Оригинальный DVD-ROM: eXeL@B DVD !
eXeL@B ВИДЕОКУРС !

ВИДЕОКУРС ВЗЛОМ
выпущен 10 декабря!


УЗНАТЬ БОЛЬШЕ >>
Домой | Статьи | RAR-cтатьи | FAQ | Форум | Скачать | Видеокурс
Новичку | Ссылки | Программирование | Интервью | Архив | Связь

АРХИВ ФОРУМА eXeL@B
https://exelab.ru/f/

<< Назад



gRad2003 Про UnPECompact У меня такая роблемка:



gRad2003 Про UnPECompact У меня такая роблемка:
PEiD показал: PECompact 1.68 - 1.84
Воспользовался я UnPECompact 1.31. Он просто повис.
UnPECompact 1.32 распаковал нормально, только полученный файл не запускается, выдаётся ошибка:
Ошибка при инициализации приложения (0xc00000005) ...
В чём тут дело?
Есле в UnPacker-е, то где взять другой?

MozgC :: Попробуй Generic Unpacker Win32
Ну или сам учись распаковывать. Всю жизнь все равно не сможешь пользоваться автоматическими распаковщиками. А такая ошибка - это когда либо что-то не так в первоначальном дампе, либо что-то с таблицей импорта.

Kerghan :: А ProcDump по-твоему для чего сделан

gRad2003 :: ProcDump тоже некую ляпу выдал




Perch Вопрос к Bad



Perch Вопрос к Bad_guy Bad_guy.
В разделе статей есть статья - http://cracklab.narod.ru/doc/fileb017.htm
К сожалению, там не скачать сырец...можешь ты чем-нибудь помочь?
Или, может быть, кто-нибудь, у кого есть этот сырец может помочь. Был бы признателен.
Bad_guy :: Нет, у меня нету, но был когда то. Пожалуй, придётся ссылку убрать из статьи.

Perch(он же) :: Ну что ж...нет так нет.
Тогда вопрос ко всем кто будет читать этот топик...Может быть кто-нибудь приведет здесь ссылки на проги которые работают аналогичным образом, то-есть генерация ключа (серийного номера) осуществляется не .exe файлом а какой-нибудь .dll’кой, входящей в состав проги.




Guest Замучался с HASP - ом подскажите Никак не дам ума Базис мебельщику 6.0.



Guest Замучался с HASP - ом подскажите Никак не дам ума Базис мебельщику 6.0. Есть полная рабочая сетевая версия на три места. Хочу сделать эмулятор
Вроде всё делаю так, как описанно у Hex - а, защита вроде таже, нивыходит ничего. Одно но - версия сетевая, может в этом загвоздка. Помогите, пожалуйста, разобраться.
exe-шники и dll-ки, если кто согласиться помочь залью на любой FTP или мыло.
HamMer :: А ты смотрел статью на http://cracklab.narod.ru/doc/hex_basis.htm ? Там масса полезного написана. А потом можно не эмулятор сделать а просто отучить от хаспа на хрен! Чтоб функция вызова хаспа всегда возвращала требуемые параметры!

Guest :: HamMer-у посвящается.
Как раз я эту статью и имел ввиду когда говорил: "Вроде всё делаю так, как описанно у Hex - а". Но не получается!
Если есть соображения - подскажи

HamMer :: Дело в том, что я на этой статье и научился. Ломал сетевой мебельщик, потом 1С, пару автомобильных программ и т.д. Были кое-какие проблемы поначалу, но чисто по моей бесталковости, типа не учитывал значения параметров, передаваемых в функцию... Еще пара мелочей. Хотя, честно говоря, мне может быть был бы не безынтересен 6-й мебельщик, но фигня заключается в расстоянии между нами. А то бы я его кокнул! Единственный совет: внимательнее покопайся и найдешь решение. Успехов.

MoonShiner :: Я написал как то эмуль для тех случаев, когда обращение к хаспу на 2-3 раза как в большинстве прог, а раз 100:) бывает и такое. Пишется просто. Перенаправляешь вызов Апи хаспа в новое место (то, о котором пишу далее). Пихаешь новую секцию, в ней пишешь код, который берет входные данные, сохраняет их и вызывает оригинальную АПИ. После вызова твой код сохраняет полученные данные. То есть разок запустил прогу, пошарился по ней получше и эуль фактически готов. Далее отдираешь хасп и чуть модифицируешь тот код, что писал в новой секции. Чтобы он проверял входные данные и вытаскивал выходные из сделанной им таблицы запросов-ответов. С удовольствием дал бы этого эмуля, но у меня грохнулся винт и эмуль не сохранился:(

Guest :: Спасибо всем сейчас попробую, Не первый раз вроде проги от хаспа отучаю, а тут блин загвоздка. О результатах чуть позже сообщу!

HamMer :: Было бы интересно узнать как ты разрулил! Так что пиши.

Guest :: Всё получилось, спасибо MoonShiner - у за подсказку!

Xneo :: HamMer пишет:
цитата:




Как эту дрянь ломать кряка к ней ведь нет,вышли плиз хоть лоадер иль линк на него ok .
А то все его хотят а его нигде нет,лоадера иль кряка 1c!!

Guest :: Ну ты блин даеш!
Давай лучше подскажу как ломал.
Учись!
Если что спрашивай.
Да, если занимаешся взломом кстати читай, что сказал MoonShiner!!! А то я сам бился почти месяц.

MoonShiner :: Правильно, читайте меня - будете умными:)

Guest :: MoonShiner, извини если что не понял.

MoonShiner :: В смысле, извинить? За что?

Guest :: MoonShiner Я не понял реплику " Правильно, читайте меня - будете умными:)"

MozgC :: Я тоже не понял... очень сложная и многозначная реплика =)))

PalR :: MozgC у тебя сайт сейчас где?

Guest :: Сори

MozgC :: PalR нигде =)

Guest :: Xneo, я так и не понял, что ты именно просил на 1С, но все что тебе может понадобится для 1С в архиве (там есть кряки и полное описание что зачем и почему) я послал по почте. А в следующий раз задавай вопросы по конкретнее. Я больше не буду высылать файлы по пол метра. И пиво на братву за тобой




gRad2003 "изменить Entry Point" - ??? Я по поводу статьи о...



gRad2003 "изменить Entry Point" - ??? Я по поводу статьи о распаковке Flash Mailer v1.2 (в какой то теме ссылка на неё была)

В конце первото шага есть такая строчка:

Осталось за малым, теперь только надо в нашем распакованом файле изменить Entry Point на тот что мы обнаружили, только из полученного нами OEP для начала отнимем Image Base, то есть Entry Point=OEP - Image Base, у меня получилось BE878.

Как именно "изменить Entry Point".

Bad_guy :: Взять PE редактор [LordPE, ProcDump,...] и изменить. Или вручную с помощью HEX редактора по смещению 128h.

Kerghan :: В LordPE открой PEeditor и в поле Entry Point напиши OEP минус 00400000.
Типа всё.

DiveSlip :: Вижу хоть кто-то удосужился прочесть мою статью (за что искреннее спасибо). Насчет этого вопроса, вижу уже и без меня ответили (не успел).

gRad2003 :: DiveSlip
Классная статья кстати. Мне понравилась. Ещё бы чего-нибудь такого, с распаковкой ASProtect 1.23

DiveSlip :: Вот когда научуся, тогда и напишу. А статья не классная (если бы она была таковой, то у тебя не возникло бы вопроса), но спасибо за добрые слова (люблю когда меня хвалят).

Shaitan :: Помогите бедному автору вернуть законное имя (DiveSlip)!




Покойник Ребята, подскажите, есть ли статьи по работе SoftIce в XP со Ребята,



Покойник Ребята, подскажите, есть ли статьи по работе SoftIce в XP со Ребята, подскажите, есть ли статьи по работе SoftIce в XP со всеми его ньюансами?
dragon :: Работа ничем не отличается, только примочки разные(IceDump под 9x, и IceExt под XP, правда под XP тоже IceDump есть и у меня всё это сразу стоит).

P.S. Что, неужели и на том свете софтайс тоже популярен???

X0E-2003 :: To: dragon
Я хотел спросить, что лучше IceDump или IceExt под XP ???

MozgC :: IceExt конечно.

dragon :: Почему только IceExt, лучше когда они с IceDump’ом вместе стоят.

MozgC :: Ну IceExt и скрывает лучше и дампить тоже может + дополнительные полезные команды.

dragon :: Да, IceExt действительно лучше скрывает. Ни один протектор(ну кроме StarForce) айс не видит. А вот с дампами хуже - после нескольких раз винда падает. Вот поэтому и держу у себя NTIceDump.

Gerix :: Плюс в IceExt есть маленькая игрушка.Мелочь, а приятно

MozgC :: Не знаю, у меня дампит всегда нормально, а что насчет обнаружения, то армадилло есть поставить опцию Enchanced SoftIce Detection тоже засекает....

dragon :: Ну если так поставить, то армадилло подсекает файлы айса на диске, а не загружен он или нет.

MozgC :: Да, но это уже слабость IceExt’a. Вообще это напоминает Createfile... Но с этим все справляются.. Вообще можно кстати поговорить со sten’ом, чтобы он сделал так, чтобы IceExt скрывал Айс и от этого..

dragon :: Да, и за одно, чтобы IceExt его от своего же Symbol loader’а не скрывал, а то нужно иногда бывает прогу сначала отлаживать, а никак...

MozgC :: Насчет symbol loader’a это уже был отдельный разговор в форуме на reversing.net.
По-моему он тогда сказал что это не будет исправлять. Это надо пачтить symbol loader, чего он делать не собирается.




магдалена Совместима ли IDA4.17 с ХР? Постоянно выскакивает Actions OpNumber...



магдалена Совместима ли IDA4.17 с ХР? Постоянно выскакивает Actions OpNumber and BitwiseNegate have Same hotkey
dragon :: У меня тоже стоит 4.17, но почему-то ничего не выскакивает...

MozgC :: Магдаленочка, я думаю косяк не в ХР...

магдалена :: это может означать, что двум действиям назначены одинаковые горячие клавиши .Проверяю файлы idagui.cfg / idatui.cfg .
написано
"BitwiseNegate" = ’~’
OpNumber" = ’#’
Но если причина не в этом то что может быть нужен какой-то дополнительный ключ , но эта версия работает на win98 без проблем и без всяких ключей......... у других но не у меня




X0E-2003 Господа кракеры поделитесь опытом Вот у меня возникла такая...



X0E-2003 Господа кракеры поделитесь опытом Вот у меня возникла такая проблемма, при взломе одной проги, когда я сделал Dissasm в W32dasm, то в String References я не увидел никакого текста, в Ida pro тоже никакого толка, но если открыть файл любым Hex’едитором, то можно увидеть ту строку, которая нам нужна, но еслипосмотреть в Ida, то мы не найдем Cross Reference на эту строку, да еще есть файл language.xls , если в нём изменить строку "Bad serial number" на "MyTEXT", то в проге все поменяется, значит прога считывает именно из файла language.xls ВОПРОС: как найти адрес, который выводит этот текст???
dragon :: Так ставь бряк на ту функцию, через которую это всё и выводится.(MessageBoxA, CreateWindowExA, ShowWindow, ...)

Kerghan :: Насчет файла .xls я не знаю, но у меня в одной проге типа того прикол был, но там строки лежат за пределами дизас...го файла, тоесть код в WDasm’е заканчивается, а потом идут строки. Можешь эту строку поискать в HWiev, если не найдешь, значит скорее всего в файле .xls строки лежат.
З.Ы. кстати, ты в ПЕЕдиторе первую секцию менял на 0E00..20 ?

Broken Sword :: Cross reference ты не нашел потому что на эту строку действительно может не быть никаких ссылок в коде проги. А если ты зайдешь во вкладку hex в IDA то увидишь ее; в обычном режиме ты ее тоже впринципе увидишь, но только в виде ASCII-кодов без дешифровки.

Если ты уверен что она читает что то из этого файла (почему бы не проверить filemon-ом?), то в сайсе ставь бряк на CreateFileA ReadFileA и т.п.

Broken Sword :: да и господа все в париже )




-=ALEX=-[DiZER TEAM] Не работает SoftIce под XP Я тут скачал sice из driver



-=ALEX=-[DiZER TEAM] Не работает SoftIce под XP Я тут скачал sice из driver studio 2.7. Установил, перезагрузил комп, но сайс так и не появился, когда пишу net start ntice пишет мне "Указанная служба не может быть запущена, поскольку она отключена или связанные с ней устройства отключены". В типе загрузки сайса выбираю System. И что мне делать с это й проблемой ???
MozgC :: Попробуй ставить его поверх установленного 4.05

Kerghan :: У меня под 4.05 вроде путево работает

Bad_guy :: Была уже у кого то такая проблема (кажется у Gloomy) так что поищи в старых топиках.

[RU].Ban0K! :: У меня друга я проблема... запускается... ( ты в сетапе послотри.... там бут выбери от куда тебе нужнее) ... далее она у меня на пославленные BPX не отвечает... хотя все символы загружены.... :(

-=ALEX=-[DiZER TEAM] :: Поверх 4.05 установил - все работает. (я сам догадался !!! ).

-=atol=- :: Установка САЙС D.S v2.7 под NT/XP
1.В обычном режиме установить
2.Загрузка Manual
3.Dont restart
4.Скопировать nticexppatch.rar %SystemRoot%\System32\drivers\

В файле winice.dat есть строка NETSUPPORT=OFF ставь ее ON и все. Потом перезагрузищся и запустищ ntice.bat




Kosha Как отучить игры от CD ? У меня этих игр -три. У всех одно и то же. Не



Kosha Как отучить игры от CD ? У меня этих игр -три. У всех одно и то же. Не любит Сайс, создаёт в TEMP dll-ки и каждый раз
в разных папках например ~ef664b и отсюда идут всепроверки. А после закрытия игры удаляет их. Подскажите плиз,как их отучить от CD и как называется эта защита.
(Need for Speed, Serious Sem)
Gerix :: Если с SoftIce ничего не выходит , то не проще ли воспользоватся програмами - емуляторами CD напр.Alcohole120% ,довольно удобная програма.А что касается защиты , то самому хотелось бы узнать побольше про нее.

BSL//ZcS :: 2 Kosha : Может SafeDisk? Во всяком случае, некоторые версии обеих игрушек были привязаны именно им.

MoonShiner :: Есть такое... Сталкивался. Очень неплохая защита... Но если айса она палит, то TRW ее вообще не интересовал, и все делал через него. Главная сложность состояла в востановлении импорта, но и эта задача решалась... Фича в том, что если посмотреть (я смутно помню как ломал НФС 6) на тот файл (*.ori или как то так его) можно понять, что это и есть нормальный файл для игры. И в любом дизасме в нем сразу видна точка входа. Вот с ним и нужно мучаться.

Kosha :: Gerix! Спасибо за совет! Всё рулит!

Guest :: ?! ?! !?




Mike Помогите взломать генератор РОЛа на 10RU Генератор защищен AS Protect...



Mike Помогите взломать генератор РОЛа на 10RU Генератор защищен AS Protect 2.12
Требует ввести путь к рег. файлу перед генерацией новой карты 10RU
Кто хочет попробовать - пишите. Вышлю прогу. E-mail: mike-r@e-mailanywhere.com
dragon :: Вообще должно быть бред это всё, нет таких прог. А если и есть, в инете их нахаляву не выклыдывают. А даже если и выложили бы, то это сразу бы и накрыли. Т.к. на всех провайдерах сейчас аоны стоят. Представь себе, что ты купил карту, вводишь номер, а там написано, что он неправильный. Что ты будешь делать? Правильно, обратишься в техподдержку, в конце концов они определят, на какой аккуант было добавлено время с этой карты, а затем телефон и адрес. И всё, привет ментам. Так что лучше подумать, прежде чем с этим связываться.

И тем более, что ето за ASProtect 2.12, когда последний 1.23RC1?

MozgC :: 2.12 это AsPack

ferguss :: генерацией новой карты 10RU,купи карту или жди ментов!!!!!!!
Купи веб плас или ком линк и недорого и сытно,100 часов со скидкой всего 40 зелёных о том как добыть скидку на легальную карту подумай сам,меня неспрашивай посажу лет на дцать,ну ты понял!!!!!

HamMer :: Блин, вы чего тут вообще несете? Кулхацкеры... Не будем предков вспоминать! Вы чего не можете себе уже на инет заработать? Ты лучше свою энергию пусти в направлении зарабытавания денег, а не х..ей занимайся. С тем же успехом можно програм написать или другой програм сломать под заказ. И вообще, предлагаю закрывать такие темы сразу, как кто-то начинает об этом разговор. И потом, если бы я хотел тебе какое-нибудь дерьмо на комп засунуть, я бы именно такую прогу и написал и для пущей реалистичности еще и защитил ее. По моему мнению, тебя просто развели, как ясельного ребенка, а если нет, то за эти дела, короче dragon уже об этом сказал!

Guest :: Так у нас на форуме кто-то кого-то может садить проверю-ка я его комп!!! если мент скажу.
Для Mike купи новую карту HamMer правильно сказал оно того не стоит!




ferguss и ЭТО правда Ад манчер сверяется с сервером если ч



ferguss и ЭТО правда Ад манчер сверяется с сервером если чё нетак то пишет что ты вор и пидер плати 250 баксов штраф + 25 за регистрацию
MoonShiner :: Ну все, ты попал, плати штраф:)

Guest :: А то прийдут, заберут всю технику, да еще и посадят

Perch(он же) :: ferguss.
Ну уже не одна такая прога :(...я вот тут посмотрел FiLeInfo и IPMonitor...ключегонки к ним строятся впринципе не сложно...но как тока зарегаешся они начинают коннектиться и проверять купил ты их или нет, и потом типа как ты пишешь...затем очищают реестр и опять ты в триале...сначала думал пропатчю файлы...а они упакованы NeoLite2...вобщем забил я...муторно.

ferguss :: Для Perch(он же): Спасибки что поддержал,я тожа думаю чта фду грохну тока вот когда,енто вопрос там секция code хренью зашифрована, на аспак тянет в последней версии,да не аспак а кажись аспротект новый,и как распаковывать её иль нет напрямую патчить,дажь незнаю,друг расскажи коим образом эта тварь в инет лезет а то запарился,
и тогда я сразу запатчю,и выложу кряку,и усе будут довольны,небоись ненаших серверах !!! Ты мне только подскажи какую функцию затереть и нот проблем будем лекарства раздавать людям,а томногие пишу на сайт и жалуються мне.................

Guest :: А не пробовали вооще убрать проверку, пробовал получается




MozgC У кого-нибудь есть пример сетевой базы данных на Delphi? Всем привет....



MozgC У кого-нибудь есть пример сетевой базы данных на Delphi? Всем привет. Вот мне тут подкатили с заданием - написать небольшую базу данных, с возможностью работы с ней по сети. Т.е. есть сервер, есть клиенты. Нужна возможность изменения и просмотра информации в БД на сервере. Я БД писал уже несколько раз на Дельфи, но всегда локальные. А тут первый раз надо работать с сетью. Вот и я спрашиваю, может у кого-то есть пример или вкратце объяснили бы?

Был бы очень благодарен. Заранее спасибо.
HamMer :: А тебе клиент-сервер?

HamMer :: Прислать целиком не могу: только кусками. А еще ссылочку, где посмотреть можно подкину. Смотри на http://www.delphikingdom.ru. Там до ж..пы этого добра. Ориентируйся на ADO, с SQL-сервером не будешь проблем иметь. Про BDE вообще забудь, если хочешь нормальную прогу написать. Так что, если не найдешь, обращайся - помогу.

MozgC :: Мде, я чувствую будет нелегко, я всегда локальные на BDE делал. На SQL вообще один раз только писал =(
Короче вкратце задача.

Есть сервер. Известен его IP. На нем должна хранится БД, в которой будет хранится инфа о заданиях работников. Типа этот работник, его фамилия такая-то, его задание такое-то, инфа на него ту-та, начал работу тогда-то, должен выполнить задание до такого-то, и его статус, типа работа выполняется, сотрудник свободен, работа выполнена, работы в срок не выполнена. Есть секретарь. Который этим делом должен управлять с другого компа. Т.е. она будет вводить инфу, изменять ее, статусы изменять и т.д. И будет начальник, который должен все видеть, т.е. всю эту инфу, чтобы следить за всем, ну и он тоже наверно должен быть способен если что надо изменить. Он тоже сидит на другом компе, все компы в одной сетке. Вот так вот... С чего начать?

HamMer :: Если ты работал с BDE и хочешь файл-сервер написать, то отличительные особенности следующие: нужно переодически обновлять гриды (их содержимое), для этого ставишь таймер и обновление через 15 сек.; чтоб был общий доступ к таблицам с разных компов, проследи чтобы у таблиц свойство Exclusive = False, значение True этого свойства может понадобиться только для упаковки таблиц, но тогда с этой таблицей сможет работать только один пользователь. Так, еще чего? Вроде особенных трудностей не должно быть, это основные особенности. Есть еще заморочки с блокировкой записей при изменении, но эти вопросы уже по ходу нужно решать, а если пользователь изменять будет содержимое объекта TTable, то блокировка будет срабатывать автоматически, поскольку там прописана, но я не уверен: просто не помню точно. Если хочешь иметь доступ с одного клиентского приложения к разным базам данных, то привязывай таблицы и запросы не к Alias, а к абсолютному пути, который можно выбирать при входе в программу. Так, на самом деле, особых хитростей нет. Но я давно ушел от BDE к ADO, так программа на много быстрее работает, и потом я чаще пишу программы клиент-серверной платформы под MS SQL Server или Oracle 8/9, а там без ADO далеко не уедешь - BDE шибко глюкавый. Мне кажется, что язык SQL на много удобнее, чем те способы, которыми мы пользовались раньше. Кстати, в BDE тоже есть запросы! Короче, пробуй и спрашивай, подскажу, если что...

MozgC :: Да в общем кина не будет =) Мне дали другое задание - локальная БД =))))))))

Guest :: Я рад за тебя! А то мог бы помочь

HamMer :: Денег на сеть не хватило?




Gerix Нужен пароль к рар-архиву Есть архив IDA 4.17 full с сайта...



Gerix Нужен пароль к рар-архиву Есть архив IDA 4.17 full с сайта crackbest.com ( made in China). К сожалению, архив запаролен, языка китайского не учил с детства, и брутфорсом этот рар не хочет браться (видно, пароль китайский). Помогите, кто может паролем, или линком на другой сайт, плиз.
BSL//ZcS :: Название сайта пробовал?

Gerix :: Для BSL//ZcS: уже изменил :)
кстати, полная ссылка к страничке даунлоада: http://secrecy.ayinfo.ha.cn/soft/104.htm

HamMer :: А БСЛ видимо, имел в виду по-китайски название сайта!

Gerix :: Ну так что? Кто то поможет или нет ? Пожалуйста

PalR :: Мне 4.1.5.520 за глаза хватает. По ХР работае. Что ещё надо?

Gerix :: Так самое интересное то с паролем на архив разобратса.

MozgC :: Я например ниче интересного в тупом переборе не вижу..

Gerix :: просто пароль скорее всего в unicode а там... ичто тогда ????

test :: Пароль- www.crackbest.com

Dred :: 2 test - классная ссылка!!!

MozgC :: да уж =)

<=]Dred[=> :: Если тебе ещё нужен пороль то скачай прогу
Advanced Archive Password Recovery 2.20
Я качал её полгода назад ссылки к сожелению не помню.
Ключик ARCHPR-TBHW5SSMYGQS-GNGD56ZSWN7NZ4UG для неё.
(впрочем смогу наверное в ящик кинуть вес 907kb
на моём пеньке1600 выдаёт ~2300 переборов в ссекунду)

Gerix :: Да пробовал я Advanced Archive Password Recovery 2.20 , и не только.Все равно ничего , доходит до 11-ти символов а дальше... В общем надоедает ждать ,как-никак 450часов (в смысле осталось ждать) .Вот такие вот пироги с сушами .
З.Ы Для справки:архив упакован RAR v2.90 , да еще к етому pass скорее всего в unicode (чуточку поекспериментировал ).
Но все равно, всем кто дает советы , спасибо.

Guest :: Test давал не ссылку а пороль?! Я чего-то не понимаю посмотри http://reversing.kulichki.ru/files/dizas/dizas.htm . Да уже есть IDA Pro 4.51.

MoonShiner :: Тока где скачать полную версию? :)

Gerix :: 2 Guses
Спасибо за ссылку .Я про етот сайт совсем забыл. Дело в том что там когда то лежала IDA етой же версии(для удобства была разделена на несколько частей), но линк был не рабочий .Но сейчас закачка пошла нормально. Если все будет OK то отпадает необходимость в пароле к предидущему архиву(если и етот не запаролен ).
Еще раз большое спасибо!!!

Gerix :: 2 Guest
Спасибо за ссылку .Я про етот сайт совсем забыл. Дело в том что там когда то лежала IDA етой же версии(для удобства была разделена на несколько частей), но линк был не рабочий .Но сейчас закачка пошла нормально. Если все будет OK то отпадает необходимость в пароле к предидущему архиву(если и етот не запаролен ).
Еще раз большое спасибо!!!

Guest :: Запоролен или нет - не знаю, я пользуюсь последней, если даже будет запоролен спроси у HEX’а

test :: Архивы файлов c сrackbest.com под паролем -www.crackbest.com , иногда в архивном комментарии указывают:

?????????: www.crackbest.com
RAR password: www.crackbest.com

test :: ?????????: www.crackbest.com
RAR password: www.crackbest.com - это Пароль!

Gerix :: 2 Test:
Ты 100% прав. Жаль , что раньше не проверил , думал, что ты пошутил.Спасибо!!! Наконец - то разрешился этот вопрос , а то, наверное ,я со своим архивом уже всем надоел .
Благодарю всех за помощь .




MozgC Новичкам - ЧИТАТЬ ! Всем привет!



MozgC Новичкам - ЧИТАТЬ ! Всем привет!
Вообщем мы тут с feuerrader’ом решили написать большой FAQ для начинающих.
Вот лично мне кажется что самая проблема - это где взять вопросы.
В голову особо много не лезет. Мне тут по почте наприсылали около 50 вопросов. Но у меня случилось несчастье =) с диском С: и все вопросы похерились.. Надо набирать заново.
Поэтому если вы хотите сделать сразу 2 дела - помочь мне с вопросами и получить ответ на свой вопрос - шлите мне свои вопросы на MozgCnoSpam@avtograd.ru !
Постараемся ответить на все* вопросы! И все вопросы с ответами включим в будущий FAQ !

PS. * - только плиз не надо вопросов типа "помоги сломать такую-то программу". "Посоветуй как сломать такую-то защиту" - можно.

Жду ваших вопросов!
Bad_guy :: Шо такое дампить ?

Bad_guy :: А вообще я бы к написанию фака присоединился... так что если я нужен - пиши.

MozgC :: 2Bad_guy:
Я не против, присылай пачками по 10 вопросов+ответов мне на мыло.

Perch(он же) :: MozgC привет.
Ты знаешь, хочу у тебя спросить, FAQ - это здорово...я вот тут подумал...у меня к тебе есть предложение...где-то полгода назад я реверсил одну прогу...ну вобщем есть к тебе предложение...у меня совсем нет времени на статьи...а ты хорошо пишешь...могу поделиться полным реверсингом...и соответственно сырцом кейгенана на C++, так как ты на Дельфи пишешь, я правильно понял?...хочу заметить это кейген сразу для 13-ти прог этой компании...скажем так - Универсальный кейген...если ты согласен, все остальные подробности по мылу.

MozgC :: Perch(он же)
Я че-то не понял =) Ты поподробнее расскажи.

MozgC :: Ты типа хочешь предоставить мне полную инфу, чтобы я статью написал на эту тему?

MozgC :: Как думаете, сколько вопросов нужно для FAQ’а ?
Уже более 50 готовых вопросов и ответов.

Guest :: Для начала пойдет, потом можно будет добавить.

MozgC :: Нет, надо без добавок =)
Надо делать раз и навсегда, всмысле на совесть, а не чтоб потом добавлять...
Так что я подумал.. буду писать пока больше уже не смогу придумать вопросов..

Кстати на почту не пришло ни одного письма. Походу никому не надо. И закрадывается такая мысль: "А для кого мы это тогда пишем?"....

Guest :: Я не помню твоей почты MozgC, если кинешь пришлю с пару тройку десятков вопросов с ответами, мне часто задают. Но я не мастер писать, подкаректируешь?

Dred :: 2 MozgC
50 - это мало для ламера(т.е. меня) надо всё подробно.
Ведь ламер он на то и ламер что нихрена не шарит.
В честь твоего дня рождения я щелкал респект тебе изо всех сил.

MozgC :: Dred , придется тебя огорчить, респект у меня уже вроде на максимуме, так что ты зря щелкал =))) Но все равно спасибо =)

Что насчет FAQ’а то я пишу по максимуму, меня прет, вспоминаю все вопросы которые сам когда-то задавал. Надеюсь получиться хорошо. А т.к. ты хочешь МНОГО то посылай мне свои вопросы пачками на мыло.

Араб :: Может кто возьмется написать "Формат РЕ-файлов для ламеров :)". Для фака это расширенный вопрос, а допустим все, что я встречал в сети написано слишком заумно. Может быть даже обозреть не все полностью от и до, а только ту часть, что чаще всего используется при взломе и вызывает вопросы.

MozgC :: Я хотел это написать. Ты подтвердил мое мнение, что надо. Постараюсь какнить вкратце изложить только то что нужно. А то эти полсотни страниц описания формата действительно напрягают...

freeExec :: MozgC Колись своей бетта версией FAQ’а, я почитаю, поприкалываюсь, глядишь ченить рожу

MozgC :: Уже 80+ вопросов-ответов.

Думаю будет самый большой FAQ в России =)

MoonShiner :: И мне тож! Я может поумнею...

FEUERRADER :: Кому лень писать письма для FAQ’a, могут зайти на hxxp://feuerrader.fatal.ru/doafaq.htm и там написать свой вопрос! FAQ будет расчитан на "маленьких" и "средних". Может и из "продвинутых" кому-то понравится :)

Ждите......

Dred :: 2 MozgC
А в ФАК войдёт что нибудь по работе с программами по кряку.
Ну типа не все же знают возможности( или кнопки допустим) в IDA например или в ProcDump’e.
И вообще вопросы начинают возникать при работе с чем нибудь когдо заходишь в тупиковую ситуацию.
Тогда остаётся одно решение - форум!

MozgC :: Нет, про IDA я (может FEURRADER?) ничего писать не буду. Про ProcDump, LordPE, ImpREC вкратце уже написано.

Если есть какие-то конкретные вопросы. То лучше задавай сейчас пока FAQ еще не выпущен.

Dred :: 2 MozgC
Немогу я так сразу задавать вопросы.
Лучше подожду выход ФАКа, а там глядишь и второй не за горами.



"У меня вот в ассемблере них..ра не получается, лажа какая-то
объектный файл не хочет превращаться в исполнимый.
Уже 3 разных версии поставил один хрен ничего."

freeExec :: Кокой компилятор юзаешь?

Dred :: 2 freeExec
link.exe TLINK.EXE TLINK32.EXE

MozgC :: Ассемблер для дос или для windows ?

freeExec :: Dred ну ты мастер :)
link - MASM - Microsoft
Tlink - TASM - Borland
Они не совместимы (их обектные фалы). поэтому чем компилировал прогу тем же и линкуй (из тогоже пакета)

MozgC :: 13, 14 ЧИСЛА - ПОСЛЕДНИЕ ДНИ ПРИЕМА ВОПРОСОВ ДЛЯ FAQ’A
ЕСЛИ У ВАС ЕСТЬ ВОПРОСЫ - ЛУЧШЕ ЗАДАЙТЕ ИХ СЕЙЧАС.
ЗАВТРА МЫ УЖЕ БУДЕМ ЧИСТО РЕДАКТИРОВАТЬ FAQ - ИСПРАВЛЯТЬ ГРАММАТИЧЕСКИЕ И ВООБЩЕ
ОШИБКИ, ОФОРМЛЯТЬ ВСЕ И ПОТОМ ВЫПУСК =)
На данный момент уже 100+ вопросов.
Интересно есть ли в России FAQ больше по объему?
Если кто найдет - будем писать вопросы и ответы, пока не напишем больше чем в найденном
FAQ’e =)

Dred :: 2 freeExec
Я так и делаю(чем компилировал прогу тем же и линкую).
Если у тебя есть мелкая прожка для видосаХР на ассемблере которая точно работает, то ПЛИЗ зашвырни в мыльницу файл.asm

MozgC :: .386
.model flat, stdcall
option casemap:none
include \masm32\include\windows.inc
include \masm32\include\kernel32.inc
include \masm32\include\user32.inc
includelib \masm32\lib\user32.lib
includelib \masm32\lib\kernel32.lib

.data
MsgCaption db "ETO MESSAGEBOX =)",0
MsgBoxText db "A ETO TEXT V MESSAGEBOXE =)",0
.code
start:
invoke MessageBox, NULL,addr MsgBoxText, addr MsgCaption, MB_OK
invoke ExitProcess,NULL
end start

MozgC :: Пути только к библиотекам подправь.

<=]Dred[=> :: 2 MozgC
Что-то не работает. Весь текст сохранил в файл .asm и проводил эксперементы.
Пишет в файле листинга - Fatal: Bad object file record in c:\tasm\bin\1.obj near module file offset 0x00000000
Или я дурак или что-то не так.

Какие пути? ( я действую так - записал в блокноте текст -> сохраняю с расширением .asm -> дальше открыть с помощью выбираю программу и .....)

<=]Dred[=> :: А мне можно картинку рядом с именем?

HANDLE :: Вопрос для FAQ’а. Создание патчей для пакованых exe’шников (например ASPack’ом).

dragon :: <=]Dred[=> , как можно пример для MASM’а TASM’ом компилировать. Его типа так надо:

ml /c /coff asm.asm
link /SUBSYSTEM:WINDOWS asm.obj

MozgC :: 2Handle Про лоадеры уже написал.

<=]Dred[=> :: 2dragon (я пробовал и тем и другим)
Где это писать?
ml /c /coff asm.asm
link /SUBSYSTEM:WINDOWS asm.obj
Из под DOSa чтоли?

dragon :: В bat файле это писать. Если не получается, скажи, какие ошибки компилятор выдаёт.

freeExec :: Ктому же инклуды, тоже должны быть из масм32

<=]Dred[=> :: 2 dragon COOL, полный руль всё работает
Ещё вопрос без .bat можно обойтись?

BSL//ZcS :: 2 <=]Dred[=> : make?

dragon :: У make такой синтаксис, что лучше bat файлами пользоваться. Если не хочешь, то скачай IDE, например RadAsm(на wasm.ru лежит).

<=]Dred[=> :: 2 freeExec что такое инклуды?

freeExec :: От слова INCLUDE

[ v o i c e ] :: Мужики, ну чё, когда выходит этот ФАК... Или он уже вышел...

MozgC :: Некоторое время с FAQ’ом было затишье - я был занят. Щас появилось немного свободного времени и мы опять продолжаем писать. Все вопросы и ответы к ним уже написаны (114 вопросов я насчитал).
Осталось исправить всякие мелочи, разделить по группам, оформить, проверить грмм. ошибки. Думаю на это уйдет дней 5...




HamMer Добавление своей функции в EXE Не ругайтесь громко матом, я помню что



HamMer Добавление своей функции в EXE Не ругайтесь громко матом, я помню что такая тема уже была... Просто я ее не читал. Вопрос собственно в следующем. Мне нужно дописать кусок в Exe-шник длиной в 35 байтов. Места свободного нет, поэтому нужно дописать свою функцию, как это сделать. Если можно примерчик или где глянуть.
MozgC :: Цитата из FAQ’a:

Q: Мне нужно изменить работу программы для своих целей. Я хочу вставить на место инструкций, которые хочу изменить, свои инструкции. Но "не хватает места", т.е. мои инструкции занимают больше места, чем те, которые нужно заменить. Что делать?

A: В этом случае составляем нужный нам код (процедуру). В конце кода добавляем команду ret. Создаем новую
секцию (с помощью LordPE или ProcDump’a) и помещаем наш код в эту секцию. В начале инструкций, которые нам надо изменить ставим вызов добавленной процедуры (call), оставшиеся ненужные инструкции, до начала нужных, забиваем командами "nop". Все. Только нужно будет быть внимательными с адресами, их надо будет смотреть в отладчике.

Еще можно это поместить в конец последней секции, где есть обычно блок нолей, в месте выполнения также нужно вставить сall на свой блок, а в конце своего блока нужно написать ret. Если в конце файла нет нолей, можно их дописать и расширить raw и virtual size последней секции и не забыть исправить imagesize

XoraX :: MozgC
когда же фак выйдет полностью?

MoonShiner :: Как вариант, когда по каким то причинам не проходит добавление секции, можно добавить в секцию импорта свою либу с нужной функцией, ну а дальше слегка поправить заголовок, чтобы твоя функция вызывалась.

freeExec :: MoonShiner

цитата:
добавить в секцию импорта свою либу с нужной функцией


Каким софтом?

[RU].Ban0K! :: freeExec пишет:
цитата:
Каким софтом?


А в рукопашку нельзя?

HamMer :: Так как Мозг рассказал у меня получилось и я все замечательно поломал. А вот как в ручную в секцию импорта добавить... У меня прога выбрасывает сообщение после этого о недопустимой ошибке, ну а дальше знаете куда посылает...

Guest :: HamMer проверь почту

MoonShiner :: 2freeExec: Да руками хоть в HexWorkshope каком нить вбить, если имеется представление о PE-формате. А если там нет места или по каким то другим причинам не катит, я делаю извратно:) Гружу импрек и секцию импорта вставляю в конец файла, а импрек в ней оставляет много пустого места. Ну а дальше по аналогии с другими либами. Когда то я ковырял импорт в импрековском формате и добавлял прямо там, а потом приклеивал секцию. Даж приблуда хранилась где то, тока винт сдох:(




Dj MpegDj DoublePlayer Помогите пожалуйста сломать Эту программу !!!



Dj MpegDj DoublePlayer Помогите пожалуйста сломать Эту программу !!!
Скачать её можно здесь : http://www.xaudio.de
Пограмма работает в демо 30 минут.
Нужен серийник !!! :-)
Guest :: Весит эта прога 2,3 метра стоит она 210$, мое Вам предложение: перечисляете Bad_guy 10% ее стоимости на оплату хостинга, мне по баксу за каждый неполный скачаный мег, и пару ящиков пива на всю братву на этом форуме, как выполните эти условия так сразу получите то, что хотите
PS: Если ВЫ готовы предложить несоизмеримо больше, высказывайте свои предложения, мы всегда готовы ВАС выслушать.

MozgC :: Постараюсь сломать за 9% =)

Guest :: Не в процентах дело. Ну что ему трудно хоть чтонить пообещать

dj :: Ну во-первых стоит она:
MpegDJ DoublePlayer Software only 129 Euro approx 148 US$
(210$ C Приставкой)
Во-вторых кому перечислить деньги (по подробнее) :-)

dj :: Да чуть-чуть не забыл !
Прога запакованна asprotectом.

Guest :: Мой кошель Z205846589115 три бакса, а остальное Bad_guy’y, либо с MozgC’ом договорись, меня все-равно минимум с недельку не будет это если не посадят - уезжаю на суд, да кстати, патч у меня готов.

MozgC :: Скачай этот файл:
http://MozgC2.nm.ru/files/DoublePlayer.zip
и замени им свой оригинальный экзешник.

Если вдруг решишь как-то это поощрить (что конечно приветствуется =), то вот мои WM кошельки:
R646596207437
Z173594733460

MozgC :: Если не качается, то вот еще ссылка:
http://MozgC.narod.ru/DoublePlayer.zip

HamMer :: Guest, никак мы солидарны. Тебя за что?

dj :: Ребята всем спасибо!!!!
В воскресенье или в понедельник обязательно переведу!!!
(Ведь любая работа стоит денег !!!!)

Guest :: dj, Да любая стоит денег.

HamMer, да я пару ****ов ломанул, с конскими косяками, по незнаню,
один на меня в суд подал, другой на работу зовет говорит по первому договорится. Не хочется мне на дядю работать, меня и мой комп устраивает, но если сильно припекет прийдется. Много глупостей по пьяне делаем, потом расплачиваемся. Но я думаю меня мои адвокаты отмажут, если нет, то прийдется заниматься совсем другим делом. НЕЕЕЕХООООООЧУ!!!

dj :: MozgC !!!
Ещё раз большое спасибо !!!!
Деньги дошли ???

MozgC :: dj, да, дошли, тебе спасибо большое, если что - обращайся в любое время.
Если еще надо с чем помочь - пиши мне на почту - помогу! (ествественно бесплатно =)

MozgC :: Dj, мне на почту приходят твои ответы, так как я подписался на эту тему (нет возможности теперь на форуме часто быть изза проблем с инетом) но тут твои ответы почему то не видны. Напиши мне письмо на MozgCnoSpam@avtograd.ru и поговорим если хочешь.




HamMer Просмотр памяти другого приложения из своего Собственно, проблем



HamMer Просмотр памяти другого приложения из своего Собственно, проблем заключается в следующем: мне надо написать програм (предпочтительнее на Дельфи), которая переодически будет просматривать память другого приложения, запущенного на этом же компьютере, и будет писать в определенные адреса памяти того приложения заданные значения. Не плохо было бы на примерчик глянуть. Хочу сразу предупредить программы типа CheatO’Matick и иже с ними, мне не подходят!
freeExec :: http://www.wasm.ru/article.php?article=1001028
Почитай как можно отлаживать приложения с использованиями Debug API

[RU].Ban0K! :: ... Кто знает как наХодить HeapZ у левого процесса... HEAP32FIRST не могу заставить паХать :(

[RU].Ban0K! :: freeExec пишет:
цитата:
http://www.wasm.ru/article.php?article=1001028
Почитай как можно отлаживать приложения с использованиями Debug API


А причём здесь DebugAPI... здесь надо ReadProcessMemory юзать

freeExec :: Как я догадываюсь, ему все же надо пропатчить в конкретном месте и в конкретное время выполнения, но он не может там остановится, и поэтому хочет переодически изменять память. А я ему предлогаю типа "автоматический АЙС": поставил бряк где надо, изменил, что надо, и все :)

freeExec :: [RU].Ban0K!

цитата:
наХодить HeapZ у левого процесса


А зачем оно тебе понадобилось, ктому же если даже и сможешь найти, то получить доступ можно только из под административных привелегий, что не каждый имеет :(

MozgC :: На форме Edit и 2 кнопки, одна вызывает диалог выбора файла, другая запуск выбранного файла и начало патча через каждые N секунд по таймеру. Можно конечно проверять по определенным байтам, но мне это влом писать. Кому надо напишет сам. Я просто беру с addressproverki 2 байта и если там 4D 5A то значит прога загружена и ее патчим
Писалось специально под нужды Hammer’а так что не придирайтесь почему я так сделал.

unit Unit1;

interface

uses
Windows, Messages, SysUtils, Variants, Classes, Graphics, Controls, Forms,
Dialogs, StdCtrls, ExtCtrls;

type
TForm1 = class(TForm)
Button1: TButton;
Edit1: TEdit;
Button2: TButton;
OpenDialog1: TOpenDialog;
Timer1: TTimer;
procedure Button1Click(Sender: TObject);
procedure Button2Click(Sender: TObject);
procedure Timer1Timer(Sender: TObject);
private
{ Private declarations }
public
{ Public declarations }
end;

var
Form1: TForm1;
StartupInfo: TStartupInfo;
ProcessInfo: TProcessInformation;

implementation

{$R *.dfm}

procedure TForm1.Button1Click(Sender: TObject);
begin
GetStartupInfo(StartupInfo);
StartupInfo.cb := Sizeof(StartupInfo);
StartupInfo.dwFlags := STARTF_USESHOWWINDOW;
StartupInfo.wShowWindow := SW_SHOWDEFAULT;
CreateProcess(nil, PChar(Edit1.Text), nil, nil, False, NORMAL_PRIORITY_CLASS, nil, nil, StartupInfo, ProcessInfo);
Timer1.Enabled:=true;
end;

procedure TForm1.Button2Click(Sender: TObject);
begin
if OpenDialog1.Execute then
Edit1.Text:=OpenDialog1.FileName;
end;

procedure TForm1.Timer1Timer(Sender: TObject);
var
readbyte: word;
address, addressproverki: dword;
c: cardinal;
const
writebytes: array [1..4] of byte = (1,2,3,4);
begin
addressproverki:=$400000;
address:=$401000;
ReadProcessMemory(ProcessInfo.hProcess,pointer(add ressproverki),@readbyte,2, c);
if readbyte = $5A4D then
WriteProcessMemory(ProcessInfo.hProcess,pointer(ad dress),@writebytes,4, c);
end;

end.

[RU].Ban0K! :: freeExec пишет:
цитата:
А зачем оно тебе понадобилось, ктому же если даже и сможешь найти, то получить доступ можно только из под административных привелегий, что не каждый имеет :(


Я где уж тока не искал... а в MSDN так фигова описано... а во всех левых хэлпах HEAP вообще не описывается...
Для чего? Да в хеопах находится много чего интересного... к примеру я хочу сделать сохронялку для чего либо... под админом мне не обязательно... в w98 которуя я на дняХ поставлю... этого не надо... И ещё эти же хеапы могут находить проги типа ArtMoney... но скока я не отлаживал чтото я не понял как... а на счёт ЧекинОматика... так от вообще всё адресное пространство перерывает....

HamMer :: Вот MozgC написал то, что надо. А про Debug API - штука поленая, спасибо. Только к этому случаю не применима!

freeExec :: У нулевого процесса не то что НЕАРа, даже PIDа нет :) Для тех кто в танке написано "Дездействие системы aka IDLE" Я бы еще понял если тебе понадобился System PID=4
И зачем изобретать велосипед, в PETools есть функция Dump Region , вот и дампь все че хочешь.

[RU].Ban0K! :: freeExec пишет:
цитата:
У нулевого процесса не то что НЕАРа, даже PIDа нет :) Для тех кто в танке написано "Дездействие системы aka IDLE" Я бы еще понял если тебе понадобился System PID=4
И зачем изобретать велосипед, в PETools есть функция Dump Region, вот и дампь все че хочешь.


Ну уж Ring0 тут к чему? Мне нужно какой либо проги (У ЛЮБОЙ) узнать по какому адресу находитЦа Heap... и к чему сдесь PET??? Он не может находить адрессссс Heap... его надо указывать... Да и вообще... мне на счёт Xp не надо ... я на счёт w9x спрашиваю...




dragon префикс LOCK Я вот тоу движок для дизассемблера дописываю, через



dragon префикс LOCK Я вот тоу движок для дизассемблера дописываю, через несколько дней наверное в инет кину для тестирования. Только с префиксом проблема. Может кто знает, перед какими инструкциями он может употребляться? А то в мануале интела я ничего по этому поводу не нашёл.
freeExec :: Насколько я понял, то после нее идут команды XCHG, MOV, IN and OUT instructions вот они и есть превикс. Это вроде аналогично repz ****

BSL//ZcS :: 2 freeExec : Самое главное забыл: CMPXCHG8B. :) Помните, F0 0F C7 C8... ;)

2 dragon : Мануал, второй том, третья глава, страница 3-397:

The LOCK prefix can be prepended only to the following instructions and only to those forms of the instructions where the destination operand is a memory operand: ADD, ADC, AND, BTC, BTR, BTS, CMPXCHG, CMPXCH8B, DEC, INC, NEG, NOT, OR, SBB, SUB, XOR, XADD, and XCHG. If the LOCK prefix is used with one of these instructions and the source operand is a memory operand, an undefined opcode exception (#UD) may be generated. An undefined opcode exception will also be generated if the LOCK prefix is used with any instruction not in the above list. The XCHG instruction always asserts the LOCK# signal regardless of the presence or absence of the LOCK prefix.

dragon :: Понятно, т.е. перед арифметическими операциями он ставиться.

BSL//ZcS :: Нет. Он ставится перед записью в память для обеспечения атомарности доступа для нескольких процессоров. К примеру, есть у тебя какой-нить семафор, вот чтобы его два процесса на разных процессорах одновременно не подняли, пользуется lock и иже с ним.

Притом, лок ставится именно на запись и именно в память - то есть, ежели у тебя инструкция для лока подходит, но пишет в регистр, а не в память, то всё равно вылезет invalid-opcode.

А ещё там есть заморочки с выравниванием... Но для дизассемблера они, я думаю, не понадобятся. :)

freeExec :: И зачем тебе движок этот ? Круче ИДЫ ты врятли напишешь :( Хотя помнится был курсовой, где надо было иммулировать команды АСМа, типа дебагер. Токое даже в кошмарном сне не приснится

dragon :: Тогда странно, что LOCK перед mov, movq(и др.) не ставится, там тоже запись в память идёт.

Круче ИДЫ может и не напишу, но круче, чем в WDasm или OllyDbg попытаться можно. Тем более на его основе можно что угодно делать(например тот же анализатор, чтобы секцию кода после армадиллы 3.10 востановить), потому что хорошо знаешь, как это движок устроен. Можно также сколько хочешь его улучшать. И опыта в программировании поднабраться тоже можно, всё же дизассемблер не так легко писать...

MozgC :: а мы его потом крэкать, крэкать будем =)))

dragon :: Что крэкать, движок что ли? Это же просто DLL, с функцией disasm, которая строку с инструкцией и длину возвращает. Ну специально для тебя могу чем-нибудь запаковать...

MozgC :: Да да да, оформи в виде отдельной проги с exe фалом и все такое и запакуй чем-нить (только не переборщи там, Armadillo всякие 3+ со всеми фичами нам не нужны) и выложи в инет (www.softodrom.ru). За регистрацию сделай баксов 50 и много много надоедливых нагов в триале и т.д. =))

freeExec :: dragon

цитата:
Тем более на его основе можно что угодно делать(например тот же анализатор, чтобы секцию кода после армадиллы 3.10 востановить),


Видно ды очень близко Иду не язал, там тоже можно отдельно движок юзать. Просто мы все пользуемся Гуидной оболочкой поставляемой с нею, и не знаем всех наворотов двизка :(

dragon :: Да, точно. Я даже скрипты IDC писать не умею. Но всё равно, свой движок тоже пригодится...

BSL//ZcS :: dragon пишет:
цитата:
Тогда странно, что LOCK перед mov, movq(и др.) не ставится, там тоже запись в память идёт.


Нет. Просто запись или чтение - это операция и так атомарная. Лок нужен там, где значение из памяти сначала читается, потом изменяется, а потом записывается обратно. То есть для add [ebx],eax он нужен, а для add eax,[ebx] - нет.

Это похоже на то, как открытый на запись файл лочится, чтобы его другой процесс не испортил. :)

ЗЫ. извиняюсь за задержку с ответом - тоько из командировки приехал.




Bes Установка SoftICE DS 2.7 под Win2000 Столкнулся с проблемами сабжа,...



Bes Установка SoftICE DS 2.7 под Win2000 Столкнулся с проблемами сабжа, проблемы удалось отчасти пофиксить, отчасти возникли новые. Решил отписать штоб народ не наступал на те же грабли.

Некоторые особенности конфигурации тачки:
Видео - ATI Radeon VE
Мышь - PS/2 A4Tech с колесом
ОС: Win2000 + SP4

Вариации опробованных установок имелись следующие:
1. SoftICE 4.05, поверх которого ставился SoftICE из DS 2.7 (как по мне, так толку от такой конфигурации - никакого, только место лишнее жрет)
2. SoftICE DS 2.7 от http://reversing.kulichki.net/
3. SoftICE DS 2.7 от http://kiev-security.org.ua/
Последние две версии вобщем одинковые с небольшими различиями, но во втором варианте инсталяция производится целиком ручками, и reg-файлы прописываются тоже ручками, они-то и помогли в решении проблемы.

Вкраце проблемы инсталяций были следующими:
1. опосля установки SI 4.05 сервис ntice запускался, но при активации SI ничего не появлялось на экране, создавалось впечатление что тачка висит, при повторном нажатии ^D все возверталось в рабочее положение. Как выяснилось позжее - это проблемы совместимости SI с видеокартой. Проблема решалась заменой siwvid.sys из патча http://reversing.kulichki...es/debug/nticexppatch.rar
2. опосля установки SI DS 2.7 поверх SI 4.05, при первой перезагрузке винда вываливалась в синий экран с сообщением об необработанном исключении, свыязаннм с Ntoskrnl.exe, опосля чего висла наглухо. Проблема решилась заменой ntice.sys из того же патча
3. опосля нормальной загрузки Win2000 команда net start ntice приводила к выводу сообщения
************************************************** **
Указанная служба не может быть запущена, поскольку
она отключена или все связанные с ней устройства отключены
************************************************** **
вернее его аглицкого эквивалента
Таковое сообщение появлялось независимо от вариаций установок версии SI DS 2.7. Пофиксить проблему удалось тока после попытки зарегестрить reg-файлы из 3 версии установки.

Вобщем в результате выяснилось следующее - попытка прописать в реестре следующий ключ:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\R oot\LEGACY_DBGV
приводила к появлению сообщения об ошибке доступа (ставилось все это с под админа). Хотя другие ключи в ветке HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\R oot прописывались нормально. По итогу пришлось добавить права на полный доступ к ветке HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\R oot\ для админа с помощью regedt32.exe. Опосля чего команда net start ntice выполнялась без проблем и SoftICE DS 2.7 запускался.

В установке SoftICE DS 2.7 от http://reversing.kulichki.net/ надоть перед запуском инсталятора установить на указанную ветку права на полный доступ, после инсталяции желающие могут права забрать.

Проблемы, которые обнаружились после запуска SoftICE DS 2.7:
1. мышь носится в окне SI как ненормальная, пришлось отключить в настройках
2. при перезагрузке винды на несколько секунд появлялся синий экран с неуловимым сообщением, опосля чего экран становился черным с некоторыми вкраплениями красного (подозреваю, что это был SoftICE) и далее помогало только Alt+Crl+Del, при этом винт ненормальным образом клацал и умолкал, опосля чего при загрузке тачки он просыпался 20-30 сек
Проблема нормер 2 меня достала, и я поставил чистый SI 4.05 с патчем. Только он все равно появляется при перезагрузке, но в нормальном виде, что куда лучше черно-красного экрана из DS 2.7

Отдельная проблема - опосля какой-то из установок снеслась заставка винды при ее запуске, что дикое западло - не видно работы chkdsk при проверке диска. Ежли кто знает как ее вернуть обратно - подскажите, плиз!!!

MoonShiner :: 1) Такие траблы бывают с полуосевыми мышами и оптическими. Вроде в айсе есть какая то калибровка мыша (типа несколько раз включить и выключить), но я не помню как сие делается.
2) Поэкспериментируй с дровами, попробуй в настройках видео в айсе ставить стандартный и все такое...
Насчет клацания винта... Это ваще ненормально и очень неполезно, если я тебя правильно понял. Случайно не Fujitsu винт и случайно не MPG - модель?
После установок айса частенько (а в 2000 у меня всегда) сносится стандартная картинка. Как варианты, поищи инфу по установке своей картинки на загрузку. Не знаю как в 2000 это делается, но в 98-х делалось просто и может быть в 2к че то подобное. Хотя, имхо, это где то в реестре должно лежать.

freeExec :: Вожможно в файл boot.ini доюавился ключ чтото типа /noguiboot

Bes :: 2 MoonShiner:
1) насчет мыши - такой глюк тока с DS 2.7, в 4.05 все работает нормально
2) насчет видео - стоит универсальный драйвер, на остальных при переключении срабатывает защита монитора, вероятно траблы самой видяхи или драйвера к ней кривые - ATI этим славилась одно время
3) насчет винта - это ты точно по поводу ненормально и неполезно (при мне один такой доклацался, двое еще вроде живут). Случайно это не Фуджик MPG - с этими я тоже знаком, это IBM 40GB. Я вот решил еще разок винтец помучать и получил вот чего:
при перегрузке появлется ICE по причине бряка по Page Fault (0Eh) Fault=0002. Приложение Winlogon. Глючокс при работе функции HalSetTimeIncrement. При попытке трасировки команды - выдается синий экран, генериться дамп, ошибка - IRQ_NOT_LESS_OR_EQUAL, источник hal.dll. Такая вот лажа, и что с ней делать - не знаю

2 freeExec - так и есть, сенкс, убрал /noguiboot и все вернулось на круги своя

HamMer :: К вопросу о мышах... У меня как раз оптика, работает так, что лучше бы не работала. Я ее отключаю в Айсе, но все же есть ли возможность заставить ее работать по-человечески?

nice :: Я избавился от такой проблемы так(оптика):
Ставишь в настройках мыши (конфигуратор Sice):
1) PS/2 comatible or USB
2) Enhanced Mouse




OriGinal fox Сохранение содержимого регистра на винт Возможно ли сохранить



OriGinal fox Сохранение содержимого регистра на винт Возможно ли сохранить содержимое регистра на диск, а то надоело на бумажку серийники выписывать. ;)))
Заранее спасибо!!!
dragon :: Нельзя, придётся на бумажку записывать

freeExec :: Чего сохранить то, я чето не понял :(

BSL//ZcS :: Вариантов тут, как минимум, несколько. :)
Можно записать содержимое регистра в память (допустим, на стеке) и сохранить её в файл каким-нить айсдампом.
А можно вывести знечение регистра в лог и сохранить лог.

Только в любом случае проще записать на бумажке. ;) Хотя, если это нужно делать часто и помногу за раз, то второй вариант - это самое то, а для первого можно написать макрос. ;)

OriGinal fox :: Для BSL//ZcS:
Спасибо, попробую




Grem Как отловить обращение проги к звуковому файлу (ресурсу)? Ну на самом...



Grem Как отловить обращение проги к звуковому файлу (ресурсу)? Ну на самом деле не к файлу, а к некоему фрагменту, который лежит, ИМХО, где-то в exe’шнике и воспроизводится во время работы проги.
Прога: SoundEmpire 2. Это автоматизатор радиоэфира. Требует кей-файл, а без него во время проигрывания файлов каждые ~10 минут говорит что-то типа "В эфире незарегистрированная империя звука".
Смотрел всякими ресурс-вьюверами, но ничего похожего на wav не нашёл.
Чем компилирована прога, чем упакована х/з (PE_tools не определила), но dll’ки у неё от Borland C++. В exe-хеадере сигнатура MZ (хотя мне это пока мало о чём говорит).
MozgC :: Ну самое главное это то, что в "exe-хеадере сигнатура MZ" =))))))))))

А вообще дай ссылку на прогу, если не влом будет - посмотрю. Но не обещаю...

Guest :: Для MozgC http://sndempire.com/Rus/runsite.html, 3 мега я уже посмотрел!

Grem :: to MozgC:
Там (в проге) надо сначала базу песен набрать (можно небольшую). Потом, проще всего в Студии перетащить пару-тройку песен в плейлист и нажать кнопку Плейлист. Чтобы остановить Стоп затем Мягкий пуск (большая такая). Могут быть проблемы с кодеком, от ВиАмпа хорошо подходит (а от Xing’а, например нет).
Ссылка h**p://sndempire.com/Rus/...wnload/SE2Studio_2207.exe (правда у меня 2201, но изменения, ИМХО, только "косметика").

Grem :: to MozgC:
Боюсь, что Вам будет не интересно с SoundEmpire ковыряться, потому как прога достаточно специфическая и требует некоторой настройки. Я предлагаю сделать так: Вы будете тем, кем называетесь, т.е. Mozg’ом, а я буду Вашими ручками (заодним посмотрим на сколько они у меня кривые)

Guest :: Grem, скажи честно, ты ее пытался взломать??? У меня лично ушло 9 минут на это. Если ты знаешь хотя-бы азы ассемблера то я думаю больше времени ты не затратишь!!! Если что спрашивай, я буду через недельку.

Grem :: to Guest:
Говорю честно - пытался (если это можно так назвать), но в ассме я полный ноль . Ну почти, знаю всякие там мувы, колы, нопы, жа..., но как всё это увязано(?), да ещё регистры всякие и т.д. На самом деле банально не хватает времени почитать чё-нить, хотя время от времени натыкаясь на хороший мануал усердно его качаю, начинаю читать, но тут обязательно срабатывает какой-нить бряк и мануал остаётся лежать до лучших времён (когда уж они настанут?).
Очень буду рад оказанной помощи . Я думаю будет лучше, если Вы ответите мне на мыло grem_aport-ru ("_" собака, "-" точка, "Конспияция, батенька" (с)В.И.Ленин, спам достал ).

