Оригинальный DVD-ROM: eXeL@B DVD !
eXeL@B ВИДЕОКУРС !

ВИДЕОКУРС ВЗЛОМ
выпущен 2 июля!


УЗНАТЬ БОЛЬШЕ >>
Домой | Статьи | RAR-cтатьи | FAQ | Форум | Скачать | Видеокурс
Новичку | Ссылки | Программирование | Интервью | Архив | Связь

АРХИВ ФОРУМА eXeL@B
https://exelab.ru/f/

<< Назад



Kerghan dll, pliz help Вообшем гадость называется IE++ (где-то здесь



Kerghan dll, pliz help Вообшем гадость называется IE++ (где-то здесь http://www.download.ru/ru...ian/programs/4_0.htm)(656 kb). А проблема вот в чем, мало того, что там dll’ка и её хрен оттрассируешь, так там еще и защита какая-то. Вообщем, если в dll’ке изменения произошли, то на панели нету никаких кнопок . Если обойти эту защиту, то дальше, как два байта переслать... Подскажите, че сделать можно.
MozgC :: обойди эту защиту и дальше как 2 байта переслать.

PalR :: MozgC, не конструктивно и на тебя не похоже.

Kerghan :: MozgC, такой умный, что аж mozg из ушей хлещет. Я что-то не пойму, чего ты добиваешься. Если я тебе не нравлюсь, так ты на мыло напиши... или тебе просто звезд маловато???

MozgC :: да епт какой вопрос такой и ответ

цитата:
Если обойти эту защиту, то дальше, как два байта переслать...


Ты так говоришь, значит ты знаешь как обойти эту защиту, тогда какие проблемы? А если не знаешь, то откуда ты знаешь что там дальше как два байта переслать?
У меня были примеры что там было по 10 проверок, и обойдя какждую следующую я думал, что вот теперь то осталось просто пропатчить и все... но появлялось новое сообщение об изменении либо ошибка, специально вызванная..

А вообще звезд маловато, вот видишь набираю. Вопросы правильнее ставь, чтобы я не смог звезды набирать.

PalR :: А у каго респект станет красным то пойдет за пивом. Как самый умный.

MozgC :: Не ну я за пивом не пойду, я здесь далеко не самый умный =)

freeExec :: За пивом идет самый ранговитый, а это ты

Guest :: Пацаны, я бы поделился пивом, мне не жалко, да далековато...

PalR :: Да ужжж. Ты б ещё на колыму забрался.
А Мозгу хорошо, автоваз. Зачем ему крек ваще?

Guest :: С колымы ближе до вас чем от меня. А вот MozgC, наверное этим занимается для общего развития.

Kerghan :: Может уже выните головы из задниц и ответите на вопрос?

MozgC :: А может ты с такими словами нах.. пойдешь ?

Guest :: Kerghan код =, но сильно не обольщайся, код хоть и правильный - через какое-то время, он начнет глючить (типа вы используете не зарегестрированную версию, перезагрузите эксплоер). Я пытался обойти как ты говоришь защиту, и у меня вышло, и кнопки - то на месте остаются. Я вначале не видел че ты пишешь т.к. пытался взломать прогу, а сейчас ломай сам в коде вместо русских буковок подбери циферки и англицкие буковки тебе осталось перебрать чуть меньше, пардон, 210 миллиардов вариантов , Если у тебя пень 4 (3000) брутфорсером подберешь ~ ЗА 5 часов УДАЧИ

Kerghan :: Guest, мне этот код на @#$ не нужен, я спрашивал, как сделать, чтобы кнопки появлялись.
PalR, freeExec, Guest: вторую мессегу не со зла послал, просто MozgC меня уже достал.
MozgC: заметь, твою мать, что на этот раз я на тебя первым не наезжал

MozgC :: бля, как ты утомил, следи за своими словами на форуме и в письмах.
Я чтоли первым наезжал ? Прочитай заново эту тему и подумай, очки надень, читай внимательно.

Kerghan :: Я всегда слежу за своими словами. А если ты посмотришь на несколько тем ниже, то даже увидишь, что я перед тобой извинился. Какого было писать

цитата:

обойди эту защиту и дальше как 2 байта переслать.



Тебе было так вломно промолчать?

Запомни одну вещь, может она тебе когда-нибудь пригодится:
Ламера нельзя убить, они как тараканы, но его можно перевоспитать в юзера.

Я не думаю, что от тебя убавится, если ты поможешь другому. Тем более, что ты такой положительный. А на х#й послать может любой.

MozgC :: Kerghan я тут уже 2 месяца и отвечаю всем и всегда, хоть как-то стараюсь помочь, но знашеь сколько за это время таких кривых вопросов? Очень утомляет, вопрос надо ставить правильно и
поспокойнее реагировать. Тем более если ты вопрос задаешь то будь терпеливее и принимай критику. Я не знаю как тебе еще guest что-то ответил после "Может уже выните головы из задниц и ответите на вопрос?". Ты кто ??? Ты пришел сюда вопрос задать. Так сиди и читай,
авось ктонить поможет, если будешь вопрос нормально задавать и не выпендриваться. А то после такого тебе еще и отвечать ??? Да нах это надо...

И еще когда тебе guest ответил, постарался помочь, то ты ответил
"Guest, мне этот код на @#$ не нужен" - так не делают, и таких резких ответов у тебя много.

Ладно, я закончил можешь че угодно писать, я постараюсь не реагировать.

Guest :: Kerghan Я вначале видел только две твоих первых записи, решил тоже попробовать скачал версию 2.2. И все вышло с первого раза. Дал два правильных кода, и хотел, следующим сообщением, объяснить тебе, что к чему. Но тут прочел твою реплику в наш адрес и решил оставить только косячный код - тот, с которым программа начинает глючить через какое-то время, чтобы тебе жизнь медом не казалась. Но когда проверил его на версии 2.1 (ссылку ты указывал именно на нее), он окозался полностью рабочим. И я просто в этом коде заменил значения на "Х" и "А", чтобы сбить тебя с толку и заставить подбирать замененые значения брутфорсером. Гавно правда уже перекипело... Зачем изобретать вилосипед, зачем пытаться обойти защиту? Смотри куда прога обращается, я про реестр, и если не забыл ДОС, то сравнивай его до запуска и после и увидишь сгенерированный код.
PS: для этого способа вообще не нужны навыки программирования Больше я тебе ничего не скажу, я думаю, сам дойдешь как, ну а если нет, то флаг тебе в руки, якорь в спину и барабан на шею и под барабанную дробь махая веслами и флагом попытайся обойти защиту неприятеля
Все, больше я на эту тему даже смотреть не буду, просто обидно порою бывает пытаешься помочь, а тебя за это еще и обсерают.




Араб SI, поиск, бряки... Эта тема является ответвлением от темы "Снова



Араб SI, поиск, бряки... Эта тема является ответвлением от темы "Снова сплошные непонятности", там я спрашивал, но темка немного ушла в сторону. Подробнее так:
Ввожу значит номер, прерываюсь в SI, ищу свой номер командой S, вижу его в окне данных, ставлю бряк (кстати тоже вопрос какой в данном случае лучше ставить бряк) на адрес который напротив номера, снова прерываюсь.... где теперь мне искать свой номер? в каких регистрах? в каких адресах памяти?
MozgC :: Может кто-то со мной не согласиться, но мое мнение, что это беспонтовый метод.

Араб :: Ладно, если ты сказал беспонтовый то использовать его не будем.
Тогда вопрос полегче. Как в SI перейти по выбранному адресу... т.е сижу допустим трассирую программу F8...F8...F8..F8 выхожу из какой то процедурки, бли-и-и-н забыл то поглядеть что там за команда была по такому то адресу. Надо вернуться. Как?

freeExec :: u address

Араб :: Если кто пользуется "W32Dasm" 8.93 пропатченным "Bratpatch", подскажите как там сделать чтоб выделялся адрес на который был сделан переход .

Араб :: Что то никак не могу понять синтаксис поиска в SI. Допустим мне надо найти строку "String" в диапозоне адресов от 00401000 до 00402000. Как это написать?

MoonShiner :: S 401000 L 1000 "String"
То есть L - длина буфера в которм ищешь - 402000-401000

PalR :: А если нужно найти хрен знает где, когда прога прыгает по экспортируемым функциям и ещё черт знает по каким местам?

freeExec :: s 0 l ffffffff "any key"

Араб :: А что то типа "Найти далее" есть? Т.е s 0 l fffffffff "abc", нашел. А если такая строка в нескольких местах. А она показывает только по одному адресу.

Араб :: Че то я не понял, а что это форум за "Перцев" вставляет. Эй админ! что за псевдонимы это еще...

freeExec :: s "lastaddr"+1 l ffffffff "any key"

Проверка :: проверка

Проверка :: Во блин придумали с полом всякую хрень

freeExec :: Араб кончай флудить

BSL//ZcS :: 2 Араб : Продолжение поиска - просто S без параметров.
А вообще, тебе и всем остальным _очень_ советую прочитать если не весь софтайсовский мануал, то хотя-бы его command reference.

MoonShiner :: RTFM;)

MozgC ::
цитата:
Продолжение поиска - просто S без параметров.


Не знал =)))

Араб :: Есть у меня большой хелп по SI. Но там этого нет.

Guest :: Араб, у меня есть огромный хелп по делфи, на русском языке, но там тоже многого нет.

Араб :: Guest это я не тебе, это BSL//ZcS сказал.

BSL//ZcS :: 2 Араб : В комплект поставки айса входят две pdf-ки Using SoftICE и SoftICE Command Reference. Если у тебя айс совсем некомплектный, можешь их взять от какой-нибудь более старой версии, попадающейся на сидюках.




ferguss и ЭТО правда Ад манчер сверяется с сервером если ч



ferguss и ЭТО правда Ад манчер сверяется с сервером если чё нетак то пишет что ты вор и пидер плати 250 баксов штраф + 25 за регистрацию
MoonShiner :: Ну все, ты попал, плати штраф:)

Guest :: А то прийдут, заберут всю технику, да еще и посадят

Perch(он же) :: ferguss.
Ну уже не одна такая прога :(...я вот тут посмотрел FiLeInfo и IPMonitor...ключегонки к ним строятся впринципе не сложно...но как тока зарегаешся они начинают коннектиться и проверять купил ты их или нет, и потом типа как ты пишешь...затем очищают реестр и опять ты в триале...сначала думал пропатчю файлы...а они упакованы NeoLite2...вобщем забил я...муторно.

ferguss :: Для Perch(он же): Спасибки что поддержал,я тожа думаю чта фду грохну тока вот когда,енто вопрос там секция code хренью зашифрована, на аспак тянет в последней версии,да не аспак а кажись аспротект новый,и как распаковывать её иль нет напрямую патчить,дажь незнаю,друг расскажи коим образом эта тварь в инет лезет а то запарился,
и тогда я сразу запатчю,и выложу кряку,и усе будут довольны,небоись ненаших серверах !!! Ты мне только подскажи какую функцию затереть и нот проблем будем лекарства раздавать людям,а томногие пишу на сайт и жалуються мне.................

Guest :: А не пробовали вооще убрать проверку, пробовал получается




Kerghan TRW for XP Господа, товарищи, граждане, мирные квартиросъемщики и...



Kerghan TRW for XP Господа, товарищи, граждане, мирные квартиросъемщики и бомжи у меня к вам такой вопрос: нет ли патчика для TRW, чтобы он работал под ХеРью, а то че-то сайс уже начинает надоедать.
MoonShiner :: Чем же тебя не устраивает айс? А для ТРВ патчик писать заколебешься, так как там все на сервисах vxd имхо.

Kerghan :: Да, если крит.ошибка вылетает приходиться ребутиться , да из-за него и без повода иногда ребут поисходит
А TRW на мой взгляд реально рулит

dragon :: Посмотри здесь - http://web.vip.hr/inga.vip/index.htm

Может этот дебаггер подойдёт, хотя я сам не смотрел.

Kerghan :: Если честно, не очень прикольно, на мой взгляд даже OllyDbg получше будет.
Да и чего собственно можно было ожидать от человека, который называет себя Vanja Fuckar

Gerix :: Да , дебуггер сыроват , но для взлома он вполне пригоден.

Kerghan :: Я щас OllyDbg юзаю и вам советую, вполне прикольная вещь, но TRW на мой взгляд все же получше.

[RU].Ban0K! :: Для Kerghan: Olly Debuger 1.09c самое лучшее из User-тайпа... как я считаю... особенно если знаеЖ все его функции.. :)

Wersion :: Da voobshe avtory trw davno ego zabrosili i poD XP on NiKOGDA RABOTATY NE BUDET!!!

Guest :: Kerghan забудь ты про TRW, патчик писать муторно там все на сервисах vxd ИМХО! Настрой Айс!




Kosha Какой использовать патчер? Сломал тут программку Alcohol120% ,а патч не



Kosha Какой использовать патчер? Сломал тут программку Alcohol120% ,а патч не могу сделать.Пробовал многие.
Программа упакована UPX .Что посоветуете?
[RU].Ban0K! :: Kosha пишет:
цитата:
Сломал тут программку Alcohol120% ,а патч не могу сделать.Пробовал многие.
Программа упакована UPX .Что посоветуете?


Читай мою статью про патчинг UPX... на IN.FATAL.RU




SEM Помогите Кто знает что можно сделать для того чтобы SoftAce 4.05 для Win9x



SEM Помогите Кто знает что можно сделать для того чтобы SoftAce 4.05 для Win9x Установилась в Win 2000
Зарание спасибо
RideX :: Ничего. Нужен, по крайней мере, пропатченный SoftIce 4.05 NT

SEM :: А SoftAce для XP подойдёт

Gerix :: http://reversing.kulichki.../files/debug/si405wnt.rar - цитирую: "Лучший отладчик для Windows NT (2000/XP пропатченный)" . Попробуй .Лично я установил себе DriveSuit 2.7 и никаких проблем на любой из WIN.

[RU].Ban0K! :: Gerix
Ну всё ... иду писать с магазина DS27




MozgC Новичкам - ЧИТАТЬ ! Всем привет!



MozgC Новичкам - ЧИТАТЬ ! Всем привет!
Вообщем мы тут с feuerrader’ом решили написать большой FAQ для начинающих.
Вот лично мне кажется что самая проблема - это где взять вопросы.
В голову особо много не лезет. Мне тут по почте наприсылали около 50 вопросов. Но у меня случилось несчастье =) с диском С: и все вопросы похерились.. Надо набирать заново.
Поэтому если вы хотите сделать сразу 2 дела - помочь мне с вопросами и получить ответ на свой вопрос - шлите мне свои вопросы на MozgCnoSpam@avtograd.ru !
Постараемся ответить на все* вопросы! И все вопросы с ответами включим в будущий FAQ !

PS. * - только плиз не надо вопросов типа "помоги сломать такую-то программу". "Посоветуй как сломать такую-то защиту" - можно.

Жду ваших вопросов!
Bad_guy :: Шо такое дампить ?

Bad_guy :: А вообще я бы к написанию фака присоединился... так что если я нужен - пиши.

MozgC :: 2Bad_guy:
Я не против, присылай пачками по 10 вопросов+ответов мне на мыло.

Perch(он же) :: MozgC привет.
Ты знаешь, хочу у тебя спросить, FAQ - это здорово...я вот тут подумал...у меня к тебе есть предложение...где-то полгода назад я реверсил одну прогу...ну вобщем есть к тебе предложение...у меня совсем нет времени на статьи...а ты хорошо пишешь...могу поделиться полным реверсингом...и соответственно сырцом кейгенана на C++, так как ты на Дельфи пишешь, я правильно понял?...хочу заметить это кейген сразу для 13-ти прог этой компании...скажем так - Универсальный кейген...если ты согласен, все остальные подробности по мылу.

MozgC :: Perch(он же)
Я че-то не понял =) Ты поподробнее расскажи.

MozgC :: Ты типа хочешь предоставить мне полную инфу, чтобы я статью написал на эту тему?

MozgC :: Как думаете, сколько вопросов нужно для FAQ’а ?
Уже более 50 готовых вопросов и ответов.

Guest :: Для начала пойдет, потом можно будет добавить.

MozgC :: Нет, надо без добавок =)
Надо делать раз и навсегда, всмысле на совесть, а не чтоб потом добавлять...
Так что я подумал.. буду писать пока больше уже не смогу придумать вопросов..

Кстати на почту не пришло ни одного письма. Походу никому не надо. И закрадывается такая мысль: "А для кого мы это тогда пишем?"....

Guest :: Я не помню твоей почты MozgC, если кинешь пришлю с пару тройку десятков вопросов с ответами, мне часто задают. Но я не мастер писать, подкаректируешь?

Dred :: 2 MozgC
50 - это мало для ламера(т.е. меня) надо всё подробно.
Ведь ламер он на то и ламер что нихрена не шарит.
В честь твоего дня рождения я щелкал респект тебе изо всех сил.

MozgC :: Dred , придется тебя огорчить, респект у меня уже вроде на максимуме, так что ты зря щелкал =))) Но все равно спасибо =)

Что насчет FAQ’а то я пишу по максимуму, меня прет, вспоминаю все вопросы которые сам когда-то задавал. Надеюсь получиться хорошо. А т.к. ты хочешь МНОГО то посылай мне свои вопросы пачками на мыло.

Араб :: Может кто возьмется написать "Формат РЕ-файлов для ламеров :)". Для фака это расширенный вопрос, а допустим все, что я встречал в сети написано слишком заумно. Может быть даже обозреть не все полностью от и до, а только ту часть, что чаще всего используется при взломе и вызывает вопросы.

MozgC :: Я хотел это написать. Ты подтвердил мое мнение, что надо. Постараюсь какнить вкратце изложить только то что нужно. А то эти полсотни страниц описания формата действительно напрягают...

freeExec :: MozgC Колись своей бетта версией FAQ’а, я почитаю, поприкалываюсь, глядишь ченить рожу

MozgC :: Уже 80+ вопросов-ответов.

Думаю будет самый большой FAQ в России =)

MoonShiner :: И мне тож! Я может поумнею...

FEUERRADER :: Кому лень писать письма для FAQ’a, могут зайти на hxxp://feuerrader.fatal.ru/doafaq.htm и там написать свой вопрос! FAQ будет расчитан на "маленьких" и "средних". Может и из "продвинутых" кому-то понравится :)

Ждите......

Dred :: 2 MozgC
А в ФАК войдёт что нибудь по работе с программами по кряку.
Ну типа не все же знают возможности( или кнопки допустим) в IDA например или в ProcDump’e.
И вообще вопросы начинают возникать при работе с чем нибудь когдо заходишь в тупиковую ситуацию.
Тогда остаётся одно решение - форум!

MozgC :: Нет, про IDA я (может FEURRADER?) ничего писать не буду. Про ProcDump, LordPE, ImpREC вкратце уже написано.

Если есть какие-то конкретные вопросы. То лучше задавай сейчас пока FAQ еще не выпущен.

Dred :: 2 MozgC
Немогу я так сразу задавать вопросы.
Лучше подожду выход ФАКа, а там глядишь и второй не за горами.



"У меня вот в ассемблере них..ра не получается, лажа какая-то
объектный файл не хочет превращаться в исполнимый.
Уже 3 разных версии поставил один хрен ничего."

freeExec :: Кокой компилятор юзаешь?

Dred :: 2 freeExec
link.exe TLINK.EXE TLINK32.EXE

MozgC :: Ассемблер для дос или для windows ?

freeExec :: Dred ну ты мастер :)
link - MASM - Microsoft
Tlink - TASM - Borland
Они не совместимы (их обектные фалы). поэтому чем компилировал прогу тем же и линкуй (из тогоже пакета)

MozgC :: 13, 14 ЧИСЛА - ПОСЛЕДНИЕ ДНИ ПРИЕМА ВОПРОСОВ ДЛЯ FAQ’A
ЕСЛИ У ВАС ЕСТЬ ВОПРОСЫ - ЛУЧШЕ ЗАДАЙТЕ ИХ СЕЙЧАС.
ЗАВТРА МЫ УЖЕ БУДЕМ ЧИСТО РЕДАКТИРОВАТЬ FAQ - ИСПРАВЛЯТЬ ГРАММАТИЧЕСКИЕ И ВООБЩЕ
ОШИБКИ, ОФОРМЛЯТЬ ВСЕ И ПОТОМ ВЫПУСК =)
На данный момент уже 100+ вопросов.
Интересно есть ли в России FAQ больше по объему?
Если кто найдет - будем писать вопросы и ответы, пока не напишем больше чем в найденном
FAQ’e =)

Dred :: 2 freeExec
Я так и делаю(чем компилировал прогу тем же и линкую).
Если у тебя есть мелкая прожка для видосаХР на ассемблере которая точно работает, то ПЛИЗ зашвырни в мыльницу файл.asm

MozgC :: .386
.model flat, stdcall
option casemap:none
include \masm32\include\windows.inc
include \masm32\include\kernel32.inc
include \masm32\include\user32.inc
includelib \masm32\lib\user32.lib
includelib \masm32\lib\kernel32.lib

.data
MsgCaption db "ETO MESSAGEBOX =)",0
MsgBoxText db "A ETO TEXT V MESSAGEBOXE =)",0
.code
start:
invoke MessageBox, NULL,addr MsgBoxText, addr MsgCaption, MB_OK
invoke ExitProcess,NULL
end start

MozgC :: Пути только к библиотекам подправь.

<=]Dred[=> :: 2 MozgC
Что-то не работает. Весь текст сохранил в файл .asm и проводил эксперементы.
Пишет в файле листинга - Fatal: Bad object file record in c:\tasm\bin\1.obj near module file offset 0x00000000
Или я дурак или что-то не так.

Какие пути? ( я действую так - записал в блокноте текст -> сохраняю с расширением .asm -> дальше открыть с помощью выбираю программу и .....)

<=]Dred[=> :: А мне можно картинку рядом с именем?

HANDLE :: Вопрос для FAQ’а. Создание патчей для пакованых exe’шников (например ASPack’ом).

dragon :: <=]Dred[=> , как можно пример для MASM’а TASM’ом компилировать. Его типа так надо:

ml /c /coff asm.asm
link /SUBSYSTEM:WINDOWS asm.obj

MozgC :: 2Handle Про лоадеры уже написал.

<=]Dred[=> :: 2dragon (я пробовал и тем и другим)
Где это писать?
ml /c /coff asm.asm
link /SUBSYSTEM:WINDOWS asm.obj
Из под DOSa чтоли?

dragon :: В bat файле это писать. Если не получается, скажи, какие ошибки компилятор выдаёт.

freeExec :: Ктому же инклуды, тоже должны быть из масм32

<=]Dred[=> :: 2 dragon COOL, полный руль всё работает
Ещё вопрос без .bat можно обойтись?

BSL//ZcS :: 2 <=]Dred[=> : make?

dragon :: У make такой синтаксис, что лучше bat файлами пользоваться. Если не хочешь, то скачай IDE, например RadAsm(на wasm.ru лежит).

<=]Dred[=> :: 2 freeExec что такое инклуды?

freeExec :: От слова INCLUDE

[ v o i c e ] :: Мужики, ну чё, когда выходит этот ФАК... Или он уже вышел...

MozgC :: Некоторое время с FAQ’ом было затишье - я был занят. Щас появилось немного свободного времени и мы опять продолжаем писать. Все вопросы и ответы к ним уже написаны (114 вопросов я насчитал).
Осталось исправить всякие мелочи, разделить по группам, оформить, проверить грмм. ошибки. Думаю на это уйдет дней 5...




Dj MpegDj DoublePlayer Помогите пожалуйста сломать Эту программу !!!



Dj MpegDj DoublePlayer Помогите пожалуйста сломать Эту программу !!!
Скачать её можно здесь : http://www.xaudio.de
Пограмма работает в демо 30 минут.
Нужен серийник !!! :-)
Guest :: Весит эта прога 2,3 метра стоит она 210$, мое Вам предложение: перечисляете Bad_guy 10% ее стоимости на оплату хостинга, мне по баксу за каждый неполный скачаный мег, и пару ящиков пива на всю братву на этом форуме, как выполните эти условия так сразу получите то, что хотите
PS: Если ВЫ готовы предложить несоизмеримо больше, высказывайте свои предложения, мы всегда готовы ВАС выслушать.

MozgC :: Постараюсь сломать за 9% =)

Guest :: Не в процентах дело. Ну что ему трудно хоть чтонить пообещать

dj :: Ну во-первых стоит она:
MpegDJ DoublePlayer Software only 129 Euro approx 148 US$
(210$ C Приставкой)
Во-вторых кому перечислить деньги (по подробнее) :-)

dj :: Да чуть-чуть не забыл !
Прога запакованна asprotectом.

Guest :: Мой кошель Z205846589115 три бакса, а остальное Bad_guy’y, либо с MozgC’ом договорись, меня все-равно минимум с недельку не будет это если не посадят - уезжаю на суд, да кстати, патч у меня готов.

MozgC :: Скачай этот файл:
http://MozgC2.nm.ru/files/DoublePlayer.zip
и замени им свой оригинальный экзешник.

Если вдруг решишь как-то это поощрить (что конечно приветствуется =), то вот мои WM кошельки:
R646596207437
Z173594733460

MozgC :: Если не качается, то вот еще ссылка:
http://MozgC.narod.ru/DoublePlayer.zip

HamMer :: Guest, никак мы солидарны. Тебя за что?

dj :: Ребята всем спасибо!!!!
В воскресенье или в понедельник обязательно переведу!!!
(Ведь любая работа стоит денег !!!!)

Guest :: dj, Да любая стоит денег.

HamMer, да я пару ****ов ломанул, с конскими косяками, по незнаню,
один на меня в суд подал, другой на работу зовет говорит по первому договорится. Не хочется мне на дядю работать, меня и мой комп устраивает, но если сильно припекет прийдется. Много глупостей по пьяне делаем, потом расплачиваемся. Но я думаю меня мои адвокаты отмажут, если нет, то прийдется заниматься совсем другим делом. НЕЕЕЕХООООООЧУ!!!

dj :: MozgC !!!
Ещё раз большое спасибо !!!!
Деньги дошли ???

MozgC :: dj, да, дошли, тебе спасибо большое, если что - обращайся в любое время.
Если еще надо с чем помочь - пиши мне на почту - помогу! (ествественно бесплатно =)

MozgC :: Dj, мне на почту приходят твои ответы, так как я подписался на эту тему (нет возможности теперь на форуме часто быть изза проблем с инетом) но тут твои ответы почему то не видны. Напиши мне письмо на MozgCnoSpam@avtograd.ru и поговорим если хочешь.




HamMer Просмотр памяти другого приложения из своего Собственно, проблем



HamMer Просмотр памяти другого приложения из своего Собственно, проблем заключается в следующем: мне надо написать програм (предпочтительнее на Дельфи), которая переодически будет просматривать память другого приложения, запущенного на этом же компьютере, и будет писать в определенные адреса памяти того приложения заданные значения. Не плохо было бы на примерчик глянуть. Хочу сразу предупредить программы типа CheatO’Matick и иже с ними, мне не подходят!
freeExec :: http://www.wasm.ru/article.php?article=1001028
Почитай как можно отлаживать приложения с использованиями Debug API

[RU].Ban0K! :: ... Кто знает как наХодить HeapZ у левого процесса... HEAP32FIRST не могу заставить паХать :(

[RU].Ban0K! :: freeExec пишет:
цитата:
http://www.wasm.ru/article.php?article=1001028
Почитай как можно отлаживать приложения с использованиями Debug API


А причём здесь DebugAPI... здесь надо ReadProcessMemory юзать

freeExec :: Как я догадываюсь, ему все же надо пропатчить в конкретном месте и в конкретное время выполнения, но он не может там остановится, и поэтому хочет переодически изменять память. А я ему предлогаю типа "автоматический АЙС": поставил бряк где надо, изменил, что надо, и все :)

freeExec :: [RU].Ban0K!

цитата:
наХодить HeapZ у левого процесса


А зачем оно тебе понадобилось, ктому же если даже и сможешь найти, то получить доступ можно только из под административных привелегий, что не каждый имеет :(

MozgC :: На форме Edit и 2 кнопки, одна вызывает диалог выбора файла, другая запуск выбранного файла и начало патча через каждые N секунд по таймеру. Можно конечно проверять по определенным байтам, но мне это влом писать. Кому надо напишет сам. Я просто беру с addressproverki 2 байта и если там 4D 5A то значит прога загружена и ее патчим
Писалось специально под нужды Hammer’а так что не придирайтесь почему я так сделал.

unit Unit1;

interface

uses
Windows, Messages, SysUtils, Variants, Classes, Graphics, Controls, Forms,
Dialogs, StdCtrls, ExtCtrls;

type
TForm1 = class(TForm)
Button1: TButton;
Edit1: TEdit;
Button2: TButton;
OpenDialog1: TOpenDialog;
Timer1: TTimer;
procedure Button1Click(Sender: TObject);
procedure Button2Click(Sender: TObject);
procedure Timer1Timer(Sender: TObject);
private
{ Private declarations }
public
{ Public declarations }
end;

var
Form1: TForm1;
StartupInfo: TStartupInfo;
ProcessInfo: TProcessInformation;

implementation

{$R *.dfm}

procedure TForm1.Button1Click(Sender: TObject);
begin
GetStartupInfo(StartupInfo);
StartupInfo.cb := Sizeof(StartupInfo);
StartupInfo.dwFlags := STARTF_USESHOWWINDOW;
StartupInfo.wShowWindow := SW_SHOWDEFAULT;
CreateProcess(nil, PChar(Edit1.Text), nil, nil, False, NORMAL_PRIORITY_CLASS, nil, nil, StartupInfo, ProcessInfo);
Timer1.Enabled:=true;
end;

procedure TForm1.Button2Click(Sender: TObject);
begin
if OpenDialog1.Execute then
Edit1.Text:=OpenDialog1.FileName;
end;

procedure TForm1.Timer1Timer(Sender: TObject);
var
readbyte: word;
address, addressproverki: dword;
c: cardinal;
const
writebytes: array [1..4] of byte = (1,2,3,4);
begin
addressproverki:=$400000;
address:=$401000;
ReadProcessMemory(ProcessInfo.hProcess,pointer(add ressproverki),@readbyte,2, c);
if readbyte = $5A4D then
WriteProcessMemory(ProcessInfo.hProcess,pointer(ad dress),@writebytes,4, c);
end;

end.

[RU].Ban0K! :: freeExec пишет:
цитата:
А зачем оно тебе понадобилось, ктому же если даже и сможешь найти, то получить доступ можно только из под административных привелегий, что не каждый имеет :(


Я где уж тока не искал... а в MSDN так фигова описано... а во всех левых хэлпах HEAP вообще не описывается...
Для чего? Да в хеопах находится много чего интересного... к примеру я хочу сделать сохронялку для чего либо... под админом мне не обязательно... в w98 которуя я на дняХ поставлю... этого не надо... И ещё эти же хеапы могут находить проги типа ArtMoney... но скока я не отлаживал чтото я не понял как... а на счёт ЧекинОматика... так от вообще всё адресное пространство перерывает....

HamMer :: Вот MozgC написал то, что надо. А про Debug API - штука поленая, спасибо. Только к этому случаю не применима!

freeExec :: У нулевого процесса не то что НЕАРа, даже PIDа нет :) Для тех кто в танке написано "Дездействие системы aka IDLE" Я бы еще понял если тебе понадобился System PID=4
И зачем изобретать велосипед, в PETools есть функция Dump Region , вот и дампь все че хочешь.

[RU].Ban0K! :: freeExec пишет:
цитата:
У нулевого процесса не то что НЕАРа, даже PIDа нет :) Для тех кто в танке написано "Дездействие системы aka IDLE" Я бы еще понял если тебе понадобился System PID=4
И зачем изобретать велосипед, в PETools есть функция Dump Region, вот и дампь все че хочешь.


Ну уж Ring0 тут к чему? Мне нужно какой либо проги (У ЛЮБОЙ) узнать по какому адресу находитЦа Heap... и к чему сдесь PET??? Он не может находить адрессссс Heap... его надо указывать... Да и вообще... мне на счёт Xp не надо ... я на счёт w9x спрашиваю...




Bes Установка SoftICE DS 2.7 под Win2000 Столкнулся с проблемами сабжа,...



Bes Установка SoftICE DS 2.7 под Win2000 Столкнулся с проблемами сабжа, проблемы удалось отчасти пофиксить, отчасти возникли новые. Решил отписать штоб народ не наступал на те же грабли.

Некоторые особенности конфигурации тачки:
Видео - ATI Radeon VE
Мышь - PS/2 A4Tech с колесом
ОС: Win2000 + SP4

Вариации опробованных установок имелись следующие:
1. SoftICE 4.05, поверх которого ставился SoftICE из DS 2.7 (как по мне, так толку от такой конфигурации - никакого, только место лишнее жрет)
2. SoftICE DS 2.7 от http://reversing.kulichki.net/
3. SoftICE DS 2.7 от http://kiev-security.org.ua/
Последние две версии вобщем одинковые с небольшими различиями, но во втором варианте инсталяция производится целиком ручками, и reg-файлы прописываются тоже ручками, они-то и помогли в решении проблемы.

Вкраце проблемы инсталяций были следующими:
1. опосля установки SI 4.05 сервис ntice запускался, но при активации SI ничего не появлялось на экране, создавалось впечатление что тачка висит, при повторном нажатии ^D все возверталось в рабочее положение. Как выяснилось позжее - это проблемы совместимости SI с видеокартой. Проблема решалась заменой siwvid.sys из патча http://reversing.kulichki...es/debug/nticexppatch.rar
2. опосля установки SI DS 2.7 поверх SI 4.05, при первой перезагрузке винда вываливалась в синий экран с сообщением об необработанном исключении, свыязаннм с Ntoskrnl.exe, опосля чего висла наглухо. Проблема решилась заменой ntice.sys из того же патча
3. опосля нормальной загрузки Win2000 команда net start ntice приводила к выводу сообщения
************************************************** **
Указанная служба не может быть запущена, поскольку
она отключена или все связанные с ней устройства отключены
************************************************** **
вернее его аглицкого эквивалента
Таковое сообщение появлялось независимо от вариаций установок версии SI DS 2.7. Пофиксить проблему удалось тока после попытки зарегестрить reg-файлы из 3 версии установки.

Вобщем в результате выяснилось следующее - попытка прописать в реестре следующий ключ:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\R oot\LEGACY_DBGV
приводила к появлению сообщения об ошибке доступа (ставилось все это с под админа). Хотя другие ключи в ветке HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\R oot прописывались нормально. По итогу пришлось добавить права на полный доступ к ветке HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\R oot\ для админа с помощью regedt32.exe. Опосля чего команда net start ntice выполнялась без проблем и SoftICE DS 2.7 запускался.

В установке SoftICE DS 2.7 от http://reversing.kulichki.net/ надоть перед запуском инсталятора установить на указанную ветку права на полный доступ, после инсталяции желающие могут права забрать.

Проблемы, которые обнаружились после запуска SoftICE DS 2.7:
1. мышь носится в окне SI как ненормальная, пришлось отключить в настройках
2. при перезагрузке винды на несколько секунд появлялся синий экран с неуловимым сообщением, опосля чего экран становился черным с некоторыми вкраплениями красного (подозреваю, что это был SoftICE) и далее помогало только Alt+Crl+Del, при этом винт ненормальным образом клацал и умолкал, опосля чего при загрузке тачки он просыпался 20-30 сек
Проблема нормер 2 меня достала, и я поставил чистый SI 4.05 с патчем. Только он все равно появляется при перезагрузке, но в нормальном виде, что куда лучше черно-красного экрана из DS 2.7

Отдельная проблема - опосля какой-то из установок снеслась заставка винды при ее запуске, что дикое западло - не видно работы chkdsk при проверке диска. Ежли кто знает как ее вернуть обратно - подскажите, плиз!!!

MoonShiner :: 1) Такие траблы бывают с полуосевыми мышами и оптическими. Вроде в айсе есть какая то калибровка мыша (типа несколько раз включить и выключить), но я не помню как сие делается.
2) Поэкспериментируй с дровами, попробуй в настройках видео в айсе ставить стандартный и все такое...
Насчет клацания винта... Это ваще ненормально и очень неполезно, если я тебя правильно понял. Случайно не Fujitsu винт и случайно не MPG - модель?
После установок айса частенько (а в 2000 у меня всегда) сносится стандартная картинка. Как варианты, поищи инфу по установке своей картинки на загрузку. Не знаю как в 2000 это делается, но в 98-х делалось просто и может быть в 2к че то подобное. Хотя, имхо, это где то в реестре должно лежать.

freeExec :: Вожможно в файл boot.ini доюавился ключ чтото типа /noguiboot

Bes :: 2 MoonShiner:
1) насчет мыши - такой глюк тока с DS 2.7, в 4.05 все работает нормально
2) насчет видео - стоит универсальный драйвер, на остальных при переключении срабатывает защита монитора, вероятно траблы самой видяхи или драйвера к ней кривые - ATI этим славилась одно время
3) насчет винта - это ты точно по поводу ненормально и неполезно (при мне один такой доклацался, двое еще вроде живут). Случайно это не Фуджик MPG - с этими я тоже знаком, это IBM 40GB. Я вот решил еще разок винтец помучать и получил вот чего:
при перегрузке появлется ICE по причине бряка по Page Fault (0Eh) Fault=0002. Приложение Winlogon. Глючокс при работе функции HalSetTimeIncrement. При попытке трасировки команды - выдается синий экран, генериться дамп, ошибка - IRQ_NOT_LESS_OR_EQUAL, источник hal.dll. Такая вот лажа, и что с ней делать - не знаю

2 freeExec - так и есть, сенкс, убрал /noguiboot и все вернулось на круги своя

HamMer :: К вопросу о мышах... У меня как раз оптика, работает так, что лучше бы не работала. Я ее отключаю в Айсе, но все же есть ли возможность заставить ее работать по-человечески?

nice :: Я избавился от такой проблемы так(оптика):
Ставишь в настройках мыши (конфигуратор Sice):
1) PS/2 comatible or USB
2) Enhanced Mouse




dragon disasm 0.1 beta Прошу, хоть кто-нибудь, протестируйте движок. Он



dragon disasm 0.1 beta Прошу, хоть кто-нибудь, протестируйте движок. Он поддерживает всё кроме MMX, SSE и SSE2. Он ещё очень сырой и годен только для получения листинга и написания анализаторов... Ну, в общем сами посмотрите.
dragon :: ОЙ!!!!!

www.cfiles.nm.ru

freeExec :: круто конечно, но SDK с примерами обычно идет :(

dragon :: Ну там вроде написано, надо заполнить структуру, описание каждого поля дано, и вызвать функцию disasm, которая вернёт размер инструкции.

freeExec :: Ты не умничай а дай пример, одно дело как ты написал и думаешь, а другое как должно быть чтобы работало :)

dragon :: Пример добавил в архив.

freeExec :: Вырезал код из ЕХЕ файла примера с адреса, короче все секции
Прога заклинела после инструкции по адресу
401367 arpl [eax], ax
401369 add [ebx+65h], ch
40136C jb 004013DCh
40136E insb:
401370 xor esi, [edx]
а вот что показывает НIEW
67: 6300 arpl [bx][si],ax
69: 006B65 add [bp][di][65],ch
6C: 726E jb 0000003DC -----? (8)
6E: 65 gs:
6F: 6C insb
70: 3332 xor si,[bp][si]
72: 2E cs:
73: 64 fs:
74: 6C insb
И всетаки отдельно код не есть гуд, неплохобы его привязыват к РЕ заголовку, хотябы названия експортируемых функций видеть

freeExec :: Посмотрев на пример оказалось, что они почемуто ро разному аргументы интерпритируют, интересно кто прав :)

freeExec :: А нет я виноват, так в 16 битном кода, а вот 32 :
0367: 6300 arpl [eax],ax
0369: 006B65 add [ebx][65],ch
036C: 726E jb 0000003DC -----? (7)
036E: 65 gs:
036F: 6C insb
0370: 3332 xor esi,[edx]
0372: 2E cs:
0373: 64 fs:
0374: 6C insb
0375: 6C insb
0376: 0000 add [eax],al

dragon :: Вообще движок правильно работал, только двоеточие зачем-то поставил после insb. Это я пофиксил. Просто надо обрабатывать ошибку DISASM_ERROR_INVALID_PREFIX, это я и сделал, скачай новый архив. Теперь "kernel32.dll" полностью дизасмится. Кстати, в отличие от HIEW этот дизасмер показывает то, что процессор выполняет, поэтому он не показывает префиксы, там, где они не поддерживаются.

Кстати, там же на сайте теперь появилось то, зачем собственно я этот движок и писал - дистрибутив с распаковынным Armadillo 3.10, кому надо - скачивайте, только регистрировать его я не стал...

MozgC :: Дистрибутив с распакованным армадилло 3.10 ? Всмысле установщик ? Он же давно в инете был уже зарегенный...

dragon :: Да хотя бы на wasm.ru он зарегенный, но не распакованный.

MozgC :: А зачем он нужен распакованный ?

dragon :: Хороший вопрос... Ну один из аргументов - будет быстрее работать!

MozgC :: dragon может забацаешь подробную статейку по распаковке последней версии армадилло ? Желательно со всеми прибамбасами ?

MoonShiner :: Интересно следующее... Какое будущее у динамической распаковки? Армадиллы это, видимо, понимают, поскольку сколько я их не смотрел - циклы распаковки усложнились не намного, и именнно они остаются слабым местом. Поэтому и начинаются такие штуки, как забивание джампов СС и прочая фигня. Я веду к тому, что серьезную прогу, для которой важна скорость ее работы вряд ли будут защищать армадиллой. Вся эта возня с динамической распаковкой накладывает серьезные ограничения на скорость работы...

dragon :: Статью я уже пишу, постараюсь как можно поподробнее и интереснее, так что хотя бы дня два попишу.

MoonShiner , всё зависит от процессора и подсистемы памяти. Если например стоит PIV 3600(разогнанный) 800Mhz, HyperThreading, то на скорость запаковка армадиллой не очень повлияет, для программ самое то. Вот на моём компе(Celeron 880) очень заметна разница в скорости работа запакованной и распакованной проги, но на нормальном компе это вряд ли будет заметно(только будет пауза при запуске, когда splash висит). А игры действительно нельзя армадиллой запаковывать, но для игр есть куда более сильная защита - StarForce...

MoonShiner :: 2dragon, спору нет. Но какие существуют варианты развития динамической распаковки... Либо усложнение циклов распаковки, либо извраты иного плана, как, к примеру, в новой армадилле. Вот мне и интересно:
1) Каким путем пойдет дальше динамическая распаковка, и какое у нее будущее...
2) А вообще, какие еще могут быть варианты, кроме уже существующих:)
3) Диапазон мощности компов у народа будет постоянно увеличиваться. Вот сам же говоришь, что на средних тачках заметно, что запакованная работает заметно медленнее. Но ведь и у писателей динамических защит постоянно будет потребность в усложнении циклов распаковки. Что будет быстрее? Технический прогресс или прогресс в облсти защит :)

MozgC :: Лех ты не болеешь ? Нах тебе это надо =) Мне вот пофигу =)

MozgC :: 2dragon:
Тебе не нужен бета-тестер? Я бы хотел поучиться распаковке армдилло, а значит мог бы во время прочтения статьи сказать тебе все что не понятно и чтобы ты подправил, более разжевал такие места.
Что думаешь ?

dragon :: OK! Надо только написать, а всё некогда. Сегодня только вечером попишу, завтра, если других дел не предвидется, то могу и до конца дописать, и тогда отдам на тестирование.

2MoonShiner:
Что же можно сказать про динамическую распаковку. Будем следить за следующими версиями армадиллы и старфорса, только вот на счёт последнего, там псевдокод динамически распаковывается, вот тебе и ещё один вариант...

MoonShiner :: 2Мозгоё... МозгЦу:) Все время путаю. Мне это нах не надо, просто интересно.
А старфорс... У меня есть по нему один вопрос (хотя новые версии я не ломал). Если к игре выпускать аддон или патч, как быть в этом случае? Разработчикам придется отрубать защиту или как? Никто не знает, как поступают в этом случае?

freeExec :: а патчи к иностранным версиям, без защиты :)

dragon :: А к нашим к тому же вместе с игрой и сам старфорс обновляется, так что сеачала подумать надо, а потом ставить...




MozgC Нужно за очень короткое время максимально запороть винт Всем привет....



MozgC Нужно за очень короткое время максимально запороть винт Всем привет. Меня тут киданули на денежку. Но я все равно могу послать обидчику программку...
Это может быть что угодно: стирание всех файлов на диске, запор partition table, форматирование винта. Вообщем что угодно, что выведет его из строя на пару дней, а если не на пару дней, то пусть быстрее, но чтобы он потерял часть/всю инфу.

Рассмотрю любые примеры.
Исходники, примеры, ссылки приветствуются.

Заранее спасибо всем.
[RU].Ban0K! :: .model tiny
.code
org 100h
start:
mov ah,02
mov al,1
xor ch,ch
mov dl,80h
mov cl,1
xor dh,dh
mov bx,400h
;mov bx,offset Buffer
int 13h
mov ah,02
mov al,1
xor ch,ch
mov dl,80h
mov cl,1
xor dh,dh
mov bx,400h
;mov bx,offset Buffer
int 13h
jc error
xor ax,ax
mov ah,3ch
xor cx,cx
mov dx,offset fileo
int 21h
jc error
mov bx,ax
mov ah,40h
mov dx,400h
;mov dx,offset Buffer
mov cx,512
int 21h
jc error
mov ah,68h
int 21h
jc error
mov ah,3eh
int 21h
jc error
jmp retl
hlp:
mov ah,09
mov dx,offset halp
int 21h
jmp retl
error:
mov ah,09
mov dx,offset errorm
int 21h
retl: ret
;Buffer db 512 dup(0)
fileo db "Diskboot.sav",0
;loadf db "Load",0
halp db "” ©«л -Ґ - ©¤Ґ-л!$"
errorm db "ЋиЁЎЄ звҐ-Ёп\§ Ї @!#$ Ё ¤ @!#$ Є $"
end start

-------------------------------------------------- --

Вот небольшая прога написаная мной для того чтоБ можно было переставлять загрузочные сектора.... её можно перелать под Ring0 для верной работоспособности....
переделай сам.... короче ставиШь с прогой файл Diskboot.sav в котором в твоём случае нули... и он затирает загрузочный сектор...
ПеределаеЖ чтоб работал без файла... и на несколько секторов чтоб убирал ещё и ФАТ... но вот в NT системаХ не поможет... да и вообще используй HDDKILL

MozgC :: Что за HDDKILL ?

HamMer :: Раньше на www.asembler.ru лежало пару примеров как на инжинеринговую дорожку записать 00 (целиком всю дорожку перепахабить), после этого винт скорее всего в помойку, поскольку его комп штатными средствами даже видеть не будет, а второй пример разгона мотора управляющего скоростью вращения: что в этой ситуации будет, надеюсь, объяснять не надо, но эту штуку я засылал своему обидчику - эффект винтоубиваемый! Самого сайта больше не существует, но на асм ориентированных сайтах пару раз встречал архивы статей и примеров от туда. Я еще у себя посмотрю, если найду, кину тебе на мыло второй пример. Только смотри на своем компе не эксперементируй!!!

[RU].Ban0K! :: MozgC пишет:
цитата:
Что за HDDKILL ?


Прога такая.... вроде как стирает сервисные метки... винт просто не определитЦа... :)

MoonShiner :: Под НТ дривер писать, че ж еще делать...

Broken Sword :: насчет нулевой дорожки - это только дискету так убить можно, насчет разгона винта чтоб ему свернуло башню - это была сказка, мол на винтах начала 80-х годов, причем с программным управлением скорости вращения, и причем все это явно не на PC.

Потом была еще сказка как поднять напряжение на мониторе через видеокарту, чтоб он сгорел - возможно, какой нить "Электроника УКМЦ" и повелся бы на это, но теперь программно повердить аппаратуру физически невозможно (последний шаг в этом направлении сделал CIH, но он не убивал материнку физически (да и не смог бы это сделать), просто не у всех есть программатор :)

кстати, могу кинуть CIH - подпатч исходник чтоб не ждать 26 апреля и твоему обидчику капут :) (если у него мать старая, но не очень - чтоб флеш был :)

насчет того как убить винт - из под доса это сделать намного легче :)

есть прога одна, hddkill (но не та о которой тут писалось выше), она в цикле убивает все сектора через int 13h, в 9x работала, в NT - сомневаюсь. Вечером кину (напиши на brokensword@mail.ru после 8 вечера, чтоб наверняка.. ))

freeExec :: ну зачем же физически портить, стер таблицу разделов, ФАТы и в НТФС там тоже чето есть не помню как завут :( После этого на диске будет один мусор, если он конечно image диска не делал

HamMer :: 2ПоломаныйМечь. На счет сказок... За нулевую дорожку не берусь говорить, а скорость вращения диска регилируется даже на большинстве современных IDE винтов, за скази-диски ничего сказать не могу. А если тебе так уж сложно в это поверить, можешь попробовать в принципиальной схеме разобраться управления приводом питания диска. Я в тонкости не вдавался, но смысл такого разгона заключается в том, что винт начинает работать рывками: у него мотор, то полностью выключается то включается с бо’льшей скоростью. На практике, так были испорчены 8 из 9 дисков, разгону не поддался только Samsung на 20Гб.

BSL//ZcS :: 2 MozgC : Зацикли партишн...

Broken Sword :: Guest :
цитата:
Я сейчас спать уйду, запороть винт, дело пяти минут, объяснять часа с полтора прийдется, давай IP или хотябы мыло, сам пробью, конечно если тебе надо.


а мне можешь заодно? 192.168.0.34
какая еще нужна инфа?

Broken Sword :: ну правильно. кто ж спорит? пори на здоровье... тебе IP-шника хватит?

Broken Sword :: если сможешь - я тебе еще и должен буду, защиту типа поломаешь
но че то мне сдается что не сможешь... или это только так сдается? )

dragon :: Вот, лучше может этому челу винт запорешь, вот IP207.46.245.222

Broken Sword :: Guest :
цитата:
Тебе тока сдается, я сканирую, что есть, держись браток


ей богу спасибо скажу! :)
только одна проблемка - тут файрвол стоит (даже два), тебя дальше DVER-и не пустит никто
т.ч. извини :)

Guest :: dragon, а там не один винт. могу запороть только тот который в инете, или не весь, то когда он востонавливать будет на другие могу кинуть вирус какой-нить - если хочешь.

Broken Sword :: ну так че будешь винты мои спать ложить? :) кстати, че там на них интересного?

Broken Sword :: какая инфа тебе еще нужна кроме IP? уже 20 минут прошло - ты дальше DVER-и можешь пройти или нет?

Broken Sword :: ну ладно, раз даже ты не смог ничего сделать значит защита у меня более-менее надежная... ). Спасибо что хоть попытался..

Broken Sword :: а чего смотреть? 4 диска, все крутяться :)

Broken Sword :: два файрвола - один DVERVLETO, второй - D

Broken Sword :: два файрвола - один DVERVLETO, второй - D

Broken Sword :: нет :)

Broken Sword :: хорошо, можешь мне ченить записать?

Broken Sword :: >Я вижу тока 2
незнаю, я вижу 4 )

Broken Sword :: Для Guest:
ну спасибо что похвалил :) значит у меня защита круче чем в банке ))

Broken Sword :: серьезно? а где ты его у меня нашел если не секрет :) ? ато я его ищу ищу - нет его...

HamMer :: Топик то не про файрволы был!

И вообще, самый простой способ: брось ты этот винт об пол и все дела. Никаких заморочек тебе!

dragon :: Да, на 207.46.245.222 вряд ли один винт, это какой же винт нужен, чтобы весь microsoft.com уместился...

Broken Sword
Вообще, чтобы хорошую защиту сделать, надо все порты, кроме 80 закрыть, тогда точно никто не влезет, да и работать вполне можно.

MoonShiner :: microsoft.com ваще на нескольких зонах, то есть винт еще и нехеровой величины должен быть:)
А у меня тут тетка на работе стала почту разгребать да троя запустила:) Главное говорил, чтоб мля ниче без меня не запускали - фигушки....

Guest :: Павел, проверь асю, это скорее всего не его IP (диски сильно большие, много народу работает и много очень спецефической информации), кинь ему на мыло трояна, я кинул но не уверен, ты с ним общался, больше вероятности что твое письмецо с трояном он прочтет. Хотя, если ты уверен что это его IP, могу запороть все 7, правдо некрасиво получится если ты ошибешься, пострадает кто-то невинный.

Broken Sword, почисть записи и проверь измененные вчера файлы.

Broken Sword ::
цитата:
Broken Sword
Вообще, чтобы хорошую защиту сделать, надо все порты, кроме 80 закрыть, тогда точно никто не влезет, да и работать вполне можно.


дык, так и есть - он все порты на 80 отруливает :) а второй на стреме

Guest :
цитата:
Broken Sword, почисть записи и проверь измененные вчера файлы.


та нету никаких изменений, чувак, чрез 80 порт хрен, кончай цирк

Broken Sword ::
цитата:
Broken Sword
Вообще, чтобы хорошую защиту сделать, надо все порты, кроме 80 закрыть, тогда точно никто не влезет, да и работать вполне можно.


дык, так и есть - он все порты на 80 отруливает :) а второй на стреме

Guest :
цитата:
Broken Sword, почисть записи и проверь измененные вчера файлы.


та нету никаких изменений, чувак, чрез 80 порт хрен, кончай цирк

MozgC :: guest давай я тебе свой IP скажу. Просто интересно что будет. Только он у меня динамический, поэтому давай стрельнемся в аське.

Guest :: MozgC давай

Guest :: Павел я не шутил! Тебе надо. Сделай то, что я просил, и я сделаю то, что ты хочешь! Мне нужен просто IP когда тот тип будет в сети.




PalR InstallShield А мона ломануть InstallShield, когда при установке проги



PalR InstallShield А мона ломануть InstallShield, когда при установке проги просит ввести серийный номер. Или это из рода паролей к рар архивам и тому подобное.
MozgC :: можно читал как-то статью по этому.

freeExec :: Найди прсмотирщик архива, и распакуй все ручками.

Guest :: PalR ты бы поточнее сказал что за версия, а я бы тебе кей или патч кинул, чтоб не мучался

PalR :: Я видимо не совсем точно объяснил. При иносталяции программа просит ввести ФИО, организацию и серийный номер. Ну что то вроде как при установке MSWord, ACDSee и т.д. Пока не введешь серийник, хрен установишь программу. Дистрибьютив создан при помощи InstallShield. При не правильном вводе появляется окно с сообщением об этом.

Guest :: Тебе трудно сказать что за программа? Тогда мучай сам! Или смотри что freeExec написал

freeExec :: найди файлы icomp5.exe Для IS5 или icomp6.exe для IS6

PalR :: На компе таких файлов нет, в дистрибьютиве тоже, в папке Temp тоже. Где искать то и что это за файлы такие важные. Ты можешь подробно сказать.
Про программу я эту уже писал, все отказались её ломать http://www.borda.ru/re.pl...9-000-20-0-0-1059810425-0

BSL//ZcS :: 2 PalR : Боюсь, расковыривание инсталлшилда тебе не поможет. Полноценная, не демонстрационная версия идёт вообще с электронным ключом, кажется сентинеловским.

Уже отвязанной полной версией банчит Yonkie. Было дело он кому-то даже триальный эмулятор предлагал попробовать. Пообщайся с ним, может подскажет, где её полную берут...

А ковырять демоверсии - занятие очень неинтересное. :(

freeExec :: Искать надо в интернете, тыже RAR.EXE не ищешь в папке TEMP :)

PalR :: 2BSL//ZcS
Я и ковыряю полную. Только серийник и крак предлагают за деньги. А денег мало(их всегда мало). 2freeExec
И что с ними дальше делать.

freeExec :: Ты как с луны упал. Пишешь icomp6 /?
и юзаешь по полной программе, а вообще ини с ФАРом интегрируются для удобства

PalR :: Ты не путаешь? Может i5comp.exe и i6comp.exe.

freeExec :: PalR ты прв именно так.

PalR :: Распаковал data1.cab и data2.cad. Распихал файлы по аналогии с демо версией. При запуске требует фаил лицензии. Ковыряю дальше.
Если есть советы - плз.

PalR :: Нет. Бесперспективно ето. Т.к. часть файлов осталось не при делах. Нужно серийник искать при иносталяции. Только как подступиться не знаю. Бреки не ловят.

PalR :: 1) Задолбался я с это хренью ужо. При неправильном вводе серийника вылезает соответствующее сообщение. И ни чем это сообщение из обычных bpx (hmemcpy---GetWindowText--- GetDlgItemText--- GetWindowTextA--- GetDlgItemTextA--- GetDlgItemInt--- MessageBox--- MessageBoxA--- MessageBoxExA--- MessageBeep--- MessageBoxIndirectA--- MessageBoxIndirect--- SENDMESSAGE--- WSPRINTF) не ловится. Поймал на bpx lstrlen. Удаляю все bpx. Дальше иду пошагово. Нашел интересную( на мой взгляд) функцию. Ставлю на неё бряк. А софтайс на ней не вываливается.

2) В дасме видны какие то строки на крякозябле, при чем довольно длинные. На нормальном русском языке их прочесть мона?

MozgC :: в WinDasm’e вроде нет, загрузи в ИДЕ, найди эти строки и там они скорее всего будут показаны в виде цепочки байтов, ну просто попробуй посмотреть какие символы им соотвествуют.

freeExec :: Вигня в том, что IS это набор инструкцмй, которые интерпритируются его библиотекой. Легче найди дикомпилятор, покрайней мере для ранних версий имелись.

PalR :: freeExec пишет:
цитата:
Легче найди дикомпилятор, покрайней мере для ранних версий имелись.



С этого места поподробней. Что за декомпилятор?

Но гдето же он этот серийник сравнивает, гад.

MozgC :: freeExec, ты же вроде в этих делах хорошо разбираешь, помоги человеку с этой прогой, если не трудно, а то эта тема будет долго идти...

PalR :: Неохота ему может.
А ты говорил что читал какой то тутор. Мож ссылку кинешь, если вспомнишь.

MozgC :: Нет, что-то не нашел...

PalR :: Может у кого появились новые предложения.

BSL//ZcS :: Какие тут могут быть предложения?

Заходишь на протулз в раздел Decompilers, в подразделе Setup decompilers / InstallShield находишь кучу названий и битых линков. По названиям находишь на гугле всё, что тебе нужно.

Довольно старый isDcc by Andrew de Quincey & Mr. Smith на многих скриптах обламывается, зато с исходниками и теоретически тебе никто не мешает в нём всё пофиксить. ;)
Более или менее работает со свежими версиями sid by sn00pee, даже патчить чего-то позволяет. Зато без исходников.

В общем, на выбор. Sid я как-то даже использовал - вполне терпимо.

Guest :: PalR какая версия? там вообще-то во всех легко

.::D.e.M.o.N.i.X::. :: Скорее всего используется IS7 или IS8 со встроеным Microsoft Setup Installer. Кроче, очищаешь всю папку TEMP, запускаешь инсталлятор идешь в TEMP, потом ищешь файл *.msi, копируешь куда надо, используешь разархиватор для него (есть плагин для FAR и прога от Microsoft, но она много весит), смотришь и извлекаешь все DLL, а дальше уже ишешь какая DLL отвечает за Serial Number:)

HamMer :: А я подобный трабл так и не поборол! Только серийник вводиться в одно поле, адрес в пямяти я его нашел, по bpm по этому адресу он останавливается два десятка раз, но с чем идет сравнение я так и не нашел! На сколько я понял это как ключ к архиву. Использовался то ли 5, то ли 6 Инстал Шиелд. Так вот, вы мне объясните я правильный вывод сделал или ошибся и стоит его дальше поковырять? Это дистрибудитв какого-то курса английского на 10 дисках, может кто его еще ломал, и скажет чего умного...

Zero :: Я согласен с Gues-ом и .::D.e.M.o.N.i.X::.-ом, давай версию распишу

PalR :: Нужен не сам InstallShield, а прога упакованая им. Точнее дистрибьютив созданный с помощью InstallShield.




YuPiter Ребята, посмотрите пожалуйста этот крякмис. Как быстро его с Ребята,



YuPiter Ребята, посмотрите пожалуйста этот крякмис. Как быстро его с Ребята, посмотрите пожалуйста этот [Url=http://filez.warpor.net/uploaded/RegMe.zip]крякмис[/url]. Как быстро его сломаете? Это мой первый опыт. Защита построена на кейфайле.
YuPiter :: упс... че то не вышло.. ВОт ссылка:
цитата:
http://filez.warpor.net/uploaded/RegMe.zip


Kerghan :: Довольно-таки оригинально. Впринципе даже хорошо, но пакнуть пожалуй стоило АСПротектом. Еще недчет, строки находятся элементарно в hex’е, за пять минут нащел что-то вроде проверки 450bd0-450c40. Щас еще повожусь.
ЗЫ: на делфи лучше бы такое не писать

YuPiter :: я специально не запаковывал, чтобы легче было вам смотреть. Финальную версию естественно запакую. кстати, какой пакер-протектор посоветуете для шароварной проги?

Kerghan :: Обсидиум или АСПротект[New Strain],
а если посильнее сжать хочешь, то ПЕКомпакт.
ЗЫ пока не доламал еще

Kerghan :: EasyRun v2.0 !KeyFile!
Registration.Name
Registration.E-mail
Registration.Code

А где первая версия?

YuPiter :: первая есть, но там без толковой защиты

MozgC :: 2Yupiter если хочешь протектор выбрать, то армадилло или обсидиум. Аспротект лучше не надо, т.к. его ломают все кому не лень (если конечно не будешь криптовать процедуры, но ведь это можно и в других протекторах)

YuPiter :: обсидиум это клево, но может быть будет у кого-нибудь ключЪ на него?

Kerghan :: MozgC
Тот, кто смог сломать АСпротект, сможет и другие протекторы ломануть, это дело времени. Благо документации по распаковке достаточно.

MozgC :: нет

аспротекчиков как говна, а тех кто умеет распаковывать армадилло НА ПОРЯДОК меньше.

Kerghan :: Кряк готов 424 кб
буду уменьшать

ЗЫ надобы еще кейген замутить

MozgC
ты не ломанул еще?

MozgC :: Kerghan кого не ломанул ?

Kerghan :: MozgC
http://filez.warpor.net/uploaded/RegMe.zip

MozgC :: Я не смотрел, щас времени немного, коммерческие заказы надо делать и фак дописываю....

RideX :: Если патчем, то тут ломать вообще нефиг:

450B49: 753F jnz
450B52: 741C jz

и патч на здоровье, хоть причину - хоть следствие :)

bi0w0rM :: MozgC, подскажи тогда хорошую доку по снятию Армадилы.

Kerghan :: RideX
Можно еще проще
450c2f mov edx, 450bdc

MozgC :: bi0w0rM а я не в курсе, сам бы не отказался почитать.

dragon :: Ну блин времени нехватает, но я уже дописываю, скоро будет. Вроде сойдёт для 3.10 или 3.20.

RideX :: Kerghan

450B49: 753F jnz
Так то это для подстраховки, можно не трогать

450B52: 741C jz
меняешь всего один байтик 74 -> 75 и прога довольна

bi0w0rM :: MozgC пишет:
цитата:
bi0w0rM а я не в курсе, сам бы не отказался почитать.


Hex тут описывал у себя на xtin.org , но там старовата версия - 2.61

Такой нигде нет, т.к. уже уверенно шагает Арма 3.01

Гадость: по старым версиям и туториалы и анпакеры, а по новым - ХРЕН!

MozgC :: уже уверенно шагает Арма 3.20...

Nitrogen :: для автора сего:

кейфайл - http://tsrh.crackz.ws/tsrh.zip

для все остальных:

вы че с дубу попадали - это КРЯКМИ! никто не защищает крякми какими нибудь пакерами/протекторами. допустимо только если _автор_крякми_сам_написал_пакер_протектор_

.::D.e.M.o.N.i.X::. :: Nitrogen пишет:
цитата:
вы че с дубу попадали - это КРЯКМИ! никто не защищает крякми какими нибудь пакерами/протекторами. допустимо только если _автор_крякми_сам_написал_пакер_протектор_


А никто и не говорил, что это крякми, просто автор проверяет свою защиту для программы как я понял.
P.S. А у Вас в TSRh кто-нить копал DHTML Menu Builder 4.5 ?????

Nitrogen :: .::D.e.M.o.N.i.X::.
учимся читать:

цитата:
Ребята, посмотрите пожалуйста этот [Url=http://filez.warpor.net/uploaded/RegMe.zip]крякмис[/url]. Как быстро его сломаете? Это мой первый опыт. Защита построена на кейфайле


цитата:
P.S. А у Вас в TSRh кто-нить копал DHTML Menu Builder 4.5 ?????


tsrh.crackz.ws/search
если нет релиза - значит не ломали...

.::D.e.M.o.N.i.X::. :: Nitrogen пишет:
цитата:
если нет релиза - значит не ломали...


То что нет релиза я знаю, но вот мож кто пытался? А? А то что-то никто сломать не могет, хотя защита на Serial и проверка на Http.

Guest :: Я же тебе сказал, что завтра Keygen выложу (если хочешь с описанием как попасть на FTP и как сделать тоже, подожди трохи, я просто еще пьян.

.::D.e.M.o.N.i.X::. :: Guest пишет:
цитата:
Я же тебе сказал, что завтра Keygen выложу (если хочешь с описанием как попасть на FTP и как сделать тоже, подожди трохи, я просто еще пьян.


О’кей, жду.




Inferno[mteam] SI loader Небольшая проблема с SI 4.05. Бряки работают, все



Inferno[mteam] SI loader Небольшая проблема с SI 4.05. Бряки работают, все замечательно, но лоадер не срабатывает на
Entry Point. А в 98 винде эту же программу (IrfanView) я распаковывал с помощью лоадера без
проблем. Софтайс вываливался ровно на EP. Что делать? Может в XP есть какие-либо тонкости?
Только не советуйте ставить другой SI. Ставил, патчил, работает, но глючно.
Остановился на SI 4.05.

.::D.e.M.o.N.i.X::. :: Inferno[mteam] пишет:
цитата:
Небольшая проблема с SI 4.05. Бряки работают, все замечательно, но лоадер не срабатывает на
Entry Point. А в 98 винде эту же программу (IrfanView) я распаковывал с помощью лоадера без
проблем. Софтайс вываливался ровно на EP. Что делать? Может в XP есть какие-либо тонкости?
Только не советуйте ставить другой SI. Ставил, патчил, работает, но глючно.
Остановился на SI 4.05.


Характеристику первой секции выстави на E0000020. Либо используй прогу для загрузки пакованных прог.

freeExec :: .::D.e.M.o.N.i.X::.
Будешь таким типом, бойдешь на все 4 стороны.

.::D.e.M.o.N.i.X::. :: freeExec пишет:
цитата:
Будешь таким типом, бойдешь на все 4 стороны.


Это так, прибило меня по пьяне. На самом деле я ласковый и пушистый

MozgC :: Inferno[mteam] есть еще 158 способов остановиться на EP...

freeExec :: .::D.e.M.o.N.i.X::.
Смени надпись или будешь забанин, последннее китайско епредупреждение

.::D.e.M.o.N.i.X::. :: O’key.

.::D.e.M.o.N.i.X::. :: freeExec пишет:
цитата:
китайско епредупреждение


Это мне напоминает надпись на одном полотенце:
Полотенце полотняноебанное.
Производитель забыл поставить пробел и вот что получилось

Inferno[mteam] :: To .::D.e.M.o.N.i.X::.
>хактеристику первой секции выстави на E0000020.
делал, не помогает...
To mozgc: давай все 158

.::D.e.M.o.N.i.X::. :: Inferno[mteam] пишет:
цитата:
To .::D.e.M.o.N.i.X::.
>хактеристику первой секции выстави на E0000020.
делал, не помогает...
To mozgc: давай все 158


Используй тогда IceLoad

MozgC :: 158 писать не буду, вот тебе вопрос из FAQ’a:

Q: А как прерваться на EP (что такое EP можно прочитать тут)?
A: Я обычно это делаю одним из двух способов:
1) Запускаю программу. В отладчике пишу "addr NAME", где name - имя исследуемой программы (процесса), после этого пишу "bpm 12345678 x", где вместо 12345678 подставляем значение EP (вместе с Image Base) и перезапускаем программу. Произойдет остановка на EP.
2) Запускаю PE Tools. В меню Tools выбираю Break & Enter и выбираю нужную программу. После этого появится сообщение о том, что необходимо поставить брейкпоинт "bpint 3" и после его срабатывания написать "eb 0xYY". Вот тут у PE Tools ошибка =) После срабатывания брейкпоинта в СофтАйсе надо будет написать не "eb 0xYY" а "eb eip YY" (YY - это какой-то байт, который был заменен на вызов третьего прерывания). После этого флаг вам руки, делайте дальше что нужно.




Kerghan NeoLite У меня, вообщем, вторая испытательная версия. А фишка вот в...



Kerghan NeoLite У меня, вообщем, вторая испытательная версия. А фишка вот в чем, пакует он прогу, но когда ее запускаешь, но выдает тебе мессегу с предложение посетить ее сайт или запустить прогу. Ну этот "баг" исправляется легко, нужно лишь занопить процедуру вызова этого окна. А вопрос вот в чем, можно ли написать "универсальный патч", который бы фиксил все упакованные им проги.

Испытал на пяти прогах: байты для замены везде одинаковы, смещение относительно EP равно 957h.
freeExec :: Не знаешь как из РЕ вытащить ЕР?
*(*(3с)+40) помойму так

.::D.e.M.o.N.i.X::. :: freeExec пишет:
цитата:
Не знаешь как из РЕ вытащить ЕР?
*(*(3с)+40) помойму так


Могу скинуть исходники на Делфях, а на VC++ нету:(. Маленький PE просмоторщик со всеми фишками.

Kerghan :: freeExec пишет:

цитата:

Не знаешь как из РЕ вытащить ЕР?



Без понятия, меня это как-то раньше не очень интересовало.

.::D.e.M.o.N.i.X::. пишет:

цитата:

Могу скинуть исходники на Делфях



Буду очень благодарен. kerghan@pisem.net

Runtime_err0r :: > А вопрос вот в чем, можно ли написать "универсальный патч", который бы фиксил все упакованные им проги.
А через Find&Replace не пробывал ?

Kerghan :: Runtime_err0r

цитата:
А через Find&Replace не пробывал ?


И куда это впихнуть? И что я искать буду? Если патч через Abel делать и диапазон адресов побольше указать, то он параллельно еще пару десятков байт меняет.

ЗЫ о, я тут, смотрю ты статейку по neolite написал, ща почитаю.

Kerghan :: Runtime_err0r
Отличная статейка, хотел сегодня с ним до конца разобраться, да видно не судьба :)

.::D.e.M.o.N.i.X::. :: Kerghan пишет:
цитата:
Буду очень благодарен. kerghan@pisem.net


Скинул.

Kerghan :: .::D.e.M.o.N.i.X::.
Получил. Спасибо.

Zero :: Ну вот таже самая возня что и у .::D.e.M.o.N.i.X::.’a : "А вопрос вот в чем, можно ли написать "универсальный патч"" - можно.
"который бы фиксил все упакованные им проги."???
Я так понял на Neoliite?

Bad_guy :: Рассказываю подробно безо всяких исходников, может кому еще интересно...
Как найти EP место в файле, назовем этот адрес REP. Берем наш экзешник. Читаем по адресу 3Ch dword число - это адрес заголовка PE, прибавляем к этому числу 28h и читаем по получившемуся адресу снова dword (это будет виртуальный адрес EP (VEP) (без imagebase). Далее.. ой, блин проще написать самому этот патчер... Кароче надо перебрать атрибуты всех секций (длина заголовка секции - 28h), число секций хранится по адресу заголовка PE+6, надо считать word. Теперь нужен адрес заголовка первой секции: его получаем складывая адрес заголовка PE, константу 18h и word по адресу (адрес заголовка PE+14h). Теперь читаем атрибуты первой секции: нам нужен будет VOffSet(0Ch), VSize(08h), Roffset(14h). В скобках указаны смещения относительно адреса заголовка этой секции, читать каждый раз dword. А потом определяем, физический адрес EP (REP). Если (VEP - VOffset < VSize) and (VEP - VOffset >= 0) тогда наш REP = VEP - VOffset + Roffset, а если нет, то надо искать REP в следующих секциях.

Вот так все хитро. Можно написать и проще, но в этом случае могут быть ошибки при поиске EP Offset (REP). Может кто знает как проще REP искать, так мне было бы интересно. Хотя вот хитрый способ: можно грабить из PEiD’a, а потом его принудительно закрывать, хотя алогритмец то там такой же будет (я имею ввиду в самом Peid).

.::D.e.M.o.N.i.X::. :: Zero пишет:
цитата:
Ну вот таже самая возня что и у .::D.e.M.o.N.i.X::.’a


У меня такой возни нет. Есть возня с VB прогами - это да, а с патчем - no problems.

Kerghan :: Bad_guy пишет:

цитата:
ой, блин проще написать самому этот патчер


если не влом зафигачь, а то у меня от исходника .::D.e.M.o.N.i.X::.’а уже крыша постепенно отъезжать начинает.

.::D.e.M.o.N.i.X::. :: Kerghan пишет:
цитата:
если не влом зафигачь, а то у меня от исходника .::D.e.M.o.N.i.X::.’а уже крыша постепенно отъезжать начинает.


У меня почему-то не отъехала А исходник не мой, а e!MiNENCE team.

.::D.e.M.o.N.i.X::. :: Вот такие пироги

.::D.e.M.o.N.i.X::. :: Sorry, проверяю регистрацию.

.::D.e.M.o.N.i.X::. :: Во, пошла родимая!!!
P.S. Модератор может удалить эти сообщения, че-то я перепил.

Kerghan :: .::D.e.M.o.N.i.X::.
Пахать-то прога пашет, но исходник компиляться вообще не хочет, ему видители kol.dcu не хватает.

Runtime_err0r :: Kerghan
Короче, я не понял в чём там проблема с Find&Replace - вот сделал тут универсальный патч, скачай и проверь, у меня работает без проблем.
http://www.vmu.newmail.ru/NeoLiteP.rar

Kerghan :: Runtime_err0r
ништяк, работатет отлично, тока не подскажешь, где ты такой патчер взял.

Runtime_err0r :: > ништяк, работатет отлично, тока не подскажешь, где ты такой патчер взял.
Где взял, где взял ? Сам сделал
Если нужны подробности - пиши на runtime-err0r @ newmail.ru
А вообще-то лучше распаковать pecomp.dll и пропатчить его (чем я сейчас и занимаюсь )

Bad_guy :: Runtime_err0r пишет:
цитата:
А вообще-то лучше распаковать pecomp.dll и пропатчить его


Кстати, свежая мысль ! А то мы что-то глупости выдумываем - каждый экзешник патчить...

Kerghan :: Runtime_err0r
Говоришь, сам сделал? Может и кряк для WinRar’а на твоей
совести(WinRAR_v3[1].11_Universal_Crack)? :)

Короче разобрался я окончательно с поиск&замена.
Просто я абелем пользовался, а его лоадер две минуты грузил файл, а
потом выдавал ошибку, вот я и подумал, что он там такие же байты
нашел и их заменил, сволочь.
Щас патчер от yoda скачал, так что все ништяк.

ЗЫ pecomp.dll не рапаковал еще? Я бы и сам занялся, но OllyDbg его никак дебажить не хочет.

Runtime_err0r :: Зацените свежее решение
http://members.tripod.com...team/files/NeoLite200.zip

Kerghan :: Нифига не сработал

Runtime_err0r :: Kerghan
Какая у тебя OS ???

Kerghan :: ХеРь

ЗЫ ты же вроде над dll’кой извращался

Runtime_err0r :: Kerghan
Походу, крякнутый EXE’шник только под Win9X
dll’ку пока распаковать не удалось что-то я делаю не так, а вот что именно - не пойму

Kerghan :: Runtime_err0r
Ну ладно, удачи тебе. Че придумаешь, пиши. Шас в коде твоего exe’шника покапаюсь, может чего нарою.




SmartL Народ, ктонибудь, помогите пожалуйсто !!! Есть ценная прога Remote Task



SmartL Народ, ктонибудь, помогите пожалуйсто !!! Есть ценная прога Remote Task Manager, умеет много всего, но вот есть одна проблема работает всего 30 дней, а кряк к ней ни как не могу найти.
Помогите пожалуйсто найти к ней кряк.
http://www.ntutility.com/ru/rtm/download.html (1,9 метра)
MoonShiner :: Влом искать, так скажу. Если 30 дней, то чует мое сердце, что там какой нить асспротект. Скачаь прогу TrashReg или любую иную для чистки и удаления ключей от Asprotect. А уж если хочешь ломануть красиво - то просто распакуй.

SmartL :: Так Я неумею, потому и прошу помощи.

RideX :: Надо же, прога ничем не пакована, чистый VC++ :)))

SmartL пишет:
цитата:
Так Я неумею, потому и прошу помощи


Сделай так в любом HEX-редакторе:
000359BA: 75 -> EB (прибиваешь NAG и Timelimit)
0004D34A: 75 -> EB (прибиваешь результат проверки CRC)

MoonShiner :: А если он не знает, что такое хекс?

Bad_guy :: Райд, у тебя чего патчмэкера нет что ли ?

HamMer :: 2Bad_guy
Райду просто в лом его делать, а потом, я считаю, что на халву только сыр в мышеловке. Мне кажется, что и так он все понятно объяснил. А если не знает что такое Хекс-редактор, так для этого есть полезный сайт www.yandex.ru. Там легко ответ найдет!

Man’Gun :: Поищи на www.astalavista.com




Man’Gun ?????? Качнул SI 4.05 под 2k ни Х..я ни работает под ХР тем более...



Man’Gun ?????? Качнул SI 4.05 под 2k ни Х..я ни работает под ХР тем более скачал обновление до 4.27 вродебы стала работать под 2К ну с хр всё равно не работает (ладно она даже называется Windows @!#$ Работает ) с лоадером фигня какая-то пошла SI загружен он пишет что si не включен что делать ????
Volkov :: У тебя как с английским? Не знаю что за лоадер у тебя, но если он не правит в памяти то это туфта. Помойму, просматривая сегодня форум, я видел несколько ссылок на корректные патчи? у MozgC и .::D.e.M.o.N.i.X::.’a поищи. Про английский я спрашивал, просто чтобы узнать на какую загрузку ты его поставил.




Ujcnm Помогите люди!!!!!!!!!!!!!!!!!! поставил SOftice все по иннструкции...



Ujcnm Помогите люди!!!!!!!!!!!!!!!!!! поставил SOftice все по иннструкции ставлю брекпоййнты bpx messageboxa и другие пробовал а никакой реакции у меня Win XP
MozgC :: http://cracktools.palm-uae.com/files/patchxp.zip

Kerghan :: и другие?

типа таких:
bpx blablabla
bpx figna

напиши какие именно, а то мне вломно около полсотни бряков писать. И кстати, чего ты отловить хотел?

Kerghan :: MozgC
если он не может поставить бряки, это не значит, что он не может запустить сайс

MozgC :: Kerghan если у него запускается SoftIce, это не значит, что патч у него нормальный.

Я знаю, что пишу. У меня такое было, когда ставил левые патчи для WinXP. Так продолжалось до тех пор пока не скачал тот, на который я дал ссылку. Any Questions?

Ujcnm :: У МЕНЯ ВООЩЕ БРЯКИ НИКАКИЕ НЕ РАБОТАЮТ СТАВЛЮ СМОТРЮ BL ВРОДЕ ЕСТЬ ПРОГУ ЗАПУСКАЮ СПОКОЙНО ОТРАБАТЫВАЕТ А SI ТАК И НЕ ВЫЛАЗИТ ПРОБОВАЛ ДАЖЕ НА ПРИМЕРЕ РАБОТАТЬ ТОЖЕ САМОЕ

Ujcnm :: Kerghan
БРЯКИ СТАНДАРТНЫЕ ТИПА getWINDOWtextA и прочие а не BLABLABLA в этом прлане он их ПРЕКРАСНО ХАВАЕТ БЕЗ ОШИБОК

Volkov :: Замени патч, твой ктото под хорошую дозу пива писал.




MozgC Кто-нить сломает этот CRACKME? Только для ОПЫТНЫХ! Качать тут:



MozgC Кто-нить сломает этот CRACKME? Только для ОПЫТНЫХ! Качать тут:

http://MozgC.nm.ru/files/...rcracking/hardcrackme.zip

Вот, что пишет автор:
Задача: Найти 2 правильных кода. Ввод правильного первого кода открывает возможность ввода второго кода.
Много я об этом крякми сказать не могу, скажу лишь, что если вы сможете сломать этот крэкми, то вы рождены для крэкерства.
В первом поле код состоит только из цифр, а во втором может быть что угодно в районе от 32 (дес) ASCII до 122 (дес), короче говоря от пробела до "z"

Пробуйте! Я вообще только первый код нашел, а со вторым посмотрел часок и расхотелось =)) Удачи!
MoonShiner :: Это тот, что ты мне тогда подсунул? У меня так руки и не дошли до разбора алгоритма, а мой брутфорсер улучшенный под это дело будет месяцев 5 вкалывать, я посчитал:)

MozgC :: да, это тот =)

Bad_guy :: Погляжу ради опыта в защите, но уверен, что ничего нового там не придумано...

Bad_guy :: 2 MoonShiner: А что это у тебя за брутфорсер, интересненько !!!

MozgC :: 2Bad_guy
придумано =) Я ни разу не видел такого, Мунш вроде тоже

Bad_guy :: Посчитай сколько минут прошло с прошлого сообщения - минус пять - за это время я всё сломал. Первый код 8 сиволов, второй - шестнадцать и семь байт патча сначала бьём jmp после первой проверки на банальный nop (5 байтов) и где-то около адреса 459400 еще 2 байтный jmp на nop и прога пишет, что она "регистеред". А кому на хрен нужен этот алгоритм - явно просто запутывание. Написан он методом копирования-вставки. Ну, поспорьте со мной - прога то зарегистрирована !!!!

MozgC :: Блин, автор же написал что надо узнать пароль, и ты эти еще хвастаешься, патч можно сделать к любой проге, и крякми сделаны не для того, чтобы их патчили, а чтобы исследовали и находили пароль.

Просто зачем ты тогда этот крякми смотрел? Чтобы похвастаться патчем ? Этим бы мог похвастаться новичок, который неделю крякает. А крэкми ломают, либо чтобы опыт получить, либо из интереса, из принципа - себя проверить. А патч ни опыта, ни проверки себя ни респекта не дает...

MoonShiner :: Bad_guy, не мухлюй:) Крякмисы в основном для того и пишутся, чтобы разобраться в алгоритме и сделать ключ. А там алгоритм не совсем копирования - вставки, там есть кое какие различия.

dragon :: Попробую коды подобрать, всё равно делать нечего...

Bad_guy :: 2 MozgC: Я не видел никаких пожеланий от автора, говорящих, что нужно найти имеено ключ к данной защите, хотя ты и подразумевал это. К тому же абсолютно ничего нового в этой защите я для себя не нашел - просто затянутый алгоритм вычисления регистрационного ключа и не более.
2 MoonShiner: Потому как алгоритм написан методом-копирования вставки его и надо ломать без уважения к нему, к тому же это реализация механизма защиты - будь этот механизм не в крэкми, а в программе и она была бы взломана. Вот в моем крэкми патчем вряд ли что можно сделать - пока не найдешь адрес процедуры - будешь обамываться, значит защита имеет смысл.
Да, вот еще ты говоришь "разобраться в алгоритме" и ещё говоришь "брутфорсер" - здорово ты в алгоритме собираешься разбираться. А если уж на то пошло - вот я вставлю обычненькую процедуру MD5 и буду хэшить ей ключ и сравнивать с заранее рассчитанным хэшем по правильному ключу и скажу - разбирайтесь ребята - кто взломает, тот мега супер пупер крэкер и что же вы будете MD5 в обратную сторону расковыривать ?????

Т.о. я нашёл рациональное решение данной задачи, хотя я уверен, что на это вы тоже способны.

А для любителей больших алгоритмов проверок могу посоветовать одну программку - FastMines 2.0.0 (Игра Сапер) http://kserg77.chat.ru/

MozgC :: Я написал:

"Вот, что пишет автор:
Задача: Найти 2 правильных кода."

И ты не отмазывайся =) Ты будешь пароль то искать ? или покричал, пропатчил и убежал? =)

Bad_guy :: 2 MozgС: Я взломал данную защиту - хочешь ты этого или нет.
А серийник искать - бесполезная трата времени, которая никакой пользы не принесёт. К тому же, читай мои соображения по этому алгоритму, что я для MoonShiner’a писал.

freeExec :: MD5 конечно круто, но одним паролем защищать продук не выгодно. Помнится в прогах от ElcomSoft такая фигня было, на 9 сотен асм строк кода по получению хеша :) Так вот тут патч актуален, а искать правельный ключ только для пораноиков

MozgC :: 2Bad_guy зачем ты вообще за этот крэкми взялся ? Что нить для себя получил ? Задание было другое. Это вообще-то все по приколу, а ты лишь бы для галочки сделал. Если тебя не прикалывает разбор алгоритма и нахождение именно пароля, то нечего вообще за крэкми браться, крэкми именно для этого делаются. И я посмотрел чтобы ты делал, если бы участок кода был зашифрован и расшифровывался по введеннму паролю, как в моем крэкми.

MozgC :: Вот Муншайнер он хоть и начал с брутфорсером там мутить, но он хотя бы сначала там разбирался с алгоритмом и т.д, dragon тоже взялся за нахождение пароля... Остальные мои соображения читай выше.

Bad_guy :: 2 freeExec: это очень похожий случай - для параноиков.
2 MozgC: я взялся, потому что ты сказал, что там что-то новое -интересное, а там банальный сложный алгоритм генерации ключа, так что ты меня обманул - ничего нового, ничего интересного. Вот и всё. Ну а параноики пущай разбираються, да и тебе полезно порыться ежели хочешь в ассемблере знания закрепить.

MozgC :: Это не для параноиков, а для приобретения опыта и проверки себя, а я рылся, правда не для того чтобы знания асма закрепить, они вроде уже закреплены, а для ради интереса, и себя проверить, как я уже написал, но не смог и признаю это.. это лучше чем пропатчить и быть довольным..

MozgC :: Закроем тему ?

Bad_guy :: Я тоже соглашусь, что второй код не смогу найти, если именно код уж вам нужен. А вот FastMines всё-таки советую поглядеть.

dragon :: Подождите там закрывать, я тут уже первый код нашёл - 20022003, странный он какой-то. Со вторым посложнее будет, а может его вообще невозможно найти. Но если в проге такая защита, то надо патчить без вопросов, просто здесь типа задание - коды найти, вот и ищу...

Bad_guy :: Ага, раз автор такой умник значит 2-ой код будет: 2002200320022003
2000200120022003
2003200220012000
или
6666666666666666

MozgC :: Я имел ввиду закрыть нашу с Bad_guy’ем тему,
а первый код я нашел за 5 минут...

dragon :: Да, первый код я искал около часа. А вот второй можно найти, только если получить разрешение на выполнение брутфорса на каком-нибудь мощном суперкомпе, где около тысячи процессоров стоит. Хотя там две половинки кода независимо проверяются, но всё равно, перебирать 2^64-1 комбинаций, да ещё с таким алгоритмом на обычном компе просто нереально. MozgC, интересно, как ты нашёл первый код за 5 минут, его на каком-то сайте выложили чтоли?

MozgC :: 2Dragon давай без подколов ?
Там просто и я не знаю, что ты там час возился, ну может я не 5 минут искал, а 10, но наврятли больше, явно не полчаса и не час. А комбинаций там не 2^64 просто надо поумнее перебор сделать.

dragon :: Просто первый код не подсмотреть и не подобрать, только брутфорс работает. Вот я им и нашёл, писАл его и отлаживал около часа. А второй всё-таки нереально найти, лучше не пытаться.

Volkov :: Дайте ссылку на крякми я попробую подобрать

Volkov :: MozgC дай ссылку я хочу проверить свой брутфорсер, у него 8 таблиц по 2000 страниц знаков, думаю найду быстро, - у меня 8 камней.




Араб Вопрос про AsLoad Что то я не понял, в AsLoad, что надо вписывать здесь:



Араб Вопрос про AsLoad Что то я не понял, в AsLoad, что надо вписывать здесь:
Patch: ; Identifier for Patch-Data
0054ec86:90 ; PatchAddress (RVA) + PatchByte
0054ec87:40
Что такое Patch-Data и PatchByte и как это находить?
MozgC :: оставь как есть.

Runtime_err0r :: Араб
Это offset и значения тех байтиков, которые ты хочешь заменить в программе.
Вот, например, как я исправил ZipSplitter 1.51

Exe:ZipSplitter.exe
Mod:1
Patch:
004f7d9e:EB
004f7d9f:11

.::D.e.M.o.N.i.X::. :: Извените за безграммотность, но может кто-нибудь объяснит, что такое AsLoad (патчер для продуктов Солодовникова???). Неохота помирать безграммотному.

Runtime_err0r :: .::D.e.M.o.N.i.X::.
h##p://www.dizer.fatal.ru/files/asload2.zip - качай, читай ...

.::D.e.M.o.N.i.X::. :: Runtime_err0r
Спасибо, я так и думал...
P.S. А когда свой сайт доделаете? А то че то "пока не готов" уже полтора месяца длится.

Араб :: Вот блин, да я и надеялся запустить с помощью AsLoad программу которую хотел поковырять. FrogIce не помогает. И на TRW2000 программа так же ругается. Это все Солодовников со своими приколами. Даже на отладчик что в Wdasm встроен говорит, что мол все вы с отладчиками сплошные редиски.

.::D.e.M.o.N.i.X::. :: Араб пишет:
цитата:
Вот блин, да я и надеялся запустить с помощью AsLoad программу которую хотел поковырять. FrogIce не помогает.


А ты IceDump не пробывал?

MozgC :: IceDump не поможет. Помогают только
1) IceExt
2) ASLoad
3) Ручной обход

Runtime_err0r :: Араб
> Даже на отладчик что в Wdasm встроен говорит, что мол все вы с отладчиками сплошные редиски.
Ясен бивень Есть такая функция API IsDebbugerPresent
А вообще почитай это http://xtin.km.ru/view.shtml?id=125

.::D.e.M.o.N.i.X::.
> P.S. А когда свой сайт доделаете? А то че то "пока не готов" уже полтора месяца длится.
ХЗ у -=ALEX=-’а надо спросить, он у нас за главного

Man’Gun :: А редиски вы все а не перцы




defender Люди помогите новичку с софтайс У меня не получается открыть файл,



defender Люди помогите новичку с софтайс У меня не получается открыть файл, пишет но симболс. Все патчи уже пробовал. 2000+сп3. Может я чего то не догоняю. Пишет именно сама софтайс.
MozgC :: Какой файл у тебя не получается открыть? Чем открыть? Где?

defender :: Ну я не знаю как из софтайс открывать я открываю loader32.exe . Любой ехе файл, пишет но симболс.

MozgC :: Да не надо через лоадер. Ты почитай статьи для новичков как вообще это все делается. Лоадер не нужен.

Если есть вопросы - задавай.

MoonShiner :: Ты не load exports выбирай, а Open Module

defender :: MoonShiner, я выбираю .. MozgC
, как раз в статье написанно через лоадер. Не мог бы ты написать как? Я пробовал писать file и название в софтайс но тоже но симболс пишет.

bi0w0rM :: Мля, а может просто айс не загружен.

Какая ОС?

bi0w0rM :: Ах да, напиши по-англицки название ошибки

bi0w0rM :: А Ctrl-D нажимается??

defender :: Нажимается. An error occupied during symbol translation/load. Execute anyway?

MozgC :: Че за статья то?
Зачем там вообще нужен Loader ?

defender :: Ну так в статье softice - первые шаги написанно что так открыть надо файл. Буду благодарен если кто скажет как без него.

dj :: Для MozgC:
Я кажется нашёл эту статью :http://cracklab.narod.ru/doc/sish.htm

Цитата из статьи:
1. Загрузка отлаживаемой программы.

Запускаем Symbol Loader, выбираем опцию Open module в меню File, идем туда, где у вас лежит Gdidemo.exe, и открываем его, далее в меню Module нажимаем на опцию Load. SL оттранслирует отладочную информацию в .NMS файл, загрузит исходные файлы, запустит отлаживаемую программу (в данном случае Gdidemo) и всплывет в SoftIce, где вы увидите исходный текст программы.

Подсвеченная строка с номером 35 – это точка входа (entry point) в вашу программу. Если SL вывел сообщение типа "An error occured during symbol translation/load", значит в отлаживаемом файле отсутствует отладочная информация, жмите OK и наслаждайтесь [диз]ассемблером

dj :: Для defender:
почитай-ка лучше эту статью: http://mozgc.narod.ru/version097.htm

MozgC :: defender
Не нужно запускать исследуемые программы через loader.

Вообще я статью прочитал и она мне не понравилась. Много лишнего и т.д. Советую начать обучение с другой статьи. Можешь например мои 2 статьи прочитать.

freeExec :: Gdidemo.exe вы поставке с Айсом нет, значит ты ее компилировал, и забыл поставить ключи для отладочной версии, как в таттье и было написано.

defender :: =)) Спасибо за статьи щас прочту.

defender :: Почитал, просто супер статьи нашёл. Только теперь вопрос ещё один. Я ставлю брейк поинт а софт айс на нём не вылетает. писал addr prog_name . Почему ещё может быть такое?

defender :: Статьи прочёл очень хорошие спасибо тем кто их написал. У меня теперь новый вопрос =) Знаю адресс где надо остановится. Пишу addr prog1 затем bpx xxxxxxxx потом врубаю прогу а sotice на том месте хрен вылетает.. =(

z :: народ подскажите с чего начать полному чайнику!!!!!!!!!!
и побольше и если можно какую нибудь рабочую ссылочку про Soft ice
и есть ли он на русском?

dj :: Для z:
Здесь всё написанно : http://mozgc.narod.ru/version097.htm




debial Товарищи кракеры НУЖНА ваша помощь! Исследовал я на днях прогу Active



debial Товарищи кракеры НУЖНА ваша помощь! Исследовал я на днях прогу Active Rigestry Monitor 1.37. Прога запакована aspr, поменял по аддрессу 4c2404 - 75,06/90,90(все ограничения были сняты). Написал loader, запускаю и тру-ля-ля. Выскакивает мессага Protection Error 15. Подскажите где найти это место где программа проверяет целостность файла(пожалуйста по подробнее).
ЗЫ Заранее спасибо.
MozgC :: Аспр проверяет целостность своего кода, поэтому когда твой лоадер там меняет байтики то аспр это палит. Тут 3 варианта:
1) Не мудрить (я вообще не люблю лоадеры), а распаковать программу и пропатчить
2) Почитать на www.xtin.org про аспровские антиотладочные приемы
3) Использовать ASLoad, которые обламывает аспр. Там если нужно укажешь адрес байтов своих и я думаю все будет ок.

Я за первый вариант =)

Bad_guy :: А еще тут у меня в статьях - есть статья от ALEXa - про аспр, там он делает лоадер оригинальным способом.
Хотя, вообще то я тоже за первый вариант - это общепринято.

Bad_guy :: Короче, вот статья:
http://cracklab.narod.ru/doc/mpaspr.htm

[RU].Ban0K! :: Просто делай небольшой слип, если это не критично...

freeExec :: Помнится мы с Мозгом обсуждали этот вариант на примере каковото крякми, так вот там получалось так, что вторую проверку пропатчить успевал, а вот первую нет, и программа выдавала наг скрин. А это пример показывает уязвимость данного метода, дабы частота процессоров растет не по дням а по часам :), да ву туда еще слипы ставите.

MozgC :: угу, распаковывать надо, или inline патч

[RU].Ban0K! :: freeExec пишет:
цитата:
да ву туда еще слипы ставите.


Я ж сказал... смотря на критичность... если проверка идёт с самого начала, то этот вариант уходит а ежели после некоторых действий к примеру "забанины" некоторые функции, то этот способ проходит на ура...
А вот про распаковку скажу.. это не очень то и хорошо, я вот как-то плохо отношусь к распространению крЭкнутой проги бинарником... есль уж запаковано хорошо ( типо как патч ни как не выХодит )... то уж делай кейген это на верняка... и патчить ничего не надо...

.::D.e.M.o.N.i.X::. :: [RU].Ban0K!
Напиши мне, пообщаться надо бы.

RideX :: Loader - это оптимальный вариант, занимает в десятки раз меньше места чем оригинальный *.exe. Inline patch с ASPR’ом конечно же не прокатит, потому что он проверяет CRC файла. Создавай процесс, FindWindow NAG или какое окно там первым создается, например по GetTickCount. WM_Close или патч или клик по кнопке в зависимости от обстоятельств. Если какое либо окно уже создано (создается), это кстати надо использовать для пропатчивания кода, а не Sleep никакой (как слипом угадаешь через сколько прога будет распакована), можешь патчить прогу, АПСПР уже отдыхает :)

[RU].Ban0K! :: .::D.e.M.o.N.i.X::. пишет:
цитата:
[RU].Ban0K!
Напиши мне, пообщаться надо бы.


ru.ban0k@mail.ru
vzlomu.net.ru

Runtime_err0r :: RideX
> Inline patch с ASPR’ом конечно же не прокатит, потому что он проверяет CRC файла.
Inline patch сделать можно, но работать будет только под Win9X
Если интересно, завтра выложу готовый патч ...

Bad_guy :: [RU].Ban0K! пишет:
цитата:
то уж делай кейген это на верняка


Вот и попробуй кейген для Аспра сделать... или по другому: попробуй криптоалгоритмы взломать. Типа, закрытый ключ по открытому вычислять или что-то в этом роде...

RideX :: Runtime_err0r
Да не, не надо, у меня XP стоит А может он всё таки под XP работает, или ты сам пробовал, что в 9x работает, а в XP нет. Может ASPR проверяет не весь файл, а какие-то определенные (критические) участки, и если в такой не попадаешь, прога работает...

MoonShiner :: Так и есть. Когда то я пытался определить границы проверяемого кода и установить, в чем состоит его смысл, и почему аспр относится к нему так трепетно...

Runtime_err0r :: RideX
Нет в Win9x работает, а в XP нет
Как я понял там для отключения проверки CRC используются хуки, поэтому и не работает ...




sovgir Trial VCL-компоненты для Delphi и Builder Кто-нибудь сталкивался? Какой



sovgir Trial VCL-компоненты для Delphi и Builder Кто-нибудь сталкивался? Какой общий принцип взлома?
Нужно только одно - убрать nag-screen, который компоненты вставляют в экзешник при компиляции. Он вылезает перед главной формой в случае, если среда разработки (т.е. билдер или дельфи) не запущены. Компоненты распространяются в скомпилированном виде (*.obj, *.bpl, *.dcu).
BorisMor :: Я сталкиаволся.
Ломал полученный exe. Написал программу которая искала сочетания байтов и патчил.
Но помоему некоторые патчеделки это делают быстрей.
Хотя помоему dcu это обычный бинарник. И если поломал exe можно найти эти же байты в нем и понять их.
Тогда что то я не допер до этого... :)

RideX :: sovgir
Делай как BorisMor сказал, ищи в *.exe, потом в *.dcu и *.bpl, если в них ничего не найдешь, то придется каждый раз *.exe править...

.::D.e.M.o.N.i.X::. :: sovgir
Можно проще, напиши на мыло, рассажу.

TOL-12 :: BorisMor роскажы как ты "Ломал полученный exe". Очень прошу!!!




MozgC Всем кто восстанавливает импорт ImpRec’ом ! Я уже говорил об этом, но не



MozgC Всем кто восстанавливает импорт ImpRec’ом ! Я уже говорил об этом, но не публично. В Windows XP есть функция RestoreLastError, в Windows 9x такой функции нет, но есть аналогичная функция SetLastError. В чем собственно проблема? В Windows XP ImpRec восстанавливает эту функцию как RestoreLastError. Программа потом работает.. но... только в Windows XP.
В Windows 9x эта программа работать не будет. Возможно вы даже не подозреваете, что распакованные вами программы потом возможно не работают в Windows 9x. Будьте внимательны. Все...
HamMer :: Это прикольно, конечно. Но я, как белый человек, проверяю на обеих! Хотя спасибо, конечно, я этого не знал. Не попадал под это дело, видимо...

MozgC :: У меня такое уже 10-ый раз наверно, релизю распакованный и пропатченный файл, а мне потом жалуются что в Windows 9x пишет не найдена функция kernel32.dll!RestoreLastError
Распаковал прогу в Win9x - там на этом месте ставится SetLastError.
В WinXP стал заменять Restore на Set - стало все везде работать.

HamMer :: Так я тогда и не попадал на это, поскольку распаковываю в 98. Вот, блин, а сейчас одну распаковал под ХРенью. Пасибки за предупреждение!

MoonShiner :: на http://reversing.net.ru эту проблему обсуждали. Фича в том, что одна из этих функций работает во всех виндах. Есть также траблы с некоторыми другими функциями.

MozgC :: Во! Как раз надо этот вопрос в FAQ включить!




LT IceExt Люди, объясните как с ним работать?! Как под ним запускать программу



LT IceExt Люди, объясните как с ним работать?! Как под ним запускать программу если Symbol Loader не видит SoftIce’а? Покопался в инете, но ответов на свои вопросы не нашел.
MozgC :: В 118-ый раз говорю. Зачем тебе нужен Symbol Loader?

AV :: если ds27 - скачай соответствующий патч от kayaker’а - на wasm.ru точно был...

цитата:
Зачем тебе нужен Symbol Loader?


наверно чтоб на EP становиться... и без сим.лодера конешно можно, но с ним обычно быстрее

LT :: MozgC пишет:
цитата:
В 118-ый раз говорю. Зачем тебе нужен Symbol Loader?


А каким еще способом можно запустить программу в Софтайсе?

AV пишет:
цитата:
если ds27 - скачай соответствующий патч от kayaker’а - на wasm.ru точно был...


У меня DS 3.

MozgC :: Что значит запустить программу в софтайсе? Что ты хочешь сделать ?

Я вообще повесил бы тех кто в статьях пишет про безальтернативное использование лоадера (Не обижайтесь сильно, если вы - автор такой статьи и читаете это =). У новичков из за таких статей создается впечатление, что без лоадера - никак. Ребят, поймите, софтайс это не дизассемблер: "загружать программу в него" не нужно.

PalR :: ....он просто трассирует выполнение программы, которая в данный момент активна. Нажатием CTRL-D и установкой точки останова. А точнее все программы запущеные на компе. Вдумайся в название - SoftIce.

LT :: MozgC пишет:
цитата:
Что значит запустить программу в софтайсе? Что ты хочешь сделать ?

Я вообще повесил бы тех кто в статьях пишет про безальтернативное использование лоадера (Не обижайтесь сильно, если вы - автор такой статьи и читаете это =). У новичков из за таких статей создается впечатление, что без лоадера - никак. Ребят, поймите, софтайс это не дизассемблер: "загружать программу в него" не нужно.


Мозг, объясни тогда пошагово или покажи, где прочитать, что нужно делать если программа детектит Софтайс, когда ее пытаешься запустить. Там где я лазил это описано примерно так: используем IceExt и типа поехали.. запустить то запустили, а вот что, как дальше хз - стопор.

3acpaHeLI :: я тоже вчера мучался думал установил iceext ато вота и не установил :)
для проверки iceext запусти из консоли cmd и набери там net start iceext
(что бы остановить IceExt надо выполнить net stop IceExt)
должно появиться что то вроде The IceExt service was started successfully.
если етого нет то и IceExt значит не грузанулся
еще мона проверить в аисе набрав команды IceExt например !tetris
если все же IceExt установился правильно а прога детектит IceExt то тогда ненаю что делать

LT :: Да команды то с "!" у меня видны. Однозначно грузанулся.

freeExec :: !protect вроде так там глянь че стоит

LT :: С !protect тоже "баловался" - вообще по умолчанию там все "on" , то что любой из 4 можно сделать "off" я уже понял.

MozgC :: LT ну нечего тут больше объяснять. Если ты поставил IceExt то после загрузки IceExt’a (net start IceExt) программа не должна ругаться на айс. Ну а дальше как обычно, как будто программа не детекти айса. Или в чем проблема?

LT :: Да программа запускается, но как ее теперь загрузить в Софтайс для отладки? - Symbol Loader’ то думает, что софтайс не запущен.

MoonShiner :: А вот, в том то и прикол:) симлоадер по-твоему как обнаруживает айса, чтоб символьную инфу передать? Через стандартные трюки, которые айсэкст и прикрывает:)

LT :: Ну а что делать то? Как ее загрузить для отладчки? Может командой какой? - я вроде все посмотрел. Единственное что хоть как-то похоже на загрузку программы "командно" это
!LOADFILE, я пробовал - пишет, что прерывание слишком высокое (Error: IRQL too high), короче хз знает что делать. Вы как используете IceExt или это секрет какой :) Неужели никто не подскажет, что делать. Вроде вопрос то нормально-понятно поставил.

freeExec :: А дальше бряки надо ставить, или ты хочешь с самого ЕР по Ф8 прогу всю пробежать :)

LT :: Я пробовал ставить bpx GetDlgItemTextA - объясню почему именно его: ломал до этого простенькую защиту, программа DllShow5.1 от Software Desing, там он срабатывал нормально. Так вот поставил я его, прописал инфу в регистрации, жму "ок", но Софтайс не появляется. или с IceExt нужно ставить, какие-нибудь другие бряки?

dj :: Енто не всегда помогает !!!
Попробуй посмотреть для начала здесь: http://www.cracklab.narod.ru/doc/index.htm

LT :: Да я там вроде все перерыл, но посмотрю еще - если найду скажу.

LT :: оффтопик. интересно он всегда пишет Интернет: modem - я же ща не по модему.

freeExec :: Да гдето он писал вообще OffLine ^)

.::D.e.M.o.N.i.X::. :: freeExec пишет:
цитата:
Да гдето он писал вообще OffLine ^)


Нахрена тогда создатели вообще эту функцию впихнули. Освободили бы форум еще от 2Kb




debial Help!!! Вопрос не для новичков. Давно пора было затронуть эту тему. Это



debial Help!!! Вопрос не для новичков. Давно пора было затронуть эту тему. Это касается прог запакованных aspr, armadillo. Вопрос вот вчем: как снимать триальный период с этих прог. Я понимаю, надо распаковать найти место(вставить свое имя и т.д), а как быть если надо написать Loader(поделится с другом, не будеш же давать ему трех метровую прогу??!! Loader - самое оптимальное решение!!!). Проблема эта актуальна, так, как все больше программеров доверяют свои творения этим пакерам.
ЗЫ Я вот на этом пару раз ловился.(убирал все ограничения спроги, а вот trial aspr и armadllo несмог убрать)
А вот пример таких прог: Universal Explorer 4.0, Advanced Grapher 2.08 ну и др.
3acpaHeLI ::
Незнаю как в armadillo. но вот Asprotectore триал реализуется следующим путем при установке программа записывает ключ в реестр который служит отправной точкой триала в некоторых случаях этот ключ точнее номер ключа не меняется пример aviedit и достаточно перед каждым запуском стирать этот ключ при этом прога создаст новй и так каждый раз правильнее конечно будет сделать это по другому в самой программе занапов эти функции или что то в этом роде но до этого я еще не дошел
в случае с Universal Explorer 4.0 дело обстоит немного по другому а именн при установке создает ключ счетчик маскирующийся под другие программы например

[HKEY_CLASSES_ROOT\CLSID\{1BD8D6EC-7C0E-48D7-1884- B42508BE17F3}]
@=""

[HKEY_CLASSES_ROOT\CLSID\{1BD8D6EC-7C0E-48D7-1884- B42508BE17F3}\InprocHandler32]
@="ole32.dll"

[HKEY_CLASSES_ROOT\CLSID\{1BD8D6EC-7C0E-48D7-1884- B42508BE17F3}\InprocServer32]
@="ole32.dll"

[HKEY_CLASSES_ROOT\CLSID\{1BD8D6EC-7C0E-48D7-1884- B42508BE17F3}\LocalServer32]
@="C:\\programs\\corel_V11\\Programs\\coreldrw.exe /automation"

[HKEY_CLASSES_ROOT\CLSID\{1BD8D6EC-7C0E-48D7-1884- B42508BE17F3}\ProgID]
@="CorelDRAW.StructExportOptions.11"

[HKEY_CLASSES_ROOT\CLSID\{1BD8D6EC-7C0E-48D7-1884- B42508BE17F3}\TypeLib]
@="{7CF77669-B83D-32D6-A890-A849D57CF311}"

[HKEY_CLASSES_ROOT\CLSID\{1BD8D6EC-7C0E-48D7-1884- B42508BE17F3}\VersionIndependentProgID]
@="CorelDRAW.StructExportOptions"
в данном случае сам номер ключа 1BD8D6EC-7C0E-48D7-1884-B42508BE17F3 является счетчиком а свиду вроде ключ программы
при удалении ключа HKEY_CLASSES_ROOT\CLSID\{1BD8D6EC-7C0E-48D7-1884-B 42508BE17F3}
и следующем запуске программы она проеряет етот ключ и если его не находит создает совершенно новый ключ и вдальнейшем ориентируется на него
для снятия триала в данном случае необходимо копаться уже в самой программе и обходить функции проверки ключа либо если нужно оставить программу без изменений необходимо определить код генерации ключа и на его основе делать патч который перед запуском программы сотрет счетчик

MozgC :: Loader это как раз не самое оптимальное решение. Нужно распаковывать, а если не хочешь потом меги по инету слать, ну упакуй и перешли. По мне так лучше один раз скачать и потом нормально пользоваться, чем каждый раз лоадер запускать. Стремно как то это. Тем более лоадером ты не сможешь пропатчить места в самом начале программы. Он не будет успевать и ты возможно скоро с этим столкнешься если будешь делать лоадеры.
Так что либо распаковка либо патч запакованной программы (это отдельная тема).
Что насчет регистрации программы крэкерским способом, а не стиранием ключей, то я вчера ну или край позавчера в какой-то теме писал про это. А вообще читай статьи, это вопрос отдельной статьи а не ответа на форуме.

MozgC :: Кстати это не ты вчера заходил на канал #TSRH и спрашивал там про эти проги ?

LT :: Эта.. а что нельзя разве сжать их ?

Мозг, а вообще есть канал или там чат, где вся тутошняя "банда" собирается? Если да, то там вообще реально вопросы задавать или как в обычной ирке - отвечают только энтузиасты и не всегда правильно? В общем пофиг как отвечают, главное чтобы на мысль навели.

debial :: MozgC 2 Кстати это не ты вчера заходил на канал #TSRH и спрашивал там про эти проги ?
То был не Я. Во-первых: Я не спрашивал мнения твою. 3acpaHeLI Во-второых: спасибоньки, что дал интересную информацию.

MozgC ::
цитата:
MozgC 2 Кстати это не ты вчера заходил на канал #TSRH и спрашивал там про эти проги ?
То был не Я. Во-первых: Я не спрашивал мнения твою


Не спрашивал мнения мою? Во-первых, поучи русский. Во-вторых, а на хуй тебя не послать? Там будешь говорить чьего мнения ты спрашивал, а чьего нет.

3acpaHeLI :: 3acpaHeLI Во-второых: спасибоньки, что дал интересную информацию.

Мля а че смешного то у каждого свой уровень ты спросил а я ответил то что знал про ету прогу
информация не бывает не полезной ты ведь не один этот форум читаеш

сам знаю что ето стремно но пока увы я вручную распаковывать так и не научился :(
з ы главное было бы желание :)




Незнайко при запуске Меss. http://www.borda.ru/img/allsm2.gif Кокда я запускаю



Незнайко при запуске Меss. http://www.borda.ru/img/allsm2.gif Кокда я запускаю прогу,она паказивает Меss(Зарегиструйте....). Потом запуск.
Что зделать для того чтобы небыло при запуске Меss.????
MozgC :: Не знаю, для начала выучить русский язык и называть вещи своими именами...

Kerghan :: Че-то я не понял причем здесь смайлы

Вообщем так:
1. поискать в ResHack’е эту самую мессегу
есть - убить и радоваться жизни, нету - пункт 2.
2. Открывай отладчик и трассируй прогу, пока не найдешь функции типа ShowWindow, UpdateWindow и т.д
3. Собственно решение:
а: обычно перед вызовом этого окна идет проверка на регистрацию, так что нужно искать je/jne и править на противоположное(или nop/jmp)
б: занопить вызов функции, но этот вариант не слишком хорош, хотя иногда приходиться им пользоваться

НО если прога требует регистрации, может стоит её зарегистрировать :) а то убьешь, а она дней через двадцать рабоать перестанет ;)

MozgC :: А мне показалось что он просто про MessageBoxA говорит. Если так, то говорят можно его как-то отловить.
А смайлики конечно не в тему =)

Kerghan :: MozgC: find-->MessageBoxA-->BPX

Если MessgeBox или ShowMessage, можно текстовую строку поискать(типа "Please registred")

Незнайко :: Нашол в WinHex строку: "Please registred...", и...... ???

MozgC :: Kerghan я не понял, не мог бы ты попродробнее объяснить как отловить MessageBoxA плиз ?

MozgC :: Короче Незнайко мы угараем.

Вообще я боюсь что трудно будет тебе объяснить что нужно делать. Лучше почитай статьи пока для новичков. Например мои 2 статьи. Когда немножко разберешься будет легче. Потому что мне кажется что у тебя щас такой уровень что объяснять что делать с MessageBox’ом и т.д. бесполезно. Без обид если что...

Kerghan :: MozgC
ничто так не поднимает настроение, как самореклама
ты бы ему еще ссылку на фак дал

Kerghan :: Незнайко
mov.....EAX,4321
cmp......1234,EAX......................;....1234-п равильный серийник, 4321-твой :)))
je......... 40100F.........--------/
PUSH.....0........................ /............; /Style = MB_OK/MB_APPLMODAL
PUSH.....402005............... /...........; /Title = "Name_Window"
PUSH.....402000................/...........; /Text = "Please registred"
PUSH..... 0........................./..........; /hOwner = NULL
CALL.......004011EA............/...........; \MessageBoxA
Начало_программы...<---/

Думаю объяснять смысла нет, но все же...
При загрузке прога читает из реестра или еще откуда информацию о регистрации(зарегена или нет)(фактически это сравнение cmp), если зарегена, то прога сразу переходит к своему выполнению, если же нет то показывает наг определенное время(либо просит нажать OK).
Чтобы избавиться от появления окна нужно исправить je на jne(если jne, то на je).

MozgC :: Kerghan
Когда мне до сих в день приходит по несколько писем и люди пишут что статьи очень понравились и считают их самыми лучшими, то я думаю что лучше посоветовать их, чем какие-то другие. На фак тоже могу ссылку дать и ничего такого здесь не вижу. Если бы мне не писали, я бы и не давал ссылки на свои статьи. А раз пишут - значит нравится.

Kerghan :: MozgC

цитата:
На фак тоже могу ссылку дать и ничего такого здесь не вижу.


Так и я о том же

ЗЫ Чего там насчет 98’ой версии?

MozgC :: Да я ее пропушу, вообще там осталось работы на 30 минут и хоть сразу можно уже полный фак выпускать, но я че-то никак не собирусь... влом.. уже так настое...л этот фак. Всмысле больно он большой, за...ся я писать..
Больше не буду я такие большие статьи начинать писать. А то пока пишешь - надоедает...

Незнайко :: (Смотри 16.09.2003 22:27)
Нашел я в программе OllyDbg ....jne.... заменил на je ; Запускаю Ran ...Все ОК! нет МЕСАГИ !!!
Но теперь как сберечь новый .EXE-файл.?

Kerghan :: юзай Hiew, Olly не сохраняет изменения в файле

Незнайко :: Ok!!

Незнайко :: Да!! да !!! Взломал, как это приятно!!!!
Благодарю всех кто помог! (Kerghan)

Незнайко :: Kerghan Подскажи прогу с Виндовской оболочкой
(Hiew ---Dos)

Kerghan :: иш чего захотел. командная строка - другого не ищи

MozgC :: Незнайко
Если ты уже знаешь машинные коды что на что патчить и адрес в файле, то используй Hex WorkShop - он для Windows и мне нравится. Перевести асм команды в машинные коды можешь например QView или Hview тут уж ничего не поделаешь - досовские, адрес в файле можешь посмотреть тем же Hiew или PE Tools, Lord PE а еще IDA, Win32Dasm. Только вот вместо этого всего для патча можно использовать Hiew. Не проще ли? Мне кстати он тоже не нравится, но не могу не признать, что все таки им проще =)




Wild Sam Где можно проверить защиту программы? Только не сочтите за...



Wild Sam Где можно проверить защиту программы? Только не сочтите за нескромность (гордость, наглость и пр.)!
Куда можно отправить программу, чтобы там ее попытались взломать? Хочу узнать, что же у меня получилось (а может, не получилось).
Всем спасибо.

.::D.e.M.o.N.i.X::. :: Отправь мне или зайди на http://ahteam.org

Bad_guy :: Да дал бы здесь ссылку и кто-нибудь обязательно попробовал бы ломануть.

MozgC :: Да, давай тут ссылку и посмотрим.

Ландух :: Wild Sam, нет такой проги которую нельзя взломать, все зависит от велечины налитого стакана! Дай-ка ссылку! И если ты готов оплатить скачивание + ящик пива, или хотябы коньяка , в течении дня после того как ты скинешь адрес у тебя будет готовое решение! Решение, а не патч или кей! А если тебе нужен патч или кей, процентов хотябы пять, не считая скачки.

MozgC :: Что-то люди сразу все на деньги переводят...
WildSam кидай тут ссылку, я бесплатно посмотрю и просто скажу смог взломать или нет.
Если смогу, то патч тебе кидать не буду, а то вдруг не ты автор проги, и просто решил чтобы таким способом тебе программу взломали =)

Bad_guy :: MozgC пишет:
цитата:
Что-то люди сразу все на деньги переводят...


Ладно, раз Мозг денег не хочет можешь мне их переслать...

Wild Sam :: Мне нужна только оценка (если, конечно, заслужу ее :). Отправил прогу .::D.e.M.o.N.i.X::. (первому ответившему, ничего личного), что он скажет, тем и удовлетворюсь.Еще раз повторю, на всякий случай (наверно, к профи достаточно часто обращаются ньюбисы с заявлениями типа "вот, нате, попробуйте взломать!") -не хочу выпендриваться. Да и зачем искать на свою голову приключений (все равно взломают, тем более всем миром, зачем же приближать это...) А если получилась лажа, то что я буду время у добрых людей отнимать?
Всем спасибо за отклики.
Блин, конечно, если что-то получиться, из спортивног интереса будет хотеться выставить свое детище напоказ. Но надо помнить о последствиях :) (см. выше строку о приключениях).

.::D.e.M.o.N.i.X::. :: Wild Sam
Я уже тебе письмо отправил, если нужно что да как то обращайся.




digger как снять Trial прога запакована аспротектом 1.22-1.23.



digger как снять Trial прога запакована аспротектом 1.22-1.23.
при запуске выводится сообщение о том что закончилось время действия проги
сообщение как я понял устаноовлено самим аспротектом
как распаковать такую фичу...
или обойти сообщение
http://www.codesector.com/ftp/dfolders.exe
Араб :: Время назад переведи...

Kerghan :: или вперед
кто-то так делал(тока не помню кто)

MozgC :: Перевод времени не поможет. Аспротект предоставляет пользователю спец. функции для защиты программы кроме самой упаковки. Тебе надо найти эти функции в теле программы. Одна из функций будет использовать dword значение из секции данных. В этом dword значении будет хранится адрес, по которому будет хранится имя зарегестрированного пользователя. Если по тому адресу лежит 0, то программа незарегестрирована. В этом случае надо поменять адрес так, чтобы он указывал на какое-то место в программе, и в то место подсунуть свое имя. Как найти функции аспротекта ? Легко. Там есть функция, эмулирующая GetModuleHandleA (если ты восстанавливал импорт вручную, то ты должен знать). Внутри этой функции, если передаваемый ей параметр равен 0, в возвращаемое значение (eax) ложится 400000 обычно. Это 400000 достается там в таком виде:
mov eax, dword ptr [xxxxxx]
Ты набираешь "dd xxxxxx" и видишь там область памяти, где будет лежать такое:
00400000 00400000 хххххххх хххххххх и т.д.
После 400000 через некоторое время могут идти адреса 4ххххх или 5ххххх эти адреса и есть адреса функций аспротекта. Их обычно от двух до десяти. Ну в общем вот так вот.

Вообще такой способ регистрации прокатывает примерно в больше чем половине всех программ защищенных аспром с использованием ЕГО функций триала.

Есть вопросы - задавай.

MozgC :: Если же ты не умеешь распаковывать, то можешь просто использовать программу "Die, ASPRotect, Die" которая будет делать поиск ключей аспра в реестре и удалять их, после чего триал будет обнуляться. Прокатывает тоже более чем в половине случаев.

digger :: какую статью можете посоветовать по распаковке аспротекта вручную...
чтобы можно было разобраться самому во всем этом...

MozgC :: ну я думаю чтонить пока без краденных байтов.

Например по распаковке NetVampire или Mailer какой-то там DiveSlip распаковывал.

MoonShiner :: Как то я делал, чтобы триал без распаковки грохать. Во-первых, реестр можно почистить (TrashReg делает), а во-вторых, так: брякаемся на GetLocalTime. На последнем вызове из движка аспра жмем Ф12 и может быть еще раз и там сразу сравнение и джампы. Их правишь и в путь. А потом патч в памяти пишешь.

3acpaHeLI :: для снятия триала ASprotectora можно воспользоваться программой Registry Trash Keys Finder 3.0.0 final она находит ключи в реестре которые меняет ASprotector при каждом запуске если программа в триальном периоде ничем не ограничена то иногда чтоб обнулить триал достаточно лишь удалить данные ключи реестра которые находит данный софт так же можно написать bat файл который удаляет данные ключи а затем запускает прогу :)
например
NOtrial.bat
@echo off
regedit /s avitrial.reg
aviedit.exe
EXIT
end NOtrial.bat

avitrial.reg
Windows Registry Editor Version 5.00

[HKEY_CLASSES_ROOT\CLSID\{E17DA1C0-9D72-2F72-68C4- D416C142157B}]
@=-

[HKEY_CLASSES_ROOT\CLSID\{E17DA1C0-9D72-2F72-68C4- D416C142157B}\InProcServer32]

[HKEY_CLASSES_ROOT\CLSID\{E17DA1C0-9D72-2F72-68C4- D416C142157B}\ProgID]
end avitrial.reg

Ландух :: Kerghan пишет "или вперед кто-то так делал(тока не помню кто)", я делал, помогает!

Kerghan :: Ландух
перевод времени "не наш" способ

Ландух :: Kerghan "перевод времени "не наш" способ" Да я это если человек не хочет ручками работать, то пусть время переводит, но вперед, тогда триал снимается!!!

digger :: я воспользовался прогой... Registry Trash Keys Finder...
помогла..

MoonShiner :: Ландух... я думал, это слово тока мы с друганом знаем:) Он в детстве так ландыши называл

Ландух :: Да я просто ландух! Т.е. чайник, или с большими ушами, или понимай как знаешь. Но на форуме я как понял ландухов еще больше че я.

Runtime_err0r :: digger
Прога распаковывается Stripper’ом ( http://www.is.svitonline.com/syd ) причём надо распаковать сам df.exe и setup.dll (сначала переименовать в setup.exe потом распаковать и распакованный _setup.exe переименовать обратно в setup.dll).
Дальше ковыряй сам ...

digger :: благодарю за помощь Runtime_err0r

digger :: распаковал я прогу Stripper’ом но в 98 она не работает

Runtime_err0r :: Поставь в опциях галочку
Dump code section on OEP
и
Dump data section on OEP
Должно помочь

digger :: вот теперь все отлично распаковалось...




DiveSlip Асы помогите! Уважаемые асы, у меня возникла проблема, которую я...



DiveSlip Асы помогите! Уважаемые асы, у меня возникла проблема, которую я никак не могу решить. Она заключается вот в чем, у меня не работает айс (он не пишет MSR LastBranchIPFrom и LastBranchIpTo при установки бряков на bpm XXXXXXXXX x и ему подобных). Затем другая проблема, не работает Ида Про при попытке открыть файл для дизассемлирования (просто нажимая клавишу Open), выдавая следующее сообщение: «Actions OpNumber and BitwiseNegate have the same hotkey» - может кто-то знает, что это означает. Я просто не знаю что делать. По совету MozgC решил воспользоваться одной из команд IceExt - !lastbranch (выдает только нули, т.е. MSR LastBranchIPFrom и LastBranchIpTo равны 000000000). Я даже письмо написал разработчику этой утилиты (Вот его краткий ответ:«Однако на практике !lastbranch не оправдала моих ожиданий -она нули практически всегда выдает. :) Единственное, когда онасрабатывает - это когда и сам айс пишет LastBranchFromIp иLastBranchToIp»). Может кто-нибудь сталкивался с этим? Или есть какие-нибудь мысли по этому поводу? У меня установлен Driver Studio v2.7. ОС-Windows XP (Version 5.1 Build 2600).
Работаю на P4(800 FSB, Hyper Threading - проверил и при выключенной опции HT не работает ни Айс, ни Ида).

Kerghan :: юзай OllyDbg
и никаких проблем

3acpaHeLI :: DiveSlip есть такая трабла уже почти неделю бьюсь никак не вьеду залил ds 3.0 а толку ни х*я. Нету MSr ов и все кроме того ds 3.0 на бря ки api ваще не срабатывает поставил bpx GetModuleHandleA сработал только при выключении компьютера!! нехочет sice работать и все ктое сли знает посоветуйте че дельное а то х з че делать :-¦((

DiveSlip :: Так я понять не могу, почему не работает. Сначала я на Windows XP грешил, переустанавливал (с разных дисков, с Service Pack 1 и без него), но во всех версиях одно и тоже, теперь грешу на железо, думал что из-за Hyper Threading, я эту опцию отключил, переустановил все (ОС, Айс, Ида), все равно не работает.

3acpaHeLI :: х з на на етот вопрос еще никто мне тоже не ответил а на счет железа то у меня тоже p4 но не ht
я думаю мож софтина какая мозги е*** сначала у меня вообще аис висел при запуске потом выяснилось что c avp сосулька конфликтует, хотя мож и в железе дело ??????

3acpaHeLI :: ведь есть же люди у кого на XP cосулька пашет отзовитесь!!! как настроить

nice :: 3acpaHeLI
Я встречал в сети много подобных проблем, у меня у самого айс не работал(сейчас пока не ставил),
но все сводилось к тому, что без SP1 вообще всё ок, а с ним надо:

http://reversing.kulichki...es/debug/nticexppatch.rar
+
ftp://ftp.compuware.com/p...utgoing/OsInfo/OSINFO.DAT
+
ftp://ftp.compuware.com/p...going/utility/nmtrans.dll
+
ftp://ftp.compuware.com/p.../patches/osinfo_XPSP1.dat

DiveSlip :: Для nice: а это для любого Айса?

DiveSlip :: Может кто-нибудь знает что означает сие сообщение Иды: «Actions OpNumber and BitwiseNegate have the same hotkey»

nice :: DiveSlip
Вроде как последние 3 ссылки, для 3.00 final
А 1 для 2.7
Но если не работает, эксперементируй, ты же ничего не потеряешь...

Это у тебя IDA в какой винде материться, какая ида, и какой файл?

DiveSlip :: Для nice: если тебе не сложно, может скажешь куда какие файлы вставлять?

DiveSlip :: Ида матерится в Windows XP (с Service Pack 1 и без него). Ида версии 4.17 и 4.30. Матерится при нажатии на кнопку New (это когда она загружается) и при Open, то есть даже не открывается окошечко где выбрать необходимый файл.

3acpaHeLI :: да не я все эти патчи пробовал че то не прокатывало
в директорию windows/system32/drivers
а numtrans в дир softice

3acpaHeLI :: DiveSlip на счет иды не знаю толко вчера скачал 4.3 вроде все нормально открывает

nice :: DiveSlip
Попробуй этот конфиг заменить, для 4_30 на mailto:diveslip@pochta.ru
Старый сохрани!

DiveSlip :: nice - не хочу огорчать, но Ида все равно не работает

nice :: DiveSlip
Да, что то тебе не везет, у меня IDA 4.50 с www.ttdown.com
10Mb она у меня под 9х не пашет, а в хр на ура!!!
вот линка(5 частей):
http://www.ttdown.com/SoftDown.asp?ID=20772
http://www.ttdown.com/SoftDown.asp?ID=20773
http://www.ttdown.com/SoftDown.asp?ID=20774
http://www.ttdown.com/SoftDown.asp?ID=20775
http://www.ttdown.com/SoftDown.asp?ID=20776

DiveSlip :: Что-то уж больно маленький файлик для Иды, но что делать придется закачать. Большое спавибо, nice.

nice :: DiveSlip
Да это «порезаная» версия, там нет отладчика, нет поддержки дос :(
Но под Win отлично работает, часть стгнатур, может проглотить из предыдущих версий, но не все




DiveSlip Этот вопрос, конечно, уже затерт донельзя, но... Может кто знает хоть



DiveSlip Этот вопрос, конечно, уже затерт донельзя, но... Может кто знает хоть какую-нибудь ссылку, где скачать SoftICE из DriverStudio 3, или сам DriverStudio 3. Я нашел только один китайский (японский или корейский, кто знает) http://www.driverdevelop....com/download.php?sortid=5, где вроде бы можно скачать эти злополучные (для меня) инструменты, но там требуется пароль (который я, понятное дело, не имею).
LT :: Вот тут или вот тут. Без разницы откуда будешь качать, она лежит в одном месте, просто в первом варианте можно не найти - долго грузится страница. Да..качать FlashGet’ом, иначе не сможешь получить доступ к файлу.

