Оригинальный DVD-ROM: eXeL@B DVD !
eXeL@B ВИДЕОКУРС !

ВИДЕОКУРС ВЗЛОМ
выпущен 8 мая!


УЗНАТЬ БОЛЬШЕ >>
Домой | Статьи | RAR-cтатьи | FAQ | Форум | Скачать | Видеокурс
Новичку | Ссылки | Программирование | Интервью | Архив | Связь

АРХИВ ФОРУМА eXeL@B
https://exelab.ru/f/

<< Назад



Guest Замучался с HASP - ом подскажите Никак не дам ума Базис мебельщику 6.0.



Guest Замучался с HASP - ом подскажите Никак не дам ума Базис мебельщику 6.0. Есть полная рабочая сетевая версия на три места. Хочу сделать эмулятор
Вроде всё делаю так, как описанно у Hex - а, защита вроде таже, нивыходит ничего. Одно но - версия сетевая, может в этом загвоздка. Помогите, пожалуйста, разобраться.
exe-шники и dll-ки, если кто согласиться помочь залью на любой FTP или мыло.
HamMer :: А ты смотрел статью на http://cracklab.narod.ru/doc/hex_basis.htm ? Там масса полезного написана. А потом можно не эмулятор сделать а просто отучить от хаспа на хрен! Чтоб функция вызова хаспа всегда возвращала требуемые параметры!

Guest :: HamMer-у посвящается.
Как раз я эту статью и имел ввиду когда говорил: "Вроде всё делаю так, как описанно у Hex - а". Но не получается!
Если есть соображения - подскажи

HamMer :: Дело в том, что я на этой статье и научился. Ломал сетевой мебельщик, потом 1С, пару автомобильных программ и т.д. Были кое-какие проблемы поначалу, но чисто по моей бесталковости, типа не учитывал значения параметров, передаваемых в функцию... Еще пара мелочей. Хотя, честно говоря, мне может быть был бы не безынтересен 6-й мебельщик, но фигня заключается в расстоянии между нами. А то бы я его кокнул! Единственный совет: внимательнее покопайся и найдешь решение. Успехов.

MoonShiner :: Я написал как то эмуль для тех случаев, когда обращение к хаспу на 2-3 раза как в большинстве прог, а раз 100:) бывает и такое. Пишется просто. Перенаправляешь вызов Апи хаспа в новое место (то, о котором пишу далее). Пихаешь новую секцию, в ней пишешь код, который берет входные данные, сохраняет их и вызывает оригинальную АПИ. После вызова твой код сохраняет полученные данные. То есть разок запустил прогу, пошарился по ней получше и эуль фактически готов. Далее отдираешь хасп и чуть модифицируешь тот код, что писал в новой секции. Чтобы он проверял входные данные и вытаскивал выходные из сделанной им таблицы запросов-ответов. С удовольствием дал бы этого эмуля, но у меня грохнулся винт и эмуль не сохранился:(

Guest :: Спасибо всем сейчас попробую, Не первый раз вроде проги от хаспа отучаю, а тут блин загвоздка. О результатах чуть позже сообщу!

HamMer :: Было бы интересно узнать как ты разрулил! Так что пиши.

Guest :: Всё получилось, спасибо MoonShiner - у за подсказку!

Xneo :: HamMer пишет:
цитата:




Как эту дрянь ломать кряка к ней ведь нет,вышли плиз хоть лоадер иль линк на него ok .
А то все его хотят а его нигде нет,лоадера иль кряка 1c!!

Guest :: Ну ты блин даеш!
Давай лучше подскажу как ломал.
Учись!
Если что спрашивай.
Да, если занимаешся взломом кстати читай, что сказал MoonShiner!!! А то я сам бился почти месяц.

MoonShiner :: Правильно, читайте меня - будете умными:)

Guest :: MoonShiner, извини если что не понял.

MoonShiner :: В смысле, извинить? За что?

Guest :: MoonShiner Я не понял реплику " Правильно, читайте меня - будете умными:)"

MozgC :: Я тоже не понял... очень сложная и многозначная реплика =)))

PalR :: MozgC у тебя сайт сейчас где?

Guest :: Сори

MozgC :: PalR нигде =)

Guest :: Xneo, я так и не понял, что ты именно просил на 1С, но все что тебе может понадобится для 1С в архиве (там есть кряки и полное описание что зачем и почему) я послал по почте. А в следующий раз задавай вопросы по конкретнее. Я больше не буду высылать файлы по пол метра. И пиво на братву за тобой




MozgC Новичкам - ЧИТАТЬ ! Всем привет!



MozgC Новичкам - ЧИТАТЬ ! Всем привет!
Вообщем мы тут с feuerrader’ом решили написать большой FAQ для начинающих.
Вот лично мне кажется что самая проблема - это где взять вопросы.
В голову особо много не лезет. Мне тут по почте наприсылали около 50 вопросов. Но у меня случилось несчастье =) с диском С: и все вопросы похерились.. Надо набирать заново.
Поэтому если вы хотите сделать сразу 2 дела - помочь мне с вопросами и получить ответ на свой вопрос - шлите мне свои вопросы на MozgCnoSpam@avtograd.ru !
Постараемся ответить на все* вопросы! И все вопросы с ответами включим в будущий FAQ !

PS. * - только плиз не надо вопросов типа "помоги сломать такую-то программу". "Посоветуй как сломать такую-то защиту" - можно.

Жду ваших вопросов!
Bad_guy :: Шо такое дампить ?

Bad_guy :: А вообще я бы к написанию фака присоединился... так что если я нужен - пиши.

MozgC :: 2Bad_guy:
Я не против, присылай пачками по 10 вопросов+ответов мне на мыло.

Perch(он же) :: MozgC привет.
Ты знаешь, хочу у тебя спросить, FAQ - это здорово...я вот тут подумал...у меня к тебе есть предложение...где-то полгода назад я реверсил одну прогу...ну вобщем есть к тебе предложение...у меня совсем нет времени на статьи...а ты хорошо пишешь...могу поделиться полным реверсингом...и соответственно сырцом кейгенана на C++, так как ты на Дельфи пишешь, я правильно понял?...хочу заметить это кейген сразу для 13-ти прог этой компании...скажем так - Универсальный кейген...если ты согласен, все остальные подробности по мылу.

MozgC :: Perch(он же)
Я че-то не понял =) Ты поподробнее расскажи.

MozgC :: Ты типа хочешь предоставить мне полную инфу, чтобы я статью написал на эту тему?

MozgC :: Как думаете, сколько вопросов нужно для FAQ’а ?
Уже более 50 готовых вопросов и ответов.

Guest :: Для начала пойдет, потом можно будет добавить.

MozgC :: Нет, надо без добавок =)
Надо делать раз и навсегда, всмысле на совесть, а не чтоб потом добавлять...
Так что я подумал.. буду писать пока больше уже не смогу придумать вопросов..

Кстати на почту не пришло ни одного письма. Походу никому не надо. И закрадывается такая мысль: "А для кого мы это тогда пишем?"....

Guest :: Я не помню твоей почты MozgC, если кинешь пришлю с пару тройку десятков вопросов с ответами, мне часто задают. Но я не мастер писать, подкаректируешь?

Dred :: 2 MozgC
50 - это мало для ламера(т.е. меня) надо всё подробно.
Ведь ламер он на то и ламер что нихрена не шарит.
В честь твоего дня рождения я щелкал респект тебе изо всех сил.

MozgC :: Dred , придется тебя огорчить, респект у меня уже вроде на максимуме, так что ты зря щелкал =))) Но все равно спасибо =)

Что насчет FAQ’а то я пишу по максимуму, меня прет, вспоминаю все вопросы которые сам когда-то задавал. Надеюсь получиться хорошо. А т.к. ты хочешь МНОГО то посылай мне свои вопросы пачками на мыло.

Араб :: Может кто возьмется написать "Формат РЕ-файлов для ламеров :)". Для фака это расширенный вопрос, а допустим все, что я встречал в сети написано слишком заумно. Может быть даже обозреть не все полностью от и до, а только ту часть, что чаще всего используется при взломе и вызывает вопросы.

MozgC :: Я хотел это написать. Ты подтвердил мое мнение, что надо. Постараюсь какнить вкратце изложить только то что нужно. А то эти полсотни страниц описания формата действительно напрягают...

freeExec :: MozgC Колись своей бетта версией FAQ’а, я почитаю, поприкалываюсь, глядишь ченить рожу

MozgC :: Уже 80+ вопросов-ответов.

Думаю будет самый большой FAQ в России =)

MoonShiner :: И мне тож! Я может поумнею...

FEUERRADER :: Кому лень писать письма для FAQ’a, могут зайти на hxxp://feuerrader.fatal.ru/doafaq.htm и там написать свой вопрос! FAQ будет расчитан на "маленьких" и "средних". Может и из "продвинутых" кому-то понравится :)

Ждите......

Dred :: 2 MozgC
А в ФАК войдёт что нибудь по работе с программами по кряку.
Ну типа не все же знают возможности( или кнопки допустим) в IDA например или в ProcDump’e.
И вообще вопросы начинают возникать при работе с чем нибудь когдо заходишь в тупиковую ситуацию.
Тогда остаётся одно решение - форум!

MozgC :: Нет, про IDA я (может FEURRADER?) ничего писать не буду. Про ProcDump, LordPE, ImpREC вкратце уже написано.

Если есть какие-то конкретные вопросы. То лучше задавай сейчас пока FAQ еще не выпущен.

Dred :: 2 MozgC
Немогу я так сразу задавать вопросы.
Лучше подожду выход ФАКа, а там глядишь и второй не за горами.



"У меня вот в ассемблере них..ра не получается, лажа какая-то
объектный файл не хочет превращаться в исполнимый.
Уже 3 разных версии поставил один хрен ничего."

freeExec :: Кокой компилятор юзаешь?

Dred :: 2 freeExec
link.exe TLINK.EXE TLINK32.EXE

MozgC :: Ассемблер для дос или для windows ?

freeExec :: Dred ну ты мастер :)
link - MASM - Microsoft
Tlink - TASM - Borland
Они не совместимы (их обектные фалы). поэтому чем компилировал прогу тем же и линкуй (из тогоже пакета)

MozgC :: 13, 14 ЧИСЛА - ПОСЛЕДНИЕ ДНИ ПРИЕМА ВОПРОСОВ ДЛЯ FAQ’A
ЕСЛИ У ВАС ЕСТЬ ВОПРОСЫ - ЛУЧШЕ ЗАДАЙТЕ ИХ СЕЙЧАС.
ЗАВТРА МЫ УЖЕ БУДЕМ ЧИСТО РЕДАКТИРОВАТЬ FAQ - ИСПРАВЛЯТЬ ГРАММАТИЧЕСКИЕ И ВООБЩЕ
ОШИБКИ, ОФОРМЛЯТЬ ВСЕ И ПОТОМ ВЫПУСК =)
На данный момент уже 100+ вопросов.
Интересно есть ли в России FAQ больше по объему?
Если кто найдет - будем писать вопросы и ответы, пока не напишем больше чем в найденном
FAQ’e =)

Dred :: 2 freeExec
Я так и делаю(чем компилировал прогу тем же и линкую).
Если у тебя есть мелкая прожка для видосаХР на ассемблере которая точно работает, то ПЛИЗ зашвырни в мыльницу файл.asm

MozgC :: .386
.model flat, stdcall
option casemap:none
include \masm32\include\windows.inc
include \masm32\include\kernel32.inc
include \masm32\include\user32.inc
includelib \masm32\lib\user32.lib
includelib \masm32\lib\kernel32.lib

.data
MsgCaption db "ETO MESSAGEBOX =)",0
MsgBoxText db "A ETO TEXT V MESSAGEBOXE =)",0
.code
start:
invoke MessageBox, NULL,addr MsgBoxText, addr MsgCaption, MB_OK
invoke ExitProcess,NULL
end start

MozgC :: Пути только к библиотекам подправь.

<=]Dred[=> :: 2 MozgC
Что-то не работает. Весь текст сохранил в файл .asm и проводил эксперементы.
Пишет в файле листинга - Fatal: Bad object file record in c:\tasm\bin\1.obj near module file offset 0x00000000
Или я дурак или что-то не так.

Какие пути? ( я действую так - записал в блокноте текст -> сохраняю с расширением .asm -> дальше открыть с помощью выбираю программу и .....)

<=]Dred[=> :: А мне можно картинку рядом с именем?

HANDLE :: Вопрос для FAQ’а. Создание патчей для пакованых exe’шников (например ASPack’ом).

dragon :: <=]Dred[=> , как можно пример для MASM’а TASM’ом компилировать. Его типа так надо:

ml /c /coff asm.asm
link /SUBSYSTEM:WINDOWS asm.obj

MozgC :: 2Handle Про лоадеры уже написал.

<=]Dred[=> :: 2dragon (я пробовал и тем и другим)
Где это писать?
ml /c /coff asm.asm
link /SUBSYSTEM:WINDOWS asm.obj
Из под DOSa чтоли?

dragon :: В bat файле это писать. Если не получается, скажи, какие ошибки компилятор выдаёт.

freeExec :: Ктому же инклуды, тоже должны быть из масм32

<=]Dred[=> :: 2 dragon COOL, полный руль всё работает
Ещё вопрос без .bat можно обойтись?

BSL//ZcS :: 2 <=]Dred[=> : make?

dragon :: У make такой синтаксис, что лучше bat файлами пользоваться. Если не хочешь, то скачай IDE, например RadAsm(на wasm.ru лежит).

<=]Dred[=> :: 2 freeExec что такое инклуды?

freeExec :: От слова INCLUDE

[ v o i c e ] :: Мужики, ну чё, когда выходит этот ФАК... Или он уже вышел...

MozgC :: Некоторое время с FAQ’ом было затишье - я был занят. Щас появилось немного свободного времени и мы опять продолжаем писать. Все вопросы и ответы к ним уже написаны (114 вопросов я насчитал).
Осталось исправить всякие мелочи, разделить по группам, оформить, проверить грмм. ошибки. Думаю на это уйдет дней 5...




HamMer Дамп памяти службы WinNT Проблем такой. Есть некоторая служба Windows...



HamMer Дамп памяти службы WinNT Проблем такой. Есть некоторая служба Windows NT. Работает она в качестве сервера. К ней подключаются клиенты с других рабочих станций по протоколу NetBIOS. Но все бы хорошо, только этот нехороший сервер имеет ограничения по количеству подключений. Собственно моя задача его сделать хорошим, т. е. без ограничения количества подключений! Вопрос мой заключается в следующем... Поскольку не хочу долго дурью маятся, хочу определить адрес памяти, в котором храниться количество подключений на текущий момент и сделать так, чтоб туда всегда записывалась единица, если количество подключений отличается от нуля. Если бы это было простое приложение Windows адрес можно было бы определить простяцкой программной типа Оматика и ArtMoney, но как это сделать со службой НТ?
Гость :: Была когда-то такая у меня промблеммка. Что за служба?

HamMer :: Специализированный сервер баз данных! Название тебе ничего не скажет. И как ты свою проблему решил? Или воз и по-ныне там?

Гость :: Решил промблемму, название много о чем может сказать: производитель, серия, страна производства и самое главное модель, хотя можешь сам все это перечислить

HamMer :: Это самопальная разработка. Сделана специально для 3-х фирм! Название не скажу!

MozgC :: Производитель Silicon Technologies, серия 7500244, страна производства Германия, модель DTN

HamMer :: ну вот мозг меня выдал

MozgC :: ну если бы оплатил мне мою долю, я бы не выдал

Гость :: Хорошо понял, тогда объясни что должна делать служба, может я те ее напишу на бесконечное число подключений, раз ты не хочешь по другому. А вообще скажи вот что служба требует регистрации или нет и если требует, то что при регистрации нужно вводить

Гость :: MozgC ГЫ!

BSL//ZcS :: 2 HamMer: А ты уверен, что количество юзеров в ней не зашито жёстко?
А то какая-нибудь конструкция типа:

#define MAXUSERS 8
static struct USER users[MAXUSERS];
if(usersnum < MAXUSERS) user_add();

При изничтожении проверки на количество юзеров будет натурально переполнять буфер...

Причём, исправлять это по всему коду _крайне_ геморройно.

HamMer :: 2Гость. Написать быстро ты ее врядли сможешь. Это продвинутый кэширующий сервер базы данных. А количество пользователей он берет из шифрованного файла лицензий, который расшифровывать весьма не благодарное занятие. Это к вопросу BSL//ZcS! И потом, я ее уже сломал, но традиционным способом. Меня собственно интересует можно ли как-нибудь сделать что-то типа лоадера, чтоб можно было изменения значения в памяти находить. Поскольку используя такую технологию взлома у меня времени ушло бы минут пять от силы, а так я час фигней страдал!

гость :: Я пытался когда-то сделать лоадер по своей теме, у меня ничего не вышло, хотя всегда стоит попробовать.

HamMer :: Какой лоадер может быть на службу НТ? Тогда нужно лоадер самого ядра делать! Как слабо кернель перегрузить в свою програм!?

MoonShiner :: В прынципе можно попариться с самим ядром:)

Guest :: Я парился с самим ядром. Не вышло!

HamMer :: Одно я понял - чем так херней страдать, так лучше в лоб сломать, как я и сделал. Хотя, быть может руки дойдут написать, какую-нибуд прогу для поиска значений по изменениям в памяти службы НТ. Просто такие потребности возникают пока редко.

Guest :: Не стоит голову ломать, я неделю просидел, а толку ноль, прикинь сколько можно было сделать по часу на каждую?!!! Хотя я не знаю твоих способностей, одно могу заметить, я не дурак.

HamMer :: Так в том то все и дело, что оказалось проще его ломать в лоб. А с поиском значения аля-лодырь, неизвестно бы сколько промучался, а учитывая то, что внятной инфы нигде в сети найти не смог, то предполагаю, что это могло оказаться весьма не благодарным занятием!




lexus SoftIce Подскажите где скачать Loader под WinMe



lexus SoftIce Подскажите где скачать Loader под WinMe
Gerix :: http://reversing.kulichki...t/files/debug/wmldr05.rar

[RU].Ban0K! :: Можно просто взять SI405 и DDK для линолиума... проверено... всё прёт... и в месте с лоадером....

Dred :: Люди помогите - поделитесь s/n SI_WinXP_405
ПЛИЗ ПЛИЗ ПЛИЗ ПЛИЗ ПЛИЗ ПЛИЗ ПЛИЗ ПЛИЗ ПЛИЗ ПЛИЗ ПЛИЗ ПЛИЗ ПЛИЗ ПЛИЗ ПЛИЗ ПЛИЗ ПЛИЗ ПЛИЗ ПЛИЗ ПЛИЗ ПЛИЗ ПЛИЗ ПЛИЗ ПЛИЗ ПЛИЗ ПЛИЗ ПЛИЗ ПЛИЗ ПЛИЗ ПЛИЗ ПЛИЗ ПЛИЗ ПЛИЗ ПЛИЗ ПЛИЗ ПЛИЗ ПЛИЗ ПЛИЗ ПЛИЗ ПЛИЗ ПЛИЗ ПЛИЗ ПЛИЗ ПЛИЗ ПЛИЗ ПЛИЗ ПЛИЗ ПЛИЗ ПЛИЗ ПЛИЗ ПЛИЗ ПЛИЗ ПЛИЗ ПЛИЗ ПЛИЗ ПЛИЗ ПЛИЗ ПЛИЗ ПЛИЗ ПЛИЗ ПЛИЗ ПЛИЗ ПЛИЗ ПЛИЗ ПЛИЗ ПЛИЗ ПЛИЗ ПЛИЗ ПЛИЗ ПЛИЗ ПЛИЗ ПЛИЗ ПЛИЗ ПЛИЗ ПЛИЗ ПЛИЗ ПЛИЗ ПЛИЗ ПЛИЗ ПЛИЗ ПЛИЗ ПЛИЗ ПЛИЗ ПЛИЗ ПЛИЗ ПЛИЗ ПЛИЗ ПЛИЗ ПЛИЗ ПЛИЗ ПЛИЗ ПЛИЗ ПЛИЗ ПЛИЗ ПЛИЗ ПЛИЗ ПЛИЗ ПЛИЗ ПЛИЗ ПЛИЗ ПЛИЗ ПЛИЗ ПЛИЗ ПЛИЗ ПЛИЗ ПЛИЗ ПЛИЗ ПЛИЗ ПЛИЗ ПЛИЗ ПЛИЗ ПЛИЗ ПЛИЗ ПЛИЗ ПЛИЗ ПЛИЗ ПЛИЗ ПЛИЗ ПЛИЗ ПЛИЗ ПЛИЗ ПЛИЗ ПЛИЗ ПЛИЗ ПЛИЗ ПЛИЗ

nice :: Dred
Есть замечательные сайты, где такие вещи лежат:
_http://www.andr.net/sn/?l=s&pn=10

Nitrogen :: а вообще реверсить под me не правильно




Inferno[mteam] SI loader Небольшая проблема с SI 4.05. Бряки работают, все



Inferno[mteam] SI loader Небольшая проблема с SI 4.05. Бряки работают, все замечательно, но лоадер не срабатывает на
Entry Point. А в 98 винде эту же программу (IrfanView) я распаковывал с помощью лоадера без
проблем. Софтайс вываливался ровно на EP. Что делать? Может в XP есть какие-либо тонкости?
Только не советуйте ставить другой SI. Ставил, патчил, работает, но глючно.
Остановился на SI 4.05.

.::D.e.M.o.N.i.X::. :: Inferno[mteam] пишет:
цитата:
Небольшая проблема с SI 4.05. Бряки работают, все замечательно, но лоадер не срабатывает на
Entry Point. А в 98 винде эту же программу (IrfanView) я распаковывал с помощью лоадера без
проблем. Софтайс вываливался ровно на EP. Что делать? Может в XP есть какие-либо тонкости?
Только не советуйте ставить другой SI. Ставил, патчил, работает, но глючно.
Остановился на SI 4.05.


Характеристику первой секции выстави на E0000020. Либо используй прогу для загрузки пакованных прог.

freeExec :: .::D.e.M.o.N.i.X::.
Будешь таким типом, бойдешь на все 4 стороны.

.::D.e.M.o.N.i.X::. :: freeExec пишет:
цитата:
Будешь таким типом, бойдешь на все 4 стороны.


Это так, прибило меня по пьяне. На самом деле я ласковый и пушистый

MozgC :: Inferno[mteam] есть еще 158 способов остановиться на EP...

freeExec :: .::D.e.M.o.N.i.X::.
Смени надпись или будешь забанин, последннее китайско епредупреждение

.::D.e.M.o.N.i.X::. :: O’key.

.::D.e.M.o.N.i.X::. :: freeExec пишет:
цитата:
китайско епредупреждение


Это мне напоминает надпись на одном полотенце:
Полотенце полотняноебанное.
Производитель забыл поставить пробел и вот что получилось

Inferno[mteam] :: To .::D.e.M.o.N.i.X::.
>хактеристику первой секции выстави на E0000020.
делал, не помогает...
To mozgc: давай все 158

.::D.e.M.o.N.i.X::. :: Inferno[mteam] пишет:
цитата:
To .::D.e.M.o.N.i.X::.
>хактеристику первой секции выстави на E0000020.
делал, не помогает...
To mozgc: давай все 158


Используй тогда IceLoad

MozgC :: 158 писать не буду, вот тебе вопрос из FAQ’a:

Q: А как прерваться на EP (что такое EP можно прочитать тут)?
A: Я обычно это делаю одним из двух способов:
1) Запускаю программу. В отладчике пишу "addr NAME", где name - имя исследуемой программы (процесса), после этого пишу "bpm 12345678 x", где вместо 12345678 подставляем значение EP (вместе с Image Base) и перезапускаем программу. Произойдет остановка на EP.
2) Запускаю PE Tools. В меню Tools выбираю Break & Enter и выбираю нужную программу. После этого появится сообщение о том, что необходимо поставить брейкпоинт "bpint 3" и после его срабатывания написать "eb 0xYY". Вот тут у PE Tools ошибка =) После срабатывания брейкпоинта в СофтАйсе надо будет написать не "eb 0xYY" а "eb eip YY" (YY - это какой-то байт, который был заменен на вызов третьего прерывания). После этого флаг вам руки, делайте дальше что нужно.




Kerghan NeoLite У меня, вообщем, вторая испытательная версия. А фишка вот в...



Kerghan NeoLite У меня, вообщем, вторая испытательная версия. А фишка вот в чем, пакует он прогу, но когда ее запускаешь, но выдает тебе мессегу с предложение посетить ее сайт или запустить прогу. Ну этот "баг" исправляется легко, нужно лишь занопить процедуру вызова этого окна. А вопрос вот в чем, можно ли написать "универсальный патч", который бы фиксил все упакованные им проги.

Испытал на пяти прогах: байты для замены везде одинаковы, смещение относительно EP равно 957h.
freeExec :: Не знаешь как из РЕ вытащить ЕР?
*(*(3с)+40) помойму так

.::D.e.M.o.N.i.X::. :: freeExec пишет:
цитата:
Не знаешь как из РЕ вытащить ЕР?
*(*(3с)+40) помойму так


Могу скинуть исходники на Делфях, а на VC++ нету:(. Маленький PE просмоторщик со всеми фишками.

Kerghan :: freeExec пишет:

цитата:

Не знаешь как из РЕ вытащить ЕР?



Без понятия, меня это как-то раньше не очень интересовало.

.::D.e.M.o.N.i.X::. пишет:

цитата:

Могу скинуть исходники на Делфях



Буду очень благодарен. kerghan@pisem.net

Runtime_err0r :: > А вопрос вот в чем, можно ли написать "универсальный патч", который бы фиксил все упакованные им проги.
А через Find&Replace не пробывал ?

Kerghan :: Runtime_err0r

цитата:
А через Find&Replace не пробывал ?


И куда это впихнуть? И что я искать буду? Если патч через Abel делать и диапазон адресов побольше указать, то он параллельно еще пару десятков байт меняет.

ЗЫ о, я тут, смотрю ты статейку по neolite написал, ща почитаю.

Kerghan :: Runtime_err0r
Отличная статейка, хотел сегодня с ним до конца разобраться, да видно не судьба :)

.::D.e.M.o.N.i.X::. :: Kerghan пишет:
цитата:
Буду очень благодарен. kerghan@pisem.net


Скинул.

Kerghan :: .::D.e.M.o.N.i.X::.
Получил. Спасибо.

Zero :: Ну вот таже самая возня что и у .::D.e.M.o.N.i.X::.’a : "А вопрос вот в чем, можно ли написать "универсальный патч"" - можно.
"который бы фиксил все упакованные им проги."???
Я так понял на Neoliite?

Bad_guy :: Рассказываю подробно безо всяких исходников, может кому еще интересно...
Как найти EP место в файле, назовем этот адрес REP. Берем наш экзешник. Читаем по адресу 3Ch dword число - это адрес заголовка PE, прибавляем к этому числу 28h и читаем по получившемуся адресу снова dword (это будет виртуальный адрес EP (VEP) (без imagebase). Далее.. ой, блин проще написать самому этот патчер... Кароче надо перебрать атрибуты всех секций (длина заголовка секции - 28h), число секций хранится по адресу заголовка PE+6, надо считать word. Теперь нужен адрес заголовка первой секции: его получаем складывая адрес заголовка PE, константу 18h и word по адресу (адрес заголовка PE+14h). Теперь читаем атрибуты первой секции: нам нужен будет VOffSet(0Ch), VSize(08h), Roffset(14h). В скобках указаны смещения относительно адреса заголовка этой секции, читать каждый раз dword. А потом определяем, физический адрес EP (REP). Если (VEP - VOffset < VSize) and (VEP - VOffset >= 0) тогда наш REP = VEP - VOffset + Roffset, а если нет, то надо искать REP в следующих секциях.

Вот так все хитро. Можно написать и проще, но в этом случае могут быть ошибки при поиске EP Offset (REP). Может кто знает как проще REP искать, так мне было бы интересно. Хотя вот хитрый способ: можно грабить из PEiD’a, а потом его принудительно закрывать, хотя алогритмец то там такой же будет (я имею ввиду в самом Peid).

.::D.e.M.o.N.i.X::. :: Zero пишет:
цитата:
Ну вот таже самая возня что и у .::D.e.M.o.N.i.X::.’a


У меня такой возни нет. Есть возня с VB прогами - это да, а с патчем - no problems.

Kerghan :: Bad_guy пишет:

цитата:
ой, блин проще написать самому этот патчер


если не влом зафигачь, а то у меня от исходника .::D.e.M.o.N.i.X::.’а уже крыша постепенно отъезжать начинает.

.::D.e.M.o.N.i.X::. :: Kerghan пишет:
цитата:
если не влом зафигачь, а то у меня от исходника .::D.e.M.o.N.i.X::.’а уже крыша постепенно отъезжать начинает.


У меня почему-то не отъехала А исходник не мой, а e!MiNENCE team.

.::D.e.M.o.N.i.X::. :: Вот такие пироги

.::D.e.M.o.N.i.X::. :: Sorry, проверяю регистрацию.

.::D.e.M.o.N.i.X::. :: Во, пошла родимая!!!
P.S. Модератор может удалить эти сообщения, че-то я перепил.

Kerghan :: .::D.e.M.o.N.i.X::.
Пахать-то прога пашет, но исходник компиляться вообще не хочет, ему видители kol.dcu не хватает.

Runtime_err0r :: Kerghan
Короче, я не понял в чём там проблема с Find&Replace - вот сделал тут универсальный патч, скачай и проверь, у меня работает без проблем.
http://www.vmu.newmail.ru/NeoLiteP.rar

Kerghan :: Runtime_err0r
ништяк, работатет отлично, тока не подскажешь, где ты такой патчер взял.

Runtime_err0r :: > ништяк, работатет отлично, тока не подскажешь, где ты такой патчер взял.
Где взял, где взял ? Сам сделал
Если нужны подробности - пиши на runtime-err0r @ newmail.ru
А вообще-то лучше распаковать pecomp.dll и пропатчить его (чем я сейчас и занимаюсь )

Bad_guy :: Runtime_err0r пишет:
цитата:
А вообще-то лучше распаковать pecomp.dll и пропатчить его


Кстати, свежая мысль ! А то мы что-то глупости выдумываем - каждый экзешник патчить...

Kerghan :: Runtime_err0r
Говоришь, сам сделал? Может и кряк для WinRar’а на твоей
совести(WinRAR_v3[1].11_Universal_Crack)? :)

Короче разобрался я окончательно с поиск&замена.
Просто я абелем пользовался, а его лоадер две минуты грузил файл, а
потом выдавал ошибку, вот я и подумал, что он там такие же байты
нашел и их заменил, сволочь.
Щас патчер от yoda скачал, так что все ништяк.

ЗЫ pecomp.dll не рапаковал еще? Я бы и сам занялся, но OllyDbg его никак дебажить не хочет.

Runtime_err0r :: Зацените свежее решение
http://members.tripod.com...team/files/NeoLite200.zip

Kerghan :: Нифига не сработал

Runtime_err0r :: Kerghan
Какая у тебя OS ???

Kerghan :: ХеРь

ЗЫ ты же вроде над dll’кой извращался

Runtime_err0r :: Kerghan
Походу, крякнутый EXE’шник только под Win9X
dll’ку пока распаковать не удалось что-то я делаю не так, а вот что именно - не пойму

Kerghan :: Runtime_err0r
Ну ладно, удачи тебе. Че придумаешь, пиши. Шас в коде твоего exe’шника покапаюсь, может чего нарою.




Man’Gun ?????? Качнул SI 4.05 под 2k ни Х..я ни работает под ХР тем более...



Man’Gun ?????? Качнул SI 4.05 под 2k ни Х..я ни работает под ХР тем более скачал обновление до 4.27 вродебы стала работать под 2К ну с хр всё равно не работает (ладно она даже называется Windows @!#$ Работает ) с лоадером фигня какая-то пошла SI загружен он пишет что si не включен что делать ????
Volkov :: У тебя как с английским? Не знаю что за лоадер у тебя, но если он не правит в памяти то это туфта. Помойму, просматривая сегодня форум, я видел несколько ссылок на корректные патчи? у MozgC и .::D.e.M.o.N.i.X::.’a поищи. Про английский я спрашивал, просто чтобы узнать на какую загрузку ты его поставил.




defender Люди помогите новичку с софтайс У меня не получается открыть файл,



defender Люди помогите новичку с софтайс У меня не получается открыть файл, пишет но симболс. Все патчи уже пробовал. 2000+сп3. Может я чего то не догоняю. Пишет именно сама софтайс.
MozgC :: Какой файл у тебя не получается открыть? Чем открыть? Где?

defender :: Ну я не знаю как из софтайс открывать я открываю loader32.exe . Любой ехе файл, пишет но симболс.

MozgC :: Да не надо через лоадер. Ты почитай статьи для новичков как вообще это все делается. Лоадер не нужен.

Если есть вопросы - задавай.

MoonShiner :: Ты не load exports выбирай, а Open Module

defender :: MoonShiner, я выбираю .. MozgC
, как раз в статье написанно через лоадер. Не мог бы ты написать как? Я пробовал писать file и название в софтайс но тоже но симболс пишет.

bi0w0rM :: Мля, а может просто айс не загружен.

Какая ОС?

bi0w0rM :: Ах да, напиши по-англицки название ошибки

bi0w0rM :: А Ctrl-D нажимается??

defender :: Нажимается. An error occupied during symbol translation/load. Execute anyway?

MozgC :: Че за статья то?
Зачем там вообще нужен Loader ?

defender :: Ну так в статье softice - первые шаги написанно что так открыть надо файл. Буду благодарен если кто скажет как без него.

dj :: Для MozgC:
Я кажется нашёл эту статью :http://cracklab.narod.ru/doc/sish.htm

Цитата из статьи:
1. Загрузка отлаживаемой программы.

Запускаем Symbol Loader, выбираем опцию Open module в меню File, идем туда, где у вас лежит Gdidemo.exe, и открываем его, далее в меню Module нажимаем на опцию Load. SL оттранслирует отладочную информацию в .NMS файл, загрузит исходные файлы, запустит отлаживаемую программу (в данном случае Gdidemo) и всплывет в SoftIce, где вы увидите исходный текст программы.

Подсвеченная строка с номером 35 – это точка входа (entry point) в вашу программу. Если SL вывел сообщение типа "An error occured during symbol translation/load", значит в отлаживаемом файле отсутствует отладочная информация, жмите OK и наслаждайтесь [диз]ассемблером

dj :: Для defender:
почитай-ка лучше эту статью: http://mozgc.narod.ru/version097.htm

MozgC :: defender
Не нужно запускать исследуемые программы через loader.

Вообще я статью прочитал и она мне не понравилась. Много лишнего и т.д. Советую начать обучение с другой статьи. Можешь например мои 2 статьи прочитать.

freeExec :: Gdidemo.exe вы поставке с Айсом нет, значит ты ее компилировал, и забыл поставить ключи для отладочной версии, как в таттье и было написано.

defender :: =)) Спасибо за статьи щас прочту.

defender :: Почитал, просто супер статьи нашёл. Только теперь вопрос ещё один. Я ставлю брейк поинт а софт айс на нём не вылетает. писал addr prog_name . Почему ещё может быть такое?

defender :: Статьи прочёл очень хорошие спасибо тем кто их написал. У меня теперь новый вопрос =) Знаю адресс где надо остановится. Пишу addr prog1 затем bpx xxxxxxxx потом врубаю прогу а sotice на том месте хрен вылетает.. =(

z :: народ подскажите с чего начать полному чайнику!!!!!!!!!!
и побольше и если можно какую нибудь рабочую ссылочку про Soft ice
и есть ли он на русском?

dj :: Для z:
Здесь всё написанно : http://mozgc.narod.ru/version097.htm




debial Товарищи кракеры НУЖНА ваша помощь! Исследовал я на днях прогу Active



debial Товарищи кракеры НУЖНА ваша помощь! Исследовал я на днях прогу Active Rigestry Monitor 1.37. Прога запакована aspr, поменял по аддрессу 4c2404 - 75,06/90,90(все ограничения были сняты). Написал loader, запускаю и тру-ля-ля. Выскакивает мессага Protection Error 15. Подскажите где найти это место где программа проверяет целостность файла(пожалуйста по подробнее).
ЗЫ Заранее спасибо.
MozgC :: Аспр проверяет целостность своего кода, поэтому когда твой лоадер там меняет байтики то аспр это палит. Тут 3 варианта:
1) Не мудрить (я вообще не люблю лоадеры), а распаковать программу и пропатчить
2) Почитать на www.xtin.org про аспровские антиотладочные приемы
3) Использовать ASLoad, которые обламывает аспр. Там если нужно укажешь адрес байтов своих и я думаю все будет ок.

Я за первый вариант =)

Bad_guy :: А еще тут у меня в статьях - есть статья от ALEXa - про аспр, там он делает лоадер оригинальным способом.
Хотя, вообще то я тоже за первый вариант - это общепринято.

Bad_guy :: Короче, вот статья:
http://cracklab.narod.ru/doc/mpaspr.htm

[RU].Ban0K! :: Просто делай небольшой слип, если это не критично...

freeExec :: Помнится мы с Мозгом обсуждали этот вариант на примере каковото крякми, так вот там получалось так, что вторую проверку пропатчить успевал, а вот первую нет, и программа выдавала наг скрин. А это пример показывает уязвимость данного метода, дабы частота процессоров растет не по дням а по часам :), да ву туда еще слипы ставите.

MozgC :: угу, распаковывать надо, или inline патч

[RU].Ban0K! :: freeExec пишет:
цитата:
да ву туда еще слипы ставите.


Я ж сказал... смотря на критичность... если проверка идёт с самого начала, то этот вариант уходит а ежели после некоторых действий к примеру "забанины" некоторые функции, то этот способ проходит на ура...
А вот про распаковку скажу.. это не очень то и хорошо, я вот как-то плохо отношусь к распространению крЭкнутой проги бинарником... есль уж запаковано хорошо ( типо как патч ни как не выХодит )... то уж делай кейген это на верняка... и патчить ничего не надо...

.::D.e.M.o.N.i.X::. :: [RU].Ban0K!
Напиши мне, пообщаться надо бы.

RideX :: Loader - это оптимальный вариант, занимает в десятки раз меньше места чем оригинальный *.exe. Inline patch с ASPR’ом конечно же не прокатит, потому что он проверяет CRC файла. Создавай процесс, FindWindow NAG или какое окно там первым создается, например по GetTickCount. WM_Close или патч или клик по кнопке в зависимости от обстоятельств. Если какое либо окно уже создано (создается), это кстати надо использовать для пропатчивания кода, а не Sleep никакой (как слипом угадаешь через сколько прога будет распакована), можешь патчить прогу, АПСПР уже отдыхает :)

[RU].Ban0K! :: .::D.e.M.o.N.i.X::. пишет:
цитата:
[RU].Ban0K!
Напиши мне, пообщаться надо бы.


ru.ban0k@mail.ru
vzlomu.net.ru

Runtime_err0r :: RideX
> Inline patch с ASPR’ом конечно же не прокатит, потому что он проверяет CRC файла.
Inline patch сделать можно, но работать будет только под Win9X
Если интересно, завтра выложу готовый патч ...

Bad_guy :: [RU].Ban0K! пишет:
цитата:
то уж делай кейген это на верняка


Вот и попробуй кейген для Аспра сделать... или по другому: попробуй криптоалгоритмы взломать. Типа, закрытый ключ по открытому вычислять или что-то в этом роде...

RideX :: Runtime_err0r
Да не, не надо, у меня XP стоит А может он всё таки под XP работает, или ты сам пробовал, что в 9x работает, а в XP нет. Может ASPR проверяет не весь файл, а какие-то определенные (критические) участки, и если в такой не попадаешь, прога работает...

MoonShiner :: Так и есть. Когда то я пытался определить границы проверяемого кода и установить, в чем состоит его смысл, и почему аспр относится к нему так трепетно...

Runtime_err0r :: RideX
Нет в Win9x работает, а в XP нет
Как я понял там для отключения проверки CRC используются хуки, поэтому и не работает ...




LT IceExt Люди, объясните как с ним работать?! Как под ним запускать программу



LT IceExt Люди, объясните как с ним работать?! Как под ним запускать программу если Symbol Loader не видит SoftIce’а? Покопался в инете, но ответов на свои вопросы не нашел.
MozgC :: В 118-ый раз говорю. Зачем тебе нужен Symbol Loader?

AV :: если ds27 - скачай соответствующий патч от kayaker’а - на wasm.ru точно был...

цитата:
Зачем тебе нужен Symbol Loader?


наверно чтоб на EP становиться... и без сим.лодера конешно можно, но с ним обычно быстрее

LT :: MozgC пишет:
цитата:
В 118-ый раз говорю. Зачем тебе нужен Symbol Loader?


А каким еще способом можно запустить программу в Софтайсе?

AV пишет:
цитата:
если ds27 - скачай соответствующий патч от kayaker’а - на wasm.ru точно был...


У меня DS 3.

MozgC :: Что значит запустить программу в софтайсе? Что ты хочешь сделать ?

Я вообще повесил бы тех кто в статьях пишет про безальтернативное использование лоадера (Не обижайтесь сильно, если вы - автор такой статьи и читаете это =). У новичков из за таких статей создается впечатление, что без лоадера - никак. Ребят, поймите, софтайс это не дизассемблер: "загружать программу в него" не нужно.

PalR :: ....он просто трассирует выполнение программы, которая в данный момент активна. Нажатием CTRL-D и установкой точки останова. А точнее все программы запущеные на компе. Вдумайся в название - SoftIce.

LT :: MozgC пишет:
цитата:
Что значит запустить программу в софтайсе? Что ты хочешь сделать ?

Я вообще повесил бы тех кто в статьях пишет про безальтернативное использование лоадера (Не обижайтесь сильно, если вы - автор такой статьи и читаете это =). У новичков из за таких статей создается впечатление, что без лоадера - никак. Ребят, поймите, софтайс это не дизассемблер: "загружать программу в него" не нужно.


Мозг, объясни тогда пошагово или покажи, где прочитать, что нужно делать если программа детектит Софтайс, когда ее пытаешься запустить. Там где я лазил это описано примерно так: используем IceExt и типа поехали.. запустить то запустили, а вот что, как дальше хз - стопор.

3acpaHeLI :: я тоже вчера мучался думал установил iceext ато вота и не установил :)
для проверки iceext запусти из консоли cmd и набери там net start iceext
(что бы остановить IceExt надо выполнить net stop IceExt)
должно появиться что то вроде The IceExt service was started successfully.
если етого нет то и IceExt значит не грузанулся
еще мона проверить в аисе набрав команды IceExt например !tetris
если все же IceExt установился правильно а прога детектит IceExt то тогда ненаю что делать

LT :: Да команды то с "!" у меня видны. Однозначно грузанулся.

freeExec :: !protect вроде так там глянь че стоит

LT :: С !protect тоже "баловался" - вообще по умолчанию там все "on" , то что любой из 4 можно сделать "off" я уже понял.

MozgC :: LT ну нечего тут больше объяснять. Если ты поставил IceExt то после загрузки IceExt’a (net start IceExt) программа не должна ругаться на айс. Ну а дальше как обычно, как будто программа не детекти айса. Или в чем проблема?

LT :: Да программа запускается, но как ее теперь загрузить в Софтайс для отладки? - Symbol Loader’ то думает, что софтайс не запущен.

MoonShiner :: А вот, в том то и прикол:) симлоадер по-твоему как обнаруживает айса, чтоб символьную инфу передать? Через стандартные трюки, которые айсэкст и прикрывает:)

LT :: Ну а что делать то? Как ее загрузить для отладчки? Может командой какой? - я вроде все посмотрел. Единственное что хоть как-то похоже на загрузку программы "командно" это
!LOADFILE, я пробовал - пишет, что прерывание слишком высокое (Error: IRQL too high), короче хз знает что делать. Вы как используете IceExt или это секрет какой :) Неужели никто не подскажет, что делать. Вроде вопрос то нормально-понятно поставил.

freeExec :: А дальше бряки надо ставить, или ты хочешь с самого ЕР по Ф8 прогу всю пробежать :)

LT :: Я пробовал ставить bpx GetDlgItemTextA - объясню почему именно его: ломал до этого простенькую защиту, программа DllShow5.1 от Software Desing, там он срабатывал нормально. Так вот поставил я его, прописал инфу в регистрации, жму "ок", но Софтайс не появляется. или с IceExt нужно ставить, какие-нибудь другие бряки?

dj :: Енто не всегда помогает !!!
Попробуй посмотреть для начала здесь: http://www.cracklab.narod.ru/doc/index.htm

LT :: Да я там вроде все перерыл, но посмотрю еще - если найду скажу.

LT :: оффтопик. интересно он всегда пишет Интернет: modem - я же ща не по модему.

freeExec :: Да гдето он писал вообще OffLine ^)

.::D.e.M.o.N.i.X::. :: freeExec пишет:
цитата:
Да гдето он писал вообще OffLine ^)


Нахрена тогда создатели вообще эту функцию впихнули. Освободили бы форум еще от 2Kb




debial Help!!! Вопрос не для новичков. Давно пора было затронуть эту тему. Это



debial Help!!! Вопрос не для новичков. Давно пора было затронуть эту тему. Это касается прог запакованных aspr, armadillo. Вопрос вот вчем: как снимать триальный период с этих прог. Я понимаю, надо распаковать найти место(вставить свое имя и т.д), а как быть если надо написать Loader(поделится с другом, не будеш же давать ему трех метровую прогу??!! Loader - самое оптимальное решение!!!). Проблема эта актуальна, так, как все больше программеров доверяют свои творения этим пакерам.
ЗЫ Я вот на этом пару раз ловился.(убирал все ограничения спроги, а вот trial aspr и armadllo несмог убрать)
А вот пример таких прог: Universal Explorer 4.0, Advanced Grapher 2.08 ну и др.
3acpaHeLI ::
Незнаю как в armadillo. но вот Asprotectore триал реализуется следующим путем при установке программа записывает ключ в реестр который служит отправной точкой триала в некоторых случаях этот ключ точнее номер ключа не меняется пример aviedit и достаточно перед каждым запуском стирать этот ключ при этом прога создаст новй и так каждый раз правильнее конечно будет сделать это по другому в самой программе занапов эти функции или что то в этом роде но до этого я еще не дошел
в случае с Universal Explorer 4.0 дело обстоит немного по другому а именн при установке создает ключ счетчик маскирующийся под другие программы например

[HKEY_CLASSES_ROOT\CLSID\{1BD8D6EC-7C0E-48D7-1884- B42508BE17F3}]
@=""

[HKEY_CLASSES_ROOT\CLSID\{1BD8D6EC-7C0E-48D7-1884- B42508BE17F3}\InprocHandler32]
@="ole32.dll"

[HKEY_CLASSES_ROOT\CLSID\{1BD8D6EC-7C0E-48D7-1884- B42508BE17F3}\InprocServer32]
@="ole32.dll"

[HKEY_CLASSES_ROOT\CLSID\{1BD8D6EC-7C0E-48D7-1884- B42508BE17F3}\LocalServer32]
@="C:\\programs\\corel_V11\\Programs\\coreldrw.exe /automation"

[HKEY_CLASSES_ROOT\CLSID\{1BD8D6EC-7C0E-48D7-1884- B42508BE17F3}\ProgID]
@="CorelDRAW.StructExportOptions.11"

[HKEY_CLASSES_ROOT\CLSID\{1BD8D6EC-7C0E-48D7-1884- B42508BE17F3}\TypeLib]
@="{7CF77669-B83D-32D6-A890-A849D57CF311}"

[HKEY_CLASSES_ROOT\CLSID\{1BD8D6EC-7C0E-48D7-1884- B42508BE17F3}\VersionIndependentProgID]
@="CorelDRAW.StructExportOptions"
в данном случае сам номер ключа 1BD8D6EC-7C0E-48D7-1884-B42508BE17F3 является счетчиком а свиду вроде ключ программы
при удалении ключа HKEY_CLASSES_ROOT\CLSID\{1BD8D6EC-7C0E-48D7-1884-B 42508BE17F3}
и следующем запуске программы она проеряет етот ключ и если его не находит создает совершенно новый ключ и вдальнейшем ориентируется на него
для снятия триала в данном случае необходимо копаться уже в самой программе и обходить функции проверки ключа либо если нужно оставить программу без изменений необходимо определить код генерации ключа и на его основе делать патч который перед запуском программы сотрет счетчик

MozgC :: Loader это как раз не самое оптимальное решение. Нужно распаковывать, а если не хочешь потом меги по инету слать, ну упакуй и перешли. По мне так лучше один раз скачать и потом нормально пользоваться, чем каждый раз лоадер запускать. Стремно как то это. Тем более лоадером ты не сможешь пропатчить места в самом начале программы. Он не будет успевать и ты возможно скоро с этим столкнешься если будешь делать лоадеры.
Так что либо распаковка либо патч запакованной программы (это отдельная тема).
Что насчет регистрации программы крэкерским способом, а не стиранием ключей, то я вчера ну или край позавчера в какой-то теме писал про это. А вообще читай статьи, это вопрос отдельной статьи а не ответа на форуме.

MozgC :: Кстати это не ты вчера заходил на канал #TSRH и спрашивал там про эти проги ?

LT :: Эта.. а что нельзя разве сжать их ?

Мозг, а вообще есть канал или там чат, где вся тутошняя "банда" собирается? Если да, то там вообще реально вопросы задавать или как в обычной ирке - отвечают только энтузиасты и не всегда правильно? В общем пофиг как отвечают, главное чтобы на мысль навели.

debial :: MozgC 2 Кстати это не ты вчера заходил на канал #TSRH и спрашивал там про эти проги ?
То был не Я. Во-первых: Я не спрашивал мнения твою. 3acpaHeLI Во-второых: спасибоньки, что дал интересную информацию.

MozgC ::
цитата:
MozgC 2 Кстати это не ты вчера заходил на канал #TSRH и спрашивал там про эти проги ?
То был не Я. Во-первых: Я не спрашивал мнения твою


Не спрашивал мнения мою? Во-первых, поучи русский. Во-вторых, а на хуй тебя не послать? Там будешь говорить чьего мнения ты спрашивал, а чьего нет.

3acpaHeLI :: 3acpaHeLI Во-второых: спасибоньки, что дал интересную информацию.

Мля а че смешного то у каждого свой уровень ты спросил а я ответил то что знал про ету прогу
информация не бывает не полезной ты ведь не один этот форум читаеш

сам знаю что ето стремно но пока увы я вручную распаковывать так и не научился :(
з ы главное было бы желание :)




-= ALEX =- УР@ ! Наконец-таки я пропатчил этот ASProtect, мучился-мучился, но



-= ALEX =- УР@ ! Наконец-таки я пропатчил этот ASProtect, мучился-мучился, но все-таки добился своего и сделал универсальный патчер... (пока только NT, но и WinXX не проблема)... можете посмотреть что получилось на примере RegetDx 3.3 Build 186...
Планирую может быть и статейку написать ;)
P.S. www.alex2kx.nm.ru/mg-regetdx33186.zip
XoraX :: неслабо

MozgC [TSRh] :: Я до последнего момента не верил, щас посмотрим, а почему только для ВинНТ? Что это значит? Что патчер будет работать только в ВинНТ или что пропатченный файл будет работать только для ВинНТ?

MozgC [TSRh] :: Можно совет? Убери музыку из патчей...

MozgC [TSRh] :: ALEX вышел Reget build 187, надо его того =)

RideX :: MozgC [TSRh] пишет:
цитата:
Я до последнего момента не верил


Я тоже не верил, поздравляю с успехом :)

Kerghan :: MozgC [TSRh]
насчет музыки.
это личное дело каждого, лепить ее или нет. я лично с музыкой предпочитаю.
-= ALEX =-
а твое полное имя случаем не Alex Solodovnikov?

MozgC [TSRh] :: Кстати, неплохо бы сделать эту тулзу приватной. Если она разойдется по всему миру, то очень скоро она попадет к Солодовникову и он раскопает че и как.

MozgC [TSRh] :: Ну вы музыку предпочитаете как создатели патчей и кейгенов, вам бы лишь бы наворотить патч. А вот пользователя она может раздражать, ему бы лишь бы пропатчить быстрее. Да и вот например у меня колонки не слабые стоят с сабвуфером и эта музыка заиграла так что мне чуть штаны не пришлось менять. Да у меня уменьшенная громкость, но не настолько, полностью уменьшить я ее не могу, потому что тогда будет не совпадать громкость в разных приложениях, поэтому нашел эдакую серединку золотую, но на этой золотой серединке мызка из патча была как гром среди ясного неба.

MozgC [TSRh] :: У регета в About:

Our thanks to:
Encryption mechanism:
Alexey Solodovnikov

=)

MozgC [TSRh] :: Ээээ..... я думал там аспр крутой, а там версия старая, еще где

popad
jmp eax

и нет спертых байтов. Патчер будет работать на новых версиях аспра? Хотя бы на последней из 1.2x ?

XoraX :: MozgC [TSRh] пишет:
цитата:
Убери музыку из патчей...


, можно не убирать музыку, а просто сделать кнопочку типа «Вырубить музыку».
А то ведь есть такие, кому музыка нрацца...

XoraX :: -= ALEX =-, у вас че с сайтом? совсем серьезно так все?

[RU].Ban0K! :: Для XoraX:
Ага, а ещё можно сделать выбор скинов , проигрывание mp3, быстрые клавиши, и печать результатов.... НУ ЗАЧЕМ ЛИШНИЙ ПОНТ???
Меня лично музыка не отвлекает... я в нём максимум минуту сидеть буду.. да и все уто его использую... и пользуются им не более раза за несколько месяцев... следовательно... не успеет надоесть...
Да и вообще патч создан для патчинга, а не для мультимедии и т.д.

MozgC [TSRh] :: ALEX, Kerghan сделайте тогда плиз чтобы можно было в маленьком окошке патча или кейгена смотреть в это время TV (ну у кого TV Tuner есть) или фильм какой искался на винте и рэндомайзом включался (только чтоб имя фильма не содержало «videoout», «xxx», «porn» а то мало ли, родители будут мимо проходить) еще просьба сделать встроенный тетрис и чистильщик реестра (очень нужная штука). Как сказал Рубанок, без скинов тоже не дело. Скины обязательны! Надеюсь в следующих версиях вы это все сделаете. Искренне Ваш, почитатель Ваших патчей, Мозг.

PS. Если нужно будет просмотр TV протестить или тетрис... поиграть там пару часов.. то обращайтесь ко мне. Помогу чем смогу.

angel_aka_k$ :: MozgC [TSRh]
а еще лучше если в пач встроить инет брузер офис пережатель из cda в mp3 и еще чего нить например doom 3

MozgC [TSRh] :: Дум3 тормозить будет, не надо =)

angel_aka_k$ :: MozgC [TSRh]

-= ALEX =- :: Hi всем.... спасибо за добрые слова :) Начну по-порядку, под NT пока работает патч, т.к. я использовал доступ к кольцу 0 под NT, под WinXX , это достигается путем VxD.... напишу потом и это... Насчет кряденных байтов, моему патчу это по барабану, т.к. на другом совсем принципе работает.... MozgC [TSRh] че ты к моему патчу прикопался, тема-то другая, мож тебе коллекцию фильмов к патчу прилагать ? В общем буду работать еще над патчем, у увидят его не все ! а только избранные :))))

-= ALEX =- :: Жалко вот, что наша команда распалась :((

MoonShiner :: -= ALEX =- пишет:
цитата:
Начну по-порядку, под NT пока работает патч, т.к. я использовал доступ к кольцу 0 под NT, под WinXX , это достигается путем VxD....


VxD или сервисы VxD? Посмотри как на ринг0 лезет чернобыль.

-= ALEX =- :: я пока еще не разбирался с Win98, но есть уже примерные исходники как получить доступ к ring-0

-= ALEX =- :: Дайте мне ссылочку на самый - при самый последний аспр, я проверю патч на нем...

MC707 :: Для -= ALEX =-: на - http://www.aspack.com/files/asprotect123.zip

MozgC [TSRh] :: Давай я тебе ченить запакую последним аспром из версий 1.2х. Не самый последний на данный момент, но все-таки на уровне.

-= ALEX =- пишет:
цитата:
MozgC [TSRh] че ты к моему патчу прикопался, тема-то другая, мож тебе коллекцию фильмов к патчу прилагать ?


Да я не прикопался, я угараю просто если ты не заметил. Что насчет коллекции фильмов то я про это и говорил - обязательно! А ты вместо того чтобы так реагировать, задумался бы. Дело твое в итоге конечно.

-= ALEX =- :: проверил только что свой патч на ASProtect 1.2 / 1.2c -› Alexey Solodovnikov, тобишь который щас на сайте aspack, работает великолепно !!! Смотрю ссылка http://www.aspack.com/files/asprotect123.zip отличается от той, по которй я скачивал.... щас скачаю, посмотрю и скажу результаты....
MozgC [TSRh] запакуй например блокнот или калькулятор из XP

-= ALEX =- :: или напиши микропрограммку с нагом и скажи где пропатчить, т.е. по какому адресу...

-= ALEX =- :: может кто ключик подскажет для ASProtect 1.23 RC4 DEMO ? http://www.aspack.com/files/asprotect123.zip

MozgC [TSRh] :: Алекс, стукнись ко мне в аську, дам лицензионный последний из серии 1.2х аспр с ключом. С тебя патчер =)
ICQ 906789.

MozgC [TSRh] :: http://tsrh.crackz.ws/aspred.zip

450249: 9090

Bad_guy :: MozgC [TSRh] пишет:
цитата:
лицензионный последний из серии 1.2х аспр с ключом.


и мне тоже надо...

-= ALEX =- пишет:
цитата:
у увидят его не все ! а только избранные


Надеюсь быть одним из них...

XoraX :: -= ALEX =- пишет:
цитата:
только избранные :))))


,а может избранными окажутся форумчане

freeExec :: ИМХО достать лоадер из пропатченной проги, будет быстрее чем его писал АЛЕКС. Врятли он там применил крутоя шифрование, максимум ХОР с динамическим ключом. Плюс из одной темы выясняем что патчит он на каждый байт одной командой «mov dword ptr [XXXXXXX], YYYYYYYY», ее просто надо будет заменить на нужную и все. Единственное чего не будет хватать, так это гуидной упаковки :(

freeExec :: -= ALEX =- пишет:
цитата:
Жалко вот, что наша команда распалась :((


А почему я об этом не знаю?

GL#0M :: «увидят его не все ! а только избранные :))))»
а говорил
«Планирую может быть и статейку написать ;)»

ээх...

-= ALEX =- :: Короче, щас проверю патч на новом аспре, вчера проверял, новый аспр отличается от того, что я взламывал.... Выдрать патч из пропатченной проги можно, но я думаю что трудно будет понять принцип, да и врятли заработает потом.... Сам патч по последним меркам занимает 1500 байт ! а это ОЧЕНЬ МНОГО !!!

-= ALEX =- :: Под словом «патч» я подразумеваю микропрограммку которая встравивается в тело АСПРА и в дальнейшем пропатчивает байтики самой программы....

freeExec :: Полтора кило - это ты назыаешь много?

freeExec :: -= ALEX =- пишет:
цитата:
но я думаю что трудно будет понять принцип


Один раз поинять все жизнь пользоваться

-= ALEX =- :: Да копайся наздоровье, никакой защиты там нет, все писалось компактно....

-= ALEX =- :: Свершилось ! Мой патч для аспра (давайте название придумаем) успешно работает на ASprotect 1.23 RC 4 ! (последняя версия АСПРа)
Вот к примеру взломанный MegaProtection, который любезно предоставил MozgC [TSRh]
http://www.alex2kx.nm.ru/megaprotection.zip

vins :: AAASP - Alex Anti ASProtect’op

nice :: -= ALEX =-
А 1_30, про который столько разговоров?
PS как там насчет всречи?

angel_aka_k$ :: nice пишет:
цитата:
А 1_30, про который столько разговоров


это и есть 1.23 rc4

-= ALEX =-
молодец сказать не чего не могу так как я не люблю патчеры лоадеры и т.д. т.п. ( я все распаковываю (не спорю геморойней IMHO но интересней и результ лучше так как структуру аспра лучше понимаешь )
это лично мое мнение !!!! и оно не подлижит обсуждению !!!!

Kerghan ::
цитата:
это лично мое мнение !!!! и оно не подлижит обсуждению !!!!


вот давайте его и обсудим

MozgC [TSRh] :: angel_aka_k$ пишет:
цитата:
это и есть 1.23 rc4


Нет. 1.23 RC4 - это 1.23 RC4 так привычный нам в конце лета и начале осени. А 1.30 - это 1.30, который был в Send-safe например.

angel_aka_k$ :: MozgC [TSRh]
блин помнишь мы с тобой на эту тему общались просто на той проге где я с инитом @!#$ ........ peedit написал мне что это 1.23 rc4 и на XTIN рускими членораздельными словами описан 1.3 хотя peedit орет что это 1.23 rc4 так что вот так вот и вот в fastsumbit в котором в явном виде видно что это 1.3 peedit орет что 1.23 вот а впринцепи какая разница главно новые фичи отламываются без проблем вот думаю может прогу настряпать по востановлению инит а то в ручную долго получается

Kerghan пишет:
цитата:
вот давайте его и обсудим


angel_aka_k$ :: ALEX пишет:
цитата:
Жалко вот, что наша команда распалась :((


а че случилось то

Kerghan :: -=Alex=- пишет:

цитата:
занимает 1500 байт ! а это ОЧЕНЬ МНОГО !!!


Если быть точным 1338

angel_aka_k$
medigo.ru

angel_aka_k$ :: Kerghan
да жалко !!!

-= ALEX =- :: Очень жалко...




Bmx SoftICE ustanovil SoftICE pod win2000, pri zagruzke na Ctrl+D otkrivaetsja



Bmx SoftICE ustanovil SoftICE pod win2000, pri zagruzke na Ctrl+D otkrivaetsja

Kernel32
User32
GDI32 podkluchil
Stavlu
bpx MessageBox
-//-
stavlu bpx na vse tipi MessageBox-ov , I A i W i Indirect

no SoftIce ne ostanavlivaet , i nikak ne otklikaetsja na break pointi , v chem delo ?
UnKnOwN :: Откуда качал, то, попробуй с сайта DEMONIXa

freeExec :: Ставь бряки в контексте той проге, где они должны сработать.

Bmx :: freeExec пишет:
цитата:
Ставь бряки в контексте той проге, где они должны сработать.


T.e. kak v kontekste progi

Esli mojno po podrobnee

*****

1.Otkrivaju WinZIP
2.Vibiraju Register
3.otkrivaju SoftICE (Ctrl+D)
4. pishu bpx MessageBoxW
5. pishu be *
6. Vozvrashajus v WinZip (F5)
7. Najimaju Ok , WinZip daet oshibku a SoftIce ne ragiruet

Chto ja delaju ne pravilno ?

.::D.e.M.o.N.i.X::. :: Bmx
Загружай WinZip через Symbol Loader и тогда все сработает.

Bmx :: .::D.e.M.o.N.i.X::. пишет:
цитата:
Загружай WinZip через Symbol Loader и тогда все сработает.


Tot je effect

Bmx :: I eshe , pri komade
bl

Viadet
00) BPX #00FE:00026AB3
a razve ne doljno vidavat

00) BPX [User32!MessageBoxA]

A eto iz za chego ?

MC707 :: Для Bmx: Ну не факт, что у WinZip-а именно Message box выскакивает. Может запросто какой-нить DialogIndirectParam
Лоадер при загрузке останавливается? Если да, то иди по F10/F8 пока не дойдешь до этого места. Хотя это уже крайний случай

GL#0M :: Читай, читай и ещё раз читай туторы для новичков (newbie). Удачи!

Bmx :: MC707 пишет:
цитата:
Лоадер при загрузке останавливается?


Net ne ostanavlivaetsja

MozgC [TSRh] :: Вы че советуете, какие контексты, какие симбол лоадеры ? =)
Бряк на апи должен сработать всегда, если эта апи вызывается, и если он ставит на MessageBoxA и этот MessageBoxA вызывается любой программой, то бряк железно должен сработать, и контексты и лоадеры тут не причем. А глюк может быть потому что:

1) Кривой айс
2) Не поставил патч (я все время ставлю, раньше без него никак, не знаю как щас демониксовские инсталляторы уже там работают)
3) У тебя Service Pack стоит или Windows XP Home Edition

Чтобы никто ничего не говорил, у меня когда не было патча, то бряки срабатывали очень криво, также когда я поставил себе WInXP Home Edition и SP1 то с бряками тоже косяки были полные и я так и не смог исправить, пришлось Professional без сервис паков ставить.

Bmx :: MozgC [TSRh] пишет:
цитата:
3) У тебя Service Pack стоит или Windows XP Home Edition


U menja stoit Win 2000 Prof SP4

A otkuda patch dlja SI 4.05 dlja win 2000 najti vrode takogo ne bilo , bil dlja XP

XoraX :: Bmx , поставь вин9х второй системой. ИМХО в 9х софтайс лучше всего пашет.

freeExec :: MozgC [TSRh] У меня стоит вот такой айс, и там все системные библиотеки айс интерпритирует для каждого процесса свои, т.е. вылетать будет на Мессаги только в отлаживаетмой проге, очень удобно когда ловишь всякие SendMessage, вожможно это опционально , потому что так только в DS 3.0.1

Bmx пишет:
цитата:
1.Otkrivaju WinZIP
2.Vibiraju Register
3.otkrivaju SoftICE (Ctrl+D)
4. pishu bpx MessageBoxW
5. pishu be *
6. Vozvrashajus v WinZip (F5)
7. Najimaju Ok , WinZip daet oshibku a SoftIce ne ragiruet


3.1 addr
(находишь там WinZip)
3.2 addr «PID»
(где PID из списка)
пункт 5 пропусти

MozgC [TSRh] :: freeExec пишет:
цитата:
MozgC [TSRh] У меня стоит вот такой айс, и там все системные библиотеки айс интерпритирует для каждого процесса свои, т.е. вылетать будет на Мессаги только в отлаживаетмой проге, очень удобно когда ловишь всякие SendMessage, вожможно это опционально , потому что так только в DS 3.0.1


А по моему это так неудобно, в любом случае первый раз слышу...

lam015 :: Bmx пишет:
цитата:
ustanovil SoftICE pod win2000, pri zagruzke na Ctrl+D otkrivaetsja

Kernel32
User32
GDI32 podkluchil
Stavlu
bpx MessageBox
-//-
stavlu bpx na vse tipi MessageBox-ov , I A i W i Indirect

no SoftIce ne ostanavlivaet , i nikak ne otklikaetsja na break pointi , v chem delo ?


У меня так же было, помогла установка SI из Driver Studio 2.6 - щас все «ок».

MC707 :: Не знаю конечно, но у меня никогда такой проблемы не было. Причем стоит 98 + SI 4.05.

angel_aka_k$ :: MC707 пишет:
цитата:
Не знаю конечно, но у меня никогда такой проблемы не было. Причем стоит 98 + SI 4.05.


так поэтому и небыло проблем так как sice 4.05-4.27 самые без глючные а 3.0 imho sux

Jackasm :: to BMX

Какой вид загрузки айса ты выбрал? У меня была такая же проблема когда я ставил первый вариат загрузки ( не помню конкретные названия) Поставь вид загрузки, который идет перед мануал лоад.




-= ALEX =- ASProtect In-line Patcher как думаете, писать ли мне дополнение для



-= ALEX =- ASProtect In-line Patcher как думаете, писать ли мне дополнение для своего патчера под Win98/Me ? Если писать, то подскажите мне, как получить права доступа к памяти kernel ? желательно чтобы был пример из вируса на asm...
Noble Ghost :: Переход на Ring0 в 9х виндах есть в исходниках на Wasm

Bad_guy :: А я думаю пока не надо. Лучше как следует доделать то, что уже есть. Наверняка там какие нибудь ещё есть заковырки...