Grem :: to Guest:
Не хочу показаться навязчивым, но Вы обещали помочь

Guest :: Буду на своем компе обязательно помогу

Grem :: to Guest:
Ок! Жду с нетерпением!

dj :: Grem !!

А зачем тебе эта прога с ненужными наваротами ????
Есть проги по-проще и намного лучше.
Если хочешь поделюсь !!!!

Grem :: to dj:
Ну на самом деле "на вкус и цвет, как грится, товарищей нет". Просто из всех АРМ радио-dj’я эта мне больше всех нравится.

dj :: Ну на всякий случай скочай эту прогу:http://xaudio.de/ (30 мин версия)
Скажу сразу за 7 лет дискотек лучшей пока не нашел.
Если понравится смотри в теме mpegdj doublePlayer.
P.S. Твоя прога мне не очень понравилась.
P.P.S. Я в ней разобрался.




dragon disasm 0.1 beta Прошу, хоть кто-нибудь, протестируйте движок. Он



dragon disasm 0.1 beta Прошу, хоть кто-нибудь, протестируйте движок. Он поддерживает всё кроме MMX, SSE и SSE2. Он ещё очень сырой и годен только для получения листинга и написания анализаторов... Ну, в общем сами посмотрите.
dragon :: ОЙ!!!!!

www.cfiles.nm.ru

freeExec :: круто конечно, но SDK с примерами обычно идет :(

dragon :: Ну там вроде написано, надо заполнить структуру, описание каждого поля дано, и вызвать функцию disasm, которая вернёт размер инструкции.

freeExec :: Ты не умничай а дай пример, одно дело как ты написал и думаешь, а другое как должно быть чтобы работало :)

dragon :: Пример добавил в архив.

freeExec :: Вырезал код из ЕХЕ файла примера с адреса, короче все секции
Прога заклинела после инструкции по адресу
401367 arpl [eax], ax
401369 add [ebx+65h], ch
40136C jb 004013DCh
40136E insb:
401370 xor esi, [edx]
а вот что показывает НIEW
67: 6300 arpl [bx][si],ax
69: 006B65 add [bp][di][65],ch
6C: 726E jb 0000003DC -----? (8)
6E: 65 gs:
6F: 6C insb
70: 3332 xor si,[bp][si]
72: 2E cs:
73: 64 fs:
74: 6C insb
И всетаки отдельно код не есть гуд, неплохобы его привязыват к РЕ заголовку, хотябы названия експортируемых функций видеть

freeExec :: Посмотрев на пример оказалось, что они почемуто ро разному аргументы интерпритируют, интересно кто прав :)

freeExec :: А нет я виноват, так в 16 битном кода, а вот 32 :
0367: 6300 arpl [eax],ax
0369: 006B65 add [ebx][65],ch
036C: 726E jb 0000003DC -----? (7)
036E: 65 gs:
036F: 6C insb
0370: 3332 xor esi,[edx]
0372: 2E cs:
0373: 64 fs:
0374: 6C insb
0375: 6C insb
0376: 0000 add [eax],al

dragon :: Вообще движок правильно работал, только двоеточие зачем-то поставил после insb. Это я пофиксил. Просто надо обрабатывать ошибку DISASM_ERROR_INVALID_PREFIX, это я и сделал, скачай новый архив. Теперь "kernel32.dll" полностью дизасмится. Кстати, в отличие от HIEW этот дизасмер показывает то, что процессор выполняет, поэтому он не показывает префиксы, там, где они не поддерживаются.

Кстати, там же на сайте теперь появилось то, зачем собственно я этот движок и писал - дистрибутив с распаковынным Armadillo 3.10, кому надо - скачивайте, только регистрировать его я не стал...

MozgC :: Дистрибутив с распакованным армадилло 3.10 ? Всмысле установщик ? Он же давно в инете был уже зарегенный...

dragon :: Да хотя бы на wasm.ru он зарегенный, но не распакованный.

MozgC :: А зачем он нужен распакованный ?

dragon :: Хороший вопрос... Ну один из аргументов - будет быстрее работать!

MozgC :: dragon может забацаешь подробную статейку по распаковке последней версии армадилло ? Желательно со всеми прибамбасами ?

MoonShiner :: Интересно следующее... Какое будущее у динамической распаковки? Армадиллы это, видимо, понимают, поскольку сколько я их не смотрел - циклы распаковки усложнились не намного, и именнно они остаются слабым местом. Поэтому и начинаются такие штуки, как забивание джампов СС и прочая фигня. Я веду к тому, что серьезную прогу, для которой важна скорость ее работы вряд ли будут защищать армадиллой. Вся эта возня с динамической распаковкой накладывает серьезные ограничения на скорость работы...

dragon :: Статью я уже пишу, постараюсь как можно поподробнее и интереснее, так что хотя бы дня два попишу.

MoonShiner , всё зависит от процессора и подсистемы памяти. Если например стоит PIV 3600(разогнанный) 800Mhz, HyperThreading, то на скорость запаковка армадиллой не очень повлияет, для программ самое то. Вот на моём компе(Celeron 880) очень заметна разница в скорости работа запакованной и распакованной проги, но на нормальном компе это вряд ли будет заметно(только будет пауза при запуске, когда splash висит). А игры действительно нельзя армадиллой запаковывать, но для игр есть куда более сильная защита - StarForce...

MoonShiner :: 2dragon, спору нет. Но какие существуют варианты развития динамической распаковки... Либо усложнение циклов распаковки, либо извраты иного плана, как, к примеру, в новой армадилле. Вот мне и интересно:
1) Каким путем пойдет дальше динамическая распаковка, и какое у нее будущее...
2) А вообще, какие еще могут быть варианты, кроме уже существующих:)
3) Диапазон мощности компов у народа будет постоянно увеличиваться. Вот сам же говоришь, что на средних тачках заметно, что запакованная работает заметно медленнее. Но ведь и у писателей динамических защит постоянно будет потребность в усложнении циклов распаковки. Что будет быстрее? Технический прогресс или прогресс в облсти защит :)

MozgC :: Лех ты не болеешь ? Нах тебе это надо =) Мне вот пофигу =)

MozgC :: 2dragon:
Тебе не нужен бета-тестер? Я бы хотел поучиться распаковке армдилло, а значит мог бы во время прочтения статьи сказать тебе все что не понятно и чтобы ты подправил, более разжевал такие места.
Что думаешь ?

dragon :: OK! Надо только написать, а всё некогда. Сегодня только вечером попишу, завтра, если других дел не предвидется, то могу и до конца дописать, и тогда отдам на тестирование.

2MoonShiner:
Что же можно сказать про динамическую распаковку. Будем следить за следующими версиями армадиллы и старфорса, только вот на счёт последнего, там псевдокод динамически распаковывается, вот тебе и ещё один вариант...

MoonShiner :: 2Мозгоё... МозгЦу:) Все время путаю. Мне это нах не надо, просто интересно.
А старфорс... У меня есть по нему один вопрос (хотя новые версии я не ломал). Если к игре выпускать аддон или патч, как быть в этом случае? Разработчикам придется отрубать защиту или как? Никто не знает, как поступают в этом случае?

freeExec :: а патчи к иностранным версиям, без защиты :)

dragon :: А к нашим к тому же вместе с игрой и сам старфорс обновляется, так что сеачала подумать надо, а потом ставить...




DiveSlip Hyper Threading Поддерживает ли Айс эту технологию?



DiveSlip Hyper Threading Поддерживает ли Айс эту технологию?
freeExec :: А че такое?

-=atol=- :: Если я не ошибаюсь это на материнских Abit

HamMer :: Вы че совсем шланги? Это навая технология процессоров Intel Pentium IV! Вопрос только в том, зачем это тебе надо?

Broken Sword :: Нет, SoftICE не поддерживет HyperThreading. Даже из 3 DS.

как кто-то где-то верно заметил -
"HyperThreading - это когда платишь за 4 Атлона, а получаешь один пень" :)

Broken Sword :: Нет, SoftICE не поддерживет HyperThreading. Даже из 3 DS.

как кто-то где-то верно заметил -
"HyperThreading - это когда платишь за 4 Атлона, а получаешь один пень" :)

MoonShiner :: HyperThreading - полная (почти:) шляпа. И прога, писанная без учета наличия этой фигни большого прироста не даст. Конечно, если речь не идет об использовании мощных графических станций. Немного поправлю утверждение: "HyperThreading - это когда платишь за 4 Атлона, а получаешь полтора пня" :)

dragon :: А чё там писать, вызвать CreateThread, вот два треда одновременно выполняться и будут. А PIV 2400 стоит дешевле атлона 3200XP, а производительность у него больше.

Guest :: Если кое что изменить - то поддерживает, а вообще у меня на работе стоит 2 PIV(3066) HyperThreading, 21 PIV - 1700 & 8 Athlon XP 3200+, и все равно я больше предпочтение отдаю пням 3066, они в паре работают лучше чем все Атлоны вместе, (попробуйте, у кого есть) но это только мое мнение.

Broken Sword ::
цитата:
Если кое что изменить - то поддерживает,


:) не расскажешь?

Broken Sword ::
цитата:
Если кое что изменить - то поддерживает,


:) не расскажешь?

Guest :: Расскажу, завтра буду на работе, чтобы по памяти не вспоминать скину файлик. У тебя какая ОС

freeExec :: Ты че с луны упал, да может это HASH, нах его рашифровывать :)

DiveSlip :: Насчет файлика (Guest) может и мне скинешь? Буду презнателен.




HamMer Дамп памяти службы WinNT Проблем такой. Есть некоторая служба Windows...



HamMer Дамп памяти службы WinNT Проблем такой. Есть некоторая служба Windows NT. Работает она в качестве сервера. К ней подключаются клиенты с других рабочих станций по протоколу NetBIOS. Но все бы хорошо, только этот нехороший сервер имеет ограничения по количеству подключений. Собственно моя задача его сделать хорошим, т. е. без ограничения количества подключений! Вопрос мой заключается в следующем... Поскольку не хочу долго дурью маятся, хочу определить адрес памяти, в котором храниться количество подключений на текущий момент и сделать так, чтоб туда всегда записывалась единица, если количество подключений отличается от нуля. Если бы это было простое приложение Windows адрес можно было бы определить простяцкой программной типа Оматика и ArtMoney, но как это сделать со службой НТ?
Гость :: Была когда-то такая у меня промблеммка. Что за служба?

HamMer :: Специализированный сервер баз данных! Название тебе ничего не скажет. И как ты свою проблему решил? Или воз и по-ныне там?

Гость :: Решил промблемму, название много о чем может сказать: производитель, серия, страна производства и самое главное модель, хотя можешь сам все это перечислить

HamMer :: Это самопальная разработка. Сделана специально для 3-х фирм! Название не скажу!

MozgC :: Производитель Silicon Technologies, серия 7500244, страна производства Германия, модель DTN

HamMer :: ну вот мозг меня выдал

MozgC :: ну если бы оплатил мне мою долю, я бы не выдал

Гость :: Хорошо понял, тогда объясни что должна делать служба, может я те ее напишу на бесконечное число подключений, раз ты не хочешь по другому. А вообще скажи вот что служба требует регистрации или нет и если требует, то что при регистрации нужно вводить

Гость :: MozgC ГЫ!

BSL//ZcS :: 2 HamMer: А ты уверен, что количество юзеров в ней не зашито жёстко?
А то какая-нибудь конструкция типа:

#define MAXUSERS 8
static struct USER users[MAXUSERS];
if(usersnum < MAXUSERS) user_add();

При изничтожении проверки на количество юзеров будет натурально переполнять буфер...

Причём, исправлять это по всему коду _крайне_ геморройно.

HamMer :: 2Гость. Написать быстро ты ее врядли сможешь. Это продвинутый кэширующий сервер базы данных. А количество пользователей он берет из шифрованного файла лицензий, который расшифровывать весьма не благодарное занятие. Это к вопросу BSL//ZcS! И потом, я ее уже сломал, но традиционным способом. Меня собственно интересует можно ли как-нибудь сделать что-то типа лоадера, чтоб можно было изменения значения в памяти находить. Поскольку используя такую технологию взлома у меня времени ушло бы минут пять от силы, а так я час фигней страдал!

гость :: Я пытался когда-то сделать лоадер по своей теме, у меня ничего не вышло, хотя всегда стоит попробовать.

HamMer :: Какой лоадер может быть на службу НТ? Тогда нужно лоадер самого ядра делать! Как слабо кернель перегрузить в свою програм!?

MoonShiner :: В прынципе можно попариться с самим ядром:)

Guest :: Я парился с самим ядром. Не вышло!

HamMer :: Одно я понял - чем так херней страдать, так лучше в лоб сломать, как я и сделал. Хотя, быть может руки дойдут написать, какую-нибуд прогу для поиска значений по изменениям в памяти службы НТ. Просто такие потребности возникают пока редко.

Guest :: Не стоит голову ломать, я неделю просидел, а толку ноль, прикинь сколько можно было сделать по часу на каждую?!!! Хотя я не знаю твоих способностей, одно могу заметить, я не дурак.

HamMer :: Так в том то все и дело, что оказалось проще его ломать в лоб. А с поиском значения аля-лодырь, неизвестно бы сколько промучался, а учитывая то, что внятной инфы нигде в сети найти не смог, то предполагаю, что это могло оказаться весьма не благодарным занятием!




MozgC Нужно за очень короткое время максимально запороть винт Всем привет....



MozgC Нужно за очень короткое время максимально запороть винт Всем привет. Меня тут киданули на денежку. Но я все равно могу послать обидчику программку...
Это может быть что угодно: стирание всех файлов на диске, запор partition table, форматирование винта. Вообщем что угодно, что выведет его из строя на пару дней, а если не на пару дней, то пусть быстрее, но чтобы он потерял часть/всю инфу.

Рассмотрю любые примеры.
Исходники, примеры, ссылки приветствуются.

Заранее спасибо всем.
[RU].Ban0K! :: .model tiny
.code
org 100h
start:
mov ah,02
mov al,1
xor ch,ch
mov dl,80h
mov cl,1
xor dh,dh
mov bx,400h
;mov bx,offset Buffer
int 13h
mov ah,02
mov al,1
xor ch,ch
mov dl,80h
mov cl,1
xor dh,dh
mov bx,400h
;mov bx,offset Buffer
int 13h
jc error
xor ax,ax
mov ah,3ch
xor cx,cx
mov dx,offset fileo
int 21h
jc error
mov bx,ax
mov ah,40h
mov dx,400h
;mov dx,offset Buffer
mov cx,512
int 21h
jc error
mov ah,68h
int 21h
jc error
mov ah,3eh
int 21h
jc error
jmp retl
hlp:
mov ah,09
mov dx,offset halp
int 21h
jmp retl
error:
mov ah,09
mov dx,offset errorm
int 21h
retl: ret
;Buffer db 512 dup(0)
fileo db "Diskboot.sav",0
;loadf db "Load",0
halp db "” ©«л -Ґ - ©¤Ґ-л!$"
errorm db "ЋиЁЎЄ звҐ-Ёп\§ Ї @!#$ Ё ¤ @!#$ Є $"
end start

-------------------------------------------------- --

Вот небольшая прога написаная мной для того чтоБ можно было переставлять загрузочные сектора.... её можно перелать под Ring0 для верной работоспособности....
переделай сам.... короче ставиШь с прогой файл Diskboot.sav в котором в твоём случае нули... и он затирает загрузочный сектор...
ПеределаеЖ чтоб работал без файла... и на несколько секторов чтоб убирал ещё и ФАТ... но вот в NT системаХ не поможет... да и вообще используй HDDKILL

MozgC :: Что за HDDKILL ?

HamMer :: Раньше на www.asembler.ru лежало пару примеров как на инжинеринговую дорожку записать 00 (целиком всю дорожку перепахабить), после этого винт скорее всего в помойку, поскольку его комп штатными средствами даже видеть не будет, а второй пример разгона мотора управляющего скоростью вращения: что в этой ситуации будет, надеюсь, объяснять не надо, но эту штуку я засылал своему обидчику - эффект винтоубиваемый! Самого сайта больше не существует, но на асм ориентированных сайтах пару раз встречал архивы статей и примеров от туда. Я еще у себя посмотрю, если найду, кину тебе на мыло второй пример. Только смотри на своем компе не эксперементируй!!!

[RU].Ban0K! :: MozgC пишет:
цитата:
Что за HDDKILL ?


Прога такая.... вроде как стирает сервисные метки... винт просто не определитЦа... :)

MoonShiner :: Под НТ дривер писать, че ж еще делать...

Broken Sword :: насчет нулевой дорожки - это только дискету так убить можно, насчет разгона винта чтоб ему свернуло башню - это была сказка, мол на винтах начала 80-х годов, причем с программным управлением скорости вращения, и причем все это явно не на PC.

Потом была еще сказка как поднять напряжение на мониторе через видеокарту, чтоб он сгорел - возможно, какой нить "Электроника УКМЦ" и повелся бы на это, но теперь программно повердить аппаратуру физически невозможно (последний шаг в этом направлении сделал CIH, но он не убивал материнку физически (да и не смог бы это сделать), просто не у всех есть программатор :)

кстати, могу кинуть CIH - подпатч исходник чтоб не ждать 26 апреля и твоему обидчику капут :) (если у него мать старая, но не очень - чтоб флеш был :)

насчет того как убить винт - из под доса это сделать намного легче :)

есть прога одна, hddkill (но не та о которой тут писалось выше), она в цикле убивает все сектора через int 13h, в 9x работала, в NT - сомневаюсь. Вечером кину (напиши на brokensword@mail.ru после 8 вечера, чтоб наверняка.. ))

freeExec :: ну зачем же физически портить, стер таблицу разделов, ФАТы и в НТФС там тоже чето есть не помню как завут :( После этого на диске будет один мусор, если он конечно image диска не делал

HamMer :: 2ПоломаныйМечь. На счет сказок... За нулевую дорожку не берусь говорить, а скорость вращения диска регилируется даже на большинстве современных IDE винтов, за скази-диски ничего сказать не могу. А если тебе так уж сложно в это поверить, можешь попробовать в принципиальной схеме разобраться управления приводом питания диска. Я в тонкости не вдавался, но смысл такого разгона заключается в том, что винт начинает работать рывками: у него мотор, то полностью выключается то включается с бо’льшей скоростью. На практике, так были испорчены 8 из 9 дисков, разгону не поддался только Samsung на 20Гб.

BSL//ZcS :: 2 MozgC : Зацикли партишн...

Broken Sword :: Guest :
цитата:
Я сейчас спать уйду, запороть винт, дело пяти минут, объяснять часа с полтора прийдется, давай IP или хотябы мыло, сам пробью, конечно если тебе надо.


а мне можешь заодно? 192.168.0.34
какая еще нужна инфа?

Broken Sword :: ну правильно. кто ж спорит? пори на здоровье... тебе IP-шника хватит?

Broken Sword :: если сможешь - я тебе еще и должен буду, защиту типа поломаешь
но че то мне сдается что не сможешь... или это только так сдается? )

dragon :: Вот, лучше может этому челу винт запорешь, вот IP207.46.245.222

Broken Sword :: Guest :
цитата:
Тебе тока сдается, я сканирую, что есть, держись браток


ей богу спасибо скажу! :)
только одна проблемка - тут файрвол стоит (даже два), тебя дальше DVER-и не пустит никто
т.ч. извини :)

Guest :: dragon, а там не один винт. могу запороть только тот который в инете, или не весь, то когда он востонавливать будет на другие могу кинуть вирус какой-нить - если хочешь.

Broken Sword :: ну так че будешь винты мои спать ложить? :) кстати, че там на них интересного?

Broken Sword :: какая инфа тебе еще нужна кроме IP? уже 20 минут прошло - ты дальше DVER-и можешь пройти или нет?

Broken Sword :: ну ладно, раз даже ты не смог ничего сделать значит защита у меня более-менее надежная... ). Спасибо что хоть попытался..

Broken Sword :: а чего смотреть? 4 диска, все крутяться :)

Broken Sword :: два файрвола - один DVERVLETO, второй - D

Broken Sword :: два файрвола - один DVERVLETO, второй - D

Broken Sword :: нет :)

Broken Sword :: хорошо, можешь мне ченить записать?

Broken Sword :: >Я вижу тока 2
незнаю, я вижу 4 )

Broken Sword :: Для Guest:
ну спасибо что похвалил :) значит у меня защита круче чем в банке ))

Broken Sword :: серьезно? а где ты его у меня нашел если не секрет :) ? ато я его ищу ищу - нет его...

HamMer :: Топик то не про файрволы был!

И вообще, самый простой способ: брось ты этот винт об пол и все дела. Никаких заморочек тебе!

dragon :: Да, на 207.46.245.222 вряд ли один винт, это какой же винт нужен, чтобы весь microsoft.com уместился...

Broken Sword
Вообще, чтобы хорошую защиту сделать, надо все порты, кроме 80 закрыть, тогда точно никто не влезет, да и работать вполне можно.

MoonShiner :: microsoft.com ваще на нескольких зонах, то есть винт еще и нехеровой величины должен быть:)
А у меня тут тетка на работе стала почту разгребать да троя запустила:) Главное говорил, чтоб мля ниче без меня не запускали - фигушки....

Guest :: Павел, проверь асю, это скорее всего не его IP (диски сильно большие, много народу работает и много очень спецефической информации), кинь ему на мыло трояна, я кинул но не уверен, ты с ним общался, больше вероятности что твое письмецо с трояном он прочтет. Хотя, если ты уверен что это его IP, могу запороть все 7, правдо некрасиво получится если ты ошибешься, пострадает кто-то невинный.

Broken Sword, почисть записи и проверь измененные вчера файлы.

Broken Sword ::
цитата:
Broken Sword
Вообще, чтобы хорошую защиту сделать, надо все порты, кроме 80 закрыть, тогда точно никто не влезет, да и работать вполне можно.


дык, так и есть - он все порты на 80 отруливает :) а второй на стреме

Guest :
цитата:
Broken Sword, почисть записи и проверь измененные вчера файлы.


та нету никаких изменений, чувак, чрез 80 порт хрен, кончай цирк

Broken Sword ::
цитата:
Broken Sword
Вообще, чтобы хорошую защиту сделать, надо все порты, кроме 80 закрыть, тогда точно никто не влезет, да и работать вполне можно.


дык, так и есть - он все порты на 80 отруливает :) а второй на стреме

Guest :
цитата:
Broken Sword, почисть записи и проверь измененные вчера файлы.


та нету никаких изменений, чувак, чрез 80 порт хрен, кончай цирк

MozgC :: guest давай я тебе свой IP скажу. Просто интересно что будет. Только он у меня динамический, поэтому давай стрельнемся в аське.

Guest :: MozgC давай

Guest :: Павел я не шутил! Тебе надо. Сделай то, что я просил, и я сделаю то, что ты хочешь! Мне нужен просто IP когда тот тип будет в сети.




SEM о CASPR Люди кто знает как пользоваться CASPR. А если видели статью...



SEM о CASPR Люди кто знает как пользоваться CASPR. А если видели статью пронего то скинте ссылку.
Bad_guy :: Ну блин... из командной строки пользоваться.

Kerghan :: А для тупых есть ГУЕвая версия на exetools.com

SEM :: Понятно что камандной строкой но я немогу ввести команду, покажи на примере!!!!!!!

Zer0 :: Скачай GUI!
Или юзай Stripper. Мне почему то он больше нравится.

-=atol=- :: Создай bat файл в котором напиши:

caspr program.exe

SEM :: Я разобрался!!!!!!!!!!!!!!!!!!!!!!!!!!
Спасибо!!




PalR InstallShield А мона ломануть InstallShield, когда при установке проги



PalR InstallShield А мона ломануть InstallShield, когда при установке проги просит ввести серийный номер. Или это из рода паролей к рар архивам и тому подобное.
MozgC :: можно читал как-то статью по этому.

freeExec :: Найди прсмотирщик архива, и распакуй все ручками.

Guest :: PalR ты бы поточнее сказал что за версия, а я бы тебе кей или патч кинул, чтоб не мучался

PalR :: Я видимо не совсем точно объяснил. При иносталяции программа просит ввести ФИО, организацию и серийный номер. Ну что то вроде как при установке MSWord, ACDSee и т.д. Пока не введешь серийник, хрен установишь программу. Дистрибьютив создан при помощи InstallShield. При не правильном вводе появляется окно с сообщением об этом.

Guest :: Тебе трудно сказать что за программа? Тогда мучай сам! Или смотри что freeExec написал

freeExec :: найди файлы icomp5.exe Для IS5 или icomp6.exe для IS6

PalR :: На компе таких файлов нет, в дистрибьютиве тоже, в папке Temp тоже. Где искать то и что это за файлы такие важные. Ты можешь подробно сказать.
Про программу я эту уже писал, все отказались её ломать http://www.borda.ru/re.pl...9-000-20-0-0-1059810425-0

BSL//ZcS :: 2 PalR : Боюсь, расковыривание инсталлшилда тебе не поможет. Полноценная, не демонстрационная версия идёт вообще с электронным ключом, кажется сентинеловским.

Уже отвязанной полной версией банчит Yonkie. Было дело он кому-то даже триальный эмулятор предлагал попробовать. Пообщайся с ним, может подскажет, где её полную берут...

А ковырять демоверсии - занятие очень неинтересное. :(

freeExec :: Искать надо в интернете, тыже RAR.EXE не ищешь в папке TEMP :)

PalR :: 2BSL//ZcS
Я и ковыряю полную. Только серийник и крак предлагают за деньги. А денег мало(их всегда мало). 2freeExec
И что с ними дальше делать.

freeExec :: Ты как с луны упал. Пишешь icomp6 /?
и юзаешь по полной программе, а вообще ини с ФАРом интегрируются для удобства

PalR :: Ты не путаешь? Может i5comp.exe и i6comp.exe.

freeExec :: PalR ты прв именно так.

PalR :: Распаковал data1.cab и data2.cad. Распихал файлы по аналогии с демо версией. При запуске требует фаил лицензии. Ковыряю дальше.
Если есть советы - плз.

PalR :: Нет. Бесперспективно ето. Т.к. часть файлов осталось не при делах. Нужно серийник искать при иносталяции. Только как подступиться не знаю. Бреки не ловят.

PalR :: 1) Задолбался я с это хренью ужо. При неправильном вводе серийника вылезает соответствующее сообщение. И ни чем это сообщение из обычных bpx (hmemcpy---GetWindowText--- GetDlgItemText--- GetWindowTextA--- GetDlgItemTextA--- GetDlgItemInt--- MessageBox--- MessageBoxA--- MessageBoxExA--- MessageBeep--- MessageBoxIndirectA--- MessageBoxIndirect--- SENDMESSAGE--- WSPRINTF) не ловится. Поймал на bpx lstrlen. Удаляю все bpx. Дальше иду пошагово. Нашел интересную( на мой взгляд) функцию. Ставлю на неё бряк. А софтайс на ней не вываливается.

2) В дасме видны какие то строки на крякозябле, при чем довольно длинные. На нормальном русском языке их прочесть мона?

MozgC :: в WinDasm’e вроде нет, загрузи в ИДЕ, найди эти строки и там они скорее всего будут показаны в виде цепочки байтов, ну просто попробуй посмотреть какие символы им соотвествуют.

freeExec :: Вигня в том, что IS это набор инструкцмй, которые интерпритируются его библиотекой. Легче найди дикомпилятор, покрайней мере для ранних версий имелись.

PalR :: freeExec пишет:
цитата:
Легче найди дикомпилятор, покрайней мере для ранних версий имелись.



С этого места поподробней. Что за декомпилятор?

Но гдето же он этот серийник сравнивает, гад.

MozgC :: freeExec, ты же вроде в этих делах хорошо разбираешь, помоги человеку с этой прогой, если не трудно, а то эта тема будет долго идти...

PalR :: Неохота ему может.
А ты говорил что читал какой то тутор. Мож ссылку кинешь, если вспомнишь.

MozgC :: Нет, что-то не нашел...

PalR :: Может у кого появились новые предложения.

BSL//ZcS :: Какие тут могут быть предложения?

Заходишь на протулз в раздел Decompilers, в подразделе Setup decompilers / InstallShield находишь кучу названий и битых линков. По названиям находишь на гугле всё, что тебе нужно.

Довольно старый isDcc by Andrew de Quincey & Mr. Smith на многих скриптах обламывается, зато с исходниками и теоретически тебе никто не мешает в нём всё пофиксить. ;)
Более или менее работает со свежими версиями sid by sn00pee, даже патчить чего-то позволяет. Зато без исходников.

В общем, на выбор. Sid я как-то даже использовал - вполне терпимо.

Guest :: PalR какая версия? там вообще-то во всех легко

.::D.e.M.o.N.i.X::. :: Скорее всего используется IS7 или IS8 со встроеным Microsoft Setup Installer. Кроче, очищаешь всю папку TEMP, запускаешь инсталлятор идешь в TEMP, потом ищешь файл *.msi, копируешь куда надо, используешь разархиватор для него (есть плагин для FAR и прога от Microsoft, но она много весит), смотришь и извлекаешь все DLL, а дальше уже ишешь какая DLL отвечает за Serial Number:)

HamMer :: А я подобный трабл так и не поборол! Только серийник вводиться в одно поле, адрес в пямяти я его нашел, по bpm по этому адресу он останавливается два десятка раз, но с чем идет сравнение я так и не нашел! На сколько я понял это как ключ к архиву. Использовался то ли 5, то ли 6 Инстал Шиелд. Так вот, вы мне объясните я правильный вывод сделал или ошибся и стоит его дальше поковырять? Это дистрибудитв какого-то курса английского на 10 дисках, может кто его еще ломал, и скажет чего умного...

Zero :: Я согласен с Gues-ом и .::D.e.M.o.N.i.X::.-ом, давай версию распишу

PalR :: Нужен не сам InstallShield, а прога упакованая им. Точнее дистрибьютив созданный с помощью InstallShield.




habolag Silent Storm



habolag Silent Storm

Как заставить Silent Storm идти без диска? Там стоит защита StarForce 3 v 3.3.0.26. Если кто знает как это сделать, или сайте где об этом пишут, топрошу дать ссылку.
dragon :: Качаешь эмулятор - Alcohol 120%, ищешь где-нибудь CD-RW TEAC 540E(работает 99%) или любой другой резак, и делаешь образ на четвёртой скорости. Получилось два файла. Теперь надо записать на болванку САМИ ФАЙЛЫ, т.к. открываешь её в проводнике, а там должны файлы образа быть. До этого надо в опциях выставить "эмуляция RMPS" и не распознавать тип диска. Ну теперь виртуалишь с болванки и играешься, должно работать.

Kerghan :: dragon
А диск два-три раза в день вставить не проще?

habolag :: Dragon, ну где я возьму резак, а с Алкоголем я уже пробовал: нифига... Так что нужно что-то делать с protect.dll, или как-то exe’шник декампилировать

dragon :: Kerghan
Это в случае, если диск отдавать надо.

habolag
Неужели у знакомык резака нет? Он нужен, т.к. у него более чувствительнее лазер, он лучше считывает физические данные, и ещё нужен, чтобы файлы образа на дискету записать. А чтобы старфорс снять, надо снимать дамп, восстанавливать импорт, декомпилировать псевдокод, и расшифровывать файлы с данными. Я пытался, но с псевдокодом ничего не получилось, без SoftIce трудно исследовать. Правда сейчас новый iceext 0.41 прячет айс от старфорса, можно снова исследовать...

habolag :: А есть такая прога, которая умеет декампилировать exe’шники?

freeExec :: Есть, это ехе файл игры




YuPiter Ребята, посмотрите пожалуйста этот крякмис. Как быстро его с Ребята,



YuPiter Ребята, посмотрите пожалуйста этот крякмис. Как быстро его с Ребята, посмотрите пожалуйста этот [Url=http://filez.warpor.net/uploaded/RegMe.zip]крякмис[/url]. Как быстро его сломаете? Это мой первый опыт. Защита построена на кейфайле.
YuPiter :: упс... че то не вышло.. ВОт ссылка:
цитата:
http://filez.warpor.net/uploaded/RegMe.zip


Kerghan :: Довольно-таки оригинально. Впринципе даже хорошо, но пакнуть пожалуй стоило АСПротектом. Еще недчет, строки находятся элементарно в hex’е, за пять минут нащел что-то вроде проверки 450bd0-450c40. Щас еще повожусь.
ЗЫ: на делфи лучше бы такое не писать

YuPiter :: я специально не запаковывал, чтобы легче было вам смотреть. Финальную версию естественно запакую. кстати, какой пакер-протектор посоветуете для шароварной проги?

Kerghan :: Обсидиум или АСПротект[New Strain],
а если посильнее сжать хочешь, то ПЕКомпакт.
ЗЫ пока не доламал еще

Kerghan :: EasyRun v2.0 !KeyFile!
Registration.Name
Registration.E-mail
Registration.Code

А где первая версия?

YuPiter :: первая есть, но там без толковой защиты

MozgC :: 2Yupiter если хочешь протектор выбрать, то армадилло или обсидиум. Аспротект лучше не надо, т.к. его ломают все кому не лень (если конечно не будешь криптовать процедуры, но ведь это можно и в других протекторах)

YuPiter :: обсидиум это клево, но может быть будет у кого-нибудь ключЪ на него?

Kerghan :: MozgC
Тот, кто смог сломать АСпротект, сможет и другие протекторы ломануть, это дело времени. Благо документации по распаковке достаточно.

MozgC :: нет

аспротекчиков как говна, а тех кто умеет распаковывать армадилло НА ПОРЯДОК меньше.

Kerghan :: Кряк готов 424 кб
буду уменьшать

ЗЫ надобы еще кейген замутить

MozgC
ты не ломанул еще?

MozgC :: Kerghan кого не ломанул ?

Kerghan :: MozgC
http://filez.warpor.net/uploaded/RegMe.zip

MozgC :: Я не смотрел, щас времени немного, коммерческие заказы надо делать и фак дописываю....

RideX :: Если патчем, то тут ломать вообще нефиг:

450B49: 753F jnz
450B52: 741C jz

и патч на здоровье, хоть причину - хоть следствие :)

bi0w0rM :: MozgC, подскажи тогда хорошую доку по снятию Армадилы.

Kerghan :: RideX
Можно еще проще
450c2f mov edx, 450bdc

MozgC :: bi0w0rM а я не в курсе, сам бы не отказался почитать.

dragon :: Ну блин времени нехватает, но я уже дописываю, скоро будет. Вроде сойдёт для 3.10 или 3.20.

RideX :: Kerghan

450B49: 753F jnz
Так то это для подстраховки, можно не трогать

450B52: 741C jz
меняешь всего один байтик 74 -> 75 и прога довольна

bi0w0rM :: MozgC пишет:
цитата:
bi0w0rM а я не в курсе, сам бы не отказался почитать.


Hex тут описывал у себя на xtin.org , но там старовата версия - 2.61

Такой нигде нет, т.к. уже уверенно шагает Арма 3.01

Гадость: по старым версиям и туториалы и анпакеры, а по новым - ХРЕН!

MozgC :: уже уверенно шагает Арма 3.20...

Nitrogen :: для автора сего:

кейфайл - http://tsrh.crackz.ws/tsrh.zip

для все остальных:

вы че с дубу попадали - это КРЯКМИ! никто не защищает крякми какими нибудь пакерами/протекторами. допустимо только если _автор_крякми_сам_написал_пакер_протектор_

.::D.e.M.o.N.i.X::. :: Nitrogen пишет:
цитата:
вы че с дубу попадали - это КРЯКМИ! никто не защищает крякми какими нибудь пакерами/протекторами. допустимо только если _автор_крякми_сам_написал_пакер_протектор_


А никто и не говорил, что это крякми, просто автор проверяет свою защиту для программы как я понял.
P.S. А у Вас в TSRh кто-нить копал DHTML Menu Builder 4.5 ?????

Nitrogen :: .::D.e.M.o.N.i.X::.
учимся читать:

цитата:
Ребята, посмотрите пожалуйста этот [Url=http://filez.warpor.net/uploaded/RegMe.zip]крякмис[/url]. Как быстро его сломаете? Это мой первый опыт. Защита построена на кейфайле


цитата:
P.S. А у Вас в TSRh кто-нить копал DHTML Menu Builder 4.5 ?????


tsrh.crackz.ws/search
если нет релиза - значит не ломали...

.::D.e.M.o.N.i.X::. :: Nitrogen пишет:
цитата:
если нет релиза - значит не ломали...


То что нет релиза я знаю, но вот мож кто пытался? А? А то что-то никто сломать не могет, хотя защита на Serial и проверка на Http.

Guest :: Я же тебе сказал, что завтра Keygen выложу (если хочешь с описанием как попасть на FTP и как сделать тоже, подожди трохи, я просто еще пьян.

.::D.e.M.o.N.i.X::. :: Guest пишет:
цитата:
Я же тебе сказал, что завтра Keygen выложу (если хочешь с описанием как попасть на FTP и как сделать тоже, подожди трохи, я просто еще пьян.


О’кей, жду.




Начинающий Языки высокого уровня? Подскажите (выскажите свое мнение),



Начинающий Языки высокого уровня? Подскажите (выскажите свое мнение), пожалуйста, ламеру какой из многочисленных языков программирования, стоит (лучше всего, с точки зрения применения, а не сложности) освоить?
В совершенстве знаю ASM. Просматривал Delphi, C++ Builder, C#, и т.д. и т.п. Ни на одном не смог остановиться, т.е. выбрать. Помогите, плиз!
Зарание всем спасибо.
Kerghan :: Visual C наиболее распрастранен, пожалуй на нем и стоит остановиться

dragon :: Остановиться стоит на C++, а Visual C++ или Borland C++ builder - разница только в IDE, язык то один и тот же.

Начинающий :: Спасибо.
Про C++ понял, а что лучше использовать?: Visual C++ или Borland C++ builder
Может кто еще подскажет, какую инфу где скачать или какую прикупить, для более понятного освоения снуля.
Еще раз спасибо.

.::D.e.M.o.N.i.X::. :: Начинающий пишет:
цитата:
Visual C++ или Borland C++ builder


Они отличаются лишь тем, что на Borland C++ builder интерфейс связывать с кодом очень просто (нажал на кнопку, вот тебе и событие OnButtonClick), а на Visual C++ все надо ручками делать:)))))) Ну и размерами создаваемых программ, хотя кого сейчас интересует размер программы??????

Начинающий :: Меня интересует размер прог тоже, а на какой из них больше инфы, и что лучше по Вашему мнению, по мне так лучше все ручками, взять ту же распаковку (к примеру Армадило или ASPR New Strain), кто-нибудь пробовал автоматом распаковать? Если да, то, что у кого получалось? А ручками можно сделать что хош.
А вообще я просто хочу выбрать язык для изучения, и чтоб инфа была подходящая, и чтоб он не устарел как бейсик, чтобы потом не переучиваться. Просто я не могу изучать поверхностно. На изучение ASM’a допустим у меня ушло почти 2,5 года по 4 часа каждый день. Не подумайте что я тормоз просто во всем разбираться люблю досконально.
Спасибо.

Guest :: Я вообще тоже знаю токма ASM, с пол месяца назад начал изучать C++, нашел Borland C++ builder, с подсказки MozgC, и сейчас его пока просто просматриваю, вообще в инете больше инфы на Visual C++, но все одно и тоже - подходит и к Borland C++ builder, и Visual C++. У меня есть пара вопросов: если ты "любишь работать ручками и в совершенстве знаешь ASM", то накой хрен тебе другой язык? По мойму этот язык был есть и будет всегда, а на нем ты можешь писать что хочешь! Или уже просто надоело стучать пальцами по клаве? Или уже память не та?; Ну с аспром я разобрался влет, а вот с армодилой только с dragon’овой подсказки, я думаю всем бы было интересно увидеть твое решение!

Начинающий :: Я давно в своих программах использую метод уничтожения файлов при запусках при отладчиках, армадило это не есть эффективная защита:
1. При желании можно взломать (слишком много желающих потому как там не все так просто)
2. По первой же причине защита быстро устаревает (см. сколько раз изменялась Армадило в этом году, по моим подсчетам 27 раз).
3. Неоднократное криптографирование файлов, сильно тормозит работу приложения.

Guest :: Я давно в своих программах использую метод уничтожения файлов при запусках при отладчиках?
1. При желании можно взломать (слишком много желающих потому как там не все так просто) - не все справляются с этой защитой.
2. По первой же причине защита быстро устаревает (см. сколько раз изменялась Армадило в этом году, по моим подсчетам 27 раз). - помойму они меняют раз в неделю.
3. Неоднократное криптографирование файлов, сильно тормозит работу приложения. - ? -Вообще на сегодняшних компах это не особо заметно.
Но все же я так понял ты можешь защитить программы лучше???

Начинающий :: Но все же я так понял ты можешь защитить программы лучше??? Во всяком случае я думаю именно так. Если хочешь я подготовлю крякми ничем не упакованный, с готовыми ключами, тебе просто нужно будет найти эти ключи, и зарегить его. Если же конечно поймешь как сделать так, чтобы прога не стиралась. А представь ситуацию, (это я тебе уже расказал, что прога сотрется если будет запущена вместе с отладчиками), ты скачиваешь файл метров на 30 запускаешь отладчик и "кирдык", - качай заново, она сотрется как распакованная так и в скачаном архиве.

Guest :: Это не реально! Небыло еще таких прог которые бы мы не смогли сломать сами либо с чьей нибудь помощью. Давай крякми.

Начинающий :: Вообще я просил мне помочь с выбором языка, всем спасибо, а крякми выложу куда нибудь завтра после работы.

Guest :: Слушай, Начинающий, судя по твоему IP, ты с где-то рядом? Ты случаем не Соколовский Е.?

Начинающий ::

Guest :: Давай по телефону.
Антон Л.

.::D.e.M.o.N.i.X::. :: Начинающий пишет:
цитата:
Если хочешь я подготовлю крякми ничем не упакованный, с готовыми ключами, тебе просто нужно будет найти эти ключи, и зарегить его. Если же конечно поймешь как сделать так, чтобы прога не стиралась. А представь ситуацию, (это я тебе уже расказал, что прога сотрется если будет запущена вместе с отладчиками), ты скачиваешь файл метров на 30 запускаешь отладчик и "кирдык", - качай заново, она сотрется как распакованная так и в скачаном архиве.


Мне больше нравиться другой подход. Пакуешь UPX-ом, потом изменяешь файл, да так, чтобы даже GUI и ProcDump не смогли распаковать. Перед этим делаешь в проге проверку на размер в байтах как минимум в трех местах, причем незаметно. Крякер распаковывает с помощью айса, потом восстанавливает импорт, потом проверяет работает ли прога и O-o-p-s она самопроизвольно удалилась, да еще и ntkern.dll с собой прихватила, тогда крякеру даже Бил Гейтс не поможет

Начинающий :: .::D.e.M.o.N.i.X::. - хороший вариант, но если крэкер будет работать не с айсом, а с чем нибудь другим? У меня проще: если кто то обращается к исполняемому файлу, не кликом, а через отладчики или редакторы ресурсов, прога просто удаляется вместе с архивом и прежними версиями даже из реестра, можно конечно сделать и так чтобы удалялось еще и пол Винды. Есть только два способа это предотвратить, по мойму:
1. Нужно знать хорошо ASM под DOS;
2. Спросить у меня как это сделать.

freeExec :: Начинающий
цитата:

что прога сотрется если будет запущена вместе с отладчиками



Если ЕХЕ файл запущен то его не сотрешь :(э

цитата:

сотрется как распакованная так и в скачаном архиве



Сканирование всех дисков в поиске архива (а если он скачен не с офицального сайто, то за имя его не кто неручается; че искато) слишком сумно и подозрительно, ктому же все продвинутые перцы запускают новые проги, в хутшем случаии с пользовательскими привелегиями,я так только из под гостя, который даже найдя свой архив, будет бессилен
ИМХО это не актуально, да и написать на 30 метров надо постораться :)

freeExec :: Начинающий

цитата:
если кто то обращается к исполняемому файлу, не кликом, а через отладчики или редакторы ресурсов


И как же ты собераешься это установить?
Слыхал про уязвимость связанная с тем, что программа не может узнать она сама послала себе SendMessage, или это внешняя программа. А тут уже открываются новые возможности, как запуск процесса с привелегиями программы.

Да еще когда работает отладчик твоя прога отдыхает.

Начинающий :: А переделаю я наверное крякми YuPiter’a, если он конечно будет не против, чтобы всем уже кто сломал было понятно - что к чему, и сразу в нем же будут коментарии - подписи на против того что я изменил в его крякми, чтобы работало, и описание того, что напишу сам, что к чему. - Этакое учебное пособие кто сможет до него добраться. Предупреждаю зарание:
1. иметь дискету для загрузки
2. иметь дистрибутивы тех прог в которых захотите просмотреь крякми и ОС в которой работаете.
3. Если не знаете ASM даже не пытайтесь!!!
4. (для чайников) Если не знаете как перевести из 16-ричной в двоичную, не портите свой комп.
Что будет:
1. Удаление основных файлов ОС.
2. Удаление любого упоминания о проге.
3. Удаление всех тех программ которые будут запущенны на момент взлома (даже из реестра). Кстати для тех кто хочет почистить реестр - "милости прошу"!
Что иметь: текстовый редактор под ДОС, ASM под ДОС, мозги, и самое главное - желание.

Начинающий :: Для freeExec, не говори гоп пока не перепрыгнешь!!!

Начинающий :: Жду согласие YuPiter’a.

Guest :: Евгений, я знал что ты хороший програмист, но чтобы ты смог замутить такое, не верю. Если все правда, то что ты говоришь может обсудим по телефону?

Начинающий :: Антон, по телефону потом, жди крякми, тебе будет полезно для развития. Сохрани все файлы желательно на другом диске!!!

Guest :: Я завтра к тебе на работу заеду! ОК?

freeExec :: Не стоит меня пугать, я в свое время вирусы разбирал и писал, все хитрости знаю. И ИДА тут как раз поможет, т.к. не че не удалится :)

MozgC :: Почитал я этот бред

1) Начинающий. Написать можно все угодно, только вот в настоящей проге ты не будешь иметь права такое применить, соотвественно все твои ухищрения - это только в КРЭКМИ да и то как-то неинтересно. В том смысле что ума много не надо винду запортить. А по нормальному слабо защитить? Тот же армадилло, который ты говоришь слабая защита, вреда никому не делает, винду не запарывает, файлы не стирает.
2) Тебя послушать так тебе надо прям фамилию Солодовников взять и протекторы делать. Смешно.




Inferno[mteam] вопрос 2 и 3 Вопрос2:



Inferno[mteam] вопрос 2 и 3 Вопрос2:

Что енто за ассемблерные команды?
И где можно почитать их описание (ссылочку, если можно).
Полез в учебники по асму, но там упоминаний об этих командах не оказалось.
Подумал, что возможно это MMX-команды, полез в учебник, тоже не они :(.
После этого полез в инет. Уж там то можно найти все :)

fld
fadd
fstp
fild
fidiv
fmul
fst
fchs
//------------------------------------------------ ----------
Вопрос3:

Есть демка игры Descent Free Space
Она состоит из FS.exe и запакованного файла с ресурсами - data\freespace.vp.

Я хочу выцарапать оттуда скажем все *.wav файлы(в идеале все ресурсы).
Вот что меня интересует:
Когда игра загружается, все(или не все, но большинство) ресурсы
загружаются в память и некоторые на диск.
Можно ли в памяти найти wav файлы? Скажем по заголовку? Или это нереально?
Возможно ли распаковку в память перенаправить на диск?
Я долгое время занимался созданием(программированием) модификаций
к игре Half-Life, и там тоже все ресурсы к игре были запакованы в один файл с
расширением .pak. У меня была программа - packexplorer, которая открывала *.pak файлы.
Возможно ли создание такой же проги для просмотра ресурсов freespace.vp?

Вот кусок FS.exe.

Здесь файл с ресурсами читается.
.text:0041ECB0 ; --------------- S U B R O U T I N E ---------------------------------------
.text:0041ECB0
.text:0041ECB0
.text:0041ECB0 sub_41ECB0 proc near ; CODE XREF: sub_41ED80+Dp
.text:0041ECB0 ; sub_41EFD0+19p
.text:0041ECB0 mov eax, dword_53B14C
.text:0041ECB5 test eax, eax
.text:0041ECB7 jnz locret_41ED71
.text:0041ECBD mov dword_53B14C, 1
.text:0041ECC7 mov dword_53B148, 0
.text:0041ECD1 mov dword_53B140, 0
.text:0041ECDB push offset unk_53B158
.text:0041ECE0 push offset aDataFreespace_ ; "data\\Freespace.vp"
.text:0041ECE5 call _fopen
.text:0041ECEA add esp, 8
.text:0041ECED mov dword_53B144, eax
.text:0041ECF2 test eax, eax
.text:0041ECF4 jz short locret_41ED71
.text:0041ECF6 push eax
.text:0041ECF7 push 10h
.text:0041ECF9 push 1
.text:0041ECFB push offset unk_589208
.text:0041ED00 call _fread
.text:0041ED05 add esp, 10h
.text:0041ED08 mov eax, dword_589210
.text:0041ED0D mov ecx, dword_53B144
.text:0041ED13 nop
.text:0041ED14 push 0
.text:0041ED16 push eax
.text:0041ED17 push ecx
.text:0041ED18 call _fseek
.text:0041ED1D add esp, 0Ch
.text:0041ED20 mov eax, dword_589214
.text:0041ED25 mov dword_53B140, eax
.text:0041ED2A lea ecx, [eax+eax*4]
.text:0041ED2D lea ecx, [ecx+ecx*8]
.text:0041ED30 sub ecx, eax
.text:0041ED32 push ecx ; dwBytes
.text:0041ED33 call sub_420EC0
.text:0041ED38 add esp, 4
.text:0041ED3B mov dword_53B13C, eax
.text:0041ED40 test eax, eax
.text:0041ED42 jz short locret_41ED71
.text:0041ED44 mov ecx, dword_53B144
.text:0041ED4A mov edx, dword_53B140
.text:0041ED50 push ecx
.text:0041ED51 push edx
.text:0041ED52 push 2Ch
.text:0041ED54 push eax
.text:0041ED55 call _fread
.text:0041ED5A add esp, 10h
.text:0041ED5D mov ecx, dword_53B144
.text:0041ED63 push ecx
.text:0041ED64 call _ftell
.text:0041ED69 add esp, 4
.text:0041ED6C mov dword_53B148, eax
.text:0041ED71
.text:0041ED71 locret_41ED71: ; CODE XREF: sub_41ECB0+7j
.text:0041ED71 ; sub_41ECB0+44j ...
.text:0041ED71 retn
.text:0041ED71 sub_41ECB0 endp
.....
А здесь что-то куда-то копируется:
.text:0041EDE4
.text:0041EDE4 loc_41EDE4: ; CODE XREF: sub_41ED80+50j
.text:0041EDE4 mov ecx, [esp+0Ch+arg_4]
.text:0041EDE8 test ecx, ecx
.text:0041EDEA jz short loc_41EDFA
.text:0041EDEC lea eax, [ebx+ebx*4]
.text:0041EDEF lea eax, [eax+eax*8]
.text:0041EDF2 sub eax, ebx
.text:0041EDF4 mov ebp, [eax+edx+4]
.text:0041EDF8 mov [ecx], ebp
.text:0041EDFA
.text:0041EDFA loc_41EDFA: ; CODE XREF: sub_41ED80+6Aj
.text:0041EDFA mov ebp, [esp+0Ch+arg_8]
.text:0041EDFE test ebp, ebp
.text:0041EE00 jz short loc_41EE26
.text:0041EE02 mov edi, offset aDataFreespac_0 ; "data\\freespace.vp"
.text:0041EE07 mov ecx, 0FFFFFFFFh
.text:0041EE0C sub eax, eax
.text:0041EE0E repne scasb
.text:0041EE10 not ecx
.text:0041EE12 sub edi, ecx
.text:0041EE14 mov eax, ecx
.text:0041EE16 shr ecx, 2
.text:0041EE19 mov esi, edi
.text:0041EE1B mov edi, ebp
.text:0041EE1D repe movsd
.text:0041EE1F mov ecx, eax
.text:0041EE21 and ecx, 3
.text:0041EE24 repe movsb
.text:0041EE26
.text:0041EE26 loc_41EE26: ; CODE XREF: sub_41ED80+80j
.text:0041EE26 lea eax, [ebx+ebx*4]
.text:0041EE29 pop ebp
.text:0041EE2A pop edi
.text:0041EE2B pop esi
.text:0041EE2C lea eax, [eax+eax*8]
.text:0041EE2F sub eax, ebx
.text:0041EE31 pop ebx
.text:0041EE32 mov eax, [eax+edx]
.text:0041EE35 retn
.text:0041EE35 sub_41ED80 endp

Вобщем, интересно услышать ваши мысли по этому поводу.

dragon :: Ответ2:
Это команды FPU, почитай в книге Зубкова (http://www.bobjohnson.nm.ru/files/zubkov.zip)

Ответ3:
Конечно, всё это можно, надо разбираться в формате файла и алгоритме распаковки.

MozgC :: По поводу второго вопроса почитай тут:
http://www.creativeport.r...ng/tasm3r/tasm3r_05.shtml

freeExec :: для отладки в айсе набири wf




Kerghan NeoLite У меня, вообщем, вторая испытательная версия. А фишка вот в...



Kerghan NeoLite У меня, вообщем, вторая испытательная версия. А фишка вот в чем, пакует он прогу, но когда ее запускаешь, но выдает тебе мессегу с предложение посетить ее сайт или запустить прогу. Ну этот "баг" исправляется легко, нужно лишь занопить процедуру вызова этого окна. А вопрос вот в чем, можно ли написать "универсальный патч", который бы фиксил все упакованные им проги.

Испытал на пяти прогах: байты для замены везде одинаковы, смещение относительно EP равно 957h.
freeExec :: Не знаешь как из РЕ вытащить ЕР?
*(*(3с)+40) помойму так

.::D.e.M.o.N.i.X::. :: freeExec пишет:
цитата:
Не знаешь как из РЕ вытащить ЕР?
*(*(3с)+40) помойму так


Могу скинуть исходники на Делфях, а на VC++ нету:(. Маленький PE просмоторщик со всеми фишками.

Kerghan :: freeExec пишет:

цитата:

Не знаешь как из РЕ вытащить ЕР?



Без понятия, меня это как-то раньше не очень интересовало.

.::D.e.M.o.N.i.X::. пишет:

цитата:

Могу скинуть исходники на Делфях



Буду очень благодарен. kerghan@pisem.net

Runtime_err0r :: > А вопрос вот в чем, можно ли написать "универсальный патч", который бы фиксил все упакованные им проги.
А через Find&Replace не пробывал ?

Kerghan :: Runtime_err0r

цитата:
А через Find&Replace не пробывал ?


И куда это впихнуть? И что я искать буду? Если патч через Abel делать и диапазон адресов побольше указать, то он параллельно еще пару десятков байт меняет.

ЗЫ о, я тут, смотрю ты статейку по neolite написал, ща почитаю.

Kerghan :: Runtime_err0r
Отличная статейка, хотел сегодня с ним до конца разобраться, да видно не судьба :)

.::D.e.M.o.N.i.X::. :: Kerghan пишет:
цитата:
Буду очень благодарен. kerghan@pisem.net


Скинул.

Kerghan :: .::D.e.M.o.N.i.X::.
Получил. Спасибо.

Zero :: Ну вот таже самая возня что и у .::D.e.M.o.N.i.X::.’a : "А вопрос вот в чем, можно ли написать "универсальный патч"" - можно.
"который бы фиксил все упакованные им проги."???
Я так понял на Neoliite?

Bad_guy :: Рассказываю подробно безо всяких исходников, может кому еще интересно...
Как найти EP место в файле, назовем этот адрес REP. Берем наш экзешник. Читаем по адресу 3Ch dword число - это адрес заголовка PE, прибавляем к этому числу 28h и читаем по получившемуся адресу снова dword (это будет виртуальный адрес EP (VEP) (без imagebase). Далее.. ой, блин проще написать самому этот патчер... Кароче надо перебрать атрибуты всех секций (длина заголовка секции - 28h), число секций хранится по адресу заголовка PE+6, надо считать word. Теперь нужен адрес заголовка первой секции: его получаем складывая адрес заголовка PE, константу 18h и word по адресу (адрес заголовка PE+14h). Теперь читаем атрибуты первой секции: нам нужен будет VOffSet(0Ch), VSize(08h), Roffset(14h). В скобках указаны смещения относительно адреса заголовка этой секции, читать каждый раз dword. А потом определяем, физический адрес EP (REP). Если (VEP - VOffset < VSize) and (VEP - VOffset >= 0) тогда наш REP = VEP - VOffset + Roffset, а если нет, то надо искать REP в следующих секциях.

Вот так все хитро. Можно написать и проще, но в этом случае могут быть ошибки при поиске EP Offset (REP). Может кто знает как проще REP искать, так мне было бы интересно. Хотя вот хитрый способ: можно грабить из PEiD’a, а потом его принудительно закрывать, хотя алогритмец то там такой же будет (я имею ввиду в самом Peid).

.::D.e.M.o.N.i.X::. :: Zero пишет:
цитата:
Ну вот таже самая возня что и у .::D.e.M.o.N.i.X::.’a


У меня такой возни нет. Есть возня с VB прогами - это да, а с патчем - no problems.

Kerghan :: Bad_guy пишет:

цитата:
ой, блин проще написать самому этот патчер


если не влом зафигачь, а то у меня от исходника .::D.e.M.o.N.i.X::.’а уже крыша постепенно отъезжать начинает.

.::D.e.M.o.N.i.X::. :: Kerghan пишет:
цитата:
если не влом зафигачь, а то у меня от исходника .::D.e.M.o.N.i.X::.’а уже крыша постепенно отъезжать начинает.


У меня почему-то не отъехала А исходник не мой, а e!MiNENCE team.

.::D.e.M.o.N.i.X::. :: Вот такие пироги

.::D.e.M.o.N.i.X::. :: Sorry, проверяю регистрацию.

.::D.e.M.o.N.i.X::. :: Во, пошла родимая!!!
P.S. Модератор может удалить эти сообщения, че-то я перепил.

Kerghan :: .::D.e.M.o.N.i.X::.
Пахать-то прога пашет, но исходник компиляться вообще не хочет, ему видители kol.dcu не хватает.

Runtime_err0r :: Kerghan
Короче, я не понял в чём там проблема с Find&Replace - вот сделал тут универсальный патч, скачай и проверь, у меня работает без проблем.
http://www.vmu.newmail.ru/NeoLiteP.rar

Kerghan :: Runtime_err0r
ништяк, работатет отлично, тока не подскажешь, где ты такой патчер взял.

Runtime_err0r :: > ништяк, работатет отлично, тока не подскажешь, где ты такой патчер взял.
Где взял, где взял ? Сам сделал
Если нужны подробности - пиши на runtime-err0r @ newmail.ru
А вообще-то лучше распаковать pecomp.dll и пропатчить его (чем я сейчас и занимаюсь )

Bad_guy :: Runtime_err0r пишет:
цитата:
А вообще-то лучше распаковать pecomp.dll и пропатчить его


Кстати, свежая мысль ! А то мы что-то глупости выдумываем - каждый экзешник патчить...

Kerghan :: Runtime_err0r
Говоришь, сам сделал? Может и кряк для WinRar’а на твоей
совести(WinRAR_v3[1].11_Universal_Crack)? :)

Короче разобрался я окончательно с поиск&замена.
Просто я абелем пользовался, а его лоадер две минуты грузил файл, а
потом выдавал ошибку, вот я и подумал, что он там такие же байты
нашел и их заменил, сволочь.
Щас патчер от yoda скачал, так что все ништяк.

ЗЫ pecomp.dll не рапаковал еще? Я бы и сам занялся, но OllyDbg его никак дебажить не хочет.

Runtime_err0r :: Зацените свежее решение
http://members.tripod.com...team/files/NeoLite200.zip

Kerghan :: Нифига не сработал

Runtime_err0r :: Kerghan
Какая у тебя OS ???

