- :: ATClock v 1.1 build 120 мож кто поковыряет, мне эта прога понравилась, но что-то вылетает она. Тестируйте вместе с моим патчем...

MozgC [TSRh] :: -= ALEX =- пишет:
цитата:
Тестируйте вместе с моим патчем...


Используй вместе с моим крэком =)

Madness :: -= ALEX =-
Возможно размер проверяет (и там не дураки сидят)...

-= ALEX =- :: да вроде размер не проверяет, там что-то вылетает при апи аспра, или я туплю ?

UnKnOwN :: -= ALEX =- пишет:
цитата:
ATClock v 1.1 build 120


а, где можна взять ???

Дайте ссылку, если не влом...

-= ALEX =- :: короче там проверка стояла по адресу 00542074, там надо поставить EB... Щас буду с регистрацией разбираться




Verb The Mop! Ребята пожалуйста помогите найти кряк на The Mop v.2.03.2 (вот...



Verb The Mop! Ребята пожалуйста помогите найти кряк на The Mop v.2.03.2 (вот где она лежит http://www.softlinks.ru/files/f6399.php). Хотел попробовать крякнуть, да эта прога не в ладах с SoftIce-ом (да и познаний в данной области мало – крякнул пару прог и все тут). Заранее огромное спасибо.
Noble Ghost :: Не по адресу, однако...

Vlad :: Ребята пожалуйста помогите найти кряк на The Mop v.2.03.2
-------------------------------------------------- -------------------------------------------------- -----------
Зайди на www.yandex.ru или ещё куда нибудь и напиши типа «crack The Mop v.2.03.2» или просто «crack The Mop». Если помочь разобраться то другой разговор.
P.S.Посмотрю че за прога все таки.

Verb Re: Vlad :: Пробовал я искать на Яндексе, Гугле, Апорте, выдаются ссылки на более ранние версии.
Помогите разобраться.

Verb Re: Vlad :: Пробовал я искать на Яндексе, Гугле, Апорте, выдаются ссылки на более ранние версии.
Помогите разобраться.

Vlad :: @!#$ запакована да ище и SVKP 1.3x

Verb Re: Vlad :: Её хоть можно крякнуть?

Mario555 :: SVKP 1.3x ... им Tweak XP запакован ...
Статья о SVKP: http://www.xtin.km.ru/view.shtml?id=39

Vlad :: Её хоть можно крякнуть?
-------------------------------------------------- -------------------------------------------------- ---------------------------
Конечно. (Глупый вопрос )
Ну вот и вроде все. Прога взломана!

Vlad :: Verb, а мыло есть ? Так и быть скину тебе.
Иструкции:
Распаковываешь в дирректорию с программой и запускаешь Patch.exe все, патч больше не нужен.

Verb Re: Vlad :: Вот моё мыло ecko@e-mail.ru
Огромное тебе спасибо за оказанную помощь.............

MozgC [TSRh] :: Vlad
Ты ее распаковал? Я просто слышал что SVKP не так легко распаковать. Сам не пробовал...

.::D.e.M.o.N.i.X::. :: MozgC [TSRh]
Да сейчас и плагинов для импрека туеву хучу наделали, так что без проблем. Плюс то что не хочет дампить ProcDump и LordPE прекрасно сдампил PE Tools. Могу даже антидампер показать - все обламываются, а PE Tools каким-то образом дампит и получается работающий файлик:)

Vlad :: Распаковать я её не смог (мозгов пока не хватает ). Я сделал так:
1) запустил и сдампил
2) натравил на неё win32dasm
3) зашел в String Data References и нашел там типа вы ввели не правильный ключ, щелкнулся и оказался на этом сообщении
4) посмотрел и увидел много интересног например (keycheck и т.д.)
5) исправил jmp - ы
6) и сделал in-line patch в exe (времени не было и решил использовать DZA)
P.S. Вобщем потребовлось ну 5 минут.

-= ALEX =- :: Vlad я б тоже так и сделал, не люблю долго копаться в прогах...

Vlad :: PE Tools каким-то образом дампит и получается работающий файлик
-------------------------------------------------- -------------------------------------------------- ------------------------------
Надо попробовать. Первый раз слышу!
-------------------------------------------------- -------------------------------------------------- ------------------------------
Я просто слышал что SVKP не так легко распаковать.
-------------------------------------------------- -------------------------------------------------- ------------------------------
Я с тобой согласен.
P.S. Я заметил, что проги запакованные ASProtect, SVKP и т.д. Легко взломать главное их распаковать. Или 1)запустить и сдампить 2) Win32Dasm (кому как) 3) in-line patch 4) кому лень, можно использовать DZA

-= ALEX =- :: Vlad я б тоже так и сделал, не люблю долго копаться в прогах...

Runtime_err0r :: Vlad

цитата:
6) и сделал in-line patch в exe (времени не было и решил использовать DZA)


Странно какую версию DZA ты юзал ? просто я тоже пытался её запатчить, но в SoftICE правлю - всё нормально, а лоадер сделать или inline patch ну никак не получается

Vlad ::
цитата:

Странно какую версию DZA ты юзал ? просто я тоже пытался её запатчить, но в SoftICE правлю - всё нормально, а лоадер сделать или inline patch ну никак не получается



DZA patcher 1.3
Вот ссылка если надо: DeMoNix ReVeRsInG PoRtAl

Verb Re: Vlad :: Принял твое сообщение только без патча. У меня на компе почтовик «The Bat!», возможно это из-за него так вышло. Показывает что получил сообщение размером в 1кб.
Пожалуйста пришли письмо с патчем заного на мое мыло ecko@e-mail.ru
Попробую со страницы почтового сервака загрузить (раньше с нее все загружал).
Заранее огромное тебе спасибо Vlad....

Runtime_err0r :: Vlad
Странно ... у меня нефига не патчится
скинь мне плиз свой патчик на vmu @ newmail.ru я хоть на него посмотрю ...
Кстати, я этот Mop ещё полгода назад ломал (он тогда был запакован UPX’ом + y0da crypter), так вот он лечится заменой 1 байта только вот я его из-за этого SVKP никак заменить не могу ...

P.S. А чего это у меня счётчик постов сбился ???

-= ALEX =- :: да ваще глюки с счетчиком рангов.... админ поди по пьяни намутил :) шутка

Runtime_err0r :: Vlad
Чё-то у меня твой патч не прокатил
Файл пропатчился, но зарегистрированным от этого не стал ... видимо, придётся распаковывать ...

Kerghan :: Runtime_err0r
это точно

Vlad
че-то слишком много неудачных попыток.........странно как-то это

Vlad ::
цитата:

Чё-то у меня твой патч не прокатил
Файл пропатчился, но зарегистрированным от этого не стал ... видимо, придётся распаковывать ...



Не ху... не пойму, я заново закачал прогу и пропатчил её и всё ОК .

Vlad :: @!#$ ... меня эта прога:
1) она мне нах... не нужна
2) времени нет, оценки в школе надо исправлять
P.S. все таки DZA ее патчит

-= ALEX =- :: Что такая уж интересная прогамма ? пропатчить не можете ? или смогли уже...
Vlad тоже ученик что-ли :)

Vlad :: Программа гавно. Даже попытаться распаковывать её не очень охота. Я лучше за WinAmp 5 Pro буда ща ломать.

Verb Re: Vlad :: Все ок! прога пропатчилась......




YDS StrongDisk Pro v3.0 build 133 Исследовал ли кто-нибудь сабж?



YDS StrongDisk Pro v3.0 build 133 Исследовал ли кто-нибудь сабж? (http://strongdisk.pro.v3....ro_v3.0_build_133.ru.html)

На первый взгляд все просто - прога даже не упакована и существует кейген от RoR (который впрочем не катит: регистрация проходит, но при повторном запуске не срабатывает, что вобщем-то и понятно, поскольку при регистрации, за которую рулит RegDll.dll, ничто никуда не прописывается, что СТРАННО). В самом же StrDisk.exe проверку правильного ключа расковырять пока не удается

P.S. А прога рульная (особенно нравится возможность создания «резинового» криптованного диска, чего не видел ни в одной аналогичной утилите: в PGP, DriveCrypt, Dekart Private Disk)
-= ALEX =- :: ты меня заинтересовал :) щас гляну...

Runtime_err0r :: Релиз от ROR fake - версия, которая лежит на офсайте не регистрабельная демка, нужен ретайл + кейген от SSG (на WZOR’е лежит).

YDS Re: Runtime_err0r :: Да, спасибо, я это уже тоже понял

-= ALEX =- :: дак может кто скажет как зарегить прогу эту ? я скачал ее с сайта производителя...

YDS :: -= ALEX =- пишет:
цитата:
дак может кто скажет как зарегить прогу эту ? я скачал ее с сайта производителя...


Если с сайта - то никак (на сколько я разобрался там лежит урезанная демка). Нужна полная версия.

-= ALEX =- :: я уже понял.... ключиков даже пару нашел, а она нигде их не сохраняет :(

YDS Re: -= ALEX =- :: Кто бы подсказал рабочую ссылку на полную версию. На WZOR-е не получается с регистрацией (получил пару аккаунтов, однако ни один работать не хочет - не зарегиться там)

Kerghan :: YDS
там все пучком, пароль высылается на мейл

Runtime_err0r :: StrongDisk Pro 3.0 Build 132: http://www.web-hack.ru/download/download.php?go=64

YDS :: А с 133-м билдом подразобрался: прога «регистрируется» после замены значения параметра Language в разделе реестра [HKEY_LOCAL_MACHINE\SOFTWARE\PhysTechSoft\StrongDi sk\Parameters] с «English» на «Russian» (и это несмотря на то, что language.dll английский). Хотя все-равно билд какой-то некузявый: в Win98 при загрузке с SoftIce конфликтует модуль kswap.vxd, который установщик StrongDisk-а прописывает в system.ini, в XP все вроде бы ничего, но не работает криптование по алгоритму Blowfish (вылетает ошибка в конце создания файла) - короче полная . С демкой, что с сайта производителя такого безобразия, ессно нет. Жаль вот только время потратил.

Destroyer :: Есть отличная программка под названием Arcionis Trueimage. Тоже создает образ диска, можно с паролем, сжимает его и т.д. По-моему отличный аналог. Есть демо версия - она тоже урезанная, но по инету валяется и полная версия.

YDS :: Скачал версию по наводке Runtime_err0r. Под Win98 - все отлично работает, а под XP при создании диска ›3 метров, либо монтировании ранее созданного диска таких же размеров - выдается сообщение. что копия не зарегистрирована М-да, опять придется ковыряться

-= ALEX =- :: YDS У меня все нормально работает под XP, я в нем и работаю.... все диски работают...

Runtime_err0r :: StrongDisk.Server.v3.1.In...atch.Russian.Internal-SSG

hxxp://195.128.158.42/~cob/temp/sd3134sr.zip

YDS :: -= ALEX =- пишет:
цитата:
У меня все нормально работает под XP, я в нем и работаю.... все диски работают...


Я уже было плюнул на это дело - дома на Win98 все прекрасно работает, но при установке сабжа в конторе на одной из станций на Вынь 98 приключилась та же беда: при создании диска ›3 метров, либо монтировании ранее созданного диска таких же размеров - выдается сообщение. что копия не зарегистрирована. Видимо все-таки дело в недоделанности кейгена. Буду пытаться вырубить проверку в самом сабже.

-= ALEX =- :: странная прога...




Inferno[mteam] game Вобщем по адресу http://crimsonland.10tons.org находится



Inferno[mteam] game Вобщем по адресу http://crimsonland.10tons.org находится классная мясная игра.
В ней есть регистрация, но так как у меня сейчас временно недоступен айс, я не могу
расковырять рег. номер. Пытался с помощью иды сделать обычный битхак, но что-то
не получилось. Не привык ломать без айса однако :(. Хто-нибудь, типа, хелп...
Размер игрулечки 7 метров, но она стоит того, чтобы в неё поиграть. Захватывает.
Там еще мод к ней есть, вот только запустить его можно только в регистрированной
версии. Игра не демо-версия, а полная. Нужен только рег. номер.

nice :: Inferno[mteam]
Игра кульная, кряк выслать?

PS Видимо мой рейтинг размером 99, как 100, так сбрасывается в 1

MozgC [TSRh] :: Поправил.

Inferno[mteam] :: To nice: буду благодарен.
inferno2002@mail.nnov.ru, только седня че то сервак почтовый глючит,
выложи кряк где-нибудь, а линк сюда помести, ок?

nice :: Inferno[mteam]
Ну пробуй, первый блин комом: http://nicetemp.narod.ru/crack.rar

MozgC пасибо!

Inferno[mteam] :: nice, спасибо тебе огромное!
самое интеремное, что кряк этот я уже использовал, но после него пропала стрельба.
я не долго думая стер его и переустановил игру. сейчас все работает, и я наконец-то получил работающий мод к игре и его исходник. Вообще обожаю копаться в исходниках игр.
Только что закачал исходники half-life2 - 30 метров.

Inferno[mteam] :: nice, спасибо тебе огромное!
самое интересное, что кряк этот я уже использовал, но после него пропала стрельба.
я не долго думая стер его и переустановил игру. сейчас все работает, и я наконец-то получил работающий мод к игре и его исходник. Вообще обожаю копаться в исходниках игр.
Только что закачал исходники half-life2 - 30 метров.

crimsonman :: там к сожалению MS cryptoAPI, так что все только через bytehack
сначала отключаем проверку целостности, потом в dll’ке собсно и битхакаем

GL#0M :: Там 2 байта всего лишь пропатчить нужно. D grim.dll помоему...




MC707 LumaPix FotoFusion Помогите с сабжем разобраться.



MC707 LumaPix FotoFusion Помогите с сабжем разобраться.
Есть такая прога - http://www.lumapix.com/downloads/LumaPixSetup.exe . Вес - 4.3 метра. Ковырял на предмет ее регистрации, ничего не наковырял. Прога не пакована. Короче - задача : убрать watermark из картинок, которые она сохраняет. Расковырял ресурсы - нашел там аж две вотермарк. Вырезал их - результат 0.В других файлах ничего похожего не хранится. Вот.
-= ALEX =- :: MC707 тебе эта программа для личных целей нужна, или чтоб кряк к ней сделать ?

MC707 :: Ни для личных целей, ни чтобы кряк сделать. Интересно просто как это усе там устроено и с чего копать.
Хотя может пару раз сам и воспользуюсь..

XoraX :: ...и сделаю кряк

MC707 :: Спасибо всем большое что помогли. Во всем разобрался, все сработало. Теперь буду знать как такие проги ломать.

-= ALEX =- :: MC707 пишет:
цитата:
Спасибо всем большое что помогли


Что-то я не вижу чтоб тебе в этом сабже помогли тут.....

MC707 ::

MC707 :: Слухайте, люди добрые, -=ALEX=- в частности , помогите. Кто-нить знать как такое ломать?
Нескольких людй и не последних вроде уже просил, смотрели, но ничем помочь не смогли.

MC707 :: MozgC! Ну хоть ты что-нибудь скажи...

-= ALEX =- :: MC707 я б скачал эту прогу, но у меня с инетом проблемы, не больше 2 мегов только :(

MozgC [TSRh] :: MC707
А у меня с инетом еще в 5 раз хуже чем у ALEX’а, так что сорри...

nice :: MC707
Качаю, если не сильно мудрено посмотрю...

nice :: Да не нравится мне всё это, там все окошечки «нарисованы» gdiplus.dll
Да и CRC шность во времени проверяет...
Пока результат ~ 0

MC707 :: Я понял. Вас хорошо просить надо, чтоб помогли
Спасибки что посмотрел, nice, надеюсь накопаешь чего нибудь...
Остальным тоже спасибо что хоть ответили и объяснили что к чему. Я уж думал, что вам либо влом, либо внапряг напрягаться ради кого-то.




Yokel Кто ковырял эту тему? Пацаны кто ковырял эту тему:



Yokel Кто ковырял эту тему? Пацаны кто ковырял эту тему:
http://eoda.by.ru/Data/CrackMes/ucfkeygenme.zip
выдайте свои соображения!!!
Kerghan :: было бы неплохо увидеть не битую ссылку

Yokel Re: Kerghan :: Это ссылка нормальная, я с этого сайта дофига крякмисов качал, так что не надо про не рабочию орать! А это есть кракми от UCF называется KeygenMe! Там 3 процедуры проверки 2 нормальных, одна «поддельная», так вот у меня выполняется тока подделбная!

Nitrogen :: ссылка работает 100%

mnalex :: Доступ закрыт (403 Access Denied)

Запрошенный вами документ «http://eoda.by.ru/Data/CrackMes/ucfkeygenme.zip» закрыт для просмотра. Это может происходить по причинам: ....

Ну и там....
Так что ссылка бита :(

Nitrogen :: просто кликаешь на ссылку и все. я вот только что 16.12.03 8:27 AM (GMT +5) проверил!

Yokel Re: Nitrogen :: Довай смотри быстрее будем мнениями делится!

Nitrogen :: наффик.. я ломать не хочу.. :).. я лучше посплю в сторонке.. а вы мне потом расскажете :)

-= ALEX =- :: я скачал нормально, скоро мнением своим поделюсь

Kerghan :: аналогично с mnalex , и через регет не качает

.::D.e.M.o.N.i.X::. :: Kerghan
Да качает:))) Может ваши провайдеры забанены???:))))

XoraX :: не качает!
может кто-нить выложит его куды-нить?

XoraX :: зато на этом сайте я нашел другие интересные вещи. например эта статья. узнал много нового
цитата:
если например просмотреть любой exe
файл то увидите такие непонятные символы. Понятно, что человеку трудно чи-
тать и понимать такой код. Для того чтобы решить эту проблему был придуман
Ассемблер.


оказывается, асм придумали, чтобы крэкерам было легче

MozgC [TSRh] :: Имхо тому кто читает такие статьи лучше не начинать =)

UnKnOwN :: http://www.unknown-ua.nm.ru/

Залил сюда, ищите файл с названием «ucfkeygenme» 547 Кб.

Yokel :: Я его вчера смотрел он сверху запакован FSG 1.33 (снимается за 5 сек) потом Krypton 0.5 by Yado/Lockless!
Сегодня вечером буду дальше смотреть! Довайте подключайтесь - вместе мы сила!

Yokel :: пацаны ну чё тему то оставили! Довай те вместе подумаем! Не ленитесь!!!!!

Yokel Re: UnKnOwN :: не что то затихло??? Кто Krypton 0.5 снимал???

nice :: Yokel
Поковырял, весьма интересно, особенно криптор(снять не смог)
У меня DeDe съел, листинг есть, но там такоой длиинный алгоритм генерации, мне лениво,
времени нет, продолжу в следующем году.

-= ALEX =- :: :) Всех с наступающим !




Aragon Что за тильда в именах файлов! Может это не потеме форума, но я не знал



Aragon Что за тильда в именах файлов! Может это не потеме форума, но я не знал где мне еще спросить.
Значит скачал я себе пару сайтов в оффлайн и на следующий день у меня полетела машина.Надо было делать format C:
Чтоб спасти скачанное добро скопировал я его себе на D: через Dos.
Проблема:
У меня теперь все имена файлов выглядят примерно так Add~7.php; Ip~1.php
Соответственно просматривать то что я качнул не могу.
Может кто знает какую нибудь программку чтоб это дело исправить?
Или мне надо заново все скачивать?
MozgC [TSRh] :: Да вопрос не по теме...
В общем когда ты качал из под доса, то он сокращал имена файлов до восьми символов. Причем если имя файла укладывается в 8 символов, то он его оставляет неизменным, а если 9 миволов или больше то он берет первые 6 символов имени, потом ставит тильду, потом цифру, сначала 1, если еще такой файл, с таким же началом, то у него будет 2 и т.д. Вообще такие вещи надо знать....

Aragon :: MozgC [TSRh] пишет:
цитата:
Вообще такие вещи надо знать....


Да я это знаю,вопрос в другом: можно ли это вернуть дело вспять...

UnKnOwN :: не можна

nice :: Aragon
Да не получится :(
архивируй на будущее винрар’ом например

-= ALEX =- :: у меня тоже такая фигня была, кога винт полетел :) помните ?....

Guest :: Aragon
заново можно скачать не содержимое файлов, а только их названия (телепорт вроде умеет) потом пишешь прогу, которая переименовывает ~ в соответствующие им имена. сделать это элементарно, особенно если писать под дос с использованием lfn. тогда при использовании int 21 4e/4f все длинные имена сразу станут ’тильдными’, а при использовании ф-ий lfn(на память не скажу)
находишь им ’длинные’ соответствия и потом переименовывашь. надеюсь понял :)

Fiodor :: Aragon

Я частенько копирую файлы в DOS, но с расширением .php при этом ни разу не встречался. Всегда расширение соответствовало формату файла .doc .txt .exe Просто открывал файл, смотрел и соответственно переименовывал.

Aragon :: Всем большое спасибо за советы и другое...
Guest
То что ты написал я понял, но прогу написать мне еще слабовато.
Не хватает знаний в прогр...Точнее их нет.(Кроме патчеров на ASM,е)
И еще раз всем Спасибо!
С НОВЫМ ГОДОМ!!!

Guest :: Aragon
блин, я тут нащет этой проги перемудрил. все ГОРАЗДО проще.
скачиваешь список файлов телешпротом, потом из дериктории с тильдами копируешь все файлы в директорию
с файлами с длинными именами при помощи NC или любого файлменеджера БЕЗ ПОДДЕРЖКИ длинных имен.
на все воросы естессно отвечаешь - заменить файл.
тогда в файлы с длинными именами запишется инфа из соответсвующих им тильдных файлов!
проверил, 100% работает

HNY!

Aragon :: Guest
Yes!!! У меня получилось!
Огромное тебе спасибо!




Tigra DriverStudio 3.0 Может кто знает, какая ссылка с кракбеста или откуда...



Tigra DriverStudio 3.0 Может кто знает, какая ссылка с кракбеста или откуда нить из другого места?
UnKnOwN :: Зачем тебе этот DriverStudio 3.0, у Демоникса на сайте есть Айс выдраный из DriverStudio 2.7 помоему, так он нормальный, сам качал и поставил, всё рулит...

DigC :: У демоникса ссылка битая 8(

DigC :: Tigra да это рифма утебя получилась!
Особенно про место...

DigC :: Так может все-таки кто-нибудь поделится линком на DS 3.0 ?

-= ALEX =- :: а нафига ?

angel_aka_k$ :: мдя он просто еще не знает что такое 3.0 хехе пускай скачает 60 метров и обламается LOL
вобще меня уже тема о 3.0 уже достала !! сколко можно опсасывать одно и то же

-= ALEX =- :: давайте закроем !

Tigra :: рифма получилась как-то сама собой:)
а нафига? заказали
ну тады хоть дайте линк на софт айс из 2.7 го:)

**2
Runtime_err0r :: Tigra
На www.ttdown.com лежит - сам качал оттуда ...

mnalex :: Tigra
http://reversing.kulichki...iles/debug/sinstallnt.exe :))
И вообще, там лижит много чиго интересного :)), можешь еще на wasm.ru посмотреть...

DigC :: 2 Runtime_err0r :
ну и че там искать?
я китайского не знаю!

-= ALEX =- :: DigC дак ты подучи, каждый уважающий себя юзверь должен знать китайский. такова реальность :)

UnKnOwN :: Для -= ALEX =-

А ты знаеш ???

MozgC [TSRh] :: Да ALEX знает. Я тоже... Мы учили одно время, когда захотели DS скачать.

-= ALEX =- :: =)

DigC :: Не, братаны спасите!
серьозно посоветуйте, что скачать и где энто скачать!

DigC :: ВСЕ! НАШЕЛ и 3.0 и 2.7

test :: http://www.ttdown.com/SoftView/SoftView_6437.html там driver suite

test Re: DigC :: http://www.ttdown.com/SoftView/SoftView_6437.html только там driver suite 3

test :: hxxp://www.ttdown.com/SoftView/SoftView_6437.html

PalR :: SoftICE Driver Suite v3.0 - это тоже что и NuMega DriverStudio ?

MoonShiner :: PalR пишет:
цитата:
SoftICE Driver Suite v3.0 - это тоже что и NuMega DriverStudio ?


Различия в наборе компонентов... В Driver Suite их меньше.

PalR :: NuMega.DriverStudio.v3.0Beta2 -87300 кБайт
NuMega.DriverStudio.v2.7 -30000 кБайт

Лучше тогда качать наверно 2,7




XPiS Restorator 2004 Вы еще не в курсе?



XPiS Restorator 2004 Вы еще не в курсе?
вышел новый!
http://www.bome.com/Restorator/
Много хорошего добавилось. Теперь не надо юзать reshacker.
Поможем всем и расколем его для народа (в смысле крэкнем).
Надеюсь желающих много.

test :: А что толку в Trial Version
Does not include Res-patcher.
Does not include Grab-resources.

angel_aka_k$ :: это еще не факт что эти функции вырезанны если они есть в проге то сломать можно

XoraX :: функции не вырезаны вроде...
надо попробовать...

XPiS :: angel_aka_k$ пишет:
цитата:
А что толку в Trial Version
Does not include Res-patcher.
Does not include Grab-resources.


Согласен с angel_aka_k$. Почти 100%, что функции рабочие.
Даже без них прога в 8 раз стала лучше, чем версия 2.5

odIsZaPc :: А вот вам прикол: сколько я ни менял системные часы, и на год вперед, и на год назад, и дни менял, и месяцы.... Все равно прога пишет, что работает всего один день.... :) Типа глюк?

Kerghan :: odIsZaPc
не глюк, а проверка с умом

nice :: XPiS
В инете полно кряков, но все плюются не рабочий говорят!
http://www.hot.ee/daytek/digr112b.rar

MozgC [TSRh] :: На 0day есть крэк.

XPiS :: MozgC [TSRh]
Дайте линк, плз, на крэк.

XPiS :: 0day.ru не фачет.

XPiS :: Если засунуть прогу в DEDE (а потом WinDasm), то
много чего можно увидеть, но, из-за недостатка опыта
мне это ничего не дало.

Kerghan :: MozgC [TSRh]

цитата:
На 0day есть крэк


совет хороший, тока ктож его туда пустит

MozgC [TSRh] :: Kerghan
ПОмог бы человеку, у тебя ж есть доступ.

XPiS :: Дайте линк, плз.
Кстати, а сам его кто-нибудь ковырял?
Интересно, а то я немогу врубиться.
Решил сначала просто нэг убрать - неА! Он вообще не грузиться!
Нашел все проверки перед загрузкой нэга - везде, где что меняешь - сразу не лодиться.

Кстати, версия полная. Если покопаться в dfm формах, можно найти и поле для рег. кей и т.д.
Просто они скрыты в нэг форме. Надо что-то сделать, чтобы они появились.

Solitaire :: на 0day крэк по-моему такой же, как и залитый на хот.ее
(ссылка выше) от Дигерати что ли...

UnKnOwN :: Там реально можно ломануть этот Ресторатор крякнутый ехе от DIGERATI почти подходит, прога уже не просит регистрации,а при создании респатчера при нажатии кнопки «дальше» выскакивает месага о том что мол нету этого пункта, а будет в полной версии, тока вот нахрена тогда создавать остальные окна этого респатчера, типа этих :

Caption =
’Please enter here the filename of the original file. It will be ’ +
’presented to the user of ResPatcher as default filename. Don’#39’t i’ +
’nclude any directories or paths.’

Caption = ’Step 3 : Enter personal information’

Caption = ’Your ResPatcher has been created successfully. Congratulations !’

Спрашивается и на @!#$ !!!

короче можна хто первый ????

я щас гляну только розберусь со своим Айсом, что то он @!#$ ывается с этими бряками, однако...

XoraX :: там даже ЕХЕ-шник патчера в ресурсах зашит...

MC707 :: Влом самому было копать этот ресторатор, скатал этот кряк от DIGERATI. Вот немного поругаться на него хотел. Нафига так релизить? реальный ЕХЕ занимает 1743360 байт. Кряк - 688К. Смотрю - кряк пакован упх-ом. Распаковал - в ноль такой же - 1743360 байт. Так вот, нафига его ломать, потом упх запаковывать и выставлять кряк размером 662К, если можно патч сделать размером килобайт в 60 максимум?

-= ALEX =- :: да не понятно, то-ли ломаки делали, то-ли профи

XoraX :: скорее всего ломаки, т.к. релиз кривой.
убирает тока наг, а функции зарег. версии не включает...
постыдились бы релизить...

nice :: XoraX
Такие вещи делают для привлечения народу на свой сайт, к собственной группе и т.п.
Ведь ты уже о них знаешь ;)

Solitaire :: испробовал я этот кряк, он оказался до ужаса кривым (
там в проводнике ничего не отображается и по-моему
не запоминается развертка окна ( или у меня глюк?

-= ALEX =- :: да еще по-моему нормально никто не сломал

nice :: -= ALEX =-
Вроде полная...
http://www.wasm.ru/tools/2/rs.zip

The DarkStranger :: -= ALEX =- пишет:
цитата:
да еще по-моему нормально никто не сломал


а просто большенству этот ресторатор на фиг не нужен вот не кто и не сломал
вот тебе он нужен ????

-= ALEX =- :: The DarkStranger честно говоря, он мне нах не нужен :) я так проверил, полная лажа, reshacker ито работает поприкольней.

The DarkStranger :: -= ALEX =-
согласен !!! так как сам им пользуюсь

.::D.e.M.o.N.i.X::. :: nice пишет:
цитата:
Вроде полная...


Ну-ну, выложили с тем же кривым кряком от DIGERATI:)

nice :: Попробуйте, сам не проверял
http://www.hot.ee/daytek/digr112b.rar

XoraX :: тот же shit.

-= ALEX =- :: тут мне один чел говорил, что ее уже почти взломал и скоро зарелизит ;)

XoraX :: ага, знаем мы этого чела. ждем...

odIsZaPc :: -= ALEX =- пишет:
цитата:
тут мне один чел говорил, что ее уже почти взломал и скоро зарелизит ;)


Этот чел случайно не из DIGERATI? Я этому DIGERATI #$%^ порву!

XoraX :: :)

MC707 :: В общем этим челом оказался я, но всех мягко говоря обманул Сорри
Потратил на него весь вчерашний вечер+ночь. Вывод - имхо это демо с вырезанными функциями, хотя на пятый взгляд все ок, а на сто тридцать пятый приходит в голову только такой вывод.

Результаты: для начала правим джамп на 41C6A4 на EB, тем самым убираем проверку CRC.
Потом делаем ограничение срока неограниченным: правим 4D01CC на 00.
513028 - 90 90
513034 - E9 0C 01 00 00 90 . Вот этим убираем наг.
В принципе все, что я смог.
Там есть даже Enter License Key форма (написана на Delphi), но ссылок на нее нет.
Я пробовал по разному. Испробовал методов 10. 510864 - процедура запроса из реестра инфы. Она в реестре проверяет ключи 1)Restorator 2004 Trial Version\Registration 2)Restorator 2004\Registration. Там два значения Name и Password. Тока это все лабуда, имхо для сокрытия, потому что я в реестре эти ключи прописывал, она пишет, что registered to mc707, а эффект 0.
Как известно - ограничение - ResPatcher (Wizard).
509358 - вызывается при нажатии на Next в Wizard-е
На беглый взгляд, что там проверок не мало... и это правда
Если нажимаем на нее 6 раз - то выводит, что ДЕМО. Но он все 6 шагов проходит. Эти же 6 нажатий - это 5 шагов wizard-а... я проверял - все значения формы шагов подставляются, но не отображаются.
В переменной LOCAL.1 хранится мессага «This feature is only available in full version».
5093AD - call ... Вот сюда заходит при последнем шаге и там выводит эту хрень.
Именно отсюда я сделал вывод, что это дема, т.к. путей обхода там нет. Так же как и до ее вызова.

Вот собственно и все... Копать дальше не могу - мозги кипят, почти все испарились. Если у когото желание есть - ковыряйте дальше.

nice :: Да у меня тоже сложилось такое мнение, мне MC707 дал свои наработки
ковырял-ковырял всё бестолку.
Не фрукт а бутафория какая то :)

odIsZaPc :: MC707
Так ты и есть DIGERATI!?!?!??!?! АААААААААААААААААА!!!!! Убью!!!!!!!! =)

MC707 :: Да блин, нет конечно, я отвечал to -=ALEX=- & XoraX.
Жаль что не оправдал твоих ожиданий, что я не DIGERATI

-= ALEX =- :: :) а я все время считал что это и есть демка, а тут некоторые мне, неправда и т.д.... наверное я б тогда тоже б поковырялся... мож че-нить и нашел, но искать там нечего. Да и сказанно, что ДЕМО, значит ДЕМО !!!

DEMON :: Нафиг вам етот РЕСТОРАТОР 2004, пользуйтесь 2.52!!!!!!!

DEMON :: Дело в том что я недавно скачал «кряк» к нему. Оказалось что там транслятор порео или чего-то еще по етой теме. Так что будте осторожны!!!!!

DEMON :: ПОРЕО ето порно (я тут просто в темноте печатаю) :-)))

-= ALEX =- :: DEMON а больше ниче в темноте не делаешь :)

DEMON :: 2ALEX НЕТ НИЧЕГО!! А ты о чем подумал «шалунишка»?

odIsZaPc :: MC707 пишет:
цитата:
Жаль что не оправдал твоих ожиданий, что я не DIGERATI


Живи пока... =)




odIsZaPc SoftIce не реагирует на БРЕЙКПОИНТЫ Вчера скачал себе Driver Suite...



odIsZaPc SoftIce не реагирует на БРЕЙКПОИНТЫ Вчера скачал себе Driver Suite 3.0 (у меня XP) который включает в себя Айс версии 4.27. Качал дого - 65 метров. Все нормально установилось. Запускаю SoftIce, ставлю bpx getdlgitemtexta, бряк вроде поставился, по bl его тоже видно. Но при возникновении соответствующего события Айс почему-то не появляется. До этого в Win 98 все было нормально. Не реагирует и на Messageboxa и т.д.... Кто знает в чем проблема?
odIsZaPc :: Немного разобрался - надо «addr PID» вначале юзать. Но все равно, как-то это не так выглядит как в 98-й винде... Там все проще было. Так что пока я ее не удаляю...

j Re: odIsZaPc :: а где Driver Suite 3.0 скачал не подскажешь??

odIsZaPc :: j
Повторюсь....

SoftICE Driver Suite v3.0 Retail + SoftICE v4.27

Часть 1 - http://ttdown.com/Down.asp?ID=10830
Часть 2 - http://ttdown.com/Down.asp?ID=10855
Часть 3 - http://ttdown.com/Down.asp?ID=10856
Часть 4 - http://ttdown.com/Down.asp?ID=10857
Часть 5 - http://ttdown.com/Down.asp?ID=10858
Часть 6 - http://ttdown.com/Down.asp?ID=10859
Часть 7 - http://ttdown.com/Down.asp?ID=10860
Часть 8 - http://ttdown.com/Down.asp?ID=10861
Часть 9 - http://ttdown.com/Down.asp?ID=10862
Часть 10 - http://ttdown.com/Down.asp?ID=10863
Часть 11 - http://ttdown.com/Down.asp?ID=10864
Часть 12 - http://ttdown.com/Down.asp?ID=10865
Часть 13 - http://ttdown.com/Down.asp?ID=25413
Часть 14 - http://ttdown.com/Down.asp?ID=31817
Часть 15 - http://ttdown.com/Down.asp?ID=31818
Часть 16 - http://ttdown.com/Down.asp?ID=31819

Какой-то крэк вроде... не качал - http://ttdown.com/Down.Asp?ID=31820

Раровский архив - каждая часть весит 4096 Kb.
В архиве лежит кейген и файл с лицензией.
Качать чем-то типа ReGet или FlashGet.




MC707 LumaPix FotoFusion Помогите с сабжем разобраться.



MC707 LumaPix FotoFusion Помогите с сабжем разобраться.
Есть такая прога - http://www.lumapix.com/downloads/LumaPixSetup.exe . Вес - 4.3 метра. Ковырял на предмет ее регистрации, ничего не наковырял. Прога не пакована. Короче - задача : убрать watermark из картинок, которые она сохраняет. Расковырял ресурсы - нашел там аж две вотермарк. Вырезал их - результат 0.В других файлах ничего похожего не хранится. Вот.
-= ALEX =- :: MC707 тебе эта программа для личных целей нужна, или чтоб кряк к ней сделать ?

MC707 :: Ни для личных целей, ни чтобы кряк сделать. Интересно просто как это усе там устроено и с чего копать.
Хотя может пару раз сам и воспользуюсь..

XoraX :: ...и сделаю кряк

MC707 :: Спасибо всем большое что помогли. Во всем разобрался, все сработало. Теперь буду знать как такие проги ломать.

-= ALEX =- :: MC707 пишет:
цитата:
Спасибо всем большое что помогли


Что-то я не вижу чтоб тебе в этом сабже помогли тут.....

MC707 ::

MC707 :: Слухайте, люди добрые, -=ALEX=- в частности , помогите. Кто-нить знать как такое ломать?
Нескольких людй и не последних вроде уже просил, смотрели, но ничем помочь не смогли.

MC707 :: MozgC! Ну хоть ты что-нибудь скажи...

-= ALEX =- :: MC707 я б скачал эту прогу, но у меня с инетом проблемы, не больше 2 мегов только :(

MozgC [TSRh] :: MC707
А у меня с инетом еще в 5 раз хуже чем у ALEX’а, так что сорри...

nice :: MC707
Качаю, если не сильно мудрено посмотрю...

nice :: Да не нравится мне всё это, там все окошечки «нарисованы» gdiplus.dll
Да и CRC шность во времени проверяет...
Пока результат ~ 0

MC707 :: Я понял. Вас хорошо просить надо, чтоб помогли
Спасибки что посмотрел, nice, надеюсь накопаешь чего нибудь...
Остальным тоже спасибо что хоть ответили и объяснили что к чему. Я уж думал, что вам либо влом, либо внапряг напрягаться ради кого-то.




Aragon Что за тильда в именах файлов! Может это не потеме форума, но я не...



Aragon Что за тильда в именах файлов! Может это не потеме форума, но я не знал где мне еще спросить.
Значит скачал я себе пару сайтов в оффлайн и на следующий день у меня полетела машина.Надо было делать format C:
Чтоб спасти скачанное добро скопировал я его себе на D: через Dos.
Проблема:
У меня теперь все имена файлов выглядят примерно так Add~7.php; Ip~1.php
Соответственно просматривать то что я качнул не могу.
Может кто знает какую нибудь программку чтоб это дело исправить?
Или мне надо заново все скачивать?
MozgC [TSRh] :: Да вопрос не по теме...
В общем когда ты качал из под доса, то он сокращал имена файлов до восьми символов. Причем если имя файла укладывается в 8 символов, то он его оставляет неизменным, а если 9 миволов или больше то он берет первые 6 символов имени, потом ставит тильду, потом цифру, сначала 1, если еще такой файл, с таким же началом, то у него будет 2 и т.д. Вообще такие вещи надо знать....

Aragon :: MozgC [TSRh] пишет:
цитата:
Вообще такие вещи надо знать....


Да я это знаю,вопрос в другом: можно ли это вернуть дело вспять...

UnKnOwN :: не можна

nice :: Aragon
Да не получится :(
архивируй на будущее винрар’ом например

-= ALEX =- :: у меня тоже такая фигня была, кога винт полетел :) помните ?....

Guest :: Aragon
заново можно скачать не содержимое файлов, а только их названия (телепорт вроде умеет) потом пишешь прогу, которая переименовывает ~ в соответствующие им имена. сделать это элементарно, особенно если писать под дос с использованием lfn. тогда при использовании int 21 4e/4f все длинные имена сразу станут ’тильдными’, а при использовании ф-ий lfn(на память не скажу)
находишь им ’длинные’ соответствия и потом переименовывашь. надеюсь понял :)

Fiodor :: Aragon

Я частенько копирую файлы в DOS, но с расширением .php при этом ни разу не встречался. Всегда расширение соответствовало формату файла .doc .txt .exe Просто открывал файл, смотрел и соответственно переименовывал.

Aragon :: Всем большое спасибо за советы и другое...
Guest
То что ты написал я понял, но прогу написать мне еще слабовато.
Не хватает знаний в прогр...Точнее их нет.(Кроме патчеров на ASM,е)
И еще раз всем Спасибо!
С НОВЫМ ГОДОМ!!!

Guest :: Aragon
блин, я тут нащет этой проги перемудрил. все ГОРАЗДО проще.
скачиваешь список файлов телешпротом, потом из дериктории с тильдами копируешь все файлы в директорию
с файлами с длинными именами при помощи NC или любого файлменеджера БЕЗ ПОДДЕРЖКИ длинных имен.
на все воросы естессно отвечаешь - заменить файл.
тогда в файлы с длинными именами запишется инфа из соответсвующих им тильдных файлов!
проверил, 100% работает

HNY!

Aragon :: Guest
Yes!!! У меня получилось!
Огромное тебе спасибо!




Yokel Кто ковырял эту тему? Пацаны кто ковырял эту тему:



Yokel Кто ковырял эту тему? Пацаны кто ковырял эту тему:
http://eoda.by.ru/Data/CrackMes/ucfkeygenme.zip
выдайте свои соображения!!!
Kerghan :: было бы неплохо увидеть не битую ссылку

Yokel Re: Kerghan :: Это ссылка нормальная, я с этого сайта дофига крякмисов качал, так что не надо про не рабочию орать! А это есть кракми от UCF называется KeygenMe! Там 3 процедуры проверки 2 нормальных, одна «поддельная», так вот у меня выполняется тока подделбная!

Nitrogen :: ссылка работает 100%

mnalex :: Доступ закрыт (403 Access Denied)

Запрошенный вами документ «http://eoda.by.ru/Data/CrackMes/ucfkeygenme.zip» закрыт для просмотра. Это может происходить по причинам: ....

Ну и там....
Так что ссылка бита :(

Nitrogen :: просто кликаешь на ссылку и все. я вот только что 16.12.03 8:27 AM (GMT +5) проверил!

Yokel Re: Nitrogen :: Довай смотри быстрее будем мнениями делится!

Nitrogen :: наффик.. я ломать не хочу.. :).. я лучше посплю в сторонке.. а вы мне потом расскажете :)

-= ALEX =- :: я скачал нормально, скоро мнением своим поделюсь

Kerghan :: аналогично с mnalex , и через регет не качает

.::D.e.M.o.N.i.X::. :: Kerghan
Да качает:))) Может ваши провайдеры забанены???:))))

XoraX :: не качает!
может кто-нить выложит его куды-нить?

XoraX :: зато на этом сайте я нашел другие интересные вещи. например эта статья. узнал много нового
цитата:
если например просмотреть любой exe
файл то увидите такие непонятные символы. Понятно, что человеку трудно чи-
тать и понимать такой код. Для того чтобы решить эту проблему был придуман
Ассемблер.


оказывается, асм придумали, чтобы крэкерам было легче

MozgC [TSRh] :: Имхо тому кто читает такие статьи лучше не начинать =)

UnKnOwN :: http://www.unknown-ua.nm.ru/

Залил сюда, ищите файл с названием «ucfkeygenme» 547 Кб.

Yokel Re: UnKnOwN :: не что то затихло??? Кто Krypton 0.5 снимал???

Yokel :: Я его вчера смотрел он сверху запакован FSG 1.33 (снимается за 5 сек) потом Krypton 0.5 by Yado/Lockless!
Сегодня вечером буду дальше смотреть! Довайте подключайтесь - вместе мы сила!

Yokel :: пацаны ну чё тему то оставили! Довай те вместе подумаем! Не ленитесь!!!!!

nice :: Yokel
Поковырял, весьма интересно, особенно криптор(снять не смог)
У меня DeDe съел, листинг есть, но там такоой длиинный алгоритм генерации, мне лениво,
времени нет, продолжу в следующем году.

-= ALEX =- :: :) Всех с наступающим !

nice :: Вот ссылка на этот криптор:
http://www.lockless.com/products/L02_KSetup05.zip

А список внушительный:
* Anti-debugging code
* Anti-tracer code (ProcDump, etc.)
* Anti-FrogsICE code
* Encryption of the decrypter
* Smc decrypt routine
* Bogus opcodes, making it harder to reverse the decrypter
* K-Execution
* KCD-Lock
* Compression
* ID generator for Shareware programmer
Сейчас буду пробовать...

Yokel Re: nice :: Критпор, то у всех есть, а ты дай линк на декриптор!!!!

-= ALEX =- :: Yokel а ты сам ручками...

Yokel Re: -= ALEX =- :: ручками весьма гиморно, но поробую! Кстати я на reversinge читал что пацаны снимали его!!!! Мож кто знает тех людей???

biox :: Yokel
а у тебя кишка тонка? чето я гляжу крутой крутой а на деле ЛАМ

-= ALEX =- :: бесять такие ламосы как biox , которые только и умеют других обсирать...

biox :: -= ALEX =-
хехе я не кого не обсираю я просто говорю правду
этот Yokel только понтуется типа я вот такой перец решил тут понтануть и все поломать и лезет с вопросами типа а я хочу арму закейгенить типа он тут один самый крутой а мы тут ламаки а как доходит до дела так сразу когото начинает просить помогите обьясните и т.д. еще и дайте что нибуть бесят меня такие уроды

MC707 :: Ты не прав, biox!

-= ALEX =- :: да ладно вам...

biox :: MC707
я вырозил свое мнение !!! и тут совсем не дело в том что я прав или не прав тут дело в том что человек понты колотит а толку ноль !!!

-= ALEX =- :: хотя тема которую он поднял слишком крутая, в том смысле что очень и очень сложно будет сделать кейген, там в нем так и написано !

biox :: -= ALEX =-
так вот просто он лезет на крутое а сам не может раскопать тоесть он расчитывает на вас вы поломаете а потом я уверен он пойдет на другой форум и всем нахвастает типа я такой крутой поглядите ка я сам сломал !!! вот посмотришь так и будет

MC707 :: Кстати не «вырозил» а «выразил» Я тоже выразил свое мнение... Хотя в чем-то maybe. Но все равно не хорошо.

biox :: -= ALEX =- пишет:
цитата:
там в нем так и написано


в арме вообще написанно не возможно ее распоковать !!!
хотя лично я распаковывал

MC707 :: Интересно, «распоковать» от какого слова пошло? «Упоковка»?

nice :: biox
Да я тоже считаю, что кейгенить ЭТО тяжко и потеря времени,
когда есть свободное время тогда можно и покейгенить,
а так нужно хотябы криптон этот снять.
Здесь не прокатит bpm [esp-4], эта гадость весь алгоритм распаковки к нему лезет,
я для прикола поставил условие if (bpcount›0f0000) вывалился в отладчике в цикле распаковки, потом увеличил на порядок, так и не дождался когда айс оживет...

-= ALEX =- ::




FEUERRADER Armadillo v3.5x Нужна сигнатура Armadillo, желательно последней...



FEUERRADER Armadillo v3.5x Нужна сигнатура Armadillo, желательно последней версии. Кто может, киньте в этой теме.
Благодарю за внимание.
Bad_guy :: А чё самому не выковырить ?
P.S. Что-то ты раненько уже в сети 1 января то. Хоть отмечал ?

FEUERRADER :: Bad_guy пишет:
цитата:
А чё самому не выковырить ?


Нету на руках прог с последним Армадилло, а качаит из-за сигнатуры в ломы.
Ну что, поможет кто али нет? Наверняка у кого-то проги армадиловые есть...
Bad_guy пишет:
цитата:
P.S. Что-то ты раненько уже в сети 1 января то. Хоть отмечал ?


Еще как! :)

Bad_guy :: FEUERRADER пишет:
цитата:
Нету на руках прог с последним Армадилло, а качаит из-за сигнатуры в ломы.
Ну что, поможет кто али нет? Наверняка у кого-то проги армадиловые есть...


А чтоб сигнатуру выковырить одной упакованой проги мало - надо хотя бы две, ну или в отладчике сидеть и разбираться что там константа, а что переменная. А мне тоже влом качать, хотя если б была с ключом, я бы скачал.




Destroyer StyleXP Интересная программка. Shareware на 30 дней, но после...



Destroyer StyleXP Интересная программка. Shareware на 30 дней, но после первого дня израсходовались все 30! Ничем не запакована. OllyDbg ее не берет - прога сразу начинает закрываться. Нашел где проверяется регистрация. Но даже после «успешной» регистрации все пути ведут к закрытию (не удивительно). Есть один переходик, в процедуре проверки, который минует проверку и идет на выход из этой процедуры, при изменении его на противоположный программа не говорит, что не зарегистрирована, даже появляется значек в трее, но потом через некоторое время значек пропадает, но в диспетчере задач всеравно видно, что прога работает. Но на самом деле она не работает, а просто висит, невыполняя никаких задач. Кто-нибудь ее ковырял? Скачать можно здесь http://www1.themexp.org/tgtsoft/StyleXPInstall.zip
-= ALEX =- :: блин, я ей щас пользуюсь, скачал где-то я кейген по-моему...

Kerghan :: прога большая слишком

у меня вопрос, прога сразу вылетает при загрузке в отладчик или при запуске
если при запуске, попробуй плагин hidedebug или поищи строки типа OllyDbg

Destroyer :: С загрузкой все нормально. Начинаю трейсить, и после команды GetModuleHandleA в call-е есть int3, на нем olly стопорится. Зачем он там может стоять? Прохожу код по F8, дохожу до retn 4, и оказываюсь в kernel32. Там на CALL kernel32.ExitThread Olly говорит, что процесс «Running», но ничего не загрузилось.

Kerghan :: Destroyer
после того как загрузишь в Olly, нажми F9, прога стопорнется, а в строке статуса должна появиться надпись типа «Press Shift+F7/F8/F9», нажимай Shift+F9 пока прога не запуститься. Если после загрузки, окажешься в апи функции, то, перегрузи прогу и перед запуском поставь бряк на какую-нибудь основную функцию, типа ShowWindow, GetWindowText или MessageBox, чтобы в конце оказаться на ней, на не в апи.
Надеюсь я тебя правильно понял.

-= ALEX =- :: блин, выкиньте нахрен этот olly, есть же сайс ! без обид конечно...

UnKnOwN :: Для -= ALEX =- и Kerghan

Народ без обид, харе ссориться из за этих Олли и Сайса, у каждого свои вкусы, а как говорится «о вкусах не спорят !!!»

Я думаю ВЫ меня поняли...

ВСЕХ С НАСТУПАЮЩИМ !!!!

-= ALEX =- :: никто и не спорит в общем, просто я не нахожу смысла начинающим работать с olly, когда даже возникают такие вопросы как поставить бряк и т.д.....

Kerghan :: И в самом деле никто не спорит, но -=Alex=- ты не прав ....шучу
как раз вопросов насчет бряков не возникает и olly гораздо легче в понимании.
тут дело в другом, в olly есть фича прерываться на новом модуле, а некоторые просто не замечают этого, так как бряков то они не ставили

на будущее предлагаю всем не обс..ть другие отладчики, а если угодно только указывать преимущества того, которым вы пользуютесь.

nice :: Kerghan
Да в плане наглядности айс явно проигрывает олли, в олли очетно отображены ф-ии с их параметрами, циклы и т.д.
Одно мне в олли не нравится, как он бряки на память ставит...

-= ALEX =- :: Давайте, кто знает этот olly не поленяться и напишут тутор.... может и я его полюблю :)

MC707 :: Давай я угадаю к кому тебе обратиться....

-= ALEX =- :: ... угадай

MC707 Re: -= ALEX =- :: К Kerghan’у.

Destroyer :: Надписи «Press Shift+F7/F8/F9» нет. Интересно то, что если трейсить прогу по F8, то в конце Olly говорит, что процесс running, а если сразу запустить ее по F9 то Olly говорит, что процесс terminated.
На счет sice-а. Я им тоже раньше пользовался. Но под ХР он нормально работать не хочет, хоть и есть всякие версии под NT и XP. По-моему для начинающих Olly понятнее.

MC707 :: Ну давайте я напишу тутор по Олли, отдам его почитать Kerghan’у, если что - подредактирует. Если даст добро - выложим где-нибудь.

MozgC [TSRh] :: Я даю свое разрешение =)))

MC707 :: Спасибо! Чтоб мы без тебя делали?

Kerghan :: MC707 пишет:

цитата:
Ну давайте я напишу тутор по Олли


отличная идея
вот тока [RU].BanOK куда-то пропал, подкинул бы парочку идей :(

Destroyer
ладно, не буду гадать, щас скачаю

Mario555 :: Про Olly есть очень хорошая статья http://cydem.zp.ua/pars.php?lnk=olly&conf=12
Да и весь сайт прикольный...

P.S. Как все-таки этот StyleXP ломать ?

Kerghan :: натурально вылетает

MC707 :: Mario555 пишет:
цитата:
Про Olly есть очень хорошая статья


Да, согласен, хорошая статья, но там все слишком во верхам. А я хочу глобальнее пройтись.
Ладно, раз добро дали, сегодня приступлю. Тока скоро не ждите, числа 10-го будет, если не пожже :).

XoraX :: Mario555 пишет:
цитата:
очень хорошая статья


В статье ничего толкового. Расписаны только команды и кнопки, это и так можно понять, зная английский.

[RU].Ban0K! :: Kerghan пишет:
цитата:
вот тока [RU].BanOK куда-то пропал, подкинул бы парочку идей :(


:)

Блин учёба... в её... дырку...

Я писал уже тутор... для отмазки, правдо не тутор а небольшую статейку...

Kerghan :: Destroyer
Элементарно... короче жмешь настройки, там вкладка Exceptions, в чекбоксе INT3 breaks ставишь галку. проверка валидности введенного ключа с адреса 46B320. А основная проверка
0046B3BA ¦. E8 01E8FFFF CALL 00469BC0 ; StyleXP.00469BC0

Дальше надеюсь скам разберешься

Kerghan :: Destroyer
Может так будет легче:

Name: IAALAAA-AAZ6SQCC-D8MH7TL
Code: KMJTM7-T6BCSSAF-AAAAAM8J-HBBB9FV8-2X

Destroyer :: Спасибо за разъяснения.

Destroyer :: Kerghan не мог бы ты поподробнее рассказать как ты узнал name и code. Я имею ввиду если известно место где вычисляется код, но вычисления сложные, не обязательно на примере этой проги, но желательно на ней. Можно ли просто взять кусок кода вычисления рег номера и сделать так чтобы он работал? Или сначала надо разобраться что и как происходит, а потом набрасывать это, например, на Delphi.

Kerghan :: Ну под name я имел в виду Hardware ID, для каждой машины очевидно свой.

У меня серийник вывалился по адресу
46B771 в EDX 1A2320---›ASCII «MY SERIAL NUMBER»

Процедура генерации серийника начинается по адресу 46E859(этот цикл трудно не заметить ;) ). (готовый сериник у меня пишется по адресу .....!!!!(поправка... примерный адрес куда он пишется находится в EBX)!!!)

Насчет написания кейгена, на ЯВУ процедуру генерации я не переделываю, просто разбираю суть генерации и вставляю в исходник. Здесь листинга страница всего, думаю ты при желании даже кейген наваять сможешь... а мне неохота :-O

ЗЫ там в проге какие-то баги непонятные. Регю её, перевожу на год вперед...работает, назад на год назад...просит регистрации 8-¦ , ввожу регкод, говорит всё ок и дальше путево работает. Так что если что не удивляйся.

Destroyer :: Thanks




bi0w0rM SVKP 1.3 Кто сабж ковырял??



bi0w0rM SVKP 1.3 Кто сабж ковырял??
test :: по статье juan jose пробовал.Антидебаг,порча импорта,stolen bites,полиморф.Похож на аспр новый но посложнее для
неопытных вроде меня.

Runtime_err0r :: test
Дай ссылку на статью pliz

angel_aka_k$ :: bi0w0rM
давай ссылку на этот сабж посмотрим

Madness :: bi0w0rM
Ковырял, хз какую версию.

test :: Сейчас уточню!Вообщем анпак на примере Registry Medic,я потом пробовал по статье HEX-а SEPP не смог Там прога
автора(ов?) этогоже пакера круто защищена но HEX ее уложил,Если интересно на xing лежит с 2002 года а я сейчас
линк проверю и выложу а то там сайт обновлялся если что выложу где нибудь.

test :: Вот там статья после переводчика и оригинал.Я ничего не крректировал но разобрать можно.Иногда регистр AL переводит как букву «В» http://user.rol.ru/~num111/

bi0w0rM :: http://www.anticracking.sk

Лежит последняя версия. Я сам временно блин не могу исследовать - софтайс не пашет!

bi0w0rM :: Блин, а нет у кого нормального тутора? Перевод аЦЦтойный

angel_aka_k$ :: bi0w0rM пишет:
цитата:
Я сам временно блин не могу исследовать


и не надо не чего интересного не увидешь посмотрел я не каких сюрпризов не чего интересного .............. антидебуг с полиформом мы уже сто раз видели остальное все также только oep запарно искать

Guest :: гы...да оеп свкп прячет покруче аспра.... а дальше и вправду неинтересно...
всем H N Y

bi0w0rM :: А кто может свой нормальный тутор написать??

test :: Прошу прощения.Сейчас проверил.Stolen bytes не присутствует в SVKP.Так что желающие могут и по этой статье
попробовать.Так же рассматривается способ определения отсутсвующих функций!

bi0w0rM :: Можно в общих чертах объяснить, как до ОЕП добрацца? А то такой перевод кривой, нификак непонятно

Runtime_err0r :: bi0w0rM
Если он не ворует байты с OEP то проще всего добраться до OEP с помощью плагина для PEiD’а Generic OEP Finder

test :: Во-первых мы загружаем RegMedical.exe в olly и даем Run, или F9 чтобы видеть загружается

или есть какой-то трюк с antidebugging. Прога не загрузилась, используем, pluggin olly

IsDebugPresent, его устанавливаем в hide.
Снова загружаем прогу в отладчик.Скрывая присутствие дебагера прога загрузилась.

OEP – ищется с методом исключений. А именно, загрузив прогу в olly и активизировав pluggin

IsDebugPresent жмем Run, сработает excpecion ,жмем Shift + F9, столько раз,чтобы
Прога запустилась(считая число нажатий Shift + F9). Я думаю, что это – четыре(бывает и больше).

Теперь снова грузим прогу в отладчик и повторяем все снова .Снова в excpecion
жмем Shift + F9, но три раза,остановились на последнем исключении НЕ нажимая Shift + F9 смотрим

в View Memory, и мы помещаем бряк bpm on access в секцию CODE.

После установки bpm on access, проводим последнее исключение (жмем Shift + F9) и olly остановится

вот здесь: 08AFB181 LODS BYTE PTR DS:[ESI]

если мы посмотрим немного ниже мы можем видеть, что мы находимся в цикле, чтобы
не трейсить его, снимаем бряк bpm on access CODE и помещаем bpx в RETN, после
цикла. Так: …………..
08afb216 popad
08afb217 RETN - cюда
жмем Run, остановились на BPX . Сейчас уже мы пропустили цикл, так что снимаем bpx и давайте

снова помещать bpm on access в секцию CODE и снова Run:
И мы на OEP. 004debb8

bi0w0rM :: До двух часов ночи ковырял СВКП и OEP-таки накопал. Распаковывал специальный крякмис на асме с мессагбоксом, на который

навешан svkp. Естественно EP изначально был 00401000, но после SVKP там были одни ноли. Потом, после снятия дампа, там были

нужные байты. Это меня наводит на мысль, что SVKP ниче даже и не пакует, а скорее наоборот, но это скорее всего неправильное

утверждение, так как в проге на асме и сжимать нечего, надо еще делфу попробовать пожать. До OEP добраться в Olly не

получилось по тутору, совсем другая какая-то бодяга там, может версия у меня новее, т.к. самую свежую скачал. А вот с

софтайсом(+iceext) у меня получилось по bpm esp-4, несколько раз брякнецца и попадет на OEP. Дамп снял, все ОК, только с

импортом проблемы, почему-то процесс не отображается у некоторых Task-viewer’ов, например в ProcDump и в ImpREC(что важно), а

вот PE Tools и LordPE его видят. Еще почему-то LordPE дампить его не может, а PE-тулсы умеют. Как с этим бороться(с

импортом)? Можно конечно и пораньше сдампить - байты на OEP есть уже после первого срабатывания bpm esp-4, но я попробовал

!SUSPEND и софтайс упал :( мож еще попробую. Может EB FE поможет.

MozgC [TSRh] :: bi0w0rM
Посмотри насчет восстановления импорта на сайте у Хекса.

bi0w0rM :: Дык а там написано, как сделать, чтоб оно в таск-вьювере появилось?

Madness :: bi0w0rM
В импреке галочку поставь дебажные привелегии.

ЗЫ. че та нифига тег bold не работает в опере.

RideX :: 1) Поиски ОЕР:
ОЕР очень часто легче искать в дампе, когда-то на wasm.ru NEOx/[uinC] давал сборничек РЕ-файлов разных компиляторов, они могут помочь в поиске, а для Delphi программ ищите по сигнатурам в InitExe, потому что, например, ASProtect может украсть начальные байты с OEP, но только до этого call’а.

CODE:005E4D94 push ebp
CODE:005E4D95 mov ebp, esp
CODE:005E4D97 add esp, 0FFFFFFF4h
CODE:005E4D9A mov eax, offset dword_5E468C
CODE:005E4D9F call @Sysinit@@InitExe$qqrv ; Sysinit::__linkproc__ InitExe(void)

2) Импорт:
Проблему с восстановлением импорта не решил :( Рассматривал прогу Download Accelerator Plus 7.0 (http://www.speedbit.com/), SVKP 1.3x

Легко можно восстановить вручную или с помощью плагина SvkpIAT, функции, которые начинаются с адресов 00Сххххх, они имеют вид:

00C00001: jmp 00C00005
00C00003: xxxxxxxx
00C00005: push ebp
00C00006: jmp 00C0001A
...

00C0001A: mov ebp,esp
00C0001C: jmp 00Cxxxxx
...

Не восстанавливаются 4 функции с адресов 00BFxxxx:
00BF33FC
00BF5A78
00BF721E
00BF988B

Без них дамп не работает :(

MozgC [TSRh] :: Имхо надо по нормальному ОЕП искать а не по сигнатурам да и плагинами не пользоваться...

Madness :: RideX
›функции, которые начинаются с адресов 00Сххххх, они имеют вид...
Такие функции импрек сам может восстановить трейсером.

›Не восстанавливаются 4 функции
Если они идут подряд, то это функции из svkp_dll (мелкая, в ultrafxp оно называлось ultrafxp.dll).

MozgC [TSRh]
›да и плагинами не пользоваться...
А мне мой плагин к аспру нравится ;) Ни одного сбоя кста не было с полгода уже...

UnKnOwN :: Для Madness :

Какой плагин, если секрет, ещё и к аспру ???

Madness :: UnKnOwN
Импорт восстанавливать (обновленный стандартный плагин), старая версия есть на wasm.ru

UnKnOwN :: Madness

Понял спасибо...

Mario555 :: MozgC [TSRh] пишет:
цитата:
плагинами не пользоваться


Дык там штук 30 этих функций. Причем большинство такие как RideX написал, определяются не сложно, но долго и муторно.
Madness пишет:
цитата:
Такие функции импрек сам может восстановить трейсером


У меня почемуто их даже плагин не востанавливает (SVKP скачан сегодня).
Madness пишет:
цитата:
), старая версия есть на wasm.ru


А новая ?

Madness :: Mario555
›У меня почемуто их даже плагин не востанавливает
RideX привел вид функций, которые получаются спиранием куска кода с начала функций до первой неперемещаемой и добавлением всяких jmp и в конце прыжок на продолжение, по-моему мне тогда хватило trace level 1 (disasm).

›А новая ?
На wasm нету, он только переделан для импрека 1.6 (сменился интерфейс плагинов) и добавлено определение пары функций-переходников аспра.

XoraX :: Madness , дай пожалуста.

Madness :: XoraX
http://kpteam.com/index.php?show=tools
Скоро будет.
PS. [_b_] - не пашет.

XoraX :: ок, ждем

RideX :: Madness пишет:
цитата:
[_b_] - не пашет


Скоро будет ;), вот что пишут:
Вы можете вставлять картинки, если Ваш ранг от 50
Смайлики от 0, шрифты от 50, без антифлуда от 100

-= ALEX =- ::

-= ALEX =- :: круто




DigC Всем кому нужен SOFTICE сюда!!! Нужен новый софтайс??



DigC Всем кому нужен SOFTICE сюда!!! Нужен новый софтайс??
Сам долго искал вот теперь поделюсь...
[size=17][color=red]NuMega DriverStudio 2.7 (~29Mb)
NuMega DriverStudio 3.0 Beta2 (~85Mb)[/color][/size]
-= ALEX =- :: а что прикольного качать от 29-85 мегов, когда нужен сайс, который весит от силу 3 мега ?

-= ALEX =- :: а что прикольного качать от 29-85 мегов, когда нужен сайс, который весит от силу 3 мега ?

biox :: -= ALEX =-
это да но драйвер студио не помешает тем более сам по себе знаю что оторванный sice у демона глючит так что лучше уж один раз скачать и пользоватся нормальным sice !!!

MC707 :: Ох уж эти китайцы.... Или корейцы... Один фиг.

nice :: biox
Ничего не глючит, это единственный айс который у меня нармально заработал.

MC707 :: А у меня не заработал, но у меня руки кривые.

-= ALEX =- :: nice как скачаешь это чудо, звякни мне...
P.S. может поделишься ???

nice :: -= ALEX =-
Алекс нет проблем!
Для земляков все, что угодно ;D

MC707 :: Интересно, конечно, но все-таки... Скачал ДСтудио 2.7 установил - работает. Хотя у демоникса качал - ставил - не работал, вроде и все патчи ставил...

VoicE :: nice, мне бы тоже... ;)

[RU].Ban0K! :: 2.7 я от туда ещё в ноябре скачал... или не от туда... но у меня 47 мегов вышло...

mnalex :: DigC
Слушай, а что лучше взять 2.7, или 3.0 ??? Вроде многие кричали, что 3.0 какой то карявый???

angel_aka_k$ :: 3.0 карявый хехе продукты NU mega не бывают карявыми просто он не удобный тем что бряки через конекст надо ставить

DigC :: angel_aka_k$ пишет:
цитата:
3.0 карявый хехе продукты NU mega не бывают карявыми просто он не удобный тем что бряки через конекст надо ставить


Не скажи....
И по человечески тоже можно
тебя никто не привязывает ни к чему!

.::D.e.M.o.N.i.X::. :: MC707
Не то качал:)) Надо было это качать: http://reversing.kulichki.net/sinstall.exe

MC707 Re: .::D.e.M.o.N.i.X::. :: Уже пробовал и давно Не пашет. Почему и взялся за DS 2.7....

Dred :: 2 all
ГОСПОДА кто нибудь уже скачал(поставил)
NuMega DriverStudio 3.0 Beta2 (~85Mb)
Скажите есть ли смысл качать? Или можно ограничиться NuMega DriverStudio 2.7 (~29Mb)?

nice :: Dred
Оставляй 2_7

DigC :: 3.0 глючит не больше, но и не меньше 2.7
функциональность пошире, но много ненужного

а так - дело вкуса (или личных убеждений)

.::D.e.M.o.N.i.X::. :: MC707
Не качал, а то если б качал, то нормально бы поставился. Это тоже что и DS2.7, только убрал из инсталяшки ненужные файлы, а оставил только айс. Правда перед установкой рекомендуется установить офис 2000 или ХР, чтоб многие системные файлы обновились.
P.S. Всем (с wasm и reversing.net), у кого старый не пахал помогло.

MC707 :: Не знаю, не знаю. Может руки кривые...
Хотя может еще сыграло и то что вынь переставил на ХР НЕ SP1. До этого стояла ХР PE

DigC :: .::D.e.M.o.N.i.X::.
У тебя на сайте насколько я помню полный драйвстудио 2.7 (ds27.zip вроде) весит всего 178 байт
вместо 29 мб
я уже говорил об этом в другом топике, но никто не отреагировал!

DigC :: точнее dsetup2.7.rar
взгляни http://reversing.kulichki.net/files/debug/
тут размер типа 1к (меньше просто не показывает :)

KVOLEG :: Почему в Windows 2000 при вводе команды - (bpx hmemcpy) программа отвечает - symbol not defined (hmemcpy)

Bob :: В NT системах нету hmemcpy

.::D.e.M.o.N.i.X::. :: DigC
а я его спрятал, даю только некоторым людям. А то в нете офигели и все только ссылки тырят.

UnKnOwN :: Для .::D.e.M.o.N.i.X::. :

это правильно, слушай можеш мне скинуть твой файл WinIce.dat, мне тут кто то сказал что у тебя стоит 2000Про, хочу себе поставить...




Dmitry$ Как можно вылечить игры от Trymedia ? Вообщем проблема такова на...



Dmitry$ Как можно вылечить игры от Trymedia ? Вообщем проблема такова на сайте http://www.trygames.com/ лежит много давольно таки прикольных игр. Я скачал несколько и заинсталил. После того как я запустил появился Интернет эксплорер но без кнопок и адрессной строкию На странице открытой в нём мне предлогалось поиграть в эту игру 60 минут или же сразу её купить ну я разумееться выбрал поиграть. Игра мне очень понравилась и я в неё заигрался и кокраз проиграл этот час , после чего игра вылетела и появился опять браузер на странице которого было написано что типа триал кончился и чтобы про дожить играть заплатите 50 баксов :(
Я подумал что может сам смогу вылечить эту игру, и сразу стал проверять незапакован ли чем её ехе (проверял Peid’om 9.1) Peid написал «Nothing found [Overlay]» я так понял что файл запакован . В W32dsm ничерта не было кроме голого асм кода :( Я попробовал заменить ехе на крякнутый тойже версии с портала GameCopyWorld, браузер перестал выскакивать и игра вроде бы стала работать, но когда я попытался загрузить какой либо вариант игры то игра на экране «LOADING» на середине процесса загрузки вылетает :(
Народ если кто знает чем помоч отпешитесь пожалуйста......
Aragon :: Ща посмотрю, ответ я тебе уже завтра напишу.

Dmitry$ Re: Aragon :: хорошо , только если можно то лучше ответь на dmitrij@boldnet.lv...

Aragon :: Dmitry$
Че та я на сайт зайти не могу мож сылка битая, да не вроде игра большая если нет на мыло скинь aragon@pisem.net

Dmitry$ Re: Aragon :: Koroche ti sovsem tyda zajty nemozhesh ?

Dmitry$ :: s ssilkoj vse u menja rabotaet normalno,
a igra bolshaja no mogu datj prijamuju ssilku na nejo :
http://fe.trymedia.com/d/...z_gameaday/LOSVietnam.exe

Dmitry$ :: slushaj ja tibe poslal 2 pisma s fajlamy v pervom na 960 kb vo vtorom na 413 kb , ony mne obratno vernulys tipa nesmogly probytsija ...:(((((

Aragon :: Dmitry$
Попрубуй написать на Имятоже@list.ru

Dmitry$ Re: Aragon :: zhdi uzhe poslal....

MC707 :: Не подскажешь где взял peid 9.1?

Dmitry$ Re: MC707 :: http://www.mesa-sys.com/~snaker/peid/

MC707 :: Присмотрись-ка к версии

Dmitry$ Re: MC707 :: Извиняйте :) перепутал малёхо ....

Dmitry$ :: Aragon , nu che tam gluxo ?

Aragon :: Dmitry$

Там глухо, ищу игру по всем друзьям.
Я тебе ответ на мыло вышлю.

Aragon :: У кого есть игруха может покавырятся.Там что-то вроде аспра навешано.

Dmitry$ Re: Aragon :: da ja tozhe ctoto-takoje podumal ...
ok otve4aj togda uzhe na milo ... spasibo !




LT PCBook А помните, совсем недавно ломали эту книжку. Теперь что-то она так...



LT PCBook А помните, совсем недавно ломали эту книжку. Теперь что-то она так легко не ломается :) Вроде книга та же, а старые пароли не подходят. Хотя может мы по их «просьбе» ломали. http://pcbook.nm.ru
MozgC [TSRh] :: Какие еще старые пароли ? Я просто патчил и не надо было пароль вводить...

LT :: ну ты патчил, а я тогда докопался до ключа, а ща не могу. Видимо что-то пропускаю.

MozgC [TSRh] :: Так там же была зависимость от серийника, ты кейген чтоли делал ?

Kerghan :: MozgC [TSRh]
тебе это кажется невероятным?

MozgC [TSRh] :: Не ну я думаю что в новой версии будет новый серийный номер и может поэтому старый пароль у него не подходит =) Поэтому и спросил насчет кейгена. Просто ситуацию че-то не совсем вкуриваю =)

LT :: 2Mozg, да какой кейген ...не...до номера дорылся (я думал все так здесь тогда) теперь не подходит - копаю заново.. Главное тогда еще посмотрел - обновления не было с 2001 года. Ща только нашел еще один сайт, который занимается этой книжкой, там апдейт постоянный, призы, то се, короче сменился код.

MozgC [TSRh] :: да ну пропатч просто опять тогда да и все..

Nitrogen :: жаль сайса нет :(.. а просто отломать - не интересно совсем.. да и дико просто..

GL#0M :: MozgC [TSRh] пишет:
цитата:
да ну пропатч просто опять тогда да и все..


..:why patching while serial number is fishy:.. //TKC
Nitrogen пишет:
цитата:
просто отломать - не интересно совсем.. да и дико просто..


RideX :: LT пишет:
цитата:
да какой кейген ...не...до номера дорылся


Там привязка к Hardware ID была, так что тот номер работал бы только у тебя, или, как говорит MozgC - делай кейген.

MozgC [TSRh] :: GL#0M пишет:
цитата:
..:why patching while serial number is fishy:.. //TKC


GL#OM ну так помоги человеку, сделай кейген =)

GL#0M :: LT
Вот internal keygen. hxxp://gl00m.fatal.ru/reliz/pcbook11.zip
З.Ы. Защита нулёвая.

MozgC [TSRh] :: А на фатал.ру щас уже не регят сайты ?

GL#0M :: MozgC [TSRh]
Да. Вот так вот... кто успел.
З.Ы. Что-то он сейчас в дауне...

SPARKLIGHT :: LT
НАРОД!!! ЗАХОДИТЕ ВСЕ НА http://pcbook.by.ru/ И ПОЛУЧИТЕ ОТВЕТЫ НА ВАШИ ВОПРОСЫ ПО ПОВОДУ ЭТОЙ КНИЖЕНЦИИ!!!

MozgC [TSRh] :: Я че-то не понял... Они крэк что-ли продают к PCBook? Пиздец люди совсем хуеют. GL#OM давай я что-ли твой кейген зарелижу в инет, чтобы люди могли нахаляву взять?

XoraX :: Мега LOL!
Технология мля у них ...
MozgC [TSRh] , ты кейген тоже продава... за полбакса - будешь конкурентом шутю конечно...

MozgC [TSRh] :: Я кейген не делал, только патч =) И для предыдущей версии... Вот халявный глумовский кейген зарелизить было бы прикольно. Еще сайты таких бля надо удалять. Тоже было бы прикольно =)

Sparklight :: НЕТ !!!! НИКАКОГО КРЯКА ИЛИ ГЕНЕРАТОРА КЛЮЧЕЙ МЫ НЕ ПРОДАЕМ!!!! ВСЕ ДЕЛО ОБСТОИТ НАМНОГО ПРОЩЕ ЧЕМ ВСЕ ДУМАЮТ!!! НО ТАК КАК ДО ЭТОГО ПОКА ( НАВЕРНОЕ!? )ТОЛЬКО МЫ ДОШЛИ ПОЭТОМУ И ПРОДАЕМ СЕКРЕТ ЗА ДЕНЬГИ!!! НО РАЗВЕ 30 РУБЛЕЙ ТАКИЕ БОЛЬШИЕ ДЕНЬГИ???

Sparklight :: НЕТ !!!! НИКАКОГО КРЯКА ИЛИ ГЕНЕРАТОРА КЛЮЧЕЙ МЫ НЕ ПРОДАЕМ!!!! ВСЕ ДЕЛО ОБСТОИТ НАМНОГО ПРОЩЕ ЧЕМ ВСЕ ДУМАЮТ!!! НО ТАК КАК ДО ЭТОГО ПОКА ( НАВЕРНОЕ!? )ТОЛЬКО МЫ ДОШЛИ ПОЭТОМУ И ПРОДАЕМ СЕКРЕТ ЗА ДЕНЬГИ!!! НО РАЗВЕ 30 РУБЛЕЙ ТАКИЕ БОЛЬШИЕ ДЕНЬГИ???

dido :: Я ковырял старый PCbook в SIse, дошел до адреса 0404003 (кажется, а то склероз)
поинтересовался что там в eax и выше (или ниже???) нашел стопку подозрительных
строчек: первые - JXNNFCJ9GO, 9RLHSMJ4OM, 99QKJAOIIS, FUD8SIW244, 7MGISGCO36 И Т.Д.
Записал 37 дальше лень было. Отсчет от первого.
На одной машине но на разных ОС разные пароли. Пробовал найденное к новой версии
подошло - хотя книга для малышей.
В новой версии после входа в SIce вверх на 1500 (приблизительно) строчек тоже
видно похожую стопку но не срабатывает пока.
Снять дамп не умею. Научите. команда !dumpscreen сработала но чем читать файл?

Хотите пароли?
Бряк в SIce bpx GetWindowTextA.
Любой пароль и OK.
s ds:0 l -1 «JXNNFCJ9».
Все пароли на ладони. Читай - зачем?

Mario555 :: dido пишет:
цитата:
s ds:0 l -1 «JXNNFCJ9».


А зачем?
Там же видно, какой из этих паролей нужный.

Gloomy :: Ставим бряк на 403F42, вводим серийник, попадаем в отладчик и смотрим, что это у нас там «черненькое белеется» (с) в регистре eax?

З.Ы. Странно, работает это только в OllyDbg - хотел посмотреть серийник в SI, пишу «d eax» - а там одни вопросы »?» :(

З.З.Ы. Или еще проще - в НЕХ-редакторе меняем по смещению 3F43 байт с 51 на 50 и прога сама себя зарегит :) Для ленивых кряк http://tinysoft.nm.ru/pbcrk.zip (4 кб)

dido1 Re: Gloomy :: Чето не пойму.
При замене байта Hiew-ем 51 на 50 по адресу 403F43 в PCBook
он зарегился и работает на всех дисках, а Excel (та же фирма и защита)
не работает вообще.
Заменил тот же байт (в Excel) в SIce (в памяти), прога заработала,
но только на своем диске.

mnalex :: dido1
Ненаю ненаю... у меня пыхтитят оба и тута, и на других тачках (еще на 2, куда скидывал и проверял)... так что усё тип-топ
Может ты всетаки не там правил в ехеле?

dido1 Re: mnalex :: mnalex
А почему тогда в сайсе работает?
Я те же байты правил.

mnalex :: dido1
Чего ненаю, того ненаю

Val :: Gloomy
Плз, можно этот крэк на мыло? Все ссыли битые. Уже замучилась искать в инете, а очень хочется. Зря что ли я его качала? luts@bk.ru
Спасибо.Val

DOLTON :: Val
Проверь почту!




odIsZaPc Исследование ASCII Art Studio Есть такая прога. Служит для рисования...



odIsZaPc Исследование ASCII Art Studio Есть такая прога. Служит для рисования ASCII графики. Но вот трабл: незарегистрированная версия не может сохранять и работает 30 дней -). При вводе серийника говорит, что нужно перезапустить ее, а сама при этом серийник записыает в файл aasreg.txt. Ну ладно, перед запуском ставлю bpx ReadFileA, прерываюсь, чуть смотрю в EAX смотрю адрес буфера, вижу сериал. Ставлю bpm на него. По BPM’у прерываюсь пару раз. Второй раз идет его копирование в другой участок памяти, а вот дальше.... Дальше несрост... Там все несложно, это я затупляю... Поможет кто? Интересен даже не кряк, а сама защита, если таковая иммется, потому и вынес в отдельню тему. И еще - она запакована UPX, но вручную без проблем распаковывается... Если кто захочет, то качать тут:
http://www.torchsoft.com/download/aas_en.exe
Размер: 332 Kb
FEUERRADER :: Я прямо «готовенькую» с форума EXETOOLS.com качал. Cracked by Dyn!o. Там версия 1.0. Если интересно поищи там.

Runtime_err0r :: odIsZaPc

Differences between AsciiArtStudio.exe & AsciiArtStudio-.exe
AsciiArtStudio.exe
0003DB67: 39 C6
0003DB6D: 5E 01
0003DB6E: 5B 5E
0003DB6F: 75 5B
0003DB70: 6A 90
0003DB77: 74 EB

P.S. Где ты там UPX увидел ???

P.P.S. _http://www.zone.ee/Runtime_err0r/KpT-AsciiArtStud io200_exe.rar

odIsZaPc :: Runtime_err0r пишет:
цитата:
P.S. Где ты там UPX увидел ???


Меня уже глючит. Проги путаю. Нет там никакого UPX... Я уже туплю...
А качать кряки я не буду - я должен сам взломать. ОК?
FEUERRADER пишет:
цитата:
Я прямо «готовенькую» с форума EXETOOLS.com качал. Cracked by Dyn!o. Там версия 1.0. Если интересно поищи там.


Старовата будет... Но все равно спасибо!

odIsZaPc :: Все, всем спасибо!
cracked by odIsZaPc, кряк выложил на фтп, если кому надо пусть забирает:
http://odiszapc.nm.ru/my_...io_v2.0.0_by_odIsZaPc.zip




Bob Вредный Пасьянс Mario555



Bob Вредный Пасьянс Mario555
Все сделал, импор, дамп, ОЕР: А программа незапускается нормально. При запуски выдает окно без надписей. Нажимаешь «ОК» Пишет про демо режим, заднего фона нет и вообще никаких карт невидно. Вобщем поделись опытом плиззз, по распаковке этой проги. Может в иморте ошибся. Но там все как писал Алекс в своей статье. Единственное может я неправельно функцию по адресу 2A1CB8 определил. У меня она значится GetCurrentProcess. Кто знает ответте...
Mario555 :: Bob пишет:
цитата:
функцию по адресу 2A1CB8


У меня IAT начинается с 002A61A4...

После распаковки, чтобы прога запустилась нужно править переход (посмотри как работает запакованая ! и где падает распакованая). У меня переход был тут:
0069807C TEST AL,AL
0069807E JNZ SHORT CARDS.00698087 (он должен выполнятся)
00698080 XOR EAX,EAX

Потом ещё при закрытии буде падать тут:

0040486E MOV EAX,DWORD PTR DS:[ESI+EBX*8+4]

Правится так:

0040486E MOV EAX,DWORD PTR DS:[ESI+EBX*8]
00404871 NOP

Bob Re: Mario555 :: Mario555

0069807C TEST AL,AL
0069807E JNZ SHORT CARDS.00698087 (он у меня выполнятся)
00698080 XOR EAX,EAX
А программа запускается в каком-то демо режиме и вместо раскладки карт находится изображение рабочего стола, а при закрытие тоже падает, но по другому адресу 5xxxxx.
может на мыло экзешник скинишь, естественно лучше в архиве, а я сравню.
А когда IAT восстанавливаешь, там в одном месте разделитель удаляешь, между одинаковыми библиотеками?

Bob :: Кстати когда запустил в IDE, она ругается на импорт.

Bob :: Mario555
На всякий случай еще на это мыло скинь dimidenko@vovan.ru

Mario555 :: Действительно ВРЕДНЫЙ пасьянс, я его решил ещё раз распаковать, так косяков было до ж.. (типа там запускалась только под отчиком). Сейчас запускается нормально, но хз запустится ли у тебя.

Если тебе только сама прога нужна, то сделай лучше лоадер, там всего два перехода (ну чтоб триал и наг убрать, а как разблокировать другие игры я сам не знаю).

Файл сейчас попробую отправить. (у меня инет unlimit, но жутко кривой и тормазной - GPRS называется, поэтому с отправкой файлов возникают проблемы аля «соединение закрыто удалённым сервером»)

Bob :: Mario555
Я не только прогу хочу, но и попрактиковаться. Я раза 4 ее распаковывал, а результат одинаковый. Пока никак недобьюсь хоть того результата как у тебя. Жду почту. Отправь пожалуйсто на оба ящика.

Bob :: Mario555
Что-то я неполучал твоего файла. Разбей в раре его на мелкие куски и отправь их. Так будет легче. Очень нуно. Буду ждать :-)

Bob :: Почту получил. Спасибо! Mario555

Bob :: Mario555
Привет!!! У меня первая часть недошла :-((

nice :: Bob
Я сдампил её, там основное условие, программа должна наз. cards.exe
или cards.rus надо переименовать в dump_.rus

А править там ничего не надо.
OEP: 698004
КРАДЕННЫЕ БАЙТЫ.
698004 PUSH ebp
698005 MOV ebp,esP
698007 MOV ecx,05

Только учти, что программа постаянно создаёт потки и формы тащит не из cards.exe, а из cards.rus

Bob :: nice
Я непонял, почему у тебя такое ОЕР получилось? А краденые байты у меня такие же, а еще почти
PUSH ebp
MOV ebp,esP
MOV ecx,05
NOP - у тебя есть?

Mario555
Твой экзешник незапускается, ищет компонент setupapi.dll:pSetupWriteLogEntry.
Только я непонял, шо он имел ввиду.

Bob :: nice
Скинь мне пожалуйсто твой распакованный экзешник: dimidenko@vovan.ru

Mario555 :: Bob пишет:
цитата:
Только я непонял, шо он имел ввиду.


Я тоже, т.к. у меня ничего не ищет и нормально работает (только вот часть менюшек на инглише... это наверно потому, что файл .rus не трогал).

nice :: Mario555
Ты предлагал патчить ехе

цитата:
Потом ещё при закрытии буде падать тут:

0040486E MOV EAX,DWORD PTR DS:[ESI+EBX*8+4]

Правится так:

0040486E MOV EAX,DWORD PTR DS:[ESI+EBX*8]
00404871 NOP



Так вот этот вопрос меня и интересует, эта лабуда вызывается во всех Exe

на Delphi, там несколькими строками выше идет вызов библиотеки kernel32
EnterSection. Поэтому я и решил, что не правильно это, патчить эти места.
Просто надо разобраться, что делает эта процедура...

Bob
Ты что же дорогой, не говоришь, что у тебя ограничение на мыле, мне думаешь в кайф 2 мб файлы по диалапу глнять???
Я выложил на фтп, полежит денька 3, потом уберу.
http://hice.antosha.ru/cards.rar
Мы может про разные версии программы говорим, у меня 5_1 последняя с сайта.
Только триал не могу снять, пока.

Bob :: nice
Спасибо, я уже скачал. У тебя на самом деле другая версия. сегодня скачал еще новей 5.1003. ОЕР сместился на 6984F4, а остальное также. Только у меня все теже результаты. Может я с импортом перемудрил. Кинь мне пожалуйсто листинг импорта.

nice :: Bob
Ты внимательно смотри, там при трейсе FreeResource не распознается, а так всё ок.
Где я тебе листинг возьму?
Когда новая версия вышла? Я же вроде дней 5 назад качал...

Bob :: Я вчера качнул. А листинг при восстановлении импорта жмешь кнопку Save Tree и сохраняешь в текстовом формате.желательно до восстановления импорта и после. У меня нетолько FreeResource нераспознается :-(
Постучи в Асю.




MozgC [TSRh] Кому нужен крэк - пишите ЗДЕСЬ и только ЗДЕСЬ! Значит так.



MozgC [TSRh] Кому нужен крэк - пишите ЗДЕСЬ и только ЗДЕСЬ! Значит так.
Кому нужен крэк пишете в этой теме сообщение.

В сообщении указывается:
1) Точный URL к программе (не к сайту а самому файлу программы)
2) Точный размер программы
3) Ее предназначение.

При невыполнении этого, сообщения будут просто удаляться.
Помните, что никто не обязан вам ничего ломать или помогать иным способом. Не нужно надоедать. Оставьте здесь свое сообщение и просто ждите. Сломают - ответят здесь же. Не сломают - не ответят =)
Все темы с просьбами крэков вне этой темы будут удаляться и вплоть до бана. Надеюсь все понятно. Крэкеры (возможно новички) которым нужна помощь именно объясняющего характера по прежнему могут создавать новые темы. Всем удачи.
Вшьщтв :: Всем привет!!! На сайте http://compebook.ru есть учебник «Электронный учебник по Excel XP»-это электронная книга с паролем,который не могу подобрать.Может у вас получиться.Заранее благодарен!Удачи!

MC707 Re: Вшьщтв :: Значиттся так, Вшьщтв.
Для своего компа я пасс нашел. Подозреваю, что у тебя он будет другой. Поэтому копаем глубже и получаем, что нужно только занопить джамп по адресу 403E49. Если уж так надо могу патчем поделиться ;)
Кстати имхо подбирать этот пасс - дело неблагодарное. Он состоит из 15 символов типа JHG324QWV...

Dimond :: MC707,был бы тебе очень благодарен за сылку на патч!Ещё раз спасибо!

MC707 :: На: http://exchange.bugz.ru/i...excel.book.crack-bugz.zip

Жду комментов, потому что проверить работоспособность не могу, т.е. он патчит, и все как и было, т.к. он, собака, серийник, который я ввел где-то прописал и теперь она у меня вечно зарегистрированная

dido1 Re: MC707 :: В реестре найди EBook.
Замени параметр DWord c 00 на 01.
Регистрация снята. Если обратно то ясно.

Dimond :: Супер!!! Патч работает!!! Молодец!!!Пытался вручную,но джамп по адресу 403E49 не нашёл.(ближайшие 403E44 и 403E46).Мoжет другой?
В любом слуае Оромный Thanksss!!!

MC707 :: Обрашчайтесь еще

Bob :: MozgC [TSRh] А ты выдели эту тему ЖИРНЫМ ФОНОМ, чтоб все слепые замечали :-))

XoraX :: Bob ? форум вроде не позволяет этого. но это уже флейм пошел...
Мозг, ты бы удалял оффтопиковые месаги.

DOLTON :: Всем прива!
Большая просьба помочь вот с этой cool program!

[http://www.solitaire.ru/downloads/cards50.exe]
[2471 Kb]
BVS Solitaire Collection 5.0.2 для Windows 95/98/ME/NT/2000/XP - зто коллекция из 370 пасьянсов, значительная часть из которых - уникальные вариации, не встречающиеся больше нигде.

Запакован каким-то последним ASProtect 1.3.хх, так что будет не легко.
Заранее благодарен за любую помощь.
Удачи!

DOLTON :: Всем прива!
Большая просьба помочь вот с этой cool program!

[http://www.solitaire.ru/downloads/cards50.exe]
[2471 Kb]
BVS Solitaire Collection 5.0.2 для Windows 95/98/ME/NT/2000/XP - зто коллекция из 370 пасьянсов, значительная часть из которых - уникальные вариации, не встречающиеся больше нигде.

Запакован каким-то последним ASProtect 1.3.хх, так что будет не легко.
Заранее благодарен за любую помощь.
Удачи!

-= ALEX =- :: DOLTON тиы говоришь коллекция пасбянсов, там одна прога или куча малньких-пасьянсиков :) ?

MC707 :: Он имел ввиду одну универсальную прогу-пасьянс из 370 штук

Bob :: Автор этого пасьянса все предыдущие версии тоже аспром защищал и как я понял следит за всеми новинками Солодовникова.

MozgC [TSRh] :: Насчет пасьянса просите Angel’a, думаю, что только он пока из здешних частых обитетелей распакует Аспр 1.30

-= ALEX =- :: ну я типа распаковал эту прогу. Щас вот ее ковыряю...

MozgC [TSRh] :: Там не ASProtect 1.30...

-= ALEX =- :: MozgC [TSRh] пишет:
цитата:
Там не ASProtect 1.30...


да, мы с тобой только что выяснили...

WebMaster :: Помогите пожалуйста взломать программку Perl Editor v5.4.1 от DzSoft
Вот линк и размер:
http://www.dzsoft.com/download/dzperl541.exe
Размер 1.8Мб
Из названия думаю понятно для чего она нужна. Очень надеюсь на вашу помощь!

Solitaire :: речь пойдет о программе российского автора и, как я понимаю, это накладывает небольшие, всем понятные, ограничения (я точно знаю, что существует идея - «программы соотечественников - ломать не будем!»)
программа, на мой ламерский взгляд, очень нехорошая в плане ломания, правда к ней без проблем делается лоадер, который будет обнулять кол-во дней перед запуском, но лоадер - он и в ... лоадер! я хочу, чтобы ее кто-нить попробывал сломать нормально! если уж не серийник подобрать, то хотя бы кракед.ехе сделать. там, кроме счетчика дней, есть как в небезызвестном Tweak-XP Pro поганый наг,

XPiS :: URL: ftp://ftp.altap.cz/pub/altap/salamand/sal25b3.exe
Size: ~1.3mb

Лучший файл менеджер (если не верите, то поймете, что Total Commander и рядом не стоял - извините, если фэна задел).

Я ломал сам, но программа работает некорректно:
1. При вызове Диалог About все идет к чертям.
2. (самое неприятное)После нескольких пробегах мышкой по меню плагинов или из вызовов
оные отказываюся работать вообще (и это при замене 1 байта(типа je на jne) в exe!).
Подозреваю какую-то странную защиту?
Замечание: Не запаковано. Чистый vc++. Но ценные штуки в памяти делает.
Заранее благодарю.

Kerghan :: Solitaire
вроде части текста не хватает, в том числе и ссылки

MozgC
а тема процветает, уж и сам не знаю, хорошо это или плохо

angel_aka_k$ :: XPiS
LOL не че там странного нету мде 2 места правим и все пашет
1) чтоб нага не было 004a0d4b ( jne › jmp )
2) чтоб триала не было 004a0d2d ( jae›nop )

WebMaster :: Изивините, что надоедаю.. Просто интересно, взял ли кто-нить прогу уже посмотреть которую я попросил? Программа честно очень нужна мне по работе. MozgC, Kerghan может хоть вы посмотрите, вы проде самые активные участники! Или любой другой кто? Мне все равно... Был бы очень очень признателен!!!

Mario555 :: -= ALEX =- пишет:
цитата:
ну я типа распаковал эту прогу. Щас вот ее ковыряю...


Как ты избавился от ошибки при закрытии проги ?
Интересно, как её ломать после распаковки...

Kerghan :: WebMaster
щас гляну

XPiS :: angel_aka_k$

Цитата:1) чтоб нага не было 004a0d4b

Меняем и ничего. Нага то нет, но:
После нескольких пробегах мышкой по меню плагинов(чтобы их собственные менюшки загрузились) или из вызовов
оные отказываюся работать вообще

!!!

angel_aka_k$ :: XPiS а я просто волшебник и у меня все пашет

Aragon :: Большая просьба,если у кого есть UPX v0.71 - v0.72 или более древний,
скиньте, пожалуйста, мне в мыло aragon @ pisem.net
Буду очень благодарен.

[RU].Ban0K! Re: Aragon :: Aragon пишет:
цитата:
Большая просьба,если у кого есть UPX v0.71 - v0.72 или более древний,
скиньте, пожалуйста, мне в мыло aragon @ pisem.net
Буду очень благодарен.


на еХетооlZ есть все версии...

Runtime_err0r :: Aragon

цитата:
Большая просьба,если у кого есть UPX v0.71 - v0.72 или более древний,
скиньте, пожалуйста, мне в мыло aragon @ pisem.net
Буду очень благодарен.


У меня есть все UPXы от 0.60 до 1.90 Завтра выложу на ftp для всех ...

XPiS :: angel_aka_k$

По второму rva:004a0d2d - cmp word ptr... а не jae.
Извини, но ты не прав.
Объясняю.
Меню Plugins-›останавиливаемся мышком на одном, ждем загрузки его меню. То же самое делаем еще на нескольких разных (для верности 5-7). Потом попробуй запустить какой-нибудь (если и запуститься(?), то другой уже нет).

angel_aka_k$ :: XPiS одно могу сказать значит у нас разные версии так как по второму 004a0d2d у меня jae вобщем я уже выкинул ее но у меня все пахало

Aragon :: [RU].Ban0K! пишет:
цитата:
на еХетооlZ есть все версии...


Спасибо за ссылку,я раньше на него заходил видил белый экран и уходил,видимо защита от ламеров.Видимо был ламером.

Runtime_err0r пишет:
цитата:
У меня есть все UPXы от 0.60 до 1.90 Завтра выложу на ftp для всех ...


Буду ждать.

Aragon :: [RU].Ban0K! пишет:
цитата:
на еХетооlZ есть все версии...


Спасибо за ссылку. Я раньше на него заходил смотрел на белый экран и уходил.
Видимо защита от ламеров. Значит был я лам......

Runtime_err0r пишет:
цитата:
У меня есть все UPXы от 0.60 до 1.90 Завтра выложу на ftp для всех ...


Буду ждать.

Kerghan :: Aragon пишет:

цитата:
Видимо защита от ламеров


типа такая http:\\exetoolz.com\

2 [RU].Ban.OK!
ты сайт доделывать собираешься? а то всё учеба, учеба...

MozgC [TSRh] :: Ребят, давайте по теме ок?

PS. На это можете не отвечать.

Runtime_err0r :: Старые версии UPX’а (060 - 0993): _http://www.zone.ee/Runtime_err0r/UPX_OLD.rar

[RU].Ban0K! :: Kerghan пишет:
цитата:
ты сайт доделывать собираешься? а то всё учеба, учеба...


Маза фака эХзамины... сессия... может повеситЦа ещё успею... (блин 10 начинаю здавать... а учить... забыл :) )
Сайт... собираюсь... чувака нашёл который мне 200 мегов прог зальёт, осталось только сдёлать комментарии, ну и статей куча нужна...
... блин а ещё столько мыслей... было начал протектор делать... потом чтото ещё начал... теперь большая идея ... но другая... :)
Короче как всегда идей полно... когда сессссия...

MozgC [TSRh]
Извиняюсь....

Inferno[mteam] :: hi to all,

Вот уж не ожидал, что буду постить в этой теме, вроде раньше сам крякал проги.
Но чего я не умел, так это ломать VBasic проги. Так что, help!
Мне не раз помогали на этом форуме, надеюсь помогут и в этот раз.

основное ограничение - невозможность создать ландшафт больше чем на 257х257.
Landscape-›Size-›недоступны кнопки: 2049, 1025, 4097.

Название проги: Terragen
Что делает: создает фотореалистичные скрины ландшафтов с водой, облаками и т.д.
http://www.ashundar.co.uk...gen/tg2/tginstall0919.exe
вес около 3-х мегов.
запакована aspack’ом.

MozgC [TSRh] :: WebMaster
http://MozgC.com/dzsoft.p...or.5.4.1.cracked-tsrh.zip
Вот крэк, я че-то поздно заметил что ты эту прогу просил...
А вообще мог бы и сам поискать, я ее еще в середине ноября релизил.

