Оригинальный DVD-ROM: eXeL@B DVD !
eXeL@B ВИДЕОКУРС !

ВИДЕОКУРС ВЗЛОМ
выпущен 2 сентября!


УЗНАТЬ БОЛЬШЕ >>
Домой | Статьи | RAR-cтатьи | FAQ | Форум | Скачать | Видеокурс
Новичку | Ссылки | Программирование | Интервью | Архив | Связь

АРХИВ ФОРУМА eXeL@B
https://exelab.ru/f/

<< Назад



HamMer Просмотр памяти другого приложения из своего Собственно, проблем



HamMer Просмотр памяти другого приложения из своего Собственно, проблем заключается в следующем: мне надо написать програм (предпочтительнее на Дельфи), которая переодически будет просматривать память другого приложения, запущенного на этом же компьютере, и будет писать в определенные адреса памяти того приложения заданные значения. Не плохо было бы на примерчик глянуть. Хочу сразу предупредить программы типа CheatO’Matick и иже с ними, мне не подходят!
freeExec :: http://www.wasm.ru/article.php?article=1001028
Почитай как можно отлаживать приложения с использованиями Debug API

[RU].Ban0K! :: ... Кто знает как наХодить HeapZ у левого процесса... HEAP32FIRST не могу заставить паХать :(

[RU].Ban0K! :: freeExec пишет:
цитата:
http://www.wasm.ru/article.php?article=1001028
Почитай как можно отлаживать приложения с использованиями Debug API


А причём здесь DebugAPI... здесь надо ReadProcessMemory юзать

freeExec :: Как я догадываюсь, ему все же надо пропатчить в конкретном месте и в конкретное время выполнения, но он не может там остановится, и поэтому хочет переодически изменять память. А я ему предлогаю типа "автоматический АЙС": поставил бряк где надо, изменил, что надо, и все :)

freeExec :: [RU].Ban0K!

цитата:
наХодить HeapZ у левого процесса


А зачем оно тебе понадобилось, ктому же если даже и сможешь найти, то получить доступ можно только из под административных привелегий, что не каждый имеет :(

MozgC :: На форме Edit и 2 кнопки, одна вызывает диалог выбора файла, другая запуск выбранного файла и начало патча через каждые N секунд по таймеру. Можно конечно проверять по определенным байтам, но мне это влом писать. Кому надо напишет сам. Я просто беру с addressproverki 2 байта и если там 4D 5A то значит прога загружена и ее патчим
Писалось специально под нужды Hammer’а так что не придирайтесь почему я так сделал.

unit Unit1;

interface

uses
Windows, Messages, SysUtils, Variants, Classes, Graphics, Controls, Forms,
Dialogs, StdCtrls, ExtCtrls;

type
TForm1 = class(TForm)
Button1: TButton;
Edit1: TEdit;
Button2: TButton;
OpenDialog1: TOpenDialog;
Timer1: TTimer;
procedure Button1Click(Sender: TObject);
procedure Button2Click(Sender: TObject);
procedure Timer1Timer(Sender: TObject);
private
{ Private declarations }
public
{ Public declarations }
end;

var
Form1: TForm1;
StartupInfo: TStartupInfo;
ProcessInfo: TProcessInformation;

implementation

{$R *.dfm}

procedure TForm1.Button1Click(Sender: TObject);
begin
GetStartupInfo(StartupInfo);
StartupInfo.cb := Sizeof(StartupInfo);
StartupInfo.dwFlags := STARTF_USESHOWWINDOW;
StartupInfo.wShowWindow := SW_SHOWDEFAULT;
CreateProcess(nil, PChar(Edit1.Text), nil, nil, False, NORMAL_PRIORITY_CLASS, nil, nil, StartupInfo, ProcessInfo);
Timer1.Enabled:=true;
end;

procedure TForm1.Button2Click(Sender: TObject);
begin
if OpenDialog1.Execute then
Edit1.Text:=OpenDialog1.FileName;
end;

procedure TForm1.Timer1Timer(Sender: TObject);
var
readbyte: word;
address, addressproverki: dword;
c: cardinal;
const
writebytes: array [1..4] of byte = (1,2,3,4);
begin
addressproverki:=$400000;
address:=$401000;
ReadProcessMemory(ProcessInfo.hProcess,pointer(add ressproverki),@readbyte,2, c);
if readbyte = $5A4D then
WriteProcessMemory(ProcessInfo.hProcess,pointer(ad dress),@writebytes,4, c);
end;

end.

[RU].Ban0K! :: freeExec пишет:
цитата:
А зачем оно тебе понадобилось, ктому же если даже и сможешь найти, то получить доступ можно только из под административных привелегий, что не каждый имеет :(


Я где уж тока не искал... а в MSDN так фигова описано... а во всех левых хэлпах HEAP вообще не описывается...
Для чего? Да в хеопах находится много чего интересного... к примеру я хочу сделать сохронялку для чего либо... под админом мне не обязательно... в w98 которуя я на дняХ поставлю... этого не надо... И ещё эти же хеапы могут находить проги типа ArtMoney... но скока я не отлаживал чтото я не понял как... а на счёт ЧекинОматика... так от вообще всё адресное пространство перерывает....

HamMer :: Вот MozgC написал то, что надо. А про Debug API - штука поленая, спасибо. Только к этому случаю не применима!

freeExec :: У нулевого процесса не то что НЕАРа, даже PIDа нет :) Для тех кто в танке написано "Дездействие системы aka IDLE" Я бы еще понял если тебе понадобился System PID=4
И зачем изобретать велосипед, в PETools есть функция Dump Region , вот и дампь все че хочешь.

[RU].Ban0K! :: freeExec пишет:
цитата:
У нулевого процесса не то что НЕАРа, даже PIDа нет :) Для тех кто в танке написано "Дездействие системы aka IDLE" Я бы еще понял если тебе понадобился System PID=4
И зачем изобретать велосипед, в PETools есть функция Dump Region, вот и дампь все че хочешь.


Ну уж Ring0 тут к чему? Мне нужно какой либо проги (У ЛЮБОЙ) узнать по какому адресу находитЦа Heap... и к чему сдесь PET??? Он не может находить адрессссс Heap... его надо указывать... Да и вообще... мне на счёт Xp не надо ... я на счёт w9x спрашиваю...




dragon префикс LOCK Я вот тоу движок для дизассемблера дописываю, через



dragon префикс LOCK Я вот тоу движок для дизассемблера дописываю, через несколько дней наверное в инет кину для тестирования. Только с префиксом проблема. Может кто знает, перед какими инструкциями он может употребляться? А то в мануале интела я ничего по этому поводу не нашёл.
freeExec :: Насколько я понял, то после нее идут команды XCHG, MOV, IN and OUT instructions вот они и есть превикс. Это вроде аналогично repz ****

BSL//ZcS :: 2 freeExec : Самое главное забыл: CMPXCHG8B. :) Помните, F0 0F C7 C8... ;)

2 dragon : Мануал, второй том, третья глава, страница 3-397:

The LOCK prefix can be prepended only to the following instructions and only to those forms of the instructions where the destination operand is a memory operand: ADD, ADC, AND, BTC, BTR, BTS, CMPXCHG, CMPXCH8B, DEC, INC, NEG, NOT, OR, SBB, SUB, XOR, XADD, and XCHG. If the LOCK prefix is used with one of these instructions and the source operand is a memory operand, an undefined opcode exception (#UD) may be generated. An undefined opcode exception will also be generated if the LOCK prefix is used with any instruction not in the above list. The XCHG instruction always asserts the LOCK# signal regardless of the presence or absence of the LOCK prefix.

dragon :: Понятно, т.е. перед арифметическими операциями он ставиться.

BSL//ZcS :: Нет. Он ставится перед записью в память для обеспечения атомарности доступа для нескольких процессоров. К примеру, есть у тебя какой-нить семафор, вот чтобы его два процесса на разных процессорах одновременно не подняли, пользуется lock и иже с ним.

Притом, лок ставится именно на запись и именно в память - то есть, ежели у тебя инструкция для лока подходит, но пишет в регистр, а не в память, то всё равно вылезет invalid-opcode.

А ещё там есть заморочки с выравниванием... Но для дизассемблера они, я думаю, не понадобятся. :)

freeExec :: И зачем тебе движок этот ? Круче ИДЫ ты врятли напишешь :( Хотя помнится был курсовой, где надо было иммулировать команды АСМа, типа дебагер. Токое даже в кошмарном сне не приснится

dragon :: Тогда странно, что LOCK перед mov, movq(и др.) не ставится, там тоже запись в память идёт.

Круче ИДЫ может и не напишу, но круче, чем в WDasm или OllyDbg попытаться можно. Тем более на его основе можно что угодно делать(например тот же анализатор, чтобы секцию кода после армадиллы 3.10 востановить), потому что хорошо знаешь, как это движок устроен. Можно также сколько хочешь его улучшать. И опыта в программировании поднабраться тоже можно, всё же дизассемблер не так легко писать...

MozgC :: а мы его потом крэкать, крэкать будем =)))

dragon :: Что крэкать, движок что ли? Это же просто DLL, с функцией disasm, которая строку с инструкцией и длину возвращает. Ну специально для тебя могу чем-нибудь запаковать...

MozgC :: Да да да, оформи в виде отдельной проги с exe фалом и все такое и запакуй чем-нить (только не переборщи там, Armadillo всякие 3+ со всеми фичами нам не нужны) и выложи в инет (www.softodrom.ru). За регистрацию сделай баксов 50 и много много надоедливых нагов в триале и т.д. =))

freeExec :: dragon

цитата:
Тем более на его основе можно что угодно делать(например тот же анализатор, чтобы секцию кода после армадиллы 3.10 востановить),


Видно ды очень близко Иду не язал, там тоже можно отдельно движок юзать. Просто мы все пользуемся Гуидной оболочкой поставляемой с нею, и не знаем всех наворотов двизка :(

dragon :: Да, точно. Я даже скрипты IDC писать не умею. Но всё равно, свой движок тоже пригодится...

BSL//ZcS :: dragon пишет:
цитата:
Тогда странно, что LOCK перед mov, movq(и др.) не ставится, там тоже запись в память идёт.


Нет. Просто запись или чтение - это операция и так атомарная. Лок нужен там, где значение из памяти сначала читается, потом изменяется, а потом записывается обратно. То есть для add [ebx],eax он нужен, а для add eax,[ebx] - нет.

Это похоже на то, как открытый на запись файл лочится, чтобы его другой процесс не испортил. :)

ЗЫ. извиняюсь за задержку с ответом - тоько из командировки приехал.




OriGinal fox Сохранение содержимого регистра на винт Возможно ли сохранить



OriGinal fox Сохранение содержимого регистра на винт Возможно ли сохранить содержимое регистра на диск, а то надоело на бумажку серийники выписывать. ;)))
Заранее спасибо!!!
dragon :: Нельзя, придётся на бумажку записывать

freeExec :: Чего сохранить то, я чето не понял :(

BSL//ZcS :: Вариантов тут, как минимум, несколько. :)
Можно записать содержимое регистра в память (допустим, на стеке) и сохранить её в файл каким-нить айсдампом.
А можно вывести знечение регистра в лог и сохранить лог.

Только в любом случае проще записать на бумажке. ;) Хотя, если это нужно делать часто и помногу за раз, то второй вариант - это самое то, а для первого можно написать макрос. ;)

OriGinal fox :: Для BSL//ZcS:
Спасибо, попробую




Начинающий Языки высокого уровня? Подскажите (выскажите свое мнение),



Начинающий Языки высокого уровня? Подскажите (выскажите свое мнение), пожалуйста, ламеру какой из многочисленных языков программирования, стоит (лучше всего, с точки зрения применения, а не сложности) освоить?
В совершенстве знаю ASM. Просматривал Delphi, C++ Builder, C#, и т.д. и т.п. Ни на одном не смог остановиться, т.е. выбрать. Помогите, плиз!
Зарание всем спасибо.
Kerghan :: Visual C наиболее распрастранен, пожалуй на нем и стоит остановиться

dragon :: Остановиться стоит на C++, а Visual C++ или Borland C++ builder - разница только в IDE, язык то один и тот же.

Начинающий :: Спасибо.
Про C++ понял, а что лучше использовать?: Visual C++ или Borland C++ builder
Может кто еще подскажет, какую инфу где скачать или какую прикупить, для более понятного освоения снуля.
Еще раз спасибо.

.::D.e.M.o.N.i.X::. :: Начинающий пишет:
цитата:
Visual C++ или Borland C++ builder


Они отличаются лишь тем, что на Borland C++ builder интерфейс связывать с кодом очень просто (нажал на кнопку, вот тебе и событие OnButtonClick), а на Visual C++ все надо ручками делать:)))))) Ну и размерами создаваемых программ, хотя кого сейчас интересует размер программы??????

Начинающий :: Меня интересует размер прог тоже, а на какой из них больше инфы, и что лучше по Вашему мнению, по мне так лучше все ручками, взять ту же распаковку (к примеру Армадило или ASPR New Strain), кто-нибудь пробовал автоматом распаковать? Если да, то, что у кого получалось? А ручками можно сделать что хош.
А вообще я просто хочу выбрать язык для изучения, и чтоб инфа была подходящая, и чтоб он не устарел как бейсик, чтобы потом не переучиваться. Просто я не могу изучать поверхностно. На изучение ASM’a допустим у меня ушло почти 2,5 года по 4 часа каждый день. Не подумайте что я тормоз просто во всем разбираться люблю досконально.
Спасибо.

Guest :: Я вообще тоже знаю токма ASM, с пол месяца назад начал изучать C++, нашел Borland C++ builder, с подсказки MozgC, и сейчас его пока просто просматриваю, вообще в инете больше инфы на Visual C++, но все одно и тоже - подходит и к Borland C++ builder, и Visual C++. У меня есть пара вопросов: если ты "любишь работать ручками и в совершенстве знаешь ASM", то накой хрен тебе другой язык? По мойму этот язык был есть и будет всегда, а на нем ты можешь писать что хочешь! Или уже просто надоело стучать пальцами по клаве? Или уже память не та?; Ну с аспром я разобрался влет, а вот с армодилой только с dragon’овой подсказки, я думаю всем бы было интересно увидеть твое решение!

Начинающий :: Я давно в своих программах использую метод уничтожения файлов при запусках при отладчиках, армадило это не есть эффективная защита:
1. При желании можно взломать (слишком много желающих потому как там не все так просто)
2. По первой же причине защита быстро устаревает (см. сколько раз изменялась Армадило в этом году, по моим подсчетам 27 раз).
3. Неоднократное криптографирование файлов, сильно тормозит работу приложения.

Guest :: Я давно в своих программах использую метод уничтожения файлов при запусках при отладчиках?
1. При желании можно взломать (слишком много желающих потому как там не все так просто) - не все справляются с этой защитой.
2. По первой же причине защита быстро устаревает (см. сколько раз изменялась Армадило в этом году, по моим подсчетам 27 раз). - помойму они меняют раз в неделю.
3. Неоднократное криптографирование файлов, сильно тормозит работу приложения. - ? -Вообще на сегодняшних компах это не особо заметно.
Но все же я так понял ты можешь защитить программы лучше???

Начинающий :: Но все же я так понял ты можешь защитить программы лучше??? Во всяком случае я думаю именно так. Если хочешь я подготовлю крякми ничем не упакованный, с готовыми ключами, тебе просто нужно будет найти эти ключи, и зарегить его. Если же конечно поймешь как сделать так, чтобы прога не стиралась. А представь ситуацию, (это я тебе уже расказал, что прога сотрется если будет запущена вместе с отладчиками), ты скачиваешь файл метров на 30 запускаешь отладчик и "кирдык", - качай заново, она сотрется как распакованная так и в скачаном архиве.

Guest :: Это не реально! Небыло еще таких прог которые бы мы не смогли сломать сами либо с чьей нибудь помощью. Давай крякми.

Начинающий :: Вообще я просил мне помочь с выбором языка, всем спасибо, а крякми выложу куда нибудь завтра после работы.

Guest :: Слушай, Начинающий, судя по твоему IP, ты с где-то рядом? Ты случаем не Соколовский Е.?

Начинающий ::

Guest :: Давай по телефону.
Антон Л.

.::D.e.M.o.N.i.X::. :: Начинающий пишет:
цитата:
Если хочешь я подготовлю крякми ничем не упакованный, с готовыми ключами, тебе просто нужно будет найти эти ключи, и зарегить его. Если же конечно поймешь как сделать так, чтобы прога не стиралась. А представь ситуацию, (это я тебе уже расказал, что прога сотрется если будет запущена вместе с отладчиками), ты скачиваешь файл метров на 30 запускаешь отладчик и "кирдык", - качай заново, она сотрется как распакованная так и в скачаном архиве.


Мне больше нравиться другой подход. Пакуешь UPX-ом, потом изменяешь файл, да так, чтобы даже GUI и ProcDump не смогли распаковать. Перед этим делаешь в проге проверку на размер в байтах как минимум в трех местах, причем незаметно. Крякер распаковывает с помощью айса, потом восстанавливает импорт, потом проверяет работает ли прога и O-o-p-s она самопроизвольно удалилась, да еще и ntkern.dll с собой прихватила, тогда крякеру даже Бил Гейтс не поможет

Начинающий :: .::D.e.M.o.N.i.X::. - хороший вариант, но если крэкер будет работать не с айсом, а с чем нибудь другим? У меня проще: если кто то обращается к исполняемому файлу, не кликом, а через отладчики или редакторы ресурсов, прога просто удаляется вместе с архивом и прежними версиями даже из реестра, можно конечно сделать и так чтобы удалялось еще и пол Винды. Есть только два способа это предотвратить, по мойму:
1. Нужно знать хорошо ASM под DOS;
2. Спросить у меня как это сделать.

freeExec :: Начинающий
цитата:

что прога сотрется если будет запущена вместе с отладчиками



Если ЕХЕ файл запущен то его не сотрешь :(э

цитата:

сотрется как распакованная так и в скачаном архиве



Сканирование всех дисков в поиске архива (а если он скачен не с офицального сайто, то за имя его не кто неручается; че искато) слишком сумно и подозрительно, ктому же все продвинутые перцы запускают новые проги, в хутшем случаии с пользовательскими привелегиями,я так только из под гостя, который даже найдя свой архив, будет бессилен
ИМХО это не актуально, да и написать на 30 метров надо постораться :)

freeExec :: Начинающий

цитата:
если кто то обращается к исполняемому файлу, не кликом, а через отладчики или редакторы ресурсов


И как же ты собераешься это установить?
Слыхал про уязвимость связанная с тем, что программа не может узнать она сама послала себе SendMessage, или это внешняя программа. А тут уже открываются новые возможности, как запуск процесса с привелегиями программы.

Да еще когда работает отладчик твоя прога отдыхает.

Начинающий :: А переделаю я наверное крякми YuPiter’a, если он конечно будет не против, чтобы всем уже кто сломал было понятно - что к чему, и сразу в нем же будут коментарии - подписи на против того что я изменил в его крякми, чтобы работало, и описание того, что напишу сам, что к чему. - Этакое учебное пособие кто сможет до него добраться. Предупреждаю зарание:
1. иметь дискету для загрузки
2. иметь дистрибутивы тех прог в которых захотите просмотреь крякми и ОС в которой работаете.
3. Если не знаете ASM даже не пытайтесь!!!
4. (для чайников) Если не знаете как перевести из 16-ричной в двоичную, не портите свой комп.
Что будет:
1. Удаление основных файлов ОС.
2. Удаление любого упоминания о проге.
3. Удаление всех тех программ которые будут запущенны на момент взлома (даже из реестра). Кстати для тех кто хочет почистить реестр - "милости прошу"!
Что иметь: текстовый редактор под ДОС, ASM под ДОС, мозги, и самое главное - желание.

Начинающий :: Для freeExec, не говори гоп пока не перепрыгнешь!!!

Начинающий :: Жду согласие YuPiter’a.

Guest :: Евгений, я знал что ты хороший програмист, но чтобы ты смог замутить такое, не верю. Если все правда, то что ты говоришь может обсудим по телефону?

Начинающий :: Антон, по телефону потом, жди крякми, тебе будет полезно для развития. Сохрани все файлы желательно на другом диске!!!

Guest :: Я завтра к тебе на работу заеду! ОК?

freeExec :: Не стоит меня пугать, я в свое время вирусы разбирал и писал, все хитрости знаю. И ИДА тут как раз поможет, т.к. не че не удалится :)

MozgC :: Почитал я этот бред

1) Начинающий. Написать можно все угодно, только вот в настоящей проге ты не будешь иметь права такое применить, соотвественно все твои ухищрения - это только в КРЭКМИ да и то как-то неинтересно. В том смысле что ума много не надо винду запортить. А по нормальному слабо защитить? Тот же армадилло, который ты говоришь слабая защита, вреда никому не делает, винду не запарывает, файлы не стирает.
2) Тебя послушать так тебе надо прям фамилию Солодовников взять и протекторы делать. Смешно.




Inferno[mteam] вопрос 2 и 3 Вопрос2:



Inferno[mteam] вопрос 2 и 3 Вопрос2:

Что енто за ассемблерные команды?
И где можно почитать их описание (ссылочку, если можно).
Полез в учебники по асму, но там упоминаний об этих командах не оказалось.
Подумал, что возможно это MMX-команды, полез в учебник, тоже не они :(.
После этого полез в инет. Уж там то можно найти все :)

fld
fadd
fstp
fild
fidiv
fmul
fst
fchs
//------------------------------------------------ ----------
Вопрос3:

Есть демка игры Descent Free Space
Она состоит из FS.exe и запакованного файла с ресурсами - data\freespace.vp.

Я хочу выцарапать оттуда скажем все *.wav файлы(в идеале все ресурсы).
Вот что меня интересует:
Когда игра загружается, все(или не все, но большинство) ресурсы
загружаются в память и некоторые на диск.
Можно ли в памяти найти wav файлы? Скажем по заголовку? Или это нереально?
Возможно ли распаковку в память перенаправить на диск?
Я долгое время занимался созданием(программированием) модификаций
к игре Half-Life, и там тоже все ресурсы к игре были запакованы в один файл с
расширением .pak. У меня была программа - packexplorer, которая открывала *.pak файлы.
Возможно ли создание такой же проги для просмотра ресурсов freespace.vp?

Вот кусок FS.exe.

Здесь файл с ресурсами читается.
.text:0041ECB0 ; --------------- S U B R O U T I N E ---------------------------------------
.text:0041ECB0
.text:0041ECB0
.text:0041ECB0 sub_41ECB0 proc near ; CODE XREF: sub_41ED80+Dp
.text:0041ECB0 ; sub_41EFD0+19p
.text:0041ECB0 mov eax, dword_53B14C
.text:0041ECB5 test eax, eax
.text:0041ECB7 jnz locret_41ED71
.text:0041ECBD mov dword_53B14C, 1
.text:0041ECC7 mov dword_53B148, 0
.text:0041ECD1 mov dword_53B140, 0
.text:0041ECDB push offset unk_53B158
.text:0041ECE0 push offset aDataFreespace_ ; "data\\Freespace.vp"
.text:0041ECE5 call _fopen
.text:0041ECEA add esp, 8
.text:0041ECED mov dword_53B144, eax
.text:0041ECF2 test eax, eax
.text:0041ECF4 jz short locret_41ED71
.text:0041ECF6 push eax
.text:0041ECF7 push 10h
.text:0041ECF9 push 1
.text:0041ECFB push offset unk_589208
.text:0041ED00 call _fread
.text:0041ED05 add esp, 10h
.text:0041ED08 mov eax, dword_589210
.text:0041ED0D mov ecx, dword_53B144
.text:0041ED13 nop
.text:0041ED14 push 0
.text:0041ED16 push eax
.text:0041ED17 push ecx
.text:0041ED18 call _fseek
.text:0041ED1D add esp, 0Ch
.text:0041ED20 mov eax, dword_589214
.text:0041ED25 mov dword_53B140, eax
.text:0041ED2A lea ecx, [eax+eax*4]
.text:0041ED2D lea ecx, [ecx+ecx*8]
.text:0041ED30 sub ecx, eax
.text:0041ED32 push ecx ; dwBytes
.text:0041ED33 call sub_420EC0
.text:0041ED38 add esp, 4
.text:0041ED3B mov dword_53B13C, eax
.text:0041ED40 test eax, eax
.text:0041ED42 jz short locret_41ED71
.text:0041ED44 mov ecx, dword_53B144
.text:0041ED4A mov edx, dword_53B140
.text:0041ED50 push ecx
.text:0041ED51 push edx
.text:0041ED52 push 2Ch
.text:0041ED54 push eax
.text:0041ED55 call _fread
.text:0041ED5A add esp, 10h
.text:0041ED5D mov ecx, dword_53B144
.text:0041ED63 push ecx
.text:0041ED64 call _ftell
.text:0041ED69 add esp, 4
.text:0041ED6C mov dword_53B148, eax
.text:0041ED71
.text:0041ED71 locret_41ED71: ; CODE XREF: sub_41ECB0+7j
.text:0041ED71 ; sub_41ECB0+44j ...
.text:0041ED71 retn
.text:0041ED71 sub_41ECB0 endp
.....
А здесь что-то куда-то копируется:
.text:0041EDE4
.text:0041EDE4 loc_41EDE4: ; CODE XREF: sub_41ED80+50j
.text:0041EDE4 mov ecx, [esp+0Ch+arg_4]
.text:0041EDE8 test ecx, ecx
.text:0041EDEA jz short loc_41EDFA
.text:0041EDEC lea eax, [ebx+ebx*4]
.text:0041EDEF lea eax, [eax+eax*8]
.text:0041EDF2 sub eax, ebx
.text:0041EDF4 mov ebp, [eax+edx+4]
.text:0041EDF8 mov [ecx], ebp
.text:0041EDFA
.text:0041EDFA loc_41EDFA: ; CODE XREF: sub_41ED80+6Aj
.text:0041EDFA mov ebp, [esp+0Ch+arg_8]
.text:0041EDFE test ebp, ebp
.text:0041EE00 jz short loc_41EE26
.text:0041EE02 mov edi, offset aDataFreespac_0 ; "data\\freespace.vp"
.text:0041EE07 mov ecx, 0FFFFFFFFh
.text:0041EE0C sub eax, eax
.text:0041EE0E repne scasb
.text:0041EE10 not ecx
.text:0041EE12 sub edi, ecx
.text:0041EE14 mov eax, ecx
.text:0041EE16 shr ecx, 2
.text:0041EE19 mov esi, edi
.text:0041EE1B mov edi, ebp
.text:0041EE1D repe movsd
.text:0041EE1F mov ecx, eax
.text:0041EE21 and ecx, 3
.text:0041EE24 repe movsb
.text:0041EE26
.text:0041EE26 loc_41EE26: ; CODE XREF: sub_41ED80+80j
.text:0041EE26 lea eax, [ebx+ebx*4]
.text:0041EE29 pop ebp
.text:0041EE2A pop edi
.text:0041EE2B pop esi
.text:0041EE2C lea eax, [eax+eax*8]
.text:0041EE2F sub eax, ebx
.text:0041EE31 pop ebx
.text:0041EE32 mov eax, [eax+edx]
.text:0041EE35 retn
.text:0041EE35 sub_41ED80 endp

Вобщем, интересно услышать ваши мысли по этому поводу.

dragon :: Ответ2:
Это команды FPU, почитай в книге Зубкова (http://www.bobjohnson.nm.ru/files/zubkov.zip)

Ответ3:
Конечно, всё это можно, надо разбираться в формате файла и алгоритме распаковки.

MozgC :: По поводу второго вопроса почитай тут:
http://www.creativeport.r...ng/tasm3r/tasm3r_05.shtml

freeExec :: для отладки в айсе набири wf




Inferno[mteam] вопрос 1 Вопрос 1.



Inferno[mteam] вопрос 1 Вопрос 1.

Проблема:
Есть данные в памяти. Это image, он содержит 256 pixels в ширину,
256 pixels в высоту и по 1 байту на цвет (3 байта на пиксель).
Мне нужно поменять в памяти байты цвета: red и blue.
Код ниже это делает. Red хранится в ebx+0 и blue хранится в ebx+2.
Все работает, но код нужно оптимизировать, так как это критический участок
и код должен быть быстрым. Максимально.
Я пытаюсь напрямую менять данные памяти, выскакивает ошибка:
Unhandles exception :(. Может есть другой способ?
Я пытался менять порядок байт помощью bswap,
но тоже ничего хорошего не вышло.

Вот код, который нужно оптимизировать:
void swap (void *buffer)
{
_asm
{
mov ecx, 256*256
mov ebx, buffer
label:
mov al,[ebx+0]
mov ah,[ebx+2]
mov [ebx+2],al
mov [ebx+0],ah

add ebx,3
dec ecx
jnz label
}
}

Это моя попытка оптимизировать:

void swap (void *buffer)
{
_asm
{
mov ecx, 256*256
mov ebx, buffer

lds esi, [ebx]
add ebx, 2
les edi, [ebx]

rep movsb

add ebx, 3
}
}

dragon :: Тоже блин оптимизатор... У тебя первый КОД выполнится быстрее, чем второй БРЕД(например, что это такое lds esi, [ebx]? это же ты загружаешь в сегментный регистр ds первые два байта своего image, а в ebx - следующие 4, вот тебе и exception). А если вместо регистра ah регистр dl использовать, то он выполнится ещё быстрее.

MozgC :: Оставь первый код.

freeExec :: Можно попробовать заменить ADD на INC
А также использовать одно чтение данных, и одну запись, остальные манипуляции в регстрах, т.к. работа с регистрами на порядок быстрее чем с памятью. Правдо не знаю будет ли выйгрешь на рисунке в 256х256, ну в несколько мегах это точно

MozgC :: Ну ведь ADD - 1 такт а 3 INC’a будут 3 такта? Или я что-то путаю?

Nitrogen :: ebx заменить на eax и сделать три inc-а - оптимизация по размеру ;)

dragon :: Там по скорости надо, а не по размеру. Поэтому лучше оставить первый код с заменой ah на dl. На всех процессорах нормально работать будет.

Inferno[mteam] :: thanks to all...
отдельное thanks dragon’у за статью по армадилле




Kirill Softlocx 5.7 Я тут прогу ломаю(Имя: Caddy++ Electrical(Электротехника)



Kirill Softlocx 5.7 Я тут прогу ломаю(Имя: Caddy++ Electrical(Электротехника) 3.8; Вес: 30Mb; Цена:~3500 Евро). Она защищена Softlocx (юзает файл Softlocx5.ocx Билд 5.7.0.0) : 30 дней + функц. ограничения.
Вроде как функциональность восстановил, а 30 дней чё-то не получается:
Перевёл часы на год вперёд - статус "EXPIRED", на год назад - статус "ERROR". При этом она никакой "messagebox" не выкидывает и ни как не ругается. Просто При загрузки проектов и/или создании новых, она не вставляет в свой главный Tree-View ноды, которые вставляла в 30 дневном триале. Соответственно затею убить эту проверку на "ERROR" или "EXPIRED" статус при зугрузки проекта я посчитал врядли осуществимой. Переустановка и "откат" в WInXP не помогают (статус "Error"). Видимо она в какой-то файл записывала(до появления рег.статуса "Error") каждый запуск программы. Но файлмоном мне такой найти не удалсь.
Итак.
-Есть ли где-нибудь статьи по Softlocx?
-Если кто уже с этим сталкивался: в каком файле она хранит даты и времена запусков программ(ы)?
-Можно ли как-нибудь поставить бряки на вызов методов из OCX-файлов?
-Как дизассемблировать OCX файлы?(по-обычному в ИДЕ не получается)

Кому интересно и не лень качать 30 метров: http://www.caddy.ru/feedback.html (Там нужно заполнить форму и с вами свяжутся по e-mail)

.::D.e.M.o.N.i.X::. :: Скачай ftp://ftp.externet.hu/pub/mirror/sac/pack/unlocx.z ip и это
http://reversing.kulichki.../files/unpack/softunl.rar
Мож одна из них поможет (по идее даже триал убирают).

Kirill :: Ничто не помогло.
Кстати, забыл сказать эта прога ничем не пакована. PeID: "Microsoft Visual C++ 5.0/6.0 (MFC)"

Kirill :: Только что заметил, что написал неправильный адрес. Вот правильный: http://www.caddy.ru/request.html - там заполняешь некоторые поля и тебе высылают 27 метров на указанный е-mail.

Kirill :: Да. Я это сделал!!! Нашёл уязвимость softlocx5.ocx (5.7)(в других не смотрел). Таким образом нижеследующаяя информация окажется полезной не только тем кто ещё не сломал Caddy 3.8, но и всем тем кому предстоит столкнуться Softlococx5.ocx.
МИНИТУТОРИАЛ:
Вообщето я где-то в нете встречал All_SoftLocx_5_Protected_Software Unprotector by metamorpher но в моей версии softlocx5.ocx (5.7) он не захотел работать. Вобщем При проверке статуса зарегестрирован какой-то компонент или нет SoftLocOCx вызывает MultiByteToWideChar. При вызове её Один из параметров указывает на строчку которая в какой-то вызов будет ’EXPIRED’ или ’ERROR’ например. Её заменяем на ’LICENSED’. Всё. Этот компонент после данной проверки считается зарегестрированным. Я сделал так: сразу после его инициализации и распаковки в память (Он запакован) пишем по адресу 0700431F5 (где 70000000 - Image Base SoаftLocx) mov eax, offset ’LICENSED’. Это конечно не всегда безопасно, может надо только иногда записывать по этому адресу ’LICENSED’, например если там ’ERROR’ или ’EXPIRED’, но в моём случае всё прошло.
Всем удачи!




-= ALEX =- ASM FOREVER !!! Господа ассемблеры ! Есть к вам вопрос, как мне



-= ALEX =- ASM FOREVER !!! Господа ассемблеры ! Есть к вам вопрос, как мне получить права READ_WRITE к mapped view, после MapViewOfFile. Т.е. есть вызов функции MapViewOfFile, где адресом возврата является адрес mapped view, вот мне там надо поменять пару байтов.
dragon :: Пробуй VirtualProtect или VirtualProtectEx на память, по другому никак.

freeExec :: А если хочешь этот файл открыть то только физическое чтение секторов, я так по свапу лазил :)

.::D.e.M.o.N.i.X::. :: freeExec пишет:
цитата:
А если хочешь этот файл открыть то только физическое чтение секторов, я так по свапу лазил :)


Я по свапу лазил и без физического чтения секторов:))) Надо было тебе подумать малость и не пришлость бы по физическому лазить:)))

freeExec :: .::D.e.M.o.N.i.X::. пишет:
цитата:
Надо было тебе подумать малость и не пришлость бы по физическому лазить:)))


С активной виндой, или в ДОСе?

-= ALEX =- :: закрыли тему




MC707 Hand Unpack - ? В принципе любая запакованная прога распаковывается в



MC707 Hand Unpack - ? В принципе любая запакованная прога распаковывается в память. Снять с нее дамп - не проблема в любом случае. Взять тот же WinHex на худой конец. Проблема потом заключается в том, чтобы хэдер восстановить. Ну вот меня смууутные сомнения терзают, что невозможно его восстановить. Вот позавчера экспериментировал на Аспре 123, но сильно не увлекался. Как думаете - реально?
freeExec :: Что за хедер ты хочешь востановить?

MC707 :: Ну win32 PE естественно
Может неправильно выразился, но имел ввиду восстановить таблицу импорта, секции и тп

MoonShiner :: дык хидер то берется обычно от оригинала... Или я че то не догоняю? А аспр оригинальный хидер вродь нигде не хранит, даж в пошифрованном виде.

MC707 :: Вот я и говорю, что хэдер остается от исходного, запакованного. Он ессно неправильный. Задача - найти правильный. То что аспр (как и любой другой нормальный пакер) не хранит старый хедер - ежу понятно. Это-то и есть главная задача

MozgC [TSRh] :: Какая нафиг главная задача. Исходный заголовок берется либо от запакованного файла, либо создается программой которая снимает дамп, на основке секций и их параметров в памяти.

MC707 :: Для MozgC [TSRh]: Да вот нифига. Где ты такой дампер видел, которая хедер сама восстанавливает? (я не говорю про procdump, который с аспром123 не работает). Если ж было так - то все пакеры/протекторы были бы давно в отстое. Снял дамп - и нет пакера/протектора.

infern0 :: lordPE
ессно import/export и релоки ручками или соотв. тулзами

MC707 :: Для infern0: Ручками не дано (для аспра), а тулзы его так исковеркают, что он вообще восстановлению не будет подлежать

MozgC [TSRh] :: Я вообще не догоняю проблему?

freeExec :: MC707 пишет:
цитата:
Ручками не дано


А чеже тему так назвал?




Dr,Faust ЖЛОБ! Или разработчики рус. ПО несут убытки! Вот только почитайте:...



Dr,Faust ЖЛОБ! Или разработчики рус. ПО несут убытки! Вот только почитайте:

цитата:
на почтовый ящик хостинг-центра WebM.Ru пришло письмо от авторов
программы ClubControl (www.clubcontrol.spb.ru) с просьбой закрыть
ваш сайт из-за нарушений п.2 наших правил бесплатного хостинга
(http://www.webm.ru/hosting.php). примите меры - устраните нарушения
в трёхдневный срок и сообщите об этом на alba@webm.ru
в противном случае мы вынуждены будем заблокировать сайт kiev.webm.ru


Поясню. Год назад где-то, открыл я сайтик с кряками для русских прог.
Так его и недоделав, забросил. Но все же 50% кряков загрузил на сайт!
Недавно начали бомбить какие то жмурики мол ссылки там битые, а ссылки те и не работали. Я вспомнил что у меня был сайт, и опять забил. А теперя такое пришло.
Делаем выводы!
По ходу не ломайте КлубКонтрол, а то автор несет убытки от того что на мертвом сайте, лежат ГОДОВЫЕ КРЯКИ!!! Ну это вобще...
-= ALEX =- :: У меня тоже все сайты позакрывали, из-за одного какого-то кряка, Fly2000TV или SwiftSoft MMtools

freeExec :: Что же ты не подерживаешь отечественного производителя :(

MozgC [TSRh] :: Если бы у меня сайт закрыли из за какого-то кряка, я бы потом ломал эту злополучную прога в тот же день что и выходила бы каждая новая версия... а заодно и всен проги этой фирмы =) Вот такой вот я... не то чтобы злопамятный... просто злой... и память у меня хорошая.. =)

nice :: MozgC [TSRh]
А как с демками?

Я считаю нужно лояльней относиться к нашим разработчикам, которые для
«своих» делают хорошие скидки, кроме Aspra :)

MozgC [TSRh] :: Ну если я правильно вопрос, то демки остануться демками, несломанными...
Что насчет лояльности, так авторы программы могли бы сначала связаться с автором крэка или админом сайта и попросить убрать или больше не ломать, чем сразу стучать админам хостинга. Мне например 1 раз написали пиьсмо, где в очень вежливой форме попросили не ломать больше их творение. Да мне че жалко чтоли? Сказал - ок, больше не буду.

nice :: MozgC [TSRh]
Многоуважаемый крякер из всех крякеров MozgC, будьте так добры
и снисходительны ко всему софтверному миру, не ломайте наши программы
пожайлуста, вообще никакие-никакие, а то у нас дэнэг мало...

MozgC [TSRh] :: Ну типа того =)

Dr,Faust :: Дык релиз по моему от ТРСШ непомню, я его снес, авось кто зайдет на тот сайт :)
А ломать последующие версии, еслиб хостинг был платный...а так все на шару!.
Хотя стучать нехорошо!

Dr,Faust :: Кстати основная защита русских прог это АСПротект Солодовникова!
Честно говоря немного @!#$ ет, поскольку для новых версий авто анпакеров нет!
Вручную распаковывать, сложнее чем ломануть прог :(
ТАких нужно бить.....

MozgC [TSRh] :: А я например рад когда вижу аспротекченную прогу с триалом (1.30 не считаю =), потому что заранее знаю, что 90% что она уже сломана.

Dr,Faust :: Круто, а меня Аспр @!#$ ет, никак руки до него недойдут!!!
П.С. @!#$ кто закрыл мою тему???
Ну что за нхфуй???
Писдец..........




nice InstallShield&LoadLibraryA Мужики подскажите задолбался я уже:



nice InstallShield&LoadLibraryA Мужики подскажите задолбался я уже:
Есть прога в инсталшилде, хочу кейген к ней написать, вся генерация лицензии,
инициализация(установка сервисов, записи в реестре), лежит в отдельной длл,
при попытке поставить брекпоинт loadLibraryA, система сжирает всю виртуальную память,
и уже спать охота, а прога ещё не раздолбана...
/* 0002C852: 0021 */ function_00E7(«LicInit() OK», 0xFFFF0001, 0x00000002);
/* 0002C873: 0020 */ BHLM.DBLicCheckLicenceKey(s0000, n0001, n0002); // Вот собака, возращает значение 0,1,2,3,4
/* 0002C882: 0006 */ n0000 = LAST_RESULT;
/* 0002C88C: 000A */ n000A = n0000 › 0x00000000;
/* 0002C89B: 0004 */ if(! n000A) goto label_0537; // normal if
/* 0002C8A7: 0021 */ function_00E7(«LicCheckLicenceKey() failed», 0xFFFF0003, 0x00000002);
/* 0002C8D5: 0027 */ // -- Start Return Code -- //
/* 0002C8D9: 0023 */ return n0000;
/* 0002C8E0: 0005 */ goto label_0538;
Если заставить ф-ию возращать значение=4 программа не ставиться корректно,
я написал прогу, которая грузит эту длл, но я не могу выяснить, что такое n0001, n0002 // integer
Естиь идеи?
И где то читал, что есть отладчик InstallShild’a, но найти где читал не могу




LT Asprotect///эх ПроглЯдел все статьи ... что сказать нечего... одни



LT Asprotect///эх ПроглЯдел все статьи ... что сказать нечего... одни дифирамбы... кому статьи писались вообще не поняно...понимающий он и так поймет... ну вот хоть бы одна статейка с нормальным описанием (что, для чего и почему) нет.! Ээээх!
angel_aka_k$ :: LT
попроси мозга написать об аспротекте у него хорошо статьи получаются

Kerghan :: если один раз читать, х..н че поймешь. Прочитай раза четыре, поаробуй распаковать че полегче, снова читай etc.

-= ALEX =- :: А лучше самому неделю посвятить отладчику и аспру, тогда точно сам все будешь знать и другим советывать...

MozgC [TSRh] :: LT для начала прочитай статью про распаковку NetVampire, там вроде более менее получилось. Хотя как мы там с freeExec’ом ОЕП искали это неправильно. В том случае оно сработало, но можно сказать что это совпадение. В общем лучше ерундой не заниматься и искать по bpm esp-4 или bpm esp-24
Т.е. ставишь бряк на MapViewOfFile запускаешь прогу зааспренную, когда функция MapViewoFfile вызовется из программы (для этого смотри в правый нижний угол окна айса, там должно будет быть имя упакованной проги) то убирай этот бряк и ставь бряк «bpm esp-4» (это для NetVampire, вместо esp подставь число которому равен esp на EP запакованной программы, например «bpm 12FFC4-4») И жми F5 пока не увидишь выход на ОЕП, в данном случае будет jmp eax. В eax в это время будет адрес OEP. Таким образом ты найдешь OEP нормальным способом, ну а дальше по статье. В общем может я зря это все написал, но я бы очень советовал прочитать эту статью для начала. Ищи ее на крэклабе. А потом может какнить соберусь и накалякаю ченить свое. На этих выходных планирую написать статью по распаковке основных пакеров - упх, аспак, пекомпакт, может еще ченить... А потом уж и до аспра доберусь...

LT :: Мозг, а может попробуешь.. написать статью или дай мне что почитать только с сылками. Заранеее благодарен.

MozgC [TSRh] :: Ну написать может и напишу, только не скоро. Что почитать я тебе сказал - статью про NetVampire которая лежит на крэклабе.

LT :: ок. гляну ща

Runtime_err0r :: MozgC [TSRh]

цитата:
. А потом может какнить соберусь и накалякаю ченить свое. На этих выходных планирую написать статью по распаковке основных пакеров - упх, аспак, пекомпакт, может еще ченить...


А ты уверен, что это кому-нибудь нужно, кроме тебя ??? По этим пакерам статьями уже весь Инет завален (хотя большинство из них явный бред - либо автор «забывает» про восстановление IAT написать либо ещё где-нибудь накосячит, хотя на XTIN и на WASM.RU статьи действительно очень толковые), да и в вашем FAQ тоже есть раздел по распаковке. А вот толковых статей по ASPR’у действительно нет так что давай про ASPR лучше пиши

MozgC [TSRh] :: Runtime_err0r пишет:
цитата:
А ты уверен, что это кому-нибудь нужно, кроме тебя ???


Как раз мне это нафиг не нужно. А вот когда меня в аське начинают доставать как распаковать упх, причем люди которые уже несколько месяцев занимаются крэкерством и которые уже что-то ломали а не только крэкми, вот это реально удивляет. Ну а PE Compact и ExeStealth таких крэкеров просто убивают =)

Madness :: Runtime_err0r
›А вот толковых статей по ASPR’у действительно нет
Да есть статьи толковые, у Hex’а, например, только кому то лениво посидеть, почитать, самому понять что не работает и почему. Я, помнится, свой первый аспр очень долго распаковывал, проходя до оер вручную по десятку раз.

MozgC [TSRh] :: Толковая статья эта после которой все понятно и не приходится вручную проходить до ОЕП по десятку раз.

nice :: MozgC [TSRh]
Полностью согласен, у хекса в статьях проходят «простые» термины,
который видимо они используют в своём кругу, а ты сам допирай,
хорошо если представляешь о чем идет речь, а если нет

DeMoNiX :: nice пишет:
цитата:
Полностью согласен, у хекса в сиаьях проходят «простые» термины,


Хохол он и в Африке хохол:)))

MozgC [TSRh] :: =)

GL#0M :: Да... Ну ты даёшь DeMoNiX

Runtime_err0r :: Madness , MozgC [TSRh]
В том-то всё и дело, что после того как человек сам всё прошёл и распаковал ему очень трудно описать всё так, чтоб было понятно и новичку. Обычно в статье описывается просто последовательность действий типа «а вот этот call надо заNOPить», а вот почему именно этот а не соседний - не объясняется

Madness

цитата:
Да есть статьи толковые, у Hex’а, например, только кому то лениво посидеть, почитать, самому понять что не работает и почему.


Кто-то спросит - ну как же можно так ?
Дуракам всё можно ! Я же ведь дурак
© Шнур

MozgC [TSRh] :: Runtime_err0r пишет:
цитата:
В том-то всё и дело, что после того как человек сам всё прошёл и распаковал ему очень трудно описать всё так, чтоб было понятно и новичку. Обычно в статье описывается просто последовательность действий типа «а вот этот call надо заNOPить», а вот почему именно этот а не соседний - не объясняется


Вот такие статьи я не люблю, и в своих стараюсь объяснить почему именно этот call а не соседний.

Runtime_err0r :: MozgC [TSRh]

цитата:
Вот такие статьи я не люблю, и в своих стараюсь объяснить почему именно этот call а не соседний.


Согласен - ты пишешь хорошие статьи и «разжёвываешь» там все тонкости

MozgC [TSRh] :: Ну вот постараюсь про упаковщики тоже нормально написать... Надеюсь получится. Идет набор бетатестеров =)

UnKnOwN :: Для MozgC [TSRh]:
Бета тестеров для чего...?

MozgC [TSRh] :: Да шучу я, но все равно надо будет тройке-пятерке новичков дать почитать, прокомментировать перед тем как статью в инет выкладывать...

Kerghan :: самые лучшие тестеры находятся на этом форуме

[RU].Ban0K! :: Для MozgC [TSRh]:
Самое главное не отмазываЦа от критики...

UnKnOwN :: Для Kerghan: Вот это ты прямо в яблочко

LT :: Пер @!#$ уквы этой статьи хоть написаны? :)

MozgC [TSRh] :: LT пишет:
цитата:
Пер @!#$ уквы этой статьи хоть написаны? :)


Угу, мало того, написан аж первый абзац! =)
А вообще щас с работой бодяга, освобожусь числа 4 декабря, и тогда сразу в бой, дописывать статью!

LT :: Ждем с нетерпением!

GL#0M :: Для MozgC [TSRh]: Так какие упаковщики-то взял?

.::D.e.M.o.N.i.X::. :: Runtime_err0r пишет:
цитата:
Да есть статьи толковые, у Hex’а, например


Hex вообще хрен знает для кого пишет:) Сейчас то все понятно, а вот когда любительски начинал, то хз для кого он пишет...

angel_aka_k$ :: .::D.e.M.o.N.i.X::.
хз я лично учился по статьям hex’a и собственно по его статьям научился распаковывать проги так что спорный вопрос по поводу его статей мне наоборот кажется что самые толковые статьи как раз у HEX’a покрайней мере он пишет так что потом понять можно вон например volodia написал статью так я там 50% не х...... не понял и не стал вообще доконца ее читать мозги просто расплавляются от его статьи и вся проблема в том что он написал научным языком !!! а это всегда напрягает мозги а hex пишет нормальным языком и все понятно !!!! просто думать надо а не бегло читать !!!!

angel_aka_k$ :: Runtime_err0r пишет:
цитата:
А вот толковых статей по ASPR’у действительно нет


я пишу про 1.3 надеюсь нормально получится покрайней мере стараюсь все описать и подробно разжевать почему так а не подругому :))))))
вобщем все равно вам судить так что посмотрим может толково получится

test :: Для LT: Не теряй время! Есть хорошие стати по распаковке почти всех протекторов включая
Armadillo copymem2&nanomites ,aspr1.23RC4.Правда один минус они не на русском,но зато
наглядность там очень хорошая.Неплохо конечно если кто перевёл бы но там очень много материала.Если есть желание дам ссылку.

GL#0M :: test
Конечно давай. Переведём если что.

LT :: 2test давай , вон и переводчики нашлись.

P.S. Стать нетвампир просмотрел, тем более оеп искался не верно... нах она нужна?

MozgC [TSRh] :: LT пишет:
цитата:
P.S. Стать нетвампир просмотрел, тем более оеп искался не верно... нах она нужна?


Ты про что?

LT :: ну ты сам говорил, что оер там не верно искался

MozgC [TSRh] :: Да, но ОЕП это мелкая часть распаковки. Остальное там нормально написано, и говорить нах она нужна как-то...

LT :: ну сорьки... ну если я не найду оеп все остальное ...вернее всего остального и не будет.

MozgC [TSRh] :: А для я кого написал как ОЕП найти по нормальному? Для себя чтоли?

test :: Для LT: http://www.hackemate.com....589186cbc517d78f692920e2b

test :: Для GL#0M: Если сможешь на spanish http://www.hackemate.com....589186cbc517d78f692920e2b
Я использую X-Translator Platinum,т.к. Wordовские doc с сохранением форматирования текста и картинок как в оригинале делает
только он. другие не нашел,если кто подскажет что получше то спасибо.

GL#0M :: test
Сейчас сяду переводить...

GL#0M :: Рульный сайт, я о нём не знал, т.е. раньше на нём этого не было, помоему.

angel_aka_k$ :: test пишет:
цитата:
aspr1.23RC4


вообщето там далеко не 1.23 rc4 [аля asprotect 1.3]
то простой 1.2x [new strang] распаковывается с пол пинка так что проверяй инфу прежде чем постить !!!!!

-= ALEX =- :: Да я тоже нигде не встречал статей про новый аспр, мы одни тут такие, кто с этим аспром разбирается, а один тут воще патчит его :)

RideX :: -= ALEX =-
Что, продвигается дело?

infern0 :: Для -= ALEX =-: у HEXа есть отличная статья про новый аспр- там все толково расписано. Причем лежит она у него уже минимум месяц...

-= ALEX =- :: infern0 Мне не надо статей, я сам впринципе умею такие аспры распаковывать...
RideX Дело продвигается нормально...

test :: Для angel_aka_k$: 138-ASProtect 1.23rcx por Juan Jose.rar - архив, Programa: Advanced File Organizer v.2.1 (ASProtect 1.23 RC4)
у меня вроде есть?

test :: Для angel_aka_k$: Не могу зайти на сайт чтоб ссылку дать точно, вот качал архив (actualizacion octubre 2003) - это обновления
в этом архиве лежит.Наши статьи конечно лучше и я изучаю материал используя всю доступную информацию, и кто пишет статьи
(любые!) им очень благодарен, я читаю всё и по возможности с практикой.На других языках конечно сложнее понять тему Но
ведь переводят их и ничего!Я начинающий и любые советы принимаю!

test :: Для GL#0M:Если хочешь перевести не только для себя то я диск дам со всем материалом и крэкми что скачал, осталось только
несколько крэкми оригиналы докачать.А то на офиц,сайтах уже некоторые обновлены а например с HASPом и вообще
не найти наверно.Проверил пока не всё конечно но армадиллу распаковал по туториалу первый раз.Если не проблема качать
то есть ссылка еще на ftp если что скажи или лучше контакты дай пришлю файллист с пояснением.

GL#0M :: Для test: Вот мои контакты

GL#0M :: test
Куда пропал-то? Чего файллист с пояснением не прислал?

angel_aka_k$ :: test
давай лучше ссылку на этот переводчик ( давно уже хочу иметь переводчик на тачке )

LT :: 2Мозг, не выходит по твоему. Вернее выходит, но как то не так: бряк срабатывает, но в правом нижнем у. совсем другая программа(CSRCC), несколько раз пробовал.

До того до пробовался, что комп стал глючить - по иконке любой кликаешь, а открывается не программа, а свойства файла. Это фигня все, с этим я разборался - от чего и почему.

UnKnOwN :: Для LT:

Слушай, у меня такая же байда была, отчего эта хрень..

UnKnOwN :: Для LT:

Слушай, у меня такая же байда была, отчего эта хрень..

GL#0M :: angel_aka_k$
Да это промт (x-translator бывший qtrans) ваще-то. Так что качать долго придётся.

LT :: 2UnKnOwN да Софтайс это чудит. :)

LT :: 2angel_aka_k$, Promt XT Family хороший, ищи, качай..версий правда несколько. Лучше конечно диск купить по дешевке, если есть где.

angel_aka_k$ ::
в том то и дело что я поиском в сети не занимался и если что то надо не когда не найду :((((( вот и здесь....... так что если не сложно то кинте мне ссылку не хотите в форум кинте на мыло заранее сенкс
просто иногда переводчик очень нужен а нету :(((((

LT :: Тов. Мозг, че делать таааа?! (это я все о том же)

2angel_aka_k$, увижу скажу.

MozgC [TSRh] :: Надо жать F5 до тех пор пока в правом нижнем углу будет не CRSS или как он там =) а нужная программа. Т.е. ставишь бряк на MapViewOfFile, запускаешь прогу и когда бряк сработает, то жмешь F5 пока функция будет вызвана не сервисом CRSS а аспровой прогой.

test :: Для GL#0M: Да небыло инета!Отправлял раз 5 мыло сервер глючил или GPRS если не получил через пару дней выйду с другого места там связь получше. Если что залью куда нибудь все новые статьи которые не выложены на их сайте или переводчик ну вобщем там подскажешь.

angel_aka_k$ :: MozgC [TSRh] пишет:
цитата:
Надо жать F5 до тех пор


пока не посинеешь

MozgC [TSRh] :: =)))
Да ну на самом деле больше 5 раз не бывает =)

angel_aka_k$ :: MozgC [TSRh]
да я в курсе :))))))) кстате как говорится о птичках короче я тут мозгами пораскинул и нашел более простой способ востановлению IAT так вот теперь не знаю дописать тот что есть ( сложный но дает понять всю структуру построения IAT ) или написать более простой способ ( очень поверхностно дает понять что и как ) вот советуй :))))))))))))

MozgC [TSRh] :: Давай и то и то. Было бы лучше всего. Т.е. я так понял первым способом у тебя немного осталось писать, так допиши, а потом второй более простой, он же не длинный как я понял.

LT :: 2MozgC Все равно не получается по F5 проходит раз 5 и на 6-ом открывается программа. Вот так.

MozgC [TSRh] :: =) Хех, ну значит я гуру какой-то, у меня всегда работает. Че за программа то ?

LT :: да я взял Net Vampire 4, чтоб скорей понять как аспр распаковывать.

MozgC [TSRh] :: Ну я щас проверил. Ставлю бряк MapViewOfFile, запускаю vampire.exe, первые 2 раза прерывается в CSRSS, но третий раз в Vampire, так что по-моему ты что-то путаешь или делаешь не так. Уверен на 95%.

angel_aka_k$ :: MozgC [TSRh] пишет:
цитата:
Давай и то и то. Было бы лучше всего. Т.е. я так понял первым способом у тебя немного осталось писать, так допиши, а потом второй более простой, он же не длинный как я понял.


ок буду писать то и то !!!!

Mario555 :: При запуске распакованной проги [ASPR 1.0] вылетает такая вот хрень: «Can t open C:\Program Files\~\dumped_.gex!» , что за gex такой ? Это какой-то приём ASPR’a , или я криво распаковал ???

LT :: 2Мозг, ты когда бряк ставишь у тебя, что в нижн. пр. уг. Софтайса? я думаю может из за этого.

.::D.e.M.o.N.i.X::. :: Тут блин ковыряю ATClock 1.2 - так там аспр вжился в прогу так, что надо аж около 15~20мест исправлять + откуда то появилось ~12 API аспра (причем по разным адресам!!!).
angel_aka_k$
Могу ссылку дать - такого я еще не видел...

MozgC [TSRh] :: Ну стандартно, пишешь bpx MapViewOfFile когда еще находишься в а.п. Idle а когда бряк поставился то уже в а.п. приложения или сервиса в котором загружена kernel32.dll, обычно в CSRSS.

MozgC [TSRh] :: .::D.e.M.o.N.i.X::.
Там короче после первого колла поставь прыжок на нужный колл. Там после первого колла и между «вторым нормальным коллом в дельфи прогах» понапихано очень много аспровых коллов, их просто перепрыгивай, на «второй нормальный дельфийский колл» =))), потом еще переходы занопь после последующих коллов в главной ветви программы, это все проверки аспровые, они на ExitProcess указывают. И тогда останется примерно 4-5 проверок, которые не совсем сложно найти. Регистрация стандартная - подменой адреса строки зарегенного пользователя.

angel_aka_k$ :: .::D.e.M.o.N.i.X::. пишет:
цитата:
Могу ссылку дать - такого я еще не видел...


давай
MozgC [TSRh] пишет:
цитата:
Регистрация стандартная - подменой адреса строки зарегенного пользователя.


я так и не вкурил где это делается, скок аспров перелопатил не где не смог подменить. На скоко мне память не отшибает там в getprocaddress надо пихать свое имя точнее адрес где оно хранится, или я не то сказанул
P.S. все в выходные буду писать статью, и поломаю ченить заодно!!! блин на работе достали просто проходу не дают из - за работы не х...... не успеваю, поэтому статья задержалась но в выходные точнее завтра сяду и допишу
P.S.S. MozgC [TSRh] кстате я тут попробовал простой способ нех..... не получилось оказалось геморойнее чем сложный я просто думал что мне места хватит а не хватило :(((( да и то на что я расчитовал не получилось ( я просто хотел весь гимор на importrec повесить а она сдохла :((((( отказалась апи востанавливать поэтому остается только геморойный способ зато все чисто и аккуратно )
ну вобщем на выходных сам оценишь способ востановления :)))))

-= ALEX =- :: ждёмс статью....
P.S. я тоже что-то не могу разобраться с способе MozgC [TSRh] , чтоб прога была зарегена :)

.::D.e.M.o.N.i.X::. :: angel_aka_k$
Качай : http://www.atclock.com/files/AtClockInstall.exe (1 метр)- только вот я там второго оригинального Call’a не нашел:(( Он есть, но в дебрях проги и не к месту вообще...

GL#0M :: angel_aka_k$
-= ALEX =-
-= ALEX =- пишет:
цитата:
я тоже что-то не могу разобраться с способе MozgC [TSRh], чтоб прога была зарегена :)


Я могу ошибаться (не разбираюсь в этом так хорошо), но это способ не MozgC [TSRh].
Я так понял речь шла об этом:
MozgC [TSRh] пишет:
цитата:
Регистрация стандартная - подменой адреса строки зарегенного пользователя.


Так это же способ который описывал Kola. Эмуляция API (статья «Исследование защиты на основе ASProtect 1.2x»)

angel_aka_k$ :: GL#0M пишет:
цитата:
Так это же способ который описывал Kola. Эмуляция API (статья «Исследование защиты на основе ASProtect 1.2x»)


дык вот я и не понял как это осуществить

angel_aka_k$ :: .::D.e.M.o.N.i.X::. пишет:
цитата:
Качай : http://www.atclock.com/files/AtClockInstall.exe (1 метр)- только вот я там второго оригинального Call’a не нашел:(( Он есть, но в дебрях проги и не к месту вообще...


ок посмотрю

nice :: angel_aka_k$
«Так это же способ который описывал Kola. Эмуляция API (статья «Исследование защиты на основе ASProtect 1.2x»»
А говорил не читаешь туторы

-= ALEX =- :: где-бы эту статью найти.... а вообще нахожу я эти апи, нахожу примерно где надо изменить на свое имя, но нифига не происходит, т.е. все по другому не так как в статье...

.::D.e.M.o.N.i.X::. :: -= ALEX =-
Смотри ящик:)))

infern0 :: Для .::D.e.M.o.N.i.X::.: а в моем ящике нету :)

.::D.e.M.o.N.i.X::. :: infern0
Был бы еще ящик твой:)))

MozgC [TSRh] :: angel_aka_k$ , -= ALEX =- да вы что издеваетесь? По-моему этот способ знают уже все кроме вас =)
Алекс, отошли angel’у те скроиншоты что я тебе слал если остались. Хотя они у меня тоже вроде остались...

GL#0M пишет:
цитата:
Так это же способ который описывал Kola. Эмуляция API (статья «Исследование защиты на основе ASProtect 1.2x»)


Хз, статьи этой не читал, а когда сам начал так делать не помню...

angel_aka_k$ :: -= ALEX =-
angel_aka_ks@pisem.net - шли сюда :))))) заранее сенкс
MozgC [TSRh]
у мня тут проблемка точнее я забыл просто эта как в фотожо @!#$ елать чтоб поруски писал а то начал картинки доделывать и руский не вкакую еси знаешь подскажи и еще чем лучше обрезание делать картинкам ????
.::D.e.M.o.N.i.X::.
уже качаю седня гляну интересно че там :)))))))))

MozgC [TSRh] :: Ну с русскими шрифтами у фотошопа всегда была проблема, можно например в реестре изменить кодировку HKLM\System\CurrentControlSet\Control\Nls\1252 -› c_1251.nls, не факт что поможет (но я так делаю),
можно еще скачать попробовать шрифты вот эти http://www.beos.ru/files/BSFontsCyr13.zip, тоже не факт что поможет. Обрезать можно инструментом Crop в фотошопе или тем же инструментом в простейшем ACD Photo Enchancer (ACDSee -› CTRL+E)

RideX :: MozgC [TSRh] пишет:
цитата:
1252 -› c_1251.nls, не факт что поможет


В 99% случаев поможет, если нет попробуй добавить 1250 -› 1251, иначе используй «чисто» кириллический шрифт. MozgC всё точно написал, мне добавить нечего :)




-= ALEX =- ASProtect In-line Patcher как думаете, писать ли мне дополнение для



-= ALEX =- ASProtect In-line Patcher как думаете, писать ли мне дополнение для своего патчера под Win98/Me ? Если писать, то подскажите мне, как получить права доступа к памяти kernel ? желательно чтобы был пример из вируса на asm...
Noble Ghost :: Переход на Ring0 в 9х виндах есть в исходниках на Wasm

Bad_guy :: А я думаю пока не надо. Лучше как следует доделать то, что уже есть. Наверняка там какие нибудь ещё есть заковырки...

MozgC [TSRh] :: А нах такой патчер будет если он в 9х не будет работать. Это не дело. Конечно надо чтобы и там и там работал. Попробуй у фанбита спросить как в 9х писать в системную область.

Kerghan :: нах не надо, я с bad_guy’ем согласен

MozgC [TSRh] :: Да вы че говорите то, как это нах не надо. Пользователей Win9x еще как говна. Нельзя от этого отказываться, да и вообще патч должен быть универсальным, а не то что только в НТ.

angel_aka_k$ :: фиг знает мое мнение вообще те кому надо могут сами распоковать а те кому не надо ........ кстате
MozgC [TSRh]
как ты расковырял арму признавайся

P.S. ‹- это я после битвы с армой пока что победителей нет борьба продолжается

GL#0M :: MozgC [TSRh]
Слушай, если ты armadillo распаковал, не мог бы посмотреть HyperSnap-DX http://www.hyperionics.com
А-то я пока не могу сам. Спасибо.

[RU].Ban0K! :: Ну блин мне и стриптера хватает, который тока под ХП пашет... я ради него винду свою убивать не буду... да и вторую ставить не охота... так что надо чтобы всё было как в лучших барделях Лондена... (там наверное всё под 9x пашет... )

.::D.e.M.o.N.i.X::. :: [RU].Ban0K! пишет:
цитата:
Ну блин мне и стриптера хватает


Если б он новый аспр брал:)))))

MozgC [TSRh] :: А я ее и не распаковал =) Допытывался как-то долго Драгона, потом забросил, времени мало в последнее время. Точнее не мало, а немного. А я только импорт там восстановил и все. Остальное просто не пробовал.

-= ALEX =- :: Короче то что есть всякие исходники, это все дерьмо... понял я все это, и решил сам все надыбать, нашел самый простой способ, без всяких там Vxd и подобного дерьма о котором все пытаються писать... Funbit’a я больше ни о чем спрашивать не буду, т.к. он из себя строит великого крякера и никогда не ответит на поставленный вопрос... Так что вскоре появиться продолжение патча.... Патч впринципе уже полностью универсальный, доработак пока не намечается....

-= ALEX =- :: Щас провел тестовые испытания.... работает и в win98 ! только пока я не стал мудрить, сделал по быстрому, по идеи мне надо бы найти первую экспортирующуюся функцию в dll, но так как влом было писать, да и нехота было разбираться, то сделал по быстрому. Так что теперь можно сказать что мой патчер полнофункционален !
P.S. Можете помочь мне, написать алгоритм поиска первой экспорт. функции...

infern0 :: Для MozgC [TSRh]: а хули там распаковывать ? есть прога для примера - могу step by step написать...

-= ALEX =- :: ВСЕ ! Теперь точно будет патч работать под всеми осями ! Вот файлик для тестирования : http://www.alex2kx.nm.ru/test_rc4_winall.zip
Патч теперь занимает 1766 байт ! Будут глюки пишите...

UnKnOwN :: Для -= ALEX =-: чё то не качается...

vins :: у меня DrWeb, Cracked_RC4.exe WIN.EXE вирусом пытается обозвать

RideX :: infern0 пишет:
цитата:
есть прога для примера - могу step by step написать...


Очень интересно было бы почитать

infern0 :: дык на примере какой проги писать ? и еще - будет черновик, т.к. писанина мне не удается обычно :)

-= ALEX =- :: короче, то что DrWEb обзывает файл как EXE Virus, в чем-то прав, т.к. я использовал некий движок вируса, хотя это так не назавешь...

DeMoNiX :: -= ALEX =- пишет:
цитата:
Crew member -› ??????????


Не везет тебе с командами...

-= ALEX =- :: ага ;)

-= ALEX =- :: Мож кто придумает и сделает оболочку для патч-генератора АСПРа на asm? Работоспособный патчген вышлю сразу...

Kerghan :: высылай, я попробую сделать (шутка)

Noble Ghost :: А что именно должно быть в оболочке?

freeExec :: Это смотря как ты собирал этот патч, можно ли его фигачить ко всем файлам без значительных изменений. Короче без взгляда на исходники трудно сказать. возможно половину придется перефигачивать :(

freeExec :: Следующим шагом, тебе надо научится находить API функцию ASProtect’a GetUserInfo, помойму так зовется, и возвращать офсет на имя введеное при кряке, получается что-то типа универсального кейгена. Ну а если она сможет сома распаковывать тело аспра и искать его сама, то ей цены не будет.

-= ALEX =- :: Ничего не надо писать, сам напишу. И еще скажу вам, ПАТЧ ПОЛНОСТЬЮ УНИВЕРСАЛЬНЫЙ, для всех прог одинаков....

RideX :: infern0 пишет:
цитата:
дык на примере какой проги писать ?


Не знаю, я думал у тебя есть что-то интересное на примете :)

RideX :: freeExec пишет:
цитата:
Ну а если она сможет сома распаковывать тело аспра и искать его сама, то ей цены не будет.


Да это вроде in-line патчер, он в запакованный файл дописывает или ты про перспективы? :)

-= ALEX =- :: Да вы я смотрю ваще не понимаете принципа действия моего патча, придется рассказать....

RideX :: -= ALEX =- пишет:
цитата:
Да вы я смотрю ваще не понимаете принципа действия моего патча, придется рассказать....


...и Солодовников сразу заткнёт эту ДЫРУ :)

-= ALEX =- :: Короче, дело обстоит так. Всем нам известно, что для проверки CRC используется одна из api - MapViewOfFile, она возвращает указатель на выделенную память, где содержиться «карта» exe’шника. Сам факт что аспр проверяет файл на определенной длине, т.е. можно в конец хоть что писать, а также увеличивать размер файла, единственное надо исправить потом PE Header, короче мой патч, тот что в конце файла в своей секции, попадя в кольцо-0 пишет по адресу MapViewOfFile, прыжок на часть файла, там идет восстановление затертых комманд в апи, и восстановление CRC, т.е. PE Header.... дальше ищется определеная сигнатура, по этому адресу файл уже полностью сформирован, и можно менять байтики по адресам в самой программе....

-= ALEX =- :: надеюсь Солодовников это не читает, хотя он не БОГ, и всегда можно сломать его защиту...

-= ALEX =- ::

Dr,Faust :: Читал тут тему быстро и не силльно вкурил что за патчер?
Я его вроде скачал, тока НОД 32 вирусом обзывает, пришлость его вырубить!
Так что он то делает, я в Аспре не шарю.....

freeExec :: Надо пример, АСП послед версии, который не кто не распоковал, лучше пусть будет сделан на заказ.
ЗЫ. Ограничен риальным периудом.

Alexey Solodovnikov :: -= ALEX =-, Да не, я частенько почитываю этот форум... Обязательно посмотрю твой патчер...

XoraX ::

DeMoNiX :: Alexey Solodovnikov
Zer0 кончай прикалываться:))))

XoraX :: -= ALEX =-,freeExec, у вас команда возродилась?

freeExec :: XoraX Не растраивай участников форума.

DeMoNiX :: DeMoNiX
Сейчас настоящий появится, гарантирую:))

DeMoNiX :: А вот AVP молчит на патч, видимо хреновый у него анализатор:)))

MozgC [TSRh] :: Кстати, после того как патчер доделается, надо бы будет почистить форум, нах нужны лишние хвосты. Чем быстрее он распространится, тем быстрее Солодовников ченить придумает.

DeMoNiX :: MozgC [TSRh]
А Солодовников с юмором оказывается:))) По-моему ему похер на то, что сделали отладчик аспра и In-line патчер:))) Пожелал (дословно) приятного ковыряния:)))

MozgC [TSRh] :: А откуда он узнал про этот патчер ? Ты бы поменьше трещал про него.. тем более Солодовникову, если это он от тебя узнал..

DeMoNiX :: MozgC [TSRh] пишет:
цитата:
А откуда он узнал про этот патчер ? Ты бы поменьше трещал про него.. тем более Солодовникову, если это он от тебя узнал..


Да пофиг ему на это, у меня такое очущение, что он из наших кругов:)))

nice :: MozgC [TSRh]
Я думаю эта «популярность» только дополнительную рекламу и как следствие доход ему дают.

MozgC [TSRh] :: nice
Ну насчет дохода, то мне кажется он себе тачку новую каждый месяц покупать может позволить =)

DeMoNiX
Не знай, пофиг ему там или не пофиг, может он просто себя так ведет. В любом случае он должен быть последним кто узнает об этом.

DeMoNiX :: MozgC [TSRh]
Да не, он уже давно за тачкой редко сидит, а возьмется что-то новое делать только тогда, когда наше новенькое будет популярно(вспомнить стрипера - он очень долгое время был популярен, а новый аспр вышел ой как не скоро:)

-= ALEX =- :: :) Давайте тогда конкретный пример мне, где стоит супер АСПР, я посмотрю.... Насчет антивирусников, действительно, распознают как WINEXE VIRUS, т.к. используется некий движок вируса, я об этом уже говорил, так что не надо бояться скачивать.... Мы тут щас с freeExec’ом пытаемся разобраться с API аспра, и замутить в патч, эмуляцию api aspr’a... В общем присоединяйтесь....
Команда наша не распалась, просто нет пока сайта...

-= ALEX =- :: Уже сделал оболочку для своего патчгена... Могу дать эту программу, протестить...

UnKnOwN :: Для -= ALEX =-:
Кинь мне на мыло...потестю

nice :: -= ALEX =-
А если файл прогнать через мутаторы?
Есть же программы которые видоизменяют код, без потери работоспособность программы, так,
что антивири спят.

-= ALEX =- :: nice, ну давай замутим, чтоб антивири не ругались

nice :: -= ALEX =-
Давай, мыло знаешь

Dr,Faust :: Засунуть бы монитор Солодовникову в !
@!#$ вот так вот бывший реверс поднялся, а изначально тоже взломом занимался, так что пишите протекторы :)

GL#0M :: -= ALEX =-
Мне тоже кинь.

[RU].Ban0K! :: Для -= ALEX =-:
... ну если это интересно...
У меня не пашет ничего из ар][ива test_rc4_winall.zip
Винда w98... может это из-за SI...

-= ALEX =- :: ну не знаю, у меня работает всё

-= ALEX =- :: хм.. внатуре не работает :( Причем любой файл пакованный RC4.... может быть ограничения этой версии АСПРа ?

-= ALEX =- :: Сегодня доделал свой патчер. Теперь поддерживаются все версии аспра начиная с 1.22, заканчивая 1.30 (на примере myproxy), а также патч работает во всех ОС...
Почему-то файлы, пакованные 1.23 RC4, вообще не работают в Win9x :) Будем считать, что это баг разработчика... Сейчас разбираюсь с API ASProtect’a... может кто пока поможет решить вопрос с антивирами ???

MozgC [TSRh] :: ALEX у меня 1.23 RC4 без проблем работают в Win9х. Попробуй переустановить.

MozgC [TSRh] :: ALEX у меня 1.23 RC4 без проблем работают в Win9х. Попробуй переустановить.

GL#0M :: -= ALEX =- пишет:
цитата:
может кто пока поможет решить вопрос с антивирами ???


Не вопрос.

-= ALEX =- :: Ну дак давайте решим этот вопрос...

MozgC [TSRh] :: В общем в 98 винде после патча RC4 (на остальных не проверял просто) и попытке запуска пропатчеченного файла вылезает табличка «File corrupted, please run a virus check or reinstall the application» что переводится как «файл коррумпирован, пожалуйста убегите от чека вируса или переустановите аппликацию»... После этого все программы в винде запарывается, то бишь выполняют недопустимую операцию, и спасает только перезагрузка... Вот такие вот дела...

nice :: -= ALEX =-
А где взять файл, или это k Reget’y кряк?

Madness :: -= ALEX =-
Один вопрос по твоему патчеру:

›пишет по адресу MapViewOfFile, прыжок на часть файла, там идет восстановление затертых комманд в апи
А что если кто то вызовет MapViewOfFile раньше аспра?
(возможно это и есть причина вылета в 98, хотя хз)

MozgC [TSRh] :: Проверил я патч на своем самодельнозапакованном файле (RC4 build 08.24) - в 98 работает.
А вот когда патчу ProxyInspector, в котором аспр на глаз такой же абсолютно - в 98 не работает, происходит то что я написал выше... странно..

angel_aka_k$ :: -= ALEX =-
аспр тот что без иат и с веселым инитом http://fast-wss-2.port5.com/fastsubmit.exe
MozgC [TSRh]
кстате еси интересно можешь глянуть я этот аспр распаковал не знаю может просто еще круче есть а я не знаю :)))) ( хотя не сказал бы что сдесь все круто часа 3 трэйса и получаем идеально чистый иат вместе с jmp (iat offset) + нормальный инит )
будут проблемы спрашивай раскажу все можно в памяти сделать да еще в добавок над аспровым кодом поиздеватся
P.S. щас наверно начну статью писать а то кто то уже писал но там мало того что криво написал так еще и аспр без веселого инита был так что постараюсь пополней написать

freeExec :: Чето там уже и сайта нет :(

angel_aka_k$ :: ох черт ща поправлю к себе выложу щас

angel_aka_k$ :: http://www.angel-aka-ks.by.ru/fastsubmit.part1.rar
http://www.angel-aka-ks.by.ru/fastsubmit.part2.rar
http://www.angel-aka-ks.by.ru/fastsubmit.part3.rar
разбил а то by.ru ругается

UnKnOwN :: Для angel_aka_k$:

А сайт у тебя крутой, молодец...

angel_aka_k$ :: UnKnOwN
да он в разработке ( в вечной :)))))) шутка мож всетаки после ниписания статьи под reversing заделаю покрайней мере надеюсь на это

UnKnOwN :: Для angel_aka_k$:
то-то я думаю что там не одна кнопка не работает...

UnKnOwN :: Для angel_aka_k$:

Ты когда статьи напишеш, присылай мне, я под Cracklabовский дизайн переделаю и Bad Guy отошлю...

angel_aka_k$ :: UnKnOwN
ок

MozgC [TSRh] :: angel_aka_k$ пишет:
цитата:
будут проблемы спрашивай раскажу все можно в памяти сделать да еще в добавок над аспровым кодом поиздеватся


Щас пока времени нет, вот в начале декабря будет посвободнее, тогда и займусь 1.30, если че, у тебя поспрашиваю =)

MozgC [TSRh] :: PS. Сайтик охуенно смотрится.

-= ALEX =- :: }{@! всем. Этих аспров развелось столько, что и не знаешь почему глюк происходит.... Надо смотреть лично, а со слов я врятли что могу сделать. Насчет MapView.... Madness спрашивал по-моему... там чисто когда сама программа запускается вызывается один раз эта api, ну бывает два раза для XP, я сделал микро проверку, откуда вызывается api

-= ALEX =- :: И еще на последок... свой патчген я пока никому слать не буду, т.к. оказывается не все хорошо работает, да и вы я смотрю не слишком заинтересованы мне реально помочь (с API разобраться, от антивира избавиться и т.д. ). Получается делаю только для одного себя....

vins :: -= ALEX =-
я бы помог, если бы мог.
а с антивирами единственный метод справиться это модифицировать код, или зашифровать. почитай статьи про написание вирусов.

freeExec :: mera.net.ru/~freeexec/bin...orum/aas/trial.4.work.exe - не антивирус не ругается, не PEId не узнает :) сразу двух зайцев.
ЗЫ. криво написано потомучто прямо в хекс редакторе набирал, ктомуже помогло запутать эвристический анализ :)

angel_aka_k$ :: MozgC [TSRh

Madness :: -= ALEX =-
› Madness спрашивал по-моему...
По-моему тоже ;)

›ну бывает два раза для XP
А может быть и не 1 десяток раз, и не только для хп.

›я сделал микро проверку
Уболтал.

angel_aka_k$ :: сейчас писал начало статьи и могу сказать точно что нужна будет ваша помошь когда допишу нужно будет редактировать чтоб все понятно было и т.д. если мне поможите то статья получится хорошая так как я пытаюсь щас разжевать все в подробностях чтоб новичок смог аспр 1.3 с пол пинка распоковать !!!

angel_aka_k$ :: MozgC [TSRh] пишет:
цитата:
PS. Сайтик о @!#$ нно смотрится.


да токо под ревесинг заделать надо

MozgC [TSRh] :: Angel я мож тебе помогу с редактированием, свисти когда напишешь, заодно по твоей статье сам разберусь.
Совет: когда пишешь постоянно держи в себе мысль, что ты пишешь не для профессионалов, думай а поймет ли это среднячок и т.д., представь а понял бы ты это например когда еще мало аспров распаковал и был неопытным и вес такое. Во всяком случае хоть это и глупо звучит, но я когда статьи писал, так делал =)

angel_aka_k$ :: MozgC [TSRh]
попробую :)))))) вообще щас я как раз о этом думаю :))))) может потом тотурчик напишем по пакерам/криптерам к примеру можно будет вообще совместить статьи получится большой ман по распаковке :))))))))

angel_aka_k$ :: уже 3 старницы а еще только начало :))))))) мдя представляю какая статья получится в целом так как я еще мало чего описал да и еще дописывать буду картинки вставлять и так далее так что держитесь читать будет что
начитаетесь вдоволь да а если мы еще с мозгом совместим статьи то я думаю чтения про распаковку вам хватит на долго как говорится на просились
P.S. главно чтоб понятно было вот я об этом щас думаю постоянно блин так много описывать приходится да еще наверняка многое забуду потом буду дописывать блин целая книжка может получится прикиньте книга по аспру во солод то удивится
офф отпечатать ее во прикол будет 1 000 000 000 копий я представляю лицо солода

Kerghan :: angel_aka_k$
MozgC [TSRh]
нах большой? лучше пять маленьких напишите. Маленькие легче читать.

angel_aka_k$ :: Kerghan пишет:
цитата:
нах большой? лучше пять маленьких напишите. Маленькие легче читать.