Kerghan :: ХеРь

ЗЫ ты же вроде над dll’кой извращался

Runtime_err0r :: Kerghan
Походу, крякнутый EXE’шник только под Win9X
dll’ку пока распаковать не удалось что-то я делаю не так, а вот что именно - не пойму

Kerghan :: Runtime_err0r
Ну ладно, удачи тебе. Че придумаешь, пиши. Шас в коде твоего exe’шника покапаюсь, может чего нарою.




MozgC Тестируйте beta-версию FAQ’a !!! beta-версия FAQ’a выпущена!



MozgC Тестируйте beta-версию FAQ’a !!! beta-версия FAQ’a выпущена!
Еще будут некоторые изменения. Но уже сейчас нам нужно знать ваши мнения, советы и т.д.
Так что читайте и высказывайтесь! Учтем все советы и мнения! Еще не поздно добавить пару вопросов!
FAQ включает в себя 120 вопросов и является самым крупным тематическим FAQ’ом на русском языке.
Надеюсь вам понравится! Читайте!

На всякий случай дам ссылку =)))))))))
http://MozgC.narod.ru/version096.htm
Runtime_err0r :: Q: А где скачать все эти нужные инструменты?
A: На момент написания этого FAQ самым крупным сайтом, где можно скачать большинство (не все правда) нужных программ, является http://protools.cjb.net

На protools давно уже ничего хорошего нет, к тому же там нет вареза только freeware и demo
Тулзы лучше искать на ftp.exetools.com и на anticrack.de

MoonShiner :: А где, мля, мне благодарности? :)

MozgC :: ftp.exetools.com уже год не обновляется...
На www.anticrack.de все тоже старое, нету многих нужных вещей...
Но я че-нить может добавлю...

HamMer :: MozgC, елы палы, никак ты наконец выстрадал свой FAQ!?

freeExec :: Надобы версию для печати, а то все утро тебя проклинал, блин узкое что пол страницы пустые, и всего их 29 штук! После оптимизачии оказалось 18

HamMer :: 2freeExec А ты где там все утро кликал? Там же особенно кликать негде - все на одной страничке написано! Или может я чего не увидел... А вообще, молодцы MozgC и FEUERRADER! Жалко, что такого не было, когда я разбирался со взломами. Теперь новичкам вообще халва! Остается только Wizard’ы написать для совсем тупых!

Bad_guy :: MoonShiner
Киданули тебя, мунш !
И наверняка они еще Фесса с Валкором фак использовали и тоже не написано ничего про это.
А вообще от фака я уже ... в смысле классный фак, ща читать начну

.::D.e.M.o.N.i.X::. :: Прочитал такое :

цитата:

Q: Какую операционную систему лучше использовать для занятия реверсингом?
A: Лучше всего установить 2 ОС. Windows 98 и Windows 2000 или Windows XP. Этому есть причины:
1) некоторый софт для ревёрсинга не предназначен для для использования на Win9x/ME.
2) проверка работоспособности программы (после ее модификации) на других ОС.


Интересно, а почему FEUERRADER до сих пор сидит на WinMe? (вы видели кого-нибудь из реверсов, сидящих на этой системе, я лично только его)
To FEUERRADER
Может подскажещь мне?
P.S. И очепяток много!!! Вы чему народ учите?

Араб :: Нормально. По крайней мере на один затруднительный вопрос я нашел ответ.

MozgC :: Bad_guy
Вот только не надо про кидание ок? Ты не знаешь что там и к чему.

И насчет Фесса и Валкора тоже.
Что вообще за глупости? Что за отношение? Настроение охото попортить? Фесс и Валкор тут вообще не причем.
Это я к тому что если не знаешь, то не надо клеветать и кричать об этом.

MozgC :: И вообще 90% вопросов брались из своей головы, остальные 10% - кто-то просил включить в ФАК. Вопросы есть?

FEUERRADER :: 2 .::D.e.M.o.N.i.X::.: у меня аллергия на win2k/xp :) И не один я: bi0w0rm тоже на winme работает.

Runtime_err0r :: MozgC
> ftp.exetools.com уже год не обновляется...
Ну да, только вот недавно там SI Driver Studio 3.0.1 выложили, но это фигня

Bad_guy :: Ладно, Мозг, это все шутки. А если серьезно, то получай рецензию по электронной почте.
Фесса с Валкором я вспомнил только потому, что ты когда то говорил, что у вас будет фак, круче чем у них, то есть подразумевалось, что вы ознакомились с их факом и базируетесь на нем.

HamMer :: FEUERRADER
Интересно, а почему у тебя на 2000/ХР такая неприязнь? Я особой неприязни не испытываю к каким то ОСям. На большинстве моих компов как раз ХР стоит, на одном еще для частных случаев 98, как вторая для крайней необходимости. От МЕ сам отказался в связи с большим количеством глюков, которые приходится глотать при разработке программ. На счет отладки не берусь говорить - тебе виднее. Просто дело не дошло до установки Айса на МЕ. Но мне просто интересно с чем связано то, что ты как раз на МЕ сидишь? Быть может я для себя какую то полезную инфу почерпну!

MozgC :: Bad_guy Я читал их фак, но на нем абсолютно не базировался. Да и базироваться на нем нельзя - он более чем в 5 раз меньше... Очень много вопросов - это вопросы которые я сам когда-то задавал. Вот сидел и вспоминал =))

MozgC :: Runtime_err0r

цитата:
MozgC
> ftp.exetools.com уже год не обновляется...
Ну да, только вот недавно там SI Driver Studio 3.0.1 выложили, но это фигня


По одной вещи не судят. Судят по большинству. А большинство там очень не радует.

.::D.e.M.o.N.i.X::.
Что вы прицепились к FEUER’у с WinME ? Это его дело. Он же не советует его ставить. А сам пусть что хочет использует. Так что этому мы не учим.
Опечатки? В студию! Будем исправлять. Хотя мне кажется что для интернет документа грамматически уровень абсолютно соотвествует. Если нашел опечатки, то лучше не кричать о них, а указать где они.

HamMer :: А я и не цеплялся. Просто мне интересно мнение! Если ты не заметил, вмоих словах никапли наезда или презрения к этой ОСи не было. Если не в лом, то пускай напишет.

FEUERRADER :: 2 HamMer: ничего особенного в winme нету. Просто нравится и все. Правильно сказал MozgC, что я никого не заставляю и не принуждаю юзать winme.

P.S. Вообще-то тут тема про FAQ, а не про ОС. Больше темы ОСей я затрагивать не буду.

Volkov :: Неплохо, но стоит добавить для совсем начинающих, вопросы типа: распаковал, - что дальше; раздизасмил - что дальше; исправил, а как собрать? или как поменять байтики там-то? как добавить свою функцию? И ссылки по асму для непонятливых... и т.д. Тогда еще круче будет.

MozgC :: распаковал, - что дальше;
Дальше дизасмить.

раздизасмил - что дальше;
Тут уже ФАК бессилен. Самому надо думать за тебя никто ломать не будет.

исправил, а как собрать?
Всмысле?

или как поменять байтики там-то?
Такой вопрос есть.

как добавить свою функцию?
Такой вопрос есть.

И ссылки по асму для непонятливых
Такой вопрос есть.

и т.д.
Такой тоже есть.

Тогда еще круче будет.
Круче будет если внимательнее ФАК читать. Вдумчиво и пробовать, осмысливать что прочитал. А не на одном дыхании все 120 вопросов.

Volkov :: Я то знаю что дальше и как, ты просто меня не понял. А вот на счет собрать меня иногда спрашивают типа: раздисасмил, исправил работает, сохраняю выхожу неработает????? IDA создает какието файлы? На много больше по размеру чем сама прога, я так понимаю что разбирает по свойму както, а чем собрать всю эту конетель? Ведь у меня с IDA-то работает, почему после выхода нет? Или в IDA работает, а скомпилить обратно немогу и т.д. и т.п. глупые вопросы? А я считаю что нет. Нужно просто выложить еще инструкции по использованию IDA, айса, DeDe и т.д.
А на счет других вопросов просто пролетел глазами скорее всего не отложилось в памяти.
А вообще фак очень даже неплохой.

MozgC ::
цитата:
А вот на счет собрать меня иногда спрашивают типа: раздисасмил, исправил работает, сохраняю выхожу неработает????? IDA создает какието файлы? На много больше по размеру чем сама прога, я так понимаю что разбирает по свойму както, а чем собрать всю эту конетель? Ведь у меня с IDA-то работает, почему после выхода нет? Или в IDA работает, а скомпилить обратно немогу и т.д. и т.п.


Я че-то вообще не понял. Объясни поподробнее.

Volkov :: Я говорю что много глупых вопросов задают про IDA и айс - надо инструкции по пременению выложить.
Дай ссылку на крякми который был по этому адресу http://mozgc.nm.ru/files/...rcracking/hardcrackme.zip , хочу подобрать код, а потом разобраться что к чему.

MozgC :: http://MozgC.narod.ru/hardcrackme.exe

RideX :: Скомпилировал FAQ в *.chm, по моему так удобнее, и отправил FEUERRADER’у. Теперь дело только за ним с MozgC’ом, если решатся выложить :)

MozgC :: Да рано еще в *.chm переделывать =) Еще много изменений будет.

.::D.e.M.o.N.i.X::. :: FEUERRADER пишет:
цитата:
2 .::D.e.M.o.N.i.X::.: у меня аллергия на win2k/xp :) И не один я: bi0w0rm тоже на winme работает.


У меня только на XP, но мона ведь и в 98 посидеть:))

.::D.e.M.o.N.i.X::. :: MozgC
Тебе нужны ошибки и опечатки? Лови:
"Очепятка" "Что должно быть"
написаня написания,
Охото Охота,
едениц единиц,
рагистр регистр
буффера буфера
лежашие лежащие
Совокупоность Совокупность
зарегестрированной зарегистрированной
получания получения
найдейтся найдется
структурированая структурированная
возникновений возникновении
Догнлы Донглы
эдектронными электронными
аттрибутами атрибутами (или я не прав?)
Соотвественно Соответственно
соотвествующих соответствующих (чтобы две очепятки было, это уже слишком)
зарегестрирована зарегистрирована
соотвествующий соответствующий
противоложное противопожное
соотвествующий соответствующий (далее это слово я пропускаю)
команаду команду
нажимате нажимаете
поулярные популярные
использовнии использовании
зарегестрированной зарегистрированной (далее это слово я пропускаю)
вслывающем в сплывающем
непосредтвенным непосредственным
для для для (наверное как в сайсе зациклило )

Вот такие очепятки у Вас, особенно мне понравилось команаду и нажимате (а это случайно не украинский?)
Где я пометил "далее это слово я пропускаю", значит оно по всему тексту и нет ни одного правильного варианта.
Так что исправляйте свои ошиПки и оЧеПятки.

.::D.e.M.o.N.i.X::. :: Сволочь, скрипт пробелы обрезал

RideX :: MozgC пишет:
цитата:
Да рано еще в *.chm переделывать =) Еще много изменений будет.


Согласен, а эти изменения можно спокойно добавлять к уже существующей базе, как Updates и перелопачивать заново ничего не нужно ;-), а если одно и то же переделываь по сто раз, задолбаетесь, наверное. Раз в месяц выпустили апдейт, добавили, дополнили или исправили если что не так, делов то :)

MozgC :: .::D.e.M.o.N.i.X::. спасибо за проверку. Не пробовал редактором устроиться? =)

Вот только где ты пометил "далее это слово я пропускаю" и говоришь что нет ни одного правильного варианта, ты не прав. Правильные варианты есть в обоих случаях и их много. Так что не надо так говорить.
И еще, нет слова "сплывающем", есть слово "всплывающем" =)
Вот я всю жизнь думал что надо писать "мне охото что-то сделать". Но щас закралось сомнение что все-таки "мне охотА что-то сделать". Кто что думает по этому поводу?

В любом случае спасибо, буду исправлять щас сидеть.

Кстати практически все ошибки во второй половине текста. Это я первую половину внимательно смотрел, а потом уже голова распухла от проверки и понеслось... Как ты выдержал все - я не знаю =)

.::D.e.M.o.N.i.X::. :: MozgC пишет:
цитата:
И еще, нет слова "сплывающем", есть слово "всплывающем" =)


Мож словарь возьмешь и проверишь? Именно "в сплывающем", хотя и "всплывающем" тоже есть, но в данной фразе нужно употреблять "в сплывающем" (хотя я не лингвист).
Насчет охота - охото, спроси у преподователя по русскому языку (спорить не буду, но остаюсь на своем варианте).

MozgC :: В данной фразе нужно употреблять именно "во всплывающем". Говорят "всплывать", а не "сплывать". Так что лучше ты все-таки с словаре то посмотри. Только словарь не знает в каком случае что писать, а вот у преподавателя спроси. Вот если не веришь тебе выдержка из словаря:

Всплывать:
1. Подняться из глубины воды на поверхность. Всплыла затонувшая лодка.
2. (1 и 2 л. не употр.), перен. (обычно со словами «наружу», «на поверхность»). Обнаружиться, неожиданно появиться, стать явным (о чём–н. отрицательном). Всплыли ошибки. Всплыли неожиданные подробности.

Сплывать:
СПЛЫТЬ (–в?у, –вёшь, 1 и 2 л. не употр.), –вывёт; –?ыл, –ыл?а, –?ыло; сов. (разг.).
1. Оторвавшись, уплыть (по течению). Мостки сплыли в половодье.
2. Стечь, перелившись через край.
Ё Было да сплыло — погов. о том, что исчезло безвозвратно.

Все еще думаешь что тут надо "сплывать"? =)
Насчет редактора я погорячился =)

.::D.e.M.o.N.i.X::. :: MozgC пишет:
цитата:
Насчет редактора я погорячился =)


Не остроумничай, тебе ошибки предоставил, а все остальное твоя забота, как хочешь так и правь
P.S. Со словом Сплывать прокосился (ты меня переубедил), тогда надо "в всплывающем окне"

MozgC :: Я не "остроумничаю", я лишь говорю что думаю, если ты ошибся и в то же время меня подеъбнул с моими ошибками, то я тебе просто указал на твои ошибки.
Что насчет "во всплывающем" то предлог "в" меняется на "во" если после него идет слово на "в" и второй буквой идет согласная:

"ВО 1, предлог. Употр. вместо «в» перед нек-рыми сочетаниями согласных, напр. во двор, во сне, во рту, перед словами начинающимися с буквы «в» и следующей за ней согласной, напр. во всем, во власти, во внимание, в отдельных выражениях, напр. во весь рост, во имя, во исполнение."
Лучше согласись и все =)

Давай не будем спорить. Я тебе благодарен за помощь. Ты действительно много опечаток нашел. Но я просто не согласился с парой твоих исправлений и комментариев, которые были как усмешка в мою сторону. В любом случае давай закроем тему ок?

Bad_guy :: Что вы тут спор раздуваете из-за мелочей. А вообще, Мозг, нужно посдержанее быть - не всё требуется комментиррвать: тебе указывают на ошибки - просто исправь и скажи спасибо, что потрудились тебе помочь их найти, а комментировать каждую ошибку не обязательно.
А вот на тему ошибок в твоем документе: я считаю, что их просто ничтожно мало для такого вида литературной документации, как крэкерский фак.

.::D.e.M.o.N.i.X::. :: MozgC пишет:
цитата:
Я не "остроумничаю", я лишь говорю что думаю, если ты ошибся и в то же время меня подеъбнул с моими ошибками, то я тебе просто указал на твои ошибки.
Что насчет "во всплывающем" то предлог "в" меняется на "во" если после него идет слово на "в" и второй буквой идет согласная:


Если только строго придерживаться правил русского языка. На самом деле я много встречал и мой вариант в умных книжках. Насчет усмешок: Я тебя не @!#$ ывал, просто мне действительно слова понравились - "команаду" и "нажимате" - ведь действительно прикольно получилось
P.S. Хотя однажды в книжке вместо "пространство" было "просранство" - нехилая опечатка
Посмеялись и хватит, ты попросил, я указал, забыли короче, проехали на паровозе, взлетели

HamMer :: 2.::D.e.M.o.N.i.X::.
Ты чего к ошибкам прицепился. Он же не экзамен сдает! А кому не нравится, может не читать. ФАК, вроде, не для демонстрации красоты русского языка писался! Еще спасибо надо сказать, что вообще его написали.

MozgC :: HamMer да я его просил ошибки показать, а потом просто возникли спорные места. В любом случае тема уже закрыта...




[EGOiST][TSRh] ExeShield Deprotector тут вот протектор есть .. ExeShield.....



[EGOiST][TSRh] ExeShield Deprotector тут вот протектор есть .. ExeShield..
я написал депротектор предлогаю потестить.. и ешо мне нужна помощь..
кто хочет помочь обращайтеся..

hxxp://24.61.221.150/egoi...eshield.decryptor-ego.rar
freeExec :: Ты еще дай на чем его затестить

[EGOiST][TSRh] :: довел до ума.. потестите.. http://www.exeshield.com/
качаешь сам протектор.. ченить протектишь и используешь декриптор ))

hxxp://MozgC.narod.ru/exe...1.5.final-egoist.tsrh.rar

Bad_guy :: А вот и прямая ссылка на сам протектор (щаз как раз качаю 1476 кб)
http://www.exeshield.com/exeshield-trial.exe

[EGOiST][TSRh]
Кстати, а зачем тестить - ты что не уверен, что правильно написал ?

И еще: ни разу не видел проги, которая была запакована этим exeshieldом...

Как там тэсэрэаш поживате ???

[EGOiST][TSRh] :: поживаем нормально.. Ж)

вот последняя версия.. Bad_guy посмотри...

hxxp://24.61.221.150:6666...1.5.1.small.tool-tsrh.zip

RideX :: У меня почему-то сам ExeShield не запускается, хотя скачал с оф.сайта :(
(Windows XP, SIce неактивен)

[EGOiST][TSRh] :: у тя наверно Сайс стоит да?.. он с ним ваще не запустится..
используй фрог и 9x или ME....

RideX :: 2[EGOiST][TSRh]
Потестил на другом компе, WindowsXP/без САйса, твой депротектор (потрошитель :) работает, "вывернул" всё прекрасно и загенерил всё правильно... Сам ExeShield глюкавый, не может файл с индексированным битмапом запаковать, файлы им пакованные распухают, он их какой-то требухой набивает что ли? Ладно, отвлекся от темы, короче всё ОК!

2All
М-да... Такое ощущение, что ExeShield написан на Visual Basic или даже на FoxPro :( Когда "потрошитель" :) EGOiST’а выворотил из пакованного *.exe лицензию и ещё один *.exe, когда во время работы я глянул в рабочую папку проги и увидел скрытый *.exe с расширением tmp, в котором не хватало здоровенного куска, захотелось глянуть в сам ExeShield... Ну глянул... Я, так понимаю, в других протекторах, написанных на Delphi, после слова procedure идет слово asm :), а в этом это слово, наверное, не встречается ни разу :))) Он, по видимому, весь собран из VCL компонентов, во там какие есть: PEStuff, VCLZip, VCLUnZip, DCPCrypt, BIOSHelp, SHA1, md5, Rijndael, WinXP (это они manifest компонентом прилепили :), ну мож ещё че-нибудь... В ресурсах (SECONDAPPEXE) лежит целый экзешник :))))), его можно достать и запустить, а он напишет: Error 1001, unable to unpack files. Короче, работает, только unable... :))) Блин, чё-то на ха-ха пробило :) А я чё подумал что он на Basice написан, они в своей справке написали, что мол если Ваша прога на VB5/VB6 и если её защитить нашим протектором, будет ваще круто!!! А так-то она на C++ Builder написана - это уже не Delphi, это гораздо круче :))) Я недавно где-то UnfoxAll скачал и захотел её на какой-нибудь FoxPro’шный файл натравить, натравил, такого я ещё нигде не видел! Короче, FoxPro’шный экзешник - это папка с расширением *.exe, в которой навалены файлы иконок, картинок, скриптов и прочей дребедени... это надо видеть :)))

P.S. Я сегодня немного пьян, и не сяду уже за руль... :)))




bi0w0rM ASPR disasm Опять я здесь...



bi0w0rM ASPR disasm Опять я здесь...

Скажите ALL, плиз, как раздизасмить распакованный после аспра екзешник??
RideX :: Characteristics первой секции E0000020

freeExec :: А в чем собственно трудность?

bi0w0rM :: 2FreeExec: распакованная хрень в w32dasm не дизасмится!
2RideX: А я блин у всех секций делал...

dragon :: Ну качай WDasm 9.0 beta или используй IDA(последнее предпочтительнее)

bi0w0rM :: А чё 8.9 не возьмет?

bi0w0rM :: Ту RideX: Менять у секций характеристики надо ведь до анпака?

dragon :: Нафига до анпака менять, естесственно перед дизассемблированием. И если WDasm не берёт, в том числе и 9.0, то надо пользоваться IDA. И ещё, менять характеристики надо только у секции кода, у остальных лучше не трогать.

MozgC :: блин, ну распаковал, нашел секцию кода и поставил ей характеристику E0000020, а потом хоть чем и хоть какой версией дизассемблируй. Какие тут могут быть еще вопросы ?

Zero :: Пользуйся IDA!
"И ещё, менять характеристики надо только у секции кода, у остальных лучше не трогать" - трогать можно, даже нужно, но только если знаешь что к чему!

.::D.e.M.o.N.i.X::. :: Zero
Извеняюсь, что здесь влез. Ну так как там с кейгеном? Мож все-таки скинешь мне свой FTP на rodl@mail.ru?

MozgC ::
цитата:
трогать можно, даже нужно, но только если знаешь что к чему!


Я хотел спросить.. а зачем же нужно трогать остальные секции, кроме секции кода при дизасме?

bi0w0rM :: MozgC пишет:
цитата:
Я хотел спросить.. а зачем же нужно трогать остальные секции, кроме секции кода при дизасме?


В статье by Dr. Golova "Ручная распаковка файлов, используя ProcDump" написано, что перед распаковкой надо у секции кода(самой огромной по размеру и самой первой) сделать E000002, а после распаковки так вообще у ВСЕХ поставить E000002. Но он писал про пакеры(ASPack, UPX, etc)

Но я запарил чё-то...

bi0w0rM :: Опять запутался... E0000020! А не 002

dragon :: offtopic

MozgC, ты вроде хотел статью про распаковку армадиллы 3.10 посмотреть, я на мыло кидал, мне возвращается, что такого адреса нет. Куда её кидать-то?

bi0w0rM :: dragon, а можешь кинуть её мне тоже? Пожалуйста!

dragon :: Короче, я её вот сюда выложил, скачивайте - http://www.cfiles.nm.ru/files/arm_art.rar

MozgC :: Спасибо, щас посмотрю

MozgC :: одно слово: мрааааак.

Я не думал что Армадилло так трудно и муторно восстанавливать. Завтра попробую начать разбираться, а то щас только просто мельком статью прочитал. Очень много не понятных моментов. На месте dragon’а я бы в инет не заходил с месяцок, потому что вопросов очень много =)

bi0w0rM :: Спасибо, dragon! ВВек не забуду!

MoonShiner :: dragon, рулишь! А я с этой долбаной работой почти положил на кряк:(

dragon :: Да вот тут учёба началась, теперь так активно ломать тоже не придётся...

MozgC :: Мде.. учеба это не в кайф =( Теперь уже толком не поломаешь... Вот статью буду разбирать на выходных наверно.
Dragon, готовься отвечать на вопросы =))

bi0w0rM :: Хорощо быть бездельником и ломать проги!




MozgC Прошу затестить вопрос из FAQ’а про импорт! Боюсь что этот вопрос будет...



MozgC Прошу затестить вопрос из FAQ’а про импорт! Боюсь что этот вопрос будет не понятен новичкам. Вопрос действительно нелегкий. Прочитайте и скажите свое мнение. Или вообще возможно ошибку найдете. Скажите что не понятно в этом вопросе. Жду любых отзывов. Заранее спасибо.

Напоминаю что FAQ находится тут:
http://MozgC.narod.ru/version096.htm

Ну а я пока пойду новую версию делать =) 097 на горизонте =)
Kerghan :: ты про этот Не могли бы вы подробно объяснить, что такое таблица импорта?

по-моему все понятно, а если новичкам чего не ясно, то это им и не нужно.на данной стадии и знать не надо, а потом сами где-нибудь найдут.

freeExec :: Да и вообще с нынешним технгическим оснащение это лишния информация

MozgC :: Kerghan да я про этот вопрос. Рад что понятно.

freeExec это никогда не лишняя информация. Я считаю что это нужно знать. И вообще нужно себе предствалять с чем имеешь дело. Это ведь основы. На таких мелочах все и строится. И когда нибудь незнание этого даст о себе знать.

freeExec :: А ты наверное знаешь как устрояна FAT, NTFS. Однако ты сними постоянно работаешь. И чувствовать себя комфортно это не как не мешает

MozgC :: Иван, ну я имею представление об этом. А тут другое дело. Мы же крэкеры и я думаю должны знать основы того, чем занимаемся. Если бы я занимался файловыми системами, то естественно я бы знал до байта как устроены FAT и NTFS.

HamMer :: Я согласен с Мозгом, его ФАК про импорт, весьма полезная штука! И написано понятно. А человеку, которому это не упало, он и читать это не будет! Хотя черновая схема, которую он мне прислал заценить не только некоторую инфу по этой теме содержала, но и просто посмеяться можно было!

freeExec :: MozgC
А где графическая часть, вроде она получила добро на существование?

MozgC :: В ней ошибка. Надо перерисовывать. Вообще интересно знать мнение начинающих читателей FAQ’а.

Хотели бы вы увидеть поясняющую картинку (схему) к вопросу об импорте??? Или и так все понятно? Или и картинка не поможет?

HamMer :: Мозг, я считаю, что она будет совсем не лишней. Особенно для тех, кто не совсем четко представляет как работает компьютер!

MozgC :: Тогда наверно добавлю ее в FAQ. Точнее ссылку на нее. Не всеж же она будет нужна. И не все захотят грузить лишнюю картинку. А кому надо будет - кликнет и посмотрит.

MozgC :: Кстати тем, кто не особо понимает как работает компьютер лучше не начинать пока крэкерством заниматься =)

freeExec :: А с чего мне начать?

MozgC :: Ну не знаю, полазий пока в Windows’е. Научись работать с проводником, разберись в ПУСКе, ярлычки там попробуй добавить/удалить. В ворде ченить напечатай. Как сделаешь - сообщи, потом еще ченить посоветую.

.::D.e.M.o.N.i.X::. :: MozgC пишет:
цитата:
Ну не знаю, полазий пока в Windows’е. Научись работать с проводником, разберись в ПУСКе, ярлычки там попробуй добавить/удалить. В ворде ченить напечатай. Как сделаешь - сообщи, потом еще ченить посоветую.


Ура!!! Я узнал, что DOS - это 16-битная система, сейчас выясняю какая Windows98SE :-)

freeExec :: MozgC

цитата:
как работает компьютер


А не работать с компьютером (что ты мне советуешь), это разные вещи. Вот если бы ты мне сказал нефига нужны северный и южный мосты на мамке, и как они реализованы с технической стороны дела былобы здорово.

MozgC :: http://www.hardvision.ru/...dir=mb&doc=mb_technology1

Ну читай про мосты свои =)




defender Люди помогите новичку с софтайс У меня не получается открыть файл,



defender Люди помогите новичку с софтайс У меня не получается открыть файл, пишет но симболс. Все патчи уже пробовал. 2000+сп3. Может я чего то не догоняю. Пишет именно сама софтайс.
MozgC :: Какой файл у тебя не получается открыть? Чем открыть? Где?

defender :: Ну я не знаю как из софтайс открывать я открываю loader32.exe . Любой ехе файл, пишет но симболс.

MozgC :: Да не надо через лоадер. Ты почитай статьи для новичков как вообще это все делается. Лоадер не нужен.

Если есть вопросы - задавай.

MoonShiner :: Ты не load exports выбирай, а Open Module

defender :: MoonShiner, я выбираю .. MozgC
, как раз в статье написанно через лоадер. Не мог бы ты написать как? Я пробовал писать file и название в софтайс но тоже но симболс пишет.

bi0w0rM :: Мля, а может просто айс не загружен.

Какая ОС?

bi0w0rM :: Ах да, напиши по-англицки название ошибки

bi0w0rM :: А Ctrl-D нажимается??

defender :: Нажимается. An error occupied during symbol translation/load. Execute anyway?

MozgC :: Че за статья то?
Зачем там вообще нужен Loader ?

defender :: Ну так в статье softice - первые шаги написанно что так открыть надо файл. Буду благодарен если кто скажет как без него.

dj :: Для MozgC:
Я кажется нашёл эту статью :http://cracklab.narod.ru/doc/sish.htm

Цитата из статьи:
1. Загрузка отлаживаемой программы.

Запускаем Symbol Loader, выбираем опцию Open module в меню File, идем туда, где у вас лежит Gdidemo.exe, и открываем его, далее в меню Module нажимаем на опцию Load. SL оттранслирует отладочную информацию в .NMS файл, загрузит исходные файлы, запустит отлаживаемую программу (в данном случае Gdidemo) и всплывет в SoftIce, где вы увидите исходный текст программы.

Подсвеченная строка с номером 35 – это точка входа (entry point) в вашу программу. Если SL вывел сообщение типа "An error occured during symbol translation/load", значит в отлаживаемом файле отсутствует отладочная информация, жмите OK и наслаждайтесь [диз]ассемблером

dj :: Для defender:
почитай-ка лучше эту статью: http://mozgc.narod.ru/version097.htm

MozgC :: defender
Не нужно запускать исследуемые программы через loader.

Вообще я статью прочитал и она мне не понравилась. Много лишнего и т.д. Советую начать обучение с другой статьи. Можешь например мои 2 статьи прочитать.

freeExec :: Gdidemo.exe вы поставке с Айсом нет, значит ты ее компилировал, и забыл поставить ключи для отладочной версии, как в таттье и было написано.

defender :: =)) Спасибо за статьи щас прочту.

defender :: Почитал, просто супер статьи нашёл. Только теперь вопрос ещё один. Я ставлю брейк поинт а софт айс на нём не вылетает. писал addr prog_name . Почему ещё может быть такое?

defender :: Статьи прочёл очень хорошие спасибо тем кто их написал. У меня теперь новый вопрос =) Знаю адресс где надо остановится. Пишу addr prog1 затем bpx xxxxxxxx потом врубаю прогу а sotice на том месте хрен вылетает.. =(

z :: народ подскажите с чего начать полному чайнику!!!!!!!!!!
и побольше и если можно какую нибудь рабочую ссылочку про Soft ice
и есть ли он на русском?

dj :: Для z:
Здесь всё написанно : http://mozgc.narod.ru/version097.htm




debial Товарищи кракеры НУЖНА ваша помощь! Исследовал я на днях прогу Active



debial Товарищи кракеры НУЖНА ваша помощь! Исследовал я на днях прогу Active Rigestry Monitor 1.37. Прога запакована aspr, поменял по аддрессу 4c2404 - 75,06/90,90(все ограничения были сняты). Написал loader, запускаю и тру-ля-ля. Выскакивает мессага Protection Error 15. Подскажите где найти это место где программа проверяет целостность файла(пожалуйста по подробнее).
ЗЫ Заранее спасибо.
MozgC :: Аспр проверяет целостность своего кода, поэтому когда твой лоадер там меняет байтики то аспр это палит. Тут 3 варианта:
1) Не мудрить (я вообще не люблю лоадеры), а распаковать программу и пропатчить
2) Почитать на www.xtin.org про аспровские антиотладочные приемы
3) Использовать ASLoad, которые обламывает аспр. Там если нужно укажешь адрес байтов своих и я думаю все будет ок.

Я за первый вариант =)

Bad_guy :: А еще тут у меня в статьях - есть статья от ALEXa - про аспр, там он делает лоадер оригинальным способом.
Хотя, вообще то я тоже за первый вариант - это общепринято.

Bad_guy :: Короче, вот статья:
http://cracklab.narod.ru/doc/mpaspr.htm

[RU].Ban0K! :: Просто делай небольшой слип, если это не критично...

freeExec :: Помнится мы с Мозгом обсуждали этот вариант на примере каковото крякми, так вот там получалось так, что вторую проверку пропатчить успевал, а вот первую нет, и программа выдавала наг скрин. А это пример показывает уязвимость данного метода, дабы частота процессоров растет не по дням а по часам :), да ву туда еще слипы ставите.

MozgC :: угу, распаковывать надо, или inline патч

[RU].Ban0K! :: freeExec пишет:
цитата:
да ву туда еще слипы ставите.


Я ж сказал... смотря на критичность... если проверка идёт с самого начала, то этот вариант уходит а ежели после некоторых действий к примеру "забанины" некоторые функции, то этот способ проходит на ура...
А вот про распаковку скажу.. это не очень то и хорошо, я вот как-то плохо отношусь к распространению крЭкнутой проги бинарником... есль уж запаковано хорошо ( типо как патч ни как не выХодит )... то уж делай кейген это на верняка... и патчить ничего не надо...

.::D.e.M.o.N.i.X::. :: [RU].Ban0K!
Напиши мне, пообщаться надо бы.

RideX :: Loader - это оптимальный вариант, занимает в десятки раз меньше места чем оригинальный *.exe. Inline patch с ASPR’ом конечно же не прокатит, потому что он проверяет CRC файла. Создавай процесс, FindWindow NAG или какое окно там первым создается, например по GetTickCount. WM_Close или патч или клик по кнопке в зависимости от обстоятельств. Если какое либо окно уже создано (создается), это кстати надо использовать для пропатчивания кода, а не Sleep никакой (как слипом угадаешь через сколько прога будет распакована), можешь патчить прогу, АПСПР уже отдыхает :)

[RU].Ban0K! :: .::D.e.M.o.N.i.X::. пишет:
цитата:
[RU].Ban0K!
Напиши мне, пообщаться надо бы.


ru.ban0k@mail.ru
vzlomu.net.ru

Runtime_err0r :: RideX
> Inline patch с ASPR’ом конечно же не прокатит, потому что он проверяет CRC файла.
Inline patch сделать можно, но работать будет только под Win9X
Если интересно, завтра выложу готовый патч ...

Bad_guy :: [RU].Ban0K! пишет:
цитата:
то уж делай кейген это на верняка


Вот и попробуй кейген для Аспра сделать... или по другому: попробуй криптоалгоритмы взломать. Типа, закрытый ключ по открытому вычислять или что-то в этом роде...

RideX :: Runtime_err0r
Да не, не надо, у меня XP стоит А может он всё таки под XP работает, или ты сам пробовал, что в 9x работает, а в XP нет. Может ASPR проверяет не весь файл, а какие-то определенные (критические) участки, и если в такой не попадаешь, прога работает...

MoonShiner :: Так и есть. Когда то я пытался определить границы проверяемого кода и установить, в чем состоит его смысл, и почему аспр относится к нему так трепетно...

Runtime_err0r :: RideX
Нет в Win9x работает, а в XP нет
Как я понял там для отключения проверки CRC используются хуки, поэтому и не работает ...




Matt Виснит комп Когда я жму ctrl + D то просто комп виснит и вс



Matt Виснит комп Когда я жму ctrl + D то просто комп виснит и всё
[RU].Ban0K! :: Тёмный ААААкран? ты на F5 нажимал ? поставь драва для видюхи нормальные (новые) и поставь чтоб не во весь экран а чтоБ в окоШШке было...

Matt :: Если был бы тёмный экран было бы проще Но тут проблема в том то что да же вообще не чего. клин мышки на месте и всё так всё замарожен и остаёться :(

Matt :: Самое интересное нажму F5 комп просто продолжает дальше работу и всё . ни какиех окон и не фига

.::D.e.M.o.N.i.X::. :: Matt пишет:
цитата:
Самое интересное нажму F5 комп просто продолжает дальше работу и всё . ни какиех окон и не фига


SoftIce брал на http://reversing.kulichki.net ? Если да, то напиши мне, я тебе заплатку вышлю.

Matt :: Для .::D.e.M.o.N.i.X::.: да я качал отуда . кинь мне на мыло volf@hot.ee плиз

Matt :: Поставли заплатку всёравно виснит. Все настройки всё правельно делал по докам ,а всё равно :( ДА же не чяего на жкран не появляется . нажмёшь опять ctrl+D или F5 дальше продолжает работать

.::D.e.M.o.N.i.X::. :: Для Matt:
А заплатка нормально установилась, т.е. Данные успешно внесены в реестр?

Matt :: .::D.e.M.o.N.i.X::. да

Хохол :: Переустанови ось!!! Или на худой конец обнови. И детям запрети по реестру шарится.

freeExec :: Я так понял там в заплатке рег файл который ставит в настройках оконный режим для АЙСа, если да то скинь мне, а то чето скачал ДС 3.01, а там dsconfig, гад, запускатся не хочет, и возникает такаеже трабла :(




TOL-121212 .EXE Как можно чтото изменить в самом .EXE-файле?



TOL-121212 .EXE Как можно чтото изменить в самом .EXE-файле?
(Кнопку с формы забрать или дописать другую прогу в етот .EXE-файл).
Может кто знает где документы по етому есть
Kerghan ::
цитата:
Может кто знает где документы по етому есть


везде

TOL-121212 :: Где ---адрес можна дать !!! И каким отладчиком " ковыряться в чужом коде" лучше???

Kerghan :: TOL-121212
когда-то я тоже был таким как ты
зайди сюда http://isp.vsi.ru/~kerghan/docs/links.htm

цитата:
И каким отладчиком " ковыряться в чужом коде" лучше???


я юзаю OllyDbg (хотя не думаю, что это тебе о чем нибудь говорит)

TOL-121212 :: А ещо адресок можна!! ??
http://isp.vsi.ru/~kerghan/docs/links.htm -- выдает " The requested URL /~kerghan/docs/links.htm was not found on this server".
Где скачать эту OllyDbg ???

Kerghan :: да, просто сайтик обновил
http://isp.vsi.ru/~kergha...s/Kerghan%20-%20Links.htm

ЗЫ по ссылкам полазаешь, все со временем найдешь...
А вообще, почаще на этот форум заходи wasm.ru и cracklab.narod.ru

TOL-121212 :: Спасибо!!!

Kerghan :: Не за что




Grigoriy Взлом программы, читающей номер диска. Вопросы к асам Ситуация такая:



Grigoriy Взлом программы, читающей номер диска. Вопросы к асам Ситуация такая:
есть прога, под 98 и Хр
Она при запуске читает "что-то" с диска. На основе этого чего-то генерит число и выдает его тебе. ты его отсылаешь автору, он генерит другое число и шлет тебе. ты его вводишь - прога зарегистрена.
есть несколько путей обхода защиты:
1. узнать принцип генерирования числа и самому сгенерировать.
2. найти в проге место, где узнается это что-то на диске.
Есть инфа, что если "что-то" на диске идентично "чему-то" на диске программера, то прога сразу зарегена.
---
теперь по поводу "что-то".
Есть сильное подозрение, что это банальное GetVolumeInformation, врядли имеет отношение к ManufactureID хотя не стану утверждать.
У меня есть из инструментов:
Дельфи 7 (прога написана на 6 билдере)
Билдер 6
софт айс 4.05
WDasm.
Теперь вопросы:
куда рыть? поставил bpx GetVolumeInformation, но рядом не было подходящих cmp.
кроме того, написал прогу, в которой сам эту апишку вызываю, так даже в своей проге я не увидел номера тома...
он по адресу какому-то, но я и адреса не распознал...
короче нужна помощь, неделю бьюсь.
Kerghan :: В сотый раз: ДАВАЙТЕ ССЫЛКУ или хоть название проги скажи, а то так "подходящие cmp" и "что-то" можно искать ОЧЕНЬ долго.

freeExec :: Поставь бряк на DeviceIOControl, так читают сектора диска

Grigoriy :: Kerghan пишет:
цитата:
В сотый раз: ДАВАЙТЕ ССЫЛКУ


Ссылку дать не могу - прогу писал человек из нашей конторы. потом уволился, а прога оказалась вот так защищена.

.::D.e.M.o.N.i.X::. :: Grigoriy пишет:
цитата:
Ссылку дать не могу - прогу писал человек из нашей конторы. потом уволился, а прога оказалась вот так защищена.


А выложить никуда не можешь?

Grigoriy :: Для .::D.e.M.o.N.i.X::.:
Ребят, в том то всё и дело - прога - собственность фирмы, но программер ее защитил в обход нас. И теперь мы пользоваться ею не можем...
Могу выслать на мыло, но выложить не имею права, уж извините...

Kerghan :: если меньше метра, то кинь на kerghan@xaker.ru, а если больше - извини, у меня и так времени мало осталось

MozgC :: "Ребят, в том то всё и дело - прога - собственность фирмы, но программер ее защитил в обход нас. И теперь мы пользоваться ею не можем...
Могу выслать на мыло, но выложить не имею права, уж извините... "

По-моему ерунда полная. Прямо Джеймсы Бонды. Выложить не имеешь права. А ломать право имеешь?

Kerghan :: Для Grigoriy:
отошли лучше на kerghan@list.ru, а то xaker че-то не пашет

MoonShiner :: Хмм... че то мне кажется, что там жуткая лажа. Выкладывай куда-нить.

Grigoriy :: Ап

Grigoriy :: в смысле послал и что?

Sickle :: часто используют GetVolumeInformation, но это лажа, т.к. эта инфа меняется после форматирования винта :(

Sickle :: кинь мне на zarazza@torba.com

Kerghan :: Grigoriy
ща буду смотреть

Kerghan :: Grigoriy
дистриб кривой дошел
все пять файлов в архив кидани и перешли мне

freeExec :: По уму когда заключают контрак, то вся интелектуальная собственнось, "изобретенная" во време работы пренадлежит работадателю, чтобы таких траблов не было. Ктому же если тот чувак действительно обладает бумагой о провах на данный продук, а ты его сломаешь, то отвечать быдешь даже не ты а деректор, или кто там имеется. та кто лутше договорится с тем мужиком за пивом.

Grigoriy :: freeExec пишет:
цитата:
та кто лутше договорится с тем мужиком за пивом.


Кто бы против?! Он утверждает, что исходники пропали, а алгоритма генерации он не помнит... Или делает вид, что не помнит... Вобщем человеческий вариант тут не прокатил, потому я и на форуме КрэкЛаб, а не на форуме "Человеческие отношения"
Теперь к делу.
СофтАйс тормознул на GetVersion, запустил прогу, потом bc * , потом bpx GetVolumeInformationA и f5.
Ну и что?! Остановился он в кернеле, а мне бы надо либо на строку раньше в проге вернутся, либо хреначить через весь кернел, пока не вылезет обратно в прогу?
WDASM пробовал. АвтоСтеп. но до нужного мне момента так и не добрался, долго.
Ведь я знаю, точно знаю - юерется метка тома и где-то в памяти лежит. Мне бы дамп памяти в этот момент снять, адрес переменной установить, может тогда я и смогу либо занопить сравнение, либо узнать где мой номер сравнивается с номером родного харда программера.
А за советы спасибо. Извините, если слишком ламьем отдает, первый раз...
ЗЫ отошлю прогу...

freeExec :: При поподании в кернел нажми Ф12. И видно мужик тот гонит, т.к. вспомнить алгоритм, поковырявшись в асме не проблема. Сам испытал такое дело, когда ИСХОДНИК прогИ генерации паролей для всяких фОРУМОВ НАВЕЧНО ОСтался на ЭмертвойЭ дискте, да упокой ее душу.

Grigoriy :: С софт айсом мне как-то трудно работать. Видимо я его слишком мало знаю. Такой вопрос - можно ли скинуть на винт дамп памяти в определенный момент? Ведь там я найду и номер своего диска.
А я скачал 10 ВДАсм и он оказался лучше 8.3.
Вот что я сделал:
Ведь, как мне известно, программа загружаясь проверяет - не зарегена ли она. Как это она делает - берет из реестра ключ и сравнивает его с результатом своих вычислений на основе сериал_нумера моего диска.
Отсюда я сделал вывод - как только из реестра будет вынут ключ (для простоты я задал FFAAFFAA), он обязательно будет сравнен с тем, что должно быть. И мне останется только это "что должно быть" выписать и потом внести в окошечке регистрации.
Но есть несколько проблем:
1. При считывании из реестра берется строка (ключ там так хранится :-( )
2. Я так понял потом идет StrToInt на асме, что я долго прохожу.
3. Я так и не нашел место, где происходит сравнение реестрового ключа с вычисленным - я привык понимать под сравнением cmp, а там есть еще test, и всякие джампы, которые я просто не понимаю.
И еще - я даже не смог найти, зная свой сериал_нум (b80a9325) его в памяти.
то есть опять вопрос дампа встает...

freeExec :: дамп без знания оффсета в дампе всего лишь, мусор :( такчто тыдолжен найти тот самый злополучный СМР. А комманда ТЕСТ всеголишь проверяет (в данном случаи думаю так) не равенл ли операнд 0.

Kerghan :: По-моему легче замутить при проверке ключа из реестра, потомучто никаких мессег при регистрации не выодится. ИМХО регистрация проверяется призапуске проги.

Кстати, в проге я не нашел даже намека на авторские права, поэтому выкладываю сюда
http://isp.vsi.ru/~kerghan/vsp.rar

Kerghan :: делов то:
код: 334758462
серийник: 512384658

тока я вот думаю, если код другой, серийник может не подойти, так что если не попрет, напиши свой код, я еще бошку поломаю.

ЗЫ

Че-то я уже задолбался писать...
Корче, лучше попробуй сам, вернее будет
Я юзал OllyDbg, но думаю сайс тоже потянет.
Ставим бряк на

0042FFFE

Жмем F9(Run)
Ставим бряк на

0048840F

Жмем F9 три раза
Смотрим значение в EAX, должно быть девятизначное значение - серийник и есть, можешь вводить и радоваться.

Grigoriy :: Проверь почту, пожалуйста.
серийник безусловно другой, буду следовать твоим советам.

freeExec :: Kerghan чето архива нет :(

Kerghan :: вежливо попросили убрать
если хочешь я на мыло кинуть могу, тока не думаю что смысл особый есть, так как серийник найден, а дело теперь стоит только за кейгеном
Кстати, прога какие-то кривые рисует, так что не думаю, что она здесь кому-то полезна будет

Grigoriy :: прога абсолютно бесполезная, ее работа - рисовать кривые формата, который выдает наш прибор и не более того. Но в ней заблокированы сохранение и печать.
А вот мне придется, пожалуй, скачать прогу, которой пользовался ты, ни WDAsm ни СофтАйс не привели к "вводить и радоваться" - не подошел ни один код, кстати они у меня не 9-значные...
Кстати бряк на 48840f привел к тому, что сначала появляется окно с caption=Окно1, а уж потом (после пары ранов) добавляется незарегистрированная программа. Т.е. где-то в этом месте...

Может я повторюсь, но ИМХО три пути у меня:
1. раскрыть алгоритм (практически нереально, с моим "опытом")
2. узнать придуманный прогой номер (наиболее достидимый путь - код в памяти, вот только на каком этапе его брать...)
3. найти место сравнения номера диска с номером диска программиста и изменить там условие (нереально - номер диска вычислить практически невозможно, а поиск по памяти программы наверное и не существует - сделать так - если в памяти проги появилось b80a9325, то бряк...)

Kerghan :: да, сам проверял недавно, WDasm в этом деле абсолютно бесполезен. Я письмо тебе отправил, там ссылки и все такое, думаю разберешься




Kirill Softlocx 5.7 Я тут прогу ломаю(Имя: Caddy++ Electrical(Электротехника)



Kirill Softlocx 5.7 Я тут прогу ломаю(Имя: Caddy++ Electrical(Электротехника) 3.8; Вес: 30Mb; Цена:~3500 Евро). Она защищена Softlocx (юзает файл Softlocx5.ocx Билд 5.7.0.0) : 30 дней + функц. ограничения.
Вроде как функциональность восстановил, а 30 дней чё-то не получается:
Перевёл часы на год вперёд - статус "EXPIRED", на год назад - статус "ERROR". При этом она никакой "messagebox" не выкидывает и ни как не ругается. Просто При загрузки проектов и/или создании новых, она не вставляет в свой главный Tree-View ноды, которые вставляла в 30 дневном триале. Соответственно затею убить эту проверку на "ERROR" или "EXPIRED" статус при зугрузки проекта я посчитал врядли осуществимой. Переустановка и "откат" в WInXP не помогают (статус "Error"). Видимо она в какой-то файл записывала(до появления рег.статуса "Error") каждый запуск программы. Но файлмоном мне такой найти не удалсь.
Итак.
-Есть ли где-нибудь статьи по Softlocx?
-Если кто уже с этим сталкивался: в каком файле она хранит даты и времена запусков программ(ы)?
-Можно ли как-нибудь поставить бряки на вызов методов из OCX-файлов?
-Как дизассемблировать OCX файлы?(по-обычному в ИДЕ не получается)

Кому интересно и не лень качать 30 метров: http://www.caddy.ru/feedback.html (Там нужно заполнить форму и с вами свяжутся по e-mail)

.::D.e.M.o.N.i.X::. :: Скачай ftp://ftp.externet.hu/pub/mirror/sac/pack/unlocx.z ip и это
http://reversing.kulichki.../files/unpack/softunl.rar
Мож одна из них поможет (по идее даже триал убирают).

Kirill :: Ничто не помогло.
Кстати, забыл сказать эта прога ничем не пакована. PeID: "Microsoft Visual C++ 5.0/6.0 (MFC)"

Kirill :: Только что заметил, что написал неправильный адрес. Вот правильный: http://www.caddy.ru/request.html - там заполняешь некоторые поля и тебе высылают 27 метров на указанный е-mail.

Kirill :: Да. Я это сделал!!! Нашёл уязвимость softlocx5.ocx (5.7)(в других не смотрел). Таким образом нижеследующаяя информация окажется полезной не только тем кто ещё не сломал Caddy 3.8, но и всем тем кому предстоит столкнуться Softlococx5.ocx.
МИНИТУТОРИАЛ:
Вообщето я где-то в нете встречал All_SoftLocx_5_Protected_Software Unprotector by metamorpher но в моей версии softlocx5.ocx (5.7) он не захотел работать. Вобщем При проверке статуса зарегестрирован какой-то компонент или нет SoftLocOCx вызывает MultiByteToWideChar. При вызове её Один из параметров указывает на строчку которая в какой-то вызов будет ’EXPIRED’ или ’ERROR’ например. Её заменяем на ’LICENSED’. Всё. Этот компонент после данной проверки считается зарегестрированным. Я сделал так: сразу после его инициализации и распаковки в память (Он запакован) пишем по адресу 0700431F5 (где 70000000 - Image Base SoаftLocx) mov eax, offset ’LICENSED’. Это конечно не всегда безопасно, может надо только иногда записывать по этому адресу ’LICENSED’, например если там ’ERROR’ или ’EXPIRED’, но в моём случае всё прошло.
Всем удачи!




MozgC Всем кто восстанавливает импорт ImpRec’ом ! Я уже говорил об этом, но не



MozgC Всем кто восстанавливает импорт ImpRec’ом ! Я уже говорил об этом, но не публично. В Windows XP есть функция RestoreLastError, в Windows 9x такой функции нет, но есть аналогичная функция SetLastError. В чем собственно проблема? В Windows XP ImpRec восстанавливает эту функцию как RestoreLastError. Программа потом работает.. но... только в Windows XP.
В Windows 9x эта программа работать не будет. Возможно вы даже не подозреваете, что распакованные вами программы потом возможно не работают в Windows 9x. Будьте внимательны. Все...
HamMer :: Это прикольно, конечно. Но я, как белый человек, проверяю на обеих! Хотя спасибо, конечно, я этого не знал. Не попадал под это дело, видимо...

MozgC :: У меня такое уже 10-ый раз наверно, релизю распакованный и пропатченный файл, а мне потом жалуются что в Windows 9x пишет не найдена функция kernel32.dll!RestoreLastError
Распаковал прогу в Win9x - там на этом месте ставится SetLastError.
В WinXP стал заменять Restore на Set - стало все везде работать.

HamMer :: Так я тогда и не попадал на это, поскольку распаковываю в 98. Вот, блин, а сейчас одну распаковал под ХРенью. Пасибки за предупреждение!

MoonShiner :: на http://reversing.net.ru эту проблему обсуждали. Фича в том, что одна из этих функций работает во всех виндах. Есть также траблы с некоторыми другими функциями.

MozgC :: Во! Как раз надо этот вопрос в FAQ включить!




NAV Вопрос про драйвер Можно ли добавить секцию в драйвер. Попытался добавить,



NAV Вопрос про драйвер Можно ли добавить секцию в драйвер. Попытался добавить, при загрузке система выдает ошибку 221, вообще какие могут быть подводные камни?
Kerghan :: вирус чтоли написать хочешь

MoonShiner :: В какой драйвер? VxD, SYS? в сисах чексум поправь. С VxD близко не общался, но у них свой формат. Читай так что про них.

NAV :: Для MoonShiner:
Драйвер Sys под win2000. Причем тот же LordPe или PEditor на нетронутом файле считают другую контрольную сумму. А где можно прочитать про формат Sys ?

Для Kerghan:
Нет это не вирус, хочу попробовать создать таким образом эмулятор ключа.

MoonShiner :: аааа, дык ты в haspnt.sys какой нить ломишься? Забей, лучше скачай с www.brstudio.com и поломай. А "формат sys", имхо, тот же PE, правда со своими шняжками. Зри в хидер:)

NAV :: Для MoonShiner:
Если бы в хасп, в NVKEYNT.SYS ломлюсь, для Guardant Fidus Ключа.

MoonShiner :: Выложи куда нить или на мыло мне пошли, я попробую добавить.
moonshiner@freemail.ru

MoonShiner :: Короче, объясняю, как сделать.
Юзал только LordPE и Qview
1) net stop nvkeynt
2) Открываем nvkeynt.sys в LordPE
3) Изменяем NumberOfSections с 4-х на 5
4) Заходим в Sections
5) Видим секцию без названия. Даем ей имя ".hren" (иначе не сработает:)). VOffset=ROffset=10C600, VSize=Rsize=10 (это, например). Проставляем секции атрибуты (например, E2000020). Закрываем окошко с секциями, Жмем на Save.
6) Закрываем в LordPE файл.
7) Лезем в hiew или qview. Дописываем в конце 10h каких нить байтов. (я дописал hrenhrenhrenhren).
8) Лезем снова в LordPE, грузим наш файлик и пересчитываем Checksum.
9) Набираем "net start nvkeynt"
10) Все работает.

ЗЫ Ебсеснно, все вытворяли для nvkeynt.sys лежащего в Windows\SYSTEM32\DRIVERS.
ЗЫЫ Если вдруг че то не так понял - сорри. Все творил после водки под пиво:) Если че - могу выслать покоцанный файл на мыло.

Kerghan :: MoonShiner
а че, если секцию готовую с диска прифигачить, работать не будет?

MoonShiner :: Ну сначала, естественно, я пытался так сделать. Но меня прогрузили, что "Not enough room in the header available !". И мы, посоветовавшись с котом, сделали вот так.

NAV :: Для MoonShiner:

Большое спасибо тебе. Все получилось, надо пройти базовый курс по пользованию утилками(LordPe, Peeditor, Hiew)
Я то думал, что это глюк, когда секцию добавляешь, а размер файла не меняется. Потом нашел как дописывать байты и все получилось.

Еще раз большое спасибо. Будете у нас заходите на пиво.
Попробую теперь код всунуть.

MoonShiner :: Удачи! А с пивом я завязал как и вообще с синим:)




Inferno help у меня возник такой глюк:



Inferno help у меня возник такой глюк:
после каких-то моих диких экспериментов в MSVC или из-за установки некоторых прог , в файл objbase.h записалось несколько десятков байт и я случайно его сохранил :(. самое интересное, что програмно я ничего с этим файлом не делал. может ли это быть результатом действия вируса?
P.s. кто-нибудь, вышлите, please, мне на inferno2002@mail.nnov.ru
файл objbase.h. очень надо. буду благодарен по гроб жизни.
Inferno :: уже не надо




Незнайко при запуске Меss. http://www.borda.ru/img/allsm2.gif Кокда я запускаю



Незнайко при запуске Меss. http://www.borda.ru/img/allsm2.gif Кокда я запускаю прогу,она паказивает Меss(Зарегиструйте....). Потом запуск.
Что зделать для того чтобы небыло при запуске Меss.????
MozgC :: Не знаю, для начала выучить русский язык и называть вещи своими именами...

Kerghan :: Че-то я не понял причем здесь смайлы

Вообщем так:
1. поискать в ResHack’е эту самую мессегу
есть - убить и радоваться жизни, нету - пункт 2.
2. Открывай отладчик и трассируй прогу, пока не найдешь функции типа ShowWindow, UpdateWindow и т.д
3. Собственно решение:
а: обычно перед вызовом этого окна идет проверка на регистрацию, так что нужно искать je/jne и править на противоположное(или nop/jmp)
б: занопить вызов функции, но этот вариант не слишком хорош, хотя иногда приходиться им пользоваться

НО если прога требует регистрации, может стоит её зарегистрировать :) а то убьешь, а она дней через двадцать рабоать перестанет ;)

MozgC :: А мне показалось что он просто про MessageBoxA говорит. Если так, то говорят можно его как-то отловить.
А смайлики конечно не в тему =)

Kerghan :: MozgC: find-->MessageBoxA-->BPX

Если MessgeBox или ShowMessage, можно текстовую строку поискать(типа "Please registred")

Незнайко :: Нашол в WinHex строку: "Please registred...", и...... ???

MozgC :: Kerghan я не понял, не мог бы ты попродробнее объяснить как отловить MessageBoxA плиз ?

MozgC :: Короче Незнайко мы угараем.

Вообще я боюсь что трудно будет тебе объяснить что нужно делать. Лучше почитай статьи пока для новичков. Например мои 2 статьи. Когда немножко разберешься будет легче. Потому что мне кажется что у тебя щас такой уровень что объяснять что делать с MessageBox’ом и т.д. бесполезно. Без обид если что...

Kerghan :: MozgC
ничто так не поднимает настроение, как самореклама
ты бы ему еще ссылку на фак дал

Kerghan :: Незнайко
mov.....EAX,4321
cmp......1234,EAX......................;....1234-п равильный серийник, 4321-твой :)))
je......... 40100F.........--------/
PUSH.....0........................ /............; /Style = MB_OK/MB_APPLMODAL
PUSH.....402005............... /...........; /Title = "Name_Window"
PUSH.....402000................/...........; /Text = "Please registred"
PUSH..... 0........................./..........; /hOwner = NULL
CALL.......004011EA............/...........; \MessageBoxA
Начало_программы...<---/

Думаю объяснять смысла нет, но все же...
При загрузке прога читает из реестра или еще откуда информацию о регистрации(зарегена или нет)(фактически это сравнение cmp), если зарегена, то прога сразу переходит к своему выполнению, если же нет то показывает наг определенное время(либо просит нажать OK).
Чтобы избавиться от появления окна нужно исправить je на jne(если jne, то на je).

MozgC :: Kerghan
Когда мне до сих в день приходит по несколько писем и люди пишут что статьи очень понравились и считают их самыми лучшими, то я думаю что лучше посоветовать их, чем какие-то другие. На фак тоже могу ссылку дать и ничего такого здесь не вижу. Если бы мне не писали, я бы и не давал ссылки на свои статьи. А раз пишут - значит нравится.

Kerghan :: MozgC

цитата:
На фак тоже могу ссылку дать и ничего такого здесь не вижу.


Так и я о том же

ЗЫ Чего там насчет 98’ой версии?

MozgC :: Да я ее пропушу, вообще там осталось работы на 30 минут и хоть сразу можно уже полный фак выпускать, но я че-то никак не собирусь... влом.. уже так настое...л этот фак. Всмысле больно он большой, за...ся я писать..
Больше не буду я такие большие статьи начинать писать. А то пока пишешь - надоедает...

Незнайко :: (Смотри 16.09.2003 22:27)
Нашел я в программе OllyDbg ....jne.... заменил на je ; Запускаю Ran ...Все ОК! нет МЕСАГИ !!!
Но теперь как сберечь новый .EXE-файл.?

Kerghan :: юзай Hiew, Olly не сохраняет изменения в файле

Незнайко :: Ok!!