AHTOxA :: ЗАПРОС!!!!
1) http://host32.ipowerweb.c...sco/download/uiso6_ru.exe
2) 1.2 MБ (1 162 136 байт)
3) Работа с образами дисков.
Очень надо, товарищи. Может есть у кого тутор по исследованию или если кто-напишет - вообще сказка

AHTOxA :: ЗАПРОС!!!!
______________
ISO Commander v1.2
1) http://www.turtleblast.com/files/isocommander.exe
2) 509Kb
3) Работа с образами дисков.
______________
Первая программа - UltraISO 6.52, а то забыл

LT :: Moзг, где статьти пр Распаковеку?!

Inferno[mteam] :: Запрос отменяется, справился сам.

DOLTON :: Всем прива!
Большая просьба помочь вот с этой cool program!

[http://www.solitaire.ru/downloads/cards50.exe]
[2471 Kb]
BVS Solitaire Collection 5.0.2 для Windows 95/98/ME/NT/2000/XP - зто коллекция из 370 пасьянсов, значительная часть из которых - уникальные вариации, не встречающиеся больше нигде.

Запакован каким-то последним ASProtect 1.3.хх, так что будет не легко.
Заранее благодарен за любую помощь.
Удачи!

DOLTON :: Всем прива!
Большая просьба помочь вот с этой cool program!

[http://www.solitaire.ru/downloads/cards50.exe]
[2471 Kb]
BVS Solitaire Collection 5.0.2 для Windows 95/98/ME/NT/2000/XP - зто коллекция из 370 пасьянсов, значительная часть из которых - уникальные вариации, не встречающиеся больше нигде.

Запакован каким-то последним ASProtect 1.3.хх, так что будет не легко.
Заранее благодарен за любую помощь.
Удачи!

XoraX :: DOLTON!
MozgC [TSRh] пишет:
цитата:
Не нужно надоедать




Solitaire :: мессага планировалась такой: «речь пойдет о программе российского автора и, как я понимаю, это накладывает небольшие, всем понятные, ограничения (я точно знаю, что существует идея - «программы соотечественников - ломать не будем!»)
программа, на мой ламерский взгляд, очень нехорошая в плане ломания, правда к ней без проблем делается лоадер, который будет обнулять кол-во дней перед запуском, но лоадер - он и в ... лоадер! я хочу, чтобы ее кто-нить попробывал сломать нормально! если уж не серийник подобрать, то хотя бы кракед.ехе сделать. там, кроме счетчика дней, есть как в небезызвестном Tweak-XP Pro поганый наг, где и еще идет счет до активации кнопки «Продолжить» то, что тулза руль в своем роде - это точно, у кого есть тв-тюнер\платы захвата видео, с ней точно сталкивались, вобщем это..... iuVCR от уважаемого Ивана Ускова.
ссылка на совсем свежую версию (28.12.2004)
http://www.iulabs.com/download/iuvcr_setup_ru.exe
версия: 4.8.4.327 RU размер: 1,489,739 bytes»

но лан проглючил... пришлось вылезти по модему, но уже поздно...
на днях залез на кпнемо и обнаружил кряк новенький!!!
так что вопрос отпадает, ну и спасибо -=Alex=-’у за ломалку!!! еле-еле дошло как изменить имя, на которое зарегена эта прога (которое отображается в заголовке окна)

odIsZaPc :: Вот задачка: «КОМПАС 3D V6 Plus». Программа для машиностроительного проектирования - на мой взгляд лучшая в своем роде. Кроме того, создана русскими программерами.

Ссылка:
http://download.kompas.ko...as3DV6Plus_dis.part01.rar
http://download.kompas.ko...as3DV6Plus_dis.part02.rar
http://download.kompas.ko...as3DV6Plus_dis.part03.rar
http://download.kompas.ko...as3DV6Plus_dis.part04.rar
http://download.kompas.ko...as3DV6Plus_dis.part05.rar
http://download.kompas.ko...as3DV6Plus_dis.part06.rar
http://download.kompas.ko...as3DV6Plus_dis.part07.rar
http://download.kompas.ko...as3DV6Plus_dis.part08.rar
http://download.kompas.ko...as3DV6Plus_dis.part09.rar
http://download.kompas.ko...as3DV6Plus_dis.part10.rar
http://download.kompas.ko...as3DV6Plus_dis.part11.rar
http://download.kompas.ko...as3DV6Plus_dis.part12.rar
http://download.kompas.ko...as3DV6Plus_dis.part13.rar
http://download.kompas.ko...as3DV6Plus_dis.part14.rar
http://download.kompas.ko...as3DV6Plus_dis.part15.rar
http://download.kompas.ko...as3DV6Plus_dis.part16.rar
http://download.kompas.ko...as3DV6Plus_dis.part17.rar
http://download.kompas.ko...as3DV6Plus_dis.part18.rar
http://download.kompas.ko...as3DV6Plus_dis.part19.rar
http://download.kompas.ko...as3DV6Plus_dis.part20.rar

Размер: 192508431 байт (184 Mb)

Программа защищена ключом аппаратной защиты HASP. На данный момент кряка к конкретно этой версии НЕТ. Темы на форумах по поиску кряка уже перевалили за 60 страниц - народу очень надо. Собственно мне такой лом не по зубам. Предпочтителен лом без использования эмулятора Hasp’а (имеется ввиду rhaspemu), а конкретно лом экзешника. Ну это потому что у некоторых проблемы с его установкой. В общем, попытайтесь. Кто-то мне говорил, что там довольно крутая защита. Возмется кто?

[RU].Ban0K! :: Есть садо-маза-фака-извращеНцы, качать это чудо.... ?
p.s. у меня друг ща её пытаеЦа с имулить...

.::D.e.M.o.N.i.X::. :: odIsZaPc
За определенную плату могу и скачать и взломать. Только свистни.

-= ALEX =- :: AHTOxA насчет Ultra ISO http://www.seriall.com/u/3.html

AHTOxA Re: -= ALEX =- :: Спасибо, конечно, но не катит Ни один

odIsZaPc :: .::D.e.M.o.N.i.X::. пишет:
цитата:
За определенную плату могу и скачать и взломать. Только свистни.


Сколько хочешь за кряк? Ты точно уверен, что сможешь? Там HASP последней версии... А предыдущая версия Компаса ломалась правкой около 10-ти длл-ок....

MIV :: ДОБРЫЕ КРЭКЕРЫ КТО-НИБУДБ ПРИШЛИТЕ НА E-МЫЛО КРЯК (НЕ СБРАСЫВАТЬ КАЖДЫЙ РАЗ СЧЁТЧИК А КРЯК) ДЛЯ ПРОГИ TWEAK-XP PRO 3.0.2
ЗАРАНИЕ СПАСИБО!!!

infern0 :: MIV пишет:
цитата:
ДОБРЫЕ КРЭКЕРЫ


ты где таких видел ? они уже вымерли все ....

-= ALEX =- :: MIV мне лично было очень влом ковыряться в продуктах этой компании, т.к. они написаны на VB

MozgC [TSRh] :: MIV
По русски читать умеешь? Нет? Учись. Умеешь? ТАК И ЧИТАЙ ЧТО Я НАПИСАЛ В САМОМ НАЧАЛЕ.

MRAK :: прога ClubTimer 2.41 адрес http://www.ctimer.ru/ на 100 компов.

pipen :: Надеюсь кого нибудь заинтересует программа Bookmark Explorer v1.0.137 beta (Shareware программа с ограничением
30 дней, адрес http://activeurls.com/download/bexsetup.exe размер 3.9 Мb ) которая представляет собой очень удобный инструмент для автоматического (по расписанию сосотавленному пользователем) отслеживания изменения/доступности любых страниц в интернет. Применима практически в любых областях деятельности, имеет много полезных функций, вобщем значительно облегчает жизнь. Так вот если у кого нибудь появится желание и время ощастливить многочисленных пользователей крэком для нее, то я готов поделится коллекцией тематических, отсортированных ссылок (более 1000) для работы в этой программе. Заранее признателен за любой ответ.

pipen3@yandex.ru

odIsZaPc :: MIV пишет:
цитата:
ДОБРЫЕ КРЭКЕРЫ КТО-НИБУДБ ПРИШЛИТЕ НА E-МЫЛО КРЯК (НЕ СБРАСЫВАТЬ КАЖДЫЙ РАЗ СЧЁТЧИК А КРЯК) ДЛЯ ПРОГИ TWEAK-XP PRO 3.0.2
ЗАРАНИЕ СПАСИБО


http://wmw.crackz.ws/hjkl...ll.version.crack-tsrh.zip

MozgC [TSRh] :: MRAK
У тебя тоже с русским плохо? Давай точную ссылку к файлу.

pipen
Я какнить постараюсь глянуть на днях, прикольная вроде прога. Токо щас с инетом проблемы, поэтому не знаю когда смогу скачать.

Nice & Kerghan
Не надо тут устраивать свое общение. Все вопросы и ответы не по теме задавайте и пишите в других темах.

.::D.e.M.o.N.i.X::. :: odIsZaPc пишет:
цитата:
Сколько хочешь за кряк? Ты точно уверен, что сможешь? Там HASP последней версии... А предыдущая версия Компаса ломалась правкой около 10-ти длл-ок....


Пиши в мыло, там все обсудим...

XoraX :: pipen , смотри в мыле.

MozgC [TSRh] :: XoraX
Ты уже сломал ? Мне качать?

Chirurg :: MozgC [TSRh]
Имею печальный опыт создания подобных тем.
Уверяю вас, что поток желающих скоро захлестнет все. На халяву-то..
IMHO конечно, но тему надо.. того...

Chirurg :: MRAK
Sorry, модем глючит ... Ента прога мною уже давно взломана и кряк валяется повсюду. Юзай поиск и обретешь щастье

MozgC [TSRh] :: Ну посмотрим че будет.. Пока более менее треть или половину выполняем =)

Solitaire :: MIV

скачай удалитель онлайн проверки от Реалисти, там в нфо-шнике есть ссылки на полную версию 3.0.2

кстати, на форуме imho.ws есть сообщения, ставящие под сомнение эту примочку от Реалисти... (может кто прокомментирует?)

MRAK :: MozgC [TSRh]
адрес проги http://www.ctimer.ru/clubtimer.exe есть лекарство но не работает лежит на http://crackz.ws/?i=97138 и http://crackz.ws/?i=97139 размер файла сервера не соответствует ломанный меньше.

MRAK :: Chirurg
может адресочки кинеш? а то перерыл почти все кроме этих двух ненашол

Chirurg :: MRAK
Туфта это, а не краки... Crisis team крякнули экзешник clubserver от предыдущей версии :))) (v. 2.40)
и кричат, что ура! А в версии 2.41 в клубадмине идет проверка на целостность кода сервера. И ни х..рена не крякается таким образом. Ищи меня в асе 146614834

diezel :: Да ты не профиль эт точно, я знаю

XoraX :: Chirurg , я ковырял последнюю версию, там нет проверки целостности.

XoraX :: MozgC [TSRh] , Bookmark Explorer - я убрал триал, но не получилось снять наг.
pipen сказал, что этого достаточно.... если самому интересно - то скачай...

P.S. замечу что прога убогая в плане оформления - у автора совершенно нет вкуса ;)

Саня :: Народ, ну взломайте этот Clubtimer 2.41, а? Он же уже давно вышел. А как же поддержка высочайшего уровня мозга российских хакеров? Кстати, а над кейгеном никто не думал? А то все сломать пытаются, а не пробовали ли посмотреть алгоритм проверки валидности серийника?

Chirurg :: XoraX
Есть. Если изменить хоть один байт в сервере, прога молча закрывается. Могу назвать адреса проверки (если вспомню)...

Саня
Ты читать умеешь? Взломали его. Над кмгенои я не думал и не собираюсь. Алгоритм проверки описан в статье HEX на этом сайте. Почитай...

Саня :: Если взломали - молодцы. Вот только крякой-то хоть поделились бы :)
А то тот лоадер, что везде распространен - работает криво. Сама прога-то запускается, но, например, база клиентов - не работает. Время поставить удается не каждый раз, а раза с десятого, если повезет...
Если есть рабочий кряк - вышлите кто-нибудь мне, пожалуйста, на navigator@ultranet.ru

pipen :: XoraX

Проверь почту плз.

Кстати, объясните ламеру, что такое наг и чем чревато его не снятие?

MC707 :: Отвечу за XoraX-a, т.к. он только часа через два будет. Наг - назойливо-надоедливое окошко с напоминанием о незарегистрированности программы.

MRAK :: Chirurg
так как насчет адреса к лекарству?
А то сломан сломан я одни только кривые видел.

odIsZaPc :: Короче, вот вам ссылка, тока чур никому.... :)

http://seasolution.com/Do...lease/Rus/SeaSolution.exe
Логин и пароль для скачки:
login: al
password: al01

А вот тут скачайте файл лицензии, там в readme все написал:
http://personal.primorye.ru/snaker/seasol.zip

Прога для судостроительного проектирования, Файл весит всего-то 4,44 Mb, при этом его стоимость около 1500 баксов....
Запустить ее будет элементарно, любой справиться. Нужно, чтобы она не только запустилась, но и были доступны все пункты из следующих меню:

File -› Output
File -› Import
File -› Export

У меня только половина доступна... Это если я код правлю, а не память.... А если правлю память, то доступны все меню, но из-за разности адресов, прога не работает в XP или 98 (в зависимости от того, где ломал)...

odIsZaPc :: .::D.e.M.o.N.i.X::. пишет:
цитата:
Пиши в мыло, там все обсудим...


пиши

Ellie :: Народ! К вопросу о кряках на LumaPix Photofusion! Помогите убрать эту дрянь что типа по экрану ползет на готовой картинке, а? А то я крэки искала -нидде ничче, а хочется поюзать прогу, она попроще чем Фотожоп. где я ничче не понимаю. Помогите, а?

odIsZaPc :: Ellie пишет:
цитата:
Народ! К вопросу о кряках на LumaPix Photofusion! Помогите убрать эту дрянь что типа по экрану ползет на готовой картинке, а? А то я крэки искала -нидде ничче, а хочется поюзать прогу, она попроще чем Фотожоп. где я ничче не понимаю. Помогите, а?


Среди нас девушка... Ellie, посмотри тут:
http://astalavista.box.sk...h=lumapix+&submit=+search+

Chirurg :: MRAK
Я не поисковик, но нашел в 6 сек. хттп://2d.nordzone.ru

odIsZaPc :: MRAK
Я взломал его. там проверка целостности идет + таймер ставиться. У меня все работает - и на 100 компов тоже. Пиши сюда или на мыло - вложу на ftp...

MozgC [TSRh] :: odIsZaPc
Ты лучше зарелизь в инет, например на cracks.am а то прога вроде востребованная очень будет полезно.

odIsZaPc :: MozgC [TSRh]
Будет сделано!

Solitaire :: просьба посмотеть программу RegSnap v4.0
за эту программу до версии 3.хх брались парни из TSRh
но вот вышла новая версия и поиск ничего не дает :(
хорошая прога для сравнения снимков реестра, кто не знал )

ссылка на страничку загрузки:
http://www.lastbit.com/download.asp

прямая ссылка на закачку:
http://www.lastbit.com/ge...prg.asp?id=regsnap&site=1
http://www.lastbit.com/ge...prg.asp?id=regsnap&site=3 (зеркало)

размер 1.3Мб

MC707 :: Если ты про эту - RegSnap 4.0.0.1220 , то она с 12.01.04 у нас на сайте лежит мною раскуроченная :
http://exchange.bugz.ru/i...4.0.0.1220.crack-bugz.zip

Единственное, что я там не доделал - в Help-›About так и висит надпись unregistered. В лом исправлять было :)

alldemon :: плиз !!!! по адресу http://compebook.ru/pcbook.zip
лежит здравый учебник, но буржуи пароль просят ! help me

Solitaire :: MC707

да, именно про нее. спасибо! все работает!
доделал бы его чуть-чуть (я про анрегистеред),
да и кинул бы на те же cracks.am

cYbErLoRd :: Ну я уже создовал тему по поводу SkyWorker 1.2 Demo, но че-то все так и заглохло, когда разобрались, что это NE, если кто-нить все же сможет обломать ее, то буду очень признателен :)
http://astrologer.ru/soft...re/Skyworker/skywrk12.exe (1797kb) (Это астропроцессор)

odIsZaPc :: MozgC [TSRh] Зарелизил на cracks.am

Олег :: Уважаемые знатоки кряков!Помогите,кто может,вскрыть демо версию проги Офис-Склад-Магазин V4.3,которую можно скачать отсюда:http://www.freesoft.ru/fi...07&dl=0&filename=demo.exe Благодарность моя будет безгранична в пределах разумного,особенно если кто задумает приехать в гости на Украину!!!Пишите на мыло malyatko@inbox.ru

cYbErLoRd :: Олег
Твоя прога, как и моя к сожалению является ТУ файлом, так, что видимо обломс...
Хех.. а хорошоая защита получается с помошью NE файла, вам не кажеться ? :)
Мало кто знает как работать с этим форматом.

MozgC [TSRh] :: Дело не совсем в этом
Там нет принципиальных отличий
Проблема просто в том что с NE форматом многие (я тоже) чувствуют себя как не своей тарелке. А когда такое чувство присутствует, то и крэкми можно не сломать...

PS. Не будем больше обсуждать это и засорять эту тему.

mnalex :: alldemon
Там (в книжке) точно такая же защита, что и в ЕхcеlBook (то что на томже сайте), так что (ее уже здесь обсуждали и кряк делали для ехселя, непомню точно, но возможно, что и кряк тотже подойдет) ... если самому незнамо как - могу скинуть открытую, хотя там и новичек, как я, разобраться сможет...

MRAK :: odIsZaPc
Спасибо работает

odIsZaPc :: MRAK пишет:
цитата:
Спасибо работает


Наконец хоть кто-то мне спасибо сказал... Юзай на здоровье!

Александр :: Привет!!!Хакеры помогите пожалуйста с прогой, генерации чисел...Уж очень нужна, а она требует активацию, говорят что если не найду такую то уволят с работы...Помогите А??? Адрес: http://www.geocities.com/draftumc/prog.zip

Заранее ОГРОМНОЕ СПАСИБО!!!

MoonShiner :: This page is not available

MRAK :: odIsZaPc
Первый раз ктото так быстро и хорошо что то зделал
ClubTimer Administration 2.41с таблеткой работает без глюков в отличии от другими лекарств

odIsZaPc :: MRAK пишет:
цитата:
Первый раз ктото так быстро и хорошо что то зделал


Да ну? Много тут кто чего делал.... И все работало....

цитата:
ClubTimer Administration 2.41с таблеткой работает без глюков в отличии от другими лекарств


А что за глюки у других лекарств?

MC707 :: Александр
Несовсем понятно, что за прога и что она делает. Какое-то окошко и три непонятных кнопки.
Скажешь - посмотрю

odIsZaPc :: MC707 пишет:
цитата:
Несовсем понятно, что за прога и что она делает. Какое-то окошко и три непонятных кнопки.


Че-то с сим картами... Есть прога - надо ломать. Судя по цене, прога не слабая =)... Запакована TeLock 0.71. кто знает как распаковать? Я в этом пока не шарю...

MC707 :: odIsZaPc
Ты не прав, и вот почему: Cracked Draft.
Алгоритм генерации донельзя простой кейген сделать - 30 минут с черной работой .

Александр
Забирай и используй любой сериал из 24 знаков и всё!

Александр Re: MC707 :: MC707 и odIsZaPc

Спасибо ВАМ конечно, за то что помогли, прога начала работать, только она должна генерировать намного больше комбинаций, а она генерирует 3, и пишет что она все таки не зарегистрирована...извини за наглость, но просто сам никак...может еще разок посмотрите...а вообще это генератор карточек пополнения счета...

mmm :: http://host32.ipowerweb.c...sco/download/uiso6_ru.exe
Классная прога для редактирования виртуальных дисков. Все кейгены из Сети не подходят. Помогите сломать. Заранее благодарен.

UnKnOwN :: mmm пишет:
цитата:
http://host32.ipowerweb.c...sco/download/uiso6_ ru.exe
Классная прога для редактирования виртуальных дисков. Все кейгены из Сети не подходят. Помогите сломать. Заранее благодарен.


Вот корче качни может поможет :=)
http://www.unknown-ua.nm.ru/crack/

Это релиз от RORa...

там всё росписано :)

odIsZaPc :: MC707 пишет:
цитата:
Ты не прав


В чем именно не прав?

odIsZaPc :: Александр пишет:
цитата:
Спасибо ВАМ конечно, за то что помогли, прога начала работать, только она должна генерировать намного больше комбинаций, а она генерирует 3, и пишет что она все таки не зарегистрирована...извини за наглость, но просто сам никак...может еще разок посмотрите...а вообще это генератор карточек пополнения счета


А в чем проблема? Сдел 3 штуки, выключилась... Запустил снова - опять 3 и т.д..... А ты как думал? Этож Кряк!

Runtime_err0r :: odIsZaPc
Дело в том, что она каждый раз одинаковые цифры генерит
А вообще все эти генераторы карточек либо трояны либо просто фэйки, так что я на эту прогу забил сразу же после распаковки

odIsZaPc :: Runtime_err0r
Думаешь? Косяк...

odIsZaPc :: Александр
А кем ты работаешь, если тебе такие проги нужны?

MC707 :: odIsZaPc пишет:
цитата:
Судя по цене, прога не слабая =)...


Вот в этом не прав. Хотя я теперь понял, что это генератор (поэтому цена видимо такая) - а такие генераторы - фуфло.
Так что сорри если что...

Runtime_err0r :: odIsZaPc

цитата:
Думаешь? Косяк...


Я вообще никогда не думаю - это вредно
А «генератор» состоит из двух строк, которые забиты открытым текстом в прогу: 45103879502774 и 75303662234070

-= ALEX =- :: задолбали эти проги «лохотроны». Кому вы верите ? нигде нет халявы и забудьте про неё....

Radiovandal :: Всем привет. Если у кого есть наработки по пакету программ PicantIDE 5.x.x (http://www.picant.com/c2c/download/picant522.zip размер 4,6Mb) то дайте ответ пожалуйста (или пришлите на мыло slabvand@mail.ru), а то по поводу этой программы ничего вразумительного в инете не нашёл. Заранее спасибо.

X0E-2003 :: Ломаните, или скажите, что вы думаете о ней можно ли ломануть или нет.

Virtual Dj v1.08 (20-day trial)

http://download.com.com/3001-2170-10257639.html
Весит: 5.8МБ
Кульная прога для Dj’ев простота в испольховании и все такое

UnKnOwN :: -= ALEX =-
пишет:
цитата:
задолбали эти проги «лохотроны». Кому вы верите ? нигде нет халявы и забудьте про неё....


Вот это ты правильно подметил

mikh :: Привет всем!
Помогите пожалуйста с программой. Все мои старания до этого не увенчались успехом.
С Вашими правилами ознакомлен.

1) С местом расположения программки проблемка (в сети не нашел, могу выслать на почтовик)
2) Точный размер файла - 1 245 696 Байт (1,2 Мб)
3) Оценка транспортных средств

Желательно получить хоть какую-то консультацию.
Удачи всем, кто решиться попробовать.

XoraX :: mikh , кидай.
мыло внизу
¦
¦
\/

Nike :: MozgC [TSRh]
Привет!!!
У меня большая просьба.
Нужен крек к проге.
Это лучший виндовский IRC сервер. Размер 4.8 mb
http://www.ircxpro.com/ircxpro.exe
Там хитрая защита. Проверяет валидность ключа,
Путем запроса на свой домашний сайт.
Не обязательно послностью крякать.
Demo версия ограниченна количеством user’ов.
Можно просто увеличить это число.
Буду очень благодарен, если крякните.
(P.S. Обязаетльно сообщите на uve@ngs.ru) Заранее спасибо.

MozgC [TSRh] :: Сорри, но я 4.8Мб не смогу скачать, у меня инет по траффику, может кто другой посмотрит.

UnKnOwN :: MozgC [TSRh]

Давай я скачаю, :)))))

Если что свисти

Viktor :: Уважаемые! Помогите кому не трудно. Прочитал статью на этом сайте «Исследование программы Числовая мандала 1.20», решил попробовать. Скачал с www.mastertarot.net/mandala размер 1 162 240 байта, демо-версия. Стал делать по статье, но получил все абсолютно другое, может скаченный исходник уже другой (статья от 2003 г.) Помогите как её сделать полной версией. Сбросте мне на tsars@mail.ru. Зарание благодарен.

Runtime_err0r :: Viktor

Да уж, новый билд, у меня-то размер был 1155807
Ладно, может скачаю на досуге новую ... или могу скинуть старый вариант для тренировки

Barracuda :: Нужна взломанная версия программы ClubControl 3.6 Platinum или триал версия с кряком могу купить
http://clubcontrol.spb.ru/demo/clubcontrol3rus.zip
3,62 mb.
система управления компьютерным клубом ClubControl.

dido1 :: Нужен крэк.
Прога для составления карт.
http://www.vingeo.com/Digitals.zip, 790KB
Упаковщик ASPack снял. Hardlock не могу, не умею, пока.

UnKnOwN :: Barracuda

Имхо, прога галимая, лучше попробуй Network Administrator 5.5.5 (http://www.mav.h1.ru), намного лучше этой...
Попробуй, результат скажеш...

mmm :: UnKnOwN
Насчет ссылки на релиз UltraISO от ROR-а - во-первых версия старая, во-вторых - не русская. Если нет крэков, то хотя бы описание, как взломать прогу. Еще раз даю ссылку http://host32.ipowerweb.с...sco/download/uiso6_ru.exe

mmm UnKnOwN :: Вот именно, что версия не новая :-( Да и зачем русификатор, если есть русская версия? Впрочем, я уже нашел валидный серийник. Жаль, что не кейген :-( И все-таки хотелось бы ее ломануть. На будущее. Может подскажете как? У меня пока не получилось...

UnKnOwN :: mmm

Там лежит предыдущая версия проги, ехе + кейген, помоему в новой версии нечё не изменилось, помоему

Русификатор поищи в инете

Char :: Привет! Жертва - игра LuckCity. Написана на VB (6.0 вроде). Линк:
http://www.avergame.narod.ru/soft/luckcity.exe
Сжатый размер 500 кб, полный 1,3 мб. Игра енто, стратегия экономическая.
Сам пробовал колупать Soft-Ice-ом - поймал тока на hmemcpy. Но дальше - ноль. (Самое обидное - там даже аспротекта нет). Хотя я вообще не очень в кряэкинге. Но... если б хоть код иметь - и то здорово (рег. номер моей копии 3624432448). Хотя лучьше бы подсказку, как... плиз-з-з ;-)
Заранее благодарен всем!

odIsZaPc :: Char VB гимор!

Runtime_err0r :: Char
_http://www.zone.ee/Runtime_err0r/LuckCity1.exe

W32Dasm - ищешь строку Version 1.0 (Unregistered) смотришь как туда попал, там dword по адресу 48402С сравнивается с 7BA. Ставишь bpm 48402C и смотришь где в этот адрес кладётся значение.

Или меняешь 47BCCC 84 -› 85 и прога схавает любой рег. код, и создаст файл registr.lks с правильным номером

Липка :: Дайте кряк на AtClock for Windows 95/98/Me/NT/2000/XP Version 1.2 (beta)!!!
mailto:lipark@inbox.ru

Липка :: Пардон! Ща исправлюсь...
1) не знаю...
2) тож не знаю, не я скачивала, не я устанавливала, поэтому не знаю...
3) заменяет стандартный часы в трее на свои с кучей всяких разных скинов...
Программа Shareware, т.е. условно бесплатная: на 30 дней. Создаёт в реестре ветвь (каждый раз - разное имя у этой ветви), где записывает, скока осталось до конца срока. Стоит защита AsProtect. При переводе календаря на день назад отфутболивает и пишет, что срок использования закончился...

MozgC [TSRh] :: Липка
Я тебе могу выложить ATClock 1.1 beta поломанный. Не устроит? Просто ATClock трудно распаковывать...

mmm :: UnKnOwN
Вот именно, что версия не новая :-( Да и зачем русификатор, если есть русская версия? Впрочем, я уже нашел валидный серийник. Жаль, что не кейген :-( И все-таки хотелось бы ее ломануть. На будущее. Может подскажете как? У меня пока не получилось...

Сэм :: Всем привет!
нужен крэк для программы Деловар
1. URL http://delovar.info/idea/delovar.zip
2. 441168 Кб
3. Для использования в работе расчет экономических показателей рентабильности производства

MozgC [TSRh] :: Сэм
Не качается.

odIsZaPc :: Сэм
Второй раз уже пишу: НЕ КАЧАЕТСЯ!!!

Runtime_err0r :: Сэм

цитата:
нужен крэк для программы Деловар
1. URL http://delovar.info/idea/delovar.zip
2. 441168 Кб
3. Для использования в работе расчет экономических показателей рентабильности производства


На сайте лежит нерегистрабельная демка нужна RETAIL версия ...

RalF :: http://www.tradesoft.ru/d...wnload/orders/orders3.exe - 5,3M
Отличная программка - Стол Заказов Автозапчастей. - учет,ведение стола заказов.
да вот беда - trial она....

Solitaire :: X0E-2003

вот те ссылка на полную версию
(запрос на 8 страничке про прогу для диджеев)

http://www.0daycn.net/0da...QwHwvsdHGoGHoNvcHYQOG.htm

ни к чему давать непрямые ссылки (с)
=))

ps почему у меня никогда не срабатывает тег [б]...[/б] ???

Solitaire :: добавок )

http://www.0daycn.net/0da...QwHwvsdHGoGHoNvcHYQOG.htm
тычишь на любую папочку с иероглифом или нажимаешь
на ней скопировать, пихаешь во флешгет и доолжно качаться...
если не работает одна, попробуй другую




Denis SoftIce 4.2.7 build 562 + XP. Помогите. SoftIce 4.2.7 build 562 + XP...



Denis SoftIce 4.2.7 build 562 + XP. Помогите. SoftIce 4.2.7 build 562 + XP SP1.
После установки текущего процесса и брейкпоинтов закрываю SoftIce CTRL+D или F5, брейкпоинт не срабатывает, захожу в SoftIce CTRL+D и текущий процесс уже другой. Что делать-то, прочитал много статей с CRACKL@B и других сайтов везде руководство по SoftIce древнее.
MozgC [TSRh] :: То что текущий процесс уже другой это закономерно. В тот момент когда ты жмешь CTRL+D выбирается тот процесс, который в данный момент выполняется процессором. Обычно это Idle =) А насчет того что не срабатывает брейкпоинт, то ты уверен что он должен сработать? Т.е. что команда по адресу на который ты его ставишь потом будет выполнена? Попробуй поставить брейкпоинт на стандартные функции, типа GetModuleHandleA и запустить какую-нибудь программу.

.::D.e.M.o.N.i.X::. :: MozgC [TSRh]
Сам с этим мучался:)

mnalex :: Denis
После установки текущего процесса (энто нужно если бряка по адресу, если по функции, то это можно и неделать) и установки бряков выходить нужно только по F5, для продолжения слежения, но уже за указанным тобой процессом, хотя для бряка на функцию это значения неимеет.
К сожалению эти моменты часто упускаються написателями статей, т.к. они считают это само сабой разумеющимся :( ...

Denis :: Всем спасибо буду разбираться.

froz :: А если бряк на стандартную функцию не срабатывает?

MozgC [TSRh] :: значит дело плохо =)

froz :: Так может кто подскажет, что делать если в ХР ни один бряк не ставится (на стандартные ф-ии)?

XoraX :: заводить для реверсинга другую систему. 2000 например, и все работает без гемерроя...

froz :: Ну а если другая система - не выход?...
Суть проблемы вот в чем:
Система - WinXP без SP
Driver Suite 3.0
-бряки не ставятся на стандартные функции
- addr pid не помогает
- исследуемая прога бряки не снимает (100%)

Stealth :: У меня SoftIce той же версии, у меня в нем следующая проблема:
После того как я ее ставлю на XP у меня он работает нормально, но после того как я перезагружаю комп. Запускаю SoftIce нажимаю Ctrl+D, SoftIce активизируется (система останавливается), НО окошка НЕ ПОЯВЛЯЕТСЯ. Повторное нажатие CTRL+D снова запускает систему.
Я снова переустанавливаю SoftIce и снова такая же фигня. Первый раз работает нормально, после перезагрузки глючит...
Ковырялся в настройках, но бесполезно, не знаю что можно сделать...

гость :: Слил последний айс с reversing’а и патч для XP Sp1 при первом загрузке все ОК при последующих при нажатии Ctrl+D курсор двигаться перестает (загрузился айс?) но окна айса нет... что это????

froz :: Именно по этой причине я качал Driver Suite ;)

Cigan :: Народ на скоко я помню эта трабола в драйверах на видюху особонно если ето GeForce. Я один раз решил эту праблему с помощью detonatora и все за роботало. Вот тока версию его не помню!!!

nice :: Пробуем патч, GeForce тут ни при чем, на ATI такая же картинка
http://reversing.kulichki...es/debug/nticexppatch.rar

froz :: Как видюха может повлиять на бряки? %)

гость :: У меня тут появилось интересное наблюдение на счет того что после первого запуска айс не грузится
если при загрузке Norton Commander’а юзануть Ctrl+D то окошко айса появится :)
2 FEUERRADER у тебя случайно не Radeon?
У кого нить с Радеонами под Xp Soft-Ice работает???




froz Установка и настройка SoftIce под XP Я думаю эта тема волнует многих,...



froz Установка и настройка SoftIce под XP Я думаю эта тема волнует многих, так вот. Не могли бы те у кого Айс под ХР пашет описать процесс установки и настройки оного. Я уже все перепробовал, что тут писалось ранее, может кто-нить конкретно объяснит?
-= ALEX =- :: короче берешь и ставишь сайт 4.05 под NT, установил, перезагрузил винду, поставил из DS (у меня рип Demonix’a) поставил патчик для XP, перезагрузил винду, ctrl+d и наслаждайся

-= ALEX =- :: ошибка, не «сайт» а «сайс» :)

froz :: поппробуем :)

odIsZaPc :: Как все муторно.... =)

travis_F :: не могли бы вы подробнее описать что значит «поставить патч»? я вот скачал какой-то - там 3 .sys файла... куда их копировать ?




Telex Кто покупал IDA.Pro могут занятся своими делами. Данный топик скорее...



Telex Кто покупал IDA.Pro могут занятся своими делами. Данный топик скорее заинтересует ту часть населения, кто... Собственно вот и она, родимая!...
IDA.Pro.Standard.4.5.1.770

hxxp://filez.urna.org/IDA...with.Flare421.and.SDK.rar (28,984,319 b)
MozgC [TSRh] :: Прикольно, вот щас народ кинется скачивать =) Интересно на кого зарегена...

DOLTON :: Спасибо, качаю!
Только правильная ссылка будет такой: _http://filez.urna.org/IDA...with.Flare421.and.SDK.rar

Telex :: MozgC [TSRh]
Исправь прямую ссылку у DOLTON

Ни к чему это....

MozgC [TSRh] :: Ни к чему давать непрямые ссылки.

Telex :: MozgC [TSRh]
Можно вернуть её обратно? :)

odIsZaPc :: Залепуха! Не грузиться idag.exe! У всех так же?

MozgC [TSRh] :: Telex пишет:
цитата:
Можно вернуть её обратно? :)


Что?

nice :: А уменя заработала :)

Пойду комунить пиво поставлю...

-= ALEX =- :: nice мож поделишься сей прогой, а то качать мне ее не по силам, сам знаешь...

nice :: -= ALEX =-
Нет проблем ;=)

nice :: -= ALEX =-
Нет проблем ;=)

КСТАТИ ВСЕХ С ПРАЗДНИКОМ!
Сегодня день Студента

XoraX :: great post!
tnx Telex

odIsZaPc :: Че делать-то? DOS-версия запускается, а Win - нет! Причем ни в XP, ни в 98! HELP!

froz :: big tnx 2 Telex

X0E-2003 :: 2Telex & DOLTON -- ОГРОМНОЕ СПАСИБО. Вот скачал сегодня пашет превосходно, там даже отладчик есть просто SUPER !!!

odIsZaPc :: А Win-версия тоже пашет?

PalR :: Да всё пашет. У тя чото с виндой

odIsZaPc :: PalR
Так и в XP и в 98 такая лажа... У тебя че за Винда?

PalR :: И ХР и 98 и в обеих пашет на ура

UnKnOwN :: у меня вообще версия 4.5.0.762.PC от dReam TEAM и всё ок работает !!! , а чё появилось в новой версии ?
можно файл history в студию ?

MozgC [TSRh] :: UnKnOwN
У тебя че полная чтоли была ? Или обрубок 11Мб ?

UnKnOwN :: MozgC [TSRh]
Обрубок какойто наверно так как она помоему около 12 мБ...

odIsZaPc :: UnKnOwN
А работает как полнофнкциональная или как?

UnKnOwN :: odIsZaPc
Работает на отлично...

odIsZaPc :: UnKnOwN
А че размер-то тогда такой маленький - 11 метров вместо 27???

UnKnOwN :: хз, но там есть все функции программы + СДК + ещё какая-то хрень я сней ещё не розобрался, в инсталеном виде она занимает 14 мБ, я думаю что это не полная версия, или в ту что предлагают скачать напихали всякого...

Незнаю мне и этой хватает...

MC707 :: UnKnOwN
Мы с тобой одной крови!
У меня так же .... Cracked demo называется.

UnKnOwN :: MC707

Наверно ты что то перепутал, у меня вот что написано в реадми:

IDA PRO v4.5.0.762 -[iNTERNAL RELEASE]-

************************************************** *****

hax0red by: dREAM TEAM © 2003

..we love unpacking gods & renegade

Хотя...

MozgC [TSRh] :: Так там же нет отладчика и еще всякого...

.::D.e.M.o.N.i.X::. :: UnKnOwN пишет:
цитата:
хз, но там есть все функции программы + СДК + ещё какая-то хрень я сней ещё не розобрался, в инсталеном виде она занимает 14 мБ, я думаю что это не полная версия, или в ту что предлагают скачать напихали всякого...


Нельзя впихнуть невпихуемое:) Ida по ссылке в установленном виде занимает 38,8 метров - это полная версия!!! Все сигнатурки и все такое:)

PalR :: Про автора, кому интересно
http://www.fcenter.ru/art...cles.shtml?interview/6704

moreThan :: а у кого есть Upgrade pack до версии 4.6?

Telex ::
цитата:
а у кого есть Upgrade pack до версии 4.6?


moreThan
А что, в «Иде» UpDate практикуется?
Не говорю за UpGrate, вроде-бы версии 5.0 не наблюдалось...

odIsZaPc :: MozgC [TSRh] пишет:
цитата:
Так там же нет отладчика и еще всякого...


А нах он нужен? СофтАйс у нас есть.

odIsZaPc :: PalR пишет:
цитата:
Про автора, кому интересно


Ух-ты!!! Я с автором статьи по мылу давно общался. Помню прогу ему какую-то помог написать... В люди значит пробился! :)))) А кем был.... :)))))))))

Telex :: odIsZaPc
Распыляетесь, юноша :)
Проще, когда всё в одном пакете.
Если конечно вы не «помешаный меломан» :)

Telex :: odIsZaPc
Автор статьи - не автор проги.
Статью ломать - не тот кайф...... :))




LT PCBook А помните, совсем недавно ломали эту книжку. Теперь что-то она так...



LT PCBook А помните, совсем недавно ломали эту книжку. Теперь что-то она так легко не ломается :) Вроде книга та же, а старые пароли не подходят. Хотя может мы по их «просьбе» ломали. http://pcbook.nm.ru
MozgC [TSRh] :: Какие еще старые пароли ? Я просто патчил и не надо было пароль вводить...

LT :: ну ты патчил, а я тогда докопался до ключа, а ща не могу. Видимо что-то пропускаю.

MozgC [TSRh] :: Так там же была зависимость от серийника, ты кейген чтоли делал ?

Kerghan :: MozgC [TSRh]
тебе это кажется невероятным?

MozgC [TSRh] :: Не ну я думаю что в новой версии будет новый серийный номер и может поэтому старый пароль у него не подходит =) Поэтому и спросил насчет кейгена. Просто ситуацию че-то не совсем вкуриваю =)

LT :: 2Mozg, да какой кейген ...не...до номера дорылся (я думал все так здесь тогда) теперь не подходит - копаю заново.. Главное тогда еще посмотрел - обновления не было с 2001 года. Ща только нашел еще один сайт, который занимается этой книжкой, там апдейт постоянный, призы, то се, короче сменился код.

MozgC [TSRh] :: да ну пропатч просто опять тогда да и все..

Nitrogen :: жаль сайса нет :(.. а просто отломать - не интересно совсем.. да и дико просто..

GL#0M :: MozgC [TSRh] пишет:
цитата:
да ну пропатч просто опять тогда да и все..


..:why patching while serial number is fishy:.. //TKC
Nitrogen пишет:
цитата:
просто отломать - не интересно совсем.. да и дико просто..


RideX :: LT пишет:
цитата:
да какой кейген ...не...до номера дорылся


Там привязка к Hardware ID была, так что тот номер работал бы только у тебя, или, как говорит MozgC - делай кейген.

MozgC [TSRh] :: GL#0M пишет:
цитата:
..:why patching while serial number is fishy:.. //TKC


GL#OM ну так помоги человеку, сделай кейген =)

GL#0M :: LT
Вот internal keygen. hxxp://gl00m.fatal.ru/reliz/pcbook11.zip
З.Ы. Защита нулёвая.

MozgC [TSRh] :: А на фатал.ру щас уже не регят сайты ?

GL#0M :: MozgC [TSRh]
Да. Вот так вот... кто успел.
З.Ы. Что-то он сейчас в дауне...

SPARKLIGHT :: LT
НАРОД!!! ЗАХОДИТЕ ВСЕ НА http://pcbook.by.ru/ И ПОЛУЧИТЕ ОТВЕТЫ НА ВАШИ ВОПРОСЫ ПО ПОВОДУ ЭТОЙ КНИЖЕНЦИИ!!!

MozgC [TSRh] :: Я че-то не понял... Они крэк что-ли продают к PCBook? Пиздец люди совсем хуеют. GL#OM давай я что-ли твой кейген зарелижу в инет, чтобы люди могли нахаляву взять?

XoraX :: Мега LOL!
Технология мля у них ...
MozgC [TSRh] , ты кейген тоже продава... за полбакса - будешь конкурентом шутю конечно...

MozgC [TSRh] :: Я кейген не делал, только патч =) И для предыдущей версии... Вот халявный глумовский кейген зарелизить было бы прикольно. Еще сайты таких бля надо удалять. Тоже было бы прикольно =)

Sparklight :: НЕТ !!!! НИКАКОГО КРЯКА ИЛИ ГЕНЕРАТОРА КЛЮЧЕЙ МЫ НЕ ПРОДАЕМ!!!! ВСЕ ДЕЛО ОБСТОИТ НАМНОГО ПРОЩЕ ЧЕМ ВСЕ ДУМАЮТ!!! НО ТАК КАК ДО ЭТОГО ПОКА ( НАВЕРНОЕ!? )ТОЛЬКО МЫ ДОШЛИ ПОЭТОМУ И ПРОДАЕМ СЕКРЕТ ЗА ДЕНЬГИ!!! НО РАЗВЕ 30 РУБЛЕЙ ТАКИЕ БОЛЬШИЕ ДЕНЬГИ???

Sparklight :: НЕТ !!!! НИКАКОГО КРЯКА ИЛИ ГЕНЕРАТОРА КЛЮЧЕЙ МЫ НЕ ПРОДАЕМ!!!! ВСЕ ДЕЛО ОБСТОИТ НАМНОГО ПРОЩЕ ЧЕМ ВСЕ ДУМАЮТ!!! НО ТАК КАК ДО ЭТОГО ПОКА ( НАВЕРНОЕ!? )ТОЛЬКО МЫ ДОШЛИ ПОЭТОМУ И ПРОДАЕМ СЕКРЕТ ЗА ДЕНЬГИ!!! НО РАЗВЕ 30 РУБЛЕЙ ТАКИЕ БОЛЬШИЕ ДЕНЬГИ???

dido :: Я ковырял старый PCbook в SIse, дошел до адреса 0404003 (кажется, а то склероз)
поинтересовался что там в eax и выше (или ниже???) нашел стопку подозрительных
строчек: первые - JXNNFCJ9GO, 9RLHSMJ4OM, 99QKJAOIIS, FUD8SIW244, 7MGISGCO36 И Т.Д.
Записал 37 дальше лень было. Отсчет от первого.
На одной машине но на разных ОС разные пароли. Пробовал найденное к новой версии
подошло - хотя книга для малышей.
В новой версии после входа в SIce вверх на 1500 (приблизительно) строчек тоже
видно похожую стопку но не срабатывает пока.
Снять дамп не умею. Научите. команда !dumpscreen сработала но чем читать файл?

Хотите пароли?
Бряк в SIce bpx GetWindowTextA.
Любой пароль и OK.
s ds:0 l -1 «JXNNFCJ9».
Все пароли на ладони. Читай - зачем?

Mario555 :: dido пишет:
цитата:
s ds:0 l -1 «JXNNFCJ9».


А зачем?
Там же видно, какой из этих паролей нужный.

Gloomy :: Ставим бряк на 403F42, вводим серийник, попадаем в отладчик и смотрим, что это у нас там «черненькое белеется» (с) в регистре eax?

З.Ы. Странно, работает это только в OllyDbg - хотел посмотреть серийник в SI, пишу «d eax» - а там одни вопросы »?» :(

З.З.Ы. Или еще проще - в НЕХ-редакторе меняем по смещению 3F43 байт с 51 на 50 и прога сама себя зарегит :) Для ленивых кряк http://tinysoft.nm.ru/pbcrk.zip (4 кб)

dido1 Re: Gloomy :: Чето не пойму.
При замене байта Hiew-ем 51 на 50 по адресу 403F43 в PCBook
он зарегился и работает на всех дисках, а Excel (та же фирма и защита)
не работает вообще.
Заменил тот же байт (в Excel) в SIce (в памяти), прога заработала,
но только на своем диске.

mnalex :: dido1
Ненаю ненаю... у меня пыхтитят оба и тута, и на других тачках (еще на 2, куда скидывал и проверял)... так что усё тип-топ
Может ты всетаки не там правил в ехеле?

dido1 Re: mnalex :: mnalex
А почему тогда в сайсе работает?
Я те же байты правил.

mnalex :: dido1
Чего ненаю, того ненаю

Val :: Gloomy
Плз, можно этот крэк на мыло? Все ссыли битые. Уже замучилась искать в инете, а очень хочется. Зря что ли я его качала? luts@bk.ru
Спасибо.Val

DOLTON :: Val
Проверь почту!




odIsZaPc Исследование ASCII Art Studio Есть такая прога. Служит для рисования...



odIsZaPc Исследование ASCII Art Studio Есть такая прога. Служит для рисования ASCII графики. Но вот трабл: незарегистрированная версия не может сохранять и работает 30 дней -). При вводе серийника говорит, что нужно перезапустить ее, а сама при этом серийник записыает в файл aasreg.txt. Ну ладно, перед запуском ставлю bpx ReadFileA, прерываюсь, чуть смотрю в EAX смотрю адрес буфера, вижу сериал. Ставлю bpm на него. По BPM’у прерываюсь пару раз. Второй раз идет его копирование в другой участок памяти, а вот дальше.... Дальше несрост... Там все несложно, это я затупляю... Поможет кто? Интересен даже не кряк, а сама защита, если таковая иммется, потому и вынес в отдельню тему. И еще - она запакована UPX, но вручную без проблем распаковывается... Если кто захочет, то качать тут:
http://www.torchsoft.com/download/aas_en.exe
Размер: 332 Kb
FEUERRADER :: Я прямо «готовенькую» с форума EXETOOLS.com качал. Cracked by Dyn!o. Там версия 1.0. Если интересно поищи там.

Runtime_err0r :: odIsZaPc

Differences between AsciiArtStudio.exe & AsciiArtStudio-.exe
AsciiArtStudio.exe
0003DB67: 39 C6
0003DB6D: 5E 01
0003DB6E: 5B 5E
0003DB6F: 75 5B
0003DB70: 6A 90
0003DB77: 74 EB

P.S. Где ты там UPX увидел ???

P.P.S. _http://www.zone.ee/Runtime_err0r/KpT-AsciiArtStud io200_exe.rar

odIsZaPc :: Runtime_err0r пишет:
цитата:
P.S. Где ты там UPX увидел ???


Меня уже глючит. Проги путаю. Нет там никакого UPX... Я уже туплю...
А качать кряки я не буду - я должен сам взломать. ОК?
FEUERRADER пишет:
цитата:
Я прямо «готовенькую» с форума EXETOOLS.com качал. Cracked by Dyn!o. Там версия 1.0. Если интересно поищи там.


Старовата будет... Но все равно спасибо!

odIsZaPc :: Все, всем спасибо!
cracked by odIsZaPc, кряк выложил на фтп, если кому надо пусть забирает:
http://odiszapc.nm.ru/my_...io_v2.0.0_by_odIsZaPc.zip




Bob Вредный Пасьянс Mario555



Bob Вредный Пасьянс Mario555
Все сделал, импор, дамп, ОЕР: А программа незапускается нормально. При запуски выдает окно без надписей. Нажимаешь «ОК» Пишет про демо режим, заднего фона нет и вообще никаких карт невидно. Вобщем поделись опытом плиззз, по распаковке этой проги. Может в иморте ошибся. Но там все как писал Алекс в своей статье. Единственное может я неправельно функцию по адресу 2A1CB8 определил. У меня она значится GetCurrentProcess. Кто знает ответте...
Mario555 :: Bob пишет:
цитата:
функцию по адресу 2A1CB8


У меня IAT начинается с 002A61A4...

После распаковки, чтобы прога запустилась нужно править переход (посмотри как работает запакованая ! и где падает распакованая). У меня переход был тут:
0069807C TEST AL,AL
0069807E JNZ SHORT CARDS.00698087 (он должен выполнятся)
00698080 XOR EAX,EAX

Потом ещё при закрытии буде падать тут:

0040486E MOV EAX,DWORD PTR DS:[ESI+EBX*8+4]

Правится так:

0040486E MOV EAX,DWORD PTR DS:[ESI+EBX*8]
00404871 NOP

Bob Re: Mario555 :: Mario555

0069807C TEST AL,AL
0069807E JNZ SHORT CARDS.00698087 (он у меня выполнятся)
00698080 XOR EAX,EAX
А программа запускается в каком-то демо режиме и вместо раскладки карт находится изображение рабочего стола, а при закрытие тоже падает, но по другому адресу 5xxxxx.
может на мыло экзешник скинишь, естественно лучше в архиве, а я сравню.
А когда IAT восстанавливаешь, там в одном месте разделитель удаляешь, между одинаковыми библиотеками?

Bob :: Кстати когда запустил в IDE, она ругается на импорт.

Bob :: Mario555
На всякий случай еще на это мыло скинь dimidenko@vovan.ru

Mario555 :: Действительно ВРЕДНЫЙ пасьянс, я его решил ещё раз распаковать, так косяков было до ж.. (типа там запускалась только под отчиком). Сейчас запускается нормально, но хз запустится ли у тебя.

Если тебе только сама прога нужна, то сделай лучше лоадер, там всего два перехода (ну чтоб триал и наг убрать, а как разблокировать другие игры я сам не знаю).

Файл сейчас попробую отправить. (у меня инет unlimit, но жутко кривой и тормазной - GPRS называется, поэтому с отправкой файлов возникают проблемы аля «соединение закрыто удалённым сервером»)

Bob :: Mario555
Я не только прогу хочу, но и попрактиковаться. Я раза 4 ее распаковывал, а результат одинаковый. Пока никак недобьюсь хоть того результата как у тебя. Жду почту. Отправь пожалуйсто на оба ящика.

Bob :: Mario555
Что-то я неполучал твоего файла. Разбей в раре его на мелкие куски и отправь их. Так будет легче. Очень нуно. Буду ждать :-)

Bob :: Почту получил. Спасибо! Mario555

Bob :: Mario555
Привет!!! У меня первая часть недошла :-((

nice :: Bob
Я сдампил её, там основное условие, программа должна наз. cards.exe
или cards.rus надо переименовать в dump_.rus

А править там ничего не надо.
OEP: 698004
КРАДЕННЫЕ БАЙТЫ.
698004 PUSH ebp
698005 MOV ebp,esP
698007 MOV ecx,05

Только учти, что программа постаянно создаёт потки и формы тащит не из cards.exe, а из cards.rus

Bob :: nice
Я непонял, почему у тебя такое ОЕР получилось? А краденые байты у меня такие же, а еще почти
PUSH ebp
MOV ebp,esP
MOV ecx,05
NOP - у тебя есть?

Mario555
Твой экзешник незапускается, ищет компонент setupapi.dll:pSetupWriteLogEntry.
Только я непонял, шо он имел ввиду.

Bob :: nice
Скинь мне пожалуйсто твой распакованный экзешник: dimidenko@vovan.ru

Mario555 :: Bob пишет:
цитата:
Только я непонял, шо он имел ввиду.


Я тоже, т.к. у меня ничего не ищет и нормально работает (только вот часть менюшек на инглише... это наверно потому, что файл .rus не трогал).

nice :: Mario555
Ты предлагал патчить ехе

цитата:
Потом ещё при закрытии буде падать тут:

0040486E MOV EAX,DWORD PTR DS:[ESI+EBX*8+4]

Правится так:

0040486E MOV EAX,DWORD PTR DS:[ESI+EBX*8]
00404871 NOP



Так вот этот вопрос меня и интересует, эта лабуда вызывается во всех Exe

на Delphi, там несколькими строками выше идет вызов библиотеки kernel32
EnterSection. Поэтому я и решил, что не правильно это, патчить эти места.
Просто надо разобраться, что делает эта процедура...

Bob
Ты что же дорогой, не говоришь, что у тебя ограничение на мыле, мне думаешь в кайф 2 мб файлы по диалапу глнять???
Я выложил на фтп, полежит денька 3, потом уберу.
http://hice.antosha.ru/cards.rar
Мы может про разные версии программы говорим, у меня 5_1 последняя с сайта.
Только триал не могу снять, пока.

Bob :: nice
Спасибо, я уже скачал. У тебя на самом деле другая версия. сегодня скачал еще новей 5.1003. ОЕР сместился на 6984F4, а остальное также. Только у меня все теже результаты. Может я с импортом перемудрил. Кинь мне пожалуйсто листинг импорта.

nice :: Bob
Ты внимательно смотри, там при трейсе FreeResource не распознается, а так всё ок.
Где я тебе листинг возьму?
Когда новая версия вышла? Я же вроде дней 5 назад качал...

Bob :: Я вчера качнул. А листинг при восстановлении импорта жмешь кнопку Save Tree и сохраняешь в текстовом формате.желательно до восстановления импорта и после. У меня нетолько FreeResource нераспознается :-(
Постучи в Асю.




Denis SoftIce 4.2.7 build 562 + XP. Помогите. SoftIce 4.2.7 build 562 + XP...



Denis SoftIce 4.2.7 build 562 + XP. Помогите. SoftIce 4.2.7 build 562 + XP SP1.
После установки текущего процесса и брейкпоинтов закрываю SoftIce CTRL+D или F5, брейкпоинт не срабатывает, захожу в SoftIce CTRL+D и текущий процесс уже другой. Что делать-то, прочитал много статей с CRACKL@B и других сайтов везде руководство по SoftIce древнее.
MozgC [TSRh] :: То что текущий процесс уже другой это закономерно. В тот момент когда ты жмешь CTRL+D выбирается тот процесс, который в данный момент выполняется процессором. Обычно это Idle =) А насчет того что не срабатывает брейкпоинт, то ты уверен что он должен сработать? Т.е. что команда по адресу на который ты его ставишь потом будет выполнена? Попробуй поставить брейкпоинт на стандартные функции, типа GetModuleHandleA и запустить какую-нибудь программу.

.::D.e.M.o.N.i.X::. :: MozgC [TSRh]
Сам с этим мучался:)

mnalex :: Denis
После установки текущего процесса (энто нужно если бряка по адресу, если по функции, то это можно и неделать) и установки бряков выходить нужно только по F5, для продолжения слежения, но уже за указанным тобой процессом, хотя для бряка на функцию это значения неимеет.
К сожалению эти моменты часто упускаються написателями статей, т.к. они считают это само сабой разумеющимся :( ...

Denis :: Всем спасибо буду разбираться.

froz :: А если бряк на стандартную функцию не срабатывает?

MozgC [TSRh] :: значит дело плохо =)

froz :: Так может кто подскажет, что делать если в ХР ни один бряк не ставится (на стандартные ф-ии)?

XoraX :: заводить для реверсинга другую систему. 2000 например, и все работает без гемерроя...

froz :: Ну а если другая система - не выход?...
Суть проблемы вот в чем:
Система - WinXP без SP
Driver Suite 3.0
-бряки не ставятся на стандартные функции
- addr pid не помогает
- исследуемая прога бряки не снимает (100%)

Stealth :: У меня SoftIce той же версии, у меня в нем следующая проблема:
После того как я ее ставлю на XP у меня он работает нормально, но после того как я перезагружаю комп. Запускаю SoftIce нажимаю Ctrl+D, SoftIce активизируется (система останавливается), НО окошка НЕ ПОЯВЛЯЕТСЯ. Повторное нажатие CTRL+D снова запускает систему.
Я снова переустанавливаю SoftIce и снова такая же фигня. Первый раз работает нормально, после перезагрузки глючит...
Ковырялся в настройках, но бесполезно, не знаю что можно сделать...

гость :: Слил последний айс с reversing’а и патч для XP Sp1 при первом загрузке все ОК при последующих при нажатии Ctrl+D курсор двигаться перестает (загрузился айс?) но окна айса нет... что это????

froz :: Именно по этой причине я качал Driver Suite ;)

Cigan :: Народ на скоко я помню эта трабола в драйверах на видюху особонно если ето GeForce. Я один раз решил эту праблему с помощью detonatora и все за роботало. Вот тока версию его не помню!!!

nice :: Пробуем патч, GeForce тут ни при чем, на ATI такая же картинка
http://reversing.kulichki...es/debug/nticexppatch.rar

froz :: Как видюха может повлиять на бряки? %)

гость :: У меня тут появилось интересное наблюдение на счет того что после первого запуска айс не грузится
если при загрузке Norton Commander’а юзануть Ctrl+D то окошко айса появится :)
2 FEUERRADER у тебя случайно не Radeon?
У кого нить с Радеонами под Xp Soft-Ice работает???




Telex Кто покупал IDA.Pro могут занятся своими делами. Данный топик скорее...



Telex Кто покупал IDA.Pro могут занятся своими делами. Данный топик скорее заинтересует ту часть населения, кто... Собственно вот и она, родимая!...
IDA.Pro.Standard.4.5.1.770

hxxp://filez.urna.org/IDA...with.Flare421.and.SDK.rar (28,984,319 b)
MozgC [TSRh] :: Прикольно, вот щас народ кинется скачивать =) Интересно на кого зарегена...

DOLTON :: Спасибо, качаю!
Только правильная ссылка будет такой: _http://filez.urna.org/IDA...with.Flare421.and.SDK.rar

Telex :: MozgC [TSRh]
Исправь прямую ссылку у DOLTON

Ни к чему это....

MozgC [TSRh] :: Ни к чему давать непрямые ссылки.

Telex :: MozgC [TSRh]
Можно вернуть её обратно? :)

odIsZaPc :: Залепуха! Не грузиться idag.exe! У всех так же?

MozgC [TSRh] :: Telex пишет:
цитата:
Можно вернуть её обратно? :)


Что?

nice :: А уменя заработала :)

Пойду комунить пиво поставлю...

-= ALEX =- :: nice мож поделишься сей прогой, а то качать мне ее не по силам, сам знаешь...

nice :: -= ALEX =-
Нет проблем ;=)

nice :: -= ALEX =-
Нет проблем ;=)

КСТАТИ ВСЕХ С ПРАЗДНИКОМ!
Сегодня день Студента

XoraX :: great post!
tnx Telex

odIsZaPc :: Че делать-то? DOS-версия запускается, а Win - нет! Причем ни в XP, ни в 98! HELP!

froz :: big tnx 2 Telex

X0E-2003 :: 2Telex & DOLTON -- ОГРОМНОЕ СПАСИБО. Вот скачал сегодня пашет превосходно, там даже отладчик есть просто SUPER !!!

odIsZaPc :: А Win-версия тоже пашет?

PalR :: Да всё пашет. У тя чото с виндой

odIsZaPc :: PalR
Так и в XP и в 98 такая лажа... У тебя че за Винда?

PalR :: И ХР и 98 и в обеих пашет на ура

UnKnOwN :: у меня вообще версия 4.5.0.762.PC от dReam TEAM и всё ок работает !!! , а чё появилось в новой версии ?
можно файл history в студию ?

MozgC [TSRh] :: UnKnOwN
У тебя че полная чтоли была ? Или обрубок 11Мб ?

UnKnOwN :: MozgC [TSRh]
Обрубок какойто наверно так как она помоему около 12 мБ...

odIsZaPc :: UnKnOwN
А работает как полнофнкциональная или как?

UnKnOwN :: odIsZaPc
Работает на отлично...

odIsZaPc :: UnKnOwN
А че размер-то тогда такой маленький - 11 метров вместо 27???

UnKnOwN :: хз, но там есть все функции программы + СДК + ещё какая-то хрень я сней ещё не розобрался, в инсталеном виде она занимает 14 мБ, я думаю что это не полная версия, или в ту что предлагают скачать напихали всякого...

Незнаю мне и этой хватает...

MC707 :: UnKnOwN
Мы с тобой одной крови!
У меня так же .... Cracked demo называется.

UnKnOwN :: MC707

Наверно ты что то перепутал, у меня вот что написано в реадми:

IDA PRO v4.5.0.762 -[iNTERNAL RELEASE]-

************************************************** *****

hax0red by: dREAM TEAM © 2003

..we love unpacking gods & renegade

Хотя...

MozgC [TSRh] :: Так там же нет отладчика и еще всякого...

.::D.e.M.o.N.i.X::. :: UnKnOwN пишет:
цитата:
хз, но там есть все функции программы + СДК + ещё какая-то хрень я сней ещё не розобрался, в инсталеном виде она занимает 14 мБ, я думаю что это не полная версия, или в ту что предлагают скачать напихали всякого...


Нельзя впихнуть невпихуемое:) Ida по ссылке в установленном виде занимает 38,8 метров - это полная версия!!! Все сигнатурки и все такое:)

PalR :: Про автора, кому интересно
http://www.fcenter.ru/art...cles.shtml?interview/6704

moreThan :: а у кого есть Upgrade pack до версии 4.6?


Telex ::
цитата:
а у кого есть Upgrade pack до версии 4.6?


moreThan
А что, в «Иде» UpDate практикуется?
Не говорю за UpGrate, вроде-бы версии 5.0 не наблюдалось...

odIsZaPc :: MozgC [TSRh] пишет:
цитата:
Так там же нет отладчика и еще всякого...


А нах он нужен? СофтАйс у нас есть.

odIsZaPc :: PalR пишет:
цитата:
Про автора, кому интересно


Ух-ты!!! Я с автором статьи по мылу давно общался. Помню прогу ему какую-то помог написать... В люди значит пробился! :)))) А кем был.... :)))))))))

Telex :: odIsZaPc
Распыляетесь, юноша :)
Проще, когда всё в одном пакете.
Если конечно вы не «помешаный меломан» :)

Telex :: odIsZaPc
Автор статьи - не автор проги.
Статью ломать - не тот кайф...... :))

Inferno[mteam] :: Telex - большой RESPECT тебе за ссылку

odIsZaPc :: Да и пофиг.... все равно общался...




FEUERRADER Проблемы со Stripper’ом и с аспром 1.23rc4 Почему-то ни одна из...



FEUERRADER Проблемы со Stripper’ом и с аспром 1.23rc4 Почему-то ни одна из версий стриппера (вплоть до 2.07) у меня не работает как положено. Стриппер запускается нормально. При выборе аспровой проги (я проверял и на старых и на новых аспрах), стриппер пишет, чтоб я подождал. Жду...жду...ждал около часа - эффекта нет. Просто висит окно, система не виснет и т.д. как будто просто стриппер распаковывает. Но больно долго что-то он это делает. Я проверял и со включеным/выключенным SI, IceExt - нет результатов. С кнопкой reversing та же ситуация.

Система: WinXP Pro, SI 4.2.7.562 ripped from DS 2.7, IceExt 0.57.
Проверял cо Stripper’ами v2.07, 2.05, 2.03, 1.35, 1.33.

Может где-то в реестре стриппер что-то пишет, а там не стоит разрешения на полный доступ???

Также почему-то аспр свежий не прерывается на bpm esp-4, а стирает
бряки все и не прерывается на спертых байтах. Т.е. после второго бряка
на 3 раз не прерывается, прога просто запускается.
SuperBPM for NT не помогает (хотя MozgC говорил, что даже и не нужен мол - и так прервается, ан нет). Хотя может у меня другой он?? Я качал с ссылки Runtime-Err0r’a - китайский SuperBPM_NT - http://ddcrack.myetang.co.../attach/superbpmfornt.zip
Может есть другой?

Может кто имел подобные проблемы?
infern0 :: у меня под XP без SP пашут все версии стриппера начиная с 1-с-чемто до 2.07 включительно. Что я делаю не так ?

MozgC [TSRh] :: FEUERRADER
Используй стриппер до запуска SI.

Runtime_err0r :: infern0

цитата:
у меня под XP без SP пашут все версии стриппера начиная с 1-с-чемто до 2.07 включительно. Что я делаю не так ?


Аналогично только у меня до 2.11 включительно

Mario555 :: 2.07,2.11 ... И где же это взять ???

RideX :: Runtime_err0r пишет:
цитата:
Аналогично только у меня до 2.11 включительно


А что там нового в 2.11 по сравнению с 2.7? Не добавляет секцию .pseudo, а сам «вправляет» на место спёртые байты?

Runtime_err0r :: RideX
Гы-ы-ы-ы-ы а я смотрел на крякнутый 3wGet от infern0/TSRh и думал, что это за секция .pseudo ?
Теперь он добывляет целую кучу новых секций aspr_00, aspr_01, aspr_02, ...




fiNis Вот ведь ... ASProtect 1.2x New Strain Гурей по части распаковки я не...



fiNis Вот ведь ... ASProtect 1.2x New Strain Гурей по части распаковки я не являюсь, но вот попался мне продукт запакенный subj (ну очень надо)
Значит что я делал, последовательно:
1.PEiD нашел OEP
2. Запускал его под AsprDbgr1b , импорт разрешал, далал UnDipped, Erase dipe, Erase stolen bytes, отанавливался на
TempOEP и делал фул дамп PE Tools
3. не завершая AsprDbgr1b ImpRec’ом востанавливал Import и фиксил dump

наверно я ни х?* и неправильно делаю тк не работает (в чем моя ошибка?)

и второе

есть такая прога AsLoad by GlObAl & [NtSC] - позволяет уже после загрузки/раскриптовки пропатчить прямо в памяти
так вот в чем вопрос : когда им загружем обычную прогу - все работает, а вот как быть когда ехе’ шник защищенный aspr должен запускаться как сервис

мож у кого есть какие мыли, не сочтите за наглость вразумите =)
-= ALEX =- :: странно ты как-то прогу дампишь, каким-то AsprDbgr1b. Проще и намного интереснее делать все то же в сайсе, или в олли :)
а вот AsLoad by GlObAl это полная чешуя, отжило это дело уже давно, можешь мою статью почитать как сделать memory loader для аспра, там то же самое, что и в AsLoad , но так делать, не есть хорошо :)

Runtime_err0r :: fiNis
Ты вроде всё правильно делал, но вот мне таким макаром не одной проги распаковать не удалось
Сдаётся мне, что этот AsprDbgr1b работает только с какой-то одной версией ASPR’а
Кстати, а что за прога, если не секрет ? Может, у меня чё-нибудь получится ...

infern0 Re: Runtime_err0r :: а че, стриппер юзать религия не позволяет ?

fiNisoGR Re: All :: 2infern0
да я бы с радость но то что у меня есть:
stripper v2.03
(c) by syd, kiev, 2002-2003

16:13:52 - loading modules..
- ASPack 2.xx (v1.00, full release)..
- ASProtect 1.xx (v1.03, public release).. ‹--- вероятно есть и приватный, мож поделится кто

не берет ни фига:
! public release
! some files will be not unpacked
16:14:41 - can not unpack this file..

2Runtime_err0r
линка нет, есть только компакт, но прога еще помимо ASPR’a висит на железаке типа sentinel (с этим я мумаю справлюся- либо пропатчу =( либо простенький эмуль напишу)
выслать могу, но только в приватном порядке (сам понимаешь Developer ID .. можно попалиться)

2Lz
да во время дизасма я видел эту байду ... как пофиксить?

ps сори что под другим немного ником - мля пароль что то запарил

pps че то у меня проблемы с постингом - на всякий всем кто может помочь ICQ 580714

Lz [TSRh] :: Ну чего вы гоните на AsprDebugger?
Классная тулза - останавливает процесс на OEP, показывает Aspr API, фиксит импорт.
Правда мутированные краденные байты не восстанавливает - приходится выковыривать их руками.
В этом то вся и проблема у автора этого постинга :)
А дело-то осталось за малым...

Runtime_err0r :: Lz [TSRh]
То есть, он всё правильно делает, надо только Stolen Bytes руками поправить ? Х-м-м-м-м интересно, надо бы попробывать ...

fiNis
Скока весит прога-то ? Если не больше 2-х мегов, кидай на vmu @ newmail.ru

Lz [TSRh] :: Runtime_err0r
Один момент - аспрдебагер с запущенным SICE+ICEEXT работать не будет!

MozgC [TSRh] :: Lz [TSRh] пишет:
цитата:
Один момент - аспрдебагер с запущенным SICE+ICEEXT работать не будет!


У меня работает. А что у автора косяк из-за краденных байт это почти 100%. Да и что вы все хотите от AsprDbg, это ж вам не автоматический распаковщик, а лишь помощник, импорт чистый восстановить, адреса апи посмотреть... Этим и пользуйтесь

infern0 :: MozgC [TSRh] пишет:
цитата:
адреса апи посмотреть...


хм, интересно. А я и не знал...

MozgC [TSRh] :: infern0
Я имею ввиду адреса апи аспра. Или ты тоже про это?

Lz [TSRh] :: Ну и я про то же писал ...

fiNisoGR :: А вот я не впитал что такое Dip-table ?

GV returns to: 9C1A61
IAT Start: 4F317C
End: 4F393C
Length: 7C0
IATentry 4F31C8 = 9C17A4 resolved as GetProcAddress
IATentry 4F31CC = 9C1C64 resolved as GetModuleHandleA
IATentry 4F31DC = 9C1CD8 resolved as GetCommandLineA
IATentry 4F3270 = 9C1C64 resolved as GetModuleHandleA
IATentry 4F32F0 = 9C1CC8 resolved as LockResource
IATentry 4F3334 = 9C1C8C resolved as GetVersion
IATentry 4F3350 = 9C17A4 resolved as GetProcAddress
IATentry 4F3360 = 9C1C64 resolved as GetModuleHandleA
IATentry 4F3388 = 9C1CC0 resolved as GetCurrentProcessId
IATentry 4F3398 = 9C1CF0 resolved as FreeResource
18 invalid entries erased.
Dip-Table at adress: 9C7AB4
0 4CD0FC 0 4CD128 4CD144 4CD168 0 0 0 4CD07C 4CD0A8 4CD0EC 4CD0DC 0 ‹---
Last SEH passed. Searching for signatures. Singlestepping to OEP!
Call + OEP-jump-setup at: 9D72DD ( Code: E8000000 5D81ED )
Mutated, stolen bytes at: 9D7328 ( Code: 61EB02CD 20EB02CD )
Erase of stolen bytes at: 9D728C ( Code: 9CFCBFCB 729D00B9 )
Repz ... found. Skipping erase of stolen bytes. ;)
Dip from pre-OEP: 406B24 (Reached from: 9D729D)
Sugested tempOEP at: 4DA79F

infern0 :: MozgC [TSRh] пишет:
цитата:
infern0
Я имею ввиду адреса апи аспра. Или ты тоже про это?


про это. кстати - ссылкой не него (аспрдебаг) поделитесь ?

MozgC [TSRh] :: http://MozgC.com/AsprDbgr1b.zip
Токо может уже новее версии есть, я давно качал.




froz Установка и настройка SoftIce под XP Я думаю эта тема волнует многих,...



froz Установка и настройка SoftIce под XP Я думаю эта тема волнует многих, так вот. Не могли бы те у кого Айс под ХР пашет описать процесс установки и настройки оного. Я уже все перепробовал, что тут писалось ранее, может кто-нить конкретно объяснит?
-= ALEX =- :: короче берешь и ставишь сайт 4.05 под NT, установил, перезагрузил винду, поставил из DS (у меня рип Demonix’a) поставил патчик для XP, перезагрузил винду, ctrl+d и наслаждайся

-= ALEX =- :: ошибка, не «сайт» а «сайс» :)

froz :: поппробуем :)

odIsZaPc :: Как все муторно.... =)

travis_F :: не могли бы вы подробнее описать что значит «поставить патч»? я вот скачал какой-то - там 3 .sys файла... куда их копировать ?

froz :: travis_F пишет:
цитата:
не могли бы вы подробнее описать что значит «поставить патч»? я вот скачал какой-то - там 3 .sys файла... куда их копировать ?


1. Ставишь это: http://reversing.kulichki.../files/debug/si405wnt.rar
2. Потом это: http://reversing.kulichki...iles/debug/sinstallnt.exe
И все, у меня работает как часы. Патч не нужен т.к. у меня ХР без сервиспаков, хотя хз может и нужен, но главное что работает :)
tnx2 -=ALEX=-

travis_F :: спасибо froz... последовал твоему совету, поставил загрузку automatic и получил следующие результаты:
на компе по ctr+d открывается черное окно софтайса... но все ужасно тормозит а секунд через 20 вообще вылезает ошибка explorera memory cannot be «read»...
на лаптопе все аналогично плюс вместо черного окна софтайса вылезает размытый екран глючный :(... вообщем че-то не то :(

froz :: Не знаю в чем проблема... Я вообщето загрузку в Manual ставил, хотя я думаю не в этом дело. У тя ХР с сервиспаком?

_N3wB13_ :: У меня вот тоже не получается сайс под ХР поставить никак, всё пробовал и патчи и всё. Наверно руки не прямые =) Надо ещё попробовать

travis_F :: да sp1 стоит походу...
а если manual то какой файл открывать потом ?

MoonShiner :: net start ntice

froz Re: travis_F :: У меня sp1 нет, мож из--за этого и пашет...
Либо в командной строке net start ice, либо открой ярлык который создается, Start SoftIce кажись зовется :)

Mario555 :: froz пишет:
цитата:
ярлык который создается, Start SoftIce кажись зовется :)


Прям поэт...

travis_F :: people, I need help
все вроде сделал как надо, скачал 4.05 под WinNT, поставил патч... а ета бяка все равно намертво вешает мой комп :(((
если ставить manual то вешает сразу после запуска ntice.bat, если ставить automatic то система виснет секунд через 7 после загрузки, даже SAFE MODE повисал так и не загрузившись... тока last good configuration спасла мой комп :(
2 MozgC: на просьбу указать сложные места в статье про blueface отвечаю: установка и запуск отладчика - самое сложное место...




The DarkStranger 2infern0 вобщем в асе тебя не реально поймать поэтому через...



The DarkStranger 2infern0 вобщем в асе тебя не реально поймать поэтому через форум спрошу короче я скачал дисассм от оли так вот при компиляции он просит инклуду dir.h я спросил у hexа и вообще на форуме запостил не у кого нету может у тебя есть или где ее вообще можно достать ???
XoraX :: The DarkStranger , может это то что ты ищешь:

http://www.filesearch.ru/...s?q=dir.h&t=f&w=a&x=0&y=0

The DarkStranger :: черт это что же получается все сурсы дисассма которые у меня есть написанны для линя ааааааааааааааааааааааааа черт :( блин где взять нормальные сусры дисассма на асме или с++ ????




gres Люди добрые поможите ламеру с настройкой Аиса Установил под ХР...



gres Люди добрые поможите ламеру с настройкой Аиса Установил под ХР SoftIce_XP_4.2.7, проблема такая, когда вхожу в режим правки «а» то изменения происходят не в памяти а в самом екзешнике или длеле, пока издевался над простинкими крякмисами мне это нравилось, никакой редактор не нужен, а когда полез в серьезную прогу и блуждая по кодам по запарке подправил кернел то после F5 или F12 ХР улетел в трубу с синим фоном!!!
Вопрос - это глюк или я просто чего не настроил???
odIsZaPc :: gres
Правиться не экзешник, а память. Поменяй там че-нить через «а», чтоб косяк произошел и перезагрузись. Увидишь - все встанет на свои места.

gres :: odIsZaPc
Спасибо, да действительно после перезагрузки все на своих местах, а нельзя как нибудь обойтись без перезагрузки, они и так достали до чертиков!
К стати в 98 и айсом 4.05 вроде такого небыло?
И еще вопрос: после перезагрузки (айс не загружен, выбрал мануал) захожу в настройки подправить командную строку, ничего серьезного просто регулировка размера окон, после клика мышью в едит ХР виснет наглухо, такое происходит в 50% изменения настроек.

Tor Re: gres :: gres пишет:
цитата:
Спасибо, да действительно после перезагрузки все на своих местах, а нельзя как нибудь обойтись без перезагрузки, они и так достали до чертиков!
К стати в 98 и айсом 4.05 вроде такого небыло?


XP хранит «образ» программ которые загружались(правились )в память(и) поэтому при повторном запуске загружается не сама программа ,а ее образ. А чтоб меньше было таких вопросов купи книгу : Айрапетян Роберт «Справочник по Si» в серии Кодокопатель книга 6.
Кажись так.

DEMON :: У меня кстати тоже иногда виснет комп, когда в айсе шпилю!!! Я сразу жму RESET не знаю как по-другому!!!!

odIsZaPc :: gres пишет:
цитата:
после перезагрузки (айс не загружен, выбрал мануал) захожу в настройки подправить командную строку, ничего серьезного просто регулировка размера окон, после клика мышью в едит ХР виснет наглухо, такое происходит в 50% изменения настроек.


сТАРННО

Ara :: Братья. может кто знает, как успокоить сумасшедшую мышь в SI (for XP). а то пришлось от нее вообще отказаться !

gres :: У меня почемуто 4.2.7 не на все API брякается, хотел обращение к реестру отследить, они реально есть а айс говорит не знаю таких??? (RegOpenKeyA и еще многие другие???)

Tor :: Купите книгу по Айсу ! Меньше будет вопросов.
1. Ты не включил в експорт символьные имена этих ф-ций.Проверь командой EXP имя_ф_ции.
2. Ты грузишь айс в режиме boot ,пробуй загрузку следующую по порядку.Т.е. которая осуществляется после загрузки ядра .

DEMON :: Вот те книга учись!!!!!!!!
http://cracklab.narod.ru/doc/book/index.htm

DEMON :: Вот те книга учись!!!!!!!!
http://cracklab.narod.ru/doc/book/index.htm

gres Re: DEMON :: Спасибо, енто я все сразу же снял вебкопиром как только зашел, к стати совет хозяину!!! Почаще выкладывать сборник статей в формате chm - места меньше занимает, как я понимаю трафик денег стоит!!!
В общем проблеммы решил все кроме перезагрузок- похоже 4.2.7 не совсем с железом новым ладит, качал патчи с куличек не помогло!
Спасибо TORy с функиями косяк был в експорте, я лоадером почти не пользуюсь он не все грузит или я тоже чтото может не настроил, да и не нужен он вобщем- функции нужны были, а я настройки плохо знаю.

Chirurg :: Ara пишет:
цитата:
Братья. может кто знает, как успокоить сумасшедшую мышь в SI (for XP). а то пришлось от нее вообще отказаться !


У тебя, похоже, 3-х кнопочная мышь? Поставь в опциях Microsoft IntelliMouse (по-моему, так)

gres Re: Chirurg :: У меня тоже такое бывает, начинают менюшки выскакивать в айсе и мыша клинит в окне, отключать не хочется, скроллер радует очень, лечу просто несколько раз нажимая ’bl’ или ’а’ ’а’ он тогда расклинивается!

mnalex :: Ara
Если оптика - дело труба, ставь шаровую :)) и желательно на ком порт :))

Ara Re: mnalex :: Да, 3-х кнопочная оптика, ну да ладно, хрен с этой мышью




maravan SoftIce&SymbolLoader. Раньше дебажил на trw2000(wind 98), решил...



maravan SoftIce&SymbolLoader. Раньше дебажил на trw2000(wind 98), решил перейти на SoftIce под XP+SP1, скачал с сайта демоникса, SI4.2.7.
Все поставилось нормально, и по CTRL+D выскакивает SI. Далее хочу отладить прогу.
Насколько я понимаю, надо в SymbolLoader грузить прогу(exe), затем сделать load и должен выскачить SI, но у меня почему-то в логе:
Translating file: Pr.exe...
Error: No debug info..
Pr.exe’ symbols not loaded -----
И нефига не выскакивает=(

Подскажите, что можно сделать, чтобы отладить прогу?
nice :: maravan
Почитай фак Мозг’а
http://cracklab.narod.ru/doc/faqversion10.htm




The DarkStranger 2infern0 вобщем в асе тебя не реально поймать поэтому через...



The DarkStranger 2infern0 вобщем в асе тебя не реально поймать поэтому через форум спрошу короче я скачал дисассм от оли так вот при компиляции он просит инклуду dir.h я спросил у hexа и вообще на форуме запостил не у кого нету может у тебя есть или где ее вообще можно достать ???
XoraX :: The DarkStranger , может это то что ты ищешь:

http://www.filesearch.ru/...s?q=dir.h&t=f&w=a&x=0&y=0

The DarkStranger :: черт это что же получается все сурсы дисассма которые у меня есть написанны для линя ааааааааааааааааааааааааа черт :( блин где взять нормальные сусры дисассма на асме или с++ ????

infern0 Re: The DarkStranger :: на сайте ollydbg раздаются сырца отличного дизасма. Возможно это спасет отца русской демократии...
ps: я их отлично собрал под BCB6...

.::D.e.M.o.N.i.X::. :: infern0
А скомпиленым файлом не поделишься?

The DarkStranger :: infern0 пишет:
цитата:
я их отлично собрал под BCB6


ну тебе проще ты в с++ шаришь а я ........ только собираюсь его учить может поделишся нармальными сурсами мне все го то нужно получить выход на асм !!!! не буду же я щас учить с++ ради этого .........

infern0 :: .::D.e.M.o.N.i.X::. пишет:
цитата:
А скомпиленым файлом не поделишься?


.obj что-ли ?

infern0 :: The DarkStranger пишет:
цитата:
мне все го то нужно получить выход на асм


выходи в аську и оставляй координаты - я тебе кину asm выход

The DarkStranger :: infern0
координаты оставил :)

infern0 :: The DarkStranger пишет:
цитата:
координаты оставил :)


не наблюдаю. вообще сильно похоже на оффтоп, так шо пора завязавать. ЗАйди на реверсинг.нет, я там infern0_tsrh и пиши в приват - разберемся.

The DarkStranger :: infern0
вобщем я те написал но видно не дошло или я чето не понимаю вобщем мое мыло
angel_aka_ks@pisem.net
скинь пожалуста :)

infern0 Re: The DarkStranger :: ушло в мыло

The DarkStranger :: infern0
сенкс получил :)




Nitrogen грустно все это.. захожу на http://cracklab.narod.ru/doc/



Nitrogen грустно все это.. захожу на http://cracklab.narod.ru/doc/

«CRACKL@B CrackMe #3 или четырехзначный пароль - абсолютная защита» - конечно не хочу никого обидить, но у автора, имхо, мания величия.
«Исследование хитропакованной проги XnView 1.46» - я плакал и катался.. зачем распаковывать? зачем отламывать?.. только сайс и masm = кейген без проблем.. там все очень просто
«Регистрация Kyodai Mahjongg 9.42».. ой.. опять патч. вы упали?.. кейген надо. там же просто?.. лирическое отступление - я понится, когда вступал (ой как давно это было) в TSRh, я тоже писал статью про эту прогу.. тоже инлайн делал, но там аспак был..
«Исследование Perfect Keylogger (build 1.4.7.4)» - это мне уже нравится! :).. правда защита там никакая
«Исследование Talisman Desktop 2.31» - молодец
«Исследование Teleport Pro 1.29 (Build 1422)» - за это нужно бить по рукам!
«Исследование WinZip 8.0 BETA (3046)» - а я снова спрашиваю почему не кейген? да и вообще зачем писать статью по этой проге? там же сто лет ничего не меняется!

вобщем из всех последних туторов мне больше всего понравилось творчество Cryo

p.s хочу кейген-туторов :)
odIsZaPc :: Nitrogen пишет:
цитата:
конечно не хочу никого обидить, но у автора, имхо, мания величия.


Но ведь так оно и есть: кроме как перебором не ломается...
Nitrogen пишет:
цитата:
p.s хочу кейген-туторов :


Кто ж их не хочет?

MozgC [TSRh] :: Нитра, а какой понт от кейген-туторов? Имхо каждый раз алгоритм генерации разный, и мне кажется кейген-туторами нельзя научиться кейгенить. Научиться по тутором можно например распаковывать, но не кейгенить... Чтобы научиться кейгенить тут нужно только самому пробовать, пробовать и пробовать...

Runtime_err0r :: Nitrogen
А это кто писАл ? не помнишь ли случайно

цитата:
[Исследование Advanced Call Center v4.0]

Target: Advanced Call Center v4.0
URL: http://www.voicecallcentral.com
Tools: Caspr 1.100

Хаюшки!..

Приступим?!..

Как мне надоели наши совковые разработчики - каждый так и старается защитить
свою программу Asprotect’ом... просмотрел я вобщем этот самый acc.exe - ну
точно чем-то запакован.. я даже не стал натравливать на него file analyzer...

дай-ка, думаю испытаю на нем caspr 1.100, кстати, в свободно скачивании его
не найти - она поставляется, как часть программы:

’UN-PACK (File Analyzer and Unpacker) v.2.2’, которую вы можете скачать с
http://protools.cjb.net или http://unpack.cjb.net

вобщем смотрите сами:

--cut--
C:\program files\acc›\tools\fa\Plugins\Caspr.exe «C:\program files\acc\acc.exe»
CASPR v1.100 - A cool unpacker for ASProducts
Copyright (c) 2000,2001 Coded by SAC/UG2001! aLL rIGHTS rEVERSED!

Unpacking «acc.exe»...OK!

Don’t forget to see readme.txt. It’s helpful at reversing ASProducts.
--cut--

ну а дальше все просто - запускаем распакованную жертву и.. блин, нет там
никаких надписей, что unregistered и все такое... вобщем перевел я часы на
год вперед, запустил снова запакованную версию - выскочило окошко, что нужно
таки регистрироваться... косяяяяяк... зачем-то опять запустил я распакованную
версию - окошка нет, все работает... оригинал пускаю - опять орет...

из этого следут, что защита там весела навесная, asprotect’овая %)...

вот и сломалась программа сама собой %)... один я косяк нашел - заголовок
окна у распакованной программы почему-то становится: » », вобщем нет
у нее заголовка, но ведь это и не проблема - главно что бы работало!

вопросы? - в мыло!..

p.s UN-PACK 2.2, а вместе с ним и caspr1.1000 тянуть с

http://protools.cjb.net или http://unpack.cjb.net
-------------------------------------------------- -------------------------
18.09.2001, 12:42 (gmt +5)


цитата:
p.s хочу кейген-туторов :)


Ну вот и написал бы пару туториалов по кейгенам, вмксто того, чтобы дневники Бриджит Джонс читать !!!

Madness :: Runtime_err0r
А он писал, по flashget хотя бы.

DEMON :: Nitrogen пишет:
цитата:
но у автора, имхо, мания величия.


Какая мания величия????

Chirurg :: Runtime_err0r
«Ну вот и написал бы пару туториалов по кейгенам, вместо того, чтобы дневники Бриджит Джонс читать !!!»

Я, конечно, человек маленький и кракер никудышный, но обратил бы внимание на дату цитируемого высказывания - 2001г.
ИМХО, с тех пор и Nitrogen (hi, Kamil!) вырос и воды утекло много... да и хамить немодно стало

Bad_guy :: Nitrogen пишет:
цитата:
«CRACKL@B CrackMe #3 или четырехзначный пароль - абсолютная защита» - конечно не хочу никого обидить, но у автора, имхо, мания величия.


Да, Nitrogen, у меня есть чуть чуть этого, нельзя уж прямо назвать это манией, но если бы я не хотел быть первым я бы не сделал и 10% того, что я сделал хотя бы для крэкерского мира, но это не все мои достижения.
Хотя знаешь что Нитроген, ты ведь тоже страдаешь манией величия, как и любой компьютерщик (не чайник), потому как ТЫСЫРЫАШ подался, а не какой нибудь пупкин тим, но это тоже полнейшее имхо.

Если ты по содержанию статьи судил - там половина приколов, а половина едкого юмора, который я очень люблю.

PS. Да ладно вам ребята меня защищать. Ругать меня надо, чтоб я тут не зазнавался и не обленился.

Nitrogen :: «Очень часто все кидают известную фразу америкоса крэкера ORC’а: «Все что можно запустить можно и взломать». А это на самом деле не так, это заявляю вам я - настоящий российский крэкер Bad_guy. Могу сделать вывод, что ORC не слышал ничего о криптографии, ну да ладно - оставим его в покое. »
ну нахрен так пальцами раскидываться \m/ ?..

Runtime_err0r
ну ты тож нашел стааарье такое ;).. а дбж я же прочитал.. так же закончил «почему ты меня не хочешь» индии найт, сейчас в раздумьях - то ли дочитать «лучше для мужчины нет» то ли «секс в большом городе» то ли «лавина» то ли новую книжку авторши дбж :)..

Chirurg
ага.. вырос и уже успел состариться

p.s а на счет написать чего нибудь.. думаю над этим..

Nitrogen :: Bad_guy
кури livejournal.com/~nitroz где я пытался нашу историю писать..
когда я пришел в команду - мы были формально никем.. я и TSRh росли вместе.. и никуда я от туда не уйду - вот отдохну еще чуток (гыыыыыы ) и вернусь в строй :)..

Bad_guy :: Nitrogen
Ну раз так, то я пожалуй своё имхо засуну себе...
Извини.

А вот http://livejournal.com/~nitroz - фигня какая то там чат - про какие то маршрутки рассказывают...

Nitrogen :: Runtime_err0r
кста.. я тут на днях твой релиз увидел - серийник для Just Right Click Scrap Books 1.1.. вопрос - нах?.. я еще в feb 2003 его закейгенил?.. мож по нему тутор написать ;).. там ведь простой tregware

Bad_guy :: Nitrogen пишет:

цитата:
кста.. я тут на днях твой релиз увидел - серийник для Just Right Click Scrap Books 1.1.. вопрос - нах?.. я еще в feb 2003 его закейгенил?.. мож по нему тутор написать ;).. там ведь простой tregware


Хватит к людям приставать. Я тоже может видел неработающие крэки и некейгенистые кейгены от вашей группы а именно от реалити или реалисти... как его там, но ведь пртензии никому не предъявлял.
Вообще у меня такое мнение, что многие группы на количество работают, а не на качество.

MozgC [TSRh] :: Была бы возможность, давно бы тему закрыл, начали заведемо флеймную тему. Нафига друг на друга наезжать?

PS. А реалистти, да, часто косячит, да и вообще мне не нравится что он постоянно лоадеры и cracked.exe релизит, но старается взять количеством =)

Runtime_err0r :: Nitrogen
Щаз отвечу по быстрому, пока тему не закрыли

цитата:
кста.. я тут на днях твой релиз увидел - серийник для Just Right Click Scrap Books 1.1.. вопрос - нах?.. я еще в feb 2003 его закейгенил?.. мож по нему тутор написать ;).. там ведь простой tregware


Я же не смотрю, кто там чего закейгенил а вот статья про TRegWareII - это вещь нужная, будем ждать ...

MozgC [TSRh] :: Runtime_err0r пишет:
цитата:
Щаз отвечу по быстрому, пока тему не закрыли


А я щас не смогу закрыть, отрубили доступ, cracklab внесли в список нарушающих правила, так что можете беспредельствовать, я ниче не сделаю =)

GL#0M :: MozgC [TSRh]

Нихрена себе. А что такое? Раньше ж всё нормально было. Прикроют значи. @!#$ во... @!#$ Все сайты что-то флудят закрывают, полный @!#$ ец. Видать решили искоренять это дело. Уроды!!!



Runtime_err0r :: MozgC [TSRh]

цитата:
А я щас не смогу закрыть, отрубили доступ, cracklab внесли в список нарушающих правила, так что можете беспредельствовать, я ниче не сделаю =)


YE-E-E-E-S !!! Теперь буду флудить и всех обс#%$ть гы-ы-ы-ы-ы-ы

GL#0M

цитата:
Нихрена себе. А что такое? Раньше ж всё нормально было. Прикроют значи. @!#$ во... @!#$ Все сайты что-то флудят закрывают, полный @!#$ ец. Видать решили искоренять это дело. Уроды!!!


А ты-то как думал ? Я вообще удивляюсь, что на бесплатном народе и борде этот сайт так долго продержался ... надо скинуться и купить место на нормальном хостинге и поставить туда конфу на нормальном движке - тогда будет порядок

А по сабжу - как я у же писал, кейгены - это, конечно, круто и интересно, но совершенно бесперспективно (IMHO)
Из тех программ, которые я ломал за последние 2-3 месяца процентов 90 были упакованы сами_догадайтесь_чем (GetPix v1.5, Open Book v1.4 beta 9, Ultra Tag Editor v1.45, WebSynchronizer 1.1 build 38, HQuote Pro 5.0.0.159, filesCatalog 1.5 build 87, 3wGet 1.41 и т.д.). Так что The DarkStranger на верном пути

Nitrogen ::
цитата:
PS. А реалистти, да, часто косячит, да и вообще мне не нравится что он постоянно лоадеры и cracked.exe релизит, но старается взять количеством =)


да ваще он меня запарил! с cracked я еще мерюсь, но вот когда лоадеры делает или keyfiles неработающие - жуть!.. достал уже :(

цитата:
статья про TRegWareII


ну будет значит.. кста, а ты с языками дружишь?.. просто в статье кейген на асме написать или на дельфях (тогда просто сам tregware заюзаю с нужными параметрами)..

Runtime_err0r :: Nitrogen

цитата:
ну будет значит..


Ну спасибо !!!

цитата:
кста, а ты с языками дружишь?.. просто в статье кейген на асме написать или на дельфях (тогда просто сам tregware заюзаю с нужными параметрами)..


Ну я-то, в принципе и то и то знаю (и даже C++ ), но на Delphi оно как-то проще читается
Кстати, насколько я понимаю, достаточно написать заготовку для KG один раз, а потом только Seed в нём менять, или я не прав ?

Nitrogen :: Runtime_err0r
ну.. сид, ограничение по длине, длина серийника.. если на дельфи то и писать особо нечего - сид берешь из проги и вставляешь куда следует.. у меня заготовка на асме..

Nitrogen :: кстати tregware же с открытыми исходниками идет - бывает авторы что-то меняют помима сида.. это уже смотреть нужно

Bad_guy :: Так, все ОКей. Никто этот форум не закроет, я разобрался. Дело в том,что я баннер прилепил 468*60, а он запрещен - вот и был админ-вход заблокирован - сейчас уже всё разблокировано. Так что Мозг, можешь и закрыть эту тему.

PS Зря вы на реалисти накуинулись. еще качал неработающие крэки от вашей же группы и не от реалисти,а от кого то еще. Сейчас уже не помню.

MozgC [TSRh] :: Runtime_err0r пишет:
цитата:
А по сабжу - как я у же писал, кейгены - это, конечно, круто и интересно, но совершенно бесперспективно (IMHO)
Из тех программ, которые я ломал за последние 2-3 месяца процентов 90 были упакованы сами_догадайтесь_чем


А у меня процентов 40 прог которые я закейгенил были тоже упакованы сами догадайтесь чем. Нужно не бояться сами догадайтесь чего и сразу не кидаться за распаковку или еще страшнее лоадер, кои я не переношу, а посмотреть че там происходит. Очень часто прога упавана сами знаете чем а генерация серийника - код на 1 страничку. И че бы такое не закейгенить?

Nitrogen пишет:
цитата:
да ваще он меня запарил! с cracked я еще мерюсь, но вот когда лоадеры делает или keyfiles неработающие - жуть!.. достал уже :(


Угу, ты еще посмотри че мы там на нашем форуме пишем, там спор разгорелся, тема про патчер.

odIsZaPc :: Круто

Nitrogen :: MozgC [TSRh]
читал.. кто за кейгенерство - правы. кто против - нет :)..

p.s тоже несколько раз кейгенил проги зааспреные.. уважаю таких авторов - не юзают аспровую регу, а придумывают что-то свое..

MozgC [TSRh] :: Nitrogen
Лучше бы они аспр для закриптовки юзали =)
А то то парой байт патчится, то просто кейгенится =)

Runtime_err0r :: Nitrogen

цитата:
p.s тоже несколько раз кейгенил проги зааспреные.. уважаю таких авторов - не юзают аспровую регу, а придумывают что-то свое..


Да уж, единственная польза от ASPRа - это алгоритм генерации ключей и возможность шифровать участки кода, а так от него толку мало

MozgC [TSRh] :: Ну от 1.3 не скажиии...

XoraX :: MozgC [TSRh] , а где тот топик а вашем форуме? или он приватный?

MozgC [TSRh] :: Приватный.




froz Установка и настройка SoftIce под XP Я думаю эта тема волнует многих,...



froz Установка и настройка SoftIce под XP Я думаю эта тема волнует многих, так вот. Не могли бы те у кого Айс под ХР пашет описать процесс установки и настройки оного. Я уже все перепробовал, что тут писалось ранее, может кто-нить конкретно объяснит?
-= ALEX =- :: короче берешь и ставишь сайт 4.05 под NT, установил, перезагрузил винду, поставил из DS (у меня рип Demonix’a) поставил патчик для XP, перезагрузил винду, ctrl+d и наслаждайся

-= ALEX =- :: ошибка, не «сайт» а «сайс» :)

froz :: поппробуем :)

odIsZaPc :: Как все муторно.... =)

travis_F :: не могли бы вы подробнее описать что значит «поставить патч»? я вот скачал какой-то - там 3 .sys файла... куда их копировать ?

froz :: travis_F пишет:
цитата:
не могли бы вы подробнее описать что значит «поставить патч»? я вот скачал какой-то - там 3 .sys файла... куда их копировать ?


1. Ставишь это: http://reversing.kulichki.../files/debug/si405wnt.rar
2. Потом это: http://reversing.kulichki...iles/debug/sinstallnt.exe
И все, у меня работает как часы. Патч не нужен т.к. у меня ХР без сервиспаков, хотя хз может и нужен, но главное что работает :)
tnx2 -=ALEX=-

travis_F :: спасибо froz... последовал твоему совету, поставил загрузку automatic и получил следующие результаты:
на компе по ctr+d открывается черное окно софтайса... но все ужасно тормозит а секунд через 20 вообще вылезает ошибка explorera memory cannot be «read»...
на лаптопе все аналогично плюс вместо черного окна софтайса вылезает размытый екран глючный :(... вообщем че-то не то :(

froz :: Не знаю в чем проблема... Я вообщето загрузку в Manual ставил, хотя я думаю не в этом дело. У тя ХР с сервиспаком?