DiveSlip :: Мда, 62 метра, умереть можно.

DiveSlip :: LT: огромное спасибо.

LT :: Ну дык там по частям. Можешь сегодня часть, зафтра часть и т.. :)

nice :: DiveSlip
Можешь не качать, не поможет :(
Я уже пол дня трахаюсь, не могу эту гадину DS2_7 завести и DS3_0 пробовал...
Все патчи поперепробовал, одна фигня: Айс активируется по Ctrl+D а окно не прорисовывается, как был рабочий стол, так и остался( только bet’у 2 не пробовал) :((((((
Dx переставлял, переставлял дрова, все бесполезно.

Правильно народ говорит, надо ХР без сп.1 ставить.

Вот ссылки:
http://reversing.kulichki...es/debug/nticexppatch.rar // убирает проблему с видео прорисовкой :)))
http://cracktools.palm-uae.com/files/patchxp.zip // Айс начинает БП ставить, при этом надо заметить, что в winice.dat
// должна строчка стоять: NTSYMBOLS=ON

Вот айсы 2_7(Small):
http://MozgC2.nm.ru/files/SI%20from%20DS27.zip
http://reversing.kulichki...iles/debug/sinstallnt.rar

//Вот здесь лежит порезанный ХР+реги, реги-некоторым помогали решить проблему с БПоитнами
http://kiev-security.org.ua

Вот ещё цитата с wasm.ru:
Очень признателен Insanio, который натолкнул меня на эту мысль. Перейдем к главному: я воспользовался windows update:) Т.е. на свой СП1 я поставил все постфиксы, предлагаемые виндовым апдейтером. До апдейта у меня была версия 1080 (билд 2600), после - версия 1151 (билд тот-же ес-но). Выкачивание постфиксов по _плохонькому_ диалапу заняло порядка 2 с половиной часов. Так что это вполне реально.

Единственное 4_05 ставить не пробывал...

DiveSlip :: Не понял я тебя nice, у меня лично Windows XP с Service Pack 1 и Driver Studio 2.7, окно Айса нормально прорисовывается, все ОК (даже скролл работает так как надо), только вот не пишет он LastBranchIp и все тут, только в этом у меня проблема.

MoonShiner :: Могу вечером дать линка на ДС 3.0. 90 мегов, чел говорит, что нормальный.

nice :: DiveSlip
У меня DS2_7 не работает :(, окно не прорисовывается

Но я поставил айс 4_05+patch и все заработало
http://reversing.kulichki...es/debug/nticexppatch.rar

nice :: MoonShiner

Driver Suite
или
Driver Studio?

3acpaHeLI ::
насчет msr ов это оказывается отладочные регистры процессора инфа есть здесь
http://www.cs.inf.ethz.ch...r/lab/doc/intel-part4.pdf
тока как их подключить или считать? x z

MODEL-SPECIFIC REGISTERS (MSRS)

hex dec rgistr name Bit Description

1D9H 473 DEBUGCTLMSR 0 Enable/Disable Last Branch Records

1DBH 475 LASTBRANCHFROMIP
1DCH 476 LASTBRANCHTOIP
1DDH 477 LASTINTFROMIP

Che :: Знаю что AlexSoft выпустил «Начинающему программисту: Ассемблер»
Название конечно интересное, но типа у них такая серия :)
Так вот на нем есть
COMPUWARE SOFTICE DRIVER SUITE V3.0
DATARESCUE IDA PRO 4.5.0.762
DATARESCUE IDA PRO SDK 4.3.0.735

Насчет работы.
SI работает. Только как то странно. Для того что бы заработал bpx в программе надо ее запустить
птом указать addr [pid_программы]
после чего ставить bpx.
Если этого не делать нефига не срабатывает. Для раних версий в 98 это не наблюдалось.

nice :: Che
А IDA 4.5.0.762 колько весит?

MozgC :: Che
Если ты ставишь bpx на адрес, а не на имя API функции Windows, то так и должно быть

MoonShiner :: Driver Studio 3.0
http://www.0daycn.net/0da...dvHoNGoGxcvHvG&key=sxdown
флэшгетом или регетом... Но ногами меня не пинать, сам не качал, хотя чел говорит, что нормальный.

DiveSlip :: Спасибо за информацию. Я тут провел следственный эксперимент. Установил Windows XP без Service Pack 1 на два разных компьютера (один мой с Hyper Threading, другой моего лучшего друга - он без HT) с одного и того же диска, также установили Driver Studio 2.7. Эксперимент показал, что у моего друга Айс работает нормально, а у меня нет, на основе этого я пришел к выводу, что все мои проблемы с Айсом из-за «железа». То есть теперь остается только два пути: застрелиться (и больше не мучаться) или подождать, когда компания NuMega выпустит очередную версию Driver Studio, которая будет работать у меня. Я еще молодой, поэтому застреливаться не хочется (да и нечем), придется ждать. Еще раз большое спасибо за информацию и вашу помощь.

MozgC :: Ну не верю, не верю в то, что это из за HT

3acpaHeLI :: мля а уменя то ведь не HT тоже мастая переставлял с разными вариантами и ни туя не могет сосулина показывать мсэры то.
DiveSlip а у другана какой проц то хоть стоит?
я ужо тоже все пробывал ниче не помогает может насамом деле и зза проца мож че поменяли интеловцы спецон что б проги их ограниченно ковыряли :)
вобщем хyz знает что делать :(

DiveSlip :: Проверяли мы на Селероне, все работает четко. Еще проверял на своем дохлом Pentium 2 266, тоже работает, но ХР не летает, а ползает еле-еле, работать сложновато. Да и к тому же половина оборудования не поддерживается.

3acpaHeLI :: да похоже p4 бреется с msr ами

freeExec :: Долой Intel, все за AMD

LT :: Засранец, что делает Пентиум4? А то я собрался брать новый комп на Пент4 3.2 или 3.0, не дай бог в нем софтайс работать не будет.

Короче, сейчас у меня Селерон 600, видюха нвидиа GF2 MX/MX 400 (дрова предпоследние)(в софтайсе ставлю Universal Driver), оська ХР PRO SP1 + все обновления(не летает конечно, но и не ползает - форматирую раз в месяц т.к. дефрагментация не спасает) и у меня DS 3.0 нормально пашет.

LT :: Еще, как вариант, предлагаю вам завести осла (eDonkey) и скачать оттуда DS 3.0.1, кто-то здесь мне говорил, что там убрали какие-то баги, которые присутствовали в версии 3.0 (хотя по моему это просто полный диск). Вес этого архива 121Мб (только не надо делать такие глаза , я сам качал 12 или 14ч. по диалапу, хотя у меня и версия 3.0 нормально работала). Вот.

3acpaHeLI :: да а у меня и DiveSlip а на p4 с маздаем XP с sp 0 и sp1
не работают ни туя msr ы LastBranchFromIp и LastBranchToIp ни в ds 3.0 ни в 2.7. короче полный пипец :(

3acpaHeLI :: 2 LT
да это пожалуй единственное что осталось сделать

DiveSlip :: Мда, я сейчас качаю SoftICE из DriverStudio 3 (62 метра), уже 42 мега скачал, выходит напрасно? И не хочу показаться полным лохом (а может я им и кажусь), что такое: «предлагаю вам завести осла (eDonkey) и скачать оттуда DS 3.0.1»? Что такое DS 3.0.1 я понял.

3acpaHeLI :: да это прога такая eDonkey рыщет по чужим компам и типа каждый может выложить проги удобно искать то что нужно но долго качать

LT :: DiveSlip, докачивай, потом иди на сайт этого форума, там вот эта статейка, настраивай все и потом скажешь. Да..файл winice.dat в ХР находится в \Windows\System32\Drivers, а так делай все также как там описано.

DiveSlip :: Хмм, 18 лет живу, 6 месяцев Айсом пользуюсь, никогда бы не подумал что файл winice.dat в ХР находится в \Windows\System32\Drivers .

LT :: Ну вдруг не знал, начнутся вопросы Стараюсь опережать события :)

DiveSlip :: Спасибо за заботу

MozgC :: DiveSlip пишет:
цитата:
мм, 18 лет живу, 6 месяцев Айсом пользуюсь


Врешь, подлец, 3 месяца айс пользуешь =))))

DiveSlip :: Я его впервые в апреле 2003 года установил. Версия 4.05 для Вин98. Правда я еще не знал как им пользоваться, читал Руководство и статьи. А активно его использовать начал в конце мая-начале июня.

MozgC :: И больше не обманывай!

DiveSlip :: А кого я обманул?

Che :: to nice
А IDA 4.5.0.762 колько весит?
11.2 Мб

Да я ошибся...
Не AlexSoft выпустил, а CDBoom
Что то у меня законтачило ;)

nice :: Che
Это демо ломаная, там половины функций нет :(
такой с www.ttdown.com скачать можно...

DiveSlip
Да железо для Sice оригинально :)))
Мне надо свой Ti4200 выкидывать и ставить STrio 64+(на ней точно пашет)
Никто товарищи не желает разменяться :)))))

Che :: to nice
Чистое любопытство.
а сколько весит полная ?

nice :: Che
Я к сожелению не являюсь счастливым обладателем
Думаю мегов 50

MozgC :: Есть возможность купить полную... может получится...
Молитесь =)

nice :: MozgC
Я на www.kpnemo.ru встречал интересную мыслю:
скидываться кучей и покупать какую-нибудь софтину

DiveSlip :: Блин, все-таки зря я качал эти гребанные 62 метра, все равно нормально Айс не работает. Черт!

3acpaHeLI :: я сегодня пробовал ds 2.7 на pIII win2000 все пучком

DiveSlip :: А может у кого-нибудь Пень4 и Айс на нем работает?

3acpaHeLI :: да да люди у кого p4 winXP и аис дружат отзовитесь

DiveSlip :: Для 3acpaHeLI: MozgC тут мне посоветовал. Поразмышляли и решили письмо написать компании NuMega, может они что-нибудь предложат.

3acpaHeLI :: дык ведь ето как его надо наверно для начала сосульку купить чтоб ответили или как?




Likvidator Взлом CuteFTP v4.2.5 Блин даже не знаю как вопросы по кряку прог



Likvidator Взлом CuteFTP v4.2.5 Блин даже не знаю как вопросы по кряку прог задают... Но в общем решил взломать этот кульный фтп клиент. Поставил бряк на GetWindowTextA. Как я понял в цикле взялись значения из текстовых полей. Потом нашел процедуру очень уж похожа на проверку рег. кода она вызывается столько раз сколько символов в веденом рег. коде. Небольшой примерчик из IDA:
************************************************
¤
004D2EBF loc_4D2EBF: ; CODE XREF: sub_4D2EAB+39j
004D2EBF movsx eax, al
004D2EC2 push eax
004D2EC3 call sub_4C586D
004D2EC8 test eax, eax
004D2ECA pop ecx
004D2ECB jz short loc_4D2ED5
004D2ECD test esi, esi
004D2ECF jnz short loc_4D2ED7
004D2ED1 mov esi, edi
004D2ED3 jmp short loc_4D2ED7
004D2ED5 ; -------------------------------------------------- -------------------------
004D2ED5
004D2ED5 loc_4D2ED5: ; CODE XREF: sub_4D2EAB+20j
004D2ED5 xor esi, esi
004D2ED7
004D2ED7 loc_4D2ED7: ; CODE XREF: sub_4D2EAB+24j
004D2ED7 ; sub_4D2EAB+28j
004D2ED7 push edi
004D2ED8 call sub_4C58FC
004D2EDD mov edi, eax
004D2EDF pop ecx
004D2EE0 mov al, [edi]
004D2EE2 test al, al
004D2EE4 jnz short loc_4D2EBF
************************************************
В общем последняя инструкция jnz short loc_4D2EBF начинает код заново если мы еще не обработали все символы введенного рег. кода. Еще интересная вещь в функции call sub_4C58FC. Вот она:
************************************************
3G
004C58FC
004C58FC sub_4C58FC proc near ; CODE XREF: sub_4C48D3+61p
004C58FC ; sub_4D26E3+2Dp ...
004C58FC
004C58FC arg_0 = dword ptr 4
004C58FC
004C58FC mov eax, [esp+arg_0]
004C5900 movzx ecx, byte ptr [eax]
004C5903 mov cl, byte ptr unk_560301[ecx]
004C5909 and cl, 4
004C590C inc eax
004C590D test cl, cl
004C590F jz short locret_4C5912
004C5911 inc eax
004C5912
004C5912 locret_4C5912: ; CODE XREF: sub_4C58FC+13j
004C5912 retn
004C5912 sub_4C58FC endp
**********************************
Посмотрите на inc eax, в eax хранится введенный Вами регкод. Если кто-то ломал эту прогу подскажите как разобраться в этой лабуде чтобы востановить настоящий регкод.
Благодарю...
Dr,Faust :: Чувак ты хоть понимаеш за что взялся???
Какой рег. код???
Прога рег. код проверяет на сервере, а если его нет на сервере, то как ты его подбереш???
ТЫ можеш подобрать временный рег. код, но при старте прога проверится на серваке и станет опять демка! ТУт только патчить!!!




FEUERRADER Поиск байт в памяти процесса Возникла проблема по поиску



FEUERRADER Поиск байт в памяти процесса Возникла проблема по поиску последовательности байт в памяти процесса.
Код на Дельфи:

for i:=$420000 to $445000 do begin
ReadProcessMemory(pi.hprocess,Pointer(i),@olddata, 6,bytesread);
if (olddata[0] = $AD) and
(olddata[1] = $54) and
(olddata[2] = $56) and
(olddata[3] = $35) then
begin
WriteProcessMemory(pi.hProcess, Pointer(i), @newdata[0],1, i1);
END;
end;

Ищется последовательность байт AD545635 в диапазоне [420000; 445000] и если находится, то удачно патчится. Т.е. Всё ОК.
Но поиск очень медленно идет. В указанном диапазоне может занимать до минуты и более.
Может кто-нибудь подскажет другой способ? Только на Дельфи.
MozgC [TSRh] :: Намного увеличь в буфер, считывай все в буфер такими большими кусками и уже ищи в массиве вместо того чтобы каждый раз ReadProcessMemory...

-= ALEX =- :: Короче берешь и считываешь все байты в некий буфер (buf: Pbytearray), затем делаешь так getmem(buf,size), size - размер, и читаешь последовательность байтов по адресу $420000 и размером ($450000 - $445000), а потом уже перебираешь байты в буфере. Это очень быстро.... если что могу сделать реальный пример...

freeExec :: PS. И старвнивай не по байтам а сразу 32 битным числом

-= ALEX =- :: FEUERRADER Тебе обязательно на Delphi ? на асм не пробывал

FEUERRADER :: -= ALEX =-
Если можешь, скинь на мыло примерчик.
Надо на Дельфи, т.к. масм/тасм не знаю (толком не разбираюсь) :(
А?

-= ALEX =- :: OK ! буду писать...

-= ALEX =- :: var buf:PByteArray;
size,i:Integer;
FirstOffset,SecondOffset:longint;
begin
; Заполняем инфу
FirstOffset:=$420000;
SecondOffset:=$445000;
size:=SecondOffset-FirstOffset;
;
getmem(buf,size);
ReadProcessMemory(pi.hprocess,Pointer(FirstOffset) ,@buf,size,bytesread);
for i:=0 to size-1 do
begin
if (buf^=$AD) and
(buf^[i+1]=$54) and
(buf^[i+2]=$56) and
(buf^[i+2]=$35) then WriteProcessMemory(pi.hProcess, Pointer(i+FirstOffset), @newdata[0],1, i1);
end;
freemem(buf);
end;

Сразу скажу, что я не тестировал, но принцип таков, и должно по идеи работать...




Maestro Вопрос крякерам Господа, помогите взломать вот эту



Maestro Вопрос крякерам Господа, помогите взломать вот эту http://download.1stbeniso....net/download/arsetup.exe прогу и напишите, плиз, как вы это сделали. Третий месяц бьюсь, ничего не получается. Заранее благодарен.
MC707 :: А что ж в ней такого-то. Сейчас уже дизмю, по первым признакам ничего умного не придумано...

MC707 :: А-а, вот. У нее проверка на срсшность...

Maestro :: MC707 пишет:
цитата:
А-а, вот. У нее проверка на срсшность...


И что это такое? И как с этим бороться. Поясните, пожалуйста. Хотелось бы это по-лучше знать. Буду премного благодарен.

Maestro :: MC707 пишет:
цитата:
А что ж в ней такого-то. Сейчас уже дизмю, по первым признакам ничего умного не придумано...


И что такое дизмю? Тоже хотелось бы объяснений.
Я не волшебник, я только учусь (С)

XoraX :: Maestro пишет:
цитата:
Третий месяц бьюсь, ничего не получается.


Как же ты бьешься?

XoraX :: Maestro пишет:
цитата:
Поясните, пожалуйста. Хотелось бы это по-лучше знать.


Чтобы узначть - читай статьи. Тебе сейчас все объяснять с нуля никто не будет.

MC707 :: Для Maestro: Дизмю значит дизассемблирую (есть такая прога. ИДА называется . Можно и Win32dasm).
А проверка на срсшность это значит что прога проверят в себе (в ar.exe) СRС32 (а может и просто CRC, неважно)
и если она не совпадает выдает Что-то типа МессаджБокс, но это не он, иначе SoftIce его поймал бы, я пробовал.

Maestro :: XoraX пишет:
цитата:
Как же ты бьешься?


Обчитался всяких статеек, некоторые с примерами. Накачал полезного софта, такого, как: w32dasm, Soft-ICE, Hiew. И начал по-тихоньку пробовать разные маленькие программульки ломать. Парочку сломать удалось, а вот на этой (см. выше) споткнулся. Ну MC707 сказал что-то там про CRC. Я пока еще с этим не знаком.

И как я писал уже выше - я не волшебник...

Maestro :: XoraX пишет:
цитата:
Чтобы узначть - читай статьи. Тебе сейчас все объяснять с нуля никто не будет.


Во-первых, «дизмю», как я уже выяснил - слово жаргонное. Т.е., поскольку я новичок, я не мог его слышать раньше. Обычно все, с кем я общался на тему дисассемблирования, так и говорят: «дисассемблирую». Во-вторых, не могли бы Вы дать несколько (чем больше, тем лучше) ссылочек с полезными статейками?

MozgC [TSRh] :: http://www.xtin.km.ru/files/faq.html

MC707 :: Maestro пишет:
цитата:
не могли бы Вы дать несколько (чем больше, тем лучше) ссылочек с полезными статейками


http://cracklab.narod.ru/

XoraX :: наверное я отстающий, тоже первый раз слово дизмю слышу... только по звучанию догадался....

MC707 :: Ну вы блинваще даете. Это ж так просто : диз(ассе)м(блиру)ю

MozgC [TSRh] :: надо тогда говорить «д» или «дю» так короче, удобнее произносить.
Например: я сейчас дю прогу.

MozgC [TSRh] :: Или «ди», беря пример с DeDe, там же Decompiler = De, а у нас дизассемблер будет «ди».

MC707 :: я п д п. отв з-ра

Diezel :: Эй крякеры да вы вообще от вопроса отошли, тут вас просят помочь взломать прогу, а вы тут такое ему колбасите, а еще крякерами называетесь, даже Мозгс .

Maestro :: Diezel пишет:
цитата:
а еще крякерами называетесь,


Вот такой у нас неотзывчивый народ пошел. Лишь поглумиться и выставить себя крутыми в той или иной области знаний. Ох-хо-хо... Ну хоть спасибо, что без внимания не оставили, как на другом форуме.

-= ALEX =- :: Первое, что пришло в голову на этот сабж - «а шнурки тебе не погладить....»

-= ALEX =- :: Эх новички, почитали б вы столько статей, сколько я, как новичок, прочитал..... тогда бы с дурацкими вопросами, типа, что такое ДИЗАССЕМБЛЕР, CRC не лезли.... все же для вас написано - читайте....

Maestro :: -= ALEX =- пишет:
цитата:
Первое, что пришло в голову на этот сабж - «а шнурки тебе не погладить....»


Если ты внимательно читал мое первое сообщение, то наверное, ты должен был понять, что я прошу помочь сломать эту прогу, и прошу помочь разобраться, как это делается. Т.е., мне нужно, чтоб меня научили ломать такую защиту, которая реализована в этой проге.

Maestro :: -= ALEX =- пишет:
цитата:
Эх новички, почитали б вы столько статей, сколько я, как новичок, прочитал..... тогда бы с дурацкими вопросами, типа, что такое ДИЗАССЕМБЛЕР, CRC не лезли.... все же для вас написано - читайте....


Статей я прочитал довольно много, и уже протые защиты ломать умею. А по поводу дурацких вопросов, мне в частности не было понятно ЖАРГОННОЕ слово «дизмю». А ты вот знаешь, что называют у мотоцикла «Урал» «горшком»? Наверняка не знаешь. Потому что это тоже жаргонное слово, которое употребляют в разговоре рокеры, и не многие простые граждане знают, что оно означает. То же самое и тут... А по поводу статеек, ну если ты такой продвинутый, делись ссылочками, а я посмотрю, что за ссылочки. Можть я их уже читал.

UnKnOwN :: Для Maestro: Та на крак лабе все прочитал, что то не верится...

XoraX :: Maestro, @!#$ ты пойми, никому не охота качать прогу для того, штобы тебе объяснить как она ломается. Ты сам то посмотри на нее, оцени ситуацию сюда пиши уже конкретный вопрос, если что-то не понятно.

Гость :: Может тебе не парится пока с этой программой. Там ребята поработали на славу. Там тебе и CRC32 и MD5 и SHA.

Maestro :: Гость пишет:
цитата:
Может тебе не парится пока с этой программой. Там ребята поработали на славу. Там тебе и CRC32 и MD5 и SHA.


Единственный более-менее рациональный ответ. Остальное - такая лажа. Ну народ пошел, никак не хотят помочь ближнему своему. БУРЖУИ, блин!!!

Maestro :: XoraX пишет:
цитата:
Maestro, @!#$ ты пойми, никому не охота качать прогу для того, штобы тебе объяснить как она ломается.


Так бы и сказал, что лень. Кстати, фраза типа «никому не охота» - это говорит о том, что здесь либо все такие же чайники, как и я (а я не отрицаю, что я чайник, всему приходится учиться, и даже прибегая к помощи других), либо все настолько крутые (шоб они все отсырели ), что прям куда деваться. Короче, хрен с ней с программой, мне уже и так кряк на нее прислали, хоть и галимый, но все же лучше, чем ничего. Просто для общего развития хотелось узнать, принципы построения защиты, которая применена в этой проге, и методы взлома такого рода защиты. Увы, не получилось...

Maestro :: UnKnOwN пишет:
цитата:
Для Maestro: Та на крак лабе все прочитал, что то не верится...


Спасибо, почитаю посиду на досуге.

-= ALEX =- :: Maestro иди на другой форум, где тебе программу взломают да и еще расскажут.... здесь обращаются с конкретными вопросами, а не с такими бесталвковыми

Maestro :: -= ALEX =- пишет:
цитата:
Maestro иди на другой форум, где тебе программу взломают да и еще расскажут.... здесь обращаются с конкретными вопросами, а не с такими бесталвковыми


Слушай, если ты такой умный, можть ты скажешь, на какой форум обраттиться? Я задал вполне нормальный вопрос. Что бестолкового в том, чтоб мне помогли разобраться в принципах защиты, примененной в данной программе? Ну я так понял здесь сидят типа крутые крякеры, можно сказать, старожилы всего крякерского люда. Ну что ж, извиняюсь за беспокойство, господа уважаемые старикашки. Сливки общества крякеров, хакеров и прочих умов. Простите, блин, что потревожил ваше стариковское общество инвалидов крякерства, намозоливших себе пальцы и задницы на этом деле. Больше я вас не потревожу.

ДЛЯ АДМИНА (МОДЕРАТОРА и т.д.): выкидывай меня нах с этого форума.

-= ALEX =- :: Ниче парень раскипятился

Maestro :: -= ALEX =- пишет:
цитата:
Ниче парень раскипятился


Раскипятишься тут, когда хочешь по-нормальному, по-людски, а получается как всегда...

freeExec :: Maestro пишет:
цитата:
ДЛЯ АДМИНА (МОДЕРАТОРА и т.д.): выкидывай меня нах с этого форума.


Я слишком ленив, ты уж как нибудь сам выкенся

Maestro :: freeExec пишет:
цитата:
Я слишком ленив, ты уж как нибудь сам выкенся


Да ПУУУУУУУУУУУУУК!!! Вам всем в ухо!!!

MC707 :: Не ну че правда на чувака набросились?

MC707 :: Я - то хоть посмотрел че за прога (начал копать, потом описал че нашел и плюнул. Влом копаться)

freeExec :: А мы обычно пропускаем первый пункт

MozgC [TSRh] :: Diezel пишет:
цитата:
а еще крякерами называетесь, даже Мозгс .


А я че крайний чтоли я ее не смотрел, и вообще нигде нет правил чтобы только по теме писать, если никто не против то пишем что прикольно или интересно даже если не по теме. Что насчет помочь, то значит либо не сломали либо не смотрели. Ваше дело маленькое - ждать. А мы уж если посмотрим - отлично, не посмотрим - ну и не обязаны. Еще что насчет цитаты, то я думаю название крэкер не определяется тем что человек пишет на форуме в какой-то конкретной теме.
Чтоб на меня гнали - как освобожусь - посмотрю, я тоже работаю и тоже свои дела есть, уж извините.

MozgC [TSRh] :: Прочитал остальные сообщения, мде... Ребят харэ гнать друг на друга. Уясните себе два пункта.

1) Никто не обязан никому помогать.
2) Гнать на того кто задает вопрос тоже не надо, все когда то что-то не знали и спрашивали.

Исходя из этих двух пунктов можно понять что никто не виноват, все хорошие и так и должно быть. Один задает вопрос, другой либо на него отвечает (помогает) либо нет, это его право. Какую-то я лажу написал, но в общем смысл ясен - не надо ругаться.

Прогу седня-завтра скачаю и посмотрю.

Kerghan :: MozgC [TSRh]
че то нехорошие воспоминания нахлынули
Maestro
просто прогу ты неподходящую выбрал. качать 2.6 метра за свой счет качать согласись не очень то приятно. если хочешь, чтобы помогли, лучше выбирай проги до 1м

MozgC [TSRh] :: Kerghan пишет:
цитата:
че то нехорошие воспоминания нахлынули


Не понял, какие?

MozgC [TSRh] :: Скачал я и посмотрел прогу, пропатчил сначала прогу, но там какая-то проверка, может CRC32 и в общем прога не шла, но я это тоже пропатчил и прога пошла... Что рассказывать? Не знаю че вы тут суетились так с ней. И MD5 и SHA я тут не увидел, может не туда смотрел правда, но говорить что там MD5 и SHA основываясь только на PEiD тоже не дело. Во всяком случае мне пофигу, прога пропатчена и работает.

MozgC [TSRh] :: Пока не забыл:

453E4D: setz cl -› xor ecx, ecx
inc ecx

Если проблема была только в проверке контрольной суммы то я написал что менять. Почему? Да просто сначала поставил бряк на createfilea, запустил прогу, и раз 20 жал F5 пока не увидел что функция вызывается с именем нашего пропатченного exe файла в качестве параметра (чтобы это увидеть после срабатываения бряка жмем db *(esp+4) ) после чего пошел тупо трейсить по F10 обращая внимание на условные переходы, нашел какую-то проверку, она была не похожа на CRC но явно что-то проверялось. Я в ней не стал разбираться, подумав что если что потом вернусь и буду уже конкретно смотреть и пофигарил дальше по F10, через какое-то небольшое время увидел странную инструкцию cmp что-то, что-то и потом setz cl, вообще такие редкие инструкции как setz я видел при проверке регистрации или еще чего только раза 3-4 и всегда это оказывалось действительно то что я искал. Поэтому я не задумывась после этой инструкции засунул в cl еденичку, ну типа флаг ZF выставлен значит, потом было видно что скорее всего значение cl использовалось в последующих коллах (это значение сохранялось в esi и дальше уже использовалось для проверки), но я не стал разбираться и побоявшись нажать F5 (не был уверен что это то что нужно) пофигарил дальше по F10 ища проверку на глаз, профигарив экранов 5, я оказался в функции createwindowexa, подумав что это появляется ненавистный messagebox (появляющийся при запуске пропатченного файла) я сначала расстроился, но заветную F10 не отпускал и через несколько секунд увидел что прорисовывается главное окно. Радостно нажал F5 увидел запустившуюся прогу, проверил запись, ограничений не было. Пошел написал предыдущее сообщение на форуме, после чего побоявшись что рано хвастанул на всякий случай пропатчил exe и увидев что прога успешно запускается пошел сюда и написал ЭТО.
Ну в общем вот так, может кому будет интересно почитать как на самом деле патчилась прога, все таки наверно интереснее чем в статьях типа измените этот байт на этот и прога запуститься, конец статьи =)

Щас пойду оформлю патч, завтра могу выслать кому надо,посмотрите какие байты там сменяться и дальше сами будете разбираться.

MozgC [TSRh] :: Если кому интересно почему я поставил бряк на createfilea то я просто понял что проверяется файл на диске после того как мои бряки bmp на пропатченные участки памяти ни разу не сработали...

Maestro :: MozgC [TSRh] пишет:
цитата:
Прочитал остальные сообщения, мде... Ребят харэ гнать друг на друга. Уясните себе два пункта.


Да началось-то все с того, что один крендель (не помню кто, но и неважно) написал, мол, что-то там, типа »...я посмотрел заголовок и подумал: «может тебе еще и шнурки погладить?»». Вот это меня и огорчило, и разозлило. Когда просишь людей помочь в конкретной ситуации, а тебе «вежливо» отказывают подобным образом, это кого хочешь разозлит. Ну а в отстальном все в порядке. И как ты писал, что каждый имеет право задать вопрос, и каждый оставляет за собой право либо ответить, либо нет, это так оно и есть, и я этого не отрицаю, а даже поддерживаю. Но грубости не терплю!!!

Maestro :: Kerghan пишет:
цитата:
просто прогу ты неподходящую выбрал. качать 2.6 метра за свой счет качать согласись не очень то приятно. если хочешь, чтобы помогли, лучше выбирай проги до 1м


Да. В этом смысле я не подумал... Это я тут на работе с 512 кб/с сижу качаю, а многие действительно сидят дома и качают на обычных модемах, на полудохлых АТСках. Ну собссно, на этих ребят я и обижаться не могу. Сам таким был. На стареньком модеме 28800 сидел всю ночь скачивал по тем временам последнюю четвертую версию Интернет Эксплорера.

Maestro :: MozgC [TSRh] пишет:
цитата:
Щас пойду оформлю патч, завтра могу выслать кому надо,посмотрите какие байты там сменяться и дальше сами будете разбираться.


Буду очень признателен, если ты мне перешлешь и сам патч, и краткое описание, как ты и что пропатчил (какие байты, где и т.д.)

UnKnOwN :: MozgC [TSRh]
а ты свои патчи чем мутиш, патчером каким то или АСМ.?

MozgC [TSRh] :: У Нас есть Reliz Studio прога для быстрого создания крэк-архива. Там буквально за минуту создается архив с понятным названием включающий в себя nfo, file_id.diz и сам патч или кейген, причем патчи тоже создаются этой же прогой. В ней выбираются два файла: исходный и пропатченный и она патч создает. Вещь просто удобнейшая. Можно прикрутить к ней оболочку любого патча, т.е. с любым интерфейсом.

freeExec :: Да ну патч это ИМХО не интересно, вот ты лутше бы код подобрал. Там вообще как-то интересно пустая строка сравнивается со 100 строчками какого-то мусора. Только не ясно пустая строка должна остаться, или там как-то из кода появляется текст.

MozgC [TSRh] :: Есть такой раздел программ «геморойные для крэкера проги». Вот она одна из них ее не то что код подобрать, пропатчить то нелегко. Я бы мог конечно месяцок посидеть подумать над кодом, но че-т неохото =)

Maestro :: MozgC [TSRh] пишет:
цитата:
У Нас есть Reliz Studio прога для быстрого создания крэк-архива.


А не могли бы вы поделиться сей прогой? На мыло, плиз: algaranin@cb.rsce.u

MozgC [TSRh] :: Сорри но прога приватная, только для TSRh, я бы поделился, но обещал не распространять.

infern0 :: Для freeExec: а это скорее всего из ключа вычисляется MD5 или подобное, и потом сравнивается с той сотней значений, которые автор захардкодил. Это не подбирается - реально только ввести ключ, посмотреть что получается и заменить одну из тех строк на свою. Тогда дальше ничего ломать не надо (скорее всего).

Maestro :: MozgC [TSRh] пишет:
цитата:
Сорри но прога приватная, только для TSRh, я бы поделился, но обещал не распространять.


ну ладно тогда... Жаль конечно, но как грится: хозяин - барин.

freeExec :: В том-то и дело что строкас которая наверно долэна содержать мои данные пуста :(

MozgC [TSRh] :: Значит наг убирается так:
В файле:
2569D: 33 С0 -› 40 90
Т.е. заменяем xor eax, eax на inc eax и процедура проверки будет всегда возвращать не 0. Как я нашел процедуру проверки? Я уже писал. Останавливаюсь на EP по F10 иду пока не натыкаюсь на колл, в котором всплывает наг. Запоминаю колл и после перезапуска проги захожу в него и нем иду по F10 пока опять не натыкаюсь на колл, в котором всплывает наг. Опять перезапускаю прогу и уже вхожу в этот колл и так углубляюсь пока не нахожу именно нужный колл, который надо пропустить. В данном случае было что-то типа

call proverka
test eax, eax
jnz no_nag
call nag
nonag:
.................

Вот то что я вверху написал заменить это как раз находится в конце процедуры проверки. Читать до тех пор пока не будет понятно =)

Про проверку целостности я написал, осталось ограничение в 30 секунд. Конечно может прийти вопрос «А на что ставить бряк?» - А ни на что. 30 сек это 30000 мс, это 7530h и в файле нам надо искать последовательно байт 30 75. В файле таких было не много и одно из них было 81 F9 30 75 00 00 что ни что иное как cmp ecx, 7530. Т.е. сравнивается сколько прошло времени, дальше идет плохой переход, который я занопил:

3F8F1: 0F 8F 6E 09 00 00 -› 90 90 90 90 90 90

Готовый патч брать тут:
http://tsrh.crackz.ws/all.recorder.1.9.6.crack-tsr h.zip

Maestro :: MozgC [TSRh] пишет:
цитата:
http://tsrh.crackz.ws/all.recorder.1.9.6.crack- tsr h.zip


Че-то он тут не берется...

MozgC [TSRh] :: freeExec пишет:
цитата:
Да ну патч это ИМХО не интересно, вот ты лутше бы код подобрал.


Ну иногда патч единственный реальный способ или способ который позволяет сломать за приемлимое время даже если возможен не только патч. Вспомним AdMuncher и кейген =)

MozgC [TSRh] :: Для Maestro:
А это форум блин пробелы лишние втыкает. В пути не должно быть пробелов.

Maestro :: MozgC [TSRh] пишет:
цитата:
А это форум блин пробелы лишние втыкает. В пути не должно быть пробелов.


СПА-СИ-БО!!! Попробую дома разобраться, что к чему.

Maestro :: Всем откликнувшимся БОЛЬШОЕ ЧЕЛОВЕЧЕСКОЕ СПАСИБО!!!

Кстати, а как поставить брекпоинт на dll-шку? Ситуация такая: скачал из инета плагин для Soud Forge. При запуске плагина в теле Sound Forge, вылетает окошко с регистрацией. В Soft-Ice я так и не нашел, куда надо воткнуть брекпоинт, чтобы потом как-то предпринимать дальнейшие действия. Есть ли какие-либо методы для взлома подобных плагинов и какими прогами это лучше делать?

MozgC [TSRh] :: А на что бы ты поставил брейкпоинт если бы это была не dll а отдельный самостоятельный exe?

MozgC [TSRh] :: Ну можешь сделать так, посмотреть Entry Point этой dll, потом запускаешь свой sound forge он подгружает эту dll. Ты в любой проге типа PETools, LordPE, ProcDump смотришь по какому адресу загружена эта длл в теле главного процесса. Прибавляешь к этому адресу EP длл, выделяешь адресное пространство нужного процесса и ставишь бряк на полученный адрес, после чего вызываешь плагин. СофтАйс прервется и ты уже дальше иди по телу dll как хочешь и смотри че там происходит. Я так плагин к ФотоШопу ломал.

MozgC [TSRh] :: И еще Maestro ты извини, но я так понял уровень у тебя невысокий, так может не стоит лезть на проги типа All Recorder и дллки всякие к SoundForge’у. Может стоит начать с прог попроще?

Maestro :: MozgC [TSRh] пишет:
цитата:
А на что бы ты поставил брейкпоинт если бы это была не dll а отдельный самостоятельный exe?


Ну, скажем так, в Soft-Ice, когда набираешь команду addr, высвечиваются все процессы, точнее программы, загруженные в данный момент, в том числе и тот ехешник, который я, допустим, собираюсь ломать. Поковыряв в Wdasm32 этот ехешник, я нахожу ту точку, где надо ставить брекпоинт, далее в софтайсе с помощью команды addr активирую свой ехешник и ставлю брекпоинт. И далее уже чисто логически, или по большей части интуитивно ковыряю. Таким макаром, я смог поломать Wave Corrector v.2.1, AKoff Music Composer ver.1.45, и еще пару мелких программулек (щас не вспомню уже). А плагин в софтайсе не виден, как отдельный процесс, вот у меня и возник вопрос. Возможно что и несколько глупый...

Maestro :: MozgC [TSRh] пишет:
цитата:
И еще Maestro ты извини, но я так понял уровень у тебя невысокий, так может не стоит лезть на проги типа All Recorder и дллки всякие к SoundForge’у. Может стоит начать с прог попроще?


Да чайник я, чего уж там. Ну пробовал я проги попроще ломать, ломаются собаки, да еще как. Единственно, я пока еще не умею свои кейгенераторы и патчи писать, потому что проги я ломаю по большей части интуитивно. Пока... Т.е. особо не разглядываю, как там и чего, а просто при срабатывании брекпоинта, пользуюсь стандартным набором команд софтайса («горячие клавиши», просморт значения всех подряд регистров и т.д.), и, если защита легкая, то нахожу искомое. Но с более сложными защитами сложнее. А для поднятия уровня, нужна литература соответствующая, а где ее брать - понятия не имею. В библиотеке вряд ли есть книги по крякерству, хакерству и другим подобным занятиям. А в и-нете тож ене так уж и просто что-либо найти, особенно, когда не знаешь, как правильно поставить вопрос перед посковиком (Яндексом например). Мне бы статеек каких подробных, с примерами, с описанием программ и т.д.

freeExec :: Бряк на ЕР тебе не чего не даст. Там лишь обработчик сообщений, а бряк надо бы на экспортированные функции ставить.

freeExec :: Maestro пишет:
цитата:
не умею свои кейгенераторы и патчи писать, потому что проги я ломаю по большей части интуитивно


Если сломал то патч написать можно, и от способа взлома это не как не завист.
Maestro пишет:
цитата:
(«горячие клавиши», просморт значения всех подряд регистров и т.д.)


да и мы также, разве что макросы давно написали.

MozgC [TSRh] :: Maestro пишет:
цитата:
А для поднятия уровня, нужна литература соответствующая, а где ее брать - понятия не имею.


На начальном и среднем этапе для поднятия уровня нужна просто постоянная практике, и когда что-то не понятно спрашивай где-нить. Все само собой начнет полуаться по мере набора опыта. Сначала ты интуитивно меняешь переходы, потом придет понимание почему так, потом начнешь разбираться уже в самих процедурах и т.д.

Maestro пишет:
цитата:
Мне бы статеек каких подробных, с примерами, с описанием программ и т.д.


Ты на каком форуме находишься? На форуме крэклаба. На этом же сайте есть боле 100 статей, не знаю как ты их мог не заметить. И не надо говорить что статьи не такие или еще что. Да многие статьи не прелесть, но все как-то по ним учились же.

MozgC [TSRh] :: freeExec пишет:
цитата:
Бряк на ЕР тебе не чего не даст


В случае если плагин показывает наг (в моем случае например так и было) то бряк на ЕП даст все что нужно. Останавливаешься на ЕП дллки и попиздил по F10 пока наг не встретишь, там увидишь процедуру проверки, патчишь ее и все.




XoraX Для тех, кто еще не вступил в какую-нить команду Хочу обратить внимание



XoraX Для тех, кто еще не вступил в какую-нить команду Хочу обратить внимание реверсеров, кторые еще не являются членами какой-либо команды.
«Приглашаем вас поучаствовать в проекте «BugZ TeaM», сайт - www.bugz.ru. Занимаемся варезом и новостями. Нам очень нужны крэкеры, умеющие ломать (сами) софт. Посещаемость - 4000-4500 уников в сутки (пока!), постоянно растет. Приобретете известность в инете ;). Вступайте в нашу шайку. Все вопросы и предложения - по мылу
цитата:
bugzteam@netbox.ru


. Спасибо за внимание.»
Madness :: ›Вступайте в нашу шайку.
Мда.

XoraX ::

PalR :: Как на рус радио
Преступное сообщество, в простонародье именуемое - шайка.
О-как

XoraX
А материальные блага, бесплатный проезд, 50% квартплаты и ...... будет?

Kerghan :: PalR
ага, а еще бесплатное место жительсто и питание

freeExec :: ### И все это за решеткой ###

-= ALEX =- ::

MC707 :: Для freeExec: мне понравилась шутка

XoraX :: PalR, а если серьезно, нет желания?

MC707 :: Для XoraX: у меня есть, если интересно.

XoraX :: MC707, оставь своё мыло или аську (аську лучше)

Tor :: Для XoraX: Системных программистов берете? Я тоже хочу !

MC707 :: XoraX пишет:
цитата:
MC707, оставь своё мыло или аську (аську лучше)


ICQ#226640754 мыло: mc707@mail.ru (есть и другое но я его не скажу ... пока... оно у меня корпоративное на работе)

Tor :: ICQ:317559523 tor-lis@mail.ru

NotNA :: WOW!
Cracker group.......cool!!!!
Вот моя аська 7548855 стучите!!!

nice :: NotNA
Я настучал, кому надо , и аську твою им тоже дал

-= ALEX =- :: вот мой ICQ и мыло, см. ниже :)

-= ALEX =- :: Вы набираете опытных людей или новичков ?

leseal :: Блин твою АСю не нашел... Так что постучи ко мне 523915 - или на leseal@pisem.net

XoraX :: -= ALEX =- а ты кем себя считаешь, опытным человеком или новичком? ;)

MC707 :: Вот XoraX меня уже взял как уже видно. Только что :)

MC707 :: Точнее не он лично, а сама BugzTeam. Но благодаря ему.

Kerghan :: -= ALEX =-
Ты переметнуться решил?
ясно ведь, что новичков набирают

XoraX

цитата:
-= ALEX =- а ты кем себя считаешь, опытным человеком или новичком? ;)


я не думаю, что здесь кто-то найдется, кто считает -=Alex=-’а новичком

-= ALEX =- :: Лично я себя считаю новичком ;) Kerghan Мыж с тобой в одной команде, как ты смог подумать, что я решил переметнуться ?!

-= ALEX =- :: Вернее не совсем новичком, а вообще судить вам...

Kerghan :: -= ALEX =-
ну лично я считаю, что если крякер способен написать такие патчи, какие пишешь ты, то его уже нельзя считать новичком. А вообще смотря с какой стороны смотреть... скажем MozgC занимается крякерством намного меньше DemoniX’а, выходит Мозг новичек???

NotNA :: В групке у них норма 2 релиза в неделю!
Тоесть для новичков накладно!

UnKnOwN :: NotNA пишет:
цитата:
В групке у них норма 2 релиза в неделю!
Тоесть для новичков накладно!


XoraX
Если б 1 хотя бы релиз в неделю тогда можна попробовать...

hOrNeT[MG] :: -=ALEX=- это что еще за ренегатство ты или с нами или.............на две команды это не дело..........

MozgC [TSRh] :: NotNA пишет:
цитата:
В групке у них норма 2 релиза в неделю!
Тоесть для новичков накладно!


=) У меня 40 в месяц =)

angel_aka_k$ :: воть у меня тоже было много до не давнего времени ( появился лишний девайс много ресурсов стал жрать надо избавится от него ( под словом девайс я имел (о какое слово ) ввиду девушку )

freeExec :: Могу преодбести у тебя девайс :) за разумную чену разумеется.

angel_aka_k$ :: freeExec

свои люди договоримся тебе как бандеролью прислать

[RU].Ban0K! :: Для freeExec:
Забирай МОЮ ещё... на дом вышлю... блин заколебала... люблю да люблю...

-= ALEX =- :: Всем, кто из MEGiDO сообщаю, что никуда я не собираюсь, и даже повода не давал. Мой совет читайте все внимательно, чтоб не было таких недоразумений..... Я иногда делаю по два кряка в день, привет Hornet’у ;) (намек ясен :) )

UnKnOwN :: Для XoraX:

Дай своё мыло, надо пооьщаться...

XoraX :: UnKnOwN, можешь мылить на bugzteam@netbox.ru или стучать в 292126

Kerghan :: freeExec , angel_aka_k$ , [RU].Ban0K!
анекдот в тему:

- чего хочет юзер, когда покупает пачку дискет и не хочет, когда знакомится с девушкой?
- чтобы было уже отформатировано.

freeExec :: Насчет девушек не знаю, а про дискеты точно :)

цццц :: 40 в месяц 2 в неделю, все равно дял людей у которых нет забав других!
Я и выпить люблю, и компании девушек.
А тратить время на то чтобы какая-то команда выбивалась в люди извольте...
Все что наломаю лучше так выложу, чем под именем кого-то но с ограничениями и правилами!!!

Гость_ping0 :: А насщет девушек.... Как насщет обратить их в Нашу Религию? :))) Дааа, знаю знаю, это сложное миссионерское дело :) Первые миссионеры гибли пачками, за ними шли другие и другие....

MozgC [TSRh] :: цццц пишет:
цитата:
Я и выпить люблю, и компании девушек.


Ну ты крут совсем, реальный пацан! Самому эту хуйню не стремно было писать?

-= ALEX =- :: Да ваще что-то не в тему тут некий «цццц» написал, он видать пытался набрать «www»...

Kerghan :: да чего скрывать, собрались тут язвенники да трезвенники. Вот я к примеру, в силу язвы, полученной в 16 лет вынужден ограничть себя в употреблении спирта и самогона(приходится довольствоваться пивом, вином и коньяком :~( ).
А что насчет девушек, так тут DemoniX явный пример, нету у него девушки,
так как женатый он(бедняга :) )

freeExec :: Такими темпами, скоро язва будет в другом месте

Kerghan :: freeExec
уже практически дошла до туда

-= ALEX =- :: УЖАС !!!

RideX :: цццц пишет:
цитата:
Я и выпить люблю


Я тоже люблю, но нечасто, в пятницу вечером литр водки выпиваю, а сразу после этого уже не помню что делаю. По другим дням не пью, здоро @!#$ ерегу :)

MC707 :: Зря гоните. Я свою девайс уже убедил в том, что крак - это реальное дело
Подходы надо знать. Хотя она у меня такая понимающая.....

[RU].Ban0K! :: Для MC707:
А вот до моей ну накак не допирает... говорит не любишь ты меня...

freeExec :: MC707 пишет:
цитата:
это реальное дело


И за него можно реально попасть
[RU].Ban0K! пишет:
цитата:
говорит не любишь ты меня...


Вот ты ей и покажы че такое не любить на самом деле, пусть почувствует разничу :)

MC707 :: freeExec пишет:
цитата:
И за него можно реально попасть


Мы же не ломаем проги, а только показываем производителям на их ошибки защиты.
2 All: Вот скажите, кто такую защиту придумал - все серийники к проге прописаны открытым тектом.
А авторы требуют за регистрацию 10 американских рублей, причем это предновогодняя скидка и действует только до 31 декабря?????????

freeExec :: Ты хоть раз читал личенционное соглашение?
цитата:
4. Вам, как конечному пользователю, или кому-либо другому по вашему указанию, не разрешено, не позволено и не предоставлено право декомпилировать, перепроектировать, удалять, переименовывать или вносить прочие изменения в Игру, программное обеспечение Игры, или любые данные или сопроводительные материалы, входящие в Игру.


коментарии излишни

angel_aka_k$ :: мдя все больше не буду не чего ломать
(шутка)




bi0w0rM Что на ваш взгляд для крякера лучше? сабж!!! XP или w2k? Давайте



bi0w0rM Что на ваш взгляд для крякера лучше? сабж!!! XP или w2k? Давайте обсудим...
dragon :: А какая собственно между ними разница то? В крякерском отношении они абсолютно одинаковые.

bi0w0rM :: dragon пишет:
цитата:
А какая собственно между ними разница то? В крякерском отношении они абсолютно одинаковые.


Я тоже так думаю. Но есть ли проги, которые например только на XP идут? Или _только_ на 2k?

Kerghan :: да таких мало очень. NT он и есть NT

MC707 :: А лучше ставить XP + 98

-= ALEX =- :: DOS рулит !

freeExec :: Z80 forever!

DeMoNiX :: Да в XP кстати пару очень интересных фунок добавили (очень классных для распаковки протекторов, в частности Armadillo), их нет в 2000, но я все равно сижу в 2000+98=рулез!

-= ALEX =- :: XP+98=рулез

XoraX :: вин2003 - рууууль

-= ALEX =- :: XoraX а я еще не видел такого :(

bi0w0rM :: MC707 пишет:
цитата:
А лучше ставить XP + 98


A chto v etom horoshego?

DeMoNiX пишет:
цитата:
Да в XP кстати пару очень интересных фунок добавили (очень классных для распаковки протекторов, в частности Armadillo), их нет в 2000, но я все равно сижу в 2000+98=рулез!


Aga! Vot vidish, dragon! Ya ghe govoriL!

bi0w0rM :: -= ALEX =- пишет:
цитата:
XoraX а я еще не видел такого :(


Vidimo Win 2003 Server ??

MC707 :: bi0w0rM пишет:
цитата:
A chto v etom horoshego?


Ну уже много раз говорили об этом. Некоторые проги идут только на 98, нек только на NT.
Плюс протестить прогу, патч, ... нужно и на том и на сем для уверенности!

Kerghan :: Впринципе ХР вполне достаточно. Пока что ни одной проги не попалось, котрая бы по ХР не шла. Хотя я бы 98 поставил для TRW, да диск бить не охота

MozgC [TSRh] :: XP + 98

-= ALEX =- :: MozgC [TSRh] Поддерживаю...

DiveSlip :: XP+Win98+Linux+FreeBSD - вот это поистинне универсально...

freeExec :: еще psII+XBOX

DiveSlip :: Не знаю, не пробовал.

MC707 :: Kerghan пишет:
цитата:
Впринципе ХР вполне достаточно. Пока что ни одной проги не попалось, котрая бы по ХР не шла. Хотя я бы 98 поставил для TRW, да диск бить не охота


здесь я имею ввиду совместимость наоборот. Т.е. да, под ХР практически все иде, но если ты написал прогу на ней, то не факт что она пойдет под 98. И есть много еще таких юзверей у которых стоит эта ипостась

angel_aka_k$ :: MC707
должен заметить что 80% работают на XP
(этим все сказанно !!!)

MC707 :: Для angel_aka_k$: Должен заметить, что я к большинству не отношусь...

nice :: bi0w0rM
Если памяти хватает, то ставь ХР + VirtualPC

infern0 :: XP как host-система + Virtual PC в котором все по вкусу...
Перймущества - возможность отката изменений дисков, быстрая перезагрузка и т.д.




-= ALEX =- ][elP Коллеги, кто-нибудь реально может мне помочь ? Мне нужен



-= ALEX =- ][elP Коллеги, кто-нибудь реально может мне помочь ? Мне нужен пример, как поставить hook на api в nt осях. Сам я пробывал, но т.к. плохо знаю пока asm у меня проблемы с восстановлением регистров, стека и т.д.
freeExec :: Без драйвера помойму не как :)

-= ALEX =- :: Можно..... без всего можно, только вот как ???

dragon :: http://www.wasm.ru/article.php?article=1001024

Никаких драйверов и не надо.

-= ALEX =- :: dragon читай мой вопрос внимательней, мне надо на API и причем под NT, без всяких там VxD...

freeExec :: dragon Cтатью не читал, но если там используется VXD это тодже аналог драйвера, только под 98

dragon :: Короче, я ради интереса сделал - CTRL+F, «vxd» и не нашёл ни одного вхождения, ни одно го упоминания о vxd. Интересно, как же у нас народ статьи читает...

-= ALEX =- :: закрыли тему

infern0 :: Для -= ALEX =-: можно. спрашивай конкретно...

-= ALEX =- :: закрыли тему, я же уже сказал... сам знаю уже как

[RU].Ban0K! :: Для -= ALEX =-:
Ну тогда говори....

-= ALEX =- :: Не скажу, это все легло в основу моего патчера для АСПРа...




-= ALEX =- УР@ ! Наконец-таки я пропатчил этот ASProtect, мучился-мучился, но



-= ALEX =- УР@ ! Наконец-таки я пропатчил этот ASProtect, мучился-мучился, но все-таки добился своего и сделал универсальный патчер... (пока только NT, но и WinXX не проблема)... можете посмотреть что получилось на примере RegetDx 3.3 Build 186...
Планирую может быть и статейку написать ;)
P.S. www.alex2kx.nm.ru/mg-regetdx33186.zip
XoraX :: неслабо

MozgC [TSRh] :: Я до последнего момента не верил, щас посмотрим, а почему только для ВинНТ? Что это значит? Что патчер будет работать только в ВинНТ или что пропатченный файл будет работать только для ВинНТ?

MozgC [TSRh] :: Можно совет? Убери музыку из патчей...

MozgC [TSRh] :: ALEX вышел Reget build 187, надо его того =)

RideX :: MozgC [TSRh] пишет:
цитата:
Я до последнего момента не верил


Я тоже не верил, поздравляю с успехом :)

Kerghan :: MozgC [TSRh]
насчет музыки.
это личное дело каждого, лепить ее или нет. я лично с музыкой предпочитаю.
-= ALEX =-
а твое полное имя случаем не Alex Solodovnikov?

MozgC [TSRh] :: Кстати, неплохо бы сделать эту тулзу приватной. Если она разойдется по всему миру, то очень скоро она попадет к Солодовникову и он раскопает че и как.

MozgC [TSRh] :: Ну вы музыку предпочитаете как создатели патчей и кейгенов, вам бы лишь бы наворотить патч. А вот пользователя она может раздражать, ему бы лишь бы пропатчить быстрее. Да и вот например у меня колонки не слабые стоят с сабвуфером и эта музыка заиграла так что мне чуть штаны не пришлось менять. Да у меня уменьшенная громкость, но не настолько, полностью уменьшить я ее не могу, потому что тогда будет не совпадать громкость в разных приложениях, поэтому нашел эдакую серединку золотую, но на этой золотой серединке мызка из патча была как гром среди ясного неба.

MozgC [TSRh] :: У регета в About:

Our thanks to:
Encryption mechanism:
Alexey Solodovnikov

=)

MozgC [TSRh] :: Ээээ..... я думал там аспр крутой, а там версия старая, еще где

popad
jmp eax

и нет спертых байтов. Патчер будет работать на новых версиях аспра? Хотя бы на последней из 1.2x ?

XoraX :: MozgC [TSRh] пишет:
цитата:
Убери музыку из патчей...


, можно не убирать музыку, а просто сделать кнопочку типа «Вырубить музыку».
А то ведь есть такие, кому музыка нрацца...

XoraX :: -= ALEX =-, у вас че с сайтом? совсем серьезно так все?

[RU].Ban0K! :: Для XoraX:
Ага, а ещё можно сделать выбор скинов , проигрывание mp3, быстрые клавиши, и печать результатов.... НУ ЗАЧЕМ ЛИШНИЙ ПОНТ???
Меня лично музыка не отвлекает... я в нём максимум минуту сидеть буду.. да и все уто его использую... и пользуются им не более раза за несколько месяцев... следовательно... не успеет надоесть...
Да и вообще патч создан для патчинга, а не для мультимедии и т.д.

MozgC [TSRh] :: ALEX, Kerghan сделайте тогда плиз чтобы можно было в маленьком окошке патча или кейгена смотреть в это время TV (ну у кого TV Tuner есть) или фильм какой искался на винте и рэндомайзом включался (только чтоб имя фильма не содержало «videoout», «xxx», «porn» а то мало ли, родители будут мимо проходить) еще просьба сделать встроенный тетрис и чистильщик реестра (очень нужная штука). Как сказал Рубанок, без скинов тоже не дело. Скины обязательны! Надеюсь в следующих версиях вы это все сделаете. Искренне Ваш, почитатель Ваших патчей, Мозг.

PS. Если нужно будет просмотр TV протестить или тетрис... поиграть там пару часов.. то обращайтесь ко мне. Помогу чем смогу.

angel_aka_k$ :: MozgC [TSRh]
а еще лучше если в пач встроить инет брузер офис пережатель из cda в mp3 и еще чего нить например doom 3

MozgC [TSRh] :: Дум3 тормозить будет, не надо =)

angel_aka_k$ :: MozgC [TSRh]

-= ALEX =- :: Hi всем.... спасибо за добрые слова :) Начну по-порядку, под NT пока работает патч, т.к. я использовал доступ к кольцу 0 под NT, под WinXX , это достигается путем VxD.... напишу потом и это... Насчет кряденных байтов, моему патчу это по барабану, т.к. на другом совсем принципе работает.... MozgC [TSRh] че ты к моему патчу прикопался, тема-то другая, мож тебе коллекцию фильмов к патчу прилагать ? В общем буду работать еще над патчем, у увидят его не все ! а только избранные :))))

-= ALEX =- :: Жалко вот, что наша команда распалась :((

MoonShiner :: -= ALEX =- пишет:
цитата:
Начну по-порядку, под NT пока работает патч, т.к. я использовал доступ к кольцу 0 под NT, под WinXX , это достигается путем VxD....


VxD или сервисы VxD? Посмотри как на ринг0 лезет чернобыль.

-= ALEX =- :: я пока еще не разбирался с Win98, но есть уже примерные исходники как получить доступ к ring-0

-= ALEX =- :: Дайте мне ссылочку на самый - при самый последний аспр, я проверю патч на нем...

MC707 :: Для -= ALEX =-: на - http://www.aspack.com/files/asprotect123.zip

MozgC [TSRh] :: Давай я тебе ченить запакую последним аспром из версий 1.2х. Не самый последний на данный момент, но все-таки на уровне.

-= ALEX =- пишет:
цитата:
MozgC [TSRh] че ты к моему патчу прикопался, тема-то другая, мож тебе коллекцию фильмов к патчу прилагать ?


Да я не прикопался, я угараю просто если ты не заметил. Что насчет коллекции фильмов то я про это и говорил - обязательно! А ты вместо того чтобы так реагировать, задумался бы. Дело твое в итоге конечно.

-= ALEX =- :: проверил только что свой патч на ASProtect 1.2 / 1.2c -› Alexey Solodovnikov, тобишь который щас на сайте aspack, работает великолепно !!! Смотрю ссылка http://www.aspack.com/files/asprotect123.zip отличается от той, по которй я скачивал.... щас скачаю, посмотрю и скажу результаты....
MozgC [TSRh] запакуй например блокнот или калькулятор из XP

-= ALEX =- :: или напиши микропрограммку с нагом и скажи где пропатчить, т.е. по какому адресу...

-= ALEX =- :: может кто ключик подскажет для ASProtect 1.23 RC4 DEMO ? http://www.aspack.com/files/asprotect123.zip

MozgC [TSRh] :: Алекс, стукнись ко мне в аську, дам лицензионный последний из серии 1.2х аспр с ключом. С тебя патчер =)
ICQ 906789.

MozgC [TSRh] :: http://tsrh.crackz.ws/aspred.zip

450249: 9090

Bad_guy :: MozgC [TSRh] пишет:
цитата:
лицензионный последний из серии 1.2х аспр с ключом.


и мне тоже надо...

-= ALEX =- пишет:
цитата:
у увидят его не все ! а только избранные


Надеюсь быть одним из них...

XoraX :: -= ALEX =- пишет:
цитата:
только избранные :))))


,а может избранными окажутся форумчане

freeExec :: ИМХО достать лоадер из пропатченной проги, будет быстрее чем его писал АЛЕКС. Врятли он там применил крутоя шифрование, максимум ХОР с динамическим ключом. Плюс из одной темы выясняем что патчит он на каждый байт одной командой «mov dword ptr [XXXXXXX], YYYYYYYY», ее просто надо будет заменить на нужную и все. Единственное чего не будет хватать, так это гуидной упаковки :(

freeExec :: -= ALEX =- пишет:
цитата:
Жалко вот, что наша команда распалась :((


А почему я об этом не знаю?

GL#0M :: «увидят его не все ! а только избранные :))))»
а говорил
«Планирую может быть и статейку написать ;)»

ээх...

-= ALEX =- :: Короче, щас проверю патч на новом аспре, вчера проверял, новый аспр отличается от того, что я взламывал.... Выдрать патч из пропатченной проги можно, но я думаю что трудно будет понять принцип, да и врятли заработает потом.... Сам патч по последним меркам занимает 1500 байт ! а это ОЧЕНЬ МНОГО !!!

-= ALEX =- :: Под словом «патч» я подразумеваю микропрограммку которая встравивается в тело АСПРА и в дальнейшем пропатчивает байтики самой программы....

freeExec :: Полтора кило - это ты назыаешь много?

freeExec :: -= ALEX =- пишет:
цитата:
но я думаю что трудно будет понять принцип


Один раз поинять все жизнь пользоваться

-= ALEX =- :: Да копайся наздоровье, никакой защиты там нет, все писалось компактно....

-= ALEX =- :: Свершилось ! Мой патч для аспра (давайте название придумаем) успешно работает на ASprotect 1.23 RC 4 ! (последняя версия АСПРа)
Вот к примеру взломанный MegaProtection, который любезно предоставил MozgC [TSRh]
http://www.alex2kx.nm.ru/megaprotection.zip

vins :: AAASP - Alex Anti ASProtect’op

nice :: -= ALEX =-
А 1_30, про который столько разговоров?
PS как там насчет всречи?

angel_aka_k$ :: nice пишет:
цитата:
А 1_30, про который столько разговоров


это и есть 1.23 rc4

-= ALEX =-
молодец сказать не чего не могу так как я не люблю патчеры лоадеры и т.д. т.п. ( я все распаковываю (не спорю геморойней IMHO но интересней и результ лучше так как структуру аспра лучше понимаешь )
это лично мое мнение !!!! и оно не подлижит обсуждению !!!!

Kerghan ::
цитата:
это лично мое мнение !!!! и оно не подлижит обсуждению !!!!


вот давайте его и обсудим

MozgC [TSRh] :: angel_aka_k$ пишет:
цитата:
это и есть 1.23 rc4


Нет. 1.23 RC4 - это 1.23 RC4 так привычный нам в конце лета и начале осени. А 1.30 - это 1.30, который был в Send-safe например.

angel_aka_k$ :: MozgC [TSRh]
блин помнишь мы с тобой на эту тему общались просто на той проге где я с инитом @!#$ ........ peedit написал мне что это 1.23 rc4 и на XTIN рускими членораздельными словами описан 1.3 хотя peedit орет что это 1.23 rc4 так что вот так вот и вот в fastsumbit в котором в явном виде видно что это 1.3 peedit орет что 1.23 вот а впринцепи какая разница главно новые фичи отламываются без проблем вот думаю может прогу настряпать по востановлению инит а то в ручную долго получается

Kerghan пишет:
цитата:
вот давайте его и обсудим


angel_aka_k$ :: ALEX пишет:
цитата:
Жалко вот, что наша команда распалась :((


а че случилось то

Kerghan :: -=Alex=- пишет:

цитата:
занимает 1500 байт ! а это ОЧЕНЬ МНОГО !!!


Если быть точным 1338

angel_aka_k$
medigo.ru

angel_aka_k$ :: Kerghan
да жалко !!!

-= ALEX =- :: Очень жалко...




.::D.e.M.o.N.i.X::. У кого глюк с SoftIce 4.2.7 под 2000/XP посвящается:)))



.::D.e.M.o.N.i.X::. У кого глюк с SoftIce 4.2.7 под 2000/XP посвящается:))) Проблема: см. тему
Решение:Удаляйте все нах и ставьте это : http://reversing.kulichki.net/sinstall.exe
Вывод: Все.
UnKnOwN :: .::D.e.M.o.N.i.X::.

Чё за глюк?

Народ вот хотел спросить, у меня вот какой глюк:

Иногда, когда запускаю СА он у меня виснет, а мышка бегает как ошпареная, чё ЗА ГЛЮК .... блин.

UnKnOwN :: .::D.e.M.o.N.i.X::.

Напиши пожалуста розмер патча....

Kerghan :: DemoniX, не мог бы написать в чем сушественные отличия твоего инсталлятора от обычного сайса. Тока в том, что патч автоматом ставится?
ЗЫ Просто качать не охота.

DeMoNiX :: Решение глюка с появлением окна айса + документация + примеры + тулзы от оригинального дистра. ~9метров:))) По сути оригинальный инсталер от Numega, только лишнее от DS повыкидывал и оставил весь айс.




Nix Подскажите как справиться со сложной временной защитой? Есть прога,...



Nix Подскажите как справиться со сложной временной защитой? Есть прога, которая работает только определённый период, конкретно первый квартал 2003 года. После истечения срока она ругается стандартным MessageBox’ом о том что она не действительна, при переводе времени назад, она говорит время было установленно в исходное положение. Попытка заменить значения возвращаемые GetLocalTime ничего не дала.
Вызываются также API-функции: GetTimeZone Information и GetSystemTime, но я не могу понять как они работают. Пмогите если кто хоть что-нибудь может предложить.
Tor :: Глянь в реестр или по файлам,некоторые программы при инсталяции сохраняют текущую дату и при попытке ее модификации просто отказываются работать

-= ALEX =- :: А пропатчить эту проверку что-ли сложно ?

MC707 :: Nix пишет:
цитата:
Попытка заменить значения возвращаемые GetLocalTime ничего не дала.
Вызываются также API-функции: GetTimeZone Information и GetSystemTime


А ты замени значения всех трех функций.
А лучше ссылку дай на прогу.

Kerghan :: Из всего выше сказанного согласен только с -=Alex=-’ом.
У меня каждая вторая(если не две из трех) прога триальная.
Впринципе можно просто наг убрать, если больше никаких ограничений нет, а если побольше покопаться, то можно найти место, где прога сравнивает время с этой датой. А копание выше перечисленных функций почти ничего не дает и только забивает мозги. Есть куда более простые способы. Если прога до мега можешь ссылку кинуть или на мыло мне

UnKnOwN :: Nix
ты лучше ссылку выложи...

MoonShiner :: В ИДУ ее засунь

-= ALEX =- :: Блин, как все-таки тема звучит............ Сложная временная защита, уверен на 100 % достаточно поменять один условный переход и она будет работать и на второй квартал :)

Kerghan :: кстати, не временная, а времянная. А то получается, что защита через месяц исчезает

-= ALEX =- :: Верно подметил

MozgC [TSRh] :: Тогда уж времяная, суфиксы «aн»,«ян» с одной буквой «н» =)))

-= ALEX =- :: одни грамматеи....

MozgC [TSRh] :: тупарей не держим =)

-= ALEX =- :: У меня вопрос к тебе, MozgC [TSRh], почему ты всегда пишешь »=)», это твой любимый символ ???

Nix :: Все такие умные, всего один переход, а ты попробуй его найди когда к основному модулю подлючается несколько DLL’лок. Ссылку на прогу дать не могу так-как она на 5 сдюках. У кого есть возможность помочь пишите на мыло filippovma@yandex.ru. Жду.
P.S. Присылаете любые соображения.

Kerghan :: -= ALEX =-
просто он других смайлов не знает =)

MozgC [TSRh] :: -= ALEX =-
Нравится смайлик да и все. Использую только его. И если я его пишу значит пишу в этот момент с улыбкой или настроение хорошое. А что-то не так?

freeExec :: Nix
А ты используй метод научного тыка, меняй все джампы почередня, должен когда нибуть добратся до нужного :)

Nix :: Дык их там до жопы?

Kerghan :: Nix
а ты как думал! У крякеров жизнь такая, переходы исправлять. Вот прогу скачал на 3 метра, сижу все переходу наугад исправляю... третий год... шутка

Nix :: Всё Ок понял, что она обращется к файлу ssystga.dat, если его удалить, а затем снова поствить прогу в рабочем периоде она без поблем ставиться и работает. Кто-нибудь знает, что это за файлик такой? стати никто не работал с утилитой TimShell v3.0, чтото я никак не разберусь там с параметром сохранить?

nice :: Nix
TecDoc 2003 ломаешь?
Там 10-16 байт в ресурсе зашито, в них и хранится дата и т.п.
Только байты эти маленько покриптованы, так, что вперед,
а файл этот exe самый настоящий, прога использует PowerBase 8
Ктсати TDRes03.dat в каталоге, это дубляж твоего файла




Dr,Faust Кто релизит, но не от группы! Т.Е новый крэк клуб! Собственно XoraX



Dr,Faust Кто релизит, но не от группы! Т.Е новый крэк клуб! Собственно XoraX меня натолкнул на мысль, за что ему и спасибо!
Создать небольшую кряк группу, собственно туда вступят все кому не лень, ну конечно хоть 1 взлом обязателен! Тоесть никакой херни типа 40 кряков в месяц и пр. НЕБУДЕТ! Кто что ломанул, выложил релизик! ДА хоть даже 1 прогу за всю жизнь, неважно но ломанул, значит наш чел. Уровень знаний никого небеспокоит, лиш бы учился :)
Вот желающим писать на мыло - bulbul@ua.fm
P.S. Если у вас есть ваши релизы, но вы их никак на всеобщее обозрение не выложите тоже писать! Понятно если вы нигде больше не числитесь!
Короче идеи и предложения все все сюда и на мыло!

XoraX - без обид, не плагиат просто не все могут быть в ваших рядах!
Критику сюда www.mult.ru
MozgC [TSRh] :: =)

GL#0M :: Dr,Faust пишет:

цитата:
собственно туда вступят все кому не лень


цитата:
ДА хоть даже 1 прогу за всю жизнь, неважно но ломанул, значит наш чел.


The Sabotage Rebellion Lamers или Lamers Cracking Group
А что, интересно...
P.S. TSRh к Вам это не относится.

XoraX :: Dr,Faust, даже не думаю обижаться.

-= ALEX =- ::

XoraX :: Dr,Faust пишет:
цитата:
туда вступят все кому не лень


Telex :: Dr,Faust
Мона присоединяться?
Вступать не хочу, вступить можно разве что в ....о
Одну прогу (по рекомендации здесь присутствующих) «грохал» - BlueFace называется

Kerghan :: бред какой
вам че мало крякерами называться?
а GL#0M прав абсолютно
вы еще всех юзеров включите, которые проги решхаком ломают(в прямом смысле)

Dr,Faust :: Да нет вы непонимаете!
Просто не у всех есть желание, время и возможность ломать на количество!
Тем более много людей которые могут, просто самому учится всегда сложнее!
Это не просто группа которая в первенство ломится, это тупо даже для реверсинга!
Кто круче, просто детский сад! Всё равно что с галимой толпой висеть в самом лучшем клубе, согласитесь приятного будет меньше, чем с хорошоей компанией в ганделе!
Просто небольшой клуб, обмен опытом и.т.д.
А что сломается, то сразу увидит мир! Ведь ломают много, а релизят одиночки редко. Им самим облом, и пр. лабуда. Так ведь веселее!

XoraX :: Dr,Faust пишет:
цитата:
Так ведь веселее!


а че на форуме разве не весело?
Тут тебе и хорошая компания и обмен опытом. Если приперло релизить - можно одиночкам сговориться, типа давайте релизить.
А создание команды - это ведь та еще мудня...

Gloomy :: ›› Ведь ломают много, а релизят одиночки редко. Им самим облом
Вот с этим абсолютно согласен. Помню как взломал SpyStopper 2.5. А кряка еще не было - в тот который был автор заботливо встроил «деревянную лошадку». Я ломанул прогу (по отсутствию опыта написал загрузчик - программа написана на VB) и выложил его на сайт где брал программу - soft-teleport.com (если кто помнит такой сайт, сейчас его нет). Народу понравилось - я потом еще долго писал в комменты на тот сайт и высылал загрузчик всем желающим на мыло. Хотел закатать его на сайт типа crackz.ws но не понял как. А был бы какой-то спец сайт для крякеров-одиночек - обязательно закатал бы туда ;)

На счет команды - не знаю, лучше бы сделать что-то типа обменника чтобы каждый желающий мог выложить туда кряк ;)

nice :: Идея утопическая, кто за всем этим будет следить?
Хаос враг структуры коей является команда.
Давайте ещё фсбшников возмем в команду, пусть учатся...
Я думаю стоит организовать команду, что бы не надо было по
50 кряков в неделю релизить, а есть желание или проблема стоит,
за неё и братся вместе скопом, но люди должны быть немножко подготовленные,
а то начнется одни и те же вопросы, например тест онлайн по знанию фака MozgC
или, что то подобное, будет и стимул вступить в команду, помогут, и знаний наберутся, и вопросами одинаковыми доставать не будут...

Kerghan :: блин, вы вообще не врубаетесь. Вам самим например приятнее качать кряки tsrh и ror или pupkin team? Просто то что вы будете релизить будет криво достаточно и практически нафиг никому не нужно. Опередить другие команды вы все рано не сможете. В команде у вас только ньбисы будут, потому что у нормального крякера всегда есть время сломать прогу. Короче лажу вы затеяли и нифига у вас не выйдет, имхо тока опозоритесь.

XoraX :: Gloomy пишет:
цитата:
чтобы каждый желающий мог выложить туда кряк ;)


, ну вот и выкладывайте на crackz.ws и crack.am.
Цитирую с crackz.ws:
цитата:
Cracking groups and individuals, submit your releases to new[at]crackz.ws.


И не нужно затевать новую команду.

UnKnOwN :: Dr,Faust

Короче решил вступить, так как когда - то общался с
другими, у них правило несколько релизов в неделю, а у меня столько
может не получиться, ну 1 максимум 2 в неделю я думаю смогу.

Если что, пиши на мыло

-= ALEX =- :: Ага и меня в ряды крякеров-новичков возьмите :) ШУТКА !

Dr,Faust :: Kerghan
Знаеш tsrh мне не авторитет!
РОР - очень уважаю, на то есть причины, но и в CORE не стремлюсь, хотя они зе бест!
Почему??? Потому что там не на количество а на качество!!!
tsrh одни патчи гонит, тока МозГ там начал кейгены штамповать, а до того одни пачи на 80%.
ЗАпатчить Офлайн Експлорер (выложить ломанутый ехешник даже я постыдюсь) или еще что-то и Пупкин сможет!
А вот кейген...потому не гони
tsrh работают на скорость! А я это считаю неправильным, посему если качаю кряки то предпочитаю КОР!!!
РОР - тоже молодцы, я невидил НИОДНОГО патча в их исполнении.
Одни кейгены!!!!
Проблема в том что все ломают одно и тоже!
Возьми ВинРАР........
А вот кряк к СмайлБраш хер сыщещ.........

Все же кто не с нами, тот и не против нас!
Никому я не соперник, просто набираю единомышлеников.
Желающие уже есть, а получится или нет уже наши общие проблемы :)

XoraX :: Dr,Faust пишет:
цитата:
tsrh одни патчи гонит, тока МозГ там начал кейгены штамповать, а до того одни пачи на 80%.


вот уж этого гнать не надо - когда Нитроген + Фанбит + Неро + все остальные активно делали релизы - 90 % кейгенов было, причем качественных.

Dr,Faust пишет:
цитата:
РОР - тоже молодцы, я невидил НИОДНОГО патча в их исполнении.


Плохо смотрел. кстати, может ты и зря так ROR хвалишь... была одна тема на форуме TSRh, где выяснилось, что teaM ROR рипают релизы TSRH....

Dr,Faust пишет:
цитата:
tsrh работают на скорость


ИМХО тут ты ошибаешься, это CORE и ROR работают на скорость, птому что это 0Day команды, а TSRh вроде как не 0day.... может я не прав?

Dr,Faust :: Определенно неправ!
Скандалы и сплетни про РОР и прочее это я не слышал, да и @!#$ лывых щас много!
На КОР негони, они лучшие! Там штришуля есть с ником tam! так он ваще зе бест, в месяц по 100 кейгенов мутил, щас пропал куда то...:( (понятно куда)
Причем к таким прогам, у которых серезная защита! Только он к СофтВап защите кейген написал, остальные команды (1 или 2) ели патч к ней накатали!
Вот чтобы не спорить зайдем на ТСРШ сайт и глянем последние 50 релизов.
Уверяю кейгенов будет процентов 20% т.е говорит о том что работают на скорость!
Тоже похвально, НО кряк хорошо а кейген лучше.
Нитроген - согласен талант, но как и там! пропал куда-то...:(

А вобще нехер ссорится кто кого лучше, им веднее!
Я собираю однодумцев, и не с кем тягатся НЕБУДУ!!!
Гните маты в мою сторону, ваше право.
Вот видел гдето фразу «Крякеру 40 релизов в месяц не вопрос!» - дибилизм, проф. и 200 невопрос, но подумай кто он как чел?? НИКТО, осиневшее тело от монитора и окна Айса!!!
О чем я и говорю хобби не должно перерастать в фанатизм!
Делаем выводы, можете и поймете про что я тут говорю...

GL#0M :: Dr,Faust пишет:
цитата:
хобби не должно перерастать в фанатизм!


Это конечно ты прав, но на TSRh гнать не надо. Это одна из лучших
крек комманд. CORE, ROR, понятно крутые, но у них и возраст огого.
Ты ещё Phrozen Crew забыл. TKC.

GL#0M :: XoraX пишет:
цитата:
0Day


А что это? Я что-то не слышал...

[RU].Ban0K! :: Dr,Faust пишет:
цитата:
Вот видел гдето фразу «Крякеру 40 релизов в месяц не вопрос!» - дибилизм, проф. и 200 невопрос, но подумай кто он как чел?? НИКТО


Блин, я всеми руками за... что это за чел если он всё (именно всё) время проводит за компом... и в будущем из него ни кто не получится... я почему то на 97% уверен... если хоть с девушкой бы встречался... ну максимум пачт в день выходило...
GL#0M пишет:
цитата:
TKC


TKC рулез... не просто пишут ... а пишшшшут.... только TKC это на сколько я знаю не группа а чувак... а группа у них завётЦа CiA (Cr. in Action)

.::D.e.M.o.N.i.X::. :: Если уж офтоп насчет команд зашел, то куда ФрозенКроу делась? (Самая крутая команда в мире раньше была)

UnKnOwN :: Для .::D.e.M.o.N.i.X::.:

Анекдот прикольный, наверно жизненный....

Kerghan :: .::D.e.M.o.N.i.X::.
вроде как уже фрозен хелл, как то недавно встретился мне какой-то их релиз. че-то покопался у себя, так и не нашел

XoraX :: кстати, о Phrozen Crew.
теперь группа называется Prozen Hell. И они тоже вроде один раз рипанули релиз у TSRh .. так у на форуме TSRh написано...

XoraX :: GL#0M пишет:
цитата:
А что это? Я что-то не слышал...


0Day сцена - это релизы команд, выпущенные в тот же день (или с маленьким отставание), что и сама ломаемая прога. Это например ORiON, UCF, LUCiD, CORE, TMG....
TSRh раньше занимались 0Day, они назывались Energy, но потом сошли с этой сцены....

MC707 ::
цитата:
0Day


Круто так работать...

Kerghan :: MC707 пишет:
круто так работать...

Лично у меня почти все релизы 0day. На патч уходит от 15 минут до 3 часов. На кейген около суток(конечно не 24 часа беспрерывного сидения за компом :))
На самом деле так гораздо легче, если б я ломал скажем одну прогу скажем в день по полчаса, я б её вообще врятли когда-нибудь сломал, я утром встаю, уже не помню что я там делал %-0

XoraX пишет:
И они тоже вроде один раз рипанули релиз у TSRh

По какому признаку они это определили??? у них че релиз был типа:
Name: TSRh
Pass: bla-bla-bla
??????
Думаю нет. А если байты в патче совпадают, да и х с ними(в смысле с байтами)

Если по такому принципу считать, то выходит, что все, кто ломал после кого-то - риперы. Я из принципа не захожу на cracks.am, чтобы посмотреть релизили это уже до меня или нет. Я от взлома удовольствие получаю, а не стараюсь пополнить личный счет чужими кряками. А тот, кто незаслуженно считает прочии команды риперами, сам ничем не лучше рипера(никого конкретно не имею в виду)

hOrNeT[MG] :: Есть 0day сцена есть есть паблик команды на 0day очень жесткие правила и работают там очень талантливые ребята с некоторыми знаком лично в том числе из ROR и ORION если релиз кривой его сразу Nuked и не выпустят в белый свет у паблик команд все проще и нет таких жестких правил лажанулся потом fixed и все...... и гонки тоже нет делай пор мере сил а в 0day работают на скорость..........

DeMoNiX :: Наврятли Prozen Hell со своим стажем более 6 лет будет что-то у кого-то рипать:))) Нитрогену уже кажется, что все его релизы рипают, у него наверное мания величия начилась:))) Он уже и на реверсинге поплакался. А вот мне честно сказать их релизы не вкатывают, единственное кейгены Фанбита понравились, он мне их как-то на мыло скидывал. Много «кривых» релизов и есть немало примеров:)))

XoraX :: Kerghan,DeMoNiX, я лишь пересказал один топик с форума TSRh...

MozgC [TSRh] :: Dr,Faust пишет:
цитата:
tsrh одни патчи гонит, тока МозГ там начал кейгены штамповать, а до того одни пачи на 80%.


Ошибаешься, во-первых я не начал кейгены штамповать. У меня кейгенов мало относительно. Насчет патчей на 80% тоже не прав. На это есть статистика (сейчас не могу посмотреть, у нас сайт в дауне, но знаю что это далеко не так) Идем дальше насчет патчей. Дело в том что очень часто прогу закейгенить практически нереально, либо это будет очень долго. В этом случае если это не принципиально выкладывается серийник или патч. По моему у тебя еще мало опыта в ломании программ. Иначе бы ты понял почему такие проценты кейгенов и патчей. В любом случае у нас в ТСРШ кто-то в основном кейгенит, кто-то распаковывает и т.д. Например фанбит и неро западают по кейгенам - флаг им в руки - молодцы! У них 95% крэков - кейгены. Меня например кейгены не прикалывает сидеть. Мне вот интереснее что-то распаковать, поэтому я например в команде аспры часто распаковывают и некоторые мемберы мне передают аспровые проги. Аспр - очень распространен. Интересно, как же его закейгенить? Отсюда идут частые cracked.exe и ничего плохого в этом не вижу. Потом часто бывает что приходится переделывать ресурсы у файла, из за чего может поменяться размер - опять cracked.exe.

Dr,Faust пишет:
цитата:
ЗАпатчить Офлайн Експлорер (выложить ломанутый ехешник даже я постыдюсь) или еще что-то и Пупкин сможет!


А я вот не постыдился, причем выложил именно ломанутый экзешник. Во-первых файл упакован был, во вторых я там еще кое-что правил, и байтов получилось очень много измененных. Писать в этом случае inline патч меня не прикололо.

Dr,Faust пишет:
цитата:
tsrh работают на скорость! А я это считаю неправильным, посему если качаю кряки то предпочитаю КОР!!!


Можно узнать почему мы работает на скорость? Ломаем так как получается. Есть возможность сделать кейген - делаем кейген. Возможности нет - не делаем.

Dr,Faust пишет:
цитата:
РОР - тоже молодцы, я невидил НИОДНОГО патча в их исполнении.
Одни кейгены!!!!


И что мы тоже могли бы фильтровать крэки и что ? ну было бы меньше крэков и все. А пользователю это надо? Пользователю нужен конечный результат - бесплатно рабочая прога. Сравни кол-во крэков у TSRH и у Core и поймешь. Кол-во кейгенов будет различаться не сильно.

MozgC [TSRh] :: Dr,Faust пишет:
цитата:
Вот видел гдето фразу «Крякеру 40 релизов в месяц не вопрос!»


Что-то похожее я говорил. Ничего плохово в этом не вижу. Если я могу сломать программу быстро, то я ее ломаю и релижу. У меня на взлом прог сейчас уходит примерно полчаса в день. За это время успеваю сломать 1-2 программки. И не вижу ничего такого в том что уделяю полчаса в день на слом и в итоге получается 40 релизов в месяц. Можно быть тормозом и сидеть ломать прогу 6 часов в день в течение недели, а можно как я написал сломать за полчаса. Во втором случае человек в итоге релизить будет на порядок больше, а вот перед монитором зеленеть будет больше первый. Так что про это втирать не надо.

[RU].Ban0K! пишет:
цитата:
ну максимум пачт в день выходило...


А по-моему дело в другом. Можно как я уже написал сидеть за компом 16 часов в сутки и релизить 2 крэка в неделю. А можно по быстрому скачать, сломать, зарелизить и потратить полчаса. Тут уже встает вопрос о тормозах.

MozgC [TSRh] :: Kerghan пишет:
цитата:
По какому признаку они это определили??? у них че релиз был типа:


Kerghan, определяют по кейгенам и по патчам либо крэкнутым экзе со спец пометками watermarks.
Добавляются инструкции либо пропатченные байты, так, что смотрится что они нужны, их сдирают, а на самом деле прога или кейген прекрасно работают и без них. Но это делается для доказательств спертого крэка. Я вообще против этого, мне кажется это уже мания =) Но тем не менее ты спросил как, я ответил

XoraX - согласен.

Madness :: Kerghan
›По какому признаку они это определили???
Свой код практически всегда узнаешь, даже если это пара байт.
Вот из lUCiD один, даже ник мой из файла не убрал, позорник.

MozgC [TSRh] :: Dr,Faust пишет:
цитата:
Вот видел гдето фразу «Крякеру 40 релизов в месяц не вопрос!» - дибилизм, проф. и 200 невопрос, но подумай кто он как чел?? НИКТО, осиневшее тело от монитора и окна Айса!!!


Faust ты уж определись что лучше - кейгены писать (а на это уходит много времени и получается что чел «НИКТО, осиневшее тело от монитора и окна Айса!!!») или патчи, но тогда это ламер получается, работающий чисто на скорость, так?

Kerghan :: блин, бесполезная тема, давайте тут еще подеремся.

MozgC [TSRh] :: Да, тоже не прикалывает =)

Dr,Faust :: MozgG [TSRh]
Я тебя никак обидеть нехотел, и на ТРСш я не гоню, просто статистика так получается!
Вот ты тут столько мне ответил, меня вдоль и поперек процитировал :) Приятно теперь я, тока без цытат.
Просто пойми кейгены я как и все уважаю! Почему? Подумай когда качаеш кейген видно что тут уже не новичок, т.е заслуживает уважения! И дорытся что у тебя нелегальное ПО очень сложно, что-либо найти сам кейген или проверить у разработчика ПО. А сейчас эта тема очень актуальна, посему как жестоко в общагах моей академии борются с пиратством! Да и не тока в общагах :( Сериал - тоже кул, хоть и нарушение авторских прав, НО не такое как патч! Тоесть в исходный код проги никто не лез, лиш сперли у кого то Вася Пупкин к примеру, сериал. Ты знаеш что это бред, тут все знают, но когда платиш штраф за пиратское ПО, то там любые дороги отмазки!
Патч, но коммент :( Я не против, но я тебе привел пример чего хотят юзеры :)
Вот тут тему завели про рипанье, писдец вы еще 100 релизов в неделю выставите, и тады посотрим как НОНЕЙМ релизы появтся во всех крэе группах! Рипают потому что неуспевают сами ломать! А время идет, и загулявший реверсоман (девушки и крэк несовместимо) нехочет быть выгнан из того же РОРа, но и с телками тож охота повисеть! Вывод каждый дежает для себя...
30 мин в день - хорошо что у тебя так мало времени уходит на пару софтин, видеш тебе самому впадло этим заниматся, и ты патчиш по бырику! Кейген долго! Безспорно, но пойми есть два вида, на интерес и на престиж. Угадай к какому ты склонен после этого? Мне это пока что интересно, и если есть время я могу пол ночи рытся в проге, пусть даже мало что выйдет, мне просто интересно! Ты же поддерживаеш престиж группы, а я хобби.
Понимаеш про что я?
Я с самого начала пытаюсь обяснить что РЕВЕРСИНГ - ХОББИ!
И даже сломанная методом тыка прога заслуживает уважения!
Команды тоже супер, ТСРш полюбому кул. груп.
Просто нужно чтобы хобби не переросло в фанатизм.
А от хобби до фаната 1 шаг, и тот маленький!
Если ты неделю копался и написал кейген к Рару, молодец реверс хобби!
А если ты в день работаеш на норму, 2 проги и буду спать это фанатизм уже! Точнее его навязывание, боясь быть выкинутым из группы! И тут 2 выхода фанат, или крякер без группы!
Вот смотри если ты можеш в день 40 прог ломануть что тут плохого? Если я могу 40 девушек замутить тоже ниче плохого? А смысл? Сам понимаеш что 40 реально, но качество (девушки крэки неважно) отнюдь...

ОБИЖАЙТЕСЬ, РУГАЙТЕСЬ НО НЕ ФАНАТЕЙТЕ!!!

MozgC [TSRh] :: Dr,Faust пишет:
цитата:
30 мин в день - хорошо что у тебя так мало времени уходит на пару софтин, видеш тебе самому впадло этим заниматся, и ты патчиш по бырику!


Я не патчу по бырику, просто я могу оценить время. Если там копаться 2 дня, то патчу, если нет - ищу сериал или кейген. Так что скажем я просто реально оцениваю ситуацию а не патчу по бырику. И ведь еще не факт, что просидев два дня я прогу закейгеню. Однако если есть такая возможность я постараюсь сделать кейген. Нет - как я уже написал - зарелизю патч или серийник. Опять же нельзя забывать, что не все, даже скорее немного прог можно закейгенить.

Dr,Faust пишет:
цитата:
Угадай к какому ты склонен после этого?


Кому что нравится. Я не буду говорить что на престиж. Это глупо. А насчет кейгена, опять же, мне интереснее распаковать вот и все. Поэтому часто появляются cracked.exe. Я думаю это не хуже кейгена. Сам пойми распаковать например последний аспр часто не легче чем сделать кейген. Только вот аспр ты не закейгенишь.

Dr,Faust пишет:
цитата:
Ты же поддерживаеш престиж группы, а я хобби.


Нет, я совмещаю набор опыта, поддержание престижа группы и хобби. В ТСРШ я пошел с целью чтобы был повод поломать, пообщаться с опытными крэкерами и получается набраться опыта. Действительно опыт набирается.

Dr,Faust пишет:
цитата:
А если ты в день работаеш на норму, 2 проги и буду спать это фанатизм уже!


Ты не правильно понимаешь. Я в любом случае скачал бы что-нибудь поломать такое полчасика-часок. Иначе если неохото то и в крэкеры нефиг суваться. Поэтому качаю, ломаю, релижу. А что еще делать?

Dr,Faust пишет:
цитата:
Точнее его навязывание, боясь быть выкинутым из группы! И тут 2 выхода фанат, или крякер без группы!


Никто меня не выкинет даже если я буду ломать 1 прогу в месяц =) Дело не в этом. Так что я ниче не боюсь как ты неправильно подумал. Просто интересно и все. 1 прога в месяц это несерьезно. Понимаешь, у меня просто получается. Просто качаю и получается сломать прогу быстро. Ну что с ней делать? Выкидывать? Релижу! Время потратил мало совсем, даже неинтересно как-то получается, поэто качаю новую, опять ломается, опять релижу и т.д. Никто меня не завставляет мне просто интересно и я не виноват что получается ломать быстро и поэтому релижу много. И вижу в этом только плюсы.

Dr,Faust пишет:
цитата:
Вот смотри если ты можеш в день 40 прог ломануть что тут плохого? Если я могу 40 девушек замутить тоже ниче плохого? А смысл? Сам понимаеш что 40 реально, но качество (девушки крэки неважно) отнюдь...


А что у меня что-то не то с качеством крэков? Так скажи мне, я не обижусь, наоборот постараюсь лучше сделать. Может я где выложил cracked.exe вместо кейгена или крэк нерабочий или еще что?

Dr,Faust :: МозГу:
Если честно ни одним твоим релизом еще не юзал, на то есть причины, перехожу на фриварное ПО. Ведь есть же еще таланты www.eac.de вроде, и на шару, и лучше ВСЕХ!
А реверс чисто как хобби, но больше в области маленьких игр, сложнее и полезнее, хоть тогда буду юзать по полной релизы.
То что тебя не выгонят это кул, опыт тоже жыр! Но...не смотря на твои знания мал ты еще по моему...
Тебе нужно пообщатся с [RU].Ban0K!, я его хоть и не знаю, но одна его фраза тут заслуживает уважения, за что теперя его и уважаю! Тем более и в реверсинге шарит (вроде его рук дел крякми Бэд Гая).
Без обид, тем более обижатся неначто!

Опять же низзя закегнеить НЕДЕЛАЙ!
Долго твой выбор, я тебя не заставляю, даже не стремлюсь в советчики!!!
Просто когда-то мне нужна была помощь какой то группы, ТСРш единственная и русских, я к ним обратился за помощью.........послали.....
ВЫВОД: Набеса такая группа которая ломает что может ломануть??
Если ломаете проф. то иногда прислушивайтесь что люди просят...
Тем более что ту прогу ломанул через пару месяцев после посещения сего форума (летом было дело).
Хочеш быть уважаемым, ломай иногда по просьбе, потому что люди нуждаются!

MozgC [TSRh] :: Dr,Faust пишет:
цитата:
Опять же низзя закегнеить НЕДЕЛАЙ!


Это вообще глупо. Ты по-моему помешался на кейгенах. Что же если значит закейгенить нильзя, то пусть народ без крэка сидит? Мде...

Dr,Faust пишет:
цитата:
Просто когда-то мне нужна была помощь какой то группы, ТСРш единственная и русских, я к ним обратился за помощью.........послали.....


Ну и обратится по разному можно и не всегда есть время. И если бы ты был в ТСРШ ты бы знал сколько человек в минуту просит что-нибудь сломать.

Dr,Faust пишет:
цитата:
ВЫВОД: Набеса такая группа которая ломает что может ломануть??


Да вот бы было круто, если бы была такая группа, которая ломала то, что не может ломануть! =)

Dr,Faust пишет:
цитата:
Если ломаете проф. то иногда прислушивайтесь что люди просят...


На форуме есть отдел Requests и по мере возможности мы туда заходим и ломаем что там просят.

Dr,Faust пишет:
цитата:
Хочеш быть уважаемым, ломай иногда по просьбе, потому что люди нуждаются!


А я вот совсем не ломаю по просьбе, Ну то что несколько раз в неделю приходят письмо и просят ломануть что-нить и то что я, вроде как, как могу помогаю и вроде мало кого оставил без ответа и помощи. это не считается конечно...

Kerghan :: Dr,Faust пишет:

цитата:
Хочеш быть уважаемым, ломай иногда по просьбе, потому что люди нуждаются!


а вот в этом вопросе с мозгом абсолютно согласен. Может ты просил выкачать 20 метров? или через час после того, как никто не ответил, начал обкладывать всех матом? мало ли. А помочь ни мне ни Mozgc ни еще десятку крякеров этого форума не влом. Так что не вижу причин разводить людей на пустом месте.

цитата:
Тем более и в реверсинге шарит (вроде его рук дел крякми Бэд Гая).


может я в чем ошибаюсь, давно это было, но [RU]Banok не был в первых рядах крякеров, которые сломали крякми1.

Mario555 :: MozgC [TSRh] пишет:
цитата:
А что у меня что-то не то с качеством крэков? Так скажи мне, я не обижусь, наоборот постараюсь лучше сделать. Может я где выложил cracked.exe вместо кейгена или крэк нерабочий или еще что?


Не ты лично, но наткнулся я на Tweak XP 3 pro подобраться к нему у меня не получилось (мал исчо), полез крак искать, а нашел какой-то RegPatch который количество запусков обнуляет (у меня не обнуляет почему-то); в nfo написано TSRh.

Кстати если кто с Tweak XP 3 pro справился то расскажите как (прога то рульная !), please !

MozgC [TSRh] :: TSRh не релизили Tweak XP 3 Pro. Есть какой-то рег-файл для версии 2, но в нфо написано, что его следует использовать совместно с крэкнутым exe.

Тему надо закрывать...

[RU].Ban0K! :: Kerghan пишет:
цитата:
может я в чем ошибаюсь, давно это было, но [RU]Banok не был в первых рядах крякеров, которые сломали крякми1.


Когда увидел тогда и взломал... один день... опаздал, на несколько часов ... но это не из-за того что ломал долго... (на форуме я тогда ещё вобще небыл)
p.s. да и по моему мой мой способ самый уникальный был и полнее всего описан... хоть и трудно показалось...

[RU].Ban0K! :: MozgC [TSRh] пишет:
цитата:
А можно по быстрому скачать, сломать, зарелизить и потратить полчаса.


Релизы я не делаю... судьба у меня не такая... я просто ломаю для удовлетворения, а не для какого-то толка... Самая большая проблема для меня это найти интересную прогу... именно интересную...

Dr,Faust :: Короче просил я нормально, и на форуме и де хочеш, весит та прога 2-3 метра, т.е понты!
Послали и фиг с ними, сам ломанул. П.С. я их не материл!
Чуствую надо говорить «в лоб», потому что 3 листа тут пишем и кроме ссор нихера путного не выходит! А я тему для других целей создавал, спорить хорошо, но не такие тупые темы!
Кстати я имел в виду не могеш кейген делай патч :)
Прям сделал из меня вандала какого-то :(
Все @!#$ хватит тут спорить! Заибало, мало того что я тут с Мозгом ссорюсь так еще и РубанОк с Кеграном (лом раскладку переключать) начали межусобицы :( НУ это блин ваще не в тему!!!
Хотел набрать новичков всяких, и просто любителей в команду, решили подколоть, а закончим все офигительной ссорой??
Делаем выводы!

Kerghan :: я с [RU].BanOK’ом не ссорился . Я просто высказал свое мнение. Просто я не видел, чтобы он форуме говорил, что он сломал его(хотя у него на сайте релиз я видел).

nice :: Я предлагаю присоедениться к http://www.int3.net/, идея отличная, да и помочь RuPoru

P.S. [RU].Ban0K!, надо статейки уже писать? Crack me?

-= ALEX =- :: nice, ты б хоть писал правильно, неправильно ник написал, да и сайт не тот указал

MozgC [TSRh] :: =)

nice :: -= ALEX =-
Пропатчил, всё ок :)

Mario555 :: MozgC [TSRh] пишет:
цитата:
TSRh не релизили Tweak XP 3 Pro. Есть какой-то рег-файл для версии 2, но в нфо написано, что его следует использовать совместно с крэкнутым exe.


Странно, а что же это (всего 9кб).
Може кто-то решил подставить TSRh ???

MozgC [TSRh] :: Mario555 пишет:
цитата:
Може кто-то решил подставить TSRh ???


Да, этот кто-то - Real¦sty =) Он там пишет что Токо под WinXP.. У тебя WinXP ? А может конечно и правда накосячил =)

Mario555 :: Дык прога то называется Tweak XP..., а не твик линолиум какой-нить.

Dr,Faust :: Вобще вспомнил тут на релизы гонят!
Искал я как-то кряк к солдату! Типа игра такая, защита там от всего, даже с аськой одновременно не запустиш, матерится мол дебаггер. Ну почти так. Так вот и вышел релиз ТСРш, на имя...какой-то польки, причем телки! Мне канешно по баяну, но как то странно выходит :(




VAR помогите! ImageDupeless 1.5.4.2 помогите снять ограничения в ImageDupeless



VAR помогите! ImageDupeless 1.5.4.2 помогите снять ограничения в ImageDupeless 1.5.4.2
Kerghan :: чеж вас всех так тянет двухметровую прогу подсунуть

VAR :: Ну а что поделать
помогите снять ограничение на 1000 картинок

Kerghan :: ну ладно, попробую :)

Kerghan :: ASPR RC4 не по моей части.

GL#0M :: VAR
Во-первых тебе нужно распаковать aspr, а затем почитать вот это hxxp://www.uofg.com.ua/Ru/tutors/ima.html
Дерзай!

VAR :: Буду пробовать

-= ALEX =- :: Или воспользоваться моим универсальным патчем :)))

MozgC [TSRh] :: Аспротект могу попробовать распаковать, а дальше ломать влом щас =)

Madness :: Там, насколько я помню, были покриптованные куски, так что без ключа не получится.

VAR :: -= ALEX =- пишет:
цитата:
Или воспользоваться моим универсальным патчем :)))


А где его взять?

VAR :: -= ALEX =- пишет:
цитата:
Или воспользоваться моим универсальным патчем :)))


А где его взять?




MozgC [TSRh] Распаковку каких упаковщиков вы хотели бы увидеть в будущей...



MozgC [TSRh] Распаковку каких упаковщиков вы хотели бы увидеть в будущей статье? Вот решил статейку написать, поражает сколько народу не умеет распаковывать простейшие upx’ы , aspack’и и т.д. Причем они вроде даже умеют ченить легкое поломать, типа blueface =) или в этом духе, но как дело доходит до upx или aspack руки опускаются и в ход идут автоматические распаковщики. Я решил это дело исправить и написать статейку, в которую бы новички могли посмотреть как в справочник, т.е. статью включающую в себя распаковку нескольких простейших упаковщиков.
Пока думаю описать вот эти:

UPX
AsPack
PE Compact
ExeStealth

Принимаются заявки на другие упаковщики. В общем пишите, что еще распаковать.
-= ALEX =- :: Я вроде бы умею распаковывать все вышеперечисленные пакеры, так что если хочешь пиши, будет полезно новичкам... Написал бы про то как устроен АСПР :)

vins :: MozgC [TSRh]пиши про все.

MC707 :: Арму не забудь!

MozgC [TSRh] :: Дело в том, что чтобы распаковывать аспр и тем более арму, про которую я явно не буду писать в ближайшие пару-тройку-четверку месяцев, надо дать базу. В этом случае базой будет являться умение распаковывать простейшие упаковщики. Так что начну с них.

infern0 :: Для MozgC [TSRh]: а че ты так от армы отпихиваешься ? :)

UnKnOwN :: Для MozgC [TSRh]: Пиши про все которые ТЫ знаеш...

XoraX :: MozgC [TSRh], UPX, UPX давай!!!

infern0 :: Для XoraX: upx -d ‹application›
если скрамблеры юзались - то медленно и печально идем на wasm.ru и читаем статью как пропатчить upx или для особо ленивых (таких как я) можно скачать уче пропатченный upx который нагло распаковывает все скремблеры.
Удачи :)

MozgC [TSRh] :: infern0
Да ну его нах, самому сначала надо разобраться =)

UnKnOwN
Ну я не помню какие я уже смотрел, в любом случае это не надо, для примера хватит штук 5 за глаза.

XoraX
Зря смеёмся, новичкам полезно будет.

UnKnOwN :: infern0 пишет:
цитата:
для особо ленивых (таких как я) можно скачать уче пропатченный upx который нагло распаковывает все скремблеры.


Де взять....?

DeMoNiX :: MozgC [TSRh]
Даешь статью по HI-END протектору Extreme-Protector ??? =))

MC707 :: Молодец MozgC. Так держать. Благим делом занимаешься. В принципе даже 4 туториалов хватит для новичков. Главное не надо галопом_по_европам, но и сильно в подробности не углубляйся.

infern0 :: Для UnKnOwN: wasm.ru написал ведь... Или внимательно читать уже не принято ?

infern0 :: MozgC [TSRh] пишет:
цитата:
nfern0
Да ну его нах, самому сначала надо разобраться =)


У того-же HEXа есть пару отличных туторов - вперед :)

Kerghan :: MozC:
Neolite добавить можно, там тоже легко(хотя он уже почти не встречается), для общего образования полезно будет. Можно еще про InstallSheild написать, тока я его даже распаковывать никогда не пытался(нафиг надо), хотя статейку бы почитал. Да, кстати Petite не забудь, тоже иногда встречается. А в принципе не очень понятно, что ты собрался описывать
popad
jmp xxxxxx ‹--oep
dd 0
dd 0

bpx on oep, f9, dump,import,fix damp
ни это ли :) ???

MozgC [TSRh] :: Kerghan
Нет не это, но и не как на васме вторая часть про упаковщики

Я еще сам толком не знаю. По сути дела писать там конечно немного, однако я постараюсь сделать так, чтобы у новичка после прочтения статьи не оставалось вопросов. Если все будет понятно с 10 строк, оставлю и 10 строк. Если понадобится 15 страниц, будет 15 страниц.

[RU].Ban0K! :: MozgC [TSRh] пишет:
цитата:
UPX
AsPack
PE Compact
ExeStealth


Да блин... ну опять про них.. а надо ли? статей полно про них написано... (хотя про ExeStealth я видел..) лучше уж месяцок ... и... нормальную статью по Аспр написать.

freeExec :: А что айс делает по нажатию Ф9?

MozgC [TSRh] :: [RU].Ban0K! пишет:
цитата:
Да блин... ну опять про них.. а надо ли? статей полно про них написано... (хотя про ExeStealth я видел..) лучше уж месяцок ... и... нормальную статью по Аспр написать.


Ну решил просто все вместе собрать, да и если бы все ок у новичков с этим было, то не спрашивали бы постоянно как упх или аспак распаковать... А потом и месяцок на аспр =)

angel_aka_k$ :: MozgC [TSRh]
ты воть лучше скажи аспр 1.3 распоковал ???

MozgC [TSRh] :: angel_aka_k$ пишет:
цитата:
MozgC [TSRh]
ты воть лучше скажи аспр 1.3 распоковал ???


Нет, надо будет как нить заняться...

[RU].Ban0K! :: MozgC [TSRh] пишет:
цитата:
Ну решил просто все вместе собрать


Ну если будет одна большая статья... будет просто супер...

angel_aka_k$ :: MozgC [TSRh]
лентяй
нащет аспров можем вместе написать (если есть желание )

GL#0M :: MozgC [TSRh] пишет:
цитата:
если бы все ок у новичков с этим было, то не спрашивали бы постоянно как упх или аспак распаковать...


Да просто ленятся они все. Эти новички даже на гугл ленятся зайти и upx unpack написать, а это ведь решило бы все их проблемы. Про ExeStealth действительно ничего нет, правда на форуме каком-то видел что-то, но там тоже настолько всё тривиально. Хотя может я и не прав...

Kerghan :: angel_aka_k$
ты ж вроде писал про 1.3 ?

nice :: патченый upx -d не все распаковывает, возьмите например
SYD, фига, его руками то не просто

MozgC - если будешь писать, удели внимание dll
Очень мало инфы, да и сумбурная, вот у хекса про релоки читал,
такая каша, статья «лишь бы-была».

nice :: Кстати NEO’x говорил, что для распаковки в его тулзе Pe Tools достаточно
опции,
Full Dump: paste header from disk
но это не так , необходимо ещё поставить
Full Dump: fix header

angel_aka_k$ :: Kerghan
неа я писал про 1.23 rc3 а про 1.3 мене пока лень писать вот думаю мож с кем нибуть напишу я писал на каком то форуме его структуру и как его снять но статью я не писал а вообще наскоко я понял HEX и я распаковывали аспр 1.3 настоящий так как статья которая на xtin лежит там не 1.3 !!! там толи помежуточный аспр толи не совсеми фичами сжимали то ли я х.... знает кстате MozgC смотрел настоящий 1.3 !!! вот только ленится его распоковать так бы статью мож написал у него хорошо получается

nice :: angel_aka_k$
Дай линку на 1_3
И как его различить?

MozgC [TSRh] :: Ну я бы может и написал, но для этого надо его сначала распаковать, а щас пока не хватает то ли времени, то ли мозгов =) Но надо будет заняться конечно... Вообще че-то я отставать начал, надо блин как-нить собраться и распаковать аспр 1.30 и армадилло...

MozgC [TSRh] :: nice а ты если распаковывал 1.2х последние версии, то когда наткнешься на 1.30 то сразу поймешь что что-то не так =)) Начиная со странного ОЕП и организации импорта.. Потом будет веселый дельфовский инит и т.д.

nice :: MozgC [TSRh]
А PEiD его знает?
Или пишет 1_2xRC...

MozgC [TSRh] :: Пишет 1.23 вроде

DeMoNiX :: MozgC [TSRh]
Не бзди, PEiD 0.91 пишет 1.3:))))))))

MozgC [TSRh] :: У меня весия 0.9, где 0.91 взять ?

freeExec :: http://www.mesa-sys.com/~snaker/peid/

MozgC [TSRh] :: Скачал я этот PeID, не понравился он мне, на все аспры которые только не лень пишет 1.23 RC4 - 1.30 08.24
И на 1.30 это говорит и на 1.23. Еще бы написал 1.0 - 1.30...

nice :: MozgC [TSRh]
Буть человеком, дай линку на программу про аспронуют 130 со всех сторон

DeMoNiX :: MozgC [TSRh] пишет:
цитата:
Скачал я этот PeID, не понравился он мне, на все аспры которые только не лень пишет 1.23 RC4 - 1.30 08.24
И на 1.30 это говорит и на 1.23. Еще бы написал 1.0 - 1.30...


Зато скорость повысилась:)

MozgC [TSRh] :: А я не знаю ссылки =) У меня просто на винте валяется и все...

GL#0M :: Для MozgC [TSRh]:
Вот в тему:
UPX, AsPack, PE Compact, ExeStealth, Petite, NeoLite, а также FSG, TELock, Orien и YodaCrypter.

nice :: GL#0M
Что то , ты все подрят написал, ты сам то телок пробовал распаковывать?
Yoda тоже не для новичков, не было б авто распаковщика, постоянно в
темах Yoda бегал

Mario555 :: О upx и т.п действительно написано много статей, и в них во всех примерно однои тоже.
Но объясните мне пожалуйсто, почему в некоторых прогах запакованых upx происходит такая фигня:
после распаковки вручную либо в ProcDump прога не запускается - ошибка 0000005 (сразу скажу, что характеристики секций делать executable я не забывал), при этом самим upx она распаковывается прекрасно.

freeExec :: В Header’e пропатч SizeOfImage

Mario555 :: А можно подробнее ? (первый раз слышу, что при распаковке Upx нужно менять SizeOfImage).
У распакованного вручную SizeOfImage совпадает с оригинальным - 004BB000 , а у распакованного Upx’oм - 004AB000.
Если подставить 004AB000 в тот, который вручную, то пишет: » не является приложением Win32 ».

MozgC [TSRh] :: Может ошибка C0000005 ? Косяк с импортом...

Mario555 :: Sorry, C0000005. Как исправить ?

MozgC [TSRh] :: Восстановить импорт ... как исправить... А потом говорят некоторые что это только мне статья нужна по распаковке =)

MozgC [TSRh] :: Ты восстановил импорт после снятия дампа?

Mario555 :: Восстановление импорта в Upx ???

GL#0M :: nice пишет:
цитата:
Что то , ты все подрят написал, ты сам то телок пробовал распаковывать?


Да ладно подряд, конечно же я распаковывал всё из перечисленного. Просто они по сравнению с армой и аспром ботва. Или MozgC хочет 3 статьи ниписать? Easy, Normal & Hard.
MozgC говорил же от 15 строк до 15 страниц. Вот и напишет про всё это. Зато как круто будет. Век не забудут.
P.S. Хотя у меня про всё это уйма статей на буржуйском и в переводе (моём).
Это я просто предложил, а так мозгу решать про что писать.

GL#0M :: Mario555 пишет:
цитата:
Восстановление импорта в Upx ???


А ты думал?

Mario555 :: Вот что я делал:
IAT Autosearch ---› get import ---› fix dump, если на этом остановиться, то » Runtime error 216 at ... » , потом из секции .idata переписал Virtual Size и Virtual Offset в Directory (Import Table) - результатом чего стало возвращение ошибки С0000005.
Что сделано не так ?

MozgC [TSRh] :: Значит загружаешь прогу, загружаешь Imprec, выбираешь в списке процессов прогу, исправляешь OEP RVA на то что нужно, например если ты нашел OEP = 404128 то ты там пишешь 4128, потом IAT AuTOSEARCH, потом Get Imports. После этого смотри что появилось в окне и размер таблицы испорта. В окне должны быть строки испортируемых длл и после каждой написано: YES. Размер IAT должен быть обычно от 700h до 1000h. Для VB только одна библиотека будет исспользоваться и размер iAT 200-300h обычно. Если так как я написал, т.е. получается что скорее всего импорт выделился правильно, то жми fix dump. После этого прога должна запускаться. До этого у тебя было runtime error 215 at скорее всего из за того что ты не исправлял OEP RVA и там оставалось значение EP = начало тела upx, это значение и записывалось при Fix Dump в дамп как EP, а должно писаться OEP. Разницу чуешь? Пишу в спешке так что может быть непонятно =) Но надеюсь поймешь и исправишь.

Runtime_err0r :: Нафиг это нужно - в 99% случаев UPX даже после скрамлера можно распаковать самим же UPX’ом - вот в этой статье ( http://www.wasm.ru/article.php?article=packers2 ) всё очень подробно описано !!!!!

MozgC [TSRh] :: Runtime_err0r пишет:
цитата:
Нафиг это нужно - в 99% случаев UPX даже после скрамлера можно распаковать самим же UPX’ом - вот в этой статье ( http://www.wasm.ru/article.php?article=packers2 ) всё очень подробно описано !!!!!


1. Тебя походу мало спрашивали как upx или aspack распаковать.
2. Мое мнение о той статье в качестве пособия по распаковке для новичков все знают.

Mario555 :: MozgC [TSRh] пишет:
цитата:
В окне должны быть строки испортируемых длл и после каждой написано: YES


У меня после одной написано NO, от удаления неопределённых функций результат не изменился. С OEP всё делал правильно, если кинуть получившийся дамп в OllyDbg то он останавливается на OEP, а ошибка происходит уже при трассировке кода.

MozgC [TSRh] :: Ну вот не должно быть No написано, наверно какой-то косяк там, попробуй Auto Trace нажать.

nice :: Mario555
Пошли на мыло оригинал и патченый файл:
niceSC собака yandex _ ru

MozgC, не надо в upx автотрейс нажимать, лишнее это

PS MozgC, а V0land у вас давно в команде, ник больно знакомый, а вспомнить не могу...

MozgC [TSRh] :: Да вроде было пару раз что приходилось auto trace нажимать. Может глючу, но на всяк случай сказал.
V0land в команде с сегодняшнего дня.

Runtime_err0r :: Я как-то на форуме TSRH читал, что импорт после UPX’а лучше восстанавливать ReVirgin’ом. Сам не пробывал, но TSRH-овцы плохого не посоветуют

цитата:
1. Тебя походу мало спрашивали как upx или aspack распаковать.


По поводу UPX’а и ASPack’а у Feuerrader’а хорошие статьи - если кому надо могу скинуть ...

MozgC [TSRh] :: Да после upx’a все равно чем восстанавливать =) У меня всегда работает, косяков не бывает.

UnKnOwN :: Для MozgC [TSRh]:
Всё хотел тебя попросить, кинь мне на мыло хоть один релиз твоего последнего кряка, просто так, хочу посмотреть...

Mario555 :: Видимо я каким-то образом изначально дамп испортил потому и ошибки были. Вобшем сделал всё заново и дамп заработал (кстати насчёт того, что не должно быть No - то у меня и с NO заработало). Спасибо вам всем.

Я заметил одну странность: когда «кидаешь» в DeDe файл распакованный вручную, то не распознаются процедуры, хотя в распакованном UPX’ом всё распознаётся.

MozgC [TSRh] :: У меня и так и так распознается =) Что насчет того что заработало с No то значит у тебя No было напротив той строки, которая не содержала информацию об ИАТ, а просто удрес был неправильный.




TotaL Патчинг процедуры проверки зареганности. Уважаемые мастера и им



TotaL Патчинг процедуры проверки зареганности. Уважаемые мастера и им сочувствующие ;). Постараюсь изложить свой вопрос понятнее.
Часто в программах вижу защиту типа:
цитата:
call 004XXXXX
test al,al
jnz XXXXXXXX


Где 004XXXXX - это процедура проверки.
В таких случаях я захожу в процедуру проверки и пишу там что-то вроде
цитата:
mov al,1
ret


Думаю, это логичный способ.
а вот что нужно писать в процедуре проверки, если в программе типа такой штуки:

цитата:
call 004XXXXX
cmp byte ptr [eax+00000710], 00
jne XXXXXXXX



.
Так как проверок много, то в каждой изменять условные переходы, сами понимаете не рационально....
Надеюсь проблема ясна.
Kerghan :: в Hiew:

mov b,[eax+0710],00

вроде так

TotaL :: это, кстати XoraX. Тока я не из дома, а пасс к нику не помню. =)

TotaL :: Kerghan, пасибо

Kerghan ::

Runtime_err0r ::
цитата:
call 004XXXXX
cmp byte ptr [eax+00000710], 00
jne XXXXXXXX


Лучше в отладчике дойти до этого места и сделать d eax+710 смотрим что это за байт (к примеру 510436 - взято от балды).
Теперь ставим bpm 510436 и перезапускаем прогу - как правило в самом начале выполнения в эту ячейку памяти будет помещён 0 (как правило только в одном месте, очень редко в двух). Запоминаешь адрес, потом в HiEW меняешь

mov b,[eax+00000710],00
на
mov b,[eax+00000710],01




RaY ProxyInspector for Wingate 2.6c Не работает лекарство



RaY ProxyInspector for Wingate 2.6c Не работает лекарство

Все великолепно, запускается, настраивается. Есть только одно но - невозможно получить отчет (собственно основная функция проги) - вылетает по ошибке доступа к памяти.

MozgC !
Если можно, посмотри плиз... Многие будут благодарны
-= ALEX =- :: А что MozgC особенный крякер на этом форуме ?

RaY :: Просто в файле nfo его имя стоит.
Если кто сможет - также превеликое спасибо

MozgC [TSRh] :: Ray я уже удалил релиз =)
Во первых в 98 не робит, во вторых триал скрыто идет =)))

ALEX ты уже в курсе что патчер обламывается когда триал кончается ?

angel_aka_k$ ::
MozgC [TSRh] пишет:
цитата:
ALEX ты уже в курсе что патчер обламывается когда триал кончается ?


вот поэтому IMHO лучше Unpack’а руками нечего нету !!!

angel_aka_k$ :: MozgC [TSRh] пишет:
цитата:
Во первых в 98 не робит


дык ломал бы под 98 и в 98 пускалась бы просто импорт то где востанавливал .......

MozgC [TSRh] :: Дык в 98 патч не робит, вот я про что..

angel_aka_k$ :: MozgC [TSRh] пишет:
цитата:
Дык в 98 патч не робит, вот я про что..


мдя жаль вот с 98 всегда проблемы лично мне всегда лень под 98 импорт отвинчивать и как назло найдется тот кто скажет ангел твою ...... че за ..... в 98 не работает и вот приходится лезть и в 98 с кривым sice что то пытатся сделать мдя ..........

MozgC [TSRh] :: А я обычно все в ХР делаю, просто меняю только RestoreLastError на SetLastError потом в 98 проверяю и все.

angel_aka_k$ :: MozgC [TSRh] пишет:
цитата:
А я обычно все в ХР делаю, просто меняю только RestoreLastError на SetLastError потом в 98 проверяю и все


а я кстате не знал !!!!! теря так буду делать спасиб за такую ценную инфу !!!!!

MozgC [TSRh] :: а я ж тут писал про это на форуме, спецом написал что мож кому пригодиться, чтобы можно было нормально в ХР импорт восстанавливать и в 98 работало, но ты чёт просмотрел походу...

MozgC [TSRh] :: Еще правда бывают косяки с ntdll или еще некоторыми функциями, но такое у меня было за все время только 2 раза.

angel_aka_k$ :: MozgC [TSRh] пишет:
цитата:
но ты чёт просмотрел походу...


наверно :/




Destroyer Патч в Sign of Misery Проблеммка создания патча в Sign Of Misery.



Destroyer Патч в Sign of Misery Проблеммка создания патча в Sign Of Misery. Когда пытаюсь сделать скрипт для пропатчивания файла, и выбираю «перейти к указанному смещению», в появившемся окошке ввожу смещение, но после нажатия на ОК ничего не происходит, т.е. команда не добавляется. В справке написано как-то не очень понятно »‹один параметр - новое смещение в файле›».
Если кто создавал - подскажите.

angel_aka_k$ :: Destroyer
на фиг тебе мисери нужен? не проще самому написать, или уж на худой конец взять тот же самый code fusion он на много лучше мисери, а вообще IMHO лучше свой написать !!!!

-= ALEX =- :: врятли он свой напишет, раз уж о таком спрашивает, надо помочь, я лично таким некогда не занимался.

freeExec :: Я както на заре человечества, пробовал автоматом время переводить, но больно жуткий гимор, пока этот мисер загрузится то до сё, короче фигня link.exe рулит




Sem Защита StarForce (проверка CD)- кто-нибудь разбирался с этим? (например в



Sem Защита StarForce (проверка CD)- кто-нибудь разбирался с этим? (например в HMM IV вроде Buka) Если что-нить знаеете расскажите.
Dred :: Эта защита проверяет наличие отладчика
Мне тоже интересно.
Где нибудь наверняка есть инфа по ломалке.

freeExec :: Четвернтые герои идут без диска, а ехе кемто похерен
цитата:
crazy bad bwoy


Вот прочту вторую часть об упаковщиках, и если буду жив :) займусь патченьем брайвера ихнего.

[RU].Ban0K! :: Sem пишет:
цитата:
Если что-нить знаеете расскажите.


Я и половину секретов и техник не понял...
Dred пишет:
цитата:
Эта защита проверяет наличие отладчика


1% от всей защиты...

Там, блин... такая динмическая перепаковка... несколькими правильными дампами не отделаежся...
Да и вообще единственное что я обошёл это проверку отладчика... и... и всё...
Читал пару статей... понял лишь то что ниХ не понял...

P.S. Бука??? да ладно... вряд ли... бука ставит тривиальные защиты... типа GetDriveType и всё...

Sem :: Вообще такое ощущение. что часть EXE находится где-то на CD (не в CDFS, а в каком-то заданном секторе) и вовремя загрузки StarForce- драйвер восстанавливает EXE.

DeMoNiX :: [RU].Ban0K! пишет:
цитата:
Да и вообще единственное что я обошёл это проверку отладчика... и... и всё...


Интересно и как ты обошел замеры времени между циклами???

-= ALEX =- :: секундомером замерял наверное :)

freeExec :: Скажите как отлажчиком в нем поковырять?

[RU].Ban0K! :: Sem пишет:
цитата:
вовремя загрузки StarForce- драйвер восстанавливает EXE.


По частям... используя библиотеку протект.длл (только одна функция и только один параметр :) )
DeMoNiX пишет:
цитата:
Интересно и как ты обошел замеры времени между циклами???


... да нет, только стандартные Anti-SI трюки...
freeExec пишет:
цитата:
Скажите как отлажчиком в нем поковырять?


Надо как-то симулировать работу проги и вызывать функцию из dll ... с разными параметрами... (а их блин полно... тип параметров там от 1 до 20(или... далее...))
Потом вставить всё это в дамп... и... а дальше хз чё делать...
Это всё что я понял из статей (наверное не правильно понял...) которые читал... , но и то это про прошлую версию StarForce... :(((

freeExec :: Да до этого как до китая, ты скажи как сделать чтобы тот та Айс не ругался?

[RU].Ban0K! :: freeExec пишет:
цитата:
чтобы тот Айс не ругался


Я использовал FrogIce...

DeMoNiX :: [RU].Ban0K!
Я использовал FuckMeltIce - патч написан для Delphi приложений, использующих эту компоненту, но на библиотеке protect.dll проперло и я лазил спокойно в айсе без FrogIce:)))
P.S. А до этого комп ребутился:)

MoonShiner :: DeMoNiX пишет:
цитата:
Я использовал FuckMeltIce


А где ты нарыл этого зверя?

Yokel :: Для MoonShiner: Ковырять зашиту Ice’ом ты не сможешь, так как зашита сама использует эти прырывания.

Yokel :: А вообще самое простое решение это брать не русские локализации игр (немецкие, французкие) там не StarForce и перепаковывать ресурсы и всё будет работать!

MoonShiner :: Yokel пишет:
цитата:
зашита сама использует эти прырывания


int1, int3. В курсе. Мне интересно, че за хрень этот FuckMeltice...




angel



angel_aka_k$ NET API ...... всем привет
тема как то не понятна названа ну да ладно короче вопрос вот в чем кто нибуть ковырял CuteFTP pro дело в том что наг оторвать и crc32 не проблема прога вроде начинает работать НО она не конетится к сервантам и вообще не качает не чего короче доступ в нет почему то не получает !!!! вот в чем вопрос может кто под кинет пару net api может в листинге ченить найду скорей там просто где то проверка и прога не идет в нужное русло
P.S. MozgC я тут подумал и решил что щас допишу первую часть (аля IAT ) и дам тебе на просмотр. Я просто думаю так будет легче, вобщем если ты ’за’, то я скорей завтра на крайняк после завтра эту часть уже допишу и кину тебе !!!!
GL#0M :: InternetGetConnectedStateEx и т.д.
З.Ы. Что уже про аспр пишите?

angel_aka_k$ :: GL#0M
я про 1.3 пишу
сенкс за aпи седня посмотрю

MozgC [TSRh] :: Я только за, щас вот армадилло новые версии добью с наномитами и надо будет за аспр 1.30 взяться.

PS. А армадилло распаковал =)

[RU].Ban0K! :: Эта апи НУ ПРОСТО во всех справочниках кроме MSDN писывается неправильно...
... даже на WASM’е статья была... с неправильным результатом....

infern0 :: MozgC [TSRh] пишет:
цитата:
PS. А армадилло распаковал =)


а наномиты ? :)

-= ALEX =- :: а он тренировался на 2.61... а я вот до сих пор не сталкивался с армой, новичок я еще :)

freeExec :: Посмотри о функциях в wsock32.inc ws2_32.inc , и станешь гуру сети :)

MozgC [TSRh] :: infern0 пишет:
цитата:
а наномиты ? :)


Ну на днях с наномитами 3.40 попробую распаковать.

Mario555 :: angel_aka_k$ пишет:
цитата:
наг оторвать и crc32 не проблема


А мог бы ты написать, как это сделал ???

angel_aka_k$ ::
Mario555 пишет:
цитата:
А мог бы ты написать, как это сделал ???


а че писать то берешь и отрываешь с крк по возится пришлось а наг оторвать и заставить не закрыватся вобща не проблема там все рядом один калл после него проверка и все и крк надо от месаги подниматся вверх по бпм долго но зато есть только 1 место где после патчиния все работает
MozgC [TSRh] пишет:
цитата:
Ну на днях с наномитами 3.40 попробую распаковать


кууул только скажи оеп ты как ловил и если не сложно дай ссылку на арму которую ты распакевал еси че поможешь я просто чето ковырял ее но оеп левое нашел зато с импортом разобрался ????
freeExec пишет:
цитата:
Посмотри о функциях в wsock32.inc ws2_32.inc , и станешь гуру сети :)


:)))))))) сенкс седня гляну
а вообще по поводу этой проге я нашел инетовские апи в проге но они не юзаются !!! наверно где то проверка стоит надо поковырять будет

З.Ы. седня прикол дикий получился я свой винч на работе забыл :((((( вот щас сижу на ноуте блин и статью не попишешь и не поковыряешь не чего вот такие дела :(((((( так что первая часть статьи (аля ИАТ) откладывается до завтра
завтра добью ее там уже не много осталось !!!

MozgC [TSRh] :: angel_aka_k$ пишет:
цитата:
кууул только скажи оеп ты как ловил и если не сложно дай ссылку на арму которую ты распакевал еси че поможешь я просто чето ковырял ее но оеп левое нашел зато с импортом разобрался ????


Я щас разберусь с 3.40 с наномитами, а потом или статейку наваю или тебе объясню в обмен на аспр 1.30 =))

infern0 :: angel_aka_k$ пишет:
цитата:
кууул только скажи оеп ты как ловил и если не сложно дай ссылку на арму которую ты распакевал еси че поможешь я просто чето ковырял ее но оеп левое нашел зато с импортом разобрался ????


зайди на xtin.org и посмотри статью дракона на тему армы - для начала самое то. Хотя оеп гораздо проще ищется - bpx setprocessworkingsetsize, трапаемся второй раз и трейсим до call edi - edi и есть оеп

angel_aka_k$ :: infern0
да я читал а вот нащет call edi спасибо !!!! не знал вообще я просто ее мало ковырял поэтому и глупые вопросы задаю :))))) седня попробую распаковать после аспра 1.3 я думаю что мне море по коленно :))))))))))))))))))))))))))))))))))))))))))))))))) ))) хотя я могу ошибатся но в любом случае пару часов/дней и арму я поломаю :)))))))))))))))
MozgC [TSRh] пишет:
цитата:
Я щас разберусь с 3.40 с наномитами, а потом или статейку наваю или тебе объясню в обмен на аспр 1.30 =))


ок если я не смогу сам то обезательно попрошу тебя ткнуть меня носом в ошибки :)))))) а щас главно дописать 1 часть (аля IAT) расчитываю седня добить !!!!

MozgC [TSRh] :: Поломать то поломаешь, но еще неизвестно что сложнее, арма с наномитами или аспр 1.30... Они разные просто...

infern0 :: MozgC [TSRh] пишет:
цитата:
что сложнее, арма с наномитами или аспр 1.30


судя по моему опыту с армой аспр все-таки посложнее чуток будет. Хотя вот повожусь с ним - тогда смогу точно сказать...