а не получится так как про 1.3 очень много писать !!!! так что тут уж не как или статью смогут понять только опытные !!! а насчет большого мана так наоборот лучше новички будут под рукой всегда держать и еси че сразу смогут найти ответ на вопрос в статье
IMHO это хорошая мысль

Kerghan :: Я не конкретно про аспр говорил(разбивать его на несколко частей вроде как особого смысла не имеет)(хотя неплохо было бы хотя бы разбить её по разделам OEP, import etc.), а про то, что вы собираетесь соеденить аспр с пакерами, этож совсем другая опера. Лучше пускай будет серия статей про каждый пакер(или несколько, скажем pecompact&petite). Просто, когда БОЛЬШУЮ статью открываешь, читать её ВСЮ не возникает желания, а статью в страницу-две проглатываешь в момент. Но это мое субьективно чиательское мнение, делайте как хотите.

angel_aka_k$ :: Kerghan пишет:
цитата:
Но это мое субьективно чиательское мнение, делайте как хотите.


согласен идея с сливанием плохая !!! не будем сливать вобще я просто предложил я даже не говорил что мы будем сливать но щас дествитесльно я подумал и самое разумное будет делать маленькие статьи !!!

.::D.e.M.o.N.i.X::. :: -= ALEX =- пишет:
цитата:
API разобраться


А нах тебе разжевывать? Я ж тебе исходники отладчика скинул, ты там посмотри как они отлавливаются, а вот с определением и эмуляцией придется самому... Хотя уже давно не видел прог с использованием API аспра, недавно только одна попалась в которой всего лишь 3 функи юзались.

АЛЕКС :: Привет всем ! не пугайтесь, это -= ALEX =-. У меня несчастье, винт полетел нахрен :(( Все данные у меня пропали, вот и не знаю, повеситься что-ли....

MC707 :: Для АЛЕКС: Сочувствую. Всяко бывает. А такие планы у тебя были....

АЛЕКС :: Щас попытаюсь восстановить данные....
P.S. блин пришлось новый винт покупать...

freeExec :: Че и исходников патчера не осталось :( Тогда ман всем надо вешатся

.::D.e.M.o.N.i.X::. :: АЛЕКС пишет:
цитата:
повеситься что-ли....


Зайди в сервисный центр - они тебе рубликов так за 200-500 все восстановят (правда хороший сервис-центр нужен). Могут и винт реанимировать за теже деньги.

-= ALEX =- :: Всё ок ! Все исходники восстановил, так что продолжаем тему :)

infern0 :: я вот тред читаю, но до конца не понял что есть этот патчер ? можно в двух словах принцип ?

-= ALEX =- :: блин, надоело уже писать, что такое мой патчер.... набор байтиков, который цепляется в конец файла, и патчит in-line аспротектную прогу... :)

infern0 :: что такое патчер мне объяснять не надо. а в чем прикол такой штуки ? проще распаковать и не парится. тем более что 70% т.н. защит после этого обламывается патчем одного дворда :)

-= ALEX =- :: А тем кто релизит, прикольно выкладывать распакованную/пропатченную прогу, которая весит примерно 1 мег, когда можно обойтись простым ~10Kb патчем ????

infern0 :: Для -= ALEX =-: патч внешний ? т.е. работает как лоадер/патч ? ты же про это нихера не написал а токо про байтики какие-то...

.::D.e.M.o.N.i.X::. :: infern0 пишет:
цитата:
ты же про это нихера не написал а токо про байтики какие-то...


Писал он все, надо внимательней читать:)

-= ALEX =- :: Все я писал ! Если что-то не понимаешь, не пиши этого несколько раз...

MozgC [TSRh] :: infern0
Ну вроде все кроме тебя понимают че за патчер =)
PS. Как дела с тем чего 82 части и то что к тебе закачивалось. Закачалось?

-= ALEX =- :: что еще скажем ?

freeExec :: Хотим релиза !!!

-= ALEX =- :: :) Давайте вы мне поможете с антивиром реальным исходником, тогда точно самые активные увидят релиз :)

vins :: так ты толком скажи что тебе нужно и в каком виде, мы поможем.

freeExec :: Ну яж пример выложил, или он всятаки определяется?

nice :: -= ALEX =-
Винт востановил??? Если будут подобного рода проблемы, обращайся, телефон знаешь,
уменя есть подвязки в парочке фирм, даже если винт не детектится, 80% востановить
точно можно, если конечно ты не кувалдой его форматил

Ты объясни, что от антивирусников срывать, где, что взять???

-= ALEX =- :: nice Данные восстановил, а диск собираюсь выкидывать, перестал уже в биосе определяться....
Мой патчер определяется как exe virus, надо бы разобраться...

infern0 :: -= ALEX =- пишет:
цитата:
:) Давайте вы мне поможете с антивиром реальным исходником, тогда точно самые активные увидят релиз :)


вот никак не пойму нафиг стоко рекламы если реально ты его никому не даешь ?
ps: сразу предупреждаю - мне не надо :)

vins :: -= ALEX =-
ты на чем этот патчер пишешь?

freeExec :: Странный вопрос, там же видно что на VB6, он библиотеку просит.

Madness :: infern0
›вот никак не пойму нафиг стоко рекламы если реально ты его никому не даешь ?
Ага, 8 страниц флейма и ничего более.
ЗЫ. аналогично.

freeExec :: Madness а ты сам-то че его добовляешь

Dr,Faust :: ЗАКРОЙТЕ В @!#$ ЕНЬ ЭТУ ТЕМУ! ФЛУДА МНОГО ТОЛКУ И СОВЕТОВ НОЛЬ!!!!!!

MozgC [TSRh] :: Ради такого дела как ASProtect Inline патчер пусть живет. Хотя можно ее пересоздать просто.

GL#0M :: -= ALEX =-
Попробуй FSG запаковать, мне помогало.

angel_aka_k$ :: не навижу blast короче поставил на чистую ось воть стал переписывать статью ( не понравилось мне начало ) так вот переписал почти все и тут меня шнурки позвали мол поди сюда разговор есть ну затянули меня на 2 часа трепу подхожу к компу и просто чутли не падаю в обморок тачка перегрузилась и все мои старания пошли коту под хвост воть щас сижу опять пишу мдя ........

.::D.e.M.o.N.i.X::. :: angel_aka_k$
А обновления для кого с сайта мелкомягких???
P.S. У нас тут по сетке вообще бушует со страшной силой! Пока XP ставил прилетел гадина. Даже обновление раз 5 качал, сволочь комп ребутил. Кстати когда я его выцепил, то у меня какая-то новая разновидность была - AVP уже не определял, хотя по кишкам оказалось тоже самое.

nice :: Мужики мой вам совет, поставте эту прогу и отключите этот DCOM нах,
у меня тоже какаято разновидность бушевала и заплатки не помогли,
тогда я с помощью этой проги отключил DCOm и живу спокойно :)
http://grc.com/files/dcombob.exe

-= ALEX =- :: Короче, сделал я шифровку и т.д. Патчер готов можно сказать... обращайтесь ко мне, дам патч, но не всем :)

freeExec :: Огласите весь список, пожалуйста.

-= ALEX =- :: щас .... freeExecnice Bad_guy MozgC [TSRh] UnKnOwN RideX Kerghan XoraX DeMoNiX GL#0M [RU].Ban0K! angel_aka_k$
Не обижайтесь, если кого не назвал...

MoonShiner :: А мне? :)

-= ALEX =- :: ok ! забыл просто, давно тебя в форуме не видел :)

freeExec :: Собирай все мыльницы, пихай их в писмо, и спамь всех :)

UnKnOwN :: Для -= ALEX =-:

Ждём, надеемся...

-= ALEX =- :: надейтесь :)
P.S. freeExec, я так и не понял зачем ты использовал SEH в шифровке моего патча, я не использовал SEH и все работает также...

freeExec :: Ты пришли я гляну как у тебя, у меня простой хор не прокатил :(

-= ALEX =- :: уже отослал...

angel_aka_k$ :: -= ALEX =-
а мне

LT :: а мне?

LT :: 2nice DCOM и так просто отключить :) галку снять кое-где, а по поводу заплаток так гуляет по инету эксплоит уже «намбер 3» вешает 2k/ХР намертво. Я вообще сканнером безопасности «Ретина» пользуюсь(сам же и подскажет что делать), они вовремя базу обновляют на всякую хню.

-= ALEX =- :: коллеги я решил выложить свой патчер публично.... скоро сможете сами скачать....

.::D.e.M.o.N.i.X::. :: -= ALEX =-
Интересно и где же?

-= ALEX =- :: http://www.alex2kx.nm.ru/aspr_patcher.zip

YDS :: Да Alex-у надо памятник поставить и сохранить его навеки в сердцах наших!!!

-= ALEX =- :: ;)

Madness :: -= ALEX =-
Некорректной твоя проверочка оказалась (3xFF которая проверяет), под 98 она приводит к прямо противоположному результату, аспр выкидывает сообщение, что триал скончался, а система дохнет, обращаясь к уже выгруженной программе. Под другими осями не проверял. Да и проще и меньше код можно сделать.
Триал который аспр сам ставит, я так понял, оно не фиксит? А наг?
Мож я невнимательно глянул, но когда пишешь в код аспра, затертую инструкцию, кажись, не выполняешь.

MozgC [TSRh] :: Madness ты бы подсказал что делать с косяком когда под 98 не работает, а то некоторые проги запарываются, при запуске аспр пишет что файл поврежден или заражен вирусом, после чего система дохнет полностью, ну ты наверно про то же говоришь. Насчет проще и меньше кода, если уж говоришь тогда бы и написал как проще и меньше, а то словами ему не поможешь. Триал который аспр сам ставит естественно не фиксит, это уж проблемы крэкера пропатчить или ты про что ? Я всмысле про то что зарегить прогу на аспровой защите должен крэкер, патчер лишь возможности для этого дает. А вот насчет того чтобы триал патчить, тут конечно баг, когда триал кончается, то дело до проверки на зарегенность даже не доходит, прога просто выполняет совсем другую ветку вместо освновной, просто выводит что триал кончился. Вот это надо пофиксить. Есть идеи как? Я честно скажу не смотрел.

Madness :: MozgC [TSRh]
›ты наверно про то же говоришь.
Да, про это, после вылета проги, mapviewoffile остается пропатченным, а программы то в памяти уже нетуть, вот оно и падает.

›тогда бы и написал как проще и меньше, а то словами ему не поможешь.
Все вам расскажи :)
Ну например:

Почти самое начало:
.00BC26FC: E800000000 call .000BC2701
.00BC2701: 58 pop eax
.00BC2702: 8BD8 mov ebx,eax
.00BC2704: 83E805 sub eax,005
.00BC2707: 2500F0FF0F and eax,00FFFF000
.00BC270C: 83C005 add eax,005
.00BC270F: 8BF8 mov edi,eax

.00BC2704 - зачем? Далее ведь идет округление до 1000h, какая разница BC26FC или BC2701 до BC2000 округлять? Есть и еще что упростить можно.

›Триал который аспр сам ставит естественно не фиксит, это уж проблемы крэкера пропатчить или ты про что ?
Про то что сам аспр смотрит закончился триал или нет, хотя скорей всего можно пропатчить...

›когда триал кончается, то дело до проверки на зарегенность даже не доходит, прога просто выполняет совсем другую ветку вместо освновной
Я про это же.

›Вот это надо пофиксить. Есть идеи как?
Идея есть, на практике не проверял.

MozgC [TSRh] :: Че за идея? Знаешь почему прога в 98 вылетает и как исправить ?

Madness :: MozgC [TSRh]
›Знаешь почему прога в 98 вылетает и как исправить ?
Я уже описал все выше.

›Че за идея?
GetRunApplicationFunction должно помочь.

MozgC [TSRh] :: Madness пишет:
цитата:
Я уже описал все выше.


Ну так исправить то как, почему аспр подсекает что его пропатчили?

Madness пишет:
цитата:
GetRunApplicationFunction должно помочь.


Ясен пень, но ее надо найти еще, я не знаю как там у него все это контролируется, но не думаю что его патчер знает адреса этих API

angel_aka_k$ :: MozgC [TSRh] пишет:
цитата:
Ну так исправить то как, почему аспр подсекает что его пропатчили?


может востанавливать байты ???? после патчания, типа если прога доходит до этого места меняем байты, а потом все ставим на место, тода аспр не сможет просеч что его пропатчили

MozgC [TSRh] :: А че в ХР работает тогда?

[RU].Ban0K! :: В моей 9x не прёт...
.. попробовал в отладчике... тим вообще какое-то смешивание кода произошло... и OllyDBG повесился....

-= ALEX =- :: ну вы тут и тему замутили над моим патчем, я вчера посидел и доделал свой патчер, чтоб еще и триал убирал, пока тока месагу.... а вообще не надо тут писать что мол нихрена не работает, впринципе все работает но не доделано, т.к. вам влом мне РЕАЛЬНО помочь, только баги мои говорить.... у меня как у автора все будет работать, т.к. над каждую прогу я могу досканально просмотреть и подправить исходники, а если вы уж знаете как исправить то, что вы нашли, дак подскажите, а не обс№;№те мою прогу !

-= ALEX =- :: Madness, ты я смотрю очень умный, что ж ты тогда не написал подобного рода тулзу, да и вообще никто не писал до этого подобного, говорили даже, что и не возможно. Я решил сделать что-то, не зная самого ASM, по ходу изучил... И не надо тут говорить о каком-то упрощении, суть в другом, сделать in-line patch в запакованной аспром программе. Про код в самом начале, это я сделал второпях, чтобы уже зарелизить, и чтоб применить шифровку, опять чтобы антивиры не ругались. Тебе надо, оптимизируй что хочешь, только не надо тут пи@#$.
Про 3xFF, скажу, что я таким образом проверяю откуда был вызов MapViewOfFile, бывали случаи когда в XP по непонятным причинам первый раз вызывался в дебрях системы, вот я и решил поставить микро проверку. По твоим словам она приводить к заканчиванию триала, по-моему это полный бред ! сам подумай почему... В общем если вы много знаете, пишите, я учту это...

Madness :: MozgC [TSRh]
›Ну так исправить то как...?
Проверку другую придумать.

›А че в ХР работает тогда?
dll в другое место грузится.

-= ALEX =-
›ты я смотрю очень умный
Какой уж есть.

›что ж ты тогда не написал подобного рода тулзу
А оно мне надо?

›бывали случаи когда в XP по непонятным причинам первый раз вызывался в дебрях системы,
Я тебе о том что эти случаи обязаны быть страниц много назад сказал, не видя самого патча.

›По твоим словам она приводить к заканчиванию триала, по-моему это полный бред !
Бред, это мои слова? Я описал реакцию аспра, а причина - твоя микро-проверка.

›cам подумай почему...
Аналогично.

›В общем если вы много знаете, пишите, я учту это...
Я написал предложения к патчу, а некоторые об$ирать начали...

MozgC [TSRh] :: Madness пишет:
цитата:
Я написал предложения к патчу, а некоторые об$ирать начали...


Кто?

Madness :: MozgC [TSRh]
›Кто?
Да была тут нездоровая реакция, забей, проехали.

-= ALEX =- :: ну давайте тогда что-то реаально придумаем, а не так одним словом, Madness я лично тебя не понял

infern0 :: патчер конечно вещь прикольная но толку ноль от него, т.к. триал заканчивается - и патчер заканчивается вместе с ним :)
Вот когда добавишь удаление триала, как это сделано в стриппере - тогда можно будет юзать...

.::D.e.M.o.N.i.X::. :: -= ALEX =-
infern0 хочет чтоб ты API аспра поковырял, посмотри исходник, который я тебе дал...

-= ALEX =- :: не смотрел еще, но впринципе сам нашел место прикольное где проверочка стоит. А вообще планирую заново весь патч переписать, а то некоторые люди, мягко говоря, ругаются на мой патч... Сделаю все по другому, идеи уже есть... но релизить как этот патч не буду, найдутся еще умники, которые обосрут тулзу...

infern0 :: Для .::D.e.M.o.N.i.X::.:
угу, именно так

infern0 :: -= ALEX =- пишет:
цитата:
еще умники, которые обосрут тулзу...


так всегда будет - а как ты интересно хотел ?

-= ALEX =- :: ладно забыли все.... буду баги исправлять :)

-= ALEX =- :: Ну че знаете способ убрать trial в теле аспра ?

infern0 :: Для -= ALEX =-: а зачем в теле ? ты же работаешь раньше кода аспра - ну так пропатч реестр - там тривиально достаточно все... Тогда аспр будет думать что у него вечные 30 или сколько там дней

-= ALEX =- :: так неинтересно делать.... седня вот переписал движок своего патча, теперь работает малость по-другому....

MozgC [TSRh] :: Да, имхо тоже это называется через жопу - в реестре ключи стирать =) Да искать их тоже не факт что найдутся, не всегда ведь они хранятся в ASProtect/SpecData а значит надо будет еще писать алгоритм поиска ключей в другом месте (забыл как называется). Имхо гемор + через жопу =)

-= ALEX =- :: короче, тирал мне удалось снять таким образом: ставлю бряк на regqueryvalueexa, потом прям в api пишу ret, так два раза, потом восстанавливаю затертуюу команду... отпускаю прогу на волю и она опять на 30 дней !, причем ключ сам куда-то девается :) Пытаюсь же такую же методику применить в своем патче, нифига :))

-= ALEX =- :: Закончил я сегодня работу над своим патчером, исправил баги, которые здесь были описаны: переделал малость принцип работы патчера, теперь он подправляет IAT в loader #3, и самое главное это то, что патчер теперь снимает триал защиту, а регить все-равно вам :) Все замечания/предложения писать тут....
http://www.alex2kx.nm.ru/aspr_patcher.zip

-= ALEX =- :: короче, я убираю ссылку на этот файл по нескольким причинам.... некоторые успели скачать, если что спросите у них...

Bad_guy :: Бля, ну ты молодец... Накой этот твой патчер, если его даже не скачать. Ну уж пришли по мэйлу что ли.

А что Фриэксек правда в армию ушёл, и кто в таком случае модератором(админом) форума хочет стать ?

.::D.e.M.o.N.i.X::. :: Bad_guy
Чаще появляйся - мозгое...э-э-э-э...МозгС админ:)))

Bad_guy :: .::D.e.M.o.N.i.X::.
Не думаю. Хотя я не против дать Мозгу админский пароль. Пожалуй он самый активный форумчанин. Или фриэксек ему пароль передал ? (... Какая вечеринка ??? Почему мне не сказали ???)

GL#0M :: To All:
Кто патчер скачал, вышлите пожалуйста.
З.Ы. Всё все диски снёс. Я думаю вы меня поняли.

angel_aka_k$ :: GL#0M
лично я непонял :/

UnKnOwN :: А я успел скачать

UnKnOwN :: А я успел скачать

[RU].Ban0K! :: Для GL#0M:
... а нам ещё предстоит всё под PGP заклепать...

GL#0M :: angel_aka_k$
Ну, не понял так и не надо.
Хотя ты как раз должен был понять....
UnKnOwN
Кинь на мыло пожалуйста.

[RU].Ban0K! :: GL#0M пишет:
цитата:
Кинь на мыло пожалуйста.


Ссылка рабочая... только-что скачал...

GL#0M :: [RU].Ban0K!
А у меня что-то не качается...
Может кинешь?

angel_aka_k$ :: GL#0M
да шучу я понял я все

GL#0M :: angel_aka_k$
Шутник
З.Ы. Как думаете мне свой сайт прикрыть может пока?

MozgC [TSRh] :: Да ладно вам суетиться то, я смотрю тут аж до форматирования винтов дело доходит =))) Хыыы +)

.::D.e.M.o.N.i.X::. :: MozgC [TSRh]
Угу и я о том же... Как занимались хобби так и занимайтесь...
P.S. Блин, а когда авторы будут нам платить за бесплатное исследование их защит???

Kerghan :: .::D.e.M.o.N.i.X::.
они нам передачки носить будут

UnKnOwN :: Для GL#0M: Напиши мне своё мыло я тебе кину, если конечно ты ещё не скачал

-= ALEX =- :: Короче надобы эту тулзу разместить на каком-нибудь сайте (на wasm например).... я тоже винт почистил :))

UnKnOwN :: Народ вы нагнали такого страху....

Усё, пощёл форматировать, хер чё получат эти гады

[RU].Ban0K! :: Для GL#0M:
Ушло... я до полфевраля ( :) ) закрыл сайт... во-первыХ там нет пока ничЁ... да и нех на него смотреть... :)

Да и вот странный ип... 80.250.180.250 может кто узнает по роутеру кто это такое...

[RU].Ban0K! :: Чёрт это близко ко мне... через дом... сволочи...

Kerghan :: [RU].Ban0K! пишет:

цитата:
Чёрт это близко ко мне... через дом... сволочи...


повезло

MozgC [TSRh] :: [RU].Ban0K!
http://www.ripe.net/perl/whois?80.250.180.250

angel_aka_k$ :: короче выкидываю комп в форточку буду на бумажке ломать и писать статьи

.::D.e.M.o.N.i.X::. :: angel_aka_k$
Ты посмотрел прогу, на которую я тебе указал???




У меня вс



У меня всё качается ... они просто сделали как на народе - сначала жмёшь еа ссылку, открывается окошко с новой ссылкой, а по ней уже качается файл

YDS :: Для -= ALEX =-: Проблема не только с FlexibleSoft Dialer, то же самое например и с Essential NetTools: http://www.tamos.ru/ent3.zip. Аспр разнообразен, однако

-= ALEX =- :: Hex пишет:
цитата:
А на счет inline патчера: раньше можно было это делать. Т.к. CRC и OEP лежали в .adata в открытом виде. А ща я не знаю как вы себе это представляете. Ща настройки аспра зашифрованы.


Приятно было увидеть здесь HEX’a... но я смотрю он форумы не читает и до сихпор не верит, что можно пропатчить аспр ...

Hex :: Может и правда от жизни отстал... Ща скачаю отреверсю этот патчер как-нить и тогда поверю можно это или нет :) А про продукты tamos я у ся на xtin’e писал. Там супер прикольно работают с ресурсами.

-= ALEX =- :: Hex пишет:
цитата:
Ща скачаю отреверсю этот патчер как-нить и тогда поверю можно это или нет :)


поверь возможно.... тока особо не ковыряй :)

Hex :: Мдя, реально возможно. Тока это ж блин не inline patch. Вы ж меня не пугайте. Это уже типа встраивание loader’a в exe файл. Inline patch подразумевает неизменность размера файла, а не вот такое наращивание. Inline - это типа между строк, т.е. как обычный патч, тока в условиях запакованости, типа как с UPX, а это уже outline patch. А ваще прикольно извратнулся. Похучил функции :) Уже смешно становится. Если дальше будет так все развиваться то протектор будет хучить, потом мы будем у протектора хук отбирать, а потом назад ему отдавать :) Я вот тока не понял как ты с CRC справился? Времени просто нет чтоб досматривать твои дебри. И еще я не понял зачем везде вот это:
alex:00401BE3 068 pusha
alex:00401BE4 088 call $+5
alex:00401BE4
alex:00401BE9
alex:00401BE9 loc_401BE9: ; DATA XREF: sub_401918+2D2o
alex:00401BE9 08C pop ebp
alex:00401BEA 088 sub ebp, offset loc_401BE9
.................
alex:00401BDF 068 popa

Чтоб в ebp 0 получить? но зачем? Чем это лучше xor ebp,ebp?

Madness :: Hex
›Inline patch подразумевает неизменность размера файла
А если покриптованные функции в этом патче вставить надо назад, они, как понимаешь, в пару байт не влезут, чего тады делать то?

›как ты с CRC справился
Мапит файл, правит чего изменилось, подсовывает как рез-т mapviewoffile.

Hex :: ›А если покриптованные функции в этом патче вставить надо назад, они, как понимаешь, в пару байт не влезут, чего тады делать то?
Тады это не inline patch :) А чо? так важно чтоб прога была именно inline патчером? Я просто изза названия офигел. Если даже так пропатчили тоже круто.

P.S. Да тут уж солодовников просчитался, проверять надо и образ файла в памяти и сам файл на диске...

MC707 :: Hex пишет:
цитата:
Да тут уж солодовников просчитался


Зря ты это добавил . Он ведь так и сделает

-= ALEX =- :: Начну по-порядку: в последней версии я хучил всего-одну функцию getprocaddress в момент создания IAT для loader #3, «Если дальше будет так все развиваться то протектор будет хучить, потом мы будем у протектора хук отбирать, а потом назад ему отдавать :) » вот этой мысли я не понял, в общем по барабану.... дальше зачем call $+5 etc, чтобы узнать текущее расположение, т.е. virtual address (патч универсальный, в каких-то переменных хранятся данные, а чтобы читать из них при компиляции необходимо такая конструкция (я не в HIEW свой патч делал,а в блокноте :) чистый асм листинг)). Как убить CRC - › пересчитать его заново, солод лоханулся и проверяет «свое тело» тока на определенной длине, остается только исправить PE Header.... исправит этот баг - не проблема, т.к. можно опять же подсунуть первоначальную длину файла.... По-другому пропатчить такой «крутой» пакер НЕВОЗМОЖНО, и ни в какие строки патч не разместить.... ТОЛЬКО ТАК :)

Madness :: Hex
›и сам файл на диске...
Ну тады еще подменить createfilea (я при распаковке dll часто подменяю файл и прокатывает) и се.

-= ALEX =-
› ТОЛЬКО ТАК :)
Не будь столь категоричен :)

nice :: -= ALEX =-
У меня нод как на первой так и на этой версии орет, и блокирует доступ, на недельке посмотрю, может, что и удастся скрыть от глаз, а вообще конечно оригинальная идея, -= ALEX =- - молодчина!

-= ALEX =- ::

.::D.e.M.o.N.i.X::. ::

-= ALEX =- :: .::D.e.M.o.N.i.X::. это ты к чему ?

.::D.e.M.o.N.i.X::. :: -= ALEX =-
Это типа тебе:)

Не в тему:
Тут сидел в форуме по KOL (объяснять, что такое я думаю не стоит:) и увидел такое:
procedure MemPatch(filename:string);
const buf:array[0..1] of byte=($00,$90); // Первый байт - хоть что, второй опкод nop'а
var
rw:cardinal;
sti:tstartupinfo;
lpPi:tprocessinformation;

begin
// Создаем процесс
if not CreateProcess(nil,PChar(filename),nil,nil,false,CR EATE_NEW_CONSOLE or
NORMAL_PRIORITY_CLASS,nil,nil,StI,lpPI) then
begin
ShowMessage('Can''t find...');
exit
end
else
while true do
if readprocessmemory(lppi.hProcess,pointer($4A1C91),@ buf[0],1,rw) // Читаем один байт по адресу 00441785
then
if buf[0]<>$0 then // Проверяем на распакованность, если не 0 - то распаковалась
begin
// Подождем, пока asprotect проверит память, иначе будет писать 'Protection Error 15'
sleep(300);
//остановили процесс
suspendthread(lppi.hThread);
//записали что хотели
writeprocessmemory(lppi.hProcess,pointer($4A1C91), @buf[1],1,rw);
writeprocessmemory(lppi.hProcess,pointer($4A1C92), @buf[1],1,rw);
writeprocessmemory(lppi.hProcess,pointer($4A1C93), @buf[1],1,rw);
writeprocessmemory(lppi.hProcess,pointer($4A1C94), @buf[1],1,rw);
writeprocessmemory(lppi.hProcess,pointer($4A1C95), @buf[1],1,rw);
writeprocessmemory(lppi.hProcess,pointer($4A1C96), @buf[1],1,rw);
//поехали дальше!
resumethread(lppi.hThread);
closehandle(lppi.hprocess);
// Сами закрываемся
exit;
end;
end;

Прочтите внимательно!!! -= ALEX =-
случаем не твое творение по loader’y (если ты его еще помнишь) на KOL переводят???

-= ALEX =- :: @!#$ моё творение ! без спросу так делают.... хоть бы комменты мои убрали.... так кто там собирается переводить на KOl ? :)

.::D.e.M.o.N.i.X::. :: -= ALEX =-
Зайди на мастера и увидишь:)))

-= ALEX =- :: щас пойду поругаюсь....

-= ALEX =- :: .... это мой знакомый Igi(t) написал, так что ругаться не буду, он в моей команде был DiZER TEAm

MozgC [TSRh] :: Я вообще не в курил что за КОЛ и кто че где про че написал ? =)

-= ALEX =- :: это для дельфи.... типа кому лень на winapi писать, может воспользоваться этим, там все упрощено, в общем почитай...

Madness :: MozgC [TSRh]
delphi.mastak.ru
http://xcl.cjb.net/

.::D.e.M.o.N.i.X::. :: MozgC [TSRh]
Классная штука, особенно писать патчеры, в чистом виде одна форма незапакованная весит 9 кб (+ еще релоки отрубить так вааще прелесть). Все прелести визуального программирования + любимый паскаль:)))

xZ :: Вот я никак не могу понять людей, которые пишут на пасКАЛе
Он ведь убог совсем! Взять хотя бы Си, а еще лучше асму - вот это другое дело

Кстати вопрос по паскалю: как обратиться к внешней (глобальной) переменной, если есть локальная с таким же именем?

В стандарте паскаля так точно нельзя сделать, мож в дельфях можно?

Особенно для меня странно, когда реверсеры (которые, кажется , должны хорошо знать асму) пишут на этом Ацтое (вы только посмотрите, какой код генерируют компиляторы дельфей! )

xZ :: ЗЫ это не флейм, а так, типа просто ИМХА

Greetz flyes out to Kerghan:

Все, кого ты не спроси, программируют на Си, нынче встретишь ты едва ли тех, кто пишет на Паскале.

angel_aka_k$ :: xZ
я лично только на ассме и с++ не перевариваю

xZ :: angel_aka_k$
Большо-ой тебе респект

Асма решает, это правда

MozgC [TSRh] :: xZ пишет:
цитата:
Вот я никак не могу понять людей, которые пишут на пасКАЛе
Он ведь убог совсем! Взять хотя бы Си, а еще лучше асму - вот это другое дело


Глупость полная. Все зависит от умения программировать. Что по возможностям то не думаю что на Дельфи нельзя написать чего-то что можно на Си. Некоторые возможности в С++ реализованы удобнее, некоторые наборот. Факт в том что я видел миллион примеров огромных просто программ на Дельфи, которые могли заткнуть за пояс любую программу на Си. И вообще это глупо так сравнивать, как десткий сад - это отстой, это рулит.

MozgC [TSRh] :: Одно дело как говорит angel_aka_k$ что он С++ не переваривает. Это его мнение, его дело. Но говорить Паскаль - отстой, это выходит за рамки своего мнения и выглядит по крайней мере глупо...

xZ ::
цитата:
Это его мнение, его дело


цитата:
ЗЫ это не флейм, а так, типа просто ИМХА


цитата:
Особенно для меня странно, когда реверсеры...


Мозг, ты бы прочитал повнимательнее

Я думаю, что любой профессиональный программер согласится, что Си гораздо мощнее паскаля - см. хотя бы это:

цитата:
Кстати вопрос по паскалю: как обратиться к внешней (глобальной) переменной, если есть локальная с таким же именем?


Я считаю, что если и спорить, то только с аргументами, так что моя идея просто такова, что Си гораздо мощнее + большой выбор компиляторов, хорошо оптимизмрующих код.

А что касается паскаля, то мне кажется, что ты должен знать (я на примере дельфей), что код там убогий.

Я провел множество времени за отладкой чужих приложений, поэтому я встречал десятки таких «перлов» у дельфей, что меня это приводило просто в состояние полного зависания

Самый простой пример, когда компилятор дельфей использует длинные команды вместо комбинаций коротких. (например 5 байт vs. 3)

Я думаю, что ты сам много раз видел проги на дельфях и билдере, и надеюсь, что ты видел и на Си (дизассемблированный листинг). Мне кажется что этого уже достаточно, чтобы сделать выводы о качестве кода. При этом я сейчас говорю о компиляторах MS VC 6/7, далеко не самых качественных - взять хотя бы тот же Intel C Compiler или LCC32.

Я вполне понимаю, почему в инете (да и вообще) так много дельфи-программистов. Потому что большинству из них сильно не хочется напрягаться и чуточку шевелить мозг[/]ами

Действительно, зачем @#$ть мозги, когда можно просто кинуть на форму компонент - и у тебя уже готовый браузер, анимированные кнопочки и много чего еще красивого, что можно сделать за 5 минут (я не о разработке компонентов).
Это даже программированием не назовешь - видел я таких людей, которые типа все из себя такие крутые, красивые проги на дельфях делают (с помощью чужих компонентов), а на деле - не могут написать простейшую сортировку.

Опять же следует отметить, что Паскаль разрабытывался для обучения людей програраммироканию, и только.

А с точки зрения возможностей языка, то здесь Паскаль в пролете, так как отсутствует преобразование типов, нормальные классы (хотя можно говорить и об обычном Си без классов), указатели(!)[/] (ссылочный тип - полнейшее убожество).

Вот и все, что я хотел сказать. Сорри за такой длинный пост, просто наболело, так как в универе заставляют программировать именно на паскале, а асм начнется позже.

Для меня только один вопрос остается без ответа:

цитата:
Зачем люди, знающие Си, пишут на паскале?


цитата:
Глупость полная.


Ну что же, ты имеешь право на свое мнение (естественно!), но, все-таки, будь поскромнее, учитывая то, что судя по твоим постам ты имеешь не очень большой опыт программирования (сорри, если я ошибаюсь).

xZ :: эээ... ну и пост получился

xZ :: О! Как удачно! Прям только что нашел на сайте Hex’а:

цитата:
Nick: beginner [10.07.2003 ¦ 16:11:17]
sorry за оффтопик, но все же: как в си называется функция, которая получает коды символов? В дельфи вроде ord(), а в си незнаю. А то я тут кейген пишу(написал уже), и эта функция нужна очень.


xZ :: Прикольно, мой ранг заблокирован!

= 1

xZ :: Типа у этого форума глюк - первые несколько моих сообщений я писал незарегистрировавшись, а теперь он мне везде пишет ранг = 1 :))))))

___________________________________________
just test

MozgC [TSRh] :: xZ пишет:
цитата:
но, все-таки, будь поскромнее, учитывая то, что судя по твоим постам ты имеешь не очень большой опыт программирования


Можно указать конкретно по каким постам видно что я имею не очень большой опыт программирования? Я не говорю что имею большой опыт. Но все-таки?

MozgC [TSRh] :: Не смотря не все твои комментарии (их оспаривать не буду, тем более смотрю ты из тех людей что готовы спорить до потери пульса =) я скажу одно и скажу еще раз. Если смотреть конечный продукт, то есть миллион просто замечательнейших прог на Дельфи и говорить что Паскаль отстой - это глупо и необдуманно, а на фоне этого миллиона программ и необоснованно.
Это все равно что Виндовс обсирать, однако ты им пользуешься, это удобно и если его бы не было, щас бы сидели и смотрели до сих пор на синий экран виндовс коммандера.

Inferno[mteam] :: Вступлюсь за MozgC, хотя он в нем(в заступничестве), скорее всего, не нуждается...
Вот ты, xZ, задал вопросик насчет паскаля, а я тебе задам встречный
вопрос, причем на 70% уверен, что ты на него не сможешь ответить :).
Собственно вопрос:
Как в Си сделать кнопки с битмапом на них, причем кнопки должны быть расположены
на панели, ниже меню(как, например, в Internet Explorer).
Панель - CDialogBar или Rebar. В дельфи это делается мгновенно.
В си для CDialog - тоже не проблема. А для CDialogBar ? Сможешь?

nice :: xZ пишет:
цитата:
Кстати вопрос по паскалю: как обратиться к внешней (глобальной) переменной, если есть локальная с таким же именем?


А зачем тебе это? Это хороший стиль программирования? Это необходимость?
Про си есть поговорка: СИ настолько мощный язык программирования, что бесконечный цикл выполняется за 10 секунд,
а по поводу мнения проффесиональных программистов почитай: http://delphi.vitpc.com/article/language.htm

Ты сам то пробовал на LCC32 писать? Код качественный не спорю, а по гемморойности на асме проще чем на lcc32.

Есть альтернативы delphi: tmtpascal и freePascal

Тема бесконечная...

infern0 :: xZ пишет:
цитата:
Самый простой пример, когда компилятор дельфей использует длинные команды вместо комбинаций коротких. (например 5 байт vs. 3)


а это не проблема делфей - это проблема багландовских компилеров вообще. Ты точно также офигеешь если посмотришь на код который генерит c++ builder.

-= ALEX =- :: @!#$ ну вы тут баталию устроили, тема-то какая.... создали бы отдельную тему и доказывали до усёру, какой язык программирования лучший...

.::D.e.M.o.N.i.X::. :: Вопрос мона??? А нафиг в Delphi асм есть???:))) Т.е. берете KOL+MCK и вперед на асме все писать. Все прелести визуального программирования + асм + маленькие проги. Что еще надо??? :)))

Nitrogen :: .::D.e.M.o.N.i.X::.
если знаешь асм, то зачем delphi+kol?.. берешь и пишешь все на асме под w32.. код-то еще меньше будет

-= ALEX =- :: Nitrogen я с тобой полностью согласен, я вот только недавно перешел на ASM, но уже радуюсь-ненарадуюсь :)

xZ ::
цитата:
Что по возможностям то не думаю что на Дельфи нельзя написать чего-то что можно на Си. Некоторые возможности в С++ реализованы удобнее, некоторые наборот.


Раз уж ты так написал, то скажи, что именно тебе в Си не так удобно, как в Паскале.

xZ :: infern0

цитата:
а это не проблема делфей - это проблема багландовских компилеров вообще. Ты точно также офигеешь если посмотришь на код который генерит c++ builder.


Ты уж извини конечно, но C++ Builder - это не Си, это лишь одно название, которое совершенно не подходит к содержанию. Просто люди попытались объединить красоту, компактность, наглядность, ... (здесь перечисляются все преимущества Си ) с возможностью использовать кучу компонентов Дельфей. Что из этого вышло судить вам, но как показывает пример выше

цитата:

xZ пишет:

цитата:
Самый простой пример, когда компилятор дельфей использует длинные команды вместо комбинаций коротких. (например 5 байт vs. 3)



а это не проблема делфей - это проблема багландовских компилеров вообще. Ты точно также офигеешь если посмотришь на код который генерит c++ builder.




Bmx Память Хочу отредактировать значение в памяти , пишу ed 0030:000Fe974 AC



Bmx Память Хочу отредактировать значение в памяти , пишу ed 0030:000Fe974 AC значение не изменяет , почему неужели СофтАйс не может изменит значение в памяти
infern0 :: во-первых просто e addr value
во вторых ты в контексте проги это делаешь ?

Bmx :: Ну вообще то етот адресс насколко я понял это адрес данных не то кернела не то драйвера сетевой карты




Kerghan что-то с памятью Ковыряю прогу на VB уже второй час. Нужно кейген



Kerghan что-то с памятью Ковыряю прогу на VB уже второй час. Нужно кейген написать, а прикол вот в чем.
a4a9d9 push 434233 ;строка «unregistered» в editbox’е
пишу в hiew’е вместо 434233, 169ab4 - там строка с регкеем. Запускаю под олли, все ништяк, выводится регкей. Запускаю без отладчика - пусто 8-( . В чем прикол???
(C)dragon :: Приложение может быть multi-threaded - с синхронизацией проблемы. Или адрес 169ab4 - это или стек или heap, так что ключ регистрации не будет постоянно по этому адресу. При отладке и при обычном выполнении память по-разному распределяется, поэтому при обычном запуске ключ может быть по другому адресу.

Madness :: Kerghan
169ab4 - стек? Возможно память выделяется в другом месте, попробуй привязаться не к адресу, а к регистру, например.

MozgC [TSRh] :: По идее 169ab4 - это не стек. Стек начинается с адресов 12xxxx примерно и вниз.
Адрес 169ab4 это скорее всего просто адресное пространство выделенное программой

Nitrogen :: да стек это..

Kerghan :: В продолжение темы.
решил проверить версию dragon’а
пишу следующее:
mov d,[169ab4],00390039 ;строка в unicode «99»
......
push 169ab4 ;это идет в editbox

в этом случае в editbox’е должно быть хотя бы «99», но там опять пусто =(.
Под отладчиком всё ништяк - «99-bla-bla-bla»

Dragon :: Опять же ты пишешь mov [169ab4], ... - т.е. есть прявязка к адресу. Есть вариант, замени push 169ab4 на push «reg» или push »[reg]», короче так, чтобы правильный адрес ключа передавался, посмотри в каком он регистре.

-= ALEX =- :: что-то с памятью моей стало...

Kerghan :: -=Alex=-
что-то стало мне её мало.

dragon,
я просто не могу понять, почему в едитбоксе, ничего не появляется даже после того, как я непосредственно перед вызовом функции(забыл какая там у vb альтернатива setwindowtext) добавляю в стек «99», ведь это уже не может затереться и адрес другим никак не будет.

ЗЫ попробовал вписать вместо push 169ab4
push 4xxxxx ; строка «Invalid registration key» из messagebox’а
это строка спокойно появляется в едит’е.
Может ли быть такое, что эта функция не может чиать с адреса 14000 по 41000(что-то в этом роде) при обычном запуске.

Dragon :: Кстати, хорошо же строку добавил, а где два нуля, которыми UNICODE строки заканчиваются?

Kerghan :: mov d,[169ab4],00000039
без толку.




MozgC [TSRh] ASProtect Patcher Начинаем тему заново.



MozgC [TSRh] ASProtect Patcher Начинаем тему заново.
В общем 1 пост сильно не по теме - предупреждение. Второй - бан.
Kerghan :: MozgC [TSRh]
походу придеться открыть новый форум «ASProtect In-line(or Out-line) by -=Alex=-»

MozgC [TSRh] :: Kerghan без обид, первое предупреждение. Я и многие другие заходят на форум и когда видят новые сообщения в теме то хотят увидеть там что-то новое ОБ ОБСУЖДАЕМОЙ ТЕМЕ, а не что-то там от косяка. Первая тема разросласб до 20 страниц. По теме там было страницы 3-4. Вторая тема моментом разрослась до 7 страниц, по теме там 1 страницы. Давайте не будем флудить тут. Если нечего сказать по теме - не говорите. На это сообщение тоже отвечать не надо.

-= ALEX =- :: Скажу по теме.... щас буду коврять прогу пакованную ASProtect 1.30, на которую мой патч не сработал. При быстром осмотре узнал, что mapviewoffile не вызывается :( поэтому пишет «corrupt file etc»

MozgC [TSRh] :: Может новый какой-то аспр? Как называется прога на которой не сработал ? Насчет corrupt file тоже самое было и с ProxyInspector но в принципе тогда дело было в mapviewoffile а тут ты говоришь что он не вызывается... странно я ни разу не видел чтобы в аспре не вызывалась mapviewoffile, Аспров 1.30 я только 3 смотрел, но там работало....

mnalex :: Я предыдущие форумы читал бегло и не все, из-за флуда. Вопрос. Насколько я понял этот патчер ломает AsProtect 1.2 1.3 и т.п. А как насчет 1.2х ? Его он берёт?

Kerghan :: mnalex
да

-= ALEX =- :: а не проще проверить ? я думаю что должно, т.к. принцип остался тот же...

-= ALEX =- :: MozgC [TSRh] В том то и дело, что нету там MapViewOfFile.... у меня вообще бряки в последнее время не срабатывают :( но дело в том, что при создании IAT для loader#3, там в списках MapViewOfFile нету :) Но зато подозрительные ReadFile, SetFilePointer etc, короче будет время я еще посмотрю...

F :: Может ктонибудь это чудо кинуть на мыло =) а то я из прошлых постов так линк и не мог найти на патчер
f4y@mail.ru

MozgC [TSRh] :: -= ALEX =- кинь и мне плиз, надо пропатчить ProxyInspector, а патчер твой че-то не могу найти у себя, хоть и помню что качал. Или давайте мне я выложу на tsrh.crackz.ws.

UnKnOwN :: у меня лежит http://www.unknown-ua.nm.ru/apnew.rar 28 кб.

angel_aka_k$ :: MozgC [TSRh] пишет:
цитата:
Может новый какой-то аспр?


это тот по который я говорил тот про который пишу :)

-= ALEX =- :: angel_aka_k$ Расскажи в чем особенность этого АСПра...

-= ALEX =- :: Давайте подумай над названием моей тулзы... Обновил патчер, сделал поддержку тем XP... спасибо DeMoNiX’у ;)

-= ALEX =- :: ... мне тут syd прислал полностью ту прогу, на которой мой патчер не сработал.... щас буду ковырять

angel_aka_k$ :: -= ALEX =-
короче 3 апи поковерканы так что их просто не узнать весь прикол в том что допустим getprocaddress возращает адрес апи допустим getmodulehandlea а последущая процедура смещает этот адрес так что получается getprocaddress !!! это я например написал так как щас точно не помню с какой апи смещение до getproc идет что еще нового короче все мы знаем что есть набор jmp ов которые указывают на iat offset пример jmp (iat offset ) ну а в IAT offset сами знаете что так вот после аспра получается call/jmp (aspr ) !!!! IAT offset вообще нету еще из нового теперь на начало апи бряк не поставишь (аспр палит) исковеркан инит ехе тоесть все мы не раз видели такую картину :
push ebp
mov ebp,esp
......
первый call
xor eax,eax
а в первом call :
push ebx
mov ebx,eax
.......
call getmodule
mov eax,[xxxxxxxx]
........
call куда то
....
call на инит а в нем цикл где из определенного адреса берутся адреса для прыжков на дальнейшию иницилизацию так вот после аспра такая картина

мусор
xor eax,eax
:) это не все там где был getmoule такая картина
мусор
mov eax,[xxxxxxxx]
........
call куда то
......
call на инит а в нем все тот же цикл только он не работает !!!! так как в eax заносится не адрес проги а адрес аспра а в нем аспровый цикл те кто ковырял 1.23 RC3 то узнают его те кто не ковырял просто изучите процедуру на которую мы попадаем при bpm esp-24 и сразу поймете. вобщем в цикле на инит расшифровываются адреса проги тоесть в eax попадает зашифрованный адрес потом он смещается делится и в итоге в eax попадает нормальный адрес проги и аспр кидает прогу на него потом возврат идет опять на цикл и поновой расшифровываем адрес и опять прыжок и т.д. ( в 1.23 это было зделано для того чтобы спрятать mov eax,xxxxxx подсказка xxxxxx расшифровывается 1 раз !!! ) так это что касается инита что еще нового ? да помему нечего защиту от айса я не ковырял так как iceext спасет SEH вообще не встретил может они где то и есть но я не думаю что они стали другие ( xor eax,[eax] ) проверки на sice 2 одна на exeption ведет вторая где то в глубинах что то с памятью я просто другим способом это дело обошел вроде все если что то упустил то не значительное если не понятно обьяснил то ждем нашу статью ( я & MozgC ) задержка в написание произошла из за армадилы 3.40 я тут два дня в ней разбирался и распоковал саму её и прогу ей пожатую :))))) полностью разобрался в ней интересный криптор особенно наномиты класно аргонизованны мне понравилось

-= ALEX =- :: Короче я нашел способ пропатчить этот «новый» аспр.... только пока такие проги «редкость»

UnKnOwN :: Re: -= ALEX =-

Напиши чё за прога просто интересно чё за новый aspr....

Небось уже 1.4 дядя Солод выпустил ???

-= ALEX =- :: прогу наверное не получиться показать, т.к. она авторская, syd ее сделал... вот он ее запаковал каким-то 1.30 аспром, там по-другому идет проверка CRC, т.е. полиморфным кодом генерятся адреса апи (MapViewOfFileA,CreateFileMappingA,GetModuleFileNa meW)...

angel_aka_k$ :: -= ALEX =-
для меня лично проще распаковать этот аспр и не парится тем более что распаковка занимает максимум 30 минут ( с IAT долго возится ) а потом файл без пролем можно ломать при чем как обычно триал отпадает сам так что это луче чем пачить его :) а нащет генерации апи я же говорил что наверняка что то забыл я видел эту генерацию :))))))))) просто забыл упомянуть о ней так как подругому обошел это :) и как то не заморачивался нащет crc хз не смотрел мне оно не надо я все что нужно зделал в памяти jmp [iat offset] получил и секцию с адресами апи и все мне собственно для анпака не чего больше и не добыло поэтому crc я не смотрел :))))))))))

MozgC [TSRh] :: angel_aka_k$
А по-моему за алексовым патчером ближайшее будущее. У меня подозрение что такими тесмпами аспр скоро станет одним из самых геморных протекторов и распаковать его будет долго и не просто... Уже щас видно как он вживается в дельфи программы. У меня плохое предчувствие что через какое-то время аспр и программа будут как одно целое...

Madness :: MozgC [TSRh]
›через какое-то время аспр и программа будут как одно целое...
И борланды встроят его в компиллер...

MozgC [TSRh] :: Madness пишет:
цитата:
И борланды встроят его в компиллер...


Лол, реально =)

angel_aka_k$ :: MozgC [TSRh]
ну тыж мня знаешь я не ищу легких путей :)

MozgC [TSRh] :: Да я тоже патчером воспользовался пока только один раз для ProxyInspector’a, другое дело когда в упор не можешь распаковать или в будущем когда возможно это будет проблемой... Вот тогда на помощь и будет приходить патчер. Тем более патчер - более чистый способ, вместо того чтобы релизить например 1-2Мб cracked.exe можно зарелизить 20Кб патчик - удобно.

-= ALEX =- :: сделать патчер не проблема. я и этот новый аспр пропатчил, дело в подходе к реализации... так что кому распаковать легче, а кому и пропатчить :)

mnalex :: 1 Делаю:
aspr_patcher.exe -› AtClock.exe (PEid -› ASProtect 1.23 RC4 Registered)
2 Результат:
AtClock.exe (PEid -› ASPack / ASProtect x.xx -› Alexey Solodovnikov)
Старт -› Вылет :(
W32Dasm (Ver 8.93++) -› Вылет :(
??? Вот из дыс ???

Хренотень - тень отбрасываемая хреном на что либо :)...

MozgC [TSRh] :: Какая версия ATCLock?

Kerghan :: mnalex
кажется было что-то подобное вроде с ArtCursor

MozgC [TSRh] :: -= ALEX =-
Действительно при патче ATClock v 1.1 build 120 возникает ошибка, точнее не при патче, а при попытке запустить пропатченный файл. Если надо могу кинуть AtClock.

-= ALEX =- :: посмотрим...

-= ALEX =- :: патч мой работает нормально, дело в самой проге, он просто берет и закрывается :(

-= ALEX =- :: ATClock v 1.1 build 120 мож кто поковыряет, мне эта прога понравилась, но что-то вылетает она. Тестируйте вместе с моим патчем...

MozgC [TSRh] :: -= ALEX =- пишет:
цитата:
Тестируйте вместе с моим патчем...


Используй вместе с моим крэком =)

Madness :: -= ALEX =-
Возможно размер проверяет (и там не дураки сидят)...

-= ALEX =- :: да вроде размер не проверяет, там что-то вылетает при апи аспра, или я туплю ?

UnKnOwN :: -= ALEX =- пишет:
цитата:
ATClock v 1.1 build 120


а, где можна взять ???

Дайте ссылку, если не влом...

-= ALEX =- :: короче там проверка стояла по адресу 00542074, там надо поставить EB... Щас буду с регистрацией разбираться




angel



angel_aka_k$ вопросик есть .............
нужно загрузить нули по определенному адресу в процес так что бы я смог из этого процеса туда писать !!!! допустим с 0054c000 по 0054d000 как это зделать поделитесь :)

Yokel :: Если Sice’ом, то используй IceDump команда \load адрес размер файл

-= ALEX =- :: можно в саму прогу встроить свой код, который и будет патчить.... или тебе по-другому надо ?

infern0 :: OpenProcess с привилегиями записи
VirtualProtect RW на регион куда хочешь писать

а вот если это нераспределенное пространство, то надо сначала туда память выделить, а это не скажу как, но думаю MSDN поможет.

-= ALEX =- :: VirtualAlloc

angel_aka_k$ :: всем сенкс !!!

infern0 :: -= ALEX =- пишет:
цитата:
VirtualAlloc


гы, вот меня проглючило - забыл про alloc :)




Aragon Что за тильда в именах файлов! Может это не потеме форума, но я не знал



Aragon Что за тильда в именах файлов! Может это не потеме форума, но я не знал где мне еще спросить.
Значит скачал я себе пару сайтов в оффлайн и на следующий день у меня полетела машина.Надо было делать format C:
Чтоб спасти скачанное добро скопировал я его себе на D: через Dos.
Проблема:
У меня теперь все имена файлов выглядят примерно так Add~7.php; Ip~1.php
Соответственно просматривать то что я качнул не могу.
Может кто знает какую нибудь программку чтоб это дело исправить?
Или мне надо заново все скачивать?
MozgC [TSRh] :: Да вопрос не по теме...
В общем когда ты качал из под доса, то он сокращал имена файлов до восьми символов. Причем если имя файла укладывается в 8 символов, то он его оставляет неизменным, а если 9 миволов или больше то он берет первые 6 символов имени, потом ставит тильду, потом цифру, сначала 1, если еще такой файл, с таким же началом, то у него будет 2 и т.д. Вообще такие вещи надо знать....

Aragon :: MozgC [TSRh] пишет:
цитата:
Вообще такие вещи надо знать....


Да я это знаю,вопрос в другом: можно ли это вернуть дело вспять...

UnKnOwN :: не можна

nice :: Aragon
Да не получится :(
архивируй на будущее винрар’ом например

-= ALEX =- :: у меня тоже такая фигня была, кога винт полетел :) помните ?....

Guest :: Aragon
заново можно скачать не содержимое файлов, а только их названия (телепорт вроде умеет) потом пишешь прогу, которая переименовывает ~ в соответствующие им имена. сделать это элементарно, особенно если писать под дос с использованием lfn. тогда при использовании int 21 4e/4f все длинные имена сразу станут ’тильдными’, а при использовании ф-ий lfn(на память не скажу)
находишь им ’длинные’ соответствия и потом переименовывашь. надеюсь понял :)

Fiodor :: Aragon

Я частенько копирую файлы в DOS, но с расширением .php при этом ни разу не встречался. Всегда расширение соответствовало формату файла .doc .txt .exe Просто открывал файл, смотрел и соответственно переименовывал.

Aragon :: Всем большое спасибо за советы и другое...
Guest
То что ты написал я понял, но прогу написать мне еще слабовато.
Не хватает знаний в прогр...Точнее их нет.(Кроме патчеров на ASM,е)
И еще раз всем Спасибо!
С НОВЫМ ГОДОМ!!!

Guest :: Aragon
блин, я тут нащет этой проги перемудрил. все ГОРАЗДО проще.
скачиваешь список файлов телешпротом, потом из дериктории с тильдами копируешь все файлы в директорию
с файлами с длинными именами при помощи NC или любого файлменеджера БЕЗ ПОДДЕРЖКИ длинных имен.
на все воросы естессно отвечаешь - заменить файл.
тогда в файлы с длинными именами запишется инфа из соответсвующих им тильдных файлов!
проверил, 100% работает

HNY!

Aragon :: Guest
Yes!!! У меня получилось!
Огромное тебе спасибо!




MC707 OllyDbg vs ASProtect Вот нашел вот такое описание того как прерваться на



MC707 OllyDbg vs ASProtect Вот нашел вот такое описание того как прерваться на ОЕР, но блин нифига не понял. Может кто наглядно объяснит?
There are multiple ways of obtaining OEP of AsProtect file in Ollydbg. Here’s one:
1) Execute file as normal, counting the number of exceptions. Pass each exception to prog.
2) Restart program, count the number of exceptions - 1.
3) ALT-M, Right click memory address that is app code. Set «break on access».
4) Run prog. Ollydbg will break on OEP.

-= ALEX =- :: MC707 к Kerghan’у обратись, он вроде спец по этому дебагеру...

Kerghan :: MC707
Все гениальное просто. Почти дословный перевод.
1)загрузите программу под отладчиком. нажмите F9(run), программа прервется(а в самом низу окна появиться нечто вроде press shift+f7/f8/f9), жмем Shift+F9 до тех пор, пока программа не запуститься не забывая считать число нажатий(где-то от 10 до 30).
2)перегружаем программу и останавливаемся за одно нажатие shift+f9 от запуска программы
3)жмем alt+m и, кликнув правой кнопкой по адресу(в 5ой колонке слева должно быть написано «code»), ставим break on access(F2), или можно поставить бряк на память set break memory on access
4)жмем shift+f9 последний раз и прерываемся на OEP
прошу прощения за мой нелитературный язык

-= ALEX =-
хоть кто-то меня рекламирует

MC707 :: Куль. Я тут подробнее в Олли погружаюсь и уже кое-чо понимать начал
Для Kerghan. Сэнкс. Все понял, не смотря на
цитата:
нелитературный язык


MozgC [TSRh] :: Kerghan пишет:
цитата:
1)загрузите программу под отладчиком. нажмите F9(run), программа прервется(а в самом низу окна появиться нечто вроде press shift+f7/f8/f9), жмем Shift+F9 до тех пор, пока программа не запуститься не забывая считать число нажатий(где-то от 10 до 30).


Мде это пиздец... считать число нажатий =))))))))

UnKnOwN :: MozgC [TSRh] пишет:
цитата:
Мде это @!#$ ец... считать число нажатий =))))))))


Особенно если 30 то и клаву можно нафиг выкинуть...

MC707 :: Вот выйдет новая версия его (олли) и все будет гораздо проще и круче

Kerghan :: UnKnOwN
MozgC [TSRh]
че вы в самом деле, я помню кто-то когда аспр с помощью сайса распаковывал тоже прерывлся на бряке 50 раз. Так ведь никто ж его за это не убил.

MozgC [TSRh] :: Не убил, но мое мнение было таким же. Не думай что у меня какая-то предрасположенность к олли. ПРосто в любом случае считать срабатывания это все фигня =)

test Re: MozgC [TSRh] :: В этом случае как раз удобно считать.На последнем -bpm на секции кода и ты на OEP!Интересно
а softIceом сколько времени уходит на распаковку?

MozgC [TSRh] :: мде.. ну считайте =)

test Re: MozgC [TSRh] :: Нет ну можно адрес запомнить и не считать.Я так и делаю.Вообще Olly во многих случаях помогает
и для изучения основ это очень удобно!И патчит файл на лету!Не надо парится с поиском сигнатур в редакторах.Все в одном отладчике!

-= ALEX =- :: блин, не надо сравнивать этот Olly с великим Sice’ом... это две разные вещи. test пишет:
цитата:
И патчит файл на лету!Не надо парится с поиском сигнатур в редакторах.Все в одном отладчике!


Это скорее всего для лентяев... а че за сигнатуры ты раньше искал ? Смотришь в сайсе адрес, и патчешь по этому адреса в hiew...

test Re: -= ALEX =- :: Адрес а не смещение в файле.Если в уме рассчитывать то круто,а если считать то время жалко
и знаний не прибавит.А в hiewе патчишь байтами и выровнить надо если короче опкод а если длиннее то весь код полетит!Ну вобщем не для лентяев а для скорости.А с Siceом нужно уметь работать конечно может пригодиться в ring-0 или под dos

-= ALEX =- :: test Ну и хрень ты написал, извини меня конечно... Какие адреса считать, парень опомнись ! ты хоть раз с сайсом работал в hiew байты правил ? Там везде виртуальные адреса, берешь и патчишь, конечно в HIEW есть и смещения, но ЭТО тебе надо ? Какие выравнивания опкодов ???? для начала советую тебе изучить основные команды ASM’a и особенно их опкоды !!! А вот ring-0 & DOS в сайсе... воще я со смеху падаю. Если не знаешь что это такое, лучше не писать ! Учиться и еще раз учиться !!!

angel_aka_k$ :: эээээ вы о чем вы сами себя послушайте оли это типа круто вы что сравниваете какойто сраный оли с великим siceom хехе мдя для тех у кого оли рулит могу сказать одно вам не данно копатся в коде так как вы ищете легкие пути и не понимаете силу softice тут даже спорить не нужно так как sice был придуман для низкоуровневой отладки и без граничности в возможностях это равносильно тому что один пишет на «с» и кричит асм лажа так как у него не хватает мозгов его изучить !!! так же и с айсом если не дано то так и скажите не надо говорить что оли круче sice так как это смешно даже




Aragon Что за тильда в именах файлов! Может это не потеме форума, но я не...



Aragon Что за тильда в именах файлов! Может это не потеме форума, но я не знал где мне еще спросить.
Значит скачал я себе пару сайтов в оффлайн и на следующий день у меня полетела машина.Надо было делать format C:
Чтоб спасти скачанное добро скопировал я его себе на D: через Dos.
Проблема:
У меня теперь все имена файлов выглядят примерно так Add~7.php; Ip~1.php
Соответственно просматривать то что я качнул не могу.
Может кто знает какую нибудь программку чтоб это дело исправить?
Или мне надо заново все скачивать?
MozgC [TSRh] :: Да вопрос не по теме...
В общем когда ты качал из под доса, то он сокращал имена файлов до восьми символов. Причем если имя файла укладывается в 8 символов, то он его оставляет неизменным, а если 9 миволов или больше то он берет первые 6 символов имени, потом ставит тильду, потом цифру, сначала 1, если еще такой файл, с таким же началом, то у него будет 2 и т.д. Вообще такие вещи надо знать....

Aragon :: MozgC [TSRh] пишет:
цитата:
Вообще такие вещи надо знать....


Да я это знаю,вопрос в другом: можно ли это вернуть дело вспять...

UnKnOwN :: не можна

nice :: Aragon
Да не получится :(
архивируй на будущее винрар’ом например

-= ALEX =- :: у меня тоже такая фигня была, кога винт полетел :) помните ?....

Guest :: Aragon
заново можно скачать не содержимое файлов, а только их названия (телепорт вроде умеет) потом пишешь прогу, которая переименовывает ~ в соответствующие им имена. сделать это элементарно, особенно если писать под дос с использованием lfn. тогда при использовании int 21 4e/4f все длинные имена сразу станут ’тильдными’, а при использовании ф-ий lfn(на память не скажу)
находишь им ’длинные’ соответствия и потом переименовывашь. надеюсь понял :)

Fiodor :: Aragon

Я частенько копирую файлы в DOS, но с расширением .php при этом ни разу не встречался. Всегда расширение соответствовало формату файла .doc .txt .exe Просто открывал файл, смотрел и соответственно переименовывал.

Aragon :: Всем большое спасибо за советы и другое...
Guest
То что ты написал я понял, но прогу написать мне еще слабовато.
Не хватает знаний в прогр...Точнее их нет.(Кроме патчеров на ASM,е)
И еще раз всем Спасибо!
С НОВЫМ ГОДОМ!!!

Guest :: Aragon
блин, я тут нащет этой проги перемудрил. все ГОРАЗДО проще.
скачиваешь список файлов телешпротом, потом из дериктории с тильдами копируешь все файлы в директорию
с файлами с длинными именами при помощи NC или любого файлменеджера БЕЗ ПОДДЕРЖКИ длинных имен.
на все воросы естессно отвечаешь - заменить файл.
тогда в файлы с длинными именами запишется инфа из соответсвующих им тильдных файлов!
проверил, 100% работает

HNY!

Aragon :: Guest
Yes!!! У меня получилось!
Огромное тебе спасибо!




MC707 OllyDbg vs ASProtect Вот нашел вот такое описание того как прерваться...



MC707 OllyDbg vs ASProtect Вот нашел вот такое описание того как прерваться на ОЕР, но блин нифига не понял. Может кто наглядно объяснит?
There are multiple ways of obtaining OEP of AsProtect file in Ollydbg. Here’s one:
1) Execute file as normal, counting the number of exceptions. Pass each exception to prog.
2) Restart program, count the number of exceptions - 1.
3) ALT-M, Right click memory address that is app code. Set «break on access».
4) Run prog. Ollydbg will break on OEP.

-= ALEX =- :: MC707 к Kerghan’у обратись, он вроде спец по этому дебагеру...

Kerghan :: MC707
Все гениальное просто. Почти дословный перевод.
1)загрузите программу под отладчиком. нажмите F9(run), программа прервется(а в самом низу окна появиться нечто вроде press shift+f7/f8/f9), жмем Shift+F9 до тех пор, пока программа не запуститься не забывая считать число нажатий(где-то от 10 до 30).
2)перегружаем программу и останавливаемся за одно нажатие shift+f9 от запуска программы
3)жмем alt+m и, кликнув правой кнопкой по адресу(в 5ой колонке слева должно быть написано «code»), ставим break on access(F2), или можно поставить бряк на память set break memory on access
4)жмем shift+f9 последний раз и прерываемся на OEP
прошу прощения за мой нелитературный язык

-= ALEX =-
хоть кто-то меня рекламирует

MC707 :: Куль. Я тут подробнее в Олли погружаюсь и уже кое-чо понимать начал
Для Kerghan. Сэнкс. Все понял, не смотря на
цитата:
нелитературный язык


MozgC [TSRh] :: Kerghan пишет:
цитата:
1)загрузите программу под отладчиком. нажмите F9(run), программа прервется(а в самом низу окна появиться нечто вроде press shift+f7/f8/f9), жмем Shift+F9 до тех пор, пока программа не запуститься не забывая считать число нажатий(где-то от 10 до 30).


Мде это пиздец... считать число нажатий =))))))))

UnKnOwN :: MozgC [TSRh] пишет:
цитата:
Мде это @!#$ ец... считать число нажатий =))))))))


Особенно если 30 то и клаву можно нафиг выкинуть...

MC707 :: Вот выйдет новая версия его (олли) и все будет гораздо проще и круче

Kerghan :: UnKnOwN
MozgC [TSRh]
че вы в самом деле, я помню кто-то когда аспр с помощью сайса распаковывал тоже прерывлся на бряке 50 раз. Так ведь никто ж его за это не убил.

MozgC [TSRh] :: Не убил, но мое мнение было таким же. Не думай что у меня какая-то предрасположенность к олли. ПРосто в любом случае считать срабатывания это все фигня =)

test Re: MozgC [TSRh] :: В этом случае как раз удобно считать.На последнем -bpm на секции кода и ты на OEP!Интересно
а softIceом сколько времени уходит на распаковку?

MozgC [TSRh] :: мде.. ну считайте =)

test Re: MozgC [TSRh] :: Нет ну можно адрес запомнить и не считать.Я так и делаю.Вообще Olly во многих случаях помогает
и для изучения основ это очень удобно!И патчит файл на лету!Не надо парится с поиском сигнатур в редакторах.Все в одном отладчике!

-= ALEX =- :: блин, не надо сравнивать этот Olly с великим Sice’ом... это две разные вещи. test пишет:
цитата:
И патчит файл на лету!Не надо парится с поиском сигнатур в редакторах.Все в одном отладчике!


Это скорее всего для лентяев... а че за сигнатуры ты раньше искал ? Смотришь в сайсе адрес, и патчешь по этому адреса в hiew...

test Re: -= ALEX =- :: Адрес а не смещение в файле.Если в уме рассчитывать то круто,а если считать то время жалко
и знаний не прибавит.А в hiewе патчишь байтами и выровнить надо если короче опкод а если длиннее то весь код полетит!Ну вобщем не для лентяев а для скорости.А с Siceом нужно уметь работать конечно может пригодиться в ring-0 или под dos

-= ALEX =- :: test Ну и хрень ты написал, извини меня конечно... Какие адреса считать, парень опомнись ! ты хоть раз с сайсом работал в hiew байты правил ? Там везде виртуальные адреса, берешь и патчишь, конечно в HIEW есть и смещения, но ЭТО тебе надо ? Какие выравнивания опкодов ???? для начала советую тебе изучить основные команды ASM’a и особенно их опкоды !!! А вот ring-0 & DOS в сайсе... воще я со смеху падаю. Если не знаешь что это такое, лучше не писать ! Учиться и еще раз учиться !!!

angel_aka_k$ :: эээээ вы о чем вы сами себя послушайте оли это типа круто вы что сравниваете какойто сраный оли с великим siceom хехе мдя для тех у кого оли рулит могу сказать одно вам не данно копатся в коде так как вы ищете легкие пути и не понимаете силу softice тут даже спорить не нужно так как sice был придуман для низкоуровневой отладки и без граничности в возможностях это равносильно тому что один пишет на «с» и кричит асм лажа так как у него не хватает мозгов его изучить !!! так же и с айсом если не дано то так и скажите не надо говорить что оли круче sice так как это смешно даже




Destroyer StyleXP Интересная программка. Shareware на 30 дней, но после...



Destroyer StyleXP Интересная программка. Shareware на 30 дней, но после первого дня израсходовались все 30! Ничем не запакована. OllyDbg ее не берет - прога сразу начинает закрываться. Нашел где проверяется регистрация. Но даже после «успешной» регистрации все пути ведут к закрытию (не удивительно). Есть один переходик, в процедуре проверки, который минует проверку и идет на выход из этой процедуры, при изменении его на противоположный программа не говорит, что не зарегистрирована, даже появляется значек в трее, но потом через некоторое время значек пропадает, но в диспетчере задач всеравно видно, что прога работает. Но на самом деле она не работает, а просто висит, невыполняя никаких задач. Кто-нибудь ее ковырял? Скачать можно здесь http://www1.themexp.org/tgtsoft/StyleXPInstall.zip
-= ALEX =- :: блин, я ей щас пользуюсь, скачал где-то я кейген по-моему...

Kerghan :: прога большая слишком

у меня вопрос, прога сразу вылетает при загрузке в отладчик или при запуске
если при запуске, попробуй плагин hidedebug или поищи строки типа OllyDbg

Destroyer :: С загрузкой все нормально. Начинаю трейсить, и после команды GetModuleHandleA в call-е есть int3, на нем olly стопорится. Зачем он там может стоять? Прохожу код по F8, дохожу до retn 4, и оказываюсь в kernel32. Там на CALL kernel32.ExitThread Olly говорит, что процесс «Running», но ничего не загрузилось.

Kerghan :: Destroyer
после того как загрузишь в Olly, нажми F9, прога стопорнется, а в строке статуса должна появиться надпись типа «Press Shift+F7/F8/F9», нажимай Shift+F9 пока прога не запуститься. Если после загрузки, окажешься в апи функции, то, перегрузи прогу и перед запуском поставь бряк на какую-нибудь основную функцию, типа ShowWindow, GetWindowText или MessageBox, чтобы в конце оказаться на ней, на не в апи.
Надеюсь я тебя правильно понял.

-= ALEX =- :: блин, выкиньте нахрен этот olly, есть же сайс ! без обид конечно...

UnKnOwN :: Для -= ALEX =- и Kerghan

Народ без обид, харе ссориться из за этих Олли и Сайса, у каждого свои вкусы, а как говорится «о вкусах не спорят !!!»

Я думаю ВЫ меня поняли...

ВСЕХ С НАСТУПАЮЩИМ !!!!

-= ALEX =- :: никто и не спорит в общем, просто я не нахожу смысла начинающим работать с olly, когда даже возникают такие вопросы как поставить бряк и т.д.....

Kerghan :: И в самом деле никто не спорит, но -=Alex=- ты не прав ....шучу
как раз вопросов насчет бряков не возникает и olly гораздо легче в понимании.
тут дело в другом, в olly есть фича прерываться на новом модуле, а некоторые просто не замечают этого, так как бряков то они не ставили

на будущее предлагаю всем не обс..ть другие отладчики, а если угодно только указывать преимущества того, которым вы пользуютесь.

nice :: Kerghan
Да в плане наглядности айс явно проигрывает олли, в олли очетно отображены ф-ии с их параметрами, циклы и т.д.
Одно мне в олли не нравится, как он бряки на память ставит...

-= ALEX =- :: Давайте, кто знает этот olly не поленяться и напишут тутор.... может и я его полюблю :)

MC707 :: Давай я угадаю к кому тебе обратиться....

-= ALEX =- :: ... угадай

MC707 Re: -= ALEX =- :: К Kerghan’у.

Destroyer :: Надписи «Press Shift+F7/F8/F9» нет. Интересно то, что если трейсить прогу по F8, то в конце Olly говорит, что процесс running, а если сразу запустить ее по F9 то Olly говорит, что процесс terminated.
На счет sice-а. Я им тоже раньше пользовался. Но под ХР он нормально работать не хочет, хоть и есть всякие версии под NT и XP. По-моему для начинающих Olly понятнее.

MC707 :: Ну давайте я напишу тутор по Олли, отдам его почитать Kerghan’у, если что - подредактирует. Если даст добро - выложим где-нибудь.

MozgC [TSRh] :: Я даю свое разрешение =)))

MC707 :: Спасибо! Чтоб мы без тебя делали?

Kerghan :: MC707 пишет:

цитата:
Ну давайте я напишу тутор по Олли


отличная идея
вот тока [RU].BanOK куда-то пропал, подкинул бы парочку идей :(

Destroyer
ладно, не буду гадать, щас скачаю

Mario555 :: Про Olly есть очень хорошая статья http://cydem.zp.ua/pars.php?lnk=olly&conf=12
Да и весь сайт прикольный...

P.S. Как все-таки этот StyleXP ломать ?

Kerghan :: натурально вылетает

MC707 :: Mario555 пишет:
цитата:
Про Olly есть очень хорошая статья


Да, согласен, хорошая статья, но там все слишком во верхам. А я хочу глобальнее пройтись.
Ладно, раз добро дали, сегодня приступлю. Тока скоро не ждите, числа 10-го будет, если не пожже :).

XoraX :: Mario555 пишет:
цитата:
очень хорошая статья


В статье ничего толкового. Расписаны только команды и кнопки, это и так можно понять, зная английский.

[RU].Ban0K! :: Kerghan пишет:
цитата:
вот тока [RU].BanOK куда-то пропал, подкинул бы парочку идей :(


:)

Блин учёба... в её... дырку...

Я писал уже тутор... для отмазки, правдо не тутор а небольшую статейку...

Kerghan :: Destroyer
Элементарно... короче жмешь настройки, там вкладка Exceptions, в чекбоксе INT3 breaks ставишь галку. проверка валидности введенного ключа с адреса 46B320. А основная проверка
0046B3BA ¦. E8 01E8FFFF CALL 00469BC0 ; StyleXP.00469BC0

Дальше надеюсь скам разберешься

Kerghan :: Destroyer
Может так будет легче:

Name: IAALAAA-AAZ6SQCC-D8MH7TL
Code: KMJTM7-T6BCSSAF-AAAAAM8J-HBBB9FV8-2X

Destroyer :: Спасибо за разъяснения.

Destroyer :: Kerghan не мог бы ты поподробнее рассказать как ты узнал name и code. Я имею ввиду если известно место где вычисляется код, но вычисления сложные, не обязательно на примере этой проги, но желательно на ней. Можно ли просто взять кусок кода вычисления рег номера и сделать так чтобы он работал? Или сначала надо разобраться что и как происходит, а потом набрасывать это, например, на Delphi.

Kerghan :: Ну под name я имел в виду Hardware ID, для каждой машины очевидно свой.

У меня серийник вывалился по адресу
46B771 в EDX 1A2320---›ASCII «MY SERIAL NUMBER»

Процедура генерации серийника начинается по адресу 46E859(этот цикл трудно не заметить ;) ). (готовый сериник у меня пишется по адресу .....!!!!(поправка... примерный адрес куда он пишется находится в EBX)!!!)

Насчет написания кейгена, на ЯВУ процедуру генерации я не переделываю, просто разбираю суть генерации и вставляю в исходник. Здесь листинга страница всего, думаю ты при желании даже кейген наваять сможешь... а мне неохота :-O

ЗЫ там в проге какие-то баги непонятные. Регю её, перевожу на год вперед...работает, назад на год назад...просит регистрации 8-¦ , ввожу регкод, говорит всё ок и дальше путево работает. Так что если что не удивляйся.

Destroyer :: Thanks




MozgC [TSRh] Кому нужен крэк - пишите ЗДЕСЬ и только ЗДЕСЬ! Значит так.



MozgC [TSRh] Кому нужен крэк - пишите ЗДЕСЬ и только ЗДЕСЬ! Значит так.
Кому нужен крэк пишете в этой теме сообщение.

В сообщении указывается:
1) Точный URL к программе (не к сайту а самому файлу программы)
2) Точный размер программы
3) Ее предназначение.

При невыполнении этого, сообщения будут просто удаляться.
Помните, что никто не обязан вам ничего ломать или помогать иным способом. Не нужно надоедать. Оставьте здесь свое сообщение и просто ждите. Сломают - ответят здесь же. Не сломают - не ответят =)
Все темы с просьбами крэков вне этой темы будут удаляться и вплоть до бана. Надеюсь все понятно. Крэкеры (возможно новички) которым нужна помощь именно объясняющего характера по прежнему могут создавать новые темы. Всем удачи.
Вшьщтв :: Всем привет!!! На сайте http://compebook.ru есть учебник «Электронный учебник по Excel XP»-это электронная книга с паролем,который не могу подобрать.Может у вас получиться.Заранее благодарен!Удачи!

MC707 Re: Вшьщтв :: Значиттся так, Вшьщтв.
Для своего компа я пасс нашел. Подозреваю, что у тебя он будет другой. Поэтому копаем глубже и получаем, что нужно только занопить джамп по адресу 403E49. Если уж так надо могу патчем поделиться ;)
Кстати имхо подбирать этот пасс - дело неблагодарное. Он состоит из 15 символов типа JHG324QWV...

Dimond :: MC707,был бы тебе очень благодарен за сылку на патч!Ещё раз спасибо!

MC707 :: На: http://exchange.bugz.ru/i...excel.book.crack-bugz.zip

Жду комментов, потому что проверить работоспособность не могу, т.е. он патчит, и все как и было, т.к. он, собака, серийник, который я ввел где-то прописал и теперь она у меня вечно зарегистрированная

dido1 Re: MC707 :: В реестре найди EBook.
Замени параметр DWord c 00 на 01.
Регистрация снята. Если обратно то ясно.

Dimond :: Супер!!! Патч работает!!! Молодец!!!Пытался вручную,но джамп по адресу 403E49 не нашёл.(ближайшие 403E44 и 403E46).Мoжет другой?
В любом слуае Оромный Thanksss!!!

MC707 :: Обрашчайтесь еще

Bob :: MozgC [TSRh] А ты выдели эту тему ЖИРНЫМ ФОНОМ, чтоб все слепые замечали :-))

XoraX :: Bob ? форум вроде не позволяет этого. но это уже флейм пошел...
Мозг, ты бы удалял оффтопиковые месаги.

DOLTON :: Всем прива!
Большая просьба помочь вот с этой cool program!

[http://www.solitaire.ru/downloads/cards50.exe]
[2471 Kb]
BVS Solitaire Collection 5.0.2 для Windows 95/98/ME/NT/2000/XP - зто коллекция из 370 пасьянсов, значительная часть из которых - уникальные вариации, не встречающиеся больше нигде.

Запакован каким-то последним ASProtect 1.3.хх, так что будет не легко.
Заранее благодарен за любую помощь.
Удачи!

DOLTON :: Всем прива!
Большая просьба помочь вот с этой cool program!

[http://www.solitaire.ru/downloads/cards50.exe]
[2471 Kb]
BVS Solitaire Collection 5.0.2 для Windows 95/98/ME/NT/2000/XP - зто коллекция из 370 пасьянсов, значительная часть из которых - уникальные вариации, не встречающиеся больше нигде.

Запакован каким-то последним ASProtect 1.3.хх, так что будет не легко.
Заранее благодарен за любую помощь.
Удачи!

-= ALEX =- :: DOLTON тиы говоришь коллекция пасбянсов, там одна прога или куча малньких-пасьянсиков :) ?

MC707 :: Он имел ввиду одну универсальную прогу-пасьянс из 370 штук

Bob :: Автор этого пасьянса все предыдущие версии тоже аспром защищал и как я понял следит за всеми новинками Солодовникова.

MozgC [TSRh] :: Насчет пасьянса просите Angel’a, думаю, что только он пока из здешних частых обитетелей распакует Аспр 1.30

-= ALEX =- :: ну я типа распаковал эту прогу. Щас вот ее ковыряю...