MozgC [TSRh] :: А нах такой патчер будет если он в 9х не будет работать. Это не дело. Конечно надо чтобы и там и там работал. Попробуй у фанбита спросить как в 9х писать в системную область.

Kerghan :: нах не надо, я с bad_guy’ем согласен

MozgC [TSRh] :: Да вы че говорите то, как это нах не надо. Пользователей Win9x еще как говна. Нельзя от этого отказываться, да и вообще патч должен быть универсальным, а не то что только в НТ.

angel_aka_k$ :: фиг знает мое мнение вообще те кому надо могут сами распоковать а те кому не надо ........ кстате
MozgC [TSRh]
как ты расковырял арму признавайся

P.S. ‹- это я после битвы с армой пока что победителей нет борьба продолжается

GL#0M :: MozgC [TSRh]
Слушай, если ты armadillo распаковал, не мог бы посмотреть HyperSnap-DX http://www.hyperionics.com
А-то я пока не могу сам. Спасибо.

[RU].Ban0K! :: Ну блин мне и стриптера хватает, который тока под ХП пашет... я ради него винду свою убивать не буду... да и вторую ставить не охота... так что надо чтобы всё было как в лучших барделях Лондена... (там наверное всё под 9x пашет... )

.::D.e.M.o.N.i.X::. :: [RU].Ban0K! пишет:
цитата:
Ну блин мне и стриптера хватает


Если б он новый аспр брал:)))))

MozgC [TSRh] :: А я ее и не распаковал =) Допытывался как-то долго Драгона, потом забросил, времени мало в последнее время. Точнее не мало, а немного. А я только импорт там восстановил и все. Остальное просто не пробовал.

-= ALEX =- :: Короче то что есть всякие исходники, это все дерьмо... понял я все это, и решил сам все надыбать, нашел самый простой способ, без всяких там Vxd и подобного дерьма о котором все пытаються писать... Funbit’a я больше ни о чем спрашивать не буду, т.к. он из себя строит великого крякера и никогда не ответит на поставленный вопрос... Так что вскоре появиться продолжение патча.... Патч впринципе уже полностью универсальный, доработак пока не намечается....

-= ALEX =- :: Щас провел тестовые испытания.... работает и в win98 ! только пока я не стал мудрить, сделал по быстрому, по идеи мне надо бы найти первую экспортирующуюся функцию в dll, но так как влом было писать, да и нехота было разбираться, то сделал по быстрому. Так что теперь можно сказать что мой патчер полнофункционален !
P.S. Можете помочь мне, написать алгоритм поиска первой экспорт. функции...

infern0 :: Для MozgC [TSRh]: а хули там распаковывать ? есть прога для примера - могу step by step написать...

-= ALEX =- :: ВСЕ ! Теперь точно будет патч работать под всеми осями ! Вот файлик для тестирования : http://www.alex2kx.nm.ru/test_rc4_winall.zip
Патч теперь занимает 1766 байт ! Будут глюки пишите...

UnKnOwN :: Для -= ALEX =-: чё то не качается...

vins :: у меня DrWeb, Cracked_RC4.exe WIN.EXE вирусом пытается обозвать

RideX :: infern0 пишет:
цитата:
есть прога для примера - могу step by step написать...


Очень интересно было бы почитать

infern0 :: дык на примере какой проги писать ? и еще - будет черновик, т.к. писанина мне не удается обычно :)

-= ALEX =- :: короче, то что DrWEb обзывает файл как EXE Virus, в чем-то прав, т.к. я использовал некий движок вируса, хотя это так не назавешь...

DeMoNiX :: -= ALEX =- пишет:
цитата:
Crew member -› ??????????


Не везет тебе с командами...

-= ALEX =- :: ага ;)

-= ALEX =- :: Мож кто придумает и сделает оболочку для патч-генератора АСПРа на asm? Работоспособный патчген вышлю сразу...

Kerghan :: высылай, я попробую сделать (шутка)

Noble Ghost :: А что именно должно быть в оболочке?

freeExec :: Это смотря как ты собирал этот патч, можно ли его фигачить ко всем файлам без значительных изменений. Короче без взгляда на исходники трудно сказать. возможно половину придется перефигачивать :(

freeExec :: Следующим шагом, тебе надо научится находить API функцию ASProtect’a GetUserInfo, помойму так зовется, и возвращать офсет на имя введеное при кряке, получается что-то типа универсального кейгена. Ну а если она сможет сома распаковывать тело аспра и искать его сама, то ей цены не будет.

-= ALEX =- :: Ничего не надо писать, сам напишу. И еще скажу вам, ПАТЧ ПОЛНОСТЬЮ УНИВЕРСАЛЬНЫЙ, для всех прог одинаков....

RideX :: infern0 пишет:
цитата:
дык на примере какой проги писать ?


Не знаю, я думал у тебя есть что-то интересное на примете :)

RideX :: freeExec пишет:
цитата:
Ну а если она сможет сома распаковывать тело аспра и искать его сама, то ей цены не будет.


Да это вроде in-line патчер, он в запакованный файл дописывает или ты про перспективы? :)

-= ALEX =- :: Да вы я смотрю ваще не понимаете принципа действия моего патча, придется рассказать....

RideX :: -= ALEX =- пишет:
цитата:
Да вы я смотрю ваще не понимаете принципа действия моего патча, придется рассказать....


...и Солодовников сразу заткнёт эту ДЫРУ :)

-= ALEX =- :: Короче, дело обстоит так. Всем нам известно, что для проверки CRC используется одна из api - MapViewOfFile, она возвращает указатель на выделенную память, где содержиться «карта» exe’шника. Сам факт что аспр проверяет файл на определенной длине, т.е. можно в конец хоть что писать, а также увеличивать размер файла, единственное надо исправить потом PE Header, короче мой патч, тот что в конце файла в своей секции, попадя в кольцо-0 пишет по адресу MapViewOfFile, прыжок на часть файла, там идет восстановление затертых комманд в апи, и восстановление CRC, т.е. PE Header.... дальше ищется определеная сигнатура, по этому адресу файл уже полностью сформирован, и можно менять байтики по адресам в самой программе....

-= ALEX =- :: надеюсь Солодовников это не читает, хотя он не БОГ, и всегда можно сломать его защиту...

-= ALEX =- ::

Dr,Faust :: Читал тут тему быстро и не силльно вкурил что за патчер?
Я его вроде скачал, тока НОД 32 вирусом обзывает, пришлость его вырубить!
Так что он то делает, я в Аспре не шарю.....

freeExec :: Надо пример, АСП послед версии, который не кто не распоковал, лучше пусть будет сделан на заказ.
ЗЫ. Ограничен риальным периудом.

Alexey Solodovnikov :: -= ALEX =-, Да не, я частенько почитываю этот форум... Обязательно посмотрю твой патчер...

XoraX ::

DeMoNiX :: Alexey Solodovnikov
Zer0 кончай прикалываться:))))

XoraX :: -= ALEX =-,freeExec, у вас команда возродилась?

freeExec :: XoraX Не растраивай участников форума.

DeMoNiX :: DeMoNiX
Сейчас настоящий появится, гарантирую:))

DeMoNiX :: А вот AVP молчит на патч, видимо хреновый у него анализатор:)))

MozgC [TSRh] :: Кстати, после того как патчер доделается, надо бы будет почистить форум, нах нужны лишние хвосты. Чем быстрее он распространится, тем быстрее Солодовников ченить придумает.

DeMoNiX :: MozgC [TSRh]
А Солодовников с юмором оказывается:))) По-моему ему похер на то, что сделали отладчик аспра и In-line патчер:))) Пожелал (дословно) приятного ковыряния:)))

MozgC [TSRh] :: А откуда он узнал про этот патчер ? Ты бы поменьше трещал про него.. тем более Солодовникову, если это он от тебя узнал..

DeMoNiX :: MozgC [TSRh] пишет:
цитата:
А откуда он узнал про этот патчер ? Ты бы поменьше трещал про него.. тем более Солодовникову, если это он от тебя узнал..


Да пофиг ему на это, у меня такое очущение, что он из наших кругов:)))

nice :: MozgC [TSRh]
Я думаю эта «популярность» только дополнительную рекламу и как следствие доход ему дают.

MozgC [TSRh] :: nice
Ну насчет дохода, то мне кажется он себе тачку новую каждый месяц покупать может позволить =)

DeMoNiX
Не знай, пофиг ему там или не пофиг, может он просто себя так ведет. В любом случае он должен быть последним кто узнает об этом.

DeMoNiX :: MozgC [TSRh]
Да не, он уже давно за тачкой редко сидит, а возьмется что-то новое делать только тогда, когда наше новенькое будет популярно(вспомнить стрипера - он очень долгое время был популярен, а новый аспр вышел ой как не скоро:)

-= ALEX =- :: :) Давайте тогда конкретный пример мне, где стоит супер АСПР, я посмотрю.... Насчет антивирусников, действительно, распознают как WINEXE VIRUS, т.к. используется некий движок вируса, я об этом уже говорил, так что не надо бояться скачивать.... Мы тут щас с freeExec’ом пытаемся разобраться с API аспра, и замутить в патч, эмуляцию api aspr’a... В общем присоединяйтесь....
Команда наша не распалась, просто нет пока сайта...

-= ALEX =- :: Уже сделал оболочку для своего патчгена... Могу дать эту программу, протестить...

UnKnOwN :: Для -= ALEX =-:
Кинь мне на мыло...потестю

nice :: -= ALEX =-
А если файл прогнать через мутаторы?
Есть же программы которые видоизменяют код, без потери работоспособность программы, так,
что антивири спят.

-= ALEX =- :: nice, ну давай замутим, чтоб антивири не ругались

nice :: -= ALEX =-
Давай, мыло знаешь

Dr,Faust :: Засунуть бы монитор Солодовникову в !
@!#$ вот так вот бывший реверс поднялся, а изначально тоже взломом занимался, так что пишите протекторы :)

GL#0M :: -= ALEX =-
Мне тоже кинь.

[RU].Ban0K! :: Для -= ALEX =-:
... ну если это интересно...
У меня не пашет ничего из ар][ива test_rc4_winall.zip
Винда w98... может это из-за SI...

-= ALEX =- :: ну не знаю, у меня работает всё

-= ALEX =- :: хм.. внатуре не работает :( Причем любой файл пакованный RC4.... может быть ограничения этой версии АСПРа ?

-= ALEX =- :: Сегодня доделал свой патчер. Теперь поддерживаются все версии аспра начиная с 1.22, заканчивая 1.30 (на примере myproxy), а также патч работает во всех ОС...
Почему-то файлы, пакованные 1.23 RC4, вообще не работают в Win9x :) Будем считать, что это баг разработчика... Сейчас разбираюсь с API ASProtect’a... может кто пока поможет решить вопрос с антивирами ???

MozgC [TSRh] :: ALEX у меня 1.23 RC4 без проблем работают в Win9х. Попробуй переустановить.

MozgC [TSRh] :: ALEX у меня 1.23 RC4 без проблем работают в Win9х. Попробуй переустановить.

GL#0M :: -= ALEX =- пишет:
цитата:
может кто пока поможет решить вопрос с антивирами ???


Не вопрос.

-= ALEX =- :: Ну дак давайте решим этот вопрос...

MozgC [TSRh] :: В общем в 98 винде после патча RC4 (на остальных не проверял просто) и попытке запуска пропатчеченного файла вылезает табличка «File corrupted, please run a virus check or reinstall the application» что переводится как «файл коррумпирован, пожалуйста убегите от чека вируса или переустановите аппликацию»... После этого все программы в винде запарывается, то бишь выполняют недопустимую операцию, и спасает только перезагрузка... Вот такие вот дела...

nice :: -= ALEX =-
А где взять файл, или это k Reget’y кряк?

Madness :: -= ALEX =-
Один вопрос по твоему патчеру:

›пишет по адресу MapViewOfFile, прыжок на часть файла, там идет восстановление затертых комманд в апи
А что если кто то вызовет MapViewOfFile раньше аспра?
(возможно это и есть причина вылета в 98, хотя хз)

MozgC [TSRh] :: Проверил я патч на своем самодельнозапакованном файле (RC4 build 08.24) - в 98 работает.
А вот когда патчу ProxyInspector, в котором аспр на глаз такой же абсолютно - в 98 не работает, происходит то что я написал выше... странно..

angel_aka_k$ :: -= ALEX =-
аспр тот что без иат и с веселым инитом http://fast-wss-2.port5.com/fastsubmit.exe
MozgC [TSRh]
кстате еси интересно можешь глянуть я этот аспр распаковал не знаю может просто еще круче есть а я не знаю :)))) ( хотя не сказал бы что сдесь все круто часа 3 трэйса и получаем идеально чистый иат вместе с jmp (iat offset) + нормальный инит )
будут проблемы спрашивай раскажу все можно в памяти сделать да еще в добавок над аспровым кодом поиздеватся
P.S. щас наверно начну статью писать а то кто то уже писал но там мало того что криво написал так еще и аспр без веселого инита был так что постараюсь пополней написать

freeExec :: Чето там уже и сайта нет :(

angel_aka_k$ :: ох черт ща поправлю к себе выложу щас

angel_aka_k$ :: http://www.angel-aka-ks.by.ru/fastsubmit.part1.rar
http://www.angel-aka-ks.by.ru/fastsubmit.part2.rar
http://www.angel-aka-ks.by.ru/fastsubmit.part3.rar
разбил а то by.ru ругается

UnKnOwN :: Для angel_aka_k$:

А сайт у тебя крутой, молодец...

angel_aka_k$ :: UnKnOwN
да он в разработке ( в вечной :)))))) шутка мож всетаки после ниписания статьи под reversing заделаю покрайней мере надеюсь на это

UnKnOwN :: Для angel_aka_k$:
то-то я думаю что там не одна кнопка не работает...

UnKnOwN :: Для angel_aka_k$:

Ты когда статьи напишеш, присылай мне, я под Cracklabовский дизайн переделаю и Bad Guy отошлю...

angel_aka_k$ :: UnKnOwN
ок

MozgC [TSRh] :: angel_aka_k$ пишет:
цитата:
будут проблемы спрашивай раскажу все можно в памяти сделать да еще в добавок над аспровым кодом поиздеватся


Щас пока времени нет, вот в начале декабря будет посвободнее, тогда и займусь 1.30, если че, у тебя поспрашиваю =)

MozgC [TSRh] :: PS. Сайтик охуенно смотрится.

-= ALEX =- :: }{@! всем. Этих аспров развелось столько, что и не знаешь почему глюк происходит.... Надо смотреть лично, а со слов я врятли что могу сделать. Насчет MapView.... Madness спрашивал по-моему... там чисто когда сама программа запускается вызывается один раз эта api, ну бывает два раза для XP, я сделал микро проверку, откуда вызывается api

-= ALEX =- :: И еще на последок... свой патчген я пока никому слать не буду, т.к. оказывается не все хорошо работает, да и вы я смотрю не слишком заинтересованы мне реально помочь (с API разобраться, от антивира избавиться и т.д. ). Получается делаю только для одного себя....

vins :: -= ALEX =-
я бы помог, если бы мог.
а с антивирами единственный метод справиться это модифицировать код, или зашифровать. почитай статьи про написание вирусов.

freeExec :: mera.net.ru/~freeexec/bin...orum/aas/trial.4.work.exe - не антивирус не ругается, не PEId не узнает :) сразу двух зайцев.
ЗЫ. криво написано потомучто прямо в хекс редакторе набирал, ктомуже помогло запутать эвристический анализ :)

angel_aka_k$ :: MozgC [TSRh

Madness :: -= ALEX =-
› Madness спрашивал по-моему...
По-моему тоже ;)

›ну бывает два раза для XP
А может быть и не 1 десяток раз, и не только для хп.

›я сделал микро проверку
Уболтал.

angel_aka_k$ :: сейчас писал начало статьи и могу сказать точно что нужна будет ваша помошь когда допишу нужно будет редактировать чтоб все понятно было и т.д. если мне поможите то статья получится хорошая так как я пытаюсь щас разжевать все в подробностях чтоб новичок смог аспр 1.3 с пол пинка распоковать !!!

angel_aka_k$ :: MozgC [TSRh] пишет:
цитата:
PS. Сайтик о @!#$ нно смотрится.


да токо под ревесинг заделать надо

MozgC [TSRh] :: Angel я мож тебе помогу с редактированием, свисти когда напишешь, заодно по твоей статье сам разберусь.
Совет: когда пишешь постоянно держи в себе мысль, что ты пишешь не для профессионалов, думай а поймет ли это среднячок и т.д., представь а понял бы ты это например когда еще мало аспров распаковал и был неопытным и вес такое. Во всяком случае хоть это и глупо звучит, но я когда статьи писал, так делал =)

angel_aka_k$ :: MozgC [TSRh]
попробую :)))))) вообще щас я как раз о этом думаю :))))) может потом тотурчик напишем по пакерам/криптерам к примеру можно будет вообще совместить статьи получится большой ман по распаковке :))))))))

angel_aka_k$ :: уже 3 старницы а еще только начало :))))))) мдя представляю какая статья получится в целом так как я еще мало чего описал да и еще дописывать буду картинки вставлять и так далее так что держитесь читать будет что
начитаетесь вдоволь да а если мы еще с мозгом совместим статьи то я думаю чтения про распаковку вам хватит на долго как говорится на просились
P.S. главно чтоб понятно было вот я об этом щас думаю постоянно блин так много описывать приходится да еще наверняка многое забуду потом буду дописывать блин целая книжка может получится прикиньте книга по аспру во солод то удивится
офф отпечатать ее во прикол будет 1 000 000 000 копий я представляю лицо солода

Kerghan :: angel_aka_k$
MozgC [TSRh]
нах большой? лучше пять маленьких напишите. Маленькие легче читать.

angel_aka_k$ :: Kerghan пишет:
цитата:
нах большой? лучше пять маленьких напишите. Маленькие легче читать.


а не получится так как про 1.3 очень много писать !!!! так что тут уж не как или статью смогут понять только опытные !!! а насчет большого мана так наоборот лучше новички будут под рукой всегда держать и еси че сразу смогут найти ответ на вопрос в статье
IMHO это хорошая мысль

Kerghan :: Я не конкретно про аспр говорил(разбивать его на несколко частей вроде как особого смысла не имеет)(хотя неплохо было бы хотя бы разбить её по разделам OEP, import etc.), а про то, что вы собираетесь соеденить аспр с пакерами, этож совсем другая опера. Лучше пускай будет серия статей про каждый пакер(или несколько, скажем pecompact&petite). Просто, когда БОЛЬШУЮ статью открываешь, читать её ВСЮ не возникает желания, а статью в страницу-две проглатываешь в момент. Но это мое субьективно чиательское мнение, делайте как хотите.

angel_aka_k$ :: Kerghan пишет:
цитата:
Но это мое субьективно чиательское мнение, делайте как хотите.


согласен идея с сливанием плохая !!! не будем сливать вобще я просто предложил я даже не говорил что мы будем сливать но щас дествитесльно я подумал и самое разумное будет делать маленькие статьи !!!

.::D.e.M.o.N.i.X::. :: -= ALEX =- пишет:
цитата:
API разобраться


А нах тебе разжевывать? Я ж тебе исходники отладчика скинул, ты там посмотри как они отлавливаются, а вот с определением и эмуляцией придется самому... Хотя уже давно не видел прог с использованием API аспра, недавно только одна попалась в которой всего лишь 3 функи юзались.

АЛЕКС :: Привет всем ! не пугайтесь, это -= ALEX =-. У меня несчастье, винт полетел нахрен :(( Все данные у меня пропали, вот и не знаю, повеситься что-ли....

MC707 :: Для АЛЕКС: Сочувствую. Всяко бывает. А такие планы у тебя были....

АЛЕКС :: Щас попытаюсь восстановить данные....
P.S. блин пришлось новый винт покупать...

freeExec :: Че и исходников патчера не осталось :( Тогда ман всем надо вешатся

.::D.e.M.o.N.i.X::. :: АЛЕКС пишет:
цитата:
повеситься что-ли....


Зайди в сервисный центр - они тебе рубликов так за 200-500 все восстановят (правда хороший сервис-центр нужен). Могут и винт реанимировать за теже деньги.

-= ALEX =- :: Всё ок ! Все исходники восстановил, так что продолжаем тему :)

infern0 :: я вот тред читаю, но до конца не понял что есть этот патчер ? можно в двух словах принцип ?

-= ALEX =- :: блин, надоело уже писать, что такое мой патчер.... набор байтиков, который цепляется в конец файла, и патчит in-line аспротектную прогу... :)

infern0 :: что такое патчер мне объяснять не надо. а в чем прикол такой штуки ? проще распаковать и не парится. тем более что 70% т.н. защит после этого обламывается патчем одного дворда :)

-= ALEX =- :: А тем кто релизит, прикольно выкладывать распакованную/пропатченную прогу, которая весит примерно 1 мег, когда можно обойтись простым ~10Kb патчем ????

infern0 :: Для -= ALEX =-: патч внешний ? т.е. работает как лоадер/патч ? ты же про это нихера не написал а токо про байтики какие-то...

.::D.e.M.o.N.i.X::. :: infern0 пишет:
цитата:
ты же про это нихера не написал а токо про байтики какие-то...


Писал он все, надо внимательней читать:)

-= ALEX =- :: Все я писал ! Если что-то не понимаешь, не пиши этого несколько раз...

MozgC [TSRh] :: infern0
Ну вроде все кроме тебя понимают че за патчер =)
PS. Как дела с тем чего 82 части и то что к тебе закачивалось. Закачалось?

-= ALEX =- :: что еще скажем ?

freeExec :: Хотим релиза !!!

-= ALEX =- :: :) Давайте вы мне поможете с антивиром реальным исходником, тогда точно самые активные увидят релиз :)

vins :: так ты толком скажи что тебе нужно и в каком виде, мы поможем.

freeExec :: Ну яж пример выложил, или он всятаки определяется?

nice :: -= ALEX =-
Винт востановил??? Если будут подобного рода проблемы, обращайся, телефон знаешь,
уменя есть подвязки в парочке фирм, даже если винт не детектится, 80% востановить
точно можно, если конечно ты не кувалдой его форматил

Ты объясни, что от антивирусников срывать, где, что взять???

-= ALEX =- :: nice Данные восстановил, а диск собираюсь выкидывать, перестал уже в биосе определяться....
Мой патчер определяется как exe virus, надо бы разобраться...

infern0 :: -= ALEX =- пишет:
цитата:
:) Давайте вы мне поможете с антивиром реальным исходником, тогда точно самые активные увидят релиз :)


вот никак не пойму нафиг стоко рекламы если реально ты его никому не даешь ?
ps: сразу предупреждаю - мне не надо :)

vins :: -= ALEX =-
ты на чем этот патчер пишешь?

freeExec :: Странный вопрос, там же видно что на VB6, он библиотеку просит.

Madness :: infern0
›вот никак не пойму нафиг стоко рекламы если реально ты его никому не даешь ?
Ага, 8 страниц флейма и ничего более.
ЗЫ. аналогично.

freeExec :: Madness а ты сам-то че его добовляешь

Dr,Faust :: ЗАКРОЙТЕ В @!#$ ЕНЬ ЭТУ ТЕМУ! ФЛУДА МНОГО ТОЛКУ И СОВЕТОВ НОЛЬ!!!!!!

MozgC [TSRh] :: Ради такого дела как ASProtect Inline патчер пусть живет. Хотя можно ее пересоздать просто.

GL#0M :: -= ALEX =-
Попробуй FSG запаковать, мне помогало.

angel_aka_k$ :: не навижу blast короче поставил на чистую ось воть стал переписывать статью ( не понравилось мне начало ) так вот переписал почти все и тут меня шнурки позвали мол поди сюда разговор есть ну затянули меня на 2 часа трепу подхожу к компу и просто чутли не падаю в обморок тачка перегрузилась и все мои старания пошли коту под хвост воть щас сижу опять пишу мдя ........

.::D.e.M.o.N.i.X::. :: angel_aka_k$
А обновления для кого с сайта мелкомягких???
P.S. У нас тут по сетке вообще бушует со страшной силой! Пока XP ставил прилетел гадина. Даже обновление раз 5 качал, сволочь комп ребутил. Кстати когда я его выцепил, то у меня какая-то новая разновидность была - AVP уже не определял, хотя по кишкам оказалось тоже самое.

nice :: Мужики мой вам совет, поставте эту прогу и отключите этот DCOM нах,
у меня тоже какаято разновидность бушевала и заплатки не помогли,
тогда я с помощью этой проги отключил DCOm и живу спокойно :)
http://grc.com/files/dcombob.exe

-= ALEX =- :: Короче, сделал я шифровку и т.д. Патчер готов можно сказать... обращайтесь ко мне, дам патч, но не всем :)

freeExec :: Огласите весь список, пожалуйста.

-= ALEX =- :: щас .... freeExecnice Bad_guy MozgC [TSRh] UnKnOwN RideX Kerghan XoraX DeMoNiX GL#0M [RU].Ban0K! angel_aka_k$
Не обижайтесь, если кого не назвал...

MoonShiner :: А мне? :)

-= ALEX =- :: ok ! забыл просто, давно тебя в форуме не видел :)

freeExec :: Собирай все мыльницы, пихай их в писмо, и спамь всех :)

UnKnOwN :: Для -= ALEX =-:

Ждём, надеемся...

-= ALEX =- :: надейтесь :)
P.S. freeExec, я так и не понял зачем ты использовал SEH в шифровке моего патча, я не использовал SEH и все работает также...

freeExec :: Ты пришли я гляну как у тебя, у меня простой хор не прокатил :(

-= ALEX =- :: уже отослал...

angel_aka_k$ :: -= ALEX =-
а мне

LT :: а мне?

LT :: 2nice DCOM и так просто отключить :) галку снять кое-где, а по поводу заплаток так гуляет по инету эксплоит уже «намбер 3» вешает 2k/ХР намертво. Я вообще сканнером безопасности «Ретина» пользуюсь(сам же и подскажет что делать), они вовремя базу обновляют на всякую хню.

-= ALEX =- :: коллеги я решил выложить свой патчер публично.... скоро сможете сами скачать....

.::D.e.M.o.N.i.X::. :: -= ALEX =-
Интересно и где же?

-= ALEX =- :: http://www.alex2kx.nm.ru/aspr_patcher.zip

YDS :: Да Alex-у надо памятник поставить и сохранить его навеки в сердцах наших!!!

-= ALEX =- :: ;)

Madness :: -= ALEX =-
Некорректной твоя проверочка оказалась (3xFF которая проверяет), под 98 она приводит к прямо противоположному результату, аспр выкидывает сообщение, что триал скончался, а система дохнет, обращаясь к уже выгруженной программе. Под другими осями не проверял. Да и проще и меньше код можно сделать.
Триал который аспр сам ставит, я так понял, оно не фиксит? А наг?
Мож я невнимательно глянул, но когда пишешь в код аспра, затертую инструкцию, кажись, не выполняешь.

MozgC [TSRh] :: Madness ты бы подсказал что делать с косяком когда под 98 не работает, а то некоторые проги запарываются, при запуске аспр пишет что файл поврежден или заражен вирусом, после чего система дохнет полностью, ну ты наверно про то же говоришь. Насчет проще и меньше кода, если уж говоришь тогда бы и написал как проще и меньше, а то словами ему не поможешь. Триал который аспр сам ставит естественно не фиксит, это уж проблемы крэкера пропатчить или ты про что ? Я всмысле про то что зарегить прогу на аспровой защите должен крэкер, патчер лишь возможности для этого дает. А вот насчет того чтобы триал патчить, тут конечно баг, когда триал кончается, то дело до проверки на зарегенность даже не доходит, прога просто выполняет совсем другую ветку вместо освновной, просто выводит что триал кончился. Вот это надо пофиксить. Есть идеи как? Я честно скажу не смотрел.

Madness :: MozgC [TSRh]
›ты наверно про то же говоришь.
Да, про это, после вылета проги, mapviewoffile остается пропатченным, а программы то в памяти уже нетуть, вот оно и падает.

›тогда бы и написал как проще и меньше, а то словами ему не поможешь.
Все вам расскажи :)
Ну например:

Почти самое начало:
.00BC26FC: E800000000 call .000BC2701
.00BC2701: 58 pop eax
.00BC2702: 8BD8 mov ebx,eax
.00BC2704: 83E805 sub eax,005
.00BC2707: 2500F0FF0F and eax,00FFFF000
.00BC270C: 83C005 add eax,005
.00BC270F: 8BF8 mov edi,eax

.00BC2704 - зачем? Далее ведь идет округление до 1000h, какая разница BC26FC или BC2701 до BC2000 округлять? Есть и еще что упростить можно.

›Триал который аспр сам ставит естественно не фиксит, это уж проблемы крэкера пропатчить или ты про что ?
Про то что сам аспр смотрит закончился триал или нет, хотя скорей всего можно пропатчить...

›когда триал кончается, то дело до проверки на зарегенность даже не доходит, прога просто выполняет совсем другую ветку вместо освновной
Я про это же.

›Вот это надо пофиксить. Есть идеи как?
Идея есть, на практике не проверял.

MozgC [TSRh] :: Че за идея? Знаешь почему прога в 98 вылетает и как исправить ?

Madness :: MozgC [TSRh]
›Знаешь почему прога в 98 вылетает и как исправить ?
Я уже описал все выше.

›Че за идея?
GetRunApplicationFunction должно помочь.

MozgC [TSRh] :: Madness пишет:
цитата:
Я уже описал все выше.


Ну так исправить то как, почему аспр подсекает что его пропатчили?

Madness пишет:
цитата:
GetRunApplicationFunction должно помочь.


Ясен пень, но ее надо найти еще, я не знаю как там у него все это контролируется, но не думаю что его патчер знает адреса этих API

angel_aka_k$ :: MozgC [TSRh] пишет:
цитата:
Ну так исправить то как, почему аспр подсекает что его пропатчили?


может востанавливать байты ???? после патчания, типа если прога доходит до этого места меняем байты, а потом все ставим на место, тода аспр не сможет просеч что его пропатчили

MozgC [TSRh] :: А че в ХР работает тогда?

[RU].Ban0K! :: В моей 9x не прёт...
.. попробовал в отладчике... тим вообще какое-то смешивание кода произошло... и OllyDBG повесился....

-= ALEX =- :: ну вы тут и тему замутили над моим патчем, я вчера посидел и доделал свой патчер, чтоб еще и триал убирал, пока тока месагу.... а вообще не надо тут писать что мол нихрена не работает, впринципе все работает но не доделано, т.к. вам влом мне РЕАЛЬНО помочь, только баги мои говорить.... у меня как у автора все будет работать, т.к. над каждую прогу я могу досканально просмотреть и подправить исходники, а если вы уж знаете как исправить то, что вы нашли, дак подскажите, а не обс№;№те мою прогу !

-= ALEX =- :: Madness, ты я смотрю очень умный, что ж ты тогда не написал подобного рода тулзу, да и вообще никто не писал до этого подобного, говорили даже, что и не возможно. Я решил сделать что-то, не зная самого ASM, по ходу изучил... И не надо тут говорить о каком-то упрощении, суть в другом, сделать in-line patch в запакованной аспром программе. Про код в самом начале, это я сделал второпях, чтобы уже зарелизить, и чтоб применить шифровку, опять чтобы антивиры не ругались. Тебе надо, оптимизируй что хочешь, только не надо тут пи@#$.
Про 3xFF, скажу, что я таким образом проверяю откуда был вызов MapViewOfFile, бывали случаи когда в XP по непонятным причинам первый раз вызывался в дебрях системы, вот я и решил поставить микро проверку. По твоим словам она приводить к заканчиванию триала, по-моему это полный бред ! сам подумай почему... В общем если вы много знаете, пишите, я учту это...

Madness :: MozgC [TSRh]
›Ну так исправить то как...?
Проверку другую придумать.

›А че в ХР работает тогда?
dll в другое место грузится.

-= ALEX =-
›ты я смотрю очень умный
Какой уж есть.

›что ж ты тогда не написал подобного рода тулзу
А оно мне надо?

›бывали случаи когда в XP по непонятным причинам первый раз вызывался в дебрях системы,
Я тебе о том что эти случаи обязаны быть страниц много назад сказал, не видя самого патча.

›По твоим словам она приводить к заканчиванию триала, по-моему это полный бред !
Бред, это мои слова? Я описал реакцию аспра, а причина - твоя микро-проверка.

›cам подумай почему...
Аналогично.

›В общем если вы много знаете, пишите, я учту это...
Я написал предложения к патчу, а некоторые об$ирать начали...

MozgC [TSRh] :: Madness пишет:
цитата:
Я написал предложения к патчу, а некоторые об$ирать начали...


Кто?

Madness :: MozgC [TSRh]
›Кто?
Да была тут нездоровая реакция, забей, проехали.

-= ALEX =- :: ну давайте тогда что-то реаально придумаем, а не так одним словом, Madness я лично тебя не понял

infern0 :: патчер конечно вещь прикольная но толку ноль от него, т.к. триал заканчивается - и патчер заканчивается вместе с ним :)
Вот когда добавишь удаление триала, как это сделано в стриппере - тогда можно будет юзать...

.::D.e.M.o.N.i.X::. :: -= ALEX =-
infern0 хочет чтоб ты API аспра поковырял, посмотри исходник, который я тебе дал...

-= ALEX =- :: не смотрел еще, но впринципе сам нашел место прикольное где проверочка стоит. А вообще планирую заново весь патч переписать, а то некоторые люди, мягко говоря, ругаются на мой патч... Сделаю все по другому, идеи уже есть... но релизить как этот патч не буду, найдутся еще умники, которые обосрут тулзу...

infern0 :: Для .::D.e.M.o.N.i.X::.:
угу, именно так

infern0 :: -= ALEX =- пишет:
цитата:
еще умники, которые обосрут тулзу...


так всегда будет - а как ты интересно хотел ?

-= ALEX =- :: ладно забыли все.... буду баги исправлять :)

-= ALEX =- :: Ну че знаете способ убрать trial в теле аспра ?

infern0 :: Для -= ALEX =-: а зачем в теле ? ты же работаешь раньше кода аспра - ну так пропатч реестр - там тривиально достаточно все... Тогда аспр будет думать что у него вечные 30 или сколько там дней

-= ALEX =- :: так неинтересно делать.... седня вот переписал движок своего патча, теперь работает малость по-другому....

MozgC [TSRh] :: Да, имхо тоже это называется через жопу - в реестре ключи стирать =) Да искать их тоже не факт что найдутся, не всегда ведь они хранятся в ASProtect/SpecData а значит надо будет еще писать алгоритм поиска ключей в другом месте (забыл как называется). Имхо гемор + через жопу =)

-= ALEX =- :: короче, тирал мне удалось снять таким образом: ставлю бряк на regqueryvalueexa, потом прям в api пишу ret, так два раза, потом восстанавливаю затертуюу команду... отпускаю прогу на волю и она опять на 30 дней !, причем ключ сам куда-то девается :) Пытаюсь же такую же методику применить в своем патче, нифига :))

-= ALEX =- :: Закончил я сегодня работу над своим патчером, исправил баги, которые здесь были описаны: переделал малость принцип работы патчера, теперь он подправляет IAT в loader #3, и самое главное это то, что патчер теперь снимает триал защиту, а регить все-равно вам :) Все замечания/предложения писать тут....
http://www.alex2kx.nm.ru/aspr_patcher.zip

-= ALEX =- :: короче, я убираю ссылку на этот файл по нескольким причинам.... некоторые успели скачать, если что спросите у них...

Bad_guy :: Бля, ну ты молодец... Накой этот твой патчер, если его даже не скачать. Ну уж пришли по мэйлу что ли.

А что Фриэксек правда в армию ушёл, и кто в таком случае модератором(админом) форума хочет стать ?

.::D.e.M.o.N.i.X::. :: Bad_guy
Чаще появляйся - мозгое...э-э-э-э...МозгС админ:)))

Bad_guy :: .::D.e.M.o.N.i.X::.
Не думаю. Хотя я не против дать Мозгу админский пароль. Пожалуй он самый активный форумчанин. Или фриэксек ему пароль передал ? (... Какая вечеринка ??? Почему мне не сказали ???)

GL#0M :: To All:
Кто патчер скачал, вышлите пожалуйста.
З.Ы. Всё все диски снёс. Я думаю вы меня поняли.

angel_aka_k$ :: GL#0M
лично я непонял :/

UnKnOwN :: А я успел скачать

UnKnOwN :: А я успел скачать

[RU].Ban0K! :: Для GL#0M:
... а нам ещё предстоит всё под PGP заклепать...

GL#0M :: angel_aka_k$
Ну, не понял так и не надо.
Хотя ты как раз должен был понять....
UnKnOwN
Кинь на мыло пожалуйста.

[RU].Ban0K! :: GL#0M пишет:
цитата:
Кинь на мыло пожалуйста.


Ссылка рабочая... только-что скачал...

GL#0M :: [RU].Ban0K!
А у меня что-то не качается...
Может кинешь?

angel_aka_k$ :: GL#0M
да шучу я понял я все

GL#0M :: angel_aka_k$
Шутник
З.Ы. Как думаете мне свой сайт прикрыть может пока?

MozgC [TSRh] :: Да ладно вам суетиться то, я смотрю тут аж до форматирования винтов дело доходит =))) Хыыы +)

.::D.e.M.o.N.i.X::. :: MozgC [TSRh]
Угу и я о том же... Как занимались хобби так и занимайтесь...
P.S. Блин, а когда авторы будут нам платить за бесплатное исследование их защит???

Kerghan :: .::D.e.M.o.N.i.X::.
они нам передачки носить будут

UnKnOwN :: Для GL#0M: Напиши мне своё мыло я тебе кину, если конечно ты ещё не скачал

-= ALEX =- :: Короче надобы эту тулзу разместить на каком-нибудь сайте (на wasm например).... я тоже винт почистил :))

UnKnOwN :: Народ вы нагнали такого страху....

Усё, пощёл форматировать, хер чё получат эти гады

[RU].Ban0K! :: Для GL#0M:
Ушло... я до полфевраля ( :) ) закрыл сайт... во-первыХ там нет пока ничЁ... да и нех на него смотреть... :)

Да и вот странный ип... 80.250.180.250 может кто узнает по роутеру кто это такое...

[RU].Ban0K! :: Чёрт это близко ко мне... через дом... сволочи...

Kerghan :: [RU].Ban0K! пишет:

цитата:
Чёрт это близко ко мне... через дом... сволочи...


повезло

MozgC [TSRh] :: [RU].Ban0K!
http://www.ripe.net/perl/whois?80.250.180.250

angel_aka_k$ :: короче выкидываю комп в форточку буду на бумажке ломать и писать статьи

.::D.e.M.o.N.i.X::. :: angel_aka_k$
Ты посмотрел прогу, на которую я тебе указал???




магдалена Вопрос по Soft Ice Ctrl -d вызывает экрн тоолько не получается



магдалена Вопрос по Soft Ice Ctrl -d вызывает экрн тоолько не получается активизировать ни одной программы, нормально присутствуют окна регистров,данных и кодов и вотчес . У меня работает драв студио 2.6 порд ХР,нормально не удаётся запустить ни одной проги и через Load32Loading symbols for ’C:\да\blueface\BlueFace.exe’ -----
C:\да\blueface\BlueFace.exe opened successfully
Translating file: C:\да\blueface\BlueFace.exe...
Error: Matching PDB file not found..
----- ’C:\да\blueface\BlueFace.exe’ symbols not loaded -----

GL#0M :: магдалена
Да... тяжёлый случай.
Ты сама то себя поняла?
З.Ы. Меня терзает мысль, что это опять кто-то решил приколоться...
Что ж удалось, смешно.

MC707 :: А я не понял где вопрос.....

MozgC [TSRh] :: Магдалена, не надо использовать лоадер. Делай точно так же как я писал в статье и не надо ничего лишнего придумывать.

магдалена :: МозгС огромное спасибо..всё получилось кроме регистрации когда я вписываю своё значение ecx ? 3296212 опять выскакивает invalid code вписываю значение есi ?1244428 то же самое ....почему???

Kerghan :: GL#0M
никто не прикалывался, магдалена одна из самых ранних гостей форума

MC707
и в самом деле вопроса нет

магдалена
рад тебя видеть

Kerghan :: а, да, насчет вопроса...
там вроде у тебя в русской папке прога лежит, может из-за этого...

MozgC [TSRh] :: магдалена Ты уверена что смотришь значение регистра (не помню в каком там правильный код лежал) именно в нужный момент как и описано в статье ?

магдалена :: Да я всё сделала как описано в статье, только не могу найти неправильного кода я ввожу1234321 то в не могу его найти а какието другие цифры - есi 1244428? А вообще жутко устают глаза от Soft Ice у меня не запускается Ful skrin. толко универсальная видео карта ..хотелось бы иметь больший экран и главное шрифт пробую вписать команду «Win» для увеличения размера не реагирует на команду а вооще ОГРОМНОЕ СПАСИО за поддержку!!!!!
Может не правильные установки в win.Dat у меня:PENTIUM=ON
NMI=ON
ECHOKEYS=OFF
NOLEDS=OFF
NOPAGE=OFF
SIWVIDRANGE=ON
THREADP=ON
LOWERCASE=OFF

SYM=1024
HST=256
MACROS=32
DRAWSIZE=2048

INIT=«SET FONT 1; SET ORIGIN 30 30;LINES 60;WIDTH 90;WR;WD 4;WL;WC 12;X;»

MozgC [TSRh] :: Магдалена, попробуй вот что.
Запусти blue face
В софтайсе напиши «addr blueface»
После чего «bpx 40905D»
И иди в окно регистрации, вводи там 1234321 и жми ОК.
Когда прервешься в софтайсе, вводи »? esi»
Ты должна будешь увидеть числа 0012D591 и 01234321
Это твой введенный код сначала в 16-ричной, потом в 10-чной системе счисления.
Потом вводи »? ecx»
И ты должна будешь увидеть правильный код также сначала в 16-ричной, потом в 10-чной системах.
Запомни его в десятичной системе и используй для регистрации. (снимай все брейкпоинты и просто вводи найденный код).

Если не получится то я уже не знаю что делать.

магдалена :: мозгС болбшое спасибо у меня первый раз что то получилось!! Хотелось бы только ещё узнать как можно увеличить размер Soft Ice а то так глаза устают какую нужно вписать команду что бы экран и шрифт увеличить или чтото нужно изменить в какомто файле??

MozgC [TSRh] :: Вообще увеличивать шрифты это не выход, лучше монитор нормальный какой-нить 17-дюймовый и чтобы частота обновления экрана была как минимум 85Гц, хотя не буду учить.. Шрифты можно увеличить с помощью IceExt - это такой плагин для софтайса, там есть такая команда !font и можно будет выбрать шрифт покрупнее. В общем ставь IceExt.

магдалена :: Я заинсталировала IseExt нажимаю старт в командном окне высвечивается что надо рестарт комп и дальше не могу найти !Font может он не заинсталирован ? Где найти !font& Плагин заинсталирован в директ Soft Ice

RideX :: Мда... безнадёжно, слов нет...

Nitrogen :: set font 2..3 рулит.. lines 50 тоже

на счет iceext:

сначала стартуешь айс, потом айсэкст:

net start ntice
net start iceext

дальше свой любимый ctrl+d и !font юзаешь уже там!

магдалена :: всё делаю как написано выше только ни как не могу понять где найти !font , пробую вписать его в строку, команда не воспринимается, правой мышкой показывает команды копи и т.д...Может я не ту клавишу нажимаю в плагине?Жму на nstall он показывает что надо перезагрузить комп и вроде net start IceExt автоматически загружется.. не могу найти в котором месте есть тогда!font

infern0 :: Nitrogen пишет:
цитата:
сначала стартуешь айс, потом айсэкст:

net start ntice
net start iceext


вообще-то достаточно net start iceext - он сам айс запустит :) service dependences однако...

mnalex :: RideX
А ты разве новичком небыл??? Или ты все сразу умел (с молоком матери всасал?)?

магдалена
Если у тебя ХП должно быть все нормально, набирать нужно »!Font» Знак »!» нужен, и набираешь номер шрифта! Вообщето у меня неавтоматическая загрузка, и тебе советую такую сделать, как будет Айс нужен - просто запустишь его с ярлыка. После установки Exta у тебя в «пуске - все программы» должен быть пункт IceExt, вот там еть бат файл, его и запускать нужно - запуститься Айс. Ну и дальше жмешь Ctrl-D пишиш команду... Вообщето я сам новичек (если несказать круче)... :)

магдалена :: нажимаю net start ntice и net start iceext нажимаю Ctrl+d и в окошке вотчеса вписываю !Font.... и какой шрифт наибольший можно вписать 10? не приниает ..какой знак шрифта?

LT :: Магдалена, а у тя какой моник, диагональ вернее у него какая и какое разрешение экрана стоит? У меня, например, моник 15 и 800х600, а в winice.dat прописаны такие параметры init

INIT=«color 7 e 1a 5b a; code on; lines 60; wc 40; faults on; X;»

и все так нормальненько, симпатичненько.

mnalex :: магдалена
Можно вписать 1, 2, 3 - без знаков ... это неразмеры, это кода размера шрифта (ну можно сказать размер, но только не в прямом смысле этого слова).

LT
А у тебя размер шрифта поумолчанию, а для нее - он мелкий, т.е. ей или в дате нужно прописать, или командами в айсе...

магдалена :: Может нужно изменить разрешение монитора - у меня выставлено 1024 на768
моник 17 в дюймах а в файле winice.dat - INIT=«SET FONT 1; SET ORIGIN 30 30;LINES 60;WIDTH 90;WR;WD 4;WL;WC 12;X;» написала с какойто инструкции и это навернное не правильно??

Kot :: INIT=«wl; color f a 4f 1f e; code on; lines 80; wc 60; wd 4;set font 3; wr; faults off; »
INIT=«ww 4;dex 1 ss:esp;altkey ctrl d;watch es:di;watch eax;watch *es:di;set mouse 3;cls;X;»

магдалена :: Спасибо!!! Огромное спасибов всем !!!

магдалена :: А как можно копировать листинги из окна Soft Ice и печатать их так как в
Wdsm? Нажимаю правую кнопку мыши, нажимаю copi пробую перенести в Word и ничего не получается..

angel_aka_k$ :: магдалена
!dump \??\c:\mydir\myfile.bin eip size
size - сколь тебе надо тоесть если адрес на котором ты стоишь = 00401000 и тебе нужен листинг до 00402000 то пишешь ? 00402000-00401000= 1000 значит в sice пишешь
!dump \??\c:\mydir\myfile.bin eip 1000 или чтоб было понятнее !dump \??\c:\mydir\myfile.bin 00401000 1000
00401000 - это ты здесь стоишь или от этого места тебе надо снять дамп
1000 - размер
потом идешь в ida и загружаешь myfile.bin как бинарный файл ( правда он другого и не даст ) и оттуда сохраняешь листинг а потом печатаешь если с ida не дружишь то
идешь в windasm там открываешь myfile.bin и оттуда сохраняешь листинг

MozgC [TSRh] :: Команда !screendump \??\c:\screen.raw
После этого в файле screen.raw будет лежать снимок экрана софтайса в формате RAW который можно передалать в TXT или BMP (JPG) дополнительными утилитками.

магдалена :: Какую из списка статей взять ещё для исследования Blue Face уже за мной я пробовала Bad CopPro и
PicturesToExe но не могу понять действия распаковщиков посоветуйте каким универсальным распаковщиком пользоваться...

MozgC [TSRh] :: Магдалена, я тебе предлагаю пока не пробовать распаковывать что-то а еще поломать крэкми разные и соотвественно статьи с примерами ломания крэкми. Когда закрепишься и будешь уверенно ломать крэкми тогда и будешь уже дальше пробовать. А пока мне кажется рано еще.

Kerghan :: в таком случае советую зайти сюда http://fant0m.cjb.net/




Verb The Mop! Ребята пожалуйста помогите найти кряк на The Mop v.2.03.2 (вот...



Verb The Mop! Ребята пожалуйста помогите найти кряк на The Mop v.2.03.2 (вот где она лежит http://www.softlinks.ru/files/f6399.php). Хотел попробовать крякнуть, да эта прога не в ладах с SoftIce-ом (да и познаний в данной области мало – крякнул пару прог и все тут). Заранее огромное спасибо.
Noble Ghost :: Не по адресу, однако...

Vlad :: Ребята пожалуйста помогите найти кряк на The Mop v.2.03.2
-------------------------------------------------- -------------------------------------------------- -----------
Зайди на www.yandex.ru или ещё куда нибудь и напиши типа «crack The Mop v.2.03.2» или просто «crack The Mop». Если помочь разобраться то другой разговор.
P.S.Посмотрю че за прога все таки.

Verb Re: Vlad :: Пробовал я искать на Яндексе, Гугле, Апорте, выдаются ссылки на более ранние версии.
Помогите разобраться.

Verb Re: Vlad :: Пробовал я искать на Яндексе, Гугле, Апорте, выдаются ссылки на более ранние версии.
Помогите разобраться.

Vlad :: @!#$ запакована да ище и SVKP 1.3x

Verb Re: Vlad :: Её хоть можно крякнуть?

Mario555 :: SVKP 1.3x ... им Tweak XP запакован ...
Статья о SVKP: http://www.xtin.km.ru/view.shtml?id=39

Vlad :: Её хоть можно крякнуть?
-------------------------------------------------- -------------------------------------------------- ---------------------------
Конечно. (Глупый вопрос )
Ну вот и вроде все. Прога взломана!

Vlad :: Verb, а мыло есть ? Так и быть скину тебе.
Иструкции:
Распаковываешь в дирректорию с программой и запускаешь Patch.exe все, патч больше не нужен.

Verb Re: Vlad :: Вот моё мыло ecko@e-mail.ru
Огромное тебе спасибо за оказанную помощь.............

MozgC [TSRh] :: Vlad
Ты ее распаковал? Я просто слышал что SVKP не так легко распаковать. Сам не пробовал...

.::D.e.M.o.N.i.X::. :: MozgC [TSRh]
Да сейчас и плагинов для импрека туеву хучу наделали, так что без проблем. Плюс то что не хочет дампить ProcDump и LordPE прекрасно сдампил PE Tools. Могу даже антидампер показать - все обламываются, а PE Tools каким-то образом дампит и получается работающий файлик:)

Vlad :: Распаковать я её не смог (мозгов пока не хватает ). Я сделал так:
1) запустил и сдампил
2) натравил на неё win32dasm
3) зашел в String Data References и нашел там типа вы ввели не правильный ключ, щелкнулся и оказался на этом сообщении
4) посмотрел и увидел много интересног например (keycheck и т.д.)
5) исправил jmp - ы
6) и сделал in-line patch в exe (времени не было и решил использовать DZA)
P.S. Вобщем потребовлось ну 5 минут.

-= ALEX =- :: Vlad я б тоже так и сделал, не люблю долго копаться в прогах...

Vlad :: PE Tools каким-то образом дампит и получается работающий файлик
-------------------------------------------------- -------------------------------------------------- ------------------------------
Надо попробовать. Первый раз слышу!
-------------------------------------------------- -------------------------------------------------- ------------------------------
Я просто слышал что SVKP не так легко распаковать.
-------------------------------------------------- -------------------------------------------------- ------------------------------
Я с тобой согласен.
P.S. Я заметил, что проги запакованные ASProtect, SVKP и т.д. Легко взломать главное их распаковать. Или 1)запустить и сдампить 2) Win32Dasm (кому как) 3) in-line patch 4) кому лень, можно использовать DZA

-= ALEX =- :: Vlad я б тоже так и сделал, не люблю долго копаться в прогах...

Runtime_err0r :: Vlad

цитата:
6) и сделал in-line patch в exe (времени не было и решил использовать DZA)


Странно какую версию DZA ты юзал ? просто я тоже пытался её запатчить, но в SoftICE правлю - всё нормально, а лоадер сделать или inline patch ну никак не получается

Vlad ::
цитата:

Странно какую версию DZA ты юзал ? просто я тоже пытался её запатчить, но в SoftICE правлю - всё нормально, а лоадер сделать или inline patch ну никак не получается



DZA patcher 1.3
Вот ссылка если надо: DeMoNix ReVeRsInG PoRtAl

Verb Re: Vlad :: Принял твое сообщение только без патча. У меня на компе почтовик «The Bat!», возможно это из-за него так вышло. Показывает что получил сообщение размером в 1кб.
Пожалуйста пришли письмо с патчем заного на мое мыло ecko@e-mail.ru
Попробую со страницы почтового сервака загрузить (раньше с нее все загружал).
Заранее огромное тебе спасибо Vlad....

Runtime_err0r :: Vlad
Странно ... у меня нефига не патчится
скинь мне плиз свой патчик на vmu @ newmail.ru я хоть на него посмотрю ...
Кстати, я этот Mop ещё полгода назад ломал (он тогда был запакован UPX’ом + y0da crypter), так вот он лечится заменой 1 байта только вот я его из-за этого SVKP никак заменить не могу ...

P.S. А чего это у меня счётчик постов сбился ???

-= ALEX =- :: да ваще глюки с счетчиком рангов.... админ поди по пьяни намутил :) шутка

Runtime_err0r :: Vlad
Чё-то у меня твой патч не прокатил
Файл пропатчился, но зарегистрированным от этого не стал ... видимо, придётся распаковывать ...

Kerghan :: Runtime_err0r
это точно

Vlad
че-то слишком много неудачных попыток.........странно как-то это

Vlad ::
цитата:

Чё-то у меня твой патч не прокатил
Файл пропатчился, но зарегистрированным от этого не стал ... видимо, придётся распаковывать ...



Не ху... не пойму, я заново закачал прогу и пропатчил её и всё ОК .

Vlad :: @!#$ ... меня эта прога:
1) она мне нах... не нужна
2) времени нет, оценки в школе надо исправлять
P.S. все таки DZA ее патчит

-= ALEX =- :: Что такая уж интересная прогамма ? пропатчить не можете ? или смогли уже...
Vlad тоже ученик что-ли :)

Vlad :: Программа гавно. Даже попытаться распаковывать её не очень охота. Я лучше за WinAmp 5 Pro буда ща ломать.

Verb Re: Vlad :: Все ок! прога пропатчилась......




CrazyLamer Патч для оперативной памяти Привет всем!



CrazyLamer Патч для оперативной памяти Привет всем!
Такая проблема. В программе есть значение, известен адрес его в оперативной памяти, изменить его можно с помощью редакторов оперативной памяти. Вопрос: можно ли пропатчить этот .exe чтобы автоматически оно изменялась при запуске? чтобы каждый раз не менять вручную. И какой прогой это можно сделать или это не реально?. А значение она берет по-моему с реестра где оно в зашифрованном виде.
Заранее благодарен!
Kerghan :: CrazyLamer пишет:

цитата:
можно ли пропатчить этот .exe чтобы автоматически оно изменялась при запуске?


можно

цитата:
И какой прогой это можно сделать


OllyDbg или Hiew

ЗЫ тебе бы не помешало прочитать хотя бы несколько статей

DigC :: Мне кажется CrazyLamer, говоря об правке опреативной памяти имел ввиду изменения в запакованной проге.
Если да то проще всего сделать лодер.

-= ALEX =- :: DigC да по-моему он пока еще CrazyLamer :)

Kerghan :: DigC
нет, in-line patch тут по ходу не при чем
CrazyLamer
mov byte ptr [адрес], новый_байт
типа «mov byte ptr [401001],90»
-= ALEX =-
это точно

[RU].Ban0K! :: Если in-line то можно использовать лоадер.. для игр к примеру... если с умом совсем плоХо то можно хоть ArtMoney (б-р-р-р.....) юзать..., но я думаю что легче самому имплантант написать, да и интересней выйдет...

CrazyLamer :: всем спасибо, я сделал лоадер все получилось.

-= ALEX =- :: CrazyLamer молодец, можешь уже и ник сменить :)

Kerghan :: ...на MegaCracker

MC707 :: LOL




.::D.e.M.o.N.i.X::. Лоадер для аспра. Черкните кто-нить код стоящий лоадера...



.::D.e.M.o.N.i.X::. Лоадер для аспра. Черкните кто-нить код стоящий лоадера для аспра. Причем нужен не тот который выжидает определенное время, а тот который умеет грохаться в прогу после OEP.
P.S. А может его в природе нет?
XoraX :: на аспры хорошо действует AsLoad, но он на последнем вроде не катит...

MozgC [TSRh] :: Я вот такой вот делал:

.386
.model flat, stdcall
option casemap:none
include \masm32\include\windows.inc
include \masm32\include\kernel32.inc
includelib \masm32\lib\kernel32.lib
include \masm32\include\user32.inc
includelib \masm32\lib\user32.lib

.data
processInfo PROCESS_INFORMATION ‹›
programname db «programname.exe», 0
BadProcess db «The Process could not be created!»,0
buff db 33h, 0C0h, 40h
skokoraz dd 0

.data?
buff1 db ?
startInfo db ?

.code
start:

.if processInfo.hProcess!=0
invoke CloseHandle,processInfo.hProcess
mov processInfo.hProcess,0
.endif

invoke GetStartupInfo, ADDR startInfo
invoke CreateProcess,NULL,ADDR programname,NULL,NULL,FALSE,\
CREATE_NEW_CONSOLE or NORMAL_PRIORITY_CLASS,\
NULL,NULL,ADDR startInfo,ADDR processInfo

test eax, eax
jnz again
invoke MessageBox, NULL, addr BadProcess, addr BadProcess, MB_OK
call ExitProcess

invoke GetCurrentThread
invoke SetThreadPriority, eax, THREAD_PRIORITY_HIGHEST

again:
invoke Sleep, 10
; mov buff1, 0AAh
invoke ReadProcessMemory,processInfo.hProcess,0057966Ch,A DDR buff1,1,NULL
inc skokoraz
cmp skokoraz, 1000
jz patch
cmp buff1,0FFh
jnz again
patch:
invoke WriteProcessMemory,processInfo.hProcess,00555c68h, ADDR buff,3,NULL

call ExitProcess

end start

Все работало, и проверял на многих компах с разной скоростью и разными ОС.
Основывается на таблице инита в дельфи прогах. В самом начале таблицы инита есть адрес процедуры, которая уменьшает на 1 значение в ячейке памяти. Сначала это значение равно 0, после уменьшения оно равно FF. Этого момента и ждет лоадер. После этого момента проходит относительно еще долгое время инициализации, поэтому лоадер без проблем успевает пропатчить что нужно на компьютерах любой скорости.

-= ALEX =- :: MozgC [TSRh] пишет:
цитата:
invoke Sleep, 10


:) .::D.e.M.o.N.i.X::. пишет:
цитата:
Причем нужен не тот который выжидает определенное время


MozgC [TSRh] :: -= ALEX =-
Блин, дело не в этом, в данном случае sleep сделан чисто для того чтобы не сильно загружать проц циклом, а лоадер не ждет определенное время и патчит а ждет изменения ячейки памяти, причем это уже после CRC но всегда успевается пропатчиться до исполнения кода.

-= ALEX =- :: MozgC [TSRh] да понял я всё :)

.::D.e.M.o.N.i.X::. :: MozgC [TSRh]
В принципе для Delphi проги и нуно. Спасибо.




Armad CrystallButton 2.5 - Как с ней бороться??? Может кто ковырял ее -...



Armad CrystallButton 2.5 - Как с ней бороться??? Может кто ковырял ее - подскажите советом. Аспр я с нял с нее(аспр 1.23 RC 4 Demo).Trial - не сохраняет картинки, иконки и тд..... просто падала...
Я нашел то место где она падала - просто перепрыгнул его, но блин нехочет сохранять зараза....
ЗЫ заранее thks!!! И такая просьба к МозгС, тут на форуму пробегала тема с лоадером для аспра, кажется Демоникс спрашивал, ты не могбы чиркнуть еще разок тот лоадер на асме...
ЗЫ народ дайте сылочки на исходники патчей(на асме)....срочно надо....
Всем Big thnks :)
-= ALEX =- :: Armad насчет патчей, сам напиши, будет гораздо лучше, заодно asm выучишь ;)

Armad :: -= ALEX =- пишет:
цитата:
Armad насчет патчей, сам напиши, будет гораздо лучше, заодно asm выучишь ;)


Учим... Но все же мне хоть примерчик.......

Kerghan :: свое мыло мне кинь

Madness :: Armad
›не сохраняет картинки, иконки и тд.....
С ключем надо распаковывать, если оно недоступно в триале.

MozgC [TSRh] :: .386
.model flat, stdcall
option casemap:none
include \masm32\include\windows.inc
include \masm32\include\kernel32.inc
includelib \masm32\lib\kernel32.lib
include \masm32\include\user32.inc
includelib \masm32\lib\user32.lib

.data
processInfo PROCESS_INFORMATION ‹›
programname db «programname.exe», 0
BadProcess db «The Process could not be created!»,0
buff db 33h, 0c0h, 40h
skokoraz dd 0

.data?
buff1 db ?
cicl dd ?
startInfo db ?

.code
start:

.if processInfo.hProcess!=0
invoke CloseHandle,processInfo.hProcess
mov processInfo.hProcess,0
.endif

invoke GetStartupInfo, ADDR startInfo

invoke CreateProcess,NULL,ADDR programname,NULL,NULL,FALSE,\
CREATE_NEW_CONSOLE or NORMAL_PRIORITY_CLASS,\
NULL,NULL,ADDR startInfo,ADDR processInfo

test eax, eax
jnz again
invoke MessageBox, NULL, addr BadProcess, addr BadProcess, MB_OK
call ExitProcess

again:
invoke Sleep, 10
invoke ReadProcessMemory,processInfo.hProcess,0057966Ch,A DDR buff1,1,NULL
inc skokoraz
cmp skokoraz, 1000
jz patch
cmp buff1,0FFh
jnz again

patch:
invoke WriteProcessMemory,processInfo.hProcess,00555c68h, ADDR buff,3,NULL

call ExitProcess

end start

***************************************

Это пример лоадера для дельфи прог, основанный на таблице инита. В общем слуае сменишь адрес, откуда считывается контрольный байт и с чем он сравнивается.




Bob Вредный Пасьянс Mario555



Bob Вредный Пасьянс Mario555
Все сделал, импор, дамп, ОЕР: А программа незапускается нормально. При запуски выдает окно без надписей. Нажимаешь «ОК» Пишет про демо режим, заднего фона нет и вообще никаких карт невидно. Вобщем поделись опытом плиззз, по распаковке этой проги. Может в иморте ошибся. Но там все как писал Алекс в своей статье. Единственное может я неправельно функцию по адресу 2A1CB8 определил. У меня она значится GetCurrentProcess. Кто знает ответте...
Mario555 :: Bob пишет:
цитата:
функцию по адресу 2A1CB8


У меня IAT начинается с 002A61A4...

После распаковки, чтобы прога запустилась нужно править переход (посмотри как работает запакованая ! и где падает распакованая). У меня переход был тут:
0069807C TEST AL,AL
0069807E JNZ SHORT CARDS.00698087 (он должен выполнятся)
00698080 XOR EAX,EAX

Потом ещё при закрытии буде падать тут:

0040486E MOV EAX,DWORD PTR DS:[ESI+EBX*8+4]

Правится так:

0040486E MOV EAX,DWORD PTR DS:[ESI+EBX*8]
00404871 NOP

Bob Re: Mario555 :: Mario555

0069807C TEST AL,AL
0069807E JNZ SHORT CARDS.00698087 (он у меня выполнятся)
00698080 XOR EAX,EAX
А программа запускается в каком-то демо режиме и вместо раскладки карт находится изображение рабочего стола, а при закрытие тоже падает, но по другому адресу 5xxxxx.
может на мыло экзешник скинишь, естественно лучше в архиве, а я сравню.
А когда IAT восстанавливаешь, там в одном месте разделитель удаляешь, между одинаковыми библиотеками?

Bob :: Кстати когда запустил в IDE, она ругается на импорт.

Bob :: Mario555
На всякий случай еще на это мыло скинь dimidenko@vovan.ru

Mario555 :: Действительно ВРЕДНЫЙ пасьянс, я его решил ещё раз распаковать, так косяков было до ж.. (типа там запускалась только под отчиком). Сейчас запускается нормально, но хз запустится ли у тебя.

Если тебе только сама прога нужна, то сделай лучше лоадер, там всего два перехода (ну чтоб триал и наг убрать, а как разблокировать другие игры я сам не знаю).

Файл сейчас попробую отправить. (у меня инет unlimit, но жутко кривой и тормазной - GPRS называется, поэтому с отправкой файлов возникают проблемы аля «соединение закрыто удалённым сервером»)

Bob :: Mario555
Я не только прогу хочу, но и попрактиковаться. Я раза 4 ее распаковывал, а результат одинаковый. Пока никак недобьюсь хоть того результата как у тебя. Жду почту. Отправь пожалуйсто на оба ящика.

Bob :: Mario555
Что-то я неполучал твоего файла. Разбей в раре его на мелкие куски и отправь их. Так будет легче. Очень нуно. Буду ждать :-)

Bob :: Почту получил. Спасибо! Mario555

Bob :: Mario555
Привет!!! У меня первая часть недошла :-((

nice :: Bob
Я сдампил её, там основное условие, программа должна наз. cards.exe
или cards.rus надо переименовать в dump_.rus

А править там ничего не надо.
OEP: 698004
КРАДЕННЫЕ БАЙТЫ.
698004 PUSH ebp
698005 MOV ebp,esP
698007 MOV ecx,05

Только учти, что программа постаянно создаёт потки и формы тащит не из cards.exe, а из cards.rus

Bob :: nice
Я непонял, почему у тебя такое ОЕР получилось? А краденые байты у меня такие же, а еще почти
PUSH ebp
MOV ebp,esP
MOV ecx,05
NOP - у тебя есть?

Mario555
Твой экзешник незапускается, ищет компонент setupapi.dll:pSetupWriteLogEntry.
Только я непонял, шо он имел ввиду.

Bob :: nice
Скинь мне пожалуйсто твой распакованный экзешник: dimidenko@vovan.ru

Mario555 :: Bob пишет:
цитата:
Только я непонял, шо он имел ввиду.


Я тоже, т.к. у меня ничего не ищет и нормально работает (только вот часть менюшек на инглише... это наверно потому, что файл .rus не трогал).

nice :: Mario555
Ты предлагал патчить ехе

цитата:
Потом ещё при закрытии буде падать тут:

0040486E MOV EAX,DWORD PTR DS:[ESI+EBX*8+4]

Правится так:

0040486E MOV EAX,DWORD PTR DS:[ESI+EBX*8]
00404871 NOP



Так вот этот вопрос меня и интересует, эта лабуда вызывается во всех Exe

на Delphi, там несколькими строками выше идет вызов библиотеки kernel32
EnterSection. Поэтому я и решил, что не правильно это, патчить эти места.
Просто надо разобраться, что делает эта процедура...

Bob
Ты что же дорогой, не говоришь, что у тебя ограничение на мыле, мне думаешь в кайф 2 мб файлы по диалапу глнять???
Я выложил на фтп, полежит денька 3, потом уберу.
http://hice.antosha.ru/cards.rar
Мы может про разные версии программы говорим, у меня 5_1 последняя с сайта.
Только триал не могу снять, пока.

Bob :: nice
Спасибо, я уже скачал. У тебя на самом деле другая версия. сегодня скачал еще новей 5.1003. ОЕР сместился на 6984F4, а остальное также. Только у меня все теже результаты. Может я с импортом перемудрил. Кинь мне пожалуйсто листинг импорта.

nice :: Bob
Ты внимательно смотри, там при трейсе FreeResource не распознается, а так всё ок.
Где я тебе листинг возьму?
Когда новая версия вышла? Я же вроде дней 5 назад качал...