_N3wB13_ :: У меня вот тоже не получается сайс под ХР поставить никак, всё пробовал и патчи и всё. Наверно руки не прямые =) Надо ещё попробовать

travis_F :: да sp1 стоит походу...
а если manual то какой файл открывать потом ?

froz Re: travis_F :: У меня sp1 нет, мож из--за этого и пашет...
Либо в командной строке net start ice, либо открой ярлык который создается, Start SoftIce кажись зовется :)

MoonShiner :: net start ntice

Mario555 :: froz пишет:
цитата:
ярлык который создается, Start SoftIce кажись зовется :)


Прям поэт...

travis_F :: people, I need help
все вроде сделал как надо, скачал 4.05 под WinNT, поставил патч... а ета бяка все равно намертво вешает мой комп :(((
если ставить manual то вешает сразу после запуска ntice.bat, если ставить automatic то система виснет секунд через 7 после загрузки, даже SAFE MODE повисал так и не загрузившись... тока last good configuration спасла мой комп :(
2 MozgC: на просьбу указать сложные места в статье про blueface отвечаю: установка и запуск отладчика - самое сложное место...

iliah :: 1.поставь pause в bat
2.проверь открой дос приложение в полном экране и запусти ice если окно отобразится то у тебя в компе загруженна dll
которая все блокирует
у меня была msm...
ВПЕРЕД

Silver :: У меня Softice под XP идет, но такая проблема, когда выключаю комп › идет сохранение там всего... а дальше все виснет, приходится выключать так(на кнопку). А еще вов время работы на компе, иногда вдруг опять начинает все виснуть, но если нажать alt, то что - то там начинает работать, вроде как все восстановилось. Может кто подскажет что нибудь?

DiveSlip :: Я тут вот что подумал, может кто попробует вот этот дистрибутив: Айс из DriverStudio 2.6. Сам я его не пробовал, так как есть из DriverStudio 3, но на диске написано было, что под ХР он пашет. Дистрибутив занимает 5 метров.




nice For RalF Привет, хотел поговорить насчет Трайдсофтовских программ.



nice For RalF Привет, хотел поговорить насчет Трайдсофтовских программ.

Когда я первый раз скачал версию 4_4_3 по мойму, то ещё не умел снимать аспр,
и я занимался изучением кода через DeDe и Olly, так вот мне показалось, что ключевой файл это на...ка, я там находих конструкцию вида
call xxxxxx ; Наз. то ли CryptFunction, но не важно, там сравнивались два хеша, а потом
cmp al,al
jmp Unreg

Эту я так детально не смотрел, но у меня была конструкция вида:
CreateFileA (... orders.bin...)
jnz FileNotFound (unregistry)
...
ReadFile (64 byt’a)
...
какая то муть
call eax; Eax - это одна из аспровских ф-ий, у меня в дампе её нет.
.....
‹- мнооого мусора, мне кажется не нужного
.....
mov eax,[ebp-4]
call xxxx
jmp GoodBoy

Я не смотрел пока как в оригинале себя ведет, и не знал, что аспр позволяет делать привязку к ключевому файлу...
В чем у тебя загвоздка, и каких именно данных не хватает тебе, что бы закейгенить?

Ты не пробовал, эмулировать правильную комбинацию, запрос-ответ?




anonymous si 4.2.7 winxp - софтайс не показывает окно (видеодрайвер?)...



anonymous si 4.2.7 winxp - софтайс не показывает окно (видеодрайвер?) проблема.
Качал по ссылке, с куличек. Устанавливается нормально, потом работает до
второй перезагрузки. Потом по CTRL+D машина подвисает, а окна
софтайсовского нету. По F5 подвисание прекращается. Я так понимаю,
SI срабатывает, но, почему-то не отображается окно.
Кто сталкивался - хелп! Как лечится?
10Х заранее...

FEUERRADER :: У меня точно такая же фигня была.
Лечил так: удали айс. Скачай si 4.05 for NT. Поставь его. Теперь в другую папку ставь 4.2.7.
Мне помогло.

DEMON :: FEUERRADER пишет:
цитата:
У меня точно такая же фигня была.
Лечил так: удали айс. Скачай si 4.05 for NT. Поставь его. Теперь в другую папку ставь 4.2.7.
Мне помогло.


Я ёще пропатчил ёе patshXP, есть на сайте http://reversing.kulichki.com/

anonymous :: Тэ-экс! Спасибо, пробую!

Z Re: anonymous :: Я лечился так

В строке инициализации в файле winice.dat вписал вместо X:

INIT=«SET FONT 3;SET ORIGIN -10 25;WR;WD 4;WL;WC 12;X;»

Параметры по вкусу.
В новых версиях можно через настройки в лодыре.

Sem :: Да блин, было же уже, все дело из-за косяка в реестре:
берешь regedit открываешь LEGACY_SIWVID (или LEGACY_SIWSYM) и исправляешь название на правильное. (Так же можешь исправить в Services\Siwsym и Services\Siwvid пути типа ХЗХЗХЗ\\ХЗХЗ на ХЗХЗХЗ\ХЗХЗХЗ).




FEUERRADER ОФФТОП. Жириновский-Эксклюзив :) Кто-нибудь слышал о сабже?...



FEUERRADER ОФФТОП. Жириновский-Эксклюзив :) Кто-нибудь слышал о сабже? Говорят, в инете есть ролик 12 мб, где реально жириновский сидит со «свомим» ребятами и материт Буша (маты не закрыты!) Вырезки еще по центральным каналам ТВ показывали год назад вроде. Скандал был...
Может кто знает, где ролик есть в инете?

Кто вообще об этом ничего не слышал, вот тут я положил яркие вырезки из этого ролика, можете ознакомится
http://feuerrader.nm.ru/zhirinovskii-compromat.rar [~200Кб]
DEMON :: Классно!! Жырик клевый черт!!!! Интерестно сколько он зарабатывает????

Bob :: FEUERRADER
Вот когда он выступал, мы скачали. Там на самом деле мат на мате. Только откуда непомню, а остался на винте или нет надо будет посмотреть.

Z :: Здесь

Смеялся долго

Kerghan :: я полную версию видел
смешно

MoonShiner :: Я тож... Там минут на 10. Прикольно:)

XoraX :: похоже на полную версию. сам не качал...

[http://filez.mazafaka.ru/lol/mp3/bagdad.zip]

mnalex :: Ребят, а вы его внимательно послушайте... он там что то про российских ученых заикается... что то про гравитацию... я тут недавно статейку встречал, так там на это интервью ссылаються, и делаю предположения, что есть разработки в плане управления гравитацией, и мол по этому в России начали закруглять космические программы, мол на новом движке ничо этого ненужно будет... Вобщем конкретно непомню, чото статью найти немогу... С одной стороны это конечно же выдумки, а с другой - былобы прикольно...

Char :: Не только крэкеры смотрят фильмы про Жириновского сматом )))
Журналюги тоже. .
Линк умер, а фильм на винте (((




DiveSlip DriverStudio 3.1 Здесь уже раньше давали ссылки на exetools и...



DiveSlip DriverStudio 3.1 Здесь уже раньше давали ссылки на exetools и fixdown, что оттуда можно слить данный дистрибутив. Но вот скачал я первый том архива этого дистрибутива с exetools (по ссылке ftp.exetools.com/incoming...dio_v3.1-FCN/f-cd3101.zip), там же содержится Driver Studio 2.7 (размеры сверил со своим дистрибутивом, они оказались одинаковыми, что в принципе и должно было быть), но вот насторожило большое количество томов, целых 38 (размер каждого 4.8 метра). То есть получается 182 метра (размер дистрибутива DriverStudio 3.1). Решил все-таки узнать может кто уже качал DriverStudio 3.1 или Айс из него? Может быть поделитесь ссылкой?
nice :: DiveSlip
Автор сайта, очень сильно просил никому не давать пароли вне форума,
там и так связь не ахти, поэтому сотри пароль, а дай линк на страницу где можно его посмотреть

DiveSlip :: nice, извини не знал. Вот линк на страницу: http://www.exetools.com/f...read.php?s=&threadid=2232.

nice :: DiveSlip
Спасибо!
Вроде кто то качал уже эту штуку, но мне по диалапу не реально :(

Nitrogen :: да _весь_пакет_ столько и весит

DiveSlip :: То есть можно качать или нет? Скачать с fixdown мне кажется нереально, так как никакие дозвоны там не берут, к сожалению.

Nitrogen :: DiveSlip
у меня стоит 3.1 скачаная с фиксдауна..

DiveSlip :: На фиксдауне не качает у меня к сожалению

DiveSlip :: Nitrogen , а какая версия Айса в Driver Studio 3.1? 4.3.2 или 4.3.1?

nif Re: DiveSlip :: v 4.3.1.1722

У меня с ней IceExt 0,57 не скрывает от детекта ;)

FireFly :: поройтесь в p2p сетях




TankMan Распаковка Аспротекта 1.2х 1.3 Подскажите плз.. хорошую статью,...



TankMan Распаковка Аспротекта 1.2х 1.3 Подскажите плз.. хорошую статью, которая рассказывает о том, как распаковать Аспротект в ручную, ну или можть прожка уже есть... а то я так ничего и не добился, прочитав статью у Хекса по поводу распаковки... конечно хекс грозился написать прожку для автоматизации получения нормального импорта.. может и написал, но я об этом ничего еще пока не знаю...
Я блин даже ради той статьи поставил ХР :)... хоть я и преверженец 98...
TankMan :: Аааа... и еще скажите плз где скачать Super BPM для NT, я на программерстулс поискал не нашел :(

Runtime_err0r :: TankMan
Если IceExt 0.57 запущен, то SuperBPM не нужен а импорт можно с помощью AsprDbgr восстановить без геморроя

Madness :: TankMan
Тебе мое письмо от 14.12.2002 повторить? :lol: С того времени только поиск OEP и изменился то.
А статей по аспру дофуя, кто-то очень ленивый только.
(Подсказка: хотя бы кнопочка наверху - Статьи)

XoraX :: Runtime_err0r пишет:
цитата:
Если IceExt 0.57 запущен, то SuperBPM не нужен


а у меня без него нихрена не работает...

TankMan :: Madness
Дык я смотрел смотрел... в этих статьях, еще вчера, (не все прям конечно..) но наткнулся лишь на какие-то туториалы по созданию кейгенов и распаковки аспака :(... вот такие вот дела :( поэтому-то и написал
Темболее, по сравнению с 14.12.2002 изменился не только поиск OEP а еще и восстановление импорта сложнее стало, судя по статье у хекса... :( (да и с моим коннектом в 21 кб... не очень приятно все подрят статьи открывать... :( )

Runtime_err0r
А почему тогда в одной из статей, я видел что в списке необходимых прожек есть SuperBPM, и далее по туториалу требуется какраз его запускать, чтоб его при старте аспротект не обнаружил... (или это я про другой пакер читал... )
Вобщем... наверное он всетаки есть, так как там было написано «Super BPM for NT»... и IceExt тоже был...

TankMan :: И еще к Runtime_err0r ... а где достать этот AsprDbgr ? чего-то мне поисковики ничего путного не дали :(

mnalex :: XoraX
Слушай, а и де можно дастать SuperBRM для XP, а то я все что нахожу (уже штук 10 перекачал) - для 9х :(

MozgC [TSRh] :: Ребят вы че все издеваетесь?
IceExt и впуть! Какие нафик SuperBpm для NT? Это в аспре то ?

TankMan :: Ну хорошо... поверим твоему опыту... но всетаки, где взять этот AsprDbgr?

Runtime_err0r :: mnalex

цитата:
Слушай, а и де можно дастать SuperBRM для XP, а то я все что нахожу (уже штук 10 перекачал) - для 9х :(


http://ddcrack.myetang.co.../attach/superbpmfornt.zip

цитата:
но всетаки, где взять этот AsprDbgr?


_http://www.zone.ee/Runtime_err0r/asprdbgr_build_1 04.zip

P.S. У меня IceExt стоит и я SuperBPM не пользуюсь !!!

TankMan :: хм....А почему ссылка то неработает на AsprDbgr?

XoraX :: а вот почему без супербпм бряки вообще не срабатывают, када аспр распковываешь? как тока включаю супербпм - начинается райское наслаждение...
либо зависит от ОС, либо у меня руки wrong...

RalF :: патамуша аспр их убирает

Runtime_err0r :: TankMan

цитата:
хм....А почему ссылка то неработает на AsprDbgr?


Там пробел лишний случайно образовался

mnalex :: Runtime_err0r
Хм, а чо SuperBrmfornt некачает? Чо это за сайт китайский? Там для 9х - есть, а для Nt - ненаходит :( ... чо делоть то?

MoonShiner :: Держи способ. Для XP без сервиспаков точно. Если не совпадает - сам смотри
U NTContinue
a NTContinue
›jmp 77F50900 (у тебя может быть другое. Это неиспользуемое после загрузки место в заголовке. Должны быть нули...)
ESC
u 77F50900
a 77F50900
›mov eax, dword ptr [esp+4]
›btr dword ptr [eax],4
›mov eax,20 (стоит первой командой в NTContinue у меня)
›jmp NTContinue+5

NTContinue экспортится из ntdll.
Способ рассказал на форуме Dr.Golova

Runtime_err0r :: mnalex
Перезалил: _http://www.zone.ee/Runtime_err0r/superbpmfornt.zi p

mnalex :: Runtime_err0r
Сенкс, стянул... примного благодарен!!!


mnalex :: MoonShiner
Спосибки, бум пробовати... Тока у меня с сервиспаками...

DEMON :: TankMan пишет:
цитата:
хорошую статью, которая рассказывает о том, как распаковать Аспротект в ручную


Нааааааа _http://cracklab.narod.ru/doc/wasm1.htm

DEMON :: Че за дурость???

TankMan :: DEMON
АААа...ээээ...а причем тут аспротект да структура PE файлов?

mnalex :: А как быть с ресурсами после распоковки? А то блин пишет что чото не того. Распоковывал по статье Алекса, его же крякми... После распоковки работает, но когда залажу ресторатором и правлю, при попытке сохранить - пишит что ошибка :(... чо с этим делать то? Пробую открыть ДеДе (опятьже файл написан на Делфях) - непроходит Extended Analis, потом - форма есть, а процедур нет... вобщем хрен поймешь... Ида сказала, что «The imports segment seems to be destroyed». Подскажите...

mnalex :: Да, у меня без SuperBrm бряки срабатывают через раз на этом крякми ... так что фиг его знает...

Runtime_err0r :: mnalex
С ресурсами так - попробуй открыть распакованный EXE’шник в PEExplorer’е и пересохранить, он кажись сам ресурсы перестраивает. А на DEDE забей - крякми по-моему на KOL написан хотя я не уверен на 100%

DarkCoder :: На www.is.svitonline.com/syd лежит стриппер 2.07 - АСПр 1.23 вроде снимает
правда скоро появиться версия 2.11 для АСПра 1.3.
Рекомендую, если руками никак не получается.

-= ALEX =- :: Runtime_err0r пишет:
цитата:
крякми по-моему на KOL написан


мда... :) странно ты как-то определил, что он на KOL написан...
DarkCoder пишет:
цитата:
правда скоро появиться версия 2.11 для АСПра 1.3.


Чувак, уже давно есть LOL

mnalex :: -= ALEX =-
Есть то есть, да только для узкого круга доступа, а нам простым смертным к сожалению пока недоступно, если конечно вы неподарите нам, что бы мы могли быть благодарны за помощь ;) ...
Да, кстати, там в описании распаковки неточности... Ну это несущественно, если подумать головой допрешь и сам ;)

mnalex :: Runtime_err0r
Сенкс за подсказку, тока я уже сделал сам, т.е. не сам, а с помощью РеТулсов, там есть Перестроить Пе, вот после перестройки все стало ок ;) ...

mnalex :: -= ALEX =-
В статье желательно дописать, что нужно восстановить структуру ресурсов.

MozgC [TSRh] :: -= ALEX =- пишет:
цитата:
Чувак, уже давно есть LOL


Ты же знаешь что у большинства его нет, зачем хвастаться?

-= ALEX =- :: извиняюсь :)




gres Люди добрые поможите ламеру с настройкой Аиса Установил под ХР...



gres Люди добрые поможите ламеру с настройкой Аиса Установил под ХР SoftIce_XP_4.2.7, проблема такая, когда вхожу в режим правки «а» то изменения происходят не в памяти а в самом екзешнике или длеле, пока издевался над простинкими крякмисами мне это нравилось, никакой редактор не нужен, а когда полез в серьезную прогу и блуждая по кодам по запарке подправил кернел то после F5 или F12 ХР улетел в трубу с синим фоном!!!
Вопрос - это глюк или я просто чего не настроил???
odIsZaPc :: gres
Правиться не экзешник, а память. Поменяй там че-нить через «а», чтоб косяк произошел и перезагрузись. Увидишь - все встанет на свои места.

gres :: odIsZaPc
Спасибо, да действительно после перезагрузки все на своих местах, а нельзя как нибудь обойтись без перезагрузки, они и так достали до чертиков!
К стати в 98 и айсом 4.05 вроде такого небыло?
И еще вопрос: после перезагрузки (айс не загружен, выбрал мануал) захожу в настройки подправить командную строку, ничего серьезного просто регулировка размера окон, после клика мышью в едит ХР виснет наглухо, такое происходит в 50% изменения настроек.

Tor Re: gres :: gres пишет:
цитата:
Спасибо, да действительно после перезагрузки все на своих местах, а нельзя как нибудь обойтись без перезагрузки, они и так достали до чертиков!
К стати в 98 и айсом 4.05 вроде такого небыло?


XP хранит «образ» программ которые загружались(правились )в память(и) поэтому при повторном запуске загружается не сама программа ,а ее образ. А чтоб меньше было таких вопросов купи книгу : Айрапетян Роберт «Справочник по Si» в серии Кодокопатель книга 6.
Кажись так.

DEMON :: У меня кстати тоже иногда виснет комп, когда в айсе шпилю!!! Я сразу жму RESET не знаю как по-другому!!!!

odIsZaPc :: gres пишет:
цитата:
после перезагрузки (айс не загружен, выбрал мануал) захожу в настройки подправить командную строку, ничего серьезного просто регулировка размера окон, после клика мышью в едит ХР виснет наглухо, такое происходит в 50% изменения настроек.


сТАРННО

Ara :: Братья. может кто знает, как успокоить сумасшедшую мышь в SI (for XP). а то пришлось от нее вообще отказаться !

gres :: У меня почемуто 4.2.7 не на все API брякается, хотел обращение к реестру отследить, они реально есть а айс говорит не знаю таких??? (RegOpenKeyA и еще многие другие???)

Tor :: Купите книгу по Айсу ! Меньше будет вопросов.
1. Ты не включил в експорт символьные имена этих ф-ций.Проверь командой EXP имя_ф_ции.
2. Ты грузишь айс в режиме boot ,пробуй загрузку следующую по порядку.Т.е. которая осуществляется после загрузки ядра .

DEMON :: Вот те книга учись!!!!!!!!
http://cracklab.narod.ru/doc/book/index.htm

DEMON :: Вот те книга учись!!!!!!!!
http://cracklab.narod.ru/doc/book/index.htm

gres Re: DEMON :: Спасибо, енто я все сразу же снял вебкопиром как только зашел, к стати совет хозяину!!! Почаще выкладывать сборник статей в формате chm - места меньше занимает, как я понимаю трафик денег стоит!!!
В общем проблеммы решил все кроме перезагрузок- похоже 4.2.7 не совсем с железом новым ладит, качал патчи с куличек не помогло!
Спасибо TORy с функиями косяк был в експорте, я лоадером почти не пользуюсь он не все грузит или я тоже чтото может не настроил, да и не нужен он вобщем- функции нужны были, а я настройки плохо знаю.

Chirurg :: Ara пишет:
цитата:
Братья. может кто знает, как успокоить сумасшедшую мышь в SI (for XP). а то пришлось от нее вообще отказаться !


У тебя, похоже, 3-х кнопочная мышь? Поставь в опциях Microsoft IntelliMouse (по-моему, так)

gres Re: Chirurg :: У меня тоже такое бывает, начинают менюшки выскакивать в айсе и мыша клинит в окне, отключать не хочется, скроллер радует очень, лечу просто несколько раз нажимая ’bl’ или ’а’ ’а’ он тогда расклинивается!

mnalex :: Ara
Если оптика - дело труба, ставь шаровую :)) и желательно на ком порт :))

Ara Re: mnalex :: Да, 3-х кнопочная оптика, ну да ладно, хрен с этой мышью




maravan SoftIce&SymbolLoader. Раньше дебажил на trw2000(wind 98), решил...



maravan SoftIce&SymbolLoader. Раньше дебажил на trw2000(wind 98), решил перейти на SoftIce под XP+SP1, скачал с сайта демоникса, SI4.2.7.
Все поставилось нормально, и по CTRL+D выскакивает SI. Далее хочу отладить прогу.
Насколько я понимаю, надо в SymbolLoader грузить прогу(exe), затем сделать load и должен выскачить SI, но у меня почему-то в логе:
Translating file: Pr.exe...
Error: No debug info..
Pr.exe’ symbols not loaded -----
И нефига не выскакивает=(

Подскажите, что можно сделать, чтобы отладить прогу?
nice :: maravan
Почитай фак Мозг’а
http://cracklab.narod.ru/doc/faqversion10.htm




The DarkStranger 2infern0 вобщем в асе тебя не реально поймать поэтому через...



The DarkStranger 2infern0 вобщем в асе тебя не реально поймать поэтому через форум спрошу короче я скачал дисассм от оли так вот при компиляции он просит инклуду dir.h я спросил у hexа и вообще на форуме запостил не у кого нету может у тебя есть или где ее вообще можно достать ???
XoraX :: The DarkStranger , может это то что ты ищешь:

http://www.filesearch.ru/...s?q=dir.h&t=f&w=a&x=0&y=0

The DarkStranger :: черт это что же получается все сурсы дисассма которые у меня есть написанны для линя ааааааааааааааааааааааааа черт :( блин где взять нормальные сусры дисассма на асме или с++ ????

infern0 Re: The DarkStranger :: на сайте ollydbg раздаются сырца отличного дизасма. Возможно это спасет отца русской демократии...
ps: я их отлично собрал под BCB6...

.::D.e.M.o.N.i.X::. :: infern0
А скомпиленым файлом не поделишься?

The DarkStranger :: infern0 пишет:
цитата:
я их отлично собрал под BCB6


ну тебе проще ты в с++ шаришь а я ........ только собираюсь его учить может поделишся нармальными сурсами мне все го то нужно получить выход на асм !!!! не буду же я щас учить с++ ради этого .........

infern0 :: .::D.e.M.o.N.i.X::. пишет:
цитата:
А скомпиленым файлом не поделишься?


.obj что-ли ?

infern0 :: The DarkStranger пишет:
цитата:
мне все го то нужно получить выход на асм


выходи в аську и оставляй координаты - я тебе кину asm выход

The DarkStranger :: infern0
координаты оставил :)

infern0 :: The DarkStranger пишет:
цитата:
координаты оставил :)


не наблюдаю. вообще сильно похоже на оффтоп, так шо пора завязавать. ЗАйди на реверсинг.нет, я там infern0_tsrh и пиши в приват - разберемся.

The DarkStranger :: infern0
вобщем я те написал но видно не дошло или я чето не понимаю вобщем мое мыло
angel_aka_ks@pisem.net
скинь пожалуста :)

infern0 Re: The DarkStranger :: ушло в мыло

The DarkStranger :: infern0
сенкс получил :)




Nitrogen грустно все это.. захожу на http://cracklab.narod.ru/doc/



Nitrogen грустно все это.. захожу на http://cracklab.narod.ru/doc/

«CRACKL@B CrackMe #3 или четырехзначный пароль - абсолютная защита» - конечно не хочу никого обидить, но у автора, имхо, мания величия.
«Исследование хитропакованной проги XnView 1.46» - я плакал и катался.. зачем распаковывать? зачем отламывать?.. только сайс и masm = кейген без проблем.. там все очень просто
«Регистрация Kyodai Mahjongg 9.42».. ой.. опять патч. вы упали?.. кейген надо. там же просто?.. лирическое отступление - я понится, когда вступал (ой как давно это было) в TSRh, я тоже писал статью про эту прогу.. тоже инлайн делал, но там аспак был..
«Исследование Perfect Keylogger (build 1.4.7.4)» - это мне уже нравится! :).. правда защита там никакая
«Исследование Talisman Desktop 2.31» - молодец
«Исследование Teleport Pro 1.29 (Build 1422)» - за это нужно бить по рукам!
«Исследование WinZip 8.0 BETA (3046)» - а я снова спрашиваю почему не кейген? да и вообще зачем писать статью по этой проге? там же сто лет ничего не меняется!

вобщем из всех последних туторов мне больше всего понравилось творчество Cryo

p.s хочу кейген-туторов :)
odIsZaPc :: Nitrogen пишет:
цитата:
конечно не хочу никого обидить, но у автора, имхо, мания величия.


Но ведь так оно и есть: кроме как перебором не ломается...
Nitrogen пишет:
цитата:
p.s хочу кейген-туторов :


Кто ж их не хочет?

MozgC [TSRh] :: Нитра, а какой понт от кейген-туторов? Имхо каждый раз алгоритм генерации разный, и мне кажется кейген-туторами нельзя научиться кейгенить. Научиться по тутором можно например распаковывать, но не кейгенить... Чтобы научиться кейгенить тут нужно только самому пробовать, пробовать и пробовать...

Runtime_err0r :: Nitrogen
А это кто писАл ? не помнишь ли случайно

цитата:
[Исследование Advanced Call Center v4.0]

Target: Advanced Call Center v4.0
URL: http://www.voicecallcentral.com
Tools: Caspr 1.100

Хаюшки!..

Приступим?!..

Как мне надоели наши совковые разработчики - каждый так и старается защитить
свою программу Asprotect’ом... просмотрел я вобщем этот самый acc.exe - ну
точно чем-то запакован.. я даже не стал натравливать на него file analyzer...

дай-ка, думаю испытаю на нем caspr 1.100, кстати, в свободно скачивании его
не найти - она поставляется, как часть программы:

’UN-PACK (File Analyzer and Unpacker) v.2.2’, которую вы можете скачать с
http://protools.cjb.net или http://unpack.cjb.net

вобщем смотрите сами:

--cut--
C:\program files\acc›\tools\fa\Plugins\Caspr.exe «C:\program files\acc\acc.exe»
CASPR v1.100 - A cool unpacker for ASProducts
Copyright (c) 2000,2001 Coded by SAC/UG2001! aLL rIGHTS rEVERSED!

Unpacking «acc.exe»...OK!

Don’t forget to see readme.txt. It’s helpful at reversing ASProducts.
--cut--

ну а дальше все просто - запускаем распакованную жертву и.. блин, нет там
никаких надписей, что unregistered и все такое... вобщем перевел я часы на
год вперед, запустил снова запакованную версию - выскочило окошко, что нужно
таки регистрироваться... косяяяяяк... зачем-то опять запустил я распакованную
версию - окошка нет, все работает... оригинал пускаю - опять орет...

из этого следут, что защита там весела навесная, asprotect’овая %)...

вот и сломалась программа сама собой %)... один я косяк нашел - заголовок
окна у распакованной программы почему-то становится: » », вобщем нет
у нее заголовка, но ведь это и не проблема - главно что бы работало!

вопросы? - в мыло!..

p.s UN-PACK 2.2, а вместе с ним и caspr1.1000 тянуть с

http://protools.cjb.net или http://unpack.cjb.net
-------------------------------------------------- -------------------------
18.09.2001, 12:42 (gmt +5)


цитата:
p.s хочу кейген-туторов :)


Ну вот и написал бы пару туториалов по кейгенам, вмксто того, чтобы дневники Бриджит Джонс читать !!!

Madness :: Runtime_err0r
А он писал, по flashget хотя бы.

DEMON :: Nitrogen пишет:
цитата:
но у автора, имхо, мания величия.


Какая мания величия????

Chirurg :: Runtime_err0r
«Ну вот и написал бы пару туториалов по кейгенам, вместо того, чтобы дневники Бриджит Джонс читать !!!»

Я, конечно, человек маленький и кракер никудышный, но обратил бы внимание на дату цитируемого высказывания - 2001г.
ИМХО, с тех пор и Nitrogen (hi, Kamil!) вырос и воды утекло много... да и хамить немодно стало

Bad_guy :: Nitrogen пишет:
цитата:
«CRACKL@B CrackMe #3 или четырехзначный пароль - абсолютная защита» - конечно не хочу никого обидить, но у автора, имхо, мания величия.


Да, Nitrogen, у меня есть чуть чуть этого, нельзя уж прямо назвать это манией, но если бы я не хотел быть первым я бы не сделал и 10% того, что я сделал хотя бы для крэкерского мира, но это не все мои достижения.
Хотя знаешь что Нитроген, ты ведь тоже страдаешь манией величия, как и любой компьютерщик (не чайник), потому как ТЫСЫРЫАШ подался, а не какой нибудь пупкин тим, но это тоже полнейшее имхо.

Если ты по содержанию статьи судил - там половина приколов, а половина едкого юмора, который я очень люблю.

PS. Да ладно вам ребята меня защищать. Ругать меня надо, чтоб я тут не зазнавался и не обленился.

Nitrogen :: «Очень часто все кидают известную фразу америкоса крэкера ORC’а: «Все что можно запустить можно и взломать». А это на самом деле не так, это заявляю вам я - настоящий российский крэкер Bad_guy. Могу сделать вывод, что ORC не слышал ничего о криптографии, ну да ладно - оставим его в покое. »
ну нахрен так пальцами раскидываться \m/ ?..

Runtime_err0r
ну ты тож нашел стааарье такое ;).. а дбж я же прочитал.. так же закончил «почему ты меня не хочешь» индии найт, сейчас в раздумьях - то ли дочитать «лучше для мужчины нет» то ли «секс в большом городе» то ли «лавина» то ли новую книжку авторши дбж :)..

Chirurg
ага.. вырос и уже успел состариться

p.s а на счет написать чего нибудь.. думаю над этим..

Nitrogen :: Bad_guy
кури livejournal.com/~nitroz где я пытался нашу историю писать..
когда я пришел в команду - мы были формально никем.. я и TSRh росли вместе.. и никуда я от туда не уйду - вот отдохну еще чуток (гыыыыыы ) и вернусь в строй :)..

Bad_guy :: Nitrogen
Ну раз так, то я пожалуй своё имхо засуну себе...
Извини.

А вот http://livejournal.com/~nitroz - фигня какая то там чат - про какие то маршрутки рассказывают...

Nitrogen :: Runtime_err0r
кста.. я тут на днях твой релиз увидел - серийник для Just Right Click Scrap Books 1.1.. вопрос - нах?.. я еще в feb 2003 его закейгенил?.. мож по нему тутор написать ;).. там ведь простой tregware

Bad_guy :: Nitrogen пишет:

цитата:
кста.. я тут на днях твой релиз увидел - серийник для Just Right Click Scrap Books 1.1.. вопрос - нах?.. я еще в feb 2003 его закейгенил?.. мож по нему тутор написать ;).. там ведь простой tregware


Хватит к людям приставать. Я тоже может видел неработающие крэки и некейгенистые кейгены от вашей группы а именно от реалити или реалисти... как его там, но ведь пртензии никому не предъявлял.
Вообще у меня такое мнение, что многие группы на количество работают, а не на качество.

MozgC [TSRh] :: Была бы возможность, давно бы тему закрыл, начали заведемо флеймную тему. Нафига друг на друга наезжать?

PS. А реалистти, да, часто косячит, да и вообще мне не нравится что он постоянно лоадеры и cracked.exe релизит, но старается взять количеством =)

Runtime_err0r :: Nitrogen
Щаз отвечу по быстрому, пока тему не закрыли

цитата:
кста.. я тут на днях твой релиз увидел - серийник для Just Right Click Scrap Books 1.1.. вопрос - нах?.. я еще в feb 2003 его закейгенил?.. мож по нему тутор написать ;).. там ведь простой tregware


Я же не смотрю, кто там чего закейгенил а вот статья про TRegWareII - это вещь нужная, будем ждать ...

MozgC [TSRh] :: Runtime_err0r пишет:
цитата:
Щаз отвечу по быстрому, пока тему не закрыли


А я щас не смогу закрыть, отрубили доступ, cracklab внесли в список нарушающих правила, так что можете беспредельствовать, я ниче не сделаю =)

GL#0M :: MozgC [TSRh]

Нихрена себе. А что такое? Раньше ж всё нормально было. Прикроют значи. @!#$ во... @!#$ Все сайты что-то флудят закрывают, полный @!#$ ец. Видать решили искоренять это дело. Уроды!!!



Runtime_err0r :: MozgC [TSRh]

цитата:
А я щас не смогу закрыть, отрубили доступ, cracklab внесли в список нарушающих правила, так что можете беспредельствовать, я ниче не сделаю =)


YE-E-E-E-S !!! Теперь буду флудить и всех обс#%$ть гы-ы-ы-ы-ы-ы

GL#0M

цитата:
Нихрена себе. А что такое? Раньше ж всё нормально было. Прикроют значи. @!#$ во... @!#$ Все сайты что-то флудят закрывают, полный @!#$ ец. Видать решили искоренять это дело. Уроды!!!


А ты-то как думал ? Я вообще удивляюсь, что на бесплатном народе и борде этот сайт так долго продержался ... надо скинуться и купить место на нормальном хостинге и поставить туда конфу на нормальном движке - тогда будет порядок

А по сабжу - как я у же писал, кейгены - это, конечно, круто и интересно, но совершенно бесперспективно (IMHO)
Из тех программ, которые я ломал за последние 2-3 месяца процентов 90 были упакованы сами_догадайтесь_чем (GetPix v1.5, Open Book v1.4 beta 9, Ultra Tag Editor v1.45, WebSynchronizer 1.1 build 38, HQuote Pro 5.0.0.159, filesCatalog 1.5 build 87, 3wGet 1.41 и т.д.). Так что The DarkStranger на верном пути

Nitrogen ::
цитата:
PS. А реалистти, да, часто косячит, да и вообще мне не нравится что он постоянно лоадеры и cracked.exe релизит, но старается взять количеством =)


да ваще он меня запарил! с cracked я еще мерюсь, но вот когда лоадеры делает или keyfiles неработающие - жуть!.. достал уже :(

цитата:
статья про TRegWareII


ну будет значит.. кста, а ты с языками дружишь?.. просто в статье кейген на асме написать или на дельфях (тогда просто сам tregware заюзаю с нужными параметрами)..

Runtime_err0r :: Nitrogen

цитата:
ну будет значит..


Ну спасибо !!!

цитата:
кста, а ты с языками дружишь?.. просто в статье кейген на асме написать или на дельфях (тогда просто сам tregware заюзаю с нужными параметрами)..


Ну я-то, в принципе и то и то знаю (и даже C++ ), но на Delphi оно как-то проще читается
Кстати, насколько я понимаю, достаточно написать заготовку для KG один раз, а потом только Seed в нём менять, или я не прав ?

Nitrogen :: Runtime_err0r
ну.. сид, ограничение по длине, длина серийника.. если на дельфи то и писать особо нечего - сид берешь из проги и вставляешь куда следует.. у меня заготовка на асме..

Nitrogen :: кстати tregware же с открытыми исходниками идет - бывает авторы что-то меняют помима сида.. это уже смотреть нужно

Bad_guy :: Так, все ОКей. Никто этот форум не закроет, я разобрался. Дело в том,что я баннер прилепил 468*60, а он запрещен - вот и был админ-вход заблокирован - сейчас уже всё разблокировано. Так что Мозг, можешь и закрыть эту тему.

PS Зря вы на реалисти накуинулись. еще качал неработающие крэки от вашей же группы и не от реалисти,а от кого то еще. Сейчас уже не помню.

MozgC [TSRh] :: Runtime_err0r пишет:
цитата:
А по сабжу - как я у же писал, кейгены - это, конечно, круто и интересно, но совершенно бесперспективно (IMHO)
Из тех программ, которые я ломал за последние 2-3 месяца процентов 90 были упакованы сами_догадайтесь_чем


А у меня процентов 40 прог которые я закейгенил были тоже упакованы сами догадайтесь чем. Нужно не бояться сами догадайтесь чего и сразу не кидаться за распаковку или еще страшнее лоадер, кои я не переношу, а посмотреть че там происходит. Очень часто прога упавана сами знаете чем а генерация серийника - код на 1 страничку. И че бы такое не закейгенить?

Nitrogen пишет:
цитата:
да ваще он меня запарил! с cracked я еще мерюсь, но вот когда лоадеры делает или keyfiles неработающие - жуть!.. достал уже :(


Угу, ты еще посмотри че мы там на нашем форуме пишем, там спор разгорелся, тема про патчер.

odIsZaPc :: Круто

Nitrogen :: MozgC [TSRh]
читал.. кто за кейгенерство - правы. кто против - нет :)..

p.s тоже несколько раз кейгенил проги зааспреные.. уважаю таких авторов - не юзают аспровую регу, а придумывают что-то свое..

MozgC [TSRh] :: Nitrogen
Лучше бы они аспр для закриптовки юзали =)
А то то парой байт патчится, то просто кейгенится =)

Runtime_err0r :: Nitrogen

цитата:
p.s тоже несколько раз кейгенил проги зааспреные.. уважаю таких авторов - не юзают аспровую регу, а придумывают что-то свое..


Да уж, единственная польза от ASPRа - это алгоритм генерации ключей и возможность шифровать участки кода, а так от него толку мало

MozgC [TSRh] :: Ну от 1.3 не скажиии...

XoraX :: MozgC [TSRh] , а где тот топик а вашем форуме? или он приватный?

MozgC [TSRh] :: Приватный.




froz Установка и настройка SoftIce под XP Я думаю эта тема волнует многих,...



froz Установка и настройка SoftIce под XP Я думаю эта тема волнует многих, так вот. Не могли бы те у кого Айс под ХР пашет описать процесс установки и настройки оного. Я уже все перепробовал, что тут писалось ранее, может кто-нить конкретно объяснит?
-= ALEX =- :: короче берешь и ставишь сайт 4.05 под NT, установил, перезагрузил винду, поставил из DS (у меня рип Demonix’a) поставил патчик для XP, перезагрузил винду, ctrl+d и наслаждайся

-= ALEX =- :: ошибка, не «сайт» а «сайс» :)

froz :: поппробуем :)

odIsZaPc :: Как все муторно.... =)

travis_F :: не могли бы вы подробнее описать что значит «поставить патч»? я вот скачал какой-то - там 3 .sys файла... куда их копировать ?

froz :: travis_F пишет:
цитата:
не могли бы вы подробнее описать что значит «поставить патч»? я вот скачал какой-то - там 3 .sys файла... куда их копировать ?


1. Ставишь это: http://reversing.kulichki.../files/debug/si405wnt.rar
2. Потом это: http://reversing.kulichki...iles/debug/sinstallnt.exe
И все, у меня работает как часы. Патч не нужен т.к. у меня ХР без сервиспаков, хотя хз может и нужен, но главное что работает :)
tnx2 -=ALEX=-

travis_F :: спасибо froz... последовал твоему совету, поставил загрузку automatic и получил следующие результаты:
на компе по ctr+d открывается черное окно софтайса... но все ужасно тормозит а секунд через 20 вообще вылезает ошибка explorera memory cannot be «read»...
на лаптопе все аналогично плюс вместо черного окна софтайса вылезает размытый екран глючный :(... вообщем че-то не то :(

froz :: Не знаю в чем проблема... Я вообщето загрузку в Manual ставил, хотя я думаю не в этом дело. У тя ХР с сервиспаком?

_N3wB13_ :: У меня вот тоже не получается сайс под ХР поставить никак, всё пробовал и патчи и всё. Наверно руки не прямые =) Надо ещё попробовать

travis_F :: да sp1 стоит походу...
а если manual то какой файл открывать потом ?

froz Re: travis_F :: У меня sp1 нет, мож из--за этого и пашет...
Либо в командной строке net start ice, либо открой ярлык который создается, Start SoftIce кажись зовется :)

MoonShiner :: net start ntice

Mario555 :: froz пишет:
цитата:
ярлык который создается, Start SoftIce кажись зовется :)


Прям поэт...

travis_F :: people, I need help
все вроде сделал как надо, скачал 4.05 под WinNT, поставил патч... а ета бяка все равно намертво вешает мой комп :(((
если ставить manual то вешает сразу после запуска ntice.bat, если ставить automatic то система виснет секунд через 7 после загрузки, даже SAFE MODE повисал так и не загрузившись... тока last good configuration спасла мой комп :(
2 MozgC: на просьбу указать сложные места в статье про blueface отвечаю: установка и запуск отладчика - самое сложное место...

iliah :: 1.поставь pause в bat
2.проверь открой дос приложение в полном экране и запусти ice если окно отобразится то у тебя в компе загруженна dll
которая все блокирует
у меня была msm...
ВПЕРЕД

Silver :: У меня Softice под XP идет, но такая проблема, когда выключаю комп › идет сохранение там всего... а дальше все виснет, приходится выключать так(на кнопку). А еще вов время работы на компе, иногда вдруг опять начинает все виснуть, но если нажать alt, то что - то там начинает работать, вроде как все восстановилось. Может кто подскажет что нибудь?

DiveSlip :: Я тут вот что подумал, может кто попробует вот этот дистрибутив: Айс из DriverStudio 2.6. Сам я его не пробовал, так как есть из DriverStudio 3, но на диске написано было, что под ХР он пашет. Дистрибутив занимает 5 метров.




nice For RalF Привет, хотел поговорить насчет Трайдсофтовских программ.



nice For RalF Привет, хотел поговорить насчет Трайдсофтовских программ.

Когда я первый раз скачал версию 4_4_3 по мойму, то ещё не умел снимать аспр,
и я занимался изучением кода через DeDe и Olly, так вот мне показалось, что ключевой файл это на...ка, я там находих конструкцию вида
call xxxxxx ; Наз. то ли CryptFunction, но не важно, там сравнивались два хеша, а потом
cmp al,al
jmp Unreg

Эту я так детально не смотрел, но у меня была конструкция вида:
CreateFileA (... orders.bin...)
jnz FileNotFound (unregistry)
...
ReadFile (64 byt’a)
...
какая то муть
call eax; Eax - это одна из аспровских ф-ий, у меня в дампе её нет.
.....
‹- мнооого мусора, мне кажется не нужного
.....
mov eax,[ebp-4]
call xxxx
jmp GoodBoy

Я не смотрел пока как в оригинале себя ведет, и не знал, что аспр позволяет делать привязку к ключевому файлу...
В чем у тебя загвоздка, и каких именно данных не хватает тебе, что бы закейгенить?

Ты не пробовал, эмулировать правильную комбинацию, запрос-ответ?




anonymous si 4.2.7 winxp - софтайс не показывает окно (видеодрайвер?)...



anonymous si 4.2.7 winxp - софтайс не показывает окно (видеодрайвер?) проблема.
Качал по ссылке, с куличек. Устанавливается нормально, потом работает до
второй перезагрузки. Потом по CTRL+D машина подвисает, а окна
софтайсовского нету. По F5 подвисание прекращается. Я так понимаю,
SI срабатывает, но, почему-то не отображается окно.
Кто сталкивался - хелп! Как лечится?
10Х заранее...

FEUERRADER :: У меня точно такая же фигня была.
Лечил так: удали айс. Скачай si 4.05 for NT. Поставь его. Теперь в другую папку ставь 4.2.7.
Мне помогло.

DEMON :: FEUERRADER пишет:
цитата:
У меня точно такая же фигня была.
Лечил так: удали айс. Скачай si 4.05 for NT. Поставь его. Теперь в другую папку ставь 4.2.7.
Мне помогло.


Я ёще пропатчил ёе patshXP, есть на сайте http://reversing.kulichki.com/

anonymous :: Тэ-экс! Спасибо, пробую!

Z Re: anonymous :: Я лечился так

В строке инициализации в файле winice.dat вписал вместо X:

INIT=«SET FONT 3;SET ORIGIN -10 25;WR;WD 4;WL;WC 12;X;»

Параметры по вкусу.
В новых версиях можно через настройки в лодыре.

Sem :: Да блин, было же уже, все дело из-за косяка в реестре:
берешь regedit открываешь LEGACY_SIWVID (или LEGACY_SIWSYM) и исправляешь название на правильное. (Так же можешь исправить в Services\Siwsym и Services\Siwvid пути типа ХЗХЗХЗ\\ХЗХЗ на ХЗХЗХЗ\ХЗХЗХЗ).




FEUERRADER ОФФТОП. Жириновский-Эксклюзив :) Кто-нибудь слышал о сабже?...



FEUERRADER ОФФТОП. Жириновский-Эксклюзив :) Кто-нибудь слышал о сабже? Говорят, в инете есть ролик 12 мб, где реально жириновский сидит со «свомим» ребятами и материт Буша (маты не закрыты!) Вырезки еще по центральным каналам ТВ показывали год назад вроде. Скандал был...
Может кто знает, где ролик есть в инете?

Кто вообще об этом ничего не слышал, вот тут я положил яркие вырезки из этого ролика, можете ознакомится
http://feuerrader.nm.ru/zhirinovskii-compromat.rar [~200Кб]
DEMON :: Классно!! Жырик клевый черт!!!! Интерестно сколько он зарабатывает????

Bob :: FEUERRADER
Вот когда он выступал, мы скачали. Там на самом деле мат на мате. Только откуда непомню, а остался на винте или нет надо будет посмотреть.

Z :: Здесь

Смеялся долго

Kerghan :: я полную версию видел
смешно

MoonShiner :: Я тож... Там минут на 10. Прикольно:)

XoraX :: похоже на полную версию. сам не качал...

[http://filez.mazafaka.ru/lol/mp3/bagdad.zip]

mnalex :: Ребят, а вы его внимательно послушайте... он там что то про российских ученых заикается... что то про гравитацию... я тут недавно статейку встречал, так там на это интервью ссылаються, и делаю предположения, что есть разработки в плане управления гравитацией, и мол по этому в России начали закруглять космические программы, мол на новом движке ничо этого ненужно будет... Вобщем конкретно непомню, чото статью найти немогу... С одной стороны это конечно же выдумки, а с другой - былобы прикольно...

Char :: Не только крэкеры смотрят фильмы про Жириновского сматом )))
Журналюги тоже. .
Линк умер, а фильм на винте (((




DiveSlip DriverStudio 3.1 Здесь уже раньше давали ссылки на exetools и...



DiveSlip DriverStudio 3.1 Здесь уже раньше давали ссылки на exetools и fixdown, что оттуда можно слить данный дистрибутив. Но вот скачал я первый том архива этого дистрибутива с exetools (по ссылке ftp.exetools.com/incoming...dio_v3.1-FCN/f-cd3101.zip), там же содержится Driver Studio 2.7 (размеры сверил со своим дистрибутивом, они оказались одинаковыми, что в принципе и должно было быть), но вот насторожило большое количество томов, целых 38 (размер каждого 4.8 метра). То есть получается 182 метра (размер дистрибутива DriverStudio 3.1). Решил все-таки узнать может кто уже качал DriverStudio 3.1 или Айс из него? Может быть поделитесь ссылкой?
nice :: DiveSlip
Автор сайта, очень сильно просил никому не давать пароли вне форума,
там и так связь не ахти, поэтому сотри пароль, а дай линк на страницу где можно его посмотреть

DiveSlip :: nice, извини не знал. Вот линк на страницу: http://www.exetools.com/f...read.php?s=&threadid=2232.

nice :: DiveSlip
Спасибо!
Вроде кто то качал уже эту штуку, но мне по диалапу не реально :(

Nitrogen :: да _весь_пакет_ столько и весит

DiveSlip :: То есть можно качать или нет? Скачать с fixdown мне кажется нереально, так как никакие дозвоны там не берут, к сожалению.

Nitrogen :: DiveSlip
у меня стоит 3.1 скачаная с фиксдауна..

DiveSlip :: На фиксдауне не качает у меня к сожалению

DiveSlip :: Nitrogen , а какая версия Айса в Driver Studio 3.1? 4.3.2 или 4.3.1?

nif Re: DiveSlip :: v 4.3.1.1722

У меня с ней IceExt 0,57 не скрывает от детекта ;)

FireFly :: поройтесь в p2p сетях




TankMan Распаковка Аспротекта 1.2х 1.3 Подскажите плз.. хорошую статью,...



TankMan Распаковка Аспротекта 1.2х 1.3 Подскажите плз.. хорошую статью, которая рассказывает о том, как распаковать Аспротект в ручную, ну или можть прожка уже есть... а то я так ничего и не добился, прочитав статью у Хекса по поводу распаковки... конечно хекс грозился написать прожку для автоматизации получения нормального импорта.. может и написал, но я об этом ничего еще пока не знаю...
Я блин даже ради той статьи поставил ХР :)... хоть я и преверженец 98...
TankMan :: Аааа... и еще скажите плз где скачать Super BPM для NT, я на программерстулс поискал не нашел :(

Runtime_err0r :: TankMan
Если IceExt 0.57 запущен, то SuperBPM не нужен а импорт можно с помощью AsprDbgr восстановить без геморроя

Madness :: TankMan
Тебе мое письмо от 14.12.2002 повторить? :lol: С того времени только поиск OEP и изменился то.
А статей по аспру дофуя, кто-то очень ленивый только.
(Подсказка: хотя бы кнопочка наверху - Статьи)

XoraX :: Runtime_err0r пишет:
цитата:
Если IceExt 0.57 запущен, то SuperBPM не нужен


а у меня без него нихрена не работает...

TankMan :: Madness
Дык я смотрел смотрел... в этих статьях, еще вчера, (не все прям конечно..) но наткнулся лишь на какие-то туториалы по созданию кейгенов и распаковки аспака :(... вот такие вот дела :( поэтому-то и написал
Темболее, по сравнению с 14.12.2002 изменился не только поиск OEP а еще и восстановление импорта сложнее стало, судя по статье у хекса... :( (да и с моим коннектом в 21 кб... не очень приятно все подрят статьи открывать... :( )

Runtime_err0r
А почему тогда в одной из статей, я видел что в списке необходимых прожек есть SuperBPM, и далее по туториалу требуется какраз его запускать, чтоб его при старте аспротект не обнаружил... (или это я про другой пакер читал... )
Вобщем... наверное он всетаки есть, так как там было написано «Super BPM for NT»... и IceExt тоже был...

TankMan :: И еще к Runtime_err0r ... а где достать этот AsprDbgr ? чего-то мне поисковики ничего путного не дали :(

mnalex :: XoraX
Слушай, а и де можно дастать SuperBRM для XP, а то я все что нахожу (уже штук 10 перекачал) - для 9х :(

MozgC [TSRh] :: Ребят вы че все издеваетесь?
IceExt и впуть! Какие нафик SuperBpm для NT? Это в аспре то ?

TankMan :: Ну хорошо... поверим твоему опыту... но всетаки, где взять этот AsprDbgr?

Runtime_err0r :: mnalex

цитата:
Слушай, а и де можно дастать SuperBRM для XP, а то я все что нахожу (уже штук 10 перекачал) - для 9х :(


http://ddcrack.myetang.co.../attach/superbpmfornt.zip

цитата:
но всетаки, где взять этот AsprDbgr?


_http://www.zone.ee/Runtime_err0r/asprdbgr_build_1 04.zip

P.S. У меня IceExt стоит и я SuperBPM не пользуюсь !!!

TankMan :: хм....А почему ссылка то неработает на AsprDbgr?

XoraX :: а вот почему без супербпм бряки вообще не срабатывают, када аспр распковываешь? как тока включаю супербпм - начинается райское наслаждение...
либо зависит от ОС, либо у меня руки wrong...

RalF :: патамуша аспр их убирает

Runtime_err0r :: TankMan

цитата:
хм....А почему ссылка то неработает на AsprDbgr?


Там пробел лишний случайно образовался

mnalex :: Runtime_err0r
Хм, а чо SuperBrmfornt некачает? Чо это за сайт китайский? Там для 9х - есть, а для Nt - ненаходит :( ... чо делоть то?

MoonShiner :: Держи способ. Для XP без сервиспаков точно. Если не совпадает - сам смотри
U NTContinue
a NTContinue
›jmp 77F50900 (у тебя может быть другое. Это неиспользуемое после загрузки место в заголовке. Должны быть нули...)
ESC
u 77F50900
a 77F50900
›mov eax, dword ptr [esp+4]
›btr dword ptr [eax],4
›mov eax,20 (стоит первой командой в NTContinue у меня)
›jmp NTContinue+5

NTContinue экспортится из ntdll.
Способ рассказал на форуме Dr.Golova

Runtime_err0r :: mnalex
Перезалил: _http://www.zone.ee/Runtime_err0r/superbpmfornt.zi p

mnalex :: Runtime_err0r
Сенкс, стянул... примного благодарен!!!


mnalex :: MoonShiner
Спосибки, бум пробовати... Тока у меня с сервиспаками...

DEMON :: TankMan пишет:
цитата:
хорошую статью, которая рассказывает о том, как распаковать Аспротект в ручную


Нааааааа _http://cracklab.narod.ru/doc/wasm1.htm

DEMON :: Че за дурость???

TankMan :: DEMON
АААа...ээээ...а причем тут аспротект да структура PE файлов?

mnalex :: А как быть с ресурсами после распоковки? А то блин пишет что чото не того. Распоковывал по статье Алекса, его же крякми... После распоковки работает, но когда залажу ресторатором и правлю, при попытке сохранить - пишит что ошибка :(... чо с этим делать то? Пробую открыть ДеДе (опятьже файл написан на Делфях) - непроходит Extended Analis, потом - форма есть, а процедур нет... вобщем хрен поймешь... Ида сказала, что «The imports segment seems to be destroyed». Подскажите...

mnalex :: Да, у меня без SuperBrm бряки срабатывают через раз на этом крякми ... так что фиг его знает...

Runtime_err0r :: mnalex
С ресурсами так - попробуй открыть распакованный EXE’шник в PEExplorer’е и пересохранить, он кажись сам ресурсы перестраивает. А на DEDE забей - крякми по-моему на KOL написан хотя я не уверен на 100%

DarkCoder :: На www.is.svitonline.com/syd лежит стриппер 2.07 - АСПр 1.23 вроде снимает
правда скоро появиться версия 2.11 для АСПра 1.3.
Рекомендую, если руками никак не получается.

-= ALEX =- :: Runtime_err0r пишет:
цитата:
крякми по-моему на KOL написан


мда... :) странно ты как-то определил, что он на KOL написан...
DarkCoder пишет:
цитата:
правда скоро появиться версия 2.11 для АСПра 1.3.


Чувак, уже давно есть LOL

mnalex :: -= ALEX =-
Есть то есть, да только для узкого круга доступа, а нам простым смертным к сожалению пока недоступно, если конечно вы неподарите нам, что бы мы могли быть благодарны за помощь ;) ...
Да, кстати, там в описании распаковки неточности... Ну это несущественно, если подумать головой допрешь и сам ;)

mnalex :: Runtime_err0r
Сенкс за подсказку, тока я уже сделал сам, т.е. не сам, а с помощью РеТулсов, там есть Перестроить Пе, вот после перестройки все стало ок ;) ...

mnalex :: -= ALEX =-
В статье желательно дописать, что нужно восстановить структуру ресурсов.

MozgC [TSRh] :: -= ALEX =- пишет:
цитата:
Чувак, уже давно есть LOL


Ты же знаешь что у большинства его нет, зачем хвастаться?

-= ALEX =- :: извиняюсь :)

Runtime_err0r :: -= ALEX =-

цитата:
мда... :) странно ты как-то определил, что он на KOL написан...


В каком смысле странно ? Так на чём он написан ?

-= ALEX =- :: просто на дельфи... по размеру разве не видно ? да и так даже если посмотреть на структуру...

Runtime_err0r :: -= ALEX =-
Я же сказал по-моему, просто искать на диске было лень




Mario555 Reget Regetdx 4.0 beta



Mario555 Reget Regetdx 4.0 beta
После распаковки, при закачке exe, вместо этого exe создаётся «хреновина», такого же размера, как и скачиваемый файл, которая при запуске выдаёт месагу «This file downloaded with cracked version of ReGet Deluxe».
Как отловить момент, где reget портит/подменяет файл (ведь должны же в regetdx.exe быть куски создаваемой «хреновины») ?
Dragon :: Выдержка с сайта Reget:

Мы рекомендуем НИ В КОЕМ СЛУЧАЕ не загружать ЛЮБУЮ версию ReGet с пиратских сайтов. Наши пользователи недавно сообщили, что некоторые хакеры пытались распространять под видом взломанного/зарегистрированного ReGet, а также под видом ReGet 4.0 BETA «троянских коней» (программы, маскирующиеся под полезные утилиты и делающие пакости типа пересылки ваших паролей в Интернет, стирания полезной информации и т.д.). Такие «троянские кони» могут уничтожить данные на вашем компьютере или открыть ваш компьютер для атак. Мы настоятельно рекомендуем загружать ReGet только с нашего сайта или сайта CNet.

Последняя версия его 3.3.188. Так что твой пароль уже куда-нибудь отослали...

Andrey ::
цитата:
Как отловить момент, где reget портит/подменяет файл (ведь должны же в regetdx.exe быть куски создаваемой «хреновины») ?


Поверь, это не единственный глюк с которым ты столкнешься. Будет еще куча других приколов.

цитата:
Последняя версия его 3.3.188
цитата:

4.0 - это Beta, доступная для скачивания

ps.
Ведь он всего 280р. стоит - не проще купить, если сам юзаешь :-\

Mario555 :: Dragon пишет:
цитата:
Последняя версия его 3.3.188


Дык я с офф. паги эту 4.0 скачал.

Andrey пишет:
цитата:
это не единственный глюк с которым ты столкнешься


Других пока не видел... В чём они состоят ?




DOLTON ASPR Stripper - кудаж без него? Привет всем!



DOLTON ASPR Stripper - кудаж без него? Привет всем!
По обидной случайности не успел выкачать с офф сайта ver 2.07 (final) до его закрытия ...
Если вдруг кто оказался в рядах счастливчиков - большая просьба скинуть на dolton2002mail.ru
Заранее всем big thanks!
MozgC [TSRh] :: http://MozgC.com/stripper207.zip
Я не знаю какой это, final или не final но работает нормально.

DEMON :: MozgC [TSRh]
Дzzzякую тебе!!!

Runtime_err0r :: MozgC [TSRh]
Да ты никак доменом 1-го уровня разжился ? ну ты буржуй, однако

P.S. А Солодовников-то не дремлет, упырь

MozgC [TSRh] :: Runtime_err0r
Давно уже разжился =)

.::D.e.M.o.N.i.X::. :: Давно уже 2.11b есть:) Движок переработан и интерфейс другой.

-= ALEX =- :: .::D.e.M.o.N.i.X::. ][в@статься то зачем ?

Gloomy :: stripper просто уникальная программа! Скачал «Complete CD And DVD Writer 1.1» - довольно интересная штука, но оказалась запакована «ASProtect 1.23 RC4 - 1.3.08.24 -› Alexey Solodovnikov». Нисколько не надеясь на успех открыл ее в stripper, ничего не настраивая тупо нажал «unpacking»... и Чудо свершилось! - получил распакованный, полностью рабочий файл! При этом триал в 5 дней исчез как страшный сон
Большой респект автору stripperа!

З.Ы. А какая версия ASProtect самая новая? Новее чем «1.23 RC4 - 1.3.08.24» я еще не встречал.

-= ALEX =- :: самая новая 1.30 build XXX, могу и ошибаться... а вообще я не втречал прог защищенным этим супермега протектором :)

MozgC [TSRh] :: .::D.e.M.o.N.i.X::. пишет:
цитата:
Давно уже 2.11b есть:) Движок переработан и интерфейс другой.


Он для 1.30, правда у меня не распаковал ни одного аспра 1.30 да и не удивительно, он даже таблицу инита не восстанавливал, интересно как прога должна была работать после такой распаковки, думаю что и еще косяки есть.

Runtime_err0r :: Gloomy

цитата:
З.Ы. А какая версия ASProtect самая новая? Новее чем «1.23 RC4 - 1.3.08.24» я еще не встречал.


То что выдаёт PEiD ещё не является абсолютной истиной кстати, скачай версию 0.92 - там новые сигнатуры добавились.

MozgC [TSRh]

цитата:
.::D.e.M.o.N.i.X::. пишет:
цитата: -------------------------------------------------- ------------------------------
Давно уже 2.11b есть:) Движок переработан и интерфейс другой.
-------------------------------------------------- ------------------------------

Он для 1.30, правда у меня не распаковал ни одного аспра 1.30


А я им кучу прог распаковал он лучше, чем 2.07, т.к. грамотно эмулирует GetTrialDays и ExecuteApplication, поэтому сразу получаем на выходе рабочую прогу и не надо руками ничего эмулировать

цитата:
.::D.e.M.o.N.i.X::. ][в@статься то зачем ?


Точняк !!!

mnalex :: Runtime_err0r
Возможно он грамотнее распаковует 1.23, а ты попробуй 1.3...

mnalex :: Ребята, объясните мне, нафига делаються кряк проги, которые дают только избранным крякерам, т.е. тем кто и без этого спокойно распаковывает?
Для тестирования? Или просто из желания показать, что их уважают, а на остальных нас;%ть? Не, я понимаю, и неспорю, что эти проги делают умные люди, и я их естествено уважаю, но зачем страдать такой фигнёй, я незнаю и не понимаю...

nice :: mnalex
ИМХО всё это денег стоит...

Да я думаю мало кто здесь может 1_30 руками снять...
Вот примеры программ, запакованных 1_30
http://myproxy.com.ua/myproxy.exe
http://www.apache-gui.com/files/apconf.exe

Andrey :: nice пишет:
цитата:
Да я думаю мало кто здесь может 1_30 руками снять...
Вот примеры программ, запакованных 1_30
http://myproxy.com.ua/myproxy.exe


Какая же это 1.30, это допотопная 1.23, со стареньким импортом

mnalex :: nice пишет:
цитата:
ИМХО всё это денег стоит...


Хорошо, тогда ты хочешь сказать, что те у кого уже есть эта прога - заплатили автору? Фигня... Единственное, это то что если у него (автора) будут проблемы с чем либо - он может быть уверен, что эти люди постараються ему помочь всеми силами...

цитата:
Да я думаю мало кто здесь может 1_30 руками снять...


Интересно, а ты хочеш сказать, что stripper 2.11b есть у многих? Нет, он у этих «мало» и есть...

ИМХО, как я уже говорил - фигня это...

TriD :: Привет чесной компании!
Если у кого есть ASPR Stripper 2.07, намыльте пожалуйста, а то приведенная вначале ссылка не работает

P.S. Извиняйте за беспокойство, сам нашел на одном из тайваньских серверов.

Runtime_err0r :: mnalex , nice , Andrey

Да ладно вам спорить. По-моему syd прав, Солодовников-то тоже не лох, стоит только выложить версию stripper’а публичного доступа, и через неделю его уже можно будет положить в корзину
А так, насколько мне известно, у всех российских кракерских групп он и так есть, так что присоединяйтесь

mnalex :: Runtime_err0r пишет:
цитата:
так что присоединяйтесь


А как это сделать? Лично я непротив, тока кто меня возьмет?

Runtime_err0r :: mnalex

цитата:
Runtime_err0r пишет:
цитата: -------------------------------------------------- ------------------------------
так что присоединяйтесь
-------------------------------------------------- ------------------------------

А как это сделать?


Учиться, учиться и ещё раз учиться ... © Ленин

MozgC [TSRh] :: Вы че наивно думаете что у Солодовникова нет финальной версии 2.07 и версии 2.11 ? =)))

T0zik ::
цитата:
Вы че наивно думаете что у Солодовникова нет финальной версии 2.07 и версии 2.11 ? =)))


Скорей всего :) Да и тенденция однако - то что делает стриппер можно сделать вручную, в новом аспре появляются вещи, которые имхо не автоматизировать :( Перенос стрипером точки входа aka OEP эт конечно хорошо, а что он будет делать, если в OEP появятся зависимые от кода аспра фичи, т.е. если код OEP будет зависеть от кода aspr’а :( каюк - придется весь полиморф разбирать :(

mnalex :: Runtime_err0r
Что и делаеться :))

MozgC [TSRh]
Мои мысли высказал - вечно опережаешь, я подумаю - а ты уже скажешь :))




DOLTON GUL v.2.27 Build 242 (Обновлено 01.03.2004) 1)



DOLTON GUL v.2.27 Build 242 (Обновлено 01.03.2004) 1) http://as-works.narod.ru/GulSetup.exe
2) 491 kb
3) Get URL List - менеджер закачек . Позволяет скачивать регулярно пополняемые или обновляемые ресурсы: странички новостей, прайс-листы компьютерных и других фирм, а также серии «нумерованных» ресурсов (файлы картинок и т.п.) Вам нужно составить свой список URL и нажать кнопку «ЗАКАЧАТЬ».

Скачал сегодня на поломать ради интереса...
Что-то никак не получается, чего-то автор там намудрил...
Если будут какие-то мысли, то выскажите плиз.
Gloomy :: DOLTON
Я ломал предыдущую версию. Ничего там особенного нет - просто вызов нага происходит через библиотеку MFC, поэтому на него нельзя просто так поставить бряк. Ставь бряк на функцию wsprintf - она выводит в наге имя юзера и его ID

DOLTON :: Gloomy
Thaks! Буду пробовать.
Убрать наг - это хорошо, но программа в незарегенном виде имеет функциональные ограничения:

«В незарегистрированном режиме программа работает с функциональыми ограничениями:
- При старте GUL каждый раз вылезает окошко «О программе» (закрывается через 10 секунд).
- скорость загрузки ресурсов принудительно снижается до 1 кб/сек.»

Gloomy :: DOLTON
Пропатчивание GUL v.2.27 build 243:

AF44 -› EB ; убираем вредный наг
3C9A0 -› name ; записываем сюда свое гордое имя которое будет показано в окне About
3C5A0 -› name ; тоже но только для русского интерфейса
3CE14 -› 00; 3D20C -› 00; 3D248 -› 00; 3CDC8 -› 00 ; убираем из строки состояния наглые просьбы о регистрации
И наконец последний художественный штрих:
52870 -› 13; 52C06 -› 13 ; делаем пунт меню «Register» («Регистрация») недоступным

Ограничение скорости в 1 Кб\сек волшебным образом исчезает




AnteC Compuware SoftIce Driver Suite 3.0.1 StinkyD вот скачал сабж но где...



AnteC Compuware SoftIce Driver Suite 3.0.1 StinkyD вот скачал сабж но где взять серийник???
плиз подскажите
Kot :: На том же сайте, ниже.... и ты скачал более старую версию там есть 3.1.0 тоже ниже... если ты конечно качал на exetools




Python



Python_Max Странный UPX Сабж состоит в том, что PEiD и ему подобные показывают, что подопытная прога запакована UPX (а конкретнее «UPX 0.89.6 - 1.02 / 1.05 - 1.24 -› Markus & Laszlo»), но в то же время ни сам UPX ни другой unpacker, который может его распаковать, этого сделать не могут и говорят, что UPX’a там и близко нет.
Распаковать смог только ProcDump, но дизасмится распакованный вариант не хочет, а ResourceHacker говорит, что ресурсы нестандартные либо запакованы, хотя тот же PEiD после десяти секунд сканирования (долго однако) говорит, что Borland Delphi 3.0

Че делать-то? Хочу увидеть код программы...

ЗЫ: руками распаковать пробовал - после распаковки по аналогии с туторами дамп не запускается. Но посмотрел я в PE Editor’e тот дамп, который распаковал ProcDump, - он добавил туда еще одну секцию idata. Возможно поэтому его (процдампа) дамп запускается нормально, но, как уже сказал - не дизасмится (конца работы W32Dasm я не дождался).
XoraX :: анализаторы и обмануть можно... покажи файл

Python_Max :: http://www.hotrex.com/soko_pro.exe

Т.е. это инсталяха. А файл - главный exe-шник.

Вот блин, кажись я его даже не оттудова качал :/
Хотя размер сходится, это тот же файл.

WELL :: Лучше распаковывать руками, так надежнее.
Попробуй по такой схеме:
1) Ищешь OEP руками
2) Циклишь прогу (лучше в OllyDbg) на OEP’е
3) Дампишь (лучше с помощью LordPE)
4) Таблицу импорта восстанавливать попробуй ImpRec’ом и Revirgin,
т.к. бывает ImpRec восстанавливает криво (да и Revirgin бывает тоже).
В принципе такая схема обычно подходит для всех простых пакеров (типа ASPack, UPX).

Bob :: Python_Max
Ручками распаковывается все без проблем...
OEP 45e8b0
действу как сказал WELL

Python_Max :: WELL
Thx, я так все и делал, кроме восстановления таблицы импорта.

Bob
OEP я нашел первым делом.

Похоже что мой дамп не запускается потому, что я не юмею юзать ImpREC :/

Выбираю процесс (нераспакованный), ввожу OEP, а ImpREC говорит «Invalid OEP! It does not match in the process memory». А запускаю дамп и получаю - «Ошибка при инициализации приложения...». В самом дампе EP поставил равным OEP-ImageBase.

Что я делаю неправильно?
Может там (в ImpREC) рядом с OEP нужно еще ввести RVA и Size?
А как их узнать?

WELL :: Python_Max
Попробуй Revirgin http://wasm.ru/tools/6/revirgin.zip

Runtime_err0r :: Python_Max
Распакуй этим: _http://www.zone.ee/Runtime_err0r/upx.exe

-=atol=- :: Python_Max пишет:
цитата:
Похоже что мой дамп не запускается потому, что я не юмею юзать ImpREC :/


Юзай 1.6. У меня 1.4.2+ точно такое - же сообщение написал «Invalid OEP! It does not match in the process memory»

KLAUS :: «Invalid OEP! It does not match in the process memory»

Чтоб небыло ошибки нужно правильно указать RVA (если искать автоматом, то будут ошибки), запускай какой-нить Hex редактор (Hex Workshop - например), и в DUMP’e ищи такие (F3) - 1677F7BF, у меня выдался 100110 ( у тебя будет другой), в поле RVA вводи -100000, и в Imprec жми GetImport, потом удаляй всё где стоит NO (Delete Thunks)..и жми FIX DUMP.....и опля ВСЁ РАБОТАЕТ!!!

KLAUS :: Да , кстати там точка входа, это обманка типа jmp наделали на реальную точку...поэтому PEID так долго думает

-=atol=- :: OEP=5E8B0 в ImpRec v1.6 всю таблицу импорта сам находит

WELL :: KLAUS
А там вообще UPX ?

-=atol=- :: Имеется три секции:
V}«0 -1
^?91 -2
.rsrc -3

WELL :: А модифицироваными упсами с васма пробовали распаковывать ?
У меня был косяк с распаковкой упса со скрамберами, там ImpRec 1.6 не справился, а Revirgin помог.

KLAUS :: Да там балда была...UPX’ом зажата!

KLAUS :: Ну а сам их защищал, и потом распаковывал.....по идеи просто делаеш PE_rebuild и всё.
Ну меня ещё Imprec неразу не подводил...посмотрим что дальше будет!

Python_Max :: -=atol=-
› OEP=5E8B0 в ImpRec v1.6 всю таблицу импорта сам находит

А почему же не 45E8B0? Ведь это OEP. А 5E8B0 - это EP для дампа! Или нет?

Действительно, так все находит, но по кнопке FixDump получаю то же сообщение.
Ради любопытства зациклил прогу и сделал два дампа: один с помощью LordPE, другой - с помошью PE Tools. И проделал те же действия для обоих. В случае с дампом LordPE получил знакомый Error, а вот с дампом от PE Tools все получилось (к слову, у дампа LordPE даже не отображалась иконка).
Можно считать, что прога распакована, но редактор ресурсов продолжает гнать все тот же бред: »...it probably been compressed with an EXE compressor».
Это как понимать?

W32Dasm тихо умирает, а вот IDA хоть и предупреждает о том, что таблица импорта повреждена, но дизассемблирует довольно быстро (две минуты), хотя не могу сказать насколько правильно...

А к чему было сообщение о том, что там три секции?

Runtime_err0r
Из-за смайлика боюсь даже качать :)
Тем более я сказал, что UnPacker’ы его не берут. Или этот особенный?

Python_Max :: Хе! В опциях LordPE нужно было две птицы поставить!
Теперь таблица импорта восстанавливается нормально.

Runtime_err0r :: Python_Max
Этот особенный А вообще распаковывать UPX руками - это извращение, читай статью:
http://www.wasm.ru/article.php?article=packers2#8

-=atol=- :: Python_Max пишет:
цитата:
А почему же не 45E8B0? Ведь это OEP. А 5E8B0 - это EP для дампа! Или нет?


Да 5E8B0 это EP для дампа, а 45E8B0 это EOP для запакованной проги.Python_Max пишет:

цитата:
Действительно, так все находит, но по кнопке FixDump получаю то же сообщение.


Незнаю у меня все нормально.
Python_Max пишет:
цитата:
В случае с дампом LordPE получил знакомый Error, а вот с дампом от PE Tools все получилось


И Lord_PE и Pe-Tools оба дампа получались рабочии.

KLAUS :: А мне вот вообще интерестно, вы вообще пробывали распаковать прогу самим UPX, предварительно в HIEW подправить секции!!

KLAUS :: Короче OEP -0005E8B0 !! Эт 100%
Заменяй секции на UPX0, UPX1 - и разпаковывай самим UPX, без всяких проблем, без всяких дампов..реальный файл занимает 1628

Python_Max :: В смысле имена секций???

KLAUS :: Короче в HIew, нажимаешь F9, выбераешь свой файл, затем F8›F6›F3›F3 и набираешь UPX0. затем Enter›F9 , стускаешься на вторую секцию и тоже самое только UPX1. Всё сохраняешь фаел, запускаешь UPX -d ...прога распакована




AlexZ CRaCker Голосование: Опрос о времени



AlexZ CRaCker Голосование: Опрос о времени ­AlexZ'ViViseKtor'MC707'[ChG]EliTe'Kerghan'diezel'ilya'Gloomy'WELL'KLAUS'Styx'Dred'MozgC [TSRh]'AnteC'Bad_guy'UnKnOwN'­Когда совсем делать нефиг'1
Час в день'2
Четыре'
Более чем 6'
Кажд. пустую минуту.'
Фанатею от Асма(Push EAX, XOR, mov EX,1)'2
Когда есть FreeTime/настроенье'11
­Сколько времени Вы тратите на это дело (крак)? ­
Гость :: А ты сам сколько?

KLAUS :: Каждый раз по разному......чем больше узнаешь, тем меньще!

AlexZ CRaCker :: Эй, чуваки (и чувихи, если есть), как опрос?
Мне вот ваще времени позарез нехватает, просто ж0па... Опять не спать ночью из-за исследованья новой шаровары... Я сам ответил последний вариант.

AlexZ CRaCker :: А, забыл спросить: чё-то слышал, типа выдёргивать валидные серийники - это не по-кракерски и ваще неприлично:-) типа надо патчить. Кто чё скажет?
Скачал крек на wwwhack, т.к. надо было - офигеть. А ломать время не было. Немного нарушил Кракерскую этику :0)
ЗЫ: Мирные жители зверски расстреляли оккупантов!




DillerXX Помогите ламеру.... Я ламер ПОЛНЫЙ т.к. софтАйс сегодня утром только



DillerXX Помогите ламеру.... Я ламер ПОЛНЫЙ т.к. софтАйс сегодня утром только скачал :) Ну так вот накачал КракМи’фов и появились вопросы. Короче нашёл место где совершается безусловный переход (jz) а как пропатчить не знаю (вы не смейтесь) Ну и как заменить мне jz на jmp? Я и таблицы с кодами не знаю (где взять-то?). И адреса по которому надо патчить... Там софтАйс вроде показывает адрес в файле а я HexEdit’ом открыл а там ноль... Чё такое? И ваще, можт есть крекеры из Саратова(ой, мля, как сомневаюсь!!!)??? Спасиба за помошь. Только не посылайте на*** и не смейтесь...
__cr__ :: Прочитай FAQ Мозга:
-----------------------------------------
http://mozgc.com/faqversion10.htm
------------------------------------------

И еще: скорее всего тебе будет удобнее пользоваться w32dasm’ом. С wasm.ru (в инструментах) можешь скачать w32dasm и патч к нему (который позволяет патчить прямо в w32dasm’е, почти отпадает необходимость использовать Hex-редактор и к тому же так получается намного быстрее).

Kerghan :: DillerXX
пожалуй лучше взять OllyDbg там все куда нагляднее чем в айсе, и тебе будет куда легче понять азы
...ну и конечно же читать и читать и ... ... статьи на crackl@b’е

smallcracker :: берёшь hiew загружаешь свою программу туда затем жмёшь F4 далее выбираешь «decode» , потом жмешь F5 «ищещь строку которую надо заменить» находидишь, жмёшь F3 меняешь что надо ,потом жмёшь F9 а потом F10 -вот и всё программа пропатчена

__cr__ :: 2smallcracker: если патчить, то делать это в хекс-редакторе не удобно - долго слишком. Если вот hiew использовать одновременно и как дизассемблер, то это еще терпимо.

Вообще действительно можно олли использовать, так как там патчить уще удобнее чем в w32dasm’е.

AnteC :: Не подскажите у меня одного такой глюк в W32Dasm’e v10 by Killer:
При QuickEdit’e окно едита прозрачное видно только рамку :( юзаю в WinXp

Mario555 :: __cr__ пишет:
цитата:
Вообще действительно можно олли использовать, так как там патчить уще удобнее чем в w32dasm’е.


Ещё бы... Мне даже вспоминать противно этот кривой патчер из W32Dasm’а. Olly рулит.

__cr__ :: Я просто вспомнил, как меня напягало каждый раз открывать hiew, для того чтобы пропатчить =)
А про олли я тогда не знал (давно это было =))
А так, конечно, Olly - рулез полнейший, просто мне кажется, что новичкам все-таки w32dasm попроще.

DillerXX :: Я не понял как в Олли ставить брейкпойнты! (не смеяться!!!)

DillerXX :: И ещё как сохранить пропатченный файл? А то я всё пропатчил, протестил - работает, а как теперь сохранить? (в Олли)

WELL :: DillerXX пишет:
цитата:
Я не понял как в Олли ставить брейкпойнты! (не смеяться!!!)


F2

Kerghan :: DillerXX
или два раза кликнуть по строке на которую хочешь бряк поставить, либо в командной строке «bp адрес» (без ковычек конечно)

а сохранять пропатченный - по правой почке и Copy to executable-›All modification ну а дальше сам разберешься

DillerXX :: Спасиба!!!! Уже какую-то прогу крякнул!!!! УРЯЯЯЯЯЯЯЯЯЯЯЯЯЯЯЯЯ!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
А в Олли незя сделать патч, а не просто ехе-шник?

dMNt :: мона, давишь A и пишешь код своего патчера

DillerXX :: Ты прикольнулся или правда?
Короче уже и вторую прогу поломал (УРАААЯЯЯЯЯЯЯЯ!!!!!!!!!!!!!!!!!!!!!), но она, с*ка, перестала использовать руссифицированную длл!! Т.е. она сначала смотрит на наличие длл и если она есть, использует язык из неё, а если нет то всё по английски. Ну так она перестала её использовать!!!! Чё такое? Короче там был вызов EnableWindow и я его заменил на NOP (так надо), а за ним Олли сам изменил несколько сточек тоже на НОП. Ну вот короче делаю ехе-шник и Олли меня предупреждает что там хрень какая-то. Ну я сказал чтоб всё равно изменяла. А когда запустил, она на английском. Чё за хрень????

DillerXX :: Ты прикольнулся или правда?
Короче уже и вторую прогу поломал (УРАААЯЯЯЯЯЯЯЯ!!!!!!!!!!!!!!!!!!!!!), но она, с*ка, перестала использовать руссифицированную длл!! Т.е. она сначала смотрит на наличие длл и если она есть, использует язык из неё, а если нет то всё по английски. Ну так она перестала её использовать!!!! Чё такое? Короче там был вызов EnableWindow и я его заменил на NOP (так надо), а за ним Олли сам изменил несколько сточек тоже на НОП. Ну вот короче делаю ехе-шник и Олли меня предупреждает что там хрень какая-то. Ну я сказал чтоб всё равно изменяла. А когда запустил, она на английском. Чё за хрень????

DillerXX :: И чё ещё за хрень: короче W32Dasm пишет адреса и отсчёт начинается с 00101000. Короче запускаю софтАйс ловлю вызов hmemcpy а там адреса с 0001 начинаются!!!!!!! ЧЁ ЗА ХРЕНЬ?!!?!?!??! Ведь до этого всё нормально было: адреса и в Дасме и в Айсе одинаковые быле а щас нет. Вот думаю, может потому, что файл большой (1.5 Мб), или чё... Почему это?

KLAUS :: DillerXX
А прога не запакована?

AlexZ CRaCker :: Здрасте всем, КрЯкеры!
Вобще, от момента, с которого у меня появилась мысль ломать проги до первой сломаной проги разница была - неделя(Так что я оч. упрямый/упорный.). Щас на мне ~ПЯТЬ крякнутых прог и пару патчей + несколько выдернутых SN, и уже не чуствую себя ламком, НО ВОТ НАТКНУЛСЯ НА ПАКЕРЫ/ПРОТЕКТОРЫ и... заткнулся на них. В статьях по распаковке вручную есть много непонятного. Вот объясните: Что такое ОЕР и вобще че с аспром долбаным делать? (за аспр надо руки поотрывать!)

AlexZ CRaCker :: Здрасте всем, КрЯкеры!
Вобще, от момента, с которого у меня появилась мысль ломать проги до первой сломаной проги разница была - неделя(Так что я оч. упрямый/упорный.). Щас на мне ~ПЯТЬ крякнутых прог и пару патчей + несколько выдернутых SN, и уже не чуствую себя ламком, НО ВОТ НАТКНУЛСЯ НА ПАКЕРЫ/ПРОТЕКТОРЫ и... заткнулся на них. В статьях по распаковке вручную есть много непонятного. Вот объясните: Что такое ОЕР и вобще че с аспром долбаным делать? (за аспр надо руки поотрывать!)

AlexZ CRaCker :: Здрасте всем, КрЯкеры!
Вобще, от момента, с которого у меня появилась мысль ломать проги до первой сломаной проги разница была - неделя(Так что я оч. упрямый/упорный.). Щас на мне ~ПЯТЬ крякнутых прог и пару патчей + несколько выдернутых SN, и уже не чуствую себя ламком, НО ВОТ НАТКНУЛСЯ НА ПАКЕРЫ/ПРОТЕКТОРЫ и... заткнулся на них. В статьях по распаковке вручную есть много непонятного. Вот объясните: Что такое ОЕР и вобще че с аспром долбаным делать? (за аспр надо руки поотрывать!)

AlexZ :: Здрасте всем, КрЯкеры!
Вобще, от момента, с которого у меня появилась мысль ломать проги до первой сломаной проги разница была - неделя(Так что я оч. упрямый/упорный.). Щас на мне ~ПЯТЬ крякнутых прог и пару патчей + несколько выдернутых SN, и уже не чуствую себя ламком, НО ВОТ НАТКНУЛСЯ НА ПАКЕРЫ/ПРОТЕКТОРЫ и... заткнулся на них. В статьях по распаковке вручную есть много непонятного. Вот объясните: Что такое ОЕР и вобще че с аспром долбаным делать? (за аспр надо руки поотрывать!)

DillerXX :: KLAUS пишет:
цитата:
А прога не запакована?


Ты про какую спрашиваешь, которая длл не использует или где адреса другие? Если про длл, то я не знаю, думаю что нет. Она слишко редкая чтобы её защищать (и для узкого круга людей).
А если про адреса, то тоже думаю что нет.

DillerXX :: Как мне сделать так, чтобы в софтАйсе начало адресов проги было 00401000, как в W32Dasm’е и Олли???

KLAUS :: DillerXX

Скорей всего прога запакована, а чтоб это узнать скачай какой-тить файл анализатор
(pe-scan, PE-ID и т.д), если они выдадут что прога запакована тем-то тем-то, тебе придётся его распаковать, и тогда адреса станут одинаковыми, т.е как в W32Dasm’е и Олли!!!

DillerXX :: Да не, у меня уже ваще херь началась: теперь адреса в СофтАйсе не совпадаю с В32Дасмом и Олли в любой проге!!!!! Т.е. я теперь не могу ставить брейк на адреса (в СофтАйсе)!!!! Пытался калькулятором высчитать - нихера! Вроде всё прально считаю а адреса не те!!! Чё у меня за херня началась с СофтАйсом??? Ведь сначала все адреса совпадали!!!! Помогите плз!!!!!!! Я думаю, должен быть какой-то параметр в Айсе...

DillerXX :: И вот ещё чё: при анализации проги в Олли у меня в 75% прог он виснет (на 98). Чё такое? Можт патч какой есть?

KLAUS :: Проверь то, что тебе сказали!

DillerXX :: Не, ну так почему у меня сначала ареса все совпадали (во всех прогах), а теперь нет??????

Ra$cal :: У меня в olly нет пункта сохранить в исполняемый (v1.1 по-моему)

Ra$cal :: Точнее v1.10 Step 2

DillerXX :: Да ну блин!!!!!!!! Крякеры вы или кто????? Чё вы мне ничо объяснить не можете???? Я вчера ваще только одну программусломал из-за софтАйса !!!!

MC707 :: DillerXX
Зачем психовать? Виснет Олли - ты первооткрыватель такого глюка. И скорее всего дело тут не в Олли (хотя хз, у меня стоит 1.10 б1). Переустанови винду. Под корень. Очень рекомендую.
З.Ы. Мы кстати тут не обязаны объяснять ничего: DillerXX пишет:
цитата:
Крякеры вы или кто????? Чё вы мне ничо объяснить не можете????


Ra$cal
Не там ищещь. По коду правой клавишей крысы жмешь и там уже copy to exe...

infern0 :: DillerXX пишет:
цитата:
Да ну блин!!!!!!!! Крякеры вы или кто????? Чё вы мне ничо объяснить не можете???? Я вчера ваще только одну программусломал из-за софтАйса !!!!


поосторожнее с заявлениями. А то тебе просто будет предложено отправится в дальнее путешествие с сексуальным уклоном.

AlexZ CRaCker :: DillerXX пишет:
цитата:
И чё ещё за хрень: короче W32Dasm пишет адреса и отсчёт начинается с 00101000. Короче запускаю софтАйс ловлю вызов hmemcpy а там адреса с 0001 начинаются!!!!!!! ЧЁ ЗА ХРЕНЬ?!!?!?!??! Ведь до этого всё нормально было: адреса и в Дасме и в Айсе одинаковые быле а щас нет. Вот думаю, может потому, что файл большой (1.5 Мб), или чё... Почему это?


Есть такая фишка как виртуальный адрес... Кстати мне тоже интересно о нем узнать, ато знаю что он начинается с ».» (точки).

Блин, и кто только стока сообщений от моего имени навсавлял?

AlexZ CRaCker :: DillerXX пишет:
цитата:
в Олли у меня в 75% прог он виснет


Я юзаю v1.09d и не жалуюсь(там все есть!)
infern0 пишет:
цитата:
с сексуальным уклоном.


Прикольная шутка! А псих желательно подавлять...

MC707 :: AlexZ CRaCker
лол однозначно. ноу комментс.
Почитай статью с васма «Об упаковщиках...» Там много сказано насчет VA и RVA. Это и Дилера тоже касается в первую очередь

AlexZ CRaCker :: Извиняйте, не врубился....
MC707 пишет:
цитата:
Почитай статью с васма «Об упаковщиках...»


Чё неу коментс (о чем именно?), и Дилеру понятно станет.

MC707 :: 1. от твоего имени навставлял ты сам
2. ».» ставится только в hiew, чтоб получить VA, без точки будет RVA. Есть еще и offset. Вот в той статье и почитай насчет этого

DillerXX :: AlexZ CRaCker пишет:
цитата:
Я юзаю v1.09d и не жалуюсь(там все есть!)


Я тоже юзаю эту же самую версию, но у меня виснет при анализации (в одной проге на 1,9% в другой на 80%).

MC707 пишет:
цитата:
Почитай статью с васма «Об упаковщиках...» Там много сказано насчет VA и RVA. Это и Дилера тоже касается в первую очередь


Ну я же уже говорил, что в любой проге (полюбому без упаковки). А если ты на счёт ваще всей статьи, то там инфа полезная. Кстати теперь оказывается, надо запустить прогу, затем поставить брейк (в Айсе) на hmemcpy, нажать на Ф12 раза 4 и тогда адреса будут нормальные. Мндя. Прикольно.




[ChG]EliTe Ковыряние ASPr 1.23 RC4 Reg в Olly Вот ковыряю это прогу уже дней



[ChG]EliTe Ковыряние ASPr 1.23 RC4 Reg в Olly Вот ковыряю это прогу уже дней несколько! Перечитал все статьи что смог найти на это тему!
Вот http://hice.antosha.ru/AsProtect.rar как мне кажеться Абсолютно простая и понятная статья (Кстати СПАСИБО за нее надеюсь скоро ты ее допишешь :), но несмотря на это че то не очень получаеться :О(

Дело в том что и при ручной я вроде добрался до фальшивого OEP, а вот при автоматической распаковке с использованием скриптов прога запускается, а Оля кажет kernell32 :( и скрипт не пишет «Finished!» :( а где обещенный OEP? или SB ?

Причем больше всего меня вводит в ступор именнт спертые быйты
Помогите кто чем может...
Kerghan :: Посмотри в опциях, возможно у тебя стоит крыжик в security/Memory access...

[ChG]EliTe :: Kerghan пишет:
цитата:
крыжик в security/Memory access...


А можно подробнее где именно.... че то не могу найти...

Kerghan :: насчет security я погорячился :-/
Options/Debugging options/Exceptions

AlexZ CRaCker :: Ну, скачал я статейку http://hice.antosha.ru/AsProtect.raк
а тама ХР Винда нужна. Что в ХР НЕНАВИЖУ, так то, что всё красиво настолько что аш неудобно. Чисто с первых 20 минут юзанья впечатленица: от ламков все системные настройки так далеко запрятаны? Ну не врубаюсь я когда ламки, которые текст в Ворде пробелами(!) форматируют ставят ХР(Винду). Это ни на ково не наезд, просто я непонимаю, че хорошего в ХР. Единственное, это есть унпакеры клёвые под ХР.

[ChG]EliTe :: Я тоже ХР не люблю у меня Win2k но как это относиться к сути вопроса?

Подскажите, направте на путь истенный, т.к. сколько перечитал статей не одна толком не помогла :(
Помогите найти OEP и SB...

вот сама прога: _http://nhjqfy.narod.ru/lifetree.rar

Заранее благодарен! А то я уже с ума схожу...

[ChG]EliTe :: Основные недоразумения :):
Основная фишка в 26 нажатиях shift+F9 т.е. за одно нажатия до запуска проги встаем на:
XOR DWORD PTR DS:[EAX],EAX
POP DWORD PTR FS:[0]
POP EAX
В перведущих версиях распаковывал все так оно так но в данном случае у меня:
Прога показывает признаки запуска не после 27 нажатий как обычно бывает а после 32... но и после 32 она не запускаеться полностью... стопиться на сплеш скрине...
Выше написанный код находиться не на 31 нажатии как можно было бы предположить а на 29-том...

вообщем я думаю это из-за SB.. хотя и не уверен.. вообщем я в растеренности :(
Помогите пожалуйста научиться распаковывать аспр со столенами С меня Пиво!

nice :: AlexZ CRaCker
Меня просто бесит, что народ брызжит слюной, обзывает всех ламаками, а сам даже не может допереть, что ХР совсем не обязательна!!!

Парень если ты такой умный напиши статью сам, работать в ворде и форматировать текст много ума не надо, такое форматирование-значит так надо было!

Ты бы по делу чего-нибудь написал, а то начни ещё рошибки в синтаксисе выискивать и про поля чего-нибудь сумничай!

Даже делать ничего не охота после такой лажи!!!!


[ChG]EliTe :: nice
Ты не обращай внимания «Умные» пусть умничают дальше :) А вот для нас LaМеРоV именно такие статьи и нужны! Хотя у меня ничего не получилось (хотя мне кажеться что все дело все таки именно в этой проге ну или в моей hands.dll) статья все равно написано Отлично! и полностью соотведствует названию! Step by Step!

Лично TO nice
Помоги с распаковкой проги плз... А то я уже в отчаянье За мной не заржавеет!
Желательно не просто именно вот этоу прогу распаковать, а научиться.....Ну сам понимаешь..

-= ALEX =- :: nice не расстраивайся брат, статья нормальная, молодец, что написал. я вот тоже подумываю оллю начать изучать :)

MC707 :: [ChG]EliTe
Не мучайся,
1) статей про SB и аспр в частности много
2) дождись окончания статьи nice-a
3) воспользуйся стриппером 2.07ф и посмотри как это все делает он.

nice
Отлично! Так держать.

nice :: [ChG]EliTe
Держи: http://hice.antosha.ru/dumped_.rar

Действительно не стандартный случай...
У меня скрипт тоже не сработал, пришлось по Shift+F9

MC707
Постараюсь сегодня закончить.

Может убрать там про ХР? А то правда чего доброго народ ХР начнет ставить ;)

[ChG]EliTe :: nice пишет:
цитата:
Держи: http://hice.antosha.ru/dumped_.rar

Действительно не стандартный случай...
У меня скрипт тоже не сработал, пришлось по Shift+F9


Спасибо большое! nice расскажи пожалуйста Хотя бы примерно! или я так тупицей и помру...

[ChG]EliTe :: Кстати из моих 4-х OEP самый ближний к верному был 5DE338 (это правильный но без SB ? или просто так совпало?)
Кстати именно его я нашел точно следуя твоим указаниям в статье!

MC707 :: nice пишет:
цитата:
Постараюсь сегодня закончить.


Круто!!!

цитата:
Может убрать там про ХР? А то правда чего доброго народ ХР начнет ставить ;)


Оставляй как есть, кому нужно - тот поймет правильно

з.ы. сообщи когда закончишь

[ChG]EliTe :: Жду не дождусь релиза статьи... Чуть ли не минуты считаю! Nice Кинешь линк в этой теме!
P.S. Если я прочитав статью сам эту прогу распакую, ~ буду с меня Пиво!




Гость ASProtect 1.23 Киберзащита или дешевая уловка? Только ручная распаковка?



Гость ASProtect 1.23 Киберзащита или дешевая уловка? Только ручная распаковка? Поделитесь мнением!
-------------------------------------------------- ---
Есть у меня супер-пупер прога, упакованная ASProtect 1.23 RC4 Demo. Может кто-нибудь поделится своим опытом?
Python_Max :: http://cracklab.narod.ru/doc/arc4.htm

Гость :: Почитаю... Погодь... Немножко...

Гость :: На моей проге стоит защита от softIce’a
Система XP - где найти рабую фичу, чтобы s’ice не определялся?

-=atol=- :: Используй OllyDbg. Способ 26 нажатий Shift+F9
Фича есть IceExt называется

WELL :: Гость
Ну судя по топику http://cracklab.fastbb.ru...85-000-0-0-0-1078579627-0
Рулит Xtreme-Protector :)

Гость :: -=atol=- пишет:
цитата:
Фича есть IceExt называется


С этого места хотелось бы поподробнее, ну, где скачать, как хакать ею... А то все кратко так отвечают - я ведь не зря трачу свое время, вот и хочу найти ответы на свои вопросы

-=atol=- :: Гость пишет:
цитата:
ну, где скачать


Попробуй с wasm.ru или ftp.exetools.com или reversing.kulichki.ru стянуть

цитата:
как хакать ею...


Когда запустишь ее, в сайсе !help и все

Гость :: Благодарен! Ща попробуем...

[ChG]EliTe :: -=atol=- пишет:
цитата:
Используй OllyDbg. Способ 26 нажатий Shift+F9


Я дико извиняюсь но как то мне попадплась програмка запакованная ASProtect 1.23 RC4 и этот метод в Олли не сработал... :( я даже полностью затер с компа Soft Ice думая что все таки его она находит... но нет шаге на 8-10 (точно не помню) вылезал nag мол закройте дебаггер... :( Хотя еще раз извиняюсь может я и айс не доконца потер... вообщем небыло тогда времени разобраться в этом... Вот все хочу вернуться к той проге... Тем более что уж очень просили...

Если кто меня в этом разубедит буду очень благодарен...

Гость :: Установил IceExt - пишет что все Ok! просит перезагрузку...
Перезагрузил
.....хорошая программа...
----------------------------------------
Ничего не вышло! проги asprotect’овские не запускаются!
----------------------------------------
This protected program cannot be run of debugger
---------------------------------------
Короче, в чем вся фишка, что не так делаю???

[ChG]EliTe :: Так сказать P.S.:
Все статьи и примеры относительно айса, скажите а ктонить в Олле ASProtect 1.23 распаковывал? Поделитесь опытом плз..

Гость :: Сначала скажи где Олле взять да сколько весит..если не затруднит :(

[ChG]EliTe :: Гость пишет:
цитата:
Сначала скажи где Олле взять да сколько весит..если не затруднит :(


ВЕСЬ СОФТ ЕСТЬ НА reversing.kulichki.net в том числе и Оля :)

WELL :: Гость пишет:
цитата:
Сначала скажи где Олле взять


http://home.t-online.de/home/Ollydbg/

Гость :: Теперь пишите про Ollydbg - качаю

-=atol=- :: Прочитай http://gl00m.fatal.ru/art/aspr13.html

Гость :: Неплохо!.. Я щас..

[ChG]EliTe :: -=atol=- пишет:
цитата:
Прочитай http://gl00m.fatal.ru/art/aspr13.html


Да читал уже.. впринципе все ОК! Кроме краденных байтов :( Вот с ними как раз и трабл-з... ИМХО в статье уж очень обще про это написано

-=atol=- :: http://cracklab.narod.ru/doc/arc4.htm там хорошо написанно как краденые байты найти

[ChG]EliTe :: -=atol=- пишет:
цитата:
http://cracklab.narod.ru/doc/arc4.htm там хорошо написанно как краденые байты найти


Да спасибо.. и это читал но там опять же на примере айса... а мне хочеться в Olly .... Ведь распаковывают же люди при помощи Оли, а не Айса....

Гость :: [ChG]EliTe пишет:
цитата:
http://gl00m.fatal.ru/art/aspr13.html


Есть тема:
017F5934 8BC1 MOV EAX,ECX
Теперь, после установки BreakPoint’а (F2), нажмите F9 (Запуск) и мы прервёмся на нашем BP

7. Что теперь?? Мы пройдём весь путь по F8 / F7(Trace Into)??!!
Конечно... НЕТ!!
В Olly есть хорошая функция, коммандная строка.
В меню, выберем Plugins-›Command line-›Command line
Теперь мы можем написать комманду трассировки с условием!
Да! В Olly есть комманда Trace! Вызывается - TC - Trace Condition
Она выполняется пока не будет истины!
Так... Пишем в текстовом поле: TC EIP‹900000 и нажимаем [Enter].
В правом нижнем углу мы увидим: «Tracing»
-------------------------------------------------- -----------------------
Что-то Plugins-›Command line-›Command line я там не видел нигде!