MozgC [TSRh] :: Там не ASProtect 1.30...

-= ALEX =- :: MozgC [TSRh] пишет:
цитата:
Там не ASProtect 1.30...


да, мы с тобой только что выяснили...

WebMaster :: Помогите пожалуйста взломать программку Perl Editor v5.4.1 от DzSoft
Вот линк и размер:
http://www.dzsoft.com/download/dzperl541.exe
Размер 1.8Мб
Из названия думаю понятно для чего она нужна. Очень надеюсь на вашу помощь!

Solitaire :: речь пойдет о программе российского автора и, как я понимаю, это накладывает небольшие, всем понятные, ограничения (я точно знаю, что существует идея - «программы соотечественников - ломать не будем!»)
программа, на мой ламерский взгляд, очень нехорошая в плане ломания, правда к ней без проблем делается лоадер, который будет обнулять кол-во дней перед запуском, но лоадер - он и в ... лоадер! я хочу, чтобы ее кто-нить попробывал сломать нормально! если уж не серийник подобрать, то хотя бы кракед.ехе сделать. там, кроме счетчика дней, есть как в небезызвестном Tweak-XP Pro поганый наг,

XPiS :: URL: ftp://ftp.altap.cz/pub/altap/salamand/sal25b3.exe
Size: ~1.3mb

Лучший файл менеджер (если не верите, то поймете, что Total Commander и рядом не стоял - извините, если фэна задел).

Я ломал сам, но программа работает некорректно:
1. При вызове Диалог About все идет к чертям.
2. (самое неприятное)После нескольких пробегах мышкой по меню плагинов или из вызовов
оные отказываюся работать вообще (и это при замене 1 байта(типа je на jne) в exe!).
Подозреваю какую-то странную защиту?
Замечание: Не запаковано. Чистый vc++. Но ценные штуки в памяти делает.
Заранее благодарю.

Kerghan :: Solitaire
вроде части текста не хватает, в том числе и ссылки

MozgC
а тема процветает, уж и сам не знаю, хорошо это или плохо

angel_aka_k$ :: XPiS
LOL не че там странного нету мде 2 места правим и все пашет
1) чтоб нага не было 004a0d4b ( jne › jmp )
2) чтоб триала не было 004a0d2d ( jae›nop )

WebMaster :: Изивините, что надоедаю.. Просто интересно, взял ли кто-нить прогу уже посмотреть которую я попросил? Программа честно очень нужна мне по работе. MozgC, Kerghan может хоть вы посмотрите, вы проде самые активные участники! Или любой другой кто? Мне все равно... Был бы очень очень признателен!!!

Mario555 :: -= ALEX =- пишет:
цитата:
ну я типа распаковал эту прогу. Щас вот ее ковыряю...


Как ты избавился от ошибки при закрытии проги ?
Интересно, как её ломать после распаковки...

Kerghan :: WebMaster
щас гляну

XPiS :: angel_aka_k$

Цитата:1) чтоб нага не было 004a0d4b

Меняем и ничего. Нага то нет, но:
После нескольких пробегах мышкой по меню плагинов(чтобы их собственные менюшки загрузились) или из вызовов
оные отказываюся работать вообще

!!!

angel_aka_k$ :: XPiS а я просто волшебник и у меня все пашет

Aragon :: Большая просьба,если у кого есть UPX v0.71 - v0.72 или более древний,
скиньте, пожалуйста, мне в мыло aragon @ pisem.net
Буду очень благодарен.

[RU].Ban0K! Re: Aragon :: Aragon пишет:
цитата:
Большая просьба,если у кого есть UPX v0.71 - v0.72 или более древний,
скиньте, пожалуйста, мне в мыло aragon @ pisem.net
Буду очень благодарен.


на еХетооlZ есть все версии...

Runtime_err0r :: Aragon

цитата:
Большая просьба,если у кого есть UPX v0.71 - v0.72 или более древний,
скиньте, пожалуйста, мне в мыло aragon @ pisem.net
Буду очень благодарен.


У меня есть все UPXы от 0.60 до 1.90 Завтра выложу на ftp для всех ...

XPiS :: angel_aka_k$

По второму rva:004a0d2d - cmp word ptr... а не jae.
Извини, но ты не прав.
Объясняю.
Меню Plugins-›останавиливаемся мышком на одном, ждем загрузки его меню. То же самое делаем еще на нескольких разных (для верности 5-7). Потом попробуй запустить какой-нибудь (если и запуститься(?), то другой уже нет).

angel_aka_k$ :: XPiS одно могу сказать значит у нас разные версии так как по второму 004a0d2d у меня jae вобщем я уже выкинул ее но у меня все пахало

Aragon :: [RU].Ban0K! пишет:
цитата:
на еХетооlZ есть все версии...


Спасибо за ссылку,я раньше на него заходил видил белый экран и уходил,видимо защита от ламеров.Видимо был ламером.

Runtime_err0r пишет:
цитата:
У меня есть все UPXы от 0.60 до 1.90 Завтра выложу на ftp для всех ...


Буду ждать.

Aragon :: [RU].Ban0K! пишет:
цитата:
на еХетооlZ есть все версии...


Спасибо за ссылку. Я раньше на него заходил смотрел на белый экран и уходил.
Видимо защита от ламеров. Значит был я лам......

Runtime_err0r пишет:
цитата:
У меня есть все UPXы от 0.60 до 1.90 Завтра выложу на ftp для всех ...


Буду ждать.

Kerghan :: Aragon пишет:

цитата:
Видимо защита от ламеров


типа такая http:\\exetoolz.com\

2 [RU].Ban.OK!
ты сайт доделывать собираешься? а то всё учеба, учеба...

MozgC [TSRh] :: Ребят, давайте по теме ок?

PS. На это можете не отвечать.

Runtime_err0r :: Старые версии UPX’а (060 - 0993): _http://www.zone.ee/Runtime_err0r/UPX_OLD.rar

[RU].Ban0K! :: Kerghan пишет:
цитата:
ты сайт доделывать собираешься? а то всё учеба, учеба...


Маза фака эХзамины... сессия... может повеситЦа ещё успею... (блин 10 начинаю здавать... а учить... забыл :) )
Сайт... собираюсь... чувака нашёл который мне 200 мегов прог зальёт, осталось только сдёлать комментарии, ну и статей куча нужна...
... блин а ещё столько мыслей... было начал протектор делать... потом чтото ещё начал... теперь большая идея ... но другая... :)
Короче как всегда идей полно... когда сессссия...

MozgC [TSRh]
Извиняюсь....

Inferno[mteam] :: hi to all,

Вот уж не ожидал, что буду постить в этой теме, вроде раньше сам крякал проги.
Но чего я не умел, так это ломать VBasic проги. Так что, help!
Мне не раз помогали на этом форуме, надеюсь помогут и в этот раз.

основное ограничение - невозможность создать ландшафт больше чем на 257х257.
Landscape-›Size-›недоступны кнопки: 2049, 1025, 4097.

Название проги: Terragen
Что делает: создает фотореалистичные скрины ландшафтов с водой, облаками и т.д.
http://www.ashundar.co.uk...gen/tg2/tginstall0919.exe
вес около 3-х мегов.
запакована aspack’ом.

MozgC [TSRh] :: WebMaster
http://MozgC.com/dzsoft.p...or.5.4.1.cracked-tsrh.zip
Вот крэк, я че-то поздно заметил что ты эту прогу просил...
А вообще мог бы и сам поискать, я ее еще в середине ноября релизил.

AHTOxA :: ЗАПРОС!!!!
1) http://host32.ipowerweb.c...sco/download/uiso6_ru.exe
2) 1.2 MБ (1 162 136 байт)
3) Работа с образами дисков.
Очень надо, товарищи. Может есть у кого тутор по исследованию или если кто-напишет - вообще сказка

AHTOxA :: ЗАПРОС!!!!
______________
ISO Commander v1.2
1) http://www.turtleblast.com/files/isocommander.exe
2) 509Kb
3) Работа с образами дисков.
______________
Первая программа - UltraISO 6.52, а то забыл

LT :: Moзг, где статьти пр Распаковеку?!

Inferno[mteam] :: Запрос отменяется, справился сам.

DOLTON :: Всем прива!
Большая просьба помочь вот с этой cool program!

[http://www.solitaire.ru/downloads/cards50.exe]
[2471 Kb]
BVS Solitaire Collection 5.0.2 для Windows 95/98/ME/NT/2000/XP - зто коллекция из 370 пасьянсов, значительная часть из которых - уникальные вариации, не встречающиеся больше нигде.

Запакован каким-то последним ASProtect 1.3.хх, так что будет не легко.
Заранее благодарен за любую помощь.
Удачи!

DOLTON :: Всем прива!
Большая просьба помочь вот с этой cool program!

[http://www.solitaire.ru/downloads/cards50.exe]
[2471 Kb]
BVS Solitaire Collection 5.0.2 для Windows 95/98/ME/NT/2000/XP - зто коллекция из 370 пасьянсов, значительная часть из которых - уникальные вариации, не встречающиеся больше нигде.

Запакован каким-то последним ASProtect 1.3.хх, так что будет не легко.
Заранее благодарен за любую помощь.
Удачи!

XoraX :: DOLTON!
MozgC [TSRh] пишет:
цитата:
Не нужно надоедать




Solitaire :: мессага планировалась такой: «речь пойдет о программе российского автора и, как я понимаю, это накладывает небольшие, всем понятные, ограничения (я точно знаю, что существует идея - «программы соотечественников - ломать не будем!»)
программа, на мой ламерский взгляд, очень нехорошая в плане ломания, правда к ней без проблем делается лоадер, который будет обнулять кол-во дней перед запуском, но лоадер - он и в ... лоадер! я хочу, чтобы ее кто-нить попробывал сломать нормально! если уж не серийник подобрать, то хотя бы кракед.ехе сделать. там, кроме счетчика дней, есть как в небезызвестном Tweak-XP Pro поганый наг, где и еще идет счет до активации кнопки «Продолжить» то, что тулза руль в своем роде - это точно, у кого есть тв-тюнер\платы захвата видео, с ней точно сталкивались, вобщем это..... iuVCR от уважаемого Ивана Ускова.
ссылка на совсем свежую версию (28.12.2004)
http://www.iulabs.com/download/iuvcr_setup_ru.exe
версия: 4.8.4.327 RU размер: 1,489,739 bytes»

но лан проглючил... пришлось вылезти по модему, но уже поздно...
на днях залез на кпнемо и обнаружил кряк новенький!!!
так что вопрос отпадает, ну и спасибо -=Alex=-’у за ломалку!!! еле-еле дошло как изменить имя, на которое зарегена эта прога (которое отображается в заголовке окна)

odIsZaPc :: Вот задачка: «КОМПАС 3D V6 Plus». Программа для машиностроительного проектирования - на мой взгляд лучшая в своем роде. Кроме того, создана русскими программерами.

Ссылка:
http://download.kompas.ko...as3DV6Plus_dis.part01.rar
http://download.kompas.ko...as3DV6Plus_dis.part02.rar
http://download.kompas.ko...as3DV6Plus_dis.part03.rar
http://download.kompas.ko...as3DV6Plus_dis.part04.rar
http://download.kompas.ko...as3DV6Plus_dis.part05.rar
http://download.kompas.ko...as3DV6Plus_dis.part06.rar
http://download.kompas.ko...as3DV6Plus_dis.part07.rar
http://download.kompas.ko...as3DV6Plus_dis.part08.rar
http://download.kompas.ko...as3DV6Plus_dis.part09.rar
http://download.kompas.ko...as3DV6Plus_dis.part10.rar
http://download.kompas.ko...as3DV6Plus_dis.part11.rar
http://download.kompas.ko...as3DV6Plus_dis.part12.rar
http://download.kompas.ko...as3DV6Plus_dis.part13.rar
http://download.kompas.ko...as3DV6Plus_dis.part14.rar
http://download.kompas.ko...as3DV6Plus_dis.part15.rar
http://download.kompas.ko...as3DV6Plus_dis.part16.rar
http://download.kompas.ko...as3DV6Plus_dis.part17.rar
http://download.kompas.ko...as3DV6Plus_dis.part18.rar
http://download.kompas.ko...as3DV6Plus_dis.part19.rar
http://download.kompas.ko...as3DV6Plus_dis.part20.rar

Размер: 192508431 байт (184 Mb)

Программа защищена ключом аппаратной защиты HASP. На данный момент кряка к конкретно этой версии НЕТ. Темы на форумах по поиску кряка уже перевалили за 60 страниц - народу очень надо. Собственно мне такой лом не по зубам. Предпочтителен лом без использования эмулятора Hasp’а (имеется ввиду rhaspemu), а конкретно лом экзешника. Ну это потому что у некоторых проблемы с его установкой. В общем, попытайтесь. Кто-то мне говорил, что там довольно крутая защита. Возмется кто?

[RU].Ban0K! :: Есть садо-маза-фака-извращеНцы, качать это чудо.... ?
p.s. у меня друг ща её пытаеЦа с имулить...

.::D.e.M.o.N.i.X::. :: odIsZaPc
За определенную плату могу и скачать и взломать. Только свистни.

-= ALEX =- :: AHTOxA насчет Ultra ISO http://www.seriall.com/u/3.html

AHTOxA Re: -= ALEX =- :: Спасибо, конечно, но не катит Ни один

odIsZaPc :: .::D.e.M.o.N.i.X::. пишет:
цитата:
За определенную плату могу и скачать и взломать. Только свистни.


Сколько хочешь за кряк? Ты точно уверен, что сможешь? Там HASP последней версии... А предыдущая версия Компаса ломалась правкой около 10-ти длл-ок....

MIV :: ДОБРЫЕ КРЭКЕРЫ КТО-НИБУДБ ПРИШЛИТЕ НА E-МЫЛО КРЯК (НЕ СБРАСЫВАТЬ КАЖДЫЙ РАЗ СЧЁТЧИК А КРЯК) ДЛЯ ПРОГИ TWEAK-XP PRO 3.0.2
ЗАРАНИЕ СПАСИБО!!!

infern0 :: MIV пишет:
цитата:
ДОБРЫЕ КРЭКЕРЫ


ты где таких видел ? они уже вымерли все ....

-= ALEX =- :: MIV мне лично было очень влом ковыряться в продуктах этой компании, т.к. они написаны на VB

MozgC [TSRh] :: MIV
По русски читать умеешь? Нет? Учись. Умеешь? ТАК И ЧИТАЙ ЧТО Я НАПИСАЛ В САМОМ НАЧАЛЕ.

MRAK :: прога ClubTimer 2.41 адрес http://www.ctimer.ru/ на 100 компов.

pipen :: Надеюсь кого нибудь заинтересует программа Bookmark Explorer v1.0.137 beta (Shareware программа с ограничением
30 дней, адрес http://activeurls.com/download/bexsetup.exe размер 3.9 Мb ) которая представляет собой очень удобный инструмент для автоматического (по расписанию сосотавленному пользователем) отслеживания изменения/доступности любых страниц в интернет. Применима практически в любых областях деятельности, имеет много полезных функций, вобщем значительно облегчает жизнь. Так вот если у кого нибудь появится желание и время ощастливить многочисленных пользователей крэком для нее, то я готов поделится коллекцией тематических, отсортированных ссылок (более 1000) для работы в этой программе. Заранее признателен за любой ответ.

pipen3@yandex.ru

odIsZaPc :: MIV пишет:
цитата:
ДОБРЫЕ КРЭКЕРЫ КТО-НИБУДБ ПРИШЛИТЕ НА E-МЫЛО КРЯК (НЕ СБРАСЫВАТЬ КАЖДЫЙ РАЗ СЧЁТЧИК А КРЯК) ДЛЯ ПРОГИ TWEAK-XP PRO 3.0.2
ЗАРАНИЕ СПАСИБО


http://wmw.crackz.ws/hjkl...ll.version.crack-tsrh.zip

MozgC [TSRh] :: MRAK
У тебя тоже с русским плохо? Давай точную ссылку к файлу.

pipen
Я какнить постараюсь глянуть на днях, прикольная вроде прога. Токо щас с инетом проблемы, поэтому не знаю когда смогу скачать.

Nice & Kerghan
Не надо тут устраивать свое общение. Все вопросы и ответы не по теме задавайте и пишите в других темах.

.::D.e.M.o.N.i.X::. :: odIsZaPc пишет:
цитата:
Сколько хочешь за кряк? Ты точно уверен, что сможешь? Там HASP последней версии... А предыдущая версия Компаса ломалась правкой около 10-ти длл-ок....


Пиши в мыло, там все обсудим...

XoraX :: pipen , смотри в мыле.

MozgC [TSRh] :: XoraX
Ты уже сломал ? Мне качать?

Chirurg :: MozgC [TSRh]
Имею печальный опыт создания подобных тем.
Уверяю вас, что поток желающих скоро захлестнет все. На халяву-то..
IMHO конечно, но тему надо.. того...

Chirurg :: MRAK
Sorry, модем глючит ... Ента прога мною уже давно взломана и кряк валяется повсюду. Юзай поиск и обретешь щастье

MozgC [TSRh] :: Ну посмотрим че будет.. Пока более менее треть или половину выполняем =)

Solitaire :: MIV

скачай удалитель онлайн проверки от Реалисти, там в нфо-шнике есть ссылки на полную версию 3.0.2

кстати, на форуме imho.ws есть сообщения, ставящие под сомнение эту примочку от Реалисти... (может кто прокомментирует?)

MRAK :: MozgC [TSRh]
адрес проги http://www.ctimer.ru/clubtimer.exe есть лекарство но не работает лежит на http://crackz.ws/?i=97138 и http://crackz.ws/?i=97139 размер файла сервера не соответствует ломанный меньше.

MRAK :: Chirurg
может адресочки кинеш? а то перерыл почти все кроме этих двух ненашол

Chirurg :: MRAK
Туфта это, а не краки... Crisis team крякнули экзешник clubserver от предыдущей версии :))) (v. 2.40)
и кричат, что ура! А в версии 2.41 в клубадмине идет проверка на целостность кода сервера. И ни х..рена не крякается таким образом. Ищи меня в асе 146614834

diezel :: Да ты не профиль эт точно, я знаю

XoraX :: Chirurg , я ковырял последнюю версию, там нет проверки целостности.

XoraX :: MozgC [TSRh] , Bookmark Explorer - я убрал триал, но не получилось снять наг.
pipen сказал, что этого достаточно.... если самому интересно - то скачай...

P.S. замечу что прога убогая в плане оформления - у автора совершенно нет вкуса ;)

Саня :: Народ, ну взломайте этот Clubtimer 2.41, а? Он же уже давно вышел. А как же поддержка высочайшего уровня мозга российских хакеров? Кстати, а над кейгеном никто не думал? А то все сломать пытаются, а не пробовали ли посмотреть алгоритм проверки валидности серийника?

Chirurg :: XoraX
Есть. Если изменить хоть один байт в сервере, прога молча закрывается. Могу назвать адреса проверки (если вспомню)...

Саня
Ты читать умеешь? Взломали его. Над кмгенои я не думал и не собираюсь. Алгоритм проверки описан в статье HEX на этом сайте. Почитай...

Саня :: Если взломали - молодцы. Вот только крякой-то хоть поделились бы :)
А то тот лоадер, что везде распространен - работает криво. Сама прога-то запускается, но, например, база клиентов - не работает. Время поставить удается не каждый раз, а раза с десятого, если повезет...
Если есть рабочий кряк - вышлите кто-нибудь мне, пожалуйста, на navigator@ultranet.ru

pipen :: XoraX

Проверь почту плз.

Кстати, объясните ламеру, что такое наг и чем чревато его не снятие?

MC707 :: Отвечу за XoraX-a, т.к. он только часа через два будет. Наг - назойливо-надоедливое окошко с напоминанием о незарегистрированности программы.

MRAK :: Chirurg
так как насчет адреса к лекарству?
А то сломан сломан я одни только кривые видел.

odIsZaPc :: Короче, вот вам ссылка, тока чур никому.... :)

http://seasolution.com/Do...lease/Rus/SeaSolution.exe
Логин и пароль для скачки:
login: al
password: al01

А вот тут скачайте файл лицензии, там в readme все написал:
http://personal.primorye.ru/snaker/seasol.zip

Прога для судостроительного проектирования, Файл весит всего-то 4,44 Mb, при этом его стоимость около 1500 баксов....
Запустить ее будет элементарно, любой справиться. Нужно, чтобы она не только запустилась, но и были доступны все пункты из следующих меню:

File -› Output
File -› Import
File -› Export

У меня только половина доступна... Это если я код правлю, а не память.... А если правлю память, то доступны все меню, но из-за разности адресов, прога не работает в XP или 98 (в зависимости от того, где ломал)...

odIsZaPc :: .::D.e.M.o.N.i.X::. пишет:
цитата:
Пиши в мыло, там все обсудим...


пиши

Ellie :: Народ! К вопросу о кряках на LumaPix Photofusion! Помогите убрать эту дрянь что типа по экрану ползет на готовой картинке, а? А то я крэки искала -нидде ничче, а хочется поюзать прогу, она попроще чем Фотожоп. где я ничче не понимаю. Помогите, а?

odIsZaPc :: Ellie пишет:
цитата:
Народ! К вопросу о кряках на LumaPix Photofusion! Помогите убрать эту дрянь что типа по экрану ползет на готовой картинке, а? А то я крэки искала -нидде ничче, а хочется поюзать прогу, она попроще чем Фотожоп. где я ничче не понимаю. Помогите, а?


Среди нас девушка... Ellie, посмотри тут:
http://astalavista.box.sk...h=lumapix+&submit=+search+

Chirurg :: MRAK
Я не поисковик, но нашел в 6 сек. хттп://2d.nordzone.ru

odIsZaPc :: MRAK
Я взломал его. там проверка целостности идет + таймер ставиться. У меня все работает - и на 100 компов тоже. Пиши сюда или на мыло - вложу на ftp...

MozgC [TSRh] :: odIsZaPc
Ты лучше зарелизь в инет, например на cracks.am а то прога вроде востребованная очень будет полезно.

odIsZaPc :: MozgC [TSRh]
Будет сделано!

Solitaire :: просьба посмотеть программу RegSnap v4.0
за эту программу до версии 3.хх брались парни из TSRh
но вот вышла новая версия и поиск ничего не дает :(
хорошая прога для сравнения снимков реестра, кто не знал )

ссылка на страничку загрузки:
http://www.lastbit.com/download.asp

прямая ссылка на закачку:
http://www.lastbit.com/ge...prg.asp?id=regsnap&site=1
http://www.lastbit.com/ge...prg.asp?id=regsnap&site=3 (зеркало)

размер 1.3Мб

MC707 :: Если ты про эту - RegSnap 4.0.0.1220 , то она с 12.01.04 у нас на сайте лежит мною раскуроченная :
http://exchange.bugz.ru/i...4.0.0.1220.crack-bugz.zip

Единственное, что я там не доделал - в Help-›About так и висит надпись unregistered. В лом исправлять было :)

alldemon :: плиз !!!! по адресу http://compebook.ru/pcbook.zip
лежит здравый учебник, но буржуи пароль просят ! help me

Solitaire :: MC707

да, именно про нее. спасибо! все работает!
доделал бы его чуть-чуть (я про анрегистеред),
да и кинул бы на те же cracks.am

cYbErLoRd :: Ну я уже создовал тему по поводу SkyWorker 1.2 Demo, но че-то все так и заглохло, когда разобрались, что это NE, если кто-нить все же сможет обломать ее, то буду очень признателен :)
http://astrologer.ru/soft...re/Skyworker/skywrk12.exe (1797kb) (Это астропроцессор)

odIsZaPc :: MozgC [TSRh] Зарелизил на cracks.am

Олег :: Уважаемые знатоки кряков!Помогите,кто может,вскрыть демо версию проги Офис-Склад-Магазин V4.3,которую можно скачать отсюда:http://www.freesoft.ru/fi...07&dl=0&filename=demo.exe Благодарность моя будет безгранична в пределах разумного,особенно если кто задумает приехать в гости на Украину!!!Пишите на мыло malyatko@inbox.ru

cYbErLoRd :: Олег
Твоя прога, как и моя к сожалению является ТУ файлом, так, что видимо обломс...
Хех.. а хорошоая защита получается с помошью NE файла, вам не кажеться ? :)
Мало кто знает как работать с этим форматом.

MozgC [TSRh] :: Дело не совсем в этом
Там нет принципиальных отличий
Проблема просто в том что с NE форматом многие (я тоже) чувствуют себя как не своей тарелке. А когда такое чувство присутствует, то и крэкми можно не сломать...

PS. Не будем больше обсуждать это и засорять эту тему.

mnalex :: alldemon
Там (в книжке) точно такая же защита, что и в ЕхcеlBook (то что на томже сайте), так что (ее уже здесь обсуждали и кряк делали для ехселя, непомню точно, но возможно, что и кряк тотже подойдет) ... если самому незнамо как - могу скинуть открытую, хотя там и новичек, как я, разобраться сможет...

MRAK :: odIsZaPc
Спасибо работает

odIsZaPc :: MRAK пишет:
цитата:
Спасибо работает


Наконец хоть кто-то мне спасибо сказал... Юзай на здоровье!

Александр :: Привет!!!Хакеры помогите пожалуйста с прогой, генерации чисел...Уж очень нужна, а она требует активацию, говорят что если не найду такую то уволят с работы...Помогите А??? Адрес: http://www.geocities.com/draftumc/prog.zip

Заранее ОГРОМНОЕ СПАСИБО!!!

MoonShiner :: This page is not available

MRAK :: odIsZaPc
Первый раз ктото так быстро и хорошо что то зделал
ClubTimer Administration 2.41с таблеткой работает без глюков в отличии от другими лекарств

odIsZaPc :: MRAK пишет:
цитата:
Первый раз ктото так быстро и хорошо что то зделал


Да ну? Много тут кто чего делал.... И все работало....

цитата:
ClubTimer Administration 2.41с таблеткой работает без глюков в отличии от другими лекарств


А что за глюки у других лекарств?

MC707 :: Александр
Несовсем понятно, что за прога и что она делает. Какое-то окошко и три непонятных кнопки.
Скажешь - посмотрю

odIsZaPc :: MC707 пишет:
цитата:
Несовсем понятно, что за прога и что она делает. Какое-то окошко и три непонятных кнопки.


Че-то с сим картами... Есть прога - надо ломать. Судя по цене, прога не слабая =)... Запакована TeLock 0.71. кто знает как распаковать? Я в этом пока не шарю...

MC707 :: odIsZaPc
Ты не прав, и вот почему: Cracked Draft.
Алгоритм генерации донельзя простой кейген сделать - 30 минут с черной работой .

Александр
Забирай и используй любой сериал из 24 знаков и всё!

Александр Re: MC707 :: MC707 и odIsZaPc

Спасибо ВАМ конечно, за то что помогли, прога начала работать, только она должна генерировать намного больше комбинаций, а она генерирует 3, и пишет что она все таки не зарегистрирована...извини за наглость, но просто сам никак...может еще разок посмотрите...а вообще это генератор карточек пополнения счета...

mmm :: http://host32.ipowerweb.c...sco/download/uiso6_ru.exe
Классная прога для редактирования виртуальных дисков. Все кейгены из Сети не подходят. Помогите сломать. Заранее благодарен.

UnKnOwN :: mmm пишет:
цитата:
http://host32.ipowerweb.c...sco/download/uiso6_ ru.exe
Классная прога для редактирования виртуальных дисков. Все кейгены из Сети не подходят. Помогите сломать. Заранее благодарен.


Вот корче качни может поможет :=)
http://www.unknown-ua.nm.ru/crack/

Это релиз от RORa...

там всё росписано :)

odIsZaPc :: MC707 пишет:
цитата:
Ты не прав


В чем именно не прав?

odIsZaPc :: Александр пишет:
цитата:
Спасибо ВАМ конечно, за то что помогли, прога начала работать, только она должна генерировать намного больше комбинаций, а она генерирует 3, и пишет что она все таки не зарегистрирована...извини за наглость, но просто сам никак...может еще разок посмотрите...а вообще это генератор карточек пополнения счета


А в чем проблема? Сдел 3 штуки, выключилась... Запустил снова - опять 3 и т.д..... А ты как думал? Этож Кряк!

Runtime_err0r :: odIsZaPc
Дело в том, что она каждый раз одинаковые цифры генерит
А вообще все эти генераторы карточек либо трояны либо просто фэйки, так что я на эту прогу забил сразу же после распаковки

odIsZaPc :: Runtime_err0r
Думаешь? Косяк...

odIsZaPc :: Александр
А кем ты работаешь, если тебе такие проги нужны?

MC707 :: odIsZaPc пишет:
цитата:
Судя по цене, прога не слабая =)...


Вот в этом не прав. Хотя я теперь понял, что это генератор (поэтому цена видимо такая) - а такие генераторы - фуфло.
Так что сорри если что...

Runtime_err0r :: odIsZaPc

цитата:
Думаешь? Косяк...


Я вообще никогда не думаю - это вредно
А «генератор» состоит из двух строк, которые забиты открытым текстом в прогу: 45103879502774 и 75303662234070

-= ALEX =- :: задолбали эти проги «лохотроны». Кому вы верите ? нигде нет халявы и забудьте про неё....

Radiovandal :: Всем привет. Если у кого есть наработки по пакету программ PicantIDE 5.x.x (http://www.picant.com/c2c/download/picant522.zip размер 4,6Mb) то дайте ответ пожалуйста (или пришлите на мыло slabvand@mail.ru), а то по поводу этой программы ничего вразумительного в инете не нашёл. Заранее спасибо.

X0E-2003 :: Ломаните, или скажите, что вы думаете о ней можно ли ломануть или нет.

Virtual Dj v1.08 (20-day trial)

http://download.com.com/3001-2170-10257639.html
Весит: 5.8МБ
Кульная прога для Dj’ев простота в испольховании и все такое

UnKnOwN :: -= ALEX =-
пишет:
цитата:
задолбали эти проги «лохотроны». Кому вы верите ? нигде нет халявы и забудьте про неё....


Вот это ты правильно подметил

mikh :: Привет всем!
Помогите пожалуйста с программой. Все мои старания до этого не увенчались успехом.
С Вашими правилами ознакомлен.

1) С местом расположения программки проблемка (в сети не нашел, могу выслать на почтовик)
2) Точный размер файла - 1 245 696 Байт (1,2 Мб)
3) Оценка транспортных средств

Желательно получить хоть какую-то консультацию.
Удачи всем, кто решиться попробовать.

XoraX :: mikh , кидай.
мыло внизу
¦
¦
\/

Nike :: MozgC [TSRh]
Привет!!!
У меня большая просьба.
Нужен крек к проге.
Это лучший виндовский IRC сервер. Размер 4.8 mb
http://www.ircxpro.com/ircxpro.exe
Там хитрая защита. Проверяет валидность ключа,
Путем запроса на свой домашний сайт.
Не обязательно послностью крякать.
Demo версия ограниченна количеством user’ов.
Можно просто увеличить это число.
Буду очень благодарен, если крякните.
(P.S. Обязаетльно сообщите на uve@ngs.ru) Заранее спасибо.

MozgC [TSRh] :: Сорри, но я 4.8Мб не смогу скачать, у меня инет по траффику, может кто другой посмотрит.

UnKnOwN :: MozgC [TSRh]

Давай я скачаю, :)))))

Если что свисти

Viktor :: Уважаемые! Помогите кому не трудно. Прочитал статью на этом сайте «Исследование программы Числовая мандала 1.20», решил попробовать. Скачал с www.mastertarot.net/mandala размер 1 162 240 байта, демо-версия. Стал делать по статье, но получил все абсолютно другое, может скаченный исходник уже другой (статья от 2003 г.) Помогите как её сделать полной версией. Сбросте мне на tsars@mail.ru. Зарание благодарен.

Runtime_err0r :: Viktor

Да уж, новый билд, у меня-то размер был 1155807
Ладно, может скачаю на досуге новую ... или могу скинуть старый вариант для тренировки

Barracuda :: Нужна взломанная версия программы ClubControl 3.6 Platinum или триал версия с кряком могу купить
http://clubcontrol.spb.ru/demo/clubcontrol3rus.zip
3,62 mb.
система управления компьютерным клубом ClubControl.

dido1 :: Нужен крэк.
Прога для составления карт.
http://www.vingeo.com/Digitals.zip, 790KB
Упаковщик ASPack снял. Hardlock не могу, не умею, пока.

UnKnOwN :: Barracuda

Имхо, прога галимая, лучше попробуй Network Administrator 5.5.5 (http://www.mav.h1.ru), намного лучше этой...
Попробуй, результат скажеш...

mmm :: UnKnOwN
Насчет ссылки на релиз UltraISO от ROR-а - во-первых версия старая, во-вторых - не русская. Если нет крэков, то хотя бы описание, как взломать прогу. Еще раз даю ссылку http://host32.ipowerweb.с...sco/download/uiso6_ru.exe

mmm UnKnOwN :: Вот именно, что версия не новая :-( Да и зачем русификатор, если есть русская версия? Впрочем, я уже нашел валидный серийник. Жаль, что не кейген :-( И все-таки хотелось бы ее ломануть. На будущее. Может подскажете как? У меня пока не получилось...

UnKnOwN :: mmm

Там лежит предыдущая версия проги, ехе + кейген, помоему в новой версии нечё не изменилось, помоему

Русификатор поищи в инете

Char :: Привет! Жертва - игра LuckCity. Написана на VB (6.0 вроде). Линк:
http://www.avergame.narod.ru/soft/luckcity.exe
Сжатый размер 500 кб, полный 1,3 мб. Игра енто, стратегия экономическая.
Сам пробовал колупать Soft-Ice-ом - поймал тока на hmemcpy. Но дальше - ноль. (Самое обидное - там даже аспротекта нет). Хотя я вообще не очень в кряэкинге. Но... если б хоть код иметь - и то здорово (рег. номер моей копии 3624432448). Хотя лучьше бы подсказку, как... плиз-з-з ;-)
Заранее благодарен всем!

odIsZaPc :: Char VB гимор!

Runtime_err0r :: Char
_http://www.zone.ee/Runtime_err0r/LuckCity1.exe

W32Dasm - ищешь строку Version 1.0 (Unregistered) смотришь как туда попал, там dword по адресу 48402С сравнивается с 7BA. Ставишь bpm 48402C и смотришь где в этот адрес кладётся значение.

Или меняешь 47BCCC 84 -› 85 и прога схавает любой рег. код, и создаст файл registr.lks с правильным номером

Липка :: Дайте кряк на AtClock for Windows 95/98/Me/NT/2000/XP Version 1.2 (beta)!!!
mailto:lipark@inbox.ru

Липка :: Пардон! Ща исправлюсь...
1) не знаю...
2) тож не знаю, не я скачивала, не я устанавливала, поэтому не знаю...
3) заменяет стандартный часы в трее на свои с кучей всяких разных скинов...
Программа Shareware, т.е. условно бесплатная: на 30 дней. Создаёт в реестре ветвь (каждый раз - разное имя у этой ветви), где записывает, скока осталось до конца срока. Стоит защита AsProtect. При переводе календаря на день назад отфутболивает и пишет, что срок использования закончился...

MozgC [TSRh] :: Липка
Я тебе могу выложить ATClock 1.1 beta поломанный. Не устроит? Просто ATClock трудно распаковывать...

mmm :: UnKnOwN
Вот именно, что версия не новая :-( Да и зачем русификатор, если есть русская версия? Впрочем, я уже нашел валидный серийник. Жаль, что не кейген :-( И все-таки хотелось бы ее ломануть. На будущее. Может подскажете как? У меня пока не получилось...

Сэм :: Всем привет!
нужен крэк для программы Деловар
1. URL http://delovar.info/idea/delovar.zip
2. 441168 Кб
3. Для использования в работе расчет экономических показателей рентабильности производства

MozgC [TSRh] :: Сэм
Не качается.

odIsZaPc :: Сэм
Второй раз уже пишу: НЕ КАЧАЕТСЯ!!!

Runtime_err0r :: Сэм

цитата:
нужен крэк для программы Деловар
1. URL http://delovar.info/idea/delovar.zip
2. 441168 Кб
3. Для использования в работе расчет экономических показателей рентабильности производства


На сайте лежит нерегистрабельная демка нужна RETAIL версия ...

RalF :: http://www.tradesoft.ru/d...wnload/orders/orders3.exe - 5,3M
Отличная программка - Стол Заказов Автозапчастей. - учет,ведение стола заказов.
да вот беда - trial она....

Solitaire :: X0E-2003

вот те ссылка на полную версию
(запрос на 8 страничке про прогу для диджеев)

http://www.0daycn.net/0da...QwHwvsdHGoGHoNvcHYQOG.htm

ни к чему давать непрямые ссылки (с)
=))

ps почему у меня никогда не срабатывает тег [б]...[/б] ???

Solitaire :: добавок )

http://www.0daycn.net/0da...QwHwvsdHGoGHoNvcHYQOG.htm
тычишь на любую папочку с иероглифом или нажимаешь
на ней скопировать, пихаешь во флешгет и доолжно качаться...
если не работает одна, попробуй другую




chery Слетает Винда, синий экран. Может л



chery Слетает Винда, синий экран. Может ли єто глючить Блок Питания. Слетает Винда, синий экран (тест мемори, сходить к администратору и т.д.).
Причём не сразу слетает, а как бы невзночай. То через пару дней офис или ещё что-то другое выдаёт
«Ошибка запуска Winword.exe, создан журнал ошибок.»
Сношу ПО, переставляю - до свиданья, синий экран. Или просто при установке или сносе
ПО - систему вышибает, и ПК не загружается. Винда нормальная, это точно ( 2000 проф.)
Всё железо протестил (материнка со встроенным всем, память) - вроде нормально.
На вирусы проверил. Винты менял - то же самое.
Остается 3-и варианта:
1) Либо с каким-то ПО что-то (не совместимое, глючное). Но это самый малодопустимый вариант.
2) Либо материнка всё-таки (но при формате винта и перустановке Винды и По - ПК же запускается
и только в процессе, потом слетает). Всё на борту: видео, звук всё работает замечательно.
3) Либо Блок Питания. Вот с ним не всё впорядке, пытался как-то давно гореть.
Но опять же может ли он чрез пару дней такую бяку выдать, а не сразу? Вобщем с виду он рабочий.
Но теоретически, иногда может коротить. Но вряд ли это покалечит Винду (любое ПО).
Допустим, коротнуло, мамка сказала, что ничё не выйдет, синий экран - вроде всё правильно. Но этот синий экран постоянно, пока я не переставлю винду. Вроде всё ссылается на Винду, но на другие ПК она становится нормально.
Просьба ответы присылать на chery@eufimb.edu.ua
MozgC [TSRh] :: Ну у меня были вот какие случаи...
1) Когда поставил всяких новых железяк, то блок питания не выдерживал и номинальные напряжения падали, из-за чего были зависания (не помню уже какого цвета экраны там были). Поменял БП на 300Вт все стало ок и номинальные напряжения в норме.
2) Еще один у другого блока питания был фиговый контакт на одном из питаний и когда там от дуновения воздуха в комнате коротило, то у меня тоже вис комп (это питание было подключено к винту), винт начинал ширкать и все висло - стоп картинка.

Еще посмотри не греется ли процессор или память, а то возможно их ты тестил на другом компе и там все было ок. Будете смеяться, но я как-то недели 2 промучался с зависаниями, протестил все железо и только потом понял что процессор грелся (хотя температура была более менее - 60 градусов, однако походу для того процессора это было критически, либо датчик показывал неверно)

Попробуй понизить частоту работы памяти...

froz :: Если БП пытался гореть, то он сгорит. У меня был похожий случай, только никаких экранов не вылетало, комп падал в перезагруз и все.
Случилось это потому, что сдох кулер в БП, я его кое-как восстановил и забил на это дело, где-то через недели 2 комп отказался включаться, тогда немного покопавшись в БП я все сделал, но через месяц он у меня сдох и уже навсегда. Так что бери новый БП, даже если не в нем причина, то покупка я думаю своевременная.

chery :: Спасибо за советы, БП заменю.
Но всё таки: почему после «падения» тачки, я могу загрузится с дискеты, форматнуть диск, переставить винду и он запустится? Правда через некоторое время опять упадёт...

froz :: ИМХО, если дело в БП, то он не справляется с нагрузкой на него (сравни загрузку с дискеты и работу в винде)

DEMON :: froz пишет:
цитата:

Если БП пытался гореть, то он сгорит. У меня был похожий случай, только никаких экранов не вылетало, комп падал в перезагруз и все.


А у меня вылетало, вылетало и блок е%нул прямо в компе!!!

Bob :: chery
Это память у тебя глючная, поставь на время другую и все будет нормально. В крайнем случае процессор. Но точно не блок питания

nice :: Bob
Не делай поспешных выводов, сказано в начале поста, память тестировали.
Хотя и очень похоже.

От источника много зависит, например был случай, когда не работал не один сидюк, пока источник не поменял...

Отключи всё возможное, посмотри на шлейфы, может механический диффект или у разъёма

Chirurg :: Имел схожую проблему - оказалось, что медленно крутился кулер на процессоре.
Попробуй заменить (или смазать)

nice :: Chirurg
Нет однозначно не CPU. конечно если не сколот...
При CPU система просто на глухо виснет...




MozgC [TSRh] Кому нужен крэк - пишите ЗДЕСЬ и ТОЛЬКО ЗДЕСЬ! Значит так.



MozgC [TSRh] Кому нужен крэк - пишите ЗДЕСЬ и ТОЛЬКО ЗДЕСЬ! Значит так.
Кому нужен крэк пишете в этой теме сообщение.

В сообщении указывается:
1) Точный URL к программе (не к сайту а самому файлу программы)
2) Точный размер программы
3) Ее предназначение.

При невыполнении этого, сообщения будут просто удаляться.
Помните, что никто не обязан вам ничего ломать или помогать иным способом. Не нужно надоедать. Оставьте здесь свое сообщение и просто ждите. Сломают - ответят здесь же. Не сломают - не ответят =)
Все темы с просьбами крэков вне этой темы будут удаляться и вплоть до бана. Надеюсь все понятно. Крэкеры (возможно новички) которым нужна помощь именно объясняющего характера по прежнему могут создавать новые темы. Всем удачи.

PS. Старые сообщения пришлось удалить, потому что в панели управления форумом из-за размера темы загружалась только она а остальные было не видно и мне было очень не удобно чистить остальные темы. Так что кто не успел тот опоздал.
RalF :: есть такая интересная прога - astalavista
http://vis.da.ru/files/proga/demo.exe (5.4 М)

лучшая по управлению компьютерным клубом.
только там ограничение на 2 компьютера всего.
кто-то может помочь полечить ?

RalF :: ps.
Пароль от архива: 1pz3yoovehprcwoqce3fe03nhwrz3vjy

ZooM :: MozgC [TSRh]
http://soft.mail.ru/Download.php?ver=5941
326 Кб
Учёт времени и трафика в Интернете

hm Re: ZooM :: aspack на ORiEN
я пас

MozgC [TSRh] :: Да распаковывается то 1 минуту, а вот Visual Basic не радует =) Точнее не радует - не то слово...

Re4n1m4t0r :: http://www.tmeter.ru/tmeter/TMeter43.exe (1.5mb)
Учет и контроль IP-трафика
Ограничение в 3 фильтра, а надо больше. В инете крэка нет. Помогите чем можете, плиз.

DEMON :: нужен кряк или сериал к проге RAM Saver Pro
http://www.wintools.net/ramsaverpro.zip Размер: 420Kb
Она оптимизирует память!!!

MozgC [TSRh] :: Re4n1m4t0r , DEMON полное название и версию я буду дописывать?




mnalex Программа «Экзамены в ГИБДД» Я тута программку одну копать пробую,...



mnalex Программа «Экзамены в ГИБДД» Я тута программку одну копать пробую, написана на Делфях, ограничение - 20 билетов из 40 возможных, вот чтото у меня с ней непонятки... может кто глянет, и подскажет, где конкретнее смотреть то нужно.
· Программа + файл справки [1507 Kb]: http://pdd02.chat.ru/gibdd.zip
и если кому интересно:
· Билеты 1-10 [1576 Kb]: http://pdd02.chat.ru/gibdd10.zip
· Билеты 11-20 [1519 Kb]: http://pdd02.chat.ru/gibdd20.zip
· Билеты 21-30 [1588 Kb]: http://pdd02.chat.ru/gibdd30.zip
· Билеты 31-40 [1548 Kb]: http://pdd02.chat.ru/gibdd40.zip
или все вместе «Самораспаковывающийся архив программы» [7766 Kb]: http://pdd03.chat.ru/setup2.exe
версия 1.6
Yokel :: Что конкретно не получается???

mnalex :: Yokel
Неполучаеться найти место проверки пороля. В какой форме, и как это там реализовано.

odIsZaPc :: mnalex
DeDe юзал? Форма Work, Событие OnCreate. Находишь место, где из ini-файла в память считывается Key. Дальше с ним что-то делается... =)
Самое интересное: При регистрации автор просит отослать ему никий код: у меня это «F.B.CGAA». Так вот: в памяти он представлен в виде «5.1.2600». Каждая цифра = порядковый номер буквы в алфавите. Так вот: в проге есть место где этот «5.1.2600» сравнивается с «abrakadabra». Маразм или защита от дурака?

RideX :: odIsZaPc пишет:
цитата:
представлен в виде «5.1.2600»


Чем-то напоминает версию ОС...

-= ALEX =- :: RideX ага, а именно XP...

odIsZaPc :: -= ALEX =-
А я-то думал откуда он это берет!

mnalex :: odIsZaPc
Во блин, сенкс, а я практически везде общарился, кроме этого , надоже какая херня блин
Это же надо, тот же код он и у меня писает , извращенец однако автор то

odIsZaPc :: mnalex
Давай теперь рыть проверку....

odIsZaPc :: Заценяйте что нашел IDA:

CODE:00484D08 cmp byte ptr [eax], 14h ‹--- Сравнение с 20
CODE:00484D0B jbe short loc_484D31
CODE:00484D0D mov eax, ds:off_48ACE4
CODE:00484D12 cmp byte ptr [eax], 0 ‹-- Проверка зарегистрированности
CODE:00484D15 jnz short loc_484D31
CODE:00484D17 lea edx, [ebp+var_C]
CODE:00484D1A mov eax, offset dword_485330
CODE:00484D1F call sub_47C1E0
CODE:00484D24 mov eax, [ebp+var_C]
CODE:00484D27 call sub_44FB94
CODE:00484D2C jmp loc_4852DA
CODE:00484D31 ; -------------------------------------------------- -------------------------
CODE:00484D31
CODE:00484D31 loc_484D31: ; CODE XREF: sub_484CA0+6Bj
CODE:00484D31 ; sub_484CA0+75j
CODE:00484D31 mov eax, ds:off_48AC78
CODE:00484D36 mov byte ptr [eax], 1
CODE:00484D39 mov ds:byte_48BC19, 0

Но прога сопротивляется и выдает Access Violation. Но только какой-то странный...

Gloomy :: odIsZaPc
Не очень это похоже на проверку зарегистрированности - установленный там бряк не работает :(

odIsZaPc :: Gloomy
Бряки надо правильно устанавливать... =)
Этот код происходит при двойном щелчке по билету или при нажатии кнопеи OK

Gloomy :: odIsZaPc
Очень странно - скидываешь флаг ZF, запускаешь прогу на выполнение а она перестает работать :(

odIsZaPc :: Gloomy
А нафига его скидывать?

odIsZaPc :: С некоторой олей вероятности могу сказать, что исходя из серйника может расшифровываться файл с вопросами (или его заголовок)... Тогда остается только перебор. Но это наврядли...

mnalex :: odIsZaPc
Погодь, я чото непо, если этот код происходит принажатии по кнопке ок или даблклик по белету, то тут что то странное, а как же проверка до запуска? там должно окно уйти, то что регистрацию предлагает... я еще несмотрел те места что ты написал - времени небыло, чичас буду копаться...

Gloomy :: odIsZaPc
›› А нафига его скидывать?
Чтобы переход
CODE:00484D15 jnz short loc_484D31
не сработал. Если так сделать то просто не появляется сообщение о том что прога не зарегистрирована и вся прога виснет.

odIsZaPc :: mnalex
Надо искать там проверку. Я ее как-то обошел, поправив несколько переходов, но потом был Access Violation пр выборе билета.

P.S. А прога-то ничего - полезная...

mnalex :: odIsZaPc
А как же, особенно если хотишь на права сдавать ...




gres Люди добрые поможите ламеру с настройкой Аиса Установил под ХР...



gres Люди добрые поможите ламеру с настройкой Аиса Установил под ХР SoftIce_XP_4.2.7, проблема такая, когда вхожу в режим правки «а» то изменения происходят не в памяти а в самом екзешнике или длеле, пока издевался над простинкими крякмисами мне это нравилось, никакой редактор не нужен, а когда полез в серьезную прогу и блуждая по кодам по запарке подправил кернел то после F5 или F12 ХР улетел в трубу с синим фоном!!!
Вопрос - это глюк или я просто чего не настроил???
odIsZaPc :: gres
Правиться не экзешник, а память. Поменяй там че-нить через «а», чтоб косяк произошел и перезагрузись. Увидишь - все встанет на свои места.

gres :: odIsZaPc
Спасибо, да действительно после перезагрузки все на своих местах, а нельзя как нибудь обойтись без перезагрузки, они и так достали до чертиков!
К стати в 98 и айсом 4.05 вроде такого небыло?
И еще вопрос: после перезагрузки (айс не загружен, выбрал мануал) захожу в настройки подправить командную строку, ничего серьезного просто регулировка размера окон, после клика мышью в едит ХР виснет наглухо, такое происходит в 50% изменения настроек.

Tor Re: gres :: gres пишет:
цитата:
Спасибо, да действительно после перезагрузки все на своих местах, а нельзя как нибудь обойтись без перезагрузки, они и так достали до чертиков!
К стати в 98 и айсом 4.05 вроде такого небыло?


XP хранит «образ» программ которые загружались(правились )в память(и) поэтому при повторном запуске загружается не сама программа ,а ее образ. А чтоб меньше было таких вопросов купи книгу : Айрапетян Роберт «Справочник по Si» в серии Кодокопатель книга 6.
Кажись так.

DEMON :: У меня кстати тоже иногда виснет комп, когда в айсе шпилю!!! Я сразу жму RESET не знаю как по-другому!!!!

odIsZaPc :: gres пишет:
цитата:
после перезагрузки (айс не загружен, выбрал мануал) захожу в настройки подправить командную строку, ничего серьезного просто регулировка размера окон, после клика мышью в едит ХР виснет наглухо, такое происходит в 50% изменения настроек.


сТАРННО

Ara :: Братья. может кто знает, как успокоить сумасшедшую мышь в SI (for XP). а то пришлось от нее вообще отказаться !

gres :: У меня почемуто 4.2.7 не на все API брякается, хотел обращение к реестру отследить, они реально есть а айс говорит не знаю таких??? (RegOpenKeyA и еще многие другие???)

Tor :: Купите книгу по Айсу ! Меньше будет вопросов.
1. Ты не включил в експорт символьные имена этих ф-ций.Проверь командой EXP имя_ф_ции.
2. Ты грузишь айс в режиме boot ,пробуй загрузку следующую по порядку.Т.е. которая осуществляется после загрузки ядра .

DEMON :: Вот те книга учись!!!!!!!!
http://cracklab.narod.ru/doc/book/index.htm

DEMON :: Вот те книга учись!!!!!!!!
http://cracklab.narod.ru/doc/book/index.htm

gres Re: DEMON :: Спасибо, енто я все сразу же снял вебкопиром как только зашел, к стати совет хозяину!!! Почаще выкладывать сборник статей в формате chm - места меньше занимает, как я понимаю трафик денег стоит!!!
В общем проблеммы решил все кроме перезагрузок- похоже 4.2.7 не совсем с железом новым ладит, качал патчи с куличек не помогло!
Спасибо TORy с функиями косяк был в експорте, я лоадером почти не пользуюсь он не все грузит или я тоже чтото может не настроил, да и не нужен он вобщем- функции нужны были, а я настройки плохо знаю.

Chirurg :: Ara пишет:
цитата:
Братья. может кто знает, как успокоить сумасшедшую мышь в SI (for XP). а то пришлось от нее вообще отказаться !


У тебя, похоже, 3-х кнопочная мышь? Поставь в опциях Microsoft IntelliMouse (по-моему, так)

gres Re: Chirurg :: У меня тоже такое бывает, начинают менюшки выскакивать в айсе и мыша клинит в окне, отключать не хочется, скроллер радует очень, лечу просто несколько раз нажимая ’bl’ или ’а’ ’а’ он тогда расклинивается!

mnalex :: Ara
Если оптика - дело труба, ставь шаровую :)) и желательно на ком порт :))

Ara Re: mnalex :: Да, 3-х кнопочная оптика, ну да ладно, хрен с этой мышью




Yraevtys Вопрос Прогу(Restore Data 1.01 с сайта http://2dsoft.nm.ru//...



Yraevtys Вопрос Прогу(Restore Data 1.01 с сайта http://2dsoft.nm.ru// упакованная UPX) в соответствии с инструкциями я вроде бы распаковал, создался Dumped._xe, но он не запускается и зависает в Аice, и листинг проги в w32dasm не полный. Как действовать дальше? Как найти и снять защиту на запись в память?
Runtime_err0r :: Могу выложить распакованный EXE’шик (рабочий)

Kerghan :: Yraevtys пишет:

цитата:
я вроде бы распаковал, создался Dumped._xe, но он не запускается


значит не распаковал :)

Если руками распаковать хочешь, то возми Olly и делай так:
popad
jmp xxx ‹---бряк сюда
00
00
...

Снимай дамп, восстанавливай импорт и ломай дальше

ЗЫ xxx как раз и будет твоим OEP (тока 40000 отнять нужно будет)

MozgC [TSRh] :: Runtime_err0r
Судя по вопросу, ты лучше ему минитутор на страничку выложи =)

Yraevtys :: Если не трудно то пришли рабочий exe на Yraevtys@mail.ru

Runtime_err0r :: MozgC [TSRh]

цитата:
Судя по вопросу, ты лучше ему минитутор на страничку выложи =)


Вот наваял тут на досуге:
-------------------------------------------------- -------------------------------------------------- ------------------
Tools: SoftICE Driver Suite v3.0, LordPE, ImpRec v1.6, HiEW, stripper 2.03, WinXP.
Запускаем SoftICE, вводим команду i3here on, запускаем stripper жмём кнопку Reversing и выбираем пункт Break on Enter, брякаемся тут:
0167:0051E3FE ADD [EAX],AL
0167:0051E400 PUSHA
0167:0051E401 MOV ESI,004B1000
0167:0051E406 LEA EDI,[ESI+FFF50000]
0167:0051E40C MOV DWORD [EDI+000E84D4],D16246B6
0167:0051E416 PUSH EDI
0167:0051E417 OR EBP,BYTE -01
0167:0051E41A JMP SHORT 0051E42A
0167:0051E41C NOP
0167:0051E41D NOP
Крутим вниз, пока не увидим:
0167:0051E562 JMP SHORT 0051E545
0167:0051E564 CALL NEAR [ESI+0012070C]
0167:0051E56A PUSHA
0167:0051E56B JMP 004E5B0C - прыжок на OEP
0167:0051E570 MOV CH,AH
0167:0051E572 PUSH ECX
0167:0051E573 ADD [EDI+D40051E5],AH
0167:0051E579 XCHG EAX,ESP
0167:0051E57A DEC ESI

Ставим бряку на 51E56B, брякаемся, жмём F10 и попадаем сюда:
0167:004E5B0C PUSH EBP
0167:004E5B0D MOV EBP,ESP
0167:004E5B0F ADD ESP,BYTE -0C
0167:004E5B12 PUSH EBX
0167:004E5B13 MOV EAX,004E5784
0167:004E5B18 CALL 004070E8
0167:004E5B1D MOV EBX,[004E7E60]
0167:004E5B23 MOV EAX,[EBX]
0167:004E5B25 CALL 0044D584

Это и есть наш OEP, зацикливаем (e eip, EB FE) жмём F5, запускаем LordPE, дампим, открываем дамп чрез PE EDitor и исправляем зничение EP на 4E5B0D, открываем dumped.exe в HiEW и меняем два байта на OEP на 55 8B. Теперь Ctrl+D в SoftICE меняем два байта обратно: e eip, 55 8B, жмём F5, прога запускается, запускаем ImpREC, выбираем процесс, вводим OEP=4E5B0D, жмём IAT AutoSearch, GetImports и Fix Dump.
Теперь запускаем dumper_.exe - не работает :( ничего страшного - в LordPE делаем Rebuild PE - теперь всё работает :)

Nitrogen :: открываем ехе в hiew.. переходим к секции .rsrc и скролимся вверх пока не увидим

0051E564: FF960C071200 call d,[esi][0012070C]
0051E56A: 60 pushad
0051E56B: E99C75FCFF jmp .0004E5B0C -----ch8593; (5) ‹-- это прижек на oep

меняем jmp oep на jmp eip (eb fe)

запускаем прогу.. дампим процес с помощью lordpe.. запускаем imprec и выбираем нужный процесс..
в поле oep пишем E5B0C.. iat auto search, get imports, fix dump. прибиваем процесс. все. распаковали

SavagE :: Ломаю тут один скринсейвер,3D-шный,использует Direct3D
после некоторого времени вылезает наг
на всякие функции типа getsystemtime и прочую х.. не ловится
нашел в листинге IDA основную процедуру рендера, но там можно свободно ковырятся неделю и ничего толкового не найти
может кто подскажет какие-нибудь D3d-шные функции типа прорисовки rectangl’а или типа того,на что можно поймать эту пакость
а то неохота хелп по д3д искать,потом ковырятся в нем
и вообще что в такой ситуации лучше делать ?
з.ы. только не пишите чтобы ломал регистрацию - пробовал уже, там какой-то криптографический отстой типа RSA,мне это пока не по зубам :(

Nitrogen :: SavagE
ссылку дай




PalR Как зашифровать? Имеем базу данных. Ну адресную к примеру. Сама база...



PalR Как зашифровать? Имеем базу данных. Ну адресную к примеру. Сама база ввиде DBF-файлов. Как её защитить от просмотра и чтобы она открывалась только родным приложением?
XoraX :: скорее всего никак... если память мне не изменяет DBF не защищается паролем...

dMNt :: ну не знаю как вообще в мире, а в некоторых это поддерживается
например в ADS : «Advantage supports encryption of table data in DBF tables »
_http://www.advantagedatabase.com/ADS/default.htm
есть как и серверная, так и local server(с ним можно забыть про BDE, тем более localсервер халявна)

MozgC [TSRh] :: PalR
Я вообще не шарю в базах данных, но ты можешь закриптовать банальным алгоритмом типа BlowFish, IDEA и т.д. поточно (по байту). Расшифровать сможет только тот кто знает ключ.
Т.е. ты можешь либо зашифровать поля если поля позволяют хранение любых данных, либо вообще не мудрить и зашифровать весь файл. Потом когда твое родное приложение запускается, оно расшифровывает БД и уже работает с ней. По окончании работы снова зашифровывает. Только имхо должен быть более нормальный способ =) а во вторых могут встать проблемы со скоростью при БД больших размеров (›100Мб). Примеров миллион, могу кинуть на Дельфи.

XoraX :: PalR , а еще можно перегнать DBF в базу access и безо всякого геморроя поставить пароль.

PalR :: Защита должна запрещать возможность просмотра базы сторонними приложениями и не требовать ввода пароля, а ещё лучше сделать её в виде отдельной dll или впихнуть в exe. Во нагородил.
Ссылки на статьи желательны.

odIsZaPc :: PalR пишет:
цитата:
Защита должна запрещать возможность просмотра базы сторонними приложениями и не требовать ввода пароля


И как ты собрался это делать? Ты волшебник? Это вроде как не возможно, если тока в Линухе с правами доступа замутить, и то ХЗ....

PalR :: Я попробую




kost@ Assembler & Debug Здарова, всем!



kost@ Assembler & Debug Здарова, всем!
Вопрос таков: чем отличается Debuger от
Assembler’a. Вопрос вызвал сомнения, т.к.
и в Debuger’e можно писать Assembler’овские
команды, прописав перед командами букву А
(можно и маленькую а).
odIsZaPc :: Хм... Ассемблер - это язык и ничего более.... Ну а Дебуггер - софт для отладки программ, в том числе и ассемблерных...
Это ИМХО совершенно разные понятия. Вот если б ты имел ввиду дизассемблер и отладчик...

Madness :: kost@
›чем отличается Debuger от Assembler’a.
Отладчик и язык программирования соответственно.
›и в Debuger’e можно писать Assembler’овские команды
Встроенное ассемблирование.

odIsZaPc
›Вот если б ты имел ввиду дизассемблер и отладчик...
Дизассемблер не предназначен для отладки программ в пошаговом режиме (хотя у некоторых потуги к этому есть :)), а для получения листинга.

odIsZaPc :: Madness
Я имел в виду, что дизассемблер и оладчик более схожие понятия, чем ассемблер и отладчик.....

Tor :: Под ассемблером, иногда понимается транслятор(чаще компилирующего типа) ,который транслирует команды пользователя в машинный язык.
Отладчик занимается обратным(сродни дизассемблеру) он переводит машинные команды программы ,загруженой в память ,в команды языка ассемблера х86. У вас теория трансляции читалась когда -нибудь?

kost@ :: Всем огромное спасибо за разъяснение, все понял! Кстати, очень крут этот сайт и форум!
Вот еще один вопросик: много ли крэкеры получают money за крякнутую прогу?

kost@ :: Вот еще забыл :) кто-нибудь знает, где электронный вариант книг Гука по Assembler’у взять, просто препод посоветовал данного
автора. А если кто знает более рульную книгу, то тоже буду рад. А есть кто-нибудь со специальности Комплексная защита объектов
информатизации?
Всем спасибо за отзывчивость!




MozgC [TSRh] Кому нужен крэк - пишите ЗДЕСЬ и ТОЛЬКО ЗДЕСЬ! Значит так.



MozgC [TSRh] Кому нужен крэк - пишите ЗДЕСЬ и ТОЛЬКО ЗДЕСЬ! Значит так.
Кому нужен крэк пишете в этой теме сообщение.

В сообщении указывается:
1) Точный URL к программе (не к сайту а самому файлу программы)
2) Точный размер программы
3) Ее предназначение.

При невыполнении этого, сообщения будут просто удаляться.
Помните, что никто не обязан вам ничего ломать или помогать иным способом. Не нужно надоедать. Оставьте здесь свое сообщение и просто ждите. Сломают - ответят здесь же. Не сломают - не ответят =)
Все темы с просьбами крэков вне этой темы будут удаляться и вплоть до бана. Надеюсь все понятно. Крэкеры (возможно новички) которым нужна помощь именно объясняющего характера по прежнему могут создавать новые темы. Всем удачи.

PS. Старые сообщения пришлось удалить, потому что в панели управления форумом из-за размера темы загружалась только она а остальные было не видно и мне было очень не удобно чистить остальные темы. Так что кто не успел тот опоздал.
RalF :: есть такая интересная прога - astalavista
http://vis.da.ru/files/proga/demo.exe (5.4 М)

лучшая по управлению компьютерным клубом.
только там ограничение на 2 компьютера всего.
кто-то может помочь полечить ?

RalF :: ps.
Пароль от архива: 1pz3yoovehprcwoqce3fe03nhwrz3vjy

hm Re: ZooM :: aspack на ORiEN
я пас

MozgC [TSRh] :: Да распаковывается то 1 минуту, а вот Visual Basic не радует =) Точнее не радует - не то слово...

Re4n1m4t0r :: http://www.tmeter.ru/tmeter/TMeter43.exe (1.5mb)
Учет и контроль IP-трафика
Ограничение в 3 фильтра, а надо больше. В инете крэка нет. Помогите чем можете, плиз.

DEMON :: нужен кряк или сериал к проге RAM Saver Pro 3.5
http://www.wintools.net/ramsaverpro.zip Размер: 420Kb
Она оптимизирует память!!!

MozgC [TSRh] :: Re4n1m4t0r , DEMON полное название и версию я буду дописывать?

MozgC [TSRh] :: ZooM
Держи, http://tsrh.crackz.ws/int....5.3.rus.cracked-tsrh.zip

XoraX :: DEMON , на
http://www.hot.ee/bugzpat....pro.3.5.cracked-bugz.zip

Guest :: 1) Точный URL к программе (не к сайту а самому файлу программы): http://www.iulabs.com/download/iuvcr_setup_ru.exe
2) Точный размер программы: 1495993 байта
3) Ее предназначение: программа для захвата и обработки видео
4) Полное название: Ivan Uskov Video Cassete Recorder
5) Версия: 4.8.4.329

-= ALEX =- :: Guest уже кряк давно есть, ищи на www.imho.ws

Guest Re: -= ALEX =- :: обменник на www.imho.ws не доступен.... там же кстати не работает нормально регистрация.... так и не дождался письма с авторизацией :(
может вышлешь тоды кряк на мыло: romanenko@diagnostic.ru?

mnalex :: -= ALEX =-
Угу, а ты попробуй зайти в обменник - лично я несмог пишет «Запрошенный URL не может быть доставлен.» Типа - «неудалось установить соединение», а на форуме сказано, что залито тудыть :(

Ламер :: 1) Точный URL к программе (не к сайту а самому файлу программы):
http://download.kompas.ko...as3DV6Plus_dis.part01.rar
http://download.kompas.ko...as3DV6Plus_dis.part03.rar
http://download.kompas.ko...as3DV6Plus_dis.part02.rar
http://download.kompas.ko...as3DV6Plus_dis.part04.rar]
http://download.kompas.ko...as3DV6Plus_dis.part08.rar]
http://download.kompas.ko...as3DV6Plus_dis.part05.rar]
http://download.kompas.ko...as3DV6Plus_dis.part06.rar]
http://download.kompas.ko...as3DV6Plus_dis.part07.rar]
http://download.kompas.ko...as3DV6Plus_dis.part09.rar]
http://download.kompas.ko...as3DV6Plus_dis.part10.rar]
http://download.kompas.ko...as3DV6Plus_dis.part12.rar]
http://download.kompas.ko...as3DV6Plus_dis.part11.rar]
http://download.kompas.ko...as3DV6Plus_dis.part15.rar]
http://download.kompas.ko...as3DV6Plus_dis.part14.rar]
http://download.kompas.ko...as3DV6Plus_dis.part13.rar]
http://download.kompas.ko...as3DV6Plus_dis.part16.rar]
http://download.kompas.ko...as3DV6Plus_dis.part20.rar]
http://download.kompas.ko...as3DV6Plus_dis.part17.rar]
http://download.kompas.ko...as3DV6Plus_dis.part19.rar]
http://download.kompas.ko...as3DV6Plus_dis.part18.rar]

2) Точный размер программы: 212 914 176 байт
3) Ее предназначение: программа для 2D и 3Dчерчения
4) Полное название: КОМПАС V6+
5) Версия: V6 Plus

The DarkStranger ::
Ламер пишет:
цитата:
Точный размер программы: 212 914 176 байт


ну че смельчаки есть ???? LOL мозг может ты качнешь ???

mnalex :: Ламер
По компасу я вроде видел в обменнике на www.imho.ws, глянь, может еще не удалили...

mnalex :: -= ALEX =-
Вобщем, я наконец то добрался до обменника, тока тама уже грохнули кряку на iuVCR ver. 4.8.4.329, к сожалению

Guest Re: mnalex :: И где её мона надыбать теперь?

mnalex :: Guest
Самому охота узнать, дабы выяснить наконец то, как эта гадина заламывалась...
- это я после посещения обменника (так добирался )

Re4n1m4t0r :: MozgC [TSRh] пишет:
цитата:
полное название и версию я буду дописывать?


Tmeter 4.2.152

Re4n1m4t0r Re: Re4n1m4t0r :: Tmeter 4.3.182 http://www.tmeter.ru/tmeter/TMeter43.exe (1.5mb)
Учет и контроль IP-трафика
Ограничение в 3 фильтра,метра учет ip трафика

Junior :: Здравствуй MozgC.
Хочу попросить тебя взломать программу Расписание ПРО.
Искал к ней кряки но не нашел. Попробовал взломать сам, не получается.
Знаю что она защищена ASProtect 1.2x.
http://www.cresotech.com/ftp/setuptimetable.exe
Размер: 3,81 Mb Лицензия: shareware Пробный период: 30 дней Язык: Русский, украинский
Программа предназначена для составления расписания в учебных заведениях.

Runtime_err0r :: Junior
Я её cломал ещё год назад
_http://www.zone.ee/Runtime_err0r/TimeTablePRO_23. rar

-= ALEX =- :: mnalex хотите чтобы я ее ломать стал ? честно говоря не очень охота, замена двух байтов и всё. только искать надо долго...

mnalex :: -= ALEX =-
Нее, охота не чтобы сломал, а чтобы расказал (естественно подробно), как ломается , вот в том то и дело, что долго искать , потому и интересно узнать, как это делать, да плюс к тому-же какого она у меня разные адреса делает при дизасемблировании и во время работы (когда айсом смотриш), и как с этим бороться... Вот Это и охота! (а лучше всего - туториальчикс, это чтобы последующими версиями недоставали , хотя и так если опишиш - доставать думаю перестанем )

Junior :: Runtime_err0r
Спасибо тебе большое, а то я замучался с ней. Если тебе не сложно можешь написать как ты это зделал, хотелось бы узнать последовательность действий (если можно поподробней), так как я еще не очень сильно в крэкерстве понимаю.
Reistlin_2000@mail.ru
P.S.
Еще один вопрос. Под w2k она запускается, а под w98 нет. Почему?

Runtime_err0r :: Junior

цитата:
Если тебе не сложно можешь написать как ты это зделал, хотелось бы узнать последовательность действий (если можно поподробней), так как я еще не очень сильно в крэкерстве понимаю.


Да я уже и не помню, я же говорю, что год назад ломал но если не лень будет, то напишу ...

цитата:
¦Еще один вопрос. Под w2k она запускается, а под w98 нет. Почему?


Сама прога или крякнутый EXE’шник ? Я проверял под Win98 и WinXP - у меня всё работает и никто пока не жаловался.

DEMON :: Недавно вышла новая версия DrWeb. мне не нужен кряк, я хотел найти ключ к нему. Ни у кого нема етой феньки?????

RalF :: а ABBYY Lingvo 9.0 никто не лечил ?
там активация по сети.
есть один кряк в сети, но он ничего не лечит.
версия 9.0.2.76
экзешник можно взять тут: http://grand.farlep.net/lingvo.rar (850Kb)

XoraX :: DEMON , есть полный пакет - http://hyppopotamus.org/kadets.ru/drweb431.zip

Junior :: Runtime_err0r
Не запускается с крякнутым exe файлом. Выдает ошибку где-то в конце инициализации.
В Soft Ice по этому адресу команда push ss

DEMON :: XoraX пишет:
цитата:
DEMON, есть полный пакет - http://hyppopotamus.org/kadets.ru/drweb431.zip


И че там??? Опять крякнутый setup?? Мне нужен ключ к нему. Да и не буду я качать 4 МБ с копейками мне что делать нечего!!!!

XoraX :: DEMON чего ты нервничаешь...
там сетуп+ключик...

MakcuMyc :: Люди, помогите с crack’ом на прогу Tourney Master 2.0.4. Вот тут можно скачать прогу: http://www.metalexsoft.co...g/files/tourneymaster.zip
Размер проги: Size: 2057 Kb. Буду очень благодарен если кто нибудь пришлёт мне crack на e-mail: MakcuMyc@inbox.lv.
P.S. Я знаю, что MozgC уже ломал эту прогу версии 2.0.2 так что может ещё раз сломаешь новую версию ? :)

MozgC [TSRh] :: MakcuMyc
Напиши мне письмо на MozgC собачка MozgC.com - ченить придумаем.

PS. Ты ксатти не тот Максимус что в старкрафт играл?

CrackHunter :: TradeWizard 2.6 - торгово-складская программа со встроенной бухгалтерией.
Используется как средство для ведения складского учета на торговом предприятии (опт, мелкий опт, розница) Включает в себя расчет прибыли, расчет сальдо и товарных долгов с поставщиками и покупателями в разных валютах, средства для анализа продаж, аналитические отчеты по доходности, ликвидности товара, коэффициенты оборачиваемости.
...
Незарегистрированная версия будет успешно работать, если в открываемой базе данных будет храниться не более двухсот товаров.

офф.сайт: http://tradewizard.ru/
закачка:
Win 95 98
http://tradewizard.ru/cgi-bin/down/bsdcc.pl?15
Win XP
http://tradewizard.ru/cgi-bin/down/bsdcc.pl?16

Тому кто это г..но сломает подарю UIN 610756

Telex :: «Trade Wizard»

цитата:
СКАЧАТЬ ПОЛНУЮ ВЕРСИЮ TRADE WIZARD 2.6 ( 18.5 MB )
(полнофункциональная версия, позволяющая без регистрации создать до 200 документов и включающая в себя MS Access’97 run time version)


CrackHunter
Ну разве что любителям покачать поболее...
Хотя любопытства ради, я как то скачивал сие чудо под Access. Как ни странно, у меня оно даже не запустилось
Исследовать почему, и ковыряться в настройках не хватило терпения и желанния
Хотя, может кто и попробует

Koverun :: Программа Автопрозвонка (Ring) 4.02
http://www.smpsoft.ru/download/ring.exe
800 КБ

Программа Автопрозвонка - это конструктор речевого диалога c абонентом телефонной сети обладающая богатыми функциональными возможностями. Она позволяет не просто передавать голосовые сообщения и интеллектуально отвечать на входящие звонки, но и создавать полноценный речевой диалог c абонентом. То есть, абонент может управлять работой программы используя клавиши тонального набора на своем телефонном аппарате. Сам сценарий диалога создается из отдельных команд, которые можно комбинировать как кубики в конструкторе, создавая нужный процесс голосового взаимодействия с абонентом. Команды сценария позволяют работать с модемом и базой данных одновременно, позволяя создавать своеобразный шлюз между телефонной линией и базой данных. Благодаря этому программа может произносить сообщения, содержащиеся в базе данных в виде обычного текста, а так же произносить даты и цифры в заданном роде, падеже как количественные так и порядковые на нескольких языках. При произнесении цифр можно задавать формат произнесения числа и денежную еденицу - рубли, доллары, гривны. Помимо этого, используя технологию TTS программа может синтезировать голос как по статичному тексту, так и по тексту содержащемуся в базе данных.
Для определения номера телефона вызывающего абонента, программа имеет встроенный программый АОН, работающий на российских телефонных линиях и позволяет использовать возможности аппаратного АОНа, если модем обладает таковым.
В процессе выполнения команд сценария связанных с анализом линии возможна запись сообщений поступающих с линии. Записанное сообщение можно поместить в базу данных и впоследствии легко прослушать или воспроизвести в линию командами сценария.
Программа может работать с несколькими модемами выполняя одновременно несколько сценариев.
В качестве источника данных можно использовать любой ODBC - совместимый источник данных, например текстовые файлы, документы Excel, базы данных Access, Oracle, MS SQL, FoxPro и т.д.

Пробывал ковырнуть сам, но обломался, создалось впечатление что ключ для программы не просто ключ, а еще содержит исполняемый код, который непосредственно нужен программе в ходе работы. Хотя может и ложное впечатление, не знаю. Если не трудно, гляньте.

VolumeXQ :: Все вы знаете такую гамесу как Counter-Strike. Вы скажете «Да что это такое, ты не по адресу!». НЕТ!. Я копался в её Dll’ках (v. 1.0-1.5) и нашел массу полезностей, типа закупка всего в любом количестве и везде. НО! все это работает если сервер имеет мой пропатченный Dll’шник (MP.DLL). Так вот еще там есть Client.dll которая не является библиотекой и не понятно чем и как запакована. Она как раз и отвечает за все что происходит у клиента. если могите то помогите её распаковать, а то я уже с ней 2 месяц долбаюсь. Заранее спасибо.

ST.IN_GERm :: Программа: VideoNet 7.2 SP2 Rus.
Версия: VideoNet 7.2 с интегрированным Service Pack 2, полная русская версия.
Скачать иожно здесь
Размер файла: 54 377 039
Защита: HASP USB-ключ при установке, возможно что-то еще. Существует несколько типов лицензий, ограничивающих разные функции, такие как количество камер, кадров в секунду.
Назначение: Видеонаблюдение, запись с использованием фирменной аппаратуры.

MoonShiner :: ST.IN_GERm пишет:
цитата:
Размер файла: 54 377 039


и за хасп без ключа и без бабок мало кто возьмется... Конверт-не конверт, пох.

MozgC [TSRh] :: ST.IN_GERm
Обратись к Муншайнеру, он должен помочь, там может договоритесь.

Re4n1m4t0r :: Re4n1m4t0r пишет:
цитата:
http://www.tmeter.ru/tmeter/TMeter43.exe (1.5mb)
Учет и контроль IP-трафика
Ограничение в 3 фильтра, а надо больше. В инете крэка нет. Помогите чем можете, плиз.


Гаспада, ну неужели никто мне не поможет?

CrackHunter :: А Воабще кто заказы на crack за WebMoney берет? Пишите moskvi@mail.ru стучите 946486

Alexbl :: Mydic 5.5
http://www.planetsoft.ru/...dic/mydic_setup.exe(5.63M)

Очень удобный словарь- 2 клика на любом слове показывает перевод.

Sem :: 1) http://jigsawfun.com/down/bbsetup.exe
2) Весит 1.7M
3) Довольно симпатичная игра (сам с ней разбираюсь, но результатов мало)

nix :: 1) программа Rail-Тариф
2) расчет перевозок ЖД
3) www.CTM.ru
помогите плиззз




mnalex Программа «Экзамены в ГИБДД» Я тута программку одну копать пробую,...



mnalex Программа «Экзамены в ГИБДД» Я тута программку одну копать пробую, написана на Делфях, ограничение - 20 билетов из 40 возможных, вот чтото у меня с ней непонятки... может кто глянет, и подскажет, где конкретнее смотреть то нужно.
· Программа + файл справки [1507 Kb]: http://pdd02.chat.ru/gibdd.zip
и если кому интересно:
· Билеты 1-10 [1576 Kb]: http://pdd02.chat.ru/gibdd10.zip
· Билеты 11-20 [1519 Kb]: http://pdd02.chat.ru/gibdd20.zip
· Билеты 21-30 [1588 Kb]: http://pdd02.chat.ru/gibdd30.zip
· Билеты 31-40 [1548 Kb]: http://pdd02.chat.ru/gibdd40.zip
или все вместе «Самораспаковывающийся архив программы» [7766 Kb]: http://pdd03.chat.ru/setup2.exe
версия 1.6
Yokel :: Что конкретно не получается???

mnalex :: Yokel
Неполучаеться найти место проверки пороля. В какой форме, и как это там реализовано.

odIsZaPc :: mnalex
DeDe юзал? Форма Work, Событие OnCreate. Находишь место, где из ini-файла в память считывается Key. Дальше с ним что-то делается... =)
Самое интересное: При регистрации автор просит отослать ему никий код: у меня это «F.B.CGAA». Так вот: в памяти он представлен в виде «5.1.2600». Каждая цифра = порядковый номер буквы в алфавите. Так вот: в проге есть место где этот «5.1.2600» сравнивается с «abrakadabra». Маразм или защита от дурака?

RideX :: odIsZaPc пишет:
цитата:
представлен в виде «5.1.2600»


Чем-то напоминает версию ОС...

-= ALEX =- :: RideX ага, а именно XP...

odIsZaPc :: -= ALEX =-
А я-то думал откуда он это берет!

mnalex :: odIsZaPc
Во блин, сенкс, а я практически везде общарился, кроме этого , надоже какая херня блин
Это же надо, тот же код он и у меня писает , извращенец однако автор то

odIsZaPc :: mnalex
Давай теперь рыть проверку....

odIsZaPc :: Заценяйте что нашел IDA:

CODE:00484D08 cmp byte ptr [eax], 14h ‹--- Сравнение с 20
CODE:00484D0B jbe short loc_484D31
CODE:00484D0D mov eax, ds:off_48ACE4
CODE:00484D12 cmp byte ptr [eax], 0 ‹-- Проверка зарегистрированности
CODE:00484D15 jnz short loc_484D31
CODE:00484D17 lea edx, [ebp+var_C]
CODE:00484D1A mov eax, offset dword_485330
CODE:00484D1F call sub_47C1E0
CODE:00484D24 mov eax, [ebp+var_C]
CODE:00484D27 call sub_44FB94
CODE:00484D2C jmp loc_4852DA
CODE:00484D31 ; -------------------------------------------------- -------------------------
CODE:00484D31
CODE:00484D31 loc_484D31: ; CODE XREF: sub_484CA0+6Bj
CODE:00484D31 ; sub_484CA0+75j
CODE:00484D31 mov eax, ds:off_48AC78
CODE:00484D36 mov byte ptr [eax], 1
CODE:00484D39 mov ds:byte_48BC19, 0

Но прога сопротивляется и выдает Access Violation. Но только какой-то странный...