Незнайко :: Да!! да !!! Взломал, как это приятно!!!!
Благодарю всех кто помог! (Kerghan)

Незнайко :: Kerghan Подскажи прогу с Виндовской оболочкой
(Hiew ---Dos)

Kerghan :: иш чего захотел. командная строка - другого не ищи

MozgC :: Незнайко
Если ты уже знаешь машинные коды что на что патчить и адрес в файле, то используй Hex WorkShop - он для Windows и мне нравится. Перевести асм команды в машинные коды можешь например QView или Hview тут уж ничего не поделаешь - досовские, адрес в файле можешь посмотреть тем же Hiew или PE Tools, Lord PE а еще IDA, Win32Dasm. Только вот вместо этого всего для патча можно использовать Hiew. Не проще ли? Мне кстати он тоже не нравится, но не могу не признать, что все таки им проще =)




Dmitry Редактирование программ в IDA Госпада не подскажет кто нибудь как



Dmitry Редактирование программ в IDA Госпада не подскажет кто нибудь как отредактивовать дезасемблированный файл в IDA.
Например как изменить данные и переместить их.
MozgC :: Если я не ошибаюсь, то никак. Если ошибаюсь - поправьте =)

Bad_guy :: Да мучал меня тоже такой вопросик, но я решил, что нельзя и успокоился.

Ландух :: Можно дизасемблироватьть изменить и переместить в IDA. юзайте лучше! Если что не сможите спрашивайте. Может что и подскажу.

MozgC ::
цитата:
Можно дизасемблироватьть изменить и переместить в IDA. юзайте лучше!


ээээ... чего ?




digger как снять Trial прога запакована аспротектом 1.22-1.23.



digger как снять Trial прога запакована аспротектом 1.22-1.23.
при запуске выводится сообщение о том что закончилось время действия проги
сообщение как я понял устаноовлено самим аспротектом
как распаковать такую фичу...
или обойти сообщение
http://www.codesector.com/ftp/dfolders.exe
Араб :: Время назад переведи...

Kerghan :: или вперед
кто-то так делал(тока не помню кто)

MozgC :: Перевод времени не поможет. Аспротект предоставляет пользователю спец. функции для защиты программы кроме самой упаковки. Тебе надо найти эти функции в теле программы. Одна из функций будет использовать dword значение из секции данных. В этом dword значении будет хранится адрес, по которому будет хранится имя зарегестрированного пользователя. Если по тому адресу лежит 0, то программа незарегестрирована. В этом случае надо поменять адрес так, чтобы он указывал на какое-то место в программе, и в то место подсунуть свое имя. Как найти функции аспротекта ? Легко. Там есть функция, эмулирующая GetModuleHandleA (если ты восстанавливал импорт вручную, то ты должен знать). Внутри этой функции, если передаваемый ей параметр равен 0, в возвращаемое значение (eax) ложится 400000 обычно. Это 400000 достается там в таком виде:
mov eax, dword ptr [xxxxxx]
Ты набираешь "dd xxxxxx" и видишь там область памяти, где будет лежать такое:
00400000 00400000 хххххххх хххххххх и т.д.
После 400000 через некоторое время могут идти адреса 4ххххх или 5ххххх эти адреса и есть адреса функций аспротекта. Их обычно от двух до десяти. Ну в общем вот так вот.

Вообще такой способ регистрации прокатывает примерно в больше чем половине всех программ защищенных аспром с использованием ЕГО функций триала.

Есть вопросы - задавай.

MozgC :: Если же ты не умеешь распаковывать, то можешь просто использовать программу "Die, ASPRotect, Die" которая будет делать поиск ключей аспра в реестре и удалять их, после чего триал будет обнуляться. Прокатывает тоже более чем в половине случаев.

digger :: какую статью можете посоветовать по распаковке аспротекта вручную...
чтобы можно было разобраться самому во всем этом...

MozgC :: ну я думаю чтонить пока без краденных байтов.

Например по распаковке NetVampire или Mailer какой-то там DiveSlip распаковывал.

MoonShiner :: Как то я делал, чтобы триал без распаковки грохать. Во-первых, реестр можно почистить (TrashReg делает), а во-вторых, так: брякаемся на GetLocalTime. На последнем вызове из движка аспра жмем Ф12 и может быть еще раз и там сразу сравнение и джампы. Их правишь и в путь. А потом патч в памяти пишешь.

3acpaHeLI :: для снятия триала ASprotectora можно воспользоваться программой Registry Trash Keys Finder 3.0.0 final она находит ключи в реестре которые меняет ASprotector при каждом запуске если программа в триальном периоде ничем не ограничена то иногда чтоб обнулить триал достаточно лишь удалить данные ключи реестра которые находит данный софт так же можно написать bat файл который удаляет данные ключи а затем запускает прогу :)
например
NOtrial.bat
@echo off
regedit /s avitrial.reg
aviedit.exe
EXIT
end NOtrial.bat

avitrial.reg
Windows Registry Editor Version 5.00

[HKEY_CLASSES_ROOT\CLSID\{E17DA1C0-9D72-2F72-68C4- D416C142157B}]
@=-

[HKEY_CLASSES_ROOT\CLSID\{E17DA1C0-9D72-2F72-68C4- D416C142157B}\InProcServer32]

[HKEY_CLASSES_ROOT\CLSID\{E17DA1C0-9D72-2F72-68C4- D416C142157B}\ProgID]
end avitrial.reg

Ландух :: Kerghan пишет "или вперед кто-то так делал(тока не помню кто)", я делал, помогает!

Kerghan :: Ландух
перевод времени "не наш" способ

Ландух :: Kerghan "перевод времени "не наш" способ" Да я это если человек не хочет ручками работать, то пусть время переводит, но вперед, тогда триал снимается!!!

digger :: я воспользовался прогой... Registry Trash Keys Finder...
помогла..

MoonShiner :: Ландух... я думал, это слово тока мы с друганом знаем:) Он в детстве так ландыши называл

Ландух :: Да я просто ландух! Т.е. чайник, или с большими ушами, или понимай как знаешь. Но на форуме я как понял ландухов еще больше че я.

Runtime_err0r :: digger
Прога распаковывается Stripper’ом ( http://www.is.svitonline.com/syd ) причём надо распаковать сам df.exe и setup.dll (сначала переименовать в setup.exe потом распаковать и распакованный _setup.exe переименовать обратно в setup.dll).
Дальше ковыряй сам ...

digger :: благодарю за помощь Runtime_err0r

digger :: распаковал я прогу Stripper’ом но в 98 она не работает

Runtime_err0r :: Поставь в опциях галочку
Dump code section on OEP
и
Dump data section on OEP
Должно помочь

digger :: вот теперь все отлично распаковалось...




DiveSlip Асы помогите! Уважаемые асы, у меня возникла проблема, которую я...



DiveSlip Асы помогите! Уважаемые асы, у меня возникла проблема, которую я никак не могу решить. Она заключается вот в чем, у меня не работает айс (он не пишет MSR LastBranchIPFrom и LastBranchIpTo при установки бряков на bpm XXXXXXXXX x и ему подобных). Затем другая проблема, не работает Ида Про при попытке открыть файл для дизассемлирования (просто нажимая клавишу Open), выдавая следующее сообщение: «Actions OpNumber and BitwiseNegate have the same hotkey» - может кто-то знает, что это означает. Я просто не знаю что делать. По совету MozgC решил воспользоваться одной из команд IceExt - !lastbranch (выдает только нули, т.е. MSR LastBranchIPFrom и LastBranchIpTo равны 000000000). Я даже письмо написал разработчику этой утилиты (Вот его краткий ответ:«Однако на практике !lastbranch не оправдала моих ожиданий -она нули практически всегда выдает. :) Единственное, когда онасрабатывает - это когда и сам айс пишет LastBranchFromIp иLastBranchToIp»). Может кто-нибудь сталкивался с этим? Или есть какие-нибудь мысли по этому поводу? У меня установлен Driver Studio v2.7. ОС-Windows XP (Version 5.1 Build 2600).
Работаю на P4(800 FSB, Hyper Threading - проверил и при выключенной опции HT не работает ни Айс, ни Ида).

Kerghan :: юзай OllyDbg
и никаких проблем

3acpaHeLI :: DiveSlip есть такая трабла уже почти неделю бьюсь никак не вьеду залил ds 3.0 а толку ни х*я. Нету MSr ов и все кроме того ds 3.0 на бря ки api ваще не срабатывает поставил bpx GetModuleHandleA сработал только при выключении компьютера!! нехочет sice работать и все ктое сли знает посоветуйте че дельное а то х з че делать :-¦((

DiveSlip :: Так я понять не могу, почему не работает. Сначала я на Windows XP грешил, переустанавливал (с разных дисков, с Service Pack 1 и без него), но во всех версиях одно и тоже, теперь грешу на железо, думал что из-за Hyper Threading, я эту опцию отключил, переустановил все (ОС, Айс, Ида), все равно не работает.

3acpaHeLI :: х з на на етот вопрос еще никто мне тоже не ответил а на счет железа то у меня тоже p4 но не ht
я думаю мож софтина какая мозги е*** сначала у меня вообще аис висел при запуске потом выяснилось что c avp сосулька конфликтует, хотя мож и в железе дело ??????

3acpaHeLI :: ведь есть же люди у кого на XP cосулька пашет отзовитесь!!! как настроить

nice :: 3acpaHeLI
Я встречал в сети много подобных проблем, у меня у самого айс не работал(сейчас пока не ставил),
но все сводилось к тому, что без SP1 вообще всё ок, а с ним надо:

http://reversing.kulichki...es/debug/nticexppatch.rar
+
ftp://ftp.compuware.com/p...utgoing/OsInfo/OSINFO.DAT
+
ftp://ftp.compuware.com/p...going/utility/nmtrans.dll
+
ftp://ftp.compuware.com/p.../patches/osinfo_XPSP1.dat

DiveSlip :: Для nice: а это для любого Айса?

DiveSlip :: Может кто-нибудь знает что означает сие сообщение Иды: «Actions OpNumber and BitwiseNegate have the same hotkey»

nice :: DiveSlip
Вроде как последние 3 ссылки, для 3.00 final
А 1 для 2.7
Но если не работает, эксперементируй, ты же ничего не потеряешь...

Это у тебя IDA в какой винде материться, какая ида, и какой файл?

DiveSlip :: Для nice: если тебе не сложно, может скажешь куда какие файлы вставлять?

DiveSlip :: Ида матерится в Windows XP (с Service Pack 1 и без него). Ида версии 4.17 и 4.30. Матерится при нажатии на кнопку New (это когда она загружается) и при Open, то есть даже не открывается окошечко где выбрать необходимый файл.

3acpaHeLI :: да не я все эти патчи пробовал че то не прокатывало
в директорию windows/system32/drivers
а numtrans в дир softice

3acpaHeLI :: DiveSlip на счет иды не знаю толко вчера скачал 4.3 вроде все нормально открывает

nice :: DiveSlip
Попробуй этот конфиг заменить, для 4_30 на mailto:diveslip@pochta.ru
Старый сохрани!

DiveSlip :: nice - не хочу огорчать, но Ида все равно не работает

nice :: DiveSlip
Да, что то тебе не везет, у меня IDA 4.50 с www.ttdown.com
10Mb она у меня под 9х не пашет, а в хр на ура!!!
вот линка(5 частей):
http://www.ttdown.com/SoftDown.asp?ID=20772
http://www.ttdown.com/SoftDown.asp?ID=20773
http://www.ttdown.com/SoftDown.asp?ID=20774
http://www.ttdown.com/SoftDown.asp?ID=20775
http://www.ttdown.com/SoftDown.asp?ID=20776

DiveSlip :: Что-то уж больно маленький файлик для Иды, но что делать придется закачать. Большое спавибо, nice.

nice :: DiveSlip
Да это «порезаная» версия, там нет отладчика, нет поддержки дос :(
Но под Win отлично работает, часть стгнатур, может проглотить из предыдущих версий, но не все




den Помогите доломать Alchemy Network Monitor 4.9.7 или 5.х Есть такая



den Помогите доломать Alchemy Network Monitor 4.9.7 или 5.х Есть такая программка Alchemy Network Monitor 4.9.7, «поломаная»(не до конца) tEAM-LUCiD. В ней осталась не работающей функция загрузки сохранненого файла настроек(юзается ф-я mfc OnOpenDocument), при попытке загрузить файл-настроек , выдается NAG скрин=( , пытаюсь восстановить данную ф-ю. Подскажите пожалуста в каком направлении копать.....
ЗЫ: брякаться на наг-скрине пробовал... не помогает
maybe руки не прямые.. =(
Kerghan :: если функция вырезана под чистую, то это болты :(

den :: дык, в том то и дело, что при вызове ф-ии OnOpenDocument(она есть в импорте),
каким-то образом выводится окошко НАГ’а (зис фичез вор ин регистеред версион онли =\ )...

Kerghan :: ты бы ссылочку дал или на мыло мне скинул kerghan@pisem.net

тока если больше полутора метров на мыло слать не надо

MoonShiner :: Да запихни файлик в ИДУ, найди этот тухлый наг, просмотри кроссрефы на него и все.

Kerghan :: MoonShiner

цитата:
maybe руки не прямые.. =(


ты уверен, что он сможет это сделать

den :: собсно прога h**p://www.demvar.lv/soft/sistema/monitor.exe

дык, про кроссрефам на НАГ в иде полазил и в si потрейсил.. побрякался.... НАГ могу нахрен убрать.. там несложно, а вот оживить ф-ю, которая загружает файл настроек не могу.
PS: прога запакована asprom (исследовал уже распакованную прогу)

MozgC :: Kerghan пишет:
цитата:
MoonShiner

цитата: maybe руки не прямые.. =(

ты уверен, что он смо


А МунШайнер тут причем ?



Guest123 UPX? Подскажите, вот нахожу в файле upx:
421FBE 61 POPAD
421FBF E92A42FEFF JMP 0FFFF35EE
421FC4 0000
PeID говорит OEP: 4061EE
как это просчитывается? 421fC4 - 35ee?
я, что то не пойму...

И вот еще:
После распаковки ReTools получался дамп, который, не мог изменить ImpRec 1.62+
Только, когда я с помощью LordRe сделал дамп, я его смог изменить.
Почему, неужели ReTools не коректно дамп создает???

freeExec :: Вообщене стоит доверять всяким ПЕИД, хотя для УПХ наверняка найден верно. А джамп помойму относительный, ты посмитри что Айс показывает

Guest123 :: freeExec
OllyDbg показывает то же самое
этот джамп я в Hiew нашел, мне интересно как просчитать, я в калькуляторе пробовал вичитать, прибавлять все равно не тот адрес получается???
Как он узнвет "куда" прыгать, как я ноимаю FFFF в начале это -, то есть прыжок ближе к началу файла...

.::D.e.M.o.N.i.X::. :: Guest123 пишет:
цитата:
freeExec
OllyDbg показывает то же самое
этот джамп я в Hiew нашел, мне интересно как просчитать, я в калькуляторе пробовал вичитать, прибавлять все равно не тот адрес получается???
Как он узнвет "куда" прыгать, как я ноимаю FFFF в начале это -, то есть прыжок ближе к началу файла...


Грузишь в айс, потом ставишь bpx getprocaddress, F5, F12, потом смотришь чуть ниже и видишь
что-то типа:
61 POPAD
E92A42FEFF JMP 4061EE
Вообще-то мне сдается, что ты не тот прыжок нашел. Проверь как я тебе написал через айс.

MozgC :: А я честно скажу я не знаю почему так =)
Можете помидорами бросаться =)

Kerghan :: MozgC
ты это к чему?

Guest123 :: Господа тот самый прыжок!!!
Я раньше уже ковырялся с UPX да и 000000 там их много после последней инструкции....
Я свой файл запаковал и думаю «дай ручками распакую», распаковал, и решил одну длл уже не свою распаковать, а эта DLL есть upx+ручками модификация, мне и понадабилось узнать какой OEP, а там такая же бяка ff ff 3a 22???

MozgC :: Kerghan
К тому что стыдно мне что я точно не знаю. Вот и думаю, щас будете смеяться надо мной, кричать «ламер! ламер! » и помидорами бросаться =)

Kerghan :: MozgC
ламер! ламер!

лови помидоры

MozgC :: мде...

Kerghan :: мда

freeExec :: Кхе-кхе ты по этому джампу на Ф8 жал? И вообще этот джамп в прочессе работы программы правится, а ХИЕВ показывает то что в файле находится.

MozgC :: Хехе, реально сказал.

BSL//ZcS :: Мужики, вы чего?

Блин. Времени нет нифига, работа и всё такое, на форумы давно уже не пишу, только просматриваю изредка. Но этот топик - это просто нешто какое-то. И здесь, и на васме. :(

2 Guest123:

Всё на самом деле гораздо проще.

Во-первых, ты неправильно понимаешь формат отрицательных чисел. На писюках они в дополнительном коде: грубо говоря, отрицательное число это - дополнение целого до единицы. neg(x) = not(x) + 1 Например, байт -5 равен (not(5) + 1) = (0FA + 1) = 0FB

Так что, 0FFFF35EE это не -35EE ни разу. Это -0CA12, у той же хьюшки в калькуляторе можешь посмотреть.

Во-вторых, ты неправильно понимаешь формат машинного кода команды перехода. При такой записи:
421FBF E92A42FEFF JMP 0FFFF35EE
421FC4 0000
к адресу следующей за джампом команды (421FC4) надо прибавлять не то, что тебе пишет дизассемблер (он это один раз уже сам проделал), а смещение взятое из самой команды.

В коде E92A42FEFF это последние четыре байта в обратном порядке: 0FFFE422A.
Набрав в том самом хьюшкином калькуляторе 421FC4+FFFE422A ты легко получишь адрес перехода - тот самый 4061EE.

В-третьих, это не баг Hiew. Это поведение неочевидно и неприятно, но вполне логично. А ты неправильно понимаешь формат записи адресов хьюшкиным дизассемблером. ;)

Локальные смещения в хьюшке показываются с точкой в начале. В том же upx-овском распаковщике двумя командами выше того popad есть безусловный переход в рамках секции, и у него точка есть. У этого перехода точки нет - из чего можно сделать вывод, что хьюшка, не найдя в файле секции, в которую попадает этот адрес, обрабатывает его как глобальный, а, поскольку файл пакованый, и данных в секции меньше, чем распакованном виде, глобальное смещение в файле вылетает за верхнюю границу файла и становится отрицательным.

Так что, с этим всё правильно, хотя, конечно, SEN мог бы как-нибудь обработать такие случаи. Свои глюки у хьюшки есть, но этот не из их числа.

А насчёт того, что тебе наговорили - не слушай их, они тебя плохому научат. ;) Адрес перехода на oep у upx-а зашит при упаковке и при работе не правится. Искать переход на oep как-нибудь ещё, в твоём случае тоже совершенно не обязательно - у большинства упаковщиков (не протекторов) этот переход находится на глаз, у upx-а он вообще идёт последней командой в секции распаковщика, в общем, ошибиться сложно. На васме тоже отличились: никаких четвёртых гигабайтов и нулевых колец в глобальном смещении по файлу быть не может, и уж с imprec-ом на upx ходить, это похлеще, чем из пресловутой пушки по воробьям. ;) Большинство дамперов прекрасно справляется с upx-овским импортом самостоятельно.

Ладно, что-то я разошёлся. :) Опять, по своему обыкновению, наехал на всех подряд. :)

ЗЫ: Единственный, кто порадовал, это MozgC, который на этот раз, на удивление, занял совсем несвойственную ему позицию. ;))

nice :: BSL//ZcS
Пасибо за разьяснения, а то ламер-ламером, теперь понятно стало, сейчас по мучаю, что бы автомата добится

MozgC :: Позиция мне свойственна. Если я не знаю, то я говорю, что не знаю. Если я знаю, то говорю то, что знаю =)

MoonShiner :: Дааа... BSL//ZcS опять всех залошил и засрал:) Вдвойне обидно, что и ответно наехать нельзя, так как он прав:)

Runtime_err0r :: BSL//ZcS

цитата:
, и уж с imprec-ом на upx ходить, это похлеще, чем из пресловутой пушки по воробьям. ;) Большинство дамперов прекрасно справляется с upx-овским импортом самостоятельно.


Вот это, блин, новость !!!! Что это за дамперы такие интересно ??? Ни разу не видел, чтобы после дампа прога, запакованная UPX’ом работала на другом компе (на своём-то она, ясен бивень, пойдёт ). Так что либо MAKEPE в TRW2000 либо Revirgin’ом.

MoonShiner :: А у меня работала:) И до сих пор работает. Может имелся в виду какой нмть непорегенный аспак? Там уж точно импреком его колбасить - извращение.




FEUERRADER Вышел Feuer’s NFO File Maker 2.0 Сегодня, 23 сентября, релиз новой



FEUERRADER Вышел Feuer’s NFO File Maker 2.0 Сегодня, 23 сентября, релиз новой версии моей тулзы для создания NFO/DIZ файлов - Feuer’s NFO File Maker 2.0. Для ознакомления с новой версией добро пожаловать на мой сайт в соответствующий раздел.

Вы можете высказать свое мнение об этой версии в этом топике или напишите мне на мыло.
Kerghan :: нехорошо драть по десять баксов с крякеров,

а с другой стороны нехорошо ломать их программы

Bad_guy :: Kerghan
Покажи мне крэкера который пусть хотя бы и NFoMaker купил !

MoonShiner :: Хмм... Но существуют крякеры, которые и ДС и ИДУ купили. Чисто из уважения к производителю.

Bad_guy :: MoonShiner
Вот и купи из уважения к Фейерайдеру его NFO Maker ! («Bad_guy рекомендует ! »)

MozgC :: Кстати, если бы он стоил рублей 10, я бы купил =)
Вот и думай, может стоить намного цену уменьшить и взять количеством, чем по 10$?

MoonShiner :: Bad_guy, а куда он мне сдался? :)

FEUERRADER :: Само собой ясно, что не всем FNFM нужен и не все хотят платить (да никто не любит!). Но я предлагаю купить FNFM только тем, кто действительно хочет релизить кряки (например, «начинающим» группам) и снабжать их «крутыми» NFO. Немного «настроив» FNFM 2.0 можно делать NFO для кряк-команд (есть даже реальные примеры!).
Так что спектр применения FNFM в создании NFO разнообразен.

И еще, я считаю, что неправда то, что каждый крякер пользуется только сломанным ПО. Есть крякеры, кто, действительно, из-за уважения к разработчику или самому программному продукту, покупает программу.

P.S. Коллеги, давайте не будем категоричны в отношениях к FNFM или лично ко мне!

FEUERRADER :: Забыл сказать, что я могу сделать Вам лично дизайн (ну, или для команды). Не логотип, а дизайн (работает только в зарегистрированной версии).

Не сочтите за рекламу, но это за небольшую плату только....

P.S. Такой дизайн уже сделан для моей команды ALIEN HACK.

LT :: ALIEN HACK - Иностранец рубит (перевод промта) :) А так Чужие хакеры?

Сомневаюсь я, что крякер купит Драйвер Студию, ох как сомневаюсь :) Если только богатей какой-нибудь.

Runtime_err0r :: LT

цитата:
Сомневаюсь я, что крякер купит Драйвер Студию, ох как сомневаюсь :)


А ты зайди на REVERSING.NET там половина народа на лицензионной IDA и SI сидят

FEUERRADER
Может купить FNFM и выложить для всех ?

MozgC :: Ребят, че вы до него доебались ? Харэ. Давайте закроем тему.

LT :: Давайте :)

MoonShiner :: Хмм... А как нить можно твой продукт ломануть, а, FEUERRADER? ;)

MozgC :: А ты попробуй. Feuerrader говорит что версии 1.6 - 2 защищены неплохо. Только не надо потом кряк распространять. Хотя можно потом feuerrader’a шантажировать =) Типа 100р или кряк разошлем по всему инету =)

RideX :: Ломануть нельзя

Kerghan :: взломано

FEUERRADER :: В тут про кряк к 1.6 и 2.0 говорите... хочу вмешаться....

Чтобы сломать FNFM 1.6 -2.0, нужно сделать доступным не только предпросмотр NFO и активировать скрытые функции, а еще, чтоб NFO Type 2 и минимум 5 дизайнов (ну хоть бы 2 кто смог «подобрать»:)) были РИСУЕМЫ в NFO, а не пустые выдавались NFO. Я сам знаю, что заменив только 1 байт можно сделать доступными скрытые функции FNFM 1.6. Но, радость «исследователей» омрачается, когда видят «пустой» (без ASCII графики) выходной NFO...... в этом и есть защита FNFM - вся ASCII - графика скрыта в ключах, а не проге. Поэтому, «как ломануть, когда нечего ломать»?

LT :: По ходу можно сделать все скрытые функции открытыми Универсальным кряком (сканит hwnd), если конечно демка не урезанная версия.

.::D.e.M.o.N.i.X::. :: LT пишет:
цитата:
По ходу можно сделать все скрытые функции открытыми Универсальным кряком (сканит hwnd), если конечно демка не урезанная версия.


Нельзя:)))
А вообще FEUERRADER я тебе тоже стоветую сбросить цену до 100 рубликов для Российских ламер... э-э-э пользователей и 9.95$ для буржуев (ой как они любят эти цифры - 9.95). Даже прикол был, продавал одну прогу за 20$ - мало кто брал, снизил до 19.95$, как с ума посходили (по сравнению с предыдущими продажами). Этим беднягам денег некуда девать, могут даже прогу купить из-за красивого дизайна, т.е. в жизне она может им и нафиг не нужна, но зато красиво. Так что думай, тебе решать...

MozgC :: .::D.e.M.o.N.i.X::.
А что за прога если не секрет?

- Взламыватель инета =))))))))

.::D.e.M.o.N.i.X::. :: MozgC пишет:
цитата:
А что за прога если не секрет?


Секрет. Системная утилита, только она покриптована наподобие аспровского алгоритма, т. @!#$ ез ключика никак некоторые функции не активировать. Даже один крякер - буржуй написал мне, что типа клевая у тебя защита, хотя я сам ничего клевого в ней не вижу.
MozgC пишет:
цитата:
Взламыватель инета =))))))))


Из меня хакер как из тебя балерина

MozgC :: .::D.e.M.o.N.i.X::. пишет:
цитата:
Из меня хакер как из тебя балерина


Ну я 12 лет занимаюсь балетом.. =)

.::D.e.M.o.N.i.X::. :: MozgC пишет:
цитата:
Ну я 12 лет занимаюсь балетом.. =)


Да хвотит тебе @!#$ ывать:)))




DiveSlip Этот вопрос, конечно, уже затерт донельзя, но... Может кто знает хоть



DiveSlip Этот вопрос, конечно, уже затерт донельзя, но... Может кто знает хоть какую-нибудь ссылку, где скачать SoftICE из DriverStudio 3, или сам DriverStudio 3. Я нашел только один китайский (японский или корейский, кто знает) http://www.driverdevelop....com/download.php?sortid=5, где вроде бы можно скачать эти злополучные (для меня) инструменты, но там требуется пароль (который я, понятное дело, не имею).
LT :: Вот тут или вот тут. Без разницы откуда будешь качать, она лежит в одном месте, просто в первом варианте можно не найти - долго грузится страница. Да..качать FlashGet’ом, иначе не сможешь получить доступ к файлу.

DiveSlip :: Мда, 62 метра, умереть можно.

DiveSlip :: LT: огромное спасибо.

LT :: Ну дык там по частям. Можешь сегодня часть, зафтра часть и т.. :)

nice :: DiveSlip
Можешь не качать, не поможет :(
Я уже пол дня трахаюсь, не могу эту гадину DS2_7 завести и DS3_0 пробовал...
Все патчи поперепробовал, одна фигня: Айс активируется по Ctrl+D а окно не прорисовывается, как был рабочий стол, так и остался( только bet’у 2 не пробовал) :((((((
Dx переставлял, переставлял дрова, все бесполезно.

Правильно народ говорит, надо ХР без сп.1 ставить.

Вот ссылки:
http://reversing.kulichki...es/debug/nticexppatch.rar // убирает проблему с видео прорисовкой :)))
http://cracktools.palm-uae.com/files/patchxp.zip // Айс начинает БП ставить, при этом надо заметить, что в winice.dat
// должна строчка стоять: NTSYMBOLS=ON

Вот айсы 2_7(Small):
http://MozgC2.nm.ru/files/SI%20from%20DS27.zip
http://reversing.kulichki...iles/debug/sinstallnt.rar

//Вот здесь лежит порезанный ХР+реги, реги-некоторым помогали решить проблему с БПоитнами
http://kiev-security.org.ua

Вот ещё цитата с wasm.ru:
Очень признателен Insanio, который натолкнул меня на эту мысль. Перейдем к главному: я воспользовался windows update:) Т.е. на свой СП1 я поставил все постфиксы, предлагаемые виндовым апдейтером. До апдейта у меня была версия 1080 (билд 2600), после - версия 1151 (билд тот-же ес-но). Выкачивание постфиксов по _плохонькому_ диалапу заняло порядка 2 с половиной часов. Так что это вполне реально.

Единственное 4_05 ставить не пробывал...

DiveSlip :: Не понял я тебя nice, у меня лично Windows XP с Service Pack 1 и Driver Studio 2.7, окно Айса нормально прорисовывается, все ОК (даже скролл работает так как надо), только вот не пишет он LastBranchIp и все тут, только в этом у меня проблема.

MoonShiner :: Могу вечером дать линка на ДС 3.0. 90 мегов, чел говорит, что нормальный.

nice :: DiveSlip
У меня DS2_7 не работает :(, окно не прорисовывается

Но я поставил айс 4_05+patch и все заработало
http://reversing.kulichki...es/debug/nticexppatch.rar

nice :: MoonShiner

Driver Suite
или
Driver Studio?

3acpaHeLI ::
насчет msr ов это оказывается отладочные регистры процессора инфа есть здесь
http://www.cs.inf.ethz.ch...r/lab/doc/intel-part4.pdf
тока как их подключить или считать? x z

MODEL-SPECIFIC REGISTERS (MSRS)

hex dec rgistr name Bit Description

1D9H 473 DEBUGCTLMSR 0 Enable/Disable Last Branch Records

1DBH 475 LASTBRANCHFROMIP
1DCH 476 LASTBRANCHTOIP
1DDH 477 LASTINTFROMIP

Che :: Знаю что AlexSoft выпустил «Начинающему программисту: Ассемблер»
Название конечно интересное, но типа у них такая серия :)
Так вот на нем есть
COMPUWARE SOFTICE DRIVER SUITE V3.0
DATARESCUE IDA PRO 4.5.0.762
DATARESCUE IDA PRO SDK 4.3.0.735

Насчет работы.
SI работает. Только как то странно. Для того что бы заработал bpx в программе надо ее запустить
птом указать addr [pid_программы]
после чего ставить bpx.
Если этого не делать нефига не срабатывает. Для раних версий в 98 это не наблюдалось.

nice :: Che
А IDA 4.5.0.762 колько весит?

MozgC :: Che
Если ты ставишь bpx на адрес, а не на имя API функции Windows, то так и должно быть

MoonShiner :: Driver Studio 3.0
http://www.0daycn.net/0da...dvHoNGoGxcvHvG&key=sxdown
флэшгетом или регетом... Но ногами меня не пинать, сам не качал, хотя чел говорит, что нормальный.

DiveSlip :: Спасибо за информацию. Я тут провел следственный эксперимент. Установил Windows XP без Service Pack 1 на два разных компьютера (один мой с Hyper Threading, другой моего лучшего друга - он без HT) с одного и того же диска, также установили Driver Studio 2.7. Эксперимент показал, что у моего друга Айс работает нормально, а у меня нет, на основе этого я пришел к выводу, что все мои проблемы с Айсом из-за «железа». То есть теперь остается только два пути: застрелиться (и больше не мучаться) или подождать, когда компания NuMega выпустит очередную версию Driver Studio, которая будет работать у меня. Я еще молодой, поэтому застреливаться не хочется (да и нечем), придется ждать. Еще раз большое спасибо за информацию и вашу помощь.

MozgC :: Ну не верю, не верю в то, что это из за HT

3acpaHeLI :: мля а уменя то ведь не HT тоже мастая переставлял с разными вариантами и ни туя не могет сосулина показывать мсэры то.
DiveSlip а у другана какой проц то хоть стоит?
я ужо тоже все пробывал ниче не помогает может насамом деле и зза проца мож че поменяли интеловцы спецон что б проги их ограниченно ковыряли :)
вобщем хyz знает что делать :(

DiveSlip :: Проверяли мы на Селероне, все работает четко. Еще проверял на своем дохлом Pentium 2 266, тоже работает, но ХР не летает, а ползает еле-еле, работать сложновато. Да и к тому же половина оборудования не поддерживается.

3acpaHeLI :: да похоже p4 бреется с msr ами

freeExec :: Долой Intel, все за AMD

LT :: Засранец, что делает Пентиум4? А то я собрался брать новый комп на Пент4 3.2 или 3.0, не дай бог в нем софтайс работать не будет.

Короче, сейчас у меня Селерон 600, видюха нвидиа GF2 MX/MX 400 (дрова предпоследние)(в софтайсе ставлю Universal Driver), оська ХР PRO SP1 + все обновления(не летает конечно, но и не ползает - форматирую раз в месяц т.к. дефрагментация не спасает) и у меня DS 3.0 нормально пашет.

LT :: Еще, как вариант, предлагаю вам завести осла (eDonkey) и скачать оттуда DS 3.0.1, кто-то здесь мне говорил, что там убрали какие-то баги, которые присутствовали в версии 3.0 (хотя по моему это просто полный диск). Вес этого архива 121Мб (только не надо делать такие глаза , я сам качал 12 или 14ч. по диалапу, хотя у меня и версия 3.0 нормально работала). Вот.

3acpaHeLI :: да а у меня и DiveSlip а на p4 с маздаем XP с sp 0 и sp1
не работают ни туя msr ы LastBranchFromIp и LastBranchToIp ни в ds 3.0 ни в 2.7. короче полный пипец :(

3acpaHeLI :: 2 LT
да это пожалуй единственное что осталось сделать

DiveSlip :: Мда, я сейчас качаю SoftICE из DriverStudio 3 (62 метра), уже 42 мега скачал, выходит напрасно? И не хочу показаться полным лохом (а может я им и кажусь), что такое: «предлагаю вам завести осла (eDonkey) и скачать оттуда DS 3.0.1»? Что такое DS 3.0.1 я понял.

3acpaHeLI :: да это прога такая eDonkey рыщет по чужим компам и типа каждый может выложить проги удобно искать то что нужно но долго качать

LT :: DiveSlip, докачивай, потом иди на сайт этого форума, там вот эта статейка, настраивай все и потом скажешь. Да..файл winice.dat в ХР находится в \Windows\System32\Drivers, а так делай все также как там описано.

DiveSlip :: Хмм, 18 лет живу, 6 месяцев Айсом пользуюсь, никогда бы не подумал что файл winice.dat в ХР находится в \Windows\System32\Drivers .

LT :: Ну вдруг не знал, начнутся вопросы Стараюсь опережать события :)

DiveSlip :: Спасибо за заботу

MozgC :: DiveSlip пишет:
цитата:
мм, 18 лет живу, 6 месяцев Айсом пользуюсь


Врешь, подлец, 3 месяца айс пользуешь =))))

DiveSlip :: Я его впервые в апреле 2003 года установил. Версия 4.05 для Вин98. Правда я еще не знал как им пользоваться, читал Руководство и статьи. А активно его использовать начал в конце мая-начале июня.

MozgC :: И больше не обманывай!

DiveSlip :: А кого я обманул?

Che :: to nice
А IDA 4.5.0.762 колько весит?
11.2 Мб

Да я ошибся...
Не AlexSoft выпустил, а CDBoom
Что то у меня законтачило ;)

nice :: Che
Это демо ломаная, там половины функций нет :(
такой с www.ttdown.com скачать можно...

DiveSlip
Да железо для Sice оригинально :)))
Мне надо свой Ti4200 выкидывать и ставить STrio 64+(на ней точно пашет)
Никто товарищи не желает разменяться :)))))

Che :: to nice
Чистое любопытство.
а сколько весит полная ?

nice :: Che
Я к сожелению не являюсь счастливым обладателем
Думаю мегов 50

MozgC :: Есть возможность купить полную... может получится...
Молитесь =)

nice :: MozgC
Я на www.kpnemo.ru встречал интересную мыслю:
скидываться кучей и покупать какую-нибудь софтину

DiveSlip :: Блин, все-таки зря я качал эти гребанные 62 метра, все равно нормально Айс не работает. Черт!

3acpaHeLI :: я сегодня пробовал ds 2.7 на pIII win2000 все пучком

DiveSlip :: А может у кого-нибудь Пень4 и Айс на нем работает?

3acpaHeLI :: да да люди у кого p4 winXP и аис дружат отзовитесь

DiveSlip :: Для 3acpaHeLI: MozgC тут мне посоветовал. Поразмышляли и решили письмо написать компании NuMega, может они что-нибудь предложат.

3acpaHeLI :: дык ведь ето как его надо наверно для начала сосульку купить чтоб ответили или как?




*M[]rfiX* UPX v1.24 Кому нужен UPXv1.24, тем сюда



*M[]rfiX* UPX v1.24 Кому нужен UPXv1.24, тем сюда

http:\\morfix.to.kg\index.php?n=3

Внимание! Там их две: одна с win-оболочкой (очень удобно, кстати), другая - без [Это кому как нравиться :-) ].
BSL//ZcS :: А чем http://upx.sourceforge.net/ не устраивает?

Gloomy :: BSL//ZcS
Ну может человек вирус или трояна распространяет или просто счетчик на сайте накрутить хочет. А ты ему мешаешь :)

*M[]rfiX* :: Счетчик :)

Gloomy :: *M[]rfiX*
А, ну тогда ладно, тогда я зайду и даже скачаю UPX (хотя он у меня уже есть). Почему бы не помочь человеку? ;)

А вот вирусо- и трояно- писатели пусть идут лесом :)

LT :: *M[]rfiX* пишет:
цитата:
Кому нужен UPXv1.24, тем сюда

http:\\morfix.to.kg\index.php?n=3

Внимание! Там их две: одна с win-оболочкой (очень удобно, кстати), другая - без [Это кому как нравиться :-) ].


Ну пипец там сайт!!! Я пытался сначала с диалапа скачать этот файл - половину качает за 30 минут и рвется, потом уже плюнул, подключил выделенку и вот за 40 минут!!! файл у меня. Кошмар.

LT :: Во, http://www.urixsoft.nm.ru лучше тут брать. Сайт автора.

Кстати, ни в Яндексе, ни в Рамблере не мог найти этот распаковщик. Автор этой программы Урий (Юрий :)) Голубинский красавчик (удобная), с помощью его программки, W32Dasm и Hiew побЯдил последнюю версию программы XPCSpy Pro (классный кейлоггер, хрен найдешь).

Bad_guy :: Блин, я фигею. Ну давайте еще объявлять где все остальные пакеры скачать ?!

LT :: Не все же умеют ручками распаковывать. Ты, если я не ошибаюсь, хозяин сайта CRACKL@B, так там ссылка «Скачать» ведет на сайт с распаковщиками и прочими инструментами. Так что в чем дело то?

Bad_guy :: LT пишет:
цитата:
ссылка «Скачать» ведет на сайт с распаковщиками и прочими инструментами


А я что-то не понимаю причем тут это.
Конечно, если ты из любопытства спросил, то: Мы с Демониксом договорились о сотрудничестве. Он ставит ссылку на мой раздел статей и не размещает их на своем, а я не занимаюсь инструментами и ставлю ссылку на его сайт.
Вот в этом все и дело...

LT :: Bad_guy пишет:
цитата:
А я что-то не понимаю причем тут это.
Конечно, если ты из любопытства спросил, то: Мы с Демониксом договорились о сотрудничестве. Он ставит ссылку на мой раздел статей и не размещает их на своем, а я не занимаюсь инструментами и ставлю ссылку на его сайт.
Вот в этом все и дело...


Я так понял, что ты против выкладывания пакеров (интересно почему), а сам сделал ссылку на них на своем сайте.

Bad_guy :: Да нет, я не против выкладывания распаковщиков и паковщиков, этим мы не позволяем им «умереть». Вот к примеру в teLock так и не нашел адрес офицального сайта программы - по-видимому политика его распространения именно такая: через множество частных и крупных сайтов инструментов.
Но я против того, чтобы потом об этом заявляли во всеуслышенье: «Смотрите я какой крутой: я только что закачал к себе на сайт последний UPX. Скачивавйте скорее, а то вы, ламаки, наверное и не знаете что ето такое и хде их берут.»

.::D.e.M.o.N.i.X::. :: Bad_guy пишет:
цитата:
«Смотрите я какой крутой: я только что закачал к себе на сайт последний UPX. Скачивавйте скорее, а то вы, ламаки, наверное и не знаете что ето такое и хде их берут.»


Интересно, если ты «такой крутой», то может выложишь ссылку, где можно скачать tElock 1.0, или хотя бы версию 0.99???

LT :: Bad_guy, вообще так люди и узнают о том, где можно взять тот или иной пакер или анпакер. Вопрос в том как это человек преподнесет (или в самом понимании преподнесенного): «Смотрите Смотрите я какой крутой: я только что закачал..и т.д.» или «Братва, ура! Я всетки его нашел!!! Берите кому надо там-то там-то». Ладно, кто как хочет так и дрочит, главное чтобы было, где брать чужие творения пока чел сам не научится распаковывать.

LT :: Демоникс, а что это такая проблема? Я попробую поискать. Он так и называется полностью «tElock»?

LT :: Не нашел. Все перерыл и не нашел. Видел только 0.98. Может 0.99, 1.0 пока вообще нет?

.::D.e.M.o.N.i.X::. :: LT пишет:
цитата:
Не нашел. Все перерыл и не нашел. Видел только 0.98. Может 0.99, 1.0 пока вообще нет?


Есть:))) Новыми версиями группа [TMG] свои релизы пакует:))))

LT :: Ну наверное он только у них пока и есть.




MoonShiner Предлагаю послать Солодовникова в дурдом Ковыряю тут второй вечер



MoonShiner Предлагаю послать Солодовникова в дурдом Ковыряю тут второй вечер какой-то его новый аспр. На основании всяких извращений, что любимый всеми дядька там наворотил, выношу на повестку дня предложение: определить борца с крякерами в желтый дом. Если нас будет много, то шансы на успех имеются. Сами подумайте, если куча народу орет, что кто-то псих, ежу ясно, что к этому кому-то начнут присматриваться:)
MozgC :: Муншик, Hex настаивает, что это либо аспр на заказ, либо извраты программиста, но не новая версия аспра.

dragon :: Не не, Солодовников ещё ничего, а вот автору XtremeProtector’а туда точно пора. А ещё лучше его определить на работу мусор разгребать, в наказание за свой протектор...

MoonShiner :: Ну скажем так, что это мож и не новый аспр, но с новыми извратами:) Меня и так устраивает.
2dragon: А это мысль. Почему только мы мучаемся, разгребая сотни килобайтов полиморфного мусора? А разработчики этим со своими творениями явно не занимаются. Надо тесты устраивать для писателей защит. Разрешить выпускать только те, которые сам же производитель и поломает без исходников и с подробным тутором. А остальных - в дурдом.

dragon :: Без исходников и с подробным тутором свой упаковщик поломает только автор UPX - upx -d ...

MoonShiner :: LOL:)))) Или тот же Солодовников свой непорегенный аспак.

dragon :: Ну тот же солодовников может и аспр 1.2 снимать без всего - caspr ... ...

Так же я предлагаю, что бы Солодовникову в психушке скучно не было, надо бы к нему в компанию засадить весь персонал Protection Technology и заодно автора XProtector’а, им там будет о чём побеседовать, только представьте себе, что они напишут, если их потом выпустить...

Bad_guy :: Я конечно понимаю, что это юмор. Но зря вы так, ведь Солодовников доказывает раз от раза, что он замечательный программист, который способен создавать весьма приличный низкоуровневый код, причем совершенно точно зная эффект его работы.
А вот в дурдом хочется посадить всяких авторов «тетрисов» и «саперов», которые и такие то программки не могут прилично сделать. А точнее даже не в дурдом, а хочется сказать: «Мальчик, иди лучше продавать пирожки в Макдональдсе».

MozgC :: А я считаю, что Солодовников слишком много хочет за свой продукт. 100$ это имхо очень много. За 89$ можно купить Armadillo Basic. Но этот Armadillo Basic уделает ASPR в какаху.

MoonShiner :: 2Bad_guy: И не подума спорить! Я абсолютно с этим согласен. Похоже, дядька Солодвников сутками в MSDN-е зависает, да в айсе. Но это тоже довольно нездоровое поведение, так что... :)
2MozgC: Недавно мы с драконом затрагивали этот вопрос. Армадилла не всегда применима. Существуют проги, в которым армаду применять нельзя.

MozgC :: Ты про то, что иногда проги после упаковки армадиллой не работают? Если про это, то убирание CopyMEM II иногда помогает. Хотя каждую неделю релизятся новые версии армадилло и авторы заявляют что баги правятся, в частности говорят, что все больше файлов теперь нормально упаковываются. Я сам не проверял последние версии, у меня 3.10, но может сейчас уже все ок?

MoonShiner :: Да не про то я! Динамическая распаковка-упаковка снижает скорость работы проги. А где скорость важна - сие нехорошо.

MozgC :: А ну это да, но ведь в основном упаковывают разные приложения, представляющие из себя программки мелкого и среднего уровня, типа офисных приложений. Там скорость особо не нужна. А в играх и всяких мощных прогах, 100% нагружающих компьютер ясен пень армадилло применяться не будет. Но для игр и мощных прог обычно применяют другие защиты.. Так что для оставшегося армадилло вполне подходит.
Ну будет у меня процедура по кнопке ОК происходящая выполняться на 0.001 сек а 0.01 сек, ну и что? =)

Bad_guy :: В принципе самая мощная штука, что в Аспре, что в Дилле - шифрование блоков кода, определенных автором защищаемой программы и доступных только в зарегверсии. А остальное - в принципе ломаемо крэкерскими силами.
Мозг, вот ты говоришь 100$ - дорого. А я считаю, что это не так, просто надо связывать цену с бизнесом, а «было б 10 рублей - я б купил - это детский подход: ребенок думает «я не куплю мороженое, а куплю прогу», а бизнесмен думает «я потрачу X% прибыли, дабы увеличить ее потом в n раз». Но вот если бы я собирался покупать что-то из этих двух выбрал бы все таки Armadillo. Почему? Не потому, что я сэкономлю 11 долларов, а потому, что мы (крэкеры) просто обожаем ломать Аспр, нам интересно что нам приготовил на этот раз наш соотечественник дядя Лёша, а это не на руку не одному из программистов которые «защитились» аспром, ведь их проги в итоге будут поломаны, а Леша уже получил свою сотню, ему уже гипотетически пофиг, хотя он в этом и не признается :)
А вот с Армадиллой иначе: Мне пару раз, как и вам наверняка попадались проги, им защищенные и какая первая мысль возникает «Ой, что-то новое, а я и не знаю как это распаковывать...» и я после этого ищу пару унпакеров, не подходят - ладно, фиг с ней - не буду ломать, у меня тут есть пара за аспротектеных, вот их то я щас и расковыряю, а эту армадиленую как-нибудь потом, когда стану «Hex’ом»...

MozgC :: Bad_guy
Ты меня неправильно понял. Дорого я имел в ввиду по отношению к остальным протекторам.
А все что ты написал можно было бы заменить одним предложением, которое я в принципе уже сказал: «Я бы взял армадилло потому что его труднее ломануть»
И дело не в том, что это что-то новое, а в том что просто труднее.
Когда я учился распаковывать аспр, у меня было совсем мало опыта, но я все-таки осилил его примерно за неделю полностью, причем на тот момент новую версию. А сейчас, уже относительно набравшись опыта, и садясь распаковывать армадилло, с помощью dragon’a, я понимаю, что разница огромная и аспр = десткая игрушка (не принимать во внимание частные случаи типа ATCLock, StarStrider, Reget, Справочник Лекарственных Средств)
Вот и все...

Runtime_err0r :: Вот результаты голосования на XTIN:
http://www.woweb.ru/cgi-bin/poll.cgi?user=hz&id=1

dragon :: Просто кто-то листинг с IP адресами прокси достал и испытывал...

.::D.e.M.o.N.i.X::. :: dragon пишет:
цитата:
Не не, Солодовников ещё ничего, а вот автору XtremeProtector’а туда точно пора. А ещё лучше его определить на работу мусор разгребать, в наказание за свой протектор...


А что с Xtreme такого нехорошего? Мусор не нравиться разгрибать? Просто нужно с ним долго посидеть, часов так 3 и он тебе всю праду откроет:)

dragon :: .::D.e.M.o.N.i.X::.
C Xtreme нехорошо то, что он айс определяет, даже если IceExt последний поставить. А без него тяжело, к тому же там ещё и драйвер протектора есть - xprotector.sys

.::D.e.M.o.N.i.X::. :: dragon пишет:
цитата:
C Xtreme нехорошо то, что он айс определяет, даже если IceExt последний поставить. А без него тяжело, к тому же там ещё и драйвер протектора есть - xprotector.sys


Ну вот и сам ответил на вопрос. Никакие IceExt @!#$ йшины не нужны. Просто заменяешь драйвер протектора на пустышку и обрабатываешь все исключения

dragon :: Сначала надо код протектора просмотреть а то там много таких штук типа

XPROT___:005F611F sidt qword ptr [esp-2]
XPROT___:005F6124 pop eax
XPROT___:005F6125 add eax, 7ACh
XPROT___:005F612A
XPROT___:005F612A loc_0_5F612A: ; CODE XREF: XPROT___:005F612Dj
XPROT___:005F612A ; XPROT___:005F6132j
XPROT___:005F612A cmp byte ptr [eax], 0
XPROT___:005F612D jnz short loc_0_5F612A
XPROT___:005F612F cmp byte ptr [eax], 0
XPROT___:005F6132 jnz short loc_0_5F612A
XPROT___:005F6134 mov byte ptr [eax], 1

Ждёт, когда драйвер 245-е прерывание перехватит. Вот когда все такие найду, тогда можно и драйвер подменять.

PalR :: Из названия темы ясно-началась паника.




-= ALEX =- ASM FOREVER !!! Господа ассемблеры ! Есть к вам вопрос, как мне



-= ALEX =- ASM FOREVER !!! Господа ассемблеры ! Есть к вам вопрос, как мне получить права READ_WRITE к mapped view, после MapViewOfFile. Т.е. есть вызов функции MapViewOfFile, где адресом возврата является адрес mapped view, вот мне там надо поменять пару байтов.
dragon :: Пробуй VirtualProtect или VirtualProtectEx на память, по другому никак.

freeExec :: А если хочешь этот файл открыть то только физическое чтение секторов, я так по свапу лазил :)

.::D.e.M.o.N.i.X::. :: freeExec пишет:
цитата:
А если хочешь этот файл открыть то только физическое чтение секторов, я так по свапу лазил :)


Я по свапу лазил и без физического чтения секторов:))) Надо было тебе подумать малость и не пришлость бы по физическому лазить:)))

freeExec :: .::D.e.M.o.N.i.X::. пишет:
цитата:
Надо было тебе подумать малость и не пришлость бы по физическому лазить:)))


С активной виндой, или в ДОСе?

-= ALEX =- :: закрыли тему




Maestro Вопрос крякерам Господа, помогите взломать вот эту



Maestro Вопрос крякерам Господа, помогите взломать вот эту http://download.1stbeniso....net/download/arsetup.exe прогу и напишите, плиз, как вы это сделали. Третий месяц бьюсь, ничего не получается. Заранее благодарен.
MC707 :: А что ж в ней такого-то. Сейчас уже дизмю, по первым признакам ничего умного не придумано...

MC707 :: А-а, вот. У нее проверка на срсшность...

Maestro :: MC707 пишет:
цитата:
А-а, вот. У нее проверка на срсшность...


И что это такое? И как с этим бороться. Поясните, пожалуйста. Хотелось бы это по-лучше знать. Буду премного благодарен.

Maestro :: MC707 пишет:
цитата:
А что ж в ней такого-то. Сейчас уже дизмю, по первым признакам ничего умного не придумано...


И что такое дизмю? Тоже хотелось бы объяснений.
Я не волшебник, я только учусь (С)

XoraX :: Maestro пишет:
цитата:
Третий месяц бьюсь, ничего не получается.


Как же ты бьешься?

XoraX :: Maestro пишет:
цитата:
Поясните, пожалуйста. Хотелось бы это по-лучше знать.


Чтобы узначть - читай статьи. Тебе сейчас все объяснять с нуля никто не будет.

MC707 :: Для Maestro: Дизмю значит дизассемблирую (есть такая прога. ИДА называется . Можно и Win32dasm).
А проверка на срсшность это значит что прога проверят в себе (в ar.exe) СRС32 (а может и просто CRC, неважно)
и если она не совпадает выдает Что-то типа МессаджБокс, но это не он, иначе SoftIce его поймал бы, я пробовал.

Maestro :: XoraX пишет:
цитата:
Как же ты бьешься?


Обчитался всяких статеек, некоторые с примерами. Накачал полезного софта, такого, как: w32dasm, Soft-ICE, Hiew. И начал по-тихоньку пробовать разные маленькие программульки ломать. Парочку сломать удалось, а вот на этой (см. выше) споткнулся. Ну MC707 сказал что-то там про CRC. Я пока еще с этим не знаком.

И как я писал уже выше - я не волшебник...

Maestro :: XoraX пишет:
цитата:
Чтобы узначть - читай статьи. Тебе сейчас все объяснять с нуля никто не будет.


Во-первых, «дизмю», как я уже выяснил - слово жаргонное. Т.е., поскольку я новичок, я не мог его слышать раньше. Обычно все, с кем я общался на тему дисассемблирования, так и говорят: «дисассемблирую». Во-вторых, не могли бы Вы дать несколько (чем больше, тем лучше) ссылочек с полезными статейками?

MozgC [TSRh] :: http://www.xtin.km.ru/files/faq.html

MC707 :: Maestro пишет:
цитата:
не могли бы Вы дать несколько (чем больше, тем лучше) ссылочек с полезными статейками


http://cracklab.narod.ru/

XoraX :: наверное я отстающий, тоже первый раз слово дизмю слышу... только по звучанию догадался....

MC707 :: Ну вы блинваще даете. Это ж так просто : диз(ассе)м(блиру)ю

MozgC [TSRh] :: надо тогда говорить «д» или «дю» так короче, удобнее произносить.
Например: я сейчас дю прогу.

MozgC [TSRh] :: Или «ди», беря пример с DeDe, там же Decompiler = De, а у нас дизассемблер будет «ди».

MC707 :: я п д п. отв з-ра

Diezel :: Эй крякеры да вы вообще от вопроса отошли, тут вас просят помочь взломать прогу, а вы тут такое ему колбасите, а еще крякерами называетесь, даже Мозгс .

Maestro :: Diezel пишет:
цитата:
а еще крякерами называетесь,


Вот такой у нас неотзывчивый народ пошел. Лишь поглумиться и выставить себя крутыми в той или иной области знаний. Ох-хо-хо... Ну хоть спасибо, что без внимания не оставили, как на другом форуме.

-= ALEX =- :: Первое, что пришло в голову на этот сабж - «а шнурки тебе не погладить....»

-= ALEX =- :: Эх новички, почитали б вы столько статей, сколько я, как новичок, прочитал..... тогда бы с дурацкими вопросами, типа, что такое ДИЗАССЕМБЛЕР, CRC не лезли.... все же для вас написано - читайте....

Maestro :: -= ALEX =- пишет:
цитата:
Первое, что пришло в голову на этот сабж - «а шнурки тебе не погладить....»


Если ты внимательно читал мое первое сообщение, то наверное, ты должен был понять, что я прошу помочь сломать эту прогу, и прошу помочь разобраться, как это делается. Т.е., мне нужно, чтоб меня научили ломать такую защиту, которая реализована в этой проге.

Maestro :: -= ALEX =- пишет:
цитата:
Эх новички, почитали б вы столько статей, сколько я, как новичок, прочитал..... тогда бы с дурацкими вопросами, типа, что такое ДИЗАССЕМБЛЕР, CRC не лезли.... все же для вас написано - читайте....


Статей я прочитал довольно много, и уже протые защиты ломать умею. А по поводу дурацких вопросов, мне в частности не было понятно ЖАРГОННОЕ слово «дизмю». А ты вот знаешь, что называют у мотоцикла «Урал» «горшком»? Наверняка не знаешь. Потому что это тоже жаргонное слово, которое употребляют в разговоре рокеры, и не многие простые граждане знают, что оно означает. То же самое и тут... А по поводу статеек, ну если ты такой продвинутый, делись ссылочками, а я посмотрю, что за ссылочки. Можть я их уже читал.

UnKnOwN :: Для Maestro: Та на крак лабе все прочитал, что то не верится...

XoraX :: Maestro, @!#$ ты пойми, никому не охота качать прогу для того, штобы тебе объяснить как она ломается. Ты сам то посмотри на нее, оцени ситуацию сюда пиши уже конкретный вопрос, если что-то не понятно.

Гость :: Может тебе не парится пока с этой программой. Там ребята поработали на славу. Там тебе и CRC32 и MD5 и SHA.

Maestro :: Гость пишет:
цитата:
Может тебе не парится пока с этой программой. Там ребята поработали на славу. Там тебе и CRC32 и MD5 и SHA.


Единственный более-менее рациональный ответ. Остальное - такая лажа. Ну народ пошел, никак не хотят помочь ближнему своему. БУРЖУИ, блин!!!

Maestro :: XoraX пишет:
цитата:
Maestro, @!#$ ты пойми, никому не охота качать прогу для того, штобы тебе объяснить как она ломается.


Так бы и сказал, что лень. Кстати, фраза типа «никому не охота» - это говорит о том, что здесь либо все такие же чайники, как и я (а я не отрицаю, что я чайник, всему приходится учиться, и даже прибегая к помощи других), либо все настолько крутые (шоб они все отсырели ), что прям куда деваться. Короче, хрен с ней с программой, мне уже и так кряк на нее прислали, хоть и галимый, но все же лучше, чем ничего. Просто для общего развития хотелось узнать, принципы построения защиты, которая применена в этой проге, и методы взлома такого рода защиты. Увы, не получилось...

Maestro :: UnKnOwN пишет:
цитата:
Для Maestro: Та на крак лабе все прочитал, что то не верится...


Спасибо, почитаю посиду на досуге.

-= ALEX =- :: Maestro иди на другой форум, где тебе программу взломают да и еще расскажут.... здесь обращаются с конкретными вопросами, а не с такими бесталвковыми

Maestro :: -= ALEX =- пишет:
цитата:
Maestro иди на другой форум, где тебе программу взломают да и еще расскажут.... здесь обращаются с конкретными вопросами, а не с такими бесталвковыми


Слушай, если ты такой умный, можть ты скажешь, на какой форум обраттиться? Я задал вполне нормальный вопрос. Что бестолкового в том, чтоб мне помогли разобраться в принципах защиты, примененной в данной программе? Ну я так понял здесь сидят типа крутые крякеры, можно сказать, старожилы всего крякерского люда. Ну что ж, извиняюсь за беспокойство, господа уважаемые старикашки. Сливки общества крякеров, хакеров и прочих умов. Простите, блин, что потревожил ваше стариковское общество инвалидов крякерства, намозоливших себе пальцы и задницы на этом деле. Больше я вас не потревожу.

ДЛЯ АДМИНА (МОДЕРАТОРА и т.д.): выкидывай меня нах с этого форума.

-= ALEX =- :: Ниче парень раскипятился

Maestro :: -= ALEX =- пишет:
цитата:
Ниче парень раскипятился


Раскипятишься тут, когда хочешь по-нормальному, по-людски, а получается как всегда...

freeExec :: Maestro пишет:
цитата:
ДЛЯ АДМИНА (МОДЕРАТОРА и т.д.): выкидывай меня нах с этого форума.


Я слишком ленив, ты уж как нибудь сам выкенся

Maestro :: freeExec пишет:
цитата:
Я слишком ленив, ты уж как нибудь сам выкенся


Да ПУУУУУУУУУУУУУК!!! Вам всем в ухо!!!

MC707 :: Не ну че правда на чувака набросились?

MC707 :: Я - то хоть посмотрел че за прога (начал копать, потом описал че нашел и плюнул. Влом копаться)

freeExec :: А мы обычно пропускаем первый пункт

MozgC [TSRh] :: Diezel пишет:
цитата:
а еще крякерами называетесь, даже Мозгс .