MozgC [TSRh] :: Ну аспр 1.30 может и чуточку посложнее, хотя не факт, а вот остальные версии безоговорочно уступают армадилле. Хотя я думаю что у аспра прорыв с 1.30 лучше получился чем у армадиллы прорыв с наномитами... +)

Mario555 :: angel_aka_k$ пишет:
цитата:
она не конетится к сервантам и вообще не качает не чего короче доступ в нет почему то не получает !!!!


Хз почему у тебя не конектится, у меня всё OK (по крайней мере с «CuteFTP Download Site», с другими пока не пробовал).
ЗаNOPил call по адр. 004c28b1.

angel_aka_k$ :: Mario555
а я говорю про сгеу ftp pro там помимо порцедуры нага есть еще crc 32 проверка ее то и геморойно искать а просто cureftp сломать как 2 пальца ........

Mario555 :: У меня CuteFtp 5.0 XP, там тоже есть проверка crc 32 (точнее была, пока этот call не занопил).

angel_aka_k$ :: Mario555
а в сute pro надо jnz на jmp менять




Bmx SoftICE ustanovil SoftICE pod win2000, pri zagruzke na Ctrl+D otkrivaetsja



Bmx SoftICE ustanovil SoftICE pod win2000, pri zagruzke na Ctrl+D otkrivaetsja

Kernel32
User32
GDI32 podkluchil
Stavlu
bpx MessageBox
-//-
stavlu bpx na vse tipi MessageBox-ov , I A i W i Indirect

no SoftIce ne ostanavlivaet , i nikak ne otklikaetsja na break pointi , v chem delo ?
UnKnOwN :: Откуда качал, то, попробуй с сайта DEMONIXa

freeExec :: Ставь бряки в контексте той проге, где они должны сработать.

Bmx :: freeExec пишет:
цитата:
Ставь бряки в контексте той проге, где они должны сработать.


T.e. kak v kontekste progi

Esli mojno po podrobnee

*****

1.Otkrivaju WinZIP
2.Vibiraju Register
3.otkrivaju SoftICE (Ctrl+D)
4. pishu bpx MessageBoxW
5. pishu be *
6. Vozvrashajus v WinZip (F5)
7. Najimaju Ok , WinZip daet oshibku a SoftIce ne ragiruet

Chto ja delaju ne pravilno ?

.::D.e.M.o.N.i.X::. :: Bmx
Загружай WinZip через Symbol Loader и тогда все сработает.

Bmx :: .::D.e.M.o.N.i.X::. пишет:
цитата:
Загружай WinZip через Symbol Loader и тогда все сработает.


Tot je effect

Bmx :: I eshe , pri komade
bl

Viadet
00) BPX #00FE:00026AB3
a razve ne doljno vidavat

00) BPX [User32!MessageBoxA]

A eto iz za chego ?

MC707 :: Для Bmx: Ну не факт, что у WinZip-а именно Message box выскакивает. Может запросто какой-нить DialogIndirectParam
Лоадер при загрузке останавливается? Если да, то иди по F10/F8 пока не дойдешь до этого места. Хотя это уже крайний случай

GL#0M :: Читай, читай и ещё раз читай туторы для новичков (newbie). Удачи!

Bmx :: MC707 пишет:
цитата:
Лоадер при загрузке останавливается?


Net ne ostanavlivaetsja

MozgC [TSRh] :: Вы че советуете, какие контексты, какие симбол лоадеры ? =)
Бряк на апи должен сработать всегда, если эта апи вызывается, и если он ставит на MessageBoxA и этот MessageBoxA вызывается любой программой, то бряк железно должен сработать, и контексты и лоадеры тут не причем. А глюк может быть потому что:

1) Кривой айс
2) Не поставил патч (я все время ставлю, раньше без него никак, не знаю как щас демониксовские инсталляторы уже там работают)
3) У тебя Service Pack стоит или Windows XP Home Edition

Чтобы никто ничего не говорил, у меня когда не было патча, то бряки срабатывали очень криво, также когда я поставил себе WInXP Home Edition и SP1 то с бряками тоже косяки были полные и я так и не смог исправить, пришлось Professional без сервис паков ставить.

Bmx :: MozgC [TSRh] пишет:
цитата:
3) У тебя Service Pack стоит или Windows XP Home Edition


U menja stoit Win 2000 Prof SP4

A otkuda patch dlja SI 4.05 dlja win 2000 najti vrode takogo ne bilo , bil dlja XP

XoraX :: Bmx , поставь вин9х второй системой. ИМХО в 9х софтайс лучше всего пашет.

freeExec :: MozgC [TSRh] У меня стоит вот такой айс, и там все системные библиотеки айс интерпритирует для каждого процесса свои, т.е. вылетать будет на Мессаги только в отлаживаетмой проге, очень удобно когда ловишь всякие SendMessage, вожможно это опционально , потому что так только в DS 3.0.1

Bmx пишет:
цитата:
1.Otkrivaju WinZIP
2.Vibiraju Register
3.otkrivaju SoftICE (Ctrl+D)
4. pishu bpx MessageBoxW
5. pishu be *
6. Vozvrashajus v WinZip (F5)
7. Najimaju Ok , WinZip daet oshibku a SoftIce ne ragiruet


3.1 addr
(находишь там WinZip)
3.2 addr «PID»
(где PID из списка)
пункт 5 пропусти

MozgC [TSRh] :: freeExec пишет:
цитата:
MozgC [TSRh] У меня стоит вот такой айс, и там все системные библиотеки айс интерпритирует для каждого процесса свои, т.е. вылетать будет на Мессаги только в отлаживаетмой проге, очень удобно когда ловишь всякие SendMessage, вожможно это опционально , потому что так только в DS 3.0.1


А по моему это так неудобно, в любом случае первый раз слышу...

lam015 :: Bmx пишет:
цитата:
ustanovil SoftICE pod win2000, pri zagruzke na Ctrl+D otkrivaetsja

Kernel32
User32
GDI32 podkluchil
Stavlu
bpx MessageBox
-//-
stavlu bpx na vse tipi MessageBox-ov , I A i W i Indirect

no SoftIce ne ostanavlivaet , i nikak ne otklikaetsja na break pointi , v chem delo ?


У меня так же было, помогла установка SI из Driver Studio 2.6 - щас все «ок».

MC707 :: Не знаю конечно, но у меня никогда такой проблемы не было. Причем стоит 98 + SI 4.05.

angel_aka_k$ :: MC707 пишет:
цитата:
Не знаю конечно, но у меня никогда такой проблемы не было. Причем стоит 98 + SI 4.05.


так поэтому и небыло проблем так как sice 4.05-4.27 самые без глючные а 3.0 imho sux

Jackasm :: to BMX

Какой вид загрузки айса ты выбрал? У меня была такая же проблема когда я ставил первый вариат загрузки ( не помню конкретные названия) Поставь вид загрузки, который идет перед мануал лоад.




LT Asprotect///эх ПроглЯдел все статьи ... что сказать нечего... одни



LT Asprotect///эх ПроглЯдел все статьи ... что сказать нечего... одни дифирамбы... кому статьи писались вообще не поняно...понимающий он и так поймет... ну вот хоть бы одна статейка с нормальным описанием (что, для чего и почему) нет.! Ээээх!
angel_aka_k$ :: LT
попроси мозга написать об аспротекте у него хорошо статьи получаются

Kerghan :: если один раз читать, х..н че поймешь. Прочитай раза четыре, поаробуй распаковать че полегче, снова читай etc.

-= ALEX =- :: А лучше самому неделю посвятить отладчику и аспру, тогда точно сам все будешь знать и другим советывать...

MozgC [TSRh] :: LT для начала прочитай статью про распаковку NetVampire, там вроде более менее получилось. Хотя как мы там с freeExec’ом ОЕП искали это неправильно. В том случае оно сработало, но можно сказать что это совпадение. В общем лучше ерундой не заниматься и искать по bpm esp-4 или bpm esp-24
Т.е. ставишь бряк на MapViewOfFile запускаешь прогу зааспренную, когда функция MapViewoFfile вызовется из программы (для этого смотри в правый нижний угол окна айса, там должно будет быть имя упакованной проги) то убирай этот бряк и ставь бряк «bpm esp-4» (это для NetVampire, вместо esp подставь число которому равен esp на EP запакованной программы, например «bpm 12FFC4-4») И жми F5 пока не увидишь выход на ОЕП, в данном случае будет jmp eax. В eax в это время будет адрес OEP. Таким образом ты найдешь OEP нормальным способом, ну а дальше по статье. В общем может я зря это все написал, но я бы очень советовал прочитать эту статью для начала. Ищи ее на крэклабе. А потом может какнить соберусь и накалякаю ченить свое. На этих выходных планирую написать статью по распаковке основных пакеров - упх, аспак, пекомпакт, может еще ченить... А потом уж и до аспра доберусь...

LT :: Мозг, а может попробуешь.. написать статью или дай мне что почитать только с сылками. Заранеее благодарен.

MozgC [TSRh] :: Ну написать может и напишу, только не скоро. Что почитать я тебе сказал - статью про NetVampire которая лежит на крэклабе.

LT :: ок. гляну ща

Runtime_err0r :: MozgC [TSRh]

цитата:
. А потом может какнить соберусь и накалякаю ченить свое. На этих выходных планирую написать статью по распаковке основных пакеров - упх, аспак, пекомпакт, может еще ченить...


А ты уверен, что это кому-нибудь нужно, кроме тебя ??? По этим пакерам статьями уже весь Инет завален (хотя большинство из них явный бред - либо автор «забывает» про восстановление IAT написать либо ещё где-нибудь накосячит, хотя на XTIN и на WASM.RU статьи действительно очень толковые), да и в вашем FAQ тоже есть раздел по распаковке. А вот толковых статей по ASPR’у действительно нет так что давай про ASPR лучше пиши

MozgC [TSRh] :: Runtime_err0r пишет:
цитата:
А ты уверен, что это кому-нибудь нужно, кроме тебя ???


Как раз мне это нафиг не нужно. А вот когда меня в аське начинают доставать как распаковать упх, причем люди которые уже несколько месяцев занимаются крэкерством и которые уже что-то ломали а не только крэкми, вот это реально удивляет. Ну а PE Compact и ExeStealth таких крэкеров просто убивают =)

Madness :: Runtime_err0r
›А вот толковых статей по ASPR’у действительно нет
Да есть статьи толковые, у Hex’а, например, только кому то лениво посидеть, почитать, самому понять что не работает и почему. Я, помнится, свой первый аспр очень долго распаковывал, проходя до оер вручную по десятку раз.

MozgC [TSRh] :: Толковая статья эта после которой все понятно и не приходится вручную проходить до ОЕП по десятку раз.

nice :: MozgC [TSRh]
Полностью согласен, у хекса в статьях проходят «простые» термины,
который видимо они используют в своём кругу, а ты сам допирай,
хорошо если представляешь о чем идет речь, а если нет

DeMoNiX :: nice пишет:
цитата:
Полностью согласен, у хекса в сиаьях проходят «простые» термины,


Хохол он и в Африке хохол:)))

MozgC [TSRh] :: =)

GL#0M :: Да... Ну ты даёшь DeMoNiX

Runtime_err0r :: Madness , MozgC [TSRh]
В том-то всё и дело, что после того как человек сам всё прошёл и распаковал ему очень трудно описать всё так, чтоб было понятно и новичку. Обычно в статье описывается просто последовательность действий типа «а вот этот call надо заNOPить», а вот почему именно этот а не соседний - не объясняется

Madness

цитата:
Да есть статьи толковые, у Hex’а, например, только кому то лениво посидеть, почитать, самому понять что не работает и почему.


Кто-то спросит - ну как же можно так ?
Дуракам всё можно ! Я же ведь дурак
© Шнур

MozgC [TSRh] :: Runtime_err0r пишет:
цитата:
В том-то всё и дело, что после того как человек сам всё прошёл и распаковал ему очень трудно описать всё так, чтоб было понятно и новичку. Обычно в статье описывается просто последовательность действий типа «а вот этот call надо заNOPить», а вот почему именно этот а не соседний - не объясняется


Вот такие статьи я не люблю, и в своих стараюсь объяснить почему именно этот call а не соседний.

Runtime_err0r :: MozgC [TSRh]

цитата:
Вот такие статьи я не люблю, и в своих стараюсь объяснить почему именно этот call а не соседний.


Согласен - ты пишешь хорошие статьи и «разжёвываешь» там все тонкости

MozgC [TSRh] :: Ну вот постараюсь про упаковщики тоже нормально написать... Надеюсь получится. Идет набор бетатестеров =)

UnKnOwN :: Для MozgC [TSRh]:
Бета тестеров для чего...?

MozgC [TSRh] :: Да шучу я, но все равно надо будет тройке-пятерке новичков дать почитать, прокомментировать перед тем как статью в инет выкладывать...

Kerghan :: самые лучшие тестеры находятся на этом форуме

[RU].Ban0K! :: Для MozgC [TSRh]:
Самое главное не отмазываЦа от критики...

UnKnOwN :: Для Kerghan: Вот это ты прямо в яблочко

LT :: Пер @!#$ уквы этой статьи хоть написаны? :)

MozgC [TSRh] :: LT пишет:
цитата:
Пер @!#$ уквы этой статьи хоть написаны? :)


Угу, мало того, написан аж первый абзац! =)
А вообще щас с работой бодяга, освобожусь числа 4 декабря, и тогда сразу в бой, дописывать статью!

LT :: Ждем с нетерпением!

GL#0M :: Для MozgC [TSRh]: Так какие упаковщики-то взял?

.::D.e.M.o.N.i.X::. :: Runtime_err0r пишет:
цитата:
Да есть статьи толковые, у Hex’а, например


Hex вообще хрен знает для кого пишет:) Сейчас то все понятно, а вот когда любительски начинал, то хз для кого он пишет...

angel_aka_k$ :: .::D.e.M.o.N.i.X::.
хз я лично учился по статьям hex’a и собственно по его статьям научился распаковывать проги так что спорный вопрос по поводу его статей мне наоборот кажется что самые толковые статьи как раз у HEX’a покрайней мере он пишет так что потом понять можно вон например volodia написал статью так я там 50% не х...... не понял и не стал вообще доконца ее читать мозги просто расплавляются от его статьи и вся проблема в том что он написал научным языком !!! а это всегда напрягает мозги а hex пишет нормальным языком и все понятно !!!! просто думать надо а не бегло читать !!!!

angel_aka_k$ :: Runtime_err0r пишет:
цитата:
А вот толковых статей по ASPR’у действительно нет


я пишу про 1.3 надеюсь нормально получится покрайней мере стараюсь все описать и подробно разжевать почему так а не подругому :))))))
вобщем все равно вам судить так что посмотрим может толково получится

test :: Для LT: Не теряй время! Есть хорошие стати по распаковке почти всех протекторов включая
Armadillo copymem2&nanomites ,aspr1.23RC4.Правда один минус они не на русском,но зато
наглядность там очень хорошая.Неплохо конечно если кто перевёл бы но там очень много материала.Если есть желание дам ссылку.

GL#0M :: test
Конечно давай. Переведём если что.

LT :: 2test давай , вон и переводчики нашлись.

P.S. Стать нетвампир просмотрел, тем более оеп искался не верно... нах она нужна?

MozgC [TSRh] :: LT пишет:
цитата:
P.S. Стать нетвампир просмотрел, тем более оеп искался не верно... нах она нужна?


Ты про что?

LT :: ну ты сам говорил, что оер там не верно искался

MozgC [TSRh] :: Да, но ОЕП это мелкая часть распаковки. Остальное там нормально написано, и говорить нах она нужна как-то...

LT :: ну сорьки... ну если я не найду оеп все остальное ...вернее всего остального и не будет.

MozgC [TSRh] :: А для я кого написал как ОЕП найти по нормальному? Для себя чтоли?

test :: Для LT: http://www.hackemate.com....589186cbc517d78f692920e2b

test :: Для GL#0M: Если сможешь на spanish http://www.hackemate.com....589186cbc517d78f692920e2b
Я использую X-Translator Platinum,т.к. Wordовские doc с сохранением форматирования текста и картинок как в оригинале делает
только он. другие не нашел,если кто подскажет что получше то спасибо.

GL#0M :: test
Сейчас сяду переводить...

GL#0M :: Рульный сайт, я о нём не знал, т.е. раньше на нём этого не было, помоему.

angel_aka_k$ :: test пишет:
цитата:
aspr1.23RC4


вообщето там далеко не 1.23 rc4 [аля asprotect 1.3]
то простой 1.2x [new strang] распаковывается с пол пинка так что проверяй инфу прежде чем постить !!!!!

-= ALEX =- :: Да я тоже нигде не встречал статей про новый аспр, мы одни тут такие, кто с этим аспром разбирается, а один тут воще патчит его :)

RideX :: -= ALEX =-
Что, продвигается дело?

infern0 :: Для -= ALEX =-: у HEXа есть отличная статья про новый аспр- там все толково расписано. Причем лежит она у него уже минимум месяц...

-= ALEX =- :: infern0 Мне не надо статей, я сам впринципе умею такие аспры распаковывать...
RideX Дело продвигается нормально...

test :: Для angel_aka_k$: 138-ASProtect 1.23rcx por Juan Jose.rar - архив, Programa: Advanced File Organizer v.2.1 (ASProtect 1.23 RC4)
у меня вроде есть?

test :: Для angel_aka_k$: Не могу зайти на сайт чтоб ссылку дать точно, вот качал архив (actualizacion octubre 2003) - это обновления
в этом архиве лежит.Наши статьи конечно лучше и я изучаю материал используя всю доступную информацию, и кто пишет статьи
(любые!) им очень благодарен, я читаю всё и по возможности с практикой.На других языках конечно сложнее понять тему Но
ведь переводят их и ничего!Я начинающий и любые советы принимаю!

test :: Для GL#0M:Если хочешь перевести не только для себя то я диск дам со всем материалом и крэкми что скачал, осталось только
несколько крэкми оригиналы докачать.А то на офиц,сайтах уже некоторые обновлены а например с HASPом и вообще
не найти наверно.Проверил пока не всё конечно но армадиллу распаковал по туториалу первый раз.Если не проблема качать
то есть ссылка еще на ftp если что скажи или лучше контакты дай пришлю файллист с пояснением.

GL#0M :: Для test: Вот мои контакты

GL#0M :: test
Куда пропал-то? Чего файллист с пояснением не прислал?

angel_aka_k$ :: test
давай лучше ссылку на этот переводчик ( давно уже хочу иметь переводчик на тачке )

LT :: 2Мозг, не выходит по твоему. Вернее выходит, но как то не так: бряк срабатывает, но в правом нижнем у. совсем другая программа(CSRCC), несколько раз пробовал.

До того до пробовался, что комп стал глючить - по иконке любой кликаешь, а открывается не программа, а свойства файла. Это фигня все, с этим я разборался - от чего и почему.

UnKnOwN :: Для LT:

Слушай, у меня такая же байда была, отчего эта хрень..

UnKnOwN :: Для LT:

Слушай, у меня такая же байда была, отчего эта хрень..

GL#0M :: angel_aka_k$
Да это промт (x-translator бывший qtrans) ваще-то. Так что качать долго придётся.

LT :: 2UnKnOwN да Софтайс это чудит. :)

LT :: 2angel_aka_k$, Promt XT Family хороший, ищи, качай..версий правда несколько. Лучше конечно диск купить по дешевке, если есть где.

angel_aka_k$ ::
в том то и дело что я поиском в сети не занимался и если что то надо не когда не найду :((((( вот и здесь....... так что если не сложно то кинте мне ссылку не хотите в форум кинте на мыло заранее сенкс
просто иногда переводчик очень нужен а нету :(((((

LT :: Тов. Мозг, че делать таааа?! (это я все о том же)

2angel_aka_k$, увижу скажу.

MozgC [TSRh] :: Надо жать F5 до тех пор пока в правом нижнем углу будет не CRSS или как он там =) а нужная программа. Т.е. ставишь бряк на MapViewOfFile, запускаешь прогу и когда бряк сработает, то жмешь F5 пока функция будет вызвана не сервисом CRSS а аспровой прогой.

test :: Для GL#0M: Да небыло инета!Отправлял раз 5 мыло сервер глючил или GPRS если не получил через пару дней выйду с другого места там связь получше. Если что залью куда нибудь все новые статьи которые не выложены на их сайте или переводчик ну вобщем там подскажешь.

angel_aka_k$ :: MozgC [TSRh] пишет:
цитата:
Надо жать F5 до тех пор


пока не посинеешь

MozgC [TSRh] :: =)))
Да ну на самом деле больше 5 раз не бывает =)

angel_aka_k$ :: MozgC [TSRh]
да я в курсе :))))))) кстате как говорится о птичках короче я тут мозгами пораскинул и нашел более простой способ востановлению IAT так вот теперь не знаю дописать тот что есть ( сложный но дает понять всю структуру построения IAT ) или написать более простой способ ( очень поверхностно дает понять что и как ) вот советуй :))))))))))))

MozgC [TSRh] :: Давай и то и то. Было бы лучше всего. Т.е. я так понял первым способом у тебя немного осталось писать, так допиши, а потом второй более простой, он же не длинный как я понял.

LT :: 2MozgC Все равно не получается по F5 проходит раз 5 и на 6-ом открывается программа. Вот так.

MozgC [TSRh] :: =) Хех, ну значит я гуру какой-то, у меня всегда работает. Че за программа то ?

LT :: да я взял Net Vampire 4, чтоб скорей понять как аспр распаковывать.

MozgC [TSRh] :: Ну я щас проверил. Ставлю бряк MapViewOfFile, запускаю vampire.exe, первые 2 раза прерывается в CSRSS, но третий раз в Vampire, так что по-моему ты что-то путаешь или делаешь не так. Уверен на 95%.

angel_aka_k$ :: MozgC [TSRh] пишет:
цитата:
Давай и то и то. Было бы лучше всего. Т.е. я так понял первым способом у тебя немного осталось писать, так допиши, а потом второй более простой, он же не длинный как я понял.


ок буду писать то и то !!!!

Mario555 :: При запуске распакованной проги [ASPR 1.0] вылетает такая вот хрень: «Can t open C:\Program Files\~\dumped_.gex!» , что за gex такой ? Это какой-то приём ASPR’a , или я криво распаковал ???

LT :: 2Мозг, ты когда бряк ставишь у тебя, что в нижн. пр. уг. Софтайса? я думаю может из за этого.

.::D.e.M.o.N.i.X::. :: Тут блин ковыряю ATClock 1.2 - так там аспр вжился в прогу так, что надо аж около 15~20мест исправлять + откуда то появилось ~12 API аспра (причем по разным адресам!!!).
angel_aka_k$
Могу ссылку дать - такого я еще не видел...

MozgC [TSRh] :: Ну стандартно, пишешь bpx MapViewOfFile когда еще находишься в а.п. Idle а когда бряк поставился то уже в а.п. приложения или сервиса в котором загружена kernel32.dll, обычно в CSRSS.

MozgC [TSRh] :: .::D.e.M.o.N.i.X::.
Там короче после первого колла поставь прыжок на нужный колл. Там после первого колла и между «вторым нормальным коллом в дельфи прогах» понапихано очень много аспровых коллов, их просто перепрыгивай, на «второй нормальный дельфийский колл» =))), потом еще переходы занопь после последующих коллов в главной ветви программы, это все проверки аспровые, они на ExitProcess указывают. И тогда останется примерно 4-5 проверок, которые не совсем сложно найти. Регистрация стандартная - подменой адреса строки зарегенного пользователя.

angel_aka_k$ :: .::D.e.M.o.N.i.X::. пишет:
цитата:
Могу ссылку дать - такого я еще не видел...


давай
MozgC [TSRh] пишет:
цитата:
Регистрация стандартная - подменой адреса строки зарегенного пользователя.


я так и не вкурил где это делается, скок аспров перелопатил не где не смог подменить. На скоко мне память не отшибает там в getprocaddress надо пихать свое имя точнее адрес где оно хранится, или я не то сказанул
P.S. все в выходные буду писать статью, и поломаю ченить заодно!!! блин на работе достали просто проходу не дают из - за работы не х...... не успеваю, поэтому статья задержалась но в выходные точнее завтра сяду и допишу
P.S.S. MozgC [TSRh] кстате я тут попробовал простой способ нех..... не получилось оказалось геморойнее чем сложный я просто думал что мне места хватит а не хватило :(((( да и то на что я расчитовал не получилось ( я просто хотел весь гимор на importrec повесить а она сдохла :((((( отказалась апи востанавливать поэтому остается только геморойный способ зато все чисто и аккуратно )
ну вобщем на выходных сам оценишь способ востановления :)))))

-= ALEX =- :: ждёмс статью....
P.S. я тоже что-то не могу разобраться с способе MozgC [TSRh] , чтоб прога была зарегена :)

.::D.e.M.o.N.i.X::. :: angel_aka_k$
Качай : http://www.atclock.com/files/AtClockInstall.exe (1 метр)- только вот я там второго оригинального Call’a не нашел:(( Он есть, но в дебрях проги и не к месту вообще...

GL#0M :: angel_aka_k$
-= ALEX =-
-= ALEX =- пишет:
цитата:
я тоже что-то не могу разобраться с способе MozgC [TSRh], чтоб прога была зарегена :)


Я могу ошибаться (не разбираюсь в этом так хорошо), но это способ не MozgC [TSRh].
Я так понял речь шла об этом:
MozgC [TSRh] пишет:
цитата:
Регистрация стандартная - подменой адреса строки зарегенного пользователя.


Так это же способ который описывал Kola. Эмуляция API (статья «Исследование защиты на основе ASProtect 1.2x»)

angel_aka_k$ :: GL#0M пишет:
цитата:
Так это же способ который описывал Kola. Эмуляция API (статья «Исследование защиты на основе ASProtect 1.2x»)


дык вот я и не понял как это осуществить

angel_aka_k$ :: .::D.e.M.o.N.i.X::. пишет:
цитата:
Качай : http://www.atclock.com/files/AtClockInstall.exe (1 метр)- только вот я там второго оригинального Call’a не нашел:(( Он есть, но в дебрях проги и не к месту вообще...


ок посмотрю

nice :: angel_aka_k$
«Так это же способ который описывал Kola. Эмуляция API (статья «Исследование защиты на основе ASProtect 1.2x»»
А говорил не читаешь туторы

-= ALEX =- :: где-бы эту статью найти.... а вообще нахожу я эти апи, нахожу примерно где надо изменить на свое имя, но нифига не происходит, т.е. все по другому не так как в статье...

.::D.e.M.o.N.i.X::. :: -= ALEX =-
Смотри ящик:)))

infern0 :: Для .::D.e.M.o.N.i.X::.: а в моем ящике нету :)

.::D.e.M.o.N.i.X::. :: infern0
Был бы еще ящик твой:)))

MozgC [TSRh] :: angel_aka_k$ , -= ALEX =- да вы что издеваетесь? По-моему этот способ знают уже все кроме вас =)
Алекс, отошли angel’у те скроиншоты что я тебе слал если остались. Хотя они у меня тоже вроде остались...

GL#0M пишет:
цитата:
Так это же способ который описывал Kola. Эмуляция API (статья «Исследование защиты на основе ASProtect 1.2x»)


Хз, статьи этой не читал, а когда сам начал так делать не помню...

angel_aka_k$ :: -= ALEX =-
angel_aka_ks@pisem.net - шли сюда :))))) заранее сенкс
MozgC [TSRh]
у мня тут проблемка точнее я забыл просто эта как в фотожо @!#$ елать чтоб поруски писал а то начал картинки доделывать и руский не вкакую еси знаешь подскажи и еще чем лучше обрезание делать картинкам ????
.::D.e.M.o.N.i.X::.
уже качаю седня гляну интересно че там :)))))))))

MozgC [TSRh] :: Ну с русскими шрифтами у фотошопа всегда была проблема, можно например в реестре изменить кодировку HKLM\System\CurrentControlSet\Control\Nls\1252 -› c_1251.nls, не факт что поможет (но я так делаю),
можно еще скачать попробовать шрифты вот эти http://www.beos.ru/files/BSFontsCyr13.zip, тоже не факт что поможет. Обрезать можно инструментом Crop в фотошопе или тем же инструментом в простейшем ACD Photo Enchancer (ACDSee -› CTRL+E)

RideX :: MozgC [TSRh] пишет:
цитата:
1252 -› c_1251.nls, не факт что поможет


В 99% случаев поможет, если нет попробуй добавить 1250 -› 1251, иначе используй «чисто» кириллический шрифт. MozgC всё точно написал, мне добавить нечего :)




-= ALEX =- ASProtect In-line Patcher как думаете, писать ли мне дополнение для



-= ALEX =- ASProtect In-line Patcher как думаете, писать ли мне дополнение для своего патчера под Win98/Me ? Если писать, то подскажите мне, как получить права доступа к памяти kernel ? желательно чтобы был пример из вируса на asm...
Noble Ghost :: Переход на Ring0 в 9х виндах есть в исходниках на Wasm

Bad_guy :: А я думаю пока не надо. Лучше как следует доделать то, что уже есть. Наверняка там какие нибудь ещё есть заковырки...

MozgC [TSRh] :: А нах такой патчер будет если он в 9х не будет работать. Это не дело. Конечно надо чтобы и там и там работал. Попробуй у фанбита спросить как в 9х писать в системную область.

Kerghan :: нах не надо, я с bad_guy’ем согласен

MozgC [TSRh] :: Да вы че говорите то, как это нах не надо. Пользователей Win9x еще как говна. Нельзя от этого отказываться, да и вообще патч должен быть универсальным, а не то что только в НТ.

angel_aka_k$ :: фиг знает мое мнение вообще те кому надо могут сами распоковать а те кому не надо ........ кстате
MozgC [TSRh]
как ты расковырял арму признавайся

P.S. ‹- это я после битвы с армой пока что победителей нет борьба продолжается

GL#0M :: MozgC [TSRh]
Слушай, если ты armadillo распаковал, не мог бы посмотреть HyperSnap-DX http://www.hyperionics.com
А-то я пока не могу сам. Спасибо.

[RU].Ban0K! :: Ну блин мне и стриптера хватает, который тока под ХП пашет... я ради него винду свою убивать не буду... да и вторую ставить не охота... так что надо чтобы всё было как в лучших барделях Лондена... (там наверное всё под 9x пашет... )

.::D.e.M.o.N.i.X::. :: [RU].Ban0K! пишет:
цитата:
Ну блин мне и стриптера хватает


Если б он новый аспр брал:)))))

MozgC [TSRh] :: А я ее и не распаковал =) Допытывался как-то долго Драгона, потом забросил, времени мало в последнее время. Точнее не мало, а немного. А я только импорт там восстановил и все. Остальное просто не пробовал.

-= ALEX =- :: Короче то что есть всякие исходники, это все дерьмо... понял я все это, и решил сам все надыбать, нашел самый простой способ, без всяких там Vxd и подобного дерьма о котором все пытаються писать... Funbit’a я больше ни о чем спрашивать не буду, т.к. он из себя строит великого крякера и никогда не ответит на поставленный вопрос... Так что вскоре появиться продолжение патча.... Патч впринципе уже полностью универсальный, доработак пока не намечается....

-= ALEX =- :: Щас провел тестовые испытания.... работает и в win98 ! только пока я не стал мудрить, сделал по быстрому, по идеи мне надо бы найти первую экспортирующуюся функцию в dll, но так как влом было писать, да и нехота было разбираться, то сделал по быстрому. Так что теперь можно сказать что мой патчер полнофункционален !
P.S. Можете помочь мне, написать алгоритм поиска первой экспорт. функции...

infern0 :: Для MozgC [TSRh]: а хули там распаковывать ? есть прога для примера - могу step by step написать...

-= ALEX =- :: ВСЕ ! Теперь точно будет патч работать под всеми осями ! Вот файлик для тестирования : http://www.alex2kx.nm.ru/test_rc4_winall.zip
Патч теперь занимает 1766 байт ! Будут глюки пишите...

UnKnOwN :: Для -= ALEX =-: чё то не качается...

vins :: у меня DrWeb, Cracked_RC4.exe WIN.EXE вирусом пытается обозвать

RideX :: infern0 пишет:
цитата:
есть прога для примера - могу step by step написать...


Очень интересно было бы почитать

infern0 :: дык на примере какой проги писать ? и еще - будет черновик, т.к. писанина мне не удается обычно :)

-= ALEX =- :: короче, то что DrWEb обзывает файл как EXE Virus, в чем-то прав, т.к. я использовал некий движок вируса, хотя это так не назавешь...

DeMoNiX :: -= ALEX =- пишет:
цитата:
Crew member -› ??????????


Не везет тебе с командами...

-= ALEX =- :: ага ;)

-= ALEX =- :: Мож кто придумает и сделает оболочку для патч-генератора АСПРа на asm? Работоспособный патчген вышлю сразу...

Kerghan :: высылай, я попробую сделать (шутка)

Noble Ghost :: А что именно должно быть в оболочке?

freeExec :: Это смотря как ты собирал этот патч, можно ли его фигачить ко всем файлам без значительных изменений. Короче без взгляда на исходники трудно сказать. возможно половину придется перефигачивать :(

freeExec :: Следующим шагом, тебе надо научится находить API функцию ASProtect’a GetUserInfo, помойму так зовется, и возвращать офсет на имя введеное при кряке, получается что-то типа универсального кейгена. Ну а если она сможет сома распаковывать тело аспра и искать его сама, то ей цены не будет.

-= ALEX =- :: Ничего не надо писать, сам напишу. И еще скажу вам, ПАТЧ ПОЛНОСТЬЮ УНИВЕРСАЛЬНЫЙ, для всех прог одинаков....

RideX :: infern0 пишет:
цитата:
дык на примере какой проги писать ?


Не знаю, я думал у тебя есть что-то интересное на примете :)

RideX :: freeExec пишет:
цитата:
Ну а если она сможет сома распаковывать тело аспра и искать его сама, то ей цены не будет.


Да это вроде in-line патчер, он в запакованный файл дописывает или ты про перспективы? :)

-= ALEX =- :: Да вы я смотрю ваще не понимаете принципа действия моего патча, придется рассказать....

RideX :: -= ALEX =- пишет:
цитата:
Да вы я смотрю ваще не понимаете принципа действия моего патча, придется рассказать....


...и Солодовников сразу заткнёт эту ДЫРУ :)

-= ALEX =- :: Короче, дело обстоит так. Всем нам известно, что для проверки CRC используется одна из api - MapViewOfFile, она возвращает указатель на выделенную память, где содержиться «карта» exe’шника. Сам факт что аспр проверяет файл на определенной длине, т.е. можно в конец хоть что писать, а также увеличивать размер файла, единственное надо исправить потом PE Header, короче мой патч, тот что в конце файла в своей секции, попадя в кольцо-0 пишет по адресу MapViewOfFile, прыжок на часть файла, там идет восстановление затертых комманд в апи, и восстановление CRC, т.е. PE Header.... дальше ищется определеная сигнатура, по этому адресу файл уже полностью сформирован, и можно менять байтики по адресам в самой программе....

-= ALEX =- :: надеюсь Солодовников это не читает, хотя он не БОГ, и всегда можно сломать его защиту...

-= ALEX =- ::

Dr,Faust :: Читал тут тему быстро и не силльно вкурил что за патчер?
Я его вроде скачал, тока НОД 32 вирусом обзывает, пришлость его вырубить!
Так что он то делает, я в Аспре не шарю.....

freeExec :: Надо пример, АСП послед версии, который не кто не распоковал, лучше пусть будет сделан на заказ.
ЗЫ. Ограничен риальным периудом.

Alexey Solodovnikov :: -= ALEX =-, Да не, я частенько почитываю этот форум... Обязательно посмотрю твой патчер...

XoraX ::

DeMoNiX :: Alexey Solodovnikov
Zer0 кончай прикалываться:))))

XoraX :: -= ALEX =-,freeExec, у вас команда возродилась?

freeExec :: XoraX Не растраивай участников форума.

DeMoNiX :: DeMoNiX
Сейчас настоящий появится, гарантирую:))

DeMoNiX :: А вот AVP молчит на патч, видимо хреновый у него анализатор:)))

MozgC [TSRh] :: Кстати, после того как патчер доделается, надо бы будет почистить форум, нах нужны лишние хвосты. Чем быстрее он распространится, тем быстрее Солодовников ченить придумает.

DeMoNiX :: MozgC [TSRh]
А Солодовников с юмором оказывается:))) По-моему ему похер на то, что сделали отладчик аспра и In-line патчер:))) Пожелал (дословно) приятного ковыряния:)))

MozgC [TSRh] :: А откуда он узнал про этот патчер ? Ты бы поменьше трещал про него.. тем более Солодовникову, если это он от тебя узнал..

DeMoNiX :: MozgC [TSRh] пишет:
цитата:
А откуда он узнал про этот патчер ? Ты бы поменьше трещал про него.. тем более Солодовникову, если это он от тебя узнал..


Да пофиг ему на это, у меня такое очущение, что он из наших кругов:)))

nice :: MozgC [TSRh]
Я думаю эта «популярность» только дополнительную рекламу и как следствие доход ему дают.

MozgC [TSRh] :: nice
Ну насчет дохода, то мне кажется он себе тачку новую каждый месяц покупать может позволить =)

DeMoNiX
Не знай, пофиг ему там или не пофиг, может он просто себя так ведет. В любом случае он должен быть последним кто узнает об этом.

DeMoNiX :: MozgC [TSRh]
Да не, он уже давно за тачкой редко сидит, а возьмется что-то новое делать только тогда, когда наше новенькое будет популярно(вспомнить стрипера - он очень долгое время был популярен, а новый аспр вышел ой как не скоро:)

-= ALEX =- :: :) Давайте тогда конкретный пример мне, где стоит супер АСПР, я посмотрю.... Насчет антивирусников, действительно, распознают как WINEXE VIRUS, т.к. используется некий движок вируса, я об этом уже говорил, так что не надо бояться скачивать.... Мы тут щас с freeExec’ом пытаемся разобраться с API аспра, и замутить в патч, эмуляцию api aspr’a... В общем присоединяйтесь....
Команда наша не распалась, просто нет пока сайта...

-= ALEX =- :: Уже сделал оболочку для своего патчгена... Могу дать эту программу, протестить...

UnKnOwN :: Для -= ALEX =-:
Кинь мне на мыло...потестю

nice :: -= ALEX =-
А если файл прогнать через мутаторы?
Есть же программы которые видоизменяют код, без потери работоспособность программы, так,
что антивири спят.

-= ALEX =- :: nice, ну давай замутим, чтоб антивири не ругались

nice :: -= ALEX =-
Давай, мыло знаешь

Dr,Faust :: Засунуть бы монитор Солодовникову в !
@!#$ вот так вот бывший реверс поднялся, а изначально тоже взломом занимался, так что пишите протекторы :)

GL#0M :: -= ALEX =-
Мне тоже кинь.

[RU].Ban0K! :: Для -= ALEX =-:
... ну если это интересно...
У меня не пашет ничего из ар][ива test_rc4_winall.zip
Винда w98... может это из-за SI...

-= ALEX =- :: ну не знаю, у меня работает всё

-= ALEX =- :: хм.. внатуре не работает :( Причем любой файл пакованный RC4.... может быть ограничения этой версии АСПРа ?

-= ALEX =- :: Сегодня доделал свой патчер. Теперь поддерживаются все версии аспра начиная с 1.22, заканчивая 1.30 (на примере myproxy), а также патч работает во всех ОС...
Почему-то файлы, пакованные 1.23 RC4, вообще не работают в Win9x :) Будем считать, что это баг разработчика... Сейчас разбираюсь с API ASProtect’a... может кто пока поможет решить вопрос с антивирами ???

MozgC [TSRh] :: ALEX у меня 1.23 RC4 без проблем работают в Win9х. Попробуй переустановить.

MozgC [TSRh] :: ALEX у меня 1.23 RC4 без проблем работают в Win9х. Попробуй переустановить.

GL#0M :: -= ALEX =- пишет:
цитата:
может кто пока поможет решить вопрос с антивирами ???


Не вопрос.

-= ALEX =- :: Ну дак давайте решим этот вопрос...

MozgC [TSRh] :: В общем в 98 винде после патча RC4 (на остальных не проверял просто) и попытке запуска пропатчеченного файла вылезает табличка «File corrupted, please run a virus check or reinstall the application» что переводится как «файл коррумпирован, пожалуйста убегите от чека вируса или переустановите аппликацию»... После этого все программы в винде запарывается, то бишь выполняют недопустимую операцию, и спасает только перезагрузка... Вот такие вот дела...

nice :: -= ALEX =-
А где взять файл, или это k Reget’y кряк?

Madness :: -= ALEX =-
Один вопрос по твоему патчеру:

›пишет по адресу MapViewOfFile, прыжок на часть файла, там идет восстановление затертых комманд в апи
А что если кто то вызовет MapViewOfFile раньше аспра?
(возможно это и есть причина вылета в 98, хотя хз)

MozgC [TSRh] :: Проверил я патч на своем самодельнозапакованном файле (RC4 build 08.24) - в 98 работает.
А вот когда патчу ProxyInspector, в котором аспр на глаз такой же абсолютно - в 98 не работает, происходит то что я написал выше... странно..

angel_aka_k$ :: -= ALEX =-
аспр тот что без иат и с веселым инитом http://fast-wss-2.port5.com/fastsubmit.exe
MozgC [TSRh]
кстате еси интересно можешь глянуть я этот аспр распаковал не знаю может просто еще круче есть а я не знаю :)))) ( хотя не сказал бы что сдесь все круто часа 3 трэйса и получаем идеально чистый иат вместе с jmp (iat offset) + нормальный инит )
будут проблемы спрашивай раскажу все можно в памяти сделать да еще в добавок над аспровым кодом поиздеватся
P.S. щас наверно начну статью писать а то кто то уже писал но там мало того что криво написал так еще и аспр без веселого инита был так что постараюсь пополней написать

freeExec :: Чето там уже и сайта нет :(

angel_aka_k$ :: ох черт ща поправлю к себе выложу щас

angel_aka_k$ :: http://www.angel-aka-ks.by.ru/fastsubmit.part1.rar
http://www.angel-aka-ks.by.ru/fastsubmit.part2.rar
http://www.angel-aka-ks.by.ru/fastsubmit.part3.rar
разбил а то by.ru ругается

UnKnOwN :: Для angel_aka_k$:

А сайт у тебя крутой, молодец...

angel_aka_k$ :: UnKnOwN
да он в разработке ( в вечной :)))))) шутка мож всетаки после ниписания статьи под reversing заделаю покрайней мере надеюсь на это

UnKnOwN :: Для angel_aka_k$:
то-то я думаю что там не одна кнопка не работает...

UnKnOwN :: Для angel_aka_k$:

Ты когда статьи напишеш, присылай мне, я под Cracklabовский дизайн переделаю и Bad Guy отошлю...

angel_aka_k$ :: UnKnOwN
ок

MozgC [TSRh] :: angel_aka_k$ пишет:
цитата:
будут проблемы спрашивай раскажу все можно в памяти сделать да еще в добавок над аспровым кодом поиздеватся


Щас пока времени нет, вот в начале декабря будет посвободнее, тогда и займусь 1.30, если че, у тебя поспрашиваю =)

MozgC [TSRh] :: PS. Сайтик охуенно смотрится.

-= ALEX =- :: }{@! всем. Этих аспров развелось столько, что и не знаешь почему глюк происходит.... Надо смотреть лично, а со слов я врятли что могу сделать. Насчет MapView.... Madness спрашивал по-моему... там чисто когда сама программа запускается вызывается один раз эта api, ну бывает два раза для XP, я сделал микро проверку, откуда вызывается api

-= ALEX =- :: И еще на последок... свой патчген я пока никому слать не буду, т.к. оказывается не все хорошо работает, да и вы я смотрю не слишком заинтересованы мне реально помочь (с API разобраться, от антивира избавиться и т.д. ). Получается делаю только для одного себя....

vins :: -= ALEX =-
я бы помог, если бы мог.
а с антивирами единственный метод справиться это модифицировать код, или зашифровать. почитай статьи про написание вирусов.

freeExec :: mera.net.ru/~freeexec/bin...orum/aas/trial.4.work.exe - не антивирус не ругается, не PEId не узнает :) сразу двух зайцев.
ЗЫ. криво написано потомучто прямо в хекс редакторе набирал, ктомуже помогло запутать эвристический анализ :)

angel_aka_k$ :: MozgC [TSRh

Madness :: -= ALEX =-
› Madness спрашивал по-моему...
По-моему тоже ;)

›ну бывает два раза для XP
А может быть и не 1 десяток раз, и не только для хп.

›я сделал микро проверку
Уболтал.

angel_aka_k$ :: сейчас писал начало статьи и могу сказать точно что нужна будет ваша помошь когда допишу нужно будет редактировать чтоб все понятно было и т.д. если мне поможите то статья получится хорошая так как я пытаюсь щас разжевать все в подробностях чтоб новичок смог аспр 1.3 с пол пинка распоковать !!!

angel_aka_k$ :: MozgC [TSRh] пишет:
цитата:
PS. Сайтик о @!#$ нно смотрится.


да токо под ревесинг заделать надо

MozgC [TSRh] :: Angel я мож тебе помогу с редактированием, свисти когда напишешь, заодно по твоей статье сам разберусь.
Совет: когда пишешь постоянно держи в себе мысль, что ты пишешь не для профессионалов, думай а поймет ли это среднячок и т.д., представь а понял бы ты это например когда еще мало аспров распаковал и был неопытным и вес такое. Во всяком случае хоть это и глупо звучит, но я когда статьи писал, так делал =)

angel_aka_k$ :: MozgC [TSRh]
попробую :)))))) вообще щас я как раз о этом думаю :))))) может потом тотурчик напишем по пакерам/криптерам к примеру можно будет вообще совместить статьи получится большой ман по распаковке :))))))))

angel_aka_k$ :: уже 3 старницы а еще только начало :))))))) мдя представляю какая статья получится в целом так как я еще мало чего описал да и еще дописывать буду картинки вставлять и так далее так что держитесь читать будет что
начитаетесь вдоволь да а если мы еще с мозгом совместим статьи то я думаю чтения про распаковку вам хватит на долго как говорится на просились
P.S. главно чтоб понятно было вот я об этом щас думаю постоянно блин так много описывать приходится да еще наверняка многое забуду потом буду дописывать блин целая книжка может получится прикиньте книга по аспру во солод то удивится
офф отпечатать ее во прикол будет 1 000 000 000 копий я представляю лицо солода

Kerghan :: angel_aka_k$
MozgC [TSRh]
нах большой? лучше пять маленьких напишите. Маленькие легче читать.

angel_aka_k$ :: Kerghan пишет:
цитата:
нах большой? лучше пять маленьких напишите. Маленькие легче читать.


а не получится так как про 1.3 очень много писать !!!! так что тут уж не как или статью смогут понять только опытные !!! а насчет большого мана так наоборот лучше новички будут под рукой всегда держать и еси че сразу смогут найти ответ на вопрос в статье
IMHO это хорошая мысль

Kerghan :: Я не конкретно про аспр говорил(разбивать его на несколко частей вроде как особого смысла не имеет)(хотя неплохо было бы хотя бы разбить её по разделам OEP, import etc.), а про то, что вы собираетесь соеденить аспр с пакерами, этож совсем другая опера. Лучше пускай будет серия статей про каждый пакер(или несколько, скажем pecompact&petite). Просто, когда БОЛЬШУЮ статью открываешь, читать её ВСЮ не возникает желания, а статью в страницу-две проглатываешь в момент. Но это мое субьективно чиательское мнение, делайте как хотите.

angel_aka_k$ :: Kerghan пишет:
цитата:
Но это мое субьективно чиательское мнение, делайте как хотите.


согласен идея с сливанием плохая !!! не будем сливать вобще я просто предложил я даже не говорил что мы будем сливать но щас дествитесльно я подумал и самое разумное будет делать маленькие статьи !!!

.::D.e.M.o.N.i.X::. :: -= ALEX =- пишет:
цитата:
API разобраться


А нах тебе разжевывать? Я ж тебе исходники отладчика скинул, ты там посмотри как они отлавливаются, а вот с определением и эмуляцией придется самому... Хотя уже давно не видел прог с использованием API аспра, недавно только одна попалась в которой всего лишь 3 функи юзались.

АЛЕКС :: Привет всем ! не пугайтесь, это -= ALEX =-. У меня несчастье, винт полетел нахрен :(( Все данные у меня пропали, вот и не знаю, повеситься что-ли....

MC707 :: Для АЛЕКС: Сочувствую. Всяко бывает. А такие планы у тебя были....

АЛЕКС :: Щас попытаюсь восстановить данные....
P.S. блин пришлось новый винт покупать...

freeExec :: Че и исходников патчера не осталось :( Тогда ман всем надо вешатся

.::D.e.M.o.N.i.X::. :: АЛЕКС пишет:
цитата:
повеситься что-ли....


Зайди в сервисный центр - они тебе рубликов так за 200-500 все восстановят (правда хороший сервис-центр нужен). Могут и винт реанимировать за теже деньги.

-= ALEX =- :: Всё ок ! Все исходники восстановил, так что продолжаем тему :)

infern0 :: я вот тред читаю, но до конца не понял что есть этот патчер ? можно в двух словах принцип ?

-= ALEX =- :: блин, надоело уже писать, что такое мой патчер.... набор байтиков, который цепляется в конец файла, и патчит in-line аспротектную прогу... :)

infern0 :: что такое патчер мне объяснять не надо. а в чем прикол такой штуки ? проще распаковать и не парится. тем более что 70% т.н. защит после этого обламывается патчем одного дворда :)

-= ALEX =- :: А тем кто релизит, прикольно выкладывать распакованную/пропатченную прогу, которая весит примерно 1 мег, когда можно обойтись простым ~10Kb патчем ????

infern0 :: Для -= ALEX =-: патч внешний ? т.е. работает как лоадер/патч ? ты же про это нихера не написал а токо про байтики какие-то...

.::D.e.M.o.N.i.X::. :: infern0 пишет:
цитата:
ты же про это нихера не написал а токо про байтики какие-то...


Писал он все, надо внимательней читать:)

-= ALEX =- :: Все я писал ! Если что-то не понимаешь, не пиши этого несколько раз...

MozgC [TSRh] :: infern0
Ну вроде все кроме тебя понимают че за патчер =)
PS. Как дела с тем чего 82 части и то что к тебе закачивалось. Закачалось?

-= ALEX =- :: что еще скажем ?

freeExec :: Хотим релиза !!!

-= ALEX =- :: :) Давайте вы мне поможете с антивиром реальным исходником, тогда точно самые активные увидят релиз :)

vins :: так ты толком скажи что тебе нужно и в каком виде, мы поможем.

freeExec :: Ну яж пример выложил, или он всятаки определяется?

nice :: -= ALEX =-
Винт востановил??? Если будут подобного рода проблемы, обращайся, телефон знаешь,
уменя есть подвязки в парочке фирм, даже если винт не детектится, 80% востановить
точно можно, если конечно ты не кувалдой его форматил

Ты объясни, что от антивирусников срывать, где, что взять???

-= ALEX =- :: nice Данные восстановил, а диск собираюсь выкидывать, перестал уже в биосе определяться....
Мой патчер определяется как exe virus, надо бы разобраться...

infern0 :: -= ALEX =- пишет:
цитата:
:) Давайте вы мне поможете с антивиром реальным исходником, тогда точно самые активные увидят релиз :)


вот никак не пойму нафиг стоко рекламы если реально ты его никому не даешь ?
ps: сразу предупреждаю - мне не надо :)

vins :: -= ALEX =-
ты на чем этот патчер пишешь?

freeExec :: Странный вопрос, там же видно что на VB6, он библиотеку просит.

Madness :: infern0
›вот никак не пойму нафиг стоко рекламы если реально ты его никому не даешь ?
Ага, 8 страниц флейма и ничего более.
ЗЫ. аналогично.

freeExec :: Madness а ты сам-то че его добовляешь

Dr,Faust :: ЗАКРОЙТЕ В @!#$ ЕНЬ ЭТУ ТЕМУ! ФЛУДА МНОГО ТОЛКУ И СОВЕТОВ НОЛЬ!!!!!!

MozgC [TSRh] :: Ради такого дела как ASProtect Inline патчер пусть живет. Хотя можно ее пересоздать просто.

GL#0M :: -= ALEX =-
Попробуй FSG запаковать, мне помогало.

angel_aka_k$ :: не навижу blast короче поставил на чистую ось воть стал переписывать статью ( не понравилось мне начало ) так вот переписал почти все и тут меня шнурки позвали мол поди сюда разговор есть ну затянули меня на 2 часа трепу подхожу к компу и просто чутли не падаю в обморок тачка перегрузилась и все мои старания пошли коту под хвост воть щас сижу опять пишу мдя ........

.::D.e.M.o.N.i.X::. :: angel_aka_k$
А обновления для кого с сайта мелкомягких???
P.S. У нас тут по сетке вообще бушует со страшной силой! Пока XP ставил прилетел гадина. Даже обновление раз 5 качал, сволочь комп ребутил. Кстати когда я его выцепил, то у меня какая-то новая разновидность была - AVP уже не определял, хотя по кишкам оказалось тоже самое.

nice :: Мужики мой вам совет, поставте эту прогу и отключите этот DCOM нах,
у меня тоже какаято разновидность бушевала и заплатки не помогли,
тогда я с помощью этой проги отключил DCOm и живу спокойно :)
http://grc.com/files/dcombob.exe

-= ALEX =- :: Короче, сделал я шифровку и т.д. Патчер готов можно сказать... обращайтесь ко мне, дам патч, но не всем :)

freeExec :: Огласите весь список, пожалуйста.

-= ALEX =- :: щас .... freeExecnice Bad_guy MozgC [TSRh] UnKnOwN RideX Kerghan XoraX DeMoNiX GL#0M [RU].Ban0K! angel_aka_k$
Не обижайтесь, если кого не назвал...

MoonShiner :: А мне? :)

-= ALEX =- :: ok ! забыл просто, давно тебя в форуме не видел :)

freeExec :: Собирай все мыльницы, пихай их в писмо, и спамь всех :)

UnKnOwN :: Для -= ALEX =-:

Ждём, надеемся...

-= ALEX =- :: надейтесь :)
P.S. freeExec, я так и не понял зачем ты использовал SEH в шифровке моего патча, я не использовал SEH и все работает также...

freeExec :: Ты пришли я гляну как у тебя, у меня простой хор не прокатил :(

-= ALEX =- :: уже отослал...

angel_aka_k$ :: -= ALEX =-
а мне

LT :: а мне?

LT :: 2nice DCOM и так просто отключить :) галку снять кое-где, а по поводу заплаток так гуляет по инету эксплоит уже «намбер 3» вешает 2k/ХР намертво. Я вообще сканнером безопасности «Ретина» пользуюсь(сам же и подскажет что делать), они вовремя базу обновляют на всякую хню.

-= ALEX =- :: коллеги я решил выложить свой патчер публично.... скоро сможете сами скачать....

.::D.e.M.o.N.i.X::. :: -= ALEX =-
Интересно и где же?

-= ALEX =- :: http://www.alex2kx.nm.ru/aspr_patcher.zip

YDS :: Да Alex-у надо памятник поставить и сохранить его навеки в сердцах наших!!!

-= ALEX =- :: ;)

Madness :: -= ALEX =-
Некорректной твоя проверочка оказалась (3xFF которая проверяет), под 98 она приводит к прямо противоположному результату, аспр выкидывает сообщение, что триал скончался, а система дохнет, обращаясь к уже выгруженной программе. Под другими осями не проверял. Да и проще и меньше код можно сделать.
Триал который аспр сам ставит, я так понял, оно не фиксит? А наг?
Мож я невнимательно глянул, но когда пишешь в код аспра, затертую инструкцию, кажись, не выполняешь.

MozgC [TSRh] :: Madness ты бы подсказал что делать с косяком когда под 98 не работает, а то некоторые проги запарываются, при запуске аспр пишет что файл поврежден или заражен вирусом, после чего система дохнет полностью, ну ты наверно про то же говоришь. Насчет проще и меньше кода, если уж говоришь тогда бы и написал как проще и меньше, а то словами ему не поможешь. Триал который аспр сам ставит естественно не фиксит, это уж проблемы крэкера пропатчить или ты про что ? Я всмысле про то что зарегить прогу на аспровой защите должен крэкер, патчер лишь возможности для этого дает. А вот насчет того чтобы триал патчить, тут конечно баг, когда триал кончается, то дело до проверки на зарегенность даже не доходит, прога просто выполняет совсем другую ветку вместо освновной, просто выводит что триал кончился. Вот это надо пофиксить. Есть идеи как? Я честно скажу не смотрел.

Madness :: MozgC [TSRh]
›ты наверно про то же говоришь.
Да, про это, после вылета проги, mapviewoffile остается пропатченным, а программы то в памяти уже нетуть, вот оно и падает.

›тогда бы и написал как проще и меньше, а то словами ему не поможешь.
Все вам расскажи :)
Ну например:

Почти самое начало:
.00BC26FC: E800000000 call .000BC2701
.00BC2701: 58 pop eax
.00BC2702: 8BD8 mov ebx,eax
.00BC2704: 83E805 sub eax,005
.00BC2707: 2500F0FF0F and eax,00FFFF000
.00BC270C: 83C005 add eax,005
.00BC270F: 8BF8 mov edi,eax

.00BC2704 - зачем? Далее ведь идет округление до 1000h, какая разница BC26FC или BC2701 до BC2000 округлять? Есть и еще что упростить можно.

›Триал который аспр сам ставит естественно не фиксит, это уж проблемы крэкера пропатчить или ты про что ?
Про то что сам аспр смотрит закончился триал или нет, хотя скорей всего можно пропатчить...

›когда триал кончается, то дело до проверки на зарегенность даже не доходит, прога просто выполняет совсем другую ветку вместо освновной
Я про это же.

›Вот это надо пофиксить. Есть идеи как?
Идея есть, на практике не проверял.

MozgC [TSRh] :: Че за идея? Знаешь почему прога в 98 вылетает и как исправить ?

Madness :: MozgC [TSRh]
›Знаешь почему прога в 98 вылетает и как исправить ?
Я уже описал все выше.

›Че за идея?
GetRunApplicationFunction должно помочь.

MozgC [TSRh] :: Madness пишет:
цитата:
Я уже описал все выше.


Ну так исправить то как, почему аспр подсекает что его пропатчили?

Madness пишет:
цитата:
GetRunApplicationFunction должно помочь.


Ясен пень, но ее надо найти еще, я не знаю как там у него все это контролируется, но не думаю что его патчер знает адреса этих API

angel_aka_k$ :: MozgC [TSRh] пишет:
цитата:
Ну так исправить то как, почему аспр подсекает что его пропатчили?


может востанавливать байты ???? после патчания, типа если прога доходит до этого места меняем байты, а потом все ставим на место, тода аспр не сможет просеч что его пропатчили

MozgC [TSRh] :: А че в ХР работает тогда?

[RU].Ban0K! :: В моей 9x не прёт...
.. попробовал в отладчике... тим вообще какое-то смешивание кода произошло... и OllyDBG повесился....

-= ALEX =- :: ну вы тут и тему замутили над моим патчем, я вчера посидел и доделал свой патчер, чтоб еще и триал убирал, пока тока месагу.... а вообще не надо тут писать что мол нихрена не работает, впринципе все работает но не доделано, т.к. вам влом мне РЕАЛЬНО помочь, только баги мои говорить.... у меня как у автора все будет работать, т.к. над каждую прогу я могу досканально просмотреть и подправить исходники, а если вы уж знаете как исправить то, что вы нашли, дак подскажите, а не обс№;№те мою прогу !

-= ALEX =- :: Madness, ты я смотрю очень умный, что ж ты тогда не написал подобного рода тулзу, да и вообще никто не писал до этого подобного, говорили даже, что и не возможно. Я решил сделать что-то, не зная самого ASM, по ходу изучил... И не надо тут говорить о каком-то упрощении, суть в другом, сделать in-line patch в запакованной аспром программе. Про код в самом начале, это я сделал второпях, чтобы уже зарелизить, и чтоб применить шифровку, опять чтобы антивиры не ругались. Тебе надо, оптимизируй что хочешь, только не надо тут пи@#$.
Про 3xFF, скажу, что я таким образом проверяю откуда был вызов MapViewOfFile, бывали случаи когда в XP по непонятным причинам первый раз вызывался в дебрях системы, вот я и решил поставить микро проверку. По твоим словам она приводить к заканчиванию триала, по-моему это полный бред ! сам подумай почему... В общем если вы много знаете, пишите, я учту это...

Madness :: MozgC [TSRh]
›Ну так исправить то как...?
Проверку другую придумать.

›А че в ХР работает тогда?
dll в другое место грузится.

-= ALEX =-
›ты я смотрю очень умный
Какой уж есть.

›что ж ты тогда не написал подобного рода тулзу
А оно мне надо?

›бывали случаи когда в XP по непонятным причинам первый раз вызывался в дебрях системы,
Я тебе о том что эти случаи обязаны быть страниц много назад сказал, не видя самого патча.

›По твоим словам она приводить к заканчиванию триала, по-моему это полный бред !
Бред, это мои слова? Я описал реакцию аспра, а причина - твоя микро-проверка.

›cам подумай почему...
Аналогично.

›В общем если вы много знаете, пишите, я учту это...
Я написал предложения к патчу, а некоторые об$ирать начали...

MozgC [TSRh] :: Madness пишет:
цитата:
Я написал предложения к патчу, а некоторые об$ирать начали...


Кто?

Madness :: MozgC [TSRh]
›Кто?
Да была тут нездоровая реакция, забей, проехали.

-= ALEX =- :: ну давайте тогда что-то реаально придумаем, а не так одним словом, Madness я лично тебя не понял

infern0 :: патчер конечно вещь прикольная но толку ноль от него, т.к. триал заканчивается - и патчер заканчивается вместе с ним :)
Вот когда добавишь удаление триала, как это сделано в стриппере - тогда можно будет юзать...

.::D.e.M.o.N.i.X::. :: -= ALEX =-
infern0 хочет чтоб ты API аспра поковырял, посмотри исходник, который я тебе дал...

-= ALEX =- :: не смотрел еще, но впринципе сам нашел место прикольное где проверочка стоит. А вообще планирую заново весь патч переписать, а то некоторые люди, мягко говоря, ругаются на мой патч... Сделаю все по другому, идеи уже есть... но релизить как этот патч не буду, найдутся еще умники, которые обосрут тулзу...

infern0 :: Для .::D.e.M.o.N.i.X::.:
угу, именно так

infern0 :: -= ALEX =- пишет:
цитата:
еще умники, которые обосрут тулзу...


так всегда будет - а как ты интересно хотел ?

-= ALEX =- :: ладно забыли все.... буду баги исправлять :)

-= ALEX =- :: Ну че знаете способ убрать trial в теле аспра ?

infern0 :: Для -= ALEX =-: а зачем в теле ? ты же работаешь раньше кода аспра - ну так пропатч реестр - там тривиально достаточно все... Тогда аспр будет думать что у него вечные 30 или сколько там дней

-= ALEX =- :: так неинтересно делать.... седня вот переписал движок своего патча, теперь работает малость по-другому....

MozgC [TSRh] :: Да, имхо тоже это называется через жопу - в реестре ключи стирать =) Да искать их тоже не факт что найдутся, не всегда ведь они хранятся в ASProtect/SpecData а значит надо будет еще писать алгоритм поиска ключей в другом месте (забыл как называется). Имхо гемор + через жопу =)

-= ALEX =- :: короче, тирал мне удалось снять таким образом: ставлю бряк на regqueryvalueexa, потом прям в api пишу ret, так два раза, потом восстанавливаю затертуюу команду... отпускаю прогу на волю и она опять на 30 дней !, причем ключ сам куда-то девается :) Пытаюсь же такую же методику применить в своем патче, нифига :))

-= ALEX =- :: Закончил я сегодня работу над своим патчером, исправил баги, которые здесь были описаны: переделал малость принцип работы патчера, теперь он подправляет IAT в loader #3, и самое главное это то, что патчер теперь снимает триал защиту, а регить все-равно вам :) Все замечания/предложения писать тут....
http://www.alex2kx.nm.ru/aspr_patcher.zip

-= ALEX =- :: короче, я убираю ссылку на этот файл по нескольким причинам.... некоторые успели скачать, если что спросите у них...

Bad_guy :: Бля, ну ты молодец... Накой этот твой патчер, если его даже не скачать. Ну уж пришли по мэйлу что ли.

А что Фриэксек правда в армию ушёл, и кто в таком случае модератором(админом) форума хочет стать ?

.::D.e.M.o.N.i.X::. :: Bad_guy
Чаще появляйся - мозгое...э-э-э-э...МозгС админ:)))

Bad_guy :: .::D.e.M.o.N.i.X::.
Не думаю. Хотя я не против дать Мозгу админский пароль. Пожалуй он самый активный форумчанин. Или фриэксек ему пароль передал ? (... Какая вечеринка ??? Почему мне не сказали ???)

GL#0M :: To All:
Кто патчер скачал, вышлите пожалуйста.
З.Ы. Всё все диски снёс. Я думаю вы меня поняли.

angel_aka_k$ :: GL#0M
лично я непонял :/

UnKnOwN :: А я успел скачать

UnKnOwN :: А я успел скачать

[RU].Ban0K! :: Для GL#0M:
... а нам ещё предстоит всё под PGP заклепать...

GL#0M :: angel_aka_k$
Ну, не понял так и не надо.
Хотя ты как раз должен был понять....
UnKnOwN
Кинь на мыло пожалуйста.

[RU].Ban0K! :: GL#0M пишет:
цитата:
Кинь на мыло пожалуйста.


Ссылка рабочая... только-что скачал...

GL#0M :: [RU].Ban0K!
А у меня что-то не качается...
Может кинешь?

angel_aka_k$ :: GL#0M
да шучу я понял я все

GL#0M :: angel_aka_k$
Шутник
З.Ы. Как думаете мне свой сайт прикрыть может пока?

MozgC [TSRh] :: Да ладно вам суетиться то, я смотрю тут аж до форматирования винтов дело доходит =))) Хыыы +)

.::D.e.M.o.N.i.X::. :: MozgC [TSRh]
Угу и я о том же... Как занимались хобби так и занимайтесь...
P.S. Блин, а когда авторы будут нам платить за бесплатное исследование их защит???

Kerghan :: .::D.e.M.o.N.i.X::.
они нам передачки носить будут

UnKnOwN :: Для GL#0M: Напиши мне своё мыло я тебе кину, если конечно ты ещё не скачал

-= ALEX =- :: Короче надобы эту тулзу разместить на каком-нибудь сайте (на wasm например).... я тоже винт почистил :))

UnKnOwN :: Народ вы нагнали такого страху....

Усё, пощёл форматировать, хер чё получат эти гады

[RU].Ban0K! :: Для GL#0M:
Ушло... я до полфевраля ( :) ) закрыл сайт... во-первыХ там нет пока ничЁ... да и нех на него смотреть... :)

Да и вот странный ип... 80.250.180.250 может кто узнает по роутеру кто это такое...

[RU].Ban0K! :: Чёрт это близко ко мне... через дом... сволочи...

Kerghan :: [RU].Ban0K! пишет:

цитата:
Чёрт это близко ко мне... через дом... сволочи...


повезло

MozgC [TSRh] :: [RU].Ban0K!
http://www.ripe.net/perl/whois?80.250.180.250

angel_aka_k$ :: короче выкидываю комп в форточку буду на бумажке ломать и писать статьи

.::D.e.M.o.N.i.X::. :: angel_aka_k$
Ты посмотрел прогу, на которую я тебе указал???




Yokel Взлом Armadill’ы (именно регистрация) Ковырял я ARM последних версий



Yokel Взлом Armadill’ы (именно регистрация) Ковырял я ARM последних версий (2.85-3.10)! И подумал а ведь можно его зарегить и без распаковки! ТОлько вот что-то алгоритм шифрования непонятный! Может кто работал в этой области? Довайте вместе подумаем!
гость :: Yokel
слушай если ты с каким то oxygen’ом справится не можешь то и не мечтай о арме !!!! и 2.85-3.10 это далеко не последнии версии 3.40 последняя

Runtime_err0r :: Yokel

цитата:
Может кто работал в этой области? Довайте вместе подумаем!


Обратись с этим вопросом в Dream TeaM

infern0 :: ковырял он... мда... ну и что наковырял конкретно ?

GL#0M :: Давно я так не смеялся...

XoraX :: Yokel пишет:
цитата:
Довайте вместе подумаем!


Ну довайте подумаем.... начинай.

Kerghan :: Runtime_err0r

цитата:
Обратись с этим вопросом в Dream TeaM


они уж точно помогут, еще и исходники дадут... догонят и еще дадут

.::D.e.M.o.N.i.X::. :: Бесполезно, правда есть приватная тулза, которая его снимает без ключика:)))

Yokel :: Для .::D.e.M.o.N.i.X::.: Спасибо за разъяснения!

MozgC [TSRh] :: .::D.e.M.o.N.i.X::. пишет:
цитата:
Бесполезно, правда есть приватная тулза, которая его снимает без ключика:)))


Че за гон? или прикол?

GL#0M :: MozgC [TSRh] пишет:
цитата:
Че за гон? или прикол?


Неа, даже MoonShiner об этом говорил. Типа ему кто-то с реверсинг.нет такой тулзой арму снял.
Блин, вот бы нам такую...

-= ALEX =- :: мож патчер для армы написать ?

MozgC [TSRh] :: GL#0M пишет:
цитата:
Неа, даже MoonShiner об этом говорил. Типа ему кто-то с реверсинг.нет такой тулзой арму снял.
Блин, вот бы нам такую...


Не верю, только если эта тулза - руки.

GL#0M :: MozgC [TSRh] пишет:
цитата:
Не верю


Как хочешь

MozgC [TSRh] :: GL#0M пишет:
цитата:
Как хочешь


Еще бы, вам лапшу на уши навешали а вы верите =) Случайно приватного Universal Keygen for Win 2K/XP нету там?

GL#0M :: MozgC [TSRh] пишет:
цитата:
Universal Keygen for Win 2K/XP


А почему бы и нет.

EGOiST[TSRh] :: в арме используется Blowfish не полностью только алгоритм.. а ключи
PBOX SBOX он сам делает... в принципе кейген реально написать
я алгоритм знаю...но говорить не буду потомучто не для всех ключей...
а вабще алгоритм есть в CodeGen.dll ну или че там прилогается
вот там вся бодяга и зашита смотреть надо там...

Yokel :: Для EGOiST[TSRh]: ну вот а говорят нельзя! красавчик!

.::D.e.M.o.N.i.X::. :: MozgC [TSRh]
И Asterix(если я не ошибаюсь) тоже об этом писал, что мона снять это дело автоматом.

MozgC [TSRh] :: Я еще раз говорю что нельзя снять автоматом. Можно только закейгенить как это делают Dream Team либо еще какнить по другому, слышал всякие идею. Но насчет автоматического снятия - никогда не поверю.




MozgC [TSRh] ASProtect In-line Patcher В общем че-то тема прошлая разраслась...



MozgC [TSRh] ASProtect In-line Patcher В общем че-то тема прошлая разраслась до 200 постов и в конце уже идет один флейм. Я ее закрыл и тут давайте писать по теме только об InLine Patcher’e ок?
Кому что-то интересно или кто не в курсе что это такое - смотрите в предыдущих темах.
angel_aka_k$ :: Demonix да но мельком я статью писал распаковать я ее быстро смог а дальше не ковырял пока попоже погляжу вообще я эмуляцией не особо люблю заниматся :-)
MozgC [TSRh]
сори сори сори за то что не в тему ответил можешь меня попинать за это только не сильно :))))))))))))))))))
P.S. куда тебе кинуть мой черновик я дописал

xZ :: Скиньте мне патчер, плиз:

asprinline@pochta.ru

-= ALEX =- :: xZ сам скоро скачаешь, а вообще тебе зачем ?

MozgC [TSRh] :: asprinline@pochta.ru... Странный адрес..

-= ALEX =- :: ага.... очень даже подозрительный...

Kerghan :: очень похож на адрес Солодовникова

XoraX :: xZ , ага.. тебя раскусили!

.::D.e.M.o.N.i.X::. :: Залез на ящик asprinline@pochta.ru, а там одни :) (лыбы) стоят.

xZ :: Люди ну вы просто сборище ЛОЛов

Я не Солод, просто хотел патчер поковырять и все

А чтобы мне спам не шел, я ящик быстро сделал и все

xZ :: .::D.e.M.o.N.i.X::.
Не надо лазить в чужие ящики

MozgC [TSRh] :: Имхо лучше завести себе один ящик для таких целей и все, и использовать его для получения файлов, подтверждения регистраций и т.д. Это лучше чем каждый раз новый регить.

UnKnOwN :: А чё Солод не может завести себе такой ящик, ну типа подозрительный ???
MozgC [TSRh] не пинай меня сильно, больше не буду засорять тему....

UnKnOwN :: Кстати, кто ещё не успел скачать патчер Alex’a вот ссылочька по которой его можно качнуть

http://www.unknown-ua.nm.ru/AP.rar 28 Кб

-= ALEX =- c твоего разрешения я размещу это добро для скачивания...

Kerghan :: UnKnOwN
Солодовников сильно рад будет

UnKnOwN :: Для Kerghan: Что ты предлагаеш убрать оттуда, может он ещё не успел качнуть,
а если и так ну и х... ему

-= ALEX =- :: Да забейте вы на этого Солодовникова... че он бог что-ли ? Что он может еще такого придумать, чтоб это было не подвластно нам (крякерам) ? я тут обновил патчер, убрал много лишнего.... UnKnOwN я тебе скину обновленную версию...

-= ALEX =- :: я тут с прогой столкнулся.... мож кто поковыряет Flexiblesoft Dialer II 3.34X.... мож кто сумеет зарегить с помощью моего патча... потом расскажите :)

-= ALEX =- :: UnKnOwN я тебе на мыло выслал новый патчер...

YDS :: Для UnKnOwN: Что-то ссылка http://www.unknown-ua.nm.ru/AP.rar не работает , может есть другая?

Kerghan :: UnKnOwN
да, впринципе, если убирать из инета все проги, которые теоретически могут натолкнуть Солодовникова на улучшение защиты, то придется убрать ВСЕ проги
так что, размещай, если не боишься

-= ALEX =- :: Kerghan пишет:
цитата:
так что, размещай, если не боишься


А почему он должен бояться ?

Vlad :: Киньте патчер посмотреть охота. Vlad@shellov.net

GL#0M :: -= ALEX =- пишет:
цитата:
мож кто поковыряет Flexiblesoft Dialer II 3.34X.... мож кто сумеет зарегить


К «нормальному виду» её пока никто не приводил... посмотрим может у кого получится.
Про это будет интересно почитать.

Hex :: Flexiblesoft Dialer прикольная, прога помню что там какая-то хитрость была с аспровыми апи. но ничего более. А на счет inline патчера: раньше можно было это делать. Т.к. CRC и OEP лежали в .adata в открытом виде. А ща я не знаю как вы себе это представляете. Ща настройки аспра зашифрованы.

XoraX :: Hex , но ведь патчер пашет как-то

UnKnOwN :: Короче качайте, кто ещё не скачал, новая, улучщеная версия

http://www.unknown-ua.nm.ru/apnew.rar 28Кб

Спасибо, кидайте в -= ALEX =- , щютка

GL#0M :: UnKnOwN пишет:
цитата:
Короче качайте, кто ещё не скачал, новая, улучщеная версия

http://www.unknown-ua.nm.ru/apnew.rar 28Кб


Не качается что-то

UnKnOwN :: Для GL#0M: мыло проверь, я тебе туда забросил, а то эти хостинги бесплатные меня уже ззззззззаеееееебааааааааааааааалииииииииииии

Runtime_err0r :: GL#0M

цитата:
Короче качайте, кто ещё не скачал, новая, улучщеная версия

http://www.unknown-ua.nm.ru/apnew.rar 28Кб

цитата:

Не качается что-то





У меня вс



У меня всё качается ... они просто сделали как на народе - сначала жмёшь еа ссылку, открывается окошко с новой ссылкой, а по ней уже качается файл

YDS :: Для -= ALEX =-: Проблема не только с FlexibleSoft Dialer, то же самое например и с Essential NetTools: http://www.tamos.ru/ent3.zip. Аспр разнообразен, однако

-= ALEX =- :: Hex пишет:
цитата:
А на счет inline патчера: раньше можно было это делать. Т.к. CRC и OEP лежали в .adata в открытом виде. А ща я не знаю как вы себе это представляете. Ща настройки аспра зашифрованы.


Приятно было увидеть здесь HEX’a... но я смотрю он форумы не читает и до сихпор не верит, что можно пропатчить аспр ...

Hex :: Может и правда от жизни отстал... Ща скачаю отреверсю этот патчер как-нить и тогда поверю можно это или нет :) А про продукты tamos я у ся на xtin’e писал. Там супер прикольно работают с ресурсами.

-= ALEX =- :: Hex пишет:
цитата:
Ща скачаю отреверсю этот патчер как-нить и тогда поверю можно это или нет :)


поверь возможно.... тока особо не ковыряй :)

Hex :: Мдя, реально возможно. Тока это ж блин не inline patch. Вы ж меня не пугайте. Это уже типа встраивание loader’a в exe файл. Inline patch подразумевает неизменность размера файла, а не вот такое наращивание. Inline - это типа между строк, т.е. как обычный патч, тока в условиях запакованости, типа как с UPX, а это уже outline patch. А ваще прикольно извратнулся. Похучил функции :) Уже смешно становится. Если дальше будет так все развиваться то протектор будет хучить, потом мы будем у протектора хук отбирать, а потом назад ему отдавать :) Я вот тока не понял как ты с CRC справился? Времени просто нет чтоб досматривать твои дебри. И еще я не понял зачем везде вот это:
alex:00401BE3 068 pusha
alex:00401BE4 088 call $+5
alex:00401BE4
alex:00401BE9
alex:00401BE9 loc_401BE9: ; DATA XREF: sub_401918+2D2o
alex:00401BE9 08C pop ebp
alex:00401BEA 088 sub ebp, offset loc_401BE9
.................
alex:00401BDF 068 popa

Чтоб в ebp 0 получить? но зачем? Чем это лучше xor ebp,ebp?

Madness :: Hex
›Inline patch подразумевает неизменность размера файла
А если покриптованные функции в этом патче вставить надо назад, они, как понимаешь, в пару байт не влезут, чего тады делать то?

›как ты с CRC справился
Мапит файл, правит чего изменилось, подсовывает как рез-т mapviewoffile.

Hex :: ›А если покриптованные функции в этом патче вставить надо назад, они, как понимаешь, в пару байт не влезут, чего тады делать то?
Тады это не inline patch :) А чо? так важно чтоб прога была именно inline патчером? Я просто изза названия офигел. Если даже так пропатчили тоже круто.

P.S. Да тут уж солодовников просчитался, проверять надо и образ файла в памяти и сам файл на диске...

MC707 :: Hex пишет:
цитата:
Да тут уж солодовников просчитался


Зря ты это добавил . Он ведь так и сделает

-= ALEX =- :: Начну по-порядку: в последней версии я хучил всего-одну функцию getprocaddress в момент создания IAT для loader #3, «Если дальше будет так все развиваться то протектор будет хучить, потом мы будем у протектора хук отбирать, а потом назад ему отдавать :) » вот этой мысли я не понял, в общем по барабану.... дальше зачем call $+5 etc, чтобы узнать текущее расположение, т.е. virtual address (патч универсальный, в каких-то переменных хранятся данные, а чтобы читать из них при компиляции необходимо такая конструкция (я не в HIEW свой патч делал,а в блокноте :) чистый асм листинг)). Как убить CRC - › пересчитать его заново, солод лоханулся и проверяет «свое тело» тока на определенной длине, остается только исправить PE Header.... исправит этот баг - не проблема, т.к. можно опять же подсунуть первоначальную длину файла.... По-другому пропатчить такой «крутой» пакер НЕВОЗМОЖНО, и ни в какие строки патч не разместить.... ТОЛЬКО ТАК :)

Madness :: Hex
›и сам файл на диске...
Ну тады еще подменить createfilea (я при распаковке dll часто подменяю файл и прокатывает) и се.

-= ALEX =-
› ТОЛЬКО ТАК :)
Не будь столь категоричен :)

nice :: -= ALEX =-
У меня нод как на первой так и на этой версии орет, и блокирует доступ, на недельке посмотрю, может, что и удастся скрыть от глаз, а вообще конечно оригинальная идея, -= ALEX =- - молодчина!

-= ALEX =- ::

.::D.e.M.o.N.i.X::. ::

-= ALEX =- :: .::D.e.M.o.N.i.X::. это ты к чему ?

.::D.e.M.o.N.i.X::. :: -= ALEX =-
Это типа тебе:)

Не в тему:
Тут сидел в форуме по KOL (объяснять, что такое я думаю не стоит:) и увидел такое:
procedure MemPatch(filename:string);
const buf:array[0..1] of byte=($00,$90); // Первый байт - хоть что, второй опкод nop'а
var
rw:cardinal;
sti:tstartupinfo;
lpPi:tprocessinformation;

begin
// Создаем процесс
if not CreateProcess(nil,PChar(filename),nil,nil,false,CR EATE_NEW_CONSOLE or
NORMAL_PRIORITY_CLASS,nil,nil,StI,lpPI) then
begin
ShowMessage('Can''t find...');
exit
end
else
while true do
if readprocessmemory(lppi.hProcess,pointer($4A1C91),@ buf[0],1,rw) // Читаем один байт по адресу 00441785
then
if buf[0]<>$0 then // Проверяем на распакованность, если не 0 - то распаковалась
begin
// Подождем, пока asprotect проверит память, иначе будет писать 'Protection Error 15'
sleep(300);
//остановили процесс
suspendthread(lppi.hThread);
//записали что хотели
writeprocessmemory(lppi.hProcess,pointer($4A1C91), @buf[1],1,rw);
writeprocessmemory(lppi.hProcess,pointer($4A1C92), @buf[1],1,rw);
writeprocessmemory(lppi.hProcess,pointer($4A1C93), @buf[1],1,rw);
writeprocessmemory(lppi.hProcess,pointer($4A1C94), @buf[1],1,rw);
writeprocessmemory(lppi.hProcess,pointer($4A1C95), @buf[1],1,rw);
writeprocessmemory(lppi.hProcess,pointer($4A1C96), @buf[1],1,rw);
//поехали дальше!
resumethread(lppi.hThread);
closehandle(lppi.hprocess);
// Сами закрываемся
exit;
end;
end;

Прочтите внимательно!!! -= ALEX =-
случаем не твое творение по loader’y (если ты его еще помнишь) на KOL переводят???

-= ALEX =- :: @!#$ моё творение ! без спросу так делают.... хоть бы комменты мои убрали.... так кто там собирается переводить на KOl ? :)

.::D.e.M.o.N.i.X::. :: -= ALEX =-
Зайди на мастера и увидишь:)))

-= ALEX =- :: щас пойду поругаюсь....

-= ALEX =- :: .... это мой знакомый Igi(t) написал, так что ругаться не буду, он в моей команде был DiZER TEAm

MozgC [TSRh] :: Я вообще не в курил что за КОЛ и кто че где про че написал ? =)

-= ALEX =- :: это для дельфи.... типа кому лень на winapi писать, может воспользоваться этим, там все упрощено, в общем почитай...

Madness :: MozgC [TSRh]
delphi.mastak.ru
http://xcl.cjb.net/

.::D.e.M.o.N.i.X::. :: MozgC [TSRh]
Классная штука, особенно писать патчеры, в чистом виде одна форма незапакованная весит 9 кб (+ еще релоки отрубить так вааще прелесть). Все прелести визуального программирования + любимый паскаль:)))

xZ :: Вот я никак не могу понять людей, которые пишут на пасКАЛе
Он ведь убог совсем! Взять хотя бы Си, а еще лучше асму - вот это другое дело

Кстати вопрос по паскалю: как обратиться к внешней (глобальной) переменной, если есть локальная с таким же именем?

В стандарте паскаля так точно нельзя сделать, мож в дельфях можно?

Особенно для меня странно, когда реверсеры (которые, кажется , должны хорошо знать асму) пишут на этом Ацтое (вы только посмотрите, какой код генерируют компиляторы дельфей! )

xZ :: ЗЫ это не флейм, а так, типа просто ИМХА

Greetz flyes out to Kerghan:

Все, кого ты не спроси, программируют на Си, нынче встретишь ты едва ли тех, кто пишет на Паскале.

angel_aka_k$ :: xZ
я лично только на ассме и с++ не перевариваю

xZ :: angel_aka_k$
Большо-ой тебе респект

Асма решает, это правда

MozgC [TSRh] :: xZ пишет:
цитата:
Вот я никак не могу понять людей, которые пишут на пасКАЛе
Он ведь убог совсем! Взять хотя бы Си, а еще лучше асму - вот это другое дело


Глупость полная. Все зависит от умения программировать. Что по возможностям то не думаю что на Дельфи нельзя написать чего-то что можно на Си. Некоторые возможности в С++ реализованы удобнее, некоторые наборот. Факт в том что я видел миллион примеров огромных просто программ на Дельфи, которые могли заткнуть за пояс любую программу на Си. И вообще это глупо так сравнивать, как десткий сад - это отстой, это рулит.

MozgC [TSRh] :: Одно дело как говорит angel_aka_k$ что он С++ не переваривает. Это его мнение, его дело. Но говорить Паскаль - отстой, это выходит за рамки своего мнения и выглядит по крайней мере глупо...

xZ ::
цитата:
Это его мнение, его дело


цитата:
ЗЫ это не флейм, а так, типа просто ИМХА


цитата:
Особенно для меня странно, когда реверсеры...


Мозг, ты бы прочитал повнимательнее

Я думаю, что любой профессиональный программер согласится, что Си гораздо мощнее паскаля - см. хотя бы это:

цитата:
Кстати вопрос по паскалю: как обратиться к внешней (глобальной) переменной, если есть локальная с таким же именем?


Я считаю, что если и спорить, то только с аргументами, так что моя идея просто такова, что Си гораздо мощнее + большой выбор компиляторов, хорошо оптимизмрующих код.

А что касается паскаля, то мне кажется, что ты должен знать (я на примере дельфей), что код там убогий.

Я провел множество времени за отладкой чужих приложений, поэтому я встречал десятки таких «перлов» у дельфей, что меня это приводило просто в состояние полного зависания

Самый простой пример, когда компилятор дельфей использует длинные команды вместо комбинаций коротких. (например 5 байт vs. 3)

Я думаю, что ты сам много раз видел проги на дельфях и билдере, и надеюсь, что ты видел и на Си (дизассемблированный листинг). Мне кажется что этого уже достаточно, чтобы сделать выводы о качестве кода. При этом я сейчас говорю о компиляторах MS VC 6/7, далеко не самых качественных - взять хотя бы тот же Intel C Compiler или LCC32.

Я вполне понимаю, почему в инете (да и вообще) так много дельфи-программистов. Потому что большинству из них сильно не хочется напрягаться и чуточку шевелить мозг[/]ами

Действительно, зачем @#$ть мозги, когда можно просто кинуть на форму компонент - и у тебя уже готовый браузер, анимированные кнопочки и много чего еще красивого, что можно сделать за 5 минут (я не о разработке компонентов).
Это даже программированием не назовешь - видел я таких людей, которые типа все из себя такие крутые, красивые проги на дельфях делают (с помощью чужих компонентов), а на деле - не могут написать простейшую сортировку.

Опять же следует отметить, что Паскаль разрабытывался для обучения людей програраммироканию, и только.

А с точки зрения возможностей языка, то здесь Паскаль в пролете, так как отсутствует преобразование типов, нормальные классы (хотя можно говорить и об обычном Си без классов), указатели(!)[/] (ссылочный тип - полнейшее убожество).

Вот и все, что я хотел сказать. Сорри за такой длинный пост, просто наболело, так как в универе заставляют программировать именно на паскале, а асм начнется позже.

Для меня только один вопрос остается без ответа:

цитата:
Зачем люди, знающие Си, пишут на паскале?


цитата:
Глупость полная.


Ну что же, ты имеешь право на свое мнение (естественно!), но, все-таки, будь поскромнее, учитывая то, что судя по твоим постам ты имеешь не очень большой опыт программирования (сорри, если я ошибаюсь).

xZ :: эээ... ну и пост получился

xZ :: О! Как удачно! Прям только что нашел на сайте Hex’а:

цитата:
Nick: beginner [10.07.2003 ¦ 16:11:17]
sorry за оффтопик, но все же: как в си называется функция, которая получает коды символов? В дельфи вроде ord(), а в си незнаю. А то я тут кейген пишу(написал уже), и эта функция нужна очень.


xZ :: Прикольно, мой ранг заблокирован!

= 1

xZ :: Типа у этого форума глюк - первые несколько моих сообщений я писал незарегистрировавшись, а теперь он мне везде пишет ранг = 1 :))))))

___________________________________________
just test

MozgC [TSRh] :: xZ пишет:
цитата:
но, все-таки, будь поскромнее, учитывая то, что судя по твоим постам ты имеешь не очень большой опыт программирования


Можно указать конкретно по каким постам видно что я имею не очень большой опыт программирования? Я не говорю что имею большой опыт. Но все-таки?

MozgC [TSRh] :: Не смотря не все твои комментарии (их оспаривать не буду, тем более смотрю ты из тех людей что готовы спорить до потери пульса =) я скажу одно и скажу еще раз. Если смотреть конечный продукт, то есть миллион просто замечательнейших прог на Дельфи и говорить что Паскаль отстой - это глупо и необдуманно, а на фоне этого миллиона программ и необоснованно.
Это все равно что Виндовс обсирать, однако ты им пользуешься, это удобно и если его бы не было, щас бы сидели и смотрели до сих пор на синий экран виндовс коммандера.

Inferno[mteam] :: Вступлюсь за MozgC, хотя он в нем(в заступничестве), скорее всего, не нуждается...
Вот ты, xZ, задал вопросик насчет паскаля, а я тебе задам встречный
вопрос, причем на 70% уверен, что ты на него не сможешь ответить :).
Собственно вопрос:
Как в Си сделать кнопки с битмапом на них, причем кнопки должны быть расположены
на панели, ниже меню(как, например, в Internet Explorer).
Панель - CDialogBar или Rebar. В дельфи это делается мгновенно.
В си для CDialog - тоже не проблема. А для CDialogBar ? Сможешь?

nice :: xZ пишет:
цитата:
Кстати вопрос по паскалю: как обратиться к внешней (глобальной) переменной, если есть локальная с таким же именем?


А зачем тебе это? Это хороший стиль программирования? Это необходимость?
Про си есть поговорка: СИ настолько мощный язык программирования, что бесконечный цикл выполняется за 10 секунд,
а по поводу мнения проффесиональных программистов почитай: http://delphi.vitpc.com/article/language.htm

Ты сам то пробовал на LCC32 писать? Код качественный не спорю, а по гемморойности на асме проще чем на lcc32.

Есть альтернативы delphi: tmtpascal и freePascal

Тема бесконечная...

infern0 :: xZ пишет:
цитата:
Самый простой пример, когда компилятор дельфей использует длинные команды вместо комбинаций коротких. (например 5 байт vs. 3)


а это не проблема делфей - это проблема багландовских компилеров вообще. Ты точно также офигеешь если посмотришь на код который генерит c++ builder.

-= ALEX =- :: @!#$ ну вы тут баталию устроили, тема-то какая.... создали бы отдельную тему и доказывали до усёру, какой язык программирования лучший...

.::D.e.M.o.N.i.X::. :: Вопрос мона??? А нафиг в Delphi асм есть???:))) Т.е. берете KOL+MCK и вперед на асме все писать. Все прелести визуального программирования + асм + маленькие проги. Что еще надо??? :)))

Nitrogen :: .::D.e.M.o.N.i.X::.
если знаешь асм, то зачем delphi+kol?.. берешь и пишешь все на асме под w32.. код-то еще меньше будет

-= ALEX =- :: Nitrogen я с тобой полностью согласен, я вот только недавно перешел на ASM, но уже радуюсь-ненарадуюсь :)

xZ ::
цитата:
Что по возможностям то не думаю что на Дельфи нельзя написать чего-то что можно на Си. Некоторые возможности в С++ реализованы удобнее, некоторые наборот.


Раз уж ты так написал, то скажи, что именно тебе в Си не так удобно, как в Паскале.

xZ :: infern0

цитата:
а это не проблема делфей - это проблема багландовских компилеров вообще. Ты точно также офигеешь если посмотришь на код который генерит c++ builder.


Ты уж извини конечно, но C++ Builder - это не Си, это лишь одно название, которое совершенно не подходит к содержанию. Просто люди попытались объединить красоту, компактность, наглядность, ... (здесь перечисляются все преимущества Си ) с возможностью использовать кучу компонентов Дельфей. Что из этого вышло судить вам, но как показывает пример выше

цитата:

xZ пишет:

цитата:
Самый простой пример, когда компилятор дельфей использует длинные команды вместо комбинаций коротких. (например 5 байт vs. 3)



а это не проблема делфей - это проблема багландовских компилеров вообще. Ты точно также офигеешь если посмотришь на код который генерит c++ builder.




MozgC [TSRh] Статья про распаковку простейших упаковщиков... Всем привет, в



MozgC [TSRh] Статья про распаковку простейших упаковщиков... Всем привет, в общем седня я опять сел за написание статьи той что задумал в конце ноября. Написал пока только вступление и теорию, но получилось 8 страниц =)))
Было бы очень неплохо если бы нашлись «бета тестеры», т.е. люди которые ни разу вручную не распаковывали upx, aspack и т.д., или даже не представляют что это такое и как работает. Однако минимальный опыт ломания крэкми у вас должен быть. Вы будете читать статью и говорить что не понятно, и походу дела я сразу такие места в статье буду разжевывать, изменять и т.д.
В общем кто хочет или может помочь, а заодно и научиться распаковывать эти сложнейшие штуки, стучитесь ко мне в аську - 906789. Милиционеров просьба не беспокоить: вам ребят это будет непонятно.
Runtime_err0r :: MozgC [TSRh]
Я могу почитать скинь плиз на vmu @ newmail.ru

MC707 :: МозгЦ реально решил людям помоч в деле крака. Одобряю. Сам бы с удовольствием почитал.

Тебе памятник нужно поставить!

-= ALEX =- :: я как раз не умею никакие патчеры распаковывать :) только патчить; дай статью, я ее потестю...

Kerghan :: дай почитатать. мыло знаешь.

Vlad :: Я бы тоже не прочь почитать. Vlad@shellov.net

Bad_guy :: Молодец Мозг, хоть теперь появится одна понятная статья про распаковку для новичков. А то все писать понятно не умеют, люди жалуются на всяких там... ладно не буду называть.

MozgC [TSRh] :: Ну пока неизвестно понятная она будет или нет, буду стараться конечно. Но пока вроде «бета-тестеры» говорят хорошо, плохих отзывов не было...

XoraX :: MozgC [TSRh] , дай плз тоже заценить. мыло внизу.

Destroyer :: Мне тоже скинь. С удовольствием почитаю и поучусь.
Мыло: destroyer.ru@rambler.ru

MozgC [TSRh] :: Ребят вы ко мне лучше в аську постучитесь если что. Я так не люблю письма отсылать и все такое...

mnalex :: А я бы тоже непротив почитать. Однозначно, я пока ниче не распоковывал, тока неделя как стал интересоваться исследованиями :).

PalR :: Где релиз?
Что ещё не готов?
Так ты чем там занимаешься?

MozgC [TSRh] :: PalR
Я седня уже допишу, просто стаьтя длинная получается (в общем 30 страниц примерно) и быстро такую не напишешь.

LT :: Опыт есть, но как то все уж разово. Жду с нетерпением. Ты главное не торопись, лучше пускай попонятней будет.

MozgC [TSRh] :: Да я не тороплюсь =) Уже неделю пишу.. 30 страниц понаписал.. щас закончу и останется чистое редактирование и приведение в порядок.

MozgC [TSRh] :: LT если хочешь - стукнись ко мне в ближайшее время в ICQ, могу дать почитать, «побетатестировать» =)

Runtime_err0r :: MozgC [TSRh]
Я тебя просил скинуть на vmu @ newmail.ru но ничего не пришло ?
P.S. Аськи у меня в данный момент нету

MozgC [TSRh] :: Runtime_err0r
Да я уже дописал, единственное что мне сейчас нужно это помощь новичков в нахождении непонятных мест. А ты лучше уж прочитаешь когда будет готовая статья.




MozgC [TSRh] ASProtect Patcher Начинаем тему заново.



MozgC [TSRh] ASProtect Patcher Начинаем тему заново.
В общем 1 пост сильно не по теме - предупреждение. Второй - бан.
Kerghan :: MozgC [TSRh]
походу придеться открыть новый форум «ASProtect In-line(or Out-line) by -=Alex=-»

MozgC [TSRh] :: Kerghan без обид, первое предупреждение. Я и многие другие заходят на форум и когда видят новые сообщения в теме то хотят увидеть там что-то новое ОБ ОБСУЖДАЕМОЙ ТЕМЕ, а не что-то там от косяка. Первая тема разросласб до 20 страниц. По теме там было страницы 3-4. Вторая тема моментом разрослась до 7 страниц, по теме там 1 страницы. Давайте не будем флудить тут. Если нечего сказать по теме - не говорите. На это сообщение тоже отвечать не надо.

-= ALEX =- :: Скажу по теме.... щас буду коврять прогу пакованную ASProtect 1.30, на которую мой патч не сработал. При быстром осмотре узнал, что mapviewoffile не вызывается :( поэтому пишет «corrupt file etc»

MozgC [TSRh] :: Может новый какой-то аспр? Как называется прога на которой не сработал ? Насчет corrupt file тоже самое было и с ProxyInspector но в принципе тогда дело было в mapviewoffile а тут ты говоришь что он не вызывается... странно я ни разу не видел чтобы в аспре не вызывалась mapviewoffile, Аспров 1.30 я только 3 смотрел, но там работало....

mnalex :: Я предыдущие форумы читал бегло и не все, из-за флуда. Вопрос. Насколько я понял этот патчер ломает AsProtect 1.2 1.3 и т.п. А как насчет 1.2х ? Его он берёт?

Kerghan :: mnalex
да

-= ALEX =- :: а не проще проверить ? я думаю что должно, т.к. принцип остался тот же...

-= ALEX =- :: MozgC [TSRh] В том то и дело, что нету там MapViewOfFile.... у меня вообще бряки в последнее время не срабатывают :( но дело в том, что при создании IAT для loader#3, там в списках MapViewOfFile нету :) Но зато подозрительные ReadFile, SetFilePointer etc, короче будет время я еще посмотрю...

F :: Может ктонибудь это чудо кинуть на мыло =) а то я из прошлых постов так линк и не мог найти на патчер
f4y@mail.ru

MozgC [TSRh] :: -= ALEX =- кинь и мне плиз, надо пропатчить ProxyInspector, а патчер твой че-то не могу найти у себя, хоть и помню что качал. Или давайте мне я выложу на tsrh.crackz.ws.

UnKnOwN :: у меня лежит http://www.unknown-ua.nm.ru/apnew.rar 28 кб.

angel_aka_k$ :: MozgC [TSRh] пишет:
цитата:
Может новый какой-то аспр?


это тот по который я говорил тот про который пишу :)

-= ALEX =- :: angel_aka_k$ Расскажи в чем особенность этого АСПра...

-= ALEX =- :: Давайте подумай над названием моей тулзы... Обновил патчер, сделал поддержку тем XP... спасибо DeMoNiX’у ;)

-= ALEX =- :: ... мне тут syd прислал полностью ту прогу, на которой мой патчер не сработал.... щас буду ковырять

angel_aka_k$ :: -= ALEX =-
короче 3 апи поковерканы так что их просто не узнать весь прикол в том что допустим getprocaddress возращает адрес апи допустим getmodulehandlea а последущая процедура смещает этот адрес так что получается getprocaddress !!! это я например написал так как щас точно не помню с какой апи смещение до getproc идет что еще нового короче все мы знаем что есть набор jmp ов которые указывают на iat offset пример jmp (iat offset ) ну а в IAT offset сами знаете что так вот после аспра получается call/jmp (aspr ) !!!! IAT offset вообще нету еще из нового теперь на начало апи бряк не поставишь (аспр палит) исковеркан инит ехе тоесть все мы не раз видели такую картину :
push ebp
mov ebp,esp
......
первый call
xor eax,eax
а в первом call :
push ebx
mov ebx,eax
.......
call getmodule
mov eax,[xxxxxxxx]
........
call куда то
....
call на инит а в нем цикл где из определенного адреса берутся адреса для прыжков на дальнейшию иницилизацию так вот после аспра такая картина

мусор
xor eax,eax
:) это не все там где был getmoule такая картина
мусор
mov eax,[xxxxxxxx]
........
call куда то
......
call на инит а в нем все тот же цикл только он не работает !!!! так как в eax заносится не адрес проги а адрес аспра а в нем аспровый цикл те кто ковырял 1.23 RC3 то узнают его те кто не ковырял просто изучите процедуру на которую мы попадаем при bpm esp-24 и сразу поймете. вобщем в цикле на инит расшифровываются адреса проги тоесть в eax попадает зашифрованный адрес потом он смещается делится и в итоге в eax попадает нормальный адрес проги и аспр кидает прогу на него потом возврат идет опять на цикл и поновой расшифровываем адрес и опять прыжок и т.д. ( в 1.23 это было зделано для того чтобы спрятать mov eax,xxxxxx подсказка xxxxxx расшифровывается 1 раз !!! ) так это что касается инита что еще нового ? да помему нечего защиту от айса я не ковырял так как iceext спасет SEH вообще не встретил может они где то и есть но я не думаю что они стали другие ( xor eax,[eax] ) проверки на sice 2 одна на exeption ведет вторая где то в глубинах что то с памятью я просто другим способом это дело обошел вроде все если что то упустил то не значительное если не понятно обьяснил то ждем нашу статью ( я & MozgC ) задержка в написание произошла из за армадилы 3.40 я тут два дня в ней разбирался и распоковал саму её и прогу ей пожатую :))))) полностью разобрался в ней интересный криптор особенно наномиты класно аргонизованны мне понравилось

-= ALEX =- :: Короче я нашел способ пропатчить этот «новый» аспр.... только пока такие проги «редкость»

UnKnOwN :: Re: -= ALEX =-

Напиши чё за прога просто интересно чё за новый aspr....

Небось уже 1.4 дядя Солод выпустил ???

-= ALEX =- :: прогу наверное не получиться показать, т.к. она авторская, syd ее сделал... вот он ее запаковал каким-то 1.30 аспром, там по-другому идет проверка CRC, т.е. полиморфным кодом генерятся адреса апи (MapViewOfFileA,CreateFileMappingA,GetModuleFileNa meW)...

angel_aka_k$ :: -= ALEX =-
для меня лично проще распаковать этот аспр и не парится тем более что распаковка занимает максимум 30 минут ( с IAT долго возится ) а потом файл без пролем можно ломать при чем как обычно триал отпадает сам так что это луче чем пачить его :) а нащет генерации апи я же говорил что наверняка что то забыл я видел эту генерацию :))))))))) просто забыл упомянуть о ней так как подругому обошел это :) и как то не заморачивался нащет crc хз не смотрел мне оно не надо я все что нужно зделал в памяти jmp [iat offset] получил и секцию с адресами апи и все мне собственно для анпака не чего больше и не добыло поэтому crc я не смотрел :))))))))))

MozgC [TSRh] :: angel_aka_k$
А по-моему за алексовым патчером ближайшее будущее. У меня подозрение что такими тесмпами аспр скоро станет одним из самых геморных протекторов и распаковать его будет долго и не просто... Уже щас видно как он вживается в дельфи программы. У меня плохое предчувствие что через какое-то время аспр и программа будут как одно целое...

Madness :: MozgC [TSRh]
›через какое-то время аспр и программа будут как одно целое...
И борланды встроят его в компиллер...

MozgC [TSRh] :: Madness пишет:
цитата:
И борланды встроят его в компиллер...


Лол, реально =)

angel_aka_k$ :: MozgC [TSRh]
ну тыж мня знаешь я не ищу легких путей :)

MozgC [TSRh] :: Да я тоже патчером воспользовался пока только один раз для ProxyInspector’a, другое дело когда в упор не можешь распаковать или в будущем когда возможно это будет проблемой... Вот тогда на помощь и будет приходить патчер. Тем более патчер - более чистый способ, вместо того чтобы релизить например 1-2Мб cracked.exe можно зарелизить 20Кб патчик - удобно.

-= ALEX =- :: сделать патчер не проблема. я и этот новый аспр пропатчил, дело в подходе к реализации... так что кому распаковать легче, а кому и пропатчить :)

mnalex :: 1 Делаю:
aspr_patcher.exe -› AtClock.exe (PEid -› ASProtect 1.23 RC4 Registered)
2 Результат:
AtClock.exe (PEid -› ASPack / ASProtect x.xx -› Alexey Solodovnikov)
Старт -› Вылет :(
W32Dasm (Ver 8.93++) -› Вылет :(
??? Вот из дыс ???

Хренотень - тень отбрасываемая хреном на что либо :)...

MozgC [TSRh] :: Какая версия ATCLock?

Kerghan :: mnalex
кажется было что-то подобное вроде с ArtCursor

MozgC [TSRh] :: -= ALEX =-
Действительно при патче ATClock v 1.1 build 120 возникает ошибка, точнее не при патче, а при попытке запустить пропатченный файл. Если надо могу кинуть AtClock.

-= ALEX =- :: посмотрим...

-= ALEX =- :: патч мой работает нормально, дело в самой проге, он просто берет и закрывается :(

-= ALEX =- :: ATClock v 1.1 build 120 мож кто поковыряет, мне эта прога понравилась, но что-то вылетает она. Тестируйте вместе с моим патчем...

MozgC [TSRh] :: -= ALEX =- пишет:
цитата:
Тестируйте вместе с моим патчем...


Используй вместе с моим крэком =)

Madness :: -= ALEX =-
Возможно размер проверяет (и там не дураки сидят)...

-= ALEX =- :: да вроде размер не проверяет, там что-то вылетает при апи аспра, или я туплю ?

UnKnOwN :: -= ALEX =- пишет:
цитата:
ATClock v 1.1 build 120


а, где можна взять ???

Дайте ссылку, если не влом...

-= ALEX =- :: короче там проверка стояла по адресу 00542074, там надо поставить EB... Щас буду с регистрацией разбираться




CrackHunter С Консультантом Плюс 3000 помогите! Нужна помощь в включении



CrackHunter С Консультантом Плюс 3000 помогите! Нужна помощь в включении отключении проверки номера РИЦ при приеме пополнения.
Пракически не могу поставить bpx на вредоносное окно типа MessageBoxA - не отлавливается. Кто может - хочет помоч стучитесь плиз в Асю 946486
Kerghan :: че, ссылку и размер написать нельзя было?

XoraX :: там вроде размер немаленький.... поставляется на СД...

nice :: Kerghan
ru-board.com давали ссылки, только он действительно большеват...

CrackHunter
Есть такая замечательная программа ApiMonitor называется, она то тебе и поможет.
Ковырял я давноо еще версия 6_23 кажись была, так ИМХО не благодарное занятие кряк для неё писать,
все равно под глючивает, и пришлось патчить несколько исполняемых файлов, разные они были для разных баз...

angel_aka_k$ :: CrackHunter
во первых попробуй все месаджбоксы во вторых если это не проканает то showwindow и посмотри на чем со стряпана программа в полне возможно что vb написанный p-codom если так то дебугер тебе в руки и боробан на шею если че пиши помогу
nice пишет:
цитата:
Есть такая замечательная программа ApiMonitor называется


хехе лично для меня смысла в ней нет а вообще уж пора бы знать апи тем более месагу можно легко поймать по destroywindow и потом по стринге или showwindow так что лишнии тулзы IMHO только засоряют комп

nice :: angel_aka_k$
яЯ встречал проги которые не используют DestroyWindow, вместо неё вызывают EndDialog,
насколько помню прога на сях писаная, а никак ни на ВБ

.::D.e.M.o.N.i.X::. :: angel_aka_k$
А ты ATClock досмотрел аль не получилось???

CrackHunter :: Мужики она болше 300 мегов весит. у меня она не глючит, сумел подсмотреть ID для правильного вычесления правельного RegNum_a . Просто пришлось сменить «поставщика» пополнений. Вот он истал выбрасывать окошко «Пополнение от другого регионального центра Ошибка 34» Написана прога на С. ехе-шник весит в новой версии мало 250 кб не запакован так что ежели кто хочет взглянуть...

.::D.e.M.o.N.i.X::. :: CrackHunter
А без баз данных все библиотеки и исполнимые файлы сколько весят?

CrackHunter :: .::D.e.M.o.N.i.X::.
Динамических библиотек у этой штуки нет ехе-шники и исполняемый модуль весят 1мег. в архиве.

angel_aka_k$ :: .::D.e.M.o.N.i.X::.
неа я другим быд занят ( армадилу 3.40 распаковывал )
P.S. распоковал причем ее и прогу ей пожатую наномиты cool мне понравилось :) 2 дня сними возился остальное в один вечер все зделал :)))))))
P.S.S а этот атлук хз че там может такого быть может седня посмотрю может и не посмотрю :) я хтримпротект ковырять щас буду :)

CrackHunter :: angel_aka_k$
Стукни плиз в Асю 946486.
Кстати где нормальный SoftIce взять под XP? Чет мой SI 4.05nt глючит дико.

XoraX :: у Demonix’a на reversing.kulichki.net

MozgC [TSRh] :: .::D.e.M.o.N.i.X::. Че у тебя с аватаром ? Закачай куданить картинку и сделай заявку на аватар. Или это у меня глюк ? У меня твой аватар не показывается.

.::D.e.M.o.N.i.X::. :: MozgC [TSRh]
Убери его нах. Я сейчас другой сделаю и сделаю тебе заявку...

MozgC [TSRh] :: Скажешь когда сделаешь заявку.




angel



angel_aka_k$ win 2003 vc softice есть патчи для sice чтоб под win 2003 пахал ???
windows пишет
цитата :
мне не понравилась служба и я ее отрубила
:)
.::D.e.M.o.N.i.X::. :: angel_aka_k$
Здесь вопрос уже обсуждался... есть...

angel_aka_k$ :: .::D.e.M.o.N.i.X::.
спасибо LOL обяснил

angel_aka_k$ :: токо что облазил форум нету !! ссылку на топик где это обсуждалось !!!

Noble Ghost :: Топик вроде удалили... Насколько я знаю, таких патчей в природе не существует(или ПОКА не существует).




angel



angel_aka_k$ вопросик есть .............
нужно загрузить нули по определенному адресу в процес так что бы я смог из этого процеса туда писать !!!! допустим с 0054c000 по 0054d000 как это зделать поделитесь :)

Yokel :: Если Sice’ом, то используй IceDump команда \load адрес размер файл

-= ALEX =- :: можно в саму прогу встроить свой код, который и будет патчить.... или тебе по-другому надо ?

infern0 :: OpenProcess с привилегиями записи
VirtualProtect RW на регион куда хочешь писать

а вот если это нераспределенное пространство, то надо сначала туда память выделить, а это не скажу как, но думаю MSDN поможет.

-= ALEX =- :: VirtualAlloc

angel_aka_k$ :: всем сенкс !!!

infern0 :: -= ALEX =- пишет:
цитата:
VirtualAlloc


гы, вот меня проглючило - забыл про alloc :)




Verb The Mop! Ребята пожалуйста помогите найти кряк на The Mop v.2.03.2 (вот...



Verb The Mop! Ребята пожалуйста помогите найти кряк на The Mop v.2.03.2 (вот где она лежит http://www.softlinks.ru/files/f6399.php). Хотел попробовать крякнуть, да эта прога не в ладах с SoftIce-ом (да и познаний в данной области мало – крякнул пару прог и все тут). Заранее огромное спасибо.
Noble Ghost :: Не по адресу, однако...

Vlad :: Ребята пожалуйста помогите найти кряк на The Mop v.2.03.2
-------------------------------------------------- -------------------------------------------------- -----------
Зайди на www.yandex.ru или ещё куда нибудь и напиши типа «crack The Mop v.2.03.2» или просто «crack The Mop». Если помочь разобраться то другой разговор.
P.S.Посмотрю че за прога все таки.

Verb Re: Vlad :: Пробовал я искать на Яндексе, Гугле, Апорте, выдаются ссылки на более ранние версии.
Помогите разобраться.

Verb Re: Vlad :: Пробовал я искать на Яндексе, Гугле, Апорте, выдаются ссылки на более ранние версии.
Помогите разобраться.

Vlad :: @!#$ запакована да ище и SVKP 1.3x

Verb Re: Vlad :: Её хоть можно крякнуть?

Mario555 :: SVKP 1.3x ... им Tweak XP запакован ...
Статья о SVKP: http://www.xtin.km.ru/view.shtml?id=39

Vlad :: Её хоть можно крякнуть?
-------------------------------------------------- -------------------------------------------------- ---------------------------
Конечно. (Глупый вопрос )
Ну вот и вроде все. Прога взломана!

Vlad :: Verb, а мыло есть ? Так и быть скину тебе.
Иструкции:
Распаковываешь в дирректорию с программой и запускаешь Patch.exe все, патч больше не нужен.

Verb Re: Vlad :: Вот моё мыло ecko@e-mail.ru
Огромное тебе спасибо за оказанную помощь.............

MozgC [TSRh] :: Vlad
Ты ее распаковал? Я просто слышал что SVKP не так легко распаковать. Сам не пробовал...

.::D.e.M.o.N.i.X::. :: MozgC [TSRh]
Да сейчас и плагинов для импрека туеву хучу наделали, так что без проблем. Плюс то что не хочет дампить ProcDump и LordPE прекрасно сдампил PE Tools. Могу даже антидампер показать - все обламываются, а PE Tools каким-то образом дампит и получается работающий файлик:)

Vlad :: Распаковать я её не смог (мозгов пока не хватает ). Я сделал так:
1) запустил и сдампил
2) натравил на неё win32dasm
3) зашел в String Data References и нашел там типа вы ввели не правильный ключ, щелкнулся и оказался на этом сообщении
4) посмотрел и увидел много интересног например (keycheck и т.д.)
5) исправил jmp - ы
6) и сделал in-line patch в exe (времени не было и решил использовать DZA)
P.S. Вобщем потребовлось ну 5 минут.

-= ALEX =- :: Vlad я б тоже так и сделал, не люблю долго копаться в прогах...

Vlad :: PE Tools каким-то образом дампит и получается работающий файлик
-------------------------------------------------- -------------------------------------------------- ------------------------------
Надо попробовать. Первый раз слышу!
-------------------------------------------------- -------------------------------------------------- ------------------------------
Я просто слышал что SVKP не так легко распаковать.
-------------------------------------------------- -------------------------------------------------- ------------------------------
Я с тобой согласен.
P.S. Я заметил, что проги запакованные ASProtect, SVKP и т.д. Легко взломать главное их распаковать. Или 1)запустить и сдампить 2) Win32Dasm (кому как) 3) in-line patch 4) кому лень, можно использовать DZA

-= ALEX =- :: Vlad я б тоже так и сделал, не люблю долго копаться в прогах...

Runtime_err0r :: Vlad

цитата:
6) и сделал in-line patch в exe (времени не было и решил использовать DZA)


Странно какую версию DZA ты юзал ? просто я тоже пытался её запатчить, но в SoftICE правлю - всё нормально, а лоадер сделать или inline patch ну никак не получается

Vlad ::
цитата:

Странно какую версию DZA ты юзал ? просто я тоже пытался её запатчить, но в SoftICE правлю - всё нормально, а лоадер сделать или inline patch ну никак не получается



DZA patcher 1.3
Вот ссылка если надо: DeMoNix ReVeRsInG PoRtAl

Verb Re: Vlad :: Принял твое сообщение только без патча. У меня на компе почтовик «The Bat!», возможно это из-за него так вышло. Показывает что получил сообщение размером в 1кб.
Пожалуйста пришли письмо с патчем заного на мое мыло ecko@e-mail.ru
Попробую со страницы почтового сервака загрузить (раньше с нее все загружал).
Заранее огромное тебе спасибо Vlad....

Runtime_err0r :: Vlad
Странно ... у меня нефига не патчится
скинь мне плиз свой патчик на vmu @ newmail.ru я хоть на него посмотрю ...
Кстати, я этот Mop ещё полгода назад ломал (он тогда был запакован UPX’ом + y0da crypter), так вот он лечится заменой 1 байта только вот я его из-за этого SVKP никак заменить не могу ...

P.S. А чего это у меня счётчик постов сбился ???

-= ALEX =- :: да ваще глюки с счетчиком рангов.... админ поди по пьяни намутил :) шутка

Runtime_err0r :: Vlad
Чё-то у меня твой патч не прокатил
Файл пропатчился, но зарегистрированным от этого не стал ... видимо, придётся распаковывать ...

Kerghan :: Runtime_err0r
это точно

Vlad
че-то слишком много неудачных попыток.........странно как-то это

Vlad ::
цитата:

Чё-то у меня твой патч не прокатил
Файл пропатчился, но зарегистрированным от этого не стал ... видимо, придётся распаковывать ...



Не ху... не пойму, я заново закачал прогу и пропатчил её и всё ОК .

Vlad :: @!#$ ... меня эта прога:
1) она мне нах... не нужна
2) времени нет, оценки в школе надо исправлять
P.S. все таки DZA ее патчит

-= ALEX =- :: Что такая уж интересная прогамма ? пропатчить не можете ? или смогли уже...
Vlad тоже ученик что-ли :)

Vlad :: Программа гавно. Даже попытаться распаковывать её не очень охота. Я лучше за WinAmp 5 Pro буда ща ломать.

Verb Re: Vlad :: Все ок! прога пропатчилась......




Inferno[mteam] game Вобщем по адресу http://crimsonland.10tons.org находится



Inferno[mteam] game Вобщем по адресу http://crimsonland.10tons.org находится классная мясная игра.
В ней есть регистрация, но так как у меня сейчас временно недоступен айс, я не могу
расковырять рег. номер. Пытался с помощью иды сделать обычный битхак, но что-то
не получилось. Не привык ломать без айса однако :(. Хто-нибудь, типа, хелп...
Размер игрулечки 7 метров, но она стоит того, чтобы в неё поиграть. Захватывает.
Там еще мод к ней есть, вот только запустить его можно только в регистрированной
версии. Игра не демо-версия, а полная. Нужен только рег. номер.

nice :: Inferno[mteam]
Игра кульная, кряк выслать?

PS Видимо мой рейтинг размером 99, как 100, так сбрасывается в 1

MozgC [TSRh] :: Поправил.

Inferno[mteam] :: To nice: буду благодарен.
inferno2002@mail.nnov.ru, только седня че то сервак почтовый глючит,
выложи кряк где-нибудь, а линк сюда помести, ок?

nice :: Inferno[mteam]
Ну пробуй, первый блин комом: http://nicetemp.narod.ru/crack.rar

MozgC пасибо!

Inferno[mteam] :: nice, спасибо тебе огромное!
самое интеремное, что кряк этот я уже использовал, но после него пропала стрельба.
я не долго думая стер его и переустановил игру. сейчас все работает, и я наконец-то получил работающий мод к игре и его исходник. Вообще обожаю копаться в исходниках игр.
Только что закачал исходники half-life2 - 30 метров.

Inferno[mteam] :: nice, спасибо тебе огромное!
самое интересное, что кряк этот я уже использовал, но после него пропала стрельба.
я не долго думая стер его и переустановил игру. сейчас все работает, и я наконец-то получил работающий мод к игре и его исходник. Вообще обожаю копаться в исходниках игр.
Только что закачал исходники half-life2 - 30 метров.

crimsonman :: там к сожалению MS cryptoAPI, так что все только через bytehack
сначала отключаем проверку целостности, потом в dll’ке собсно и битхакаем

GL#0M :: Там 2 байта всего лишь пропатчить нужно. D grim.dll помоему...




HeBe3yXa Брейкпойнты не работают :(( Знатоки Софтайса ! Хэлп !!!



HeBe3yXa Брейкпойнты не работают :(( Знатоки Софтайса ! Хэлп !!!
Вчера поставил (тот который 4.2.7 из ДрайверСтудио), всё в ёлку - стартуем, по Ктрл-Д всплываем....
Пытаюсь поставить брейкпоинт, напр. BPX messageboxa, принимает, говорю BL - 00) BPX #00FE:00026476
А когда мессаджбокс выскакивает брейк не срабатывает :(((
Где грабли ?
UnKnOwN :: С портала Демоникса скачай Айс и забудеш про все проблемы,

http://reversing.kulichki.net

МоzgС сорри это не реклама, просто совет...

MozgC [TSRh] :: Да я не против. Адреса можете какие угодно писать.

HeBe3yXa :: UnKnOwN пишет:
цитата:
С портала Демоникса скачай Айс и забудеш про все проблемы


Дык вот это он и есть .... именно оттуда и скачанный :((

UnKnOwN :: Для HeBe3yXa

у меня стоит и всё ладушки...

Destroyer :: Так может это не MessageBox, а что-то еще? На другие функции работают брейки?

-= ALEX =- :: бывает такое, у меня тоже бывают не срабатывают. Это зависит от проги, мож бряки убирает....

HeBe3yXa :: Destroyer пишет:
цитата:
Так может это не MessageBox, а что-то еще? На другие функции работают брейки?


Точно MessageBox... Я уже Идой вручную нашел, где он вызывается...
Похоже на все встроенные АПИшные функции брейки у меня не работают :(((

Нашел вот у Демоникса патчик - osinfo.dat - «Данный официальный патч исправляет проблему с No symbols или брейкпоинтами в Windows XP SP1».... а куда его прикрутить-то ???

HeBe3yXa :: 2 -= ALEX =-

Угум... и ноутпад бряки тоже убирает... умный он такой :(((

nice :: HeBe3yXa
Делай поиск по диску:
%system32%\driver

Только перезагрузись после, мне помогло

HeBe3yXa :: nice пишет:
цитата:
HeBe3yXa
Делай поиск по диску:
%system32%\driver


Гм... уже попробовал, вчера наконец-то доки почитал на софтайс :))
Только мне от этого не полегчало :((
Теперь он у меня не всплывает вообще, зараза ... по Ктрл-Д комп фризится просто и всё :(( второй раз нажимаю - попускает... а окошко Сайса не появляется :((

Невезуха, млин...

Jackasm :: Какой у тебя метод загрузки айса стоит? Попробуй предпоследний в списке (не помню как он там называется)

HeBe3yXa :: Всё !!! Всем спасибо !!!

Вроде всё пофиксил...

Тема закрыта :))




МИР потренируйся в кряке Проблема у меня большая надо курсовую было сдать 3



МИР потренируйся в кряке Проблема у меня большая надо курсовую было сдать 3 недели назад и так получилось что тему пришлось поменять. Вобщем тема методика отладки программ, и надо обязательно взломать программу SocksCap, самому мне это очень интересно, но в этом я не шарю и времени в обрез. Может кому и захочиться взломать какую нибудь программку так-что очень прошу займитесь ей и раскажите как ее взломать. Скачать прогу можно http://shieldandsword.narod.ru/, весит 960 кб. Вся надежда на вас.
Runtime_err0r :: МИР
Объясни поподробнее, что именно ты хочешь в ней взломать, прога-то бесплатная

guest ::

F :: Там прога хоть и бесплатная но работает несколько месяцев на халяву а потом ругается и просит скачать свежую версию с сайта. Смотрел версия 2.34 ничем не запакована крякать пришлось два файла. scap32.exe или както так там все просто проверка на триальность менятеся два условных перехода на безусловные все говрит что ок, но когда ты захочешь под соксом запустить прогу, main прога ) вызывает лаунчер или по русски launcher.exe или както так в том же каталоге вот там еще одна проверка на триальность if время прошло кидает ошибку и не запускает процесс. там немножко посложнее что то потому что место которое патчить нужно используется в цикле и просто так джампы не поменять . у меня после патча викидывала ошибку на запуск dll но процесс запускала а дальше мне в лом было смотреть (




Verb Vlad!!!!!!!!! Принял твое сообщение только без патча. У меня на компе



Verb Vlad!!!!!!!!! Принял твое сообщение только без патча. У меня на компе почтовик «The Bat!», возможно это из-за него так вышло. Показывает что получил сообщение размером в 1кб.
Пожалуйста пришли письмо с патчем заного на мое мыло ecko@e-mail.ru
Попробую со страницы почтового сервака загрузить (раньше с нее все загружал).
Заранее огромное тебе спасибо Vlad....
Vlad :: На этот раз при скачивании не пользуйся The Bat!

Vlad :: И еще удалите эту тему.

Verb Re: Vlad :: Ясно дело как скажешь.......

Verb Re: Vlad :: Не все-таки хрень какая то получается. Письмо приходит, но патч нет.... Вот блин какая зараза....

Vlad :: Так ты получил?

Verb Re: Vlad :: Не я патч не получал. Ты его может забыл прикрепить, а?

Verb :: Сейчас зашел обратно на страницу почтового сервака и увидел новое сообщение.

When trying to deliver your message, the mail server at e-mail.ru encountered
permanent problems with the following address:
For ‹vladchel@bidmir.net›, could not look up destination domain (bidmir.net),
invalid domain name

Глюк какой-то.... Не пойму, возможно это из-за проблемм на сервере патч не доходит.........

MozgC [TSRh] :: Может вы по email будете общаться или по ICQ?

Vlad :: MozgC [TSRh] удали эту тему.

MozgC [TSRh] :: Мне влом. Такие темы просто создавать не надо.

GL#0M :: MozgC [TSRh]
Так а у тебя есть возможность ваще удалять темы или только закрывать можно?
Интересно просто.

UnKnOwN Re: GL#0M :: Да MozgC [TSRh] может всё, поверь мне...

MozgC [TSRh] :: Можно и удалять.

GL#0M :: MozgC [TSRh]

Да, рульный у тебя аватор. Cool!

.::D.e.M.o.N.i.X::. :: MozgC [TSRh]
Мозгое...МозгС, аватар у тебя детский какой то, может и я себе тоже какого-нибудь черта-целку забацаю:)

.::D.e.M.o.N.i.X::. :: .::D.e.M.o.N.i.X::.
Блядь и форум хуевый, нихера не запоминает:( Мыло и все подписи куда-то деваются, если с других компов постить...

XoraX :: и еще маты не фильтрует...

.::D.e.M.o.N.i.X::. :: XoraX
А нахуя маты фильтровать? У ветеранов не фильтрует.

test :: А простых @!#$




Gloomy игра Дорожное приключение - StarForce? Нарыл сегодня это чудо (аж на...



Gloomy игра Дорожное приключение - StarForce? Нарыл сегодня это чудо (аж на трех дисках!). Но вот незадача - нет серийника, а игра его требует. Перерыл весь Инет - ни кряка ни серийника, подходящего для имеющейся у меня версии, нет. Начал ковырять сам - оказалось что диск защищен StarForce. Реально ли найти серийник, сделать патч или можно сразу выбрасывать диски?
Если у кого есть серийник или патч поделитесь пожалуйста!

З.Ы. Упаковал библиотеку защиты и программу для запуска игры в архив и выложил на http://tinysoft.nm.ru/dp/ra.jpg (1,35 Мб, переименовать из JPG в RAR). Кому будет интересно - посмотрите пожалуйста.

Заранее большое спасибо!
Gloomy :: Неужели никто не играл или не видел такую игру? :(

-= ALEX =- :: я не видел...

Gloomy :: -= ALEX =-
Очень жаль - похоже придется выкинуть диски :(

Guest :: как то наткнулся на cracked exe для БСЭ (SF2). дык внутри екзехи была запись шо он сгенерен Star Force Decryptor’ом 1.9 by StartFucker (mail - startlover[sabaka]tianshi[tochka]dp[tocka]ua)
на рев.нет поднимал кто-то такую тему, но никто штото про этот стардекриптор ниче не сказал. так што попробуй связаться с автором - вдруг поможет...

Yokel Re: Guest :: А у тебя есть ентот декриптор????




Fiodor Club Timer 2.41 Что не так? Стрвница www.ctimer.ru



Fiodor Club Timer 2.41 Что не так? Стрвница www.ctimer.ru
Размер - 2.06 мб

Все делаю по рекомендациям HEX - по call 404408 идем на call 40С874
прыгаем на 40С874, меняем 40с896 740A на 750A
далее 40CA40 740A меняем на 750A
Прога должна быть зарегестрирована, но... через 15 секунд она, без лишних слов,
закрывается. В чем грабли?

MozgC [TSRh] :: Возможно есть проверка по таймеру и она «палит» что ее пропатчили.
Попробуй вот что:
1) Попробуй не патчить файл, а пропатчить в памяти, чтобы отсечь проверку файла на диске.
2) Если проверка все-таки в памяти, то попробуй поставить «bpm xxxx» на адрес по которому ты пропатчил переход
3) Поставь брейкпоинт на SetTimer. Одним из параметров этой функции задается задержка в милисекундах. Если брейкпоинт сработает, то посмотри, может там как раз 15000 мс задается и когда таймер срабатывает то прога выходит.
4) Поставь брейкпоинт на ExitProcess и если он сработает при выходе проги, то с помощью постепенных установок «bpm addr x» и использования LastBranchFromIP, LastBranchToIp попробуй найти место от которого прога начинает идти на выход и узнать причину

PS. Привыкай когда патчить не инвертировать переход а менять его на безусловный, либо нопить.
PPS. Высказал только предположения так как прогу посмотреть не могу - мало инета совсем в последнее время.

Fiodor :: Все делал, как рекомендовано - результат=0
Видно, прога хитрее меня...

HeBe3yXa :: Хакер из меня никудышний :(, но вот какие мысли приходят...
Почитай, что тебе админ в логе пишет: «Некорректная версия сервера»
Скорее всего, Василий встроил дополнительную проверку на взлом...
Судя по всему по контрольной сумме...
Теперь бы найти вот где, а админе или в самом сервере.