Gloomy :: odIsZaPc
Не очень это похоже на проверку зарегистрированности - установленный там бряк не работает :(

odIsZaPc :: Gloomy
Бряки надо правильно устанавливать... =)
Этот код происходит при двойном щелчке по билету или при нажатии кнопеи OK

Gloomy :: odIsZaPc
Очень странно - скидываешь флаг ZF, запускаешь прогу на выполнение а она перестает работать :(

odIsZaPc :: Gloomy
А нафига его скидывать?

odIsZaPc :: С некоторой олей вероятности могу сказать, что исходя из серйника может расшифровываться файл с вопросами (или его заголовок)... Тогда остается только перебор. Но это наврядли...

mnalex :: odIsZaPc
Погодь, я чото непо, если этот код происходит принажатии по кнопке ок или даблклик по белету, то тут что то странное, а как же проверка до запуска? там должно окно уйти, то что регистрацию предлагает... я еще несмотрел те места что ты написал - времени небыло, чичас буду копаться...

Gloomy :: odIsZaPc
›› А нафига его скидывать?
Чтобы переход
CODE:00484D15 jnz short loc_484D31
не сработал. Если так сделать то просто не появляется сообщение о том что прога не зарегистрирована и вся прога виснет.

odIsZaPc :: mnalex
Надо искать там проверку. Я ее как-то обошел, поправив несколько переходов, но потом был Access Violation пр выборе билета.

P.S. А прога-то ничего - полезная...

mnalex :: odIsZaPc
А как же, особенно если хотишь на права сдавать ...




gres Люди добрые поможите ламеру с настройкой Аиса Установил под ХР...



gres Люди добрые поможите ламеру с настройкой Аиса Установил под ХР SoftIce_XP_4.2.7, проблема такая, когда вхожу в режим правки «а» то изменения происходят не в памяти а в самом екзешнике или длеле, пока издевался над простинкими крякмисами мне это нравилось, никакой редактор не нужен, а когда полез в серьезную прогу и блуждая по кодам по запарке подправил кернел то после F5 или F12 ХР улетел в трубу с синим фоном!!!
Вопрос - это глюк или я просто чего не настроил???
odIsZaPc :: gres
Правиться не экзешник, а память. Поменяй там че-нить через «а», чтоб косяк произошел и перезагрузись. Увидишь - все встанет на свои места.

gres :: odIsZaPc
Спасибо, да действительно после перезагрузки все на своих местах, а нельзя как нибудь обойтись без перезагрузки, они и так достали до чертиков!
К стати в 98 и айсом 4.05 вроде такого небыло?
И еще вопрос: после перезагрузки (айс не загружен, выбрал мануал) захожу в настройки подправить командную строку, ничего серьезного просто регулировка размера окон, после клика мышью в едит ХР виснет наглухо, такое происходит в 50% изменения настроек.

Tor Re: gres :: gres пишет:
цитата:
Спасибо, да действительно после перезагрузки все на своих местах, а нельзя как нибудь обойтись без перезагрузки, они и так достали до чертиков!
К стати в 98 и айсом 4.05 вроде такого небыло?


XP хранит «образ» программ которые загружались(правились )в память(и) поэтому при повторном запуске загружается не сама программа ,а ее образ. А чтоб меньше было таких вопросов купи книгу : Айрапетян Роберт «Справочник по Si» в серии Кодокопатель книга 6.
Кажись так.

DEMON :: У меня кстати тоже иногда виснет комп, когда в айсе шпилю!!! Я сразу жму RESET не знаю как по-другому!!!!

odIsZaPc :: gres пишет:
цитата:
после перезагрузки (айс не загружен, выбрал мануал) захожу в настройки подправить командную строку, ничего серьезного просто регулировка размера окон, после клика мышью в едит ХР виснет наглухо, такое происходит в 50% изменения настроек.


сТАРННО

Ara :: Братья. может кто знает, как успокоить сумасшедшую мышь в SI (for XP). а то пришлось от нее вообще отказаться !

gres :: У меня почемуто 4.2.7 не на все API брякается, хотел обращение к реестру отследить, они реально есть а айс говорит не знаю таких??? (RegOpenKeyA и еще многие другие???)

Tor :: Купите книгу по Айсу ! Меньше будет вопросов.
1. Ты не включил в експорт символьные имена этих ф-ций.Проверь командой EXP имя_ф_ции.
2. Ты грузишь айс в режиме boot ,пробуй загрузку следующую по порядку.Т.е. которая осуществляется после загрузки ядра .

DEMON :: Вот те книга учись!!!!!!!!
http://cracklab.narod.ru/doc/book/index.htm

DEMON :: Вот те книга учись!!!!!!!!
http://cracklab.narod.ru/doc/book/index.htm

gres Re: DEMON :: Спасибо, енто я все сразу же снял вебкопиром как только зашел, к стати совет хозяину!!! Почаще выкладывать сборник статей в формате chm - места меньше занимает, как я понимаю трафик денег стоит!!!
В общем проблеммы решил все кроме перезагрузок- похоже 4.2.7 не совсем с железом новым ладит, качал патчи с куличек не помогло!
Спасибо TORy с функиями косяк был в експорте, я лоадером почти не пользуюсь он не все грузит или я тоже чтото может не настроил, да и не нужен он вобщем- функции нужны были, а я настройки плохо знаю.

Chirurg :: Ara пишет:
цитата:
Братья. может кто знает, как успокоить сумасшедшую мышь в SI (for XP). а то пришлось от нее вообще отказаться !


У тебя, похоже, 3-х кнопочная мышь? Поставь в опциях Microsoft IntelliMouse (по-моему, так)

gres Re: Chirurg :: У меня тоже такое бывает, начинают менюшки выскакивать в айсе и мыша клинит в окне, отключать не хочется, скроллер радует очень, лечу просто несколько раз нажимая ’bl’ или ’а’ ’а’ он тогда расклинивается!

mnalex :: Ara
Если оптика - дело труба, ставь шаровую :)) и желательно на ком порт :))

Ara Re: mnalex :: Да, 3-х кнопочная оптика, ну да ладно, хрен с этой мышью




Yraevtys Вопрос Прогу(Restore Data 1.01 с сайта http://2dsoft.nm.ru//...



Yraevtys Вопрос Прогу(Restore Data 1.01 с сайта http://2dsoft.nm.ru// упакованная UPX) в соответствии с инструкциями я вроде бы распаковал, создался Dumped._xe, но он не запускается и зависает в Аice, и листинг проги в w32dasm не полный. Как действовать дальше? Как найти и снять защиту на запись в память?
Runtime_err0r :: Могу выложить распакованный EXE’шик (рабочий)

Kerghan :: Yraevtys пишет:

цитата:
я вроде бы распаковал, создался Dumped._xe, но он не запускается


значит не распаковал :)

Если руками распаковать хочешь, то возми Olly и делай так:
popad
jmp xxx ‹---бряк сюда
00
00
...

Снимай дамп, восстанавливай импорт и ломай дальше

ЗЫ xxx как раз и будет твоим OEP (тока 40000 отнять нужно будет)

MozgC [TSRh] :: Runtime_err0r
Судя по вопросу, ты лучше ему минитутор на страничку выложи =)

Yraevtys :: Если не трудно то пришли рабочий exe на Yraevtys@mail.ru

Runtime_err0r :: MozgC [TSRh]

цитата:
Судя по вопросу, ты лучше ему минитутор на страничку выложи =)


Вот наваял тут на досуге:
-------------------------------------------------- -------------------------------------------------- ------------------
Tools: SoftICE Driver Suite v3.0, LordPE, ImpRec v1.6, HiEW, stripper 2.03, WinXP.
Запускаем SoftICE, вводим команду i3here on, запускаем stripper жмём кнопку Reversing и выбираем пункт Break on Enter, брякаемся тут:
0167:0051E3FE ADD [EAX],AL
0167:0051E400 PUSHA
0167:0051E401 MOV ESI,004B1000
0167:0051E406 LEA EDI,[ESI+FFF50000]
0167:0051E40C MOV DWORD [EDI+000E84D4],D16246B6
0167:0051E416 PUSH EDI
0167:0051E417 OR EBP,BYTE -01
0167:0051E41A JMP SHORT 0051E42A
0167:0051E41C NOP
0167:0051E41D NOP
Крутим вниз, пока не увидим:
0167:0051E562 JMP SHORT 0051E545
0167:0051E564 CALL NEAR [ESI+0012070C]
0167:0051E56A PUSHA
0167:0051E56B JMP 004E5B0C - прыжок на OEP
0167:0051E570 MOV CH,AH
0167:0051E572 PUSH ECX
0167:0051E573 ADD [EDI+D40051E5],AH
0167:0051E579 XCHG EAX,ESP
0167:0051E57A DEC ESI

Ставим бряку на 51E56B, брякаемся, жмём F10 и попадаем сюда:
0167:004E5B0C PUSH EBP
0167:004E5B0D MOV EBP,ESP
0167:004E5B0F ADD ESP,BYTE -0C
0167:004E5B12 PUSH EBX
0167:004E5B13 MOV EAX,004E5784
0167:004E5B18 CALL 004070E8
0167:004E5B1D MOV EBX,[004E7E60]
0167:004E5B23 MOV EAX,[EBX]
0167:004E5B25 CALL 0044D584

Это и есть наш OEP, зацикливаем (e eip, EB FE) жмём F5, запускаем LordPE, дампим, открываем дамп чрез PE EDitor и исправляем зничение EP на 4E5B0D, открываем dumped.exe в HiEW и меняем два байта на OEP на 55 8B. Теперь Ctrl+D в SoftICE меняем два байта обратно: e eip, 55 8B, жмём F5, прога запускается, запускаем ImpREC, выбираем процесс, вводим OEP=4E5B0D, жмём IAT AutoSearch, GetImports и Fix Dump.
Теперь запускаем dumper_.exe - не работает :( ничего страшного - в LordPE делаем Rebuild PE - теперь всё работает :)

Nitrogen :: открываем ехе в hiew.. переходим к секции .rsrc и скролимся вверх пока не увидим

0051E564: FF960C071200 call d,[esi][0012070C]
0051E56A: 60 pushad
0051E56B: E99C75FCFF jmp .0004E5B0C -----ch8593; (5) ‹-- это прижек на oep

меняем jmp oep на jmp eip (eb fe)

запускаем прогу.. дампим процес с помощью lordpe.. запускаем imprec и выбираем нужный процесс..
в поле oep пишем E5B0C.. iat auto search, get imports, fix dump. прибиваем процесс. все. распаковали

SavagE :: Ломаю тут один скринсейвер,3D-шный,использует Direct3D
после некоторого времени вылезает наг
на всякие функции типа getsystemtime и прочую х.. не ловится
нашел в листинге IDA основную процедуру рендера, но там можно свободно ковырятся неделю и ничего толкового не найти
может кто подскажет какие-нибудь D3d-шные функции типа прорисовки rectangl’а или типа того,на что можно поймать эту пакость
а то неохота хелп по д3д искать,потом ковырятся в нем
и вообще что в такой ситуации лучше делать ?
з.ы. только не пишите чтобы ломал регистрацию - пробовал уже, там какой-то криптографический отстой типа RSA,мне это пока не по зубам :(

Nitrogen :: SavagE
ссылку дай




PalR Как зашифровать? Имеем базу данных. Ну адресную к примеру. Сама база...



PalR Как зашифровать? Имеем базу данных. Ну адресную к примеру. Сама база ввиде DBF-файлов. Как её защитить от просмотра и чтобы она открывалась только родным приложением?
XoraX :: скорее всего никак... если память мне не изменяет DBF не защищается паролем...

dMNt :: ну не знаю как вообще в мире, а в некоторых это поддерживается
например в ADS : «Advantage supports encryption of table data in DBF tables »
_http://www.advantagedatabase.com/ADS/default.htm
есть как и серверная, так и local server(с ним можно забыть про BDE, тем более localсервер халявна)

MozgC [TSRh] :: PalR
Я вообще не шарю в базах данных, но ты можешь закриптовать банальным алгоритмом типа BlowFish, IDEA и т.д. поточно (по байту). Расшифровать сможет только тот кто знает ключ.
Т.е. ты можешь либо зашифровать поля если поля позволяют хранение любых данных, либо вообще не мудрить и зашифровать весь файл. Потом когда твое родное приложение запускается, оно расшифровывает БД и уже работает с ней. По окончании работы снова зашифровывает. Только имхо должен быть более нормальный способ =) а во вторых могут встать проблемы со скоростью при БД больших размеров (›100Мб). Примеров миллион, могу кинуть на Дельфи.

XoraX :: PalR , а еще можно перегнать DBF в базу access и безо всякого геморроя поставить пароль.

PalR :: Защита должна запрещать возможность просмотра базы сторонними приложениями и не требовать ввода пароля, а ещё лучше сделать её в виде отдельной dll или впихнуть в exe. Во нагородил.
Ссылки на статьи желательны.

odIsZaPc :: PalR пишет:
цитата:
Защита должна запрещать возможность просмотра базы сторонними приложениями и не требовать ввода пароля


И как ты собрался это делать? Ты волшебник? Это вроде как не возможно, если тока в Линухе с правами доступа замутить, и то ХЗ....

PalR :: Я попробую




kost@ Assembler & Debug Здарова, всем!



kost@ Assembler & Debug Здарова, всем!
Вопрос таков: чем отличается Debuger от
Assembler’a. Вопрос вызвал сомнения, т.к.
и в Debuger’e можно писать Assembler’овские
команды, прописав перед командами букву А
(можно и маленькую а).
odIsZaPc :: Хм... Ассемблер - это язык и ничего более.... Ну а Дебуггер - софт для отладки программ, в том числе и ассемблерных...
Это ИМХО совершенно разные понятия. Вот если б ты имел ввиду дизассемблер и отладчик...

Madness :: kost@
›чем отличается Debuger от Assembler’a.
Отладчик и язык программирования соответственно.
›и в Debuger’e можно писать Assembler’овские команды
Встроенное ассемблирование.

odIsZaPc
›Вот если б ты имел ввиду дизассемблер и отладчик...
Дизассемблер не предназначен для отладки программ в пошаговом режиме (хотя у некоторых потуги к этому есть :)), а для получения листинга.

odIsZaPc :: Madness
Я имел в виду, что дизассемблер и оладчик более схожие понятия, чем ассемблер и отладчик.....

Tor :: Под ассемблером, иногда понимается транслятор(чаще компилирующего типа) ,который транслирует команды пользователя в машинный язык.
Отладчик занимается обратным(сродни дизассемблеру) он переводит машинные команды программы ,загруженой в память ,в команды языка ассемблера х86. У вас теория трансляции читалась когда -нибудь?

kost@ :: Всем огромное спасибо за разъяснение, все понял! Кстати, очень крут этот сайт и форум!
Вот еще один вопросик: много ли крэкеры получают money за крякнутую прогу?

kost@ :: Вот еще забыл :) кто-нибудь знает, где электронный вариант книг Гука по Assembler’у взять, просто препод посоветовал данного
автора. А если кто знает более рульную книгу, то тоже буду рад. А есть кто-нибудь со специальности Комплексная защита объектов
информатизации?
Всем спасибо за отзывчивость!




Python



Python_Max Неважно чем запакована/запротекчена программа! Сдесь будет описан способ патча, который не требует распаковки «исследуемой» программы.
Основная мысль: Подождем пока пакер/протектор сам это сделает!
Основывается на Memory Patcher by -= Alex =- .
Надеюсь автор оригинала оставит сдесь свое мнение ;)

Python_Max :: Как все было.
Моя проблема подробно описана в теме «О patcher’e -=Alexa=-».
В двух словах: Необходимо снять наг. Прога защищена ASProtect’ом, нашел, где забить два NOP’а, чтобы решить проблему, нашел OEP, нашел jmp ‹OEP›, но изменить его на свой jump, как оказалось, невозможно. Тогда решил попробовать Memory Patcher by -= Alex =-, но с помощью него не успевались байты заменяться и наг все-равно появлялся, если записать их сразу после распаковки - Protection Error 15 :(

Решение.
Несмотря на то, что ASProtect - сила, а я, мягко говоря, начинающий (может у меня мало опыта и я ни разу не дотрассировал до конца код аспра, но мозги, слава Богу, работают :) ), вобщем я не остановился! Как оказалось ненапрасно.
Решил очередной раз посмотреть что делает программа сразу после распаковки.
Трассирование начал с OEP. Дошел до места:
mov [0074C4DC],EAX
и задумался... Посмотрел, что в EAX - там наш ImageBase 0040000, а что у нас по адресу 0074C4DC до комманды MOV? Нули! Хе-хе... Вот оно! Т.е. после этого мува у нас по вполне определенному, а главное _постоянному_ адресу [0074C4DE] находится 40h !!!

Вобщем в код мемори патчера добавил еще один ReadProcessMemory и все!
Вот кусок кода (мои комменты в квадратных скобках, комменты автора оставил):

[===============================]
while true do
// Читаем один байт [тот, который нужно изменить, не знаю почему именно этот :) ]
if readprocessmemory(lppi.hProcess,pointer($73F5EC),@ buf[0],1,i)
then
if buf[0]‹›$0 then // Проверяем на распакованность, если не 0 - то распаковалась

// [ Теперь то, о чем я говорил ]
// [ По сути, это проверка на то, закончил ли работу ASProtect ]

if readprocessmemory(lppi.hProcess,pointer($74C4DE),@ buf[0],1,i)
then if buf[0]‹›$0 then
begin
// [Это уже не нужно]
// Подождем, пока ASProtect проверит память,
// иначе будет писать ’Protection Error 15’
// sleep(300);
// [То, что вверху уже не нужно!!!]
//остановили процесс
suspendthread(lppi.hThread);
//записали что хотели
writeprocessmemory(lppi.hProcess,pointer($73F5EC), @buf[1],1,i);
writeprocessmemory(lppi.hProcess,pointer($73F5ED), @buf[1],1,i);
//поехали дальше!
resumethread(lppi.hThread);
closehandle(lppi.hprocess);
// Сами закрываемся
halt;
end;
[===============================]

Я думаю, что если сделать так, как я написал, то будет САБЖ !!!
Скажите плиз, что думаете по этому поводу.

Да, чуть не забыл, если кто такое уже делал, то почему не отозвались?

ЗЫ: убрав наг, я убрал триал, сам того не ожидав :)))
Thx 2 -= Alex =- 4 Memory Patcher :)

MozgC [TSRh] :: Блин это же убого... лоадеры... Я бы лучше не релизил программу чем релизить лоадер. Хотя не думаю что есть вариант что нельзя сделать cracked.exe, но можно лоадер. Всегда лучше распаковать, чем делать лоадер.

Python_Max :: Я ее релизить не собираюсь.

А cracked.exe распакованный ты бы выложил?

MozgC [TSRh] :: А я все время выкладываю =) И не только я. А лоадеры вообще многие за релиз не считают.

-= ALEX =- :: ну а теперь начнем по теме. вот этот адресок $74C4DE это чисто для тебя только такой. почему - попытаюсь объяснить. как я уже и говорил - многослойная паковка. чтобы что-то куда-то распаковать надо выделяется память. (VirtualAlloc) причем адрес указывающий на выделенную память может быть разным, а на других осях и вовсе другой. код же распаковщиков, или назовем его «тело аспра» оффсетнонезависим (о как назвал), поэтому ему по барабану какой будет адресок.... поэтому можешь радоваться что на твоем компе ну или даже пускай на такой же ОСи работает такой лоадер. Ну а если хочешь сделать лоадер для аспра, который будет точно на OEP останавливаться, придется пару деньков, а может даже и больше просидеть в отладчике и полностью проходить все этапы распаковки проги... можешь взглянуть как это делает asprdebuger (про который все тут речь ведут) благо исходники есть.... наверное после просмотра у тебя желание пропадет. в общем смотри, дело твое. А вообще если сделать такой кряк, т.е. лоадер для себя или для друга - это хорошо. Но если уж захотел релизить, то увы - лоадеры не в моде :(
P.S. статью эту я написал тогда, когда только-только начал учиться этому искусству... тогда я даже и не представлял, что ваще такое АСПР... просто я заметил, что не всегда выскакивает месага, если подряд лупить по файлу быстро... из этого сделал вывод, что нужно время на проверку... поэтому и ставил sleep. кстати, беспонтовый способ и зависит от проца.




ANXIETY КАК ОПРЕДЕЛИТЬ КАКИЕ ПАРАМЕТРЫ ВОЗРАЩАЕТ ФУНКЦИЯ См. в теме



ANXIETY КАК ОПРЕДЕЛИТЬ КАКИЕ ПАРАМЕТРЫ ВОЗРАЩАЕТ ФУНКЦИЯ См. в теме
ANXIETY :: допустим есть прога
и я там нашел какой-то кусок кода
мне нада так шоб узнать какие параметры у функции

КАК ЭТО СДЕЛАТЬ ПОМОГИТЕ!!!!

ANXIETY :: А если точнее то я занялся IZOTOPE TRASH

В иде там можно найти появление демо наг скрина

и вот если патчить джампы то эррор

нада так шоб все еах и тд регистры сохранить как!

кто знает,

Gloomy :: Сохранение регистров:

pusha ; сохранить значения регистров в стеке
;........
;........ ‹- тут твой код
;........
popa ; восстановление значения регистров

ANXIETY :: А можно так шоб все регистры сохранялись в какой-то файл?

Дописать как-нить кусочек кода на асм ?

поставить там калл,

или вообще может есть другой способ?

Спасибо!

Gloomy :: ANXIETY
›› А можно так шоб все регистры сохранялись в какой-то файл?
Можно, почитай статью про встраивание своего кода в программу и напиши примерно так:

pusha

push esi
push edi
push edx
push ecx
push ebx
push eax
push <адрес> ; адрес строки вида "eax:%u, ebx: %u, ecx: %u, edx: %u, edi: %u, esi: %u"
push <адрес> ; адрес в секции данных, выполняет роль буфера. Если нет места в секции данных выделяй себе память функциями GlobalAlloc\GlobalLock
call <адрес> ; адрес функции wsprintf

push 0
push 80
push 4
push 0
push 1
push 0
push <адрес> ; адрес строки с именем файла
call <адрес> ; адрес функции CreateFile
inc
test eax,eax
jz <адрес> ; если не удалось открыть файл выходим
dec eax
mov edx,eax

push <адрес> ; адрес буфера в памяти
call <адрес> ; адрес функции lstrlen

push 0
push <адрес> ; любой адрес из секции данных
push eax
push <адрес> ; адрес буфера в памяти
push edx
call <адрес> ; адрес функции WriteFile

push edx
call <адрес> ; адрес функции CloseHandle

; <- сюда прыгаем если неудалось создать файл
popa

Если в импорте программы нет некоторых из этих функций то придется грузить их напрямую из динамических библиотек с помощью вызова функции GetProcAddress.

Вообще не очень понятно зачем такие заморочки да еще и сохранение регистров в файле - свой код в программу вставляют только тогда когда наступает полная Например если никаким другим способом программа не ломается и по какой-то причине нет возможности использовать in-line patch.




Gloomy Программа уходит из-под контроля отладчика Заинтересовался программой...



Gloomy Программа уходит из-под контроля отладчика Заинтересовался программой FlaX (662 Кб). Возникла интересная задачка: при запуске программы в OllyDbg отладчик считает что программа прибита, хотя она на самом деле продолжает работать. Как она умудряется вырваться из-под контроля отладчика? Такого я еще не видел
MoonShiner :: А че происходит в айсе? Есть ли процесс в списке задач? Видится ли каким нить LordPE?

Dragon :: Может быть она DLL подгружает какие-нибудь, и там что-то такое происходит.

Gloomy :: Проверил на наличие функции IsDebuggerPresent - ее нет.

MoonShiner
В Айсе ситуация аналогичная - он тоже считает что процесс прибит и проваливается в дебри ntdll.dll

Dragon
Никаких DLL нет вообще - один только запуской файл.

MC707 :: Ты вот на это обрати внимание:
00418788 ¦. AB_______________STOS DWORD PTR ES:[EDI]
00418789 ¦. 8D05 586C4400____LEA EAX,DWORD PTR DS:[446C58]
0041878F ¦. AB_______________STOS DWORD PTR ES:[EDI]
00418790 ¦. 8B45 08__________MOV EAX,[ARG.1]
00418793 ¦. AB_______________STOS DWORD PTR ES:[EDI]
00418794 ¦. 8D05 0C114400____LEA EAX,DWORD PTR DS:[‹& KERNEL32.GetProcAddress ›]
0041879A ¦. AB_______________STOS DWORD PTR ES:[EDI]

и еще:
004187BC ¦› A1 489F4500______/MOV EAX,DWORD PTR DS:[459F48]
004187C1 ¦. 83F8 00__________¦CMP EAX,0
004187C4 ¦. 74 53____________¦JE SHORT FLAX.00418819
004187C6 ¦. 33D2____________¦XOR EDX,EDX
004187C8 ¦. 8A10____________¦MOV DL,BYTE PTR DS:[EAX]
004187CA ¦. FF05 489F4500____¦INC DWORD PTR DS:[459F48] ; FLAX.00448D68
004187D0 ¦. 6BD2 05_________¦IMUL EDX,EDX,5
004187D3 ¦. A1 309D4500_____¦MOV EAX,DWORD PTR DS:[459D30]
004187D8 ¦. 03D0____________¦ADD EDX,EAX
004187DA ¦. 33C0____________¦XOR EAX,EAX
004187DC ¦. 8A42 04__________¦MOV AL,BYTE PTR DS:[EDX+4]
004187DF ¦. 2245 05__________¦AND AL,BYTE PTR SS:[EBP+5]
004187E2 ¦. C645 05 FF________¦MOV BYTE PTR SS:[EBP+5],0FF
004187E6 ¦. 50_______________¦PUSH EAX
004187E7 ¦. 52_______________¦PUSH EDX
004187E8 ¦. 50_______________¦PUSH EAX ; /Arg1
004187E9 ¦. E8 42000000______¦CALL FLAX.00418830 ; \FLAX.00418830
004187EE ¦. 83C4 04__________¦ADD ESP,4
004187F1 ¦. A1 489F4500______¦MOV EAX,DWORD PTR DS:[459F48]
004187F6 ¦. 8945 00__________¦MOV DWORD PTR SS:[EBP],EAX
004187F9 ¦. A1 548D4400______¦MOV EAX,DWORD PTR DS:[448D54]
004187FE ¦. 8B0D 189D4500____¦MOV ECX,DWORD PTR DS:[459D18]
00418804 ¦. 5A_______________¦POP EDX
00418805 ¦. FF12_____________¦CALL DWORD PTR DS:[EDX]
00418807 ¦. 8B45 00__________¦MOV EAX,DWORD PTR SS:[EBP] ; ¦
0041880A ¦. A3 489F4500______¦MOV DWORD PTR DS:[459F48],EAX ; ¦
0041880F ¦. E8 EB030000______¦CALL FLAX.00418BFF ; \FLAX.00418BFF
00418814 ¦. 83C4 04__________¦ADD ESP,4
00418817 ¦.^EB A3____________\JMP SHORT FLAX.004187BC

аффигенно длинный цикл
При выходе из него (4187C4) - пускается другой процесс. Какой - не разбирался...

Gloomy :: MC707
Спасибо за подсказку, копаю дальше:
004187BC EB 5B JMP SHORT FlaX.00418819 ; теперь программа не закрывается в отладчике и ее можно спокойно ковырять.
Есть проблема - нашел место где выдается сообщение о неправильном серийнике:
00427F94 /. 55 PUSH EBP
Но там невозможно поставить бряк потому что это место в коде вызывается при вводе серийника. Пробовал ставить бряки на GetFocus и SetWindowsHookExA - они не работают. Как можно обойти такую систему ввода серийника?

MC707 :: Gloomy
В общем я пошел по другому пути.
В хекс редакторе изучил содержимое ехе. Он всегда в любой проге может много чего интересного дать ...
Нашел строки Flex Key, Key, flex.ini.
Нашел файл flex.ini - в папке windows
Поставил бряки на эти строки. Запускаем - прерываемся по адресу 42932F и видим, что прога считывает из ini строку
Key=...
Добавляем Key=666666
Итого попадаем в 43BA10 и видим как там вычисляется правильность/неправильность серийника. Я не вдавался в подробности как, но там все видно. И там еще дохрена проверок. Как минимум я 6 насчитал.

Ara :: А кто видел такое - место сравнения найдено, если EAX=0 (верный RegCod), то прога работает хорошо. Если в отладчике обнулить ЕАХ, то тоже все хорошо. Но если подпатчить немного, то программа вылетает в аут. Проверки на CRC нет !!!

Ara :: Да, еще, никаких пакеров-протекторов нет, есть VIsual C++ 7.0

Gloomy :: MC707
›› Итого попадаем в 43BA10 и видим как там вычисляется правильность/неправильность серийника
Прошел весь код от чтения строки из ini-файла до открытия окна программы - вычислить серийник не удалось Возможно дело в том что я отключил создание нового потока который обламывает отладчик (сообщает ему что программа закрылась)? Как ты проходил этот код? Так же прибив создание нового потока?

Ara
›› А кто видел такое - место сравнения найдено
Я такое видел когда ломал Promt XT. Добить его до конца так не смог - пришлось написать загрузчик. Попробуй DZA Patcher - она умеет создавать in-line патчи

Ara :: Gloomy пишет:
цитата:
Попробуй DZA Patcher - она умеет создавать in-line патчи


DZA вообщето у мяня что-то хреновато работает, правильно патчит только несколько байт, остальные что-то портит, я не разбирался. Попробую для интереса лоадер, потом напишу результат.

Ara :: Gloomy
Лоадер тоже не катит

Gloomy :: Ara
›› Лоадер тоже не катит
Тогда ищи как программа защищает память от чтения - см. справку по фукнциям VirtualProtect\VirtualProtectEx. А почему DZA не работает? Ты уверен что правильно задаешь все адреса и байты?

Ara :: Gloomy
Да говорю же, не разбирался, почему DZA не работает! Вернее, он работает, если нужно патчить 1-2 байта, а если больше, то облом. А может я где и ошибся, просто после я сделал свой крек на ВР и им пользовался. Сейчас все пытаюсь на Delphi сделать (без VCL), да что-то пока никак руки не дойдут.




11 Где скачать Windasm и Softice Пишите на mail: Sadik



11 Где скачать Windasm и Softice Пишите на mail: Sadik_quake2003@mail.ru
Noble Ghost :: Ещё один... http://reversing.kulichki.net

MC707 ::
ftp.exetools.com

MsFUCK :: MC707
Вышли пароль, пожалуЙста... память не радость...

P.S. [RU].Ban0K! copyR ru.ban0k((@))mail.ru

KLAUS :: http://protools.cjb.net/
много нужного найдёшь!




[ChG]EliTe Помогите с ASProtect’om PEiD определил его как:



[ChG]EliTe Помогите с ASProtect’om PEiD определил его как:
ASProtect 1.22 - 1.23 Beta 21 -› Alexey Solodovnikov
Я через OllyDbg способом из 26 нажатий shift+F9 нашел OEP... *Не зацикливая* программу а просто остановившись, снял Дамп... с помощю ImportREC восстановил таблицу... (почти все ImportREC восстановил сам + помог плагин для к нему для ASProtect v1.22) делаю затем Fix Dump....
Но после запуска дампа: «Инструкция по адресу 0x0048e889 обратилась к памяти по адр 0x00000004 память не может быть read» :(

Может это потому что Дамп снимал на незацикленной проге? Кстати а зачем ее вообще зацикливать? А если просто бряк на OEP ?
По поводу галочки «Add new section» в ImportREC? Нужна ли она? или надо RVA из Дампа брать?
P.S. хотя я и так и так пробовал...
MC707 :: Зацикливается только в айсе, чтоб прога дальше не убегала. Сайс же не параллельно с виндой работает.
[ChG]EliTe пишет:
цитата:
почти все ImportREC восстановил


а надо чтоб все.
Прочитай в доках краклаба статью -=ALEX=--а о распаковке этого аспра.

Если хочешь быстрее и не ручками (но не факт что правильнее) - возьми strripper 2.07f.

MC707 :: Да кстати не забудь еще и ОЕР правильно указать

XoraX :: еррор вылетает из-за спижженых байт, ты их не восстановил

MC707 :: XoraX
мде... че это я про них забыл?


[ChG]EliTe :: Что касаеться Импорта то я его ВЕСЬ восстанавливаю что не востановилось В самом начале то Плагин довостанавливает! Вообщем с этим все ОК! Как я понял.. :)

А вот что касаеться краденых байт, то действительно их не искал.. я думал они только в 1,3 версиях

[ChG]EliTe :: Люди добрые помогите со спертыми байтими разобраться.... точнее вернуть их на место... :)

Подскажите с чего начать, куда копать... Пользуюсь преимущественно Olly...

Помогите кто чем может...

Kerghan :: XoraX
MC707
вы че чуваки, пизженные байты кажись тока с 4ой бэтки начинаются , и уж во всяком случае в первой их ну никак нету

[ChG]EliTe
поробуй посмотреть в чем суть ошибки, отладчик он для того и сделан
может там чето типа mov eax,byte ptr [eax] а eax=0 или проверка целостности кода или еще хз че

MC707 :: XoraX
О, я ж грил

XoraX :: сорри, я честно гря не знал...

nice :: [ChG]EliTe
Плагин не востанавливает ф-ию FreeResource
Скачай с сайта www.kpnemo.ru плагин от Madness’a, тот всё востановит

dMNt :: я конечно извиняюсь , но где этот плагн там искать? я его не нашел

__cr__ :: http://kpteam.com/index.php?show=tools

Поисковики - это сила

[ChG]EliTe :: nice пишет:
цитата:
Плагин не востанавливает ф-ию FreeResource
Скачай с сайта www.kpnemo.ru плагин от Madness’a, тот всё востановит


1000 благодарностей! Офигеть! И правда все ОК!

Вот только как такое может быть ведь и без этого плагинка я все восстанавливал и ImportREC писал что мол все ОК! точнее «YES»!
Типа он восстановил но не правильно?




Gloomy Xtreme-Protector кто-нибудь изучал? Нашел на wasm’e тему про этот



Gloomy Xtreme-Protector кто-нибудь изучал? Нашел на wasm’e тему про этот протектор - похоже его еще никто не ломал, а лицензионный файл в выложенной на сайте полной версии просто cп@женный (сорри если я ошибся). Решил испытать протектор в деле, подсунул ей свою программу весом в 183 Кб, да еще сдуру поставил в настройках защиты все по максимуму - в результате через час получил файл размером 5,78 Мб (!) который при запуске грузит мой бедный Celeron 1100 на все 100% секунд на 10. Что этот протектор туда накатал аж на 5 мегов?! Что это вообще за зверюга такая? Был на официальном сайте - там его конечно расхваливают на все лады - хотелось бы услышать мнение людей которые его изучали.
Кто-нибудь пробовал его снимать? Как успехи?
Runtime_err0r :: Я ломал Feuer’s NFO File Maker v2.2 - PEiD говорит:
Xtreme-Protector 1.00 - 1.05 -› Rafael Ahucha & Sergio Lara
хотя может и не он ... может, автор подскажет ?

+Spark :: Да ну его к чертовой матери...кому он такой нужен? 183 Кб ---› 5,78 Мб да еще через час? этож мазохизм какой-то...засмеют =)

volodya :: а лицензионный файл в выложенной на сайте полной версии просто cп@женный

Как это понимать?

Madness :: Runtime_err0r
Говорил же - то было не оно.

volodya
Он имел ввиду скарденный.

MoonShiner :: У меня по странному делу этот протектор при установке некоторых параметров защиты ребутит систему нахрен... А о количестве создаваемых тредов при запуске защищенной проги лучше умолчу:)

Gloomy :: Runtime_err0r
У меня более новая версия 1.07 - интересно изменилось ли в ней что-нибудь?

+Spark
›› 183 Кб ---› 5,78 Мб да еще через час?
То что долго так и подождать можно, а вот такой размер никак не катит, тем более что потом ничем не сжимается, даже RARом

volodya
›› Как это понимать?
Извини, не знал как правильно сказать Я имел в виду «скопированный у зарегистрированного юзера».

MoonShiner
›› ребутит систему нахрен...
the_laser тут пишет что вообще не может снять протектор - постоянные ребуты.

И все-таки кто-нибудь снимал этот протектор версии 1.07? Или это еще один плохо распаковываемый протектор типа Obsidium? Статью про Obsidium видел только у Hex’a и еще в паре мест в Инете.

-= ALEX =- :: я вот как раз недавно его попробывал, ребутит систему по страшному, изучать не стал, задолбало :( насчет большого размера, это можно выбрать, он строит большущий полиморфный код с мусором. А вообще мое мнение, что это полный изврат, уж слишком долго прога загружается...

FEUERRADER :: Runtime_err0r
А ты веришь PEiD? :)

MozgC [TSRh] :: Runtime_err0r
Ты же должен был помнить что FEUERRADER делал прогу для подмены сигнатур =)

-= ALEX =-
Ну не так уж и долго загружается, время 166 MMX прошло уже =) В любом случае, изврат не изврат, а ты сломай =)))

-= ALEX =- :: MozgC [TSRh] да все равно на моем athlon xp 2000 это заметно на глаз :) да и зачем паковать, вернее защищать, таким протеткором большие проги

MozgC [TSRh] :: На моем Athlon XP 2200+ тоже заметно но оно того стоит. 1-2 секунды погоды не сделают, а автора от крэков избавят.

Gloomy :: Цитата с wasm.ru:
цитата:
Пакер представляет собой драйвер. Т.е. кольцо-0. Человек, его писавший, маленько поехал на антиотладке, поэтому, если хотите экспериментировать, быть может, имеет смысл завести виртуальную машину для таких экспериментов, т.к. чуть что не так - и ребут.


Самое интересное как он умудряется под работающей Виндой выйти на 0-е кольцо? Сколько видел примеров без использования отдельного файла драйвера - ни один не работал Если кто займется изучать этот криптор советую почитать интересную статью про то как вырубается Винда.

З.Ы. Решил сам поковырять пакер - только запустил отладчик и сразу ребут, причем насколько мощный что комп стал нормально работать только после выключения и включения питания системного блока

MoonShiner :: Gloomy пишет:
цитата:
Самое интересное как он умудряется под работающей Виндой выйти на 0-е кольцо?


Xprotect.sys ;)

Dragon :: Не Xprotect.sys, а Xprotector.sys.

MoonShiner :: Да, да, описался:) главное смысл ясен...

test :: Gloomy пишет:
цитата:
советую почитать интересную статью про то как вырубается Винда.


в этой статье не упоминается функция «RtlDllShutdownInProgress»,а в xtream она и используется.

.::D.e.M.o.N.i.X::. :: Dragon пишет:
цитата:
Не Xprotect.sys, а Xprotector.sys.


Ну и не стоит забывать и про Xprotector.vxd под под win9x :) А вообще я знаю 3 человека, которые его сняли и долго не мучались (жаль я к ним не отношусь, но распаковка не моя стихия:)

-= ALEX =- :: а как тогда сделать так, чтобы не ребутилась система ?

бара :: Приветствую друзей из Alien Hack Team.....

Меня вот интересует, друзья мои, как сей протектор (точнее его VxD) отучить от вырубания открытия защищённого им процесса.

я статью перед атакой успел перенести на www.team-x.ru в раздел реверсинга.

Dragon мне подсказал дельные ходы. Но я вот на асме хотел бы увидеть алгоритм инъёкции ибо в C++ не волоку вовсе. А у меня метода имеется в виде рабочего исходника, написанная на VC++ 7.0 как раз - там только патчер писануть осталось в саму DLL. А так байда рабочая - проверял....

бара :: размер всегда более метра - это да из защищённых файлов протектор плодит

Gloomy :: .::D.e.M.o.N.i.X::.
›› вообще я знаю 3 человека
А нельзя ли попросить кого-нибудь из этих трех человек написать хотя бы маленький тутор, можно даже на английском оставить (если они по-русски не спикают) и в стиле «меняем тут байт 75 на EB»? Очень уж криптор любопытный...

бара :: ну ты смешной.... меняем 75 на EB
там до 50 циклов криптовки
думаешь почему он грузится так долго

тут DZA patcher нужен
и то если успеешь до загрузки VxD пропатчить или придётся свой VxD писать

у меня трезвая идея - инжектор - это будет проще
так как там защита от OpenProcess и сканят постоянно процедуры внутренние
мой инжектор выкинуло сразу как только я в процесс вошёл
но в процесс вошёл - это первая маленькая победа...

Gloomy :: бара
›› ну ты смешной.... меняем 75 на EB
Я имел в виду тип статьи. Как известно статьи делятся на 2 основных типа:
1) Очень подробные, с отступлениями и пояснениями (например by MozgC [TSRh]);
2) Сухие и краткие, в которых дается только инструкции какой байт на какой нужно заменить и никаких объяснений почему именно так а не иначе (например by Hex, no offens);
Я имел в виду что сойдет любая статья - главное чтобы была какая-то точка опоры

›› загрузки VxD
Сорри за тупизну, но где находится этот vxd (и sys)? Нигде найти не могу - ни во время работы защищенной программы ни во время работы самого криптора

бара :: он в самом теле зашит защищённой программы. И запускается оттуда. Короче этот драфвер всё дело и поганит...
а найти его ты как хотел ? Ты видал как дрова работали с VxD под SiftIce - ты их в Task Manager там видел хочешь сказать ?

Dragon :: Драйвер находиться в каталоге %SystemRoot%\System32\drivers. Его в первую очередь надо полностью раскопать, т.к. вся основная защита в нём.

бара :: я видел треды какие-то к основному процессу - дальше не копал
увидел в теле защищённой программы VxD - там тоже защита.
короче полный эскорт вырисовывается

ты хоть укажи все имена - я посмотрю... а то там знаешь в этой папке у меня сколько етих дров...

Dragon :: У тебя наверное Win98, я говорю про XP, в Win98 он в папке windows\system. Называется он xprotector.sys в NT, а в 9x - xprotector.vxd.

бара :: У меня, мил человек, Windows 2003 Server, а не W98
так что именно второе... но в теле защищённой проги. А в самом драйвере я не смотрел так как криптован он здорово...

Dragon :: Он не криптован, там scrambled код. Его легко обходить, по равенству esp. Допустим если есть scrabmled-команда push eax, то сначала обязательно будет pop eax(или другой регистр), а только потом нормальный код.

бара :: dragon, ты бы помог - объясни мне как сдампить эту программу под NT/XP и как доступ к процессу получить... Мне надо патчить защищённую им программу. Версия 1.7 - ну последняя, в общем.
А код там какой это всё интересно, но размотать его я вряд ли смогу - терпения не хватит :)
Есть ли у тебя способ получить доступ к процессу на запись в его память ? Если есть - опиши прямо тут или скинь мне на мыло плиз. А то я перепробовал уже много чего и пока слабо продвинулся...

MoonShiner :: Свой драйвер?

Dragon :: Да, только свой драйвер, других способов не вижу.

бара :: Ладно. Всё понял. Поднимаю якоря...

test :: В принципе я дошел до кода который вырубает проц.Только вопрос остался«Каким образом?»
Там должен сработать Exceiption, но не срабатывает.Это маленький цикл с ecx=1 и кода он
выполняется второй раз то на MOV DWORD PTR DS:[EAX-4],DI ребут.Это что?Попытка записи
в таблицу дескриптора?Генерация двойного исключения?
DS=0023,EAX=8003F40C, EDI=006FE203.В принципе есть скрины там все наглядней.
А скрыть отладку очень трудно,там RDTSC разбросаны по коду очень много.Интересно в новой
версии я использовал драйвер от демо-версии ,он по размеру меньше.Только изменил размер файла драйвера.Хотя код отличается, это никак не повлияло на работу нового протектора.И еще.Подскажите можно ли в sice с IceExt использовать loader?.А то он Sice не видит.

бара :: скрины выложи мне тоже на форум сюда:
http://www.team-x.ru/xfor...m/index.php?showtopic=523
или опиши подробнее ситуацию. Заодно прочтёшь про наши «мытарства»

старый драйвер много занимает ? если нет - тоже закачай туда или скинь на мыло.
И самое главное не сказал - как область памяти процесса разлочить и открыть сам процесс на запись...

Dragon :: Кстати кто тут писал, я попробывал DLL подгружать, всё работает, и API перехватывается. Я делал лог вызовов GetProcAddress, их слишком мало, значит в протекторе есть свой аналог GetProcAddress. Чтобы распокоавть, первым делом надо импорт восстановить, потом уже OEP и дамп.

test
rdtsc там не используется - это scrambled, такой же как и sidt [esp - 2]

test Re: Dragon :: Да я понял! ошибка вышла.Просто драйвер наверно перехватывает там где исключение и
ребутит он конечно.И с подменой драйвера.Он просто перезаписывал.А сейчас пробовал
поменять атрибуты read only так сразу «CreateFileA API Error while extraction the driver».
А насчет RDTSC я несовсем понял.Значит тот код который выполняется в отладчике это
scrambled?.В том то и дело что я и до создания тредов проходил если быстро пропустить код.Толку мало было, так как прога висла в процессе.Но не ребутило.Так что антиотладка в коде явна.И вот это MOV DR0,EAX(eax=0) итд по всем регистрам.Или я ошибаюсь?

бара :: я пробовал на W2003 - (!) и дампер by Asterix не работает как и дамп из ProcDump, LordPE 1.4, PETools 1.5 и вообще если у вас вышло - скидывайте описание и скрины как я это делаю у себя на форуме. А то одни слухи и сплетни плодятся только пока - один говорит, что протектор этот давно сломали (D.e.m.o.n.i.X.), второй говорит (Dragon), что он все API умудрился перехватить и дампит код. Я не сомневаюсь в ваших умениях, но давайте какие-то факты выкладывать. Иначе зачем на форума ходить - сплетничать что-ли ?
Так что прошу открывать карты, как говорится... Так как не видел я примеров пока реальных...

Dragon :: Ну API перехватить умудрился, и код могу сдампить, только какой в этом смысл, если дампить не на OEP, а во время работы? Вот я и пытаюсь найти сначала создание импорта, а потом OEP. Тогда если всё заработает, то выложу и статью напишу может.

бара :: смысл в том, что мне нужно знать как можно процесс патчер написать - мне сам протектор ломать и снимать не нужно - мне по барабану на него - мне нужно знать как патчить программно этот код из проги своей и как дампить защищённую этим протектором прогу. Больше мне ни хрена не надо

Dragon :: test

Драйвер просто так не подменить. В первом вызове DeviceIoControl драйвер передаёт свою версию.
Кстати, отлаживать его очень хорошо OllyDbg с плагином, защищающем от IsDebuggerPresent. Так можно дойти до загрузки DLL, из которых функции импортируются.

бара
Пишешь лоадер, CreateProcess, с флагом CreateSuspended. Потом загружаешь в него DLL через CreateRemoteThread, см. статью про перехват API на wasm.ru, а потом вызываешь ResumeThread. В процедуре инициализации DLL можешь делать что хочешь, в том числе и дампить.

бара :: Dragon:
теорию я и сам знаю.
мне нужен практический пример с CreateRemoteThread, так как метод Asterix’а у меня не работает с защищёнными этим протектором прогами и вообще не работает функция дампа под W2003.
Мне нужно не лоадер сделать а типа трейнера, те патчить не при загрузке, а во время работы программы...

Dragon :: Патчить таким образом можно при перехвате API. Я могу выслать на мыло загрузчик, а DLL пиши сам.

А протектор очень интересный, байты с OEP спирает, как ASProtect, импорт у него такой:

CODE____:0043988C sub_43988C proc near ; CODE XREF: sub_4195A7+10p
CODE____:0043988C ; sub_41DBFA+F8p ...
CODE____:0043988C nop
CODE____:0043988D jmp near ptr 3940584h
CODE____:0043988D sub_43988C endp

Это GetModuleHandleA. Отлаживать то нельзя, так что непонятно, то ли по адресу 3940584h что-то есть(т.е. аналогично ASProtect 1.3) то ли возникает исключение и в SEH по этому адресу управление передаётся на нужную процедуру. В общем хрен знает что нагородили тут.

бара :: barongede@hotmail.ru
всё что нарыл - шли сюда - на моё мыло. Обещаю, что публиковать не буду, ежели нельзя и в коммерческих целях тоже.
Мне с познавательной точки зрения интересно. Я своего рода коллекционер как бы
Скидывай в общем... И спасибо за то, что исследовал...
Тут я вряд ли появлюся таперича. Потому что делов привалило разных...
Так что тоже заходи в гости если что. Пока

PS
Форум на wasm.ru заработал кстати тоже сегодня. Артурик видать отдыхает - и писем писать перестал :)))

the_laser :: Господа.

бессмысленно копать этот драйвер и проч.
накручено тысяч 30 всякого рода циклов и тд.
копать надо изнутри.

импорты он все копирует в память и из нормальных инструкций делает мусор, поэтому трейсить их бесполезно - ничего не выйдет.

спасает только то, что эта гадость не все инструкции «эмулирует».

поэтому есть реализуемая идея как импорты отресолвить на автомате.

но надо мне библиотечку... дизассемблер.
надо оттуда только определение длины команды x86, то есть на вход я даю кусок памяти, она мне возвращает длину x86 команды с начала блока.

ничего не нашел. наоборот - пжалста. (ассемблер типа).

есть на сайте ollydbg его библиотека, но она вся из-себя сишная, мнеб dll.
а так - это именно то, что надо.

может кто хорошо шарящий в С склепает из этих исходников dll ??

тогда мы этот xprot быстренько обломаем.

и так обламывается, но вот сидеть и вручную восстанавливать 500 импортов... напрягает, скажем так.

-= ALEX =- :: the_laser пишет:
цитата:
но надо мне библиотечку... дизассемблер.
надо оттуда только определение длины команды x86, то есть на вход я даю кусок памяти, она мне возвращает длину x86 команды с начала блока.


ну это я тебе могу сделать, если надо... обращайся

the_laser :: Надо !

обращаюсь.

мысль такая.

вот он сырец.
http://home.t-online.de/home/Ollydbg/disasm.zip

вот они две функции которые нужны.
disasm после дизассемблирования может вернуть размер команды, ежели его попросить.
assemble чтобы была. вещь ценная.

int Assemble(char *cmd,ulong ip,t_asmmodel *model,int attempt,int constsize,char *errtext);
ulong Disasm(char *src,ulong srcsize,ulong srcip,t_disasm *disasm,int disasmmode);

что хочеться, по приоритету.

1.чтоб это в vpascal/delphi можно было использовать, то бишь прикрутить как-то obj,генерируемые С.
у меня пока не выходит, покручу еще, но не люблю я С :(
2. или dll в которой будут две такие функции (ну то есть не две, а вот все что disasm.h ;) эти две просто необходимы)

вот.

Dragon :: the_laser
Где ты там в драйвере видел циклы? Там только scrambled. Там же открытие доступа к портам и IDT.

C импортом то понятно, там хоть мусора много, но вызов всё равно к началу реальной API сводиться, так что можно запретить доступ на выполнение к секциям кода всех DLL, из которых функции импортируются, и вызывать по очереди все функции, через SEH адреса отлавливать. Есть ещё проблема, если импорт выглядит не call [func] а call [переходник], то IAT уничтожается, надо новую создавать. Придумать бы ещё, как байты спёртые на OEP найти...

the_laser :: @dragon:

циклы - это не про драйвер. это про основное тело программы. куча там циклов расшифровки/распаковки и все раскидано по ниткам. разбираться муторно. да и ни к чему абсолютно.

насчет импорта - не верю ! (с) . xprot копирует все функцию (до ret) себе в память и потом ее корежит.
ее , покореженную , и исполняет. по крайней мере так было во всех xprot-ченных прогах что я клепал.

так что путей тут 2 :

1. поймать, где xprot корежит функцию и это дело обрубить. малореально, ибо это делается походу параллельно в нескольких потоках,заодно и драйверу чтой-то перепадает работы.

то есть для меня малореально. монстры-то покопаются.

2. сделать import resolver по сигнатурам. реально. но мне нужна такая библиотека как я написал выше :)
походу придется разбираться как сделать dll на С. думаю сделаю. ну или поможет народ (надеюсь)

да,xprot всегда хреначит IAT. заодно он хреначит ВСЕ вызовы api в .exe и меняет их на JMP [xport_garbaged_api#XXX]
даже больше - в xprote лежат зажатые секции кода, так даже там все вызовы api забиты на NOP.

то бишь не использует он таблицу импортов никогда после того как испортит прогу (защитит)

создание новой таблицы IAT и восстановление спертых байтов не проблема.
проблема пока только в распознавании «garbaged» api...

руками я все это распознаю, но ... см. сообщение выше.

the_laser :: эк зацепило.... сделал библиотечку.

теперь будем собственно делать import resolver.

-= ALEX =- :: the_laser пишет:
цитата:
эк зацепило.... сделал библиотечку


получается уже сделал ? могу свою тебе билиотечк у состряпать, которая будем возвращать длину команды...

the_laser :: в смысле, скомпилил исходники с ollydbg-шного движка в виде dll. и это даже работает ;)

теперь что надо сделать -

написать такую тулзятину, которая будет скакать по всем экспортам указанной dll и вытаскивать из каждого экспорта некоторые (не все ) команды в некое файло. это будет типа сигнатуры ;)

вот, теперь еще и это писать. хотя есть у меня знатная библиотечка для работы с PE.

ну и потом написать плагин для impreca чтоб он эти сигнатуры искал в указанном куске кода из xprota.
если 3-4 команды совпадают - значит это она, родимая (api функция)

вот для всего этого собственно и нужна была dll дизассемблера.

но сейчас я думать не могу, голова болит. если к вечеру отпустит, сяду клепать.

Dragon :: Насчёт импорта(XProtector 1.07 demo), я только некоторые функции смотрел. Вот GetModuleHandleA я перехватом проверил, она точно сводиться к оригиналу в kernel32.dll, хотя мусора в переходнике до хрена, но он не заменяет её внутренний код. Другие функции не смотрел. И если ты говоришь, что xprotector извращает код функции, то можно как в StarForce таблицу экспорта у библиотек в памяти подправить, чтобы они ссылались на код

push func_addr
ret

А если все оригиналы вызываются, то лучше их отлавливать через исключения. Сначала надо выяснить, как импорт построен конкретно, а потом что-то делать. Сегодня попробую разные функции поперехватывать, типа CreateWindowExA, ShowWindow, чтобы разобраться. К тому же один импорт ничего не даст, надо ещё OEP и байты спёртые искать.

-= ALEX =- :: блин самому охота поизучать сей протектор, но комп ребутиться :( блин :( чем поможите ?

the_laser :: @alex:
а ничем. используй ollydbg. и то...

@dragon:
может это только проблема demo-версии ?
потому как я демо не смотрел, только защищенные коммерческой версией смотрел.
а там весь код (вернее, первые 4096 ) копируется и портится.
и код не весь заменяется, только простые команды работы со стеком, ну и еще некоторые.

дальше.
про подправить я думал. да вот только загвоздка - как подправить kernel32, user32, gdi32 ?
ибо он портит импорты только из этих библиотек.
локальные копии не загружает, пробовал.

и оригиналы не вызываются.

а про oep и спертые байты я уже говорил - не проблема.

придется-таки писать поиск по сигнатурам. ну и руками потом, что не получилось.

Dragon :: kernel32 и др. можно подправить динамически - подгрузить dll в адресное пространство защищённой проги. У меня исходник где-то от восстановителя импорта для Starforce валяется, надо его переделать под xprotector, раз он также делает. Но оригинал GetModuleHandleA вызывается точно, раз перехватчик работает. Завтра займусь, лучше про OEP расскажи, как его найти и про спёртые байты.

the_laser :: Ну как ты его подгрузишь динамически, если xprot все блокирует ?
и createremotethread и вообще все ?

конечно я все не знаю, но путей как заменить dll в xprot иначе как подмены оригинальной системной не знаю :(

OEP во всех программах,написанных на языках высокого уровня ищутся на раз, правильно ?
а спертые байты... в ексешнике есть зажатая секция кода. там попорчены только API вызовы, остальное на месте.
в общем вот.

начал делать ресолвер.
в принципе идея такая.

все функции в xprot портятся так. берется кусок кода до первого RETN. и разбавляется мусором, причем почти все операции со стеком , простые push xxx pop xxx и еще некоторые инструкции заменяются на кучу мусора,делающего аналогичный код.

то есть апи функция после обработки xpot выглядит так

original
...... garbage
jmp xxxxx
xxxx:
...... garbage
emulated_original
...... garbage
...... garbage
call xxxxx
xxxXX:
...... garbage
original
call original
...... garbage

и в конце всегда
retn

идея,которую я делаю.

сделать базу сигнатур (неэмулируемых инструкций) из kernel,user,gdi
сделать плагин к импреку, который
1. опеределяет длину эмулируемой функции xprot (ходит по jmp/call до ret)
2. ищет в этой функции последовательно все сигнатуры из базы.
если найдены эти сигнатуры - гуд, это она.

вот. если есть какие-то наработки или идеи на эту тему (паскаль) и не жалко ими поделиться - я буду сильно рад ;)
нет - сделаю сам, процентов 40 я уже сделал.

Dragon :: Динамически подгрузить можно, сделать загрузчик через CreateProcess, с замороженным тредом, а потом и подгужать, пока ничего не блокировано. Потом править массив addressoffunctions. И всё, восстановить будет гораздо легче. И ещё, какой тебе плагин для imprec, процесс то заблокирован. Если делать моим способом, то можно вручную сгенерировать файл tree в формате imprec, затем создате идентичный по структуре PE файл, и создать сам импорт(секцию mackt), добавить её, а потом ещё и jmp всё подправить, чтобы на новую IAT указывали.

Вот кусок кода из дампа, близко к OEP(тот же XProtector 1.07 demo):

CODE____:0042A359 test al, 64h
CODE____:0042A35B mov large ds:0, esp
CODE____:0042A361 call loc_7DC1BB
CODE____:0042A366 or al, 0
CODE____:0042A366 ; -------------------------------------------------- -------------------------
CODE____:0042A368 db 0 ;
CODE____:0042A369 db 0 ;
CODE____:0042A36A db 0 ;
CODE____:0042A36B db 0 ;
CODE____:0042A36C db 0 ;
CODE____:0042A36D db 0 ;
CODE____:0042A36E ; -------------------------------------------------- -------------------------
CODE____:0042A36E cwde
CODE____:0042A36E ; -------------------------------------------------- -------------------------
CODE____:0042A36F db 3 dup(0)
CODE____:0042A372 ; -------------------------------------------------- -------------------------
CODE____:0042A372 outsd
CODE____:0042A373 push NULL
CODE____:0042A375 call GetModulehandleA
CODE____:0042A37A mov ds:dword_450344, eax

Ну и где здесь OEP и байты спёртые?

the_laser :: А можно поподробнее, как подгрузить свой kernel32.dll после того, как сделаешь замороженный процесс ?
ведь xprot будет использовать довольно много функций из него.

насчет плагина - есть способ его того, разблокировать. и потом импрек замечательно пашет.

про OEP и байты - еще раз. в xprot держит все секции запакованными. в них чистый код, данные и ресурсы.
только вызовы api заноплены. остальное все на месте.

Dragon пишет:
цитата:
Динамически подгрузить можно, сделать загрузчик через CreateProcess, с замороженным тредом, а потом и подгужать, пока ничего не блокировано. Потом править массив addressoffunctions. И всё, восстановить будет гораздо легче. И ещё, какой тебе плагин для imprec, процесс то заблокирован. Если делать моим способом, то можно вручную сгенерировать файл tree в формате imprec, затем создате идентичный по структуре PE файл, и создать сам импорт(секцию mackt), добавить её, а потом ещё и jmp всё подправить, чтобы на новую IAT указывали.


Dragon :: Системные библиотеки можно патчить, а не подменять. Я так делал, т.е. ставил свои переходники(push f_addr; ret) вместо функций, но не смотрел, что в импорте xpotectora получилось. Если ты говоришь, что можно разблокировать процесс и найти OEP и спёртые байты, то прошу способ в студию! А я тогда с импортом закончу, и внутренние функциии расшифрую. Там есть зашифрованные, вот вроде расшифровка (из дампа xprot demo 1.07):

CODE____:0042B3C6 push 78263845h
CODE____:0042B3CB push 7
CODE____:0042B3CD push 0
CODE____:0042B3CF push 3A13A8B8h
CODE____:0042B3D4 push 81DDAC31h
CODE____:0042B3D9 push 78263845h
CODE____:0042B3DE call sub_43996A

Там дальше переходник, ведущий к коду из секции xprot, вроде как к процедуре расшифровки.

the_laser :: угу. патчить. а как тогда винде работать,если вместо каждой функции стоит push addr; retn ??

или я чтой-то не догоняю ? объясни, плз.

как разблокировать ? а элементарно. пусть приложение считает, что работу завершило, но не завершает .
в общем-то все.

ps.
я при распаковке xprot вообще никакими отладчиками не пользуюсь :)

test :: Перестал запускаться Xprot на WINXP.Не помню точно после чего.Похоже с драйвером что
то.Пробовал переустановить.Но он всеравно не хочет.Система и другие приложения работают без проблем.В чем может быть причина?

Dragon :: the_laser

Делаешь так, выделяешь блок памяти для переходников. Вот к примеру функция GetModuleHandleA, у неё в таблице экспорта в массиве AddressOfFunctions стоит RVA. Так вот, записываешь в свой выделенный блок вот это:

push GetModuleHandleA
ret

И правишь RVA так, чтобы оно при сложении с ImageBase дало адрес переходника. Всё работать нормально будет, этот набор инструкций работает как jmp, к тому же xprotector раз он до ret копирует код функции, то он скопирует себе тольо push GetModuleHandleA и пусть извращает эту одну инструкцию как хочет, всё равно можно легко определить функцию.

Про разблокировку чего-то не понял, как так завершить работу, чтобы приложение не завершилось? Дамп у меня получается снимать только из подгруженной DLL, т.е. каждый раз, чтобы прочитать какой-либо блок памяти, приходиться код руками прописывать, к тому же ещё и на ассемблере. Если разблокировать, то будет удобнее исследовать.

test
У меня было такое. Я удалил xprotector.sys из папки с драйверами и перезагрузился, всё заработало.

the_laser :: @dragon:

что сделал :

прилепил к kernel32 секцию, в секции поставил один переходник (на попробовать) \
push addr
retn

поправил в export_directory.addressoffunctions адрес,чтоб туда ссылался.
винда работает, проги,использующие эту функцию, работают
xprotченные проги молча вылетают.

походу его Garbage_engine или еще что-то тупит.

а может я делаю что-то не так.
если есть какая тулза в помощь расставления/создания таких переходников , подскажи где взять,плз.

Dragon :: Нет такой, надо вручную писать. Там я хорошо протестировал, работает только с библиотеками, которые не используются для распаковки, например gdi32.dll. Видимо протектор пресекает это, и надо не просто push addr/ret, а несколько инструкций оттуда брать, или проанализировать функцию получения адреса, аналог GetProcAddress. Я тогда этим и займусь, скорее всего защита в ней.

Лучше все такие экспирименты динамически проводить, дай мыло, я тебе вышлю исходник загрузчика, который загружает свою DLL в адресное пространство защищённой проги, может поможет.

the_laser :: да я уж написал такую тулзу...толку ...ну я написал сколько. смотрит он походу на длину функции... кстати - а попробую я мусора туда напихать.

а что, нашел функцию получения адреса ?

слушай, может не париться и с сигнатурами сделать как в идее было?
библиотечка дизассемблера есть, определить теперь точно какие инструкции он эмулирует и все....

мыло:

the_laser_at_mail.ru
вместо _at_ ессно собачка.

Dragon :: Функцию получения адреса нашёл - 6BECFC(Только не помню, зашифрована процедура сразу или нет, лучше в OllyDbg на неё по hardware breakpoint выйти. И ещё, исследуй тоже xprotector 1.07 demo, лучше одинаковые проги копать). Надо её разобрать, может там проверка какая есть, если есть, то пропатчить и всего делов. А она должна быть, т.к. ты говоришь, что он gdi32.dll извращает и переходники в ней свободно съедает, а kernel32, user32 и advapi32 используются при распаковке и как раз адреса функций из них достаются через ту самую процедуру.

Я скинул тебе загрузчик. Если надо, исходик DLL тоже кину, которая как раз всё это и делает, таблицу экспорта правит.

test :: Dragon. Если у тебя нет не «демо» версии я могу выслать или ссылку.У меня обе версии работают на одном драйвере.«Демка» точно не проверяет свою версию и загружается с новым драйвером.А работают они по разному в не «демо» версии импорт на 99% портится.Если сможешь скинь мне свое мыло test_guest@rambler.ru.

Dragon :: У меня нет не DEMO, если нужна будет скачаю с wasm.ru.
Версия драйвера всегда проверяется, главное, чтобы она была под текущую версию или более новая, как бы обратная совместимость.
Импорт в demo испорчен точно также, причем не на 99%, а на 100%.

бара :: главное распротектить сам процесс. Вот главный удар, куда нужно сконцентрировать усилия.

Dragon :: Да дампить через DLL можно, через какие-нибудь события взаимодействие организовать. Было бы SDK для PE Tools, можно было плагин написать, чтобы дампить.

Я пароверил всю эту процедуру. Она принимает в параметрах базу библиотеки и какой-то хэш от имени функции, и ещё первый символ. А потом ещё есть проверка на int3 в начале, больше ничего такого нет. Придёться в другом месте искать. По сигнатурам ничего не сделать, у многих API начало одинаковое.

bara :: было бы кабы тогда бы да....

the_laser :: @dragon:

а причем тут начало процедур api ?
ведь эта хрень забирает всю процедуру до ret .

то есть должно получиться.




Гость ASProtect 1.23 Киберзащита или дешевая уловка? Только ручная распаковка?



Гость ASProtect 1.23 Киберзащита или дешевая уловка? Только ручная распаковка? Поделитесь мнением!
-------------------------------------------------- ---
Есть у меня супер-пупер прога, упакованная ASProtect 1.23 RC4 Demo. Может кто-нибудь поделится своим опытом?
Python_Max :: http://cracklab.narod.ru/doc/arc4.htm

Гость :: Почитаю... Погодь... Немножко...

Гость :: На моей проге стоит защита от softIce’a
Система XP - где найти рабую фичу, чтобы s’ice не определялся?

-=atol=- :: Используй OllyDbg. Способ 26 нажатий Shift+F9
Фича есть IceExt называется

WELL :: Гость
Ну судя по топику http://cracklab.fastbb.ru...85-000-0-0-0-1078579627-0
Рулит Xtreme-Protector :)

Гость :: -=atol=- пишет:
цитата:
Фича есть IceExt называется


С этого места хотелось бы поподробнее, ну, где скачать, как хакать ею... А то все кратко так отвечают - я ведь не зря трачу свое время, вот и хочу найти ответы на свои вопросы

-=atol=- :: Гость пишет:
цитата:
ну, где скачать


Попробуй с wasm.ru или ftp.exetools.com или reversing.kulichki.ru стянуть

цитата:
как хакать ею...


Когда запустишь ее, в сайсе !help и все

Гость :: Благодарен! Ща попробуем...

[ChG]EliTe :: -=atol=- пишет:
цитата:
Используй OllyDbg. Способ 26 нажатий Shift+F9


Я дико извиняюсь но как то мне попадплась програмка запакованная ASProtect 1.23 RC4 и этот метод в Олли не сработал... :( я даже полностью затер с компа Soft Ice думая что все таки его она находит... но нет шаге на 8-10 (точно не помню) вылезал nag мол закройте дебаггер... :( Хотя еще раз извиняюсь может я и айс не доконца потер... вообщем небыло тогда времени разобраться в этом... Вот все хочу вернуться к той проге... Тем более что уж очень просили...

Если кто меня в этом разубедит буду очень благодарен...

Гость :: Установил IceExt - пишет что все Ok! просит перезагрузку...
Перезагрузил
.....хорошая программа...
----------------------------------------
Ничего не вышло! проги asprotect’овские не запускаются!
----------------------------------------
This protected program cannot be run of debugger
---------------------------------------
Короче, в чем вся фишка, что не так делаю???

[ChG]EliTe :: Так сказать P.S.:
Все статьи и примеры относительно айса, скажите а ктонить в Олле ASProtect 1.23 распаковывал? Поделитесь опытом плз..

Гость :: Сначала скажи где Олле взять да сколько весит..если не затруднит :(

[ChG]EliTe :: Гость пишет:
цитата:
Сначала скажи где Олле взять да сколько весит..если не затруднит :(


ВЕСЬ СОФТ ЕСТЬ НА reversing.kulichki.net в том числе и Оля :)

WELL :: Гость пишет:
цитата:
Сначала скажи где Олле взять


http://home.t-online.de/home/Ollydbg/

Гость :: Теперь пишите про Ollydbg - качаю

-=atol=- :: Прочитай http://gl00m.fatal.ru/art/aspr13.html

Гость :: Неплохо!.. Я щас..

[ChG]EliTe :: -=atol=- пишет:
цитата:
Прочитай http://gl00m.fatal.ru/art/aspr13.html


Да читал уже.. впринципе все ОК! Кроме краденных байтов :( Вот с ними как раз и трабл-з... ИМХО в статье уж очень обще про это написано

-=atol=- :: http://cracklab.narod.ru/doc/arc4.htm там хорошо написанно как краденые байты найти

[ChG]EliTe :: -=atol=- пишет:
цитата:
http://cracklab.narod.ru/doc/arc4.htm там хорошо написанно как краденые байты найти


Да спасибо.. и это читал но там опять же на примере айса... а мне хочеться в Olly .... Ведь распаковывают же люди при помощи Оли, а не Айса....

Гость :: [ChG]EliTe пишет:
цитата:
http://gl00m.fatal.ru/art/aspr13.html


Есть тема:
017F5934 8BC1 MOV EAX,ECX
Теперь, после установки BreakPoint’а (F2), нажмите F9 (Запуск) и мы прервёмся на нашем BP

7. Что теперь?? Мы пройдём весь путь по F8 / F7(Trace Into)??!!
Конечно... НЕТ!!
В Olly есть хорошая функция, коммандная строка.
В меню, выберем Plugins-›Command line-›Command line
Теперь мы можем написать комманду трассировки с условием!
Да! В Olly есть комманда Trace! Вызывается - TC - Trace Condition
Она выполняется пока не будет истины!
Так... Пишем в текстовом поле: TC EIP‹900000 и нажимаем [Enter].
В правом нижнем углу мы увидим: «Tracing»
-------------------------------------------------- -----------------------
Что-то Plugins-›Command line-›Command line я там не видел нигде!

WELL :: Гость пишет:
цитата:
Что-то Plugins-›Command line-›Command line я там не видел нигде!


А у тебя какой Olly ?

-=atol=- :: WELL пишет:
цитата:
А у тебя какой Olly ?


Command line это плагин для ollydbg

Гость :: 1.09d
Где взять плагин этот

WELL :: -=atol=-
Да я знаю, что плагин.
Я оли с васма качал: там commandline уже был

Гость :: Это што ли http://home.t-online.de/home/Ollydbg/plug108.zip?

Гость :: А как его примастачить к Olly?

WELL :: Гость
Глянь тут http://wasm.ru/toollist.php?list=9

Гость :: Спасибо!

Гость :: Скопировал
-CmdBar.ini-
-CmdBar.dll-
в директорию с Olly - что дальше? плагины то в ней не появляются

Гость :: Установил IceExt, перезагрузил комп - проги все равно обнаруживают SoftIce
Help!

-=atol=- :: tГость пишет:
цитата:
Установил IceExt, перезагрузил комп - проги все равно обнаруживают SoftIce


Какой у тебя IceEx?
Гость пишет:
цитата:
в директорию с Olly - что дальше? плагины то в ней не появляются


Plugins\Command Bar\Show/Hide Command Bar

Гость :: -=atol=- пишет:
цитата:
Какой у тебя IceEx?


---
v.0.42

-=atol=- :: Качай 0.60 или 0.57. Они скрывают сайс от Asprotect

Гость :: -=atol=- пишет:
цитата:
Качай 0.60 или 0.57. Они скрывают сайс от Asprotect


Подскажи адрес (желательно точный и на v0.6)

[ChG]EliTe :: Гость пишет:
цитата:
Скопировал
-CmdBar.ini-
-CmdBar.dll-
в директорию с Olly - что дальше? плагины то в ней не появляются


В настройках путь к плагинам прописал?

[ChG]EliTe :: Гость пишет:
цитата:
Есть тема:
017F5934 8BC1 MOV EAX,ECX
Теперь, после установки BreakPoint’а (F2), нажмите F9 (Запуск) и мы прервёмся на нашем BP

7. Что теперь?? Мы пройдём весь путь по F8 / F7(Trace Into)??!!
Конечно... НЕТ!!
В Olly есть хорошая функция, коммандная строка.
В меню, выберем Plugins-›Command line-›Command line
Теперь мы можем написать комманду трассировки с условием!
Да! В Olly есть комманда Trace! Вызывается - TC - Trace Condition
Она выполняется пока не будет истины!
Так... Пишем в текстовом поле: TC EIP‹900000 и нажимаем [Enter].
В правом нижнем углу мы увидим: «Tracing»


Если тебя интересует именно поиск OEP то в Olly есть способ лучше писал о нем помоему MC707
после 26 (как правило) нажатий shift+F9 жмем Alt+m ставим бряк (F2) на строке где секция code жмем еще раз shift+F9 и мы на OEP!

Mario555 :: Короче берёте OllyScript и готовые скрипты к нему, смотрите, как они работают и всё станет понятно.

http://ollydbg.win32asmcommunity.net/

Гость :: [ChG]EliTe пишет:
цитата:
В настройках путь к плагинам прописал?


Все в порядке, разобрался!
[ChG]EliTe пишет:
цитата:
Если тебя интересует именно поиск OEP


Меня не столько интересует один только OEP, как «экономия денег» за счет взлома программ - ведь если я и все остальные начнем покупать эти лицензии, ключи, то
что же получится? Будем пахать день и ночь ради покупки какого-там ключа?
---------------------------------------------
я все о больном...
---------------------------------------------
извините за откровенность...
---------------------------------------------
Вобщем, надо мне сломать прогу, запакованную ASProtect’ом v1.23 RC4 DEMO, с детектом на софтайс, с trial’ом, ограниченными функциями.
Уже написал MozgC в его форуме «Кому нужен крэк - пишите ЗДЕСЬ и ТОЛЬКО ЗДЕСЬ!», но ответа пока не слышно...

Гость :: Mario555 пишет:
цитата:
Короче берёте OllyScript и готовые скрипты к нему, смотрите, как они работают и всё станет понятно.

http://ollydbg.win32asmcommunity.net/


Сайт то буржуйский...

[ChG]EliTe :: Народ поделитесь инфой (копался и вот набрел) про вот этоу вот тулзу: http://www.is.svitonline.com/syd/stripper.html
Реально? Работает? Что не доделывает? Что переделывает? :)
Сам еще толком не разбирался буквально 3 мин назад нашел...

Гость :: [ChG]EliTe:
РидМи прочитай :)

[ChG]EliTe :: Гость пишет:
цитата:
[ChG]EliTe:
РидМи прочитай :)


Первым делом прочитал.. Просто одно дело что написано (на заборе тоже...) и другое дело как оно на практике...

Гость :: Правда твоя. Иногда такое напишут, а на практике ноль

Гость :: Есть что-нь вроде IceExt под XP+SP1 чтобы мой SoftIce от глаз вредных программ скрывало? Желательно небольшое (по размеру(ссылка бы тоже не помешала(да инструкция по установке)))

-=atol=- :: Гость пишет:
цитата:
Подскажи адрес (желательно точный и на v0.6)


на ftp.exetools.com

Гость :: Есть что-нь другое кроме IceExt?

-=atol=- :: Нет

Гость :: Не может быть? Точно?

Гость :: Проблему со своей прогой я так и не решил. В Olly не получается, а сайс обнаруживается чем не попадя :(
Новый IceExt мне через мастдайный яндикс не удалось найти (да и качать то уже надоело и карман с деньгами не резиновый) Может есть что-нь, какой-нь способ, распаковщик, способный посилить этот долбаный ASProtect_1.23_RC4_DEMO???
Нервы уже сдают... HELP!

RavenFH :: Ну а чем тебе не нравится ручная распаковка, чтобы научится от силы часа два с пивком посидеть и все : )

bara :: есть фича для автораспаковке - стриппер 2.07f
прекрасно всё распаковывает на счёт раз....

Гость :: bara пишет:
цитата:
есть фича для автораспаковке - стриппер 2.07f
прекрасно всё распаковывает на счёт раз....


Где взять? (желательно точную ссылку_

Гость :: у меня ASPrStripperXP v1.35 не хочет распаковывать!
Пишет:
----------------------------------------------
20:51:52 - executing.. may take for a few minutes.. be patient..
20:51:52 - image base - 00500000
20:51:52 - dumping victim..
20:51:53 - processing import table..
ImportAddressTable RVA :00177230 - kernel32.dll
ImportAddressTable RVA :6e72656b - el32.dll
ImportAddressTable RVA :6c470d02 - obalunlock
ImportAddressTable RVA :73491006 - windowvisible
ImportAddressTable RVA :65471406 - tforegroundwindow
ImportAddressTable RVA :00177aa4 - shell32.dll
ImportAddressTable RVA :177ab800 -
20:51:53 - fixing import table..
----------------------------------------------
и «приложение совершило недопустимую ошибку(в смысле stripper)»
----------------------------------------------
вообще...

Гость :: Скачал ASPrStripperXP v.2.07f
Распаковал...
Запускаю...
:(
---------------------
Runtime error 216 at 00503F2E
---------------------
или (другой файл из той же проги)
---------------------
Runtime error 217 at 00668240

Гость :: Что дальше?

Runtime_err0r :: Гость
Как прога-то называется ? и где её можно скачать ?

FEUERRADER :: Я вообще любой аспр распаковываю только 3 тулзами: AsprDbg (мощная штучка), PE Tools, HiEW. И всё работает!

P.S. не подскажете, что такое dip-table? asprdbg этого не объясняет :(

Гость :: Прога - Antivirus Stop! v.4.10.12
Качай на официальном сайте (около 5 метров) или один exe-модуль, который я выложил тут
----------------
Буду благодарен любой помощи!

Гость :: FEUERRADER пишет:
цитата:
Я вообще любой аспр распаковываю только 3 тулзами: AsprDbg (мощная штучка), PE Tools, HiEW. И всё работает!


Может какой-нь мануал хороший от себя подкинешь?

Gloomy :: Гость
Программа вообще очень веселая - качал как-то с kpnemo.ru релиз от Madness - так эта зараза после пары обновлений саму себя посчитала за вирус и сообщает мне радостно: «Cracked version of Antivirus Stop!». Так что кроме распаковки в ней еще полно жуков будет
Кстати монитор еще выложи - он тоже требует «лечения».

Тоже скачаю посмотрю может все вместе что-нибудь придумаем

Гость :: Gloomy пишет:
цитата:
Кстати монитор еще выложи - он тоже требует «лечения»


Я про это знаю, просто первое, что кинул было поменьше размером.
Скоро выкину. Подожди

Gloomy :: Гость
Stripper его спокойно распаковал. Правда распакованная программа с ошибкой вываливается - ну так это думаю сейчас прибьем - я когда WinOrganizer потрошил там то ж самое было.
Обнаружил интересную вещь - Scanner Edition - хорошая штука, пожалуй даже себе оставлю.

Гость :: Gloomy
Искал через поисковик кряк и кейген - смотрю - люди ищут, ищут, а найти не могут. Нашел пару серийных номеров (которые не захотели работать), скачал прогу и решил капитально занятся ей. Будем надеятся, что все получится!
--------------------
Минут через 5 посмотри здесь (сканер)

FEUERRADER :: Гость
Пока вряд ли :)
Я просто хотел сказать, что и без айса всё можно делать. Только проблемы с мутированными спертыми байтами. Но, думаю мой aspr sbrec tool совершит революцию :)
Шучу... однако ж :)

Гость :: Gloomy
Искал через поисковик кряк и кейген - смотрю - люди ищут, ищут, а найти не могут. Нашел пару серийных номеров (которые не захотели работать), скачал прогу и решил капитально занятся ей. Будем надеятся, что все получится!
--------------------
Закачиваю вторую часть, посмотри здесь (сканер~800кило)

Гость :: Мне кто-то раз сказал, что этот антивирь - полное дерьмо!
Gloomy пишет:
цитата:
Scanner Edition - хорошая штука


Хорошо, что хорошие люди не перевелись!