Bob :: Я вчера качнул. А листинг при восстановлении импорта жмешь кнопку Save Tree и сохраняешь в текстовом формате.желательно до восстановления импорта и после. У меня нетолько FreeResource нераспознается :-(
Постучи в Асю.




MozgC [TSRh] Кому нужен крэк - пишите ЗДЕСЬ и только ЗДЕСЬ! Значит так.



MozgC [TSRh] Кому нужен крэк - пишите ЗДЕСЬ и только ЗДЕСЬ! Значит так.
Кому нужен крэк пишете в этой теме сообщение.

В сообщении указывается:
1) Точный URL к программе (не к сайту а самому файлу программы)
2) Точный размер программы
3) Ее предназначение.

При невыполнении этого, сообщения будут просто удаляться.
Помните, что никто не обязан вам ничего ломать или помогать иным способом. Не нужно надоедать. Оставьте здесь свое сообщение и просто ждите. Сломают - ответят здесь же. Не сломают - не ответят =)
Все темы с просьбами крэков вне этой темы будут удаляться и вплоть до бана. Надеюсь все понятно. Крэкеры (возможно новички) которым нужна помощь именно объясняющего характера по прежнему могут создавать новые темы. Всем удачи.
Вшьщтв :: Всем привет!!! На сайте http://compebook.ru есть учебник «Электронный учебник по Excel XP»-это электронная книга с паролем,который не могу подобрать.Может у вас получиться.Заранее благодарен!Удачи!

MC707 Re: Вшьщтв :: Значиттся так, Вшьщтв.
Для своего компа я пасс нашел. Подозреваю, что у тебя он будет другой. Поэтому копаем глубже и получаем, что нужно только занопить джамп по адресу 403E49. Если уж так надо могу патчем поделиться ;)
Кстати имхо подбирать этот пасс - дело неблагодарное. Он состоит из 15 символов типа JHG324QWV...

Dimond :: MC707,был бы тебе очень благодарен за сылку на патч!Ещё раз спасибо!

MC707 :: На: http://exchange.bugz.ru/i...excel.book.crack-bugz.zip

Жду комментов, потому что проверить работоспособность не могу, т.е. он патчит, и все как и было, т.к. он, собака, серийник, который я ввел где-то прописал и теперь она у меня вечно зарегистрированная

dido1 Re: MC707 :: В реестре найди EBook.
Замени параметр DWord c 00 на 01.
Регистрация снята. Если обратно то ясно.

Dimond :: Супер!!! Патч работает!!! Молодец!!!Пытался вручную,но джамп по адресу 403E49 не нашёл.(ближайшие 403E44 и 403E46).Мoжет другой?
В любом слуае Оромный Thanksss!!!

MC707 :: Обрашчайтесь еще

Bob :: MozgC [TSRh] А ты выдели эту тему ЖИРНЫМ ФОНОМ, чтоб все слепые замечали :-))

XoraX :: Bob ? форум вроде не позволяет этого. но это уже флейм пошел...
Мозг, ты бы удалял оффтопиковые месаги.

DOLTON :: Всем прива!
Большая просьба помочь вот с этой cool program!

[http://www.solitaire.ru/downloads/cards50.exe]
[2471 Kb]
BVS Solitaire Collection 5.0.2 для Windows 95/98/ME/NT/2000/XP - зто коллекция из 370 пасьянсов, значительная часть из которых - уникальные вариации, не встречающиеся больше нигде.

Запакован каким-то последним ASProtect 1.3.хх, так что будет не легко.
Заранее благодарен за любую помощь.
Удачи!

DOLTON :: Всем прива!
Большая просьба помочь вот с этой cool program!

[http://www.solitaire.ru/downloads/cards50.exe]
[2471 Kb]
BVS Solitaire Collection 5.0.2 для Windows 95/98/ME/NT/2000/XP - зто коллекция из 370 пасьянсов, значительная часть из которых - уникальные вариации, не встречающиеся больше нигде.

Запакован каким-то последним ASProtect 1.3.хх, так что будет не легко.
Заранее благодарен за любую помощь.
Удачи!

-= ALEX =- :: DOLTON тиы говоришь коллекция пасбянсов, там одна прога или куча малньких-пасьянсиков :) ?

MC707 :: Он имел ввиду одну универсальную прогу-пасьянс из 370 штук

Bob :: Автор этого пасьянса все предыдущие версии тоже аспром защищал и как я понял следит за всеми новинками Солодовникова.

MozgC [TSRh] :: Насчет пасьянса просите Angel’a, думаю, что только он пока из здешних частых обитетелей распакует Аспр 1.30

-= ALEX =- :: ну я типа распаковал эту прогу. Щас вот ее ковыряю...

MozgC [TSRh] :: Там не ASProtect 1.30...

-= ALEX =- :: MozgC [TSRh] пишет:
цитата:
Там не ASProtect 1.30...


да, мы с тобой только что выяснили...

WebMaster :: Помогите пожалуйста взломать программку Perl Editor v5.4.1 от DzSoft
Вот линк и размер:
http://www.dzsoft.com/download/dzperl541.exe
Размер 1.8Мб
Из названия думаю понятно для чего она нужна. Очень надеюсь на вашу помощь!

Solitaire :: речь пойдет о программе российского автора и, как я понимаю, это накладывает небольшие, всем понятные, ограничения (я точно знаю, что существует идея - «программы соотечественников - ломать не будем!»)
программа, на мой ламерский взгляд, очень нехорошая в плане ломания, правда к ней без проблем делается лоадер, который будет обнулять кол-во дней перед запуском, но лоадер - он и в ... лоадер! я хочу, чтобы ее кто-нить попробывал сломать нормально! если уж не серийник подобрать, то хотя бы кракед.ехе сделать. там, кроме счетчика дней, есть как в небезызвестном Tweak-XP Pro поганый наг,

XPiS :: URL: ftp://ftp.altap.cz/pub/altap/salamand/sal25b3.exe
Size: ~1.3mb

Лучший файл менеджер (если не верите, то поймете, что Total Commander и рядом не стоял - извините, если фэна задел).

Я ломал сам, но программа работает некорректно:
1. При вызове Диалог About все идет к чертям.
2. (самое неприятное)После нескольких пробегах мышкой по меню плагинов или из вызовов
оные отказываюся работать вообще (и это при замене 1 байта(типа je на jne) в exe!).
Подозреваю какую-то странную защиту?
Замечание: Не запаковано. Чистый vc++. Но ценные штуки в памяти делает.
Заранее благодарю.

Kerghan :: Solitaire
вроде части текста не хватает, в том числе и ссылки

MozgC
а тема процветает, уж и сам не знаю, хорошо это или плохо

angel_aka_k$ :: XPiS
LOL не че там странного нету мде 2 места правим и все пашет
1) чтоб нага не было 004a0d4b ( jne › jmp )
2) чтоб триала не было 004a0d2d ( jae›nop )

WebMaster :: Изивините, что надоедаю.. Просто интересно, взял ли кто-нить прогу уже посмотреть которую я попросил? Программа честно очень нужна мне по работе. MozgC, Kerghan может хоть вы посмотрите, вы проде самые активные участники! Или любой другой кто? Мне все равно... Был бы очень очень признателен!!!

Mario555 :: -= ALEX =- пишет:
цитата:
ну я типа распаковал эту прогу. Щас вот ее ковыряю...


Как ты избавился от ошибки при закрытии проги ?
Интересно, как её ломать после распаковки...

Kerghan :: WebMaster
щас гляну

XPiS :: angel_aka_k$

Цитата:1) чтоб нага не было 004a0d4b

Меняем и ничего. Нага то нет, но:
После нескольких пробегах мышкой по меню плагинов(чтобы их собственные менюшки загрузились) или из вызовов
оные отказываюся работать вообще

!!!

angel_aka_k$ :: XPiS а я просто волшебник и у меня все пашет

Aragon :: Большая просьба,если у кого есть UPX v0.71 - v0.72 или более древний,
скиньте, пожалуйста, мне в мыло aragon @ pisem.net
Буду очень благодарен.

[RU].Ban0K! Re: Aragon :: Aragon пишет:
цитата:
Большая просьба,если у кого есть UPX v0.71 - v0.72 или более древний,
скиньте, пожалуйста, мне в мыло aragon @ pisem.net
Буду очень благодарен.


на еХетооlZ есть все версии...

Runtime_err0r :: Aragon

цитата:
Большая просьба,если у кого есть UPX v0.71 - v0.72 или более древний,
скиньте, пожалуйста, мне в мыло aragon @ pisem.net
Буду очень благодарен.


У меня есть все UPXы от 0.60 до 1.90 Завтра выложу на ftp для всех ...

XPiS :: angel_aka_k$

По второму rva:004a0d2d - cmp word ptr... а не jae.
Извини, но ты не прав.
Объясняю.
Меню Plugins-›останавиливаемся мышком на одном, ждем загрузки его меню. То же самое делаем еще на нескольких разных (для верности 5-7). Потом попробуй запустить какой-нибудь (если и запуститься(?), то другой уже нет).

angel_aka_k$ :: XPiS одно могу сказать значит у нас разные версии так как по второму 004a0d2d у меня jae вобщем я уже выкинул ее но у меня все пахало

Aragon :: [RU].Ban0K! пишет:
цитата:
на еХетооlZ есть все версии...


Спасибо за ссылку,я раньше на него заходил видил белый экран и уходил,видимо защита от ламеров.Видимо был ламером.

Runtime_err0r пишет:
цитата:
У меня есть все UPXы от 0.60 до 1.90 Завтра выложу на ftp для всех ...


Буду ждать.

Aragon :: [RU].Ban0K! пишет:
цитата:
на еХетооlZ есть все версии...


Спасибо за ссылку. Я раньше на него заходил смотрел на белый экран и уходил.
Видимо защита от ламеров. Значит был я лам......

Runtime_err0r пишет:
цитата:
У меня есть все UPXы от 0.60 до 1.90 Завтра выложу на ftp для всех ...


Буду ждать.

Kerghan :: Aragon пишет:

цитата:
Видимо защита от ламеров


типа такая http:\\exetoolz.com\

2 [RU].Ban.OK!
ты сайт доделывать собираешься? а то всё учеба, учеба...

MozgC [TSRh] :: Ребят, давайте по теме ок?

PS. На это можете не отвечать.

Runtime_err0r :: Старые версии UPX’а (060 - 0993): _http://www.zone.ee/Runtime_err0r/UPX_OLD.rar

[RU].Ban0K! :: Kerghan пишет:
цитата:
ты сайт доделывать собираешься? а то всё учеба, учеба...


Маза фака эХзамины... сессия... может повеситЦа ещё успею... (блин 10 начинаю здавать... а учить... забыл :) )
Сайт... собираюсь... чувака нашёл который мне 200 мегов прог зальёт, осталось только сдёлать комментарии, ну и статей куча нужна...
... блин а ещё столько мыслей... было начал протектор делать... потом чтото ещё начал... теперь большая идея ... но другая... :)
Короче как всегда идей полно... когда сессссия...

MozgC [TSRh]
Извиняюсь....

Inferno[mteam] :: hi to all,

Вот уж не ожидал, что буду постить в этой теме, вроде раньше сам крякал проги.
Но чего я не умел, так это ломать VBasic проги. Так что, help!
Мне не раз помогали на этом форуме, надеюсь помогут и в этот раз.

основное ограничение - невозможность создать ландшафт больше чем на 257х257.
Landscape-›Size-›недоступны кнопки: 2049, 1025, 4097.

Название проги: Terragen
Что делает: создает фотореалистичные скрины ландшафтов с водой, облаками и т.д.
http://www.ashundar.co.uk...gen/tg2/tginstall0919.exe
вес около 3-х мегов.
запакована aspack’ом.

MozgC [TSRh] :: WebMaster
http://MozgC.com/dzsoft.p...or.5.4.1.cracked-tsrh.zip
Вот крэк, я че-то поздно заметил что ты эту прогу просил...
А вообще мог бы и сам поискать, я ее еще в середине ноября релизил.

AHTOxA :: ЗАПРОС!!!!
1) http://host32.ipowerweb.c...sco/download/uiso6_ru.exe
2) 1.2 MБ (1 162 136 байт)
3) Работа с образами дисков.
Очень надо, товарищи. Может есть у кого тутор по исследованию или если кто-напишет - вообще сказка

AHTOxA :: ЗАПРОС!!!!
______________
ISO Commander v1.2
1) http://www.turtleblast.com/files/isocommander.exe
2) 509Kb
3) Работа с образами дисков.
______________
Первая программа - UltraISO 6.52, а то забыл

LT :: Moзг, где статьти пр Распаковеку?!

Inferno[mteam] :: Запрос отменяется, справился сам.

DOLTON :: Всем прива!
Большая просьба помочь вот с этой cool program!

[http://www.solitaire.ru/downloads/cards50.exe]
[2471 Kb]
BVS Solitaire Collection 5.0.2 для Windows 95/98/ME/NT/2000/XP - зто коллекция из 370 пасьянсов, значительная часть из которых - уникальные вариации, не встречающиеся больше нигде.

Запакован каким-то последним ASProtect 1.3.хх, так что будет не легко.
Заранее благодарен за любую помощь.
Удачи!

DOLTON :: Всем прива!
Большая просьба помочь вот с этой cool program!

[http://www.solitaire.ru/downloads/cards50.exe]
[2471 Kb]
BVS Solitaire Collection 5.0.2 для Windows 95/98/ME/NT/2000/XP - зто коллекция из 370 пасьянсов, значительная часть из которых - уникальные вариации, не встречающиеся больше нигде.

Запакован каким-то последним ASProtect 1.3.хх, так что будет не легко.
Заранее благодарен за любую помощь.
Удачи!

XoraX :: DOLTON!
MozgC [TSRh] пишет:
цитата:
Не нужно надоедать




Solitaire :: мессага планировалась такой: «речь пойдет о программе российского автора и, как я понимаю, это накладывает небольшие, всем понятные, ограничения (я точно знаю, что существует идея - «программы соотечественников - ломать не будем!»)
программа, на мой ламерский взгляд, очень нехорошая в плане ломания, правда к ней без проблем делается лоадер, который будет обнулять кол-во дней перед запуском, но лоадер - он и в ... лоадер! я хочу, чтобы ее кто-нить попробывал сломать нормально! если уж не серийник подобрать, то хотя бы кракед.ехе сделать. там, кроме счетчика дней, есть как в небезызвестном Tweak-XP Pro поганый наг, где и еще идет счет до активации кнопки «Продолжить» то, что тулза руль в своем роде - это точно, у кого есть тв-тюнер\платы захвата видео, с ней точно сталкивались, вобщем это..... iuVCR от уважаемого Ивана Ускова.
ссылка на совсем свежую версию (28.12.2004)
http://www.iulabs.com/download/iuvcr_setup_ru.exe
версия: 4.8.4.327 RU размер: 1,489,739 bytes»

но лан проглючил... пришлось вылезти по модему, но уже поздно...
на днях залез на кпнемо и обнаружил кряк новенький!!!
так что вопрос отпадает, ну и спасибо -=Alex=-’у за ломалку!!! еле-еле дошло как изменить имя, на которое зарегена эта прога (которое отображается в заголовке окна)

odIsZaPc :: Вот задачка: «КОМПАС 3D V6 Plus». Программа для машиностроительного проектирования - на мой взгляд лучшая в своем роде. Кроме того, создана русскими программерами.

Ссылка:
http://download.kompas.ko...as3DV6Plus_dis.part01.rar
http://download.kompas.ko...as3DV6Plus_dis.part02.rar
http://download.kompas.ko...as3DV6Plus_dis.part03.rar
http://download.kompas.ko...as3DV6Plus_dis.part04.rar
http://download.kompas.ko...as3DV6Plus_dis.part05.rar
http://download.kompas.ko...as3DV6Plus_dis.part06.rar
http://download.kompas.ko...as3DV6Plus_dis.part07.rar
http://download.kompas.ko...as3DV6Plus_dis.part08.rar
http://download.kompas.ko...as3DV6Plus_dis.part09.rar
http://download.kompas.ko...as3DV6Plus_dis.part10.rar
http://download.kompas.ko...as3DV6Plus_dis.part11.rar
http://download.kompas.ko...as3DV6Plus_dis.part12.rar
http://download.kompas.ko...as3DV6Plus_dis.part13.rar
http://download.kompas.ko...as3DV6Plus_dis.part14.rar
http://download.kompas.ko...as3DV6Plus_dis.part15.rar
http://download.kompas.ko...as3DV6Plus_dis.part16.rar
http://download.kompas.ko...as3DV6Plus_dis.part17.rar
http://download.kompas.ko...as3DV6Plus_dis.part18.rar
http://download.kompas.ko...as3DV6Plus_dis.part19.rar
http://download.kompas.ko...as3DV6Plus_dis.part20.rar

Размер: 192508431 байт (184 Mb)

Программа защищена ключом аппаратной защиты HASP. На данный момент кряка к конкретно этой версии НЕТ. Темы на форумах по поиску кряка уже перевалили за 60 страниц - народу очень надо. Собственно мне такой лом не по зубам. Предпочтителен лом без использования эмулятора Hasp’а (имеется ввиду rhaspemu), а конкретно лом экзешника. Ну это потому что у некоторых проблемы с его установкой. В общем, попытайтесь. Кто-то мне говорил, что там довольно крутая защита. Возмется кто?

[RU].Ban0K! :: Есть садо-маза-фака-извращеНцы, качать это чудо.... ?
p.s. у меня друг ща её пытаеЦа с имулить...

.::D.e.M.o.N.i.X::. :: odIsZaPc
За определенную плату могу и скачать и взломать. Только свистни.

-= ALEX =- :: AHTOxA насчет Ultra ISO http://www.seriall.com/u/3.html

AHTOxA Re: -= ALEX =- :: Спасибо, конечно, но не катит Ни один

odIsZaPc :: .::D.e.M.o.N.i.X::. пишет:
цитата:
За определенную плату могу и скачать и взломать. Только свистни.


Сколько хочешь за кряк? Ты точно уверен, что сможешь? Там HASP последней версии... А предыдущая версия Компаса ломалась правкой около 10-ти длл-ок....

MIV :: ДОБРЫЕ КРЭКЕРЫ КТО-НИБУДБ ПРИШЛИТЕ НА E-МЫЛО КРЯК (НЕ СБРАСЫВАТЬ КАЖДЫЙ РАЗ СЧЁТЧИК А КРЯК) ДЛЯ ПРОГИ TWEAK-XP PRO 3.0.2
ЗАРАНИЕ СПАСИБО!!!

infern0 :: MIV пишет:
цитата:
ДОБРЫЕ КРЭКЕРЫ


ты где таких видел ? они уже вымерли все ....

-= ALEX =- :: MIV мне лично было очень влом ковыряться в продуктах этой компании, т.к. они написаны на VB

MozgC [TSRh] :: MIV
По русски читать умеешь? Нет? Учись. Умеешь? ТАК И ЧИТАЙ ЧТО Я НАПИСАЛ В САМОМ НАЧАЛЕ.

MRAK :: прога ClubTimer 2.41 адрес http://www.ctimer.ru/ на 100 компов.

pipen :: Надеюсь кого нибудь заинтересует программа Bookmark Explorer v1.0.137 beta (Shareware программа с ограничением
30 дней, адрес http://activeurls.com/download/bexsetup.exe размер 3.9 Мb ) которая представляет собой очень удобный инструмент для автоматического (по расписанию сосотавленному пользователем) отслеживания изменения/доступности любых страниц в интернет. Применима практически в любых областях деятельности, имеет много полезных функций, вобщем значительно облегчает жизнь. Так вот если у кого нибудь появится желание и время ощастливить многочисленных пользователей крэком для нее, то я готов поделится коллекцией тематических, отсортированных ссылок (более 1000) для работы в этой программе. Заранее признателен за любой ответ.

pipen3@yandex.ru

odIsZaPc :: MIV пишет:
цитата:
ДОБРЫЕ КРЭКЕРЫ КТО-НИБУДБ ПРИШЛИТЕ НА E-МЫЛО КРЯК (НЕ СБРАСЫВАТЬ КАЖДЫЙ РАЗ СЧЁТЧИК А КРЯК) ДЛЯ ПРОГИ TWEAK-XP PRO 3.0.2
ЗАРАНИЕ СПАСИБО


http://wmw.crackz.ws/hjkl...ll.version.crack-tsrh.zip

MozgC [TSRh] :: MRAK
У тебя тоже с русским плохо? Давай точную ссылку к файлу.

pipen
Я какнить постараюсь глянуть на днях, прикольная вроде прога. Токо щас с инетом проблемы, поэтому не знаю когда смогу скачать.

Nice & Kerghan
Не надо тут устраивать свое общение. Все вопросы и ответы не по теме задавайте и пишите в других темах.

.::D.e.M.o.N.i.X::. :: odIsZaPc пишет:
цитата:
Сколько хочешь за кряк? Ты точно уверен, что сможешь? Там HASP последней версии... А предыдущая версия Компаса ломалась правкой около 10-ти длл-ок....


Пиши в мыло, там все обсудим...

XoraX :: pipen , смотри в мыле.

MozgC [TSRh] :: XoraX
Ты уже сломал ? Мне качать?

Chirurg :: MozgC [TSRh]
Имею печальный опыт создания подобных тем.
Уверяю вас, что поток желающих скоро захлестнет все. На халяву-то..
IMHO конечно, но тему надо.. того...

Chirurg :: MRAK
Sorry, модем глючит ... Ента прога мною уже давно взломана и кряк валяется повсюду. Юзай поиск и обретешь щастье

MozgC [TSRh] :: Ну посмотрим че будет.. Пока более менее треть или половину выполняем =)

Solitaire :: MIV

скачай удалитель онлайн проверки от Реалисти, там в нфо-шнике есть ссылки на полную версию 3.0.2

кстати, на форуме imho.ws есть сообщения, ставящие под сомнение эту примочку от Реалисти... (может кто прокомментирует?)

MRAK :: MozgC [TSRh]
адрес проги http://www.ctimer.ru/clubtimer.exe есть лекарство но не работает лежит на http://crackz.ws/?i=97138 и http://crackz.ws/?i=97139 размер файла сервера не соответствует ломанный меньше.

MRAK :: Chirurg
может адресочки кинеш? а то перерыл почти все кроме этих двух ненашол

Chirurg :: MRAK
Туфта это, а не краки... Crisis team крякнули экзешник clubserver от предыдущей версии :))) (v. 2.40)
и кричат, что ура! А в версии 2.41 в клубадмине идет проверка на целостность кода сервера. И ни х..рена не крякается таким образом. Ищи меня в асе 146614834

diezel :: Да ты не профиль эт точно, я знаю

XoraX :: Chirurg , я ковырял последнюю версию, там нет проверки целостности.

XoraX :: MozgC [TSRh] , Bookmark Explorer - я убрал триал, но не получилось снять наг.
pipen сказал, что этого достаточно.... если самому интересно - то скачай...

P.S. замечу что прога убогая в плане оформления - у автора совершенно нет вкуса ;)

Саня :: Народ, ну взломайте этот Clubtimer 2.41, а? Он же уже давно вышел. А как же поддержка высочайшего уровня мозга российских хакеров? Кстати, а над кейгеном никто не думал? А то все сломать пытаются, а не пробовали ли посмотреть алгоритм проверки валидности серийника?

Chirurg :: XoraX
Есть. Если изменить хоть один байт в сервере, прога молча закрывается. Могу назвать адреса проверки (если вспомню)...

Саня
Ты читать умеешь? Взломали его. Над кмгенои я не думал и не собираюсь. Алгоритм проверки описан в статье HEX на этом сайте. Почитай...

Саня :: Если взломали - молодцы. Вот только крякой-то хоть поделились бы :)
А то тот лоадер, что везде распространен - работает криво. Сама прога-то запускается, но, например, база клиентов - не работает. Время поставить удается не каждый раз, а раза с десятого, если повезет...
Если есть рабочий кряк - вышлите кто-нибудь мне, пожалуйста, на navigator@ultranet.ru

pipen :: XoraX

Проверь почту плз.

Кстати, объясните ламеру, что такое наг и чем чревато его не снятие?

MC707 :: Отвечу за XoraX-a, т.к. он только часа через два будет. Наг - назойливо-надоедливое окошко с напоминанием о незарегистрированности программы.

MRAK :: Chirurg
так как насчет адреса к лекарству?
А то сломан сломан я одни только кривые видел.

odIsZaPc :: Короче, вот вам ссылка, тока чур никому.... :)

http://seasolution.com/Do...lease/Rus/SeaSolution.exe
Логин и пароль для скачки:
login: al
password: al01

А вот тут скачайте файл лицензии, там в readme все написал:
http://personal.primorye.ru/snaker/seasol.zip

Прога для судостроительного проектирования, Файл весит всего-то 4,44 Mb, при этом его стоимость около 1500 баксов....
Запустить ее будет элементарно, любой справиться. Нужно, чтобы она не только запустилась, но и были доступны все пункты из следующих меню:

File -› Output
File -› Import
File -› Export

У меня только половина доступна... Это если я код правлю, а не память.... А если правлю память, то доступны все меню, но из-за разности адресов, прога не работает в XP или 98 (в зависимости от того, где ломал)...

odIsZaPc :: .::D.e.M.o.N.i.X::. пишет:
цитата:
Пиши в мыло, там все обсудим...


пиши

Ellie :: Народ! К вопросу о кряках на LumaPix Photofusion! Помогите убрать эту дрянь что типа по экрану ползет на готовой картинке, а? А то я крэки искала -нидде ничче, а хочется поюзать прогу, она попроще чем Фотожоп. где я ничче не понимаю. Помогите, а?

odIsZaPc :: Ellie пишет:
цитата:
Народ! К вопросу о кряках на LumaPix Photofusion! Помогите убрать эту дрянь что типа по экрану ползет на готовой картинке, а? А то я крэки искала -нидде ничче, а хочется поюзать прогу, она попроще чем Фотожоп. где я ничче не понимаю. Помогите, а?


Среди нас девушка... Ellie, посмотри тут:
http://astalavista.box.sk...h=lumapix+&submit=+search+

Chirurg :: MRAK
Я не поисковик, но нашел в 6 сек. хттп://2d.nordzone.ru

odIsZaPc :: MRAK
Я взломал его. там проверка целостности идет + таймер ставиться. У меня все работает - и на 100 компов тоже. Пиши сюда или на мыло - вложу на ftp...

MozgC [TSRh] :: odIsZaPc
Ты лучше зарелизь в инет, например на cracks.am а то прога вроде востребованная очень будет полезно.

odIsZaPc :: MozgC [TSRh]
Будет сделано!

Solitaire :: просьба посмотеть программу RegSnap v4.0
за эту программу до версии 3.хх брались парни из TSRh
но вот вышла новая версия и поиск ничего не дает :(
хорошая прога для сравнения снимков реестра, кто не знал )

ссылка на страничку загрузки:
http://www.lastbit.com/download.asp

прямая ссылка на закачку:
http://www.lastbit.com/ge...prg.asp?id=regsnap&site=1
http://www.lastbit.com/ge...prg.asp?id=regsnap&site=3 (зеркало)

размер 1.3Мб

MC707 :: Если ты про эту - RegSnap 4.0.0.1220 , то она с 12.01.04 у нас на сайте лежит мною раскуроченная :
http://exchange.bugz.ru/i...4.0.0.1220.crack-bugz.zip

Единственное, что я там не доделал - в Help-›About так и висит надпись unregistered. В лом исправлять было :)

alldemon :: плиз !!!! по адресу http://compebook.ru/pcbook.zip
лежит здравый учебник, но буржуи пароль просят ! help me

Solitaire :: MC707

да, именно про нее. спасибо! все работает!
доделал бы его чуть-чуть (я про анрегистеред),
да и кинул бы на те же cracks.am

cYbErLoRd :: Ну я уже создовал тему по поводу SkyWorker 1.2 Demo, но че-то все так и заглохло, когда разобрались, что это NE, если кто-нить все же сможет обломать ее, то буду очень признателен :)
http://astrologer.ru/soft...re/Skyworker/skywrk12.exe (1797kb) (Это астропроцессор)

odIsZaPc :: MozgC [TSRh] Зарелизил на cracks.am

Олег :: Уважаемые знатоки кряков!Помогите,кто может,вскрыть демо версию проги Офис-Склад-Магазин V4.3,которую можно скачать отсюда:http://www.freesoft.ru/fi...07&dl=0&filename=demo.exe Благодарность моя будет безгранична в пределах разумного,особенно если кто задумает приехать в гости на Украину!!!Пишите на мыло malyatko@inbox.ru

cYbErLoRd :: Олег
Твоя прога, как и моя к сожалению является ТУ файлом, так, что видимо обломс...
Хех.. а хорошоая защита получается с помошью NE файла, вам не кажеться ? :)
Мало кто знает как работать с этим форматом.

MozgC [TSRh] :: Дело не совсем в этом
Там нет принципиальных отличий
Проблема просто в том что с NE форматом многие (я тоже) чувствуют себя как не своей тарелке. А когда такое чувство присутствует, то и крэкми можно не сломать...

PS. Не будем больше обсуждать это и засорять эту тему.

mnalex :: alldemon
Там (в книжке) точно такая же защита, что и в ЕхcеlBook (то что на томже сайте), так что (ее уже здесь обсуждали и кряк делали для ехселя, непомню точно, но возможно, что и кряк тотже подойдет) ... если самому незнамо как - могу скинуть открытую, хотя там и новичек, как я, разобраться сможет...

MRAK :: odIsZaPc
Спасибо работает

odIsZaPc :: MRAK пишет:
цитата:
Спасибо работает


Наконец хоть кто-то мне спасибо сказал... Юзай на здоровье!

Александр :: Привет!!!Хакеры помогите пожалуйста с прогой, генерации чисел...Уж очень нужна, а она требует активацию, говорят что если не найду такую то уволят с работы...Помогите А??? Адрес: http://www.geocities.com/draftumc/prog.zip

Заранее ОГРОМНОЕ СПАСИБО!!!

MoonShiner :: This page is not available

MRAK :: odIsZaPc
Первый раз ктото так быстро и хорошо что то зделал
ClubTimer Administration 2.41с таблеткой работает без глюков в отличии от другими лекарств

odIsZaPc :: MRAK пишет:
цитата:
Первый раз ктото так быстро и хорошо что то зделал


Да ну? Много тут кто чего делал.... И все работало....

цитата:
ClubTimer Administration 2.41с таблеткой работает без глюков в отличии от другими лекарств


А что за глюки у других лекарств?

MC707 :: Александр
Несовсем понятно, что за прога и что она делает. Какое-то окошко и три непонятных кнопки.
Скажешь - посмотрю

odIsZaPc :: MC707 пишет:
цитата:
Несовсем понятно, что за прога и что она делает. Какое-то окошко и три непонятных кнопки.


Че-то с сим картами... Есть прога - надо ломать. Судя по цене, прога не слабая =)... Запакована TeLock 0.71. кто знает как распаковать? Я в этом пока не шарю...

MC707 :: odIsZaPc
Ты не прав, и вот почему: Cracked Draft.
Алгоритм генерации донельзя простой кейген сделать - 30 минут с черной работой .

Александр
Забирай и используй любой сериал из 24 знаков и всё!

Александр Re: MC707 :: MC707 и odIsZaPc

Спасибо ВАМ конечно, за то что помогли, прога начала работать, только она должна генерировать намного больше комбинаций, а она генерирует 3, и пишет что она все таки не зарегистрирована...извини за наглость, но просто сам никак...может еще разок посмотрите...а вообще это генератор карточек пополнения счета...

mmm :: http://host32.ipowerweb.c...sco/download/uiso6_ru.exe
Классная прога для редактирования виртуальных дисков. Все кейгены из Сети не подходят. Помогите сломать. Заранее благодарен.

UnKnOwN :: mmm пишет:
цитата:
http://host32.ipowerweb.c...sco/download/uiso6_ ru.exe
Классная прога для редактирования виртуальных дисков. Все кейгены из Сети не подходят. Помогите сломать. Заранее благодарен.


Вот корче качни может поможет :=)
http://www.unknown-ua.nm.ru/crack/

Это релиз от RORa...

там всё росписано :)

odIsZaPc :: MC707 пишет:
цитата:
Ты не прав


В чем именно не прав?

odIsZaPc :: Александр пишет:
цитата:
Спасибо ВАМ конечно, за то что помогли, прога начала работать, только она должна генерировать намного больше комбинаций, а она генерирует 3, и пишет что она все таки не зарегистрирована...извини за наглость, но просто сам никак...может еще разок посмотрите...а вообще это генератор карточек пополнения счета


А в чем проблема? Сдел 3 штуки, выключилась... Запустил снова - опять 3 и т.д..... А ты как думал? Этож Кряк!

Runtime_err0r :: odIsZaPc
Дело в том, что она каждый раз одинаковые цифры генерит
А вообще все эти генераторы карточек либо трояны либо просто фэйки, так что я на эту прогу забил сразу же после распаковки

odIsZaPc :: Runtime_err0r
Думаешь? Косяк...

odIsZaPc :: Александр
А кем ты работаешь, если тебе такие проги нужны?

MC707 :: odIsZaPc пишет:
цитата:
Судя по цене, прога не слабая =)...


Вот в этом не прав. Хотя я теперь понял, что это генератор (поэтому цена видимо такая) - а такие генераторы - фуфло.
Так что сорри если что...

Runtime_err0r :: odIsZaPc

цитата:
Думаешь? Косяк...


Я вообще никогда не думаю - это вредно
А «генератор» состоит из двух строк, которые забиты открытым текстом в прогу: 45103879502774 и 75303662234070

-= ALEX =- :: задолбали эти проги «лохотроны». Кому вы верите ? нигде нет халявы и забудьте про неё....

Radiovandal :: Всем привет. Если у кого есть наработки по пакету программ PicantIDE 5.x.x (http://www.picant.com/c2c/download/picant522.zip размер 4,6Mb) то дайте ответ пожалуйста (или пришлите на мыло slabvand@mail.ru), а то по поводу этой программы ничего вразумительного в инете не нашёл. Заранее спасибо.

X0E-2003 :: Ломаните, или скажите, что вы думаете о ней можно ли ломануть или нет.

Virtual Dj v1.08 (20-day trial)

http://download.com.com/3001-2170-10257639.html
Весит: 5.8МБ
Кульная прога для Dj’ев простота в испольховании и все такое

UnKnOwN :: -= ALEX =-
пишет:
цитата:
задолбали эти проги «лохотроны». Кому вы верите ? нигде нет халявы и забудьте про неё....


Вот это ты правильно подметил

mikh :: Привет всем!
Помогите пожалуйста с программой. Все мои старания до этого не увенчались успехом.
С Вашими правилами ознакомлен.

1) С местом расположения программки проблемка (в сети не нашел, могу выслать на почтовик)
2) Точный размер файла - 1 245 696 Байт (1,2 Мб)
3) Оценка транспортных средств

Желательно получить хоть какую-то консультацию.
Удачи всем, кто решиться попробовать.

XoraX :: mikh , кидай.
мыло внизу
¦
¦
\/

Nike :: MozgC [TSRh]
Привет!!!
У меня большая просьба.
Нужен крек к проге.
Это лучший виндовский IRC сервер. Размер 4.8 mb
http://www.ircxpro.com/ircxpro.exe
Там хитрая защита. Проверяет валидность ключа,
Путем запроса на свой домашний сайт.
Не обязательно послностью крякать.
Demo версия ограниченна количеством user’ов.
Можно просто увеличить это число.
Буду очень благодарен, если крякните.
(P.S. Обязаетльно сообщите на uve@ngs.ru) Заранее спасибо.

MozgC [TSRh] :: Сорри, но я 4.8Мб не смогу скачать, у меня инет по траффику, может кто другой посмотрит.

UnKnOwN :: MozgC [TSRh]

Давай я скачаю, :)))))

Если что свисти

Viktor :: Уважаемые! Помогите кому не трудно. Прочитал статью на этом сайте «Исследование программы Числовая мандала 1.20», решил попробовать. Скачал с www.mastertarot.net/mandala размер 1 162 240 байта, демо-версия. Стал делать по статье, но получил все абсолютно другое, может скаченный исходник уже другой (статья от 2003 г.) Помогите как её сделать полной версией. Сбросте мне на tsars@mail.ru. Зарание благодарен.

Runtime_err0r :: Viktor

Да уж, новый билд, у меня-то размер был 1155807
Ладно, может скачаю на досуге новую ... или могу скинуть старый вариант для тренировки

Barracuda :: Нужна взломанная версия программы ClubControl 3.6 Platinum или триал версия с кряком могу купить
http://clubcontrol.spb.ru/demo/clubcontrol3rus.zip
3,62 mb.
система управления компьютерным клубом ClubControl.

dido1 :: Нужен крэк.
Прога для составления карт.
http://www.vingeo.com/Digitals.zip, 790KB
Упаковщик ASPack снял. Hardlock не могу, не умею, пока.

UnKnOwN :: Barracuda

Имхо, прога галимая, лучше попробуй Network Administrator 5.5.5 (http://www.mav.h1.ru), намного лучше этой...
Попробуй, результат скажеш...

mmm :: UnKnOwN
Насчет ссылки на релиз UltraISO от ROR-а - во-первых версия старая, во-вторых - не русская. Если нет крэков, то хотя бы описание, как взломать прогу. Еще раз даю ссылку http://host32.ipowerweb.с...sco/download/uiso6_ru.exe

mmm UnKnOwN :: Вот именно, что версия не новая :-( Да и зачем русификатор, если есть русская версия? Впрочем, я уже нашел валидный серийник. Жаль, что не кейген :-( И все-таки хотелось бы ее ломануть. На будущее. Может подскажете как? У меня пока не получилось...

UnKnOwN :: mmm

Там лежит предыдущая версия проги, ехе + кейген, помоему в новой версии нечё не изменилось, помоему

Русификатор поищи в инете

Char :: Привет! Жертва - игра LuckCity. Написана на VB (6.0 вроде). Линк:
http://www.avergame.narod.ru/soft/luckcity.exe
Сжатый размер 500 кб, полный 1,3 мб. Игра енто, стратегия экономическая.
Сам пробовал колупать Soft-Ice-ом - поймал тока на hmemcpy. Но дальше - ноль. (Самое обидное - там даже аспротекта нет). Хотя я вообще не очень в кряэкинге. Но... если б хоть код иметь - и то здорово (рег. номер моей копии 3624432448). Хотя лучьше бы подсказку, как... плиз-з-з ;-)
Заранее благодарен всем!

odIsZaPc :: Char VB гимор!

Runtime_err0r :: Char
_http://www.zone.ee/Runtime_err0r/LuckCity1.exe

W32Dasm - ищешь строку Version 1.0 (Unregistered) смотришь как туда попал, там dword по адресу 48402С сравнивается с 7BA. Ставишь bpm 48402C и смотришь где в этот адрес кладётся значение.

Или меняешь 47BCCC 84 -› 85 и прога схавает любой рег. код, и создаст файл registr.lks с правильным номером

Липка :: Дайте кряк на AtClock for Windows 95/98/Me/NT/2000/XP Version 1.2 (beta)!!!
mailto:lipark@inbox.ru

Липка :: Пардон! Ща исправлюсь...
1) не знаю...
2) тож не знаю, не я скачивала, не я устанавливала, поэтому не знаю...
3) заменяет стандартный часы в трее на свои с кучей всяких разных скинов...
Программа Shareware, т.е. условно бесплатная: на 30 дней. Создаёт в реестре ветвь (каждый раз - разное имя у этой ветви), где записывает, скока осталось до конца срока. Стоит защита AsProtect. При переводе календаря на день назад отфутболивает и пишет, что срок использования закончился...

MozgC [TSRh] :: Липка
Я тебе могу выложить ATClock 1.1 beta поломанный. Не устроит? Просто ATClock трудно распаковывать...

mmm :: UnKnOwN
Вот именно, что версия не новая :-( Да и зачем русификатор, если есть русская версия? Впрочем, я уже нашел валидный серийник. Жаль, что не кейген :-( И все-таки хотелось бы ее ломануть. На будущее. Может подскажете как? У меня пока не получилось...

Сэм :: Всем привет!
нужен крэк для программы Деловар
1. URL http://delovar.info/idea/delovar.zip
2. 441168 Кб
3. Для использования в работе расчет экономических показателей рентабильности производства

MozgC [TSRh] :: Сэм
Не качается.

odIsZaPc :: Сэм
Второй раз уже пишу: НЕ КАЧАЕТСЯ!!!

Runtime_err0r :: Сэм

цитата:
нужен крэк для программы Деловар
1. URL http://delovar.info/idea/delovar.zip
2. 441168 Кб
3. Для использования в работе расчет экономических показателей рентабильности производства


На сайте лежит нерегистрабельная демка нужна RETAIL версия ...

RalF :: http://www.tradesoft.ru/d...wnload/orders/orders3.exe - 5,3M
Отличная программка - Стол Заказов Автозапчастей. - учет,ведение стола заказов.
да вот беда - trial она....

Solitaire :: X0E-2003

вот те ссылка на полную версию
(запрос на 8 страничке про прогу для диджеев)

http://www.0daycn.net/0da...QwHwvsdHGoGHoNvcHYQOG.htm

ни к чему давать непрямые ссылки (с)
=))

ps почему у меня никогда не срабатывает тег [б]...[/б] ???

Solitaire :: добавок )

http://www.0daycn.net/0da...QwHwvsdHGoGHoNvcHYQOG.htm
тычишь на любую папочку с иероглифом или нажимаешь
на ней скопировать, пихаешь во флешгет и доолжно качаться...
если не работает одна, попробуй другую




Armad CrystallButton 2.5 - Как с ней бороться??? Может кто ковырял ее -...



Armad CrystallButton 2.5 - Как с ней бороться??? Может кто ковырял ее - подскажите советом. Аспр я с нял с нее(аспр 1.23 RC 4 Demo).Trial - не сохраняет картинки, иконки и тд..... просто падала...
Я нашел то место где она падала - просто перепрыгнул его, но блин нехочет сохранять зараза....
ЗЫ заранее thks!!! И такая просьба к МозгС, тут на форуму пробегала тема с лоадером для аспра, кажется Демоникс спрашивал, ты не могбы чиркнуть еще разок тот лоадер на асме...
ЗЫ народ дайте сылочки на исходники патчей(на асме)....срочно надо....
Всем Big thnks :)
-= ALEX =- :: Armad насчет патчей, сам напиши, будет гораздо лучше, заодно asm выучишь ;)

Armad :: -= ALEX =- пишет:
цитата:
Armad насчет патчей, сам напиши, будет гораздо лучше, заодно asm выучишь ;)


Учим... Но все же мне хоть примерчик.......

Kerghan :: свое мыло мне кинь

Madness :: Armad
›не сохраняет картинки, иконки и тд.....
С ключем надо распаковывать, если оно недоступно в триале.

MozgC [TSRh] :: .386
.model flat, stdcall
option casemap:none
include \masm32\include\windows.inc
include \masm32\include\kernel32.inc
includelib \masm32\lib\kernel32.lib
include \masm32\include\user32.inc
includelib \masm32\lib\user32.lib

.data
processInfo PROCESS_INFORMATION ‹›
programname db «programname.exe», 0
BadProcess db «The Process could not be created!»,0
buff db 33h, 0c0h, 40h
skokoraz dd 0

.data?
buff1 db ?
cicl dd ?
startInfo db ?

.code
start:

.if processInfo.hProcess!=0
invoke CloseHandle,processInfo.hProcess
mov processInfo.hProcess,0
.endif

invoke GetStartupInfo, ADDR startInfo

invoke CreateProcess,NULL,ADDR programname,NULL,NULL,FALSE,\
CREATE_NEW_CONSOLE or NORMAL_PRIORITY_CLASS,\
NULL,NULL,ADDR startInfo,ADDR processInfo

test eax, eax
jnz again
invoke MessageBox, NULL, addr BadProcess, addr BadProcess, MB_OK
call ExitProcess

again:
invoke Sleep, 10
invoke ReadProcessMemory,processInfo.hProcess,0057966Ch,A DDR buff1,1,NULL
inc skokoraz
cmp skokoraz, 1000
jz patch
cmp buff1,0FFh
jnz again

patch:
invoke WriteProcessMemory,processInfo.hProcess,00555c68h, ADDR buff,3,NULL

call ExitProcess

end start

***************************************

Это пример лоадера для дельфи прог, основанный на таблице инита. В общем слуае сменишь адрес, откуда считывается контрольный байт и с чем он сравнивается.




Bob Вредный Пасьянс Mario555



Bob Вредный Пасьянс Mario555
Все сделал, импор, дамп, ОЕР: А программа незапускается нормально. При запуски выдает окно без надписей. Нажимаешь «ОК» Пишет про демо режим, заднего фона нет и вообще никаких карт невидно. Вобщем поделись опытом плиззз, по распаковке этой проги. Может в иморте ошибся. Но там все как писал Алекс в своей статье. Единственное может я неправельно функцию по адресу 2A1CB8 определил. У меня она значится GetCurrentProcess. Кто знает ответте...
Mario555 :: Bob пишет:
цитата:
функцию по адресу 2A1CB8


У меня IAT начинается с 002A61A4...

После распаковки, чтобы прога запустилась нужно править переход (посмотри как работает запакованая ! и где падает распакованая). У меня переход был тут:
0069807C TEST AL,AL
0069807E JNZ SHORT CARDS.00698087 (он должен выполнятся)
00698080 XOR EAX,EAX

Потом ещё при закрытии буде падать тут:

0040486E MOV EAX,DWORD PTR DS:[ESI+EBX*8+4]

Правится так:

0040486E MOV EAX,DWORD PTR DS:[ESI+EBX*8]
00404871 NOP

Bob Re: Mario555 :: Mario555

0069807C TEST AL,AL
0069807E JNZ SHORT CARDS.00698087 (он у меня выполнятся)
00698080 XOR EAX,EAX
А программа запускается в каком-то демо режиме и вместо раскладки карт находится изображение рабочего стола, а при закрытие тоже падает, но по другому адресу 5xxxxx.
может на мыло экзешник скинишь, естественно лучше в архиве, а я сравню.
А когда IAT восстанавливаешь, там в одном месте разделитель удаляешь, между одинаковыми библиотеками?

Bob :: Кстати когда запустил в IDE, она ругается на импорт.

Bob :: Mario555
На всякий случай еще на это мыло скинь dimidenko@vovan.ru

Mario555 :: Действительно ВРЕДНЫЙ пасьянс, я его решил ещё раз распаковать, так косяков было до ж.. (типа там запускалась только под отчиком). Сейчас запускается нормально, но хз запустится ли у тебя.

Если тебе только сама прога нужна, то сделай лучше лоадер, там всего два перехода (ну чтоб триал и наг убрать, а как разблокировать другие игры я сам не знаю).

Файл сейчас попробую отправить. (у меня инет unlimit, но жутко кривой и тормазной - GPRS называется, поэтому с отправкой файлов возникают проблемы аля «соединение закрыто удалённым сервером»)

Bob :: Mario555
Я не только прогу хочу, но и попрактиковаться. Я раза 4 ее распаковывал, а результат одинаковый. Пока никак недобьюсь хоть того результата как у тебя. Жду почту. Отправь пожалуйсто на оба ящика.

Bob :: Mario555
Что-то я неполучал твоего файла. Разбей в раре его на мелкие куски и отправь их. Так будет легче. Очень нуно. Буду ждать :-)

Bob :: Почту получил. Спасибо! Mario555

Bob :: Mario555
Привет!!! У меня первая часть недошла :-((

nice :: Bob
Я сдампил её, там основное условие, программа должна наз. cards.exe
или cards.rus надо переименовать в dump_.rus

А править там ничего не надо.
OEP: 698004
КРАДЕННЫЕ БАЙТЫ.
698004 PUSH ebp
698005 MOV ebp,esP
698007 MOV ecx,05

Только учти, что программа постаянно создаёт потки и формы тащит не из cards.exe, а из cards.rus

Bob :: nice
Я непонял, почему у тебя такое ОЕР получилось? А краденые байты у меня такие же, а еще почти
PUSH ebp
MOV ebp,esP
MOV ecx,05
NOP - у тебя есть?

Mario555
Твой экзешник незапускается, ищет компонент setupapi.dll:pSetupWriteLogEntry.
Только я непонял, шо он имел ввиду.

Bob :: nice
Скинь мне пожалуйсто твой распакованный экзешник: dimidenko@vovan.ru

Mario555 :: Bob пишет:
цитата:
Только я непонял, шо он имел ввиду.


Я тоже, т.к. у меня ничего не ищет и нормально работает (только вот часть менюшек на инглише... это наверно потому, что файл .rus не трогал).

nice :: Mario555
Ты предлагал патчить ехе

цитата:
Потом ещё при закрытии буде падать тут:

0040486E MOV EAX,DWORD PTR DS:[ESI+EBX*8+4]

Правится так:

0040486E MOV EAX,DWORD PTR DS:[ESI+EBX*8]
00404871 NOP



Так вот этот вопрос меня и интересует, эта лабуда вызывается во всех Exe

на Delphi, там несколькими строками выше идет вызов библиотеки kernel32
EnterSection. Поэтому я и решил, что не правильно это, патчить эти места.
Просто надо разобраться, что делает эта процедура...

Bob
Ты что же дорогой, не говоришь, что у тебя ограничение на мыле, мне думаешь в кайф 2 мб файлы по диалапу глнять???
Я выложил на фтп, полежит денька 3, потом уберу.
http://hice.antosha.ru/cards.rar
Мы может про разные версии программы говорим, у меня 5_1 последняя с сайта.
Только триал не могу снять, пока.

Bob :: nice
Спасибо, я уже скачал. У тебя на самом деле другая версия. сегодня скачал еще новей 5.1003. ОЕР сместился на 6984F4, а остальное также. Только у меня все теже результаты. Может я с импортом перемудрил. Кинь мне пожалуйсто листинг импорта.

nice :: Bob
Ты внимательно смотри, там при трейсе FreeResource не распознается, а так всё ок.
Где я тебе листинг возьму?
Когда новая версия вышла? Я же вроде дней 5 назад качал...

Bob :: Я вчера качнул. А листинг при восстановлении импорта жмешь кнопку Save Tree и сохраняешь в текстовом формате.желательно до восстановления импорта и после. У меня нетолько FreeResource нераспознается :-(
Постучи в Асю.




gres Люди добрые поможите ламеру с настройкой Аиса Установил под ХР...



gres Люди добрые поможите ламеру с настройкой Аиса Установил под ХР SoftIce_XP_4.2.7, проблема такая, когда вхожу в режим правки «а» то изменения происходят не в памяти а в самом екзешнике или длеле, пока издевался над простинкими крякмисами мне это нравилось, никакой редактор не нужен, а когда полез в серьезную прогу и блуждая по кодам по запарке подправил кернел то после F5 или F12 ХР улетел в трубу с синим фоном!!!
Вопрос - это глюк или я просто чего не настроил???
odIsZaPc :: gres
Правиться не экзешник, а память. Поменяй там че-нить через «а», чтоб косяк произошел и перезагрузись. Увидишь - все встанет на свои места.

gres :: odIsZaPc
Спасибо, да действительно после перезагрузки все на своих местах, а нельзя как нибудь обойтись без перезагрузки, они и так достали до чертиков!
К стати в 98 и айсом 4.05 вроде такого небыло?
И еще вопрос: после перезагрузки (айс не загружен, выбрал мануал) захожу в настройки подправить командную строку, ничего серьезного просто регулировка размера окон, после клика мышью в едит ХР виснет наглухо, такое происходит в 50% изменения настроек.

Tor Re: gres :: gres пишет:
цитата:
Спасибо, да действительно после перезагрузки все на своих местах, а нельзя как нибудь обойтись без перезагрузки, они и так достали до чертиков!
К стати в 98 и айсом 4.05 вроде такого небыло?


XP хранит «образ» программ которые загружались(правились )в память(и) поэтому при повторном запуске загружается не сама программа ,а ее образ. А чтоб меньше было таких вопросов купи книгу : Айрапетян Роберт «Справочник по Si» в серии Кодокопатель книга 6.
Кажись так.

DEMON :: У меня кстати тоже иногда виснет комп, когда в айсе шпилю!!! Я сразу жму RESET не знаю как по-другому!!!!

odIsZaPc :: gres пишет:
цитата:
после перезагрузки (айс не загружен, выбрал мануал) захожу в настройки подправить командную строку, ничего серьезного просто регулировка размера окон, после клика мышью в едит ХР виснет наглухо, такое происходит в 50% изменения настроек.


сТАРННО

Ara :: Братья. может кто знает, как успокоить сумасшедшую мышь в SI (for XP). а то пришлось от нее вообще отказаться !

gres :: У меня почемуто 4.2.7 не на все API брякается, хотел обращение к реестру отследить, они реально есть а айс говорит не знаю таких??? (RegOpenKeyA и еще многие другие???)

Tor :: Купите книгу по Айсу ! Меньше будет вопросов.
1. Ты не включил в експорт символьные имена этих ф-ций.Проверь командой EXP имя_ф_ции.
2. Ты грузишь айс в режиме boot ,пробуй загрузку следующую по порядку.Т.е. которая осуществляется после загрузки ядра .

DEMON :: Вот те книга учись!!!!!!!!
http://cracklab.narod.ru/doc/book/index.htm

DEMON :: Вот те книга учись!!!!!!!!
http://cracklab.narod.ru/doc/book/index.htm

gres Re: DEMON :: Спасибо, енто я все сразу же снял вебкопиром как только зашел, к стати совет хозяину!!! Почаще выкладывать сборник статей в формате chm - места меньше занимает, как я понимаю трафик денег стоит!!!
В общем проблеммы решил все кроме перезагрузок- похоже 4.2.7 не совсем с железом новым ладит, качал патчи с куличек не помогло!
Спасибо TORy с функиями косяк был в експорте, я лоадером почти не пользуюсь он не все грузит или я тоже чтото может не настроил, да и не нужен он вобщем- функции нужны были, а я настройки плохо знаю.

Chirurg :: Ara пишет:
цитата:
Братья. может кто знает, как успокоить сумасшедшую мышь в SI (for XP). а то пришлось от нее вообще отказаться !


У тебя, похоже, 3-х кнопочная мышь? Поставь в опциях Microsoft IntelliMouse (по-моему, так)

gres Re: Chirurg :: У меня тоже такое бывает, начинают менюшки выскакивать в айсе и мыша клинит в окне, отключать не хочется, скроллер радует очень, лечу просто несколько раз нажимая ’bl’ или ’а’ ’а’ он тогда расклинивается!

mnalex :: Ara
Если оптика - дело труба, ставь шаровую :)) и желательно на ком порт :))

Ara Re: mnalex :: Да, 3-х кнопочная оптика, ну да ладно, хрен с этой мышью




Nitrogen грустно все это.. захожу на http://cracklab.narod.ru/doc/



Nitrogen грустно все это.. захожу на http://cracklab.narod.ru/doc/

«CRACKL@B CrackMe #3 или четырехзначный пароль - абсолютная защита» - конечно не хочу никого обидить, но у автора, имхо, мания величия.
«Исследование хитропакованной проги XnView 1.46» - я плакал и катался.. зачем распаковывать? зачем отламывать?.. только сайс и masm = кейген без проблем.. там все очень просто
«Регистрация Kyodai Mahjongg 9.42».. ой.. опять патч. вы упали?.. кейген надо. там же просто?.. лирическое отступление - я понится, когда вступал (ой как давно это было) в TSRh, я тоже писал статью про эту прогу.. тоже инлайн делал, но там аспак был..
«Исследование Perfect Keylogger (build 1.4.7.4)» - это мне уже нравится! :).. правда защита там никакая
«Исследование Talisman Desktop 2.31» - молодец
«Исследование Teleport Pro 1.29 (Build 1422)» - за это нужно бить по рукам!
«Исследование WinZip 8.0 BETA (3046)» - а я снова спрашиваю почему не кейген? да и вообще зачем писать статью по этой проге? там же сто лет ничего не меняется!

вобщем из всех последних туторов мне больше всего понравилось творчество Cryo

p.s хочу кейген-туторов :)
odIsZaPc :: Nitrogen пишет:
цитата:
конечно не хочу никого обидить, но у автора, имхо, мания величия.


Но ведь так оно и есть: кроме как перебором не ломается...
Nitrogen пишет:
цитата:
p.s хочу кейген-туторов :


Кто ж их не хочет?

MozgC [TSRh] :: Нитра, а какой понт от кейген-туторов? Имхо каждый раз алгоритм генерации разный, и мне кажется кейген-туторами нельзя научиться кейгенить. Научиться по тутором можно например распаковывать, но не кейгенить... Чтобы научиться кейгенить тут нужно только самому пробовать, пробовать и пробовать...

Runtime_err0r :: Nitrogen
А это кто писАл ? не помнишь ли случайно

цитата:
[Исследование Advanced Call Center v4.0]

Target: Advanced Call Center v4.0
URL: http://www.voicecallcentral.com
Tools: Caspr 1.100

Хаюшки!..

Приступим?!..

Как мне надоели наши совковые разработчики - каждый так и старается защитить
свою программу Asprotect’ом... просмотрел я вобщем этот самый acc.exe - ну
точно чем-то запакован.. я даже не стал натравливать на него file analyzer...

дай-ка, думаю испытаю на нем caspr 1.100, кстати, в свободно скачивании его
не найти - она поставляется, как часть программы:

’UN-PACK (File Analyzer and Unpacker) v.2.2’, которую вы можете скачать с
http://protools.cjb.net или http://unpack.cjb.net

вобщем смотрите сами:

--cut--
C:\program files\acc›\tools\fa\Plugins\Caspr.exe «C:\program files\acc\acc.exe»
CASPR v1.100 - A cool unpacker for ASProducts
Copyright (c) 2000,2001 Coded by SAC/UG2001! aLL rIGHTS rEVERSED!

Unpacking «acc.exe»...OK!

Don’t forget to see readme.txt. It’s helpful at reversing ASProducts.
--cut--

ну а дальше все просто - запускаем распакованную жертву и.. блин, нет там
никаких надписей, что unregistered и все такое... вобщем перевел я часы на
год вперед, запустил снова запакованную версию - выскочило окошко, что нужно
таки регистрироваться... косяяяяяк... зачем-то опять запустил я распакованную
версию - окошка нет, все работает... оригинал пускаю - опять орет...

из этого следут, что защита там весела навесная, asprotect’овая %)...

вот и сломалась программа сама собой %)... один я косяк нашел - заголовок
окна у распакованной программы почему-то становится: » », вобщем нет
у нее заголовка, но ведь это и не проблема - главно что бы работало!

вопросы? - в мыло!..

p.s UN-PACK 2.2, а вместе с ним и caspr1.1000 тянуть с

http://protools.cjb.net или http://unpack.cjb.net
-------------------------------------------------- -------------------------
18.09.2001, 12:42 (gmt +5)


цитата:
p.s хочу кейген-туторов :)


Ну вот и написал бы пару туториалов по кейгенам, вмксто того, чтобы дневники Бриджит Джонс читать !!!

Madness :: Runtime_err0r
А он писал, по flashget хотя бы.

DEMON :: Nitrogen пишет:
цитата:
но у автора, имхо, мания величия.


Какая мания величия????

Chirurg :: Runtime_err0r
«Ну вот и написал бы пару туториалов по кейгенам, вместо того, чтобы дневники Бриджит Джонс читать !!!»

Я, конечно, человек маленький и кракер никудышный, но обратил бы внимание на дату цитируемого высказывания - 2001г.
ИМХО, с тех пор и Nitrogen (hi, Kamil!) вырос и воды утекло много... да и хамить немодно стало

Bad_guy :: Nitrogen пишет:
цитата:
«CRACKL@B CrackMe #3 или четырехзначный пароль - абсолютная защита» - конечно не хочу никого обидить, но у автора, имхо, мания величия.


Да, Nitrogen, у меня есть чуть чуть этого, нельзя уж прямо назвать это манией, но если бы я не хотел быть первым я бы не сделал и 10% того, что я сделал хотя бы для крэкерского мира, но это не все мои достижения.
Хотя знаешь что Нитроген, ты ведь тоже страдаешь манией величия, как и любой компьютерщик (не чайник), потому как ТЫСЫРЫАШ подался, а не какой нибудь пупкин тим, но это тоже полнейшее имхо.

Если ты по содержанию статьи судил - там половина приколов, а половина едкого юмора, который я очень люблю.

PS. Да ладно вам ребята меня защищать. Ругать меня надо, чтоб я тут не зазнавался и не обленился.

Nitrogen :: «Очень часто все кидают известную фразу америкоса крэкера ORC’а: «Все что можно запустить можно и взломать». А это на самом деле не так, это заявляю вам я - настоящий российский крэкер Bad_guy. Могу сделать вывод, что ORC не слышал ничего о криптографии, ну да ладно - оставим его в покое. »
ну нахрен так пальцами раскидываться \m/ ?..

Runtime_err0r
ну ты тож нашел стааарье такое ;).. а дбж я же прочитал.. так же закончил «почему ты меня не хочешь» индии найт, сейчас в раздумьях - то ли дочитать «лучше для мужчины нет» то ли «секс в большом городе» то ли «лавина» то ли новую книжку авторши дбж :)..

Chirurg
ага.. вырос и уже успел состариться

p.s а на счет написать чего нибудь.. думаю над этим..

Nitrogen :: Bad_guy
кури livejournal.com/~nitroz где я пытался нашу историю писать..
когда я пришел в команду - мы были формально никем.. я и TSRh росли вместе.. и никуда я от туда не уйду - вот отдохну еще чуток (гыыыыыы ) и вернусь в строй :)..

Bad_guy :: Nitrogen
Ну раз так, то я пожалуй своё имхо засуну себе...
Извини.

А вот http://livejournal.com/~nitroz - фигня какая то там чат - про какие то маршрутки рассказывают...

Nitrogen :: Runtime_err0r
кста.. я тут на днях твой релиз увидел - серийник для Just Right Click Scrap Books 1.1.. вопрос - нах?.. я еще в feb 2003 его закейгенил?.. мож по нему тутор написать ;).. там ведь простой tregware

Bad_guy :: Nitrogen пишет:

цитата:
кста.. я тут на днях твой релиз увидел - серийник для Just Right Click Scrap Books 1.1.. вопрос - нах?.. я еще в feb 2003 его закейгенил?.. мож по нему тутор написать ;).. там ведь простой tregware


Хватит к людям приставать. Я тоже может видел неработающие крэки и некейгенистые кейгены от вашей группы а именно от реалити или реалисти... как его там, но ведь пртензии никому не предъявлял.
Вообще у меня такое мнение, что многие группы на количество работают, а не на качество.

MozgC [TSRh] :: Была бы возможность, давно бы тему закрыл, начали заведемо флеймную тему. Нафига друг на друга наезжать?

PS. А реалистти, да, часто косячит, да и вообще мне не нравится что он постоянно лоадеры и cracked.exe релизит, но старается взять количеством =)

Runtime_err0r :: Nitrogen
Щаз отвечу по быстрому, пока тему не закрыли

цитата:
кста.. я тут на днях твой релиз увидел - серийник для Just Right Click Scrap Books 1.1.. вопрос - нах?.. я еще в feb 2003 его закейгенил?.. мож по нему тутор написать ;).. там ведь простой tregware


Я же не смотрю, кто там чего закейгенил а вот статья про TRegWareII - это вещь нужная, будем ждать ...

MozgC [TSRh] :: Runtime_err0r пишет:
цитата:
Щаз отвечу по быстрому, пока тему не закрыли


А я щас не смогу закрыть, отрубили доступ, cracklab внесли в список нарушающих правила, так что можете беспредельствовать, я ниче не сделаю =)

GL#0M :: MozgC [TSRh]

Нихрена себе. А что такое? Раньше ж всё нормально было. Прикроют значи. @!#$ во... @!#$ Все сайты что-то флудят закрывают, полный @!#$ ец. Видать решили искоренять это дело. Уроды!!!



Runtime_err0r :: MozgC [TSRh]

цитата:
А я щас не смогу закрыть, отрубили доступ, cracklab внесли в список нарушающих правила, так что можете беспредельствовать, я ниче не сделаю =)


YE-E-E-E-S !!! Теперь буду флудить и всех обс#%$ть гы-ы-ы-ы-ы-ы

GL#0M

цитата:
Нихрена себе. А что такое? Раньше ж всё нормально было. Прикроют значи. @!#$ во... @!#$ Все сайты что-то флудят закрывают, полный @!#$ ец. Видать решили искоренять это дело. Уроды!!!


А ты-то как думал ? Я вообще удивляюсь, что на бесплатном народе и борде этот сайт так долго продержался ... надо скинуться и купить место на нормальном хостинге и поставить туда конфу на нормальном движке - тогда будет порядок

А по сабжу - как я у же писал, кейгены - это, конечно, круто и интересно, но совершенно бесперспективно (IMHO)
Из тех программ, которые я ломал за последние 2-3 месяца процентов 90 были упакованы сами_догадайтесь_чем (GetPix v1.5, Open Book v1.4 beta 9, Ultra Tag Editor v1.45, WebSynchronizer 1.1 build 38, HQuote Pro 5.0.0.159, filesCatalog 1.5 build 87, 3wGet 1.41 и т.д.). Так что The DarkStranger на верном пути

Nitrogen ::
цитата:
PS. А реалистти, да, часто косячит, да и вообще мне не нравится что он постоянно лоадеры и cracked.exe релизит, но старается взять количеством =)


да ваще он меня запарил! с cracked я еще мерюсь, но вот когда лоадеры делает или keyfiles неработающие - жуть!.. достал уже :(

цитата:
статья про TRegWareII


ну будет значит.. кста, а ты с языками дружишь?.. просто в статье кейген на асме написать или на дельфях (тогда просто сам tregware заюзаю с нужными параметрами)..

Runtime_err0r :: Nitrogen

цитата:
ну будет значит..


Ну спасибо !!!

цитата:
кста, а ты с языками дружишь?.. просто в статье кейген на асме написать или на дельфях (тогда просто сам tregware заюзаю с нужными параметрами)..


Ну я-то, в принципе и то и то знаю (и даже C++ ), но на Delphi оно как-то проще читается
Кстати, насколько я понимаю, достаточно написать заготовку для KG один раз, а потом только Seed в нём менять, или я не прав ?

Nitrogen :: Runtime_err0r
ну.. сид, ограничение по длине, длина серийника.. если на дельфи то и писать особо нечего - сид берешь из проги и вставляешь куда следует.. у меня заготовка на асме..

Nitrogen :: кстати tregware же с открытыми исходниками идет - бывает авторы что-то меняют помима сида.. это уже смотреть нужно

Bad_guy :: Так, все ОКей. Никто этот форум не закроет, я разобрался. Дело в том,что я баннер прилепил 468*60, а он запрещен - вот и был админ-вход заблокирован - сейчас уже всё разблокировано. Так что Мозг, можешь и закрыть эту тему.

PS Зря вы на реалисти накуинулись. еще качал неработающие крэки от вашей же группы и не от реалисти,а от кого то еще. Сейчас уже не помню.

MozgC [TSRh] :: Runtime_err0r пишет:
цитата:
А по сабжу - как я у же писал, кейгены - это, конечно, круто и интересно, но совершенно бесперспективно (IMHO)
Из тех программ, которые я ломал за последние 2-3 месяца процентов 90 были упакованы сами_догадайтесь_чем


А у меня процентов 40 прог которые я закейгенил были тоже упакованы сами догадайтесь чем. Нужно не бояться сами догадайтесь чего и сразу не кидаться за распаковку или еще страшнее лоадер, кои я не переношу, а посмотреть че там происходит. Очень часто прога упавана сами знаете чем а генерация серийника - код на 1 страничку. И че бы такое не закейгенить?