MozgC [TSRh] :: Angel_aka_k$ вроде уже его доломал.

HeBe3yXa :: Дык пусть подскажет хоть, куды копать ;)

-= ALEX =- :: Fiodor я б ни подумал, что HEX рекомендовал тебе менять опкоды условных jmp’ов на противоположные

HeBe3yXa :: -= ALEX =- пишет:
цитата:
Fiodor я б ни подумал, что HEX рекомендовал тебе менять опкоды условных jmp’ов на противоположные


НЕХ рекомендовал ПОМЕНЯТЬ :))) на что менять рекомендаций не было :))
В данном случае это не принципиально.... Кроме того это замечание уже высказывалось MozgC [TSRh]
я менял на безусловные в одном месте, и на НОПы в другом, правда я пошел немного другим путем...
а вот проверку CRC пока не могу найти :(((

-= ALEX =- :: ну тогда надо трассировать и еще раз трассировать, трассируешь поочередно нормальную прогу и пропатченную, и находишь места потихоньку где и стоит проверочка. Муторно, но должно точно работать...

HeBe3yXa :: :((( удрученно повесив голову пошел трассировать ....

mnalex :: HeBe3yXa
Скоро вернется с Гордо поднятой :)) ... И скажет Трасса е 95 :))

Fiodor :: Да, сломал я ее, правда, так криво, что самому противно.
Но - работает, падла :)))

-= ALEX =- :: Fiodor Молодец !

Fiodor :: -= ALEX =-
Спасибо.
Но попутно, замечу, что, если в проге идет проверка СRС, то менять условный переход на безусловный - чревато... всяко jmp длиннее jne.

-= ALEX =- :: смотря какой jmp, бывает короткий и длинный, если стоит что-то типа 0x74XX или 0x75XX, то заменив первый байт на EB, получите короткий прыжок, так же дело обстоит и с длинными прыжками, так что все равноценно правиться, ни байта больше ни меньше...

-= ALEX =- :: учитесь, и еще раз учитесь !

Kerghan :: Fiodor

цитата:
всяко jmp длиннее jne


никогда бы не подумал, что возикнет такой вопрос
хочу заметить, что после каждого je/jne стоит код... а я за свою практику ни разу не встречал, чтобы этот код был короче 3 байт. А при затирании, этого кода как известно ничего не менятся

MozgC [TSRh] :: Fiodor пишет:
цитата:
о попутно, замечу, что, если в проге идет проверка СRС, то менять условный переход на безусловный - чревато... всяко jmp длиннее jne.


Неправда. Во-первых на безусловный или на противоположный - все равно CRC это увидит. Во-вторых я не понял при чем тут длина перехода?

Fiodor :: MozgC [TSRh]
[q]не понял при чем тут длина перехода[/q]
я имел ввиду длину в числовом выражении
7473 jne
EB7300 jmp

MozgC [TSRh] :: 74 73 - jne
eb 73 - jmp
any questions?

Fiodor :: MozgC [TSRh]
Ну, я кракер начинающий (относительно), до многого приходится доходить своим умом, в окружении - одни гуманитарии, которые у компьютера знают только одну, большую, красивую, круглую кнопку :). Спросить не у кого...
Раз пошла такая пьянка, два вопроса:
1. Я взломал эту прогу, загнав счетчик секунд до умирания в бесконечный цикл (jmp в зад). Это корректно? Процессор, вроде, не загружен.
2. Так и не понял, как в S-Ice сделать процесс текущим (sorry!)
В окне софтайса вижу список процессов примерно такого вида:
obj #### add ####:####### mod= progatakayato
делаю, как у вас написано addr progatakayato - говорит invalid и чего бы не вводил в этот addr все равно ругвет invalid handle. Как надо вводить правильно?
S-Ice rip из Driver Studio
Спасибо за помощь!!!

MozgC [TSRh] :: Fiodor пишет:
цитата:
1. Я взломал эту прогу, загнав счетчик секунд до умирания в бесконечный цикл (jmp в зад). Это корректно? Процессор, вроде, не загружен.


Нет, некорректно.

Fiodor пишет:
цитата:
2. Так и не понял, как в S-Ice сделать процесс текущим (sorry!)


addr programname типа addr opera или addr totalcmd

Fiodor :: MozgC [TSRh]

«addr programname типа addr opera или addr totalcmd »
Не срабатывает такая команда, говорит invalid handle

MozgC [TSRh] :: Ну хз.. можно вешаться =) Кстати если я неправильное имя ввожу типа addr %^$*&%$^ то пишет No Context Found но не Invalid handle...

Fiodor :: Точнее сказать: Invalid Context Handle
заявляет мне она :-(
Веревку намылил

-= ALEX =- :: пригодовся вешаться....

angel_aka_k$ :: LOL

angel_aka_k$ :: делаем так addr
смотрим че он там нам дал в конце гдето ищем нашу поопытную смотрим ее PID допустим 0010 значит в sice пишем addr 0010

HeBe3yXa :: angel_aka_k$
ты ж ее уже поломал вроде.... подскажи новичкам, намекни хоть.
Она точно проверку СРС делает?
Где? в админе или в сервере? (по-моему в админе..)

Fiodor :: HeBe3yXa
В админе...

HeBe3yXa :: Fiodor
ты по SetTimer поймал ?

Fiodor :: HeBe3yXa
По SetTimer ловить трудно, т.к. он вызывается сразу из обеих частей проги: и админа и сервера. Задача админа: закрыть окно программы, задача сервера: разорвать связь с клиентом. Первым делом, думаем: раз окно исчезает, нет ли тут DestroyWindow?...

HeBe3yXa :: Короче я понял, реверсера из меня не выдет :((( стар, наверное, чтоб чему-то новому учиться :)))
Одним словом, так у меня ничего и не получилось :(((

MozgC [TSRh] :: HeBe3yXa
А может ты просто рано губу на ClubTimer раскатал ?

Fiodor :: HeBe3yXa пишет:
цитата:
Короче я понял, реверсера из меня не выдет :((( стар, наверное, чтоб чему-то новому учиться :)))
Одним словом, так у меня ничего и не получилось :(((


Не смеши, старее меня здесь, один хрен, никого нет... Я два года назад впервые в жизни компьютер увидел.
И не сдаюсь, пытаюсь чего-то новое узнать. Вот Ассемблер изучаю :)))
Пиши chirurg[ сабак ]pochtamt.ru - подскажу, чего смогу.
Заодно, просьба к Angel_aka_k$ -если не трудно, отпиши в тот же адрес, твой способ взлома. Мне эта программа на хрен не нужна, хочу учиться. Взамен отпишу свой - если надо (что вряд ли...). Больно уж он у меня убогий. НО все работает!
Даже статистика ведется
...наполняясь гордостью...
А то на какой кракерский форум не зайдешь и чего не спросишь - в ответ растопыренные пальцы: да мы вручную ASProtect за 6 сек снимаем, а ты со своим г-ном лезешь. Ну, все крутые донельзя, только почти никакой реальной работы не видно. Я вот сейчас валенком прикинусь и орать начну, что я, да мы, да... Ну, и чего толку?
В моем селе слово «API-функции» прозвучит как матерок или издевательство над честными крестьянами :)
У кого ж спрашивать-то? У попа в церкви что ли?

-= ALEX =- :: спроси у меня, я такой же как вы начинающий...

MC707 Re: -= ALEX =- :: ну-ну
писец ты ваще. Люди по нормальному спршивают, а он мля типа такой крутой, патчер сделал и все. А реально помочь товарищам зачем? Глупый вопрос.
Без обид только, это не только тебя касается.

-= ALEX =- :: дак ты спроси реально что тебе надо...

-= ALEX =- :: все базовые знания можно прочитать на сайте cracklab. Лень - это уже другое дело... щас скачаю прогу эту и посмотрю, может действительно там хорошая защита и для начинающего она пока не пойдет...

Fiodor :: -= ALEX =-
Я не конкретно к данному форуму, к данному форуму претензий нет, здесь мне реально помогли. Я вообще, о взаимопомощи. Все, что здесь (и не только) есть , я прочитал и применил. Иначе бы и не писал.
MC707
Честно говоря, ничего не понял... Если кого обидел - прошу прощения :(((

Kerghan :: MC707

цитата:
это не только тебя касается


да чего там, всех бы перечислил.
а то некоторые еще подумают, что они здесь кому-то помогают

-= ALEX =- :: ладно, я так думаю тема уже закрыта. Я так и не смог у себя запустить сиё чудо, а у друга по локалке ваше при запуске каждом комп зависал :)

MozgC [TSRh] :: Тему закрываю а то какая-то лажа пошла. Кто не сломал тот не успел.




LT PCBook А помните, совсем недавно ломали эту книжку. Теперь что-то она так



LT PCBook А помните, совсем недавно ломали эту книжку. Теперь что-то она так легко не ломается :) Вроде книга та же, а старые пароли не подходят. Хотя может мы по их «просьбе» ломали. http://pcbook.nm.ru
MozgC [TSRh] :: Какие еще старые пароли ? Я просто патчил и не надо было пароль вводить...

LT :: ну ты патчил, а я тогда докопался до ключа, а ща не могу. Видимо что-то пропускаю.

MozgC [TSRh] :: Так там же была зависимость от серийника, ты кейген чтоли делал ?

Kerghan :: MozgC [TSRh]
тебе это кажется невероятным?

MozgC [TSRh] :: Не ну я думаю что в новой версии будет новый серийный номер и может поэтому старый пароль у него не подходит =) Поэтому и спросил насчет кейгена. Просто ситуацию че-то не совсем вкуриваю =)

LT :: 2Mozg, да какой кейген ...не...до номера дорылся (я думал все так здесь тогда) теперь не подходит - копаю заново.. Главное тогда еще посмотрел - обновления не было с 2001 года. Ща только нашел еще один сайт, который занимается этой книжкой, там апдейт постоянный, призы, то се, короче сменился код.

MozgC [TSRh] :: да ну пропатч просто опять тогда да и все..

Nitrogen :: жаль сайса нет :(.. а просто отломать - не интересно совсем.. да и дико просто..

GL#0M :: MozgC [TSRh] пишет:
цитата:
да ну пропатч просто опять тогда да и все..


..:why patching while serial number is fishy:.. //TKC
Nitrogen пишет:
цитата:
просто отломать - не интересно совсем.. да и дико просто..


RideX :: LT пишет:
цитата:
да какой кейген ...не...до номера дорылся


Там привязка к Hardware ID была, так что тот номер работал бы только у тебя, или, как говорит MozgC - делай кейген.

MozgC [TSRh] :: GL#0M пишет:
цитата:
..:why patching while serial number is fishy:.. //TKC


GL#OM ну так помоги человеку, сделай кейген =)

GL#0M :: LT
Вот internal keygen. hxxp://gl00m.fatal.ru/reliz/pcbook11.zip
З.Ы. Защита нулёвая.

MozgC [TSRh] :: А на фатал.ру щас уже не регят сайты ?

GL#0M :: MozgC [TSRh]
Да. Вот так вот... кто успел.
З.Ы. Что-то он сейчас в дауне...

SPARKLIGHT :: LT
НАРОД!!! ЗАХОДИТЕ ВСЕ НА http://pcbook.by.ru/ И ПОЛУЧИТЕ ОТВЕТЫ НА ВАШИ ВОПРОСЫ ПО ПОВОДУ ЭТОЙ КНИЖЕНЦИИ!!!

MozgC [TSRh] :: Я че-то не понял... Они крэк что-ли продают к PCBook? Пиздец люди совсем хуеют. GL#OM давай я что-ли твой кейген зарелижу в инет, чтобы люди могли нахаляву взять?

XoraX :: Мега LOL!
Технология мля у них ...
MozgC [TSRh] , ты кейген тоже продава... за полбакса - будешь конкурентом шутю конечно...

MozgC [TSRh] :: Я кейген не делал, только патч =) И для предыдущей версии... Вот халявный глумовский кейген зарелизить было бы прикольно. Еще сайты таких бля надо удалять. Тоже было бы прикольно =)




MozgC [TSRh] Статья про распаковку для полных новичков готова! Может кому



MozgC [TSRh] Статья про распаковку для полных новичков готова! Может кому пригодиться =)
Читайте пока на www.xtin.org и оставляйте свои комментарии.

PS. Это не самореклама, это Kerghan посоветовал здесь написать чтобы новички узнали.... =)
Kerghan :: MozgC [TSRh]
то-то же

ЗЫ а про in-line так и не написал...

mnalex :: Kerghan
А про ИнЛайн - рано еще, ты сам то посмотри сколько всего в одну статью впихнул, так и запудриться можно будет... Вот начнет работать над следующей - вот тогда и про Риал настругает ;)) !

MozgC [TSRh] :: Kerghan
Я просто посоветовался с моими «бета-тестерами» =), и они сказали что и так информации больно много для одной статьи и трудно будет еще что-то впитать. Все сказали, что лучше все-таки разделить инфу и про инлайн-патчи написать в отдельной статье. Я в принципе согласен, только вот писать уже ничего неохото =)

mnalex :: MozgC [TSRh]
Нераслабляйся!!!! Что жа нам простым смертным (или если хошь Телу) тогда делать, если Мозг расслабиться?? ;)

YDS :: Нормально, так держать. Предлагаю не застывать на этом, а двигаться к более сложным вещам (завершить можно примером написания кейгена для армадиллы с наномитами )

nice :: MozgC [TSRh]
Толковая статья!
ИМХО для новичков лучше не придумаешь!

MozgC [TSRh] :: Спасибо за отзывы. Надеюсь вы искренни =)

MC707 :: Я тож много нового узнал

nice :: MozgC [TSRh]
А что там за защита в ExeStelth, которая не дает сдампить лордом нормально, ре формат корявый?

nice :: MozgC [TSRh]
Есть три момента, о которых я сам в своё время застревал:
1) UPX + Pe модифицированный, дампить дает, но результат получается не работоспособный,
надо править Ре перед дампом
2) Это конечно же ДЛЛ, я месяца 3 назад умер на распаковке, пришлось искать авторасп.
Релоки и т.п. Может утилиту написать, которая выбраную длл будет грузить, да и Int 3 подставлять?
3) Напиши в статье про Ре-верифер, отлично подказывает где ошибки в дампе...

Runtime_err0r :: У меня рацпредложение по поводу ExeStealth:
1. OEP прекрасно находит плагин GenOEP для PEiD;
2. Дампить можно плагином Pedump для TRW2000

MozgC [TSRh] :: Runtime_err0r
Не, я не люблю всякие плагины автоматические, а TRW не пользуюсь, да и PETools тут справился...

Runtime_err0r :: MozgC [TSRh]
И тем не менее _http://www.zone.ee/Runtime_err0r/MozgC.rar

Ещё один способ (для прог на Delphi) - в DEDE: Tools -› Dump active process -› Get RVA entry point

P.S. Ты теперь админ ? Почему у меня рейтинг обнулился ? верни взад !!!

MozgC [TSRh] :: Runtime_err0r
Я его не обнулял тебе. А с таким приказным тоном наврятли он «взад» вернется =)

MozgC [TSRh] :: А че кстати в архиве?

Runtime_err0r :: MozgC [TSRh]

цитата:
А че кстати в архиве?


Страшный вирус - «Новый_Год_2004.EXE» Шучу - распакованный крякмис моим методом.

цитата:
Я его не обнулял тебе. А с таким приказным тоном наврятли он «взад» вернется =)


Ты что, хочешь сказать, что у меня 6 постов ??? Ню-ню Ты же админ - разберись в чём дело, к тому же не я один жалуюсь.

nice :: Runtime_err0r
У еня почему то, деде не дает сдампить :(

-= ALEX =- :: бывает такое, если с ресурсами плохо...

.::D.e.M.o.N.i.X::. :: Runtime_err0r
Раньше все было заебись, а теперь когда Мозгое...МозгС стал админом все полетело куда-то:)))

Runtime_err0r :: nice

цитата:
У еня почему то, деде не дает сдампить :(


Всё правильно не надо им дампить - жмёшь Get RVA Entry point, находишь OEP, потом грузишь в TRW ставишь бряку на 4504D4, после срабатывания вводишь PEDUMP, потом импорт восстанавлиывешь в 2000/XP как описанно в статье.

.::D.e.M.o.N.i.X::.

цитата:
Раньше все было @!#$ ись, а теперь когда Мозгое...МозгС стал админом все полетело куда-то:)))


Ну что же, придётся 2 года потерпеть

MozgC [TSRh] :: .::D.e.M.o.N.i.X::. пишет:
цитата:
Раньше все было заебись, а теперь когда Мозгое...МозгС стал админом все полетело куда-то:)))


Харэ бля гнать ок? Это были проблемы у всех форумов борда.ру, когда они че-то там меняли, так что не надо на меня валить.

MozgC [TSRh] :: Runtime_err0r пишет:
цитата:
Ты что, хочешь сказать, что у меня 6 постов ???


Я хочу сказать, что
MozgC [TSRh] пишет:
цитата:
Я его не обнулял тебе


Runtime_err0r :: MozgC [TSRh]

цитата:
Я хочу сказать, что
цитата: Я его не обнулял тебе


А я и не говорил, что это ты обнулил я просил разобраться, почему такая хе$#я происходит.
По-моему твоя обязанность как администратора форума следить за такими вещами, или я не прав ???

XoraX :: а вообще, может переехать на дрйгой движок?
типа Invision Board, его очень хвалят.
Может найдется желающий поднять это дело....

MozgC [TSRh] :: Runtime_err0r пишет:
цитата:
я просил разобраться


Такие «просьбы» приказным тоном меня не прикалывают.

MoonShiner :: Да отъебитесь вы от человека! эка невидаль - рейтинг обнулили... Если бы у меня обнулили - заметил бы через месяц в лучшем случае.

.::D.e.M.o.N.i.X::. :: MozgC [TSRh]
Сразу бы и сказал... а то впадлу и лень... займись как-нить для народа.

MozgC [TSRh] :: А че так нельзя догадаться что это не я обнулял? Мне че больше делать нефига как обнулять? На крайняк можно сначала меня было нормально спросить а не гнать на меня бочку.

.::D.e.M.o.N.i.X::. :: MozgC [TSRh]
Да тебя хуй пойми, сам виноват. Сначала людей подъебываешь, а потом в случае чего все на тебя ведь идет. Так что не подъебывай и мы будем ласковыми:)

Runtime_err0r :: MozgC [TSRh]
OOPS !!! Теперь нормально Спасибо !

MozgC [TSRh] :: .::D.e.M.o.N.i.X::.
Не знаю, что тебе показалось, но я никого не подъебывал и не собирался даже подъебывать.

Aragon :: MozgC [TSRh]
А ты не мог бы статью где нибудь выложить в chm формате?

UnKnOwN :: Народ хватает гнать на MozgC [TSRh] , ВАМ что больше не @!#$ делать что ли !!!

Для Aragon , а статью я выложу в этом формате, а потом дам ссылку, это конечно если MozgC [TSRh] разрешит ...

Всех с Наступающим Новым Годом !!!

MozgC [TSRh] :: UnKnOwN
Я не против. Только содержимое оставляй байт в байт. Т.е. если у меня написано какое-то слово, то и в .chm он должно быть тоже написано =) Ну ты понял...

mnalex :: РебРята, Я вот тут читаю - читаю чо вы тута малюете, и вот чо понять немогу, а причем при этих разборках статья????
Статья действительно написана очень хорошо, и мне лично очень приятно, что есть люди которые думают нетолько о себе, но и о других, те кто думают о тех, кто только начал заниматься этим интересным занятием, и я сильно надеюсь, что это доброе дело неумрет только начав расцветать!!!!!
Ребята! Давайте нормально общаться!!! Харе гнать гнилой базар!!!!!!
ВСЕХ С НАСТУПАЮЩИМ НОВЫМ ГОДОМ!!!!! И пусть прибудет с Вам Сила!!!!




Aragon Что за тильда в именах файлов! Может это не потеме форума, но я не знал



Aragon Что за тильда в именах файлов! Может это не потеме форума, но я не знал где мне еще спросить.
Значит скачал я себе пару сайтов в оффлайн и на следующий день у меня полетела машина.Надо было делать format C:
Чтоб спасти скачанное добро скопировал я его себе на D: через Dos.
Проблема:
У меня теперь все имена файлов выглядят примерно так Add~7.php; Ip~1.php
Соответственно просматривать то что я качнул не могу.
Может кто знает какую нибудь программку чтоб это дело исправить?
Или мне надо заново все скачивать?
MozgC [TSRh] :: Да вопрос не по теме...
В общем когда ты качал из под доса, то он сокращал имена файлов до восьми символов. Причем если имя файла укладывается в 8 символов, то он его оставляет неизменным, а если 9 миволов или больше то он берет первые 6 символов имени, потом ставит тильду, потом цифру, сначала 1, если еще такой файл, с таким же началом, то у него будет 2 и т.д. Вообще такие вещи надо знать....

Aragon :: MozgC [TSRh] пишет:
цитата:
Вообще такие вещи надо знать....


Да я это знаю,вопрос в другом: можно ли это вернуть дело вспять...

UnKnOwN :: не можна

nice :: Aragon
Да не получится :(
архивируй на будущее винрар’ом например

-= ALEX =- :: у меня тоже такая фигня была, кога винт полетел :) помните ?....

Guest :: Aragon
заново можно скачать не содержимое файлов, а только их названия (телепорт вроде умеет) потом пишешь прогу, которая переименовывает ~ в соответствующие им имена. сделать это элементарно, особенно если писать под дос с использованием lfn. тогда при использовании int 21 4e/4f все длинные имена сразу станут ’тильдными’, а при использовании ф-ий lfn(на память не скажу)
находишь им ’длинные’ соответствия и потом переименовывашь. надеюсь понял :)

Fiodor :: Aragon

Я частенько копирую файлы в DOS, но с расширением .php при этом ни разу не встречался. Всегда расширение соответствовало формату файла .doc .txt .exe Просто открывал файл, смотрел и соответственно переименовывал.

Aragon :: Всем большое спасибо за советы и другое...
Guest
То что ты написал я понял, но прогу написать мне еще слабовато.
Не хватает знаний в прогр...Точнее их нет.(Кроме патчеров на ASM,е)
И еще раз всем Спасибо!
С НОВЫМ ГОДОМ!!!

Guest :: Aragon
блин, я тут нащет этой проги перемудрил. все ГОРАЗДО проще.
скачиваешь список файлов телешпротом, потом из дериктории с тильдами копируешь все файлы в директорию
с файлами с длинными именами при помощи NC или любого файлменеджера БЕЗ ПОДДЕРЖКИ длинных имен.
на все воросы естессно отвечаешь - заменить файл.
тогда в файлы с длинными именами запишется инфа из соответсвующих им тильдных файлов!
проверил, 100% работает

HNY!

Aragon :: Guest
Yes!!! У меня получилось!
Огромное тебе спасибо!




MC707 OllyDbg vs ASProtect Вот нашел вот такое описание того как прерваться на



MC707 OllyDbg vs ASProtect Вот нашел вот такое описание того как прерваться на ОЕР, но блин нифига не понял. Может кто наглядно объяснит?
There are multiple ways of obtaining OEP of AsProtect file in Ollydbg. Here’s one:
1) Execute file as normal, counting the number of exceptions. Pass each exception to prog.
2) Restart program, count the number of exceptions - 1.
3) ALT-M, Right click memory address that is app code. Set «break on access».
4) Run prog. Ollydbg will break on OEP.

-= ALEX =- :: MC707 к Kerghan’у обратись, он вроде спец по этому дебагеру...

Kerghan :: MC707
Все гениальное просто. Почти дословный перевод.
1)загрузите программу под отладчиком. нажмите F9(run), программа прервется(а в самом низу окна появиться нечто вроде press shift+f7/f8/f9), жмем Shift+F9 до тех пор, пока программа не запуститься не забывая считать число нажатий(где-то от 10 до 30).
2)перегружаем программу и останавливаемся за одно нажатие shift+f9 от запуска программы
3)жмем alt+m и, кликнув правой кнопкой по адресу(в 5ой колонке слева должно быть написано «code»), ставим break on access(F2), или можно поставить бряк на память set break memory on access
4)жмем shift+f9 последний раз и прерываемся на OEP
прошу прощения за мой нелитературный язык

-= ALEX =-
хоть кто-то меня рекламирует

MC707 :: Куль. Я тут подробнее в Олли погружаюсь и уже кое-чо понимать начал
Для Kerghan. Сэнкс. Все понял, не смотря на
цитата:
нелитературный язык


MozgC [TSRh] :: Kerghan пишет:
цитата:
1)загрузите программу под отладчиком. нажмите F9(run), программа прервется(а в самом низу окна появиться нечто вроде press shift+f7/f8/f9), жмем Shift+F9 до тех пор, пока программа не запуститься не забывая считать число нажатий(где-то от 10 до 30).


Мде это пиздец... считать число нажатий =))))))))

UnKnOwN :: MozgC [TSRh] пишет:
цитата:
Мде это @!#$ ец... считать число нажатий =))))))))


Особенно если 30 то и клаву можно нафиг выкинуть...

MC707 :: Вот выйдет новая версия его (олли) и все будет гораздо проще и круче

Kerghan :: UnKnOwN
MozgC [TSRh]
че вы в самом деле, я помню кто-то когда аспр с помощью сайса распаковывал тоже прерывлся на бряке 50 раз. Так ведь никто ж его за это не убил.

MozgC [TSRh] :: Не убил, но мое мнение было таким же. Не думай что у меня какая-то предрасположенность к олли. ПРосто в любом случае считать срабатывания это все фигня =)

test Re: MozgC [TSRh] :: В этом случае как раз удобно считать.На последнем -bpm на секции кода и ты на OEP!Интересно
а softIceом сколько времени уходит на распаковку?

MozgC [TSRh] :: мде.. ну считайте =)

test Re: MozgC [TSRh] :: Нет ну можно адрес запомнить и не считать.Я так и делаю.Вообще Olly во многих случаях помогает
и для изучения основ это очень удобно!И патчит файл на лету!Не надо парится с поиском сигнатур в редакторах.Все в одном отладчике!

-= ALEX =- :: блин, не надо сравнивать этот Olly с великим Sice’ом... это две разные вещи. test пишет:
цитата:
И патчит файл на лету!Не надо парится с поиском сигнатур в редакторах.Все в одном отладчике!


Это скорее всего для лентяев... а че за сигнатуры ты раньше искал ? Смотришь в сайсе адрес, и патчешь по этому адреса в hiew...

test Re: -= ALEX =- :: Адрес а не смещение в файле.Если в уме рассчитывать то круто,а если считать то время жалко
и знаний не прибавит.А в hiewе патчишь байтами и выровнить надо если короче опкод а если длиннее то весь код полетит!Ну вобщем не для лентяев а для скорости.А с Siceом нужно уметь работать конечно может пригодиться в ring-0 или под dos

-= ALEX =- :: test Ну и хрень ты написал, извини меня конечно... Какие адреса считать, парень опомнись ! ты хоть раз с сайсом работал в hiew байты правил ? Там везде виртуальные адреса, берешь и патчишь, конечно в HIEW есть и смещения, но ЭТО тебе надо ? Какие выравнивания опкодов ???? для начала советую тебе изучить основные команды ASM’a и особенно их опкоды !!! А вот ring-0 & DOS в сайсе... воще я со смеху падаю. Если не знаешь что это такое, лучше не писать ! Учиться и еще раз учиться !!!

angel_aka_k$ :: эээээ вы о чем вы сами себя послушайте оли это типа круто вы что сравниваете какойто сраный оли с великим siceom хехе мдя для тех у кого оли рулит могу сказать одно вам не данно копатся в коде так как вы ищете легкие пути и не понимаете силу softice тут даже спорить не нужно так как sice был придуман для низкоуровневой отладки и без граничности в возможностях это равносильно тому что один пишет на «с» и кричит асм лажа так как у него не хватает мозгов его изучить !!! так же и с айсом если не дано то так и скажите не надо говорить что оли круче sice так как это смешно даже




Bad



Bad_guy Помогите с версиями WinRAR 3X У меня появилась идея сделать универсальный патчер на WinRAR всех версий, начиная с 3.0
Я уже потестил вот эти версии:
3.00 Rus
3.20 Rus
3.30 beta 3

У кого есть другие - шлите мне winrar.exe в RAR архиве :) Можно там всякие немецкие, испанские, короче любые, которые есть начиная с 3.00 beta 1.

Кому лениво весь файл winrar.exe присылать - можно первые 100 кбайт.
MozgC [TSRh] :: Типа поиск и замена сигнатуры ?

GL#0M :: А после этого патча электронная подпись будет работать?
Вообще лучьше наверное кейген забацать, я даже знаю как. Правда времени сейчас нет...

xZ :: А зачем, если уже давно есть релиз от TMG?
Их кейген точно работает с 2.6 до 3.20 (сам проверял), тем более, что с ним точно работает подпись?

Dred :: 2Bad_guy
посмотри в мыльницу
дело сделано
может статью напишешь?

Madness :: Писал я когда то давно разбаниватель универсальный, и щас пашет, только ключ нужен забаненный, а подпись то свою все-равно не получится добавить...

›Можно там всякие немецкие, испанские
Так в раре только ресурсы вроде как меняются...

-= ALEX =- :: Короче не парься, я когда начинал учится взламывать, первой прогой была именно WinRar 3.XX. я ее взломал оригинальным способом, сделал универсальный патч который для всех версий подходит ! если что пиши, я тебе его вышлю

-= ALEX =- :: там просто алгоритм защиты остался прежний... и поэтому легко пропатчить. Я не знаю как ты ломал, у меня пока на всех версиях работает отлично. Надеюсь ты сделал такой же патч...

-= ALEX =- :: а вот про подпись я не знаю..... щас гляну.... у меня пишит вот что «Untitled.rar - RAR архив, размер исходных файлов 181 474 байт, есть электронная подпись».... мож объясните что такое эта подпись.... я ни разу не использовал

XoraX :: винрар серии 3.х ломаются идентично. ничего сложного...
GL#0M где-то я читал, что к винрару нормальный кейген не написать.... но все равно, дерзай ;)

Runtime_err0r :: Г-ы-ы-ы-ы по поводу кейгена - я все свои релизы электронной подписью подписываю - можете скачать любой и проверить (только проверять надо непатченны RAR’ом ) !!!
А вообще-то от всех этих универсальных кряков один вред - они ни подписывать не дают ни проверять чужие подписи, так что надо пользоваться или рабочим ключём или разбанивателем Madness’а и забаненным ключём на крайняк.

MozgC [TSRh] :: Может скажете че это за цифровая подпись и нах она нужна ?

-= ALEX =- :: ага, мне тоже охота узнать, а еще бы и ключик поиметь (поймите меня правильно)... шлите на мыло...

XoraX :: ключик тебе пришлет Рошаль за 25 президентов. ;)
у меня ключ есть на рар 3.20, но в 3.30 он забанен... =(

Madness :: XoraX
›но в 3.30 он забанен... =(
Разбаниватель есть

MozgC [TSRh]
›Может скажете че это за цифровая подпись и нах она нужна ?
Подписью можно подписать архив, она будет удостоверять, что архив создан конкретным человеком (или группой с одинаковым ключем :)) Мелочь, а приятно. Как пример инсталятор рара подписан Рошалем.

Bad_guy :: MozgC [TSRh] пишет:
цитата:
Типа поиск и замена сигнатуры ?


Ага. Нашлось хорошее место.

Ладно, смотрю уже и кейген кто-то научился к рару делать. Я то начал с ним работать из тех соображений, что статья моя про тройку уже устарела и народ пишет - фу, отстой, старый рар. Хотя я почитал тут ватснью и ничего особо нового не обнаружил в новых версиях.

А по электронной подписи: реально она никому не нужна, вот когда только пакуешь гигабайт, вот тогда она может несколько замедлить этот процесс, а больше в ней ничего хорошего нет.

Runtime_err0r :: Bad_guy

цитата:
по электронной подписи: реально она никому не нужна


LOL !!! Новое слово в криптографии
http://kiev-security.org.ua/box/1/88.shtml

Bad_guy :: Да знаю я для чего предназначена ЭП, но всё равно: реально она никому не нужна !!!

Bad_guy :: Вот можете потестить мой патч на все винрары третьих версий. Ключфайл вообще не нужен.
http://cracklab.narod.ru/dload/wrar3xp.zip

PS Мне тут какой-то умник прислал патч от Плэйнтекста, так вот этот патч только для одной версии.

MozgC [TSRh] :: работает вроде...

Skitz0 :: имел я разговор с b00m’ом по этому поводу ... он мне вот чо сказал ... цитирую
«all that can be coded can be reversed» что приблизительно означает что всё что закодили реально можно закейгенить ... так что кейген для винрара реально возможен

-= ALEX =- :: Skitz0 да это по-моему все знают :) ты лучше делом помоги :)

Bad_guy :: Skitz0 пишет:
цитата:
all that can be coded can be reversed


Ой, каруто, теперь буду знать...
Нет, на самом деле я не соглашусь как там его с boom’ом, могу вам написать такой крэкми который в жизни не сломаете, тем не менее к нему будет существовать правильный ключ. Вот вам и цитаты...
Кстати уже проверил - мой патч на новой бета версии тоже сработал... интересно сколько ещё раров под мой патч выйдет ?




-= ALEX =- MIDI to MOD,XM,S3M Я тут думал можно ли переделать с помощью



-= ALEX =- MIDI to MOD,XM,S3M Я тут думал можно ли переделать с помощью какой-нить тулзы MIDI в трэкерную музыку. Оказалось можно - ручками :) Вот тут сваял ремикс «Бригады», жалко что размерчик для патчей не подходит :( 115 кб.
Желающие могут послушать что получилось у меня... http://www.alex2kx.nm.ru/brigada_xm.rar
Kerghan :: ты монстр :)

mnalex :: :)) , Зверь :))! А чо, прикольно. :)) Ну и ручки у тебя (загребущие ;) ).

XoraX :: очень неплохо...
можно убрать несколько эффектов, дабы сократить размер и втыкать в кряки.

-= ALEX =- :: XoraX можно убрать, я и планирую, еще вот сделал песенку простую, можно и в кряки втыкать http://www.alex2kx.nm.ru/bumer.rar

-= ALEX =- :: Вот еще тут песенку сделал. Качество mp3 :))))
http://www.alex2kx.nm.ru/patch.rar

UnKnOwN :: Для -= ALEX =- Ты чё, вообще прикольно !!!

На чём делал, композитор ?

-= ALEX =- :: UnKnOwN Я делал с помощью тулзы Mod Tracker

UnKnOwN :: Для -= ALEX =- ссылочку не даш ?

-= ALEX =- :: да так найди в инете, столько всяких сайтов есть посвященных трекерной музыке... а вообще www.modplug.com

UnKnOwN :: Для -= ALEX =- сенкс

-= ALEX =- :: UnKnOwN Тоже хотишь стать музыкантом ? :)

UnKnOwN :: Для -= ALEX =- ну типа Бетховином хочу ....

.::D.e.M.o.N.i.X::. :: -= ALEX =-
:)) Из тебя музыкант, как из меня балерина:)) Это все как-то не професионально, смотри ящик. (http://reversing.kulichki.net/alien.zip)
Я пишу на Frutty Loops - вот это тема так тема, похоже на тракер, только для винды и круче!!!

Kerghan :: Че за х., этож музыка core

.::D.e.M.o.N.i.X::. :: Kerghan
А кто сказал, что это моя??? :) На самом деле это музыка и не CORE, это один Dj не помню как зовут в 2000 году написал. Разница то офигеть в качестве, т.е. эта сразу чувствуется, что профи писал, а то что здесь предлагали - баловство...
А про фрукт я серьезно говорю, заведите его, тогда мона будет исходниками поделиться, они гораздо меньше чем MP3:)

-= ALEX =- :: есть у меня такая тулза.... но дело в другом, тема -то какая ! я ж не музыкант, я просто решил попробывать midi переделать в mod

.::D.e.M.o.N.i.X::. :: -= ALEX =- пишет:
цитата:
Я тут думал можно ли переделать с помощью какой-нить тулзы MIDI в трэкерную музыку.


Разница между MIDI и XM знаешь в чем? MIDI это набор нот для синтезаторов, т.е. в MIDI есть определенные синтезаторы и с ними дрочаться - поэтому и такие жидкие они, а XM это набор сэмплов/звуков и извратов над ними, короче ты понял:)

.::D.e.M.o.N.i.X::. :: А вот это вообще обалдеть: http://reversing.kulichki.net/keepit.zip
Вообще у меня трекерной музыки валяется на пару сотен метров, а свои еще в далеком 99 году писали под DOS на Digitraker’e - смесь FastTraker’a и др. тракеров.

.::D.e.M.o.N.i.X::. :: -= ALEX =- пишет:
цитата:
я ж не музыкант, я просто решил попробывать midi переделать в mod


Кто музыкант??? Здесь все не музыканты, но есть вещи, которые по достоинтву оценили професионалы, хотя и сказали, что со слухом не все впоряде:)))

Bad_guy :: Да, пацаны, FruityLoops Is Cool !!! Я уж с ней 3 года балуюсь.... хотя те, кто любят рок ничего там не смогут.

MC707 :: В новой версии фрути вообщето плагин появился - slayer. Теперь и рокеры там кое-что могут %)

.::D.e.M.o.N.i.X::. :: MC707
Да плагинов для нее хуева туча... Мона и метал и рок забацать:)

-= ALEX =- :: .::D.e.M.o.N.i.X::. ты ж вроде на заслуженный отдых свалил ;)

.::D.e.M.o.N.i.X::. :: -= ALEX =-
А я и отдыхаю. Сейчас музыку пишу, слушаю, а реверсингом не занимаюсь... На форум захожу когда нефиг делать на работе...

mnalex :: .::D.e.M.o.N.i.X::.
И как это тебе удаеться незаниматься ;) , я знавал одного паренька, так когда нечего было поломать, так он аж сам в состаянии ломки был :)) все кричал, ДАЙТЕ поломать :))




electro.082 Помогите с Soft Ice В общем, у меня стоит Soft Ice 4.1.7, но он



electro.082 Помогите с Soft Ice В общем, у меня стоит Soft Ice 4.1.7, но он работает только один раз после установки, т.е он и после работает, но не появляется его окно: просто встает винда. Я проверял «на ощупь», даже бряки работают. Помогите! У меня Win XP
angel_aka_k$ :: electro.082
сдравами у тя беда это раз потом поиграйся с галкой в опциях типа монохромный режим если все это не прокатит иди на нумеговский сайт и смотри патчи если и это все не поможет то качай версию выше и вот наконец если все это не проканает то выкидывай свой вантуз и ищи чтонибуть другое

nice :: electro.082
Качай айс с сайта http://reversing.kulichki.net/
Мне помогло.
Если стоит ХР + сервис пак 1, то ставь ещё и патч
ftp://ftp.compuware.com/p...g/OsInfo/osinfo_XPSP1.dat

mnalex :: electro.082
Только если буш качать DS27 (тот что выдраный из Драйв Студио), то сперва скачай и поставь SI_WinXP_405, потом пропатчи его этим patchxp.zip, а потом ставь DS27, иначе можеть быть таже проблема, по себе знаю :( ...




XPiS Restorator 2004 Вы еще не в курсе?



XPiS Restorator 2004 Вы еще не в курсе?
вышел новый!
http://www.bome.com/Restorator/
Много хорошего добавилось. Теперь не надо юзать reshacker.
Поможем всем и расколем его для народа (в смысле крэкнем).
Надеюсь желающих много.

test :: А что толку в Trial Version
Does not include Res-patcher.
Does not include Grab-resources.

angel_aka_k$ :: это еще не факт что эти функции вырезанны если они есть в проге то сломать можно

XoraX :: функции не вырезаны вроде...
надо попробовать...

XPiS :: angel_aka_k$ пишет:
цитата:
А что толку в Trial Version
Does not include Res-patcher.
Does not include Grab-resources.


Согласен с angel_aka_k$. Почти 100%, что функции рабочие.
Даже без них прога в 8 раз стала лучше, чем версия 2.5

odIsZaPc :: А вот вам прикол: сколько я ни менял системные часы, и на год вперед, и на год назад, и дни менял, и месяцы.... Все равно прога пишет, что работает всего один день.... :) Типа глюк?

Kerghan :: odIsZaPc
не глюк, а проверка с умом

nice :: XPiS
В инете полно кряков, но все плюются не рабочий говорят!
http://www.hot.ee/daytek/digr112b.rar

MozgC [TSRh] :: На 0day есть крэк.

XPiS :: MozgC [TSRh]
Дайте линк, плз, на крэк.

XPiS :: 0day.ru не фачет.

XPiS :: Если засунуть прогу в DEDE (а потом WinDasm), то
много чего можно увидеть, но, из-за недостатка опыта
мне это ничего не дало.

Kerghan :: MozgC [TSRh]

цитата:
На 0day есть крэк


совет хороший, тока ктож его туда пустит

MozgC [TSRh] :: Kerghan
ПОмог бы человеку, у тебя ж есть доступ.

XPiS :: Дайте линк, плз.
Кстати, а сам его кто-нибудь ковырял?
Интересно, а то я немогу врубиться.
Решил сначала просто нэг убрать - неА! Он вообще не грузиться!
Нашел все проверки перед загрузкой нэга - везде, где что меняешь - сразу не лодиться.

Кстати, версия полная. Если покопаться в dfm формах, можно найти и поле для рег. кей и т.д.
Просто они скрыты в нэг форме. Надо что-то сделать, чтобы они появились.

Solitaire :: на 0day крэк по-моему такой же, как и залитый на хот.ее
(ссылка выше) от Дигерати что ли...

UnKnOwN :: Там реально можно ломануть этот Ресторатор крякнутый ехе от DIGERATI почти подходит, прога уже не просит регистрации,а при создании респатчера при нажатии кнопки «дальше» выскакивает месага о том что мол нету этого пункта, а будет в полной версии, тока вот нахрена тогда создавать остальные окна этого респатчера, типа этих :

Caption =
’Please enter here the filename of the original file. It will be ’ +
’presented to the user of ResPatcher as default filename. Don’#39’t i’ +
’nclude any directories or paths.’

Caption = ’Step 3 : Enter personal information’

Caption = ’Your ResPatcher has been created successfully. Congratulations !’

Спрашивается и на @!#$ !!!

короче можна хто первый ????

я щас гляну только розберусь со своим Айсом, что то он @!#$ ывается с этими бряками, однако...

XoraX :: там даже ЕХЕ-шник патчера в ресурсах зашит...

MC707 :: Влом самому было копать этот ресторатор, скатал этот кряк от DIGERATI. Вот немного поругаться на него хотел. Нафига так релизить? реальный ЕХЕ занимает 1743360 байт. Кряк - 688К. Смотрю - кряк пакован упх-ом. Распаковал - в ноль такой же - 1743360 байт. Так вот, нафига его ломать, потом упх запаковывать и выставлять кряк размером 662К, если можно патч сделать размером килобайт в 60 максимум?

-= ALEX =- :: да не понятно, то-ли ломаки делали, то-ли профи

XoraX :: скорее всего ломаки, т.к. релиз кривой.
убирает тока наг, а функции зарег. версии не включает...
постыдились бы релизить...

nice :: XoraX
Такие вещи делают для привлечения народу на свой сайт, к собственной группе и т.п.
Ведь ты уже о них знаешь ;)

Solitaire :: испробовал я этот кряк, он оказался до ужаса кривым (
там в проводнике ничего не отображается и по-моему
не запоминается развертка окна ( или у меня глюк?

-= ALEX =- :: да еще по-моему нормально никто не сломал

nice :: -= ALEX =-
Вроде полная...
http://www.wasm.ru/tools/2/rs.zip

The DarkStranger :: -= ALEX =- пишет:
цитата:
да еще по-моему нормально никто не сломал


а просто большенству этот ресторатор на фиг не нужен вот не кто и не сломал
вот тебе он нужен ????

-= ALEX =- :: The DarkStranger честно говоря, он мне нах не нужен :) я так проверил, полная лажа, reshacker ито работает поприкольней.

The DarkStranger :: -= ALEX =-
согласен !!! так как сам им пользуюсь

.::D.e.M.o.N.i.X::. :: nice пишет:
цитата:
Вроде полная...


Ну-ну, выложили с тем же кривым кряком от DIGERATI:)

nice :: Попробуйте, сам не проверял
http://www.hot.ee/daytek/digr112b.rar

XoraX :: тот же shit.

-= ALEX =- :: тут мне один чел говорил, что ее уже почти взломал и скоро зарелизит ;)

XoraX :: ага, знаем мы этого чела. ждем...

odIsZaPc :: -= ALEX =- пишет:
цитата:
тут мне один чел говорил, что ее уже почти взломал и скоро зарелизит ;)


Этот чел случайно не из DIGERATI? Я этому DIGERATI #$%^ порву!

XoraX :: :)

MC707 :: В общем этим челом оказался я, но всех мягко говоря обманул Сорри
Потратил на него весь вчерашний вечер+ночь. Вывод - имхо это демо с вырезанными функциями, хотя на пятый взгляд все ок, а на сто тридцать пятый приходит в голову только такой вывод.

Результаты: для начала правим джамп на 41C6A4 на EB, тем самым убираем проверку CRC.
Потом делаем ограничение срока неограниченным: правим 4D01CC на 00.
513028 - 90 90
513034 - E9 0C 01 00 00 90 . Вот этим убираем наг.
В принципе все, что я смог.
Там есть даже Enter License Key форма (написана на Delphi), но ссылок на нее нет.
Я пробовал по разному. Испробовал методов 10. 510864 - процедура запроса из реестра инфы. Она в реестре проверяет ключи 1)Restorator 2004 Trial Version\Registration 2)Restorator 2004\Registration. Там два значения Name и Password. Тока это все лабуда, имхо для сокрытия, потому что я в реестре эти ключи прописывал, она пишет, что registered to mc707, а эффект 0.
Как известно - ограничение - ResPatcher (Wizard).
509358 - вызывается при нажатии на Next в Wizard-е
На беглый взгляд, что там проверок не мало... и это правда
Если нажимаем на нее 6 раз - то выводит, что ДЕМО. Но он все 6 шагов проходит. Эти же 6 нажатий - это 5 шагов wizard-а... я проверял - все значения формы шагов подставляются, но не отображаются.
В переменной LOCAL.1 хранится мессага «This feature is only available in full version».
5093AD - call ... Вот сюда заходит при последнем шаге и там выводит эту хрень.
Именно отсюда я сделал вывод, что это дема, т.к. путей обхода там нет. Так же как и до ее вызова.

Вот собственно и все... Копать дальше не могу - мозги кипят, почти все испарились. Если у когото желание есть - ковыряйте дальше.

nice :: Да у меня тоже сложилось такое мнение, мне MC707 дал свои наработки
ковырял-ковырял всё бестолку.
Не фрукт а бутафория какая то :)

odIsZaPc :: MC707
Так ты и есть DIGERATI!?!?!??!?! АААААААААААААААААА!!!!! Убью!!!!!!!! =)

MC707 :: Да блин, нет конечно, я отвечал to -=ALEX=- & XoraX.
Жаль что не оправдал твоих ожиданий, что я не DIGERATI

-= ALEX =- :: :) а я все время считал что это и есть демка, а тут некоторые мне, неправда и т.д.... наверное я б тогда тоже б поковырялся... мож че-нить и нашел, но искать там нечего. Да и сказанно, что ДЕМО, значит ДЕМО !!!

DEMON :: Нафиг вам етот РЕСТОРАТОР 2004, пользуйтесь 2.52!!!!!!!

DEMON :: Дело в том что я недавно скачал «кряк» к нему. Оказалось что там транслятор порео или чего-то еще по етой теме. Так что будте осторожны!!!!!

DEMON :: ПОРЕО ето порно (я тут просто в темноте печатаю) :-)))

-= ALEX =- :: DEMON а больше ниче в темноте не делаешь :)

DEMON :: 2ALEX НЕТ НИЧЕГО!! А ты о чем подумал «шалунишка»?

odIsZaPc :: MC707 пишет:
цитата:
Жаль что не оправдал твоих ожиданий, что я не DIGERATI


Живи пока... =)




Aragon Что за тильда в именах файлов! Может это не потеме форума, но я не...



Aragon Что за тильда в именах файлов! Может это не потеме форума, но я не знал где мне еще спросить.
Значит скачал я себе пару сайтов в оффлайн и на следующий день у меня полетела машина.Надо было делать format C:
Чтоб спасти скачанное добро скопировал я его себе на D: через Dos.
Проблема:
У меня теперь все имена файлов выглядят примерно так Add~7.php; Ip~1.php
Соответственно просматривать то что я качнул не могу.
Может кто знает какую нибудь программку чтоб это дело исправить?
Или мне надо заново все скачивать?
MozgC [TSRh] :: Да вопрос не по теме...
В общем когда ты качал из под доса, то он сокращал имена файлов до восьми символов. Причем если имя файла укладывается в 8 символов, то он его оставляет неизменным, а если 9 миволов или больше то он берет первые 6 символов имени, потом ставит тильду, потом цифру, сначала 1, если еще такой файл, с таким же началом, то у него будет 2 и т.д. Вообще такие вещи надо знать....

Aragon :: MozgC [TSRh] пишет:
цитата:
Вообще такие вещи надо знать....


Да я это знаю,вопрос в другом: можно ли это вернуть дело вспять...

UnKnOwN :: не можна

nice :: Aragon
Да не получится :(
архивируй на будущее винрар’ом например

-= ALEX =- :: у меня тоже такая фигня была, кога винт полетел :) помните ?....

Guest :: Aragon
заново можно скачать не содержимое файлов, а только их названия (телепорт вроде умеет) потом пишешь прогу, которая переименовывает ~ в соответствующие им имена. сделать это элементарно, особенно если писать под дос с использованием lfn. тогда при использовании int 21 4e/4f все длинные имена сразу станут ’тильдными’, а при использовании ф-ий lfn(на память не скажу)
находишь им ’длинные’ соответствия и потом переименовывашь. надеюсь понял :)

Fiodor :: Aragon

Я частенько копирую файлы в DOS, но с расширением .php при этом ни разу не встречался. Всегда расширение соответствовало формату файла .doc .txt .exe Просто открывал файл, смотрел и соответственно переименовывал.

Aragon :: Всем большое спасибо за советы и другое...
Guest
То что ты написал я понял, но прогу написать мне еще слабовато.
Не хватает знаний в прогр...Точнее их нет.(Кроме патчеров на ASM,е)
И еще раз всем Спасибо!
С НОВЫМ ГОДОМ!!!

Guest :: Aragon
блин, я тут нащет этой проги перемудрил. все ГОРАЗДО проще.
скачиваешь список файлов телешпротом, потом из дериктории с тильдами копируешь все файлы в директорию
с файлами с длинными именами при помощи NC или любого файлменеджера БЕЗ ПОДДЕРЖКИ длинных имен.
на все воросы естессно отвечаешь - заменить файл.
тогда в файлы с длинными именами запишется инфа из соответсвующих им тильдных файлов!
проверил, 100% работает

HNY!

Aragon :: Guest
Yes!!! У меня получилось!
Огромное тебе спасибо!




MC707 OllyDbg vs ASProtect Вот нашел вот такое описание того как прерваться...



MC707 OllyDbg vs ASProtect Вот нашел вот такое описание того как прерваться на ОЕР, но блин нифига не понял. Может кто наглядно объяснит?
There are multiple ways of obtaining OEP of AsProtect file in Ollydbg. Here’s one:
1) Execute file as normal, counting the number of exceptions. Pass each exception to prog.
2) Restart program, count the number of exceptions - 1.
3) ALT-M, Right click memory address that is app code. Set «break on access».
4) Run prog. Ollydbg will break on OEP.

-= ALEX =- :: MC707 к Kerghan’у обратись, он вроде спец по этому дебагеру...

Kerghan :: MC707
Все гениальное просто. Почти дословный перевод.
1)загрузите программу под отладчиком. нажмите F9(run), программа прервется(а в самом низу окна появиться нечто вроде press shift+f7/f8/f9), жмем Shift+F9 до тех пор, пока программа не запуститься не забывая считать число нажатий(где-то от 10 до 30).
2)перегружаем программу и останавливаемся за одно нажатие shift+f9 от запуска программы
3)жмем alt+m и, кликнув правой кнопкой по адресу(в 5ой колонке слева должно быть написано «code»), ставим break on access(F2), или можно поставить бряк на память set break memory on access
4)жмем shift+f9 последний раз и прерываемся на OEP
прошу прощения за мой нелитературный язык

-= ALEX =-
хоть кто-то меня рекламирует

MC707 :: Куль. Я тут подробнее в Олли погружаюсь и уже кое-чо понимать начал
Для Kerghan. Сэнкс. Все понял, не смотря на
цитата:
нелитературный язык


MozgC [TSRh] :: Kerghan пишет:
цитата:
1)загрузите программу под отладчиком. нажмите F9(run), программа прервется(а в самом низу окна появиться нечто вроде press shift+f7/f8/f9), жмем Shift+F9 до тех пор, пока программа не запуститься не забывая считать число нажатий(где-то от 10 до 30).


Мде это пиздец... считать число нажатий =))))))))

UnKnOwN :: MozgC [TSRh] пишет:
цитата:
Мде это @!#$ ец... считать число нажатий =))))))))


Особенно если 30 то и клаву можно нафиг выкинуть...

MC707 :: Вот выйдет новая версия его (олли) и все будет гораздо проще и круче

Kerghan :: UnKnOwN
MozgC [TSRh]
че вы в самом деле, я помню кто-то когда аспр с помощью сайса распаковывал тоже прерывлся на бряке 50 раз. Так ведь никто ж его за это не убил.

MozgC [TSRh] :: Не убил, но мое мнение было таким же. Не думай что у меня какая-то предрасположенность к олли. ПРосто в любом случае считать срабатывания это все фигня =)

test Re: MozgC [TSRh] :: В этом случае как раз удобно считать.На последнем -bpm на секции кода и ты на OEP!Интересно
а softIceом сколько времени уходит на распаковку?

MozgC [TSRh] :: мде.. ну считайте =)

test Re: MozgC [TSRh] :: Нет ну можно адрес запомнить и не считать.Я так и делаю.Вообще Olly во многих случаях помогает
и для изучения основ это очень удобно!И патчит файл на лету!Не надо парится с поиском сигнатур в редакторах.Все в одном отладчике!

-= ALEX =- :: блин, не надо сравнивать этот Olly с великим Sice’ом... это две разные вещи. test пишет:
цитата:
И патчит файл на лету!Не надо парится с поиском сигнатур в редакторах.Все в одном отладчике!


Это скорее всего для лентяев... а че за сигнатуры ты раньше искал ? Смотришь в сайсе адрес, и патчешь по этому адреса в hiew...

test Re: -= ALEX =- :: Адрес а не смещение в файле.Если в уме рассчитывать то круто,а если считать то время жалко
и знаний не прибавит.А в hiewе патчишь байтами и выровнить надо если короче опкод а если длиннее то весь код полетит!Ну вобщем не для лентяев а для скорости.А с Siceом нужно уметь работать конечно может пригодиться в ring-0 или под dos

-= ALEX =- :: test Ну и хрень ты написал, извини меня конечно... Какие адреса считать, парень опомнись ! ты хоть раз с сайсом работал в hiew байты правил ? Там везде виртуальные адреса, берешь и патчишь, конечно в HIEW есть и смещения, но ЭТО тебе надо ? Какие выравнивания опкодов ???? для начала советую тебе изучить основные команды ASM’a и особенно их опкоды !!! А вот ring-0 & DOS в сайсе... воще я со смеху падаю. Если не знаешь что это такое, лучше не писать ! Учиться и еще раз учиться !!!

angel_aka_k$ :: эээээ вы о чем вы сами себя послушайте оли это типа круто вы что сравниваете какойто сраный оли с великим siceom хехе мдя для тех у кого оли рулит могу сказать одно вам не данно копатся в коде так как вы ищете легкие пути и не понимаете силу softice тут даже спорить не нужно так как sice был придуман для низкоуровневой отладки и без граничности в возможностях это равносильно тому что один пишет на «с» и кричит асм лажа так как у него не хватает мозгов его изучить !!! так же и с айсом если не дано то так и скажите не надо говорить что оли круче sice так как это смешно даже




electro.082 Помогите с Soft Ice В общем, у меня стоит Soft Ice 4.1.7, но он...



electro.082 Помогите с Soft Ice В общем, у меня стоит Soft Ice 4.1.7, но он работает только один раз после установки, т.е он и после работает, но не появляется его окно: просто встает винда. Я проверял «на ощупь», даже бряки работают. Помогите! У меня Win XP
angel_aka_k$ :: electro.082
сдравами у тя беда это раз потом поиграйся с галкой в опциях типа монохромный режим если все это не прокатит иди на нумеговский сайт и смотри патчи если и это все не поможет то качай версию выше и вот наконец если все это не проканает то выкидывай свой вантуз и ищи чтонибуть другое

nice :: electro.082
Качай айс с сайта http://reversing.kulichki.net/
Мне помогло.
Если стоит ХР + сервис пак 1, то ставь ещё и патч
ftp://ftp.compuware.com/p...g/OsInfo/osinfo_XPSP1.dat

mnalex :: electro.082
Только если буш качать DS27 (тот что выдраный из Драйв Студио), то сперва скачай и поставь SI_WinXP_405, потом пропатчи его этим patchxp.zip, а потом ставь DS27, иначе можеть быть таже проблема, по себе знаю :( ...




MozgC [TSRh] Статья про распаковку для полных новичков готова! Может кому...



MozgC [TSRh] Статья про распаковку для полных новичков готова! Может кому пригодиться =)
Читайте пока на www.xtin.org и оставляйте свои комментарии.

PS. Это не самореклама, это Kerghan посоветовал здесь написать чтобы новички узнали.... =)
Kerghan :: MozgC [TSRh]
то-то же

ЗЫ а про in-line так и не написал...

mnalex :: Kerghan
А про ИнЛайн - рано еще, ты сам то посмотри сколько всего в одну статью впихнул, так и запудриться можно будет... Вот начнет работать над следующей - вот тогда и про Риал настругает ;)) !

MozgC [TSRh] :: Kerghan
Я просто посоветовался с моими «бета-тестерами» =), и они сказали что и так информации больно много для одной статьи и трудно будет еще что-то впитать. Все сказали, что лучше все-таки разделить инфу и про инлайн-патчи написать в отдельной статье. Я в принципе согласен, только вот писать уже ничего неохото =)

mnalex :: MozgC [TSRh]
Нераслабляйся!!!! Что жа нам простым смертным (или если хошь Телу) тогда делать, если Мозг расслабиться?? ;)

YDS :: Нормально, так держать. Предлагаю не застывать на этом, а двигаться к более сложным вещам (завершить можно примером написания кейгена для армадиллы с наномитами )

nice :: MozgC [TSRh]
Толковая статья!
ИМХО для новичков лучше не придумаешь!

MozgC [TSRh] :: Спасибо за отзывы. Надеюсь вы искренни =)

MC707 :: Я тож много нового узнал

nice :: MozgC [TSRh]
А что там за защита в ExeStelth, которая не дает сдампить лордом нормально, ре формат корявый?

nice :: MozgC [TSRh]
Есть три момента, о которых я сам в своё время застревал:
1) UPX + Pe модифицированный, дампить дает, но результат получается не работоспособный,
надо править Ре перед дампом
2) Это конечно же ДЛЛ, я месяца 3 назад умер на распаковке, пришлось искать авторасп.
Релоки и т.п. Может утилиту написать, которая выбраную длл будет грузить, да и Int 3 подставлять?
3) Напиши в статье про Ре-верифер, отлично подказывает где ошибки в дампе...

Runtime_err0r :: У меня рацпредложение по поводу ExeStealth:
1. OEP прекрасно находит плагин GenOEP для PEiD;
2. Дампить можно плагином Pedump для TRW2000

MozgC [TSRh] :: Runtime_err0r
Не, я не люблю всякие плагины автоматические, а TRW не пользуюсь, да и PETools тут справился...

Runtime_err0r :: MozgC [TSRh]
И тем не менее _http://www.zone.ee/Runtime_err0r/MozgC.rar

Ещё один способ (для прог на Delphi) - в DEDE: Tools -› Dump active process -› Get RVA entry point

P.S. Ты теперь админ ? Почему у меня рейтинг обнулился ? верни взад !!!

MozgC [TSRh] :: Runtime_err0r
Я его не обнулял тебе. А с таким приказным тоном наврятли он «взад» вернется =)

MozgC [TSRh] :: А че кстати в архиве?

Runtime_err0r :: MozgC [TSRh]

цитата:
А че кстати в архиве?


Страшный вирус - «Новый_Год_2004.EXE» Шучу - распакованный крякмис моим методом.

цитата:
Я его не обнулял тебе. А с таким приказным тоном наврятли он «взад» вернется =)


Ты что, хочешь сказать, что у меня 6 постов ??? Ню-ню Ты же админ - разберись в чём дело, к тому же не я один жалуюсь.

nice :: Runtime_err0r
У еня почему то, деде не дает сдампить :(

-= ALEX =- :: бывает такое, если с ресурсами плохо...

.::D.e.M.o.N.i.X::. :: Runtime_err0r
Раньше все было заебись, а теперь когда Мозгое...МозгС стал админом все полетело куда-то:)))

Runtime_err0r :: nice

цитата:
У еня почему то, деде не дает сдампить :(


Всё правильно не надо им дампить - жмёшь Get RVA Entry point, находишь OEP, потом грузишь в TRW ставишь бряку на 4504D4, после срабатывания вводишь PEDUMP, потом импорт восстанавлиывешь в 2000/XP как описанно в статье.

.::D.e.M.o.N.i.X::.

цитата:
Раньше все было @!#$ ись, а теперь когда Мозгое...МозгС стал админом все полетело куда-то:)))


Ну что же, придётся 2 года потерпеть

MozgC [TSRh] :: .::D.e.M.o.N.i.X::. пишет:
цитата:
Раньше все было заебись, а теперь когда Мозгое...МозгС стал админом все полетело куда-то:)))


Харэ бля гнать ок? Это были проблемы у всех форумов борда.ру, когда они че-то там меняли, так что не надо на меня валить.

MozgC [TSRh] :: Runtime_err0r пишет:
цитата:
Ты что, хочешь сказать, что у меня 6 постов ???


Я хочу сказать, что
MozgC [TSRh] пишет:
цитата:
Я его не обнулял тебе


Runtime_err0r :: MozgC [TSRh]

цитата:
Я хочу сказать, что
цитата: Я его не обнулял тебе


А я и не говорил, что это ты обнулил я просил разобраться, почему такая хе$#я происходит.
По-моему твоя обязанность как администратора форума следить за такими вещами, или я не прав ???

XoraX :: а вообще, может переехать на дрйгой движок?
типа Invision Board, его очень хвалят.
Может найдется желающий поднять это дело....

MozgC [TSRh] :: Runtime_err0r пишет:
цитата:
я просил разобраться


Такие «просьбы» приказным тоном меня не прикалывают.

MoonShiner :: Да отъебитесь вы от человека! эка невидаль - рейтинг обнулили... Если бы у меня обнулили - заметил бы через месяц в лучшем случае.

.::D.e.M.o.N.i.X::. :: MozgC [TSRh]
Сразу бы и сказал... а то впадлу и лень... займись как-нить для народа.

MozgC [TSRh] :: А че так нельзя догадаться что это не я обнулял? Мне че больше делать нефига как обнулять? На крайняк можно сначала меня было нормально спросить а не гнать на меня бочку.

.::D.e.M.o.N.i.X::. :: MozgC [TSRh]
Да тебя хуй пойми, сам виноват. Сначала людей подъебываешь, а потом в случае чего все на тебя ведь идет. Так что не подъебывай и мы будем ласковыми:)

Runtime_err0r :: MozgC [TSRh]
OOPS !!! Теперь нормально Спасибо !

MozgC [TSRh] :: .::D.e.M.o.N.i.X::.
Не знаю, что тебе показалось, но я никого не подъебывал и не собирался даже подъебывать.

Aragon :: MozgC [TSRh]
А ты не мог бы статью где нибудь выложить в chm формате?

UnKnOwN :: Народ хватает гнать на MozgC [TSRh] , ВАМ что больше не @!#$ делать что ли !!!

Для Aragon , а статью я выложу в этом формате, а потом дам ссылку, это конечно если MozgC [TSRh] разрешит ...

Всех с Наступающим Новым Годом !!!

MozgC [TSRh] :: UnKnOwN
Я не против. Только содержимое оставляй байт в байт. Т.е. если у меня написано какое-то слово, то и в .chm он должно быть тоже написано =) Ну ты понял...

mnalex :: РебРята, Я вот тут читаю - читаю чо вы тута малюете, и вот чо понять немогу, а причем при этих разборках статья????
Статья действительно написана очень хорошо, и мне лично очень приятно, что есть люди которые думают нетолько о себе, но и о других, те кто думают о тех, кто только начал заниматься этим интересным занятием, и я сильно надеюсь, что это доброе дело неумрет только начав расцветать!!!!!
Ребята! Давайте нормально общаться!!! Харе гнать гнилой базар!!!!!!
ВСЕХ С НАСТУПАЮЩИМ НОВЫМ ГОДОМ!!!!! И пусть прибудет с Вам Сила!!!!

mnalex :: MozgC [TSRh]
nice пишет:
цитата:
Есть три момента, о которых я сам в своё время застревал:
1) UPX + Pe модифицированный, дампить дает, но результат получается не работоспособный,
надо править Ре перед дампом
2) Это конечно же ДЛЛ, я месяца 3 назад умер на распаковке, пришлось искать авторасп.
Релоки и т.п. Может утилиту написать, которая выбраную длл будет грузить, да и Int 3 подставлять?
3) Напиши в статье про Ре-верифер, отлично подказывает где ошибки в дампе...


А вот это дело - еслибы ты смог описать эти моменты для нас - ла... новичков ;) , не ну естественно не в этой статье, а в следующей (во вишь сколько материала нужного для продолжения) :))




Bad



Bad_guy Помогите с версиями WinRAR 3X У меня появилась идея сделать универсальный патчер на WinRAR всех версий, начиная с 3.0
Я уже потестил вот эти версии:
3.00 Rus
3.20 Rus
3.30 beta 3

У кого есть другие - шлите мне winrar.exe в RAR архиве :) Можно там всякие немецкие, испанские, короче любые, которые есть начиная с 3.00 beta 1.

Кому лениво весь файл winrar.exe присылать - можно первые 100 кбайт.
MozgC [TSRh] :: Типа поиск и замена сигнатуры ?

GL#0M :: А после этого патча электронная подпись будет работать?
Вообще лучьше наверное кейген забацать, я даже знаю как. Правда времени сейчас нет...

xZ :: А зачем, если уже давно есть релиз от TMG?
Их кейген точно работает с 2.6 до 3.20 (сам проверял), тем более, что с ним точно работает подпись?

Dred :: 2Bad_guy
посмотри в мыльницу
дело сделано
может статью напишешь?

Madness :: Писал я когда то давно разбаниватель универсальный, и щас пашет, только ключ нужен забаненный, а подпись то свою все-равно не получится добавить...

›Можно там всякие немецкие, испанские
Так в раре только ресурсы вроде как меняются...

-= ALEX =- :: Короче не парься, я когда начинал учится взламывать, первой прогой была именно WinRar 3.XX. я ее взломал оригинальным способом, сделал универсальный патч который для всех версий подходит ! если что пиши, я тебе его вышлю

-= ALEX =- :: там просто алгоритм защиты остался прежний... и поэтому легко пропатчить. Я не знаю как ты ломал, у меня пока на всех версиях работает отлично. Надеюсь ты сделал такой же патч...

-= ALEX =- :: а вот про подпись я не знаю..... щас гляну.... у меня пишит вот что «Untitled.rar - RAR архив, размер исходных файлов 181 474 байт, есть электронная подпись».... мож объясните что такое эта подпись.... я ни разу не использовал

XoraX :: винрар серии 3.х ломаются идентично. ничего сложного...
GL#0M где-то я читал, что к винрару нормальный кейген не написать.... но все равно, дерзай ;)

Runtime_err0r :: Г-ы-ы-ы-ы по поводу кейгена - я все свои релизы электронной подписью подписываю - можете скачать любой и проверить (только проверять надо непатченны RAR’ом ) !!!
А вообще-то от всех этих универсальных кряков один вред - они ни подписывать не дают ни проверять чужие подписи, так что надо пользоваться или рабочим ключём или разбанивателем Madness’а и забаненным ключём на крайняк.

MozgC [TSRh] :: Может скажете че это за цифровая подпись и нах она нужна ?

-= ALEX =- :: ага, мне тоже охота узнать, а еще бы и ключик поиметь (поймите меня правильно)... шлите на мыло...

XoraX :: ключик тебе пришлет Рошаль за 25 президентов. ;)
у меня ключ есть на рар 3.20, но в 3.30 он забанен... =(

Madness :: XoraX
›но в 3.30 он забанен... =(
Разбаниватель есть

MozgC [TSRh]
›Может скажете че это за цифровая подпись и нах она нужна ?
Подписью можно подписать архив, она будет удостоверять, что архив создан конкретным человеком (или группой с одинаковым ключем :)) Мелочь, а приятно. Как пример инсталятор рара подписан Рошалем.

Bad_guy :: MozgC [TSRh] пишет:
цитата:
Типа поиск и замена сигнатуры ?


Ага. Нашлось хорошее место.

Ладно, смотрю уже и кейген кто-то научился к рару делать. Я то начал с ним работать из тех соображений, что статья моя про тройку уже устарела и народ пишет - фу, отстой, старый рар. Хотя я почитал тут ватснью и ничего особо нового не обнаружил в новых версиях.

А по электронной подписи: реально она никому не нужна, вот когда только пакуешь гигабайт, вот тогда она может несколько замедлить этот процесс, а больше в ней ничего хорошего нет.

Runtime_err0r :: Bad_guy

цитата:
по электронной подписи: реально она никому не нужна


LOL !!! Новое слово в криптографии
http://kiev-security.org.ua/box/1/88.shtml

Bad_guy :: Да знаю я для чего предназначена ЭП, но всё равно: реально она никому не нужна !!!

Bad_guy :: Вот можете потестить мой патч на все винрары третьих версий. Ключфайл вообще не нужен.
http://cracklab.narod.ru/dload/wrar3xp.zip

PS Мне тут какой-то умник прислал патч от Плэйнтекста, так вот этот патч только для одной версии.

MozgC [TSRh] :: работает вроде...

Skitz0 :: имел я разговор с b00m’ом по этому поводу ... он мне вот чо сказал ... цитирую
«all that can be coded can be reversed» что приблизительно означает что всё что закодили реально можно закейгенить ... так что кейген для винрара реально возможен

-= ALEX =- :: Skitz0 да это по-моему все знают :) ты лучше делом помоги :)

Bad_guy :: Skitz0 пишет:
цитата:
all that can be coded can be reversed


Ой, каруто, теперь буду знать...
Нет, на самом деле я не соглашусь как там его с boom’ом, могу вам написать такой крэкми который в жизни не сломаете, тем не менее к нему будет существовать правильный ключ. Вот вам и цитаты...
Кстати уже проверил - мой патч на новой бета версии тоже сработал... интересно сколько ещё раров под мой патч выйдет ?

Madness :: Skitz0
›всё что закодили реально можно закейгенить
reversed - закейгенить? :idontknow:
imho некорректный перевод ;)

MaDByte :: Skitz0 пишет:
цитата:
всё что закодили реально можно закейгенить


Ты хоть знаешь что такое криптография? Похоже что нет ;)

Kerghan :: MaDByte
это сказал не Skitz0
а ты видимо не знаком с 0day’шиками, они всё могут

Madness :: Kerghan
Не боги горшки обжигают.

MozgC [TSRh] :: Kerghan пишет:
цитата:
а ты видимо не знаком с 0day’шиками, они всё могут


Не скромно =)




SplinTeR FlashFXP v2.2 b949 [BETA] FlashFXP v2.2 b949 [BETA]



SplinTeR FlashFXP v2.2 b949 [BETA] FlashFXP v2.2 b949 [BETA]
Здесь сломаный exe (самая безглючная версия из последних); прогу берем с

http://www.flashfxp.com/download.php

ставим, меняем exe, регим ключиком из архива.

http://195.128.158.42/~cob/temp/ffxp949b.zip - патченый exe
http://195.128.158.42/~cob/temp/ffxp2xup.zip - универсальный кряк для всех 2.х версий от YMY (если кому не нравится предыдущий вариант)

Runtime_err0r :: SplinTeR
Здесь варез не раздают ты форумом ошибся




Telex 2 MozgC [TSRh]



Telex 2 MozgC [TSRh]
цитата:
app [ Ukr Blank 3.0.3.1 ]
url [ http://www.ukrblank.com ]
by [ MozgC ]
type [ Crack ]
date [ 30-12-2004


Если не смотреть в дате на год (2004), то кто же быстрее, MozgC или разработчик, у которого менее чем за день (с 30-го по 30-е) новая версия и новое решение против патча? Или оба молодцы и вместе улыбаетесь? ;)
XoraX :: Наверняка просто обычная ошибка крэкеров - сломал прогу, перевел дату, чтоб убедиться что прога работает, а потом обратно забыл перевести - она в релиз и подставилась... или я не прав?

MozgC [TSRh] :: Да блин косячок вышел =) Конечно дату переводил чтобы проверить. Ладно, править не буду - влом =)

UnKnOwN :: Для MozgC [TSRh]

Не надо менять :), и так прикольно...

Кстати спасибо....

MozgC [TSRh] :: Пожалуйста =)

MozgC [TSRh] :: Telex кстати а как ты умудрился этот мой кряк достать уже 30-го числа, т.е. в тот же день когда я его зарелизил? Там же скачка только с зеркал, а обычно проходит несколько дней пока крэк расходится по зеркалам...

XoraX :: а в МИРКе мрожно через пару часов достать

FEUERRADER :: XoraX
А у друзей TSRh кряки еще раньше появляются, наверное :)

-= ALEX =- :: MozgC [TSRh] прикольная у тебя картинка :)

MozgC [TSRh] :: Да вот решил для разнообразия сменить...

Bad_guy :: -= ALEX =- пишет:
цитата:
MozgC [TSRh] прикольная у тебя картинка :)


А вот у XoraX’a что-то не очень...

Runtime_err0r :: _http://www.zone.ee/Runtime_err0r/KpT-UkrBlanks303 2_exe.rar
Сам не проверял но должно работать

Telex :: Всех с Новым Годом!!!
MozgC [TSRh]

цитата:
Telex кстати а как ты умудрился этот мой кряк достать уже 30-го числа?


Хорошие новости быстро распространяются :)
Runtime_err0r

цитата:
_http://www.zone.ee/Runtime_err0r/KpT-UkrBlanks 303 2_exe.rar
Сам не проверял но должно работать


У меня при запуске exe симофорит красным:

цитата:
Повiдомлення:
Не icнуе файлу звiту: Програма не буде працювати з звiтом - Рахунок-фактура
Програма не буде працювати з звiтом - Видаткова накладна
Програма не буде працювати з звiтом - Податкова накладна
Програма не буде працювати з звiтом - Акт виконаних робiт
и т.д. много другого


а во всём другом вроде как работает :)

MozgC [TSRh] :: Runtime_err0r
Ты походу пропатчил процедуру которая используется для проверки патчей. Ее нельзя патчить, иначе будут проблемы с остальными файлами как и говорит Telex. Нужно либо менять переходы в нужных местах либо переписывать эту процедуру чтобы она только на нужных файлах возвращала что нужно.

MozgC [TSRh] :: Эээ. Ну или кто у вас там крэк делал.

Runtime_err0r :: MozgC [TSRh]
Я просёк эту фишку и правил только переходы в нужных местах после патчинга всё проверял и у меня работало нормально - не ругалось. Посмотрим, что другие пользователи скажут ...

P.S. Хотя сами понимаете - 1 января зарелизить кривой кряк простительно

P.P.S. Telex
Я перезалил - глянь ещё раз plz

Telex :: Runtime_err0r
1-го января и не такое простительно...
Я с похмелья даже антивирь не включал
Ок, проверю :)

Telex :: Runtime_err0r
После замены exe - ПОЛЁТ НОРМАЛЬНЫЙ!!!
Возвращаюсь для теста к перво-январьскому, опять симофоры.
Судя по свойствам файла - он и не менялся. Время, размер и пр. одинаковы.
Значит во всём виноват «инет»...
Твёрдая пятёрка!!!

MozgC [TSRh] :: Скорее всего содержимое поменялось =)




CrazyLamer Патч для оперативной памяти Привет всем!



CrazyLamer Патч для оперативной памяти Привет всем!
Такая проблема. В программе есть значение, известен адрес его в оперативной памяти, изменить его можно с помощью редакторов оперативной памяти. Вопрос: можно ли пропатчить этот .exe чтобы автоматически оно изменялась при запуске? чтобы каждый раз не менять вручную. И какой прогой это можно сделать или это не реально?. А значение она берет по-моему с реестра где оно в зашифрованном виде.
Заранее благодарен!
Kerghan :: CrazyLamer пишет:

цитата:
можно ли пропатчить этот .exe чтобы автоматически оно изменялась при запуске?


можно

цитата:
И какой прогой это можно сделать


OllyDbg или Hiew

ЗЫ тебе бы не помешало прочитать хотя бы несколько статей

DigC :: Мне кажется CrazyLamer, говоря об правке опреативной памяти имел ввиду изменения в запакованной проге.
Если да то проще всего сделать лодер.

-= ALEX =- :: DigC да по-моему он пока еще CrazyLamer :)

Kerghan :: DigC
нет, in-line patch тут по ходу не при чем
CrazyLamer
mov byte ptr [адрес], новый_байт
типа «mov byte ptr [401001],90»
-= ALEX =-
это точно

[RU].Ban0K! :: Если in-line то можно использовать лоадер.. для игр к примеру... если с умом совсем плоХо то можно хоть ArtMoney (б-р-р-р.....) юзать..., но я думаю что легче самому имплантант написать, да и интересней выйдет...

CrazyLamer :: всем спасибо, я сделал лоадер все получилось.

-= ALEX =- :: CrazyLamer молодец, можешь уже и ник сменить :)

Kerghan :: ...на MegaCracker

MC707 :: LOL




DigC Всем кому нужен SOFTICE сюда!!! Нужен новый софтайс??



DigC Всем кому нужен SOFTICE сюда!!! Нужен новый софтайс??
Сам долго искал вот теперь поделюсь...
[size=17][color=red]NuMega DriverStudio 2.7 (~29Mb)
NuMega DriverStudio 3.0 Beta2 (~85Mb)[/color][/size]
-= ALEX =- :: а что прикольного качать от 29-85 мегов, когда нужен сайс, который весит от силу 3 мега ?

-= ALEX =- :: а что прикольного качать от 29-85 мегов, когда нужен сайс, который весит от силу 3 мега ?

biox :: -= ALEX =-
это да но драйвер студио не помешает тем более сам по себе знаю что оторванный sice у демона глючит так что лучше уж один раз скачать и пользоватся нормальным sice !!!

MC707 :: Ох уж эти китайцы.... Или корейцы... Один фиг.

nice :: biox
Ничего не глючит, это единственный айс который у меня нармально заработал.

MC707 :: А у меня не заработал, но у меня руки кривые.

-= ALEX =- :: nice как скачаешь это чудо, звякни мне...
P.S. может поделишься ???

nice :: -= ALEX =-
Алекс нет проблем!
Для земляков все, что угодно ;D

MC707 :: Интересно, конечно, но все-таки... Скачал ДСтудио 2.7 установил - работает. Хотя у демоникса качал - ставил - не работал, вроде и все патчи ставил...

VoicE :: nice, мне бы тоже... ;)

[RU].Ban0K! :: 2.7 я от туда ещё в ноябре скачал... или не от туда... но у меня 47 мегов вышло...

mnalex :: DigC
Слушай, а что лучше взять 2.7, или 3.0 ??? Вроде многие кричали, что 3.0 какой то карявый???

angel_aka_k$ :: 3.0 карявый хехе продукты NU mega не бывают карявыми просто он не удобный тем что бряки через конекст надо ставить

DigC :: angel_aka_k$ пишет:
цитата:
3.0 карявый хехе продукты NU mega не бывают карявыми просто он не удобный тем что бряки через конекст надо ставить


Не скажи....
И по человечески тоже можно
тебя никто не привязывает ни к чему!

.::D.e.M.o.N.i.X::. :: MC707
Не то качал:)) Надо было это качать: http://reversing.kulichki.net/sinstall.exe

MC707 Re: .::D.e.M.o.N.i.X::. :: Уже пробовал и давно Не пашет. Почему и взялся за DS 2.7....

Dred :: 2 all
ГОСПОДА кто нибудь уже скачал(поставил)
NuMega DriverStudio 3.0 Beta2 (~85Mb)
Скажите есть ли смысл качать? Или можно ограничиться NuMega DriverStudio 2.7 (~29Mb)?

nice :: Dred
Оставляй 2_7

DigC :: 3.0 глючит не больше, но и не меньше 2.7
функциональность пошире, но много ненужного

а так - дело вкуса (или личных убеждений)

.::D.e.M.o.N.i.X::. :: MC707
Не качал, а то если б качал, то нормально бы поставился. Это тоже что и DS2.7, только убрал из инсталяшки ненужные файлы, а оставил только айс. Правда перед установкой рекомендуется установить офис 2000 или ХР, чтоб многие системные файлы обновились.
P.S. Всем (с wasm и reversing.net), у кого старый не пахал помогло.

MC707 :: Не знаю, не знаю. Может руки кривые...
Хотя может еще сыграло и то что вынь переставил на ХР НЕ SP1. До этого стояла ХР PE

DigC :: .::D.e.M.o.N.i.X::.
У тебя на сайте насколько я помню полный драйвстудио 2.7 (ds27.zip вроде) весит всего 178 байт
вместо 29 мб
я уже говорил об этом в другом топике, но никто не отреагировал!

DigC :: точнее dsetup2.7.rar
взгляни http://reversing.kulichki.net/files/debug/
тут размер типа 1к (меньше просто не показывает :)

KVOLEG :: Почему в Windows 2000 при вводе команды - (bpx hmemcpy) программа отвечает - symbol not defined (hmemcpy)

Bob :: В NT системах нету hmemcpy

.::D.e.M.o.N.i.X::. :: DigC
а я его спрятал, даю только некоторым людям. А то в нете офигели и все только ссылки тырят.

UnKnOwN :: Для .::D.e.M.o.N.i.X::. :

это правильно, слушай можеш мне скинуть твой файл WinIce.dat, мне тут кто то сказал что у тебя стоит 2000Про, хочу себе поставить...




.::D.e.M.o.N.i.X::. Лоадер для аспра. Черкните кто-нить код стоящий лоадера...



.::D.e.M.o.N.i.X::. Лоадер для аспра. Черкните кто-нить код стоящий лоадера для аспра. Причем нужен не тот который выжидает определенное время, а тот который умеет грохаться в прогу после OEP.
P.S. А может его в природе нет?
XoraX :: на аспры хорошо действует AsLoad, но он на последнем вроде не катит...

MozgC [TSRh] :: Я вот такой вот делал:

.386
.model flat, stdcall
option casemap:none
include \masm32\include\windows.inc
include \masm32\include\kernel32.inc
includelib \masm32\lib\kernel32.lib
include \masm32\include\user32.inc
includelib \masm32\lib\user32.lib

.data
processInfo PROCESS_INFORMATION ‹›
programname db «programname.exe», 0
BadProcess db «The Process could not be created!»,0
buff db 33h, 0C0h, 40h
skokoraz dd 0

.data?
buff1 db ?
startInfo db ?

.code
start:

.if processInfo.hProcess!=0
invoke CloseHandle,processInfo.hProcess
mov processInfo.hProcess,0
.endif

invoke GetStartupInfo, ADDR startInfo
invoke CreateProcess,NULL,ADDR programname,NULL,NULL,FALSE,\
CREATE_NEW_CONSOLE or NORMAL_PRIORITY_CLASS,\
NULL,NULL,ADDR startInfo,ADDR processInfo

test eax, eax
jnz again
invoke MessageBox, NULL, addr BadProcess, addr BadProcess, MB_OK
call ExitProcess

invoke GetCurrentThread
invoke SetThreadPriority, eax, THREAD_PRIORITY_HIGHEST

again:
invoke Sleep, 10
; mov buff1, 0AAh
invoke ReadProcessMemory,processInfo.hProcess,0057966Ch,A DDR buff1,1,NULL
inc skokoraz
cmp skokoraz, 1000
jz patch
cmp buff1,0FFh
jnz again
patch:
invoke WriteProcessMemory,processInfo.hProcess,00555c68h, ADDR buff,3,NULL

call ExitProcess

end start

Все работало, и проверял на многих компах с разной скоростью и разными ОС.
Основывается на таблице инита в дельфи прогах. В самом начале таблицы инита есть адрес процедуры, которая уменьшает на 1 значение в ячейке памяти. Сначала это значение равно 0, после уменьшения оно равно FF. Этого момента и ждет лоадер. После этого момента проходит относительно еще долгое время инициализации, поэтому лоадер без проблем успевает пропатчить что нужно на компьютерах любой скорости.

-= ALEX =- :: MozgC [TSRh] пишет:
цитата:
invoke Sleep, 10


:) .::D.e.M.o.N.i.X::. пишет:
цитата:
Причем нужен не тот который выжидает определенное время


MozgC [TSRh] :: -= ALEX =-
Блин, дело не в этом, в данном случае sleep сделан чисто для того чтобы не сильно загружать проц циклом, а лоадер не ждет определенное время и патчит а ждет изменения ячейки памяти, причем это уже после CRC но всегда успевается пропатчиться до исполнения кода.

-= ALEX =- :: MozgC [TSRh] да понял я всё :)

.::D.e.M.o.N.i.X::. :: MozgC [TSRh]
В принципе для Delphi проги и нуно. Спасибо.




DOLTON Рецепты 2.02! [Рецепты 2.02]



DOLTON Рецепты 2.02! [Рецепты 2.02]
[http://valksoft.narod.ru/.../recipes/recipes_v202.exe]
[1117 kb]

Без проблем зарелизил предыдущую версию 2.01, видно автор это просёк и насел на защиту
40e365 на 9090
40e371 на 9090
После этого прога либо вообще не запускается, либо вылетает exception.
Походу идёт проверка CRC32 не в начале загрузки перед показом нага, а уже после
открытия главного окна.

MoonShiner :: Ну дык ищи, в чем трабла? бряк на чтение патченной области хотя бы поставь.

MozgC [TSRh] :: Да, ставь bpm на 40e365 и на 40e371, если не сработают то проверка файла на диске, тогда ставь бряки на createfile, readfile

XoraX :: DOLTON

1. нихрена автор не просек
2. защита все та же

запускаешь прогу, когда появится главное окно в айсе ставишь

bpx setwindowtexta

когда сработает бряк, немного трейсишь по F10, пока не окажешься в проге (адрес будет 004XXXXX).
грузишь файл в IDA, или чем ты там пользишься. находишь этот 4XXXXX. смотришь выше.

там будет что-то вроде

call 004YYYYY
test al,al
jne 004ZZZZZ

ну вот, заходишь в hiew в 004YYYYY и пишешь

mov al,1
ret

все, прога зарегена.

DOLTON :: XoraX
Спасибо, подправил я здесь:
410240 на B001C3
Ну вроде всё прекрасно, запускается без нага,
но слетает через пару секунд...
Если не трудно, посмотри у себя на компе, можь это у меня просто вынь
тормозит и нет там никаких проверок на целостность?

RideX :: DOLTON пишет:
цитата:
Без проблем зарелизил предыдущую версию 2.01, видно автор это просёк и насел на защиту


Не смеши :), какая ж это защита, тут нефиг патчить, серийник: hf8k4D3B45AS3ftL

DOLTON :: RideX
RideX пишет:
цитата:
Не смеши :), какая ж это защита, тут нефиг патчить, серийник: hf8k4D3B45AS3ftL


Хм... круто! Интересно, ты серийник подсмотрел при сравнении его с введённым или сам сгенерил?
А то я уже второй день парюсь, мож расскажешь поподробнее, плиз.

Nitrogen :: DOLTON
там серийник не сравнивается открытым текстом.. там на основе твоего введенного сернума генерится строка, которая затем сравнивается с той, которая зашита в проге..

DOLTON :: Nitrogen
Nitrogen пишет:
цитата:
...там на основе твоего введенного сернума генерится строка...


Я об этом догадывался, не зря же в теле программы встречаются такие интересные
строчки типа Name=’CheckSum’
Меня интересует вопрос, почему прога не запускается при забитии nop’ами функции
показа нага по адресу 40e3e3?
В предыдущей версии этот прокатило.
Может быть кто-нибудь попробует разобраться, а?

Nitrogen :: ну наг вообще можно легко убрать так:

.text:0040EA0E push 77h ;id nag-screen’а..
.text:0040EA10 mov [esp+0Ch], esi
.text:0040EA14 call MFC70_300
.text:0040EA19 push offset unk_4137C4

push 77h заменить на push 0 и все..

p.s зачем догадываться, когда это видно?..

DOLTON :: Nitrogen
Nitrogen пишет:
цитата:
push 77h заменить на push 0 и все..


Huh...я ,кстати, тоже так пробовал
Вопрос вот в чём, короче у меня после изменения любого байта программы
после появления главного окна вылетает сообщение, что обнаружена ошибка приложения и оно будет закрыто,
пошлите отчёт об ошибке Microsoft.После переустановки всё работает нормально...
А так я уже нашёл три места, где можно пропатчить прогу...
Весь вопрос в том, что это только у меня винда тормозит или у всех тоже ошибка вылетает после пропатчивания?

XoraX :: RideX , как нашел, распиши плиз.

Nitrogen :: XoraX
да какие там сложности. пишешь переборщик

.дата

_ser1 db 20 dup(0)
alpha db "0123456789ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklm nopqrstuvwxyz",0
temp_01 db 0
constanta dd 0FEFCF7F9h
dd 0FBFDFCF5h
dd 0F4FFFFFAh
dd 0F2F6F5F3h
dd 0F2F1F0F3h
dd 0FDF7F7F3h
dd 0F8FAFDFBh
dd 0F4FCFEFFh

.код

xor ebx,ebx
xor eax,eax
xor ecx,ecx
xor edx,edx
lea esi,constanta
lea edi,_ser1
@l:
mov dl,byte ptr[alpha+ecx]
mov byte ptr[temp_01],al
add al,11h
xor al,dl
mov dl,al
or dl,0F0h
mov bl,dl
mov dl,al
shr dl,04
or dl,0F0h
mov bh,0
add bh,dl
cmp word ptr[esi],bx
jz @n
inc ecx
mov al,byte ptr[temp_01]
jmp @l
@n:
mov bl,byte ptr[alpha+ecx]
mov byte ptr[edi],bl
inc edi
cmp edi,offset [_ser1+16]
jz @s
xor ecx,ecx
add esi,2
jmp @l
@s:
invoke SetDlgItemTextA, _hwnd, IDC_EDIT4, addr _ser1
xor eax,eax
ret

на выходе однозначно имеем «hf8k4D3B45AS3ftL»

DOLTON :: Хм, помогите сделать кряк для этой проги,
очень уж заинтересовала её защита.
Или хотя бы объясните где подвох...

Nitrogen :: DOLTON
да та запарил! какой кряк? тебе, блин, уже рассказали как серийник найти, а ты никак не хочешь успокоиться

DOLTON :: Во-первых, я не мастак в ассемблере...пока...
и разобраться с переборщиком мне очень сложно :(.
Во-вторых, развиваться нужно всесторонне, как мне кажется,
тем более что подобную защиту могут иметь и другие программы, в которых серийник будет не так-то просто и найти.
А самое главное, если в последующих версиях данной программы сменится алгоритм генерации ключа, то
сам я вряд ли смогу что-либо сделать.

XoraX :: DOLTON , ну ведь выше написано как кряку сделать.
никакой защиты там нету.

Dred :: 2Nitrogen
Мне тоже интересно че за переборщик и как пашет.
Раскалывайся.
Или кто нибудь дайте инфу на статьи где есть такой способ взлома.

Кстати ты StarForce не ломал?

DOLTON :: XoraX
XoraX пишет:
цитата:
ну ведь выше написано как кряку сделать


DOLTON пишет:
цитата:
Вопрос вот в чём, короче у меня после изменения любого байта программы
после появления главного окна вылетает сообщение, что обнаружена ошибка приложения и оно будет закрыто,
пошлите отчёт об ошибке Microsoft.После переустановки всё работает нормально...
А так я уже нашёл три места, где можно пропатчить прогу...
Весь вопрос в том, что это только у меня винда тормозит или у всех тоже ошибка вылетает после пропатчивания?


XoraX, ты после пропатчивания своим способом запускал прогу?
У меня в XP слетает, перезагружаюсь в Millenium - тоже самое.

XoraX :: запускал на 2000, ниче не заметил..

DOLTON :: XoraX
Залей куда-нибудь свой кряк, плиз, охота потестить.

XoraX :: я кряку не делал, я тебе написал чего я менял и все. к тому же прогу уже потер.




Tollya SoftICE и WinXP Поставил SI 2.7 с сайта демоникса. При первом запуске...



Tollya SoftICE и WinXP Поставил SI 2.7 с сайта демоникса. При первом запуске работал нормально, даже мышь USB’шная. После перезагрузки компа запускается нормально, но при нажатии на Ctrl-D комп останавливается. Тоесть SI как-бы выскакивает но я его не вижу. После переустановки SI все сначало. Пробовал ставить аоверх SI 4.05 и все патчи перепробовал, бесполезно. Кстати забыл у меня WinXP + SP1. Помогите!
mnalex :: Tollya
Батенька, поройтесь по форуму - энтот вопрос уже не раз поднимали...

odIsZaPc :: Tollya
Не парься и ломой из под Win 98 для начала...

MozgC [TSRh] :: Tollya
Парься и ломай из под WinXP

PS. Возможно косяк из-за SP1, а возможно из-за настройки видеокарты в настройках Driver Studio.

odIsZaPc :: MozgC [TSRh]
У меня и без SP1 такая же лажа была...

Aragon :: Надо бы какой нить фак зделать «Как установить SoftIce под XP».

MozgC [TSRh] :: Aragon
Это да.. Будет самый востребованный faq =)

UnKnOwN :: MozgC [TSRh]

Давай замутим может ????

Потом выложиш у себя на сайте

Я буду подопытным кроликом, тем более что я хотел переставлять винду с Айсом




-= ALEX =- MIDI to MOD,XM,S3M Я тут думал можно ли переделать с помощью...



-= ALEX =- MIDI to MOD,XM,S3M Я тут думал можно ли переделать с помощью какой-нить тулзы MIDI в трэкерную музыку. Оказалось можно - ручками :) Вот тут сваял ремикс «Бригады», жалко что размерчик для патчей не подходит :( 115 кб.
Желающие могут послушать что получилось у меня... http://www.alex2kx.nm.ru/brigada_xm.rar
Kerghan :: ты монстр :)

mnalex :: :)) , Зверь :))! А чо, прикольно. :)) Ну и ручки у тебя (загребущие ;) ).

XoraX :: очень неплохо...
можно убрать несколько эффектов, дабы сократить размер и втыкать в кряки.

-= ALEX =- :: XoraX можно убрать, я и планирую, еще вот сделал песенку простую, можно и в кряки втыкать http://www.alex2kx.nm.ru/bumer.rar

-= ALEX =- :: Вот еще тут песенку сделал. Качество mp3 :))))
http://www.alex2kx.nm.ru/patch.rar

UnKnOwN :: Для -= ALEX =- Ты чё, вообще прикольно !!!

На чём делал, композитор ?

-= ALEX =- :: UnKnOwN Я делал с помощью тулзы Mod Tracker

UnKnOwN :: Для -= ALEX =- ссылочку не даш ?

-= ALEX =- :: да так найди в инете, столько всяких сайтов есть посвященных трекерной музыке... а вообще www.modplug.com

UnKnOwN :: Для -= ALEX =- сенкс

-= ALEX =- :: UnKnOwN Тоже хотишь стать музыкантом ? :)

UnKnOwN :: Для -= ALEX =- ну типа Бетховином хочу ....

.::D.e.M.o.N.i.X::. :: -= ALEX =-
:)) Из тебя музыкант, как из меня балерина:)) Это все как-то не професионально, смотри ящик. (http://reversing.kulichki.net/alien.zip)
Я пишу на Frutty Loops - вот это тема так тема, похоже на тракер, только для винды и круче!!!

Kerghan :: Че за х., этож музыка core

.::D.e.M.o.N.i.X::. :: Kerghan
А кто сказал, что это моя??? :) На самом деле это музыка и не CORE, это один Dj не помню как зовут в 2000 году написал. Разница то офигеть в качестве, т.е. эта сразу чувствуется, что профи писал, а то что здесь предлагали - баловство...
А про фрукт я серьезно говорю, заведите его, тогда мона будет исходниками поделиться, они гораздо меньше чем MP3:)

-= ALEX =- :: есть у меня такая тулза.... но дело в другом, тема -то какая ! я ж не музыкант, я просто решил попробывать midi переделать в mod

.::D.e.M.o.N.i.X::. :: -= ALEX =- пишет:
цитата:
Я тут думал можно ли переделать с помощью какой-нить тулзы MIDI в трэкерную музыку.


Разница между MIDI и XM знаешь в чем? MIDI это набор нот для синтезаторов, т.е. в MIDI есть определенные синтезаторы и с ними дрочаться - поэтому и такие жидкие они, а XM это набор сэмплов/звуков и извратов над ними, короче ты понял:)

.::D.e.M.o.N.i.X::. :: А вот это вообще обалдеть: http://reversing.kulichki.net/keepit.zip
Вообще у меня трекерной музыки валяется на пару сотен метров, а свои еще в далеком 99 году писали под DOS на Digitraker’e - смесь FastTraker’a и др. тракеров.

.::D.e.M.o.N.i.X::. :: -= ALEX =- пишет:
цитата:
я ж не музыкант, я просто решил попробывать midi переделать в mod


Кто музыкант??? Здесь все не музыканты, но есть вещи, которые по достоинтву оценили професионалы, хотя и сказали, что со слухом не все впоряде:)))

Bad_guy :: Да, пацаны, FruityLoops Is Cool !!! Я уж с ней 3 года балуюсь.... хотя те, кто любят рок ничего там не смогут.

MC707 :: В новой версии фрути вообщето плагин появился - slayer. Теперь и рокеры там кое-что могут %)

.::D.e.M.o.N.i.X::. :: MC707
Да плагинов для нее хуева туча... Мона и метал и рок забацать:)

-= ALEX =- :: .::D.e.M.o.N.i.X::. ты ж вроде на заслуженный отдых свалил ;)

.::D.e.M.o.N.i.X::. :: -= ALEX =-
А я и отдыхаю. Сейчас музыку пишу, слушаю, а реверсингом не занимаюсь... На форум захожу когда нефиг делать на работе...

mnalex :: .::D.e.M.o.N.i.X::.
И как это тебе удаеться незаниматься ;) , я знавал одного паренька, так когда нечего было поломать, так он аж сам в состаянии ломки был :)) все кричал, ДАЙТЕ поломать :))

-= ALEX =- ::

Раш :: НАРОД!где скачать ФРУТИ ЛУПС?без платы и не демку?

-= ALEX =- :: Раш google тебе в руки. есть сайт прикольный, посвященный именно фрути лупс (русский сайт), там же скачаешь последний фрути, кучу плагинов и всего, всего




LT PCBook А помните, совсем недавно ломали эту книжку. Теперь что-то она так...



LT PCBook А помните, совсем недавно ломали эту книжку. Теперь что-то она так легко не ломается :) Вроде книга та же, а старые пароли не подходят. Хотя может мы по их «просьбе» ломали. http://pcbook.nm.ru
MozgC [TSRh] :: Какие еще старые пароли ? Я просто патчил и не надо было пароль вводить...

LT :: ну ты патчил, а я тогда докопался до ключа, а ща не могу. Видимо что-то пропускаю.

MozgC [TSRh] :: Так там же была зависимость от серийника, ты кейген чтоли делал ?

Kerghan :: MozgC [TSRh]
тебе это кажется невероятным?

MozgC [TSRh] :: Не ну я думаю что в новой версии будет новый серийный номер и может поэтому старый пароль у него не подходит =) Поэтому и спросил насчет кейгена. Просто ситуацию че-то не совсем вкуриваю =)

LT :: 2Mozg, да какой кейген ...не...до номера дорылся (я думал все так здесь тогда) теперь не подходит - копаю заново.. Главное тогда еще посмотрел - обновления не было с 2001 года. Ща только нашел еще один сайт, который занимается этой книжкой, там апдейт постоянный, призы, то се, короче сменился код.

MozgC [TSRh] :: да ну пропатч просто опять тогда да и все..

Nitrogen :: жаль сайса нет :(.. а просто отломать - не интересно совсем.. да и дико просто..

GL#0M :: MozgC [TSRh] пишет:
цитата:
да ну пропатч просто опять тогда да и все..


..:why patching while serial number is fishy:.. //TKC
Nitrogen пишет:
цитата:
просто отломать - не интересно совсем.. да и дико просто..


RideX :: LT пишет:
цитата:
да какой кейген ...не...до номера дорылся


Там привязка к Hardware ID была, так что тот номер работал бы только у тебя, или, как говорит MozgC - делай кейген.

MozgC [TSRh] :: GL#0M пишет:
цитата:
..:why patching while serial number is fishy:.. //TKC


GL#OM ну так помоги человеку, сделай кейген =)

GL#0M :: LT
Вот internal keygen. hxxp://gl00m.fatal.ru/reliz/pcbook11.zip
З.Ы. Защита нулёвая.

MozgC [TSRh] :: А на фатал.ру щас уже не регят сайты ?

GL#0M :: MozgC [TSRh]
Да. Вот так вот... кто успел.
З.Ы. Что-то он сейчас в дауне...

SPARKLIGHT :: LT
НАРОД!!! ЗАХОДИТЕ ВСЕ НА http://pcbook.by.ru/ И ПОЛУЧИТЕ ОТВЕТЫ НА ВАШИ ВОПРОСЫ ПО ПОВОДУ ЭТОЙ КНИЖЕНЦИИ!!!

MozgC [TSRh] :: Я че-то не понял... Они крэк что-ли продают к PCBook? Пиздец люди совсем хуеют. GL#OM давай я что-ли твой кейген зарелижу в инет, чтобы люди могли нахаляву взять?

XoraX :: Мега LOL!
Технология мля у них ...
MozgC [TSRh] , ты кейген тоже продава... за полбакса - будешь конкурентом шутю конечно...

MozgC [TSRh] :: Я кейген не делал, только патч =) И для предыдущей версии... Вот халявный глумовский кейген зарелизить было бы прикольно. Еще сайты таких бля надо удалять. Тоже было бы прикольно =)

Sparklight :: НЕТ !!!! НИКАКОГО КРЯКА ИЛИ ГЕНЕРАТОРА КЛЮЧЕЙ МЫ НЕ ПРОДАЕМ!!!! ВСЕ ДЕЛО ОБСТОИТ НАМНОГО ПРОЩЕ ЧЕМ ВСЕ ДУМАЮТ!!! НО ТАК КАК ДО ЭТОГО ПОКА ( НАВЕРНОЕ!? )ТОЛЬКО МЫ ДОШЛИ ПОЭТОМУ И ПРОДАЕМ СЕКРЕТ ЗА ДЕНЬГИ!!! НО РАЗВЕ 30 РУБЛЕЙ ТАКИЕ БОЛЬШИЕ ДЕНЬГИ???

Sparklight :: НЕТ !!!! НИКАКОГО КРЯКА ИЛИ ГЕНЕРАТОРА КЛЮЧЕЙ МЫ НЕ ПРОДАЕМ!!!! ВСЕ ДЕЛО ОБСТОИТ НАМНОГО ПРОЩЕ ЧЕМ ВСЕ ДУМАЮТ!!! НО ТАК КАК ДО ЭТОГО ПОКА ( НАВЕРНОЕ!? )ТОЛЬКО МЫ ДОШЛИ ПОЭТОМУ И ПРОДАЕМ СЕКРЕТ ЗА ДЕНЬГИ!!! НО РАЗВЕ 30 РУБЛЕЙ ТАКИЕ БОЛЬШИЕ ДЕНЬГИ???

dido :: Я ковырял старый PCbook в SIse, дошел до адреса 0404003 (кажется, а то склероз)
поинтересовался что там в eax и выше (или ниже???) нашел стопку подозрительных
строчек: первые - JXNNFCJ9GO, 9RLHSMJ4OM, 99QKJAOIIS, FUD8SIW244, 7MGISGCO36 И Т.Д.
Записал 37 дальше лень было. Отсчет от первого.
На одной машине но на разных ОС разные пароли. Пробовал найденное к новой версии
подошло - хотя книга для малышей.
В новой версии после входа в SIce вверх на 1500 (приблизительно) строчек тоже
видно похожую стопку но не срабатывает пока.
Снять дамп не умею. Научите. команда !dumpscreen сработала но чем читать файл?

Хотите пароли?
Бряк в SIce bpx GetWindowTextA.
Любой пароль и OK.
s ds:0 l -1 «JXNNFCJ9».
Все пароли на ладони. Читай - зачем?

Mario555 :: dido пишет:
цитата:
s ds:0 l -1 «JXNNFCJ9».


А зачем?
Там же видно, какой из этих паролей нужный.

Gloomy :: Ставим бряк на 403F42, вводим серийник, попадаем в отладчик и смотрим, что это у нас там «черненькое белеется» (с) в регистре eax?

З.Ы. Странно, работает это только в OllyDbg - хотел посмотреть серийник в SI, пишу «d eax» - а там одни вопросы »?» :(

З.З.Ы. Или еще проще - в НЕХ-редакторе меняем по смещению 3F43 байт с 51 на 50 и прога сама себя зарегит :) Для ленивых кряк http://tinysoft.nm.ru/pbcrk.zip (4 кб)

dido1 Re: Gloomy :: Чето не пойму.
При замене байта Hiew-ем 51 на 50 по адресу 403F43 в PCBook
он зарегился и работает на всех дисках, а Excel (та же фирма и защита)
не работает вообще.
Заменил тот же байт (в Excel) в SIce (в памяти), прога заработала,
но только на своем диске.

mnalex :: dido1
Ненаю ненаю... у меня пыхтитят оба и тута, и на других тачках (еще на 2, куда скидывал и проверял)... так что усё тип-топ
Может ты всетаки не там правил в ехеле?

dido1 Re: mnalex :: mnalex
А почему тогда в сайсе работает?
Я те же байты правил.

mnalex :: dido1
Чего ненаю, того ненаю

Val :: Gloomy
Плз, можно этот крэк на мыло? Все ссыли битые. Уже замучилась искать в инете, а очень хочется. Зря что ли я его качала? luts@bk.ru
Спасибо.Val

DOLTON :: Val
Проверь почту!




Armad CrystallButton 2.5 - Как с ней бороться??? Может кто ковырял ее -...



Armad CrystallButton 2.5 - Как с ней бороться??? Может кто ковырял ее - подскажите советом. Аспр я с нял с нее(аспр 1.23 RC 4 Demo).Trial - не сохраняет картинки, иконки и тд..... просто падала...
Я нашел то место где она падала - просто перепрыгнул его, но блин нехочет сохранять зараза....
ЗЫ заранее thks!!! И такая просьба к МозгС, тут на форуму пробегала тема с лоадером для аспра, кажется Демоникс спрашивал, ты не могбы чиркнуть еще разок тот лоадер на асме...
ЗЫ народ дайте сылочки на исходники патчей(на асме)....срочно надо....
Всем Big thnks :)
-= ALEX =- :: Armad насчет патчей, сам напиши, будет гораздо лучше, заодно asm выучишь ;)

Armad :: -= ALEX =- пишет:
цитата:
Armad насчет патчей, сам напиши, будет гораздо лучше, заодно asm выучишь ;)


Учим... Но все же мне хоть примерчик.......

Kerghan :: свое мыло мне кинь

Madness :: Armad
›не сохраняет картинки, иконки и тд.....
С ключем надо распаковывать, если оно недоступно в триале.

MozgC [TSRh] :: .386
.model flat, stdcall
option casemap:none
include \masm32\include\windows.inc
include \masm32\include\kernel32.inc
includelib \masm32\lib\kernel32.lib
include \masm32\include\user32.inc
includelib \masm32\lib\user32.lib

.data
processInfo PROCESS_INFORMATION ‹›
programname db «programname.exe», 0
BadProcess db «The Process could not be created!»,0
buff db 33h, 0c0h, 40h
skokoraz dd 0

.data?
buff1 db ?
cicl dd ?
startInfo db ?

.code
start:

.if processInfo.hProcess!=0
invoke CloseHandle,processInfo.hProcess
mov processInfo.hProcess,0
.endif

invoke GetStartupInfo, ADDR startInfo

invoke CreateProcess,NULL,ADDR programname,NULL,NULL,FALSE,\
CREATE_NEW_CONSOLE or NORMAL_PRIORITY_CLASS,\
NULL,NULL,ADDR startInfo,ADDR processInfo

test eax, eax
jnz again
invoke MessageBox, NULL, addr BadProcess, addr BadProcess, MB_OK
call ExitProcess

again:
invoke Sleep, 10
invoke ReadProcessMemory,processInfo.hProcess,0057966Ch,A DDR buff1,1,NULL
inc skokoraz
cmp skokoraz, 1000
jz patch
cmp buff1,0FFh
jnz again

patch:
invoke WriteProcessMemory,processInfo.hProcess,00555c68h, ADDR buff,3,NULL

call ExitProcess

end start

***************************************

Это пример лоадера для дельфи прог, основанный на таблице инита. В общем слуае сменишь адрес, откуда считывается контрольный байт и с чем он сравнивается.




DEMON Никак не могу придумать что делать! Нашел адрес вывода сообщения о...



DEMON Никак не могу придумать что делать! Нашел адрес вывода сообщения о неправильном рег.
коде, поставил бряк и попал в АЙС:
E88F690000 CALL 004B5528 ‹= здесь я оказался
8D45EC LEA EAX, [EBP-14]
E8BB670000 CALL 004B535C
8B45EC MOV EAX, [EBP-14]
*80780129 CMP BYTE PTR [EAX+01], 29
743D JZ 004AEBE7 ‹=вывод сообшения оправильном
рег.коде.
Я думаю в * генериться правильный рег.код но как его узнать?????? :-((
Помогите мне пожалуйста!!!!!!

MC707 :: Сылку надо. Тогда объяснить хоть чтото можно.

-= ALEX =- :: MC707 так неинтересно, надо на словах челу объяснить... заходишь и смотришь в регистры, ищешь введенные данные и т.д.

MC707 :: DEMON пишет:
цитата:
*80780129 CMP BYTE PTR [EAX+01], 29
743D JZ 004AEBE7 ‹=вывод сообшения оправильном
рег.коде.
Я думаю в * генериться правильный рег.код


Как в «сравнении» может генериться код, интересно мне знать?

odIsZaPc :: DEMON пишет:
цитата:
Нашел адрес вывода сообщения о неправильном рег.
коде, поставил бряк и попал в АЙС


Судя по твоим словам, ты в данный момент находишься в коде, который выполняется в случае неправильной регистрации - дальнейшее исследование смысла не имеет... если только не в дизассемблере. Делай ну хотя бы так: Вводи Рег.номер, ставь бряк например на GetDlgItemTextA, GetWindowTextA, hmemcpy. Потом выходи из аАйся и тыкай в окей (или что там у тебя) - прервешся по одному из этих breal point’ов. Тыкаешь F12 - выходишь из этой функции. Удаляешь все бряки. Далее ищешь в памяти введенный тобой серийник («s 0 L -1 «Serial»). Находишь его, ставишь bpm на первый его символ или на весь диапазон (bpr). Потом отпускаешь Айс. А вот дальше он будет прерываться много-много раз по этому Бряку - твой задача отследить где же происходит сравнение, а там неподалеку скорей всего и увидишь правильный SERIAL.
DEMON пишет:
цитата:
E88F690000 CALL 004B5528 ‹= здесь я оказался
8D45EC LEA EAX, [EBP-14]
E8BB670000 CALL 004B535C
8B45EC MOV EAX, [EBP-14]
*80780129 CMP BYTE PTR [EAX+01], 29
743D JZ 004AEBE7 ‹=вывод сообшения оправильном
рег.коде.
Я думаю в * генериться правильный рег.код но как его узнать?????? :-((
Помогите мне пожалуйста!!!!!!


* - есть сравнение байта лежащего по адресу EAX+01 c числом 29h. Если тут что-то и генерируется то только в E8BB670000 CALL 004B535C. Заходи в эту процедуру и трейси ее потихоньку, но, ИМХО, ты совсем не в том месте находишься т.к. (см. выше).

odIsZaPc :: Каждый делает по-своему...

MC707 :: odIsZaPc пишет:
цитата:
Каждый делает по-своему...


Именно! Так как ты написал - хороший способ, но имхо не самый лучший. Самый лучший для описания и для новичков.
Если я так буду делать - на поиск сериала уйдет час. Своими способами я это сделаю минут за 15. От проги конечно зависит, но я в среднем...

DEMON :: odIsZaPc
Спасибо тебе за совет, но я так уже делал. Ни@$ена не выходит.
MC707
Эта прога Adwansed RAR Password Recovery v1.1 RC2

А насчет «сравнения», ну должно там чего-то с чем-то сравниваться!!! ;-))

DEMON :: ПРОШЛОЕ НЕ ЧИТАЙТЕ, ГОВНО какое-то!!!
odIsZaPc
Спасибо тебе за совет, но я так уже делал. Ни@$ена не выходит.
MC707
Эта прога Adwansed RAR Password Recovery v1.1 RC2
http://www.intelore.com/w...rar-password-recovery.exe

А насчет «сравнения», ну должно там чего-то с чем-то сравниваться!!! ;-))

Madness :: DEMON
›А насчет «сравнения», ну должно там чего-то с чем-то сравниваться!!! ;-))
1) Контрольная сумма участка = 29
2) Один из символов (первый если считать с нуля) = 29
3) Элемент какой-нить структуры = 29
4) Придумай сам.

odIsZaPc :: DEMON пишет:
цитата:
Эта прога Adwansed RAR Password Recovery v1.1 RC2


А готового кряка нет?

odIsZaPc :: MC707 пишет:
цитата:
Именно! Так как ты написал - хороший способ, но имхо не самый лучший. Самый лучший для описания и для новичков.
Если я так буду делать - на поиск сериала уйдет час. Своими способами я это сделаю минут за 15. От проги конечно зависит, но я в среднем...


Согласен - это для новичков.... Что посоветуешь ты?

MC707 :: Я ищу в коде то место, которое отвечает за регистрацию. Найти его достаточно легко, особенно если прога на дельфях

DEMON :: MC707
Да она на Дельфи. Розкажы что ты думаешь по этой теме. Как мне быть.

odIsZaPc
Готового нет я искал. Да и из-за етой проги все началось (хотел бы ломануть её сам) ;-))

DEMON :: 743D JZ 004AEBE7 ‹- Я думаю надо чем-то еог забить!!!!!!
6A40 PUSH 00000040

* POSS. STRINGDATA REF FROM DATA OBJ -› «Registration»

infern0 Re: odIsZaPc :: Если мы говорим о проге из серии Advanced ... passwordd recovery то во всех них одинаковый алгоритм проверки - от серийника считается MD5 hash и сравнивается с набором уже просчитанных хэшей жестко зашитых в прогу. Наиболее реальный способ взлома - это просчитать хэш от своего любого серийника и пропатчить прогу. Ессно там есть еще небольшая проверка целостности массива хэшей, но это оставим для самостоятельного поиска :)

DEMON :: infern0

цитата:
Если мы говорим о проге из серии Advanced ... passwordd recovery то во всех них одинаковый алгоритм проверки - от серийника считается MD5 hash и сравнивается с набором уже просчитанных хэшей жестко зашитых в прогу. Наиболее реальный способ взлома - это просчитать хэш от своего любого серийника и пропатчить прогу. Ессно там есть еще небольшая проверка целостности массива хэшей, но это оставим для самостоятельного поиска :)

Ну ты загнул. А на русском языке???

MC707 :: DEMON пишет:
цитата:
743D JZ 004AEBE7 ‹- Я думаю надо чем-то еог забить!!!!!!
6A40 PUSH 00000040

* POSS. STRINGDATA REF FROM DATA OBJ -› «Registration»


без кооментариев....

Пользуй прогу DeDe.

odIsZaPc :: MC707 пишет:
цитата:
Пользуй прогу DeDe.


Че-то DeDe его хреново распознает. UPX распаковывался вручную...

MC707 :: Дык распакуй сначала а потом в DeDe суй. Или дампь активный процесс.

DEMON :: MC707

Ну так поведай нам как его дампить?????!!!!!!!!

DEMON :: Я наверное дней пять парюсь!!!!!!!!!

odIsZaPc :: MC707
Так а я что делаю? Распаковываю, а потом в DeDe сую... и нихрена не декомпилит....

odIsZaPc :: DEMON пишет:
цитата:
Ну так поведай нам как его дампить?????!!!!!!!!


Не буду тут тебе расписывать как это сделать. Прежде чем за это браться, почитай статейку «Великого_Писателя [TSRh]»:
http://cracklab.narod.ru/doc/pkk.htm

MC707 :: odIsZaPc пишет:
цитата:
Так а я что делаю? Распаковываю, а потом в DeDe сую... и нихрена не декомпилит....


Значит либо глюк у тебя, либо не дельфя...

odIsZaPc :: PeiD показывает: «Borland Delphi Heuristic Mode»

DEMON :: Ща прочту межет и пойму в чем тут гвозди!!!




Bob Вредный Пасьянс Mario555



Bob Вредный Пасьянс Mario555
Все сделал, импор, дамп, ОЕР: А программа незапускается нормально. При запуски выдает окно без надписей. Нажимаешь «ОК» Пишет про демо режим, заднего фона нет и вообще никаких карт невидно. Вобщем поделись опытом плиззз, по распаковке этой проги. Может в иморте ошибся. Но там все как писал Алекс в своей статье. Единственное может я неправельно функцию по адресу 2A1CB8 определил. У меня она значится GetCurrentProcess. Кто знает ответте...
Mario555 :: Bob пишет:
цитата:
функцию по адресу 2A1CB8


У меня IAT начинается с 002A61A4...

После распаковки, чтобы прога запустилась нужно править переход (посмотри как работает запакованая ! и где падает распакованая). У меня переход был тут:
0069807C TEST AL,AL
0069807E JNZ SHORT CARDS.00698087 (он должен выполнятся)
00698080 XOR EAX,EAX

Потом ещё при закрытии буде падать тут:

0040486E MOV EAX,DWORD PTR DS:[ESI+EBX*8+4]

Правится так:

0040486E MOV EAX,DWORD PTR DS:[ESI+EBX*8]
00404871 NOP

Bob Re: Mario555 :: Mario555

0069807C TEST AL,AL
0069807E JNZ SHORT CARDS.00698087 (он у меня выполнятся)
00698080 XOR EAX,EAX
А программа запускается в каком-то демо режиме и вместо раскладки карт находится изображение рабочего стола, а при закрытие тоже падает, но по другому адресу 5xxxxx.
может на мыло экзешник скинишь, естественно лучше в архиве, а я сравню.
А когда IAT восстанавливаешь, там в одном месте разделитель удаляешь, между одинаковыми библиотеками?

Bob :: Кстати когда запустил в IDE, она ругается на импорт.

Bob :: Mario555
На всякий случай еще на это мыло скинь dimidenko@vovan.ru

Mario555 :: Действительно ВРЕДНЫЙ пасьянс, я его решил ещё раз распаковать, так косяков было до ж.. (типа там запускалась только под отчиком). Сейчас запускается нормально, но хз запустится ли у тебя.

Если тебе только сама прога нужна, то сделай лучше лоадер, там всего два перехода (ну чтоб триал и наг убрать, а как разблокировать другие игры я сам не знаю).

Файл сейчас попробую отправить. (у меня инет unlimit, но жутко кривой и тормазной - GPRS называется, поэтому с отправкой файлов возникают проблемы аля «соединение закрыто удалённым сервером»)

Bob :: Mario555
Я не только прогу хочу, но и попрактиковаться. Я раза 4 ее распаковывал, а результат одинаковый. Пока никак недобьюсь хоть того результата как у тебя. Жду почту. Отправь пожалуйсто на оба ящика.

Bob :: Mario555
Что-то я неполучал твоего файла. Разбей в раре его на мелкие куски и отправь их. Так будет легче. Очень нуно. Буду ждать :-)

Bob :: Почту получил. Спасибо! Mario555

Bob :: Mario555
Привет!!! У меня первая часть недошла :-((

nice :: Bob
Я сдампил её, там основное условие, программа должна наз. cards.exe
или cards.rus надо переименовать в dump_.rus

А править там ничего не надо.
OEP: 698004
КРАДЕННЫЕ БАЙТЫ.
698004 PUSH ebp
698005 MOV ebp,esP
698007 MOV ecx,05

Только учти, что программа постаянно создаёт потки и формы тащит не из cards.exe, а из cards.rus

Bob :: nice
Я непонял, почему у тебя такое ОЕР получилось? А краденые байты у меня такие же, а еще почти
PUSH ebp
MOV ebp,esP
MOV ecx,05
NOP - у тебя есть?

Mario555
Твой экзешник незапускается, ищет компонент setupapi.dll:pSetupWriteLogEntry.
Только я непонял, шо он имел ввиду.

Bob :: nice
Скинь мне пожалуйсто твой распакованный экзешник: dimidenko@vovan.ru

Mario555 :: Bob пишет:
цитата:
Только я непонял, шо он имел ввиду.


Я тоже, т.к. у меня ничего не ищет и нормально работает (только вот часть менюшек на инглише... это наверно потому, что файл .rus не трогал).

nice :: Mario555
Ты предлагал патчить ехе

цитата:
Потом ещё при закрытии буде падать тут:

0040486E MOV EAX,DWORD PTR DS:[ESI+EBX*8+4]

Правится так:

0040486E MOV EAX,DWORD PTR DS:[ESI+EBX*8]
00404871 NOP



Так вот этот вопрос меня и интересует, эта лабуда вызывается во всех Exe

на Delphi, там несколькими строками выше идет вызов библиотеки kernel32
EnterSection. Поэтому я и решил, что не правильно это, патчить эти места.
Просто надо разобраться, что делает эта процедура...

Bob
Ты что же дорогой, не говоришь, что у тебя ограничение на мыле, мне думаешь в кайф 2 мб файлы по диалапу глнять???
Я выложил на фтп, полежит денька 3, потом уберу.
http://hice.antosha.ru/cards.rar
Мы может про разные версии программы говорим, у меня 5_1 последняя с сайта.
Только триал не могу снять, пока.

Bob :: nice
Спасибо, я уже скачал. У тебя на самом деле другая версия. сегодня скачал еще новей 5.1003. ОЕР сместился на 6984F4, а остальное также. Только у меня все теже результаты. Может я с импортом перемудрил. Кинь мне пожалуйсто листинг импорта.

nice :: Bob
Ты внимательно смотри, там при трейсе FreeResource не распознается, а так всё ок.
Где я тебе листинг возьму?
Когда новая версия вышла? Я же вроде дней 5 назад качал...

Bob :: Я вчера качнул. А листинг при восстановлении импорта жмешь кнопку Save Tree и сохраняешь в текстовом формате.желательно до восстановления импорта и после. У меня нетолько FreeResource нераспознается :-(
Постучи в Асю.




DiveSlip SoftICE и Pentium4 Этот топик уже не раз возникал (с моей подачи,...



DiveSlip SoftICE и Pentium4 Этот топик уже не раз возникал (с моей подачи, разумеется), но все же. У меня проблема с Айсом, он не может посмотреть значения LastBranchFromIp и LastBranchToIp, то есть при установки точки останова типа: bpm XXXXXXXX x, bpm YYYYYYYY, эти значения не выводятся в окне команд Айса (хотя на старом компьютере выводились). Из документации Intel о процессорах Пень4 я узнал адреса регистров, куда записываются эти значения, посмотрел с помощью команды msr, но по этим адресам одни нули. Следуйщим шагом моих поисков оказался регистр IA32_DEBUGCTL, который и отвечал за запись LastBranch, посовещавшись с MozgC, я узнал, что значение этого регистра должно быть 00000001, а у меня оно 00000000. Копнув дальше, я понял, что записать в этот регистр значение может программа, работающая либо в нулевом кольце защиты, либо в реальном режиме, но мне это так и не удалось. Поэтому решил поинтересоваться, а есть ли здесь крекеры с Пень4, у которых все тип-топ?
infern0 :: дело в том что регистры MSR изменились в p4. Айс об этом не знает поэтому нифига не выводит. Решение видимо либо в патче айса либо ждать пока это сделает нумега.

The DarkStranger :: infern0 пишет:
цитата:
Решение видимо либо в патче айса


тоесть самому писать патч ???
мдя дело не благодарное напишешь а через пару дней выдет нумеговский
кстате не кто не в курсе че они там не выпустили еще патчи ??? например к 3.0 чтоб бряки работали ( хотя они утверждают что это их новая фишка мдя.... )

DiveSlip :: А кто-нибудь на форуме может написать патч для Айса, чтобы он корректно работал? А то в компании NuMega не очень торопятся (да и вообще вряд ли сделают).

-= ALEX =- :: DiveSlip да можно впринципе все написать, только вот в умелых руках даже корявый сайс работает !

The DarkStranger ::
-= ALEX =- пишет:
цитата:
только вот в умелых руках даже корявый сайс работает


угу

DiveSlip :: И что же интересно у меня с руками?

-= ALEX =- :: DiveSlip в данном случае это официальный баг, так что не беспокойся, руки у тебя нормальные :)

DiveSlip :: Спасибо, -= ALEX =-




Radiovandal Помогите взломать Picant 5.2.2 Всем привет. Если у кого есть...



Radiovandal Помогите взломать Picant 5.2.2 Всем привет. Если у кого есть наработки по пакету программ PicantIDE 5.x.x (http://www.picant.com/c2c/download/picant522.zip размер 4,6Mb) то дайте ответ пожалуйста (или пришлите на мыло slabvand@mail.ru), а то по поводу этой программы ничего вразумительного в инете не нашёл. Как продлить срок работы вроде разобрался (по умолчанию 15 дней), но хотелось
зарегистрировать (там плагины приличные), а насчёт этого все мои старания оказались малоэффективны.
P.s Заранее спасибо.

Yokel :: Что за программа, чем защищена???

Radiovandal :: Cудя по всему программа защищена Armadillo. А сама программа является интегрираванной средой разработки прог
под PIC мк поддерживает c2c-plus p2p-plus компиляторы. Вобщем прога серьёзная и думаю нужная.

odIsZaPc :: Если там действительно Armadillo, а ты действительно новичек, то бросай, рано еще Арму распаковывать. Другой вопрос, если тебе кто с форума поможет... ИМХО, Armadillo - это не тот протектор, который можно распаковать прочитав пару статей....

MozgC [TSRh] :: Radiovandal, я могу чисто попробовать распаковать (а дальше будешь сам или кто другой патчить). Так что если нужен распакованный .exe то я может гляну.

Radiovandal :: В полне устроит и такой вариант, буду рад любой помощи.
P.s
Большие проблемы надо решать вместе....

UnKnOwN :: MozgC [TSRh]

Хотиш попробовать ?

Свяжись со мной, заделаем ...

Radiovandal :: Укажи как с стобой связаться по подробнее и реально заделаем!!!
Буду очень благодарен...

Radiovandal :: народ!!! Жду советов. Пока крякнуть не удалось....

odIsZaPc :: Шарят люди.... Пойду-ка я отсюда...

Radiovandal :: Народ!!! Я всё ёщё здесь и пока удалось лишь крякнуть триал срок!!! Но чтоб зарегистрировать ее как положено....(крепкий протектор).

XoraX :: Radiovandal , ну давай, выкладывай распакованый ехешник...

MozgC [TSRh] :: Интересно как ты мог крякнуть триал срок если там армадилло ?




MozgC [TSRh] Кому нужен крэк - пишите ЗДЕСЬ и только ЗДЕСЬ! Значит так.



MozgC [TSRh] Кому нужен крэк - пишите ЗДЕСЬ и только ЗДЕСЬ! Значит так.
Кому нужен крэк пишете в этой теме сообщение.

В сообщении указывается:
1) Точный URL к программе (не к сайту а самому файлу программы)
2) Точный размер программы
3) Ее предназначение.

При невыполнении этого, сообщения будут просто удаляться.
Помните, что никто не обязан вам ничего ломать или помогать иным способом. Не нужно надоедать. Оставьте здесь свое сообщение и просто ждите. Сломают - ответят здесь же. Не сломают - не ответят =)
Все темы с просьбами крэков вне этой темы будут удаляться и вплоть до бана. Надеюсь все понятно. Крэкеры (возможно новички) которым нужна помощь именно объясняющего характера по прежнему могут создавать новые темы. Всем удачи.
Вшьщтв :: Всем привет!!! На сайте http://compebook.ru есть учебник «Электронный учебник по Excel XP»-это электронная книга с паролем,который не могу подобрать.Может у вас получиться.Заранее благодарен!Удачи!

MC707 Re: Вшьщтв :: Значиттся так, Вшьщтв.
Для своего компа я пасс нашел. Подозреваю, что у тебя он будет другой. Поэтому копаем глубже и получаем, что нужно только занопить джамп по адресу 403E49. Если уж так надо могу патчем поделиться ;)
Кстати имхо подбирать этот пасс - дело неблагодарное. Он состоит из 15 символов типа JHG324QWV...

Dimond :: MC707,был бы тебе очень благодарен за сылку на патч!Ещё раз спасибо!

MC707 :: На: http://exchange.bugz.ru/i...excel.book.crack-bugz.zip

Жду комментов, потому что проверить работоспособность не могу, т.е. он патчит, и все как и было, т.к. он, собака, серийник, который я ввел где-то прописал и теперь она у меня вечно зарегистрированная

dido1 Re: MC707 :: В реестре найди EBook.
Замени параметр DWord c 00 на 01.
Регистрация снята. Если обратно то ясно.