Гость :: Мне кто-то раз сказал, что этот антивирь - полное дерьмо!
Gloomy пишет:
цитата:
Scanner Edition - хорошая штука


Хорошо, что хорошие люди не перевелись!

Гость :: Че это мои слова дублируются? Или уже в глазах двоится после двух бессонных ночей :)

Гость :: FEUERRADER пишет:
цитата:
без айса всё можно делать.


Мне айс очень даже не нравится...

Gloomy :: FEUERRADER
Уже убедился что за дрянь эти байты-мутанты - это просто жуть какая-то - бедный отладчик (и я тоже ) едва успевает код анализировать

Гость :: Как успехи?

Madness :: Gloomy
›так эта зараза после пары обновлений саму себя посчитала за вирус и сообщает мне радостно: «Cracked version of Antivirus Stop!».
Сначала они мой ник за вирус посчитали :), потом уже умнее сделали, говорят после запаковывания нормально работает или если сканеру не давать память проверять (файлы сканировать правой кнопкой), монитор вроде не ругался.

Gloomy :: Гость
Пока что никак, копаюсь в «мутантах».

Madness
Может быть повторишь подвиг и зарелизишь антивирь еще раз? Ты его уже ломал, опыт есть

Гость :: Glommy
скачал вторую часть?
---------------------------
Вообще мне пора на покой (у меня уже 23-20, а завтра рабдень)
Во сколько коннектишся завтра?
---------------------------

Гость :: Кстати, вот ключ

0lZl1LU3WZDir+Jdz+1ul6nGkkF0oX
ETxanCRw8hi/Pkpd/nvBvYY4s2hz6V
kOqtxxLM30YDl4scQ4mzlX19S7lWLs
hDyBZSqHnp2Qu2OOkgpwysmWuUKu3i
KsWpP+3HQ1zY3UpC4DjanMQBIa0L6P
bTkjOaEw7YH+SRMRbfrOlg=

который, правда не открывает недоступных возможностей, но позволяет в течении 30 (а может и 40 дней - не считал)
не любоваться предложением купить stop! а после говорит, что истек trial-период
А также посмотри вот это

Гость :: ЭТО - это какая-то лицензия, что ли, где-то в рунете откапал на прошлой неделе

Gloomy :: Гость
Вторую часть скачал.

To All
Кто еще ковыряет антивирь и кто скачал полную верию, дистрибутив с сайта - есть странная проблема:
1. Распаковываем stopm.exe stripperом
2. Ставим бряк на 0055E700 - к этому моменту прога уже распакована.
3. Ставим по адресу 0055E6F0 команду ret чтобы прога не вылетала с ошибкой
4. А теперь самое интересное - ставим бряк на 005BFDF3 - тут у меня программа вылетает. А это всего-лишь функция добавления меню! Проверьте у кого полный дистрибутив может в этом месте прога не будет вылетать?

Гость :: Gloomy пишет:
цитата:
Проверьте у кого полный дистрибутив может в этом месте прога не будет вылетать?


Проверю!

Гость :: Тебе бы тоже не помешало качнуть полную версию

Madness :: Gloomy
›Может быть повторишь подвиг и зарелизишь антивирь еще раз?
Не вижу смысла, может быть когда финал 5-ой версии выйдет...

›может в этом месте прога не будет вылетать?
Там в паре мест, насколько я помню, была проверка аспрового импорта.

WELL :: Похоже защита от взлома единственное более-менее сильное место в этом антивире :)
Я специально эту версию проверил.
Ничего в Stop’e не изменилось: 1 jmp туда-обратно в вирусе и Stop сходил в сад...
Видать не зря он Stop.

Gloomy :: Madness
А есть способы ее опознать? Очень странно что программа вылетает из-за какого-пункта меню

Madness :: Gloomy
push offset CopyFileA
mov eax, ds:off_AAAAA
call eax

ds:off_AAAAA:
pop ebx
pop eax
mov eax, [eax+2]
mov eax, [eax]
push dword ptr [eax]
pop dword ptr [eax]
jmp ebx

Гость :: WELL пишет:
цитата:
Видать не зря он Stop.


Видать потому что на delphi написан

Гость :: Gloomy:
-При распаковке в стриппере какие ставил опции?
-Чем отлаживаешь (сайсом или олли)?
-Разобрался с меню?
--------------------------------
щас займусь делом :)

Gloomy :: Гость
При распаковке все оставил по дефлоту. Отлаживаю в OllyDbg. Глюк с меню можно пофиксить просто заNOPив вызов функции, но потом все равно еще много ошибок. Нашел статью про более старую версию программы, изучаю.

Гость :: Спасибо за ссылку на статью, тоже сейчас почитаю

Гость :: По дефолту?:
------------------------------------
process import & fixup data
rebuild resourses & clean up dump
truncate sections
-----------------------------------
И еще. При загрузке stopm.exe (распакованного) в ollydb выпадает такая вещь
----------------------------------
module ’_stopm.exe’ has entry point outside the code (as specified in the PE header). Maybe this file is self-extracting or self-modifying.Please keep it in mind when settings breakpoints!
OK
---------------------------------
Все вопросы к тому:
ты пишешь:
-------------------------------------------------- ---
...
2. Ставим бряк на 0055E700 - к этому моменту прога уже распакована.
3. Ставим по адресу 0055E6F0 команду ret чтобы прога не вылетала с ошибкой
4. А теперь самое интересное - ставим бряк на 005BFDF3
...
-------------------------------------------------- ---
А у меня при открытии в той же опять таки olly все адреса начинаются с 007480000!?

Гость :: Статья к тому же чего-то не открывается...

Gloomy :: Гость
›› Ставим бряк на 0055E700
Правильно пишу - ты перед запуском проги перейти на этот адрес и поставь бряк а потом запускай прогу.

›› Статья к тому же чего-то не открывается...
Попробуй зайти с главной страницы http://cracklab.narod.ru

Гость :: Решил проблему со статьей

MC707 :: Может вам лучше посмотреть, как прога работает в аспре и как - без него?..

Gloomy :: MC707
С Аспром работает нормально, не глючит. Без Аспра после распаковки глючит, над фиксить.

Гость
Если ты внимательно прочитал статью то там написано что у антивиря можно только открутить триал и убрать наг, закрытые в демонстрационной версии опции не открыть. Стоит ли его распаковывать когда тот же триал обходится очень легко и без всякой распаковки?

Гость :: Gloomy пишет:
цитата:
тот же триал обходится очень легко


Что ты имеешь в виду?

MC707 :: Gloomy пишет:
цитата:
С Аспром работает нормально, не глючит


Дык найти причину и устранить. А то вы фигней страдаете. Смотрите что в стеке, что в регистрах, и тп

MC707 :: Gloomy пишет:
цитата:
С Аспром работает нормально, не глючит


Дык найти причину и устранить. А то вы фигней страдаете. Смотрите что в стеке, что в регистрах, и тп

Гость :: Я прочитал статью. В триале нет проверки архивов и почтовых баз! Мне кажется это важной функцией.
Кстати, не помню чего я такого делал вчера с этим антивирем, но сегодня в наге он мне показал, что осталось 30 дней до регистрации вместо 26 или 27!
Где бы взять регномер (чтоб открыть все функции)?

Гость :: MC707 такой умный? Может сам сломаешь :)

MC707 :: Гость
Гы. Надо мощным экстрасенсом быть, чтоб урезанную демку сломать. К сожалению я к ним не отношусь

Gloomy :: MC707
›› Смотрите что в стеке, что в регистрах, и тп
Там кода 4,5 Мб - все их прошагово проходить и записывать все регистры? А проходить придется именно весь код полностью потому что ошибки валятся в самых неожиданных и непредстказуемых местах. Если «есть способ лучше» (с) пожалуйста расскажи, я такого способа не знаю.

›› тот же триал обходится очень легко
Скачай с http://kickme.to/inqsoft программу «Die,ASProtect,Die!» - она обнулит триал у любой проги, закриптованной аспром

›› Где бы взять регномер (чтоб открыть все функции)?
У разработчиков (за бабульки ясен пень)

Копаю код и «чем дальше в код тем больше багов» (с) - ошибки льются нескончаемым потоком, чем больше фиксишь тем больше ошибок. Немного улучшил ситуацию совет Madness по нахождению апрового импорта но все равно в целом ситуацию это не улучшает

MC707 :: Gloomy
Смотреть не все регистры а только в тех местах, где прога валится. Сам я эту прогу качать не собираюсь и вообще, смысл с демкой бороться?

Gloomy :: MC707
›› а только в тех местах, где прога валится
После чего программа тоже валится но уже в другом непредсказуемом месте

›› смысл с демкой бороться
Тоже об этом задумался - по уже затраченному времени получается что распаковка совершенно себя не оправдывает. От триала можно избавится с помощью «Die,ASProtect,Die!», а для удаления нага можно просто загрузчик написать - если писать на АСМе то не больше 2 Кб будет. А главное при этом не будет приколов типа «Обнаружен вирус - cracked version of Antivirus Stop!».

Гость
ИМХО, MC707 прав - цель взлома не оправдывает трудозатраты. Мое дальнейшее участие будет ограничиваться только написанием загрузчика для удаления нага - если это конечно понадобится.

Гость :: Glommy
А ты пробовал эту прогу обрабатывать Die,Asprotect,Die! ?
Я пробовал - полный ноль... Я сам такого не ожидал!
Gloomy пишет:
цитата:
за бабульки ясен пень


Порядка 300 рубликов стоит эта бага! Может с мира по нитке насобираем?

Гость :: А еще надо заплатить этим буржуям, чтобы с другими своими секретами защиты не делились :)

Гость :: А может свой антивирь написать :)

Гость :: Скачал тут одну прогу, решил ее похакать да и себе оставить (Wallpaper Sequencer называется, trial, demo одним словом)
Скачал... Проверяю PEiD’ом... Чуть не офигел:
ASProtect 1.23 RC4 Demo -› Alexey Solodovnikov
...

Gloomy :: Гость
›› А ты пробовал эту прогу обрабатывать Die,Asprotect,Die! ?
Пробовал, прекрасно обнуляет триал

›› Может с мира по нитке насобираем?
«Это же не наш метод!» (с) Наш метод это упереть ключик у зарегистрированного юзера

››Чуть не офигел
Привыкай, едва ли не каждая 3-я прога защищена аспром

Гость :: Какой у тебя Die,Aspr,Die? у меня v2.1
Где он нашел эти ключи? Или какие ты поставил опции (дефолтовые?)?

Гость :: Гость пишет:
цитата:
Наш метод это упереть ключик у зарегистрированного юзера


кого-то приметил :)

Gloomy :: Гость
У меня версия 2.2. Я просто ищу и сношу под корешок все найденные ключи - прога работает отлично и ничего лишнего не удаляет, только то что нужно.

Гость :: А как насчет написания лоадера? Сделаешь, кинь в мыло!

Gloomy :: Гость
Иш ты какая софтина хитроя - даже окно нага и то с извращениями. Ничего, победим Как напишу лоадер пришлю мылом.

The DarkStranger :: мдя а статью прочитать наверно не судьба ..... что 4 стоп что 5 там одна лажа .... все просто снимается и пашет потом на ура все дело не в этом !!! в опревых это не ДЕМО !!! это просто прога с зашифрованными фичами тоесть если вводишь в рег поле ключь то он используется для расшифровки зашифрованных функций
вообще есть ключи к stop не помню какой версии то ли 4 то ли 5 можно попробовать взять ключь и им расшифровать функции потом все это дело подправить в ехе и усе почему я предлагаю расшифровку .. ? на одном из форумов писали что при вооде сернума в stop прога его принемает и работает ДО того как ее не перезапустишь тоесть перезапускаешь и прога опять анрег вот собственно можно и попытатся сделать полностью рабочую версию ..... кому не лень ковыряйтесь

Гость :: The DarkStranger пишет:
цитата:
кому не лень ковыряйтесь


Что, самому лень?

Гость :: Glommy, есть у меня регномер к этой версии, но он в rarархиве а на архиве том password стоит.
Если нужно могу кинуть на мыло. Пробовал подобрать пароль с помощью Advanced Archive Password Recovery 2.11 - не получилось (пишет мол версия архива слишком свежая, он такие типа не поддерживает!)

alex221 :: Я вот тоже решил написать криптор.. Круче армы..

Вот тогда всем куськина мать и наступит!!!!

:)))

T0zik :: alex221 пишет:
цитата:
Я вот тоже решил написать криптор.. Круче армы..


Уж лучше бы ДЕкриптор для армы, чтоб зря не кодить...

alex221 :: T0zik пишет:
цитата:
Уж лучше бы ДЕкриптор для армы, чтоб зря не кодить...


За декриптор деньги не содрать...

А на крутой защите можно неплохие бабки наварить..

Думаю там все будет жестко, чуть

IF kernel32.IsDebuggerPresent() == 1 THEN

FORMAT C:\

END IF

:)))

Гость :: {!Хватит форум засорять ненужными словами!}

Gloomy :: Гость
Загрузчик написал но он все равно неправильный потому что закрыть окно нага никакак не получается, а ждать пока можно будет нажать на кнопку «Продолжить» слишком долго, гораздо быстрее будет нажать ее вручную. Спрятать окно и нажать кнопку так же не получается.
›› но он в rarархиве а на архиве том password стоит
А где ты брал этот архив? Если на каком-нибудь варезном форуме то поищи пароль там. Кинь архив пожалуйста в мыло - я попробую поломать его бутфорсом.

Гость :: Отправил...Жди...

Гость :: Gloomy- ты где пропал?
С очисткой триала я разобрался.
Чтобы убрать наг нужно ввести регномер

0lZl1LU3WZDir+Jdz+1ul6nGkkF0oX
ETxanCRw8hi/Pkpd/nvBvYY4s2hz6V
kOqtxxLM30YDl4scQ4mzlX19S7lWLs
hDyBZSqHnp2Qu2OOkgpwysmWuUKu3i
KsWpP+3HQ1zY3UpC4DjanMQBIa0L6P
bTkjOaEw7YH+SRMRbfrOlg=

...и каждые 30 дней чистить триал. Хотелось бы какой-нь другой способ...

Gloomy :: Гость
А чем этот способ не устраивает? Нага нет, триала тоже - не шибко напряжно планировщику дать задание каждый месяц запускать чистильщик А насчет покриптованных частей кода это надо у Madness поинтересоваться как он их фиксил и пофиксил ли вообще.

Гость :: Все же обидно без проверки архивов и почтовых баз

Madness :: Gloomy
Фиксил, без них только триала и не будет.




Гость Вопрос о антивирусах Какой у тебя стоит антивирь? Какой самый лучший



Гость Вопрос о антивирусах Какой у тебя стоит антивирь? Какой самый лучший антивирь?
Гость :: Веба не хочется ставить - глюковатая все же вещь, каспер - у меня к нему давняя неприязнь
Ну, а Тупик! - если только купить...

Gloomy :: В основном юзал Dr.Web (он систему грузит не очень сильно в отличие от AVP), еще можно попробовать Panda Antivirus - тоже вроде бы неплохой антивирь...

WELL :: Большинство антивирей перестают обнаруживать вирусы после внесения небольших изменений в код виря. Причем изменений типа переход туда-обратно.
Таким образом отсекаются: Касперский, Др.Вэб, Stop!, avast!, AVG, Panda, Norton Antivirus...
Перечисленные антивири я проверял сам, поэтому... только факты.
Лучше всех (относительно), хотя и не best оказался McAfee.
Так что из двух зол, как говорится... я выбираю McAfee.

KLAUS :: Может кто-нить в курсях откуда McAffe начинает свою проверку?

Гость :: А где взять McAffe (ссылочку, пожалуйста), да и руссификатор не помешал.
А софт - то платный или как?

nice :: Я использую НОД32 чего и вам советую, т.к. он быстрый, надежный.
По моим тестам SAV, от дяди Нортона, больше вирей ловит(за счет троянов), но настроить мне его не удалось, пришлось отказаться :(
МакКафя умирает на боольших архивах(рар), хотя очеень качественный антивирь, а панда после установки ибила мне винду :(, второй раз ставить её не захотелось...
Нортон 2003 не умеет работать с архивами рар, а 2004 грузит систему сильнее чем НОД.
Про касперский вообще молчу, хотя под 9х лучший антивирус(ИМХО)
Доктор вебер, это слишком умная программа, то в эмуляторе хасповском вирус детектит и начинает его мочить ;), то вирусы ему кажутся везде(шизофриния)

Gloomy :: WELL
Кстати да, насчет перехода туда-обратно ты прав - для интереса немного поправил исходник Win95.CIH, подсунул его Dr. Web - не нашел однако А ведь вирус-то очень старый.

nice
Да, Dr. Web слишком чувствительный - например все мои ломаные проги с внедренным кодом и перемещенным ОЕР в злобные вири записывает автоматом
Про NOD32 помню его KpNemo одно время хвалил а потом сменил мнение на прямо противоположенное потому что NOD32 туеву хучу троянов у него не словил.

KLAUS :: nice

Все эти вирусы легко обмануть.....
Маккафи сложнее.....хотя если конечно узнать откуда он(а) начинает свою проверку.
Ну а так, ты конечно прав , НОД и визуально приятно сделал, и системных ресурсом жирёт по минимому

Gloomy :: Кстати о NOD32 - к нему вроде чуть ли не каждую неделю ключи менять надо? Или это уже давно научились лечить?

nice :: Gloomy
Нет, офицально, тебе придется раз в месяц пароль менять.

Есть левые сайты, где эти обновления можно качать без паролей.

Gloomy :: nice
А можно как-то автоматизировать закачку паролей? Ломать антивирь никто не пробовал чтобы отучить его от этой привычки?
Dr. Web например отучить от проверки забанненых ключиков довольно просто.

Гость :: Где взять последнюю версию McAffe

KLAUS :: Гость

Вопрос интересный, в сети я его не разу не видал, хотя и инсталяшка всего 10метров.
Мож по тому, что он платный.
ДА и в нём есть один большой косяк: чтобы обновить базу антивирусную, нужно всё обновление скачать, которое выходит раз в месяц и вешает 5mb

Гость :: Мастдай...какой-то получается

KLAUS :: Гость

Зато надёжно.....
НУ и если вдруг надумаешь его качать, качай 7.01.6000 версию....последнбб MaC.. не качай, он по беспонту сделан...в виде IE броузера!

Гость :: Может все же нод поставить?

WELL :: KLAUS пишет:
цитата:
Вопрос интересный, в сети я его не разу не видал


Ну ты даешь , я же тебе говорил, что я его качнул.
Макафи тут http://softodrom.ru/win/p3003.shtml
там же и ссылка на закачку.

WELL :: KLAUS пишет:
цитата:
НУ и если вдруг надумаешь его качать, качай 7.01.6000 версию


Кстати, я себе 7.03 поставил - рулит

WELL :: KLAUS
Обновление выходит не раз в месяц, а раз в неделю.
Вешает ~5 мегов и всегда нахаляву доступно тут
ftp://download.mcafee.ru/.../antivirus/superdat/intel/

WELL :: Gloomy пишет:
цитата:
Кстати да, насчет перехода туда-обратно ты прав - для интереса немного поправил исходник Win95.CIH, подсунул его Dr. Web - не нашел однако А ведь вирус-то очень старый.


А еще прикольно перекомпиливать вири: NOP от балды в середине кода и все

WELL :: KLAUS пишет:
цитата:
Маккафи сложнее.....хотя если конечно узнать откуда он(а) начинает свою проверку.


Я файлмоном смотрел как он файл анализирует, правда еще с логом не разбирался, но он по-моему считывает в буфер часть файла (кажется по 4096 байт)и уже у себя в памяти его гоняет
Так что наверное таким макаром возможно и не прокатит узнать.

З.Ы. Интересно еще вот что. Когда я отучил от макафи НЕзапакованый DTR, то там обошлось простым переходом туда-сюда.
А вот с пакованым Lamers Death никак не вышло. Ни с запакованным (отучил от всех, кроме макафи), ни с распакованым. Я уж и команды левые вставлял (inc ecx - dec ecx)
И точку входа менял... Интересно...

KLAUS :: WELL

Если бы он (МАккафи) какждый файл сувал в буфер и там его голнял даже при твоей системе чтоб проверить винт ушло как минимум дня два....так что ничего он в памяти на сканит!

WELL :: KLAUS пишет:
цитата:
так что ничего он в памяти на сканит!


Они все (антивири) в памяти сканят. Ведь чтобы сравнить кусок кода с сигнатурой, нужно этот кусок в память загнать. Вот макафи и загоняет по кусочкам (в основном по 4096 байт) сначала в память, а потом сравнивает. Причем загоняет он весь файл, поэтапно.
Короче надо макафи ломать, чтоб вирей не палил
Кстати на васме статья есть «Основы разработки антивирусного сканера».

KLAUS :: WELL

Да нет, если бы они в памяти сканили, то простым jmp мы бы никогда их не обманули.
НАпример AVP (да и остальные) в своей базе имеет часть виря/троя и адрес откуда он должен его проверить....вот он их и сравнивает, а в Маккафи просто таких частей несколько , всего он проверяет 8 частей и если 5 схожи, то он выдаёт, что файл заражён....но не факт что он выдаст реальное название проги....может просто выдать, что он инфицирован такой-то разновидностью червя/троя
А если бы в памяти их сканил, то на моей системе он бы вообще загнулся!

AnteC :: Респект nice’у я тоже NOD32 юзаю кстати о паролях на него http://olivers624.online.fr/

captain cobalt :: Гость пишет:
цитата:
Какой у тебя стоит антивирь? Какой самый лучший антивирь?


Контрацепция




-= ALEX =- ALEXPROT #0.1 CrackMe Состряпал тут крякми, дабы посмотреть, трудно



-= ALEX =- ALEXPROT #0.1 CrackMe Состряпал тут крякми, дабы посмотреть, трудно или нет распаковать прогу, запакованную моим протектором :) Цель - распаковать прогу, ну и конечно взломать ее. Разрешается сделать in-line patch, но лучше распаковать... пишите plz ваше мнение, буду очень благодарен...
ссылка - http://www.alex2kx.nm.ru/crackme1.rar
infern0 :: -= ALEX =- пишет:
цитата:
Состряпал тут крякми, дабы посмотреть, трудно или нет распаковать прогу, запакованную моим протектором :)


в таких случаях протектор навешивается например на блокнот виндусовый.

sanek :: -= ALEX =-
Помоги со взломом DLLки не доганяю че делать с ней

-= ALEX =- :: infern0 да вот что-то не догадался ...

MC707 :: Первое впечатление - довольно затруднен поиск ОЕР (по крайней мере на 98-ой), очень много SEH-ловушек.

dMNt :: ну не так уж и много
когда основной код отработает и управление в выделенную virtualalloc’ом память перейдет - то там их не будет, но там будут веселые проверки после GetProcAddr типа а не int3 ли нам подсовывают
ЗЫ: хм, олли показала себя с хорошей стороны, хотя не доверял я раньше user-mode debuggers ... а зря

Dragon :: OEP, сразу находиться по условному бряку на конец GetModuleHandleA(Условие - адрес возврата в первой секции). А начало оттуда уже спёрли, правда его прямо вручную туда вписать можно. Здесь единственная трудность - импорт, IAT нет, чтобы восстановить, надо написать что-нибудь.

-= ALEX =- :: интересненько :)

MoonShiner :: OEP есть, спертые байты есть, импорт восстановлен, хотя пришлось подолбаться... Приду домой - добью...
А так, штука веселая и нудная, молодец:)

Dragon :: MoonShiner
А как ты его смог так быстро, создание его подправил что ли?

В протекторе оригинальных идей так особо и нет. Вот антиотладка. Ну какой смысл в CreateFile(»\\\\.\\ntice’, ...)? Вот EnumServicesStatus даёт результат, или ветку реестра просмотреть со службами, или OpenService+QueryServiceStatus, или ... хватит, а то этот протектор отладить нельзя будет. bpm также спокойно ставяться. Вообще антиотладка в протекторе сейчас самое главное. Если её нет, то протектор твой за десять минут снимут. Всё остальное так себе, на уровне, по сложности премерно как аспр старый версии 1.1.

MoonShiner :: Dragon пишет:
цитата:
А как ты его смог так быстро, создание его подправил что ли?


я прогулялся по коллу на 44**6B (не пишу, чтобы другим не подсказывать:), наткнулся на первую импортируемую функцию, в переходнике не ковырялся... Потом зашел с другого конца ловив GetProcAddress. Там увидал, куда копируются адреса (а идут они через 86h байтов), подождал, пока ?все? функции импортировались и накатал прямо в коде проги код, который весь этот импорт писал прямо в секцию кода (времени не было, начальство ныло постоянно над ухом) разбавил thunk-и нулями и засунул в импрек. Подробнее больше не смотрел, времени не было. Седня вечерком еще гляну, правильно ли я все понял...

nice :: -= ALEX =-
Респект тебе брат ;)
Эта та же версия, что ты мне давал, или обновленная?

AnteC :: конечно же я не распаковал прогу но лоадер даже я состряпал за 5 минут :(
http://www5.domaindlx.com/antec/LOADER.RA_

Dragon :: MoonShiner
Вот и закономерность - 86h байт, если было случайное число, то сложнее. А если прямые jmp на переходники, как в XtremeProtector’е, то с imprec’ом уже ничего не сделать, всё руками писать надо.

AnteC :: а вот и патч
http://www5.domaindlx.com/antec/PATCH.RA_

AnteC :: Ps DZA - rullez

2-=Alex=- видишь даже такой ламер как я не распаковывая в ручную ломанул прогу отюда вывод ...

The DarkStranger :: вобщем все делается просто но я не как не могу понять что у меня за глюк вобщем IAT востановить просто как я делал :
с getprocaddress вышел на цикл в котором строятся jmp [alex] вот там написал мини процедуру которая бы писала адресса api в адресное пространство проги то есть в то место которое физически в програме существует ( я просто нашел нули :) ) дальше доходим до oep и все тут дампим и через revergin востанавливаем все и вот тут бы все хорошо но вот только загвоздка вышла после фикса IAT файл перестает быть win 32 приложением не какие rebuld и т.д. не помагают еще я заметил такую вещь если просто дампишь а потом добавляешь секцию то файл автоматом становится не прелдожение win32 так вот вопрос что это и как это подедить чесно презнаюсь сталкиваюсь 1 раз стаким :(
в аспре 1.3 аналогично делал ( ну только там раз в 5 сложнее ) все работало а здесь какойто глюк не могу понять

xDriver :: Подскажите пожалуйста я правильно начал копать ?
SEH - ловушки это замусоривание кода ?

.rsrc:00450400 public start
.rsrc:00450400 start proc near
.rsrc:00450400 pusha
.rsrc:00450401 call sub_450407
.rsrc:00450406 nop
.rsrc:00450406 start endp
.rsrc:00450407 sub_450407 proc near ; CODE XREF: start+1p
.rsrc:00450407 add esp, 4
.rsrc:0045040A xor ecx, ecx
.rsrc:0045040C call sub_450412
.rsrc:00450411 nop
.rsrc:00450411 sub_450407 endp
.rsrc:00450412 sub_450412 proc near ; CODE XREF: sub_450407+5p
.rsrc:00450412 add esp, 4
.rsrc:00450415 call sub_45041B
.rsrc:0045041A nop
.rsrc:0045041A sub_450412 endp
.rsrc:0045041B sub_45041B proc near ; CODE XREF: sub_450412+3p
.rsrc:0045041B add esp, 4
.rsrc:0045041E mov ecx, 16h
.rsrc:00450423 call sub_450429
.rsrc:00450428 nop
.rsrc:00450428 sub_45041B endp
.rsrc:00450429 sub_450429 proc near ; CODE XREF: sub_45041B+8p
.rsrc:00450429 add esp, 4
.rsrc:0045042C call $+5
.rsrc:00450431 call sub_450437
.rsrc:00450436 nop
.rsrc:00450436 sub_450429 endp
.rsrc:00450437 sub_450437 proc near ; CODE XREF: sub_450429+8p
.rsrc:00450437
.rsrc:00450437 arg_0 = dword ptr 4
.rsrc:00450437
.rsrc:00450437 add esp, 4
.rsrc:0045043A mov ebp, [esp-4+arg_0]
.rsrc:0045043D add esp, 4
.rsrc:00450440 call sub_450446
.rsrc:00450445 nop
.rsrc:00450445 sub_450437 endp
.rsrc:00450446 sub_450446 proc near ; CODE XREF: sub_450437+9p
.rsrc:00450446 add esp, 4
.rsrc:00450449 sub ebp, offset dword_401031
.rsrc:0045044F
.rsrc:0045044F loc_45044F: ; CODE XREF: sub_450469+5j
.rsrc:0045044F call sub_450455
.rsrc:00450454 nop
.rsrc:00450454 sub_450446 endp
.rsrc:00450455 sub_450455 proc near ; CODE XREF: sub_450446+9p
.rsrc:00450455 add esp, 4
.rsrc:00450458 call $+5
.rsrc:0045045D call $+5
.rsrc:00450462 dec ecx
.rsrc:00450463 call sub_450469
.rsrc:00450468 nop
.rsrc:00450468 sub_450455 endp
.rsrc:00450469 sub_450469 proc near ; CODE XREF: sub_450455+Ep
.rsrc:00450469 add esp, 4
.rsrc:0045046C test ecx, ecx
.rsrc:0045046E jnz short loc_45044F
.rsrc:00450470 call sub_45072E
.rsrc:00450475 call sub_45047B
.rsrc:0045047A nop
.rsrc:0045047A sub_450469 endp

GL#0M :: xDriver пишет:
цитата:
SEH - ловушки это замусоривание кода ?


Почитай про сехи здесь http://xtin.km.ru/view.shtml?id=92
или http://xtin.km.ru/view.shtml?id=135

xDriver :: 2 GL#0M
Спасибо прочитал ! Въехал !

Если не влом плз. линк насчет «спертых байт» можно (дорого искать)
Сенкс!

Mario555 :: -= ALEX =-
Пёртые байты теперь мусорным кодом разбавлены... куль...
В olly есть trace log и подсветка изменений регистров (HighLight register), а твой мусорный код изменяет только Esi, поэтому среди него очень хорошо видны stolen bytes...

MoonShiner :: Делать нечего, начал писать свой загрузчик импорта...

-= ALEX =- :: спасибо всем :) я и сам его за несколько минут распаковывал, теперь узнал мнения других. Все это делалось для того, чтобы доработать протектор. Ждите еще версий :) Может у кого еще идеи есть по улучшению, напишите plz

-= ALEX =- :: AnteC что-то я ниче скачать так и не смог :(

MoonShiner :: -= ALEX =- , самые веселые вещи были с импортом, советую продолжить в этом направлении. Избавиться от 86-ти, о которых я говорил выше, попробовать не использовать GetProcAddress (типа как в обсидиуме) и перемешать импортируемые функции, то есть располагать их не в том порядке, в котором они представлены в оригинале.

-= ALEX =- :: MoonShiner окей, бум стараться :)

Bad_guy :: Ну что, ALEX. Можно уже пока дальше не писать. Теперь покупай 10-100 млн. показов баннеров, открывай alexprot.com и так далее. А не то из хорошей коммерческой идеи выйдет просто «крэкерская игрушка».

-= ALEX =- :: Bad_guy :)

Bad_guy :: -= ALEX =-
Я вполне серьезно. Это может стать основной работой !

MoonShiner :: Bad_guy , ну ты, блин, еще насоветуешь... Мало всяких аспров на нашу голову развелось:)

Bad_guy :: MoonShiner
Рано или поздно ALEX сам бы додумался - чего хорошему человеку не подсказать

-= ALEX =- :: MoonShiner да ты че, все так и задумывалось, вы мне поможите защиту написать, а я буду на этом бабки зашибать :) ШУТКА конечно... пишу пока ради интереса. Кстати вопросик насчет эмуляции getprocaddress, где можно узнать об этом, в каком протекторе ?

Bad_guy :: -= ALEX =- пишет:
цитата:
вы мне поможите защиту написать, а я буду на этом бабки зашибать :)


А что, Солодовников так и делает...

-= ALEX =- :: Bad_guy да я не сомневаюсь :)

MoonShiner :: На васме вроде была статейка... А ваще, посмотри, куда кажет стек, как только ты запустил прогу (на первой команде остановись)... И глянь, какое выравнивание у загруженных либ... Ну а дальше мучайся сам:)

MC707 :: Интересно, с какими крякерами общается солод, и под каким ником

-= ALEX =-
А вообще реально коммерческим его сделать! И чем больше он раскрутится, тем больше нам выгоды будет имхо

MoonShiner :: MC707 пишет:
цитата:
Интересно, с какими крякерами общается солод, и под каким ником


Хмм... А ну ка вспомни, какое у Солода имя:)

Bad_guy :: MC707 пишет:
цитата:
с какими крякерами общается солод


Год назад качал архив форума реверсинга - вот там были посты от солода, с таким высокомерием главное... типа «идите детишки сникерсы кушайте, а я тут бабки делаю»

MaDByte :: Bad_guy
А поточнее? какие именно посты и в каких темах?

MC707 :: MoonShiner
лол

Bad_guy
круто. сейчас бы к нам сюда зашел

AlexZ CRaCker :: AnteC пишет:
цитата:
2-=Alex=- видишь даже такой ламер как я не распаковывая в ручную ломанул прогу отюда вывод ...


AnteC
Молоток! А скока часов/дней/мес/лет занимаишся крэком?
зы :
заходите на опрос «о времени» (нау на 2й странице форума).

MozgC [TSRh] :: -= ALEX =-
ALEX у меня есть твой адрес, так что если твой протектор станет мне надоедать и мешать при сломе программ, то тебе лучше переехать =)

-= ALEX =- :: MozgC [TSRh] от куда у тебя мой адрес ? :)

Bad_guy :: MozgC [TSRh]


Bad_guy :: MaDByte
Откуда я помню. Просто увидел ник «Alexey Solodovnikov» и поиском изучил я этого человека...

AnteC :: 2 -=Alex=- используй какой-нить download manager
и добавь _ в конец линка (хостер не разрешает архивы выкладывать вот и приходится изголяться :( но зато 100 Mb free :)

Mario555 :: Э-э... дык как/чем всё-таки импорт в дамп загнать ? Imprec пишет Invalid dump.
Есть ли статьи по восстановлению импорта без использования Imprec’а ? Что он вообше делает, когда FixDump жмешь ?

MsFUCK :: -= ALEX =-
Вышло, на несколько первых взглядов, очень даже ничего!
Только мало нового... да и зачем столько SEH? Это что модно стало?
Как импорт починить я так и допёр... может быть в причину отсутствия времяни...
Я тут, как помнишь, тоже начал творить протектор... вот разбираюсь в упаковке и налегаю на антиотладку, пока только OllyDbg отрезал, да и без некоторого разбора и SI не пашет...
И вот... где про упаковку импорта прочитать...?

Runtime_err0r :: Bad_guy , MozgC [TSRh]
На самом деле Солодовников скорее всего «расковыряет» этот AlexProt и реализует все интересные фишки в новом аспре, а сам проект загнётся

-= ALEX =- :: Runtime_err0r пока еще нечего ковырять в AlexProt :) а так - он все и так сдирает, все примемы из вирей и из других протекторов...
MsFUCK что вы все заладили насчет SEH’ов ? там их только один, в самом начале, ну и по одному разу используется в процедурке удаления отладочных регистров :) вас никто не просит заходить в эту процедурку, и не будет вам seh’ов :) А вот насчет того, что ты начал тоже протектор писать... мда... рано пока еще

-= ALEX =- :: Mario555 насчет импорта, то тебе надо сначала самому написать небольшую процедурку, которая будет переходники проги исправлять, т.к. я над этим потрудился, а пока еще рано на ImpRec гнать :)

-= ALEX =- :: [RU].Ban0K я как понял ты ник сменил на MsFUCK ? нахрена ? а вообще надо предупреждать, а если б я обкурился и не узнал тебя ?...

-= ALEX =- :: AnteC посмотрел щас твой патч... что-то не похоже, что этот патч сделал новичок, как ты говоришь, код этот я уже видел. остается сделать вывод, что юзалась какая-то прожка :) А так интересно конечно, я вообще-то просил сделать in-line патч, а не внедрять в тело свой код.
P.S. что за прога выделывает такие кренделя ?

-= ALEX =- :: уже куча идей заготовлена, ждите обновленную версию. если не интересно вам, так и скажите, не буду делать. я вот думаю, что интересно будет... Ну а так, кто-нить выложит распакованный crackme ?

MsFUCK :: -= ALEX =- пишет:
цитата:
[RU].Ban0K я как понял ты ник сменил на MsFUCK ?


Не правильно ты решил, это просто форум забыл пароль... или я... :)

AnteC :: 2-=Alex=-
не возвышай меня так высоко а то падать больно будет :)

на самом деле ломанул просто - сделал дамп при помощи LordPe (естественно он не запускался но исследовать то можно :)
потом патч в DZA patcher’e
ЗЫ только в нем галку Append patcher to last section надо снять ...
вот так вот =› может тебе сделать как в последнем АСПР’е (2 распаковки) DZA на нем обламывается


dMNt :: [Offtopic]
AnteC блин, поймать тебя не могу никак, стукнись в асю № 1999389
[/Offtopic]

-= ALEX =- :: AnteC пишет:
цитата:
может тебе сделать как в последнем АСПР’е (2 распаковки) DZA на нем обламывается


:) да ты хоть 10 сделай :) дело в другом...

Mario555 :: -= ALEX =- пишет:
цитата:
тебе надо сначала самому написать небольшую процедурку


Ну дык я сделал процедуру, которая создаёт iat (с адресами api, а не переходников) в адресном пространстве exe (где нули), при переходе к новому модулю (после вызова LoadLibrary) тоже дописал немного своего кода увеличивающего переменную (которую я использую для создания iat) на 4, тоесть между функциями из разных модулей будут нули, таким образом импрек сможет корректно видеть эту таблицу. Также правятся переходы
с Jmp [protector]
на Jmp [адрес ячейки создаваемой IAT]
Нужно что-то ещё ?
Прога, если после изменений продолжить её выполнение, будет нормально работать с моей Iat, а вот импрек при попытке запихнуть эту Iat в дамп пишет Invalid dump file .

PS я бы не спрашивал «как загнать импорт в дамп», если бы у меня не было этого самого импорта.

PPS и всё-таки что делает импрек при нажатии FixDump ? реально ли сделать тоже самое вручную ?

Mario555 :: Все распаковали или все «забили» ?

-= ALEX =- :: Mario555 еще никто не распаковал :) щас вот дописываю новую версию алекспротектора...

FEUERRADER :: ALEXProt распаковал Asterix. Всем желающим он вышлет распакованный файл на мыло. Оставляйте мыла в этой теме.

-= ALEX =- :: FEUERRADER ну хоть кто-то пару часов, а может и минут потратил :) ща я в полной отладке протектора... столько багов собралось, что УЖАСС

Mario555 :: FEUERRADER пишет:
цитата:
распакованный файл на мыло


А зачем нужен распакованный крякми ?!
Мне бы лучше прогу, которой к дампу импорт прицепить...

[RU].Ban0K! :: Mario555
Попробуй так...
Ты же восстановил в память IAT, ну так натрави на эту IAT ImpRec, по моему он должен восстановить...

Mario555 :: [RU].Ban0K! пишет:
цитата:
по моему он должен восстановить...


В том то и дело, что импрек таблицу видит, а грузить её в дамп отказывается .

-= ALEX =- :: странные вещи...

Aster!x :: ImpRec тебе тут вряд ли поможет придётся всё-таки что-то накодить.

The DarkStranger :: да вся тема что importrec отказывается добовлять секцию а revergin добовляет но после добовления файл не win32 преложение я так подрузомеваю что нужно перестроить файл .... ну там отрезать секции алекса и перстроить ресурсы после чего я надеюсь нормально все будет
да вот собственно назрела прозьба если у когонибуть есть ресурс ребулдер от доктора головы плиззз кинте в мыло angel_aka_ks сабачка pisem.net

GL#0M :: The DarkStranger

Ушло.

Aster!x :: Revirgin скорее всего тоже обломается..
Вот, если кто-то захочет глянуть на распакованный, то
лежит здесь: http://asterix-coder.pochta.ru/Unpacked.exe
(извините что не в архиве, но это сервер его сам распаковал :-)
ЗЫ: perl+asm - рулят.

To Admins:
Не могли бы вы удалить юзера под ником fff из базы форума, это
я протестил возможность написать что-то в форум, но теперь форум
не пускает меня говорит что совпадение IP по зоне c fff

The DarkStranger :: вобщем анпакил я его там одну чтуку сделал и все revergin востановил импорт и все файл пашет !!! смысла выкладываеть его куда то не вижу если кому интересно пишите выложу принципиальные раздичаи между моим дампом и астериксом есть .....

-= ALEX =- :: Aster!x и The DarkStranger молодцы !!!

Mario555 :: Фуф... наконец-то и я распаковал...
И не надо никаких свойх загрузчиков импорта делать, и даже в дампе ничего править не надо. Просто Imprec с «правильными» options ! Поставить нужные флажки (я их методом «научного тыка» обнаружил) и импрек без проблем загрузит импорт (чтобы его получить ессно нужно цикл создания править, тут уж никакие флажки не помогут) в дамп.

-= ALEX =- :: Mario555 тоже молодец ;)




GPcH Слабо крэк написать? Вот дистрибутив проги:...



GPcH Слабо крэк написать? Вот дистрибутив проги: http://gpch.narod.ru/Xakep.rar
Кто может крэк написать к моей проге? Или все так VB взламывать боятся?
[ChG]EliTe :: А что я с этого буду иметь????

Зачем я буду тратить время (которого у меня сейчас ой как мало) на взлом никому не нужной и скорее всего Абсолютно бесполезной проги? а?

-= ALEX =- :: присоединяюсь, кому это надо. Выложи в инет, заинтересуй народ, может и найдутся крякеры

infern0 :: только если прога действительно полезная будет,а не hello, world!

Snowbit :: GPcH
А слабо на нормальном языке написать???

WELL ::
цитата:
Как только нам нужна какая либо программа в первую очередь мы ее ищем на диске от журнала Xakep и когда таких дисков скапливается около 10 или больше поиск программ затрудняется.

Теперь представьте, если список программ с каждого такого диска будет содержаться в базе данных и чтобы установить программу нужно будет только ввести ее название в строке для поиска в базе и из предложенных программ выбрать одну. Эту задачу и выполняет программа Xakep CD DataSaver.


Это типа описалово проги. Сомневаюсь, что это для широких масс

WELL :: Snowbit пишет:
цитата:
А слабо на нормальном языке написать???


Типа лучшая защита - написать прогу на VB

[ChG]EliTe :: Так то все реально, но как я уже сказал на.. мне это???
и уж Журнал Хакер с дисками я точно не выписываю

GPcH :: ВАМ ВСЕМ СЛАБО!!!!!!!!!

А НАСЧЕТ НЕНУЖНОСТИ ПРОГИ ЭТО ВЫ ЗРЯ - БАТ ОТ ПИСЕМ
ПОЧИТАТЕЛЕЙ ПРОГИ ГЛЮЧИТЬ НАЧАЛ

И ЕЩЕ - Я НЕ СОБИРАЮСЬ ПЛАТИТЬ ЗА ВЗЛОМ СВОЕЙ ЖЕ ПРОГРАММЫ, ДА ЕЩЕ
И БЕСПЛАТНОЙ.

ЭТОТ ТОПИК Я СОЗДАЛ, ЧТОБЫ ПРИВЛЕЧЬ ЛЮБИТЕЛЕЙ ВСЯКИХ CRACKME

Gen0cide :: GPcH

Да никому здесь не слабо! Если ты хотел привлечь любителей крякми, то не надо было подъе*ывать своим слабо! Мог бы просто предложить сломать...

infern0 :: Gen0cide пишет:
цитата:
БАТ ОТ ПИСЕМ
ПОЧИТАТЕЛЕЙ ПРОГИ ГЛЮЧИТЬ НАЧАЛ


небось тебя просто на спам подписали :)
а если серьезно - то не волнуйся. Если прога действительно полезная - ее закажут и сломают.

Gen0cide :: infern0

infern0 пишет:
цитата:
Gen0cide пишет:


Ты не ошибся? Это не я писал...

GPcH ::
цитата:
Да никому здесь не слабо! Если ты хотел привлечь любителей крякми, то не надо было подъе*ывать своим слабо! Мог бы просто предложить сломать...


Я и предлагаю сломать, а тема письма никого не ~ ывает

GPcH :: infern0 пишет:
цитата:
небось тебя просто на спам подписали :)
а если серьезно - то не волнуйся. Если прога действительно полезная - ее закажут и сломают.


Насчет спама - у меня плагин стоит

Мне хотелось бы знать надежность защиты до того, как ее закажут, тем более что я не прошу писать keygen
ТОЛЬКО КРЭК (кейген слишком просто, так как пароль не хешируется)

AlexZ CRaCker :: GPcH
А чё делает то твоя чудо-прога? Может твой БАТ разрывает от пассов на Инет?

цитата:
Насчет спама - у меня плагин стоит


Да, это серьёзно...

цитата:
И ЕЩЕ - Я НЕ СОБИРАЮСЬ ПЛАТИТЬ ЗА ВЗЛОМ СВОЕЙ ЖЕ ПРОГРАММЫ, ДА ЕЩЕ И БЕСПЛАТНОЙ.


Это ты следом за прогой по мылу пассы за коврижку слать будеш?
ЗЫ А насчёт проги сказал бы чё там такого крутого. Это уж серьёзно. Без приколов.

CReg [TSRh] :: GPcH пишет:
цитата:
ТОЛЬКО КРЭК (кейген слишком просто, так как пароль не хешируется)


No comments

MoonShiner :: GPcH пишет:
цитата:
Мне хотелось бы знать надежность защиты до того, как ее закажут, тем более что я не прошу писать keygen


Не волнуйся, любой нормальный чел, увидев p-code (если там он) сразу пошлет это нафиг, потому что нормальных прог таких НЕ бывает, а ломать извратный код мало кто захочет. Поэтому надежность довольно высокая. И вообще, к ВБ-шному п-коду и прогам на ним я отношусь как к куче дерьма, в которой где то там спрятан червонец. То есть, только если ты извращенец или уж так надо, то тогда и можешь туда нырнуть...

nice :: MoonShiner
Там native

GPcH
Ничего навороченного в твоей защите я пока не обнаружил, время появится заломаю...
ИМХО если хочешь истенную популярность программе сыскать. убери все ограничения и анкеты...

Гость :: На дисках то хакера и надписи есть, а реальные мэны на память помнят какие у них проги по дискам распичканы 8)

MozgC [TSRh] :: Согласен с infern0, CReg, MoonShiner =)

WELL :: Да... Мне бы такую глючную прогу выкладывать в инет стыдно было.
В общем распаковывается UPX’ом. Проца проверки кажется вот:
00465713 call sub_498DA0
Дальше разбираться времени нет, да и желания
P.S. Я конечно знал, что проги на VB тормозят, но чтоб так

GL#0M :: Прогу не смотрел, но с MoonShiner’ом я согласен. Как программы на VB, так и сам язык - ДЕРЬМО! Почему я так говорю, да потому, что все проги на VB тормозят страшно и работают ОЧЕНЬ ~ во. Пожизни вылетают какие-то ошибки, короче полная ~ та.
Мой совет, иди поучи какой-нибудь другой язык и пиши на нём, забей на VB.
Думать, что твою прогу не сломают, только из-за того, что она на VB - это полная лажа.
Другой вариант, если она демка, так и на другом языке, без определённого опыта, демку тоже не всегда допишешь.
И орать на нас тоже не надо!
Ты посмотри, что ты пишешь, ты ж ваще в этом деле не шаришь, ~ ец. Одумайся и извинись.


Gen0cide :: GL#0M пишет:

цитата:
Ты посмотри, что ты пишешь, ты ж ваще в этом деле не шаришь, ~ ец. Одумайся и извинись.


Это точно...

GPcH

Подумай над этим... И я тоже советую тебе извиниться...

GPcH :: Вообщето, Native Code

И защита построена не на VB’шных извратах над кодом, а на криптовке функций
и переменных

GPcH :: WELL пишет:
цитата:
Да... Мне бы такую глючную прогу выкладывать в инет стыдно было.
В общем распаковывается UPX’ом. Проца проверки кажется вот:
00465713 call sub_498DA0
Дальше разбираться времени нет, да и желания
P.S. Я конечно знал, что проги на VB тормозят, но чтоб так


UPX только для уменьшения размера

Причем тут адрес проверки - если в программе функции декриптуются в памяти с ключем?
Толку с того, что ключ проверяться не будет? Все равно без ключа не сможешь работать с плагинами

Потому я и вылез на этот форум, что защита действительно не простая
и программированием на VB занимаюсь 3 года, поэтому программа оптимизирована на максимум,
и еще писать подобный софт на Delphi или C++ - гиморрой
и занимают проги больше месста (в инет с моим dialup’ом не выложишь)

А насчет других языков - я немного знаю Delphi, но тон меня не радует большими размерами
получаемых прог, также на уроне начинающего знаю Asm, но кроме как для исследования
других программ и написания мелких DLL’ок для себя он мне не пригодился

GPcH :: nice пишет:
цитата:
Ничего навороченного в твоей защите я пока не обнаружил, время появится заломаю...
ИМХО если хочешь истенную популярность программе сыскать. убери все ограничения и анкеты...


Сначала там небыло ни акет ни ограичений - как раскрутил прогу, решил вести лог пользователей программы

sanek :: GPcH пишет:
цитата:
Сначала там небыло ни акет ни ограичений - как раскрутил прогу, решил вести лог пользователей программы


Скажи о чем она, про что, трафик жалко блин

CReg [TSRh] :: GPcH пишет:
цитата:

ТОЛЬКО КРЭК (кейген слишком просто, так как пароль не хешируется)

Причем тут адрес проверки - если в программе функции декриптуются в памяти с ключем?



fuck it APIHook кто нить видел нормальную реализацию, или может кто сам...



fuck it APIHook кто нить видел нормальную реализацию, или может кто сам писал... поделитесь плиз !
DillerXX :: Ну я писал. Вобщем то ничего сложного... А тебе что ловить то надо?

[RU].Ban0K! :: fuck it
Есль те надо глабальный перехватчик, то тебе надо писать DLL и переписывать EAT библиотеки исходника.
Есль те надо локальный, пиши что угодно и переписывай IAT проги.
Соответственно делаешь переходники и всё...
С DebugAPI пока ещё не разбирался...

fuck it :: DillerXX мне надо для просто так так сказать поиграться ... ты скинуть магёшь ?

DillerXX :: www.delphimaster.ru
Статья. (не моя :)

fuck it :: DillerXX это детство :) это я знаю...

мне бы например надо хук на DeleteFileA....

Quest0 :: Глобальный hook - w9x,nt,2000,nt.
Изменяет системную память (пишет call из kernel32.dll на свой обработчик)

_http://scifi.pages.at/yoda9k/

ps. Распаковать upx’ом и убрать ограничение на 1 API - элементарно

fuck it :: Quest0 это крута, толька там на си, а мне бы на дельфи

bUg. :: fuck it

http://msdn.microsoft.com/library/default.asp

Quest0 ::
цитата:
Quest0 это крута, толька там на си, а мне бы на дельфи


А какая разница то ? C/Delphi ? да хоть кларион - исходных кодов там все равно нет
Или ты настолько к инструкциям придирчив

bUg. :: fuck it пишет:
цитата:
Quest0 это крута, толька там на си, а мне бы на дельфи


а какая разница АПИ и в Африке АПИ




DillerXX Интересная прога Вот вам прога с очень оригинальной защитой :))))...



DillerXX Интересная прога Вот вам прога с очень оригинальной защитой :)))) BANKS.rar

P.S. Откуда я эту херь достал, не спрашивайте...

DillerXX :: У фак... Вот: BANKS.rar

Chirurg :: А размер?

CReg [TSRh] :: DillerXX пишет:
цитата:
Вот вам прога с очень оригинальной защитой :))))


Она что, диск форматирует?

ZX :: CReg [TSRh] пишет:
цитата:
Она что, диск форматирует?


Нет она память форматирует под 16 бит :)
DillerXX
Ты что ни разу не видел 16-ти разрядных приложений?

DillerXX :: Ну и чем её долбить? Айс вроде GetSystemDate не ловит... Оля тоже не берёт. Только ВДасм расхерачивает. Но как я адрес то найду?

А размер 93 кг

CReg [TSRh] :: А разве иду отменили?

CReg [TSRh] :: :( А прогу твою скачать не могу никак :(

KLAUS :: Обе ссылки мёртвые!

Slavon :: «Запрашиваемый документ не найден. Тщательно проверьте напис...»

P.S. А другой ссылки нет?

DillerXX :: Всё пашет!! Вы чё??? Только что проверил! А иды нет. А качать - так она БОЛЬШАЯ...

DillerXX :: Просто амилла часто в отключке бывает... Как раз в то время, как вы качать пытались...

KLAUS :: Опять отключка...

KLAUS :: Она видать, только под тебя работает!»

CReg [TSRh] :: DillerXX пишет:
цитата:
Просто амилла часто в отключке бывает... Как раз в то время, как вы качать пытались...


Опять то же время...

MaZaFaKeR :: ВСЁ КАЧАЕТСЯ!!!
Просто жмите правой кнопкой мыши и выбирайте «Сохранить...»
Удачи!

KLAUS :: БАзара нет, хера система....

DillerXX :: Блин всё качается!! (у меня :) Без всяких изваротов...
Ну и какие у кого мысли есть??

DillerXX :: Блин, ну помогите, пожалуйста, у кого качается...

KLAUS :: Короче смотри:
00014С1E : 7502

KLAUS :: Или тебе пароль нужно было сказать???

SGA :: 0000D9BB: 7D EB
0000DBF2: 0F E9
0000DBF3: 84 8B
0000DBF4: 8A 00
0000DBF5: 00 90
и не защита эт никакая

KLAUS :: Мда, прога конечно ****ая, сначала измени 00014С1E : на 7502 потом хотя пароль я думаю ты сам узнаешь. Коли чего все сообщения выводящиеся хранятся В Locale.Dll.
P.S.
natasha --думаю ясно что это!!

ZX :: Ребят, вы опять верно купились. Этот кекс заголовки конечно умеет делать. Блин. ну какая тут защита, какая интересная прога? Нет, ну только одно:
DillerXX пишет:
цитата:
Вот вам прога с очень оригинальной защитой :)))) BANKS.rar


какая оришинальность? 16-ти разрядная прога!!!
Ему лень скачать иду!!!
DillerXX
Я тебя вообще не понимаю, ты учиться сюда пришел или выпрашивать креки прог? Тебе сказали - прога 16-ти разрядная.
Сказали - иду возьми! И после этого тебе всё ещё непонятно!!! Говорил бы сразу - дайте крэк. Только народ в смущение вводишь.


SGA :: DillerXX пишет:
цитата:
от вам прога с очень оригинальной защитой :)))) BANKS.rar


Наверно Его смутил впервые увиденный NE формат.

DillerXX :: SGA

Верно.
Спасибо за адреса...




SGA Нужен совет по Аспру в проге ApacheConf 4.0 - Свежий Конфигер сервера...



SGA Нужен совет по Аспру в проге ApacheConf 4.0 - Свежий Конфигер сервера Apache (Вроде пока никто не релизил) 1,7 Mb
Программа пакована опять же ASProtect 1.23 RC4 - 1.3.08.24 -› Alexey Solodovnikov написана на Делфе. Ограничения Всего 3:
1)30 дней триал
2)нельзя изменить и сохранить некот параметры
3)PHP Wizard работает в демо режиме
Стрипер сработал на ура, триал снялся. Но видимо неправильно распознал пару функций
Ни с Таво ни с сего среди кода messagebox нарисовался, причём пустой совершенно. Не передаются ему никакие строки. И при создании Нового проекта начинает кричать что негет прочитать участок памяти. Научите неуча. ЖЕлательно на примере этой проги. Ну или можно в общих чертах.
ViViseKtor :: Если в общих чертах, то скорее всего там есть проверки наличия аспра.
Посмотри API аспра, там наверняка есть какие-нибудь функции, которые пишут в память адреса аспра, ну и прога далее адреса эти где-нить проверяет. Еще может быть проверка переходников WinAPI.
Зайди на сайт HEX’а. Там есть пару статей на эту тему.
А вообще могу посмотреть, но вечером. Счас много работы.

ViViseKtor :: Короче! ВЫдалось время - глянул я ее. Вот первое место:

.text:004F7F14 sub_4F7F14 proc near ; CODE XREF: .text:0057A35Fp
.text:004F7F14 cmp dword_57FCC0, 0FFFFFFFEh
.text:004F7F1B jnz short loc_4F7F2F
.text:004F7F1D cmp dword_57FCC4, 0FFFFFFFEh
.text:004F7F24 jz short loc_4F7F2F
.text:004F7F26 cmp dword_57FCC8, 0FFFFFFFEh
.text:004F7F2D jnz short loc_4F7F42
.text:004F7F2F
.text:004F7F2F loc_4F7F2F: ; CODE XREF: sub_4F7F14+7j
.text:004F7F2F ; sub_4F7F14+10j
.text:004F7F2F xor ecx, ecx
.text:004F7F31 mov dl, 1
.text:004F7F33 mov eax, ds:dword_407FC0
.text:004F7F38 call sub_40E230
.text:004F7F3D call sub_403E70
.text:004F7F42
.text:004F7F42 loc_4F7F42: ; CODE XREF: sub_4F7F14+19j
.text:004F7F42 mov ecx, dword_57FCC4
.text:004F7F48 mov [eax], ecx
.text:004F7F4A mov eax, dword_57FCC8
.text:004F7F4F mov [edx], eax
.text:004F7F51 retn
.text:004F7F51 sub_4F7F14 endp

Сие есть проверка триала. Ставим вначале RET. Исчезает пустая месага.
Дальше хуже. ЕСть два таких места:

.text:004F7FA4 sub_4F7FA4 proc near ; CODE XREF: sub_4F919C+56p
.text:004F7FA4 ; .text:005430E2p ...
.text:004F7FA4 mov eax, offset sub_4F7E60
.text:004F7FA9 cmp eax, dword_57FCB8
.text:004F7FAF jnz short loc_4F7FB6
.text:004F7FB1 call sub_4F7E60
.text:004F7FB6
.text:004F7FB6 loc_4F7FB6: ; CODE XREF: sub_4F7FA4+Bj
.text:004F7FB6 cmp byte_57FCB0, 0
.text:004F7FBD jz short locret_4F7FC9
.text:004F7FBF push 57FCBDh
.text:004F7FC4 call sub_4F7F78
.text:004F7FC9
.text:004F7FC9 locret_4F7FC9: ; CODE XREF: sub_4F7FA4+19j
.text:004F7FC9 retn
.text:004F7FC9 sub_4F7FA4 endp ; sp = -4
.text:004F7FC9
.text:004F7FC9 ;
.text:004F7FCA align 4
.text:004F7FCC
.text:004F7FCC ; S U B R O U T I N E
.text:004F7FCC
.text:004F7FCC
.text:004F7FCC sub_4F7FCC proc near ; CODE XREF: sub_4F919C+74p
.text:004F7FCC ; .text:00543106p ...
.text:004F7FCC mov eax, offset sub_4F7E60
.text:004F7FD1 cmp eax, dword_57FCBC
.text:004F7FD7 jnz short loc_4F7FDE
.text:004F7FD9 call sub_4F7E60
.text:004F7FDE
.text:004F7FDE loc_4F7FDE: ; CODE XREF: sub_4F7FCC+Bj
.text:004F7FDE cmp byte_57FCB0, 0
.text:004F7FE5 jz short locret_4F7FF1
.text:004F7FE7 push 57FCC1h
.text:004F7FEC call sub_4F7F78
.text:004F7FF1
.text:004F7FF1 locret_4F7FF1: ; CODE XREF: sub_4F7FCC+19j
.text:004F7FF1 retn
.text:004F7FF1 sub_4F7FCC endp ; sp = -4

Во-первых здесь проверяется наличие аспра. А во вторых здесь происходит вызов функций раскриптовки и закриптовки кусков кода. Эти функции естественно находятся в самом аспре. Закриптованных кусков в проге до**я.
Скорее всего без оригинального ключа полнностью зарегить не получится.

SGA :: ViViseKtor
Ясно. Спасибо я подозревал по криптоку кода, нужено было ещё одно мнение. Ладно Будем Как в старые времена ручками и блокнотом настраивать апач. Или за самому своять конфигер, позаиствовав все опции из ApachConf.




[ChG]EliTe HASP key Посоветуйте статьи по Взлому/Эмуляции и Особенно описание...



[ChG]EliTe HASP key Посоветуйте статьи по Взлому/Эмуляции и Особенно описание его функций...

P.S. Статью Hex’a читал (линк там на функции битый...) ну и вопросики некоторые по ней есть... но про них позже...
KLAUS :: Ну вот тут статейка про HASP http://uofg.com.ua/Ru/tutors/basis.html
НУ и в SoftICe можно бряки поробывать:
bpio -h 278 R
bpio -h 378 R

PalR :: oftop
Пока вы тут празднуете, я 3 проги с sentinel-овской защитой и FLEXlm лицензией загнул

ilya :: PalR пишет:
цитата:
oftop
Пока вы тут празднуете, я 3 проги с sentinel-овской защитой и FLEXlm лицензией загнул


ну чё могу сказать , молодца

muha :: PalR пишет:
цитата:
и FLEXlm лицензией загнул


смог лицензию сэмулировать? :)

MoonShiner :: Повезло... что попались такие защиты:) Мне вот не попадался ни разу сентинел с flexlm лицензиями:( А хочется:)
[ChG]EliTe , что именно интересует? давай конкретнее. А для описалова сгодится эмуль от глаши. Там есть описание параметров.

[ChG]EliTe :: KLAUS пишет:
цитата:
Ну вот тут статейка про HASP http://uofg.com.ua/Ru/tutors/basis.html


Это статья HEX’a я еще читал...

MoonShiner
Нашел место вызова ф-ый HASP’a юзаються: 5, 3С , 5, 1, ....
Я так понимаю основную сложность составляет 3C ?
Вот твоя цитата:
MoonShiner пишет:
цитата:
а для 3С, 3D в новой секции пишу эмуль по данным из таблички.


Расскажи пожалуйста... ,
или чего можно почитать... Может свои какие наработки в этом направлении есть - буду очень признателен...

P.S. Оригинального/живого ключа нет... к сожалению...

MoonShiner :: service 05 - HaspStatus, определяется тип ключа, память, порт, к которому подцеплен ключ вроде.
service 01 - IsHasp, определяет ваще присутствие ключа кажись.
3С без ключа вряд ли сэмулишь... Я то просто писал табличный эмуль (остался на сдохшем винте:(), которы цеплял секцию в защищенному ехе-шнику, перенаправлял на себя вызовы, записывал входящие и выходные параметры, а потом, когда накапливалось вроде бы полное количество вызовов 3С\3D, забивал на ключ, остальные вещи патчил руками и пускал прогу... Анализируя входные параметры функций 3C/3D вынимал из таблички нужные результаты и возвращался в оригинальную прогу.

[ChG]EliTe :: MoonShiner
Что ж очень жаль... Но все равно огромное тебе спасибо....

P.S. Если получиться достать живой ключик можно обращусь за помощью?

P.S.S. 2 All Если у кого найдеться дока по функциям HASP’a вышлите плз на мыло:
chg_elite (я не собака) intonet.ru

Всем спасибо!

MoonShiner :: [ChG]EliTe , конечно обращайся, обязательно помогу если смогу:)

MozgC [TSRh] :: [ChG]EliTe
Может ты прогу где в инете выложишь? Мы бы с Муншом повозились, точнее я просто поучиться хочу. Думаю Мунш не против.

[ChG]EliTe :: MozgC [TSRh]
Блин... попробовать конечно можно, вот только сразу скажите будите 110 Мб качать?

MoonShiner :: [ChG]EliTe , а там конверта нет? Мож чисто ехе-шничек мы сначала глянем, но если там нет конверта. Посмотри...

[ChG]EliTe :: Хотя вроде удалось прикострировать.... до 990Кб...
Конечно может прога полноценно работать и не будет.. Но хотябы можно будет узреть результат удачнгого эмуля.. покрайне мерее она должно запуститься... Вообщем попробуйте вот линк...

[ChG]EliTe :: Там кстати если нажать ОК в первом сообщении об ошибке (не дожидаясь второго) то прога вроде почти полностью загружаеться можно увидеть фейс панель инструментов и.т.д.

MoonShiner :: значит не конверт:) А это хорошо, если нет ключа самого...

MoonShiner :: Теперь я не могу понять, почему прога умирает:) Она еще орет про аварийное завершение из-за нехватки файлов. Так что пока неясно, умирает ли она из-за кривой эмуляции или просто так...

nice :: MoonShiner
Шо це таке - конверт?

MoonShiner :: А хрень такая, когда файлик шифруется, а данные для раскриптовки берутся из ключа. Типа аспра блин:) Хардлок, например, даже импорт поганит, заменяя аж 2 функции своими переходниками:)

nice :: [ChG]EliTe
Что такое ChG???
Я на левеловском форуме видел парней с такой же приставкой????
Типа Cool Hacker Group ;)

MoonShiner :: [ChG]EliTe , утомила меня твоя прога:) Один раз умудрился запустить и даже пошариться по менюшкам... Но упала из-за недостаточного количества файлов. Если тебе очень нужно, то можешь выслать диск с полной версией...

MozgC [TSRh] :: Ага, я тогда обломлюсь... Уж лучше глянуть какие там еще файлы нужны.

[ChG]EliTe :: MoonShiner
Впринципе могу и диск выслать и просто файлики какие нить выложить... Если помнишь как удалось запустить напиши я попробую....

MozgC [TSRh]
В этом плане ты прав... т.к. мне тоже потренироваться хочеться...

[ChG]EliTe :: 2 nice
У меня должок перед тобой... помнишь?

P.S. Что бы оффтоп не разводить подробности в асе...

[ChG]EliTe :: MoonShiner
Больше прогу не смотрел? Может те и вправду диск выслать?

P.S. Не скажешь адресочки откуда окошки с ошибками лезут..? и как удалось те ее запустить...

________________________________
Дома смотреть времени нету, поэтому ковыряю только на работе, сегодня как раз я на сутках...

MoonShiner :: Хрен знает, как мне ее удалось запустить... Я говорю - не знаю, отчего она ща падает. Теперь она у меня орет о несовпадении seed-кодов. Если че - скажу завтра адрес куда слать.

[ChG]EliTe :: MoonShiner
Ok!

P.S. Я нашел процедуру где она генерит как мне кажеться все вызовы ошибок сообщений и.т.д. если ее перепрыгивать то окна действительно не появляються... или например брякаться на нее можно... Но эта сволоч все равно падает.. :(

P.S.S. Я ее еще DeDe скормил тогда еще что то прояснилось....

[ChG]EliTe :: если поправить:
690E35
6924EE
6935F8
693634
6936DF
693A7F
то у меня прога запускаеться и работает MoonShiner
у тя тоже должна работать единственное надо может выяснить «корень зла» и сэмулить его... у меня пока brain.dll не той версии но буду пробовать.. ты уж поковыряй плз....

MozgC [TSRh] :: [ChG]EliTe
Дык если запускается и работает то какие проблемы ? =)

[ChG]EliTe :: Понимаешь... вроде запускаеться ДА.... но вот хз все ли окна перепрыгнул.... и тем более там в пакете порядка 10 прог всмысле exe и почти у каждого есть проверка.... так я думаю проще Эмуль сделать чем каждую прогу ковырять...
Хотя ХЗ... Тем более хочеться же узнать мнение Отцов....

[ChG]EliTe :: Тем более перед каждым окном есть проверка я просто немогу уследить закономерность.. а то может где то выше достаточно несколько байт сменить что бы все ОК!

Вообщем я не Царь и не Бог.... Хотя покажу заказчику.. посмотрим...

MoonShiner :: [ChG]EliTe , весело... Кстати, посмотри, что эти процедуры, у которых ты подмухлевываешь джамп, идут после возни с seed-кодами. Щас, угробив полтора часа и 3 литра пива я заставил ее наконец то работать. Но мне пришлось создавать туеву хучу лишнего файла, которое ищет эта прога и возиться с результатми... Запустилась, но криво. НО есть фича, что прога потом проверяет лишь наличе ключа и больше ничего... По крайней мере у меня больше ниче не проявилось. Точнее еще проверяет HASPiD, но это фигня, можно подсовывать любой возврат... Но так, ИМХО, ты все сделал:)

ZX :: MoonShiner пишет:
цитата:
угробив полтора часа и 3 литра пива


Да... у меня после таких доз проги сами собой ломаются, в то время как я пытаюсь мышой попасть в карту пасьянса. Правда с утра они опять просят регистрацию, да и голова побаливает...

[ChG]EliTe :: MoonShiner
Слушай вот я еще че не могу понять посмотри пожалуйста по адресам... Блин ща точно сказать не могу ну вообщем там где API ShowWindow и рядышком SendMessage вообщем если переходы подправить (там их 2) то окно на полный экран разворачиваеться.... Вот и нехрена не могу понять как должно быть на самом деле... Глянь плз...

______________________________
Надеюсь ты ченить понял Сам понимаешь пИтница...




AlexZ CRaCker Есть ли в WinХР FindFirstFile ? ? сабж



AlexZ CRaCker Есть ли в WinХР FindFirstFile ? ? сабж
+ Если нет, то что там есть взамен?
CReg [TSRh] :: AlexZ CRaCker пишет:
цитата:
Есть ли в WinХР FindFirstFile ?


Конечно, а с чего бы вдруг ей там не быть?
И почему вообще возник данный вопрос? Написал бы сразу по-подробнее :)

fuck it :: ээ... все знаю что в XP коряво-глючный поиск текста в файле, думаю поэтому возник этот галимы вопрос :)

AlexZ CRaCker :: В ХР есть-это кул. Тогда возьму её. Только эта АПИха не совсем понятна. Кор, типа этого:
«FindFirstFile (’C:\MyPath\_IsFile.qwe’, ?, ?); // ? - х/з как там быть.
если нет файла, то одно, если есть, то делай другое»
ну, вобщем незнаю я как с ней обращатся. (Паскаль)
FindFirstFile( lpFileName: PChar; var lpFindFileData: TWIN32FindData): THandle; stdcall;
А так в хелпе сказано. Может кто пояснит?

CReg [TSRh] :: Вообще она немного не так выглядит. А точнее:
HANDLE FindFirstFile(
LPCTSTR lpFileName, // pointer to name of file to search for
LPWIN32_FIND_DATA lpFindFileData // pointer to returned information
);
Если честно, то я не совсем понимаю, что здесь надо пояснять? В MSDN’е все подробно расписано, лучше туда обратиться. Если есть какие-то конкретные трудности (конкретная задача не получается), то напиши подробнее.

AlexZ CRaCker :: Короче, кто знает, как эту АПИ в делфи заюзать (вид)? Ато транслятор не пускает
Задача - найти файл с именем в папке.

CReg [TSRh] :: AlexZ CRaCker пишет:
цитата:
Короче, кто знает, как эту АПИ в делфи заюзать


Про дельфи я ничего не знаю. Могу помочь с Си или асмой.

XoraX :: var
F:Tsearchrec;

begin
FindFirstFile(’c:\myfile.exe’,F);
end;

как-то так

fuck it :: var H:THandle;
F:TWin32FindData;
begin
H:=FindFirstFile(’c:\somefolder\*.*’,F);//*.* или сразу тебе нужный файл
while FindNextFile(H,F) do //тут делай что тебе надо,имена найденых фалов будут в F.cFileName.
...
//в конце незабудь
FindClose(H);

fuck it :: XoraX TSearchRec придумал дядя борланд, подглядев у дяди била, так что что бы юзать его нуна юзать SysUtils и фсё такое...

AlexZ CRaCker :: fuck it
Спасибо! Теперь работает без SysUtils. А H:THandle; - зачем? я убрал, может зря?

fuck it :: просто память не освобождаеться после поиска...
решай сам :)




.::D.e.M.o.N.i.X::. Восстановление релоков после PeTite 2.1 Собственно...



.::D.e.M.o.N.i.X::. Восстановление релоков после PeTite 2.1 Собственно вопросик - распаковал DLL с PeTite, а вот релоки восстановить не могу. Пробывал Relox 1.0 - но не помогает. Этот PeTite их в памяти убивает, да что-то адреса никак найти не могу. У кого какие советы будут?
Aster!x :: .::D.e.M.o.N.i.X::.
Тебе никаких адресов для ReloX’а знать и не нужно, необходимо лишь снять
два дампа с этой dll’ки при разных ImageBase, можешь почитать статью Inferno
по ReloX’у, но она имхо спорная, всё делается намного проще и ничего вручную
в текстовых файлах Импрека править не нужно.

.::D.e.M.o.N.i.X::. :: Aster!x
Да я имею ввиду не релокс, а PeTite - он по какому-то адресу убивает релоки, хотя возможно и свои - не знаю. На основе релокса делал, английский все-таки я знаю и снимал с разными ImageBase. Состряпал распакованную dll. Да вот только незадача - под WinXp из DLL функи можно вызвать из DLL, а программа выдает ошибки (точнее винда - ошибка чтения по адресу X, память не может быть read). Этот адрес куда-то аж в системную память залез - в айс не лазил. Под Win98 вообще не хочет грузиться. При запуске dll rundll32.exe выдается сообщение типа Ошибка при загрузке библиотеки, а ниже Операция выполнена успешно. Вполне возможно, что с импортом косяк, но снимал и под 98 - все прекрасно восстанавливается, даже трейсить не надо:) Но опять же не хочет под win98 работать:(

Aster!x :: Ну начинать нужно с того работает ли твоя распакованная ДЛЛ в той оси
где ты её распаковал(в этой оси она обязана работать без релоков, если грузится
по тому же адресу что и при распаковке), т.е. пока ты её нормально не распакуешь
про релоки можно забы(и)ть

Aster!x :: .::D.e.M.o.N.i.X::.

Если проблема не отпала напиши мне письмо.




MC707 2 TSRh Прогу ща копал одну. Интересный факт выкопал - прога проверяет...



MC707 2 TSRh Прогу ща копал одну. Интересный факт выкопал - прога проверяет введенные регистрационные данные на наличие в них строки TSRh

Вот доказательство :
http://www.mc707.nm.ru/AD.exe.JPG
EGOiST[TSRh] :: блэклист?

MC707 :: точна

MC707 :: Кстати, у вас еще вроде говорят волпаперы есть фирменные :)
Дайте заценить...

EGOiST[TSRh] :: гы гы гы..у меня щас нету..

ZX :: MC707 пишет:
цитата:
данные на наличие в них строки TSRh


Я уже штук пять таких видел, offline explorer 2.9, например, соло на клавиатуре и еще несколько, щас не вспомню, по-моему в Опере тож было, ну любят они TSRh.

Funbit :: воллпаперы есть, да,
позжее запостю ссылку, если хотите

EGOiST[TSRh] :: а я почемуто ни разу не видел нас в блэклистах

p.s. ну лана..1 раз видел

MC707 :: Funbit
хотим. любопытство, мать его

MozgC [TSRh] :: Все программы с www.29soft.com тоже ищут строки TSRh и Keygen =)

CReg [TSRh] :: Я уже прог наверно 4-5 видел, где есть проверка на TSRh.
На память только одну: Family Keylogger.

dMNt :: я на TSRh не видал, но видал на сайты проверки, типа ttdown и прочие warez :)

Nitrogen :: CReg [TSRh]
Family Keylogger песня ;).. и главна проверки тааакие простые что я плакал когда ломал :)..
а прог, где мы (или даже конекретно я) видел очень много :)

CReg [TSRh] :: Nitrogen пишет:
цитата:
и главна проверки тааакие простые что я плакал когда ломал :)


Угу... это был один из моих первых кейгенов.. как сейчас помню :)) Вторник 23 ноября 2003 года :))) После него я и начал кейгенить много.

Styx :: В System Mechanic вообще целый список и она комп перезагружает если что

Bad_guy :: MC707 пишет:
цитата:
прога проверяет введенные регистрационные данные на наличие в них строки TSRh


Это авторы таким типично программистским прямым путём приветы передают членам команды и желают, чтобы их проги стали 0day ными

MC707 :: Спасибо за волпаперы. Прикольные штуки 4, остальные обычные.

Кстати офтоп в тему
Я всегда думал почему-то, не знаю почему, что TSRh - это производное от
Terminate and Stay Resident, а оно вон как оказывается.

EGOiST[TSRh] :: интересно от куда ты это взял

MC707 :: Еще со времен DOS запомнил что TSR - это Terminate and Stay Resident , если конечно кто помнит про старые досовские резиденты. Вот оттуда и взял




Ри помогите начинаещему! прежде чем изучать ассемблер, хочу научиться...



Ри помогите начинаещему! прежде чем изучать ассемблер, хочу научиться какому-нибудь языку попроще. Посоветуйте, пожалуйста.
WELL :: Ри
Delphi

SLV :: Vb

ZX :: Что хоть все спорят - какой язык. Какой нравится тот и выбирай: вначале важен не язык, а алгоритмическое мышление, как только научишся мыслить алгоритмически, надо искать язык с объектно-оринтированым программированием, а потом выбирай, что именно ты собираешься дальше делать, чем заниматься, как определишься с родом занятий сам поймешь какой язык тебе нужен.
А все эти разговоры о том, что есть кульные языки и ламерские, не слушай их каждый язык для своих целей.
Например если ты будешь разрабатывать приложения для MS Office то C++ тебе ничем не поможет и нужен будет васик. Многие начинали с васика алгоритм - далее delphi объекты - а без знания си нихрена путного даже в delphi не напишешь(справка по API для C++ и исходники примеров на сях), а асм изучай по ходу всего этого, если хочешь создавать нормальные проги, и ломать их.

SLV :: Я начинал с Vb, потом Delphi, потом (и сейчас) Asm и C++

AlexZ CRaCker :: ZX пишет:
цитата:
каждый язык для своих целей.


А это отсюда: http://cracklab.fastbb.ru...-000-20-0-16-1082618757-0
Ри
Ваще это правда так. напр, надо тебе в Ворд свой кул баттон - только VB. А так, бери лучше Делфи вместо VB (тем боле похожи они). ИМХО для учёбы самое то. да вобще в языках (грубо говоря) только синтаксис разный. Потом решишь где остановится.
PS А Delphi если незнаешь где взять - я вышлю Enterprise(это круто) всего за $NN (это тоже круто).

SeDoYHg :: AlexZ CRaCker пишет:

цитата:
да вобще в языках (грубо говоря) только синтаксис разный.


Ну, это не правда. А эффективность кода ?

ZX :: AlexZ CRaCker
Надо же, честно не читал твой пост, значится у ... мысли сходятся, или это намек на плагиат?


MozgC [TSRh] :: ZX пишет:
цитата:
надо искать язык с объектно-оринтированым программированием


А сейчас есть языки без поддержки ООП ? =)

XanderDBB :: гы.. ассемблер - объектно-ориентированный?
если да, то дай пожалуйста определение объектно-ориентированного программирования

SeDoYHg :: XanderDBB пишет:

цитата:
гы.. ассемблер - объектно-ориентированный?


Процессорно-ориентированный

XanderDBB :: так вот именно, где там объекты? :))

CReg [TSRh] :: MozgC [TSRh] пишет:
цитата:
А сейчас есть языки без поддержки ООП ? =)


Да, еще как :) Вот не всегда, вообще говоря, есть выбор. Вот взялся, предположим, я программить под другую платформу, а там ничего кроме Си нет. То есть там конечно есть асма (куда же без нее), предположим какой-нибудь процессор Hitachi и что тогда?? :) Остается только писать на чистом Си.

MozgC [TSRh] :: XanderDBB пишет:
цитата:
гы.. ассемблер - объектно-ориентированный?
если да, то дай пожалуйста определение объектно-ориентированного программирования


Человек имел в виду выбор высокоуровнего и современного языка. Ассемблер не подразумевался.

CReg [TSRh] пишет:
цитата:
Да, еще как :) Вот не всегда, вообще говоря, есть выбор. Вот взялся, предположим, я программить под другую платформу, а там ничего кроме Си нет. То есть там конечно есть асма (куда же без нее), предположим какой-нибудь процессор Hitachi и что тогда?? :) Остается только писать на чистом Си.


Опять же не нужно придираться к словам, ZX писал по поводу выбора языка. Не думаю что чистый Си хоть каким-то боком может быть задействован в списке претендетов.

Думаю что подразумевался один из языков: С++ (все разновидности), Pascal, Delphi, VB. Все они поддерживают ООП.