WELL :: Гость пишет:
цитата:
Что-то Plugins-›Command line-›Command line я там не видел нигде!


А у тебя какой Olly ?

-=atol=- :: WELL пишет:
цитата:
А у тебя какой Olly ?


Command line это плагин для ollydbg

Гость :: 1.09d
Где взять плагин этот

WELL :: -=atol=-
Да я знаю, что плагин.
Я оли с васма качал: там commandline уже был

Гость :: Это што ли http://home.t-online.de/home/Ollydbg/plug108.zip?

Гость :: А как его примастачить к Olly?

WELL :: Гость
Глянь тут http://wasm.ru/toollist.php?list=9

Гость :: Спасибо!

Гость :: Скопировал
-CmdBar.ini-
-CmdBar.dll-
в директорию с Olly - что дальше? плагины то в ней не появляются

Гость :: Установил IceExt, перезагрузил комп - проги все равно обнаруживают SoftIce
Help!

-=atol=- :: tГость пишет:
цитата:
Установил IceExt, перезагрузил комп - проги все равно обнаруживают SoftIce


Какой у тебя IceEx?
Гость пишет:
цитата:
в директорию с Olly - что дальше? плагины то в ней не появляются


Plugins\Command Bar\Show/Hide Command Bar

Гость :: -=atol=- пишет:
цитата:
Какой у тебя IceEx?


---
v.0.42

-=atol=- :: Качай 0.60 или 0.57. Они скрывают сайс от Asprotect

Гость :: -=atol=- пишет:
цитата:
Качай 0.60 или 0.57. Они скрывают сайс от Asprotect


Подскажи адрес (желательно точный и на v0.6)

[ChG]EliTe :: Гость пишет:
цитата:
Скопировал
-CmdBar.ini-
-CmdBar.dll-
в директорию с Olly - что дальше? плагины то в ней не появляются


В настройках путь к плагинам прописал?

[ChG]EliTe :: Гость пишет:
цитата:
Есть тема:
017F5934 8BC1 MOV EAX,ECX
Теперь, после установки BreakPoint’а (F2), нажмите F9 (Запуск) и мы прервёмся на нашем BP

7. Что теперь?? Мы пройдём весь путь по F8 / F7(Trace Into)??!!
Конечно... НЕТ!!
В Olly есть хорошая функция, коммандная строка.
В меню, выберем Plugins-›Command line-›Command line
Теперь мы можем написать комманду трассировки с условием!
Да! В Olly есть комманда Trace! Вызывается - TC - Trace Condition
Она выполняется пока не будет истины!
Так... Пишем в текстовом поле: TC EIP‹900000 и нажимаем [Enter].
В правом нижнем углу мы увидим: «Tracing»


Если тебя интересует именно поиск OEP то в Olly есть способ лучше писал о нем помоему MC707
после 26 (как правило) нажатий shift+F9 жмем Alt+m ставим бряк (F2) на строке где секция code жмем еще раз shift+F9 и мы на OEP!

Mario555 :: Короче берёте OllyScript и готовые скрипты к нему, смотрите, как они работают и всё станет понятно.

http://ollydbg.win32asmcommunity.net/

Гость :: [ChG]EliTe пишет:
цитата:
В настройках путь к плагинам прописал?


Все в порядке, разобрался!
[ChG]EliTe пишет:
цитата:
Если тебя интересует именно поиск OEP


Меня не столько интересует один только OEP, как «экономия денег» за счет взлома программ - ведь если я и все остальные начнем покупать эти лицензии, ключи, то
что же получится? Будем пахать день и ночь ради покупки какого-там ключа?
---------------------------------------------
я все о больном...
---------------------------------------------
извините за откровенность...
---------------------------------------------
Вобщем, надо мне сломать прогу, запакованную ASProtect’ом v1.23 RC4 DEMO, с детектом на софтайс, с trial’ом, ограниченными функциями.
Уже написал MozgC в его форуме «Кому нужен крэк - пишите ЗДЕСЬ и ТОЛЬКО ЗДЕСЬ!», но ответа пока не слышно...

Гость :: Mario555 пишет:
цитата:
Короче берёте OllyScript и готовые скрипты к нему, смотрите, как они работают и всё станет понятно.

http://ollydbg.win32asmcommunity.net/


Сайт то буржуйский...

[ChG]EliTe :: Народ поделитесь инфой (копался и вот набрел) про вот этоу вот тулзу: http://www.is.svitonline.com/syd/stripper.html
Реально? Работает? Что не доделывает? Что переделывает? :)
Сам еще толком не разбирался буквально 3 мин назад нашел...

Гость :: [ChG]EliTe:
РидМи прочитай :)

[ChG]EliTe :: Гость пишет:
цитата:
[ChG]EliTe:
РидМи прочитай :)


Первым делом прочитал.. Просто одно дело что написано (на заборе тоже...) и другое дело как оно на практике...

Гость :: Правда твоя. Иногда такое напишут, а на практике ноль

Гость :: Есть что-нь вроде IceExt под XP+SP1 чтобы мой SoftIce от глаз вредных программ скрывало? Желательно небольшое (по размеру(ссылка бы тоже не помешала(да инструкция по установке)))

-=atol=- :: Гость пишет:
цитата:
Подскажи адрес (желательно точный и на v0.6)


на ftp.exetools.com

Гость :: Есть что-нь другое кроме IceExt?

-=atol=- :: Нет

Гость :: Не может быть? Точно?

Гость :: Проблему со своей прогой я так и не решил. В Olly не получается, а сайс обнаруживается чем не попадя :(
Новый IceExt мне через мастдайный яндикс не удалось найти (да и качать то уже надоело и карман с деньгами не резиновый) Может есть что-нь, какой-нь способ, распаковщик, способный посилить этот долбаный ASProtect_1.23_RC4_DEMO???
Нервы уже сдают... HELP!

RavenFH :: Ну а чем тебе не нравится ручная распаковка, чтобы научится от силы часа два с пивком посидеть и все : )

bara :: есть фича для автораспаковке - стриппер 2.07f
прекрасно всё распаковывает на счёт раз....

Гость :: bara пишет:
цитата:
есть фича для автораспаковке - стриппер 2.07f
прекрасно всё распаковывает на счёт раз....


Где взять? (желательно точную ссылку_

Гость :: у меня ASPrStripperXP v1.35 не хочет распаковывать!
Пишет:
----------------------------------------------
20:51:52 - executing.. may take for a few minutes.. be patient..
20:51:52 - image base - 00500000
20:51:52 - dumping victim..
20:51:53 - processing import table..
ImportAddressTable RVA :00177230 - kernel32.dll
ImportAddressTable RVA :6e72656b - el32.dll
ImportAddressTable RVA :6c470d02 - obalunlock
ImportAddressTable RVA :73491006 - windowvisible
ImportAddressTable RVA :65471406 - tforegroundwindow
ImportAddressTable RVA :00177aa4 - shell32.dll
ImportAddressTable RVA :177ab800 -
20:51:53 - fixing import table..
----------------------------------------------
и «приложение совершило недопустимую ошибку(в смысле stripper)»
----------------------------------------------
вообще...

Гость :: Скачал ASPrStripperXP v.2.07f
Распаковал...
Запускаю...
:(
---------------------
Runtime error 216 at 00503F2E
---------------------
или (другой файл из той же проги)
---------------------
Runtime error 217 at 00668240

Гость :: Что дальше?

Runtime_err0r :: Гость
Как прога-то называется ? и где её можно скачать ?

FEUERRADER :: Я вообще любой аспр распаковываю только 3 тулзами: AsprDbg (мощная штучка), PE Tools, HiEW. И всё работает!

P.S. не подскажете, что такое dip-table? asprdbg этого не объясняет :(

Гость :: Прога - Antivirus Stop! v.4.10.12
Качай на официальном сайте (около 5 метров) или один exe-модуль, который я выложил тут
----------------
Буду благодарен любой помощи!

Гость :: FEUERRADER пишет:
цитата:
Я вообще любой аспр распаковываю только 3 тулзами: AsprDbg (мощная штучка), PE Tools, HiEW. И всё работает!


Может какой-нь мануал хороший от себя подкинешь?

Gloomy :: Гость
Программа вообще очень веселая - качал как-то с kpnemo.ru релиз от Madness - так эта зараза после пары обновлений саму себя посчитала за вирус и сообщает мне радостно: «Cracked version of Antivirus Stop!». Так что кроме распаковки в ней еще полно жуков будет
Кстати монитор еще выложи - он тоже требует «лечения».

Тоже скачаю посмотрю может все вместе что-нибудь придумаем

Гость :: Gloomy пишет:
цитата:
Кстати монитор еще выложи - он тоже требует «лечения»


Я про это знаю, просто первое, что кинул было поменьше размером.
Скоро выкину. Подожди

Gloomy :: Гость
Stripper его спокойно распаковал. Правда распакованная программа с ошибкой вываливается - ну так это думаю сейчас прибьем - я когда WinOrganizer потрошил там то ж самое было.
Обнаружил интересную вещь - Scanner Edition - хорошая штука, пожалуй даже себе оставлю.

Гость :: Gloomy
Искал через поисковик кряк и кейген - смотрю - люди ищут, ищут, а найти не могут. Нашел пару серийных номеров (которые не захотели работать), скачал прогу и решил капитально занятся ей. Будем надеятся, что все получится!
--------------------
Минут через 5 посмотри здесь (сканер)

FEUERRADER :: Гость
Пока вряд ли :)
Я просто хотел сказать, что и без айса всё можно делать. Только проблемы с мутированными спертыми байтами. Но, думаю мой aspr sbrec tool совершит революцию :)
Шучу... однако ж :)

Гость :: Gloomy
Искал через поисковик кряк и кейген - смотрю - люди ищут, ищут, а найти не могут. Нашел пару серийных номеров (которые не захотели работать), скачал прогу и решил капитально занятся ей. Будем надеятся, что все получится!
--------------------
Закачиваю вторую часть, посмотри здесь (сканер~800кило)

Гость :: Мне кто-то раз сказал, что этот антивирь - полное дерьмо!
Gloomy пишет:
цитата:
Scanner Edition - хорошая штука


Хорошо, что хорошие люди не перевелись!

Гость :: Мне кто-то раз сказал, что этот антивирь - полное дерьмо!
Gloomy пишет:
цитата:
Scanner Edition - хорошая штука


Хорошо, что хорошие люди не перевелись!

Гость :: Че это мои слова дублируются? Или уже в глазах двоится после двух бессонных ночей :)

Гость :: FEUERRADER пишет:
цитата:
без айса всё можно делать.


Мне айс очень даже не нравится...

Gloomy :: FEUERRADER
Уже убедился что за дрянь эти байты-мутанты - это просто жуть какая-то - бедный отладчик (и я тоже ) едва успевает код анализировать

Гость :: Как успехи?

Madness :: Gloomy
›так эта зараза после пары обновлений саму себя посчитала за вирус и сообщает мне радостно: «Cracked version of Antivirus Stop!».
Сначала они мой ник за вирус посчитали :), потом уже умнее сделали, говорят после запаковывания нормально работает или если сканеру не давать память проверять (файлы сканировать правой кнопкой), монитор вроде не ругался.

Gloomy :: Гость
Пока что никак, копаюсь в «мутантах».

Madness
Может быть повторишь подвиг и зарелизишь антивирь еще раз? Ты его уже ломал, опыт есть

Гость :: Glommy
скачал вторую часть?
---------------------------
Вообще мне пора на покой (у меня уже 23-20, а завтра рабдень)
Во сколько коннектишся завтра?
---------------------------

Гость :: Кстати, вот ключ

0lZl1LU3WZDir+Jdz+1ul6nGkkF0oX
ETxanCRw8hi/Pkpd/nvBvYY4s2hz6V
kOqtxxLM30YDl4scQ4mzlX19S7lWLs
hDyBZSqHnp2Qu2OOkgpwysmWuUKu3i
KsWpP+3HQ1zY3UpC4DjanMQBIa0L6P
bTkjOaEw7YH+SRMRbfrOlg=

который, правда не открывает недоступных возможностей, но позволяет в течении 30 (а может и 40 дней - не считал)
не любоваться предложением купить stop! а после говорит, что истек trial-период
А также посмотри вот это

Гость :: ЭТО - это какая-то лицензия, что ли, где-то в рунете откапал на прошлой неделе

Gloomy :: Гость
Вторую часть скачал.

To All
Кто еще ковыряет антивирь и кто скачал полную верию, дистрибутив с сайта - есть странная проблема:
1. Распаковываем stopm.exe stripperом
2. Ставим бряк на 0055E700 - к этому моменту прога уже распакована.
3. Ставим по адресу 0055E6F0 команду ret чтобы прога не вылетала с ошибкой
4. А теперь самое интересное - ставим бряк на 005BFDF3 - тут у меня программа вылетает. А это всего-лишь функция добавления меню! Проверьте у кого полный дистрибутив может в этом месте прога не будет вылетать?

Гость :: Gloomy пишет:
цитата:
Проверьте у кого полный дистрибутив может в этом месте прога не будет вылетать?


Проверю!

Гость :: Тебе бы тоже не помешало качнуть полную версию

Madness :: Gloomy
›Может быть повторишь подвиг и зарелизишь антивирь еще раз?
Не вижу смысла, может быть когда финал 5-ой версии выйдет...

›может в этом месте прога не будет вылетать?
Там в паре мест, насколько я помню, была проверка аспрового импорта.

WELL :: Похоже защита от взлома единственное более-менее сильное место в этом антивире :)
Я специально эту версию проверил.
Ничего в Stop’e не изменилось: 1 jmp туда-обратно в вирусе и Stop сходил в сад...
Видать не зря он Stop.

Gloomy :: Madness
А есть способы ее опознать? Очень странно что программа вылетает из-за какого-пункта меню

Madness :: Gloomy
push offset CopyFileA
mov eax, ds:off_AAAAA
call eax

ds:off_AAAAA:
pop ebx
pop eax
mov eax, [eax+2]
mov eax, [eax]
push dword ptr [eax]
pop dword ptr [eax]
jmp ebx

Гость :: WELL пишет:
цитата:
Видать не зря он Stop.


Видать потому что на delphi написан

Гость :: Gloomy:
-При распаковке в стриппере какие ставил опции?
-Чем отлаживаешь (сайсом или олли)?
-Разобрался с меню?
--------------------------------
щас займусь делом :)

Gloomy :: Гость
При распаковке все оставил по дефлоту. Отлаживаю в OllyDbg. Глюк с меню можно пофиксить просто заNOPив вызов функции, но потом все равно еще много ошибок. Нашел статью про более старую версию программы, изучаю.

Гость :: Спасибо за ссылку на статью, тоже сейчас почитаю

Гость :: По дефолту?:
------------------------------------
process import & fixup data
rebuild resourses & clean up dump
truncate sections
-----------------------------------
И еще. При загрузке stopm.exe (распакованного) в ollydb выпадает такая вещь
----------------------------------
module ’_stopm.exe’ has entry point outside the code (as specified in the PE header). Maybe this file is self-extracting or self-modifying.Please keep it in mind when settings breakpoints!
OK
---------------------------------
Все вопросы к тому:
ты пишешь:
-------------------------------------------------- ---
...
2. Ставим бряк на 0055E700 - к этому моменту прога уже распакована.
3. Ставим по адресу 0055E6F0 команду ret чтобы прога не вылетала с ошибкой
4. А теперь самое интересное - ставим бряк на 005BFDF3
...
-------------------------------------------------- ---
А у меня при открытии в той же опять таки olly все адреса начинаются с 007480000!?

Гость :: Статья к тому же чего-то не открывается...

Gloomy :: Гость
›› Ставим бряк на 0055E700
Правильно пишу - ты перед запуском проги перейти на этот адрес и поставь бряк а потом запускай прогу.

›› Статья к тому же чего-то не открывается...
Попробуй зайти с главной страницы http://cracklab.narod.ru

Гость :: Решил проблему со статьей

MC707 :: Может вам лучше посмотреть, как прога работает в аспре и как - без него?..

Gloomy :: MC707
С Аспром работает нормально, не глючит. Без Аспра после распаковки глючит, над фиксить.

Гость
Если ты внимательно прочитал статью то там написано что у антивиря можно только открутить триал и убрать наг, закрытые в демонстрационной версии опции не открыть. Стоит ли его распаковывать когда тот же триал обходится очень легко и без всякой распаковки?

Гость :: Gloomy пишет:
цитата:
тот же триал обходится очень легко


Что ты имеешь в виду?

MC707 :: Gloomy пишет:
цитата:
С Аспром работает нормально, не глючит


Дык найти причину и устранить. А то вы фигней страдаете. Смотрите что в стеке, что в регистрах, и тп

MC707 :: Gloomy пишет:
цитата:
С Аспром работает нормально, не глючит


Дык найти причину и устранить. А то вы фигней страдаете. Смотрите что в стеке, что в регистрах, и тп

Гость :: Я прочитал статью. В триале нет проверки архивов и почтовых баз! Мне кажется это важной функцией.
Кстати, не помню чего я такого делал вчера с этим антивирем, но сегодня в наге он мне показал, что осталось 30 дней до регистрации вместо 26 или 27!
Где бы взять регномер (чтоб открыть все функции)?

Гость :: MC707 такой умный? Может сам сломаешь :)

MC707 :: Гость
Гы. Надо мощным экстрасенсом быть, чтоб урезанную демку сломать. К сожалению я к ним не отношусь

Gloomy :: MC707
›› Смотрите что в стеке, что в регистрах, и тп
Там кода 4,5 Мб - все их прошагово проходить и записывать все регистры? А проходить придется именно весь код полностью потому что ошибки валятся в самых неожиданных и непредстказуемых местах. Если «есть способ лучше» (с) пожалуйста расскажи, я такого способа не знаю.

›› тот же триал обходится очень легко
Скачай с http://kickme.to/inqsoft программу «Die,ASProtect,Die!» - она обнулит триал у любой проги, закриптованной аспром

›› Где бы взять регномер (чтоб открыть все функции)?
У разработчиков (за бабульки ясен пень)

Копаю код и «чем дальше в код тем больше багов» (с) - ошибки льются нескончаемым потоком, чем больше фиксишь тем больше ошибок. Немного улучшил ситуацию совет Madness по нахождению апрового импорта но все равно в целом ситуацию это не улучшает

MC707 :: Gloomy
Смотреть не все регистры а только в тех местах, где прога валится. Сам я эту прогу качать не собираюсь и вообще, смысл с демкой бороться?

Gloomy :: MC707
›› а только в тех местах, где прога валится
После чего программа тоже валится но уже в другом непредсказуемом месте

›› смысл с демкой бороться
Тоже об этом задумался - по уже затраченному времени получается что распаковка совершенно себя не оправдывает. От триала можно избавится с помощью «Die,ASProtect,Die!», а для удаления нага можно просто загрузчик написать - если писать на АСМе то не больше 2 Кб будет. А главное при этом не будет приколов типа «Обнаружен вирус - cracked version of Antivirus Stop!».

Гость
ИМХО, MC707 прав - цель взлома не оправдывает трудозатраты. Мое дальнейшее участие будет ограничиваться только написанием загрузчика для удаления нага - если это конечно понадобится.

Гость :: Glommy
А ты пробовал эту прогу обрабатывать Die,Asprotect,Die! ?
Я пробовал - полный ноль... Я сам такого не ожидал!
Gloomy пишет:
цитата:
за бабульки ясен пень


Порядка 300 рубликов стоит эта бага! Может с мира по нитке насобираем?

Гость :: А еще надо заплатить этим буржуям, чтобы с другими своими секретами защиты не делились :)

Гость :: А может свой антивирь написать :)

Гость :: Скачал тут одну прогу, решил ее похакать да и себе оставить (Wallpaper Sequencer называется, trial, demo одним словом)
Скачал... Проверяю PEiD’ом... Чуть не офигел:
ASProtect 1.23 RC4 Demo -› Alexey Solodovnikov
...

Gloomy :: Гость
›› А ты пробовал эту прогу обрабатывать Die,Asprotect,Die! ?
Пробовал, прекрасно обнуляет триал

›› Может с мира по нитке насобираем?
«Это же не наш метод!» (с) Наш метод это упереть ключик у зарегистрированного юзера

››Чуть не офигел
Привыкай, едва ли не каждая 3-я прога защищена аспром

Гость :: Какой у тебя Die,Aspr,Die? у меня v2.1
Где он нашел эти ключи? Или какие ты поставил опции (дефолтовые?)?

Гость :: Гость пишет:
цитата:
Наш метод это упереть ключик у зарегистрированного юзера


кого-то приметил :)

Gloomy :: Гость
У меня версия 2.2. Я просто ищу и сношу под корешок все найденные ключи - прога работает отлично и ничего лишнего не удаляет, только то что нужно.

Гость :: А как насчет написания лоадера? Сделаешь, кинь в мыло!

Gloomy :: Гость
Иш ты какая софтина хитроя - даже окно нага и то с извращениями. Ничего, победим Как напишу лоадер пришлю мылом.

The DarkStranger :: мдя а статью прочитать наверно не судьба ..... что 4 стоп что 5 там одна лажа .... все просто снимается и пашет потом на ура все дело не в этом !!! в опревых это не ДЕМО !!! это просто прога с зашифрованными фичами тоесть если вводишь в рег поле ключь то он используется для расшифровки зашифрованных функций
вообще есть ключи к stop не помню какой версии то ли 4 то ли 5 можно попробовать взять ключь и им расшифровать функции потом все это дело подправить в ехе и усе почему я предлагаю расшифровку .. ? на одном из форумов писали что при вооде сернума в stop прога его принемает и работает ДО того как ее не перезапустишь тоесть перезапускаешь и прога опять анрег вот собственно можно и попытатся сделать полностью рабочую версию ..... кому не лень ковыряйтесь

Гость :: The DarkStranger пишет:
цитата:
кому не лень ковыряйтесь


Что, самому лень?

Гость :: Glommy, есть у меня регномер к этой версии, но он в rarархиве а на архиве том password стоит.
Если нужно могу кинуть на мыло. Пробовал подобрать пароль с помощью Advanced Archive Password Recovery 2.11 - не получилось (пишет мол версия архива слишком свежая, он такие типа не поддерживает!)

alex221 :: Я вот тоже решил написать криптор.. Круче армы..

Вот тогда всем куськина мать и наступит!!!!

:)))

T0zik :: alex221 пишет:
цитата:
Я вот тоже решил написать криптор.. Круче армы..


Уж лучше бы ДЕкриптор для армы, чтоб зря не кодить...

alex221 :: T0zik пишет:
цитата:
Уж лучше бы ДЕкриптор для армы, чтоб зря не кодить...


За декриптор деньги не содрать...

А на крутой защите можно неплохие бабки наварить..

Думаю там все будет жестко, чуть

IF kernel32.IsDebuggerPresent() == 1 THEN

FORMAT C:\

END IF

:)))

Гость :: {!Хватит форум засорять ненужными словами!}

Gloomy :: Гость
Загрузчик написал но он все равно неправильный потому что закрыть окно нага никакак не получается, а ждать пока можно будет нажать на кнопку «Продолжить» слишком долго, гораздо быстрее будет нажать ее вручную. Спрятать окно и нажать кнопку так же не получается.
›› но он в rarархиве а на архиве том password стоит
А где ты брал этот архив? Если на каком-нибудь варезном форуме то поищи пароль там. Кинь архив пожалуйста в мыло - я попробую поломать его бутфорсом.

Гость :: Отправил...Жди...

Гость :: Gloomy- ты где пропал?
С очисткой триала я разобрался.
Чтобы убрать наг нужно ввести регномер

0lZl1LU3WZDir+Jdz+1ul6nGkkF0oX
ETxanCRw8hi/Pkpd/nvBvYY4s2hz6V
kOqtxxLM30YDl4scQ4mzlX19S7lWLs
hDyBZSqHnp2Qu2OOkgpwysmWuUKu3i
KsWpP+3HQ1zY3UpC4DjanMQBIa0L6P
bTkjOaEw7YH+SRMRbfrOlg=

...и каждые 30 дней чистить триал. Хотелось бы какой-нь другой способ...

Gloomy :: Гость
А чем этот способ не устраивает? Нага нет, триала тоже - не шибко напряжно планировщику дать задание каждый месяц запускать чистильщик А насчет покриптованных частей кода это надо у Madness поинтересоваться как он их фиксил и пофиксил ли вообще.

Гость :: Все же обидно без проверки архивов и почтовых баз

Madness :: Gloomy
Фиксил, без них только триала и не будет.




AnteC О защите по размеру файла и его CRC Подскажите на что брякаться при...



AnteC О защите по размеру файла и его CRC Подскажите на что брякаться при САБЖ’е
а то щас прогу копаю а она после распаковки говорит «за регистрацией иди на...»
вроде защита по размеру файла но не по GetFileSize
Styx :: Попробуй посмотреть адрес вызова Мессаги в IDA, а там code ref на это место.

AnteC :: Пока Иду не разу не юзал я только в процессе ее стягивания

DOLTON :: AnteC
Прога случайно не StatistXP?

AnteC :: Да именно

Mario555 :: DOLTON пишет:
цитата:
StatistXP


Это прога с жутко сложным алгоритмом генерации пароля:
С 3-го по 6-й символы (напр. Hardware ID=8DxxxxYY)
умножить на 222222
тоесть
Pass=xxxx*222222 // всё десятиричное !

AnteC :: э а копать то где??
я по САБЖ’у

Mario555 :: Что копать то ?

AnteC :: т.е. ИМХО прога юзает защиту толи на CRC толи на размер файла т.к. после распаковки она не запускается а вылетает мессага .... дык как на проверке брякнуться? или я не прав?

Mario555 :: А я понял, в версии 8.2 этой проверки небыло. Когда я скачал 8.3 то распаковывать её ессно не стал, а просто проверил корректность ранее сделанного кейгена.

По поводу САБЖ’а

0049A668 ¦. 50 PUSH EAX ; ¦FileName
0049A669 ¦. E8 82C2F6FF CALL ‹JMP.&KERNEL32.CreateFileA› ; \CreateFileA
0049A66E ¦. 8BD8 MOV EBX,EAX
0049A670 ¦. 6A 00 PUSH 0 ; /pFileSizeHigh = NULL
0049A672 ¦. 53 PUSH EBX ; ¦hFile
0049A673 ¦. E8 48C3F6FF CALL ‹JMP.&KERNEL32.GetFileSize› ; \GetFileSize
0049A678 ¦. 8BF0 MOV ESI,EAX
0049A67A ¦. 53 PUSH EBX ; /hObject
0049A67B ¦. E8 50C2F6FF CALL ‹JMP.&KERNEL32.CloseHandle› ; \CloseHandle
0049A680 ¦. 81FE 00280500 CMP ESI,52800
0049A686 ¦. 74 41 JE SHORT StatistX.0049A6C9

Вот и вся проверка... Чего ещё можно ожидать от автора который придумал это xxxx*222222

AnteC :: спасибо

AlexZ CRaCker Re: AnteC :: А чем CRC отличается от проверки размера файла?

XoraX :: AlexZ CRaCker пишет:
цитата:
А чем CRC отличается от проверки размера файла?


конечно, совершенно одинаковые вещи! :lame:

AlexZ CRaCker Re: XoraX :: XoraX
Тут просто AnteC в заблуждение вводит:
AnteC пишет:
цитата:
ИМХО прога юзает защиту толи на CRC толи на размер файла





Гость KOl&MCK Наконец-то нашел время чтобы скачать KOL&MCK, скачал, установил



Гость KOl&MCK Наконец-то нашел время чтобы скачать KOL&MCK, скачал, установил KOL, ставлю MCK -
-----------------------------
ERROR
Cannot load package ’MirrirKOLPackageD7’. It contains unit ’KOL, ’which is also contained in package ’dclusr70’
OK
-----------------------------
Версия 1.90 (21-Jan-2004)




PalR Обход SN в InstallShield Мало статей видел по этому вопросу, а точнее ни



PalR Обход SN в InstallShield Мало статей видел по этому вопросу, а точнее ни одной, а тема на мой взгляд достойная внимания.
Опишу как делаю я и прошу здесь делиться своими методами. Наткнулся на прогу где мой метод не прошел. Может помогут ваши.
Запускаем установку программы и доходим до места где она просит ввести сер.номер. Его мы не знаем и вводим от балды. Обычно я пишу что то типа АВС111-2222-3333-4444-5555. Можно и другой, задача загнать InstallShield в цикл по вычислению правильного номера или ещё чего Х.Й его знает. Цикл не бесконечный, длится около 30-40 сек (во блин скока успевает насчитать) на 2600 AMD. Во время этого цикла вхожу в софтайс (Ctrl-D) и трассирую в ручную по F10. Цикл сразу бросается в глаза. Вот здесь правлю переход, чтобы выйти из цикла. Далее опять по F10. Обычно далее бывает переход вверх куда то в начало. Этот переход опять правлю что бы его не было. Далее F5 и ...... устанавливаю прогу как если бы я ввел правильный сер.номер. При трассировке обращаю внимание в какой dll-ке нахожусь и запоминаю переходы какие правил. Затем из папки temp достаю эту dll-ку и правлю. При помощи WinPack300 впихиваю её в дистриб и вуаля. Может я делаю через ж о п у, но помогает.
Ещё я так понял что алгоритм проверки правильного сер.номера находится в файле setup.inx. Я сделал такой вывод потому что к примеру имеем два инсталяционных пакета одной программы: демо и полную версию. Если подменить этот фаил, то установка проходит при любом сер.номере. Вот если бы править прямо в нем это было бы круто.
Может сер.номер можно как то подсмотреть? Буду благодарен если кинете в меня ссылками.
volodya :: Ссылок нет. Все утилиты, достойные внимания (хм, ну, почти все), собраны на васме.
Через пару недель выйдет моя с flankerx статья о корректном взломе IS-приложений, т.к. то, что делаешь ты - это, как бы так помягче, трудоемкий и ненадежный путь :)

PalR :: O.K. Помотрим.

MozgC [TSRh] :: volodya
Раз знаешь так ответил бы человеку как правильно, а то то, как бы так помягче, толку от твоего ответа мало.

PalR :: oftop
реверсинг нет в дауне, васм тоже. Про какой васм он говорил?

бара :: про тот, который в дауне

PalR :: Я так понял что кроме volodya инстлшилдом никто не занимается.

volodya :: Да имей же ты терпение :)
Суть проста - IS - это интерпретатор. Интерпретирует он inx-файл. Недокументированный бинарный формат. На васме лежат утилиты-декомпиляторы. Декомпилируешь, разбираешься что к чему и правишь inx-файл. Зачастую все решается инвертированием условия. Потом кладешь этот файл обратно в дистрибутив. Если это MSI - то юзаешь MS MSI SDK, если это IS - то юзаешь AdminStudio или InstDev Studio, если это MS CAB - юзаешь WinRAR. Если это IS CAB - юзаешь ZipSig.
Только есть одно маленькое но - высшие версии inx-файлов утилы не возьмут. Поэтому я и пишу статью...

MozgC [TSRh] :: Но разве это не так же долго как и правка длл как предлагает Palr ?

PalR :: B]MozgC [TSRh]
Видишь ли есть такие дистрибы где эта долбаная проверка лежит в отдельной dll-ке(z.b. middle.dll, или иначе), её ломаю. А есть где то сам не знаю где. Вот это у меня не получается. Весь процесс крутится около IScript.dll и isrt.dll, но там переходов ~ ...ни матери.
Опять ссылается васм, которого нет. Я бы скачал, еслиб он был, мля.

MozgC [TSRh] :: понятно.

volodya :: Весь процесс крутится около IScript.dll и isrt.dll

Так и есть, потому что ломать интерпретатор бесмысленно.
В этом случае нужно работать с первопричиной. Статья ПОЧТИ готова.
А васм замочить не так-то просто. Даже артурику :)

AnteC :: это опять он?
а что в эстонии спец службы спят??? или братки?

PalR :: volodya
Значит мое предположение насчет setup.inx было правильным. Его кстати и распаковывать ненадо, лежит в открытом виде в дистрибе, а можно из папки темп достать. Открыл я его в QView-е и увидел там туеву хуче переходов. А вообще бред. Надо InstallShield script decompiler. Но тож не понятно. От чего отталкиваться незнаю.
Но что интересно, есть там такие буквы Error Number.
Как зайти на васм.ру? А кто такой артурик? Я чего то пропустил видать.
Дашь статью почитать?
Одну статью все таки встретил http://www.madalf.ru/cracks/cracks76.shtm

PalR :: volodya
Молчит как партизан.
А после InstallShield script decompiler можно обратно упаковать? Или чем?

nice :: PalR
Utils:
http://nekosuki.virtualave.net/isd.zip
http://protools.anticrack...files/decompilers/sid.zip
http://protools.anticrack...es/decompilers/wisdec.zip
http://protools.anticrack...es/decompilers/i6comp.zip

Пока васм лежит, можешь от сюда скачать, я использую сид, есть возможность изменять переходы.
После прогона через сид, тебе будет предоставлен листинг(аля бэйсик) там ищешь условия/строки, правишь переходы, сохраняешь всё это(только резеврную копию inx сделай :) ).
Артурик - даун, который всех считает в этом виноватыми, и досит...

PalR :: nice
Воспользовался SID. Нашел место обхода SN. Установка начинается, доходит до 17% и вылетает сообщение «An error during the move data process: -2147467259». Чо это значит? Как решить?

PalR :: volodya
Статью, статью, шайбу, статью, статью,шайбу, статью, статью, шайбу, статью, статью, шайбу, статью, статью, статью!!!!!

AlexZ CRaCker :: PalR
Может там процедуры некоторые криптуются, как в SFX archive? Лучший способ - не обойти SN, а найти его... Ну, как - это другой вопрос.

PalR Re: AlexZ CRaCker :: Надо было название не обход SN, а «Проход SN в InstallShield»

WELL :: Тут (http://cracklab.fastbb.ru...-00001064-000-40-0-16-0-0)
nice пишет:
цитата:
InstallShield 7.x Unpacker v-0.5 Released:
http://hice.antosha.ru/is7unpack05.rar


Может подойдет ?

PalR :: Распаковать не проблемма. Проблемма понять setup.inx.

volodya :: Ну дай мыло, страдалец... Я просто ее еще не дописал. Там очень много надо добавить, а у меня опять времени нет... ~

PalR :: Ну я заодно и протестирую.
palr@yandex.ru

PalR :: Забыл наверно:(




MozgC [TSRh] Нужна помощь с PHP Привет всем,



MozgC [TSRh] Нужна помощь с PHP Привет всем,
Я тут занялся PHP, вроде нормально получается, тем более что язык несложный, особенно тем, кто хоть чуть-чуть с C работал. Но вот возникла проблема с работой с FTP на PHP.
Во-первых, в хелпе написан пример что открывать и работать с файлом можно просто функцией fopen. Но она возвращает мне false
Во-вторых, тогда я сделал через ftp_* функции, но функция ftp_get опять же возвращается false
В-третьих, я скачал готовый набор скриптов net2ftp, там все сделано серьезно, но и он мне не помог, пытался конектиться к нескольким ftp и он всегда мне пишет что directory is empty. Я так думаю что и fopen & ftp_get возвращают false потому что файла не находят, типа думаю что директория пустая. Но почему она пустая ?
Короче я щас часа 1.5-2 провозился, вроде все должно быть просто мега просто, однако на практике скачать файл с фтп не получается.
Может кто шарит в PHP и попробует. Желательно опыты проводить на сервере не с анонимным входом, а аутентификацией.
Заранее спасибо.
EGOiST[TSRh] :: а ты phpinfo() пробовал??? мож там запрещена закачка с фтп ???

MozgC [TSRh] :: Да не, все enabled.

[RU].Ban0K! :: MozgC [TSRh]
Ты в имене файла «ftp://» ставил?
Но это только на анонимных попрёт, для запароленых нужно использовать спецфункции...

MozgC [TSRh] :: и с ftp пробовал и без него...
В любом случае щас делаю через ftp_connet, ftp_login, ftp_get, так вот первые две функции отрабатывают, а ftp_get:
ftp_get($conn_id, «1.zip»,«1.zip», FTP_BINARY) or die(«Couldn’t get!»); возвращает false =(
Вот такая вот шняга. Еще одна обидная штука, так это то что ставлю локальный ftp сервер, с него качает, с удаленных - нет....
Подозреваю все-таки что что-то с путями...




sataron Самая над



sataron Самая надёжная защита? Я вот тут призадумался, а есть ли «идеальная» защита для программ???
Для Dr.Web я лично кряков не видел - только ключики, это значит что эта защита практически идеальна???
MozgC [TSRh] :: Идеальной думаю нет. Даже если выложена демо или есть покриптованные секции, то такую программу просто скардят (подправят если есть привязка к компу) и распространят по инету.

Но в общем случае как я уже сказал, нормально делать демо-версии или криптовать процедуры, так чтобы для раскриптовки нужен был бы ключ. Ну еще близко к идеалу сейчас работает Xtreme Protector. Хотя у него много минусов, но если смотреть только со стороны ломания, то разве его кто-нибудь сломал сейчас?

-= ALEX =- :: неа, научи меня отучивать его от ребутирования системы, я попробую поковырять :) а так, ни-ни ...

MozgC [TSRh] :: Кто-то высказывал предположение, что можно в управлении виндовс отключить права на перезагрузку компьютера и тогда XtremeProtector не будет перезагружать Windows. Я не проверял правда да и не думаю что поможет...

-= ALEX =- :: да он его не перезагружает, он его обрубает (вот гад :() потом начинается проверка дисков и т.д. не буду рассказывать, все знаю, какого это :)

saatron :: Спасибо ВСЕМ за ответы ;-)))

Пусть ветер дует Вам в спину.

.::D.e.M.o.N.i.X::. :: MozgC [TSRh] пишет:
цитата:
если смотреть только со стороны ломания, то разве его кто-нибудь сломал сейчас?


Я уже говорил - сломали его и не один человек.

WELL :: sataron пишет:
цитата:
Для Dr.Web я лично кряков не видел - только ключики, это значит что эта защита практически идеальна???


Кряки есть, причем универсальные для нескольких версих разом

бара :: .::D.e.M.o.N.i.X::. пишет:
цитата:
Я уже говорил - сломали его и не один человек.


старую версию ломали только и фактов кстати нету - одни слухи...

Гость :: Кряк один скачал, но он не хочет патчить версию под XP(NT) :(

WELL :: Гость пишет:
цитата:
Кряк один скачал, но он не хочет патчить версию под XP(NT) :(


Я крак юзал под 98-й, даже, если под XP что-то не так, то смысла дела это не меняет - все равно ломается

Гость :: Разница !ЕСТЬ!
даже в названии файла проги:
spider.exe - spidernt.exe

WELL :: Гость
То есть ты думаешь, что в лабаратории тов.Данилова версию по NT/XP защитили лучше, чем под 9х ? Что-то я сомневаюсь
Просто кряк видимо чисто под 9х, но это не значит, что XP-версия не ломается
Ведь изначально спрашивалось про защиту Dr.Web вообще

MozgC [TSRh] :: .::D.e.M.o.N.i.X::. пишет:
цитата:
Я уже говорил - сломали его и не один человек.


Либо версия была старая, либо были выключены многие опции (в аспре 1.3 например можно таких опций навключать что зае****ся распаковывать) либо еще что. В любом случае где эти люди, где факты? Без обид, просто ты единственный человек кто так говорит.

PS. Я не утверждаю, я лишь говорю то что думаю.

sataron :: Привет ВСЕМ!!!
Я конечно тут не частый гость, но приятно видеть что моя тема пользуеться хоть каким-то спросом .
Но вот что хотел у вас узнать то - если я программу защищаю файловым ключиком , сам ключик несёт только смысловую нагрузку (имя фамилия и т.д. ), причём его можно запаковать малоизвестным архиватаром . Процедуру проверки ключа воткнуть по всей программе (причём её можно шифрануть для надёжности и расшифровывать только в памяти ). Как эта защита по надёжности будет???

T0zik :: sataron пишет:
цитата:
Как эта защита по надёжности будет???


Никак.. купи aspr и шифруй секциями, oep/etc получше будет, ну или xprot :) если мазохист

captain cobalt :: sataron
Отлично! Неплохое описание комплексного подхода к защите.

Однако есть еще более мощное средство, наиболее эффективно
останавливающее крякеров. И заключается в намеренное введении
в программу средств, реализующих в программе состояние
(а лучше несколько) «кажется, что крякнута», в которое она должна
переходить при наиболее типичных вмешательствах в ее работу.

WELL :: captain cobalt пишет:
цитата:
И заключается в намеренное введении
в программу средств, реализующих в программе состояние
(а лучше несколько) «кажется, что крякнута», в которое она должна
переходить при наиболее типичных вмешательствах в ее работу


Ну во-первых, это не клиентоориентированный подход (во какое слово замутил )
Т.к. мало ли какой сбой случится в той же системе. И будет косячно, если у зарегеного юзера прога глюкнет.
А потом ведь можно при желании и проверки все эти отловить.

Наверное всё же лучше, чтобы как в аспре и армадиле...

KLAUS :: Незнаю, мне так нравится как проги защищает SVKP и Activemark.
Т.к им плевать на icedump и frogsice, так же они забирают часть кода проги в себя. Т.е. отодрав протектор выходит не полный дамп, пусть даже и с правильным импортом, так же криптуют прогу по извратному. Например в зависимости от регистрационного ключа по разному распаковывает прогу (хотя кажись Asprotect тоже самое делает) . Впридачу эти распаковщики выполняют псевдокод и контролировать их очень сложно.

captain cobalt :: WELL пишет:
цитата:
Т.к. мало ли какой сбой случится в той же системе. И будет косячно, если у зарегеного юзера прога глюкнет. А потом ведь можно при желании и проверки все эти отловить.


Не понятно, о чем здесь речь...
Поэтому я проиллюстрирую примером то, о чем говорю.

Программа тупым способом спрашивает у юзера имя
и регистрационный ключ. Проделывает над именем
простенькие выкладки и сравнивает результат с
введенным ключом...

Вася Пупкин, прочитавший одну статью по крэку,
радостно правит условный переход, и, о счастье,
программа благодарит за регистрацию и вроде бы
начинает работать...

Но, увы, он всего-лишь попался в одну из ловушек
защиты. Ветка программы, по которой он направил
управление при «правильном» ключе никогда
не выполняется, и, помимо всего прочего, ставит
один ма-аленький флажок...

Счастливый юзер, взявший у Васи Пупкина кряк,
радостно начинает работу с «зарегистрированной»
программой. И, в какой-то момент заходит в
диалог «Настройки»... Тут-то и выполнится кусочек
кода, который проверит этот флаг... Через некоторое
время юзер с ужасом обнаруживает, что программа
не хочет сохранять документ...

Идея понятна?
Разумеется, обладая развитым извращенным воображением,
можно сделать гораздо большее количество изощренных
зависимостей (в том числе на основе случайных чисел и
текущей даты). Для полноты картины надо отметить, что
делаются они защищенными от референтного нахождения
способами... Интересно ломать такую защиту?
В сколь-нибудь многофункциональной программе и грамотном
подходе к защите, вручную отломать это все может быть
«весьма проблематичным»... Здесь может помочь только
автоматизированный анализ потоков данных, но, насколько
мне известно, для этого не существует хороших
общедоступных тулз...

captain cobalt :: RavenFH уже, похоже, «на практике знает», о чем я говорю...
Такое чудо можно даже не упаковывать, создавая «иллюзию простоты»...

KLAUS :: captain cobalt

» для этого не существует хороших общедоступных тулз... » - голова самая надежная tools’a!

Просто с такой прогой возни будет больше......
Ну а поидее прога всё равно должна будет как-то регется....ну а если есть REG то и есть реальный crack!

AlexZ CRaCker :: sataron пишет:
цитата:
это значит что эта защита практически идеальна???


САМЫЕ НАДЁЖНЫЕ В МИРЕ:
Написание проги на VB, иль ищо каком Г0BHЕ - чтоб в DLL заблудится при отладке. (пример: ELPOS 3.0)
Ключик в LPT. (Пример: Primavera for Construction)
Файло-ключ, в котором присутствуют описания недоступных функций.
(Правда, для пиратов - это фуфло.)

WELL :: AlexZ CRaCker пишет:
цитата:
Написание проги на VB, иль ищо каком Г0BHЕ - чтоб в DLL заблудится при отладке


Это из серии «Чем проще написать прогу, тем сложнее её взлом»

AlexZ CRaCker пишет:
цитата:
Ключик в LPT


Это конечно хорошо, если юзается как надо. А то есть проги, которые простым if...then решают есть нужный ключ в порте или нет.
Другое дело, если в аппаратной части проги (в том же ключике на порту) находится часть функций...

AlexZ CRaCker :: WELL пишет:
цитата:
Другое дело, если в аппаратной части проги (в том же ключике на порту) находится часть функций...


Так, ключик с микросхепой - просто п.....ц
А есть ищо праги: флопик надо вставить - и юзай, там из комбинации БЭДов вычисляются расшифровка функций криптованых... ЖУТЬ !

WELL :: AlexZ CRaCker пишет:
цитата:
А есть ищо праги: флопик надо вставить - и юзай, там из комбинации БЭДов вычисляются расшифровка функций криптованых


Вот прикол, если дискета сдохнет

KLAUS :: AlexZ CRaCker пишет:
цитата:
Файло-ключ, в котором присутствуют описания недоступных функций.


Смотря на чём написана прога, если на Delphi , то такую защиту снимаю изменя пару байт.
Вообще проги на Delphi легче всего ломать.

WELL :: KLAUS пишет:
цитата:
Смотря на чём написана прога, если на Delphi , то такую защиту снимаю изменя пару байт.


Это интересно как ?
KLAUS пишет:
цитата:
Вообще проги на Delphi легче всего ломать.


Особенно если DeDe юзать

WELL :: KLAUS пишет:
цитата:
Смотря на чём написана прога, если на Delphi , то такую защиту снимаю изменя пару байт


Это если прога втупую if...then спрашиваеть ключ.
А если по уму сделать проверки и в нескольких местах, то сложнее...

KLAUS :: WELL пишет:
цитата:
Особенно если DeDe юзать


Угу, есть такое.

WELL пишет:
цитата:
Это интересно как ?


Delphi сам по себе при компиляции свой код возможным для модернизации, в самой проги или в dll к которой она обращается содержится как «запрещающий» код так и работоспособный.
В итоге если стоит запрет на расширение окна(90CA0000h) то меняя на (90CF000h) всё работает нормально.
На Cи же такой способ проходит крайне редко!

WELL :: KLAUS пишет:
цитата:
В итоге если стоит запрет на расширение окна(90CA0000h) то меняя на (90CF000h) всё работает нормально.


Ну это обычный запрет. А там-то говорится, что функции в отдельном файле, еще и зашифрованы по ходу...

WELL :: KLAUS
Вообще самый лучший способ демо версий, чтобы она была именно демо.
То есть не было бы там рабочего кода и все.
Демо и Фул-версия - две разные программы.
Ладно, пошел я на треню

KLAUS :: «Файло-ключ, в котором присутствуют описания НЕДОСТУПНЫХ функций» не сказано ОТСУТСТВУЮЩИХ, а значит всё реально!

KLAUS :: WELL

ВОт это базара нет, уже более рально...главное чтоб рабочаю версия попала в нужные руки!!

Давай удачи на трене!

AlexZ CRaCker :: WELL пишет:
цитата:
Вообще самый лучший способ демо версий, чтобы она была именно демо.
То есть не было бы там рабочего кода и все.


Ну, без файла функций - дема, с ним(файлом/затычкой LPT/Flop’ом) - полная.
Речь идёт о том, что прога ищет в ключе не хитрожопый SN, а часть своих функций .
KLAUS пишет:
цитата:
НЕДОСТУПНЫХ функций» не сказано ОТСУТСТВУЮЩИХ


Они НЕДОСТУПНЫ, потому, что неправильно восстановлены/расшифрованы (самозащита программы). Вот это .......... попадало мне в руки, ессно не крякнул (хуже криптора Аспра)
____________________
Программеры-копирайтеры - топайте отсюда (А то начитаются... )

KLAUS :: AlexZ CRaCker

Тут спорить бессмыслено, нужно чтоб конкретные примеры смотрело несколько человек, а уж отсюда делать выводы!

[RU].Ban0K! :: Вот что хочиЦа сказать на счёт разности защит в 9x и XP, сейчас занимаюсь созданием протектора, и для 9x защиту уже надумал и реализовал... и как оказалось для XP такую защиту реализовать невозможно...
Всё что сдесь было сказано это уже давно извесные трюки... «илюзию простоты» можно увидеть во флэшгете 1.3.... как я уже говорил она через день перестаёт работаеть...
VB легко отлаживается если писано не сильно по умному... лично отлаживал десяток программ, в том числе и свои...
Привязка к ключу... несколько опасно, один серийник ... а что дальше, лучше использовать хороший хэш... может брутфорсинг времяни много займёт... а может и вовсе выЙдет хорошо...
LPT? ну и что? одну затычку заиметь и всё... поплыло гов** по трубам...

p.s. Что обидно.... каждый раз придумывая новый трюк... через несколько секунд придумываю его обход

AlexZ CRaCker :: [RU].Ban0K!
Русские всегда что-нить придумают, как по защите, так и по взлому этой защиты.[RU].Ban0K! пишет:
цитата:
может брутфорсинг времяни много займёт... а может и вовсе выЙдет хорошо...


Может, да. А здесь в чём проблема? Кто ReGet Deluxe v3.3. билд 188 видел? - ну намутили с кодом активации(да, это защита). Че за защита, которая не для ХР?

[RU].Ban0K! :: AlexZ CRaCker
Да тут... блудни некоторые на пол килобайта в ring0...

sataron :: Привет Всем!!!
Почитал я опять ваши идеи - аж волосы дыбом встають !!!
Че токо народ не напридумывает!!!
А вот идея насчёт скидывания части функций довльно интересная - мож кто из уважаемых Исследователей поподробнее об этом напишет или скинет ссылочку на прогу(и) в которых эта защита реализована.
Я вот тут видел на днях защитку - прога при сетапе смотрит где она на винт легла потом при каждом запуске смотрит на изменение либо положения файликов на винте либо изменение их CRC - прикольно да? Я причём сурьёздно не смотрел но это не комерческая прога, а прототип защиты я его на одном из серваков по программированию качнул.

AlexZ CRaCker :: sataron пишет:
цитата:
мож кто из уважаемых Исследователей поподробнее об этом напишет или скинет ссылочку на прогу(и)


Проги это очнь редкие. Распространяются только по личному запросу. У нас на весь город мож четыре чела такие проги имеют (вряд-ли создатели будут делать гавёную защиту). Я так, исследовать это брал...
_____________________________________________
sataron пишет:
цитата:
Че токо народ не напридумывает!!!


Да даже если я ошибаюсь, что там всё так накручено, всё равно теоретически такая защита возможна, а это - крупная задница, Аспр после неё может дезодарантом показаться(тока представь )

P.S. Это я завёл к тому, что в топике чел спрашивал о надёжной защите - а мы тут варианты накидываем.




pomashok SoftIce 4.2.7 под ХР Привет!скачал SoftIce и ставил питчи .... тачка



pomashok SoftIce 4.2.7 под ХР Привет!скачал SoftIce и ставил питчи .... тачка глючит страшно и не выключается ... :( что делать ?
и еще подскажите ссылочку где можно посматреть как вообще работать с SoftIce’ом ?
ilya :: у меня под XP softice 4.2.7 нармально работает вот ссылка http://reversing.kulichki...iles/debug/sinstallnt.exe (3mb) и никаких патчей не надо.а на счёт документации - на поисковиках куча информации

pomashok :: странно .... я от туда же качал ... :(

Krizotill :: У меня такаяже проблемка была пришлось качнуть драйверстудио 3 серии рождения 96 мб!!!!
нежалею, совет таков ----- вырубать на Х...Й все лишние проги особенно мониторинг (шпьёнское слежение), которые создают файлы отчёта. Особливо прошу обратить внимание на Статвин. У меня глюк был с ним.
»
меня под XP softice 4.2.7 нармально работает
»
- а вт энто саботаж!
Много вас таких работает. пришлибы да настроили!( кофе, чай-пиво, мяска кусманчек брать с собой. ЖРАТЬ НЕФИГ!)


Protey :: А у меня в Вынь XP версии для хомяков с SP2 sinstallnt.exe от DeMoNiX - а глючит.
Ставлю эту Айс, в сетапе:
Startup- Automatic
Mouse - PS/2
Video - Universal video driver
Ребучусь, после появления приветсвия вижу, как Айс загрузился, далее жму Ctrl+D появляется окно айса, все отлично.
А припоследующих включениях компа при загрузке не вижу чтоб айс загружался, после загрузки жму Ctrl+D
окно не появляется, НО мышка ходит в области невидимого окна айса.
жму F5 или Ctrl+D невидимое окно исчезает. Какие я только патчи не ставил нифига проблема не решается, уже с нумеги
снял новые драйвера, и пытался запускать айс в ручную НИФИГА на помогает.
Нормально запускается только в режиме Startup- System но тогда не работает сивольный режим.
Проблему решаю пока так: инсталюсь, ребучусь работаю анинсталюсь. И так по кругу.

.::D.e.M.o.N.i.X::. :: Protey пишет:
цитата:
Проблему решаю пока так: инсталюсь, ребучусь работаю анинсталюсь. И так по кругу.


А можешь и так : http://reversing.kulichki.net/sinstall.exe :)

Protey :: .::D.e.M.o.N.i.X::. - так а я про шо писал?
От туда и брал. sinstallnt.exe - размер 3 008 865 байт. слил 16.01.2004
Вот с этим релизом у меня и бадяга. А другого нету.

pomashok :: я тоже от туда качал .... думаю может ниже версию поставить (хоть посматреть что это такое )..... ?

uis :: Народ у меня ХР SP1 + офиц. обновления с сайта Майкрософт, берем здесь Здесь si405wnt.rar + патч туточки патч и вуаля, режим запуска мануал, токо видео попробуйте у меня пошла тока по умолчанию




REiN SoftIce & WinXP SP1 Скачал с reversing.kulichki.net патч для сайса под...



REiN SoftIce & WinXP SP1 Скачал с reversing.kulichki.net патч для сайса под ХР, там в архиве один файл osinfo.dat.
Вопрос -- куда его надо запихнуть? :-) Поиск по диску файла с таким именем ничего не дал.
MozgC [TSRh] :: REiN
Я че-то сколько мучался так и не смог заставить айс нормально работать с сервис паком... Так что может быть есит смысл переустановить виндовс.
Файл положи в system32/drivers

Dragon :: У меня с SP1, всё прекрасно работает. Просто лучше не обрезки всякие ставить, а DriverStudio полностью.

бара :: линк дай но версию этой студии самой. А то боюсь - вес немалый у неё. Вдруг скачаю хреновую версию....

REiN Re: бара :: Сегодня искал-искал DriverStudio -- так нифига и не нашёл :-(

Kot :: ftp://www.exetools.com:rA....exetools.com:21/incoming/ вот доступ к ftp.
/incoming/Compuware.SoftICE.Driver.Suite.3.0.1.Sti nkyD/ вот доступ к Студии.
http://www.exetools.com/f...DriverStudio&pagenumber=1 вот народ обсуждает. Там же и линк к keyGen

Dragon :: Я слышал, что администрация exetools.com просит не выкладывать пароль на форумах.
Кстати, там же исходники win2000 появились, можно качать.

Kutcher :: Зачем так же мучаться, я вчера скачал patch for XP и все великолепно работает, перые ссылки в яндексе как правило приводят куда надо. три файла в архиве, которые нужно скопировать в /windir/system32/drivers

Kot :: Скачал я себе все-таки DriverStudio 4.3.1 полность. 186 мегов. Иисталяция все ок. Но под моей системой Win 2000 rus SP3. SoftIce не ловит бряки...вот облом. SP 3 я бы убрал с компа, но он у меня был интегрирован в дистрибутив и его не убрать. Какая вероятность того что SoftIce будет работать под W2k rus без сервис паков.?? Переустанавливать систему? или не стоит? SoftIce 4.2.7. с demonix.kulichki.ru работал под w2k rus sp 3 без проблем.

akmen :: Всем здрасти.
Вот уже третьи сутки я пытаюсь запустить ice на xp sp1 - нифига.
После перезагрузки машины по ctrl d всё замирает и отмирает после повторного нажатия. Гуру, подскажите как это бороть?

xpusik :: бороть просто - сносишь версию с куличиков и ставишь полную 2.7-3.1

akmen :: Не сочтите лентяем, но полазив по куличкам и по результу поиска SoftIce, я не нашёл ссылку на дистриб. Помогите ссылочкой, плиз.....

MC707 :: akmen
http://reversing.kulichki...iles/debug/sinstallnt.exe
это урезанная версия студии: Numega SoftIce 4.2.7 NT/2000/XP RC1. Очень хвалят

Полную версию DriverStudio 3.x можно взять на фтп exetools

akmen :: ну опять таже песня. Да и ещё к тому же экран инвертирует цвета.

akmen :: HELP!!!! Братья по разуму. Недайте зачахнуть молодому хацкеру.

MC707 :: akmen
чем помочь-то? что конкретно надо?

akmen ::
Огромное спасибо за совет -=atol=-
«Скачай http://reversing.kulichki...iles/debug/sinstallnt.exe, но перед установкой удали файлы ntice.sys,siwsym,siwvid.sys »
Всё так и сделал. И заработало.

УРА
SI FOREVER
Отдельное спасибо MC707 за отзывчивость

MaaH :: У меня ХР с паком 1 + обновления взял айс здесь + пак здесь все работает, загрузка через мануал




Protey Traffic Inspector http://www.smart-soft.ru/files/TrafInsp.zip - 8682kb



Protey Traffic Inspector http://www.smart-soft.ru/files/TrafInsp.zip - 8682kb

цитата:
Программа Traffic Inspector - это недорогое комплексное решение для подключения пользователей в сеть Интернет, обеспечивающее полноценный учет, контроль и экономию трафика, разграничение доступа и имеющее встроенные средства сетевой защиты...


Ну не могу я её сломать. Какая то хитрая защита, стандартными bpx-сами отловить немогу
помогите ПЛИЗЗЗ. Народ очень ВАС просит - UserGate курит после этого софта.
Мы члены топика На рубороде http://forum.ru-board.com....cgi?forum=35&topic=14705
сильно просим зарелизить софт.
С увжением к команде TSRh последователь - любитель.

Dred :: Город: Мухосранск - ЭТО В КАКОЙ ОБЛАСТИ ?

Protey :: Dred! НЕ ЗАСОРЯЙ ТОПИК!
Это в нижней области спины.

Kerghan :: не уверен что кто-то возьмется качать 8,6 метров

UnKnOwN ::
Да я тоже не уверен что будут качать, тут почьти у всех модемы, сам наверно знаеш что на модеме много не вытянеш , я тут на днях тянул уже 8 Мб, еле вытянул, так что напешы лучше прозьбу к тем у кого сейчас Инет потолше и покрупнее.

P.S. Да, была бы эта радость поменьше я б скачал, посмотрел, а так, эх.....

[RU].Ban0K! :: Скачаю может в понедельник...

Protey :: Я тоже на модеме, но проблема есть надо её решать.
Да кста для проги нужна ещё сетевуха с модемом она не хочет работать.

UnKnOwN :: Protey

Тогда жопа...

[RU].Ban0K! :: Protey пишет:
цитата:
Да кста для проги нужна ещё сетевуха с модемом она не хочет работать.


Тогда не скачаю в понедельник...

Protey :: Мдя.... вот попадос!
Что никто не осилит 8 мешков? А ведь мы уже в 21 веке....
Тему надо переименовать ну например так:
«Мы преодолели сверxскоростной барьер -1 кбит/сек»

[RU].Ban0K! :: Protey
Проблемка в сетЯвушке..

RavenFH :: Protey пишет:
цитата:
Ну не могу я её сломать. Какая то хитрая защита, стандартными bpx-сами отловить немогу
помогите ПЛИЗЗЗ


Опиши что там у тебя не складываеться? Может что подскажут

Madness :: Protey
›Да кста для проги нужна ещё сетевуха с модемом она не хочет работать.
Откуда такая уверенность? У меня запустилась, а большего и не надо.... пока.

На кейген очень похоже, по крайней мере я запустил её в HomeNet режиме :)
Завтра мож чего и выложу, если не завыбираюсь, гы.

ЗЫ. Ацтойно форум грузится.

Protey :: Madness - Не корысти ради, а токмо волею пославшей меня народа, на тебя уповаем батенька.

Protey :: Madness - Видать завыбирался!

Madness :: Protey
Какие мы нетерпиливые, дописываю.

Madness :: Done.

Protey :: Madness - lДоне я так понял это значит готово? А как поиметь твой релизик?

MC707 :: Дык соображать надо иногда... Зайди сюда и будет тебе щастье http://kpnemo.ru/

Protey пишет:
цитата:
«Мы преодолели сверxскоростной барьер -1 кбит/сек»


А надо так:

«Мы преодолели сверxскоростной барьер FFFFFFFF кбит/сек»

Protey :: СПАСИБО команде:
CRACKED BY....: Madness
SUPPLIED BY...: KpTeaM
TESTED BY.....: Madness
PACKAGED BY...: KpTeaM
Проверено, Работает- гейген просто суппер и проделанная работа заслуживает уважени к вашей команде.
Блин я вообще обалдеваю, как можно делать такие вещи - кейген с вводом ID в 20 символов+ привязкой к IP
+ мултиверсионность и сгенерить SN - я считаю это высший пилотаж.
Как говорит одна из заповедей «Не строй себе кумиров», но я теперь понял кто я.




WELL ASProtect 1.23 RC4 и смена даты Вот такой вопрос.



WELL ASProtect 1.23 RC4 и смена даты Вот такой вопрос.
Прога упакована ASProtect 1.23 RC4.
Ограничение по триалу n дней.
Если перевести дату на n+1 день вперед, то прога соответственно не запускается с предложением ввести серийник.
После перевода даты обратно прога тоже не запускается.

Дальше я удаляю из реестра ключ HKCU/Software/ASProtect с подключом SpecData
Перевожу часы в пределы рабочей даты и прога запускается.

Получается данная версия аспра хранит свою инфу в HKCU/Software/ASProtect + где-то еще.
Утилитка Die ASProtect ничего не находит.
Никто не в курсе где инфа о триале хранится.

В общем интересует не распаковка, а чистка реестра после заср##ца ASProtect’a
KLAUS :: WELL

А ты уверен, что это не сама прога свиряет.....

WELL :: KLAUS
Что сверяет ?

MoonShiner :: WELL пишет:
цитата:
Что сверяет ?


Дату. Бывает, что проги полагаются и на себя, а не только на аспр...
А еще бывает, что ключ хранится и в других местах... Точно не помню, но помню, что там похожих хреновин туева хуча:)

KLAUS :: Вот вот

__cr__ :: Есть такая замечательная программа - EVA Cleaner.
У меня после нее все аспровые проги без проблем запускались (т.е. после зачистки реестра с помощью этой проги).

EVA Cleaner v2.1 (Build 002)
http://wasm.ru/tools/6/EVACleaner.zip

Прочитать можно здесь:
http://wasm.ru/toollist.php?list=6

Соответственно можно сделать снимок реестра до чистки и после и посмотреть, что изменилось.

DOLTON :: WELL пишет:

цитата:
В общем интересует не распаковка, а чистка реестра после заср##ца ASProtect’a


Юзай вот эту прогу: Registry Trash Keys Finder
Найдёшь через поисковики.
Как раз то, что тебе нужно...

AlexZ CRaCker :: WELL
Попробуй качнуть чё-нить отсюда:
http://reversing.kulichki...et/files/mon/regmon95.rar
http://cracklab.narod.ru/tools/regshot161.zip
http://fop-new.narod.ru/p...m/InqSoftSign0fMisery.EXE
«InqSoft Sign 0f Misery Великолепная программа для создания крэков к программам с её помощью можно продлить жизнь незарегистрированным программам.» - сам не смотрел(тока скачал), поэтому дал описание.
+Поищи:
trashreg.zip - это тебе DOLTON сказал.

WELL :: RegMon я юзал, вроде при запуске прога ничего хитрого не прописывает и не считывает.
InqSoft Sign 0f Misery - это тулза для тех, кто не очень хорошо умеет кодить (или кому некогда) в принципе вещь хорошая (особенно мастер создания патчей).
Остальные проги не знаю. Скачаю, посмотрю.
Спасибо всем за участие

Bob :: WELL
http://www.mmedia.is/~bladez/temp/tdv13.zip
Хорошая прога. Чистит триалы из реестра после Аспра и Армадилы

WELL :: Bob
Благодарю.




-= ALEX =- ALEXPROT #0.1 CrackMe Состряпал тут крякми, дабы посмотреть, трудно



-= ALEX =- ALEXPROT #0.1 CrackMe Состряпал тут крякми, дабы посмотреть, трудно или нет распаковать прогу, запакованную моим протектором :) Цель - распаковать прогу, ну и конечно взломать ее. Разрешается сделать in-line patch, но лучше распаковать... пишите plz ваше мнение, буду очень благодарен...
ссылка - http://www.alex2kx.nm.ru/crackme1.rar
infern0 :: -= ALEX =- пишет:
цитата:
Состряпал тут крякми, дабы посмотреть, трудно или нет распаковать прогу, запакованную моим протектором :)


в таких случаях протектор навешивается например на блокнот виндусовый.

sanek :: -= ALEX =-
Помоги со взломом DLLки не доганяю че делать с ней

-= ALEX =- :: infern0 да вот что-то не догадался ...

MC707 :: Первое впечатление - довольно затруднен поиск ОЕР (по крайней мере на 98-ой), очень много SEH-ловушек.

dMNt :: ну не так уж и много
когда основной код отработает и управление в выделенную virtualalloc’ом память перейдет - то там их не будет, но там будут веселые проверки после GetProcAddr типа а не int3 ли нам подсовывают
ЗЫ: хм, олли показала себя с хорошей стороны, хотя не доверял я раньше user-mode debuggers ... а зря

Dragon :: OEP, сразу находиться по условному бряку на конец GetModuleHandleA(Условие - адрес возврата в первой секции). А начало оттуда уже спёрли, правда его прямо вручную туда вписать можно. Здесь единственная трудность - импорт, IAT нет, чтобы восстановить, надо написать что-нибудь.

-= ALEX =- :: интересненько :)

MoonShiner :: OEP есть, спертые байты есть, импорт восстановлен, хотя пришлось подолбаться... Приду домой - добью...
А так, штука веселая и нудная, молодец:)

Dragon :: MoonShiner
А как ты его смог так быстро, создание его подправил что ли?

В протекторе оригинальных идей так особо и нет. Вот антиотладка. Ну какой смысл в CreateFile(»\\\\.\\ntice’, ...)? Вот EnumServicesStatus даёт результат, или ветку реестра просмотреть со службами, или OpenService+QueryServiceStatus, или ... хватит, а то этот протектор отладить нельзя будет. bpm также спокойно ставяться. Вообще антиотладка в протекторе сейчас самое главное. Если её нет, то протектор твой за десять минут снимут. Всё остальное так себе, на уровне, по сложности премерно как аспр старый версии 1.1.

MoonShiner :: Dragon пишет:
цитата:
А как ты его смог так быстро, создание его подправил что ли?


я прогулялся по коллу на 44**6B (не пишу, чтобы другим не подсказывать:), наткнулся на первую импортируемую функцию, в переходнике не ковырялся... Потом зашел с другого конца ловив GetProcAddress. Там увидал, куда копируются адреса (а идут они через 86h байтов), подождал, пока ?все? функции импортировались и накатал прямо в коде проги код, который весь этот импорт писал прямо в секцию кода (времени не было, начальство ныло постоянно над ухом) разбавил thunk-и нулями и засунул в импрек. Подробнее больше не смотрел, времени не было. Седня вечерком еще гляну, правильно ли я все понял...

nice :: -= ALEX =-
Респект тебе брат ;)
Эта та же версия, что ты мне давал, или обновленная?

AnteC :: конечно же я не распаковал прогу но лоадер даже я состряпал за 5 минут :(
http://www5.domaindlx.com/antec/LOADER.RA_

Dragon :: MoonShiner
Вот и закономерность - 86h байт, если было случайное число, то сложнее. А если прямые jmp на переходники, как в XtremeProtector’е, то с imprec’ом уже ничего не сделать, всё руками писать надо.

AnteC :: а вот и патч
http://www5.domaindlx.com/antec/PATCH.RA_

AnteC :: Ps DZA - rullez

2-=Alex=- видишь даже такой ламер как я не распаковывая в ручную ломанул прогу отюда вывод ...

The DarkStranger :: вобщем все делается просто но я не как не могу понять что у меня за глюк вобщем IAT востановить просто как я делал :
с getprocaddress вышел на цикл в котором строятся jmp [alex] вот там написал мини процедуру которая бы писала адресса api в адресное пространство проги то есть в то место которое физически в програме существует ( я просто нашел нули :) ) дальше доходим до oep и все тут дампим и через revergin востанавливаем все и вот тут бы все хорошо но вот только загвоздка вышла после фикса IAT файл перестает быть win 32 приложением не какие rebuld и т.д. не помагают еще я заметил такую вещь если просто дампишь а потом добавляешь секцию то файл автоматом становится не прелдожение win32 так вот вопрос что это и как это подедить чесно презнаюсь сталкиваюсь 1 раз стаким :(
в аспре 1.3 аналогично делал ( ну только там раз в 5 сложнее ) все работало а здесь какойто глюк не могу понять

xDriver :: Подскажите пожалуйста я правильно начал копать ?
SEH - ловушки это замусоривание кода ?

.rsrc:00450400 public start
.rsrc:00450400 start proc near
.rsrc:00450400 pusha
.rsrc:00450401 call sub_450407
.rsrc:00450406 nop
.rsrc:00450406 start endp
.rsrc:00450407 sub_450407 proc near ; CODE XREF: start+1p
.rsrc:00450407 add esp, 4
.rsrc:0045040A xor ecx, ecx
.rsrc:0045040C call sub_450412
.rsrc:00450411 nop
.rsrc:00450411 sub_450407 endp
.rsrc:00450412 sub_450412 proc near ; CODE XREF: sub_450407+5p
.rsrc:00450412 add esp, 4
.rsrc:00450415 call sub_45041B
.rsrc:0045041A nop
.rsrc:0045041A sub_450412 endp
.rsrc:0045041B sub_45041B proc near ; CODE XREF: sub_450412+3p
.rsrc:0045041B add esp, 4
.rsrc:0045041E mov ecx, 16h
.rsrc:00450423 call sub_450429
.rsrc:00450428 nop
.rsrc:00450428 sub_45041B endp
.rsrc:00450429 sub_450429 proc near ; CODE XREF: sub_45041B+8p
.rsrc:00450429 add esp, 4
.rsrc:0045042C call $+5
.rsrc:00450431 call sub_450437
.rsrc:00450436 nop
.rsrc:00450436 sub_450429 endp
.rsrc:00450437 sub_450437 proc near ; CODE XREF: sub_450429+8p
.rsrc:00450437
.rsrc:00450437 arg_0 = dword ptr 4
.rsrc:00450437
.rsrc:00450437 add esp, 4
.rsrc:0045043A mov ebp, [esp-4+arg_0]
.rsrc:0045043D add esp, 4
.rsrc:00450440 call sub_450446
.rsrc:00450445 nop
.rsrc:00450445 sub_450437 endp
.rsrc:00450446 sub_450446 proc near ; CODE XREF: sub_450437+9p
.rsrc:00450446 add esp, 4
.rsrc:00450449 sub ebp, offset dword_401031
.rsrc:0045044F
.rsrc:0045044F loc_45044F: ; CODE XREF: sub_450469+5j
.rsrc:0045044F call sub_450455
.rsrc:00450454 nop
.rsrc:00450454 sub_450446 endp
.rsrc:00450455 sub_450455 proc near ; CODE XREF: sub_450446+9p
.rsrc:00450455 add esp, 4
.rsrc:00450458 call $+5
.rsrc:0045045D call $+5
.rsrc:00450462 dec ecx
.rsrc:00450463 call sub_450469
.rsrc:00450468 nop
.rsrc:00450468 sub_450455 endp
.rsrc:00450469 sub_450469 proc near ; CODE XREF: sub_450455+Ep
.rsrc:00450469 add esp, 4
.rsrc:0045046C test ecx, ecx
.rsrc:0045046E jnz short loc_45044F
.rsrc:00450470 call sub_45072E
.rsrc:00450475 call sub_45047B
.rsrc:0045047A nop
.rsrc:0045047A sub_450469 endp

GL#0M :: xDriver пишет:
цитата:
SEH - ловушки это замусоривание кода ?


Почитай про сехи здесь http://xtin.km.ru/view.shtml?id=92
или http://xtin.km.ru/view.shtml?id=135

xDriver :: 2 GL#0M
Спасибо прочитал ! Въехал !

Если не влом плз. линк насчет «спертых байт» можно (дорого искать)
Сенкс!

Mario555 :: -= ALEX =-
Пёртые байты теперь мусорным кодом разбавлены... куль...
В olly есть trace log и подсветка изменений регистров (HighLight register), а твой мусорный код изменяет только Esi, поэтому среди него очень хорошо видны stolen bytes...

MoonShiner :: Делать нечего, начал писать свой загрузчик импорта...

-= ALEX =- :: спасибо всем :) я и сам его за несколько минут распаковывал, теперь узнал мнения других. Все это делалось для того, чтобы доработать протектор. Ждите еще версий :) Может у кого еще идеи есть по улучшению, напишите plz

-= ALEX =- :: AnteC что-то я ниче скачать так и не смог :(

MoonShiner :: -= ALEX =- , самые веселые вещи были с импортом, советую продолжить в этом направлении. Избавиться от 86-ти, о которых я говорил выше, попробовать не использовать GetProcAddress (типа как в обсидиуме) и перемешать импортируемые функции, то есть располагать их не в том порядке, в котором они представлены в оригинале.

-= ALEX =- :: MoonShiner окей, бум стараться :)

Bad_guy :: Ну что, ALEX. Можно уже пока дальше не писать. Теперь покупай 10-100 млн. показов баннеров, открывай alexprot.com и так далее. А не то из хорошей коммерческой идеи выйдет просто «крэкерская игрушка».

-= ALEX =- :: Bad_guy :)

Bad_guy :: -= ALEX =-
Я вполне серьезно. Это может стать основной работой !

MoonShiner :: Bad_guy , ну ты, блин, еще насоветуешь... Мало всяких аспров на нашу голову развелось:)

Bad_guy :: MoonShiner
Рано или поздно ALEX сам бы додумался - чего хорошему человеку не подсказать

-= ALEX =- :: MoonShiner да ты че, все так и задумывалось, вы мне поможите защиту написать, а я буду на этом бабки зашибать :) ШУТКА конечно... пишу пока ради интереса. Кстати вопросик насчет эмуляции getprocaddress, где можно узнать об этом, в каком протекторе ?

Bad_guy :: -= ALEX =- пишет:
цитата:
вы мне поможите защиту написать, а я буду на этом бабки зашибать :)


А что, Солодовников так и делает...

-= ALEX =- :: Bad_guy да я не сомневаюсь :)

MoonShiner :: На васме вроде была статейка... А ваще, посмотри, куда кажет стек, как только ты запустил прогу (на первой команде остановись)... И глянь, какое выравнивание у загруженных либ... Ну а дальше мучайся сам:)

MC707 :: Интересно, с какими крякерами общается солод, и под каким ником

-= ALEX =-
А вообще реально коммерческим его сделать! И чем больше он раскрутится, тем больше нам выгоды будет имхо

MoonShiner :: MC707 пишет:
цитата:
Интересно, с какими крякерами общается солод, и под каким ником


Хмм... А ну ка вспомни, какое у Солода имя:)

Bad_guy :: MC707 пишет:
цитата:
с какими крякерами общается солод


Год назад качал архив форума реверсинга - вот там были посты от солода, с таким высокомерием главное... типа «идите детишки сникерсы кушайте, а я тут бабки делаю»

MaDByte :: Bad_guy
А поточнее? какие именно посты и в каких темах?

MC707 :: MoonShiner
лол

Bad_guy
круто. сейчас бы к нам сюда зашел

AlexZ CRaCker :: AnteC пишет:
цитата:
2-=Alex=- видишь даже такой ламер как я не распаковывая в ручную ломанул прогу отюда вывод ...


AnteC
Молоток! А скока часов/дней/мес/лет занимаишся крэком?
зы :
заходите на опрос «о времени» (нау на 2й странице форума).

MozgC [TSRh] :: -= ALEX =-
ALEX у меня есть твой адрес, так что если твой протектор станет мне надоедать и мешать при сломе программ, то тебе лучше переехать =)

-= ALEX =- :: MozgC [TSRh] от куда у тебя мой адрес ? :)

Bad_guy :: MozgC [TSRh]


Bad_guy :: MaDByte
Откуда я помню. Просто увидел ник «Alexey Solodovnikov» и поиском изучил я этого человека...

AnteC :: 2 -=Alex=- используй какой-нить download manager
и добавь _ в конец линка (хостер не разрешает архивы выкладывать вот и приходится изголяться :( но зато 100 Mb free :)

Mario555 :: Э-э... дык как/чем всё-таки импорт в дамп загнать ? Imprec пишет Invalid dump.
Есть ли статьи по восстановлению импорта без использования Imprec’а ? Что он вообше делает, когда FixDump жмешь ?

MsFUCK :: -= ALEX =-
Вышло, на несколько первых взглядов, очень даже ничего!
Только мало нового... да и зачем столько SEH? Это что модно стало?
Как импорт починить я так и допёр... может быть в причину отсутствия времяни...
Я тут, как помнишь, тоже начал творить протектор... вот разбираюсь в упаковке и налегаю на антиотладку, пока только OllyDbg отрезал, да и без некоторого разбора и SI не пашет...
И вот... где про упаковку импорта прочитать...?

Runtime_err0r :: Bad_guy , MozgC [TSRh]
На самом деле Солодовников скорее всего «расковыряет» этот AlexProt и реализует все интересные фишки в новом аспре, а сам проект загнётся

-= ALEX =- :: Runtime_err0r пока еще нечего ковырять в AlexProt :) а так - он все и так сдирает, все примемы из вирей и из других протекторов...
MsFUCK что вы все заладили насчет SEH’ов ? там их только один, в самом начале, ну и по одному разу используется в процедурке удаления отладочных регистров :) вас никто не просит заходить в эту процедурку, и не будет вам seh’ов :) А вот насчет того, что ты начал тоже протектор писать... мда... рано пока еще

-= ALEX =- :: Mario555 насчет импорта, то тебе надо сначала самому написать небольшую процедурку, которая будет переходники проги исправлять, т.к. я над этим потрудился, а пока еще рано на ImpRec гнать :)

-= ALEX =- :: [RU].Ban0K я как понял ты ник сменил на MsFUCK ? нахрена ? а вообще надо предупреждать, а если б я обкурился и не узнал тебя ?...

-= ALEX =- :: AnteC посмотрел щас твой патч... что-то не похоже, что этот патч сделал новичок, как ты говоришь, код этот я уже видел. остается сделать вывод, что юзалась какая-то прожка :) А так интересно конечно, я вообще-то просил сделать in-line патч, а не внедрять в тело свой код.
P.S. что за прога выделывает такие кренделя ?

-= ALEX =- :: уже куча идей заготовлена, ждите обновленную версию. если не интересно вам, так и скажите, не буду делать. я вот думаю, что интересно будет... Ну а так, кто-нить выложит распакованный crackme ?

MsFUCK :: -= ALEX =- пишет:
цитата:
[RU].Ban0K я как понял ты ник сменил на MsFUCK ?


Не правильно ты решил, это просто форум забыл пароль... или я... :)

AnteC :: 2-=Alex=-
не возвышай меня так высоко а то падать больно будет :)

на самом деле ломанул просто - сделал дамп при помощи LordPe (естественно он не запускался но исследовать то можно :)
потом патч в DZA patcher’e
ЗЫ только в нем галку Append patcher to last section надо снять ...
вот так вот =› может тебе сделать как в последнем АСПР’е (2 распаковки) DZA на нем обламывается


dMNt :: [Offtopic]
AnteC блин, поймать тебя не могу никак, стукнись в асю № 1999389
[/Offtopic]

-= ALEX =- :: AnteC пишет:
цитата:
может тебе сделать как в последнем АСПР’е (2 распаковки) DZA на нем обламывается


:) да ты хоть 10 сделай :) дело в другом...

Mario555 :: -= ALEX =- пишет:
цитата:
тебе надо сначала самому написать небольшую процедурку


Ну дык я сделал процедуру, которая создаёт iat (с адресами api, а не переходников) в адресном пространстве exe (где нули), при переходе к новому модулю (после вызова LoadLibrary) тоже дописал немного своего кода увеличивающего переменную (которую я использую для создания iat) на 4, тоесть между функциями из разных модулей будут нули, таким образом импрек сможет корректно видеть эту таблицу. Также правятся переходы
с Jmp [protector]
на Jmp [адрес ячейки создаваемой IAT]
Нужно что-то ещё ?
Прога, если после изменений продолжить её выполнение, будет нормально работать с моей Iat, а вот импрек при попытке запихнуть эту Iat в дамп пишет Invalid dump file .

PS я бы не спрашивал «как загнать импорт в дамп», если бы у меня не было этого самого импорта.

PPS и всё-таки что делает импрек при нажатии FixDump ? реально ли сделать тоже самое вручную ?

Mario555 :: Все распаковали или все «забили» ?

-= ALEX =- :: Mario555 еще никто не распаковал :) щас вот дописываю новую версию алекспротектора...

FEUERRADER :: ALEXProt распаковал Asterix. Всем желающим он вышлет распакованный файл на мыло. Оставляйте мыла в этой теме.

-= ALEX =- :: FEUERRADER ну хоть кто-то пару часов, а может и минут потратил :) ща я в полной отладке протектора... столько багов собралось, что УЖАСС

Mario555 :: FEUERRADER пишет:
цитата:
распакованный файл на мыло


А зачем нужен распакованный крякми ?!
Мне бы лучше прогу, которой к дампу импорт прицепить...

[RU].Ban0K! :: Mario555
Попробуй так...
Ты же восстановил в память IAT, ну так натрави на эту IAT ImpRec, по моему он должен восстановить...

Mario555 :: [RU].Ban0K! пишет:
цитата:
по моему он должен восстановить...


В том то и дело, что импрек таблицу видит, а грузить её в дамп отказывается .

-= ALEX =- :: странные вещи...

Aster!x :: ImpRec тебе тут вряд ли поможет придётся всё-таки что-то накодить.

The DarkStranger :: да вся тема что importrec отказывается добовлять секцию а revergin добовляет но после добовления файл не win32 преложение я так подрузомеваю что нужно перестроить файл .... ну там отрезать секции алекса и перстроить ресурсы после чего я надеюсь нормально все будет
да вот собственно назрела прозьба если у когонибуть есть ресурс ребулдер от доктора головы плиззз кинте в мыло angel_aka_ks сабачка pisem.net

GL#0M :: The DarkStranger

Ушло.

Aster!x :: Revirgin скорее всего тоже обломается..
Вот, если кто-то захочет глянуть на распакованный, то
лежит здесь: http://asterix-coder.pochta.ru/Unpacked.exe
(извините что не в архиве, но это сервер его сам распаковал :-)
ЗЫ: perl+asm - рулят.

To Admins:
Не могли бы вы удалить юзера под ником fff из базы форума, это
я протестил возможность написать что-то в форум, но теперь форум
не пускает меня говорит что совпадение IP по зоне c fff

The DarkStranger :: вобщем анпакил я его там одну чтуку сделал и все revergin востановил импорт и все файл пашет !!! смысла выкладываеть его куда то не вижу если кому интересно пишите выложу принципиальные раздичаи между моим дампом и астериксом есть .....

-= ALEX =- :: Aster!x и The DarkStranger молодцы !!!

Mario555 :: Фуф... наконец-то и я распаковал...
И не надо никаких свойх загрузчиков импорта делать, и даже в дампе ничего править не надо. Просто Imprec с «правильными» options ! Поставить нужные флажки (я их методом «научного тыка» обнаружил) и импрек без проблем загрузит импорт (чтобы его получить ессно нужно цикл создания править, тут уж никакие флажки не помогут) в дамп.

-= ALEX =- :: Mario555 тоже молодец ;)




fuck it ASProtect 1.23 Full version ? где надыбать ASProtect 1.23 RC4 типа



fuck it ASProtect 1.23 Full version ? где надыбать ASProtect 1.23 RC4 типа полную версию и всё такое....

скажите Плиииззззз !!!!!

с меня пиво ! :)
MC707 :: Поставь Солоду много-много пива (я думаю вагон хватит) и будет тебе даже 1.3

Gloomy :: Интересный вопрос кстати - взял 4 проги на взлом - все защищены аспром, причем одной из последних версий - 1.23 RC4. Где его берут разработчики программ? Неужели легально покупают?

MC707 :: Gloomy
А куды им деваться. Все пиво же пить хотят (в смысле зарабатывать на своих прогах). Поэтому и покупают

WELL :: Варез жив
В форумах, в обменниках и т.п. можно всё достать...

Mario555 :: WELL пишет:
цитата:
В форумах, в обменниках и т.п. можно всё достать...


Ты достал ?
Поделись с народом...

Mario555 :: fuck it пишет:
цитата:
где надыбать ASProtect 1.23 RC4 типа полную версию и всё такое....


А зачем именно аспр ? Если тебе просто свою прогу запротектить нужно, то есть зарегеные версии других (даже более серьёзных) протекторов, напр. PeLock или Xprot.

WELL :: Mario555
У меня есть. RC4 только демо.
Где скачал не помню.
Могу выложить куда-нить.

ViViseKtor :: WELL пишет:
цитата:
У меня есть. RC4 только демо.
Где скачал не помню.
Могу выложить куда-нить.


А она как зарегена иль нет? Усли не ругается грязными словами то выложи куда-нить.

XoraX :: fuck it пишет:
цитата:
где надыбать ASProtect 1.23 RC4 типа полную версию


не думаю, что ты ее где то достанешь...

WELL пишет:
цитата:
У меня есть. RC4 только демо.


разве ее не скачать на офпаге?

fuck it :: ё маё... 1.23 ж валаеться в нете полная, крякнутая...

надо взять 99 человек, скинуться по баксу и купить... а потом выложить

P.S сколько тут поситетилей на форуме интересно ?

DOLTON :: Просите MozgC или -=Alex’a=- .
Вроде у них был... чем-то же должен был -=Alex=- свой крякми паковать...

Гость :: fuck it пишет:
цитата:
надо взять 99 человек, скинуться по баксу и купить...


не наш метод!..

Гость :: .. хотя от регеной версии не отказался бы!

-= ALEX =- :: DOLTON какой крякми я паковал аспром ?

-= ALEX =- :: ЗЫ просто так к сведению скажу, что у меня есть лицензионный ключ на все версии аспра... НО никому давать не буду, проще вам сикнуться всем интересующимся и купить...

MC707 :: -= ALEX =-
Я ж грил, что -= ALEX =- и есть Солод Шутка

-= ALEX =- :: MC707 не надо меня сравнивать с этим буржуем...

DOLTON :: -= ALEX =- пишет:

цитата:
какой крякми я паковал аспром ?


Тот, который я ломал

P.S. Коль уж ты выменял ключик у MozgC , дык давай я тоже у тебя его выменяю...
У меня есть ножик, бабочка капустница засушенная, вкладыш с BMW...

Gloomy :: Вообще не очень понятно зачем нужен этот аспротект если распаковать его не может только ленивый? Правильно говорил Mario555 - лучше какую-нибудь другой криптор взять

-= ALEX =- :: DOLTON хм.... от куда такие слухи

-= ALEX =- :: DOLTON ты прям как ребенок, а мож он и есть....

DOLTON :: -= ALEX =- пишет:
цитата:
хм.... от куда такие слухи


Да раньше топик был, где вроде ты хотел обменять свой патчер для Аспра (бывший тогда приватным) на энтот самый ключик.Конец истории неизвестен...
-= ALEX =- пишет:
цитата:
DOLTON ты прям как ребенок, а мож он и есть....


Молодец, угадал

fuck it :: Gloomy мне надо что бы типа начинающий крякер абломался.... или хотя бы выиграть время ....недельку :) вот поэтому подумал что этот аспротект будет в самый раз... или нет ?

Bad_guy :: Блин, да возьмите вы армадиллу с ключом - в сети много где валяется и будет ещё лучше или тот же XtremeProt на exetools тоже порегеный.

Bad_guy :: Кстати русские программеры могут аспр купить по-моему за 20$ во всяком случае такое было... видел на swrus.com

fuck it :: адмирало вроде ж на автомате ломиться ( хотя HZ :) )

и еще у кого нить есть реально работающий пасс на фтп экзетулс ?

XoraX :: есть. на форуме ехетулз.

Kerghan :: fuck it пишет:
цитата:
адмирало вроде ж на автомате ломиться ( хотя HZ :) )


да берешь автомат и идешь к программеру, котрый паковал им свою прогу... и кейген у тебя в кармане.

у нас на форуме кажись не больше пяти человек её распаковывать умеет(а то и того меньше), хотя воины дзена считают что это полная чушь

MC707 :: fuck it пишет:
цитата:
адмирало вроде ж на автомате ломиться ( хотя HZ :)


Твоим бы хлебалом да мед пить

-= ALEX =- :: MC707 :)

fuck it ::

падумаешь обазнался :)




MEW Нужна помощь по Novex Добрый день.



MEW Нужна помощь по Novex Добрый день.
Извините что отвлекаю Вас от серьёзных дел, но я уже в отчаянии и обратиться за помощью не к кому (все к кому обращялся по мылу оказались «крутыми хацкерами» и очень просили, с использованием нецензурной лексики, их по мелочам не беспокоить).
Вкраце моя проблема: я уже 3 месяца не могу поломать программу защищеную Gurdant-ом, сам ключ у меня имеется и программа запускается без проблем, но вся трудность заключается в отсутствии инфы по этому ключу (всё что смог добыть в Inet-e это руководство пользователя с официального сайта с описанием всех API функций). У меня есть опыт ломания Sentinel (в основном основанный на статьях Quantum-a на wasm.ru), но к Novex не знаю как подойти и с чего начать.
Если не трудно, опишите шаги по обходу Gurdant (можете не очень подробно, чтобы мне знать в каком направлении двигаться). В частности я хочу получить ответы на следующие вопросы:
Первое что надо сделать, это, как я понял, распаковать защищённый файл, тут никаких хитростей нет? Она похожа на распаковку, ну скажем, например, UPX (только дать novex32.dll расшифровать файл и поймать ОЕР)? Ловушек и заморочек типа ASProtect-а не наставили, если да то как проще их обойти?
Как найти в распакованном файле API Gurdant? Для Sentinel-a я применяю сигнатуры для IDA скаченные с wasm.ru, но для Novex-a я таких сигнатур не встречал :(. А может быть здесь вообще подругому надо?

infern0 :: давай ссылку на программу, посмотрим.

MC707 :: MEW
Не знаю, поможет тебе или нет, но есть скрипты для IDA по распознаванию его API:

IDC API Finders v0 [IDA Scripts]
This scripts indended for finding and
naming standard API function for some
LPT plugs, following dongle types are
supported:

• Sentinel SuperPro (PE/Static Lib)
• Guardant Stealth (PE/Static Lib)

MoonShiner :: MC707, поделись плз на мыло m_o_o_n_s_h_i_n_e_r@freemail.ru (без »_»:)

MC707 :: MoonShiner
я не жадный... ушло

MoonShiner :: MC707, огромный THX, все получил!

MEW :: MC707 и мне пожайлуста на pronikol@yandex.ru. А ты сам пробовал их в деле? У меня есть куча сигнатур FLIRT для IDA под ключа Sentinel, но определяет функции только одна, та которая лежит на wasm-e, остальное отстой. Для Inferno - прога из разряда САПР и продаётся совместно с КОМПАС-ом (в форуме проскакивала информация по 6-ой версии). У меня всё находится на компакте и занимает порядка 400 мБ. Под КОМПАС есть TimeHASP до 31 марта, тоже хочется поломать, но главное вторая, она мне сейчас нужнее (от неё есть нормальный боевой ключ, но только один :( ). Если хочешь попробывать то мыльни мне, я пришлю тебе записанный CD.

MC707 :: Короче вот, собрал все, что есть: http://www.mc707.nm.ru/dongles.rar
Содержимое:
DongleSpy BETA 1 ‹prog›
DongleSpy v1.0 ‹prog›
Hardlock ‹sig for IDA›
Hasp ‹sig for IDA›
Keylok ‹sigs for IDA›
SafeSoft SSI Dongle Emulator ‹prog›
Sentinel (Killer_3k) ‹sig for IDA›
Sentinel SuperPro ‹sig for IDA›
SenZap ‹prog›
Virtual DOG v1.04 ‹prog›
Wibu ‹sig for IDA›
WKPE Source Code ‹bc++›
WKPE v1.01, v1.2, v1.5, v1.8, v1.81 ‹progs›
Guardant Stealth ‹scripts for IDA›

Размер 512К

MC707 :: Сам с ними не разбирался, времени нет совсем. Может как-нибудь руки дойдут.....

MEW :: Спасибо MC707 побежал разбираться,только меня смущают две экспортируемые функции в exe-щнике со странными именами (причём всего две и они очень короткие по 120 байт): FuckHackers и HackersFuck, это что, они так типо людей пугают или этого стоит опасаться?

MEW :: Опять запарился. Снял дамп с «конверта», пытаюсь исправить таблицу импорта, но в списке отсутствует NOVEX32.DLL :(. Чёрт с ней, предположим она нам больше не нужна (всё равно всё уже распаковано). Остальные функции распознаются отлично, при трассировке в отладчике вроде никаких отличий нет, дохожу до функции CreateWindow и Win-да ругается на ошибку программы. API Guardant-a определились в одной библиотеке, но только две нормально, остальные IDA говорит что они находятся в районе мусора. Я подозревал, что вся прога будет полиморфной, но не до такой же степени. Для справки дамп снимал PETool-ом (в чистом дампе присутствует таблица импорта, только там указана одна библиотека NOVEX32.dll), таблицу импорта востанавливал ImpREC-ом последним, никаких неразобранных функций не было. Давайте помогайте знатоки распаковки, и те кто утверждает что голимая защита у NOVEX-a.

MoonShiner :: Конверт у всех донглов, что я видел, голимый:) (при наличии ключа:). С novex32, конечно, странно, но может оказаться так, что кроме конверта никакой защиты нет, потому и импорт строится без нее. Либо же юзается какая нить другая либа. Ыщи короче...

infern0 :: потому что либа статически прилинкована. А т.к. там jmp-карусель то и кажется что функции в мусоре.

MoonShiner :: Да, кстати, о прилинкованности забыл, каюсь.

MEW :: Значит не всё так просто, убрал конверт ивсё, не тут то всё и было. Тогда другой вопрос: ставлю в ICE bpio 378, трассирую распакованную прогу до функции CreateWindow (ну типа создание окна, до неё нормально загружались ресурсы), жму на неё F10 и срабатывает брэкпоинт :( - нафига стандартной API обращатся к параллелельному порту? Как они увязали создание окна и проверку ключа? Вылазию из драйвера через F8 попадаю в полиморнфную библиотеку, где у меня определились API Guardant, а далее устаю клацать F8 сразу F11 и на тебе - «Программа обратилась к ячейки памяти и ......».

›oSEN :: Cрадостью конвертик поковырял бы - можно взглянуть на программу одним глазком? =)

для связи - osen(at)vot.ru

MoonShiner :: Ребят, кто нарыл какую нить инфу по любому Novex-у, скажите плз:) А то тоже натолкнулся на него, а хочется сделать все качественным эмулем, а не кряком.

›oSEN :: Все что вам надо:

1) руководство по ключам с сайта новекса
›› http://novex.ru/data/manual.zip (2.3 Мб)

2) статья Hex’а «Расчищаем Scrambled код Guardant Api»
›› http://xtin.km.ru/view.shtml?id=119

3) Ida, SoftIce, Hiew

MEW :: В Inete только эта инфа и ходит. С её помощью можно только шаравары ломать, они себя не утруждают защитой, ставят автоматом конверт и всё. Такие программы ломать легко и утверждать, что голимаая защита у Guardant-a. Фирмы посерьёзнее глобально подходят к этому вопросу, я уже столько времени парюсь с ней, а не на шаг не продвинулся к цели. В мануале всё поверхностно, API запутан так, что даже IDA с ним разобраться не может. Жалко, что в России нет своего CyberHeg-а, не делится народ своими знаниями (даже если есть, то из разряда евреев - пытаются денежку слупить, даже за консультацию), увы - новые времена, новые нравы.

infern0 :: MEW пишет:
цитата:
API запутан так, что даже IDA с ним разобраться не может


зачем тебе внутренности АПИ ? есть всего 2 полезные функции - CodeInit для Encode/Decode и Transform. Только они завязаны на ключ. Находишь их вызовы смотришь чтои как. Если там фиксированный набор значений и есть доступ к ключу - снимаешь дамп и пишешь эмуль по табличке. Если ключа нет то надо смотреть и есть большая вероятность обломаться. Тебе уже давно дали всю необходимую информацию. Патчей к hands.sys и brain.sys тут не найдешь...

›oSEN :: MEV

Попробуй найти Nsk_SetMode (зри в мануал, код есть в статье Hex’а), отсортировать функции по адресам и взглянуть на далее идущие функции - ты будешь приятно удивлен.. =))

Так что ты ломаешь?

MEW :: Попробую, тем более эту функцию IDA распознаёт без проблем. Кроме конверта прога каждые 3 минуты обращается к ключу (комп на пару секунд наглухо виснет), так что снятие конверта не помогает, мне кажется это тупиковый путь. Надо эмулировать обращения к ключу, а для этого расчитиь dll-ку, к которой прилинкована вся эта байда. Программа называется ГеММа-3D «Cистема геометрического моделирования и программирования обработки для станков с ЧПУ для персональных компьютеров», информацию можешь посмотреть на www.gemma.ru. Дистриб занимает где-то 18 метров, но в Inete я его не встречал.

MEW :: Пардон oSEN, только что залез на их офсайт, они открыли страничку технической поддержки и там выложили все свои прогаммные продукты. У меня версия 7.1, а там уже есть 8.0 и 9 beta - их размер 24 и 18 метров. Попробуй, если не слабо скачать, на всякий случай ссылка на 8 версию http://www.gemma.ru/materials/gemm80.rar.

MoonShiner :: MEW пишет:
цитата:
Кроме конверта прога каждые 3 минуты обращается к ключу (комп на пару секунд наглухо виснет)


. Есть такая ботва... У меня тож ща в гвардантовской. Просто тормозную функцию не пускай на оригинальный обработчик, а эмуль возвращаемые данные.