Nitrogen пишет:
цитата:
да ваще он меня запарил! с cracked я еще мерюсь, но вот когда лоадеры делает или keyfiles неработающие - жуть!.. достал уже :(


Угу, ты еще посмотри че мы там на нашем форуме пишем, там спор разгорелся, тема про патчер.

odIsZaPc :: Круто

Nitrogen :: MozgC [TSRh]
читал.. кто за кейгенерство - правы. кто против - нет :)..

p.s тоже несколько раз кейгенил проги зааспреные.. уважаю таких авторов - не юзают аспровую регу, а придумывают что-то свое..

MozgC [TSRh] :: Nitrogen
Лучше бы они аспр для закриптовки юзали =)
А то то парой байт патчится, то просто кейгенится =)

Runtime_err0r :: Nitrogen

цитата:
p.s тоже несколько раз кейгенил проги зааспреные.. уважаю таких авторов - не юзают аспровую регу, а придумывают что-то свое..


Да уж, единственная польза от ASPRа - это алгоритм генерации ключей и возможность шифровать участки кода, а так от него толку мало

MozgC [TSRh] :: Ну от 1.3 не скажиии...

XoraX :: MozgC [TSRh] , а где тот топик а вашем форуме? или он приватный?

MozgC [TSRh] :: Приватный.




mnalex Просмотр содержимого памяти Ребята, подскажите, есть ли программа...



mnalex Просмотр содержимого памяти Ребята, подскажите, есть ли программа (кроме айса и олли) через которую можно посмотреть содержимое определённых адресов в памяти? Меня интересует программа небольшая по размеру и нетребующая установки... Если есть, то какая, и как там что делать...
MC707 :: Есть такая, WinHex называется. Шароварная, но кряков к ней дофига уже давно раскидано. Занимает где-то от 800К до метра.

mnalex :: MC707
Сенкс, тока с ней проблемы с руссификаторами :( херово, да и серийник для новой версии ... долбонутая защита...

nice :: mnalex
PETools там есть ф-ия: дампить диапазон
ну а потом Hiew

XoraX :: а олли все равно удобнее ;)

mnalex :: :) А айсом тоже неплохо :) - так тоже можно сказать... Блин, есть же лоадеры, так что на их примере несделано еще такой штуки? Просто просмотреть адрес и все... даже править ненужно.... :(




Purple О patcher’e -=Alexa=- Подскажите что за глюк - в винде выдает ошибку...



Purple О patcher’e -=Alexa=- Подскажите что за глюк - в винде выдает ошибку (похоже при CreateProcess)
а DZA патчит на ура...
-= ALEX =- :: это ты наверное про memory patcher, да ?

Purple :: Да именно про статью

Purple :: ошибка при инициализации приложения 0хс0000142. (в заголовке имя проги которая должна быть пропатчена)=›
ошибка в createprocess?

Python_Max :: Сдается мне, что там первые два параметра местами перепутаны

Purple :: да ошибок там хватает но по идее патч должен пропатчить прогу но вместо этого ...

Python_Max :: › Сдается мне, что там первые два параметра местами перепутаны

А в принципе и так, и так запускается, как ни странно...

Вопросик в тему:
Если я описанным в статье способом хочу убрать наг, то как мне остановить выполнение программы после того как она распакуется? Дело в том, что сразу после распаковки вываливается наг, а байтики, которые патчер должен заменить, замениться не успевают. А если заменять сразу, то, как и обещалось в статье, - Protection Error 15 :(

Если это сделать нереально, то как мне найти то место, где происходит jump на OEP после распаковки (ASProtect 1.2 / 1.2c), чтобы его изменить? (pushad нашел с помошью Break&Enter, а вот соответствующий popad нет, слабоват еще - никак не могу дотрассировать :/). Может есть какие-то характерные участки кода соответствующие окончанию распаковки? А там же еще после распаковки проверка на целосность идет...

ЗЫ: ситуация аналогичная (как в статье) - просто забить два NOP’a.

-= ALEX =- :: да забейти вы на этот memory patcher, мода на лоадеры уже давно прошла :)

Python_Max :: Уже нашел! :)
bpm esp-4 (как все просто).

Еще вопрос:
в сайсе:
00E9A08C: jmp EAX

Как мне найти смещение этого кода в файле, чтобы его изменить?
Поиком не ищется, видать нету таких строк до запуска :/

Вот еще прикол: при повторении действий адрес jump’a другой!
00E9A2B9: jmp EAX

Че за прикол??? Как его изменить на свой???

mnalex :: Python_Max
Почитай это:
http://www.alex2kx.nm.ru/aspr123rc4unp.html

Python_Max :: В этой статье я не нашел ответа на свой вопрос, хотя почитать, как всегда, было интересно (недавно начался информационный голод, перечитываю все подряд статьи по реверсингу :) ).

Мне _не_ нужно распаковать прогу, необходимо изменить jmp ‹OEP› на jmp ‹MY_CODE›.
Переход на OEP я уже нашел благодаря «bpm esp-4 -› F5 -› F5», но:
1) у него постоянно разный адрес получается;
2) более того, этот адрес оказывается за пределами файла (т.е. Hiew мне не поможет)!

PS: вот прочитал немало статей по распаковке. Спрашивается: зачем распаковывать?
Вы что потом распакованную версию юзать собрались?
Ну понятно, чтобы дизассемблировать. А если, например, мне не нужно этого делать?

Я нашел, что мне нужно изменить два байта и все было бы круто!
Добавил свой код, который это делает. Осталось заменить переход на OEP переходом на этот код...

С помошью лоадера, как выясняется, наг убрать не удастся.
Изменить jump ‹OEP› мне тоже не судьба...
Может есть еще какие-то варианты?

-= ALEX =- :: Python_Max понял я тебя. расскажу по подробнее. короче аспр - это не простой пакер, помимо крутой защиты, там многослойная паковка, т.е. сначало некий распаковщик распаковывает в выделенное виртуальное пространство, распаковщик №2, потом этот распаковывает распаковщик №3, там происходят всякие проверки, апи аспра, короче образно говоря до фига всего, потом уже идет разборка с импортом и распаковка самой проги. но это все очень замудрено, полиморфные распаковщики, мусор, CRC и т.д.... надеюсь сейчас малость понятно стало.

Purple :: ›да забейти вы на этот memory patcher, мода на лоадеры уже давно прошла :)

что появилась на inline-patch? или на что?

-= ALEX =- :: Purple ты прав, щас мода на патчи ну или на cracked exe :)

Madness :: Python_Max
›Как мне найти смещение этого кода в файле, чтобы его изменить?
В чистом виде в файле его нету, он из запакованной dll.

›при повторении действий адрес jump’a другой!
Ну дык dll ведь.

›Может есть еще какие-то варианты?
Не менять OEP, есть и другие варианты, о которых на этом форуме уже говорилось, напоминать не буду, скажу только что сделать патч для аспра вполне реально (до 1.3 пока не включительно, на 1.3 мне так никто и не дал ссылки).

-= ALEX =-
› щас мода на патчи ну или на cracked exe :)
Точна, лоадеры фигня.




XoraX изменение заголовка окна дельфовая прога меняет заголовок своего окна,...



XoraX изменение заголовка окна дельфовая прога меняет заголовок своего окна, причем так, что бряки setwindowtexta и setdlgitemtexta не работают.
как еще прога может поменять заголовок?
Gloomy :: XoraX
Функцией SendMessage или PostMessage.

invoke SendMessage,hTheWindowHandle,WM_SETTEXT,OFFSET szWindowCaption,0

Kerghan :: а на фиг тебе?
если не можешь отловить «evalution copy» в заголовке, можешь FindWindow юзать, иногда удобно

XoraX :: Kerghan , вот именно это и не могу отловить... раньше проходило, а вот на той проге не катит... ща заюзаю findwondow.

nice :: XoraX
Hi!
При создании окна надо зерегистрировать его как класс, для этого вызываются:
RegisterClassEx
а потом:
CreateWindowEx - вот эта ф-ия и создаёт заголовок окна.
Строка заголовка ложится в стек пред-пред-последней ;~)

DEMON :: Kerghan пишет:
цитата:
если не можешь отловить «evalution copy» в заголовке, можешь FindWindow юзать, иногда удобно


А у меня FindWindow вообще не катит. Что ето за функция???

Kerghan :: работает так:

push Caption_window
push Class_window(можно узнать с помощью EnBtn WindowJugger etc)
call FindWindow
push new_caption
push eax(хэндл окна полученный с помощью FindWindow)
call SetWindowText

этот код засовывается в лоадер, либо, при наличии мозгов - в инлайн патч

nice
в этом случае имхо окно создается с каким-нибудь левым именем, а потом изменяется

nice :: Kerghan
Не обязательно, я много программ видел, где в ресурсах основной формы было:
Имя программы -Unregistered
:)




gres Люди добрые поможите ламеру с настройкой Аиса Установил под ХР...



gres Люди добрые поможите ламеру с настройкой Аиса Установил под ХР SoftIce_XP_4.2.7, проблема такая, когда вхожу в режим правки «а» то изменения происходят не в памяти а в самом екзешнике или длеле, пока издевался над простинкими крякмисами мне это нравилось, никакой редактор не нужен, а когда полез в серьезную прогу и блуждая по кодам по запарке подправил кернел то после F5 или F12 ХР улетел в трубу с синим фоном!!!
Вопрос - это глюк или я просто чего не настроил???
odIsZaPc :: gres
Правиться не экзешник, а память. Поменяй там че-нить через «а», чтоб косяк произошел и перезагрузись. Увидишь - все встанет на свои места.

gres :: odIsZaPc
Спасибо, да действительно после перезагрузки все на своих местах, а нельзя как нибудь обойтись без перезагрузки, они и так достали до чертиков!
К стати в 98 и айсом 4.05 вроде такого небыло?
И еще вопрос: после перезагрузки (айс не загружен, выбрал мануал) захожу в настройки подправить командную строку, ничего серьезного просто регулировка размера окон, после клика мышью в едит ХР виснет наглухо, такое происходит в 50% изменения настроек.

Tor Re: gres :: gres пишет:
цитата:
Спасибо, да действительно после перезагрузки все на своих местах, а нельзя как нибудь обойтись без перезагрузки, они и так достали до чертиков!
К стати в 98 и айсом 4.05 вроде такого небыло?


XP хранит «образ» программ которые загружались(правились )в память(и) поэтому при повторном запуске загружается не сама программа ,а ее образ. А чтоб меньше было таких вопросов купи книгу : Айрапетян Роберт «Справочник по Si» в серии Кодокопатель книга 6.
Кажись так.

DEMON :: У меня кстати тоже иногда виснет комп, когда в айсе шпилю!!! Я сразу жму RESET не знаю как по-другому!!!!

odIsZaPc :: gres пишет:
цитата:
после перезагрузки (айс не загружен, выбрал мануал) захожу в настройки подправить командную строку, ничего серьезного просто регулировка размера окон, после клика мышью в едит ХР виснет наглухо, такое происходит в 50% изменения настроек.


сТАРННО

Ara :: Братья. может кто знает, как успокоить сумасшедшую мышь в SI (for XP). а то пришлось от нее вообще отказаться !

gres :: У меня почемуто 4.2.7 не на все API брякается, хотел обращение к реестру отследить, они реально есть а айс говорит не знаю таких??? (RegOpenKeyA и еще многие другие???)

Tor :: Купите книгу по Айсу ! Меньше будет вопросов.
1. Ты не включил в експорт символьные имена этих ф-ций.Проверь командой EXP имя_ф_ции.
2. Ты грузишь айс в режиме boot ,пробуй загрузку следующую по порядку.Т.е. которая осуществляется после загрузки ядра .

DEMON :: Вот те книга учись!!!!!!!!
http://cracklab.narod.ru/doc/book/index.htm

DEMON :: Вот те книга учись!!!!!!!!
http://cracklab.narod.ru/doc/book/index.htm

gres Re: DEMON :: Спасибо, енто я все сразу же снял вебкопиром как только зашел, к стати совет хозяину!!! Почаще выкладывать сборник статей в формате chm - места меньше занимает, как я понимаю трафик денег стоит!!!
В общем проблеммы решил все кроме перезагрузок- похоже 4.2.7 не совсем с железом новым ладит, качал патчи с куличек не помогло!
Спасибо TORy с функиями косяк был в експорте, я лоадером почти не пользуюсь он не все грузит или я тоже чтото может не настроил, да и не нужен он вобщем- функции нужны были, а я настройки плохо знаю.

Chirurg :: Ara пишет:
цитата:
Братья. может кто знает, как успокоить сумасшедшую мышь в SI (for XP). а то пришлось от нее вообще отказаться !


У тебя, похоже, 3-х кнопочная мышь? Поставь в опциях Microsoft IntelliMouse (по-моему, так)

gres Re: Chirurg :: У меня тоже такое бывает, начинают менюшки выскакивать в айсе и мыша клинит в окне, отключать не хочется, скроллер радует очень, лечу просто несколько раз нажимая ’bl’ или ’а’ ’а’ он тогда расклинивается!

mnalex :: Ara
Если оптика - дело труба, ставь шаровую :)) и желательно на ком порт :))

Ara Re: mnalex :: Да, 3-х кнопочная оптика, ну да ладно, хрен с этой мышью




Nitrogen грустно все это.. захожу на http://cracklab.narod.ru/doc/



Nitrogen грустно все это.. захожу на http://cracklab.narod.ru/doc/

«CRACKL@B CrackMe #3 или четырехзначный пароль - абсолютная защита» - конечно не хочу никого обидить, но у автора, имхо, мания величия.
«Исследование хитропакованной проги XnView 1.46» - я плакал и катался.. зачем распаковывать? зачем отламывать?.. только сайс и masm = кейген без проблем.. там все очень просто
«Регистрация Kyodai Mahjongg 9.42».. ой.. опять патч. вы упали?.. кейген надо. там же просто?.. лирическое отступление - я понится, когда вступал (ой как давно это было) в TSRh, я тоже писал статью про эту прогу.. тоже инлайн делал, но там аспак был..
«Исследование Perfect Keylogger (build 1.4.7.4)» - это мне уже нравится! :).. правда защита там никакая
«Исследование Talisman Desktop 2.31» - молодец
«Исследование Teleport Pro 1.29 (Build 1422)» - за это нужно бить по рукам!
«Исследование WinZip 8.0 BETA (3046)» - а я снова спрашиваю почему не кейген? да и вообще зачем писать статью по этой проге? там же сто лет ничего не меняется!

вобщем из всех последних туторов мне больше всего понравилось творчество Cryo

p.s хочу кейген-туторов :)
odIsZaPc :: Nitrogen пишет:
цитата:
конечно не хочу никого обидить, но у автора, имхо, мания величия.


Но ведь так оно и есть: кроме как перебором не ломается...
Nitrogen пишет:
цитата:
p.s хочу кейген-туторов :


Кто ж их не хочет?

MozgC [TSRh] :: Нитра, а какой понт от кейген-туторов? Имхо каждый раз алгоритм генерации разный, и мне кажется кейген-туторами нельзя научиться кейгенить. Научиться по тутором можно например распаковывать, но не кейгенить... Чтобы научиться кейгенить тут нужно только самому пробовать, пробовать и пробовать...

Runtime_err0r :: Nitrogen
А это кто писАл ? не помнишь ли случайно

цитата:
[Исследование Advanced Call Center v4.0]

Target: Advanced Call Center v4.0
URL: http://www.voicecallcentral.com
Tools: Caspr 1.100

Хаюшки!..

Приступим?!..

Как мне надоели наши совковые разработчики - каждый так и старается защитить
свою программу Asprotect’ом... просмотрел я вобщем этот самый acc.exe - ну
точно чем-то запакован.. я даже не стал натравливать на него file analyzer...

дай-ка, думаю испытаю на нем caspr 1.100, кстати, в свободно скачивании его
не найти - она поставляется, как часть программы:

’UN-PACK (File Analyzer and Unpacker) v.2.2’, которую вы можете скачать с
http://protools.cjb.net или http://unpack.cjb.net

вобщем смотрите сами:

--cut--
C:\program files\acc›\tools\fa\Plugins\Caspr.exe «C:\program files\acc\acc.exe»
CASPR v1.100 - A cool unpacker for ASProducts
Copyright (c) 2000,2001 Coded by SAC/UG2001! aLL rIGHTS rEVERSED!

Unpacking «acc.exe»...OK!

Don’t forget to see readme.txt. It’s helpful at reversing ASProducts.
--cut--

ну а дальше все просто - запускаем распакованную жертву и.. блин, нет там
никаких надписей, что unregistered и все такое... вобщем перевел я часы на
год вперед, запустил снова запакованную версию - выскочило окошко, что нужно
таки регистрироваться... косяяяяяк... зачем-то опять запустил я распакованную
версию - окошка нет, все работает... оригинал пускаю - опять орет...

из этого следут, что защита там весела навесная, asprotect’овая %)...

вот и сломалась программа сама собой %)... один я косяк нашел - заголовок
окна у распакованной программы почему-то становится: » », вобщем нет
у нее заголовка, но ведь это и не проблема - главно что бы работало!

вопросы? - в мыло!..

p.s UN-PACK 2.2, а вместе с ним и caspr1.1000 тянуть с

http://protools.cjb.net или http://unpack.cjb.net
-------------------------------------------------- -------------------------
18.09.2001, 12:42 (gmt +5)


цитата:
p.s хочу кейген-туторов :)


Ну вот и написал бы пару туториалов по кейгенам, вмксто того, чтобы дневники Бриджит Джонс читать !!!

Madness :: Runtime_err0r
А он писал, по flashget хотя бы.

DEMON :: Nitrogen пишет:
цитата:
но у автора, имхо, мания величия.


Какая мания величия????

Chirurg :: Runtime_err0r
«Ну вот и написал бы пару туториалов по кейгенам, вместо того, чтобы дневники Бриджит Джонс читать !!!»

Я, конечно, человек маленький и кракер никудышный, но обратил бы внимание на дату цитируемого высказывания - 2001г.
ИМХО, с тех пор и Nitrogen (hi, Kamil!) вырос и воды утекло много... да и хамить немодно стало

Bad_guy :: Nitrogen пишет:
цитата:
«CRACKL@B CrackMe #3 или четырехзначный пароль - абсолютная защита» - конечно не хочу никого обидить, но у автора, имхо, мания величия.


Да, Nitrogen, у меня есть чуть чуть этого, нельзя уж прямо назвать это манией, но если бы я не хотел быть первым я бы не сделал и 10% того, что я сделал хотя бы для крэкерского мира, но это не все мои достижения.
Хотя знаешь что Нитроген, ты ведь тоже страдаешь манией величия, как и любой компьютерщик (не чайник), потому как ТЫСЫРЫАШ подался, а не какой нибудь пупкин тим, но это тоже полнейшее имхо.

Если ты по содержанию статьи судил - там половина приколов, а половина едкого юмора, который я очень люблю.

PS. Да ладно вам ребята меня защищать. Ругать меня надо, чтоб я тут не зазнавался и не обленился.

Nitrogen :: «Очень часто все кидают известную фразу америкоса крэкера ORC’а: «Все что можно запустить можно и взломать». А это на самом деле не так, это заявляю вам я - настоящий российский крэкер Bad_guy. Могу сделать вывод, что ORC не слышал ничего о криптографии, ну да ладно - оставим его в покое. »
ну нахрен так пальцами раскидываться \m/ ?..

Runtime_err0r
ну ты тож нашел стааарье такое ;).. а дбж я же прочитал.. так же закончил «почему ты меня не хочешь» индии найт, сейчас в раздумьях - то ли дочитать «лучше для мужчины нет» то ли «секс в большом городе» то ли «лавина» то ли новую книжку авторши дбж :)..

Chirurg
ага.. вырос и уже успел состариться

p.s а на счет написать чего нибудь.. думаю над этим..

Nitrogen :: Bad_guy
кури livejournal.com/~nitroz где я пытался нашу историю писать..
когда я пришел в команду - мы были формально никем.. я и TSRh росли вместе.. и никуда я от туда не уйду - вот отдохну еще чуток (гыыыыыы ) и вернусь в строй :)..

Bad_guy :: Nitrogen
Ну раз так, то я пожалуй своё имхо засуну себе...
Извини.

А вот http://livejournal.com/~nitroz - фигня какая то там чат - про какие то маршрутки рассказывают...

Nitrogen :: Runtime_err0r
кста.. я тут на днях твой релиз увидел - серийник для Just Right Click Scrap Books 1.1.. вопрос - нах?.. я еще в feb 2003 его закейгенил?.. мож по нему тутор написать ;).. там ведь простой tregware

Bad_guy :: Nitrogen пишет:

цитата:
кста.. я тут на днях твой релиз увидел - серийник для Just Right Click Scrap Books 1.1.. вопрос - нах?.. я еще в feb 2003 его закейгенил?.. мож по нему тутор написать ;).. там ведь простой tregware


Хватит к людям приставать. Я тоже может видел неработающие крэки и некейгенистые кейгены от вашей группы а именно от реалити или реалисти... как его там, но ведь пртензии никому не предъявлял.
Вообще у меня такое мнение, что многие группы на количество работают, а не на качество.

MozgC [TSRh] :: Была бы возможность, давно бы тему закрыл, начали заведемо флеймную тему. Нафига друг на друга наезжать?

PS. А реалистти, да, часто косячит, да и вообще мне не нравится что он постоянно лоадеры и cracked.exe релизит, но старается взять количеством =)

Runtime_err0r :: Nitrogen
Щаз отвечу по быстрому, пока тему не закрыли

цитата:
кста.. я тут на днях твой релиз увидел - серийник для Just Right Click Scrap Books 1.1.. вопрос - нах?.. я еще в feb 2003 его закейгенил?.. мож по нему тутор написать ;).. там ведь простой tregware


Я же не смотрю, кто там чего закейгенил а вот статья про TRegWareII - это вещь нужная, будем ждать ...

MozgC [TSRh] :: Runtime_err0r пишет:
цитата:
Щаз отвечу по быстрому, пока тему не закрыли


А я щас не смогу закрыть, отрубили доступ, cracklab внесли в список нарушающих правила, так что можете беспредельствовать, я ниче не сделаю =)

GL#0M :: MozgC [TSRh]

Нихрена себе. А что такое? Раньше ж всё нормально было. Прикроют значи. @!#$ во... @!#$ Все сайты что-то флудят закрывают, полный @!#$ ец. Видать решили искоренять это дело. Уроды!!!



Runtime_err0r :: MozgC [TSRh]

цитата:
А я щас не смогу закрыть, отрубили доступ, cracklab внесли в список нарушающих правила, так что можете беспредельствовать, я ниче не сделаю =)


YE-E-E-E-S !!! Теперь буду флудить и всех обс#%$ть гы-ы-ы-ы-ы-ы

GL#0M

цитата:
Нихрена себе. А что такое? Раньше ж всё нормально было. Прикроют значи. @!#$ во... @!#$ Все сайты что-то флудят закрывают, полный @!#$ ец. Видать решили искоренять это дело. Уроды!!!


А ты-то как думал ? Я вообще удивляюсь, что на бесплатном народе и борде этот сайт так долго продержался ... надо скинуться и купить место на нормальном хостинге и поставить туда конфу на нормальном движке - тогда будет порядок

А по сабжу - как я у же писал, кейгены - это, конечно, круто и интересно, но совершенно бесперспективно (IMHO)
Из тех программ, которые я ломал за последние 2-3 месяца процентов 90 были упакованы сами_догадайтесь_чем (GetPix v1.5, Open Book v1.4 beta 9, Ultra Tag Editor v1.45, WebSynchronizer 1.1 build 38, HQuote Pro 5.0.0.159, filesCatalog 1.5 build 87, 3wGet 1.41 и т.д.). Так что The DarkStranger на верном пути

Nitrogen ::
цитата:
PS. А реалистти, да, часто косячит, да и вообще мне не нравится что он постоянно лоадеры и cracked.exe релизит, но старается взять количеством =)


да ваще он меня запарил! с cracked я еще мерюсь, но вот когда лоадеры делает или keyfiles неработающие - жуть!.. достал уже :(

цитата:
статья про TRegWareII


ну будет значит.. кста, а ты с языками дружишь?.. просто в статье кейген на асме написать или на дельфях (тогда просто сам tregware заюзаю с нужными параметрами)..

Runtime_err0r :: Nitrogen

цитата:
ну будет значит..


Ну спасибо !!!

цитата:
кста, а ты с языками дружишь?.. просто в статье кейген на асме написать или на дельфях (тогда просто сам tregware заюзаю с нужными параметрами)..


Ну я-то, в принципе и то и то знаю (и даже C++ ), но на Delphi оно как-то проще читается
Кстати, насколько я понимаю, достаточно написать заготовку для KG один раз, а потом только Seed в нём менять, или я не прав ?

Nitrogen :: Runtime_err0r
ну.. сид, ограничение по длине, длина серийника.. если на дельфи то и писать особо нечего - сид берешь из проги и вставляешь куда следует.. у меня заготовка на асме..

Nitrogen :: кстати tregware же с открытыми исходниками идет - бывает авторы что-то меняют помима сида.. это уже смотреть нужно

Bad_guy :: Так, все ОКей. Никто этот форум не закроет, я разобрался. Дело в том,что я баннер прилепил 468*60, а он запрещен - вот и был админ-вход заблокирован - сейчас уже всё разблокировано. Так что Мозг, можешь и закрыть эту тему.

PS Зря вы на реалисти накуинулись. еще качал неработающие крэки от вашей же группы и не от реалисти,а от кого то еще. Сейчас уже не помню.

MozgC [TSRh] :: Runtime_err0r пишет:
цитата:
А по сабжу - как я у же писал, кейгены - это, конечно, круто и интересно, но совершенно бесперспективно (IMHO)
Из тех программ, которые я ломал за последние 2-3 месяца процентов 90 были упакованы сами_догадайтесь_чем


А у меня процентов 40 прог которые я закейгенил были тоже упакованы сами догадайтесь чем. Нужно не бояться сами догадайтесь чего и сразу не кидаться за распаковку или еще страшнее лоадер, кои я не переношу, а посмотреть че там происходит. Очень часто прога упавана сами знаете чем а генерация серийника - код на 1 страничку. И че бы такое не закейгенить?

Nitrogen пишет:
цитата:
да ваще он меня запарил! с cracked я еще мерюсь, но вот когда лоадеры делает или keyfiles неработающие - жуть!.. достал уже :(


Угу, ты еще посмотри че мы там на нашем форуме пишем, там спор разгорелся, тема про патчер.

odIsZaPc :: Круто

Nitrogen :: MozgC [TSRh]
читал.. кто за кейгенерство - правы. кто против - нет :)..

p.s тоже несколько раз кейгенил проги зааспреные.. уважаю таких авторов - не юзают аспровую регу, а придумывают что-то свое..

MozgC [TSRh] :: Nitrogen
Лучше бы они аспр для закриптовки юзали =)
А то то парой байт патчится, то просто кейгенится =)

Runtime_err0r :: Nitrogen

цитата:
p.s тоже несколько раз кейгенил проги зааспреные.. уважаю таких авторов - не юзают аспровую регу, а придумывают что-то свое..


Да уж, единственная польза от ASPRа - это алгоритм генерации ключей и возможность шифровать участки кода, а так от него толку мало

MozgC [TSRh] :: Ну от 1.3 не скажиии...

XoraX :: MozgC [TSRh] , а где тот топик а вашем форуме? или он приватный?

MozgC [TSRh] :: Приватный.




mnalex Просмотр содержимого памяти Ребята, подскажите, есть ли программа...



mnalex Просмотр содержимого памяти Ребята, подскажите, есть ли программа (кроме айса и олли) через которую можно посмотреть содержимое определённых адресов в памяти? Меня интересует программа небольшая по размеру и нетребующая установки... Если есть, то какая, и как там что делать...
MC707 :: Есть такая, WinHex называется. Шароварная, но кряков к ней дофига уже давно раскидано. Занимает где-то от 800К до метра.

mnalex :: MC707
Сенкс, тока с ней проблемы с руссификаторами :( херово, да и серийник для новой версии ... долбонутая защита...

nice :: mnalex
PETools там есть ф-ия: дампить диапазон
ну а потом Hiew

XoraX :: а олли все равно удобнее ;)

mnalex :: :) А айсом тоже неплохо :) - так тоже можно сказать... Блин, есть же лоадеры, так что на их примере несделано еще такой штуки? Просто просмотреть адрес и все... даже править ненужно.... :(




Python



Python_Max Неважно чем запакована/запротекчена программа! Сдесь будет описан способ патча, который не требует распаковки «исследуемой» программы.
Основная мысль: Подождем пока пакер/протектор сам это сделает!
Основывается на Memory Patcher by -= Alex =- .
Надеюсь автор оригинала оставит сдесь свое мнение ;)

Python_Max :: Как все было.
Моя проблема подробно описана в теме «О patcher’e -=Alexa=-».
В двух словах: Необходимо снять наг. Прога защищена ASProtect’ом, нашел, где забить два NOP’а, чтобы решить проблему, нашел OEP, нашел jmp ‹OEP›, но изменить его на свой jump, как оказалось, невозможно. Тогда решил попробовать Memory Patcher by -= Alex =-, но с помощью него не успевались байты заменяться и наг все-равно появлялся, если записать их сразу после распаковки - Protection Error 15 :(

Решение.
Несмотря на то, что ASProtect - сила, а я, мягко говоря, начинающий (может у меня мало опыта и я ни разу не дотрассировал до конца код аспра, но мозги, слава Богу, работают :) ), вобщем я не остановился! Как оказалось ненапрасно.
Решил очередной раз посмотреть что делает программа сразу после распаковки.
Трассирование начал с OEP. Дошел до места:
mov [0074C4DC],EAX
и задумался... Посмотрел, что в EAX - там наш ImageBase 0040000, а что у нас по адресу 0074C4DC до комманды MOV? Нули! Хе-хе... Вот оно! Т.е. после этого мува у нас по вполне определенному, а главное _постоянному_ адресу [0074C4DE] находится 40h !!!

Вобщем в код мемори патчера добавил еще один ReadProcessMemory и все!
Вот кусок кода (мои комменты в квадратных скобках, комменты автора оставил):

[===============================]
while true do
// Читаем один байт [тот, который нужно изменить, не знаю почему именно этот :) ]
if readprocessmemory(lppi.hProcess,pointer($73F5EC),@ buf[0],1,i)
then
if buf[0]‹›$0 then // Проверяем на распакованность, если не 0 - то распаковалась

// [ Теперь то, о чем я говорил ]
// [ По сути, это проверка на то, закончил ли работу ASProtect ]

if readprocessmemory(lppi.hProcess,pointer($74C4DE),@ buf[0],1,i)
then if buf[0]‹›$0 then
begin
// [Это уже не нужно]
// Подождем, пока ASProtect проверит память,
// иначе будет писать ’Protection Error 15’
// sleep(300);
// [То, что вверху уже не нужно!!!]
//остановили процесс
suspendthread(lppi.hThread);
//записали что хотели
writeprocessmemory(lppi.hProcess,pointer($73F5EC), @buf[1],1,i);
writeprocessmemory(lppi.hProcess,pointer($73F5ED), @buf[1],1,i);
//поехали дальше!
resumethread(lppi.hThread);
closehandle(lppi.hprocess);
// Сами закрываемся
halt;
end;
[===============================]

Я думаю, что если сделать так, как я написал, то будет САБЖ !!!
Скажите плиз, что думаете по этому поводу.

Да, чуть не забыл, если кто такое уже делал, то почему не отозвались?

ЗЫ: убрав наг, я убрал триал, сам того не ожидав :)))
Thx 2 -= Alex =- 4 Memory Patcher :)

MozgC [TSRh] :: Блин это же убого... лоадеры... Я бы лучше не релизил программу чем релизить лоадер. Хотя не думаю что есть вариант что нельзя сделать cracked.exe, но можно лоадер. Всегда лучше распаковать, чем делать лоадер.

Python_Max :: Я ее релизить не собираюсь.

А cracked.exe распакованный ты бы выложил?

MozgC [TSRh] :: А я все время выкладываю =) И не только я. А лоадеры вообще многие за релиз не считают.

-= ALEX =- :: ну а теперь начнем по теме. вот этот адресок $74C4DE это чисто для тебя только такой. почему - попытаюсь объяснить. как я уже и говорил - многослойная паковка. чтобы что-то куда-то распаковать надо выделяется память. (VirtualAlloc) причем адрес указывающий на выделенную память может быть разным, а на других осях и вовсе другой. код же распаковщиков, или назовем его «тело аспра» оффсетнонезависим (о как назвал), поэтому ему по барабану какой будет адресок.... поэтому можешь радоваться что на твоем компе ну или даже пускай на такой же ОСи работает такой лоадер. Ну а если хочешь сделать лоадер для аспра, который будет точно на OEP останавливаться, придется пару деньков, а может даже и больше просидеть в отладчике и полностью проходить все этапы распаковки проги... можешь взглянуть как это делает asprdebuger (про который все тут речь ведут) благо исходники есть.... наверное после просмотра у тебя желание пропадет. в общем смотри, дело твое. А вообще если сделать такой кряк, т.е. лоадер для себя или для друга - это хорошо. Но если уж захотел релизить, то увы - лоадеры не в моде :(
P.S. статью эту я написал тогда, когда только-только начал учиться этому искусству... тогда я даже и не представлял, что ваще такое АСПР... просто я заметил, что не всегда выскакивает месага, если подряд лупить по файлу быстро... из этого сделал вывод, что нужно время на проверку... поэтому и ставил sleep. кстати, беспонтовый способ и зависит от проца.




Gloomy Программа уходит из-под контроля отладчика Заинтересовался программой...



Gloomy Программа уходит из-под контроля отладчика Заинтересовался программой FlaX (662 Кб). Возникла интересная задачка: при запуске программы в OllyDbg отладчик считает что программа прибита, хотя она на самом деле продолжает работать. Как она умудряется вырваться из-под контроля отладчика? Такого я еще не видел
MoonShiner :: А че происходит в айсе? Есть ли процесс в списке задач? Видится ли каким нить LordPE?

Dragon :: Может быть она DLL подгружает какие-нибудь, и там что-то такое происходит.

Gloomy :: Проверил на наличие функции IsDebuggerPresent - ее нет.

MoonShiner
В Айсе ситуация аналогичная - он тоже считает что процесс прибит и проваливается в дебри ntdll.dll

Dragon
Никаких DLL нет вообще - один только запуской файл.

MC707 :: Ты вот на это обрати внимание:
00418788 ¦. AB_______________STOS DWORD PTR ES:[EDI]
00418789 ¦. 8D05 586C4400____LEA EAX,DWORD PTR DS:[446C58]
0041878F ¦. AB_______________STOS DWORD PTR ES:[EDI]
00418790 ¦. 8B45 08__________MOV EAX,[ARG.1]
00418793 ¦. AB_______________STOS DWORD PTR ES:[EDI]
00418794 ¦. 8D05 0C114400____LEA EAX,DWORD PTR DS:[‹& KERNEL32.GetProcAddress ›]
0041879A ¦. AB_______________STOS DWORD PTR ES:[EDI]

и еще:
004187BC ¦› A1 489F4500______/MOV EAX,DWORD PTR DS:[459F48]
004187C1 ¦. 83F8 00__________¦CMP EAX,0
004187C4 ¦. 74 53____________¦JE SHORT FLAX.00418819
004187C6 ¦. 33D2____________¦XOR EDX,EDX
004187C8 ¦. 8A10____________¦MOV DL,BYTE PTR DS:[EAX]
004187CA ¦. FF05 489F4500____¦INC DWORD PTR DS:[459F48] ; FLAX.00448D68
004187D0 ¦. 6BD2 05_________¦IMUL EDX,EDX,5
004187D3 ¦. A1 309D4500_____¦MOV EAX,DWORD PTR DS:[459D30]
004187D8 ¦. 03D0____________¦ADD EDX,EAX
004187DA ¦. 33C0____________¦XOR EAX,EAX
004187DC ¦. 8A42 04__________¦MOV AL,BYTE PTR DS:[EDX+4]
004187DF ¦. 2245 05__________¦AND AL,BYTE PTR SS:[EBP+5]
004187E2 ¦. C645 05 FF________¦MOV BYTE PTR SS:[EBP+5],0FF
004187E6 ¦. 50_______________¦PUSH EAX
004187E7 ¦. 52_______________¦PUSH EDX
004187E8 ¦. 50_______________¦PUSH EAX ; /Arg1
004187E9 ¦. E8 42000000______¦CALL FLAX.00418830 ; \FLAX.00418830
004187EE ¦. 83C4 04__________¦ADD ESP,4
004187F1 ¦. A1 489F4500______¦MOV EAX,DWORD PTR DS:[459F48]
004187F6 ¦. 8945 00__________¦MOV DWORD PTR SS:[EBP],EAX
004187F9 ¦. A1 548D4400______¦MOV EAX,DWORD PTR DS:[448D54]
004187FE ¦. 8B0D 189D4500____¦MOV ECX,DWORD PTR DS:[459D18]
00418804 ¦. 5A_______________¦POP EDX
00418805 ¦. FF12_____________¦CALL DWORD PTR DS:[EDX]
00418807 ¦. 8B45 00__________¦MOV EAX,DWORD PTR SS:[EBP] ; ¦
0041880A ¦. A3 489F4500______¦MOV DWORD PTR DS:[459F48],EAX ; ¦
0041880F ¦. E8 EB030000______¦CALL FLAX.00418BFF ; \FLAX.00418BFF
00418814 ¦. 83C4 04__________¦ADD ESP,4
00418817 ¦.^EB A3____________\JMP SHORT FLAX.004187BC

аффигенно длинный цикл
При выходе из него (4187C4) - пускается другой процесс. Какой - не разбирался...

Gloomy :: MC707
Спасибо за подсказку, копаю дальше:
004187BC EB 5B JMP SHORT FlaX.00418819 ; теперь программа не закрывается в отладчике и ее можно спокойно ковырять.
Есть проблема - нашел место где выдается сообщение о неправильном серийнике:
00427F94 /. 55 PUSH EBP
Но там невозможно поставить бряк потому что это место в коде вызывается при вводе серийника. Пробовал ставить бряки на GetFocus и SetWindowsHookExA - они не работают. Как можно обойти такую систему ввода серийника?

MC707 :: Gloomy
В общем я пошел по другому пути.
В хекс редакторе изучил содержимое ехе. Он всегда в любой проге может много чего интересного дать ...
Нашел строки Flex Key, Key, flex.ini.
Нашел файл flex.ini - в папке windows
Поставил бряки на эти строки. Запускаем - прерываемся по адресу 42932F и видим, что прога считывает из ini строку
Key=...
Добавляем Key=666666
Итого попадаем в 43BA10 и видим как там вычисляется правильность/неправильность серийника. Я не вдавался в подробности как, но там все видно. И там еще дохрена проверок. Как минимум я 6 насчитал.

Ara :: А кто видел такое - место сравнения найдено, если EAX=0 (верный RegCod), то прога работает хорошо. Если в отладчике обнулить ЕАХ, то тоже все хорошо. Но если подпатчить немного, то программа вылетает в аут. Проверки на CRC нет !!!

Ara :: Да, еще, никаких пакеров-протекторов нет, есть VIsual C++ 7.0

Gloomy :: MC707
›› Итого попадаем в 43BA10 и видим как там вычисляется правильность/неправильность серийника
Прошел весь код от чтения строки из ini-файла до открытия окна программы - вычислить серийник не удалось Возможно дело в том что я отключил создание нового потока который обламывает отладчик (сообщает ему что программа закрылась)? Как ты проходил этот код? Так же прибив создание нового потока?

Ara
›› А кто видел такое - место сравнения найдено
Я такое видел когда ломал Promt XT. Добить его до конца так не смог - пришлось написать загрузчик. Попробуй DZA Patcher - она умеет создавать in-line патчи

Ara :: Gloomy пишет:
цитата:
Попробуй DZA Patcher - она умеет создавать in-line патчи


DZA вообщето у мяня что-то хреновато работает, правильно патчит только несколько байт, остальные что-то портит, я не разбирался. Попробую для интереса лоадер, потом напишу результат.

Ara :: Gloomy
Лоадер тоже не катит

Gloomy :: Ara
›› Лоадер тоже не катит
Тогда ищи как программа защищает память от чтения - см. справку по фукнциям VirtualProtect\VirtualProtectEx. А почему DZA не работает? Ты уверен что правильно задаешь все адреса и байты?

Ara :: Gloomy
Да говорю же, не разбирался, почему DZA не работает! Вернее, он работает, если нужно патчить 1-2 байта, а если больше, то облом. А может я где и ошибся, просто после я сделал свой крек на ВР и им пользовался. Сейчас все пытаюсь на Delphi сделать (без VCL), да что-то пока никак руки не дойдут.




Purple О patcher’e -=Alexa=- Подскажите что за глюк - в винде выдает ошибку...



Purple О patcher’e -=Alexa=- Подскажите что за глюк - в винде выдает ошибку (похоже при CreateProcess)
а DZA патчит на ура...
-= ALEX =- :: это ты наверное про memory patcher, да ?

Purple :: Да именно про статью

Purple :: ошибка при инициализации приложения 0хс0000142. (в заголовке имя проги которая должна быть пропатчена)=›
ошибка в createprocess?

Python_Max :: Сдается мне, что там первые два параметра местами перепутаны

Purple :: да ошибок там хватает но по идее патч должен пропатчить прогу но вместо этого ...

Python_Max :: › Сдается мне, что там первые два параметра местами перепутаны

А в принципе и так, и так запускается, как ни странно...

Вопросик в тему:
Если я описанным в статье способом хочу убрать наг, то как мне остановить выполнение программы после того как она распакуется? Дело в том, что сразу после распаковки вываливается наг, а байтики, которые патчер должен заменить, замениться не успевают. А если заменять сразу, то, как и обещалось в статье, - Protection Error 15 :(

Если это сделать нереально, то как мне найти то место, где происходит jump на OEP после распаковки (ASProtect 1.2 / 1.2c), чтобы его изменить? (pushad нашел с помошью Break&Enter, а вот соответствующий popad нет, слабоват еще - никак не могу дотрассировать :/). Может есть какие-то характерные участки кода соответствующие окончанию распаковки? А там же еще после распаковки проверка на целосность идет...

ЗЫ: ситуация аналогичная (как в статье) - просто забить два NOP’a.

-= ALEX =- :: да забейти вы на этот memory patcher, мода на лоадеры уже давно прошла :)

Python_Max :: Уже нашел! :)
bpm esp-4 (как все просто).

Еще вопрос:
в сайсе:
00E9A08C: jmp EAX

Как мне найти смещение этого кода в файле, чтобы его изменить?
Поиком не ищется, видать нету таких строк до запуска :/

Вот еще прикол: при повторении действий адрес jump’a другой!
00E9A2B9: jmp EAX

Че за прикол??? Как его изменить на свой???

mnalex :: Python_Max
Почитай это:
http://www.alex2kx.nm.ru/aspr123rc4unp.html

Python_Max :: В этой статье я не нашел ответа на свой вопрос, хотя почитать, как всегда, было интересно (недавно начался информационный голод, перечитываю все подряд статьи по реверсингу :) ).

Мне _не_ нужно распаковать прогу, необходимо изменить jmp ‹OEP› на jmp ‹MY_CODE›.
Переход на OEP я уже нашел благодаря «bpm esp-4 -› F5 -› F5», но:
1) у него постоянно разный адрес получается;
2) более того, этот адрес оказывается за пределами файла (т.е. Hiew мне не поможет)!

PS: вот прочитал немало статей по распаковке. Спрашивается: зачем распаковывать?
Вы что потом распакованную версию юзать собрались?
Ну понятно, чтобы дизассемблировать. А если, например, мне не нужно этого делать?

Я нашел, что мне нужно изменить два байта и все было бы круто!
Добавил свой код, который это делает. Осталось заменить переход на OEP переходом на этот код...

С помошью лоадера, как выясняется, наг убрать не удастся.
Изменить jump ‹OEP› мне тоже не судьба...
Может есть еще какие-то варианты?

-= ALEX =- :: Python_Max понял я тебя. расскажу по подробнее. короче аспр - это не простой пакер, помимо крутой защиты, там многослойная паковка, т.е. сначало некий распаковщик распаковывает в выделенное виртуальное пространство, распаковщик №2, потом этот распаковывает распаковщик №3, там происходят всякие проверки, апи аспра, короче образно говоря до фига всего, потом уже идет разборка с импортом и распаковка самой проги. но это все очень замудрено, полиморфные распаковщики, мусор, CRC и т.д.... надеюсь сейчас малость понятно стало.

Purple :: ›да забейти вы на этот memory patcher, мода на лоадеры уже давно прошла :)

что появилась на inline-patch? или на что?

-= ALEX =- :: Purple ты прав, щас мода на патчи ну или на cracked exe :)

Madness :: Python_Max
›Как мне найти смещение этого кода в файле, чтобы его изменить?
В чистом виде в файле его нету, он из запакованной dll.

›при повторении действий адрес jump’a другой!
Ну дык dll ведь.

›Может есть еще какие-то варианты?
Не менять OEP, есть и другие варианты, о которых на этом форуме уже говорилось, напоминать не буду, скажу только что сделать патч для аспра вполне реально (до 1.3 пока не включительно, на 1.3 мне так никто и не дал ссылки).

-= ALEX =-
› щас мода на патчи ну или на cracked exe :)
Точна, лоадеры фигня.

Python_Max :: -= ALEX =-
› надеюсь сейчас малость понятно стало.
Не понял зачем его распаковывать? (Кроме дизассемблирования исходной проги и исследования самого Аспра)

Madness
› есть и другие варианты
Кинь плиз линк на туториал, если таковой есть. Только не на распаковку.

Madness :: Python_Max
›Не понял зачем его распаковывать?
Сам же говоришь, что «кроме ... исследования самого Аспра», а эта запакованная dll и есть сам аспр (нужная нам часть).

›Кинь плиз линк на туториал, если таковой есть.
Тутора нет, есть (или были) обсуждения на этом форуме.

Python_Max :: Madness

Не нашел :(

› есть и другие варианты, о которых на этом форуме уже говорилось, напоминать не буду
Ну хоть назови какие... Буду копать...

Madness :: ›Ну хоть назови какие...
Мне известно пока 2 возможности пропатчить аспр (не лоадер) - изменение адреса апи аспра и хук winapi. Еще какие варианты есть?

Mario555 :: Madness пишет:
цитата:
на 1.3 мне так никто и не дал ссылки


А чем тебе GetPix не понравился ?

-= ALEX =- :: Madness забыл что ли я тебе еще один способ рассказывал ??

Madness :: -= ALEX =-
15 строк одного только описания :)
Как вариант тоже пойдет, согласен, но геморно очень, хотя мож у них тулза есть ;)

Mario555
›А чем тебе GetPix не понравился ?
О, а я думаю чего оно в очереди на скачку стоит, пасиб за напоминание. :)

GL#0M :: Madness

Слушай, вышли пожалуйста свой патч на GetPix, а то у вас на форуме запара просить... Заранее примного благодарен.

Madness :: GetPix - это аспр 1.3 со всеми наворотами?
Патчится аналогично, а вот с инитом/деинитом заниматься пока некогда, мысли есть по восстановлению, да для реализаци времени нет. (я про чистую распаковку, а не цепляние кусков аспра к проге)

GL#0M
Выслал.

-= ALEX =-
Я все жду файлы :)

-= ALEX =- :: Madness какие файлы ???

Madness :: -= ALEX =-
Второй раз напомнить? :-/
Ладно, забей.

Runtime_err0r :: -= ALEX =-

цитата:
Madness какие файлы ???


Блин, ты самый молодой в группе, а уже склероз что дальше-то будет ?

GL#0M :: Madness

Сенкс.

-= ALEX =- :: Runtime_err0r ну блин реально не помню, трудно сказать и напомнить ?

MC707 :: -= ALEX =-
Кстать щас мода уже по моему давно не на патчи с кракед.ехе, а на кейгены

Runtime_err0r :: MC707
А ты ASProtect закейгенил что-ли ???

MC707 :: Runtime_err0r
Не, я не понял. Если есть прога, в которой можно найти код генерации sn, причем не важно, пакована/запротекчена она или нет, причем пакована/запротекчена неважно чем, то почему бы ее не закейгенить?
Или я чего-то не понял?

Andrey ::
цитата:
Патчится аналогично, а вот с инитом/деинитом заниматься пока некогда, мысли есть по восстановлению, да для реализаци времени нет. (я про чистую распаковку, а не цепляние кусков аспра к проге)


Ты сказал хоть можно ли это вручную сделать и если можно то куда копать, а то есть прога, а без правильно инита
не пашет :(

Runtime_err0r :: MC707
Щаз 80% прог запакованы ASPR’ом, причём 95% из них используют для регистрации API ASPR’а потому что использовать для регистрации TRegWareII или TmxProtector, а сверху навешивать ASProtect - это маразм. Я думаю, что ты в курсе

MC707 :: Runtime_err0r
Позволь с тобой несогласиться насчет 80%. Качаю не первый день проги и с даунлоас.ком и симтел.нет и тп. Все новые. Так вот моя статистика такова - около 45-50% - аспр (причем мне попадались даже 1.1), 40% - старый добрый упх, 5% - арма.
А с остальным согласен.
Просто я такой разговор затеял, потому что один раз аспровскую прогу закейгенить умудрился. Не помню правда какую, давно было. Неправильно мысль я свою наверно высказал .

Runtime_err0r :: MC707

цитата:
Просто я такой разговор затеял, потому что один раз аспровскую прогу закейгенить умудрился.


Один раз не ... [считается]

MC707 :: Runtime_err0r
Сам такой

Madness :: Andrey
›Ты сказал хоть можно ли это вручную сделать
Теоретически - да, практически - не пробовал.

-= ALEX =-
Здесь тему уже похоже снесли, напоминание есть на нашем форуме, я спрашивал файл с аспром 1.3 со всеми фишками + 2 файла минимального размера без всех фишек, но 1 с аспровой проверкой на время триала (чтоб сам аспр окно выдавал, а не подсовывал проге адрес TrialExpired-процедуры).

MC707
›Или я чего-то не понял?
Он имел ввиду уж не аспровую ли регистрацию ты закейгенил? :) Очень редкий автор не использует аспровые ключи (фото на документы, например).

-= ALEX =- :: ok сделаю все в свободное время...




KLAUS FORM/Разв



KLAUS FORM/Развёртывание программы Всем ЗДРАСТИ!!
Народ я тут столкнулся вот с чем:
1)Запускаю прогу, а у неё форма фиксированная, т.е не могу её растянуть по своему усмотрению........
2) И кнопку «РАЗВЕРНУТЬ» скрыта....
ПОдскажите как исправить, чтоб всё Развертывалось, и растягивалось???

P.S.
РАсппаковываю прогу, загружаю её в Restorator/exescop пытаюсь что-нибуть изменить - не помогает, пишет при сохранении «Corrupt resource»!!!
XoraX :: если кнопку развертывания убрали - значит так нужно и прога не разворачивается...
а если ее и развернуть то будет неудобно и некрасиво имхо...

KLAUS :: Возможно....а может и нет....пока не разверну не узнаю!

Gloomy :: KLAUS
Если очень уж хочется посмотреть что там, за пределами окна скачай WindowScanner и меняй размер окна им

KLAUS :: Gloomy

Спасибо......проверил, меня порадовало!!
Теперь осталось узнать как изменить, чтоб самоиму можно было растягивать и разворачивать!!

__cr__ :: Тебе поможет функция

LONG SetWindowLong(

HWND hWnd, // handle of window
int nIndex, // offset of value to set
LONG dwNewLong // new value
);

С ее помощью ты сможешь поменять свойства окна.
Посмотри описание в Win32 API Help Reference или в MSDN.

Т.е. если ты хочешь сделать, чтобы оно у тебя было всегда развернуто, то можешь написать лоадер, который будет это делать (или добавить дополнительный код в .exe-шник).

А еще можно воспользоваться прогой Customizer (ссылку не даю - сами найдете, я не помню), там есть функция запоминания - то есть можно сделать так, чтобы она всегда автоматически меняла свойства некоторого заданного окна, как только оно появится.

WELL :: KLAUS
Можно лоадер написать, который будет сообщения окну слать

KLAUS :: Ещё бы представление иметь как этот лоадер писать!

XoraX :: не поленись и выучи хотя бы делфи - самое просто решение.

KLAUS :: XoraX

Ты не понял, я имею ввиду, что должен делать этот лоадер....

-= ALEX =- :: KLAUS ну раз уж прога распакована, то смело можешь править код. ставь бряку на SetWindowLong потом меняй параметр передаваемый... или в месте создания окна, поставь переход на свой код, который и будет изменять...

KLAUS :: О, кажись понял......ВСЕМ СПАСИБО!!!




Gloomy Xtreme-Protector кто-нибудь изучал? Нашел на wasm’e тему про этот



Gloomy Xtreme-Protector кто-нибудь изучал? Нашел на wasm’e тему про этот протектор - похоже его еще никто не ломал, а лицензионный файл в выложенной на сайте полной версии просто cп@женный (сорри если я ошибся). Решил испытать протектор в деле, подсунул ей свою программу весом в 183 Кб, да еще сдуру поставил в настройках защиты все по максимуму - в результате через час получил файл размером 5,78 Мб (!) который при запуске грузит мой бедный Celeron 1100 на все 100% секунд на 10. Что этот протектор туда накатал аж на 5 мегов?! Что это вообще за зверюга такая? Был на официальном сайте - там его конечно расхваливают на все лады - хотелось бы услышать мнение людей которые его изучали.
Кто-нибудь пробовал его снимать? Как успехи?
Runtime_err0r :: Я ломал Feuer’s NFO File Maker v2.2 - PEiD говорит:
Xtreme-Protector 1.00 - 1.05 -› Rafael Ahucha & Sergio Lara
хотя может и не он ... может, автор подскажет ?

+Spark :: Да ну его к чертовой матери...кому он такой нужен? 183 Кб ---› 5,78 Мб да еще через час? этож мазохизм какой-то...засмеют =)

volodya :: а лицензионный файл в выложенной на сайте полной версии просто cп@женный

Как это понимать?

Madness :: Runtime_err0r
Говорил же - то было не оно.

volodya
Он имел ввиду скарденный.

MoonShiner :: У меня по странному делу этот протектор при установке некоторых параметров защиты ребутит систему нахрен... А о количестве создаваемых тредов при запуске защищенной проги лучше умолчу:)

Gloomy :: Runtime_err0r
У меня более новая версия 1.07 - интересно изменилось ли в ней что-нибудь?

+Spark
›› 183 Кб ---› 5,78 Мб да еще через час?
То что долго так и подождать можно, а вот такой размер никак не катит, тем более что потом ничем не сжимается, даже RARом

volodya
›› Как это понимать?
Извини, не знал как правильно сказать Я имел в виду «скопированный у зарегистрированного юзера».

MoonShiner
›› ребутит систему нахрен...
the_laser тут пишет что вообще не может снять протектор - постоянные ребуты.

И все-таки кто-нибудь снимал этот протектор версии 1.07? Или это еще один плохо распаковываемый протектор типа Obsidium? Статью про Obsidium видел только у Hex’a и еще в паре мест в Инете.

-= ALEX =- :: я вот как раз недавно его попробывал, ребутит систему по страшному, изучать не стал, задолбало :( насчет большого размера, это можно выбрать, он строит большущий полиморфный код с мусором. А вообще мое мнение, что это полный изврат, уж слишком долго прога загружается...

FEUERRADER :: Runtime_err0r
А ты веришь PEiD? :)

MozgC [TSRh] :: Runtime_err0r
Ты же должен был помнить что FEUERRADER делал прогу для подмены сигнатур =)

-= ALEX =-
Ну не так уж и долго загружается, время 166 MMX прошло уже =) В любом случае, изврат не изврат, а ты сломай =)))

-= ALEX =- :: MozgC [TSRh] да все равно на моем athlon xp 2000 это заметно на глаз :) да и зачем паковать, вернее защищать, таким протеткором большие проги

MozgC [TSRh] :: На моем Athlon XP 2200+ тоже заметно но оно того стоит. 1-2 секунды погоды не сделают, а автора от крэков избавят.

Gloomy :: Цитата с wasm.ru:
цитата:
Пакер представляет собой драйвер. Т.е. кольцо-0. Человек, его писавший, маленько поехал на антиотладке, поэтому, если хотите экспериментировать, быть может, имеет смысл завести виртуальную машину для таких экспериментов, т.к. чуть что не так - и ребут.


Самое интересное как он умудряется под работающей Виндой выйти на 0-е кольцо? Сколько видел примеров без использования отдельного файла драйвера - ни один не работал Если кто займется изучать этот криптор советую почитать интересную статью про то как вырубается Винда.

З.Ы. Решил сам поковырять пакер - только запустил отладчик и сразу ребут, причем насколько мощный что комп стал нормально работать только после выключения и включения питания системного блока

MoonShiner :: Gloomy пишет:
цитата:
Самое интересное как он умудряется под работающей Виндой выйти на 0-е кольцо?


Xprotect.sys ;)

Dragon :: Не Xprotect.sys, а Xprotector.sys.

MoonShiner :: Да, да, описался:) главное смысл ясен...

test :: Gloomy пишет:
цитата:
советую почитать интересную статью про то как вырубается Винда.


в этой статье не упоминается функция «RtlDllShutdownInProgress»,а в xtream она и используется.

.::D.e.M.o.N.i.X::. :: Dragon пишет:
цитата:
Не Xprotect.sys, а Xprotector.sys.


Ну и не стоит забывать и про Xprotector.vxd под под win9x :) А вообще я знаю 3 человека, которые его сняли и долго не мучались (жаль я к ним не отношусь, но распаковка не моя стихия:)

-= ALEX =- :: а как тогда сделать так, чтобы не ребутилась система ?

бара :: Приветствую друзей из Alien Hack Team.....

Меня вот интересует, друзья мои, как сей протектор (точнее его VxD) отучить от вырубания открытия защищённого им процесса.

я статью перед атакой успел перенести на www.team-x.ru в раздел реверсинга.

Dragon мне подсказал дельные ходы. Но я вот на асме хотел бы увидеть алгоритм инъёкции ибо в C++ не волоку вовсе. А у меня метода имеется в виде рабочего исходника, написанная на VC++ 7.0 как раз - там только патчер писануть осталось в саму DLL. А так байда рабочая - проверял....

бара :: размер всегда более метра - это да из защищённых файлов протектор плодит

Gloomy :: .::D.e.M.o.N.i.X::.
›› вообще я знаю 3 человека
А нельзя ли попросить кого-нибудь из этих трех человек написать хотя бы маленький тутор, можно даже на английском оставить (если они по-русски не спикают) и в стиле «меняем тут байт 75 на EB»? Очень уж криптор любопытный...

бара :: ну ты смешной.... меняем 75 на EB
там до 50 циклов криптовки
думаешь почему он грузится так долго

тут DZA patcher нужен
и то если успеешь до загрузки VxD пропатчить или придётся свой VxD писать

у меня трезвая идея - инжектор - это будет проще
так как там защита от OpenProcess и сканят постоянно процедуры внутренние
мой инжектор выкинуло сразу как только я в процесс вошёл
но в процесс вошёл - это первая маленькая победа...

Gloomy :: бара
›› ну ты смешной.... меняем 75 на EB
Я имел в виду тип статьи. Как известно статьи делятся на 2 основных типа:
1) Очень подробные, с отступлениями и пояснениями (например by MozgC [TSRh]);
2) Сухие и краткие, в которых дается только инструкции какой байт на какой нужно заменить и никаких объяснений почему именно так а не иначе (например by Hex, no offens);
Я имел в виду что сойдет любая статья - главное чтобы была какая-то точка опоры

›› загрузки VxD
Сорри за тупизну, но где находится этот vxd (и sys)? Нигде найти не могу - ни во время работы защищенной программы ни во время работы самого криптора

бара :: он в самом теле зашит защищённой программы. И запускается оттуда. Короче этот драфвер всё дело и поганит...
а найти его ты как хотел ? Ты видал как дрова работали с VxD под SiftIce - ты их в Task Manager там видел хочешь сказать ?

Dragon :: Драйвер находиться в каталоге %SystemRoot%\System32\drivers. Его в первую очередь надо полностью раскопать, т.к. вся основная защита в нём.

бара :: я видел треды какие-то к основному процессу - дальше не копал
увидел в теле защищённой программы VxD - там тоже защита.
короче полный эскорт вырисовывается

ты хоть укажи все имена - я посмотрю... а то там знаешь в этой папке у меня сколько етих дров...

Dragon :: У тебя наверное Win98, я говорю про XP, в Win98 он в папке windows\system. Называется он xprotector.sys в NT, а в 9x - xprotector.vxd.

бара :: У меня, мил человек, Windows 2003 Server, а не W98
так что именно второе... но в теле защищённой проги. А в самом драйвере я не смотрел так как криптован он здорово...

Dragon :: Он не криптован, там scrambled код. Его легко обходить, по равенству esp. Допустим если есть scrabmled-команда push eax, то сначала обязательно будет pop eax(или другой регистр), а только потом нормальный код.

бара :: dragon, ты бы помог - объясни мне как сдампить эту программу под NT/XP и как доступ к процессу получить... Мне надо патчить защищённую им программу. Версия 1.7 - ну последняя, в общем.
А код там какой это всё интересно, но размотать его я вряд ли смогу - терпения не хватит :)
Есть ли у тебя способ получить доступ к процессу на запись в его память ? Если есть - опиши прямо тут или скинь мне на мыло плиз. А то я перепробовал уже много чего и пока слабо продвинулся...

MoonShiner :: Свой драйвер?

Dragon :: Да, только свой драйвер, других способов не вижу.

бара :: Ладно. Всё понял. Поднимаю якоря...

test :: В принципе я дошел до кода который вырубает проц.Только вопрос остался«Каким образом?»
Там должен сработать Exceiption, но не срабатывает.Это маленький цикл с ecx=1 и кода он
выполняется второй раз то на MOV DWORD PTR DS:[EAX-4],DI ребут.Это что?Попытка записи
в таблицу дескриптора?Генерация двойного исключения?
DS=0023,EAX=8003F40C, EDI=006FE203.В принципе есть скрины там все наглядней.
А скрыть отладку очень трудно,там RDTSC разбросаны по коду очень много.Интересно в новой
версии я использовал драйвер от демо-версии ,он по размеру меньше.Только изменил размер файла драйвера.Хотя код отличается, это никак не повлияло на работу нового протектора.И еще.Подскажите можно ли в sice с IceExt использовать loader?.А то он Sice не видит.

бара :: скрины выложи мне тоже на форум сюда:
http://www.team-x.ru/xfor...m/index.php?showtopic=523
или опиши подробнее ситуацию. Заодно прочтёшь про наши «мытарства»

старый драйвер много занимает ? если нет - тоже закачай туда или скинь на мыло.
И самое главное не сказал - как область памяти процесса разлочить и открыть сам процесс на запись...

Dragon :: Кстати кто тут писал, я попробывал DLL подгружать, всё работает, и API перехватывается. Я делал лог вызовов GetProcAddress, их слишком мало, значит в протекторе есть свой аналог GetProcAddress. Чтобы распокоавть, первым делом надо импорт восстановить, потом уже OEP и дамп.

test
rdtsc там не используется - это scrambled, такой же как и sidt [esp - 2]

test Re: Dragon :: Да я понял! ошибка вышла.Просто драйвер наверно перехватывает там где исключение и
ребутит он конечно.И с подменой драйвера.Он просто перезаписывал.А сейчас пробовал
поменять атрибуты read only так сразу «CreateFileA API Error while extraction the driver».
А насчет RDTSC я несовсем понял.Значит тот код который выполняется в отладчике это
scrambled?.В том то и дело что я и до создания тредов проходил если быстро пропустить код.Толку мало было, так как прога висла в процессе.Но не ребутило.Так что антиотладка в коде явна.И вот это MOV DR0,EAX(eax=0) итд по всем регистрам.Или я ошибаюсь?

бара :: я пробовал на W2003 - (!) и дампер by Asterix не работает как и дамп из ProcDump, LordPE 1.4, PETools 1.5 и вообще если у вас вышло - скидывайте описание и скрины как я это делаю у себя на форуме. А то одни слухи и сплетни плодятся только пока - один говорит, что протектор этот давно сломали (D.e.m.o.n.i.X.), второй говорит (Dragon), что он все API умудрился перехватить и дампит код. Я не сомневаюсь в ваших умениях, но давайте какие-то факты выкладывать. Иначе зачем на форума ходить - сплетничать что-ли ?
Так что прошу открывать карты, как говорится... Так как не видел я примеров пока реальных...

Dragon :: Ну API перехватить умудрился, и код могу сдампить, только какой в этом смысл, если дампить не на OEP, а во время работы? Вот я и пытаюсь найти сначала создание импорта, а потом OEP. Тогда если всё заработает, то выложу и статью напишу может.

бара :: смысл в том, что мне нужно знать как можно процесс патчер написать - мне сам протектор ломать и снимать не нужно - мне по барабану на него - мне нужно знать как патчить программно этот код из проги своей и как дампить защищённую этим протектором прогу. Больше мне ни хрена не надо

Dragon :: test

Драйвер просто так не подменить. В первом вызове DeviceIoControl драйвер передаёт свою версию.
Кстати, отлаживать его очень хорошо OllyDbg с плагином, защищающем от IsDebuggerPresent. Так можно дойти до загрузки DLL, из которых функции импортируются.

бара
Пишешь лоадер, CreateProcess, с флагом CreateSuspended. Потом загружаешь в него DLL через CreateRemoteThread, см. статью про перехват API на wasm.ru, а потом вызываешь ResumeThread. В процедуре инициализации DLL можешь делать что хочешь, в том числе и дампить.

бара :: Dragon:
теорию я и сам знаю.
мне нужен практический пример с CreateRemoteThread, так как метод Asterix’а у меня не работает с защищёнными этим протектором прогами и вообще не работает функция дампа под W2003.
Мне нужно не лоадер сделать а типа трейнера, те патчить не при загрузке, а во время работы программы...

Dragon :: Патчить таким образом можно при перехвате API. Я могу выслать на мыло загрузчик, а DLL пиши сам.

А протектор очень интересный, байты с OEP спирает, как ASProtect, импорт у него такой:

CODE____:0043988C sub_43988C proc near ; CODE XREF: sub_4195A7+10p
CODE____:0043988C ; sub_41DBFA+F8p ...
CODE____:0043988C nop
CODE____:0043988D jmp near ptr 3940584h
CODE____:0043988D sub_43988C endp

Это GetModuleHandleA. Отлаживать то нельзя, так что непонятно, то ли по адресу 3940584h что-то есть(т.е. аналогично ASProtect 1.3) то ли возникает исключение и в SEH по этому адресу управление передаётся на нужную процедуру. В общем хрен знает что нагородили тут.

бара :: barongede@hotmail.ru
всё что нарыл - шли сюда - на моё мыло. Обещаю, что публиковать не буду, ежели нельзя и в коммерческих целях тоже.
Мне с познавательной точки зрения интересно. Я своего рода коллекционер как бы
Скидывай в общем... И спасибо за то, что исследовал...
Тут я вряд ли появлюся таперича. Потому что делов привалило разных...
Так что тоже заходи в гости если что. Пока

PS
Форум на wasm.ru заработал кстати тоже сегодня. Артурик видать отдыхает - и писем писать перестал :)))

the_laser :: Господа.

бессмысленно копать этот драйвер и проч.
накручено тысяч 30 всякого рода циклов и тд.
копать надо изнутри.

импорты он все копирует в память и из нормальных инструкций делает мусор, поэтому трейсить их бесполезно - ничего не выйдет.

спасает только то, что эта гадость не все инструкции «эмулирует».

поэтому есть реализуемая идея как импорты отресолвить на автомате.

но надо мне библиотечку... дизассемблер.
надо оттуда только определение длины команды x86, то есть на вход я даю кусок памяти, она мне возвращает длину x86 команды с начала блока.