CReg [TSRh] :: MozgC [TSRh] пишет:
цитата:
Опять же не нужно придираться к словам.


Я к словам не придирался.

MozgC [TSRh] пишет:
цитата:
Не думаю что чистый Си хоть каким-то боком может быть задействован в списке претендетов.


А вот я думаю

CReg [TSRh] :: И вообще мне не понятно, зачем вы предлагаете новичку брать язык с ООП?? Я с таким подходом вообще не согласен и считаю, что лучше всего начинать именно с чистого Си.

ZX :: Вообще имелось в виду, необходимость изучения ООП, проще изучать его на делфях, на васике там изврат и не полностью. На сях запутается в указателях (в начале). Видел много программистов которые начинали с си и плавали в принципах ООП.
А вот в паскале нет ООП, в си только в плюсах. И я уверен, что многие присутствующие на этом форуме не отличат прямого наследования от косвенного.

CReg [TSRh] :: ZX пишет:
цитата:
И я уверен, что многие присутствующие на этом форуме не отличат прямого наследования от косвенного.


Да, точно, давайте в этом топике (в котором человек просит ему помочь), говорить о том, кто в чем уверен. Всем будет очень интересно это читать. И вообще это все флейм :)
ZX пишет:
цитата:

Что хоть все спорят - какой язык. Какой нравится тот и выбирай: вначале важен не язык, а алгоритмическое мышление


А вот с этим я полностью согласен.

Ри :: ...Delphi или C? вы меня окончательно запутали. Правду говорят: меньше знаешь, спокойнее спишь.

zss :: Ри пишет:
цитата:
...Delphi или C? вы меня окончательно запутали. Правду говорят: меньше знаешь, спокойнее спишь


Мой совет - Си

ZX :: CReg [TSRh] пишет:
цитата:
И вообще это все флейм


Звиняй увлекся

DillerXX :: А вот с тем что надо начинать с языков без ОПП я мягко сказать кытыгорычески не согласен!! Нас в школе информоптичка заставляла QBasic учить. Я её сейчас убить готов . Нельзя было сразу меня паскалю научить? А то потом пришлось паскаль учить (когда на Делфи перешёл) и забывать КьюВасик :)! Так херово переходить... Всё время забываешь var писать.

bUg. :: Ваще начинать с асма надо, потом понятней всё остальное будет.

CReg [TSRh] :: bUg. пишет:
цитата:
Ваще начинать с асма надо, потом понятней всё остальное будет.


А почему тогда в первом классе детям не рассказывают, как интегралы считать?
Может вообще следует перенести программы 10-11 классов в 1-2?
И вообще что ты под асмой понимаешь? x86? А почему именно с него? Почему тогда не начать, например, с ассемблера Palm’ы? Классный такой проц M68k, чем хуже интела?
Ассемблер нужен для конкретной реализации, но вовсе не для того, чтобы с него начинать. А ты просто взял и написал, типа учите асму и все будет у вас круто. Бред это. Я бы понял, если бы ты сказал, что начинал с асмы, есть такие-то плюсы и такие-то минусы (конкретные).
По твоим постам вообще понять что-либо трудно, у тебя почти все они в одно предложение. Вот читаешь твой пост, и возникает вопрос: ЗАЧЕМ ПИСАЛ? Это кому-нибудь поможет? Лучше ничего не писать, чем писать по одному предложению, да еще сомнительного содержания (имхо).

SLV :: DillerXX пишет:
цитата:
Нельзя было сразу меня паскалю научить?


Согласен

WELL :: Я вот, например, начинал с бэйсика на «Робике». Это было во 2-м классе.
Потом уже qbasic, потом delphi. И только потом уже асм и си.
Все-таки для начала, чтобы лучше понимать логику, по-моему, лучше pascal (delphi) или basic (VB).

bUg. :: CReg [TSRh]

После асма будеш понимать как пашет проц=›структура проги(которую пишеш)будет лучше.
А если зразу с Deplhi то(знаю такого чела)структура будет такой, что никто в исходнике не разберёться(даже тот кто написал).

CReg [TSRh] :: DillerXX пишет:
цитата:
А вот с тем что надо начинать с языков без ОПП я мягко сказать кытыгорычески не согласен!! Нас в школе информоптичка заставляла QBasic учить. Я её сейчас убить готов . Нельзя было сразу меня паскалю научить? А то потом пришлось паскаль учить (когда на Делфи перешёл) и забывать КьюВасик :)!


Я тут что-то не совсем понял, как связано первое предложение с четвертым? Как паскаль связан с ООП?

DillerXX пишет:
цитата:
Так херово переходить... Всё время забываешь var писать.


:)))

WELL :: bUg.
Ты сам-то с асма что ли начинал?

MozgC [TSRh] :: Я тоже считаю что все-таки о классах нельзя забывать при обучении... А вообще C++ учить вначале трудно будет...

SLV :: Многие не любят Delphi за размер сделанных в ней exeшников. А нет ли какого -нибудь патча на Delphi32.exe, чтобы она не пихала всякую дурь в ресурсы проги.

P.S. Я видел что-то подобное, только на TASM.

bUg. :: WELL

сам-то нет . с паскаля. но потом понял что, лучше бы с асма

WELL :: Сделанные например в Borland C++ ехе-шники, если отключить все длл-ки занимают не меньше дельфовых.

WELL :: bUg.
MoonShiner пишет:
цитата:
я вообще сразу кинулся на асм... даже раньше, чем нас в школе стали мучать паскалем. Но в этом есть большой минус: другие языки потом все на одно рыло и доходят паршиво... Начинаешь думать, что самый просто язык - ассемблер, а все остальное - для какого то заумного народа:)


Вот так считают те, кто с асма начинал.

SLV :: WELL, ты имеешь в виду Built Run-time packages? Если так, то программа будет идти только на той машине где и стоит сам BC++.


bUg. :: WELL

может быть я ошибаюсь

WELL :: SLV пишет:
цитата:
WELL, ты имеешь в виду Built Run-time packages? Если так, то программа будет идти только на той машине где и стоит сам BC++.


Ну вот я о чем и говорю. Так что, если смотреть только на размер ехешника, то дельфи ничем не уступает BC++.

CReg [TSRh] ::
цитата:

Мартышка к старости слаба глазами стала;
А у людей она слыхала,
Что это зло еще не так большой руки:
Лишь стоит завести Очки.
Очков с полдюжины себе она достала;
Вертит Очками так и сяк:
То к темю их прижмет, то их на хвост нанижет,
То их понюхает, то их полижет;
Очки не действуют никак.
«Тьфу пропасть! - говорит она, - и тот дурак,
Кто слушает людских всех врак:
Все про Очки лишь мне налгали;
А проку на волос нет в них».
Мартышка тут с досады и с печали
О камень так хватила их,
Что только брызги засверкали.
К несчастью, то ж бывает у людей:
Как ни полезна вещь, - цены не зная ей,
Невежда про нее свой толк все к худу клонит;
А ежели невежда познатней,
Так он ее еще и гонит.



bUg. :: CReg [TSRh]

это к чему?

WELL :: CReg [TSRh]
Подвел итог

Ри :: итог чего?

bUg. :: Ри

дискуссии

SeDoYHg :: SLV пишет:

цитата:
Многие не любят Delphi за размер сделанных в ней exeшников. А нет ли какого -нибудь патча на Delphi32.exe, чтобы она не пихала всякую дурь в ресурсы проги.


Какой патч? Есть библиотека KOL. Только в ней еще мало контролов.

SeDoYHg :: WELL пишет:

цитата:
Вот так считают те, кто с асма начинал.


Несмотря на то, что я начинал с Паскаля, я придерживаюсь того же мнения

ZX :: А вообще мы любим языки программирования за красоту и программим мы потому что это красиво и любим мы это дело потому что это КРАСИВО, и бросить мы это уже не могем. Сложно увидеть красоту программирования на асме начинающему. Ведь желание учиться возникает только потому, что это красиво. Асм для начинающего, не ведающего, человека выглядит как набор инструкций и не больше, и желание его познавать отпадет очень быстро, я не говорю про Эйнштейнов, но таких мало. Очень просто увидеть мягкие отчетливые линии алгоритма в дельфи сырце, понять его душой и сделать своей частью, любовь к дельфи у меня осталась до сих пор. Другое дело СИ прямые немного жесткие инструкции, стремление заставить тебя приложить как можно больше логики и сделать код короче, быстрее. Асм - красота в минимуме(многи асмовцы стремятся сделать прогу как можно меньше и быстрее и асм им с удовольствием помогает), удовольствие от низкоуровнего программирования не сравнится ни с чем - процессор и память компа под твоим полным контролем, что скажешь то и делает - т.е. ты разговариваешь напрямую с компом и без посредников, процессор откликнется и начнет разговаривать с тобой, а ты с ним.

bUg. :: ZX пишет:
цитата:
Асм - красота в минимуме(многи асмовцы стремятся сделать прогу как можно меньше и быстрее и асм им с удовольствием помогает), удовольствие от низкоуровнего программирования не сравнится ни с чем - процессор и память компа под твоим полным контролем, что скажешь то и делает - т.е. ты разговариваешь напрямую с компом и без посредников, процессор откликнется и начнет разговаривать с тобой, а ты с ним.


Красота именно в прямом разговоре с компом(через посредников комп может не понять )

zss :: ZX пишет:
цитата:
А вообще мы любим языки программирования за красоту и программим мы потому что это красиво и любим мы это дело потому что это КРАСИВО, и бросить мы это уже не могем. Сложно увидеть красоту программирования на асме начинающему. Ведь желание учиться возникает только потому, что это красиво. Асм для начинающего, не ведающего, человека выглядит как набор инструкций и не больше, и желание его познавать отпадет очень быстро, я не говорю про Эйнштейнов, но таких мало. Очень просто увидеть мягкие отчетливые линии алгоритма в дельфи сырце, понять его душой и сделать своей частью, любовь к дельфи у меня осталась до сих пор. Другое дело СИ прямые немного жесткие инструкции, стремление заставить тебя приложить как можно больше логики и сделать код короче, быстрее. Асм - красота в минимуме(многи асмовцы стремятся сделать прогу как можно меньше и быстрее и асм им с удовольствием помогает), удовольствие от низкоуровнего программирования не сравнится ни с чем - процессор и память компа под твоим полным контролем, что скажешь то и делает - т.е. ты разговариваешь напрямую с компом и без посредников, процессор откликнется и начнет разговаривать с тобой, а ты с ним.


Чуть не прослезился ;-)

CReg [TSRh] :: 2All: хватит флейма. ZX хорошо ответил, а вот эти мелкие последние посты - флейм. Тема закрыта.




MaZaFaKeR В ч



MaZaFaKeR В чём различия?.. Господа, расскажите в чём различия: Кряк - Патч - Лоадер ?..
Только не смейтесь...
AlexZ CRaCker :: MaZaFaKeR
Кряк-патч -патчат файл (одно и то-же. только патч «официальное название» Хм, кряк обновления Flash5... до v5.1)
Лоадер - патчит память.

WELL :: MaZaFaKeR
Патч патчит файл на диске, а лоадер в памяти.

MC707 :: А кряк - объединенное название релиза. Это может быть и лоадер и патч и возможно даже сериал...

MaZaFaKeR :: Всем спасибо!




Halt Offline Explorer 2.7.1160 Здрасьте, у меня получилось сломать эту прогу,...



Halt Offline Explorer 2.7.1160 Здрасьте, у меня получилось сломать эту прогу, но возникла проблема - она запакована AsPack я ее распаковал в Stripper и нашел в распакованом файле что где подправить, нашел пример на этом сайте, как сделать лоадер на Delphi(где то в FAQ) сделал, чтобы он правил нудные адреса, но в памяти по этим адресам ничего нет, как определить где в памяти находится то место, которое нужно подправить. Опыта пока маловато, ассамблер знаю не очень хорошо, примерно на 3- в общем чайник , каковых превеликое множество, поэтому если можно поподробнее.
Заранее спасибо.
Halt :: Да, забыл, адресочки нашел в W32Dasm, а память смотрел в Ice’e

ZX :: Возьми dza patcher он тебе и лоадер и патчер сделает на выбор, ссылку найдешь в гугле.




maravan Rainbow Sentinel! Попала прога защищенная ключом Rsinbow Sentinel...



maravan Rainbow Sentinel! Попала прога защищенная ключом Rsinbow Sentinel scribe, начал ее ковырять, выяснил, что всего 6 функций проверки, но в этих функциях еще туча других функций работающих с ключом, их ессно не охота рыть.
Может кто ломал Sentinel - подскажет.
MEW :: Не может быть, на сколько мне не изменяет память, у них всего 14 функций API для работы с ключом (я не говорю о конверте). Больше половины это сервисные, типа настройки дров и ключа для работы, их править элементарно - все они возвращают при успешном выполнении что-типа rnbОК (не помню как правильно называется, но короче ноль в аккумуляторе). Тебе надо будет разобраться только с функциями Read и Query, для этого скачай User’a Developers своего ключа, иам всё подробно описано (или можешь посмотреть на wasm-e статью Quantuma о взломе SentinelLM).

maravan :: Спасибо, буду разбираться!




CERBER Голосование: Есть ли среди крякеров девушки ?



CERBER Голосование: Есть ли среди крякеров девушки ? ­CERBER'CReg [TSRh]'Nitrogen'odIsZaPc'WELL'sanek'Kot'Dragon'bUg.'Kerghan'Bad_guy'DZmey'Noble Ghost'MozgC [TSRh]'AlexZ'GPcH'.::D.e.M.o.N.i.X::.'Styx'Destroyer'Telex'Goodwin777'MC707'EGOiST[TSRh]'Slavon'[ChG]G.Free.M4N'gerRing'XPiS'MoonShiner'1'V0land [TSRh]'Ara'ViNCE [AHT]'Ри'­Слышал о таких , но лично незнаю. '7
Есть даже среди знакомых.'4
Ниразу неслышал. '15
Девушка-крякер это нереально.'7
­Вот просто стало интересно , есть ли девушки соеди крякеров. вот лично у меня знакомых таких нет и чесно говоря я даже неслышал о таких. Или кряк это вобще чисто мужское дело ? ­
CReg [TSRh] :: Когда-то давно я зашел на сайт журнала «Xakep» и увидел там решения к интересным задачкам.
Сейчас постараюсь найти.

CReg [TSRh] :: Да, память меня не подвела
Зацените все: http://www.xakep.ru/post/15686/default.htm
И не говорите, что девушек среди крякеров нет! Первое место заняла Наташа!
Там задания в основном по хаку, но по RE тоже есть.

Kerghan :: хоть Магдалену вспомните, потом еще кажись с bestfiles, правда ник не помню
и на васме я еще про двух слышал
хотя девушка и компьютер в моем понятии несовместимы

Анекдот в тему:
Блондинки всего мира решили доказать людям, что они не тупые. Собралась огромная толпа – все блондинки. На сцене ведущая говорит:
-И так! Сейчас мы вызовем одну из вас, зададим ей вопрос и, если она ответит, мы тем самым докажем, что блондинки не глупые!
Ведущая выбирает испытуемую, тыкает пальцем в одну:
-Иди сюда. И так! Вопрос: сколько будет трижды три?
Блондинка думает-думает, думает-думает:
-четыре?
-Нет. Но давайте дадим ей ещё один шанс!
Толпа хором:
-Давайте! Давайте дадим ей ещё один шанс!
-Хорошо. Вопрос: сколько будет пять ю пять?
Блондинка ещё усерднее думает-думает, думает-думает:
-четыре?
-Нет. Но давайте дадим ей и ещё один щанс!
Толпа хором:
-Давайте дадим ей ещё один шанс!
-Вопрос: сколько буде дважды два?
-Четыре.
Толпа хором:
-Давайте дадим ей ещё один шанс!

dMNt :: на exetools’ах кстати топик висит что там женятся Aaron & Beverly
я надеюсь что не мужик на мужике

Bad_guy :: Общался я тут с одной хакершей, только не буду утверждать, что это девушка - может шутник какой, да и провайдер у неё с одним из нашего форума совпадает, только манера изложения информации всё таки соврешенно противоположная, так что фиг знает может и правда, но мне то в принципе пофиг.

MC707 :: А еще до МозгЦ-а одна докапывалась тут на форуме (хотела ). Нафлудила и ушла
Хотя 95% она была не крэкер и тем более не хакер.

DZmey :: Всё может быть, Но лично не знаю ... Хотя с трудом верится темболее если блондинка - хакер

DZmey :: MC707 пишет:
цитата:
А еще до МозгЦ-а одна докапывалась тут на форуме


Алеся из Казахстана ???? ;) Она была не хакер а мент %) Скорее всего

bUg. :: DZmey пишет:
цитата:
Она была не хакер а мент


гы-гы-гы

WELL :: А вы сюда зайдите http://www.viruslist.com/...l?tnews=1001&id=144623273
По крайней мере вирмэйкеры среди девчонок есть.

AlexZ CRaCker :: ИМХО этой «Наташе» её парень усё решил. Вроде как конкурс заочный-то...

DZmey :: AlexZ CRaCker пишет:
цитата:
ИМХО этой «Наташе» её парень усё решил. Вроде как конкурс заочный-то...


Запросто чтобы тетку свою расскрутить %)
ну не верим мы ...

CReg [TSRh] :: AlexZ CRaCker пишет:
цитата:
ИМХО этой «Наташе» её парень усё решил. Вроде как конкурс заочный-то...


Может и так, я с ней лично не знаком

Styx :: У меня образ крякера с девушками вообще не стыкуется, даже те кто с компами на ты.

CERBER :: Мда интересная картина получаеться . ИМХО если и есть настоящие девушки крякеры то их наверное еденицы .

bUg. :: CERBER пишет:
цитата:
ИМХО если и есть настоящие девушки крякеры то их наверное еденицы .


я бы сказал минус единицы.

Slavon :: DZmey пишет:
цитата:
Она была не хакер а мент


Вполне может быть.

Slavon :: Есть online-журнал LMD (Lamers must die ), так вот, так есть автор-девушка.

DZmey :: Slavon пишет:
цитата:
DZmey пишет:
цитата:
Она была не хакер а мент

Вполне может быть.


Правда мент Казахстанский, решил звездочку на пагон заработать, поймать Админа -- МозгС

MoonShiner :: Ибо нефиг так светиься:)

DZmey :: MoonShiner пишет:
цитата:
Ибо нефиг так светиься:)


Просто крутые статьи занимается иследованием ;)
А у нас что не понятно, то истрибитить

RottingCorpse :: Есть такая... специализируется на доглах и флексе :) ?

Bad_guy :: ...Собственно по сабжу: А есть крэкеры, которые умеют вышивать крестиком ?

V0land [TSRh] :: есть девушка... ник Ryoko =)
на имхи тусутеся... постоянно релизит Crystal Player... ну и на заказ вроде тож ломает.. вообще она кодер на перле вроде.. или пхп... хрен знает... =)

ну я умею крестиком... или умел... не помню.. учили меня - точно... на трудах =)

Bad_guy :: V0land [TSRh] пишет:
цитата:
ну я умею крестиком... или умел... не помню.. учили меня - точно... на трудах =)


Такс, похоже надо новое голосование заводить :)

V0land [TSRh] пишет:

цитата:
постоянно релизит Crystal Player...


Классный плэйер - тянул у меня mp4 на двухметровой писиайной видяхе. Автор - талантливый чел.

V0land [TSRh] :: вах... 2 метра... это конечно круто...
кстати я тож этот плеер юзаю =)

V0land [TSRh] :: эээ... зачем голосование? там будет 2 пункта?
помню
не помню? =)))

jcxz :: А вы знаете какое-то русское имя, которое можно было бы сократиь до ’Крис’, кроме как Кристина ?!
Или я ошибаюсь?

ViNCE [AHT] :: А мне доводилось общатся с девчонкой-крякершей... по mIRC’у... Больно стремалась она... ВИдимо, думала что я мент




bkl hmemcpy В FAQ есть такой вопрос:



bkl hmemcpy В FAQ есть такой вопрос:
Q: У меня не ставится breakpoint на функцию hmemcpy. Почему и что делать?
A: Скорее всего проблема в том, что у вас Windows 2K/XP. Там нет функции hmemcpy. Но не расстраивайтесь: в 99% случаев есть более удобные пути.

Какие более удобные пути то есть взамен hmemcpy ?
Как отловить чтение из Edit ?
CReg [TSRh] :: Эмуляция Hmemcpy в WinXP

Dragon :: А LocalLock ловить не проще будет?

xDriver :: Посмотри GetWindowTextA в API

KLAUS :: Вместо hmemcpy можно pointh

GL#0M :: Да, Dragon верно говорит, хотя я ещё использую s d lffffffff «строка для поиска» и т.д. прокатывает всегда.

Dragon :: GL#0M
Бывает так, что вхождений десять так найдёться, не разберёшься. А вот от LocalLock/GlobalLock не обойтись, так как для edit - контролов используется moveable-память, получить доступ к которой можно только этими функциями.

GL#0M :: Dragon

Значит я ещё в такой ситуации не был... хотя нет, было всё же и я юзал GlobalLock, по твоему совету кстати... ты как-то писал уже об этом...




EGOiST[TSRh] и опять оЛЛя слухайте..поставил я себе 1.10 ну и че??.. стал...



EGOiST[TSRh] и опять оЛЛя слухайте..поставил я себе 1.10 ну и че??.. стал дебажить и когда трейсишь по F8 она мне листинг через 3 строки вверх подправляет, это както можно отрубить?
RideX :: Ещё хочу добавить вопрос:
Можно ли в Olly дебажить файл, у которого есть секция отладки (.debug), если да, то как? Пример такого файла, AlfaClock 1.60, можно взять здесь: http://www.alfasoftweb.com/download/

MC707 :: EGOiST[TSRh]
Я тебя недопонял. Как это поравляет? Обычно она так делает, когда ты протектор трейсишь какой-нить. Так это и в айсе так же будет...

EGOiST[TSRh] :: ну она курсор все время поднимает на первею строку(2 прйдешь, на 3ю понимет обратно), и причем не тока в протекторе..а просто в нормальном коде..и при этом иногда ругается что типа на следующей инструкции совсем даже не код

MC707 :: RideX
И тебя я тож недопонял... Как обычно... ОЕР = 40640C

Mario555 Re: MC707 :: EGOiST[TSRh] пишет:
цитата:
строки вверх подправляет, это както можно отрубить?


А никак :( меня эта хрень тоже бесит...

MC707 пишет:
цитата:
Как обычно... ОЕР = 40640C


Не смеши... В AlfaClock 1.60 сидит аспр 1.3 «full», там как такового OEP нету, всё до главного call размазано по протектору. Это твоё 40640C всего лишь вызов апи. Если ты распаковал эту хрень, то расскажи plz, как это сделал. С импортом и таблицей «call eax» я разобрался, спёртый код тоже можно попробовать восстановить, но вот что делать с мусором который по коду инита разбросан (тот что исключения вызывает aka SEH) и с четырьмя call «protector» ?

MC707 :: EGOiST[TSRh]
Хе. Я конечно боюсь предположить, что это цикл... Хотя вряд ли от тебя такого ожидать можно :)
Лучше дай файл или линк, я посмотрю.

EGOiST[TSRh] :: не не цикл... ну смотри.. ставишь бряк гденить..начинаешь трейсить.. жмешь 2 раза F8, на 3й она какбы скролит листинг кода на 3 строки вниз т.е. какбы курсор поднимается.. и это в любой проге

MC707 :: EGOiST[TSRh]
Нда... Я больше ничего не могу предположить кроме скролла или глюка.
Ты когда бряк ставишь рвется она внизу экрана? Если да, то то она автоматом скроллит код вверх.
Иначе глюк имхо.

EGOiST[TSRh] :: нее, рвется какраз вверху..:D гмм а какая последняя версия то..может внатуре глюк

MC707 :: последняя - 1.10 step 3 (c)
хотя я работал на всех 3х a,b,c на WinXP & Win98SE. Все было ок.
Хотя step 3 на ХР еще не успел потестить

MC707 :: А вообще давай так - я те свой ollydbg.ini могу заслать - с ним проверишь. Может в настройках чего-то не то...

MC707 :: Mario555 пишет:
цитата:
А никак :( меня эта хрень тоже бесит...


Чего-то я не понимаю о чем вы... Просто видимо это от того, что айс я не запускал уже месяцев 5

Mario555
Я уж понял, что это 1.3.
Сам пока не распаковывал. Вечером попытаюсь.
А «ОЕР» я написал для того, чтоб показать что дебажится она также как и остальные.
Просто другой вопрос, как ее распаковать.

RideX :: MC707 пишет:
цитата:
чтоб показать что дебажится она также как и остальные


В SIce не даёт бряки ставить, вылетает с ошибкой, вот решил попробовать Olly, непонятно как пройти до OEP. Почитал туторы по Olly, но здесь что-то так не получается. Я подумал что это из-за секции JCLDEBUG (volodya в первой части статьи упоминал, что секция отладки может как-то мешать, но точно не знаю как).

Mario555
Значит это и есть аспр 1.3 и всё из-за него? Я первый раз такое встретил.

P.S. AsprDebugger и Stripper тоже отдыхают...

MC707 :: Надо будет его стриппером 2.11 попытать

WELL :: MC707 пишет:
цитата:
Надо будет его стриппером 2.11 попытать


А он уже есть для скачивания?

RideX :: WELL пишет:
цитата:
А он уже есть для скачивания?


Пока нет, но этот файл тоже не берёт :(

WELL :: Значит будем ждать следующую версию

EGOiST[TSRh] :: короче..поставил старую тоже самое.. НО заметил одну фичу..это проичходит только если юзать бряки... если просто трейсить с самого начала, то все ок..

Mario555 :: WELL пишет:
цитата:
Значит будем ждать следующую версию


Халявщики... :)

Mario555 :: По поводу 1.3.
Мусор разбросаный по интиту - это бывшие jmp’ы. При прохождении этого мусора срабатывает обработчик исключений, который сравнивает адрес где произошло данное исключение с адресами в таблице:
.............
00E79D98 FF 8E 01 00 2C 48 7C 73 яЋ.,H¦s
00E79DA0 52 B9 00 00 2C 48 7C 76 R№..,H¦v
.............
команда была тут - 00418EFF FFBB ??? ; Unknown command
когда адрес найден, то берут соответствующую ему циферку (2C 48 7C 73) и что-то с ней делают - а именно высчитывают определённые байты и записывают их в стек, там и будет выполнен jmp, например так:

0012FAEC -0F84 E2932E00 JE AlfaCloc. 00418ED4
0012FAF2 68 018F4100 PUSH 00418F01
0012FAF7 C3 RETN

А место где произошло исключение выглядит так:

00418ED4 MOV EDX,EBX ; сюда выполнится jmp
00418ED6 MOV EAX,DWORD PTR DS:[4EA860]
00418EDB CALL AlfaCloc.00418ADC
00418EE0 CMP EBX,DWORD PTR DS:[4170F4]
00418EE6 JE SHORT AlfaCloc.00418F01
00418EE8 MOV EAX,EBX
00418EEA CALL AlfaCloc.004033D8
00418EEF MOV EBX,EAX
00418EF1 MOV EDX,EBX
00418EF3 MOV EAX,DWORD PTR DS:[4EA860]
00418EF8 CALL AlfaCloc.00418AF4
00418EFD TEST AL,AL
00418EFF ??? ; Unknown command == тута ошибка :)
00418F01 XOR EAX,EAX ; сюда попадём, если не выполнится jmp

Вообщем надо разобраться что означают цифры типа «2C 48 7C 73», и тогда можно будет попробовать вернуть jmp’ы на место.

PS армадилу никому не поминает ?! :))))))

PPS Упс... оказывается там не только jmp’ы крадутся, но ещё и call’ы... выполняются они так
0012FAEC 68 9A8F4100 PUSH 418F9A ; адрес куда вернёмся после выполнения
0012FAF1 68 388B4100 PUSH 418B38 ; а сюда call
0012FAF6 C3 RETN

ZX :: Mario555
А на счет импорта 1.3 ничего не желаешь сказануть?

Mario555 :: ZX пишет:
цитата:
А на счет импорта 1.3 ничего не желаешь сказануть?


Дык в моём туторе по 1.3 «lite» про импорт всё расписано, а в «full» импорт устроен также, как и в «lite». Кста ссылку я уже давал... и ты вроде этот тутор читал...

Mario555 пишет:
цитата:
Вообщем надо разобраться что означают цифры типа «2C 48 7C 73»


Похоже на то, что «2C 48 7C 73» и т.п. это просто пошифрованные смещения от начала другой таблицы. А вот в этой другой таблице уже более интересные вещи:

............
00E7D31C 02 04 02 59 CA E8 00 00 YКи..
............

02 - тип эмулируемого действия (jmp/call/ещё что-то, похожее на безусловный jmp), соответственно бывает три значения.
04 - тип jmp’a, тоесть 04h+80h=84h - je и т.п. (80h - const)
02 - длина спёртой команды (исп. для расчёта адреса на который перейдёт прога при не выполнении jmp или выходе из call). Бывает ессно 02, 05, 06.
59 - фиг знает...
CA E8 00 00 - адрес (без ImageBase), куда направлен jmp/call

ZX :: Mario555
Я взял ту же прогу, что и в туторе, сейчас только и начал ковырять. Оказывается, что запись джампов идет не из цикла создания, а простым копированием памяти из уже созданных в другом месте джампов. Так что описанный в туторе бряк на память не работает, и толку от него никакого.

Mario555 :: ZX пишет:
цитата:
Оказывается, что запись джампов идет не из цикла создания, а простым копированием памяти из уже созданных в другом месте джампов. Так что описанный в туторе бряк на память не работает, и толку от него никакого.


Ага, щас... Ессно нужно не первое срабатывание бряка... Вначале «простым копированием из памяти» идёт запись «заготовок», тоесть так
00406710 FF 15 C1 FA 51 B1 8B C0 FF 15 F7 50 C2 BE 8B C0 яБъQ±‹АячPВѕ‹А
А потом уже туда будут писаться правильные(для аспра) адреса джампов...
00406710 FF 15 F8 03 E2 00 8B C0 FF 15 BC 05 E2 00 8B C0 яшв.‹Аяјв.‹А
Но если ты даже этого не понимаешь, то наверно тебе с 1.3 рановато связываться...

PS кста адреса мест записи всегда будут 00xx7847 00xx7943 и т.д.

ZX :: Я тут вот что нарыл, аспр создает в одном месте чистую таблицу импорта и потом ее использует для создания переходников. Интересный вопрос навязывается - а если ее прикрутить к проге, что получится. Таблицу я тебе по мылу скинул.
Mario555 пишет:

цитата:
Ага, щас...


Эт точно, толь меня проглючило иль я не знаю. Только что таким способом попробовал и тут же на процедуре создания переходников. Хотя я ее уже вдоль и поперек излазил :) , у меня все таки такое чувство когда я на нее смотрю, что тут можно обойтись меньшими переделками в проге, и чем дольше я ее изучаю тем больше хочется ее урезать.

Mario555 :: ZX пишет:
цитата:
Я тут вот что нарыл, аспр создает в одном месте чистую таблицу импорта и потом ее использует для создания переходников.


Маловата таблица-то... это наверно просто iat самого протектора... ;)

ZX пишет:
цитата:
Интересный вопрос навязывается - а если ее прикрутить к проге, что получится


А ничего... jmp’ы должны быть в таблицу, а они остануться «в небо».

ZX пишет:
цитата:
что тут можно обойтись меньшими переделками в проге


Можно наверно и без переделок... Почитай тут.

Про «full»:
Хм... интересно, есть ли в таблице с адресами исключений лишнии ячейки, указывающие на левые адреса. Если нет, то прогнать бы через аспровую процедуру его же таблицу... (ессно конец процедуры нужно будет переделать, чтобы она call/jmp на место записывала)

ZX :: Mario555
Интересно, попробую. Сделать не проблемма. Как сделать такой лог?

Mario555 :: ZX пишет:
цитата:
Как прога будет искать джампы?


В смысле ? Ты про лог-патчер или про «full» ? А то я тут подрят написал, но это про совершенно разные вещи.

ZX :: Про лог-патчер.

Mario555 :: А что подробнее ? Я же вроде на Xforum всё расписал...
Только вот лучше сделать чтобы в логе была возможность обрабатывать не только адреса, но иногда и просто имена апи. Тоесть нужна будет какая-нить проверка (например символа » ), мол если адрес, то сразу пишем в txt, а если имя, то вначале GetProcAddress...
Я тебе два вида лога (к GetPix) скинул на мыло.

ZX :: Mario555 пишет:
цитата:
мол если адрес, то сразу пишем в txt, а если имя, то вначале GetProcAddress...


Сделаю попозжа.
Mario555 пишет:
цитата:
Я тебе два вида лога (к GetPix) скинул на мыло.


Мне первый больше понравился :)
Mario555 пишет:
цитата:
Тоесть нужна будет какая-нить проверка (например символа » )


Да это фигня там форматированная таблица получается, из нее выуживать не проблемма. Я скелет сделал попробуй своим зорким оком, что не так или что еще надо.

Mario555 :: Мде... «full» - это п*здец... Я сделал процедуру, которая восстанавливает call’ы и jmp’ы, только вот оказалось, что «лишнии» адреса всё-таки есть и поэтому при использовании этой процедуры патчатся ещё и «безобидные» адреса... А как отличать настоящий exception от правильного кода (там где FF) я не знаю :(

ZX
Второй удобнее, т.к. если использовать его, то вообще никаких изменений в код протектора вносить не надо будет.
Смотри почту.

ZX :: Вот если б найти способ указания имени библиотеки в логе - тогда не проблемма.

ZX :: Mario555 пишет:
цитата:
А как отличать настоящий exception от правильного кода (там где FF) я не знаю :(


Опиши, что ты делаешь, а я попробую найти способ :)

Mario555 :: ZX пишет:
цитата:
имени библиотеки в логе


Зачем имя ? есть же mHandle !

ZX пишет:
цитата:
Опиши, что ты делаешь, а я попробую найти способ :)


пытаюсь вернуть спёртые команды на место... но в таблицах есть «левые» ячейки с адресами по которым находится нормальный код, а не искуственно созданное аспром исключение.
Вообщем по типу наномитов армовых, там также в таблицах адреса не только спертых jmp’ов, а всех 0СС.

ZX :: Mario555 пишет:
цитата:
Зачем имя ? есть же mHandle !


Ну-ну. Предлагаешь ремоут тред, или ты думаешь что LoadLibrary всегда дает на те же библиотеки одинаковые mHandle?

Mario555 :: ZX пишет:
цитата:
Предлагаешь ремоут тред


??? Я предлагаю
PUSH «адрес строки с именем апи»
PUSH «mHandle библиотеки»
CALL GetProcAddress
На выходе получаем адрес апи. По крайней мере я так делал в процедуре для 00xx7943 и 00xx78E3.

ZX пишет:
цитата:
или ты думаешь что LoadLibrary всегда дает на те же библиотеки одинаковые mHandle?


Упс... :) А вот это я малость не учёл...

бара :: мне одно не понять - как этот долбаный алфаклок с последним аспром распаковали.
Может связаться с теми, кто распаковал или посмотреть сам кряк.

Кто в английском разговорном шарит - спросите. Тут вот вижу суперпродвинутые многие - малины знают и малявы рекомендательные имеют поди на всяких мирках и тп - вызнайте чем репу до плеши расчёсывать и ждать стриппера нового от syd’а...




Edmos IDA 4.5 - ERROR IDA-Pro



Edmos IDA 4.5 - ERROR IDA-Pro_Standard-4.5.1.770 с сайта команды AHteam не ПАШЕТ под XP PRO SP1.
MD5 и CRC-32 cамого архива.
MD5 : 1BF8BC4BC0AB6137F2EEA0497FA5C381
CRC-32 : 8EDE0C07
Может я криво скачал ? Для меня сливать 30 Мб не хухры-мухры, а 3 часа.

Была у меня версия 4.3 там просто в файле idagui.cfg поменять хоткей у OpNumber.
И все работало, а тут просто:
The Interactive Disassembler - обнаружена ошибка. Приложение будет закрыто.
Приносим извинения за неудобства..
АААА... Не навижу... Я уж не знаю что делать! И переменные среды поставил
на %SystemRoot%\TEMP. И все ровно GPF. Токо не надо отправлять на оф. сайт.
Может кто встречался с этой проблемой и ее поборол. Народ ПОМОГИТЕ!
Edmos :: Кому оно надо PEiD обновился
http://peid.has.it/

Gollum :: Edmos пишет:
цитата:
Кому оно надо PEiD обновился
http://peid.has.it/


Что-то они забыли номер версии поменять

А насчёт вопроса, было у меня такое, но в чём дело я так и не разобрался... переставил систему...

WELL :: Edmos
У меня та же версия. Всё тип топ. Путь к папке temp: «C:\Windows\Temp».
Одно время она мне говорила, что мол обнаружена другая версия иды.
Но всё решилось перезагрузкой...
Видать придется тебе винду переставить...

sanek :: Edmos пишет:
цитата:

Кому оно надо PEiD обновился
http://peid.has.it/


Кстати легко распаковывает clab1.exe крякми#1 от BG
Предыдущая версия не распаковывала, по крайней мере у меня
Gollum пишет:
цитата:
Что-то они забыли номер версии поменять


А номер версии остался прежним V 0.92

Edmos :: Скиньте мне кто нить idag.exe.
Edmos()bk.ru

.::D.e.M.o.N.i.X::. :: Edmos
У тебя винда глючит. Все файлы иды запакованы ASpack, когда винда глючит или память, то выдаются такие ошибки, т.к. ASpack неправильно распаковывается - сам пробеги в отладчике и увидешь место, где вылазит ошибка. У меня такие траблы были - решились перезагрузкой тачки. Причем такие траблы были только с прогами на Delphi и Builder’e, упаковаными ASpack.

AnteC :: была такая же фигня вылечилась путем убивания в реестре ссылок на иду (причем таже история с версией 4.3)




GPcH StarForce 3 в Противостояние 4 Война в заливе Помогите с инфой по...



GPcH StarForce 3 в Противостояние 4 Война в заливе Помогите с инфой по StarForce 3 или может кто знает как отучить EXE шник от CD
с помощью отладчика и дизассемблера? Приму любые советы (кроме использования
эмуляторов типа Alcohol)
Snowbit :: Забудь об этом...

WELL :: GPcH
Пока только образ Alchohol 120%. И то не всегда помогает

GPcH :: WELL пишет:
цитата:
Пока только образ Alchohol 120%. И то не всегда помогает


А в чем проблема со снятием защиты? Я конечно сразу понял, что это покруче Asprotect’а v1.3 будет,
но неужто никто еще не научился ее снимать???

WELL :: GPcH
Насколько мне известно, отламывали версии до 3-й. С 3-й пока глухо...

TOR :: Все новое,это хорошо забытое старое...
Мои наработки:
Отлавливает SI, ICEEXT 0.53 не спасает.Под Olly debuger- ом запускается нормально(может есть свои приколы,не смотрел)
Дизасмится Идой нормально,но небыло времени смотреть.
Может это чем-то тебе поможет :)

бара :: поможет зайти в тупик

TOR :: GPcH пишет:
цитата:
но неужто никто еще не научился ее снимать???


А хочешь быть первым ?
бара пишет:
цитата:
поможет зайти в тупик




RideX :: StarForce вроде опять обновился... Мне рассказали, вышел диск от Руссобит-М, «Власть закона», в нём уже не надо номер с диска вводить и Alcohol 120% v1.4.8.2222 Retail его не берёт :(

бара :: да хрен с ним.

Скоро наступит эра хардварных отладчиков. Всё к этому идёт уже бодрыми шагами.

Styx :: RideX
Этот серийник полная херня и ничего в нём особо страшного нет.
Если его нет значит и ненужен
Например в первом Старе его тоже небыло (А он точно обновился?).

TOR
А толку то от дизасма? Он ведь всё равно распаковывается или ты про protect.dll?

GPcH :: Даже Alcohol 120% v1.4.8.2222 Retail пишет:
Не могу сделать RPM

даже на скорости 1x

Как игру от диска отучить?

Styx :: GPcH
Знакомые с линухом есть? Если да то можно попробовать под ним сделать простую iso-шку, есть шанс что прокатит.

GPcH :: Styx пишет:
цитата:
Знакомые с линухом есть? Если да то можно попробовать под ним сделать простую iso-шку, есть шанс что прокатит.


А чем отличайтся iso файлы, созданные не в винде от созданныйх с помощью ASPI

Dragon :: GPcH
Ничем, это же просто образ диска без дополнительных параметров.
Если Alcohol 120% пишет, что не может что-то там, значит скорее всего или прохой привод, или диск повреждён, ведь RPM не зависит от того, что записано на диск.

TOR :: to Styx,насчет линуха наврятли прокатит,но я попробую. /я говорил о дизасме Protect.dll

.::D.e.M.o.N.i.X::. :: Насчет ключей - там пометка: В случае производства тиража дисков на заводе, который является партнером Protection Technology, используется технология Keyless, которая не требует ввода ключа конечным пользователем.
P.S. Кстати им требуется: Требуется высококвалифицированный программист, знающий языки C/C++/Asm и имеющий опыт разработки компиляторов. По ходу решили написать свой компилятор для защиты:)

Dragon :: .::D.e.M.o.N.i.X::.
Это им надо, чтобы свой байт-код усовервенствовать..

.::D.e.M.o.N.i.X::. :: Dragon
Кстати ты XtremeProtector победил?

Edmos :: Насчет нового StarForce такого нет, а на Власть закона стоит 3.03.033.008
Все виртуалится без проблем.

miller :: А что Вы скажете на это:
Спящий режим позволяет отключить компьютер, но при этом сохраняет его состояние
Аналогичным образом, операционная система Windows XP помогает компьютеру быстрее возвращаться из спящего режима. При переходе в спящий режим содержимое оперативной памяти сохраняется в сжатой форме на жесткий диск. В этом случае питание переносного или настольного компьютера можно полностью отключить. При включении электропитания документы и приложения открываются точно в том же состоянии, в каком они были до перехода в спящий режим. Поэтому пользователь может быстро продолжить прерванную работу.
Возможно войдя в такой режим с запущенной игрой, с сохранением файла HYBERNATE.SYS и при последующей подстановке его для загрузки можно решить проблемы с запруском игры без CD. Сам механизм вытаскивания состояния системы из этого файла мне не известен - тут дело програмистов.

Взято с http://forum.ixbt.com/0025/014611.html

ViNCE [AHT] :: GPcH пишет:
цитата:
WELL пишет:
цитата:
Пока только образ Alchohol 120%. И то не всегда помогает

А в чем проблема со снятием защиты? Я конечно сразу понял, что это покруче Asprotect’а v1.3 будет,
но неужто никто еще не научился ее снимать???


Есть конкретные челы, которые могут игру отучить, но с ними договариваются только в денежном плане... Тут не как с Аспром - взял тутор и отломал... Здесь для каждой отдельной игры свой нужен подход... да и полиморф копать с интерпретатором - полный геммор... ты уж поверь...

ViNCE [AHT] :: бара пишет:
цитата:
да хрен с ним.

Скоро наступит эра хардварных отладчиков. Всё к этому идёт уже бодрыми шагами.


Интересно бы посмотреть на хардварный отладчик...
Это получается что для каждого производителя + каждого вида железа нужен свой отладчик...

бара :: насчёт поста про отладчик я имел ввиду спецоборудование. Думаю оно уже давно есть, только вот вопрос сколько стоит.
Есть же оборудование для восстановления неоднократно отформатированных винчестеров. Когда-то тоже фантастикой некоторым казалось.

Dragon :: .::D.e.M.o.N.i.X::.
Я его не так давно копал, на импорте тогда остановился, помню, нашёл, что там библиотеки с диска подгружаются в динамическую память и функции вызываются оттуда. Дальше там перехват прерываний int1 и 3, т.е. отладчиком не пройти, а IDA не особо поможет, там много динамической расшифровки. Я написал эмулятор x86 для IDA(на wasm.ru есть), вот усовершенствую его, тогда ещё покопаюсь.

miller
Windows XP не поддерживает спящий режим для отдельных программ, архитектура ОС не позволяет(Например хэндлы окон, файлов и др. объектов могут быть заняты). А постоянно игру в памяти держать - неудобно. Всё же Alcohol 120% лучшее решение, главное, чтобы привод был качественный.

ViNCE [AHT] :: бара пишет:
цитата:
насчёт поста про отладчик я имел ввиду спецоборудование. Думаю оно уже давно есть, только вот вопрос сколько стоит.
Есть же оборудование для восстановления неоднократно отформатированных винчестеров. Когда-то тоже фантастикой некоторым казалось.


Терь понял... Я если про отладчики - конечно такие есть, но железный отладчик может отлаживать только один вид техники (ну максимум ещё пару видов)... Например, микроконтроллеры AVR не отладишь на PiC-овских отладчиках...

бара :: а насчёт StarForc’а 3 - пока нигде в инете реального примера или туториала не видел, кроме одного линка на взломанную игру с 3-м старфорсом - предлагалось скачать файлы - образ диска в каком-то формате и кейген для генерации ключа диска при установке.
У меня модем, поэтому я не стал качать естественно. Но люди писали в форуме, что всё устанавливалось и работало. Больше реально ничего не видел - ни туториалов по обходу старфорса ни чего другого. только ещё есть статьи по копированию дисков StarForce 3 пропатченныйм алкоголем (точнее с изменённым ini-файлом и тп) - но предупреждают что работает не на всех приводах такая игра - только на читающем и то не 100%. И про шлейфы там написано было - что иногда приходится IDE шлейф резака вынимать. Сам не пробовал.
Просто вот решил точку поставить.

Ромка :: Эх народ вы как в танке Всё же нашлись люди, кто это умеет и уже скоро будут плоды. Уже сижу в предвкушении
Насчёт эмуляции это с версии старфорца 3.3.33 больше невозможно, потому что на IO уровне во время проверки защитой все HDD в системе блокируются и тормозятся до конца проверки. Таким образом с образа находящегося на винте эмулятор не успевает или же не может подать запрашиваемый сектор и хана эмуляции, блин.
Кстати едмос, разъясни как у тебя эта версия виртуалится и чем, если ещё противоядия не придумали.
PS: ещё реально грузить с настоящего скази привода или же грузить образ с сети, только не с хардов в компе.

DZmey :: Ромка пишет:
цитата:
Всё же нашлись люди, кто это умеет и уже скоро будут плоды


Кто например :) Не имей привычку говорить за других
Извини конечно если это ты и есть те ЛЮДИ

Ромка :: Я же тупой, как полено, куда мне до таких высот
Всему своё время, терпение и труд всё перетрут

DZmey :: Ромка пишет:
цитата:
терпение и труд всё перетрут


Терпение и труд СтарФорс перетрут

бара :: Слепой сказал «посмотрим»

Dragon :: Ромка пишет:
цитата:
Насчёт эмуляции это с версии старфорца 3.3.33 больше невозможно, потому что на IO уровне во время проверки защитой все HDD в системе блокируются и тормозятся до конца проверки. Таким образом с образа находящегося на винте эмулятор не успевает или же не может подать запрашиваемый сектор и хана эмуляции, блин.


А для кого в статьях написано, что образ надо размещать на CD? Т.е. как бы сам файл .mds кидаешь на диск, и с него виртуалишь, Starforce3 только так определит диск. Можно также образ и в сеть кинуть, если есть.

RideX :: Dragon пишет:
цитата:
написано, что образ надо размещать на CD


Так то да, действительно можно :) Только если файл большой, › 800Мб, то не прокатит. У меня такой был где-то или даже чуть больше.

WELL :: А на DVD покатит?

DZmey :: WELL пишет:
цитата:
А на DVD покатит?


По-логике должно :) Там же не СД проверяется а эмулированный образ...

Dragon :: Покатит везде, главное, чтобы не на винте образ лежал. У меня в винта образ не запускался, а с CD спокойно. DVD конечно удобно, туда 5-6 образов можно кинуть, и оттуда виртуалить.

WELL :: Dragon пишет:
цитата:
DVD конечно удобно, туда 5-6 образов можно кинуть, и оттуда виртуалить.


Это точно :) А если двухсторонний и двуслойный, то еще больше :)

Ромка :: Ребята вы чего не догоняете что-ли? У вас все приводы наверняка АТАПИ, а эмулированый выдаёт себя за SCSI, а защита не будет идти при таком расположении дел со скази привода, а следовательно надо физически отключить атапи приводы, защита ведь иде шину сканирует на их присутствие. И отключив свой атапи привод, с чего вы образ считывать будете, если у вас только нет настоящего скази CD привода. А тут старфорцевцы с новой версией дров заподло приготовили эмуляторам, гогда образ находится на винте.
PS: решение уже придумано и можно образ на винте оставить.
Только ребята когда брешете, хоть краснейте хотя бы, ладно

Dragon :: Ромка пишет:
цитата:
Только ребята когда брешете, хоть краснейте хотя бы, ладно


Кто это тут брешет? starforce сканирует ВСЕ приводы в системе, а не только IDE ATAPI. Причём в алфавитном порядке, по буквам. Поэтому не надо ничего отключать, а просто букву виртуального CD поставить перед реальным.

DZmey :: Ромка
Это к тебе отностися когда брещищь и обвиняешь всех в этом... Красней в двойне

RideX :: Ромка пишет:
цитата:
защита не будет идти при таком расположении дел со скази привода


Точно, а я уже было обрадовался...

Ромка пишет:
цитата:
решение уже придумано и можно образ на винте оставить.


Так договаривай, раз начал :)

P.S. Alcohol обновился, правда у меня нет ни одного диска с новым StarForce, проверить его не могу. Кому надо, качать здесь:
http://download.9down.com....1705_retail_Incl_KEY.rar

RideX :: Dragon
Я тоже где-то слышал, что если в системе есть ATAPI и SCSI, то диск можно загрузить только с ATAPI. Сам правда не пробовал, потому утверждать не буду :)

Ромка ::
цитата:
Кто это тут брешет? starforce сканирует ВСЕ приводы в системе, а не только IDE ATAPI.


2 Dragon: Теперь я знаю, откуда у слухов ноги растут. Именно иде шину на прямую в обход виндовским аспи дровам сканирует сф3 на присутствие АТАПИ приводов. Кстати если у тебя на райде сидят винты, а приводы на встроенном контролере, то можно раньше было сразу в системных установках выключить ide bus driver.
Насчёт остального, всё это чушь выдуманная, что поставьте букву первой, это не идиоты защиту делали, там такие новшества введены, что аналогов в мире нет, защита ведёт себя во всех отношениях как вирус, один собственный обработчик ошибок на инт3 с делением чего стоит, чтобы выйти из собственной ловушки. У меня возникает ощущение, что я на допросе я завязываю.

2 RideX: Ты прав совершенно, это так и есть. Правда к сожалению новая версия алкаша не учитывает новые дрова, они вообще решили с этим делом подождать, так как не было на тот момент решения, жди теперь когда алкаш за вторую версию перевалит

Dragon ::
RideX пишет:
цитата:
Я тоже где-то слышал, что если в системе есть ATAPI и SCSI, то диск можно загрузить только с ATAPI. Сам правда не пробовал, потому утверждать не буду :)


В каком смысле загрузить?

Ромка
Какая разница, сканирует он IDE шину или нет, но проверяться все диски. Сначала для проверки используются стандартные функции GetDriveType и FindFirstFile/FindNextFile. Т.е. проверяются имена файлов на диске. Если проверка прошла, то защита и будет дальше мучать этот диск, а остальные и не тронет, поэтому и надо букву виртуального CD ставить первой, т.к. диски в алфавитном порядке проверяются. Если после starforce после проверки IDE дисков не проверяет остальные, то это уже просто баг в защите. Ведь интерфейсов много, например внешние приводы, которые подключаются через USB и firewire.

Styx :: Новый Алкаш 1.9: http://wav.alcohol-softwa...l120_trial_1_9_2_1705.exe
Говорят St3 умирает от этого Алкаша, особенно хорошо на TEAC. Сам не тестил.

Ромка ::
цитата:
Какая разница, сканирует он IDE шину или нет, но проверяться все диски. Сначала для проверки используются стандартные функции GetDriveType и FindFirstFile/FindNextFile. Т.е. проверяются имена файлов на диске. Если проверка прошла, то защита и будет дальше мучать этот диск, а остальные и не тронет, поэтому и надо букву виртуального CD ставить первой, т.к. диски в алфавитном порядке проверяются. Если после starforce после проверки IDE дисков не проверяет остальные, то это уже просто баг в защите. Ведь интерфейсов много, например внешние приводы, которые подключаются через USB и firewire.



Да действительно какая разница куда бабу трахать, у неё ведь столько дырок, главное первую же попавшуюся найти
Ты пойми старфорц свои атапи драйвера устанавливает, ему наплевать на твою последовательность. Нашёл атапи привод или приводы на иде шине, всё, только с одного из них и хочет запускаться и плевать и мазать хотел на остальные найденные, пока ты эти атапи приводы не отключишь. Блин, поговори с разработчиками алкаша, может они тебя образумят. Поверь мне, каким только макаром я не подставлял первым свой эмулированый привод, но защите ровным образом насрать на это
Кстати я недавно бусхоунд просил кряк как раз для этих целей, запусти свой оригинал с настоящего Атапи привода, короче без эмуляции, взгляни что защита делает, и тоже самое повтори с эмулированным
Разница на яйцо, тоесть на лицо.

Ромка :: Кстати у меня неплохая статейка есть для вас на досуге почитать, правда ещё была написана одним человеком при тогдашней версии старфорца 2.0
Тогда ещё не устанавливались драйверы со встроенным атапи определением,

цитата:

Общая характеристика защиты
Защитные механизмы, работающие на компьютере конечного пользователя защищенного диска, можно условно разделить на две части. К первой части отнесем все способы противоджействия исследованию защищенной программы и приведению исполняемых файлов к состоянию, в котором они будут способны работать без оригинального компакт-диска. Во второй части окажется непосредственно механизм проверки подлинности компакт-диска.
Исследование средств защиты исполняемых модулей от отладки и снятия правильно работающего дампа — занятие неблагодарное. Для грамотно защищенной программы, с умом использующей все возможности, предоставляемые защитой, процесс восстановления исполняемого модуля доступен только высококлассным специалистам и практически не поддается автоматизации. То есть для снятия защиты с каждой новой программы потребуется большую часть исследований проводить сначала. Да и полной гарантии стопроцентной работоспособности получить не удастся. Фрагменты защиты могут быть вставлены в труднодостижимые места. Например, какая-нибудь проверка вполне может выполняться только в седьмой миссии многоуровневой игры, до которой невозможно добраться быстрее, чем за трое суток непрерывных сражений! Так что оставим снятие защиты через восстановление исполняемых модулей фанатикам исследований программ и перейдем к рассмотрению части защиты, связанной с проверкой аутентичности компакт-диска.
Как утверждают разработчики StarForce, при изготовлении защищенных дисков не требуется никакое специальное оборудование, позволяющее наносить лазерные метки или какие-либо иные повреждения поверхности компакт-диска. Да и современные программы побитового копирования дисков, такие как CloneCD или BlindRead/BlindWrite, способны настолько точно воссоздавать все ошибки, что защита оказывается неспособна отличить оригинал от копии. Однако практика показывает, что в подавляющем большинстве случаев копия диска, защищенного StarForce, не опознается как оригинальный диск, какой бы программой ни выполнялось копирование.
Так как же 81агРогсе опознает оригинальный диск? Правильный ответ на этот вопрос знают только разработчики, однако в форуме поддержки Daemon Tools можно найти высказывание, что StarForce использует информацию об углах между секторами и метод получения этой информации совместим с 99.9 % приводов СО-КОМ (StarForce uses angle info and the method of retrieving this makes it 99.9% compatible with any CD-ROM).
Попробуем проверить гипотезу об определении аутентичности диска путем измерения его угловых характеристик. Для этого смоделируем процессы, происходящие при чтении диска.

Модель задержек при чтении информации с компакт-диска

В популярных источниках легко найти описание характеристик звукового компакт-диска.

Компакт-диск (КД)
КД имеет диаметр 120мм и центральное посадочное отверстие диаметром 15 мм. Зона записи звука заключена в кольце с внутренним диаметром 50 мм и наружным— 116мм. Вне ее находится зона, содержащая вспомогательную информацию, которая позволяет автоматизировать процесс воспроизведения. Сигнал записан на дорожке, расположенной на КД в виде спирали. Шаг витков спирали 1.6 мкм, т. е. поперечная плотность записи 625 дорожек/мм. Всего дорожка образует на КД 20 000 витков общей протяженностью 5 км и начинается не у наружной границы зоны записи, как на обычных грампластинках, а у внутренней.

Все вышесказанное справедливо и для компакт-дисков, на которых записаны данные. Спираль разбивается на последовательно идущие сектора, длиной 2352 байт каждый (16-байтовый заголовок, 2048-байтовая область данных и 288-байтовая зона коррекции ошибок). Также известно, что линейная плотность информации вдоль спирали является постоянной на всем диске.



Ромка ::
цитата:

Для дальнейших рассуждений примем, что расстояние между дорожками (1.6 мкм) одинаково на любых компакт-дисках, а длина сегмента спирали, принадлежащего одному сектору, является постоянной для конкретного экземпляра диска. Размеры зоны записи (внутренний и внешний радиусы) и полезная емкость носителя могут варьироваться от одного диска к другому. Так современные матрицы для записи КД имеют емкость от 650 до 800 Мбайт.
Положение на диске сектора с любым номером однозначно описывается двумя характеристиками диска:
Dinner — расстояние от центра диска, на котором начинается нулевой сектор спирали;
Lsect — длина сегмента спирали, соответствующая одному сектору.
Выведем формулы, необходимые для определения точного положения сектора на диске по его номеру. Достаточно вспомнить школьный курс математики, потребуются лишь формула вычисления длины окружности и навык** по выполнению простейших арифметических операций.
Число витков спирали N с поперечной плотностью D витков/мм от радиуса RI до радиуса R2 определяется формулой:
N = (R2- R]) * D
Длина спирали L в том же диапазоне радиусов выражается как: L = п * (R2 + RI) * N = п * (R2 + RI) * (R2- R1) * D = п * (R22 - R,2) * D (п = 3,14 )

... (формулы-формулы-формулы)...

Теперь перейдем к физическим характеристикам привода.
В качестве базового тезиса при разработке компакт-дисков использовалась идея о постоянной линейной плотности записанных данных, а значит, и постоянной линейной скорости чтения диска. Но из-за того что длина витка спирали зависит от радиуса, для обеспечения постоянной линейной скорости чтения угловая скорость вращения диска должна быть переменной. И в первых приводах скорость вращения диска изменялась примерно от 500 оборотов в минуту на внутренних витках спирали до 200 оборотов в минуту на внешних, более длинных витках. Однако в настоящее время существуют многоскоростные приводы, у которых угловая скорость вращения диска является постоянной, а линейная скорость чтения растет при переходе к внешним виткам спирали. И, судя по всему, таких приводов большинство, т. к. ограничения на повышение скорости передачи информации, читаемой с компакт-диска, накладываются не столько интерфейсом между приводом и оперативной памятью компьютера, сколько механическими свойствами самого привода, например значительными вибрациями на больших скоростях вращения. И практически нет разумных поводов для снижения скорости вращения при чтении информации с внешних витков спирали. Таким образом, будем исходить из того, что привод, с которым мы имеем дело, имеет постоянную угловую скорость вращения диска и двигатель привода выключается только по истечении некоторого значительного периода времени, на протяжении которого не было ни одного обращения.
Что происходит после того, как пользовательская программа инициировала команду чтения какого-то сектора диска? Грубо последовательность действий может быть описана примерно следующим образом. Сначала запрос на чтение обрабатывается драйверами операционной системы, которые передают этот запрос приводу. Привод осуществляет позиционирование головки, дожидается, пока диск не повернется до начала сектора, читает данные с диска и передает их в память, а потом присылает извещение о том, что операция чтения завершилась. Дальше происходит окончательная обработка запроса драйверами операционной системы, и прочитанный сектор или или несколько последовательных секторов передаются пользовательской программе.



Ромка ::
цитата:

Точно определить, какое время занимает выполнение того или иного шага приведенной выше схемы, не представляется возможным. Однако если предположить, что длительность постобработки драйверами операционной системы не зависит от номера читаемого сектора, а привод извещает о выполнении операции сразу по окончании чтения последнего из требуемых секторов, то временная задержка между двумя любыми операциями чтения должна с незначительными допущениями укладываться в следующую формулу:

Тij = (n + fract (Nj) -fract (N1)) * P, (2)

где:
- i, j — номер сектора, следующего за последним прочитанным во время первого или второго запроса сектором;
- TJJ — задержка между окончаниями выполнения запросов;
- Ni, Nj — положения j-oro и у’-ого сектора на спирали, вычисленные по формуле (1);
- fract (х) — дробная часть х;
- P — период вращения диска (время, за которое происходит один полный оборот);
- n — произвольное целое число.
То есть задержка состоит из времени, необходимого для нескольких полных оборотов диска, и времени на поворот диска от углового положения fract (Ni) до углового положения fract (Nj).

Как StarForce проверяет диск

Проверка подлинности диска состоит из нескольких этапов. Сначала читается информация о диске, установленном в приводе, и проверяется его метка тома. Затем выполняется 8 запросов на чтение случайных одиночных секторов с номерами в диапазоне от 1 до 65 536. Результаты чтения никак не используются, и, скорее всего, эти действия нужны для разгона диска до номинальной скорости вращения. Затем еще раз читается (но уже не проверяется) информация о диске. Все перечисленное выше проходит через драйвер файловой системы CDFS, никак не защищено от анализа и, следовательно, наверняка не влияет на процесс аутентификации.
Все остальные обращения к диску идут на более низком уровне. В той версии StarForce, анализ которой проводится, обращения адресовались драйве-
ру устройства Cdrom и представляли собой SCSI-команды. Последовательность этих команд такова.
1. Чтение содержания диска (Table Of Content, TOC).
2. Чтение одиночных секторов с номерами 16, 17, 17 (дважды читается
17-ый сектор).
3. Чтение одиночных секторов с номерами 173117, 173099, 173081, 173063,
173045, 173027, 173009, 172991, 172973.
4. Чтение случайных 17 блоков по 8 секторов с номерами первого читае
мого сектора в диапазоне примерно от 168100 до 173200.
5. SCSI-команда с кодом ОхВВ, описание которой не удалось найти в доку
ментации, но которая, скорее всего, отвечает за управление скоростью
вращения привода.
6. Чтение одиночного сектора с номером 173117.
Причем если с первой попытки диск не опознан как оригинальный, то шаги 3 и 4 повторяются в цикле. Значит, после выполнения шага 4 вся информация, необходимая для аутентификации диска, уже получена.
Попробуем разобраться, зачем может потребоваться каждый из шагов.
Чтение ТОС, скорее всего, требуется для определения номера сектора, с которого начинается последняя сессия мультисессионного диска. Так как сессия всего одна, то в 16 и 17 секторах как раз и хранятся описания структуры тома (метка тома, количество секторов, адрес директории диска и т. д.). А повторное чтение сектора 17, скорее всего, используется для того, чтобы примерно оценить порядок времени, затрачиваемого на один оборот диска. Разница времени между двумя чтениями одного сектора должна быть кратна длительности оборота диска.



Ромка ::
цитата:

В последовательности номеров секторов 173117, 173099, 173081, 173063, 173045, 173027, 173009, 172991, 172973 легко усматривается закономерность — каждое следующее значение на 18 меньше предыдущего. Число 18 тоже явно не случайное — на том радиусе диска, где размещаются сектора с указанными номерами, на один виток спирали помещается примерно 18 секторов. А чтение секторов в порядке убывания номера с большой вероятностью используется для того, чтобы предотвратить чтение с предупреждением, когда привод считывает во внутренний буфер не только заданные сектора, но и несколько последующих, на случай если данные читаются последовательно.
Получив значения восьми интервалов (между девятью операциями чтения) и зная длительность п периодов обращения диска (полученную повторным чтением сектора), можно с большой точностью определить скорость вращения диска.
А дальше выполняется 17 чтений блоков со случайными номерами с целью измерения 16 интервалов времени. Если все интервалы хорошо (с малыми отклонениями) укладываются в формулу (2), то диск признается подлинным. Если же отклонения от ожидаемых величин превышают некоторое пороговое значение, то проводится повторное вычисление скорости вращения и повторное измерение задержек между чтением блоков по 8 секторов.

Способ обхода защиты

Чтобы заставить StarForce поверить, что в приводе стоит оригинальный диск, надо совсем не много: чтобы задержки между чтениями соответствовали ожидаемым. А для этого необходимо знать точные характеристики диска: радиус, на котором начинается спираль, и размер сектора. Для определения этих величин можно провести те же самые измерения, что проводит StarForce при проверке диска, а затем варьировать начальный радиус и размер сектора, пока не будут найдены оптимальные значения. Критерием оптимальности, например, может служить сумма отклонений разностей углов, вычисленных по формуле (1), и углов, полученных из замеренных интервалов времени по формуле, обратной (2).
Современное оборудование (во всяком случае, оборудование бытового класса) действительно не позволяет создавать копии защищенного диска, но написание эмулятора, способного обмануть StarForce, не представляет сверхсложной задачи. Достаточно перехватывать обращения к драйверу CD-ROM и в случае, если выполняется команда чтения, делать временную задержку, какую мог бы иметь оригинальный диск, и только после этого возвращать управление вызывающей программе.
В качестве практической демонстрации возможности эмуляции был разработан драйвер, функционирующий под операционной системой Windows 2000 и выполняющий описанные выше действия. Когда драйвер загружен, StarForce оказывается не в состоянии отличить подделку от оригинала. Игра стабильно запускается практически с любой копии оригинального диска, с виртуального диска, созданного программой Daemon Tools, и даже с дисков, которые похожи на оригинальный только тем, что имеют правильную метку тома и размер области данных не менее 350 Мбайт, чтобы существовали сектора с запрашиваемыми номерами.

Резюме по защите StarForce

StarForce, несомненно, является неординарной защитой. Ее исключительность заключается хотя бы в том, что до сих пор не существует надежного способа быстро создавать работоспособные копии защищенных дисков.
Однако проведенное исследование показывает, что для эмуляции защищенного диска нужно совсем немного.
Примерно через 3 месяца после выполнения работы, результаты которой были приведены ранее, компания Protection Technology объявила о выпуске следующей версии своей системы защиты — StarForce Professional 3.0. Разработчики утверждают, что одно из многочисленных улучшений заключается как раз в усилении противодействия эмуляции компакт-дисков.
Кстати, вскоре после появления StarForce 3.0 буквально в течение одного месяца авторы как минимум трех эмуляторов компакт-дисков объявили о том, что новые версии их программ способны эмулировать диски, защищенные StarForce версий 1 и 2. С тех пор прошло больше года, но поддержка StarForce 3.0 так и не появилась ни в одном из эмуляторов. Так что по состоянию на сегодняшний день, компакт-диски, защищенные при помощи StarForce, продолжают оставаться устойчивыми к взлому.






AlexZ CRaCker Что можно играть из res в Delphi? Всю ночь рылся в инете,...



AlexZ CRaCker Что можно играть из res в Delphi? Всю ночь рылся в инете, нифига..
мне интересно, можно ли из ресурсов в делфи (KOL) играть midi или xm?
В Факах только пример с wave, и тот PlaySound (Кол на это ругается.)
Можно даже сюда: az_crc(a)mail.ru куском кода.
XoraX :: можно, если подрубить minifmod.pas, вроде так зовется.
ее тебе и в руки..
тока ссылы нету..

бара :: она фроде на C++ написана, хотя есть библиотека masm synt. minifmod.lib

-= ALEX =- :: AlexZ CRaCker блин, при чем тут ресурсы, и форматы музыкальных файлов ?! ресурсы будут являться неким контейнером для хранения файлов (музыки), дальше надо загрузить ресурсы в память и читать уже от туда (проигрывать). Можно руками все написать, под всеми языками, и при чем тут KOL.

AlexZ CRaCker :: XoraX
Слушай, если у тя есть эта вещица, кинь на мыло. Ато нигде найти чёт немогу.
-= ALEX =-
да мне на практике посмотреть надо

DillerXX :: Ты уж лучше на Делфимастере спрашивай, а не здесь...

XPiS :: Сделал custom resource -› сохранил его как файл -› запустил (проиграл, если можешь)
Делфи сакс - Visual рулит.

-= ALEX =- :: XPiS brain рулит ! а язык, эт тако вспомогательное...

fuck it :: -= ALEX =-
brainfuck ! рулез форева ! хер крякнешь

ssx :: fuck it пишет:
цитата:
brainfuck ! рулез форева ! хер крякнешь


ага, только сначала хер на нем че напишешь:)

AlexZ CRaCker :: Блин, на делфи-форумах, походу незнают на счёт этого дела...
Вот wave играть самым протым путём так:

pData := Pointer(FindResource(hInstance, ’start’,’wave’));
// wave - секция в ресурсе, start - имя файла в ресурсе
// pData : pointer
PlaySound(’start’,hInstance, SND_RESOURCE or SND_ASYNC);
Но миди уже как не пробовал - хрен! Про xm молчу. И за хэндл ресурс хватал, потом указатель - нифига. Короче, чё только не делал. Может кто кусочек кода проигрывания миди напишет? третий день уже ............

nice :: AlexZ CRaCker
Да ты просто мазахист, я же ответил тебе на форуме, что на эти грабли наступал, и ни нашел НИКАКОГО способа проиграть миди из ресурса! Только сохраняя на диск из ресурсов и играть медиаплеером.
Есть библиотека которая позволяет напрямую юзать файл, но я посмотрел как с ней работать и бросил, это гемморой!
Есть библотеки XM на асме используй их, вроде на васме были примеры

AlexZ CRaCker :: Всё, я совсем ипанулся с этим кодом. Даже как -= ALEX =- сказал - неработает.
nice
Мне один крэкер код с делфимастера прислал уже. Тоже прям, как ты сказал .
Там ещё есть чел под ником Gandalf. Интересно это не тот ли Gandalf из Genocide crew.


P.S. nice пишет:
цитата:
Да ты просто мазахист


Ха-ха! Знал, что кто-нить скажет. Нет, я просто упорный очень.

AlexZ CRaCker :: nice
А, ну и топик тот я нашел( на делфимастер-форуме). Там до меня интересовались этим вопросом. только он там был заброшен.

nice :: AlexZ CRaCker
Упорный - это классно, просто я так же как и ты прошел весь этот путь ;)

fuck it :: AlexZ CRaCker
проиграть можно все из ресурсов :)
просто PlaySound не играет midi :)




nice Выделение памяти на асм’е Подскажите как мне выделить динамически кусок...



nice Выделение памяти на асм’е Подскажите как мне выделить динамически кусок памяти под переменную на асме?
Вроде Alloc или я путаю?
Gloomy :: push 65535 ; сколько нужно байт памяти
push GMEM_MOVEABLE or GMEM_ZEROINIT
call GlobalAlloc
mov hMemory,eax
push eax
call GlobalLock
mov pMemory,eax

; тут делаешь с памятью что хочешь - пишешь в нее или читаешь по адресу pMemory

; например

; mov esi,OFFSET szSomeString
; mov edi,pMemory
; lodsw
; stosw

push pMemory
call GlobalUnlock
push hMemory
call GlobalFree

Snowbit :: GlobalAlloc - это анахронизм, его оставили только для совместимости.
Лучше всего использовать либо HeapAlloc, либо VirtualAlloc..

Aster!x :: HeapAlloc(GetProcessHeap(), HEAP_ZERO_MEMORY, ClipMemorySize);

nice :: Snowbit
Aster!x
пасибо, а как после освобождать? Или с этой АПИ не требется?

SLV :: Вроде VOID ZeroMemory (PVOID Destination,DWORD Length)

Snowbit :: SLV
ZeroMemory - это просто обнуление учатска памяти

nice
Освобождает HeapFree, я вроде когда-то делал так:
hHeap = HeapCreate(HEAP_NO_SERIALIZE, dwInitSize, 0);
lpHeap = HeapAlloc(hHeap, HEAP_ZERO_MEMORY, dwAllocSize);
//using...
HeapFree(hHeap, HEAP_NO_SERIALIZE, lpHeap);

Если освобождать при выделении как у Астерикса, то при вызове HeapFree hHeap нужно получить из GetProcessHeap..

Aster!x :: Освобождать

HeapFree(GetProcessHeap(), 0, lpMem);




PalR Про HASP Откликнитесь кто в Хаспе шарит.



PalR Про HASP Откликнитесь кто в Хаспе шарит.
бара :: www.ahteam.org

-= ALEX =- :: бара хе хе, а че больше никого что-ль нет. есть же люди, который за бесплатно отломают. ЗЫ. я не в их числе :)

PalR :: бара
И чо ты меня туда послал

MoonShiner :: Что надо?

PalR :: 1)В ХР вряки
bpio -h 278 R
bpio -h 378 R
не ставятся. Чо то с синтаксисом.

2)А можно проверку хаспа обойти, а не эмулировать?

бара :: Я туда послал просто потому, что там уже решали эти вопросы. Да и возьмут недорого.
----
Насчёт бряков - без »-h» попробуй....

PalR :: Всё по HEX-у
* Referenced by a CALL at Addresses:
¦:00525DBA , :00525E76 , :005265FF , :00526D8F , :00526ECC
¦:00527219 , :00527616 , :00527EAD , :0052A121 , :0052A2E3
¦:0052A417 , :0052A6B6 , :0052A701 , :0052A804 , :0052A849
¦:0052A966 , :0052A9B1 , :0052AACA , :0052AB0F , :0052AC62
¦:0052ACCB , :0052ADF4 , :0052AE2C , :0052AF76 , :0052AFBD
¦:0052B0B7 , :0052B0EB , :0052B1DE , :0052B216 , :0052B40A
¦:0052B44D -----------отсюда эта байда вызывается
¦
:0052B470 55 push ebp
:0052B471 8BEC mov ebp, esp
:0052B473 50 push eax
:0052B474 53 push ebx
:0052B475 51 push ecx
:0052B476 52 push edx
:0052B477 57 push edi
:0052B478 56 push esi
:0052B479 8B7514 mov esi, dword ptr [ebp+14]
:0052B47C 8B3E mov edi, dword ptr [esi]
:0052B47E BB00000000 mov ebx, 00000000
:0052B483 8BD8 mov ebx, eax
:0052B485 8AFB mov bh, bl
:0052B487 B300 mov bl, 00
:0052B489 03D9 add ebx, ecx
:0052B48B 8BC2 mov eax, edx
:0052B48D 8B4D1C mov ecx, dword ptr [ebp+1C]
:0052B490 8B5518 mov edx, dword ptr [ebp+18]
:0052B493 80FF32 cmp bh, 32 ------------------------------- как учил великий HEX
:0052B496 7209 jb 0052B4A1
:0052B498 90 nop
:0052B499 90 nop
:0052B49A 90 nop
:0052B49B 90 nop
:0052B49C 8B7508 mov esi, dword ptr [ebp+08]
:0052B49F 8B06 mov eax, dword ptr [esi]

* Referenced by a (U)nconditional or (C)onditional Jump at Address:
¦:0052B496(C)
¦
:0052B4A1 8B7510 mov esi, dword ptr [ebp+10]
:0052B4A4 8B36 mov esi, dword ptr [esi]
:0052B4A6 55 push ebp
:0052B4A7 E810260000 call 0052DABC ---------------------------тут вызов HASP
:0052B4AC 5D pop ebp
:0052B4AD 8B7D14 mov edi, dword ptr [ebp+14]
:0052B4B0 8907 mov dword ptr [edi], eax----------- первое возвращаемое значение
:0052B4B2 8B7D10 mov edi, dword ptr [ebp+10]
:0052B4B5 891F mov dword ptr [edi], ebx---------- второе возвращаемое значение
:0052B4B7 8B7D0C mov edi, dword ptr [ebp+0C]
:0052B4BA 890F mov dword ptr [edi], ecx----------третье возвращаемое значение
:0052B4BC 8B7D08 mov edi, dword ptr [ebp+08]
:0052B4BF 8917 mov dword ptr [edi], edx----------четвертое возвращаемое значение
:0052B4C1 5E pop esi
:0052B4C2 5F pop edi
:0052B4C3 5A pop edx
:0052B4C4 59 pop ecx
:0052B4C5 5B pop ebx
:0052B4C6 58 pop eax
:0052B4C7 5D pop ebp
:0052B4C8 C21800 ret 0018

PalR :: Ставим bpx 52B4A7(процедура вызова HASP).
Не ловится. ??????????

WELL :: PalR пишет:
цитата:
2)А можно проверку хаспа обойти, а не эмулировать?


Можно, но только если разработчики проги сделали тупую проверку наличия ключа, типа «если ключ есть, то работаем».

PalR :: В ХР даже окно проги появляется, потом пишет что читайте доки по установке.
В 98 сначала раз 7 появляется сообщение о неверном пароле хасп, а потом как в ХР.
А чо вряки не ловятся.

PalR :: Одина из проверок HASPa.
Если занопить 00525D4A будет ли всё как надо.

CODE:00525D34 var_14 = byte ptr -14h
CODE:00525D34 var_10 = dword ptr -10h
CODE:00525D34 var_C = dword ptr -0Ch
CODE:00525D34 var_8 = dword ptr -8
CODE:00525D34 var_4 = dword ptr -4
CODE:00525D34
CODE:00525D34 push ebx
CODE:00525D35 push esi
CODE:00525D36 add esp, 0FFFFFFECh
CODE:00525D39 mov esi, edx
CODE:00525D3B mov ebx, eax
CODE:00525D3D mov [esp+14h+var_14], 0
CODE:00525D41 mov [esp+14h+var_C], ecx
CODE:00525D45 cmp [esp+14h+var_C], 8
CODE:00525D4A jg short loc_525D58
CODE:00525D4C mov dword ptr [ebx+4], 3 --------------------????????????
CODE:00525D53 jmp loc_525DE7 ; Переход в самый конец проверки HASP
CODE:00525D58 ; -------------------------
CODE:00525D58
CODE:00525D58 loc_525D58: ; CODE XREF: sub_525D34+16j
CODE:00525D58 mov eax, ebx
CODE:00525D5A mov edx, [eax]
CODE:00525D5C call dword ptr [edx+8]
CODE:00525D5F test al, al
CODE:00525D61 jnz short loc_525D78 ; Переход к проверке HASP
CODE:00525D63 mov edx, [esp+14h+var_C]
CODE:00525D67 dec edx
CODE:00525D68 test edx, edx
CODE:00525D6A jl short loc_525DE7 ; Переход в самый конец проверки HASP
CODE:00525D6C inc edx
CODE:00525D6D mov eax, esi
CODE:00525D6F
CODE:00525D6F loc_525D6F: ; CODE XREF: sub_525D34+40j
CODE:00525D6F mov byte ptr [eax], 0
CODE:00525D72 inc eax
CODE:00525D73 dec edx
CODE:00525D74 jnz short loc_525D6F
CODE:00525D76
CODE:00525D76 loc_525D76: ; CODE XREF: CODE:00525D2Cj
CODE:00525D76 jmp short loc_525DE7 ; Переход в самый конец проверки HASP
CODE:00525D78 ; -------------------------
CODE:00525D78
CODE:00525D78 loc_525D78: ; CODE XREF: sub_525D34+2Dj
CODE:00525D78 xor eax, eax
CODE:00525D7A mov [esp+14h+var_10], eax
CODE:00525D7E xor eax, eax
CODE:00525D80 mov [esp+14h+var_8], eax
CODE:00525D84 mov [esp+14h+var_4], esi
CODE:00525D88 mov eax, ebx
CODE:00525D8A mov edx, [eax]
CODE:00525D8C call dword ptr [edx]
CODE:00525D8E movzx eax, ax
CODE:00525D91 push eax
CODE:00525D92 mov eax, ebx
CODE:00525D94 mov edx, [eax]
CODE:00525D96 call dword ptr [edx+4]
CODE:00525D99 movzx eax, ax
CODE:00525D9C push eax
CODE:00525D9D lea eax, [esp+1Ch+var_10]
CODE:00525DA1
CODE:00525DA1 loc_525DA1: ; CODE XREF: CODE:00525D2Fj
CODE:00525DA1 push eax
CODE:00525DA2 lea eax, [esp+20h+var_C]
CODE:00525DA6 push eax
CODE:00525DA7 lea eax, [esp+24h+var_8]
CODE:00525DAB push eax
CODE:00525DAC lea eax, [esp+28h+var_4]
CODE:00525DB0 push eax
CODE:00525DB1 xor ecx, ecx
CODE:00525DB3 xor edx, edx
CODE:00525DB5 mov eax, 3Dh

PalR :: CODE:00525DBA call sub_52B470 ; Проверка HASP
CODE:00525DBF mov edx, [esp+14h+var_8]
CODE:00525DC3 mov eax, ebx
CODE:00525DC5 mov ecx, [eax]
CODE:00525DC7 call dword ptr [ecx+24h]
CODE:00525DCA cmp [esp+14h+var_8], 0
CODE:00525DCF setz [esp+14h+var_14]
CODE:00525DD3 cmp [esp+14h+var_14], 0
CODE:00525DD7 jz short loc_525DE0
CODE:00525DD9 xor eax, eax
CODE:00525DDB mov [ebx+4], eax
CODE:00525DDE jmp short loc_525DE7
CODE:00525DE0 ; -------------------------
CODE:00525DE0
CODE:00525DE0 loc_525DE0: ; CODE XREF: sub_525D34+A3j
CODE:00525DE0 mov dword ptr [ebx+4], 2 --------------------------------?????????????
CODE:00525DE7
CODE:00525DE7 loc_525DE7: ; CODE XREF: sub_525D34+1Fj
CODE:00525DE7 ; sub_525D34+36j ...
CODE:00525DE7 mov al, [esp+14h+var_14] ; Конец проверки
CODE:00525DEA add esp, 14h
CODE:00525DED pop esi
CODE:00525DEE pop ebx
CODE:00525DEF retn

KLAUS :: PalR пишет:
цитата:
Если занопить 00525D4A будет ли всё как надо.