MEW :: MoonShiner мы с тобой на одном языке общаемся, я это и хочу сделать - подсмотреть, что возвращяет каждая функция юзая ключ и исправить Guardant API так чтобы они мне сами возвращали нужные значения - долой драйвер, нафик, с коипа. Спасибо ›oSen посмотрел Nsk_SetMode, там далее идёт nskCheck - ну эту функцию без труда исправить, xor-иш аккумулятор и всё ОК, комп перестаёт каждые 3 минуты виснуть, типа ключ всё ещё на месте. Ну с Encode/Decode и Transform пока не разобрался, жду предложений, надеюсь на тебя MoonShiner, мы с тобой сейчас в одинаковом положении.

MoonShiner :: MEW пишет:
цитата:
мы с тобой сейчас в одинаковом положении


Я бы так не сказал:) У меня то прога вызывает просто nskCheck, а даже nskRead вызывается тока при вызове менюшки «инфа о ключе»... Так что у меня все просто:) Программеры - уроды.
1) Либы у тебя прилинкованы?
2) Если есть ключ, то скачай мануал от гварданта, чтобы было легче детектить функции.
3) Возможно, понадобится патч самой проги, потому что некоторые параметры в некоторых функциях генерятся случайно.

MEW :: Первое что я сделал, так это скачал мануал и долго изучал его. Я не думаю что параметры генерятся случайно, ключ-то сам по себе кусок памяти, сколько не пишут разработчики донглов о крутизне Query программисты всё равно идут по пути наименьшего сопротивления (мой личный опыт по Rainbow-у) - максиум, что встречал 4 алгоритма и в каждый по 2 набора данных, хотя чёрт его знает что там наши разработчики напридумывали. Про линковость функций что-то не понятно, обычно присоединение идёт к концу файла, у меня же «псевдо» функции находятся примерно в начале dll-ки =).

MoonShiner :: Сделай так. Грузани символьную инфу в символ лоадере айсовском из nvskey32.dll или че то так. В айсе поставь бряку на nskCheck к примеру. И посмотри, выскочит ли айс при загрузке проги. Если выскочи, значит либы не прилинкованы.

infern0 :: MoonShiner пишет:
цитата:
Сделай так. Грузани символьную инфу в символ лоадере айсовском из nvskey32.dll или че то так. В айсе поставь бряку на nskCheck к примеру. И посмотри, выскочит ли айс при загрузке проги. Если выскочи, значит либы не прилинкованы.


ну и на%уя так извращатся ? А просто посмотреть на список импорта не судьба ? Бл%дь я просто в шоке от таких советов...

MoonShiner :: Бл%дь, а у меня лежит прога гвардантовская, у которой весь импорт из одних bpl-ных функций, а nvskey32.dll через LoadLibrary грузится! я тоже частенько бываю в шоке от чужих постов, но для начала предпочитаю подумать, что может я че то не учел и не догоняю, а не вопить!

infern0 :: MoonShiner пишет:
цитата:
а nvskey32.dll через LoadLibrary грузится!


ну и что ? начал от первого окна где прога вопит что ключ у нее с ~ %или и назад по шагам в той-же иде. За 5 минут выйдешь на nscCheck. И вообще наличие в дистре nsk32.dll (или как там ее) уже о многом говорит. Для проверки ее можно переименовать и тоже многое станет понятно.

MoonShiner :: Прога вопить НЕ ОБЯЗАНА. А насчет 5-ти минут в ИДЕ, дык ИМХО, способ определения прилинкованности (а говорил я именно насчет него), тот что предложил я (не придумал, а предложил!) займет намного меньше 5-ти минут. Лично у меня был 9-меговый бинарник и сам знаешь, сколько бы времени ИДА его проковыряла. Колупать дистрибутив тоже нахрен не нужно. Конечно, если так вперлось, можно и переименовать, тоже вариант. Я лишь предложил более универсальный метод, чем смотреть на импорт (что не всегда, как ты понял сработает)!

ЗЫ Пишу в скобках уточнения, чтобы не возникало необоснованных наездов.

infern0 :: MoonShiner пишет:
цитата:
не придумал, а предложил!)


да я как бы тоже не изобретаю а вспоминаю как я делал в таких случаях.

MoonShiner пишет:
цитата:
необоснованных наездов


имхо тут пора уйти в оффтоп бо тему статьи мы несколько позабыли. Так что может проболдить дискуссию на тему чьи извращения более извращенные в мыле или в аське... :)

MoonShiner :: Есть немного, но, думаю, на вопрос о прилинкованности мы ответили:)

RavenFH :: MEW
Плиз скинь на мыло Novex-сигнатуры для IDA, у меня по-проще чем у Вас с MoonShiner-ом прога не пакованная, но используется АПИ внутри проги, возможно и тебе придется столкнуться с этой бякой. Я не разобрался до конца с АПИ, а просто поотрубал их вызовы, прога работает, но исследовательский инстинкт не дает ее бросить. АПИ влинкована в прогу, а на джамп-каруселях кататься без шлема не хочется. Мыло -
R_a_v_e_n_FH@yandex.ru.

MEW :: Не надо ссорится, ребята, прога ни одну функцию кроме nskCheck не юзает, а распаковокой занимаеся novex32.dll (она кажется и общается с ключом) - её трудно будет пропатчить, придётся избавлятся от неё. Кроме главной программы там есть набор утилит (типа управлением станком и т.д.) у всех у них стоит конверт и снимается он без проблем, меня всётаки смущают две экспортируемые функции про FuckHackers и наоборот, похоже они проверяют контрольную сумму файла. Никто ещё не осмелился скачать прогу, чтобы легче было понимать друг друга?

MoonShiner :: Сигнатуры ни к чему... Можно даже не юзать расчищенный код от Хекса. Достаточно просто посмотреть на передаваемые параметры и читнуть мануал по гварданту.

›oSEN :: Вроде скачал 9-ую версию, посмотрю что к чему..




odIsZaPc ДОБРО ПОЖАЛОВАТЬ НА ФОРУМ WWW.CRACKLAB.RU !!! Спустя месяц после той



odIsZaPc ДОБРО ПОЖАЛОВАТЬ НА ФОРУМ WWW.CRACKLAB.RU !!! Спустя месяц после той темы, которую я опубликовал и которую наверное многие читали, я и BG времени зря не теряли. Был куплен хостинг, опробован движок, подогнан дизайн. Сам сайт пока в разработке, ибо дизайн и еше кое что пока не готово, а вот форум работает. Он был мною залит и благополучно настроен по минимуму. Все стоит по дефолту, поэтому кроме как общаться, постарайтесь все свои мнения по поводу его работы/глюков высказываем в Тествовом форуме. Не забудьте зарегистрироваться :) Модер еще не назначен, но прошу не матюкаться за зря... :)
http://www.cracklab.ru/forum
[RU].Ban0K! :: «Мы уже лучшие и с каждым днём будем идти вперед»
... imho это наивно...

DiveSlip :: Неплохо вроде получилось, с панелью управления для каждого пользователя, с каким-то ящиком, настроек полно, и грузится вроде побыстрее чем этот форумок

Bad_guy :: [RU].Ban0K! пишет:
цитата:
«Мы уже лучшие и с каждым днём будем идти вперед»
... imho это наивно...


Это чистая правда...
PS Завидовать нехорошо

Bad_guy :: Кстати http://cracklab.fastbb.ru/ рано или поздно будет закрыт, а переедем все на тот форум, но есть подозрения, что не всем это понравится... привычка сработает.

Kerghan :: Bad_guy пишет:
цитата:
что не всем это понравится...


а куда они собственно говоря денутся

[ChG]EliTe :: Bad_guy пишет:
цитата:
что не всем это понравится... привычка сработает.


Дык надо сначало с редиректа с предупреждением начать.... а затем уже и безусловная переадресация...

odIsZaPc :: Давайте ребята, перебераемся, зпкладки меняем тоже...

odIsZaPc :: Эту тему бы вверху страницы закрепить... Да, MocgC ?

Gloomy :: Все отлично работает, только аватар не ставится

odIsZaPc :: Gloomy
Над аватарами пока не работали...

AlexZ CRaCker :: DiveSlip пишет:
цитата:
Неплохо вроде получилось, с панелью управления для каждого пользователя, с каким-то ящиком, настроек полно


Так, ящик-то сказано при регистрации свой реальный указать, а потом получается, что его как-бы там выделяют отдельно? Настоек внатуре дофига.

UnKnOwN :: А я на этот форум http://www.cracklab.ru/forum вообще зайти не могу

AlexZ CRaCker Re: UnKnOwN :: UnKnOwN
Оставайся тут. Тот форум неудобен(или глючит)

MozgC [TSRh] :: odIsZaPc
На это форуме нельзя делать важные темы.

Bad_guy :: UnKnOwN пишет:
цитата:
А я на этот форум http://www.cracklab.ru/forum вообще зайти не могу


Сейчас хостер глючит маленько.

Гость :: Тогда чего вообще туда народ зазывать если все (почти) недовольны?

Dragon :: По моему есть смысл перейти на новый форум, когда заработает сайт cracklab.ru, а пока здесь сидеть.

odIsZaPc :: А че это вы тут недовольны? Форум-то еще и не заработал. Сколько повторять - он не настроен еще - поэтому все советы приветствуются.

Kerghan :: Гость
AlexZ CRaCker
я с вас фигею, пришли на все готовое и еще не довольны

odIsZaPc
отличная работа

MoonShiner :: Интерфейс бы весь туда перетащить, а то я к этому прямо душой прикипел:)

infern0 :: MoonShiner пишет:
цитата:
то я к этому прямо душой прикипел:


лучший интерфейс борды который я видел это на reversing.net. И тут и inno board просто отстой.

Dragon :: infern0
Самый лучший интерфейс это всё-таки phpbb, только зараза грузиться долго, и ломают его часто, дырявый.

[ChG]EliTe :: Dragon пишет:
цитата:
Самый лучший интерфейс это всё-таки phpbb


Интерфейс и Движок это разные вещи...

UnKnOwN :: Наконец-то, хоть смог зайти на тот форум,

чё то то там всё грузится не очень, а так в основном нормально, но мне больше нравится этот форум, но я чуствую что прийдётся и там и тут

MC707 :: Сколько людей - столько мнений

Молодцы, мужики!

Гость :: Kerghan пишет:

цитата:
Гость
AlexZ CRaCker
я с вас фигею, пришли на все готовое и еще не довольны


У каждого свое мнение... Хотя недостатки у нового форума все же есть. Ну, например, вид уж больно непривычный, да и грузится, пожалуй помедленнее... Но и с этим тоже бывают глюки, особенно последнее время.

Вопрос odIsZaPc’у:
Сколько за хостинг отваливаешь?

odIsZaPc :: Гость
Отваливаю не я. Владелец хостинга Bad_Guy, у него и спрашивай. Думаю бакса три... Я только немного помогаю ему делать все это добро.
Kerghan
Пива хочешь поставить? :)
MC707
Дык, стараемся потихоньку :)

MC707 :: odIsZaPc
Не знаю как у вас, а у меня тот форум летает...

Kerghan :: odIsZaPc
если б ты в моем городе жил я б тебе еще и водки поставил , а так придется за твое здоровье все выпить

MC707 :: Kerghan
А я тогда за бэдгая выпью

AlexZ CRaCker :: Kerghan

цитата:
я с вас фигею, пришли на все готовое и еще не довольны


Ни в коем случае не хотел ничего обидного сказать. Просто взглянул с точки зрения «рядового» юзверя*, просто сказал своё мнение
*(я то понимаю, что работа была проделана титаническая(т.к. сам Веб однажды изготавливал, на досуге)).

MozgC [TSRh] :: Не, ну тот форум, кто бы что ни говорил, все равно грузный. Щас проверил. Гружу на этом форуме тему с полностью заполненной одной страницей - 65 Кб. Гружу на том - 110 Кб. Почти в 2 раза =(

Bad_guy :: MozgC [TSRh]
Ну и зачем это. Всё равно же на тот форум уйдем потом.
Если хочешь тебе такую политику расскажу: Когда я уберу все ссылки на этот форум с сайта - это будет означать, что новых посетителей здесь не будет и вам станет скучно со временем и все всё равно свалят на тот форум А то что трафика жрет больше - кто знает может ещё другой форум поставим, я то не против форума без графики (черно белого с тремя полями ввода)... и трафика он мало будет кушать - меньше этого.

Кстати, Мозг, ну поискал бы лучше хороший по твоему мнению скрипт форума. Ведь я всё равно тебе предложу быть админом нового форума и не хотелось бы, чтобы ты отказался.

odIsZaPc :: MozgC [TSRh]
А кому щас легко? Хотел phpBB залить, но извиняй - у него проблемы с безопасностью, а это мне не понравилось. Конечно он легче... А FastBB в инете НЕТ. И быть не может - его даже не продают - чел сделал и сидит на нем.

WELL :: Я что-то не пойму. А почему для www.cracklab.ru нельзя оставить этот форум ?
Почему обязательно нужно другой делать ?

Гость :: WELL пишет:
цитата:
Почему обязательно нужно другой делать ?


Полностью соглашусь с тобой!
Действительно, зачем мудрить, ведь ясно же, что этот форум всем нравится. Ну просто перенесите его да и споров не будет по поводу нового форума!

odIsZaPc :: Гость
Ага. Про черные списки и т.д. забыл? У крекеров будет свой форум. Все, базар окончен.

MozgC [TSRh] :: Bad_guy , odIsZaPc
Вы меня не поняли, я за новый и СВОЙ форум на новом сайте, НО я просто хочу чтобы он был полегче, IPB - возможно самый тяжелый из всех.
Насчет phpBB, я не засекал, щас гляну скоко он трафика жрет на 1 полную страницу в среднем, но то что насчет безопасности, имхо, это наивно.
Каких проблем с безопасностью вы боитесь? Вообще мне кажется это глупо. По мне так поставить самый простой форум и все. Этот форум тоже безопасностью не блещет, однако за мои 9-10 месяцев общения на нем косяков не было. Единственное что - неудобства с банами, а так больше и не надо. Так что думаю подошел бы любой форум который бы с баном по IP и имени нормально работал и все.

PS. Глянул phpBB, в среднем 95 Кб страница. Итак, средние расклады по размеру такие:
Easy Forum - 60 Кб / страница
FastBB - 65 Кб / страница
phpBB - 95 Кб / страница
IPB - 115 Кб / страница

PPS. Я думаю что можно ченить со скинами замутить и с настройками, тогда можно много выиграть.

MozgC [TSRh] :: Щас глянул на wasm.ru форум, там miniBB - 35 Кб / страница !!!

XoraX :: MozgC [TSRh] пишет:
цитата:
что насчет безопасности, имхо, это наивно.


лучше перестраховаться и поставить недырявый скрипт...

MozgC [TSRh] :: XoraX пишет:
цитата:
лучше перестраховаться и поставить недырявый скрипт...


Да от чего перестраховываться то? Че вы все думаете что все вас будут ломать =)

PS. Скачал и поставил себе локально MiniBB, вроде ниче так, пока нравится.

PPS. Вот тут можете посмотреть как выглядит miniBB с настройками по умолчанию:
http://h2s04.biz/www/forum

PPS. Я никого не заставляю. Просто подумайте, надо ли вам тратить в 3 раза больше трафика.

Bad_guy :: MozgC [TSRh] пишет:
цитата:
Че вы все думаете что все вас будут ломать =)


ну ни как microsoft, но думаю такого рода сайт в первую очередь попробуют.

MozgC [TSRh] пишет:
цитата:
как выглядит miniBB


Неплохой форум, только настроек поменьше, чем даже в этом.

MozgC [TSRh] :: Bad_guy пишет:
цитата:
ну ни как microsoft, но думаю такого рода сайт в первую очередь попробуют.


Эхх, ну на крайняк wasm.ru наверно уже пробовали =))) Однако там стоит этот форум.

Bad_guy пишет:
цитата:
Неплохой форум, только настроек поменьше, чем даже в этом.


Вообще настройки самого форума хранятся в конфигурационном файле.

Короче ладно, замучался я советовать, но имхо 35 Кб / стр того стоят. А IPB со 115 зажрались =(
В общем решайте тогда сами. Мне просто не все равно на себя и на посетитилей, которые замучаются темы загружать =(

CReg [TSRh] :: Идея с miniBB хорошая имхо. Дело в том, что около года назад, я был активным мембером одной community по программированию. Поэтому я помню отчетливо, что такое «тяжелый» форум. У меня тогда весь инет на месяц кончался за две недели :( Это при том, что я только на форуме сидел, ничего вообще не качал. Так что я поддерживаю идею с miniBB.

MC707 :: Я тоже, т.к. тоже на выделенке сижу

XoraX :: ну если сравнивать minibb и теперешний форум, то первый конечно лучше. придется поддержать

-= ALEX =- :: я тоже ЗА ОБЕИМИ РУКАМИ !!!

Bad_guy :: Окей, поставим miniBB - я и сам не против, вот только Од - не знаю, он ставил ИПБ, мучался

MozgC [TSRh] :: Bad_guy
Если не против, я могу поставить MiniBB, т.к. уже более менее знаю че делать, седня сижу вот настраиваю, хотя там легко.

Я понимаю что od старался и мучался, и уважаю его старания, но мне кажется, что в конце концов лучше стремиться к более удобному.

MozgC [TSRh] :: Да кстати, случайно наткнулся на какой-то пост на каком-то хакерском форуме типа hacking.net или че-то такое, не помню. Так там чел спрашивал какие есть уязвимости в MiniBB. Ему никто ничего не ответил. Это мало что значит, но все же... ведь некоторых это беспокоит...

Bad_guy :: MozgC [TSRh] пишет:
цитата:
я могу поставить MiniBB


Чуть попозже я к тебе обращусь, сейчас хостера пришлось поменять.

MozgC [TSRh] :: Bad_guy пишет:
цитата:
ейчас хостера пришлось поменять


Почему?

Bad_guy :: MozgC [TSRh]
Да слишком много ограничений наговорили, хотя хостинг - платный, хоть и дешевый. Ну а если еще чего заинтересует про это - лучше напиши по мэйлу.

WELL :: Ставьте miniBB. Он лучше чем IPB.
Да и на этот похож больше

Kerghan :: Заебись! От чего ушли к тому и пришли. и нахуя?

ViViseKtor :: Ну блин, вы и замутили тему. По мне так профиг какой будет форум, лишь бы можно было где пообщаться.

ЗЫ. Сугубо мое мнение.

MozgC [TSRh] :: Kerghan
А че тебе не нравится ?
Это наверно ты отдал единственный голос за IPB в голосовании ? =)))

Kerghan пишет:
цитата:
и нахуя?


А ты посмотри на результаты голосования и подумай «нахуя». Наверно так лучше для большинства.

Что насчет того что от чего ушли к тому и пришли то ты не прав.
Во-первых это уже не чей-то форум, расположенный хз где, а наш, который будет распалогаться на сервере и соотвественно с ним можно делать что угодно. Во-вторых он меньше траффика жрет, даже чем FastBB. И если у тебя инет по времени или тебе все равно, то возможно, по результатам голосования, многим не все равно. В-третьих на том же miniBB все нормально с системой банов, а у FastBB баны либо не работают, либо банят всех подряд, и больше не будет постоянной рекламы типа снимите девочку в Москве.
Так что думаю нельзя говорить от чего ушли к тому и пришли. Да, IPB тоже все это может, но траффик... Нам нужен самый грузный форум? Лично я захожу на форум почитать и ответить, а не любоваться 158-ю (ненужными) возможностями форума.

Ну и на конец никто никого не заставляет. ALEX же повесил голосовалку и можно посмотреть кто как считает.

PS. Я не говорю что miniBB идеальный. У него есть недостатки свои, например отсуствие голосования по умолчанию. На сайте есть addon для возможности голосования, но он не очень удобный. В любом случае выбирая между miniBB и IPB я и судя по голосовалке большиснтво остальных склоняются к IPB.

Поэтому я не пойму почему ты так отреагировал.

Гость :: MozgC [TSRh]
соглашусь с тобой - зачем излишние украшательства к форуму!
З.Ы: Kerghan - очень приятно читать твой ответ... Слов других что ли не нашел?..

AlexZ CRaCker :: Кто скажет, что на www.cracklab.ru случилось?
Иду в www.cracklab.ru/doc - там пусто.
PS А чё никто не заходит на www.int3.net ?

odIsZaPc :: AlexZ CRaCker
Сайт сменил хостинг. Ну а содержание еще не залито - потерпите немного. Форум также временно изменен на PHPBB.

Kerghan :: Гость
не тебе меня учить. А мне то твои как приятно читать, просто шизею
MozgC [TSRh]
я не меньше тебя хочу, чтобы cracklab был первым , и я блин хочу, чтобы на форуме было удобно, а у miniBB вообще настроек нету, ни смайлов, ни ссобщение подправить...
Выходит, что пацаны скидывались по три сотни только для того чтобы ты баннеров не наблюдал и мог спокойно банить(тех у кого не хватает мозгов зайти через проксю)

между прочем на выделенке похоже сидишь только ты с MC707

ну это я так между прочим, можно было тебе это и не читать

odIsZaPc пишет:
цитата:
Форум также временно изменен на PHPBB


может все же найдется золотая середина :-\

MozgC [TSRh] :: Kerghan пишет:
цитата:
Выходит, что пацаны скидывались по три сотни только для того чтобы ты баннеров не наблюдал и мог спокойно банить(тех у кого не хватает мозгов зайти через проксю)

между прочем на выделенке похоже сидишь только ты с MC707


Внимательно посмотри голосование и подумай только ли мне так охото. Только внимательно посмотри! А вот за IPB по-моему только ты и Od. Так что не знаю кто еще тут «под себя настраивает».

[RU].Ban0K! :: НУ БЛ*, ДАВАЙТЕ ЕщЁ подЕРЁМСЯ!!! Хватит ерундой заНИМАЦа...!!!

Kerghan :: их просто перед фактом поставили, либо тот либо «этот», для некторых трафик сыграл роль, _другие_ запутались в настройках, а кто-то просто не смог зайти и походу списал это на траблы форума, вот поэтому так голосование и сложилось. Лично мне нормально и тут жилось

вспомним кто у нас админ форума, вспомним его высказывания и прочитаем это «Как правило, всем нравится то, о чём известно, что оно всем нравится. /Габриэль Лауб/» хотя в этом я могу ошибаться

2 [RU].BanOK! никто и не дерется, просто ( не )здоровый спор

2 MozgC надеюсь в этот раз мы не перейдем на личности

MozgC [TSRh] :: Ну пусть для некоторых трафик сыграл роль, другие запутались в настройках.
НО
Тогда не проще ли использовать форум с малым трафиком и где не запутаешься в настройках ?

[RU].Ban0K! :: MozgC [TSRh]
Рано или поздно, в настройкаХ разберутЦа и поймут что удобно, а приятное нахождение на форуме и скроет трафик...
IPB можно хорошо отстроить... не надо было судить о IPB по www.cracklab.ru/forum, там можно сказать ВООБЩЕ НИЧЕГО НЕТ!, дайте людям посмотреть на нормальные, отстроеные и уже устоявшиеся форррррррумы...
Kerghan
У меня с трафиком воообще проблемз... но я за IPB!

AlexZ CRaCker :: Kerghan пишет:
цитата:
Лично мне нормально и тут жилось


Всем нормально. Да и вобще, это так принципиально, какой там или здесь форум? Просто станет там меньше поситителей (придется распрощатся, жаль). А cracklab..., ну туда будут заходить (кому надо) это уж точно, хотя б почитать статьи... Ато просто столько людей делали там всё, обустраивали - а тут им в лоб, и говорят «плохо». (мне он ваще пишет «Database/configuration error.»)
[RU].Ban0K!
Отличный сайт открыл! Успехов!

MozgC [TSRh] :: AlexZ CRaCker пишет:
цитата:
(мне он ваще пишет «Database/configuration error.»)


Это форум еще не настроен.

[RU].Ban0K! пишет:
цитата:
а приятное нахождение на форуме и скроет трафик...


Мне кажется оно не будет приятным из-за долгой загрузки и тратящегося траффика.

[RU].Ban0K! пишет:
цитата:
не надо было судить о IPB по www.cracklab.ru/forum, там можно сказать ВООБЩЕ НИЧЕГО НЕТ!, дайте людям посмотреть на нормальные, отстроеные и уже устоявшиеся форррррррумы...


Я видел много отстроившихся форумов на IPB, лучше они от этого не стали. С другой стороны также могу сказать что и miniBB еще совершенно не настроен.

Гость :: А куда все подевались? что-то никто не пишет на форуме...

[ChG]EliTe :: Гость пишет:
цитата:
А куда все подевались? что-то никто не пишет на форуме...


Выходные.... однако..

RideX :: Ещё бывает полезно, когда файл можно к топику прикрепить... %)

[ChG]EliTe :: RideX пишет:
цитата:
Ещё бывает полезно, когда файл можно к топику прикрепить... %)


Ага ! Особенно когда трафик халявный и винт безразмерный....

odIsZaPc :: RideX
100 метров всего...

Гость :: [ChG]EliTe пишет:
цитата:
Выходные.... однако..


Тем более - свободное время... Пивко... Программа не регенная... :)




DillerXX Точка входа Если W32Dasm не может найти точку входа, то это значит...



DillerXX Точка входа Если W32Dasm не может найти точку входа, то это значит что прога запакована или что?
[RU].Ban0K! :: Вряд ли запакована... скорее всего, точка входа передаётся exe после загрузки некого протекторного модуля (dll)

Kerghan :: DillerXX
W32Dasm чушь, у меня такая хрень раньше тоже частенько бывала, хотя чаще на пакованных.
Советую взять OllyDbg

ЗЫ может мне подпись сделать «Юзайте OllyDbg» ?

KLAUS :: DillerXX

ПРойдись файлом анализатором, да и узнай!

DillerXX :: 1. Там нет ДЛЛ. Один ехе.
2. Мне олли не нравится тем что там нет указания, с какова адреса был произвдён жамп на эту часть кода. Я олли только для патча использую.
3. Посоветуйте, плиз, хорошие анализаторы, а то я скачал - а там херь!

KLAUS :: DillerXX

Pe-ID v.092
В Pe-Tools ( там есть такой PE-Sniffer)
Stud_PE1.8
Ещё можно Pe-Scan
Но я те советую PE-ID

Mario555 :: DillerXX пишет:
цитата:
2. Мне олли не нравится тем что там нет указания, с какова адреса был произвдён жамп на эту часть кода. Я олли только для патча использую.


А что Find references to -- Selected command (или Selected block) уже отменили ?!
И вообше нет смысла сравнивать отладчик с дизасмом.

111 :: 111

Алеся :: Кто нибудь знает «Мозга»




diezel Где взять Stamp 0.84 full см. сабж



diezel Где взять Stamp 0.84 full см. сабж
Kerghan :: куда тебе, у меня валялся

хотя можешь на kpteam поискать

Bad_guy :: А чем хуже Stamp 0.7 и бесплатный и те же вроде функции ??? Если кто знает чем хуже - мне интересно (это не подкол, я правда их особо не сравнивал).

diezel :: Kerghan
Давай на мыло diezel.vampir@mail.ru

diezel :: Может кто видел kassy 0.3 полную версию? дай ссылку

KLAUS :: Stamp 0.84 +KeyGen: http://www.zone.ee/lamakz/KpT_Stamp084_IncKgF.cab (~

mnalex :: KLAUS
Чавой то на архивус кажуть, что покоцаный ;)

WELL :: Bad_guy пишет:
цитата:
А чем хуже Stamp 0.7 и бесплатный и те же вроде функции ??? Если кто знает чем хуже - мне интересно (это не подкол, я правда их особо не сравнивал).


Тем, что если у ехе-шника изменится контрольная сумма, он тебе полвинта снесет.
А может и весь

X0E-2003 :: Народ давайте кто-нибудь оставит мне свое мыло, а я ему скину exe файл Stamp v0.84 FULL и он выложит его на этом форуме.

X0E-2003 :: to Bad_guy в новой версии Stamp v0.84 FULL появилось очень много всяких новшеств и упрошений, ну например можно подготовленную печать, отправить прямо в word или exel, а там уже крутить вертеть ...

odIsZaPc :: X0E-2003
Присылай мне

DOLTON :: mnalex пишет:
цитата:
Чавой то на архивус кажуть, что покоцаный ;)


Всё распаковывается - юзай WinRar...

mnalex :: DOLTON пишет:
цитата:
Всё распаковывается - юзай WinRar...


Хм, так он мне и говорит, что контрольная сумма неверна :( , попробую перекачать...
:))) Да уж, перекачал и усе стало чики - пики :))

X0E-2003 :: odIsZaPc где мыло то ???

odIsZaPc :: X0E-2003
Ну внизу же написано.

X0E-2003 :: Ладно сегодня кину




Stace Странно... Тут такое дело. Скачал что то типа книги с инета, вобщем вот



Stace Странно... Тут такое дело. Скачал что то типа книги с инета, вобщем вот отсюда http://www.compebook.ru/

не понимаю короче как ее ломать если кто может сломайте плиззз, очень надо...
mnalex :: Stace
Уже давно это разбирали - вот в часности:
MC707
постоянный

Значиттся так, Вшьщтв.
Для своего компа я пасс нашел. Подозреваю, что у тебя он будет другой. Поэтому копаем глубже и получаем, что нужно только занопить джамп по адресу 403E49. Если уж так надо могу патчем поделиться ;)
Кстати имхо подбирать этот пасс - дело неблагодарное. Он состоит из 15 символов типа JHG324QWV...

Это он говорил о книге по Ехселю. А от себя могу добавить:
джамп по адресу 403E49 - реально есть! И если занопить - усе работает!
excel.zip - Книга по Excel
pcbook.zip - Книга по настройке ПС, защита/взлом полностью идентичен защите/взлому книжки по Excel (вплоть до адресов)
там еще патч вылаживали, вот только адресок я запамятовал...

AlexZ CRaCker :: mnalex пишет:
цитата:
Кстати имхо подбирать этот пасс - дело неблагодарное.


Всегда хотел спросить: «почему?»
А если кейген к проге, то по-любому вычислять придётся?

MC707 ::
цитата:
Кстати имхо подбирать этот пасс - дело неблагодарное.


AlexZ CRaCker пишет:
цитата:
Всегда хотел спросить: «почему?»


Это относилось к давнишнему топику и чел тогда спрашивал - «можно ли подобрать к проге пасс?». Поэтому я тогда так и ответил.

цитата:
А если кейген к проге, то по-любому вычислять придётся?


Вот это я немного не понял. Что ты имел ввиду? Кейгены вообще-то всегда вычисляются.

AlexZ CRaCker :: MC707
Я тот давнишний топик не читал, поэтому малость недогнал, о чём Вы тут. Интересно, в архиве форума он остался? Пойду посмотрю... (я его как-то давно залил).

WELL :: Stace
Ставь бряк на MessageBox.
Кстати IDA, нужный кусок, который надо подправить кода дизасемблит не как код, а как данные.




MC707 Огромная библиотека e-book’s Находится тут



MC707 Огромная библиотека e-book’s Находится тут

http://lib.canmos.ru/
[RU].Ban0K! :: Ну и как там в разделы зайти... блин...

Noble Ghost :: Помогает только поиск.

MC707 :: Да, через поиск. Но можно зайти по этой ссылке http://lib.canmos.ru/allbooks.php , но сразу скажу, что этот пхп весит около 2х метров!
Полный список кник лежит еще на ftp.canmos.ru в /pub/ (117K)

[RU].Ban0K! :: ... скачал 100 метров книг, сейчас буду разбирать...

Гость :: [RU].Ban0K!
Поделись деньгами - откуда такие $$ на инет?

KLAUS :: [RU].Ban0K!

Ты бы их у себя чтоли выложил....

[RU].Ban0K! :: Гость
... бывает в жизни халява, а бывает и не бывает.... вот у меня уже год как...
KLAUS
... Ок, найду интересное, обязательно выложу, я ещё из своей коллекции не всё выложил




FEUERRADER FNFM бесплатно!!! :)...



FEUERRADER FNFM бесплатно!!! :) http://files.ahteam.org/f...rrader/FNFM-Free-Keys.rar
Со всех, кто скачает, по пиву.
-= ALEX =- :: не уж-то совесть замучала ?

nice :: FEUERRADER
ПАсибо брат!


-= ALEX =- :: а тебе как пиво переслать ?

Rager :: FEUERRADER
!!!

UnKnOwN ::

Однозначно огромное спасибо !!!

Kerghan :: FEUERRADER
не позновато ли?
имхо уже многие сами аналоги написать в состоянии

MoonShiner :: Эээ... Боюсь показаться тупым, но че это такое? :)

FEUERRADER :: MoonShiner пишет:
цитата:
Эээ... Боюсь показаться тупым, но че это такое? :)


http://ahteam.org/cgi-bin...select&prgid=nfofilemaker

Kerghan пишет:
цитата:
имхо уже многие сами аналоги написать в состоянии


имхо, не многие.

UnKnOwN
Черкни мне на мыло (я твое посеял).

-= ALEX =- пишет:
цитата:
а тебе как пиво переслать


А ты скачал?

UnKnOwN :: FEUERRADER

Письмо ушло, жди

Gen0cide :: FEUERRADER

Пасиба!

FEUERRADER :: UnKnOwN
нету!

Всем доброжелателям
Пожалуйста!

Slavon :: Это чё за херня (Additionally, a 404 Not Found error was encountered while trying to use an ErrorDocument to handle the reque)! Там пусто!!!

MozgC [TSRh] :: заплачь еще.




AlexZ CRaCker Нужен форум Кто знает хороший форум с хакерами. Ну или хотя-б с...



AlexZ CRaCker Нужен форум Кто знает хороший форум с хакерами. Ну или хотя-б с людьми, которые разбираюца в сетях. Плз, ?
KLAUS :: http://madalf.ru/indexxx.shtm
http://www.mhteam.net/
http://www.nht-team.org/forum/

P.S.
Ну и тут пропробуй спросить!

AlexZ CRaCker :: KLAUS - спасибки за быстрый ответ. Пойду, посматрю..
Блин, даже незнаю как здеся спросить-то... короче я себе (ДОПУСТИМ) бесплатный Инет сделал... Тока без всяких там троянов и чужих пассов с логинами: значит я ничего неукрал/неукраду, и это не наказуемо? ....................

MozgC [TSRh] :: ну ты скажи подробнее каким образом ты сделал, а мы может подумаем и предположим наказаемо это или нет.
А то тут не телепаты, не знают че ты там натворил.

XoraX :: Ну если это не незаконно, то почему бы и нет

p.S. те форум не хакеров, а юристов нужен...

AlexZ CRaCker :: XoraX пишет:
цитата:
Ну если это не незаконно, то почему бы и нет


Чё та я твой ответ непонял... Подробнее, плз. Да, юрист тоже неплохо....

SYS.Admin Re: AlexZ CRaCker :: AlexZ CRaCker

Говори про инет подробнее. А мы тебе скажем по каким статьям пойдёшь.....

форумы
http://forum.netz.ru/ к примеру, но ты обьясни точно что ты сделал....скажу что тебе надо...

KLAUS :: Народ вот вам один способ: Есть прога Xproxy,кидаешь её куданить где инет сутками работает ( выделенка), указаваешь ей IP. Себе дома такую же вещь. Затем заходишь в инет(допустим ROL предоставляет вход в их систему бесплатно и ты можешь лазить только по их сайту). Заходишь (допустим через ROL) врубаешь прогу, вводишь IP (тот котоый ввёл) и connect и все дела...вся сеть доступна.
ROL правда предоставляет только 10 минут....но есть другие провы кот. гораздо дольше.

AlexZ CRaCker
В кодексе нет такой статьи, если же конечно прогв не несёт убытков, тогда в худшем случаи штраф и условно!

AlexZ CRaCker :: Ну вот мой алгоритм: Пусть пров Х - тогда его гостевоая страница - www.X.ru. Я, узнав свой IP, просканил диапазон х.х.х.1 - х.х.х.255 , затем, увидел комп (и IP ессно) с открытым портом в этом диапазоне. А этот комп оказалось - гостевой сайт. т.е. имеет адрес www.X.ru . И теоретически -это дыра. Т.е. IP этого компа и открытый порт - это прокся (порт не 3128), постаив которую в Опере или ФлэшГет через гостевой вход можно лазить в Инете. Интересно пров знает/может узнать об этом?
_
p.S. Я никакой инфы о пассах не сливал ниоткуда - значит... Выходит, что я просто в гостевой поставил проксю, и это оплошность прова? т.к. комп (повторяю) - это www.X.ru

SYS.Admin Re: AlexZ CRaCker :: AlexZ CRaCker пишет:
цитата:
Ну вот мой алгоритм: Пусть пров Х - тогда его гостевоая страница - www.X.ru. Я, узнав свой IP, просканил диапазон х.х.х.1 - х.х.х.255 , затем, увидел комп (и IP ессно) с открытым портом в этом диапазоне. А этот комп оказалось - гостевой сайт. т.е. имеет адрес www.X.ru . И теоретически -это дыра. Т.е. IP этого компа и открытый порт - это прокся (порт не 3128), постаив которую в Опере или ФлэшГет через гостевой вход можно лазить в Инете. Интересно пров знает/может узнать об этом?


тааак....сканирование портов-раз, неправомерный доступ к компьютерной информации - два, если винт возьмут много чё найдут -три (юзай DriveCrypt) вот-так вот

KLAUS :: AlexZ CRaCker

Да и вообще, если к тебе придут и вскроют винт....тебя могут за другое наказать.

AlexZ CRaCker :: KLAUS
Вот вот, у моей гостевой можно 15 минут за подключение, затем Реконнект. Это я про это, к слову:
KLAUS пишет:
цитата:
connect и все дела...вся сеть доступна.


тока я свой способ уже сказал. Кста, Nitrogen вроде может знать.
_________________________-
KLAUS пишет:
цитата:
В кодексе нет такой статьи, если же конечно прогв не несёт убытков, тогда в худшем случаи штраф и условно!


Подробнее. А тута есть юристы, может кто учится...

цитата:
если к тебе придут и вскроют винт....


За что? И как ко мне придут? С какими обвинениями? Вот думаю, как они по IP узнают мой адрес, если это гостевая...

AlexZ CRaCker :: SYS.Admin пишет:
цитата:
Говори про инет подробнее. А мы тебе скажем по каким статьям пойдёшь


Я пока ничего не делал (неечего мне статьи паять. прокурор блин). Просто попробовал. Думаю пользоваца, или нет? Ведь реально! Работает. Ведь в том, что я проксю поставил ничего нету незаконного, это-же дырка/оплошность/тупость(?)/уловка прова. Блин, я это знал, только понял, что так полазить можно недавно.

KLAUS :: AlexZ CRaCker

Ой по IP узнать проще некуда, по этому лучше в своём городе не шалить.
Подустим вот как ты лазиешь в инет через его гостевуху --.т.е не законное проникновение ( и не важно слил ты пассы или нет). Он звонит прову так и так с такого IP был произведён не законный вход в систему в такое-то время.....а уж у прова твой телефон, ну а по нему не трудно и адрес узнать.

KLAUS :: SYS.Admin

За сканирование ничего не предъявят...и из-за простого сканирования никто даже шевелится не начнёт!

AlexZ CRaCker :: SYS.Admin пишет:
цитата:
тааак....сканирование портов-раз, неправомерный доступ к компьютерной информации - два, если винт возьмут много чё найдут -три (юзай DriveCrypt) вот-так вот


Мля, а это нельзя делать? Какой в жопу доступ? Я у них пассы не подбирал, не сливал.
Допустим, это всё теоретически... То же дыра? Ну неуж то я не найду чувака, который так, к примеру год пользуеца? Он бы рассказал. Б_Л_R, я незнаю... Соблазн велик...

KLAUS :: Да и поидеи не лицензированной продукцией Microsoft пользоваться типа нельзя - наказуемо.
Трои нельзя иметь не компе в отпомпилированном виде (т.е. *.exe , вредоностная програмное обеспечение)!

KLAUS :: AlexZ CRaCker

Нашёл дыра обязан сообщить по идеи....кстати за обнаружение таких дыр неплохие бабки выкладывают - ну конечно не реальных сайтах.

AlexZ CRaCker :: KLAUS пишет:
цитата:
За сканирование ничего не предъявят...и из-за простого сканирования никто даже шевелится не начнёт!


А как они узнают, что я через их тачку лазил в инет? А если ночью? Или там логи фиксируют? А если я по гостевой другую тачку найду (не ихнюю), то это как? В каком случае они будут разбирать логи(если есть)? Как накажут?
_
Это только теория! Часами я так не сидел, но так сделать можно (1 минута - тест)!
Может Нитра знает...

AlexZ CRaCker :: KLAUS пишет:
цитата:
Нашёл дыра обязан сообщить ‹=› за обнаружение дыр бабки выкладывают


А если я приду, и меня заломают. И поведут..
Пока не узнаю что мне будет за это - лазить небуду!
Т.е. лучше троя кому-нить подкинуть? (не переводить на это тему)
И ещё: у других провов таких дыр вроде нету. Так что-ж этот плошает...

fuck it :: AlexZ CRaCker интересно зачем тебе надо были форумы хакеров ? вопрос правовой, а не хакерский.
за тебя никто не возьмёться пока не будут копать, а будут копать если :
1. например сломают сервак (с таким багом прова это очень возможно)
2. како нить ламер заявит что его инет стырили (часто бывает)
3. просто удивляться на болшой трафик с гостевого входа

короче 1+2+3 = лучше напиши админу, и скажи типа есть БОЛЬШОЙ баг, но я за него хаччу ниета на пол года например (лучше не наглеть )
у тебя есть шансы на упех.

SYS.Admin :: В принципе пользоваться можно, но не слишком часто...не наглей, а то запасут......когда запасут вобще они должны сначала позвонить тебе и предупредить (спросить типа это вы в инете сейча сидели?)))))....

я знаю что ты нечего не сливал но почитай, если идея появится будь поосторожней....
http://www.securitylab.ru/44073.html

AlexZ CRaCker :: fuck it
Да оно так и может мля получИтся, что я ночью полазию, и одновременно заява #1 or 2 or 3 будет. Это ёп...... закон подлости. А дыра это уже ГОД(!) если не больше - тока повторяю, что тогда я просто посканировал да бросил, а щас попробовал, как оно на деле. А как-же приду я и скажу: у вас х...я такая есть, сам проверял... А они мне в лучшем случае по башке настучат (в худшем поведут, чтоб я в спецотделе раскалывался.).
Там ещё есть ftp.X.ru или ftp://X.ru - может это как раз тот комп? А может это они спецально хакеров ловят так?

P.S. Такая борьба во мне идёт, что прям незнаю..... бабки то выкладывать за «мегабайты», практически за электроны, котрые текут от прова ко не на винт нехочеЦа.
Ну как узнать (и чтоб не привлекли) это законно или нет?....
__А если винт вскроют - то внатуре жопа... И меня-же и для хакекра и для крека и статей/книжек дох...я на винте.

AlexZ CRaCker :: SYS.Admin
›› я знаю что ты нечего не сливал но почитай, если идея появится будь поосторожней....
(Такая цитата ИМХО лучше.). Толи я дурак, толи за компом долго сижу. Я непонял что ты ИМЕННО этой строчкой хотел сказать?

KLAUS :: fuck it
fuck it пишет:
цитата:
2. како нить ламер заявит что его инет стырили (часто бывает)


Такая батва на ROL есть, по себе знаю, если такой юзер позвонит и заявит, тот телефон по кот. залезали отключают от пользования ROL на пол года.

AlexZ CRaCker
А кстати если у тебя аналоговая АТС то можешь смело пользоваться, ничего не докажут...так как они косячные.
И изнай естли у твоего прова АОН ( хотя отсутсвтие сего случается очень редко, но вдруг тебе повезёт)!

SYS.Admin :: AlexZ CRaCker
››я знаю что ты нечего не сливал но почитай, если идея появится будь поосторожней....
››(Такая цитата ИМХО лучше.). Толи я дурак, толи за компом долго сижу. Я непонял что ты ИМЕННО этой строчкой ››хотел сказать?

Короче, если решишь кого затроянить или заюзать у клиентов прова уезвимость какую нибудь, то будь осторожней т.к
много чуваков на этом замели уже....

Вот пример: http://www.securitylab.ru/44073.html

Теперь понял?

KLAUS :: Несколько советом по использованию тровев/бэкдоров (глядишь кому-нить и пригодится).

1) Никогда не используйте свой реальный e-mail для получаения пассов/IP.
2) Зерегте новый e-mail, лучше всего на иноземном сервере и не вносите своих рельный данных.
3) При регестрации используйте прокси, лушче всего анонимный.
4)Проверяйте почту через баузер используя при этим, так же анонимные прокси.
И что самое важно не засылайте их в фирмы, предприятия и в нами свеми любимые органы.

Это всё снизит шанс поймать вас к минимому.

AlexZ CRaCker :: KLAUS
››А кстати если у тебя аналоговая АТС то можешь смело пользоваться, ничего не докажут...так как они косячные.
››И изнай естли у твоего прова АОН ( хотя отсутсвтие сего случается очень редко, но вдруг тебе повезёт)!
Вобще АТС, я сам непойму какАя, т.к. одни юзвери говорят цыфра, другие аналог, третьи ваще -полуцыфра. А вроде АОН не стоИт, т.к. позывных АОНа неслышно, хотя, как это проверить.

P.S. Не, ну прям незнаю как быть... Может раз в недельку по 4 часа (доп. ночью) прокатят...

KLAUS :: AlexZ CRaCker

На платном хостинге находится?
И вообще автор в одном стобой городе живёт?
Если нет пользуйся на здоровье, нихера не будет....

AlexZ CRaCker :: KLAUS
э... Это гостевая прова. Я уже говорил. www.X.ru ; где X -пров. И он ессно в моём городе.
А как это «пров в другом городе» - это типа за межгород плати...?
______________
PS Нужна прямая ссылка на страницу, где расписаны порты от 1 до 1024 и дано их описание + за что они отвечают. В моём случае у прова открыт 80-й порт (чё это).
Сенкс за ссылки на форумы!

[ChG]EliTe :: Ух как всего много написали....

Что касаеться того что посадят или нет... То ОДНОЗНАЧНО посадят если захотят т.к. не для кого не секрет что раскрываемость в России по 272/3/4 статьям очень низкая буквально год-полтора назад всем СекююритиЛабом следили за развитием событий по одному дельцу где все доказательства его невиновности лежали на поверхности в открытом виде.. но судья сказал виновен и пошли все на.... Два с половиной и будте нате.. (может кто момнит... кто на SL завсегдатый.....)

Но это было лирическое отступление... Ловили дружбана моего на краже инета (причем абсолютно неважно украл ли ты Пасс или Дыру заюзал... и то и другое несанкционированный доступ...) отделался штрафом в 2 раза привышающим стоимость инета которого заюзал...

а вообще я 2,5 года нахаляву за счет какой то фирмочки сидел... и все Ок! тфу.. тфу...

ну и P.S. Мое мнение сиди себе наздоровье..... в крайнем случае денег отдашь.... (но опять же будь уверен что у них в статистики телефонов нет!) иначе труба 100%

P.S.S. Кто нить читал выше упомянутые статьи УК РФ ? ПОЛНОСТЬЮ!!! со всеми уточнениями и расшифровками? Все таки Россия Безбашенная страна! согласно этим трем статьям посадить можно ЛЮБОГО владельца компьютера.. а если у тя еще есть и модем (или другое сетевое оборудование) то ты вообще попал!
Кто не читал почитайте очень интересно! (только полностью там гдето порядка 5-8 листов)

[ChG]EliTe :: AlexZ CRaCker пишет:
цитата:
PS Нужна прямая ссылка на страницу, где расписаны порты от 1 до 1024 и дано их описание + за что они отвечают


/etc/services

ну а 80-й порт это HTTP ясно понятно он открыт если сайт там висит...

KLAUS :: AlexZ CRaCker

Эээээ..ты это брось, тебя найдут в 5 сек....в лучшем случаи от инета отключат в худшем покалечат, ВСЁ ЗАВИСИТ ОТ ПРОВА
И то что 80 порт открыт эт ничего не значит, ты туда не подключишься....в общем по идеи твоя система не сработает.

[ChG]EliTe :: KLAUS пишет:
цитата:
И то что 80 порт открыт эт ничего не значит, ты туда не подключишься....


Если в скриптах дырок нет...

KLAUS :: AlexZ CRaCker

На раз ты любитель сканирования тогда тебе в руки IP-TOOLs, вней есть всё для этих целей.
Описание всех порто исп-ых системой!

KLAUS :: [ChG]EliTe пишет:
цитата:
Если в скриптах дырок нет...


Простым сканирование портов этого не узнаешь!

[ChG]EliTe :: KLAUS пишет:
цитата:
Простым сканирование портов этого не узнаешь!


Развумееться

AlexZ CRaCker :: KLAUS
›› И то что 80 порт открыт эт ничего не значит, ты туда не подключишься....в общем по идеи твоя система не сработает.
Да уже работает. Ты чё, я вроде доступно всё рассказал.
[ChG]EliTe
Где это статьи УК РФ? На секюритилаб?
+++++ПОПРАВКИ++++++
KLAUS
IP TOOPS есть. У меня ваще дофига всего для этих целей.
››простым сканированием ничего не узнаешь...
Я простым сканированием узнал IP и порт. И чиста случайно решил ткнуть туда. Откуда я знал есть там ошибки в скриптах или нет. Случайность. Ваще, говорят, что пров спам пропускает как нефиг делать и ваще халатный...

KLAUS :: [ChG]EliTe
Так он просто просканил и увидал открытый порт.

AlexZ CRaCker
Мля, неужели это работает....

KLAUS :: Пошёл ка я своих провов просканю......

AlexZ CRaCker :: Мля, неужели это работает....
Да блин повторяю -ДА! (2 минуты качал) Вот мне и в бошку это бьёт...
Хотяб законы знать, если поймают.

KLAUS :: AlexZ CRaCker

Сообщи ему, глядишь реально бесплатный инет получишь!

KLAUS :: AlexZ CRaCker

Ну коли чего винт молотком и нихера не будет, а ещё лучше в соседям через телефонную линию подсоединись ( всё равно ночью собираешься лазить) и если приду убивать их будут!

AlexZ CRaCker :: Жалко в реальной жизни меня ламеры(ооочень много) да юзеры(редкость!) окружают . есть знакомый через знакомого сисадмин да верстальщик один. и всё... Так что пообщатся нескем. Хоть на форумах помогут... Может быть.
++++++++++ПОПРАВЛЕНО+++++++++++
››Бей свой винт... ‹=› ... подключись к соседскому телефону...
Да я ещё на радостях PrintScreen сделал и сохранил + *.тхт тоже с этой инфой (от хорошего теряеш голову). А соседская телефонка не рулит. Я один на площадке с телефоном + замки на щитке, я не хакер по замкАм.

P.S. Когда я у этого сисадмина спросил: «Как стать крэкером» - он сказал: «Незна-а-а-ю, Для этого надо машинные коды знать...»

KLAUS :: Мда, в машинных кодах разбираться--это ДА!!!

P.S.
Ну что, щас попробуй так как ты сказал сделать, через ROL
Кому интерестно
194.67.1.166 : 80

AlexZ CRaCker :: Хей пипл - заюзайте этот метод, потом поделитесь, чё у вас там. Ну а прову про дыру сообщать - ну не могу я. Как им понравица, что один паренёк их на***л? Поведут... Или просто побьют, это , согласитесь, неприятно... (Ну, хотя бывают отдельные люди...) ...и больно вдобавок. инет этого не стоит. А сидеть на нарах уж темболее.

[ChG]EliTe :: AlexZ CRaCker пишет:
цитата:
Где это статьи УК РФ? На секюритилаб?


Вот линк Но здесь лишь основные определения как правило везде только их и указывают.. но к этим статьям есть еще и пояснения дополнения и.т.д.
Я это читал в какой то проге платной... она представляло из себя БД с со всем и вся... то ли «Консультант» толи «Гарант» наз-ся...
Поищи по инету где то должны быть полные версии всяко..

KLAUS :: Не канает.... через ROL

[ChG]EliTe :: В догонку... в доказательство к словам...

Например с юридической точки зрания я не имею права кликнуть правым батоном и выбрать «Сохранить рисунок как...» т.к. это воровство (подобно тому как если бы вы украли картину на выставке) все элементы оформления сайтов принадлежат их авторам и администраторам.. все остальное попадает под Ст. 272 УК РФ «Неправоменрый доступ к комп-й инф-ции»...

Россия щедрая душа....

Гость :: AlexZ CRaCker пишет:
цитата:
Жалко в реальной жизни меня ламеры(ооочень много) да юзеры(редкость!) окружают . есть знакомый через знакомого сисадмин да верстальщик один. и всё... Так что пообщатся нескем.


Не один ты такой... Блин, даже сисадмина нормального нет в знакомых
AlexZ CRaCker пишет:
цитата:
Как им понравица, что один паренёк их на***л? Поведут... Или просто побьют, это , согласитесь, неприятно...


Попрбобуй по мылу им написать - дескать, недочеты у вас есть, за вознаграждение поделюсь информацией (похоже на шантаж)
Во всяком случае лучше не злоупотреблять шибко.

AlexZ CRaCker :: KLAUS
ты из какого города? А... ну так РОЛ - он же Российский пров(Y/N). А мой кажися городской.
ЗЫ Черт, зараза, а! Сам бес говорит: «заюзай дыру» А тулз у меня внатуре дофига! Даже папки на компе так называются «Хакинг», «Инструменты крякера», и.т.п. Собираюсь записАть CD круче «CD cracklab»
PS чёта сюда мало людей заходит (XoraX, =ALEX=, MozgC [TSRh]). Они наверно думают, что всё это БРЕД...

AlexZ CRaCker :: [ChG]EliTe
››я не имею права кликнуть правым батоном и выбрать «Сохранить рисунок как...»
Я ПринтСкрин сделал тех тулз, в которых инфа показалась. Это помутнение в голове было такое, что так сделал...
››Всё остальное - неправомерный доступ...
Да блин, неужели если я сообразил их тачку под проксю заюзать - то меня отымеют??? Обидно...
PS: Реально ЗнАюЩиЕ люди, подскажите (чтоб наверняка!)

Gloomy :: AlexZ CRaCker
Я с халявным Инетом уже попадал под замес когда по карточке за 100 руб. просидел в Инете полгода. В итоге пров меня вычислил и поставил козлом отпущения - прислали дяденек в погонах, комп конфисковали, обвинений понавесили, на учет поставили, помотали нервы и отпустили с миром.
Просто пример из жизни, пища для размышлений

AlexZ CRaCker :: Gloomy
››Я с халявным Инетом уже попадал под замес когда по карточке за 100 руб. просидел в Инете полгода.
Опиши подробнее.
ps когда тема уйдёт в даун, залью себе и буду вчитываться, думать: «делать или не делать?»

Gloomy :: AlexZ CRaCker
Описывать просто нечего - купил обычную карточку в обычном газетном киоске и просидел в Инете полгода нахаляву - счет на карточке не заканчивался а уходил в минус.

AlexZ CRaCker :: Gloomy
Ёпрст... ты чё на телефоне сидел всё это время?

P.S. Так как узнать (кроме практики) чё мне будет за «мой метод добывания»?

BLiTZ :: AlexZ CRaCker, если тебе интересно, то могу привести реальные примеры того, что бывает за фриинет. В лучшем случае, тебе позвонят из той самой конторы, и вежливо попросят заплатить за интернет, аргументировав это тем, что они связались с провайдером и тот дал им логи. Суммы бывают разные, но в пределах пары тысяч р. Однако одному моему другу не повезло до идиотизма. В свое время он купил пасс у одного чела, поюзал немного и потом пасс сменили, как это обычно бывает и про фриинет друг просто забыл. А теперь самое веселое. Через _пол-года_ (!), (на протяжении которых он больше фриинет не юзал) ему пришла повестка в суд. Кончилось дело тем, что ему пришлось отдать около 5 штук этой конторе, ну адвокат ему тоже обошелся не дешево. Теперь конкретно о твоем случае. Имхо, можешь юзать спокойно. У наших провов тоже были такие дыры (я их правда уже не застал), но народ зависал в инете на халяву долго. А если тебя волнует официальная сторона вопроса, то посадят тебя по любому, у нас страна такая. Другое дело, что в основном всем проще решть все с тобой лично , чем пускатся во все тяжкие в суде.

P.S. Надеюсь, хоть немного помог ...

AlexZ CRaCker :: BLiTZ
Большое тебе Русское спасибо ! Буду думать. Тока вот
››Теперь конкретно о твоем случае. Имхо, можешь юзать спокойно. У наших провов тоже были такие дыры (я их правда уже не застал), но народ зависал в инете на халяву долго.
И как, народ тот не сидит? какие к ним предьявили санкции? И почему у прова есть такая дыра? - это самое интересное.
Выходит, что если я заюзаю это - то я 100% попаду?
Уже на многи форумах эту тему вылил... (В случае обнаружения, хотяб сначала позвонить должны, предупрредить... а не в суд и не морду бить (или ещё куда))
BLiTZ Спасибо, что прочитал весь топик, неполенился!

Nitrogen :: тему даже не читал ;).. но есть два варианта:

1) рассказываешь прову и просишь вознаграждение в виде халявного инета (имхо маловероятно что согласится)
2) юзать эту дыру до упора. имхо никто не будет тебя ловить и наказывать.. просто запалят сам факт и потихому прикроют дыру дабы не показывать свою некомпитентность. (с этим вариантом знаком не по наслышке ;))

[ChG]EliTe :: AlexZ CRaCker
Единственный Реальный способтебя запалить, это Определитель! Если он у прова есть - То не юзай ПОПАДЕШЬ! 100%
если определителя нет, то юзай на здоровье....

Это мое мнение, и я бы действовал именно так... (хотя я всега в принципе так и действовал...)

Сейчас вот уже почти 2 года сижу на халявном инете, причем совершенно законно - работодатель платит! А то как же Админ без Unlimit’a

Так что нехочешь попасца, а хочешь инета поюзать нахаляву, ищи хорошую работу

AlexZ CRaCker :: Nitrogen
Ну ты же понял ессно, что я не взломал ничё, просто посканил, да ткнулся...
Есть разница, днём мне лазить или ночью. Админы не спят?
[ChG]EliTe
Да, работу надо искать, хорошую. Тока где учатся на Админов и.т.п.? Вот! А нафига тогда ваще учица, если всё это можно дома познать?
Так об определителе говорят только позывные, значит если их нету, то нет и АОНа?
Ну а то что если домой наведаются, то привлекут полюбому, это я ессно понял. (Незарегиный модем, пиратские проги, дофига «спецтулз», + сам занимаюсь взломом = привязаца ко всему можно) Только, главное чтоб не пришли.... и счёт не предьявили. Хотябы должны сказать для начала: «Ты так больше не делай!».
Мне тока неясно, какого фига эта дыра уже год... Может правда под...бка? Не думаю, что в городе я один такой «хацкер».
Мля, тока-что в дверь звонили, смотрю: прецы в плащах... Чуть за молотком не побёг... Слава Богу это свидетели Йоговы. Вроде...

ZX :: AlexZ CRaCker
Ты меня просил, вот мое мнение:
Уголовные последствия наступают в случае опасности общественного деяния, когда наносится ВРЕД имуществу или личности(звиняйте пишу укороченно только для передачи смысла, а так читайте УК), большинство провов сами не платят за трафик, чтобы нанести прову ущерб ты должен убить у него весь трафик так чтобы законопослушные юзвери не могли выйти в inet или не могли дозвониться, при этом ты должен представлять себе, что ты наносишь вред и делать это умышленно, при всем этом все это считается нанесенным ВРЕДОМ, если ты делаешь это по неосторожности. При наступлении всего этого тебя могут посадить или оштрафовать на основании УК РФ (судимость). Короче меньше знаешь крепче спишь, но ты сам попросил!

ZX :: AlexZ CRaCker
Но не обязательно к тебе придут дядьки в погонах, могут прийти просто широкоплечие парни. А вообще, чтобы спать спокойно - НУЖНО ПЛАТИТЬ НАЛОГИ или иметь КРЕПКИЕ НЕРВЫ. Выбирай, что тебе по-душе. :)

bUg. :: ZX
ZX пишет:
цитата:
А вообще, чтобы спать спокойно - НУЖНО ПЛАТИТЬ НАЛОГИ или иметь КРЕПКИЕ НЕРВЫ. Выбирай, что тебе по-душе. :)


или работать на широкоплечих парней...

AlexZ CRaCker :: Есть одна загвоздка... Я их клиент. И (нахера делал?) вводил в рег.форму свои ДАННЫЕ! так, что надо добитть бабло и забыть про прова. А приступать через годик. Всё равно эта дыра уже год висит. А трафик надеюсь так неубЪёт.
А даже если я платно через другого прова подключаюсь и юзаю разрытую проксю, это как? (ессно тоже рулит).

WELL :: AlexZ CRaCker
Все это конечно весело, если бы не одно НО.
ВСЕ провы в течение нескольких месяцев хранят ВСЕ переданные тобою пакеты информации.
Короче даже то, что ты тут написал (по сути признание ) у них хранится.
В общем, если повезет, то нифига не будет.
Мой тебе совет: смени прова

AlexZ CRaCker :: WELL
Я щас на платном сижу (пишу здесь), тем более на другом прове. А IP у одного и у другого - разные.

WELL :: У меня один знакомый тип работал в компьютерной фирме.
Принесли туда комп из какой-то конторы.
Он оттуда спер пасс.
Полазил всего рублей на 100.
Ну и пришли к нему дяденьки менты.
Заплатил он конторе той штраф раз в 10 больше.
И отпустили его.
P.S. И из комп.фирмы уволили.

Новичок :: KLAUS пишет:
цитата:
И что самое важно не засылайте их в фирмы, предприятия и в нами свеми любимые органы


А именно ???

[ChG]EliTe :: WELL , описал самый распостранненый случай... Причем одно дело менты, аругое дело «большие дяди» Вот как было с моим другом:

Их пришло трое Два мордоворота и один Худенький в очках (Админ видимо) большие дяди «Культурно» просили денежку а маленький дядя следил за тем что бы он откоряки всякие не пихал на непонятном большим дядям языке...
Вообщем сняли с него денег мама не горюй...

Про АОН: что касаеться звуков каких нить это все фигня.... Номер прову передаеться с АТС (при наличии у прова соотведствующего оборудования)
Как проверить: Купи у этого прова пакет или аккаунт, у всех нормальных провов есть страница статистики подключений погляди есть ли там Телефоны......

AlexZ CRaCker :: Господа, речь идёт о конкретном случае, я пассы не тащил с чужих тачек. Я знаю что хорошо от этого не будет, хотя хз... Нитра сказал, что можно заюзать, но опять-же кто этого прова знает... А телефона в статистике нету, тока что смотрел. Хотя это значит что он не фиксится. Водь IP тоже ненаписан.

AlexZ CRaCker :: Ну прикол... Я минут так 15 щас полазил, отключаюсь. Реконнект. Оп-ля имя и логин не принимает(guest/guest)! - Надеюсь, это очередной баг/глюк (хоть-бы так!). Не, ну надо-ж так: на гостевую под гостевым пассом немогу зайти. Может они меня «отсеяли» по IP, чтоб не баловал...

Гость :: AlexZ CRaCker
Обламываешся!.. 8(

DillerXX :: AlexZ CRaCker , а посоветуй ка прогу то хорошую для скана расшаренных ресурсов. А то у меня их МНОГО. Не знаю чем пользоватья. Вроде XSharez ничего вещь, но у меня ничего у прова не нахдит :( . Правда я искал давно и лениво...

AlexZ CRaCker :: DillerXX пишет:
цитата:
AlexZ CRaCker, а посоветуй ка прогу то хорошую для скана расшаренных ресурсов. А то у меня их МНОГО. Не знаю чем пользоватья. Вроде XSharez ничего вещь, но у меня ничего у прова не нахдит


А что такое «расшаренные ресурсы»? А? Ты как это себе представляеш(вопрос ко всем)?
Нет, я правда не совсем понял...

Nitrogen :: AlexZ CRaCker

цитата:
Есть разница, днём мне лазить или ночью. Админы не спят?


админы спять, а вот log-ам все непочем ;)

AlexZ CRaCker :: Nitrogen
Чё та после случая «Неверный пароль» - мне как-то перехотелось так лазить. (А всего-то, минут 15 посидел). Какого фига их гостевая так отвечает. Даже приконектица немогу.

WELL :: [ChG]EliTe пишет:
цитата:
Причем одно дело менты, аругое дело «большие дяди»


А у нас они все заодно
На рожу одних от других не отличишь

DillerXX :: Фак. Невнимательно читал. Тогда nmap’ом чтоли пользоваться? Или Legion’ом? А расщаренные ресурсы это когда они shares (или как то так) ;). Ну вобщем общедоступные. Там могут лежать пасы. А зачем же ты уже на прова полез если знаешь не много? А своего San’а я посканю сёдня...

AlexZ CRaCker :: Вот я задумался: пров знает что именно я качаю? В смысле гостевой сайт заливаю, или в сети гуляю, через эту же гостевую? Кста, сёдня гостевая снова заработала.
DillerXX , как там на счёт расшареных? объясни, чё именно хочеш делать. А сканеры хорошие почти все. Особенно XSpider и EssNetTools.
KLAUS , это тебе будет интересно, про твой РОЛ. Возможно, что у тебя неправильно настроена сеть и доступ к ней. ПРЕДЪИСТОРИЯ: как-то надо было обменяться файлом 5 Мб, между компами. Ну терминал, ессно - отпал, глючный очень. Задумался я как это сделать за бесплатно и качественно... Короче я был сервером, а чувак подключился ко мне через удалённый доступ, используя модем... С тех пор настройки я не менял, может поэтому меня пускают в сеть через чужую тачку?Если подстроишь как я сделал, то можнт твой РОЛ станет халявнее. Если чё, то поговорим на http://www.nht-team.org/forum/ (можно в личке). Ну, или сдесь, если никто не против. Тока в другой теме.

WELL :: AlexZ CRaCker пишет:
цитата:
Вот я задумался: пров знает что именно я качаю


Я же тебе уже говорил. ВСЕ переданные тобой пакеты инфы есть в логах прова.
ЭТО ТОЧНО. Одному знакомому в суде всё это предъявили.

infern0 :: WELL пишет:
цитата:
ВСЕпереданные тобой пакеты инфы


это полный гон. Ты себе хотя-бы представляешь суточный объем трафика приличного провайдера ?
данные могут дампится только для конкретного очень интересующегося пользователя, и то после того как это ручками настроят. Единственное что есть в логах - это URL на какие ты лазил.

WELL :: infern0
Тем не менее ему предъявили все что он делал за 2 месяца.
Включая файлы и т.п.
В принципе может это за ним конкретно наблюдали

ZX :: WELL пишет:
цитата:
Тем не менее ему предъявили все что он делал за 2 месяца.


Естественно, не пойдут же люди в суд без доказательств, сначала их надо собрать. Т.е. дать человеку считать себя кул хацкером, а потом выложить всю собранную инфу в суде.

DillerXX :: Ну берём свой ИП, сканим от 1 до 254 XSharez’ом. Затем если есть расшаренные ресусы, берём оттуда пассы (если они конечно есть ;). Вероятность мала Поэтому сёдня всётаки попробую как ты сказал...

AlexZ CRaCker :: DillerXX
Ты себе эти «расшареные ресурсы» представляеш? Я уже просил тебя рассказать, как ты это представляешь !!! Расскажи. Только тогда я попробую поведать, чё и как. Что _именно ты_ понимаешь под этими рес-ми?

DillerXX :: Фак. Только щас подумал... :) Ну есесно я ошибаюсь , но представляю их вот так: на компе лежат ресурсы общего пользования. Т.е. файлы которые можно скачать и (если можно) изменить. Но нам надо скачать ;). Среди них могут быть файлы паролей. Но вероятнось очень мала. Кстати ты сам можешь сделать расшаренную папку, скопировать туда музон и т.д. И все смогут их скачать. Вот правда кто про твой ИП узнает, тем более он меняется...

DillerXX :: А мой Сан, гад не сканиться под гостевым входом. Посмотрю РОЛ. А кстати где взять стриппер?? На ехетулз нет.

AlexZ CRaCker :: DillerXX
Во-первых, у тебя сетка (твоя тачка) возможно не настроена. Во-вторых, ты щас говоришь про скан на NetBIOS (вроде так). В третьих, я не настолько крут, как ты, вероятно, представляешь. . ПотОм, тебе бы обзавестись менеджером активных сетевых процесов и состояний портов. ПотОм, сканер тачек, а уж тогда - сканер портов.
KLAUS
Ну, чё, интересует настройка сети? (см.выше)

[ChG]EliTe :: AlexZ CRaCker пишет:
цитата:
скан на NetBIOS


Хм.. я думал что уже все нормальные провы себе серваки зафаирволили....

AlexZ CRaCker :: [ChG]EliTe
Вроде, он ищет тачку юзверя с открытым диском. Хотя, я невъеду никак, он у прова открытый винт ищет?
Может кто поведает побольше про расшареные ресурсы?

ZX :: AlexZ CRaCker
То чем ты занимаешься очень быстро вычисляется! Не советую этим заниматься. Сначала попробуй найти инфу про протокол TCP/IP, маршрутизацию, поставь себе линух, изучи это все для начала, а потом хаккерствуй, а то мы можем услышать типа той 1-апрельской шутки, но только про тебя.

[ChG]EliTe :: AlexZ CRaCker
ДА! ZX Прав..... Что бы что-то хакерить, надо хотя бы быть знакомым с той ОС которую ты хакеришь...

А то найдешь ты дыру, получишь рутовые права и будешь сидеть перед черным экраном шела... А ведь второго раза может уже не быть...

Гость :: DillerXX
Стриппер можно взять вот здесь

AlexZ CRaCker :: Гость
??? Стриппер? Хм...
Всем остальным
Короче, пойду-ка я попробую инет просить за баг. Лучше помочь тупому(хотя, как знать...) прову, и получить халявы, чем получить халявы и по мозгам. Во всяком случае вечного инета не будет даже через дыру.
Тока к кому идти, незнаю... К админу или сразу к их ген.директору, или ещё к кому
Лучше на свободе Аспр ковырять, чем...

Новичок :: AlexZ CRaCker пишет:
цитата:
Лучше на свободе Аспр ковырять, чем...


Здравая мысль :)))

Гость :: AlexZ CRaCker пишет:
цитата:
Гость ??? Стриппер? Хм...


DillerXX пишет:
цитата:
А кстати где взять стриппер?? На ехетулз нет.


Надеюсь понятно, чего я ляпнул 8)

ZX :: AlexZ CRaCker пишет:
цитата:
Лучше на свободе Аспр ковырять, чем...


Я тебя поддерживаю.
А к прову ходить я тебе не советую, а то поставят на заметку и будут наблюдать за твоими действиями.
А вообще инет должен сам окупать себя - мое мнение.

KLAUS :: DillerXX

http://www.wasm.ru/tools/6/solodovnikov.zip тут целая кооллекция!!

DillerXX :: Он на реконструкции...

У меня идея! Может это тоже, что и предложил AlexZ CRaCker , но емного видоизменённая :). Короче заходим под Гостем в 11.00 . В это время дофига народу. Берём свой ИП, сканим от 1 до 254 на предмет открытого 3128 порта. Если я не ощибаюсь, то можно заюзать этого чела как проксю и сидеть за счёт него! Правдо здесь много минусов но всёже это халява. Правда я не уверен, что всё зааботает, ведь он как бы должен стать сервером...

[ChG]EliTe :: мало вероятно что кто то просто так у себя из обчычных юзверей проксю держит.. причем настроенную..

Гость :: DillerXX пишет:
цитата:
Короче заходим под Гостем в 11.00 ...


???

DillerXX :: Гость , чего? Да да, заходим под Гостем в 11.00 (тайм) и делаем дела :) В 11 часов (вечера) больше всего народа. Хотя я уже понял, что идея бредовая :))

DillerXX :: Гость , а или ты думал что под тобой заходить? Да не... :))) Я имел ввиду под Гостем-гостевой доступ :))

Гость :: DillerXX
просто я в напряге сегодня, плохие мысли в голову только и лезут 8(
ничего ~ е плохого не держу в мыслях 8)

AlexZ CRaCker :: У кого сканеры ничего не видят, у тех сетка не настроена. Это я к тому, что кто-то тут об этой проблеме говорил. Короче, я со знакомым знакомого админом поговорю... Чё получится из этих приключений - расскажу.
А если пров скажет, что дыра спецально для отлова халявщиков, то он, по-сути объявит её открытой. Значит пров знает, и я ессно ничего не нарушал. Значит буду пользоватся. Тока перцев в плащах обходить стороной буду.




RiXXXoN Помогите умоляю!!! Я начинающий крэкер и web мастер заодно,мне...



RiXXXoN Помогите умоляю!!! Я начинающий крэкер и web мастер заодно,мне попалась хорошая программка crystal button v 2.5,защита что-то вроде демо но после ввода валидно серийника все ограничения уходят!!!!
После анализа выяснилось что это ASProtect от Солодовникова .
Дамп программы при запуске ругаеться что некорректная crc сумма,чипа вирус чек.
Помогите распаковать программку полностью дальше всё постораюсь сделать сам,просто мне непонятно как избавиться от вирус чека и от Аспра.
Если кому нетрудно пришлите поправленный exe(без аспра) на мой ящик.
В интернете искал крэк,нету нигде всё перерыл,и тогда уже решил копать сам но Аспротект пока непозубам,помогите если вам нетрудно!!!!
MC707 :: Ccылку бы на прогу не мешало бы для начала и размер.

Гость :: Stripper для автоматической распаовки. Какая версия aspra? Не мешало бы прочитать пару статей про распаковку Aspra.

RiXXXoN Re: Гость :: ASProtect 1.23 RC4 Demo -› Alexey Solodovnikov
Cсылка на сайт: http://www.crystalbutton.com/
Ccылка на закачку: http://www.web-buttons.net/files/crysb250.exe
Размер 1.3 mb

Гость :: Выбрось программу или плати бабки программерам. Гиблое это дело 8(
На опыте Stop!’а могу сказать максимум, чего можно добиться без ключа - «вечный триал»

dMNt :: hxxp://www.ledex.ru/files...s/crystal_button25%20-%20[%hxxp://www.ledex.ru/files...s/crystal_button25%20-%20].zip

вот, правда сам не качал, но говорят что все inside

MC707 :: Я чего-то не понял, в ней кроме триала есть какие-нибудь ограничения?
Прогу распаковал стриппером. Ни на что не ругается, триал отломал.

2RiXXXon :
Аспр в большинстве случаев сейчас уже не защита имхо. Найди в сети Stripper 2.07f и будет тебе щастье.

ZX :: Гость пишет:
цитата:
Гиблое это дело 8(


Пусть попытается.
RiXXXoN пишет:
цитата:
Если кому нетрудно пришлите поправленный exe(без аспра) на мой ящик.


Stripper 2.07 его распаковывает. Найди стриппер и скачай.

AlexZ CRaCker :: RiXXXoN пишет:
цитата:
но после ввода валидно серийника все ограничения уходят!!!!


Чет я непойму что тебе надо. Так у тебя серийник есть? Тогда зачам тебе дампить. Если патч хочеш делать, то только in-line (я сам не разу не делал :)

MozgC [TSRh] :: Я смотрел пару версий, там функции пошифрованы аспром были, так что как уже сказал Гость - только вечный триал возможен (без ключа если).

Slavon :: Попробуй CASPR-ом

Mario555 :: MC707 пишет:
цитата:
Аспр в большинстве случаев сейчас уже не защита имхо


Гы-Гы... Я GetPix (Aspr 1.3) неделю распаковывал (ну теперь что-нить подобное часа за два распакую), и могу сказать, что это не очень-то просто было... Так что не надо пи*деть про то, что аспр - фигня, он совсем не фигня.

PS А если ещё считать, что как сказал TheDarkStranger, запакован GetPix не со всеми опциями аспра, то...

KLAUS :: Mario555

РАсписал бы как делал.....многим всё таки интерестно!

Runtime_err0r :: Mario555

цитата:
Гы-Гы... Я GetPix (Aspr 1.3) неделю распаковывал (ну теперь что-нить подобное часа за два распакую), и могу сказать, что это не очень-то просто было... Так что не надо пи*деть про то, что аспр - фигня, он совсем не фигня.


А я его stripper’ом за 10 секунд распаковал для меня важен результат, а не процесс, как говорится - зарелизил и забыл
_http://www.zone.ee/Runtime_err0r/KpT-GetPix15_exe .rar

P.S. А расписать действительно было бы неплохо !!!

XoraX :: Mario555 , дайствительно, с тебя туториал. хороший, чтоб не на халяву сделанный

Mario555 :: Runtime_err0r пишет:
цитата:
для меня важен результат, а не процесс, как говорится - зарелизил и забыл


Для меня важно сломал я прогу или нет (ломаю только ради интереса, никаких релизов не делаю), а когда пользуюсь автораспаковщиками, то остается какое-то ощущение «недоломанности»... типа большую часть защиты отламал автор унпакера, а не я.

Runtime_err0r пишет:
цитата:
А расписать действительно было бы неплохо !!!


Да я тут запарюсь это расписывать... Там по идеи надо бы тузлу для импорта написать, чтобы каждый раз свои процедуры в код не пихать. Тузла должна будет патчить dump по адресам взятым из лога, и составлять текстовый файл из «перевёрнутых» адресов апи, которые тоже берутся из лога. Лог будет выглядеть например так:
........
00C67771 COND: ADDRESS = 0040125A
00C67774 COND: API = 77E81664
00C67776 COND: mHandle = 77E60000
00C67771 COND: ADDRESS = 00401262
00C67774 COND: API = 77E7E494
00C67776 COND: mHandle = 77E60000
.........

XoraX пишет:
цитата:
с тебя туториал. хороший


IMHO хороший тутор - это что-то типа туторов от cracklatinos (со скринами и в .doc), но в России я не видел чтобы где нибудь размещались подобные туторы. Так например тутор nice’a про аспр вроде так и не выложен нигде.
На cracklab вообще возможно размещение туторов .doc ?

nice :: Mario555
Многим аспр кажется протым протектор( :) :) ), потому, что он уже разобран вдоль и поперек...
1_30 и правда мерзость, я его со всеми опциями распаковывал, а кромя импорта, руки не дошли пока...

По поводу статьи, она так пока и лежит не доведенная до ума, там нет одной главы, и проблемы с авторством, планирую завтра вечером её добить. Кстати перегнал в html стала на 400Kb меньше! Поэтому это будет HTML вариант...

[ChG]EliTe :: Mario555 пишет:
цитата:
На cracklab вообще возможно размещение туторов .doc ?


А почему именно doc ?
nice пишет:
цитата:
Кстати перегнал в html стала на 400Kb меньше! Поэтому это будет HTML вариант...


И это правильно!

Mario555 :: nice пишет:
цитата:
я его со всеми опциями распаковывал, а кромя импорта, руки не дошли пока...


??? это вообще-то как ??? Без импорта ведь прога даже не запустится... Или у тебя есть Аспр 1.3 и ты им запротектил прогу, со всеми крыжиками, кроме импорта ? Если последнее, то кинь plz в мыло запакованную и не запакованную прогу, со всеми крыжиками.

PS в GetPix самое трудное было как раз с импортом.

nice :: Mario555
У меня нет аспра, я просто просил одного человека запаковать мне 3 способами, а потом над своей прогой извращался, чесно говоря импорт даже не смотрел :(
Могу только выслать пакованые файлы + оригинал ~ 300Кб

Mario555 :: nice пишет:
цитата:
Могу только выслать пакованые файлы + оригинал ~ 300Кб


Высылай,
заранее благодарен :)

gerRing :: Ребята а серийник неподскажете для проги а то ваши ссылки битые,и пришлите на мой мыльник нормальные




WELL Invisibility by YODA Кто-нить знает как Invisibility by YODA переделать,...



WELL Invisibility by YODA Кто-нить знает как Invisibility by YODA переделать, чтобы работало не только под 9х/2k но и под ХР
Snowbit :: Наверное так же, как и заставить TRW работать под NT

-= ALEX =- :: впринципе оно должно и под XP работать, хотя у меня загрузить драйвер не получилось, я вот подумал свой написать драйвер...

fuck it :: да в NT/XP монжно скрыть процесс без драйвера как минимум двумя способами.

-= ALEX =- :: fuck it ну просвяти нас....

-= ALEX =- :: кста, обращаюсь к WELL . Я так понял ты тут хотишь нам очередной крякми состряпать ? ты хоть знаешь как ваще работает Invisibility by YODA ? зачем просить людей заставить работать его, чтобы нам же его и ломать потом ?

fuck it :: 1 способ через CreateRemoteThread.
2 хук на NtQuerySystemInformation.

-= ALEX =- :: fuck it ну а по-подробнее можно, ну там с примерами ? если что кидай на alex@@@@@kpteam....com
Насчет способа №2 это юзается в Invisibility by YODA

fuck it :: а зачем там тогда драйвер ? хук ставиться без драйвера, и можно даже без длл.

скинуть на дельфи или на си ?

KLAUS :: -= ALEX =- пишет:
цитата:
зачем просить людей заставить работать его, чтобы нам же его и ломать потом ?


Да не обязательно же этот медот в крякмисах исп. в образовательных целях тоже полездно!

-= ALEX =- :: fuck it скинь на дельфи, я погляжу.. мыло выше было где-то

WELL :: -= ALEX =- пишет:
цитата:
кста, обращаюсь к WELL. Я так понял ты тут хотишь нам очередной крякми состряпать ? ты хоть знаешь как ваще работает Invisibility by YODA ? зачем просить людей заставить работать его, чтобы нам же его и ломать потом ?


Да нет, крякми я делать не собираюсь.
Просто хочется, чтобы была такая фишка под XP.
Как работает я представляю.
Там по ходу в исходнике драйвера процу NativeApiIdFromApiAddress переделать надо.
pApiEntry должна с другим значением сравниваться. Там значение под 2k, а нужно под XP.
Только вот конкретнее я не знаю

[ChG]EliTe :: -= ALEX =- пишет:
цитата:
fuck it скинь на дельфи, я погляжу.. мыло выше было где-то


и мне плз...

fuck it :: 2 [ChG]EliTe & -= ALEX =-, ээ... типа вы понимаете важность типа исходника и фсё такое, что бы он не попал в руки вирмэйкеров и все такое, а то галима будет

-= ALEX =- :: fuck it конечно понимаю...

[ChG]EliTe :: fuck it
разумеется... или я похож на мазохиста, что бы потом самому бороться с этими же вирями....

MozgC [TSRh] :: [ChG]EliTe
Закачай аватар на другой хостинг. Че-то он у меня в панели управления не грузится.

[ChG]EliTe :: MozgC [TSRh] пишет:
цитата:
Закачай аватар на другой хостинг


закачал... линк в запросе сменил...

fuck it :: [ChG]EliTe а мыло какое ?

WELL :: fuck it
Ну раз уж такая канитель, скинь мне тоже плз исходник на делфи на 12 # netman...ru

Ну а насчет Invisibility by YODA? Народ, ну посоветуйте как подправить...

-= ALEX =- :: WELL на днях попробую свой написать, на основе YODA, так что если получиться, то я поделюсь..

AlexZ CRaCker :: Это если вы тут про невидимость от PETools и т.п., то на делфи плз, исходничек:
alexz¦NO*SPAM¦interdacom......ru
Или это будет невидимость от трёх клавиш?

fuck it :: проблема в том, что пока чисто теоретичски нельзя будет увидеть процесс

[ChG]EliTe :: Мыло чуть ниже где email написано :)

ну а вообще: chg_elite(a)intonet.ru

P.S. 2 Alex and etc... у кого какие наработки будут по этому поводу плз скиньте!

fuck it :: fuckit1.moyserver.com/fuckit.rar тока тиха :) лежит 1 день

[ChG]EliTe :: 404...

-= ALEX =- :: fuck it посмотрел я твой исходник. Задачка малость тут другая. Смысл твоего исходника в записи некоего кода в виртуальное пространство чужого/созданного процесса и исполнения этого кода через треды... ну я пока это никак invisibility назвать не могу...

[ChG]EliTe :: блин а у меня 404... или я че то не догнал?

fuck it :: 2 -= ALEX =- а чё такое ?? это и есть чистый инвизилб ;) вот пример : http://fuckit1.moyserver.com/example.rar

2 All там запарка, надо писать FUCKIT.rar - всё пашет тока что проерил.

[ChG]EliTe :: fuck it
Ок! слил.. вечером гляну..

WELL :: -= ALEX =- пишет:
цитата:
на днях попробую свой написать, на основе YODA, так что если получиться, то я поделюсь..


Жду с нетерпением

-= ALEX =- :: fuck it ну ниче впринципе, работает. правда снять легко это можно, НО работает :)




Ra$cal Что за фигня??? Есть программа StarDownloader Pro. Работает 30 дней....



Ra$cal Что за фигня??? Есть программа StarDownloader Pro. Работает 30 дней. Решил ломануть. Сначала хотел сделать так, чтобы GetLocalTime всегда возвращала нужную мне дату. В обычных прогах она возвращает месяц, день и год в AX, BX, и CX. А прога вместо трёх регистров пишет LEA EAX,[.....]. Потом посмотрел в FileInfo - а тот пишет «Armadillo 2.5? S.Realms». Пробовал распаковывать armkiller1.2, unarm1.3 и много чем ещё, но это не помогло. Подскажите, чё делать.
ЗЫ: PEsnifer пишет Visual C++. Так кто прав - fileinfo или snifer
Mario555 :: Ra$cal пишет:
цитата:
ЗЫ: PEsnifer пишет Visual C++. Так кто прав - fileinfo или snifer


Если ты задаёшь подобный вопрос и не можешь отличить запакованную прогу от незапакованной, значит IMHO с армой тебе лучше ничего не делать... :)
PS кста чё за прога такое fileinfo ?

Ra$cal :: FileInfo показывает, чем запакована прога или какой у неё компилятор. До сих пор не разу не ошибалась. Ресурсы в проге рабочие. Но арма же не пакер. А с армой я сталкиваюсь впервые.

MozgC [TSRh] :: Ra$cal
В какрм-то смысле арма и пакер - пакует ведь программу.

EGOiST[TSRh] :: арма 2.5 пакует программу..но себя нет.. т.е. не знающие сниферы бут говорить что ето C++

EGOiST[TSRh] :: блин..Мозг, почему у меня опять аватара нету..

[ChG]EliTe :: EGOiST[TSRh] пишет:
цитата:
блин..Мозг, почему у меня опять аватара нету..


Есть у тя аватар... А вот у меня точно нет

2МозгЦ включи мне аватар плз..

EGOiST[TSRh] :: а че я его не вижу тогда..

Kerghan :: EGOiST[TSRh]
дык у тебя же глаз нету

EGOiST[TSRh] :: ооо появился...

Ra$cal :: Ну и чё мне делать? Как снять арму???

Kerghan :: ну если тока тебе ее ктонть распакует вручную

Ra$cal :: А распаковщиков для этой версии нет? Я скачал несколько распаковщиков, один пишет, что подходит для всех версий. Но ни один так и не распаковал.

Kerghan :: Ra$cal
нет, к тому же не факт что там нет наномитов

Ra$cal :: А что такое наномит?




Mario555 Ищу проги Кто-нить знает проги с аспр 1.3 (кроме GetPix) ?...



Mario555 Ищу проги Кто-нить знает проги с аспр 1.3 (кроме GetPix) ? Поделитесь ссылками plz.
Runtime_err0r :: Древо жизни: hxxp://www.genery.com/ru

Mario555 :: Runtime_err0r пишет:
цитата:
Древо жизни


Это не 1.3... Iat на месте, call eax тоже впорядке.

nice :: Mario555
Держи брат:
http://www.apache-gui.com/files/apconf.exe
http://myproxy.com.ua/myproxy.exe

Mario555 :: nice пишет:
цитата:
http://myproxy.com.ua/myproxy.exe


Это тоже не 1.3... Почему ты думаешь, что это 1.3 ?
Вторую прогу пока не качал (с трафиком проблемы), ты уверен что там 1.3 ?

nice :: Mario555
Характерня черта этого аспра, там отсутствует процедура входа в программу, кроме последней ф-ии:
push
mov
mov
call
mov
mov
call
mov
xor
call fianl
Остается только call final всё остальное съедает аспр.
Код до финального кола завален не нулями, а мусором.
Плюс трабла с импортом, Imprec вообще её не видит.

Mario555 :: nice пишет:
цитата:
Остается только call final всё остальное съедает аспр.
Код до финального кола завален не нулями, а мусором.


Но в MyProxy всё на месте... я её без проблем распаковал, всё-таки это не 1.3

Kerghan :: Mario555
кстати, а ты myproxy не ломал, а то мне с ней не охота разбираться

fuck it :: а вроде сам аспротект самим собой запакован :) дерзай

Mario555 :: Kerghan
Не, не ломал, даже не пробовал, мне тоже лень с ней разбираться, прога ведь для работы с инетом, а значит сломал, а потом сиди и ищи всякие там подлянки... :)

fuck it
Самого протектора версии 1.3 нигде нет, а в той которая на офф. паге что-то больше похожее на aspack, чем на аспр.




AlexZ CRaCker УРЛа на рульную софтину...



AlexZ CRaCker УРЛа на рульную софтину http://fop-new.narod.ru/p...m/InqSoftSign0fMisery.EXE
Эта прога - просто офигеть! Я сам тока пару минут в ней полазил, но вроде это ЛоудМэйкер, с наворотами. Особо понравился сканер окон !!! (Показывает размеры окна в пикселах)
И ещё много всячены! Качайте (Если Вы профи, гуру крэка, плиз ненадо говорить что это Г---О. Это просто интересная прога, особенно начинающим, типа меня.) Free.
MC707 :: Нда. Эта прога уже дааавно не новая

Grim Fandango :: Не новая, но для новичков точно интересная.
но вот урл не пашет.

vins :: Вот сайт ее http://s0m.narod.ru/.
А вообще эта прога в 2002 году появилась, если не раньше.

AlexZ CRaCker :: Просто я давно наткнулся и скачал. А посмотрел тока щас (прога дествительно реальная!). Там примеры скриптов есть, напр. убирает кнопу «Пуск». А если заменить «Пуск» на «Х??» и послать юзверю, например, с VB скриптом (так что это хозяйство запустиЦа по расписанию). Во прикол будет. Ха-ха-ха !!!!!!!!!!!!! Это полигон для приколов!

Гость :: AlexZ CRaCker пишет:
цитата:
Это полигон для приколов


вот дельфи - это настоящий ПОЛИГОН!

Grim Fandango :: А где можно еще примеров накопать для этой проги?

А делфи реально полигон! =)

AlexZ CRaCker :: Grim Fandango пишет:
цитата:
А где можно еще примеров накопать для этой проги?


А фантазия и хитрость(+наглость :))))) нам для чего дана? Там-же всё понятно.
Grim Fandango
Гость
Да, делфи - это круто? буду его учить. (Седня купил по нему новую книженцию )

XoraX :: AlexZ CRaCker пишет:
цитата:
Эта прога - просто офигеть!


Это все можно написать самому, причем это не очень сложно. Нужно лишь научиться юзать WinAPI.

Гость :: AlexZ CRaCker пишет
цитата:
Да, делфи - это круто? буду его учить. (Седня купил по нему новую книженцию)

Это удобная штука для изготовления всяких пакостей!
Какой учебник то приобрел? Ведь можно и в сети много инфы накопать.

Grim Fandango :: AlexZ CRaCker пишет:
цитата:
А фантазия и хитрость(+наглость :))))) нам для чего дана? Там-же всё понятно.


Прав. =)

AlexZ CRaCker :: Гость
Приобрёл «Изучаем Делфи» изд. Питер. Тут просто такое дело: я раньше учил так «Стремительный/быстрый старт, но с первыми успехами всё сходило на нет» (учил С++, Делфи, Асм, и с Java - в итоге нахватался верхушек). Поэтому купил книгу для начинающих, чтоб неспеша разучивать, вникать.
Grim Fandango
Я просто тащусь от заподлянок, ооочень хитер! Думаю я не один.

P.S. щас качаю очередную главу учебника по Делфи http://www.vr-online.ru/books/bib10.zip

[ChG]EliTe :: Советую почаще посещать http://www.delphikingdom.com/

[RU].Ban0K! :: Я тоже этой шнягой занимался лет 7 назад... потом надоело, когда написал один комплекс, понял я, дуриллла, что хренью занимался и стал учить АСМ... и понял что это не хрень

Так что, не занимайтесь хренью...

GL#0M :: [RU].Ban0K!

Правильно.


Гость :: AlexZ CRaCker пишет:
цитата:
Я просто тащусь от заподлянок, ооочень хитер!


сильно не экспериментируй на знакомых, а то еще хватит мозгов понять откеда эти дела идут :)

Grim Fandango :: неплохой сайтик www.delphiworld.narod.ru

Мне, блин повезло чуть больше, у нас в универе препод до Делфи довольно молодой и приколы любит. =)

[ChG]EliTe :: Наверное все так или иначе начинали сначало с древних троянов NaebiSoseda потом свои писали, БэкДоры там всякие... А? или я не прав....
Хотя я помню довольно таки Лесно было когда мой первый Вирь начал каспером палиться.. они ему даже название давали.... Но быстро это все надоедает... и понимаешь Действительно ХРЕНЬ!

WELL :: [ChG]EliTe пишет:
цитата:
Хотя я помню довольно таки Лесно было когда мой первый Вирь начал каспером палиться.. они ему даже название давали....


Да уж приятно, антивири, статейки в газетах, горы пассов...
KLAUS , ты помнишь ?

WELL :: А вообще лучше знать API.
Тогда не суть важно на чем писать (уж приколы точно)

AlexZ CRaCker :: Да, ясный фиг, что Асм учить надо... Просто я собираюсь немного позже, всему своё время.
А API я в Делфи использую, вот тока скачать надо хороший справочник по ним. А то, что я щас «шнягой страдаю» - я знаю, мне это по-приколу , так сказать «учись играя»

Grim Fandango :: То что Асм придётся учить это по-любому!
А Делфи... в универе учишь, дома кое-что для себя пишешь... а приколы - это приколы.

AlexZ CRaCker :: Grim Fandango
Ты на каком факультете учишся и в каком универе?
_
Блин, только начал Делфи учить - уже надо рыскать, искать компоненты.

[RU].Ban0K! :: AlexZ CRaCker
Вот в компонентах вся и ерунда... используешь их, а сам толком ничего и не знаешь!!!

Styx :: Но всегда ведь можно посмотреть исходник, ну или почти всегда

Grim Fandango :: AlexZ CRaCker пишет:
цитата:
Ты на каком факультете учишся и в каком универе?


Белорусский Государственный Университет Информатики и Радиоэлектроники.
Фак - Компьютерных Сетей и Систем.
А вот фамилию не скажу.

AlexZ CRaCker :: [RU].Ban0K!
Это я только что понял...
Блин, который час уже ищу компонент FlashNet, а оказалось его в Делфи7 убрали. Без компонентов - букашка.

[ChG]EliTe :: Почти.. всегда можно прекрасно обойтись только стандартными компонентами...

AlexZ CRaCker :: [ChG]EliTe
Спаси меня! (я МаилБомбер буду делать) Как отправлять собщения без FlashNet? Какую кнопочку нарисовать?

[RU].Ban0K! :: AlexZ CRaCker
Ёптиль... зачем те какие-то компоненты...
Берёшь и работаешь на сокетах, пообщался с SMtP.MAiL.rU и порядок...
... компоненты ему ещё понадобились, всё и так очень просто...

[ChG]EliTe :: AlexZ CRaCker пишет:
цитата:
Как отправлять собщения без FlashNet?


Ты имеешь ввиду мыльное сообщение? Через Сокеты, соединяясь с SMTP и поехали..
HELO qwe.ry
MAIL FROM: qwe@qewe.ru
RCPT TO... DATA... . QUIT...

Вообщем читай документацию по SMTP

[RU].Ban0K! :: AlexZ CRaCker
ТыБ, забыл про майлБомбер-то, и сделал анти-спам или анти-майлбомбер... ВО! ... Делать то что уже сделано, да и к томуЖ не конкурентно способно... ПОТЕРЯ ВРЕМЯНИ!...

Гость :: AlexZ CRaCker пишет:
цитата:
я МаилБомбер буду делать


плохая идея...

WELL :: AlexZ CRaCker пишет:
цитата:
я МаилБомбер буду делать


Чем всякие компоненты юзать лучше вот тебе код для отправки на мыло

AlexZ CRaCker :: [RU].Ban0K!
Юмор понял! но я не мастак-кодер, тока начинаю.
Гость пишет:
цитата:
плохая идея...


Ну, тогда нюкер... Вобще, надо-же начинать с того, что уже сделано, а там посмотрим к чему приду.. Может потом АнтиБомбер будет.. Да, [ChG]EliTe , мыльное + хорошо бы аттач.

Grim Fandango :: Клёвая книженция продаётся. Делфи глазами хакера, довольно интересная штука, советую ознакомиться.

[ChG]EliTe :: AlexZ CRaCker пишет:
цитата:
Да, [ChG]EliTe, мыльное + хорошо бы аттач.


Суть ответа от этого не меняеться, просто почитай про MIME

Slavon :: Она очень старая...

Slavon :: Она ОЧЕНЬ старая...




quinplen Как распаковать Office XP Скачал Office XP RAR. При распаковке...



quinplen Как распаковать Office XP Скачал Office XP RAR. При распаковке требует пароль.Помогите , кто знает !
sanek :: типа такого Advanced rar Password Recovery, или в поисковике напиши это название и вскрывай свой архив!!!

MC707 :: Где скачал?
Если варезный сайт - они обычно ставят пароли на свои архивы (в большинстве случаев - название сайта)

Slavon :: У меня есть какой-то архив в каким-то паролем. Не подскажите???:)))

MC707 :: Slavon
Пароль: «какой-то»




Bad



Bad_guy CRACKLAB.RU - Статьи, счётчик, скоро сортировка будет http://cracklab.ru/doc/
Статьи, счётчик, скоро сортировка будет.

Потестите плиз пока я сплю... а то там некоторые статьи могли неправильно автоконверитироваться.

Как счётчик работает ?
Быстро ли по вашему грузятся страницы ?
Может глюки какие заметите.

PS. Кроме раздела статей пока ничего нет.
[ChG]EliTe :: Посмотрел вроде все ок......
Вот такой совет (ногами не бить) было бы хорошо упорядочить статьи... и добавить возможность сортировки по теме/по автору/и.т.д.

ИМХО удобно

Bad_guy :: Сортировка по тематике будет 100%, а вот по автору - не уверен что надо. Это может ты знаешь кто такой TITBIT, Hex, Fess, MozgC. А большинству посетителей пофиг что читать. Они в основном натыкаются на сайт, ищя крэк к той то программе - большинство уходит, а избранные остаются !

Kerghan :: сегодня 100101 апреля 2004 года

это так надо или как?

Bad_guy :: Kerghan пишет:
цитата:
сегодня 100101 апреля 2004 года

это так надо или как?


Это пока ещё не сделано.

Ну что, либо всем влом потестить, либо косяков нет. Ладно так и оставлю.