А я че крайний чтоли я ее не смотрел, и вообще нигде нет правил чтобы только по теме писать, если никто не против то пишем что прикольно или интересно даже если не по теме. Что насчет помочь, то значит либо не сломали либо не смотрели. Ваше дело маленькое - ждать. А мы уж если посмотрим - отлично, не посмотрим - ну и не обязаны. Еще что насчет цитаты, то я думаю название крэкер не определяется тем что человек пишет на форуме в какой-то конкретной теме.
Чтоб на меня гнали - как освобожусь - посмотрю, я тоже работаю и тоже свои дела есть, уж извините.

MozgC [TSRh] :: Прочитал остальные сообщения, мде... Ребят харэ гнать друг на друга. Уясните себе два пункта.

1) Никто не обязан никому помогать.
2) Гнать на того кто задает вопрос тоже не надо, все когда то что-то не знали и спрашивали.

Исходя из этих двух пунктов можно понять что никто не виноват, все хорошие и так и должно быть. Один задает вопрос, другой либо на него отвечает (помогает) либо нет, это его право. Какую-то я лажу написал, но в общем смысл ясен - не надо ругаться.

Прогу седня-завтра скачаю и посмотрю.

Kerghan :: MozgC [TSRh]
че то нехорошие воспоминания нахлынули
Maestro
просто прогу ты неподходящую выбрал. качать 2.6 метра за свой счет качать согласись не очень то приятно. если хочешь, чтобы помогли, лучше выбирай проги до 1м

MozgC [TSRh] :: Kerghan пишет:
цитата:
че то нехорошие воспоминания нахлынули


Не понял, какие?

MozgC [TSRh] :: Скачал я и посмотрел прогу, пропатчил сначала прогу, но там какая-то проверка, может CRC32 и в общем прога не шла, но я это тоже пропатчил и прога пошла... Что рассказывать? Не знаю че вы тут суетились так с ней. И MD5 и SHA я тут не увидел, может не туда смотрел правда, но говорить что там MD5 и SHA основываясь только на PEiD тоже не дело. Во всяком случае мне пофигу, прога пропатчена и работает.

MozgC [TSRh] :: Пока не забыл:

453E4D: setz cl -› xor ecx, ecx
inc ecx

Если проблема была только в проверке контрольной суммы то я написал что менять. Почему? Да просто сначала поставил бряк на createfilea, запустил прогу, и раз 20 жал F5 пока не увидел что функция вызывается с именем нашего пропатченного exe файла в качестве параметра (чтобы это увидеть после срабатываения бряка жмем db *(esp+4) ) после чего пошел тупо трейсить по F10 обращая внимание на условные переходы, нашел какую-то проверку, она была не похожа на CRC но явно что-то проверялось. Я в ней не стал разбираться, подумав что если что потом вернусь и буду уже конкретно смотреть и пофигарил дальше по F10, через какое-то небольшое время увидел странную инструкцию cmp что-то, что-то и потом setz cl, вообще такие редкие инструкции как setz я видел при проверке регистрации или еще чего только раза 3-4 и всегда это оказывалось действительно то что я искал. Поэтому я не задумывась после этой инструкции засунул в cl еденичку, ну типа флаг ZF выставлен значит, потом было видно что скорее всего значение cl использовалось в последующих коллах (это значение сохранялось в esi и дальше уже использовалось для проверки), но я не стал разбираться и побоявшись нажать F5 (не был уверен что это то что нужно) пофигарил дальше по F10 ища проверку на глаз, профигарив экранов 5, я оказался в функции createwindowexa, подумав что это появляется ненавистный messagebox (появляющийся при запуске пропатченного файла) я сначала расстроился, но заветную F10 не отпускал и через несколько секунд увидел что прорисовывается главное окно. Радостно нажал F5 увидел запустившуюся прогу, проверил запись, ограничений не было. Пошел написал предыдущее сообщение на форуме, после чего побоявшись что рано хвастанул на всякий случай пропатчил exe и увидев что прога успешно запускается пошел сюда и написал ЭТО.
Ну в общем вот так, может кому будет интересно почитать как на самом деле патчилась прога, все таки наверно интереснее чем в статьях типа измените этот байт на этот и прога запуститься, конец статьи =)

Щас пойду оформлю патч, завтра могу выслать кому надо,посмотрите какие байты там сменяться и дальше сами будете разбираться.

MozgC [TSRh] :: Если кому интересно почему я поставил бряк на createfilea то я просто понял что проверяется файл на диске после того как мои бряки bmp на пропатченные участки памяти ни разу не сработали...

Maestro :: MozgC [TSRh] пишет:
цитата:
Прочитал остальные сообщения, мде... Ребят харэ гнать друг на друга. Уясните себе два пункта.


Да началось-то все с того, что один крендель (не помню кто, но и неважно) написал, мол, что-то там, типа »...я посмотрел заголовок и подумал: «может тебе еще и шнурки погладить?»». Вот это меня и огорчило, и разозлило. Когда просишь людей помочь в конкретной ситуации, а тебе «вежливо» отказывают подобным образом, это кого хочешь разозлит. Ну а в отстальном все в порядке. И как ты писал, что каждый имеет право задать вопрос, и каждый оставляет за собой право либо ответить, либо нет, это так оно и есть, и я этого не отрицаю, а даже поддерживаю. Но грубости не терплю!!!

Maestro :: Kerghan пишет:
цитата:
просто прогу ты неподходящую выбрал. качать 2.6 метра за свой счет качать согласись не очень то приятно. если хочешь, чтобы помогли, лучше выбирай проги до 1м


Да. В этом смысле я не подумал... Это я тут на работе с 512 кб/с сижу качаю, а многие действительно сидят дома и качают на обычных модемах, на полудохлых АТСках. Ну собссно, на этих ребят я и обижаться не могу. Сам таким был. На стареньком модеме 28800 сидел всю ночь скачивал по тем временам последнюю четвертую версию Интернет Эксплорера.

Maestro :: MozgC [TSRh] пишет:
цитата:
Щас пойду оформлю патч, завтра могу выслать кому надо,посмотрите какие байты там сменяться и дальше сами будете разбираться.


Буду очень признателен, если ты мне перешлешь и сам патч, и краткое описание, как ты и что пропатчил (какие байты, где и т.д.)

UnKnOwN :: MozgC [TSRh]
а ты свои патчи чем мутиш, патчером каким то или АСМ.?

MozgC [TSRh] :: У Нас есть Reliz Studio прога для быстрого создания крэк-архива. Там буквально за минуту создается архив с понятным названием включающий в себя nfo, file_id.diz и сам патч или кейген, причем патчи тоже создаются этой же прогой. В ней выбираются два файла: исходный и пропатченный и она патч создает. Вещь просто удобнейшая. Можно прикрутить к ней оболочку любого патча, т.е. с любым интерфейсом.

freeExec :: Да ну патч это ИМХО не интересно, вот ты лутше бы код подобрал. Там вообще как-то интересно пустая строка сравнивается со 100 строчками какого-то мусора. Только не ясно пустая строка должна остаться, или там как-то из кода появляется текст.

MozgC [TSRh] :: Есть такой раздел программ «геморойные для крэкера проги». Вот она одна из них ее не то что код подобрать, пропатчить то нелегко. Я бы мог конечно месяцок посидеть подумать над кодом, но че-т неохото =)

Maestro :: MozgC [TSRh] пишет:
цитата:
У Нас есть Reliz Studio прога для быстрого создания крэк-архива.


А не могли бы вы поделиться сей прогой? На мыло, плиз: algaranin@cb.rsce.u

MozgC [TSRh] :: Сорри но прога приватная, только для TSRh, я бы поделился, но обещал не распространять.

infern0 :: Для freeExec: а это скорее всего из ключа вычисляется MD5 или подобное, и потом сравнивается с той сотней значений, которые автор захардкодил. Это не подбирается - реально только ввести ключ, посмотреть что получается и заменить одну из тех строк на свою. Тогда дальше ничего ломать не надо (скорее всего).

Maestro :: MozgC [TSRh] пишет:
цитата:
Сорри но прога приватная, только для TSRh, я бы поделился, но обещал не распространять.


ну ладно тогда... Жаль конечно, но как грится: хозяин - барин.

freeExec :: В том-то и дело что строкас которая наверно долэна содержать мои данные пуста :(

MozgC [TSRh] :: Значит наг убирается так:
В файле:
2569D: 33 С0 -› 40 90
Т.е. заменяем xor eax, eax на inc eax и процедура проверки будет всегда возвращать не 0. Как я нашел процедуру проверки? Я уже писал. Останавливаюсь на EP по F10 иду пока не натыкаюсь на колл, в котором всплывает наг. Запоминаю колл и после перезапуска проги захожу в него и нем иду по F10 пока опять не натыкаюсь на колл, в котором всплывает наг. Опять перезапускаю прогу и уже вхожу в этот колл и так углубляюсь пока не нахожу именно нужный колл, который надо пропустить. В данном случае было что-то типа

call proverka
test eax, eax
jnz no_nag
call nag
nonag:
.................

Вот то что я вверху написал заменить это как раз находится в конце процедуры проверки. Читать до тех пор пока не будет понятно =)

Про проверку целостности я написал, осталось ограничение в 30 секунд. Конечно может прийти вопрос «А на что ставить бряк?» - А ни на что. 30 сек это 30000 мс, это 7530h и в файле нам надо искать последовательно байт 30 75. В файле таких было не много и одно из них было 81 F9 30 75 00 00 что ни что иное как cmp ecx, 7530. Т.е. сравнивается сколько прошло времени, дальше идет плохой переход, который я занопил:

3F8F1: 0F 8F 6E 09 00 00 -› 90 90 90 90 90 90

Готовый патч брать тут:
http://tsrh.crackz.ws/all.recorder.1.9.6.crack-tsr h.zip

Maestro :: MozgC [TSRh] пишет:
цитата:
http://tsrh.crackz.ws/all.recorder.1.9.6.crack- tsr h.zip


Че-то он тут не берется...

MozgC [TSRh] :: freeExec пишет:
цитата:
Да ну патч это ИМХО не интересно, вот ты лутше бы код подобрал.


Ну иногда патч единственный реальный способ или способ который позволяет сломать за приемлимое время даже если возможен не только патч. Вспомним AdMuncher и кейген =)

MozgC [TSRh] :: Для Maestro:
А это форум блин пробелы лишние втыкает. В пути не должно быть пробелов.

Maestro :: MozgC [TSRh] пишет:
цитата:
А это форум блин пробелы лишние втыкает. В пути не должно быть пробелов.


СПА-СИ-БО!!! Попробую дома разобраться, что к чему.

Maestro :: Всем откликнувшимся БОЛЬШОЕ ЧЕЛОВЕЧЕСКОЕ СПАСИБО!!!

Кстати, а как поставить брекпоинт на dll-шку? Ситуация такая: скачал из инета плагин для Soud Forge. При запуске плагина в теле Sound Forge, вылетает окошко с регистрацией. В Soft-Ice я так и не нашел, куда надо воткнуть брекпоинт, чтобы потом как-то предпринимать дальнейшие действия. Есть ли какие-либо методы для взлома подобных плагинов и какими прогами это лучше делать?

MozgC [TSRh] :: А на что бы ты поставил брейкпоинт если бы это была не dll а отдельный самостоятельный exe?

MozgC [TSRh] :: Ну можешь сделать так, посмотреть Entry Point этой dll, потом запускаешь свой sound forge он подгружает эту dll. Ты в любой проге типа PETools, LordPE, ProcDump смотришь по какому адресу загружена эта длл в теле главного процесса. Прибавляешь к этому адресу EP длл, выделяешь адресное пространство нужного процесса и ставишь бряк на полученный адрес, после чего вызываешь плагин. СофтАйс прервется и ты уже дальше иди по телу dll как хочешь и смотри че там происходит. Я так плагин к ФотоШопу ломал.

MozgC [TSRh] :: И еще Maestro ты извини, но я так понял уровень у тебя невысокий, так может не стоит лезть на проги типа All Recorder и дллки всякие к SoundForge’у. Может стоит начать с прог попроще?

Maestro :: MozgC [TSRh] пишет:
цитата:
А на что бы ты поставил брейкпоинт если бы это была не dll а отдельный самостоятельный exe?


Ну, скажем так, в Soft-Ice, когда набираешь команду addr, высвечиваются все процессы, точнее программы, загруженные в данный момент, в том числе и тот ехешник, который я, допустим, собираюсь ломать. Поковыряв в Wdasm32 этот ехешник, я нахожу ту точку, где надо ставить брекпоинт, далее в софтайсе с помощью команды addr активирую свой ехешник и ставлю брекпоинт. И далее уже чисто логически, или по большей части интуитивно ковыряю. Таким макаром, я смог поломать Wave Corrector v.2.1, AKoff Music Composer ver.1.45, и еще пару мелких программулек (щас не вспомню уже). А плагин в софтайсе не виден, как отдельный процесс, вот у меня и возник вопрос. Возможно что и несколько глупый...

Maestro :: MozgC [TSRh] пишет:
цитата:
И еще Maestro ты извини, но я так понял уровень у тебя невысокий, так может не стоит лезть на проги типа All Recorder и дллки всякие к SoundForge’у. Может стоит начать с прог попроще?


Да чайник я, чего уж там. Ну пробовал я проги попроще ломать, ломаются собаки, да еще как. Единственно, я пока еще не умею свои кейгенераторы и патчи писать, потому что проги я ломаю по большей части интуитивно. Пока... Т.е. особо не разглядываю, как там и чего, а просто при срабатывании брекпоинта, пользуюсь стандартным набором команд софтайса («горячие клавиши», просморт значения всех подряд регистров и т.д.), и, если защита легкая, то нахожу искомое. Но с более сложными защитами сложнее. А для поднятия уровня, нужна литература соответствующая, а где ее брать - понятия не имею. В библиотеке вряд ли есть книги по крякерству, хакерству и другим подобным занятиям. А в и-нете тож ене так уж и просто что-либо найти, особенно, когда не знаешь, как правильно поставить вопрос перед посковиком (Яндексом например). Мне бы статеек каких подробных, с примерами, с описанием программ и т.д.

freeExec :: Бряк на ЕР тебе не чего не даст. Там лишь обработчик сообщений, а бряк надо бы на экспортированные функции ставить.

freeExec :: Maestro пишет:
цитата:
не умею свои кейгенераторы и патчи писать, потому что проги я ломаю по большей части интуитивно


Если сломал то патч написать можно, и от способа взлома это не как не завист.
Maestro пишет:
цитата:
(«горячие клавиши», просморт значения всех подряд регистров и т.д.)


да и мы также, разве что макросы давно написали.

MozgC [TSRh] :: Maestro пишет:
цитата:
А для поднятия уровня, нужна литература соответствующая, а где ее брать - понятия не имею.


На начальном и среднем этапе для поднятия уровня нужна просто постоянная практике, и когда что-то не понятно спрашивай где-нить. Все само собой начнет полуаться по мере набора опыта. Сначала ты интуитивно меняешь переходы, потом придет понимание почему так, потом начнешь разбираться уже в самих процедурах и т.д.

Maestro пишет:
цитата:
Мне бы статеек каких подробных, с примерами, с описанием программ и т.д.


Ты на каком форуме находишься? На форуме крэклаба. На этом же сайте есть боле 100 статей, не знаю как ты их мог не заметить. И не надо говорить что статьи не такие или еще что. Да многие статьи не прелесть, но все как-то по ним учились же.

MozgC [TSRh] :: freeExec пишет:
цитата:
Бряк на ЕР тебе не чего не даст


В случае если плагин показывает наг (в моем случае например так и было) то бряк на ЕП даст все что нужно. Останавливаешься на ЕП дллки и попиздил по F10 пока наг не встретишь, там увидишь процедуру проверки, патчишь ее и все.




vins еще вопрос что делать если peeditor пишет что программа Read Only, в...



vins еще вопрос что делать если peeditor пишет что программа Read Only, в смысле в секциях не поковыряешься???
MC707 :: 1. Прога запущена сейчас
2. Занята другой прогой, напр hiew

vins :: и еще что за Armadillo 1.xx - 2.xx-›Silicon Realms Toolworks
это PEiDv 0.8 наябидничал, и как это убрать

MC707 :: Ну ты спросил.....
С пакерами вообще дружишь?
Есть такой packer, Armadillo называется. Зайди на краклаб и почитай.

vins :: да знаю я что это пакер, меня интересует есть ли анпакер какой нибудь, armkill или как там его непомогает.ну или где описание по распаковке слить можно

MC707 :: Вообще-то универсальных анпакеров для него как я понимаю нет.
хотя попробуй
http://www.exetools.com/f...packers/win/armkiller.zip
http://www.exetools.com/f...unpackers/win/unarm13.zip
http://www.exetools.com/f.../unpackers/win/armdep.zip
http://www.exetools.com/f...ckers/win/armkiller12.zip
http://www.exetools.com/f...ckers/win/armkiller11.zip
http://www.exetools.com/f...ckers/win/armkiller13.zip
http://reversing.kulichki...es/unpack/dillodumper.rar - only for NT
но гарантии никакой что возьмут

vins :: кому не лень...
я тут программку достал странную. Она из пакета для проведения тестирования «Усатик» если у кого есть время может кто нибудь посмотрит, я скину.
непонятное в программе то что она ни чем не запакована (или PEiD ошибается), но в секциях charcteristics С0000040 wdasm конечно не прет.я прбовал менять на Е0000020, эфект тот же. я думаю что каждую программу (а их в пакете 3) по отдельности так править не станут.
кому интересно
размер exe 700кб, полностью 5Мб.

MC707 :: Для vins:
Ну давай, попробуй, скинь, я посмотрю

vins :: ты ни чего не забыл, ну типа mail’а или еще чего

MC707 :: кнопку »email» видишь в моем сообщении?

vins :: теперь да, лови

MC707 :: Слушай у меня тут аутлук глючит, отправь еще раз, но в зипе.

vins :: лови, тока я там кажется 2 раза отправил

MozgC [TSRh] :: vins пишет:
цитата:
и еще что за Armadillo 1.xx - 2.xx-›Silicon Realms Toolworks
это PEiDv 0.8 наябидничал, и как это убрать


В твоем случае это значит - «даже не пытайся меня распаковать и сломать» =))

MC707 :: Я сначала удивился, думал что-то неизвестное попалось
Потом присмотрелся - уж больно на упх смахивает. И точно. Походу 0.80 или где то в этом районе.
PEiD вообще выдает Win32 PE Unknown.
Вот!

MC707 :: В запакованном виде 688 килограмм весит а в распакованном 2.2 метра
(слышали бы меня физики )

vins :: и как ты ето чудо в упхе распоковал

MC707 :: Вообще способов куча.
1. Ручками. Дамп + ImpRec...
2. Исправляешь «неправильные» секции на UPX0 и UPX1 и прямо перед 401000 пишешь 1.23 UPX!.
Далее - upx -d ‹прога›
3. В нашем же банальном случае я воспользовался GUW32

MC707 :: Процедура проверки рег файла - 4EDF54
Проверка наличия и вывод нага - 4F18F5-4F18FC

vins :: спасибо, дальше я сам.

vins :: а где guw скачать можно? щас ищу ни одно ссылка не пашет

MC707 :: Так уж и быть - лови http://reversing.kulichki...et/files/unpack/guw32.rar

vins :: сенькью




-= ALEX =- УР@ ! Наконец-таки я пропатчил этот ASProtect, мучился-мучился, но



-= ALEX =- УР@ ! Наконец-таки я пропатчил этот ASProtect, мучился-мучился, но все-таки добился своего и сделал универсальный патчер... (пока только NT, но и WinXX не проблема)... можете посмотреть что получилось на примере RegetDx 3.3 Build 186...
Планирую может быть и статейку написать ;)
P.S. www.alex2kx.nm.ru/mg-regetdx33186.zip
XoraX :: неслабо

MozgC [TSRh] :: Я до последнего момента не верил, щас посмотрим, а почему только для ВинНТ? Что это значит? Что патчер будет работать только в ВинНТ или что пропатченный файл будет работать только для ВинНТ?

MozgC [TSRh] :: Можно совет? Убери музыку из патчей...

MozgC [TSRh] :: ALEX вышел Reget build 187, надо его того =)

RideX :: MozgC [TSRh] пишет:
цитата:
Я до последнего момента не верил


Я тоже не верил, поздравляю с успехом :)

Kerghan :: MozgC [TSRh]
насчет музыки.
это личное дело каждого, лепить ее или нет. я лично с музыкой предпочитаю.
-= ALEX =-
а твое полное имя случаем не Alex Solodovnikov?

MozgC [TSRh] :: Кстати, неплохо бы сделать эту тулзу приватной. Если она разойдется по всему миру, то очень скоро она попадет к Солодовникову и он раскопает че и как.

MozgC [TSRh] :: Ну вы музыку предпочитаете как создатели патчей и кейгенов, вам бы лишь бы наворотить патч. А вот пользователя она может раздражать, ему бы лишь бы пропатчить быстрее. Да и вот например у меня колонки не слабые стоят с сабвуфером и эта музыка заиграла так что мне чуть штаны не пришлось менять. Да у меня уменьшенная громкость, но не настолько, полностью уменьшить я ее не могу, потому что тогда будет не совпадать громкость в разных приложениях, поэтому нашел эдакую серединку золотую, но на этой золотой серединке мызка из патча была как гром среди ясного неба.

MozgC [TSRh] :: У регета в About:

Our thanks to:
Encryption mechanism:
Alexey Solodovnikov

=)

MozgC [TSRh] :: Ээээ..... я думал там аспр крутой, а там версия старая, еще где

popad
jmp eax

и нет спертых байтов. Патчер будет работать на новых версиях аспра? Хотя бы на последней из 1.2x ?

XoraX :: MozgC [TSRh] пишет:
цитата:
Убери музыку из патчей...


, можно не убирать музыку, а просто сделать кнопочку типа «Вырубить музыку».
А то ведь есть такие, кому музыка нрацца...

XoraX :: -= ALEX =-, у вас че с сайтом? совсем серьезно так все?

[RU].Ban0K! :: Для XoraX:
Ага, а ещё можно сделать выбор скинов , проигрывание mp3, быстрые клавиши, и печать результатов.... НУ ЗАЧЕМ ЛИШНИЙ ПОНТ???
Меня лично музыка не отвлекает... я в нём максимум минуту сидеть буду.. да и все уто его использую... и пользуются им не более раза за несколько месяцев... следовательно... не успеет надоесть...
Да и вообще патч создан для патчинга, а не для мультимедии и т.д.

MozgC [TSRh] :: ALEX, Kerghan сделайте тогда плиз чтобы можно было в маленьком окошке патча или кейгена смотреть в это время TV (ну у кого TV Tuner есть) или фильм какой искался на винте и рэндомайзом включался (только чтоб имя фильма не содержало «videoout», «xxx», «porn» а то мало ли, родители будут мимо проходить) еще просьба сделать встроенный тетрис и чистильщик реестра (очень нужная штука). Как сказал Рубанок, без скинов тоже не дело. Скины обязательны! Надеюсь в следующих версиях вы это все сделаете. Искренне Ваш, почитатель Ваших патчей, Мозг.

PS. Если нужно будет просмотр TV протестить или тетрис... поиграть там пару часов.. то обращайтесь ко мне. Помогу чем смогу.

angel_aka_k$ :: MozgC [TSRh]
а еще лучше если в пач встроить инет брузер офис пережатель из cda в mp3 и еще чего нить например doom 3

MozgC [TSRh] :: Дум3 тормозить будет, не надо =)

angel_aka_k$ :: MozgC [TSRh]

-= ALEX =- :: Hi всем.... спасибо за добрые слова :) Начну по-порядку, под NT пока работает патч, т.к. я использовал доступ к кольцу 0 под NT, под WinXX , это достигается путем VxD.... напишу потом и это... Насчет кряденных байтов, моему патчу это по барабану, т.к. на другом совсем принципе работает.... MozgC [TSRh] че ты к моему патчу прикопался, тема-то другая, мож тебе коллекцию фильмов к патчу прилагать ? В общем буду работать еще над патчем, у увидят его не все ! а только избранные :))))

-= ALEX =- :: Жалко вот, что наша команда распалась :((

MoonShiner :: -= ALEX =- пишет:
цитата:
Начну по-порядку, под NT пока работает патч, т.к. я использовал доступ к кольцу 0 под NT, под WinXX , это достигается путем VxD....


VxD или сервисы VxD? Посмотри как на ринг0 лезет чернобыль.

-= ALEX =- :: я пока еще не разбирался с Win98, но есть уже примерные исходники как получить доступ к ring-0

-= ALEX =- :: Дайте мне ссылочку на самый - при самый последний аспр, я проверю патч на нем...

MC707 :: Для -= ALEX =-: на - http://www.aspack.com/files/asprotect123.zip

MozgC [TSRh] :: Давай я тебе ченить запакую последним аспром из версий 1.2х. Не самый последний на данный момент, но все-таки на уровне.

-= ALEX =- пишет:
цитата:
MozgC [TSRh] че ты к моему патчу прикопался, тема-то другая, мож тебе коллекцию фильмов к патчу прилагать ?


Да я не прикопался, я угараю просто если ты не заметил. Что насчет коллекции фильмов то я про это и говорил - обязательно! А ты вместо того чтобы так реагировать, задумался бы. Дело твое в итоге конечно.

-= ALEX =- :: проверил только что свой патч на ASProtect 1.2 / 1.2c -› Alexey Solodovnikov, тобишь который щас на сайте aspack, работает великолепно !!! Смотрю ссылка http://www.aspack.com/files/asprotect123.zip отличается от той, по которй я скачивал.... щас скачаю, посмотрю и скажу результаты....
MozgC [TSRh] запакуй например блокнот или калькулятор из XP

-= ALEX =- :: или напиши микропрограммку с нагом и скажи где пропатчить, т.е. по какому адресу...

-= ALEX =- :: может кто ключик подскажет для ASProtect 1.23 RC4 DEMO ? http://www.aspack.com/files/asprotect123.zip

MozgC [TSRh] :: Алекс, стукнись ко мне в аську, дам лицензионный последний из серии 1.2х аспр с ключом. С тебя патчер =)
ICQ 906789.

MozgC [TSRh] :: http://tsrh.crackz.ws/aspred.zip

450249: 9090

Bad_guy :: MozgC [TSRh] пишет:
цитата:
лицензионный последний из серии 1.2х аспр с ключом.


и мне тоже надо...

-= ALEX =- пишет:
цитата:
у увидят его не все ! а только избранные


Надеюсь быть одним из них...

XoraX :: -= ALEX =- пишет:
цитата:
только избранные :))))


,а может избранными окажутся форумчане

freeExec :: ИМХО достать лоадер из пропатченной проги, будет быстрее чем его писал АЛЕКС. Врятли он там применил крутоя шифрование, максимум ХОР с динамическим ключом. Плюс из одной темы выясняем что патчит он на каждый байт одной командой «mov dword ptr [XXXXXXX], YYYYYYYY», ее просто надо будет заменить на нужную и все. Единственное чего не будет хватать, так это гуидной упаковки :(

freeExec :: -= ALEX =- пишет:
цитата:
Жалко вот, что наша команда распалась :((


А почему я об этом не знаю?

GL#0M :: «увидят его не все ! а только избранные :))))»
а говорил
«Планирую может быть и статейку написать ;)»

ээх...

-= ALEX =- :: Короче, щас проверю патч на новом аспре, вчера проверял, новый аспр отличается от того, что я взламывал.... Выдрать патч из пропатченной проги можно, но я думаю что трудно будет понять принцип, да и врятли заработает потом.... Сам патч по последним меркам занимает 1500 байт ! а это ОЧЕНЬ МНОГО !!!

-= ALEX =- :: Под словом «патч» я подразумеваю микропрограммку которая встравивается в тело АСПРА и в дальнейшем пропатчивает байтики самой программы....

freeExec :: Полтора кило - это ты назыаешь много?

freeExec :: -= ALEX =- пишет:
цитата:
но я думаю что трудно будет понять принцип


Один раз поинять все жизнь пользоваться

-= ALEX =- :: Да копайся наздоровье, никакой защиты там нет, все писалось компактно....

-= ALEX =- :: Свершилось ! Мой патч для аспра (давайте название придумаем) успешно работает на ASprotect 1.23 RC 4 ! (последняя версия АСПРа)
Вот к примеру взломанный MegaProtection, который любезно предоставил MozgC [TSRh]
http://www.alex2kx.nm.ru/megaprotection.zip

vins :: AAASP - Alex Anti ASProtect’op

nice :: -= ALEX =-
А 1_30, про который столько разговоров?
PS как там насчет всречи?

angel_aka_k$ :: nice пишет:
цитата:
А 1_30, про который столько разговоров


это и есть 1.23 rc4

-= ALEX =-
молодец сказать не чего не могу так как я не люблю патчеры лоадеры и т.д. т.п. ( я все распаковываю (не спорю геморойней IMHO но интересней и результ лучше так как структуру аспра лучше понимаешь )
это лично мое мнение !!!! и оно не подлижит обсуждению !!!!

Kerghan ::
цитата:
это лично мое мнение !!!! и оно не подлижит обсуждению !!!!


вот давайте его и обсудим

MozgC [TSRh] :: angel_aka_k$ пишет:
цитата:
это и есть 1.23 rc4


Нет. 1.23 RC4 - это 1.23 RC4 так привычный нам в конце лета и начале осени. А 1.30 - это 1.30, который был в Send-safe например.

angel_aka_k$ :: MozgC [TSRh]
блин помнишь мы с тобой на эту тему общались просто на той проге где я с инитом @!#$ ........ peedit написал мне что это 1.23 rc4 и на XTIN рускими членораздельными словами описан 1.3 хотя peedit орет что это 1.23 rc4 так что вот так вот и вот в fastsumbit в котором в явном виде видно что это 1.3 peedit орет что 1.23 вот а впринцепи какая разница главно новые фичи отламываются без проблем вот думаю может прогу настряпать по востановлению инит а то в ручную долго получается

Kerghan пишет:
цитата:
вот давайте его и обсудим


angel_aka_k$ :: ALEX пишет:
цитата:
Жалко вот, что наша команда распалась :((


а че случилось то

Kerghan :: -=Alex=- пишет:

цитата:
занимает 1500 байт ! а это ОЧЕНЬ МНОГО !!!


Если быть точным 1338

angel_aka_k$
medigo.ru

angel_aka_k$ :: Kerghan
да жалко !!!

-= ALEX =- :: Очень жалко...




Inferno[mteam] exploit народ, help...



Inferno[mteam] exploit народ, help...
я меня в универе в комп. классе есть инет, но вот незадача - злые админы постоянно отрубают его, ставя студентам привелегии ниже админовские(вот нетопыри, а :)). Короче как бы мне заэкплойтить комп, чтобы права повысить? Есть способ?
nice :: Inferno[mteam]
Загружаешся с дискеты, меняешь пароль админу,
загрузаешся. запускаешь lsadump2.exe
она тебе покажет все пароли, хотя если админ давно в сеть входил, может ине показать,
или выдергиваешь сам файл и его брутфорсишь.

vins :: смотришь есть ли сервиспаки какие нибудь, если нету, качаешь debploit и ты админ. а если есть то не знаю.

freeExec :: Inferno[mteam] пишет:
цитата:
привелегии ниже админовские


А ты хотел выше :) Вообще это бесполезно, админи все равно мониторят че в класе делается, и тебя быстро поймают, даже если ты выйдешь на университетский ФТП :(( сам так попался.

Kerghan :: 1. берешь отвертку
2. откручиваешь два шурупа на задне панели и снимаешь крышку.
3. Вынимаешь винт из гроба
4. Ставишь туда свой
5. Жмешь самую большую кнопку на морде

Dr,Faust :: Че за ОС???
Тут все так лихо советы дают!
Если Линукс забей, там админ права превыше всего! Только админ сможет ломануть :)
А если винда то тута проще, хотя невсегда!
Взлом Винд 9х -Ме - ловкость рук и 1 прога!
НТ 2000 ХР - только если версии Файнал! Если сервис паки то @!#$ ец, тут я не помошник!
2003 - Родной 64 разрядная система защиты, есть и 32 от версии зависит!

А вобще советую на комп. клубах потренероватся!
Я клубы в которых был делю на две части
1) 5 мин, и хана блокировке! - В основном 9х.
2) Без инета! Хорошую локу без дополнительных прог так невскроеш. Хотя на 50% и там снимается!

2000 не встречал, в клубе ставить себя неуважать!
ХР проблема только с админ правами, и то дело поправимое! Хотя эта ОС осталась тока в 1 клубе, и тот уже сделали с пацанами :(

nice :: Dr,Faust
linux, по статистике ломается чаще всего...
Человек говорит про права пользователей, по мойму очевидно, что на локалке

Gloomy :: Админы бывают разные - некоторые ставят пароль типа 123 и все. Я когда работал одно время в игровом клубе сисадмином то просто накатал свою оболочку чтобы никакие другие программы вообще нельзя было запустить. Получилось очень удобно для меня и плохо для малолетних «куль-хацкеров» - никто так ничего и не взломал :)

По теме: надо утаскивать пароли и расшифровывать их.

Inferno[mteam] :: Всем спасибо, вот только:
дисководов нет ни на одном компе кроме админовского, система - вынь 2000,
А насчет того, что админы смотрят, что делается в классе, это не так.
Там один админ на три комп. класса и тусуется он в соседнем классе, тот класс он и мониторит а я в другом.
Короче я тут раскинул мозгами и решил сниффер накатать и в сеть пустить, благо там есть MS VC 6.0. Это наверное наилучший выход.

freeExec :: Да чето в последнее время сети на витой паре стали делать :( а там снифер не катит, ну разве что ты его на админскую тачку зайлешь. А за классом следят не через твое плечо, а всякими прогами.

LT :: свитчи не дают читать траф.

посмотри какие обновления-пакеты стоят и айда на багтрак :)

LT :: есть возможность но хитро-долгое это дело.

LT :: а вообще по @!#$ ить не судьба? :) они же тоже люди.

-= ALEX =- :: лучше ничего не предпринимать, раз уж так сделали, значит сделали. Админы тоже люди.... я вот в своей школе похимичел, получил права админа и т.д. меня вычислили, чуть из школы не выгнали, и штраф не заставили платить ....




Inferno[mteam] Неужели вирь? Пришел ко мне сегодня друг с винтом.



Inferno[mteam] Неужели вирь? Пришел ко мне сегодня друг с винтом.
И среди кучи нужного мне хлама от него ко мне перебрался вирь(или не вирь, а прога паразит).
Симптомы: переставляет курсор в произвольное место, если я в окне, щелкает по менюшкам окна,
вобщем резвится как может. Вот только мне не до смеха. Мне нужно проект доделывать, а работать невозможно.
Начал я это дело лечить. Неудачно.

В папке windows\system32 нашлись любопытные файлы: wowexec.exe, wowfax.dll, wowfaxui.dll, wow32.dll.
В списке загруженных процессов иногда (раза через 3-4) появляется wowexec.exe.
В реестре в ветке RUN он тоже сидел.

RUN подчистил, весь реестр перерыл, все ненужное убил, из под шела убил 3 файла, а wow32.dll не хочет
удаляться.

После перезагрузки, в windows\system32 опять появился wowfaxui.dll.

Но самая хохма началась, когда я попытался запустить инсталлятор Adinf.
Мне выдали такую мессаджбокс:

ЯДРО NTVDM: Отсутствует 16-разрядный системный модуль
Переустановите следующий модуль в папку system32\WOWEXEC.EXE.

Я опешил(опух, выпал в осадок). Че за ...!!!
Это я стер что-то из системных виндовых файлов, или
вирь так прикалывается? Тоже самое мне написал инсталятор доктора веба.

Помогите!!!
angel_aka_k$ :: короче ту нужную хрень удалил я щас у себя в system 32 позырил и обнаружил такую хрень
wow32.dll wowdeb.exe wowexec.exe wowfax.dll wowfaxui.dll вот ось у меня XP Home (Sp 0) обновлений тоже не делал ( ну кроме заплаток от всяких blast) так что IMHO ты нужную хрень удалил

MozgC [TSRh] :: А че это за wowexec у меня он тоже бывает, подозрительная штука

freeExec :: MozgC [TSRh] пишет:
цитата:
А че это за wowexec


Так винда работает с 16-битными вин программами, ну теми что были написаны во времена вин 3.11 для рабочего класса :)

angel_aka_k$ :: MozgC [TSRh]
а фиг знает у меня в запущенных процесах вроде не всплывал но в system валяется хм...... интересно что бы это могло быть

angel_aka_k$ :: freeExec
так что получается кода 16 битное приложение запускаешь то запускается wowexec ???

freeExec :: Да, попробуй запустить winhelp.exe

Kerghan :: Inferno[mteam]
блин, ну ты даешь вместо того чтобы мышь отключить, начал системные файлы удалять. Ну ладно из реестра удалил, ну нафига их сразу и с винта убивать??? Кстати, ты уверен,что это вирь, можт сама мышь глючит(хотя в таких количествах это мало вероятно).

angel_aka_k$ :: freeExec
ааа появилось короче я пнял это что то типа эмулятора 16 битной системы да ????

UnKnOwN :: Эта хрень и у меня в папке есть, эта ж эти, ну как их, ну типа системные файлы, во...

[RU].Ban0K! :: Inferno[mteam]
Может тебе стоит посмотреть System.ini и Win.ini...
А за одно раскапай где-нить крутой(именно крутой) таск манагер и посмотри что там у тебя скрывается...
И попутный вопрос... :::
Есль я тащу за собой Kernel к примеру которй 100% подходит к стоящей виндузе... можно ли тыркатть корректно из него API, чтобы обойти хуки на EnumProcess к примеру (только к примеру...)???

LT :: надо было в реестре постмотреть некоторые ветки «длинно писАть» и тогда все стало бы ясно. Короче если эта хрень возродится, пиши сюда, знаем мы такое :)

LT :: да..кстати это из раздела приколов :) друг 100% в курсе про твои траблы.

c wowexec.exe написано немало вирусов, если еще прибавить VxDmonitor то мона и логи вести и т.д. и т.п.

Inferno[mteam] :: вирь по прежнему не излечил.
У меня появилась мысль: ловить его в айсе.
Когда двигаешь мышью, вирь иногда начинает нажимать правую кнопку и двигает курсор.
Я ставил бряк на setcursorpos, но он не срабатывает.

Наверно надо ставить на sendmessage().

Подскажите как написать бряку с условием, чтобы ловилось только сообщение нажатой правой кнопки мыши.

И еще, если айс прервется и отстановится на коде виря, как мне получить инфу о нем и как прибить процесс в айсе?

freeExec :: Воспользуйся прогой ??:\WIN.XP\PCHEALTH\HELPCTR\Binaries\msconfig.exe и выкень все лишнее
Чтобы завершить процесс в айсе, я написал макрос, @r eip ExitProcess@

nice :: Inferno[mteam]
В ХР есть классная команда SFC /SCANNOW в защищенном режиме
востанавливает все файли ХР из дистрибутива.

Посмотри в сервисах, скорее всего там сидит...
Сколько у тебя весит WOWEXEC.EXE?
У меня ХР Про 10368
Что бы в софтайс свалится при нажатии левой кнопки мышки:
bpms WM_LBUTTONDOWN




MC707 Hand Unpack - ? В принципе любая запакованная прога распаковывается в



MC707 Hand Unpack - ? В принципе любая запакованная прога распаковывается в память. Снять с нее дамп - не проблема в любом случае. Взять тот же WinHex на худой конец. Проблема потом заключается в том, чтобы хэдер восстановить. Ну вот меня смууутные сомнения терзают, что невозможно его восстановить. Вот позавчера экспериментировал на Аспре 123, но сильно не увлекался. Как думаете - реально?
freeExec :: Что за хедер ты хочешь востановить?

MC707 :: Ну win32 PE естественно
Может неправильно выразился, но имел ввиду восстановить таблицу импорта, секции и тп

MoonShiner :: дык хидер то берется обычно от оригинала... Или я че то не догоняю? А аспр оригинальный хидер вродь нигде не хранит, даж в пошифрованном виде.

MC707 :: Вот я и говорю, что хэдер остается от исходного, запакованного. Он ессно неправильный. Задача - найти правильный. То что аспр (как и любой другой нормальный пакер) не хранит старый хедер - ежу понятно. Это-то и есть главная задача

MozgC [TSRh] :: Какая нафиг главная задача. Исходный заголовок берется либо от запакованного файла, либо создается программой которая снимает дамп, на основке секций и их параметров в памяти.

MC707 :: Для MozgC [TSRh]: Да вот нифига. Где ты такой дампер видел, которая хедер сама восстанавливает? (я не говорю про procdump, который с аспром123 не работает). Если ж было так - то все пакеры/протекторы были бы давно в отстое. Снял дамп - и нет пакера/протектора.

infern0 :: lordPE
ессно import/export и релоки ручками или соотв. тулзами

MC707 :: Для infern0: Ручками не дано (для аспра), а тулзы его так исковеркают, что он вообще восстановлению не будет подлежать

MozgC [TSRh] :: Я вообще не догоняю проблему?

freeExec :: MC707 пишет:
цитата:
Ручками не дано


А чеже тему так назвал?




votia Подскажите, как разобрать прогу, написаную на VB Подскажите, как...



votia Подскажите, как разобрать прогу, написаную на VB Подскажите, как разобрать прогу, написаную на VB
[RU].Ban0K! :: WKTVBDE рулез... взял и разобрал...

bi0w0rM :: [RU].Ban0K! пишет:
цитата:
WKTVBDE рулез... взял и разобрал...


A u nego net ogranicheniy v versii kompiler’a? Vot duracskiy VBDE tolko VB6 beret!

bi0w0rM :: Tak eto odno i toje??????

GL#0M :: bi0w0rM
WKTVBDE - дебагер vb(p-code) программ, а VBDE - декомпилер vb(p-code) программ.

freeExec :: А для программ откомпиленных в NATIVE, че применить?

[RU].Ban0K! :: Для freeExec:
А походу ... ничего... или NuMega SC их берёт?

GL#0M :: freeExec
[RU].Ban0K!
Да, там как обычно SI, а я ещё PExplorer’ом пользуюсь.
Кстати тут где-то про крякми sww спрашивали, так он в
native, поэтому его p-code’овцы и не брали.

infern0 :: Numega SmartCheck + IDA + /dev/brain + /dev/hands

Dred :: скачал тут WKTVBDE P-Code Loader v4.2
Чето не пашет ниче открываю файлики пишет -Этот файл не импортирует VB dll.-
Надо чтоли еще VB dll найти?
подскажите................

[RU].Ban0K! :: Для Dred:
Значит компилятор не той версии... либо вообще не VB

GL#0M :: Dred
Да, ещё и длл нужны. MSVBVM50.DLL и msvbvm60.dll

[RU].Ban0K! :: Для GL#0M:
Если прога на VB пашет, значет они не нужны.. т.к. они уже есть :¦

GL#0M :: Так их вроди бы как в директорию с wktdbg положить нужно.




GL#0M VirMake’рам. Решил тут одному плохому челу отомстить, т.е. подкинуть ему



GL#0M VirMake’рам. Решил тут одному плохому челу отомстить, т.е. подкинуть ему вирь.
Ну решил сначало сам написать, но потом передумал, т.к. пока знаний
не хватает. :( Вот и хочу обратиться к Вам (слышал, что некоторые
занимаются virmakeing’ом :) ). Может есть у кого наработки или хотя бы
название(я) «живности(ей)» которая(ые) делала(и) что-либо подобное.
Значит вот основные параметры:
1. Копирование себя в левую дерикторию (типа C:\Program Files\Common Files\SYSTEM).
2. Запуск через N-ое кол-во дней после заражения машины (чтобы не догадался).
3. [основной пункт] Удаление сначала всех НЕ системных файлов (мои документы, программные файлы), а затем завал системы (win.com). Причём удалять он должен не сразу, а по чуть-чуть :)
Вот наверное и всё. Зпранее спасибо.
P.S. Это всё на асме конечно же. :)
freeExec :: А вдруг у него не 98, там и вин.кома нет :( Только то что ты хочешь называется троян. И написать ты его сам сможешь, там не чего сложного нет.

GL#0M :: freeExec пишет:
цитата:
Только то что ты хочешь называется троян.


Да, а я думал трояны пароли прут.
freeExec пишет:
цитата:
И написать ты его сам сможешь, там не чего сложного нет.


Хм, да так-то да, только подумал вдруг кто-нибудь уже сделал.

RideX :: GL#0M
Могу подогнать тебе DLL’ку (25кб), которая спрячет твоего коня от диспетчера задач под 2000/XP. У неё всего одна экспортируемая функция:
procedure HideProcess(pid: DWORD; HideOnlyFromTaskManager: Bool);stdcall;
Использование элементарное, типа HideProcess(ProcId, False);

-= ALEX =- :: я этим не занимаюсь

[RU].Ban0K! :: GL#0M
Писал тут недавно трояна... пароли прёт... но дописать времяни не хватило...
RideX
Давай мне тож... интересно что за метод и как..

Noble Ghost :: Для RideX:
Ты забыл уточнить, что эта Dll’ка пашет тока под Админом. Но я думаю, что это не проблема.

ЗЫ Если не трудно, кинь мне эту Dll...

Gloomy :: GL#0M
А как ты собираешься этот вирь затащить на комп? Если сам, тогда нет проблем - все что ты тут предлагаешь пишется за пару часов. Ты бы уточнил какая Винда - если 98, тогда еще проще.
Кстати а почему именно на АСМе? Для пущей крутизны что ли? :)

З.Ы. Ну и конечно самое главное - юзер-то на компе - ламер? Если нет, тогда все далеко не так просто (проще Чернобыль из исходника скомпилить, я уже как-то компилил для интереса) - юзер продвинутый иногда запускает свой любимый Starter и смотрит чего это у него там загружается...

nice :: GL#0M
Вообще тебе не вирь нужен а просто утилита, в основу виря ложится саморазмножение, я думаю тебе это не надо, а тогда как сказал Gloomy пара часов...

RideX :: [RU].Ban0K!
Noble Ghost
Отправлено.

GL#0M :: Ну, раз так, то сам напишу...
Чела я этого не знаю, но сегодня узнал что у него ME.

GL#0M :: З.Ы. RideX
Дллку кинь пожалуйста.

RideX :: GL#0M
Скинул, но она для 2000/ХР, в 9х просто используй RegisterServiceProcess из kernel32.dll

GL#0M :: RideX
Спасибо.

Dr,Faust :: Блин чернобыльский жыр!
Я от него когда-то 3 раза подрят потерпел, и все гадский Касперский, который был на другом диске и тоже заражен! 300мег софта перепоганил, зато потом нарыл даже статью как его в ручную (громко сказанно) вылечить. Хотя спас меня Нортон антивирус (а вобще он отстой!).
П.С У кого есть исходники киньте плз. Надо хоть глянуть что это за редиска меня так помотала када-то...

[RU].Ban0K! :: Для Dr,Faust:
Были где-то, были... но вот где??? я скачал их от куда-то... нашёл на яндыХсе... точно помню...
p.s. Твой винт ... жив???

GL#0M :: Dr,Faust
Могу кинуть. Мыло давай.




Nix Подскажите как справиться со сложной временной защитой? Есть прога,...



Nix Подскажите как справиться со сложной временной защитой? Есть прога, которая работает только определённый период, конкретно первый квартал 2003 года. После истечения срока она ругается стандартным MessageBox’ом о том что она не действительна, при переводе времени назад, она говорит время было установленно в исходное положение. Попытка заменить значения возвращаемые GetLocalTime ничего не дала.
Вызываются также API-функции: GetTimeZone Information и GetSystemTime, но я не могу понять как они работают. Пмогите если кто хоть что-нибудь может предложить.
Tor :: Глянь в реестр или по файлам,некоторые программы при инсталяции сохраняют текущую дату и при попытке ее модификации просто отказываются работать

-= ALEX =- :: А пропатчить эту проверку что-ли сложно ?

MC707 :: Nix пишет:
цитата:
Попытка заменить значения возвращаемые GetLocalTime ничего не дала.
Вызываются также API-функции: GetTimeZone Information и GetSystemTime


А ты замени значения всех трех функций.
А лучше ссылку дай на прогу.

Kerghan :: Из всего выше сказанного согласен только с -=Alex=-’ом.
У меня каждая вторая(если не две из трех) прога триальная.
Впринципе можно просто наг убрать, если больше никаких ограничений нет, а если побольше покопаться, то можно найти место, где прога сравнивает время с этой датой. А копание выше перечисленных функций почти ничего не дает и только забивает мозги. Есть куда более простые способы. Если прога до мега можешь ссылку кинуть или на мыло мне

UnKnOwN :: Nix
ты лучше ссылку выложи...

MoonShiner :: В ИДУ ее засунь

-= ALEX =- :: Блин, как все-таки тема звучит............ Сложная временная защита, уверен на 100 % достаточно поменять один условный переход и она будет работать и на второй квартал :)

Kerghan :: кстати, не временная, а времянная. А то получается, что защита через месяц исчезает

-= ALEX =- :: Верно подметил

MozgC [TSRh] :: Тогда уж времяная, суфиксы «aн»,«ян» с одной буквой «н» =)))

-= ALEX =- :: одни грамматеи....

MozgC [TSRh] :: тупарей не держим =)

-= ALEX =- :: У меня вопрос к тебе, MozgC [TSRh], почему ты всегда пишешь »=)», это твой любимый символ ???

Nix :: Все такие умные, всего один переход, а ты попробуй его найди когда к основному модулю подлючается несколько DLL’лок. Ссылку на прогу дать не могу так-как она на 5 сдюках. У кого есть возможность помочь пишите на мыло filippovma@yandex.ru. Жду.
P.S. Присылаете любые соображения.

Kerghan :: -= ALEX =-
просто он других смайлов не знает =)

MozgC [TSRh] :: -= ALEX =-
Нравится смайлик да и все. Использую только его. И если я его пишу значит пишу в этот момент с улыбкой или настроение хорошое. А что-то не так?

freeExec :: Nix
А ты используй метод научного тыка, меняй все джампы почередня, должен когда нибуть добратся до нужного :)

Nix :: Дык их там до жопы?

Kerghan :: Nix
а ты как думал! У крякеров жизнь такая, переходы исправлять. Вот прогу скачал на 3 метра, сижу все переходу наугад исправляю... третий год... шутка

Nix :: Всё Ок понял, что она обращется к файлу ssystga.dat, если его удалить, а затем снова поствить прогу в рабочем периоде она без поблем ставиться и работает. Кто-нибудь знает, что это за файлик такой? стати никто не работал с утилитой TimShell v3.0, чтото я никак не разберусь там с параметром сохранить?

nice :: Nix
TecDoc 2003 ломаешь?
Там 10-16 байт в ресурсе зашито, в них и хранится дата и т.п.
Только байты эти маленько покриптованы, так, что вперед,
а файл этот exe самый настоящий, прога использует PowerBase 8
Ктсати TDRes03.dat в каталоге, это дубляж твоего файла




Dr,Faust Кто релизит, но не от группы! Т.Е новый крэк клуб! Собственно XoraX



Dr,Faust Кто релизит, но не от группы! Т.Е новый крэк клуб! Собственно XoraX меня натолкнул на мысль, за что ему и спасибо!
Создать небольшую кряк группу, собственно туда вступят все кому не лень, ну конечно хоть 1 взлом обязателен! Тоесть никакой херни типа 40 кряков в месяц и пр. НЕБУДЕТ! Кто что ломанул, выложил релизик! ДА хоть даже 1 прогу за всю жизнь, неважно но ломанул, значит наш чел. Уровень знаний никого небеспокоит, лиш бы учился :)
Вот желающим писать на мыло - bulbul@ua.fm
P.S. Если у вас есть ваши релизы, но вы их никак на всеобщее обозрение не выложите тоже писать! Понятно если вы нигде больше не числитесь!
Короче идеи и предложения все все сюда и на мыло!

XoraX - без обид, не плагиат просто не все могут быть в ваших рядах!
Критику сюда www.mult.ru
MozgC [TSRh] :: =)

GL#0M :: Dr,Faust пишет:

цитата:
собственно туда вступят все кому не лень


цитата:
ДА хоть даже 1 прогу за всю жизнь, неважно но ломанул, значит наш чел.


The Sabotage Rebellion Lamers или Lamers Cracking Group
А что, интересно...
P.S. TSRh к Вам это не относится.

XoraX :: Dr,Faust, даже не думаю обижаться.

-= ALEX =- ::

XoraX :: Dr,Faust пишет:
цитата:
туда вступят все кому не лень


Telex :: Dr,Faust
Мона присоединяться?
Вступать не хочу, вступить можно разве что в ....о
Одну прогу (по рекомендации здесь присутствующих) «грохал» - BlueFace называется

Kerghan :: бред какой
вам че мало крякерами называться?
а GL#0M прав абсолютно
вы еще всех юзеров включите, которые проги решхаком ломают(в прямом смысле)

Dr,Faust :: Да нет вы непонимаете!
Просто не у всех есть желание, время и возможность ломать на количество!
Тем более много людей которые могут, просто самому учится всегда сложнее!
Это не просто группа которая в первенство ломится, это тупо даже для реверсинга!
Кто круче, просто детский сад! Всё равно что с галимой толпой висеть в самом лучшем клубе, согласитесь приятного будет меньше, чем с хорошоей компанией в ганделе!
Просто небольшой клуб, обмен опытом и.т.д.
А что сломается, то сразу увидит мир! Ведь ломают много, а релизят одиночки редко. Им самим облом, и пр. лабуда. Так ведь веселее!

XoraX :: Dr,Faust пишет:
цитата:
Так ведь веселее!


а че на форуме разве не весело?
Тут тебе и хорошая компания и обмен опытом. Если приперло релизить - можно одиночкам сговориться, типа давайте релизить.
А создание команды - это ведь та еще мудня...

Gloomy :: ›› Ведь ломают много, а релизят одиночки редко. Им самим облом
Вот с этим абсолютно согласен. Помню как взломал SpyStopper 2.5. А кряка еще не было - в тот который был автор заботливо встроил «деревянную лошадку». Я ломанул прогу (по отсутствию опыта написал загрузчик - программа написана на VB) и выложил его на сайт где брал программу - soft-teleport.com (если кто помнит такой сайт, сейчас его нет). Народу понравилось - я потом еще долго писал в комменты на тот сайт и высылал загрузчик всем желающим на мыло. Хотел закатать его на сайт типа crackz.ws но не понял как. А был бы какой-то спец сайт для крякеров-одиночек - обязательно закатал бы туда ;)

На счет команды - не знаю, лучше бы сделать что-то типа обменника чтобы каждый желающий мог выложить туда кряк ;)

nice :: Идея утопическая, кто за всем этим будет следить?
Хаос враг структуры коей является команда.
Давайте ещё фсбшников возмем в команду, пусть учатся...
Я думаю стоит организовать команду, что бы не надо было по
50 кряков в неделю релизить, а есть желание или проблема стоит,
за неё и братся вместе скопом, но люди должны быть немножко подготовленные,
а то начнется одни и те же вопросы, например тест онлайн по знанию фака MozgC
или, что то подобное, будет и стимул вступить в команду, помогут, и знаний наберутся, и вопросами одинаковыми доставать не будут...

Kerghan :: блин, вы вообще не врубаетесь. Вам самим например приятнее качать кряки tsrh и ror или pupkin team? Просто то что вы будете релизить будет криво достаточно и практически нафиг никому не нужно. Опередить другие команды вы все рано не сможете. В команде у вас только ньбисы будут, потому что у нормального крякера всегда есть время сломать прогу. Короче лажу вы затеяли и нифига у вас не выйдет, имхо тока опозоритесь.

XoraX :: Gloomy пишет:
цитата:
чтобы каждый желающий мог выложить туда кряк ;)


, ну вот и выкладывайте на crackz.ws и crack.am.
Цитирую с crackz.ws:
цитата:
Cracking groups and individuals, submit your releases to new[at]crackz.ws.


И не нужно затевать новую команду.

UnKnOwN :: Dr,Faust

Короче решил вступить, так как когда - то общался с
другими, у них правило несколько релизов в неделю, а у меня столько
может не получиться, ну 1 максимум 2 в неделю я думаю смогу.

Если что, пиши на мыло

-= ALEX =- :: Ага и меня в ряды крякеров-новичков возьмите :) ШУТКА !

Dr,Faust :: Kerghan
Знаеш tsrh мне не авторитет!
РОР - очень уважаю, на то есть причины, но и в CORE не стремлюсь, хотя они зе бест!
Почему??? Потому что там не на количество а на качество!!!
tsrh одни патчи гонит, тока МозГ там начал кейгены штамповать, а до того одни пачи на 80%.
ЗАпатчить Офлайн Експлорер (выложить ломанутый ехешник даже я постыдюсь) или еще что-то и Пупкин сможет!
А вот кейген...потому не гони
tsrh работают на скорость! А я это считаю неправильным, посему если качаю кряки то предпочитаю КОР!!!
РОР - тоже молодцы, я невидил НИОДНОГО патча в их исполнении.
Одни кейгены!!!!
Проблема в том что все ломают одно и тоже!
Возьми ВинРАР........
А вот кряк к СмайлБраш хер сыщещ.........

Все же кто не с нами, тот и не против нас!
Никому я не соперник, просто набираю единомышлеников.
Желающие уже есть, а получится или нет уже наши общие проблемы :)

XoraX :: Dr,Faust пишет:
цитата:
tsrh одни патчи гонит, тока МозГ там начал кейгены штамповать, а до того одни пачи на 80%.


вот уж этого гнать не надо - когда Нитроген + Фанбит + Неро + все остальные активно делали релизы - 90 % кейгенов было, причем качественных.

Dr,Faust пишет:
цитата:
РОР - тоже молодцы, я невидил НИОДНОГО патча в их исполнении.


Плохо смотрел. кстати, может ты и зря так ROR хвалишь... была одна тема на форуме TSRh, где выяснилось, что teaM ROR рипают релизы TSRH....

Dr,Faust пишет:
цитата:
tsrh работают на скорость


ИМХО тут ты ошибаешься, это CORE и ROR работают на скорость, птому что это 0Day команды, а TSRh вроде как не 0day.... может я не прав?

Dr,Faust :: Определенно неправ!
Скандалы и сплетни про РОР и прочее это я не слышал, да и @!#$ лывых щас много!
На КОР негони, они лучшие! Там штришуля есть с ником tam! так он ваще зе бест, в месяц по 100 кейгенов мутил, щас пропал куда то...:( (понятно куда)
Причем к таким прогам, у которых серезная защита! Только он к СофтВап защите кейген написал, остальные команды (1 или 2) ели патч к ней накатали!
Вот чтобы не спорить зайдем на ТСРШ сайт и глянем последние 50 релизов.
Уверяю кейгенов будет процентов 20% т.е говорит о том что работают на скорость!
Тоже похвально, НО кряк хорошо а кейген лучше.
Нитроген - согласен талант, но как и там! пропал куда-то...:(

А вобще нехер ссорится кто кого лучше, им веднее!
Я собираю однодумцев, и не с кем тягатся НЕБУДУ!!!
Гните маты в мою сторону, ваше право.
Вот видел гдето фразу «Крякеру 40 релизов в месяц не вопрос!» - дибилизм, проф. и 200 невопрос, но подумай кто он как чел?? НИКТО, осиневшее тело от монитора и окна Айса!!!
О чем я и говорю хобби не должно перерастать в фанатизм!
Делаем выводы, можете и поймете про что я тут говорю...

GL#0M :: Dr,Faust пишет:
цитата:
хобби не должно перерастать в фанатизм!


Это конечно ты прав, но на TSRh гнать не надо. Это одна из лучших
крек комманд. CORE, ROR, понятно крутые, но у них и возраст огого.
Ты ещё Phrozen Crew забыл. TKC.

GL#0M :: XoraX пишет:
цитата:
0Day


А что это? Я что-то не слышал...

[RU].Ban0K! :: Dr,Faust пишет:
цитата:
Вот видел гдето фразу «Крякеру 40 релизов в месяц не вопрос!» - дибилизм, проф. и 200 невопрос, но подумай кто он как чел?? НИКТО


Блин, я всеми руками за... что это за чел если он всё (именно всё) время проводит за компом... и в будущем из него ни кто не получится... я почему то на 97% уверен... если хоть с девушкой бы встречался... ну максимум пачт в день выходило...
GL#0M пишет:
цитата:
TKC


TKC рулез... не просто пишут ... а пишшшшут.... только TKC это на сколько я знаю не группа а чувак... а группа у них завётЦа CiA (Cr. in Action)

.::D.e.M.o.N.i.X::. :: Если уж офтоп насчет команд зашел, то куда ФрозенКроу делась? (Самая крутая команда в мире раньше была)

UnKnOwN :: Для .::D.e.M.o.N.i.X::.:

Анекдот прикольный, наверно жизненный....