Dimond :: Супер!!! Патч работает!!! Молодец!!!Пытался вручную,но джамп по адресу 403E49 не нашёл.(ближайшие 403E44 и 403E46).Мoжет другой?
В любом слуае Оромный Thanksss!!!

MC707 :: Обрашчайтесь еще

Bob :: MozgC [TSRh] А ты выдели эту тему ЖИРНЫМ ФОНОМ, чтоб все слепые замечали :-))

XoraX :: Bob ? форум вроде не позволяет этого. но это уже флейм пошел...
Мозг, ты бы удалял оффтопиковые месаги.

DOLTON :: Всем прива!
Большая просьба помочь вот с этой cool program!

[http://www.solitaire.ru/downloads/cards50.exe]
[2471 Kb]
BVS Solitaire Collection 5.0.2 для Windows 95/98/ME/NT/2000/XP - зто коллекция из 370 пасьянсов, значительная часть из которых - уникальные вариации, не встречающиеся больше нигде.

Запакован каким-то последним ASProtect 1.3.хх, так что будет не легко.
Заранее благодарен за любую помощь.
Удачи!

DOLTON :: Всем прива!
Большая просьба помочь вот с этой cool program!

[http://www.solitaire.ru/downloads/cards50.exe]
[2471 Kb]
BVS Solitaire Collection 5.0.2 для Windows 95/98/ME/NT/2000/XP - зто коллекция из 370 пасьянсов, значительная часть из которых - уникальные вариации, не встречающиеся больше нигде.

Запакован каким-то последним ASProtect 1.3.хх, так что будет не легко.
Заранее благодарен за любую помощь.
Удачи!

-= ALEX =- :: DOLTON тиы говоришь коллекция пасбянсов, там одна прога или куча малньких-пасьянсиков :) ?

MC707 :: Он имел ввиду одну универсальную прогу-пасьянс из 370 штук

Bob :: Автор этого пасьянса все предыдущие версии тоже аспром защищал и как я понял следит за всеми новинками Солодовникова.

MozgC [TSRh] :: Насчет пасьянса просите Angel’a, думаю, что только он пока из здешних частых обитетелей распакует Аспр 1.30

-= ALEX =- :: ну я типа распаковал эту прогу. Щас вот ее ковыряю...

MozgC [TSRh] :: Там не ASProtect 1.30...

-= ALEX =- :: MozgC [TSRh] пишет:
цитата:
Там не ASProtect 1.30...


да, мы с тобой только что выяснили...

WebMaster :: Помогите пожалуйста взломать программку Perl Editor v5.4.1 от DzSoft
Вот линк и размер:
http://www.dzsoft.com/download/dzperl541.exe
Размер 1.8Мб
Из названия думаю понятно для чего она нужна. Очень надеюсь на вашу помощь!

Solitaire :: речь пойдет о программе российского автора и, как я понимаю, это накладывает небольшие, всем понятные, ограничения (я точно знаю, что существует идея - «программы соотечественников - ломать не будем!»)
программа, на мой ламерский взгляд, очень нехорошая в плане ломания, правда к ней без проблем делается лоадер, который будет обнулять кол-во дней перед запуском, но лоадер - он и в ... лоадер! я хочу, чтобы ее кто-нить попробывал сломать нормально! если уж не серийник подобрать, то хотя бы кракед.ехе сделать. там, кроме счетчика дней, есть как в небезызвестном Tweak-XP Pro поганый наг,

XPiS :: URL: ftp://ftp.altap.cz/pub/altap/salamand/sal25b3.exe
Size: ~1.3mb

Лучший файл менеджер (если не верите, то поймете, что Total Commander и рядом не стоял - извините, если фэна задел).

Я ломал сам, но программа работает некорректно:
1. При вызове Диалог About все идет к чертям.
2. (самое неприятное)После нескольких пробегах мышкой по меню плагинов или из вызовов
оные отказываюся работать вообще (и это при замене 1 байта(типа je на jne) в exe!).
Подозреваю какую-то странную защиту?
Замечание: Не запаковано. Чистый vc++. Но ценные штуки в памяти делает.
Заранее благодарю.

Kerghan :: Solitaire
вроде части текста не хватает, в том числе и ссылки

MozgC
а тема процветает, уж и сам не знаю, хорошо это или плохо

angel_aka_k$ :: XPiS
LOL не че там странного нету мде 2 места правим и все пашет
1) чтоб нага не было 004a0d4b ( jne › jmp )
2) чтоб триала не было 004a0d2d ( jae›nop )

WebMaster :: Изивините, что надоедаю.. Просто интересно, взял ли кто-нить прогу уже посмотреть которую я попросил? Программа честно очень нужна мне по работе. MozgC, Kerghan может хоть вы посмотрите, вы проде самые активные участники! Или любой другой кто? Мне все равно... Был бы очень очень признателен!!!

Mario555 :: -= ALEX =- пишет:
цитата:
ну я типа распаковал эту прогу. Щас вот ее ковыряю...


Как ты избавился от ошибки при закрытии проги ?
Интересно, как её ломать после распаковки...

Kerghan :: WebMaster
щас гляну

XPiS :: angel_aka_k$

Цитата:1) чтоб нага не было 004a0d4b

Меняем и ничего. Нага то нет, но:
После нескольких пробегах мышкой по меню плагинов(чтобы их собственные менюшки загрузились) или из вызовов
оные отказываюся работать вообще

!!!

angel_aka_k$ :: XPiS а я просто волшебник и у меня все пашет

Aragon :: Большая просьба,если у кого есть UPX v0.71 - v0.72 или более древний,
скиньте, пожалуйста, мне в мыло aragon @ pisem.net
Буду очень благодарен.

[RU].Ban0K! Re: Aragon :: Aragon пишет:
цитата:
Большая просьба,если у кого есть UPX v0.71 - v0.72 или более древний,
скиньте, пожалуйста, мне в мыло aragon @ pisem.net
Буду очень благодарен.


на еХетооlZ есть все версии...

Runtime_err0r :: Aragon

цитата:
Большая просьба,если у кого есть UPX v0.71 - v0.72 или более древний,
скиньте, пожалуйста, мне в мыло aragon @ pisem.net
Буду очень благодарен.


У меня есть все UPXы от 0.60 до 1.90 Завтра выложу на ftp для всех ...

XPiS :: angel_aka_k$

По второму rva:004a0d2d - cmp word ptr... а не jae.
Извини, но ты не прав.
Объясняю.
Меню Plugins-›останавиливаемся мышком на одном, ждем загрузки его меню. То же самое делаем еще на нескольких разных (для верности 5-7). Потом попробуй запустить какой-нибудь (если и запуститься(?), то другой уже нет).

angel_aka_k$ :: XPiS одно могу сказать значит у нас разные версии так как по второму 004a0d2d у меня jae вобщем я уже выкинул ее но у меня все пахало

Aragon :: [RU].Ban0K! пишет:
цитата:
на еХетооlZ есть все версии...


Спасибо за ссылку,я раньше на него заходил видил белый экран и уходил,видимо защита от ламеров.Видимо был ламером.

Runtime_err0r пишет:
цитата:
У меня есть все UPXы от 0.60 до 1.90 Завтра выложу на ftp для всех ...


Буду ждать.

Aragon :: [RU].Ban0K! пишет:
цитата:
на еХетооlZ есть все версии...


Спасибо за ссылку. Я раньше на него заходил смотрел на белый экран и уходил.
Видимо защита от ламеров. Значит был я лам......

Runtime_err0r пишет:
цитата:
У меня есть все UPXы от 0.60 до 1.90 Завтра выложу на ftp для всех ...


Буду ждать.

Kerghan :: Aragon пишет:

цитата:
Видимо защита от ламеров


типа такая http:\\exetoolz.com\

2 [RU].Ban.OK!
ты сайт доделывать собираешься? а то всё учеба, учеба...

MozgC [TSRh] :: Ребят, давайте по теме ок?

PS. На это можете не отвечать.

Runtime_err0r :: Старые версии UPX’а (060 - 0993): _http://www.zone.ee/Runtime_err0r/UPX_OLD.rar

[RU].Ban0K! :: Kerghan пишет:
цитата:
ты сайт доделывать собираешься? а то всё учеба, учеба...


Маза фака эХзамины... сессия... может повеситЦа ещё успею... (блин 10 начинаю здавать... а учить... забыл :) )
Сайт... собираюсь... чувака нашёл который мне 200 мегов прог зальёт, осталось только сдёлать комментарии, ну и статей куча нужна...
... блин а ещё столько мыслей... было начал протектор делать... потом чтото ещё начал... теперь большая идея ... но другая... :)
Короче как всегда идей полно... когда сессссия...

MozgC [TSRh]
Извиняюсь....

Inferno[mteam] :: hi to all,

Вот уж не ожидал, что буду постить в этой теме, вроде раньше сам крякал проги.
Но чего я не умел, так это ломать VBasic проги. Так что, help!
Мне не раз помогали на этом форуме, надеюсь помогут и в этот раз.

основное ограничение - невозможность создать ландшафт больше чем на 257х257.
Landscape-›Size-›недоступны кнопки: 2049, 1025, 4097.

Название проги: Terragen
Что делает: создает фотореалистичные скрины ландшафтов с водой, облаками и т.д.
http://www.ashundar.co.uk...gen/tg2/tginstall0919.exe
вес около 3-х мегов.
запакована aspack’ом.

MozgC [TSRh] :: WebMaster
http://MozgC.com/dzsoft.p...or.5.4.1.cracked-tsrh.zip
Вот крэк, я че-то поздно заметил что ты эту прогу просил...
А вообще мог бы и сам поискать, я ее еще в середине ноября релизил.

AHTOxA :: ЗАПРОС!!!!
1) http://host32.ipowerweb.c...sco/download/uiso6_ru.exe
2) 1.2 MБ (1 162 136 байт)
3) Работа с образами дисков.
Очень надо, товарищи. Может есть у кого тутор по исследованию или если кто-напишет - вообще сказка

AHTOxA :: ЗАПРОС!!!!
______________
ISO Commander v1.2
1) http://www.turtleblast.com/files/isocommander.exe
2) 509Kb
3) Работа с образами дисков.
______________
Первая программа - UltraISO 6.52, а то забыл

LT :: Moзг, где статьти пр Распаковеку?!

Inferno[mteam] :: Запрос отменяется, справился сам.

DOLTON :: Всем прива!
Большая просьба помочь вот с этой cool program!

[http://www.solitaire.ru/downloads/cards50.exe]
[2471 Kb]
BVS Solitaire Collection 5.0.2 для Windows 95/98/ME/NT/2000/XP - зто коллекция из 370 пасьянсов, значительная часть из которых - уникальные вариации, не встречающиеся больше нигде.

Запакован каким-то последним ASProtect 1.3.хх, так что будет не легко.
Заранее благодарен за любую помощь.
Удачи!

DOLTON :: Всем прива!
Большая просьба помочь вот с этой cool program!

[http://www.solitaire.ru/downloads/cards50.exe]
[2471 Kb]
BVS Solitaire Collection 5.0.2 для Windows 95/98/ME/NT/2000/XP - зто коллекция из 370 пасьянсов, значительная часть из которых - уникальные вариации, не встречающиеся больше нигде.

Запакован каким-то последним ASProtect 1.3.хх, так что будет не легко.
Заранее благодарен за любую помощь.
Удачи!

XoraX :: DOLTON!
MozgC [TSRh] пишет:
цитата:
Не нужно надоедать




Solitaire :: мессага планировалась такой: «речь пойдет о программе российского автора и, как я понимаю, это накладывает небольшие, всем понятные, ограничения (я точно знаю, что существует идея - «программы соотечественников - ломать не будем!»)
программа, на мой ламерский взгляд, очень нехорошая в плане ломания, правда к ней без проблем делается лоадер, который будет обнулять кол-во дней перед запуском, но лоадер - он и в ... лоадер! я хочу, чтобы ее кто-нить попробывал сломать нормально! если уж не серийник подобрать, то хотя бы кракед.ехе сделать. там, кроме счетчика дней, есть как в небезызвестном Tweak-XP Pro поганый наг, где и еще идет счет до активации кнопки «Продолжить» то, что тулза руль в своем роде - это точно, у кого есть тв-тюнер\платы захвата видео, с ней точно сталкивались, вобщем это..... iuVCR от уважаемого Ивана Ускова.
ссылка на совсем свежую версию (28.12.2004)
http://www.iulabs.com/download/iuvcr_setup_ru.exe
версия: 4.8.4.327 RU размер: 1,489,739 bytes»

но лан проглючил... пришлось вылезти по модему, но уже поздно...
на днях залез на кпнемо и обнаружил кряк новенький!!!
так что вопрос отпадает, ну и спасибо -=Alex=-’у за ломалку!!! еле-еле дошло как изменить имя, на которое зарегена эта прога (которое отображается в заголовке окна)

odIsZaPc :: Вот задачка: «КОМПАС 3D V6 Plus». Программа для машиностроительного проектирования - на мой взгляд лучшая в своем роде. Кроме того, создана русскими программерами.

Ссылка:
http://download.kompas.ko...as3DV6Plus_dis.part01.rar
http://download.kompas.ko...as3DV6Plus_dis.part02.rar
http://download.kompas.ko...as3DV6Plus_dis.part03.rar
http://download.kompas.ko...as3DV6Plus_dis.part04.rar
http://download.kompas.ko...as3DV6Plus_dis.part05.rar
http://download.kompas.ko...as3DV6Plus_dis.part06.rar
http://download.kompas.ko...as3DV6Plus_dis.part07.rar
http://download.kompas.ko...as3DV6Plus_dis.part08.rar
http://download.kompas.ko...as3DV6Plus_dis.part09.rar
http://download.kompas.ko...as3DV6Plus_dis.part10.rar
http://download.kompas.ko...as3DV6Plus_dis.part11.rar
http://download.kompas.ko...as3DV6Plus_dis.part12.rar
http://download.kompas.ko...as3DV6Plus_dis.part13.rar
http://download.kompas.ko...as3DV6Plus_dis.part14.rar
http://download.kompas.ko...as3DV6Plus_dis.part15.rar
http://download.kompas.ko...as3DV6Plus_dis.part16.rar
http://download.kompas.ko...as3DV6Plus_dis.part17.rar
http://download.kompas.ko...as3DV6Plus_dis.part18.rar
http://download.kompas.ko...as3DV6Plus_dis.part19.rar
http://download.kompas.ko...as3DV6Plus_dis.part20.rar

Размер: 192508431 байт (184 Mb)

Программа защищена ключом аппаратной защиты HASP. На данный момент кряка к конкретно этой версии НЕТ. Темы на форумах по поиску кряка уже перевалили за 60 страниц - народу очень надо. Собственно мне такой лом не по зубам. Предпочтителен лом без использования эмулятора Hasp’а (имеется ввиду rhaspemu), а конкретно лом экзешника. Ну это потому что у некоторых проблемы с его установкой. В общем, попытайтесь. Кто-то мне говорил, что там довольно крутая защита. Возмется кто?

[RU].Ban0K! :: Есть садо-маза-фака-извращеНцы, качать это чудо.... ?
p.s. у меня друг ща её пытаеЦа с имулить...

.::D.e.M.o.N.i.X::. :: odIsZaPc
За определенную плату могу и скачать и взломать. Только свистни.

-= ALEX =- :: AHTOxA насчет Ultra ISO http://www.seriall.com/u/3.html

AHTOxA Re: -= ALEX =- :: Спасибо, конечно, но не катит Ни один

odIsZaPc :: .::D.e.M.o.N.i.X::. пишет:
цитата:
За определенную плату могу и скачать и взломать. Только свистни.


Сколько хочешь за кряк? Ты точно уверен, что сможешь? Там HASP последней версии... А предыдущая версия Компаса ломалась правкой около 10-ти длл-ок....

MIV :: ДОБРЫЕ КРЭКЕРЫ КТО-НИБУДБ ПРИШЛИТЕ НА E-МЫЛО КРЯК (НЕ СБРАСЫВАТЬ КАЖДЫЙ РАЗ СЧЁТЧИК А КРЯК) ДЛЯ ПРОГИ TWEAK-XP PRO 3.0.2
ЗАРАНИЕ СПАСИБО!!!

infern0 :: MIV пишет:
цитата:
ДОБРЫЕ КРЭКЕРЫ


ты где таких видел ? они уже вымерли все ....

-= ALEX =- :: MIV мне лично было очень влом ковыряться в продуктах этой компании, т.к. они написаны на VB

MozgC [TSRh] :: MIV
По русски читать умеешь? Нет? Учись. Умеешь? ТАК И ЧИТАЙ ЧТО Я НАПИСАЛ В САМОМ НАЧАЛЕ.

MRAK :: прога ClubTimer 2.41 адрес http://www.ctimer.ru/ на 100 компов.

pipen :: Надеюсь кого нибудь заинтересует программа Bookmark Explorer v1.0.137 beta (Shareware программа с ограничением
30 дней, адрес http://activeurls.com/download/bexsetup.exe размер 3.9 Мb ) которая представляет собой очень удобный инструмент для автоматического (по расписанию сосотавленному пользователем) отслеживания изменения/доступности любых страниц в интернет. Применима практически в любых областях деятельности, имеет много полезных функций, вобщем значительно облегчает жизнь. Так вот если у кого нибудь появится желание и время ощастливить многочисленных пользователей крэком для нее, то я готов поделится коллекцией тематических, отсортированных ссылок (более 1000) для работы в этой программе. Заранее признателен за любой ответ.

pipen3@yandex.ru

odIsZaPc :: MIV пишет:
цитата:
ДОБРЫЕ КРЭКЕРЫ КТО-НИБУДБ ПРИШЛИТЕ НА E-МЫЛО КРЯК (НЕ СБРАСЫВАТЬ КАЖДЫЙ РАЗ СЧЁТЧИК А КРЯК) ДЛЯ ПРОГИ TWEAK-XP PRO 3.0.2
ЗАРАНИЕ СПАСИБО


http://wmw.crackz.ws/hjkl...ll.version.crack-tsrh.zip

MozgC [TSRh] :: MRAK
У тебя тоже с русским плохо? Давай точную ссылку к файлу.

pipen
Я какнить постараюсь глянуть на днях, прикольная вроде прога. Токо щас с инетом проблемы, поэтому не знаю когда смогу скачать.

Nice & Kerghan
Не надо тут устраивать свое общение. Все вопросы и ответы не по теме задавайте и пишите в других темах.

.::D.e.M.o.N.i.X::. :: odIsZaPc пишет:
цитата:
Сколько хочешь за кряк? Ты точно уверен, что сможешь? Там HASP последней версии... А предыдущая версия Компаса ломалась правкой около 10-ти длл-ок....


Пиши в мыло, там все обсудим...

XoraX :: pipen , смотри в мыле.

MozgC [TSRh] :: XoraX
Ты уже сломал ? Мне качать?

Chirurg :: MozgC [TSRh]
Имею печальный опыт создания подобных тем.
Уверяю вас, что поток желающих скоро захлестнет все. На халяву-то..
IMHO конечно, но тему надо.. того...

Chirurg :: MRAK
Sorry, модем глючит ... Ента прога мною уже давно взломана и кряк валяется повсюду. Юзай поиск и обретешь щастье

MozgC [TSRh] :: Ну посмотрим че будет.. Пока более менее треть или половину выполняем =)

Solitaire :: MIV

скачай удалитель онлайн проверки от Реалисти, там в нфо-шнике есть ссылки на полную версию 3.0.2

кстати, на форуме imho.ws есть сообщения, ставящие под сомнение эту примочку от Реалисти... (может кто прокомментирует?)

MRAK :: MozgC [TSRh]
адрес проги http://www.ctimer.ru/clubtimer.exe есть лекарство но не работает лежит на http://crackz.ws/?i=97138 и http://crackz.ws/?i=97139 размер файла сервера не соответствует ломанный меньше.

MRAK :: Chirurg
может адресочки кинеш? а то перерыл почти все кроме этих двух ненашол

Chirurg :: MRAK
Туфта это, а не краки... Crisis team крякнули экзешник clubserver от предыдущей версии :))) (v. 2.40)
и кричат, что ура! А в версии 2.41 в клубадмине идет проверка на целостность кода сервера. И ни х..рена не крякается таким образом. Ищи меня в асе 146614834

diezel :: Да ты не профиль эт точно, я знаю

XoraX :: Chirurg , я ковырял последнюю версию, там нет проверки целостности.

XoraX :: MozgC [TSRh] , Bookmark Explorer - я убрал триал, но не получилось снять наг.
pipen сказал, что этого достаточно.... если самому интересно - то скачай...

P.S. замечу что прога убогая в плане оформления - у автора совершенно нет вкуса ;)

Саня :: Народ, ну взломайте этот Clubtimer 2.41, а? Он же уже давно вышел. А как же поддержка высочайшего уровня мозга российских хакеров? Кстати, а над кейгеном никто не думал? А то все сломать пытаются, а не пробовали ли посмотреть алгоритм проверки валидности серийника?

Chirurg :: XoraX
Есть. Если изменить хоть один байт в сервере, прога молча закрывается. Могу назвать адреса проверки (если вспомню)...

Саня
Ты читать умеешь? Взломали его. Над кмгенои я не думал и не собираюсь. Алгоритм проверки описан в статье HEX на этом сайте. Почитай...

Саня :: Если взломали - молодцы. Вот только крякой-то хоть поделились бы :)
А то тот лоадер, что везде распространен - работает криво. Сама прога-то запускается, но, например, база клиентов - не работает. Время поставить удается не каждый раз, а раза с десятого, если повезет...
Если есть рабочий кряк - вышлите кто-нибудь мне, пожалуйста, на navigator@ultranet.ru

pipen :: XoraX

Проверь почту плз.

Кстати, объясните ламеру, что такое наг и чем чревато его не снятие?

MC707 :: Отвечу за XoraX-a, т.к. он только часа через два будет. Наг - назойливо-надоедливое окошко с напоминанием о незарегистрированности программы.

MRAK :: Chirurg
так как насчет адреса к лекарству?
А то сломан сломан я одни только кривые видел.

odIsZaPc :: Короче, вот вам ссылка, тока чур никому.... :)

http://seasolution.com/Do...lease/Rus/SeaSolution.exe
Логин и пароль для скачки:
login: al
password: al01

А вот тут скачайте файл лицензии, там в readme все написал:
http://personal.primorye.ru/snaker/seasol.zip

Прога для судостроительного проектирования, Файл весит всего-то 4,44 Mb, при этом его стоимость около 1500 баксов....
Запустить ее будет элементарно, любой справиться. Нужно, чтобы она не только запустилась, но и были доступны все пункты из следующих меню:

File -› Output
File -› Import
File -› Export

У меня только половина доступна... Это если я код правлю, а не память.... А если правлю память, то доступны все меню, но из-за разности адресов, прога не работает в XP или 98 (в зависимости от того, где ломал)...

odIsZaPc :: .::D.e.M.o.N.i.X::. пишет:
цитата:
Пиши в мыло, там все обсудим...


пиши

Ellie :: Народ! К вопросу о кряках на LumaPix Photofusion! Помогите убрать эту дрянь что типа по экрану ползет на готовой картинке, а? А то я крэки искала -нидде ничче, а хочется поюзать прогу, она попроще чем Фотожоп. где я ничче не понимаю. Помогите, а?

odIsZaPc :: Ellie пишет:
цитата:
Народ! К вопросу о кряках на LumaPix Photofusion! Помогите убрать эту дрянь что типа по экрану ползет на готовой картинке, а? А то я крэки искала -нидде ничче, а хочется поюзать прогу, она попроще чем Фотожоп. где я ничче не понимаю. Помогите, а?


Среди нас девушка... Ellie, посмотри тут:
http://astalavista.box.sk...h=lumapix+&submit=+search+

Chirurg :: MRAK
Я не поисковик, но нашел в 6 сек. хттп://2d.nordzone.ru

odIsZaPc :: MRAK
Я взломал его. там проверка целостности идет + таймер ставиться. У меня все работает - и на 100 компов тоже. Пиши сюда или на мыло - вложу на ftp...

MozgC [TSRh] :: odIsZaPc
Ты лучше зарелизь в инет, например на cracks.am а то прога вроде востребованная очень будет полезно.

odIsZaPc :: MozgC [TSRh]
Будет сделано!

Solitaire :: просьба посмотеть программу RegSnap v4.0
за эту программу до версии 3.хх брались парни из TSRh
но вот вышла новая версия и поиск ничего не дает :(
хорошая прога для сравнения снимков реестра, кто не знал )

ссылка на страничку загрузки:
http://www.lastbit.com/download.asp

прямая ссылка на закачку:
http://www.lastbit.com/ge...prg.asp?id=regsnap&site=1
http://www.lastbit.com/ge...prg.asp?id=regsnap&site=3 (зеркало)

размер 1.3Мб

MC707 :: Если ты про эту - RegSnap 4.0.0.1220 , то она с 12.01.04 у нас на сайте лежит мною раскуроченная :
http://exchange.bugz.ru/i...4.0.0.1220.crack-bugz.zip

Единственное, что я там не доделал - в Help-›About так и висит надпись unregistered. В лом исправлять было :)

alldemon :: плиз !!!! по адресу http://compebook.ru/pcbook.zip
лежит здравый учебник, но буржуи пароль просят ! help me

Solitaire :: MC707

да, именно про нее. спасибо! все работает!
доделал бы его чуть-чуть (я про анрегистеред),
да и кинул бы на те же cracks.am

cYbErLoRd :: Ну я уже создовал тему по поводу SkyWorker 1.2 Demo, но че-то все так и заглохло, когда разобрались, что это NE, если кто-нить все же сможет обломать ее, то буду очень признателен :)
http://astrologer.ru/soft...re/Skyworker/skywrk12.exe (1797kb) (Это астропроцессор)

odIsZaPc :: MozgC [TSRh] Зарелизил на cracks.am

Олег :: Уважаемые знатоки кряков!Помогите,кто может,вскрыть демо версию проги Офис-Склад-Магазин V4.3,которую можно скачать отсюда:http://www.freesoft.ru/fi...07&dl=0&filename=demo.exe Благодарность моя будет безгранична в пределах разумного,особенно если кто задумает приехать в гости на Украину!!!Пишите на мыло malyatko@inbox.ru

cYbErLoRd :: Олег
Твоя прога, как и моя к сожалению является ТУ файлом, так, что видимо обломс...
Хех.. а хорошоая защита получается с помошью NE файла, вам не кажеться ? :)
Мало кто знает как работать с этим форматом.

MozgC [TSRh] :: Дело не совсем в этом
Там нет принципиальных отличий
Проблема просто в том что с NE форматом многие (я тоже) чувствуют себя как не своей тарелке. А когда такое чувство присутствует, то и крэкми можно не сломать...

PS. Не будем больше обсуждать это и засорять эту тему.

mnalex :: alldemon
Там (в книжке) точно такая же защита, что и в ЕхcеlBook (то что на томже сайте), так что (ее уже здесь обсуждали и кряк делали для ехселя, непомню точно, но возможно, что и кряк тотже подойдет) ... если самому незнамо как - могу скинуть открытую, хотя там и новичек, как я, разобраться сможет...

MRAK :: odIsZaPc
Спасибо работает

odIsZaPc :: MRAK пишет:
цитата:
Спасибо работает


Наконец хоть кто-то мне спасибо сказал... Юзай на здоровье!

Александр :: Привет!!!Хакеры помогите пожалуйста с прогой, генерации чисел...Уж очень нужна, а она требует активацию, говорят что если не найду такую то уволят с работы...Помогите А??? Адрес: http://www.geocities.com/draftumc/prog.zip

Заранее ОГРОМНОЕ СПАСИБО!!!

MoonShiner :: This page is not available

MRAK :: odIsZaPc
Первый раз ктото так быстро и хорошо что то зделал
ClubTimer Administration 2.41с таблеткой работает без глюков в отличии от другими лекарств

odIsZaPc :: MRAK пишет:
цитата:
Первый раз ктото так быстро и хорошо что то зделал


Да ну? Много тут кто чего делал.... И все работало....

цитата:
ClubTimer Administration 2.41с таблеткой работает без глюков в отличии от другими лекарств


А что за глюки у других лекарств?

MC707 :: Александр
Несовсем понятно, что за прога и что она делает. Какое-то окошко и три непонятных кнопки.
Скажешь - посмотрю

odIsZaPc :: MC707 пишет:
цитата:
Несовсем понятно, что за прога и что она делает. Какое-то окошко и три непонятных кнопки.


Че-то с сим картами... Есть прога - надо ломать. Судя по цене, прога не слабая =)... Запакована TeLock 0.71. кто знает как распаковать? Я в этом пока не шарю...

MC707 :: odIsZaPc
Ты не прав, и вот почему: Cracked Draft.
Алгоритм генерации донельзя простой кейген сделать - 30 минут с черной работой .

Александр
Забирай и используй любой сериал из 24 знаков и всё!

Александр Re: MC707 :: MC707 и odIsZaPc

Спасибо ВАМ конечно, за то что помогли, прога начала работать, только она должна генерировать намного больше комбинаций, а она генерирует 3, и пишет что она все таки не зарегистрирована...извини за наглость, но просто сам никак...может еще разок посмотрите...а вообще это генератор карточек пополнения счета...

mmm :: http://host32.ipowerweb.c...sco/download/uiso6_ru.exe
Классная прога для редактирования виртуальных дисков. Все кейгены из Сети не подходят. Помогите сломать. Заранее благодарен.

UnKnOwN :: mmm пишет:
цитата:
http://host32.ipowerweb.c...sco/download/uiso6_ ru.exe
Классная прога для редактирования виртуальных дисков. Все кейгены из Сети не подходят. Помогите сломать. Заранее благодарен.


Вот корче качни может поможет :=)
http://www.unknown-ua.nm.ru/crack/

Это релиз от RORa...

там всё росписано :)

odIsZaPc :: MC707 пишет:
цитата:
Ты не прав


В чем именно не прав?

odIsZaPc :: Александр пишет:
цитата:
Спасибо ВАМ конечно, за то что помогли, прога начала работать, только она должна генерировать намного больше комбинаций, а она генерирует 3, и пишет что она все таки не зарегистрирована...извини за наглость, но просто сам никак...может еще разок посмотрите...а вообще это генератор карточек пополнения счета


А в чем проблема? Сдел 3 штуки, выключилась... Запустил снова - опять 3 и т.д..... А ты как думал? Этож Кряк!

Runtime_err0r :: odIsZaPc
Дело в том, что она каждый раз одинаковые цифры генерит
А вообще все эти генераторы карточек либо трояны либо просто фэйки, так что я на эту прогу забил сразу же после распаковки

odIsZaPc :: Runtime_err0r
Думаешь? Косяк...

odIsZaPc :: Александр
А кем ты работаешь, если тебе такие проги нужны?

MC707 :: odIsZaPc пишет:
цитата:
Судя по цене, прога не слабая =)...


Вот в этом не прав. Хотя я теперь понял, что это генератор (поэтому цена видимо такая) - а такие генераторы - фуфло.
Так что сорри если что...

Runtime_err0r :: odIsZaPc

цитата:
Думаешь? Косяк...


Я вообще никогда не думаю - это вредно
А «генератор» состоит из двух строк, которые забиты открытым текстом в прогу: 45103879502774 и 75303662234070

-= ALEX =- :: задолбали эти проги «лохотроны». Кому вы верите ? нигде нет халявы и забудьте про неё....

Radiovandal :: Всем привет. Если у кого есть наработки по пакету программ PicantIDE 5.x.x (http://www.picant.com/c2c/download/picant522.zip размер 4,6Mb) то дайте ответ пожалуйста (или пришлите на мыло slabvand@mail.ru), а то по поводу этой программы ничего вразумительного в инете не нашёл. Заранее спасибо.

X0E-2003 :: Ломаните, или скажите, что вы думаете о ней можно ли ломануть или нет.

Virtual Dj v1.08 (20-day trial)

http://download.com.com/3001-2170-10257639.html
Весит: 5.8МБ
Кульная прога для Dj’ев простота в испольховании и все такое

UnKnOwN :: -= ALEX =-
пишет:
цитата:
задолбали эти проги «лохотроны». Кому вы верите ? нигде нет халявы и забудьте про неё....


Вот это ты правильно подметил

mikh :: Привет всем!
Помогите пожалуйста с программой. Все мои старания до этого не увенчались успехом.
С Вашими правилами ознакомлен.

1) С местом расположения программки проблемка (в сети не нашел, могу выслать на почтовик)
2) Точный размер файла - 1 245 696 Байт (1,2 Мб)
3) Оценка транспортных средств

Желательно получить хоть какую-то консультацию.
Удачи всем, кто решиться попробовать.

XoraX :: mikh , кидай.
мыло внизу
¦
¦
\/

Nike :: MozgC [TSRh]
Привет!!!
У меня большая просьба.
Нужен крек к проге.
Это лучший виндовский IRC сервер. Размер 4.8 mb
http://www.ircxpro.com/ircxpro.exe
Там хитрая защита. Проверяет валидность ключа,
Путем запроса на свой домашний сайт.
Не обязательно послностью крякать.
Demo версия ограниченна количеством user’ов.
Можно просто увеличить это число.
Буду очень благодарен, если крякните.
(P.S. Обязаетльно сообщите на uve@ngs.ru) Заранее спасибо.

MozgC [TSRh] :: Сорри, но я 4.8Мб не смогу скачать, у меня инет по траффику, может кто другой посмотрит.

UnKnOwN :: MozgC [TSRh]

Давай я скачаю, :)))))

Если что свисти

Viktor :: Уважаемые! Помогите кому не трудно. Прочитал статью на этом сайте «Исследование программы Числовая мандала 1.20», решил попробовать. Скачал с www.mastertarot.net/mandala размер 1 162 240 байта, демо-версия. Стал делать по статье, но получил все абсолютно другое, может скаченный исходник уже другой (статья от 2003 г.) Помогите как её сделать полной версией. Сбросте мне на tsars@mail.ru. Зарание благодарен.

Runtime_err0r :: Viktor

Да уж, новый билд, у меня-то размер был 1155807
Ладно, может скачаю на досуге новую ... или могу скинуть старый вариант для тренировки

Barracuda :: Нужна взломанная версия программы ClubControl 3.6 Platinum или триал версия с кряком могу купить
http://clubcontrol.spb.ru/demo/clubcontrol3rus.zip
3,62 mb.
система управления компьютерным клубом ClubControl.

dido1 :: Нужен крэк.
Прога для составления карт.
http://www.vingeo.com/Digitals.zip, 790KB
Упаковщик ASPack снял. Hardlock не могу, не умею, пока.

UnKnOwN :: Barracuda

Имхо, прога галимая, лучше попробуй Network Administrator 5.5.5 (http://www.mav.h1.ru), намного лучше этой...
Попробуй, результат скажеш...

mmm :: UnKnOwN
Насчет ссылки на релиз UltraISO от ROR-а - во-первых версия старая, во-вторых - не русская. Если нет крэков, то хотя бы описание, как взломать прогу. Еще раз даю ссылку http://host32.ipowerweb.с...sco/download/uiso6_ru.exe

mmm UnKnOwN :: Вот именно, что версия не новая :-( Да и зачем русификатор, если есть русская версия? Впрочем, я уже нашел валидный серийник. Жаль, что не кейген :-( И все-таки хотелось бы ее ломануть. На будущее. Может подскажете как? У меня пока не получилось...

UnKnOwN :: mmm

Там лежит предыдущая версия проги, ехе + кейген, помоему в новой версии нечё не изменилось, помоему

Русификатор поищи в инете

Char :: Привет! Жертва - игра LuckCity. Написана на VB (6.0 вроде). Линк:
http://www.avergame.narod.ru/soft/luckcity.exe
Сжатый размер 500 кб, полный 1,3 мб. Игра енто, стратегия экономическая.
Сам пробовал колупать Soft-Ice-ом - поймал тока на hmemcpy. Но дальше - ноль. (Самое обидное - там даже аспротекта нет). Хотя я вообще не очень в кряэкинге. Но... если б хоть код иметь - и то здорово (рег. номер моей копии 3624432448). Хотя лучьше бы подсказку, как... плиз-з-з ;-)
Заранее благодарен всем!

odIsZaPc :: Char VB гимор!

Runtime_err0r :: Char
_http://www.zone.ee/Runtime_err0r/LuckCity1.exe

W32Dasm - ищешь строку Version 1.0 (Unregistered) смотришь как туда попал, там dword по адресу 48402С сравнивается с 7BA. Ставишь bpm 48402C и смотришь где в этот адрес кладётся значение.

Или меняешь 47BCCC 84 -› 85 и прога схавает любой рег. код, и создаст файл registr.lks с правильным номером

Липка :: Дайте кряк на AtClock for Windows 95/98/Me/NT/2000/XP Version 1.2 (beta)!!!
mailto:lipark@inbox.ru

Липка :: Пардон! Ща исправлюсь...
1) не знаю...
2) тож не знаю, не я скачивала, не я устанавливала, поэтому не знаю...
3) заменяет стандартный часы в трее на свои с кучей всяких разных скинов...
Программа Shareware, т.е. условно бесплатная: на 30 дней. Создаёт в реестре ветвь (каждый раз - разное имя у этой ветви), где записывает, скока осталось до конца срока. Стоит защита AsProtect. При переводе календаря на день назад отфутболивает и пишет, что срок использования закончился...

MozgC [TSRh] :: Липка
Я тебе могу выложить ATClock 1.1 beta поломанный. Не устроит? Просто ATClock трудно распаковывать...

mmm :: UnKnOwN
Вот именно, что версия не новая :-( Да и зачем русификатор, если есть русская версия? Впрочем, я уже нашел валидный серийник. Жаль, что не кейген :-( И все-таки хотелось бы ее ломануть. На будущее. Может подскажете как? У меня пока не получилось...

Сэм :: Всем привет!
нужен крэк для программы Деловар
1. URL http://delovar.info/idea/delovar.zip
2. 441168 Кб
3. Для использования в работе расчет экономических показателей рентабильности производства

MozgC [TSRh] :: Сэм
Не качается.

odIsZaPc :: Сэм
Второй раз уже пишу: НЕ КАЧАЕТСЯ!!!

Runtime_err0r :: Сэм

цитата:
нужен крэк для программы Деловар
1. URL http://delovar.info/idea/delovar.zip
2. 441168 Кб
3. Для использования в работе расчет экономических показателей рентабильности производства


На сайте лежит нерегистрабельная демка нужна RETAIL версия ...

RalF :: http://www.tradesoft.ru/d...wnload/orders/orders3.exe - 5,3M
Отличная программка - Стол Заказов Автозапчастей. - учет,ведение стола заказов.
да вот беда - trial она....

Solitaire :: X0E-2003

вот те ссылка на полную версию
(запрос на 8 страничке про прогу для диджеев)

http://www.0daycn.net/0da...QwHwvsdHGoGHoNvcHYQOG.htm

ни к чему давать непрямые ссылки (с)
=))

ps почему у меня никогда не срабатывает тег [б]...[/б] ???

Solitaire :: добавок )

http://www.0daycn.net/0da...QwHwvsdHGoGHoNvcHYQOG.htm
тычишь на любую папочку с иероглифом или нажимаешь
на ней скопировать, пихаешь во флешгет и доолжно качаться...
если не работает одна, попробуй другую




FEUERRADER Опять SI и WinXP Поставил WinXP PRO. Теперь вот устанавливать сайс...



FEUERRADER Опять SI и WinXP Поставил WinXP PRO. Теперь вот устанавливать сайс пытаюсь. У меня SI from DS27_b562_forNT. Ripнутый DeMoNiX’ом. После установки, даже если выбираю Automatic boot или Manual boot SI, все равно сайс не грузится. При «net start ntice» пишет «Системная ошибка 1058. ...указанная служба отключена или....». Есть патч для ХР, но он не помог. Чего делать?
nice :: FEUERRADER
Hi! Hi! Big brother ;)
Такая ошибка возникает из-за не возможно прописать в реестре ключик:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\R oot\LEGACY_DBGV
Перед запуском инсталятора установить на указанную ветку права на полный доступ,
после инсталяции права можно вернуть.

odIsZaPc :: Установить параллельно Win2000. Или 98... Или как nice говорит

FEUERRADER :: nice
Сделал - ключ есть. Права стоят полные для всех. Но айс всё опять эта же ошибка 1058.
Есть еще способы?
odIsZaPc
У меня параллельно winme и winxp.

nice :: FEUERRADER
Попроси у DeMoNix’a оследний билд, он его корректно выдрал, там все без проблем ставится, или если он разрешит, я на фтп выброшу.

FEUERRADER :: ...действительно помогло изменение в реестре.
Ставлю сайс этот, затем net start ntice и всё ок - бряки и т.д.
Перезагружаюсь, теперь окна айса нет. Патч для ХР не помогает. Настройки в Config тоже. Что делать, ума не приложу?

Потом iceext пишет тоже «Ошибка. Не хватает ресурсов для инициализации службы»... :///

nice :: FEUERRADER
А XP с SP или без?
Это без с.п.
ftp://ftp.compuware.com/p...utgoing/OsInfo/OSINFO.DAT
Это с с.п
ftp://ftp.compuware.com/p...g/OsInfo/osinfo_XPSP1.dat

Если не поможет, то ставь 4_05, а поверх 4_27.
Удачи!

DEMON :: nice пишет:
цитата:
Если не поможет, то ставь 4_05, а поверх 4_27.
Удачи!


Нужно 4.05 пропатчить, а потом ставить поверх DS 4.27

odIsZaPc :: Так я и делал вроде. И вроде пахало...

nice :: DEMON
Я 4_05 не патчил




MoonShiner Трабла с IceExt под ХР Subj... При запуске этой хрени вылетает айс...



MoonShiner Трабла с IceExt под ХР Subj... При запуске этой хрени вылетает айс в драйвере iceext. Разные версии iceexta, косяк один и тот же. Винда вроде без сервис паков. Это не у меня, а у заказчика. Никто не сталкивался с такой траблой? Времени толком поизучать у самого не было....
Dragon :: Я точно знаю, что как минимум надо для стабильной работы DriverStudio 2.7, если айс более старый, то вот такая финя и будет.

MoonShiner :: айс 4.05 под НТ\2к с патчиком под ХР. Проблем никогда с айсэкстом не возникало. Придется, видимо, самому мучаться:) Хреново, что есть возможность только на этой тачке мучаться, не дают хардлока с нее даж на другую переставить:(




Denis SoftIce 4.2.7 build 562 + XP. Помогите. SoftIce 4.2.7 build 562 + XP...



Denis SoftIce 4.2.7 build 562 + XP. Помогите. SoftIce 4.2.7 build 562 + XP SP1.
После установки текущего процесса и брейкпоинтов закрываю SoftIce CTRL+D или F5, брейкпоинт не срабатывает, захожу в SoftIce CTRL+D и текущий процесс уже другой. Что делать-то, прочитал много статей с CRACKL@B и других сайтов везде руководство по SoftIce древнее.
MozgC [TSRh] :: То что текущий процесс уже другой это закономерно. В тот момент когда ты жмешь CTRL+D выбирается тот процесс, который в данный момент выполняется процессором. Обычно это Idle =) А насчет того что не срабатывает брейкпоинт, то ты уверен что он должен сработать? Т.е. что команда по адресу на который ты его ставишь потом будет выполнена? Попробуй поставить брейкпоинт на стандартные функции, типа GetModuleHandleA и запустить какую-нибудь программу.

.::D.e.M.o.N.i.X::. :: MozgC [TSRh]
Сам с этим мучался:)

mnalex :: Denis
После установки текущего процесса (энто нужно если бряка по адресу, если по функции, то это можно и неделать) и установки бряков выходить нужно только по F5, для продолжения слежения, но уже за указанным тобой процессом, хотя для бряка на функцию это значения неимеет.
К сожалению эти моменты часто упускаються написателями статей, т.к. они считают это само сабой разумеющимся :( ...

Denis :: Всем спасибо буду разбираться.

froz :: А если бряк на стандартную функцию не срабатывает?

MozgC [TSRh] :: значит дело плохо =)

froz :: Так может кто подскажет, что делать если в ХР ни один бряк не ставится (на стандартные ф-ии)?

XoraX :: заводить для реверсинга другую систему. 2000 например, и все работает без гемерроя...

froz :: Ну а если другая система - не выход?...
Суть проблемы вот в чем:
Система - WinXP без SP
Driver Suite 3.0
-бряки не ставятся на стандартные функции
- addr pid не помогает
- исследуемая прога бряки не снимает (100%)

Stealth :: У меня SoftIce той же версии, у меня в нем следующая проблема:
После того как я ее ставлю на XP у меня он работает нормально, но после того как я перезагружаю комп. Запускаю SoftIce нажимаю Ctrl+D, SoftIce активизируется (система останавливается), НО окошка НЕ ПОЯВЛЯЕТСЯ. Повторное нажатие CTRL+D снова запускает систему.
Я снова переустанавливаю SoftIce и снова такая же фигня. Первый раз работает нормально, после перезагрузки глючит...
Ковырялся в настройках, но бесполезно, не знаю что можно сделать...

гость :: Слил последний айс с reversing’а и патч для XP Sp1 при первом загрузке все ОК при последующих при нажатии Ctrl+D курсор двигаться перестает (загрузился айс?) но окна айса нет... что это????

froz :: Именно по этой причине я качал Driver Suite ;)

Cigan :: Народ на скоко я помню эта трабола в драйверах на видюху особонно если ето GeForce. Я один раз решил эту праблему с помощью detonatora и все за роботало. Вот тока версию его не помню!!!

nice :: Пробуем патч, GeForce тут ни при чем, на ATI такая же картинка
http://reversing.kulichki...es/debug/nticexppatch.rar

froz :: Как видюха может повлиять на бряки? %)

гость :: У меня тут появилось интересное наблюдение на счет того что после первого запуска айс не грузится
если при загрузке Norton Commander’а юзануть Ctrl+D то окошко айса появится :)
2 FEUERRADER у тебя случайно не Radeon?
У кого нить с Радеонами под Xp Soft-Ice работает???




froz Установка и настройка SoftIce под XP Я думаю эта тема волнует многих,...



froz Установка и настройка SoftIce под XP Я думаю эта тема волнует многих, так вот. Не могли бы те у кого Айс под ХР пашет описать процесс установки и настройки оного. Я уже все перепробовал, что тут писалось ранее, может кто-нить конкретно объяснит?
-= ALEX =- :: короче берешь и ставишь сайт 4.05 под NT, установил, перезагрузил винду, поставил из DS (у меня рип Demonix’a) поставил патчик для XP, перезагрузил винду, ctrl+d и наслаждайся

-= ALEX =- :: ошибка, не «сайт» а «сайс» :)

froz :: поппробуем :)

odIsZaPc :: Как все муторно.... =)

travis_F :: не могли бы вы подробнее описать что значит «поставить патч»? я вот скачал какой-то - там 3 .sys файла... куда их копировать ?




DOLTON Рецепты 2.02! [Рецепты 2.02]



DOLTON Рецепты 2.02! [Рецепты 2.02]
[http://valksoft.narod.ru/.../recipes/recipes_v202.exe]
[1117 kb]

Без проблем зарелизил предыдущую версию 2.01, видно автор это просёк и насел на защиту
40e365 на 9090
40e371 на 9090
После этого прога либо вообще не запускается, либо вылетает exception.
Походу идёт проверка CRC32 не в начале загрузки перед показом нага, а уже после
открытия главного окна.

MoonShiner :: Ну дык ищи, в чем трабла? бряк на чтение патченной области хотя бы поставь.

MozgC [TSRh] :: Да, ставь bpm на 40e365 и на 40e371, если не сработают то проверка файла на диске, тогда ставь бряки на createfile, readfile

XoraX :: DOLTON

1. нихрена автор не просек
2. защита все та же

запускаешь прогу, когда появится главное окно в айсе ставишь

bpx setwindowtexta

когда сработает бряк, немного трейсишь по F10, пока не окажешься в проге (адрес будет 004XXXXX).
грузишь файл в IDA, или чем ты там пользишься. находишь этот 4XXXXX. смотришь выше.

там будет что-то вроде

call 004YYYYY
test al,al
jne 004ZZZZZ

ну вот, заходишь в hiew в 004YYYYY и пишешь

mov al,1
ret

все, прога зарегена.

DOLTON :: XoraX
Спасибо, подправил я здесь:
410240 на B001C3
Ну вроде всё прекрасно, запускается без нага,
но слетает через пару секунд...
Если не трудно, посмотри у себя на компе, можь это у меня просто вынь
тормозит и нет там никаких проверок на целостность?

RideX :: DOLTON пишет:
цитата:
Без проблем зарелизил предыдущую версию 2.01, видно автор это просёк и насел на защиту


Не смеши :), какая ж это защита, тут нефиг патчить, серийник: hf8k4D3B45AS3ftL

DOLTON :: RideX
RideX пишет:
цитата:
Не смеши :), какая ж это защита, тут нефиг патчить, серийник: hf8k4D3B45AS3ftL


Хм... круто! Интересно, ты серийник подсмотрел при сравнении его с введённым или сам сгенерил?
А то я уже второй день парюсь, мож расскажешь поподробнее, плиз.

Nitrogen :: DOLTON
там серийник не сравнивается открытым текстом.. там на основе твоего введенного сернума генерится строка, которая затем сравнивается с той, которая зашита в проге..

DOLTON :: Nitrogen
Nitrogen пишет:
цитата:
...там на основе твоего введенного сернума генерится строка...


Я об этом догадывался, не зря же в теле программы встречаются такие интересные
строчки типа Name=’CheckSum’
Меня интересует вопрос, почему прога не запускается при забитии nop’ами функции
показа нага по адресу 40e3e3?
В предыдущей версии этот прокатило.
Может быть кто-нибудь попробует разобраться, а?

Nitrogen :: ну наг вообще можно легко убрать так:

.text:0040EA0E push 77h ;id nag-screen’а..
.text:0040EA10 mov [esp+0Ch], esi
.text:0040EA14 call MFC70_300
.text:0040EA19 push offset unk_4137C4

push 77h заменить на push 0 и все..

p.s зачем догадываться, когда это видно?..

DOLTON :: Nitrogen
Nitrogen пишет:
цитата:
push 77h заменить на push 0 и все..


Huh...я ,кстати, тоже так пробовал
Вопрос вот в чём, короче у меня после изменения любого байта программы
после появления главного окна вылетает сообщение, что обнаружена ошибка приложения и оно будет закрыто,
пошлите отчёт об ошибке Microsoft.После переустановки всё работает нормально...
А так я уже нашёл три места, где можно пропатчить прогу...
Весь вопрос в том, что это только у меня винда тормозит или у всех тоже ошибка вылетает после пропатчивания?

XoraX :: RideX , как нашел, распиши плиз.

Nitrogen :: XoraX
да какие там сложности. пишешь переборщик

.дата

_ser1 db 20 dup(0)
alpha db "0123456789ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklm nopqrstuvwxyz",0
temp_01 db 0
constanta dd 0FEFCF7F9h
dd 0FBFDFCF5h
dd 0F4FFFFFAh
dd 0F2F6F5F3h
dd 0F2F1F0F3h
dd 0FDF7F7F3h
dd 0F8FAFDFBh
dd 0F4FCFEFFh

.код

xor ebx,ebx
xor eax,eax
xor ecx,ecx
xor edx,edx
lea esi,constanta
lea edi,_ser1
@l:
mov dl,byte ptr[alpha+ecx]
mov byte ptr[temp_01],al
add al,11h
xor al,dl
mov dl,al
or dl,0F0h
mov bl,dl
mov dl,al
shr dl,04
or dl,0F0h
mov bh,0
add bh,dl
cmp word ptr[esi],bx
jz @n
inc ecx
mov al,byte ptr[temp_01]
jmp @l
@n:
mov bl,byte ptr[alpha+ecx]
mov byte ptr[edi],bl
inc edi
cmp edi,offset [_ser1+16]
jz @s
xor ecx,ecx
add esi,2
jmp @l
@s:
invoke SetDlgItemTextA, _hwnd, IDC_EDIT4, addr _ser1
xor eax,eax
ret

на выходе однозначно имеем «hf8k4D3B45AS3ftL»

DOLTON :: Хм, помогите сделать кряк для этой проги,
очень уж заинтересовала её защита.
Или хотя бы объясните где подвох...

Nitrogen :: DOLTON
да та запарил! какой кряк? тебе, блин, уже рассказали как серийник найти, а ты никак не хочешь успокоиться

DOLTON :: Во-первых, я не мастак в ассемблере...пока...
и разобраться с переборщиком мне очень сложно :(.
Во-вторых, развиваться нужно всесторонне, как мне кажется,
тем более что подобную защиту могут иметь и другие программы, в которых серийник будет не так-то просто и найти.
А самое главное, если в последующих версиях данной программы сменится алгоритм генерации ключа, то
сам я вряд ли смогу что-либо сделать.

XoraX :: DOLTON , ну ведь выше написано как кряку сделать.
никакой защиты там нету.

Dred :: 2Nitrogen
Мне тоже интересно че за переборщик и как пашет.
Раскалывайся.
Или кто нибудь дайте инфу на статьи где есть такой способ взлома.

Кстати ты StarForce не ломал?

DOLTON :: XoraX
XoraX пишет:
цитата:
ну ведь выше написано как кряку сделать


DOLTON пишет:
цитата:
Вопрос вот в чём, короче у меня после изменения любого байта программы
после появления главного окна вылетает сообщение, что обнаружена ошибка приложения и оно будет закрыто,
пошлите отчёт об ошибке Microsoft.После переустановки всё работает нормально...
А так я уже нашёл три места, где можно пропатчить прогу...
Весь вопрос в том, что это только у меня винда тормозит или у всех тоже ошибка вылетает после пропатчивания?


XoraX, ты после пропатчивания своим способом запускал прогу?
У меня в XP слетает, перезагружаюсь в Millenium - тоже самое.

XoraX :: запускал на 2000, ниче не заметил..

DOLTON :: XoraX
Залей куда-нибудь свой кряк, плиз, охота потестить.

XoraX :: я кряку не делал, я тебе написал чего я менял и все. к тому же прогу уже потер.




Tollya SoftICE и WinXP Поставил SI 2.7 с сайта демоникса. При первом запуске...



Tollya SoftICE и WinXP Поставил SI 2.7 с сайта демоникса. При первом запуске работал нормально, даже мышь USB’шная. После перезагрузки компа запускается нормально, но при нажатии на Ctrl-D комп останавливается. Тоесть SI как-бы выскакивает но я его не вижу. После переустановки SI все сначало. Пробовал ставить аоверх SI 4.05 и все патчи перепробовал, бесполезно. Кстати забыл у меня WinXP + SP1. Помогите!
mnalex :: Tollya
Батенька, поройтесь по форуму - энтот вопрос уже не раз поднимали...

odIsZaPc :: Tollya
Не парься и ломой из под Win 98 для начала...

MozgC [TSRh] :: Tollya
Парься и ломай из под WinXP

PS. Возможно косяк из-за SP1, а возможно из-за настройки видеокарты в настройках Driver Studio.

odIsZaPc :: MozgC [TSRh]
У меня и без SP1 такая же лажа была...

Aragon :: Надо бы какой нить фак зделать «Как установить SoftIce под XP».

MozgC [TSRh] :: Aragon
Это да.. Будет самый востребованный faq =)

UnKnOwN :: MozgC [TSRh]

Давай замутим может ????

Потом выложиш у себя на сайте

Я буду подопытным кроликом, тем более что я хотел переставлять винду с Айсом




-= ALEX =- MIDI to MOD,XM,S3M Я тут думал можно ли переделать с помощью...



-= ALEX =- MIDI to MOD,XM,S3M Я тут думал можно ли переделать с помощью какой-нить тулзы MIDI в трэкерную музыку. Оказалось можно - ручками :) Вот тут сваял ремикс «Бригады», жалко что размерчик для патчей не подходит :( 115 кб.
Желающие могут послушать что получилось у меня... http://www.alex2kx.nm.ru/brigada_xm.rar
Kerghan :: ты монстр :)

mnalex :: :)) , Зверь :))! А чо, прикольно. :)) Ну и ручки у тебя (загребущие ;) ).

XoraX :: очень неплохо...
можно убрать несколько эффектов, дабы сократить размер и втыкать в кряки.

-= ALEX =- :: XoraX можно убрать, я и планирую, еще вот сделал песенку простую, можно и в кряки втыкать http://www.alex2kx.nm.ru/bumer.rar

-= ALEX =- :: Вот еще тут песенку сделал. Качество mp3 :))))
http://www.alex2kx.nm.ru/patch.rar

UnKnOwN :: Для -= ALEX =- Ты чё, вообще прикольно !!!

На чём делал, композитор ?

-= ALEX =- :: UnKnOwN Я делал с помощью тулзы Mod Tracker

UnKnOwN :: Для -= ALEX =- ссылочку не даш ?

-= ALEX =- :: да так найди в инете, столько всяких сайтов есть посвященных трекерной музыке... а вообще www.modplug.com

UnKnOwN :: Для -= ALEX =- сенкс

-= ALEX =- :: UnKnOwN Тоже хотишь стать музыкантом ? :)

UnKnOwN :: Для -= ALEX =- ну типа Бетховином хочу ....

.::D.e.M.o.N.i.X::. :: -= ALEX =-
:)) Из тебя музыкант, как из меня балерина:)) Это все как-то не професионально, смотри ящик. (http://reversing.kulichki.net/alien.zip)
Я пишу на Frutty Loops - вот это тема так тема, похоже на тракер, только для винды и круче!!!

Kerghan :: Че за х., этож музыка core

.::D.e.M.o.N.i.X::. :: Kerghan
А кто сказал, что это моя??? :) На самом деле это музыка и не CORE, это один Dj не помню как зовут в 2000 году написал. Разница то офигеть в качестве, т.е. эта сразу чувствуется, что профи писал, а то что здесь предлагали - баловство...
А про фрукт я серьезно говорю, заведите его, тогда мона будет исходниками поделиться, они гораздо меньше чем MP3:)

-= ALEX =- :: есть у меня такая тулза.... но дело в другом, тема -то какая ! я ж не музыкант, я просто решил попробывать midi переделать в mod

.::D.e.M.o.N.i.X::. :: -= ALEX =- пишет:
цитата:
Я тут думал можно ли переделать с помощью какой-нить тулзы MIDI в трэкерную музыку.


Разница между MIDI и XM знаешь в чем? MIDI это набор нот для синтезаторов, т.е. в MIDI есть определенные синтезаторы и с ними дрочаться - поэтому и такие жидкие они, а XM это набор сэмплов/звуков и извратов над ними, короче ты понял:)

.::D.e.M.o.N.i.X::. :: А вот это вообще обалдеть: http://reversing.kulichki.net/keepit.zip
Вообще у меня трекерной музыки валяется на пару сотен метров, а свои еще в далеком 99 году писали под DOS на Digitraker’e - смесь FastTraker’a и др. тракеров.

.::D.e.M.o.N.i.X::. :: -= ALEX =- пишет:
цитата:
я ж не музыкант, я просто решил попробывать midi переделать в mod


Кто музыкант??? Здесь все не музыканты, но есть вещи, которые по достоинтву оценили професионалы, хотя и сказали, что со слухом не все впоряде:)))

Bad_guy :: Да, пацаны, FruityLoops Is Cool !!! Я уж с ней 3 года балуюсь.... хотя те, кто любят рок ничего там не смогут.

MC707 :: В новой версии фрути вообщето плагин появился - slayer. Теперь и рокеры там кое-что могут %)

.::D.e.M.o.N.i.X::. :: MC707
Да плагинов для нее хуева туча... Мона и метал и рок забацать:)

-= ALEX =- :: .::D.e.M.o.N.i.X::. ты ж вроде на заслуженный отдых свалил ;)

.::D.e.M.o.N.i.X::. :: -= ALEX =-
А я и отдыхаю. Сейчас музыку пишу, слушаю, а реверсингом не занимаюсь... На форум захожу когда нефиг делать на работе...

mnalex :: .::D.e.M.o.N.i.X::.
И как это тебе удаеться незаниматься ;) , я знавал одного паренька, так когда нечего было поломать, так он аж сам в состаянии ломки был :)) все кричал, ДАЙТЕ поломать :))

-= ALEX =- ::

Раш :: НАРОД!где скачать ФРУТИ ЛУПС?без платы и не демку?

-= ALEX =- :: Раш google тебе в руки. есть сайт прикольный, посвященный именно фрути лупс (русский сайт), там же скачаешь последний фрути, кучу плагинов и всего, всего




LT PCBook А помните, совсем недавно ломали эту книжку. Теперь что-то она так...



LT PCBook А помните, совсем недавно ломали эту книжку. Теперь что-то она так легко не ломается :) Вроде книга та же, а старые пароли не подходят. Хотя может мы по их «просьбе» ломали. http://pcbook.nm.ru
MozgC [TSRh] :: Какие еще старые пароли ? Я просто патчил и не надо было пароль вводить...

LT :: ну ты патчил, а я тогда докопался до ключа, а ща не могу. Видимо что-то пропускаю.

MozgC [TSRh] :: Так там же была зависимость от серийника, ты кейген чтоли делал ?

Kerghan :: MozgC [TSRh]
тебе это кажется невероятным?

MozgC [TSRh] :: Не ну я думаю что в новой версии будет новый серийный номер и может поэтому старый пароль у него не подходит =) Поэтому и спросил насчет кейгена. Просто ситуацию че-то не совсем вкуриваю =)

LT :: 2Mozg, да какой кейген ...не...до номера дорылся (я думал все так здесь тогда) теперь не подходит - копаю заново.. Главное тогда еще посмотрел - обновления не было с 2001 года. Ща только нашел еще один сайт, который занимается этой книжкой, там апдейт постоянный, призы, то се, короче сменился код.

MozgC [TSRh] :: да ну пропатч просто опять тогда да и все..

Nitrogen :: жаль сайса нет :(.. а просто отломать - не интересно совсем.. да и дико просто..

GL#0M :: MozgC [TSRh] пишет:
цитата:
да ну пропатч просто опять тогда да и все..


..:why patching while serial number is fishy:.. //TKC
Nitrogen пишет:
цитата:
просто отломать - не интересно совсем.. да и дико просто..


RideX :: LT пишет:
цитата:
да какой кейген ...не...до номера дорылся


Там привязка к Hardware ID была, так что тот номер работал бы только у тебя, или, как говорит MozgC - делай кейген.

MozgC [TSRh] :: GL#0M пишет:
цитата:
..:why patching while serial number is fishy:.. //TKC


GL#OM ну так помоги человеку, сделай кейген =)

GL#0M :: LT
Вот internal keygen. hxxp://gl00m.fatal.ru/reliz/pcbook11.zip
З.Ы. Защита нулёвая.

MozgC [TSRh] :: А на фатал.ру щас уже не регят сайты ?

GL#0M :: MozgC [TSRh]
Да. Вот так вот... кто успел.
З.Ы. Что-то он сейчас в дауне...

SPARKLIGHT :: LT
НАРОД!!! ЗАХОДИТЕ ВСЕ НА http://pcbook.by.ru/ И ПОЛУЧИТЕ ОТВЕТЫ НА ВАШИ ВОПРОСЫ ПО ПОВОДУ ЭТОЙ КНИЖЕНЦИИ!!!

MozgC [TSRh] :: Я че-то не понял... Они крэк что-ли продают к PCBook? Пиздец люди совсем хуеют. GL#OM давай я что-ли твой кейген зарелижу в инет, чтобы люди могли нахаляву взять?

XoraX :: Мега LOL!
Технология мля у них ...
MozgC [TSRh] , ты кейген тоже продава... за полбакса - будешь конкурентом шутю конечно...

MozgC [TSRh] :: Я кейген не делал, только патч =) И для предыдущей версии... Вот халявный глумовский кейген зарелизить было бы прикольно. Еще сайты таких бля надо удалять. Тоже было бы прикольно =)

Sparklight :: НЕТ !!!! НИКАКОГО КРЯКА ИЛИ ГЕНЕРАТОРА КЛЮЧЕЙ МЫ НЕ ПРОДАЕМ!!!! ВСЕ ДЕЛО ОБСТОИТ НАМНОГО ПРОЩЕ ЧЕМ ВСЕ ДУМАЮТ!!! НО ТАК КАК ДО ЭТОГО ПОКА ( НАВЕРНОЕ!? )ТОЛЬКО МЫ ДОШЛИ ПОЭТОМУ И ПРОДАЕМ СЕКРЕТ ЗА ДЕНЬГИ!!! НО РАЗВЕ 30 РУБЛЕЙ ТАКИЕ БОЛЬШИЕ ДЕНЬГИ???

Sparklight :: НЕТ !!!! НИКАКОГО КРЯКА ИЛИ ГЕНЕРАТОРА КЛЮЧЕЙ МЫ НЕ ПРОДАЕМ!!!! ВСЕ ДЕЛО ОБСТОИТ НАМНОГО ПРОЩЕ ЧЕМ ВСЕ ДУМАЮТ!!! НО ТАК КАК ДО ЭТОГО ПОКА ( НАВЕРНОЕ!? )ТОЛЬКО МЫ ДОШЛИ ПОЭТОМУ И ПРОДАЕМ СЕКРЕТ ЗА ДЕНЬГИ!!! НО РАЗВЕ 30 РУБЛЕЙ ТАКИЕ БОЛЬШИЕ ДЕНЬГИ???

dido :: Я ковырял старый PCbook в SIse, дошел до адреса 0404003 (кажется, а то склероз)
поинтересовался что там в eax и выше (или ниже???) нашел стопку подозрительных
строчек: первые - JXNNFCJ9GO, 9RLHSMJ4OM, 99QKJAOIIS, FUD8SIW244, 7MGISGCO36 И Т.Д.
Записал 37 дальше лень было. Отсчет от первого.
На одной машине но на разных ОС разные пароли. Пробовал найденное к новой версии
подошло - хотя книга для малышей.
В новой версии после входа в SIce вверх на 1500 (приблизительно) строчек тоже
видно похожую стопку но не срабатывает пока.
Снять дамп не умею. Научите. команда !dumpscreen сработала но чем читать файл?

Хотите пароли?
Бряк в SIce bpx GetWindowTextA.
Любой пароль и OK.
s ds:0 l -1 «JXNNFCJ9».
Все пароли на ладони. Читай - зачем?

Mario555 :: dido пишет:
цитата:
s ds:0 l -1 «JXNNFCJ9».


А зачем?
Там же видно, какой из этих паролей нужный.

Gloomy :: Ставим бряк на 403F42, вводим серийник, попадаем в отладчик и смотрим, что это у нас там «черненькое белеется» (с) в регистре eax?

З.Ы. Странно, работает это только в OllyDbg - хотел посмотреть серийник в SI, пишу «d eax» - а там одни вопросы »?» :(

З.З.Ы. Или еще проще - в НЕХ-редакторе меняем по смещению 3F43 байт с 51 на 50 и прога сама себя зарегит :) Для ленивых кряк http://tinysoft.nm.ru/pbcrk.zip (4 кб)

dido1 Re: Gloomy :: Чето не пойму.
При замене байта Hiew-ем 51 на 50 по адресу 403F43 в PCBook
он зарегился и работает на всех дисках, а Excel (та же фирма и защита)
не работает вообще.
Заменил тот же байт (в Excel) в SIce (в памяти), прога заработала,
но только на своем диске.

mnalex :: dido1
Ненаю ненаю... у меня пыхтитят оба и тута, и на других тачках (еще на 2, куда скидывал и проверял)... так что усё тип-топ
Может ты всетаки не там правил в ехеле?

dido1 Re: mnalex :: mnalex
А почему тогда в сайсе работает?
Я те же байты правил.

mnalex :: dido1
Чего ненаю, того ненаю

Val :: Gloomy
Плз, можно этот крэк на мыло? Все ссыли битые. Уже замучилась искать в инете, а очень хочется. Зря что ли я его качала? luts@bk.ru
Спасибо.Val

DOLTON :: Val
Проверь почту!




Armad CrystallButton 2.5 - Как с ней бороться??? Может кто ковырял ее -...



Armad CrystallButton 2.5 - Как с ней бороться??? Может кто ковырял ее - подскажите советом. Аспр я с нял с нее(аспр 1.23 RC 4 Demo).Trial - не сохраняет картинки, иконки и тд..... просто падала...
Я нашел то место где она падала - просто перепрыгнул его, но блин нехочет сохранять зараза....
ЗЫ заранее thks!!! И такая просьба к МозгС, тут на форуму пробегала тема с лоадером для аспра, кажется Демоникс спрашивал, ты не могбы чиркнуть еще разок тот лоадер на асме...
ЗЫ народ дайте сылочки на исходники патчей(на асме)....срочно надо....
Всем Big thnks :)
-= ALEX =- :: Armad насчет патчей, сам напиши, будет гораздо лучше, заодно asm выучишь ;)

Armad :: -= ALEX =- пишет:
цитата:
Armad насчет патчей, сам напиши, будет гораздо лучше, заодно asm выучишь ;)


Учим... Но все же мне хоть примерчик.......

Kerghan :: свое мыло мне кинь

Madness :: Armad
›не сохраняет картинки, иконки и тд.....
С ключем надо распаковывать, если оно недоступно в триале.

MozgC [TSRh] :: .386
.model flat, stdcall
option casemap:none
include \masm32\include\windows.inc
include \masm32\include\kernel32.inc
includelib \masm32\lib\kernel32.lib
include \masm32\include\user32.inc
includelib \masm32\lib\user32.lib

.data
processInfo PROCESS_INFORMATION ‹›
programname db «programname.exe», 0
BadProcess db «The Process could not be created!»,0
buff db 33h, 0c0h, 40h
skokoraz dd 0

.data?
buff1 db ?
cicl dd ?
startInfo db ?

.code
start:

.if processInfo.hProcess!=0
invoke CloseHandle,processInfo.hProcess
mov processInfo.hProcess,0
.endif

invoke GetStartupInfo, ADDR startInfo

invoke CreateProcess,NULL,ADDR programname,NULL,NULL,FALSE,\
CREATE_NEW_CONSOLE or NORMAL_PRIORITY_CLASS,\
NULL,NULL,ADDR startInfo,ADDR processInfo

test eax, eax
jnz again
invoke MessageBox, NULL, addr BadProcess, addr BadProcess, MB_OK
call ExitProcess

again:
invoke Sleep, 10
invoke ReadProcessMemory,processInfo.hProcess,0057966Ch,A DDR buff1,1,NULL
inc skokoraz
cmp skokoraz, 1000
jz patch
cmp buff1,0FFh
jnz again

patch:
invoke WriteProcessMemory,processInfo.hProcess,00555c68h, ADDR buff,3,NULL

call ExitProcess

end start

***************************************

Это пример лоадера для дельфи прог, основанный на таблице инита. В общем слуае сменишь адрес, откуда считывается контрольный байт и с чем он сравнивается.




DEMON Никак не могу придумать что делать! Нашел адрес вывода сообщения о...



DEMON Никак не могу придумать что делать! Нашел адрес вывода сообщения о неправильном рег.
коде, поставил бряк и попал в АЙС:
E88F690000 CALL 004B5528 ‹= здесь я оказался
8D45EC LEA EAX, [EBP-14]
E8BB670000 CALL 004B535C
8B45EC MOV EAX, [EBP-14]
*80780129 CMP BYTE PTR [EAX+01], 29
743D JZ 004AEBE7 ‹=вывод сообшения оправильном
рег.коде.
Я думаю в * генериться правильный рег.код но как его узнать?????? :-((
Помогите мне пожалуйста!!!!!!

MC707 :: Сылку надо. Тогда объяснить хоть чтото можно.

-= ALEX =- :: MC707 так неинтересно, надо на словах челу объяснить... заходишь и смотришь в регистры, ищешь введенные данные и т.д.

MC707 :: DEMON пишет:
цитата:
*80780129 CMP BYTE PTR [EAX+01], 29
743D JZ 004AEBE7 ‹=вывод сообшения оправильном
рег.коде.
Я думаю в * генериться правильный рег.код


Как в «сравнении» может генериться код, интересно мне знать?

odIsZaPc :: DEMON пишет:
цитата:
Нашел адрес вывода сообщения о неправильном рег.
коде, поставил бряк и попал в АЙС


Судя по твоим словам, ты в данный момент находишься в коде, который выполняется в случае неправильной регистрации - дальнейшее исследование смысла не имеет... если только не в дизассемблере. Делай ну хотя бы так: Вводи Рег.номер, ставь бряк например на GetDlgItemTextA, GetWindowTextA, hmemcpy. Потом выходи из аАйся и тыкай в окей (или что там у тебя) - прервешся по одному из этих breal point’ов. Тыкаешь F12 - выходишь из этой функции. Удаляешь все бряки. Далее ищешь в памяти введенный тобой серийник («s 0 L -1 «Serial»). Находишь его, ставишь bpm на первый его символ или на весь диапазон (bpr). Потом отпускаешь Айс. А вот дальше он будет прерываться много-много раз по этому Бряку - твой задача отследить где же происходит сравнение, а там неподалеку скорей всего и увидишь правильный SERIAL.
DEMON пишет:
цитата:
E88F690000 CALL 004B5528 ‹= здесь я оказался
8D45EC LEA EAX, [EBP-14]
E8BB670000 CALL 004B535C
8B45EC MOV EAX, [EBP-14]
*80780129 CMP BYTE PTR [EAX+01], 29
743D JZ 004AEBE7 ‹=вывод сообшения оправильном
рег.коде.
Я думаю в * генериться правильный рег.код но как его узнать?????? :-((
Помогите мне пожалуйста!!!!!!


* - есть сравнение байта лежащего по адресу EAX+01 c числом 29h. Если тут что-то и генерируется то только в E8BB670000 CALL 004B535C. Заходи в эту процедуру и трейси ее потихоньку, но, ИМХО, ты совсем не в том месте находишься т.к. (см. выше).

odIsZaPc :: Каждый делает по-своему...

MC707 :: odIsZaPc пишет:
цитата:
Каждый делает по-своему...


Именно! Так как ты написал - хороший способ, но имхо не самый лучший. Самый лучший для описания и для новичков.
Если я так буду делать - на поиск сериала уйдет час. Своими способами я это сделаю минут за 15. От проги конечно зависит, но я в среднем...

DEMON :: odIsZaPc
Спасибо тебе за совет, но я так уже делал. Ни@$ена не выходит.
MC707
Эта прога Adwansed RAR Password Recovery v1.1 RC2

А насчет «сравнения», ну должно там чего-то с чем-то сравниваться!!! ;-))

DEMON :: ПРОШЛОЕ НЕ ЧИТАЙТЕ, ГОВНО какое-то!!!
odIsZaPc
Спасибо тебе за совет, но я так уже делал. Ни@$ена не выходит.
MC707
Эта прога Adwansed RAR Password Recovery v1.1 RC2
http://www.intelore.com/w...rar-password-recovery.exe

А насчет «сравнения», ну должно там чего-то с чем-то сравниваться!!! ;-))

Madness :: DEMON
›А насчет «сравнения», ну должно там чего-то с чем-то сравниваться!!! ;-))
1) Контрольная сумма участка = 29
2) Один из символов (первый если считать с нуля) = 29
3) Элемент какой-нить структуры = 29
4) Придумай сам.

odIsZaPc :: DEMON пишет:
цитата:
Эта прога Adwansed RAR Password Recovery v1.1 RC2


А готового кряка нет?

odIsZaPc :: MC707 пишет:
цитата:
Именно! Так как ты написал - хороший способ, но имхо не самый лучший. Самый лучший для описания и для новичков.
Если я так буду делать - на поиск сериала уйдет час. Своими способами я это сделаю минут за 15. От проги конечно зависит, но я в среднем...


Согласен - это для новичков.... Что посоветуешь ты?

MC707 :: Я ищу в коде то место, которое отвечает за регистрацию. Найти его достаточно легко, особенно если прога на дельфях

DEMON :: MC707
Да она на Дельфи. Розкажы что ты думаешь по этой теме. Как мне быть.

odIsZaPc
Готового нет я искал. Да и из-за етой проги все началось (хотел бы ломануть её сам) ;-))

DEMON :: 743D JZ 004AEBE7 ‹- Я думаю надо чем-то еог забить!!!!!!
6A40 PUSH 00000040

* POSS. STRINGDATA REF FROM DATA OBJ -› «Registration»

infern0 Re: odIsZaPc :: Если мы говорим о проге из серии Advanced ... passwordd recovery то во всех них одинаковый алгоритм проверки - от серийника считается MD5 hash и сравнивается с набором уже просчитанных хэшей жестко зашитых в прогу. Наиболее реальный способ взлома - это просчитать хэш от своего любого серийника и пропатчить прогу. Ессно там есть еще небольшая проверка целостности массива хэшей, но это оставим для самостоятельного поиска :)

DEMON :: infern0

цитата:
Если мы говорим о проге из серии Advanced ... passwordd recovery то во всех них одинаковый алгоритм проверки - от серийника считается MD5 hash и сравнивается с набором уже просчитанных хэшей жестко зашитых в прогу. Наиболее реальный способ взлома - это просчитать хэш от своего любого серийника и пропатчить прогу. Ессно там есть еще небольшая проверка целостности массива хэшей, но это оставим для самостоятельного поиска :)

Ну ты загнул. А на русском языке???

MC707 :: DEMON пишет:
цитата:
743D JZ 004AEBE7 ‹- Я думаю надо чем-то еог забить!!!!!!
6A40 PUSH 00000040

* POSS. STRINGDATA REF FROM DATA OBJ -› «Registration»


без кооментариев....

Пользуй прогу DeDe.

odIsZaPc :: MC707 пишет:
цитата:
Пользуй прогу DeDe.


Че-то DeDe его хреново распознает. UPX распаковывался вручную...

MC707 :: Дык распакуй сначала а потом в DeDe суй. Или дампь активный процесс.

DEMON :: MC707

Ну так поведай нам как его дампить?????!!!!!!!!

DEMON :: Я наверное дней пять парюсь!!!!!!!!!

odIsZaPc :: MC707
Так а я что делаю? Распаковываю, а потом в DeDe сую... и нихрена не декомпилит....

odIsZaPc :: DEMON пишет:
цитата:
Ну так поведай нам как его дампить?????!!!!!!!!


Не буду тут тебе расписывать как это сделать. Прежде чем за это браться, почитай статейку «Великого_Писателя [TSRh]»:
http://cracklab.narod.ru/doc/pkk.htm

MC707 :: odIsZaPc пишет:
цитата:
Так а я что делаю? Распаковываю, а потом в DeDe сую... и нихрена не декомпилит....


Значит либо глюк у тебя, либо не дельфя...

odIsZaPc :: PeiD показывает: «Borland Delphi Heuristic Mode»

DEMON :: Ща прочту межет и пойму в чем тут гвозди!!!




Bob Вредный Пасьянс Mario555



Bob Вредный Пасьянс Mario555
Все сделал, импор, дамп, ОЕР: А программа незапускается нормально. При запуски выдает окно без надписей. Нажимаешь «ОК» Пишет про демо режим, заднего фона нет и вообще никаких карт невидно. Вобщем поделись опытом плиззз, по распаковке этой проги. Может в иморте ошибся. Но там все как писал Алекс в своей статье. Единственное может я неправельно функцию по адресу 2A1CB8 определил. У меня она значится GetCurrentProcess. Кто знает ответте...
Mario555 :: Bob пишет:
цитата:
функцию по адресу 2A1CB8


У меня IAT начинается с 002A61A4...

После распаковки, чтобы прога запустилась нужно править переход (посмотри как работает запакованая ! и где падает распакованая). У меня переход был тут:
0069807C TEST AL,AL
0069807E JNZ SHORT CARDS.00698087 (он должен выполнятся)
00698080 XOR EAX,EAX

Потом ещё при закрытии буде падать тут:

0040486E MOV EAX,DWORD PTR DS:[ESI+EBX*8+4]

Правится так:

0040486E MOV EAX,DWORD PTR DS:[ESI+EBX*8]
00404871 NOP

Bob Re: Mario555 :: Mario555

0069807C TEST AL,AL
0069807E JNZ SHORT CARDS.00698087 (он у меня выполнятся)
00698080 XOR EAX,EAX
А программа запускается в каком-то демо режиме и вместо раскладки карт находится изображение рабочего стола, а при закрытие тоже падает, но по другому адресу 5xxxxx.
может на мыло экзешник скинишь, естественно лучше в архиве, а я сравню.
А когда IAT восстанавливаешь, там в одном месте разделитель удаляешь, между одинаковыми библиотеками?

Bob :: Кстати когда запустил в IDE, она ругается на импорт.

Bob :: Mario555
На всякий случай еще на это мыло скинь dimidenko@vovan.ru

Mario555 :: Действительно ВРЕДНЫЙ пасьянс, я его решил ещё раз распаковать, так косяков было до ж.. (типа там запускалась только под отчиком). Сейчас запускается нормально, но хз запустится ли у тебя.

Если тебе только сама прога нужна, то сделай лучше лоадер, там всего два перехода (ну чтоб триал и наг убрать, а как разблокировать другие игры я сам не знаю).

Файл сейчас попробую отправить. (у меня инет unlimit, но жутко кривой и тормазной - GPRS называется, поэтому с отправкой файлов возникают проблемы аля «соединение закрыто удалённым сервером»)

Bob :: Mario555
Я не только прогу хочу, но и попрактиковаться. Я раза 4 ее распаковывал, а результат одинаковый. Пока никак недобьюсь хоть того результата как у тебя. Жду почту. Отправь пожалуйсто на оба ящика.

Bob :: Mario555
Что-то я неполучал твоего файла. Разбей в раре его на мелкие куски и отправь их. Так будет легче. Очень нуно. Буду ждать :-)

Bob :: Почту получил. Спасибо! Mario555

Bob :: Mario555
Привет!!! У меня первая часть недошла :-((

nice :: Bob
Я сдампил её, там основное условие, программа должна наз. cards.exe
или cards.rus надо переименовать в dump_.rus

А править там ничего не надо.
OEP: 698004
КРАДЕННЫЕ БАЙТЫ.
698004 PUSH ebp
698005 MOV ebp,esP
698007 MOV ecx,05

Только учти, что программа постаянно создаёт потки и формы тащит не из cards.exe, а из cards.rus

Bob :: nice
Я непонял, почему у тебя такое ОЕР получилось? А краденые байты у меня такие же, а еще почти
PUSH ebp
MOV ebp,esP
MOV ecx,05
NOP - у тебя есть?

Mario555
Твой экзешник незапускается, ищет компонент setupapi.dll:pSetupWriteLogEntry.
Только я непонял, шо он имел ввиду.

Bob :: nice
Скинь мне пожалуйсто твой распакованный экзешник: dimidenko@vovan.ru

Mario555 :: Bob пишет:
цитата:
Только я непонял, шо он имел ввиду.


Я тоже, т.к. у меня ничего не ищет и нормально работает (только вот часть менюшек на инглише... это наверно потому, что файл .rus не трогал).

nice :: Mario555
Ты предлагал патчить ехе

цитата:
Потом ещё при закрытии буде падать тут:

0040486E MOV EAX,DWORD PTR DS:[ESI+EBX*8+4]

Правится так:

0040486E MOV EAX,DWORD PTR DS:[ESI+EBX*8]
00404871 NOP



Так вот этот вопрос меня и интересует, эта лабуда вызывается во всех Exe

на Delphi, там несколькими строками выше идет вызов библиотеки kernel32
EnterSection. Поэтому я и решил, что не правильно это, патчить эти места.
Просто надо разобраться, что делает эта процедура...

Bob
Ты что же дорогой, не говоришь, что у тебя ограничение на мыле, мне думаешь в кайф 2 мб файлы по диалапу глнять???
Я выложил на фтп, полежит денька 3, потом уберу.
http://hice.antosha.ru/cards.rar
Мы может про разные версии программы говорим, у меня 5_1 последняя с сайта.
Только триал не могу снять, пока.

Bob :: nice
Спасибо, я уже скачал. У тебя на самом деле другая версия. сегодня скачал еще новей 5.1003. ОЕР сместился на 6984F4, а остальное также. Только у меня все теже результаты. Может я с импортом перемудрил. Кинь мне пожалуйсто листинг импорта.

nice :: Bob
Ты внимательно смотри, там при трейсе FreeResource не распознается, а так всё ок.
Где я тебе листинг возьму?
Когда новая версия вышла? Я же вроде дней 5 назад качал...

Bob :: Я вчера качнул. А листинг при восстановлении импорта жмешь кнопку Save Tree и сохраняешь в текстовом формате.желательно до восстановления импорта и после. У меня нетолько FreeResource нераспознается :-(
Постучи в Асю.




DiveSlip SoftICE и Pentium4 Этот топик уже не раз возникал (с моей подачи,...



DiveSlip SoftICE и Pentium4 Этот топик уже не раз возникал (с моей подачи, разумеется), но все же. У меня проблема с Айсом, он не может посмотреть значения LastBranchFromIp и LastBranchToIp, то есть при установки точки останова типа: bpm XXXXXXXX x, bpm YYYYYYYY, эти значения не выводятся в окне команд Айса (хотя на старом компьютере выводились). Из документации Intel о процессорах Пень4 я узнал адреса регистров, куда записываются эти значения, посмотрел с помощью команды msr, но по этим адресам одни нули. Следуйщим шагом моих поисков оказался регистр IA32_DEBUGCTL, который и отвечал за запись LastBranch, посовещавшись с MozgC, я узнал, что значение этого регистра должно быть 00000001, а у меня оно 00000000. Копнув дальше, я понял, что записать в этот регистр значение может программа, работающая либо в нулевом кольце защиты, либо в реальном режиме, но мне это так и не удалось. Поэтому решил поинтересоваться, а есть ли здесь крекеры с Пень4, у которых все тип-топ?
infern0 :: дело в том что регистры MSR изменились в p4. Айс об этом не знает поэтому нифига не выводит. Решение видимо либо в патче айса либо ждать пока это сделает нумега.

The DarkStranger :: infern0 пишет:
цитата:
Решение видимо либо в патче айса


тоесть самому писать патч ???
мдя дело не благодарное напишешь а через пару дней выдет нумеговский
кстате не кто не в курсе че они там не выпустили еще патчи ??? например к 3.0 чтоб бряки работали ( хотя они утверждают что это их новая фишка мдя.... )

DiveSlip :: А кто-нибудь на форуме может написать патч для Айса, чтобы он корректно работал? А то в компании NuMega не очень торопятся (да и вообще вряд ли сделают).

-= ALEX =- :: DiveSlip да можно впринципе все написать, только вот в умелых руках даже корявый сайс работает !

The DarkStranger ::
-= ALEX =- пишет:
цитата:
только вот в умелых руках даже корявый сайс работает


угу

DiveSlip :: И что же интересно у меня с руками?

-= ALEX =- :: DiveSlip в данном случае это официальный баг, так что не беспокойся, руки у тебя нормальные :)

DiveSlip :: Спасибо, -= ALEX =-




Radiovandal Помогите взломать Picant 5.2.2 Всем привет. Если у кого есть...



Radiovandal Помогите взломать Picant 5.2.2 Всем привет. Если у кого есть наработки по пакету программ PicantIDE 5.x.x (http://www.picant.com/c2c/download/picant522.zip размер 4,6Mb) то дайте ответ пожалуйста (или пришлите на мыло slabvand@mail.ru), а то по поводу этой программы ничего вразумительного в инете не нашёл. Как продлить срок работы вроде разобрался (по умолчанию 15 дней), но хотелось
зарегистрировать (там плагины приличные), а насчёт этого все мои старания оказались малоэффективны.
P.s Заранее спасибо.

Yokel :: Что за программа, чем защищена???

Radiovandal :: Cудя по всему программа защищена Armadillo. А сама программа является интегрираванной средой разработки прог
под PIC мк поддерживает c2c-plus p2p-plus компиляторы. Вобщем прога серьёзная и думаю нужная.

odIsZaPc :: Если там действительно Armadillo, а ты действительно новичек, то бросай, рано еще Арму распаковывать. Другой вопрос, если тебе кто с форума поможет... ИМХО, Armadillo - это не тот протектор, который можно распаковать прочитав пару статей....

MozgC [TSRh] :: Radiovandal, я могу чисто попробовать распаковать (а дальше будешь сам или кто другой патчить). Так что если нужен распакованный .exe то я может гляну.

Radiovandal :: В полне устроит и такой вариант, буду рад любой помощи.
P.s
Большие проблемы надо решать вместе....

UnKnOwN :: MozgC [TSRh]

Хотиш попробовать ?

Свяжись со мной, заделаем ...

Radiovandal :: Укажи как с стобой связаться по подробнее и реально заделаем!!!
Буду очень благодарен...

Radiovandal :: народ!!! Жду советов. Пока крякнуть не удалось....

odIsZaPc :: Шарят люди.... Пойду-ка я отсюда...

Radiovandal :: Народ!!! Я всё ёщё здесь и пока удалось лишь крякнуть триал срок!!! Но чтоб зарегистрировать ее как положено....(крепкий протектор).

XoraX :: Radiovandal , ну давай, выкладывай распакованый ехешник...

MozgC [TSRh] :: Интересно как ты мог крякнуть триал срок если там армадилло ?




FEUERRADER Опять SI и WinXP Поставил WinXP PRO. Теперь вот устанавливать сайс...



FEUERRADER Опять SI и WinXP Поставил WinXP PRO. Теперь вот устанавливать сайс пытаюсь. У меня SI from DS27_b562_forNT. Ripнутый DeMoNiX’ом. После установки, даже если выбираю Automatic boot или Manual boot SI, все равно сайс не грузится. При «net start ntice» пишет «Системная ошибка 1058. ...указанная служба отключена или....». Есть патч для ХР, но он не помог. Чего делать?
nice :: FEUERRADER
Hi! Hi! Big brother ;)
Такая ошибка возникает из-за не возможно прописать в реестре ключик:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\R oot\LEGACY_DBGV
Перед запуском инсталятора установить на указанную ветку права на полный доступ,
после инсталяции права можно вернуть.

odIsZaPc :: Установить параллельно Win2000. Или 98... Или как nice говорит

FEUERRADER :: nice
Сделал - ключ есть. Права стоят полные для всех. Но айс всё опять эта же ошибка 1058.
Есть еще способы?
odIsZaPc
У меня параллельно winme и winxp.

nice :: FEUERRADER
Попроси у DeMoNix’a оследний билд, он его корректно выдрал, там все без проблем ставится, или если он разрешит, я на фтп выброшу.

FEUERRADER :: ...действительно помогло изменение в реестре.
Ставлю сайс этот, затем net start ntice и всё ок - бряки и т.д.
Перезагружаюсь, теперь окна айса нет. Патч для ХР не помогает. Настройки в Config тоже. Что делать, ума не приложу?

Потом iceext пишет тоже «Ошибка. Не хватает ресурсов для инициализации службы»... :///

nice :: FEUERRADER
А XP с SP или без?
Это без с.п.
ftp://ftp.compuware.com/p...utgoing/OsInfo/OSINFO.DAT
Это с с.п
ftp://ftp.compuware.com/p...g/OsInfo/osinfo_XPSP1.dat

Если не поможет, то ставь 4_05, а поверх 4_27.
Удачи!

DEMON :: nice пишет:
цитата:
Если не поможет, то ставь 4_05, а поверх 4_27.
Удачи!


Нужно 4.05 пропатчить, а потом ставить поверх DS 4.27

odIsZaPc :: Так я и делал вроде. И вроде пахало...

nice :: DEMON
Я 4_05 не патчил




MoonShiner Трабла с IceExt под ХР Subj... При запуске этой хрени вылетает айс...



MoonShiner Трабла с IceExt под ХР Subj... При запуске этой хрени вылетает айс в драйвере iceext. Разные версии iceexta, косяк один и тот же. Винда вроде без сервис паков. Это не у меня, а у заказчика. Никто не сталкивался с такой траблой? Времени толком поизучать у самого не было....
Dragon :: Я точно знаю, что как минимум надо для стабильной работы DriverStudio 2.7, если айс более старый, то вот такая финя и будет.

MoonShiner :: айс 4.05 под НТ\2к с патчиком под ХР. Проблем никогда с айсэкстом не возникало. Придется, видимо, самому мучаться:) Хреново, что есть возможность только на этой тачке мучаться, не дают хардлока с нее даж на другую переставить:(




Denis SoftIce 4.2.7 build 562 + XP. Помогите. SoftIce 4.2.7 build 562 + XP...



Denis SoftIce 4.2.7 build 562 + XP. Помогите. SoftIce 4.2.7 build 562 + XP SP1.
После установки текущего процесса и брейкпоинтов закрываю SoftIce CTRL+D или F5, брейкпоинт не срабатывает, захожу в SoftIce CTRL+D и текущий процесс уже другой. Что делать-то, прочитал много статей с CRACKL@B и других сайтов везде руководство по SoftIce древнее.
MozgC [TSRh] :: То что текущий процесс уже другой это закономерно. В тот момент когда ты жмешь CTRL+D выбирается тот процесс, который в данный момент выполняется процессором. Обычно это Idle =) А насчет того что не срабатывает брейкпоинт, то ты уверен что он должен сработать? Т.е. что команда по адресу на который ты его ставишь потом будет выполнена? Попробуй поставить брейкпоинт на стандартные функции, типа GetModuleHandleA и запустить какую-нибудь программу.

.::D.e.M.o.N.i.X::. :: MozgC [TSRh]
Сам с этим мучался:)

mnalex :: Denis
После установки текущего процесса (энто нужно если бряка по адресу, если по функции, то это можно и неделать) и установки бряков выходить нужно только по F5, для продолжения слежения, но уже за указанным тобой процессом, хотя для бряка на функцию это значения неимеет.
К сожалению эти моменты часто упускаються написателями статей, т.к. они считают это само сабой разумеющимся :( ...

Denis :: Всем спасибо буду разбираться.

froz :: А если бряк на стандартную функцию не срабатывает?

MozgC [TSRh] :: значит дело плохо =)

froz :: Так может кто подскажет, что делать если в ХР ни один бряк не ставится (на стандартные ф-ии)?

XoraX :: заводить для реверсинга другую систему. 2000 например, и все работает без гемерроя...

froz :: Ну а если другая система - не выход?...
Суть проблемы вот в чем:
Система - WinXP без SP
Driver Suite 3.0
-бряки не ставятся на стандартные функции
- addr pid не помогает
- исследуемая прога бряки не снимает (100%)

Stealth :: У меня SoftIce той же версии, у меня в нем следующая проблема:
После того как я ее ставлю на XP у меня он работает нормально, но после того как я перезагружаю комп. Запускаю SoftIce нажимаю Ctrl+D, SoftIce активизируется (система останавливается), НО окошка НЕ ПОЯВЛЯЕТСЯ. Повторное нажатие CTRL+D снова запускает систему.
Я снова переустанавливаю SoftIce и снова такая же фигня. Первый раз работает нормально, после перезагрузки глючит...
Ковырялся в настройках, но бесполезно, не знаю что можно сделать...

гость :: Слил последний айс с reversing’а и патч для XP Sp1 при первом загрузке все ОК при последующих при нажатии Ctrl+D курсор двигаться перестает (загрузился айс?) но окна айса нет... что это????

froz :: Именно по этой причине я качал Driver Suite ;)

Cigan :: Народ на скоко я помню эта трабола в драйверах на видюху особонно если ето GeForce. Я один раз решил эту праблему с помощью detonatora и все за роботало. Вот тока версию его не помню!!!

nice :: Пробуем патч, GeForce тут ни при чем, на ATI такая же картинка
http://reversing.kulichki...es/debug/nticexppatch.rar

froz :: Как видюха может повлиять на бряки? %)

гость :: У меня тут появилось интересное наблюдение на счет того что после первого запуска айс не грузится
если при загрузке Norton Commander’а юзануть Ctrl+D то окошко айса появится :)
2 FEUERRADER у тебя случайно не Radeon?
У кого нить с Радеонами под Xp Soft-Ice работает???




dido Как снять проверку CRC? Стандатные bpx GetwindowtextA, GetDlgItemTextA...



dido Как снять проверку CRC? Стандатные bpx GetwindowtextA, GetDlgItemTextA
в Сайсе не проходят.На bpx Messagebox вываливается,
однако при нажатии на F12 выскакивает из него.
Кто такое проходил и как?
odIsZaPc :: Ты уверен, что там именно CRC?

MoonShiner :: Это не CRC... это бага с айсом. Ты попробуй на вход в MessageBoxA поставить bpx *esp и нажать Ф5

-= ALEX =- :: угу... мне вот интересен поставленный вопрос... Вы наверное считаете, dido , что CRC это некая защита, и ее надо уметь ломать. Это просто контрольная сумма, потом найдя ее можно сравнить с оригиналом, можно всяко извращаться, но это никак не защита. и патчить надо места ее проверки, ну это в общем случае

MoonShiner :: -= ALEX =- пишет:
цитата:
но это никак не защита


Ну не скажи... я видал одну защиту, где некоторая часть кода была пошифрована поблочно и для декриптовки остальных частей использовалась CRC предыдущих блоков. То есть, изменив код непошифрованной части (проверка была размазана по всему коду) прога запросто вылетала... Пришлось создавать табличку CRC... Хотя, ессесно, ты абсолютно прав. Это лишь может использоваться для защиты. А ваще, желательно посмотреть расшифровку этой аббревиатуры:)

-= ALEX =- :: CRC - Cyclic Redundancy Check :)

MaDByte :: Cyclic Redundancy Code однако

-= ALEX =- ::

MozgC [TSRh] :: =)

dido Re: odIsZaPc :: При изменении хотя бы байта появляется;
CRC violation: the program was...

dido Re: -= ALEX =- :: поменял jz на jnz а она мне
CRC violation: the program was...
так что это по твоему?




fiNis Вот ведь ... ASProtect 1.2x New Strain Гурей по части распаковки я не...



fiNis Вот ведь ... ASProtect 1.2x New Strain Гурей по части распаковки я не являюсь, но вот попался мне продукт запакенный subj (ну очень надо)
Значит что я делал, последовательно:
1.PEiD нашел OEP
2. Запускал его под AsprDbgr1b , импорт разрешал, далал UnDipped, Erase dipe, Erase stolen bytes, отанавливался на
TempOEP и делал фул дамп PE Tools
3. не завершая AsprDbgr1b ImpRec’ом востанавливал Import и фиксил dump

наверно я ни х?* и неправильно делаю тк не работает (в чем моя ошибка?)

и второе

есть такая прога AsLoad by GlObAl & [NtSC] - позволяет уже после загрузки/раскриптовки пропатчить прямо в памяти
так вот в чем вопрос : когда им загружем обычную прогу - все работает, а вот как быть когда ехе’ шник защищенный aspr должен запускаться как сервис

мож у кого есть какие мыли, не сочтите за наглость вразумите =)
-= ALEX =- :: странно ты как-то прогу дампишь, каким-то AsprDbgr1b. Проще и намного интереснее делать все то же в сайсе, или в олли :)
а вот AsLoad by GlObAl это полная чешуя, отжило это дело уже давно, можешь мою статью почитать как сделать memory loader для аспра, там то же самое, что и в AsLoad , но так делать, не есть хорошо :)

Runtime_err0r :: fiNis
Ты вроде всё правильно делал, но вот мне таким макаром не одной проги распаковать не удалось
Сдаётся мне, что этот AsprDbgr1b работает только с какой-то одной версией ASPR’а
Кстати, а что за прога, если не секрет ? Может, у меня чё-нибудь получится ...

infern0 Re: Runtime_err0r :: а че, стриппер юзать религия не позволяет ?

fiNisoGR Re: All :: 2infern0
да я бы с радость но то что у меня есть:
stripper v2.03
(c) by syd, kiev, 2002-2003

16:13:52 - loading modules..
- ASPack 2.xx (v1.00, full release)..
- ASProtect 1.xx (v1.03, public release).. ‹--- вероятно есть и приватный, мож поделится кто

не берет ни фига:
! public release
! some files will be not unpacked
16:14:41 - can not unpack this file..

2Runtime_err0r
линка нет, есть только компакт, но прога еще помимо ASPR’a висит на железаке типа sentinel (с этим я мумаю справлюся- либо пропатчу =( либо простенький эмуль напишу)
выслать могу, но только в приватном порядке (сам понимаешь Developer ID .. можно попалиться)

2Lz
да во время дизасма я видел эту байду ... как пофиксить?

ps сори что под другим немного ником - мля пароль что то запарил

pps че то у меня проблемы с постингом - на всякий всем кто может помочь ICQ 580714

Lz [TSRh] :: Ну чего вы гоните на AsprDebugger?
Классная тулза - останавливает процесс на OEP, показывает Aspr API, фиксит импорт.
Правда мутированные краденные байты не восстанавливает - приходится выковыривать их руками.
В этом то вся и проблема у автора этого постинга :)
А дело-то осталось за малым...

Runtime_err0r :: Lz [TSRh]
То есть, он всё правильно делает, надо только Stolen Bytes руками поправить ? Х-м-м-м-м интересно, надо бы попробывать ...

fiNis
Скока весит прога-то ? Если не больше 2-х мегов, кидай на vmu @ newmail.ru

Lz [TSRh] :: Runtime_err0r
Один момент - аспрдебагер с запущенным SICE+ICEEXT работать не будет!

MozgC [TSRh] :: Lz [TSRh] пишет:
цитата:
Один момент - аспрдебагер с запущенным SICE+ICEEXT работать не будет!


У меня работает. А что у автора косяк из-за краденных байт это почти 100%. Да и что вы все хотите от AsprDbg, это ж вам не автоматический распаковщик, а лишь помощник, импорт чистый восстановить, адреса апи посмотреть... Этим и пользуйтесь

infern0 :: MozgC [TSRh] пишет:
цитата:
адреса апи посмотреть...


хм, интересно. А я и не знал...

MozgC [TSRh] :: infern0
Я имею ввиду адреса апи аспра. Или ты тоже про это?

Lz [TSRh] :: Ну и я про то же писал ...

fiNisoGR :: А вот я не впитал что такое Dip-table ?

GV returns to: 9C1A61
IAT Start: 4F317C
End: 4F393C
Length: 7C0
IATentry 4F31C8 = 9C17A4 resolved as GetProcAddress
IATentry 4F31CC = 9C1C64 resolved as GetModuleHandleA
IATentry 4F31DC = 9C1CD8 resolved as GetCommandLineA
IATentry 4F3270 = 9C1C64 resolved as GetModuleHandleA
IATentry 4F32F0 = 9C1CC8 resolved as LockResource
IATentry 4F3334 = 9C1C8C resolved as GetVersion
IATentry 4F3350 = 9C17A4 resolved as GetProcAddress
IATentry 4F3360 = 9C1C64 resolved as GetModuleHandleA
IATentry 4F3388 = 9C1CC0 resolved as GetCurrentProcessId
IATentry 4F3398 = 9C1CF0 resolved as FreeResource
18 invalid entries erased.
Dip-Table at adress: 9C7AB4
0 4CD0FC 0 4CD128 4CD144 4CD168 0 0 0 4CD07C 4CD0A8 4CD0EC 4CD0DC 0 ‹---
Last SEH passed. Searching for signatures. Singlestepping to OEP!
Call + OEP-jump-setup at: 9D72DD ( Code: E8000000 5D81ED )
Mutated, stolen bytes at: 9D7328 ( Code: 61EB02CD 20EB02CD )
Erase of stolen bytes at: 9D728C ( Code: 9CFCBFCB 729D00B9 )
Repz ... found. Skipping erase of stolen bytes. ;)
Dip from pre-OEP: 406B24 (Reached from: 9D729D)
Sugested tempOEP at: 4DA79F

infern0 :: MozgC [TSRh] пишет:
цитата:
infern0
Я имею ввиду адреса апи аспра. Или ты тоже про это?


про это. кстати - ссылкой не него (аспрдебаг) поделитесь ?

MozgC [TSRh] :: http://MozgC.com/AsprDbgr1b.zip
Токо может уже новее версии есть, я давно качал.




froz Установка и настройка SoftIce под XP Я думаю эта тема волнует многих,...



froz Установка и настройка SoftIce под XP Я думаю эта тема волнует многих, так вот. Не могли бы те у кого Айс под ХР пашет описать процесс установки и настройки оного. Я уже все перепробовал, что тут писалось ранее, может кто-нить конкретно объяснит?
-= ALEX =- :: короче берешь и ставишь сайт 4.05 под NT, установил, перезагрузил винду, поставил из DS (у меня рип Demonix’a) поставил патчик для XP, перезагрузил винду, ctrl+d и наслаждайся

-= ALEX =- :: ошибка, не «сайт» а «сайс» :)

froz :: поппробуем :)

odIsZaPc :: Как все муторно.... =)

travis_F :: не могли бы вы подробнее описать что значит «поставить патч»? я вот скачал какой-то - там 3 .sys файла... куда их копировать ?

froz :: travis_F пишет:
цитата:
не могли бы вы подробнее описать что значит «поставить патч»? я вот скачал какой-то - там 3 .sys файла... куда их копировать ?


1. Ставишь это: http://reversing.kulichki.../files/debug/si405wnt.rar
2. Потом это: http://reversing.kulichki...iles/debug/sinstallnt.exe
И все, у меня работает как часы. Патч не нужен т.к. у меня ХР без сервиспаков, хотя хз может и нужен, но главное что работает :)
tnx2 -=ALEX=-

travis_F :: спасибо froz... последовал твоему совету, поставил загрузку automatic и получил следующие результаты:
на компе по ctr+d открывается черное окно софтайса... но все ужасно тормозит а секунд через 20 вообще вылезает ошибка explorera memory cannot be «read»...
на лаптопе все аналогично плюс вместо черного окна софтайса вылезает размытый екран глючный :(... вообщем че-то не то :(

froz :: Не знаю в чем проблема... Я вообщето загрузку в Manual ставил, хотя я думаю не в этом дело. У тя ХР с сервиспаком?

_N3wB13_ :: У меня вот тоже не получается сайс под ХР поставить никак, всё пробовал и патчи и всё. Наверно руки не прямые =) Надо ещё попробовать

travis_F :: да sp1 стоит походу...
а если manual то какой файл открывать потом ?

MoonShiner :: net start ntice

froz Re: travis_F :: У меня sp1 нет, мож из--за этого и пашет...
Либо в командной строке net start ice, либо открой ярлык который создается, Start SoftIce кажись зовется :)

Mario555 :: froz пишет:
цитата:
ярлык который создается, Start SoftIce кажись зовется :)


Прям поэт...

travis_F :: people, I need help
все вроде сделал как надо, скачал 4.05 под WinNT, поставил патч... а ета бяка все равно намертво вешает мой комп :(((
если ставить manual то вешает сразу после запуска ntice.bat, если ставить automatic то система виснет секунд через 7 после загрузки, даже SAFE MODE повисал так и не загрузившись... тока last good configuration спасла мой комп :(
2 MozgC: на просьбу указать сложные места в статье про blueface отвечаю: установка и запуск отладчика - самое сложное место...




saulus где взять кряк на UkrBlank 3.03.2 или скачать 3.03.1 где взять кряк на...



saulus где взять кряк на UkrBlank 3.03.2 или скачать 3.03.1 где взять кряк на UkrBlank 3.03.2 или скачать 3.03.1 -на сайте автора только версия 3.03.2.Спасибо
odIsZaPc :: saulus Тут у кого-нибудь спроси:
http://cracklab.borda.ru/...25-000-0-0-0-1074916784-0

UnKnOwN :: saulus

На сайте у автора лежит версия 3.03.2 просто он не обновил страницу, кряк можеш скачать у меня с сайта вот адресок http://www.unknown-ua.nm.ru/crack/ там ищи...

kardoxit :: UnKnOwN
спасибо огромное!!!
Биг Респект!!!

kyk :: UnKnOwN
Спосибо за помощь, но уменя появилась проблема при запуске проги после крека появляются сообщения что нет файлов отчёта и прога не будет работать, хотя всё работает

MozgC [TSRh] :: Это какая версия? Если 3.03.1 то наверно косяк в моем кряке, если 3.03.2 то это вопрос к runtime_error

Runtime_err0r :: MozgC [TSRh]
Я уже писАл в теме про кряки, но на всякий случай повторюсь - ты не мог бы поковырять версию 3.03.2 в то все жалуются, что мой кряк не рабочий, в меня эта прога уже достала больше ковырять не хочу

MozgC [TSRh] :: Честно говоря мне тоже влом, может тебе выслать версию 3.03.1 ты бы посмотрел что я там пропатчил и поэтому типу бы пропатчил 3.03.2 ? Я бы был не против...

XoraX :: хехе.. друг другу сваливаете черную работу

Runtime_err0r :: MozgC [TSRh]
Спасибо, конечно, но мне проще самому разобраться, чем чужой кряк изучать к тому же мне кажется, что разработчики там ещё поднагадили по сравнению с предыдущей версией
Ладно, я тогда попробую доломать её на досуге, а если совсем будет тухло, тогда попрошу у тебя кряк ...

MozgC [TSRh] :: Ок

Telex :: Runtime_err0r

цитата:
к тому же мне кажется, что разработчики там ещё поднагадили по сравнению с предыдущей версией


Там разработчики в единственном числе
хотя... Этому можно дать дань уважения




sasha 30 Патч для Промт ХТ Как можно поставить патч, для встраивания перевода...



sasha 30 Патч для Промт ХТ Как можно поставить патч, для встраивания перевода в Office 2003,в Промт ХТ /пиратская версия/
DEMON :: А там в настройках (кажысь при установке) можна выбрать или другую версию ОФИСА, или еще чего нибудь другое........




Bad



Bad_guy Попробуйте CRACKL@B CrackMe #3 Hard... Вышел новый крэкми от меня, он весьма сложный. Ну что, кто у нас тут самый продвинутый... ломайте ! Интересно кто будет первым ?
http://cracklab.narod.ru/dload/clab3.rar
175Кб
nice :: Bad_guy
Одну картинку я уже получил, но не такую красивую, как хотелось ;)

MozgC [TSRh] :: Bad_guy
Ты бы хоть соревнования устроил когда у людей каникулы... А то тут еще экзамены сдавать..

Kerghan :: MozgC [TSRh]
да ладно не отмазывайся
nice
не, ну инвалидная за две минуты находится... вот как валидную найти
Bad_guy
а ты кстате зря оставил строку «введите код», она сразу выводит на проверку

MozgC [TSRh] :: Kerghan
Да я не отмазываюсь.. Реально еще надо экзамены пересдавать, причем в другом городе...

-= ALEX =- :: щас попробую. Bad_guy я уже пакер свой почти написал, ты тоже вроде б собирался. Цитирую: «Пакер не за горами, только вот нет подходящего алгоритма по степени сжатия, чтобы хотя бы оказаться на 3 месте после UPX и ASPack.» :)

-= ALEX =- :: пока только такую картинку получил :)

блин времени нету...

odIsZaPc ::
Новый замут...
Bad_guy
Ты б хоть приз что-ль придмал.... Ящик пива например....

Dragon :: О, хоть будет чем заняться... А то я ещё ни одного crackme не пропускал, надо традицию продолжить.

Runtime_err0r :: -= ALEX =-
Эту картинку все уже получили надо теперь нормальную ...

Dragon :: Bad_guy

Ошибка 998:
Неверная попытка доступа к адресу памяти.

Это что такое?

odIsZaPc :: Особенно понравилось:
* Possible String Reference to: ’Delphi String Protect by BGCorp.’
-) типа Билл Гейтс? =) Или Борис Гребенщиков? -)))))

odIsZaPc :: Dragon

цитата:
Ошибка 998:
Неверная попытка доступа к адресу памяти.


Защита однако...

Serg :: -= ALEX =- пишет:
цитата:
щас попробую. Bad_guy я уже пакер свой почти написал, ты тоже вроде б собирался. Цитирую: «Пакер не за горами, только вот нет подходящего алгоритма по степени сжатия, чтобы хотя бы оказаться на 3 месте после UPX и ASPack.» :)


Причем оба алгоритма сжатия OpenSource :) или как минимум в obj’никах поставляются. В чем проблема - используй готовое!

br, Serg

odIsZaPc :: Serg
Этика не позволяет. Однако надо крякми ломать....

-= ALEX =- :: Serg да я не чешусь алгоритмом паковки, я уже себе выбрал :) а вот ты сам попробуй эти obj использовать по назначению, потом скажешь....

MC707 :: Интересно, регномер 5, 10 или 37-начный?

Bad_guy :: MC707 пишет:
цитата:
Интересно, регномер 5, 10 или 37-начный?


4 значный, я ещё статью напишу как вам не взломать 4 значный пароль...
-= ALEX =- пишет:
цитата:
я не чешусь алгоритмом паковки, я уже себе выбрал


Какой алгоритм то взял ? Платный будет паковщик ?
Dragon пишет:
цитата:
Ошибка 998:
Неверная попытка доступа к адресу памяти.
Это что такое?


Это значит у тебя крэкерских тулз дофига на компе вот попробуй программку:
http://cracklab.narod.ru/dload/find.rar
odIsZaPc пишет:
цитата:
Ты б хоть приз что-ль придмал


За удовольствие не платят. Это вот вы бы лучше скинулись по сотне - я бы вам крэкми каждый день писал.
MozgC [TSRh] пишет:
цитата:
соревнования устроил когда у людей каникулы


А у меня каникулы... а когда была сессия я алгоритм придумывал

НУ... КТО ПЕРВЫЙ ???

MoonShiner :: я пока не смотрел, потому как на работе, вечером гляну. Но есть идейка:) Что если наш крякмиписатель взял какую нить бмп-ху, пошифровал ее кроме заголовка, а от имени и введенного нэйма генерит какой нить хэш и расшифровывает картинку? Тады упаримся ломать. (с бмп-шкой может и прокатит как нить, а вот с jpg...)

Bad_guy Re: MoonShiner :: MoonShiner
Без комментариев.

-= ALEX =- :: Bad_guy пишет:
цитата:
Какой алгоритм то взял ? Платный будет паковщик ?


aplib... в общем я делаю не пакер, а протектор. а платный или нет, скажит народ...

odIsZaPc :: -= ALEX =-
Я - представитель народа....
Народ говорит: бесплатный =)

MC707 :: MoonShiner пишет:
цитата:
с бмп-шкой может и прокатит как нить, а вот с jpg...


Там вроде gif, что не сильно дело упрощает

odIsZaPc :: А вот интересно...
Че-то я там намаял типа call [ecx-***], но че-то усе равно несрост...
И еще: Таймер - он типа для красоты (задержка перед появлением «Invalid Passwd»=) или он тоже че-то мудрит? При беглом обзоре вроде как нет, хотя ХЗ че он там намутил....
Вроде еще какой-то цикл, работающий 30.000 раз.... Ну это уж я ткплю...
Еще: Там, где DeDe выдает ассемблерный листинг (по адресу процедурки FormShow), IDA выдает совсем другое... Полиморф Bad_GUY извращается как может. Не удивлюсь если на секретной bmp-шке (не та которую уже нашли) будет написано, что типа «Это неправильная bpm - извините, не туда попали...» -). И почему DeDe выдает нормальный листинг процедуры FormShow, а SoftIce и IDA - пошифрованный - не понимаю....

Bad_guy :: odIsZaPc
1. Таймер - он типа для красоты !
2. цикл, работающий 30.000 раз - да, часть защиты.
3. «полиморф Bad_GUY извращается как может» - нет там никакого полиморфа.
4. «Это неправильная bpm - извините, не туда попали...» - нет, такого не будет.

Serg :: -= ALEX =- пишет:
цитата:
Serg да я не чешусь алгоритмом паковки, я уже себе выбрал :) а вот ты сам попробуй эти obj использовать по назначению, потом скажешь....


А в чем трудность то ?
ASProtect на сколько мне известно юзает всем известный aplib, upx свою технологию сжатия - забыл как называется,
для первого, для всех obj’ников для ВСЕХ языков есть примеры, второй реализован в UPX.. :-\
Или ты про другое ?

br, Serg

odIsZaPc :: Типа убрал проверку на всякие там PE TOOLS’ы и WDASM’ы. Мелочь, а приятно.... =)
Правда там «access violation», но запускается... Кому интересно - переход адрес 43DCBF за’nop’ьте.

MaDByte :: 2Bad_guy
А на асме слабо было написать?
Кстати, ты знаешь что с DeDE твой Delphi String Protect не проходит?

2odIsZaPc
А может лучше записать 0хEB по смещению 0х58307?

MaDByte :: А если убить с рабочего стола ярлыки на всякие тулзы и поубивать ссылки на них в реестре, то хрен че find.exe найдет...

XoraX :: MaDByte , дык ищется тулза не в реестре, а на диске.

odIsZaPc :: MaDByte
Неа.... -)
Я вот это:

00458F04 cmp eax, +$02
00458F07 jle 00458F75

заменил на это:

00458F04 jmp 00458F75

odIsZaPc :: XoraX пишет:
цитата:
MaDByte, дык ищется тулза не в реестре, а на диске


MaDByte пишет:
цитата:
А если убить с рабочего стола ярлыки на всякие тулзы и поубивать ссылки на них в реестре, то хрен че find.exe найдет...


Вы не совсем правы... Прога ищет их не только в реестре и на диске, но и в памяти. У меня по умолчанию ловит 2 проги: Софтайс и LordPe. Если запустить еще например DeDe, то остановившись по адресу 00458F04 в EAX можно увидеть их число - 3. Не знаю почему такое ограничение в 2 тулзы, лучше уж вообще запретить запуск, если есть хоть одна...
Короче, это все несерьезно, надо ломать.... Кто скажет, че это там за цикл на 30.000 раз? Генереция хеша какого-нибудь?

Bad_guy :: «А на асме слабо было написать?»
А ты сначала этот крэкми сломай, а потом я на асме напишу.
«Кстати, ты знаешь что с DeDE твой Delphi String Protect не проходит?»
Не должно такого быть, просто кое какие строки незапротекчены.
»...то хрен че find.exe найдет...»
Правильно, а как ты хотел ?

XoraX - неправильно, по диску слишком галимо искать - винч хрустит, да и занимает это несколько десятков секунд, а тут за 1 секунд по ссылкам находится практически всё, а я ещё найденные пути хочу обработать «статистический путь» так сказать найти и там уже всё остальное поискать обычным поиском. Вообще я готовил для вас «подарок» - стирание всех крэкерских тулз, но одумался.

odIsZaPc
Подсказка: 30000 процедура - генерация хэша из ключа.
Зачем это нужно (30000 раз) - попробуй догадаться.

odIsZaPc :: Bad_guy пишет:
цитата:
Вообще я готовил для вас «подарок» - стирание всех крэкерских тулз, но одумался.


И правильно сделал. МЫ бы тебя поймали.... =)
Bad_guy пишет:
цитата:
Подсказка: 30000 процедура - генерация хэша из ключа.


Вот спосибо хорошо, Все равно мне не сломать. Но попробовать нужно.
Че-то я не понял, а где прошаренные люди?????

-= ALEX =- :: Serg я использую в своем пакере/протекторе именно aplib... и вообще у меня не возникает проблем с этим. я просто bad_guy’ю подсказал, какой алгоритм я юзаю...

Runtime_err0r :: -= ALEX =-
Кстати, я вот о чём подумал - а что если выковырять из WINRAR’а алгоритм и использовать его для сжатия EXE’шников ? RAR жмёт сильнее UPX’а и ASPack’а

-= ALEX =- :: Runtime_err0r попробуй, может быть получится... а вообще мне особо по барабану какая там степень сжатия, я собираюсь делать не супер маленький пакер, а, повторюсь еще раз, протектор. aplib - помоему подходящая библиотека

MaDByte :: odIsZaPc пишет:
цитата:
00458F04 jmp 00458F75


Виртуальному адресу 458F04 соответсвует файловое смещение 58307
Bad_guy пишет:
цитата:
Не должно такого быть, просто кое какие строки незапротекчены


Из DeDe:

* Possible String Reference to: ’А имя кто вводить будет ?’
¦
00458C78 B8588E4500 mov eax, $00458E58
Из IDA:

CODE:00458E58 _str_________________0 dd 0FFFFFFFFh ; _top
CODE:00458E74 ; DATA XREF: CODE:00458CA1
CODE:00458E74 dd 23 ; Len
CODE:00458E74 db ’=ch240;ch244;ch254; ch241;v ch248; ch250;ch254;ch244; ch242;ch242;ch245;ch184;ch170;ch248;...’,0;

(Форум символы не отобразил)

odIsZaPc :: MaDByte пишет:
цитата:
Виртуальному адресу 458F04 соответсвует файловое смещение 58307


Иначе и быть не может :), а ты как думал?

odIsZaPc :: Не ломается....
Его вообще реально хакнуть нахождением серийника?

Nitrogen :: CODE:00458D10 mov edi, 7530h
CODE:00458D15
CODE:00458D15 loc_458D15: ; CODE XREF: CODE:00458D3Bj
CODE:00458D15 lea edx, [ebp-28h]
CODE:00458D18 mov eax, ds:string_to_be_hashed ; @1st circuit eq entered serial
CODE:00458D1D call get_md5_hash
CODE:00458D22 lea eax, [ebp-28h]
CODE:00458D25 lea edx, [ebp-18h]
CODE:00458D28 call md5_hash_to_string
CODE:00458D2D mov edx, [ebp-18h]
CODE:00458D30 mov eax, offset string_to_be_hashed
CODE:00458D35 call @System@@LStrAsg$qqrv ; System::__linkproc__ LStrAsg(void)
CODE:00458D3A dec edi
CODE:00458D3B jnz short loc_458D15
CODE:00458D3D lea eax, [ebp-2Ch]
CODE:00458D40 push eax
CODE:00458D41 lea edx, [ebp-28h]
CODE:00458D44 mov eax, ds:string_to_be_hashed
CODE:00458D49 call get_md5_hash
CODE:00458D4E lea eax, [ebp-28h]
CODE:00458D51 lea edx, [ebp-30h]
CODE:00458D54 call md5_hash_to_string
CODE:00458D59 mov eax, [ebp-30h]
CODE:00458D5C mov ecx, 6
CODE:00458D61 mov edx, 1
CODE:00458D66 call @System@@LStrCopy$qqrv ; System::__linkproc__ LStrCopy(void)
CODE:00458D6B mov eax, [ebp-2Ch]
CODE:00458D6E push eax
CODE:00458D6F lea ecx, [ebp-34h]
CODE:00458D72 mov dx, 6
CODE:00458D76 mov ax, 0Fh
CODE:00458D7A call sub_458B30
CODE:00458D7F mov edx, [ebp-34h]
CODE:00458D82 pop eax
CODE:00458D83 call @System@@LStrCmp$qqrv ; System::__linkproc__ LStrCmp(void)
CODE:00458D88 jnz short loc_458D8C

грустно..

odIsZaPc :: Nitrogen
А че грустно-то?

The DarkStranger :: Nitrogen пишет:
цитата:
md5


вот это грусно и все остальное что связанно с хэшами
вобще можно написать брутфорсе и перебрать так как настоящий хэшь найти можно точнее я уже его видел НО скоко же будет все это перебиратся ??? вот в чем вопрос и тогда сразу видно что ломать смысла нету ради интереса загружать свою тачку не в кайф причем разговор идет не об одном дне на скоко я думаю а так впринцепи что в этом крякми такого что прям вообще ??? одно могу сказать если бы в нужной программе была бы такая защита я бы ковырял а кракми ломать для того что бы выделится хм..... потратить кучу времени на пустой крякми зачем спрашивается всю защиту составляют стойкий криптоалгоритм ( придуманный НЕ БЭД ГАЕМ ) просто бэд гай его приподнес и все а теперь конечно кричит что не сломать хотя мне кажется найдется кто нибуть кто за брутит этот кракми только толку в этом не какого .....................

Nitrogen :: odIsZaPc

ну грубо говоря:

for i:=1 to 30000 do serial:=md5hash(serial);

потом первые 6 символов того что получилось сравниваем с константой

Nitrogen :: The DarkStranger
ну вот как-то чувак один из snd делал кейгенми - заключался в том, что от имени брался RCx/md5/еще что-то.. все результаты объединялись в одну строку и типа это ключ.. ну что спрашивается за лажа?..

короче лично я не понимаю _такие_ крякми

p.s 0045D18C - картинка..

odIsZaPc :: Из Code генерируется хеш, потом хеш че-то делает с Name, в результате чего возможно генерируется адрес на процедуру раскриптовки или еще что-то подобное. Я в правильном направлении копаю?

odIsZaPc :: The DarkStranger
А может md5 - это залепа какая-нибудь? А на самом деле там че-то другое? А если и вправду md5, то извиняйте - как такое ломать? Может Bad_Guy че объяснит?

odIsZaPc :: The DarkStranger
Не, наверняка была оставлена какая-то лазейка, кторая позволяет и без перебора ломануть... Хотя ХЗ этого BG...

odIsZaPc :: Nitrogen пишет:
цитата:
p.s 0045D18C - картинка..


Настоящая? =)

Nitrogen :: да на сколько я понял - имя и не нужно вовсе..

проверка - соответствие 30000xMD5HASHEDserial[1..6] константе
2ое - копайте 00458770.. там на основе hash-а (не факт, что самого последнего.. скорее всего предпоследнего) дешефруется картинка (0045D18C).. и идет проверка gif это или нет..

Bad_guy :: Nitrogen молодец, всё правильно понял. В общем то можно считать, что крэкми им формально сломан. Потому что приницип защиты он понял. Действительно, эту защиту можно взломать только перебором. Хотя ключ - всего 4 символа и сразу становится понятно зачем мне нужно хэш 30000 раз брать - чтобы замедлить перебор до безобразия, это по-моему весьма интересная идея в защите. Имя пользователя - не используется :)
Кто-то там хотел ради реальной проги брутфорсер сделать - ну какая разница ? А если я пятисимвольный или шестисимвольный пароль возьму - годы понадобятся твоему брутфорсеру.
Криптоалгоритм сделал не я, кстати это Rijndael, и хэш не я - Md5. А это что-нибудь меняет ? Давай я свой криптоалгоритм напишу - не поможет во взломе.
Вы спросите - зачем я создал невзламываемый крэкми ? А затем, что мне уже надоели умники, которые сломав второй крэкми уже начинают писать - «фу, бэд гай не умеет защиту писать». Я написал. В следующий раз буду писать уже взламываемые крэкми, но если кто-нибудь начнёт выпендриваться, то просто предложу взломать третий крэкми, вот и всё.
Кстати брутфорсом его можно взломать примерно где-то не более чем за месяц. Там символы английские большие и малые и цифры.

Bad_guy :: Кстати, если даже я выложу исходники - защиту всё равно не сломать кроме как перебором.

Nitrogen :: Bad_guy
ты хоть пароль скажи ;)..

Bad_guy Re: Nitrogen :: Nitrogen пишет:
цитата:
ты хоть пароль скажи ;)..


Нет уж, пускай кто-нибудь забрутфорсит.

odIsZaPc :: Bad_guy
А че на картинке написано?

-= ALEX =- :: Bad_guy ща поставлю брутфорсить, через месяц увидимся :) :)
P.S. картинку хоть покажи ?
P.P.S. скоро свой крякми выложу по распаковке своего пакера/протектора ...

odIsZaPc :: -= ALEX =-
В чем преимущество твоего пакера перед ASProtect например?

-= ALEX =- :: пока ни в чем, я тока «учусь»... дальше посмотрим.....

MoonShiner :: А все таки я был прав:) Практически:)

odIsZaPc :: -= ALEX =-
Сколько времени убил на него?

odIsZaPc :: MoonShiner
Не согласен что он взломан... Переборщик тоже надо грамотно реализовать...

Dragon :: Придёться сейчас сказать, раньше не мог. Я нашёл хеш функцию и подсчитал, что перебор делать бессмысленно. Сомневаюсь, что кто-то пароль подберёт, это не второй крякми с кривым 16-битным хешем.

Bad_guy :: MoonShiner пишет:
цитата:
А все таки я был прав:) Практически:)


Да, но ты чисто теоретически так решил, а Nitrogen посмотрел, разобрался...
Dragon пишет:
цитата:
это не второй крякми с кривым 16-битным хешем


Вот-вот для таких фраз и заявлений я и написал третий крэкми...

Я вас не понимаю, трудный крэкми вам не нравится. Простой ещё больше не нравится. Хотя кстати у меня тут просили крэкми совсем для новичков.
Как думаете, наверное лучше его на Visual C++ написать ? Там вроде бы меньше всякого мусора в коде и непоняток ?!

Kerghan :: Bad_guy пишет:

цитата:
тут просили крэкми совсем для новичков.


это кто же интересно?

цитата:
Visual C++ написать ?


тогда уж на асме

MozgC [TSRh] :: Для новичков лучше на асме.
Что насчет

Bad_guy пишет:
цитата:
Я вас не понимаю, трудный крэкми вам не нравится. Простой ещё больше не нравится.


То ты зря так думаешь. То что ты сделал сейчас это реально перебор. Ни к чему, а вот первый крэкми тот был в самый раз. Прикольно.

Bad_guy :: Kerghan пишет:
цитата:
это кто же интересно?


Да какой то незнакомец по имэйлу.

MozgC [TSRh] пишет:
цитата:
первый крэкми тот был в самый раз


Зато этот реализовать гораздо проще. Мне даже не пришлось ничего с откомпилированным файлом делать, а с первым я там ещё и в софтайсе сидел и в 16ричном редакторе.
Ну что, сдал экзамены ?

MozgC [TSRh] :: Да сдал, 20 часов отсыпался без перерыва =)

Bad_guy :: MozgC [TSRh] пишет:
цитата:
20 часов отсыпался без перерыва


Что у тебя за экзамены такие ???
Я вот на экзаменах как на каникулах - 2 часа в день «поучишь», а остальное время - «твоё».
Правда всё на тройбаны сдаю, стипендия - хрен с ней, копейки. Да и всё равно какая нибудь зараза тройбан всадит, даже если очень готовиться.