ничего не нашел. наоборот - пжалста. (ассемблер типа).

есть на сайте ollydbg его библиотека, но она вся из-себя сишная, мнеб dll.
а так - это именно то, что надо.

может кто хорошо шарящий в С склепает из этих исходников dll ??

тогда мы этот xprot быстренько обломаем.

и так обламывается, но вот сидеть и вручную восстанавливать 500 импортов... напрягает, скажем так.

-= ALEX =- :: the_laser пишет:
цитата:
но надо мне библиотечку... дизассемблер.
надо оттуда только определение длины команды x86, то есть на вход я даю кусок памяти, она мне возвращает длину x86 команды с начала блока.


ну это я тебе могу сделать, если надо... обращайся

the_laser :: Надо !

обращаюсь.

мысль такая.

вот он сырец.
http://home.t-online.de/home/Ollydbg/disasm.zip

вот они две функции которые нужны.
disasm после дизассемблирования может вернуть размер команды, ежели его попросить.
assemble чтобы была. вещь ценная.

int Assemble(char *cmd,ulong ip,t_asmmodel *model,int attempt,int constsize,char *errtext);
ulong Disasm(char *src,ulong srcsize,ulong srcip,t_disasm *disasm,int disasmmode);

что хочеться, по приоритету.

1.чтоб это в vpascal/delphi можно было использовать, то бишь прикрутить как-то obj,генерируемые С.
у меня пока не выходит, покручу еще, но не люблю я С :(
2. или dll в которой будут две такие функции (ну то есть не две, а вот все что disasm.h ;) эти две просто необходимы)

вот.

Dragon :: the_laser
Где ты там в драйвере видел циклы? Там только scrambled. Там же открытие доступа к портам и IDT.

C импортом то понятно, там хоть мусора много, но вызов всё равно к началу реальной API сводиться, так что можно запретить доступ на выполнение к секциям кода всех DLL, из которых функции импортируются, и вызывать по очереди все функции, через SEH адреса отлавливать. Есть ещё проблема, если импорт выглядит не call [func] а call [переходник], то IAT уничтожается, надо новую создавать. Придумать бы ещё, как байты спёртые на OEP найти...

the_laser :: @dragon:

циклы - это не про драйвер. это про основное тело программы. куча там циклов расшифровки/распаковки и все раскидано по ниткам. разбираться муторно. да и ни к чему абсолютно.

насчет импорта - не верю ! (с) . xprot копирует все функцию (до ret) себе в память и потом ее корежит.
ее , покореженную , и исполняет. по крайней мере так было во всех xprot-ченных прогах что я клепал.

так что путей тут 2 :

1. поймать, где xprot корежит функцию и это дело обрубить. малореально, ибо это делается походу параллельно в нескольких потоках,заодно и драйверу чтой-то перепадает работы.

то есть для меня малореально. монстры-то покопаются.

2. сделать import resolver по сигнатурам. реально. но мне нужна такая библиотека как я написал выше :)
походу придется разбираться как сделать dll на С. думаю сделаю. ну или поможет народ (надеюсь)

да,xprot всегда хреначит IAT. заодно он хреначит ВСЕ вызовы api в .exe и меняет их на JMP [xport_garbaged_api#XXX]
даже больше - в xprote лежат зажатые секции кода, так даже там все вызовы api забиты на NOP.

то бишь не использует он таблицу импортов никогда после того как испортит прогу (защитит)

создание новой таблицы IAT и восстановление спертых байтов не проблема.
проблема пока только в распознавании «garbaged» api...

руками я все это распознаю, но ... см. сообщение выше.

the_laser :: эк зацепило.... сделал библиотечку.

теперь будем собственно делать import resolver.

-= ALEX =- :: the_laser пишет:
цитата:
эк зацепило.... сделал библиотечку


получается уже сделал ? могу свою тебе билиотечк у состряпать, которая будем возвращать длину команды...

the_laser :: в смысле, скомпилил исходники с ollydbg-шного движка в виде dll. и это даже работает ;)

теперь что надо сделать -

написать такую тулзятину, которая будет скакать по всем экспортам указанной dll и вытаскивать из каждого экспорта некоторые (не все ) команды в некое файло. это будет типа сигнатуры ;)

вот, теперь еще и это писать. хотя есть у меня знатная библиотечка для работы с PE.

ну и потом написать плагин для impreca чтоб он эти сигнатуры искал в указанном куске кода из xprota.
если 3-4 команды совпадают - значит это она, родимая (api функция)

вот для всего этого собственно и нужна была dll дизассемблера.

но сейчас я думать не могу, голова болит. если к вечеру отпустит, сяду клепать.

Dragon :: Насчёт импорта(XProtector 1.07 demo), я только некоторые функции смотрел. Вот GetModuleHandleA я перехватом проверил, она точно сводиться к оригиналу в kernel32.dll, хотя мусора в переходнике до хрена, но он не заменяет её внутренний код. Другие функции не смотрел. И если ты говоришь, что xprotector извращает код функции, то можно как в StarForce таблицу экспорта у библиотек в памяти подправить, чтобы они ссылались на код

push func_addr
ret

А если все оригиналы вызываются, то лучше их отлавливать через исключения. Сначала надо выяснить, как импорт построен конкретно, а потом что-то делать. Сегодня попробую разные функции поперехватывать, типа CreateWindowExA, ShowWindow, чтобы разобраться. К тому же один импорт ничего не даст, надо ещё OEP и байты спёртые искать.

-= ALEX =- :: блин самому охота поизучать сей протектор, но комп ребутиться :( блин :( чем поможите ?

the_laser :: @alex:
а ничем. используй ollydbg. и то...

@dragon:
может это только проблема demo-версии ?
потому как я демо не смотрел, только защищенные коммерческой версией смотрел.
а там весь код (вернее, первые 4096 ) копируется и портится.
и код не весь заменяется, только простые команды работы со стеком, ну и еще некоторые.

дальше.
про подправить я думал. да вот только загвоздка - как подправить kernel32, user32, gdi32 ?
ибо он портит импорты только из этих библиотек.
локальные копии не загружает, пробовал.

и оригиналы не вызываются.

а про oep и спертые байты я уже говорил - не проблема.

придется-таки писать поиск по сигнатурам. ну и руками потом, что не получилось.

Dragon :: kernel32 и др. можно подправить динамически - подгрузить dll в адресное пространство защищённой проги. У меня исходник где-то от восстановителя импорта для Starforce валяется, надо его переделать под xprotector, раз он также делает. Но оригинал GetModuleHandleA вызывается точно, раз перехватчик работает. Завтра займусь, лучше про OEP расскажи, как его найти и про спёртые байты.

the_laser :: Ну как ты его подгрузишь динамически, если xprot все блокирует ?
и createremotethread и вообще все ?

конечно я все не знаю, но путей как заменить dll в xprot иначе как подмены оригинальной системной не знаю :(

OEP во всех программах,написанных на языках высокого уровня ищутся на раз, правильно ?
а спертые байты... в ексешнике есть зажатая секция кода. там попорчены только API вызовы, остальное на месте.
в общем вот.

начал делать ресолвер.
в принципе идея такая.

все функции в xprot портятся так. берется кусок кода до первого RETN. и разбавляется мусором, причем почти все операции со стеком , простые push xxx pop xxx и еще некоторые инструкции заменяются на кучу мусора,делающего аналогичный код.

то есть апи функция после обработки xpot выглядит так

original
...... garbage
jmp xxxxx
xxxx:
...... garbage
emulated_original
...... garbage
...... garbage
call xxxxx
xxxXX:
...... garbage
original
call original
...... garbage

и в конце всегда
retn

идея,которую я делаю.

сделать базу сигнатур (неэмулируемых инструкций) из kernel,user,gdi
сделать плагин к импреку, который
1. опеределяет длину эмулируемой функции xprot (ходит по jmp/call до ret)
2. ищет в этой функции последовательно все сигнатуры из базы.
если найдены эти сигнатуры - гуд, это она.

вот. если есть какие-то наработки или идеи на эту тему (паскаль) и не жалко ими поделиться - я буду сильно рад ;)
нет - сделаю сам, процентов 40 я уже сделал.

Dragon :: Динамически подгрузить можно, сделать загрузчик через CreateProcess, с замороженным тредом, а потом и подгужать, пока ничего не блокировано. Потом править массив addressoffunctions. И всё, восстановить будет гораздо легче. И ещё, какой тебе плагин для imprec, процесс то заблокирован. Если делать моим способом, то можно вручную сгенерировать файл tree в формате imprec, затем создате идентичный по структуре PE файл, и создать сам импорт(секцию mackt), добавить её, а потом ещё и jmp всё подправить, чтобы на новую IAT указывали.

Вот кусок кода из дампа, близко к OEP(тот же XProtector 1.07 demo):

CODE____:0042A359 test al, 64h
CODE____:0042A35B mov large ds:0, esp
CODE____:0042A361 call loc_7DC1BB
CODE____:0042A366 or al, 0
CODE____:0042A366 ; -------------------------------------------------- -------------------------
CODE____:0042A368 db 0 ;
CODE____:0042A369 db 0 ;
CODE____:0042A36A db 0 ;
CODE____:0042A36B db 0 ;
CODE____:0042A36C db 0 ;
CODE____:0042A36D db 0 ;
CODE____:0042A36E ; -------------------------------------------------- -------------------------
CODE____:0042A36E cwde
CODE____:0042A36E ; -------------------------------------------------- -------------------------
CODE____:0042A36F db 3 dup(0)
CODE____:0042A372 ; -------------------------------------------------- -------------------------
CODE____:0042A372 outsd
CODE____:0042A373 push NULL
CODE____:0042A375 call GetModulehandleA
CODE____:0042A37A mov ds:dword_450344, eax

Ну и где здесь OEP и байты спёртые?

the_laser :: А можно поподробнее, как подгрузить свой kernel32.dll после того, как сделаешь замороженный процесс ?
ведь xprot будет использовать довольно много функций из него.

насчет плагина - есть способ его того, разблокировать. и потом импрек замечательно пашет.

про OEP и байты - еще раз. в xprot держит все секции запакованными. в них чистый код, данные и ресурсы.
только вызовы api заноплены. остальное все на месте.

Dragon пишет:
цитата:
Динамически подгрузить можно, сделать загрузчик через CreateProcess, с замороженным тредом, а потом и подгужать, пока ничего не блокировано. Потом править массив addressoffunctions. И всё, восстановить будет гораздо легче. И ещё, какой тебе плагин для imprec, процесс то заблокирован. Если делать моим способом, то можно вручную сгенерировать файл tree в формате imprec, затем создате идентичный по структуре PE файл, и создать сам импорт(секцию mackt), добавить её, а потом ещё и jmp всё подправить, чтобы на новую IAT указывали.


Dragon :: Системные библиотеки можно патчить, а не подменять. Я так делал, т.е. ставил свои переходники(push f_addr; ret) вместо функций, но не смотрел, что в импорте xpotectora получилось. Если ты говоришь, что можно разблокировать процесс и найти OEP и спёртые байты, то прошу способ в студию! А я тогда с импортом закончу, и внутренние функциии расшифрую. Там есть зашифрованные, вот вроде расшифровка (из дампа xprot demo 1.07):

CODE____:0042B3C6 push 78263845h
CODE____:0042B3CB push 7
CODE____:0042B3CD push 0
CODE____:0042B3CF push 3A13A8B8h
CODE____:0042B3D4 push 81DDAC31h
CODE____:0042B3D9 push 78263845h
CODE____:0042B3DE call sub_43996A

Там дальше переходник, ведущий к коду из секции xprot, вроде как к процедуре расшифровки.

the_laser :: угу. патчить. а как тогда винде работать,если вместо каждой функции стоит push addr; retn ??

или я чтой-то не догоняю ? объясни, плз.

как разблокировать ? а элементарно. пусть приложение считает, что работу завершило, но не завершает .
в общем-то все.

ps.
я при распаковке xprot вообще никакими отладчиками не пользуюсь :)

test :: Перестал запускаться Xprot на WINXP.Не помню точно после чего.Похоже с драйвером что
то.Пробовал переустановить.Но он всеравно не хочет.Система и другие приложения работают без проблем.В чем может быть причина?

Dragon :: the_laser

Делаешь так, выделяешь блок памяти для переходников. Вот к примеру функция GetModuleHandleA, у неё в таблице экспорта в массиве AddressOfFunctions стоит RVA. Так вот, записываешь в свой выделенный блок вот это:

push GetModuleHandleA
ret

И правишь RVA так, чтобы оно при сложении с ImageBase дало адрес переходника. Всё работать нормально будет, этот набор инструкций работает как jmp, к тому же xprotector раз он до ret копирует код функции, то он скопирует себе тольо push GetModuleHandleA и пусть извращает эту одну инструкцию как хочет, всё равно можно легко определить функцию.

Про разблокировку чего-то не понял, как так завершить работу, чтобы приложение не завершилось? Дамп у меня получается снимать только из подгруженной DLL, т.е. каждый раз, чтобы прочитать какой-либо блок памяти, приходиться код руками прописывать, к тому же ещё и на ассемблере. Если разблокировать, то будет удобнее исследовать.

test
У меня было такое. Я удалил xprotector.sys из папки с драйверами и перезагрузился, всё заработало.

the_laser :: @dragon:

что сделал :

прилепил к kernel32 секцию, в секции поставил один переходник (на попробовать) \
push addr
retn

поправил в export_directory.addressoffunctions адрес,чтоб туда ссылался.
винда работает, проги,использующие эту функцию, работают
xprotченные проги молча вылетают.

походу его Garbage_engine или еще что-то тупит.

а может я делаю что-то не так.
если есть какая тулза в помощь расставления/создания таких переходников , подскажи где взять,плз.

Dragon :: Нет такой, надо вручную писать. Там я хорошо протестировал, работает только с библиотеками, которые не используются для распаковки, например gdi32.dll. Видимо протектор пресекает это, и надо не просто push addr/ret, а несколько инструкций оттуда брать, или проанализировать функцию получения адреса, аналог GetProcAddress. Я тогда этим и займусь, скорее всего защита в ней.

Лучше все такие экспирименты динамически проводить, дай мыло, я тебе вышлю исходник загрузчика, который загружает свою DLL в адресное пространство защищённой проги, может поможет.

the_laser :: да я уж написал такую тулзу...толку ...ну я написал сколько. смотрит он походу на длину функции... кстати - а попробую я мусора туда напихать.

а что, нашел функцию получения адреса ?

слушай, может не париться и с сигнатурами сделать как в идее было?
библиотечка дизассемблера есть, определить теперь точно какие инструкции он эмулирует и все....

мыло:

the_laser_at_mail.ru
вместо _at_ ессно собачка.

Dragon :: Функцию получения адреса нашёл - 6BECFC(Только не помню, зашифрована процедура сразу или нет, лучше в OllyDbg на неё по hardware breakpoint выйти. И ещё, исследуй тоже xprotector 1.07 demo, лучше одинаковые проги копать). Надо её разобрать, может там проверка какая есть, если есть, то пропатчить и всего делов. А она должна быть, т.к. ты говоришь, что он gdi32.dll извращает и переходники в ней свободно съедает, а kernel32, user32 и advapi32 используются при распаковке и как раз адреса функций из них достаются через ту самую процедуру.

Я скинул тебе загрузчик. Если надо, исходик DLL тоже кину, которая как раз всё это и делает, таблицу экспорта правит.

test :: Dragon. Если у тебя нет не «демо» версии я могу выслать или ссылку.У меня обе версии работают на одном драйвере.«Демка» точно не проверяет свою версию и загружается с новым драйвером.А работают они по разному в не «демо» версии импорт на 99% портится.Если сможешь скинь мне свое мыло test_guest@rambler.ru.

Dragon :: У меня нет не DEMO, если нужна будет скачаю с wasm.ru.
Версия драйвера всегда проверяется, главное, чтобы она была под текущую версию или более новая, как бы обратная совместимость.
Импорт в demo испорчен точно также, причем не на 99%, а на 100%.

бара :: главное распротектить сам процесс. Вот главный удар, куда нужно сконцентрировать усилия.

Dragon :: Да дампить через DLL можно, через какие-нибудь события взаимодействие организовать. Было бы SDK для PE Tools, можно было плагин написать, чтобы дампить.

Я пароверил всю эту процедуру. Она принимает в параметрах базу библиотеки и какой-то хэш от имени функции, и ещё первый символ. А потом ещё есть проверка на int3 в начале, больше ничего такого нет. Придёться в другом месте искать. По сигнатурам ничего не сделать, у многих API начало одинаковое.

bara :: было бы кабы тогда бы да....

the_laser :: @dragon:

а причем тут начало процедур api ?
ведь эта хрень забирает всю процедуру до ret .

то есть должно получиться.




RavenFH Opera 7.23 Распакованная не запаковывается обратно UPXом, все лишнее



RavenFH Opera 7.23 Распакованная не запаковывается обратно UPXом, все лишнее отрезано но UPX говорит, что не может запаковать - никто не знает почему
GL#0M :: RavenFH

Делай инлайн патч и не мучайся...
Вот тебе пример:
http://gl00m.fatal.ru/art/hp2002pr.html

RavenFH :: Патч то я сделал интересно обратно ее запаковать а не получается

-= ALEX =- :: RavenFH ты малость не так понял. можно пропатчить пакованную прогу, метод называется «инлайн патч»...

Gloomy :: Или можно попробовать паковать UPXом с ключом »--force», часто помогает.

RavenFH :: -= ALEX =- пишет:
цитата:
RavenFH ты малость не так понял. можно пропатчить пакованную прогу, метод называется «инлайн патч»...


я прекрасно понял о чем речь, просто мне не нравится аспак.
Gloomy пишет:
цитата:
Или можно попробовать паковать UPXом с ключом »--force», часто помогает.


Gloomy спасибо прокатило, (я для себя делал, ну еще и интересно было)

RavenFH :: -= ALEX =- пишет:
цитата:
RavenFH ты малость не так понял. можно пропатчить пакованную прогу, метод называется «инлайн патч»...


Даи кстате про инлайн патч там вот такой интересный прыг на OEP, если смотреть в HIEW

push 00000000
ret
если инлайн то неизвестно с чем больше провозишься и помучаешься.


Gloomy :: RavenFH
›› интересный прыг на OEP
Совершенно нормальный для ASPack’а прыг - поставь на него бряк и запусти программу - я тоже когда первый раз ASPack начал ковырять сильно удивился когда у меня код прямо в отладчике изменился, просто волшебством тогда показалось

RavenFH :: Gloomy пишет:
цитата:
поставь на него бряк и запусти программу


Ты меня все никак не поймешь, чтобы инлайн на лету сделать нужно чтобы этот прыг был нормальный, прогу я уже сломал и
пропатчил, все нормально теперь хочу запаковать UPX-ом, кстате запаковал, она прглючивает, опять копаюсь

Gloomy :: RavenFH
Все равно не понимаю связь прыга и смысла делать распакованный ЕХЕшник - грамотно написанный ин-лайн патч пропатчивает программу именно тогда когда она полностью распакована (т.е. прыг нормальный). Попробуй DZA Patcher - создай им лоадер и посмотри что получится. Если все будет ОК тогда можно попробовать сделать патч. DZA Patcher сколько раз уж выручал от необходимости выкладывать распакованный ЕХЕшник

RideX :: RavenFH пишет:
цитата:
UPX-ом, кстате запаковал


RavenFH пишет:
цитата:
интересный прыг на OEP, если смотреть в HIEW
push 00000000
ret


Действительно, для UPX 1.2x выглядит необычно, что за версия UPX?

RavenFH :: RideX пишет:
цитата:
Действительно, для UPX 1.2x выглядит необычно,


Вы издеваетесь что ли, ну говорил же что все сломано - проблема запаковать UPX-ом и все! ( ну паковщик хочется, интересно, но почему не пакуется ), вообще если чесно, хочу сделать полный дистр оперы 7.23, и халявную регу, хорошая штучка - кто против? И выложу у себя на сайте. Альтернативы Опере не вижу в ближайшие пару лет., поэтому эту штуку стоит крякать. Выложить кряк не могу пока. Если есть умники которые кричат про инлайн патч, чесно говоря я не знаю как его сделать на лету. Гемором возможно - но не красиво и not cool. Кто знает подскажите, а так не чего клаву террорезировать.

GL#0M :: RavenFH

Не, ну ты даёшь ваще...
Мы как лучьше говорим, а он ещё... блин... делай как хочешь.

GL#0M :: RavenFH пишет:
цитата:
инлайн патч, чесно говоря я не знаю как его сделать на лету. Гемором возможно - но не красиво и not cool.


Ну, а это твои проблемы... кому геморно, а кому не геморно да ещё и кул.

WELL :: RavenFH пишет:
цитата:
Если есть умники которые кричат про инлайн патч, чесно говоря я не знаю как его сделать на лету. Гемором возможно - но не красиво и not cool.


Инлайн как раз - cool. Вообще чем меньше байт изменено тем круче.

P.S. Кстати, если бы ты руками распаковывал (а ты видимо тулсой какой-нить) то тебе бы и про инлайн понятней было...

RavenFH :: Распаковывал я ручками так надежнее, а вообще этот аспак ProcDump снимает, но мне не нравится что он в коде свои «коментарии» оставляет. Но вопрос был не про патчинг а как запаковать UPX-ом, а не по туториалу о мейкайни инлайн патчинга.

RavenFH :: Распаковывал я ручками так надежнее, а вообще этот аспак ProcDump снимает, но мне не нравится что он в коде свои «коментарии» оставляет. Но вопрос был не про патчинг а как запаковать UPX-ом, а не по туториалу о мейкайни инлайн патчинга.




Гость ASProtect 1.23 Киберзащита или дешевая уловка? Только ручная распаковка?



Гость ASProtect 1.23 Киберзащита или дешевая уловка? Только ручная распаковка? Поделитесь мнением!
-------------------------------------------------- ---
Есть у меня супер-пупер прога, упакованная ASProtect 1.23 RC4 Demo. Может кто-нибудь поделится своим опытом?
Python_Max :: http://cracklab.narod.ru/doc/arc4.htm

Гость :: Почитаю... Погодь... Немножко...

Гость :: На моей проге стоит защита от softIce’a
Система XP - где найти рабую фичу, чтобы s’ice не определялся?

-=atol=- :: Используй OllyDbg. Способ 26 нажатий Shift+F9
Фича есть IceExt называется

WELL :: Гость
Ну судя по топику http://cracklab.fastbb.ru...85-000-0-0-0-1078579627-0
Рулит Xtreme-Protector :)

Гость :: -=atol=- пишет:
цитата:
Фича есть IceExt называется


С этого места хотелось бы поподробнее, ну, где скачать, как хакать ею... А то все кратко так отвечают - я ведь не зря трачу свое время, вот и хочу найти ответы на свои вопросы

-=atol=- :: Гость пишет:
цитата:
ну, где скачать


Попробуй с wasm.ru или ftp.exetools.com или reversing.kulichki.ru стянуть

цитата:
как хакать ею...


Когда запустишь ее, в сайсе !help и все

Гость :: Благодарен! Ща попробуем...

[ChG]EliTe :: -=atol=- пишет:
цитата:
Используй OllyDbg. Способ 26 нажатий Shift+F9


Я дико извиняюсь но как то мне попадплась програмка запакованная ASProtect 1.23 RC4 и этот метод в Олли не сработал... :( я даже полностью затер с компа Soft Ice думая что все таки его она находит... но нет шаге на 8-10 (точно не помню) вылезал nag мол закройте дебаггер... :( Хотя еще раз извиняюсь может я и айс не доконца потер... вообщем небыло тогда времени разобраться в этом... Вот все хочу вернуться к той проге... Тем более что уж очень просили...

Если кто меня в этом разубедит буду очень благодарен...

Гость :: Установил IceExt - пишет что все Ok! просит перезагрузку...
Перезагрузил
.....хорошая программа...
----------------------------------------
Ничего не вышло! проги asprotect’овские не запускаются!
----------------------------------------
This protected program cannot be run of debugger
---------------------------------------
Короче, в чем вся фишка, что не так делаю???

[ChG]EliTe :: Так сказать P.S.:
Все статьи и примеры относительно айса, скажите а ктонить в Олле ASProtect 1.23 распаковывал? Поделитесь опытом плз..

Гость :: Сначала скажи где Олле взять да сколько весит..если не затруднит :(

[ChG]EliTe :: Гость пишет:
цитата:
Сначала скажи где Олле взять да сколько весит..если не затруднит :(


ВЕСЬ СОФТ ЕСТЬ НА reversing.kulichki.net в том числе и Оля :)

WELL :: Гость пишет:
цитата:
Сначала скажи где Олле взять


http://home.t-online.de/home/Ollydbg/

Гость :: Теперь пишите про Ollydbg - качаю

-=atol=- :: Прочитай http://gl00m.fatal.ru/art/aspr13.html

Гость :: Неплохо!.. Я щас..

[ChG]EliTe :: -=atol=- пишет:
цитата:
Прочитай http://gl00m.fatal.ru/art/aspr13.html


Да читал уже.. впринципе все ОК! Кроме краденных байтов :( Вот с ними как раз и трабл-з... ИМХО в статье уж очень обще про это написано

-=atol=- :: http://cracklab.narod.ru/doc/arc4.htm там хорошо написанно как краденые байты найти

[ChG]EliTe :: -=atol=- пишет:
цитата:
http://cracklab.narod.ru/doc/arc4.htm там хорошо написанно как краденые байты найти


Да спасибо.. и это читал но там опять же на примере айса... а мне хочеться в Olly .... Ведь распаковывают же люди при помощи Оли, а не Айса....

Гость :: [ChG]EliTe пишет:
цитата:
http://gl00m.fatal.ru/art/aspr13.html


Есть тема:
017F5934 8BC1 MOV EAX,ECX
Теперь, после установки BreakPoint’а (F2), нажмите F9 (Запуск) и мы прервёмся на нашем BP

7. Что теперь?? Мы пройдём весь путь по F8 / F7(Trace Into)??!!
Конечно... НЕТ!!
В Olly есть хорошая функция, коммандная строка.
В меню, выберем Plugins-›Command line-›Command line
Теперь мы можем написать комманду трассировки с условием!
Да! В Olly есть комманда Trace! Вызывается - TC - Trace Condition
Она выполняется пока не будет истины!
Так... Пишем в текстовом поле: TC EIP‹900000 и нажимаем [Enter].
В правом нижнем углу мы увидим: «Tracing»
-------------------------------------------------- -----------------------
Что-то Plugins-›Command line-›Command line я там не видел нигде!

WELL :: Гость пишет:
цитата:
Что-то Plugins-›Command line-›Command line я там не видел нигде!


А у тебя какой Olly ?

-=atol=- :: WELL пишет:
цитата:
А у тебя какой Olly ?


Command line это плагин для ollydbg

Гость :: 1.09d
Где взять плагин этот

WELL :: -=atol=-
Да я знаю, что плагин.
Я оли с васма качал: там commandline уже был

Гость :: Это што ли http://home.t-online.de/home/Ollydbg/plug108.zip?

Гость :: А как его примастачить к Olly?

WELL :: Гость
Глянь тут http://wasm.ru/toollist.php?list=9

Гость :: Спасибо!

Гость :: Скопировал
-CmdBar.ini-
-CmdBar.dll-
в директорию с Olly - что дальше? плагины то в ней не появляются

Гость :: Установил IceExt, перезагрузил комп - проги все равно обнаруживают SoftIce
Help!

-=atol=- :: tГость пишет:
цитата:
Установил IceExt, перезагрузил комп - проги все равно обнаруживают SoftIce


Какой у тебя IceEx?
Гость пишет:
цитата:
в директорию с Olly - что дальше? плагины то в ней не появляются


Plugins\Command Bar\Show/Hide Command Bar

Гость :: -=atol=- пишет:
цитата:
Какой у тебя IceEx?


---
v.0.42

-=atol=- :: Качай 0.60 или 0.57. Они скрывают сайс от Asprotect

Гость :: -=atol=- пишет:
цитата:
Качай 0.60 или 0.57. Они скрывают сайс от Asprotect


Подскажи адрес (желательно точный и на v0.6)

[ChG]EliTe :: Гость пишет:
цитата:
Скопировал
-CmdBar.ini-
-CmdBar.dll-
в директорию с Olly - что дальше? плагины то в ней не появляются


В настройках путь к плагинам прописал?

[ChG]EliTe :: Гость пишет:
цитата:
Есть тема:
017F5934 8BC1 MOV EAX,ECX
Теперь, после установки BreakPoint’а (F2), нажмите F9 (Запуск) и мы прервёмся на нашем BP

7. Что теперь?? Мы пройдём весь путь по F8 / F7(Trace Into)??!!
Конечно... НЕТ!!
В Olly есть хорошая функция, коммандная строка.
В меню, выберем Plugins-›Command line-›Command line
Теперь мы можем написать комманду трассировки с условием!
Да! В Olly есть комманда Trace! Вызывается - TC - Trace Condition
Она выполняется пока не будет истины!
Так... Пишем в текстовом поле: TC EIP‹900000 и нажимаем [Enter].
В правом нижнем углу мы увидим: «Tracing»


Если тебя интересует именно поиск OEP то в Olly есть способ лучше писал о нем помоему MC707
после 26 (как правило) нажатий shift+F9 жмем Alt+m ставим бряк (F2) на строке где секция code жмем еще раз shift+F9 и мы на OEP!

Mario555 :: Короче берёте OllyScript и готовые скрипты к нему, смотрите, как они работают и всё станет понятно.

http://ollydbg.win32asmcommunity.net/

Гость :: [ChG]EliTe пишет:
цитата:
В настройках путь к плагинам прописал?


Все в порядке, разобрался!
[ChG]EliTe пишет:
цитата:
Если тебя интересует именно поиск OEP


Меня не столько интересует один только OEP, как «экономия денег» за счет взлома программ - ведь если я и все остальные начнем покупать эти лицензии, ключи, то
что же получится? Будем пахать день и ночь ради покупки какого-там ключа?
---------------------------------------------
я все о больном...
---------------------------------------------
извините за откровенность...
---------------------------------------------
Вобщем, надо мне сломать прогу, запакованную ASProtect’ом v1.23 RC4 DEMO, с детектом на софтайс, с trial’ом, ограниченными функциями.
Уже написал MozgC в его форуме «Кому нужен крэк - пишите ЗДЕСЬ и ТОЛЬКО ЗДЕСЬ!», но ответа пока не слышно...

Гость :: Mario555 пишет:
цитата:
Короче берёте OllyScript и готовые скрипты к нему, смотрите, как они работают и всё станет понятно.

http://ollydbg.win32asmcommunity.net/


Сайт то буржуйский...

[ChG]EliTe :: Народ поделитесь инфой (копался и вот набрел) про вот этоу вот тулзу: http://www.is.svitonline.com/syd/stripper.html
Реально? Работает? Что не доделывает? Что переделывает? :)
Сам еще толком не разбирался буквально 3 мин назад нашел...

Гость :: [ChG]EliTe:
РидМи прочитай :)

[ChG]EliTe :: Гость пишет:
цитата:
[ChG]EliTe:
РидМи прочитай :)


Первым делом прочитал.. Просто одно дело что написано (на заборе тоже...) и другое дело как оно на практике...

Гость :: Правда твоя. Иногда такое напишут, а на практике ноль

Гость :: Есть что-нь вроде IceExt под XP+SP1 чтобы мой SoftIce от глаз вредных программ скрывало? Желательно небольшое (по размеру(ссылка бы тоже не помешала(да инструкция по установке)))

-=atol=- :: Гость пишет:
цитата:
Подскажи адрес (желательно точный и на v0.6)


на ftp.exetools.com

Гость :: Есть что-нь другое кроме IceExt?

-=atol=- :: Нет

Гость :: Не может быть? Точно?

Гость :: Проблему со своей прогой я так и не решил. В Olly не получается, а сайс обнаруживается чем не попадя :(
Новый IceExt мне через мастдайный яндикс не удалось найти (да и качать то уже надоело и карман с деньгами не резиновый) Может есть что-нь, какой-нь способ, распаковщик, способный посилить этот долбаный ASProtect_1.23_RC4_DEMO???
Нервы уже сдают... HELP!

RavenFH :: Ну а чем тебе не нравится ручная распаковка, чтобы научится от силы часа два с пивком посидеть и все : )

bara :: есть фича для автораспаковке - стриппер 2.07f
прекрасно всё распаковывает на счёт раз....

Гость :: bara пишет:
цитата:
есть фича для автораспаковке - стриппер 2.07f
прекрасно всё распаковывает на счёт раз....


Где взять? (желательно точную ссылку_

Гость :: у меня ASPrStripperXP v1.35 не хочет распаковывать!
Пишет:
----------------------------------------------
20:51:52 - executing.. may take for a few minutes.. be patient..
20:51:52 - image base - 00500000
20:51:52 - dumping victim..
20:51:53 - processing import table..
ImportAddressTable RVA :00177230 - kernel32.dll
ImportAddressTable RVA :6e72656b - el32.dll
ImportAddressTable RVA :6c470d02 - obalunlock
ImportAddressTable RVA :73491006 - windowvisible
ImportAddressTable RVA :65471406 - tforegroundwindow
ImportAddressTable RVA :00177aa4 - shell32.dll
ImportAddressTable RVA :177ab800 -
20:51:53 - fixing import table..
----------------------------------------------
и «приложение совершило недопустимую ошибку(в смысле stripper)»
----------------------------------------------
вообще...

Гость :: Скачал ASPrStripperXP v.2.07f
Распаковал...
Запускаю...
:(
---------------------
Runtime error 216 at 00503F2E
---------------------
или (другой файл из той же проги)
---------------------
Runtime error 217 at 00668240

Гость :: Что дальше?

Runtime_err0r :: Гость
Как прога-то называется ? и где её можно скачать ?

FEUERRADER :: Я вообще любой аспр распаковываю только 3 тулзами: AsprDbg (мощная штучка), PE Tools, HiEW. И всё работает!

P.S. не подскажете, что такое dip-table? asprdbg этого не объясняет :(

Гость :: Прога - Antivirus Stop! v.4.10.12
Качай на официальном сайте (около 5 метров) или один exe-модуль, который я выложил тут
----------------
Буду благодарен любой помощи!

Гость :: FEUERRADER пишет:
цитата:
Я вообще любой аспр распаковываю только 3 тулзами: AsprDbg (мощная штучка), PE Tools, HiEW. И всё работает!


Может какой-нь мануал хороший от себя подкинешь?

Gloomy :: Гость
Программа вообще очень веселая - качал как-то с kpnemo.ru релиз от Madness - так эта зараза после пары обновлений саму себя посчитала за вирус и сообщает мне радостно: «Cracked version of Antivirus Stop!». Так что кроме распаковки в ней еще полно жуков будет
Кстати монитор еще выложи - он тоже требует «лечения».

Тоже скачаю посмотрю может все вместе что-нибудь придумаем

Гость :: Gloomy пишет:
цитата:
Кстати монитор еще выложи - он тоже требует «лечения»


Я про это знаю, просто первое, что кинул было поменьше размером.
Скоро выкину. Подожди

Gloomy :: Гость
Stripper его спокойно распаковал. Правда распакованная программа с ошибкой вываливается - ну так это думаю сейчас прибьем - я когда WinOrganizer потрошил там то ж самое было.
Обнаружил интересную вещь - Scanner Edition - хорошая штука, пожалуй даже себе оставлю.

Гость :: Gloomy
Искал через поисковик кряк и кейген - смотрю - люди ищут, ищут, а найти не могут. Нашел пару серийных номеров (которые не захотели работать), скачал прогу и решил капитально занятся ей. Будем надеятся, что все получится!
--------------------
Минут через 5 посмотри здесь (сканер)

FEUERRADER :: Гость
Пока вряд ли :)
Я просто хотел сказать, что и без айса всё можно делать. Только проблемы с мутированными спертыми байтами. Но, думаю мой aspr sbrec tool совершит революцию :)
Шучу... однако ж :)

Гость :: Gloomy
Искал через поисковик кряк и кейген - смотрю - люди ищут, ищут, а найти не могут. Нашел пару серийных номеров (которые не захотели работать), скачал прогу и решил капитально занятся ей. Будем надеятся, что все получится!
--------------------
Закачиваю вторую часть, посмотри здесь (сканер~800кило)

Гость :: Мне кто-то раз сказал, что этот антивирь - полное дерьмо!
Gloomy пишет:
цитата:
Scanner Edition - хорошая штука


Хорошо, что хорошие люди не перевелись!

Гость :: Мне кто-то раз сказал, что этот антивирь - полное дерьмо!
Gloomy пишет:
цитата:
Scanner Edition - хорошая штука


Хорошо, что хорошие люди не перевелись!

Гость :: Че это мои слова дублируются? Или уже в глазах двоится после двух бессонных ночей :)

Гость :: FEUERRADER пишет:
цитата:
без айса всё можно делать.


Мне айс очень даже не нравится...

Gloomy :: FEUERRADER
Уже убедился что за дрянь эти байты-мутанты - это просто жуть какая-то - бедный отладчик (и я тоже ) едва успевает код анализировать

Гость :: Как успехи?

Madness :: Gloomy
›так эта зараза после пары обновлений саму себя посчитала за вирус и сообщает мне радостно: «Cracked version of Antivirus Stop!».
Сначала они мой ник за вирус посчитали :), потом уже умнее сделали, говорят после запаковывания нормально работает или если сканеру не давать память проверять (файлы сканировать правой кнопкой), монитор вроде не ругался.

Gloomy :: Гость
Пока что никак, копаюсь в «мутантах».

Madness
Может быть повторишь подвиг и зарелизишь антивирь еще раз? Ты его уже ломал, опыт есть

Гость :: Glommy
скачал вторую часть?
---------------------------
Вообще мне пора на покой (у меня уже 23-20, а завтра рабдень)
Во сколько коннектишся завтра?
---------------------------

Гость :: Кстати, вот ключ

0lZl1LU3WZDir+Jdz+1ul6nGkkF0oX
ETxanCRw8hi/Pkpd/nvBvYY4s2hz6V
kOqtxxLM30YDl4scQ4mzlX19S7lWLs
hDyBZSqHnp2Qu2OOkgpwysmWuUKu3i
KsWpP+3HQ1zY3UpC4DjanMQBIa0L6P
bTkjOaEw7YH+SRMRbfrOlg=

который, правда не открывает недоступных возможностей, но позволяет в течении 30 (а может и 40 дней - не считал)
не любоваться предложением купить stop! а после говорит, что истек trial-период
А также посмотри вот это

Гость :: ЭТО - это какая-то лицензия, что ли, где-то в рунете откапал на прошлой неделе

Gloomy :: Гость
Вторую часть скачал.

To All
Кто еще ковыряет антивирь и кто скачал полную верию, дистрибутив с сайта - есть странная проблема:
1. Распаковываем stopm.exe stripperом
2. Ставим бряк на 0055E700 - к этому моменту прога уже распакована.
3. Ставим по адресу 0055E6F0 команду ret чтобы прога не вылетала с ошибкой
4. А теперь самое интересное - ставим бряк на 005BFDF3 - тут у меня программа вылетает. А это всего-лишь функция добавления меню! Проверьте у кого полный дистрибутив может в этом месте прога не будет вылетать?

Гость :: Gloomy пишет:
цитата:
Проверьте у кого полный дистрибутив может в этом месте прога не будет вылетать?


Проверю!

Гость :: Тебе бы тоже не помешало качнуть полную версию

Madness :: Gloomy
›Может быть повторишь подвиг и зарелизишь антивирь еще раз?
Не вижу смысла, может быть когда финал 5-ой версии выйдет...

›может в этом месте прога не будет вылетать?
Там в паре мест, насколько я помню, была проверка аспрового импорта.

WELL :: Похоже защита от взлома единственное более-менее сильное место в этом антивире :)
Я специально эту версию проверил.
Ничего в Stop’e не изменилось: 1 jmp туда-обратно в вирусе и Stop сходил в сад...
Видать не зря он Stop.

Gloomy :: Madness
А есть способы ее опознать? Очень странно что программа вылетает из-за какого-пункта меню

Madness :: Gloomy
push offset CopyFileA
mov eax, ds:off_AAAAA
call eax

ds:off_AAAAA:
pop ebx
pop eax
mov eax, [eax+2]
mov eax, [eax]
push dword ptr [eax]
pop dword ptr [eax]
jmp ebx

Гость :: WELL пишет:
цитата:
Видать не зря он Stop.


Видать потому что на delphi написан

Гость :: Gloomy:
-При распаковке в стриппере какие ставил опции?
-Чем отлаживаешь (сайсом или олли)?
-Разобрался с меню?
--------------------------------
щас займусь делом :)

Gloomy :: Гость
При распаковке все оставил по дефлоту. Отлаживаю в OllyDbg. Глюк с меню можно пофиксить просто заNOPив вызов функции, но потом все равно еще много ошибок. Нашел статью про более старую версию программы, изучаю.

Гость :: Спасибо за ссылку на статью, тоже сейчас почитаю

Гость :: По дефолту?:
------------------------------------
process import & fixup data
rebuild resourses & clean up dump
truncate sections
-----------------------------------
И еще. При загрузке stopm.exe (распакованного) в ollydb выпадает такая вещь
----------------------------------
module ’_stopm.exe’ has entry point outside the code (as specified in the PE header). Maybe this file is self-extracting or self-modifying.Please keep it in mind when settings breakpoints!
OK
---------------------------------
Все вопросы к тому:
ты пишешь:
-------------------------------------------------- ---
...
2. Ставим бряк на 0055E700 - к этому моменту прога уже распакована.
3. Ставим по адресу 0055E6F0 команду ret чтобы прога не вылетала с ошибкой
4. А теперь самое интересное - ставим бряк на 005BFDF3
...
-------------------------------------------------- ---
А у меня при открытии в той же опять таки olly все адреса начинаются с 007480000!?

Гость :: Статья к тому же чего-то не открывается...

Gloomy :: Гость
›› Ставим бряк на 0055E700
Правильно пишу - ты перед запуском проги перейти на этот адрес и поставь бряк а потом запускай прогу.

›› Статья к тому же чего-то не открывается...
Попробуй зайти с главной страницы http://cracklab.narod.ru

Гость :: Решил проблему со статьей

MC707 :: Может вам лучше посмотреть, как прога работает в аспре и как - без него?..

Gloomy :: MC707
С Аспром работает нормально, не глючит. Без Аспра после распаковки глючит, над фиксить.

Гость
Если ты внимательно прочитал статью то там написано что у антивиря можно только открутить триал и убрать наг, закрытые в демонстрационной версии опции не открыть. Стоит ли его распаковывать когда тот же триал обходится очень легко и без всякой распаковки?

Гость :: Gloomy пишет:
цитата:
тот же триал обходится очень легко


Что ты имеешь в виду?

MC707 :: Gloomy пишет:
цитата:
С Аспром работает нормально, не глючит


Дык найти причину и устранить. А то вы фигней страдаете. Смотрите что в стеке, что в регистрах, и тп

MC707 :: Gloomy пишет:
цитата:
С Аспром работает нормально, не глючит


Дык найти причину и устранить. А то вы фигней страдаете. Смотрите что в стеке, что в регистрах, и тп

Гость :: Я прочитал статью. В триале нет проверки архивов и почтовых баз! Мне кажется это важной функцией.
Кстати, не помню чего я такого делал вчера с этим антивирем, но сегодня в наге он мне показал, что осталось 30 дней до регистрации вместо 26 или 27!
Где бы взять регномер (чтоб открыть все функции)?

Гость :: MC707 такой умный? Может сам сломаешь :)

MC707 :: Гость
Гы. Надо мощным экстрасенсом быть, чтоб урезанную демку сломать. К сожалению я к ним не отношусь

Gloomy :: MC707
›› Смотрите что в стеке, что в регистрах, и тп
Там кода 4,5 Мб - все их прошагово проходить и записывать все регистры? А проходить придется именно весь код полностью потому что ошибки валятся в самых неожиданных и непредстказуемых местах. Если «есть способ лучше» (с) пожалуйста расскажи, я такого способа не знаю.

›› тот же триал обходится очень легко
Скачай с http://kickme.to/inqsoft программу «Die,ASProtect,Die!» - она обнулит триал у любой проги, закриптованной аспром

›› Где бы взять регномер (чтоб открыть все функции)?
У разработчиков (за бабульки ясен пень)

Копаю код и «чем дальше в код тем больше багов» (с) - ошибки льются нескончаемым потоком, чем больше фиксишь тем больше ошибок. Немного улучшил ситуацию совет Madness по нахождению апрового импорта но все равно в целом ситуацию это не улучшает

MC707 :: Gloomy
Смотреть не все регистры а только в тех местах, где прога валится. Сам я эту прогу качать не собираюсь и вообще, смысл с демкой бороться?

Gloomy :: MC707
›› а только в тех местах, где прога валится
После чего программа тоже валится но уже в другом непредсказуемом месте

›› смысл с демкой бороться
Тоже об этом задумался - по уже затраченному времени получается что распаковка совершенно себя не оправдывает. От триала можно избавится с помощью «Die,ASProtect,Die!», а для удаления нага можно просто загрузчик написать - если писать на АСМе то не больше 2 Кб будет. А главное при этом не будет приколов типа «Обнаружен вирус - cracked version of Antivirus Stop!».

Гость
ИМХО, MC707 прав - цель взлома не оправдывает трудозатраты. Мое дальнейшее участие будет ограничиваться только написанием загрузчика для удаления нага - если это конечно понадобится.

Гость :: Glommy
А ты пробовал эту прогу обрабатывать Die,Asprotect,Die! ?
Я пробовал - полный ноль... Я сам такого не ожидал!
Gloomy пишет:
цитата:
за бабульки ясен пень


Порядка 300 рубликов стоит эта бага! Может с мира по нитке насобираем?

Гость :: А еще надо заплатить этим буржуям, чтобы с другими своими секретами защиты не делились :)

Гость :: А может свой антивирь написать :)

Гость :: Скачал тут одну прогу, решил ее похакать да и себе оставить (Wallpaper Sequencer называется, trial, demo одним словом)
Скачал... Проверяю PEiD’ом... Чуть не офигел:
ASProtect 1.23 RC4 Demo -› Alexey Solodovnikov
...

Gloomy :: Гость
›› А ты пробовал эту прогу обрабатывать Die,Asprotect,Die! ?
Пробовал, прекрасно обнуляет триал

›› Может с мира по нитке насобираем?
«Это же не наш метод!» (с) Наш метод это упереть ключик у зарегистрированного юзера

››Чуть не офигел
Привыкай, едва ли не каждая 3-я прога защищена аспром

Гость :: Какой у тебя Die,Aspr,Die? у меня v2.1
Где он нашел эти ключи? Или какие ты поставил опции (дефолтовые?)?

Гость :: Гость пишет:
цитата:
Наш метод это упереть ключик у зарегистрированного юзера


кого-то приметил :)

Gloomy :: Гость
У меня версия 2.2. Я просто ищу и сношу под корешок все найденные ключи - прога работает отлично и ничего лишнего не удаляет, только то что нужно.

Гость :: А как насчет написания лоадера? Сделаешь, кинь в мыло!

Gloomy :: Гость
Иш ты какая софтина хитроя - даже окно нага и то с извращениями. Ничего, победим Как напишу лоадер пришлю мылом.

The DarkStranger :: мдя а статью прочитать наверно не судьба ..... что 4 стоп что 5 там одна лажа .... все просто снимается и пашет потом на ура все дело не в этом !!! в опревых это не ДЕМО !!! это просто прога с зашифрованными фичами тоесть если вводишь в рег поле ключь то он используется для расшифровки зашифрованных функций
вообще есть ключи к stop не помню какой версии то ли 4 то ли 5 можно попробовать взять ключь и им расшифровать функции потом все это дело подправить в ехе и усе почему я предлагаю расшифровку .. ? на одном из форумов писали что при вооде сернума в stop прога его принемает и работает ДО того как ее не перезапустишь тоесть перезапускаешь и прога опять анрег вот собственно можно и попытатся сделать полностью рабочую версию ..... кому не лень ковыряйтесь

Гость :: The DarkStranger пишет:
цитата:
кому не лень ковыряйтесь


Что, самому лень?

Гость :: Glommy, есть у меня регномер к этой версии, но он в rarархиве а на архиве том password стоит.
Если нужно могу кинуть на мыло. Пробовал подобрать пароль с помощью Advanced Archive Password Recovery 2.11 - не получилось (пишет мол версия архива слишком свежая, он такие типа не поддерживает!)

alex221 :: Я вот тоже решил написать криптор.. Круче армы..

Вот тогда всем куськина мать и наступит!!!!

:)))

T0zik :: alex221 пишет:
цитата:
Я вот тоже решил написать криптор.. Круче армы..


Уж лучше бы ДЕкриптор для армы, чтоб зря не кодить...

alex221 :: T0zik пишет:
цитата:
Уж лучше бы ДЕкриптор для армы, чтоб зря не кодить...


За декриптор деньги не содрать...

А на крутой защите можно неплохие бабки наварить..

Думаю там все будет жестко, чуть

IF kernel32.IsDebuggerPresent() == 1 THEN

FORMAT C:\

END IF

:)))

Гость :: {!Хватит форум засорять ненужными словами!}

Gloomy :: Гость
Загрузчик написал но он все равно неправильный потому что закрыть окно нага никакак не получается, а ждать пока можно будет нажать на кнопку «Продолжить» слишком долго, гораздо быстрее будет нажать ее вручную. Спрятать окно и нажать кнопку так же не получается.
›› но он в rarархиве а на архиве том password стоит
А где ты брал этот архив? Если на каком-нибудь варезном форуме то поищи пароль там. Кинь архив пожалуйста в мыло - я попробую поломать его бутфорсом.

Гость :: Отправил...Жди...

Гость :: Gloomy- ты где пропал?
С очисткой триала я разобрался.
Чтобы убрать наг нужно ввести регномер

0lZl1LU3WZDir+Jdz+1ul6nGkkF0oX
ETxanCRw8hi/Pkpd/nvBvYY4s2hz6V
kOqtxxLM30YDl4scQ4mzlX19S7lWLs
hDyBZSqHnp2Qu2OOkgpwysmWuUKu3i
KsWpP+3HQ1zY3UpC4DjanMQBIa0L6P
bTkjOaEw7YH+SRMRbfrOlg=

...и каждые 30 дней чистить триал. Хотелось бы какой-нь другой способ...

Gloomy :: Гость
А чем этот способ не устраивает? Нага нет, триала тоже - не шибко напряжно планировщику дать задание каждый месяц запускать чистильщик А насчет покриптованных частей кода это надо у Madness поинтересоваться как он их фиксил и пофиксил ли вообще.

Гость :: Все же обидно без проверки архивов и почтовых баз

Madness :: Gloomy
Фиксил, без них только триала и не будет.




frig взом .mde (скомпиленная с прогой) См. в теме



frig взом .mde (скомпиленная с прогой) См. в теме
MC707 :: руки

infern0 :: что значит взлом ?

diezel :: Если я не ошибаюсь то .mde это фыйл Microsoft Office Access.
Была уменя такая прога называлась - CD каталогизатор.
В этой проге можно составить свою CD коллекцию(фильмы,Mp3 и т.д).
Так вот она состояла из 2 фыйлов - any.exe и any.mde
Эта прога просила регистрации, я посмотрел exe фыйл он был очень маленький и служил в качестве лоадера.
А сама защита была в any.mde фыйле.
Запустил Access и открыл any.mde там даже регистрацией и не пахло(хотя проверил всю таблицу, запросы итд на предмет регистрации).
Так вот, я тоже зашел в тупик, может кто знает как ее ломать.

Кому надо могу кинуть эту прогу(около 0.5 метра).

infern0 :: diezel пишет:
цитата:
Если я не ошибаюсь то .mde это фыйл Microsoft Office Access.


именно так. только в отличие от mdb из mde убраны тексты скриптов (со слов самого MS)




-= ALEX =- ALEXPROT #0.1 CrackMe Состряпал тут крякми, дабы посмотреть, трудно



-= ALEX =- ALEXPROT #0.1 CrackMe Состряпал тут крякми, дабы посмотреть, трудно или нет распаковать прогу, запакованную моим протектором :) Цель - распаковать прогу, ну и конечно взломать ее. Разрешается сделать in-line patch, но лучше распаковать... пишите plz ваше мнение, буду очень благодарен...
ссылка - http://www.alex2kx.nm.ru/crackme1.rar
infern0 :: -= ALEX =- пишет:
цитата:
Состряпал тут крякми, дабы посмотреть, трудно или нет распаковать прогу, запакованную моим протектором :)


в таких случаях протектор навешивается например на блокнот виндусовый.

sanek :: -= ALEX =-
Помоги со взломом DLLки не доганяю че делать с ней

-= ALEX =- :: infern0 да вот что-то не догадался ...

MC707 :: Первое впечатление - довольно затруднен поиск ОЕР (по крайней мере на 98-ой), очень много SEH-ловушек.

dMNt :: ну не так уж и много
когда основной код отработает и управление в выделенную virtualalloc’ом память перейдет - то там их не будет, но там будут веселые проверки после GetProcAddr типа а не int3 ли нам подсовывают
ЗЫ: хм, олли показала себя с хорошей стороны, хотя не доверял я раньше user-mode debuggers ... а зря

Dragon :: OEP, сразу находиться по условному бряку на конец GetModuleHandleA(Условие - адрес возврата в первой секции). А начало оттуда уже спёрли, правда его прямо вручную туда вписать можно. Здесь единственная трудность - импорт, IAT нет, чтобы восстановить, надо написать что-нибудь.

-= ALEX =- :: интересненько :)

MoonShiner :: OEP есть, спертые байты есть, импорт восстановлен, хотя пришлось подолбаться... Приду домой - добью...
А так, штука веселая и нудная, молодец:)

Dragon :: MoonShiner
А как ты его смог так быстро, создание его подправил что ли?

В протекторе оригинальных идей так особо и нет. Вот антиотладка. Ну какой смысл в CreateFile(»\\\\.\\ntice’, ...)? Вот EnumServicesStatus даёт результат, или ветку реестра просмотреть со службами, или OpenService+QueryServiceStatus, или ... хватит, а то этот протектор отладить нельзя будет. bpm также спокойно ставяться. Вообще антиотладка в протекторе сейчас самое главное. Если её нет, то протектор твой за десять минут снимут. Всё остальное так себе, на уровне, по сложности премерно как аспр старый версии 1.1.

MoonShiner :: Dragon пишет:
цитата:
А как ты его смог так быстро, создание его подправил что ли?


я прогулялся по коллу на 44**6B (не пишу, чтобы другим не подсказывать:), наткнулся на первую импортируемую функцию, в переходнике не ковырялся... Потом зашел с другого конца ловив GetProcAddress. Там увидал, куда копируются адреса (а идут они через 86h байтов), подождал, пока ?все? функции импортировались и накатал прямо в коде проги код, который весь этот импорт писал прямо в секцию кода (времени не было, начальство ныло постоянно над ухом) разбавил thunk-и нулями и засунул в импрек. Подробнее больше не смотрел, времени не было. Седня вечерком еще гляну, правильно ли я все понял...

nice :: -= ALEX =-
Респект тебе брат ;)
Эта та же версия, что ты мне давал, или обновленная?

AnteC :: конечно же я не распаковал прогу но лоадер даже я состряпал за 5 минут :(
http://www5.domaindlx.com/antec/LOADER.RA_

Dragon :: MoonShiner
Вот и закономерность - 86h байт, если было случайное число, то сложнее. А если прямые jmp на переходники, как в XtremeProtector’е, то с imprec’ом уже ничего не сделать, всё руками писать надо.

AnteC :: а вот и патч
http://www5.domaindlx.com/antec/PATCH.RA_

AnteC :: Ps DZA - rullez

2-=Alex=- видишь даже такой ламер как я не распаковывая в ручную ломанул прогу отюда вывод ...

The DarkStranger :: вобщем все делается просто но я не как не могу понять что у меня за глюк вобщем IAT востановить просто как я делал :
с getprocaddress вышел на цикл в котором строятся jmp [alex] вот там написал мини процедуру которая бы писала адресса api в адресное пространство проги то есть в то место которое физически в програме существует ( я просто нашел нули :) ) дальше доходим до oep и все тут дампим и через revergin востанавливаем все и вот тут бы все хорошо но вот только загвоздка вышла после фикса IAT файл перестает быть win 32 приложением не какие rebuld и т.д. не помагают еще я заметил такую вещь если просто дампишь а потом добавляешь секцию то файл автоматом становится не прелдожение win32 так вот вопрос что это и как это подедить чесно презнаюсь сталкиваюсь 1 раз стаким :(
в аспре 1.3 аналогично делал ( ну только там раз в 5 сложнее ) все работало а здесь какойто глюк не могу понять

xDriver :: Подскажите пожалуйста я правильно начал копать ?
SEH - ловушки это замусоривание кода ?

.rsrc:00450400 public start
.rsrc:00450400 start proc near
.rsrc:00450400 pusha
.rsrc:00450401 call sub_450407
.rsrc:00450406 nop
.rsrc:00450406 start endp
.rsrc:00450407 sub_450407 proc near ; CODE XREF: start+1p
.rsrc:00450407 add esp, 4
.rsrc:0045040A xor ecx, ecx
.rsrc:0045040C call sub_450412
.rsrc:00450411 nop
.rsrc:00450411 sub_450407 endp
.rsrc:00450412 sub_450412 proc near ; CODE XREF: sub_450407+5p
.rsrc:00450412 add esp, 4
.rsrc:00450415 call sub_45041B
.rsrc:0045041A nop
.rsrc:0045041A sub_450412 endp
.rsrc:0045041B sub_45041B proc near ; CODE XREF: sub_450412+3p
.rsrc:0045041B add esp, 4
.rsrc:0045041E mov ecx, 16h
.rsrc:00450423 call sub_450429
.rsrc:00450428 nop
.rsrc:00450428 sub_45041B endp
.rsrc:00450429 sub_450429 proc near ; CODE XREF: sub_45041B+8p
.rsrc:00450429 add esp, 4
.rsrc:0045042C call $+5
.rsrc:00450431 call sub_450437
.rsrc:00450436 nop
.rsrc:00450436 sub_450429 endp
.rsrc:00450437 sub_450437 proc near ; CODE XREF: sub_450429+8p
.rsrc:00450437
.rsrc:00450437 arg_0 = dword ptr 4
.rsrc:00450437
.rsrc:00450437 add esp, 4
.rsrc:0045043A mov ebp, [esp-4+arg_0]
.rsrc:0045043D add esp, 4
.rsrc:00450440 call sub_450446
.rsrc:00450445 nop
.rsrc:00450445 sub_450437 endp
.rsrc:00450446 sub_450446 proc near ; CODE XREF: sub_450437+9p
.rsrc:00450446 add esp, 4
.rsrc:00450449 sub ebp, offset dword_401031
.rsrc:0045044F
.rsrc:0045044F loc_45044F: ; CODE XREF: sub_450469+5j
.rsrc:0045044F call sub_450455
.rsrc:00450454 nop
.rsrc:00450454 sub_450446 endp
.rsrc:00450455 sub_450455 proc near ; CODE XREF: sub_450446+9p
.rsrc:00450455 add esp, 4
.rsrc:00450458 call $+5
.rsrc:0045045D call $+5
.rsrc:00450462 dec ecx
.rsrc:00450463 call sub_450469
.rsrc:00450468 nop
.rsrc:00450468 sub_450455 endp
.rsrc:00450469 sub_450469 proc near ; CODE XREF: sub_450455+Ep
.rsrc:00450469 add esp, 4
.rsrc:0045046C test ecx, ecx
.rsrc:0045046E jnz short loc_45044F
.rsrc:00450470 call sub_45072E
.rsrc:00450475 call sub_45047B
.rsrc:0045047A nop
.rsrc:0045047A sub_450469 endp

GL#0M :: xDriver пишет:
цитата:
SEH - ловушки это замусоривание кода ?


Почитай про сехи здесь http://xtin.km.ru/view.shtml?id=92
или http://xtin.km.ru/view.shtml?id=135

xDriver :: 2 GL#0M
Спасибо прочитал ! Въехал !

Если не влом плз. линк насчет «спертых байт» можно (дорого искать)
Сенкс!

Mario555 :: -= ALEX =-
Пёртые байты теперь мусорным кодом разбавлены... куль...
В olly есть trace log и подсветка изменений регистров (HighLight register), а твой мусорный код изменяет только Esi, поэтому среди него очень хорошо видны stolen bytes...

MoonShiner :: Делать нечего, начал писать свой загрузчик импорта...

-= ALEX =- :: спасибо всем :) я и сам его за несколько минут распаковывал, теперь узнал мнения других. Все это делалось для того, чтобы доработать протектор. Ждите еще версий :) Может у кого еще идеи есть по улучшению, напишите plz

-= ALEX =- :: AnteC что-то я ниче скачать так и не смог :(

MoonShiner :: -= ALEX =- , самые веселые вещи были с импортом, советую продолжить в этом направлении. Избавиться от 86-ти, о которых я говорил выше, попробовать не использовать GetProcAddress (типа как в обсидиуме) и перемешать импортируемые функции, то есть располагать их не в том порядке, в котором они представлены в оригинале.

-= ALEX =- :: MoonShiner окей, бум стараться :)

Bad_guy :: Ну что, ALEX. Можно уже пока дальше не писать. Теперь покупай 10-100 млн. показов баннеров, открывай alexprot.com и так далее. А не то из хорошей коммерческой идеи выйдет просто «крэкерская игрушка».

-= ALEX =- :: Bad_guy :)

Bad_guy :: -= ALEX =-
Я вполне серьезно. Это может стать основной работой !

MoonShiner :: Bad_guy , ну ты, блин, еще насоветуешь... Мало всяких аспров на нашу голову развелось:)

Bad_guy :: MoonShiner
Рано или поздно ALEX сам бы додумался - чего хорошему человеку не подсказать

-= ALEX =- :: MoonShiner да ты че, все так и задумывалось, вы мне поможите защиту написать, а я буду на этом бабки зашибать :) ШУТКА конечно... пишу пока ради интереса. Кстати вопросик насчет эмуляции getprocaddress, где можно узнать об этом, в каком протекторе ?

Bad_guy :: -= ALEX =- пишет:
цитата:
вы мне поможите защиту написать, а я буду на этом бабки зашибать :)


А что, Солодовников так и делает...

-= ALEX =- :: Bad_guy да я не сомневаюсь :)

MoonShiner :: На васме вроде была статейка... А ваще, посмотри, куда кажет стек, как только ты запустил прогу (на первой команде остановись)... И глянь, какое выравнивание у загруженных либ... Ну а дальше мучайся сам:)

MC707 :: Интересно, с какими крякерами общается солод, и под каким ником

-= ALEX =-
А вообще реально коммерческим его сделать! И чем больше он раскрутится, тем больше нам выгоды будет имхо

MoonShiner :: MC707 пишет:
цитата:
Интересно, с какими крякерами общается солод, и под каким ником


Хмм... А ну ка вспомни, какое у Солода имя:)

Bad_guy :: MC707 пишет:
цитата:
с какими крякерами общается солод


Год назад качал архив форума реверсинга - вот там были посты от солода, с таким высокомерием главное... типа «идите детишки сникерсы кушайте, а я тут бабки делаю»

MaDByte :: Bad_guy
А поточнее? какие именно посты и в каких темах?

MC707 :: MoonShiner
лол

Bad_guy
круто. сейчас бы к нам сюда зашел

AlexZ CRaCker :: AnteC пишет:
цитата:
2-=Alex=- видишь даже такой ламер как я не распаковывая в ручную ломанул прогу отюда вывод ...


AnteC
Молоток! А скока часов/дней/мес/лет занимаишся крэком?
зы :
заходите на опрос «о времени» (нау на 2й странице форума).

MozgC [TSRh] :: -= ALEX =-
ALEX у меня есть твой адрес, так что если твой протектор станет мне надоедать и мешать при сломе программ, то тебе лучше переехать =)

-= ALEX =- :: MozgC [TSRh] от куда у тебя мой адрес ? :)

Bad_guy :: MozgC [TSRh]


Bad_guy :: MaDByte
Откуда я помню. Просто увидел ник «Alexey Solodovnikov» и поиском изучил я этого человека...

AnteC :: 2 -=Alex=- используй какой-нить download manager
и добавь _ в конец линка (хостер не разрешает архивы выкладывать вот и приходится изголяться :( но зато 100 Mb free :)

Mario555 :: Э-э... дык как/чем всё-таки импорт в дамп загнать ? Imprec пишет Invalid dump.
Есть ли статьи по восстановлению импорта без использования Imprec’а ? Что он вообше делает, когда FixDump жмешь ?

MsFUCK :: -= ALEX =-
Вышло, на несколько первых взглядов, очень даже ничего!
Только мало нового... да и зачем столько SEH? Это что модно стало?
Как импорт починить я так и допёр... может быть в причину отсутствия времяни...
Я тут, как помнишь, тоже начал творить протектор... вот разбираюсь в упаковке и налегаю на антиотладку, пока только OllyDbg отрезал, да и без некоторого разбора и SI не пашет...
И вот... где про упаковку импорта прочитать...?

Runtime_err0r :: Bad_guy , MozgC [TSRh]
На самом деле Солодовников скорее всего «расковыряет» этот AlexProt и реализует все интересные фишки в новом аспре, а сам проект загнётся

-= ALEX =- :: Runtime_err0r пока еще нечего ковырять в AlexProt :) а так - он все и так сдирает, все примемы из вирей и из других протекторов...
MsFUCK что вы все заладили насчет SEH’ов ? там их только один, в самом начале, ну и по одному разу используется в процедурке удаления отладочных регистров :) вас никто не просит заходить в эту процедурку, и не будет вам seh’ов :) А вот насчет того, что ты начал тоже протектор писать... мда... рано пока еще

-= ALEX =- :: Mario555 насчет импорта, то тебе надо сначала самому написать небольшую процедурку, которая будет переходники проги исправлять, т.к. я над этим потрудился, а пока еще рано на ImpRec гнать :)

-= ALEX =- :: [RU].Ban0K я как понял ты ник сменил на MsFUCK ? нахрена ? а вообще надо предупреждать, а если б я обкурился и не узнал тебя ?...

-= ALEX =- :: AnteC посмотрел щас твой патч... что-то не похоже, что этот патч сделал новичок, как ты говоришь, код этот я уже видел. остается сделать вывод, что юзалась какая-то прожка :) А так интересно конечно, я вообще-то просил сделать in-line патч, а не внедрять в тело свой код.
P.S. что за прога выделывает такие кренделя ?

-= ALEX =- :: уже куча идей заготовлена, ждите обновленную версию. если не интересно вам, так и скажите, не буду делать. я вот думаю, что интересно будет... Ну а так, кто-нить выложит распакованный crackme ?

MsFUCK :: -= ALEX =- пишет:
цитата:
[RU].Ban0K я как понял ты ник сменил на MsFUCK ?


Не правильно ты решил, это просто форум забыл пароль... или я... :)

AnteC :: 2-=Alex=-
не возвышай меня так высоко а то падать больно будет :)

на самом деле ломанул просто - сделал дамп при помощи LordPe (естественно он не запускался но исследовать то можно :)
потом патч в DZA patcher’e
ЗЫ только в нем галку Append patcher to last section надо снять ...
вот так вот =› может тебе сделать как в последнем АСПР’е (2 распаковки) DZA на нем обламывается


dMNt :: [Offtopic]
AnteC блин, поймать тебя не могу никак, стукнись в асю № 1999389
[/Offtopic]

-= ALEX =- :: AnteC пишет:
цитата:
может тебе сделать как в последнем АСПР’е (2 распаковки) DZA на нем обламывается


:) да ты хоть 10 сделай :) дело в другом...