WELL :: Bad_guy
Полное руководство по SoftICE не открывается

Bad_guy :: Ага, точно, я про него забыл.

odIsZaPc :: А че изменилось? Как было так и стало... :( Без обид

-= ALEX =- :: odIsZaPc в чем-то ты прав :)

Bad_guy :: А что вы хотите ?
Счётчик для каждой статьи есть ? - есть, сортировка будет ? - будет. ну и чего ещё то. Вы подсказывайте идеи свои, а не умничайте.

-= ALEX =- :: Bad_guy :) никто не умничается, извини брат, если что не так написал ;)

-= ALEX =- :: P.S. сделай, чтоб счетчик на моих статьях увеличивался в геометрической прогрессии

odIsZaPc :: -= ALEX =- пишет:
цитата:
сделай, чтоб счетчик на моих статьях увеличивался в геометрической прогрессии


А на моих экспоненциально :)

-= ALEX =- :: :) а меня пока и такой результат устраивает... http://www.cracklab.ru/doc/

Dragon :: Про комментарии то не забудь, а то самое это вроде самое главное.

MozgC [TSRh] :: Да, комментарии нужны. И еще я бы дизайн сменил. Это конечно трудно сделать, да и ты наверно не захочешь. Но думаю было бы неплохо новому сайту новый дизайн.

Bad_guy :: MozgC [TSRh] пишет:
цитата:
комментарии нужны


Да, собираюсь сделать, спасибо, что напомнили, только вот к каждой ли статье их надо ?Мне катся, что потенциальная «дырка» в этих комментариях есть - тэгов туда каких напихают или зафлудят всё.

Кстати, Мозг, может у Хекса попросишь этот скрипт и заодно спроси не ломали ли у него через это дело сайт ?
Если ещё у кого то есть скрипт... присылайте - с удовольствием погляжу.

Bad_guy :: Сейчас выложено 9 новых статей, недоделанная фильтрация, главная страница, и ещё такая идея есть:
«Добавляйте свои статьи через панель АВТОРОВ - это намного ускорит процесс размещения статей. Так как для размещения понадобится лишь подтверждение одного из модераторов сайта.»

По-моему неплохая идея, а то меня авторы статьями заваливают, а я тяну резину и не размещаю, потому как надо каждую статью «в пордок» приводить (тэги).

MozgC [TSRh] :: Сохраняй комментарии в mysql базе. Сделай ограничение на размер комментария. Теги так и будут выводиться как »‹br›» но влиять ни на что не будут. Хотя это сначала так легко кажется, думаю если соберешься сам писать то встретишь различного рода геморрой. У Хекса спрошу завтра тоже.

MozgC [TSRh] :: Bad_guy
В начале всех php файлов добавляй строку ‹meta http-equiv=«content-type» content=«text/html; charset=windows-1251»› а то косяки с русским. Может есть и более элегантный способ...

Bad_guy :: MozgC [TSRh] пишет:
цитата:
Хотя это сначала так легко кажется


А у меня наоборот - мне сначала кажется что сложно, а потом всё легче и легче. Вот, к примеру, на сегодняшний день я с mysql совершенно не умею работать. А вообще ты прав тут как раз mysql лучше всего наверняка.
Ты всё-таки спроси Хекса.

Не в тему: Я тут попробовал с локального сервера слить телепортом сайт - очень прикольно получается - так бы всегда сайты качались

MozgC [TSRh] :: Bad_guy
Прочитал статью «Исследование Magic Utilities 2003 2.40»
Там есть online check. Автор ее не правит. Вот и думай про автоматическое добавление статей. Если бы это был чисто мой сайт я бы не стал никому доверять добавлять статьи. Получится бардак. Он и сейчас в каком-то смысле есть как ты видишь. Я считаю нужно усилить контроль добавляемых статей, а автодобавление после проврки модераторами его только ослабит.
Кстати без обид, но подобные косяки часто встречаются в статьях. Например это уже вторая статья на сайте замеченная мной где не правится online или hidden check.

Bad_guy :: MozgC [TSRh] пишет:
цитата:
В начале всех php файлов добавляй строку


Да вроде и нет других - эта строка переключает браузер юзера принудительно на эту кодировку, но бывает это не всегда нужно.

MozgC [TSRh] :: Bad_guy пишет:
цитата:
Вот, к примеру, на сегодняшний день я с mysql совершенно не умею работать.


Хочешь вышлю книжку PHP и MySQL, типа два в одном флаконе.

MozgC [TSRh] :: Bad_guy пишет:
цитата:
Да вроде и нет других - эта строка переключает браузер юзера принудительно на эту кодировку, но бывает это не всегда нужно.


У меня статьи по умолчанию иероглифами просматриваются.

Bad_guy :: MozgC [TSRh] пишет:
цитата:
Прочитал статью «Исследование Magic Utilities 2003 2.40»


Ты про что - я что-то не врубился ? Про защиту проги или про то, что статья криво отображается ?

Bad_guy :: MozgC [TSRh] пишет:
цитата:
Хочешь вышлю книжку PHP и MySQL, типа два в одном флаконе.


Да, высылай на bad_guy@cracklab.ru

Bad_guy :: MozgC [TSRh] пишет:
цитата:
У меня статьи по умолчанию иероглифами просматриваются.


Ну так используй эту строку и всё.

Bad_guy :: MozgC [TSRh]
У тебя что-то с аватаром.

MozgC [TSRh] :: Bad_guy пишет:
цитата:
Ну так используй эту строку и всё.


Тебе нужно вставить эту строку во все PHP файлы.

Bad_guy пишет:
цитата:
Ты про что - я что-то не врубился ? Про защиту проги или про то, что статья криво отображается ?


Про все вместе.

Bad_guy :: MozgC [TSRh] пишет:
цитата:
Тебе нужно вставить эту строку во все PHP файлы.


А мне зачем ? Ты намекаешь, что это у тебя статьи с сайта отображаются криво или это ты всё про форум ?

MozgC [TSRh] пишет:
цитата:
Вот и думай про автоматическое добавление статей. Если бы это был чисто мой сайт я бы не стал никому доверять добавлять статьи. Получится бардак. Он и сейчас в каком-то смысле есть как ты видишь. Я считаю нужно усилить контроль добавляемых статей, а автодобавление после проврки модераторами его только ослабит.


Я просто хочу найти 1-2 человек, которые хотят первыми читать статьи, у которых на это есть время и желание и которые смогут решить возможно ли разместить статью или не стоит. А у меня когда валяется 9 статей в папке на размещение - думаешь я буду их все внимательно читать ? Мне просто некогда, да и не хочется читать вдумчиво такое количество статей, тем более, что 1-2 статьи действительно интересные, а остальные скажем про StrRef взлом при помощи WinDASM.

Bad_guy :: MozgC [TSRh]
Спасибо за учебники - сейчас буду в них смотреть.

[ChG]EliTe :: Bad_guy пишет:
цитата:
потенциальная «дырка»


не думаю... коментарии - слишком простой сервис что бы в нем кучу «дырок» настряпать!

Kerghan :: MozgC пишет:
цитата:
Вот и думай про автоматическое добавление статей.
и т.д. и хз ч.т.


ИМХО в этом вопросе bad_guy прав, пусть лучше будет несколько «критиков», чем всем этим будет заниматься он один
только в связи с этим возникает другой вопрос, а найдется ли эта пара человек, у которых много свободного времени, мозгов и желания читать по ... статей в день?

odIsZaPc :: Посмотрел:
http://cracklab.ru/doc/clab3.php
http://cracklab.ru/doc/aspack212.php
http://cracklab.ru/doc/clab1.php
......
......

Это ваще чё такое!!! Ты где нибудь такое видал!?!?!?! И после этого ты говоришь, что движок тормозит работу сайта!!! А ЭТО не тормозит!?!?!?! Каждый раз создавать кучу скриптов, когда можно сделать всего один:

http://cracklab.ru/doc/article.php?id=xxx
где xxx - порядковый номер статьи в файле соответствий.
Без обид... Я лишь констатирую факты.
Или еще проще: добавляешь их через форму на сайте прямиком в базу данных, почему я и предпочел движок...
MozgC [TSRh]
Вышли учебники и мне пожалуста

odIsZaPc :: Про дырки... Их можно сделать и в элементарнейшем скрипте. Отсутствие какой-либо проверки и все... пиши пропало. Это всетаки шлюз - потенциальная дырка

[ChG]EliTe :: odIsZaPc пишет:
цитата:
Отсутствие какой-либо проверки и все...


Хех.. ну это уж слишком...

Bad_guy :: odIsZaPc пишет:
цитата:
Это ваще чё такое!!! Ты где нибудь такое видал!?!?!?!


Од, успокойся - так лучше.

Kerghan пишет:
цитата:
читать по ... статей в день?


Нет, статей в день не так много - 2-3 статьи в неделю, но они будут читаться сразу и размещаться сразу. Всё таки я сделаю форму, может хоть и сам же буду модерировать, но зато сразу же как статья будет добавлена автором, а не когда пачка накопится.

MozgC [TSRh] :: Bad_guy пишет:
цитата:
А мне зачем ? Ты намекаешь, что это у тебя статьи с сайта отображаются криво или это ты всё про форум ?


Да я намекаю на то что у меня статьи с сайта отображаются криво =)

Ну насчет добавления статей мне все равно... Я лишь хотел как лучше. Имхо просто будет больше левых статей вот и все.

[ChG]EliTe :: MozgC [TSRh] пишет:
цитата:
Имхо просто будет больше левых статей вот и все.


А что если так же давать возможность давать статьям оценку...? Статьи с низким рейтингом или вообще в болото или ....

MozgC [TSRh] :: [ChG]EliTe
Можно попробовать....

Kerghan :: дык их опять же новички оценивать будут и в итоге в рейтингах хорошие сложные статьи окажутся на последних местах

XoraX :: MozgC [TSRh] , может и со мной поделишся книжками? хочу подучиться...

[ChG]EliTe :: Про доки MySQL&PHP

незабудте так же вот это скачать: ftp://ftp.dn.ru/pub/MySQL...al/manual.ru-split.tar.gz

А вообще у меня много доков по MySQL&PHP кому надо обращайтесь... желательно с указанием промерного направления т.к. доков много релизить все врядли получиться.. да и кто будет качать метров 20-30....

Но вот этот ман мне особо нравиться: http://nhjqfy.narod.ru/manual_php.rar

MozgC [TSRh] :: Да, думаю Kerghan правильно говорит, сложные но путевые статьи могут оказаться в обломе =)

Короче я седня наверно закачаю че у меня есть на хостинг, все кому надо скачают, а то запарился на почту слать.

Bad_guy :: Фильтрация готова, фильтрует по AND, думаю по OR никому не надо...

MozgC [TSRh] пишет:
цитата:
Да я намекаю на то что у меня статьи с сайта отображаются криво


Теперь должны нормально - попробуй.

[ChG]EliTe пишет:
цитата:
А что если так же давать возможность давать статьям оценку


Можно попробовать, но только ради информации, а не ради позиции в списке, потому как некоторые авторы «баловаться» начнут. А для информации будет полезно - вижу плохую оценку, перечитываю статью внимательно, смотрю комментарии в ней и может быть удаляю.

Кстати, Мозг, не спрашиавл Хекса про скрипт комментария. Я тут что-то подумал, что не очень всё таки хорошо будет MySQL юзать. Я тут ещё функцию в php нашел - httpspecialchars которая «убивает» тэги.

[ChG]EliTe :: Bad_guy пишет:
цитата:
Я тут ещё функцию в php нашел - httpspecialchars которая «убивает» тэги


В большенстве случаев вот такой проверки достаточно:

$text = stripslashes(strip_tags($text));
$text = str_replace(»\r», ’ ’, $text);
$text = str_replace(»\n», ’ ’, $text);
$text = str_replace(»’»,’ch39;’,$text);
$text = ereg_replace(»[[:space:]]+», ’ ’, $text);

что касаеться str_replace то тут можно варировать на усмотрение можно
$text = str_replace(»\n», ’ ’, $text);
на
$text = str_replace(»\n», ’‹br›’, $text); заменить...

MozgC [TSRh] :: Bad_guy пишет:
цитата:
Теперь должны нормально - попробуй.


Все нормально.

Bad_guy пишет:
цитата:
Кстати, Мозг, не спрашиавл Хекса про скрипт комментария.


Он в оффлайн. Пока не появлялся в онлайн со вчерашнего дня.

Bad_guy :: Вроде ничего панелька для авторов получилась, только пока не работает - надеюсь на завтра:
http://cracklab.ru/doc/_author.php

[ChG]EliTe пишет:
цитата:
Но вот этот ман мне особо нравиться: http://nhjqfy.narod.ru/manual_php.rar


А я сейчас посмотрел - оказывается я его же слил с утра только вот с другого сайта.

MozgC [TSRh] пишет:
цитата:
Пока не появлялся в онлайн со вчерашнего дня.


Наверное Starforce ломает

Noble Ghost :: Проконсультировался с одним человеком по поводу безопасности комментов. Вот порезанная консультация:

цитата:
проверять все параметры, полученные из веба, и все.
плюс заменить спецсимволы:
& на &
‹ на <
› на >
» на "
(это в теле коммента)

((тут я(NG) кинул цитату))
В большенстве случаев вот такой проверки достаточно:

$text = stripslashes(strip_tags($text));
$text = str_replace(»\r», ’ ’, $text);
$text = str_replace(»\n», ’ ’, $text);
$text = str_replace(»’»,’ch39;’,$text);
$text = ereg_replace(»[[:space:]]+», ’ ’, $text);

что касаеться str_replace то тут можно варировать на усмотрение можно
$text = str_replace(»\n», ’ ’, $text);
на
$text = str_replace(»\n», ’‹br›’, $text); заменить...
((конц цитаты))

ну я стандартные пхпшные функции не знаю
я бы просто реплейснул & на &, ‹ на <, › на >, » на " (именно в таком порядке), потом \n на ‹br› (если надо), и все, пожалуй

если все кавычки заменить на ", то потом запрос insert into ... станет безопасным

а, еще проверь, что последний символ комента - не бэкслэш, а то мало ли че
только учти, что я на пхп не пишу, поэтому там могут какие-то чисто пхпшные косяки быть

P.S. Мдя, жутко смотрится, но, надеюсь, пригодиться.

Noble Ghost :: Чёртов форум. Не всё отобразил....

MozgC [TSRh] :: Bad_guy,
я спросил у Хекса, короче он не знает как там комментарии делаются. Движок делал не он, а человек который делал исчез...

Bad_guy :: MozgC [TSRh] пишет:
цитата:
короче он не знает как там комментарии делаются


Ну ладно будем думать что так.

А я уже сам почти догадался как этот скрипт сделать.

[ChG]EliTe :: Bad_guy пишет:
цитата:
А я уже сам почти догадался как этот скрипт сделать.


Будут вопросы обращайся....

P.S. Я бы полностью скриптец бы навоял и с мусклем тоже но извиняйте браться правда времени в обрез.. :(

Bad_guy :: [ChG]EliTe пишет:
цитата:
Будут вопросы обращайся


Буду иметь ввиду.

[ChG]EliTe пишет:
цитата:
Я бы полностью скриптец бы навоял...


Вот всегда так.

[ChG]EliTe :: Bad_guy пишет:
цитата:
Вот всегда так.


Если время терпит то у меня к концу следующей недели ожидаеться свободное время...

Bad_guy :: [ChG]EliTe
Да ладно, отдыхай уж - что я тебя буду напрягать коли уж ты такой занятой человек.

Bad_guy :: Test

[RU].Ban0K! :: odIsZaPc пишет:
цитата:
скриптов, когда можно сделать всего один:


В принципе всё равно... скорость одна и та же... Этот способ хорош только есль статьи будут добавляться из аджминовки...
Bad_guy пишет:
цитата:
Я тут ещё функцию в php нашел - httpspecialchars которая «убивает» тэги.


Лучше использовать eregi_replace и preg_replace ... см мануал.
С комментариями ничего страшного не может быть :))
Лучшая книга по PHP это оригинальный манул их же производства, хотя есль английский не устраивает...

[ChG]EliTe :: Bad_guy пишет:
цитата:
Да ладно, отдыхай уж - что я тебя буду напрягать коли уж ты такой занятой человек.


Но все равно советом то точно смогу помоч....!

Dialer :: Bad_guy пишет:
цитата:
Кстати, Мозг, не спрашиавл Хекса про скрипт комментария. Я тут что-то подумал, что не очень всё таки хорошо будет MySQL юзать. Я тут ещё функцию в php нашел - httpspecialchars которая «убивает» тэги


Я юзаю strip_tags($text[, $alowable_tags]);
Описание: возвращает строку $text c вырезанными html-тэгами, кроме тех, что указаны в переменной $alowable_tags.

Что касается мануала по PHP, то лучше чем официальный мануал с комментами (CHM формат) ИМХО ничего нет!
http://ua2.php.net/get/ph...m_12.zip/from/this/mirror

Bad_guy :: [RU].Ban0K! пишет:
цитата:
eregi_replace и preg_replace


А чем лучше то ? Та функция убирает все › ‹ » &, а так придется 4 вызова писать.




ZX Во блин... Даж не знаю,с какой стороны подойти к этой штуке.



ZX Во блин... Даж не знаю,с какой стороны подойти к этой штуке.
http://www.ergosolo.ru/do.../full010404/Solosetup.exe, 4.4 метра. стоит не дорого 150 руб. но не в этом счастье.
Отладчики не любит, неизвестно что к ней прицепили, вроде не пакована, ида грызет уже полчаса, но походу ничекго хорошего еще не нагрызла. Мож кто встречался с подобной защитой?
WELL :: ZX
Она пакована UPX-Scrambler
Распаковывай руками или попробуй модифицированным UPXом с васма.

ZX :: Она вроде не пакована, потому что ида всю секцию кода опознала, но к проге какая-то фигня прикручена, навороты от отладчика, импрека, дамперов и т.д.

ZX :: Это новая версия от 01.04.04г. ребята прикололись по полной программе.

WELL :: ZX
Посмотри PEiD’ом и увидишь чем пакована.

WELL :: Да это 100% UPX.
Ты в ольку загрузи и посмотри на код.
Я уже распаковал.

ZX :: Ща погодь мож у меня PEiD не тот.

ZX :: Тока, что взял с васма, он не знает что это за фигня и на UPX это хоть убей не похоже

WELL :: ZX
Блин. PeID 0.92
Замечательно распаковывается upx-ripper’ом.
Возьми его с васма.

WELL :: У тебя версия exe-шника какая ?
8.1.1.1

ZX :: 8.1.1.2

WELL :: Ты попробуй http://www.wasm.ru/tools/6/upx-ripper.zip
А в папку с ним положи нормальный или модифицированный UPX 1.24 с именем upx.exe

ZX :: У всех секций виртуальный размер равен актуальному. Во как. Какой же тут UPX?

ZX :: WELL пишет:
цитата:
А в папку с ним положи нормальный или модифицированный UPX 1.24 с именем upx.exe


Нифига говорит не пакован.

WELL :: ZX
Ты попробовал как я тебе сказал ?

ZX :: Да пробовал!

WELL :: ZX
Скинь мне exe-шник на 12 собака netman.ru

ZX :: А ты откуда сливал?

WELL :: ZX
Оттуда же. В смысле с офф.сайта.
1-го числа качал. Кидай ехе-шник на мыло.

ZX :: Сейчас

bUg. :: PEiD говорит что написана на крестах шестых.

WELL :: Ну что, отправил?
А то мне уже с работы сваливать надо
А дома я буду только завтра вечером

ZX :: Скинул

ZX :: bUg. пишет:
цитата:
PEiD говорит что написана на крестах шестых.


это я и без PEiD вижу, но вот он этого у меня не видит.

bUg. :: ZX пишет:
цитата:
это я и без PEiD вижу, но вот он этого у меня не видит


ты скань хардкором.

ZX :: bUg. пишет:
цитата:
ты скань хардкором.


Да не в этом суть. Что на нее навесили?

-= ALEX =- :: блин, вот так посмотрел, что тут пишут... ваще нафига вам определять чем прога запакована, да еще и спорите тут. Важно ее распаковать....

ZX :: -= ALEX =- пишет:
цитата:
блин, вот так посмотрел, что тут пишут... ваще нафига вам определять чем прога запакована, да еще и спорите тут. Важно ее распаковать....


Чтоб знать - что ожидать от этой штуки, что-то я совсем уперся...

-= ALEX =- :: ZX пишет:
цитата:
Чтоб знать - что ожидать от этой штуки


А трудно на код посмотреть или PEiD тебе напишет все особенности защиты, в каких местах править и т.д...

Runtime_err0r :: ZX
А ты не проверял, ключи, сгенерированные кейгеном от Nitrogen’а подходят ?

Kerghan :: -= ALEX =-
да ты че не знал??? У него есть такая фича, теперь в версии 9.2 он распаковывает арму и xprotect, а также убирает наг, триал и восстанавливает всю функциональность. В версии 9.3 я слышал будет фича, которая будет из демо делать полнофункциональную прогу и исправлять все даже неизвестные разработчику баги

-= ALEX =- :: Kerghan слухай не знал, вот я дурак, парюсь тут. Пошел PEiD юзать...

ZX :: Runtime_err0r пишет:
цитата:
А ты не проверял, ключи, сгенерированные кейгеном от Nitrogen’а подходят ?


Да вот в этой проге прикол такой:
она мне дала ввести код при регистрации, ну сам понимаешь введен блаблабла... теперь клавиша зарегить сейчас уже не подсвечивается пытался ее разблокировать - на NITROGENA не реагирует, так и отладчиком ни одним к ней подойти не могу, только любой бряк и привет семье звоните на деревню дедушке. И что это за инструкция такая, звиняйте за непросвещенность, LOCK INT 3 или LOCK INT 1, после них отладчик кумарится в кернеле.

ZX :: Да дело не в том чтоб кряк сделать - впервой с такой защитой сталкиваюсь! Пришли попросили сделать кряк на версию 7.0, ну я как дельный думаю скачаю поновей (7.0 сразу распотрошил) и упссс... натолкнулся на что-то незнакомое. Дело не в том чтоб ее себе зарегить она мне не нужна - я и так печатаю быстрей чем говорю(учился, правда, на другой проге). Окажите помощь в изучении этой защиты, не обязательно эта прога, мож еще где встречается, но склоняюсь к тому что это программеры прикололись, хотя защита явно навесная(не пакер).

WELL :: Дааа... Видать разрабочики Solo через день новые версии релизят
День запакованые, день распакованые, день закриптованные.........
ZX
Я файл так и не получил.

ZX :: WELL
Ну сейчас тот получил?

WELL :: ZX
Получил.
Да, файлик явно не тот. Я толком еще не смотрел, но секции с именами tyoq7omz и pww3uox0 это весело
Завтра гляну.
8.1.1.1 заломал, теперь 8.1.1.2 буду ковырять

WELL :: ZX
Короче посмотрел я твой файлик.
Намудрили они там чего-то. Всякой лажи понавпихивали (типа SEH-ов).
Хотя толку от этого мало
Вообще проца проверки находится по адресу 0040173F.
И проверяется прога на зарегеность в разных местах 9 раз.
И после каждого вызова этой функции обычный условный переход
Можно, конечно, подправить переходы во всех 9-ти проверках.
Но лучше исправить саму процу проверки
В общем исправляй:
00405230 push ebp
на
00405230 ret
То есть 55 на C3.
Вроде всё пашет

ZX :: WELL
Спасибо за помощь, но хотелось бы знать - как ты туда дошел, я через эту кучу сегов пройти не смог, чем ты пользовался? Не прошу подробного описания, так вкраце, плиз. Заранее благодарен. :)

WELL :: ZX
Да, там олька гонит.
Я дебагером из IDA 4.5 пользовался и Soft-Ice’ом.
В айсе бряк на getwindowtexta при вводе кода.
Ну а потом нашел процу уже через иду.
Вот и все




AlexZ CRaCker Распаковка Вопрос такой: распаковал я УПХ (вручную), файл...



AlexZ CRaCker Распаковка Вопрос такой: распаковал я УПХ (вручную), файл запускается, но только ресурсов там [corrupt resourse]. Че делать? И второй в дагонку: 25 раз переделывал (это я про другую прогу, тоже УПХ), - незапускается. Хотя автоУнПакер УПХ её берёт - всё нормально.
Гость :: AlexZ CRaCker пишет:
цитата:
автоУнПакер УПХ её берёт - всё нормально


тогда зачем вручную распаковывать? спортивный интерес 8)

Kerghan :: Гость
анпакеры берут не все проги(в частности после обработки скрамблером или вручную)

Grim Fandango :: но скрамблер можно снять и в ручную. а потом уже распаковать автоматом.

Kerghan :: Grim Fandango
может и презервативы удобнее через жопу одевать, но я так не пробовал

Grim Fandango ::

ну новичок я, что поделать

-= ALEX =- :: AlexZ CRaCker тебе надо заново ресурсы пересобрать...

KLAUS :: AlexZ CRaCker

Попробуй ReSoursRebilder’ами пройтись, глядишь и нормализуешь resourse.

KLAUS :: AlexZ CRaCker

НАсчёт второй проги, была как-то подобная щняга, там ImageBase 100000, и пока руками не сделаешь Rebuild 400000 (т.е ручной анпак) не хотела работать!

AlexZ CRaCker :: Гость пишет:
цитата:
...зачем вручную распаковывать? спортивный интерес 8)


Я хочу стать нормальным крякером, посему и учусь, не ленюсь.
Kerghan
Согласен. Лучше сразу учится самому по-нормальному делать, чем через .
-= ALEX =- пишет:
цитата:
тебе надо заново ресурсы пересобрать...


А как это делать? Хотя... вроде где-то читал, но напомните плз, ато можъ я не то что-то думаю. Это KLAUS про него говорит?
KLAUS
Плз, припомни чё за РесБилдер.
›была как-то подобная щняга, там ImageBase...
Бывают и с нестандартным ИБ. А как узнать какой ставить. В большинстве случаев, конечно 400000. Но бывают исключения... короче посмотрю, подумаю... (назрел третий вопрос в тему, но боюсь он тупой: кто-нить дампил патч Рестораторовский? тока что пробывал - хирня выходит (ПеиД показал УПХ))

KLAUS :: AlexZ CRaCker

Resource Rebuilder v1.0 by Dr.Golova
ResFixer v 1.0 beta 1 by seeQ - они делают ресурсы рабочими, скачать их можешь с was.ru , они в комплекте идут.
Смысл в том, что любой ИБ, можно переделать, LordPe с этим справляется в настройках можно указать : Change ImageBase to (на нужное тебе значание (400000))!

P.S.
Незнаю PE-ID 0.92 здравая штука 9по крайне мере лучший файл анализор из тех которыми я пользовался+ здравые к нему плагины идут)!

KLAUS :: AlexZ CRaCker

Коллекция Resours Rebuilders : http://www.wasm.ru/tools/6/resrblds.zip

The DarkStranger :: Kerghan пишет:
цитата:
может и презервативы удобнее через жопу одевать, но я так не пробовал


LOL

Grim Fandango :: Парни, расскакуйте плиз этот патчер.

http://www.nc-cls.nm.ru/Patch_HiA.zip

200клб, нравится он мне, но он на французском, вроде.

AlexZ CRaCker :: Grim Fandango и ВСЕ прочитайте плз. Че тут за ботва?
Блин, это так-же как и со второй прогой. Всё правильно сделал (причём неск. раз!) - неидёт зараза. Незапускаеца + ессно ресурсы повреждены. Ну в чём тут дело? Никак непойму. Кто объяснит? (в дампе название секций затёрто, это чё за херь?)
PS Хотя сам я паковал Блокнот УПИксом, и вручную его (для тренировки) - работает. Только вот ресурсы опять в .
_В нек. туторах по унпаку сказано, что в списке процесов при зацыкливании на ОЕР будт название пакера (там написано про УПИкс), а у меня почему-то там название самой проги.
Кста, Grim Fandango качни PathFX - тоже самое, но на англицком.
+качнул прогу: вводиш байты для патча, а она код на Асме генерит+res+ico+bmp, короче комплект (MASM). Ссылки надо?

Гость :: AlexZ CRaCker пишет:
цитата:
Ссылки надо?


Надо!

FEUERRADER :: AlexZ CRaCker
Я знаю, что Restorator пишет про поврежденные ресурсы, если в файле нет секции .rsrc. Обрати на это внимание.
А так пробуй еще: PE Tools -› Меню Tools -› Rebuild PE. Ребилди файл. А ResRebuilder и ResFix по-моему вообще в данной ситуации делу не помогут.

Grim Fandango :: сегодня скачал ратчик от Gen0cid’a для Teleport’a. Снял дамп, просто снял дамп. пихаю Ресторатору - фиг, «нет там ресурсов, сынок», пихаю PE Explorer и спокойно выдираю оттуда и музыку и темплейт. Вот такие дела.

AlexZ CRaCker
У меня коллекция из 72патчеров, мне качать не нужно, всё давно есть. =) Но этот просто запал. =( Так может кто распаковать?

AlexZ CRaCker :: FEUERRADER
Да делал всё это я. А секция там эта есть.
А как насчёт остальных вопросов? (в той мессаге, где такая вот)

Grim Fandango Re: AlexZ CRaCker :: Да, вот о туторах вопрос мне тоже показался интересным, ибо я тоже видел такие туторы и там было конкретно написано «upx», а на само деле название проги.

ссылки надо, кинь сюда. =)

GRADY$ :: Grim Fandango

4 а не 3 версия и на английском!!!

http://www.toutfr.com/tutor/download/Patch_HiA.zip

FEUERRADER :: Grim Fandango пишет:
цитата:
Парни, расскакуйте плиз этот патчер.
http://www.nc-cls.nm.ru/Patch_HiA.zip
200клб, нравится он мне, но он на французском, вроде


Автоанпакеры этот файл как-то криво берут. Получилось только руками. Юзал: WinME, TRW2k (дампил в нем через PEDUMP). Этому дампу делаю PE Rebuilder 0.96 by PC со всеми галочками в нем. Дальше через imprec прикручиваю как обычно импорт. Файл работает. Ресурсы видно.
Что не получается у Вас?

Grim Fandango :: у меня облом на самых парах. Сайс глючит, уже неделю пытаюсь его поставить(просто переехал с ME на 2k SP4) и нифига. Система отказывается грузиться, поэтоум и распаковать не могу никак. большое горе у меня, короче. =)

GRADY$ пишет:
цитата:
4 а не 3 версия и на английском!!!


пасиба. =)

Styx :: а ты в настройкох SoftIce грузиться с Windows и усё оk. А ещё посмотри патчи на reversing-е.

Grim Fandango :: патчи у меня есть почти все, но я ставил SoftIceNT, всё там указал.. как только ребут, снижу пару секунд мигает какая-то строчка и вываливается в синий экран. =(

Styx :: А в настройках ставь способ загрузки Automatic. Слушай, а ты Барковского такого случаем не знаешь?

Grim Fandango :: нет, не знаю, сорри.
Сейчас попробую поставить.

Grim Fandango :: и опять этот синий экран.

Люди, КАК ПРАВИЛЬНО ЗАСТАВИТЬ РАБОТАТЬ АЙС под Win2k SP4?

Runtime_err0r :: Grim Fandango

цитата:
У меня коллекция из 72патчеров, мне качать не нужно, всё давно есть. =)


Поделился бы с людями, что-ли ...

Grim Fandango :: да с радостью, но... собсна как?

AlexZ CRaCker :: FEUERRADER пишет:
цитата:
Получилось только руками...


а импорт?
Отвлеклись от темы малость (ну ничего, бывает :). Так чё там, в моей мессаге? (эта там, где была и было много написано, на первой странице.) Кто ответит, а?

Гость :: Grim Fandango пишет:
цитата:
да с радостью, но... собсна как?


Что ли сайта нету своёго?

Grim Fandango :: нету, нах он нужен? просто на nm.ru временный склад, а так, нафиг мне сайт? а патчеров оказалось не 72, а 78, пересчитал сейчас. =)

Runtime_err0r :: Grim Fandango
Ну так залей куда-нибудь ... или там много получается ?
Или давай по мылу договоримся ...

Grim Fandango :: ~12 метров.

прям даже не знаю куды лить. =)

по мылу, ну даж ен знаю. 12 метров по мылу....

Гость :: Grim Fandango пишет:
цитата:
нах он нужен?


сложил бы патчеры

Grim Fandango :: они и на винте нормально лежат. =)))))
Просто не думал, что они когда-ньть кого-то заинтересуют.

AlexZ CRaCker :: Grim Fandango пишет:
цитата:
ссылки надо, кинь сюда. =)


Чё именно? Иль это не ко мне?
ЗЫ Вопрос знатокам: Чё делать, если названия секций затёрты?
Импорт восстанавливать с зацыкленой на ОЕР, или с нормально запущеной проги (в разных туторах по-разному.), хотелось бы уточнить.

MoonShiner :: AlexZ CRaCker пишет:
цитата:
Чё делать, если названия секций затёрты?


А они тебе нужны? :) обзови руками, если хочешь:)
AlexZ CRaCker пишет:
цитата:
Импорт восстанавливать с зацыкленой на ОЕР, или с нормально запущеной проги (в разных туторах по-разному.), хотелось бы уточнить.


А как больше нравится, но я лично рекомендую на зацикленной. Встречал мерзости, когда портились отработавшие и более невызываемые функции.

AlexZ CRaCker :: MoonShiner
Спаcибки! Теперь понятно. Сёдня Пе-Компакт снял вручную!!! А с тем UPX надо будет разобратся. Дампит с «Коррупто Рессурсо».
Кта, если кто знает как отсюда быстрее(по скорости) слить http://www.mikeportnoy.co...20Drum%20Theater/LTE1.mov (кажись Янки) Может там проксик какой есть? (короче: http://www.mikeportnoy.com)

WELL :: KLAUS пишет:
цитата:
НАсчёт второй проги, была как-то подобная щняга, там ImageBase 100000, и пока руками не сделаешь Rebuild 400000 (т.е ручной анпак) не хотела работать!


Ага, прога была DOSPrn. Имидж базы у нее 100000. Автоматом распаковывалась. но запускалась только под 2к/ХР. Лордом ПЕ был сделан ребилд (с единственной настройкой change IB to 400000) и все заработало. (Импорт я Revirgin’ом делал).

Grim Fandango :: Demonix, можно, в принципе конкретно обновить reversing...ru, у меня ведь не только патчеры есть. =)

Slavon :: UPX ВСЕГДА безболезнено распаковывается UPX-ом (c rkexjv -d), так что не тупи.

XoraX :: Slavon пишет:
цитата:
UPX ВСЕГДА безболезнено распаковывается


врешь

Slavon :: XoraX пишет:
цитата:
врешь


Может и вру, но пока с проблемами не сталкивался

RideX :: http://www.toutfr.com/tutor/download/Patch_HiA.zip
Patch_HiA.exe (260 112 байт)

PE Tools:
1) Load into PE Editor - Sections
выделяем последнюю секцию и
Kill section (from file)
2) Optional Header - Size Of Image - ?

Hiew:
Переименовываем секции
1) Mode - Hex
2) F8 - F6
3) .code = UPX0
4) .data = UPX1

Вписываем
1) 000003DB: 1.24
2) 000003E0: UPX!

Распаковка:
UPX -d Patch_HiA.exe

MozgC [TSRh] :: Slavon пишет:
цитата:
Может и вру, но пока с проблемами не сталкивался


Если ты не сталкивался, это не значит что их нет. Так что прежде чем говорить другим людям «не тупи» подумай, а прав ли ты на 100%.

WELL :: Slavon пишет:
цитата:
UPX ВСЕГДА безболезнено распаковывается UPX-ом (c rkexjv -d), так что не тупи


Ну ты сказанул
Почитай статью на васме про распаковщики
http://www.wasm.ru/article.php?article=packers2




jumanji Кто сталкивался с помогалками? Поставил месяц назад себе...



jumanji Кто сталкивался с помогалками? Поставил месяц назад себе iNetFormFiller, думал, что потом найду к нему лекарство, а не вышло. Кажется никто не ползуется таким средством. Может кто расскажет где найти правильную прогу для заполнения различных регистраций, или кряк к этой кто видел?
WELL :: Ты давай урлу к проге и ее размер

[ChG]EliTe :: О блин я ж его как то качал.. сломать хотел и закрутился че-то и забыл совсем....




Dialer вздом Axife FM Player Есть такая программа Axife FM Player...



Dialer вздом Axife FM Player Есть такая программа Axife FM Player (www.axife.com) Это продвинутая программа для прослушивания и записи FM-radio. Поддерживает большенство существкющих TV/FM-карт. В ней есть уникальная фишка, которой нет ни в одной другой подобной программе - time shifting (возможность отматывать назад эфир радоио). Это очень полезно если скажем понравилась какая-то песня то можно отматать на её начало и записать!

Программа ессно не бесплатная и нормального кряка для неё в нете нет. Мы хотели её купить или «купить», но когда я узнал что там её нужно активировать через интернет и следовательно её можно будет юзать только на одном компе (совсем о ~ ли, да?!!), то этот вариант отпал.

Можете попробовать её сломать? Естественно, что для того чтобы качественно её сломать нужно чтобы у вас был какой-нбудь FM-tuner.

Если кто готов взяться за это - пишите. Я распишу подробно что там за защита м какие траблы могут возникнуть.
ViViseKtor :: Dialer пишет:
цитата:
Я распишу подробно что там за защита м какие траблы могут возникнуть.


Интересно! Если ты знаешь какая там защита и ее особенности, так почему сам не заломаешь?

Kerghan :: 2MozgC:
помню-помню

кто смелый? тоже получит

Dialer :: Потому что я в этом не соображаю!
ПРосто я пробовал много кряков для этой проги и знаю какие у них недостатки (там перестает работать через некоторое время, не все фишки работают и т.п.). Потом я ещё узнавал о процессе регистрации... вобщем инфа, которую не помешает знать перед взломом.

EGOiST[TSRh] :: 2Dialer:
ну дак выдавай все с потрохами..

MozgC [TSRh] :: Kerghan
=)

В общем, пацаны, автор программы мой знакомый, поэтому я прошу ее не ломать. На данный момент ни одного полностью рабочего крэка к ней в сети нет, и я не думаю что кто-нибудь тут ее правильно сломает, но все-таки на всякий случаю я прошу ее не ломать и тем более не распространять крэк в инет. Спасибо.

bUg. :: Dialer пишет:
цитата:
Можете попробовать её сломать?


300 руб. жалко на такую прогу?

WELL :: MozgC [TSRh]
А ты сам, ну чисто ради спортивного интереса её не копал ?

MozgC [TSRh] :: Полчасика смотрел, там скрытые проверки, дальше влом стало. Еще кейген можно попробовать, но тоже имхо геморойно.

MC707 :: MozgC [TSRh]
ясно. а я уж ее скачал, думал посмотрю.
Тады ой. Оставляю ее в покое.

Dialer :: Нет, за такую прогу мне не жалко 300руб. Просто там маразм с активацией.. как я объясню пацанам что эту прогу тока у меня на компе можно запускать? Вот если бы там была нормальная регистрация (типа чтобы можно было вводить ключ не толлько у себя на компе, а и у друзей), то я бы незадумываясь купил!

XoraX :: ну дык пусть и друзья купят. цена-то грошовая. зато автору буит хорошо ;)

Dialer :: ТА.. даже если они и купят, то них нет инета чтобы активировать прогу. Я же говорою это маразм..

MozgC [TSRh] :: Dialer
Какая еще активация ? Ты про что ? В версии 2.20 не было никакой активации. Новая вышла ?

Dialer :: Ну вот же мне суппорт ответил: Коды, введённые людьми с
разных компьютеров, будут автоматически выключаться и в будущем не
будут приниматься у нас на сайте.




gion Как распаковать? Всем привет. Сразу скажу - я новичок в этом деле,...



gion Как распаковать? Всем привет. Сразу скажу - я новичок в этом деле, посему хочу спросить про ручную распаковку. Программа запакована AsPack 2.12. Где-то прочел, что в LordPe смотрим EntryPoint и ImageBase складываем и в softice ставим bpx на этот адрес и т.д. Так вот при повторной загрузке программы не происходит прерывания. Программа при запуске сразу просит пароль, может в этом дело? Короче не знаю. Помогите плиз. Вот адрес этой проги http://diamondjoker.narod.ru/patters.exe
Опишете как распаковывали?

vins :: Хорошая статья Распаковка: от самого простого к... ...чуть более сложному =)

MC707 :: В своей статье MozgC подробно описывает как руками распаковывать его и не только.
Называется «Распаковка от простого...». Вроде так.

Kerghan :: Автор: bi0w0rM ‹bioworm@mail.ru›

OllyDbg - это отладчик. Причем он не является отладчиком типа TRW2000 и SoftICE. Его способ отладки немного другой. Оказалось, им очень легко распаковать программу + антиотладочные трюки OllyDbg не определяют да и вообще за отладчик не считают. Хотя я видел проги, которые орали про включенный дебаггер даже при включенном w32dasm - чем черт не шутит!
Итак, что нам надо:
OllyDbg 1.05 (как видите, не очень новая версия(с 2001 года). Я Вас призываю найти поновей(reversing.kulichki.ru), а эту я нашел на protools.cjb.net в разделе Debuggers. А вообще-то не знаю ... Может я скачал это на www.exetools.com :) ... Найдете в общем. Если страничка программы еще не загнулась, то вот она: http://home.t-online.de/home/OllyDbg )
PEditor by yoda 1.7 (у меня версия 1.7 , но можно попробовать и на более старых, но тогда я вам точно не гарантирую, что всё пройдет, как надо :)) . Нам понадобится встроенный дампер, PE-editor и checksum corrector. Тут нам не помогут НИКАКИЕ ProcDUMP’ы , LordPE(1.4 Deluxe). Я не наезжаю на этот софт, но гарантирую, что с такими программами у вас ничего не выйдет. Это обусловлено тем, что LordPE плохо биндит импорт , ProcDUMP тоже х мается, а дорогой PEditor by yoda делает всё рульно. Если Вы заюзали PE tools by NEOx, то включите в опциях Dumpfix, Wipe Relocation, Validate PE, Rebuild PE, Bind Imports. Ах да! Есть еще штука PETool32 by MackT/UCF2000! Вот в ней можно тоже дампить и заюзать кнопочку checksum, но об этом позже.

Мало инструментов? Вот так то. А можно потом вырубить его(Olly) и приспокойно играть в кваку или CS без перезагрузки, не боясь, что выскочит SoftICE при сидячих стрейфах :))

(*) Распаковка.
Но Мы сели за распаковку! Начнем? Начнем!

Запускаем OllyDbg. Жмем F3 и выбираем запакованную прогу. Пакованную! Речь идет про ASPack или UPX, но никак не про ASProtect или Armadillo.
Открыт файл.
Сейчас Мы стоим здесь:
004A4000 › $ 60 PUSHAD
004A4001 . E8 00000000 CALL HC.004A4006
004A4006 $ 83CD FF OR EBP,FFFFFFFF
004A4009 . 31DB XOR EBX,EBX
004A400B . 5E POP ESI
004A400C . 8DBE FACFF5FF LEA EDI,DWORD PTR DS:[ESI+FFF5CFFA]
004A4012 . 57 PUSH EDI
004A4013 . 66:8187 A4200A›ADD WORD PTR DS:[EDI+A20A4],0
004A401C . 81C6 B3010000 ADD ESI,1B3
004A4022 . EB 0A JMP SHORT HC.004A402E

Теперь просто несколько раз жмем Page Down, пока не окажемся здесь(пример: прога пакована UPX) :::
004A4192 . 83C7 02 ADD EDI,2
004A4195 .^EB E2 JMP SHORT HC.004A4179
004A4197 › 61 POPAD
004A4198 .-E9 C3A6FDFF JMP HC.0047E860
004A419D 55 DB 55 ; CHAR ’U’
004A419E 50 DB 50 ; CHAR ’P’
004A419F 58 DB 58 ; CHAR ’X’
004A41A0 21 DB 21 ; CHAR ’!’
004A41A1 09 DB 09
004A41A2 09 DB 09
004A41A3 02 DB 02

Вот этот самый JMP HC.0047E860 - переход на OEP. Этот самый 0047E860 и есть OEP. Запишите его листок of paper. Теперь ставим бряк на эту строку, предварительно выделив её щелчком мыши :)))) , а затем жмите F2(toggle breakpoint). Теперь нажимаем на F9(Run) и должны брякнуться на строке, выделенной красным цветом(на ней брейкпоинт). ОК. Теперь F8, и Мы в официальной секции кода программы, а значит она распакована.
Значит так, а теперь запускаем мой любимый PEditor , жмем tasks и выбираем наш процесс и делаем ему Dump(full) - в меню по правой кнопке. Теперь открываем дамп в этом же PEditor, вписываем число в Entry Point. Высчитать это число можно по формуле:
EP=OEP-ImageBase
ImageBase обычно равен 400000, а вообще оно написано, приглядитесь(рядом с Entry Point :). OEP в нашем случае это то, где мы сейчас стоим. То есть куда совершился прыжок(JMP HC.0047E860). Кстати HC - этот просто имя модуля (прога hc.exe). Мы стоим на 47E860 и это OEP, а значит Entry Point вписать надо такой 47E860-400000. Это равно 0007E860 - такое число и пишите.

Теперь нажимаем Apply Changes и покажется веселое окошко «Yepp... The file was updated succesfuly». Пора нажать Checksum и нажать на кнопку correct it!
OK. Теперь дамп по идее должен запускаться и иметь размер больше запакованного.
Как же поступить, если у вас PE tools? Да так же дампите и делаете Rebuild PE, предварительно настроив опции, как говорилось выше.

(*) Приложение:
1. Настройка OllyDbg. ›››››››
Жмем Alt-O (Options-›Debugging Options)
В разделе Security убираем флажок «Warn when breakpoint is outside the code section». Это избавит нас от лишних предупреждений.
Теперь в разделе SFX очень важно, чтобы было выбрано «Stop at Entry if Self-Extractor». Иначе нам не найти OEP и не прописать Entry Point и вообще не распаковать. Это опция включена по умолчанию, ноо Вы могли скачать уже «настроенную» кривыми лапами программу. Можно выбрать и Trace real entry blockwise и при запуске он потрейсит и можно сразу дампить, но тогда вам не найти OEP(он будет изображен не как PUSH EBP , а как DB , а там таких DB - море!). Тогда можете открыть в PEiD прогу и в Menu выбрать OEP Module, но это на любителя, хотя и быстро.

Kerghan :: 2. Распаковка ASPack. ›››››››
Ну это для тех, кто и с SoftICE ничего не распаковывал и не знает особенностей этого паковщика. Тут в принципе отличия мизерные и обусловлены они различным алгоритмом распаковки ASPack и UPX. В UPX переход на OEP - это JMP. В ASPack же - это RET. То есть пролистывая экран вам надо искать не
004A4192 . 83C7 02 ADD EDI,2
004A4195 .^EB E2 JMP SHORT HC.004A4179
004A4197 › 61 POPAD
004A4198 .-E9 C3A6FDFF JMP HC.0047E860

А вот такой код, характерынй для ASPack

007063AF 61 POPAD
007063B0 75 08 JNZ SHORT REACTOR.007063BA // Вот этот джамп должен сработать, если прога нормально работает
007063B2 B8 01000000 MOV EAX,1
007063B7 C2 0C00 RETN C
007063BA 68 00000000 PUSH 0
007063BF C3 RETN // А вот это переход на OEP. На нем надо поставить брейкпоинт(F2). Дальше все как с UPX - Run, OEP, Dump, Entry Point, Checksum.
Обратите внимание на PUSH 0 здесь. Olly не знает, что здесь сохранится при запуске. Но после выполнения команд(Run) уже всё ясно. Этот PUSH 0 станет
007063BA 68 C8186100 PUSH REACTOR.006118C8
006118C8 - это OEP. REACTOR - это исследуемая программа. Скачать её можно на http://www.zaural.net/users/fido5012/reactor.rar - на примере этой проги Denis N. Voituk в ФИДО просил объяснить ему, как распаковывать вручную ASPack и у него получилось. Предлагаю потренироваться на ней.

2b. Я нашел программу(какой-то эмулятор SNES), может и нешароварную(не запустилась), но пролистыванием экрана popad и переход на OEP не найти. Может шифровка или еще что-то, но факт тот, что придется трассировать весь распаковщик, обходя циклы, пока не найдете заветных строк(переход на OEP).

Как трассировать? Идти пешком по F8. Заходить по F7 во все call, которые близко(обычно только первый встретившийся) и трейсим по F8, пока не найдем цикл:
008E34F6 E9 14000000 JMP ZSNEESW.008E350F
008E34FB E3 E5 JECXZ SHORT ZSNEESW.008E34E2
008E34FD C7 ??? ; Unknown command
008E34FE FA CLI
008E34FF 6972 EF 91273A98 IMUL ESI,DWORD PTR DS:[EDX-11],983A2791
008E3506 B1 81 MOV CL,81
008E3508 9C PUSHFD
008E3509 C3 RETN
008E350A F9 STC
008E350B 138F 63980FBF ADC ECX,DWORD PTR DS:[EDI+BF0F9863]
008E3511 CB RETF ; Far return
008E3512 80B6 71CE3E9B F1 XOR BYTE PTR DS:[ESI+9B3ECE71],F1
008E3519 81CA D1F4DFE6 OR EDX,E6DFF4D1
008E351F 43 INC EBX
008E3520 81C5 33FEE548 ADD EBP,48E5FE33
008E3526 81EE 01000000 SUB ESI,1
008E352C B1 1A MOV CL,1A
008E352E E9 1C000000 JMP ZSNEESW.008E354F
008E3533 3105 3B84A373 XOR DWORD PTR DS:[73A3843B],EAX
008E3539 26:E9 29510564 JMP 64938668 ; Superfluous prefix
008E353F E7 10 OUT 10,EAX ; I/O command
008E3541 6F OUTS DX,DWORD PTR ES:[EDI] ; I/O command
008E3542 6901 4161F493 IMUL EAX,DWORD PTR DS:[ECX],93F46141
008E3548 8409 TEST BYTE PTR DS:[ECX],CL
008E354A 86A9 C5DBCA8B XCHG BYTE PTR DS:[ECX+8BCADBC5],CH
008E3550 D366 8B SHL DWORD PTR DS:[ESI-75],CL
008E3553 EF OUT DX,EAX ; I/O command
008E3554 B9 693FB73F MOV ECX,3FB73F69
008E3559 81FA 4012DBCC CMP EDX,CCDB1240
008E355F 0F85 91FFFFFF JNZ ZSNEESW.008E34F6
008E3565 E9 1C000000 JMP ZSNEESW.008E3586

На последней строке, которая вне цикла(008E3565 E9 1C000000 JMP ZSNEESW.008E3586). Ставите бряк по F2 и жмем F9, должно брякнуться. Идем дальше(все по F8). Нашелся такой код:
008E3000 90 NOP
008E3001 ›60 PUSHAD
008E3002 E9 3D040000 JMP ZSNEESW.008E3444
008E3007 E8 24040000 CALL ZSNEESW.008E3430
008E300C EB 00 JMP SHORT ZSNEESW.008E300E
008E300E BB 30394400 MOV EBX,ZSNEESW.00443930
008E3013 03DD ADD EBX,EBP
008E3015 2B9D D03F4400 SUB EBX,DWORD PTR SS:[EBP+443FD0]
008E301B 83BD FC494400 00 CMP DWORD PTR SS:[EBP+4449FC],0
008E3022 899D FC494400 MOV DWORD PTR SS:[EBP+4449FC],EBX
008E3028 0F85 66030000 JNZ ZSNEESW.008E3394
008E302E C785 33394400 000›MOV DWORD PTR SS:[EBP+443933],0
008E3038 8D85 044A4400 LEA EAX,DWORD PTR SS:[EBP+444A04]
008E303E 50 PUSH EAX
008E303F FF95 004B4400 CALL DWORD PTR SS:[EBP+444B00]
008E3045 8985 004A4400 MOV DWORD PTR SS:[EBP+444A00],EAX
008E304B 8BF8 MOV EDI,EAX
008E304D 8D9D 114A4400 LEA EBX,DWORD PTR SS:[EBP+444A11]
008E3053 53 PUSH EBX
008E3054 50 PUSH EAX
008E3055 FF95 FC4A4400 CALL DWORD PTR SS:[EBP+444AFC]
008E305B 8985 FC3F4400 MOV DWORD PTR SS:[EBP+443FFC],EAX
008E3061 8D9D 1E4A4400 LEA EBX,DWORD PTR SS:[EBP+444A1E]
008E3067 53 PUSH EBX
008E3068 57 PUSH EDI
008E3069 FF95 FC4A4400 CALL DWORD PTR SS:[EBP+444AFC]
008E306F 8985 00404400 MOV DWORD PTR SS:[EBP+444000],EAX
008E3075 8D85 B5394400 LEA EAX,DWORD PTR SS:[EBP+4439B5]
008E307B FFE0 JMP EAX

Kerghan :: Вот после JMP EAX смело листайте вниз и найдете нужные строки, которых не было. Дальше, как я уже писал.

3. Как отловить переход на OEP у других пакеров. ›››››››

Я приводил место перехода на OEP у ASPack и UPX. И, если Вы заметили, там присутствует команда POPAD. Это почему-то характерно для многих пакеров и даже для самопальных. То есть Вы, когда стоите на начале распаковщика(обычно это команда PUSHAD), листаете вниз, пока не найдете POPAD. После него обычно джамп(часто безусловный) или ret. Вот это и переход на OEP.

4. Послесловие. ›››››››
Способ очень простой и продлеать его вполне возможно. Объяснять старался максимально доступно и думаю, что у Вас тоже получится. Еще раз повторю: используйте для снятия дампа ТОЛЬКО PEditor by yoda или PE tools. Вроде наклевывается дело с LordPE, но его для этого нужно по-хорошему настроить. Его дампового движка достаточно, если дампить из-под SoftICE или TRW2000, но не с OllyDbg. Попробуйте подкрутить настройки и, если у Вас всё получится, напишите мне на - буду рад. Я лично это дело ковыряю и может быть внесу потом изменения в эту статью. Сообщите, если Вы исследовали другой пакер и нашли место перехода на OEP. А так всегда готов к вашим ответам!

Освоил Unpack и научил Вас bi0w0rM[HWO] ; туториал от 2003 года с 4 -на 5 сентября.
Ни в коем случае этот способ не был ни у кого срезан, а полностью додуман мной. Так что если Вы тоже так делаете, то ни один Вы такой умный :)
СТАТЬЮ уносить с сайта не РАЗРЕШАЕТСЯ и не РЕКОМЕНДУЕТСЯ без разрешения автора, то бишь меня. Стучитесь в аську 257390724 или в е-мыл - обсудим на взаимовыгодных правах(без денег :).
Пока!

дал бы линк, но было лень искать статью на сайте bioworm’а

[ChG]EliTe :: Эх... а Раньше это лежало здесь: http://bioworm.narod.ru/C...tutorials/olly_unpack.htm

gion :: У меня два вопроса.

1. Когда я открываю программу в OllyDbg пишет что модуль имеет Entry point вне кода. Затем еще одно сообщение типа статистический тест сообщает что секция кода или компрессована или зашифрована или содержит большое количество внедренной информации. Это так и должно быть?

2. Pe tools чего-то глючит. Я вибираю Tools-›Break&enter затем выбираю программу, пишу bpint 3 выхожу f5 и когда нажимаю OK то выдается This programm has performed an illegal operation.... что за хрень?

XoraX :: 1. да
2. нужно восстановить первый байт командой e eip XX, где XX - байт. Его можешь посмотреть, например, в Peid - раздел First Bytes.

gion :: Можешь объяснить что после чего надо делать.

gion :: Да! Распаковать то распаковал. Но программа теперь при запуске требует какой-то файл с расширением WEX. Что это?

ilya :: Kerghan
ты ещё советы даёшь??? а я думал ты только в win32dasm разбираешься

gion :: Может кто-нибудь попробует узнать пароль к проге, если нет то хоть посоветуйте насчет WEX файла(см. на 1 сообщение выше)

XoraX :: ilya пишет:
цитата:
Kerghan
ты ещё советы даёшь??? а я думал ты только в win32dasm разбираешься


зря ты на cтарших баллоны катишь

UnKnOwN :: gion пишет:
цитата:
Может кто-нибудь попробует узнать пароль к проге, если нет то хоть посоветуйте насчет WEX файла(см. на 1 сообщение выше)


Если тебе нало пароль то вот он : diamondjoker

Надо было сразу попросить сломать

AlexZ CRaCker :: gion
МозгЦ такой тутор разместил! Круто! «Распаковка от простго... к чуть более сложному» Читай его с запущеным TPW !
И + ко всему, при загрузки в ТПВ2000, ненадо этот 1-й байт восстанавливать. Т.к. ты останавливаешся на ЕР.
Ну так а имя этого «WEX файла» какое?

gion :: 2AlexZ CRacker имя не знаю предлогает выбрать...
Trw2000 не помогает

UnKnOwN
Сенкс большое Расскажи как распаковал и что делал чтоб парольузнать? Очень интересно. или может
к этим файлам тоже узнаешь пароль

http://diamondjoker.narod.ru/gam.rar
http://diamondjoker.narod.ru/decept.exe

XoraX :: а вот не понял, тебе нужно картинку вытащить из этих файлов? если да, то это SFX ZIP архивы, незапароленные. картинка вытаскивается в один клик

Kerghan :: ilya
ты бы за словами следил
и хорошенько подумай прежде чем сказать такое кому-нибудь в следующий раз

ilya :: Kerghan
нравится мне над тобой издеваться , прям как тебе нравилось когда я спрашивал за отладчик.
Kerghan пишет:
цитата:
и хорошенько подумай прежде чем сказать такое кому-нибудь в следующий раз


за свою речь я редко когда не в ответе , только ты сам начал кидать в мой адрес не фильтрованные слова.
на ентом мы квиты .

gion :: 2Xorax
Какую еще картинку? Я просто хочу узнать как распаковать эти файлы и узнать пароль. Все перепробовал(’все’-это в моем понятии ). И как Мозг говорит и как Kerghan писал но ничего не получается (т.е. получается но как-то не так).

Хоть коротко может кто-нибудь объяснить как распаковать и затем узнать пароль? (я имею в виду, чтоб этот кто-то сам это сделал и затем рассказал).

bUg. :: gion
зачем распаковывать руками если есть спец. проги.

gion :: Не знаю, вроде Aspack 2.12 тока руками и распаковывается.

Kerghan :: ilya пишет:
цитата:
на ентом мы квиты .


утешил, я уж было подумал ты мне мстить будешь

bUg. пишет:
цитата:
зачем распаковывать руками если есть спец. проги.


а руками интереснее и доооольше

gion
что конкретно не получается по тутору bioworm’а?

gion :: В том то и дело, что получается. Файл распаковывается, но..... Короче в упакованном виде при запуске exe программа сразу же просит пароль, его надо ввести, заходишь а там книга(UnKnoWn один пароль узнал). Так вот после распаковки по bioworm-у при запуске exe не пароль просит, а какой-то wex файл (то же самое при распаковке ’спец-программами’). разве в упакованном и распакованном виде exe не одинаково должен работать? Когда UnKnown узнал пароль я зашел и там было написано что-то типа WebEXe studio, может поэтому расширение просит WEX). Короче вопрос в том почему не пароль просит а начинает просить какой-то файл.

bUg. :: Kerghan пишет:
цитата:
а руками интереснее и доооольше


А зачем себе жизнь усложнять?

XoraX :: да чтобы опыта хоть немного поднабраться. а то так и останешься на таком уровне.

bujim :: Людт а чем и как распаковать ASProtect 1.2x [New Strain] -› Alexey Solodovnikov

bUg. :: gion

http://ahteam.org/cgi-bin/oursoft.pl?prgid=qunpack

http://reversing.kulichki.ru/(OllyDbg 1.09c - в этой версии исправлены некоторые баги.
Добавления : Плагины для OllyDbg. Их аж целых два. Один представляет собой дампер памяти, исправляет импорт после ASProtect 1.2, ASPack 2.12, UPX 1.24 и т.д. , также поможет найти OEP; другой представляет собой ничто иное как командную строку)

http://hellsi.narod.ru/pa...u/packers/AspackDie14.zip(Распаковщик программ(*.exe) и библиотек(*.dll) запакован- ных Aspack’ером версии 2000, 2.1, 2.11, 2.11c/d, 212, 2.12a/b.)

gion :: AsPackDie1.4 распаковывает но то же самое происходит.

UnKnown мож вышлешь мне на мыло icq giond@rambler.ru расскажешь там что вытворял.

UnKnOwN :: Там вообще не надо нечё роспаковывать, в айсе ставиш бряку на MessageBoxA, перед этим написав какойто пароль, тычеш ок, когда всплыло окно F12, после этого пишеш s 0 l ffffffff «твой код» и тычеш ентер, когда найдёт твой пароль, смотриш чуть выше будет тот который тебе надо, а так вот они :

patters : diamondjoker
gambler : jokers
decept : bestsite

ilya ::
зачем такое старьё , вот поновее будет http://wasm.ru/tools/9/odbg.zip Olly 1.10b
Kerghan прав лучше руками , после всяких AsPackDie1.4 прога голимой получается ,добавляется куча ненужной мути

gion :: огромное спасибо unknown. щас попробуемс.

gion :: почему-то айс не срабатывает. пишу пароль 1234567890 затем в айсе bpx MessageBoxA F5 и жму OK и ничего. Может что неправильно делаю или не правильно настроен айс?

UnKnOwN :: Надо выбрать активный процесс : addr название процеса

gion :: ребята что-то не то с айсом. перепробовал несколько программ насчет серийника, но почему-то айс не прерывается на адреса. Может что не так делаю. А делаю вот так:

открываю прогу, захожу туда где надо региться, пишу типа 1234567890 затем ctrl+d там пишу addr *** затем s 0 l fffffffff «1234567890»
говорит что нашел там например 0125с542, делаю bpmb 0125с542 затем F5 в проге нажимаю на OK и хера сдва.

Что не так? Выручайте

gion :: Все нашел что не так делал. Блин после bpx ****** не жал enter а сразу выходил f5
Спасибо всем за помощь

UnKnOwN :: Да уже незачто




Aurel интересный случай HELP. никак не найдется лекарство на «video edit...



Aurel интересный случай HELP. никак не найдется лекарство на «video edit magic». подробности смотрим здесь - http://kadets.ru/comment/3540/
AlexZ CRaCker :: Вот я правда случай расскажу:
Сёдня один знакомый похвалился: «Скачал такую прогу!!! Так там в описании сказано, что она защищает диски, ставит на них пароль, так чтобы никто не залез, никакие там ламеры тупые. А самое главное, ищё IPшники из писем выцеплять умеет...» «А как называется?» - спросил я. «АнтиЛамер!» - ответил он.
___________
Да... не перевелись богатыри на земле Русской...




MaZaFaKeЯ Делфи ФАК... Мужики, помогите взломать некий Делфи ФАК:



MaZaFaKeЯ Делфи ФАК... Мужики, помогите взломать некий Делфи ФАК:
http://www.team-x.ru/projects/files/delphifaq.zip (515кб)
Жду помощи...
ilya :: пароль на архиве стоит???

-= ALEX =- :: что-то качнуть не могу...

UnKnOwN :: Ну скачал я этот фак, что то я там не вижу никаких ограничений

WELL :: MaZaFaKeЯ
Это как я понимаю с сайта ECG
Спроси у maDByte, он кажись тут бывает
Кстати, я там тоже никаких ограничений не увидел.

MaZaFaKeЯ :: Там ограничния не по времени, а по копированию текста... :( Зайлите на офф. сайт и сами всё увидите! ;)

WELL :: MaZaFaKeЯ
В папке DATA все статьи в обычном текстовом формате.
Открывай блокнотом и бери.
В файле data.dat список всех статей

MaZaFaKa :: Ок, ща попробуем... ;)

TITBIT :: Блин, там ведь все просто....
Распаковываешь прогу (Aspack 2.12) и дальше открываешь ее в редакторе ресурсов (нпр: reshacker)
и в секции Rdata в form1 находишь таймер, который отвечает за генерацию ~ анного текста о бабле. Затем меняешь значение милисекунд или ваще удаляешь этот таймер. Компилируешь и юзаешь прогу уже без ограничений.

WELL :: TITBIT пишет:
цитата:
Компилируешь и юзаешь прогу уже без ограничений


Интересно, ты как её компилировать собрался? reshacker’ом что ли ?

Slavon :: TITBIT пишет:
цитата:
Блин, там ведь все просто....


ЗАЧЕМ ЕЁ ВООБЩЕ ЛОМАТЬ???

XoraX :: WELL , ну в ресхакере это так называется: Compile Script

WELL :: XoraX пишет:
цитата:
ну в ресхакере это так называется: Compile Script


Ну тогда понятно

Slavon :: Вообще хорошая прога для систематизации инфы на определённую тематаку. Только не хватает фишки для авто добавления статей, а то руками в лом




Bad



Bad_guy Новичкам сюда -=+› Если вы совсем недавно стали интересоваться крэкерством безусловно у вас нет никаких нужных инструментов для этого. Предлагаю вам приобрести «Оригинальный CDROM крэкера №1 - новая версия» за 200 рублей. На этом диске - 160 мегабайт крэкерских инструментов, среди которых все самые полезные новинки с
wasm.ru
download.int3.net
reversing.kulichki.net
ftp.exetools.com
protools.anticrack.de

+ куча очень полезных взломанных и невзломанных программ
+ копия сайта cracklab.narod.ru
+ для программера на Дельфи куча всяких полезностей (VCL, DOCS, Tools)
+ куча всяких доков, электронных журналов
+ всё это добро упорядочено

Все подробности на http://cracklab.narod.ru/cd.htm

-= ALEX =- :: я тут !
P.S. хорошая идея, деньги нужны всем !

AlexZ CRaCker :: Согласен. Новичку лучше заказать. Я свой CD собирал, итог: ~7000 файлов да 600 папок. А отсортировать их - просто ......... как грузно!
Это так, в тему.

XoraX :: AlexZ CRaCker пишет:
цитата:
Новичку лучше заказать.


действительно, лучше закажи

AlexZ CRaCker :: XoraX
AlexZ CRaCker пишет:
цитата:
Я свой CD собирал, итог: ~7000 файлов да 600 папок



Ну, да, типа падлавил :)))))))))))

nice :: XoraX
Клевый аватор ;)

Bad_guy :: AlexZ CRaCker пишет:
цитата:
7000 файлов да 600 папок.


А у меня примерно там 750 папок - рассортировал, но это ж ведь я...

Когда антивирусом проверял по архивам по всем так получилось в статистике, что на диске во всех архивах 60000 файлов. И вирусов было 40, но я их замочил.

AlexZ CRaCker :: Bad_guy
Да я тоже их упорядочил . Я тут сказал что это работа нудная.
А троянов, да конструкторов вирей там тоже немерено. Тока я их не убил .
XoraX - недружественный юнит...

Bad_guy :: AlexZ CRaCker пишет:
цитата:
да конструкторов вирей там тоже немерено


А их нельзя оказывается продавать - даже мне Од ссылку какую то давал с сайта Хакера, что там парень продавал вири на дисках и его быстро поймали.

Kerghan :: да, распространие вирей карается
а как насчет того, что на диске кряки присутствуют? это вполне законно?

odIsZaPc :: Kerghan
Авторские права, понимаешь...

Bad_guy :: odIsZaPc пишет:
цитата:
Авторские права, понимаешь...


Авторские права... какие вы тут все умные. Да если б их все соблюдали, то и крэкеров в принципе бы не было

AlexZ CRaCker :: Kerghan пишет:
цитата:
а как насчет того, что на диске кряки присутствуют


Кряк это ИМХО не прога, в которой ты поковырял да и ехе или ДЛЛ кладёшь в sfx. В кряке же нет кода исходной проги.
Никаких нарушений авторских прав.

Bad_guy :: AlexZ CRaCker
Интересное мнение, хотя почему же тогда они запрещены ?

ViViseKtor :: Bad_guy пишет:
цитата:
Интересное мнение, хотя почему же тогда они запрещены ?


Где-то я читал, что запрещены и караются не сами кряки, а их использование.

Kerghan :: как говорится, раз пошла такая пьянка...
фактически, что такое кряк? Кряк-это программа, которая самовольно(хотя на самом деле конечно не самовольно а по приказу юзера) изменяет код другой программы. То есть в какой-то степени он даже является вирусом. Но насколько я помню, крякеры не преследуются за написание кряков, в вот юзер, который знает, что данная программа изменит код другой программы фактически очень даже виновен
2 Bad_guy Гопники тоже запрещены, но тем не менее они есть


AlexZ CRaCker :: Если к кряку License Agreement присобачить, то вся вина на бедного юзверя падает :)
Ну, вы наверняка представили, как это выглядить будет.

XoraX :: а чего, DAMN раньше ко всем своим релизам ЛИЦЕНЗИОННОЕ СОГЛАШЕНИЕ цепляли.

Bad_guy :: ViViseKtor пишет:
цитата:
запрещены и караются не сами кряки, а их использование


Интересно почему же мне тогда админы народа.ру сайт блокируют как только крэк или ссылку на крэк найдут.

Kerghan :: Bad_guy
они имхо за юзверей волнуются

bUg. :: Kerghan пишет:
цитата:
они имхо за юзверей волнуются


за себя они волнуются.

ViViseKtor :: Вот, вот. Перестраховщики они!!!

ViViseKtor :: Мне тут любобытно вдруг стало. А аднины народ.ру пользуются исключительно лицензионным программным обеспечением?

bUg. :: ViViseKtor пишет:
цитата:
Мне тут любобытно вдруг стало. А аднины народ.ру пользуются исключительно лицензионным программным обеспечением?


ага всё на свою зарплату покупают

[ChG]EliTe :: ViViseKtor пишет:
цитата:
Мне тут любобытно вдруг стало. А аднины народ.ру пользуются исключительно лицензионным программным обеспечением?


Они юзают *nix

WELL :: ViViseKtor пишет:
цитата:
запрещены и караются не сами кряки, а их использование


На самом деле кряки - программы, вносящие изменения в код других прог. А это незаконно. Вот выложить тутор где какие байты заменить - это законно.
Авторов же книг про то как кто-нить завалил полгорода топором не сажают Хотя они подробно там все описывают
Кейгены - тоже законно, так как они ничего не ломают. Короче незаконен только вредноносный (читай изменяющий чужие проги) код. Ну это по закону.

WELL :: ViViseKtor пишет:
цитата:
Мне тут любобытно вдруг стало. А аднины народ.ру пользуются исключительно лицензионным программным обеспечением?


В любой цивильной конторе юзают лицензионный софт. Здесь нет ничиего необычного. Россия тоже постепенно цивилизуется

XoraX :: WELL пишет:
цитата:
Кейгены - тоже законно


а вот в лицензионных соглашениях к прогам пишут мол «вы не имеете права распространять регистрационную инфу...»
значит и кейгены не совсем законно...

Bad_guy :: WELL пишет:
цитата:
В любой цивильной конторе юзают лицензионный софт.


Это точно, если учесть что у них там обычно XP+Office и IE на рабочем столе и 1С какая-нибудь прога и всё...

Даже РАР самому приходится устанавливать... с крэком, естественно.

Kerghan :: WELL пишет:
цитата:
В любой цивильной конторе юзают лицензионный софт. Здесь нет ничиего необычного. Россия тоже постепенно цивилизуется


SecurityLab пишет:

цитата:
Крупнейшие российские сети по торговле бытовой электроникой попались на установке пиратских программ. На днях милиция вместе с юристами корпорации Microsoft уличили в этом сотрудников сети «Эльдорадо», а несколькими месяцами раньше - «Партии» и «Мира».


вот вам и цивилизация...

ViViseKtor :: WELL пишет:
цитата:
Россия тоже постепенно цивилизуется


Человеческую натуру не переделаешь. А русского человека хлебом не корми - дай чего-нибудь на халявку!

MC707 :: Kerghan пишет:
цитата:
милиция вместе с юристами корпорации Microsoft


Менты теперь с мелкософтом заодно?..

Bad_guy :: MC707 пишет:
цитата:
Менты теперь с мелкософтом заодно?


Конечно. Вон друг у меня работает в небезизвестном магазине «Компьютерный мир», так были случаи говорит, что клиенты уламывали продавца поставить винду с их диска или просто копию лицензионной без диска в придачу - продавец это делал и магазин попадал на бабки нехило, а продавец на улицу...
Вот таким раком у нас только можно лицензионный софт ввести... глубоко и резко.

bUg. :: Bad_guy пишет:
цитата:
Вот таким раком у нас только можно лицензионный софт ввести... глубоко и резко.


И всё равно юзать его будут на халяву.

Bad_guy :: bUg. пишет:
цитата:
И всё равно юзать его будут на халяву.


Нифига, магазин же берёт за установку лицензионного ПО что-то около 70$
И за эти бабки чел получает ещё дыск с гылографической наклыйкой

bUg. :: Bad_guy

Один купит диск остальные возмут у него.

Bad_guy :: А чайники когда комп покупают думаешь хотят потом сами ВИН ставить ? Правильно... не хотят - вот и приходится им платить такие бабки дядюшке Билли.

bUg. :: Bad_guy

Это их проблемы

WELL :: Насчет кейгенов. В принципе нельзя же доказать, что сгенеренный ключ ненастоящий. Алгоритм-то один и тот же.

CReg [TSRh] :: Иногда можно. Не все же алгоритмы сводятся к strcmp? В некоторых программах вообще проверяется лишь часть кода. Даже проги, которые с криптографией, иногда имееют неявные проверки. Например, что-нибудь расшифровывается, а проверяется лишь часть из этого. Можно вообще массу всяких наворотов придумать с алгоритмами, иногда можно доказать :), а иногда нет.
Вот если strcmp, то пожалуй, всегда можно (хотя опять же может быть проверка, которая смотрит на длину имени и т.п.)

WELL :: Тем не менее, в случае, если алгоритм кейгена идентичен настоящему, то ключ в принципе законен, а кейген попадает под закон об авторских правах (ст.144 кажется), так как это интеллектуальный продукт.

KLAUS :: WELL
Ток ты его не имеешь права распространять и даже использовать, т.к. это влияет на авторские права и такой кейген можно отнести к reversing’у!!

[ChG]EliTe :: Bad_guy пишет:
цитата:
Нифига, магазин же берёт за установку лицензионного ПО что-то около 70$
И за эти бабки чел получает ещё дыск с гылографической наклыйкой


Хм.. незнаю у нас в компутерных конторах пишут: Windows XP Pro/Home OEM - 2xxx руб.
а ОЕМ значит что ему диск не дадут! просто установка и все!

KLAUS :: [ChG]EliTe
Bad_guy
Да не ужели многие покупают домой лицензированный диск?
Не легче купить типа : Коллекция Windows за 100.

CReg [TSRh] :: WELL пишет:
цитата:
Тем не менее, в случае, если алгоритм кейгена идентичен настоящему...


А как ты узнаешь, что он идентичен? В программе могут быть скрытые проверки, о которых никто никогда не узнает.

[ChG]EliTe :: KLAUS
А ты хоть раз присутствовал при том как Ламеры себе компы выбирают/покупают...? А Ламеры у которых денег проес?

Bad_guy :: [ChG]EliTe пишет:
цитата:
ОЕМ значит что ему диск не дадут!


Это конечно ещё хуже, но по-моему OEM означает, что нет фирменной коробки Майкрософт, всякой бумаги и прочего, а диск есть в коробочке.

KLAUS :: [ChG]EliTe
Таким умникам копм жалко продавать...угробят беднягу!

Bad_guy :: KLAUS пишет:
цитата:
жалко продавать...угробят беднягу


Главное чтобы они не успели это сделать до того как поставят себе софтайс

Drewler :: Купился я на название поста, но кроме особенностей маркетинга софта в России, ничего не узнал Пойду другие посты почитаю.

K :: Drewler
нуну
если ты хотел здесь увидеть «Почитай статьи, туторы», то это тебе пишу «Прочитай статьи, поищи подходящие сайты»

Bad_guy :: Drewler пишет:
цитата:
кроме особенностей маркетинга софта в России, ничего не узнал


Да нас опять в сторону повело... как обычно. А вообще то я тут собирался диск продавать, но никто так и не заинтересовался.

UnKnOwN :: Bad_guy пишет:
цитата:
но никто так и не заинтересовался.


Хоть 1 у тебя кто то купил ? Что то мало вериться

Drewler :: Я думаю, что купят. Прсто надо его немного раскрутить.
Немного непонятно, что там все таки есть. Я вчера почитал анонс, чего внутри - не понял, и пошел выкачал полностью все кулички, на траффик денег угнал больше, чем диск стоит.
Так что можно кратко (в одну строчку) - название и описание. Не для всех прог, конечно, а для основных, которыми и можно заинтересовать будущего покупателя.

Удачи.

XoraX :: UnKnOwN пишет:
цитата:
Хоть 1 у тебя кто то купил ?


я купил :)

Bad_guy :: UnKnOwN пишет:
цитата:
Хоть 1 у тебя кто то купил ?


Да, но последний до того, как на форум объявление запостил.

Drewler пишет:

цитата:
на траффик денег угнал больше


Да просто я для разумных людей этот диск придумал...

XoraX
Ну и как тебе по контенту то понравилось ? - всё забываю спросить по мэйлу, а на форуме не хотел тебя «рассекречивать».

олег ::
всем деньги нужны но я недам

XoraX :: я собственно заказал диск не из-за прог - все тулзы у меня и так имеются.
просто был такой порыв помочь крэклабу.
а в целом диск неплохой.

Bad_guy :: XoraX
О как оказывается...




XPiS Вот вам неломаемый крэкми Он не совсем мой и не совсем крэкми.



XPiS Вот вам неломаемый крэкми Он не совсем мой и не совсем крэкми.
Прога восстанавливает удаленные файлы. Состоит из 1(!) exe-шника (137 216 байт). Delphi.
Вроде можно вводить ключ, но, долго с ней сидел и понял, что она демо. Но дело не в этом.
Она может восстанавливать файлы до 65000 байт размером. Если больше, то никаких оповещений - просто
не хочет. Как найти эту проверку? Ведь с ней прога 100% рабочая. Перепробовал все.

http://xpis.narod.ru/Crackme.rar
[ChG]EliTe :: Че то мне кажеться что речь идет про «Back to Life».. Хотя архив еще не качал... Да может и не буду качать
Почему ты назвал её crackme ??? Или у тя Крякми это все проги мира которые требуют регистрации?

MozgC [TSRh] :: ищи в экзе число FD E8 либо в иде текстом ищи FDE8h

XPiS :: искал - нашел пару, но поненяв, убедился, что это не оно. (на 1 больше и меньше тоже искал)

WELL :: XPiS пишет:
цитата:
искал - нашел пару, но поненяв, убедился, что это не оно. (на 1 больше и меньше тоже искал)


Ну ты саму проверку поищи в районе этих чисел.

XPiS :: Да не дурак автор - сразу видно. Все с умом. Просто так этот байт снаружи не будет. Надо свежая идея.

Raw :: по адресу 40b457 есть сравнение с fde8. код в этом месте зашифрован, смотри под отладчиком.
вопщем копай в этом районе, если тупо поменять джамп после этого сравнения прога все равно работать не будет...

XPiS :: Все ражно - надо нормальная идея.

Raw :: нормальная идея - это как? написать тебе по каким адресам какие байтики поменять? рад бы, да сам не знаю...
где гнездится защита, я тебе показал, попробуй там покопать...
глянь на строку перед 40b40a6 - там в памяти будет размер (что радует - там dword ptr)... посмотри на call перед ним.. разберись, почему размер туда попадает, если тока он ‹ FFFF, а иначе попадает 0. имхо нормальная идея - ковырять процедуру защиты (40b1b8-40b8c8)...

XPiS :: Что за 40b40a6?

Raw :: пардон 40b4a6




ilya нужен линк кому не жалко поделиться нормальным линком на DriverStudio...



ilya нужен линк кому не жалко поделиться нормальным линком на DriverStudio v3.1 ???
fuck it :: на сайте производителя пробовал смаотреть ?
http://www.compuware.com/.../driverstudio/default.htm

ilya :: fuck it пишет:
цитата:
на сайте производителя пробовал смаотреть ?


а сам ты там был???

fuck it :: а, ну да, там тока высылают

fuck it :: короче было где то andr.net, который висит сейчас....

bUg. :: ilya
ttdown.com

bUg. :: ilya
там 3.0

ilya :: bUg.
вот именно ,у меня он и стоит с http://ttdown.com/ .
а с тузла качать не реально (38 архивов , да ещё ограничения грёбанные стоят) при таких раскладах я от туда месяц качать буду. поэтому и спрашиваю «мож у кого линк есть???»
или может быть кто нить знает как обмануть ограничения на скачку с ftp.exetools.com???

bUg. :: ilya
я уже неделю качаю. почти половину выкачал.

ilya :: помнится мне что здесь кажись «Новичок» хвалился что зальёт кудато , но он тоже чёто молчит.

SLV :: Может http://www.ya.ru???

WELL :: SLV пишет:
цитата:
Может http://www.ya.ru???


Ну вот сам туда и сходи.

DiveSlip :: Кстати, могу выслать Driver Studio 3.1, для многих качать 180 метров напряг, а тут всего 10 дней и ценная бандероль.

WELL :: DiveSlip пишет:
цитата:
Disce, sed a doctis, indoctos ipse doceto - у знающих учись, а незнающих учи сам


Тоже латынь ?

DiveSlip :: WELL пишет:
цитата:
Тоже латынь ?


Она самая...

bUg. :: DiveSlip пишет:
цитата:
Кстати, могу выслать Driver Studio 3.1, для многих качать 180 метров напряг, а тут всего 10 дней и ценная бандероль.


А скока это стоит.

DiveSlip :: bUg.
Сколько не жалко, я в принципе не собираюсь навариваться на этом деле, поэтому примерно: болванка с коробкой (20рублей), да отправка рублей 40.

bUg. :: DiveSlip
итого 60.

bUg. :: DiveSlip
как тебе деньги передать?

DiveSlip :: Блин, ты же в Минске живешь, я не знаю можно ли к вам в Белорусь слать бандероли, а так то можно по мылу обсудить

bUg. :: DiveSlip
слать можно.

DiveSlip :: Ну тогда можно обсудить способы оплаты по мылу.

DillerXX :: А чё это за вещь-то ваще?




[RU].Ban0K! Организация плагина для IE... Кто-нибудь знает или может видел...



[RU].Ban0K! Организация плагина для IE... Кто-нибудь знает или может видел код плагина для IE...
Это тулбар типа GoogleToolBar... как примерно сделть такое чудо

p.s GoogleToolBar
RottingCorpse :: Поищи на гугле «internet explorer band» уверен - тебе понравится
или на elitesecurity.org они пишут свой тулбар, сырцы на дельфях прилагаются

fuck it :: RottingCorpse
а на elitesecurity.org точно сырцы есть ? я скачал, там тока dll

[RU].Ban0K! :: RottingCorpse
Спасибо.... блин чтож они на асме не написали... :(

V0land [TSRh]
У меня заказ на IE, яж не могу заказчеку сказать, чтоб он посоветовал всем поставить Оперу :)

fuck it
Я уже нашол... http://www.elitesecurity.org/estoolbar/
Осталось только Дульфю поставить...
А где ты нашол DLL?

[RU].Ban0K! :: Вот думаю что в MSDN найдёЦа пару ответов, на эти вопросы...
... надо и MSDN поставить...

[RU].Ban0K! :: Если эта тема ещё когото интересует... тут типа как на с++, надо посмотреть ...
http://www.codeproject.co...atl/ietoolbartutorial.asp

fuck it :: dll : http://www.elitesecurity.org/es-toolbar.zip




SouL 2 статьи(аспр) в помошь начинающим... Вот написал две статьи, первую я...



SouL 2 статьи(аспр) в помошь начинающим... Вот написал две статьи, первую я выкладывал на краклабе, а вот вторую только вчера закончил.
Статья №1(0,554 mb)
Статья №2(0,742 mb)
Читайте на здоровье.
ЗЫ CReg[TSRH] спасибо, получил. Жаль без темплейта :(
CReg [TSRh] :: SouL пишет:
цитата:
ЗЫ CReg[TSRH] спасибо, получил. Жаль без темплейта :(


Хм... что-то не понял, почему без темплейта?
Там есть темплейт, простенький только. Или ты хочешь, чтобы я всем разослал темплейт свой с графикой и музыкой, на который я месяц потратил? Сам пиши

Я готов ответить на любые вопросы, что-то даже написать могу, но весь свой темплейт точно выкладывать не буду. А то потом скачаю чей-нить релиз, и увижу там свой темплейт даже без упомянания моего ника.

SouL :: CReg [TSRh] пишет:
цитата:
Сам пиши


Я сам и написал - только если сравнить(два одинаковых) ваш и мой, то килобайт на 20-30 мой больше :(

CReg [TSRh] :: SouL пишет:
цитата:
Я сам и написал - только если сравнить(два одинаковых) ваш и мой, то килобайт на 20-30 мой больше :(


Ээээ... ваш - это чей? У меня мой собственный :)
А ты паковать не пробовал? :)

SouL :: CReg [TSRh] пишет:
цитата:
Ээээ... ваш - это чей


Да у меня на машине лежал патч от вашей команды(не помню чей) - ну когда я начинал, то сделал свой пач на подобие вашего(картинки, bacup ну и т.д.). Потом и музыку, и графику вставлял.
CReg [TSRh] пишет:
цитата:
А ты паковать не пробовал? :)


:))))
ЗЫ тема совсем другая была :)

nice :: SouL
Знакомое старкрафтоское имя ;)
Играешь?

Почитал, статью, хочу напомнить, я тебе уже на мыло высылал, и на форуме писал, при удалении секций аспра
надо учитывать TLS и релоки, если релоки можно просто 0 - 0 поставить(для EXE), то TLS необходимо востанавливать, иначе EXE, будет не рабочий!

SouL :: nice пишет:
цитата:
Знакомое старкрафтоское имя ;)
Играешь?


НЕ неиграю :( ... я только в контру, ну и то редко...

nice пишет:
цитата:
Почитал, статью, хочу напомнить, я тебе уже на мыло высылал, и на форуме писал


странно я нечего не получал.

nice пишет:
цитата:
надо учитывать TLS и релоки


Ааа....вот только скачал твою статью....учту...
Ну насчет аспра(в первой статьи) там все, как по маслу. А во втарой, я там же написал, что «секции не отрезал если хотитет то сами сделаете». Я и не думал что там такие грабли будут...посмотрю на днях...

nice :: SouL
Ты всё правильно сделал в первой программе.
Использовать TLS или нет решает компилятор.
Я именно по твоей статье научился крамсать секции.


И всё было хорошо, пока я у фригата секции не порезал...
А вторую программ я не смотрел, может там и нет TLS.

CReg [TSRh] :: SouL пишет:
цитата:
Да у меня на машине лежал патч от вашей команды(не помню чей) - ну когда я начинал, то сделал свой пач на подобие вашего(картинки, bacup ну и т.д.).


Я свой темплейт делал самостоятельно, он никак с TSRh не звязан. Меня приняли в TSRh чуть больше месяца назад. А писал я его где-то в октябре прошлого года.

SouL :: nice пишет:
цитата:
Я именно по твоей статье научился крамсать секции.


А я по твоей видать буду... TLS снимать...и что это такое, есть что про него почитать.
CReg [TSRh] пишет:
цитата:
Я свой темплейт делал самостоятельно, он никак с TSRh не звязан


Ты меня заинтреговал, дай хоть exe-шник глянуть...

CReg [TSRh] :: SouL пишет:
цитата:
Ты меня заинтреговал, дай хоть exe-шник глянуть...


Напомни мыло плиз :) А еще лучше скачай любой мой релиз.
Список всех релизов тут. Их можно скачать с crackz.ws

nice :: SouL
Q: Что такое TLS?
A: TLS (Thread Local Storage) - Это 24-х (18h) байтная структура, причем 8 последних байт забито нулями, но это не принципиально. Родное место этой структуры в секции .rdata (по крайней мере, для программ, написанных на Delphi). Thread Local Storage используется для выделения областей памяти, используемых потоками (threads) для хранения данных.

http://www.delphimaster.ru/articles/localmem/
http://wasm.ru/forum/inde...thread&forum=4&topic=4660

SouL :: CReg [TSRh] пишет:
цитата:
Напомни мыло плиз :)


А трудно глянуть... art_a(at)bk.ru
Хочу скачать глянуть, а мне
ftp://closed.sorry/mousestar.3.55.keygen-tsrh.zip
nice
Сенкс....на днях почитаю

CReg [TSRh] :: SouL пишет:
цитата:
Хочу скачать глянуть, а мне
ftp://closed.sorry/mousestar.3.55.keygen-tsrh.zip



Ну нет у нас фтп, что поделаешь
Я же сказал на crackz.ws зайди.

SouL :: CReg [TSRh]

Почту смотри...




WELL ASProtect 1.3 ??? Вобщем есть прога. Сразу говорю весит много - 10 МБ....



WELL ASProtect 1.3 ??? Вобщем есть прога. Сразу говорю весит много - 10 МБ.
http://sight2k.com/download/ut/eng/utsetup.exe
PEiD пишет «ASProtect 1.23 RC4 - 1.3.08.24 -› Alexey Solodovnikov».
В пакете 6 exe-шников. Вроде бы распаковываются стриппером, НО:
1) После распаковки нормально работают только 2 файла.
2) Остальные запускаются и сразу вырубаются.
3) И самый нужный файл выдает ошибку: MessageBox с сообщением и кнопками OK и Отмена.
Если нажать на ОК - через ShellExecute создается письмо автору об ошибке.
И отловить эту ошибку никак не выходит. Уже 2 недели парюсь.
Руками распаковать не получается. Вот такие дела.
Может кто посоветует что-нить?
Runtime_err0r :: Самый тупой вариант - попробуй запаковать распакованный EXE’шник ASProtect’ом (1.2 или старше, если найдёшь ) иногда помогает ...

Quest0 :: Ждешь ответов ?
Скажи что уже сделал и где застопорился...

Slavon :: Я вроде CASPR-ом эту хрень распаковывал.

WELL :: Кстати, при восстановлении импорта, при прогоне через AsprDbgr (build 106) прога тоже выдает ошибку из пунката 3).

WELL :: Runtime_err0r пишет:
цитата:
Самый тупой вариант - попробуй запаковать распакованный EXE’шник ASProtect’ом (1.2 или старше, если найдёшь ) иногда помогает


К сожалению, не получилось

WELL :: Slavon пишет:
цитата:
Я вроде CASPR-ом эту хрень распаковывал.


Какую версию ?

WELL :: CASPR v1.012 эту прогу не берет.
Сам MessageBox-то с ошибкой я нашёл, но вот место, где эта тема проверяется не могу найти. Такое ощущение, что прога где-то в самом начале, при запуске, что-то проверяет, а уже потом (после выбора теста) выдает ошибку.
Но ошибка похоже связана с чем-то типа контрольной суммы.

Mario555 :: WELL пишет:
цитата:
PEiD пишет «ASProtect 1.23 RC4 - 1.3.08.24 -› Alexey Solodovnikov».


А он такое на всё подрят пишет :( И на 1.3 и на RC4.
Iat там есть ?

WELL :: Mario555 пишет:
цитата:
Iat там есть ?


В смысле, когда стрипером или руками?

WELL :: Когда руками распаковывал, IAT восстанавливал как в туторе nice’a - через AsprDbgr.
Как говорил уже, самое интересное, что при прогоне через AsprDbgr запакованная прога выдает ту же ошибку (пункт 3).

Mario555 :: WELL пишет:
цитата:
В смысле, когда стрипером или руками?


А что наличие таблицы теперь зависит от способа распаковки ? :)

WELL :: Mario555 пишет:
цитата:
Iat там есть ?


Ну выходит есть

Raw :: ›А что наличие таблицы теперь зависит от способа распаковки ?
имхо оно не от чего независит, кроме как от загрузчика ОС... но серавно вопрос твой непонятен %)

Mario555 :: Raw
У тебя походу с чуством юмора проблемы...

› имхо оно не от чего независит, кроме как от загрузчика ОС.
Ага вот захочет загрузчик и будет таблица, а не захочет - не будет...
Короче не знаешь, так молчи.

WELL :: Mario555
А ты насчет IAT чтимел ввиду?
Дамп, где я руками восстанавливал тоже при запуске закрывается.

WELL :: Народ. Ну подскажите, плиз, как быть?
Может exe-шник где-нить выложить (около 1,5 метра)?
Посмотрите на досуге?

ViViseKtor :: Где-нибудь выложи или кинь мне в мыло. Гляну.

WELL :: Вечером выложу.

WELL :: Вобщем вот ссылка.
http://www.chat.ru/~crosswordomania/UniTest.zip
Размер ~1.3 Мб
Запускайте Editor.exe, выбирайте тест и жмите OK.
После распаковки стриппером расклад такой: после выбора теста и клика на OK и вылазит MessageBox с ошибкой.
С нетерпением жду ответов

Mario555 :: WELL пишет:
цитата:
Запускайте Editor.exe, выбирайте тест и жмите OK.


Запускаю, появляется какое-то окно, там надпись Samples, выбираю какую-то надпись, жму OK - появляется редактор. Я там нажимаю ? :)
Распаковывается вручную за пару минут, всё стандартно. Единственно будет такое:
004A6225 8B15 B8556D00 MOV EDX,DWORD PTR DS:[6D55B8]
004A622B E8 74E8F5FF CALL 1_x.00404AA4
в [6D55B8] адрес из протектора, меняешь его на адрес в проге и т.д... кста это не проверка имени юзера.

WELL пишет:
цитата:
А ты насчет IAT чтимел ввиду?


Когда увидишь прогу с настоящим 1.3, тогда поймёшь.

WELL :: Mario555 пишет:
цитата:
Единственно будет такое:
004A6225 8B15 B8556D00 MOV EDX,DWORD PTR DS:[6D55B8]
004A622B E8 74E8F5FF CALL 1_x.00404AA4
в [6D55B8] адрес из протектора, меняешь его на адрес в проге и т.д... кста это не проверка имени юзера.


А на какой адрес его менять?
По адресу 6D55B8 находится «dword_6D55B8 dd 0» и если поставить бряк на 004A622B, то в edx 0.
Или я тебя не так понял? Объясни, пожалуйста, поподробнее.

ViViseKtor :: Странно!
У меня даже пакованный не запустился. Выдает ошибку

WELL :: ViViseKtor пишет:
цитата:
У меня даже пакованный не запустился. Выдает ошибку


А какую ошибку ?
По идее файлов в архиве должно хватать, ведь у Mario555 запустился.

ViViseKtor :: WELL пишет:
цитата:
А какую ошибку ?


Да стандартное сообщение об ошибке. Типа обнаружена ошибка. Приложение будет закрыто.
Не знаю может архив криво скачался.

Mario555 :: WELL пишет:
цитата:
А на какой адрес его менять?
По адресу 6D55B8 находится «dword_6D55B8 dd 0» и если поставить бряк на 004A622B, то в edx 0.
Или я тебя не так понял? Объясни, пожалуйста, поподробнее.


Просто распаковывать надо руками, а не стриппером, тогда и проблем меньше будет.

WELL :: Mario555 пишет:
цитата:
Просто распаковывать надо руками, а не стриппером, тогда и проблем меньше будет.


Я пытался руками распаковать.
Загрузил в олю, F9, потом 27 раз Shift+F9.
Стою на 00E039EC, ставлю бряк на 00E03A29 RETN, Shift+F9.
Потом TC EIP‹900000.
Попадаю на 00406E44 и делаю дамп.
Жму F8 и попадаю на 00E01C64, Ctrl+F9 и я на 00E01C88.
Жму F8 и попадаю на 406F19. По F8 до RET и встаю на 6D34E4.
По идее OEP=6D34DE.
Запускаю через AsprDebg, В ImpREC’e oep пишу 2D34DE. Он находит 269 функций.
Фиксим дамп. А вот спертые байты восстановить не могу.
Если нетрудно, скинь плиз распакованный на мыло: 12 () netman,,ru

Mario555 :: WELL пишет:
цитата:
Потом TC EIP‹900000.


Имхо, неудобный это способ, если уж hardware бряк не срабатывает, то лучше просто вручную от last exception до полиморфа дойти, чем это TC EIP‹900000...

WELL пишет:
цитата:
По идее OEP=6D34DE


Это tempOEP.

WELL пишет:
цитата:
А вот спертые байты восстановить не могу.


006D34D3 ›PUSH EBP
006D34D4 ›MOV EBP,ESP
006D34D6 ›SUB ESP,30
006D34D9 ›MOV EAX,006D2A78

Хотя в принципе первые три команды можно особо и не искать... а 006D2A78 можно посмотреть уже в сдампленом.

WELL :: Mario555 пишет:
цитата:
006D34D3 ›PUSH EBP
006D34D4 ›MOV EBP,ESP
006D34D6 ›SUB ESP,30
006D34D9 ›MOV EAX,006D2A78

Хотя в принципе первые три команды можно особо и не искать... а 006D2A78 можно посмотреть уже в сдампленом.


Сделал как ты сказал. Прога при запуске выдает ошибку по адресу 404AAB.
Если запускать дамп под отладчиком, то спотыкается он в проце 6D34E44.

Mario555 :: WELL пишет:
цитата:
Прога при запуске выдает ошибку по адресу 404AAB.


Мде... ты хоть читай внимательнее, я же уже говорил:

Mario555 пишет:
цитата:
004A6225 8B15 B8556D00 MOV EDX,DWORD PTR DS:[6D55B8]
004A622B E8 74E8F5FF CALL 1_x.00404AA4
в [6D55B8] адрес из протектора, меняешь его на адрес в проге и т.д... кста это не проверка имени юзера.


WELL :: Mario555 пишет:
цитата:
004A6225 8B15 B8556D00 MOV EDX,DWORD PTR DS:[6D55B8]
004A622B E8 74E8F5FF CALL 1_x.00404AA4
в [6D55B8] адрес из протектора, меняешь его на адрес в проге и т.д... кста это не проверка имени юзера.


Так вот я и не пойму на какой именно адрес именно заменить. Скажи, пожалуйста, как у тебя этот кусок кода выглядит.

Mario555 :: WELL пишет:
цитата:
на какой именно адрес именно заменить


В данном случае без разницы, главное, чтобы внутри exe. Хотя бы на тот же 6D55B8, тоесть по [6D55B8] будет 6D55B8.

WELL :: Mario555
Я заменил
004A6225 8B15B8556D00 mov edx,[0006D55B8]
на
004A6225 BAB8556D00 mov edx,0006D55B8
004A622A 90 nop
Всё хорошо, прога запускается, но всё равно после выбора теста выскакивает MessageBox с ошибкой. А у тебя есть эта ошибка?

WELL :: Mario555
Ты где потерялся?

Mario555 :: WELL пишет:
цитата:
но всё равно после выбора теста выскакивает MessageBox с ошибкой. А у тебя есть эта ошибка?


Нету. Я её увидел, только после того как, ради интереса, распаковал стриппером.

WELL :: Mario555
Слушай, скинь, пожалуйста ехе-шник на мыло 12 ~ netman..ru

Mario555 :: WELL
Ночью постораюсь скинуть...

WELL :: Mario555 пишет:
цитата:
Ночью постораюсь скинуть...