MozgC [TSRh] :: Да эта сессия - это какой-то кошмар был, во-первых, как будто специально все стремные экзамены собрали в одну сессию, во-вторых, я в этой сессия что-то не особо писал лекции и поэтому все пришлось учить как в первый раз перед экзаменами, в-третьих, препод, которые вел сразу 2 предмета вообще ничего не объяснял - открываешь тетрадь - набор формул, как хочешь так и учи, все это привело к тому, что готовился целыми днями, учил по ночам, часто спал по 3 часа в день. Вот и отоспался после последнего экзамена (пересдачи) =)

-= ALEX =- :: MozgC [TSRh] поздравляю !

odIsZaPc :: MozgC [TSRh]
Однако палево... Какой курс?

MozgC [TSRh] :: 3

odIsZaPc :: MozgC [TSRh]
И я 3-й... будем дружить...

odIsZaPc :: Bad_guy пишет:
цитата:
Кстати брутфорсом его можно взломать примерно где-то не более чем за месяц. Там символы английские большие и малые и цифры.


Это не совсем так, если ты не имеешь ввиду перебор до нахождения правильного ключа... Тебе-то он известен. Давай посчитаем:
У меня P1000. Вставив GetTickCount до и после 30.000 Md5, я выяснил, что сия процедура длится примерно 800-900 миллисекунд.
Считаем дальше: как ты говоришь там большая и маленькая латиница и цифры, длина ключа - 4 символа. Итого число возможных значений каждого символа - 26+26+10=62. всего вариантов ключа - 62^4 = 14.776.336. Каждый ключ подбирается 900 миллисекунд - умножаем 14.776.336 * 900 = 13.298.702.400. Делим: 13.298.702.400/1000/3600/24 = 154 дня.... 5 месяцев.... Ну если кого проц поболя P3000, то чуть более 1.5 месяца.... Но таких людей наверно не много.... Плюс проверка на соответствие первым шести символам значения «C948E0». Какова же вероятность того, что первые 6 символов полученного хеша соответствуют данным? Вот какая - (1/62)^6. А всего у нас 14.776.336 вариантов. Тогда суммарная вероятность - 14.776.336*(1/62)^6=0,000260145. Получается, что где-то 3844 потенциальных варианта... Без учета особенностей md5.... =)))))) Вот такая-вот музыка. Тока не понимаю - нахрена я это пишу?....

Эх.... если б там стоял RSA, основанный на факторизации, то теоретически перебор занял бы пару секунд. Но только на квантовом компьютере, коих в мире только несколько моделей.... Факторизация 155-ти значного числа на обычном компе заняла бы 2^155 операций (около 35 лет), на квантовом - всего 155 операций........ Ну это так... лирическое отступление..... Вспомнилась тут статейка одна....

P.S. Я нашел более быстрый md5 - это позволяет уменьшить время перебора раза в полтора...

MaDByte :: Nitrogen пишет:
цитата:
ну вот как-то чувак один из snd делал кейгенми - заключался в том, что от имени брался RCx/md5/еще что-то.. все результаты объединялись в одну строку и типа это ключ..


Это не x3chun случайно?

Bad_guy :: Кстати, ALEX, может нам протектор напару писать. А то мне одному лениво, а так может чего и сделаем общими силами. Если есть какие то мысли конкретные идеи (которые надо реализовать в первой версии!), присылай мне по мэйлу, я добавлю своих и обратно отправлю.

Ara :: Я немного не понял насчет крекми №2. Что нужно сделать? Байты для патча я нашел через 5-10 минут( Soft Ice). Смысл задачки в чем?

-= ALEX =- :: Ara там все написано в приложенном txt....

-= ALEX =- :: Bad_guy посмотрим.... я тут могу кинуть то, что успел я уже сделать... многим понравилось :)




J0rDan Распаковка Advanced MP3 Catalog Pro 3.09 Помогите пожалуйста...



J0rDan Распаковка Advanced MP3 Catalog Pro 3.09 Помогите пожалуйста распаковать программу
Advanced MP3 Catalog Pro
http://wizetech.com/ru/download/amcpro-ru.exe
Весит 1183 килобайта.

Запакована
ASProtect 1.23 RC4 - 1.3.08.24
Я никак не могу найти OEP действуя по статьям.

Если вы поможете мне её распаковать (может просто расскажете,
как найти в ней OEP и как грамотно снять дамп), то сниму остальные
ограничения сам.
Jackasm :: В айсе вводишь
bpx GetModuleHandleA if (*(esp+4)==0)
dex 0 esp
Запускаешь прогу и пару-тройку раз жмешь на F5, при этом следишь за окном данных, (данные должны показываться как dword) Как только увидишь что третье значение равно 407579, нажимаешь F11 пока не окажешься на 5D742D. По адресу 5D7428 будет функция из которой ты только что вышел, а выше нули, туда нужно будет вставить байты которые спер аспр.
Дальше используй статью «Распаковка и регистрация Net Vampire 4».

XoraX :: грузишь файл в OllyDbg, жмешь F9. Потом 27 раз жмешь Shift+F9.
потом Alt+M, ставишь бряк на «AMC3 code». потом Alt+C, Shift+F9.
И дампишь плагином.

метода бу MC707 / BugZ TeaM

J0rDan :: Когда я на 5d742d, я сдампил прогу, потом а где взять спертые байты ?
Просто стандартный Дельфи OEP попытаться туда дописать ?
Я так сделал, потом гружу в imprec - не хочет искать IAT
Помнится, когда я распаовывал старый аспр таких маразмов не было.
А в статье про Net Vampire 4 что-то я вообще про эти байты ничего не нашел.

Jackasm а ты до конца распаковал ? - расскажи что надо делать мне дальше: как искать эти байты и как потом IAT найти. И какие ещё фокусы могут быть дальше ?

Kerghan :: XoraX пишет:

цитата:
метода бу MC707 / BugZ TeaM


это не его метода. Способ известен давно.

odIsZaPc :: J0rDan пишет:
цитата:
Просто стандартный Дельфи OEP попытаться туда дописать ?


Нет.

push ebp
mov ebp,esp
add esp, xxxx или sub esp, xxxxx
mov eax, yyyy - это надо искать
call zzzzz

XoraX :: Kerghan , просто я нигде не видел, рассказал мне он.

Mario555 :: XoraX пишет:
цитата:
Потом 27 раз жмешь Shift+F9.
потом Alt+M, ставишь бряк на «AMC3 code». потом Alt+C, Shift+F9.
И дампишь плагином.


Ага, а потом запускаешь айс и уже в нём ищеш краденые байты... геморно получается... Так что лучше использовать Hardware breakpoint !!!

To J0rDan

Краденые байты:

005D741B › $ 55 PUSH EBP // OEP
005D741C . 8BEC MOV EBP,ESP
005D741E . 83EC 10 SUB ESP,10
005D7421 . B8 BC6D5D00 MOV EAX,dumped2_.005D6DBC
005D7426 . 90 NOP
005D7427 . 90 NOP

IAT RVA: 1e11f4

Эту прогу дампить нужно после создания импорта !
Чтоб в olly попасть на цикл создания iat нужно поставить memory breakpoint на секцию в которой будет эта самая iat. Тогда после нескольких Shift-F9, остановишься :

00E632B4 E8 47FCFFFF CALL 00E62F00
00E632B9 E8 7EFEFFFF CALL 00E6313C
00E632BE 8B17 MOV EDX,DWORD PTR DS:[EDI]
00E632C0 8902 MOV DWORD PTR DS:[EDX],EAX ‹-- тут
00E632C2 EB 7E JMP SHORT 00E63342

Ну а дальше, как обычно...

Кто-нить делал прогу для восстановления импорта в Aspr 1.3 ?

The DarkStranger :: Mario555 пишет:
цитата:
Кто-нить делал прогу для восстановления импорта в Aspr 1.3


а что ручками не как ??? все халяву ищем ???

infern0 :: Mario555 пишет:
цитата:
Кто-нить делал прогу для восстановления импорта в Aspr 1.3 ?


stripper 2.11

Bad_guy :: Кто-нибудь может сказать. Вот появляются всё сообщения: stripper 2.08, stripper 2.11 - на сайте лежит stripper 2.03.
Вы просто шутите или это приватные версии ?

MozgC [TSRh] :: приватные версии

J0rDan :: Спасибо, Mario за помощь, но мне нужно научится самому, поэтому вопросы:
1. как ты нашел украденые байты ?
2. Я сдампил прогу находясь на 00E63550 (там была команда popad)
после цикла создания импорта, потом вставил украденные байты в дамп, а ImpRec вот мне что выдаёт, то есть якобы только Kernel программа использует ну и естественно запускается распакованная прога без окна и висит себе в памяти. Что я сделал не так ?
3. Еще вот к примеру пытаюсь ставить Hardware breakpoint на 407594 и прога просто запускается (после нескольких нажатий Shift-f9), не прерываясь на нём. Что тут ?
4. А у тебя распакованная прога работает ?

OEP: 001D741B IATRVA: 001E11F4 IATSize: 000000B4
Вроде бы OEP и IATRVA такие и должны быть, а вот IATSize правильно ?
А ещё, когда нажимаю IAT AutoSearch - пишет, что в этом OEP ничего хорошего нет.

FThunk: 001E11F4 NbFunc: 0000002D
1 001E11F4 kernel32.dll 00D6 DeleteCriticalSection
1 001E11F8 kernel32.dll 0228 LeaveCriticalSection
1 001E11FC kernel32.dll 00E1 EnterCriticalSection
1 001E1200 kernel32.dll 020A InitializeCriticalSection
1 001E1204 kernel32.dll 031B VirtualFree
1 001E1208 kernel32.dll 0319 VirtualAlloc
1 001E120C kernel32.dll 0235 LocalFree
1 001E1210 kernel32.dll 01E6 GlobalAlloc
1 001E1214 kernel32.dll 015D GetCurrentThreadId
1 001E1218 kernel32.dll 020D InterlockedDecrement
1 001E121C kernel32.dll 0210 InterlockedIncrement
1 001E1220 kernel32.dll 0320 VirtualQuery
1 001E1224 kernel32.dll 032B WideCharToMultiByte
1 001E1228 kernel32.dll 02C1 SetCurrentDirectoryA
1 001E122C kernel32.dll 0252 MultiByteToWideChar
1 001E1230 kernel32.dll 035F lstrlen
1 001E1234 kernel32.dll 035C lstrcpyn
1 001E1238 kernel32.dll 022A LoadLibraryExA
1 001E123C kernel32.dll 01D1 GetThreadLocale
1 001E1240 kernel32.dll 01B9 GetStartupInfoA
1 001E1244 kernel32.dll 01A3 GetProcAddress
1 001E1248 kernel32.dll 018D GetModuleHandleA
1 001E124C kernel32.dll 018B GetModuleFileNameA
1 001E1250 kernel32.dll 0183 GetLocaleInfoA
1 001E1254 kernel32.dll 0181 GetLastError
1 001E1258 kernel32.dll 0158 GetCurrentDirectoryA
1 001E125C kernel32.dll 0149 GetCommandLineA
1 001E1260 kernel32.dll 0133 FreeLibrary
1 001E1264 kernel32.dll 011C FindFirstFileA
1 001E1268 kernel32.dll 0118 FindClose
1 001E126C kernel32.dll 00F8 ExitProcess
1 001E1270 kernel32.dll 00F9 ExitThread
1 001E1274 kernel32.dll 00CD CreateThread
1 001E1278 kernel32.dll 0336 WriteFile
1 001E127C kernel32.dll 0310 UnhandledExceptionFilter
1 001E1280 kernel32.dll 02CF SetFilePointer
1 001E1284 kernel32.dll 02C6 SetEndOfFile
1 001E1288 kernel32.dll 0291 RtlUnwind
1 001E128C kernel32.dll 027E ReadFile
1 001E1290 kernel32.dll 0273 RaiseException
1 001E1294 kernel32.dll 01BB GetStdHandle
1 001E1298 kernel32.dll 0177 GetFileSize
1 001E129C kernel32.dll 01C6 GetSystemTime
1 001E12A0 kernel32.dll 0179 GetFileType
1 001E12A4 kernel32.dll 00B9 CreateFileA

odIsZaPc :: infern0 пишет:
цитата:
stripper 2.11


А откуда его взять можна? Может пришлешь?

Bad_guy :: stripper 2.11 я бы тоже поглядел. Ага, догадался - надо к автору обратиться...
в документации Angor, gAnZ, BruceLee, EliCZ, Averyan, Morfika, Mac, Soldat, YURETS! - вроде всё русские крэкеры, а я ни одного не знаю лично, вроде они все с форума реверсинга...

Кстати odIsZaPc я тебе исходники скоро вышлю крякмиса.

MozgC [TSRh] :: BruceLee русский ? =)) Хм.. он же в нашей тиме, а я с ним по английски пиздел =)

Bad_guy :: MozgC [TSRh] пишет:
цитата:
а я с ним по английски пиздел


Хорошо хоть не по-китайски...

Runtime_err0r :: Bad_guy
Сдаётся мне, что не стОит здесь t-mail автора постить ... стёр бы ты его от греха подальше - чем меньше народу про stripper Знают, тем дольше он продержится ... IMHO

MozgC [TSRh] :: Bad_guy пишет:
цитата:
Хорошо хоть не по-китайски...


Так ты уверен что он русский?

odIsZaPc :: J0rDan пишет:
цитата:
1. как ты нашел украденые байты ?


Тут в каком-то смысле чутье на них нужно :). Находятся они в мусорном коде - трейсить по F8 который глюк - самомодифицируется... Однако там все можно найти. А вообще в Delphi они стандартные:

push ebp
mov ebp,esp
add esp, xxxx или sub esp, xxxxx
mov eax, yyyy
call zzzzz

Ну по крайней мере, первые 3 инструкции...
В данном случае:

push ebp
mov ebp,esp
sub esp, 10
mov eax, yyyy

Эти 4 инструкции занимает 11 байт, вроде как 2 байта остаются после них: 90 90. Ну и хрен с ними...
J0rDan пишет:
цитата:
2. Я сдампил прогу находясь на 00E63550 (там была команда popad)
после цикла создания импорта, потом вставил украденные байты в дамп, а ImpRec вот мне что выдаёт, то есть якобы только Kernel программа использует ну и естественно запускается распакованная прога без окна и висит себе в памяти. Что я сделал не так ?


А ты за’nop’ил функцию (CALL по адресу 00BD32B9), которая берет адресок api-функции и возвращает адрес переходника?
Вообще, вначале я восстановил импорт (вручную), а уж потом брался за краденые байты и OEP.

цитата:
2. Я сдампил прогу находясь на 00E63550 (там была команда popad)


Уж не знаю че ты там делал, но у меня адрес этого POPAD такой - 00BD360D - с него и дампил...
Я распаковал ее - если очень надо - забирай отсюда:
http://odiszapc.nm.ru/my_cracks
Естественно, пока не ломаная - времени нет разбирать, завтра посмотрю че там такое...

Bad_guy :: Runtime_err0r
Однако может ты и прав, посему мэйл Сида я убрал.

MozgC [TSRh] пишет:
цитата:
Так ты уверен что он русский?


Нет, просто это шутка. Ну понимаешь был такой боец Брюс Ли кажется китаец - вот я и пошутил.

Madness :: Mario555
›Кто-нить делал прогу для восстановления импорта в Aspr 1.3 ?
Так это чего, 1.3? Я думал что 1.3 еще не встречал :(

odIsZaPc
›Эти 4 инструкции занимает 11 байт, вроде как 2 байта остаются после них: 90 90. Ну и хрен с ними...
Остается 1 байт и он push esi.

ЗЫ. готовое на kpnemo есть.

MozgC [TSRh] :: Madness пишет:
цитата:
Так это чего, 1.3? Я думал что 1.3 еще не встречал :(


Если ты быстро восстановил импорт и не восстанавливал таблицу инита (в случае дельфи проги) то это не 1.3

Madness :: MozgC [TSRh]
Вот и я так подумал, а на какой проге точно 1.3 стоит? Хочется не только распаковать попробовать, но и пропатчить тоже ;)

-= ALEX =- :: Madness ну давай я тебе крякми сделаю со всеми опциями, ты попробуешь сделать патч, или распаковать...

Madness :: -= ALEX =-
Давай, 1.3 и выше.
+ еще надо 1 файл без всех опций и такой же с аспровым ограничением по времени (чтоб сам аспр ругался и закрывал прогу), желательно эти 2 файла поменьше (ну или если знаешь, подскажи где оно прописывается, jmp мне неинтересен, я его нашел, мне хочется причину найти). :)

MozgC [TSRh] :: Madness
Вот ты расстроишься когда увидишь =)




Yraevtys Вопрос Прогу на запакованность я проверял (PEiD) там только указан...



Yraevtys Вопрос Прогу на запакованность я проверял (PEiD) там только указан С++ ,а что запакована нет.
ВРХ на getwindowtexta и getdlgitemtexta - не срабатывают. Подскажите как найти процедуру проверки на зарегестрированность.
DEMON :: Yraevtys пишет:
цитата:
Подскажите как найти процедуру проверки на зарегестрированность


Найди место где виводиться сообщение о неправильном рег. коде и попробуй его пропатчить. Может получиться!!!

XoraX :: Yraevtys . а прогу не покажешь, да?

DEMON :: Ну покажы нам это детище программистов! Не забудь указать размер и приблизительно что она делает!!!!

odIsZaPc :: Yraevtys
bpx LocalLock
bpx GlobalLock

Yraevtys :: Прога Copy Expert v2.2.1 правда сейчас на сайте www.fadesoff.com есть уже v2.3 , а вообще Cpyexprt.zip -254kb и может делать копии с плохо читаемых CD например с фильмов заменяя плохие сектора не 00000 , а последним считанным сектором, это конечно если прога зарегестрирована. К ней есть много креков в интернете, но правда ни один не подходит.
Я нашел переход, который при замене флага сообщает об успешной регестрации, но потом в главном окне все равно пишет - не зарегестрирована. Как найти проверку на зарегестрированность и что там изменить - посоветуйте?

MozgC [TSRh] :: В версии 2.3 ASProtect...




Bad



Bad_guy мой патч на винрару Короче кому не лень залейте на вские сайты мой патч на винрару - всё ещё работает на новых версиях. даже на 3.30 final rus http://cracklab.narod.ru/dload/wrar3xp.zip А то не прикольно, у меня есть а людям такого добра не хватает (я чувствую).

DEMON :: Спасибо, пашет как миленький!!!!

Telex :: Bad_guy
А что с подписью в нём?

MozgC [TSRh] :: Bad_guy
Ну так сам релизь на всякие cracks.am и т.д. и все смогут найти потом, какие проблемы?

XoraX :: щас народ блин стал привередливый, все ключики ищут...

Runtime_err0r :: Bad_guy

цитата:
А то не прикольно, у меня есть а людям такого добра не хватает (я чувствую).


Да уж - ЛЮДИ ключами пользуются но если тебе так хочется, то я запостю на нескольких форумах

Kerghan :: 2Bad_guy
надпись «я гений, ты-дерьмо» конечно воодушевляет :-\

ну я не о том, в твоем патче как и в большинстве прочих баг:
открой какой-нибудь архив и попробуй добавить туда файл... мелочь а НЕприятно, так что ключик рулит...

Telex
подпись конечно же не пашет

-= ALEX =- :: Kerghan мож поделишься ключом

MozgC [TSRh] :: Интересно как только я всю жизнь без ключей прожил =)

Bad_guy :: Telex
Не работает.
MozgC [TSRh]
Так лучше распространится, чем я один буду.
XoraX
Да, но ещё больше любят свежие версии к которым ключа пока нет.
Я писал в основоном для себя. Лежит у меня он теперь в папке, ставишь новую версию, запускаешь патч и пользуешься, а так по минут 10-20 каждый раз к не очень свежим версиям ключи искать.

Kerghan пишет:
цитата:
надпись «я гений, ты-дерьмо» конечно воодушевляет :-\


А разве это не так ??? Всё, шутка - шутка.

Kerghan пишет:
цитата:
открой какой-нибудь архив


Свой собственный или чужой подписью подписанный или заблокированный ???

MozgC [TSRh] пишет:
цитата:
как только я всю жизнь без ключей прожил


Не понял, ты про рар или нет ?

-= ALEX =- :: Bad_guy да наверное он имел ввиду ключи от хаты...

Madness :: -= ALEX =-
›Kerghan мож поделишься ключом
На большинстве форумов уже давно валяются 2 ключа Phricker’a.

Bad_guy
›Да, но ещё больше любят свежие версии к которым ключа пока нет.
А на этот случай есть разбаниватель. ;)

MozgC [TSRh] :: Bad_guy пишет:
цитата:
Не понял, ты про рар или нет ?


Ну я про электронную подпись.

Kerghan :: -= ALEX =-
да, щас кину, тока после 3.2 разбаниватель нужен
разбаниватель http://m010t.by.ru/KpT-WinRarUnBL.zip тока не пробовал я его пока

Bad_guy
не, я не про подпись, то что она не работает это само собой, не очень то и хотелось...
Если открыть любой архив и перетащить туда файл, то выскакивает наг. Так что это не единственная проверка, там где-то еще есть, щас уже не помню где...

XoraX :: вот валидный ключик для 3.3 если кому надо
_http://download.9down.com...WORKing.Key.File.Only.rar

Telex :: Писал я «Telex» :
цитата:
Bad_guy
А что с подписью в нём?


Стоило отойти на «5 минут» - обвинили в требовании ключа с подписью...
Просто поинтересовался у Bad_guy , может быть в патче был О чудо

-= ALEX =- :: всем спасибо за ключи...

Ara :: Bad_guy пишет:
цитата:
Короче кому не лень залейте на вские сайты мой патч на винрару

А сам исходник можно увидеть?

GL#0M :: Разбаниватель от Madness’а рулит!
Thank YOU!

-= ALEX =- ::

LT :: а я ключиками пользуюсь :)

LT :: эта.. если кому надо, то свистите

YDS Re: LT :: Кейген или ключик? Если кейген, то катит ли он без дополнительной «помощи»?
В этом плане я вот от версии к версии (кажется с 2.90), использую кейген от aZZaZZeLLo, правда с версии 3.00 приходится ему «помогать» и править в Винраре всего один байтик (всегда в одном и том же месте). Зато: всегда в эбауте твое имя и Винрар получается полнофункциональным (включая использование ЭЦП).

YDS Re: LT :: Кейген или ключик? Если кейген, то катит ли он без дополнительной «помощи»?
Я в этом плане от версии к версии (кажется начиная с 2.90), использую кейген от aZZaZZeLLo, правда с версии 3.00 приходится ему «помогать» и править в Винраре всего один байтик (всегда в одном и том же месте). Зато: всегда в эбауте твое имя и Винрар получается полнофункциональным (включая использование ЭЦП).

Madness :: YDS
› (включая использование ЭЦП).
Как раз - исключая, в этом то и фишка.
Проверь подпись Рошаля на дистрибутиве и оригинальным раром твою.

Runtime_err0r :: YDS

цитата:
Я в этом плане от версии к версии (кажется начиная с 2.90), использую кейген от aZZaZZeLLo


Кстати, aZZaZZeLLo просто сп$#%ил кейген Dimedrol’а из DAMN и последняя версия с которой он работал была 2.80 beta 2 более новые после патча ЭЦП не держат

Solitaire :: по-моему, у aZZaZZeLLo были проблемы с эпсилон тим




MC707 Зацените защиту у проги... как у крякмиса какого-нить Я оффигеваю......



MC707 Зацените защиту у проги... как у крякмиса какого-нить Я оффигеваю... Интересно, авторам не влом было такую защиту придумывать и потом ее реализовывать....
Вобщем о проге - сама по себе так себе, но написано красиво и защита красивая, хотя не сложная .
Сверху навешан ASPack, снимается влёт. Написана на BCB6 вроде (так DeDe говорит).
В общем если кому интересно на хорошую защиту посмотреть - пожалуйста. Я на нее вчра часа 3 убил, еле присмирил
Задача - найти сериал для своего имени

http://www.qwerks.com/dow...load/5013/ExeIcoSetup.exe 900К
Хомпага - http://www.softboy.net

P.S. Прога новая, версия 2.9 . Меняет иконки у exe, dll, ocx файлов
MC707 :: Подсказка - первое впечатление обманчиво. Возможно, что тот сериал, который вы найдете может оказаться неправильным, хотя прога ругаться не будет. Как проверить? Загрузите какой-нибудь файл с иконками и кликните на любую крысой... Дальше сами догадаетесь

Nitrogen :: MC707
ой да таааких заШит воз и маленькая тележка.. oncourt например.. там проверок-то поболее будет..

p.s кейген будешь делать? ;)

Nitrogen :: 2 MozgC: ты ж вроде кейгенить начал?.. вот и зарелизь эту прогу.. подсказку тебе уже дали %)

odIsZaPc :: MC707
EXE не правил? Только сериал нашел и все?

MozgC [TSRh] :: Nitrogen
Я щас 5-ый день кое-какую прогу кейгеню, так что сначала с ней разберусь...

Nitrogen :: MozgC [TSRh]
не ту которую тебе нера подбросил? :)

MC707 :: Кейген делать не буду, потому что некогда. Да и к тому же... ой чуть не проговорился... Это большая подсказка была бы

ЕХЕ не правил, пам в принципе байт 10 поправить и будет все работать, но релизить - кряк 20К, а сериал + nfo - 2К
К тому же патч уже делать мне к ней неинтересно

MC707 :: Nitrogen пишет:
цитата:
ой да таааких заШит воз и маленькая тележка..


Я на кряк-сцене недавно (3мес) и за это время сломал 60 прог (немного, но все же) и просто такой защиты мне не попадалось.

MozgC [TSRh] :: Nitrogen
Это я ее Нере подбросил =) Но я уже разобрался, в принципе на руках все закейгенил, она у меня зарегена, но щас просто не могу нормально DLL с кейгеном связать =(

.::D.e.M.o.N.i.X::. :: Nitrogen пишет:
цитата:
ой да таааких заШит воз и маленькая тележка


Network Administrator например, для которого [TSRh] криво сделала кейген (не в обиду)...




gres Люди добрые поможите ламеру с настройкой Аиса Установил под ХР...



gres Люди добрые поможите ламеру с настройкой Аиса Установил под ХР SoftIce_XP_4.2.7, проблема такая, когда вхожу в режим правки «а» то изменения происходят не в памяти а в самом екзешнике или длеле, пока издевался над простинкими крякмисами мне это нравилось, никакой редактор не нужен, а когда полез в серьезную прогу и блуждая по кодам по запарке подправил кернел то после F5 или F12 ХР улетел в трубу с синим фоном!!!
Вопрос - это глюк или я просто чего не настроил???
odIsZaPc :: gres
Правиться не экзешник, а память. Поменяй там че-нить через «а», чтоб косяк произошел и перезагрузись. Увидишь - все встанет на свои места.

gres :: odIsZaPc
Спасибо, да действительно после перезагрузки все на своих местах, а нельзя как нибудь обойтись без перезагрузки, они и так достали до чертиков!
К стати в 98 и айсом 4.05 вроде такого небыло?
И еще вопрос: после перезагрузки (айс не загружен, выбрал мануал) захожу в настройки подправить командную строку, ничего серьезного просто регулировка размера окон, после клика мышью в едит ХР виснет наглухо, такое происходит в 50% изменения настроек.

Tor Re: gres :: gres пишет:
цитата:
Спасибо, да действительно после перезагрузки все на своих местах, а нельзя как нибудь обойтись без перезагрузки, они и так достали до чертиков!
К стати в 98 и айсом 4.05 вроде такого небыло?


XP хранит «образ» программ которые загружались(правились )в память(и) поэтому при повторном запуске загружается не сама программа ,а ее образ. А чтоб меньше было таких вопросов купи книгу : Айрапетян Роберт «Справочник по Si» в серии Кодокопатель книга 6.
Кажись так.

DEMON :: У меня кстати тоже иногда виснет комп, когда в айсе шпилю!!! Я сразу жму RESET не знаю как по-другому!!!!

odIsZaPc :: gres пишет:
цитата:
после перезагрузки (айс не загружен, выбрал мануал) захожу в настройки подправить командную строку, ничего серьезного просто регулировка размера окон, после клика мышью в едит ХР виснет наглухо, такое происходит в 50% изменения настроек.


сТАРННО

Ara :: Братья. может кто знает, как успокоить сумасшедшую мышь в SI (for XP). а то пришлось от нее вообще отказаться !

gres :: У меня почемуто 4.2.7 не на все API брякается, хотел обращение к реестру отследить, они реально есть а айс говорит не знаю таких??? (RegOpenKeyA и еще многие другие???)

Tor :: Купите книгу по Айсу ! Меньше будет вопросов.
1. Ты не включил в експорт символьные имена этих ф-ций.Проверь командой EXP имя_ф_ции.
2. Ты грузишь айс в режиме boot ,пробуй загрузку следующую по порядку.Т.е. которая осуществляется после загрузки ядра .

DEMON :: Вот те книга учись!!!!!!!!
http://cracklab.narod.ru/doc/book/index.htm

DEMON :: Вот те книга учись!!!!!!!!
http://cracklab.narod.ru/doc/book/index.htm

gres Re: DEMON :: Спасибо, енто я все сразу же снял вебкопиром как только зашел, к стати совет хозяину!!! Почаще выкладывать сборник статей в формате chm - места меньше занимает, как я понимаю трафик денег стоит!!!
В общем проблеммы решил все кроме перезагрузок- похоже 4.2.7 не совсем с железом новым ладит, качал патчи с куличек не помогло!
Спасибо TORy с функиями косяк был в експорте, я лоадером почти не пользуюсь он не все грузит или я тоже чтото может не настроил, да и не нужен он вобщем- функции нужны были, а я настройки плохо знаю.

Chirurg :: Ara пишет:
цитата:
Братья. может кто знает, как успокоить сумасшедшую мышь в SI (for XP). а то пришлось от нее вообще отказаться !


У тебя, похоже, 3-х кнопочная мышь? Поставь в опциях Microsoft IntelliMouse (по-моему, так)

gres Re: Chirurg :: У меня тоже такое бывает, начинают менюшки выскакивать в айсе и мыша клинит в окне, отключать не хочется, скроллер радует очень, лечу просто несколько раз нажимая ’bl’ или ’а’ ’а’ он тогда расклинивается!

mnalex :: Ara
Если оптика - дело труба, ставь шаровую :)) и желательно на ком порт :))

Ara Re: mnalex :: Да, 3-х кнопочная оптика, ну да ладно, хрен с этой мышью




Char Thanx2Runtime



Char Thanx2Runtime_err0r Не успел поблагодарить за LuckCity (было дело около 3 недель назад;).
Но вот проблемка: твой совет применить не смог. Цитирую:
«W32Dasm - ищешь строку Version 1.0 (Unregistered) смотришь как туда попал...»
Но w32dasm не находит такого текста в коде ваще :(. Почему? Может, некоректно обрабатывает текст (у меня версия 8.9)? А кряк-то твой работает! Но ведь самому интересно... )
Runtime_err0r :: Char
Ты невнимательно прочитал мой пост прога написана на Visual Basice, поэтому чтобы в Win32Dasm’е были видны строковые константы нужно скачать специальный патч (попробуй скачать тут http://protools.anticrack.de/decompilers.htm )
Или используй IDA - оно Unicode понимает без проблем




Гость Кейгены, патчи, битхаки, отвязка от ключей и т.п Господа программисты!...



Гость Кейгены, патчи, битхаки, отвязка от ключей и т.п Господа программисты! Возможно ли на сабже делать деньги? Имеются ли конторы, которые этим делом занимамаются професионально? Готовы ли они платить за удаленное выполнение подобных заказов? Можно ли писать трояны, вирусы и пр. монстров не за простую спасибу и пиво (как обычно), а за небольшое вознаграждение? Кто располагает информацией - выскажитесь, плс!
odIsZaPc :: Гость
Ну официально нет, ессно.... А так - договрись на форуме с кем-нить и все пучком... Например со мной - только деньги вперед =)))))...

mnalex :: odIsZaPc
- Утром деньги - вечером стулья, вечером деньги - утром стулья...
- А можно на оборот?
- Можно, только Деньги Вперед!!!



odIsZaPc :: mnalex
:)

Telex :: Гость
«Гедеван Александрович (генацвали)»...
За КеЦе и чатлы - любой сабж возможен...

Destroyer ::

MoonShiner :: Один умный чел мне сказал, что «у ментов в феврале сезонное обострение»...

mnalex :: MoonShiner
Незнаю как насчет сезонного, а месячные (это в конце каждого месяца) постоянно
(они сами это месячниками называют)




Nitrogen грустно все это.. захожу на http://cracklab.narod.ru/doc/



Nitrogen грустно все это.. захожу на http://cracklab.narod.ru/doc/

«CRACKL@B CrackMe #3 или четырехзначный пароль - абсолютная защита» - конечно не хочу никого обидить, но у автора, имхо, мания величия.
«Исследование хитропакованной проги XnView 1.46» - я плакал и катался.. зачем распаковывать? зачем отламывать?.. только сайс и masm = кейген без проблем.. там все очень просто
«Регистрация Kyodai Mahjongg 9.42».. ой.. опять патч. вы упали?.. кейген надо. там же просто?.. лирическое отступление - я понится, когда вступал (ой как давно это было) в TSRh, я тоже писал статью про эту прогу.. тоже инлайн делал, но там аспак был..
«Исследование Perfect Keylogger (build 1.4.7.4)» - это мне уже нравится! :).. правда защита там никакая
«Исследование Talisman Desktop 2.31» - молодец
«Исследование Teleport Pro 1.29 (Build 1422)» - за это нужно бить по рукам!
«Исследование WinZip 8.0 BETA (3046)» - а я снова спрашиваю почему не кейген? да и вообще зачем писать статью по этой проге? там же сто лет ничего не меняется!

вобщем из всех последних туторов мне больше всего понравилось творчество Cryo

p.s хочу кейген-туторов :)
odIsZaPc :: Nitrogen пишет:
цитата:
конечно не хочу никого обидить, но у автора, имхо, мания величия.


Но ведь так оно и есть: кроме как перебором не ломается...
Nitrogen пишет:
цитата:
p.s хочу кейген-туторов :


Кто ж их не хочет?

MozgC [TSRh] :: Нитра, а какой понт от кейген-туторов? Имхо каждый раз алгоритм генерации разный, и мне кажется кейген-туторами нельзя научиться кейгенить. Научиться по тутором можно например распаковывать, но не кейгенить... Чтобы научиться кейгенить тут нужно только самому пробовать, пробовать и пробовать...

Runtime_err0r :: Nitrogen
А это кто писАл ? не помнишь ли случайно

цитата:
[Исследование Advanced Call Center v4.0]

Target: Advanced Call Center v4.0
URL: http://www.voicecallcentral.com
Tools: Caspr 1.100

Хаюшки!..

Приступим?!..

Как мне надоели наши совковые разработчики - каждый так и старается защитить
свою программу Asprotect’ом... просмотрел я вобщем этот самый acc.exe - ну
точно чем-то запакован.. я даже не стал натравливать на него file analyzer...

дай-ка, думаю испытаю на нем caspr 1.100, кстати, в свободно скачивании его
не найти - она поставляется, как часть программы:

’UN-PACK (File Analyzer and Unpacker) v.2.2’, которую вы можете скачать с
http://protools.cjb.net или http://unpack.cjb.net

вобщем смотрите сами:

--cut--
C:\program files\acc›\tools\fa\Plugins\Caspr.exe «C:\program files\acc\acc.exe»
CASPR v1.100 - A cool unpacker for ASProducts
Copyright (c) 2000,2001 Coded by SAC/UG2001! aLL rIGHTS rEVERSED!

Unpacking «acc.exe»...OK!

Don’t forget to see readme.txt. It’s helpful at reversing ASProducts.
--cut--

ну а дальше все просто - запускаем распакованную жертву и.. блин, нет там
никаких надписей, что unregistered и все такое... вобщем перевел я часы на
год вперед, запустил снова запакованную версию - выскочило окошко, что нужно
таки регистрироваться... косяяяяяк... зачем-то опять запустил я распакованную
версию - окошка нет, все работает... оригинал пускаю - опять орет...

из этого следут, что защита там весела навесная, asprotect’овая %)...

вот и сломалась программа сама собой %)... один я косяк нашел - заголовок
окна у распакованной программы почему-то становится: » », вобщем нет
у нее заголовка, но ведь это и не проблема - главно что бы работало!

вопросы? - в мыло!..

p.s UN-PACK 2.2, а вместе с ним и caspr1.1000 тянуть с

http://protools.cjb.net или http://unpack.cjb.net
-------------------------------------------------- -------------------------
18.09.2001, 12:42 (gmt +5)


цитата:
p.s хочу кейген-туторов :)


Ну вот и написал бы пару туториалов по кейгенам, вмксто того, чтобы дневники Бриджит Джонс читать !!!

Madness :: Runtime_err0r
А он писал, по flashget хотя бы.

DEMON :: Nitrogen пишет:
цитата:
но у автора, имхо, мания величия.


Какая мания величия????

Chirurg :: Runtime_err0r
«Ну вот и написал бы пару туториалов по кейгенам, вместо того, чтобы дневники Бриджит Джонс читать !!!»

Я, конечно, человек маленький и кракер никудышный, но обратил бы внимание на дату цитируемого высказывания - 2001г.
ИМХО, с тех пор и Nitrogen (hi, Kamil!) вырос и воды утекло много... да и хамить немодно стало

Bad_guy :: Nitrogen пишет:
цитата:
«CRACKL@B CrackMe #3 или четырехзначный пароль - абсолютная защита» - конечно не хочу никого обидить, но у автора, имхо, мания величия.


Да, Nitrogen, у меня есть чуть чуть этого, нельзя уж прямо назвать это манией, но если бы я не хотел быть первым я бы не сделал и 10% того, что я сделал хотя бы для крэкерского мира, но это не все мои достижения.
Хотя знаешь что Нитроген, ты ведь тоже страдаешь манией величия, как и любой компьютерщик (не чайник), потому как ТЫСЫРЫАШ подался, а не какой нибудь пупкин тим, но это тоже полнейшее имхо.

Если ты по содержанию статьи судил - там половина приколов, а половина едкого юмора, который я очень люблю.

PS. Да ладно вам ребята меня защищать. Ругать меня надо, чтоб я тут не зазнавался и не обленился.

Nitrogen :: «Очень часто все кидают известную фразу америкоса крэкера ORC’а: «Все что можно запустить можно и взломать». А это на самом деле не так, это заявляю вам я - настоящий российский крэкер Bad_guy. Могу сделать вывод, что ORC не слышал ничего о криптографии, ну да ладно - оставим его в покое. »
ну нахрен так пальцами раскидываться \m/ ?..

Runtime_err0r
ну ты тож нашел стааарье такое ;).. а дбж я же прочитал.. так же закончил «почему ты меня не хочешь» индии найт, сейчас в раздумьях - то ли дочитать «лучше для мужчины нет» то ли «секс в большом городе» то ли «лавина» то ли новую книжку авторши дбж :)..

Chirurg
ага.. вырос и уже успел состариться

p.s а на счет написать чего нибудь.. думаю над этим..

Nitrogen :: Bad_guy
кури livejournal.com/~nitroz где я пытался нашу историю писать..
когда я пришел в команду - мы были формально никем.. я и TSRh росли вместе.. и никуда я от туда не уйду - вот отдохну еще чуток (гыыыыыы ) и вернусь в строй :)..

Bad_guy :: Nitrogen
Ну раз так, то я пожалуй своё имхо засуну себе...
Извини.

А вот http://livejournal.com/~nitroz - фигня какая то там чат - про какие то маршрутки рассказывают...

Nitrogen :: Runtime_err0r
кста.. я тут на днях твой релиз увидел - серийник для Just Right Click Scrap Books 1.1.. вопрос - нах?.. я еще в feb 2003 его закейгенил?.. мож по нему тутор написать ;).. там ведь простой tregware

Bad_guy :: Nitrogen пишет:

цитата:
кста.. я тут на днях твой релиз увидел - серийник для Just Right Click Scrap Books 1.1.. вопрос - нах?.. я еще в feb 2003 его закейгенил?.. мож по нему тутор написать ;).. там ведь простой tregware


Хватит к людям приставать. Я тоже может видел неработающие крэки и некейгенистые кейгены от вашей группы а именно от реалити или реалисти... как его там, но ведь пртензии никому не предъявлял.
Вообще у меня такое мнение, что многие группы на количество работают, а не на качество.

MozgC [TSRh] :: Была бы возможность, давно бы тему закрыл, начали заведемо флеймную тему. Нафига друг на друга наезжать?

PS. А реалистти, да, часто косячит, да и вообще мне не нравится что он постоянно лоадеры и cracked.exe релизит, но старается взять количеством =)

Runtime_err0r :: Nitrogen
Щаз отвечу по быстрому, пока тему не закрыли

цитата:
кста.. я тут на днях твой релиз увидел - серийник для Just Right Click Scrap Books 1.1.. вопрос - нах?.. я еще в feb 2003 его закейгенил?.. мож по нему тутор написать ;).. там ведь простой tregware


Я же не смотрю, кто там чего закейгенил а вот статья про TRegWareII - это вещь нужная, будем ждать ...

MozgC [TSRh] :: Runtime_err0r пишет:
цитата:
Щаз отвечу по быстрому, пока тему не закрыли


А я щас не смогу закрыть, отрубили доступ, cracklab внесли в список нарушающих правила, так что можете беспредельствовать, я ниче не сделаю =)

GL#0M :: MozgC [TSRh]

Нихрена себе. А что такое? Раньше ж всё нормально было. Прикроют значи. @!#$ во... @!#$ Все сайты что-то флудят закрывают, полный @!#$ ец. Видать решили искоренять это дело. Уроды!!!



Runtime_err0r :: MozgC [TSRh]

цитата:
А я щас не смогу закрыть, отрубили доступ, cracklab внесли в список нарушающих правила, так что можете беспредельствовать, я ниче не сделаю =)


YE-E-E-E-S !!! Теперь буду флудить и всех обс#%$ть гы-ы-ы-ы-ы-ы

GL#0M

цитата:
Нихрена себе. А что такое? Раньше ж всё нормально было. Прикроют значи. @!#$ во... @!#$ Все сайты что-то флудят закрывают, полный @!#$ ец. Видать решили искоренять это дело. Уроды!!!


А ты-то как думал ? Я вообще удивляюсь, что на бесплатном народе и борде этот сайт так долго продержался ... надо скинуться и купить место на нормальном хостинге и поставить туда конфу на нормальном движке - тогда будет порядок

А по сабжу - как я у же писал, кейгены - это, конечно, круто и интересно, но совершенно бесперспективно (IMHO)
Из тех программ, которые я ломал за последние 2-3 месяца процентов 90 были упакованы сами_догадайтесь_чем (GetPix v1.5, Open Book v1.4 beta 9, Ultra Tag Editor v1.45, WebSynchronizer 1.1 build 38, HQuote Pro 5.0.0.159, filesCatalog 1.5 build 87, 3wGet 1.41 и т.д.). Так что The DarkStranger на верном пути

Nitrogen ::
цитата:
PS. А реалистти, да, часто косячит, да и вообще мне не нравится что он постоянно лоадеры и cracked.exe релизит, но старается взять количеством =)


да ваще он меня запарил! с cracked я еще мерюсь, но вот когда лоадеры делает или keyfiles неработающие - жуть!.. достал уже :(

цитата:
статья про TRegWareII


ну будет значит.. кста, а ты с языками дружишь?.. просто в статье кейген на асме написать или на дельфях (тогда просто сам tregware заюзаю с нужными параметрами)..

Runtime_err0r :: Nitrogen

цитата:
ну будет значит..


Ну спасибо !!!

цитата:
кста, а ты с языками дружишь?.. просто в статье кейген на асме написать или на дельфях (тогда просто сам tregware заюзаю с нужными параметрами)..


Ну я-то, в принципе и то и то знаю (и даже C++ ), но на Delphi оно как-то проще читается
Кстати, насколько я понимаю, достаточно написать заготовку для KG один раз, а потом только Seed в нём менять, или я не прав ?

Nitrogen :: Runtime_err0r
ну.. сид, ограничение по длине, длина серийника.. если на дельфи то и писать особо нечего - сид берешь из проги и вставляешь куда следует.. у меня заготовка на асме..

Nitrogen :: кстати tregware же с открытыми исходниками идет - бывает авторы что-то меняют помима сида.. это уже смотреть нужно

Bad_guy :: Так, все ОКей. Никто этот форум не закроет, я разобрался. Дело в том,что я баннер прилепил 468*60, а он запрещен - вот и был админ-вход заблокирован - сейчас уже всё разблокировано. Так что Мозг, можешь и закрыть эту тему.

PS Зря вы на реалисти накуинулись. еще качал неработающие крэки от вашей же группы и не от реалисти,а от кого то еще. Сейчас уже не помню.

MozgC [TSRh] :: Runtime_err0r пишет:
цитата:
А по сабжу - как я у же писал, кейгены - это, конечно, круто и интересно, но совершенно бесперспективно (IMHO)
Из тех программ, которые я ломал за последние 2-3 месяца процентов 90 были упакованы сами_догадайтесь_чем


А у меня процентов 40 прог которые я закейгенил были тоже упакованы сами догадайтесь чем. Нужно не бояться сами догадайтесь чего и сразу не кидаться за распаковку или еще страшнее лоадер, кои я не переношу, а посмотреть че там происходит. Очень часто прога упавана сами знаете чем а генерация серийника - код на 1 страничку. И че бы такое не закейгенить?

Nitrogen пишет:
цитата:
да ваще он меня запарил! с cracked я еще мерюсь, но вот когда лоадеры делает или keyfiles неработающие - жуть!.. достал уже :(


Угу, ты еще посмотри че мы там на нашем форуме пишем, там спор разгорелся, тема про патчер.

odIsZaPc :: Круто

Nitrogen :: MozgC [TSRh]
читал.. кто за кейгенерство - правы. кто против - нет :)..

p.s тоже несколько раз кейгенил проги зааспреные.. уважаю таких авторов - не юзают аспровую регу, а придумывают что-то свое..

MozgC [TSRh] :: Nitrogen
Лучше бы они аспр для закриптовки юзали =)
А то то парой байт патчится, то просто кейгенится =)

Runtime_err0r :: Nitrogen

цитата:
p.s тоже несколько раз кейгенил проги зааспреные.. уважаю таких авторов - не юзают аспровую регу, а придумывают что-то свое..


Да уж, единственная польза от ASPRа - это алгоритм генерации ключей и возможность шифровать участки кода, а так от него толку мало

MozgC [TSRh] :: Ну от 1.3 не скажиии...

XoraX :: MozgC [TSRh] , а где тот топик а вашем форуме? или он приватный?

MozgC [TSRh] :: Приватный.




dido Вход только крэкерам! Где попрятались крутые крякеры? На всех форумах...



dido Вход только крэкерам! Где попрятались крутые крякеры? На всех форумах спрашиваю
как отключить (или обойти) проверку на наличие Hardlock
а также как отключить проверку CRC, никто не ответил.
Или «не замечают», или не умеют. Все почему то заняты упаковщиками.
Bad_guy :: На такие вопросы устно не отвечают - надо смотреть. Хочешь устный ответ: надо пропатчить программу в определенном месте вот и всё. Какой хардлок тоже надо знать - делаем эмулятор или пользуемся старым эмулятором.

dido Re: Bad_guy :: Наконец-то появилась хоть какая-то зацепка!
Bad_guy
Я в основном на твоих и MozgC[TSRh] статьях учился крэку, но таких вопросов
не встречал. Если устно нельзя ответить то, наверное, нужна сама программа.
Вот она - http://www.vingeo.com/Digitals.zip, 790KB.
Рабочий файл ged.exe упакован ASPack 2.11. Распаковал без проблем.
Что такое эмулятор - пока не знаю.

FEUERRADER :: dido пишет:
цитата:
крутые крякеры


Крутые крякеры это зазнавшиеся ламаки, ИМХО. Существуют опытные, а не крутые.
dido пишет:
цитата:
Или «не замечают», или не умеют


Советую самосовершенствоваться, а не делать такие глупые посты. Если бы ты спросил «где почитать про снятие CRC?» - это другое дело.
Без обид.

dido Re: FEUERRADER :: FEUERRADER
Мои извинения. Но тогда посоветуй «где почитать про снятие CRC?»

MozgC [TSRh] :: Я сам не встречал, но слышал что HardLock не самый простая защита и если ты спрашиваешь такие вопросы, то наврятли...

odIsZaPc :: MozgC [TSRh]
А в чем принцип сей защиты? Типа HASP?

MozgC [TSRh] :: НАверно типа того, я в ключах не шарю =)

MoonShiner :: Что именно интересует? Конверт отковыривается с пол-пинка, хоть при ключе, хоть без оного (насчет отсутствия ключа узнал от одного умного чела, имени которого без его согласия не упоминаю и которому мой огромный респект). Оставшиеся функции эмулятся несложно, в случае неэкзотических вариантов... Конкретные вопросы бы надо...

dido Re: MoonShiner :: MoonShiner
Вот конкретно - http://www.vingeo.com/Digitals.zip, 790KB.
Без ключа - демка, не сохраняет созданный документ.
Кроме ключа еще нужен номер лицензии, но это я попробую сам.

MozgC [TSRh] :: MoonShiner
Одно дело не сложно когда научился, другое дело когда ни разу не делал... Разные вещи. Первый раз уши могут повянуть.

dido Re: MozgC [TSRh] :: MozgC [TSRh]
Во всяком деле есть первая попытка. А ушей не жаль, был бы результат.

MoonShiner :: MoonShiner пишет:
цитата:
Конверт отковыривается с пол-пинка, хоть при ключе, хоть без оного


Сорри, это я по-пьяни с Гуардантом попутал:). Но при наличии ключа конверт отдирается за минуту. Раз там демка рабочая =› скорее всего конверта нет.

dido Re: MoonShiner :: MoonShiner
Так ключика то как раз и нету! В этом и гвоздь!

SavagE :: Ломаю тут один скринсейвер,3D-шный,использует Direct3D
после некоторого времени вылезает наг
на всякие функции типа getsystemtime и прочую х.. не ловится
нашел в листинге IDA основную процедуру рендера, но там можно свободно ковырятся неделю и ничего толкового не найти
может кто подскажет какие-нибудь D3d-шные функции типа прорисовки rectangl’а или типа того,на что можно поймать эту пакость
а то неохота хелп по д3д искать,потом ковырятся в нем
и вообще что в такой ситуации лучше делать ?
з.ы. только не пишите чтобы ломал регистрацию - пробовал уже, там какой-то криптографический отстой типа RSA,мне это пока не по зубам :(

MoonShiner :: Посмотрел я прогу несколько минут... Какой то бред. «Хардлок» есть в коде, ломится в nvkeynt, короче ниче не понял. Гляну в выходные, как дома буду.




alien17 Open Book 1.4 Программа упакована ASProtect’ом. Все нормально



alien17 Open Book 1.4 Программа упакована ASProtect’ом. Все нормально
распаковалось. После запуска сразу говорит, что остался
-1 день и вылетает (Хотя упакованная программа говорит, что
осталось еще 28 дней и работает нормально). Долго искал, но так и не смог найти место
где программа записывает дату своего первого запуска.
Может быть кто-нибудь ее уже исследовал ?

О программе:
Программа Open Book будет полезна в первую очередь тем, кто желает серьёзно пополнить свой словарный запас при изучении иностранного языка. При ежедневном использовании Open Book за месяц можно легко запоминать 400-500 слов (словосочетаний, предложений, терминов, дат, и т.п.), причем в день на работу с программой будет уходить в целом не более 15 минут.

http://www.vinidiktov.ru/openbook.htm
Madness :: alien17
Найди апи аспра и поменяй байты отвечающие за дату. У тебя там ffffffffh написано, а надо хотя бы 1. Возможно дампил сразу после создания импорта и апи еще не вызывались.

Кста, было такое вот: Open Book v1.4 beta 9 Cracked EXE Runtime_err0r 2004-01-30

Kerghan :: alien17
не хочешь искть проверку, воспользуйся патчером -=Alex=-’а
ЗЫ можно еще так сделать: трассировать обе проги, а потом посмотреть где они «расходятся»

odIsZaPc :: Kerghan
А параллельно их можно трассировать ? :))))

Madness :: odIsZaPc
На 2-х машинах можно :)

Runtime_err0r :: Я же её зарелизил ещё неделю назад !!!
_http://www.zone.ee/Runtime_err0r/KpT-OpenBook14b9 _exe.rar
_http://www.zone.ee/Runtime_err0r/KpT-OpenBook14b9 (Rus)_exe.rar

odIsZaPc :: Madness
Куль! :)

alien17 :: Всем огромное спасибо.
Разобрался.

Kerghan :: odIsZaPc пишет:

цитата:
А параллельно их можно трассировать ? :))))


ну как дети ей богу :)
если нельзя, то сохрани логи обоих, а потом сравнивай

odIsZaPc :: Kerghan
Поподробней. С помощью чего эти логи замутить?

nice :: odIsZaPc
Делается это с помощью OllyDbg, у этого отладчика есть возможнось сохранения логов в файл или копирования в буфер обмена.
Alt+L
Menu-›ViewLOG

MozgC [TSRh] :: nice
Офигеть, я не знал =) Надо будет попробовать, наверно реальная штука.

nice :: MozgC [TSRh]
А я знал о логе, но мысли такой у меня не родилось :)

Kerghan
Спасибо за мысль

TankMan :: А где этот OllyDbg скачать?

Kerghan :: nice
всегда готов
MozgC [TSRh], -=Alex=- and ALL
я же вас предупреждал, что Olly рулит тока вот че-то со статьей MC707 застрял...

odIsZaPc
помимо ViewLOG можно также RunTrace юзать

PalR :: ГДЕ ЭТО ЩАСТЬЕ.................????????????

TankMan :: Runtime_err0r
А почему ссылка не работает на кряки?! :(

MozgC [TSRh] :: Kerghan
Не я все равно буду пользоваться айсом, чисто если надо будет сравнить различия, то может запущу олли =)

MC707 :: Kerghan
Сорри что застрял... Со временем совсем напряг щас....

Kerghan :: сорри за оффтоп
MC707
че ты передо мной то оправдываешься, статья то твоя :)




froz Установка и настройка SoftIce под XP Я думаю эта тема волнует многих,...



froz Установка и настройка SoftIce под XP Я думаю эта тема волнует многих, так вот. Не могли бы те у кого Айс под ХР пашет описать процесс установки и настройки оного. Я уже все перепробовал, что тут писалось ранее, может кто-нить конкретно объяснит?
-= ALEX =- :: короче берешь и ставишь сайт 4.05 под NT, установил, перезагрузил винду, поставил из DS (у меня рип Demonix’a) поставил патчик для XP, перезагрузил винду, ctrl+d и наслаждайся

-= ALEX =- :: ошибка, не «сайт» а «сайс» :)

froz :: поппробуем :)

odIsZaPc :: Как все муторно.... =)

travis_F :: не могли бы вы подробнее описать что значит «поставить патч»? я вот скачал какой-то - там 3 .sys файла... куда их копировать ?

froz :: travis_F пишет:
цитата:
не могли бы вы подробнее описать что значит «поставить патч»? я вот скачал какой-то - там 3 .sys файла... куда их копировать ?


1. Ставишь это: http://reversing.kulichki.../files/debug/si405wnt.rar
2. Потом это: http://reversing.kulichki...iles/debug/sinstallnt.exe
И все, у меня работает как часы. Патч не нужен т.к. у меня ХР без сервиспаков, хотя хз может и нужен, но главное что работает :)
tnx2 -=ALEX=-

travis_F :: спасибо froz... последовал твоему совету, поставил загрузку automatic и получил следующие результаты:
на компе по ctr+d открывается черное окно софтайса... но все ужасно тормозит а секунд через 20 вообще вылезает ошибка explorera memory cannot be «read»...
на лаптопе все аналогично плюс вместо черного окна софтайса вылезает размытый екран глючный :(... вообщем че-то не то :(

froz :: Не знаю в чем проблема... Я вообщето загрузку в Manual ставил, хотя я думаю не в этом дело. У тя ХР с сервиспаком?

_N3wB13_ :: У меня вот тоже не получается сайс под ХР поставить никак, всё пробовал и патчи и всё. Наверно руки не прямые =) Надо ещё попробовать

travis_F :: да sp1 стоит походу...
а если manual то какой файл открывать потом ?

froz Re: travis_F :: У меня sp1 нет, мож из--за этого и пашет...
Либо в командной строке net start ice, либо открой ярлык который создается, Start SoftIce кажись зовется :)

MoonShiner :: net start ntice

Mario555 :: froz пишет:
цитата:
ярлык который создается, Start SoftIce кажись зовется :)


Прям поэт...

travis_F :: people, I need help
все вроде сделал как надо, скачал 4.05 под WinNT, поставил патч... а ета бяка все равно намертво вешает мой комп :(((
если ставить manual то вешает сразу после запуска ntice.bat, если ставить automatic то система виснет секунд через 7 после загрузки, даже SAFE MODE повисал так и не загрузившись... тока last good configuration спасла мой комп :(
2 MozgC: на просьбу указать сложные места в статье про blueface отвечаю: установка и запуск отладчика - самое сложное место...

iliah :: 1.поставь pause в bat
2.проверь открой дос приложение в полном экране и запусти ice если окно отобразится то у тебя в компе загруженна dll
которая все блокирует
у меня была msm...
ВПЕРЕД

Silver :: У меня Softice под XP идет, но такая проблема, когда выключаю комп › идет сохранение там всего... а дальше все виснет, приходится выключать так(на кнопку). А еще вов время работы на компе, иногда вдруг опять начинает все виснуть, но если нажать alt, то что - то там начинает работать, вроде как все восстановилось. Может кто подскажет что нибудь?

DiveSlip :: Я тут вот что подумал, может кто попробует вот этот дистрибутив: Айс из DriverStudio 2.6. Сам я его не пробовал, так как есть из DriverStudio 3, но на диске написано было, что под ХР он пашет. Дистрибутив занимает 5 метров.




DEMON «ВНУТРЕННОСТИ» Привет, я думаю всем вам известна такая прога как...



DEMON «ВНУТРЕННОСТИ» Привет, я думаю всем вам известна такая прога как Dr.Web.
Недавно вышла новая версия 4.31, и тут подвох мой старый ключ перестал работать (пишет «Рег. ключ заблокирован»).
Вот ведь какие гады подумал я, по Инету лазит червь, а они пускают новую версию и блокируют все ключи!!!
Я полазил, поискал на разных серваках, нашел много но все ЗАБЛОКИРОВАНЫ.
Решыл буду патчить!! Первым делом взял PEiD он написал ASPack 2.12 -› Alexey Solodovnikov,
я розпаковал его и тут подвох!!!!
Запускаю розпакованный файл, он запускаеться и пишет «Cannot load engine»,
я жму ОК и он выключаеться.
Я думаю где-то внутри проги идет проверка на код упаковщика.
Кто знает че делать и как с етим бороться???
Z :: Посмотри проверку на CRC, я последни раз отловил с помощью бряка на MapViewOfFile, может еще и на ReadFile быть.

MozgC [TSRh] :: В общем как говорит Z попробуй для начала поставить бряк на CreateFile и ReadFile, и смотри читается ли ехешник и если читается то что потом происходит. Потом попробуй поставить bpm на какой либо адрес в памяти .exe например bpm 420000 и посмотри сработает ли он. Если сработает то это скорее всего подсчет какого либа вида контрольной суммы в памяти. Далее натрави PeID криптоанализатор на распакованный ехе, может быть он тебе покажет что там crc32.

Nick.Box.[HitU] :: А если уж сильно припрет - то я могу дать ключ валидный :)

DEMON :: Nick.Box.[HitU] пишет:
цитата:
А если уж сильно припрет - то я могу дать ключ валидный :)


Ты дай пожалуйса ключ, а я всеравно продолжу исследование. ИНТЕРЕСТНО однако!!

mail did_d#rambler.ru

MozgC [TSRh] :: =)

DEMON :: MozgC [TSRh] пишет:
цитата:
=)


Че ты Мозг смеешся???

MozgC [TSRh] :: Да над
А если уж сильно припрет - то я могу дать ключ валидный :)
=)

Nick.Box.[HitU] :: 2MozgC [TSRh]: а что здесь смешного-то?

DEMON :: Nick.Box.[HitU] пишет:
цитата:
2MozgC [TSRh]: а что здесь смешного-то?


Веселый наверное!!!!!!!!!!!

Runtime_err0r ::
цитата:
Запускаю розпакованный файл, он запускаеться и пишет «Cannot load engine»,
я жму ОК и он выключаеться.
Я думаю где-то внутри проги идет проверка на код упаковщика.
Кто знает че делать и как с етим бороться???


Сделай Inline-patch и не борись

DEMON :: Runtime_err0r пишет:
цитата:
Сделай Inline-patch и не борись


Ну ты загнул!! Знал-бы как его мутить не писал =(

XoraX :: DEMON , находишь нужное место в ехешнике, и пишешь там что-то типа

mov b,[000456789],0eb - это смена байта по 00456789 на EB

Kerghan :: XoraX пишет:
цитата:
mov b,[000456789],0eb - это смена байта по 00456789 на EB


Гы, хороший совет, только без прыжка на это место толку от него?
DEMON
поиши статью здесь(кажется 11я) http://www.int3.net/articles/

XoraX :: Kerghan . подразумевается, что спрашивающий догадается сделать так, чтобы эта команда в проге выполнилась


Runtime_err0r :: DZA Patcher делает автомотически, хотя при этом размер файла увеличивается, но проги этого обычно не «замечают»

XoraX :: но это неудобно, когда хочется создать «свой» патч...

DEMON :: Kerghan пишет:
цитата:
поиши статью здесь(кажется 11я)


Спаасибо! Будем искать!!!




saulus где взять кряк на UkrBlank 3.03.2 или скачать 3.03.1 где взять кряк на...



saulus где взять кряк на UkrBlank 3.03.2 или скачать 3.03.1 где взять кряк на UkrBlank 3.03.2 или скачать 3.03.1 -на сайте автора только версия 3.03.2.Спасибо
odIsZaPc :: saulus Тут у кого-нибудь спроси:
http://cracklab.borda.ru/...25-000-0-0-0-1074916784-0

UnKnOwN :: saulus

На сайте у автора лежит версия 3.03.2 просто он не обновил страницу, кряк можеш скачать у меня с сайта вот адресок http://www.unknown-ua.nm.ru/crack/ там ищи...

kardoxit :: UnKnOwN
спасибо огромное!!!
Биг Респект!!!

kyk :: UnKnOwN
Спосибо за помощь, но уменя появилась проблема при запуске проги после крека появляются сообщения что нет файлов отчёта и прога не будет работать, хотя всё работает

MozgC [TSRh] :: Это какая версия? Если 3.03.1 то наверно косяк в моем кряке, если 3.03.2 то это вопрос к runtime_error

Runtime_err0r :: MozgC [TSRh]
Я уже писАл в теме про кряки, но на всякий случай повторюсь - ты не мог бы поковырять версию 3.03.2 в то все жалуются, что мой кряк не рабочий, в меня эта прога уже достала больше ковырять не хочу

MozgC [TSRh] :: Честно говоря мне тоже влом, может тебе выслать версию 3.03.1 ты бы посмотрел что я там пропатчил и поэтому типу бы пропатчил 3.03.2 ? Я бы был не против...

XoraX :: хехе.. друг другу сваливаете черную работу

Runtime_err0r :: MozgC [TSRh]
Спасибо, конечно, но мне проще самому разобраться, чем чужой кряк изучать к тому же мне кажется, что разработчики там ещё поднагадили по сравнению с предыдущей версией
Ладно, я тогда попробую доломать её на досуге, а если совсем будет тухло, тогда попрошу у тебя кряк ...

MozgC [TSRh] :: Ок

Telex :: Runtime_err0r

цитата:
к тому же мне кажется, что разработчики там ещё поднагадили по сравнению с предыдущей версией


Там разработчики в единственном числе
хотя... Этому можно дать дань уважения

kyk :: Runtime_err0r
Если удасться сломать сообщите

LT :: Ребят, а что за прога? (если можно по подробней)

UnKnOwN :: Я вообще дупля не режу про что розговор идёт, и MozgC [TSRh] и Runtime_err0r эту прогу ломанули, и у того и у того нормальные кряки робочие, новой версии ещё не наблюдал...

Про что розговор... ?

kyk :: UnKnOwN
Ломанули но не доканца. После устоновки крека прога не работает с отчётами

MozgC [TSRh] :: kyk
Это какая версия ? Как мне проверить?

Telex :: MozgC [TSRh]
Не знаю, почему kyk
говорит, что обе не рабочие...
У Runtime_err0r действительно что-то глючило с отчетами,
но твой кряк под 3.3.01 у меня работал. Может досконально не тестировал, но с отчётами всё было в порядке
Скорее всего версия 3.3.01 уже не доступна для общего скачивания и kyk пробует оба кряка на 3.3.02.

kyk :: MozgC [TSRh]
Ukrblank3.03.02

Beast :: UnKnOwN
Вышлите пожалуйста кряк на Ukrblank 3.03.2

Telex :: Beast
Проще попроси сбросить версию (не кряк) Ukrblank 3.3.01
Она точно не глюковая, а изменений не заметишь...

UnKnOwN :: Beast
Вышлю, как только смогу, мыло надо давать вообщето

kyk :: UnKnOwN
Вышли пожалуйста мне Ukrblank 3.3.01 с креком

kyk :: Ukrblank 3.03.2 работает после крека нормально, если интерфейс на украинском языке. При переключении интерфейса на русский программа перестаёт работать с отчётами

dimur :: MozgC [TSRh]
не, она недоломана 3.03.2 не сохраняет после 8й платежки корректно. АБЫДНА, Да!

MozgC [TSRh] :: dimur
3.03.2 ломал не я, я ломал 3.03.1

Antidepressant :: MozgC [TSRh]

Добрые люди бросьте и в меня кряком - не могу найти..... с меня пЫВО))) jkgrig@yandex.ru
или дайте рабочуюю ссылку..... у меня версия 3.03.2
за ранее благодарен

MozgC [TSRh] :: У меня не осталось установочного UkrBlank 3.03.1, только крэк.




anonymous si 4.2.7 winxp - софтайс не показывает окно (видеодрайвер?)...



anonymous si 4.2.7 winxp - софтайс не показывает окно (видеодрайвер?) проблема.
Качал по ссылке, с куличек. Устанавливается нормально, потом работает до
второй перезагрузки. Потом по CTRL+D машина подвисает, а окна
софтайсовского нету. По F5 подвисание прекращается. Я так понимаю,
SI срабатывает, но, почему-то не отображается окно.
Кто сталкивался - хелп! Как лечится?
10Х заранее...

FEUERRADER :: У меня точно такая же фигня была.
Лечил так: удали айс. Скачай si 4.05 for NT. Поставь его. Теперь в другую папку ставь 4.2.7.
Мне помогло.

DEMON :: FEUERRADER пишет:
цитата:
У меня точно такая же фигня была.
Лечил так: удали айс. Скачай si 4.05 for NT. Поставь его. Теперь в другую папку ставь 4.2.7.
Мне помогло.


Я ёще пропатчил ёе patshXP, есть на сайте http://reversing.kulichki.com/

anonymous :: Тэ-экс! Спасибо, пробую!

Z Re: anonymous :: Я лечился так

В строке инициализации в файле winice.dat вписал вместо X:

INIT=«SET FONT 3;SET ORIGIN -10 25;WR;WD 4;WL;WC 12;X;»

Параметры по вкусу.
В новых версиях можно через настройки в лодыре.

Sem :: Да блин, было же уже, все дело из-за косяка в реестре:
берешь regedit открываешь LEGACY_SIWVID (или LEGACY_SIWSYM) и исправляешь название на правильное. (Так же можешь исправить в Services\Siwsym и Services\Siwvid пути типа ХЗХЗХЗ\\ХЗХЗ на ХЗХЗХЗ\ХЗХЗХЗ).




MozgC [TSRh] Кому нужен крэк - пишите ЗДЕСЬ и ТОЛЬКО ЗДЕСЬ! Значит так.



MozgC [TSRh] Кому нужен крэк - пишите ЗДЕСЬ и ТОЛЬКО ЗДЕСЬ! Значит так.
Кому нужен крэк пишете в этой теме сообщение.

В сообщении указывается:
1) Точный URL к программе (не к сайту а самому файлу программы)
2) Точный размер программы
3) Ее предназначение.

При невыполнении этого, сообщения будут просто удаляться.
Помните, что никто не обязан вам ничего ломать или помогать иным способом. Не нужно надоедать. Оставьте здесь свое сообщение и просто ждите. Сломают - ответят здесь же. Не сломают - не ответят =)
Все темы с просьбами крэков вне этой темы будут удаляться и вплоть до бана. Надеюсь все понятно. Крэкеры (возможно новички) которым нужна помощь именно объясняющего характера по прежнему могут создавать новые темы. Всем удачи.

PS. Старые сообщения пришлось удалить, потому что в панели управления форумом из-за размера темы загружалась только она а остальные было не видно и мне было очень не удобно чистить остальные темы. Так что кто не успел тот опоздал.
RalF :: есть такая интересная прога - astalavista
http://vis.da.ru/files/proga/demo.exe (5.4 М)

лучшая по управлению компьютерным клубом.
только там ограничение на 2 компьютера всего.
кто-то может помочь полечить ?

RalF :: ps.
Пароль от архива: 1pz3yoovehprcwoqce3fe03nhwrz3vjy

hm Re: ZooM :: aspack на ORiEN
я пас

MozgC [TSRh] :: Да распаковывается то 1 минуту, а вот Visual Basic не радует =) Точнее не радует - не то слово...

Re4n1m4t0r :: http://www.tmeter.ru/tmeter/TMeter43.exe (1.5mb)
Учет и контроль IP-трафика
Ограничение в 3 фильтра, а надо больше. В инете крэка нет. Помогите чем можете, плиз.

DEMON :: нужен кряк или сериал к проге RAM Saver Pro 3.5
http://www.wintools.net/ramsaverpro.zip Размер: 420Kb
Она оптимизирует память!!!

MozgC [TSRh] :: Re4n1m4t0r , DEMON полное название и версию я буду дописывать?

MozgC [TSRh] :: ZooM
Держи, http://tsrh.crackz.ws/int....5.3.rus.cracked-tsrh.zip

XoraX :: DEMON , на
http://www.hot.ee/bugzpat....pro.3.5.cracked-bugz.zip

Guest :: 1) Точный URL к программе (не к сайту а самому файлу программы): http://www.iulabs.com/download/iuvcr_setup_ru.exe
2) Точный размер программы: 1495993 байта
3) Ее предназначение: программа для захвата и обработки видео
4) Полное название: Ivan Uskov Video Cassete Recorder
5) Версия: 4.8.4.329

-= ALEX =- :: Guest уже кряк давно есть, ищи на www.imho.ws

Guest Re: -= ALEX =- :: обменник на www.imho.ws не доступен.... там же кстати не работает нормально регистрация.... так и не дождался письма с авторизацией :(
может вышлешь тоды кряк на мыло: romanenko@diagnostic.ru?

mnalex :: -= ALEX =-
Угу, а ты попробуй зайти в обменник - лично я несмог пишет «Запрошенный URL не может быть доставлен.» Типа - «неудалось установить соединение», а на форуме сказано, что залито тудыть :(

Ламер :: 1) Точный URL к программе (не к сайту а самому файлу программы):
http://download.kompas.ko...as3DV6Plus_dis.part01.rar
http://download.kompas.ko...as3DV6Plus_dis.part03.rar
http://download.kompas.ko...as3DV6Plus_dis.part02.rar
http://download.kompas.ko...as3DV6Plus_dis.part04.rar]
http://download.kompas.ko...as3DV6Plus_dis.part08.rar]
http://download.kompas.ko...as3DV6Plus_dis.part05.rar]
http://download.kompas.ko...as3DV6Plus_dis.part06.rar]
http://download.kompas.ko...as3DV6Plus_dis.part07.rar]
http://download.kompas.ko...as3DV6Plus_dis.part09.rar]
http://download.kompas.ko...as3DV6Plus_dis.part10.rar]
http://download.kompas.ko...as3DV6Plus_dis.part12.rar]
http://download.kompas.ko...as3DV6Plus_dis.part11.rar]
http://download.kompas.ko...as3DV6Plus_dis.part15.rar]
http://download.kompas.ko...as3DV6Plus_dis.part14.rar]
http://download.kompas.ko...as3DV6Plus_dis.part13.rar]
http://download.kompas.ko...as3DV6Plus_dis.part16.rar]
http://download.kompas.ko...as3DV6Plus_dis.part20.rar]
http://download.kompas.ko...as3DV6Plus_dis.part17.rar]
http://download.kompas.ko...as3DV6Plus_dis.part19.rar]
http://download.kompas.ko...as3DV6Plus_dis.part18.rar]

2) Точный размер программы: 212 914 176 байт
3) Ее предназначение: программа для 2D и 3Dчерчения
4) Полное название: КОМПАС V6+
5) Версия: V6 Plus

The DarkStranger ::
Ламер пишет:
цитата:
Точный размер программы: 212 914 176 байт


ну че смельчаки есть ???? LOL мозг может ты качнешь ???

mnalex :: Ламер
По компасу я вроде видел в обменнике на www.imho.ws, глянь, может еще не удалили...

mnalex :: -= ALEX =-
Вобщем, я наконец то добрался до обменника, тока тама уже грохнули кряку на iuVCR ver. 4.8.4.329, к сожалению

Guest Re: mnalex :: И где её мона надыбать теперь?

mnalex :: Guest
Самому охота узнать, дабы выяснить наконец то, как эта гадина заламывалась...
- это я после посещения обменника (так добирался )

Re4n1m4t0r :: MozgC [TSRh] пишет:
цитата:
полное название и версию я буду дописывать?


Tmeter 4.2.152

Re4n1m4t0r Re: Re4n1m4t0r :: Tmeter 4.3.182 http://www.tmeter.ru/tmeter/TMeter43.exe (1.5mb)
Учет и контроль IP-трафика
Ограничение в 3 фильтра,метра учет ip трафика

Junior :: Здравствуй MozgC.
Хочу попросить тебя взломать программу Расписание ПРО.
Искал к ней кряки но не нашел. Попробовал взломать сам, не получается.
Знаю что она защищена ASProtect 1.2x.
http://www.cresotech.com/ftp/setuptimetable.exe
Размер: 3,81 Mb Лицензия: shareware Пробный период: 30 дней Язык: Русский, украинский
Программа предназначена для составления расписания в учебных заведениях.

Runtime_err0r :: Junior
Я её cломал ещё год назад
_http://www.zone.ee/Runtime_err0r/TimeTablePRO_23. rar

-= ALEX =- :: mnalex хотите чтобы я ее ломать стал ? честно говоря не очень охота, замена двух байтов и всё. только искать надо долго...

mnalex :: -= ALEX =-
Нее, охота не чтобы сломал, а чтобы расказал (естественно подробно), как ломается , вот в том то и дело, что долго искать , потому и интересно узнать, как это делать, да плюс к тому-же какого она у меня разные адреса делает при дизасемблировании и во время работы (когда айсом смотриш), и как с этим бороться... Вот Это и охота! (а лучше всего - туториальчикс, это чтобы последующими версиями недоставали , хотя и так если опишиш - доставать думаю перестанем )

Junior :: Runtime_err0r
Спасибо тебе большое, а то я замучался с ней. Если тебе не сложно можешь написать как ты это зделал, хотелось бы узнать последовательность действий (если можно поподробней), так как я еще не очень сильно в крэкерстве понимаю.
Reistlin_2000@mail.ru
P.S.
Еще один вопрос. Под w2k она запускается, а под w98 нет. Почему?

Runtime_err0r :: Junior

цитата:
Если тебе не сложно можешь написать как ты это зделал, хотелось бы узнать последовательность действий (если можно поподробней), так как я еще не очень сильно в крэкерстве понимаю.


Да я уже и не помню, я же говорю, что год назад ломал но если не лень будет, то напишу ...

цитата:
¦Еще один вопрос. Под w2k она запускается, а под w98 нет. Почему?


Сама прога или крякнутый EXE’шник ? Я проверял под Win98 и WinXP - у меня всё работает и никто пока не жаловался.

DEMON :: Недавно вышла новая версия DrWeb. мне не нужен кряк, я хотел найти ключ к нему. Ни у кого нема етой феньки?????

RalF :: а ABBYY Lingvo 9.0 никто не лечил ?
там активация по сети.
есть один кряк в сети, но он ничего не лечит.
версия 9.0.2.76
экзешник можно взять тут: http://grand.farlep.net/lingvo.rar (850Kb)

XoraX :: DEMON , есть полный пакет - http://hyppopotamus.org/kadets.ru/drweb431.zip

Junior :: Runtime_err0r
Не запускается с крякнутым exe файлом. Выдает ошибку где-то в конце инициализации.
В Soft Ice по этому адресу команда push ss

DEMON :: XoraX пишет:
цитата:
DEMON, есть полный пакет - http://hyppopotamus.org/kadets.ru/drweb431.zip


И че там??? Опять крякнутый setup?? Мне нужен ключ к нему. Да и не буду я качать 4 МБ с копейками мне что делать нечего!!!!

XoraX :: DEMON чего ты нервничаешь...
там сетуп+ключик...

MakcuMyc :: Люди, помогите с crack’ом на прогу Tourney Master 2.0.4. Вот тут можно скачать прогу: http://www.metalexsoft.co...g/files/tourneymaster.zip
Размер проги: Size: 2057 Kb. Буду очень благодарен если кто нибудь пришлёт мне crack на e-mail: MakcuMyc@inbox.lv.
P.S. Я знаю, что MozgC уже ломал эту прогу версии 2.0.2 так что может ещё раз сломаешь новую версию ? :)

MozgC [TSRh] :: MakcuMyc
Напиши мне письмо на MozgC собачка MozgC.com - ченить придумаем.

PS. Ты ксатти не тот Максимус что в старкрафт играл?

CrackHunter :: TradeWizard 2.6 - торгово-складская программа со встроенной бухгалтерией.
Используется как средство для ведения складского учета на торговом предприятии (опт, мелкий опт, розница) Включает в себя расчет прибыли, расчет сальдо и товарных долгов с поставщиками и покупателями в разных валютах, средства для анализа продаж, аналитические отчеты по доходности, ликвидности товара, коэффициенты оборачиваемости.
...
Незарегистрированная версия будет успешно работать, если в открываемой базе данных будет храниться не более двухсот товаров.

офф.сайт: http://tradewizard.ru/
закачка:
Win 95 98
http://tradewizard.ru/cgi-bin/down/bsdcc.pl?15
Win XP
http://tradewizard.ru/cgi-bin/down/bsdcc.pl?16

Тому кто это г..но сломает подарю UIN 610756

Telex :: «Trade Wizard»

цитата:
СКАЧАТЬ ПОЛНУЮ ВЕРСИЮ TRADE WIZARD 2.6 ( 18.5 MB )
(полнофункциональная версия, позволяющая без регистрации создать до 200 документов и включающая в себя MS Access’97 run time version)


CrackHunter
Ну разве что любителям покачать поболее...
Хотя любопытства ради, я как то скачивал сие чудо под Access. Как ни странно, у меня оно даже не запустилось
Исследовать почему, и ковыряться в настройках не хватило терпения и желанния
Хотя, может кто и попробует

Koverun :: Программа Автопрозвонка (Ring) 4.02
http://www.smpsoft.ru/download/ring.exe
800 КБ

Программа Автопрозвонка - это конструктор речевого диалога c абонентом телефонной сети обладающая богатыми функциональными возможностями. Она позволяет не просто передавать голосовые сообщения и интеллектуально отвечать на входящие звонки, но и создавать полноценный речевой диалог c абонентом. То есть, абонент может управлять работой программы используя клавиши тонального набора на своем телефонном аппарате. Сам сценарий диалога создается из отдельных команд, которые можно комбинировать как кубики в конструкторе, создавая нужный процесс голосового взаимодействия с абонентом. Команды сценария позволяют работать с модемом и базой данных одновременно, позволяя создавать своеобразный шлюз между телефонной линией и базой данных. Благодаря этому программа может произносить сообщения, содержащиеся в базе данных в виде обычного текста, а так же произносить даты и цифры в заданном роде, падеже как количественные так и порядковые на нескольких языках. При произнесении цифр можно задавать формат произнесения числа и денежную еденицу - рубли, доллары, гривны. Помимо этого, используя технологию TTS программа может синтезировать голос как по статичному тексту, так и по тексту содержащемуся в базе данных.
Для определения номера телефона вызывающего абонента, программа имеет встроенный программый АОН, работающий на российских телефонных линиях и позволяет использовать возможности аппаратного АОНа, если модем обладает таковым.
В процессе выполнения команд сценария связанных с анализом линии возможна запись сообщений поступающих с линии. Записанное сообщение можно поместить в базу данных и впоследствии легко прослушать или воспроизвести в линию командами сценария.
Программа может работать с несколькими модемами выполняя одновременно несколько сценариев.
В качестве источника данных можно использовать любой ODBC - совместимый источник данных, например текстовые файлы, документы Excel, базы данных Access, Oracle, MS SQL, FoxPro и т.д.

Пробывал ковырнуть сам, но обломался, создалось впечатление что ключ для программы не просто ключ, а еще содержит исполняемый код, который непосредственно нужен программе в ходе работы. Хотя может и ложное впечатление, не знаю. Если не трудно, гляньте.

VolumeXQ :: Все вы знаете такую гамесу как Counter-Strike. Вы скажете «Да что это такое, ты не по адресу!». НЕТ!. Я копался в её Dll’ках (v. 1.0-1.5) и нашел массу полезностей, типа закупка всего в любом количестве и везде. НО! все это работает если сервер имеет мой пропатченный Dll’шник (MP.DLL). Так вот еще там есть Client.dll которая не является библиотекой и не понятно чем и как запакована. Она как раз и отвечает за все что происходит у клиента. если могите то помогите её распаковать, а то я уже с ней 2 месяц долбаюсь. Заранее спасибо.

ST.IN_GERm :: Программа: VideoNet 7.2 SP2 Rus.
Версия: VideoNet 7.2 с интегрированным Service Pack 2, полная русская версия.
Скачать иожно здесь
Размер файла: 54 377 039
Защита: HASP USB-ключ при установке, возможно что-то еще. Существует несколько типов лицензий, ограничивающих разные функции, такие как количество камер, кадров в секунду.
Назначение: Видеонаблюдение, запись с использованием фирменной аппаратуры.

MoonShiner :: ST.IN_GERm пишет:
цитата:
Размер файла: 54 377 039


и за хасп без ключа и без бабок мало кто возьмется... Конверт-не конверт, пох.

MozgC [TSRh] :: ST.IN_GERm
Обратись к Муншайнеру, он должен помочь, там может договоритесь.

Re4n1m4t0r :: Re4n1m4t0r пишет:
цитата:
http://www.tmeter.ru/tmeter/TMeter43.exe (1.5mb)
Учет и контроль IP-трафика
Ограничение в 3 фильтра, а надо больше. В инете крэка нет. Помогите чем можете, плиз.


Гаспада, ну неужели никто мне не поможет?

CrackHunter :: А Воабще кто заказы на crack за WebMoney берет? Пишите moskvi@mail.ru стучите 946486

Alexbl :: Mydic 5.5
http://www.planetsoft.ru/...dic/mydic_setup.exe(5.63M)

Очень удобный словарь- 2 клика на любом слове показывает перевод.

Sem :: 1) http://jigsawfun.com/down/bbsetup.exe
2) Весит 1.7M
3) Довольно симпатичная игра (сам с ней разбираюсь, но результатов мало)

nix :: 1) программа Rail-Тариф
2) расчет перевозок ЖД
3) www.CTM.ru
помогите плиззз




Purple О patcher’e -=Alexa=- Подскажите что за глюк - в винде выдает ошибку...



Purple О patcher’e -=Alexa=- Подскажите что за глюк - в винде выдает ошибку (похоже при CreateProcess)
а DZA патчит на ура...
-= ALEX =- :: это ты наверное про memory patcher, да ?

Purple :: Да именно про статью

Purple :: ошибка при инициализации приложения 0хс0000142. (в заголовке имя проги которая должна быть пропатчена)=›
ошибка в createprocess?

Python_Max :: Сдается мне, что там первые два параметра местами перепутаны

Purple :: да ошибок там хватает но по идее патч должен пропатчить прогу но вместо этого ...

Python_Max :: › Сдается мне, что там первые два параметра местами перепутаны

А в принципе и так, и так запускается, как ни странно...

Вопросик в тему:
Если я описанным в статье способом хочу убрать наг, то как мне остановить выполнение программы после того как она распакуется? Дело в том, что сразу после распаковки вываливается наг, а байтики, которые патчер должен заменить, замениться не успевают. А если заменять сразу, то, как и обещалось в статье, - Protection Error 15 :(

Если это сделать нереально, то как мне найти то место, где происходит jump на OEP после распаковки (ASProtect 1.2 / 1.2c), чтобы его изменить? (pushad нашел с помошью Break&Enter, а вот соответствующий popad нет, слабоват еще - никак не могу дотрассировать :/). Может есть какие-то характерные участки кода соответствующие окончанию распаковки? А там же еще после распаковки проверка на целосность идет...

ЗЫ: ситуация аналогичная (как в статье) - просто забить два NOP’a.

-= ALEX =- :: да забейти вы на этот memory patcher, мода на лоадеры уже давно прошла :)

Python_Max :: Уже нашел! :)
bpm esp-4 (как все просто).

Еще вопрос:
в сайсе:
00E9A08C: jmp EAX

Как мне найти смещение этого кода в файле, чтобы его изменить?
Поиком не ищется, видать нету таких строк до запуска :/

Вот еще прикол: при повторении действий адрес jump’a другой!
00E9A2B9: jmp EAX

Че за прикол??? Как его изменить на свой???

mnalex :: Python_Max
Почитай это:
http://www.alex2kx.nm.ru/aspr123rc4unp.html

Python_Max :: В этой статье я не нашел ответа на свой вопрос, хотя почитать, как всегда, было интересно (недавно начался информационный голод, перечитываю все подряд статьи по реверсингу :) ).

Мне _не_ нужно распаковать прогу, необходимо изменить jmp ‹OEP› на jmp ‹MY_CODE›.
Переход на OEP я уже нашел благодаря «bpm esp-4 -› F5 -› F5», но:
1) у него постоянно разный адрес получается;
2) более того, этот адрес оказывается за пределами файла (т.е. Hiew мне не поможет)!

PS: вот прочитал немало статей по распаковке. Спрашивается: зачем распаковывать?
Вы что потом распакованную версию юзать собрались?
Ну понятно, чтобы дизассемблировать. А если, например, мне не нужно этого делать?

Я нашел, что мне нужно изменить два байта и все было бы круто!
Добавил свой код, который это делает. Осталось заменить переход на OEP переходом на этот код...

С помошью лоадера, как выясняется, наг убрать не удастся.
Изменить jump ‹OEP› мне тоже не судьба...
Может есть еще какие-то варианты?

-= ALEX =- :: Python_Max понял я тебя. расскажу по подробнее. короче аспр - это не простой пакер, помимо крутой защиты, там многослойная паковка, т.е. сначало некий распаковщик распаковывает в выделенное виртуальное пространство, распаковщик №2, потом этот распаковывает распаковщик №3, там происходят всякие проверки, апи аспра, короче образно говоря до фига всего, потом уже идет разборка с импортом и распаковка самой проги. но это все очень замудрено, полиморфные распаковщики, мусор, CRC и т.д.... надеюсь сейчас малость понятно стало.

Purple :: ›да забейти вы на этот memory patcher, мода на лоадеры уже давно прошла :)

что появилась на inline-patch? или на что?

-= ALEX =- :: Purple ты прав, щас мода на патчи ну или на cracked exe :)

Madness :: Python_Max
›Как мне найти смещение этого кода в файле, чтобы его изменить?
В чистом виде в файле его нету, он из запакованной dll.

›при повторении действий адрес jump’a другой!
Ну дык dll ведь.

›Может есть еще какие-то варианты?
Не менять OEP, есть и другие варианты, о которых на этом форуме уже говорилось, напоминать не буду, скажу только что сделать патч для аспра вполне реально (до 1.3 пока не включительно, на 1.3 мне так никто и не дал ссылки).

-= ALEX =-
› щас мода на патчи ну или на cracked exe :)
Точна, лоадеры фигня.




Yraevtys Вопрос Прогу на запакованность я проверял (PEiD) там только указан...



Yraevtys Вопрос Прогу на запакованность я проверял (PEiD) там только указан С++ ,а что запакована нет.
ВРХ на getwindowtexta и getdlgitemtexta - не срабатывают. Подскажите как найти процедуру проверки на зарегестрированность.
DEMON :: Yraevtys пишет:
цитата:
Подскажите как найти процедуру проверки на зарегестрированность


Найди место где виводиться сообщение о неправильном рег. коде и попробуй его пропатчить. Может получиться!!!

XoraX :: Yraevtys . а прогу не покажешь, да?

DEMON :: Ну покажы нам это детище программистов! Не забудь указать размер и приблизительно что она делает!!!!

odIsZaPc :: Yraevtys
bpx LocalLock
bpx GlobalLock

Yraevtys :: Прога Copy Expert v2.2.1 правда сейчас на сайте www.fadesoff.com есть уже v2.3 , а вообще Cpyexprt.zip -254kb и может делать копии с плохо читаемых CD например с фильмов заменяя плохие сектора не 00000 , а последним считанным сектором, это конечно если прога зарегестрирована. К ней есть много креков в интернете, но правда ни один не подходит.
Я нашел переход, который при замене флага сообщает об успешной регестрации, но потом в главном окне все равно пишет - не зарегестрирована. Как найти проверку на зарегестрированность и что там изменить - посоветуйте?

MozgC [TSRh] :: В версии 2.3 ASProtect...

Bad_guy :: Я ломал какую то версию, у меня остался только ключ, птому как прога мне совсем не понравилась, создай файл.reg ну и запиши туда и попробуй, ну а если и не получится, дизассемблируй ищи в листинге эти пути и так далее и тому подобное.

REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Fadesoft\Copy Expert]
«SmartAlg»=dword:22df6890
«Optimize»=hex:10,0c,17,c9,e2,2c,3f
«License»=«4054qk07mxcfc3»

odIsZaPc :: Yraevtys
По-моему Bad-Copy Pro лучше...

MozgC [TSRh] :: Ну че кто-нить ченить накопал по поводу версии 2.3? Мы тут с The DarkStranger’ом (блин как долго то ник пишется) покопали и пока глухо...

Runtime_err0r :: MozgC [TSRh]
Ну с распаковкой-то всё просто а вот дальше пока никак
какие там ограничения-то хоть ?

MozgC [TSRh] :: Да не важно какие ограничение, но зарегить никак =) Возможно вообще демка...

Mario555 :: Runtime_err0r пишет:
цитата:
какие там ограничения-то хоть ?


Не сохраняет настройки, некоторые опции недоступны... может ещё чё-нить...

The DarkStranger :: мдя уж MozgC [TSRh] прав я тоже копал ее вместе с ним там такое намученно !!!
короче мы думаем ( я и MozgC [TSRh] ) что это просто demo !!!

Mario555 :: The DarkStranger пишет:
цитата:
это просто demo


Странно... демо и аспр, прям как в анекдоте: презерватив, ещё презерватив... и главное никаких половых контактов...

В Help’е кста вот такая хрень:
1. Launch program. This dialog box will appear:
Click “Purchase”. This will launch your web browser which will open registration’s page. You can to pay via credit card, fax, postal mail, purchase order and phone. Our registrar is Regsoft. Fill in fields in appeared form. Soon you will receive the key.
2. Enter in this dialog box registration key you received by pressing “Key” button.

Yraevtys :: Спасибо за помощь. Прогу Copy Expert 2.2.1 я все-таки запустил.
Раскажите доступно как распаковать проги запакованные ASProtect и UPX.
Распаковщики только Dose работают или как?

MozgC [TSRh] :: Про UPX и другие простые упаковщики читай в моей статье, про ASProtect читай в других статьях это так просто не рассказать..




XoraX изменение заголовка окна дельфовая прога меняет заголовок своего окна,...



XoraX изменение заголовка окна дельфовая прога меняет заголовок своего окна, причем так, что бряки setwindowtexta и setdlgitemtexta не работают.
как еще прога может поменять заголовок?
Gloomy :: XoraX
Функцией SendMessage или PostMessage.

invoke SendMessage,hTheWindowHandle,WM_SETTEXT,OFFSET szWindowCaption,0

Kerghan :: а на фиг тебе?
если не можешь отловить «evalution copy» в заголовке, можешь FindWindow юзать, иногда удобно

XoraX :: Kerghan , вот именно это и не могу отловить... раньше проходило, а вот на той проге не катит... ща заюзаю findwondow.

nice :: XoraX
Hi!
При создании окна надо зерегистрировать его как класс, для этого вызываются:
RegisterClassEx
а потом:
CreateWindowEx - вот эта ф-ия и создаёт заголовок окна.
Строка заголовка ложится в стек пред-пред-последней ;~)

DEMON :: Kerghan пишет:
цитата:
если не можешь отловить «evalution copy» в заголовке, можешь FindWindow юзать, иногда удобно


А у меня FindWindow вообще не катит. Что ето за функция???

Kerghan :: работает так:

push Caption_window
push Class_window(можно узнать с помощью EnBtn WindowJugger etc)
call FindWindow
push new_caption
push eax(хэндл окна полученный с помощью FindWindow)
call SetWindowText

этот код засовывается в лоадер, либо, при наличии мозгов - в инлайн патч

nice
в этом случае имхо окно создается с каким-нибудь левым именем, а потом изменяется

nice :: Kerghan
Не обязательно, я много программ видел, где в ресурсах основной формы было:
Имя программы -Unregistered
:)




Bad



Bad_guy мой патч на винрару Короче кому не лень залейте на вские сайты мой патч на винрару - всё ещё работает на новых версиях. даже на 3.30 final rus http://cracklab.narod.ru/dload/wrar3xp.zip А то не прикольно, у меня есть а людям такого добра не хватает (я чувствую).

DEMON :: Спасибо, пашет как миленький!!!!

Telex :: Bad_guy
А что с подписью в нём?

MozgC [TSRh] :: Bad_guy
Ну так сам релизь на всякие cracks.am и т.д. и все смогут найти потом, какие проблемы?

XoraX :: щас народ блин стал привередливый, все ключики ищут...

Runtime_err0r :: Bad_guy

цитата:
А то не прикольно, у меня есть а людям такого добра не хватает (я чувствую).


Да уж - ЛЮДИ ключами пользуются но если тебе так хочется, то я запостю на нескольких форумах

Kerghan :: 2Bad_guy
надпись «я гений, ты-дерьмо» конечно воодушевляет :-\

ну я не о том, в твоем патче как и в большинстве прочих баг:
открой какой-нибудь архив и попробуй добавить туда файл... мелочь а НЕприятно, так что ключик рулит...

Telex
подпись конечно же не пашет

-= ALEX =- :: Kerghan мож поделишься ключом

MozgC [TSRh] :: Интересно как только я всю жизнь без ключей прожил =)

Bad_guy :: Telex
Не работает.
MozgC [TSRh]
Так лучше распространится, чем я один буду.
XoraX
Да, но ещё больше любят свежие версии к которым ключа пока нет.
Я писал в основоном для себя. Лежит у меня он теперь в папке, ставишь новую версию, запускаешь патч и пользуешься, а так по минут 10-20 каждый раз к не очень свежим версиям ключи искать.

Kerghan пишет:
цитата:
надпись «я гений, ты-дерьмо» конечно воодушевляет :-\


А разве это не так ??? Всё, шутка - шутка.

Kerghan пишет:
цитата:
открой какой-нибудь архив


Свой собственный или чужой подписью подписанный или заблокированный ???

MozgC [TSRh] пишет:
цитата:
как только я всю жизнь без ключей прожил


Не понял, ты про рар или нет ?

-= ALEX =- :: Bad_guy да наверное он имел ввиду ключи от хаты...

Madness :: -= ALEX =-
›Kerghan мож поделишься ключом
На большинстве форумов уже давно валяются 2 ключа Phricker’a.

Bad_guy
›Да, но ещё больше любят свежие версии к которым ключа пока нет.
А на этот случай есть разбаниватель. ;)

MozgC [TSRh] :: Bad_guy пишет:
цитата:
Не понял, ты про рар или нет ?


Ну я про электронную подпись.

Kerghan :: -= ALEX =-
да, щас кину, тока после 3.2 разбаниватель нужен
разбаниватель http://m010t.by.ru/KpT-WinRarUnBL.zip тока не пробовал я его пока

Bad_guy
не, я не про подпись, то что она не работает это само собой, не очень то и хотелось...
Если открыть любой архив и перетащить туда файл, то выскакивает наг. Так что это не единственная проверка, там где-то еще есть, щас уже не помню где...

XoraX :: вот валидный ключик для 3.3 если кому надо
_http://download.9down.com...WORKing.Key.File.Only.rar

Telex :: Писал я «Telex» :
цитата:
Bad_guy
А что с подписью в нём?


Стоило отойти на «5 минут» - обвинили в требовании ключа с подписью...
Просто поинтересовался у Bad_guy , может быть в патче был О чудо

-= ALEX =- :: всем спасибо за ключи...

Ara :: Bad_guy пишет:
цитата:
Короче кому не лень залейте на вские сайты мой патч на винрару

А сам исходник можно увидеть?

GL#0M :: Разбаниватель от Madness’а рулит!
Thank YOU!

-= ALEX =- ::

LT :: а я ключиками пользуюсь :)

LT :: эта.. если кому надо, то свистите

YDS Re: LT :: Кейген или ключик? Если кейген, то катит ли он без дополнительной «помощи»?
В этом плане я вот от версии к версии (кажется с 2.90), использую кейген от aZZaZZeLLo, правда с версии 3.00 приходится ему «помогать» и править в Винраре всего один байтик (всегда в одном и том же месте). Зато: всегда в эбауте твое имя и Винрар получается полнофункциональным (включая использование ЭЦП).

YDS Re: LT :: Кейген или ключик? Если кейген, то катит ли он без дополнительной «помощи»?
Я в этом плане от версии к версии (кажется начиная с 2.90), использую кейген от aZZaZZeLLo, правда с версии 3.00 приходится ему «помогать» и править в Винраре всего один байтик (всегда в одном и том же месте). Зато: всегда в эбауте твое имя и Винрар получается полнофункциональным (включая использование ЭЦП).

Madness :: YDS
› (включая использование ЭЦП).
Как раз - исключая, в этом то и фишка.
Проверь подпись Рошаля на дистрибутиве и оригинальным раром твою.

Runtime_err0r :: YDS

цитата:
Я в этом плане от версии к версии (кажется начиная с 2.90), использую кейген от aZZaZZeLLo


Кстати, aZZaZZeLLo просто сп$#%ил кейген Dimedrol’а из DAMN и последняя версия с которой он работал была 2.80 beta 2 более новые после патча ЭЦП не держат

Solitaire :: по-моему, у aZZaZZeLLo были проблемы с эпсилон тим




MC707 Зацените защиту у проги... как у крякмиса какого-нить Я оффигеваю......



MC707 Зацените защиту у проги... как у крякмиса какого-нить Я оффигеваю... Интересно, авторам не влом было такую защиту придумывать и потом ее реализовывать....
Вобщем о проге - сама по себе так себе, но написано красиво и защита красивая, хотя не сложная .
Сверху навешан ASPack, снимается влёт. Написана на BCB6 вроде (так DeDe говорит).
В общем если кому интересно на хорошую защиту посмотреть - пожалуйста. Я на нее вчра часа 3 убил, еле присмирил
Задача - найти сериал для своего имени

http://www.qwerks.com/dow...load/5013/ExeIcoSetup.exe 900К
Хомпага - http://www.softboy.net

P.S. Прога новая, версия 2.9 . Меняет иконки у exe, dll, ocx файлов
MC707 :: Подсказка - первое впечатление обманчиво. Возможно, что тот сериал, который вы найдете может оказаться неправильным, хотя прога ругаться не будет. Как проверить? Загрузите какой-нибудь файл с иконками и кликните на любую крысой... Дальше сами догадаетесь

Nitrogen :: MC707
ой да таааких заШит воз и маленькая тележка.. oncourt например.. там проверок-то поболее будет..

p.s кейген будешь делать? ;)

Nitrogen :: 2 MozgC: ты ж вроде кейгенить начал?.. вот и зарелизь эту прогу.. подсказку тебе уже дали %)

odIsZaPc :: MC707
EXE не правил? Только сериал нашел и все?

MozgC [TSRh] :: Nitrogen
Я щас 5-ый день кое-какую прогу кейгеню, так что сначала с ней разберусь...

Nitrogen :: MozgC [TSRh]
не ту которую тебе нера подбросил? :)

MC707 :: Кейген делать не буду, потому что некогда. Да и к тому же... ой чуть не проговорился... Это большая подсказка была бы

ЕХЕ не правил, пам в принципе байт 10 поправить и будет все работать, но релизить - кряк 20К, а сериал + nfo - 2К
К тому же патч уже делать мне к ней неинтересно

MC707 :: Nitrogen пишет:
цитата:
ой да таааких заШит воз и маленькая тележка..


Я на кряк-сцене недавно (3мес) и за это время сломал 60 прог (немного, но все же) и просто такой защиты мне не попадалось.

MozgC [TSRh] :: Nitrogen
Это я ее Нере подбросил =) Но я уже разобрался, в принципе на руках все закейгенил, она у меня зарегена, но щас просто не могу нормально DLL с кейгеном связать =(

.::D.e.M.o.N.i.X::. :: Nitrogen пишет:
цитата:
ой да таааких заШит воз и маленькая тележка


Network Administrator например, для которого [TSRh] криво сделала кейген (не в обиду)...




gres Люди добрые поможите ламеру с настройкой Аиса Установил под ХР...



gres Люди добрые поможите ламеру с настройкой Аиса Установил под ХР SoftIce_XP_4.2.7, проблема такая, когда вхожу в режим правки «а» то изменения происходят не в памяти а в самом екзешнике или длеле, пока издевался над простинкими крякмисами мне это нравилось, никакой редактор не нужен, а когда полез в серьезную прогу и блуждая по кодам по запарке подправил кернел то после F5 или F12 ХР улетел в трубу с синим фоном!!!
Вопрос - это глюк или я просто чего не настроил???
odIsZaPc :: gres
Правиться не экзешник, а память. Поменяй там че-нить через «а», чтоб косяк произошел и перезагрузись. Увидишь - все встанет на свои места.

gres :: odIsZaPc
Спасибо, да действительно после перезагрузки все на своих местах, а нельзя как нибудь обойтись без перезагрузки, они и так достали до чертиков!
К стати в 98 и айсом 4.05 вроде такого небыло?
И еще вопрос: после перезагрузки (айс не загружен, выбрал мануал) захожу в настройки подправить командную строку, ничего серьезного просто регулировка размера окон, после клика мышью в едит ХР виснет наглухо, такое происходит в 50% изменения настроек.

Tor Re: gres :: gres пишет:
цитата:
Спасибо, да действительно после перезагрузки все на своих местах, а нельзя как нибудь обойтись без перезагрузки, они и так достали до чертиков!
К стати в 98 и айсом 4.05 вроде такого небыло?


XP хранит «образ» программ которые загружались(правились )в память(и) поэтому при повторном запуске загружается не сама программа ,а ее образ. А чтоб меньше было таких вопросов купи книгу : Айрапетян Роберт «Справочник по Si» в серии Кодокопатель книга 6.
Кажись так.

DEMON :: У меня кстати тоже иногда виснет комп, когда в айсе шпилю!!! Я сразу жму RESET не знаю как по-другому!!!!

odIsZaPc :: gres пишет:
цитата:
после перезагрузки (айс не загружен, выбрал мануал) захожу в настройки подправить командную строку, ничего серьезного просто регулировка размера окон, после клика мышью в едит ХР виснет наглухо, такое происходит в 50% изменения настроек.


сТАРННО

Ara :: Братья. может кто знает, как успокоить сумасшедшую мышь в SI (for XP). а то пришлось от нее вообще отказаться !

gres :: У меня почемуто 4.2.7 не на все API брякается, хотел обращение к реестру отследить, они реально есть а айс говорит не знаю таких??? (RegOpenKeyA и еще многие другие???)

Tor :: Купите книгу по Айсу ! Меньше будет вопросов.
1. Ты не включил в експорт символьные имена этих ф-ций.Проверь командой EXP имя_ф_ции.
2. Ты грузишь айс в режиме boot ,пробуй загрузку следующую по порядку.Т.е. которая осуществляется после загрузки ядра .

DEMON :: Вот те книга учись!!!!!!!!
http://cracklab.narod.ru/doc/book/index.htm

DEMON :: Вот те книга учись!!!!!!!!
http://cracklab.narod.ru/doc/book/index.htm

gres Re: DEMON :: Спасибо, енто я все сразу же снял вебкопиром как только зашел, к стати совет хозяину!!! Почаще выкладывать сборник статей в формате chm - места меньше занимает, как я понимаю трафик денег стоит!!!
В общем проблеммы решил все кроме перезагрузок- похоже 4.2.7 не совсем с железом новым ладит, качал патчи с куличек не помогло!
Спасибо TORy с функиями косяк был в експорте, я лоадером почти не пользуюсь он не все грузит или я тоже чтото может не настроил, да и не нужен он вобщем- функции нужны были, а я настройки плохо знаю.

Chirurg :: Ara пишет:
цитата:
Братья. может кто знает, как успокоить сумасшедшую мышь в SI (for XP). а то пришлось от нее вообще отказаться !


У тебя, похоже, 3-х кнопочная мышь? Поставь в опциях Microsoft IntelliMouse (по-моему, так)

gres Re: Chirurg :: У меня тоже такое бывает, начинают менюшки выскакивать в айсе и мыша клинит в окне, отключать не хочется, скроллер радует очень, лечу просто несколько раз нажимая ’bl’ или ’а’ ’а’ он тогда расклинивается!

mnalex :: Ara
Если оптика - дело труба, ставь шаровую :)) и желательно на ком порт :))

Ara Re: mnalex :: Да, 3-х кнопочная оптика, ну да ладно, хрен с этой мышью




Char Thanx2Runtime



Char Thanx2Runtime_err0r Не успел поблагодарить за LuckCity (было дело около 3 недель назад;).
Но вот проблемка: твой совет применить не смог. Цитирую:
«W32Dasm - ищешь строку Version 1.0 (Unregistered) смотришь как туда попал...»
Но w32dasm не находит такого текста в коде ваще :(. Почему? Может, некоректно обрабатывает текст (у меня версия 8.9)? А кряк-то твой работает! Но ведь самому интересно... )
Runtime_err0r :: Char
Ты невнимательно прочитал мой пост прога написана на Visual Basice, поэтому чтобы в Win32Dasm’е были видны строковые константы нужно скачать специальный патч (попробуй скачать тут http://protools.anticrack.de/decompilers.htm )
Или используй IDA - оно Unicode понимает без проблем




Гость Кейгены, патчи, битхаки, отвязка от ключей и т.п Господа программисты!...



Гость Кейгены, патчи, битхаки, отвязка от ключей и т.п Господа программисты! Возможно ли на сабже делать деньги? Имеются ли конторы, которые этим делом занимамаются професионально? Готовы ли они платить за удаленное выполнение подобных заказов? Можно ли писать трояны, вирусы и пр. монстров не за простую спасибу и пиво (как обычно), а за небольшое вознаграждение? Кто располагает информацией - выскажитесь, плс!
odIsZaPc :: Гость
Ну официально нет, ессно.... А так - договрись на форуме с кем-нить и все пучком... Например со мной - только деньги вперед =)))))...

mnalex :: odIsZaPc
- Утром деньги - вечером стулья, вечером деньги - утром стулья...
- А можно на оборот?
- Можно, только Деньги Вперед!!!



odIsZaPc :: mnalex
:)

Telex :: Гость
«Гедеван Александрович (генацвали)»...
За КеЦе и чатлы - любой сабж возможен...

Destroyer ::

MoonShiner :: Один умный чел мне сказал, что «у ментов в феврале сезонное обострение»...

mnalex :: MoonShiner
Незнаю как насчет сезонного, а месячные (это в конце каждого месяца) постоянно
(они сами это месячниками называют)




Nitrogen грустно все это.. захожу на http://cracklab.narod.ru/doc/



Nitrogen грустно все это.. захожу на http://cracklab.narod.ru/doc/

«CRACKL@B CrackMe #3 или четырехзначный пароль - абсолютная защита» - конечно не хочу никого обидить, но у автора, имхо, мания величия.
«Исследование хитропакованной проги XnView 1.46» - я плакал и катался.. зачем распаковывать? зачем отламывать?.. только сайс и masm = кейген без проблем.. там все очень просто
«Регистрация Kyodai Mahjongg 9.42».. ой.. опять патч. вы упали?.. кейген надо. там же просто?.. лирическое отступление - я понится, когда вступал (ой как давно это было) в TSRh, я тоже писал статью про эту прогу.. тоже инлайн делал, но там аспак был..
«Исследование Perfect Keylogger (build 1.4.7.4)» - это мне уже нравится! :).. правда защита там никакая
«Исследование Talisman Desktop 2.31» - молодец
«Исследование Teleport Pro 1.29 (Build 1422)» - за это нужно бить по рукам!
«Исследование WinZip 8.0 BETA (3046)» - а я снова спрашиваю почему не кейген? да и вообще зачем писать статью по этой проге? там же сто лет ничего не меняется!

вобщем из всех последних туторов мне больше всего понравилось творчество Cryo

p.s хочу кейген-туторов :)
odIsZaPc :: Nitrogen пишет:
цитата:
конечно не хочу никого обидить, но у автора, имхо, мания величия.


Но ведь так оно и есть: кроме как перебором не ломается...
Nitrogen пишет:
цитата:
p.s хочу кейген-туторов :


Кто ж их не хочет?

MozgC [TSRh] :: Нитра, а какой понт от кейген-туторов? Имхо каждый раз алгоритм генерации разный, и мне кажется кейген-туторами нельзя научиться кейгенить. Научиться по тутором можно например распаковывать, но не кейгенить... Чтобы научиться кейгенить тут нужно только самому пробовать, пробовать и пробовать...

Runtime_err0r :: Nitrogen
А это кто писАл ? не помнишь ли случайно

цитата:
[Исследование Advanced Call Center v4.0]

Target: Advanced Call Center v4.0
URL: http://www.voicecallcentral.com
Tools: Caspr 1.100

Хаюшки!..

Приступим?!..

Как мне надоели наши совковые разработчики - каждый так и старается защитить
свою программу Asprotect’ом... просмотрел я вобщем этот самый acc.exe - ну
точно чем-то запакован.. я даже не стал натравливать на него file analyzer...

дай-ка, думаю испытаю на нем caspr 1.100, кстати, в свободно скачивании его
не найти - она поставляется, как часть программы:

’UN-PACK (File Analyzer and Unpacker) v.2.2’, которую вы можете скачать с
http://protools.cjb.net или http://unpack.cjb.net

вобщем смотрите сами:

--cut--
C:\program files\acc›\tools\fa\Plugins\Caspr.exe «C:\program files\acc\acc.exe»
CASPR v1.100 - A cool unpacker for ASProducts
Copyright (c) 2000,2001 Coded by SAC/UG2001! aLL rIGHTS rEVERSED!

Unpacking «acc.exe»...OK!

Don’t forget to see readme.txt. It’s helpful at reversing ASProducts.
--cut--

ну а дальше все просто - запускаем распакованную жертву и.. блин, нет там
никаких надписей, что unregistered и все такое... вобщем перевел я часы на
год вперед, запустил снова запакованную версию - выскочило окошко, что нужно
таки регистрироваться... косяяяяяк... зачем-то опять запустил я распакованную
версию - окошка нет, все работает... оригинал пускаю - опять орет...

из этого следут, что защита там весела навесная, asprotect’овая %)...

вот и сломалась программа сама собой %)... один я косяк нашел - заголовок
окна у распакованной программы почему-то становится: » », вобщем нет
у нее заголовка, но ведь это и не проблема - главно что бы работало!

вопросы? - в мыло!..

p.s UN-PACK 2.2, а вместе с ним и caspr1.1000 тянуть с

http://protools.cjb.net или http://unpack.cjb.net
-------------------------------------------------- -------------------------
18.09.2001, 12:42 (gmt +5)


цитата:
p.s хочу кейген-туторов :)


Ну вот и написал бы пару туториалов по кейгенам, вмксто того, чтобы дневники Бриджит Джонс читать !!!

Madness :: Runtime_err0r
А он писал, по flashget хотя бы.

DEMON :: Nitrogen пишет:
цитата:
но у автора, имхо, мания величия.


Какая мания величия????

Chirurg :: Runtime_err0r
«Ну вот и написал бы пару туториалов по кейгенам, вместо того, чтобы дневники Бриджит Джонс читать !!!»

Я, конечно, человек маленький и кракер никудышный, но обратил бы внимание на дату цитируемого высказывания - 2001г.
ИМХО, с тех пор и Nitrogen (hi, Kamil!) вырос и воды утекло много... да и хамить немодно стало

Bad_guy :: Nitrogen пишет:
цитата:
«CRACKL@B CrackMe #3 или четырехзначный пароль - абсолютная защита» - конечно не хочу никого обидить, но у автора, имхо, мания величия.


Да, Nitrogen, у меня есть чуть чуть этого, нельзя уж прямо назвать это манией, но если бы я не хотел быть первым я бы не сделал и 10% того, что я сделал хотя бы для крэкерского мира, но это не все мои достижения.
Хотя знаешь что Нитроген, ты ведь тоже страдаешь манией величия, как и любой компьютерщик (не чайник), потому как ТЫСЫРЫАШ подался, а не какой нибудь пупкин тим, но это тоже полнейшее имхо.

Если ты по содержанию статьи судил - там половина приколов, а половина едкого юмора, который я очень люблю.

PS. Да ладно вам ребята меня защищать. Ругать меня надо, чтоб я тут не зазнавался и не обленился.

Nitrogen :: «Очень часто все кидают известную фразу америкоса крэкера ORC’а: «Все что можно запустить можно и взломать». А это на самом деле не так, это заявляю вам я - настоящий российский крэкер Bad_guy. Могу сделать вывод, что ORC не слышал ничего о криптографии, ну да ладно - оставим его в покое. »
ну нахрен так пальцами раскидываться \m/ ?..

Runtime_err0r
ну ты тож нашел стааарье такое ;).. а дбж я же прочитал.. так же закончил «почему ты меня не хочешь» индии найт, сейчас в раздумьях - то ли дочитать «лучше для мужчины нет» то ли «секс в большом городе» то ли «лавина» то ли новую книжку авторши дбж :)..

Chirurg
ага.. вырос и уже успел состариться

p.s а на счет написать чего нибудь.. думаю над этим..

Nitrogen :: Bad_guy
кури livejournal.com/~nitroz где я пытался нашу историю писать..
когда я пришел в команду - мы были формально никем.. я и TSRh росли вместе.. и никуда я от туда не уйду - вот отдохну еще чуток (гыыыыыы ) и вернусь в строй :)..

Bad_guy :: Nitrogen
Ну раз так, то я пожалуй своё имхо засуну себе...
Извини.

А вот http://livejournal.com/~nitroz - фигня какая то там чат - про какие то маршрутки рассказывают...

Nitrogen :: Runtime_err0r
кста.. я тут на днях твой релиз увидел - серийник для Just Right Click Scrap Books 1.1.. вопрос - нах?.. я еще в feb 2003 его закейгенил?.. мож по нему тутор написать ;).. там ведь простой tregware

Bad_guy :: Nitrogen пишет:

цитата:
кста.. я тут на днях твой релиз увидел - серийник для Just Right Click Scrap Books 1.1.. вопрос - нах?.. я еще в feb 2003 его закейгенил?.. мож по нему тутор написать ;).. там ведь простой tregware


Хватит к людям приставать. Я тоже может видел неработающие крэки и некейгенистые кейгены от вашей группы а именно от реалити или реалисти... как его там, но ведь пртензии никому не предъявлял.
Вообще у меня такое мнение, что многие группы на количество работают, а не на качество.

MozgC [TSRh] :: Была бы возможность, давно бы тему закрыл, начали заведемо флеймную тему. Нафига друг на друга наезжать?

PS. А реалистти, да, часто косячит, да и вообще мне не нравится что он постоянно лоадеры и cracked.exe релизит, но старается взять количеством =)

Runtime_err0r :: Nitrogen
Щаз отвечу по быстрому, пока тему не закрыли

цитата:
кста.. я тут на днях твой релиз увидел - серийник для Just Right Click Scrap Books 1.1.. вопрос - нах?.. я еще в feb 2003 его закейгенил?.. мож по нему тутор написать ;).. там ведь простой tregware


Я же не смотрю, кто там чего закейгенил а вот статья про TRegWareII - это вещь нужная, будем ждать ...

MozgC [TSRh] :: Runtime_err0r пишет:
цитата:
Щаз отвечу по быстрому, пока тему не закрыли


А я щас не смогу закрыть, отрубили доступ, cracklab внесли в список нарушающих правила, так что можете беспредельствовать, я ниче не сделаю =)

GL#0M :: MozgC [TSRh]

Нихрена себе. А что такое? Раньше ж всё нормально было. Прикроют значи. @!#$ во... @!#$ Все сайты что-то флудят закрывают, полный @!#$ ец. Видать решили искоренять это дело. Уроды!!!



Runtime_err0r :: MozgC [TSRh]

цитата:
А я щас не смогу закрыть, отрубили доступ, cracklab внесли в список нарушающих правила, так что можете беспредельствовать, я ниче не сделаю =)


YE-E-E-E-S !!! Теперь буду флудить и всех обс#%$ть гы-ы-ы-ы-ы-ы

GL#0M

цитата:
Нихрена себе. А что такое? Раньше ж всё нормально было. Прикроют значи. @!#$ во... @!#$ Все сайты что-то флудят закрывают, полный @!#$ ец. Видать решили искоренять это дело. Уроды!!!


А ты-то как думал ? Я вообще удивляюсь, что на бесплатном народе и борде этот сайт так долго продержался ... надо скинуться и купить место на нормальном хостинге и поставить туда конфу на нормальном движке - тогда будет порядок

А по сабжу - как я у же писал, кейгены - это, конечно, круто и интересно, но совершенно бесперспективно (IMHO)
Из тех программ, которые я ломал за последние 2-3 месяца процентов 90 были упакованы сами_догадайтесь_чем (GetPix v1.5, Open Book v1.4 beta 9, Ultra Tag Editor v1.45, WebSynchronizer 1.1 build 38, HQuote Pro 5.0.0.159, filesCatalog 1.5 build 87, 3wGet 1.41 и т.д.). Так что The DarkStranger на верном пути

Nitrogen ::
цитата:
PS. А реалистти, да, часто косячит, да и вообще мне не нравится что он постоянно лоадеры и cracked.exe релизит, но старается взять количеством =)


да ваще он меня запарил! с cracked я еще мерюсь, но вот когда лоадеры делает или keyfiles неработающие - жуть!.. достал уже :(

цитата:
статья про TRegWareII


ну будет значит.. кста, а ты с языками дружишь?.. просто в статье кейген на асме написать или на дельфях (тогда просто сам tregware заюзаю с нужными параметрами)..

Runtime_err0r :: Nitrogen

цитата:
ну будет значит..


Ну спасибо !!!

цитата:
кста, а ты с языками дружишь?.. просто в статье кейген на асме написать или на дельфях (тогда просто сам tregware заюзаю с нужными параметрами)..


Ну я-то, в принципе и то и то знаю (и даже C++ ), но на Delphi оно как-то проще читается
Кстати, насколько я понимаю, достаточно написать заготовку для KG один раз, а потом только Seed в нём менять, или я не прав ?

Nitrogen :: Runtime_err0r
ну.. сид, ограничение по длине, длина серийника.. если на дельфи то и писать особо нечего - сид берешь из проги и вставляешь куда следует.. у меня заготовка на асме..

Nitrogen :: кстати tregware же с открытыми исходниками идет - бывает авторы что-то меняют помима сида.. это уже смотреть нужно

Bad_guy :: Так, все ОКей. Никто этот форум не закроет, я разобрался. Дело в том,что я баннер прилепил 468*60, а он запрещен - вот и был админ-вход заблокирован - сейчас уже всё разблокировано. Так что Мозг, можешь и закрыть эту тему.

PS Зря вы на реалисти накуинулись. еще качал неработающие крэки от вашей же группы и не от реалисти,а от кого то еще. Сейчас уже не помню.

MozgC [TSRh] :: Runtime_err0r пишет:
цитата:
А по сабжу - как я у же писал, кейгены - это, конечно, круто и интересно, но совершенно бесперспективно (IMHO)
Из тех программ, которые я ломал за последние 2-3 месяца процентов 90 были упакованы сами_догадайтесь_чем


А у меня процентов 40 прог которые я закейгенил были тоже упакованы сами догадайтесь чем. Нужно не бояться сами догадайтесь чего и сразу не кидаться за распаковку или еще страшнее лоадер, кои я не переношу, а посмотреть че там происходит. Очень часто прога упавана сами знаете чем а генерация серийника - код на 1 страничку. И че бы такое не закейгенить?

Nitrogen пишет:
цитата:
да ваще он меня запарил! с cracked я еще мерюсь, но вот когда лоадеры делает или keyfiles неработающие - жуть!.. достал уже :(


Угу, ты еще посмотри че мы там на нашем форуме пишем, там спор разгорелся, тема про патчер.

odIsZaPc :: Круто

Nitrogen :: MozgC [TSRh]
читал.. кто за кейгенерство - правы. кто против - нет :)..

p.s тоже несколько раз кейгенил проги зааспреные.. уважаю таких авторов - не юзают аспровую регу, а придумывают что-то свое..

MozgC [TSRh] :: Nitrogen
Лучше бы они аспр для закриптовки юзали =)
А то то парой байт патчится, то просто кейгенится =)

Runtime_err0r :: Nitrogen

цитата:
p.s тоже несколько раз кейгенил проги зааспреные.. уважаю таких авторов - не юзают аспровую регу, а придумывают что-то свое..


Да уж, единственная польза от ASPRа - это алгоритм генерации ключей и возможность шифровать участки кода, а так от него толку мало

MozgC [TSRh] :: Ну от 1.3 не скажиии...

XoraX :: MozgC [TSRh] , а где тот топик а вашем форуме? или он приватный?

MozgC [TSRh] :: Приватный.




dido Вход только крэкерам! Где попрятались крутые крякеры? На всех форумах...



dido Вход только крэкерам! Где попрятались крутые крякеры? На всех форумах спрашиваю
как отключить (или обойти) проверку на наличие Hardlock
а также как отключить проверку CRC, никто не ответил.
Или «не замечают», или не умеют. Все почему то заняты упаковщиками.
Bad_guy :: На такие вопросы устно не отвечают - надо смотреть. Хочешь устный ответ: надо пропатчить программу в определенном месте вот и всё. Какой хардлок тоже надо знать - делаем эмулятор или пользуемся старым эмулятором.

dido Re: Bad_guy :: Наконец-то появилась хоть какая-то зацепка!
Bad_guy
Я в основном на твоих и MozgC[TSRh] статьях учился крэку, но таких вопросов
не встречал. Если устно нельзя ответить то, наверное, нужна сама программа.
Вот она - http://www.vingeo.com/Digitals.zip, 790KB.
Рабочий файл ged.exe упакован ASPack 2.11. Распаковал без проблем.
Что такое эмулятор - пока не знаю.

FEUERRADER :: dido пишет:
цитата:
крутые крякеры


Крутые крякеры это зазнавшиеся ламаки, ИМХО. Существуют опытные, а не крутые.
dido пишет:
цитата:
Или «не замечают», или не умеют


Советую самосовершенствоваться, а не делать такие глупые посты. Если бы ты спросил «где почитать про снятие CRC?» - это другое дело.
Без обид.

dido Re: FEUERRADER :: FEUERRADER
Мои извинения. Но тогда посоветуй «где почитать про снятие CRC?»

MozgC [TSRh] :: Я сам не встречал, но слышал что HardLock не самый простая защита и если ты спрашиваешь такие вопросы, то наврятли...

odIsZaPc :: MozgC [TSRh]
А в чем принцип сей защиты? Типа HASP?

MozgC [TSRh] :: НАверно типа того, я в ключах не шарю =)

MoonShiner :: Что именно интересует? Конверт отковыривается с пол-пинка, хоть при ключе, хоть без оного (насчет отсутствия ключа узнал от одного умного чела, имени которого без его согласия не упоминаю и которому мой огромный респект). Оставшиеся функции эмулятся несложно, в случае неэкзотических вариантов... Конкретные вопросы бы надо...

dido Re: MoonShiner :: MoonShiner
Вот конкретно - http://www.vingeo.com/Digitals.zip, 790KB.
Без ключа - демка, не сохраняет созданный документ.
Кроме ключа еще нужен номер лицензии, но это я попробую сам.

MozgC [TSRh] :: MoonShiner
Одно дело не сложно когда научился, другое дело когда ни разу не делал... Разные вещи. Первый раз уши могут повянуть.

dido Re: MozgC [TSRh] :: MozgC [TSRh]
Во всяком деле есть первая попытка. А ушей не жаль, был бы результат.

MoonShiner :: MoonShiner пишет:
цитата:
Конверт отковыривается с пол-пинка, хоть при ключе, хоть без оного


Сорри, это я по-пьяни с Гуардантом попутал:). Но при наличии ключа конверт отдирается за минуту. Раз там демка рабочая =› скорее всего конверта нет.

dido Re: MoonShiner :: MoonShiner
Так ключика то как раз и нету! В этом и гвоздь!

SavagE :: Ломаю тут один скринсейвер,3D-шный,использует Direct3D
после некоторого времени вылезает наг
на всякие функции типа getsystemtime и прочую х.. не ловится
нашел в листинге IDA основную процедуру рендера, но там можно свободно ковырятся неделю и ничего толкового не найти
может кто подскажет какие-нибудь D3d-шные функции типа прорисовки rectangl’а или типа того,на что можно поймать эту пакость
а то неохота хелп по д3д искать,потом ковырятся в нем
и вообще что в такой ситуации лучше делать ?
з.ы. только не пишите чтобы ломал регистрацию - пробовал уже, там какой-то криптографический отстой типа RSA,мне это пока не по зубам :(

MoonShiner :: Посмотрел я прогу несколько минут... Какой то бред. «Хардлок» есть в коде, ломится в nvkeynt, короче ниче не понял. Гляну в выходные, как дома буду.




alien17 Open Book 1.4 Программа упакована ASProtect’ом. Все нормально



alien17 Open Book 1.4 Программа упакована ASProtect’ом. Все нормально
распаковалось. После запуска сразу говорит, что остался
-1 день и вылетает (Хотя упакованная программа говорит, что
осталось еще 28 дней и работает нормально). Долго искал, но так и не смог найти место
где программа записывает дату своего первого запуска.
Может быть кто-нибудь ее уже исследовал ?

О программе:
Программа Open Book будет полезна в первую очередь тем, кто желает серьёзно пополнить свой словарный запас при изучении иностранного языка. При ежедневном использовании Open Book за месяц можно легко запоминать 400-500 слов (словосочетаний, предложений, терминов, дат, и т.п.), причем в день на работу с программой будет уходить в целом не более 15 минут.

http://www.vinidiktov.ru/openbook.htm
Madness :: alien17
Найди апи аспра и поменяй байты отвечающие за дату. У тебя там ffffffffh написано, а надо хотя бы 1. Возможно дампил сразу после создания импорта и апи еще не вызывались.

Кста, было такое вот: Open Book v1.4 beta 9 Cracked EXE Runtime_err0r 2004-01-30

Kerghan :: alien17
не хочешь искть проверку, воспользуйся патчером -=Alex=-’а
ЗЫ можно еще так сделать: трассировать обе проги, а потом посмотреть где они «расходятся»

odIsZaPc :: Kerghan
А параллельно их можно трассировать ? :))))

Madness :: odIsZaPc
На 2-х машинах можно :)

Runtime_err0r :: Я же её зарелизил ещё неделю назад !!!
_http://www.zone.ee/Runtime_err0r/KpT-OpenBook14b9 _exe.rar
_http://www.zone.ee/Runtime_err0r/KpT-OpenBook14b9 (Rus)_exe.rar

odIsZaPc :: Madness
Куль! :)

alien17 :: Всем огромное спасибо.
Разобрался.

Kerghan :: odIsZaPc пишет:

цитата:
А параллельно их можно трассировать ? :))))


ну как дети ей богу :)
если нельзя, то сохрани логи обоих, а потом сравнивай

odIsZaPc :: Kerghan
Поподробней. С помощью чего эти логи замутить?

nice :: odIsZaPc
Делается это с помощью OllyDbg, у этого отладчика есть возможнось сохранения логов в файл или копирования в буфер обмена.
Alt+L
Menu-›ViewLOG

MozgC [TSRh] :: nice
Офигеть, я не знал =) Надо будет попробовать, наверно реальная штука.

nice :: MozgC [TSRh]
А я знал о логе, но мысли такой у меня не родилось :)

Kerghan
Спасибо за мысль

TankMan :: А где этот OllyDbg скачать?

Kerghan :: nice
всегда готов
MozgC [TSRh], -=Alex=- and ALL
я же вас предупреждал, что Olly рулит тока вот че-то со статьей MC707 застрял...

odIsZaPc
помимо ViewLOG можно также RunTrace юзать

PalR :: ГДЕ ЭТО ЩАСТЬЕ.................????????????

TankMan :: Runtime_err0r
А почему ссылка не работает на кряки?! :(

MozgC [TSRh] :: Kerghan
Не я все равно буду пользоваться айсом, чисто если надо будет сравнить различия, то может запущу олли =)

MC707 :: Kerghan
Сорри что застрял... Со временем совсем напряг щас....