Mario555 :: -= ALEX =- пишет:
цитата:
тебе надо сначала самому написать небольшую процедурку


Ну дык я сделал процедуру, которая создаёт iat (с адресами api, а не переходников) в адресном пространстве exe (где нули), при переходе к новому модулю (после вызова LoadLibrary) тоже дописал немного своего кода увеличивающего переменную (которую я использую для создания iat) на 4, тоесть между функциями из разных модулей будут нули, таким образом импрек сможет корректно видеть эту таблицу. Также правятся переходы
с Jmp [protector]
на Jmp [адрес ячейки создаваемой IAT]
Нужно что-то ещё ?
Прога, если после изменений продолжить её выполнение, будет нормально работать с моей Iat, а вот импрек при попытке запихнуть эту Iat в дамп пишет Invalid dump file .

PS я бы не спрашивал «как загнать импорт в дамп», если бы у меня не было этого самого импорта.

PPS и всё-таки что делает импрек при нажатии FixDump ? реально ли сделать тоже самое вручную ?

Mario555 :: Все распаковали или все «забили» ?

-= ALEX =- :: Mario555 еще никто не распаковал :) щас вот дописываю новую версию алекспротектора...

FEUERRADER :: ALEXProt распаковал Asterix. Всем желающим он вышлет распакованный файл на мыло. Оставляйте мыла в этой теме.

-= ALEX =- :: FEUERRADER ну хоть кто-то пару часов, а может и минут потратил :) ща я в полной отладке протектора... столько багов собралось, что УЖАСС

Mario555 :: FEUERRADER пишет:
цитата:
распакованный файл на мыло


А зачем нужен распакованный крякми ?!
Мне бы лучше прогу, которой к дампу импорт прицепить...

[RU].Ban0K! :: Mario555
Попробуй так...
Ты же восстановил в память IAT, ну так натрави на эту IAT ImpRec, по моему он должен восстановить...

Mario555 :: [RU].Ban0K! пишет:
цитата:
по моему он должен восстановить...


В том то и дело, что импрек таблицу видит, а грузить её в дамп отказывается .

-= ALEX =- :: странные вещи...

Aster!x :: ImpRec тебе тут вряд ли поможет придётся всё-таки что-то накодить.

The DarkStranger :: да вся тема что importrec отказывается добовлять секцию а revergin добовляет но после добовления файл не win32 преложение я так подрузомеваю что нужно перестроить файл .... ну там отрезать секции алекса и перстроить ресурсы после чего я надеюсь нормально все будет
да вот собственно назрела прозьба если у когонибуть есть ресурс ребулдер от доктора головы плиззз кинте в мыло angel_aka_ks сабачка pisem.net

GL#0M :: The DarkStranger

Ушло.

Aster!x :: Revirgin скорее всего тоже обломается..
Вот, если кто-то захочет глянуть на распакованный, то
лежит здесь: http://asterix-coder.pochta.ru/Unpacked.exe
(извините что не в архиве, но это сервер его сам распаковал :-)
ЗЫ: perl+asm - рулят.

To Admins:
Не могли бы вы удалить юзера под ником fff из базы форума, это
я протестил возможность написать что-то в форум, но теперь форум
не пускает меня говорит что совпадение IP по зоне c fff

The DarkStranger :: вобщем анпакил я его там одну чтуку сделал и все revergin востановил импорт и все файл пашет !!! смысла выкладываеть его куда то не вижу если кому интересно пишите выложу принципиальные раздичаи между моим дампом и астериксом есть .....

-= ALEX =- :: Aster!x и The DarkStranger молодцы !!!

Mario555 :: Фуф... наконец-то и я распаковал...
И не надо никаких свойх загрузчиков импорта делать, и даже в дампе ничего править не надо. Просто Imprec с «правильными» options ! Поставить нужные флажки (я их методом «научного тыка» обнаружил) и импрек без проблем загрузит импорт (чтобы его получить ессно нужно цикл создания править, тут уж никакие флажки не помогут) в дамп.

-= ALEX =- :: Mario555 тоже молодец ;)




MEW Нужна помощь по Novex Добрый день.



MEW Нужна помощь по Novex Добрый день.
Извините что отвлекаю Вас от серьёзных дел, но я уже в отчаянии и обратиться за помощью не к кому (все к кому обращялся по мылу оказались «крутыми хацкерами» и очень просили, с использованием нецензурной лексики, их по мелочам не беспокоить).
Вкраце моя проблема: я уже 3 месяца не могу поломать программу защищеную Gurdant-ом, сам ключ у меня имеется и программа запускается без проблем, но вся трудность заключается в отсутствии инфы по этому ключу (всё что смог добыть в Inet-e это руководство пользователя с официального сайта с описанием всех API функций). У меня есть опыт ломания Sentinel (в основном основанный на статьях Quantum-a на wasm.ru), но к Novex не знаю как подойти и с чего начать.
Если не трудно, опишите шаги по обходу Gurdant (можете не очень подробно, чтобы мне знать в каком направлении двигаться). В частности я хочу получить ответы на следующие вопросы:
Первое что надо сделать, это, как я понял, распаковать защищённый файл, тут никаких хитростей нет? Она похожа на распаковку, ну скажем, например, UPX (только дать novex32.dll расшифровать файл и поймать ОЕР)? Ловушек и заморочек типа ASProtect-а не наставили, если да то как проще их обойти?
Как найти в распакованном файле API Gurdant? Для Sentinel-a я применяю сигнатуры для IDA скаченные с wasm.ru, но для Novex-a я таких сигнатур не встречал :(. А может быть здесь вообще подругому надо?

infern0 :: давай ссылку на программу, посмотрим.

MC707 :: MEW
Не знаю, поможет тебе или нет, но есть скрипты для IDA по распознаванию его API:

IDC API Finders v0 [IDA Scripts]
This scripts indended for finding and
naming standard API function for some
LPT plugs, following dongle types are
supported:

• Sentinel SuperPro (PE/Static Lib)
• Guardant Stealth (PE/Static Lib)

MoonShiner :: MC707, поделись плз на мыло m_o_o_n_s_h_i_n_e_r@freemail.ru (без »_»:)

MC707 :: MoonShiner
я не жадный... ушло

MoonShiner :: MC707, огромный THX, все получил!

MEW :: MC707 и мне пожайлуста на pronikol@yandex.ru. А ты сам пробовал их в деле? У меня есть куча сигнатур FLIRT для IDA под ключа Sentinel, но определяет функции только одна, та которая лежит на wasm-e, остальное отстой. Для Inferno - прога из разряда САПР и продаётся совместно с КОМПАС-ом (в форуме проскакивала информация по 6-ой версии). У меня всё находится на компакте и занимает порядка 400 мБ. Под КОМПАС есть TimeHASP до 31 марта, тоже хочется поломать, но главное вторая, она мне сейчас нужнее (от неё есть нормальный боевой ключ, но только один :( ). Если хочешь попробывать то мыльни мне, я пришлю тебе записанный CD.

MC707 :: Короче вот, собрал все, что есть: http://www.mc707.nm.ru/dongles.rar
Содержимое:
DongleSpy BETA 1 ‹prog›
DongleSpy v1.0 ‹prog›
Hardlock ‹sig for IDA›
Hasp ‹sig for IDA›
Keylok ‹sigs for IDA›
SafeSoft SSI Dongle Emulator ‹prog›
Sentinel (Killer_3k) ‹sig for IDA›
Sentinel SuperPro ‹sig for IDA›
SenZap ‹prog›
Virtual DOG v1.04 ‹prog›
Wibu ‹sig for IDA›
WKPE Source Code ‹bc++›
WKPE v1.01, v1.2, v1.5, v1.8, v1.81 ‹progs›
Guardant Stealth ‹scripts for IDA›

Размер 512К

MC707 :: Сам с ними не разбирался, времени нет совсем. Может как-нибудь руки дойдут.....

MEW :: Спасибо MC707 побежал разбираться,только меня смущают две экспортируемые функции в exe-щнике со странными именами (причём всего две и они очень короткие по 120 байт): FuckHackers и HackersFuck, это что, они так типо людей пугают или этого стоит опасаться?

MEW :: Опять запарился. Снял дамп с «конверта», пытаюсь исправить таблицу импорта, но в списке отсутствует NOVEX32.DLL :(. Чёрт с ней, предположим она нам больше не нужна (всё равно всё уже распаковано). Остальные функции распознаются отлично, при трассировке в отладчике вроде никаких отличий нет, дохожу до функции CreateWindow и Win-да ругается на ошибку программы. API Guardant-a определились в одной библиотеке, но только две нормально, остальные IDA говорит что они находятся в районе мусора. Я подозревал, что вся прога будет полиморфной, но не до такой же степени. Для справки дамп снимал PETool-ом (в чистом дампе присутствует таблица импорта, только там указана одна библиотека NOVEX32.dll), таблицу импорта востанавливал ImpREC-ом последним, никаких неразобранных функций не было. Давайте помогайте знатоки распаковки, и те кто утверждает что голимая защита у NOVEX-a.

MoonShiner :: Конверт у всех донглов, что я видел, голимый:) (при наличии ключа:). С novex32, конечно, странно, но может оказаться так, что кроме конверта никакой защиты нет, потому и импорт строится без нее. Либо же юзается какая нить другая либа. Ыщи короче...

infern0 :: потому что либа статически прилинкована. А т.к. там jmp-карусель то и кажется что функции в мусоре.

MoonShiner :: Да, кстати, о прилинкованности забыл, каюсь.

MEW :: Значит не всё так просто, убрал конверт ивсё, не тут то всё и было. Тогда другой вопрос: ставлю в ICE bpio 378, трассирую распакованную прогу до функции CreateWindow (ну типа создание окна, до неё нормально загружались ресурсы), жму на неё F10 и срабатывает брэкпоинт :( - нафига стандартной API обращатся к параллелельному порту? Как они увязали создание окна и проверку ключа? Вылазию из драйвера через F8 попадаю в полиморнфную библиотеку, где у меня определились API Guardant, а далее устаю клацать F8 сразу F11 и на тебе - «Программа обратилась к ячейки памяти и ......».

›oSEN :: Cрадостью конвертик поковырял бы - можно взглянуть на программу одним глазком? =)

для связи - osen(at)vot.ru

MoonShiner :: Ребят, кто нарыл какую нить инфу по любому Novex-у, скажите плз:) А то тоже натолкнулся на него, а хочется сделать все качественным эмулем, а не кряком.

›oSEN :: Все что вам надо:

1) руководство по ключам с сайта новекса
›› http://novex.ru/data/manual.zip (2.3 Мб)

2) статья Hex’а «Расчищаем Scrambled код Guardant Api»
›› http://xtin.km.ru/view.shtml?id=119

3) Ida, SoftIce, Hiew

MEW :: В Inete только эта инфа и ходит. С её помощью можно только шаравары ломать, они себя не утруждают защитой, ставят автоматом конверт и всё. Такие программы ломать легко и утверждать, что голимаая защита у Guardant-a. Фирмы посерьёзнее глобально подходят к этому вопросу, я уже столько времени парюсь с ней, а не на шаг не продвинулся к цели. В мануале всё поверхностно, API запутан так, что даже IDA с ним разобраться не может. Жалко, что в России нет своего CyberHeg-а, не делится народ своими знаниями (даже если есть, то из разряда евреев - пытаются денежку слупить, даже за консультацию), увы - новые времена, новые нравы.

infern0 :: MEW пишет:
цитата:
API запутан так, что даже IDA с ним разобраться не может


зачем тебе внутренности АПИ ? есть всего 2 полезные функции - CodeInit для Encode/Decode и Transform. Только они завязаны на ключ. Находишь их вызовы смотришь чтои как. Если там фиксированный набор значений и есть доступ к ключу - снимаешь дамп и пишешь эмуль по табличке. Если ключа нет то надо смотреть и есть большая вероятность обломаться. Тебе уже давно дали всю необходимую информацию. Патчей к hands.sys и brain.sys тут не найдешь...

›oSEN :: MEV

Попробуй найти Nsk_SetMode (зри в мануал, код есть в статье Hex’а), отсортировать функции по адресам и взглянуть на далее идущие функции - ты будешь приятно удивлен.. =))

Так что ты ломаешь?

MEW :: Попробую, тем более эту функцию IDA распознаёт без проблем. Кроме конверта прога каждые 3 минуты обращается к ключу (комп на пару секунд наглухо виснет), так что снятие конверта не помогает, мне кажется это тупиковый путь. Надо эмулировать обращения к ключу, а для этого расчитиь dll-ку, к которой прилинкована вся эта байда. Программа называется ГеММа-3D «Cистема геометрического моделирования и программирования обработки для станков с ЧПУ для персональных компьютеров», информацию можешь посмотреть на www.gemma.ru. Дистриб занимает где-то 18 метров, но в Inete я его не встречал.

MEW :: Пардон oSEN, только что залез на их офсайт, они открыли страничку технической поддержки и там выложили все свои прогаммные продукты. У меня версия 7.1, а там уже есть 8.0 и 9 beta - их размер 24 и 18 метров. Попробуй, если не слабо скачать, на всякий случай ссылка на 8 версию http://www.gemma.ru/materials/gemm80.rar.

MoonShiner :: MEW пишет:
цитата:
Кроме конверта прога каждые 3 минуты обращается к ключу (комп на пару секунд наглухо виснет)


. Есть такая ботва... У меня тож ща в гвардантовской. Просто тормозную функцию не пускай на оригинальный обработчик, а эмуль возвращаемые данные.

MEW :: MoonShiner мы с тобой на одном языке общаемся, я это и хочу сделать - подсмотреть, что возвращяет каждая функция юзая ключ и исправить Guardant API так чтобы они мне сами возвращали нужные значения - долой драйвер, нафик, с коипа. Спасибо ›oSen посмотрел Nsk_SetMode, там далее идёт nskCheck - ну эту функцию без труда исправить, xor-иш аккумулятор и всё ОК, комп перестаёт каждые 3 минуты виснуть, типа ключ всё ещё на месте. Ну с Encode/Decode и Transform пока не разобрался, жду предложений, надеюсь на тебя MoonShiner, мы с тобой сейчас в одинаковом положении.

MoonShiner :: MEW пишет:
цитата:
мы с тобой сейчас в одинаковом положении


Я бы так не сказал:) У меня то прога вызывает просто nskCheck, а даже nskRead вызывается тока при вызове менюшки «инфа о ключе»... Так что у меня все просто:) Программеры - уроды.
1) Либы у тебя прилинкованы?
2) Если есть ключ, то скачай мануал от гварданта, чтобы было легче детектить функции.
3) Возможно, понадобится патч самой проги, потому что некоторые параметры в некоторых функциях генерятся случайно.

MEW :: Первое что я сделал, так это скачал мануал и долго изучал его. Я не думаю что параметры генерятся случайно, ключ-то сам по себе кусок памяти, сколько не пишут разработчики донглов о крутизне Query программисты всё равно идут по пути наименьшего сопротивления (мой личный опыт по Rainbow-у) - максиум, что встречал 4 алгоритма и в каждый по 2 набора данных, хотя чёрт его знает что там наши разработчики напридумывали. Про линковость функций что-то не понятно, обычно присоединение идёт к концу файла, у меня же «псевдо» функции находятся примерно в начале dll-ки =).

MoonShiner :: Сделай так. Грузани символьную инфу в символ лоадере айсовском из nvskey32.dll или че то так. В айсе поставь бряку на nskCheck к примеру. И посмотри, выскочит ли айс при загрузке проги. Если выскочи, значит либы не прилинкованы.

infern0 :: MoonShiner пишет:
цитата:
Сделай так. Грузани символьную инфу в символ лоадере айсовском из nvskey32.dll или че то так. В айсе поставь бряку на nskCheck к примеру. И посмотри, выскочит ли айс при загрузке проги. Если выскочи, значит либы не прилинкованы.


ну и на%уя так извращатся ? А просто посмотреть на список импорта не судьба ? Бл%дь я просто в шоке от таких советов...

MoonShiner :: Бл%дь, а у меня лежит прога гвардантовская, у которой весь импорт из одних bpl-ных функций, а nvskey32.dll через LoadLibrary грузится! я тоже частенько бываю в шоке от чужих постов, но для начала предпочитаю подумать, что может я че то не учел и не догоняю, а не вопить!

infern0 :: MoonShiner пишет:
цитата:
а nvskey32.dll через LoadLibrary грузится!


ну и что ? начал от первого окна где прога вопит что ключ у нее с ~ %или и назад по шагам в той-же иде. За 5 минут выйдешь на nscCheck. И вообще наличие в дистре nsk32.dll (или как там ее) уже о многом говорит. Для проверки ее можно переименовать и тоже многое станет понятно.

MoonShiner :: Прога вопить НЕ ОБЯЗАНА. А насчет 5-ти минут в ИДЕ, дык ИМХО, способ определения прилинкованности (а говорил я именно насчет него), тот что предложил я (не придумал, а предложил!) займет намного меньше 5-ти минут. Лично у меня был 9-меговый бинарник и сам знаешь, сколько бы времени ИДА его проковыряла. Колупать дистрибутив тоже нахрен не нужно. Конечно, если так вперлось, можно и переименовать, тоже вариант. Я лишь предложил более универсальный метод, чем смотреть на импорт (что не всегда, как ты понял сработает)!

ЗЫ Пишу в скобках уточнения, чтобы не возникало необоснованных наездов.

infern0 :: MoonShiner пишет:
цитата:
не придумал, а предложил!)


да я как бы тоже не изобретаю а вспоминаю как я делал в таких случаях.

MoonShiner пишет:
цитата:
необоснованных наездов


имхо тут пора уйти в оффтоп бо тему статьи мы несколько позабыли. Так что может проболдить дискуссию на тему чьи извращения более извращенные в мыле или в аське... :)

MoonShiner :: Есть немного, но, думаю, на вопрос о прилинкованности мы ответили:)

RavenFH :: MEW
Плиз скинь на мыло Novex-сигнатуры для IDA, у меня по-проще чем у Вас с MoonShiner-ом прога не пакованная, но используется АПИ внутри проги, возможно и тебе придется столкнуться с этой бякой. Я не разобрался до конца с АПИ, а просто поотрубал их вызовы, прога работает, но исследовательский инстинкт не дает ее бросить. АПИ влинкована в прогу, а на джамп-каруселях кататься без шлема не хочется. Мыло -
R_a_v_e_n_FH@yandex.ru.

MEW :: Не надо ссорится, ребята, прога ни одну функцию кроме nskCheck не юзает, а распаковокой занимаеся novex32.dll (она кажется и общается с ключом) - её трудно будет пропатчить, придётся избавлятся от неё. Кроме главной программы там есть набор утилит (типа управлением станком и т.д.) у всех у них стоит конверт и снимается он без проблем, меня всётаки смущают две экспортируемые функции про FuckHackers и наоборот, похоже они проверяют контрольную сумму файла. Никто ещё не осмелился скачать прогу, чтобы легче было понимать друг друга?

MoonShiner :: Сигнатуры ни к чему... Можно даже не юзать расчищенный код от Хекса. Достаточно просто посмотреть на передаваемые параметры и читнуть мануал по гварданту.

›oSEN :: Вроде скачал 9-ую версию, посмотрю что к чему..




bawukr Нужен программист Нужен программист.



bawukr Нужен программист Нужен программист.

Есть программка :
http://www.lch.com/servic...s/technology/pcspanv4.asp
http://www.lch.com/Images/3_8969.exe

Можно ли сделать ниже перечисленные пункты, так что бы все делалось автоматический при ее запуске или надстройки для этой программки.

1. Нажатие кнопки «Parametrs» с последующей загрузкой нужного файла.
2. Нажатие «Positions» и загрузка еще одного необходимого файла.
3. Нажатие кнопки «Calculate».

Все это должно происходить при ображении к программе. Желательно не закрывая ее при каждом завершении цикла.

Жду Вашего ответа на аську 227321601.

MoonShiner :: Можно и в большинстве случаев не очень сложно, хоть и гиморно может быть. Найти надо функции обработки нажатия кнопок, загрузки файлов и грамотно сэмулировать при запуске эти действия, чтобы прога сразу пустилась в их обработку.

Gloomy :: bawukr

Мега-прога Tasker тебя спасет Не забудь вылечить (серийник для версии 3.13):
Name: bawukr
S\N: 5952T2795

bawukr :: Gloomy - спасибо, программка хорошая. Но это малость не то что нужно. Надо, что бы действия производились не эмуляцией движения мышки, а программно - быстро.

MoonShiner - если Вам подсилу сделать это, обратитесь ко мне в аську.

Gloomy :: bawukr
Там и скорость выполнения скрипта можно настроить - будет обрабатываться с такой скоростью какую комп позволит. И потом создать исполняемый файл (в этой же программе) который будет делать все это

bawukr :: Да, программка много функциональная и делает исполняемый файл. Но когда задаю функцию делать быстро, то программа не дожидается выполнения первой функции и выполняет уже вторую.

[RU].Ban0K! :: bawukr
Сила прямо пропорциональна оплате...

bawukr :: [RU].Ban0K!
А кто сказал, что это бесплатно.

Если у кого-то есть способности сделать то что я выше сказал, будем общаться по поводу оплаты.

[RU].Ban0K! :: Допрограммить её не выйдет (VB5), только есль мудрый лоадер писать...
Напиши на на ru.ban0k¦DOG¦mail.ru техническое задание, и сколько предлогаешь за работу. Я возьмусь...

[RU].Ban0K! :: bawukr
Готово...
Вот что я сделал:
Прога на асме, идёт отдельно... занимает 3.5 кб + option.ini
После запуска вашей проги, запускаете эту, она читает опции (имена двух файлов) из option.ini,
Нажимает на кнопру Пар.., вводит первое имя, жмёт ok, нажимает на кнопку Поз... и т.д.
Далее нажимается кнопка Калк..., всё работает быстро и хорошо..., вызывать прогу можно сколько хошь,
без перезагрузки основной проги и всё будет работать...
Вызывать прогу надо через Enter, через мышь, прога иногда входит в ступор... и не может нажать кнопку
«Открыть»...
Вроде всё, как я понял, как ты хотел...

AlexZ CRaCker :: [RU].Ban0K!
Круто (я представил все это)
А какой у тебя опыт кодинга:
на Асме
вообще

P.S. sorry (offtop) (жутко интересно)

Gloomy :: [RU].Ban0K!
А мне интересно ты GetOpenFileName хукал или просто имитировал ввод с клавы - хочу написать автоматический бэкапер для SecureBat!.

-= ALEX =- :: AlexZ CRaCker а что тебя так все удивляют ? Здесь много опытных крэкеров....

[RU].Ban0K! :: AlexZ CRaCker
Да в основном... 3 года VB, 1.5 года Delphi, 1 год С++, 2 года PHP, 2 года Асм. Вот накинулся на Java2 Micro Edition... забросил...

Gloomy
Если хукать, то нужно быть библиотекой и хукать нужно vВасину библиотеку (VB ... тупой язык), немного гиморно вышло... я решил просто WM_SETTEXT...
Самое трудное было кликнуть по нестандартному toolbar’у (как мне показалось), и найти зацепку признак которой гарантировал тебе что функция проги загрузки закончила выполнение...
... но, я этого не делал , всё гениальное оказалось просто...

-= ALEX =-
Просто некоторые опытные крэкеры, ещё и программисы хорошие... (сказал... быть может... про себя...)

-= ALEX =- :: [RU].Ban0K! да я не сомневался :)




Skyer Чем лучше всего редактировать ДОС-игрушки. Чем их лучше всего смотреть,...



Skyer Чем лучше всего редактировать ДОС-игрушки. Чем их лучше всего смотреть, чтобы редактировать их, что-то изменять? Я пользуюсь в основном хекс-редактором, потому что IDA и другие дизассемблеры некорректно отображают код. Сейчас я работаю с Sensible World of Soccer 96/97. Чем эффективнее редактировать игры под ДОС? Подразумевается главный .exe файл.
dMNt :: imho hiew самое то

Noble Ghost :: Skyer пишет:
цитата:
IDA и другие дизассемблеры некорректно отображают код


(нецензурное слово), потому что я сам ломал один досявый крякми с помощью W32Dasm’а(правда он некорректно обрабатывает префикс 66h). С IDA вообще всё ок.

[ChG]EliTe :: Есть дизасмы для ДОС извини прямо сейчас не готов названия сказать, ИМХО давно это было

dMNt :: Noble Ghost пишет:
цитата:
Есть дизасмы для ДОС


sourcer например

Noble Ghost :: dMNt пишет:
цитата:
Noble Ghost пишет




dMNt пишет:
цитата:
sourcer например


Интерактивные дизассемблеры лучше автоматических...

ZX :: Я думаю, молоток подойдет...

Skyer ::
цитата:
(нецензурное слово), потому что я сам ломал один досявый крякми с помощью W32Dasm’а(правда он некорректно обрабатывает префикс 66h). С IDA вообще всё ок.


Разные игры, разные программы, соответственно разные проблемы. Да, со многими, особенно простенькими игрушками, проблем нет, их можно и WDasm’ом.

А вот, SWOS, например, использует собственную(а может и не собственную - ~ его знает) систему хранения данных и reference’ов. То есть, в одной части exe файла хранятся данные(друг за другом), а в другой - reference’ы(тоже друг за другом), которые эти данные и вызывают. И простые дизассемблеры втупую интерпретируя код по своим алгоритмам, выдают полную чушь.

IDA вроде бы чушь не выдаёт(или выдаёт, но не так много), однако пользы от неё я пока тоже не снискал. Например, я знаю где лежат определённые данные в exe файлы(к примеру - количество денег). Но мне нужно узнать, откуда программа вызывает эти данные. И IDA не выдаёт никаких ссылок, никаких зацепок, по

dMNt :: дык тебе GameWizard нужен (типа ArtMoney для DOS, вернее это артмани типа геймвизарда но под винду :) )
потом сможешь лоадер сделать ... ну или разобраться что к чему
например найдешь адрес в памяти где кол-во жызней - ставь софтайс для доса и hardware breakpoint на это место в памяти. А потом от этого и пляши

Skyer :: Хм, нет, IDA всё же неплохие референсы даёт..... НО:

Срочный вопрос про IDA(давно им не пользовался). Адрес в хексе - 127550. IDA его изображает как cseg01:00093752
Как сделать так, чтобы IDA тоже изображала 127550?

MoonShiner :: IDA с меньшей вероятностью сделает некорректность, чем это сделают руки... Без обид, плз. Пока советую почитать касперского о дизассемблировании. Хоть этого автора неособо уважаю, но это - ВЕЩЬ! А ваще для доса я юзал деглюкер. Могучая весчь:)

WELL :: MoonShiner пишет:
цитата:
Хоть этого автора неособо уважаю


Это личное или в книгах много косяков ?

SGA :: Skyer пишет:
цитата:
Например, я знаю где лежат определённые данные в exe файлы(к примеру - количество денег). Но мне нужно узнать, откуда программа вызывает эти данные. И IDA не выдаёт никаких ссылок, никаких зацепок, по


Вылавливаешь этот адрес в памяти той же Art Money.
В Sice ставишь BPM [Адрес] и вылитаешь в место где гама записывает значение по этому адресу. И там же рядом должно быть откуда она их берёт, какие действия проделывает. А даьше дело техники.
Я всегда так делал и досовскими и win32.

MoonShiner :: WELL пишет:
цитата:
Это личное или в книгах много косяков ?


Скорее и то и другое... Лично с ним не знаком, но он часто суется не в свои дела, в которых не шарит и лепит эти самые косяки...

RottingCorpse :: А зачем собсно этим заниматься :)

Skyer :: Так скажите, как сделать так, чтобы по адресу в IDA можно было находить адрес нужного кода в хекс-редакторе, и наоборот!

IDA конечно рулит, но она запарила неверно отображать хекс-коды. Всё время не сходится.

RottingCorpse :: Учись, студент :) а потом такие вопросы задавай... стыдно

Skyer :: Обучаться будет намного удобнее, когда я смогу находить нужный мне код:) Ответьте на вопрос!

Skyer :: Всё, разобрался:)




Goodwin777 Как патчить запакованную прогу Сломал прогу, а как ее запачить с...



Goodwin777 Как патчить запакованную прогу Сломал прогу, а как ее запачить с помощью crack не знаю ---› прога пакованная Aspack 2.12. Вообщем как пропатчить запакованную прогу???
GL#0M :: Goodwin777 пишет:
цитата:
Вообщем как пропатчить запакованную прогу???


Инлайн-патчем... почитай у меня на сайте про htmlpad, там хоть и upx, но с аспаком всё также.
http://gl00m.fatal.ru/

Goodwin777 :: Не это конечно прикольно только вопрос-пояснение: crack всегда будет подгружаться будет вместе с прогой?

GL#0M :: Goodwin777
Вот тут чисто по аспаку:
http://www.dreamimpression.co.uk/r!sc/stuff.htm

GL#0M :: Goodwin777

Нет, это полноценный патч! Это не лоадер. Пропатчил и всё.

Goodwin777 :: Надо попробывать! СПБ!

[RU].Ban0K! :: UPX -› http://www.int3.net/?page...eversing&p2=unpack&art=10
ASPACK -› http://www.int3.net/?page...eversing&p2=unpack&art=11




SeDoYHg 2 MozgC (воруют по тихоньку :-() Вот, совершенно случайно набрел на...



SeDoYHg 2 MozgC (воруют по тихоньку :-() Вот, совершенно случайно набрел на эту статтейку, и мне её текст показался очень знакомым ;-). Думаю тебе будет интересно узнать кто же ёё «настоящий автор» =). То что у тебя своровали
CReg [TSRh] :: Да, но только хрен, который это украл, был слишком туп, поэтому там можно видеть такое, что его выдает:

цитата:

Q: Читал статьи по распаковке программ, в частности по распаковке AsProtect, и там почему-то пишут, что надо ставить breakpoint на esp-4 или esp-24 для нахождения OEP. Почему?
A: Привожу отрывок из своей статьи ( MozgC ):


MozgC [TSRh] :: Офигеть...
Спасибо за инфу, ченить придумаю, обидно конечно просто когда пишешь фак 5 недель а потом видишь такое...

Noble Ghost :: И что планирует предпринять г-н Мозг?

RottingCorpse :: Вот и устроить плагиатору FuCK на 5 недель... чтобы неповадно было

CReg [TSRh] :: Все очень просто :)
Заходим вот сюда: _http://www.narod.ru/guestbook/?owner=13465229
И пишем, все что думаем об этом ламере.
Там конечно

цитата:
Гостевая книга модерируется: ваше сообщение будет опубликовано только после просмотра владельцем сайта


однако владелец сайта о себе узнает много нового :)))
МОЧИИИ! :))

Drewler :: Да там одни придурки, вы только гостевуху их почитайте

RottingCorpse :: Посильный взнос в рассказ плагиатору о том - кто он есть - внесен :) пускай читает

MozgC [TSRh] :: =)

Noble Ghost :: RottingCorpse пишет:
цитата:
Посильный взнос в рассказ плагиатору о том - кто он есть - внесен :) пускай читает


/me сделал то же самое.

CReg [TSRh] :: Цитата с сайта этих кулхацкеров :)))

цитата:

Tvik3r: Не, я не пидар!!! Это они все зоофилы и пидары. Ты на меня не гони, я к тебе вопросов не имею. Да и ты меня, скорее всего, просто неправильно понял. И я не хуекер!!! Да, викинг (aka Ваня Морев (rusmult.narod.ru)) - пидар. Дюха и я - нет. Мы просто смотрели разок, как Викинг и Саша С. трахались, но помоему он ещё с гудовым трахался. Здесь только два мужика - я (checker) и духа. И мы не зоофилы. И меня не ебёт, почему ты тут так подписываешься, мне просто похеру!!! А хач внатуре урод, мы с ним вчера пиво пили, так он мне рассказывал, как с викингом трахался.
А вот про серъёзные дела - в самое яблочко. Тут никаких серъёзных дел, здесь только языком жопой.



Noble Ghost :: мдааа... Может их лучше не трогать, а то обидятся ещё. Артурика все помнят?

CReg [TSRh] :: Да, лучше не связываться с ними - еще изнасилуют

odIsZaPc :: А может проще: е*ало разбить (два раза :))??? А то я такие поступки не уважаю совсем...

SLV :: http://viking-stdex.narod.ru/softvzlom6.htm
цитата:
Welcome ][akep’s!!!




Styx :: Я бы их всех кастрировал для пущей безопасности, а то вдруг наплодяться и помоему у них там все статьи спёртые

SeDoYHg :: Styx пишет:
цитата:
Я бы их всех кастрировал


У меня есть старый, дедовский ржавый серп. Могу по почте выслать

CReg [TSRh] :: SeDoYHg пишет:
цитата:
У меня есть старый, дедовский ржавый серп. Могу по почте выслать


=)))

MoonShiner :: Прикольно:) Мозгоё... МозгЦ становится популярным:)

SeDoYHg :: MoonShiner

Завидуешь ;-).

MoonShiner :: SeDoYHg , дык да:) Я такой популярности не достиг, как мой ученик:)

MozgC [TSRh] :: MoonShiner пишет:
цитата:
SeDoYHg, дык да:) Я такой популярности не достиг, как мой ученик:)


=) Respect учителям =)

Bad_guy :: MoonShiner пишет:
цитата:
МозгЦ становится популярным


Вот-вот так и надо к этому относится - если у тебя воруют объекты авторского права - значит ты можешь собой гордиться. А да мелочей зачем опускаться ? Вот можно было бы вообще закрыть сайт, где сворованная статья, но зачем ?

Bad_guy :: Когда нибудь я расскажу как можно легко закрыть ЛЮБОЙ сайт на народе.ру, когда окончательно перейду на www.cracklab.ru

MozgC [TSRh] :: Bad_guy
Да обидно. Тебе бы не было обидно?
Я кстати там только 1 сообщение написал, полностью приличное, так что ко мне претензий нет =)

MozgC [TSRh] :: Bad_guy
Ты по почте мне расскажи щас =)

Bad_guy :: MozgC [TSRh] пишет:
цитата:
Ты по почте мне расскажи щас =)


Тебе расскажу.

Bad_guy :: MozgC [TSRh]
Держи письмо...

Bad_guy :: Вот кстати по теме: у меня валяется 32 статьи - я не знаю кто их авторы или не могу с ними связаться для того чтобы спросить разрешения о размещение, только знаю сайт откуда они скачаны. Вот могу ли я их разместить или нет - не знаю. Я конечно не собираюсь заявлять, что их писал я, но всё же... Как думаете ?

MozgC [TSRh] :: Я вообще думаю надо ужесточать отбор статей...

Bad_guy :: MozgC [TSRh]
А я как-то спрашивал - надо ли удалить старые статьи, что-нибудь из того что есть. Все сошлись во мнение, что не надо удалять ни одной статьи. Так что я только откровенный бред не пропускаю на сайт и путаницу и слишком простые статьи (продление триала, снятие защиты GetDriveType)...

MozgC [TSRh] :: Я не против того чтобы оставить все старые статьи, я просто на твоем месте бы начиная с новых статей ужесточил контроль.

Bad_guy :: MozgC [TSRh]
Только про кейгены статьи выкладывать ?

RottingCorpse :: Дельно! Выкладывай, народу интересно почитать и с3.14здить будет :) чтобы на народе разместить...

Styx :: Тока давайте без фанатизма, а то так все сайты на народе пофигасить можно

MozgC [TSRh] :: Bad_guy пишет:
цитата:
Только про кейгены статьи выкладывать ?


Нет конечно дело не в этом, просто иногда ощущение что ты вообще не читаешь те статьи, что выкладываешь, или читаешь невнимательно. Потому что имхо если бы читал внимательно, выкладываемых статей было бы меньше.

Chirurg :: Философское...
Мы воруем деньги у разработчиков, у нас воруют авторство, у народа - национальное достояние. Все воруют у всех. Чего уж тут возмущаться.
Давайте делать триальные краки и продавать к ним рег.код за деньги...

MozgC [TSRh] :: Chirurg
Ты не прав. Я же не ворую авторство программы у ее автора. Да и похоже ты не попадал в мою ситуацию. Я не возмущаюсь, но мне неприятно.

Gollum :: Да я вот тоже заметил, что уж очень простые и иной раз даже тупые статейки выкладываются...

AlexZ CRaCker :: MozgC [TSRh] пишет:
цитата:
Я вообще думаю надо ужесточать отбор статей...


Это точно.
ИМХО статьи типа «Как зарегить прогу ХХХХХ» вобще не нужны. Статьи должны содержать объяснения и алгоритмы взлома, а не такое: «Начинаем трэйсить (F10) с 00ХХХХХХ, и на 00YYYYYY пишем d EAX-4. Поздравляю, ты сделал это!» . В итоге новоиспечёный крэкер ничё не понял(ни «трейсить», ни «бряк»), но зарегил прогу. И толк от этого?
Уж если выкладывать «Как зарегить прогу Х», то Прога Х должна быть дествительно с приличной защитой. +Комменты.
Всё лишь IMHO, но может кто тоже и согласен.

Kerghan :: AlexZ CRaCker
не, ну ты не совсем прав. Тем кто первый раз отладчик в руки взял лучше с таких статей начинать, но я думаю их все же по минимуму должно быть, а то просто все, кому не лень хотят тутор написать, ну раз мозгов чегон-ть путевое написать не хватает, то и пишут про то, как вчера патчили винрар(и то криво :-\ )
ЗЫ винрар посто пример

Bad_guy :: MozgC [TSRh] пишет:
цитата:
просто иногда ощущение что ты вообще не читаешь те статьи, что выкладываешь, или читаешь невнимательно.


Это чистая правда. Когда у меня накапливается по 5-10 статей читать их все подряд уже нет никакого желания. А сразу читать как то не получается. Из этих 5-10 статей у меня прочитаны 1-2. Ну а уж если я статью прочитаю - я по полной программе начинаю до автора докапываться, если что-то неправильно.
Теперь я сделал возможность оставлять комментарии к статьям и ставить оценку - со временем, думаю, буду этим пользоваться для удаления «плохих» статей.

MozgC [TSRh] пишет:
цитата:
Я же не ворую авторство программы у ее автора.


А что, можно попробовать - «SoftICE by MozgC» :)

Gollum пишет:
цитата:
Да я вот тоже заметил, что уж очень простые и иной раз даже тупые статейки выкладываются


А вы на меня ругайтесь по мылу - зачем мол такую то статью разместил, это ведь бред.
А то все сидят тихо - я и думаю, что всё ОКей.

Kerghan пишет:
цитата:
пишут про то, как вчера патчили


Да уж, статьи про патч меня уже точно задрали... Пожалуй буду теперь только если патч в крайнем случае был нужен статьи выкладывать. А так пускай уж хотя бы пароль ищут или кейген или лоадер на худой конец делают.

CReg [TSRh] :: Bad_guy пишет:
цитата:
или лоадер на худой конец делают.


ИМХО хуже лоадера ничего не бывает. Это неудобно и вообще криво
А то я как-то видел статью про лоадер для мирки... Это же ужас просто.

WELL :: Вообще самый здравый способ возлома - кейген. Высший пилотаж, так сказать.
А насчет статей про взлом конкретных прог, то для новичков зачастую лучше практика, чем теория. Хотя, наверное, кому как. Но, имхо должны быть статьи и про конкретные проги (с сопутствующими объяснениями, конечно, а не просто какие байты где исправить).

MozgC [TSRh] :: Смерть создателям лоадеров =)

А вообще, Bad_Guy, дело не в том, патчится программа в статье или кейгенится, дело в том как в статье объясняется, что извлечет из нее для себя читатель и т.д. Да и патчи бывают ОЧЕНЬ СЛОЖНЫЕ, но дело не в этом... Можете тебе взять кого-нить на модерирование статей, только у этого «кого-то» должен быть более менее уровень и опыт.

Bad_guy :: CReg [TSRh] пишет:
цитата:
ИМХО хуже лоадера ничего не бывает.


может быть.

MozgC [TSRh] пишет:
цитата:
взять кого-нить на модерирование статей


Я и хочу взять. Но пока я панель авторов с точки зрения модератора не сделал - то есть статьи то на сайт сохраняются, а вот где они и как их оттуда вычепить знаю только я - короче как сделаю панель (скорее всего уже после открытия сайта) так и модератора возьму - так будет гораздо лучше.

MozgC [TSRh] :: Ты не про закачку статей через PHP интерфейс ?

Bad_guy :: MozgC [TSRh] пишет:
цитата:
Ты не про закачку статей через PHP интерфейс ?


Ну как сказать - наверное про неё. Автор сам сабмитит статью, а модератор будет подтверждать ее размещение или удаление - воит и всё.

MozgC [TSRh] :: Используй move_uploaded_file чтобы скопировать статью из темп файла куда надо.

ViNCE [AHT] :: Bad_guy пишет:
цитата:
Вот-вот так и надо к этому относится - если у тебя воруют объекты авторского права - значит ты можешь собой гордиться. А да мелочей зачем опускаться ? Вот можно было бы вообще закрыть сайт, где сворованная статья, но зачем ?


Согласен... В Инете куча таких «чудо»-сайтов, на которых «ХАКИНГ\ФРИКИНГ» и т.п. а толку-то? Они все воруют чужие статьи... даже не указывают автора и тем более его не спрашивают...




ixin Как загрузить в прогу в СофтАйс???? Смотри название темы!!! помогите,...



ixin Как загрузить в прогу в СофтАйс???? Смотри название темы!!! помогите, уже даже отчаялся!!!
WELL :: ixin
через symbol loader

ixin :: ну хорошо заходим в loader32.exe на панели инструментов кнопка открыть --› открываем, а затем что????

nice :: ixin
Почитай фак(MozgC & FEUERRADER):
http://cracklab.narod.ru/doc/faqversion10.htm
Этот лоадер ни фига не работает

ilya :: ixin пишет:
цитата:
ну хорошо заходим в loader32.exe на панели инструментов кнопка открыть --› открываем, а затем что????


запускаешь Symbol Loader , заходишь File-›Open...выбираешь нужную прогу , заходишь в Module-›Load и в появившейся табличке жмёшь ok , дальше должен выскочить softice

ixin :: ilya пишет:
цитата:
запускаешь Symbol Loader , заходишь File-›Open...выбираешь нужную прогу , заходишь в Module-›Load и в появившейся табличке жмёшь ok , дальше должен выскочить softice


Да всё окей, вот только при нажатии туда, в лоадере пишется:
1.еррор: нет отладочной информации
2. софт айс не выскакивает, а открывается только приложение, которое я хочу отладить!!!
Вот такая, млин, фигня!!!

sanek :: ixin пишет:
цитата:
Да всё окей, вот только при нажатии туда, в лоадере пишется:
1.еррор: нет отладочной информации
2. софт айс не выскакивает, а открывается только приложение, которое я хочу отладить!!!
Вот такая, млин, фигня!!!


то, что нет отладочной информации не есть ошибка сайса, просто програмер снял галку при компиляции(наверно)
Ты прочитай, что лоодЕр тебе пишет, в уголку должно быть написано сайс активен, да и его настроить нужно перед использованием
Откройте на редактирование файл winice.dat, который находится в той же
директории что и SoftIce, и уберите точку с запятой со следующих строк:
; ***** Examples of export symbols that can be included for Windows 95
*****
;Change the path to the appropriate drive and directory
EXP=c:\windows\system\kernel32.dll - убрать;
EXP=c:\windows\system\user32.dll - убрать;
EXP=c:\windows\system\gdi32.dll - убрать;
Проверьте путь к файлам kernel32,user32,gdi32, он должен соответствовать
вашему (Актуально в случае если windows ставилась в каталог отличный от
C:\WINDOWS).
Эта операция нужна, для того чтобы при отладке программы при вызове
системных функций вы увидели имя вызываемой функции, а не какой-то call
[xxxxxxxx].
это я взял из одной статьи, если есть автор этой статьи то без обид.

dMNt :: а еще лучше использовать из LordPE/PEtools фишку break’n’enter

ViViseKtor :: А я пользуюсь лоадером от SYD’а, который в комплекте со стриппером.

ilya :: ixin пишет:
цитата:
Да всё окей, вот только при нажатии туда, в лоадере пишется:
1.еррор: нет отладочной информации
2. софт айс не выскакивает, а открывается только приложение, которое я хочу отладить!!!
Вот такая, млин, фигня!!!


скорее всего прога запакована

CReg [TSRh] :: ViViseKtor пишет:
цитата:
А я пользуюсь лоадером от SYD’а, который в комплекте со стриппером.


Согласен, это удобно. Я тоже им пользуюсь.

WELL :: ixin
А ты для какой именно цели хочешь прогу в айс загрузить?
Может тебе проще в олли будет?
Ну и проверь не запакована ли прога (например PEiD’ом).




MaZaFaKeR В ч



MaZaFaKeR В чём различия?.. Господа, расскажите в чём различия: Кряк - Патч - Лоадер ?..
Только не смейтесь...
AlexZ CRaCker :: MaZaFaKeR
Кряк-патч -патчат файл (одно и то-же. только патч «официальное название» Хм, кряк обновления Flash5... до v5.1)
Лоадер - патчит память.

WELL :: MaZaFaKeR
Патч патчит файл на диске, а лоадер в памяти.

MC707 :: А кряк - объединенное название релиза. Это может быть и лоадер и патч и возможно даже сериал...

MaZaFaKeR :: Всем спасибо!




Halt Offline Explorer 2.7.1160 Здрасьте, у меня получилось сломать эту прогу,...



Halt Offline Explorer 2.7.1160 Здрасьте, у меня получилось сломать эту прогу, но возникла проблема - она запакована AsPack я ее распаковал в Stripper и нашел в распакованом файле что где подправить, нашел пример на этом сайте, как сделать лоадер на Delphi(где то в FAQ) сделал, чтобы он правил нудные адреса, но в памяти по этим адресам ничего нет, как определить где в памяти находится то место, которое нужно подправить. Опыта пока маловато, ассамблер знаю не очень хорошо, примерно на 3- в общем чайник , каковых превеликое множество, поэтому если можно поподробнее.
Заранее спасибо.
Halt :: Да, забыл, адресочки нашел в W32Dasm, а память смотрел в Ice’e

ZX :: Возьми dza patcher он тебе и лоадер и патчер сделает на выбор, ссылку найдешь в гугле.




Halt DZA patcher 1.3 Скачал DZA Patcher,делаю патч для программы, а он ничего...



Halt DZA patcher 1.3 Скачал DZA Patcher,делаю патч для программы, а он ничего не делает, патч в смысле, жму Path Application открываю прогу в Hex редакторе - ничего, какие байты были, такие и остались. Адреса и значения уже десяток раз перебил - одна фигня. Плиз помогите че такое ?!
dMNt :: я конечно не пользовался dza patcher, но по моему он для создания лоадеров, т.е. патчит он в оперативке только
afaik

AlexZ CRaCker :: DZA патчит упакованые проги, прилепляя новую секцию. Так что именно своих «установленных» байт ты там не увидишь. (Он не запишет тебе твои значения на место старых). И проверь в LordPE, дествительно ты там патчишь. (там калькулятор есть).

Runtime_err0r :: А ещё он размер файла увеличивает (то есть приписывает в конец in-line patch )

.::D.e.M.o.N.i.X::. :: Runtime_err0r
Так ему чай не день и не два. Если я не ошибаюсь этому патчеру уже около трех лет - тогда были другие задачи:)




HeDGeH0G BVS Solitare Collection 5.1 Программа: BVS Solitare Collection 5.1 -...



HeDGeH0G BVS Solitare Collection 5.1 Программа: BVS Solitare Collection 5.1 - клевый сборник пасьянсов, запакована АэСПротэкт 1.23 RC4 - 1.3.08.24, ну и фиг с ним. Пишу лоадер для нее, timelimits’ы там, nagscreen’ы всякие легко убираются, а вот большинство пасьянсов заблокировано, открыто около 17 (из 3xx), так вот чё я хотел спросить мож кто сталкивался с нею?
Mario555 :: HeDGeH0G пишет:
цитата:
Пишу лоадер для нее


Лоадеры - гавно :)
Прогу эту я когда-то распаковывал, но блокировку пасьянсов тогда снять не получилось. Сейчас вот посмотрел, там в большом количестве используются апи аспра, так что попробуй покопайся в них... хотя авторы там явно ещё что-то своё добавили...

HeDGeH0G :: Mario555
Да в принципе согласен что лоадеры гавно, но вот распаковатьдо конца пока не смог до конца :(. И импорт восстановил, и temp OEP нашел, а вот спертые байты вернуть не смог... А ты именно эту версию распаковывал 5.1.0.1 ?

nice :: HeDGeH0G
Вот я снимал, правда не отламывал, т.к. там через процессы всё организованно в Оле я пока не знаю как с такой х. работать а айса ставить не хочется.
OEP:
PUSH EBP
MOV EBP,ESP
MOV ECX,5
PUSH 0
PUSH 0
DEC ECX
JNE .0069848C
PUSH ECX
MOV EAX,0697F8C




Rager0 Дамп памяти Может мне кто - нить привести пример как можно снять дамп...



Rager0 Дамп памяти Может мне кто - нить привести пример как можно снять дамп программным способом или еще каким.
Дело вот такое.
Предположим я знаю OEP, но не могу подойти к нему отладчиком так как его сразу просекают и посылают меня
в Ж...(спрятать от отладчика не реально), также, шестнадцатиричным редактором в теле проги ее
тоже не зациклишь, так как эта часть распаковывается в памяти. Вот такие пироги.

Вообщем мне нужно дойти до одного адреса в памяти и снять дамп.
Желательно какой - нить исходничек на асме.
За любые ценные советы, предложения и исходники буду благодарен.

to Alex
Цитата с форума краклаб:
››-= ALEX =- :: Gloomy короче делал и делаю так. накидал прожку на дельфи, которая
››сравнивает побайтно два файла и создает некий inc файл, в котором константы, а также
››массив байтов и offset’ов, потом беру и компилю уже сделанный патч... ну вот впринципе
››и все. Раньше делал на дельфи patchgenerator, который сразу выдавал патчики... но делал
››это все на дельфи, а щас ASM рулит :)

Скин мне плиз этот генератор inc файлов.rager(кракозябра)nm.ru
Styx :: Rager0
Дай лучше ссылку с размером

Rager0 :: Styx
Прога очень большая на диске ~600 мегов мне нужно не снятие защиты именно с этой проги, а сам принцип снятия дампа без участия отладчика.

Styx :: А чем она вообще запакована?

Dragon :: Попробуй перехватить GetModuleHandleA, и снять дамп, обычно вызов недалеко стоит от OEP, может достаточно будет.

KLAUS :: Rager0
На OLLY прога тоже ругается?

Rager0 :: Styx
Если я напишу что за защита все сразу забьют на этот вопрос.

Dragon
KLAUS
При любом отладчике мне показывают

Dragon :: Rager0 пишет:
цитата:
Если я напишу что за защита все сразу забьют на этот вопрос.


Если это XtremeProtector версии ›= 1.06 или starforce 3, то можешь успокоиться

Rager0 :: Dragon
Не будем рассуждать какой это протектор.
Лучше подскажи какими надо воспользоватся API чтоб сделать дапм+сохранить его на диск.
Желательно на асме.

MoonShiner :: ReadProcessMemory, например:)
А вообще, нужно знать, что это за протектор.. Иначе ничего не посоветуешь.

Dragon :: Rager0
Надо знать, какой протектор, хотя сдампить можно всё. Помню, что StarForce надо дампить так - пишешь лоадер, в котором перехватываешь SetErrorMode, например выводом MessageBox’а. Как только он появляется, можно дампить чем угодно. С XtremeProtectorom сложнее, надо перехватить GetModuleHandleA(тем же лоадером), не трогая поле AddressOfFunctions в экспорте и дампить только WriteFile. Дамп будет близко к OEP, байты спёрты, импорт пока не восстановить, и если грамотно используется SDK, то там ещё и динамическая расшифровка, так что и динамический патчер мало чем поможет. Как видишь для всех протекторов способы разные.

бара :: Подвожу итог

1. Xtreme protector реально никто не сломал пока похоже (слухам верить не считаю нужным).
2. StarForce пока только некоторые осилили и то наполовину - свой генератор сделали для копированных дисков для определения новых ключей дисков скопированных.




PalR Вопрос к спецам с красными звездами Фаил был упакован PEpack-ом. Я его...



PalR Вопрос к спецам с красными звездами Фаил был упакован PEpack-ом. Я его распаковал. Восстановил импорт. Файл запускается и работает. При дисасемблировании в IDA получается какой то бред. Прога написана на делфях. И ещё . Ресторатор не правит диалоги. Пишет что типа фаил защифрован. Но сами диалоги показывает нормально.
Может я не убрал остатки ракера, а ли ещё чего.
Нужна помощь !!!!!!!!!!!!
PalR :: Нашел несколько ключей. Прога пишет что «Регистрация прошла успешно», а на самом деле ограничения не снимаются. Обманка. Чёрт, может это блэклист.
Я в шоке. Программист женщина, однако. Чо то я в этом сильно стал сомневаться.

ZX :: Ссылку бы кинул что ль.

PalR :: Вот.
_http://ironfist.at.tut.by/iparus.exe 600 кб

Теперь после ввода найденных ключей, она сразу требует регистрации. А окно регистрации открыть не дает.
Во сюжет, мля.

DZmey :: PalR
Идиального партнера выбираешь
Ладно хоть не среди нас

PalR :: Да не, одна знакомая просила посмотреть. Ну дык ктонить поможет. Или мне опять всё самому делать.
Я вообще заметил. За год как я на форуме мне помогали от силы раза 4. Всё самому приходится делать. Это так мысли в слух.

WELL :: PalR
А DeDe файл берет?

PalR :: Берет только 302

odIsZaPc :: PalR пишет:
цитата:
За год как я на форуме


В че у тебя тогда рейтинг такой маленький?
Радйся, что все делал сам - разве это плохо. Помогали б тебе - получил меньше экспы :)

PalR :: Насчет рейтинга.
Когда у нас появился новый модератор, рейтинг вдруг обнулился. Вообще это флейм.
По делу кто чо может сказать. Мне кажется защита интересная. Или я не догоняю.

WELL :: PalR
Ну раз DeDe берет, это уже хорошо. А IDA иногда вместо кода данные показывает.
Может попробовать найти нужный участок в DeDe а потом по этому адресу в IDA тыкнуть «С», чтобы код отобразился.
P.S. А тебе закейгенить надо или пропатчить ?

PalR :: По барабану, лишь бы работало. У меня теперь вообще не запускается. Придется на 2 винт винду ставить и искать по новой.

dMNt :: тупая защита, серийники зашиты в прогу и не меняются
HyisyvvLUeu56EWwUFTbYycUV
4xpRtum7Pkh6PvkckJbPr6Rny
RQDMuFtmnbCQpBxRBjaBBAu7v

лажа

DOLTON :: dMNt
dMNt пишет:
цитата:
тупая защита


Да, согласен, после успешной регистрации идёшь в меню
«Сохранить текст как...» и получаешь message » Пожалуйста зарегистрируйтесь»...

PalR :: dMNt
Это я ещё вчера нашел.
Только функции не включаются. Чо дальше????????

PalR :: Эта прога свои паганые ключи сует в винду (W98)
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Curr entVersion\explorer\ItalicFontsCount
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Curr entVersion\Internet Settings\NNTPModeThreading
HKEY_LOCAL_MACHINE\Software\CLASSES\CLSID\{D7B5B70 3-135D-11D7-7A09-AF07CAB09155}
HKEY_LOCAL_MACHINE\Software\CLASSES\CLSID\{BEBDBE0 1-1AAD-11D8-8A0B-DF07CCB09172}
HKEY_USERS\.DEFAULT\SOFTWARE\Ironfist
HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Internet Explorer\Extensions\CmdMapping

dMNt :: блин, специально забежал на работу, глянул еще
х.з. че ей там надо, может чтоб ключи в реестре были или еще что
вопщем там в обработчике «сохранить текст как» есть проверка, ищи (если не ошибаюсь) где берется байт по [eax+40]
потом будет сравнение, если его запатчить - то все работает

PalR :: Вобщем всё оказалось не так просто как казалось.
Чо то супер краснопузые сюда не заходят. Боятся опрофаниться что ли. А нет считают, ниже своего достоинства.

DZmey Re: PalR :: Не кто не считает ниже своего достоинства ...
Ты не подумал что элементарно у людей не может быть времени ?
И не кто не боиться опрофаниться

бара :: Просто проаздники щас. И многие вообще дачу копают.

Все прям обязаны всё бросить и примчаться помогать.
1) Ресурсы могли быть заксорены самомй программой действительно. Читай статьи по этому вопросу by Bad_Guy’я
2) Некоторые крипторы поганят атрибуты чтения секций. Требуется предварительно убедиться в правильности аттрибутов хотя бы тем же Lord Pe 1.4
3) Попробуй Restorator 2004 - если и он не прочтёт ресурсы - попробуй аттачится к процессу через DeDe 3.5

Не стоит тут наезжать ни на кого.

PalR :: Я ни накого не наезжаю.
И прекрасно понимаю, что никто ни кому ничего не должен.

DZmey :: я бы так не сказал ...

PalR :: Вобщем решил я задачу путем nop-я функций когда она пишет в реестр число запусков по адресам
004E799F
004E7A1D
004E7A96

Всем спасибо за внимание.
P.S. Может кто кейген напишет. Будет интересно.

бара :: Да нафиг кейгены писать - муд**аться за зря. Лоадер ловчее - и распаковывать не надо **аться.

PalR :: бара
Видишь ли , кейген это высший пилотаж. Это не каждаму дано.
Вылеченную можно взять здесь.
http://palrru.amillo.net/vl/Iparus.zip

Runtime_err0r :: PalR
А я вот патч сделал проверяй !!!
_http://www.zone.ee/Runtime_err0r/ip_252.exe

P.S. Впрочем, ты его уже на руборде видел

PalR :: Runtime_err0r
Видел.
А ты каким путём шел?

DOLTON :: PalR
REGEDIT4

[HKEY_CURRENT_USER\Software\Microsoft\Windows\Curr entVersion\Explorer]
«RestOfTop»=«005005001001125125125125116089»

P.S. Взято из Serials 2000.




MaZaFaKeR Создание NFO/DIZ Каким софтом пользуетесь для изготовления NFO/DIZ...



MaZaFaKeR Создание NFO/DIZ Каким софтом пользуетесь для изготовления NFO/DIZ файлов?
P.S. про FNFM и RB знаю!
Snowbit :: MaZaFaKeR пишет:
цитата:
Каким софтом пользуетесь для изготовления NFO/DIZ файлов?


Ответ прост, как и все гениальное - своим!

RottingCorpse :: :) lol

Bad_guy :: А лучше всего каким-нибудь Bred, VC, NC...

Хотя лично моё мнение: ASCII картинки себя изжили. И юзеры к ним отностястся как к мусору, заполняющему их экран всякими ЫЫЫЫЫЫЫЫЫЫЫЫЫЫЫЫЫЫЯЯЯЯЯЯЯЯЯЯЯЯЯЯ

fuck it :: Bad_guy
точно... лишние 16 кб на винте !

Bad_guy :: Хотя если прогу-вьювер приложить (или вшить НФО внутрь неё), как у CORE к примеру - то выглядит симпатично.

Кстати, ещё такой прикол: я когда то давным давно купил диск с прогами и там было много прог и по 3-4 nfo файла в каждой папке с прогой, так вот я тогда не знал, что nfo файлы вообще текстовые и что в них серийники находятся... В общем, я думал что мне продали диск незарегенных прог и что мне с ним делать я понятия не имел... пока не догадался в блокноте nfo открывать. Так что юзерам - нет ничего лучше serial#.txt

Grim Fandango :: тотал коммандер -› f3 =)

а вообще, ascii себя не изжили, просто мало кто их просматривать умеет. и это сакс. =(

www.nc-cls.nm.ru/rev.zip

XoraX :: Bad_guy пишет:
цитата:
И юзеры к ним отностястся как к мусору


Вот именно - ЮЗЕРЫ. А например, на сцене - NFO - лицо релиза, а из DIZ файла берется инфа для индексации релиза, например, на irc-каналах.
И вообще сейчас NFO неизменный атирибут релиза..

Grim Fandango :: вот-вот, 0day базируется ТОЛЬКО на diz. вот так вот. ПОсему acrb не умерло, оно живёт. =Р

DOLTON :: Grim Fandango пишет:
цитата:
ascii себя не изжили, просто мало кто их просматривать умеет. и это сакс. =(


ИМХО лучшая прога для просмотра nfo - DAMN NFO Viewer!
Забираем последнюю версию здесь: http://www.damn.to/files/..._v2.10.0031.RC3_Setup.exe

Grim Fandango :: уже давно забрали. =) У меня большая колекция. =) всяких разных. =)

НО!Лучшая прога для просмотра.... =) DosNavigator... почему? эх, просто всё пошло из-под доса и делалось под досом и просматривать нужно там, об этом качай куча статей, споров и т.д. Каждому своё, я тоже пользую Damn.

Grim Fandango :: не качай, а написано =)

GL#0M :: ASCII Forever!!!

MozgC [TSRh] :: Bad_guy пишет:
цитата:
И юзеры к ним отностястся как к мусору, заполняющему их экран всякими ЫЫЫЫЫЫЫЫЫЫЫЫЫЫЫЫЫЫЯЯЯЯЯЯЯЯЯЯЯЯЯЯ


Как уже сказали, не пробовал Total Commander использовать?

ZX :: Короче сами делаем и сами смотрим. Да еще и специально проги делаем чтоб смотреть. Короче юзеру надо, чтоб посмотреть NFO специально прогу скачать или настроить тот же Total Commander. Скажите мне а есть ли у него вообще желание смотреть на это изобразительное искуство? И кто на это смотрит кроме самих крякеров.

GL#0M :: ZX пишет:
цитата:
Короче сами делаем и сами смотрим. Да еще и специально проги делаем чтоб смотреть. Короче юзеру надо, чтоб посмотреть NFO специально прогу скачать или настроить тот же Total Commander. Скажите мне а есть ли у него вообще желание смотреть на это изобразительное искуство? И кто на это смотрит кроме самих крякеров.


Не понимаешь ты порядков сцены... положено так, изначально... каждая уважающая себя команда должна иметь свой темлейт, нфо&диз... без этого ты никто!

GL#0M :: И ещё, не для юзеров это всё делается, а для себя, для души - хобби так сказать... стиль жизни, наконец :)

ZX :: GL#0M пишет:
цитата:
каждая уважающая себя команда должна иметь свой темлейт, нфо&диз


На счет темплейта не спорю. На счет нфо/диз - у всех свои недостатки.

dMNt :: можно на _www.nfotemple.com посмотреть, только там ща одни теплейты готовы, все жду когда остальное доделают :)

bUg. :: MiBEditor

MaZaFaKeR :: bUg. пишет:
цитата:
MiBEditor


И к чему это?

bUg. :: MaZaFaKeR пишет:
цитата:
И к чему это?


к созданию NFO/DIZ

MaZaFaKeR :: bUg. , дык это же обычный редактор! Не NFO/DIZ...

Bad_guy :: Grim Fandango пишет:
цитата:
ascii себя не изжили, просто мало кто их просматривать умеет


Ну тады и спектрум себя не изжил - давай вали к телевизеру... и попробуй на форум зайти.

XoraX пишет:
цитата:
Вот именно - ЮЗЕРЫ.


Ну да, а для кого же тогда крэки то релизить ?

MozgC [TSRh] пишет:
цитата:
Как уже сказали, не пробовал Total Commander использовать?


Я пробовал чёрти чем, но мне вот лично как юзеру из релиз нужен исключительно ключ/крэк/лоадер, а картинки и всякая идеалогия по английски написанная не вставляет...

Кстати я твой аватар новый видел в документике, котором было напиcано как халявный инет добывать и почему это не надо делать :)))

ZX
Солидарен.

Bad_guy :: Ладно, глупо всё это. Я всё к тому, что serial#.txt для юзеров надо ещё прикладывать. А ASCII картинки - фиг с ними, будут они или нет - мало кого волнует.

Grim Fandango :: в принципе с одной стороны прав, а с другой всё-таки так не хочется соглашаться. =)
Ведь собсно аски в нфо файлах стали использовать ИМЕННО для того, чтобы как-то украсить тот самый serila#.txt вот так.

ViNCE [AHT] :: Bad_guy пишет:
цитата:
А лучше всего каким-нибудь Bred, VC, NC...

Хотя лично моё мнение: ASCII картинки себя изжили. И юзеры к ним отностястся как к мусору, заполняющему их экран всякими ЫЫЫЫЫЫЫЫЫЫЫЫЫЫЫЫЫЫЯЯЯЯЯЯЯЯЯЯЯЯЯЯ


Ты чертовски прав... но это уже традиция в крякерском андерграунде...

Grim Fandango :: Аминь!
Да будет так, братья...
закрывайте тему. =)




шифрованная таблица переходов или прога


........................................
шифрованная таблица переходов или прога
........................................
call Mario555

RideX :: Mario555 пишет:
цитата:
кста как там работает мой патч или нет ?


У меня нет :( Вылазит такое же окно с сообщением (отчётом), как на бряки в SIce: «A critical error occured»

-= ALEX =- :: мде... только пришел щас, а тут такую бадень развели аж на 3 страницы. Ну начнем по-порядку... я сделал инлайн патч, как тут уже многие поняли. Сделать инлайн-патч для аспра никакого труда не составляет, существует несколько способов. Фишка в том, что адреса «апи аспра», назовем их так, лежат примерно в конце секции аспра в зашифрованном виде и CRC по этому участку не проверяется, нам никакого труда не составит, заменить эти пошифрованные адреса на свом, в конце файла... вот весь прицнип. Mario555 я так понял уже сделал то же самое, а может и нет. Я седня или завтра уже сделаю готовый патч. ЗЫ я не думаю, что если Солод исправит этот баг, то пропатчить невозможно будет...

-= ALEX =- :: распаковывать программу я еще пока не готов, это геморно очень я так думаю, да и времени в обрез :( Пока существуют такие «дыры», проще пропатчить и не епать мозги... я надеюсь вам удасться распаковать ее. УДАЧИ !

bit-hack :: Alex, а где достать твой in-line патч(сама прога). По возможности кинь на мыло bit-hack@mail.ru. Зранее спасибо.

Mario555 :: RideX пишет:
цитата:
У меня нет :( Вылазит такое же окно с сообщением (отчётом), как на бряки в SIce: «A critical error occured»


Ну значит адреса не совпадают... найди байт который отвечает за expire/не expire... у меня он был по адр. [00e0de0c].

бара пишет:
цитата:
Поясни:
Mario555:
push ebp
mov ebp, esp
mov eax, [004e731c]
mov [004e7318], eax
mov [004e731c], eax
mov eax, [ebp+0c]
mov [004e7320], eax
pop ebp
mov d, [00e0de0c],0
mov d, [004e72fc],4000bb
retn


Сначала - это аспровая апи, вместо адреса которой я подставил свой адрес. Вообще обычно её можно и не переписывать, но в данном случае есть какая-то проверка.
[00e0de0c] - уже сказал
[004e72fc] - тут хранится адрес строки с именем user’a (если не зарегены, то первый байт имени - 00). Кладем в эту ячейку свой адрес, а по нему пишем имя.

Madness :: ZX
›Патчить их не запатчишь, там полиморф
Аспровый полиморф патчить не надо :)

-= Alex =-
›будущее за патчами :) :)
Вот сижу и думаю, как к старфорсу подступится, блин.

Mario555
›Сделал так, что патчится байты в аресах протектора, и у меня на компе это всё работает, как будет на других - не знаю
Вылетит в лучшем случае. :P

›вон сколько Солод в 1.3 нагородил, а от inline вообще ничего нового не сделал
Проверки целостности ехе + памяти мало?

ЗЫ. Сорьки за ответы по 3-м страницам.

бара :: я думаю, надо сделать проще было Mario555 - сделать лоадер, который при загрузке в цикле бы патчил при загрузке. Тогда бы кросс-платформенность была. А пока видать тока на XP будет работать и выше.
Мог бы помочь попробовать, да прога не представляет интереса.