Kerghan :: .::D.e.M.o.N.i.X::.
вроде как уже фрозен хелл, как то недавно встретился мне какой-то их релиз. че-то покопался у себя, так и не нашел

XoraX :: кстати, о Phrozen Crew.
теперь группа называется Prozen Hell. И они тоже вроде один раз рипанули релиз у TSRh .. так у на форуме TSRh написано...

XoraX :: GL#0M пишет:
цитата:
А что это? Я что-то не слышал...


0Day сцена - это релизы команд, выпущенные в тот же день (или с маленьким отставание), что и сама ломаемая прога. Это например ORiON, UCF, LUCiD, CORE, TMG....
TSRh раньше занимались 0Day, они назывались Energy, но потом сошли с этой сцены....

MC707 ::
цитата:
0Day


Круто так работать...

Kerghan :: MC707 пишет:
круто так работать...

Лично у меня почти все релизы 0day. На патч уходит от 15 минут до 3 часов. На кейген около суток(конечно не 24 часа беспрерывного сидения за компом :))
На самом деле так гораздо легче, если б я ломал скажем одну прогу скажем в день по полчаса, я б её вообще врятли когда-нибудь сломал, я утром встаю, уже не помню что я там делал %-0

XoraX пишет:
И они тоже вроде один раз рипанули релиз у TSRh

По какому признаку они это определили??? у них че релиз был типа:
Name: TSRh
Pass: bla-bla-bla
??????
Думаю нет. А если байты в патче совпадают, да и х с ними(в смысле с байтами)

Если по такому принципу считать, то выходит, что все, кто ломал после кого-то - риперы. Я из принципа не захожу на cracks.am, чтобы посмотреть релизили это уже до меня или нет. Я от взлома удовольствие получаю, а не стараюсь пополнить личный счет чужими кряками. А тот, кто незаслуженно считает прочии команды риперами, сам ничем не лучше рипера(никого конкретно не имею в виду)

hOrNeT[MG] :: Есть 0day сцена есть есть паблик команды на 0day очень жесткие правила и работают там очень талантливые ребята с некоторыми знаком лично в том числе из ROR и ORION если релиз кривой его сразу Nuked и не выпустят в белый свет у паблик команд все проще и нет таких жестких правил лажанулся потом fixed и все...... и гонки тоже нет делай пор мере сил а в 0day работают на скорость..........

DeMoNiX :: Наврятли Prozen Hell со своим стажем более 6 лет будет что-то у кого-то рипать:))) Нитрогену уже кажется, что все его релизы рипают, у него наверное мания величия начилась:))) Он уже и на реверсинге поплакался. А вот мне честно сказать их релизы не вкатывают, единственное кейгены Фанбита понравились, он мне их как-то на мыло скидывал. Много «кривых» релизов и есть немало примеров:)))

XoraX :: Kerghan,DeMoNiX, я лишь пересказал один топик с форума TSRh...

MozgC [TSRh] :: Dr,Faust пишет:
цитата:
tsrh одни патчи гонит, тока МозГ там начал кейгены штамповать, а до того одни пачи на 80%.


Ошибаешься, во-первых я не начал кейгены штамповать. У меня кейгенов мало относительно. Насчет патчей на 80% тоже не прав. На это есть статистика (сейчас не могу посмотреть, у нас сайт в дауне, но знаю что это далеко не так) Идем дальше насчет патчей. Дело в том что очень часто прогу закейгенить практически нереально, либо это будет очень долго. В этом случае если это не принципиально выкладывается серийник или патч. По моему у тебя еще мало опыта в ломании программ. Иначе бы ты понял почему такие проценты кейгенов и патчей. В любом случае у нас в ТСРШ кто-то в основном кейгенит, кто-то распаковывает и т.д. Например фанбит и неро западают по кейгенам - флаг им в руки - молодцы! У них 95% крэков - кейгены. Меня например кейгены не прикалывает сидеть. Мне вот интереснее что-то распаковать, поэтому я например в команде аспры часто распаковывают и некоторые мемберы мне передают аспровые проги. Аспр - очень распространен. Интересно, как же его закейгенить? Отсюда идут частые cracked.exe и ничего плохого в этом не вижу. Потом часто бывает что приходится переделывать ресурсы у файла, из за чего может поменяться размер - опять cracked.exe.

Dr,Faust пишет:
цитата:
ЗАпатчить Офлайн Експлорер (выложить ломанутый ехешник даже я постыдюсь) или еще что-то и Пупкин сможет!


А я вот не постыдился, причем выложил именно ломанутый экзешник. Во-первых файл упакован был, во вторых я там еще кое-что правил, и байтов получилось очень много измененных. Писать в этом случае inline патч меня не прикололо.

Dr,Faust пишет:
цитата:
tsrh работают на скорость! А я это считаю неправильным, посему если качаю кряки то предпочитаю КОР!!!


Можно узнать почему мы работает на скорость? Ломаем так как получается. Есть возможность сделать кейген - делаем кейген. Возможности нет - не делаем.

Dr,Faust пишет:
цитата:
РОР - тоже молодцы, я невидил НИОДНОГО патча в их исполнении.
Одни кейгены!!!!


И что мы тоже могли бы фильтровать крэки и что ? ну было бы меньше крэков и все. А пользователю это надо? Пользователю нужен конечный результат - бесплатно рабочая прога. Сравни кол-во крэков у TSRH и у Core и поймешь. Кол-во кейгенов будет различаться не сильно.

MozgC [TSRh] :: Dr,Faust пишет:
цитата:
Вот видел гдето фразу «Крякеру 40 релизов в месяц не вопрос!»


Что-то похожее я говорил. Ничего плохово в этом не вижу. Если я могу сломать программу быстро, то я ее ломаю и релижу. У меня на взлом прог сейчас уходит примерно полчаса в день. За это время успеваю сломать 1-2 программки. И не вижу ничего такого в том что уделяю полчаса в день на слом и в итоге получается 40 релизов в месяц. Можно быть тормозом и сидеть ломать прогу 6 часов в день в течение недели, а можно как я написал сломать за полчаса. Во втором случае человек в итоге релизить будет на порядок больше, а вот перед монитором зеленеть будет больше первый. Так что про это втирать не надо.

[RU].Ban0K! пишет:
цитата:
ну максимум пачт в день выходило...


А по-моему дело в другом. Можно как я уже написал сидеть за компом 16 часов в сутки и релизить 2 крэка в неделю. А можно по быстрому скачать, сломать, зарелизить и потратить полчаса. Тут уже встает вопрос о тормозах.

MozgC [TSRh] :: Kerghan пишет:
цитата:
По какому признаку они это определили??? у них че релиз был типа:


Kerghan, определяют по кейгенам и по патчам либо крэкнутым экзе со спец пометками watermarks.
Добавляются инструкции либо пропатченные байты, так, что смотрится что они нужны, их сдирают, а на самом деле прога или кейген прекрасно работают и без них. Но это делается для доказательств спертого крэка. Я вообще против этого, мне кажется это уже мания =) Но тем не менее ты спросил как, я ответил

XoraX - согласен.

Madness :: Kerghan
›По какому признаку они это определили???
Свой код практически всегда узнаешь, даже если это пара байт.
Вот из lUCiD один, даже ник мой из файла не убрал, позорник.

MozgC [TSRh] :: Dr,Faust пишет:
цитата:
Вот видел гдето фразу «Крякеру 40 релизов в месяц не вопрос!» - дибилизм, проф. и 200 невопрос, но подумай кто он как чел?? НИКТО, осиневшее тело от монитора и окна Айса!!!


Faust ты уж определись что лучше - кейгены писать (а на это уходит много времени и получается что чел «НИКТО, осиневшее тело от монитора и окна Айса!!!») или патчи, но тогда это ламер получается, работающий чисто на скорость, так?

Kerghan :: блин, бесполезная тема, давайте тут еще подеремся.

MozgC [TSRh] :: Да, тоже не прикалывает =)

Dr,Faust :: MozgG [TSRh]
Я тебя никак обидеть нехотел, и на ТРСш я не гоню, просто статистика так получается!
Вот ты тут столько мне ответил, меня вдоль и поперек процитировал :) Приятно теперь я, тока без цытат.
Просто пойми кейгены я как и все уважаю! Почему? Подумай когда качаеш кейген видно что тут уже не новичок, т.е заслуживает уважения! И дорытся что у тебя нелегальное ПО очень сложно, что-либо найти сам кейген или проверить у разработчика ПО. А сейчас эта тема очень актуальна, посему как жестоко в общагах моей академии борются с пиратством! Да и не тока в общагах :( Сериал - тоже кул, хоть и нарушение авторских прав, НО не такое как патч! Тоесть в исходный код проги никто не лез, лиш сперли у кого то Вася Пупкин к примеру, сериал. Ты знаеш что это бред, тут все знают, но когда платиш штраф за пиратское ПО, то там любые дороги отмазки!
Патч, но коммент :( Я не против, но я тебе привел пример чего хотят юзеры :)
Вот тут тему завели про рипанье, писдец вы еще 100 релизов в неделю выставите, и тады посотрим как НОНЕЙМ релизы появтся во всех крэе группах! Рипают потому что неуспевают сами ломать! А время идет, и загулявший реверсоман (девушки и крэк несовместимо) нехочет быть выгнан из того же РОРа, но и с телками тож охота повисеть! Вывод каждый дежает для себя...
30 мин в день - хорошо что у тебя так мало времени уходит на пару софтин, видеш тебе самому впадло этим заниматся, и ты патчиш по бырику! Кейген долго! Безспорно, но пойми есть два вида, на интерес и на престиж. Угадай к какому ты склонен после этого? Мне это пока что интересно, и если есть время я могу пол ночи рытся в проге, пусть даже мало что выйдет, мне просто интересно! Ты же поддерживаеш престиж группы, а я хобби.
Понимаеш про что я?
Я с самого начала пытаюсь обяснить что РЕВЕРСИНГ - ХОББИ!
И даже сломанная методом тыка прога заслуживает уважения!
Команды тоже супер, ТСРш полюбому кул. груп.
Просто нужно чтобы хобби не переросло в фанатизм.
А от хобби до фаната 1 шаг, и тот маленький!
Если ты неделю копался и написал кейген к Рару, молодец реверс хобби!
А если ты в день работаеш на норму, 2 проги и буду спать это фанатизм уже! Точнее его навязывание, боясь быть выкинутым из группы! И тут 2 выхода фанат, или крякер без группы!
Вот смотри если ты можеш в день 40 прог ломануть что тут плохого? Если я могу 40 девушек замутить тоже ниче плохого? А смысл? Сам понимаеш что 40 реально, но качество (девушки крэки неважно) отнюдь...

ОБИЖАЙТЕСЬ, РУГАЙТЕСЬ НО НЕ ФАНАТЕЙТЕ!!!

MozgC [TSRh] :: Dr,Faust пишет:
цитата:
30 мин в день - хорошо что у тебя так мало времени уходит на пару софтин, видеш тебе самому впадло этим заниматся, и ты патчиш по бырику!


Я не патчу по бырику, просто я могу оценить время. Если там копаться 2 дня, то патчу, если нет - ищу сериал или кейген. Так что скажем я просто реально оцениваю ситуацию а не патчу по бырику. И ведь еще не факт, что просидев два дня я прогу закейгеню. Однако если есть такая возможность я постараюсь сделать кейген. Нет - как я уже написал - зарелизю патч или серийник. Опять же нельзя забывать, что не все, даже скорее немного прог можно закейгенить.

Dr,Faust пишет:
цитата:
Угадай к какому ты склонен после этого?


Кому что нравится. Я не буду говорить что на престиж. Это глупо. А насчет кейгена, опять же, мне интереснее распаковать вот и все. Поэтому часто появляются cracked.exe. Я думаю это не хуже кейгена. Сам пойми распаковать например последний аспр часто не легче чем сделать кейген. Только вот аспр ты не закейгенишь.

Dr,Faust пишет:
цитата:
Ты же поддерживаеш престиж группы, а я хобби.


Нет, я совмещаю набор опыта, поддержание престижа группы и хобби. В ТСРШ я пошел с целью чтобы был повод поломать, пообщаться с опытными крэкерами и получается набраться опыта. Действительно опыт набирается.

Dr,Faust пишет:
цитата:
А если ты в день работаеш на норму, 2 проги и буду спать это фанатизм уже!


Ты не правильно понимаешь. Я в любом случае скачал бы что-нибудь поломать такое полчасика-часок. Иначе если неохото то и в крэкеры нефиг суваться. Поэтому качаю, ломаю, релижу. А что еще делать?

Dr,Faust пишет:
цитата:
Точнее его навязывание, боясь быть выкинутым из группы! И тут 2 выхода фанат, или крякер без группы!


Никто меня не выкинет даже если я буду ломать 1 прогу в месяц =) Дело не в этом. Так что я ниче не боюсь как ты неправильно подумал. Просто интересно и все. 1 прога в месяц это несерьезно. Понимаешь, у меня просто получается. Просто качаю и получается сломать прогу быстро. Ну что с ней делать? Выкидывать? Релижу! Время потратил мало совсем, даже неинтересно как-то получается, поэто качаю новую, опять ломается, опять релижу и т.д. Никто меня не завставляет мне просто интересно и я не виноват что получается ломать быстро и поэтому релижу много. И вижу в этом только плюсы.

Dr,Faust пишет:
цитата:
Вот смотри если ты можеш в день 40 прог ломануть что тут плохого? Если я могу 40 девушек замутить тоже ниче плохого? А смысл? Сам понимаеш что 40 реально, но качество (девушки крэки неважно) отнюдь...


А что у меня что-то не то с качеством крэков? Так скажи мне, я не обижусь, наоборот постараюсь лучше сделать. Может я где выложил cracked.exe вместо кейгена или крэк нерабочий или еще что?

Dr,Faust :: МозГу:
Если честно ни одним твоим релизом еще не юзал, на то есть причины, перехожу на фриварное ПО. Ведь есть же еще таланты www.eac.de вроде, и на шару, и лучше ВСЕХ!
А реверс чисто как хобби, но больше в области маленьких игр, сложнее и полезнее, хоть тогда буду юзать по полной релизы.
То что тебя не выгонят это кул, опыт тоже жыр! Но...не смотря на твои знания мал ты еще по моему...
Тебе нужно пообщатся с [RU].Ban0K!, я его хоть и не знаю, но одна его фраза тут заслуживает уважения, за что теперя его и уважаю! Тем более и в реверсинге шарит (вроде его рук дел крякми Бэд Гая).
Без обид, тем более обижатся неначто!

Опять же низзя закегнеить НЕДЕЛАЙ!
Долго твой выбор, я тебя не заставляю, даже не стремлюсь в советчики!!!
Просто когда-то мне нужна была помощь какой то группы, ТСРш единственная и русских, я к ним обратился за помощью.........послали.....
ВЫВОД: Набеса такая группа которая ломает что может ломануть??
Если ломаете проф. то иногда прислушивайтесь что люди просят...
Тем более что ту прогу ломанул через пару месяцев после посещения сего форума (летом было дело).
Хочеш быть уважаемым, ломай иногда по просьбе, потому что люди нуждаются!

MozgC [TSRh] :: Dr,Faust пишет:
цитата:
Опять же низзя закегнеить НЕДЕЛАЙ!


Это вообще глупо. Ты по-моему помешался на кейгенах. Что же если значит закейгенить нильзя, то пусть народ без крэка сидит? Мде...

Dr,Faust пишет:
цитата:
Просто когда-то мне нужна была помощь какой то группы, ТСРш единственная и русских, я к ним обратился за помощью.........послали.....


Ну и обратится по разному можно и не всегда есть время. И если бы ты был в ТСРШ ты бы знал сколько человек в минуту просит что-нибудь сломать.

Dr,Faust пишет:
цитата:
ВЫВОД: Набеса такая группа которая ломает что может ломануть??


Да вот бы было круто, если бы была такая группа, которая ломала то, что не может ломануть! =)

Dr,Faust пишет:
цитата:
Если ломаете проф. то иногда прислушивайтесь что люди просят...


На форуме есть отдел Requests и по мере возможности мы туда заходим и ломаем что там просят.

Dr,Faust пишет:
цитата:
Хочеш быть уважаемым, ломай иногда по просьбе, потому что люди нуждаются!


А я вот совсем не ломаю по просьбе, Ну то что несколько раз в неделю приходят письмо и просят ломануть что-нить и то что я, вроде как, как могу помогаю и вроде мало кого оставил без ответа и помощи. это не считается конечно...

Kerghan :: Dr,Faust пишет:

цитата:
Хочеш быть уважаемым, ломай иногда по просьбе, потому что люди нуждаются!


а вот в этом вопросе с мозгом абсолютно согласен. Может ты просил выкачать 20 метров? или через час после того, как никто не ответил, начал обкладывать всех матом? мало ли. А помочь ни мне ни Mozgc ни еще десятку крякеров этого форума не влом. Так что не вижу причин разводить людей на пустом месте.

цитата:
Тем более и в реверсинге шарит (вроде его рук дел крякми Бэд Гая).


может я в чем ошибаюсь, давно это было, но [RU]Banok не был в первых рядах крякеров, которые сломали крякми1.

Mario555 :: MozgC [TSRh] пишет:
цитата:
А что у меня что-то не то с качеством крэков? Так скажи мне, я не обижусь, наоборот постараюсь лучше сделать. Может я где выложил cracked.exe вместо кейгена или крэк нерабочий или еще что?


Не ты лично, но наткнулся я на Tweak XP 3 pro подобраться к нему у меня не получилось (мал исчо), полез крак искать, а нашел какой-то RegPatch который количество запусков обнуляет (у меня не обнуляет почему-то); в nfo написано TSRh.

Кстати если кто с Tweak XP 3 pro справился то расскажите как (прога то рульная !), please !

MozgC [TSRh] :: TSRh не релизили Tweak XP 3 Pro. Есть какой-то рег-файл для версии 2, но в нфо написано, что его следует использовать совместно с крэкнутым exe.

Тему надо закрывать...

[RU].Ban0K! :: Kerghan пишет:
цитата:
может я в чем ошибаюсь, давно это было, но [RU]Banok не был в первых рядах крякеров, которые сломали крякми1.


Когда увидел тогда и взломал... один день... опаздал, на несколько часов ... но это не из-за того что ломал долго... (на форуме я тогда ещё вобще небыл)
p.s. да и по моему мой мой способ самый уникальный был и полнее всего описан... хоть и трудно показалось...

[RU].Ban0K! :: MozgC [TSRh] пишет:
цитата:
А можно по быстрому скачать, сломать, зарелизить и потратить полчаса.


Релизы я не делаю... судьба у меня не такая... я просто ломаю для удовлетворения, а не для какого-то толка... Самая большая проблема для меня это найти интересную прогу... именно интересную...

Dr,Faust :: Короче просил я нормально, и на форуме и де хочеш, весит та прога 2-3 метра, т.е понты!
Послали и фиг с ними, сам ломанул. П.С. я их не материл!
Чуствую надо говорить «в лоб», потому что 3 листа тут пишем и кроме ссор нихера путного не выходит! А я тему для других целей создавал, спорить хорошо, но не такие тупые темы!
Кстати я имел в виду не могеш кейген делай патч :)
Прям сделал из меня вандала какого-то :(
Все @!#$ хватит тут спорить! Заибало, мало того что я тут с Мозгом ссорюсь так еще и РубанОк с Кеграном (лом раскладку переключать) начали межусобицы :( НУ это блин ваще не в тему!!!
Хотел набрать новичков всяких, и просто любителей в команду, решили подколоть, а закончим все офигительной ссорой??
Делаем выводы!

Kerghan :: я с [RU].BanOK’ом не ссорился . Я просто высказал свое мнение. Просто я не видел, чтобы он форуме говорил, что он сломал его(хотя у него на сайте релиз я видел).

nice :: Я предлагаю присоедениться к http://www.int3.net/, идея отличная, да и помочь RuPoru

P.S. [RU].Ban0K!, надо статейки уже писать? Crack me?

-= ALEX =- :: nice, ты б хоть писал правильно, неправильно ник написал, да и сайт не тот указал

MozgC [TSRh] :: =)

nice :: -= ALEX =-
Пропатчил, всё ок :)

Mario555 :: MozgC [TSRh] пишет:
цитата:
TSRh не релизили Tweak XP 3 Pro. Есть какой-то рег-файл для версии 2, но в нфо написано, что его следует использовать совместно с крэкнутым exe.


Странно, а что же это (всего 9кб).
Може кто-то решил подставить TSRh ???

MozgC [TSRh] :: Mario555 пишет:
цитата:
Може кто-то решил подставить TSRh ???


Да, этот кто-то - Real¦sty =) Он там пишет что Токо под WinXP.. У тебя WinXP ? А может конечно и правда накосячил =)

Mario555 :: Дык прога то называется Tweak XP..., а не твик линолиум какой-нить.

Dr,Faust :: Вобще вспомнил тут на релизы гонят!
Искал я как-то кряк к солдату! Типа игра такая, защита там от всего, даже с аськой одновременно не запустиш, матерится мол дебаггер. Ну почти так. Так вот и вышел релиз ТСРш, на имя...какой-то польки, причем телки! Мне канешно по баяну, но как то странно выходит :(




MozgC [TSRh] Распаковку каких упаковщиков вы хотели бы увидеть в будущей...



MozgC [TSRh] Распаковку каких упаковщиков вы хотели бы увидеть в будущей статье? Вот решил статейку написать, поражает сколько народу не умеет распаковывать простейшие upx’ы , aspack’и и т.д. Причем они вроде даже умеют ченить легкое поломать, типа blueface =) или в этом духе, но как дело доходит до upx или aspack руки опускаются и в ход идут автоматические распаковщики. Я решил это дело исправить и написать статейку, в которую бы новички могли посмотреть как в справочник, т.е. статью включающую в себя распаковку нескольких простейших упаковщиков.
Пока думаю описать вот эти:

UPX
AsPack
PE Compact
ExeStealth

Принимаются заявки на другие упаковщики. В общем пишите, что еще распаковать.
-= ALEX =- :: Я вроде бы умею распаковывать все вышеперечисленные пакеры, так что если хочешь пиши, будет полезно новичкам... Написал бы про то как устроен АСПР :)

vins :: MozgC [TSRh]пиши про все.

MC707 :: Арму не забудь!

MozgC [TSRh] :: Дело в том, что чтобы распаковывать аспр и тем более арму, про которую я явно не буду писать в ближайшие пару-тройку-четверку месяцев, надо дать базу. В этом случае базой будет являться умение распаковывать простейшие упаковщики. Так что начну с них.

infern0 :: Для MozgC [TSRh]: а че ты так от армы отпихиваешься ? :)

UnKnOwN :: Для MozgC [TSRh]: Пиши про все которые ТЫ знаеш...

XoraX :: MozgC [TSRh], UPX, UPX давай!!!

infern0 :: Для XoraX: upx -d ‹application›
если скрамблеры юзались - то медленно и печально идем на wasm.ru и читаем статью как пропатчить upx или для особо ленивых (таких как я) можно скачать уче пропатченный upx который нагло распаковывает все скремблеры.
Удачи :)

MozgC [TSRh] :: infern0
Да ну его нах, самому сначала надо разобраться =)

UnKnOwN
Ну я не помню какие я уже смотрел, в любом случае это не надо, для примера хватит штук 5 за глаза.

XoraX
Зря смеёмся, новичкам полезно будет.

UnKnOwN :: infern0 пишет:
цитата:
для особо ленивых (таких как я) можно скачать уче пропатченный upx который нагло распаковывает все скремблеры.


Де взять....?

DeMoNiX :: MozgC [TSRh]
Даешь статью по HI-END протектору Extreme-Protector ??? =))

MC707 :: Молодец MozgC. Так держать. Благим делом занимаешься. В принципе даже 4 туториалов хватит для новичков. Главное не надо галопом_по_европам, но и сильно в подробности не углубляйся.

infern0 :: Для UnKnOwN: wasm.ru написал ведь... Или внимательно читать уже не принято ?

infern0 :: MozgC [TSRh] пишет:
цитата:
nfern0
Да ну его нах, самому сначала надо разобраться =)


У того-же HEXа есть пару отличных туторов - вперед :)

Kerghan :: MozC:
Neolite добавить можно, там тоже легко(хотя он уже почти не встречается), для общего образования полезно будет. Можно еще про InstallSheild написать, тока я его даже распаковывать никогда не пытался(нафиг надо), хотя статейку бы почитал. Да, кстати Petite не забудь, тоже иногда встречается. А в принципе не очень понятно, что ты собрался описывать
popad
jmp xxxxxx ‹--oep
dd 0
dd 0

bpx on oep, f9, dump,import,fix damp
ни это ли :) ???

MozgC [TSRh] :: Kerghan
Нет не это, но и не как на васме вторая часть про упаковщики

Я еще сам толком не знаю. По сути дела писать там конечно немного, однако я постараюсь сделать так, чтобы у новичка после прочтения статьи не оставалось вопросов. Если все будет понятно с 10 строк, оставлю и 10 строк. Если понадобится 15 страниц, будет 15 страниц.

[RU].Ban0K! :: MozgC [TSRh] пишет:
цитата:
UPX
AsPack
PE Compact
ExeStealth


Да блин... ну опять про них.. а надо ли? статей полно про них написано... (хотя про ExeStealth я видел..) лучше уж месяцок ... и... нормальную статью по Аспр написать.

freeExec :: А что айс делает по нажатию Ф9?

MozgC [TSRh] :: [RU].Ban0K! пишет:
цитата:
Да блин... ну опять про них.. а надо ли? статей полно про них написано... (хотя про ExeStealth я видел..) лучше уж месяцок ... и... нормальную статью по Аспр написать.


Ну решил просто все вместе собрать, да и если бы все ок у новичков с этим было, то не спрашивали бы постоянно как упх или аспак распаковать... А потом и месяцок на аспр =)

angel_aka_k$ :: MozgC [TSRh]
ты воть лучше скажи аспр 1.3 распоковал ???

MozgC [TSRh] :: angel_aka_k$ пишет:
цитата:
MozgC [TSRh]
ты воть лучше скажи аспр 1.3 распоковал ???


Нет, надо будет как нить заняться...

[RU].Ban0K! :: MozgC [TSRh] пишет:
цитата:
Ну решил просто все вместе собрать


Ну если будет одна большая статья... будет просто супер...

angel_aka_k$ :: MozgC [TSRh]
лентяй
нащет аспров можем вместе написать (если есть желание )

GL#0M :: MozgC [TSRh] пишет:
цитата:
если бы все ок у новичков с этим было, то не спрашивали бы постоянно как упх или аспак распаковать...


Да просто ленятся они все. Эти новички даже на гугл ленятся зайти и upx unpack написать, а это ведь решило бы все их проблемы. Про ExeStealth действительно ничего нет, правда на форуме каком-то видел что-то, но там тоже настолько всё тривиально. Хотя может я и не прав...

Kerghan :: angel_aka_k$
ты ж вроде писал про 1.3 ?

nice :: патченый upx -d не все распаковывает, возьмите например
SYD, фига, его руками то не просто

MozgC - если будешь писать, удели внимание dll
Очень мало инфы, да и сумбурная, вот у хекса про релоки читал,
такая каша, статья «лишь бы-была».

nice :: Кстати NEO’x говорил, что для распаковки в его тулзе Pe Tools достаточно
опции,
Full Dump: paste header from disk
но это не так , необходимо ещё поставить
Full Dump: fix header

angel_aka_k$ :: Kerghan
неа я писал про 1.23 rc3 а про 1.3 мене пока лень писать вот думаю мож с кем нибуть напишу я писал на каком то форуме его структуру и как его снять но статью я не писал а вообще наскоко я понял HEX и я распаковывали аспр 1.3 настоящий так как статья которая на xtin лежит там не 1.3 !!! там толи помежуточный аспр толи не совсеми фичами сжимали то ли я х.... знает кстате MozgC смотрел настоящий 1.3 !!! вот только ленится его распоковать так бы статью мож написал у него хорошо получается

nice :: angel_aka_k$
Дай линку на 1_3
И как его различить?

MozgC [TSRh] :: Ну я бы может и написал, но для этого надо его сначала распаковать, а щас пока не хватает то ли времени, то ли мозгов =) Но надо будет заняться конечно... Вообще че-то я отставать начал, надо блин как-нить собраться и распаковать аспр 1.30 и армадилло...

MozgC [TSRh] :: nice а ты если распаковывал 1.2х последние версии, то когда наткнешься на 1.30 то сразу поймешь что что-то не так =)) Начиная со странного ОЕП и организации импорта.. Потом будет веселый дельфовский инит и т.д.

nice :: MozgC [TSRh]
А PEiD его знает?
Или пишет 1_2xRC...

MozgC [TSRh] :: Пишет 1.23 вроде

DeMoNiX :: MozgC [TSRh]
Не бзди, PEiD 0.91 пишет 1.3:))))))))

MozgC [TSRh] :: У меня весия 0.9, где 0.91 взять ?

freeExec :: http://www.mesa-sys.com/~snaker/peid/

MozgC [TSRh] :: Скачал я этот PeID, не понравился он мне, на все аспры которые только не лень пишет 1.23 RC4 - 1.30 08.24
И на 1.30 это говорит и на 1.23. Еще бы написал 1.0 - 1.30...

nice :: MozgC [TSRh]
Буть человеком, дай линку на программу про аспронуют 130 со всех сторон

DeMoNiX :: MozgC [TSRh] пишет:
цитата:
Скачал я этот PeID, не понравился он мне, на все аспры которые только не лень пишет 1.23 RC4 - 1.30 08.24
И на 1.30 это говорит и на 1.23. Еще бы написал 1.0 - 1.30...


Зато скорость повысилась:)

MozgC [TSRh] :: А я не знаю ссылки =) У меня просто на винте валяется и все...

GL#0M :: Для MozgC [TSRh]:
Вот в тему:
UPX, AsPack, PE Compact, ExeStealth, Petite, NeoLite, а также FSG, TELock, Orien и YodaCrypter.

nice :: GL#0M
Что то , ты все подрят написал, ты сам то телок пробовал распаковывать?
Yoda тоже не для новичков, не было б авто распаковщика, постоянно в
темах Yoda бегал

Mario555 :: О upx и т.п действительно написано много статей, и в них во всех примерно однои тоже.
Но объясните мне пожалуйсто, почему в некоторых прогах запакованых upx происходит такая фигня:
после распаковки вручную либо в ProcDump прога не запускается - ошибка 0000005 (сразу скажу, что характеристики секций делать executable я не забывал), при этом самим upx она распаковывается прекрасно.

freeExec :: В Header’e пропатч SizeOfImage

Mario555 :: А можно подробнее ? (первый раз слышу, что при распаковке Upx нужно менять SizeOfImage).
У распакованного вручную SizeOfImage совпадает с оригинальным - 004BB000 , а у распакованного Upx’oм - 004AB000.
Если подставить 004AB000 в тот, который вручную, то пишет: » не является приложением Win32 ».

MozgC [TSRh] :: Может ошибка C0000005 ? Косяк с импортом...

Mario555 :: Sorry, C0000005. Как исправить ?

MozgC [TSRh] :: Восстановить импорт ... как исправить... А потом говорят некоторые что это только мне статья нужна по распаковке =)

MozgC [TSRh] :: Ты восстановил импорт после снятия дампа?

Mario555 :: Восстановление импорта в Upx ???

GL#0M :: nice пишет:
цитата:
Что то , ты все подрят написал, ты сам то телок пробовал распаковывать?


Да ладно подряд, конечно же я распаковывал всё из перечисленного. Просто они по сравнению с армой и аспром ботва. Или MozgC хочет 3 статьи ниписать? Easy, Normal & Hard.
MozgC говорил же от 15 строк до 15 страниц. Вот и напишет про всё это. Зато как круто будет. Век не забудут.
P.S. Хотя у меня про всё это уйма статей на буржуйском и в переводе (моём).
Это я просто предложил, а так мозгу решать про что писать.

GL#0M :: Mario555 пишет:
цитата:
Восстановление импорта в Upx ???


А ты думал?

Mario555 :: Вот что я делал:
IAT Autosearch ---› get import ---› fix dump, если на этом остановиться, то » Runtime error 216 at ... » , потом из секции .idata переписал Virtual Size и Virtual Offset в Directory (Import Table) - результатом чего стало возвращение ошибки С0000005.
Что сделано не так ?

MozgC [TSRh] :: Значит загружаешь прогу, загружаешь Imprec, выбираешь в списке процессов прогу, исправляешь OEP RVA на то что нужно, например если ты нашел OEP = 404128 то ты там пишешь 4128, потом IAT AuTOSEARCH, потом Get Imports. После этого смотри что появилось в окне и размер таблицы испорта. В окне должны быть строки испортируемых длл и после каждой написано: YES. Размер IAT должен быть обычно от 700h до 1000h. Для VB только одна библиотека будет исспользоваться и размер iAT 200-300h обычно. Если так как я написал, т.е. получается что скорее всего импорт выделился правильно, то жми fix dump. После этого прога должна запускаться. До этого у тебя было runtime error 215 at скорее всего из за того что ты не исправлял OEP RVA и там оставалось значение EP = начало тела upx, это значение и записывалось при Fix Dump в дамп как EP, а должно писаться OEP. Разницу чуешь? Пишу в спешке так что может быть непонятно =) Но надеюсь поймешь и исправишь.

Runtime_err0r :: Нафиг это нужно - в 99% случаев UPX даже после скрамлера можно распаковать самим же UPX’ом - вот в этой статье ( http://www.wasm.ru/article.php?article=packers2 ) всё очень подробно описано !!!!!

MozgC [TSRh] :: Runtime_err0r пишет:
цитата:
Нафиг это нужно - в 99% случаев UPX даже после скрамлера можно распаковать самим же UPX’ом - вот в этой статье ( http://www.wasm.ru/article.php?article=packers2 ) всё очень подробно описано !!!!!


1. Тебя походу мало спрашивали как upx или aspack распаковать.
2. Мое мнение о той статье в качестве пособия по распаковке для новичков все знают.

Mario555 :: MozgC [TSRh] пишет:
цитата:
В окне должны быть строки испортируемых длл и после каждой написано: YES


У меня после одной написано NO, от удаления неопределённых функций результат не изменился. С OEP всё делал правильно, если кинуть получившийся дамп в OllyDbg то он останавливается на OEP, а ошибка происходит уже при трассировке кода.

MozgC [TSRh] :: Ну вот не должно быть No написано, наверно какой-то косяк там, попробуй Auto Trace нажать.

nice :: Mario555
Пошли на мыло оригинал и патченый файл:
niceSC собака yandex _ ru

MozgC, не надо в upx автотрейс нажимать, лишнее это

PS MozgC, а V0land у вас давно в команде, ник больно знакомый, а вспомнить не могу...

MozgC [TSRh] :: Да вроде было пару раз что приходилось auto trace нажимать. Может глючу, но на всяк случай сказал.
V0land в команде с сегодняшнего дня.

Runtime_err0r :: Я как-то на форуме TSRH читал, что импорт после UPX’а лучше восстанавливать ReVirgin’ом. Сам не пробывал, но TSRH-овцы плохого не посоветуют

цитата:
1. Тебя походу мало спрашивали как upx или aspack распаковать.


По поводу UPX’а и ASPack’а у Feuerrader’а хорошие статьи - если кому надо могу скинуть ...

MozgC [TSRh] :: Да после upx’a все равно чем восстанавливать =) У меня всегда работает, косяков не бывает.

UnKnOwN :: Для MozgC [TSRh]:
Всё хотел тебя попросить, кинь мне на мыло хоть один релиз твоего последнего кряка, просто так, хочу посмотреть...

Mario555 :: Видимо я каким-то образом изначально дамп испортил потому и ошибки были. Вобшем сделал всё заново и дамп заработал (кстати насчёт того, что не должно быть No - то у меня и с NO заработало). Спасибо вам всем.

Я заметил одну странность: когда «кидаешь» в DeDe файл распакованный вручную, то не распознаются процедуры, хотя в распакованном UPX’ом всё распознаётся.

MozgC [TSRh] :: У меня и так и так распознается =) Что насчет того что заработало с No то значит у тебя No было напротив той строки, которая не содержала информацию об ИАТ, а просто удрес был неправильный.




[RU].Ban0K! Зацените движок к сайту... Вот значит почти закончил писать движок



[RU].Ban0K! Зацените движок к сайту... Вот значит почти закончил писать движок для своего проекта, времяни до презентации осталось немного (конфиренция в универе), и вот решил посоветоваться,
что добавить надо и что не так... Вобщем дизайнов у меня пока два, первый говорят лучше, но стоит пока второй по причине глюкоработасти первого на опере
и мазиле. Если что не так то прашу писать мне на мыло или куда там ещё... дизайн ... обсуждается в последнюю очередь, так как я не дизайнер, а только... ищу
дизайнера... :)), всё пока давольно пусто и т.д.
Скоро мне также вероятно понадобятся модераторы... но это пока... пока не главная проблема, но есль хочет то я не откажусь...
Короче главное что мне сейчас нужно, так это найти кучу багов в движке, а также неудобства и не достатки...
p.s. есть бага с датами... никто не знает как ставить локальные даты на PHP код... , а то в Хьюстоне немного позже рассссссвет наступает, минут этак на 300 :(
p.p.s. Есть ли смысл набирать мемберов?
MozgC [TSRh] :: Ну на первый взгляд нормально. Есть несколько замечаний/предложений

1) Когда основная писанина слева, а справа меню, то смотреть как-то не очень удобно, не то чтобы неудобно, а просто мне кажется лучше было бы если бы статья или галвная страница была посередине, а слева и справа одинаковыми по ширине колонками еще чтонить. Например слева меню, справа всякие ссылки, голосовалки и прочая мура =)
2) Неплохо бы смотреть за грамматикой и культурой речи. Намечается вроде неплохой проект и граматические ошибки и постоянные слова нах-нах ему рейтинга не прибавят.
3) Зачем регистрация? Честно говоря это напрягает и иногда охото быстрее уйти с сайта чем там регистрироваться и заниматься прочим гемороем.

Для начала хватит. Комментирование моих комментариев не допускается. Я изложил то думаю, а дальше твое дело. А то начнутся всякие споры и всякая лажа.

MozgC [TSRh] :: Забыл что ты просил глюки тестить вообще-то, ну да ладно, может мои комментарии не помешают. Что насчет набора команды - хз. Из опыта мне кажется что когда берут и с нуля набирают команду, то ниче путевого в конечном итоге не выходит. Может стоит присоединиться к уже сложенной нормальной команде и всем вместе переехать на твой сайт? Ну это в том случае если ты вообще на этом сайте хочешь команду устроить.

MozgC [TSRh] :: PS. У тех же MG вроде как теперь не будет сайта и все такое. Обдумай это с ними.

[RU].Ban0K! :: Я ко всей критике отношусь с положительной стороны... И критире надо побольше... чем больше обо~~ут тем лучше результат будет...
Дизайн дизайном... там динамическая смена скинов... так что скин это пока не главное... мне они вообще не нравятся... :(
Грамматика... блин у меня по русскому 2+ ... ну конечно эХзамен на 4.... :(
Регистрация... статистика... форум... (меньше спама, крепче спим...)... ну и конечно модерство, админство, личные сообщения, приватные форумы(скоро будут...) и... сервисы для модеров... которых я пока мало придумал...

чёт... счётчик опять здох... :(

[RU].Ban0K! :: Для MozgC [TSRh]:
Надо перетереть этот вопрос... я вообщем-то не против...

XoraX :: [RU].Ban0K!, мое сугубо субъективное мнение - если на сайте есть форум, с разделом об этом сайте, то можно гостевую не делать.

XoraX :: [RU].Ban0K!, неплохо бы добавить на форум форму быстрого ответа, как на этом форуме.

XoraX :: [RU].Ban0K!
Как я вроде понял, сайт намечается как образовательный, а не как релизо-клепательный?

[RU].Ban0K! :: Для XoraX:
Гостевая это стандарт... я е куда-нибудь запрячу потом...
Форму быстрого ответа надо....
Образовательный... нужна команда авторов, исследователей и программистов... а не для релизов...
p.s. С твоей пасиивной помощью нащёл баг... тебе потом следует перегистрироватца как XoraX... а то не попрёт ничё... :( потом исправлю эту ошибку...

Kerghan :: да неплохо вобшем, быстро довольногтаки и явных глюков в опере вроде не заметил

[RU].Ban0K! :: Счётчик запахал... график опять глючит из-за этой даты... неправильной на 36060 секунд... всего то... :)

F :: Млин ты бы линк закинул на сайт чтоб посмотреть то )

[RU].Ban0K! :: Для F: Ну как тебе сказать... www.int3.net

[RU].Ban0K! :: XoraX пишет:
цитата:
неплохо бы добавить на форум форму быстрого ответа


Добавлено...

DeMoNiX :: [RU].Ban0K!
Нахрена на своем сайте сделал вход? Мне например впадлу регистрироваться, чтоб посмотреть что там у тебя:)))) Думаю не только мне впадлу:))))

[RU].Ban0K! :: Для DeMoNiX:
Всё будет работать и без регистрации... регистрация для форума и сервисов...

XoraX :: [RU].Ban0K! пишет:
цитата:
регистрация для форума и сервисов


какие сервисы? скачивание инструментов?

[RU].Ban0K! :: Для XoraX:
Нет это немного другое... пока их там не выставил...

freeExec :: 1. Автомоцическая регистрация на сайте, дабы не вводить его каждый раз
2. А где система востановления пароля? Я блин его уже забыл, вернее он чего-то не подходит :(

[RU].Ban0K! :: Для freeExec:
Я над этим всем думал... но ZZZделаю это только после конфы... времяни в обрез... надо делать модеров рубрик форума... это оцениЦа... получше...

Kerghan :: это точно :)

[RU].Ban0K! :: У меня была идея... но она очень большая и делать её надо не в одно рыло и не в 5 рыл...
Короче все вы знаете реверсе-академию которая входит в анти-крэк портал (который стоит на нюке... брррр...)
Так вот идея такая... создать русскую реверсе академию... движёк есль надо я напишу... но надо подготовительные статьи и крэкми для [ньюбис...профессионал], всё надо делать продумано... если вообще делать, идея мне сразу понравилась .. но вот работы очень много если будет народ то можно в полне хорошо задумать...
p.s. только не надо сразу говорить ОТЦТОЙ... подумайте сначало... потом высказывайтесь... так как идея эта суперская и меня в этом не переубедиЖЖ... дело только в том что ... лень... каждый за себя думает...

UnKnOwN :: Для [RU].Ban0K!:
=textWF align=right ›Прочитано статей:

это я увидел у тебя:
.Ban0K!&SID=a0f6b384d373413c3fe951a0c52948cc]тут

[RU].Ban0K! :: Для UnKnOwN:
Ещё разок только в тегах «код» пожалуйста...

UnKnOwN :: Для [RU].Ban0K!:

ну типа там где у тебя твой профайл...

[RU].Ban0K! :: Для UnKnOwN:
типа то что 815 статей прочитал чтоль?
Так это я ж движёк когда делал вот 800 раз и рашел в статью какунить.... и тестил когда... хранить какие статьи ты читал довольно-таки гиморно... а какой дурак будет читать статьи по 10 раз... правильно? потом урежу до 17 :)

UnKnOwN :: Для [RU].Ban0K!:
не не в этом дело, а в =textWF align=right ›Прочитано статей:
какойто фигне которая всплыла когда я заглянул на эту страницу.

типа где-то забыл поставить тег

[RU].Ban0K! :: Что за борзак юзал?

UnKnOwN :: Для [RU].Ban0K!:

Если можно, конечно, можно ли попасть в общество твоих модераторов...

[RU].Ban0K! :: [RU].Ban0K! пишет:
цитата:
Скоро мне также вероятно понадобятся модераторы... но это пока... пока не главная проблема, но есль хочет то я не откажусь...


Следовательно ... можно, как буду набирать я напишу... пока не всё готово... есть небольшие недоработки и глюки... может быть на следующей неделе...
Мест у меня много ххххватит всем.. главное ещё конечно... правильный чел на этом месте...

freeExec :: Если все пойдут в модеры, кто тогда останится?

[RU].Ban0K! :: [RU].Ban0K! пишет:
цитата:
правильный чел на этом месте...


Таких надо искать... им мест хватит...

Для freeExec:
ГЛАВНАЯ НОВОСТЬ ДНЯ: Меня убрали из списка выступающих в следствии не этичной темы сайта... блин, вот думаю идти прикалываться чтоль...

freeExec :: [RU].Ban0K! ТОгда пойдем просто на других смотреть, может и себя покажем :)

[RU].Ban0K! :: Для freeExec:
Мочит всех буду на выходе и входе... потом сделаю кримацию своей училке...

[RU].Ban0K! :: Ну всё модеры рубрик форума готовы... сегодня залью ночью...

[RU].Ban0K! :: Всё... надоело движёк делать... готовы модеры целиком и полностью...
... терь надо писать чё-нить... тока времяни нет... качать тоже время надо на переархивацию под свой коментарий...
... вот думаю закрыть надо пока на время... всё равно там нет ничего...

nice :: [RU].Ban0K!
Напишу на недельке, что нить брошу в тебя
Мой старый логин работает?

[RU].Ban0K! :: Для nice:
Нет, тот пользователь был тестовый...
Кидай :)




Tor Есть ли под UNIX клоны прога типа Файлового монитора? Вот нужна такая



Tor Есть ли под UNIX клоны прога типа Файлового монитора? Вот нужна такая вещь.Сел и сам бы написал,но дай думаю спрошу может кто это уже сделал.
Tor :: Ладно.Уговорили Пишу......

freeExec :: Помойму логи еще не кто не отменял.




infern0 test wanted - armadillo nanomites recover Написал восстановилку



infern0 test wanted - armadillo nanomites recover Написал восстановилку наномитов для армы - могу выложить куданить, хотелось бы услышать мнения по поводу, пожелания и т.д...
freeExec :: Не, не выкладывай, кому она нафиг нужна!!

infern0 :: лежит тут hxxp://www.hackersrussia....ic_cracks/N-Rec/n-rec.rar - 286 Kб

никому не надо - тогда и фиг с ним :)

MozgC [TSRh] :: Я скачаю, на будущее, посмотрю...

nice :: infern0
Я пока арму не копал сильно, но все же для каких версий???

MozgC [TSRh] :: Ну наномиты вроде только в третьей версии сделали, наверно для всех 3.хх

GL#0M :: infern0
А статейку про арму написать не собираешься? Вроде хотел...

infern0 :: Для MozgC [TSRh]: да, именно так. надеюсь получился достаточно универсальным.

infern0 :: GL#0M пишет:
цитата:
татейку про арму написать не собираешься? Вроде хотел...


в архиве с N-Rec лежит отличная статья dragon - зачем повторятся ? :)
ps: тем более что именно она меня подтолкнула к написанию сей проги...

MC707 :: Интьересно, почему у меня этот файл не берется?
Page cannot be displayed?

infern0 :: цитата с WASM.RU:
Armadillo nanomites recoverer by infern0/dragon NEW!
Aramdillo - это, по сути, трейсер, использующий стандартные Win32 API-функции для расшифровки виртуальных страниц отлаживаемого процесса на лету. Т.о. Armadillo, по сути, это два процесса - отлаживаемый процесс и процесс-отладчик. Sten’ом был придуман оригинальный способ попросить отладчик «отдать» все страницы в расшифрованном виде. Способ получил дальнейшую разработку в статье dragon’a. Теперь infern0 пошел еще дальше. Известно, что Armadillo заменяет условные прыжки в теле программы. Данный файл позволит их восстановить в автоматическом режиме. В ini-файле прописываете параметры, которые наковыряли из программы, и адью. Изящное и достаточно надежное решение.

:)

MC707 :: MC707 пишет:
цитата:
Интьересно, почему у меня этот файл не берется?
Page cannot be displayed?


Кстати не считайте меня ломо, типа что я hxxp не заменил...

MozgC [TSRh] :: =)

infern0 :: MC707 пишет:
цитата:
Интьересно, почему у меня этот файл не берется?
Page cannot be displayed?


возьми с hxxp://wasm.ru

infern0 :: .




Gloomy Eburg на блюдечке 4 - удаление нага Заколебал наг (окно с рекламой),



Gloomy Eburg на блюдечке 4 - удаление нага Заколебал наг (окно с рекламой), которое появляется при запуске программы. Никто не пробовал его убрать? Сначала попробовал просто снести его из ресурсов, подредактировать чтобы само закрывалось - не получается, вываливается ошибка и программа закрывается. Под отладчиком тоже ничего не выходит - программа вылетает с сообщением об ошибке. Пробовал найти функцию создания нага и забить ее nop-ами - тоже не вышло - опять ошибка.
По показаниям PEiD 0.91 программа написана на Borland C++ 1999 г.в, но в это как-то слабо верится... Что же там за такая хитрая защита с обнаружением отладчика (OllyDbg)?

Если кто-нибудь ковырял программу или можно что-то сказать по симптомам - подскажите пожалуйста, очень уж наг надоел.
nice :: Gloomy
А ты бы ссылку дал...

MC707 :: Что ж ты так информативно прогу описываешь, ни что за прога, ни что-где-как, ни даже ссылки на нее...

UnKnOwN :: Gloomy пишет:
цитата:
Если кто-нибудь ковырял программу или можно что-то сказать по симптомам - подскажите пожалуйста, очень уж наг надоел.


Ковырял, ЧТО......?

MoonShiner :: В иду запихни и не мучайся... И ваще непонятно, че за проблема может быть с нагом...

MozgC [TSRh] :: UnKnOwN пишет:
цитата:
Ковырял, ЧТО......?


Eburg на блюдечке 4 наверно... наверно так прога и назвается...

UnKnOwN :: Для MozgC [TSRh]:

сорри, что -то тему завтыкал...

Gloomy :: Программа называется Екатеринбург на блюдечке 4. По-русски я не написал слово «Екатеринбург» потому что форум глюканул и стыдливо прикрыл гордое имя моего города дурацкими символами.
В ИДУ запихать не получится - там один запускной файл на 2 мега - мне столько не разгрести. Сама программа занимает целый диск так что ссылки дать не могу, тема рассчитана на людей, либо живущих в Екатеринбурге, либо туда приезжающих, либо просто на тех кто эту программу юзает.

MoonShiner :: Gloomy пишет:
цитата:
В ИДУ запихать не получится - там один запускной файл на 2 мега - мне столько не разгрести


Не понял этой фразы... Ты ж не будешь над всем кодом сидеть. Пройдешься по именам и найдешь подозрительную ботву...

angel_aka_k$ :: MoonShiner
я думаю ему проще будет 2 метра кода разобрать




Vlad IDA Не пойму в ч



Vlad IDA Не пойму в чём дело - ida при запуске говорит (Action OpNumber and BitwiseNegate have the same hotkey). Как исправить это?
OC:
Windows 2000 SP4
MozgC [TSRh] :: Vlad пишет:
цитата:
Как исправить это?


Ну для начала выучить английский и немножко подумать головой. В файлах idagui.cfg и idatui.cfg найти строчки «OpNumber» и «BitwiseNegate» и присвоить им разные хоткеи.

Vlad :: Насчет головы та прав.




RaY ProxyInspector for Wingate 2.6c Не работает лекарство



RaY ProxyInspector for Wingate 2.6c Не работает лекарство

Все великолепно, запускается, настраивается. Есть только одно но - невозможно получить отчет (собственно основная функция проги) - вылетает по ошибке доступа к памяти.

MozgC !
Если можно, посмотри плиз... Многие будут благодарны
-= ALEX =- :: А что MozgC особенный крякер на этом форуме ?

RaY :: Просто в файле nfo его имя стоит.
Если кто сможет - также превеликое спасибо

MozgC [TSRh] :: Ray я уже удалил релиз =)
Во первых в 98 не робит, во вторых триал скрыто идет =)))

ALEX ты уже в курсе что патчер обламывается когда триал кончается ?

angel_aka_k$ ::
MozgC [TSRh] пишет:
цитата:
ALEX ты уже в курсе что патчер обламывается когда триал кончается ?


вот поэтому IMHO лучше Unpack’а руками нечего нету !!!

angel_aka_k$ :: MozgC [TSRh] пишет:
цитата:
Во первых в 98 не робит


дык ломал бы под 98 и в 98 пускалась бы просто импорт то где востанавливал .......

MozgC [TSRh] :: Дык в 98 патч не робит, вот я про что..

angel_aka_k$ :: MozgC [TSRh] пишет:
цитата:
Дык в 98 патч не робит, вот я про что..


мдя жаль вот с 98 всегда проблемы лично мне всегда лень под 98 импорт отвинчивать и как назло найдется тот кто скажет ангел твою ...... че за ..... в 98 не работает и вот приходится лезть и в 98 с кривым sice что то пытатся сделать мдя ..........

MozgC [TSRh] :: А я обычно все в ХР делаю, просто меняю только RestoreLastError на SetLastError потом в 98 проверяю и все.

angel_aka_k$ :: MozgC [TSRh] пишет:
цитата:
А я обычно все в ХР делаю, просто меняю только RestoreLastError на SetLastError потом в 98 проверяю и все


а я кстате не знал !!!!! теря так буду делать спасиб за такую ценную инфу !!!!!

MozgC [TSRh] :: а я ж тут писал про это на форуме, спецом написал что мож кому пригодиться, чтобы можно было нормально в ХР импорт восстанавливать и в 98 работало, но ты чёт просмотрел походу...

MozgC [TSRh] :: Еще правда бывают косяки с ntdll или еще некоторыми функциями, но такое у меня было за все время только 2 раза.

angel_aka_k$ :: MozgC [TSRh] пишет:
цитата:
но ты чёт просмотрел походу...


наверно :/




.::D.e.M.o.N.i.X::. Прикол... У меня есть дискета напрочь убитая - нулевая



.::D.e.M.o.N.i.X::. Прикол... У меня есть дискета напрочь убитая - нулевая дорожка вся испорчена и около половины дискеты в бэдах. WindowsXP/98 и DOS напрочь отказались форматировать. Навоял программу, которая только создавала файловую систему и не форматировала по сути. Форматнул дискету, вставил в дисковод и дискета открылась! Прогнал Scandisk’ом, а он мне написал, что ~300KB повреждено, короче завершил работу, снова смотрю сколько занято (по идее 256Kb бэдов scandisk должен был пометить, как заполненное пространство) - 0 байт! и 1.38 Mb свободно (а это и понятно, т.к. нулевая дорожка дохлая). Думаю, дайка я запишу на нее - записал на всю дискету до 0 байт свободных (WinRar’ом создавал том на дискете с автоопределением). Вынул дискету, вставил, открыл диск и начал копировать с дискеты и... скопировалось все без малейших проблем! Думаю брехня, еще раз записал, вынул дискету, перезагрузился (на всякий) вставил дискету, открыл ее (без проблем!) начал копировать и... снова скопировалось! Начал форматировать из под Dos - не хотит, опять форматнул прогой (не стал запускать ScanDisk), записал вынул, вставил и опять все скопировалось! Что за глюк???
P.S. Размер скопированного файла всегда был 1.38Mb!!! и в оригинале!!!
MC707 :: Массовик-затейник, блин. У меня знакомый тоже давно как-то прикалывался, когда еще ХТ были. Взял дискету на 720К, переписал 13 прерывание и стала она у него 800К.
А 1.38М - это 1457664 байт? Если да, то хз

.::D.e.M.o.N.i.X::. :: MC707 пишет:
цитата:
1.38М - это 1457664 байт


Вот именно. Правда я не форматировал, а всего лишь сделал файловую систему - это аналог быстрого формата. Виндовский формат матерится, а мой нет:)

freeExec :: Видно я туп, но не как не въеду чего тут особенного?

diezel :: .::D.e.M.o.N.i.X::. Эта дискета будет работать только на твоем компе.
Я тоже как то раньше эт уфичу проделывал. Я уж обрадовался что дискету востановил
а тут дык. Пришел на работу вставил дикету, а на мониторе фигура из 5 пальцев.

В принципе можно востановить и 0 дорожку, у меня есть эта прога, только ей же можно и испортить дискету.

Dred :: Расслабтесь:

В зоопарке ребенок, показывает пальцем на клетку с приматами, кричит
- Мама! Мама! Смотри - программисты!
- Почему ты так решел?
-Они как папа - немытые, лохматые и мозоль на попе!

MC707 :: Для Dred: Есть еще и такой:
Сын приходит к отцу и говорит: Что такое геморрой?
Отец: Опять с программистами общался?

.::D.e.M.o.N.i.X::. :: diezel
Проверил, на другом компе тоже открылась и правильно все считалось!!!

nice :: .::D.e.M.o.N.i.X::.
WinDowS переставляй!
Давно пора USb flash использовать...

ЗЫ когда случится чудо и срамблер появится на чудном сайте???

.::D.e.M.o.N.i.X::. :: nice
Флешка у меня есть на 64 Mb - мне хватает, но в чем прикол то?

nice :: .::D.e.M.o.N.i.X::.
Может быть, где нибудь в служебной области информация о бэдах...
ХЗ, чудеса какие то, особенно когда ты написал, что винду перегрузил,
так может ещё в буфере болталось, да и другой комп... Мистика!

freeExec :: Информация о бед блоках хранится в ФАТ, на сообветсятвующем секторе ставиться F3 вроде.




HamMer Пароль в MS Word Кто-нить имел дело с этой фичей. Нужно быстро снести



HamMer Пароль в MS Word Кто-нить имел дело с этой фичей. Нужно быстро снести пароль с Wordовского файла, а ковыряться особенно времени нет. У кого есть опыт подскажите.
freeExec :: просто снести нельзя, только перебором :(

.::D.e.M.o.N.i.X::. :: HamMer
Есть прикол такой : открываешь документ, потом сохраняешь его как документ Word, но для старой версии (или в Rtf), потом открываешь сохраненный, нажимаешь снять защиту - а пароль то куда-то исчез и защита снимается:)))
P.S. Было проверено очень много раз и с Excel тоже самое:)))

.::D.e.M.o.N.i.X::. :: freeExec пишет:
цитата:
просто снести нельзя, только перебором :(


Нифига подобного:)

Nitrogen :: пароль стоит _на_открытие_ ты его ооткрыть не сможешь.. тем более сохранить..

.::D.e.M.o.N.i.X::. :: Nitrogen пишет:
цитата:
пароль стоит _на_открытие_ ты его ооткрыть не сможешь.. тем более сохранить..


Тупанул малость, не о том подумал:)

freeExec :: .::D.e.M.o.N.i.X::. Ну скажи че в нем написано
http://www.mozgc.narod.ru/SecretWORD.doc

Dr,Faust :: ТАм написано что народ ру неудачный хостинг даже для ДОК файлов !!!!!!

nice :: HamMer
Там все зашифровано, не помню как в ворде в EXXXcel там можно даже алгоритм выбрать алгоритм шифрования...

Есть такая тулза, OfficeRecovery я ей с Access’a пароли сносил, но опять же файл не был покриптован...

Тоесть тебе только брутфорс поможет...




alexpiv Привет у меня такой вопрос, я хотел узнать можно ли с помощью softiсe



alexpiv Привет у меня такой вопрос, я хотел узнать можно ли с помощью softiсe узнать пароль, если программа хранит пароль в файле? какими другими способами это можно сделать? См. в теме
RideX :: alexpiv пишет:
цитата:
можно ли с помощью softiсe узнать пароль, если программа хранит пароль в файле?


В каком файле?

XoraX :: ну дык ты и ковыряй этот файл....

freeExec :: С помощью айса можно все, он почти БОГ

GL#0M :: bpx ReadFile
bpx CreateFile

angel_aka_k$ :: freeExec пишет:
цитата:
С помощью айса можно все, он почти БОГ


не почти а бог !!!!




Skyer Как в IDA Hex искать???? Вот знаю я, что в нужном мне месте файле



Skyer Как в IDA Hex искать???? Вот знаю я, что в нужном мне месте файле присутствуют хекс-байты, скажем «AA BB CC». Что мне надо набрать в IDA, чтобы перейти к нужному мне месту?
Skyer :: Всё, решено, в более новой ИДЕ есть новая функция поиска.