Kerghan :: сорри за оффтоп
MC707
че ты передо мной то оправдываешься, статья то твоя :)




froz Установка и настройка SoftIce под XP Я думаю эта тема волнует многих,...



froz Установка и настройка SoftIce под XP Я думаю эта тема волнует многих, так вот. Не могли бы те у кого Айс под ХР пашет описать процесс установки и настройки оного. Я уже все перепробовал, что тут писалось ранее, может кто-нить конкретно объяснит?
-= ALEX =- :: короче берешь и ставишь сайт 4.05 под NT, установил, перезагрузил винду, поставил из DS (у меня рип Demonix’a) поставил патчик для XP, перезагрузил винду, ctrl+d и наслаждайся

-= ALEX =- :: ошибка, не «сайт» а «сайс» :)

froz :: поппробуем :)

odIsZaPc :: Как все муторно.... =)

travis_F :: не могли бы вы подробнее описать что значит «поставить патч»? я вот скачал какой-то - там 3 .sys файла... куда их копировать ?

froz :: travis_F пишет:
цитата:
не могли бы вы подробнее описать что значит «поставить патч»? я вот скачал какой-то - там 3 .sys файла... куда их копировать ?


1. Ставишь это: http://reversing.kulichki.../files/debug/si405wnt.rar
2. Потом это: http://reversing.kulichki...iles/debug/sinstallnt.exe
И все, у меня работает как часы. Патч не нужен т.к. у меня ХР без сервиспаков, хотя хз может и нужен, но главное что работает :)
tnx2 -=ALEX=-

travis_F :: спасибо froz... последовал твоему совету, поставил загрузку automatic и получил следующие результаты:
на компе по ctr+d открывается черное окно софтайса... но все ужасно тормозит а секунд через 20 вообще вылезает ошибка explorera memory cannot be «read»...
на лаптопе все аналогично плюс вместо черного окна софтайса вылезает размытый екран глючный :(... вообщем че-то не то :(

froz :: Не знаю в чем проблема... Я вообщето загрузку в Manual ставил, хотя я думаю не в этом дело. У тя ХР с сервиспаком?

_N3wB13_ :: У меня вот тоже не получается сайс под ХР поставить никак, всё пробовал и патчи и всё. Наверно руки не прямые =) Надо ещё попробовать

travis_F :: да sp1 стоит походу...
а если manual то какой файл открывать потом ?

froz Re: travis_F :: У меня sp1 нет, мож из--за этого и пашет...
Либо в командной строке net start ice, либо открой ярлык который создается, Start SoftIce кажись зовется :)

MoonShiner :: net start ntice

Mario555 :: froz пишет:
цитата:
ярлык который создается, Start SoftIce кажись зовется :)


Прям поэт...

travis_F :: people, I need help
все вроде сделал как надо, скачал 4.05 под WinNT, поставил патч... а ета бяка все равно намертво вешает мой комп :(((
если ставить manual то вешает сразу после запуска ntice.bat, если ставить automatic то система виснет секунд через 7 после загрузки, даже SAFE MODE повисал так и не загрузившись... тока last good configuration спасла мой комп :(
2 MozgC: на просьбу указать сложные места в статье про blueface отвечаю: установка и запуск отладчика - самое сложное место...

iliah :: 1.поставь pause в bat
2.проверь открой дос приложение в полном экране и запусти ice если окно отобразится то у тебя в компе загруженна dll
которая все блокирует
у меня была msm...
ВПЕРЕД

Silver :: У меня Softice под XP идет, но такая проблема, когда выключаю комп › идет сохранение там всего... а дальше все виснет, приходится выключать так(на кнопку). А еще вов время работы на компе, иногда вдруг опять начинает все виснуть, но если нажать alt, то что - то там начинает работать, вроде как все восстановилось. Может кто подскажет что нибудь?

DiveSlip :: Я тут вот что подумал, может кто попробует вот этот дистрибутив: Айс из DriverStudio 2.6. Сам я его не пробовал, так как есть из DriverStudio 3, но на диске написано было, что под ХР он пашет. Дистрибутив занимает 5 метров.




DEMON «ВНУТРЕННОСТИ» Привет, я думаю всем вам известна такая прога как...



DEMON «ВНУТРЕННОСТИ» Привет, я думаю всем вам известна такая прога как Dr.Web.
Недавно вышла новая версия 4.31, и тут подвох мой старый ключ перестал работать (пишет «Рег. ключ заблокирован»).
Вот ведь какие гады подумал я, по Инету лазит червь, а они пускают новую версию и блокируют все ключи!!!
Я полазил, поискал на разных серваках, нашел много но все ЗАБЛОКИРОВАНЫ.
Решыл буду патчить!! Первым делом взял PEiD он написал ASPack 2.12 -› Alexey Solodovnikov,
я розпаковал его и тут подвох!!!!
Запускаю розпакованный файл, он запускаеться и пишет «Cannot load engine»,
я жму ОК и он выключаеться.
Я думаю где-то внутри проги идет проверка на код упаковщика.
Кто знает че делать и как с етим бороться???
Z :: Посмотри проверку на CRC, я последни раз отловил с помощью бряка на MapViewOfFile, может еще и на ReadFile быть.

MozgC [TSRh] :: В общем как говорит Z попробуй для начала поставить бряк на CreateFile и ReadFile, и смотри читается ли ехешник и если читается то что потом происходит. Потом попробуй поставить bpm на какой либо адрес в памяти .exe например bpm 420000 и посмотри сработает ли он. Если сработает то это скорее всего подсчет какого либа вида контрольной суммы в памяти. Далее натрави PeID криптоанализатор на распакованный ехе, может быть он тебе покажет что там crc32.

Nick.Box.[HitU] :: А если уж сильно припрет - то я могу дать ключ валидный :)

DEMON :: Nick.Box.[HitU] пишет:
цитата:
А если уж сильно припрет - то я могу дать ключ валидный :)


Ты дай пожалуйса ключ, а я всеравно продолжу исследование. ИНТЕРЕСТНО однако!!

mail did_d#rambler.ru

MozgC [TSRh] :: =)

DEMON :: MozgC [TSRh] пишет:
цитата:
=)


Че ты Мозг смеешся???

MozgC [TSRh] :: Да над
А если уж сильно припрет - то я могу дать ключ валидный :)
=)

Nick.Box.[HitU] :: 2MozgC [TSRh]: а что здесь смешного-то?

DEMON :: Nick.Box.[HitU] пишет:
цитата:
2MozgC [TSRh]: а что здесь смешного-то?


Веселый наверное!!!!!!!!!!!

Runtime_err0r ::
цитата:
Запускаю розпакованный файл, он запускаеться и пишет «Cannot load engine»,
я жму ОК и он выключаеться.
Я думаю где-то внутри проги идет проверка на код упаковщика.
Кто знает че делать и как с етим бороться???


Сделай Inline-patch и не борись

DEMON :: Runtime_err0r пишет:
цитата:
Сделай Inline-patch и не борись


Ну ты загнул!! Знал-бы как его мутить не писал =(

XoraX :: DEMON , находишь нужное место в ехешнике, и пишешь там что-то типа

mov b,[000456789],0eb - это смена байта по 00456789 на EB

Kerghan :: XoraX пишет:
цитата:
mov b,[000456789],0eb - это смена байта по 00456789 на EB


Гы, хороший совет, только без прыжка на это место толку от него?
DEMON
поиши статью здесь(кажется 11я) http://www.int3.net/articles/

XoraX :: Kerghan . подразумевается, что спрашивающий догадается сделать так, чтобы эта команда в проге выполнилась


Runtime_err0r :: DZA Patcher делает автомотически, хотя при этом размер файла увеличивается, но проги этого обычно не «замечают»

XoraX :: но это неудобно, когда хочется создать «свой» патч...

DEMON :: Kerghan пишет:
цитата:
поиши статью здесь(кажется 11я)


Спаасибо! Будем искать!!!




saulus где взять кряк на UkrBlank 3.03.2 или скачать 3.03.1 где взять кряк на...



saulus где взять кряк на UkrBlank 3.03.2 или скачать 3.03.1 где взять кряк на UkrBlank 3.03.2 или скачать 3.03.1 -на сайте автора только версия 3.03.2.Спасибо
odIsZaPc :: saulus Тут у кого-нибудь спроси:
http://cracklab.borda.ru/...25-000-0-0-0-1074916784-0

UnKnOwN :: saulus

На сайте у автора лежит версия 3.03.2 просто он не обновил страницу, кряк можеш скачать у меня с сайта вот адресок http://www.unknown-ua.nm.ru/crack/ там ищи...

kardoxit :: UnKnOwN
спасибо огромное!!!
Биг Респект!!!

kyk :: UnKnOwN
Спосибо за помощь, но уменя появилась проблема при запуске проги после крека появляются сообщения что нет файлов отчёта и прога не будет работать, хотя всё работает

MozgC [TSRh] :: Это какая версия? Если 3.03.1 то наверно косяк в моем кряке, если 3.03.2 то это вопрос к runtime_error

Runtime_err0r :: MozgC [TSRh]
Я уже писАл в теме про кряки, но на всякий случай повторюсь - ты не мог бы поковырять версию 3.03.2 в то все жалуются, что мой кряк не рабочий, в меня эта прога уже достала больше ковырять не хочу

MozgC [TSRh] :: Честно говоря мне тоже влом, может тебе выслать версию 3.03.1 ты бы посмотрел что я там пропатчил и поэтому типу бы пропатчил 3.03.2 ? Я бы был не против...

XoraX :: хехе.. друг другу сваливаете черную работу

Runtime_err0r :: MozgC [TSRh]
Спасибо, конечно, но мне проще самому разобраться, чем чужой кряк изучать к тому же мне кажется, что разработчики там ещё поднагадили по сравнению с предыдущей версией
Ладно, я тогда попробую доломать её на досуге, а если совсем будет тухло, тогда попрошу у тебя кряк ...

MozgC [TSRh] :: Ок

Telex :: Runtime_err0r

цитата:
к тому же мне кажется, что разработчики там ещё поднагадили по сравнению с предыдущей версией


Там разработчики в единственном числе
хотя... Этому можно дать дань уважения

kyk :: Runtime_err0r
Если удасться сломать сообщите

LT :: Ребят, а что за прога? (если можно по подробней)

UnKnOwN :: Я вообще дупля не режу про что розговор идёт, и MozgC [TSRh] и Runtime_err0r эту прогу ломанули, и у того и у того нормальные кряки робочие, новой версии ещё не наблюдал...

Про что розговор... ?

kyk :: UnKnOwN
Ломанули но не доканца. После устоновки крека прога не работает с отчётами

MozgC [TSRh] :: kyk
Это какая версия ? Как мне проверить?

Telex :: MozgC [TSRh]
Не знаю, почему kyk
говорит, что обе не рабочие...
У Runtime_err0r действительно что-то глючило с отчетами,
но твой кряк под 3.3.01 у меня работал. Может досконально не тестировал, но с отчётами всё было в порядке
Скорее всего версия 3.3.01 уже не доступна для общего скачивания и kyk пробует оба кряка на 3.3.02.

kyk :: MozgC [TSRh]
Ukrblank3.03.02

Beast :: UnKnOwN
Вышлите пожалуйста кряк на Ukrblank 3.03.2

Telex :: Beast
Проще попроси сбросить версию (не кряк) Ukrblank 3.3.01
Она точно не глюковая, а изменений не заметишь...

UnKnOwN :: Beast
Вышлю, как только смогу, мыло надо давать вообщето

kyk :: UnKnOwN
Вышли пожалуйста мне Ukrblank 3.3.01 с креком

kyk :: Ukrblank 3.03.2 работает после крека нормально, если интерфейс на украинском языке. При переключении интерфейса на русский программа перестаёт работать с отчётами

dimur :: MozgC [TSRh]
не, она недоломана 3.03.2 не сохраняет после 8й платежки корректно. АБЫДНА, Да!

MozgC [TSRh] :: dimur
3.03.2 ломал не я, я ломал 3.03.1

Antidepressant :: MozgC [TSRh]

Добрые люди бросьте и в меня кряком - не могу найти..... с меня пЫВО))) jkgrig@yandex.ru
или дайте рабочуюю ссылку..... у меня версия 3.03.2
за ранее благодарен

MozgC [TSRh] :: У меня не осталось установочного UkrBlank 3.03.1, только крэк.




anonymous si 4.2.7 winxp - софтайс не показывает окно (видеодрайвер?)...



anonymous si 4.2.7 winxp - софтайс не показывает окно (видеодрайвер?) проблема.
Качал по ссылке, с куличек. Устанавливается нормально, потом работает до
второй перезагрузки. Потом по CTRL+D машина подвисает, а окна
софтайсовского нету. По F5 подвисание прекращается. Я так понимаю,
SI срабатывает, но, почему-то не отображается окно.
Кто сталкивался - хелп! Как лечится?
10Х заранее...

FEUERRADER :: У меня точно такая же фигня была.
Лечил так: удали айс. Скачай si 4.05 for NT. Поставь его. Теперь в другую папку ставь 4.2.7.
Мне помогло.

DEMON :: FEUERRADER пишет:
цитата:
У меня точно такая же фигня была.
Лечил так: удали айс. Скачай si 4.05 for NT. Поставь его. Теперь в другую папку ставь 4.2.7.
Мне помогло.


Я ёще пропатчил ёе patshXP, есть на сайте http://reversing.kulichki.com/

anonymous :: Тэ-экс! Спасибо, пробую!

Z Re: anonymous :: Я лечился так

В строке инициализации в файле winice.dat вписал вместо X:

INIT=«SET FONT 3;SET ORIGIN -10 25;WR;WD 4;WL;WC 12;X;»

Параметры по вкусу.
В новых версиях можно через настройки в лодыре.

Sem :: Да блин, было же уже, все дело из-за косяка в реестре:
берешь regedit открываешь LEGACY_SIWVID (или LEGACY_SIWSYM) и исправляешь название на правильное. (Так же можешь исправить в Services\Siwsym и Services\Siwvid пути типа ХЗХЗХЗ\\ХЗХЗ на ХЗХЗХЗ\ХЗХЗХЗ).




Python



Python_Max Неважно чем запакована/запротекчена программа! Сдесь будет описан способ патча, который не требует распаковки «исследуемой» программы.
Основная мысль: Подождем пока пакер/протектор сам это сделает!
Основывается на Memory Patcher by -= Alex =- .
Надеюсь автор оригинала оставит сдесь свое мнение ;)

Python_Max :: Как все было.
Моя проблема подробно описана в теме «О patcher’e -=Alexa=-».
В двух словах: Необходимо снять наг. Прога защищена ASProtect’ом, нашел, где забить два NOP’а, чтобы решить проблему, нашел OEP, нашел jmp ‹OEP›, но изменить его на свой jump, как оказалось, невозможно. Тогда решил попробовать Memory Patcher by -= Alex =-, но с помощью него не успевались байты заменяться и наг все-равно появлялся, если записать их сразу после распаковки - Protection Error 15 :(

Решение.
Несмотря на то, что ASProtect - сила, а я, мягко говоря, начинающий (может у меня мало опыта и я ни разу не дотрассировал до конца код аспра, но мозги, слава Богу, работают :) ), вобщем я не остановился! Как оказалось ненапрасно.
Решил очередной раз посмотреть что делает программа сразу после распаковки.
Трассирование начал с OEP. Дошел до места:
mov [0074C4DC],EAX
и задумался... Посмотрел, что в EAX - там наш ImageBase 0040000, а что у нас по адресу 0074C4DC до комманды MOV? Нули! Хе-хе... Вот оно! Т.е. после этого мува у нас по вполне определенному, а главное _постоянному_ адресу [0074C4DE] находится 40h !!!

Вобщем в код мемори патчера добавил еще один ReadProcessMemory и все!
Вот кусок кода (мои комменты в квадратных скобках, комменты автора оставил):

[===============================]
while true do
// Читаем один байт [тот, который нужно изменить, не знаю почему именно этот :) ]
if readprocessmemory(lppi.hProcess,pointer($73F5EC),@ buf[0],1,i)
then
if buf[0]‹›$0 then // Проверяем на распакованность, если не 0 - то распаковалась

// [ Теперь то, о чем я говорил ]
// [ По сути, это проверка на то, закончил ли работу ASProtect ]

if readprocessmemory(lppi.hProcess,pointer($74C4DE),@ buf[0],1,i)
then if buf[0]‹›$0 then
begin
// [Это уже не нужно]
// Подождем, пока ASProtect проверит память,
// иначе будет писать ’Protection Error 15’
// sleep(300);
// [То, что вверху уже не нужно!!!]
//остановили процесс
suspendthread(lppi.hThread);
//записали что хотели
writeprocessmemory(lppi.hProcess,pointer($73F5EC), @buf[1],1,i);
writeprocessmemory(lppi.hProcess,pointer($73F5ED), @buf[1],1,i);
//поехали дальше!
resumethread(lppi.hThread);
closehandle(lppi.hprocess);
// Сами закрываемся
halt;
end;
[===============================]

Я думаю, что если сделать так, как я написал, то будет САБЖ !!!
Скажите плиз, что думаете по этому поводу.

Да, чуть не забыл, если кто такое уже делал, то почему не отозвались?

ЗЫ: убрав наг, я убрал триал, сам того не ожидав :)))
Thx 2 -= Alex =- 4 Memory Patcher :)

MozgC [TSRh] :: Блин это же убого... лоадеры... Я бы лучше не релизил программу чем релизить лоадер. Хотя не думаю что есть вариант что нельзя сделать cracked.exe, но можно лоадер. Всегда лучше распаковать, чем делать лоадер.

Python_Max :: Я ее релизить не собираюсь.

А cracked.exe распакованный ты бы выложил?

MozgC [TSRh] :: А я все время выкладываю =) И не только я. А лоадеры вообще многие за релиз не считают.

-= ALEX =- :: ну а теперь начнем по теме. вот этот адресок $74C4DE это чисто для тебя только такой. почему - попытаюсь объяснить. как я уже и говорил - многослойная паковка. чтобы что-то куда-то распаковать надо выделяется память. (VirtualAlloc) причем адрес указывающий на выделенную память может быть разным, а на других осях и вовсе другой. код же распаковщиков, или назовем его «тело аспра» оффсетнонезависим (о как назвал), поэтому ему по барабану какой будет адресок.... поэтому можешь радоваться что на твоем компе ну или даже пускай на такой же ОСи работает такой лоадер. Ну а если хочешь сделать лоадер для аспра, который будет точно на OEP останавливаться, придется пару деньков, а может даже и больше просидеть в отладчике и полностью проходить все этапы распаковки проги... можешь взглянуть как это делает asprdebuger (про который все тут речь ведут) благо исходники есть.... наверное после просмотра у тебя желание пропадет. в общем смотри, дело твое. А вообще если сделать такой кряк, т.е. лоадер для себя или для друга - это хорошо. Но если уж захотел релизить, то увы - лоадеры не в моде :(
P.S. статью эту я написал тогда, когда только-только начал учиться этому искусству... тогда я даже и не представлял, что ваще такое АСПР... просто я заметил, что не всегда выскакивает месага, если подряд лупить по файлу быстро... из этого сделал вывод, что нужно время на проверку... поэтому и ставил sleep. кстати, беспонтовый способ и зависит от проца.




ANXIETY КАК ОПРЕДЕЛИТЬ КАКИЕ ПАРАМЕТРЫ ВОЗРАЩАЕТ ФУНКЦИЯ См. в теме



ANXIETY КАК ОПРЕДЕЛИТЬ КАКИЕ ПАРАМЕТРЫ ВОЗРАЩАЕТ ФУНКЦИЯ См. в теме
ANXIETY :: допустим есть прога
и я там нашел какой-то кусок кода
мне нада так шоб узнать какие параметры у функции

КАК ЭТО СДЕЛАТЬ ПОМОГИТЕ!!!!

ANXIETY :: А если точнее то я занялся IZOTOPE TRASH

В иде там можно найти появление демо наг скрина

и вот если патчить джампы то эррор

нада так шоб все еах и тд регистры сохранить как!

кто знает,

Gloomy :: Сохранение регистров:

pusha ; сохранить значения регистров в стеке
;........
;........ ‹- тут твой код
;........
popa ; восстановление значения регистров

ANXIETY :: А можно так шоб все регистры сохранялись в какой-то файл?

Дописать как-нить кусочек кода на асм ?

поставить там калл,

или вообще может есть другой способ?

Спасибо!

Gloomy :: ANXIETY
›› А можно так шоб все регистры сохранялись в какой-то файл?
Можно, почитай статью про встраивание своего кода в программу и напиши примерно так:

pusha

push esi
push edi
push edx
push ecx
push ebx
push eax
push <адрес> ; адрес строки вида "eax:%u, ebx: %u, ecx: %u, edx: %u, edi: %u, esi: %u"
push <адрес> ; адрес в секции данных, выполняет роль буфера. Если нет места в секции данных выделяй себе память функциями GlobalAlloc\GlobalLock
call <адрес> ; адрес функции wsprintf

push 0
push 80
push 4
push 0
push 1
push 0
push <адрес> ; адрес строки с именем файла
call <адрес> ; адрес функции CreateFile
inc
test eax,eax
jz <адрес> ; если не удалось открыть файл выходим
dec eax
mov edx,eax

push <адрес> ; адрес буфера в памяти
call <адрес> ; адрес функции lstrlen

push 0
push <адрес> ; любой адрес из секции данных
push eax
push <адрес> ; адрес буфера в памяти
push edx
call <адрес> ; адрес функции WriteFile

push edx
call <адрес> ; адрес функции CloseHandle

; <- сюда прыгаем если неудалось создать файл
popa

Если в импорте программы нет некоторых из этих функций то придется грузить их напрямую из динамических библиотек с помощью вызова функции GetProcAddress.

Вообще не очень понятно зачем такие заморочки да еще и сохранение регистров в файле - свой код в программу вставляют только тогда когда наступает полная Например если никаким другим способом программа не ломается и по какой-то причине нет возможности использовать in-line patch.




Gloomy Программа уходит из-под контроля отладчика Заинтересовался программой...



Gloomy Программа уходит из-под контроля отладчика Заинтересовался программой FlaX (662 Кб). Возникла интересная задачка: при запуске программы в OllyDbg отладчик считает что программа прибита, хотя она на самом деле продолжает работать. Как она умудряется вырваться из-под контроля отладчика? Такого я еще не видел
MoonShiner :: А че происходит в айсе? Есть ли процесс в списке задач? Видится ли каким нить LordPE?

Dragon :: Может быть она DLL подгружает какие-нибудь, и там что-то такое происходит.

Gloomy :: Проверил на наличие функции IsDebuggerPresent - ее нет.

MoonShiner
В Айсе ситуация аналогичная - он тоже считает что процесс прибит и проваливается в дебри ntdll.dll

Dragon
Никаких DLL нет вообще - один только запуской файл.

MC707 :: Ты вот на это обрати внимание:
00418788 ¦. AB_______________STOS DWORD PTR ES:[EDI]
00418789 ¦. 8D05 586C4400____LEA EAX,DWORD PTR DS:[446C58]
0041878F ¦. AB_______________STOS DWORD PTR ES:[EDI]
00418790 ¦. 8B45 08__________MOV EAX,[ARG.1]
00418793 ¦. AB_______________STOS DWORD PTR ES:[EDI]
00418794 ¦. 8D05 0C114400____LEA EAX,DWORD PTR DS:[‹& KERNEL32.GetProcAddress ›]
0041879A ¦. AB_______________STOS DWORD PTR ES:[EDI]

и еще:
004187BC ¦› A1 489F4500______/MOV EAX,DWORD PTR DS:[459F48]
004187C1 ¦. 83F8 00__________¦CMP EAX,0
004187C4 ¦. 74 53____________¦JE SHORT FLAX.00418819
004187C6 ¦. 33D2____________¦XOR EDX,EDX
004187C8 ¦. 8A10____________¦MOV DL,BYTE PTR DS:[EAX]
004187CA ¦. FF05 489F4500____¦INC DWORD PTR DS:[459F48] ; FLAX.00448D68
004187D0 ¦. 6BD2 05_________¦IMUL EDX,EDX,5
004187D3 ¦. A1 309D4500_____¦MOV EAX,DWORD PTR DS:[459D30]
004187D8 ¦. 03D0____________¦ADD EDX,EAX
004187DA ¦. 33C0____________¦XOR EAX,EAX
004187DC ¦. 8A42 04__________¦MOV AL,BYTE PTR DS:[EDX+4]
004187DF ¦. 2245 05__________¦AND AL,BYTE PTR SS:[EBP+5]
004187E2 ¦. C645 05 FF________¦MOV BYTE PTR SS:[EBP+5],0FF
004187E6 ¦. 50_______________¦PUSH EAX
004187E7 ¦. 52_______________¦PUSH EDX
004187E8 ¦. 50_______________¦PUSH EAX ; /Arg1
004187E9 ¦. E8 42000000______¦CALL FLAX.00418830 ; \FLAX.00418830
004187EE ¦. 83C4 04__________¦ADD ESP,4
004187F1 ¦. A1 489F4500______¦MOV EAX,DWORD PTR DS:[459F48]
004187F6 ¦. 8945 00__________¦MOV DWORD PTR SS:[EBP],EAX
004187F9 ¦. A1 548D4400______¦MOV EAX,DWORD PTR DS:[448D54]
004187FE ¦. 8B0D 189D4500____¦MOV ECX,DWORD PTR DS:[459D18]
00418804 ¦. 5A_______________¦POP EDX
00418805 ¦. FF12_____________¦CALL DWORD PTR DS:[EDX]
00418807 ¦. 8B45 00__________¦MOV EAX,DWORD PTR SS:[EBP] ; ¦
0041880A ¦. A3 489F4500______¦MOV DWORD PTR DS:[459F48],EAX ; ¦
0041880F ¦. E8 EB030000______¦CALL FLAX.00418BFF ; \FLAX.00418BFF
00418814 ¦. 83C4 04__________¦ADD ESP,4
00418817 ¦.^EB A3____________\JMP SHORT FLAX.004187BC

аффигенно длинный цикл
При выходе из него (4187C4) - пускается другой процесс. Какой - не разбирался...

Gloomy :: MC707
Спасибо за подсказку, копаю дальше:
004187BC EB 5B JMP SHORT FlaX.00418819 ; теперь программа не закрывается в отладчике и ее можно спокойно ковырять.
Есть проблема - нашел место где выдается сообщение о неправильном серийнике:
00427F94 /. 55 PUSH EBP
Но там невозможно поставить бряк потому что это место в коде вызывается при вводе серийника. Пробовал ставить бряки на GetFocus и SetWindowsHookExA - они не работают. Как можно обойти такую систему ввода серийника?

MC707 :: Gloomy
В общем я пошел по другому пути.
В хекс редакторе изучил содержимое ехе. Он всегда в любой проге может много чего интересного дать ...
Нашел строки Flex Key, Key, flex.ini.
Нашел файл flex.ini - в папке windows
Поставил бряки на эти строки. Запускаем - прерываемся по адресу 42932F и видим, что прога считывает из ini строку
Key=...
Добавляем Key=666666
Итого попадаем в 43BA10 и видим как там вычисляется правильность/неправильность серийника. Я не вдавался в подробности как, но там все видно. И там еще дохрена проверок. Как минимум я 6 насчитал.

Ara :: А кто видел такое - место сравнения найдено, если EAX=0 (верный RegCod), то прога работает хорошо. Если в отладчике обнулить ЕАХ, то тоже все хорошо. Но если подпатчить немного, то программа вылетает в аут. Проверки на CRC нет !!!

Ara :: Да, еще, никаких пакеров-протекторов нет, есть VIsual C++ 7.0

Gloomy :: MC707
›› Итого попадаем в 43BA10 и видим как там вычисляется правильность/неправильность серийника
Прошел весь код от чтения строки из ini-файла до открытия окна программы - вычислить серийник не удалось Возможно дело в том что я отключил создание нового потока который обламывает отладчик (сообщает ему что программа закрылась)? Как ты проходил этот код? Так же прибив создание нового потока?

Ara
›› А кто видел такое - место сравнения найдено
Я такое видел когда ломал Promt XT. Добить его до конца так не смог - пришлось написать загрузчик. Попробуй DZA Patcher - она умеет создавать in-line патчи

Ara :: Gloomy пишет:
цитата:
Попробуй DZA Patcher - она умеет создавать in-line патчи


DZA вообщето у мяня что-то хреновато работает, правильно патчит только несколько байт, остальные что-то портит, я не разбирался. Попробую для интереса лоадер, потом напишу результат.

Ara :: Gloomy
Лоадер тоже не катит

Gloomy :: Ara
›› Лоадер тоже не катит
Тогда ищи как программа защищает память от чтения - см. справку по фукнциям VirtualProtect\VirtualProtectEx. А почему DZA не работает? Ты уверен что правильно задаешь все адреса и байты?

Ara :: Gloomy
Да говорю же, не разбирался, почему DZA не работает! Вернее, он работает, если нужно патчить 1-2 байта, а если больше, то облом. А может я где и ошибся, просто после я сделал свой крек на ВР и им пользовался. Сейчас все пытаюсь на Delphi сделать (без VCL), да что-то пока никак руки не дойдут.




Purple О patcher’e -=Alexa=- Подскажите что за глюк - в винде выдает ошибку...



Purple О patcher’e -=Alexa=- Подскажите что за глюк - в винде выдает ошибку (похоже при CreateProcess)
а DZA патчит на ура...
-= ALEX =- :: это ты наверное про memory patcher, да ?

Purple :: Да именно про статью

Purple :: ошибка при инициализации приложения 0хс0000142. (в заголовке имя проги которая должна быть пропатчена)=›
ошибка в createprocess?

Python_Max :: Сдается мне, что там первые два параметра местами перепутаны

Purple :: да ошибок там хватает но по идее патч должен пропатчить прогу но вместо этого ...

Python_Max :: › Сдается мне, что там первые два параметра местами перепутаны

А в принципе и так, и так запускается, как ни странно...

Вопросик в тему:
Если я описанным в статье способом хочу убрать наг, то как мне остановить выполнение программы после того как она распакуется? Дело в том, что сразу после распаковки вываливается наг, а байтики, которые патчер должен заменить, замениться не успевают. А если заменять сразу, то, как и обещалось в статье, - Protection Error 15 :(

Если это сделать нереально, то как мне найти то место, где происходит jump на OEP после распаковки (ASProtect 1.2 / 1.2c), чтобы его изменить? (pushad нашел с помошью Break&Enter, а вот соответствующий popad нет, слабоват еще - никак не могу дотрассировать :/). Может есть какие-то характерные участки кода соответствующие окончанию распаковки? А там же еще после распаковки проверка на целосность идет...

ЗЫ: ситуация аналогичная (как в статье) - просто забить два NOP’a.

-= ALEX =- :: да забейти вы на этот memory patcher, мода на лоадеры уже давно прошла :)

Python_Max :: Уже нашел! :)
bpm esp-4 (как все просто).

Еще вопрос:
в сайсе:
00E9A08C: jmp EAX

Как мне найти смещение этого кода в файле, чтобы его изменить?
Поиком не ищется, видать нету таких строк до запуска :/

Вот еще прикол: при повторении действий адрес jump’a другой!
00E9A2B9: jmp EAX

Че за прикол??? Как его изменить на свой???

mnalex :: Python_Max
Почитай это:
http://www.alex2kx.nm.ru/aspr123rc4unp.html

Python_Max :: В этой статье я не нашел ответа на свой вопрос, хотя почитать, как всегда, было интересно (недавно начался информационный голод, перечитываю все подряд статьи по реверсингу :) ).

Мне _не_ нужно распаковать прогу, необходимо изменить jmp ‹OEP› на jmp ‹MY_CODE›.
Переход на OEP я уже нашел благодаря «bpm esp-4 -› F5 -› F5», но:
1) у него постоянно разный адрес получается;
2) более того, этот адрес оказывается за пределами файла (т.е. Hiew мне не поможет)!

PS: вот прочитал немало статей по распаковке. Спрашивается: зачем распаковывать?
Вы что потом распакованную версию юзать собрались?
Ну понятно, чтобы дизассемблировать. А если, например, мне не нужно этого делать?

Я нашел, что мне нужно изменить два байта и все было бы круто!
Добавил свой код, который это делает. Осталось заменить переход на OEP переходом на этот код...

С помошью лоадера, как выясняется, наг убрать не удастся.
Изменить jump ‹OEP› мне тоже не судьба...
Может есть еще какие-то варианты?

-= ALEX =- :: Python_Max понял я тебя. расскажу по подробнее. короче аспр - это не простой пакер, помимо крутой защиты, там многослойная паковка, т.е. сначало некий распаковщик распаковывает в выделенное виртуальное пространство, распаковщик №2, потом этот распаковывает распаковщик №3, там происходят всякие проверки, апи аспра, короче образно говоря до фига всего, потом уже идет разборка с импортом и распаковка самой проги. но это все очень замудрено, полиморфные распаковщики, мусор, CRC и т.д.... надеюсь сейчас малость понятно стало.

Purple :: ›да забейти вы на этот memory patcher, мода на лоадеры уже давно прошла :)

что появилась на inline-patch? или на что?

-= ALEX =- :: Purple ты прав, щас мода на патчи ну или на cracked exe :)

Madness :: Python_Max
›Как мне найти смещение этого кода в файле, чтобы его изменить?
В чистом виде в файле его нету, он из запакованной dll.

›при повторении действий адрес jump’a другой!
Ну дык dll ведь.

›Может есть еще какие-то варианты?
Не менять OEP, есть и другие варианты, о которых на этом форуме уже говорилось, напоминать не буду, скажу только что сделать патч для аспра вполне реально (до 1.3 пока не включительно, на 1.3 мне так никто и не дал ссылки).

-= ALEX =-
› щас мода на патчи ну или на cracked exe :)
Точна, лоадеры фигня.

Python_Max :: -= ALEX =-
› надеюсь сейчас малость понятно стало.
Не понял зачем его распаковывать? (Кроме дизассемблирования исходной проги и исследования самого Аспра)

Madness
› есть и другие варианты
Кинь плиз линк на туториал, если таковой есть. Только не на распаковку.

Madness :: Python_Max
›Не понял зачем его распаковывать?
Сам же говоришь, что «кроме ... исследования самого Аспра», а эта запакованная dll и есть сам аспр (нужная нам часть).

›Кинь плиз линк на туториал, если таковой есть.
Тутора нет, есть (или были) обсуждения на этом форуме.

Python_Max :: Madness

Не нашел :(

› есть и другие варианты, о которых на этом форуме уже говорилось, напоминать не буду
Ну хоть назови какие... Буду копать...

Madness :: ›Ну хоть назови какие...
Мне известно пока 2 возможности пропатчить аспр (не лоадер) - изменение адреса апи аспра и хук winapi. Еще какие варианты есть?

Mario555 :: Madness пишет:
цитата:
на 1.3 мне так никто и не дал ссылки


А чем тебе GetPix не понравился ?

-= ALEX =- :: Madness забыл что ли я тебе еще один способ рассказывал ??

Madness :: -= ALEX =-
15 строк одного только описания :)
Как вариант тоже пойдет, согласен, но геморно очень, хотя мож у них тулза есть ;)

Mario555
›А чем тебе GetPix не понравился ?
О, а я думаю чего оно в очереди на скачку стоит, пасиб за напоминание. :)

GL#0M :: Madness

Слушай, вышли пожалуйста свой патч на GetPix, а то у вас на форуме запара просить... Заранее примного благодарен.

Madness :: GetPix - это аспр 1.3 со всеми наворотами?
Патчится аналогично, а вот с инитом/деинитом заниматься пока некогда, мысли есть по восстановлению, да для реализаци времени нет. (я про чистую распаковку, а не цепляние кусков аспра к проге)

GL#0M
Выслал.

-= ALEX =-
Я все жду файлы :)

-= ALEX =- :: Madness какие файлы ???

Madness :: -= ALEX =-
Второй раз напомнить? :-/
Ладно, забей.

Runtime_err0r :: -= ALEX =-

цитата:
Madness какие файлы ???


Блин, ты самый молодой в группе, а уже склероз что дальше-то будет ?

GL#0M :: Madness

Сенкс.

-= ALEX =- :: Runtime_err0r ну блин реально не помню, трудно сказать и напомнить ?

MC707 :: -= ALEX =-
Кстать щас мода уже по моему давно не на патчи с кракед.ехе, а на кейгены

Runtime_err0r :: MC707
А ты ASProtect закейгенил что-ли ???

MC707 :: Runtime_err0r
Не, я не понял. Если есть прога, в которой можно найти код генерации sn, причем не важно, пакована/запротекчена она или нет, причем пакована/запротекчена неважно чем, то почему бы ее не закейгенить?
Или я чего-то не понял?

Andrey ::
цитата:
Патчится аналогично, а вот с инитом/деинитом заниматься пока некогда, мысли есть по восстановлению, да для реализаци времени нет. (я про чистую распаковку, а не цепляние кусков аспра к проге)


Ты сказал хоть можно ли это вручную сделать и если можно то куда копать, а то есть прога, а без правильно инита
не пашет :(

Runtime_err0r :: MC707
Щаз 80% прог запакованы ASPR’ом, причём 95% из них используют для регистрации API ASPR’а потому что использовать для регистрации TRegWareII или TmxProtector, а сверху навешивать ASProtect - это маразм. Я думаю, что ты в курсе

MC707 :: Runtime_err0r
Позволь с тобой несогласиться насчет 80%. Качаю не первый день проги и с даунлоас.ком и симтел.нет и тп. Все новые. Так вот моя статистика такова - около 45-50% - аспр (причем мне попадались даже 1.1), 40% - старый добрый упх, 5% - арма.
А с остальным согласен.
Просто я такой разговор затеял, потому что один раз аспровскую прогу закейгенить умудрился. Не помню правда какую, давно было. Неправильно мысль я свою наверно высказал .

Runtime_err0r :: MC707

цитата:
Просто я такой разговор затеял, потому что один раз аспровскую прогу закейгенить умудрился.


Один раз не ... [считается]

MC707 :: Runtime_err0r
Сам такой

Madness :: Andrey
›Ты сказал хоть можно ли это вручную сделать
Теоретически - да, практически - не пробовал.

-= ALEX =-
Здесь тему уже похоже снесли, напоминание есть на нашем форуме, я спрашивал файл с аспром 1.3 со всеми фишками + 2 файла минимального размера без всех фишек, но 1 с аспровой проверкой на время триала (чтоб сам аспр окно выдавал, а не подсовывал проге адрес TrialExpired-процедуры).

MC707
›Или я чего-то не понял?
Он имел ввиду уж не аспровую ли регистрацию ты закейгенил? :) Очень редкий автор не использует аспровые ключи (фото на документы, например).

-= ALEX =- :: ok сделаю все в свободное время...




ViViseKtor И опять ASProtect. HELP!!! Уважаемые господа!



ViViseKtor И опять ASProtect. HELP!!! Уважаемые господа!
Дано: программа InternetAccessMonitor for WinRoute Pro 2.3 (взять можно на www.internetaccessmonitor.ru) Упакована ASProtect 1.23 RC4.
Проблема: после распаковки некорректно считает трафик (генерит случайные числа).
Перепробовал уже все - пробовал снимать дамп в разных местах (после импорта и на OEP), пробовал воспользоваться Stripper’ом - результат всегда один и тот же. API ASProtect в этом безобразии вроде бы не участвуют (хотя я могу и ошибаться).
У кого есть время помогите разобраться, или присоветуйте что полезное.
MozgC [TSRh] :: Ну мне кажется она банально проверяет что ее распаковали и пропатчили. Это может быть в простейшем случае
1) Проверка размера файла
2) Подсчет контрольной суммы файла на диске - ставишь бряки на createfile и readfile и смотришь че там происходит.
3) Подсчет контрольной суммы программы в памяти - ставишь bpm на адреса в памяти которые ты возможно пропатчил и смотришь когда они сработают, если сработают, и для чего.

Runtime_err0r :: ViViseKtor
Кстати, прога может ещё проверять наличие аспра в памяти, попробуй переупаковать её (хотя бы версией 1.2 если новее ничего нет) - иногда помогает

ViViseKtor :: Ну, блин!!! Спасибо за советы.
К сожалению, они не помогли. Програмулька вроде как нигде не подсчитывает контрольные суммы, и не проверяет размер файла. По крайней мере, я ничего такого не обнаружил.
По поводу второго совета. Наличие аспра в памяти проверяется АПИ Asprotect’а, но мы по-тихому эту проверочку ему обрубаем. К сожалению это ничего нам не дает в плане исправления глючка. И, соответственно, повторная паковка также не дает никакого результата.
Может кто-нибудь попробует распаковать, и скажет мне где я лоханулся.

P.S. Реальные логи могу выслать на мыло.

MoonShiner :: Короче, была у меня однажды трабла подобного типа... Там был какой то, по видимому, заказной аспр. Смысл был в том, что он некоторые функции в импорте запоганил своими переходниками, причем функции были не из ряда kernel32, user32... А каких то внутренних быблиотек. Посмотри на определение специфических импортируемых функций. Может быть Импрек неправильно определяет какие либо из ответственных за подсчет трафика... Типа netapi32.dll или фиг знает еще че.

ViViseKtor Re: MoonShiner :: Да не думаю я, что все так запущено. Скорее я действительно где-то лоханулся. Опыт общения с ASProtect у меня небольшой. Раньше распаковал всего парочку. Но там все прокатило без проблем. А здесь елы-палы не прокатывает.




KLAUS Проблемы после распаковки Ещ



KLAUS Проблемы после распаковки Ещё раз всем ПРИВЕТ!
Сразу же хочу спросить вот о чём:
Есть прога, зажата UPX, начинаю её распаковывать руками.
Делаю rebuild (ну могу и не делать разницы нет, просто так наглядней), после этого если запустить прогу выдаёт ошибку: » Файл неправильно сконфигурирован». Нахожу всё что нужно, востонавливаю таблицу импорта, запускаю и получаю :«Файл неправильно сконфигурирован»...переделывал по разному,разными прогами делал DUMP но итог один.

XoraX :: гм... ну если ты распаковываешь шароварную прогу, то это может быть такая проверка на валидность ехешника... встречался с такими уже ;)...

MoonShiner :: Да. Я как то распаковывал Алкоголь120%, который был пожат УПХ-ом. Там была такая проверка, находилась очень легко. Патчилась парой байтов...

WELL :: KLAUS
Ты троя опять от антивирей спасаешь ?

KLAUS :: XoraX
Ну и как её обойти?

MoonShiner

Как ты её находил?

XoraX :: ищи место где прога проверяет свой ехешник, ставь бряки на createfilea....

MoonShiner :: Скакал от мессаги, которую выдавала прога. Кстати, там еще надо было файлик распакованный назвать как оригинальный.

KLAUS :: А, вон чё....попробуем




DOLTON GUL v.2.27 Build 242 (Обновлено 01.03.2004) 1)



DOLTON GUL v.2.27 Build 242 (Обновлено 01.03.2004) 1) http://as-works.narod.ru/GulSetup.exe
2) 491 kb
3) Get URL List - менеджер закачек . Позволяет скачивать регулярно пополняемые или обновляемые ресурсы: странички новостей, прайс-листы компьютерных и других фирм, а также серии «нумерованных» ресурсов (файлы картинок и т.п.) Вам нужно составить свой список URL и нажать кнопку «ЗАКАЧАТЬ».

Скачал сегодня на поломать ради интереса...
Что-то никак не получается, чего-то автор там намудрил...
Если будут какие-то мысли, то выскажите плиз.
Gloomy :: DOLTON
Я ломал предыдущую версию. Ничего там особенного нет - просто вызов нага происходит через библиотеку MFC, поэтому на него нельзя просто так поставить бряк. Ставь бряк на функцию wsprintf - она выводит в наге имя юзера и его ID

DOLTON :: Gloomy
Thaks! Буду пробовать.
Убрать наг - это хорошо, но программа в незарегенном виде имеет функциональные ограничения:

«В незарегистрированном режиме программа работает с функциональыми ограничениями:
- При старте GUL каждый раз вылезает окошко «О программе» (закрывается через 10 секунд).
- скорость загрузки ресурсов принудительно снижается до 1 кб/сек.»

Gloomy :: DOLTON
Пропатчивание GUL v.2.27 build 243:

AF44 -› EB ; убираем вредный наг
3C9A0 -› name ; записываем сюда свое гордое имя которое будет показано в окне About
3C5A0 -› name ; тоже но только для русского интерфейса
3CE14 -› 00; 3D20C -› 00; 3D248 -› 00; 3CDC8 -› 00 ; убираем из строки состояния наглые просьбы о регистрации
И наконец последний художественный штрих:
52870 -› 13; 52C06 -› 13 ; делаем пунт меню «Register» («Регистрация») недоступным

Ограничение скорости в 1 Кб\сек волшебным образом исчезает




Krizotill помогите кто чем может! Я Krizotill ghbdtnbr dctv/



Krizotill помогите кто чем может! Я Krizotill ghbdtnbr dctv/
День первый: ставил софтлиз на ХР - не пашет.
День второй: вешал патчи - не пашет.
День третий: ставил драйверстудио 2.6 - не пашет.
День пятый (день четвертый тянул из сетки 96задолбайт!): ставил драйверстудио 3.0 betta 2 - пашет но тем обиднее что глючно!!!

ТИПА bpx GetWindowTextA не хотит ставиться. ТО -биш вроде и ставится, по F5 вываливаться не хочет, в любом случае срабатывает бряк (типа «какай смертью писай громом» но Х... отсюда выйдешь) давим BC* жмем F5 - выпали нормально самочувствие поганое.
День шестой: - Тут то и закрадывается злодейская мысля, которая приходит обычно опосля проверить брякина Функциях иных.
Вывод некоторые пашут как папа Карло над поленом, а иные представители (аналогия с родными ГИББДшниками) сачкуют, придумывая различные отмазы (нечто вроде я не я и Ж... не моя).

День седьмой: не родив подходящего решения, бью клич о помощи.

А теперь вопрос уважаемым знатокам.

ЧТО ДЕЛАЬ и КУДА ВСЕ ЭТО ТЕПЕРЬ ДЕВАТЬ.!!!

бара :: format C: к е*ени матери.

XoraX :: дабы не мудится поставь вторую систему win2k и ломай в свое удовольствие с нормальнам сайсом

MozgC [TSRh] :: XoraX
А причем тут Win2K ? У меня (и у большинства) всегда в WinXP отлично работает.

Krizotill
Что в твоем понимании «не пашет»?

XoraX :: MozgC [TSRh]
при том, что у меня (и не только) на Xp сайс работать правильно отказывается

Dragon :: DS 3 - там бряки - контекстно зависимые. Только в 3.10 настройка появилась, чтобы бряки для всех процессов работали. Так что ищи DS 2.7 или 3.10

Krizotill :: Я согласен «win2k», «DS 2.7 или 3.10» все это решения, комуто может даже «format C: к е*ени матери» понадобится. Но все эти пути не для меня:
1. - Я попутно занимаюсь видео, файлы офигенные (читай: объемные, большие,... синие, зеленые, красные, если не сказать ужасные.) мой малютка Макср...(читай: винт) непотерпит вливания еще №-нного вливантя свежих байт, т.к вторая система требует своего софта из-за природной ревнивости и феноменальной стервозности (Беня Гей посторался на славу), а от ХР, хотя и ярый сторонник 2000, не откажусь. Опять же, с легкой руки некого «Мичурина» скрестившего Adobe Premiere Pro 7-ого рождения с Win XP, я оказался привязанным к Premiere как основному инструменту хлебодобывания, а к Win XP как средству искуственного поддержания жизни в Adobe.
2. - Перекачку из сети еще одной версии нумеги, без гарантий ее дееспособности (читай: вменяемости не говоря о чистоте помыслов и действий), я не переживу (не Connect-ом единым жив Человек), окромя рулона туалетной бумаги (спасибо «фабрике бумажных изделий города Засранска») и баночки горилки (спасибо дружественному народу Хохландии), в холодильнике хотелось бы иногда видеть кусочек натуральной писчи(типа там мяска кусманчик, сырочку (сойдет и дружба), картофанчика чюток)!
3. - Легких путей мы не ищим.
4. - НУ ВОТ КАКОГО microsoft-ТА бряк так ПРИЛЕЖНО! себя ведет (прям как я в школе).

одним словом


Krizotill :: Пордон заболтался.
Глюк в том что по bpx GetWindowTextA из отладчика не выйти, сразу срабатывает бряк (никаких похабных действий над системой не производилось, приложения не запускались).
Вот ведь ____(вставить родственное слово), родил идею - надо посмотреть моих паразитов (желающих овладеть невинностью моего компа предостаточно,вот и приходится следить кто, чего и когда нарушал и сколько же мне это стоит).
А самое прикольное нереагируют бряки на те действия, на которые срабатывал первый пропатченый совтлиз (ну вроде впечатать текст АУ-ГДЕ МЫ).
Причем синтаксис некоторых команд нивкакую не правельный (ближний пример бряк GetWindowText, ShowWindow) какие тут ошибки я не пнял раньше работало именно так.

Krizotill :: Идею я родил правилно!! злополучный СТАТВИН, верой и правдой копивший статистику посягательств, оказался непрочь потрепаться с совтлизом, из-за этого каждое обращение программы (статвин) вываливало, как грыжу при напруге, дитя Нумеги тобишь есть совтлиз.
Совет таков, - гасите проги, что могут геморою вам навлечь.

MC707 :: ollydbg - хорошее исправление (c) Kerghan


WELL :: Krizotill
IMHO под ХР OllyDbg - лучше сайса и всего остального.
По крайней мере поставить бряк на GetWindowText просто.

KLAUS :: НЕ сравнивайте Sice и OLLyDbg это в сущности две разные вещи, и Sice трудно найти замену!!

XoraX :: с олли можно проделать _практически_ все, что можно в айсе...
плюс ко всему там плугины полезные еще есть...

MC707 :: KLAUS
Да никто не сравнивает. Просто нравится Айс - пользуйся им.
А у меня с Олли на сдампивание любого аспра уходит 21 секунда. Полная распаковка упх - секунд 40, PECompact - секунд 50. Это просто примеры, выводы делай сам.

WELL :: KLAUS
По крайней мере Olly не выпрыгнет где-нить в неожиданном месте (типа в игрушке)




Dred Музон в .exe Где-то видел на форуме тему но несмог найти.



Dred Музон в .exe Где-то видел на форуме тему но несмог найти.
Вопрос такой как встроить музон(как в кейгенах) в .exe’шник.
Помнится Алекс патчер делал(если не трудно исходничком поделиться могеш?).
А вообще я тут делфи пытаюсь юзать так что лучше бы что-нибудь с ней связанное.
odIsZaPc :: Ну в ресурсы зафигачиваешь и играешь оттуда на api или с помощью Tmediaplayer какой-нить midi или wave, а то и mp3 :)

AnteC :: кстати есть ли инфа по ин-лайн патчю алекса?

GL#0M :: Dred

http://www.cobans.net/fil...s/download.php?a=minifmod

-= ALEX =- :: Dred насчет музона, то там проигрывается трэкерная музыка типа MOD, XT и т.д. лучшей мини библиотекой является minifmod, см. выше ссылку дали. Только я не знаю, есть ли там исходнички для Delphi... я помниться когда на Delphi делал, я в инете кое-как нашел minifmod для delphi... а так можешь смело переходить на ASM
AnteC а что тебе интересует ?

XoraX :: официальный minifmod есть для си и для асма. для дельфы народные умельцы делали, но как то кривовато получилось...

AnteC :: интересует тутор по ин-лайн патчу

-= ALEX =- :: AnteC ин-лайн патч чего ?

AnteC :: АСПРА конечно :)

Dred :: Все в принцепе понятно как бы.
Но охота без внешних подключаемых файлов и не .wav(.mp3) (-размер пугает)
чего-нибудь маленькое(относительно) и чтобы все находилось в одном файле
Вот два главных критерия.
2 -= ALEX =-
«трэкерная музыка типа MOD, XT и т.д.»
вот здесь поподробнее можно?

MC707 :: Dred
Тебе же уже объяснили - mod, s3m, xm, и тп - трекерная музыка. Взять их можно например на scene.org или modarchive.com. Любые на вкус и цвет. От 2К до нескольких мегабайт. Проигрывает их специальный модуль - либо minifmod(как для с++ так и для asm), либо mfmplayer (asm only). Последний поменьше и кода поменьше добавляет. Подключаешь файлы .lib, .h (.inc) к проекту, в ресурсы проекта добывляешь трекер-музон и компилишь. Естесственно в код вставляешь функции типа FMUSIC_PlaySong(mod) или mfmPlay(mod),... Получаешь standalone exe с играющей музыкой.

Dred :: Окей, СПАСИБО ВСЕМ, до меня дошло.

-= ALEX =- :: AnteC всмысле как ваще делать руками ин-лайн патч для АСПРА или как пользоваться моим глючным инлайн патчером ?

AnteC :: Если есть то туторы по ин-лайну именно АСПРА (желательно на каком-нить примере)
и что-нить по твоему патчеру (почему он глючный, где можно его достать?)

Dred :: О тут еще маленький вопросик:
Можно ли на Делфи сделать файл ресурса с трэкерной музыкой
если можно то как(плиз научите).

Я тут еще не всех достал?
Просто давно нечего не писал в форуме

MC707 :: Dred
У тебя что, с глазами плохо?
MC707 пишет:
цитата:
в ресурсы проекта добывляешь трекер-музон и компилишь


Прочитай пару хотя бы статей, как с дельфями работать, а потом по программированию еще пару.

RideX :: music.rc
MUSIC RCDATA song.xm

brcc32 music.rc

{$R music.res}

Dred :: 2 MC707
Чувак я 2ую неделю в Делфи сижу думаешь так сразу меня осенит после 3ех статей
2 RideX
СЕНКС (хотя я мало че понял)

Dred ::
Еще один маленький-маленький вопросик.
(ресурс я создал)
как теперь из него музон прочитать?


XoraX :: найди minifmod для дельфы, подключи его к проекту, и вызывай функцию проигрывания.
там вместе с компонентой поставляется пример...

Гость :: Может не в тему, но:
-понравился музон из одного кряка (я не даун!)
-распаковал эту программулину
-пробовал открывать Ресторатором, нашел этот ресурс (типа XMMOD), но
сохранить этот ресурс можно тлько в RES или RC или RAW

Что делать?

MC707 :: Гость

Руками вырезать

XoraX :: заюзай resHacker и сохараняй как binary...

Kerghan :: Гость
берещь ResHack и сохраняешь ресерс как бинарный файл, можно сразу в *.xm

Гость :: Благодарствую! Попробовать не вредно.
-------
Глупый вопрос: где взять ResHack?

__cr__ :: http://wasm.ru/toollist.php?list=2

Гость :: А еще
Reshack_3.4.0.79.rar
---------------------------------
Спасибо добрым людям!

Dred :: 2 XoraX
минифмод это ту библиотеку(из ссылки GL#0M’a) чтоли?
мне то надо чтобы все было в одном файле или так не получится?
может весь код переписать надо в exe?

Гость :: А с помощью каких прог можно варить XM и MOD?

__cr__ :: Dred, держи ссылку:
http://www.cobans.net/minifmod.php

Гость :: Кстати, для работы с MP3 и не только (WAV, CD) есть всеми известная библиотека Bass. Я находил ее в инете с модулями для C/C++, Delphi, хелпом и прочей чепухой (примерно 2.3 метра)

Гость :: Кому шибко надо Bass - говорите, вышлю по мылу самое необходимое (библиотеку, модуль). Кстати, с ее помощью можно работать с MODами. Одно плохо - нужно таскать за собой 100kb библиотеку.

__cr__ :: Bass можно скачать на torry.net -› Components.
Там самая свежая версия TBASSPlayer v.1.52 (от 03.03.2004)

Гость :: Какой версии сама библиотека Bass? У меня версии 1.8а и 2.0.0.8

RideX :: __cr__ пишет:
цитата:
Dred, держи ссылку:
http://www.cobans.net/minifmod.php


И ты полагаешь, что поставлять, например, со своим кейгеном DLL только для проигрывания музона нормально?

Dred пишет:
цитата:
мне то надо чтобы все было в одном файле или так не получится


Всё мучаешься? Дай своё мыло, я тебе просто нормальный пример вышлю, без всяких DLL и именно на Delphi.

Гость :: Большое спасибо за советы о ResHaker’е - помогло!
А какая самая свежая его версия? У меня v.3.4.079_RUS

dMNt :: а minifmod под асм кто-нибудь юзал? а то я mfmlib юзаю, по он ~14kb добаляет, а про minifmod вроде пишут чтоон всего 5 кило добавляет. Но так же пишут что он C/C++ only.
Или это неправда?

__cr__ :: RideX:
цитата:
__cr__ пишет:
цитата:
Dred, держи ссылку:
http://www.cobans.net/minifmod.php

И ты полагаешь, что поставлять, например, со своим кейгеном DLL только для проигрывания музона нормально?


Нет конечно! Просто человек попросил на дельфях, я знал про ту ссылку, вот и сказал. А что там - я не имею понятия.
Я сам пишу только на асме и Си.

dMNt:
цитата:
а minifmod под асм кто-нибудь юзал? а то я mfmlib юзаю, по он ~14kb добаляет, а про minifmod вроде пишут чтоон всего 5 кило добавляет. Но так же пишут что он C/C++ only.
Или это неправда?


Я в своем темплейте использовал miniFMOD - все замечательно работает.
Вот ссылка на пример на асме: http://wasm.ru/src/4/minifmod.zip

Dred :: 2 RideX

бросай -› crack2000@list.ru




Gloomy Xtreme-Protector кто-нибудь изучал? Нашел на wasm’e тему про этот



Gloomy Xtreme-Protector кто-нибудь изучал? Нашел на wasm’e тему про этот протектор - похоже его еще никто не ломал, а лицензионный файл в выложенной на сайте полной версии просто cп@женный (сорри если я ошибся). Решил испытать протектор в деле, подсунул ей свою программу весом в 183 Кб, да еще сдуру поставил в настройках защиты все по максимуму - в результате через час получил файл размером 5,78 Мб (!) который при запуске грузит мой бедный Celeron 1100 на все 100% секунд на 10. Что этот протектор туда накатал аж на 5 мегов?! Что это вообще за зверюга такая? Был на официальном сайте - там его конечно расхваливают на все лады - хотелось бы услышать мнение людей которые его изучали.
Кто-нибудь пробовал его снимать? Как успехи?
Runtime_err0r :: Я ломал Feuer’s NFO File Maker v2.2 - PEiD говорит:
Xtreme-Protector 1.00 - 1.05 -› Rafael Ahucha & Sergio Lara
хотя может и не он ... может, автор подскажет ?

+Spark :: Да ну его к чертовой матери...кому он такой нужен? 183 Кб ---› 5,78 Мб да еще через час? этож мазохизм какой-то...засмеют =)

volodya :: а лицензионный файл в выложенной на сайте полной версии просто cп@женный

Как это понимать?

Madness :: Runtime_err0r
Говорил же - то было не оно.

volodya
Он имел ввиду скарденный.

MoonShiner :: У меня по странному делу этот протектор при установке некоторых параметров защиты ребутит систему нахрен... А о количестве создаваемых тредов при запуске защищенной проги лучше умолчу:)

Gloomy :: Runtime_err0r
У меня более новая версия 1.07 - интересно изменилось ли в ней что-нибудь?

+Spark
›› 183 Кб ---› 5,78 Мб да еще через час?
То что долго так и подождать можно, а вот такой размер никак не катит, тем более что потом ничем не сжимается, даже RARом

volodya
›› Как это понимать?
Извини, не знал как правильно сказать Я имел в виду «скопированный у зарегистрированного юзера».

MoonShiner
›› ребутит систему нахрен...
the_laser тут пишет что вообще не может снять протектор - постоянные ребуты.

И все-таки кто-нибудь снимал этот протектор версии 1.07? Или это еще один плохо распаковываемый протектор типа Obsidium? Статью про Obsidium видел только у Hex’a и еще в паре мест в Инете.

-= ALEX =- :: я вот как раз недавно его попробывал, ребутит систему по страшному, изучать не стал, задолбало :( насчет большого размера, это можно выбрать, он строит большущий полиморфный код с мусором. А вообще мое мнение, что это полный изврат, уж слишком долго прога загружается...

FEUERRADER :: Runtime_err0r
А ты веришь PEiD? :)

MozgC [TSRh] :: Runtime_err0r
Ты же должен был помнить что FEUERRADER делал прогу для подмены сигнатур =)

-= ALEX =-
Ну не так уж и долго загружается, время 166 MMX прошло уже =) В любом случае, изврат не изврат, а ты сломай =)))

-= ALEX =- :: MozgC [TSRh] да все равно на моем athlon xp 2000 это заметно на глаз :) да и зачем паковать, вернее защищать, таким протеткором большие проги

MozgC [TSRh] :: На моем Athlon XP 2200+ тоже заметно но оно того стоит. 1-2 секунды погоды не сделают, а автора от крэков избавят.

Gloomy :: Цитата с wasm.ru:
цитата:
Пакер представляет собой драйвер. Т.е. кольцо-0. Человек, его писавший, маленько поехал на антиотладке, поэтому, если хотите экспериментировать, быть может, имеет смысл завести виртуальную машину для таких экспериментов, т.к. чуть что не так - и ребут.


Самое интересное как он умудряется под работающей Виндой выйти на 0-е кольцо? Сколько видел примеров без использования отдельного файла драйвера - ни один не работал Если кто займется изучать этот криптор советую почитать интересную статью про то как вырубается Винда.

З.Ы. Решил сам поковырять пакер - только запустил отладчик и сразу ребут, причем насколько мощный что комп стал нормально работать только после выключения и включения питания системного блока

MoonShiner :: Gloomy пишет:
цитата:
Самое интересное как он умудряется под работающей Виндой выйти на 0-е кольцо?


Xprotect.sys ;)

Dragon :: Не Xprotect.sys, а Xprotector.sys.

MoonShiner :: Да, да, описался:) главное смысл ясен...

test :: Gloomy пишет:
цитата:
советую почитать интересную статью про то как вырубается Винда.


в этой статье не упоминается функция «RtlDllShutdownInProgress»,а в xtream она и используется.

.::D.e.M.o.N.i.X::. :: Dragon пишет:
цитата:
Не Xprotect.sys, а Xprotector.sys.


Ну и не стоит забывать и про Xprotector.vxd под под win9x :) А вообще я знаю 3 человека, которые его сняли и долго не мучались (жаль я к ним не отношусь, но распаковка не моя стихия:)

-= ALEX =- :: а как тогда сделать так, чтобы не ребутилась система ?

бара :: Приветствую друзей из Alien Hack Team.....

Меня вот интересует, друзья мои, как сей протектор (точнее его VxD) отучить от вырубания открытия защищённого им процесса.

я статью перед атакой успел перенести на www.team-x.ru в раздел реверсинга.

Dragon мне подсказал дельные ходы. Но я вот на асме хотел бы увидеть алгоритм инъёкции ибо в C++ не волоку вовсе. А у меня метода имеется в виде рабочего исходника, написанная на VC++ 7.0 как раз - там только патчер писануть осталось в саму DLL. А так байда рабочая - проверял....

бара :: размер всегда более метра - это да из защищённых файлов протектор плодит

Gloomy :: .::D.e.M.o.N.i.X::.
›› вообще я знаю 3 человека
А нельзя ли попросить кого-нибудь из этих трех человек написать хотя бы маленький тутор, можно даже на английском оставить (если они по-русски не спикают) и в стиле «меняем тут байт 75 на EB»? Очень уж криптор любопытный...

бара :: ну ты смешной.... меняем 75 на EB
там до 50 циклов криптовки
думаешь почему он грузится так долго

тут DZA patcher нужен
и то если успеешь до загрузки VxD пропатчить или придётся свой VxD писать

у меня трезвая идея - инжектор - это будет проще
так как там защита от OpenProcess и сканят постоянно процедуры внутренние
мой инжектор выкинуло сразу как только я в процесс вошёл
но в процесс вошёл - это первая маленькая победа...

Gloomy :: бара
›› ну ты смешной.... меняем 75 на EB
Я имел в виду тип статьи. Как известно статьи делятся на 2 основных типа:
1) Очень подробные, с отступлениями и пояснениями (например by MozgC [TSRh]);
2) Сухие и краткие, в которых дается только инструкции какой байт на какой нужно заменить и никаких объяснений почему именно так а не иначе (например by Hex, no offens);
Я имел в виду что сойдет любая статья - главное чтобы была какая-то точка опоры

›› загрузки VxD
Сорри за тупизну, но где находится этот vxd (и sys)? Нигде найти не могу - ни во время работы защищенной программы ни во время работы самого криптора

бара :: он в самом теле зашит защищённой программы. И запускается оттуда. Короче этот драфвер всё дело и поганит...
а найти его ты как хотел ? Ты видал как дрова работали с VxD под SiftIce - ты их в Task Manager там видел хочешь сказать ?

Dragon :: Драйвер находиться в каталоге %SystemRoot%\System32\drivers. Его в первую очередь надо полностью раскопать, т.к. вся основная защита в нём.

бара :: я видел треды какие-то к основному процессу - дальше не копал
увидел в теле защищённой программы VxD - там тоже защита.
короче полный эскорт вырисовывается

ты хоть укажи все имена - я посмотрю... а то там знаешь в этой папке у меня сколько етих дров...

Dragon :: У тебя наверное Win98, я говорю про XP, в Win98 он в папке windows\system. Называется он xprotector.sys в NT, а в 9x - xprotector.vxd.

бара :: У меня, мил человек, Windows 2003 Server, а не W98
так что именно второе... но в теле защищённой проги. А в самом драйвере я не смотрел так как криптован он здорово...

Dragon :: Он не криптован, там scrambled код. Его легко обходить, по равенству esp. Допустим если есть scrabmled-команда push eax, то сначала обязательно будет pop eax(или другой регистр), а только потом нормальный код.

бара :: dragon, ты бы помог - объясни мне как сдампить эту программу под NT/XP и как доступ к процессу получить... Мне надо патчить защищённую им программу. Версия 1.7 - ну последняя, в общем.
А код там какой это всё интересно, но размотать его я вряд ли смогу - терпения не хватит :)
Есть ли у тебя способ получить доступ к процессу на запись в его память ? Если есть - опиши прямо тут или скинь мне на мыло плиз. А то я перепробовал уже много чего и пока слабо продвинулся...

MoonShiner :: Свой драйвер?

Dragon :: Да, только свой драйвер, других способов не вижу.

бара :: Ладно. Всё понял. Поднимаю якоря...

test :: В принципе я дошел до кода который вырубает проц.Только вопрос остался«Каким образом?»
Там должен сработать Exceiption, но не срабатывает.Это маленький цикл с ecx=1 и кода он
выполняется второй раз то на MOV DWORD PTR DS:[EAX-4],DI ребут.Это что?Попытка записи
в таблицу дескриптора?Генерация двойного исключения?
DS=0023,EAX=8003F40C, EDI=006FE203.В принципе есть скрины там все наглядней.
А скрыть отладку очень трудно,там RDTSC разбросаны по коду очень много.Интересно в новой
версии я использовал драйвер от демо-версии ,он по размеру меньше.Только изменил размер файла драйвера.Хотя код отличается, это никак не повлияло на работу нового протектора.И еще.Подскажите можно ли в sice с IceExt использовать loader?.А то он Sice не видит.

бара :: скрины выложи мне тоже на форум сюда:
http://www.team-x.ru/xfor...m/index.php?showtopic=523
или опиши подробнее ситуацию. Заодно прочтёшь про наши «мытарства»

старый драйвер много занимает ? если нет - тоже закачай туда или скинь на мыло.
И самое главное не сказал - как область памяти процесса разлочить и открыть сам процесс на запись...

Dragon :: Кстати кто тут писал, я попробывал DLL подгружать, всё работает, и API перехватывается. Я делал лог вызовов GetProcAddress, их слишком мало, значит в протекторе есть свой аналог GetProcAddress. Чтобы распокоавть, первым делом надо импорт восстановить, потом уже OEP и дамп.

test
rdtsc там не используется - это scrambled, такой же как и sidt [esp - 2]

test Re: Dragon :: Да я понял! ошибка вышла.Просто драйвер наверно перехватывает там где исключение и
ребутит он конечно.И с подменой драйвера.Он просто перезаписывал.А сейчас пробовал
поменять атрибуты read only так сразу «CreateFileA API Error while extraction the driver».
А насчет RDTSC я несовсем понял.Значит тот код который выполняется в отладчике это
scrambled?.В том то и дело что я и до создания тредов проходил если быстро пропустить код.Толку мало было, так как прога висла в процессе.Но не ребутило.Так что антиотладка в коде явна.И вот это MOV DR0,EAX(eax=0) итд по всем регистрам.Или я ошибаюсь?

бара :: я пробовал на W2003 - (!) и дампер by Asterix не работает как и дамп из ProcDump, LordPE 1.4, PETools 1.5 и вообще если у вас вышло - скидывайте описание и скрины как я это делаю у себя на форуме. А то одни слухи и сплетни плодятся только пока - один говорит, что протектор этот давно сломали (D.e.m.o.n.i.X.), второй говорит (Dragon), что он все API умудрился перехватить и дампит код. Я не сомневаюсь в ваших умениях, но давайте какие-то факты выкладывать. Иначе зачем на форума ходить - сплетничать что-ли ?
Так что прошу открывать карты, как говорится... Так как не видел я примеров пока реальных...

Dragon :: Ну API перехватить умудрился, и код могу сдампить, только какой в этом смысл, если дампить не на OEP, а во время работы? Вот я и пытаюсь найти сначала создание импорта, а потом OEP. Тогда если всё заработает, то выложу и статью напишу может.

бара :: смысл в том, что мне нужно знать как можно процесс патчер написать - мне сам протектор ломать и снимать не нужно - мне по барабану на него - мне нужно знать как патчить программно этот код из проги своей и как дампить защищённую этим протектором прогу. Больше мне ни хрена не надо

Dragon :: test

Драйвер просто так не подменить. В первом вызове DeviceIoControl драйвер передаёт свою версию.
Кстати, отлаживать его очень хорошо OllyDbg с плагином, защищающем от IsDebuggerPresent. Так можно дойти до загрузки DLL, из которых функции импортируются.

бара
Пишешь лоадер, CreateProcess, с флагом CreateSuspended. Потом загружаешь в него DLL через CreateRemoteThread, см. статью про перехват API на wasm.ru, а потом вызываешь ResumeThread. В процедуре инициализации DLL можешь делать что хочешь, в том числе и дампить.

бара :: Dragon:
теорию я и сам знаю.
мне нужен практический пример с CreateRemoteThread, так как метод Asterix’а у меня не работает с защищёнными этим протектором прогами и вообще не работает функция дампа под W2003.
Мне нужно не лоадер сделать а типа трейнера, те патчить не при загрузке, а во время работы программы...

Dragon :: Патчить таким образом можно при перехвате API. Я могу выслать на мыло загрузчик, а DLL пиши сам.

А протектор очень интересный, байты с OEP спирает, как ASProtect, импорт у него такой:

CODE____:0043988C sub_43988C proc near ; CODE XREF: sub_4195A7+10p
CODE____:0043988C ; sub_41DBFA+F8p ...
CODE____:0043988C nop
CODE____:0043988D jmp near ptr 3940584h
CODE____:0043988D sub_43988C endp

Это GetModuleHandleA. Отлаживать то нельзя, так что непонятно, то ли по адресу 3940584h что-то есть(т.е. аналогично ASProtect 1.3) то ли возникает исключение и в SEH по этому адресу управление передаётся на нужную процедуру. В общем хрен знает что нагородили тут.

бара :: barongede@hotmail.ru
всё что нарыл - шли сюда - на моё мыло. Обещаю, что публиковать не буду, ежели нельзя и в коммерческих целях тоже.
Мне с познавательной точки зрения интересно. Я своего рода коллекционер как бы
Скидывай в общем... И спасибо за то, что исследовал...
Тут я вряд ли появлюся таперича. Потому что делов привалило разных...
Так что тоже заходи в гости если что. Пока

PS
Форум на wasm.ru заработал кстати тоже сегодня. Артурик видать отдыхает - и писем писать перестал :)))

the_laser :: Господа.

бессмысленно копать этот драйвер и проч.
накручено тысяч 30 всякого рода циклов и тд.
копать надо изнутри.

импорты он все копирует в память и из нормальных инструкций делает мусор, поэтому трейсить их бесполезно - ничего не выйдет.

спасает только то, что эта гадость не все инструкции «эмулирует».

поэтому есть реализуемая идея как импорты отресолвить на автомате.

но надо мне библиотечку... дизассемблер.
надо оттуда только определение длины команды x86, то есть на вход я даю кусок памяти, она мне возвращает длину x86 команды с начала блока.

ничего не нашел. наоборот - пжалста. (ассемблер типа).

есть на сайте ollydbg его библиотека, но она вся из-себя сишная, мнеб dll.
а так - это именно то, что надо.

может кто хорошо шарящий в С склепает из этих исходников dll ??

тогда мы этот xprot быстренько обломаем.

и так обламывается, но вот сидеть и вручную восстанавливать 500 импортов... напрягает, скажем так.

-= ALEX =- :: the_laser пишет:
цитата:
но надо мне библиотечку... дизассемблер.
надо оттуда только определение длины команды x86, то есть на вход я даю кусок памяти, она мне возвращает длину x86 команды с начала блока.


ну это я тебе могу сделать, если надо... обращайся

the_laser :: Надо !

обращаюсь.

мысль такая.

вот он сырец.
http://home.t-online.de/home/Ollydbg/disasm.zip

вот они две функции которые нужны.
disasm после дизассемблирования может вернуть размер команды, ежели его попросить.
assemble чтобы была. вещь ценная.

int Assemble(char *cmd,ulong ip,t_asmmodel *model,int attempt,int constsize,char *errtext);
ulong Disasm(char *src,ulong srcsize,ulong srcip,t_disasm *disasm,int disasmmode);

что хочеться, по приоритету.

1.чтоб это в vpascal/delphi можно было использовать, то бишь прикрутить как-то obj,генерируемые С.
у меня пока не выходит, покручу еще, но не люблю я С :(
2. или dll в которой будут две такие функции (ну то есть не две, а вот все что disasm.h ;) эти две просто необходимы)

вот.

Dragon :: the_laser
Где ты там в драйвере видел циклы? Там только scrambled. Там же открытие доступа к портам и IDT.

C импортом то понятно, там хоть мусора много, но вызов всё равно к началу реальной API сводиться, так что можно запретить доступ на выполнение к секциям кода всех DLL, из которых функции импортируются, и вызывать по очереди все функции, через SEH адреса отлавливать. Есть ещё проблема, если импорт выглядит не call [func] а call [переходник], то IAT уничтожается, надо новую создавать. Придумать бы ещё, как байты спёртые на OEP найти...

the_laser :: @dragon:

циклы - это не про драйвер. это про основное тело программы. куча там циклов расшифровки/распаковки и все раскидано по ниткам. разбираться муторно. да и ни к чему абсолютно.

насчет импорта - не верю ! (с) . xprot копирует все функцию (до ret) себе в память и потом ее корежит.
ее , покореженную , и исполняет. по крайней мере так было во всех xprot-ченных прогах что я клепал.

так что путей тут 2 :

1. поймать, где xprot корежит функцию и это дело обрубить. малореально, ибо это делается походу параллельно в нескольких потоках,заодно и драйверу чтой-то перепадает работы.

то есть для меня малореально. монстры-то покопаются.

2. сделать import resolver по сигнатурам. реально. но мне нужна такая библиотека как я написал выше :)
походу придется разбираться как сделать dll на С. думаю сделаю. ну или поможет народ (надеюсь)

да,xprot всегда хреначит IAT. заодно он хреначит ВСЕ вызовы api в .exe и меняет их на JMP [xport_garbaged_api#XXX]
даже больше - в xprote лежат зажатые секции кода, так даже там все вызовы api забиты на NOP.

то бишь не использует он таблицу импортов никогда после того как испортит прогу (защитит)

создание новой таблицы IAT и восстановление спертых байтов не проблема.
проблема пока только в распознавании «garbaged» api...

руками я все это распознаю, но ... см. сообщение выше.

the_laser :: эк зацепило.... сделал библиотечку.

теперь будем собственно делать import resolver.

-= ALEX =- :: the_laser пишет:
цитата:
эк зацепило.... сделал библиотечку


получается уже сделал ? могу свою тебе билиотечк у состряпать, которая будем возвращать длину команды...

the_laser :: в смысле, скомпилил исходники с ollydbg-шного движка в виде dll. и это даже работает ;)

теперь что надо сделать -

написать такую тулзятину, которая будет скакать по всем экспортам указанной dll и вытаскивать из каждого экспорта некоторые (не все ) команды в некое файло. это будет типа сигнатуры ;)

вот, теперь еще и это писать. хотя есть у меня знатная библиотечка для работы с PE.

ну и потом написать плагин для impreca чтоб он эти сигнатуры искал в указанном куске кода из xprota.
если 3-4 команды совпадают - значит это она, родимая (api функция)

вот для всего этого собственно и нужна была dll дизассемблера.

но сейчас я думать не могу, голова болит. если к вечеру отпустит, сяду клепать.

Dragon :: Насчёт импорта(XProtector 1.07 demo), я только некоторые функции смотрел. Вот GetModuleHandleA я перехватом проверил, она точно сводиться к оригиналу в kernel32.dll, хотя мусора в переходнике до хрена, но он не заменяет её внутренний код. Другие функции не смотрел. И если ты говоришь, что xprotector извращает код функции, то можно как в StarForce таблицу экспорта у библиотек в памяти подправить, чтобы они ссылались на код

push func_addr
ret

А если все оригиналы вызываются, то лучше их отлавливать через исключения. Сначала надо выяснить, как импорт построен конкретно, а потом что-то делать. Сегодня попробую разные функции поперехватывать, типа CreateWindowExA, ShowWindow, чтобы разобраться. К тому же один импорт ничего не даст, надо ещё OEP и байты спёртые искать.

-= ALEX =- :: блин самому охота поизучать сей протектор, но комп ребутиться :( блин :( чем поможите ?

the_laser :: @alex:
а ничем. используй ollydbg. и то...

@dragon:
может это только проблема demo-версии ?
потому как я демо не смотрел, только защищенные коммерческой версией смотрел.
а там весь код (вернее, первые 4096 ) копируется и портится.
и код не весь заменяется, только простые команды работы со стеком, ну и еще некоторые.

дальше.
про подправить я думал. да вот только загвоздка - как подправить kernel32, user32, gdi32 ?
ибо он портит импорты только из этих библиотек.
локальные копии не загружает, пробовал.

и оригиналы не вызываются.

а про oep и спертые байты я уже говорил - не проблема.

придется-таки писать поиск по сигнатурам. ну и руками потом, что не получилось.

Dragon :: kernel32 и др. можно подправить динамически - подгрузить dll в адресное пространство защищённой проги. У меня исходник где-то от восстановителя импорта для Starforce валяется, надо его переделать под xprotector, раз он также делает. Но оригинал GetModuleHandleA вызывается точно, раз перехватчик работает. Завтра займусь, лучше про OEP расскажи, как его найти и про спёртые байты.

the_laser :: Ну как ты его подгрузишь динамически, если xprot все блокирует ?
и createremotethread и вообще все ?

конечно я все не знаю, но путей как заменить dll в xprot иначе как подмены оригинальной системной не знаю :(

OEP во всех программах,написанных на языках высокого уровня ищутся на раз, правильно ?
а спертые байты... в ексешнике есть зажатая секция кода. там попорчены только API вызовы, остальное на месте.
в общем вот.

начал делать ресолвер.
в принципе идея такая.

все функции в xprot портятся так. берется кусок кода до первого RETN. и разбавляется мусором, причем почти все операции со стеком , простые push xxx pop xxx и еще некоторые инструкции заменяются на кучу мусора,делающего аналогичный код.

то есть апи функция после обработки xpot выглядит так

original
...... garbage
jmp xxxxx
xxxx:
...... garbage
emulated_original
...... garbage
...... garbage
call xxxxx
xxxXX:
...... garbage
original
call original
...... garbage

и в конце всегда
retn

идея,которую я делаю.

сделать базу сигнатур (неэмулируемых инструкций) из kernel,user,gdi
сделать плагин к импреку, который
1. опеределяет длину эмулируемой функции xprot (ходит по jmp/call до ret)
2. ищет в этой функции последовательно все сигнатуры из базы.
если найдены эти сигнатуры - гуд, это она.

вот. если есть какие-то наработки или идеи на эту тему (паскаль) и не жалко ими поделиться - я буду сильно рад ;)
нет - сделаю сам, процентов 40 я уже сделал.

Dragon :: Динамически подгрузить можно, сделать загрузчик через CreateProcess, с замороженным тредом, а потом и подгужать, пока ничего не блокировано. Потом править массив addressoffunctions. И всё, восстановить будет гораздо легче. И ещё, какой тебе плагин для imprec, процесс то заблокирован. Если делать моим способом, то можно вручную сгенерировать файл tree в формате imprec, затем создате идентичный по структуре PE файл, и создать сам импорт(секцию mackt), добавить её, а потом ещё и jmp всё подправить, чтобы на новую IAT указывали.

Вот кусок кода из дампа, близко к OEP(тот же XProtector 1.07 demo):

CODE____:0042A359 test al, 64h
CODE____:0042A35B mov large ds:0, esp
CODE____:0042A361 call loc_7DC1BB
CODE____:0042A366 or al, 0
CODE____:0042A366 ; -------------------------------------------------- -------------------------
CODE____:0042A368 db 0 ;
CODE____:0042A369 db 0 ;
CODE____:0042A36A db 0 ;
CODE____:0042A36B db 0 ;
CODE____:0042A36C db 0 ;
CODE____:0042A36D db 0 ;
CODE____:0042A36E ; -------------------------------------------------- -------------------------
CODE____:0042A36E cwde
CODE____:0042A36E ; -------------------------------------------------- -------------------------
CODE____:0042A36F db 3 dup(0)
CODE____:0042A372 ; -------------------------------------------------- -------------------------
CODE____:0042A372 outsd
CODE____:0042A373 push NULL
CODE____:0042A375 call GetModulehandleA
CODE____:0042A37A mov ds:dword_450344, eax

Ну и где здесь OEP и байты спёртые?

the_laser :: А можно поподробнее, как подгрузить свой kernel32.dll после того, как сделаешь замороженный процесс ?
ведь xprot будет использовать довольно много функций из него.

насчет плагина - есть способ его того, разблокировать. и потом импрек замечательно пашет.

про OEP и байты - еще раз. в xprot держит все секции запакованными. в них чистый код, данные и ресурсы.
только вызовы api заноплены. остальное все на месте.

Dragon пишет:
цитата:
Динамически подгрузить можно, сделать загрузчик через CreateProcess, с замороженным тредом, а потом и подгужать, пока ничего не блокировано. Потом править массив addressoffunctions. И всё, восстановить будет гораздо легче. И ещё, какой тебе плагин для imprec, процесс то заблокирован. Если делать моим способом, то можно вручную сгенерировать файл tree в формате imprec, затем создате идентичный по структуре PE файл, и создать сам импорт(секцию mackt), добавить её, а потом ещё и jmp всё подправить, чтобы на новую IAT указывали.


Dragon :: Системные библиотеки можно патчить, а не подменять. Я так делал, т.е. ставил свои переходники(push f_addr; ret) вместо функций, но не смотрел, что в импорте xpotectora получилось. Если ты говоришь, что можно разблокировать процесс и найти OEP и спёртые байты, то прошу способ в студию! А я тогда с импортом закончу, и внутренние функциии расшифрую. Там есть зашифрованные, вот вроде расшифровка (из дампа xprot demo 1.07):

CODE____:0042B3C6 push 78263845h
CODE____:0042B3CB push 7
CODE____:0042B3CD push 0
CODE____:0042B3CF push 3A13A8B8h
CODE____:0042B3D4 push 81DDAC31h
CODE____:0042B3D9 push 78263845h
CODE____:0042B3DE call sub_43996A

Там дальше переходник, ведущий к коду из секции xprot, вроде как к процедуре расшифровки.

the_laser :: угу. патчить. а как тогда винде работать,если вместо каждой функции стоит push addr; retn ??

или я чтой-то не догоняю ? объясни, плз.

как разблокировать ? а элементарно. пусть приложение считает, что работу завершило, но не завершает .
в общем-то все.

ps.
я при распаковке xprot вообще никакими отладчиками не пользуюсь :)

test :: Перестал запускаться Xprot на WINXP.Не помню точно после чего.Похоже с драйвером что
то.Пробовал переустановить.Но он всеравно не хочет.Система и другие приложения работают без проблем.В чем может быть причина?

Dragon :: the_laser

Делаешь так, выделяешь блок памяти для переходников. Вот к примеру функция GetModuleHandleA, у неё в таблице экспорта в массиве AddressOfFunctions стоит RVA. Так вот, записываешь в свой выделенный блок вот это:

push GetModuleHandleA
ret

И правишь RVA так, чтобы оно при сложении с ImageBase дало адрес переходника. Всё работать нормально будет, этот набор инструкций работает как jmp, к тому же xprotector раз он до ret копирует код функции, то он скопирует себе тольо push GetModuleHandleA и пусть извращает эту одну инструкцию как хочет, всё равно можно легко определить функцию.

Про разблокировку чего-то не понял, как так завершить работу, чтобы приложение не завершилось? Дамп у меня получается снимать только из подгруженной DLL, т.е. каждый раз, чтобы прочитать какой-либо блок памяти, приходиться код руками прописывать, к тому же ещё и на ассемблере. Если разблокировать, то будет удобнее исследовать.

test
У меня было такое. Я удалил xprotector.sys из папки с драйверами и перезагрузился, всё заработало.

the_laser :: @dragon:

что сделал :

прилепил к kernel32 секцию, в секции поставил один переходник (на попробовать) \
push addr
retn

поправил в export_directory.addressoffunctions адрес,чтоб туда ссылался.
винда работает, проги,использующие эту функцию, работают
xprotченные проги молча вылетают.

походу его Garbage_engine или еще что-то тупит.

а может я делаю что-то не так.
если есть какая тулза в помощь расставления/создания таких переходников , подскажи где взять,плз.

Dragon :: Нет такой, надо вручную писать. Там я хорошо протестировал, работает только с библиотеками, которые не используются для распаковки, например gdi32.dll. Видимо протектор пресекает это, и надо не просто push addr/ret, а несколько инструкций оттуда брать, или проанализировать функцию получения адреса, аналог GetProcAddress. Я тогда этим и займусь, скорее всего защита в ней.

Лучше все такие экспирименты динамически проводить, дай мыло, я тебе вышлю исходник загрузчика, который загружает свою DLL в адресное пространство защищённой проги, может поможет.

the_laser :: да я уж написал такую тулзу...толку ...ну я написал сколько. смотрит он походу на длину функции... кстати - а попробую я мусора туда напихать.

а что, нашел функцию получения адреса ?

слушай, может не париться и с сигнатурами сделать как в идее было?
библиотечка дизассемблера есть, определить теперь точно какие инструкции он эмулирует и все....

мыло:

the_laser_at_mail.ru
вместо _at_ ессно собачка.

Dragon :: Функцию получения адреса нашёл - 6BECFC(Только не помню, зашифрована процедура сразу или нет, лучше в OllyDbg на неё по hardware breakpoint выйти. И ещё, исследуй тоже xprotector 1.07 demo, лучше одинаковые проги копать). Надо её разобрать, может там проверка какая есть, если есть, то пропатчить и всего делов. А она должна быть, т.к. ты говоришь, что он gdi32.dll извращает и переходники в ней свободно съедает, а kernel32, user32 и advapi32 используются при распаковке и как раз адреса функций из них достаются через ту самую процедуру.

Я скинул тебе загрузчик. Если надо, исходик DLL тоже кину, которая как раз всё это и делает, таблицу экспорта правит.

test :: Dragon. Если у тебя нет не «демо» версии я могу выслать или ссылку.У меня обе версии работают на одном драйвере.«Демка» точно не проверяет свою версию и загружается с новым драйвером.А работают они по разному в не «демо» версии импорт на 99% портится.Если сможешь скинь мне свое мыло test_guest@rambler.ru.

Dragon :: У меня нет не DEMO, если нужна будет скачаю с wasm.ru.
Версия драйвера всегда проверяется, главное, чтобы она была под текущую версию или более новая, как бы обратная совместимость.
Импорт в demo испорчен точно также, причем не на 99%, а на 100%.

бара :: главное распротектить сам процесс. Вот главный удар, куда нужно сконцентрировать усилия.

Dragon :: Да дампить через DLL можно, через какие-нибудь события взаимодействие организовать. Было бы SDK для PE Tools, можно было плагин написать, чтобы дампить.

Я пароверил всю эту процедуру. Она принимает в параметрах базу библиотеки и какой-то хэш от имени функции, и ещё первый символ. А потом ещё есть проверка на int3 в начале, больше ничего такого нет. Придёться в другом месте искать. По сигнатурам ничего не сделать, у многих API начало одинаковое.

bara :: было бы кабы тогда бы да....

the_laser :: @dragon:

а причем тут начало процедур api ?
ведь эта хрень забирает всю процедуру до ret .

то есть должно получиться.




x0f4 Помогите сломать прогу! Есть запакованный sfx архив, защищ



x0f4 Помогите сломать прогу! Есть запакованный sfx архив, защищённый паролем. Чем можно сломать, или где найти пароль в этом файле с помощью прог W32Dasm, DeDe? Либо посоветуйте программу какую-нибудь. SoftICE упорно вешает XP при перезагрузке.
Гость :: x0f4 пишет:
цитата:
SoftICE упорно вешает XP при перезагрузке


Какая верия сайса? Установил патч под ХР?

Gloomy :: x0f4
Только подбор пароля, никакой отладчик тебя не спасет.

Char :: Gloomy пишет:
цитата:
Только подбор пароля, никакой отладчик тебя не спасет.


А почему это невозможно - в принципе? Разве там не идет сравнение строк etc.?
Хотя есть ведь AZPR, ARPA ARchive passwords recovery, которые брутфорсят (включай да ложись спать, если просто надо пароль). Но ведь действительно, как с такими прогами ваще можно? Неужели только BrootForce???

Gloomy :: Char
›› Разве там не идет сравнение строк etc.?
Если шифрование сделано грамотно, то не идет - архив расшифровывается введенным паролем. «Криптостойкость зашифрованной системы, в которой присутствует пароль, равна нулю.» (с) почти точная цитата из книги «Прикладная криптография»




RavenFH Opera 7.23 Распакованная не запаковывается обратно UPXом, все лишнее



RavenFH Opera 7.23 Распакованная не запаковывается обратно UPXом, все лишнее отрезано но UPX говорит, что не может запаковать - никто не знает почему
GL#0M :: RavenFH

Делай инлайн патч и не мучайся...
Вот тебе пример:
http://gl00m.fatal.ru/art/hp2002pr.html

RavenFH :: Патч то я сделал интересно обратно ее запаковать а не получается

-= ALEX =- :: RavenFH ты малость не так понял. можно пропатчить пакованную прогу, метод называется «инлайн патч»...

Gloomy :: Или можно попробовать паковать UPXом с ключом »--force», часто помогает.

RavenFH :: -= ALEX =- пишет:
цитата:
RavenFH ты малость не так понял. можно пропатчить пакованную прогу, метод называется «инлайн патч»...


я прекрасно понял о чем речь, просто мне не нравится аспак.
Gloomy пишет:
цитата:
Или можно попробовать паковать UPXом с ключом »--force», часто помогает.


Gloomy спасибо прокатило, (я для себя делал, ну еще и интересно было)

RavenFH :: -= ALEX =- пишет:
цитата:
RavenFH ты малость не так понял. можно пропатчить пакованную прогу, метод называется «инлайн патч»...


Даи кстате про инлайн патч там вот такой интересный прыг на OEP, если смотреть в HIEW

push 00000000
ret
если инлайн то неизвестно с чем больше провозишься и помучаешься.


Gloomy :: RavenFH
›› интересный прыг на OEP
Совершенно нормальный для ASPack’а прыг - поставь на него бряк и запусти программу - я тоже когда первый раз ASPack начал ковырять сильно удивился когда у меня код прямо в отладчике изменился, просто волшебством тогда показалось

RavenFH :: Gloomy пишет:
цитата:
поставь на него бряк и запусти программу


Ты меня все никак не поймешь, чтобы инлайн на лету сделать нужно чтобы этот прыг был нормальный, прогу я уже сломал и
пропатчил, все нормально теперь хочу запаковать UPX-ом, кстате запаковал, она прглючивает, опять копаюсь

Gloomy :: RavenFH
Все равно не понимаю связь прыга и смысла делать распакованный ЕХЕшник - грамотно написанный ин-лайн патч пропатчивает программу именно тогда когда она полностью распакована (т.е. прыг нормальный). Попробуй DZA Patcher - создай им лоадер и посмотри что получится. Если все будет ОК тогда можно попробовать сделать патч. DZA Patcher сколько раз уж выручал от необходимости выкладывать распакованный ЕХЕшник

RideX :: RavenFH пишет:
цитата:
UPX-ом, кстате запаковал


RavenFH пишет:
цитата:
интересный прыг на OEP, если смотреть в HIEW
push 00000000
ret


Действительно, для UPX 1.2x выглядит необычно, что за версия UPX?

RavenFH :: RideX пишет:
цитата:
Действительно, для UPX 1.2x выглядит необычно,


Вы издеваетесь что ли, ну говорил же что все сломано - проблема запаковать UPX-ом и все! ( ну паковщик хочется, интересно, но почему не пакуется ), вообще если чесно, хочу сделать полный дистр оперы 7.23, и халявную регу, хорошая штучка - кто против? И выложу у себя на сайте. Альтернативы Опере не вижу в ближайшие пару лет., поэтому эту штуку стоит крякать. Выложить кряк не могу пока. Если есть умники которые кричат про инлайн патч, чесно говоря я не знаю как его сделать на лету. Гемором возможно - но не красиво и not cool. Кто знает подскажите, а так не чего клаву террорезировать.

GL#0M :: RavenFH

Не, ну ты даёшь ваще...
Мы как лучьше говорим, а он ещё... блин... делай как хочешь.

GL#0M :: RavenFH пишет:
цитата:
инлайн патч, чесно говоря я не знаю как его сделать на лету. Гемором возможно - но не красиво и not cool.


Ну, а это твои проблемы... кому геморно, а кому не геморно да ещё и кул.

WELL :: RavenFH пишет:
цитата:
Если есть умники которые кричат про инлайн патч, чесно говоря я не знаю как его сделать на лету. Гемором возможно - но не красиво и not cool.


Инлайн как раз - cool. Вообще чем меньше байт изменено тем круче.

P.S. Кстати, если бы ты руками распаковывал (а ты видимо тулсой какой-нить) то тебе бы и про инлайн понятней было...

RavenFH :: Распаковывал я ручками так надежнее, а вообще этот аспак ProcDump снимает, но мне не нравится что он в коде свои «коментарии» оставляет. Но вопрос был не про патчинг а как запаковать UPX-ом, а не по туториалу о мейкайни инлайн патчинга.

RavenFH :: Распаковывал я ручками так надежнее, а вообще этот аспак ProcDump снимает, но мне не нравится что он в коде свои «коментарии» оставляет. Но вопрос был не про патчинг а как запаковать UPX-ом, а не по туториалу о мейкайни инлайн патчинга.




AlexZ CRaCker Голосование: Опрос о времени



AlexZ CRaCker Голосование: Опрос о времени ­AlexZ'ViViseKtor'MC707'[ChG]EliTe'Kerghan'diezel'ilya'Gloomy'WELL'KLAUS'Styx'Dred'MozgC [TSRh]'AnteC'Bad_guy'UnKnOwN'­Когда совсем делать нефиг'1
Час в день'2
Четыре'
Более чем 6'
Кажд. пустую минуту.'
Фанатею от Асма(Push EAX, XOR, mov EX,1)'2
Когда есть FreeTime/настроенье'11
­Сколько времени Вы тратите на это дело (крак)? ­
Гость :: А ты сам сколько?

KLAUS :: Каждый раз по разному......чем больше узнаешь, тем меньще!

AlexZ CRaCker :: Эй, чуваки (и чувихи, если есть), как опрос?
Мне вот ваще времени позарез нехватает, просто ж0па... Опять не спать ночью из-за исследованья новой шаровары... Я сам ответил последний вариант.

AlexZ CRaCker :: А, забыл спросить: чё-то слышал, типа выдёргивать валидные серийники - это не по-кракерски и ваще неприлично:-) типа надо патчить. Кто чё скажет?
Скачал крек на wwwhack, т.к. надо было - офигеть. А ломать время не было. Немного нарушил Кракерскую этику :0)
ЗЫ: Мирные жители зверски расстреляли оккупантов!




DillerXX Помогите ламеру.... Я ламер ПОЛНЫЙ т.к. софтАйс сегодня утром только



DillerXX Помогите ламеру.... Я ламер ПОЛНЫЙ т.к. софтАйс сегодня утром только скачал :) Ну так вот накачал КракМи’фов и появились вопросы. Короче нашёл место где совершается безусловный переход (jz) а как пропатчить не знаю (вы не смейтесь) Ну и как заменить мне jz на jmp? Я и таблицы с кодами не знаю (где взять-то?). И адреса по которому надо патчить... Там софтАйс вроде показывает адрес в файле а я HexEdit’ом открыл а там ноль... Чё такое? И ваще, можт есть крекеры из Саратова(ой, мля, как сомневаюсь!!!)??? Спасиба за помошь. Только не посылайте на*** и не смейтесь...
__cr__ :: Прочитай FAQ Мозга:
-----------------------------------------
http://mozgc.com/faqversion10.htm
------------------------------------------

И еще: скорее всего тебе будет удобнее пользоваться w32dasm’ом. С wasm.ru (в инструментах) можешь скачать w32dasm и патч к нему (который позволяет патчить прямо в w32dasm’е, почти отпадает необходимость использовать Hex-редактор и к тому же так получается намного быстрее).

Kerghan :: DillerXX
пожалуй лучше взять OllyDbg там все куда нагляднее чем в айсе, и тебе будет куда легче понять азы
...ну и конечно же читать и читать и ... ... статьи на crackl@b’е

smallcracker :: берёшь hiew загружаешь свою программу туда затем жмёшь F4 далее выбираешь «decode» , потом жмешь F5 «ищещь строку которую надо заменить» находидишь, жмёшь F3 меняешь что надо ,потом жмёшь F9 а потом F10 -вот и всё программа пропатчена

__cr__ :: 2smallcracker: если патчить, то делать это в хекс-редакторе не удобно - долго слишком. Если вот hiew использовать одновременно и как дизассемблер, то это еще терпимо.

Вообще действительно можно олли использовать, так как там патчить уще удобнее чем в w32dasm’е.

AnteC :: Не подскажите у меня одного такой глюк в W32Dasm’e v10 by Killer:
При QuickEdit’e окно едита прозрачное видно только рамку :( юзаю в WinXp

Mario555 :: __cr__ пишет:
цитата:
Вообще действительно можно олли использовать, так как там патчить уще удобнее чем в w32dasm’е.


Ещё бы... Мне даже вспоминать противно этот кривой патчер из W32Dasm’а. Olly рулит.

__cr__ :: Я просто вспомнил, как меня напягало каждый раз открывать hiew, для того чтобы пропатчить =)
А про олли я тогда не знал (давно это было =))
А так, конечно, Olly - рулез полнейший, просто мне кажется, что новичкам все-таки w32dasm попроще.

DillerXX :: Я не понял как в Олли ставить брейкпойнты! (не смеяться!!!)

DillerXX :: И ещё как сохранить пропатченный файл? А то я всё пропатчил, протестил - работает, а как теперь сохранить? (в Олли)

WELL :: DillerXX пишет:
цитата:
Я не понял как в Олли ставить брейкпойнты! (не смеяться!!!)


F2

Kerghan :: DillerXX
или два раза кликнуть по строке на которую хочешь бряк поставить, либо в командной строке «bp адрес» (без ковычек конечно)

а сохранять пропатченный - по правой почке и Copy to executable-›All modification ну а дальше сам разберешься

DillerXX :: Спасиба!!!! Уже какую-то прогу крякнул!!!! УРЯЯЯЯЯЯЯЯЯЯЯЯЯЯЯЯЯ!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
А в Олли незя сделать патч, а не просто ехе-шник?

dMNt :: мона, давишь A и пишешь код своего патчера

DillerXX :: Ты прикольнулся или правда?
Короче уже и вторую прогу поломал (УРАААЯЯЯЯЯЯЯЯ!!!!!!!!!!!!!!!!!!!!!), но она, с*ка, перестала использовать руссифицированную длл!! Т.е. она сначала смотрит на наличие длл и если она есть, использует язык из неё, а если нет то всё по английски. Ну так она перестала её использовать!!!! Чё такое? Короче там был вызов EnableWindow и я его заменил на NOP (так надо), а за ним Олли сам изменил несколько сточек тоже на НОП. Ну вот короче делаю ехе-шник и Олли меня предупреждает что там хрень какая-то. Ну я сказал чтоб всё равно изменяла. А когда запустил, она на английском. Чё за хрень????

DillerXX :: Ты прикольнулся или правда?
Короче уже и вторую прогу поломал (УРАААЯЯЯЯЯЯЯЯ!!!!!!!!!!!!!!!!!!!!!), но она, с*ка, перестала использовать руссифицированную длл!! Т.е. она сначала смотрит на наличие длл и если она есть, использует язык из неё, а если нет то всё по английски. Ну так она перестала её использовать!!!! Чё такое? Короче там был вызов EnableWindow и я его заменил на NOP (так надо), а за ним Олли сам изменил несколько сточек тоже на НОП. Ну вот короче делаю ехе-шник и Олли меня предупреждает что там хрень какая-то. Ну я сказал чтоб всё равно изменяла. А когда запустил, она на английском. Чё за хрень????

DillerXX :: И чё ещё за хрень: короче W32Dasm пишет адреса и отсчёт начинается с 00101000. Короче запускаю софтАйс ловлю вызов hmemcpy а там адреса с 0001 начинаются!!!!!!! ЧЁ ЗА ХРЕНЬ?!!?!?!??! Ведь до этого всё нормально было: адреса и в Дасме и в Айсе одинаковые быле а щас нет. Вот думаю, может потому, что файл большой (1.5 Мб), или чё... Почему это?

KLAUS :: DillerXX
А прога не запакована?

AlexZ CRaCker :: Здрасте всем, КрЯкеры!
Вобще, от момента, с которого у меня появилась мысль ломать проги до первой сломаной проги разница была - неделя(Так что я оч. упрямый/упорный.). Щас на мне ~ПЯТЬ крякнутых прог и пару патчей + несколько выдернутых SN, и уже не чуствую себя ламком, НО ВОТ НАТКНУЛСЯ НА ПАКЕРЫ/ПРОТЕКТОРЫ и... заткнулся на них. В статьях по распаковке вручную есть много непонятного. Вот объясните: Что такое ОЕР и вобще че с аспром долбаным делать? (за аспр надо руки поотрывать!)

AlexZ CRaCker :: Здрасте всем, КрЯкеры!
Вобще, от момента, с которого у меня появилась мысль ломать проги до первой сломаной проги разница была - неделя(Так что я оч. упрямый/упорный.). Щас на мне ~ПЯТЬ крякнутых прог и пару патчей + несколько выдернутых SN, и уже не чуствую себя ламком, НО ВОТ НАТКНУЛСЯ НА ПАКЕРЫ/ПРОТЕКТОРЫ и... заткнулся на них. В статьях по распаковке вручную есть много непонятного. Вот объясните: Что такое ОЕР и вобще че с аспром долбаным делать? (за аспр надо руки поотрывать!)

AlexZ CRaCker :: Здрасте всем, КрЯкеры!
Вобще, от момента, с которого у меня появилась мысль ломать проги до первой сломаной проги разница была - неделя(Так что я оч. упрямый/упорный.). Щас на мне ~ПЯТЬ крякнутых прог и пару патчей + несколько выдернутых SN, и уже не чуствую себя ламком, НО ВОТ НАТКНУЛСЯ НА ПАКЕРЫ/ПРОТЕКТОРЫ и... заткнулся на них. В статьях по распаковке вручную есть много непонятного. Вот объясните: Что такое ОЕР и вобще че с аспром долбаным делать? (за аспр надо руки поотрывать!)

AlexZ :: Здрасте всем, КрЯкеры!
Вобще, от момента, с которого у меня появилась мысль ломать проги до первой сломаной проги разница была - неделя(Так что я оч. упрямый/упорный.). Щас на мне ~ПЯТЬ крякнутых прог и пару патчей + несколько выдернутых SN, и уже не чуствую себя ламком, НО ВОТ НАТКНУЛСЯ НА ПАКЕРЫ/ПРОТЕКТОРЫ и... заткнулся на них. В статьях по распаковке вручную есть много непонятного. Вот объясните: Что такое ОЕР и вобще че с аспром долбаным делать? (за аспр надо руки поотрывать!)

DillerXX :: KLAUS пишет:
цитата:
А прога не запакована?


Ты про какую спрашиваешь, которая длл не использует или где адреса другие? Если про длл, то я не знаю, думаю что нет. Она слишко редкая чтобы её защищать (и для узкого круга людей).
А если про адреса, то тоже думаю что нет.

DillerXX :: Как мне сделать так, чтобы в софтАйсе начало адресов проги было 00401000, как в W32Dasm’е и Олли???

KLAUS :: DillerXX

Скорей всего прога запакована, а чтоб это узнать скачай какой-тить файл анализатор
(pe-scan, PE-ID и т.д), если они выдадут что прога запакована тем-то тем-то, тебе придётся его распаковать, и тогда адреса станут одинаковыми, т.е как в W32Dasm’е и Олли!!!

DillerXX :: Да не, у меня уже ваще херь началась: теперь адреса в СофтАйсе не совпадаю с В32Дасмом и Олли в любой проге!!!!! Т.е. я теперь не могу ставить брейк на адреса (в СофтАйсе)!!!! Пытался калькулятором высчитать - нихера! Вроде всё прально считаю а адреса не те!!! Чё у меня за херня началась с СофтАйсом??? Ведь сначала все адреса совпадали!!!! Помогите плз!!!!!!! Я думаю, должен быть какой-то параметр в Айсе...

DillerXX :: И вот ещё чё: при анализации проги в Олли у меня в 75% прог он виснет (на 98). Чё такое? Можт патч какой есть?

KLAUS :: Проверь то, что тебе сказали!

DillerXX :: Не, ну так почему у меня сначала ареса все совпадали (во всех прогах), а теперь нет??????

Ra$cal :: У меня в olly нет пункта сохранить в исполняемый (v1.1 по-моему)

Ra$cal :: Точнее v1.10 Step 2

DillerXX :: Да ну блин!!!!!!!! Крякеры вы или кто????? Чё вы мне ничо объяснить не можете???? Я вчера ваще только одну программусломал из-за софтАйса !!!!

MC707 :: DillerXX
Зачем психовать? Виснет Олли - ты первооткрыватель такого глюка. И скорее всего дело тут не в Олли (хотя хз, у меня стоит 1.10 б1). Переустанови винду. Под корень. Очень рекомендую.
З.Ы. Мы кстати тут не обязаны объяснять ничего: DillerXX пишет:
цитата:
Крякеры вы или кто????? Чё вы мне ничо объяснить не можете????


Ra$cal
Не там ищещь. По коду правой клавишей крысы жмешь и там уже copy to exe...

infern0 :: DillerXX пишет:
цитата:
Да ну блин!!!!!!!! Крякеры вы или кто????? Чё вы мне ничо объяснить не можете???? Я вчера ваще только одну программусломал из-за софтАйса !!!!


поосторожнее с заявлениями. А то тебе просто будет предложено отправится в дальнее путешествие с сексуальным уклоном.

AlexZ CRaCker :: DillerXX пишет:
цитата:
И чё ещё за хрень: короче W32Dasm пишет адреса и отсчёт начинается с 00101000. Короче запускаю софтАйс ловлю вызов hmemcpy а там адреса с 0001 начинаются!!!!!!! ЧЁ ЗА ХРЕНЬ?!!?!?!??! Ведь до этого всё нормально было: адреса и в Дасме и в Айсе одинаковые быле а щас нет. Вот думаю, может потому, что файл большой (1.5 Мб), или чё... Почему это?


Есть такая фишка как виртуальный адрес... Кстати мне тоже интересно о нем узнать, ато знаю что он начинается с ».» (точки).

Блин, и кто только стока сообщений от моего имени навсавлял?

AlexZ CRaCker :: DillerXX пишет:
цитата:
в Олли у меня в 75% прог он виснет


Я юзаю v1.09d и не жалуюсь(там все есть!)
infern0 пишет:
цитата:
с сексуальным уклоном.


Прикольная шутка! А псих желательно подавлять...

MC707 :: AlexZ CRaCker
лол однозначно. ноу комментс.
Почитай статью с васма «Об упаковщиках...» Там много сказано насчет VA и RVA. Это и Дилера тоже касается в первую очередь

AlexZ CRaCker :: Извиняйте, не врубился....
MC707 пишет:
цитата:
Почитай статью с васма «Об упаковщиках...»


Чё неу коментс (о чем именно?), и Дилеру понятно станет.

MC707 :: 1. от твоего имени навставлял ты сам
2. ».» ставится только в hiew, чтоб получить VA, без точки будет RVA. Есть еще и offset. Вот в той статье и почитай насчет этого

DillerXX :: AlexZ CRaCker пишет:
цитата:
Я юзаю v1.09d и не жалуюсь(там все есть!)


Я тоже юзаю эту же самую версию, но у меня виснет при анализации (в одной проге на 1,9% в другой на 80%).

MC707 пишет:
цитата:
Почитай статью с васма «Об упаковщиках...» Там много сказано насчет VA и RVA. Это и Дилера тоже касается в первую очередь


Ну я же уже говорил, что в любой проге (полюбому без упаковки). А если ты на счёт ваще всей статьи, то там инфа полезная. Кстати теперь оказывается, надо запустить прогу, затем поставить брейк (в Айсе) на hmemcpy, нажать на Ф12 раза 4 и тогда адреса будут нормальные. Мндя. Прикольно.




XoraX Западлостроительство... ›-) Пиплы, может быть кто чего присоветует.



XoraX Западлостроительство... ›-) Пиплы, может быть кто чего присоветует.
Вообщем проблема в следущем: нужно испортить компакт. Но так, чтобы внешне было не заметно этого.
То есть диск вроде целый но не читается .

Тут посоветовали просто принудительно прожечь его в CD-RW приводе, но ни одна прога не хочет этого делать.

Что скажете?
Гость :: А собственно зачем тебе это?
Какой диск: -rw, -r или оригинал

XoraX :: Гость пишет:
цитата:
А собственно зачем тебе это?


Нужно, поверь
Гость пишет:
цитата:
Какой диск: -rw, -r или оригинал


простой пиратский компакт

Гость :: Вряд ли есть способ, удовлетворяющий твои требования

Gloomy :: XoraX
Если есть мощная лампа ультрафиолетового света положи под нее диск - часов через 10 прочитать его будет невозможно, при этом никаких внешних изменений не будет. Если лампы нет то используй природный источник света - Солнце - вооружись увеличительным стеклом и сделай несколько «подогревов» на диске, только не увлекайся чтобы не расплавить пластмассу. Положи диск в горячую воду и медленно остуди, при этом диска лучше не касаться - он может изогнуться. Поскобли диск с одной стороны бритвой - узменится балансировка и в достаточно скоростном сидюке диск рассыпется в пыль. Перед тем как применять какой-либо прием обязательно потренируйся на запоротых болванках!

Удачи в западлостроении и помни главное - я не имею к этому никакого отношения, сижу примус починяю

AlexZ CRaCker :: Гость пишет:
цитата:
А собственно зачем тебе это?


Какая разница, если надо???
Во мои способы:
1)Положить под УФ лампу(кварц, Солнце, и др. источники, надо тока приглядется).
2)Потыкать легонько тоненькой иглой в т.н. загр. ID сектора(ближе к центру СD), или по краям(если краска позволяет). СО СОТРОНЫ КРАСКИ тыкать, а не со стороны пластика.
3)Сунуть в морозилку, похолоднее, после резко разморозить.
4)больше не вспомню на вскидку, юзай физику.

+Кто-то говорил в СВЧ положить, внешне буит всё кул, а данным - ...
ЗЫ за внешн. вид CD ответ. не несу!

Bad_guy :: Gloomy пишет:
цитата:
ультрафиолетового света положи под нее диск - часов через 10


Очень технологичный способ...

XoraX
Ты от меня письмо то получал вчера ?

AlexZ CRaCker :: Gloomy
Ты меня опередил! Кода я ответы начал говорить, этой месаги здесь небыло. (я FASM’ом увлёкся, тока что скаченым, забыл нажать «Отправить»).
А вобще, ты всё верно говоришъ. Способы есть всегда.

KLAUS :: Gloomy
AlexZ CRaCker

Фига вы парни эксперементароры.....
А если бы он спросил :«нужно испортить компакт. Но так, чтобы внешне было не заметно этого. »
Полюбому эти же действия подощли бы!

AnteC :: попробуй чем-нить твердым провести по ОБЛОЖКЕ(т.е. наклейке сверху CD) :)

Kerghan :: не знал что у нас тут такие добрые люди
а вот прожечь в резаке диск не получится, все диски(пиратские в том числе, но обычно не болванки домашнего испечения) закрыты, т.е ни хрена на них уже не допишешь :( , а так способ имхо самый лучший

AlexZ CRaCker :: AnteC пишет:
цитата:
попробуй чем-нить твердым провести по ОБЛОЖКЕ(т.е. наклейке сверху CD) :)


Отсябя добавлю: смысл ясен как день: запоганить ту самую фольгу с данными. Вспоминай физику + посмотри статьи «об аккуратном обращении с CD»(рисунки на коробке, накрайняк!), и чисто по-женски сделай всё наоборот:)
А бритвой скаблить-палево!

AlexZ CRaCker :: Kerghan

Q = А как принудительно прожеч CD? Чем?
Мысль#2= ’Можно сделать патчь для проги-резалки, чтоб не орала про хреновый CD, т.е. изменить флаги, переходы...’

Kerghan :: AlexZ CRaCker
я WinOnCD юзаю, но думаю другие на такие вещи тоже способны, если диск не закрыт и осталось больше 20 метров

AlexZ CRaCker пишет:
цитата:
Мысль#2= ’Можно сделать патчь для проги-резалки, чтоб не орала про хреновый CD, т.е. изменить флаги, переходы...’


ну попробуй




ilya программа для создания патчей посоветуйте хорошую программу для создания



ilya программа для создания патчей посоветуйте хорошую программу для создания патчей
XoraX :: codefusion

-= ALEX =- :: да их дофига, сгоняй на exetools... а ваще если хотишь, чтоб патч хорошо выглядел, напиши свой !

Гость :: -= ALEX =- пишет:
цитата:
да их дофига, сгоняй на exetools... а ваще если хотишь, чтоб патч хорошо выглядел, напиши свой !


А ты чем пользуешся? свой написал?

-= ALEX =- :: Гость конечно свой написал...

Гость :: Может подкинешь...

Gloomy :: -= ALEX =-
Очень интересует как (и куда) ты записываешь смещения и заменяемые байты? Или ты каждый патч отдельно перекомпилируешь?

-= ALEX =- :: Gloomy короче делал и делаю так. накидал прожку на дельфи, которая сравнивает побайтно два файла и создает некий inc файл, в котором константы, а также массив байтов и offset’ов, потом беру и компилю уже сделанный патч... ну вот впринципе и все. Раньше делал на дельфи patchgenerator, который сразу выдавал патчики... но делал это все на дельфи, а щас ASM рулит :)

Gloomy :: -= ALEX =-
›› щас ASM рулит
Это точно, есть мысль накатать на FASMе свой фирменный пропатчиватель

XoraX :: а имхо masm удобнее, хотя я на фасме ниче не писал еще... ;)

WELL :: В принципе, по моему нетрудно перекомпилить патч заново.
Свой патчер на асме круче, т.к. мал по размеру и шустр.
Проги типа codefusion конечно хороши, но все же руками лучше.
P.S. еще InqSoft Sign 0f Misery неплох.

Gloomy :: XoraX
Я тоже раньше все время на MASM32 колбасился, позавчера только набрел на FASM - отличная вещь, советую попробовать, тем более что 562 Кб всего!
http://flatassembler.net/fasmw151.zip

-= ALEX =- :: Gloomy а чем круче, можно поподробнее ? по-моему асм он и в африке асм !

dMNt :: ну насчет fasm’a это кому как
мне вот долгое время tasm нравился, сейчас masm32
fasm мне не понравился тем, что там надо вручную импорт прописывать :) ну в конце перчислять все API.
ну ленивый я

Gloomy :: -= ALEX =-
Нравится он мне. Простой ответ, да?

dMNt
Тогда АСМ это явно не для тебя - Дзен требует времени на его осознание

XoraX :: я может и ошибаюсь, но вроде в фасме нету invoke’ов, которые есть в масме?

dMNt :: хех, дзен был во время tasm’a - презрение к invoke’ам, даешь push & call и т.д.
но зачах тасм

AlexZ CRaCker :: Gloomy пишет:
цитата:
FASM - отличная вещь, советую попробовать, тем более что 562 Кб всего!
http://flatassembler.net/fasmw151.zip


***********************************
Мля, а екзамплы открываю, а там - хрень. И ваще неправильные пути к подключаемым модулям (кор. инклюдам). И в самих файлах инклудов тоже... ЧД?
***********************************
Кульные патч/лоуд макеры:
http://cracklab.narod.ru/dload/FC32br.zip
http://reversing.kulichki...u/files/patch/pc_pelg.rar
http://www.chemax.ru/download/tools/patch/pmk.zip
http://www.chemax.ru/down.../tools/patch/codefs30.zip
http://www.dreamimpression.co.uk/r!sc/rppv15.zip
http://www.chemax.ru/down...ad/tools/patch/fluxp3.zip
http://www.chemax.ru/down...atch/am-patcheng18_to.zip
http://www.chemax.ru/down...ols/patch/patchengine.zip

KLAUS :: Незнаю, меня CodeFusion всем радует ( и всего 388кб), зато он и покажет что именно изменилось (типа сравнивает по байтно два файла) ништяк если взял где-нить кряк, а самому хочется разобраться, загружаешь и глядишь отличия!

Gloomy :: AlexZ CRaCker
RTFM! Добавь в файл fasmw.ini строчки:

[Environment]
Fasminc = c:\fasm\include

Путь измени на тот куда ставил FASM.

AlexZ CRaCker :: Gloomy
Спасибо. попробую. А то я долбался с чем-то типа:
path %fasminc% = »\include»
Плохая интуиция.




MiDi SofIce + XP + Help??? Переустановил XP и теперь при запуске SI вылетает



MiDi SofIce + XP + Help??? Переустановил XP и теперь при запуске SI вылетает сообщение:
Системная ошибка 1058
Указанная служба не может быть запущена, поскольку она отключена или все связанные с ней устроуства отключены.
Подскажите как бороться с этим...
SoftIce из Driver Studio 2.7
[ChG]EliTe :: Боюсь ошибиться но патчи для айса под ХР есть на reversing.kulichki.net

MiDi :: Дело в том, что до переустановки XP все работало отлично...

-=atol=- :: Скачай http://reversing.kulichki...iles/debug/sinstallnt.exe, но перед установкой удали файлы ntice.sys,siwsym,siwvid.sys

Гость :: У меня после установки патча и перезагрузки все как по маслу пошло

akmen :: -=atol=-
Огромное спасибо за совет
«Скачай http://reversing.kulichki...iles/debug/sinstallnt.exe, но перед установкой удали файлы ntice.sys,siwsym,siwvid.sys »
Всё так и сделал. И заработало.

УРА
SI FOREVER




MoonShiner Как это реализовать? Возникла следующая проблема... Требуется



MoonShiner Как это реализовать? Возникла следующая проблема... Требуется написать прогу (под 2к), которая перехватывала бы все попытки запуска конкретных прог (для простоты mshearts:), но не только). И, соответственно, не давали бы им запуститься. Интересую все методы и идеи реализации, как с драйвером, так и без оного... Очень прошу помочь:)
BLiTZ ::
цитата:
Process Killer v1.2 build 252
Author: buLLet
Последнее обновление: 01.12.02

Полнофункциональный менеджер процессов, базирующийся на Native API. Позволит владельцу запускать (с выбором приоритета) и удалять процессы (в том числе системные). Производит мониторинг отгрузки/загрузки процессов с возможностью уведомления пользователя, предоставляет полную информацию о некотором процессе: основные параметры, список загруженных dll, а также список потоков. Включает менеджер потоков, реализующий функции остановки, приостановки и возобновления потока.
Прилагаемые исходные файлы являются хорошим примером использования недокументированных структур и функций операционных систем семейства Windows.


http://uinc.ru/scripts/lo...bullet/process_killer.zip

MoonShiner :: Спасибо, но это немного не то... Мне нужно, чтобы я вдолбил несколько нежелательных прог в список и как только происходит попытка их запуска они сразу сдыхали...

MozgC [TSRh] :: MoonShiner пишет:
цитата:
Интересую все методы и идеи реализации


Патчи createprocess(a,w) в kernel32 =)))

Gloomy :: MoonShiner
Я писал такую прогу на заказ. Пиши в мыло - пришлю исходник (на Дельфи) или саму прогу. Принцип такой: прога резидентная, постоянно читает список процессов и вылавливает запрещенные, при выгрузке ее самой перезагружает комп. Дополнительно можно включить контроль CRC32 чтобы проги не могли подменить но памяти будет жрать больше.

MoonShiner :: Gloomy , спасибо, подкинул идею!!!! А то я уж кинулся возиться с либами:) Огромное спасибо, так и сделаю... Если возникнут проблемы - стукну.

dMNt :: хм, я тоже что-то подобное делал
правда ограничился только отловом окон. т.е. в цикле смотрел по заголовкам окон, если оно - то убивал его с каким-то левым сообшением об ошибке (для игр у меня было «DirectX dxinput.dll error! Please reinstall»)
т.е. заставлял человека полезным делом заниматься, драйверанапример переставить

MoonShiner :: По заголовкам не катит, уже попробовал:)

MoonShiner :: Всем спасибо, написал! Первый раз за несколько лет написал программку не для взлома, а для дела:))

fuck it :: смотреть процессы это нето (тем более можно скрыть) надо ставить хук на winexe, createporcess и т.д

MoonShiner :: Скрывать никто не будет... Это нужно для ограничения теткам-бухгалтершам игр. Ух, чувствую, материть они будут разработчика:)

XoraX :: Думаешь тетки-бухгалтерши не догадаются выгрузить твоего шпиёна из памяти? Или они не такие продвинутые? ;)

MoonShiner :: XoraX , я думаю, что до юзера и даже до ламера по компьютерной безграмотности следует ввести еще одну категорию - «Тетка-бухгалтерша»:)

AlexZ CRaCker :: Эти тетки - спецы по «пасьянс, сапёры...», лучше приколись:
Урок тётке№1: установи RemoteAdmin на их компы, а сам с другого компа посмотри. Как в игрухи полезут, ты включай у себя на компе их десктоп, да управляй их действиями сам... Они скоро отвыкнут:)
Урок тётке№2: Зайдут в свой Ворд/Ексель/1С, а ты тем-же макаром допиши в конце дока, что типа в игрухи играть на рабочем месте нехорошо.
Или у тебя нет такой возможности?

MoonShiner :: я так и предложил челу, который попросил меня ее написать:) Но ему не канает так:)




diezel Кто исследовал Advanced Windows Password Recovery помогите Если...



diezel Кто исследовал Advanced Windows Password Recovery помогите Если кто-нить исследовал Advanced Windows Password Recovery v.2.0.6.170
может подкините свои идеи по взлому это проги.
Gloomy :: Посмотрел быстренько - ничего особо опасного, раньше проги от ЭлкомСофта интереснее были.
Завтра поковыряю ее серьезно, сейчас спать хочется

Styx :: Распаковал Striper-ом 2.07. Дальше в раёне адреса 48ABBC надо занопить первый джамп, а второй сделать безусловным - теперь прога больше не говорит No API и грузится. По адресу 48AF2B вписываем mov al, 01 dvtcnj xor-а и любуемся какой-то частичной регистрацией, т.к. прога в окнах поиска паролей всёравно пишет not shown - trial version. Попробуй поковырять процедуру по адресу 48AD20 может серийник стыришь или ещё чё подправишь. Но мне всётаки кажется, что она где-то ещё проверяется. В общем поработай.

diezel :: Спасибо за совет.

Может еще у кого есть какие предложения?

Gloomy :: Styx
А где там окна поиска паролей? Облазил полностью всю программу но не нашел ни одного подходящего окна. Пропатченная твоим способом программа у меня работает во всех режимах. Или у тебя Вин98?

diezel :: Вкладка Help а там Register the programm

Styx :: Надо допатчить по адресу 40821D на jmp. Иначе не показывает пароли длиннее 4-х символов!

Выйти на этот адрес можно поискав not shown в процессе и сделать bpm на него, а дальше всё прозрачно.
Кстати если пароль не установлен, то пишет not shown - eval.

Про окна поиска паролей - это я имел ввиду recovered hashes, logon password и тд., но это уже неважно.

Bad_guy :: Styx
Поделись стрипером 2.07, а то мне что-то Сид отвечать не хочет...
По мэйлу скинь bad_guy@mail333.com

Mario555 :: Bad_guy
Стриппер 2.07 уже не private http://www.is.svitonline.com/syd/stripper.html

MC707 :: Потестите плз - работает или нет. на 98-ой я проверил - работает
http://mc707.nm.ru/A_w_p_r.zip

Вчера просто домой унес и там сломал. Вот, сегодня выложил

Gen0cide :: У меня тоже есть тутор, найду закину.

MC707 :: Ну че? неужели ни у кого винды 2к/xp нет с пассом на загрузку?

diezel :: Вот можете потестить и это http://diezel-2004.pisem.net/_AWPR.rar.
Уменя на Xp и 98 все работает

diezel :: MC707
ссылка твоя не работает?

MC707 :: diezel
Все работает. DL-манагером не берется только




Protey Куды выкладывать кряки? Я в этой области новенький, вчера заломал прогу



Protey Куды выкладывать кряки? Я в этой области новенький, вчера заломал прогу CADDY++ Электротехника 3.80
сгенерил патчик, сляпал NFO - и шо мне с этим теперь делать? Куда вывалить.?
Блин аж самому смешно.
-= ALEX =- :: спрашивается кому твой кряк нужен ? поищи в инете, ищит ли кто-его, а там уже можно где-нить разместить твой кряк, заведи пагу, и дай ссылку на кряк

Protey :: По сути прога русская и CAD система специфическая, поэтому популярностью пользуется только в определенных
кругах. Она мне самому нужна, поэтому я и взялся писать кряк.
А так прога стоит 6 кусков зелёных. Ладно.
Пусть мучаются те кто покупает лицензии.

WELL :: Protey

Глянь по этому форуму. Уже была такая тема.




Stace Чего то я не втыкаю.... Вобщем стоит у меня ХР с сервис паком первым.



Stace Чего то я не втыкаю.... Вобщем стоит у меня ХР с сервис паком первым. Поставил я софтайс 4.2.7 Вначале все нормально было, теперь стоит мне нажать ctrl + d Хр намертво виснет и ребутиться через несколько секунд.
Ну это ладно. Вобщем хочу прогу открыть, открываю регистрацию потыкал там вызвал софтайс и......чего то не понимаю там, она уже видит что эта прога у меня открыта или что?
ilya :: Stace пишет:
цитата:
Вобщем стоит у меня ХР с сервис паком первым. Поставил я софтайс 4.2.7 Вначале все нормально было, теперь стоит мне нажать ctrl + d Хр намертво виснет и ребутиться через несколько секунд.


для SP1 нужен патч взять его можно здесь http://reversing.kulichki.ru/

Stace Re: ilya :: ну не знаю у всех эта именно версия без патчей пашет
а дальше на мой пост кто нить ответит?

WELL :: Stace

Попробуй все-таки патч для SP1, или тебе обязательно важно, чтоб sice без патча работал.
Хотя по-моему под ХР олли лучше...

Stace :: WELL
да если честно я не там не там ничего не понимаю :-(

AnteC :: а куда osinfo_XPSP1.dat пихать?

EGOiST[TSRh] :: у мена без патча все робит XP SP1 eng такче гон ето все..конфликты наверно какието

EGOiST[TSRh] :: у меня тока не сработало DS2.7 на 2k3 entr....поставил DS3.0 и все заработало

AnteC :: стоит DS3.1(пробовал и 3.01) бряки работают но IceExt 0.4(или 0.6;0.61) вешается- BSOD




sataron Самая над



sataron Самая надёжная защита? Я вот тут призадумался, а есть ли «идеальная» защита для программ???
Для Dr.Web я лично кряков не видел - только ключики, это значит что эта защита практически идеальна???
MozgC [TSRh] :: Идеальной думаю нет. Даже если выложена демо или есть покриптованные секции, то такую программу просто скардят (подправят если есть привязка к компу) и распространят по инету.

Но в общем случае как я уже сказал, нормально делать демо-версии или криптовать процедуры, так чтобы для раскриптовки нужен был бы ключ. Ну еще близко к идеалу сейчас работает Xtreme Protector. Хотя у него много минусов, но если смотреть только со стороны ломания, то разве его кто-нибудь сломал сейчас?

-= ALEX =- :: неа, научи меня отучивать его от ребутирования системы, я попробую поковырять :) а так, ни-ни ...

MozgC [TSRh] :: Кто-то высказывал предположение, что можно в управлении виндовс отключить права на перезагрузку компьютера и тогда XtremeProtector не будет перезагружать Windows. Я не проверял правда да и не думаю что поможет...

-= ALEX =- :: да он его не перезагружает, он его обрубает (вот гад :() потом начинается проверка дисков и т.д. не буду рассказывать, все знаю, какого это :)

saatron :: Спасибо ВСЕМ за ответы ;-)))

Пусть ветер дует Вам в спину.

.::D.e.M.o.N.i.X::. :: MozgC [TSRh] пишет:
цитата:
если смотреть только со стороны ломания, то разве его кто-нибудь сломал сейчас?


Я уже говорил - сломали его и не один человек.