Спасибо. Буду ждать.

Mario555 :: Отправил. Хотя ты мыло как то странно написал. »..ru» что это за хрень ?

WELL :: Mario555
Это чтобы спамерные проги не выдрали мое мыло из этого форума.

WELL :: Mario555
Спасибо, за файлик.
Только вот он такую же выдает ошибку
Я вот подумал, может это у меня какой-нить косяк с виндой?

Mario555 :: WELL
Фиг знает, у меня всё нормально работает.




Anxiety СКАЧАЙ IDA Pro 4.5... IDA Pro v4.5



Anxiety СКАЧАЙ IDA Pro 4.5... IDA Pro v4.5

Сейчас ее можно качать с www.ttdown.com (...сайт весь в красивых рагулях)

http://five.ttdown.com:81...20v4.5.0.762.CR.part2.rar
http://five.ttdown.com:81...20v4.5.0.762.CR.part3.rar
http://five.ttdown.com:81...20v4.5.0.762.CR.part1.exe
http://five.ttdown.com:81...20v4.5.0.762.CR.part4.rar
http://five.ttdown.com:81...20v4.5.0.762.CR.part5.rar

Хотелось бы знать в чем отличие версии 4.5 (10мб) от версии 4.3 (30 мб)
Что урезали?

MC707 :: Ничего не урезали. А добавили. А 10М - это скракед демо. В 4.5 отладчик есть теперь.

MoonShiner :: Да. У меня ИДА 4.5 с СДК занимает 29 мегов. Так что эта ботва - демка.

MC707 :: MoonShiner
Странно. А у меня 4.5 - 47 метров...

MoonShiner :: У меня в архиве... :)

Styx :: У меня как у MC707 - Retail

WELL :: У меня 4.5 около сорока Standart-версия с ключиком.

WELL :: С http://www.ttdown.com/ я тоже качал - фигня.

MaZaFaKeR :: А у меня её вообще нет...

RottingCorpse :: а я вообще 3.86 юзаю :)

ZX :: MC707 пишет:
цитата:
В 4.5 отладчик есть теперь.


где брал, если не секрет?

MC707 :: ZX
на ftp.exetools.com

ZX :: MC707
Там уже нет.

искал, но везде версия без отладчика

MC707 :: ZX
Очень плохо искал. Я только что оттуда.

ftp://ftp.exetools.com/SH...E/IDA.Pro.4.51.770.Retail/

Вот это не подскажешь что такое?

ZX :: Спасибо, конечно, но там пароль просят, по ходу опять поменяли.

MC707 :: ZX
Они его щас каждый день меняют.
И зайти и посмотреть - сложно, да?

ZX :: Регистрация прикрыта

MC707 :: ZX
Нда... Ну оставь тогда свое аську или на крайняк мыло. Я тебе по дружбе пасс скажу :)

XoraX :: дайте лучше ida 4.6

RottingCorpse :: или ida longhorn , а может IDA/2, или idaX :)

-=[DRUID]=- :: Зашел я exetools.com а там последнее 2002 то делать или адрес не тот?

MC707 :: -=[DRUID]=-
У них в основном сейчас все действие на форуме и на фтп творится
А сайт толи забросили, толи некогда им заниматься. Либо специально

V0ldemAr :: Сейчас качаю оттуда
http://yachtseajays.com/i...A_Pro_4.51.770_Retail.rar

[RU].Ban0K! :: V0ldemAr
Пошло качаЦА Спасибо а линк... там и правда 29 мегов




SeDoYHg ASProtect 1.23 RC4 + OllyDbg Подскажите, как с помощью ОЛЛИ снять...



SeDoYHg ASProtect 1.23 RC4 + OllyDbg Подскажите, как с помощью ОЛЛИ снять аспр, именно этой версии, ну или старше. Пытался сделать как написано в одной статье, но у меня не работает TC EIP‹90000. А когда начинают в ручную трассировать, меня, естественно, выбрасывает в обработку ИС.

MC707 :: Самый банальный способ - пускаем по Ф9, обходим все исключения по Шифт-Ф9 (считая их). Запоминаем количество нажатий, перезапускаемся и делаем то же количество нажатий-1. Ставим бряк на секцию code и последний раз на Шифт-Ф9. Мы на ОЕР.

Другой способ - для ОллиСкрипт есть несколько скриптов по нахождению ОЕР. Если надо, могу дать.

Есть еще и мой собственный способ, с ним я дамп аспра снимаю за секунд 20. Но его так не рассказать, его показывать надо...

Второй вопрос - прикручивание импорта. Но об этом по-моему немало уже статей есть.

[ChG]EliTe :: P.S. Найди статью nice по снятию аспра... Она очень удачная на мой взгляд....

nice :: SeDoYHg
Написано с ошибкой, надо TC EIP‹00900000 - обрати внимание, у тебя ноль потерян
Если программа маленька, то нужно писать ‹00500000 всё зависит от расположения аспра в памяти.
То есть: TC EIP‹«Секция аспра»
Вот кстати финальная версия, но если кто ошибки найдет присылайте...
hice.antosha.ru/AsProtect.rar

Mario555 :: MC707 пишет:
цитата:
Второй вопрос - прикручивание импорта. Но об этом по-моему немало уже статей есть.


Третий вопрос - чтобы это всё потом заработало :) И статей об этом почти нету (радуют только в статьи Hex’а).

MC707 пишет:
цитата:
Есть еще и мой собственный способ


Гм... Интересно, это действительно какой-то новый способ или...

MC707 :: Mario555 пишет:
цитата:
Третий вопрос - чтобы это всё потом заработало :)


Ага. Это точно. Но речь щла только о снятии аспра...

Mario555 пишет:
цитата:
Интересно, это действительно какой-то новый способ или...


Да скорее всего нет, но я сам его нашел.

WELL :: MC707 пишет:
цитата:
Есть еще и мой собственный способ, с ним я дамп аспра снимаю за секунд 20. Но его так не рассказать, его показывать надо...


Поставь прогу CamStudio (ftp://listsoft.ru/pub/11241/CamStudio.exe), и запиши в avi-шку. Будет видео-тутор. Правда прога около 9 мб. Если хочешь могу версию постарее выслать (она поменьше).

SeDoYHg :: nice
Я описался только здесь, в Олли я так и пишу TC‹900000. Конкретно не работает вот что - эта команда трассирует по одной команде, т.е. нажал Enter - шаг, еще нажал - еще шаг, а должен он (Olly) сам трассировать. Так?

MC707 пишет:
цитата:
Другой способ - для ОллиСкрипт есть несколько скриптов по нахождению ОЕР. Если надо, могу дать.


Буду признателен, если кинешь в мыло.

nice :: SeDoYHg
Я же сказал не 900000 а 00900000, в ОЛе это важно, причем как я понял она стала различать начиная с 1.10.

MC707 :: SeDoYHg
А че в мыло кидать? Вот они:
http://ollyscript.apsvans.com/scripts/asprbp.txt
http://ollyscript.apsvans.com/scripts/asprsto.txt
http://ollyscript.apsvans.com/scripts/lastex.txt
http://ollyscript.apsvans.com/scripts/asprsoep.txt
http://ollyscript.apsvans...pts/anti-debug_lastex.txt
http://ollyscript.apsvans...otect_13b_stolen_code.txt

WELL
Ну выкачал я ее. Записал. Если кому-то охота 15М ролик выкачивать, пожалуйста, могу выкачать. Блин, залить то есть

nice :: MC707
Это не оптимально, если Flash использовать будет 1Mb
Я по крайней мере аспра так распаковывал, и писал около 50 сек.

SeDoYHg :: MC707

Уже нашел ;-).

vins :: MC707
давай мне vins13_new@mail333.com или выложи куда нибудь

SeDoYHg :: nice
Засада какая-то , написал как ты и сказал - TC EIP‹00900000, пробовал подставлять другие значение, оин фиг -
Enter - шаг, Enter - шаг. Может у меня с опциями не порядок? Ты специально настраиваешь Олли?

Скачал OllyScript, сделал как ты написал в туторе (бросил в папку с Олли), но он не появляется в списке плагинов. Что-нибудь надо прописать в *.ini ?

P.S. Может, с Олли что-то не в порядке, или у меня с руками

[ChG]EliTe :: Тебе нужен плагин OllyScript а вот через него уже эти скрипты юзать...
Взять можно там же...

Что касаеться видео тутора.. я бы выкачал... хотя бы ради спорт интереса Выложи плз.. я скачаю!

WELL :: MC707
А ты его еще в mpeg4 закодируй VirtualDub’ом
А может это дело выложить на cracklab?

MC707 :: Сейчас дожмется - выложу. Может хоть чуть-чуть поменьше будет. Хотя я на www.mc707.nm.ru уже выложил 4хметровый ави, но там практически ничего не видно. Если кто хочет в качестве посмотреть, дожидайтесь, пока сожмется

WELL :: Будем ждать. Видео обучение по распаковке. Это надо на диск от крэклаба для новичков записать.

MC707 :: Ндаа. Не знал я что РАР так сжимает авишки. Знал бы - давно бы оригинал залил, что я щас и сделал http://www.mc707.nm.ru/AsprOEPFind.rar
Размер - где-то 480К.

CReg [TSRh] :: Хехе... :)) Пора кряклабу на видео-туторы переходить вместо статей :) Или хотя бы видео прилагать к статье :)
Познавательно конечно, но в айсе у меня быстрее получается :))

nice :: SeDoYHg
Всё должно работать...
Может ты поставил бряк на секцию в которой находишься?
Какой у тебя EIP?
или скриншот пришли nicesc ‹› yandex.ru

MC707
Ничего я не нашел супер быстрого в твоём методе, со скриптом быстрее получается.
С блокнотом ты оригинально придумал, но в этой программе по мойму можно, надписи добавлять и т.п.

WELL :: CReg [TSRh] пишет:
цитата:
Познавательно конечно, но в айсе у меня быстрее получается :))


Даешь ещё один видео-тутор

WELL :: nice пишет:
цитата:
со скриптом быстрее получается


Скрипт не всегда верно показывает OEP.

Kerghan :: ээээ... кто о чем, только не о том о чем надо, может на crackl@b’е еще полнометражный фильм выложить о жизни крякеров... порнуха наверное получиться

тока nice близок к цели
там верняк адреса типа 3..... или как там... блин я аспр уже руками не распаковываю... там жеш типа написать нужно че-то типа eip›30000...
или наоборот адреса типа b...
nice полюбому знает как правильно

SeDoYHg :: nice пишет:
цитата:
Может ты поставил бряк на секцию в которой находишься?


А на какую надо?
nice пишет:
цитата:
Какой у тебя EIP?


Во время установки бряка?

SeDoYHg :: MC707

А как после такого нахождения OEP, ты на ходишь спертые байты?

А тутор прикольный

nice :: SeDoYHg пишет:
цитата:
А на какую надо?


Шутишь? :)
Да не надо вообще никаких бряков при прохождении до ОЕР.

SeDoYHg пишет:
цитата:
Какой у тебя EIP?
Во время установки бряка?


Во время трейса.

Почитай мою статью: http://hice.antosha.ru/AsProtect.rar - там и про краденые байты всё расписано

SeDoYHg :: nice
В том то и дело, что прочитал 8), только видно не судьба мне с помощью TC EIP‹00900000 найти OEP :-(.

Сейчас поробую еще раз перечитать, может что-то упистил ;-).

nice пишет:
цитата:
Да не надо вообще никаких бряков при прохождении до ОЕР.


привожу отрывок из твоего тутора

++++++++++++++++++++++++++++++++++++++++++++++
Установили брейкпоинт, нажимаем Shift+F9 и мы на строке 00A53A29.
Теперь про трассируем программу, жмем Alt+F1 и пишем в строке: TC EIP‹900000
Теперь отладчик будет идти по коду программы, пока исполняемый код не будет лежать в диапазоне от 0 до 00900000.
+++++++++++++++++++++++++++++++++++++++++++++++

Или я тебя не совсем правильно понял

nice :: SeDoYHg
Что за программа?

Пришли скриншот, посмотреть, что ты перед трейсом делаешь...

DiveSlip :: Попробуй тогда другим способом, MC707 в самом первом сообщении описал его (установив точку останова на секцию code).

SeDoYHg :: Способом, который описал MC707, дамп снимается (ресурсы не калеченные). Но возникает другая проблема - как найти спертые байты, если у нас нет trace log.

nice
Кстати, в своем туторе ты порекомендовал плагин-хайдер от Aster!x’a, но на него DrWeb ругается, мол вирусняк злобный

nice :: SeDoYHg
Да веберу дай, волю...
Давно от него отказался, много берет на себя, и 1С у меня с ним не работала.

прогграмма то как называется?

XoraX :: SeDoYHg пишет:
цитата:
А как после такого нахождения OEP, ты на ходишь спертые байты?


пижженые байты ИМХО удобнее в сайсе искать, нежели в оле. грузись в сайс и в плавание.. :)

nice :: XoraX
не согласен, чего стоит только один плагин DeJunk.dll...

SeDoYHg :: nice

Вот все мои шаги:

- загружаем в Олли
- запускаем F9
- жмем N-ное количесвто раз Shift+F9, пока не попадаем на таки строки

00BA2CD1 3100 XOR DWORD PTR DS:[EAX],EAX
00BA2CD3 64:8F05 00000000 POP DWORD PTR FS:[0] ; эта строка, насколько я понимаю, оновной ориентир
00BA2CDA 58 POP EAX
00BA2CDB 833D 7C6DBA00 00 CMP DWORD PTR DS:[BA6D7C],0
00BA2CE2 74 14 JE SHORT 00BA2CF8
00BA2CE4 6A 0C PUSH 0C
00BA2CE6 B9 7C6DBA00 MOV ECX,0BA6D7C
00BA2CEB 8D45 F8 LEA EAX,DWORD PTR SS:[EBP-8]
00BA2CEE BA 04000000 MOV EDX,4
00BA2CF3 E8 54E1FFFF CALL 00BA0E4C
00BA2CF8 FF75 FC PUSH DWORD PTR SS:[EBP-4]
00BA2CFB FF75 F8 PUSH DWORD PTR SS:[EBP-8]
00BA2CFE 8B45 F4 MOV EAX,DWORD PTR SS:[EBP-C]
00BA2D01 8338 00 CMP DWORD PTR DS:[EAX],0
00BA2D04 74 02 JE SHORT 00BA2D08
00BA2D06 FF30 PUSH DWORD PTR DS:[EAX]
00BA2D08 FF75 F0 PUSH DWORD PTR SS:[EBP-10]
00BA2D0B FF75 EC PUSH DWORD PTR SS:[EBP-14]
00BA2D0E C3 RETN ; это тот самый ret, на который ты советуешь ставить бряк

››Теперь трассируем программу, жмем Alt+F1 и пишем в строке: TC EIP‹900000

Как раз вот тут облом и настает. Причем это не зависит от того какое число писать после «EIP‹»,
я даже писал TC EIP‹С0000000. Один фиг. Enter - шаг, Enter - шаг...
У меня скоро тик будет 8-).

++++++++++++++++++++++++++++++++++++++++++++++++++ ++++++++

Почему я так парюсь с этим способом надеюсь понятно, мне нужен trace log.

P.S. Я запротекторил прогу из примеров к MASM32, если хочешь кину в мыло. (60kb)

SeDoYHg :: XoraX пишет:
цитата:
пижженые байты ИМХО удобнее в сайсе искать


Я сам раньше всегда протекторы снимал только с сайсом, но у моего кориша сайс не пашет. Поэтому я так и заинтересоался
эти вопросом. Уж очень Олли нравится

nice :: SeDoYHg
Кидай! Попробуй просто нажать Ctrl+F11 на 00BA2D0E C3 RETN

Mario555 :: XoraX пишет:
цитата:
пижженые байты ИМХО удобнее в сайсе искать, нежели в оле.


Это чем же удобнее ?

MC707 :: nice пишет:
цитата:
надписи можно добавлять


во первых неохота возиться было, а во вторых не наглядно имхо

Между прочим говорите «не очень-то быстро», а весь тутор - минута с копейками с объяснениями и с тормозами, связанными с записью avi in real time. Сейчас засек - 24 секунды.

А с краденными байтами можно уже отдельно, трейсом.

ЗЫ. Я рад хоть что не запинали меня после такого тутора :)

SeDoYHg :: nice
Уже кинул.

[offtop]
Почему теги не работают ?
[/offtop]

nice :: SeDoYHg
http://hice.antosha.ru/unpack.rar

Посмотри я скриншот положил.
У тебя нет краденных байт.
До трейса идти 15 раз(у меня) по Shift+F9
Трайсил:
TC EIP‹00800000
OEP=00401440

SeDoYHg :: nice
Я не знаю, что и думать , трейс не работает, плагины Олли не видит.
nice пишет:

цитата:
OEP=00401440


Ставлю бряк в айсе на этот адрес, но сайс брякается на нем только после заврешения программы, странная OEP

P.S. Может мне Олли поменять ?

nice :: SeDoYHg
Ну я же выслал распакованный ехе, он рабочий проверь. Т.к. что ОЕР я правильно нашел.

Вот тебе моя Оля:
hice.antosha.ru/olly.rar
там кстати и мой цветовой конфиг лежит ;)

А бряк ставить на ОЕР бесполезно, это же аспр...

SeDoYHg :: nice

Спасибо тебе ОГРОМНОЕ, за то что второй день со мной возишься .

Прога действительно рабочая.

Сейчас буду Оллю качать...

Я дампил чуть раньше - 00401410

nice :: SeDoYHg
Наша задача помогать друг-другу :)
Это не ты рассулку по асму поддерживаешь?

SeDoYHg :: nice пишет:

цитата:
Это не ты рассулку по асму поддерживаешь?


Ага. Только это секрет

SeDoYHg :: nice

Кстати, Олли , и вправду, у меня другой версии стоял (step 4).

Твой Олли плагины все видит, да вот новая беда, пытался запусить скрипт, а он остановливает Олли в том же месте, где
он останавливается полсе первого нажатия Shift+F9...

Бой продолжается

Mario555 :: SeDoYHg
Странно... Что это за скрипт такой... Что в нём написано ?

SeDoYHg :: Mario555

Выложить некуда, поэтому привожу текст целиком (asprsoep)
=========================================
var k
var l
var x
var y
var m

sti
bphws esp,«r»
run
sti
eoe lab3
eob lab3
bphws esp,«r»
esto

lab3:

mov k,esp
add k,1c
mov l,[k]
cmp l,400000
je lab4
esto
jmp lab3

lab4:

eob lab5
mov k,eip
add k,3d
bp k
mov l,0
esto

lab5:

eob loop6
esto

loop6:

sti
mov y,eip
mov x,400000
shr x,14
shr y,14
sub y,x
mov m,4

loop4:

cmp y,0
sub y,1
log y
je end
sub m,1
cmp m,0
je test
jmp loop4

test:

cmp y,0
jne loop6
MSG » Please click on k toolbar,if is not empty double click on the last address you see at the bottom, Thank you! »
ret

end:

MSG «Please click on k toolbar,if is not empty double click on the last address you see at the bottom,Thank you! »
ret
===========================================

Mario555 :: В конце скрипта (начиная с loop6) написана какая-то бесполезная хрень ( IMHO конечно :))...
Если тебе нужно именно OEP, то

var cbase
gmi eip, CODEBASE
mov cbase, $RESULT
log cbase
var csize
gmi eip, CODESIZE
mov csize, $RESULT
log csize

var k
var l
eoe lab1
eob lab1
run

lab1:
mov k,esp
add k,1c
mov l,[k]
cmp l,400000
je lab2
esto

lab2:
bprm cbase, csize
eob end
eoe end
esto

end:
cmt eip,«tempOEP»
bpmc
ret

Форум может покаверкать »» так что вручную подправишь.

nice :: SeDoYHg
У меня работает :)

SeDoYHg :: nice

А как ты меня вычислил (я про рассылку) ?

Mario555

Спасибо, сейчас попробую.

Mario555 :: nice
А где он у тебя останавливается ?
Там же как-то странно сделано - с остановки по hardware начинает трейс с проверкой eip причём по sti, соответственно у меня доходит до затирания кода аспра STOS BYTE PTR ES:[EDI], и начинает выполнять эту команду по F7 :)
Даже если бы он доходил до OEP - всё равно это медленнее, чем скрипт который я выше запостил.

SeDoYHg :: Mario555

Работает!!! Но когда останавливается выводит MessageBox с такой надписью:

error on line 27
Text: cmt eip, «tempOEP»

Так должно быть ? И останавливается на 00401410, т.е. на том же месте где я дампил раньше. А должен, ведь, останавливаться на OEP (00401440) ?

MC707 :: SeDoYHg
наверное версия OllyScript у тя старая...
Последняя - 0.7

SeDoYHg :: MC707

Так и есть - 0.51. Сейчас посвежей закачаю.

SeDoYHg :: MC707

Поставил новую версию плагина, все равно тот же МессажБокс вылезает. Может в скрипте опечатка (ошибка)?

MC707 :: SeDoYHg пишет:
цитата:
cmt eip, «tempOEP»


Дык в этом «tempOEP» и ошибка

SeDoYHg :: MC707
пишет:
цитата:
Дык в этом «tempOEP» и ошибка


Что так и должно быть? Извини, я со скриптами первый раз работаю

ZX :: Mario555 пишет:
цитата:
Форум может покаверкать »» так что вручную подправишь.


SeDoYHg
Там кавычки другие, где буква Э в английской раскладке в верхнем регистре.

SeDoYHg :: ZX пишет:

цитата:
Э в английской раскладке в верхнем регистре.




SeDoYHg :: ZX

Сенькс тебе!!! МессажБокс больше не вылазет.




Perch Вопрос к FEUERRADER’у FEUERRADER привет!



Perch Вопрос к FEUERRADER’у FEUERRADER привет!
Во-первых спасибо тебе за хорошую тулзу, я имею ввиду QUnpack v0.4 final.
И в связи с этим вопрос, вот к примеру линк на прогу - http://aolej.com/mosaic
обычный UPX ее не берет, UPX-Ripper тоже, твоя распаковывает без проблем...
Вот и вопрос - как обратно теперь ее упаковать...
XoraX :: aspack должен упаковать без проблем

Styx :: Или пробуй upx-ом c ключом -force

AlexZ CRaCker :: (Оффтоп.)
jmp OEP
секций- 4
IAT атопоиск - фуфло. (Хотя при обычном УПХ - рулит)
Что за УПХ то такой? (непохожий на стандарт)

FEUERRADER :: Perch
Похоже проскрэмблена эта прога тулзой-скрэмблером, вот и все дела.
А QUnapck не смотрит на секции и импорт, а ставит бряк на ОЕР, снимает дамп и прикручивает импорт.
Обратно: upx --force proga.exe

AlexZ CRaCker
Возможно, ручной скрэмблинг файла (когда еще дополнительно «защищен руками»).

WELL :: Perch
А лучше сделай инлайн патч

Perch :: Ребята, спасибо Вам за отклик, но вы сами попробовали, что написали...
Я вообщето не первый день пользуюсь UPX’ом...про опцию --force и так хорошо знаю,
она хорошо рулит после распаковки AsPack’а и AsProtect’а, в данном случае нет...
AsPack пакует но после него прога не запускается...пробовал переименовывать секции
безрезультатно...:(
Может еще есть мысли...

Kerghan :: in-line патч рулит
для upx’а за две минуты пишется

WELL :: Perch пишет:
цитата:
но вы сами попробовали, что написали...


Тебе же сказали - инлайн-патч ! Почитай статьи.
И тут погляди http://cracklab.fastbb.ru...87-000-0-0-0-1082360275-0

Aster!x :: А чё вручную UPX распаковывать уже разучились?

WELL :: Aster!x пишет:
цитата:
А чё вручную UPX распаковывать уже разучились?


Я после DOSPrn только вручную и распаковываю

Perch :: Aster!x, дружище.
В данном примере файл распаковывается вручную абсолютно без проблем...:)
Но я ставил обратный вопрос - как его после распаковки упаковать обратно?...
Вобщем, изменив имена секций и изменив флаги секций, файл обратно
упаковывается UPX’ом, и работает нормально, но даже при максимальной
компрессии размер файла в 2 раза больше оригинального файла...

WELL.
Тебе особое спасибо за твое внимание и ссылки которые ты привел.
Да, inline патч рульная штука...Но в связи с ним, к тебе возникает второй вопрос -
Если ты смотрел в упакованном оригинале секции, то в какое место мне прописать
свой код?...прыжок на реальный OEP проги записан по адресу 0063A198.

WELL :: Perch
Я прогу не качал. А что там нету места для записи патча? По идее начиная с адреса 0063A1AB должны быть нули - вот туда и писать?
Или у тебя что-то по другому? Тогда напиши подробней.

Aster!x :: Perch

Странно.. Хотел было глянуть твой файл, но уж очень большой для меня.

AlexZ CRaCker :: Perch пишет:
цитата:
но даже при максимальной
компрессии размер файла в 2 раза больше оригинального файла...


Я паковал UPX 1.24 :
-8 -no-backup -overlay=copy -compress-exports=1 -compress-icons=2 -strip-relocs=1
и получилось как в исходном, ну + кб так 50-80. Да и всё работало нормально...

WELL :: AlexZ CRaCker
У тебя есть этот файл?

Perch :: AlexZ CRaCker.
Все те же опции, но размер больше...

WELL.
Я выше в посте ошибся с адресом не 0063A198 ( это для Deductus ) правильный
для Mosaic creator 005C5198.
У него на сайте все проги упакованы таким макаром.

Runtime_err0r :: Патч: _http://www.zone.ee/Runtime_err0r/mc.exe

Perch :: Runtime_err0r, привет.
Спасибо, но честно говоря мне не нужен патч...я и так знаю что патчить, лучше подскажи куда свои коды прописать, желательно под 17 байт...

MC707 :: Runtime_err0r пишет:
цитата:
mc.exe


Нехорошо мой ник использовать...

WELL :: Perch пишет:
цитата:
правильный для Mosaic creator 005C5198


Начиная с 005C51AB (или пониже) должны быть нули (add [eax],al).
Исправляешь джамп по адресу 005C5198 на джамп на адрес 005C51AB, пишешь патч и делаешь джамп на OEP.
Например было так:
005C5197 popad
005C5198 jmp OEP
Меняешь на:
005C5197 popad
005C5198 jmp 005C51AB
......................................
005C51AB mov b,[000410000],075 //записать по адресу 410000 байт 75
005C51B2 jmp OEP

Посмотри пример тут http://uinc.ru/articles/07/index.shtml

WELL :: MC707
Я сегодня BMW видел с номером M707MC. Сразу форум вспомнил

MC707 :: WELL
Ужжас какой. Всюду плагиат....

AlexZ CRaCker :: WELL пишет:
цитата:
У тебя есть этот файл?


Который? Запакованый что-ль?

Runtime_err0r :: Perch

цитата:
Спасибо, но честно говоря мне не нужен патч...я и так знаю что патчить, лучше подскажи куда свои коды прописать, желательно под 17 байт...


Ну так пропатчи и сравни с оригиналом

WELL :: AlexZ CRaCker пишет:
цитата:
Который? Запакованый что-ль?


Ну от проги этой mosaic

Bad_guy :: Интересный вопрос тут поднят. Главное прога запакована старым UPX 0.72 - у меня та самая версия была - не распаковала, но где-то читал, что с той версией УПХа вообще какой-то маразм происходит, так что скрэмбилг - врял ли - сам УПХ постарался. Потом после ручной распаковки ещё можно две последние секции отрезать, поменять baseofcode на 1000h, а вот упаковать у меня лично пока не получилось - при работе запакованной программы что-то со стеком происходит... Вот так прикольно УПХ искарёжил обычный Дельфовский файл...

Perch :: WELL, еще раз тебе спасибо за твои ссылки, но мне надо было не что и как патчить, это не сложно, а куда вставить свой код…
Ну ладно, пора подводить итоги данному топику.
WELL, возможно тебе и кому нибудь будет интересно что я сделал с прогой в конечном счете, поэтому максимально сжато, опустив процедуру исследования, расскажу следующее. Сразу оговорюсь, я не пользовался патчем, любезно предоставленным Runtime_err0r, поэтому не знаю что он делает, но не исключаю, что конечный результат может быть одинаков…
Итак поехали…своей задачей я ставил не реверсинг реального кода который генерит прога при регистрации…, а заставить прогу принимать любой код и регаться. Основная процедура проверки регкода лежит по адресу 0052B214. Запускаем прогу, открываем регформу и вводим любое имя и любой код, попадаем в вышеуказанную процедуру, потрейсив доходим до вызова функции call 00403E08, за ней условный переход, притормозим, ниже в кодах видно 2 момента, в ячейку [ebp-08] может грузиться либо 1, либо 2, забегая вперед скажу, если загрузится 1, то мы потом получим поздравления с регистрацией Lite Version, если загрузится 2, то получим позравления с регистрацией Professional Version…но так как мы ввели регкод от балды не произойдет ни одного и не другого – будем прыгать по условным переходам и в конечном итоге получим плохое окно регистрации. Поэтому там где притормозили, первый условный переход либо нопим, либо меняем на безусловный-короткий на адрес 0052B2A5, чтобы в ячеку [ebp-08] выполнилась запись 2, далее получим поздравление с регистрацией Professional Version, в About’е соответственно появится ваше имя и тип версии, и вместе с этим произойдет запись в реестр имени и кода. Точно также эта процедура вызывается при запуске проги, и смотрит есть что в реестре, если нет, дальше идет запуск по не зарегистрированному пути, если есть то доходим до пропатченного участка, но там все путем уже…
Осталось прописать в прогу свой код, место?…WELL, нету в проге места для записи кода ниже адреса прыжка к реальному OEP…, но зато оно есть выше этого адреса – в конце второй секции, именуемой UPX1…Берем любой свободный адрес, к примеру 005C4500, и вколачиваем следующий код:
mov w, [0052B277], 0C2Eb - я делаю прыжок на адрес 0052B2A5, для записи 2.
mov edi, 005323B8
jmp edi - прыжок на реальный OEP
и по адресу 005С5198 меняем jmp на адресс 005C4500
Все. Можно вводить любое имя и любой код. Длина полей в регформе по 40 символов, не советую делать имя больше 15-16 символов, не поместиться в About’е…:), ну а код хоть на всю катушку. Если захочется поиграть с разными именами и кодами, то просто удаляйте ключик реестра - [HKEY_CURRENT_USER\SOFTWARE\Olej\MosaicCreator], запускайте прогу и вводите новые.
Ну вот и все, сорри что занял много места с постом, на этом данный топик можно закрывать.

P.S. Надеюсь в следующий раз мне больше повезет с упаковкой...;)

WELL :: Perch пишет:
цитата:
но мне надо было не что и как патчить, это не сложно, а куда вставить свой код…


Так я тебе и говорил про код. По большому счету главное найти неиспользуемое место, куда и можно вставлять код.
Perch пишет:
цитата:
mov edi, 005323B8
jmp edi - прыжок на реальный OEP


Можно было просто jmp 005323B8.
Главное, что в итоге все получилось

AlexZ CRaCker :: WELL
Не, файл тот я случайно запортил(секцию резанул без бэккапа). Пробовал всё заново переделать(раз 25)... - и уже запаковать нормально не получилось... Блин, как-же там всё работало? сам непойму. Вот я потому и запостил, чтобы он UPX вместо Аспака брал. Всё работало! Ну ладно, будет мне урок бэкапов побольше делать.

Aster!x :: Ребята, вы меня удивляете, место для патча есть всегда.
Ну даже если кто-то постарался и обстругал файл(например как калькулятор от XP ;-),
то всегда можно добавить новую секцию или расширить существующую.

Bad_guy :: А вот помню Алекс тот который -= =- инлайн патч к моему крякмису прописал прямо в заголовок PE, там где обычно строка «This program must run only under Win32». Учитесь ! Чего новые секции то лепить ?!

В общем, я всё таки ради интереса добил эту прогу, чтоб она упаковывалась - взял ресурс ребилдер от Головы, урезал две последние секции УПХ, прилипил ресурсы и тогда аспак упаковал и всё работало (и работает), правда размер проги стал 750 кб.

CReg [TSRh] :: Bad_guy пишет:
цитата:
А вот помню Алекс тот который -= =- инлайн патч к моему крякмису прописал прямо в заголовок PE, там где обычно строка «This program must run only under Win32». Учитесь !


Хехе :) А я думал, что так все делают :)

-= ALEX =- :: CReg [TSRh] возможно, я просто наверное тогда бэд гая удивил :)

Perch :: -= ALEX =-.
А все же интересно, как ты в инлайн патче делаешь прыжок в заголовок файла?

Bad_guy :: -= ALEX =- пишет:
цитата:
просто наверное тогда бэд гая удивил


Да, удивил, но похоже что многие об этом не знают, раз стремятся новые секции добавлять чтобы инлайн патч сделать...

Bad_guy :: Perch
Надеюсь Алекс на меня не обидется, если я отвечу:
imagebase - это начало файла в памяти (400000h обычно) - вот и прыгай на него исходя из этого, хоть на сами «MZ» прыгай.

-= ALEX =- :: Bad_guy че мне обижаться ? даже и не думал... еще могу добавить что прыгать надо на 400040...

Perch :: Bad_guy.-= ALEX =-.
Спасибочки. :)

Aster!x :: Писать патч в хидер нехорошо ;-)
На это могут всяческие Касперы и ДрВэбы ругаться :-)

.::D.e.M.o.N.i.X::. :: Aster!x пишет:
цитата:
Писать патч в хидер нехорошо ;-)
На это могут всяческие Касперы и ДрВэбы ругаться :-)


Да они на много чего ругаются (даже на то что очень безобидно если запустить, но не ковыряться ручками), особенно Касперский. Видимо женщины очень «болезнено» относятся к инородным программам:)

WELL :: Др.Вэб версии 4.30 ругался на 1С’ку. Причем лицензонную.




Halt DZA patcher 1.3 Скачал DZA Patcher,делаю патч для программы, а он ничего...



Halt DZA patcher 1.3 Скачал DZA Patcher,делаю патч для программы, а он ничего не делает, патч в смысле, жму Path Application открываю прогу в Hex редакторе - ничего, какие байты были, такие и остались. Адреса и значения уже десяток раз перебил - одна фигня. Плиз помогите че такое ?!
dMNt :: я конечно не пользовался dza patcher, но по моему он для создания лоадеров, т.е. патчит он в оперативке только
afaik

AlexZ CRaCker :: DZA патчит упакованые проги, прилепляя новую секцию. Так что именно своих «установленных» байт ты там не увидишь. (Он не запишет тебе твои значения на место старых). И проверь в LordPE, дествительно ты там патчишь. (там калькулятор есть).

Runtime_err0r :: А ещё он размер файла увеличивает (то есть приписывает в конец in-line patch )

.::D.e.M.o.N.i.X::. :: Runtime_err0r
Так ему чай не день и не два. Если я не ошибаюсь этому патчеру уже около трех лет - тогда были другие задачи:)




MaZaFaKeR Логин/Пароль на eXet00ls... Господа, не могу зарегиться на форуме...



MaZaFaKeR Логин/Пароль на eXet00ls... Господа, не могу зарегиться на форуме Экзетулз...
Может кто-нибудь поделиться логином и пассом от их ФТП? Можно даже на мыло ;)
maza[@]nc.ru
MC707 :: MaZaFaKeR
ушло

MaZaFaKeR :: MC707, огромнейшее спасибо!!!

RottingCorpse :: а мне можно, а то мои уже прибили :)

MC707 :: RottingCorpse
A message that you sent could not be delivered to one or more of its
recipients. This is a permanent error. The following address(es) failed:

none @ tds-crew . tk
SMTP error from remote mailer after RCPT TO:‹none @ tds-crew . tk›:
host NUKUMATAU . TALOHA . COM [195 . 20 . 32 . 92]: 550 No such mailbox found

Lz [TSRh] :: я тоже туда доступ хочу...
не успел докачать буквально 10 метров от DriverStudio 3.1 :(

chr(@)front.ru

Snowbit :: Пошли и мне плиз, я чуть-чуть докачать не успел :(
snowbit(_a__t_)km.ru, или по iCQ: 223410381

XoraX :: я не понимаю вас. че так трудно самим взять на форуме?
или там уже не раздают? ;)

ZX :: XoraX
Мож подскажешь способ как зарегистрироваться?

bUg. :: XoraX
Я пореганый, а они закрыли этот топик т.к. я мало чё писал на форуме.

RottingCorpse :: уже не раздают
мое мыло admin#собака#tds-crew.tk

MC707 :: RottingCorpse
ты б мыло свое починил сначала...

MaZaFaKeR :: На мыло с сервака .TK почта не отходит... :( Сам пробовал...

k176la7 :: Господа вы что не читали что там написано?

Написано дословно следующее , если хотим получить доступ к FTP - от нас требуется минимум 10 постов, причем посты отбираются по информативности и мусор не защитывается :( Я хотя и зарёган и читаю новости на ехетоолсах , но облом в доступе к фтп, чуть чуть не успел докачать тоже нужные доки и софтины, причем прикрыли все 20 апреля походу .

Snowbit :: Пожалуйста, перешлите кто-нибудь логин/пароль на snowbit@km.ru!
Мне скачать осталось всего 23 байта!!!

k176la7 :: Вот господа споследнии новости :(

Only can upload, can not download. Before upload, please look over the current files existed.
please make a directory like XXX_Uploaded_By_MemberName.
If somebody uploaded many good stuffs, he will be allowed to get the download account password
__________________________________________________ _____________________________________

Только могем закачивать туда, скачки нету. Только тот кто закачает много интересных вещей может получить доступ на скачку :(

MaZaFaKeR :: Зашибись... Откуда теперь сливать будем, господа?..

bUg. :: MaZaFaKeR
будем рейтинг поднимать а потом сливать.

ilya :: MaZaFaKeR пишет:
цитата:
Откуда теперь сливать будем, господа?.


а что именно тебе скачать надо???

MC707 :: Нда... видимо я к элите отношусь, т.к. Только что скачал оттуда PECompact.v2.00.Final.Cracked-CORE

bUg. :: ilya
DriverStudio 3.1 delphi 8

ilya :: bUg.
ну я же давал нормальное линки на ds3.1 где нет никаких ограничений если нужно могу выложить

bUg. :: ilya
а Delphi?

ilya :: bUg.
все те линки на ds3.1 которые я выкладывал прикрыли(хорошо что скачать успел). а вот Delphi нету.а зачем тебе сливать купи диск за 90р

bUg. :: ilya
у нас еще нет компакта




xxxx Помогите с SoftIce - ом



xxxx Помогите с SoftIce - ом
Не могу никак запустить правильно Soft Ice
KLAUS :: xxxx
Для начало настрой winice.dat

xxxx :: Что имено там настроить ?

KLAUS :: xxxx
EXP=c:\win\system\kernel32.dll
EXP=c:\win\system\user32.dll
EXP=c:\win\system\gdi32.dll
EXP=c:\windows\system\comdlg32.dll
EXP=c:\windows\system\shell32.dll
; убери, да и прочитай там ещё INIT под себя настроить нужно!

Noble Ghost :: Не надо отвечать! Пусть сначала читать научатся!


xxxx :: Собственно у меня какая проблема.Скачал я его значит , запускаю Ctrl-D всё виснет . Потом скачал пропатченный , доработанный , открываю приложение , а внизу надпись что вроде бы как он неактивен.

KLAUS :: На самом деле прочитай, в сети битком статей про правильную настройку SoftIce

xxxx :: Делать нечего , придётся бороздить .

SeDoYHg :: Тут дофига статей про сайс.
Кряклаб.народ.ру

xxxx :: Всё понял




Санька BusinessSkinForm for Delphi6 Привет Хакеры!



Санька BusinessSkinForm for Delphi6 Привет Хакеры!
Понадобилась Ваша помощь
На сайте www.almdev.com лежат два вида платных
компонент. Защита у них простая (одни компоненты мне помогали
взломать, там в двух файлах 4 байта надо поменять )
Но мне нужны вторые компоненты.
скажите пожалуйста какие байты менять и в каком месте
(мне не нужны кряки, т.е. *.exe, т.к.
версии меняются каждую неделю, а метод взлома один и тот-же).
Компоненты называются - BusinessSkinForm for Delphi6.
Заранее благодарю.

SeDoYHg :: Санька пишет:

цитата:
На сайте www.almdev.com лежат два вида


поточнее ссылку можешь дать. Чтобы сразу качалось. И размерчик компонент.

ZX :: Санька
Подскажи в чем там ограничения, некогда искать.

гость1 :: поищи в BusinessSkinForm.dcu байтики 85 C0 75 04 33 DB EB 02 и поменяй EB 02 на 90 90. ’work while IDE is running’ это убирает...

XoraX :: а вот мне интересно, как ломают DCU файлы? кто знает?

GL#0M :: XoraX пишет:
цитата:
а вот мне интересно, как ломают DCU файлы? кто знает?


http://cracklab.narod.ru/doc/fileb013.htm
Ещё правда статейка была, что-то типа «Исследование компонентов Дельфи по следам RedPlait’а» и вроде даже из двух частей, но на краклабе её нет... поищи в гугле...

GL#0M :: XoraX

Короче ушли тебе на мыло все статьи, которые у меня были, по этому делу...

Санька :: Точнее адрес такой:
www.almdev.com/prods/bsf/files/bsftrialD6.zip
весит 2,5 метра.
Защита такая: в готовом *.exeшнике вылетает окно об
использовании не купленных компонент.
Байтики менять надо в двух файлах,
но что на что????

SLV :: Ща попробую скачать

ZX :: гость1 пишет:

цитата:
85 C0 75 04 33 DB EB 02 и поменяй EB 02 на 90 90


Найди все вхождения этой строки и поменяй выделенные байты, и что хоть тут непонятного?

Санька :: ZX
ОГРОМНОЕ тебе , сори ВАМ СПАСИБО,
извени, сразу не мог попробовать
(делфя дома а нет на работе)
ещё раз всем СПАСИБО!!!




блокирует закрытие Olly и проходит к tempOEP.


блокирует закрытие Olly и проходит к tempOEP.

ZX пишет:
цитата:
а как там найти stolen code, не имею понятия, мож подскажешь чуток с чем его едят.


stolen code - это спёртые байты, тоесть будет типа
call xx // здесь вместо call должны быть другие команды
xx JMP DWORD PTR DS:[адрес вне exe]
этот адрес - ячейка таблицы, которая состоит из ссылок на краденые байты (тоже таблица).
Тоесть команды которые заменены на call выполняются в протекторе.
В v 1.09g можно обойтись перенаправлением jmp и правкой таблиц (что бы всё это было направлено в пространоство exe), делается правкой начальных значений в циклах создания таблиц и jmp’ов.
В v 1.10 обращения к stolen code устроено несколько подругому, и там уже нужно свою процедуру писать, чтобы
поправить вызовы stolen code.

PS почитай туторы Рикардо, там всё подробно расписано.

PPS кста в новой арме тоже есть stolen code.

ZX :: Так я в оле и извращался, мне ж интересно было, хотя потом выловил айсом TerminateProcess 655E1A pop eax и pop eax, ну и дальше возюкайся, для детей защита, только раздражает и хочется еще больше все переломать. Вот у меня обжектДок висит, пулю запускаешь и нет обжектДока. У программеров с мозгами невпорядке.
Mario555 пишет:
цитата:
которая состоит из ссылок на краденые байты (тоже таблица).


О видел я ее, даже восстановил, одну функцию, я ж не знал шо ето тако. Ну она там огромная, тем способом которым я восстанавливал вся ночь уйдет. Ну пошел нашел тот экцепшин потом бац таблица (я ж не зал, что это за гадость, хотя она не такая страшная, как мне казалось :) ), а она нулями заполнена, я тогда из живой проги адрес и функцию подсунул.
значит 474А32 это настоящий ОЕР? Да, одно уже радует
00474F32 /$ 53 PUSH EBX
00474F33 ¦. 56 PUSH ESI
00474F34 ¦. 57 PUSH EDI
00474F35 ¦. 8965 E8 MOV DWORD PTR SS:[EBP-18],ESP
00474F38 ¦. FF15 90F26600 CALL DWORD PTR DS:[‹&kernel32.#456›] ; kernel32.GetVersion
А где пуш ~ п? или я торможу?

ZX :: Нда, скриптик симпатичный, несколько вопросов отпало , на счет того где искать ОЕР, да.. Пошел искать сдк.

Mario555 :: ZX пишет:
цитата:
А где пуш ~ п? или я торможу?


Там просто есть ещё и stolen bytes, в самом протекторе это выглядит так:

0066BAF3 PUSH EBP
0066BAF4 MOV EBP,ESP
0066BAF6 PUSH -1
...................
0066BECE JMP DWORD PTR DS:[66BED4] ; Pulya.00474F17 // переход к tempOEP

Попасть на этот код можно по hardware бряку на какое-нить там 12ffc0 или 12ffa4, можно и мой скрипт немного доделать... чтобы он на stolen bytes останавливался.

Теперь самое интересное - JMP DWORD PTR DS:[66BED4] , на EP протектора по адр. 66BED4 лежит
17 4F 07 00, тоесть tempOEP без ImageBase и в обратном порядке :)
А пахнет это всё inline патчем, не то слово «пахнет», там «за милю несёт» :))))) тем более, что ни CRC, ни проверки целостности памяти в этом ACProtect нету...
Я уже попробовал сделать inline, всё прекрасно работает - вначале прыгает в header, выполняет там мой код
00400680 40 INC EAX
00400681 48 DEC EAX
00400682 -E9 90480700 JMP 11.00474F17 и прыгает на tempOEP :)

PS получается inline к ACProtect, сделать не сложнее, чем к UPX

ZX :: Да на счет инлайна, я думал сразу, а потом когда полез распаковывать, уже не могу остановится, там импорт из двух частей, и еще какая-то фигня, с простыми процедурами, хочется разобраться как все это работает, я ж скачал прогу не из-за преферанса.
В принципе пока ничего сложного, да и еще ты меня на скрипт подсадил, так что развлечения мне теперь обеспечены.

Mario555 :: ZX пишет:
цитата:
импорт из двух частей


С импортом там всё просто, один переход, и чистая Iat.
0065A39F 7F 31 JG SHORT Pulya.0065A3D2 -- на jmp

Mario555 :: Во блин я протупил... Нет там никакой проверки на наличие отладчика, так что и распаковал я всё правильно, а проблема была связана с проверкой зарегености проги (скорее всего использовалась апи ACProtect, после распаковки она отвалилась и прога считая себя зарегеной пыталась то ли считать имя юзера то ли ещё что-то, причём делала это довольнотаки извратно...). Я это всё заметил, когда inline стал делать и нашел проверку зареганости...
Так что теперь и распакованная тоже работает.
Кста кто в этот преферанс играл ? Там кроме двадцати запусков (их уже отламал:)) ограничения ещё есть ?

ZX :: Mario555
Я забабахал етот гр..ый столен код, хош глянуть на скрипт для восстановления этой беды? Большой тебе фенкс


Mario555 :: ZX пишет:
цитата:
хош глянуть на скрипт для восстановления этой беды?


Угу, хочу.
Кста это уже наверно третий способ восстановления будет...
Я например менял начальные значения в циклах, таким образом перенаправляя stolen code в пространство exe.
А Рикардо в своём туторе приводит пример процедуры, которая будет возвращать байты на их «законные» места.

ZX :: bphws 0065a39f,«x»
eob import
run
import:
mov [eip],#EB31#
bphwc 0065a39f
bphws 00654d3e,«x»
eob stolcod
run
stolcod:
mov eax,66e000
bphwc 00654d3e
bphws 00655e1a,«x»
eob killproc
esto
killproc:
mov [eip],#585890909090#
bphwc 00655e1a
ret

тока я не нашел достаточно места в проге и руками увеличил последнюю секцию до 20000 в виртуальном сайзе.
скрипт останавливается в том месте где прога пытается кого-нибудь убить, естественно патчит эту гадость.

Теперь у меня сплэш показывает и улетает в неизвестный код.

ZX :: Mario555 пишет:
цитата:
А Рикардо в своём туторе приводит пример процедуры, которая будет возвращать байты на их «законные» места.


Это круто, мне трудно пока это себе представить. Дай ссылку на статью плиз. Кстате скрипт еще и импорт поправляет как ты сказал.

Mario555 :: ZX
Э-э ну а зачем нужен такой скрипт ? Он ведь подходит только для данной проги... Используя фиксированные адреса, которые всё равно надо было находить вручную... А когда их знаешь, то поменять значения быстрее без скрипта.
Да, кста у меня он не работает...

ZX пишет:
цитата:
Дай ссылку на статью плиз.


http://www.crackslatinos.....net/paginas/favorite.htm - здесь ссылки с паролями на ftp cracklatinos.

ZX пишет:
цитата:
Теперь у меня сплэш показывает и улетает в неизвестный код.


Как раз об этом я и говорил выше. Когда поставишь заглушку на функцию проверки, тогда распакованная прога станет запускаться.

Этот ACProtect оказывается довольнотаки часто обновляется. Сейчас последняя версия - 1.22, в ней замут с «начальной» процедурой по типу как в аспр 1.3, тоесть она почти вся находится в протекторе, причем используются метаморфозы, для байтов до первого Call какие-то мутные (ну эти байты можно восстановить и не копаясь в протекторе:)), а для последующих простенькие. Вообщем будет время - займусь этим 1.22.
Кста inline там теперь тоже на халяву не сделаешь (хотя есть у меня одна идея... правда придётся разбираться с расшифровкой, чтобы вставить нужный адрес).
Солод наверно бесится, когда этот протектор видит :) мало того, что название хапнули, так ещё и идеи внаглую п*здят.

ZX :: Mario555 пишет:
цитата:
Да, кста у меня он не работает..


А у тебя 98-е? Вообще я идею пытался тебе показать, а зачем сразу для всех прог один скрипт? Но переделать я его переделаю, это факт, хотя энтузиазма к этому не испытываю.

Mario555 :: ZX
Да не в этом дело... Возможно если что-то подправить, то скрипт и заработает, но ТОЛЬКО с этой прогой. Твой скрипт практически ничего не автоматизирует, т.к. адреса ты искал сам вручную.
Вот например посмотри на мой скрипт, я там использовал бряк на Process32First и т.д. для обхода закрытия Olly, думаешь зачем я это делал ?! ведь мог же просто вписать адрес перехода и всё, но работало бы тоже только с этой прогой.

PS аськи у меня сейчас нет :(

ZX :: Mario555
Хочешь сказать, ты писал скрипт не исследуя проги? И хочешь сказать ОТНОСИТЕЛЬНЫЕ адреса работать не будут? Вообще этот скрипт, который я тут написал, работает со всеми мне известными на данный момент прогами с ACProtect этой версии, но, естественно, при использовании относительных адресов. Я не релизер и не собираюсь этим заниматься, а вот идеи - это другое дело.

ZX :: Кстате, ACProtect 1.23 бета 1 на делфях написан, если кому интересно. :Р
И опять таблица импорта одним байтом корректится, это у них входит в фирменный почерк

Mario555 :: ZX пишет:
цитата:
Хочешь сказать, ты писал скрипт не исследуя проги?


Я его писал для ACProtect.exe, так же он без каких либо изменений работает со всеми, известными мне, прогами запаковаными этим протектором версии 1.09g. Тоесть для работы этого скрипта не нужно ничего в него дополнительно вписывать, просто грузишь прогу в Olly и запускаешь скрипт, и не надо искать адреса и смещения.

ZX пишет:
цитата:
ОТНОСИТЕЛЬНЫЕ адреса


Это ты о чём ? У тебя в скрипте чётко прописаны СТАТИЧЕСКИЕ адреса именно этой проги.

ZX пишет:
цитата:
на данный момент прогами с ACProtect этой версии


А какие ты ещё проги с ним знаешь ? ссылочки plz :)

ZX пишет:
цитата:
Я не релизер


Я тоже :)

ZX пишет:
цитата:
а вот идеи - это другое дело


Какие собственно говоря новые идеи ты применил в скрипте ? Постановка бряка на адрес что ли ? :)

ZX пишет:
цитата:
И опять таблица импорта одним байтом корректится, это у них входит в фирменный почерк


Ничего, они и импорт скоро с аспра скоммуниздят :)

ZX :: Mario555 пишет:
цитата:
чётко прописаны СТАТИЧЕСКИЕ адреса


И хочешь сказать, этот скрипт у тебя на этой проге не пашет? Я его проверял с этими адресами и на 98-х и на 2000-х и на ХР, как не удивительно, он работал. Я потом состряпал, попросили, этот скрипт для другой проги ссылку спрошу, адреса я сделал относительно начала секции протектора, и ту прогу распаковали, о чем мне говорили.
Mario555 пишет:
цитата:
Какие собственно говоря новые идеи ты применил в скрипте ?


Идея как найти стибренный код -
1)увеличиваешь секцию протектора(вручную)
2)правишь процедуру расшифровки и перезаписи энтого кода, только в начале инициализации цыклов, перенаправляя это дело в увеличенную секцию протектора.
Вот собственно и идея, скрипт это так чтоб показать ее работоспособность

ZX :: Mario555
Это в тему о статьях Рикардо, полиглот ты наш.
http://imaxel.no-ip.com/b...rc/article_read.asp?id=16
Ваще конечо супер

Mario555 :: ZX пишет:
цитата:
1)увеличиваешь секцию протектора(вручную)
2)правишь процедуру расшифровки и перезаписи энтого кода, только в начале инициализации цыклов, перенаправляя это дело в увеличенную секцию протектора.


Ну и что ? Я запихивал stolen code внутрь exe на свободное место, по-моему это делать быстрее, т.к. нужно только поменять значения регистра, а у тебя кроме этого ещё секцию увеличивать. Вот если бы не было свободного места, то действительно пришлось бы увеличивать секцию.

ZX пишет:
цитата:
Я потом состряпал, попросили, этот скрипт для другой проги


Блин, скрипты не стряпают для каждой новой проги. Посмотри хотя бы на те, что лежат на сайте olly скрипта, они все подходят для любой проги с соответствующим пакером.
Скрип нужен для ускорения распаковки - это просто повторение действий которые делаются вручную. А переделывать скрипт под каждую прогу не имеет смысла, т.к. вручную распаковать будет быстрее.

ZX пишет:
цитата:
И хочешь сказать, этот скрипт у тебя на этой проге не пашет?


Я гружу прогу в Olly и запускаю скрипт - он ессно не пашет, т.к. не увеличен размер последней секции. К твоему скрипту мануал надо прилагать :)

ZX пишет:
цитата:
адреса я сделал относительно начала секции протектора


Но этого-то скрипта я не видел ! А видел только тот, который ты выложил здесь... в нём - СТАТИЧЕСКИЕ адреса.

Mario555 :: ZX пишет:
цитата:
Ваще конечо супер


Что это ?!
Я такую хрень читать не могу. Буквы русские, а слова - херня какая-то, такое в трезвом состояние читать нельзя (зато по пьяне наверно прикольно ).
Лучше уж переведённые испанские... Электронный переводчик хоть и касячит много, но с ним прочитать вполне реально.

GL#0M :: болгарско - русский переводчик надобно раздобыть :)

ZX :: Вот такой извратный скриптик, останавливается он не на ЕР, а при попытке убить олю. Дальше можно искать энту ЕР, импорт и стибренный код уже в порядке, если прогу отпустить то после этого импреком можно с нее содрать чистый импорт.

var cbase
mov cbase,eip
var addr

mov addr,cbase
add addr,939f
bphws addr,«x»
eob import
run
import:
mov [eip],#EB31#
bphwc addr
mov addr,cbase
add addr,3d3e
bphws addr,«x»
eob stolcod
run
stolcod:
bphwc addr
mov addr,cbase
mov eax,addr
add eax,1d000
add addr,4e1a
bphws addr,«x»
eob killproc
esto
killproc:
mov [eip],#585890909090#
bphwc addr
ret

Mario555 :: ZX
Ну вот это уже другое дело... :)
Правда косяк есть:

mov eax,addr
add eax,1d000 == !!! нельзя использовать константу, т.к. размер секции протектора в разных прогах разный
add addr,4e1a
bphws addr,«x»

Из ACPR.exe
-----
Memory map, item 24
Address=00597000
Size= 00021000 (135168.)
Owner=ACProtec 00400000
Section=.perplex
Contains=SFX,imports
Type=Imag 01001002
Access=R
Initial access=RWE
----
Так что для получения размера нужно использовать
gmi eip, CODESIZE
mov csize, $RESULT

ZX пишет:
цитата:
если прогу отпустить то после этого импреком можно с нее содрать чистый импорт.


Интересно, почему многие думают, что для того, чтобы Imprec распознал таблицу обязательно нужно отпускать прогу...

Aster!x :: ACProtect юзает переходники вида:
push (RVA xor X)
xor [esp], X
ret

Поэтому чтобы получить чистую IAT нужно заставить ACProtect
вместо этого X юзать 0. Сделать это просто, в последнем ACProtect 1.23
есть такой код создания этих самых переходников:
push ebx
push eax ; ‹-в eax настоящий RVA API
call ...
mov ebx, eax ; ‹-функция вернула то число с которым будет xor’ить RVA API
pop eax ; ‹-в eax у нас опять настоящий RVA
xor eax, ebx ; ‹-xor’им :-)

Нужно чтобы этот call вернул 0, там в конце этой функции даже место удобное
есть чтоб вписать xor eax, eax заместо какой-то двухбайтовой команды(непомню
точно какой).

Потом следующий код протектора пропишет переходники:

mov BYTE [esi], 68h
mov [esi+1], eax ; ‹-теперь здесь будет чистый RVA
mov [esi+5], 00243481h
mov [esi+8], ebx ; ‹-а ebx теперь == 0
mov [esi+0Ch], C3h
После этого ImpRec через дизасм возьмёт всю IAT, хоть стопори прогу, хоть
отпускай, но правильнее всё-таки стопорить.

А вот менять переход для получения чистого импорта я бы не рекомендовал ;-)

ZX :: Mario555 пишет:
цитата:
Так что для получения размера нужно использовать
gmi eip, CODESIZE
mov csize, $RESULT


Вообще, конечно, косяк. Да и у тебя тоже - нужно использовать не CODESIZE, а MODULESIZE, т.к. первый покажет размер секции кода, а секцию протектора он за код не считает. Потом отнять от MODULESIZE+MODULEBASE размер на который мы увеличили секцию протектора $3000, это и будет то место куда мы будем писать, по-моему с ACProtectom 1.09g разобрались, как думаешь?

ZX :: Aster!x
А зачем такие извраты?
Mario555 пишет:
цитата:
С импортом там всё просто, один переход, и чистая Iat.
0065A39F 7F 31 JG SHORT Pulya.0065A3D2 -- на jmp


ZX пишет:
цитата:
И опять таблица импорта одним байтом корректится


Aster!x пишет:
цитата:
А вот менять переход для получения чистого импорта я бы не рекомендовал ;-)


Интересно - почему?

Aster!x :: › А зачем такие извраты?

Исправить два байта - изврат?

› Интересно - почему?

С импортом косяк будет, по крайней мере в ACProtect 1.23 ;-)
Я наблюдал этот косяк, хотя прога, почему-то, при этом нормально
работала :-)

ZX :: Aster!x пишет:
цитата:
Я наблюдал этот косяк


И в чем косяк? Не томи душу признавайся.

Mario555 :: ZX пишет:
цитата:
по-моему с ACProtectom 1.09g разобрались, как думаешь?


Угу, и с 1.10 тоже, причём давно, а на последних двух страницах этого топика просто возились со скриптами :)

Кста а откуда 1.23 ? Я качал пару дней назад, и последней была 1.22.
Её нетрудно пропатчить...
Нужные адреса зашифрованы не симметричным алгоритмом и вдобавок расшифровка впередистоящего Dword зависит от значения последующего, но искомый адрес обычно лежит в начале цикла расшифровки, поэтому считать придётся всего 8~12 байт. В разных прогах циклы раскриптовки разные, так например для самого протектора у меня получилось сделать полностью работающую процедуру обратную закриптовке (всего строчек 10), тоесть там вообще не имеет значения где находится искомый адрес, т.к. написанная процедура без какого либо ручного вмешательства может зашифровывать байты. А вот в проге которую я запаковал алгоритм раскриптовки был другой и там обратная процедура у меня получилась кривенькая, т.к. каждый оборот цикла нужно было подставлять определённую цифру, потому, что я понятия не имею, как можно обратить команду
ADD EAX,CONSTANTA
ведь почти каждый раз происходит переполнение регистра и лишнее отбрасывается... разве что посохранять все эти значения в таблицу...
Но это уже нужно будет в случае если искомый адрес лежит далеко от начала, и соответственно нужно считать дофига байт, а т.к. адрес лежит близко к началу, то и вручную можно поподставлять :)

А насчёт распаковки, так там вроде всё также, как в 1.10, ну кроме краденого куска, который восстановить вроде не сложно, но нудно, и мне что-то лень :) Вот если бы запакованная им шароварка была...

Aster!x пишет:
цитата:
ACProtect 1.23


А что в нём нового ? Байты крадёт так же как v 1.10 или как-нить веселее ?

Aster!x пишет:
цитата:
А вот менять переход для получения чистого импорта я бы не рекомендовал ;-)


Да вроде одно и тоже, хоть переход правь, хоть ноль подставляй, всё равно результат одинаковый получится :)

ZX :: Mario555 пишет:
цитата:
Кста а откуда 1.23 ?


http://www.ultraprotect.com/acpr_std.exe
А скрипты у ольки вещь кульная, я что-то раньше не обращал на них внимания. Большой спасиб за идею. :)))
А вот на поиск краденных байтов у меня уходит много времени, пока :)

Aster!x :: › Кста а откуда 1.23 ? Я качал пару дней назад, и последней была 1.22.

Оф. сайт, я брал версию PRO.

› который восстановить вроде не сложно, но нудно, и мне что-то лень :)

А вроде сложно, по крайней мере покруче чем у АСПра, хотя я смотрел его
не более получаса.

› Да вроде одно и тоже, хоть переход правь, хоть ноль подставляй, всё равно результат одинаковый

Кажется не одно и тоже, я попервой тоже переход поправил и половина переходников,
на импорт, которые jmp [...] сглючило, мне показалось это странным, но всё же..
Хотя прога работала после того как я ее отпустил :-)))
Но вобще-то переходы типа jg лучше не трогать или нужно разбираться с логикой его
работы, именно почему например авторы не использовали что-то попроще типа je,
здесь может быть подвох..

ZX :: Aster!x пишет:
цитата:
Но вобще-то переходы типа jg лучше не трогать или нужно разбираться с логикой его
работы, именно почему например авторы не использовали что-то попроще типа je,
здесь может быть подвох..


Я вот похожим скриптом, 1.23 ковырял все типа восстановилось, отпускаешь прогу работает протектит и т.д, и это уже с единой таблицей импорта.

Mario555 :: Гы... оказывется inline в 1.22 делается проще чем я думал... То, о чём я писал выше (расшифрофка адреса и т.п.) нужно только в случае, когда проверка зарегености идёт до «главного» call ( того который находится на своём законном месте).
А если проверка внутри него то всё патчится точно так же, как и v 1.09g, тоесть переход к «главному» call выглядит так:
006ECF04 -FF25 46CF6E00 JMP DWORD PTR DS:[6ECF46] ; ACProtec.004CC953
по адресу 6ECF46 лежит незашифрованный адрес call’a (ессно без ImageBase). Ставим туда свой адрес и...

Aster!x пишет:
цитата:
по крайней мере покруче чем у АСПра


в аспре всё запрятано в кучах мусорного кода, и к тому же там ещё крадутся первые байты из call’ов, которые входят в код который протектор забрал в себя.

В ACProtect 1.22 код не так сильно замусорен и из call’ов ничего не крадут. Правда почти все push/mov переделаны в несколько команд, по типу так:
push EBP и т.п.

PUSH ECX
MOV ECX, tempAddress
MOV DWORD PTR DS:[ECX],EBP
POP ECX
PUSH DWORD PTR DS:[tempAddress]

Push address - это будет:

PUSH ECX
MOV ECX,Address
MOV DWORD PTR DS:[tempAddress],ECX
POP ECX
PUSH DWORD PTR DS:[tempAddress]

MOV EDX,Address

PUSH Address
POP DWORD PTR DS:[tempAddress]
PUSH EAX
MOV EAX,tempAddress
MOV EDX,DWORD PTR DS:[EAX]
POP EAX

и тому подобное... тоесть всегда используется адрес из секции протектора («tempAddress»), а это сразу бросается в глаза.

Aster!x пишет:
цитата:
которые jmp [...] сглючило, мне показалось это странным


У меня, как и у ZX , ничего не глючило... чистая Iat и правильные jmp [].

DOLTON :: Mario555
ZX
Спасибо, очень познавательный топик, постараюсь всё-таки разобраться с распаковкой этого протектора.

Mario555
Ты говоришь отломал ограничение на количество запусков, если не тяжело выложи распакованный не поломанный exe-шник - хочется попытаться найти серийник или пропатчить самому.

Mario555 :: DOLTON пишет:
цитата:
распакованный не поломанный exe-шник


Это невозможно :) Чтобы распакованный заработал его по-любому нужно сломать, т.к. защита построена на апи протектора.

Mario555 :: Такс... по поводу 1.23:
краденые байты:

004D10EB ›PUSH EBP
004D10EC MOV EBP,ESP
004D10EE SUB ESP,8
004D10F1 PUSH EBX
004D10F2 MOV EAX,Unpacked.004D0ED4
004D10F7 CALL Unpacked.00406EDC
004D10FC MOV EAX,DWORD PTR DS:[4F85E4]
004D1101 MOV EAX,DWORD PTR DS:[EAX]
004D1103 CALL Unpacked.0046261C
004D1108 MOV ECX,DWORD PTR DS:[4F83A0]
004D110E MOV EAX,DWORD PTR DS:[4F85E4]
004D1113 MOV EAX,DWORD PTR DS:[EAX]
004D1115 MOV EDX,DWORD PTR DS:[47FEA4]
004D111B CALL Unpacked.00462634
004D1120 MOV ECX,DWORD PTR DS:[4F82D0]
004D1126 MOV EAX,DWORD PTR DS:[4F85E4]
004D112B MOV EAX,DWORD PTR DS:[EAX]
004D112D MOV EDX,DWORD PTR DS:[47FB14]
004D1133 CALL Unpacked.00462634
004D1138 MOV EAX,DWORD PTR DS:[4F85E4]
004D113D MOV EAX,DWORD PTR DS:[EAX]

тут один байт лишний, какой не знаю :) Просто оказалось, что 004D10EB - это адрес последнего байта таблицы «call eax» (той её части которая используется при закрытии проги), но там можно один переход поправить и обращения к таблице не будет. Или вообще можно этот найденый кусок разместить где-нить в другом месте, а не на его законном.
Всё остальное так же, как и в 1.10 - таже поXOR’реная таблица stolen code и т.п.

PS распакованный протектор, как обычно, матерится и не хочет паковать проги :(

DOLTON :: Mario555 пишет:
цитата:
Это невозможно :)


Обидно.
Mario555
Не пытался найти правильный серийник?
Там защита очень интересная...

ZX :: Mario555 пишет:
цитата:
PS распакованный протектор, как обычно, матерится и не хочет паковать проги :(


Там слишком много данных созданных протектором, которые используются прогой, я пытался их все впихнуть в экзешник, но это изврат, а выковыривать всю эту бяку из экзешника работа неблагодарная - овчинка выделки не стоит(как раз тот случай) :)




V0ldemAr Максим Хорин, версия 4 Тут недавно зашол к сабжу на сайт и увидел...



V0ldemAr Максим Хорин, версия 4 Тут недавно зашол к сабжу на сайт и увидел что там новая
версия появилась, ну и собсно интересно стало катит ли
кейген infern0 к сабжевой версии, скачал самую меньшую игру как
мне кажется єто Реверси ну и смотрю а некуда там ключ вводить.
А в ~ ауте неактивной пункт меню Регистрация.
Ну вот я начал исследовать, снял аспак, и нарыл что
ключ хранится в HKEY_CURRENT_USER\Software\Sweetgames\
0317294=«ключ»
длинна ключа должна быть 176 знаков
потом идет типа взятие црц32 но это самодельное

00401756 CALL reversi.0040152C ; \reversi.0040152C
потом это црц сравнивают с масивом правильных црц
Вот вопрос как из црц узнать строку, подбирать лень, брутфорсить можно умереть
это конечно не все после этой проверки идут еще проверки.
Помогите.
CReg [TSRh] :: V0ldemAr пишет:
цитата:
потом идет типа взятие црц32 но это самодельное
00401756 CALL reversi.0040152C ; \reversi.0040152C


Я не совсем понял, там алгоритм CRC32? Или там другой алгоритм? Что значит «црц32 но это самодельное»?
Если там CRC32, то он частично обратим. То есть мы можем получить строчку, у которой будет CRC32 такой, какой нам нужен.

V0ldemAr Re: CReg [TSRh] :: Ну там что-то типа црц32, только там нет массива на 1024
Короче вот что там
0040152C PUSH EBP
0040152D MOV EBP,ESP
0040152F ADD ESP,-8
00401532 MOV DWORD PTR SS:[EBP-4],1
00401539 XOR EAX,EAX
0040153B MOV DWORD PTR SS:[EBP-8],EAX
0040153E MOV EAX,DWORD PTR SS:[EBP-8]
00401541 ¦MOV ECX,9
00401546 ¦CDQ
00401547 ¦IDIV ECX
00401549 ¦TEST EDX,EDX
0040154B ¦JE SHORT reversi.0040155D
0040154D ¦MOV EAX,DWORD PTR SS:[EBP+C]
00401550 ¦MOV EDX,DWORD PTR SS:[EBP-8]
00401553 ¦XOR ECX,ECX
00401555 ¦MOV CL,BYTE PTR DS:[EAX+EDX]
00401558 ¦ADD DWORD PTR SS:[EBP-4],ECX
0040155B ¦JMP SHORT reversi.0040156F
0040155D ¦MOV EAX,DWORD PTR SS:[EBP+C]
00401560 ¦MOV EDX,DWORD PTR SS:[EBP-8]
00401563 ¦XOR ECX,ECX
00401565 ¦MOV CL,BYTE PTR DS:[EAX+EDX]
00401568 ¦IMUL ECX,DWORD PTR SS:[EBP-4]
0040156C ¦MOV DWORD PTR SS:[EBP-4],ECX
0040156F ¦INC DWORD PTR SS:[EBP-8]
00401572 ¦CMP DWORD PTR SS:[EBP-8],0B0
00401579 \JL SHORT reversi.0040153E
0040157B MOV EAX,DWORD PTR SS:[EBP-4] - здесь будет наша сума
0040157E POP ECX
0040157F POP ECX
00401580 POP EBP
00401581 RETN

И как это можно обратить

ZX :: Хотелось бы увидеть ссылку на прогу, я на сайт производителя зайти не смог. Алгоритм в принципе обратим.
CReg [TSRh] пишет:
цитата:
То есть мы можем получить строчку, у которой будет CRC32 такой, какой нам нужен.





odIsZaPc Требуется сдампить ключик HARDLOCK Программа работает под Win98. Мне...



odIsZaPc Требуется сдампить ключик HARDLOCK Программа работает под Win98. Мне нужно сдампить hardlock-ключик, затем всунуть его в Глашин эмуль, работающий уже под XP. Подскажите софт понадежнее, т.к. в винде98 насколько я понимаю Глаша отдыхает.
MoonShiner :: на каждом форуме должен быть свой блаженный:) ака ДАУН!
odIsZaPc , ИМХО, глашин эмуль не эмулит хардлок ключи. У хаспа и хардлока совсем разные протоколы общения с железкой. А пошло мнение, что эмулит и хасп и хардлок из-за того, что хасп работает и с драйвером hardlock.sys.
По поводу дампа... Как правило, с хардлоками дамп менее обязателен, чем с хаспами или гвардантами и прочими... Хотя дампилку, конечно, написать можно, главное обладать СЕКРЕТНЫМ ключиком для чтения памяти ключа:) Но проще так поломать. Выложи где нить ехе-шничек или прогу целиком, я гляну, что можно сделать.
ЗЫ Там не конверт?

WELL :: odIsZaPc
MoonShiner
А что за глашин эмуль? Только не смейтесь
Кстати, в одной проге с хаспом4 у меня проблема решилась не через эмуляцию а через замену обычного условного перехода.
По-моему, в некоторых случаях проще бит-хаком подправить, чем эмулить.
Видимо это не тот случай.

MoonShiner :: WELL , спешу тебя обрадовать, заменой джампов дело обходится в 50% случаев прог без конверта:)
zzz.brstudio.com - эмуль хаспов. Правда проект прикрыл. Но там все поймешь. Там же и полезные мануалы.

WELL :: MoonShiner пишет:
цитата:
спешу тебя обрадовать, заменой джампов дело обходится в 50% случаев прог без конверта:)


Действительно, это радует
MoonShiner пишет:
цитата:
zzz.brstudio.com - эмуль хаспов. Правда проект прикрыл. Но там все поймешь. Там же и полезные мануалы.


Спасибо.

odIsZaPc :: WELL пишет:
цитата:
А что за глашин эмуль?


Это вещь... Как TSRh его зарелизила, так сразу ломанулся не один десяток прог. В том числе и мой любимый Kompas v6+. Так что спасибо infern0.
MoonShiner пишет:
цитата:
ЗЫ Там не конверт?


Я понятия не имею че это. Не шарю я в донглах.
Вот ссылка на экзешник проги (его достаточно для работы): http://personal.primorye.ru/snaker/hardlock.zip
Я знаю, ты соображаешь в этих ключиках, посмотри пожалуста.

jeck Re: odIsZaPc :: Подскажите, где взять «глашин» эмуль?
Надо Компас 6+ побороть.

MozgC [TSRh] :: Короче я скачал, глянул, там конверт =(
Походу без ключа не судьба, мож Мунш че придумает...

odIsZaPc :: MozgC [TSRh]
Что значит «коверт»?
Ну ключ стоит там у нас на компах, не буду ж я его домой тащить :) Вы подскажите че с этого ключа надобно снять и коим образом - я попытаюсь... Может пргой какой...

infern0 :: odIsZaPc пишет:
цитата:
Это вещь... Как TSRh его зарелизила, так сразу ломанулся не один десяток прог. В том числе и мой любимый Kompas v6+. Так что спасибо infern0.


из моего последнего релиза:

If you have a HASP4 key and whant emulate it with this emulator you
...

THIS PROJECT HAS BEEN CLOSED. sorry...

Sh [AHT] :: infern0
and send it to haspemul@mail.ru instead of
glasha@brstudio.com.

:)))) 5 баллов :)))
Все равно что сервер активации ХР поставить у себя и продавать дистрибуты, заточенные под твой сервер. А гаду Билли ни цента :)))
Повеселил... только Глашу, Хармера и Ко немного жаль... старались люди все-таки :)

odIsZaPc :: MoonShiner
Ну что, ты экзешничек не смотрел еще?

MoonShiner :: Там вроде конверт, я ниче не могу пока сделать... Ты сможешь конверт отколупать?

infern0 :: Sh [AHT] пишет:
цитата:
infern0
and send it to haspemul@mail.ru instead of
glasha@brstudio.com.

:)))) 5 баллов :)))


THIS PROJECT HAS BEEN CLOSED. sorry...

Sh [AHT] :: infern0

цитата:
THIS PROJECT HAS BEEN CLOSED. sorry...


Да, видел уже... и еще там было «скажите за это спасибо infern0». Впрочем, это не мои проблемы.
Просто забавная ситуация...

odIsZaPc :: MoonShiner пишет:
цитата:
Там вроде конверт, я ниче не могу пока сделать... Ты сможешь конверт отколупать?


Что значит конверт? Тебе нужны какие-то данные ключа? Что от меня требуется?

mr.FiX :: infern0
А конвертер функций 3C/3D
выйдет в свет ?

MoonShiner :: odIsZaPc , ты аспр распаковывал? Вот там не сложнее, попробуй этот конверт сам с ключом снять. Правда могут быть грабли с хапуском айса, но возможно это только у меня были:)

Lz [TSRh] :: OllyDbg - и нет проблем с запуском :)

MoonShiner :: Да нееее... трабла была в том, что на кривой тачке заказчика, где не работала половина моих инструментов надо было отковыривать... Дык айса эта зараза палит, а с айсэкстом в кору падала... да и половина айсэкстов то тачку вешали. А конверт надо было отковыривать... Мозгу рассказал как я мощно извратился, так он вообще в ауте был:)

MozgC [TSRh] :: Я не помню =)

MoonShiner :: Ну блин... говорил же. Запустил прогу, определил через ДеДе ОЕП. Запустил заново, а там распаковки да проверки самого хардлока идут секунд 10. На 5-й секунде пишу «net start ntice», жду еще пару секунд, потом кидаюсь в айса (тупо надеясь, что проверки на айс все прокатили) и ставлю бряк на выполение кода по ОЕП. Торможу там и сдираю дамп:) Несколько раз айса либо рано врубал, либо не успевал:)

MozgC [TSRh] :: Ну вроде было че-то такое но я не особо помню =)

mahp :: Heelп плиз, «Hasp emulator PE XP 2.33» регится КГ не на всех машинах. В чем может быть вопрос? А?

infern0 :: mahp пишет:
цитата:
«Hasp emulator PE XP 2.33» регится КГ не на всех машинах.


имя должно быть 8 символов.

odIsZaPc :: MoonShiner пишет:
цитата:
Вот там не сложнее, попробуй этот конверт сам с ключом снять


Увы, это невозможно. Ключ стоит в «общественном» месте... Не принесу ж я туда Айс... Выгонят же нах...

waxyman :: Ксати как сильно отличается Edstruct в полученном дампе от присланного переконвектируемого дампа?

mahp :: infern0, я пользуюсь именем, которое использую на 2-х других машинах удачно ;-) и одним и тем же КГ от сам знаеш кого... Но, млин, на Вин2000сп4, Сел333, GF2, 128озу, старая мать - не регится!?

infern0 :: mahp пишет:
цитата:
Но, млин, на Вин2000сп4, Сел333, GF2, 128озу, старая мать - не регится!?


потому что глаша типа решил замутку сделать - читает дату биоса не только из станлдартного места но и из еще одного. А туда его не все биосы пишут. Так что всем на brstudio.com писать баглист. В принципе можно выложить драйвер вообще без регистрации, но влом...

TuPis :: infern0

цитата:
В принципе можно выложить драйвер вообще без регистрации, но влом...


А может все же выложить по огромной просьбе нуждающихся а?

infern0 :: может. но мне нЕгде.

odIsZaPc :: infern0
Ну так шли на мыло. выложу

mahp :: Ну может в какой обменник? Там и время лежки ограничить можно. Кому надо возьмут. http://ex.imho.ws/upcent, http://www.konfa.ru/cgi-bin/filex.cgi, f p://laogu.com:laogu.com@ftp.laogu.com/upload

TuPis :: Поставил на ту машину где не регился эмуль А001 поставил А002. Те же яйца только в профиль.... Ну не регится он хоть убей! В чем глюкс? Может в винде??? Или все же в железе? Может infern0 таки куда то выложит драйвер которой без регитсрации??

mahp :: Да, блин, не регится и у меня ни 001, ни 002. Хееелп!




diezel XtremeProtector Может у кого есть тутор по распаковке XtremeProtector,...



diezel XtremeProtector Может у кого есть тутор по распаковке XtremeProtector, или кто нить видел статьи.
И вообще как распаковать эту хрень в ручную.
ПОМОГИТЕ PLS!!!!!!
MozgC [TSRh] :: Ни у каво нэту =)

XanderDBB :: ну здрасте, а как же вы тогда его распаковываете?

MoonShiner :: Мы пока не настолько рехнулись:)

ilya :: MoonShiner пишет:
цитата:
Мы пока не настолько рехнулись


правда его нельзя распаковать???

MozgC [TSRh] :: XanderDBB пишет:
цитата:
ну здрасте, а как же вы тогда его распаковываете?


Мы никак его не распаковываем =) Во всяком случае я и все кого я знаю =)

GL#0M :: Это точно! Полный ~ ец!

.::D.e.M.o.N.i.X::. :: ilya пишет:
цитата:
правда его нельзя распаковать???


Его можно распаковать. Я все на человека выйти не могу, который его победил (хотя он не единственный), но как только выловлю попрошу тутор написать.

-= ALEX =- :: Я тоже одного человека знаю, который сказал мне, что 1.6 распаковывал...

WELL :: Пока видимо всё на уровне слухов...

ilya :: и с этого дня все разработчики ПО кинулись паковать свои проги XtremeProtector

MoonShiner :: Я не думаю, что он долго просуществует... Все это разрастание кода, тормоза при загрузке, неустойчивость работы (с какого то перепугу может нормальную чаку в ребут кинуть)... Слишком он «тяжелый»...

WELL :: MoonShiner пишет:
цитата:
Слишком он «тяжелый»...


Видать потому и экстрим называется. Для программистов-экстремалов

V0ldemAr :: Это точно что полный ПЕ, щас скачал новую версию сабжа так он ваще вылетает когда
я нажымаю на кнопку Протект, думал можен настройки, нет это х..

WELL :: «Лучше перебздеть, чем недобздеть.»
Видать так рассуждал автор этого протектора.

MozgC [TSRh] :: Протектор конечно слишком грузный и ОЧЕНЬ НЕСТАБИЛЬНЫЙ. Невинным людям постоянно перезагружает компьютер....

WELL :: Короче не юзероориентированный подход

Noble Ghost :: Похоже, что надёжная защита и надёжная работа -- вещи несочетаемые.

Telex :: Интересно, а кто автор этого протектора?
Что-то на сайте ни единого упоминания...
Может здесь, рядом? :)

.::D.e.M.o.N.i.X::. :: Telex пишет:
цитата:
Может здесь, рядом? :)


Макароники - насколько я знаю...

.::D.e.M.o.N.i.X::. :: MozgC [TSRh] пишет:
цитата:
Протектор конечно слишком грузный и ОЧЕНЬ НЕСТАБИЛЬНЫЙ. Невинным людям постоянно перезагружает компьютер....


С какой стороны смотреть - я когда на своей тачке винт форматнул и винду переставил, протектор очень даже стабильно работал и не ребутил ничего, но когда я прог всяких понаставил (включая и исследовательского характера) - то тогда начинаются выпендрежи.

WELL :: .::D.e.M.o.N.i.X::.
В смысле итальянцы что ли?

Telex :: WELL
Ну а кто-же ещё может быть «макаронниками»...
.::D.e.M.o.N.i.X::.
А тебе такое написать религия не позволяет?

EGOiST[TSRh] :: Noble Ghost пишет:
цитата:
Похоже, что надёжная защита и надёжная работа -- вещи несочетаемые.


ну не скажи..например StarForce довольно стабильный..

Bad_guy :: .::D.e.M.o.N.i.X::. пишет:
цитата:
С какой стороны смотреть - я когда на своей тачке винт форматнул и винду переставил, протектор очень даже стабильно работал и не ребутил ничего, но когда я прог всяких понаставил (включая и исследовательского характера) - то тогда начинаются выпендрежи.


Что-то по характеру очень на винду похоже... не защищена ли она этим протектором ?

MozgC [TSRh] :: .::D.e.M.o.N.i.X::. пишет:
цитата:
С какой стороны смотреть


С какой стороны не смотри если протектор перезагружает ни с фига комп - то это нестабильность.

.::D.e.M.o.N.i.X::. :: Telex
Не-е не позволяет

test :: Вот еще по поводу Xprot.Запустил его на virtual PC а ребутнул сразу все и даже без драйвера ребутил весь комп а не виртуальный.

Dragon :: test
VMWare использовать надо, там полная изоляция и невозможно обнаружить, что комп виртуальный.

test Re: Dragon :: А в VIRTUAL PC не полная изоляция?

Dragon :: Вроде там не полная, для увеличения производительности сделано, где-то слышал, скорее всего поэтому и перезагружается главный комп.

WELL :: test пишет:
цитата:
А в VIRTUAL PC не полная изоляция?


По идее если комп перегружается, значит неполная.

test Re: WELL :: VIRTUAL PC и VMWare в принципе одно и тоже.Только под разные системы, а вот производительность явно неважная .
На celeron 1.7, 256mb.




ufo



ufo_bird Sent!ne1LM SDK Помогите, люди добрые!
Что-то очень срочно и вдруг понадобился SDK v7.1, и нигде не могу найти...
Crackz спрятал, на васме - борьба с варезом, на экзетулзе качать не пускают...
Уж пожалуйста дайте рабочую ссылочку!
Буду очень благодарен...
ufo_bird :: ну ясно - линков нету, а аплодить 80 мег за эд0рово живешь куда бы то ни было никто не хочет...
тогда вопрос у меня:

нашел я только SLM SDK v7.0.
и скачал на другом сайте (посмотрите внимательно):

«CUSTOMER CONNECTION CENTER
Library
Description: LM 7.0 to 7.1 Update Libraries
Content: Netapi32.lib
Rpcrt4.lib
Wsock32.lib
Files for 7.0 to 7.1 update.»

это что же означает, чтобы проапдейтиться от 7.0 до 7.1 достаточно трех либов?

и еще у вудмана прочитал (постер - moZfet, 07-08-2002):

«SentinelLM 7.1.1 - 7.2.0
I can tell that nothing seem new at all
Except that most of function name are randomized ( 7.2.0 )...
also, either installer serial scheme and watermark scheme are still same...
even the compromised serial published in an essay isn’t blacklisted
The best for the end, a 7.1.0 sdk can still generate valid 7.2.0 licenses»

то есть вроде бы SDK 7.2 и не нужен, если есть 7.1...
ВОПРОС: а правда ли это? и нельзя ли для таргета, защищенного SLM 7.1.1, сгенерить валидные лицензии с помощью SDK 7.0?
или не ст0ит и пытаться?

Bad_guy :: Sent!ne1LM SDK
А что это такое то вообще ? Для чего оно ? ...Может и я бы скачал...

ufo_bird :: aaa... прикалываетесь!
это один из способов защиты программ радужным ключом.
Офсайт:
http://www.rainbow.com/pr...s/sentinel/sentinellm.asp
Russian офсайт:
http://www.rainbow.msk.ru/sg/sentinel_lm.phtml
volodya:
http://wasm.ru/article.php?article=flex
Quantum:
http://wasm.ru/article.php?article=sentinel00




WELL Навесная Защита ? Исследую прожку. Ничем не запакована. Написана ХЗ на...



WELL Навесная Защита ? Исследую прожку. Ничем не запакована. Написана ХЗ на чём.
PEiD и PE Sniffer из PE-Tools ничего не говорят.
Ресурсы у ехе-шника какие-то странные. Есть Image, Icon и DABDUMP, в котором куча подразделов типа XXX001_RSC.
И самое главное. Прога активно юзает файлы C5ASCX.DLL, C5CLAX.DLL и C5RUNX.DLL из системной папки винды. Практически весь импорт ведёт в C5RUNX.DLL, причём функции типа Cla$MessageBox.
В версии C5RUNX.DLL написано «Clarion 5 Runtime Library».
Я как понял это что-то типа навесной защиты что ли? Может кто сталкивался с такой шняжкой?
KLAUS :: Эт ты под какой win нашёл эти DLL? Чёт нема у меня этих DLL

WELL :: Эти длл-ки с прогой устанавливаются. Я же говорю по ходу навесная защита.

TOR :: Возможно.Скинь ссылку если че.

WELL :: http://www.linksoft.ru/ там с главной страницы качнуть «Триумф-2003»

SeDoYHg :: ›› Ошибка! Программа «Триумф-2003»,файл triumph4.zip не доступен. Обратитесь в службу

Раз пять пытался качнуть, один хрен. Программа большая?

WELL :: Размер 2,4 Мб
Если никто не в курсе что там за ботва, то завтра постараюсь выложить.

nice :: WELL
Тогда бэйсик тоже навесная защита...
Это язык программирования такой, так и называется Clarion.
Ничего сложного в отвязывании такой программы я не заметил...

TOR :: Она качается,вот ссылка http://www.linksoft.ru/soft/triumph4.zip

SeDoYHg :: TOR пишет:
цитата:
Это язык программирования такой, так и называется Clarion.


Еще один «бейсик» Когда станут продвигать нормальные языки (ASM )

TOR :: TOR еще не докачал, а уже его грузят

WELL :: Да в принципе ничего сложного-то нету. Бряки в айсе ведут в длл-ку а потом и в ехе-шник. Просто интересен был сам ехе-шник. Вот в итоге и выяснилось, что язык программирования такой. Я раньше о нём не слышал...

RottingCorpse :: Да кларион это.... вон www.pisoft.ru тоже им балуется :)

WELL :: WELL пишет:
цитата:
Да в принципе ничего сложного-то нету.


Беру свои слова обратно
Вроде всё просто, всё понятно, но чет никак алгоритм генерации уловить не могу.
Пытаюсь закейгенить, но пока безуспешно
Те кто качал, не смотрели её?

WELL :: nice пишет:
цитата:
Ничего сложного в отвязывании такой программы я не заметил...


nice , а ты именно эту глядел, или другую тоже на Clarion’e ?
CReg [TSRh] Я заметил, что ты именно кейгенами увлекаешься, может тоже глянешь?
Народ, посмотрите




.::[DRUID]::. Можно ли запустить JAVA(для мобилы) приложение на компе Можно...



.::[DRUID]::. Можно ли запустить JAVA(для мобилы) приложение на компе Можно ли запустить JAVA(для мобилы) приложение на компе?
Вообщем-то это все что я хотел спрсить...Да еще если можно то как.

З.Ы.
Приветсвуются ссылки на проги эмуляторы и все такое....
SeDoYHg :: .::[DRUID]::.

Врать не буду, никогда для мобил не писал проги. Но мне кажется, должны, т.к. JAVA платформонезавизмый язык.

Grim Fandango :: можно, это точно, не поню где читал об этом статью. но можно точно.

[RU].Ban0K! :: .::[DRUID]::.
Тебе надо поставить полный комплект из J2ME Jdk, потом оболочку лучше SUN ну и эмулятор для твоего сотика...

P.S. Недавно пробовал писать для своего c60, нормально...

.::[DRUID]::. :: [RU].Ban0K!
[RU].Ban0K! пишет:
цитата:
Тебе надо поставить полный комплект из J2ME Jdk, потом оболочку лучше SUN ну и эмулятор для твоего сотика...


Где брать?

[RU].Ban0K! :: .::[DRUID]::.
Сейчас не помню, но я всё из инета качал... я сейчас не дома, на праздники к родителям поехал... если надо будет, то скажу в понедельник...
Общий размер... гдет мегов 35 у меня вышел... это просто оболочка SUN 23 метра весит... , а JB оказался сплошным оЦтоем (IMHO), я так и не дождался пока он загрузится...

EGOiST[TSRh] :: я тут качал..у меня у знакомого S55 дык там jsdk надо потом smtk это типа девелопер кит..и сам эмуль..и все ето по 9 мегов..под 30 вышло :D

[RU].Ban0K! :: EGOiST[TSRh]
Где можно эмуль скачать от s55 (для с60 искать бесполезно)?
А что за оболчка то?

EGOiST[TSRh] :: вот качай.. hттp://www.siemens-club.ru/soft-emul.php

[RU].Ban0K! :: EGOiST[TSRh]
Тольи я косой что раньше его там не видел... тольи я... просто косой...

EGOiST[TSRh] :: LOL

odIsZaPc :: Скоро мобилы крякать будут :)

Nitrogen :: на эмуляторе безусловно

[RU].Ban0K! :: odIsZaPc
Меня больше интересует вопрос управление с мобилы сервером. Я частенько уезжаю на выходные к родителям и оставляю интернет на закачку, у меня также стоит PHP сервер, ну так вот я и хочу подавать ему команды мол:
«Закачать новый файл, выключить комп, проверить состояние.. и т.д.»
Но произвести на свет подобное... рука пока не дроголась...

EGOiST[TSRh] :: ты хочешь к своему серваку прикрутить GSM модуль?

[RU].Ban0K! :: EGOiST[TSRh]
Да нет, там легче всё... просто заходишь на свой ип... а там стоит HTTP сервак...




Grim Fandango 2 AHTeam ReleaseBuilder v1.0



Grim Fandango 2 AHTeam ReleaseBuilder v1.0

Зашёл на ваш сайт, смотрю проги, скачал ваш релизген... смотрю папку темплейтов и офигеваю... mxt-*... Парни, это всё рип! И еще больше офигиваю, когда вижу там СВОЙ НФО! Вы там ваще офигели, вы бы хоть спросили, а то как-то не сильно культурно получается. mxt-gf это ведь мой нфошник. Кто не верит, скачайте паки, сами смотрите. Вы просто взяли, изменили все надписи, убрали header и представили как свой, слава богу вы хоть сигнатурку Maxx’a оставили. Нет, ну правда не сильно приятно. И еще, Grim Fandango и NightCat это один и тот же человек, так что в предь не рипьте mxt-nc. Рип. =(

p.s.
Если вы такие хитрые, чего же вы tsrh’шные нфо не зарипили?
-= ALEX =- :: хех, а ты глянь, там есть еще и NFO KpTeaM...

Grim Fandango :: может я чего не понимаю, но в артсцене это называется рип. Может я правда слишком ламернутый, но мне это не сильно нравится. =(

Nitrogen :: Grim Fandango
ты макстро или ..?

DZmey :: Grim Fandango

Если ты праду говоришь то это не «не культурно» , а дикий всплеск наглости

CReg [TSRh] :: Nitrogen пишет:
цитата:
Grim Fandango
ты макстро или ..?


Не, просто макстро похоже сделал человеку инфо, и инфо «одолжили»

[RU].Ban0K! :: Там кстати рисунок одинаковый что в mxt-gf что в ../aht.nfo

RottingCorpse :: Хых... однако... а как с maxxtro можно пообщаться - контакты есть?

CReg [TSRh] :: RottingCorpse пишет:
цитата:
а как с maxxtro можно пообщаться - контакты есть?


Скачай любой его gfx-pack - там есть контакты.

FEUERRADER :: Grim Fandango
Погодите... ни о каком рипе речи нет, т.к. на каждом темплейте стоит надпись «asciiart made by lord maxxtro.cro». А так как стоит копирайт, то права обладателя не нарушены. нфо только лишь переделали на AHTeam. И никто ничего не присваивал себе. Обвинения бессмысленны!

Overlord [AHTeam] :: Grim Fandango, что значит «представили как свой», если в конце каждого темплейта есть имя создателя? Где там написано, что мы его сделали? Темплейты эти еще давно были выложены на lordmaxxtro.cro, оттуда RideX их и взял, и все копирайты он при этом сохранил. На сайте не было написано, что нельзя их использовать в своих программах.

RideX :: Grim Fandango пишет:
цитата:
слава богу вы хоть сигнатурку Maxx’a оставили


Ты бы сделал иначе?

Хотелось как-то помочь всем, кому это нужно, совершенно безвозмездо, в оформлении своих релизов. Получилось некрасиво... Прошу прощения, кого обидел. Написал maxxtro, жду его ответа...
Если это действительно никому не нужно, в понедельник прогу снесу нах...

Grim Fandango :: говорил с Максом вчера... мата было много, очень много. Блин, ну это же рип, парни, ведь вам никто не разрешал испльзовать его творчесво! или он разрешил?.. допустим, я вольму ваш релизген, закину его в ресторатор, поменяю все надписи и вместо Ridex напишу Grim Fandango, вам будет приятно? Да, конечно я оставлю там строку «предоставлено Ридексом», но вот всё остальное будет говорить о том, что это исключительно МОЁ. =(

А макстро тусуется на #sac #ascii...

Grim Fandango :: FEUERRADER пишет:
цитата:
А так как стоит копирайт, то права обладателя не нарушены. нфо только лишь переделали на AHTeam.


стоп, а как это еще называетсчя? И по ходу, если аски рисовал Макстро, то почему во всех файлах стоит ваi header? Или скажете, что это ОН его рисовал? =)

RideX :: Здесь приношу свои извинения maxxtro, уже попросил Overlord’a убрать прогу с сайта...

Grim Fandango :: а вот это уже другой разговор, если бы вы повели себя нормально, то вам бы специально для это проги и нарисолвали бы пару темплейтов. Ну или попросили бы хоть того же Макстро, он бы может и разрешил. А так... короч, если нужны темплейты, то обращайтесь, может подкину штуки 3-4 своих.

RottingCorpse :: Грим, подкинь плз чего нить уникальное. А то без собственного GFXера плохо.

Grim Fandango :: а по конкретней? =)
я в основном аски-анси... хайрез... ну только если в стилу secular.

MaZaFaKeR :: Grim Fandango , если не трудно, пришли мне тоже на maza_nc_ru

RottingCorpse :: аски

Overlord [AHTeam] :: Grim Fandango пишет:
цитата:
короч, если нужны темплейты, то обращайтесь, может подкину штуки 3-4 своих


Извини, конечно, но после обвинений в «рипе» RideX вообще убирает прогу с сайта. Мне лично обидно, т.к. народ теперь не сможет пользоваться хорошей утилитой для создания nfo’шек. И очень интересно, зачем тогда на сайте maxxtro выкладываются темплейты? Только для демонстрации его искусства?

В моем понимании, рип - это наглое присвоение чужого, с удалением всех копирайтов. Как можно назвать «рипом» темплейт, в котором указано имя создателя, а имя файла начинается с «Mxt», мне непонятно. Тем более, в разделе «About» в ReleaseBuilder’е есть фраза «Thanks LORDMAXXTRO.CRO for his splendid ASCII art»...

Grim Fandango пишет:
цитата:
если бы вы повели себя нормально, то вам бы специально для это проги и нарисолвали бы пару темплейтов


Если бы ты нормально попросил нас убрать твой темплейт из программы (или maxxtro попросил убрать ВСЕ его темплейты), а не обвинял бы нас в «рипе» - мы бы остались в хороших отношениях.

Grim Fandango :: хых, вполне. Только вот... рип, это когда модифицируется или просто копируются элементы... у вас же... ё-маё, вы все хидеры измении на свои, ты как это объяснишь, а хорошую прогу... мда, короче можно специально для неё и нарисовать.

и кста, maxxtro не в Cro, а в Razor1911demo.

RottingCorpse, www.nc-cls.nm.ru/ascii.zip

RideX :: Grim Fandango пишет:
цитата:
вы все хидеры измении на свои, ты как это объяснишь


Я объясню :) Я думал так, maxxtro выкладывает свои паки как раз для того, чтобы ЛЮБОЙ мог ими воспользоваться. Какой тогда смысл в использовании этих шаблонов, если в них нельзя НИЧЕГО изменить? Как ты себе представляешь nfo, в котором, например, хидер DARK, а релиз совершенно от другой команды?
Или что делать вот в таком случае, сюда, видимо, тоже ничего нельзя вписывать, нужно оставлять всё как есть:
MAIL : ....... [ EMAIL@ADDRESS.HERE ]
SITE : ...... [ WWW.WEBSITE.HERE ]
IRC : ...... [ #CHANNEL HERE.NET ]
В остальном, ничего не менялось, все оригинальные имена файлов, копирайты и т.д.