Эксперементируй....

ПРоверку через сообщения отлавливал?

MoonShiner :: А ты смотри как все будет... А бряк должен работать. И читай по номерам функций в мануале, че они делают.

PalR :: Мля и через лодер не грузится. Вернее пишет «An error occured during symbol translation/load». Я им никогда не пользовался. Настроит что надо?
Она написана на хз чём. Вот такие секции
CODE
DATA
BSS
.idata
.tls
.rdata
.reloc
.rsrc

ozzman :: Delphi

ufo_maniac :: PalR!
ничего не ловится потому что вызывается через исключения!
скорее всего, я на такое уже напоролся...
на васме 2 статьи Чингачгука отличные, жаль что про win98 и без конверта

RottingCorpse :: Что за софтина... урл в студию.

PalR :: Она так просто нигде не лежит. Могу exe-шник на мыло.

RottingCorpse :: ну давай : admin(псина)thecrackz.com

PalR :: Вроде в 98 стало ловиться. Не понятен такой момент. По HEX-у
«Будут вызваны 1, 5 и 3. Функции 1 и 5 и идут без параметров, а вот третьей передается di=0e. Больше вызовов естественно нету т.к. вызов хаспа не дал правильных результатов.»
Что за параметры. И что за di=0e. Где это смотреть.
У меня в 0052B4A7 прерывается 3 раза. Потом появляется сообщение не найден пароль хаспа. Потом опять 3 раза прерывается и опять этоже сообщение. Потом появляется окно проги.

RottingCorpse
Отправил

PalR :: Поднял тему, т.к. ответов пока не нашел.
Направте меня на путь.
Нашел «Руководство программиста HASP4» на русском тут

ufo_maniac :: а почему бы не поставить эмулятор хаспа, что inferno закейгенил, и не посмотреть какие там требуются пароли, какие функции хаспа вызываются, какие и куда им передаются параметры?
так, чиста из интереса...

PalR :: ufo_maniac
Эмулятор есть. А куда смотреть то. Обьясните, блин.

ufo_maniac :: сначала в документацию к эмулятору ;)
а потом:
1 - запускаешь эмулятор
2 - запускаешь прогу
3 - смотришь на окно эмулятора - там должна появиться строка с ненулевыми паролями хаспа (может и не одна :)
4 - создаешь или редактируешь имеющийся рег-файл с этими паролями, запускаешь его. (после этого лучше бы поребутиться)
5 - снова запускаешь эмулятор и программу - в окне эмулятора должна появиться вкладка с твоими паролями (если они правильные)
6 - и вот тут-то можно радостно увидеть что передается в эмулятор и что оттуда вылезает, и как после первого же вызова ф-ции 02 происходит обломс...

PalR :: Вот что имеем
EAX--------------Command------Passwords----------- --EDI-----------------------ESI
00000000-----------01-------------0000:0000------- ------00CF2710--------------00640000
000063CC----------3D------------7C57:60F7--------- ----00640000--------------00000008
00000000-----------01-------------0000:0000------- ------00CF2710-------------00640000
000063CC----------3D------------7C57:60F7--------- ----00640000--------------00000008
00000000-----------01-------------0000:0000------- ------00CF2710-------------00640000
000063CC----------3D------------7C57:60F7--------- ----00640000--------------00000008
00000000-----------01-------------0000:0000------- ------00CF2710-------------00640000
00000000-----------01-------------0000:0000------- ------00CF2710-------------00640000
000063CC----------3D------------7C57:60F7--------- ----00640000--------------00000008
00000000-----------01-------------0000:0000------- ------00CF2710-------------00640000
00000000-----------01-------------0000:0000------- ------00CF2710-------------00640000
000063CC----------3D------------7C57:60F7--------- ----00640000--------------00000008
00000000-----------01-------------0000:0000------- ------00CF2710-------------00640000
00000000-----------01-------------0000:0000------- ------00CF2710-------------00640000
000063CC----------3D------------7C57:60F7--------- ----00640000--------------00000008
00000000-----------01-------------0000:0000------- ------00CF2710-------------00640000
00000000-----------01-------------0000:0000------- ------00CF2710-------------00640000
000063CC----------3D------------7C57:60F7--------- ----00640000--------------00000008
00000000-----------01-------------0000:0000------- ------00CF2710-------------00640000
00000000-----------01-------------0000:0000------- ------00CF2710-------------00640000
000063CC----------3D------------7C57:60F7--------- ----00640000--------------00000008

А рег-файла нет у меня. Или можно от другой какой проги. Только поправить.

ufo_maniac :: PalR пишет:
цитата:
Или можно от другой какой проги. Только поправить.


во-во!

гля - чево-то прямо с 3D начинается! - счастливчик!

PalR :: ufo_maniac пишет:
цитата:
рямо с 3D начинается!


Тоесть п...ец что ли?
А чего куда вписывать то.

ufo_maniac :: PalR пишет:
цитата:
Тоесть п...ец что ли?


вроде бы наоборот...PalR пишет:
цитата:
А чего куда вписывать то.


не понял... это про редактирование рег-файла? замени чужие пароли на свои(в имени ключа реестра).
а если про что другое, то вписывай сумму прописью в графу «к выдаче» ( типа - шютка).

infern0 :: сразу с 3d потому чо это конверт.

ViNCE [AHT] :: бара пишет:
цитата:
www.ahteam.org


Хорошо послал...

ViNCE [AHT] :: PalR пишет:
цитата:
А можно проверку хаспа обойти, а не эмулировать?


Это зависит от того что делает прога с ключом... Если с ключом замешана математика проги, то тут без эмуляции не обойтись (+ скорее всего будет нужен ключ)... а если так - одна видимость, т.е. простая проверка - может и битхак подойти...

ufo_maniac :: infern0 пишет:
цитата:
сразу с 3d потому чо это конверт.


по-моему не факт. я себе notepad позаконвертил разными ключами, так или только 02, или много 3d но после 02, 02, 3с(?), 02... по-разному в общем.

infern0 :: тем не менее вероятность что так будет себя вести защита уровня API достаточно мала, а для конверта это почти стандартное поведение.

ufo_maniac :: я человек темный малограмотный
думал конверты можно делать только by envelop.exe.
но тогда только немного кода в секции protect, а у автора - вон сколько открытого кода!
а что PEiD говорит-то?
что-то от PalR’a новостей нет....
а-уууууу!

PalR :: ufo_maniac
Pe говорит Win32 PE Unknown.
Правда тоже самое он говорит и про демо версию. Которая работает без хаспа.
infern0
Она окно программы показывает. Может все таки не конверт. DEDE её разгрызло.

infern0 :: значит самописка какая-то. Типа ресурсы пошифрованы.

MoonShiner :: PalR , рах показывает окно, значит не конверт. Или же конверт без привязки к ключу (не знаю, возможно ли такое с хаспом именно).

PalR :: Чо мне дальше то делать? Всмысле как определить какие цифири должны быть в дампе.

MoonShiner :: Ну ищи либо явные сравнения, либо результаты от действий с возвращаемыми параметрами. По поводу 3C/3D... Доступ хоть какой нибудь к ключу имеется?

PalR :: MoonShiner пишет:
цитата:
По поводу 3C/3D... Доступ хоть какой нибудь к ключу имеется?


Нет. Я дистриб то еле нашел.

MoonShiner :: Ммм... то есть доступа к ключу от этой прги нет ваще? Дистрибутив большой?

PalR :: 20 мб. Хотя можно кастрировать до 3 м.
У меня уже мозги кипят в этих дебрях асма. Кстати какие то самомодифицирующиеся куски кода попадаются. Или глюк SIce.

ufo_maniac :: да, без ключа тут могут помочь только собственные «кипящие» мозги...
a все же нельзя ли показать здесь что видно в окне эмулятора ( там теперь вкладка родных паролей и в ней две таблицы, верхняя с запросом. нижняя с откликом )?

PalR :: IN ‹- EAX=000063CC Cmd=3D Pass=7C57:60F7 EDI=00640000 ESI=00000008
OUT -› AX=0000 BX=0008 CX=0000 DX=63CC

IN ‹- EAX=000063CC Cmd=3D Pass=7C57:60F7 EDI=00640000 ESI=00000008
OUT -› AX=0000 BX=0008 CX=0000 DX=63CC

IN ‹- EAX=00000000 Cmd=05 Pass=7C57:60F7 EDI=00CFBF80 ESI=00640000
OUT -› AX=0001 BX=0004 CX=0066 DX=0000

IN ‹- EAX=000063CC Cmd=3D Pass=7C57:60F7 EDI=00640000 ESI=00000008
OUT -› AX=0000 BX=0008 CX=0000 DX=63CC

IN ‹- EAX=000063CC Cmd=3D Pass=7C57:60F7 EDI=00640000 ESI=00000008
OUT -› AX=0000 BX=0008 CX=0000 DX=63CC

IN ‹- EAX=000063CC Cmd=3D Pass=7C57:60F7 EDI=00640000 ESI=00000008
OUT -› AX=0000 BX=0008 CX=0000 DX=63CC

IN ‹- EAX=000063CC Cmd=3D Pass=7C57:60F7 EDI=00640000 ESI=00000010
OUT -› AX=0000 BX=0010 CX=0000 DX=63CC

IN ‹- EAX=000063CC Cmd=3D Pass=7C57:60F7 EDI=00640000 ESI=00000008
OUT -› AX=0000 BX=0008 CX=0000 DX=63CC

IN ‹- EAX=00000000 Cmd=03 Pass=7C57:60F7 EDI=00000000 ESI=0064FFFF
OUT -› AX=0000 BX=FFFF CX=FFFD DX=0000

Дальше сообщение «HASP с указанными паролями не найден».

IN ‹- EAX=00000000 Cmd=03 Pass=7C57:60F7 EDI=00000001 ESI=0064FFFF
OUT -› AX=0001 BX=FFFF CX=FFFD DX=0000
Опять это же сообщение.

IN ‹- EAX=00000000 Cmd=03 Pass=7C57:60F7 EDI=00000002 ESI=0064FFFF
OUT -› AX=0002 BX=FFFF CX=FFFD DX=0000
Опять оно же.

IN ‹- EAX=00000000 Cmd=03 Pass=7C57:60F7 EDI=00000003 ESI=0064FFFF
OUT -› AX=0003 BX=FFFF CX=FFFD DX=0000
Опять сообщение.

IN ‹- EAX=00000000 Cmd=03 Pass=7C57:60F7 EDI=00000004 ESI=0064FFFF
OUT -› AX=0004 BX=FFFF CX=FFFD DX=0000
Опять.

IN ‹- EAX=00000000 Cmd=03 Pass=7C57:60F7 EDI=00000005 ESI=0064FFFF
OUT -› AX=0005 BX=FFFF CX=FFFD DX=0000
Опять.

IN ‹- EAX=00000000 Cmd=03 Pass=7C57:60F7 EDI=00000006 ESI=0064FFFF
OUT -› AX=0006 BX=FFFF CX=FFFD DX=0000
Сообщение.

IN ‹- EAX=00000000 Cmd=03 Pass=7C57:60F7 EDI=00000007 ESI=0064FFFF
OUT -› AX=0007 BX=FFFF CX=FFFD DX=0000
Сообщение.

IN ‹- EAX=00000000 Cmd=03 Pass=7C57:60F7 EDI=00000008 ESI=0064FFFF
OUT -› AX=0008 BX=FFFF CX=FFFD DX=0000
Сообщение.

IN ‹- EAX=00000000 Cmd=03 Pass=7C57:60F7 EDI=00000009 ESI=0064FFFF
OUT -› AX=0009 BX=FFFF CX=FFFD DX=0000
Сообщение.

IN ‹- EAX=00000000 Cmd=03 Pass=7C57:60F7 EDI=0000000A ESI=0064FFFF
OUT -› AX=000A BX=FFFF CX=FFFD DX=0000
Сообщение.

IN ‹- EAX=00000000 Cmd=03 Pass=7C57:60F7 EDI=0000000B ESI=0064FFFF
OUT -› AX=000B BX=FFFF CX=FFFD DX=0000
Сообщение.

IN ‹- EAX=00000000 Cmd=03 Pass=7C57:60F7 EDI=0000000C ESI=0064FFFF
OUT -› AX=000C BX=FFFF CX=FFFD DX=0000
Сообщение.

IN ‹- EAX=00000000 Cmd=03 Pass=7C57:60F7 EDI=0000000D ESI=0064FFFF
OUT -› AX=000D BX=FFFF CX=FFFD DX=0000
Опять.

IN ‹- EAX=00000000 Cmd=03 Pass=7C57:60F7 EDI=0000000E ESI=0064FFFF
OUT -› AX=000E BX=FFFF CX=FFFD DX=0000
Сообщение.

IN ‹- EAX=00000000 Cmd=03 Pass=7C57:60F7 EDI=0000000F ESI=0064FFFF
OUT -› AX=000F BX=FFFF CX=FFFD DX=0000
Сообщение.

IN ‹- EAX=000063CC Cmd=3D Pass=7C57:60F7 EDI=00640000 ESI=00000008
OUT -› AX=0000 BX=0008 CX=0000 DX=63CC

IN ‹- EAX=000063CC Cmd=3D Pass=7C57:60F7 EDI=00640000 ESI=00000008
OUT -› AX=0000 BX=0008 CX=0000 DX=63CC

IN ‹- EAX=000063CC Cmd=3D Pass=7C57:60F7 EDI=00640000 ESI=00000008
OUT -› AX=0000 BX=0008 CX=0000 DX=63CC

IN ‹- EAX=00000000 Cmd=03 Pass=7C57:60F7 EDI=00000019 ESI=0064FFFF
OUT -› AX=0019 BX=FFFF CX=FFFD DX=0000
Сообщение.

IN ‹- EAX=000063CC Cmd=3D Pass=7C57:60F7 EDI=00640000 ESI=00000008
OUT -› AX=0000 BX=0008 CX=0000 DX=63CC

IN ‹- EAX=00000000 Cmd=03 Pass=7C57:60F7 EDI=00000021 ESI=0064FFFF
OUT -› AX=0021 BX=FFFF CX=FFFD DX=0000
Сообщение.

IN ‹- EAX=000063CC Cmd=3D Pass=7C57:60F7 EDI=00640000 ESI=00000008
OUT -› AX=0000 BX=0008 CX=0000 DX=63CC

IN ‹- EAX=00000000 Cmd=03 Pass=7C57:60F7 EDI=00000021 ESI=0064FFFF
OUT -› AX=0021 BX=FFFF CX=FFFD DX=0000

IN ‹- EAX=00000000 Cmd=03 Pass=7C57:60F7 EDI=00000019 ESI=0064FFFF
OUT -› AX=0019 BX=FFFF CX=FFFD DX=0000
Сообщение.

PalR :: Продолжение.

IN ‹- EAX=000063CC Cmd=3D Pass=7C57:60F7 EDI=00640000 ESI=00000008
OUT -› AX=0000 BX=0008 CX=0000 DX=63CC

IN ‹- EAX=000063CC Cmd=3D Pass=7C57:60F7 EDI=00640000 ESI=00000008
OUT -› AX=0000 BX=0008 CX=0000 DX=63CC

IN ‹- EAX=00000000 Cmd=03 Pass=7C57:60F7 EDI=00000019 ESI=0064FFFF
OUT -› AX=0019 BX=FFFF CX=FFFD DX=0000

IN ‹- EAX=000063CC Cmd=3D Pass=7C57:60F7 EDI=00640000 ESI=00000008
OUT -› AX=0000 BX=0008 CX=0000 DX=63CC

IN ‹- EAX=00000000 Cmd=03 Pass=7C57:60F7 EDI=00000021 ESI=0064FFFF
OUT -› AX=0021 BX=FFFF CX=FFFD DX=0000

IN ‹- EAX=000063CC Cmd=3D Pass=7C57:60F7 EDI=00640000 ESI=00000008
OUT -› AX=0000 BX=0008 CX=0000 DX=63CC

IN ‹- EAX=00000000 Cmd=03 Pass=7C57:60F7 EDI=00000021 ESI=0064FFFF
OUT -› AX=0021 BX=FFFF CX=FFFD DX=0000

IN ‹- EAX=000063CC Cmd=3D Pass=7C57:60F7 EDI=00640000 ESI=00000008
OUT -› AX=0000 BX=0008 CX=0000 DX=63CC

IN ‹- EAX=00000000 Cmd=03 Pass=7C57:60F7 EDI=00000021 ESI=0064FFFF
OUT -› AX=0021 BX=FFFF CX=FFFD DX=0000
Ошибка по какому то адресу.
И «Программа не зарегистрирована и не доступна для загрузки». На этом всё.

ufo_man :: Ну что, пока вроде страшновато но не безнадежно.
авторитетный товарисч tgodd говорил, что работа ф-ции 3d от содержимого ключа не зависит. но дешифрует видимо прямо в секции кода, а не ресурсов (раз ты видел самомодифицирующиеся участки кода). проверь флаги секции - должно быть writable если я прав.
ф-ция 5 - HaspStatus, выдает размер памяти, тип ключа, номер порта и версию API. вариантов не так уж много.
ф-ция 3 - читает слово из памяти ключа. и прога (дура) тут же сообщает что прочла она что-то не то. есть шанс посмотреть а что же ей нужно.
так что нужно терпение, время, еще раз терпение, много умения, и надежда на то, что когда ты обслужишь все команды из приведенного лога, тебя не ждет что-нибудь похуже...

MoonShiner :: ufo_man пишет:
цитата:
работа ф-ции 3d от содержимого ключа не зависит


Ну это смотря что понимать под «содержимым ключа»... От содержимого его памяти (той, с которой дамп сдираем) мож и не зависит... А вот от вшитой функции зависит и ишо как:) Хотя, с другой стороны, например, в гварданте всякие Decode/Encode ваще в ключ не лезут, а их результат зависит от ранее выполненных подготовительных функций, которые от ключа зависят. (см. хелп по гварданту).
2 PalR : как я понимаю, ты привел лог обращений к клюу без ключа:) Из него видно, что функции, связанные с кодированием-декодированием применяются на небольшой буфер данных, то есть посредством геморройных усилий можно и установить реальные данные. И ваще, топик уже разросся, так что выкладывай эти 20 мегов куда-нибудь, а мы зальем и поковыряемся. Но только на выходных могу, так что торопись:)

PalR :: Кастрированную, но требующую HASPа можно взять здесь
Там вылетает ошибка по адресу такому то. Она и в полной версии.
MoonShiner
Если надо полную, то залью.

MoonShiner :: Говорит 404

PalR :: Поправил.

MoonShiner :: Как то ты хитро поправил:) Нифига не идет...

PalR :: Или тут.

PalR :: Скачал ли?

MoonShiner :: Нет, я закачиваю 404.html... Залей уж тады на мыло. moonshiner*freemail.ru

PalR :: Обе ссылки поправил. Это ограничение сервера на ZIP.

ufo_maniac :: забавная у тя прога!
под 98-й она мне что-то не понравилась (тоже писала что-то про неправильные пароли) - перешел на XP.
и начались претензии:
1 - попросила запустить reg.exe - на тебе!
2 - какого-то ini-файла хочет - сама создала.
3 - попросила BDE - получай!
4 - потом написала: «Вы приобрели (я ??!) сетевую версмю программы, а пытаетесь запустить ее с локальным ключом. настройте, грит, меня в соответствии с документацией» совсем обнаглела! а потом говорит, что неправильный серийный номер.
5 - еще после пары запусков она забыла, что сетевая и бубнит только, что серийник неправильный, и декрементирует 19h-е слово в памяти ключа.

я память наобум заполнил, караул, осталось только 1916h запусков!

psb :: Серийник для дистрибутива - 962-KHA-533-FNA-0529

Вот снято Haspeditom... Глашиного эмуля на момент наличия ключа не было, а сейчас пока нет доступа к ключу...

[Haspedit]
version=9.00

[BatchParameters]
Pass1=31831
Pass2=24823
KeyType=HASP4 M1

;;
;; MemoHASP Memory in hexadecimal format
;;
[MemoHASPMemory]
Image= 0x00C6 0x000F 0x00B7 0x0017 0x0083 0x0096 0x00B9 0x009D \
0x00D9 0x00A5 0x0020 0x008D 0x0014 0x0098 0x00DF 0x0039 \
0xFFFF 0x7550 0xAA72 0x2029 0xDF3E 0x0044 0xFFFF 0xFFFF \
0x0001 0xFFFF 0x0001 0xFFFF 0x0001 0xFFFF 0xFFFF 0x0000 \
0xFFFF 0x0000 0xFFFF 0x0000 0xFFFF 0x0000 0xFFFF 0x0000 \
0xFFFF 0x0000 0xFFFF 0x0000 0xFFFF 0x0000 0xFFFF 0x0000 \
0xFFFF 0x0000 0xFFFF 0x0000 0xFFFF 0x0000 0xFFFF 0x0000

ufo_maniac :: ну вооот... обломал весь кайф, теперь не интересно.
а ведь были же шансы проэмулировать без ключа?

MoonShiner :: ufo_maniac , ниче интересного... Как же с 3C/3D разбираться? ИМХО, на основании дампа памяти ключа фиг получишь вид функции для 3C/3D. А без них никто не даст тебе гарантии, что прога будет работать правильно (недавно уже напоролся, только с гвардантом. Там прога неправильно расшифровывала константы всякие, типа пи, е...).

PalR :: Ну вы даете!!!
psb
Сними дамп глашиным эмулем. Раз уж доступ к ключу есть. Ну оч надо.

MoonShiner :: PalR , у меня теперь тоже визжит только, что сериал неправильный. Запихни вот это в глаши эмуль и попробуй запустить:
easy.reg
------------------------------cut----------------- ----------------
REGEDIT4
[HKEY_LOCAL_MACHINE\System\CurrentControlSet\Servi ces\Emulator\HASP\Dump\7C5760F7]
«Name»=«Test for CALC»
«Copyright»=«Copyright (C) 1988-2001 Glasha_General_Soft.»
«Created»=«15.01.99 03:09»
«SN»=dword:00000007
«Type»=dword:00000001
«Memory»=dword:00000004
«SecTable»=hex:01,02,03,04,05,06,07,08
«NetMemory»=hex:FF,FF,FF,FF,FF,FF,FF,FF,FF,FF,FE,F F
«Option»=hex:00,01,00,00,00,04,1E,0C,1F,00,00,00,0 0
«Data»=hex:11,11,11,11,11,11,11,11,11,11,11,11,11, 11,11,11,\
11,11,11,11,11,11,11,11,11,11,11,11,11,11,11,11,\
11,21,87,A5,DA,DA,AD,B8,26,38,67,61,36,73,97,67,\
8A,AD,BC,AD,AD,AD,B2,3B,4B,34,82,78,DA,76,87,6D,\
8A,D8,6D,87,6D,7A,D7,79,D9,D6,87,6A,7D,7A,D5,7A,\
6D,A5,67,5D,6A,D6,AF,DF,AD,BD,EC,FE,F7,6D,8A,78,\
A6,8D,A8,D6,D7,68,6A,D6,8D,6A,D7,FA,AF,AF,AF,DA,\
A7,A5,76,5D,7A,DA,5D,7A,AD,AF,AD,AD,56,45,45,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00
«EDStruct»=hex:00,00,00,00,00,00,00,00,00,00,00,00 ,00,00,00,00,\
00,00,00,00,00,00,00,00,BA,62,14,03,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
54,59,27,81,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,0F,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,F8,72,79,81,\
00,00,00,00,F5,2E,A8,F9,10,5A,27,81,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00
------------------------------cut----------------- ----------------

MoonShiner :: Память заполнил ессесно от балды... Но это уж пусть заказчик тестит.

psb :: PalR

да если бы был доступ к хаспу, я бы прислал дамп, а то этот старый дамп я снимал год назад :(

MoonShiner :: Короче, с этим дампом прога у меня пошла без воплей. Дамп ессесно кривой, но склепал сразу не поправляя. Конечно, можно и его оптимизировать, а то там мусора процентов 50 если не больше... С сериалом - подправил по адресу 5E4A81 так, чтобы в dl была 1. Прога покатила... Так что проверяй.

PalR :: Под ХР c полной прогой и кастрированной Одинаково. Адрес не правил.
«Аппаратное обеспечение не поддерживает данную функцию. Эта функция требует наличия ключа поколения HASP4.»
И так раз 10. Затем всё закрывается. :(

PalR :: После настройки дампа, что бы везде было HASP c цифрой 4 и правки по адресу заработало.
MoonShiner
Я с тебя фигею. Мне до твоего уровня еще топать и топать. Пиши тутор как ты 3Д нашел.

Zhek :: Привет всем.
У меня вопрос касательно Дампов и Эмулятора от Глаши.
Так вот:
Можно как нибудь разложить коды дампа в понятную для человека информацию,
потом добавить себе прав и сконвертировать из этого новый дамп??

MoonShiner :: PalR , фуфловый у меня уровень... А времени повышать нет:( Тутора никакого не будет, так все просто. Посмотрел в лог обращений к хаспу. Обратил внимание, что вызываются только функции проверки наличия ключа, определение его типа и чтение из ключа (помимо 3D). Далее задумался, поскольку в серьезных прогах во-первых есть еще получение различных seed кодов и прочая муть. А также обычно комбинируются вызовы 3С/3D. А в этой проге ничего такого не было. Даже получения seed-ов. Да и 3D вызывалась с какими то мутными параметрами. На основании прошлого опыта предположил, что разработчики как всегда оказались раздолбаями и проверяют результат 3D либо только на наличие ошибки (правильно ли отработала или вернула код ошибки) либо какое то конкретное данное из рашифрованного буфера, причем на какой нибудь 0. И все. Дальше написал код прямо в айсе, сделал переходник, который возвращал верные ответы на запросы наличия ключа и всякую муть на попытки чтения из него. Ну и статус. А с 3D возвращал статус успешной операции и писал херню в буфере, а потом глядел, что да как. Прога в итоге запустилась, но уже потом сделал, раз тебе захотелось, левый «дамп» для глашиного эмуля.

ЗЫ Необходимо будет проверить правильность рассчетов на всяких проектах, поскольку мож эта 3Д реально расшифровывала че то нужное... Просто я на это забил из-за вышесказанного, да еще и из-за того, что одна подобная прога расшифровывала свое название, чтобы гордо впихнуть его в эбаут. Но проверить надо обязательно.

ufo_maniac :: PalR пишет:
цитата:
После настройки дампа, что бы везде было HASP c цифрой 4 и правки по адресу заработало.


MoonShiner пишет:
цитата:
ЗЫ Необходимо будет проверить правильность рассчетов на всяких проектах, поскольку мож эта 3Д реально расшифровывала че то нужное...


Ну и что, реально заработала? ИМХО для корректной работы надо правильный серийник иметь.
Я слепил из демки и «кастрированной » проги какого-то гибрида и вроде не все хорошо - в меню много серых итемов, процессор все время 100% занят. Попробовал найти чем - какой-то коротенький бесконечный loop в секции BSS...
все это не есть хорошо.
А серийник написан на ключе и зашит в первые 16 слов памяти. потом проверяется 25-е слово, если там не FFFF, то оно потом декрементируется, зачем-то несколько раз читается 33-е. к 17-24 обращений нет, а там много всего...
на одной машине у меня все проходит гладко, а на другой при закрытии проги (?) вываливается ошибка ( инструкция по адресу 0 читает память по адресу 0).

нужно бы валидный серийник от этой версии... (он обычно рядом с дистрибом лежит )
до и дистриб полный надо бы поиметь... (20 мег не так уж много)
PalR! а-ууууу! может на почту перейдем? ufo_second‹пёс›mymail‹точка›bz

MoonShiner :: Во-первых, все обращения к ключу и проверки данных происходят довольно прозрачно, так что можно без проблем склепать достаточно работоспособный нормальный эмуль... ПРосто лень было делать. А во-вторых, у меня ниче не грузится и серых итемов я не заметил:)

WELL :: MoonShiner
А мой файлик не глядел ещё? Тот, который из проги для кухонь...

MoonShiner :: WELL , сорри, я больше не глядел, и со временем косяки.... Гляну седня по возможности. Да и че то не въезжаю я, че там делать:) Ключика хоца...

DZmey :: MoonShiner пишет:
цитата:
Прога покатила


Нефига ... :) Крут....

WELL :: MoonShiner
Ты хоть глянь конверт там всё же или нет.
P.S. А если просто прогу на рабочей тачке с ключем сдампить? Можно потом чего-нить выдернуть из дампа. Имеется ввиду дамп не на ОЕР, а просто дамп запущенной проги.

MoonShiner :: WELL , что конверт или че то похожее - точно. Дамп запущенной тебе даст общую организацию и логику... А больше ничего хорошего. Почему и дампят все на ОЕП... Даже не зная причин необходимости этого:)

PalR :: ufo_maniac пишет:
цитата:
ИМХО для корректной работы надо правильный серийник иметь


Ты прав. SerNum=940-JMX-951-NCG-4453 это я выковырял из дистриба. Но и с ним не катит. Видимо он в дамп зашит. Прога запускается но делать ничего не дает. Там эти проверки серийника в каждом меню. А жаль. :)
Как я понял: дистриб+серийник+хасп = жестко привязаны друг к другу.

ufo_maniac :: PalR: первые 16 слов памяти ключа содержат криптованный серийник. Уверен, что с 17 по 24-е тоже не просто мусор, и читаться они будут только если серийник в памяти правильный. и могут там оказаться какие-нибудь важные константы... все-таки те кто это делал не последние ламера.

MoonShiner не спорю, ты мог бы сделать рабочий эмуль, если б заинтересован был. а мне хоть и интересно - все-таки первая ковыряемая программа с хаспом...

PalR :: ufo_maniac
У меня тоже.

PalR :: psb
А от какой версии этот дамп? Со всеми подробностями.

psb :: PalR

дамп и серийник от версии 5.1

PalR :: Защиту изменили. Даже серийник этот не берет.




juzz Юсиас 6.0 Граждане если кто пробовал Юсиас 6.0 ломануть напишите, а если...



juzz Юсиас 6.0 Граждане если кто пробовал Юсиас 6.0 ломануть напишите, а если возможно то и технологией поделитесь
abandon@rambler.ru
DZmey :: juzz
Уважаемый... тут не граждане а господа :) Щютка

Ссылку и размер :)))

juzz :: это блин, юридическо - правовая система на компакте 657 Mb :(

DZmey :: juzz

Тогда опиши в чем проблема :) Триал или Ключ (Хасп, Гуардант) ?

juzz :: Для регистрации просит ввести номер договора и кол-во пользователей и рег. номер [xx-xx-xx-xx-xx]+ сама генерит серийник [xx-xx-xx-xx-xx].
Рег. скрин просит примерно 10 раз, потом закрывает приложение и все с начала.
Когда смотрел память нашел с/н и свой не правильный рег. номер.
Хард ключей нет.

В SI поймал messageboxa. Типа введен не правильный рег. ном.
как поймать момент когда нажимаю на бутон [принять рег. ном.]?

RideX :: juzz пишет:
цитата:
как поймать момент когда нажимаю на бутон


GetWindowTextA
GetDlgItemTextA
LocalLock
GlobalLock




dosikus Помогите Помогите кто сможет со взломом программы...



dosikus Помогите Помогите кто сможет со взломом программы http://www.labcenter-elec....com/download/prodemo.exe
Буду благодарен за любую информацию
Заранее большое спасибо
72dosikus@rambler.ru
Noble Ghost :: 1) размер программы(почему никогда никто не указывает??);
2) ты уверен, что это не демо?(судя по ссылке, это демо. самому проверять некогда)

dMNt :: 16Mb

Noble Ghost :: dMNt пишет:
цитата:
16Mb


Переводится как идите наxyz!

KLAUS :: Не, тут многие через трафик сидят...и качать 16метров явно не по кайфу!

Mafia32 :: dosikus

Народ! Просите взломать - указывайте размер! А то просят качать проги на 16 дисках и т.д. Ну епт :-)

dosikus :: Извините не знал! На счет проги .В общем сломать нужно один файл LICENCE.DLL этой проги.
Обьясните куда ее выложить ? Еще раз извиняюсь.
P.S. Прога точно не демо,конечно когда ее зарегить. DOSIKUS

KLAUS :: dosikus

Для начало нужно узнать что за защита, потом статейки почитай, в них найдешь нужные инстременты!

dosikus Re: KLAUS :: А посмотреть опытным глазом не можете ?
А ТО У МЕНЯ НИ ОПЫТА НИ МОЗГОВ ВИДНО НЕТ.

Mafia32 :: dosikus

Самокритично. Прога весит 16 метров. Ну что сказать... даже не знаю. Дай ссылку на dll посмотрю, 16 мегов качать не буду, жалко трафик

dosikus Re: Mafia32 :: Могу скинуть вам на мыло.
Если согласны.

Mafia32 :: давай на hex32@list.ru

dosikus :: А вообще у меня вопрос можно ли ее выложить на форуме и как?
Сама DLL весит 200kb. Может кто нибудь сломает.
Если кто заинтерисуется могу скинуть описание проги и что удалось нарыть.

WELL :: dosikus
Заведи сайтик где-нить на nm.ru. И выложи там.

ZX :: dosikus
В названии указано что это демка, как-то не очень хочется качать 16 метров, чтоб убедиться что это демо

dosikus :: Всем еще раз повторяю что программа в зарегистрированном виде не демо.
Кому интерсно что за прога : это програмный эмулятор и среда разработки электроники.
В частности популярных ныне микроконтроллеров .Часто бывает перед тем как собрать в
железе нужно отработать на компе ,отладить программу и т.д.
А вобще большое спасибо что проявили интерес.

Mafia32 :: dosikus

Пришли DLL!

dosikus Re: Mafia32 :: Какой у вас mail? Я вроде выслал 28.05 на hex32@list.ru

dosikus :: По совету WELL

выложил все на
http://dosikus.nm.ru/

dll.rar сама LICENCE.DLL.
LICENCE.rar LICENCE.EXE.
Она регистрирует программу используя LICENCE.DLL
ищет файл *.lxk наподобие
показанного ниже.Файл
нашел в сети но он кем то
очищен и обрезан.В не зарегистрированной
проге нет сохранения и не подключаются многие библиотеки.Без этой программы как без рук.Есть правда старая версия
но в ней многого нет.Буржуи хотят за полную версию около 4000 $.

;LABCENTER LICENCE KEY FILE 1.1
;Created on Tue Apr 04 11:12:22 2004

CUSTOMER=12-10421-931
TSTAMP=20010904111222
USERS=1
NAME=Rise
COMPANY=lcd
FAMILY=Shareware
KEY=xxx-xxx
KEY=xxx-xxx
KEY=xxx-xxx
KEY=xxx-xxx
KEY=xxx-xxx

PRODUCT=12-10421-931
TSTAMP=20010904111227
CODE=00000100
DESC=ISIS Lite + ARES Lite Bundle
ORDER=I17342 KEY=xxx-xxx
KEY=xxx-xxx
KEY=xxx-xxx
KEY=xxx-xxx
KEY=xxx-xxx

PRODUCT=12-10421-931
TSTAMP=20010904111231
CODE=00000200
DESC=ISIS Lite + ARES Lite Bundle
ORDER=I17342 KEY=xxx-xxx
KEY=xxx-xxx
KEY=xxx-xxx
KEY=xxx-xxx
KEY=xxx-xxx

PRODUCT=12-10421-931
TSTAMP=20010904111236
CODE=00000300
DESC=PROSPICE Lite + Virtual Instruments
ORDER=I17342 KEY=xxx-xxx
KEY=xxx-xxx
KEY=xxx-xxx
KEY=xxx-xxx
KEY=xxx-xxx

PRODUCT=12-10421-931
TSTAMP=20010904111240
CODE=10000500
DESC=PROSPICE Lite + Virtual Instruments
ORDER=I17342 KEY=xxx-xxx
KEY=xxx-xxx
KEY=xxx-xxx
KEY=xxx-xxx
KEY=xxx-xxx

PRODUCT=12-10421-931
TSTAMP=20010904111245
CODE=10000600
DESC=PROSPICE Lite + Virtual Instruments
ORDER=I17342 KEY=xxx-xxx
KEY=xxx-xxx
KEY=xxx-xxx
KEY=xxx-xxx
KEY=xxx-xxx

PRODUCT=12-10421-931
TSTAMP=20010904111249
CODE=10000700
DESC=PROSPICE Lite + Virtual Instruments
ORDER=I17342 KEY=xxx-xxx
KEY=xxx-xxx
KEY=xxx-xxx
KEY=xxx-xxx
KEY=xxx-xxx

PRODUCT=12-10421-931
TSTAMP=20010904111254
CODE=10000000
DESC=PIC 16F83/84 Microprocessor Model (1k limit)
ORDER=I17342 KEY=xxx-xxx
KEY=xxx-xxx
KEY=xxx-xxx
KEY=xxx-xxx
KEY=xxx-xxx

PRODUCT=12-10421-931
TSTAMP=20010904111258
CODE=10000100
DESC=MCS 8051/52 Microprocessor Model (1k limit)
ORDER=I17342 KEY=xxx-xxx
KEY=xxx-xxx
KEY=xxx-xxx
KEY=xxx-xxx
KEY=xxx-xxx

Mafia32 :: dosikus

Стучись мне в аську: 307-226-463. Потолкуем.

dosikus Re: Mafia32 :: Подождите полчаса ,придется ставить ISQ .

egor2fsys :: хмм...
интересно
почему таккая уверенность что демо превратится в Не демо ?

я кстати скачал эту прогу за день до этого поста

пробывал подделать лицензионный файл ...
но не вышло :)

посомтрим кто что надумает

З. Ы. надписи ДЕМО на главных екзешниках безусловные, все таки мне кажется что это демо
где то видел ссылку на Не демо, но более старую версию, 6,3 вроде

dosikus Re: egor2fsys :: Короче некотырыми манипуляциями удалось заставить именно эту прогу работать нормально
в смысле эмулировать устройства .Демо не дает сохранять и пользовать библиотеки устройств.
И создовать свои проекты и изменять стандартные .В то же время если есть прога запустите какой нибудь проект из
стандартных и увидите .
P.S. Версия 6.3 sp1, конечно которая крякнутая с такими глюками ,что лучше пользовать 6.2 sp5

egor2fsys :: ну оно вроде и так эмулирует

хотя я не уверен

я работал еще с 5 версий этой проги но это было очень давно ....

а как удалось заставить её работать ?

З. Ы. скажите номер вашей аси

dosikus Re: egor2fsys :: 198-287-981

egor2fsys :: PROTEUS V6.2
_http://andrelphus.free.fr...ol/Proteus/SP5/ProSis.exe 15Mb
пароль на установку:EXCIDIUM

вот что достал из аналов истории .....

dosikus Re: egor2fsys :: Спасибо пользую ее уже полгода пока самая валидная.

WELL :: Многие разработчики путают понятия ДЕМО и ТРИАЛ.
Замечено на многих прогах. Бывает пишут: «Демо версия на 30 дней».

RottingCorpse :: Авторитетно заявляю... Триал, ломали :)

dosikus Re: RottingCorpse :: В смысле ломали?
Если PROTEUS ,то почему не подилиться?

RottingCorpse :: Дык не конкретную версию.... а если еще не изменяет память - то стоимость софта просто не позволяет его за-так ломать :)

dosikus :: На счет стоимости это да .
А сбыть можно на http://www.sonsivri.com/forum/forum.asp?FORUM_ID=3
они там запросы на кряк пишут по штук 10 каждый день.

dosikus :: Хотя я бы этим буржуям отомстил !
Меня за один вопрос о полной версии выкинули со свистом
с форума PROTEUSA на Yahoo .

DZmey :: dosikus пишет:
цитата:

Хотя я бы этим буржуям отомстил !


это надо =) за определеную плату =)

dosikus Re: DZmey :: Это конкретное предложение или прикол?
Если предложение то уже делают.




WELL Взлом вирусов Я тут на досуге статейку написал.



WELL Взлом вирусов Я тут на досуге статейку написал.
Взять можно тут http://www.chat.ru/~wellsite/CrackVirus.zip
Bad_guy если заинтересует, размести на cracklab’e.
Просьба сильно не пинать. Это первая моя статья.
KLAUS :: Ништяк МОЛОТОК, нужно будет вообще замутить серию статей об обходе антивирей, глядишь разрабодчикам попадётся да они хоть улутшат свои программы!

бара :: Смех. Ну и что вы получите - вас же этим и накроет... Я уже насоздавал клещей. Это почти невозможно контролировать.... К тому же все вирмейкры давно знают как обманывать антивирусы - вы Америку не откроете... А вири они уже задолбали... Надо с ними бороться...

Bad_guy :: бара пишет:
цитата:
все вирмейкры давно знают как обманывать антивирусы


Это уж точно - ни одни мы тут такие умные

WELL
Статью добавь через панель авторов на CRACKL@B - а то я могу забыть.

KLAUS :: бара
Ты чё под себя то всех подводишь, УМЕЕШЬ - молодец, но не факт, что тот кто будет читать будет вирмейкером!

бара пишет:
цитата:
Это почти невозможно контролировать


Если читал статью, то должен был заметить что речь идёт об BackDoor’ах, кот. как раз только ты ( после модификации) и сможешь контролировать!

бара :: ты не прав. Я вообще противник вирусов.
Во-вторых твой вирус по такой технологии проживёт ровно до следующего обновления антивирусных баз, те максимум неделю после попадание например к касперу...
Третье, - вири надо делать на полиморфном движке - тогда и побоку будет всё кроме сканеров памяти... С этим можно бороться через запрет OpenProcess...итп
Corp$e так тоже патчил свой джойнер, когда я ему сказал, что каспер видит. И что ? - Сейчас ловятся опять все его вири и джойнеры...
Под себя не подвожу и вообще, я просто говорю, что это не метод сокрытия - не катит как метод.
А смысл статьи в другом ИМХО - чтобы мы поняли кому мы доверяем охранять наш комп. WELL молодец - пусть народ знает кому они доверяют - посмотрят тесты и подумают...

ZX :: бара пишет:
цитата:
Во-вторых твой вирус по такой технологии проживёт ровно до следующего обновления антивирусных баз


Вообще-то 70% (это я предполагаю) вирей до сих пор не детектированы, потому как технология вирей - это информационная война, конкурентов например своих мочить и т.д.

бара :: Сознание вирмейкера необычно. Этих людей очень сложно понять. Иерархи этого дела не «просто пакостники», как можно было бы предположить изначально...
Тут очень глубокая философия, если разобраться.
Но они очень эгоистичные и циничные люди. Обычно обладают довольно глубокими знаниями. Их сознание не приняло мир, людей...
Они чувствуют себя чужими в этом мире...

MoonShiner :: Мало с чем тут написанным согласен. Поясняю:
Я начинал свою сознательную жизнь именно с написания вирусов. Имеются в виду классические вирусы, а не то червячное дерьмо, которое почти все величают вирусами. Было это около 4-5-ти лет назад. Начал с досовых, через месяц писал резиденты, еще через месяц писал под ЕХЕ. Потом поперли стелсы, полиморфы и т.д., пока не добился, что они не детектились всеми имевшимися на тот момент авирями. И в памяти тоже не ловились. Далее перелез на винду, а потом увидел статью о взломе винзипа. Дальнейшее известно:)
Почему я все это говорю... Уже не первый раз утверждаю, что написание вирусов - один из лчуших способ познать работу системы. Над вирусом можно извращаться бесконечно долго, и его улучшение невозможно без углубления знаний о низкоуровневой организации ОСи. Замечу, что люди, которые клепают вирусы для себя и именно для этих целей очень редко распространяют свои творения. Распространения вирей я понимаю и не принимаю. А уж наличие какой-либо деструкции в вирусах меня просто бесит. Особенно если представлю какого-нибудь дистрофана за компом, который только так и может всем напакостить. Единственный раз, когда я принес виря на чужую тачку, был в моем институте. Он по субботам предлагал пива попить:) И все. Хотя свою тачку я заразил капитально, причем размер прог рос с кошмарной скоростью (разные вири постоянно эти файлики перезаражали:).
Насчет неидентифицированности 70% вирей... Смотря что понимать под идентифицированностью. То, что авирь назовет его хотя бы неизвестным имеет вероятность явно большую 70% (такого количества оригинальных идей, чтобы наколоть авирей просто нет).
По поводу полиморфности... Если почитать истори развития вирей, то можно узнать, как 95% тупых прог, детектящих вири по сигнатуре сразу ушли в даун с появлением полиморфов. Но сейчас есть очень продвинутые приемы детектирования и полиморфов (эмуляция кода, например). Естественно, можно это дело обламывать, но это все не более чем трюки и действенны против конкретного таргета-авиря.
По поводу эгоистичности вирмейкеров... Я наоборот стремился поделиться этимим вещами со всем миром. Другой вопрос в том, что миру это было нахрен не нужно:) Вири, повторяюсь, я писал не из-за какого либо душевного протеста, а просто из интереса и жажды знаний. Вообще, я считаю, что в вирмейкерство как и в крякинг приходят люди, которых запарило писать «hello world», и которым хочется чего то более серьезно. Конечно, можно было сказать - иди-пиши серьезное и полезное, но встает вопрос, а где взять знаний? Крякерство и вирмейкерство - приятные (так как асоциальность поведения в крови у любого человека:) вещи и очень информативные и полезные. Не спорю, бывают случаи, когда довольно сильыне и опытные программеры удараются в крякинг, но готов поспорить, что начало их карьеры было связано все-таки с подобной деятельностью:)
Написание вирей (червей, троянов) очень полезное дело (если их не распространять), поскольку их жизнеспособность в агрессивной среде авирей полностью зависит от уровня автора. А так хочется, чтобы твое детище жило подольше:)

dMNt :: MoonShiner, блин
аж ностальгия пробила

[ChG]EliTe :: MoonShiner
Да хорошо сказал...

WELL :: Статья действительно направлена на то, чтобы люди знали чем пользуются.
Чтобы поняли, что нельзя слепо верить антивирю.
Взять ту же Панду. Реклама не каждом углу. А результат нулевой.

Насчёт написания вирей. Писать вирусы действительно интересно, к тому же многие вирусные приёмы тесно связаны с защитой от взлома. Тот же полиморф в аспре.

Что касается распространения, так это дело лично каждого.
Но я надеюсь, что разработчики антивирей (если, конечно прочитают статью =) )обратят внимание на уязвимости своих сканеров.

WELL :: Bad_guy
Статью добавил, только кажись криво =) Про тэги не прочитал =)

Интересно, а почему мне на мыло 2 письма с конвертом пришло с разных адресов?

бара :: это я тебе статью подредактировал для отправки Bad_guy’ю....

Про вирусы хватит. Не согласен я ни с чем, сказанным свер ~ и сам писал их ещё под DOS, но не распространял. И под Dos4gw делал проги, которые могли всплыть даже в любой программе W98 и пропатчить код (!!!). Так что в курсе....

WELL :: бара пишет:
цитата:
это я тебе статью подредактировал для отправки Bad_guy’ю....


Спасибо.

SLV :: Well, твоя статья действительно хороша, но я хотел бы добавить к ней кое-что. Таким способом можно обмануть и файловые нанлизаторы. Вместо dec esp; inc esp можно написать всё, что угодно (в разумных пределах). Но я бы написал так:
...
(EP = 12345)
...
mov eax,12345
jmp eax
...
Так можно запутать чела, который захочер распаковать троян вручную. Может даже UPX-RIPPER не распакует .

WELL :: SLV пишет:
цитата:
Таким способом можно обмануть и файловые нанлизаторы


У антивирей и анализаторов схожие принципы работы.
Только вот антивири шароварные, поэтому и работать должны лучше, а именно эмулировать код.

KLAUS :: SLV пишет:
цитата:
mov eax,12345
jmp eax


В статье специально был вставлен такой ( в середину распаковщика) код, чтоб он уместился в 8 байт, если вставлять твой пример, то его только в конец кода....

Dr.Golova :: Из прочитанного можно сделать вывод что некоторые ав не умея разжимать upx для проверки кладут сигнатуру на запакованные данные. Тот же dr.web кладет маски на несколько самых популярных пакеров, upx к которым явно относится. Соответсно если зажать это чем-то менее популярным результат будет плачевным.
Ну а вообще модифицировать можно любой бэкдор и спятать его от любого ав, но это будет уже новая версия малвары и детектится она доложна под другим именем ;)

› Во-вторых твой вирус по такой технологии проживёт ровно до следующего обновления антивирусных баз, те максимум неделю после попадание например к касперу...

Кстати у каспера апдейты выходят каждые три часа ;-)

› тогда и побоку будет всё кроме сканеров памяти... С этим можно бороться через запрет OpenProcess...итп

Все нормальные люди читают память через спецальный драйвер :)

› Только вот антивири шароварные, поэтому и работать должны лучше, а именно эмулировать код

Эмулировать кад в данном случае не поможет - сигнатура пакера один хрен другая. Или ты предлагаешь эмулить весь процесс распаковки? Гы, ну тогда будешь ждать по часу проверку каждого такого файла :)

бара :: Насчёт чтения памяти через специальный драйвер. Где можно найти исходник такого драйвера (желательно на asm-е) ? Можно в приват линк

WELL :: Dr.Golova пишет:
цитата:
Эмулировать кад в данном случае не поможет - сигнатура пакера один хрен другая. Или ты предлагаешь эмулить весь процесс распаковки? Гы, ну тогда будешь ждать по часу проверку каждого такого файла :)


Я конечно согласен с тем, что скорость сканирования критична для антивирусного софта. Ну можно хотя бы что-нибудь типа хардкорного скана сделать. Для особо подозрительных объектов.
P.S. Dr.Golova а у вас можно статью поместить ?

WELL :: Кстати вот HTML-конверт статьи, который сделал бара .
http://www.chat.ru/~wellsite/CrackVirus.htm

KLAUS :: Ток она там не до конца....

бара :: я такую уродливую статью не делал (тут всё в непонятной кодировки, хвоста нет и вообще народ не верьте - это не я такое наконвертил )

WELL :: Да ну его этот chat.ru. Это он редиска все испоганил.
Я вот выложил в зипе.
http://www.chat.ru/~wellsite/VirusHTML.zip

WELL :: Bad_guy Ну как, разместишь ?

fuck it ::

fuck it :: мое мнение : чисто сумбур какойто, как будто автор начал от балды копаться в upx и проверять на видимость в антивирях, и теори, ничего, чисто наугад, а вось повезет.
Чё это за херня, туды сюды upx мутить, пакавать, расспокавать, и еще типа этот спобо очень удобен, да... конечно, все вирмэйкеры тока спят и видят как бы это файл раз 10 запоковать-распоковать при заражении.
А что то если запакавать редким пакером вирь и он не определиться думаю понятно и так.

а вааще есть статьи на это тему получше...

WELL , не обижайся

WELL :: fuck it пишет:
цитата:
как будто автор начал от балды копаться в upx и проверять на видимость в антивирях, и теори, ничего, чисто наугад, а вось повезет


Ну зачастую многие вещи так и узнаются. Предполагаешь чего-нить, проверяешь смотришь почему так, а не иначе и т.д.
fuck it пишет:
цитата:
Чё это за херня, туды сюды upx мутить


Так проще всего. Причем любому челу, который даже и асма не знает.

fuck it пишет:
цитата:
А что то если запакавать редким пакером вирь и он не определиться думаю понятно и так.


Ну вот запаковал я LD AlexProt’ом. Только McAfee его определил
А ведь AlexProt редкая вещь =)

А вообще цель статьи - показать, что антивирусы очень легко обмануть. Изменением 4-х байт .

fuck it пишет:
цитата:
WELL, не обижайся


Я не обижаюсь. Статья первая. Первый блин сам знаете... =)

fuck it :: WELL
ё.. реально,
я думал ты сейчас бочки будешь какить, респект.. реальный чел... критику воспринимаешь

WELL :: В споре рождается истина. Я так думаю...

бара :: В споре рождаются синяки и трупы...

(c) Baron Gede

WELL :: бара пишет:
цитата:
В споре рождаются синяки и трупы


Ну это смотря как спорить =)
P.S. «Рождаются трупы» - классная фраза =)




AlexZ CRaCker ? про асм Вот пишу кеймэкер к прожке (Composer). Есть вопросы....



AlexZ CRaCker ? про асм Вот пишу кеймэкер к прожке (Composer). Есть вопросы.
1) В проге такое
MOV DWORD PTR DS:[EAX],ECX
вопрос в том, как сделать запись в память моего кейгенера?
2) Часто вижу, что mov eax,dword ptr[esp+4] заносит в регистр dword.
Я заменяю это аналогом lea eax, dword ptr[esp+4] , т.к. при mov, в еах заносится содержимое слова.
Профи, разъясните.
Gloomy :: 1)
xor edx,edx
mov eax,XXX ; адрес по котрому патчим
mov dl,YY ; байт для пропатчивания
mov dword ptr ds:[eax],edx

2) Поподробнее плз что не так или что не получается?

бара :: lea edx, xxx = mov edx, OFFSET xxx

вот и всё разъяснение
см. справочник по опкодам

MoonShiner :: 1) Дык так и сделай:) Главное, чтобы еах казал на память, разрешенную для записи.
2) Это не аналоги. Mov eax,dword [esp+4] занесет тебе в еах двойное слово, лежащее по этому адресу, а lea eax,dword ptr [esp+4] - сунет в еах значение, равное esp+4.

AlexZ CRaCker :: бара пишет:
цитата:
OFFSET xxx


Пищу на делфе, со втавкой асм. Т.е.это будет «offset Имя_Константы»?
MoonShiner пишет:
цитата:
2) Mov eax,dword [esp+4] занесет тебе в еах двойное слово, лежащее по этому адресу, а lea eax,dword ptr [esp+4] - сунет в еах значение, равное esp+4.


Не поверишь - но наоборот. Кейгенер в дебугере вскрывал.
А втот с вопросом #1 - что-то непонятно. Как узнать куда записывать можно? Прога-то пишет куда-то. Наверно, есть для этого память..

Gloomy :: AlexZ CRaCker пишет:
цитата:
Как узнать куда записывать можно? Прога-то пишет куда-то.


Пихай адрес памяти в FLC в LordPE, см. в какой секции он находится. А потом посмотри параметры этой секции - если стоит галка «Write» значит в нее можно писать.

AlexZ CRaCker :: Спасибо. Сёдня по колдую ещё, может доделаю.
Блин, а так прикольно: Вскрыл в Ольке кейген, F7, F7... используемые регистры прям как в исходной проге. Асм - это всё!
И ещё есть вопросец... сначала сам попробую.. Если нет, спрошу. Может периодически топик будет пополнятся постами, а может нет...

Gloomy :: AlexZ CRaCker пишет:
цитата:
Если нет, спрошу


Спрашивай, постараемся помочь

AlexZ CRaCker пишет:
цитата:
Асм - это всё!


Это точно, АСМ рулит! Недавно накатал примерчик, совсем простенький но позволяющий не только ощутить мощь Ассемблера но и сэкономить несколько байт:

; пример на FASM!
mov ecx, [fs:30h]
test ecx,ecx
js @is9x ; прыгаем если запущены под Win9x
; работаем дальше если это WinNT

Если писать то же самое с использованием функции GetVersionEx то программу легко обмануть при включении в ВинХР режима эмуляции Вин9x. А этот пример безошибочно определяет версию системы, показывая насколько силен Ассемблер Не то что какой-нибудь там Vасик

[ChG]G.Free.M4N :: hi!

порешил по тяжелой ознакомиться с программированием в асм’е.
у кого есть доки/ссылки/ссылки на доки по асму в Дельфях? т.е. синтаксис, примеры и как там чего.
просто по асму/по асму в Си не предлагать.

WELL :: Gloomy пишет:
цитата:
; пример на FASM!
mov ecx, [fs:30h]
test ecx,ecx
js @is9x ; прыгаем если запущены под Win9x
; работаем дальше если это WinNT


А на масме так же?

ZX :: AlexZ CRaCker пишет:
цитата:
А втот с вопросом #1 - что-то непонятно. Как узнать куда записывать можно? Прога-то пишет куда-то. Наверно, есть для этого память..


Создай массив данных например:

var
aaa: array[0..300] of byte;

Дальше можешь обращаться к ячейкам памяти так
asm
mov ecx,$11223344
mov DWORD ptr [aaa[0]], ecx
end;

или так:

asm
mov ecx,$11223344
mov WORD(aaa[0]), cx
end;

как больше нравится, и еще - нумерация массива должна начинаться с нуля, а то будут косяки :)

Gloomy :: [ChG]G.Free.M4N пишет:
цитата:
у кого есть доки/ссылки/ссылки на доки по асму в Дельфях?


Для АСМа в Дельфях есть только кусочек встроенной справки. ИМХО, в нем нет смысла если не нужно использовать какие-то специфические инструкции процессора типа набора SSE3. Набредал на каком-то форуме на длинную тему где один чел с примерами убедительно доказал что грамотно написанный на Дельфи код компилятор отлично умеет оптимизировать.

WELL пишет:
цитата:
А на масме так же?


Нет, немного по-другому:

assume fs:nothing
mov ecx,dword ptr fs:[30h]
test ecx,ecx
jns @is9x

AlexZ CRaCker :: Вот хотел спросить ещё :
--------Дебугер:
004038E6 PUSH COMPOSER.0041EABC ; ASCII «NAME007»
00403906 MOV EDX,COMPOSER.0041EABC ; ASCII «NAME007»
--------ИДА:
004038E6 push offset Data ;s
00403906 mov edx, offset Data
--------
Как это понимать, а точнее, как реализовать?

dMNt :: реализовывай как в иде (там и понятно все)

Ara :: Gloomy пишет:
цитата:
Это точно, АСМ рулит!


Эт точно! Писал раньше патч в Дельфи-давно :-)), потом в дельфи без VCL, получился размер чуть меньше, но все равно круто для патча. Потом тоже самое на асме - 8 кило!!!!!!!!!!!!!!!!!!

Кто знает, как битмап меньше размером сделать? Засунул в прогу - из 8 Кбайт стало 150

dMNt :: самый лучший bitmap это jpg ;)

WELL :: Ara пишет:
цитата:
Кто знает, как битмап меньше размером сделать? Засунул в прогу - из 8 Кбайт стало 150


Ну зажми пакером прогу.

ViNCE [AHT] :: AlexZ CRaCker пишет:
цитата:
Вот хотел спросить ещё :
--------Дебугер:
004038E6 PUSH COMPOSER.0041EABC ; ASCII «NAME007»
00403906 MOV EDX,COMPOSER.0041EABC ; ASCII «NAME007»
--------ИДА:
004038E6 push offset Data ;s
00403906 mov edx, offset Data
--------
Как это понимать, а точнее, как реализовать?


А вот так не покатит?
push [var_name007]
mov edx,[var_name007]
push [var_Data]
mov edx,[var_Data]
Или я ошибаюсь?

AlexZ CRaCker :: Ага... разобрался немного.
ViNCE [AHT]
я вот так уже сделал - результат отличный:
push offset name
mov edx, offset name
(name db)
PS. Это пример одних и тех-же строк. Посмотри внимательнее.
Копаем дальше.

Ara :: WELL пишет:
цитата:
Ну зажми пакером прогу.


Ты походу не понял - я вставил битмап и размер увеличился ОЧЕНЬ МНОГО, т.к. сам битмап 140 кило весит с лишним.
Я просто кол-во цветов в каком-то редакторе уменьшил и размер стал в 10!!!!! раз меньше!

AlexZ CRaCker :: Вот напился экспириенса, и только что закейгенил первую прогу . Асм - это круто!
Только сделал на делфе, т.к. темплэйт есть красивый (самопальный, с саундом).
Все вопросы решены. Кайф!

AlexZ CRaCker :: А про битмап - его надо сделать 8-битным, тогда весом меньше будет
(Можно даже оптимизировать палитру под него, тогда цветов 150 хватит)




MC707 2 TSRh Прогу ща копал одну. Интересный факт выкопал - прога проверяет...



MC707 2 TSRh Прогу ща копал одну. Интересный факт выкопал - прога проверяет введенные регистрационные данные на наличие в них строки TSRh

Вот доказательство :
http://www.mc707.nm.ru/AD.exe.JPG
EGOiST[TSRh] :: блэклист?

MC707 :: точна

MC707 :: Кстати, у вас еще вроде говорят волпаперы есть фирменные :)
Дайте заценить...

EGOiST[TSRh] :: гы гы гы..у меня щас нету..

ZX :: MC707 пишет:
цитата:
данные на наличие в них строки TSRh


Я уже штук пять таких видел, offline explorer 2.9, например, соло на клавиатуре и еще несколько, щас не вспомню, по-моему в Опере тож было, ну любят они TSRh.

Funbit :: воллпаперы есть, да,
позжее запостю ссылку, если хотите

EGOiST[TSRh] :: а я почемуто ни разу не видел нас в блэклистах

p.s. ну лана..1 раз видел

MC707 :: Funbit
хотим. любопытство, мать его

MozgC [TSRh] :: Все программы с www.29soft.com тоже ищут строки TSRh и Keygen =)

CReg [TSRh] :: Я уже прог наверно 4-5 видел, где есть проверка на TSRh.
На память только одну: Family Keylogger.

dMNt :: я на TSRh не видал, но видал на сайты проверки, типа ttdown и прочие warez :)

Nitrogen :: CReg [TSRh]
Family Keylogger песня ;).. и главна проверки тааакие простые что я плакал когда ломал :)..
а прог, где мы (или даже конекретно я) видел очень много :)

CReg [TSRh] :: Nitrogen пишет:
цитата:
и главна проверки тааакие простые что я плакал когда ломал :)


Угу... это был один из моих первых кейгенов.. как сейчас помню :)) Вторник 23 ноября 2003 года :))) После него я и начал кейгенить много.

Styx :: В System Mechanic вообще целый список и она комп перезагружает если что

Bad_guy :: MC707 пишет:
цитата:
прога проверяет введенные регистрационные данные на наличие в них строки TSRh


Это авторы таким типично программистским прямым путём приветы передают членам команды и желают, чтобы их проги стали 0day ными

MC707 :: Спасибо за волпаперы. Прикольные штуки 4, остальные обычные.

Кстати офтоп в тему
Я всегда думал почему-то, не знаю почему, что TSRh - это производное от
Terminate and Stay Resident, а оно вон как оказывается.

EGOiST[TSRh] :: интересно от куда ты это взял

MC707 :: Еще со времен DOS запомнил что TSR - это Terminate and Stay Resident , если конечно кто помнит про старые досовские резиденты. Вот оттуда и взял




Ри помогите начинаещему! прежде чем изучать ассемблер, хочу научиться...



Ри помогите начинаещему! прежде чем изучать ассемблер, хочу научиться какому-нибудь языку попроще. Посоветуйте, пожалуйста.
WELL :: Ри
Delphi

SLV :: Vb

ZX :: Что хоть все спорят - какой язык. Какой нравится тот и выбирай: вначале важен не язык, а алгоритмическое мышление, как только научишся мыслить алгоритмически, надо искать язык с объектно-оринтированым программированием, а потом выбирай, что именно ты собираешься дальше делать, чем заниматься, как определишься с родом занятий сам поймешь какой язык тебе нужен.
А все эти разговоры о том, что есть кульные языки и ламерские, не слушай их каждый язык для своих целей.
Например если ты будешь разрабатывать приложения для MS Office то C++ тебе ничем не поможет и нужен будет васик. Многие начинали с васика алгоритм - далее delphi объекты - а без знания си нихрена путного даже в delphi не напишешь(справка по API для C++ и исходники примеров на сях), а асм изучай по ходу всего этого, если хочешь создавать нормальные проги, и ломать их.

SLV :: Я начинал с Vb, потом Delphi, потом (и сейчас) Asm и C++

AlexZ CRaCker :: ZX пишет:
цитата:
каждый язык для своих целей.


А это отсюда: http://cracklab.fastbb.ru...-000-20-0-16-1082618757-0
Ри
Ваще это правда так. напр, надо тебе в Ворд свой кул баттон - только VB. А так, бери лучше Делфи вместо VB (тем боле похожи они). ИМХО для учёбы самое то. да вобще в языках (грубо говоря) только синтаксис разный. Потом решишь где остановится.
PS А Delphi если незнаешь где взять - я вышлю Enterprise(это круто) всего за $NN (это тоже круто).

SeDoYHg :: AlexZ CRaCker пишет:

цитата:
да вобще в языках (грубо говоря) только синтаксис разный.


Ну, это не правда. А эффективность кода ?

ZX :: AlexZ CRaCker
Надо же, честно не читал твой пост, значится у ... мысли сходятся, или это намек на плагиат?


MozgC [TSRh] :: ZX пишет:
цитата:
надо искать язык с объектно-оринтированым программированием


А сейчас есть языки без поддержки ООП ? =)

XanderDBB :: гы.. ассемблер - объектно-ориентированный?
если да, то дай пожалуйста определение объектно-ориентированного программирования

SeDoYHg :: XanderDBB пишет:

цитата:
гы.. ассемблер - объектно-ориентированный?


Процессорно-ориентированный

XanderDBB :: так вот именно, где там объекты? :))

CReg [TSRh] :: MozgC [TSRh] пишет:
цитата:
А сейчас есть языки без поддержки ООП ? =)


Да, еще как :) Вот не всегда, вообще говоря, есть выбор. Вот взялся, предположим, я программить под другую платформу, а там ничего кроме Си нет. То есть там конечно есть асма (куда же без нее), предположим какой-нибудь процессор Hitachi и что тогда?? :) Остается только писать на чистом Си.

MozgC [TSRh] :: XanderDBB пишет:
цитата:
гы.. ассемблер - объектно-ориентированный?
если да, то дай пожалуйста определение объектно-ориентированного программирования


Человек имел в виду выбор высокоуровнего и современного языка. Ассемблер не подразумевался.

CReg [TSRh] пишет:
цитата:
Да, еще как :) Вот не всегда, вообще говоря, есть выбор. Вот взялся, предположим, я программить под другую платформу, а там ничего кроме Си нет. То есть там конечно есть асма (куда же без нее), предположим какой-нибудь процессор Hitachi и что тогда?? :) Остается только писать на чистом Си.


Опять же не нужно придираться к словам, ZX писал по поводу выбора языка. Не думаю что чистый Си хоть каким-то боком может быть задействован в списке претендетов.

Думаю что подразумевался один из языков: С++ (все разновидности), Pascal, Delphi, VB. Все они поддерживают ООП.

CReg [TSRh] :: MozgC [TSRh] пишет:
цитата:
Опять же не нужно придираться к словам.


Я к словам не придирался.

MozgC [TSRh] пишет:
цитата:
Не думаю что чистый Си хоть каким-то боком может быть задействован в списке претендетов.


А вот я думаю

CReg [TSRh] :: И вообще мне не понятно, зачем вы предлагаете новичку брать язык с ООП?? Я с таким подходом вообще не согласен и считаю, что лучше всего начинать именно с чистого Си.

ZX :: Вообще имелось в виду, необходимость изучения ООП, проще изучать его на делфях, на васике там изврат и не полностью. На сях запутается в указателях (в начале). Видел много программистов которые начинали с си и плавали в принципах ООП.
А вот в паскале нет ООП, в си только в плюсах. И я уверен, что многие присутствующие на этом форуме не отличат прямого наследования от косвенного.

CReg [TSRh] :: ZX пишет:
цитата:
И я уверен, что многие присутствующие на этом форуме не отличат прямого наследования от косвенного.


Да, точно, давайте в этом топике (в котором человек просит ему помочь), говорить о том, кто в чем уверен. Всем будет очень интересно это читать. И вообще это все флейм :)
ZX пишет:
цитата:

Что хоть все спорят - какой язык. Какой нравится тот и выбирай: вначале важен не язык, а алгоритмическое мышление


А вот с этим я полностью согласен.

Ри :: ...Delphi или C? вы меня окончательно запутали. Правду говорят: меньше знаешь, спокойнее спишь.

zss :: Ри пишет:
цитата:
...Delphi или C? вы меня окончательно запутали. Правду говорят: меньше знаешь, спокойнее спишь


Мой совет - Си

ZX :: CReg [TSRh] пишет:
цитата:
И вообще это все флейм


Звиняй увлекся

DillerXX :: А вот с тем что надо начинать с языков без ОПП я мягко сказать кытыгорычески не согласен!! Нас в школе информоптичка заставляла QBasic учить. Я её сейчас убить готов . Нельзя было сразу меня паскалю научить? А то потом пришлось паскаль учить (когда на Делфи перешёл) и забывать КьюВасик :)! Так херово переходить... Всё время забываешь var писать.

bUg. :: Ваще начинать с асма надо, потом понятней всё остальное будет.

CReg [TSRh] :: bUg. пишет:
цитата:
Ваще начинать с асма надо, потом понятней всё остальное будет.


А почему тогда в первом классе детям не рассказывают, как интегралы считать?
Может вообще следует перенести программы 10-11 классов в 1-2?
И вообще что ты под асмой понимаешь? x86? А почему именно с него? Почему тогда не начать, например, с ассемблера Palm’ы? Классный такой проц M68k, чем хуже интела?
Ассемблер нужен для конкретной реализации, но вовсе не для того, чтобы с него начинать. А ты просто взял и написал, типа учите асму и все будет у вас круто. Бред это. Я бы понял, если бы ты сказал, что начинал с асмы, есть такие-то плюсы и такие-то минусы (конкретные).
По твоим постам вообще понять что-либо трудно, у тебя почти все они в одно предложение. Вот читаешь твой пост, и возникает вопрос: ЗАЧЕМ ПИСАЛ? Это кому-нибудь поможет? Лучше ничего не писать, чем писать по одному предложению, да еще сомнительного содержания (имхо).

SLV :: DillerXX пишет:
цитата:
Нельзя было сразу меня паскалю научить?


Согласен

WELL :: Я вот, например, начинал с бэйсика на «Робике». Это было во 2-м классе.
Потом уже qbasic, потом delphi. И только потом уже асм и си.
Все-таки для начала, чтобы лучше понимать логику, по-моему, лучше pascal (delphi) или basic (VB).

bUg. :: CReg [TSRh]

После асма будеш понимать как пашет проц=›структура проги(которую пишеш)будет лучше.
А если зразу с Deplhi то(знаю такого чела)структура будет такой, что никто в исходнике не разберёться(даже тот кто написал).

CReg [TSRh] :: DillerXX пишет:
цитата:
А вот с тем что надо начинать с языков без ОПП я мягко сказать кытыгорычески не согласен!! Нас в школе информоптичка заставляла QBasic учить. Я её сейчас убить готов . Нельзя было сразу меня паскалю научить? А то потом пришлось паскаль учить (когда на Делфи перешёл) и забывать КьюВасик :)!


Я тут что-то не совсем понял, как связано первое предложение с четвертым? Как паскаль связан с ООП?

DillerXX пишет:
цитата:
Так херово переходить... Всё время забываешь var писать.


:)))

WELL :: bUg.
Ты сам-то с асма что ли начинал?

MozgC [TSRh] :: Я тоже считаю что все-таки о классах нельзя забывать при обучении... А вообще C++ учить вначале трудно будет...

SLV :: Многие не любят Delphi за размер сделанных в ней exeшников. А нет ли какого -нибудь патча на Delphi32.exe, чтобы она не пихала всякую дурь в ресурсы проги.


P.S. Я видел что-то подобное, только на TASM.

bUg. :: WELL

сам-то нет . с паскаля. но потом понял что, лучше бы с асма

WELL :: Сделанные например в Borland C++ ехе-шники, если отключить все длл-ки занимают не меньше дельфовых.

WELL :: bUg.
MoonShiner пишет:
цитата:
я вообще сразу кинулся на асм... даже раньше, чем нас в школе стали мучать паскалем. Но в этом есть большой минус: другие языки потом все на одно рыло и доходят паршиво... Начинаешь думать, что самый просто язык - ассемблер, а все остальное - для какого то заумного народа:)


Вот так считают те, кто с асма начинал.

SLV :: WELL, ты имеешь в виду Built Run-time packages? Если так, то программа будет идти только на той машине где и стоит сам BC++.


bUg. :: WELL

может быть я ошибаюсь

WELL :: SLV пишет:
цитата:
WELL, ты имеешь в виду Built Run-time packages? Если так, то программа будет идти только на той машине где и стоит сам BC++.


Ну вот я о чем и говорю. Так что, если смотреть только на размер ехешника, то дельфи ничем не уступает BC++.

CReg [TSRh] ::
цитата:

Мартышка к старости слаба глазами стала;
А у людей она слыхала,
Что это зло еще не так большой руки:
Лишь стоит завести Очки.
Очков с полдюжины себе она достала;
Вертит Очками так и сяк:
То к темю их прижмет, то их на хвост нанижет,
То их понюхает, то их полижет;
Очки не действуют никак.
«Тьфу пропасть! - говорит она, - и тот дурак,
Кто слушает людских всех врак:
Все про Очки лишь мне налгали;
А проку на волос нет в них».
Мартышка тут с досады и с печали
О камень так хватила их,
Что только брызги засверкали.
К несчастью, то ж бывает у людей:
Как ни полезна вещь, - цены не зная ей,
Невежда про нее свой толк все к худу клонит;
А ежели невежда познатней,
Так он ее еще и гонит.



bUg. :: CReg [TSRh]

это к чему?

WELL :: CReg [TSRh]
Подвел итог

Ри :: итог чего?

bUg. :: Ри

дискуссии

SeDoYHg :: SLV пишет:

цитата:
Многие не любят Delphi за размер сделанных в ней exeшников. А нет ли какого -нибудь патча на Delphi32.exe, чтобы она не пихала всякую дурь в ресурсы проги.


Какой патч? Есть библиотека KOL. Только в ней еще мало контролов.

SeDoYHg :: WELL пишет:

цитата:
Вот так считают те, кто с асма начинал.


Несмотря на то, что я начинал с Паскаля, я придерживаюсь того же мнения

ZX :: А вообще мы любим языки программирования за красоту и программим мы потому что это красиво и любим мы это дело потому что это КРАСИВО, и бросить мы это уже не могем. Сложно увидеть красоту программирования на асме начинающему. Ведь желание учиться возникает только потому, что это красиво. Асм для начинающего, не ведающего, человека выглядит как набор инструкций и не больше, и желание его познавать отпадет очень быстро, я не говорю про Эйнштейнов, но таких мало. Очень просто увидеть мягкие отчетливые линии алгоритма в дельфи сырце, понять его душой и сделать своей частью, любовь к дельфи у меня осталась до сих пор. Другое дело СИ прямые немного жесткие инструкции, стремление заставить тебя приложить как можно больше логики и сделать код короче, быстрее. Асм - красота в минимуме(многи асмовцы стремятся сделать прогу как можно меньше и быстрее и асм им с удовольствием помогает), удовольствие от низкоуровнего программирования не сравнится ни с чем - процессор и память компа под твоим полным контролем, что скажешь то и делает - т.е. ты разговариваешь напрямую с компом и без посредников, процессор откликнется и начнет разговаривать с тобой, а ты с ним.

bUg. :: ZX пишет:
цитата:
Асм - красота в минимуме(многи асмовцы стремятся сделать прогу как можно меньше и быстрее и асм им с удовольствием помогает), удовольствие от низкоуровнего программирования не сравнится ни с чем - процессор и память компа под твоим полным контролем, что скажешь то и делает - т.е. ты разговариваешь напрямую с компом и без посредников, процессор откликнется и начнет разговаривать с тобой, а ты с ним.


Красота именно в прямом разговоре с компом(через посредников комп может не понять )

zss :: ZX пишет:
цитата:
А вообще мы любим языки программирования за красоту и программим мы потому что это красиво и любим мы это дело потому что это КРАСИВО, и бросить мы это уже не могем. Сложно увидеть красоту программирования на асме начинающему. Ведь желание учиться возникает только потому, что это красиво. Асм для начинающего, не ведающего, человека выглядит как набор инструкций и не больше, и желание его познавать отпадет очень быстро, я не говорю про Эйнштейнов, но таких мало. Очень просто увидеть мягкие отчетливые линии алгоритма в дельфи сырце, понять его душой и сделать своей частью, любовь к дельфи у меня осталась до сих пор. Другое дело СИ прямые немного жесткие инструкции, стремление заставить тебя приложить как можно больше логики и сделать код короче, быстрее. Асм - красота в минимуме(многи асмовцы стремятся сделать прогу как можно меньше и быстрее и асм им с удовольствием помогает), удовольствие от низкоуровнего программирования не сравнится ни с чем - процессор и память компа под твоим полным контролем, что скажешь то и делает - т.е. ты разговариваешь напрямую с компом и без посредников, процессор откликнется и начнет разговаривать с тобой, а ты с ним.


Чуть не прослезился ;-)

CReg [TSRh] :: 2All: хватит флейма. ZX хорошо ответил, а вот эти мелкие последние посты - флейм. Тема закрыта.




MaZaFaKeR В ч



MaZaFaKeR В чём различия?.. Господа, расскажите в чём различия: Кряк - Патч - Лоадер ?..
Только не смейтесь...
AlexZ CRaCker :: MaZaFaKeR
Кряк-патч -патчат файл (одно и то-же. только патч «официальное название» Хм, кряк обновления Flash5... до v5.1)
Лоадер - патчит память.

WELL :: MaZaFaKeR
Патч патчит файл на диске, а лоадер в памяти.

MC707 :: А кряк - объединенное название релиза. Это может быть и лоадер и патч и возможно даже сериал...

MaZaFaKeR :: Всем спасибо!




Halt Offline Explorer 2.7.1160 Здрасьте, у меня получилось сломать эту прогу,...



Halt Offline Explorer 2.7.1160 Здрасьте, у меня получилось сломать эту прогу, но возникла проблема - она запакована AsPack я ее распаковал в Stripper и нашел в распакованом файле что где подправить, нашел пример на этом сайте, как сделать лоадер на Delphi(где то в FAQ) сделал, чтобы он правил нудные адреса, но в памяти по этим адресам ничего нет, как определить где в памяти находится то место, которое нужно подправить. Опыта пока маловато, ассамблер знаю не очень хорошо, примерно на 3- в общем чайник , каковых превеликое множество, поэтому если можно поподробнее.
Заранее спасибо.
Halt :: Да, забыл, адресочки нашел в W32Dasm, а память смотрел в Ice’e

ZX :: Возьми dza patcher он тебе и лоадер и патчер сделает на выбор, ссылку найдешь в гугле.




maravan Rainbow Sentinel! Попала прога защищенная ключом Rsinbow Sentinel...



maravan Rainbow Sentinel! Попала прога защищенная ключом Rsinbow Sentinel scribe, начал ее ковырять, выяснил, что всего 6 функций проверки, но в этих функциях еще туча других функций работающих с ключом, их ессно не охота рыть.
Может кто ломал Sentinel - подскажет.
MEW :: Не может быть, на сколько мне не изменяет память, у них всего 14 функций API для работы с ключом (я не говорю о конверте). Больше половины это сервисные, типа настройки дров и ключа для работы, их править элементарно - все они возвращают при успешном выполнении что-типа rnbОК (не помню как правильно называется, но короче ноль в аккумуляторе). Тебе надо будет разобраться только с функциями Read и Query, для этого скачай User’a Developers своего ключа, иам всё подробно описано (или можешь посмотреть на wasm-e статью Quantuma о взломе SentinelLM).

maravan :: Спасибо, буду разбираться!




CERBER Голосование: Есть ли среди крякеров девушки ?