WELL :: sataron пишет:
цитата:
Для Dr.Web я лично кряков не видел - только ключики, это значит что эта защита практически идеальна???


Кряки есть, причем универсальные для нескольких версих разом

бара :: .::D.e.M.o.N.i.X::. пишет:
цитата:
Я уже говорил - сломали его и не один человек.


старую версию ломали только и фактов кстати нету - одни слухи...

Гость :: Кряк один скачал, но он не хочет патчить версию под XP(NT) :(

WELL :: Гость пишет:
цитата:
Кряк один скачал, но он не хочет патчить версию под XP(NT) :(


Я крак юзал под 98-й, даже, если под XP что-то не так, то смысла дела это не меняет - все равно ломается

Гость :: Разница !ЕСТЬ!
даже в названии файла проги:
spider.exe - spidernt.exe

WELL :: Гость
То есть ты думаешь, что в лабаратории тов.Данилова версию по NT/XP защитили лучше, чем под 9х ? Что-то я сомневаюсь
Просто кряк видимо чисто под 9х, но это не значит, что XP-версия не ломается
Ведь изначально спрашивалось про защиту Dr.Web вообще

MozgC [TSRh] :: .::D.e.M.o.N.i.X::. пишет:
цитата:
Я уже говорил - сломали его и не один человек.


Либо версия была старая, либо были выключены многие опции (в аспре 1.3 например можно таких опций навключать что зае****ся распаковывать) либо еще что. В любом случае где эти люди, где факты? Без обид, просто ты единственный человек кто так говорит.

PS. Я не утверждаю, я лишь говорю то что думаю.

sataron :: Привет ВСЕМ!!!
Я конечно тут не частый гость, но приятно видеть что моя тема пользуеться хоть каким-то спросом .
Но вот что хотел у вас узнать то - если я программу защищаю файловым ключиком , сам ключик несёт только смысловую нагрузку (имя фамилия и т.д. ), причём его можно запаковать малоизвестным архиватаром . Процедуру проверки ключа воткнуть по всей программе (причём её можно шифрануть для надёжности и расшифровывать только в памяти ). Как эта защита по надёжности будет???

T0zik :: sataron пишет:
цитата:
Как эта защита по надёжности будет???


Никак.. купи aspr и шифруй секциями, oep/etc получше будет, ну или xprot :) если мазохист

captain cobalt :: sataron
Отлично! Неплохое описание комплексного подхода к защите.

Однако есть еще более мощное средство, наиболее эффективно
останавливающее крякеров. И заключается в намеренное введении
в программу средств, реализующих в программе состояние
(а лучше несколько) «кажется, что крякнута», в которое она должна
переходить при наиболее типичных вмешательствах в ее работу.

WELL :: captain cobalt пишет:
цитата:
И заключается в намеренное введении
в программу средств, реализующих в программе состояние
(а лучше несколько) «кажется, что крякнута», в которое она должна
переходить при наиболее типичных вмешательствах в ее работу


Ну во-первых, это не клиентоориентированный подход (во какое слово замутил )
Т.к. мало ли какой сбой случится в той же системе. И будет косячно, если у зарегеного юзера прога глюкнет.
А потом ведь можно при желании и проверки все эти отловить.

Наверное всё же лучше, чтобы как в аспре и армадиле...

KLAUS :: Незнаю, мне так нравится как проги защищает SVKP и Activemark.
Т.к им плевать на icedump и frogsice, так же они забирают часть кода проги в себя. Т.е. отодрав протектор выходит не полный дамп, пусть даже и с правильным импортом, так же криптуют прогу по извратному. Например в зависимости от регистрационного ключа по разному распаковывает прогу (хотя кажись Asprotect тоже самое делает) . Впридачу эти распаковщики выполняют псевдокод и контролировать их очень сложно.

captain cobalt :: WELL пишет:
цитата:
Т.к. мало ли какой сбой случится в той же системе. И будет косячно, если у зарегеного юзера прога глюкнет. А потом ведь можно при желании и проверки все эти отловить.


Не понятно, о чем здесь речь...
Поэтому я проиллюстрирую примером то, о чем говорю.

Программа тупым способом спрашивает у юзера имя
и регистрационный ключ. Проделывает над именем
простенькие выкладки и сравнивает результат с
введенным ключом...

Вася Пупкин, прочитавший одну статью по крэку,
радостно правит условный переход, и, о счастье,
программа благодарит за регистрацию и вроде бы
начинает работать...

Но, увы, он всего-лишь попался в одну из ловушек
защиты. Ветка программы, по которой он направил
управление при «правильном» ключе никогда
не выполняется, и, помимо всего прочего, ставит
один ма-аленький флажок...

Счастливый юзер, взявший у Васи Пупкина кряк,
радостно начинает работу с «зарегистрированной»
программой. И, в какой-то момент заходит в
диалог «Настройки»... Тут-то и выполнится кусочек
кода, который проверит этот флаг... Через некоторое
время юзер с ужасом обнаруживает, что программа
не хочет сохранять документ...

Идея понятна?
Разумеется, обладая развитым извращенным воображением,
можно сделать гораздо большее количество изощренных
зависимостей (в том числе на основе случайных чисел и
текущей даты). Для полноты картины надо отметить, что
делаются они защищенными от референтного нахождения
способами... Интересно ломать такую защиту?
В сколь-нибудь многофункциональной программе и грамотном
подходе к защите, вручную отломать это все может быть
«весьма проблематичным»... Здесь может помочь только
автоматизированный анализ потоков данных, но, насколько
мне известно, для этого не существует хороших
общедоступных тулз...

captain cobalt :: RavenFH уже, похоже, «на практике знает», о чем я говорю...
Такое чудо можно даже не упаковывать, создавая «иллюзию простоты»...

KLAUS :: captain cobalt

» для этого не существует хороших общедоступных тулз... » - голова самая надежная tools’a!

Просто с такой прогой возни будет больше......
Ну а поидее прога всё равно должна будет как-то регется....ну а если есть REG то и есть реальный crack!

AlexZ CRaCker :: sataron пишет:
цитата:
это значит что эта защита практически идеальна???


САМЫЕ НАДЁЖНЫЕ В МИРЕ:
Написание проги на VB, иль ищо каком Г0BHЕ - чтоб в DLL заблудится при отладке. (пример: ELPOS 3.0)
Ключик в LPT. (Пример: Primavera for Construction)
Файло-ключ, в котором присутствуют описания недоступных функций.
(Правда, для пиратов - это фуфло.)

WELL :: AlexZ CRaCker пишет:
цитата:
Написание проги на VB, иль ищо каком Г0BHЕ - чтоб в DLL заблудится при отладке


Это из серии «Чем проще написать прогу, тем сложнее её взлом»

AlexZ CRaCker пишет:
цитата:
Ключик в LPT


Это конечно хорошо, если юзается как надо. А то есть проги, которые простым if...then решают есть нужный ключ в порте или нет.
Другое дело, если в аппаратной части проги (в том же ключике на порту) находится часть функций...

AlexZ CRaCker :: WELL пишет:
цитата:
Другое дело, если в аппаратной части проги (в том же ключике на порту) находится часть функций...


Так, ключик с микросхепой - просто п.....ц
А есть ищо праги: флопик надо вставить - и юзай, там из комбинации БЭДов вычисляются расшифровка функций криптованых... ЖУТЬ !

WELL :: AlexZ CRaCker пишет:
цитата:
А есть ищо праги: флопик надо вставить - и юзай, там из комбинации БЭДов вычисляются расшифровка функций криптованых


Вот прикол, если дискета сдохнет

KLAUS :: AlexZ CRaCker пишет:
цитата:
Файло-ключ, в котором присутствуют описания недоступных функций.


Смотря на чём написана прога, если на Delphi , то такую защиту снимаю изменя пару байт.
Вообще проги на Delphi легче всего ломать.

WELL :: KLAUS пишет:
цитата:
Смотря на чём написана прога, если на Delphi , то такую защиту снимаю изменя пару байт.


Это интересно как ?
KLAUS пишет:
цитата:
Вообще проги на Delphi легче всего ломать.


Особенно если DeDe юзать

WELL :: KLAUS пишет:
цитата:
Смотря на чём написана прога, если на Delphi , то такую защиту снимаю изменя пару байт


Это если прога втупую if...then спрашиваеть ключ.
А если по уму сделать проверки и в нескольких местах, то сложнее...

KLAUS :: WELL пишет:
цитата:
Особенно если DeDe юзать


Угу, есть такое.

WELL пишет:
цитата:
Это интересно как ?


Delphi сам по себе при компиляции свой код возможным для модернизации, в самой проги или в dll к которой она обращается содержится как «запрещающий» код так и работоспособный.
В итоге если стоит запрет на расширение окна(90CA0000h) то меняя на (90CF000h) всё работает нормально.
На Cи же такой способ проходит крайне редко!

WELL :: KLAUS пишет:
цитата:
В итоге если стоит запрет на расширение окна(90CA0000h) то меняя на (90CF000h) всё работает нормально.


Ну это обычный запрет. А там-то говорится, что функции в отдельном файле, еще и зашифрованы по ходу...

WELL :: KLAUS
Вообще самый лучший способ демо версий, чтобы она была именно демо.
То есть не было бы там рабочего кода и все.
Демо и Фул-версия - две разные программы.
Ладно, пошел я на треню

KLAUS :: «Файло-ключ, в котором присутствуют описания НЕДОСТУПНЫХ функций» не сказано ОТСУТСТВУЮЩИХ, а значит всё реально!

KLAUS :: WELL

ВОт это базара нет, уже более рально...главное чтоб рабочаю версия попала в нужные руки!!

Давай удачи на трене!

AlexZ CRaCker :: WELL пишет:
цитата:
Вообще самый лучший способ демо версий, чтобы она была именно демо.
То есть не было бы там рабочего кода и все.


Ну, без файла функций - дема, с ним(файлом/затычкой LPT/Flop’ом) - полная.
Речь идёт о том, что прога ищет в ключе не хитрожопый SN, а часть своих функций .
KLAUS пишет:
цитата:
НЕДОСТУПНЫХ функций» не сказано ОТСУТСТВУЮЩИХ


Они НЕДОСТУПНЫ, потому, что неправильно восстановлены/расшифрованы (самозащита программы). Вот это .......... попадало мне в руки, ессно не крякнул (хуже криптора Аспра)
____________________
Программеры-копирайтеры - топайте отсюда (А то начитаются... )

KLAUS :: AlexZ CRaCker

Тут спорить бессмыслено, нужно чтоб конкретные примеры смотрело несколько человек, а уж отсюда делать выводы!

[RU].Ban0K! :: Вот что хочиЦа сказать на счёт разности защит в 9x и XP, сейчас занимаюсь созданием протектора, и для 9x защиту уже надумал и реализовал... и как оказалось для XP такую защиту реализовать невозможно...
Всё что сдесь было сказано это уже давно извесные трюки... «илюзию простоты» можно увидеть во флэшгете 1.3.... как я уже говорил она через день перестаёт работаеть...
VB легко отлаживается если писано не сильно по умному... лично отлаживал десяток программ, в том числе и свои...
Привязка к ключу... несколько опасно, один серийник ... а что дальше, лучше использовать хороший хэш... может брутфорсинг времяни много займёт... а может и вовсе выЙдет хорошо...
LPT? ну и что? одну затычку заиметь и всё... поплыло гов** по трубам...

p.s. Что обидно.... каждый раз придумывая новый трюк... через несколько секунд придумываю его обход

AlexZ CRaCker :: [RU].Ban0K!
Русские всегда что-нить придумают, как по защите, так и по взлому этой защиты.[RU].Ban0K! пишет:
цитата:
может брутфорсинг времяни много займёт... а может и вовсе выЙдет хорошо...


Может, да. А здесь в чём проблема? Кто ReGet Deluxe v3.3. билд 188 видел? - ну намутили с кодом активации(да, это защита). Че за защита, которая не для ХР?

[RU].Ban0K! :: AlexZ CRaCker
Да тут... блудни некоторые на пол килобайта в ring0...

sataron :: Привет Всем!!!
Почитал я опять ваши идеи - аж волосы дыбом встають !!!
Че токо народ не напридумывает!!!
А вот идея насчёт скидывания части функций довльно интересная - мож кто из уважаемых Исследователей поподробнее об этом напишет или скинет ссылочку на прогу(и) в которых эта защита реализована.
Я вот тут видел на днях защитку - прога при сетапе смотрит где она на винт легла потом при каждом запуске смотрит на изменение либо положения файликов на винте либо изменение их CRC - прикольно да? Я причём сурьёздно не смотрел но это не комерческая прога, а прототип защиты я его на одном из серваков по программированию качнул.

AlexZ CRaCker :: sataron пишет:
цитата:
мож кто из уважаемых Исследователей поподробнее об этом напишет или скинет ссылочку на прогу(и)


Проги это очнь редкие. Распространяются только по личному запросу. У нас на весь город мож четыре чела такие проги имеют (вряд-ли создатели будут делать гавёную защиту). Я так, исследовать это брал...
_____________________________________________
sataron пишет:
цитата:
Че токо народ не напридумывает!!!


Да даже если я ошибаюсь, что там всё так накручено, всё равно теоретически такая защита возможна, а это - крупная задница, Аспр после неё может дезодарантом показаться(тока представь )

P.S. Это я завёл к тому, что в топике чел спрашивал о надёжной защите - а мы тут варианты накидываем.




pomashok SoftIce 4.2.7 под ХР Привет!скачал SoftIce и ставил питчи .... тачка



pomashok SoftIce 4.2.7 под ХР Привет!скачал SoftIce и ставил питчи .... тачка глючит страшно и не выключается ... :( что делать ?
и еще подскажите ссылочку где можно посматреть как вообще работать с SoftIce’ом ?
ilya :: у меня под XP softice 4.2.7 нармально работает вот ссылка http://reversing.kulichki...iles/debug/sinstallnt.exe (3mb) и никаких патчей не надо.а на счёт документации - на поисковиках куча информации

pomashok :: странно .... я от туда же качал ... :(

Krizotill :: У меня такаяже проблемка была пришлось качнуть драйверстудио 3 серии рождения 96 мб!!!!
нежалею, совет таков ----- вырубать на Х...Й все лишние проги особенно мониторинг (шпьёнское слежение), которые создают файлы отчёта. Особливо прошу обратить внимание на Статвин. У меня глюк был с ним.
»
меня под XP softice 4.2.7 нармально работает
»
- а вт энто саботаж!
Много вас таких работает. пришлибы да настроили!( кофе, чай-пиво, мяска кусманчек брать с собой. ЖРАТЬ НЕФИГ!)


Protey :: А у меня в Вынь XP версии для хомяков с SP2 sinstallnt.exe от DeMoNiX - а глючит.
Ставлю эту Айс, в сетапе:
Startup- Automatic
Mouse - PS/2
Video - Universal video driver
Ребучусь, после появления приветсвия вижу, как Айс загрузился, далее жму Ctrl+D появляется окно айса, все отлично.
А припоследующих включениях компа при загрузке не вижу чтоб айс загружался, после загрузки жму Ctrl+D
окно не появляется, НО мышка ходит в области невидимого окна айса.
жму F5 или Ctrl+D невидимое окно исчезает. Какие я только патчи не ставил нифига проблема не решается, уже с нумеги
снял новые драйвера, и пытался запускать айс в ручную НИФИГА на помогает.
Нормально запускается только в режиме Startup- System но тогда не работает сивольный режим.
Проблему решаю пока так: инсталюсь, ребучусь работаю анинсталюсь. И так по кругу.

.::D.e.M.o.N.i.X::. :: Protey пишет:
цитата:
Проблему решаю пока так: инсталюсь, ребучусь работаю анинсталюсь. И так по кругу.


А можешь и так : http://reversing.kulichki.net/sinstall.exe :)

Protey :: .::D.e.M.o.N.i.X::. - так а я про шо писал?
От туда и брал. sinstallnt.exe - размер 3 008 865 байт. слил 16.01.2004
Вот с этим релизом у меня и бадяга. А другого нету.

pomashok :: я тоже от туда качал .... думаю может ниже версию поставить (хоть посматреть что это такое )..... ?

uis :: Народ у меня ХР SP1 + офиц. обновления с сайта Майкрософт, берем здесь Здесь si405wnt.rar + патч туточки патч и вуаля, режим запуска мануал, токо видео попробуйте у меня пошла тока по умолчанию




REiN SoftIce & WinXP SP1 Скачал с reversing.kulichki.net патч для сайса под...



REiN SoftIce & WinXP SP1 Скачал с reversing.kulichki.net патч для сайса под ХР, там в архиве один файл osinfo.dat.
Вопрос -- куда его надо запихнуть? :-) Поиск по диску файла с таким именем ничего не дал.
MozgC [TSRh] :: REiN
Я че-то сколько мучался так и не смог заставить айс нормально работать с сервис паком... Так что может быть есит смысл переустановить виндовс.
Файл положи в system32/drivers

Dragon :: У меня с SP1, всё прекрасно работает. Просто лучше не обрезки всякие ставить, а DriverStudio полностью.

бара :: линк дай но версию этой студии самой. А то боюсь - вес немалый у неё. Вдруг скачаю хреновую версию....

REiN Re: бара :: Сегодня искал-искал DriverStudio -- так нифига и не нашёл :-(

Kot :: ftp://www.exetools.com:rA....exetools.com:21/incoming/ вот доступ к ftp.
/incoming/Compuware.SoftICE.Driver.Suite.3.0.1.Sti nkyD/ вот доступ к Студии.
http://www.exetools.com/f...DriverStudio&pagenumber=1 вот народ обсуждает. Там же и линк к keyGen

Dragon :: Я слышал, что администрация exetools.com просит не выкладывать пароль на форумах.
Кстати, там же исходники win2000 появились, можно качать.

Kutcher :: Зачем так же мучаться, я вчера скачал patch for XP и все великолепно работает, перые ссылки в яндексе как правило приводят куда надо. три файла в архиве, которые нужно скопировать в /windir/system32/drivers

Kot :: Скачал я себе все-таки DriverStudio 4.3.1 полность. 186 мегов. Иисталяция все ок. Но под моей системой Win 2000 rus SP3. SoftIce не ловит бряки...вот облом. SP 3 я бы убрал с компа, но он у меня был интегрирован в дистрибутив и его не убрать. Какая вероятность того что SoftIce будет работать под W2k rus без сервис паков.?? Переустанавливать систему? или не стоит? SoftIce 4.2.7. с demonix.kulichki.ru работал под w2k rus sp 3 без проблем.

akmen :: Всем здрасти.
Вот уже третьи сутки я пытаюсь запустить ice на xp sp1 - нифига.
После перезагрузки машины по ctrl d всё замирает и отмирает после повторного нажатия. Гуру, подскажите как это бороть?

xpusik :: бороть просто - сносишь версию с куличиков и ставишь полную 2.7-3.1

akmen :: Не сочтите лентяем, но полазив по куличкам и по результу поиска SoftIce, я не нашёл ссылку на дистриб. Помогите ссылочкой, плиз.....

MC707 :: akmen
http://reversing.kulichki...iles/debug/sinstallnt.exe
это урезанная версия студии: Numega SoftIce 4.2.7 NT/2000/XP RC1. Очень хвалят

Полную версию DriverStudio 3.x можно взять на фтп exetools

akmen :: ну опять таже песня. Да и ещё к тому же экран инвертирует цвета.

akmen :: HELP!!!! Братья по разуму. Недайте зачахнуть молодому хацкеру.

MC707 :: akmen
чем помочь-то? что конкретно надо?

akmen ::
Огромное спасибо за совет -=atol=-
«Скачай http://reversing.kulichki...iles/debug/sinstallnt.exe, но перед установкой удали файлы ntice.sys,siwsym,siwvid.sys »
Всё так и сделал. И заработало.

УРА
SI FOREVER
Отдельное спасибо MC707 за отзывчивость

MaaH :: У меня ХР с паком 1 + обновления взял айс здесь + пак здесь все работает, загрузка через мануал




bi0w0rM Инлайн патч для ASProtect помнится, обсуждалось это дело. но я потом



bi0w0rM Инлайн патч для ASProtect помнится, обсуждалось это дело. но я потом ушел... может подскажете, это вообще возможно и как.
WELL :: bi0w0rM
Вот есть статья по упсу. Почитай. Основа есть, дальше сам...
http://uinc.ru/articles/07/index.shtml

-= ALEX =- :: WELL ну ты рассмешил меня ХА ХА, если не знаешь сам, нефиг советывать. bi0w0rM я помниться делал asprotect patcher... если юзаются апи аспра, можно не плохо сделать инлайн патч ручками... можно пошагово сделать, но тогда теряется CRC (так делают например команда ROR), но это дело можно подставить...

WELL :: -= ALEX =-
Да я и не советовал, просто линк дал на статью




WELL ASProtect 1.23 RC4 и смена даты Вот такой вопрос.



WELL ASProtect 1.23 RC4 и смена даты Вот такой вопрос.
Прога упакована ASProtect 1.23 RC4.
Ограничение по триалу n дней.
Если перевести дату на n+1 день вперед, то прога соответственно не запускается с предложением ввести серийник.
После перевода даты обратно прога тоже не запускается.

Дальше я удаляю из реестра ключ HKCU/Software/ASProtect с подключом SpecData
Перевожу часы в пределы рабочей даты и прога запускается.

Получается данная версия аспра хранит свою инфу в HKCU/Software/ASProtect + где-то еще.
Утилитка Die ASProtect ничего не находит.
Никто не в курсе где инфа о триале хранится.

В общем интересует не распаковка, а чистка реестра после заср##ца ASProtect’a
KLAUS :: WELL

А ты уверен, что это не сама прога свиряет.....

WELL :: KLAUS
Что сверяет ?

MoonShiner :: WELL пишет:
цитата:
Что сверяет ?


Дату. Бывает, что проги полагаются и на себя, а не только на аспр...
А еще бывает, что ключ хранится и в других местах... Точно не помню, но помню, что там похожих хреновин туева хуча:)

KLAUS :: Вот вот

__cr__ :: Есть такая замечательная программа - EVA Cleaner.
У меня после нее все аспровые проги без проблем запускались (т.е. после зачистки реестра с помощью этой проги).

EVA Cleaner v2.1 (Build 002)
http://wasm.ru/tools/6/EVACleaner.zip

Прочитать можно здесь:
http://wasm.ru/toollist.php?list=6

Соответственно можно сделать снимок реестра до чистки и после и посмотреть, что изменилось.

DOLTON :: WELL пишет:

цитата:
В общем интересует не распаковка, а чистка реестра после заср##ца ASProtect’a


Юзай вот эту прогу: Registry Trash Keys Finder
Найдёшь через поисковики.
Как раз то, что тебе нужно...

AlexZ CRaCker :: WELL
Попробуй качнуть чё-нить отсюда:
http://reversing.kulichki...et/files/mon/regmon95.rar
http://cracklab.narod.ru/tools/regshot161.zip
http://fop-new.narod.ru/p...m/InqSoftSign0fMisery.EXE
«InqSoft Sign 0f Misery Великолепная программа для создания крэков к программам с её помощью можно продлить жизнь незарегистрированным программам.» - сам не смотрел(тока скачал), поэтому дал описание.
+Поищи:
trashreg.zip - это тебе DOLTON сказал.

WELL :: RegMon я юзал, вроде при запуске прога ничего хитрого не прописывает и не считывает.
InqSoft Sign 0f Misery - это тулза для тех, кто не очень хорошо умеет кодить (или кому некогда) в принципе вещь хорошая (особенно мастер создания патчей).
Остальные проги не знаю. Скачаю, посмотрю.
Спасибо всем за участие

Bob :: WELL
http://www.mmedia.is/~bladez/temp/tdv13.zip
Хорошая прога. Чистит триалы из реестра после Аспра и Армадилы

WELL :: Bob
Благодарю.




Gloomy Куда можно записать серийник? (10-Strike Disk-Pile 1.42r) Изучаю сабж



Gloomy Куда можно записать серийник? (10-Strike Disk-Pile 1.42r) Изучаю сабж (1,1 Mb), не могу найти место куда прога пишет и откуда читает - в реестре есть ключ «key» но он явно для отвлечения внимания потому что при запуске прога его не читает. Как же она тогда определяет свою зарегистрированность?
MoonShiner :: А ты уверен, что она его не читает? Наверняка читает.
1) Реестр
2) ini-файло
3) файлы в Windows, Windows/system32...
4) в своей папке (вряд ли)

Gloomy :: MoonShiner
Все уже проверил и монитором реестра (и файлов) и Api-шпионом - ниоткуда ничего не читает Просто мистика какая-то...

MoonShiner :: Есть еще один вариант.... Читает не сама прога. Было у меня такое, что в одной проге происходила процедура регистрации, а сам номер проверял другой бинарник и передавал процессу-папе данные.

Gloomy :: Да, такое вполне возможно - программа в процессе работы постоянно посылает сообщения. Как узнать куда (какой программе) она их посылает? В дистрибутиве только один исполняемый файл.

MoonShiner :: ща скачаю - гляну... один хрен шефа нет на работе, так что ничем не нагрузят:)

Gloomy :: MoonShiner
Спасибо, если сломаешь напиши пожалуйста кратко как патчить.

RideX :: Скорее всего может из ключевого файла (*.key) читает, у АСПРа есть такое.

Gloomy :: RideX
Нет там никаких ключевых файлов! Ни из реестра ни из файлов программа кроме своих настроек ничего не читает!

MoonShiner :: Че то с ходу не получилось:( То ж не могу понять, где она его читает... Думаю, проще патчем:) Всего то 1 ограничение... Вечером еще гляну.

Gloomy :: Ограничение одно но вылезает оно в самых неподходящих местах - я убрал наг и ограничение в 20 дисков, но ограничение снялось только для добавления дисков, когда запускашь прогу она показывает 20 дисков (хотя на самом деле 22), еще одно место где вылазит наг - это при добавлении папки. Думаю есть и еще несколько мест где вылазит наг - в принципе можно все полностью пофиксить но это очень долго, лучше всего был бы серийник.

Nitrogen :: aspr+закриптованые участки. что тут думать?.. key читает сам аспр..

Nitrogen :: ограничения тоже интересно задаются:

.text:004FFEF7 mov [ebp+var_D], 50h
.text:004FFEFB shr [ebp+var_D], 2
.text:004FFEFF add [ebp+var_D], 4
.text:004FFF03 jmp loc_4FFF18

(50h/4)+4=24 (и уже юзается 24, а не 20) - это ограничение

а потом сравнение идет так:

.text:004FFF18 mov eax, ds:dword_535D24
.text:004FFF1D mov eax, [eax+8]
.text:004FFF20 add eax, 4
.text:004FFF23 xor edx, edx
.text:004FFF25 mov dl, [ebp+var_D]
.text:004FFF28 cmp eax, edx
.text:004FFF2A jl short loc_4FFF3B

т.е к реальному числу дисков (которое у нас) добавляем 4 и сравниваем с ограничением в 24 диска..

ps NagScreen.ShowModal() вызывается 3 раза

Gloomy :: Nitrogen пишет:
цитата:
ограничения тоже интересно задаются:


У меня на эти участки кода управление вообще никогда не передается

Nitrogen пишет:
цитата:
ps NagScreen.ShowModal() вызывается 3 раза


Пофиксил все три нага.

Gloomy :: Кажется нашел место где в список добавляются все имеющиеся диски, из которых видно только 20:
005007F4 55 PUSH EBP

MoonShiner
Как у тебя дела, еще не сломал?

Nitrogen пишет:
цитата:
key читает сам аспр..


А можно ли найти это место в коде?

RavenFH :: Эта штука не пишет серийник потому что проверяет его валидность до перезапуска, т.е. если серийник верный она что-нибудь запишет, а если нет - гуляй Вася.

Nitrogen :: Gloomy
в коде аспра - безусловно можно :)

RavenFH
эта штука _пишет_ серийник. ты бы прогу посмотрел сперва чем так высказываться

Gloomy :: Nitrogen пишет:
цитата:
в коде аспра - безусловно можно :)


А как до него добраться, а главное как определить что это именно код аспра а не что-нибудь другое?




-= ALEX =- ALEXPROT #0.1 CrackMe Состряпал тут крякми, дабы посмотреть, трудно



-= ALEX =- ALEXPROT #0.1 CrackMe Состряпал тут крякми, дабы посмотреть, трудно или нет распаковать прогу, запакованную моим протектором :) Цель - распаковать прогу, ну и конечно взломать ее. Разрешается сделать in-line patch, но лучше распаковать... пишите plz ваше мнение, буду очень благодарен...
ссылка - http://www.alex2kx.nm.ru/crackme1.rar
infern0 :: -= ALEX =- пишет:
цитата:
Состряпал тут крякми, дабы посмотреть, трудно или нет распаковать прогу, запакованную моим протектором :)


в таких случаях протектор навешивается например на блокнот виндусовый.

sanek :: -= ALEX =-
Помоги со взломом DLLки не доганяю че делать с ней

-= ALEX =- :: infern0 да вот что-то не догадался ...

MC707 :: Первое впечатление - довольно затруднен поиск ОЕР (по крайней мере на 98-ой), очень много SEH-ловушек.

dMNt :: ну не так уж и много
когда основной код отработает и управление в выделенную virtualalloc’ом память перейдет - то там их не будет, но там будут веселые проверки после GetProcAddr типа а не int3 ли нам подсовывают
ЗЫ: хм, олли показала себя с хорошей стороны, хотя не доверял я раньше user-mode debuggers ... а зря

Dragon :: OEP, сразу находиться по условному бряку на конец GetModuleHandleA(Условие - адрес возврата в первой секции). А начало оттуда уже спёрли, правда его прямо вручную туда вписать можно. Здесь единственная трудность - импорт, IAT нет, чтобы восстановить, надо написать что-нибудь.

-= ALEX =- :: интересненько :)

MoonShiner :: OEP есть, спертые байты есть, импорт восстановлен, хотя пришлось подолбаться... Приду домой - добью...
А так, штука веселая и нудная, молодец:)

Dragon :: MoonShiner
А как ты его смог так быстро, создание его подправил что ли?

В протекторе оригинальных идей так особо и нет. Вот антиотладка. Ну какой смысл в CreateFile(»\\\\.\\ntice’, ...)? Вот EnumServicesStatus даёт результат, или ветку реестра просмотреть со службами, или OpenService+QueryServiceStatus, или ... хватит, а то этот протектор отладить нельзя будет. bpm также спокойно ставяться. Вообще антиотладка в протекторе сейчас самое главное. Если её нет, то протектор твой за десять минут снимут. Всё остальное так себе, на уровне, по сложности премерно как аспр старый версии 1.1.

MoonShiner :: Dragon пишет:
цитата:
А как ты его смог так быстро, создание его подправил что ли?


я прогулялся по коллу на 44**6B (не пишу, чтобы другим не подсказывать:), наткнулся на первую импортируемую функцию, в переходнике не ковырялся... Потом зашел с другого конца ловив GetProcAddress. Там увидал, куда копируются адреса (а идут они через 86h байтов), подождал, пока ?все? функции импортировались и накатал прямо в коде проги код, который весь этот импорт писал прямо в секцию кода (времени не было, начальство ныло постоянно над ухом) разбавил thunk-и нулями и засунул в импрек. Подробнее больше не смотрел, времени не было. Седня вечерком еще гляну, правильно ли я все понял...

nice :: -= ALEX =-
Респект тебе брат ;)
Эта та же версия, что ты мне давал, или обновленная?

AnteC :: конечно же я не распаковал прогу но лоадер даже я состряпал за 5 минут :(
http://www5.domaindlx.com/antec/LOADER.RA_

Dragon :: MoonShiner
Вот и закономерность - 86h байт, если было случайное число, то сложнее. А если прямые jmp на переходники, как в XtremeProtector’е, то с imprec’ом уже ничего не сделать, всё руками писать надо.

AnteC :: а вот и патч
http://www5.domaindlx.com/antec/PATCH.RA_

AnteC :: Ps DZA - rullez

2-=Alex=- видишь даже такой ламер как я не распаковывая в ручную ломанул прогу отюда вывод ...

The DarkStranger :: вобщем все делается просто но я не как не могу понять что у меня за глюк вобщем IAT востановить просто как я делал :
с getprocaddress вышел на цикл в котором строятся jmp [alex] вот там написал мини процедуру которая бы писала адресса api в адресное пространство проги то есть в то место которое физически в програме существует ( я просто нашел нули :) ) дальше доходим до oep и все тут дампим и через revergin востанавливаем все и вот тут бы все хорошо но вот только загвоздка вышла после фикса IAT файл перестает быть win 32 приложением не какие rebuld и т.д. не помагают еще я заметил такую вещь если просто дампишь а потом добавляешь секцию то файл автоматом становится не прелдожение win32 так вот вопрос что это и как это подедить чесно презнаюсь сталкиваюсь 1 раз стаким :(
в аспре 1.3 аналогично делал ( ну только там раз в 5 сложнее ) все работало а здесь какойто глюк не могу понять

xDriver :: Подскажите пожалуйста я правильно начал копать ?
SEH - ловушки это замусоривание кода ?

.rsrc:00450400 public start
.rsrc:00450400 start proc near
.rsrc:00450400 pusha
.rsrc:00450401 call sub_450407
.rsrc:00450406 nop
.rsrc:00450406 start endp
.rsrc:00450407 sub_450407 proc near ; CODE XREF: start+1p
.rsrc:00450407 add esp, 4
.rsrc:0045040A xor ecx, ecx
.rsrc:0045040C call sub_450412
.rsrc:00450411 nop
.rsrc:00450411 sub_450407 endp
.rsrc:00450412 sub_450412 proc near ; CODE XREF: sub_450407+5p
.rsrc:00450412 add esp, 4
.rsrc:00450415 call sub_45041B
.rsrc:0045041A nop
.rsrc:0045041A sub_450412 endp
.rsrc:0045041B sub_45041B proc near ; CODE XREF: sub_450412+3p
.rsrc:0045041B add esp, 4
.rsrc:0045041E mov ecx, 16h
.rsrc:00450423 call sub_450429
.rsrc:00450428 nop
.rsrc:00450428 sub_45041B endp
.rsrc:00450429 sub_450429 proc near ; CODE XREF: sub_45041B+8p
.rsrc:00450429 add esp, 4
.rsrc:0045042C call $+5
.rsrc:00450431 call sub_450437
.rsrc:00450436 nop
.rsrc:00450436 sub_450429 endp
.rsrc:00450437 sub_450437 proc near ; CODE XREF: sub_450429+8p
.rsrc:00450437
.rsrc:00450437 arg_0 = dword ptr 4
.rsrc:00450437
.rsrc:00450437 add esp, 4
.rsrc:0045043A mov ebp, [esp-4+arg_0]
.rsrc:0045043D add esp, 4
.rsrc:00450440 call sub_450446
.rsrc:00450445 nop
.rsrc:00450445 sub_450437 endp
.rsrc:00450446 sub_450446 proc near ; CODE XREF: sub_450437+9p
.rsrc:00450446 add esp, 4
.rsrc:00450449 sub ebp, offset dword_401031
.rsrc:0045044F
.rsrc:0045044F loc_45044F: ; CODE XREF: sub_450469+5j
.rsrc:0045044F call sub_450455
.rsrc:00450454 nop
.rsrc:00450454 sub_450446 endp
.rsrc:00450455 sub_450455 proc near ; CODE XREF: sub_450446+9p
.rsrc:00450455 add esp, 4
.rsrc:00450458 call $+5
.rsrc:0045045D call $+5
.rsrc:00450462 dec ecx
.rsrc:00450463 call sub_450469
.rsrc:00450468 nop
.rsrc:00450468 sub_450455 endp
.rsrc:00450469 sub_450469 proc near ; CODE XREF: sub_450455+Ep
.rsrc:00450469 add esp, 4
.rsrc:0045046C test ecx, ecx
.rsrc:0045046E jnz short loc_45044F
.rsrc:00450470 call sub_45072E
.rsrc:00450475 call sub_45047B
.rsrc:0045047A nop
.rsrc:0045047A sub_450469 endp

GL#0M :: xDriver пишет:
цитата:
SEH - ловушки это замусоривание кода ?


Почитай про сехи здесь http://xtin.km.ru/view.shtml?id=92
или http://xtin.km.ru/view.shtml?id=135

xDriver :: 2 GL#0M
Спасибо прочитал ! Въехал !

Если не влом плз. линк насчет «спертых байт» можно (дорого искать)
Сенкс!

Mario555 :: -= ALEX =-
Пёртые байты теперь мусорным кодом разбавлены... куль...
В olly есть trace log и подсветка изменений регистров (HighLight register), а твой мусорный код изменяет только Esi, поэтому среди него очень хорошо видны stolen bytes...

MoonShiner :: Делать нечего, начал писать свой загрузчик импорта...

-= ALEX =- :: спасибо всем :) я и сам его за несколько минут распаковывал, теперь узнал мнения других. Все это делалось для того, чтобы доработать протектор. Ждите еще версий :) Может у кого еще идеи есть по улучшению, напишите plz

-= ALEX =- :: AnteC что-то я ниче скачать так и не смог :(

MoonShiner :: -= ALEX =- , самые веселые вещи были с импортом, советую продолжить в этом направлении. Избавиться от 86-ти, о которых я говорил выше, попробовать не использовать GetProcAddress (типа как в обсидиуме) и перемешать импортируемые функции, то есть располагать их не в том порядке, в котором они представлены в оригинале.

-= ALEX =- :: MoonShiner окей, бум стараться :)

Bad_guy :: Ну что, ALEX. Можно уже пока дальше не писать. Теперь покупай 10-100 млн. показов баннеров, открывай alexprot.com и так далее. А не то из хорошей коммерческой идеи выйдет просто «крэкерская игрушка».

-= ALEX =- :: Bad_guy :)

Bad_guy :: -= ALEX =-
Я вполне серьезно. Это может стать основной работой !

MoonShiner :: Bad_guy , ну ты, блин, еще насоветуешь... Мало всяких аспров на нашу голову развелось:)

Bad_guy :: MoonShiner
Рано или поздно ALEX сам бы додумался - чего хорошему человеку не подсказать

-= ALEX =- :: MoonShiner да ты че, все так и задумывалось, вы мне поможите защиту написать, а я буду на этом бабки зашибать :) ШУТКА конечно... пишу пока ради интереса. Кстати вопросик насчет эмуляции getprocaddress, где можно узнать об этом, в каком протекторе ?

Bad_guy :: -= ALEX =- пишет:
цитата:
вы мне поможите защиту написать, а я буду на этом бабки зашибать :)


А что, Солодовников так и делает...

-= ALEX =- :: Bad_guy да я не сомневаюсь :)

MoonShiner :: На васме вроде была статейка... А ваще, посмотри, куда кажет стек, как только ты запустил прогу (на первой команде остановись)... И глянь, какое выравнивание у загруженных либ... Ну а дальше мучайся сам:)

MC707 :: Интересно, с какими крякерами общается солод, и под каким ником

-= ALEX =-
А вообще реально коммерческим его сделать! И чем больше он раскрутится, тем больше нам выгоды будет имхо

MoonShiner :: MC707 пишет:
цитата:
Интересно, с какими крякерами общается солод, и под каким ником


Хмм... А ну ка вспомни, какое у Солода имя:)

Bad_guy :: MC707 пишет:
цитата:
с какими крякерами общается солод


Год назад качал архив форума реверсинга - вот там были посты от солода, с таким высокомерием главное... типа «идите детишки сникерсы кушайте, а я тут бабки делаю»

MaDByte :: Bad_guy
А поточнее? какие именно посты и в каких темах?

MC707 :: MoonShiner
лол

Bad_guy
круто. сейчас бы к нам сюда зашел

AlexZ CRaCker :: AnteC пишет:
цитата:
2-=Alex=- видишь даже такой ламер как я не распаковывая в ручную ломанул прогу отюда вывод ...


AnteC
Молоток! А скока часов/дней/мес/лет занимаишся крэком?
зы :
заходите на опрос «о времени» (нау на 2й странице форума).

MozgC [TSRh] :: -= ALEX =-
ALEX у меня есть твой адрес, так что если твой протектор станет мне надоедать и мешать при сломе программ, то тебе лучше переехать =)

-= ALEX =- :: MozgC [TSRh] от куда у тебя мой адрес ? :)

Bad_guy :: MozgC [TSRh]


Bad_guy :: MaDByte
Откуда я помню. Просто увидел ник «Alexey Solodovnikov» и поиском изучил я этого человека...

AnteC :: 2 -=Alex=- используй какой-нить download manager
и добавь _ в конец линка (хостер не разрешает архивы выкладывать вот и приходится изголяться :( но зато 100 Mb free :)

Mario555 :: Э-э... дык как/чем всё-таки импорт в дамп загнать ? Imprec пишет Invalid dump.
Есть ли статьи по восстановлению импорта без использования Imprec’а ? Что он вообше делает, когда FixDump жмешь ?

MsFUCK :: -= ALEX =-
Вышло, на несколько первых взглядов, очень даже ничего!
Только мало нового... да и зачем столько SEH? Это что модно стало?
Как импорт починить я так и допёр... может быть в причину отсутствия времяни...
Я тут, как помнишь, тоже начал творить протектор... вот разбираюсь в упаковке и налегаю на антиотладку, пока только OllyDbg отрезал, да и без некоторого разбора и SI не пашет...
И вот... где про упаковку импорта прочитать...?

Runtime_err0r :: Bad_guy , MozgC [TSRh]
На самом деле Солодовников скорее всего «расковыряет» этот AlexProt и реализует все интересные фишки в новом аспре, а сам проект загнётся

-= ALEX =- :: Runtime_err0r пока еще нечего ковырять в AlexProt :) а так - он все и так сдирает, все примемы из вирей и из других протекторов...
MsFUCK что вы все заладили насчет SEH’ов ? там их только один, в самом начале, ну и по одному разу используется в процедурке удаления отладочных регистров :) вас никто не просит заходить в эту процедурку, и не будет вам seh’ов :) А вот насчет того, что ты начал тоже протектор писать... мда... рано пока еще

-= ALEX =- :: Mario555 насчет импорта, то тебе надо сначала самому написать небольшую процедурку, которая будет переходники проги исправлять, т.к. я над этим потрудился, а пока еще рано на ImpRec гнать :)

-= ALEX =- :: [RU].Ban0K я как понял ты ник сменил на MsFUCK ? нахрена ? а вообще надо предупреждать, а если б я обкурился и не узнал тебя ?...

-= ALEX =- :: AnteC посмотрел щас твой патч... что-то не похоже, что этот патч сделал новичок, как ты говоришь, код этот я уже видел. остается сделать вывод, что юзалась какая-то прожка :) А так интересно конечно, я вообще-то просил сделать in-line патч, а не внедрять в тело свой код.
P.S. что за прога выделывает такие кренделя ?

-= ALEX =- :: уже куча идей заготовлена, ждите обновленную версию. если не интересно вам, так и скажите, не буду делать. я вот думаю, что интересно будет... Ну а так, кто-нить выложит распакованный crackme ?

MsFUCK :: -= ALEX =- пишет:
цитата:
[RU].Ban0K я как понял ты ник сменил на MsFUCK ?


Не правильно ты решил, это просто форум забыл пароль... или я... :)

AnteC :: 2-=Alex=-
не возвышай меня так высоко а то падать больно будет :)

на самом деле ломанул просто - сделал дамп при помощи LordPe (естественно он не запускался но исследовать то можно :)
потом патч в DZA patcher’e
ЗЫ только в нем галку Append patcher to last section надо снять ...
вот так вот =› может тебе сделать как в последнем АСПР’е (2 распаковки) DZA на нем обламывается


dMNt :: [Offtopic]
AnteC блин, поймать тебя не могу никак, стукнись в асю № 1999389
[/Offtopic]

-= ALEX =- :: AnteC пишет:
цитата:
может тебе сделать как в последнем АСПР’е (2 распаковки) DZA на нем обламывается


:) да ты хоть 10 сделай :) дело в другом...

Mario555 :: -= ALEX =- пишет:
цитата:
тебе надо сначала самому написать небольшую процедурку


Ну дык я сделал процедуру, которая создаёт iat (с адресами api, а не переходников) в адресном пространстве exe (где нули), при переходе к новому модулю (после вызова LoadLibrary) тоже дописал немного своего кода увеличивающего переменную (которую я использую для создания iat) на 4, тоесть между функциями из разных модулей будут нули, таким образом импрек сможет корректно видеть эту таблицу. Также правятся переходы
с Jmp [protector]
на Jmp [адрес ячейки создаваемой IAT]
Нужно что-то ещё ?
Прога, если после изменений продолжить её выполнение, будет нормально работать с моей Iat, а вот импрек при попытке запихнуть эту Iat в дамп пишет Invalid dump file .

PS я бы не спрашивал «как загнать импорт в дамп», если бы у меня не было этого самого импорта.

PPS и всё-таки что делает импрек при нажатии FixDump ? реально ли сделать тоже самое вручную ?

Mario555 :: Все распаковали или все «забили» ?

-= ALEX =- :: Mario555 еще никто не распаковал :) щас вот дописываю новую версию алекспротектора...

FEUERRADER :: ALEXProt распаковал Asterix. Всем желающим он вышлет распакованный файл на мыло. Оставляйте мыла в этой теме.

-= ALEX =- :: FEUERRADER ну хоть кто-то пару часов, а может и минут потратил :) ща я в полной отладке протектора... столько багов собралось, что УЖАСС

Mario555 :: FEUERRADER пишет:
цитата:
распакованный файл на мыло


А зачем нужен распакованный крякми ?!
Мне бы лучше прогу, которой к дампу импорт прицепить...

[RU].Ban0K! :: Mario555
Попробуй так...
Ты же восстановил в память IAT, ну так натрави на эту IAT ImpRec, по моему он должен восстановить...

Mario555 :: [RU].Ban0K! пишет:
цитата:
по моему он должен восстановить...


В том то и дело, что импрек таблицу видит, а грузить её в дамп отказывается .

-= ALEX =- :: странные вещи...

Aster!x :: ImpRec тебе тут вряд ли поможет придётся всё-таки что-то накодить.

The DarkStranger :: да вся тема что importrec отказывается добовлять секцию а revergin добовляет но после добовления файл не win32 преложение я так подрузомеваю что нужно перестроить файл .... ну там отрезать секции алекса и перстроить ресурсы после чего я надеюсь нормально все будет
да вот собственно назрела прозьба если у когонибуть есть ресурс ребулдер от доктора головы плиззз кинте в мыло angel_aka_ks сабачка pisem.net

GL#0M :: The DarkStranger

Ушло.

Aster!x :: Revirgin скорее всего тоже обломается..
Вот, если кто-то захочет глянуть на распакованный, то
лежит здесь: http://asterix-coder.pochta.ru/Unpacked.exe
(извините что не в архиве, но это сервер его сам распаковал :-)
ЗЫ: perl+asm - рулят.

To Admins:
Не могли бы вы удалить юзера под ником fff из базы форума, это
я протестил возможность написать что-то в форум, но теперь форум
не пускает меня говорит что совпадение IP по зоне c fff

The DarkStranger :: вобщем анпакил я его там одну чтуку сделал и все revergin востановил импорт и все файл пашет !!! смысла выкладываеть его куда то не вижу если кому интересно пишите выложу принципиальные раздичаи между моим дампом и астериксом есть .....

-= ALEX =- :: Aster!x и The DarkStranger молодцы !!!

Mario555 :: Фуф... наконец-то и я распаковал...
И не надо никаких свойх загрузчиков импорта делать, и даже в дампе ничего править не надо. Просто Imprec с «правильными» options ! Поставить нужные флажки (я их методом «научного тыка» обнаружил) и импрек без проблем загрузит импорт (чтобы его получить ессно нужно цикл создания править, тут уж никакие флажки не помогут) в дамп.

-= ALEX =- :: Mario555 тоже молодец ;)




fuck it ASProtect 1.23 Full version ? где надыбать ASProtect 1.23 RC4 типа



fuck it ASProtect 1.23 Full version ? где надыбать ASProtect 1.23 RC4 типа полную версию и всё такое....

скажите Плиииззззз !!!!!

с меня пиво ! :)
MC707 :: Поставь Солоду много-много пива (я думаю вагон хватит) и будет тебе даже 1.3

Gloomy :: Интересный вопрос кстати - взял 4 проги на взлом - все защищены аспром, причем одной из последних версий - 1.23 RC4. Где его берут разработчики программ? Неужели легально покупают?

MC707 :: Gloomy
А куды им деваться. Все пиво же пить хотят (в смысле зарабатывать на своих прогах). Поэтому и покупают

WELL :: Варез жив
В форумах, в обменниках и т.п. можно всё достать...

Mario555 :: WELL пишет:
цитата:
В форумах, в обменниках и т.п. можно всё достать...


Ты достал ?
Поделись с народом...

Mario555 :: fuck it пишет:
цитата:
где надыбать ASProtect 1.23 RC4 типа полную версию и всё такое....


А зачем именно аспр ? Если тебе просто свою прогу запротектить нужно, то есть зарегеные версии других (даже более серьёзных) протекторов, напр. PeLock или Xprot.

WELL :: Mario555
У меня есть. RC4 только демо.
Где скачал не помню.
Могу выложить куда-нить.

ViViseKtor :: WELL пишет:
цитата:
У меня есть. RC4 только демо.
Где скачал не помню.
Могу выложить куда-нить.


А она как зарегена иль нет? Усли не ругается грязными словами то выложи куда-нить.

XoraX :: fuck it пишет:
цитата:
где надыбать ASProtect 1.23 RC4 типа полную версию


не думаю, что ты ее где то достанешь...

WELL пишет:
цитата:
У меня есть. RC4 только демо.


разве ее не скачать на офпаге?

fuck it :: ё маё... 1.23 ж валаеться в нете полная, крякнутая...

надо взять 99 человек, скинуться по баксу и купить... а потом выложить

P.S сколько тут поситетилей на форуме интересно ?

DOLTON :: Просите MozgC или -=Alex’a=- .
Вроде у них был... чем-то же должен был -=Alex=- свой крякми паковать...

Гость :: fuck it пишет:
цитата:
надо взять 99 человек, скинуться по баксу и купить...


не наш метод!..

Гость :: .. хотя от регеной версии не отказался бы!

-= ALEX =- :: DOLTON какой крякми я паковал аспром ?

-= ALEX =- :: ЗЫ просто так к сведению скажу, что у меня есть лицензионный ключ на все версии аспра... НО никому давать не буду, проще вам сикнуться всем интересующимся и купить...

MC707 :: -= ALEX =-
Я ж грил, что -= ALEX =- и есть Солод Шутка

-= ALEX =- :: MC707 не надо меня сравнивать с этим буржуем...

DOLTON :: -= ALEX =- пишет:

цитата:
какой крякми я паковал аспром ?


Тот, который я ломал

P.S. Коль уж ты выменял ключик у MozgC , дык давай я тоже у тебя его выменяю...
У меня есть ножик, бабочка капустница засушенная, вкладыш с BMW...

Gloomy :: Вообще не очень понятно зачем нужен этот аспротект если распаковать его не может только ленивый? Правильно говорил Mario555 - лучше какую-нибудь другой криптор взять

-= ALEX =- :: DOLTON хм.... от куда такие слухи

-= ALEX =- :: DOLTON ты прям как ребенок, а мож он и есть....

DOLTON :: -= ALEX =- пишет:
цитата:
хм.... от куда такие слухи


Да раньше топик был, где вроде ты хотел обменять свой патчер для Аспра (бывший тогда приватным) на энтот самый ключик.Конец истории неизвестен...
-= ALEX =- пишет:
цитата:
DOLTON ты прям как ребенок, а мож он и есть....


Молодец, угадал

fuck it :: Gloomy мне надо что бы типа начинающий крякер абломался.... или хотя бы выиграть время ....недельку :) вот поэтому подумал что этот аспротект будет в самый раз... или нет ?

Bad_guy :: Блин, да возьмите вы армадиллу с ключом - в сети много где валяется и будет ещё лучше или тот же XtremeProt на exetools тоже порегеный.

Bad_guy :: Кстати русские программеры могут аспр купить по-моему за 20$ во всяком случае такое было... видел на swrus.com

fuck it :: адмирало вроде ж на автомате ломиться ( хотя HZ :) )

и еще у кого нить есть реально работающий пасс на фтп экзетулс ?

XoraX :: есть. на форуме ехетулз.

Kerghan :: fuck it пишет:
цитата:
адмирало вроде ж на автомате ломиться ( хотя HZ :) )


да берешь автомат и идешь к программеру, котрый паковал им свою прогу... и кейген у тебя в кармане.

у нас на форуме кажись не больше пяти человек её распаковывать умеет(а то и того меньше), хотя воины дзена считают что это полная чушь

MC707 :: fuck it пишет:
цитата:
адмирало вроде ж на автомате ломиться ( хотя HZ :)


Твоим бы хлебалом да мед пить

-= ALEX =- :: MC707 :)

fuck it ::

падумаешь обазнался :)




MEW Нужна помощь по Novex Добрый день.



MEW Нужна помощь по Novex Добрый день.
Извините что отвлекаю Вас от серьёзных дел, но я уже в отчаянии и обратиться за помощью не к кому (все к кому обращялся по мылу оказались «крутыми хацкерами» и очень просили, с использованием нецензурной лексики, их по мелочам не беспокоить).
Вкраце моя проблема: я уже 3 месяца не могу поломать программу защищеную Gurdant-ом, сам ключ у меня имеется и программа запускается без проблем, но вся трудность заключается в отсутствии инфы по этому ключу (всё что смог добыть в Inet-e это руководство пользователя с официального сайта с описанием всех API функций). У меня есть опыт ломания Sentinel (в основном основанный на статьях Quantum-a на wasm.ru), но к Novex не знаю как подойти и с чего начать.
Если не трудно, опишите шаги по обходу Gurdant (можете не очень подробно, чтобы мне знать в каком направлении двигаться). В частности я хочу получить ответы на следующие вопросы:
Первое что надо сделать, это, как я понял, распаковать защищённый файл, тут никаких хитростей нет? Она похожа на распаковку, ну скажем, например, UPX (только дать novex32.dll расшифровать файл и поймать ОЕР)? Ловушек и заморочек типа ASProtect-а не наставили, если да то как проще их обойти?
Как найти в распакованном файле API Gurdant? Для Sentinel-a я применяю сигнатуры для IDA скаченные с wasm.ru, но для Novex-a я таких сигнатур не встречал :(. А может быть здесь вообще подругому надо?

infern0 :: давай ссылку на программу, посмотрим.

MC707 :: MEW
Не знаю, поможет тебе или нет, но есть скрипты для IDA по распознаванию его API:

IDC API Finders v0 [IDA Scripts]
This scripts indended for finding and
naming standard API function for some
LPT plugs, following dongle types are
supported:

• Sentinel SuperPro (PE/Static Lib)
• Guardant Stealth (PE/Static Lib)

MoonShiner :: MC707, поделись плз на мыло m_o_o_n_s_h_i_n_e_r@freemail.ru (без »_»:)

MC707 :: MoonShiner
я не жадный... ушло

MoonShiner :: MC707, огромный THX, все получил!

MEW :: MC707 и мне пожайлуста на pronikol@yandex.ru. А ты сам пробовал их в деле? У меня есть куча сигнатур FLIRT для IDA под ключа Sentinel, но определяет функции только одна, та которая лежит на wasm-e, остальное отстой. Для Inferno - прога из разряда САПР и продаётся совместно с КОМПАС-ом (в форуме проскакивала информация по 6-ой версии). У меня всё находится на компакте и занимает порядка 400 мБ. Под КОМПАС есть TimeHASP до 31 марта, тоже хочется поломать, но главное вторая, она мне сейчас нужнее (от неё есть нормальный боевой ключ, но только один :( ). Если хочешь попробывать то мыльни мне, я пришлю тебе записанный CD.

MC707 :: Короче вот, собрал все, что есть: http://www.mc707.nm.ru/dongles.rar
Содержимое:
DongleSpy BETA 1 ‹prog›
DongleSpy v1.0 ‹prog›
Hardlock ‹sig for IDA›
Hasp ‹sig for IDA›
Keylok ‹sigs for IDA›
SafeSoft SSI Dongle Emulator ‹prog›
Sentinel (Killer_3k) ‹sig for IDA›
Sentinel SuperPro ‹sig for IDA›
SenZap ‹prog›
Virtual DOG v1.04 ‹prog›
Wibu ‹sig for IDA›
WKPE Source Code ‹bc++›
WKPE v1.01, v1.2, v1.5, v1.8, v1.81 ‹progs›
Guardant Stealth ‹scripts for IDA›

Размер 512К

MC707 :: Сам с ними не разбирался, времени нет совсем. Может как-нибудь руки дойдут.....

MEW :: Спасибо MC707 побежал разбираться,только меня смущают две экспортируемые функции в exe-щнике со странными именами (причём всего две и они очень короткие по 120 байт): FuckHackers и HackersFuck, это что, они так типо людей пугают или этого стоит опасаться?

MEW :: Опять запарился. Снял дамп с «конверта», пытаюсь исправить таблицу импорта, но в списке отсутствует NOVEX32.DLL :(. Чёрт с ней, предположим она нам больше не нужна (всё равно всё уже распаковано). Остальные функции распознаются отлично, при трассировке в отладчике вроде никаких отличий нет, дохожу до функции CreateWindow и Win-да ругается на ошибку программы. API Guardant-a определились в одной библиотеке, но только две нормально, остальные IDA говорит что они находятся в районе мусора. Я подозревал, что вся прога будет полиморфной, но не до такой же степени. Для справки дамп снимал PETool-ом (в чистом дампе присутствует таблица импорта, только там указана одна библиотека NOVEX32.dll), таблицу импорта востанавливал ImpREC-ом последним, никаких неразобранных функций не было. Давайте помогайте знатоки распаковки, и те кто утверждает что голимая защита у NOVEX-a.

MoonShiner :: Конверт у всех донглов, что я видел, голимый:) (при наличии ключа:). С novex32, конечно, странно, но может оказаться так, что кроме конверта никакой защиты нет, потому и импорт строится без нее. Либо же юзается какая нить другая либа. Ыщи короче...

infern0 :: потому что либа статически прилинкована. А т.к. там jmp-карусель то и кажется что функции в мусоре.

MoonShiner :: Да, кстати, о прилинкованности забыл, каюсь.

MEW :: Значит не всё так просто, убрал конверт ивсё, не тут то всё и было. Тогда другой вопрос: ставлю в ICE bpio 378, трассирую распакованную прогу до функции CreateWindow (ну типа создание окна, до неё нормально загружались ресурсы), жму на неё F10 и срабатывает брэкпоинт :( - нафига стандартной API обращатся к параллелельному порту? Как они увязали создание окна и проверку ключа? Вылазию из драйвера через F8 попадаю в полиморнфную библиотеку, где у меня определились API Guardant, а далее устаю клацать F8 сразу F11 и на тебе - «Программа обратилась к ячейки памяти и ......».

›oSEN :: Cрадостью конвертик поковырял бы - можно взглянуть на программу одним глазком? =)

для связи - osen(at)vot.ru

MoonShiner :: Ребят, кто нарыл какую нить инфу по любому Novex-у, скажите плз:) А то тоже натолкнулся на него, а хочется сделать все качественным эмулем, а не кряком.

›oSEN :: Все что вам надо:

1) руководство по ключам с сайта новекса
›› http://novex.ru/data/manual.zip (2.3 Мб)

2) статья Hex’а «Расчищаем Scrambled код Guardant Api»
›› http://xtin.km.ru/view.shtml?id=119

3) Ida, SoftIce, Hiew

MEW :: В Inete только эта инфа и ходит. С её помощью можно только шаравары ломать, они себя не утруждают защитой, ставят автоматом конверт и всё. Такие программы ломать легко и утверждать, что голимаая защита у Guardant-a. Фирмы посерьёзнее глобально подходят к этому вопросу, я уже столько времени парюсь с ней, а не на шаг не продвинулся к цели. В мануале всё поверхностно, API запутан так, что даже IDA с ним разобраться не может. Жалко, что в России нет своего CyberHeg-а, не делится народ своими знаниями (даже если есть, то из разряда евреев - пытаются денежку слупить, даже за консультацию), увы - новые времена, новые нравы.

infern0 :: MEW пишет:
цитата:
API запутан так, что даже IDA с ним разобраться не может


зачем тебе внутренности АПИ ? есть всего 2 полезные функции - CodeInit для Encode/Decode и Transform. Только они завязаны на ключ. Находишь их вызовы смотришь чтои как. Если там фиксированный набор значений и есть доступ к ключу - снимаешь дамп и пишешь эмуль по табличке. Если ключа нет то надо смотреть и есть большая вероятность обломаться. Тебе уже давно дали всю необходимую информацию. Патчей к hands.sys и brain.sys тут не найдешь...

›oSEN :: MEV

Попробуй найти Nsk_SetMode (зри в мануал, код есть в статье Hex’а), отсортировать функции по адресам и взглянуть на далее идущие функции - ты будешь приятно удивлен.. =))

Так что ты ломаешь?

MEW :: Попробую, тем более эту функцию IDA распознаёт без проблем. Кроме конверта прога каждые 3 минуты обращается к ключу (комп на пару секунд наглухо виснет), так что снятие конверта не помогает, мне кажется это тупиковый путь. Надо эмулировать обращения к ключу, а для этого расчитиь dll-ку, к которой прилинкована вся эта байда. Программа называется ГеММа-3D «Cистема геометрического моделирования и программирования обработки для станков с ЧПУ для персональных компьютеров», информацию можешь посмотреть на www.gemma.ru. Дистриб занимает где-то 18 метров, но в Inete я его не встречал.

MEW :: Пардон oSEN, только что залез на их офсайт, они открыли страничку технической поддержки и там выложили все свои прогаммные продукты. У меня версия 7.1, а там уже есть 8.0 и 9 beta - их размер 24 и 18 метров. Попробуй, если не слабо скачать, на всякий случай ссылка на 8 версию http://www.gemma.ru/materials/gemm80.rar.

MoonShiner :: MEW пишет:
цитата:
Кроме конверта прога каждые 3 минуты обращается к ключу (комп на пару секунд наглухо виснет)


. Есть такая ботва... У меня тож ща в гвардантовской. Просто тормозную функцию не пускай на оригинальный обработчик, а эмуль возвращаемые данные.

MEW :: MoonShiner мы с тобой на одном языке общаемся, я это и хочу сделать - подсмотреть, что возвращяет каждая функция юзая ключ и исправить Guardant API так чтобы они мне сами возвращали нужные значения - долой драйвер, нафик, с коипа. Спасибо ›oSen посмотрел Nsk_SetMode, там далее идёт nskCheck - ну эту функцию без труда исправить, xor-иш аккумулятор и всё ОК, комп перестаёт каждые 3 минуты виснуть, типа ключ всё ещё на месте. Ну с Encode/Decode и Transform пока не разобрался, жду предложений, надеюсь на тебя MoonShiner, мы с тобой сейчас в одинаковом положении.

MoonShiner :: MEW пишет:
цитата:
мы с тобой сейчас в одинаковом положении


Я бы так не сказал:) У меня то прога вызывает просто nskCheck, а даже nskRead вызывается тока при вызове менюшки «инфа о ключе»... Так что у меня все просто:) Программеры - уроды.
1) Либы у тебя прилинкованы?
2) Если есть ключ, то скачай мануал от гварданта, чтобы было легче детектить функции.
3) Возможно, понадобится патч самой проги, потому что некоторые параметры в некоторых функциях генерятся случайно.

MEW :: Первое что я сделал, так это скачал мануал и долго изучал его. Я не думаю что параметры генерятся случайно, ключ-то сам по себе кусок памяти, сколько не пишут разработчики донглов о крутизне Query программисты всё равно идут по пути наименьшего сопротивления (мой личный опыт по Rainbow-у) - максиум, что встречал 4 алгоритма и в каждый по 2 набора данных, хотя чёрт его знает что там наши разработчики напридумывали. Про линковость функций что-то не понятно, обычно присоединение идёт к концу файла, у меня же «псевдо» функции находятся примерно в начале dll-ки =).

MoonShiner :: Сделай так. Грузани символьную инфу в символ лоадере айсовском из nvskey32.dll или че то так. В айсе поставь бряку на nskCheck к примеру. И посмотри, выскочит ли айс при загрузке проги. Если выскочи, значит либы не прилинкованы.

infern0 :: MoonShiner пишет:
цитата:
Сделай так. Грузани символьную инфу в символ лоадере айсовском из nvskey32.dll или че то так. В айсе поставь бряку на nskCheck к примеру. И посмотри, выскочит ли айс при загрузке проги. Если выскочи, значит либы не прилинкованы.


ну и на%уя так извращатся ? А просто посмотреть на список импорта не судьба ? Бл%дь я просто в шоке от таких советов...

MoonShiner :: Бл%дь, а у меня лежит прога гвардантовская, у которой весь импорт из одних bpl-ных функций, а nvskey32.dll через LoadLibrary грузится! я тоже частенько бываю в шоке от чужих постов, но для начала предпочитаю подумать, что может я че то не учел и не догоняю, а не вопить!

infern0 :: MoonShiner пишет:
цитата:
а nvskey32.dll через LoadLibrary грузится!


ну и что ? начал от первого окна где прога вопит что ключ у нее с ~ %или и назад по шагам в той-же иде. За 5 минут выйдешь на nscCheck. И вообще наличие в дистре nsk32.dll (или как там ее) уже о многом говорит. Для проверки ее можно переименовать и тоже многое станет понятно.

MoonShiner :: Прога вопить НЕ ОБЯЗАНА. А насчет 5-ти минут в ИДЕ, дык ИМХО, способ определения прилинкованности (а говорил я именно насчет него), тот что предложил я (не придумал, а предложил!) займет намного меньше 5-ти минут. Лично у меня был 9-меговый бинарник и сам знаешь, сколько бы времени ИДА его проковыряла. Колупать дистрибутив тоже нахрен не нужно. Конечно, если так вперлось, можно и переименовать, тоже вариант. Я лишь предложил более универсальный метод, чем смотреть на импорт (что не всегда, как ты понял сработает)!

ЗЫ Пишу в скобках уточнения, чтобы не возникало необоснованных наездов.

infern0 :: MoonShiner пишет:
цитата:
не придумал, а предложил!)


да я как бы тоже не изобретаю а вспоминаю как я делал в таких случаях.

MoonShiner пишет:
цитата:
необоснованных наездов


имхо тут пора уйти в оффтоп бо тему статьи мы несколько позабыли. Так что может проболдить дискуссию на тему чьи извращения более извращенные в мыле или в аське... :)

MoonShiner :: Есть немного, но, думаю, на вопрос о прилинкованности мы ответили:)

RavenFH :: MEW
Плиз скинь на мыло Novex-сигнатуры для IDA, у меня по-проще чем у Вас с MoonShiner-ом прога не пакованная, но используется АПИ внутри проги, возможно и тебе придется столкнуться с этой бякой. Я не разобрался до конца с АПИ, а просто поотрубал их вызовы, прога работает, но исследовательский инстинкт не дает ее бросить. АПИ влинкована в прогу, а на джамп-каруселях кататься без шлема не хочется. Мыло -
R_a_v_e_n_FH@yandex.ru.

MEW :: Не надо ссорится, ребята, прога ни одну функцию кроме nskCheck не юзает, а распаковокой занимаеся novex32.dll (она кажется и общается с ключом) - её трудно будет пропатчить, придётся избавлятся от неё. Кроме главной программы там есть набор утилит (типа управлением станком и т.д.) у всех у них стоит конверт и снимается он без проблем, меня всётаки смущают две экспортируемые функции про FuckHackers и наоборот, похоже они проверяют контрольную сумму файла. Никто ещё не осмелился скачать прогу, чтобы легче было понимать друг друга?

MoonShiner :: Сигнатуры ни к чему... Можно даже не юзать расчищенный код от Хекса. Достаточно просто посмотреть на передаваемые параметры и читнуть мануал по гварданту.

›oSEN :: Вроде скачал 9-ую версию, посмотрю что к чему..




DillerXX Точка входа Если W32Dasm не может найти точку входа, то это значит...



DillerXX Точка входа Если W32Dasm не может найти точку входа, то это значит что прога запакована или что?
[RU].Ban0K! :: Вряд ли запакована... скорее всего, точка входа передаётся exe после загрузки некого протекторного модуля (dll)

Kerghan :: DillerXX
W32Dasm чушь, у меня такая хрень раньше тоже частенько бывала, хотя чаще на пакованных.
Советую взять OllyDbg

ЗЫ может мне подпись сделать «Юзайте OllyDbg» ?

KLAUS :: DillerXX

ПРойдись файлом анализатором, да и узнай!

DillerXX :: 1. Там нет ДЛЛ. Один ехе.
2. Мне олли не нравится тем что там нет указания, с какова адреса был произвдён жамп на эту часть кода. Я олли только для патча использую.
3. Посоветуйте, плиз, хорошие анализаторы, а то я скачал - а там херь!

KLAUS :: DillerXX

Pe-ID v.092
В Pe-Tools ( там есть такой PE-Sniffer)
Stud_PE1.8
Ещё можно Pe-Scan
Но я те советую PE-ID

Mario555 :: DillerXX пишет:
цитата:
2. Мне олли не нравится тем что там нет указания, с какова адреса был произвдён жамп на эту часть кода. Я олли только для патча использую.


А что Find references to -- Selected command (или Selected block) уже отменили ?!
И вообше нет смысла сравнивать отладчик с дизасмом.

111 :: 111

Алеся :: Кто нибудь знает «Мозга»




Stace Странно... Тут такое дело. Скачал что то типа книги с инета, вобщем вот



Stace Странно... Тут такое дело. Скачал что то типа книги с инета, вобщем вот отсюда http://www.compebook.ru/

не понимаю короче как ее ломать если кто может сломайте плиззз, очень надо...
mnalex :: Stace
Уже давно это разбирали - вот в часности:
MC707
постоянный

Значиттся так, Вшьщтв.
Для своего компа я пасс нашел. Подозреваю, что у тебя он будет другой. Поэтому копаем глубже и получаем, что нужно только занопить джамп по адресу 403E49. Если уж так надо могу патчем поделиться ;)
Кстати имхо подбирать этот пасс - дело неблагодарное. Он состоит из 15 символов типа JHG324QWV...

Это он говорил о книге по Ехселю. А от себя могу добавить:
джамп по адресу 403E49 - реально есть! И если занопить - усе работает!
excel.zip - Книга по Excel
pcbook.zip - Книга по настройке ПС, защита/взлом полностью идентичен защите/взлому книжки по Excel (вплоть до адресов)
там еще патч вылаживали, вот только адресок я запамятовал...

AlexZ CRaCker :: mnalex пишет:
цитата:
Кстати имхо подбирать этот пасс - дело неблагодарное.


Всегда хотел спросить: «почему?»
А если кейген к проге, то по-любому вычислять придётся?

MC707 ::
цитата:
Кстати имхо подбирать этот пасс - дело неблагодарное.


AlexZ CRaCker пишет:
цитата:
Всегда хотел спросить: «почему?»


Это относилось к давнишнему топику и чел тогда спрашивал - «можно ли подобрать к проге пасс?». Поэтому я тогда так и ответил.

цитата:
А если кейген к проге, то по-любому вычислять придётся?


Вот это я немного не понял. Что ты имел ввиду? Кейгены вообще-то всегда вычисляются.

AlexZ CRaCker :: MC707
Я тот давнишний топик не читал, поэтому малость недогнал, о чём Вы тут. Интересно, в архиве форума он остался? Пойду посмотрю... (я его как-то давно залил).

WELL :: Stace
Ставь бряк на MessageBox.
Кстати IDA, нужный кусок, который надо подправить кода дизасемблит не как код, а как данные.




Ссылку дай на кряк (через поисковик геморно)


Kerghan
Ссылку дай на кряк (через поисковик геморно)

Kerghan :: вроде на аспак не особо похоже
\Outpost Firewall\netstat.ofp :: Microsoft Visual C++ 6.0 DLL [Debug]
\Outpost Firewall\opst_ui.dll :: ASProtect 1.23 RC4 - 1.3.08.24 -› Alexey Solodovnikov
\Outpost Firewall\op_ctrls.dll :: Microsoft Visual C++ 6.0 DLL [Debug]

на мыло скину

Гость :: Чем сканил?

Гость :: После кряка все равно показывает, что незарегеная она, 30 дней осталось

Kerghan :: peid 9.2

---
а руки тебе на что? возми да исправь

Гость :: peid v0.9 (где взять новый?)
pe sniffer v3.2b

Гость :: Kerghan пишет:
цитата:
а руки тебе на что? возми да исправь


Значит триал все же снят? просто надпись осталась? что-ли

UnKnOwN :: Гость пишет:
цитата:
peid v0.9 (где взять новый?)


http://peid.has.it/ туточки он...

ZX :: Kerghan пишет:
цитата:
на мыло скину


И мне на мыло Z010X at yandex.ru плиззз!

-= ALEX =- :: я бы может и посомтрел если размер был бы в 10 раз меньше...

ZX :: Kerghan
Спасибо! Хотя не от этой версии, но тоже можно взять на заметку engine.dll, шесть байт патча, хм...

RavenFH :: -= ALEX =- пишет:
цитата:
я бы может и посомтрел если размер был бы в 10 раз меньше...


Возьми не пожалеешь :)

Гость :: RavenFH пишет:
цитата:
Возьми не пожалеешь :)


Действительно, хорошая вещь.

infern0 :: Kerghan пишет:
цитата:
кстати, проверка через dll идет, а она под аспром, так что удачи


по секрету скажу что для отлома сей поделки надо всего лишь распаковать dll стриппером и положить поверх оригинальной. ВСЕ :)))

Гость :: infern0
фишка еще та:
зарегестрирована на: unknown
тип лицензии: пожизненные обновления
как теперь кряк то сделать?

ZX :: Гость пишет:
цитата:
фишка еще та:
зарегестрирована на: unknown
тип лицензии: пожизненные обновления
как теперь кряк то сделать?


Не вздумай лепить кряк пусть народ подзаработает, все ж программеры! Всем есть хочется, тем более прога хорошая!

infern0!

Ну ты монстр!

Гость :: А чем вы секции аспровские вычищаете? а то распакованная dll’ка в два раза почти увеличилась?

Гость :: ZX пишет:
цитата:
Не вздумай лепить кряк пусть народ подзаработает, все ж программеры! Всем есть хочется, тем более прога хорошая!


Я чиста для себя, ну может кто еще сердечно попросит... 8)

ZX :: Гость пишет:
цитата:
А чем вы секции аспровские вычищаете?


Там их уже нет, пакуй UPX-ом и все дела - 350кб.

infern0 :: ZX пишет:
цитата:
infern0!

Ну ты монстр!


собственно говоря это не моя идея :) Я только поделился. по бооольшому секрету. Больше никому !

Гость :: Надо будет что-ли программерам этим написать. продукт то действительно неплохой - обидно будет за ребят

Slavon :: Да, с моим инетом (~5-6 Kb\sec) её хер скачаешь

Гость :: Slavon
это чистотвое дело, т.к. прога то уже сломана!




WELL VB под отладчиком Вобщем делал я такую фишку.



WELL VB под отладчиком Вобщем делал я такую фишку.
Запускал прогу VB-шную под отладчиком (под олли и под IDA 4.5).
На OEP’е jmp на ThunRTMain и дальше прога работает в msvbvm60.dll.
Я ее трэсил до появления нага, и все это время она из длл-ки не вылазила.
Это так и должно быть или как ?
Что делать-то? msvbvm60.dll патчить ?
nice :: WELL
спасет тебя, сия утилита, т.к. программа твоя скопмилированна в pcode
www.wasm.ru/tools/9/vbdebug.zip

WELL :: nice
Да я ее первым делом качнул.
Только вот она у меня с пустыми окнами запускается.
Я вот тут про эту же прогу писал http://cracklab.fastbb.ru...?-00001474-000-20-0-0-0-0

WELL :: Да, кстати, WKTVBDebugger пишет типа maybe native code

nice :: Попробуй эту:
http://hice.antosha.ru/exdec.rar
Pass: www.crackbest.com

WELL :: nice пишет:
цитата:
Попробуй эту:
http://hice.antosha.ru/exdec.rar


Тоже уже пробовал:
This program is not compiled to pcode.
It is VB6 native

nice :: WELL
А сколко EXE весит?

WELL :: Файл открывает VBReFormer 3.7 (http://www.decompiler-vb.tk/)
Я им из проги gif’ы выдернул, но кроме ресурсов от него толку нет

WELL :: nice
10 метров, причем 7,5 из них - gif’ы
Если бы их как-нить убрать, мог бы выложить куда-нить.
А так могу только урлу дать для скачивания

WELL :: Да, кстати у проги есть демо версия - 1,94 метра
http://www.angarskmap.narod.ru/ams/setup.exe

nice :: WELL
Так удали, в чем запарка?

WELL :: nice
Я имею ввиду, что гифы в ехешнике в виде ресурсов.
А когда я их выдернул то размер их в сумме 7,5 метров.

test Re: WELL :: Попробуй в Оле - Search for / all constant 2B0 ,если найдутся значит native а если нет то p-code.Дальше
действия по результату.

nice :: WELL
Это не Pcode
создай в каталоге файл license.amk со всяким мусором
файл разбирает программа по адресу:
005F9F8A E8 F1660000 CALL AngarskM.00600680

WELL :: nice
Спасибо. Буду разбирать.

WELL :: nice
Я раньше так делал (в полной версии):
1) Отследил FileMon’ом обращение к файлу license.amk
2) Создал этот файл
3) Поймал бряк на rtcMsgbox с текстом «Неправильная структура файла license.amk»
4) ЗаNOPил условный переход на это место (по адресу 00EA0236)
5) Прога выдает «Ошибка проверки лицензии!» и потом зависает со сплэшскрином на экране.
6) Я нашел место где вылазит этот rtcMsgbox (00EA08DB)
7) Но место, откуда передается управление на данный код не нашел
Бряки в оли ничего не дают. Вот теперь не знаю что делать дальше...

nice :: WELL
Ты знаешь меня тоже сильно удивило, я нашел всё ключивевые места защиты, ставлю туда BP, а оля грузит программу как ни в чем не бывало :(. Я точно уверех, что этот кусок там проходит! Ноя бросил, думал ты ковырять сам будешь, но я как знал не удалил. Вечером посмотрю, а тебе вот рулезная утилита:
http://hice.antosha.ru/vbde.zip
Да ещё. ставь бряки не через bp, а hardware на эту инструкцию...

WELL :: nice
Я еще в IDA 4.5 трэйсил. Так там вообще она из msvbvm не вылазила.

WELL :: nice
Ну как там?
У меня пока что нифига не выходит

nice :: WELL
Занят был, пока ещё не смотрел, с Novex’ом вожусь

nice :: WELL
Итак, что я накопал:
Во-первых вариант моей программы мне не представляется сделать рабочим, по крайней мере у меня не получилось.

Попробуй создай файл: license.amk
Следующего содержания (без Enter’ov):
05705204805304905505305305004805205505304805404805 3055050053055051055048049048049053051055052051048

Должно заработать, а если нет, то шли мне эту гадость, доломаю.

WELL :: nice
Неа, не заработало
А куда слать-то?

nice :: WELL
nicesc !!!! yandex.ru
только кусками не больше 2Мб

WELL :: nice
Так может тебе проще скачать с сайта ?
Или у тебя на мыло трафик бесплатный ?

nice :: WELL
Сломал я её, не мало сил и нервов сожрали разработчики... Но победила дружба :)
Симпатичная карта, надо отметить.
Я сломал обычную версию, думаб по аналогии ты убъещь PRO. Качать лень...

Comparing files AngarskMap.noc and FINAL.EXE
00021FD2: 54 4E
00021FD3: 72 69
00021FD4: 65 63
00021FD5: 6F 65
00021FD6: 6E 00
001F9CE0: 55 E9
001F9CE1: 8B FB
001F9CE2: EC 0A
001F9CE3: 83 00
001F9CE4: EC 00
001FA891: 5A 00
001FA8B3: 7D EB
001FA8E2: FF 90
001FA8E3: D7 90
001FA9B6: FF 90
001FA9B7: D7 90

WELL :: nice
Спасибо.
Сегодня после работы буду ПРО добивать

WELL :: Всё !!!
Поломал Pro-версию.
Спасибо nice’у и VBDE 0.85 by iorior




UnKnOwN Музыка в краках и кейгенах Была когда то такая теме но я что то...



UnKnOwN Музыка в краках и кейгенах Была когда то такая теме но я что то завтыкал её, может подскажете где можна взять музыку и всё остальное (исходничек... и т.д.)
KLAUS :: Чёт название темы, и сам вопрос малость не понятен.
Нужны проги как вытаскивать музыку из файлов?
Или ссылки на музыку, исходники и т.д?

UnKnOwN :: Нужна ссылка на музычку и исходники как её влепить в крак или кейген

XoraX :: UnKnOwN пишет:
цитата:
исходничек...


http://www.wasm.ru/src/4/minifmod.zip
UnKnOwN пишет:
цитата:
где можна взять музыку


www.modarchive.com

UnKnOwN :: XoraX

Огромное пасибо


Гость :: Интересно, если использовать музыку с modarchve.com (и подобных), то это будет законно (в отношении авторских прав)?

XoraX :: можешь соблюдать авторские права и подписывать, чья музыка

KLAUS :: Погляди http://www.team-x.ru/filez/sources.php может найдёшь нужное

UnKnOwN :: KLAUS

Того что мне надо, там не было,но зато нащёл много другого, спасибо

63991 :: UnKnOwN, я сам искал, как пихать музыку))
см.
http://charloweb.free.fr/

Dred :: Вот музыка -› http://www.modarchive.com/
2 UnKnOwN
ящик есть?
напиши.... crack2000@list.ru
вышлю чо хошь....
(на делфе в основном)
или ищи RideX’a он мне исходник дал....

Гость :: Есть в кряках (и не только),например в окне эбаут, какой-нь видеоролик. Видеоресурсов судя по размеру (а потом и по вскрытию) файла не обнаружено. Как такое реализуется? Есть у кого примеры на дельфях?

-= ALEX =- :: видеоресурсы, хм.. нет там их, просто пишется небольшая демо-сценка...

Гость :: -= ALEX =-
подробнее...

AlexZ CRaCker :: Гость
Если ты про мелкую анимацию, то это скорее всего bmp рисунок, со множеством кадров(на тип банера). Только каждый кадр расположен рядом с предидущим, и это хозяйство просто двигают в рамке. На Делфи такое реализовать легко.
Если оффтоп - извиняйте.

KLAUS :: AlexZ CRaCker

А не легче просто *.gif вставить

-= ALEX =- :: мда... трудные вы какие-то...

Kerghan :: -= ALEX =-
ну не всеж такие сообразительные как мы с тобой

KLAUS
AlexZ CRaCker
Гость
DX8 рулит

Гость :: Kerghan
Ну дык научи! Только благодарны будем!

-= ALEX =- :: Гость как бы тебе объяснить, ну берут и пишут супер-пупер код, который и будет рисовать всякие шедевры искусства...

Kerghan :: читате и не говорите потом, что не читали ЗДЕСЬ

Гость :: KLAUS пишет:
цитата:
А не легче просто *.gif вставить


Гифы в имейдж стандартный не лезут вообще-то...
Kerghan
Спасибо, НО хотелось бы и для дельфей...

-= ALEX =- :: Гость да как-то не прикольно на дельфи патчи и кейгены делать...

Гость :: -= ALEX =-
Патчи действительно делать не очень (если я не прав - исправьте меня 8), но вот кейгены, используя кол, весьма сносно.

XoraX :: чтобы написать кейген на дельфи - придется полностью перелопачивать процедуру генерации.
а на асме можно использовать выдернутые из проги куски.

Aster!x :: XoraX

В Дельфи тоже можно использовать выдернутые из проги куски

UnKnOwN :: Aster!x
А как ?

-= ALEX =- :: через ассмеблерные вставки asm .... end;

XoraX :: и все же они не рулят

[ChG]EliTe :: XoraX пишет:
цитата:
и все же они не рулят


Так скажем «рулят», но не всегда...




RiXXXoN Помогите умоляю!!! Я начинающий крэкер и web мастер заодно,мне...



RiXXXoN Помогите умоляю!!! Я начинающий крэкер и web мастер заодно,мне попалась хорошая программка crystal button v 2.5,защита что-то вроде демо но после ввода валидно серийника все ограничения уходят!!!!
После анализа выяснилось что это ASProtect от Солодовникова .
Дамп программы при запуске ругаеться что некорректная crc сумма,чипа вирус чек.
Помогите распаковать программку полностью дальше всё постораюсь сделать сам,просто мне непонятно как избавиться от вирус чека и от Аспра.
Если кому нетрудно пришлите поправленный exe(без аспра) на мой ящик.
В интернете искал крэк,нету нигде всё перерыл,и тогда уже решил копать сам но Аспротект пока непозубам,помогите если вам нетрудно!!!!
MC707 :: Ccылку бы на прогу не мешало бы для начала и размер.

Гость :: Stripper для автоматической распаовки. Какая версия aspra? Не мешало бы прочитать пару статей про распаковку Aspra.

RiXXXoN Re: Гость :: ASProtect 1.23 RC4 Demo -› Alexey Solodovnikov
Cсылка на сайт: http://www.crystalbutton.com/
Ccылка на закачку: http://www.web-buttons.net/files/crysb250.exe
Размер 1.3 mb

Гость :: Выбрось программу или плати бабки программерам. Гиблое это дело 8(
На опыте Stop!’а могу сказать максимум, чего можно добиться без ключа - «вечный триал»

dMNt :: hxxp://www.ledex.ru/files...s/crystal_button25%20-%20[%hxxp://www.ledex.ru/files...s/crystal_button25%20-%20].zip

вот, правда сам не качал, но говорят что все inside

MC707 :: Я чего-то не понял, в ней кроме триала есть какие-нибудь ограничения?
Прогу распаковал стриппером. Ни на что не ругается, триал отломал.

2RiXXXon :
Аспр в большинстве случаев сейчас уже не защита имхо. Найди в сети Stripper 2.07f и будет тебе щастье.

ZX :: Гость пишет:
цитата:
Гиблое это дело 8(


Пусть попытается.
RiXXXoN пишет:
цитата:
Если кому нетрудно пришлите поправленный exe(без аспра) на мой ящик.


Stripper 2.07 его распаковывает. Найди стриппер и скачай.

AlexZ CRaCker :: RiXXXoN пишет:
цитата:
но после ввода валидно серийника все ограничения уходят!!!!


Чет я непойму что тебе надо. Так у тебя серийник есть? Тогда зачам тебе дампить. Если патч хочеш делать, то только in-line (я сам не разу не делал :)

MozgC [TSRh] :: Я смотрел пару версий, там функции пошифрованы аспром были, так что как уже сказал Гость - только вечный триал возможен (без ключа если).

Slavon :: Попробуй CASPR-ом

Mario555 :: MC707 пишет:
цитата:
Аспр в большинстве случаев сейчас уже не защита имхо


Гы-Гы... Я GetPix (Aspr 1.3) неделю распаковывал (ну теперь что-нить подобное часа за два распакую), и могу сказать, что это не очень-то просто было... Так что не надо пи*деть про то, что аспр - фигня, он совсем не фигня.

PS А если ещё считать, что как сказал TheDarkStranger, запакован GetPix не со всеми опциями аспра, то...

KLAUS :: Mario555

РАсписал бы как делал.....многим всё таки интерестно!

Runtime_err0r :: Mario555

цитата:
Гы-Гы... Я GetPix (Aspr 1.3) неделю распаковывал (ну теперь что-нить подобное часа за два распакую), и могу сказать, что это не очень-то просто было... Так что не надо пи*деть про то, что аспр - фигня, он совсем не фигня.


А я его stripper’ом за 10 секунд распаковал для меня важен результат, а не процесс, как говорится - зарелизил и забыл
_http://www.zone.ee/Runtime_err0r/KpT-GetPix15_exe .rar

P.S. А расписать действительно было бы неплохо !!!

XoraX :: Mario555 , дайствительно, с тебя туториал. хороший, чтоб не на халяву сделанный

Mario555 :: Runtime_err0r пишет:
цитата:
для меня важен результат, а не процесс, как говорится - зарелизил и забыл


Для меня важно сломал я прогу или нет (ломаю только ради интереса, никаких релизов не делаю), а когда пользуюсь автораспаковщиками, то остается какое-то ощущение «недоломанности»... типа большую часть защиты отламал автор унпакера, а не я.

Runtime_err0r пишет:
цитата:
А расписать действительно было бы неплохо !!!


Да я тут запарюсь это расписывать... Там по идеи надо бы тузлу для импорта написать, чтобы каждый раз свои процедуры в код не пихать. Тузла должна будет патчить dump по адресам взятым из лога, и составлять текстовый файл из «перевёрнутых» адресов апи, которые тоже берутся из лога. Лог будет выглядеть например так:
........
00C67771 COND: ADDRESS = 0040125A
00C67774 COND: API = 77E81664
00C67776 COND: mHandle = 77E60000
00C67771 COND: ADDRESS = 00401262
00C67774 COND: API = 77E7E494
00C67776 COND: mHandle = 77E60000
.........

XoraX пишет:
цитата:
с тебя туториал. хороший


IMHO хороший тутор - это что-то типа туторов от cracklatinos (со скринами и в .doc), но в России я не видел чтобы где нибудь размещались подобные туторы. Так например тутор nice’a про аспр вроде так и не выложен нигде.
На cracklab вообще возможно размещение туторов .doc ?

nice :: Mario555
Многим аспр кажется протым протектор( :) :) ), потому, что он уже разобран вдоль и поперек...
1_30 и правда мерзость, я его со всеми опциями распаковывал, а кромя импорта, руки не дошли пока...

По поводу статьи, она так пока и лежит не доведенная до ума, там нет одной главы, и проблемы с авторством, планирую завтра вечером её добить. Кстати перегнал в html стала на 400Kb меньше! Поэтому это будет HTML вариант...

[ChG]EliTe :: Mario555 пишет:
цитата:
На cracklab вообще возможно размещение туторов .doc ?


А почему именно doc ?
nice пишет:
цитата:
Кстати перегнал в html стала на 400Kb меньше! Поэтому это будет HTML вариант...


И это правильно!

Mario555 :: nice пишет:
цитата:
я его со всеми опциями распаковывал, а кромя импорта, руки не дошли пока...


??? это вообще-то как ??? Без импорта ведь прога даже не запустится... Или у тебя есть Аспр 1.3 и ты им запротектил прогу, со всеми крыжиками, кроме импорта ? Если последнее, то кинь plz в мыло запакованную и не запакованную прогу, со всеми крыжиками.

PS в GetPix самое трудное было как раз с импортом.

nice :: Mario555
У меня нет аспра, я просто просил одного человека запаковать мне 3 способами, а потом над своей прогой извращался, чесно говоря импорт даже не смотрел :(
Могу только выслать пакованые файлы + оригинал ~ 300Кб

Mario555 :: nice пишет:
цитата:
Могу только выслать пакованые файлы + оригинал ~ 300Кб


Высылай,
заранее благодарен :)

gerRing :: Ребята а серийник неподскажете для проги а то ваши ссылки битые,и пришлите на мой мыльник нормальные




DillerXX Сбособы кряка Мне интересно, ломали ли вы когда-нибудь проги не...



DillerXX Сбособы кряка Мне интересно, ломали ли вы когда-нибудь проги не кейгенами и патчами, а файлом ключа или записью в реестре. Ну тоесть прога допустим смотрит файл, в котором написано, что она зарегестрирована, а вы там пишите что всё ОК? Блин, ну всмысле это конечно в общих чертах :).

ЗЫ. Ктонибудь чёнибудь понял?.. :)
MC707 :: Ессесно. на все вопросы.

WELL :: Ну отучиваешь прогу от key-файла и пиши там что хочешь.
Или я тогда не понял.

XoraX :: ну если точно знать, что прога хочет увидеть в этом файле, то конечно это можно туда руками вписать

Slavon :: Конечно! На это есть и проги: fileMon, RegMon, VXDMon.

Kerghan :: ну это типа если там ключ в реестре «unregistred» поменять на «registred», хотя таких прог единицы

AlexZ CRaCker :: Хм.. Был забавный случай: игруха орала что надо вставить её диск. Я в реестре поменял её InstallDrive на виртуальный вместо моего CDROM, причём совсем другой диск (там другая игруха была вставлена) И всё, так сказать «отучил»!
После этого я себе в ник залепил CRaCker :) (шутка ессно)
Если это такой пример - то...

Nitrogen :: прога: textboard (искать на гугле)
keyfile.. интересно :)

DillerXX :: Ну так ломал так ктонибудь? И сколько раз? Ну вот например лежит там файл МММ.еау в виндовс\систем32 (файлмоном узнали). Ну и в этом файле что то типа 0. Меняем на 1 - Всё ч-п :) Или наоборот, прога смотрит есть ли файл и если нет то анрегистред. А если есть то опять же ч-п :)

Nitrogen :: DillerXX
ломал много раз.
http://nitros.smtp.ru/tsrh-hotsofthftp368_kf.zip зацени ;).. мой любимый keyfile. hint: read .nfo

MC707 :: Nitrogen
Гыгы. Автор проги - извращенец?

Nitrogen :: MC707
ну, скажем, извращенец всетаки наверно я ;).. у него там другая картинка лежала (видать его подруга).. страшненькая имхо :).. вот я и заменил картинку, которую довел до ума, что бы она стала кей-файлом %)

MC707 :: ясно.
лол

bUg. :: WinBoost : в реестре пишем Serial(правильный) и Name(любой) прога пашет.

Kerghan :: bUg.
дык спрва ведь серийник правильный найити нужно

bUg. :: Kerghan
а это в winboost’е не проблема.




AlexZ CRaCker Распаковка Вопрос такой: распаковал я УПХ (вручную), файл...



AlexZ CRaCker Распаковка Вопрос такой: распаковал я УПХ (вручную), файл запускается, но только ресурсов там [corrupt resourse]. Че делать? И второй в дагонку: 25 раз переделывал (это я про другую прогу, тоже УПХ), - незапускается. Хотя автоУнПакер УПХ её берёт - всё нормально.
Гость :: AlexZ CRaCker пишет:
цитата:
автоУнПакер УПХ её берёт - всё нормально


тогда зачем вручную распаковывать? спортивный интерес 8)

Kerghan :: Гость
анпакеры берут не все проги(в частности после обработки скрамблером или вручную)

Grim Fandango :: но скрамблер можно снять и в ручную. а потом уже распаковать автоматом.

Kerghan :: Grim Fandango
может и презервативы удобнее через жопу одевать, но я так не пробовал

Grim Fandango ::

ну новичок я, что поделать

-= ALEX =- :: AlexZ CRaCker тебе надо заново ресурсы пересобрать...

KLAUS :: AlexZ CRaCker

Попробуй ReSoursRebilder’ами пройтись, глядишь и нормализуешь resourse.

KLAUS :: AlexZ CRaCker

НАсчёт второй проги, была как-то подобная щняга, там ImageBase 100000, и пока руками не сделаешь Rebuild 400000 (т.е ручной анпак) не хотела работать!

AlexZ CRaCker :: Гость пишет:
цитата:
...зачем вручную распаковывать? спортивный интерес 8)


Я хочу стать нормальным крякером, посему и учусь, не ленюсь.
Kerghan
Согласен. Лучше сразу учится самому по-нормальному делать, чем через .
-= ALEX =- пишет:
цитата:
тебе надо заново ресурсы пересобрать...


А как это делать? Хотя... вроде где-то читал, но напомните плз, ато можъ я не то что-то думаю. Это KLAUS про него говорит?
KLAUS
Плз, припомни чё за РесБилдер.
›была как-то подобная щняга, там ImageBase...
Бывают и с нестандартным ИБ. А как узнать какой ставить. В большинстве случаев, конечно 400000. Но бывают исключения... короче посмотрю, подумаю... (назрел третий вопрос в тему, но боюсь он тупой: кто-нить дампил патч Рестораторовский? тока что пробывал - хирня выходит (ПеиД показал УПХ))

KLAUS :: AlexZ CRaCker

Resource Rebuilder v1.0 by Dr.Golova
ResFixer v 1.0 beta 1 by seeQ - они делают ресурсы рабочими, скачать их можешь с was.ru , они в комплекте идут.
Смысл в том, что любой ИБ, можно переделать, LordPe с этим справляется в настройках можно указать : Change ImageBase to (на нужное тебе значание (400000))!

P.S.
Незнаю PE-ID 0.92 здравая штука 9по крайне мере лучший файл анализор из тех которыми я пользовался+ здравые к нему плагины идут)!

KLAUS :: AlexZ CRaCker

Коллекция Resours Rebuilders : http://www.wasm.ru/tools/6/resrblds.zip

The DarkStranger :: Kerghan пишет:
цитата:
может и презервативы удобнее через жопу одевать, но я так не пробовал


LOL

Grim Fandango :: Парни, расскакуйте плиз этот патчер.

http://www.nc-cls.nm.ru/Patch_HiA.zip

200клб, нравится он мне, но он на французском, вроде.

AlexZ CRaCker :: Grim Fandango и ВСЕ прочитайте плз. Че тут за ботва?
Блин, это так-же как и со второй прогой. Всё правильно сделал (причём неск. раз!) - неидёт зараза. Незапускаеца + ессно ресурсы повреждены. Ну в чём тут дело? Никак непойму. Кто объяснит? (в дампе название секций затёрто, это чё за херь?)
PS Хотя сам я паковал Блокнот УПИксом, и вручную его (для тренировки) - работает. Только вот ресурсы опять в .
_В нек. туторах по унпаку сказано, что в списке процесов при зацыкливании на ОЕР будт название пакера (там написано про УПИкс), а у меня почему-то там название самой проги.
Кста, Grim Fandango качни PathFX - тоже самое, но на англицком.
+качнул прогу: вводиш байты для патча, а она код на Асме генерит+res+ico+bmp, короче комплект (MASM). Ссылки надо?

Гость :: AlexZ CRaCker пишет:
цитата:
Ссылки надо?


Надо!

FEUERRADER :: AlexZ CRaCker
Я знаю, что Restorator пишет про поврежденные ресурсы, если в файле нет секции .rsrc. Обрати на это внимание.
А так пробуй еще: PE Tools -› Меню Tools -› Rebuild PE. Ребилди файл. А ResRebuilder и ResFix по-моему вообще в данной ситуации делу не помогут.

Grim Fandango :: сегодня скачал ратчик от Gen0cid’a для Teleport’a. Снял дамп, просто снял дамп. пихаю Ресторатору - фиг, «нет там ресурсов, сынок», пихаю PE Explorer и спокойно выдираю оттуда и музыку и темплейт. Вот такие дела.

AlexZ CRaCker
У меня коллекция из 72патчеров, мне качать не нужно, всё давно есть. =) Но этот просто запал. =( Так может кто распаковать?

AlexZ CRaCker :: FEUERRADER
Да делал всё это я. А секция там эта есть.
А как насчёт остальных вопросов? (в той мессаге, где такая вот)

Grim Fandango Re: AlexZ CRaCker :: Да, вот о туторах вопрос мне тоже показался интересным, ибо я тоже видел такие туторы и там было конкретно написано «upx», а на само деле название проги.

ссылки надо, кинь сюда. =)

GRADY$ :: Grim Fandango

4 а не 3 версия и на английском!!!

http://www.toutfr.com/tutor/download/Patch_HiA.zip

FEUERRADER :: Grim Fandango пишет:
цитата:
Парни, расскакуйте плиз этот патчер.
http://www.nc-cls.nm.ru/Patch_HiA.zip
200клб, нравится он мне, но он на французском, вроде


Автоанпакеры этот файл как-то криво берут. Получилось только руками. Юзал: WinME, TRW2k (дампил в нем через PEDUMP). Этому дампу делаю PE Rebuilder 0.96 by PC со всеми галочками в нем. Дальше через imprec прикручиваю как обычно импорт. Файл работает. Ресурсы видно.
Что не получается у Вас?

Grim Fandango :: у меня облом на самых парах. Сайс глючит, уже неделю пытаюсь его поставить(просто переехал с ME на 2k SP4) и нифига. Система отказывается грузиться, поэтоум и распаковать не могу никак. большое горе у меня, короче. =)

GRADY$ пишет:
цитата:
4 а не 3 версия и на английском!!!


пасиба. =)

Styx :: а ты в настройкох SoftIce грузиться с Windows и усё оk. А ещё посмотри патчи на reversing-е.

Grim Fandango :: патчи у меня есть почти все, но я ставил SoftIceNT, всё там указал.. как только ребут, снижу пару секунд мигает какая-то строчка и вываливается в синий экран. =(

Styx :: А в настройках ставь способ загрузки Automatic. Слушай, а ты Барковского такого случаем не знаешь?

Grim Fandango :: нет, не знаю, сорри.
Сейчас попробую поставить.

Grim Fandango :: и опять этот синий экран.

Люди, КАК ПРАВИЛЬНО ЗАСТАВИТЬ РАБОТАТЬ АЙС под Win2k SP4?

Runtime_err0r :: Grim Fandango

цитата:
У меня коллекция из 72патчеров, мне качать не нужно, всё давно есть. =)


Поделился бы с людями, что-ли ...

Grim Fandango :: да с радостью, но... собсна как?

AlexZ CRaCker :: FEUERRADER пишет:
цитата:
Получилось только руками...


а импорт?
Отвлеклись от темы малость (ну ничего, бывает :). Так чё там, в моей мессаге? (эта там, где была и было много написано, на первой странице.) Кто ответит, а?

Гость :: Grim Fandango пишет:
цитата:
да с радостью, но... собсна как?


Что ли сайта нету своёго?

Grim Fandango :: нету, нах он нужен? просто на nm.ru временный склад, а так, нафиг мне сайт? а патчеров оказалось не 72, а 78, пересчитал сейчас. =)

Runtime_err0r :: Grim Fandango
Ну так залей куда-нибудь ... или там много получается ?
Или давай по мылу договоримся ...

Grim Fandango :: ~12 метров.

прям даже не знаю куды лить. =)

по мылу, ну даж ен знаю. 12 метров по мылу....

Гость :: Grim Fandango пишет:
цитата:
нах он нужен?


сложил бы патчеры

Grim Fandango :: они и на винте нормально лежат. =)))))
Просто не думал, что они когда-ньть кого-то заинтересуют.

AlexZ CRaCker :: Grim Fandango пишет:
цитата:
ссылки надо, кинь сюда. =)


Чё именно? Иль это не ко мне?
ЗЫ Вопрос знатокам: Чё делать, если названия секций затёрты?
Импорт восстанавливать с зацыкленой на ОЕР, или с нормально запущеной проги (в разных туторах по-разному.), хотелось бы уточнить.

MoonShiner :: AlexZ CRaCker пишет:
цитата:
Чё делать, если названия секций затёрты?


А они тебе нужны? :) обзови руками, если хочешь:)
AlexZ CRaCker пишет:
цитата:
Импорт восстанавливать с зацыкленой на ОЕР, или с нормально запущеной проги (в разных туторах по-разному.), хотелось бы уточнить.


А как больше нравится, но я лично рекомендую на зацикленной. Встречал мерзости, когда портились отработавшие и более невызываемые функции.

AlexZ CRaCker :: MoonShiner
Спаcибки! Теперь понятно. Сёдня Пе-Компакт снял вручную!!! А с тем UPX надо будет разобратся. Дампит с «Коррупто Рессурсо».
Кта, если кто знает как отсюда быстрее(по скорости) слить http://www.mikeportnoy.co...20Drum%20Theater/LTE1.mov (кажись Янки) Может там проксик какой есть? (короче: http://www.mikeportnoy.com)

WELL :: KLAUS пишет:
цитата:
НАсчёт второй проги, была как-то подобная щняга, там ImageBase 100000, и пока руками не сделаешь Rebuild 400000 (т.е ручной анпак) не хотела работать!


Ага, прога была DOSPrn. Имидж базы у нее 100000. Автоматом распаковывалась. но запускалась только под 2к/ХР. Лордом ПЕ был сделан ребилд (с единственной настройкой change IB to 400000) и все заработало. (Импорт я Revirgin’ом делал).

Grim Fandango :: Demonix, можно, в принципе конкретно обновить reversing...ru, у меня ведь не только патчеры есть. =)

Slavon :: UPX ВСЕГДА безболезнено распаковывается UPX-ом (c rkexjv -d), так что не тупи.

XoraX :: Slavon пишет:
цитата:
UPX ВСЕГДА безболезнено распаковывается


врешь

Slavon :: XoraX пишет:
цитата:
врешь


Может и вру, но пока с проблемами не сталкивался

RideX :: http://www.toutfr.com/tutor/download/Patch_HiA.zip
Patch_HiA.exe (260 112 байт)

PE Tools:
1) Load into PE Editor - Sections
выделяем последнюю секцию и
Kill section (from file)
2) Optional Header - Size Of Image - ?

Hiew:
Переименовываем секции
1) Mode - Hex
2) F8 - F6
3) .code = UPX0
4) .data = UPX1

Вписываем
1) 000003DB: 1.24
2) 000003E0: UPX!

Распаковка:
UPX -d Patch_HiA.exe

MozgC [TSRh] :: Slavon пишет:
цитата:
Может и вру, но пока с проблемами не сталкивался


Если ты не сталкивался, это не значит что их нет. Так что прежде чем говорить другим людям «не тупи» подумай, а прав ли ты на 100%.

WELL :: Slavon пишет:
цитата:
UPX ВСЕГДА безболезнено распаковывается UPX-ом (c rkexjv -d), так что не тупи


Ну ты сказанул
Почитай статью на васме про распаковщики
http://www.wasm.ru/article.php?article=packers2




diezel Кто встречал такую прогу Короче мне нужна прога, которая защищает CD...



diezel Кто встречал такую прогу Короче мне нужна прога, которая защищает CD диск от копирования.
Например хочу защитить, фильм, который нельзя будет скинуть на винт.
Как это осуществить?
И есть ли такие проги?

-= ALEX =- :: Ну сам придумай, зашифруй первые 50 байт, к примеру, файла. Сделай прожку, которая будет потом расшифровывать на основе привязки к CD. Ну а насчет готовых прог, я не слышал о таком.

diezel :: А если записать в boot сектор CD, прогу чтобы не давала копировать?
Или лучше взять какой нибудь CDпродектор?

-= ALEX =- :: хм. я не знаю, не встречался с этим ни разу.

Runtime_err0r :: -= ALEX =-
Не правда ! ты же в MaxPayne играл ? так вот он SafeDisc’ом был защищён, я ещё к нему кряк релизил в DiZER TEAM

PalR :: Есть прога Encryption Plus CD-ROM (2,5м). Ставишь пароль. Файлы видны, а скопировать нельзя. Вроде так. Сам не пользовался.

-= ALEX =- :: Runtime_err0r :) эх былые времена...

fuck it :: есть еще такая фишка как сделать беды на некоторых отрзках фильма, а твоя прога при чтении будет их проходить, а при копирование типа хер скопируешь....

Runtime_err0r :: Вот ещё вариант : _http://www.star-force.com/

Madness :: Runtime_err0r
Ему надо чтоб фильм не копировался, а не защищать прогу на диске.
Из того что встречалось и реально делается: нечитаемый кусок файла (часто на левых игрушках такая привязка к диску есть, кроме наворотов распакованный ехе патчится файлом, большой по размеру и конец не читается, снимается с диском елементарно). Так что вот - фильм на весь диск и конец файла чем-либо делается нечитаемым. Как это реализовать - не знаю. Да и то - образ с пропуском ошибок можно сделать.
ЗЫ. Раз просмотреть можно, то и скопировать тоже.

Slavon :: Можешь попробовать CryptCD2




Goodwin777 Как вычислить Offset адрес в отладчике Одну прогу запустил в...



Goodwin777 Как вычислить Offset адрес в отладчике Одну прогу запустил в OllyDBG нашел то, что надо, но как это исправить? Где это находится в дизассм. ???
nice :: Goodwin777
Почитай фак: MozgC & FEUERRADER
http://cracklab.narod.ru/doc/faqversion10.htm

DiveSlip :: Пробуй Hiew, там адреса теже, либо патч прямо в OllyDbg.

Goodwin777 Re: DiveSlip :: А OllyDdg как править то?, через Edit в binary?

MC707 :: Уфф. Народ разленился.... Совсем башкой думать перестал....

Хотя б так: Находясь на нужной команде пробел жмешь и вводишь нужную команду.
При этом с ехе-файлом никаких изменений не произойдет. Если хочешь эти изменения в файл внести - жмешь правой крысой по коду -› Copy to executable -› All modifications




MC707 Arma Вчера счастья решил попытать - арму расковырять. Нашел вот эту...



MC707 Arma Вчера счастья решил попытать - арму расковырять. Нашел вот эту прогу. http://www.nearlyfreeware...nloads/easyedit_setup.exe (Вес - 5.6М)

Начал ковырять - поставил два бряк на секции text1. На третий раз прервался на начале кода распаковки/раскриптовки. Далее ловил на разных Апи - GetVersion, WriteProcessMemory, и тп - ничего не помогало. Всмысле прога рвется, но но дальше в тупик захожу. Типа далее идет команда add eax,1 - прохожу ее по trace into .... и.... с какого-то перепугу запускается прога ни слова не говоря.
Решил тутором воспользоваться. Там написано что нужно остановиться перед вызовом процедуры раскриптовки и пропатчить это место чтоб секция с PDATA000 раскриптовалась и ее можно было сдампить с помощью LordPE. Нашел эти места в проге - понаставил бряков чтоб не промахнуться... и ведь видимо промахнулся. Ноль эмоций - прога запускается не прерываясь.
Короче видимо у меня hands.dll не пропачтен, а brain.dll - пустой.

Задолбался с этой армой короче.
Kerghan :: У Нарвахи крякми отличный есть, я по нему учился

Mario555 :: MC707
А там когда прога запускается третий процесс армы случаем не создаётся ?
У меня такое было, что я вместо RUN делал сразу Origin here и свой код, тогда процесс «сын» становился «отцом» и прога запускалась, но уже на третьем процессе.

Какую арму распаковываешь с 1000 byte или без ?

MC707 :: Kerghan
Бы хотя бы как он называется этот крякми

Mario555
Запускается второй процесс :)
Это как это - «вместо RUN делал сразу Origin here и свой код»? В каком месте вместо Run-то?

цитата:
Какую арму распаковываешь с 1000 byte или без ?


Да хз. Я тока начал ее ковырять. ПЕиД грит что это 3.00-3.61.

Вообще где-то слышал что аттач к новому прцессу можно сделать, но как ни пробовал - не получилось

MC707 :: Kerghan
Он на испанском?

Mario555 :: MC707 пишет:
цитата:
Это как это - «вместо RUN делал сразу Origin here и свой код»? В каком месте вместо Run-то?


Э-э ну это долго объяснять в каком месте, но раз процессов два, то дело не в том, о чём я говорил.

MC707 пишет:
цитата:
Вообще где-то слышал что аттач к новому процессу можно сделать


Аттач нужно делать по-любому (когда есть Copymem2), т.к. секция text1 заполняется именно у второго процесса.

Kerghan :: Mario555
не, третий не создавался , а жаль
с 1000, а она разве не вся с 1000? я с версии 2,6 до 3ей
MC707
лучше начать с 2,6 там наномитов точно нету. А по существу, там нужно процедуру обратной упаковки занопить, а иначе процесс после StopDebugActiveProcess(вроде так называется) вылетает

Туторы на испанском, крякми нет

MC707
Mario555
А вообщето я считаю, что все это просто понты, в том смысле, что без умения ее распаковывать можно спокойно прожить, хотя для развития конечно полезно

Kerghan :: вот линк если нужен http://www.hackemate.com....g/index.php?modulo=unpack
Armadillo v 1.5 там статья и крякмис, хотя я все статьи по арме советую оттуда слить

Mario555 :: Kerghan пишет:
цитата:
с 1000, а она разве не вся с 1000?


Не вся... Есть проги где младший процесс распаковывает сам себя.

MC707 :: Mario555

цитата:
Не вся... Есть проги где младший процесс распаковывает сам себя.


Угу, есть. Только что такую встретил. Сдампил - а с импортом как всегда проблема. Грит Cant read process memory
Я так понял что версии 2.6 и выше мало чем отличаются принципиально (кроме наномитов). Я правильно понял?

MC707 :: Нашел я этот крякми с тутором (даже два каких-то ). Ща сяду разбираться.

ЗЫ. Как ты только с этим испанским справляешься? Бразильские сериалы смотрел похоже...

Mario555 :: MC707 пишет:
цитата:
Грит Cant read process memory


Странно... Если ты смог сдампить (снял второй процесс с «крюка» по DebugActiveProcessStop и приаттачившись к нему нашёл OEP), то по-идее и с восстановлением импорта у тебя проблем быть не должно, там просто нужно поставить бряк на запись в Iat и найти Magic Jmp.

MC707 пишет:
цитата:
Как ты только с этим испанским справляешься?


Я например специально купил диск с каким-то переводчиком. Кста переводит вполне читаемо и даже сохраняет исходное форматирование. А у Kerghan’а вроде есть переведённые на русский туторы, только как я понял они типа private :(

MC707 :: Mario555 пишет:
цитата:
снял второй процесс с «крюка» по DebugActiveProcessStop и приаттачившись к нему нашёл OEP


Дык вот именно что не так... Эта вторая прога второй процесс не делает. Один оставляет. Первый раз такую вижу. IB=400000. А импорт находится где-то в 130000.

Kerghan :: MC707 пишет:
цитата:
Эта вторая прога второй процесс не делает.


без CopyMEM чтоли?

MC707 :: Kerghan
угу

MozgC [TSRh] :: Kerghan пишет:
цитата:
вообщето я считаю, что все это просто понты, в том смысле, что без умения ее распаковывать можно спокойно прожить, хотя для развития конечно полезно


Я не считаю что это просто понты. Мне попадалось много хороших прог запакованных армой.

MC707 :: Нда. Почитал я статью dragon-а....
Как грится нет слов. Изврат еще тот. Всмысле арма - изврат. Встречу разработчика армы - порву.

Я уверен, что можно как нить попроще сделать. Хотя в айсе...

Mario555 :: MC707 пишет:
цитата:
Дык вот именно что не так... Эта вторая прога второй процесс не делает. Один оставляет. Первый раз такую вижу. IB=400000. А импорт находится где-то в 130000.


Это значит ты наткнулся на какую-то из последних версий армы, там почему-то бряки на запиь в Iat не срабатывают :( Такое впечатление, что второй прооцесс всё же есть (может он как-нибудь скрыт) и именно он создает Iat.

MC707 :: Mario555
Спасибо, утешил

MozgC [TSRh] :: MC707 это первые 1-3 раза сложно.
Потом уже привыкнешь и не будет сильно напрягать.

MC707 :: Хотя бы один раз научиться :)
На днях придется на базар за переводчиком сбегать

muha :: dREAM TEAM пишет кейгены к запакованым армой прогам. Кто-нибудь из здесь присутствующих пробовал это делать? Если мне не изменяет мой мозг, то там полиномы, полиномы, полиномы... над полем Галуа. хм, и вроде бы из простых чисел.




bUg. Голосование: Зачем вы ломаете проги?...



bUg. Голосование: Зачем вы ломаете проги? ­bUg.'MC707'ilya'WELL'[ChG]G.Free.M4N'UnKnOwN'infern0'odIsZaPc'Nabu'EGOiST[TSRh]'Bad_guy'sanek'Kot'Dragon'Styx'GL#0M'AlexZ'[ChG]EliTe'-= ALEX =-'GPcH'blizz'Slavon'­Ради денег.'1
Для изучения способов защиты.'2
От скуки.'
Для того, чтобы доказать что сломать можно всё.'1
Другое.'18
­Давно было интересно узнать, зачем мы ЭТО делаем? ­
ilya :: я ломаю по двум причинам:
1 когда делать нехера
2 когда бабос не хочется выкидывать на регистрацию программы

WELL :: По моему в каждой конкретной ситуации разные причины

[ChG]G.Free.M4N :: чаще все : надоедает отматывать дату назад :)))

MoonShiner :: Это вопрос из разряда: «Зачем вы пишете вирусы?»
Нормальные люди (к коим хочется причислить и себя:) пишут вири для себя и не распространяют. Лично мне кажется, что вири - лучший способ узнать о работе системы, как и в узких вещах, так и в целом (смотря что в вире реализуешь). Похожая, хотя и в более широком плане, складывается ситуация и с крекерством. Ломать могут ради интереса, ради изучения способов защиты, просто для того, чтобы кому-нибудь нагадить. я ломаю для изучения защиты, стараюсь увидеть наиболее интересные и красивые методы реализации. Может быть и самому придется работать по защитам, тем более, что опыт накоплен немаленький:) Сейчас стандартные мне мало интересны, зато с радостью хватаюсь за каждый донгл:) А также, ИМХО, Hex сказал, когда его спросили, чем можно заставить сидеть столько времени за ковырянием какой нить шняги. «Чем-чем, материальным стимулом»:) Это тоже не последняя причина.

infern0 :: в большинстве вещей согласен с moonshiner

MoonShiner :: infern0 , а почему в большинстве? Выкладывай то меньшинство, в котором не согласен:)

[RU].Ban0K! :: MoonShiner , во... да...
Я в большенстве ломаю ради интереса к защите, сломав один раз даже не переделываю программу, и не делаю патчи... всё ради интереса, ни в коем случае ни чего не распростороняю (за исключением, если туториал напишу, но тут уже в другом дело...).
Ради денег ломать программы? и много денег выходит? нет... этим я не занимаюсь, так как считаю что бесплатно «имеет право» пользоваться только тот кто осилил защиту, и всякие там файловые архивы с крэками фигня...
Лучше за деньги писать защиту... куда я и сейчас и склоняюсь.
На счёт вирусов. Да .. это самый лучший способ изучить систему, также если я писал два свои трояна, то так и не дал им распростонение...

[моё личное IMHO]

AlexZ CRaCker :: Ну, заставил занятся крекерством случай, когда к «одной софтине» я нинашол крэк. (версия была не та.) Хотя, я ВСЕГДА находил что искал, но не в этот раз. ПотОм, как-то понравилось. Ну, когда есть время и достойная прога (да + желание!) - то поломать - благородное дело. Сидишь, себе, в Асм глядишь...
Вобще, чуствуешь ВЛАСТЬ, когда чё-нибуть сломаешь. Да впринципе, мало-ли причин?

[ChG]EliTe :: по разному... когда и лень дату отматывать, а когда и спорт интерес... Чаще даже второе.. но я бы не сказал что ломание прог у меня на поток поставлено... Все зависит от свободного времени, от проги и от ее защиты...

Тем более что взлом/защита это две неотемлимые части одного целого поэтому изучая взлом учишься защищаться... точнее защищать

MozgC [TSRh] :: Вообще самый имхо нужный пункт пропущен.
Есть такое понятие как хобби. Хобби занимаются потому что интересно. Никто не знает почему хобби интересно, но оно интересно =)
Это не ради денег, это не для изучения способов защиты, это не от скуки, это не для того, чтобы что-то доказать. Это просто хобби =) Ну и вообще мне это в какой-то мере пригодится в работе я считаю.

ViViseKtor :: Во!!! MozgC подметил самый нужный пункт. Потому-что для меня это тоже хобби. Занимаюсь этим для собственного удовольствия.

WELL :: Да. Насчет хобби это точно. Это как бы и вытекает из всего вышесказанного.
Совмещаем приятное с полезным

blizz :: Зачем?
1) приятно(рога защите наставить)
2) полезно(ломая защиту изучаеш методы написания своей)
3) рульно(юзать прогу без платы за нее)
4) да и время надо чем-то занять...

[ChG]EliTe :: blizz пишет:
цитата:
4) да и время надо чем-то занять...


Везет же людям.... Времени прес.. Заняться нечем.... Мне бы так..




fuck it ищу Exe2Dpr 3.1 (или хоть какую) сабж



fuck it ищу Exe2Dpr 3.1 (или хоть какую) сабж
fuck it :: ой... нашёл.. сматрите во что перерасло exe2dpr:
http://www.ems-hitech.com/sourcerescuer

XoraX :: а DeDe не заюзать?

nice :: XoraX
Альтернативу всегда не плохо иметь, хотя она сильно уступает ДеДе

Патчится кстати 3 байтами :)
Полносттью востанавливает dpr / h

fuck it :: ё... nice дай кряка плиз !

2XoraX а деде не хатит с дельфи 2 работать

nice :: fuck it
Выложил: http://hice.antosha.ru/SourceRescuer_cr.rar

nice :: fuck it
Там ещё консоль есть:
http://hice.antosha.ru/SourceRescuerC_CR.rar

fuck it :: thx

Slavon :: DeDe - RYLEZZ!!!




И как это понимать? :)



И как это понимать? :)
То есть выходит, что без рабочего ключика ничего у нас не выйдет :( Если криптовку ты сам писал, то там могут быть ошибки, но копаться в таком коде никому не захочется, другое дело, если бы было написано на Си или на асме - тогда было бы интересно. Опять же могут быть ошибки в реализации не твоих крипто-алгоритмов, но все опять-таки упирается в анализ этой жижи. :)

Если все-таки взломать без рабочего ключа нельзя, то можно было бы попросить кого-нибудь скардить эту прогу (если бы она стоила $$$), но никто такое кардить не будет.
Можно написать тебе в мыло и попросить ключик, но этого опять же делать никто не будет - ломать прогу на VB с крипто - удел извращенцев.

Из всего вышенаписанного можно сделать вывод, что прога не так уж и плохо защищена, если конечно ты хотел это услышать. Но я подчеркну, что это не твоя заслуга, а программистов из Микрософта, которые создали такой замечательный язык программирования

И еще: в твоей проге есть баги :(
Причем выявляются они через минуту после запуска, например если попробовать что-нибудь переименовать в списке программ (почему твоя мега-прога вообще позволяет такое делать - мне не понятно).

CReg [TSRh] :: И еще: выложил хотя бы здесь где-нить Xakep.key.
Или ты думаешь, что тебе все захотят писать письмо? :)

GPcH :: CReg [TSRh] пишет:
цитата:
И как это понимать? :)
То есть выходит, что без рабочего ключика ничего у нас не выйдет :( Если криптовку ты сам писал, то там могут быть ошибки, но копаться в таком коде никому не захочется, другое дело, если бы было написано на Си или на асме - тогда было бы интересно. Опять же могут быть ошибки в реализации не твоих крипто-алгоритмов, но все опять-таки упирается в анализ этой жижи. :)

Если все-таки взломать без рабочего ключа нельзя, то можно было бы попросить кого-нибудь скардить эту прогу (если бы она стоила $$$), но никто такое кардить не будет.
Можно написать тебе в мыло и попросить ключик, но этого опять же делать никто не будет - ломать прогу на VB с крипто - удел извращенцев.

Из всего вышенаписанного можно сделать вывод, что прога не так уж и плохо защищена, если конечно ты хотел это услышать. Но я подчеркну, что это не твоя заслуга, а программистов из Микрософта, которые создали такой замечательный язык программирования

И еще: в твоей проге есть баги :(
Причем выявляются они через минуту после запуска, например если попробовать что-нибудь переименовать в списке программ (почему твоя мега-прога вообще позволяет такое делать - мне не понятно).


Из всего написанного выше я делаю вывод, что интересно ломать то, что не сложно ломать
по причине линейности кода, генеренного компилятором

Во вторых, ошибок в криптоалгоритме нет и это не заслуга майкрософта, что все переменные в проге закриптованы
и имена вызываемых функций декриптуются в памяти моим криптоалгоритмом

О багах в проге напиши поподробнее на gpch_soft@tula.net, за это я тебе скажу огромное спасибо.
Если же ты считаешь багом то, что изменения ступают в силу после перезагрузки базы, то почитай хелп
к проге (если интересно), там описано все

Вся фишка в том, что моя программа бесплатная и я никому из вас не дал ссылку на ключик потому,
чтобы вам было интересно взломать прогу - с ключем ее и ломать то не надо
(достаточно определить алгоритм генерации ключа и написать кейген)

GPcH :: CReg [TSRh] пишет:
цитата:
И еще: выложил хотя бы здесь где-нить Xakep.key.
Или ты думаешь, что тебе все захотят писать письмо? :)


Я его не выкладываю по причине того, что ломание проги отпадет само собой

GPcH :: sanek пишет:
цитата:

Скажи о чем она, про что, трафик жалко блин


В кратцах - набор из горы тулз для работы с дисками от журнала Xakep и СПЕЦ Xakep
1. Ведение структуированной базы из программ с дисков от вышеназванных журналов,
их описаний и скриншотов
2. Возможность поиска крэков к этим прогам и добавления серийников из баз SEU
3. Выгрузка базы в HTML (с поддержкой шаблонов)
4. Поиск в названиях и описаниях прог
5. Поддержка скинов
6. Поддержка плагинов

GPcH :: !!!!!!!!!!!!!!!!!!!!!!!!!!!!

CReg [TSRh] ::
цитата:
Во вторых, ошибок в криптоалгоритме нет и это не заслуга майкрософта, что все переменные в проге закриптованы


Ну про ощибки это никто не знает, откуда ты на 100% знаешь, что их нет? я говорю про ошибки именно в реализации, часто именно из-за них все легко снимается.

цитата:

и имена вызываемых функций декриптуются в памяти моим криптоалгоритмом


Что это значит, как это имена функций шифруются??? Я думал, что ты код функций шифруешь, а ты оказывается имена

Неее.... я так не играю

А ты все-таки так и не понял, что проблема взлома твоей проги вовсе не в криптовке функций
Ты хоть когда-нибудь в жизни видел код, произведенный на свет с помощью васика?? Уверен, что нет, тогда бы ты такое не писал.

Если ты считаешь, что ты крут, то можешь считать себя таковым - твое дело

Вот мне давали кейгенми, который написан был на асме, так вот его закейгенить трудно было - алгоритм действительно не такой простой.
А что касается твоей проги - то у тебя алгоритм скрыт в куче дерьма, проблема именно в этой куче, о чем тебе тут уже все писали.
Если ты до сих пор не понял, что эту кучу за тебя сотворили программеры из MS, то уж извиняйте

Прочитай все посты в этом топике и подумай...
Я в этот топик писать больше не буду - все превращается во флейм...
Удачи в продвижении твоей мега-проги.

AlexZ CRaCker :: Да нах мне журнал }{акер нужен. Чё интересно - качнуть можно.

GPcH :: CReg [TSRh] пишет:
цитата:
Что это значит, как это имена функций шифруются??? Я думал, что ты код функций шифруешь, а ты оказывается имена

Неее.... я так не играю

А ты все-таки так и не понял, что проблема взлома твоей проги вовсе не в криптовке функций
Ты хоть когда-нибудь в жизни видел код, произведенный на свет с помощью васика?? Уверен, что нет, тогда бы ты такое не писал.

Если ты считаешь, что ты крут, то можешь считать себя таковым - твое дело

Вот мне давали кейгенми, который написан был на асме, так вот его закейгенить трудно было - алгоритм действительно не такой простой.
А что касается твоей проги - то у тебя алгоритм скрыт в куче дерьма, проблема именно в этой куче, о чем тебе тут уже все писали.
Если ты до сих пор не понял, что эту кучу за тебя сотворили программеры из MS, то уж извиняйте

Прочитай все посты в этом топике и подумай...
Я в этот топик писать больше не буду - все превращается во флейм...
Удачи в продвижении твоей мега-проги.


Под криптовкой имен функций я понимаю к примеру следующее:

sName=Crypt(«LoadPlugins») ’ вместо этой строчки - кусок ключа
sName=DeCrypt(sName)
callbyname(sName)

private sub LoadPlugins()
...
end sub

То есть, если ключ неверный, то бейсик пытается вызвать
несуществующую функцию и вызывает ошибку, а у меня написано,
что если возникла ошибка - вывести окно с регистрацией

По поводу того, что я не знаю что генерит компилер бейсика

Кстати знаю и не раз дизасмил проги написанные на VB, например
Vopt XP (кстати лучший дефрагментатор и причем не бесплатный (защищен аспром))
и native код в них ничем не отличается от кода, генеренного C++ или Dalphi
(по моему в коде Delphi сложнее разобраться из за горы дерьма)

Поэтому не путай PCODE и NATIVE CODE

PCODE уже никто не использует (NATIVE CODE даже самим бейсиком используется по умолчанию)

Slavon :: GPcH пишет:
цитата:
Или все так VB взламывать боятся?




GPcH :: Slavon пишет:
цитата:





J :: Пришелец ты уже всех достал вали от сюда .............. САМ пиши.


diezel :: Дох%я таких я встречал. Которые просят, на халяву взломать, или они просто пантуются.
Да и кому эта прога нужна.
В инете есть проги во много раз лучше этой. Которых без обиды можно сломать.
Да и вообще таких увереных ламеров надо посылать куда подальше, где потемнее да пострашнее!!!

И напоследокGPcH не вы#бывайся! Тут люди поумней тебя!

K :: пишет:
цитата:
...


Ты, урод, вали отсюда.
Ламер, блин. За спину VB прячишся? Прога - отстой!

Баран-кастрат.

Kerghan :: а че так жестоко

nice :: Kerghan
Согласен, по крайней мере автор никого не оскорблял.
Я смотрел его программу, поломать пока не получилось, ошибок там действительно хватает, только спасает сам бэйсик, но садится я за неё больше не хочу, слишком код размазан.

WELL :: GPcH
Кстати, у меня когда нажимаю на «О проге» вываливается ошибка и прога отрубается.
Это баг или фича ?

GPcH :: WELL пишет:
цитата:
Кстати, у меня когда нажимаю на «О проге» вываливается ошибка и прога отрубается.
Это баг или фича ?


Ты скорее всего ее не инсталлировал, а распаковал и запустил.

Чтож, попробуй запустить файл RegDLL.exe из папки с программой,
или зарегистрируй ActiveX comctl.dll сам вручную.

GPcH :: nice пишет:
цитата:
Я смотрел его программу, поломать пока не получилось, ошибок там действительно хватает, только спасает сам бэйсик, но садится я за неё больше не хочу, слишко