Mario555 спасибо за разъяснения. Я уже понял - переборол лень и сунулся в OllyDebugger. Тока я не дампил протектор - покрутил там в памяти.
Вопрос - нафига ты патчишь триал период в 2-х местах по 30-кам, если мы типа зарегены. Там же триал не идёт по счётчику ? Или идёт из-за неполного хака ? Экспериментировать в лом - вот и спрашиваю....

ZX :: -= ALEX =-

Приношу извинения, за некоторые посты.

Mario555 :: Madness пишет:
цитата:
Вылетит в лучшем случае. :P


Ну и фиг с ним, главное что у меня работает :P а кому надо, так пусть сами нужный адресок ищут. Ты лучше скажи, как в таком случае корректно месагу обходить (мне то это так - для общего развития, всё равно релизов не делаю, и проги ломаю только из-за самого процесса взлома, ну и результата конечно).

Madness пишет:
цитата:
Проверки целостности ехе + памяти мало?


А это новое ? Что в RC4 не тоже самое ?! :)

бара пишет:
цитата:
Экспериментировать в лом - вот и спрашиваю...


Отвечать - влом, поэтому эксперементируй ;)

PS а вот с распаковкой хрень полнейшая :( Импорт есть, таблица call eax есть, краденые байты тоже есть, те что заменены на FF XXXXXX восстанавливаются правильно (задолбался я с ними, но всё таки приделал «улучшеную» функцию обработки таблиц и сами таблицы к дампу), а всё равно работать не хочет - там всякие гадости, по типу записи в адреса сис. dll и т.п. причём таких вот гадостей до . Ещё и какую-то функцию аспр спёр, и запускает как то так
004086B0 PUSH 0E73240
004086B5 RETN
её конечно можно перекинуть в адреса exe... но не в этой функции и проблема.

Madness :: Mario555
›Ты лучше скажи, как в таком случае корректно месагу обходить
Поковыряйся в call, который перед мессагой идет. ;)

›А это новое ? Что в RC4 не тоже самое ?! :)
Старое, то же самое. Я и спрашиваю, мало этого?

бара
Культура так и прет.

CReg [TSRh] :: ZX пишет:
цитата:
Слушай, если нихрена не разобрался и не понимаешь вообще о чем речь, то не лезь со своими ... советами.


«Нежнее, Виктор, еще нежнее» (c)

ZX
бара
«Ребята, давайте жить дружно»

ZX :: CReg [TSRh]
Больше не буду, ну не сдержался
Пойду лечить нервы...

бара :: Admins:
куда мои посты делись ?

если выкасываете - то ту блевотину этого гм.. товариЩа в мой адрес тоже уберите...

ZX :: бара пишет:
цитата:
Мудрые слова. Каждый в чём-то достиг (даже если и не в реверсинге защит). В прошлом, настоящем
или будущем. Поэтому надо стараться понять другого. P.S. А все наезды в приват, а не на форуме.



Это твои слова? Я не наезжал. Я не приверженец разных там ругачек. Я погорячился и это признал. И убираю свой пост, который тебя так обидел.

ZX :: И вообще, ребят, давайте по теме. В смысле исследований это mario555 описал. По автоматизации - проблемм много. Сделал тулзу, которая восстанавливает импорт через лог ольки, марио описывал как делать лог. Дальше этого пока автоматизация не пошла. У меня автоматом не вяжется таблица SEH-обработчика, с call EAX(с таблицей тож проблеммы). Восстановление спертых байт, звиняйте, для меня пока туго, но выходные впереди. У кого какие идеи давайте высказывайте.

P.S.
И вообще, приятней иметь у себя на диске распакованную прогу, чем протекченную неизвестно кем :)
Хотя, конечно, известно, но это не меняет сути дела.

Mario555 :: Madness пишет:
цитата:
Поковыряйся в call, который перед мессагой идет. ;)


Ну дык это же всё-равно в адресах протектора. Там скорее нужно искать апи аспра, которая за проверку этого триала отвечает. Кста если уж ты сделал патч который будет работать на других компах, то почему бы тебе его не выложить где-нить ?

Madness пишет:
цитата:
Я и спрашиваю, мало этого?


А я и не говорил про мало-много. Просто против распаковки добавилось, а против inline нет.

ZX пишет:
цитата:
Сделал тулзу, которая восстанавливает импорт через лог ольки


и с догрузкой dll проблему решил ?

ZX пишет:
цитата:
По автоматизации


Вручную бы для начала распаковать, а то ведь так и не получилось :( хотя наверно это из-за того, что там ещё и авторы проги постарались...

ZX :: Mario555 пишет:
цитата:
Вручную бы для начала распаковать


Одно другому не мешает, а очень даже должно помогать, ты пробовал тулзу или нет на альфаклоке? С догрузкой решил все нормально подшлефую слегка и тебе кину :)

ZX :: На счет скрипта как?

Mario555 :: ZX пишет:
цитата:
ты пробовал тулзу или нет на альфаклоке?


А смысл ? Я просто посмотрел, что в alfaclock та же Ole32 где-то в 771A0000, а прога грузит её c 00550000.

ZX пишет:
цитата:
На счет скрипта как?


Дык лог бряков то сейчас нет, зачем скрипт делать ? Когда будут, тогда и сделаем.

-= ALEX =- :: вот патчик, который обещал. _http://www.alex2kx.nm.ru/KpT-AlfaClock160.rar вроде бы все пучком работает...

Madness :: Mario555
›Ну дык это же всё-равно в адресах протектора.
Нет. В том же поксоренном блоке поищи ;) Хорошего по-немногу.

›Кста если уж ты сделал патч который будет работать на других компах, то почему бы тебе его не выложить где-нить ?
Не патч, а тулза, облегчающая изучение вышеупомянутого блока.

›Просто против распаковки добавилось, а против inline нет.
Лёхе достаточно добавить пару проверок и се, будут кракед ехе, да отстойные лоадеры. Оно есть, но есть и возможность обхода. Говорят уже старфорс патчат, а тут какой то аспр ;)

-= ALEX =- :: Madness да все равно можно пропатчить хоть что, главное подход правильный...

Mario555 :: Проги с «full» кроме alfaclock кто-нить знает ? Всё-таки я думаю, что в alfaclock проблема со скрытыми проверками, а не с какой-нить там фичей аспра.

Madness пишет:
цитата:
Говорят уже старфорс патчат


А про старфорс много чего говорят... :)

бара :: 4e5087 110723e9
4e510a e9 90
4c47ad 9090
4e842c 005f5760

Метод Алекса не работает - триал он не убирает
так и я взломал первый раз - тоже лоханулся

кто не верит - переведите часы на 2 месяца вперёд

у Mario555 тоже при переводе часов не работает

а у Динамита кряк работает - он вырубил проверку на триал

у них убирается лиш наг и ставится флаг REGISTERED в самой программе

RideX :: бара пишет:
цитата:
Метод Алекса не работает - триал он не убирает


Ага, не убирает...

XoraX :: бара пишет:
цитата:
Метод Алекса не работает - триал он не убирает


ну вот, а он уже прогу зарелизил - kpnemo.ru ;)

-= ALEX =- :: мде.... побежал править :)

бара :: я тут пробовал искать правду, но на меня сразу стали наезжать.... А зря - я ведь хотел как раз предупредить...

-= ALEX =- :: я вроде бы не наезжал ;)

-= ALEX =- :: млин, продолжить что-ль работу над своим in-line patcher’ом...

бара :: Alex, продолжай. Лоадеры это сила... Ты туториал напиши плиз... А то интересно...

бара :: инлайн патчи тоже рулез, ты вот усовершенствуй патч Mario555 - там чуток доработать осталось. У тебя сложнее вышло чуток.

-= ALEX =- :: хех, мысля щас одна в бошку стукнула... побежал в отладчик

-= ALEX =- :: вот профиксил.... http://www.alex2kx.nm.ru/KpT-AlfaClock160fix.rar

RideX :: -= ALEX =-
Теперь всё работает :)
Действительно, может снова займёшься своим патчером? В тяжёлых случаях может быть очень и очень полезен :) Ну а в сравнении по размеру с распакованным .ехе, вообще... слов нет ;)

бара ::
mov eax, [esp]
sub eax, 560f
mov [eax] , e990

а в явном виде что за адрес и что там лежит ? туторал написал бы хоть....

напиши как в своих патчерах музыку сделал - на асме или нет проигрываешь .xm и исходник можно где скачать аль нет...

-= ALEX =- :: ну начнем по-порядку. Данный инлайн-патч (кусок кода в аспре :) ) был написан руками, никаких тулз не юзал. Насчет

mov eax, [esp]
sub eax, 560f
mov [eax] , e990

Я бы посоветывал пройтись пешком по всему аспру до самого OEP, много подчерпнуть много интересного. Это я еще делал когда делал тулзу ASProtect In-line Patcher. Дак вот, адреса «апи» вызвает сам аспр, после «апи» которую я заюзал под свою (GetTrial называеться) идем пешком по коду аспра, и находим заветное место, где стоят несколько подряд условных переходов (код приводить не буду, влом в сайс идти), этот код еще с давних времен я помню так же выглядит. правим первый переход на безусловный (90E9h) и месаги больше не будет... ну адреса аспра у нас ведь динамические, поэтому через стэк получаем адрес call’a, который вызывал нашу «апи», вычитаем 560f и получаем адрес того переходника, которого надо исправить на безусловный. Вот впринципе весь фикс...
Насчет простого патча, т.е. exe’шки моей... написал еще давно на асме, xm через minifmod. ниче сложного нет сделать... замечу это не тулза, это простой кряк.

-= ALEX =- :: RideX насчет продолжения написания того моего патчера, я пока не знаю, у меня времени нет совсем, школу заканчиваю :) экзамены и т.д. :(

бара :: понятно
ну ты и запаковал патч свой UPX-ом - все метки удалил - еле распаковался у меня
Действительно на асме. Я музыку также проигрываю - через эту либу. Думал ещё какой способ есть. А то у меня в tASM’е эта библиотека не инклюдится - написана под масм она потому что - приходится извращаться

Насчёт инлайн патчера - тулза что-ли есть у тебя ? линк дай где скачать можно.
PS
что мессаги не будет это я уже понял. Ну ты и наворотил

Интересно, как там Марио - будет исправлять свой патч или не смогёт ?

Mario555 :: бара пишет:
цитата:
Интересно, как там Марио - будет исправлять свой патч или не смогёт ?


Вопрос поставлен малость неправильно :) Смочь-то смогу, только делать не буду... смысла нет... просто в моём патче я использовал адрес из протектора, поэтому работает он только у меня ;) если вместо этого получать адрес по смешению (как сделал -= ALEX =- ) то будет работать везде.

ZX :: Mario555
Ну как, тулза пашет?

Mario555 :: ZX пишет:
цитата:
Ну как, тулза пашет?


Да!
Кста я заметил, что в 1.3 есть два способа создания импорта
1) с созданием Iat
2) без Iat (AlfaClock, GetPix)
Вот если бы научится переключать аспр, на способ1...

ZX :: Mario555 пишет:
цитата:
1) с созданием Iat


Это ты где такое углядел?
Да импорт, как ты говорил, халява и так, в 1.3 других заморочек хватает. :) А это делает его интересным объектом исследований.

Прохожий :: Mario555
Переключить не сложно, только call-ы и джампы на импорт уже похеренные пакуются, так что толку чуть.

Mario555 :: Прохожий
Ну значит таким образом не получится :) Зато есть ещё два способа (может и больше, но я знаю только два).




Misha Помогите с глупым вопросом Привет!



Misha Помогите с глупым вопросом Привет!
Как экспортировать в софтайс функйии из дллки, у меня почему-то в Symbol Loader не активизируется кнопочка exp
бара :: видел в папке с софтайсом файлики *.dat
там не мешало бы раскомментировать ;exp ............... функции

WELL :: Misha
В файле winice.dat пропиши
EXP=c:\my.dll

Misha :: Я так и сделал, но ведб это же геморой, разве нельзя через Symbol Loader это сделать????

бара :: делай раз знаешь лучший способ. Куда нам, дурашкам....

WELL :: Misha пишет:
цитата:
Я так и сделал, но ведб это же геморой


А что тут геморного? Открыть файл редактором?

MoonShiner :: Misha пишет:
цитата:
Я так и сделал, но ведб это же геморой, разве нельзя через Symbol Loader это сделать????


Можно... Но нафига, если обычно требуется штук 8 длл-ок для стандартной работы... Зачем их каждый раз добавлять через лоадер? И ваще, ИМХО у вас разные взгляды на понятие «геморрой»:)




egor2fsys определить пакер + ломануть есть некая прога -...



egor2fsys определить пакер + ломануть есть некая прога - http://www.fs3000.com/download/pchm.exe (2,5 метра)
сам файл после установки (PocketCHM.exe) является я так понял типа SFX архивом (внутри даже сигнатура валяется такая SFX и inflate 1.1.4), дык вот после запуска прога делает еще одно файло и его пускает
причем, файло расжатое и пускает оно его нормально, если сделать просто дамп, то он упадет после показывания сплэша, НО если сделать этот запуск во время того как работает распаковщик то все запустится и не упадет
почему ?

и второй вопросик - где копать в плане регистрации проги ?

заранее спасибо за ответы
Mafia32 :: Блин, многовато качать. Че прога делает, всмысле предназначение ее?

egor2fsys :: делает справку формата chm
причем все остальные проги просто отдыхают :)

а тут мануал надо написать один, скачал - оказалась прикольная прога ...

Mafia32 :: Это именно пакер или протектор?

egor2fsys :: и не то и не другое
низзя это наверно это так называть
но похоже на пакер
вот интересно какого он работает токо када находится в памяти распаковщик ...

бара :: всё проще некуда - аттач сделай на прогу, когда она работает и изучи... дизассемблером любым...

egor2fsys :: не конечно атач делаю
но хотелось бы знать ответ на первый вопрос
какого оно падает ?

ну и с номерком разобраться бы конечно

потому как я ниче не накопал

не люблю проги на С

XoraX :: egor2fsys пишет:
цитата:
не люблю проги на С


может хоть ты проги на VB любишь :)))))

egor2fsys :: ВБ люблю ....
особенно када оно в П-коде :))))))
а ваще декомпиляторы и седьмое чувство рулит

-= ALEX =- :: скачал, заинтересовала прога, как раз надо хелпик составить....

egor2fsys :: во во :)
хоть кого кроме меня заинтересовала

если че накапаешь, скажешь ?
а то я вроде даже не знаю с какой стороны подъехать ...

Halt :: Качать слишком много, но есть прога htm2chm - генерит неплихие файлы и маленькая

egor2fsys :: htm2chm - просто рядом не стоит !
эта умеет декомпилить :)! файло и вносить изменения и сохранять их

хотя на вкус и цвет - товарищей нет ...
тут просто интерес уже в самой регистрации проги

Halt :: не спорю, но htm - тоже декомпилить умеет, нолько не знаю все или только свои, но помоему все

бара :: а прога защищена ни херово...
сегодня поздно уже копать...

egor2fsys :: я так подозреваю что окошко про перезапуск проги - фейк
думаю что все пряечтся в реестр
там бинарный ключик ....
хотя фсё может быть

CCh :: egor2fsys пишет:
цитата:
если сделать просто дамп, то он упадет после показывания сплэша, НО если сделать этот запуск во время того как работает распаковщик то все запустится и не упадет


енто потому, что в проге есть неинициализированные переменные, например

static void* h_heap = 0; /*вот эта переменная*/
void main(void)
{
if (!h_heap)
h_heap=HeapCreate(0,0x1000,0);
HeapAlloc(h_heap, HEAP_ZERO_MEMORY, 0x500);‹- ели дампишь здесь и далее то в сдампленной программе переменная уже заполнена функцией HeapCreate и будет тебе радость
А если сдампишь раньше, когда «во время того как работает распаковщик », точнее сразу после его отработки то переменная имеет свой нолик (который еще в секции PE-файла) и все проходит нормально.

бара :: Программу я взломал

но ещё надо написать лоадер. Так что как напишу - выложу линк.

-= ALEX =- :: бара хе, а я пока тока скачал, даж не смотрел :) :) Че-т тебя на лоадеры разнесло...

egor2fsys :: гы
молодцы
уважаю !

ну если не впадлу - пнете куда приложить руки чтобы обломать её , а то я так ниче и не нашел

бара :: http://www.team-x.ru/xforum/topic848.html

просто я на них специализировался всегда....

ZX :: бара
А зачем там лоадер? Там обыкновенный патч прокатит.

бара :: ну так напиши патч. Мне интересно как ты собираешься патчить модуль, который будет создаваться самой программой и потом убиваться.
С интересом жду...

ZX :: бара пишет:
цитата:
Мне интересно как ты собираешься патчить модуль, который будет создаваться самой программой и потом убиваться.


Я уже пропатчил у себя. Просто повесь на пропатченный модуль атрибут «ReadOnly», и он не будет изменятся и убиваться. Ты не разбирался как этот модуль привязан к распаковщику?
ЗЫ: Ты ж специалист по лоадерам, вот идея неплохая для лоадера-патчера.

бара :: Так толку что он убиваться не будет ? Он же не запускается - надо дампить как-то и корректировать. А это гемор. Ссылку брось на файл, который ты пропатчил. Я что-то не понял - ты распаковал что-ли его ?
Вообще программа использует MFC и основана на технологии zLib. Я дампить даже не пробовал - ручная распаковка, сказать по правде, - не моя стихия гемора много...

egor2fsys :: да, все это хорошо, но лоадер не пашет
или я что то не увидил ...
по крайней мере надпись что оно Анрегистеред никуда не делась

ZX :: бара пишет:
цитата:
надо дампить как-то и корректировать


Зачем дампить - там нормальный экзешник.
Вот пропатченный экзешник, просто положить его в директорию проги.

egor2fsys :: ыгы
беру свои слова обратно
лоадер победил защиту ;)

сча посмотрим как в распакованном екзшнике можно убрать панель с надписью НЕприкольной ;)

бара :: я надпись не убирал «анрегистеред» - мне влом было её искать. Если прога считает, что она незарегистрирована, но работает как зарегистрированная в полнофункциональном режиме без нагов и ограничений - то это её право. Да и светится не люблю...

ZX
К сожалению, у меня в W2003 твой exe-шник не работает. Может он только в W98 пашет ? Ты как его выковырнул ? Просто скопировал после запуска программы или дампил как-то ? А то почему-то не хочет запускаться, как и тот, который временно в директории появляется в момент распаковки

Короче, лоадеры рулят...

egor2fsys :: а ты его екзещник не пускай, а просто положи в папку с прогой сохраняя атрибуты
у меня то на 2003 все работает почему то :))))))

у него работа проведена качественней :)
ни в коем случае это не укор ...

ZX :: бара пишет:
цитата:
Просто скопировал после запуска программы


Я так и сделал, я выше писал. Потом пропатчил и все дела. Я на счет лоадера не спорю, но так проще, я думаю. Я ж тебе говорил типа: сделай лоадер-патчер. Т.е. лоадер нужен тоько для того, чтобы стибрить экзешник(скопировать куда-нибудь), потом убить прогу и вернуть экзешник на место, но уже пропатченный.
А на счет того, что не запускается egor2fsys уже написал мне добавить по этому поводу нечего.

бара :: теперь понял.
А насчёт убить экзешник - не понял - какой глушить и нафига ? ведь такие патчики рассылать по полметра через модем не очень радует...
А так работа твоя ловчее выглядит - убирает надпись Unregistered.
Ты каким путём шёл ? Я вот лишь 1 поставил в данные в одном месте. А ты что менял ? В коде что ли ?

ZX :: бара пишет:
цитата:
Но это просто автор переоценил inflate zLib Adler’а


Эт точно. С этим не поспоришь.
бара пишет:
цитата:
ведь такие патчики рассылать по полметра через модем не очень радует...


да патчик там выйдет не больше твоего, мне просто писать его вломы было, вот и скинул екзешник как ты просил (у меня с этим просто проблемм нет).
бара пишет:
цитата:
А насчёт убить экзешник - не понял - какой глушить и нафига ?


Лучше я тебе тет-а-тет раскажу, если интересно, конечно.

бара :: на мыло вышли плиз тогда туториал маленький.
А вообще вы с Марио и Алексом меня с инлайн-патчами уже того - в смысле убедили - ваш метод тоже очень хороший - только вот я освоить всё не решаюсь... Да и вычислять там все эти OEP...
А лоадер всё же для меня удобнее - он проще как бы. Мне бы ещё поднатореть в вашем искустве ковырять код... Поучили хоть бы...

ZX :: бара пишет:
цитата:
на мыло вышли плиз тогда туториал маленький


Стукнись в аську лучше, я туторы только читать люблю... ;)

бара :: Я понял, ты просто этот байт раньше пропатчил.
Мне надо было в коде тоже патчить, чтобы успеть синхронно с программой.

Уже раздраконил твой патч и посмотрел...
Comparing files Pocket_CHM.exe and _POCKET_CHM.EXE
0001B5E4: 89 C7
0001B5E5: B5 85
0001B5EA: E9 01
0001B5EB: 9D 00
0001B5EC: 05 00
0001B5EE: 00 90
0001B5F9: 89 C7
0001B5FA: B5 85
0001B5FF: E9 01
0001B600: 88 00
0001B601: 05 00
0001B603: 00 90
0001BAB4: 00 01

ты тот же байт патчил, но раньше по времени, так как в коде. Теперь буду тоже патчить сам код...

ZX :: бара
Код, наверно, не успеешь пропатчить. Я вот тебе предлагаю вариант, с этой прогой он работать будет. Делаешь лоадер для загрузки основной проги.
Работать он будет так:
1) Загружает основную прогу.
2)Ждет когда запустится модуль, дождавшись, делает его копию под другим именем.
3)Убивает оба процесса, чтоб не мешали.
4)Патчит скопированный модуль и копирует его на законное место, установив атрибут «ReadOnly».
Вот и все. Что такой вариант работает, ты уже убедился.
И у тебя получается не лоадер, а патч, что, естественно, предпочтительней.

бара пишет:
цитата:
ты тот же байт патчил, но раньше по времени


Ну ты даешь. А ты думал я буду другой байт патчить? Кстате я там не извращался особо, просто патчил этот байт по ходу проги, а потом Copy to Executable и все дела. Олька как всегда рулит
ЗЫ: Надеюсь я тут не много написал?

бара :: ну насмешил...
зачем мне этот огород городить ? Ты думаешь мой лоадер не сможет сделать всё это сам ??? - пропатчить прогу как надо... Ты слишком слабо представляешь возможности моей технологии Ладно. Пока некогда, но вечером выложу лоадер, который будет сам регистрировать приложение без всяких убийств exe-шников и прочих извращений....
Может тогда поймёшь, что лоадеры это технология, превосходящая инлайн-патчинг вашим методом. Хотя наши методы родственны по сути....
Типа моя школа круче

бара :: короче вот линк на итоговый патчер: http://www.team-x.ru/xfor...opic848s0.html?#entry5449
P.S.
Покупайте наших слонов

ZX :: бара пишет:
цитата:
Типа моя школа круче


Типа лоадер в памяти остается после закрытия проги и забирает 100% ресурсов процессора и висит там «хулиганя» пока его не убьешь из списка процессов.

бара :: ты уверен, что он не удаляется при закрытии программы ?
у меня почему-то удаляется при закрытии программы сам - сколько не запускал....

бара :: да и не жрёт он время процессора. Просто нечего тебе по сути сказать - теория лопнула твоя, имхо

ZX :: бара
Чесное слово, все как я говорю. Win XP SP1a.

бара :: тогда извини. Я не проверял на ней. Странно...
тогда надо будет доработать в будущем ещё чуточек - сделать проверку на выгрузку....

thanx... Спасибо в смысле.

spetr :: Подскажите, как распаковать EXE упакованный Orien 2.11.
Если можно поподробнее (или может сущестуют программы, которые его могут распаковать.

ZX :: spetr пишет:
цитата:
Подскажите, как распаковать EXE упакованный Orien 2.11.


Ссылку бы на этот ЕХЕ не мешало бы оставить.

бара :: да он отстойный этот Orien - творение русского программиста.... Там ломать - делать нечего...

ZX :: бара
Да щас скачал, упаковал блокнот посмотрю, что за дела.




RottingCorpse Дизабленое меню Есть ли еще способы disable’нуть меню кроме как...



RottingCorpse Дизабленое меню Есть ли еще способы disable’нуть меню кроме как через EnableMenuItem ?
Snowbit :: EnableMenuItem - это только для стандартного меню.
Я встречал кучу прог (на делфи особенно), в которых меню свое, там может быть все что угодно ;)

Kot :: Во! Только решил этот же вопрос задать и зашел сюда! Ты случаем не «Кадры» ломаешь? Такаеже беда...в менюшке, некоторые элементы не активированы.
Были еще кнопки не активированы но EnableWindow помог.
А вот с меню не получается EnableMenuItem в проге присутствует, но она у меня работает только с послденим элементом меню, но список последнего меню у меня и так активирован, могу только дизактивировать.

Kot :: Моя прога на Сларионе. Но самое что хочется сказать ,весь тот спец.софт для активирования меню выполнеяет свои функции в данно проге. Пользовался InqSoft - Windows Scanner и программой EnBtn.exe (Enable Button v1.1) Значить что-то близко...сижу с утра и ничего не получилось покамись...

Snowbit :: Clarion - это clarion ;)
Там свои окна, свои правила..

Kot :: Если бы там были свои правила не подчинявшиеся Win то я думаю такие проги которые предназначены для автоматической активации дизактивированный меню не помогли бы. B и в конце то концов там присутсвует EnableMenuItem c помощью которого удается мне дизактивировать меню, которое открыто внесением во входной парметр цифры отличной от 0. 0- это есть сообщение MF_ENABLED.

RottingCorpse :: прога на сях.... в ресурсах меню заенаблено.... всего 2 вызова енаблеменюитем и ничего путного перед ними.

Kot :: Также смотри InsertMenuт и ModifyMenu и AppendMenu У всех у них есть параметр uFlags // флажки пункта меню

RottingCorpse :: только что смотрел.... голяк

Styx :: Можно дописать свой пункт меню в каком-нить Restoratore.

WELL :: Если прога на кларионе, то ничего страшного нет. Ставятся бряки на стандартные функции. Просто потом попадаешь в C5RUNX.dll а из неё уже в ехе-шник. Можно глянуть исходник EnBtn.exe (он на сайте есть) - там все функции есть =)

Kot :: Интересно на каком сайте есть исходник. На Wasm.ru?
И вот что итересно. НАсщет EnableMenuItem/ У меня тут так в проге заносится почему то
push 400 ; флажки пункта меню
push регистр
push регистр
call EnableMenuItem

Так вот и в EnBtn.exe в IDA смотрел, тоже самое push 400.\ я ради интереса исправил в EnBtn.exe push 401 и EnBtn.exe перестал работать, вернее выполнять свою функцию.
флажки пункта меню могут принимать значения MF_GRAYED, MF_ENABLED , MF_DISABLED. Так вот этим флажкам в hex виде соответствуют числа MF_ENABLED = 0h , MF_DISABLED.=2h и MF_GRAYED=1h, но что значит 400h??

Но у меня есть в моей прогое push 1
т.е. это 6A 01, а мне надо засунуть туда получается 68 00 04 00 00 (push 400) Но это 5 ти быйтовая команда ...лишних команд для затирки нет. Интересно что сделать.

Nitrogen :: Kot
jmp на пусто место
там делаешь что нужно, какие нужно push, а может и call ну и возврат «када нужно»

WELL :: Kot пишет:
цитата:
Интересно на каком сайте есть исходник


На сайте проги Enable button . Поищи в гугле, он где-то на chat.ru хостится.

SLV :: bpx EnableWindow. У меня даже статья (не моя) есть, как можно из demo-каспера сделать full version. НА этом принципе там всё делалось.

Kot :: Спасибо. Все верно. Но тут люди тут были правы насщет Клариона, короче говоря там и WinAPI править пришлось и Кларионовские Cla@HIDE и CLA@DISEBLE CLA@ENABLE. А я половину дня парился только с WINAPI так как предыдущее успешное действие было завязано только на WINAPI. А EnBtn.exe наверное перехватывает сообщения для окон\меню\подменю и меняет их на противоположенное, и все это на лету.
Я вот стормозил, мне надо было просто приджойнить этот EnBtn.exe к файлу и все, так как не все получилось разHIDEть менюшки.
Вот и занялся я сейчас этим, как бы сделат невидимым окошко этой проги EnBtn.exe, чтоб весел просто в памяти и все...а то если вырвать окошко с корнем то прога не работает.

Kot :: Да все решилось в PE explorere + джойнер. А я целый день убил. Но ничего что не убивает нас делает сильнее :)

бара :: лоадер элементарно сделать можно, если знать как активировать меню. Да и инлайн-патч тоже рулит.

WELL :: Kot ИМХО, не красивый способ приаттачивать EnBtn.exe к проге. Тем более если ты понял какие функции (Clarion) дисэйблят меню. Ставь бряки в ольке на эти функции - и найдешь место для патча.

бара :: NB:
джойнер в темпаре кидает распакованную программу
так что имей ввиду
как бы ты её не защищал

если это Joiner by Corp$e

WELL :: А еще на джойнеры антивири ругаются...

KLAUS :: бара
НУ это смотря какой Joiner.....




Bad



Bad_guy CRACKL@B CrackMe #4 - ГОТОВ БЫТЬ КРЯКНУТЫМ ! Итак, долгожданный CRACKL@B CrackMe #4 наконец-то выпущен !
Он рассчитан как на новичков, так и на профи (4 крэкми в одном + бонус). Ломать надо подбором правильного кода - никаких патчей, лоадеров + дополнительное задание - подробности в readme.txt внутри архива. Этот крэкми вобрал всё лучшее от трёх предыдущих !

http://cracklab.ru/crackme/clab4.rar (180 Кб)
DOLTON :: Bad_guy пишет:
цитата:
Итак, долгожданный CRACKL@B CrackMe #4 наконец-то выпущен !


Урряяяяяяяяя!

DZmey :: Bad_guy

Скачал - приступимс =))

Mafia32 :: Реально аспр? А так замаскировано под UPX...

Styx :: Понеслась ......

Mafia32 :: не, не аспр,все-таки. Легко распаковалось. Видимо какой-то скрамблер на UPX.

FEUERRADER :: Ох, Bad_Guy, новичков ты уже сбил маскировкой под аспр, а что дальше ждешь :)))))

Mafia32(гость) :: FEUERRADER

Вообще-то меня это не сбило совсем, я просто сделал замечание по ходу...

Mafia32(гость) :: Код первого уровня - 643.

Mafia32(гость) :: Блин, ломаю не за своим компом. Софта нет реверсного... черт....

Mafia32(гость) :: Извиняюсь!!! Не то имя юзал.

1-ый уровень: Mafia32 - Newbie579

DOLTON :: 1 уровень:
DOLTON
Newbie464

PalR :: Hi, I’m Bad_guy !
Newbie1270

FEUERRADER :: Name: FEUERRADER
Code 1: Newbie741
Code 2: 927F6C594633200DFAE7D4C1AE9B8875624F3C
Code 3: search...30%
Code 4: search...0%

CReg [TSRh] :: Name: CReg
Stage1: Newbie353
Stage2: 6D605346392C1F1205F8EBDED1

Stage3 - это практически CRACKL@B CrackMe #3. Все тот же MD5, но только теперь цикл на 29999 итераций.
И там теперь строка - это шестнадцатиричное число (4 байта).
Точнее говоря, там код - это шестнадцатиричное число (8 символов - ’0’ -’9’, ’A’ - ’F’).
Введенная строчка переводится в число, потом ксорится с числом ********, затем переводится в строчку в виде десятичного числа. Ну и потом цикл на 29999 итераций. То есть брутфорсить долго надо :(

FEUERRADER пишет:
цитата:
Code 3: search...30%


Гм... а откуда 30%? Готов поспорить, что в ближайшие сутки (на самом деле значительно больше) тут код никто не запостит (может только Bad_guy ). Или код кто-нибудь угадает?

FEUERRADER :: CReg
Это типа я ищу еще код :) И раскопал его на 30% :))
Брутофорсить 3 код похоже надо.

CReg [TSRh] :: FEUERRADER
FEUERRADER пишет:
цитата:
Это типа я ищу еще код :) И раскопал его на 30% :))
Брутофорсить 3 код похоже надо.


Конечно надо :) И ооочень долго :)

Kerghan :: Элементарно, хотя я уже даааавненько ничего не ломал
Kerghan
Newbie704
08F8E8D8C8B8A8988878685848382818
копаю дальше :-\

Bad_guy :: CReg [TSRh] пишет:
цитата:
То есть брутфорсить долго надо :(


Не правда, если там ломать «с умом» то брутфорсить нужно будет практически нисколько - это что касается 3 кода. А про 4 пока не говорю.

Bad_guy :: Mafia32 пишет:
цитата:
Видимо какой-то скрамблер на UPX.


А там в конце написано какой, но это немножко не правда.

GPcH :: Не качается
Киньте кто нибудь в мыло: gpch_soft@tula.net

Mafia32 :: GPcH

У тебя опера? Нажми на ссылку правой кнопкой -› Quick Download

DOLTON :: Mafia32 пишет:
цитата:
У тебя опера? Нажми на ссылку правой кнопкой -› Quick Download


Прекрасно скачалось Оперой 7.23... без всяких Quick Download :)

Ara :: 1-й этап
Name:Ara
code1:Newbie276
Идем дальше!

Styx :: Styx
Newbie440
594C3F3225180BFEF1E4D7CABD
0045F2A3

а дальше

GPcH :: Mafia32 пишет:
цитата:
У тебя опера? Нажми на ссылку правой кнопкой -› Quick Download


Ничем не качается

Styx :: GPcH
Давай я те на мыло кину

CReg [TSRh] :: Styx пишет:
цитата:
0045F2A3


:)))) А я-то подумал, что там совпадать должно... :) Даже не пробовал дальше трейсить... :D
Мде, классная наебка :) Респект Bad_guy’ю :)

Telex :: Мне, как болельщику «больно» смотреть, что события развиваются несколько замедленно... :)
Хотя заслуги Bad_guy ’я делают этот вид соревнований более интересным, чем какой-либо (другой) спорт (Моя точка зрения )

KLAUS :: ТАк ну распаковать распаковалась...UPX
на D6.
KLAUS
Newbie384

Styx :: CReg [TSRh]
Гы, я не гарант что нет более правильного варианта

Styx :: Это лишь моё решение

Bad_guy :: Styx
Поздравляю, ты нашёл баг, о котором я не подумал. А так вообще там есть ещё один достаточно легкий способ - кто читал статью про первый крэкми этот способ должен помнить.

Bad_guy :: KLAUS
Теперь запакуй - распаковать не проблема.

Ara :: Name:Ara
Code2:8d8175695d5145392d211509
Поехали дальше!

KLAUS :: Bad_guy
ДА я заметил, что размерчик здравенький уж очень получился у тя.....

Styx :: Bad_guy
А в четвёртом долно Go написаться или я неправ?

Ara :: Bad_guy
Я так понимаю, Что третий шаг провалился-что процедурку-то не зашифровал???

Ara :: Name:Ara
Code1:Newbie276
Code2:8d8175695d5145392d211509
Code3:0045f2a3

Bad_guy :: Ara пишет:
цитата:
Bad_guy
Я так понимаю, Что третий шаг провалился-что процедурку-то не зашифровал???


А вообще то - стоп ! Вы не сможете выйти на 4 уровень, если будете вот этот код использовать: 0045f2a3

Bad_guy :: Styx пишет:
цитата:
А в четвёртом долно Go написаться или я неправ?


Go - только два символа, а ещё будет несколько.

DZmey :: Люди прикол ....

Ara

Newbie276
8d8175695d5145392d211509
0045f2a3
57757757

Выдает ошибку !! сам пока торчу на 3 пасе...

Bad_guy :: DZmey пишет:
цитата:
0045f2a3
57757757


Не, это однозначно неправильно. Я вот только не пойму куда всякие Муншайнеры, Нитрогены ну и прочие продвинутые люди делись...

DZmey :: Bad_guy

Дак знаю что не правельно просто прикол ... типа еррор =)

Bad_guy пишет:
цитата:
всякие Муншайнеры, Нитрогены


ты так говоришь как будто ... их по три человека ...
трое муншайнеров ;))

Black Neuromancer :: Name: Black Neuromancer
Codes:
1) Newbie1660
2) 05EACFB4997E63482D12F7DCC1A68B70553A1F04E9CEB3987D 6247

Пока всё, с утра посмотрю ещё - может и получится что-нить отрыть.

vins :: vins
1) Newbie448
2) 6f6255483b2e211407faede0d3

Прикольный крякми

Ara :: Bad_guy пишет:
цитата:

А вообще то - стоп ! Вы не сможете выйти на 4 уровень, если будете вот этот код использовать: 0045f2a3


Я еще потом все равно поковырял на 3 шаге (вернулся с 4-го)- там адрес создается по которому в 4-м переход делается. Значит неправильно сделал что-то с 3-м.

DZmey пишет:
цитата:
Люди прикол ....

Ara

Newbie276
8d8175695d5145392d211509
0045f2a3
57757757

Выдает ошибку !! сам пока торчу на 3 пасе...


Из-за 3-го СН!!! 4-й код любой укажи-все равно переход один и тотже будет!

V0ldemAr :: Гы, а на счет упаковки, уменя минимум вышло 210 432
[ AsprPE by BGCorp ] однако :)))

name: V0ldemAr
code1:Newbie731
code2:BEAD9C8B7A69584736251403F2E1D0BFAE

А этот крекми PeID определяет как Аспр, а я всегда проверяю еще и -=[ ProtectionID v5 ]=- (c) CdKiller
вот это дествитель супер аналайзер, определил как УПХ мод, и снимается как УПХ :))))
попа и все :))

Madness :: Bad_guy
Спасибо за прогу :)

Madness
Newbie715
1505F5E5D5C5B5A59585756555453525
0045EC84

Последний код пока не скажу, пущай остальные покопаются. А напишет «GoXXX URWINNER». XXX-вырезано, потому как может помочь.

›Я вот только не пойму куда всякие Муншайнеры, Нитрогены ну и прочие продвинутые люди делись...
Спят они, утром выкладывать надо. ;)

-= ALEX =- :: мде... только отошел после вчерашнего, а тут уже млин запостили... ну че скачаю хоть поглядеть...

WELL :: Ну вот. Вчера на работе весь день был, а там инет отрубили. Всё самое интересное пропустил.

Nitrogen :: Bad_guy
лично я тут.. читаю со второй страницы.. даже скачал, даже запустил :).. дальше даже не делал попытки посмотреть :)

Madness
вах. ты первый? респект! :)
p.s помнишь ты traffic-что-то-там кейгенил?.. он еще через mmc запускался?.. вот мне нужно что-то подобное отломать, а из инструментов тока ида.. можно такой софт из иды отдебажить?

Madness :: Nitrogen
›не делал попытки посмотреть :)
Зря, прикольная штучка. Одна наколка с md5 чего стоит :) Только Bad_guy стоило 2 используемые функции засунуть куда подальше, а то в глаза сразу бросается, тогда б долго ковырялся. Кста, я сначала код второй второй функции восстановил, благо опыт восстановления прог из demo есть. Хорошо, что всего 5 байт подобрать надо, 2 из которых можно высчитать.

›вах. ты первый?
Обижашь, единственный :P

off:
›ты traffic-что-то-там кейгенил?
Ага, было дело, там щас старфорс кста поставили :) Ковыряемся по-маленьку.

›он еще через mmc запускался?
Ага.

›можно такой софт из иды отдебажить?
Нуна. Ищи *.ocx или dll какую-нить и пихай его в иду. А мне отладчик в иде мне не понравился, хотя мож не умею готовить :D

GPcH :: Styx пишет:
цитата:
Давай я те на мыло кину


И сегодня нифига не качается, помоги плиз: mailto:gpch_soft@tula.net

Nitrogen :: Madness
с ocx и dll и так понятно.. отдизасмить без проблем.. вопрос как _отдебажить_ :).. дллка из иды не запускается

-= ALEX =- :: -= ALEX =-
Newbie574
513E2B1805F2DFCCB9A693806D5A4734210EFB
0045EC84

все долбаюсь с последним кодом... вроде бы нашел реальный адрес процедуры, хотя хз...

RideX :: Madness
Чётко сработал, респект :)
С третьим так я и не понял, аналогично твоему номеру подходят, например, и 0045ec80, 0045ec82. Неоднозначно получается, значит действительно не MD5, а как ты на это вышел, до меня не дошло. :)

Madness :: Nitrogen
Ну дык. Я и говорю, что сайс лучше :)
Попробовал, вроде получилось :) Почитай чего ида говорит. Debugger-Process Options-Application. Тут поставь exe, который вызывает dll (сам напиши). Попробовал на примере dll из fasm’a.

-= ALEX =-
›все долбаюсь с последним кодом... вроде бы нашел реальный адрес процедуры, хотя хз...
Реальный адрес процедуры2 получается после правильного кода3. Последний код расшифровывает строку и патчит код.
Кстати, нашел еще 1 код3 :)
А кодов4, по-моему, может быть остаточно много.

Bad_guy :: V0ldemAr пишет:
цитата:
-=[ ProtectionID v5 ]=- (c) CdKiller
вот это дествитель супер аналайзер


Ну вот когда он станет популярынм и его буду обламывать :)

Madness пишет:
цитата:
0045EC84


Абсолютно верно.

Madness пишет:
цитата:
Последний код пока не скажу, пущай остальные покопаются.


Спасибо.

MoonShiner :: 3 кода есть. 4-й пока не смотрел:(

-= ALEX =- :: Madness процедура2 - это случаем не 0045ED30 ?

Bad_guy :: RideX пишет:
цитата:
0045ec80, 0045ec82. Неоднозначно получается, значит действительно не MD5, а как ты на это вышел, до меня не дошло. :)


Да, эти адреса тоже подходят, но тот должен быть (0045ec84). а найти процедуру просто - там допущена ошибка - процедура возвращает значение в ту же переменную, которая используется рядом с циклами md5, что опытный крэкер должен был бы заметить.

Madness пишет:
цитата:
А кодов4, по-моему, может быть остаточно много.


Да.

Bad_guy :: Madness пишет:
цитата:
Кста, я сначала код второй второй функции восстановил, благо опыт восстановления прог из demo есть. Хорошо, что всего 5 байт подобрать надо, 2 из которых можно высчитать.


РеверсМи, однако

MoonShiner :: 3-й код находится ваще без проблем. Брутфорс занял пол-ночи. Это адрес в коде, и я решил конкретно сузить перебор от 45e000 до 45ffff.

Bad_guy :: MoonShiner пишет:
цитата:
Брутфорс занял пол-ночи. Это адрес в коде, и я решил конкретно сузить перебор от 45e000 до 45ffff.


Без брутфорса можно было обойтись легко.

Styx :: GPcH
Письмо ушло

Madness :: -= ALEX =-
›процедура2
А ты как думаешь? ;)

цитата:
Реальный адрес процедуры2 получается после правильного кода3.


Bad_guy
›процедура возвращает значение в ту же переменную
Даже не в том дело, у тебя там 2 бесхозные процедуры в коде TForm1, что всегда подозрительно. Dede не переварил покореженные ресурсы, потому имена дельфийским/bcpp функциям давал вручную, ну и заметил :) Как их спрятать можно было не скажу :P

RideX :: seg000:0045F1A5 mov eax, ds:dword_462C30
seg000:0045F1AA xor eax, 5E571599h

x-pef:
seg000:00462C30 dword_462C30 dd 0 ; DATA XREF: seg000:0045EC84
seg000:00462C30 ; seg000:0045F1A0

бара :: Народ. У кого есть шаблон на асме брутфорсера опробированный в деле ? Нужен сходник

V0ldemAr :: бара пишет:
цитата:
Народ. У кого есть шаблон на асме брутфорсера опробированный в деле ? Нужен сходник


Чювак берешь васм.ру береш там исходник хешера на масме и пишеш.
Я за пол часа написал к этому крякми, но исходника недам.
Кстати скорость 6 пар./с на моем Дюроне 1200

GPcH :: Styx пишет:
цитата:
Письмо ушло


Спасибо.
Но пока за 10 минут я только смог распаковать и найти первый код:

GPcH
Newbie322

PS: Попробую со следующими

Bad_guy :: Madness пишет:
цитата:
Как их спрятать можно было не скажу :P


Если б захотел наверное спрятал бы, и против Dede была мысль код поставить. Но это ж ведь крякми, причём на мастерство, а не на брутфорс, патч и т.д.

Bad_guy :: Madness
Ты молодец ! Пока ещё больше никто не доехал до конца...

бара :: V0ldemAr
Спасибо за идею чувак

P.S.
Кстати слово «чувак» переводится как «кастрированный баран». Это для справки тебе, чтобы никому не писал больше таких слов

Bad_guy :: Ну что, кто же всё таки 4-ый код найдёт ?

бара :: Первый код нашёл (Newbie903)
а на второй и дальше забил

так как
11111111111111111111111111111111111111 вторым ввёлся, но сообщения об ошибке нет и нет сообщения что код правильный. Имхо, фигли **аться, если там достаточно переходы поменять в 4-х местах.... Не по мне короче. Для любителей кейгенов програмка...

Bad_guy :: бара
Ну так запакуй тогда попробуй чтоб работало и было меньше 185 Кб.

Bad_guy :: Люди, мож кто хочет запостить ещё на каких форумах (крэкерских) этот крякмис - я был бы рад, только не говорите, что он здесь уже обсуждается.

бара :: Bad_guy
Хорошо, запаковать попробую и выслать, если размер смогу такой малый сделать....
P.S.
Madness выходит крут немеряно...

-= ALEX =- :: бара ну а ты что думал :) я тоже особо не спец в кейгенах, мне проще пропатчить ...

Ara :: В пять утра нашел правильный третий код, с 4-м похоже будет глухо!!!

Ara :: Bad_guy , а у тебя кейген есть?

-= ALEX =- :: Ara а кейген для чего ? для 3-го и 4-го :)

KLAUS :: Bad_guy
Ты бы пока статейку подготовил к CRACK#4, было бы вообще здравенько...

.::D.e.M.o.N.i.X::. :: Bad_guy
Короче скачал я это дело, но мне лень было для себя генерить, короче мне по душе пришлась дополнительная задача - итак у меня вышло 183Кб против твоих 185кб :)
При распаковке наткнулся на интересную строчку .:[ AsprPE by BGCorp ]:. - типа под аспр канает, на самом деле UPX, даже никаких антиотладочных приемов не насувал, хотя может я и не заметил:)
P.S. Тебе замылить или где-нибудь выложить мой анпак в 183кб?

KLAUS :: .::D.e.M.o.N.i.X::.

Лучше рассказать, как такой результат получил!

бара :: да, было бы интересно - у меня прога отказывалась паковаться... Тут без коррекции файлика явно не обошлось...

V0ldemAr :: .::D.e.M.o.N.i.X::. пишет:
цитата:
итак у меня вышло 183Кб против твоих 185кб :)


Уменя минимум вышло 210к, ну типа распаковал и удалил секции пакера и фсе.
а потом УПХ 1.24, и вышло 210 432 байт
Чего там еще там можно удалить???

KLAUS :: У меня UPX её зажал, а вот Aspack после зжатия ошибку выдал (про FSG уже не говорю)!

Styx :: Madness
А как ты заставил DeDe файл этот сьести. У меня тока Classes info выкатил и всё?

.::D.e.M.o.N.i.X::. :: KLAUS пишет:
цитата:
Лучше рассказать, как такой результат получил!


У меня еще не окончательный результат - есть идея убрать еще несколько килобайт и никаких PE Rebuild’ов!!! - все только ручками. После завершения работ выложу на всеобщее обозрение и раскажу что по чем...

KLAUS :: .::D.e.M.o.N.i.X::.

Ништяк, будем ждать....

Ara :: -= ALEX =- пишет:
цитата:
Ara а кейген для чего ? для 3-го и 4-го :)


Ну с 3-м все уже ясно, а четвертый еще не начинал ковырять, только глянул краем глаза.

Bad_guy :: Ara пишет:
цитата:
Bad_guy , а у тебя кейген есть?


А нафига он мне.

KLAUS пишет:
цитата:
Ты бы пока статейку подготовил к CRACK#4, было бы вообще здравенько...


Вообще то я не очень хочу статью писать -идей новых почти в этом крэкми не было.

.::D.e.M.o.N.i.X::.
Выкладывать не надо - достаточно рассказать.

бара пишет:
цитата:
да, было бы интересно - у меня прога отказывалась паковаться... Тут без коррекции файлика явно не обошлось...


UPX 0.72, однако - это вам ни какой-нибудь аспротект.

V0ldemAr
210 кило - плохо. Аспаком исходный (чистый) файл паковался в 180 Кб.

Ara пишет:
цитата:
Ну с3-м все уже ясно, а четвертый еще не начинал ковырять, только глянул краем глаза.


Зря вы 4-го испугались - в третьем ведь «собака порылась»...

бара :: Напишите туториал по поиску кодов. А то я сколько туториалов не читал, всё мимо - как ключи нашёл Madness я так и не въехал. Софтайс я не загружал - через Olly только пробовал ключики найти. Подскажите кто так искал. Интересует логика...
А то вот на днях 3D Hockey 1.06 ломали - там переходы меняли, а ключик хотелось бы тож найти. Как без софтайса енто дело оформить ?

.::D.e.M.o.N.i.X::. :: Bad_guy
Уменьшил на пару кило распакованный файлик, только вот UPX зараза перехотел паковать - буду заново стараться...

бара :: а нафига паковать-то если люди уже логику генерации ключа просекли и способны кейген сбацать... ?

KLAUS :: бара пишет:
цитата:
Напишите туториал по поиску кодов


Во во...полностью согласен.
Патчи патчами....а вот как генерилось, так я и не догнал к сожалению, единственное что понял, так это что в Normal кол-во символом зависило он того сколько символов в нике ( или я ошибаюсь????)!!!

KLAUS :: бара
Ну для начала нужно его распаковать и поглядеть какой размер (у меня вышло 678) а в запакованном 186, ну вот и нужно хотя бы до такого размера ужать попытаться!

бара :: Так я давно распаковал. Первое что сделал. Взял процдамп и распаковал. Запаковать не смог. Вот я и спросил
1) Логика поиска серийника на ДАННОМ конкретном примере (в Olly желательно);
2)что меняли в экзешнике (желательно по пунктам).

бара :: KLAUS
Зависело по формуле: Длина = Длина предыдущего кода * 2
А потом уже дополнительные проверки
И ещё проверки на то, чтобы первые символы 2 были числом вроде бы.

.::D.e.M.o.N.i.X::. :: KLAUS
У меня распакованный вышел 516 кб (без импорта), аспаком не пробовал упаковывать, но UPX ужал это дело до 183 кб. Со второй попыткой дважды промахнулся, решил пойти поспать, завтра с утричка заново на свежую голову возьмусь...

Madness :: Styx
›А как ты заставил DeDe файл этот сьести.
А я говорил, что заставил? Цитату неохота искать, я говорил что dede подавилось секцией ресурсов (ее, кста, даже resrebuilder не желает восстанавливать, опять руками надо), потому вручную пришлось имена функциям давать, из-за чего и наткнулся на бесхозные функции.

Bad_guy
›идей новых почти в этом крэкми не было.
Зато красиво вышло, не то что прошлое. Еще разок спасибо за 2 часа сна прошлой ночью :D

бара
›Интересует логика...
:) Я подобрал байты, которыми должен пропатчиться был код, а через них и код4. Это, кста, через зад, прямой путь намного проще и понятнее.

›способны кейген сбацать... ?
Кейгены можно сделать только к код1,2,4. Кодов3 минимум 2.

ЗЫ. Я че та не понял, все паковать бросились? :lol:

MoonShiner :: Странно... Я склепал брутфорс для 4-го кода. Так бы оставил и в течение часа он бы подобрал верный код... 2-3 байта из 5-ти с достаточно большой вероятностью угадываются... А дальше перебор... Но шняга в том, что у меня подвисает прога на некоторых номерах... То есть приходится перезапускать прогу. Для полного перебора в моем случае ее нужно перезапустить раз 180 примерно:) Седня ковырну и улучшу...

ЗЫ Поздравьте, чуваки, я диссер написал наконец то:)

-= ALEX =- :: MoonShiner ПОЗДРАВЛЯЮ !!!

Bad_guy :: MoonShiner
Да, в 4ом этапе побрутфорсить немного надо, но очень недолго... если брутфорсер хороший написать.

Bad_guy :: MoonShiner
А что такое диссер ?

MoonShiner :: Диссертация... я по матметодам в экономике в аспирантуре. Хочу за один год отстреляться, диссертацию дописал уже... Седня доклад перед советом.

Bad_guy :: MoonShiner
А, вот что.
Удачи !

MoonShiner :: Ну усе... Я теперь тоже WINNER;) Но от конечной шуточки Bad_guy-а меня едва не хватил кондратий. И первое слово было конкретно нецензурным... Bad_guy , поосторожнее надо с собратьями:)

ЗЫ Кстати, 4-х паролей несколько штук кажись...

бара :: пишите туториал кто как искал коды... Харе хвастать

- = $pY = - :: И всё таки, хотелось бы узнать 4 код, может кто приведёт его тут ...

Да и интересно было б туторы почитать, хоть один

SLV :: А я только начал исследовать crackme (был в offline).
OEP = 45FF18 :)

MoonShiner :: Тутор с согласия Bad_guy-a и Madness-a и при наличии времени по поиску 4-го кода могу написать. Остальные коды неинтересны.

- = $pY = - :: MoonShiner пишет:
цитата:
Тутор с согласия Bad_guy-a и Madness-a и при наличии времени по поиску 4-го кода могу написать. Остальные коды неинтересны.


Было бы не плохо, а вот про остальные коды, тоже интересно.

Styx :: Bad_guy
А чё за бонус то? Случаем не та ли фраза о которой пишет MoonShiner ?

MozgC [TSRh] :: Я вообще не собирался этот крэкми качать и ломать, т.к. я немного отошел от крэкинга на время... Сессия + занялся программированием...
Но всякие долбоебы мне начинают в аську орать, что крэкми бэдгая - это супер показатель уровня, и что я ламер вонючий, раз в теме про этот крэкми я че-то не отметился... Чела я послал на хуй, но за живое меня это задело...
В общем харэ жаловаться, вот:

Имя: MozgC
код1: Newbie480
код2: B9AB9D8F81736557493B2D1F1103
код3: 0045EC84

код4 я говорить не буду, кому интересно могу сказать последний символ =) Потом прога пишет что я победитель и при выходе кое что невеселое эмулирует.

Madness :: MoonShiner
›Тутор с согласия Bad_guy-a и Madness-a и при наличии времени по поиску 4-го кода могу написать.
Чего моего согласия то спрашивать, бери, да пиши. Если есть желание, могу свои комментарии добавить к тутору(соавторство).

Styx
Оно типа пытается все с диска удалить, эта вся байда в последней процедуре Form1.

Madness :: Bad_guy
Когда код 4 сказать то можно?

Bad_guy :: MoonShiner пишет:
цитата:
Ну усе... Я теперь тоже WINNER;) Но от конечной шуточки Bad_guy-а меня едва не хватил кондратий. И первое слово было конкретно нецензурным... Bad_guy, поосторожнее надо с собратьями:)

ЗЫ Кстати, 4-х паролей несколько штук кажись...


Ну в награду гуру крэкерства... давай не будем говорить подробности - пускай ломають... сами. А 4х паролей много...

Bad_guy :: MoonShiner пишет:
цитата:
Тутор с согласия Bad_guy-a и Madness-a и при наличии времени по поиску 4-го кода могу написать. Остальные коды неинтересны.


Если будешь писать - пиши про всё - разные читатели бывают... Ну и то что код 3 неинтересен - я не согласен, может он даже интереснее 4го.

Styx пишет:
цитата:
Bad_guy
А чё за бонус то? Случаем не та ли фраза о которой пишет MoonShiner ?


Нет, но то что пишет Мунш тоже имеет место.

MozgC [TSRh]
Молодец, и ты добрался. Есть в TSRh оказывается крэкеры, которые мой крякмис сломать могут

Madness пишет:
цитата:
Когда код 4 сказать то можно?


А зачем его говорить то - пускай сами ломают. Ну вообще Мунш наверное в своей статье всё опишет, а говорить здесь на форуме код не думаю что надо.

MoonShiner :: Madness пишет:
цитата:
Чего моего согласия то спрашивать, бери, да пиши.


Просто ты был первый, потому и не знал, каково будет твое отношение к тому, если я буду писать тутор... Да из-за нехватки времени глубоко и не копал, потому все будет чисто технически (для достижения цели) описано...
Bad_guy пишет:
цитата:
Ну и то что код 3 неинтересен - я не согласен, может он даже интереснее 4го.


Спору нет... Лично мне с технической точки зрения поиск 3-го кода показался сложнее чем 4-го:)

Надеюсь, к выходным я напишу полный вариант поиска всех кодов. Но сильно меня не пинать, если я этого не сделаю:) Траблы со временем из-за скорой сдачи кандминимума:(

Kerghan :: MozgC [TSRh]
да уж. хотя я писал не совсем это, точнее даже совсем не это. спросил просто...
ну ладно, а то забанишь еще

MoonShiner :: Статью дописал. Сегодня отдам Bad_guy-у на рецензию и оформление в нужном стиле.

KLAUS :: MoonShiner
Ништяк.....теперьосталось дождаться когда она в свет выйдет

бара :: если что - шлите статью сразу мне - переделаю как надо... А то будете размещать её месяц...

-= ALEX =- :: прикольная статья ! ждите...

MozgC [TSRh] :: Kerghan
Забудь мой ник, а я забуду твой. Все будут довольны.

Bad_guy :: -= ALEX =- пишет:
цитата:
прикольная статья ! ждите...


Уже дождались ! Только что выложил на www.cracklab.ru

Mafia32 :: MoonShiner

Кульная статья! Молодец!

MoonShiner :: Спасибо:) 3 часа седня грохнул, пока на работе ее писал...

бара :: merci...

Mafia32 :: MoonShiner

Извини, плз, но можно вопрос? Про LocalLock... По-подробнее. Я ставлю бряк на нее, софт-айс не выскакивает. Я просто забыл про hmemcpy со времен использования вынь98, а тут вдруг ты так невзначай бросил... :-)

Madness :: Второй код3 - 0045EC82 :)

MoonShiner :: Mafia32 , у меня выскакивает:) Че за винда у тебя? Кстати, тут пролетала тема про эти функции.

KLAUS :: MoonShiner

о Thanks за статейку

- = $pY = - :: MoonShiner

Офигенная статья, спасибо !!!

Mafia32 :: MoonShiner

WinXP Sp1




GPcH CrackMe v2.0 by GPcH - это стоит увидеть CrackMe v2.0 by GPcH



GPcH CrackMe v2.0 by GPcH - это стоит увидеть CrackMe v2.0 by GPcH

Особенности данного крякми:

- шесть паролей, причем каждый генерится по особому
(и разный не только алгоритм, но и идея)
- пять уровней сложности
- использование криптовки строк, вызова функций по именам,
запуск ассемлерных инструкций, BlowFish, Sha256 и много
другого интересного
- 47 килобайт - да, это возможно
- спрятанный OEP

Задание 1: получить все 6 паролей на свое имя
Задание 2: попытаться распаковать программу

PS: Крэки, лоадеры и т.д. не катят!!! Только пароли на свое имя или
кейген (на мой взгляд последнее может сделать только настоящий гуру)
PPS: По традиции это VB native code. Кому это внапряг - не качайте, хотя
этот крякми стоит увидеть, тем более, что его вес в архиве - 37 kb

http://gpch.int3.net/other/CrackMe2.zip
SLV :: Интерфейс - аля CRACKL@B CrackMe #4 =)

SLV :: Короче, распаковал её я! OEP = 437E93!!! Ща крякну её...


P.S. Microsoft Visual Basic v5.0

Mafia32 :: Эх, опять крэкми, опять барсик... ну что ж погляжу.

SLV :: Mafia32 пишет:
цитата:
Эх, опять крэкми


точно.......

Nitrogen :: SLV
ну них у тя oep

вообще-то оно тут:

00402894: 68E8314000 push 0004031E8
00402899: E8EEFFFFFF call ThunRTMain

SLV :: Nitrogen , у меня ОЕР нормальный, хочешь дамп выложу?


P.S. Там OEP выглядит так:
jmp eax. Смотьришь eax и дампишь.

GPcH :: SLV пишет:
цитата:
P.S. Microsoft Visual Basic v5.0


VB 6.0

SLV :: GPcH пишет:
цитата:
VB 6.0


Один хер - Васик, это в PESniffer-е сигнатуры кривые...

GPcH :: Пофиксил небольшую багу (http://gpch.int3.net/other/CrackMe2.zip)

Styx :: Ну и я возму, позырю чё да как ...

GPcH :: Styx пишет:
цитата:
Ну и я возму, позырю чё да как ...


Позырь, только лучше еще раз скачай - я недавно багу пофиксил в крякми

XoraX :: форум превращается в коллекцию крякмисов если честно з-а-е-б-а-л-о

SLV :: XoraX пишет:
цитата:
форум превращается в коллекцию крякмисов


И вправду, может откроем навый форум «Форум CrackMe»

Noble Ghost :: SLV пишет:
цитата:
может откроем навый форум «Форум CrackMe»


Мысль!

ZX :: Во у народа времени до фига , крякмесы ломают, мне бы так.

Noble Ghost :: ZX
Вот и я о том же думаю.

Mario555 :: GPcH пишет:
цитата:
- спрятанный OEP


Мде... Это даже не интересно - там несколько секунд нужно на нахождение OEP.

SLV пишет:
цитата:
P.S. Там OEP выглядит так:
jmp eax. Смотьришь eax и дампишь.


Гы... к OEP переход по ret ;)

Nitrogen :: SLV
мля ты че такой тугой - я тебе показал НАСТОЯЩИЙ OEP
или ты не в курсях как выглядит оер у барсиковых прог?
распаковывается idadebug+lordpe+imprec за.. очень быстро

GPcH :: Ну что, хоть кто нибудь, хоть один пароль взломал?

Насчет распаковки там действительно все просто

Styx :: Вообщем у меня OEP=28A4
А пассы ... Кто-нить скажет как васик читает?

Black Neuromancer :: По-моему лучше на реальных прогах тренироваться и выкладывать все то, что ты сломал и оценивать куда другие продвинулись, а не херней заниматься и кракми ломать. ТОка время тратить и мани тоже на инет, дабы в России он не такой дешевой, как на Западе

Styx :: Black Neuromancer
Тебе в лом закачать 37 kb?
А на счёт реальных прог, найди чё-нить достойное и предложи кучей ломать.
Или ты думаешь что кто-нить на crackme или любой другой проге зависает пока не отломает её и весь остальной мир не существует?

ZX :: Styx пишет:
цитата:
найди чё-нить достойное


Зайди на любой варезный сайт и сразу найдешь, что-нибудь достойное. Да и людям поможешь сломав пару хороших прог.

Black Neuromancer :: Styx пишет:
цитата:
Тебе в лом закачать 37 kb?
А на счёт реальных прог, найди чё-нить достойное и предложи кучей ломать.
Или ты думаешь что кто-нить на crackme или любой другой проге зависает пока не отломает её и весь остальной мир не существует?


Нет, не в лом и вообще чо за наезды пошли на меня - я вроде тебе плохого ничего не сказал. Просто я про то, что реальные проги интересней ломать, потому что они стоят денег, а чем больше они стоят - больше интерес их ломануть. Может я и не прав, но лично я считаю именно так.

sanek :: GPcH пишет:
цитата:

Задание 1: получить все 6 паролей на свое имя
Задание 2: попытаться распаковать программу


Ну распаковать можно автоматическими распаковщиками в частности PEID очень легко, хоть пакер он и не показал.
Ну а поповоду сернума это к РУБАНКУ он и тутор напишет а я почитаю и поучусь очень было бы интересно.
РУБАНОК отзавись.

GPcH :: sanek пишет:
цитата:
Ну распаковать можно автоматическими распаковщиками в частности PEID очень легко, хоть пакер он и не показал.
Ну а поповоду сернума это к РУБАНКУ он и тутор напишет а я почитаю и поучусь очень было бы интересно.
РУБАНОК отзавись.


Зря ты его туториалы на поток ставишь. Тем более, что ломают крякми для тестирования своих знаний,
а не для того, чтобы все ждали, пока ты один взломаешь и напишешь туториал.

Когда хоть кто нибудь дойдет хотябы до пятого уровня - я и сам опишу защиты и кейген приведу

Nitrogen :: думаешь кому-то охото vb ковырять? ну его в баню

XoraX :: GPcH пишет:
цитата:
тестирования своих знаний


зачем проверять свои умения копания vb, если это совершенно бесперспективный язык и прог на нем почти не встречается.. ех..

sanek :: XoraX пишет:
цитата:
зачем проверять свои умения копания vb, если это совершенно бесперспективный язык и прог на нем почти не встречается.. ех..


С переходом на VB,net там многое поправили и язык стал не похож на VB6 (больше на С чем на vb). да иС++ на С#(шарп) меняют. и технологию .net на новые свои оси ореентируют.
P.S. это я так к слову

GPcH :: XoraX пишет:
цитата:
зачем проверять свои умения копания vb, если это совершенно бесперспективный язык и прог на нем почти не встречается.. ех..


Так зачем же его создатели неделю назад Service Pack 6 выпустили?

GPcH :: sanek пишет:
цитата:
С переходом на VB,net там многое поправили и язык стал не похож на VB6 (больше на С чем на vb). да иС++ на С#(шарп) меняют. и технологию .net на новые свои оси ореентируют.
P.S. это я так к слову


На .NET никто переходить не собирается, так как FrameWork ни у одного потенциального юзера программ не установлен

Dr.Golova :: MEW как пакер это канечно забавно, но BlowFish на VB выглядит ужасно - лучше бы сгенерил p-code :)

clsBlowfish_Class_DragDrop

39.0040C6EF: Me0080 = -(0)
43.0040C708: IF 0 < 18 THEN
44.0040C70A: v0040 = 0
Else
47.0040C719: v0040 = __vbaGenerateBoundsError()
End If
51.0040C725: [eax][ecx]*4 = &H243F6A88
55.0040C73E: IF 1 < 18 THEN
56.0040C740: v0044 = 0
Else
59.0040C74F: v0044 = __vbaGenerateBoundsError()
End If
63.0040C75B: [eax][ecx]*4 = &H85A308D3
67.0040C774: IF 2 < 18 THEN
68.0040C776: v0048 = 0
Else
71.0040C785: v0048 = __vbaGenerateBoundsError()
End If
75.0040C791: [eax][ecx]*4 = &H13198A2E
79.0040C7AA: IF 3 < 18 THEN
80.0040C7AC: v004C = 0
Else
83.0040C7BB: v004C = __vbaGenerateBoundsError()
End If
87.0040C7C7: [eax][ecx]*4 = &H03707344
91.0040C7E0: IF 4 < 18 THEN

бара :: да точно, на C++ похож как 2 капли воды

WELL :: Dr.Golova
Ни фига себе =) Это ты своей какой-то тулзой такой листинг получил?

RideX :: WELL
Ага, плагин для IDA, вроде. На wasm’e когда-то спрашивали, только он его никому не даёт. :(((

WELL :: RideX пишет:
цитата:
только он его никому не даёт. :(((


Может он передумает? =) И выложит на http://www.uinc.ru/

Dr.Golova :: Не выложу - ибо нефиг.

ssx :: WELL пишет:
цитата:
Ни фига себе =) Это ты своей какой-то тулзой такой листинг получил?