CERBER Голосование: Есть ли среди крякеров девушки ? ­CERBER'CReg [TSRh]'Nitrogen'odIsZaPc'WELL'sanek'Kot'Dragon'bUg.'Kerghan'Bad_guy'DZmey'Noble Ghost'MozgC [TSRh]'AlexZ'GPcH'.::D.e.M.o.N.i.X::.'Styx'Destroyer'Telex'Goodwin777'MC707'EGOiST[TSRh]'Slavon'[ChG]G.Free.M4N'gerRing'XPiS'MoonShiner'1'V0land [TSRh]'Ara'ViNCE [AHT]'Ри'gost'Alexey'­Слышал о таких , но лично незнаю. '7
Есть даже среди знакомых.'4
Ниразу неслышал. '17
Девушка-крякер это нереально.'7
­Вот просто стало интересно , есть ли девушки соеди крякеров. вот лично у меня знакомых таких нет и чесно говоря я даже неслышал о таких. Или кряк это вобще чисто мужское дело ? ­
CReg [TSRh] :: Когда-то давно я зашел на сайт журнала «Xakep» и увидел там решения к интересным задачкам.
Сейчас постараюсь найти.

CReg [TSRh] :: Да, память меня не подвела
Зацените все: http://www.xakep.ru/post/15686/default.htm
И не говорите, что девушек среди крякеров нет! Первое место заняла Наташа!
Там задания в основном по хаку, но по RE тоже есть.

Kerghan :: хоть Магдалену вспомните, потом еще кажись с bestfiles, правда ник не помню
и на васме я еще про двух слышал
хотя девушка и компьютер в моем понятии несовместимы

Анекдот в тему:
Блондинки всего мира решили доказать людям, что они не тупые. Собралась огромная толпа – все блондинки. На сцене ведущая говорит:
-И так! Сейчас мы вызовем одну из вас, зададим ей вопрос и, если она ответит, мы тем самым докажем, что блондинки не глупые!
Ведущая выбирает испытуемую, тыкает пальцем в одну:
-Иди сюда. И так! Вопрос: сколько будет трижды три?
Блондинка думает-думает, думает-думает:
-четыре?
-Нет. Но давайте дадим ей ещё один шанс!
Толпа хором:
-Давайте! Давайте дадим ей ещё один шанс!
-Хорошо. Вопрос: сколько будет пять ю пять?
Блондинка ещё усерднее думает-думает, думает-думает:
-четыре?
-Нет. Но давайте дадим ей и ещё один щанс!
Толпа хором:
-Давайте дадим ей ещё один шанс!
-Вопрос: сколько буде дважды два?
-Четыре.
Толпа хором:
-Давайте дадим ей ещё один шанс!

dMNt :: на exetools’ах кстати топик висит что там женятся Aaron & Beverly
я надеюсь что не мужик на мужике

Bad_guy :: Общался я тут с одной хакершей, только не буду утверждать, что это девушка - может шутник какой, да и провайдер у неё с одним из нашего форума совпадает, только манера изложения информации всё таки соврешенно противоположная, так что фиг знает может и правда, но мне то в принципе пофиг.

MC707 :: А еще до МозгЦ-а одна докапывалась тут на форуме (хотела ). Нафлудила и ушла
Хотя 95% она была не крэкер и тем более не хакер.

DZmey :: Всё может быть, Но лично не знаю ... Хотя с трудом верится темболее если блондинка - хакер

DZmey :: MC707 пишет:
цитата:
А еще до МозгЦ-а одна докапывалась тут на форуме


Алеся из Казахстана ???? ;) Она была не хакер а мент %) Скорее всего

bUg. :: DZmey пишет:
цитата:
Она была не хакер а мент


гы-гы-гы

WELL :: А вы сюда зайдите http://www.viruslist.com/...l?tnews=1001&id=144623273
По крайней мере вирмэйкеры среди девчонок есть.

AlexZ CRaCker :: ИМХО этой «Наташе» её парень усё решил. Вроде как конкурс заочный-то...

DZmey :: AlexZ CRaCker пишет:
цитата:
ИМХО этой «Наташе» её парень усё решил. Вроде как конкурс заочный-то...


Запросто чтобы тетку свою расскрутить %)
ну не верим мы ...

CReg [TSRh] :: AlexZ CRaCker пишет:
цитата:
ИМХО этой «Наташе» её парень усё решил. Вроде как конкурс заочный-то...


Может и так, я с ней лично не знаком

Styx :: У меня образ крякера с девушками вообще не стыкуется, даже те кто с компами на ты.

CERBER :: Мда интересная картина получаеться . ИМХО если и есть настоящие девушки крякеры то их наверное еденицы .

bUg. :: CERBER пишет:
цитата:
ИМХО если и есть настоящие девушки крякеры то их наверное еденицы .


я бы сказал минус единицы.

Slavon :: DZmey пишет:
цитата:
Она была не хакер а мент


Вполне может быть.

Slavon :: Есть online-журнал LMD (Lamers must die ), так вот, так есть автор-девушка.

DZmey :: Slavon пишет:
цитата:
DZmey пишет:
цитата

Она была не хакер а мент

Вполне может быть.


Правда мент Казахстанский, решил звездочку на пагон заработать, поймать Админа -- МозгС

MoonShiner :: Ибо нефиг так светиься:)

DZmey :: MoonShiner пишет:
цитата:
Ибо нефиг так светиься:)


Просто крутые статьи занимается иследованием ;)
А у нас что не понятно, то истрибитить

RottingCorpse :: Есть такая... специализируется на доглах и флексе :) ?

Bad_guy :: ...Собственно по сабжу: А есть крэкеры, которые умеют вышивать крестиком ?

V0land [TSRh] :: есть девушка... ник Ryoko =)
на имхи тусутеся... постоянно релизит Crystal Player... ну и на заказ вроде тож ломает.. вообще она кодер на перле вроде.. или пхп... хрен знает... =)

ну я умею крестиком... или умел... не помню.. учили меня - точно... на трудах =)

Bad_guy :: V0land [TSRh] пишет:
цитата:
ну я умею крестиком... или умел... не помню.. учили меня - точно... на трудах =)


Такс, похоже надо новое голосование заводить :)

V0land [TSRh] пишет:

цитата:
постоянно релизит Crystal Player...


Классный плэйер - тянул у меня mp4 на двухметровой писиайной видяхе. Автор - талантливый чел.

V0land [TSRh] :: вах... 2 метра... это конечно круто...
кстати я тож этот плеер юзаю =)

V0land [TSRh] :: эээ... зачем голосование? там будет 2 пункта?
помню
не помню? =)))

jcxz :: А вы знаете какое-то русское имя, которое можно было бы сократиь до ’Крис’, кроме как Кристина ?!
Или я ошибаюсь?

ViNCE [AHT] :: А мне доводилось общатся с девчонкой-крякершей... по mIRC’у... Больно стремалась она... ВИдимо, думала что я мент




bkl hmemcpy В FAQ есть такой вопрос:



bkl hmemcpy В FAQ есть такой вопрос:
Q: У меня не ставится breakpoint на функцию hmemcpy. Почему и что делать?
A: Скорее всего проблема в том, что у вас Windows 2K/XP. Там нет функции hmemcpy. Но не расстраивайтесь: в 99% случаев есть более удобные пути.

Какие более удобные пути то есть взамен hmemcpy ?
Как отловить чтение из Edit ?
CReg [TSRh] :: Эмуляция Hmemcpy в WinXP

Dragon :: А LocalLock ловить не проще будет?

xDriver :: Посмотри GetWindowTextA в API

KLAUS :: Вместо hmemcpy можно pointh

GL#0M :: Да, Dragon верно говорит, хотя я ещё использую s d lffffffff «строка для поиска» и т.д. прокатывает всегда.

Dragon :: GL#0M
Бывает так, что вхождений десять так найдёться, не разберёшься. А вот от LocalLock/GlobalLock не обойтись, так как для edit - контролов используется moveable-память, получить доступ к которой можно только этими функциями.

GL#0M :: Dragon

Значит я ещё в такой ситуации не был... хотя нет, было всё же и я юзал GlobalLock, по твоему совету кстати... ты как-то писал уже об этом...




EGOiST[TSRh] и опять оЛЛя слухайте..поставил я себе 1.10 ну и че??.. стал...



EGOiST[TSRh] и опять оЛЛя слухайте..поставил я себе 1.10 ну и че??.. стал дебажить и когда трейсишь по F8 она мне листинг через 3 строки вверх подправляет, это както можно отрубить?
RideX :: Ещё хочу добавить вопрос:
Можно ли в Olly дебажить файл, у которого есть секция отладки (.debug), если да, то как? Пример такого файла, AlfaClock 1.60, можно взять здесь: http://www.alfasoftweb.com/download/

MC707 :: EGOiST[TSRh]
Я тебя недопонял. Как это поравляет? Обычно она так делает, когда ты протектор трейсишь какой-нить. Так это и в айсе так же будет...

EGOiST[TSRh] :: ну она курсор все время поднимает на первею строку(2 прйдешь, на 3ю понимет обратно), и причем не тока в протекторе..а просто в нормальном коде..и при этом иногда ругается что типа на следующей инструкции совсем даже не код

MC707 :: RideX
И тебя я тож недопонял... Как обычно... ОЕР = 40640C

Mario555 Re: MC707 :: EGOiST[TSRh] пишет:
цитата:
строки вверх подправляет, это както можно отрубить?


А никак :( меня эта хрень тоже бесит...

MC707 пишет:
цитата:
Как обычно... ОЕР = 40640C


Не смеши... В AlfaClock 1.60 сидит аспр 1.3 «full», там как такового OEP нету, всё до главного call размазано по протектору. Это твоё 40640C всего лишь вызов апи. Если ты распаковал эту хрень, то расскажи plz, как это сделал. С импортом и таблицей «call eax» я разобрался, спёртый код тоже можно попробовать восстановить, но вот что делать с мусором который по коду инита разбросан (тот что исключения вызывает aka SEH) и с четырьмя call «protector» ?

MC707 :: EGOiST[TSRh]
Хе. Я конечно боюсь предположить, что это цикл... Хотя вряд ли от тебя такого ожидать можно :)
Лучше дай файл или линк, я посмотрю.

EGOiST[TSRh] :: не не цикл... ну смотри.. ставишь бряк гденить..начинаешь трейсить.. жмешь 2 раза F8, на 3й она какбы скролит листинг кода на 3 строки вниз т.е. какбы курсор поднимается.. и это в любой проге

MC707 :: EGOiST[TSRh]
Нда... Я больше ничего не могу предположить кроме скролла или глюка.
Ты когда бряк ставишь рвется она внизу экрана? Если да, то то она автоматом скроллит код вверх.
Иначе глюк имхо.

EGOiST[TSRh] :: нее, рвется какраз вверху..:D гмм а какая последняя версия то..может внатуре глюк

MC707 :: последняя - 1.10 step 3 (c)
хотя я работал на всех 3х a,b,c на WinXP & Win98SE. Все было ок.
Хотя step 3 на ХР еще не успел потестить

MC707 :: А вообще давай так - я те свой ollydbg.ini могу заслать - с ним проверишь. Может в настройках чего-то не то...

MC707 :: Mario555 пишет:
цитата:
А никак :( меня эта хрень тоже бесит...


Чего-то я не понимаю о чем вы... Просто видимо это от того, что айс я не запускал уже месяцев 5

Mario555
Я уж понял, что это 1.3.
Сам пока не распаковывал. Вечером попытаюсь.
А «ОЕР» я написал для того, чтоб показать что дебажится она также как и остальные.
Просто другой вопрос, как ее распаковать.

RideX :: MC707 пишет:
цитата:
чтоб показать что дебажится она также как и остальные


В SIce не даёт бряки ставить, вылетает с ошибкой, вот решил попробовать Olly, непонятно как пройти до OEP. Почитал туторы по Olly, но здесь что-то так не получается. Я подумал что это из-за секции JCLDEBUG (volodya в первой части статьи упоминал, что секция отладки может как-то мешать, но точно не знаю как).

Mario555
Значит это и есть аспр 1.3 и всё из-за него? Я первый раз такое встретил.

P.S. AsprDebugger и Stripper тоже отдыхают...

MC707 :: Надо будет его стриппером 2.11 попытать

WELL :: MC707 пишет:
цитата:
Надо будет его стриппером 2.11 попытать


А он уже есть для скачивания?

RideX :: WELL пишет:
цитата:
А он уже есть для скачивания?


Пока нет, но этот файл тоже не берёт :(

WELL :: Значит будем ждать следующую версию

EGOiST[TSRh] :: короче..поставил старую тоже самое.. НО заметил одну фичу..это проичходит только если юзать бряки... если просто трейсить с самого начала, то все ок..

Mario555 :: WELL пишет:
цитата:
Значит будем ждать следующую версию


Халявщики... :)

Mario555 :: По поводу 1.3.
Мусор разбросаный по интиту - это бывшие jmp’ы. При прохождении этого мусора срабатывает обработчик исключений, который сравнивает адрес где произошло данное исключение с адресами в таблице:
.............
00E79D98 FF 8E 01 00 2C 48 7C 73 яЋ.,H¦s
00E79DA0 52 B9 00 00 2C 48 7C 76 R№..,H¦v
.............
команда была тут - 00418EFF FFBB ??? ; Unknown command
когда адрес найден, то берут соответствующую ему циферку (2C 48 7C 73) и что-то с ней делают - а именно высчитывают определённые байты и записывают их в стек, там и будет выполнен jmp, например так:

0012FAEC -0F84 E2932E00 JE AlfaCloc. 00418ED4
0012FAF2 68 018F4100 PUSH 00418F01
0012FAF7 C3 RETN

А место где произошло исключение выглядит так:

00418ED4 MOV EDX,EBX ; сюда выполнится jmp
00418ED6 MOV EAX,DWORD PTR DS:[4EA860]
00418EDB CALL AlfaCloc.00418ADC
00418EE0 CMP EBX,DWORD PTR DS:[4170F4]
00418EE6 JE SHORT AlfaCloc.00418F01
00418EE8 MOV EAX,EBX
00418EEA CALL AlfaCloc.004033D8
00418EEF MOV EBX,EAX
00418EF1 MOV EDX,EBX
00418EF3 MOV EAX,DWORD PTR DS:[4EA860]
00418EF8 CALL AlfaCloc.00418AF4
00418EFD TEST AL,AL
00418EFF ??? ; Unknown command == тута ошибка :)
00418F01 XOR EAX,EAX ; сюда попадём, если не выполнится jmp

Вообщем надо разобраться что означают цифры типа «2C 48 7C 73», и тогда можно будет попробовать вернуть jmp’ы на место.

PS армадилу никому не поминает ?! :))))))

PPS Упс... оказывается там не только jmp’ы крадутся, но ещё и call’ы... выполняются они так
0012FAEC 68 9A8F4100 PUSH 418F9A ; адрес куда вернёмся после выполнения
0012FAF1 68 388B4100 PUSH 418B38 ; а сюда call
0012FAF6 C3 RETN

ZX :: Mario555
А на счет импорта 1.3 ничего не желаешь сказануть?

Mario555 :: ZX пишет:
цитата:
А на счет импорта 1.3 ничего не желаешь сказануть?


Дык в моём туторе по 1.3 «lite» про импорт всё расписано, а в «full» импорт устроен также, как и в «lite». Кста ссылку я уже давал... и ты вроде этот тутор читал...

Mario555 пишет:
цитата:
Вообщем надо разобраться что означают цифры типа «2C 48 7C 73»


Похоже на то, что «2C 48 7C 73» и т.п. это просто пошифрованные смещения от начала другой таблицы. А вот в этой другой таблице уже более интересные вещи:

............
00E7D31C 02 04 02 59 CA E8 00 00 YКи..
............

02 - тип эмулируемого действия (jmp/call/ещё что-то, похожее на безусловный jmp), соответственно бывает три значения.
04 - тип jmp’a, тоесть 04h+80h=84h - je и т.п. (80h - const)
02 - длина спёртой команды (исп. для расчёта адреса на который перейдёт прога при не выполнении jmp или выходе из call). Бывает ессно 02, 05, 06.
59 - фиг знает...
CA E8 00 00 - адрес (без ImageBase), куда направлен jmp/call

ZX :: Mario555
Я взял ту же прогу, что и в туторе, сейчас только и начал ковырять. Оказывается, что запись джампов идет не из цикла создания, а простым копированием памяти из уже созданных в другом месте джампов. Так что описанный в туторе бряк на память не работает, и толку от него никакого.

Mario555 :: ZX пишет:
цитата:
Оказывается, что запись джампов идет не из цикла создания, а простым копированием памяти из уже созданных в другом месте джампов. Так что описанный в туторе бряк на память не работает, и толку от него никакого.


Ага, щас... Ессно нужно не первое срабатывание бряка... Вначале «простым копированием из памяти» идёт запись «заготовок», тоесть так
00406710 FF 15 C1 FA 51 B1 8B C0 FF 15 F7 50 C2 BE 8B C0 яБъQ±‹АячPВѕ‹А
А потом уже туда будут писаться правильные(для аспра) адреса джампов...
00406710 FF 15 F8 03 E2 00 8B C0 FF 15 BC 05 E2 00 8B C0 яшв.‹Аяјв.‹А
Но если ты даже этого не понимаешь, то наверно тебе с 1.3 рановато связываться...

PS кста адреса мест записи всегда будут 00xx7847 00xx7943 и т.д.

ZX :: Я тут вот что нарыл, аспр создает в одном месте чистую таблицу импорта и потом ее использует для создания переходников. Интересный вопрос навязывается - а если ее прикрутить к проге, что получится. Таблицу я тебе по мылу скинул.
Mario555 пишет:

цитата:
Ага, щас...


Эт точно, толь меня проглючило иль я не знаю. Только что таким способом попробовал и тут же на процедуре создания переходников. Хотя я ее уже вдоль и поперек излазил :) , у меня все таки такое чувство когда я на нее смотрю, что тут можно обойтись меньшими переделками в проге, и чем дольше я ее изучаю тем больше хочется ее урезать.

Jonson :: 2RideX or 2MC707

У меня тоже есть программенция (предположительно с ASProtect 1.3) Нельзя к вам напроситься на пробование в распаковке стриппером 2.11 (или на тестирование стриппера версии 2.11 ).
Тока беда в том, что я ее тока мылом могу выслать (размер ~130 кб)...

Жду ответа




LOSS T



LOSS T_Serial Генерация пароля Есть прога писана на деьфях 4 просит при запуске пароль на регистр
номер, если неправильно вводится пароль то прога просто вываливается
молча
дизасм её в ДЕДЕ

Вот кусок кода процедуры T_Serial_f.FormActive Вот мои комментарии

005F712C 53 push ebx
005F712D 8BD8 mov ebx, eax
005F712F BA19000000 mov edx, $00000019

* Reference to control TSerial_f.e_Number : TEdit
¦
005F7134 8B83F0020000 mov eax, [ebx+$02F0] \\
регистрационный номер

* Reference to: controls.TControl.SetHeight(TControl;Integer);
¦
005F713A E8CD24E4FF call 0043960C
005F713F BA19000000 mov edx, $00000019
\\генерация пароля по рег номеру

* Reference to control TSerial_f.e_Code : TEdit
¦
005F7144 8B83F8020000 mov eax, [ebx+$02F8] \\ сам
пароль

* Reference to: controls.TControl.SetHeight(TControl;Integer);
¦
005F714A E8BD24E4FF call 0043960C
005F714F 5B pop ebx \\вылет если не
верный
005F7150 C3 ret

На адресе 005F712C отлавливаю Айсом трассирую но не могу найти
куда считывает сгененый пароль

Что я неправильно делаю?

Noble Ghost :: LOSS пишет:
цитата:
куда считывает сгененый пароль


bpx hmemcpy(win9x)
bpx «point.h»(NT)

LOSS :: Поначалу так и делал брякал на запись в память. Дошел до Этой проги через 7 прыжков но там все равно пришел к тому что пришлось продасмить и нарвался вот на эту функцию T_Serial . Вопрос она и генить пароль?

SLV :: URL? SIZE?

LOSS :: http://bi.kz/downloads.php

Обновление от 28.05.2004 г.
Переход на 2004 г. платный

LOSS :: Ок. Жду совета

SLV :: Урла битая

LOSS :: http://bi.kz/getfile.php?...bee196a46a474e51042b9376a

http://bi.kz/downloads.php

Нет все в порядке Обновление от 28.05.2004 г.
Переход на 2004 г. платный качает только пробовал

Может с твоего прова Казахстан не доступен

LOSS :: 2 с половиной мега весит




Halt Star force 3 Кто-нить видел, ломал? Стоит вообще браться (для себя) и...



Halt Star force 3 Кто-нить видел, ломал? Стоит вообще браться (для себя) и если можно инфу т.к. искал, нашел какие-то кейгены, патчи для прог с защитой, но принципа распаковки(взлома) нигде нет. Виртуальники тоже не берут.
DarKSiDE :: Halt
Вот, почитай. А там сам решишь -«стоит или не стоит».
Статья1
Статья2
Ох..! Не простое это дело.......

Mafia32 :: DarKSiDE

Я тоже сначала хотел эти статьи посоветовать, но он же просил третий старфорс, а там старые версии.

Dragon :: Всё равноодин хрен, в StarForce 3 усилена защита там, где проверяется диск, а всё остальное также делать.

Halt :: Санкс, чую самый гемор будет с восстановлением импорта

MoonShiner :: Да неее, самый гимор будет до импорта...

Dragon :: А что там до импорта? Дамп можно снять по зацикливанию на функции SetErrorMode. Сам импорт можно восстановить, подставив переходники, как в статье написано, но лучше динамически, выделить память, и разместить их там. AddressOfFunctions тоже править надо. Только вот дальше хрен что сделаешь, псевдокод не ещё научились декомпилировать, можно на этом будет остановится..

MoonShiner :: Я про псевдокод и толковал.

DarKSiDE :: Mafia32
Я посоветовал то, что знал. А там уж дело хозяйское....




LD525 ИНЛАЙН Люди расскажите про инлайн для пакованных прог



LD525 ИНЛАЙН Люди расскажите про инлайн для пакованных прог
хотя бы в общих чертах
очень нужно

-= ALEX =- :: пишется код, который патчит то, что тебе надо, ну или выполняет опред. алгоритм. т.е. допустим у тебя прога запакована, скажем УПХ, так как она запакована, то ты не можешь менять байты в оригинале. поэтому пишешь код свой, который и будет патчить уже программно :) думаю должно быть понятно...

SLV :: Я видел прогу: ASPAck In-line Patcher.

LD525 :: ALEX
В том то и дело что непонятно например в непакованной проге
менняю ОЕР пишу что надо и прыгаю на ориг. ОЕР ,а в пакованой
менять что-либо надо после распаковки и непонятно как после распаковки
перейти на мой код...

LD525 :: SLV
ASPack и распаковать нет проблем , а там меняй что хочешь

RIDER :: LD525
Так так меня такой же вопрос интересует ,в связи с одной программкой пакованной
Aspr 1.3 full а именно Alfaclock v 1.60 ...
Распаковывать ее уже задолбался (однако все равно добью)
Вот до пропажи форума кто-то говорил, что для этой проги сделали инлайн
кажись ZX
так что вопрос в тему

TITBIT :: Ты мою статью читал : http://www.cracklab.ru/art/sapro.php
Там как раз про Aspack.

SLV :: RIDER , попробуй CreatePRocess-››WriteMemory

RIDER :: Что то не въезжаю как нынче форум работает
захожу в топик, а там половины ответов нет
что за х... ?

RIDER :: SLV

цитата:
RIDER, попробуй CreatePRocess-››WriteMemory


Если ты видел мой вопрос, то дело не в том как поменять
а как перейти к моему коду после распаковки

WELL :: LD525
Для простых пакеров на uinc.ru и на int3.net есть статьи про нилайн.

-= ALEX =- :: RIDER млин ты тормоз или нет ? стучишься мне в аську, задаешь вопрос. я тебе отвечаю. ты мне опять, дай ссылку... не задолбало ? вот тебе ссылка на инлайн патч, который сделал я. http://www.kpt.fatal.ru/KpT-AlfaClock160fix.rar

-= ALEX =- :: RIDER и еще, сделать инлайн для аспра не так уж и просто... это возможно благодаря тому, что один человек нашел в нем дыру ;)...

Mario555 :: -= ALEX =- пишет:
цитата:
что один человек нашел в нем дыру ;)...


Это не ты ? Тогда кто же ?

ZX :: RIDER пишет:
цитата:
Вот до пропажи форума кто-то говорил, что для этой проги сделали инлайн
кажись ZX


Патч делал не я, а Alex & Mario555

RIDER :: ALEX

цитата:
RIDER млин ты тормоз или нет ? стучишься мне в аську, задаешь вопрос. я тебе отвечаю. ты мне опять, дай ссылку... не задолбало ? вот тебе ссылка на инлайн патч, который сделал я. http://www.kpt.fatal.ru/KpT-AlfaClock160fix.rar



насчет тормоза не знаю, ты первый сделавший подобное заявление...
И интересует меня не готовый инструмент, а процедура его создания
за патч конечно сенкс (посмотрю что он творит)
а вообще если не желаешь делиться знанием, так скажи сразу
думаю форум все-таки не столько для рекламы собственных достижений
сколько для помощи людям интересующимся данным направлением...

LD525 :: Так и не понял может кто-нибудь ответить конкретно на вопрос или нет ???

Mario555 :: RIDER пишет:
цитата:
а вообще если не желаешь делиться знанием, так скажи сразу
думаю форум все-таки не столько для рекламы собственных достижений


Мля, топик про Alfaclock был давно, и там было сказано всё, что нужно. Специально для тебя переписывать это ещё раз врят ли кто-нить будет.

LD525 пишет:
цитата:
Так и не понял может кто-нибудь ответить конкретно на вопрос или нет ???


На вопрос «инлайн для пакованных прог хотя бы в общих чертах» конкретно ответить ? Are you crazy ???

RIDER :: ZX
Я и сказал » кажись », хотя на память не жалуюсь.
Тогда как как раз обкатывал замемчательный тутор Mario ASProtect 1_3 (lite)
на одной небезвестной проге, и увидел что люди уже сделали инлайн, а когда
забуксовал вспомнил
Кстати кто-нить распаковал эту штуку ?

RIDER :: TO ALL
NOT IS ALWAYS NOT bye.

Madness :: LD525
› может кто-нибудь ответить конкретно на вопрос или нет ???
В общем случае: при старте проги выполняется сначала код паковщика, который распаковывает прогу и передает ей управление, в простых пакерах код, отвечающий за передачу управления программе никак не изменяется во время работы распаковщика, поэтому возможно поменять этот код на переход к своему коду, который выполнится после распаковки программы, после своей отработки этот кусок должен передать управление распакованной программе.
ЗЫ. К аспру это не относится, хотя, говорят, ssg, кажется, примерно это и реализовали, извращенцы.

Alex
Кста, посмотрел, если api не юзается, то действительно проблематично оно.

-= ALEX =- :: Вот он человек, Madness , который и ридумал через API патчить... респект ему, или я ошибаюсь ;) Madness пишет:
цитата:
Кста, посмотрел, если api не юзается, то действительно проблематично оно.


Я это еще давное говорил....

Madness :: -= ALEX =-
Не, придумал не я, а автор универсального патча к astonshell, к сожалению не помню ника. Я только разобрался как оно так получается, ну и так, по мелочи еще...
Кста, по-моему, к прогам с аспром возможно написать универсальный разбаниватель, но делать это у меня никакого желания нету.

›Я это еще давное говорил....
Ты то говорил, а проверить мне не давал :P




Макс проблемы с hiew Помогите пожалуйста!Когда я в hiew хочу подправить файл...



Макс проблемы с hiew Помогите пожалуйста!Когда я в hiew хочу подправить файл , он пишет,что read-only mode
DFC :: Макс .
Значит ты его гдето еще открыл...например в дизассемблере. :)

ilya :: Макс пишет:
цитата:
Помогите пожалуйста!Когда я в hiew хочу подправить файл , он пишет,что read-only mode


файл скорее пакован

RottingCorpse :: Нет. Просто запущен или используется exclusive другим процессом :)

Макс :: стопудово:) , я его в disasme открыл

WELL :: ilya пишет:
цитата:
файл скорее пакован


А при чем тут это-то? =)))

-= ALEX =- :: еще один «совет», атрибуты смени файла read-only....

SLV :: Сделай kill task

бара :: да уж....
причин много - атрибуты на файле, права в NTFS, файл загружен в память как процесс.
Скопировать надо его для верности в новую папку где права все есть и снять аттрибуты (проверить это хотя бы). И потом уже затаскивать в hIEW.

SLV :: бара пишет:
цитата:
причин много


Но всё тупо




DFC to Admins Друзья.



DFC to Admins Друзья.
А можно на этом форуме сделать фишку подобную как на WASM’е, в смысле приаттачивания файла к своему посту, соответственно в разумных пределах...
Насколько это реально ?
Noble Ghost :: Переименуй тему в «Когда наконец перейдем на нормальный форум на нормальном хостинге? Это фастББ уже всем давно надоел.»

AlexZ CRaCker :: Noble Ghost пишет:
цитата:
нормальный форум на нормальном хостинге


А платить ты за него будешь?

Telex :: Парни, а тити-мити откуда возьмутся на нормальный хостинг?
Не торопитесь переименовывать...

P.S. Опоздал на 2 секунды
AlexZ CRaCker тоже высказал

Noble Ghost :: AlexZ CRaCker пишет:
цитата:
А платить ты за него будешь?


В принципе не против.

Telex :: Noble Ghost
Принцип не факт
Сначало должно быть дело...

CReg [TSRh] :: Да, согласен, форуму не хватает нужных фишек. Таких как личные мессаги, аттачи и удобное модерирование + настройки.
Сегодня говорил с XoraX ’ом, он только что поставил и настроил форум для Revenge Crew. Мне он понравился.
Я попросил его написать письмо Bad_guy ’ю. Так что надеюсь, что этот вопрос скоро будет решен.

MozgC [TSRh] :: Че за форум он поставил ?

Aster!x :: Этот fastbb тяжёл до безобразия..

CReg [TSRh] :: MozgC [TSRh] пишет:
цитата:
Че за форум он поставил ?


Invision
http://www.revengecrew.org/forums/

Мне нравится. Хотя и тяжеловат, но зато функциональность - просто супер.

Runtime_err0r :: CReg [TSRh]

цитата:
цитата: ------------------------------
Че за форум он поставил ?
------------------------------

Invision

Отличный движок ! Я модератором работаю на форуме http://www.bestfilez.net/forums/, он как раз на этом движке работает, там же в обменнике лежат полностью руссифицированные версии 1.2 и 1.3 с кучей хаков (типа обменника и голосования) , переведённая умелыми руками админа IgorekM . Так что установка займёт часа 2 от силы а этот форум типа xxx.fastbb.ru - для серьёзных пацанов не подходит

Mario555 :: Invision конечно движок хороший, но уж слишком тяжёлый... там лишнего много...
И ещё надо как только форум этот новый сделаете (ну там проголосуем за него все) сразу отсюда на него редирект ставить, а то получится как в прошлый раз...

SGA :: Немногие Хостеры согласятся разместить у себя такое Безобразие как Форум КракЛаб. У них более жёсткие правила на счёт этого, а на fastbb сто лет простоит. Движков форумов полно, с хостом надоб определиться.
А движок можно всем миров облегчить на ненужные функции. я както Yabb пхпшный обрезал - странички вдвое меньш весить стали.
Администрации :Может Провести Голосование по Перезду.
Ато очень хочется удобный форум для краклабы.

dMNt :: предлагаю тогда уж форум exetools захватить... заодно и фтп ихний :)


newborn :: ExBB 1.9 тоже не плохой, странички маленькие получаются, можно файлы аттачить, администрирование неплохое, вот отсюда его можна слить, установка занимает до 15 минут.

MozgC [TSRh] :: Invision и ExBB - тяжелые форумы. Средняя заполненная страница 100+ Кб. В два раза больше чем например на этом fastBB.

Bad_guy :: MozgC [TSRh]
Похоже никого не волнует тяжесть форума. Судя по этому топику. Поэтому Ксораксу наверное есть смысл поставить Инвизион форум на CRACKL@B. Надо действительно попробовать.
Вот правда я заметил странную вещь - как только ставили форум - мне через пару дней приходилось на нового хостера перезжать... странное совпадение. хотя в принципе можно открыть там какой-нибудь cracklabforum.ru и все будут довольны.

Runtime_err0r :: Bad_guy

цитата:
Вот правда я заметил странную вещь - как только ставили форум - мне через пару дней приходилось на нового хостера перезжать... странное совпадение. хотя в принципе можно открыть там какой-нибудь cracklabforum.ru и все будут довольны.



А можно сделать его приватным дать доступ всем посетителям этого форума, а для новичков выложить крякмис - ломаешь и получаешь пароль на вход заодно и избавитесь от флудеров и прочих любителей разбрасывать рекламу по всем форумам без разбора

Вот кстати, небольшой сравнительный анализ движков: h t t p://www.mycomp.com.ua/text/6360

TITBIT :: Runtime_err0r пишет:
цитата:
А можно сделать его приватным дать доступ всем посетителям этого форума, а для новичков выложить крякмис - ломаешь и получаешь пароль на вход заодно и избавитесь от флудеров и прочих любителей разбрасывать рекламу по всем форумам без разбора


Идея хорошая. Но реально такое замутить можно?

dMNt ::
запросто :) например как это во всяких try2hack сделано.. :)
т.е. на веб страничке скрипт хитро запрашивает пароль и т.д.
а-ля у gipshack такое было

SLV :: РЕАЛЬНАЯ ИДЕЯ

Grim Fandango :: «n конечно хорошо, но тогда получается, что общаться будут только те, кто смог пройти. Это значит, Что не будет людей, которые просто хотят что-то спросить. А если крякми будет сложноватым, то и новички не все пройдут.

[RU].Ban0K! :: Bad_guy
Да знаешь что надо сделать.. УДАЛИТЬ НАДО ЭТОТ ФОРУМ!
И тогда народ пойдёт на тот который поставишь... просто понимаешь, ну кто от сюда так просто уйдёт???
Что там у тебя с хостингом тварится, ну я не знаю... блин, живу же я...
p.s. АТТАЧМЕНТУ НЕТ!!! так как все кто не попадя будут крэки аттачить.... кого потом выкинут с хоста?

AlexZ CRaCker :: Насчёт «ломаешь и получаешь вход»: кто-то должен тогда заниматься проверкой этого домашнего задания и рассылать пароли.

Grim Fandango :: AlexZ CRaCker пишет:
цитата:
кто-то должен тогда заниматься проверкой этого домашнего задания и рассылать пароли.


Согласись, не благодарное это дело.

Noble Ghost :: Форум стоило бы разделить на 2-3 части. Для новичков. Потом приватная часть. А потом сверхприватная =)

[RU].Ban0K! пишет:
цитата:
p.s. АТТАЧМЕНТУ НЕТ!!! так как все кто не попадя будут крэки аттачить.... кого потом выкинут с хоста?


А что мешает запретить аттачить кряки на форуме, но разрешить в приватах?

Grim Fandango :: Noble Ghost пишет:
цитата:
А что мешает запретить аттачить кряки на форуме, но разрешить в приватах?


А всех, кто нарушит банить?

[RU].Ban0K! :: Noble Ghost
А что мешает оставить тебе линку? и нет проблем....

Runtime_err0r :: AlexZ CRaCker

цитата:
Насчёт «ломаешь и получаешь вход»: кто-то должен тогда заниматься проверкой этого домашнего задания и рассылать пароли.


Не обязательно ! Можно файл register.php закрыть паролем а крякми будет после удачного взлома этот пароль выдавать, вот и всё

XoraX :: Runtime_err0r пишет:
цитата:
Можно файл register.php закрыть паролем а крякми будет после удачного взлома этот пароль выдавать, вот и всё


а если говорить серьзно, то это чушь имхо

AlexZ CRaCker :: Grim Fandango пишет:
цитата:
Согласись, не благодарное это дело.


Да это я к тому, что кому-то придётся получать спам с текстом:
1) «Я не смог сломать крякми... Пустите меня, дяденька...»
2) «Ипанутый форум - хрен зайдёшь, блин»
3) «Ответьте мне на вопрос : bla-bla-bla»
====
Насчёт «2-3 части форума» - имхо нет смысла. Если будут аттачить крэки, то будут аттачить в части НЕ приватной, т.к. в приват новичкам форума нельзя. И опять кому-то придётся заниматься делением поситителей на новичка/приватника. (заясь - волк).
В таком случае, опять будут посты: «Ну пусти-и-ите меня-я-я...», либо: «А идите вы нах! развели здесь бюрократию!». Так что мифы - в сторону! Какой форум будет - такой будет, и мы здесь не повлияем.
===
Если честно, меня даже MiniBB устроит, хотя.. общими силами можно к чему-то придти

Grim Fandango :: Тогда лучше просто сделать закрытый форум.

-= ALEX =- :: мда... делать вам ребят нефиг я смотрю... общались бы хоть по делу. а то не форум, а один флуд.. еще и супер-навороченный хотите, а кто общаться-то будет ???

Grim Fandango :: -= ALEX =- пишет:
цитата:
мда... делать вам ребят нефиг я смотрю... общались бы хоть по делу. а то не форум, а один флуд.. еще и супер-навороченный хотите, а кто общаться-то будет ???


Если флуд, чё ты тут постишься тогда? тоже флудишь? ну-ну

-= ALEX =- :: Grim Fandango я высказал свое мнение...

DZmey :: Telex пишет:
цитата:
P.S. Опоздал на 2 секунды
AlexZ CRaCker тоже высказал


Опоздал не на 2 секунда, а на 2 минуты )))

XoraX :: форум на движке PhpBB поставлен.
http://www.cracklab.ru/forum/
пока что голый :)
первые мнения посетителей - тормозит и тяжелый.
а что думаешь ТЫ? :)

Grim Fandango :: тормозит... и просто монстр, да и думаю многим не захочется регаться заново, а некоторые не захотят потерять совй ранг.

Styx :: phpbb imho sucks!

Mario555 :: Grim Fandango пишет:
цитата:
да и думаю многим не захочется регаться заново, а некоторые не захотят потерять совй ранг.


Вот поэтому надо просто редирект отсюда поставить... А насчёт рангов, дык там можно группы создать с нужными привилегиями.

Styx пишет:
цитата:
phpbb imho sucks!


А fastbb ?

Bad_guy :: XoraX
Молодец, поставил, только сразу: не CR@CKLAB.РУ, а CRACKL@B без РУ будет достаточно и (at) не в слове КРЭК, а в слове ЛАБ. Надо бы ещё понастраивать и пооблегчать бы этот форум. Никого слушать не будем - пускай привыкают к новому форуму, а то так любой форум обосрать можно, а нас только с толку сбивают. Если сайт снова не упадёт, то через месяцок думаю надо вот этот форум (фастбб) закрыть.

[RU].Ban0K! :: Bad_guy
Хлоп... Хлоп... я думал этого не случиЦа...

XoraX :: [RU].Ban0K!
а тебе лишь бы подъЭбнуть

[ChG]EliTe :: Эх... очень жаль... но phpBB и правда сакс! МозгЦ предлагал же miniBB быстрый и удобный... без всякой лажи...


Grim Fandango :: Жаль, но нас не послушают.

Noble Ghost :: [ChG]EliTe пишет:
цитата:
miniBB быстрый и удобный... без всякой лажи...


Прикрути к нему приваты и нормальную поддержку оперы, тогда будет просто замечательно

[ChG]EliTe :: просто например я когда форум читаю я сразу открываю все новые посты в новых окнах... пока грузяться одни, первые уже можно читать они уже прогружаються а при phpBB надо сидеть и ждать...

AlexZ CRaCker :: Если память не подводит, то прошлый раз все дружно решили не ставить phpBB... Помню только MC707 был «за», что объяснялось выделенкой.


P.S. не хотел сказать ничего против.. просто вспомнил факт

Grim Fandango :: Факт, многие не хотят переезда. Это Факт.

TITBIT :: Noble Ghost пишет:
цитата:
Прикрути к нему приваты и нормальную поддержку оперы, тогда будет просто замечательно


Полностью поддерживаю.

Telex :: DZmey
Ну не будем так привередливы, если я живу не по московскому времени, пока писал, 2 минуты показались двумя секундами :))
А вообще, это не суть важно :)
Да и то, что нельзя приаттачить файл - тоже...
Мне кажется, здесь обмен мнениями, советами, информацией. Одним словом - помощь!
Кроме того, на файл всегда можно создать ссылку. Кто этого не может, тогда о чём вообще говорить и добиваться привилегий для входа даже простейшим взломом?
Не делайте проблем Bad_guy’ю да и себе впрочем...
Кому было приятно, когда форум был некоторое время недоступен? От этого он (форум) не выиграл, впрочем и хуже тоже не стал. Но... не работал




][Neo Уважаемые товарищи крякеры помогите! Не могу сломать FileRenamer 1.0...



][Neo Уважаемые товарищи крякеры помогите! Не могу сломать FileRenamer 1.0 Build 9 Вообщем суть дела! Хочу в целях обучения сломать File Renamer 1.0 Build 9. (мелкая такая софтина для переименовки файлов).
Программа переимовывает 250 файлов и дохнет. Вылетает сообщение «Register your copy! Maximum 250 files can be renamed in Unregistred Copy.»
Посмотрел Peid’ом все чисто, написана на Vb 6.0, проехался по ней Dasmom.
Нашел в дизассембленном тексте строку «Register your copy! Maximum...
Нашел адрес условного перехода...
Перешел по нему и отредактировал строки cmp (где идет сравнение количества переименованных файлов и 250)
и сменил условный джамп. Да программа теперь если ей подсунуть в одной папке 1000 файлов она их переименует и не матюгнется, но зато после первого нажатия кнопки Apply (т.е. перименовать, даже если переименуем всего 1 файл) она становится Disable и более не доступна до выхода и следующего запуска.

* Referenced by a (U)nconditional or (C)onditional Jump at Address:
¦:0042B8D4(C) - вот этта ссылка
¦
:0042BEA2 B804000280 mov eax, 80020004
:0042BEA7 894588 mov dword ptr [ebp-78], eax
:0042BEAA B90A000000 mov ecx, 0000000A
:0042BEAF 894D80 mov dword ptr [ebp-80], ecx
:0042BEB2 894598 mov dword ptr [ebp-68], eax
:0042BEB5 894D90 mov dword ptr [ebp-70], ecx
:0042BEB8 8945A8 mov dword ptr [ebp-58], eax
:0042BEBB 894DA0 mov dword ptr [ebp-60], ecx

* Possible StringData Ref from Code Obj -›«Register your copy !»

0042B8C1 66833D6860440000 cmp word ptr [00446068], 0000
:0042B8C9 750F jne 0042B8DA
это проверка если число файлов больше 0, но еще не достигло 250

:0042B8CB 66813D66604400FA00 cmp word ptr [00446066], 00FA
:0042B8D4 0F8DC8050000 jnl 0042BEA2
а вот именно та проверка если более 250

исправил я это так
0042B8CB 66813D666044000000 cmp word ptr [00446066], 0000
:0042B8D4 0F8DC8050000 jl 0042BEA2

З.Ы. Значения меньше нуля в этой проге не будет (даже если ничего не переименуешь), следовательно и перехода тоже....

Но вот как быть с кнопкой Apply!
Неохота каждый раз перезапускать прогу. Да и кряк какойто получился кастрированный!

Помогите кто-нибудь! Подскажите чего-нибудь дельное! Если чего не так написал, то уж не взыщите с ламера !!!

][Neo :: Да! прошу прощения запостил не по правилам! Прошу простить! Поздно увидел!


guest007 :: Ссылку дай на программу

Dred :: а чо руками впадлу уже?

это я шутю
давно меня здеся не было...

][Neo :: Вот адрес http://softsearch.ru/programs/33611.shtml

SLV :: Щас посмотрим

AlexZ CRaCker :: ][Neo
Странно, но программа Freeware, если верить надписи на сайте.. потому что скачать неполучилось ни версию 1.0 ни 2.0 (она кстати тоже фривар). Сайта автора программы уже нету. Можешь мне по почте прислать. Если кому тоже надо - я залью, как только мне пришлёт.

PlainTeXT :: Вот отсюда нормал скачивается.. http://andreymalishev.chat.ru/programs/Renamer.zip

Noble Ghost :: А бесплатные аналоги не интересуют??? Да и самому прожку написать -- полчасика в билдере. Хотя всякое бывает, если надо, ломай =)

][Neo пишет:
цитата:
Значения меньше нуля в этой проге не будет (даже если ничего не переименуешь), следовательно и перехода тоже....


Наивный =)

guest007 :: ][Neo
Программа не скачивается.
Так что либо присылай по почте, либо залей ее куда-нибудь и дай ссылку.

sanek :: PlainTeXT пишет:

цитата:
Вот отсюда нормал скачивается.. http://andreymalishev.chat.ru/programs/Renamer.zip


Отсюда великолепно льется

WELL :: Noble Ghost пишет:
цитата:
А бесплатные аналоги не интересуют??? Да и самому прожку написать -- полчасика в билдере


Он же сказал
][Neo пишет:
цитата:
Хочу в целях обучения сломать File Renamer 1.0 Build 9


][Neo
Лучше все-таки не cmp меняй, а переходы.

][Neo :: http://andreymalishev.chat.ru/programs/Renamer.zip это абсолютно не та прога, а вот по ссылке
http://softsearch.ru/programs/33611.shtml она была, но ссылка сдохла, я отпавил инсталлер AlexZ CRaCker’ru

AlexZ CRaCker пишет:
цитата:
Сайта автора программы уже нету. Можешь мне по почте прислать. Если кому тоже надо - я залью, как только мне пришлёт.




1) Noble Ghost пишет:
цитата:
][Neo пишет:
цитата

Значения меньше нуля в этой проге не будет (даже если ничего не переименуешь), следовательно и перехода тоже....

Наивный =)


Объясни почему? Если мы переименуем хотя бы один файл, то значение каунтера будет уже отлично от 0, а даже если нет, то каунтер будет равен 0 по умолчанию... или количеству файлов переименованных в прошлый запуск проги....

2) WELL пишет:
цитата:
][Neo
Лучше все-таки не cmp меняй, а переходы.


Прокомментируй, пожалуйста чем это грозит !!! (в целях лекбеза)

AlexZ CRaCker :: Залил сюда (да... тяжело диалапом такие вещи делать и почтовик ещё метр лишний впаял) Короче, 1.5 Мб.

Noble Ghost :: ][Neo пишет:
цитата:
Объясни почему?


Слово overflow не навидит на мысль? Правда в данном случае ситуация практически нереальная =)

AlexZ CRaCker :: ][Neo
Дело в том, что программа (даже если ничего не поправить), понимает, что файлов много, и блокирует кнопку, если это так. Проверь. Поэтому в том, что ты исправил переход или cmp - нет ничего плохого. Тебе следует либо поставить бряку в память на r/w 00446066, 00446068 и посмотреть, кто ещё следит за количеством, либо полностью зарегать прогу. Т.е. найти первую проверку на зареганость и дальше действовать по обстоятельствам.
Скорее всего, что это не баг (ну нам то всё баг!), а просто автор сделал так, чтобы юзверь не мог переименовать 2000 файлов порциями,.. и ободрать его как липку!

guest007 :: С колличеством файлов все просто, нужно только переход
по адресу 0042b8d4 занопить и после этого программа обрабатывает любое колличество файлов. А вот с кнопкой apply я пока не разобрался.

Кто-нибудь знает, какая функция в VB позволяет сделать кнопку неактивной (типа EnableWindow) ?

AlexZ CRaCker :: ][Neo
Кстати, только что решил эту проблему. Ведь по адресу 00446066 - счётчик порядкового номера переименовываемого в текщий момент файла. Смекнул?
][Neo пишет:
цитата:
Помогите кто-нибудь! Подскажите чего-нибудь дельное!


Ну раз сам просил, тогда вот как я сделал:
0042B8BF CALL EDI
0042B8C1 CMP WORD PTR DS:[446066],0FA // Счётчик
0042B8CA JLE SHORT RENAMER_.0042B8D5
0042B8CC MOV WORD PTR DS:[446066],0 // сбросим, если много
0042B8D5 NOP
0042B8D6 NOP
0042B8D7 NOP
0042B8D8 NOP
0042B8D9 NOP
Как ты уже заметил, я просто на место старого, ненужного кода встроил свой, нужный. И тупая прога думает, что мы переименовали мало файлов! А мы то по тысячам прошлись! Конечно, от этого прога не становиться зареганой, но если ограничение только в этом, то [UNREGISTERED] можно и в ресурсах пофиксить.


P.S. Ну и Apply теперь ес-сно доступна всегда

AlexZ CRaCker :: Вот так вот. Простой и красивый ход. И не надо VB_EnableWindow искать .

guest007 :: AlexZ CRaCker пишет:
цитата:
Простой и красивый ход


Молодец, действительно просто и красиво.
А я уже собрался в дебри бэйсика лезть.

WELL :: ][Neo пишет:
цитата:
Прокомментируй, пожалуйста чем это грозит !!! (в целях лекбеза)


Ты не можешь знать какое значение там будет. МОжет там специально автор подлянку сделал. При неверной контрольной сумме - отрицательное значение (это просто например).
Поэтому ИМХО надежнее изменить условный переход на безусловный или занопить (где как). Так и байт меньше исправлять...
P.S. Не лекбез а ликбез (это сокращенно: ЛИКвидация БЕЗграмотности)

][Neo :: guest007 пишет:
цитата:
Кто-нибудь знает, какая функция в VB позволяет сделать кнопку неактивной


В VB есть элемент управления CommandButton и у него есть свойство Disable и Enable (выкл. и вкл.), это свойсво и отвечает за «активность» кнопки...

А вот про функцию ничего не слышал...

][Neo :: Спасибо всем! Отдельное спасибо AlexZ CRaCker’ru за помощь... Сейчас на работе нагрузили по полной, но как только разгребусь обязатьльно изучу твое решение... Еще раз спасибо...
З.Ы. Я кстати тоже понял, что в проге где-то есть счетчик, но понять как он работает не смог!!!
Пока, что еще нет достаточного багажа знаний...

С уважением Валера!




-= ALEX =- TEST PACKER Решил тут заново переписать весь протектор. Вот сделал...



-= ALEX =- TEST PACKER Решил тут заново переписать весь протектор. Вот сделал что-то типа обычного пакера. Хотел вас попросить посмотреть, потестить и сообщить, какие файлы не работают после обработки этим пакером. Заранее очень благодарен.
PS. на барсике не проверял, т.к. нету у меня барсиковских файлов :)
PPS. www.protector.webhost.ru/protector.exe
fuck it :: 404....
хер скачаешь

Noble Ghost :: fuck it пишет:
цитата:
404....
хер скачаешь


Из-за тебя пришлось проверить. КАЧАЕТСЯ ОТЛИЧНО!

Grim Fandango :: Нет, не качается.

Black Neuromancer :: А у меня качается

TITBIT :: Действительно не скачивается............

dMNt :: качается

bi0w0rM[AHT] :: хех, и на VB робит тоже! нормально работает.

fuck it :: кто смог скачать скиньте мне плиз... left_mail [@] tut.by

пгуые007 :: fuck it пишет:
цитата:
кто смог скачать скиньте мне плиз...


скинул

пгуые007 :: fuck it пишет:
цитата:
кто смог скачать скиньте мне плиз...


скинул

dMNt :: hxxp://ldx.web1000.com/protector.exe
Для тех кто хочет, но не может
(скачать разумеется :) )

newborn :: -= ALEX =- пишет:
цитата:
типа обычного пакера


Что то он пакует не очень, асмовский файл 145 кб до, а после 139 кб.

Grim Fandango :: это же протектор.

-= ALEX =- :: в функции этой «проги», назовем ее так, не входит супер сжатие, а также пока не реализовал сжатие ресурсов, так что размер тут не главное. просто хотел выяснить есть ли баги на этой стадии разработки...

Grim Fandango :: кто-то на канале говорил, что файлы послне «сжатия» выдают acccess violation.

-= ALEX =- :: Grim Fandango да поспрашивал, вроде бы у всех номана пока.

fuck it :: пгуые007 thx :)

GPcH :: -= ALEX =- пишет:
цитата:
Решил тут заново переписать весь протектор. Вот сделал что-то типа обычного пакера. Хотел вас попросить посмотреть, потестить и сообщить, какие файлы не работают после обработки этим пакером. Заранее очень благодарен.


А еще о скромности говорил ;)))

-= ALEX =- пишет:
цитата:
PS. на барсике не проверял, т.к. нету у меня барсиковских файлов :)


Зато я проверял - вроде работают

AlexZ CRaCker :: -= ALEX =- , я заметил, что горячие клавиши не работают. Ctrl+P и Ctrl+T.

Ara :: Попробовал на своих прогах:асм почти не сжимает, зато работает.
Дельфу сжимает прилично, но не работает:
0047FD3B F3:A4 REP MOVS BYTE PTR ES:[EDI],BYTE PTR DS:[ESI]
- в esi несуществующий адрес - выходит за границу предпоследней секции

ЗЫ:Еще на одной (асм) bitmap скушал :)))

Noble Ghost :: -= ALEX =-
Ну пару кривопакующихся файликов я сразу нашел.
Вообще прикольный пакер, мне понравился =) Только усложняй его постепенно, а то потом снимать замучаемся %)

-= ALEX =- :: Noble Ghost and ALL я пока вот пытаюсь делать, чтоб все EXE обрабатывались хорошо, чтоб потом запускались. речь не идет о пакере, как о проге для сжатия... я делаю протектор %)))

GPcH :: -= ALEX =- пишет:
цитата:
Noble Ghost and ALL я пока вот пытаюсь делать, чтоб все EXE обрабатывались хорошо, чтоб потом запускались. речь не идет о пакере, как о проге для сжатия... я делаю протектор %)))


Молодец

-= ALEX =- :: ...

.::D.e.M.o.N.i.X::. :: -= ALEX =-
Пакер вообще отказался кушать файлы больше чем 2 метра - пакует и в самом конце сжатия винда дает проге по яйцам. Тестировал на ACDSee5.exe и speed.exe (aspack и upx прекрасно их пакуют) Ось - 9x. Файл cuteftp32.exe прога сжала, но также вылетела с сообщением об ошибке, зато файлик получился полностью рабочим.

.::D.e.M.o.N.i.X::. :: и использовал не вполне нормальную лабу для компрессии - aPLib v0.36

ssx :: .::D.e.M.o.N.i.X::. пишет:
цитата:
и использовал не вполне нормальную лабу для компрессии - aPLib v0.36


лучше бы из upx вырипал, он жмет хорошо

Dr.Golova :: Какая прелесть - 15 минут на все RE =)

цитата:
wrapper_begin proc near
pusha
call $+5 ; PIC Base: 000012792h
pop ebp
sub ebp, offset dword_401874
call decode_objects
call resolve_import_table
mov eax, ss:dword_401A74[ebp] ; oep_va
mov [esp+1Ch], eax
popa
jmp eax
wrapper_begin endp

; --------------- S U B R O U T I N E ---------------------------------------

decode_objects proc near
lea eax, dword_401AE0[ebp] ; aKernel32_dll
push eax
call ss:dword_401B5A[ebp] ; GetModuleHandleA
mov edi, eax
lea ebx, dword_401AED[ebp] ; aVirtualalloc
push ebx
push eax
call ss:dword_401B56[ebp] ; GetProcAddress
mov ss:dword_401AD8[ebp], eax ; p_VirtualAlloc
lea ebx, dword_401AFA[ebp] ; aVirtualfree
push ebx
push edi
call ss:dword_401B56[ebp] ; GetProcAddress
mov ss:dword_401ADC[ebp], eax ; p_VirtualFree
lea esi, dword_401A88[ebp] ; obj_table

decode_object:
mov eax, [esi+4] ; obj decoded size
push 4
push 1000h
push eax
push 0
call ss:dword_401AD8[ebp] ; p_VirtualAlloc
mov ss:dword_401A84[ebp], eax ; u_buffer
push esi
mov ebx, [esi] ; obj rva
add ebx, ss:dword_401A80[ebp] ; image_base
push eax
push ebx
call aplib_mem2mem_small
add esp, 8
mov ecx, eax ; eax == decoded size
mov edi, [esi] ; obj rva
add edi, ss:dword_401A80[ebp] ; image_base
mov esi, ss:dword_401A84[ebp] ; u_buffer
rep movsb
pop esi
mov eax, ss:dword_401A84[ebp] ; u_buffer
push 8000h
push 0
push eax
call ss:dword_401ADC[ebp] ; p_VirtualFree
add esi, 8
cmp dword ptr [esi], 0 ; is end of obj table ?
jnz short decode_object
retn
decode_objects endp

; --------------- S U B R O U T I N E ---------------------------------------

aplib_mem2mem_small proc near
; removed nahren - get it from jibz website
retn
aplib_mem2mem_small endp

; --------------- S U B R O U T I N E ---------------------------------------

resolve_import_table proc near
mov edx, ss:dword_401A80[ebp] ; image_base
mov esi, dword ptr ss:unk_401B0A[ebp] ; imp_tbl_rva
add esi, edx

process_module:
mov eax, [esi+0Ch] ; eax == module name rva
test eax, eax
jz imp_tbl_done
add eax, edx
mov ebx, eax
push eax
call ss:dword_401B5A[ebp] ; GetModuleHandleA
test eax, eax
jnz short loc_414195
push ebx
call ss:dword_401B5E[ebp] ; LoadLibraryA

loc_414195:
mov dword ptr ss:unk_401B06[ebp], eax ; h_cur_module
mov dword ptr ss:unk_401B0E[ebp], 0 ; 0004142A0h

next_iat_node:
mov edx, ss:dword_401A80[ebp] ; image_base
mov eax, [esi] ; lookup table rva
test eax, eax
jnz short use_lookup
mov eax, [esi+10h] ; iat table rva

use_lookup:
add eax, edx
add eax, dword ptr ss:unk_401B0E[ebp] ; cur_iat_offset
mov ebx, [eax]
mov edi, [esi+10h] ; iat table rva
add edi, edx
add edi, dword ptr ss:unk_401B0E[ebp] ; cur_iat_offset
test ebx, ebx
jz short module_done
test ebx, 80000000h
jnz short imp_by_ordinal
add ebx, edx
inc ebx
inc ebx

imp_by_ordinal:
and ebx, 0FFFFFFFh ; !!! BUG !!! use 0x7FFFFFFF instead
push ebx
push dword ptr ss:unk_401B06[ebp] ; h_cur_module
call ss:dword_401B56[ebp] ; GetProcAddress
mov [edi], eax
add dword ptr ss:unk_401B0E[ebp], 4 ; cur_iat_offset
jmp short next_iat_node

module_done:
add esi, 14h
mov edx, ss:dword_401A80[ebp]
jmp process_module

imp_tbl_done:
retn
resolve_import_table endp

oep_va dd 4021CEh
wrapper_obj_rva dd 14000h
dd 0
image_base dd 400000h
u_buffer dd 0
obj_table dd 1000h, 2A00h, 5000h, 400h, 10h dup(0)
p_VirtualAlloc dd 0
p_VirtualFree dd 0
aKernel32_dll db ’kernel32.dll’,0
aVirtualalloc db ’VirtualAlloc’,0
aVirtualfree db ’VirtualFree’,0
h_cur_module dd 0
imp_tbl_rva dd 40F0h
cur_iat_offset dd 0
wrapper_import dd 142E8h



ssx :: все, весь пакер до сорцов разобрали :)
и даже and ebx, 0FFFFFFFh ; !!! BUG !!! use 0x7FFFFFFF instead найдены :)

-= ALEX =- :: весело :) причем тут aplib и upx. мля странные вы люди, я не пакер делаю....

Dr.Golova :: «не пакеры» мы тоже разбирать умеем - работа у нас такая =)
И особо умных не слушай - aPLib нормально жмет - NRV из UPX не намного выигрывает, а тормозит зело сильнее, в UPX просто E8/E9 оптимизирующий фильтр используется чтобы лучше сжималось.
А память под распаковку лучше выделять для сжатых данных, и разжимать их назад в секцию - и памяти меньше надо и копировать данных меньше.

-= ALEX =- :: да я и не беру в голову насчет паковки всякой... Dr.Golova расковырял бы тогда мой alexprot :)))

Dr.Golova :: › Dr.Golova расковырял бы тогда мой alexprot

Если станет публичным - расковыряю, и распаковщик напишу как обычно, не впервой =)

Mario555 :: Dr.Golova пишет:
цитата:
Если станет публичным - расковыряю, и распаковщик напишу как обычно


Что и к последнему аспру (тому который с VM) уже распаковщик есть ? И к SoftDefender’у ???

Dr.Golova :: › (тому который с VM)

Во первых VM там фуфловая, а во вторых точка входа никому не нужна - и без первых байт все работает

Mario555 :: Dr.Golova пишет:
цитата:
Во первых VM там фуфловая


Я вообще-то толком и не знаю, как должна выглядеть «не фуфловая» функция интерпритатора... просто там у аспра в конце какая-то муть, а в readme сказано, что эта муть - VM :)

Dr.Golova пишет:
цитата:
точка входа никому не нужна - и без первых байт все работает


А можно чуть подробнее ? Думаю не мне одному это интересно... Вот восстановил я импорт у зааспреной проги, сдампил, а дальше что ?

nice :: Mario555
Брат ты меня удивил!!!!
Уже Солод виртуальник прикрутить успел, во даёт!

ssx :: Dr.Golova пишет:
цитата:
› Dr.Golova расковырял бы тогда мой alexprot

Если станет публичным - расковыряю, и распаковщик напишу как обычно, не впервой =)


Доктор, ваша контора все богом забытые поделки ковыряет?
надо написать «генератор протекторов» чтобы завалить вас работой :)

GPcH :: -= ALEX =- пишет:
цитата:
да я и не беру в голову


Правильно! «Не бери в голову - бери в рот» (C) Николай Фоменко
Без обид

broken :: can drop to??:
cnbroken[At]hackermail.com

-= ALEX =- :: broken че хотел ?

GL#0M :: -= ALEX =-
наверное распаковщик к аспру или SoftDefender.




Mario555 Снова OllyDetect Так сказать «по мотивам одного пакера» :)



Mario555 Снова OllyDetect Так сказать «по мотивам одного пакера» :)
http://www.mario-files.newmail.ru/OllyFinder.exe
Таким образом можно искать произвольную строчку в процессе или вообще не строчку, а последовательность байт... такое не переименуешь.
PS Гм... если TerminateProcess применить к процессу \systemroot\system32\smss.exe, то винду кидает в синий экран - это только у меня такой лаг или так на всех компах ? Ребут-то оно покруче будет, чем просто убивать найденный дебугер ;)
PPS сейчас вот появилась у меня идея, как скрыть олли от таких штук.
-= ALEX =- :: Mario555 пишет:
цитата:
PPS сейчас вот появилась у меня идея, как скрыть олли от таких штук.


ну ловить просто-напросто вызовы апи TerminateProcess. и смотреть на параметры передаваемые... или как ты там скрываешь .. :)

-= ALEX =- :: скачал файл, посмотрел исходник. интересно реализовано... заинтересовало, щас попробую написать антифиндер %)
ЗЫ ну ни как меня на олю не тянет, хоть убей... :(

test :: Mario555
А у меня твой OllyFinder уже не находит :(

Aster!x :: › PS Гм... если TerminateProcess применить к процессу \systemroot\system32\smss.exe, то винду кидает в синий экран - это только у меня такой лаг или так на всех компах ?

Ну и что? Можно и ещё к каким-нить системным процессам применить, но вот только зачем?
Если приложение не умеет уживаться с моим софтом или виндой то думаю стоит его кильнуть, пусть разработчики сами с ним играются.

Зы: отладчик третьего кольца беззащитен и способов его обнаружения можно придумать множество. А с TerminateProcess можно бороться и вполне эффективно, и это уже реализовано, теперь «Pulya» не может прибить Olly ;-)

Mario555 :: -= ALEX =- пишет:
цитата:
ну ловить просто-напросто вызовы апи TerminateProcess


Это не серьёзно, уж тебе-то, как автору протектора должно быть понятно, что главное - это не способ убивания процесса отладчика, а получение «dbg найден»/«dbg не найден», дальше уже можно делать всё что угодно...
Перехватывать тоже будет не просто, если вокруг проверки понаставить всяких rdtsc, DRx check и т.п.
К тому же такую проверку можно пускать отдельным Thread’ом с низким приоритетом, который будет постоянно проверять наличие отладчика (дампера или любой другой crack tool) во время работы основной проги.

test пишет:
цитата:
А у меня твой OllyFinder уже не находит :(


Что же ты такое сделал ? Единственный способ спрятать olly, который я вижу - это смена ImageBase, но ведь можно считать эту ImageBase и высчитать нужное значение параметра BaseAddress для ReadProcessMemory. Хотя вот если Olly Obsidium’ом пакануть...

Mario555 :: Aster!x пишет:
цитата:
теперь «Pulya» не может прибить Olly ;-)


А можно просто OLLYDBG.EXE переименовать в explorer.EXE эффект тот же :)

Aster!x пишет:
цитата:
приложение не умеет уживаться с моим софтом


Если софт - это отладчики... Ребут всего лишь способ ответных действий на обнаруженную прогу...

test :: Mario555
Да нет. Просто у тебя нет проверки кода как в Arme вот и все.Хотя и в память где rep cmps можно напихать мусор и еще много чего.А вот твоя идея (Хотя вот если Olly Obsidium’ом пакануть...)как раз очень интересная.Да еще. кроме оли я ничего не использовал!

Mario555 :: Плагинам не понравилась Оля пакованая Obsidium’ом :( Без плагинов работает...

-= ALEX =- :: Mario555 только что закончил работу, написал OllyHider для твоего OllyFinder’a... :)
ЗЫ нет ниукого сдк по написанию плугинов для ольки, желательно на асме...

Aster!x :: Mario555
› А можно просто OLLYDBG.EXE переименовать в explorer.EXE эффект тот же :)

Мы не ищём легких путей поэтому будем дописывать плагин, чтоб не действовать таким грубым способом как переименование ;-)

test :: -= ALEX =-
masm_inc.zip - not tested если хочешь

-= ALEX =- :: test ну давай... мыло мое видно тут.

dMNt :: ну и мне киньте masm_inc.zip
вот сюда --› dmnt((AT))ledex D0T ru

PS: спасиба, пришло :)

-= ALEX =- :: test пасибо.

WELL :: Aster!x
А твой HideDebugger.dll обновился?
Если да, то где качнуть можно?

Aster!x :: WELL
Пока нигде нельзя качнуть, постараюсь в ближайшее время доделать messag’и и выложить в народ.

WELL :: Aster!x
Будем ждать

Mario555 :: -= ALEX =- пишет:
цитата:
написал OllyHider


Выложи где-нить.

test :: Mario555
Мне кажется что лучше наверно патчить системный модуль потому как с двумя процессами это не
пролезет.

test :: Вот попробовал с армой все вроде работает без rename ollyexe .Тока hbpx перестал работать..

test :: Извиняюсь. все в ОК! работает.Просто теперь на тот адрес проверки нет перехода после Process32First.

-= ALEX =- :: Mario555 пишет:
цитата:
Выложи где-нить.


вот только появился в городе... вот выложил http://www.kpt.fatal.ru/OllyHider.exe.. сделано на основе 99% кода OllyFinder’a %)

newborn :: -= ALEX =- пишет:
цитата:
вот только появился в городе... вот выложил http://www.kpt.fatal.ru/OllyHider.exe.. сделано на основе 99% кода OllyFinder’a %)


Что то я не могу скачать, может кто переложит на другой сервак ?

GL#0M :: newborn
Известная тема с фаталом :(
http://kon.ldx.ru/OllyHider.exe

newborn :: GL#0M
Спасибо, этот фатал частенько стал падать...

Mario555 :: -= ALEX =-
Думал, что переименование в таком количестве приведёт к глюкам в работе Оли, но всё нормально работает :)
Хотя конечно можно поискать строчку (последовательность байт) которую нельзя переименовывать, но такая строка будет встречатся только один раз и её можно аккуратно переправить вручную.

Aster!x :: Mario555

Фигня все эти методы, я правда не смотрел но судя по обсуждению читаем память Olly в поисках сигнатур через ReadProcessMemory? если да то можно не париться, есть фича в новой версии HideDebugger, которая обломает вам эту возможность :-) , знаю знаю, что пора плагин в народ кидать, но вот обнаружился необычный глюк на винде FEUERRADER’а(XP sp2) с IsDebuggerPresent, придётся алго менять видимо, поэтому выход плагина задерживается, sorry.




SLV Про армдиллу... Щас ковыряю прогу, написана на Vb. Пакована subj. OEP...



SLV Про армдиллу... Щас ковыряю прогу, написана на Vb. Пакована subj. OEP нашёл. Но при снитии дампа снимается только 100Kb (а размер проги 150+). Пробовал и PETools и PEditor, ничего не получается. Помогите советом pls. Заранее спасибо.


P.S. Версия протектора 2.20...
ilya :: у армы память выделяется кусками,ты скорее всего не на на том месте дамп берёшь
папробуй по этой статье http://cracklab.ru/art/arma3.php думаю всё получится если по ней делать,
и не забудь поправить дамп

SLV :: ilya , пасиб, попробую

Mario555 :: ilya пишет:
цитата:
у армы память выделяется кусками,ты скорее всего не на на том месте дамп берёшь
папробуй по этой статье http://cracklab.ru/art/arma3.php


Как раз в этой статье про copymem2 ничего нету :)

GL#0M :: Mario555
«Щас ковыряю прогу , написана на Vb »
Т.е. copymem2 отдыхает... :)

Mario555 :: GL#0M пишет:
цитата:
Т.е. copymem2 отдыхает... :)


Это с какого перепугу :) есть VB (натив) проги и с copymem, и с наномитами...

GL#0M :: хмм... %) угу, протупил, х.з. почему, но я подумал, о пкоде :)




GPcH Новый PeStubOEP Теперь все сигны работают



GPcH Новый PeStubOEP Теперь все сигны работают
Добавил мусорный движок

Прога бесплатна

Качать с http://gpch.int3.net/
Mafia32 :: GPcH

Посмотрим...

ZX :: GPcH пишет:
цитата:
Прога бесплатна


ты стал на путь исправления ;)

WELL :: Дал бы что ли прямой урл =)

MC707 :: GPcH
Только что про траф сказали, так он опять, нате, пользуйтесь трафом еще :)

GPcH :: Прога весит 35 килов
URL: http://gpch.int3.net/soft.php
Там ссылку найти легко. На память не помню

ZX :: GPcH пишет:
цитата:
Там ссылку найти легко. На память не помню


а урл странички типа наизусть, тебе самому-то не смешно? - типа ты там тыщу лет не был, и скопировать урл проги не умеешь из браузера.
копировать - Ctrl+C, вставить - Ctrl+V.

GPcH :: ZX пишет:
цитата:
а урл странички типа наизусть, тебе самому-то не смешно? - типа ты там тыщу лет не был, и скопировать урл проги не умеешь из браузера.
копировать - Ctrl+C, вставить - Ctrl+V.


Ты что умничаешь? Тебе сложно зайти по ссылке и найти URL? Или я должен его для тебя искать?
На память я его не помню, так как там регистр букв разный. Не то скажу - будешь писать: «ссылка не работает»

MaZaFaKeR :: Вот прямая ссылка -› http://gpch.int3.net/soft/PeStubOEP.zip

бара :: так его, хитрого. Гасите тапками за заманивание на сайт

GPcH :: бара пишет:
цитата:
так его, хитрого. Гасите тапками за заманивание на сайт




А если серьезно, просто времени не было, чтобы ссылку посмотреть

Noble Ghost :: создать топик было время, а прямую ссылку -- нет

WELL :: GPcH пишет:
цитата:
Тебе сложно зайти по ссылке и найти URL? Или я должен его для тебя искать?


Ты потенциальным покупателям дотфикса тоже так отвечаешь? =))
Это не клиентоориентированный подход =)

GPcH :: WELL пишет:
цитата:
Ты потенциальным покупателям дотфикса тоже так отвечаешь? =))
Это не клиентоориентированный подход =)


Ребят, давайте не ббудем это обсуждать. Когда у меня было 1.5 рубля на инете,
у меня просто не было времени на большее, чем быстро набрать текст и нажать Enter




ilya Базис Конструктор Мебельщик Demo 6.0 вот решил разбираться



ilya Базис Конструктор Мебельщик Demo 6.0 вот решил разбираться

скачал(весит10мб)

загружаю в олю
ставлю бряки на:

00B0D298 Bazis00 .idata Import ( KERNEL32.FreeEnvironmentStringsA
77C011EC MSVCRT .text Import ( KERNEL32.FreeEnvironmentStringsA
77E9C5B1 kernel32 .text Export ( FreeEnvironmentStringsA
771A112C OLE32 .text Import ( KERNEL32.FreeEnvironmentStringsW
773C186C shell32 .text Import ( KERNEL32.FreeEnvironmentStringsW
77C011F4 MSVCRT .text Import ( KERNEL32.FreeEnvironmentStringsW
77E7C9E1 kernel32 .text Export ( FreeEnvironmentStringsW

прерываюсь

77E7C9E1 › 33C0 XOR EAX,EAX ‹--здесь я
77E7C9E3 40 INC EAX
77E7C9E4 C2 0400 RETN 4
77E7C9E7 › 8B4C24 04 MOV ECX,DWORD PTR SS:[ESP+4]
77E7C9EB A1 B463ED77 MOV EAX,DWORD PTR DS:[77ED63B4]
77E7C9F0 890D B463ED77 MOV DWORD PTR DS:[77ED63B4],ECX
77E7C9F6 C2 0400 RETN 4
77E7C9F9 398E A0000000 CMP DWORD PTR DS:[ESI+A0],ECX
77E7C9FF 74 16 JE SHORT kernel32.77E7CA17
77E7CA01 807D E7 00 CMP BYTE PTR SS:[EBP-19],0
77E7CA05 75 10 JNZ SHORT kernel32.77E7CA17
77E7CA07 8D45 B8 LEA EAX,DWORD PTR SS:[EBP-48]
77E7CA0A 50 PUSH EAX
77E7CA0B 51 PUSH ECX
77E7CA0C 6A 01 PUSH 1
77E7CA0E E8 A3D5FFFF CALL ‹JMP.&ntdll.LdrLockLoaderLock›
77E7CA13 C645 E7 01 MOV BYTE PTR SS:[EBP-19],1
77E7CA17 8B56 08 MOV EDX,DWORD PTR DS:[ESI+8]
77E7CA1A 8955 B4 MOV DWORD PTR SS:[EBP-4C],EDX
77E7CA1D 8B46 0C MOV EAX,DWORD PTR DS:[ESI+C]
77E7CA20 83C0 0C ADD EAX,0C
77E7CA23 8945 B0 MOV DWORD PTR SS:[EBP-50],EAX
77E7CA26 8B08 MOV ECX,DWORD PTR DS:[EAX]
77E7CA28 894D AC MOV DWORD PTR SS:[EBP-54],ECX
77E7CA2B 3BC8 CMP ECX,EAX
77E7CA2D ^0F84 B6E3FFFF JE kernel32.77E7ADE9
77E7CA33 894D A8 MOV DWORD PTR SS:[EBP-58],ECX
77E7CA36 3B51 18 CMP EDX,DWORD PTR DS:[ECX+18]
77E7CA39 ^0F85 F4B5FEFF JNZ kernel32.77E68033
77E7CA3F 8B41 28 MOV EAX,DWORD PTR DS:[ECX+28]
77E7CA42 8945 C8 MOV DWORD PTR SS:[EBP-38],EAX
77E7CA45 890D 4C63ED77 MOV DWORD PTR DS:[77ED634C],ECX
77E7CA4B ^E9 99E3FFFF JMP kernel32.77E7ADE9
77E7CA50 FF75 B8 PUSH DWORD PTR SS:[EBP-48]
77E7CA53 6A 01 PUSH 1
77E7CA55 E8 62D5FFFF CALL ‹JMP.&ntdll.LdrUnlockLoaderLock›
77E7CA5A ^E9 8FE4FFFF JMP kernel32.77E7AEEE
77E7CA5F › F605 D002FE7F 10 TEST BYTE PTR DS:[7FFE02D0],10
77E7CA66 74 05 JE SHORT kernel32.77E7CA6D
77E7CA68 E8 03000000 CALL kernel32.77E7CA70
77E7CA6D 33C0 XOR EAX,EAX
77E7CA6F C3 RETN
77E7CA70 E8 09000000 CALL kernel32.77E7CA7E
77E7CA75 85C0 TEST EAX,EAX
77E7CA77 0F84 593E0000 JE kernel32.77E808D6
77E7CA7D C3 RETN
77E7CA7E 64:A1 18000000 MOV EAX,DWORD PTR FS:[18]
77E7CA84 8B40 30 MOV EAX,DWORD PTR DS:[EAX+30]
77E7CA87 FF70 08 PUSH DWORD PTR DS:[EAX+8]
77E7CA8A FF15 AC12E677 CALL DWORD PTR DS:[‹&ntdll.RtlImageNtHea›; ntdll.RtlImageNtHeader
77E7CA90 85C0 TEST EAX,EAX
77E7CA92 0F84 5D3E0000 JE kernel32.77E808F5
77E7CA98 F640 5F 80 TEST BYTE PTR DS:[EAX+5F],80
77E7CA9C 0F84 533E0000 JE kernel32.77E808F5
77E7CAA2 33C0 XOR EAX,EAX
77E7CAA4 40 INC EAX
77E7CAA5 C3 RETN

и не могу найти где этот хасп вызывается
искал строку cmp bh, 32-тоже нигде нет
или я не так чё делаю???
или там хаспа нет???
help
ilya :: что никто???
MoonShiner-ну ты же спец по этой теме,подскажи чё нить

Sh[AHTeam] :: 6 базис полный уже давно лежит на варезе. на нетз.ру вроде был. Эмуляется соболевым хаспсервером.
А насчет

77E7C9E1 › 33C0 XOR EAX,EAX ‹--здесь я

Ты не в проге, а в кернеле. Вернись в программу и копай там.

MoonShiner :: ilya , меня тут долго не было, я бухал... Тебе правильно сказали - ты в кернеле. А чтобы выйти на АПИ хаспа нуна bpx FreeEnvironmentStringsA, пару раз выпрыгнуть по Ф12 и ты будешь в стандартном месте, описываемом в куче мест (см. у Хекса, например). Кстати, мож мне изменяет память, но в какой то демке такой нет хаспа и функций, хотя в полнофункциональной есть.

ЗЫ Не знаю, с какуго перепуга все решили, что я спец по донглам. Просто заказов было много донгловых=)

newborn :: MoonShiner пишет:
цитата:
Не знаю, с какуго перепуга все решили, что я спец по донглам. Просто заказов было много донгловых=)


А что не спец ? Я думаю что спец

ilya :: Sh[AHTeam] пишет:
цитата:
Эмуляется соболевым хаспсервером


да не,я разобраться хочу(как там всё работает)
сейчас вот по твоей ссылке буду полную версию искать
а то что я в kernel32-я знаю(просто для примера написал где я прерываюсь)

MoonShiner пишет:
цитата:
bpx FreeEnvironmentStringsA, пару раз выпрыгнуть по Ф12


так я так делал(по статье Хекса)-но похожего кода не нахожу
да видно там хаспа нет(или я тормоз)
сейчас папробую в полной версии покопаться(если найду)

MoonShiner пишет:
цитата:
ЗЫ Не знаю, с какуго перепуга все решили, что я спец по донглам


не знаю,я всегда считал тебя не спецом - а гуру по донглам

nice :: MoonShiner
Ага думал взял так и отмазался?
Нифига ты спец по донглам и никуда от этого не денешся!
Парни кому нужно отломать от любого ключа программу, обращайтесь к MoonShiner’у!
его мыло: MoonShiner_guru_spec@dongle.com

P/S: с тебя 10% за рекламу ;)

Кажись полную видел на http://forum.ru-board.com/

Sh[AHTeam] :: ilya пишет:
цитата:
да не,я разобраться хочу(как там всё работает)


Есть способ попасть в точку входа в хасп АПИ, древний, но почти всегда работает.
Ищешь в екзешнике строку HASPDOSDRV
после нее идет около килобайта мусора (под стек) и jmp вида:
00009A23: E99087 jmp 0000021B6 -------- (1)
Это и есть переход на точку входа в хасп АПИ. Там будет еще один jmp, на адрес 9А26 в данном случае. Вот этой второй джамп и есть скрытый call, ставь бряки до него и после - увидишь что на входе, что на выходе.

В 6 базисе такая конструкция точно есть.

ilya :: Sh[AHTeam]
пасиб,сейчас папробую






<< Назад
Оригинальный DVD-ROM: eXeL@B DVD !


Вы находитесь на EXELAB.rU
Проект ReactOS