Но неужели в IDA 4.15 нельзя была хекс искать?

angel_aka_k$ :: Skyer
ха а 4.6 встудию слабо

freeExec :: И в старых можно, в настройках ставится колько хексов показывать, и ищешь потом как обычный текст.




XoraX Мож кто видел такую тулзу.... прив, может кто видел утилу чтоб добавлять



XoraX Мож кто видел такую тулзу.... прив, может кто видел утилу чтоб добавлять ресурсы в готовый ехе-файл?
Runtime_err0r :: Resource Hacker - http://www.users.on.net/j...esourcehacker/reshack.zip

[RU].Ban0K! :: XoraX пишет:
цитата:
добавлять ресурсы в готовый ехе-файл


STUD_PE

XoraX :: Runtime_err0r , я в ресхакере не видел такой функции... поэтому и спросил...

Runtime_err0r :: XoraX
Плохо искал
Action -› Add a new Resource ...

XoraX :: Runtime_err0r , хех... и правда... сорри
Всем спасибо, вопрос закрыт.




Skyer WinDasm v10 виснет на больших файлах. На reversing.net написано, что 10



Skyer WinDasm v10 виснет на больших файлах. На reversing.net написано, что 10 версия может работать с многомегабайтными файлами. Я загружаю файл 4 мегабайта(делал взлом согласно статье про программу Alcohol), и WDasm виснет. Что делать?
Kerghan :: OllyDbg

GL#0M :: Skyer
Используй IDA (Interactive Disassembler Advanced) и всё будет путём.

Skyer :: Kerghan
Что такое OllyDbg?

GL#0M
IDA тот файл тоже ОЧЕНЬ долго дизассемблировал, я даже не дождался.

UnKnOwN :: Для Skyer: Нужно иметь хотя бы немного терпения

vins :: у меня 6-ти меговую прогу нормально открыл

Noble Ghost :: А у меня файл листинга одной проги весил ~70 метров. Дизасмил в нём же.

XoraX :: Skyer пишет:
цитата:
IDA тот файл тоже ОЧЕНЬ долго дизассемблировал


ИДА к твоему сведению и небольшие файлы не сразу дизмит.... зато каки возможности.... почти все что захочешь.

nice :: Skyer
То, что он виснит, совсем не значит, что это из-за размера, если используются «специальные» приемы,
то такой эффект и будет...

Kerghan
А ASPR можно с помощью Olly распаковать???

Kerghan :: Skyer
OllyDbg v.1.09d лучший дебаггер после сайса, ссылку я уже не помню, сам найдешь

nice
теоретически, я не пробовал

Dr,Faust :: Дружок если ты лмоал Алкоголь согласно статье, то наверно пропустил строку что ДАСМ ни 8 ни 10 Алкоголь не берет!!! Его только Идой, ну или какими-то альтернативами. А 10 Дасм виснет не от размера, я ним 13 мег *.ехе дизасембил и ниче! Просто в проге типа защита :)

GL#0M :: nice пишет:
цитата:
А ASPR можно с помощью Olly распаковать???


Им и арму распаковывают... и аспр.

Mario555 :: Последний Алкоголь лучше в DeDe.

nice :: GL#0M
Серьезно??? Порадовал, а ссылки на статейки не дашь?

Kerghan :: Mario555 пишет:

цитата:
Последний Алкоголь лучше в DeDe.


Последний Алкоголь лучше с закуской

GL#0M :: nice
Да там их много
поищи в google.com.ru
а так вот http://www.hackemate.com....589186cbc517d78f692920e2b




Destroyer Патч в Sign of Misery Проблеммка создания патча в Sign Of Misery.



Destroyer Патч в Sign of Misery Проблеммка создания патча в Sign Of Misery. Когда пытаюсь сделать скрипт для пропатчивания файла, и выбираю «перейти к указанному смещению», в появившемся окошке ввожу смещение, но после нажатия на ОК ничего не происходит, т.е. команда не добавляется. В справке написано как-то не очень понятно »‹один параметр - новое смещение в файле›».
Если кто создавал - подскажите.

angel_aka_k$ :: Destroyer
на фиг тебе мисери нужен? не проще самому написать, или уж на худой конец взять тот же самый code fusion он на много лучше мисери, а вообще IMHO лучше свой написать !!!!

-= ALEX =- :: врятли он свой напишет, раз уж о таком спрашивает, надо помочь, я лично таким некогда не занимался.

freeExec :: Я както на заре человечества, пробовал автоматом время переводить, но больно жуткий гимор, пока этот мисер загрузится то до сё, короче фигня link.exe рулит




Dr,Faust И снова WinRAR self extractor - Реальный способ или брутфорс есть???



Dr,Faust И снова WinRAR self extractor - Реальный способ или брутфорс есть??? Седня случайно попал на страницу Артмани, типо читер такой модны!!!
Ну есть Фривар версия, ну ее когда-то была у меня.
И платная, целых 20 баксов за читер!!!!! Офигеть, скачал думаю посмотрим что почем.
Оказалось банальный пароль на самораспаковывающемся архиве :(
Чёрт, нужен реально быстрый переборщик паролей, может кто знает.
Или есть еще какой-то метод, мол создать такой же архив, тока без пароля и каким-то раком поменять их. Но как???
Короче выручайте!
MozgC [TSRh] :: Dr,Faust пишет:
цитата:
Короче выручайте!


Это как, устроить коллективный перебор?

MC707 :: Всеинтернетский перебор :)))

В поисковике набери RAR password и получить х тучу сыл на эту тему

UnKnOwN :: Dr,Faust

Найди прогу, называется помоему, RAR Password Recovery последнюю версию, она эти архивы как два пальца

Недавно лично проверял.

XoraX :: Dr,Faust , ну если просят 20 зеленых - то пароль по словарю явно не поломаишь....
так что если тебе не жалко комп свой гонять недельку-другую для подбора пароля - RAR Password Recovery и флаг тебе в руки.....

UnKnOwN :: Для XoraX:

Не хера подобного, я подбирал у себя, у меня ушло на 10 символьный пароль 5 часов...

Dr,Faust :: Ну перебор этой тулзой это не для меня!
У нее скорость маленькая, тем более и комп у меня народный....
Яндекс хорошо, но мне нужны реальные советы, а не «бывалых» хакеров...
Слышал про пару методов хороших, но вот как их применить в жизни незнаю..........

MozgC [TSRh] :: Наврятли ты че-то с раром сделаешь кроме перебора.

Dred :: Старая прога(для перебора) с поддержкой новых RARoв медленнее перебирает так что ищи прогу поновее.

nice :: Dr,Faust
» Слышал про пару методов хороших»
Слухами земля полнится... Ты же понимаешь, что такое криптография, если понимаешь, то и должен
понять, что если алгоритм надежный, только брутфорсом!

Я не до понял про прогу, там как один файл rar самораспаков. или есть exe который этот файл открывает?

.::D.e.M.o.N.i.X::. :: nice
WinRar применяет шифрование AES-128+SHA-1, т.е. шифроание основанное на этих алгоритмах. Подобрать очень сложно, т.к. подбор ~10-50 паролей в секунду. (Поправьте меня, если я ошибаюсь.

StreaM :: Поправляю на моем компе 30 максимум :)




MC707 Мелкософт Installer Чуваки фигня случилась. Нужно файл msi раскромсать.



MC707 Мелкософт Installer Чуваки фигня случилась. Нужно файл msi раскромсать. Короче это прога TweakXp 3 0 2. Устанавливаться прога не хочет. ХР ей подавай видите-ли. Ну нету у меня ХР(не хочу). А попросили ломануть.
Так вот. Внутри нее лежит cab-файл. Вручную его вытянул. Но распаковываться не хочет - ошибка в кабинете. Нашел по другим кабам, что по смещению 08h записан размер самого caba. Сделал его каким нужно.
Проблема в том, чтоб найти декомпилятор/анпакер msi файлов. Знает ктонить такой?
MoonShiner :: Встречал я как то такой инсталлятор. Фича в том, что, как ты понимаешь, при инсталле никакие ХР-юшные штуки не нужны. Просто работает она чисто в ХР. И инсталлятор предупреждает фактически, что прога пахать не будет и нах тебе ее ставить... Обошел я это поиском места, где запрашивается версия винды. Тебе того же желаю.

.::D.e.M.o.N.i.X::. :: Берешь Orca и находишь что-то типа VersionNT ›= 500 (500 - это XP???) и меняешь например на ‹›, тогда будет ставиться везде, кроме XP:)))

nice :: MC707
ИМХО запаришся ты её ломать, защита там крутая вроде...
Для far’a и total были плагины http://plugring.farmanager.com

MC707 :: Для nice: Вау. Сэнькью вэри мач. Рулезная вещь, все опробовал уже. Щас сяду ломать (если только она не аспром новым запакована )...

infern0 :: .::D.e.M.o.N.i.X::. пишет:
цитата:
Берешь Orca и


а где взять то ее ?

MC707 :: Для .::D.e.M.o.N.i.X::.: Меня кстати этот вопрос тоже заинтересовал




XoraX Киньте в меня файлом --› bootsect.dos Привет. пиплы, кому не лень -



XoraX Киньте в меня файлом --› bootsect.dos Привет. пиплы, кому не лень - пульните в мыло файл bootsect.dos, который лежит в корне диска С, у кого установлена Win98. Оччень надо, без него 98 не грузится.
nice :: А что, BOOTFIX уже отменили?
Отправил

XoraX :: nice , tnx




LT Asprotect///эх ПроглЯдел все статьи ... что сказать нечего... одни



LT Asprotect///эх ПроглЯдел все статьи ... что сказать нечего... одни дифирамбы... кому статьи писались вообще не поняно...понимающий он и так поймет... ну вот хоть бы одна статейка с нормальным описанием (что, для чего и почему) нет.! Ээээх!
angel_aka_k$ :: LT
попроси мозга написать об аспротекте у него хорошо статьи получаются

Kerghan :: если один раз читать, х..н че поймешь. Прочитай раза четыре, поаробуй распаковать че полегче, снова читай etc.

-= ALEX =- :: А лучше самому неделю посвятить отладчику и аспру, тогда точно сам все будешь знать и другим советывать...

MozgC [TSRh] :: LT для начала прочитай статью про распаковку NetVampire, там вроде более менее получилось. Хотя как мы там с freeExec’ом ОЕП искали это неправильно. В том случае оно сработало, но можно сказать что это совпадение. В общем лучше ерундой не заниматься и искать по bpm esp-4 или bpm esp-24
Т.е. ставишь бряк на MapViewOfFile запускаешь прогу зааспренную, когда функция MapViewoFfile вызовется из программы (для этого смотри в правый нижний угол окна айса, там должно будет быть имя упакованной проги) то убирай этот бряк и ставь бряк «bpm esp-4» (это для NetVampire, вместо esp подставь число которому равен esp на EP запакованной программы, например «bpm 12FFC4-4») И жми F5 пока не увидишь выход на ОЕП, в данном случае будет jmp eax. В eax в это время будет адрес OEP. Таким образом ты найдешь OEP нормальным способом, ну а дальше по статье. В общем может я зря это все написал, но я бы очень советовал прочитать эту статью для начала. Ищи ее на крэклабе. А потом может какнить соберусь и накалякаю ченить свое. На этих выходных планирую написать статью по распаковке основных пакеров - упх, аспак, пекомпакт, может еще ченить... А потом уж и до аспра доберусь...

LT :: Мозг, а может попробуешь.. написать статью или дай мне что почитать только с сылками. Заранеее благодарен.

MozgC [TSRh] :: Ну написать может и напишу, только не скоро. Что почитать я тебе сказал - статью про NetVampire которая лежит на крэклабе.

LT :: ок. гляну ща

Runtime_err0r :: MozgC [TSRh]

цитата:
. А потом может какнить соберусь и накалякаю ченить свое. На этих выходных планирую написать статью по распаковке основных пакеров - упх, аспак, пекомпакт, может еще ченить...


А ты уверен, что это кому-нибудь нужно, кроме тебя ??? По этим пакерам статьями уже весь Инет завален (хотя большинство из них явный бред - либо автор «забывает» про восстановление IAT написать либо ещё где-нибудь накосячит, хотя на XTIN и на WASM.RU статьи действительно очень толковые), да и в вашем FAQ тоже есть раздел по распаковке. А вот толковых статей по ASPR’у действительно нет так что давай про ASPR лучше пиши

MozgC [TSRh] :: Runtime_err0r пишет:
цитата:
А ты уверен, что это кому-нибудь нужно, кроме тебя ???


Как раз мне это нафиг не нужно. А вот когда меня в аське начинают доставать как распаковать упх, причем люди которые уже несколько месяцев занимаются крэкерством и которые уже что-то ломали а не только крэкми, вот это реально удивляет. Ну а PE Compact и ExeStealth таких крэкеров просто убивают =)

Madness :: Runtime_err0r
›А вот толковых статей по ASPR’у действительно нет
Да есть статьи толковые, у Hex’а, например, только кому то лениво посидеть, почитать, самому понять что не работает и почему. Я, помнится, свой первый аспр очень долго распаковывал, проходя до оер вручную по десятку раз.

MozgC [TSRh] :: Толковая статья эта после которой все понятно и не приходится вручную проходить до ОЕП по десятку раз.

nice :: MozgC [TSRh]
Полностью согласен, у хекса в статьях проходят «простые» термины,
который видимо они используют в своём кругу, а ты сам допирай,
хорошо если представляешь о чем идет речь, а если нет

DeMoNiX :: nice пишет:
цитата:
Полностью согласен, у хекса в сиаьях проходят «простые» термины,


Хохол он и в Африке хохол:)))

MozgC [TSRh] :: =)

GL#0M :: Да... Ну ты даёшь DeMoNiX

Runtime_err0r :: Madness , MozgC [TSRh]
В том-то всё и дело, что после того как человек сам всё прошёл и распаковал ему очень трудно описать всё так, чтоб было понятно и новичку. Обычно в статье описывается просто последовательность действий типа «а вот этот call надо заNOPить», а вот почему именно этот а не соседний - не объясняется

Madness

цитата:
Да есть статьи толковые, у Hex’а, например, только кому то лениво посидеть, почитать, самому понять что не работает и почему.


Кто-то спросит - ну как же можно так ?
Дуракам всё можно ! Я же ведь дурак
© Шнур

MozgC [TSRh] :: Runtime_err0r пишет:
цитата:
В том-то всё и дело, что после того как человек сам всё прошёл и распаковал ему очень трудно описать всё так, чтоб было понятно и новичку. Обычно в статье описывается просто последовательность действий типа «а вот этот call надо заNOPить», а вот почему именно этот а не соседний - не объясняется


Вот такие статьи я не люблю, и в своих стараюсь объяснить почему именно этот call а не соседний.

Runtime_err0r :: MozgC [TSRh]

цитата:
Вот такие статьи я не люблю, и в своих стараюсь объяснить почему именно этот call а не соседний.


Согласен - ты пишешь хорошие статьи и «разжёвываешь» там все тонкости

MozgC [TSRh] :: Ну вот постараюсь про упаковщики тоже нормально написать... Надеюсь получится. Идет набор бетатестеров =)

UnKnOwN :: Для MozgC [TSRh]:
Бета тестеров для чего...?

MozgC [TSRh] :: Да шучу я, но все равно надо будет тройке-пятерке новичков дать почитать, прокомментировать перед тем как статью в инет выкладывать...

Kerghan :: самые лучшие тестеры находятся на этом форуме

[RU].Ban0K! :: Для MozgC [TSRh]:
Самое главное не отмазываЦа от критики...

UnKnOwN :: Для Kerghan: Вот это ты прямо в яблочко

LT :: Пер @!#$ уквы этой статьи хоть написаны? :)

MozgC [TSRh] :: LT пишет:
цитата:
Пер @!#$ уквы этой статьи хоть написаны? :)


Угу, мало того, написан аж первый абзац! =)
А вообще щас с работой бодяга, освобожусь числа 4 декабря, и тогда сразу в бой, дописывать статью!

LT :: Ждем с нетерпением!

GL#0M :: Для MozgC [TSRh]: Так какие упаковщики-то взял?

.::D.e.M.o.N.i.X::. :: Runtime_err0r пишет:
цитата:
Да есть статьи толковые, у Hex’а, например


Hex вообще хрен знает для кого пишет:) Сейчас то все понятно, а вот когда любительски начинал, то хз для кого он пишет...

angel_aka_k$ :: .::D.e.M.o.N.i.X::.
хз я лично учился по статьям hex’a и собственно по его статьям научился распаковывать проги так что спорный вопрос по поводу его статей мне наоборот кажется что самые толковые статьи как раз у HEX’a покрайней мере он пишет так что потом понять можно вон например volodia написал статью так я там 50% не х...... не понял и не стал вообще доконца ее читать мозги просто расплавляются от его статьи и вся проблема в том что он написал научным языком !!! а это всегда напрягает мозги а hex пишет нормальным языком и все понятно !!!! просто думать надо а не бегло читать !!!!

angel_aka_k$ :: Runtime_err0r пишет:
цитата:
А вот толковых статей по ASPR’у действительно нет


я пишу про 1.3 надеюсь нормально получится покрайней мере стараюсь все описать и подробно разжевать почему так а не подругому :))))))
вобщем все равно вам судить так что посмотрим может толково получится

test :: Для LT: Не теряй время! Есть хорошие стати по распаковке почти всех протекторов включая
Armadillo copymem2&nanomites ,aspr1.23RC4.Правда один минус они не на русском,но зато
наглядность там очень хорошая.Неплохо конечно если кто перевёл бы но там очень много материала.Если есть желание дам ссылку.

GL#0M :: test
Конечно давай. Переведём если что.

LT :: 2test давай , вон и переводчики нашлись.

P.S. Стать нетвампир просмотрел, тем более оеп искался не верно... нах она нужна?

MozgC [TSRh] :: LT пишет:
цитата:
P.S. Стать нетвампир просмотрел, тем более оеп искался не верно... нах она нужна?


Ты про что?

LT :: ну ты сам говорил, что оер там не верно искался

MozgC [TSRh] :: Да, но ОЕП это мелкая часть распаковки. Остальное там нормально написано, и говорить нах она нужна как-то...

LT :: ну сорьки... ну если я не найду оеп все остальное ...вернее всего остального и не будет.

MozgC [TSRh] :: А для я кого написал как ОЕП найти по нормальному? Для себя чтоли?

test :: Для LT: http://www.hackemate.com....589186cbc517d78f692920e2b

test :: Для GL#0M: Если сможешь на spanish http://www.hackemate.com....589186cbc517d78f692920e2b
Я использую X-Translator Platinum,т.к. Wordовские doc с сохранением форматирования текста и картинок как в оригинале делает
только он. другие не нашел,если кто подскажет что получше то спасибо.

GL#0M :: test
Сейчас сяду переводить...

GL#0M :: Рульный сайт, я о нём не знал, т.е. раньше на нём этого не было, помоему.

angel_aka_k$ :: test пишет:
цитата:
aspr1.23RC4


вообщето там далеко не 1.23 rc4 [аля asprotect 1.3]
то простой 1.2x [new strang] распаковывается с пол пинка так что проверяй инфу прежде чем постить !!!!!

-= ALEX =- :: Да я тоже нигде не встречал статей про новый аспр, мы одни тут такие, кто с этим аспром разбирается, а один тут воще патчит его :)

RideX :: -= ALEX =-
Что, продвигается дело?

infern0 :: Для -= ALEX =-: у HEXа есть отличная статья про новый аспр- там все толково расписано. Причем лежит она у него уже минимум месяц...

-= ALEX =- :: infern0 Мне не надо статей, я сам впринципе умею такие аспры распаковывать...
RideX Дело продвигается нормально...

test :: Для angel_aka_k$: 138-ASProtect 1.23rcx por Juan Jose.rar - архив, Programa: Advanced File Organizer v.2.1 (ASProtect 1.23 RC4)
у меня вроде есть?

test :: Для angel_aka_k$: Не могу зайти на сайт чтоб ссылку дать точно, вот качал архив (actualizacion octubre 2003) - это обновления
в этом архиве лежит.Наши статьи конечно лучше и я изучаю материал используя всю доступную информацию, и кто пишет статьи
(любые!) им очень благодарен, я читаю всё и по возможности с практикой.На других языках конечно сложнее понять тему Но
ведь переводят их и ничего!Я начинающий и любые советы принимаю!

test :: Для GL#0M:Если хочешь перевести не только для себя то я диск дам со всем материалом и крэкми что скачал, осталось только
несколько крэкми оригиналы докачать.А то на офиц,сайтах уже некоторые обновлены а например с HASPом и вообще
не найти наверно.Проверил пока не всё конечно но армадиллу распаковал по туториалу первый раз.Если не проблема качать
то есть ссылка еще на ftp если что скажи или лучше контакты дай пришлю файллист с пояснением.

GL#0M :: Для test: Вот мои контакты

GL#0M :: test
Куда пропал-то? Чего файллист с пояснением не прислал?

angel_aka_k$ :: test
давай лучше ссылку на этот переводчик ( давно уже хочу иметь переводчик на тачке )

LT :: 2Мозг, не выходит по твоему. Вернее выходит, но как то не так: бряк срабатывает, но в правом нижнем у. совсем другая программа(CSRCC), несколько раз пробовал.

До того до пробовался, что комп стал глючить - по иконке любой кликаешь, а открывается не программа, а свойства файла. Это фигня все, с этим я разборался - от чего и почему.

UnKnOwN :: Для LT:

Слушай, у меня такая же байда была, отчего эта хрень..

UnKnOwN :: Для LT:

Слушай, у меня такая же байда была, отчего эта хрень..

GL#0M :: angel_aka_k$
Да это промт (x-translator бывший qtrans) ваще-то. Так что качать долго придётся.

LT :: 2UnKnOwN да Софтайс это чудит. :)

LT :: 2angel_aka_k$, Promt XT Family хороший, ищи, качай..версий правда несколько. Лучше конечно диск купить по дешевке, если есть где.

angel_aka_k$ ::
в том то и дело что я поиском в сети не занимался и если что то надо не когда не найду :((((( вот и здесь....... так что если не сложно то кинте мне ссылку не хотите в форум кинте на мыло заранее сенкс
просто иногда переводчик очень нужен а нету :(((((

LT :: Тов. Мозг, че делать таааа?! (это я все о том же)

2angel_aka_k$, увижу скажу.

MozgC [TSRh] :: Надо жать F5 до тех пор пока в правом нижнем углу будет не CRSS или как он там =) а нужная программа. Т.е. ставишь бряк на MapViewOfFile, запускаешь прогу и когда бряк сработает, то жмешь F5 пока функция будет вызвана не сервисом CRSS а аспровой прогой.

test :: Для GL#0M: Да небыло инета!Отправлял раз 5 мыло сервер глючил или GPRS если не получил через пару дней выйду с другого места там связь получше. Если что залью куда нибудь все новые статьи которые не выложены на их сайте или переводчик ну вобщем там подскажешь.

angel_aka_k$ :: MozgC [TSRh] пишет:
цитата:
Надо жать F5 до тех пор


пока не посинеешь

MozgC [TSRh] :: =)))
Да ну на самом деле больше 5 раз не бывает =)

angel_aka_k$ :: MozgC [TSRh]
да я в курсе :))))))) кстате как говорится о птичках короче я тут мозгами пораскинул и нашел более простой способ востановлению IAT так вот теперь не знаю дописать тот что есть ( сложный но дает понять всю структуру построения IAT ) или написать более простой способ ( очень поверхностно дает понять что и как ) вот советуй :))))))))))))

MozgC [TSRh] :: Давай и то и то. Было бы лучше всего. Т.е. я так понял первым способом у тебя немного осталось писать, так допиши, а потом второй более простой, он же не длинный как я понял.

LT :: 2MozgC Все равно не получается по F5 проходит раз 5 и на 6-ом открывается программа. Вот так.

MozgC [TSRh] :: =) Хех, ну значит я гуру какой-то, у меня всегда работает. Че за программа то ?

LT :: да я взял Net Vampire 4, чтоб скорей понять как аспр распаковывать.

MozgC [TSRh] :: Ну я щас проверил. Ставлю бряк MapViewOfFile, запускаю vampire.exe, первые 2 раза прерывается в CSRSS, но третий раз в Vampire, так что по-моему ты что-то путаешь или делаешь не так. Уверен на 95%.

angel_aka_k$ :: MozgC [TSRh] пишет:
цитата:
Давай и то и то. Было бы лучше всего. Т.е. я так понял первым способом у тебя немного осталось писать, так допиши, а потом второй более простой, он же не длинный как я понял.


ок буду писать то и то !!!!

Mario555 :: При запуске распакованной проги [ASPR 1.0] вылетает такая вот хрень: «Can t open C:\Program Files\~\dumped_.gex!» , что за gex такой ? Это какой-то приём ASPR’a , или я криво распаковал ???

LT :: 2Мозг, ты когда бряк ставишь у тебя, что в нижн. пр. уг. Софтайса? я думаю может из за этого.

.::D.e.M.o.N.i.X::. :: Тут блин ковыряю ATClock 1.2 - так там аспр вжился в прогу так, что надо аж около 15~20мест исправлять + откуда то появилось ~12 API аспра (причем по разным адресам!!!).
angel_aka_k$
Могу ссылку дать - такого я еще не видел...

MozgC [TSRh] :: Ну стандартно, пишешь bpx MapViewOfFile когда еще находишься в а.п. Idle а когда бряк поставился то уже в а.п. приложения или сервиса в котором загружена kernel32.dll, обычно в CSRSS.

MozgC [TSRh] :: .::D.e.M.o.N.i.X::.
Там короче после первого колла поставь прыжок на нужный колл. Там после первого колла и между «вторым нормальным коллом в дельфи прогах» понапихано очень много аспровых коллов, их просто перепрыгивай, на «второй нормальный дельфийский колл» =))), потом еще переходы занопь после последующих коллов в главной ветви программы, это все проверки аспровые, они на ExitProcess указывают. И тогда останется примерно 4-5 проверок, которые не совсем сложно найти. Регистрация стандартная - подменой адреса строки зарегенного пользователя.

angel_aka_k$ :: .::D.e.M.o.N.i.X::. пишет:
цитата:
Могу ссылку дать - такого я еще не видел...


давай
MozgC [TSRh] пишет:
цитата:
Регистрация стандартная - подменой адреса строки зарегенного пользователя.


я так и не вкурил где это делается, скок аспров перелопатил не где не смог подменить. На скоко мне память не отшибает там в getprocaddress надо пихать свое имя точнее адрес где оно хранится, или я не то сказанул
P.S. все в выходные буду писать статью, и поломаю ченить заодно!!! блин на работе достали просто проходу не дают из - за работы не х...... не успеваю, поэтому статья задержалась но в выходные точнее завтра сяду и допишу
P.S.S. MozgC [TSRh] кстате я тут попробовал простой способ нех..... не получилось оказалось геморойнее чем сложный я просто думал что мне места хватит а не хватило :(((( да и то на что я расчитовал не получилось ( я просто хотел весь гимор на importrec повесить а она сдохла :((((( отказалась апи востанавливать поэтому остается только геморойный способ зато все чисто и аккуратно )
ну вобщем на выходных сам оценишь способ востановления :)))))

-= ALEX =- :: ждёмс статью....
P.S. я тоже что-то не могу разобраться с способе MozgC [TSRh] , чтоб прога была зарегена :)

.::D.e.M.o.N.i.X::. :: angel_aka_k$
Качай : http://www.atclock.com/files/AtClockInstall.exe (1 метр)- только вот я там второго оригинального Call’a не нашел:(( Он есть, но в дебрях проги и не к месту вообще...

GL#0M :: angel_aka_k$
-= ALEX =-
-= ALEX =- пишет:
цитата:
я тоже что-то не могу разобраться с способе MozgC [TSRh], чтоб прога была зарегена :)


Я могу ошибаться (не разбираюсь в этом так хорошо), но это способ не MozgC [TSRh].
Я так понял речь шла об этом:
MozgC [TSRh] пишет:
цитата:
Регистрация стандартная - подменой адреса строки зарегенного пользователя.


Так это же способ который описывал Kola. Эмуляция API (статья «Исследование защиты на основе ASProtect 1.2x»)

angel_aka_k$ :: GL#0M пишет:
цитата:
Так это же способ который описывал Kola. Эмуляция API (статья «Исследование защиты на основе ASProtect 1.2x»)


дык вот я и не понял как это осуществить

angel_aka_k$ :: .::D.e.M.o.N.i.X::. пишет:
цитата:
Качай : http://www.atclock.com/files/AtClockInstall.exe (1 метр)- только вот я там второго оригинального Call’a не нашел:(( Он есть, но в дебрях проги и не к месту вообще...


ок посмотрю

nice :: angel_aka_k$
«Так это же способ который описывал Kola. Эмуляция API (статья «Исследование защиты на основе ASProtect 1.2x»»
А говорил не читаешь туторы

-= ALEX =- :: где-бы эту статью найти.... а вообще нахожу я эти апи, нахожу примерно где надо изменить на свое имя, но нифига не происходит, т.е. все по другому не так как в статье...

.::D.e.M.o.N.i.X::. :: -= ALEX =-
Смотри ящик:)))

infern0 :: Для .::D.e.M.o.N.i.X::.: а в моем ящике нету :)

.::D.e.M.o.N.i.X::. :: infern0
Был бы еще ящик твой:)))

MozgC [TSRh] :: angel_aka_k$ , -= ALEX =- да вы что издеваетесь? По-моему этот способ знают уже все кроме вас =)
Алекс, отошли angel’у те скроиншоты что я тебе слал если остались. Хотя они у меня тоже вроде остались...

GL#0M пишет:
цитата:
Так это же способ который описывал Kola. Эмуляция API (статья «Исследование защиты на основе ASProtect 1.2x»)


Хз, статьи этой не читал, а когда сам начал так делать не помню...

angel_aka_k$ :: -= ALEX =-
angel_aka_ks@pisem.net - шли сюда :))))) заранее сенкс
MozgC [TSRh]
у мня тут проблемка точнее я забыл просто эта как в фотожо @!#$ елать чтоб поруски писал а то начал картинки доделывать и руский не вкакую еси знаешь подскажи и еще чем лучше обрезание делать картинкам ????
.::D.e.M.o.N.i.X::.
уже качаю седня гляну интересно че там :)))))))))

MozgC [TSRh] :: Ну с русскими шрифтами у фотошопа всегда была проблема, можно например в реестре изменить кодировку HKLM\System\CurrentControlSet\Control\Nls\1252 -› c_1251.nls, не факт что поможет (но я так делаю),
можно еще скачать попробовать шрифты вот эти http://www.beos.ru/files/BSFontsCyr13.zip, тоже не факт что поможет. Обрезать можно инструментом Crop в фотошопе или тем же инструментом в простейшем ACD Photo Enchancer (ACDSee -› CTRL+E)

RideX :: MozgC [TSRh] пишет:
цитата:
1252 -› c_1251.nls, не факт что поможет


В 99% случаев поможет, если нет попробуй добавить 1250 -› 1251, иначе используй «чисто» кириллический шрифт. MozgC всё точно написал, мне добавить нечего :)




Mario555 Помогите сломать Прога называется Setup Generator Pro (330KB), с



Mario555 Помогите сломать Прога называется Setup Generator Pro (330KB), с распаковкой я разобрался, триала не заметил (хотя в Help’e написано «During the 30-day trial period...» ), после смены jump’a прога грузится без надписи Unregistered, но в создаваемых ею файлах все-равно появляется Nag.
MozgC [TSRh] :: У меня почему-то ниче не появляется... ни анрегистеред... ни нага =))

UnKnOwN :: Я неделю назад с ней тоже попарился, и у меня тоже нечего не появляется..

angel_aka_k$ :: у меня такая бадяга была в create install поправил одну dll и покатило :)))))))))))))))))

Mario555 :: Nag в создаваемых setup’ах, а Unregistered - надпись в верхнем углу mainscreen’a.

MozgC [TSRh] :: Да я понял, но че-то ниче не появляется.. не знаю почему... мож я че-то не так делаю ? Может не надо было возится с адресом 42C228 ? =)))

Mario555 :: MozgC [TSRh] пишет:
цитата:
возится с адресом 42C228


Где это ты такой адрес нашел, у меня после 0042A8A6 нули.

Покопался я и нашел 00416cff - отвечает за наг.

MozgC [TSRh] :: Копай дальше до 42C228 =)




-= ALEX =- ASProtect In-line Patcher как думаете, писать ли мне дополнение для



-= ALEX =- ASProtect In-line Patcher как думаете, писать ли мне дополнение для своего патчера под Win98/Me ? Если писать, то подскажите мне, как получить права доступа к памяти kernel ? желательно чтобы был пример из вируса на asm...
Noble Ghost :: Переход на Ring0 в 9х виндах есть в исходниках на Wasm

Bad_guy :: А я думаю пока не надо. Лучше как следует доделать то, что уже есть. Наверняка там какие нибудь ещё есть заковырки...

MozgC [TSRh] :: А нах такой патчер будет если он в 9х не будет работать. Это не дело. Конечно надо чтобы и там и там работал. Попробуй у фанбита спросить как в 9х писать в системную область.

Kerghan :: нах не надо, я с bad_guy’ем согласен

MozgC [TSRh] :: Да вы че говорите то, как это нах не надо. Пользователей Win9x еще как говна. Нельзя от этого отказываться, да и вообще патч должен быть универсальным, а не то что только в НТ.

angel_aka_k$ :: фиг знает мое мнение вообще те кому надо могут сами распоковать а те кому не надо ........ кстате
MozgC [TSRh]
как ты расковырял арму признавайся

P.S. ‹- это я после битвы с армой пока что победителей нет борьба продолжается

GL#0M :: MozgC [TSRh]
Слушай, если ты armadillo распаковал, не мог бы посмотреть HyperSnap-DX http://www.hyperionics.com
А-то я пока не могу сам. Спасибо.

[RU].Ban0K! :: Ну блин мне и стриптера хватает, который тока под ХП пашет... я ради него винду свою убивать не буду... да и вторую ставить не охота... так что надо чтобы всё было как в лучших барделях Лондена... (там наверное всё под 9x пашет... )

.::D.e.M.o.N.i.X::. :: [RU].Ban0K! пишет:
цитата:
Ну блин мне и стриптера хватает


Если б он новый аспр брал:)))))

MozgC [TSRh] :: А я ее и не распаковал =) Допытывался как-то долго Драгона, потом забросил, времени мало в последнее время. Точнее не мало, а немного. А я только импорт там восстановил и все. Остальное просто не пробовал.

-= ALEX =- :: Короче то что есть всякие исходники, это все дерьмо... понял я все это, и решил сам все надыбать, нашел самый простой способ, без всяких там Vxd и подобного дерьма о котором все пытаються писать... Funbit’a я больше ни о чем спрашивать не буду, т.к. он из себя строит великого крякера и никогда не ответит на поставленный вопрос... Так что вскоре появиться продолжение патча.... Патч впринципе уже полностью универсальный, доработак пока не намечается....

-= ALEX =- :: Щас провел тестовые испытания.... работает и в win98 ! только пока я не стал мудрить, сделал по быстрому, по идеи мне надо бы найти первую экспортирующуюся функцию в dll, но так как влом было писать, да и нехота было разбираться, то сделал по быстрому. Так что теперь можно сказать что мой патчер полнофункционален !
P.S. Можете помочь мне, написать алгоритм поиска первой экспорт. функции...

infern0 :: Для MozgC [TSRh]: а хули там распаковывать ? есть прога для примера - могу step by step написать...

-= ALEX =- :: ВСЕ ! Теперь точно будет патч работать под всеми осями ! Вот файлик для тестирования : http://www.alex2kx.nm.ru/test_rc4_winall.zip
Патч теперь занимает 1766 байт ! Будут глюки пишите...

UnKnOwN :: Для -= ALEX =-: чё то не качается...

vins :: у меня DrWeb, Cracked_RC4.exe WIN.EXE вирусом пытается обозвать

RideX :: infern0 пишет:
цитата:
есть прога для примера - могу step by step написать...


Очень интересно было бы почитать

infern0 :: дык на примере какой проги писать ? и еще - будет черновик, т.к. писанина мне не удается обычно :)

-= ALEX =- :: короче, то что DrWEb обзывает файл как EXE Virus, в чем-то прав, т.к. я использовал некий движок вируса, хотя это так не назавешь...

DeMoNiX :: -= ALEX =- пишет:
цитата:
Crew member -› ??????????


Не везет тебе с командами...

-= ALEX =- :: ага ;)

-= ALEX =- :: Мож кто придумает и сделает оболочку для патч-генератора АСПРа на asm? Работоспособный патчген вышлю сразу...

Kerghan :: высылай, я попробую сделать (шутка)

Noble Ghost :: А что именно должно быть в оболочке?

freeExec :: Это смотря как ты собирал этот патч, можно ли его фигачить ко всем файлам без значительных изменений. Короче без взгляда на исходники трудно сказать. возможно половину придется перефигачивать :(

freeExec :: Следующим шагом, тебе надо научится находить API функцию ASProtect’a GetUserInfo, помойму так зовется, и возвращать офсет на имя введеное при кряке, получается что-то типа универсального кейгена. Ну а если она сможет сома распаковывать тело аспра и искать его сама, то ей цены не будет.

-= ALEX =- :: Ничего не надо писать, сам напишу. И еще скажу вам, ПАТЧ ПОЛНОСТЬЮ УНИВЕРСАЛЬНЫЙ, для всех прог одинаков....

RideX :: infern0 пишет:
цитата:
дык на примере какой проги писать ?


Не знаю, я думал у тебя есть что-то интересное на примете :)

RideX :: freeExec пишет:
цитата:
Ну а если она сможет сома распаковывать тело аспра и искать его сама, то ей цены не будет.


Да это вроде in-line патчер, он в запакованный файл дописывает или ты про перспективы? :)

-= ALEX =- :: Да вы я смотрю ваще не понимаете принципа действия моего патча, придется рассказать....

RideX :: -= ALEX =- пишет:
цитата:
Да вы я смотрю ваще не понимаете принципа действия моего патча, придется рассказать....


...и Солодовников сразу заткнёт эту ДЫРУ :)

-= ALEX =- :: Короче, дело обстоит так. Всем нам известно, что для проверки CRC используется одна из api - MapViewOfFile, она возвращает указатель на выделенную память, где содержиться «карта» exe’шника. Сам факт что аспр проверяет файл на определенной длине, т.е. можно в конец хоть что писать, а также увеличивать размер файла, единственное надо исправить потом PE Header, короче мой патч, тот что в конце файла в своей секции, попадя в кольцо-0 пишет по адресу MapViewOfFile, прыжок на часть файла, там идет восстановление затертых комманд в апи, и восстановление CRC, т.е. PE Header.... дальше ищется определеная сигнатура, по этому адресу файл уже полностью сформирован, и можно менять байтики по адресам в самой программе....

-= ALEX =- :: надеюсь Солодовников это не читает, хотя он не БОГ, и всегда можно сломать его защиту...

-= ALEX =- ::

Dr,Faust :: Читал тут тему быстро и не силльно вкурил что за патчер?
Я его вроде скачал, тока НОД 32 вирусом обзывает, пришлость его вырубить!
Так что он то делает, я в Аспре не шарю.....

freeExec :: Надо пример, АСП послед версии, который не кто не распоковал, лучше пусть будет сделан на заказ.
ЗЫ. Ограничен риальным периудом.

Alexey Solodovnikov :: -= ALEX =-, Да не, я частенько почитываю этот форум... Обязательно посмотрю твой патчер...

XoraX ::

DeMoNiX :: Alexey Solodovnikov
Zer0 кончай прикалываться:))))

XoraX :: -= ALEX =-,freeExec, у вас команда возродилась?

freeExec :: XoraX Не растраивай участников форума.

DeMoNiX :: DeMoNiX
Сейчас настоящий появится, гарантирую:))

DeMoNiX :: А вот AVP молчит на патч, видимо хреновый у него анализатор:)))

MozgC [TSRh] :: Кстати, после того как патчер доделается, надо бы будет почистить форум, нах нужны лишние хвосты. Чем быстрее он распространится, тем быстрее Солодовников ченить придумает.

DeMoNiX :: MozgC [TSRh]
А Солодовников с юмором оказывается:))) По-моему ему похер на то, что сделали отладчик аспра и In-line патчер:))) Пожелал (дословно) приятного ковыряния:)))

MozgC [TSRh] :: А откуда он узнал про этот патчер ? Ты бы поменьше трещал про него.. тем более Солодовникову, если это он от тебя узнал..

DeMoNiX :: MozgC [TSRh] пишет:
цитата:
А откуда он узнал про этот патчер ? Ты бы поменьше трещал про него.. тем более Солодовникову, если это он от тебя узнал..


Да пофиг ему на это, у меня такое очущение, что он из наших кругов:)))

nice :: MozgC [TSRh]
Я думаю эта «популярность» только дополнительную рекламу и как следствие доход ему дают.

MozgC [TSRh] :: nice
Ну насчет дохода, то мне кажется он себе тачку новую каждый месяц покупать может позволить =)

DeMoNiX
Не знай, пофиг ему там или не пофиг, может он просто себя так ведет. В любом случае он должен быть последним кто узнает об этом.

DeMoNiX :: MozgC [TSRh]
Да не, он уже давно за тачкой редко сидит, а возьмется что-то новое делать только тогда, когда наше новенькое будет популярно(вспомнить стрипера - он очень долгое время был популярен, а новый аспр вышел ой как не скоро:)

-= ALEX =- :: :) Давайте тогда конкретный пример мне, где стоит супер АСПР, я посмотрю.... Насчет антивирусников, действительно, распознают как WINEXE VIRUS, т.к. используется некий движок вируса, я об этом уже говорил, так что не надо бояться скачивать.... Мы тут щас с freeExec’ом пытаемся разобраться с API аспра, и замутить в патч, эмуляцию api aspr’a... В общем присоединяйтесь....
Команда наша не распалась, просто нет пока сайта...

-= ALEX =- :: Уже сделал оболочку для своего патчгена... Могу дать эту программу, протестить...

UnKnOwN :: Для -= ALEX =-:
Кинь мне на мыло...потестю

nice :: -= ALEX =-
А если файл прогнать через мутаторы?
Есть же программы которые видоизменяют код, без потери работоспособность программы, так,
что антивири спят.

-= ALEX =- :: nice, ну давай замутим, чтоб антивири не ругались

nice :: -= ALEX =-
Давай, мыло знаешь

Dr,Faust :: Засунуть бы монитор Солодовникову в !
@!#$ вот так вот бывший реверс поднялся, а изначально тоже взломом занимался, так что пишите протекторы :)

GL#0M :: -= ALEX =-
Мне тоже кинь.

[RU].Ban0K! :: Для -= ALEX =-:
... ну если это интересно...
У меня не пашет ничего из ар][ива test_rc4_winall.zip
Винда w98... может это из-за SI...

-= ALEX =- :: ну не знаю, у меня работает всё

-= ALEX =- :: хм.. внатуре не работает :( Причем любой файл пакованный RC4.... может быть ограничения этой версии АСПРа ?

-= ALEX =- :: Сегодня доделал свой патчер. Теперь поддерживаются все версии аспра начиная с 1.22, заканчивая 1.30 (на примере myproxy), а также патч работает во всех ОС...
Почему-то файлы, пакованные 1.23 RC4, вообще не работают в Win9x :) Будем считать, что это баг разработчика... Сейчас разбираюсь с API ASProtect’a... может кто пока поможет решить вопрос с антивирами ???

MozgC [TSRh] :: ALEX у меня 1.23 RC4 без проблем работают в Win9х. Попробуй переустановить.

MozgC [TSRh] :: ALEX у меня 1.23 RC4 без проблем работают в Win9х. Попробуй переустановить.

GL#0M :: -= ALEX =- пишет:
цитата:
может кто пока поможет решить вопрос с антивирами ???


Не вопрос.

-= ALEX =- :: Ну дак давайте решим этот вопрос...

MozgC [TSRh] :: В общем в 98 винде после патча RC4 (на остальных не проверял просто) и попытке запуска пропатчеченного файла вылезает табличка «File corrupted, please run a virus check or reinstall the application» что переводится как «файл коррумпирован, пожалуйста убегите от чека вируса или переустановите аппликацию»... После этого все программы в винде запарывается, то бишь выполняют недопустимую операцию, и спасает только перезагрузка... Вот такие вот дела...

nice :: -= ALEX =-
А где взять файл, или это k Reget’y кряк?

Madness :: -= ALEX =-
Один вопрос по твоему патчеру:

›пишет по адресу MapViewOfFile, прыжок на часть файла, там идет восстановление затертых комманд в апи
А что если кто то вызовет MapViewOfFile раньше аспра?
(возможно это и есть причина вылета в 98, хотя хз)

MozgC [TSRh] :: Проверил я патч на своем самодельнозапакованном файле (RC4 build 08.24) - в 98 работает.
А вот когда патчу ProxyInspector, в котором аспр на глаз такой же абсолютно - в 98 не работает, происходит то что я написал выше... странно..

angel_aka_k$ :: -= ALEX =-
аспр тот что без иат и с веселым инитом http://fast-wss-2.port5.com/fastsubmit.exe
MozgC [TSRh]
кстате еси интересно можешь глянуть я этот аспр распаковал не знаю может просто еще круче есть а я не знаю :)))) ( хотя не сказал бы что сдесь все круто часа 3 трэйса и получаем идеально чистый иат вместе с jmp (iat offset) + нормальный инит )
будут проблемы спрашивай раскажу все можно в памяти сделать да еще в добавок над аспровым кодом поиздеватся
P.S. щас наверно начну статью писать а то кто то уже писал но там мало того что криво написал так еще и аспр без веселого инита был так что постараюсь пополней написать

freeExec :: Чето там уже и сайта нет :(

angel_aka_k$ :: ох черт ща поправлю к себе выложу щас

angel_aka_k$ :: http://www.angel-aka-ks.by.ru/fastsubmit.part1.rar
http://www.angel-aka-ks.by.ru/fastsubmit.part2.rar
http://www.angel-aka-ks.by.ru/fastsubmit.part3.rar
разбил а то by.ru ругается

UnKnOwN :: Для angel_aka_k$:

А сайт у тебя крутой, молодец...

angel_aka_k$ :: UnKnOwN
да он в разработке ( в вечной :)))))) шутка мож всетаки после ниписания статьи под reversing заделаю покрайней мере надеюсь на это

UnKnOwN :: Для angel_aka_k$:
то-то я думаю что там не одна кнопка не работает...

UnKnOwN :: Для angel_aka_k$:

Ты когда статьи напишеш, присылай мне, я под Cracklabовский дизайн переделаю и Bad Guy отошлю...

angel_aka_k$ :: UnKnOwN
ок

MozgC [TSRh] :: angel_aka_k$ пишет:
цитата:
будут проблемы спрашивай раскажу все можно в памяти сделать да еще в добавок над аспровым кодом поиздеватся


Щас пока времени нет, вот в начале декабря будет посвободнее, тогда и займусь 1.30, если че, у тебя поспрашиваю =)

MozgC [TSRh] :: PS. Сайтик охуенно смотрится.

-= ALEX =- :: }{@! всем. Этих аспров развелось столько, что и не знаешь почему глюк происходит.... Надо смотреть лично, а со слов я врятли что могу сделать. Насчет MapView.... Madness спрашивал по-моему... там чисто когда сама программа запускается вызывается один раз эта api, ну бывает два раза для XP, я сделал микро проверку, откуда вызывается api

-= ALEX =- :: И еще на последок... свой патчген я пока никому слать не буду, т.к. оказывается не все хорошо работает, да и вы я смотрю не слишком заинтересованы мне реально помочь (с API разобраться, от антивира избавиться и т.д. ). Получается делаю только для одного себя....

vins :: -= ALEX =-
я бы помог, если бы мог.
а с антивирами единственный метод справиться это модифицировать код, или зашифровать. почитай статьи про написание вирусов.

freeExec :: mera.net.ru/~freeexec/bin...orum/aas/trial.4.work.exe - не антивирус не ругается, не PEId не узнает :) сразу двух зайцев.
ЗЫ. криво написано потомучто прямо в хекс редакторе набирал, ктомуже помогло запутать эвристический анализ :)

angel_aka_k$ :: MozgC [TSRh

Madness :: -= ALEX =-
› Madness спрашивал по-моему...
По-моему тоже ;)

›ну бывает два раза для XP
А может быть и не 1 десяток раз, и не только для хп.

›я сделал микро проверку
Уболтал.

angel_aka_k$ :: сейчас писал начало статьи и могу сказать точно что нужна будет ваша помошь когда допишу нужно будет редактировать чтоб все понятно было и т.д. если мне поможите то статья получится хорошая так как я пытаюсь щас разжевать все в подробностях чтоб новичок смог аспр 1.3 с пол пинка распоковать !!!

angel_aka_k$ :: MozgC [TSRh] пишет:
цитата:
PS. Сайтик о @!#$ нно смотрится.


да токо под ревесинг заделать надо

MozgC [TSRh] :: Angel я мож тебе помогу с редактированием, свисти когда напишешь, заодно по твоей статье сам разберусь.
Совет: когда пишешь постоянно держи в себе мысль, что ты пишешь не для профессионалов, думай а поймет ли это среднячок и т.д., представь а понял бы ты это например когда еще мало аспров распаковал и был неопытным и вес такое. Во всяком случае хоть это и глупо звучит, но я когда статьи писал, так делал =)

angel_aka_k$ :: MozgC [TSRh]
попробую :)))))) вообще щас я как раз о этом думаю :))))) может потом тотурчик напишем по пакерам/криптерам к примеру можно будет вообще совместить статьи получится большой ман по распаковке :))))))))

angel_aka_k$ :: уже 3 старницы а еще только начало :))))))) мдя представляю какая статья получится в целом так как я еще мало чего описал да и еще дописывать буду картинки вставлять и так далее так что держитесь читать будет что
начитаетесь вдоволь да а если мы еще с мозгом совместим статьи то я думаю чтения про распаковку вам хватит на долго как говорится на просились
P.S. главно чтоб понятно было вот я об этом щас думаю постоянно блин так много описывать приходится да еще наверняка многое забуду потом буду дописывать блин целая книжка может получится прикиньте книга по аспру во солод то удивится
офф отпечатать ее во прикол будет 1 000 000 000 копий я представляю лицо солода

Kerghan :: angel_aka_k$
MozgC [TSRh]
нах большой? лучше пять маленьких напишите. Маленькие легче читать.

angel_aka_k$ :: Kerghan пишет:
цитата:
нах большой? лучше пять маленьких напишите. Маленькие легче читать.


а не получится так как про 1.3 очень много писать !!!! так что тут уж не как или статью смогут понять только опытные !!! а насчет большого мана так наоборот лучше новички будут под рукой всегда держать и еси че сразу смогут найти ответ на вопрос в статье
IMHO это хорошая мысль

Kerghan :: Я не конкретно про аспр говорил(разбивать его на несколко частей вроде как особого смысла не имеет)(хотя неплохо было бы хотя бы разбить её по разделам OEP, import etc.), а про то, что вы собираетесь соеденить аспр с пакерами, этож совсем другая опера. Лучше пускай будет серия статей про каждый пакер(или несколько, скажем pecompact&petite). Просто, когда БОЛЬШУЮ статью открываешь, читать её ВСЮ не возникает желания, а статью в страницу-две проглатываешь в момент. Но это мое субьективно чиательское мнение, делайте как хотите.

angel_aka_k$ :: Kerghan пишет:
цитата:
Но это мое субьективно чиательское мнение, делайте как хотите.


согласен идея с сливанием плохая !!! не будем сливать вобще я просто предложил я даже не говорил что мы будем сливать но щас дествитесльно я подумал и самое разумное будет делать маленькие статьи !!!

.::D.e.M.o.N.i.X::. :: -= ALEX =- пишет:
цитата:
API разобраться


А нах тебе разжевывать? Я ж тебе исходники отладчика скинул, ты там посмотри как они отлавливаются, а вот с определением и эмуляцией придется самому... Хотя уже давно не видел прог с использованием API аспра, недавно только одна попалась в которой всего лишь 3 функи юзались.

АЛЕКС :: Привет всем ! не пугайтесь, это -= ALEX =-. У меня несчастье, винт полетел нахрен :(( Все данные у меня пропали, вот и не знаю, повеситься что-ли....

MC707 :: Для АЛЕКС: Сочувствую. Всяко бывает. А такие планы у тебя были....

АЛЕКС :: Щас попытаюсь восстановить данные....
P.S. блин пришлось новый винт покупать...

freeExec :: Че и исходников патчера не осталось :( Тогда ман всем надо вешатся

.::D.e.M.o.N.i.X::. :: АЛЕКС пишет:
цитата:
повеситься что-ли....


Зайди в сервисный центр - они тебе рубликов так за 200-500 все восстановят (правда хороший сервис-центр нужен). Могут и винт реанимировать за теже деньги.

-= ALEX =- :: Всё ок ! Все исходники восстановил, так что продолжаем тему :)

infern0 :: я вот тред читаю, но до конца не понял что есть этот патчер ? можно в двух словах принцип ?

-= ALEX =- :: блин, надоело уже писать, что такое мой патчер.... набор байтиков, который цепляется в конец файла, и патчит in-line аспротектную прогу... :)

infern0 :: что такое патчер мне объяснять не надо. а в чем прикол такой штуки ? проще распаковать и не парится. тем более что 70% т.н. защит после этого обламывается патчем одного дворда :)

-= ALEX =- :: А тем кто релизит, прикольно выкладывать распакованную/пропатченную прогу, которая весит примерно 1 мег, когда можно обойтись простым ~10Kb патчем ????

infern0 :: Для -= ALEX =-: патч внешний ? т.е. работает как лоадер/патч ? ты же про это нихера не написал а токо про байтики какие-то...

.::D.e.M.o.N.i.X::. :: infern0 пишет:
цитата:
ты же про это нихера не написал а токо про байтики какие-то...


Писал он все, надо внимательней читать:)

-= ALEX =- :: Все я писал ! Если что-то не понимаешь, не пиши этого несколько раз...

MozgC [TSRh] :: infern0
Ну вроде все кроме тебя понимают че за патчер =)
PS. Как дела с тем чего 82 части и то что к тебе закачивалось. Закачалось?

-= ALEX =- :: что еще скажем ?

freeExec :: Хотим релиза !!!

-= ALEX =- :: :) Давайте вы мне поможете с антивиром реальным исходником, тогда точно самые активные увидят релиз :)

vins :: так ты толком скажи что тебе нужно и в каком виде, мы поможем.

freeExec :: Ну яж пример выложил, или он всятаки определяется?

nice :: -= ALEX =-
Винт востановил??? Если будут подобного рода проблемы, обращайся, телефон знаешь,
уменя есть подвязки в парочке фирм, даже если винт не детектится, 80% востановить
точно можно, если конечно ты не кувалдой его форматил

Ты объясни, что от антивирусников срывать, где, что взять???

-= ALEX =- :: nice Данные восстановил, а диск собираюсь выкидывать, перестал уже в биосе определяться....
Мой патчер определяется как exe virus, надо бы разобраться...

infern0 :: -= ALEX =- пишет:
цитата:
:) Давайте вы мне поможете с антивиром реальным исходником, тогда точно самые активные увидят релиз :)


вот никак не пойму нафиг стоко рекламы если реально ты его никому не даешь ?
ps: сразу предупреждаю - мне не надо :)

vins :: -= ALEX =-
ты на чем этот патчер пишешь?

freeExec :: Странный вопрос, там же видно что на VB6, он библиотеку просит.

Madness :: infern0
›вот никак не пойму нафиг стоко рекламы если реально ты его никому не даешь ?
Ага, 8 страниц флейма и ничего более.
ЗЫ. аналогично.

freeExec :: Madness а ты сам-то че его добовляешь

Dr,Faust :: ЗАКРОЙТЕ В @!#$ ЕНЬ ЭТУ ТЕМУ! ФЛУДА МНОГО ТОЛКУ И СОВЕТОВ НОЛЬ!!!!!!

MozgC [TSRh] :: Ради такого дела как ASProtect Inline патчер пусть живет. Хотя можно ее пересоздать просто.

GL#0M :: -= ALEX =-
Попробуй FSG запаковать, мне помогало.

angel_aka_k$ :: не навижу blast короче поставил на чистую ось воть стал переписывать статью ( не понравилось мне начало ) так вот переписал почти все и тут меня шнурки позвали мол поди сюда разговор есть ну затянули меня на 2 часа трепу подхожу к компу и просто чутли не падаю в обморок тачка перегрузилась и все мои старания пошли коту под хвост воть щас сижу опять пишу мдя ........

.::D.e.M.o.N.i.X::. :: angel_aka_k$
А обновления для кого с сайта мелкомягких???
P.S. У нас тут по сетке вообще бушует со страшной силой! Пока XP ставил прилетел гадина. Даже обновление раз 5 качал, сволочь комп ребутил. Кстати когда я его выцепил, то у меня какая-то новая разновидность была - AVP уже не определял, хотя по кишкам оказалось тоже самое.

nice :: Мужики мой вам совет, поставте эту прогу и отключите этот DCOM нах,
у меня тоже какаято разновидность бушевала и заплатки не помогли,
тогда я с помощью этой проги отключил DCOm и живу спокойно :)
http://grc.com/files/dcombob.exe

-= ALEX =- :: Короче, сделал я шифровку и т.д. Патчер готов можно сказать... обращайтесь ко мне, дам патч, но не всем :)

freeExec :: Огласите весь список, пожалуйста.

-= ALEX =- :: щас .... freeExecnice Bad_guy MozgC [TSRh] UnKnOwN RideX Kerghan XoraX DeMoNiX GL#0M [RU].Ban0K! angel_aka_k$
Не обижайтесь, если кого не назвал...

MoonShiner :: А мне? :)

-= ALEX =- :: ok ! забыл просто, давно тебя в форуме не видел :)

freeExec :: Собирай все мыльницы, пихай их в писмо, и спамь всех :)

UnKnOwN :: Для -= ALEX =-:

Ждём, надеемся...

-= ALEX =- :: надейтесь :)
P.S. freeExec, я так и не понял зачем ты использовал SEH в шифровке моего патча, я не использовал SEH и все работает также...

freeExec :: Ты пришли я гляну как у тебя, у меня простой хор не прокатил :(

-= ALEX =- :: уже отослал...

angel_aka_k$ :: -= ALEX =-
а мне

LT :: а мне?

LT :: 2nice DCOM и так просто отключить :) галку снять кое-где, а по поводу заплаток так гуляет по инету эксплоит уже «намбер 3» вешает 2k/ХР намертво. Я вообще сканнером безопасности «Ретина» пользуюсь(сам же и подскажет что делать), они вовремя базу обновляют на всякую хню.

-= ALEX =- :: коллеги я решил выложить свой патчер публично.... скоро сможете сами скачать....

.::D.e.M.o.N.i.X::. :: -= ALEX =-
Интересно и где же?

-= ALEX =- :: http://www.alex2kx.nm.ru/aspr_patcher.zip

YDS :: Да Alex-у надо памятник поставить и сохранить его навеки в сердцах наших!!!

-= ALEX =- :: ;)

Madness :: -= ALEX =-
Некорректной твоя проверочка оказалась (3xFF которая проверяет), под 98 она приводит к прямо противоположному результату, аспр выкидывает сообщение, что триал скончался, а система дохнет, обращаясь к уже выгруженной программе. Под другими осями не проверял. Да и проще и меньше код можно сделать.
Триал который аспр сам ставит, я так понял, оно не фиксит? А наг?
Мож я невнимательно глянул, но когда пишешь в код аспра, затертую инструкцию, кажись, не выполняешь.

MozgC [TSRh] :: Madness ты бы подсказал что делать с косяком когда под 98 не работает, а то некоторые проги запарываются, при запуске аспр пишет что файл поврежден или заражен вирусом, после чего система дохнет полностью, ну ты наверно про то же говоришь. Насчет проще и меньше кода, если уж говоришь тогда бы и написал как проще и меньше, а то словами ему не поможешь. Триал который аспр сам ставит естественно не фиксит, это уж проблемы крэкера пропатчить или ты про что ? Я всмысле про то что зарегить прогу на аспровой защите должен крэкер, патчер лишь возможности для этого дает. А вот насчет того чтобы триал патчить, тут конечно баг, когда триал кончается, то дело до проверки на зарегенность даже не доходит, прога просто выполняет совсем другую ветку вместо освновной, просто выводит что триал кончился. Вот это надо пофиксить. Есть идеи как? Я честно скажу не смотрел.