чтобы получить доступ к таким тулзам, надо работать там же, где и Доктор :)

Styx :: Black Neuromancer
Да не наезжаю я, это просто текст так читается. А про деньги... этот вопрос интересен когда на заказ ломаешь или посмеяться над тупой защитой проги с ниимоверной стоимостью.

WELL :: ssx пишет:
цитата:
чтобы получить доступ к таким тулзам, надо работать там же, где и Доктор


А где это? Если не секрет, конечно...

GPcH :: Даа....

Я чувтвую, что VB копать никто не решился...

Ну и ладно...

[RU].Ban0K! :: Так... 1 и 2 нашол за минут 15... а вот с третем заминка вышла...
p.s. Не догоню CallByName это в третем?

GPcH :: [RU].Ban0K! пишет:
цитата:
Так... 1 и 2 нашол за минут 15... а вот с третем заминка вышла...
p.s. Не догоню CallByName это в третем?


Да!
В четвертом Sha256, а вот в 5 и 6....
... не, все равно это слишком трудно

[RU].Ban0K! :: GPcH
ну ладно, ладно... хватит тут, сложно мол очень... опять поди лаханулсу где нибудь... я уже примерно знаю как буду действовать...
Первые 4 нашол...

[RU].Ban0K! :: GPcH
Не забудь что идея моя :) (если я правильно понял, то ты учёл то что я тебе посоветовал...), а я пока не находил таких идей к которым сразу не находил решение :)

GPcH :: [RU].Ban0K! пишет:
цитата:
Первые 4 нашол...


Первые четыре - алгоритм за 15 минут писан
Последние два взломай

[RU].Ban0K! пишет:
цитата:
Не забудь что идея моя :)


Ты о чем? Что то я не догоняю

[RU].Ban0K! пишет:
цитата:
если я правильно понял, то ты учёл то что я тебе посоветовал...


А что ты мне посоветовал? Честное слово, не помню

[RU].Ban0K! :: GPcH
Забей... , но шифрование асмовского кода посоветовал я... хотя ты сделал легче

[RU].Ban0K! :: GPcH пишет:
цитата:
Первые четыре - алгоритм за 15 минут писан
Последние два взломай


Давай не умничай! VB ломать это не на VB писать!!!!!!
Ты давай ка сломай то что я тебе за 10 минут на VB напишу.... улыбка твоя скроется тут же... да и хэш не бы писал...
А последнии два... ну на VB я думаю там мало с чем поиграть.... обычный ReverseMe
Вот:
98894691473
626A6D641A74585F47C12
t ZGA
dba983ffd0d7e43a1feec2197ff687037fe08c590c95f53267 d0137fbdad266c
Я просто уезжаю... дискету не охота тащить :)


P.S. А ошибок я нашол.... тучу... ксуеву...

GPcH :: [RU].Ban0K! пишет:
цитата:
Давай не умничай!


Извини, если обидел
[RU].Ban0K! пишет:
цитата:
VB ломать это не на VB писать!!!!!!


Да, это и ежу понятно. Мне мой крякми (если бы его писал не я) и за месяц не взломать
[RU].Ban0K! пишет:
цитата:
Вот:
98894691473
626A6D641A74585F47C12
t ZGA
dba983ffd0d7e43a1feec2197ff687037fe08c590c95f53267 d0137fbdad266c


Ну ты крут!
[RU].Ban0K! пишет:
цитата:
А последнии два... ну на VB я думаю там мало с чем поиграть.... обычный ReverseMe


Там главное допереть, что джолжна делать асмовская функция (в принципе можно и крякнуть, но это легко). Тем более, что последних паролей столько, сколько возможных вариаций написания асмовских прог. Но там простенькая функция. Программа судит о правильности кодов взависимости от того, что возвращает эта асмовская функция
[RU].Ban0K! пишет:
цитата:
P.S. А ошибок я нашол.... тучу... ксуеву...


Может скажешь, если не вломы (желательно сюда: gpch_soft@tula.net)

[RU].Ban0K! :: GPcH
Я уже это просёк давно... вот только немогу допереть почему в одной API экспекшенз выходит...
Ошибки пока не скажу...

GPcH :: [RU].Ban0K! пишет:
цитата:
Я уже это просёк давно... вот только немогу допереть почему в одной API экспекшенз выходит...
Ошибки пока не скажу...


Скажи, в какое время ты в аське сегодня будешь, поговорим о последних двух паролях




MaZaFaKeR В ч



MaZaFaKeR В чём различия?.. Господа, расскажите в чём различия: Кряк - Патч - Лоадер ?..
Только не смейтесь...
AlexZ CRaCker :: MaZaFaKeR
Кряк-патч -патчат файл (одно и то-же. только патч «официальное название» Хм, кряк обновления Flash5... до v5.1)
Лоадер - патчит память.

WELL :: MaZaFaKeR
Патч патчит файл на диске, а лоадер в памяти.

MC707 :: А кряк - объединенное название релиза. Это может быть и лоадер и патч и возможно даже сериал...

MaZaFaKeR :: Всем спасибо!




Halt Offline Explorer 2.7.1160 Здрасьте, у меня получилось сломать эту прогу,...



Halt Offline Explorer 2.7.1160 Здрасьте, у меня получилось сломать эту прогу, но возникла проблема - она запакована AsPack я ее распаковал в Stripper и нашел в распакованом файле что где подправить, нашел пример на этом сайте, как сделать лоадер на Delphi(где то в FAQ) сделал, чтобы он правил нудные адреса, но в памяти по этим адресам ничего нет, как определить где в памяти находится то место, которое нужно подправить. Опыта пока маловато, ассамблер знаю не очень хорошо, примерно на 3- в общем чайник , каковых превеликое множество, поэтому если можно поподробнее.
Заранее спасибо.
Halt :: Да, забыл, адресочки нашел в W32Dasm, а память смотрел в Ice’e

ZX :: Возьми dza patcher он тебе и лоадер и патчер сделает на выбор, ссылку найдешь в гугле.




Halt DZA patcher 1.3 Скачал DZA Patcher,делаю патч для программы, а он ничего...



Halt DZA patcher 1.3 Скачал DZA Patcher,делаю патч для программы, а он ничего не делает, патч в смысле, жму Path Application открываю прогу в Hex редакторе - ничего, какие байты были, такие и остались. Адреса и значения уже десяток раз перебил - одна фигня. Плиз помогите че такое ?!
dMNt :: я конечно не пользовался dza patcher, но по моему он для создания лоадеров, т.е. патчит он в оперативке только
afaik

AlexZ CRaCker :: DZA патчит упакованые проги, прилепляя новую секцию. Так что именно своих «установленных» байт ты там не увидишь. (Он не запишет тебе твои значения на место старых). И проверь в LordPE, дествительно ты там патчишь. (там калькулятор есть).

Runtime_err0r :: А ещё он размер файла увеличивает (то есть приписывает в конец in-line patch )

.::D.e.M.o.N.i.X::. :: Runtime_err0r
Так ему чай не день и не два. Если я не ошибаюсь этому патчеру уже около трех лет - тогда были другие задачи:)




HeDGeH0G BVS Solitare Collection 5.1 Программа: BVS Solitare Collection 5.1 -...



HeDGeH0G BVS Solitare Collection 5.1 Программа: BVS Solitare Collection 5.1 - клевый сборник пасьянсов, запакована АэСПротэкт 1.23 RC4 - 1.3.08.24, ну и фиг с ним. Пишу лоадер для нее, timelimits’ы там, nagscreen’ы всякие легко убираются, а вот большинство пасьянсов заблокировано, открыто около 17 (из 3xx), так вот чё я хотел спросить мож кто сталкивался с нею?
Mario555 :: HeDGeH0G пишет:
цитата:
Пишу лоадер для нее


Лоадеры - гавно :)
Прогу эту я когда-то распаковывал, но блокировку пасьянсов тогда снять не получилось. Сейчас вот посмотрел, там в большом количестве используются апи аспра, так что попробуй покопайся в них... хотя авторы там явно ещё что-то своё добавили...

HeDGeH0G :: Mario555
Да в принципе согласен что лоадеры гавно, но вот распаковатьдо конца пока не смог до конца :(. И импорт восстановил, и temp OEP нашел, а вот спертые байты вернуть не смог... А ты именно эту версию распаковывал 5.1.0.1 ?

nice :: HeDGeH0G
Вот я снимал, правда не отламывал, т.к. там через процессы всё организованно в Оле я пока не знаю как с такой х. работать а айса ставить не хочется.
OEP:
PUSH EBP
MOV EBP,ESP
MOV ECX,5
PUSH 0
PUSH 0
DEC ECX
JNE .0069848C
PUSH ECX
MOV EAX,0697F8C

Merc :: недели две назад такая тема уже была...
без валидного ключа там нехер делать!
версию 5.1 ломали...




scrawl КАК ЗАПРОТЕКТИТЬ ... Чем запротектить файлы, написанные на FoxPro, и...



scrawl КАК ЗАПРОТЕКТИТЬ ... Чем запротектить файлы, написанные на FoxPro, и файлы PDF.
Grim Fandango :: Берёшь в руки winrar, архивируешь и ставишь пароль, вот это зашита!

MoonShiner :: Своя защита рулит.

WELL :: Можно лоадер забодяжить. С патчем.

Grim Fandango :: к рару не забодяжишь!

WELL :: Grim Fandango пишет:
цитата:
к рару не забодяжишь!


Я про защиту говорил, а не про рар.




GPcH Зацените мою новую тулзу DotFix Protector v1.0



GPcH Зацените мою новую тулзу DotFix Protector v1.0

Данная программа предназначена для защиты EXE файлов от определения их компилятора/упаковщика, а также для защиты от автораспаковки различными распаковщиками (хотя находятся такие, которые могут это распаковать). И еще: если антивирус определяет Вашу программу как вирус, то после ее обработки данным протектором антивирус будет молчать! Это связано с тем, что данный протектор встраивает во все секции Вашей программы ряд переходов и антиотладочных функций, ноторые не обрабатываются большинством отладчиков, распаковщиков и антивирусов, что блокирует их функции.

Основные возможности программы:

Добавление в код программы дополнителных кусков кода, затрудняющих трассировку и распаковку программы.

Снифферы (определители упаковщиков) после обработки Вашей программы данным протектором будут выдавать, что Ваша программа защищена довольно навороченным протектором. Хотя возможно скоро снифферы начнут определять данный протектор, но это никак не поможет крэкерам определить реальный упаковщик Вашей программы
При загрузке защищенных программ в некоторых дизассемблерах, те начинают глючить и не дизассемблируют код

Поддержка практически всех упаковщиков, в том числе FSG, UPX, Petite, Aspack. Это значит, что перед использованием данной программы Вы можете запаковать защищаемую программу любым EXE упаковщиком

Возможность изменения имен секций (как на одинаковые, так и на имена различных упаковщиков)

Скрамблер UPX 0.6, UPX 1.24, UPX 1.9, FSG, Petite
Программа ведет детальный лог своей работы

Имеется удобный мастер упрощающий работу с программой

Также в программе имеется справка в которой можно прочитать ответы на возможные вопросы

Имеется возможность выбора внедряемой сигнатуры, обманывающей PEiD и подобные снифферы

Присутствует также возможность выбора метода защиты

При тестировании данной версии протектора на программах написанных на MFC C++ были замечены ошибки, в результате которых данные программы после обработки протектором не функционировали. Напротив, протестировав протектор на программах написанных на Dalphi, C++ Builder и Visual Basic протектор показал себя с лучшей стороны

Короче, кто хочет заценить данную тулзу (140 kb) : вот она

WELL :: Это продожение что ли PEStubOEP?
Щас качнем заценим ;)

TITBIT :: Неплохая тулза. Peid вот такое выдает :: Nothing found * ::
Pe sniffer :: Unknown ::
Кстате, че там c REGISTRATION? Вводил свой Ник и ключи от балды но не какой месаги не получил... Еще в доработке?

RottingCorpse :: Ненадолго.... неужто сигнатур никаких нету? :)
скоро и peid и sniffer определять будут

GPcH :: TITBIT пишет:
цитата:
Peid вот такое выдает :: Nothing found * ::


В хардкорскане должен выводить ту сигнатуру, что ты выбрал

TITBIT пишет:
цитата:
Кстате, че там c REGISTRATION? Вводил свой Ник и ключи от балды но не какой месаги не получил...


Это чтобы сложней крякать было. Мессага будет только при правильной регистрации.

TITBIT пишет:
цитата:
Еще в доработке?


Нет, релиз как никак

GPcH :: RottingCorpse пишет:
цитата:
Ненадолго.... неужто сигнатур никаких нету? :)


Сигнатуры есть. Но это все равно затруднит определение оригинального упаковщика

RottingCorpse пишет:
цитата:
скоро и peid и sniffer определять будут


первый точно (кто нибудь да доложит snaker’у) а вот втоорой помоему уже давно не обновлялся

TITBIT :: GPcH пишет:
цитата:
В хардкорскане должен выводить ту сигнатуру, что ты выбрал


Ты прав - k.kryptor 9 / kryptor a -› r!sc & noodlespa

guest007 :: Попробовал на программе, написанной на дельфи. Если
exe-шник вначале упаковать upx-ом, то все нормально (но peid говорит Nothing found, а
если сразу подсунуть его DotFix Protector’у то появляется ошибка:
«Sorry, program can not patch this file» и exe-шник уже не запускается.

[DDA] :: Note: to have cool result you need to pack application by EXE packer tool (like
UPX, FSG and other). This tools is free.

TITBIT :: [DDA] пишет:
цитата:
you need to pack application by EXE packer tool (like
UPX, FSG and other


Во-во... неплохая дея.

бара :: Sorry, но метод регистрации нагло спиз*ен у BG....

Halt :: оффтоп
GPcH
А распаковщик под эту штуку планируется хотя бы в будущем? а то как начнут поголовно криптовать - ASProtect отдыхает(и не только он).
Да, жизнь становится все проще и проще

Попробовал, сорри но у меня падает, точнее даже не запускается. система winXP SP1 обновленная до SP2
падает где-то тут:
d5fd6c add dword ptr [ebx+00], esi где ebx=0, [ebx] = ???? , esi = baa990b2, [esi] = 0024
d5fe02 mov byte ptr [ecx],5e где ecx=0, [ecx]=????


И еще а нельзя ее на русском или хотя бы хелп?

GPcH :: бара пишет:
цитата:
Sorry, но метод регистрации нагло спиз*ен у BG....


Метод состоит из моего второго крякми, аспра и еще горы прикольных защит написанных мной (кроме аспра ;))
Тем более что я даже исходники Bad_guy’я не видел, а крякми второй написал до того, как Bad_guy’евский взломали,
так что ты не прав.
Halt пишет:
цитата:
А распаковщик под эту штуку планируется хотя бы в будущем?


Кому надо, то думаю напишет
Halt пишет:
цитата:
И еще а нельзя ее на русском или хотя бы хелп?


Хелп - Readme_rus.txt, остальное только на английском

ExeSh :: А эти проги
http://bgcorp.narod.ru/product.htm
вроде что то подобное делают.
К примеру
О программе
Stealth PE поможет авторам платных программ более качественно защитить свои программы от взлома. Основное назначение Stealth PE - скрыть от взломщика информацию о программе, ее компиляторе. Если программа была предварительно упакована с помощью ASPack, UPX, PECompact и других, то после обработки такого файла с помощью Stealth PE будет практически невозможно определить чем упакована программа, а также распаковать её даже специальными автоматическими распаковщиками.

fuck it :: всё рульно !

Mario555 :: GPcH пишет:
цитата:
аспра


Фи как некрасиво :) Если уж написал прогу и назвал её протектором, то и паковать нужно ей самой, чтобы так сказать продемонстрировать будующим покупателям всю мощь защиты... Нахрена им будет покупать твою прогу, если они видят, что даже сам автор не верит в свой протектор... Короче Солода рекламируешь LOL.

PS гм... 10 триал запусков - случаем не апи аспра ?

Grim Fandango :: Mario555 пишет:
цитата:
PS гм... 10 триал запусков - случаем не апи аспра ?


лол

fuck it :: а что-то я непонял, каким макаром аспр 10 запусков делает, смотрел remon’aм вроде ничего он там не сверяет.

GPcH :: Mario555 пишет:
цитата:
PS гм... 10 триал запусков - случаем не апи аспра ?


нет. защиту писал всю сам. Аспр юзал только как упаковщик

GPcH :: fuck it пишет:
цитата:
а что-то я непонял, каким макаром аспр 10 запусков делает, смотрел remon’aм вроде ничего он там не сверяет.


это не аспр, а моя защита

GPcH :: Тем более сейчас думаю прогу изрядно улучшить

-= ALEX =- :: GPcH давай-давай... надоешь скоро, будет generic unpacker делать %)

sanniassin :: Ставим аттрибут ReadOnly на файл %WinDir%\Taskman.exe и 10 запусков будут всегда

Grim Fandango :: о так! ентересно. =)

fuck it :: sanniassin офигеть, крута !!!
как просёк ? я смотрел filemon нихера небыло !

Grim Fandango :: GPcH писец, пиши новую защиту. =)
шучу конечно.

[DDA] :: В часах храниться количество запусков

GPcH :: Ладно ребята, крякнули вы триал. Спасибо Вам - но ~ илды буду более защищенными делать.

sanniassin пишет:
цитата:
Ставим аттрибут ReadOnly на файл %WinDir%\Taskman.exe и 10 запусков будут всегда


Плиз расскажи, как ты до этого дошел????
Ведь это максимальная секретность, которую можно добится при подсчете запусков.
Придется следующие версии демо делать. Триал против таких как мы не поможет ;)))

Grim Fandango :: ну демо это уже не интересно. =(

GPcH :: Grim Fandango пишет:
цитата:
ну демо это уже не интересно. =(


точнее не демо, а full, только без триала - пока пароль не введешь - пахать не будет
Функции заблокирую самые интересные. Оставлю только те, что были в PeStubOEP

Grim Fandango :: жестоко, но серьёзно.

WELL :: Этого стоило ожидать...

Grim Fandango :: WELL пишет:
цитата:
Этого стоило ожидать...


Ну да, в принципе. Комерческий продукт как ни как.

sanniassin :: GPcH пишет:
цитата:
Плиз расскажи, как ты до этого дошел????


Использовал Total Uninstall (запустил 2 раза DotFix Protector и смотрел, что поменялось)

GPcH :: sanniassin пишет:
цитата:
Использовал Total Uninstall (запустил 2 раза DotFix Protector и смотрел, что поменялось)


Да, я и вправду подумал, что ты весикий реверсер. Так не прикольно

sanniassin :: GPcH пишет:
цитата:
Да, я и вправду подумал, что ты весикий реверсер. Так не прикольно


А я не собирался кидать понты, зачем придумывать чёто извратное, если всё так легко обходится

Понты: к тому же аспр я патчить умею (кста мне 14 лет (сорри, не удержался))

Grim Fandango :: Возраст не показатель ето раз. А вот сломать без инструментов это клпассно.

Mario555 :: sanniassin пишет:
цитата:
к тому же аспр я патчить умею


В принципе вероятно, что можно и распаковать, т.к. GPcH явно написал прогу на VB, а аспр всё-таки под дельфи заточен и на VB многие его фичи могут не действовать ;)

Grim Fandango :: Mario555 пишет:
цитата:
на VB многие его фичи могут не действовать ;)


хорошая мысль, как-то я раньше не думал.

fuck it :: офигеть 14 лет, во дети пошли
да, лучше вспомните что вы в 14 лет делать умели

Grim Fandango :: Довольно многое. Но, компу предпочитал улицу, баскетбол и ваще за компом мало сидел.

Mario555 :: Хе, распаковал ;)
OEP:
0040317C PUSH 1_xx.00404588 ; ASCII «VB5!6&*»
00403181 CALL ‹JMP.&msvbvm60.ThunRTMain›

и одна эмулированная функция &msvbvm60.DllFunctionCall, тоесть почти эта функция :)
Кста в TweakXP 3 её же svkp эмулирует.

WELL :: sanniassin пишет:
цитата:
запустил 2 раза DotFix Protector и смотрел, что поменялось


GPcH пишет:
цитата:
Так не прикольно


А по-моему как раз прикольно =)

Buggy :: Думаю тебе (GPcH) стоит сказать спасибо за некоторые нововведения тов. Крису Касперскому...

GPcH :: fuck it пишет:
цитата:
офигеть 14 лет, во дети пошли
да, лучше вспомните что вы в 14 лет делать умели


Я в 14 лет в dendy рубал и мечтал стать радиотехником ;)))

Buggy пишет:
цитата:
Думаю тебе (GPcH) стоит сказать спасибо за некоторые нововведения тов. Крису Касперскому...


А ты в About версии 1.1 смотрел?

PS: Кстати, всем забыл сказать, что обновил программу - добавил криптовку
Брать там же

GPcH :: ~ Внауре старую версию выложил!!! Сейчас обновил. Можете качать

http://gpch.int3.net/soft...DotFix%20Protector%20v1.0

GPcH :: -------------------------------
NEW VERSION
-------------------------------
+ Cripto
-------------------------------

MaZaFaKeR :: GPcH , нормально, только с версиями определись!

WELL :: GPcH пишет:
цитата:
+ Cripto


Своё крипто забодяжил ?

AlexZ CRaCker :: GPcH пишет:
цитата:
Ведь это максимальная секретность, которую можно добится при подсчете запусков.


FileMon
GPcH пишет:
цитата:
Придется следующие версии демо делать. Триал против таких как мы не поможет ;)))


Надо будет - скардят

ssx :: GPcH, можно вопрос? Кто-нибудь купил твой протектор?

Grim Fandango :: так еще же мао времени прошло, чтобы купили. =)

GPcH :: MaZaFaKeR пишет:
цитата:
GPcH, нормально, только с версиями определись!


Версия там стоит 1.1 - ты наверное по ошибке 1.0 скачал - качни еще раз (я просто не сразу после поста прогу обновил - извиняюсь)

GPcH :: WELL пишет:
цитата:
Своё крипто забодяжил ?


Типа того

ssx пишет:
цитата:
GPcH, можно вопрос? Кто-нибудь купил твой протектор?


Кто его купит, если его знают пока только читатели данного форума.
Как выйдет новый Xakep - тогда может кто и купит.
Хотя что тебя то этот вопрос волнует?

Grim Fandango пишет:
цитата:
так еще же мао времени прошло, чтобы купили. =)


Во во

Grim Fandango :: а при чём тут Хакер?

MaZaFaKeR :: GPcH , ок, качну сейчас

GPcH :: Grim Fandango пишет:
цитата:
а при чём тут Хакер?


Эта прога будет там на диске лежать

Mafia32 :: GPcH

Вот на пару минуток смог вырваться, скачал протектор посмотреть... Ты вот все насчет денег думаешь, я б на твоем месте лучше защиту улучшил. $ тоже надо за что-то брать... Пока защита программы нулевая. Один SEH-трюк, повторяющийся несколько раз, да и все пожалуй. Я снял меньше, чем за 2 минуты. Но все равно молодец, что занялся. Сейчас так, а в дальнейшем мож чего и улучшишь.

GPcH :: Mafia32 пишет:
цитата:
Вот на пару минуток смог вырваться, скачал протектор посмотреть... Ты вот все насчет денег думаешь, я б на твоем месте лучше защиту улучшил. $ тоже надо за что-то брать... Пока защита программы нулевая. Один SEH-трюк, повторяющийся несколько раз, да и все пожалуй. Я снял меньше, чем за 2 минуты. Но все равно молодец, что занялся. Сейчас так, а в дальнейшем мож чего и улучшишь.


Ты криптовку не видел. Она только в зарегистрированной версии. Я планирую еще увеличить число сигнатур

AlexZ CRaCker :: Мне это напомнило рекламный трюк: «Данный менеджер закачек скачивает файлы из интернета в 3 раза быстрее, но в незарегистрированной версии, вы не можете это использовать»

GPcH :: AlexZ CRaCker пишет:
цитата:
Мне это напомнило рекламный трюк: «Данный менеджер закачек скачивает файлы из интернета в 3 раза быстрее, но в незарегистрированной версии, вы не можете это использовать»


Чем критиковать лучше почту забери. Я тебе сейчас письмо отправил

AlexZ CRaCker :: GPcH
Не, не, ни в коем случае критиковать не собирался. Просто ассоциации такие вот.
Если обидел чем - извини.

Mario555 :: GPcH пишет:
цитата:
Ты криптовку не видел. Она только в зарегистрированной версии


Дык ты запакуй какой-нить небольшой exe этой своей зарегеной версией и выложи его, тогда можно будет сказать чего стоит твоя криптовка. Хотя я не очень понимаю, что это за опция защиты такая - «криптовка». Если это runtime patching или куски кода расшифровываемые только при наличии валидного ключа, то для этого нужно добавлять в исходник проги СallMark’и, а в help’e твоей проги об этом ничего нет, да и самих сигнатур СallMark тоже нет.

ExeSh :: Mario555
Дык ты запакуй какой-нить небольшой exe этой своей зарегеной версией и выложи его, тогда можно будет сказать чего стоит твоя криптовка.
Голосую двумя руками и ногами за это!!!

Ждемсь откуда скачать!

-= ALEX =- :: мда. прочитал. во-первых слово криптовка будет «crypt» а не «cript». во-вторых кто будет покупать что-то, не видя этих функций. в-третих, действительно, при чем тут журнал ХАКЕР, его не разработчики читают, а всякие, слова не подберу ИМХО %). в-четвертых покажи реально, что за чудо крипто, я пока тока видел простой XOR с твоих слов.

-= ALEX =- :: да и вообще будет ли кто-то покупать, пока на рынке существуют такие мощные протекторы. с таким расчетом я бы уже давно разбогател :)))

-= ALEX =- :: ЗЫ. это вот критика %)

volodya :: GPcH

Теперь и я нашел минутку поглядеть твое творение.
По поводу продаж оставим вопрос в стороне. Меня он не интересует.
По поводу самой тулзы.
1) Грамматические ошибки в английском языке.
«This tools is free» -› is заменить на are.
Слово «cool» не звучит. Это попса. Заменять по контексту. Пример:
«to have cool result» -› «to achieve the best results» и т.п.
2) На STEP 3 меня умилили как английские ошибки, так и пояснения. Фраза про SEH вообще технически безграмотна, т.к. это прием против отладчиков, а не против дизассемблеров. Если ты это и имел в виду, то незачем было приплетать WDasm. Согласно закону Мерфи, если тебя МОГУТ понять неправильно, то тебя и поймут неправильно.
Правишь эти ошибки -› буду думать. А вообще, КОММЕРЧЕСКИЕ программы на wasm я предпочитаю НЕ выкладывать.

Grim Fandango :: ща мы ему всем флрумом тулзу сделаем, а он её продавать будет.

DFC :: GPcH .
Я тебе както намекал...но ты не понял...
На этом форуме ребята тебе всячески сопутствуют...с твоими прогами.
Вот если бы ты на реверсинг.нет выложил, отшили бы...
без обиняков, плиз.
Мало головной боли от Солодовникова...еще ты приплюсовываешся...

GPcH :: Mario555 пишет:
цитата:
Дык ты запакуй какой-нить небольшой exe этой своей зарегеной версией и выложи его, тогда можно будет сказать чего стоит твоя криптовка. Хотя я не очень понимаю, что это за опция защиты такая - «криптовка». Если это runtime patching или куски кода расшифровываемые только при наличии валидного ключа, то для этого нужно добавлять в исходник проги СallMark’и, а в help’e твоей проги об этом ничего нет, да и самих сигнатур СallMark тоже нет.


Короче качаем отсюда прогу, запускаем у себя на компе.
Она выведет серийник Вашего диска C. Шлем его мне на мыло gpch_soft@tula.net
и я в прогу встраиваю отмену регистрации, если прога запущена на ваших компах. Так можно будет всегда тестить прогу.
Но оговорюсь. Заявки принимаются только от постоянных посетителей данного форума. Остальных прошу даже
не просить - ответ будет категоричен - НЕТ. Тем кто мне активно помогал тестить PeStubOEP я уже выслал халявные ключи,
для желающих потестить предлагаю данную процедуру. Кто не против - пишите. Я никогда не заставлю платить за софт
настоящих профессионалов в крякинге, единственное, почему я раздаю ключи, потому что обязательно найдется тот кто
их будет распространять и релизить

По поводу грамматики:

Я живу в России и в английском шарю не нна высшем уровне. Все ошибки думаю уберу после защиты диплома

По поводу продаж:

Купят не купят не нам с вами решать, тем более, что я планирую из этой программы в будующем сделать настоящий протектор. По мере знаний я ее постоянно улучшаю. VB правда налагает гору ограничений (нет асмовских вставок),
посему мне действительно тяжело делать протектор на данном языке.

Grim Fandango пишет:
цитата:
ща мы ему всем флрумом тулзу сделаем, а он её продавать будет.


Без обид, но лично ты мне ничем не помог. А кто помогал тестингом или чем другим получили бесплатные ключи,
те же, кто помогал на деле занесены в About. Так что нечего наезжать.

DFC пишет:
цитата:
Я тебе както намекал...но ты не понял...
На этом форуме ребята тебе всячески сопутствуют...с твоими прогами.
Вот если бы ты на реверсинг.нет выложил, отшили бы...


Я ценю помощь и в долгу еще не оставался

volodya пишет:
цитата:

1) Грамматические ошибки в английском языке.


Исправлю. Спасибо за проверку.
volodya пишет:
цитата:
Согласно закону Мерфи, если тебя МОГУТ понять неправильно, то тебя и поймут неправильно.


C этим законом я согласен и знаю его
volodya пишет:
цитата:
А вообще, КОММЕРЧЕСКИЕ программы на wasm я предпочитаю НЕ выкладывать.


А аспр, а арма, а ida, да много чего еще, я просто перечислил те, что распространеннее. И вообще,
если тебе нужен ключ обращайся, только если его зарелизить или раздавать будешь - обижусь

volodya :: ›А аспр, а арма, а ida, да много чего еще, я просто перечислил те, что распространеннеe

Иды у меня на сайте не было и не будет. А в каком виде лежат аспр и арма, хи-хи. Ты хочешь, чтобы и твоя прога также лежала? :))))
Тебе не понравится.

DFC :: GPcH .
цитата:
Я ценю помощь и в долгу еще не оставался



Да не в этом фишка, дружище...ну да ладно...
Вообще уважаю людей в борьбе за свою идею...и тебя в частности :)

SeDoYHg :: GPcH

Вон сколько всего нашлось, а ты не хотел сначала в внутри команды потестировать...

DFC :: SeDoYHg .
Внутри какой команды ?

Grim Fandango :: Стоп. Я на тебя наезжал? Ну пипец...

SeDoYHg :: DFC

Этой

CReg [TSRh] :: GPcH пишет:
цитата:
Короче качаем отсюда прогу, запускаем у себя на компе.
Она выведет серийник Вашего диска C. Шлем его мне на мыло gpch_soft@tula.net
и я в прогу встраиваю отмену регистрации, если прога запущена на ваших компах. Так можно будет всегда тестить прогу.


вааааауу :)) супер защита :) только есть небольшая проблема: серийник HDD поменять можно :)

DFC :: SeDoYHg .
Понял, спасибо :)

Dr.Golova :: › Иды у меня на сайте не было и не будет. А в каком виде лежат аспр и арма, хи-хи.
› Ты хочешь, чтобы и твоя прога также лежала? :)))) Тебе не понравится.

volodya, хватит глумиться - люди делают как умеют ;-)
Но лично мне ох как не нравятся такие инструменты, звезды мне подсказывают что это скоро будет infected: HackTool.DotFix

Grim Fandango :: Dr.Golova пишет:
цитата:
infected: HackTool.DotFix


а чё, мысль.

FEUERRADER :: Почему хактулзы заносят в базу антивирусы? Ведь разрушающего кода они не содержат и не внедряют.
Кто может разъяснить?

Buggy :: FEUERRADER
Потому, что базу надо пополнять антивирам - чем больше сигнатур тем быстрее можно конкурентов опустить.

GPcH :: CReg [TSRh] пишет:
цитата:
вааааауу :)) супер защита :) только есть небольшая проблема: серийник HDD поменять можно :)


Я думаю ты его не будешь менять в тот день, когда хочешь посмотреть прогу. Тем более
данная возможность только для крэкеров и я ее не использую в обычных регистрациях,
так как знаю, какие будут последствия после форматирования винта (серийник изменится)

Dr.Golova пишет:
цитата:
Но лично мне ох как не нравятся такие инструменты, звезды мне подсказывают что это скоро будет infected: HackTool.DotFix


Врядли. насчет Stop’а вообще могу 100% гарантию дать, что туда не занесут

DFC пишет:
цитата:
Да не в этом фишка, дружище...ну да ладно...
Вообще уважаю людей в борьбе за свою идею...и тебя в частности :)


Спасибо за маральную поддержку. Рад что ты меня понимаешь.

FEUERRADER пишет:
цитата:
Почему хактулзы заносят в базу антивирусы? Ведь разрушающего кода они не содержат и не внедряют.
Кто может разъяснить?


В принципе они мешают антивирусам определить вирус - следовательно рано или поздно их занесут в HackTool.

SeDoYHg пишет:
цитата:
Вон сколько всего нашлось, а ты не хотел сначала в внутри команды потестировать...


Глюков то никто и не нашел пока. Только критика в мой адрес по поводу моего английского и шароварности программы.

volodya пишет:
цитата:
А в каком виде лежат аспр и арма, хи-хи. Ты хочешь, чтобы и твоя прога также лежала? :))))
Тебе не понравится.


Я конечно в курсе, что 90% шаровар лежат уже пропатченные и прокряченные, иногда даже с ухмылкой,
что типа только у нас ПРАВИЛЬНАЯ версия. Я конечно же не хочу этой участи, так как авторы данных
прог уже достаточно срубили бабла и срубят еще, а я еще даже рубля на этой проге не заработал.
Думаю ты меня поймешь. И еще: какой твой личный мейл? Если тот, что я знаю - так и скажи.
Насчет ключа к проге побеседуем.

ssx :: мда....
взял я первый попавшийся exeшник, «защитил». OEP находится прямо в hiew, импорт целый. ну и какой это на хрен протектор? EP поменял в заголовке - получил рабочий .exe ладно, только не кричи: «ты еще не видел супер-крипта». сегодня посмотрю тот файл что ты выложил на растерзание(там ведь крипт присутствует?)

-= ALEX =- :: ну во-первых скачать по ссылке ничего не смог. а охота было бы ключик поиметь... охота «протектор» посмотреть, хотя эта тулза не относится к разряду протекторов ИМХО.

GPcH :: ssx пишет:
цитата:
мда....
взял я первый попавшийся exeшник, «защитил». OEP находится прямо в hiew, импорт целый. ну и какой это на хрен протектор? EP поменял в заголовке - получил рабочий .exe ладно, только не кричи: «ты еще не видел супер-крипта». сегодня посмотрю тот файл что ты выложил на растерзание(там ведь крипт присутствует?)


Во первых я не говорил, что это протектор! Это всего лишь усовершенствованная версия PeStubOEP

-= ALEX =- пишет:
цитата:
ну во-первых скачать по ссылке ничего не смог. а охота было бы ключик поиметь... охота «протектор» посмотреть, хотя эта тулза не относится к разряду протекторов ИМХО.


Вот верная ссылка: http://gpch.cracklab.ru/pass.zip

ssx :: или я чего-то не понимаю, или достаточно просто заэнэблить окно с текстом «use sections crypt blablabla» и супер-крипт можно использовать :) (супер-крипт - это XOR)

тоже что ли написать протектор на каком-нить VB, или лучше фортране или коболе :)
и продавать за 6$ :)))))

Grim Fandango :: EnableButton работает, всё идёт.

ssx пишет:
цитата:
супер-крипт - это XOR


правда? хм...вау

GPcH :: ssx пишет:
цитата:
или я чего-то не понимаю, или достаточно просто заэнэблить окно с текстом «use sections crypt blablabla» и супер-крипт можно использовать :) (супер-крипт - это XOR)


Enable не поможет - галочку то ты поставишь, а криптоваться все равно ничего не будет

Grim Fandango пишет:
цитата:
правда? хм...вау


Это еще не протектор, я уже заколебался говорить. Это всеголишь более рульная вещь, чем PeStubOEP

Grim Fandango :: Значит ждём следующую версию.

ssx :: GPcH пишет:
цитата:
Enable не поможет - галочку то ты поставишь, а криптоваться все равно ничего не будет


да? странно. просто у меня с включенной/выключенной этой галочкой разный .exe получался. с включенной добавлялось «расшифровка» ксором

GPcH :: ssx пишет:
цитата:
да? странно. просто у меня с включенной/выключенной этой галочкой разный .exe получался. с включенной добавлялось «расшифровка» ксором


Чтож молодец. Повезло тебе. Просто бейсик обычно встроенную блокировку имеет

CReg [TSRh] :: GPcH пишет:
цитата:
Я думаю ты его не будешь менять в тот день, когда хочешь посмотреть прогу. Тем более
данная возможность только для крэкеров и я ее не использую в обычных регистрациях,
так как знаю, какие будут последствия после форматирования винта (серийник изменится)


Ты меня не совсем понял :) Я говорю про то, что сейчас любой человек зайдет на форум и напишет тебе письмо от имени любого из «ветеранов форума». После этого он может эту инфу где-нибудь выложить (просто написав, какой у него серийник HDD) и ей сможет воспользоваться кто угодно. Дело всё в том, что можно поменять серийник HDD на любой, в том числе и на тот, который зашит в твоей программе. И это можно сделать без форматирования диска :)

volodya ::
цитата:
так как авторы данных
прог уже достаточно срубили бабла и срубят еще, а я еще даже рубля на этой проге не заработал.
Думаю ты меня поймешь.


http://rsdn.ru/article/shareware/pavlina.xml?print

Как тебе сказать... Я резко негативно отношусь к коммерческим программам у себя на сайте. А если они и есть, то сам знаешь в каком виде.
Ну, если хочешь попробовать поспорить, пиши на wasm_soft/dog/umr/dot/ru.

WELL :: GPcH пишет:
цитата:
Во первых я не говорил, что это протектор! Это всего лишь усовершенствованная версия PeStubOEP


А почему тогда прога называется DotFix Protector ?

.::D.e.M.o.N.i.X::. :: volodya пишет:
цитата:
Я резко негативно отношусь к коммерческим программам у себя на сайте. А если они и есть, то сам знаешь в каком виде.


Лукавишь... цитата:Данная версия - это демка с органиченной функиональностью, но вы можете получить полную, если будете активными бета-тестерами... есть еще несколько тулз от твоих знакомых, которые естественно без «редакции wasm»...

Grim Fandango :: Тут кто-то говорил про Криса Касперского. Он и в Гритсах сидит. Так вот, объясните мне чего он там делает?

DFC :: Grim Fandango .
А ты не хочешь поговорить с ним на прямую...на wasm’е...:))???

Grim Fandango :: мне просто интересно. =)

DFC :: Grim Fandango .
Дак вперед :)
www.wasm.ru
Там найдешь :)

GPcH :: Grim Fandango пишет:
цитата:
Тут кто-то говорил про Криса Касперского. Он и в Гритсах сидит. Так вот, объясните мне чего он там делает?


Мне понравилась его статья про SEH

GPcH :: CReg [TSRh] пишет:
цитата:
Ты меня не совсем понял :) Я говорю про то, что сейчас любой человек зайдет на форум и напишет тебе письмо от имени любого из «ветеранов форума». После этого он может эту инфу где-нибудь выложить (просто написав, какой у него серийник HDD) и ей сможет воспользоваться кто угодно. Дело всё в том, что можно поменять серийник HDD на любой, в том числе и на тот, который зашит в твоей программе. И это можно сделать без форматирования диска :)


Как это сделать (прописать новый серийник)?

GPcH :: Написал версию 1.2 программы

+ 52 новые сигнатуры
+ криптовка OEP
+ багфиксы с английскими фразами

Grim Fandango :: GPcH пишет:
цитата:
Мне понравилась его статья про SEH


Тогда всё ясно.

volodya ::
цитата:
Лукавишь... цитата:Данная версия - это демка с органиченной функиональностью, но вы можете получить полную, если будете активными бета-тестерами... есть еще несколько тулз от твоих знакомых, которые естественно без «редакции wasm»...



Ну и ключевое слово тут знаешь какое? «ЗНАКОМЫХ». Разумеется, для своих я положу так.

ZX :: А я, наверно, совсем тупой, потому как не могу никак понять ЧТО и от КОГО защищает этот протектор

Grim Fandango :: ZX пишет:
цитата:
А я, наверно, совсем тупой, потому как не могу никак понять ЧТО и от КОГО защищает этот протектор


Lol

Dr.Golova :: › А я, наверно, совсем тупой, потому как не могу никак понять ЧТО и от КОГО защищает
› этот протектор

Трояны от антивируса он защищает. Видимо всетаки придется задетектить тулзу, ибо нефиг - три версии за два дня это слишком, мне хватает другой работы кроме как писать под нее парсеры.

Grim Fandango :: Жестоко.

GPcH :: Dr.Golova пишет:
цитата:
Трояны от антивируса он защищает. Видимо всетаки придется задетектить тулзу, ибо нефиг - три версии за два дня это слишком, мне хватает другой работы кроме как писать под нее парсеры.


Плиз, не заноси мою прогу в Касперского. Она нужна не для того, для чего ты подумал.
Я ее развиваю как новый протектор. Уже внес протект начала секций, OEP, сейчас делаю
стыренные байты. Добавил 52 новые сигнатуры. Так что зря ты так подумал. И плиз
не детекть ничего, так как это обычный коммерческий протектор и если он у его пользователей будет
детектиться как HackTool мне будет даже обидно.

WELL :: GPcH
Придется тебе потом каждую новую версию еще и от каспера отучать =)
Хотя с каспером там все элементарно...

Buggy :: А доктор голова на лаб. Касперского работает?

Mario555 :: GPcH пишет:
цитата:
сейчас делаю
стыренные байты


А вот это не имеет смысла, если они выполняются в секции протектора. Так например ACPR тырит очень много байт (OEP obfuscation), переделывает их на свои метаморфные аналоги (почти каждая инструкция заменена) и выполняет их не напрямую, а расшифровывая по кускам, но всё это безполезно, т.к. можно просто поставить OEP на начало этих байт.

.::D.e.M.o.N.i.X::. :: Mario555 пишет:
цитата:
Так например ACPR тырит очень много байт (OEP obfuscation), переделывает их на свои метаморфные аналоги (почти каждая инструкция заменена) и выполняет их не напрямую, а расшифровывая по кускам, но всё это безполезно, т.к. можно просто поставить OEP на начало этих байт.


Stripper тоже не расшифровывает стыренные байты от аспра, а просто копирует их в отдельную секцию и ставит на них OEP:) Просто, оригинально и со вкусом:)

Mario555 :: .::D.e.M.o.N.i.X::. пишет:
цитата:
Stripper тоже не расшифровывает стыренные байты от аспра, а просто копирует их в отдельную секцию и ставит на них OEP:) Просто, оригинально и со вкусом:)


Да, но это проходило только со старым аспром, к сожалению, Солод придумал этот свой новый способ выполнения stolen bytes, и что с ними теперь делать - неясно...

GPcH :: Mario555 пишет:
цитата:
А вот это не имеет смысла, если они выполняются в секции протектора. Так например ACPR тырит очень много байт (OEP obfuscation), переделывает их на свои метаморфные аналоги (почти каждая инструкция заменена) и выполняет их не напрямую, а расшифровывая по кускам, но всё это безполезно, т.к. можно просто поставить OEP на начало этих байт.


Я пока не знаю как сделать лучше

Halt :: GPcH

цитата:

Я пока не знаю как сделать лучше



Сделай какой-нить ключик, в зависимости от которого они будут по разному паковаться, а ключик будет генериться по ходу всего кода, так-что выкидывать будет особо нечего, все нужно.
ЗЫ счет пришлю позже

GPcH :: Halt пишет:
цитата:
Сделай какой-нить ключик, в зависимости от которого они будут по разному паковаться, а ключик будет генериться по ходу всего кода, так-что выкидывать будет особо нечего, все нужно.
ЗЫ счет пришлю позже


Да ты не понял, все равно прогу распаковать легко будет.
Нужно сделать как в аспре, но я не знаю как там сделано, а вникать времени нет

GPcH :: Вот добавил в прогу 204 сигнатуры

Щас парюсь над криптовкой

Grim Fandango :: Когда ждать новую версию? Кстати, что там с ключом, у меня уже десять запуском прошли. =)

MaZaFaKeR :: GPcH , какое-то парево с ключами придумал

Grim Fandango :: GPcH пишет:
цитата:
Вот добавил в прогу 204 сигнатуры


Господи, что ж ты туда добавляешь? Весь PEiD что ль?

GPcH :: Grim Fandango пишет:
цитата:
Когда ждать новую версию?


Когда протект доведу до ума. Пока мусорный движок, SEH и стек наебки готовы.
Как доделаю - напишу.

Grim Fandango пишет:
цитата:
Кстати, что там с ключом, у меня уже десять запуском прошли. =)


Скачай прогу: gpch.cracklab.ru/pass.zip - она выведет число - пришли его мне - я тебе приват билд пошлю

Grim Fandango пишет:
цитата:
Господи, что ж ты туда добавляешь? Весь PEiD что ль?


Уже половину PEiD’а добавил

Grim Fandango :: Ушло.

GPcH :: Grim Fandango пишет:
цитата:
Когда ждать новую версию?


Только что выложил

Grim Fandango :: Приятно. =) Зарегана. =) Чекай ящик.

Grim Fandango :: Ты писал, что добавил много сигнатур. Но я их там не увидел.

nice :: GPcH
Посмотрел я твою прогграмму, значит пожелания:
1) Сделать обработку множества файлов, и включитть галочку обрабатывать вложенные директории.
2) Сделать опцию: выбрать сигнатуру случайно.
3) Создать аля ини файл, где бы лежали мои настройки

Твоя программа пакует длл? (не успел проверить)

И убери этот скрипт, который не даёт правой кнопкой мыши бросить в донлоадер, это нервирует и не есть гуд!

Ну а так выглядит неплохо, понравилась идея с мастером (но можно сделать и вариант expert или что то такое)

MaZaFaKeR :: GPcH , а мне можно приват билд?

GPcH :: MaZaFaKeR пишет:
цитата:
GPcH, а мне можно приват билд?


Если согласен потестить - можно. качай прогу: http://gpch.cracklab.ru/pass.zip,
запускай, она серийник твоего винта выведет - шли его мне - я тебе приват билд

GPcH :: Grim Fandango пишет:
цитата:
Ты писал, что добавил много сигнатур. Но я их там не увидел.


они доступны только зарегистрированным пользователям.
В private build’ах разблокирую со следующей версии

nice пишет:
цитата:
Твоя программа пакует длл? (не успел проверить)


Сам не пробовал

nice пишет:
цитата:
Посмотрел я твою прогграмму, значит пожелания:
1) Сделать обработку множества файлов, и включитть галочку обрабатывать вложенные директории.
2) Сделать опцию: выбрать сигнатуру случайно.
3) Создать аля ини файл, где бы лежали мои настройки


Подумаю над этим

nice пишет:
цитата:
И убери этот скрипт, который не даёт правой кнопкой мыши бросить в донлоадер, это нервирует и не есть гуд!


Он уж давно убран, ты что?

Grim Fandango :: GPcH пишет:
цитата:
Он уж давно убран, ты что?


всё работает.

GPcH :: Обновил прогу

добавил много чего

главное - супер мусорный движок - теперь PEiD нервно будет курить - создание сигнатуры на мой протектор невозможно

Grim Fandango :: GPcH пишет:
цитата:
создание сигнатуры на мой протектор невозможно


Ты ТОЧНО в этом уверен?

По ходу, только заметил, какая версия у протектора? 1.4? в Абаут написано 1.3, а на сайте 1.4. Непорядок.

MaZaFaKeR :: GPcH , жду приват билд...

GPcH :: MaZaFaKeR пишет:
цитата:
GPcH, жду приват билд...


Качай с сайта - он для тебя уже приватный

MaZaFaKeR :: GPcH , ок, пасиб!

Grim Fandango :: продолжаем искать баги. =)

WELL :: Скачал я сегодня новую версию.
Распаковывается пока в лёгкую.
В ольке за минуту.

Grim Fandango :: Вау, за минуту? вау...

GPcH :: v1.5 relized

.::D.e.M.o.N.i.X::. :: GPcH
Ты собираешься за неделю дойти до версии 3.0 такими темпами???:)

sanniassin :: Plz и мне private (1146360323)

Grim Fandango :: sanniassin пишет:
цитата:
Plz и мне private (1146360323)


ох, зря ты запостил тут номер.
Фиксятся баги, вот и релизятся версии. =)

nice :: GPcH
Не знаю парни как у вас, у меня, пока я не вырезал кусов java_скрипта, ПРАВАЯ КНОПКА НЕ РАБОТАЛА!
Браузер - FireFox

Вот скрипт:
‹script language=«JavaScript» type=«text/javascript»›‹!--
function cu(){return false}function omu(e){if(e.which==1){window.releaseEvents(Event.M OUSEMOVE);window.onmousemove=null}}function nr(e){if(e.which==1){window.captureEvents(Event.MO USEMOVE);window.onmousemove=cu}if(e.which==3){retu rn false}}function cv(){vp=event.button;if(vp==2¦¦vp==3)alert(unescap e(»»))}io=document.all;ae=document.getElementById; if(io){if(ae){
и т.д.

nice :: И можно ещё размер программ писать на сайте, это будет очень хорошо

nice :: Глючит программа, у меня при законченном периоде не выгружается из памяти.

Триал патчится 1 байтом ;)
Ну если надо чтоб в прошлом работала, то 2-3 байтами.

nice :: Почти добил:
name: NiceSC
pass1: 4463696F5949
pass2: 7A5D5556657A
pass3: 4E6963655343
pass4: 3434343434343434
+ патч на 2 байта, и говорит, что всё окей, 4 пасс найти терпения не хватило, еслибы был рабочий вариант 4 ключа, а так надоело искать. Идея с 4 ключом классная, но первые 3 проблем особо не составляют.

sanniassin :: GPcH
Исправь опечатку в readme «криптует первые 20 бат точки входа»

Mindb0t :: GPcH
Если уж и говорить про опечатки, то на третьем шаге внизу окна измени «...has only 30 sign’s» на «...has only 30 signs» и в русском ридми измени «...написанных на Dalphi...» (это в конце файла) на сам знаешь что...

Grim Fandango :: я ему все опечатки давно пофиксил, он просто еще почту не чекал. =)

GPcH :: Grim Fandango
nice пишет:
цитата:
Почти добил:
name: NiceSC
pass1: 4463696F5949
pass2: 7A5D5556657A
pass3: 4E6963655343
pass4: 3434343434343434
+ патч на 2 байта, и говорит, что всё окей, 4 пасс найти терпения не хватило, еслибы был рабочий вариант 4 ключа, а так надоело искать. Идея с 4 ключом классная, но первые 3 проблем особо не составляют.


3 и 4 пассворды неверные ;)
Наепиши мне мылом, как ты прогу патчишь с примером

WELL :: Скачал версию 1.5
Закриптованые файлы распаковываются за 1 минуту =)

GPcH
Неплохо бы листбокс со списком сигнатур побольше размером сделать
А еще лучше разбить по группам и сделать типа TreeView в делфи.
То есть например ASPack -› и все его разные версии.
ИМХО так удобнее будет, т.к. сигнатур уже много

GPcH :: WELL пишет:
цитата:
Неплохо бы листбокс со списком сигнатур побольше размером сделать
А еще лучше разбить по группам и сделать типа TreeView в делфи.
То есть например ASPack -› и все его разные версии.
ИМХО так удобнее будет, т.к. сигнатур уже много


С сигнами возиться зря влом, тем более что чтобы к бейсику TeeView прикрутить - нужно размер проги на 300 килов увеличить

Grim Fandango :: GpcH, мои прогнозы сбываются?.. =)

GPcH :: Grim Fandango пишет:
цитата:

GpcH, мои прогнозы сбываются?.. =)


ты о чем?

Grim Fandango :: я вообще-то на канале сижу.

WELL :: GPcH пишет:
цитата:
С сигнами возиться зря влом, тем более что чтобы к бейсику TeeView прикрутить - нужно размер проги на 300 килов увеличить


Плохо... Тогда хоть размер листбокса увеличь




ixin *.com Народ, как загрузить в СофтАйс *.com



ixin *.com Народ, как загрузить в СофтАйс *.com
nice :: ixin
Запоминаешь первые пару байт, пишешь в com’e CD 68 -› INT 68
А в айсе ставишь BPINT 68
Потом за следующей командой ставишь бряку востанавливаешь байты и вперед!

ixin :: nice
Извини, ты наверное не так понял мой вопрос, я хотел сказать что я не знаю как загрузить файл с расширением com, я заметил что Лоадер загружает только dll и exe. !

dMNt :: какой нафик сайс? турбодебагер в руки и вперед, врочем можно по желанию найти сайс для доса

ixin :: альтернатива СофтАйсу у меня есть, мне нужно именно Сайсом!!! На вопрос так и не ответили!

MoonShiner :: Тебе ответили. Нуна брякнуться на некоторой инструкции. Предпочтительно для этого юзаются различные прерывания в проге. Сказано, что вместо первых 2-х байтов в своем коме ты можешь вдолбить что нибудь типа int68 или выше. Также прокатит int3. В айсе перед запуском ты ставишь bpint 68. И запускаешь прогу. Брякнешься в самом начале кома, заменишь int 68 на оригинальные 2 байта и начинай трейсить.




Dred Как устроен трейнер? Господа



Dred Как устроен трейнер? Господа
где мона взять инфу
Заранее спасибо...
MoonShiner :: Хз... устроен как мемори патч обычно...

Dred :: ...а мемори патч... ...как устроен...

а кто нибудь делал трейнер?

Макс :: ну короче вроде трейнер отлавливает значения байтов по определенному адресу,и заменяет их на ввёденные,ну вроде всё...уф...на КПК ~ ся писать

бара :: приходи к нам на форум и сайт - информации выше крыши....
ну и на краклабе почитай про лоадеры - механизм местами общий...

Grim Fandango :: www.team-x.ru правада я их не сильно жалую.. этих Team-X’ов

MARcoDEN :: Есть одна интересная тулза. Называется TrainerSpy. Она следит за адресами, куда пишет трейнер. Также я выложил на свой сайт архив, в котором собраны исходники трех видов трейнеров на Си. Забирать здесь.

бара :: Grim Fandango пишет:
цитата:

www.team-x.ru правада я их не сильно жалую.. этих Team-X’ов


думаю им на это настрать, мягко говоря

Grim Fandango :: бара пишет:
цитата:
думаю им на это настрать, мягко говоря


ну так ясен пень. =)

бара :: А чем так этот сайт провинился в твоих глазах ? Что-то умыкнули или авторские права нарушили ? Или рипуют по чёрному ? Насчёт порядка - там анархия, конечно.... Но в целом, дружно живут и никого не обижают....
Если есть претензии какие - напиши мне, plz

Grim Fandango :: Лично против них я ничего не имею. Ну статьи у них из сети, ну проги они пишуь с защитами, куоторые снимаются за секуду. Не заю... Ну просто как-то они мне не приятны... вот. А лично против них, повторюсь, ничего ен имею.

бара :: а что за проги такие с защитой, которая за секунды снимается ? Вроде и не защищал никто ничего. Там реверсеров нет, кстати, в самом Team-X. Просто люди, которые пишут на Дельфи. Асм никто не знает кроме 3 человек...
Своих статей почти ни у кого нет в сети... Так же и выкладываемые утилиты. Если есть хорошая утилита, то под неё можно целый сайт отдать и забить на всё остальное. Например, как в случае с ArtMoney

Grim Fandango :: бара пишет:
цитата:
Своих статей почти ни у кого нет в сети... Так же и выкладываемые утилиты. Если есть хорошая утилита, то под неё можно целый сайт отдать и забить на всё остальное. Например, как в случае с ArtMoney


Ничего не понял?..

Советую взглянуть на Delphi FAQ ? защита прикольная. Именно прикольная и ничег обольше.

бара :: Группа не занимается разработкой защит, насколько я знаю, будучи одним из её создателей...

Grim Fandango :: ээээ. Едрить тебя в батон... Тогда приношу свои извинения. Не хотел наехать, но думаю держался в рамках приличия. Ну просто мне не очень нравится. Вот.

бара :: Извинения ни к чему. В твоих словах есть немалая доля истины - в основном, почти никто не работает да и асм-то знает хорошо лишь 2 человека.
Мы над исправлением этих недостатков работаем.... Но пока напряги с кадрами.... Профи не идут - они и так знаю что надо. А идут сами знаешь кто. Я уже давно в тени и официально меня там считай нету....

Grim Fandango :: Если честно, то я никак не могу понять, зачем выкладывать исходники компонет, которых итак полно в сети. Зачем держать подразделение Enigma, они не релизят трейнеры. Отличный архив статей итак можно сделать...

бара :: трейнеры ты можешь увидеть по ссылке НАШИ ПРОЕКТЫ
посмотри сколько их

Grim Fandango :: Получается просто команда программеров, пытающихся что-то сделать, но у них ничего не выходит. Вам бы организатора хорошего. А сам чего в тени?

бара :: просто надоело с людями.... Суеты много.... ненавижу суету...

Не просто команда и не просто программеров.... Хотя официально да.

Grim Fandango :: официально? а неофициально?

бара :: короче говоря, я сейчас фактически только веду форум и пишу трейнеры (которые уже месяц не делал, впрочем).
Что-то мы тут оффтоп развели.

короче, кому нужна инфа по созданию трейнеров - идите на сайт и форум за инфой. Там и примеры. Всё. Это всё что я хотел сказать изначально тут...

Grim Fandango :: и правда пофлеймили неплохо. =)

Dred :: 2бара
&Макс
&MARcoDEN



спасибки ...




ilya Статья по снятию ASPRA 2.0 http://ilyacr.narod.ru/Aspr20.html



ilya Статья по снятию ASPRA 2.0 http://ilyacr.narod.ru/Aspr20.html
мож кому сгодится
SeDoYHg :: Что-то все слишком просто :))))))))))))). Даже не верится %). Не спертых байт... ничего. Может это был не аспр 2,0 ;). Или ты опции все выключил при запротекторивании (слово то какое %) ;).

ilya :: SeDoYHg пишет:
цитата:
Может это был не аспр 2,0


паковал сам ASProtect v.2.0 Build 06.23 A
SeDoYHg пишет:
цитата:
Не спертых байт.


разве пакуют проги всегда со спёртыми байтами???ясен *уй я эти опции выключил
SeDoYHg пишет:
цитата:
Что-то все слишком просто :


если не считать сколько я с этим аспром про*бался

SeDoYHg :: Какой ты злой Ж)... Насколько мне известно, когда навешивают протекторы, стараются максимально осложнить жизнь крякеру, поэтому высталяют как можно больше опций. Антиотладочные приемые, спертые байты и тд. А если убрать все опции, как поступил ты, то пользы от аспра не больше чем от упикса, в плане защиты.

ilya :: SeDoYHg
а ты пробывал его распаковывать если так всё просто.Лично я с ним *бался месяц(с перерывами).
Кроме Марио555 и Биоворма здесь никто не обсуждал эту тему,все
тот топик обходили стороной,поэтому я и накотал тутор.
Спорить не хотса.
Ребят кому не нравится не надо кирпичами кидаться,комуто этот тутор пригодится

newborn :: SeDoYHg пишет:
цитата:
Насколько мне известно, когда навешивают протекторы, стараются максимально осложнить жизнь крякеру, поэтому высталяют как можно больше опций. Антиотладочные приемые, спертые байты и тд. А если убрать все опции, как поступил ты, то пользы от аспра не больше чем от упикса, в плане защиты.


Действительно, после прочтения статьи сложилось такое впечатление что роспаковывали УПХ, если б кто написал бы статью про роспаковку со всеми приколами аспра, вот это действительно было бы востребовано...

SeDoYHg :: Умеют люди не отвечать на поставленные вопросы, не адекватно реагировать на здоровую критику, и гнуть пальцы...
Что же, мне тоже «не хотса» спорить... Свое мнение я уже сказал!!!

ilya :: SeDoYHg пишет:
цитата:
Умеют люди не отвечать на поставленные вопросы, не адекватно реагировать на здоровую критику, и гнуть пальцы...


дану хорош,у меня в мыслях нет на тебя пальцы закидывать,могу снять фотку какие там опции я выставил

-= ALEX =- :: ilya молодец, что сказать... щас почитаем...

Mario555 :: ilya
Есть такой баг в 2.0 и о нём кста уже говорили - даже при всех установленных опциях защиты аспр иногда криво пакует прогу (считает её уже запакованной). Ты вот запакуй PEBrowsePro (он на wasm есть) и его попробуй поковырять... с импортом там не сложно (ну относительно не сложно :)), а вот со stolen code - полный пиздец :( я сейчас пробую сдампить аспровую dll защиты и заставить её формитовать функцию выполняющую stolen code.

ilya пишет:
цитата:
Лично я с ним *бался месяц


??? там минут 5~10 нужно... когда аспр лагает :)

ilya пишет:
цитата:
разве пакуют проги всегда со спёртыми байтами???


ессно... А какой смысл авторам проги не использовать все опции защиты ?

ilya :: -= ALEX =-
спасибо за тёплые слова
Mario555
щас скачаю(если не много весит),запакую,покапаюсь

Гостю здесь :: Mario555 пишет:
цитата:
со stolen code - полный ~ ец :( я сейчас пробую сдампить аспровую dll защиты и заставить её формитовать функцию выполняющую stolen code.


Не получится - там куча обращений к каким-то несуществующим адресам, видимо аспр их настраивает до запуска проги в процессе загрузки

Mario555 :: Гостю здесь пишет:
цитата:
видимо аспр их настраивает до запуска проги в процессе загрузки


Дык мне и нужно сдампить dll до запуска проги - когда ещё не сформирована функция выполнения stolen code.
А обращнение к несуществующим адресам это бывшие jmp iat и с ними проблем нет ;)

DFC :: Mario555 , а как насчет статьи, планируешь?

Mario555 :: DFC пишет:
цитата:
а как насчет статьи, планируешь?


1) не распаковал я его! пока только идеи есть и вполне возможно, что эти идеи - полный бред.
2) даже если распакую, то врят ли буду статью писать - слишком это нудное занятие...

DFC :: Mario555 , понял...печально:(
ilya , ты все правильно сделал, что написал статью, не обращай внимания на выпадки...надо же с чего то начинать...а дальше развитие может получиться.

ilya :: щас вот со stolen code хорошенько разберусь и буду ждать когда посыпятся проги с новым аспром,думаю у меня проблем не будет.Жалко только что с импортом долго ковыряться надо.

ilya :: я по поводу PEBrowse Profession:
когда включаешь опцию Protect Original Entry Point-начинается жопа(мой метод отдыхает)
если включить все опции без Protect Original Entry Point - мой метод работает
а почемуж с крякмисом всё было нормально???
щас буду ещё копаться

Mario555 :: Распаковал я этот PEBrowsePro, правда дамп получился хоть и рабочий, но жутко кривой (по кускам собранный). SizeOfImage пришлось увеличить до 00DB4000. В работоспособности этого дампа на других компах я сильно сомневаюсь.

PS таблицу инициализации (или как её там называют) взял из непакованной проги, ибо лень было... ;)

AlexZ¦OutHome :: Разрешите кое-какие факты:
Способ прохождения до ОЕР вроде предложен МС707, ввиде видеотутора.
Пиженые байты - это вроде одна из главных заподлянок нового Аспра.
Mario555
Выкладывать туторы имхо ненадо. Ато Солод борзеет по-чёрному, да новые Аспры клепает. К сожалению, в крэке останутся только спецы анпака, если считать, что дох прог под Аспром.

dMNt :: ну х.з. помоему все будут вынуждены на другой путь переходить
ну там патчить через апи, дампить вместе с виртуальной машиной (чтоб не разбирать что она там делает, а пусть она сама делает что надо нам на пользу)
ну и т.д.

Mario555 :: dMNt пишет:
цитата:
дампить вместе с виртуальной машиной (чтоб не разбирать что она там делает, а пусть она сама делает что надо нам на пользу)


я так и сделал ;)

ilya :: чую через года три аспрп всех крякеров выведет(как дихлофос-мух)

WELL :: По крайней мере всегда есть альтернативный, пусть и кривоватый и не красивый способ - лоадеры.

Гостю здесь Re: Mario555 ::
цитата:

dMNt пишет:
дампить вместе с виртуальной машиной (чтоб не разбирать что она там делает, а пусть она сама делает что надо нам на пользу)
Mario555 пишет:
я так и сделал ;)


Так получилось все-таки ?!?!?!???? сложно было ?? намекни когда дампить

SLV :: WELL пишет:
цитата:
По крайней мере всегда есть альтернативный, пусть и кривоватый и не красивый способ - лоадеры.


А in-line? Ведь если найти процедуру проверки CRC, подменить там чёго-нибудь =), и сделать тот-же лоэдер, вшитый в exe.

WELL :: Инлайн тоже имеет место. Хотя на 2.0 я еще делать не пробовал... только 1.3-

Mario555 :: Гостю здесь пишет:
цитата:
намекни когда дампить


На выходе из dll защиты.
Кста этот распакованый PEBrowsePro всё-таки нормально запускается на других компах... ;)
Кто-нить проги с 2.0 знает ?

WELL пишет:
цитата:
Хотя на 2.0 я еще делать не пробовал... только 1.3-


и наверно только через апи :)

ilya :: Mario555 пишет:
цитата:
Кто-нить проги с 2.0 знает ?


недельки через две появятся(вместе с выходом Аспр v3.0)

WELL :: Mario555 пишет:
цитата:
и наверно только через апи :)


Ага =)

bi0w0rM[AHT] :: Mario555 пишет:
цитата:
Есть такой баг в 2.0 и о нём кста уже говорили - даже при всех установленных опциях защиты аспр иногда криво пакует прогу (считает её уже запакованной). Ты вот запакуй PEBrowsePro (он на wasm есть) и его попробуй поковырять... с импортом там не сложно (ну относительно не сложно :)), а вот со stolen code - полный ~ ец :( я сейчас пробую сдампить аспровую dll защиты и заставить её формитовать функцию выполняющую stolen code.


это не баг! когда в проге кода почти нет, то тогда он и запакует криво. я паковал свою прогу, которая писалась на уч0бе - дык ее он как и PEBrowse зажаЛ!!!!!

Mario555 :: bi0w0rM[AHT]
Нет, это именно баг, я паковал ResHack и на него аспр пишет already packed... а вообще-то какая разница баг или не баг ;)

PS дык что прог с 2.0 никто не видел ?

Aster!x :: Mario555
Если хочешь подолбаться то можешь попробовать эту ;-)
http://www.whitetown.com/ru/download.php3
кстати народ на руборде ждет когда кто-нить ее распакует :-)

Mario555 :: Aster!x
и где там 2.0 ???

Aster!x :: Mario555
› и где там 2.0 ???

Т.е. ты уже распаковал?
Я не знаю какая там сейчас версия, но с версией проги CDBFW_1.20 я конкретно долбался..

Mario555 :: Aster!x пишет:
цитата:
Т.е. ты уже распаковал?


Нет, мне это просто не интересно, в СDBF for Windows 1.25 старый RC4. Может быть эту прогу и сложно распаковать (похоже много envelop check’ов), но никакого 2.0 там нету...

Aster!x :: Согласен, приятного в нем мало, хотя как ты говоришь старая версия ;-)
Единственный известный мне распакованный exe был от QICE для версии 1.12






<< Назад
Оригинальный DVD-ROM: eXeL@B DVD !


Вы находитесь на EXELAB.rU
Проект ReactOS