С другой стороны, сознаюсь, у меня не хватило ума догадаться, что maxxtro выкладывает свои работы только для демонстрации и использовать их нельзя, а он ничего не написал об этом :(

P.S. Я ещё вчера послал maxxtro свои извинения за использование его работ, но пока никакого ответа, если он действительно кипит от гнева (очень много мата, как ты говорил), хочет мне что-либо высказать, сделай одолжение, дай ему моё мыло, а то, похоже, мои письма до него не доходят. Ну или ссылку на этот топик, чтобы все от него узнали какой я, на самом деле, подлец...

Мне нечего больше добавить, всё есть так, как я здесь написал.

Grim Fandango :: а вот теперь подумай, если там стоит хидер Dark... а какого он там делает? а теперь я раскрою самый большой секрет!! уууу, ыыыы... yaj эти делаю на заказ. Кто-то просит, и вот вам пжплста, нарисовали, Сценеры редко рисуют так, от балды, в самом начале может. НО с опытом у них появляется куча реквестов, вот и рисуют. Так что если нфо для Dark, значит они попросили и он нарисовал, для них. А паки релизятся как сборник творчества, чтобы каждый мож посмотреть... и сказать... Круто! вот

а вот почему он не отвечает не знаю, но каждый день вижу его в IRC.

MaZaFaKeR :: Господа, где взять нормальных NFO-темплейтов?

Grim Fandango :: темплецйтов как таковых не существует. Либо нарисовать самому, либо зареквестить.

MaZaFaKeR :: Grim Fandango пишет:
цитата:
Либо нарисовать самому, либо зареквестить.


Поподробнее, пожалуйсто!

dMNt :: afaik razor1911 разогнали. Или нет?

Grim Fandango :: самих вроде разогнали, но вот razorDemo нетю Они там собирались объядиняться с Haujobb и еще кем-то, элита сцены поговаривала, что если такое слияние произойдёт, то это будет самая крутая кодинговая команда за временя сцены.

О ревестах. Берешь AcidDraw и рисуешь себе темплейт сам. Можно сдеть еще прикольней. Делаешь только окантовку(layout), а место хидела оставляешь пустым, далее пишешь прогу, которая бы вставляла на месьто хидела текст, НО! не просто текст, а аски, задаешь там максимальую длину строки и всё. Т.е. Хидер модифицируется в зависимости от названия, вот.

А заказать, да господи, у того же Макстро(блок), у меня(NewSchool), SAC, CoolPhat, Impure. Допустим в моей комадны нфошки от Меня =), Макстро, Impure, Mimic, the lo0p... вот.

dMNt :: ACiD Draw хорошо, но мне больше Warlock симпотизирует :)
жалко только что он под вин9х и не выше :((

Grim Fandango :: у каждого свои вкусы, сейчас допустим офигенную популярность набрал PabloDraw, а всё из-за того, что там можно проводить AsciiOnlineCompo, короче рисовать прям в онлайне. вот

бара :: тему хоть бы закрыли.
AHTeam грязью хватит обливать

Grim Fandango :: никто никого не обливает. Всё улажено.
Ну а если нужно, то я сам могу им нарисовать темпейты,
всё-таки не сильно хочется оставаться в контрах. неплохие ребята ведь.

CReg [TSRh] :: Тему я закрыл. Если хотите поговорить об инфошках, создавайте новую тему.
Не надо позорить AHTeam.




allan999 Помогите мне, дураку великовозрастному!!! Народ, помогите дураку!...



allan999 Помогите мне, дураку великовозрастному!!! Народ, помогите дураку! Кому не в лом, конечно…
Дело тут вот в чем. Есть три вопроса, которые хотелось бы прояснить, что называется, пошагово: про Bat, Mozilla и AVP.
Первое. The Bat 2.10.01.
Стояла русифицированная версия. Кряка для нее не мог найти. Поставил обычную, родную с сайта RITLAB. Один кряк нашел сам, другой мне подсоветовали: the.bat.2.10.01.crack-tsrh и tsrh-tb211. Как положено, разархивировал их (по одному, ессесьно, пробовал) в папке с екзешником, запустил, и…
И у того и у другого одна проблема:
Сначала вылезает окно, что не может найти файл thebat.exe. Ладно, переименовал экзешник (он значился, как the_bat_2.10.01). Тогда начинает устанавливаться, но опять вылезает окно, что «некорректная версия», и что «bad CNC».
Вопрос: что делать?
Второе. Mozilla Firefox 0.8.
Не могу поставить русификатор. Скачал его с http://clubrus.kulichki.net/. Там было несколько вариантов, с какими-то кодами, контрольной суммой и пр. Я в этом плане – дуб, так что скачал самый нижний в таблице, где ничего этого не уточнялось. Вроде как поставил его. Объяснять процесс не буду, потому что в итоге при запуске файла русификатора появилось сообщение, что все файлы инсталлированы, но, если я хочу запустить русскую хрень, то мне надо вбить в командную строку
«-UILocale ru-RU –contentLocale RU» (скопировал один в один). Таперь вопрос: куды и как, в какую командную строку енто вставлять? Через коммандер попытался вставить в ту папку, где раскрыта программа, но там выдает, что такой файл не найден.
Вопрос тот же: что делать?
Третье. AVP 4.0.5. русифицированный.
Грузили без меня, когда – не знаю. Сейчас на все попытки обновить через инет, отвечает, что «время действия лицензии закончилось». Как это дело можно обойти?
Буду благодарен за любую подсказку, желательно – из расчета на такого дуба в этих вопросах, коим я и являюсь. (Что ж, каждый – спец в своем деле.) Хоть по мылу, хоть в форуме.

KLAUS :: allan999
Третье. AVP 4.0.5. русифицированный.
Ну у тебя действие ключа истекло, попробуй поискать в инете, если не найдёшь оставь мыло, скину!

DOLTON :: allan999 пишет:
цитата:
Первое. The Bat 2.10.01. Вопрос: что делать?


Юзать это:
Key:
H2SV8J-HTLK4FGV-PSF1HMAE-119D57ZP-KG6PV4EY-XHGUD6W X-W7MDEZS9-4A2LRT
Key Checksum:
X4S992.2WC73WXX.P9V1A4A6.AENMF5TA.THJ3M2SG.UNEE31

MozgC [TSRh] :: Блин да ты че издеваешься??? Запусти этот the_bat_rus.exe, установи The Bat, скопируй крэк мой в каталог с The Bat’ом и запусти. ВСЁ !

WELL :: MozgC [TSRh]
Он инсталляшку пропатчить пытается

MozgC [TSRh] :: Я в курсе.

allan999 :: MozgC [TSRh] пишет:
цитата:
Блин да ты че издеваешься??? Запусти этот the_bat_rus.exe, установи The Bat, скопируй крэк мой в каталог с The Bat’ом и запусти. ВСЁ !


Дык... Так и делаю!!! «bad CNC»...((( А в самой папке: «не могу найти thebat.exe»...)))

allan999 :: DOLTON’у:
Спасибо. Попробую. Завтра скину результат...)))




Edmos Masm! 1. У кого есть PETools 1.5.565.2004 просьба скинуть в мыльницу...



Edmos Masm! 1. У кого есть PETools 1.5.565.2004 просьба скинуть в мыльницу ник@bk.ru

2. Подскажите где можно скачать mams 5.0, то есть под ДОС

3. Чуть не забыл, маленький подарочек:
Для PE Sniffer
[StarForce Copy Protection System v3.03 (protect.dll)=E8::::::FF00000000000000::0000::0000 00::0000::00000000::000000000000::0000000000000000 00000000000000000000000000000000000000000000000000 00000000000000000000000000000000000000000000000000 00000000000000000000000000000000000000000000000000 00000000000000000000000000000000000000000000000000 00000000000000000000000000000000000000000000000000 00000000000000000000000000000000000000000000000000 00000000000000000000000000000000000000000000000000 00000000000000000000000000000000000000000000000000 000000000000000000000000]
[StarForce Copy Protection System v3.03=68::::::::FF25::::::::0000000000::::::::0000 0000::::::::::::::::00000000::::::::00000000:::::: ::::::::::00000000::::::::00000000:::::::::::::::: 00000000::::::::00000000::::::::::::::::00000000:: ::::::00000000]

Для PEiD
[StarForce Copy Protection System v3.03 (protect.dll)]
signature = E8 ?? ?? ?? FF 00 00 00 00 00 00 00 ?? 00 00 ?? 00 00 00 ?? 00 00 ?? 00 00 00 00 ?? 00 00 00 00 00 00 ?? 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
ep_only = true
[StarForce Copy Protection System v3.03]
signature = 68 ?? ?? ?? ?? FF 25 ?? ?? ?? ?? 00 00 00 00 00 ?? ?? ?? ?? 00 00 00 00 ?? ?? ?? ?? ?? ?? ?? ?? 00 00 00 00 ?? ?? ?? ?? 00 00 00 00 ?? ?? ?? ?? ?? ?? ?? ?? 00 00 00 00 ?? ?? ?? ?? 00 00 00 00 ?? ?? ?? ?? ?? ?? ?? ?? 00 00 00 00 ?? ?? ?? ?? 00 00 00 00 ?? ?? ?? ?? ?? ?? ?? ?? 00 00 00 00 ?? ?? ?? ?? 00 00 00 00
ep_only = true
SeDoYHg ::

Edmos пишет:
цитата:
скачать mams 5.0, то есть под ДОС


MASM 5.10

Для DOS’a лучше TASM ну или MASM 6.1х

KLAUS :: Что верно то верно:
http://exetools.myrice.com/download/masm611.zip

Edmos :: KLAUS
404

Вариант попроще скиньте мне кто-нибудь link.exe из состава пакета Masm 6.11

Edmos :: Упсcc... Edmos()bk.ru

Edmos :: Что не у кого нет?

Gloomy :: Для ДОСа попробуй FASM - http://flatassembler.net/fasmw152.zip
ИМХО он удобнее

Создание файла для ДОС формата ЕХЕ:

format MZ
push cs
pop ds
mov ah,9
mov dx,hello
int 21h
mov ax,4C00h
int 21h
hello db ’Hello world!’,24h

Создание файла типа COM:

org 100h
use16
mov ah,9
mov dx,hello
int 21h
ret
hello db 13,10,’Hello world!$’

Отличная статья про FASM тут: http://wasm.ru/article.php?article=macrofasm

WELL :: Edmos
http://users.easystreet.com/jkirwan/pctools.html
http://www.dpgraph.com/assembly.html
Может что-то из этого подойдет?
Если нет, то вечером скину тебе link.exe

SeDoYHg :: Gloomy

Для ДОС’a один фиг, что MASM, что TASM, что FASM. А вот с окошками ситуация другая.

Gloomy :: SeDoYHg
FASM удобнее тем что он полностью виндовый (а не консольная жуть с километровыми параметрами командной строки с именами файлов формата 8.3 как в MASM) и отладка в нем проще.

SeDoYHg ::
Gloomy пишет:
цитата:
) и отладка в нем проще.


Разрешите непонять =). Чем проще? Команды они везде одни и те же.

Gloomy пишет:
цитата:
FASM удобнее тем что он полностью виндовый, а не консольная жуть


RadASM поможет. Ну, или чего-нибудь более продвинутое.

P.S. были времена когда в DOS’овском эдите тексты набивали. И не жаловались ;-). Как это было давно...

Gloomy :: SeDoYHg пишет:
цитата:
Чем проще?


Хотя бы тем что при ошибке компилятор сразу ткнет в ошибку в нормальном виндовом окне а не просто выдаст номер строки.

SeDoYHg пишет:
цитата:
RadASM поможет


Поможет, но в FASM удобнее, там сразу 2 в 1 - компилятор и редактор.

SeDoYHg пишет:
цитата:
были времена когда в DOS’овском эдите тексты набивали


А можно было вообще без редактора обойтись:

copy con win98die.com
Alt+235
Alt+254
Ctrl+Z
Enter
(для танкистов код на Ассемблере: «jmp eip»)

В результате получалась программа из 2 байт, при запуске которой Вин95, 98 и МЕ вешались наглухо, только ресет спасал Было время, я тоже застал его. Но это время безвозвратно прошло.

З.Ы. Помню я тогда очень любил дописать эти два заветных байтика в command.com

SeDoYHg :: Gloomy пишет:
цитата:
А можно было вообще без редактора


А помнишь дZенскую прогру debug. Вот это действительно низкий уровень.

Чего-то меня не туда потянуло =)

Gloomy пишет:
цитата:
компилятор сразу ткнет в ошибку в нормальном виндовом окне


RadASM то же ткнет куда надо, и скажет какая ошибочка.

А вообще то, выбор ассемблера это дело вкуса и привычки. Я слишком сильно привык к TASM’у в ДОС’e, а к MASM’у в Окошках. Хотя замечаю, что поклонников FASM’a все больше и больше. Видно не с проста ;-).

Gloomy :: SeDoYHg пишет:
цитата:
А помнишь дZенскую прогру debug.


С нее и начинал на х86 - больше все равно ничего не было.
Помню в 89 меня здорово отлупили когда я таким же «мега-кодом» повесил насмерть весь вычислительный комплекс в «институте физики и математики при ан ссср» Интересно что же там за комп был?

SeDoYHg пишет:
цитата:
поклонников FASM’a все больше и больше


Это просто потому что FASM рулит

Edmos :: WELL
Большое спасибо за ссылки. То что нужно.

Gloomy
Ух я не знал что в Fasm’е можно делать досовские проги. Скачал его тоже. Не привычно, но вроде рулит

SeDoYHg :: Gloomy

Где можно найти инфу по FASM’у на русском?

Gloomy :: Edmos пишет:
цитата:
но вроде рулит




SeDoYHg пишет:
цитата:
Где можно найти инфу по FASM’у на русском?


Хороший вопрос кстати, похоже что пока что нигде, есть только несколько статей на русском на wasm.ru. А все остальное: отличный юзергад идущий вместе с дистрибутивом компилятора и форумы по FASM только на ангельском Но посколькую развитие компилятора идет стремительными темпами а число его фанатов растет то можно надеяться на появление написанных на русском статей в самом ближайшем будущем
MASM ведь тоже далеко не сразу уважать начали, когда-то по нему тоже ничего кроме встроенной справки не было.

SeDoYHg :: Gloomy

Не родился еще Iczelion FASM’a

Gloomy :: SeDoYHg
А кто мешает тебе стать им? Пиши простые статьи, можно даже как у Iczelion но только на FASMе.

SeDoYHg ::
Gloomy пишет:
цитата:
А кто мешает тебе стать им?


Я сейчас «детишек» MASM’у учу. Некогда FASM’ом самому занятся.




Edmos IDA 4.5 - ERROR IDA-Pro



Edmos IDA 4.5 - ERROR IDA-Pro_Standard-4.5.1.770 с сайта команды AHteam не ПАШЕТ под XP PRO SP1.
MD5 и CRC-32 cамого архива.
MD5 : 1BF8BC4BC0AB6137F2EEA0497FA5C381
CRC-32 : 8EDE0C07
Может я криво скачал ? Для меня сливать 30 Мб не хухры-мухры, а 3 часа.

Была у меня версия 4.3 там просто в файле idagui.cfg поменять хоткей у OpNumber.
И все работало, а тут просто:
The Interactive Disassembler - обнаружена ошибка. Приложение будет закрыто.
Приносим извинения за неудобства..
АААА... Не навижу... Я уж не знаю что делать! И переменные среды поставил
на %SystemRoot%\TEMP. И все ровно GPF. Токо не надо отправлять на оф. сайт.
Может кто встречался с этой проблемой и ее поборол. Народ ПОМОГИТЕ!
Edmos :: Кому оно надо PEiD обновился
http://peid.has.it/

Gollum :: Edmos пишет:
цитата:
Кому оно надо PEiD обновился
http://peid.has.it/


Что-то они забыли номер версии поменять

А насчёт вопроса, было у меня такое, но в чём дело я так и не разобрался... переставил систему...

WELL :: Edmos
У меня та же версия. Всё тип топ. Путь к папке temp: «C:\Windows\Temp».
Одно время она мне говорила, что мол обнаружена другая версия иды.
Но всё решилось перезагрузкой...
Видать придется тебе винду переставить...

sanek :: Edmos пишет:
цитата:

Кому оно надо PEiD обновился
http://peid.has.it/


Кстати легко распаковывает clab1.exe крякми#1 от BG
Предыдущая версия не распаковывала, по крайней мере у меня
Gollum пишет:
цитата:
Что-то они забыли номер версии поменять


А номер версии остался прежним V 0.92

Edmos :: Скиньте мне кто нить idag.exe.
Edmos()bk.ru

.::D.e.M.o.N.i.X::. :: Edmos
У тебя винда глючит. Все файлы иды запакованы ASpack, когда винда глючит или память, то выдаются такие ошибки, т.к. ASpack неправильно распаковывается - сам пробеги в отладчике и увидешь место, где вылазит ошибка. У меня такие траблы были - решились перезагрузкой тачки. Причем такие траблы были только с прогами на Delphi и Builder’e, упаковаными ASpack.

AnteC :: была такая же фигня вылечилась путем убивания в реестре ссылок на иду (причем таже история с версией 4.3)




Kerghan Оффтоп. Музыка коннекта в mid Блин, народ, может у кого есть мидишка...



Kerghan Оффтоп. Музыка коннекта в mid Блин, народ, может у кого есть мидишка со звуком коннекта. Ни на одном сайте по трубам нету
AlexZ CRaCker :: Kerghan
Хм... Ко вторнику попробую сделать мидишку.

[RU].Ban0K! :: Kerghan
Это вещь... мне тоже надо бы... а то друг ходит понтует у него wav читает, а на siemens c60 прикрыли это дело, сволочи...

fuck it :: если в миди переделать хер что услышыл... никак не будет похоже на конект

Dred :: чо за звук то(коннекта)? у меня мидюх полно

Kerghan :: AlexZ CRaCker
кайф
Dred
ты модем что-ли никогда не слышал?

Dred :: неа, я его не слушаю, чо его слушать то
такого нет....
Сорри....
...где то слив(горшка) валялся, или выкинул уже...

AlexZ CRaCker :: Kerghan
Тебе всё ещё надо midi?
Разложить wave пробовал?
Короче, с миди здесь точно грабли: дело в том, что нехватает шипения, да и на разных синтезатарах звучать будет по-разному. ПисАть самому, это изврат, хотя... (однако я пробовал). Скоро будет готово полностью, т.к. сам саунд зацепа готов.

Kerghan :: AlexZ CRaCker
нужно ясный пень. Из wav фигня получается

AlexZ CRaCker :: Kerghan
Да в принципе, готово. Осталось дать знакомым послушать... да последние штрихи.
(боже!)
Если одобрят, завтра будет.

MoonShiner :: Чисто крякерское занятие:) Писать звук коннекта:)

DillerXX :: Мнда... Сложновато будет передать с помощью МИДИ, как мне кажется...
AlexZ CRaCker
А ты в какой проге делаешь??

DillerXX :: Ну так что? Наслушался коннекта, дай другим послушать! ;)))

Kerghan :: во-во. произведение в массы

AlexZ CRaCker :: http://alexz-crc.narod.ru/ModeM02.mid
Главное модем не надорвать -1,1 Кб.
PS у меня щас интегрированая звуковка, что будет на др. синтезаторах - незнаю.

SLV :: AlexZ CRaCker, чё то урла не пашет


CReg [TSRh] :: Только что проверил, все работает :) Странно звучит на компе, но на телефоне, возможно, будет похоже :)

SLV :: Sorry, скачал, прикольно. У меня тоже C60, но кабеля нет :(. Так бы себе на мобилу залил-бы...




musulmanin Программа не дизассемблируется!!!



musulmanin Программа не дизассемблируется!!!

dMNt :: эт ерунда
вот когда не ассемблируется, тогда

musulmanin :: ...в кошки-мышки будем играть?
Что делать?

ZX :: musulmanin
Давай ссылку на прогу, поглядем!

musulmanin :: ZX
Дал бы с радостью....только я ее в локалке скачал...:(

musulmanin :: ZX
Вот есть http://fant0m.cjb.net/
там крякми от фантома...они тоже ругаются....если не сложно,посмотри пожалуйста

TOR :: Значь упакованы чем-то :)

musulmanin :: вот нашел инфу....
пишут,что проге делаются бесконечные циклы....
Как мне найти эту срань?
по опкодам что ли?

DOLTON :: musulmanin пишет:
цитата:
там крякми от фантома...они тоже ругаются....


Скачал... всё прекрасно дизассемблируется.

musulmanin :: DOLTON
чем дизассмил?

Noble Ghost :: Ломал все кракми фантома. Никаких проблем не было. Только вроде в восьмом запакован и экзешник и длл. Но спокойно распаковываются рукчами.

WELL :: CRACKME8.EXE и CM8.DLL распаковывается UPX’ом
Ты скажи конкретно какой крякмис тебя интересует

ViNCE [AHT] :: to musulmanin: Держи «лекарство»:
http://ahteam.org/cgi-bin...s.pl?act=view&id=00220000

musulmanin :: WELL
Не,крякми меня не интересует...Мне просто попалась программа,которая ругается на дизассмеблер....вот я и хотел понять,как снимается эта защита...вот доки нашел в нете
http://www.smolensk.ru/us...a/MMORPH/N-5-html/1-1.htm
http://teamx.fatal.ru/Disassem.htm
ViNCE [AHT]
спасибо!

ЗЫ
Фу...я немного протупил....теперь все нормлаьно дизассм.
Бывает....




Xoakin WCrackMe v1.0 Недавно тут хотели crackme для новичков ! Качайте на...



Xoakin WCrackMe v1.0 Недавно тут хотели crackme для новичков ! Качайте на здоровья.!!!!
It is very easy.
www.winsetsoft.narod.ru/WCM.EXE
SeDoYHg :: Прикольно... Украинские парни на народ.ru

V0ldemAr :: Внатуре, просто не Very Easy а Ultra Easy

V0ldemAr Re: V0ldemAr :: А забыл
Имя: V0ldemAr
SN: 8W36I786Nasvbxc5345

-= ALEX =- :: Имя: -= ALEX =-
SN: 10W36I786Nasvbxc5345

WELL :: Имя: WELL
SN: 4W36I786Nasvbxc5345
P.S. Можно ещё переход 40761А занопить

sanek :: Да блин, даже я за минуту нашел.

Имя: sanek
s/n: 5W36I786Nasvbxc5345

-= ALEX =- :: заметьте, пароль отличается только на 1 цифру ! Можно было и перебором :) :)

ViNCE [AHT] :: ViNCE
5W36I786Nasvbxc5345

ilya :: первый раз ломаю проги на расстоянии
Имя:ilya
SN:*W36I786Nasvbxc5345

MaZaFaKeR :: Мля, не могу скачать это чудо...

MaZaFaKeR :: Мля, всё, скачал...

Styx :: Styx
4W36I786Nasvbxc5345

MaZaFaKeR
9W36I786Nasvbxc5345


Xoakin :: Спасибо всем за интерес к WCrackMe v1.0.
Скоро будет еще !!!
Кто может написать саттью по взлому WCrackMe v1.0 ?

SeDoYHg :: Xoakin пишет:
цитата:
Кто может написать саттью по взлому WCrackMe v1.0 ?


Ты издеваешься? Кому это надо.

GL#0M :: SeDoYHg пишет:
цитата:
Ты издеваешься? Кому это надо.


Он наверное просто сам его не взломал...

musulmanin :: Прикольно...
musulmanin
10W36I786Nasvbxc5345

musulmanin :: Алекс,у нас пасы одинаковые...
только,к твоему нэйму пароль не подходит...

F[A]shi[S]T
11W36I786Nasvbxc5345

Всё....всем пока...
А ms04011 LSASS рулит!

-= ALEX =- :: все походит... странно

MaZaFaKeR :: -= ALEX =- , а чё тут, собственно странного?

-= ALEX =- :: MaZaFaKeR то, что чел заявил, что пасс не подходит, а он нормально подходит :) :)

MaZaFaKeR :: -= ALEX =- , понятно

SEGMENT :: Раз уж пошёл розговор про взломы, может кто хочет попробовать закейгенить кракми ?

Очень лёгкий, http://www.crackme.nm.ru/keygenme.rar 165 183 байт

В архиве есть риадми, его надо прочитать, нивкоем случае не патчить, только кейген.

DOLTON :: SEGMENT
DOLTON
117138

Bad_guy :: SeDoYHg пишет:

цитата:
Кто может написать саттью по взлому WCrackMe v1.0 ?
Ты издеваешься? Кому это надо.


А чё, может кто-то из новичков взломает и почувствует себя крэкером... и продолжит...

XoraX :: SEGMENT’s KeygenMe keygen..

SEGMENT :: DOLTON

Молодец, но было сказано кейген, аXoraXя просто забыл добавить кейген для новичков, а так молодец, будем усложнять

SeDoYHg :: Bad_guy

Я считаю, писать статьи про крякми такого уровня неблагодарное дело. Вот если бы их штук 10 было, с разными способами защиты, и были как уроки для молодых, тогда другое дело.

Bad_guy :: SeDoYHg пишет:
цитата:
Вот если бы их штук 10 было, с разными способами защиты, и были как уроки для молодых, тогда другое дело.


О, это хорошая идея... («Стань крэкером за 10 дней» :) ...Кто бы взялся.

SeDoYHg :: Bad_guy пишет:
цитата:
Кто бы взялся.


Легко

DOLTON :: XoraX
Извини конечно, но почему тебя нет в списке memberov REVENGE Crew,
хотя релизишь от их имени?

CReg [TSRh] :: DOLTON пишет:
цитата:
XoraX
Извини конечно, но почему тебя нет в списке memberov REVENGE Crew,
хотя релизишь от их имени?


А ты прочитай подпись XoraX’а...

DOLTON :: CReg [TSRh] пишет:
цитата:
А ты прочитай подпись XoraX’а...


Ага....
XoraX = Zer0
Буду знать, ещё раз сорри.

DZmey :: Пусть с опозданием только заметил легкий кракмикс

DZmey
5W36I786Nasvbxc5345

по поводу КейГена с этим сложнее ;)

Dred :: Кому не влом...
Братва закиньте мне в мыльницу этот крякми....
crack2000@list.ru

DOLTON :: Dred
Done.

CReg [TSRh] :: DZmey пишет:
цитата:
по поводу КейГена с этим сложнее ;)


Дааа... Там хардкорное крипто :)))

Grim Fandango :: lol =))

test Re: DZmey :: Несложно если использовать «keygenmaker» в паре с «tmgr».

DZmey :: CReg [TSRh]
Не ты не понял ...
На этот то крякми кейген вообще легко ....
а там где то давали КЕЙГЕНИТЬ :) с ним по сложнее

CReg [TSRh] :: DZmey пишет:
цитата:
а там где то давали КЕЙГЕНИТЬ :) с ним по сложнее


там тоже явное сравнение :)

Danger :: киньте мне этот крякми и кейгенми плиииииз
ЗЫ надо ведь начинать учица!
dang_dang[at]mail.ru

Danger :: DZmey пишет:
цитата:
Несложно если использовать «keygenmaker» в паре с «tmgr».


а где их взять??? может кинешь мне...?

Edmos :: Danger
tmgr - TMG Ripper Studio - ищи на Wasm.ru

test Re: Danger :: Сейчас попробую.И еще патчер под XP.Дело в том он писался под 9х.Просто после создания кейгена нужно пропатчить его.

DZmey :: Danger пишет:
цитата:
DZmey пишет:
цитата:
Несложно если использовать «keygenmaker» в паре с «tmgr».


Я это не писал :)

DZmey :: CReg [TSRh] пишет:
цитата:
там тоже явное сравнение :)


Дык я не смотрел, но предпологаю что труднее.. :)
Обычно ломаю пропатчиванием ... Знаю что - это детство, но пока до кейгенов руки не дошли :)
СРег.. сильно не смейся и не матери :) Все же не сознаниями - родились, и такой практике нету как у тебя

musulmanin :: DZmey пишет:
цитата:
Все же не сознаниями - родились, и такой практике нету как у тебя


Поддерживаю!

AlexZ CRaCker :: XoraX
кейген написан с использованием компонентов или это свои разработки?

XoraX :: это KOL

Danger :: DZmey пишет:
цитата:
Я это не писал :)


Sorry man :)
нетому!

DZmey :: Danger
Всё ок

Хотя тоже не отказался бы %)

test Re: Danger :: Отправил в ящик тебе.

Dred :: 2 DOLTON
-=СПАСИБО=-

Danger :: Ну то как народ?
ктото кинет мне КрякМе и КеигенМе?
ссылки неработают однако

DZmey :: Danger
Всё работает :) если делать руками

Danger :: так скинь мне их в мыло! плииииииииз

учица хочу!

а я тебе в ответ накину tmgrs
а остольное некину так,как коцнутое на мыло пришло :(

Danger :: так скинь мне их в мыло! плииииииииз

учица хочу!

а я тебе в ответ накину tmgrs
а остольное некину так,как коцнутое на мыло пришло :(

Danger :: Офтопик:
sorry народ! глюкнуло Оперу :(

WELL :: Кстати насчет KOL’a. DeDe его не берёт, хотя определяет что это KOL. Для него еще ничего не написали, чтобы облегчить взлом ?
Может в новой версии DeDe добавят...

Danger :: WELL пишет:
цитата:
DeDe его не берёт


что за ДЕДЕ? скока весит?

Halt :: Классаная форма - на WIN API?
Halt
4W36I768Nasvbxc5345

Только жалко, что поздно заметил новую тему.
ЗЫ мне понравилось

DZmey :: Danger

DeDe - Delphi Decompiler
Скачать можешь на васме

Danger :: DZmey пишет:
цитата:
васме


а урл мона?

WELL :: Danger пишет:
цитата:
а урл мона?


http://www.wasm.ru




Макс банально,но... помогите кракнуть прграмма лежит тут



Макс банально,но... помогите кракнуть прграмма лежит тут
~450kb
DillerXX :: Кого я вижу :) Ща посмотрю...

Макс :: DillerXX
а с newline пообщался уже????

WELL :: Это опять с вэбмани что ли?

Макс :: WELL
ну да

MC707 :: Нда. Вирусы с троянами у нас в стране нарасхват........

WELL :: MC707 пишет:
цитата:
Вирусы с троянами у нас в стране нарасхват........


Это точно... Скупой платит дважды

test :: Run Setup «WMForce_setup.exe» . OllYDBG - File Attach «Setup-WmForce».
Bp 00440339 CMP EAX,DWORD PTR DS:[4501D0].0044033F SETE BL ---› SETNE BL

DillerXX :: Макс
С разработчиками не пообщался, так как у них мыла НЕТ! :) Кстати могу выслать кракнутую прогу ;) Правда она, сука, всё равно генерить ключи отказывается :)))

DillerXX :: DillerXX пишет:
цитата:
сука


Хм... ~ , ~ на ~ загондонился :)

DillerXX :: Хм... Мат вроде отлавливает, а «суку» оставил :) Может потому что это уже стало не нецензурным словом... а «гондон» тогда тоже? :)

Макс :: DillerXX
ну вышли что ль

DillerXX :: Мндя... ладно... вот тодько ЗАЧЕМ ???? ЕСЛИ ОНА НЕ РАБОТАЕТ!!! Если так хочешь, то на:
www.dillerxx.amillo.net/NewLine_patched.rar
Паковал РАРом 3.2 Введи любой пароль она скажет что всё ч-п...

DillerXX :: Бляяяяяяя.... Какой тупой форум!! Ну неужели не понятно, что не на нём файл лежит!!!! Вот:
http://www.dillerxx.amillo.net/NewLine_patched.rar

Макс :: DillerXX
не качатся , а чё с wmforce???

HANS KEEPER :: Ща тоже гляну чего эта такое :)

DillerXX :: HANS KEEPER
HANS KEEPER пишет:
цитата:
Город: DeepTown


Вау И давно прочитал?

DZmey :: DillerXX пишет:
цитата:
Какой тупой форум!!


А какого ты тут тогда делаешь???
И не качается... :)

Что на зеркало пинать коль у самого рожа .. :)

DZmey :: Макс

Спасибо закачал :)

Макс :: DZmey
а за что спасибо??????

SLV :: Макс, а те кряк всё ещё нужен? (или уже есть)

Макс :: SLV
нужен,если можно

SLV :: Макс, У Тебя другой урлы нету, или кинь мне на rpz154@yandex.ru. У меня чё-то нихера ни качается


SLV :: ОЙ не, Макс, не нада щас скачиваю...

SLV :: Это вооще херня (Crack на Web Money). Нам на setup-е pass.Я думаю он даже не проверяется. Ты высылаешь им $$$, а они тебе этот pass, который так же не подходит.

XoraX :: SLV пишет:
цитата:
Это вооще херня (Crack на Web Money).


во, еще один это понял..

SLV :: XoraX пишет:
цитата:
во, еще один это понял..


Уже давно...

odIsZaPc :: Че-то я не понял - ачего вы ломаете ЭТО? Ради интереса? Это тоже самое что подбирать пароль к пустому архиву...

SLV :: odIsZaPc пишет:
цитата:
ачего вы ломаете ЭТО?


А мы (я точно) и не ломаем...

DillerXX :: Ребят, харе пыздыть ;)
Всё качается!! И не говорите мне, что это из-за того что это мой сайт. Я уже десять раз перезагружался, нажимаю по обычному на 2-ю ссылку, нажимаю Сохранить и жду... И ваще, чо за интерес к краку, который предназначен к неработающей проге? :)

А форум действительно дебильно устроен: если к урле не приписать ’http://’ то он будет искать в самом форуме...

Макс :: SLV
посмотри,может он и проверяется

SLV :: Макс пишет:
цитата:
посмотри,может он и проверяется


Я смотрел, там НИКАКИХ условных переходов. Проверено на S 0 l ffffffff «string», bpx MessageBoxA.

DZmey :: SLV пишет:
цитата:
У меня чё-то нихера ни качается


Хер и не должен качаться :)
Короче у меня первую минуту тоже не качалась, но я же умудрился чуток подумов мозгами, а не
и то что ты написал это говорит ....

DZmey :: И вообще это не программа а фигня :)




Ara XP и IceExt Может кто подскажет, как работает IceExt в ХР. Что-то не...



Ara XP и IceExt Может кто подскажет, как работает IceExt в ХР. Что-то не выходит ничегошеньки
Mario555 :: У меня этот IceExt всё время при запуске ребут компу делал. И вот когда я задолбался пытаясь как-нить его установить/заставить работать, тогда и начал пользоваться Olly и забил на Ice. Пока об этом ни чуть не жалею ;)

Ara Re: Mario555 :: С компом все нормально, просто не получается и все. А я, кстати, уже давно Олей пользуюсь и тоже не жалею. А вчера скачал SoftIce 4.2.7. - под ХР работает круто

DZmey :: Ara пишет:
цитата:
SoftIce 4.2.7


Работает под ХР сайс ? и после перезагрузки ?

Ara :: DZmey пишет:
цитата:
Работает под ХР сайс ? и после перезагрузки ?



Yes. Работает отлично, даже МЫШЬ слушается!!!

Halt :: Попоробуй так
запусти regedt32.exe из system32
найди ветвь Local_MAchine
ветка security - она «серая» - поставь в безопасности (меню) полный доступ (себе) и переставь ICeEXT или лучше вместе с SOFTICE
у меня из-за этого SOFT ICE 4.2.7 не ставился, а в 4.05 - при запучке ICeEXT - вылетал черный экран и висел комп.
После установки разрешений все работает на ура




SIM ASPR 1.23 - 1.3? Помогите определить какой версией аспра упакована эта...



SIM ASPR 1.23 - 1.3? Помогите определить какой версией аспра упакована эта прога:
_http://srever.narod.ru/filez/MyProxy641.rar (434кб)
Сам в силу неопытности не могу понять. PEid пишет:
ASProtect 1.23 RC4 - 1.3.08.24 -› Alexey Solodovnikov
Стриппер распаковывает но она потом не запускается (runtime error)
WELL :: SIM пишет:
цитата:
PEid пишет:
ASProtect 1.23 RC4 - 1.3.08.24 -› Alexey Solodovnikov


PEiD вроде на все версии так пишет.
Надо руками распаковывать.
У nice’a тутор хороший есть http://hice.antosha.ru/Asprotect.rar

Kerghan :: SIM
это спецом ошибка сделана. Найди эту строку и исправь переход перед ней. Вроде так я делал, хотя патчер -=алекс=-’а тоже тянет

WELL :: Kerghan пишет:
цитата:
хотя патчер -=алекс=-’а тоже тянет


Где бы этот патчер взять :)

SIM :: Да пробавал я исправлять эту ошибку, дальше появляются еще и еще..., сомневатся стал что вообще когданибудь запустится...
А про патчер -=алекс=-’а мне тоже интересно

-= ALEX =- :: эх.. я смотрю опять эхо аспра... в свободное время подправлю патчер свой и выложу где-нить...

SIM :: Распаковал, прога падает на этой процедуре:
00403450 POP EDX
00403451 PUSH ESP
00403452 PUSH EBP
00403453 PUSH EDI
00403454 PUSH ESI
00403455 PUSH EBX
00403456 PUSH EAX
00403457 PUSH EDX
00403458 PUSH ESP
00403459 PUSH 7
0040345B PUSH 1
0040345D PUSH 0EEDFADE
00403462 PUSH EDX
00403463 JMP ‹JMP.&kernel32.RaiseException›
00403468 RETN

Я конешно поправил условные переходы на нее и прога заработала, но хотелось бы знать что это за гадость и почему прога может на нее прыгать

Ara :: WELL пишет:
цитата:
У nice’a тутор хороший есть http://hice.antosha.ru/Asprotect.rar


Дайте РАБОЧУЮ ссылку кто-нибудь. давно не был на форуме. кажись пропустил что-то

DOLTON :: Ara пишет:
цитата:
Дайте РАБОЧУЮ ссылку кто-нибудь


Ну не знаю, только что Оперой всё прекрасно скачал...

WELL :: Ara пишет:
цитата:
Дайте РАБОЧУЮ ссылку кто-нибудь


Это и есть рабочая

Ara :: Sorry. юзал Мозиллу, а эксплорером все скачалось.




RideX ASProtect 1.3 в AlfaClock v1.60 Кто-нибудь сталкивался с настоящим...



RideX ASProtect 1.3 в AlfaClock v1.60 Кто-нибудь сталкивался с настоящим ASProtect 1.3?
Если да, то не могли бы показать способ его распаковки на примере Alfa Clock v1.60, брать здесь: http://www.alfasoftweb.com/download/
ZX :: Во, проснулся, ты хоть посты на форуме читаешь?

бара :: а разве были примеры распаковки ?

было всего лишь описание мытарств по распаковке пока...

RideX :: бара пишет:
цитата:
Во, проснулся, ты хоть посты на форуме читаешь?


Наверное, это лучше обсуждать в одном топике с соответствующей темой, а не кусками в разных :)

SeDoYHg :: бара

цитата:
а разве были примеры распаковки ?


Даже тутор Mario555

Mario555 :: бара пишет:
цитата:
было всего лишь описание мытарств по распаковке пока...


Ну дык сразу ничего не бывает :) Чем больше народу будут ковырять этот AlfaClock, тем быстрее его распакуем. А то сейчас только мы с ZX с ним долбаемся. Остальные как-то мимо ходят...
Эх, жалко TheDarkStranger пропал куда-то.

RideX пишет:
цитата:
Наверное, это лучше обсуждать в одном топике с соответствующей темой, а не кусками в разных :)


Ну ладно, начинай :) До чего дошёл ?

SeDoYHg пишет:
цитата:
Даже тутор Mario555


Мой тутор про «lite» версию, там нет проблемы с Seh и нет спертой структуры.

-= ALEX =- :: щас качаю, бум ломать вместе !!!

ZX :: Во, нашего полку прибыло! :)

-= ALEX =- :: хех.. ну мне потребовалось 5 минут чтобы сделать патч для этого супернавороченного аспра. Вот и вопрос, а стоит ли ломать прогу, когда можно легко пропатчить... будущее за патчами :) :)
ЗЫ патч сделал не до конца, есть где-то проверка в проге, но результат на лицо...

бара :: ну так кидай патч. Посмотрим твою работу.
Я тоже сторонник патчей. Только вот сломать у меня не получилось программу пока. Расскажи как ломал по пунктам. И патч крепи с описанием прям тут.

-= ALEX =- :: хех, никогда не юзайти апи аспра ! ЗЫ этим все сказано... пошел спать.

бара :: короче, опять ни черта не сломал.

Одни слухи только сеет. Спи, пусть тебе приснится как ты сломал Альфаклок

ZX :: -= ALEX =-
Речь идет не о взломе проги(она не хер никому не нужна), а о распаковке аспра «full».
Да, хотелось бы посмотреть на этот патч, если он существует ;)

WELL :: -= ALEX =- пишет:
цитата:
хех.. ну мне потребовалось 5 минут чтобы сделать патч для этого супернавороченного аспра. Вот и вопрос, а стоит ли ломать прогу, когда можно легко пропатчить...


Что-то я не понял. Имеется ввиду инлайн-патч? Или что-то другое?

DZmey :: RideX пишет:
цитата:
Кто-нибудь сталкивался с настоящим ASProtect 1.3?


А что бывает не настоящий

Grim Fandango :: так ответьте, блин, есть этот патч на свете или нету его?

ZX :: Grim Fandango пишет:
цитата:
так ответьте, блин, есть этот патч на свете или нету его?


Да откуда ему взятся? Там проверок на целостность кода столько, что их не только за 5 минут...
Патчить их не запатчишь, там полиморф, короче Alex, видимо, прикололся. Будем расценивать это как шутку.

Grim Fandango :: ну тогда lol =)

ZX :: Вообще kpteam говорят все-таки сделал патч к АльфаКлоку, но зайти на их асйт я не могу, либо в дауне. Вообще может и сделали, но только не за 5 минут. Если кто нароет этот патч просьба скинуть Z010X YANDEX RU

Grim Fandango :: не знаю, мож сайт правда в дауне, но я тож не могу зайти, но качаю AlfaClock 1.60 by Dynomite

бара :: да там ни черта не поймёшь. Он (кряк, который ты скачал) упакован UPX-ом. Причём извращенец какой-то паковал - после этого DeDe выплюнет его - надо секцию ресурсов перестраивать спецутилитами. А потом ещё искать будешь иголку в стоге сена.
А патчится технически элементарно, не распаковывая, если знать где патчить. Я вот, к сожалению, тогда, когда пробовал, так и не нашёл ref. addr.

ZX :: бара
Скиньте на мыло это кряк, плиз, если не трудно.

бара :: я говорю - ТЕХНИЧЕСКИ.
Скажи где патчить и я тебе скину кряк Читай посты внимательнее, pls

N.B. Кстати, эта прога запакована by ASProtect v1.23 RC4, а не 1.3.

сам кряк весит пол метра - неохота качать. (У меня мамед)

ZX :: бара пишет:
цитата:
by ASProtect v1.23 RC4


Откуда такие сведения?
бара пишет:
цитата:
сам кряк весит пол метра


Получается это не кряк, а распакованный экзешник?

ZX :: бара пишет:
цитата:
Скажи где патчить и я тебе скину кряк


Это как понимать?

Mario555 :: ZX пишет:
цитата:
Речь идет не о взломе проги(она не хер никому не нужна), а о распаковке аспра «full».


Вот с этим я полностью согласен !

А по поводу inline, так его сделать действительно легко, и -= ALEX =- это уже объяснял. Проблема только с тем, что когда trial expire, то выдаётся месага из протектора (тоесть до OEP не дохотим), такое редко втречается и поэтому я толком не знаю чего делать. Сделал так, что патчится байты в аресах протектора, и у меня на компе это всё работает, как будет на других - не знаю, т.к. адреса могут не совпасть. А сам взлом - банальная эмуляция getusername (или как она там называется). Вообщем попробуйте http://mario555.pisem.net/patch.exe если не проканает, то уберите
0040009E C705 0CDEE000 00›MOV DWORD PTR DS:[E0DE0C],0
тогда будет зарегеной в течении 30 дней :) или найдите в своей системе адрес аналогичный моему E0DE0C.

-= ALEX =- пишет:
цитата:
будущее за патчами :) :)


Не думаю... просто авторы протекторов забили/забыли на защиту от inline и делают упор на антираспаковку (вон сколько Солод в 1.3 нагородил, а от inline вообще ничего нового не сделал). Но когда вспомнят...

ZX :: Mario555 пишет:
цитата:
Но когда вспомнят...


А ведь вспомнят!

RideX :: Тоже скачал распакованный от dynamite, у меня он работает не правильно. Запускаться-то запускается, но в трее ничего нет, у кого-нибудь есть такое?

RideX :: бара пишет:
цитата:
Кстати, эта прога запакована by ASProtect v1.23 RC4, а не 1.3


Может и так, точно не знаю :)
Но всё выглядит как-то необычно, часто встречается такая ерунда:
FF3D ???
FE ???
FFF9 ???
В Ice бряки не даёт ставить, вылазит окно с ошибкой, запатчить его что-то не получается...
Пробую распаковать в Olly. Начало спёртых байт не могу выйти :( В обычных аспрах это примерно так: call dword ptr ds:[eax+....], зашёл в call, пробежался по коду и отфильтровал спёртые байты, а тут же блин... :((

ViNCE [AHT] :: WELL пишет:
цитата:
Что-то я не понял. Имеется ввиду инлайн-патч? Или что-то другое?


Ты же знаешь, что -= ALEX =- любитель inline’ов...

Mario555 :: RideX пишет:
цитата:
FF3D ???
FE ???
FFF9 ???


Вот об этом уже раз 20 говорили...

RideX пишет:
цитата:
Начало спёртых байт не могу выйти


Вроде так:
004E5036 PUSH EBP
004E5037 MOV EBP,ESP
004E5039 ADD ESP,-1C
004E503C MOV EAX,Dump_xxx.004E4AC8
004E5041 CALL Dump_xxx.004064D0
и
004064D0 PUSH EBX
004064D1 MOV EBX,EAX
004064D3 XOR EAX,EAX
004064D5 MOV DWORD PTR DS:[4E60A0],EAX
004064DA PUSH 0
004064DC CALL ‹JMP.&kernel32.GetModuleHandleA›
Хотя я с ними особо не возился, вначале нужно с более сложными вещами разобраться.

PS кста как там работает мой патч или нет ?

Quest0 ::
цитата:
Кстати, эта прога запакована by ASProtect v1.23 RC4, а не 1.3


Это действительно v1.3, только ~ 5-6 месячной давности. Это судя
по тому что у v1.23 нет отчета при выявлении ошибки в коде аспра..

бара :: Работает, но как-то кривовато - так же как у «динамита» - часы херятся вправо и вторым запуском только запускается программа.

Поясни:

Mario555:
push ebp
mov ebp, esp
mov eax, [004e731c]
mov [004e7318], eax
mov [004e731c], eax
mov eax, [ebp+0c]
mov [004e7320], eax
pop ebp
mov d, [00e0de0c],0
mov d, [004e72fc],4000bb
retn

аспротект-программа



MI



MI_LO_RD Музыка Народ!!! У меня такая просьба!!! Если кто знает ссылки на сайты, где можно скачать бесплатно музыку прошу написать.... За рание благодарен!!!
Dred :: http://www.modarchive.com/

Perch :: MI_LO_RD.
Я так скромненько...у нас че форум по музыке?...или я не понял...
Ну если хочешь сходи на - www.delit.net
Кое че дают бесплатно.

WELL :: MI_LO_RD
Да на google иди и ищи mp3-шки

bUg. :: по-моему тут давали

KLAUS :: http://music.mp3zzz.ru/

Bad_guy :: http://demos.p2ionline.co...yBenassi-Satisfaction.mp3

MozgC [TSRh] :: Я че-то не понял как качать с mp3zzz.ru ? Или там в обязалово региться ? У кого-нить есть login/pass ?

XoraX :: zvuki.ru
дают бесплатно и без реганья..

Bad_guy :: А вообще http://www.altavista.com/ что-нибудь не очень неизвестное ищёт хорошо - там кнопочка есть MP3/Audio

WELL :: Вот еще есть http://music.lib.ru

Макс :: а ещё melody.ru

MozgC [TSRh] :: «Протестировав» предложенные порталы =) пришел к выводу что хорошие сервера: delit.net, zvuki.ru, audiofind.ru , остальные порталы не порадовали =(

Че там с логином/паролем на mp3zzz.ru ? У когонить есть?

[ChG]EliTe :: MozgC [TSRh] пишет:
цитата:
Че там с логином/паролем на mp3zzz.ru ? У когонить есть?


Э... Чет я тя не допонял всмысле Логин Пасс? а это http://mp3zzz.ru/user/reg как же ?
Иль те нуже готовый аккаунт с кучей бобла?

DOLTON :: MozgC [TSRh] пишет:
цитата:
Че там с логином/паролем на mp3zzz.ru ? У когонить есть?


А ты скардь...

musulmanin :: MozgC [TSRh] пишет:
цитата:
Че там с логином/паролем на mp3zzz.ru ? У когонить есть?


Я там только демки слушаю(битрейт 24)

Вот RMP, я отсюда тяну музыку :)
DOLTON пишет:
цитата:
А ты скардь...




-= ALEX =- :: MozgC [TSRh] хех, я зарегился один раз, потом беру спокойно песни все скачиваю, хотя пишет что я не могу и у меня 0 баксов. вот и все.

бара :: А вообще образ хакера уже нехороший в России - типа музыкальный маньяк + пиво литрами глушат.... Результат будет ожирение и ещё масса неприятностей, если кто взаправду так придти захочет в хакерство...

AlexZ CRaCker :: А кто качал «коннект в миди»? Я тут побегал по знакомым, послушал, так у некоторых ваще такое дерьмо получалось. У кого-нить похоже было на коннект? (Блин, непредсказуемый миди) И у всех по-разному звучало.




Nitrogen action script рубит кто?



Nitrogen action script рубит кто?

сама проверка юзается так: decryptAndValidate(serial)

сам код:
// Action script...

// [Action in Frame 1]
function Crypto(front, game, base, factor)
{
this.front = front;
this.game = game;
this.base = base;
this.factor = factor;
} // End of the function
function reverse(str)
{
var newStr = "";
var i = 1;
while (i <= str.length)
{
newStr = newStr + str.substr(str.length - i, 1);
i++;
} // end while
return(newStr);
} // End of the function
function decryptAndValidate(toDecrypt)
{
var valid = false;
var enc = crypt.decrypt(toDecrypt, reverse(crypt.front) + crypt.front);
enc = enc.substr(crypt.game.length);
var num = Number(enc);
var mod = (num - crypt.base) % crypt.factor;
if (num > 1000000 && mod == 0)
{
valid = true;
} // end if
return(valid);
} // End of the function
Crypto.prototype.myescape = function (value)
{
if (value == "")
{
return("%00");
}
else
{
return(escape(value));
} // end if
};
Crypto.prototype.xor = function (aKey)
{
var retval = "";
var numberal;
var position = 0;
var i = 0;
while (i < this.source.length)
{
numberal = this.source[i].charCodeAt(0);
numberal = numberal ^ aKey.charCodeAt(position);
position = (position + 1) % aKey.length;
retval = retval.concat(String.fromCharCode(numberal));
i++;
} // end while
this.help = new Array();
var i = 0;
while (i < retval.length)
{
this.help[i] = retval.charAt(i);
i++;
} // end while
};
Crypto.prototype.encrypt = function (str, pass)
{
str = str.toString();
this.source = new Array();
var j = 0;
var i = 0;
while (i < str.length)
{
this.source[j] = str.charAt(i);
j++;
i++;
} // end while
this.xor(pass);
var result = "";
var i = 0;
while (i < this.help.length)
{
result = result.concat(this.myescape(this.help[i]));
i++;
} // end while
delete this["source"];
delete this["help"];
return(result);
};
Crypto.prototype.decrypt = function (str, pass)
{
this.source = new Array();
var j = 0;
var i = 0;
while (i < str.length)
{
if (str.charAt(i) == "%")
{
this.source[j] = str.charAt(i) + str.charAt(i + 1) + str.charAt(i + 2);
i = i + 2;
}
else
{
this.source[j] = str.charAt(i);
} // end if
this.source[j] = unescape(this.source[j]);
j++;
i++;
} // end while
this.xor(pass);
var result = "";
var i = 0;
while (i < this.help.length)
{
result = result.concat(this.help[i]);
i++;
} // end while
delete this["source"];
delete this["help"];
return(result);
};
crypt = new Crypto("bazylog", "eah", 1234567, 47);

RottingCorpse :: и в чем проблема.... выход резултата проверки сериала в

result = result.concat(this.help );
return(result);

Nitrogen :: RottingCorpse
«проблема» в том, что охото понять, как че крутится (ну не с-образное у меня мышление).. хотя в принципе понятно, но не до конца.. вообще цель - написать кг :)..

кстати ты не прав. проверка тут:

if (num › 1000000 && mod == 0)
{
valid = true;
} // end if
return(valid);

ладно был бы обычный FWS-файлик, а там CWS - он толи пакованый то ли хз.. вобщем запатчить не могу.. другую их игру запатчил без проблем

RottingCorpse :: Nitrogen пишет:
цитата:
кстати ты не прав. проверка тут:

if (num › 1000000 && mod == 0)
{
valid = true;
} // end if
return(valid);


Дык я про результат говорил :)

Кста, где ты такое чудо выкопал? :)

Nitrogen :: RottingCorpse
то что ты показываешь - вовращение результата _другой_ функции, а я показал именно то, что нужно.
игру ковыряю.. на eye.moof.ru пролетела ссылка с игрушкой airhockey.. вот ее скачал и ломаю :)..

Nitrogen :: up

неужели никто? это ж подобие C..

RideX :: Спецы по С молчат что-то :)

RideX ::
1.
function Crypto(front, game, base, factor)
{
this.front = front;
this.game = game;
this.base = base;
this.factor = factor;
} // End of the function
crypt = new Crypto("bazylog", "eah", 1234567, 47);

Это значит так:
const
front: String = 'bazylog';
game: String = 'eah';
base: integer = 1234567;
factor: integer = 47;

2.
function reverse(str)
{
var newStr = "";
var i = 1;
while (i <= str.length)
{
newStr = newStr + str.substr(str.length - i, 1);
i++;
} // end while
return(newStr);
} // End of the function

Это так:
function reverse(str: String): String;
var
newStr: String;
i: integer;
begin
newStr := '';
i := 0;
while i < Length(str) do begin
newStr := newStr + str[Length(str) - i];
inc(i);
end;
Result := newStr;
end;

3.
valid := False;

// crypt.decrypt(toDecrypt, reverse(crypt.front) + crypt.front);
//вот этот decrypt надо ещё, decrypt(serial, reverse(front) + front);

//enc = enc.substr(crypt.game.length);
enc := Copy(enc, Length(game), $FF);

//num = Number(enc);
num := StrToInt(enc);

//mod = (num - crypt.base) % crypt.factor;
//здесь % - просто модуль, но в Delphi mod работате только для целых чисел, для дробных можно заменить такой конструкцией:
_mod := (num - base) - int((num - base) / factor) * factor;

if (num < 1000000) and (_mod = 0) then
valid := True;

4. Надо ещё где-то найти функцию decrypt, в этом модуле её нет :(

DillerXX :: Тык, а как ты код-то получил? Чем?

Nitrogen :: RideX
вот же он (декрипт):

Crypto.prototype.decrypt = function (str, pass)
{
this.source = new Array();
var j = 0;
var i = 0;
while (i ‹ str.length)
{
if (str.charAt(i) == »%»)
{
this.source[j] = str.charAt(i) + str.charAt(i + 1) + str.charAt(i + 2);
i = i + 2;
}
else
{
this.source[j] = str.charAt(i);
} // end if
this.source[j] = unescape(this.source[j]);
j++;
i++;
} // end while

RideX :: Nitrogen
Да, я потом тоже увидел. В общем там придётся все функции переписывать, они все используются :( Ещё переписал decrypt и unescape. Для unescape аналога нет, она, в общем, преобразует URL-строку к нормальному виду («Hello,%20world!» = «Hello, world»).

function TForm1.decrypt(str, pass: String): String;
var
i: integer;
begin
i := 1; //var i = 0;

while i < Length(str) do begin // while (i < str.length)
if str[i] = '%' then begin //if (str.charAt(i) == "%")
//this.source[j] = str.charAt(i) + str.charAt(i + 1) + str.charAt(i + 2);
source := source + Copy(str, i, 3);
i := i + 2; //i = i + 2;
end else begin
source := source + Copy(str, i, 1);//this.source[j] = str.charAt(i);
end;//if

inc(i); //i++;
end; //while

//source[j] := unescape(source[j]);
source := unescape(source); //вынес из цикла, чтобы всю строку сразу обработать

// _xor(pass);
//...

Result := '';
i := 1; //var i = 0;
while i < Length(help) do begin //while (i < this.help.length)
result := result + help[i]; //result = result.concat(this.help[i]);
inc(i); //i++;
end; // while

end;

//********************************************

function TForm1.unescape(InputStr: String): String;
var
OutStr: String;
TmpStr: String;
i: integer;
begin
i := 1;
while i <= Length(InputStr) do begin
if InputStr[i] <> '%' then begin
OutStr := OutStr + InputStr[i];
inc(i);
end else begin
TmpStr := Copy(InputStr, i, 3);
TmpStr[1] := '$';
OutStr := OutStr + Chr(StrToInt(TmpStr));
inc(i,3);
end; //if
end; //for

Result := OutStr;
end;

//**********************************************

Ещё нужно xor и help сделать, обе в decrypt’е используются, ну может ещё чего...

P.S. скачал себе словарь Action Script, вот так и сижу с ним :)

RideX :: Вроде так, проверь:

//на форме два Edit', первый для ввода пароля (вроде должен состоять из
//заглавных букв) и кнопка.
unit Unit1;

interface

uses
Windows, Messages, SysUtils, Variants, Classes, Graphics, Controls, Forms,
Dialogs, StdCtrls;

type
TForm1 = class(TForm)
Edit1: TEdit;
Edit2: TEdit;
Button1: TButton;
procedure Button1Click(Sender: TObject);
private
{ Private declarations }
public
{ Public declarations }
function reverse(str: String): String;
function decryptAndValidate(toDecrypt: String): Boolean;
function decrypt(str, pass: String): String;
function unescape(InputStr: String): String;
procedure _xor(aKey: String);
end;

var
Form1: TForm1;

implementation

{$R *.dfm}

const
front: String = 'bazylog';
game: String = 'eah';
base: integer = 1234567;
factor: integer = 47;

var
help: String = '';
source: String = '';

function TForm1.reverse(str: String): String;
var
newStr: String;
i: integer;
begin
newStr := '';
i := 0;
while i < Length(str) do begin
newStr := newStr + str[Length(str) - i];
inc(i);
end;
Result := newStr;
end;

function TForm1.decryptAndValidate(toDecrypt: String): Boolean;
var
enc: String;
num: integer;
_mod: real;
valid: boolean;
begin
valid := False;
num := 0;

// crypt.decrypt(toDecrypt, reverse(crypt.front) + crypt.front);
enc := decrypt(toDecrypt, reverse(front) + front);

//enc = enc.substr(crypt.game.length);
enc := Copy(enc, Length(game) + 1, $FF);

//num = Number(enc);
try //должно быть число, иначе не продолжаем
num := StrToInt(enc);
except end;

//_mod = (num - crypt.base) % crypt.factor;
_mod := (num - base) - int((num - base) / factor) * factor;
if (num < 1000000) and (_mod = 0) then
valid := True;
Result := valid;
end;

function TForm1.decrypt(str, pass: String): String;
var
i: integer;
begin
i := 1; //var i = 0;

while i <= Length(str) do begin // while (i < str.length)
if str[i] = '%' then begin //if (str.charAt(i) == "%")
//this.source[j] = str.charAt(i) + str.charAt(i + 1) + str.charAt(i + 2);
source := source + Copy(str, i, 3);
i := i + 2; //i = i + 2;
end else begin
source := source + Copy(str, i, 1);//this.source[j] = str.charAt(i);
end;//if

inc(i); //i++;
end; //while

source := unescape(source);

_xor(pass);

Result := help;
end;

procedure TForm1._xor(aKey: String);
var
retval: String;
numberal: integer;
position: integer;
i: integer;
begin
position := 1;
i := 1;

while i <= Length(source) do begin
numberal := Ord(source[i]);
numberal := numberal xor Ord(aKey[(position)]);
//position = (position + 1) % aKey.length;
position := (position + 1); //просто читаем символы по порядку
retval := retval + Chr(numberal);
inc(i);
end; //while

help := retval;
end;

function TForm1.unescape(InputStr: String): String;
var
OutStr: String;
TmpStr: String;
i: integer;
begin
i := 1;
while i <= Length(InputStr) do begin
if InputStr[i] <> '%' then begin
OutStr := OutStr + InputStr[i];
inc(i);
end else begin
TmpStr := Copy(InputStr, i, 3);
TmpStr[1] := '$';
OutStr := OutStr + Chr(StrToInt(TmpStr));
inc(i,3);
end; //if
end; //for

Result := OutStr;
end;

procedure TForm1.Button1Click(Sender: TObject);
begin
if decryptAndValidate(Edit1.Text) = True then
Edit2.Text := 'Password is correct :)'
else
Edit2.Text := 'Invalid password :(';
end;

end.

бара :: что именно ломаешь хоть - CD_key что-ли ?

RideX :: Nitrogen
Здесь у меня опечатка:
if (num ‹ 1000000) and (_mod = 0) then

num должен быть БОЛЬШЕ, т.е.:
if (num › 1000000) and (_mod = 0) then

Ещё добавь в функцию TForm1.decrypt(str, pass: String): String;
одну строчку: source := ’’; после этой:
i := 1; //var i = 0;

Остальное вроде правильно. Если пасс аналогичен онлайн версии, то серийник должен состоять от $30 до $5A символов, хотя хз...

бара
Серийник на игру :)

Nitrogen :: RideX
10x теперь осталось написать кейген, ну или хотя бы подобрать один номер - мне был лишь поиграться ;).. а то 10 минут и не все игроки - плохо :)..

т.е ты думаешь что серийник из множества [0..9]&[A..Z]?

Nitrogen :: RideX
мегагритсы тебе! :)

кейген оказываетсяза минуту пишется :)

procedure TForm1.Button2Click(Sender: TObject);
var
i,x,num:integer;
cc,str2,str3:string;
begin
randomize;
x:=random(180000);
num:=x*47+1234567;
cc:=’yzabbazylog’;
str3:=inttostr(num);
str2:=’TSR’;
for i:=1 to length(str3) do
str2:=str2+ chr(ord(str3 ) xor ord (cc ));
edit2.Text:=str2;

сернум: TSRKJRQRTJ

толи на асме переписать, толи спать пойти :)

Nitrogen :: ser0 db «TSR»
ser1 db «1234567»,0,0,0,0

cc db «yzabbazylog»,0
_format db »%lu»,0

@e:
invoke random,180000
imul eax,eax,47
add eax,1234567
cmp eax,1000000
jl @e
invoke wsprintf,addr ser1,addr _format,eax
lea esi,ser1
lea edi,cc
@l:
mov al,byte ptr[esi]
mov bl,byte ptr[edi]
test al,al
jz @s
xor al,bl
cmp al,’A’
jl @e
cmp al,’Z’
jg @e
mov byte ptr[esi],al
inc esi
inc edi
jmp short @l
@s:

invoke SetDlgItemTextA, _hwnd, IDC_EDIT4, addr ser0

Nitrogen :: mov al,byte ptr[esi]
mov bl,byte ptr[edi]
ниче что я source с destination путаю ;).. всегда я так :)

RideX :: Nitrogen
Всё получилось! Отлично сработали :)




SLV Кто сможет сломать мой CrackME??? Это мой первый релиз такого рода. В...



SLV Кто сможет сломать мой CrackME??? Это мой первый релиз такого рода. В этом крякми я сделал так, что файловые анализаторы не обнаруживают packer. AutoUnpacker-ы также не могут распаковать его. В ручную, я сам не смог его распаковать. Может кто-нибудь сможет... Брать можно отсюда.
sanek :: SLV пишет:
цитата:
Брать можно отсюда.


Чет не запускается!!!!!

Bad_guy :: Было просто:
Bad_guy
8RPZ-154JY-YAX76-E3SSX-J7ZA9
PEiD показывает «UPX» - так что не знаю в чём проблема. Ну что распаковать или не стоит ?

Bad_guy :: ...Даже обидно как-то - никто хотя бы средней сложности крэкми не хочет сделать. (бэсик не предлагать).

RideX :: SLV
Это у тебя новый тип крэкми? Наверное runme называется, кто сможет файл запустить - тот молодец :)))

бара :: извините за оффтоп, но как за***ли уже все эти крякми и тп
давайте хоть начнём ломать проги, к которым нет серийников и тп на кряк сайтах
фигли этот мазохизм - вам сам процесс удовольствия что-ли доставляет ?

Perch :: SLV.
А чего ты сделал один серийник под любое имя?

-= ALEX =- :: бля, задолбали честно гря эти крякми. че автор этим хочет показать, свою «глупость» ИМХО.
Bad_guy мог бы тебе предложить попозже alexprot crackme #3 :) :)

SLV :: Я поменял EP на пакованной проге. На новом EP был jmp на popad (т.е. на старый EP). У меня PeiD показала nothing found. Quick Unpack v0.4 final by FEUERRADER [AHTeam] распаковала, но прога не запускалась. Я распаковал олей, но прога тоже не запускалась. А ещё все стринги в exe-шнике заxor-ены и перед сравнением с серийником идёт мудёжная процедура «проверки» серийника. Следущие попробую сделать посложнее.

Snowbit :: Под 2K/XP не работет, неплохо было протестить этот самый крякмис на всех осях... я на секции посмотрел - с табуретки чуть не упал...
Как это вообще может работать??!

sanek :: Snowbit пишет:
цитата:
Под 2K/XP не работет, неплохо было протестить этот самый крякмис на всех осях... я на секции посмотрел - с табуретки чуть не упал...
Как это вообще может работать??!


Заработало под WIN98
А сернУм действительно один у меня такой же. Хоть на русском пиши имя
8RPZ-154JY-YAX76-E3SSX-J7ZA9
Вылетает месага: you reallywin! it is great!

ZX :: SLV пишет:
цитата:
А ещё все стринги в exe-шнике заxor-ены


Лучше бы ты серийник заксорил

Mafia32 :: Блин, ни хрена не запускается. (WinXP) Зря 150 кб качал...

DZmey :: SLV

Она и без распаковке не пускается ....

бара пишет:
цитата:
давайте хоть начнём ломать проги, к которым нет серийников и тп


Полностью согласен !!!

WELL :: SLV
Мог бы проверить под 2k/XP...

KLAUS :: Да короче, желающим чтоб она заработала под 2k/XP открываете (допустим в LORD-PE) за ходите в section и оставляете только первые три, а остальные удаляйте наХ**.....

SLV
Типа хотел замаскировать UPX
анализаторы не обнаруживают packer - сам глазами чтоли анализировал?

Mario555 :: -= ALEX =- пишет:
цитата:
alexprot crackme #3


Ждёмс... ;)
Жаль вот только сессия начинается - времени вообще нет...




Gloomy Монстр DarkMailer - очень странная защита Была на днях тема про эту...



Gloomy Монстр DarkMailer - очень странная защита Была на днях тема про эту прогу, прога конечно плохая но защита в ней это просто жуть какая-то! PEiD при общении с ней уходит в партизаны, нормально (если можно так выразиться) работает только один дампер PE Tools, сечется SoftIce, с помощью IceExt 0.62 удается его скрыть но только до первого перезапуска проги после чего она его опять-таки обнаруживает, с Олей прогу исследовать невозможно потому что Оля в итоге сдыхает от огромного числа исключений (Армадилла с Аспром нервно курят в сторонке), в SoftIce прогу тоже исследовать невозможно т.к. нужно будет постоянно перезагружаться, оба дизассемблера W32Dasm и IDA показывают чушь. Кстати любые мониторы файлов и реестра прога тоже безжалостно уничтожает, после установки нет никаких новых веток реестра.
Даже не знаю что придумать, все крякерские инструменты можно смело отправлять в трэш УРЛ вроде бы еще работает: http://216.158.130.132/gen/dm132.zip

Посмотрите плз, можно даже не ломать - просто жутко интересно что же это за зверюга такая - рукотворная (созданная самими разработчиками программы) или это все-таки какая-то неизвестная PEiD навесная защита? И как с такими зверями обращаться если еще где встретятся?
fuck it :: кул, если все так как ты сказал то эта кул !

SLV :: Она чем-то хитрожопым зрпакована (Corupt resourses)...

SLV :: Gloomy , а что за прога-то. Про что она, а то эта хрень отладчик детектирует и мне её не запустить (пока, надеюсь )

Gloomy :: SLV пишет:
цитата:
Corupt resourses


А ты как хотел чтобы тебе все ресурсы были? И что ты с ними будешь делать? Искать их в дизассемблере бесполезно там не код а ахинея. В Айсе кстати я пробовал ловить GetWindowTextA - поймал и в итоге вышел на адрес такого вида: 6C291DCC. ИМХО, даже для стека и памяти это многовато.

Не знаю для чего прога, в данном случае это неважно - защита гораздо интереснее.

Gloomy :: Мда, пошел уже пятый час с момента запуска простого скрипта:

Lagain:
esto
jmp Lagain

И до сих пор даже окно нага не появилось Возникают глубокие сомнения в полезности этой процедуры...

ZX :: Прикольная защита, конечно не такая страшная, но прикольная.

Gloomy :: ZX
Очень информативно Нормально сдампить и импорт прикрутить чтобы работала смог?

-= ALEX =- :: я тоже скачал, решил полностью весь код пройти, задолбался, столько циклов прошел полиморфных :)

Gloomy :: -= ALEX =-
И как успехи с прохождением кода? Прошел? В принцпе я даже дамп умудрился сделать (правда не на ОЕР а где-то неизвестно где, в районе проверки введенного серийника) и ресурсов в этом дампе живых много но вот с импортом (брал ОЕР 47CF8C, его показал PEiD) полный завал - там такая гора функций не обнаруживается что дизассемблировать каждую просто нереально, нужна какая-то автоматизация.

test Re: Gloomy :: Кстати если поставить бряк на FindWindowA то все понятно почему
Gloomy пишет:
цитата:
любые мониторы файлов и реестра прога тоже безжалостно уничтожает


Заодно и до OEP дойти быстрее можно.

ZX :: Gloomy
Я вчера просто посмотрел, сейчас вот решил занятся. Попробую импорт восстановить.

infern0 :: там самое прикольное - это ее определение айса. Когда это обходишь то сдампить на оепе уже не проблема. А вот с импортом пока тоже туго.

Gloomy :: Всем занятие нашел, все DarkMailer ломают

infern0 пишет:
цитата:
сдампить на оепе


А как до него дойти? Стандартный «bpm esp-4» не катит т.к. вызывается очень много раз.

ZX :: Да импорт это что-то.
Gloomy
А ОЕР я в PEiD посмотрел, как и ты. Потом когда распаковалось все вбил туда int 3, и приземлился уже там. Ну импорт это...
Нафиг он тебе только нужен был, я уже четвертый час бьюсь, свои дела стоят...
ЗЫ Когда на ОЕР стоишь загляни в карту памяти (ужас) и какие-то намеки на UPX.

infern0 :: По адресу c00000 находится DLL защиты. Она выполняет всю инициализацию
импорта и расшировку секции кода. У нее подпорчен заголовок но это легко
лечится (четыре секции, границы определяются на глаз)
В ней каждая функция предваряется достаточно прикольным прологом.
Вот например экспортируемая функция SI_detection (на самом деле это фэйк -
просто вывод месбокса :)

code:00C02206 ; Exported entry 1. SI_detection
code:00C02206
code:00C02206 public SI_detection
code:00C02206 SI_detection:
code:00C02206 push eax
code:00C02207 jmp short loc_C0220D
code:00C02209 ; -------------------------
code:00C02209
code:00C02209 loc_C02209:
code:00C02209 jmp short loc_C02212
code:00C02209 ; -------------------------
code:00C0220B db 93h ; У
code:00C0220C db 7Ah ; z
code:00C0220D ; -------------------------
code:00C0220D
code:00C0220D loc_C0220D:
code:00C0220D call loc_C02209
code:00C02212
code:00C02212 loc_C02212:
code:00C02212 pop eax ; EAX = C02212
code:00C02213 add eax, 1Dh ; EAX = C0222F - начало обработчика SEH
code:00C02219 push eax
code:00C0221A xor eax, eax
code:00C0221C push dword ptr fs:[eax]
code:00C0221F mov fs:[eax], esp ; установка SEH
code:00C02222 mov eax, [eax] ; вызов исключения
code:00C02224 test [edi+ecx*4+0], ah
code:00C02228 pop eax ; тут после SEH получаем адрес
code:00C02229 xchg eax, [esp] ; исключения минус 3ch = c021e6
code:00C0222C retn

смотрим обработчик SEH

code:00C0222F sub_C0222F proc near
code:00C0222F
code:00C0222F _CONTEXT = dword ptr 18h
code:00C0222F
code:00C0222F push edi
code:00C02230 push ebp
code:00C02231 push ebx
code:00C02232 mov eax, [esp+_CONTEXT]
code:00C02239 mov ebp, [eax+_CONTEXT.Esp]
code:00C0223F mov ebx, 486262DEh
code:00C02244 xor ebx, 486262E2h
code:00C0224A mov edx, [eax+_CONTEXT.Eip]
code:00C02250 sub edx, ebx ; EIP = EIP - 3ch
code:00C02252 mov [ebp+4], edx ; запишем в стек
code:00C02258 sub [eax+_CONTEXT.Eip], 0FFFFFFFDh ; пропустим пару левых байт
code:00C02262 pop ebx ; для корректного выхода
code:00C02263 pop ebp
code:00C02264 pop edi
code:00C02265 push 0
code:00C02267 pop eax
code:00C02268 retn
code:00C02268 sub_C0222F endp

Т.о. после обработки сгенерированного исключения мы попадаем на реальный код процедуры
расположенный по адресу c021e6

code:00C021E6 sub_C021E6 proc near
code:00C021E6 mov eax, ds:dword_C2CBB4
code:00C021EB push esi
code:00C021EC push 0Dh
code:00C021EE mov esi, [eax]
code:00C021F0 call getErrorMessage
code:00C021F5 pop ecx
code:00C021F6 push eax
code:00C021F7 push 0
code:00C021F9 push ds:dword_C2CBB4
code:00C021FF call dword ptr [esi]
code:00C02201 add esp, 0Ch
code:00C02204 pop esi
code:00C02205 retn
code:00C02205 sub_C021E6 endp

Все остальные процедуры обрабатываются аналогично. Немного пристальнее взглянув видна следующая
система: берется процедура, перед ней ставится байт 0xe9 (что-бы наебать дизассемблер), в конце
добавляется отстой с SEH и все. Если идти с начала секции кода, пропуская лидирующие e9h то можно
легко ручками отметить все процедуры. А гуляя по коду жмем на call и нужная нам процедура будет
вверху. Пока так - продолжаю ковырять :)

infern0 / TSRh team

ps: как хоть протектор этот называется ?

pps: а еще нашел вот такие интересные строки:

"License from TimeHASP is expired"
"No TimeHASP found"
"No HASP found"
"No Fidus key found"

типа она и с донглами умее дружить или очередная подъебка :)

infern0 :: да - процедура определения айса начинается с адреса c0876a вроде...

Gloomy :: ZX пишет:
цитата:
Нафиг он тебе только нужен был, я уже четвертый час бьюсь, свои дела стоят...


Ну я вообще-то никого не заставлял, дело чисто добровольное - не хочешь дальше копать так забрось ее, лучше своими делами займись.

infern0 пишет:
цитата:
ps: как хоть протектор этот называется?


Мне почему-то кажется что это вообще самодельная защита. Но если это какой-то новый криптор тогда стоит раскапывать его дальше чтобы знать как снять при необходимости.

infern0 пишет:
цитата:
типа она и с донглами умее дружить или очередная подъебка :)


Это вряд ли, с ней никаких драйверов даже нет.

Заметил интересную штуку: дамп что на ОЕР что просто так (вообще без отладчика) получается одинаковый - это меня глючит или это опять какие-то штучки защиты? Пытаюсь вручную восстановить импорт но судя по объему неопределенных функций это минимум на неделю. Нельзя ли как-то автоматизировать восстановление?

Чем добрался до кода - судя по листингу вроде бы IDA? Я уже заколебался все время перезагружаться чтобы SoftIce прятать а IDA файл не берет, анализирует немного и падает. Потыкал в настройки поставил режим чтобы как бинарник анализировала - вроде дело пошло но очень медленно, оставлю на ночь может что и получится. Какая версия IDA? У меня древняя 4.15 наверное потому и не работает

ZX :: infern0 пишет:
цитата:
ps: как хоть протектор этот называется ?


Да мне бы тоже хотелось это знать. Такого импорта я еще не видал. Там видать кроме импорта будут заморочки, еще какая-то беда с ресурсами. Не получается их перестроить в дампе, возможно заголовок файла испорчен, пока не смотрел.

ZX :: Gloomy пишет:
цитата:
Ну я вообще-то никого не заставлял


Так интересно же.
Gloomy пишет:
цитата:
Нельзя ли как-то автоматизировать восстановление?


Пытаюсь что-нибудь придумать

infern0 :: Gloomy пишет:
цитата:
Чем добрался до кода - судя по листингу вроде бы IDA?


дык я же написал - сдампил дллку поправил малек и грузанул в иду :)
в общем я спать - ну ее в сад эту защиту - никуда она не денется...

infern0 :: если я правильно понимаю то пропатчив эти единички на нолики можно спрятать от нее айс

code:00C09A8A mov [ebp+var_4], 1

code:00C09F93 push 1

Dr.Golova :: Аааа, злые кракеры добрались до моего пакера :)
А его уже два года не обновляли, так штаа меня больше интересует как он попал на DarkMailer если его никому не давали!!!

RottingCorpse :: А где еще применялось?

-= ALEX =- :: Dr.Golova хех, дак ты оказывается пакеры писал или пишешь... :)

infern0 :: если меня не обманули то это Tristana (c) DrGolova / RedPlait

.::D.e.M.o.N.i.X::. :: Dr.Golova пишет:
цитата:
А его уже два года не обновляли, так штаа меня больше интересует как он попал на DarkMailer если его никому не давали!!!


Варез еще никто не отменял:) Значит кто-то из своих либо сам пишет DarkMailer, либо «одолжил» разработчикам DarkMailer’а... В любом случае надо искать среди тех у кого он был на руках...

infern0 :: я так понял что все забили на этот протектор, да ?

Gloomy :: Никто не забыт, ничто не забыто - у меня вчера Инет кончился, не успел ничего написать в форум ИДУ оставлял на ночь но она все-таки повисла - видимо черезчур старая, не понимает приколов протектора Dr.Golova . Придется идти напролом и вручную восстанавливать импорт потому что злой Dr.Golova явно не поделится исходниками и не скажет как его восстановить.

Если кто дойдет до победного конца раньше хорошо было бы написать статью т.к. оказывается этот «Tristana (c) DrGolova / RedPlait» штука редкая, экзотичная но мощная.

RottingCorpse :: копаем потихоньку :)

ZX :: Копаем.

infern0 :: Разобрался с айсом - теперь прога его не видит. С импортом действительно весело, виртуальная машина рулит :)

-= ALEX =- :: infern0 странно, у меня прога всегда работает под отладчиком :)

infern0 :: а там прикол был просто... Кстати я импорт получаю чистые весь кроме user32.dll...

Gloomy :: infern0 пишет:
цитата:
виртуальная машина рулит :)


А в каких еще протекторах она еще применяется? Было бы очень любопытно взглянуть... Да и чисто теорию почитать не мешало бы...

infern0 пишет:
цитата:
импорт получаю чистые весь кроме user32.dll...


Плагин для Imprec писал или просто так само получается? У меня вообще завал с неопознанными функциями

ыыч :: Dr.Golova пишет:
цитата:
Аааа, злые кракеры добрались до моего пакера :)
А его уже два года не обновляли, так штаа меня больше интересует как он попал на DarkMailer если его никому не давали!!!


Это не тот «подаруночек», что был на reversing.net?
Помнится на форуме в итоге появился репак :)
«В жестоком мире живем» :)

SLV :: ыыч , ты вроде забыл поменять раскладку (RUS/ENG)

ssx :: SLV пишет:
цитата:
ыыч, ты вроде забыл поменять раскладку (RUS/ENG)


ага, есть маленько :)

интересно, Доктор сюда снова зайдет?

infern0 :: Gloomy пишет:
цитата:
Плагин для Imprec писал или просто так само получается


само. ну ессно после небольшого патча.

Dr.Golova :: ыыч пишет:
цитата:
Это не тот «подаруночек», что был на reversing.net?
Помнится на форуме в итоге появился репак :)


Немного доработанный.

ssx :: :) И как это интересно такая приватная вещь попала в дикую природу?




Alexbel Нужна помощь «Регистрация продаж транспортных средств» версия 3.5.1...



Alexbel Нужна помощь «Регистрация продаж транспортных средств» версия 3.5.1 нужна помощь, сделать гениратор регистрационного ключа, или кряк к программе «Регистрация продаж транспортных средств» ссылка на нее http://vybor.median.ru/prog4.htm.
spravka cars sale 3.3.4 - 13.12.2003 не подходит с версии 3.4.6 изменилась регистрация.
Styx :: Alexbel
Ты забыл сказать что прога на 4,2 Mb

Alexbel :: Уже 5,05 Mb

Mafia32 :: Я так думаю, что здесь тебе никто не поможет, уж больно прога большая. Если очень надо, то закажи на Alien-Hack, например. На за бесплатно 5 метров сливать и тем более писать целый кейген никто не будет. Я так думаю.

Alexbel :: Ранее на форуме уже обсуждалась данная прога http://cracklab.narod.ru/arc/13.htm вот я и подумал что кто сделал это раз сделает еще (а может уже сделал).

DZmey :: Alexbel

Проверь асю

infern0 :: да там нефиг делать - она же на фоксе написана. Возьми декомпилер и вперед...

Alexbel :: infern0
Где взять декомпилер и как сделать?

letchik :: Мне тоже надо если кто сделает сюда mig37@mail.ru
закиньте плиз

.::D.e.M.o.N.i.X::. :: Alexbel
Зайди на wasm.ru и возьми ReFox (по-моему так называется)

WELL :: Alexbel пишет:
цитата:
Где взять декомпилер и как сделать?


На васме вроде был

infern0 :: если упакованная EXEшка не превышает метра то мне в мыло. иначе линк - сделаем.

Alexbel :: infern0
Где адрес мыла?
Ссылки (1 - программа для регистрации, 2 - сам исполняемый файл)
1 - ftp://217.22.164.90/incoming/Alex/REGISTR.EXE (52,3 Кб)
2 - ftp://217.22.164.90/incoming/Alex/SPRAVKA.EXE (1,6 Мб)

infern0 :: я скачал, посмотрю...

infern0 :: функция проверки выглядит так:
FUNCTION CheckReg
PUBLIC sserno
sserno = getmykey()
_**BA=?? 102
lregno = IIF(
nregno = VAL(
SYS(2007,
!_err_!(sserno + SYS(1277, «sSerNo»), STR(BITXOR(nregno, VAL(sserno)))),
1, // seed
1 // calc crc32
)
), ;
.T.,
.F.
)
!_err=0xBB_! 271
smaskstring = «0123456789ABCDEF»
nmask = LEN(smaskstring)
FOR i = 1 TO nmask
sserno = CHRTRAN(sserno, ;
SUBSTR(smaskstring, ;
i, 1), ;
SUBSTR(smaskstring, ;
nmask - i, 1))
ENDFOR
lregno = IIF(nregno = ;
VAL(SYS(2007, sserno + ;
«71», 1, 1)), .T., ;
lregno)
!_err=0xBE_!
RETURN lregno
ENDFUNC

однако мой рефокс не распознал функцию !_err_! - это что-то из новых для vfp8 - но мне пока лень дальше ковырять...

Alexbel :: infern0 пишет:
цитата:
однако мой рефокс не распознал функцию !_err_! - это что-то из новых для vfp8


а раньше говорил ...
infern0 пишет:
цитата:
да там нефиг делать - она же на фоксе написана. Возьми декомпилер и вперед...




RideX :: Alexbel пишет:
цитата:
а раньше говорил ...


Всё правильно говорил, эту прогу уже сотню раз релизили. Бери FoxPro и пиши кейген сам.

infern0 :: поищи в хэлпе к 8му фоксу в разделе whats new функцию с двумя строковыми аргументами и строковым возвратом, подходящую по смыслу. Вообще прояви инициативу, нельзя вечно ждать когда дядя за тебя все сделает.




egor2fsys определить пакер + ломануть есть некая прога -...



egor2fsys определить пакер + ломануть есть некая прога - http://www.fs3000.com/download/pchm.exe (2,5 метра)
сам файл после установки (PocketCHM.exe) является я так понял типа SFX архивом (внутри даже сигнатура валяется такая SFX и inflate 1.1.4), дык вот после запуска прога делает еще одно файло и его пускает
причем, файло расжатое и пускает оно его нормально, если сделать просто дамп, то он упадет после показывания сплэша, НО если сделать этот запуск во время того как работает распаковщик то все запустится и не упадет
почему ?

и второй вопросик - где копать в плане регистрации проги ?

заранее спасибо за ответы
Mafia32 :: Блин, многовато качать. Че прога делает, всмысле предназначение ее?

egor2fsys :: делает справку формата chm
причем все остальные проги просто отдыхают :)

а тут мануал надо написать один, скачал - оказалась прикольная прога ...

Mafia32 :: Это именно пакер или протектор?

egor2fsys :: и не то и не другое
низзя это наверно это так называть
но похоже на пакер
вот интересно какого он работает токо када находится в памяти распаковщик ...

бара :: всё проще некуда - аттач сделай на прогу, когда она работает и изучи... дизассемблером любым...

egor2fsys :: не конечно атач делаю
но хотелось бы знать ответ на первый вопрос
какого оно падает ?

ну и с номерком разобраться бы конечно

потому как я ниче не накопал

не люблю проги на С

XoraX :: egor2fsys пишет:
цитата:
не люблю проги на С


может хоть ты проги на VB любишь :)))))

egor2fsys :: ВБ люблю ....
особенно када оно в П-коде :))))))
а ваще декомпиляторы и седьмое чувство рулит

-= ALEX =- :: скачал, заинтересовала прога, как раз надо хелпик составить....

egor2fsys :: во во :)
хоть кого кроме меня заинтересовала

если че накапаешь, скажешь ?
а то я вроде даже не знаю с какой стороны подъехать ...

Halt :: Качать слишком много, но есть прога htm2chm - генерит неплихие файлы и маленькая

egor2fsys :: htm2chm - просто рядом не стоит !
эта умеет декомпилить :)! файло и вносить изменения и сохранять их

хотя на вкус и цвет - товарищей нет ...
тут просто интерес уже в самой регистрации проги

Halt :: не спорю, но htm - тоже декомпилить умеет, нолько не знаю все или только свои, но помоему все

бара :: а прога защищена ни херово...
сегодня поздно уже копать...

egor2fsys :: я так подозреваю что окошко про перезапуск проги - фейк
думаю что все пряечтся в реестр
там бинарный ключик ....
хотя фсё может быть

CCh :: egor2fsys пишет:
цитата:
если сделать просто дамп, то он упадет после показывания сплэша, НО если сделать этот запуск во время того как работает распаковщик то все запустится и не упадет


енто потому, что в проге есть неинициализированные переменные, например

static void* h_heap = 0; /*вот эта переменная*/
void main(void)
{
if (!h_heap)
h_heap=HeapCreate(0,0x1000,0);
HeapAlloc(h_heap, HEAP_ZERO_MEMORY, 0x500);‹- ели дампишь здесь и далее то в сдампленной программе переменная уже заполнена функцией HeapCreate и будет тебе радость
А если сдампишь раньше, когда «во время того как работает распаковщик », точнее сразу после его отработки то переменная имеет свой нолик (который еще в секции PE-файла) и все проходит нормально.

бара :: Программу я взломал

но ещё надо написать лоадер. Так что как напишу - выложу линк.

-= ALEX =- :: бара хе, а я пока тока скачал, даж не смотрел :) :) Че-т тебя на лоадеры разнесло...

egor2fsys :: гы
молодцы
уважаю !

ну если не впадлу - пнете куда приложить руки чтобы обломать её , а то я так ниче и не нашел

бара :: http://www.team-x.ru/xforum/topic848.html

просто я на них специализировался всегда....

ZX :: бара
А зачем там лоадер? Там обыкновенный патч прокатит.

бара :: ну так напиши патч. Мне интересно как ты собираешься патчить модуль, который будет создаваться самой программой и потом убиваться.
С интересом жду...

ZX :: бара пишет:
цитата:
Мне интересно как ты собираешься патчить модуль, который будет создаваться самой программой и потом убиваться.


Я уже пропатчил у себя. Просто повесь на пропатченный модуль атрибут «ReadOnly», и он не будет изменятся и убиваться. Ты не разбирался как этот модуль привязан к распаковщику?
ЗЫ: Ты ж специалист по лоадерам, вот идея неплохая для лоадера-патчера.

бара :: Так толку что он убиваться не будет ? Он же не запускается - надо дампить как-то и корректировать. А это гемор. Ссылку брось на файл, который ты пропатчил. Я что-то не понял - ты распаковал что-ли его ?
Вообще программа использует MFC и основана на технологии zLib. Я дампить даже не пробовал - ручная распаковка, сказать по правде, - не моя стихия гемора много...

egor2fsys :: да, все это хорошо, но лоадер не пашет
или я что то не увидил ...
по крайней мере надпись что оно Анрегистеред никуда не делась

ZX :: бара пишет:
цитата:
надо дампить как-то и корректировать


Зачем дампить - там нормальный экзешник.
Вот пропатченный экзешник, просто положить его в директорию проги.

egor2fsys :: ыгы
беру свои слова обратно
лоадер победил защиту ;)

сча посмотрим как в распакованном екзшнике можно убрать панель с надписью НЕприкольной ;)

бара :: я надпись не убирал «анрегистеред» - мне влом было её искать. Если прога считает, что она незарегистрирована, но работает как зарегистрированная в полнофункциональном режиме без нагов и ограничений - то это её право. Да и светится не люблю...

ZX
К сожалению, у меня в W2003 твой exe-шник не работает. Может он только в W98 пашет ? Ты как его выковырнул ? Просто скопировал после запуска программы или дампил как-то ? А то почему-то не хочет запускаться, как и тот, который временно в директории появляется в момент распаковки

Короче, лоадеры рулят...

egor2fsys :: а ты его екзещник не пускай, а просто положи в папку с прогой сохраняя атрибуты
у меня то на 2003 все работает почему то :))))))

у него работа проведена качественней :)
ни в коем случае это не укор ...

ZX :: бара пишет:
цитата:
Просто скопировал после запуска программы


Я так и сделал, я выше писал. Потом пропатчил и все дела. Я на счет лоадера не спорю, но так проще, я думаю. Я ж тебе говорил типа: сделай лоадер-патчер. Т.е. лоадер нужен тоько для того, чтобы стибрить экзешник(скопировать куда-нибудь), потом убить прогу и вернуть экзешник на место, но уже пропатченный.
А на счет того, что не запускается egor2fsys уже написал мне добавить по этому поводу нечего.

бара :: теперь понял.
А насчёт убить экзешник - не понял - какой глушить и нафига ? ведь такие патчики рассылать по полметра через модем не очень радует...
А так работа твоя ловчее выглядит - убирает надпись Unregistered.
Ты каким путём шёл ? Я вот лишь 1 поставил в данные в одном месте. А ты что менял ? В коде что ли ?

ZX :: бара пишет:
цитата:
Но это просто автор переоценил inflate zLib Adler’а


Эт точно. С этим не поспоришь.
бара пишет:
цитата:
ведь такие патчики рассылать по полметра через модем не очень радует...


да патчик там выйдет не больше твоего, мне просто писать его вломы было, вот и скинул екзешник как ты просил (у меня с этим просто проблемм нет).
бара пишет:
цитата:
А насчёт убить экзешник - не понял - какой глушить и нафига ?


Лучше я тебе тет-а-тет раскажу, если интересно, конечно.

бара :: на мыло вышли плиз тогда туториал маленький.
А вообще вы с Марио и Алексом меня с инлайн-патчами уже того - в смысле убедили - ваш метод тоже очень хороший - только вот я освоить всё не решаюсь... Да и вычислять там все эти OEP...
А лоадер всё же для меня удобнее - он проще как бы. Мне бы ещё поднатореть в вашем искустве ковырять код... Поучили хоть бы...

ZX :: бара пишет:
цитата:
на мыло вышли плиз тогда туториал маленький


Стукнись в аську лучше, я туторы только читать люблю... ;)

бара :: Я понял, ты просто этот байт раньше пропатчил.
Мне надо было в коде тоже патчить, чтобы успеть синхронно с программой.

Уже раздраконил твой патч и посмотрел...
Comparing files Pocket_CHM.exe and _POCKET_CHM.EXE
0001B5E4: 89 C7
0001B5E5: B5 85
0001B5EA: E9 01
0001B5EB: 9D 00
0001B5EC: 05 00
0001B5EE: 00 90
0001B5F9: 89 C7
0001B5FA: B5 85
0001B5FF: E9 01
0001B600: 88 00
0001B601: 05 00
0001B603: 00 90
0001BAB4: 00 01

ты тот же байт патчил, но раньше по времени, так как в коде. Теперь буду тоже патчить сам код...

ZX :: бара
Код, наверно, не успеешь пропатчить. Я вот тебе предлагаю вариант, с этой прогой он работать будет. Делаешь лоадер для загрузки основной проги.
Работать он будет так:
1) Загружает основную прогу.
2)Ждет когда запустится модуль, дождавшись, делает его копию под другим именем.
3)Убивает оба процесса, чтоб не мешали.
4)Патчит скопированный модуль и копирует его на законное место, установив атрибут «ReadOnly».
Вот и все. Что такой вариант работает, ты уже убедился.
И у тебя получается не лоадер, а патч, что, естественно, предпочтительней.

бара пишет:
цитата:
ты тот же байт патчил, но раньше по времени


Ну ты даешь. А ты думал я буду другой байт патчить? Кстате я там не извращался особо, просто патчил этот байт по ходу проги, а потом Copy to Executable и все дела. Олька как всегда рулит
ЗЫ: Надеюсь я тут не много написал?

бара :: ну насмешил...
зачем мне этот огород городить ? Ты думаешь мой лоадер не сможет сделать всё это сам ??? - пропатчить прогу как надо... Ты слишком слабо представляешь возможности моей технологии Ладно. Пока некогда, но вечером выложу лоадер, который будет сам регистрировать приложение без всяких убийств exe-шников и прочих извращений....
Может тогда поймёшь, что лоадеры это технология, превосходящая инлайн-патчинг вашим методом. Хотя наши методы родственны по сути....
Типа моя школа круче

бара :: короче вот линк на итоговый патчер: http://www.team-x.ru/xfor...opic848s0.html?#entry5449
P.S.
Покупайте наших слонов

ZX :: бара пишет:
цитата:
Типа моя школа круче


Типа лоадер в памяти остается после закрытия проги и забирает 100% ресурсов процессора и висит там «хулиганя» пока его не убьешь из списка процессов.

бара :: ты уверен, что он не удаляется при закрытии программы ?
у меня почему-то удаляется при закрытии программы сам - сколько не запускал....

бара :: да и не жрёт он время процессора. Просто нечего тебе по сути сказать - теория лопнула твоя, имхо

ZX :: бара
Чесное слово, все как я говорю. Win XP SP1a.

бара :: тогда извини. Я не проверял на ней. Странно...
тогда надо будет доработать в будущем ещё чуточек - сделать проверку на выгрузку....

thanx... Спасибо в смысле.

spetr :: Подскажите, как распаковать EXE упакованный Orien 2.11.
Если можно поподробнее (или может сущестуют программы, которые его могут распаковать.

ZX :: spetr пишет:
цитата:
Подскажите, как распаковать EXE упакованный Orien 2.11.


Ссылку бы на этот ЕХЕ не мешало бы оставить.

бара :: да он отстойный этот Orien - творение русского программиста.... Там ломать - делать нечего...

ZX :: бара
Да щас скачал, упаковал блокнот посмотрю, что за дела.




- = $pY = - KeyGen Туториалы ? Привет всем !!!



- = $pY = - KeyGen Туториалы ? Привет всем !!!

Вот немного освоил взлом программ методом патчинга, но хотелось бы научиться делать кейгены,
может кто подскажет где можна найти толковые туторы.

Спасибо.
P.S. Краклаб не предлагать, я там уже все скачал, можна на любом языке.
WELL :: http://uofg.com.ua/Ru/tutors.php

- = $pY = - :: WELL пишет:
цитата:
http://uofg.com.ua/Ru/tutors.php


Был я там, может ещё кто что посоветует ?

Bad_guy :: Не..., все статьи с рунета я уже собрал - так что ищи иностранные статьи...

Grim Fandango :: lol

CReg [TSRh] :: Вообще, если кому-нибудь интересно, то я писал тутор как раз для новичков - с картинками и достаточно подробно на мой взгляд. Правда он на инглише, на русский я так и не перевел.
Там описана программа с простым алгоритмом проверки ключа.

AntiSpy 2.13 - 16.03.2004 - Tutorial ENG - CReg

Noble Ghost :: CReg [TSRh] пишет:
цитата:
Правда он на инглише, на русский я так и не перевел.


Точно! Может БГ стоит открыть раздел инглиш туторов?

Grim Fandango :: это было бы круто! классная идея

- = $pY = - :: Bad_guy пишет:
цитата:
Не..., все статьи с рунета я уже собрал - так что ищи иностранные статьи...


Да, эт точно, но я ж ещё спрашивал про английские туторы...

Noble Ghost пишет:
цитата:
Точно! Может БГ стоит открыть раздел инглиш туторов?


Было б конечно неплохо :)

Может кто подкинет иностранных туторов

V0ldemAr :: Чювак, нахер тебе туторы, блин я без туторов научился и без инета.

Сам прикол что моя первая взломаная прога это Back2Life v1.01
а прикол в том, что я написам кейген :)

XoraX :: http://kickme.to/krobar/

ViNCE [AHT] :: V0ldemAr пишет:
цитата:
Чювак, нахер тебе туторы, блин я без туторов научился и без инета.

Сам прикол что моя первая взломаная прога это Back2Life v1.01
а прикол в том, что я написам кейген :)


От скромности не умрёшь...

Bad_guy :: Noble Ghost пишет:
цитата:
Может БГ стоит открыть раздел инглиш туторов?


Если бы я знал инглиш на должном уровне - я бы это сделал. Хотя возможно раз идея понравилась то найдтся человек который сможет во-первых перевести лучшие статьи на инглиш и во-вторых вести раздел статей на инглише.

WELL :: Bad_guy пишет:
цитата:
найдтся человек который сможет во-первых перевести лучшие статьи на инглиш


И наоборот с инглиша на русский =)

XoraX :: Bad_guy пишет:
цитата:
перевести лучшие статьи на инглиш


вот только этого не надо ибо многие статьи просто не перевести на другой язык _на должном уровне_, сохранив все ньюансы.. (я не говорю про туториа