Madness :: MozgC [TSRh]
›ты наверно про то же говоришь.
Да, про это, после вылета проги, mapviewoffile остается пропатченным, а программы то в памяти уже нетуть, вот оно и падает.

›тогда бы и написал как проще и меньше, а то словами ему не поможешь.
Все вам расскажи :)
Ну например:

Почти самое начало:
.00BC26FC: E800000000 call .000BC2701
.00BC2701: 58 pop eax
.00BC2702: 8BD8 mov ebx,eax
.00BC2704: 83E805 sub eax,005
.00BC2707: 2500F0FF0F and eax,00FFFF000
.00BC270C: 83C005 add eax,005
.00BC270F: 8BF8 mov edi,eax

.00BC2704 - зачем? Далее ведь идет округление до 1000h, какая разница BC26FC или BC2701 до BC2000 округлять? Есть и еще что упростить можно.

›Триал который аспр сам ставит естественно не фиксит, это уж проблемы крэкера пропатчить или ты про что ?
Про то что сам аспр смотрит закончился триал или нет, хотя скорей всего можно пропатчить...

›когда триал кончается, то дело до проверки на зарегенность даже не доходит, прога просто выполняет совсем другую ветку вместо освновной
Я про это же.

›Вот это надо пофиксить. Есть идеи как?
Идея есть, на практике не проверял.

MozgC [TSRh] :: Че за идея? Знаешь почему прога в 98 вылетает и как исправить ?

Madness :: MozgC [TSRh]
›Знаешь почему прога в 98 вылетает и как исправить ?
Я уже описал все выше.

›Че за идея?
GetRunApplicationFunction должно помочь.

MozgC [TSRh] :: Madness пишет:
цитата:
Я уже описал все выше.


Ну так исправить то как, почему аспр подсекает что его пропатчили?

Madness пишет:
цитата:
GetRunApplicationFunction должно помочь.


Ясен пень, но ее надо найти еще, я не знаю как там у него все это контролируется, но не думаю что его патчер знает адреса этих API

angel_aka_k$ :: MozgC [TSRh] пишет:
цитата:
Ну так исправить то как, почему аспр подсекает что его пропатчили?


может востанавливать байты ???? после патчания, типа если прога доходит до этого места меняем байты, а потом все ставим на место, тода аспр не сможет просеч что его пропатчили

MozgC [TSRh] :: А че в ХР работает тогда?

[RU].Ban0K! :: В моей 9x не прёт...
.. попробовал в отладчике... тим вообще какое-то смешивание кода произошло... и OllyDBG повесился....

-= ALEX =- :: ну вы тут и тему замутили над моим патчем, я вчера посидел и доделал свой патчер, чтоб еще и триал убирал, пока тока месагу.... а вообще не надо тут писать что мол нихрена не работает, впринципе все работает но не доделано, т.к. вам влом мне РЕАЛЬНО помочь, только баги мои говорить.... у меня как у автора все будет работать, т.к. над каждую прогу я могу досканально просмотреть и подправить исходники, а если вы уж знаете как исправить то, что вы нашли, дак подскажите, а не обс№;№те мою прогу !

-= ALEX =- :: Madness, ты я смотрю очень умный, что ж ты тогда не написал подобного рода тулзу, да и вообще никто не писал до этого подобного, говорили даже, что и не возможно. Я решил сделать что-то, не зная самого ASM, по ходу изучил... И не надо тут говорить о каком-то упрощении, суть в другом, сделать in-line patch в запакованной аспром программе. Про код в самом начале, это я сделал второпях, чтобы уже зарелизить, и чтоб применить шифровку, опять чтобы антивиры не ругались. Тебе надо, оптимизируй что хочешь, только не надо тут пи@#$.
Про 3xFF, скажу, что я таким образом проверяю откуда был вызов MapViewOfFile, бывали случаи когда в XP по непонятным причинам первый раз вызывался в дебрях системы, вот я и решил поставить микро проверку. По твоим словам она приводить к заканчиванию триала, по-моему это полный бред ! сам подумай почему... В общем если вы много знаете, пишите, я учту это...

Madness :: MozgC [TSRh]
›Ну так исправить то как...?
Проверку другую придумать.

›А че в ХР работает тогда?
dll в другое место грузится.

-= ALEX =-
›ты я смотрю очень умный
Какой уж есть.

›что ж ты тогда не написал подобного рода тулзу
А оно мне надо?

›бывали случаи когда в XP по непонятным причинам первый раз вызывался в дебрях системы,
Я тебе о том что эти случаи обязаны быть страниц много назад сказал, не видя самого патча.

›По твоим словам она приводить к заканчиванию триала, по-моему это полный бред !
Бред, это мои слова? Я описал реакцию аспра, а причина - твоя микро-проверка.

›cам подумай почему...
Аналогично.

›В общем если вы много знаете, пишите, я учту это...
Я написал предложения к патчу, а некоторые об$ирать начали...

MozgC [TSRh] :: Madness пишет:
цитата:
Я написал предложения к патчу, а некоторые об$ирать начали...


Кто?

Madness :: MozgC [TSRh]
›Кто?
Да была тут нездоровая реакция, забей, проехали.

-= ALEX =- :: ну давайте тогда что-то реаально придумаем, а не так одним словом, Madness я лично тебя не понял

infern0 :: патчер конечно вещь прикольная но толку ноль от него, т.к. триал заканчивается - и патчер заканчивается вместе с ним :)
Вот когда добавишь удаление триала, как это сделано в стриппере - тогда можно будет юзать...

.::D.e.M.o.N.i.X::. :: -= ALEX =-
infern0 хочет чтоб ты API аспра поковырял, посмотри исходник, который я тебе дал...

-= ALEX =- :: не смотрел еще, но впринципе сам нашел место прикольное где проверочка стоит. А вообще планирую заново весь патч переписать, а то некоторые люди, мягко говоря, ругаются на мой патч... Сделаю все по другому, идеи уже есть... но релизить как этот патч не буду, найдутся еще умники, которые обосрут тулзу...

infern0 :: Для .::D.e.M.o.N.i.X::.:
угу, именно так

infern0 :: -= ALEX =- пишет:
цитата:
еще умники, которые обосрут тулзу...


так всегда будет - а как ты интересно хотел ?

-= ALEX =- :: ладно забыли все.... буду баги исправлять :)

-= ALEX =- :: Ну че знаете способ убрать trial в теле аспра ?

infern0 :: Для -= ALEX =-: а зачем в теле ? ты же работаешь раньше кода аспра - ну так пропатч реестр - там тривиально достаточно все... Тогда аспр будет думать что у него вечные 30 или сколько там дней

-= ALEX =- :: так неинтересно делать.... седня вот переписал движок своего патча, теперь работает малость по-другому....

MozgC [TSRh] :: Да, имхо тоже это называется через жопу - в реестре ключи стирать =) Да искать их тоже не факт что найдутся, не всегда ведь они хранятся в ASProtect/SpecData а значит надо будет еще писать алгоритм поиска ключей в другом месте (забыл как называется). Имхо гемор + через жопу =)

-= ALEX =- :: короче, тирал мне удалось снять таким образом: ставлю бряк на regqueryvalueexa, потом прям в api пишу ret, так два раза, потом восстанавливаю затертуюу команду... отпускаю прогу на волю и она опять на 30 дней !, причем ключ сам куда-то девается :) Пытаюсь же такую же методику применить в своем патче, нифига :))

-= ALEX =- :: Закончил я сегодня работу над своим патчером, исправил баги, которые здесь были описаны: переделал малость принцип работы патчера, теперь он подправляет IAT в loader #3, и самое главное это то, что патчер теперь снимает триал защиту, а регить все-равно вам :) Все замечания/предложения писать тут....
http://www.alex2kx.nm.ru/aspr_patcher.zip

-= ALEX =- :: короче, я убираю ссылку на этот файл по нескольким причинам.... некоторые успели скачать, если что спросите у них...

Bad_guy :: Бля, ну ты молодец... Накой этот твой патчер, если его даже не скачать. Ну уж пришли по мэйлу что ли.

А что Фриэксек правда в армию ушёл, и кто в таком случае модератором(админом) форума хочет стать ?

.::D.e.M.o.N.i.X::. :: Bad_guy
Чаще появляйся - мозгое...э-э-э-э...МозгС админ:)))

Bad_guy :: .::D.e.M.o.N.i.X::.
Не думаю. Хотя я не против дать Мозгу админский пароль. Пожалуй он самый активный форумчанин. Или фриэксек ему пароль передал ? (... Какая вечеринка ??? Почему мне не сказали ???)

GL#0M :: To All:
Кто патчер скачал, вышлите пожалуйста.
З.Ы. Всё все диски снёс. Я думаю вы меня поняли.

angel_aka_k$ :: GL#0M
лично я непонял :/

UnKnOwN :: А я успел скачать

UnKnOwN :: А я успел скачать

[RU].Ban0K! :: Для GL#0M:
... а нам ещё предстоит всё под PGP заклепать...

GL#0M :: angel_aka_k$
Ну, не понял так и не надо.
Хотя ты как раз должен был понять....
UnKnOwN
Кинь на мыло пожалуйста.

[RU].Ban0K! :: GL#0M пишет:
цитата:
Кинь на мыло пожалуйста.


Ссылка рабочая... только-что скачал...

GL#0M :: [RU].Ban0K!
А у меня что-то не качается...
Может кинешь?

angel_aka_k$ :: GL#0M
да шучу я понял я все

GL#0M :: angel_aka_k$
Шутник
З.Ы. Как думаете мне свой сайт прикрыть может пока?

MozgC [TSRh] :: Да ладно вам суетиться то, я смотрю тут аж до форматирования винтов дело доходит =))) Хыыы +)

.::D.e.M.o.N.i.X::. :: MozgC [TSRh]
Угу и я о том же... Как занимались хобби так и занимайтесь...
P.S. Блин, а когда авторы будут нам платить за бесплатное исследование их защит???

Kerghan :: .::D.e.M.o.N.i.X::.
они нам передачки носить будут

UnKnOwN :: Для GL#0M: Напиши мне своё мыло я тебе кину, если конечно ты ещё не скачал

-= ALEX =- :: Короче надобы эту тулзу разместить на каком-нибудь сайте (на wasm например).... я тоже винт почистил :))

UnKnOwN :: Народ вы нагнали такого страху....

Усё, пощёл форматировать, хер чё получат эти гады

[RU].Ban0K! :: Для GL#0M:
Ушло... я до полфевраля ( :) ) закрыл сайт... во-первыХ там нет пока ничЁ... да и нех на него смотреть... :)

Да и вот странный ип... 80.250.180.250 может кто узнает по роутеру кто это такое...

[RU].Ban0K! :: Чёрт это близко ко мне... через дом... сволочи...

Kerghan :: [RU].Ban0K! пишет:

цитата:
Чёрт это близко ко мне... через дом... сволочи...


повезло

MozgC [TSRh] :: [RU].Ban0K!
http://www.ripe.net/perl/whois?80.250.180.250

angel_aka_k$ :: короче выкидываю комп в форточку буду на бумажке ломать и писать статьи

.::D.e.M.o.N.i.X::. :: angel_aka_k$
Ты посмотрел прогу, на которую я тебе указал???




ll13 Вопрос про GetDlgItem /нович



ll13 Вопрос про GetDlgItem /новичёк/ Прога использует для ввода GetDialogItem, а куда попадают введённые данные ?
И в какую сторону «дальше копать» ?
Помогите новичку умным советом ;)
Спасибо.

MozgC [TSRh] :: Дальше копать в сторону чтения статей ‹-- Умный совет =)

ll13 :: MozgC [TSRh]
В «сторону чтения статей» и так копаю :)
Но первые шаги ,сам знаешь, самые сложные , поэтому и спрашиваю про GetDialogItem.
Просвятите, думаю Вас не сильно это затруднит :)

XoraX :: ставь бряк на getdlgitemtexta и копай.

.::D.e.M.o.N.i.X::. :: ll13 пишет:
цитата:
Прога использует для ввода GetDialogItem, а куда попадают введённые данные ?


Если хочешь сам научиться, то после вызова этой функи в проги смотри каждый регистр командой d ‹регистр› (например d eax) и тогда увидишь куда попадают данные:) Сначало так посмотришь, а дальше уже будешь знать, где что лежит:)))

Kerghan :: ll13 пишет:

цитата:
а куда попадают введённые данные ?


странный вопрос , дальше идет проверка валидности.

А вообщето вопрос довольнотаки туманный... всё зависит от конкреной ситуации, так что даже если ты нашел мест, где вводится твой сернум, это не значит, что ты найдешь правильный. Иногда легче копать с конца(хотя и не всегда).

ll13 :: XoraX
уже пробовал... бряк наgetdlgitemtexta не срабатывает :(

Madness :: ll13
getdlgitem возвращает только handle элемента диалога, так что смотри какие функции используются далее.
Возможно это getdlgitemint, а может и нет...

GL#0M :: ll13
Попробу так:
Вводишь серийник. В SoftIce: s d lffffffff «введённый сериал»
Получишь сообщение: Pattern found at XXXX:YYYYYYYY (ZZZZZZZZ)
Делаешь bpmb YYYYYYYY. Жмёшь F5. В проге жмёшь OK или Register, незнаю что у тебя.
Вылетит SoftIce, опять: s d lffffffff «введённый сериал»
Если будут теже адреса, то жмёшь F12 и опять s d lffffffff «введённый сериал»
В итоге получишь Pattern found at XXXX:WWWWWWWW (SSSSSSSS)
Делаешь bpmb WWWWWWWW. F5. Выскочит SoftIce. Жмёшь F12, пока не выйдешь в тело
проги (адреса типа 004xxxxx). По идее ты выйдешь там, где происходит чтение/запись
введённого серийника. Т.е. где-то в процеду сравнения с настоящим или генерации насто

ящего.
Дальше поступай как тебе сказал .::D.e.M.o.N.i.X::.
Хотя лучьше поучить немного асм под Win32, тогда быстрее разберёшся «куда попадают вв

едённые данные» и «в какую сторону «дальше копать»»
Удачи!

ll13 :: Прога написанна на Visul FoxPro т.к. при инстале в системный каталог пихает FoxProвые DLL и судя по всему для ввода данных из диалога не использует стандартные API-функции.
Много написанно как исследовать проги на С, Delphi, VB , а кто нибудь с Visual FoxPro сталкивался ?
Как можно узнать какие функции ЭКСПОРТИРУЕТ DLL ?

RideX :: ll13 пишет:
цитата:
Как можно узнать какие функции ЭКСПОРТИРУЕТ DLL ?


В PE Editore посмотри.

Для декомпиляции *.exe попробуй UnFox All или ReFox, если .EXE не криптован, то должно всё распотрошиться, вот потом и смотри FoxPro’шные скрипты, там всё в текстовом виде. Если не сильно запутано, т.е. процедура проверки содержится в одном-двух файлах, то труда не составит разобраться, иначе очень долго можно париться. Ещё, FoxPro’шные переменные могут инициализироваться совсем по уродски - по ходу выполнения программы в зависимости от присвоенного значения. Серийники и имена, как правило, храняться в *.dbf файлах или твой введённый сравнивается с результатом какой-нибудь процедурки, которую можно найти, как я сказал выше. Часто в FoxPro применяют ф-цию SYS(2007, »...») для вычисления CRC какой-либо строки и сравнения с твоими введёнными данными. Аналога в других яз. прогр. не знаю, просто сделай кейген на FoxPro :)

P.S. А вообще, FoxPro’шники - гады, могут так тебе голову заморочить, что х разберёшься :)

ll13 :: RideX
Спасибо :))
ReFox MMII помог , EXE-ник декомпилировал ;)), даже функцию проверки серийника, хотя она по ходу дела как то криптована, потому что ReFox MMII её без проблем показывает, но в EXE-файле все русские мессаги видны нормально но на месте всех FoxPro-шных операторов абра-кадабра, хотя структура сохранена.
А поповоду функции дешифровки - ты был прав на 100% , она занимает 3 экрана листинга, хранится в 6 файлах и сделанна так что «обратное отображение» х№#$й найдёшь :(((
Эта функция от 7 !!! аргументов !!! (включая название фирмы и пр. на которую ты хочешь зарегистрировать прогу).
Исходные данные перегоняет в 10,16 - системы исчисления , строит из них матрицы , накладывает их на «ключи» каждый из которых длинной в 2-е строки экрана и с матрицами производит какие-то действия (мож нормализует , мож строит какие-то другие необратимые отображения ....)
Может есть ещё какой способ , кроме дешифровки алгоритма проверки ?

RideX :: ll13 пишет:
цитата:
Может есть ещё какой способ , кроме дешифровки алгоритма проверки ?


Я больше не знаю :( Можешь SIce’ом попробовать, но там столько мусора едёт и постоянно в FoxPro’шные DLL’ки вылетаешь, сам FoxPro ничего не делает, только вызывает функции из своих DLL’ок, они всё за него делают и возвращают результаты вычислений. Где-то читал, может ошибаюсь, FoxPro’шных функций около 4 тысяч, на все случаи жизни, вот так вот, попробуй разберись... :(

Nitrogen ::




MozgC [TSRh] ASProtect In-line Patcher В общем че-то тема прошлая разраслась...



MozgC [TSRh] ASProtect In-line Patcher В общем че-то тема прошлая разраслась до 200 постов и в конце уже идет один флейм. Я ее закрыл и тут давайте писать по теме только об InLine Patcher’e ок?
Кому что-то интересно или кто не в курсе что это такое - смотрите в предыдущих темах.
angel_aka_k$ :: Demonix да но мельком я статью писал распаковать я ее быстро смог а дальше не ковырял пока попоже погляжу вообще я эмуляцией не особо люблю заниматся :-)
MozgC [TSRh]
сори сори сори за то что не в тему ответил можешь меня попинать за это только не сильно :))))))))))))))))))
P.S. куда тебе кинуть мой черновик я дописал

xZ :: Скиньте мне патчер, плиз:

asprinline@pochta.ru

-= ALEX =- :: xZ сам скоро скачаешь, а вообще тебе зачем ?

MozgC [TSRh] :: asprinline@pochta.ru... Странный адрес..

-= ALEX =- :: ага.... очень даже подозрительный...

Kerghan :: очень похож на адрес Солодовникова

XoraX :: xZ , ага.. тебя раскусили!

.::D.e.M.o.N.i.X::. :: Залез на ящик asprinline@pochta.ru, а там одни :) (лыбы) стоят.

xZ :: Люди ну вы просто сборище ЛОЛов

Я не Солод, просто хотел патчер поковырять и все

А чтобы мне спам не шел, я ящик быстро сделал и все

xZ :: .::D.e.M.o.N.i.X::.
Не надо лазить в чужие ящики

MozgC [TSRh] :: Имхо лучше завести себе один ящик для таких целей и все, и использовать его для получения файлов, подтверждения регистраций и т.д. Это лучше чем каждый раз новый регить.

UnKnOwN :: А чё Солод не может завести себе такой ящик, ну типа подозрительный ???
MozgC [TSRh] не пинай меня сильно, больше не буду засорять тему....

UnKnOwN :: Кстати, кто ещё не успел скачать патчер Alex’a вот ссылочька по которой его можно качнуть

http://www.unknown-ua.nm.ru/AP.rar 28 Кб

-= ALEX =- c твоего разрешения я размещу это добро для скачивания...

Kerghan :: UnKnOwN
Солодовников сильно рад будет

UnKnOwN :: Для Kerghan: Что ты предлагаеш убрать оттуда, может он ещё не успел качнуть,
а если и так ну и х... ему

-= ALEX =- :: Да забейте вы на этого Солодовникова... че он бог что-ли ? Что он может еще такого придумать, чтоб это было не подвластно нам (крякерам) ? я тут обновил патчер, убрал много лишнего.... UnKnOwN я тебе скину обновленную версию...

-= ALEX =- :: я тут с прогой столкнулся.... мож кто поковыряет Flexiblesoft Dialer II 3.34X.... мож кто сумеет зарегить с помощью моего патча... потом расскажите :)

-= ALEX =- :: UnKnOwN я тебе на мыло выслал новый патчер...

YDS :: Для UnKnOwN: Что-то ссылка http://www.unknown-ua.nm.ru/AP.rar не работает , может есть другая?

Kerghan :: UnKnOwN
да, впринципе, если убирать из инета все проги, которые теоретически могут натолкнуть Солодовникова на улучшение защиты, то придется убрать ВСЕ проги
так что, размещай, если не боишься

-= ALEX =- :: Kerghan пишет:
цитата:
так что, размещай, если не боишься


А почему он должен бояться ?

Vlad :: Киньте патчер посмотреть охота. Vlad@shellov.net

GL#0M :: -= ALEX =- пишет:
цитата:
мож кто поковыряет Flexiblesoft Dialer II 3.34X.... мож кто сумеет зарегить


К «нормальному виду» её пока никто не приводил... посмотрим может у кого получится.
Про это будет интересно почитать.

Hex :: Flexiblesoft Dialer прикольная, прога помню что там какая-то хитрость была с аспровыми апи. но ничего более. А на счет inline патчера: раньше можно было это делать. Т.к. CRC и OEP лежали в .adata в открытом виде. А ща я не знаю как вы себе это представляете. Ща настройки аспра зашифрованы.

XoraX :: Hex , но ведь патчер пашет как-то

UnKnOwN :: Короче качайте, кто ещё не скачал, новая, улучщеная версия

http://www.unknown-ua.nm.ru/apnew.rar 28Кб

Спасибо, кидайте в -= ALEX =- , щютка

GL#0M :: UnKnOwN пишет:
цитата:
Короче качайте, кто ещё не скачал, новая, улучщеная версия

http://www.unknown-ua.nm.ru/apnew.rar 28Кб


Не качается что-то

UnKnOwN :: Для GL#0M: мыло проверь, я тебе туда забросил, а то эти хостинги бесплатные меня уже ззззззззаеееееебааааааааааааааалииииииииииии

Runtime_err0r :: GL#0M

цитата:
Короче качайте, кто ещё не скачал, новая, улучщеная версия

http://www.unknown-ua.nm.ru/apnew.rar 28Кб

цитата:

Не качается что-то





У меня вс



У меня всё качается ... они просто сделали как на народе - сначала жмёшь еа ссылку, открывается окошко с новой ссылкой, а по ней уже качается файл

YDS :: Для -= ALEX =-: Проблема не только с FlexibleSoft Dialer, то же самое например и с Essential NetTools: http://www.tamos.ru/ent3.zip. Аспр разнообразен, однако

-= ALEX =- :: Hex пишет:
цитата:
А на счет inline патчера: раньше можно было это делать. Т.к. CRC и OEP лежали в .adata в открытом виде. А ща я не знаю как вы себе это представляете. Ща настройки аспра зашифрованы.


Приятно было увидеть здесь HEX’a... но я смотрю он форумы не читает и до сихпор не верит, что можно пропатчить аспр ...

Hex :: Может и правда от жизни отстал... Ща скачаю отреверсю этот патчер как-нить и тогда поверю можно это или нет :) А про продукты tamos я у ся на xtin’e писал. Там супер прикольно работают с ресурсами.

-= ALEX =- :: Hex пишет:
цитата:
Ща скачаю отреверсю этот патчер как-нить и тогда поверю можно это или нет :)


поверь возможно.... тока особо не ковыряй :)

Hex :: Мдя, реально возможно. Тока это ж блин не inline patch. Вы ж меня не пугайте. Это уже типа встраивание loader’a в exe файл. Inline patch подразумевает неизменность размера файла, а не вот такое наращивание. Inline - это типа между строк, т.е. как обычный патч, тока в условиях запакованости, типа как с UPX, а это уже outline patch. А ваще прикольно извратнулся. Похучил функции :) Уже смешно становится. Если дальше будет так все развиваться то протектор будет хучить, потом мы будем у протектора хук отбирать, а потом назад ему отдавать :) Я вот тока не понял как ты с CRC справился? Времени просто нет чтоб досматривать твои дебри. И еще я не понял зачем везде вот это:
alex:00401BE3 068 pusha
alex:00401BE4 088 call $+5
alex:00401BE4
alex:00401BE9
alex:00401BE9 loc_401BE9: ; DATA XREF: sub_401918+2D2o
alex:00401BE9 08C pop ebp
alex:00401BEA 088 sub ebp, offset loc_401BE9
.................
alex:00401BDF 068 popa

Чтоб в ebp 0 получить? но зачем? Чем это лучше xor ebp,ebp?

Madness :: Hex
›Inline patch подразумевает неизменность размера файла
А если покриптованные функции в этом патче вставить надо назад, они, как понимаешь, в пару байт не влезут, чего тады делать то?

›как ты с CRC справился
Мапит файл, правит чего изменилось, подсовывает как рез-т mapviewoffile.

Hex :: ›А если покриптованные функции в этом патче вставить надо назад, они, как понимаешь, в пару байт не влезут, чего тады делать то?
Тады это не inline patch :) А чо? так важно чтоб прога была именно inline патчером? Я просто изза названия офигел. Если даже так пропатчили тоже круто.

P.S. Да тут уж солодовников просчитался, проверять надо и образ файла в памяти и сам файл на диске...

MC707 :: Hex пишет:
цитата:
Да тут уж солодовников просчитался


Зря ты это добавил . Он ведь так и сделает

-= ALEX =- :: Начну по-порядку: в последней версии я хучил всего-одну функцию getprocaddress в момент создания IAT для loader #3, «Если дальше будет так все развиваться то протектор будет хучить, потом мы будем у протектора хук отбирать, а потом назад ему отдавать :) » вот этой мысли я не понял, в общем по барабану.... дальше зачем call $+5 etc, чтобы узнать текущее расположение, т.е. virtual address (патч универсальный, в каких-то переменных хранятся данные, а чтобы читать из них при компиляции необходимо такая конструкция (я не в HIEW свой патч делал,а в блокноте :) чистый асм листинг)). Как убить CRC - › пересчитать его заново, солод лоханулся и проверяет «свое тело» тока на определенной длине, остается только исправить PE Header.... исправит этот баг - не проблема, т.к. можно опять же подсунуть первоначальную длину файла.... По-другому пропатчить такой «крутой» пакер НЕВОЗМОЖНО, и ни в какие строки патч не разместить.... ТОЛЬКО ТАК :)

Madness :: Hex
›и сам файл на диске...
Ну тады еще подменить createfilea (я при распаковке dll часто подменяю файл и прокатывает) и се.

-= ALEX =-
› ТОЛЬКО ТАК :)
Не будь столь категоричен :)

nice :: -= ALEX =-
У меня нод как на первой так и на этой версии орет, и блокирует доступ, на недельке посмотрю, может, что и удастся скрыть от глаз, а вообще конечно оригинальная идея, -= ALEX =- - молодчина!

-= ALEX =- ::

.::D.e.M.o.N.i.X::. ::

-= ALEX =- :: .::D.e.M.o.N.i.X::. это ты к чему ?

.::D.e.M.o.N.i.X::. :: -= ALEX =-
Это типа тебе:)

Не в тему:
Тут сидел в форуме по KOL (объяснять, что такое я думаю не стоит:) и увидел такое:
procedure MemPatch(filename:string);
const buf:array[0..1] of byte=($00,$90); // Первый байт - хоть что, второй опкод nop'а
var
rw:cardinal;
sti:tstartupinfo;
lpPi:tprocessinformation;

begin
// Создаем процесс
if not CreateProcess(nil,PChar(filename),nil,nil,false,CR EATE_NEW_CONSOLE or
NORMAL_PRIORITY_CLASS,nil,nil,StI,lpPI) then
begin
ShowMessage('Can''t find...');
exit
end
else
while true do
if readprocessmemory(lppi.hProcess,pointer($4A1C91),@ buf[0],1,rw) // Читаем один байт по адресу 00441785
then
if buf[0]<>$0 then // Проверяем на распакованность, если не 0 - то распаковалась
begin
// Подождем, пока asprotect проверит память, иначе будет писать 'Protection Error 15'
sleep(300);
//остановили процесс
suspendthread(lppi.hThread);
//записали что хотели
writeprocessmemory(lppi.hProcess,pointer($4A1C91), @buf[1],1,rw);
writeprocessmemory(lppi.hProcess,pointer($4A1C92), @buf[1],1,rw);
writeprocessmemory(lppi.hProcess,pointer($4A1C93), @buf[1],1,rw);
writeprocessmemory(lppi.hProcess,pointer($4A1C94), @buf[1],1,rw);
writeprocessmemory(lppi.hProcess,pointer($4A1C95), @buf[1],1,rw);
writeprocessmemory(lppi.hProcess,pointer($4A1C96), @buf[1],1,rw);
//поехали дальше!
resumethread(lppi.hThread);
closehandle(lppi.hprocess);
// Сами закрываемся
exit;
end;
end;

Прочтите внимательно!!! -= ALEX =-
случаем не твое творение по loader’y (если ты его еще помнишь) на KOL переводят???

-= ALEX =- :: @!#$ моё творение ! без спросу так делают.... хоть бы комменты мои убрали.... так кто там собирается переводить на KOl ? :)

.::D.e.M.o.N.i.X::. :: -= ALEX =-
Зайди на мастера и увидишь:)))

-= ALEX =- :: щас пойду поругаюсь....

-= ALEX =- :: .... это мой знакомый Igi(t) написал, так что ругаться не буду, он в моей команде был DiZER TEAm

MozgC [TSRh] :: Я вообще не в курил что за КОЛ и кто че где про че написал ? =)

-= ALEX =- :: это для дельфи.... типа кому лень на winapi писать, может воспользоваться этим, там все упрощено, в общем почитай...

Madness :: MozgC [TSRh]
delphi.mastak.ru
http://xcl.cjb.net/

.::D.e.M.o.N.i.X::. :: MozgC [TSRh]
Классная штука, особенно писать патчеры, в чистом виде одна форма незапакованная весит 9 кб (+ еще релоки отрубить так вааще прелесть). Все прелести визуального программирования + любимый паскаль:)))

xZ :: Вот я никак не могу понять людей, которые пишут на пасКАЛе
Он ведь убог совсем! Взять хотя бы Си, а еще лучше асму - вот это другое дело

Кстати вопрос по паскалю: как обратиться к внешней (глобальной) переменной, если есть локальная с таким же именем?

В стандарте паскаля так точно нельзя сделать, мож в дельфях можно?

Особенно для меня странно, когда реверсеры (которые, кажется , должны хорошо знать асму) пишут на этом Ацтое (вы только посмотрите, какой код генерируют компиляторы дельфей! )

xZ :: ЗЫ это не флейм, а так, типа просто ИМХА

Greetz flyes out to Kerghan:

Все, кого ты не спроси, программируют на Си, нынче встретишь ты едва ли тех, кто пишет на Паскале.

angel_aka_k$ :: xZ
я лично только на ассме и с++ не перевариваю

xZ :: angel_aka_k$
Большо-ой тебе респект

Асма решает, это правда

MozgC [TSRh] :: xZ пишет:
цитата:
Вот я никак не могу понять людей, которые пишут на пасКАЛе
Он ведь убог совсем! Взять хотя бы Си, а еще лучше асму - вот это другое дело


Глупость полная. Все зависит от умения программировать. Что по возможностям то не думаю что на Дельфи нельзя написать чего-то что можно на Си. Некоторые возможности в С++ реализованы удобнее, некоторые наборот. Факт в том что я видел миллион примеров огромных просто программ на Дельфи, которые могли заткнуть за пояс любую программу на Си. И вообще это глупо так сравнивать, как десткий сад - это отстой, это рулит.

MozgC [TSRh] :: Одно дело как говорит angel_aka_k$ что он С++ не переваривает. Это его мнение, его дело. Но говорить Паскаль - отстой, это выходит за рамки своего мнения и выглядит по крайней мере глупо...

xZ ::
цитата:
Это его мнение, его дело


цитата:
ЗЫ это не флейм, а так, типа просто ИМХА


цитата:
Особенно для меня странно, когда реверсеры...


Мозг, ты бы прочитал повнимательнее

Я думаю, что любой профессиональный программер согласится, что Си гораздо мощнее паскаля - см. хотя бы это:

цитата:
Кстати вопрос по паскалю: как обратиться к внешней (глобальной) переменной, если есть локальная с таким же именем?


Я считаю, что если и спорить, то только с аргументами, так что моя идея просто такова, что Си гораздо мощнее + большой выбор компиляторов, хорошо оптимизмрующих код.

А что касается паскаля, то мне кажется, что ты должен знать (я на примере дельфей), что код там убогий.

Я провел множество времени за отладкой чужих приложений, поэтому я встречал десятки таких «перлов» у дельфей, что меня это приводило просто в состояние полного зависания

Самый простой пример, когда компилятор дельфей использует длинные команды вместо комбинаций коротких. (например 5 байт vs. 3)

Я думаю, что ты сам много раз видел проги на дельфях и билдере, и надеюсь, что ты видел и на Си (дизассемблированный листинг). Мне кажется что этого уже достаточно, чтобы сделать выводы о качестве кода. При этом я сейчас говорю о компиляторах MS VC 6/7, далеко не самых качественных - взять хотя бы тот же Intel C Compiler или LCC32.

Я вполне понимаю, почему в инете (да и вообще) так много дельфи-программистов. Потому что большинству из них сильно не хочется напрягаться и чуточку шевелить мозг[/]ами

Действительно, зачем @#$ть мозги, когда можно просто кинуть на форму компонент - и у тебя уже готовый браузер, анимированные кнопочки и много чего еще красивого, что можно сделать за 5 минут (я не о разработке компонентов).
Это даже программированием не назовешь - видел я таких людей, которые типа все из себя такие крутые, красивые проги на дельфях делают (с помощью чужих компонентов), а на деле - не могут написать простейшую сортировку.

Опять же следует отметить, что Паскаль разрабытывался для обучения людей програраммироканию, и только.

А с точки зрения возможностей языка, то здесь Паскаль в пролете, так как отсутствует преобразование типов, нормальные классы (хотя можно говорить и об обычном Си без классов), указатели(!)[/] (ссылочный тип - полнейшее убожество).

Вот и все, что я хотел сказать. Сорри за такой длинный пост, просто наболело, так как в универе заставляют программировать именно на паскале, а асм начнется позже.

Для меня только один вопрос остается без ответа:

цитата:
Зачем люди, знающие Си, пишут на паскале?


цитата:
Глупость полная.


Ну что же, ты имеешь право на свое мнение (естественно!), но, все-таки, будь поскромнее, учитывая то, что судя по твоим постам ты имеешь не очень большой опыт программирования (сорри, если я ошибаюсь).

xZ :: эээ... ну и пост получился

xZ :: О! Как удачно! Прям только что нашел на сайте Hex’а:

цитата:
Nick: beginner [10.07.2003 ¦ 16:11:17]
sorry за оффтопик, но все же: как в си называется функция, которая получает коды символов? В дельфи вроде ord(), а в си незнаю. А то я тут кейген пишу(написал уже), и эта функция нужна очень.


xZ :: Прикольно, мой ранг заблокирован!

= 1

xZ :: Типа у этого форума глюк - первые несколько моих сообщений я писал незарегистрировавшись, а теперь он мне везде пишет ранг = 1 :))))))

___________________________________________
just test

MozgC [TSRh] :: xZ пишет:
цитата:
но, все-таки, будь поскромнее, учитывая то, что судя по твоим постам ты имеешь не очень большой опыт программирования


Можно указать конкретно по каким постам видно что я имею не очень большой опыт программирования? Я не говорю что имею большой опыт. Но все-таки?

MozgC [TSRh] :: Не смотря не все твои комментарии (их оспаривать не буду, тем более смотрю ты из тех людей что готовы спорить до потери пульса =) я скажу одно и скажу еще раз. Если смотреть конечный продукт, то есть миллион просто замечательнейших прог на Дельфи и говорить что Паскаль отстой - это глупо и необдуманно, а на фоне этого миллиона программ и необоснованно.
Это все равно что Виндовс обсирать, однако ты им пользуешься, это удобно и если его бы не было, щас бы сидели и смотрели до сих пор на синий экран виндовс коммандера.

Inferno[mteam] :: Вступлюсь за MozgC, хотя он в нем(в заступничестве), скорее всего, не нуждается...
Вот ты, xZ, задал вопросик насчет паскаля, а я тебе задам встречный
вопрос, причем на 70% уверен, что ты на него не сможешь ответить :).
Собственно вопрос:
Как в Си сделать кнопки с битмапом на них, причем кнопки должны быть расположены
на панели, ниже меню(как, например, в Internet Explorer).
Панель - CDialogBar или Rebar. В дельфи это делается мгновенно.
В си для CDialog - тоже не проблема. А для CDialogBar ? Сможешь?

nice :: xZ пишет:
цитата:
Кстати вопрос по паскалю: как обратиться к внешней (глобальной) переменной, если есть локальная с таким же именем?


А зачем тебе это? Это хороший стиль программирования? Это необходимость?
Про си есть поговорка: СИ настолько мощный язык программирования, что бесконечный цикл выполняется за 10 секунд,
а по поводу мнения проффесиональных программистов почитай: http://delphi.vitpc.com/article/language.htm

Ты сам то пробовал на LCC32 писать? Код качественный не спорю, а по гемморойности на асме проще чем на lcc32.

Есть альтернативы delphi: tmtpascal и freePascal

Тема бесконечная...

infern0 :: xZ пишет:
цитата:
Самый простой пример, когда компилятор дельфей использует длинные команды вместо комбинаций коротких. (например 5 байт vs. 3)


а это не проблема делфей - это проблема багландовских компилеров вообще. Ты точно также офигеешь если посмотришь на код который генерит c++ builder.

-= ALEX =- :: @!#$ ну вы тут баталию устроили, тема-то какая.... создали бы отдельную тему и доказывали до усёру, какой язык программирования лучший...

.::D.e.M.o.N.i.X::. :: Вопрос мона??? А нафиг в Delphi асм есть???:))) Т.е. берете KOL+MCK и вперед на асме все писать. Все прелести визуального программирования + асм + маленькие проги. Что еще надо??? :)))

Nitrogen :: .::D.e.M.o.N.i.X::.
если знаешь асм, то зачем delphi+kol?.. берешь и пишешь все на асме под w32.. код-то еще меньше будет

-= ALEX =- :: Nitrogen я с тобой полностью согласен, я вот только недавно перешел на ASM, но уже радуюсь-ненарадуюсь :)

xZ ::
цитата:
Что по возможностям то не думаю что на Дельфи нельзя написать чего-то что можно на Си. Некоторые возможности в С++ реализованы удобнее, некоторые наборот.


Раз уж ты так написал, то скажи, что именно тебе в Си не так удобно, как в Паскале.

xZ :: infern0

цитата:
а это не проблема делфей - это проблема багландовских компилеров вообще. Ты точно также офигеешь если посмотришь на код который генерит c++ builder.


Ты уж извини конечно, но C++ Builder - это не Си, это лишь одно название, которое совершенно не подходит к содержанию. Просто люди попытались объединить красоту, компактность, наглядность, ... (здесь перечисляются все преимущества Си ) с возможностью использовать кучу компонентов Дельфей. Что из этого вышло судить вам, но как показывает пример выше

цитата:

xZ пишет:

цитата:
Самый простой пример, когда компилятор дельфей использует длинные команды вместо комбинаций коротких. (например 5 байт vs. 3)



а это не проблема делфей - это проблема багландовских компилеров вообще. Ты точно также офигеешь если посмотришь на код который генерит c++ builder.




Bmx Бряк на драйвер У меня 2 проблемы



Bmx Бряк на драйвер У меня 2 проблемы

Стоит 98 и SI 4.05

1. при загрузке SI выдает сообшение File user.nms not found и дальше грузится Виндоуз . SI нормально работает , ну пока проблем не било.
Что это за файл и зачем он откуда достат?

2. хочу поставить бряк на считывание MAC адресса сетевой карты как в статье http://netsecurity.r2.ru/docs/arp.html , у меня стоит Intel 8255 а комп NetFinity 3000,
Значит в опциях карты I/O Range 7с60-7c7f
т.е. после загрузки SI делаю ctrl+d, потом пишу
bpio 7c70 (т.л в статье било написано что чтение адреса происходит по порту +10h )
потом возврашаюсь f5 дальше грузится виндоуз , но SI нереагирует

В чем тут проблема , может я что то не пражилно делаю ??
LT :: я так понимаю, ты хочешь его сменить? мас сетевой есть в реестре, во всяком случае в ХР. так же есть прога SMAC зовется, с ней смена мас тоже без проблем.
если же ты хочешь просто «поиграть» с arp-таблицами, то где-то на void.ru есть занятная статейка про это.

Noble Ghost :: По поводу первого пункта. Наведи порядок в winice.dat...

Bmx :: LT пишет:
цитата:
если же ты хочешь просто «поиграть» с arp-таблицами, то где-то на void.ru есть занятная статейка про это.


Ссылку которую я привел как раз на ету статью.
Но у меня не работает приведеный там пример с Софт Айсом . т.е. не работает перехват чтения mac адреса.

То что ж регитре ето не для всех карт . не работает для Intel-овских картах




FEUERRADER Analyzers is f**ked? ...неужели анализаторы, принцип работы которых



FEUERRADER Analyzers is f**ked? ...неужели анализаторы, принцип работы которых основан на поиске сигнатур настолько устарели? Занявшись серьезно этим вопросом, я научился для себя не только обманывать самые популярные анализаторы, но и всякие GenOEP’ы. Оно всё работает на сигнатурах...
Простая «кража байт» с ЕР дает 10% защиты программы... Существуют тулзы, делающие ручную работу по «краже» автоматически........ О, ужас!

К чему это всё я... Большинство из нас, крякеров, уже привыкли слепо верить PEiD, PE Sniffer’y и прочим. Но обнаруженные дыры (или как это назвать) в их работе, еще дадут о себе знать... тьфу-тьфу. Благо, если сейчас программист не занимается RE, то, ИМХО, ему не дано создать реальную проблему для крякера. Но, есть и исключения

P.S. Пробило на речь... :)

Kerghan :: FEUERRADER
ну, допустим, будет каждая двадцатая прога запакована «с умом», и что? а когда программисты научатся делать это, то уже будет существовать десяток новых findOEP

MozgC [TSRh] :: Да ладно, OEP я всегда вручную нахожу, бесят всякие OEP Finder’ы, а про слепое доверие PeID ну и что, если там будет написано Upx и я полезу его распаковывать, а там на самом деле ASProtect че я по коду не отличу что ли ? Или какойнить exeStealth от Armadillo. С языками программирования то же самое. Имхо проблемы тут нет, разговор ни о чем...

Kerghan :: MozgC [TSRh] пишет:

цитата:
Имхо проблемы тут нет, разговор ни о чем...


большей чатью да, но я не думаю, что ты знаешь все пакеры и протектры, которые «знает PEiD»

MozgC [TSRh] :: А если я не знаю какой-то пакер или протектор который знает PeID, то то что его знает PEid мне ничего не даст. Ну увижу я что там PEid написал и тут возможно два варианта:
1) Я смогу распаковать этот пакер/протектор (увижу его в первый раз)
2) Я не смогу распаковать этот пакер/протектор.
В обоих вариантах знает его PeID или не знает мне ничего не даст. Если же PEid скажет Win32 Uknown то я посмотрю по коду что там за пакер или протектор. Если знакомый то я его распакую. если не знакомый то те же самые два варианта.
Запутанно, но итог : какой понт обманывать PeiD? Если человек узнает по коду пакер/протектор то он его распакует. Если не узнает и не разберется, то какой понт даже если бы peID сказал бы название пакера? Человек ведь все равно не сможет его от этого распаковать.

Runtime_err0r :: MozgC [TSRh]

цитата:
Запутанно, но итог : какой понт обманывать PeiD? Если человек узнает по коду пакер/протектор то он его распакует. Если не узнает и не разберется, то какой понт даже если бы peID сказал бы название пакера?


Нахрен разбираться в коде пакера ??? для 95% пакеров есть готовые анпакеры, так что надо просто зайти на anticrack.de и через Search найти по названию пакера нужную тулзу
Я, например, всегда сначала пытаюсь обойтись стандартными средствами, и только если ничего не помогает (ORiEN например), то уже сам начинаю ковырять ...

Kerghan :: MozgC [TSRh]
я имел в виду именно то, что имел в виду Runtime_err0r

angel_aka_k$ :: Runtime_err0r
а вот тебе не сложный пример допустим появился аспр 1.22 ты полез нашел анпак распоковал далее появился 1.23 RC 3 ты опять полез нашел анпак и распоковал а вот теперь бац и 1.3 полез и не нашел анпакер полез в код и нех...... не понял сел и начал разбиратся день прокопал нечего 2 прокопал нечего на 3 распаковал ИТОГ если бы ты в ручную распоковал 1.22 потом 1.23 и сел бы за 1.3 то время иследования сократилось бы в 3 раза !!!!!!! так как ты бы понял принцип этого пакера/криптора а за 2 дня можно было бы что ни буть другое поиследовать !!!!! так что мораль такова лучше сесть и распоковать в ручную поняв принцип работы и т.д. и сократить тем самым время иследования чем тратить время на свои ошибки !!!!!!!!!!!!!!! все это просто пример !!!!!!!!!!

Kerghan :: angel_aka_k$
имхо крякер не обязан уметь рапаковывать аспр. каждый специализируется на чем-то своем. у кого-то это пакеры/протекторы(явный пример Hex), кто-то исключительно кейгенит взломанные проги, кто-то занимается dongle........ Лично я уже не помню, когда мне последний раз аспр попадался, а последняя версия, какую встречал была rc4. Арма мне вообще один раз встретилась, так что мне всё бросить и из-за одной этой проги начать учиться ее рапаковывать ? (Хотя это не значит, что когда-нибудь не возьмусь за нее) Форум краклаба как раз для того и сождан, чтобы мы могли помогать друг другу.

MozgC [TSRh] :: Runtime_err0r без обид но я представлю твой уровень в распаковке если ты всегда распаковываешь автопрогами. Че будешь делать с аспрами, армой ? Даже на простой PE Compact нету анпакера.

Kerghan пишет:
цитата:
у кого-то это пакеры/протекторы(явный пример Hex)


Хекс не анпакер, Хекс - вселомальщик. Мне кажется он может сломать ВСЕ и вопрос только во времени...

Отвлеклись от темы. Цель обмануть PEid - это что-бы твою программу не взломали. Но имхо это глупо. Кого обманывать то? Че если вы там увидите Win32 Uknown то вы бросите программу и не станете ее ломать/распаковывать ? =)))

Madness :: MozgC [TSRh]
›Runtime_err0r без обид но я представлю твой уровень в распаковке если ты всегда распаковываешь автопрогами.
У Нитры спроси, как он распаковывал проги, которые кейгенил :P
Как говорит Kerghan, » каждый специализируется на чем-то своем ».
Анпак серьезно увеличивает экспу, помогает понять, чего же там наворотили ms в pe.

angel_aka_k$ :: Kerghan[/это мое IMHO так что без обид !!! уважающий себя крякер умеет распаковывать пакеры/крипторы !!! и не пользуется анпаками !!!! я лично вообще анпаками не разу не пользовался !!!! вот смотри это равносильно тому что если бы были key gen all ты бы пользовался им а не в коде ковырялся а это уже не крякерство это лень !!!!! и не желание смотреть и разбиратся что да как !!!! а вообще дело каждого и я не призываю всех делать как я или MozgC просто я высказал свое мнение !!!!! если оно когото обидело то сори я не хотел !!!!

angel_aka_k$ :: Madness пишет:
цитата:
Анпак серьезно увеличивает экспу, помогает понять, чего же там наворотили ms в pe.


согласен !!!

UnKnOwN :: есть одно хорошее выражение :

«Умееш кататься, умей и саночьки возить»

Для angel_aka_k$: ты на 100 % прав...

MozgC [TSRh] :: UnKnOwN пишет:
цитата:
«Умееш кататься, умей и саночьки возить»


Я прочитал «умеешь какать - умей и саночки возить» и долго не мог понять смысл, типа если покакал, то быстрее от того места на санках валить или грузить гавно и на санках везти куда-то =) Раза с 5 я все-таки прочитал правильно =)

Kerghan :: MozgC [TSRh]

цитата:
Даже на простой PE Compact нету анпакера.


есть, UnPECompact
хотя он руками распаковывается не сложнее аспака

MC707 :: Раз уж пошла такая философская тема, то слово вставить тож хотел бы. ПЕиД - хорошо, но я как-то стараюсь без него обойтись, точнее пользовался им всего-то раз 5. Так уж повелось, что раньше доступа в инет я не имел, в глубинке жил.
Занимался программингом и ковырял коды, ломал старые игрушки с помощью hiew. Я про upx только года 2 назад услышал. Вот вам больше повезло. Вам было с кем посоветоваться, у кого спросить. Хотяб те же туториалы почитать. А я все своей кровью. И вот - пришел уже на все готовое. Появились Армы, аспры и прочая хрень. Честно говоря заниматься исследованием нет времени: angel_aka_k$ пишет:
цитата:
если бы ты в ручную распоковал 1.22 потом 1.23 и сел бы за 1.3 то время иследования сократилось бы в 3 раза !!!!!!!


Согласен. Полностью. Но пока я буду щас их всех изучать, то пока я дойду до кондиции уже 1.6 выйдет. И с MozgC полностью согласен. В смысле с кодом я успел хорошо разобраться. Интуиция редко подводит. По крайней мере мне видно что за пакер мне попался. Например у армы много секций + data1,code1,etc + присутствует сигнатура PDATA000.
Kerghan пишет:
цитата:
я не думаю, что ты знаешь все пакеры и протектры, которые «знает PEiD»


Согласен, также и с тобой. Но все-таки. Повидал я их уже довольно много. Со многими уже на ты. Но ситуация удручает.
З.Ы. Извините за такой длинный и нудный монолог.

Runtime_err0r :: Madness

цитата:
У Нитры спроси, как он распаковывал проги, которые кейгенил :P
Как говорит Kerghan, » каждый специализируется на чем-то своем ».


http://www.livejournal.com/users/nitroz/15199.html

цитата:
что бы еще такого напридумывать.. о.. анпак.. анпак это мое больное место - я совершенно не умею (и не хочу учиться) анпакить вручную.. ну не нравится мне сидеть в сайсе и что-то там ковырять.. по мне лучше дебаг направить в другое, более убийственно русло - изучения алга с целью написания кейгена :)..


И вообще я лично распаковывал ASPack руками только один раз в жизни (чтобы научиться) и после того раза потерял к этому занятию всякий интерес - зачем сто раз делать сизифов труд, если ASPackDie или stripper делают это быстрее и лучше ??? Другое дело ASProtect или Armudillo тут уж других вариантов нет

P.S. Я вообщем-то придрочился пакер по названю и кол-ву секций определять - смотрю через F3 в FAR’е и почти всегда угадываю :-)

infern0 :: Runtime_err0r пишет:
цитата:
Другое дело ASProtect или Armudillo тут уж других вариантов нет


есть :))
btw: я сам всегда стараюсь сначала распаковать в автоматическом режиме. Если после этого дамп глючит - чаще всего гораздо проще его подправить чем делать всю работу с нуля. Тем более что стриппер сейчас спокойно берет aspr 1.30 как и все предыдущие. Для армы есть тутор и моя тулза на васм.ру, хотя конечно там ручной работы много.

RideX :: infern0 пишет:
цитата:
Тем более что стриппер сейчас спокойно берет aspr 1.30


Какой Stripper, 2.03 Public, или какой-то новый появился?

FEUERRADER :: Допустим прога пакована Orien 2.11. Далее сигнатура orien’a затерта. И внедрена сигнатура Obsidium последних версий :) То, тогда:

1) новички, слепо верующие в PEiD, не будут трогать прогу (такие есть!)
2) сперев байты с ОЕР - защитит от GenOEP’ов
3) испохабленная сигнатура orien’a не даст некоторым unpacker’aм распаковать прогу (хотя для orien’a анпакеров не видел)
4) некоторые будут думать, что упаковано действительно Obsidium’oм :) Поэтому будут пытаться его дергать :))
5) те, кто об orien’е не слышал (м.б. буржуи), и не будут знать, что это ориен ;)

Ну, не знаю, у всех свое мнение на всё это. Но, уже такие приемы «защиты» используются.

infern0 :: RideX пишет:
цитата:
Какой Stripper, 2.03 Public, или какой-то новый появился?


новый. сразу предупреждаю - ищите сами. сорри.

XoraX :: infern0 пишет:
цитата:
новый.


стрянно... на паге автора никакого упоминания... или автор сменился?

XoraX :: infern0 , хоть бы напраление дал, где искать...

RideX :: infern0 пишет:
цитата:
новый. сразу предупреждаю - ищите сами. сорри.


Ясно :)

GL#0M :: RideX пишет:
цитата:
Ясно :)


Для меня тоже всё ясно. Его просто нет. :)

Runtime_err0r :: FEUERRADER

цитата:
Допустим прога пакована Orien 2.11. Далее сигнатура orien’a затерта. И внедрена сигнатура Obsidium последних версий :)


Интересная мысль... а как же CRC Check ???

infern0 :: GL#0M пишет:
цитата:
RideX пишет:
цитата:
Ясно :)

Для меня тоже всё ясно. Его просто нет. :)


Ребята, зачем так категорично ? Есть. Private build. 2.07 если не ошибаюсь. И он работает. И по причине private я и сказал - ищите сами.

.::D.e.M.o.N.i.X::. :: Runtime_err0r
А его там нету в том виде, каком мы все думаем:))) Сам поменяй пару байтиков в файле и все поймешь.

XoraX :: infern0 , а если выложить для честного народа?



Bmx Форум Подскажите пожалуста форум, где мне на вопрос могут ответит ?
Noble Ghost :: На какой вопрос???

Bmx :: У меня 2 проблемы

Стоит 98 и SI 4.05

1. при загрузке SI выдает сообшение File user.nms not found и дальше грузится Виндоуз . SI нормально работает , ну пока проблем не било.
Что это за файл и зачем он откуда достат?

2. хочу поставить бряк на считывание MAC адресса сетевой карты как в статье http://netsecurity.r2.ru/docs/arp.html , у меня стоит Intel 8255 а комп NetFinity 3000,
Значит в опциях карты I/O Range 7с60-7c7f
т.е. после загрузки SI делаю ctrl+d, потом пишу
bpio 7c70 (т.л в статье било написано что чтение адреса происходит по порту +10h )
потом возврашаюсь f5 дальше грузится виндоуз , но SI нереагирует

В чем тут проблема , может я что то не пражилно делаю ??




debial Хрень какае-то...Ну и прога!!!! Скачал прожку Give Me too 2.20(500



debial Хрень какае-то...Ну и прога!!!! Скачал прожку Give Me too 2.20(500 килобайт). Там пакер какой-то.....4 секции:
1. .bss
2. .packed
3. .rsrc
4. .loader
PeID показал uknow paker. Подскажите как эту гадость снимать (не разу не стыкался с таким).
-= ALEX =- :: дак можно просто распаковать файл и всё !

-= ALEX =- :: щас гляну что за прога...

.::D.e.M.o.N.i.X::. :: debial
Пакер - Orien:)))

infern0 :: сразу вспоминается лозунг хекса - долой файловые анализаторы :))

infern0 :: сразу вспоминается лозунг хекса - долой файловые анализаторы :))

infern0 :: сразу вспоминается лозунг хекса - долой файловые анализаторы :))

-= ALEX =- :: infern0 хватит флудить....
А я просто взял да и распаковал этот пакер, все нормально распаковалось, только одна неизвестная апи в importrec не определилась, а так запускается.... но пишет, что типа нету сетевой карты у меня, хотя она есть :) в общем тут уже сказали, что это ORIEN, так что дальше сами...




UnKnOwN Донглы, кто может розжевать на примере (пример есть) Донглы, кто может



UnKnOwN Донглы, кто может розжевать на примере (пример есть) Донглы, кто может розжевать на примере (пример есть, могу выслать на мыло ехе файл 800 кб.)

Народ кто стыкался, помогите пожалуйста, ну очень надо, позарез.
angel_aka_k$ :: UnKnOwN
смотря как реализованна защита и смотря какой конверт больше инфы довай :))

UnKnOwN :: не могу дать больше , поскольку и сам не знаю, первый раз стыкаюсь

UnKnOwN :: короче если кто возмётся помочь, описать, чё да как, я в письме всё отпишу про прогу

angel_aka_k$ :: UnKnOwN
эх короче надо знать какой конверт и вообще большая прога ??? кинь мне я посмотрю если 4 hasp то даже не надейся

UnKnOwN :: Для angel_aka_k$: 800 кб ехе файл, помоему в нём вся защита.

MozgC [TSRh] :: Unknown, задай этот вопрос на форуме reversing.net.
Я как туда не зайду там немерянно народу про донглы разговаривает, так что думаю кто-нить там тебе поможет.

UnKnOwN :: Они все хотят бабло за энто

angel_aka_k$ :: UnKnOwN
кидай мне на мыльцо я скажу что можно зделать
З.Ы. мыльцо внизу

UnKnOwN :: Я уже типа отправил, проверь почту.

angel_aka_k$ :: UnKnOwN
короче она у меня орет что dll ей не хватает конверт старый так что может без ключа и можно снять
да и если ты месагу пролетел и прога запустилась то просто смотри почему она не делает то что тебе надо и глянь еще из за чего месага вываливалась может там регистр а в нем 0 или 1 и этот 0 может юзается еще кем нибуть поэтому и не работает а вобще если разработчики не совсем ламаки то без ключа не снять НО я встречал хаспы где была только проверка присутствия :)

UnKnOwN :: Весь прикол в том, что я уже не могу отловить тот момент когда она пичатает, я посылаю на печать, оно это на ура съедает и в свойствах принтера показывает печать, то есть, ты послал на печать, оно тебе вертуально напечатало, а на бумаге нету....

UnKnOwN :: Весь прикол в том, что я уже не могу отловить тот момент когда она пичатает, я посылаю на печать, оно это на ура съедает и в свойствах принтера показывает печать, то есть, ты послал на печать, оно тебе вертуально напечатало, а на бумаге нету....

.::D.e.M.o.N.i.X::. :: UnKnOwN
Что за прога-то, как называется?

MozgC [TSRh] :: UnKnOwN пишет:
цитата:
Они все хотят бабло за энто


Нахуй бы послал и все =) Одно дело когда приходит хер знает кто и ему что-то там нужно сломать, другое дело когда коллега-крэкер хочет научиться....

UnKnOwN :: Вот именно раз пошла тем аз аэти Донглы, можна и научиться, если кто ещё научит..

Для :
.::D.e.M.o.N.i.X::.
прога называется Artist Rip Plus 8.0.1 в инете есть кряки для 7.0.1, но они упираются в размер ехе, я на 100 % уверен что защита там не изменилась...

P.S. Дык, тут мне позвонил мой знакомый и сказал что я уже её сломал....




getlin SoftIce 4.0 vs Win2000 Всем добрый день !



getlin SoftIce 4.0 vs Win2000 Всем добрый день !
Раньше у меня на машине стоял Windows NT и SoftIce 4.0
работал отлично. Недавно я переставил систему и поставил
Windows 2000. SoftIce 4.0 поставил. Проблем не было.
Сейчас при тестировании моей видеокарты (S3 Virge) возникает ошибка связанная
с тем что он не может записать какую ту инфу в какой то файл(точно содержание не скажу).
Когда в video mode стоит VGA standart то при вызове (Ctrl - D)появляется просто черный экран.
С чем это может быть связано ?
MozgC [TSRh] :: Поставь Universal Video Driver, если там есть такое. Если нет попробуй поставить более новый SoftIce.

UnKnOwN :: Я где - то читал, уже не помню, что SoftIce 4.0 с
S3 Virge имеет офигительный конфликт... так что попробуй поставить новый SoftIce 4.0




магдалена Вопрос по Soft Ice Ctrl -d вызывает экрн тоолько не получается



магдалена Вопрос по Soft Ice Ctrl -d вызывает экрн тоолько не получается активизировать ни одной программы, нормально присутствуют окна регистров,данных и кодов и вотчес . У меня работает драв студио 2.6 порд ХР,нормально не удаётся запустить ни одной проги и через Load32Loading symbols for ’C:\да\blueface\BlueFace.exe’ -----
C:\да\blueface\BlueFace.exe opened successfully
Translating file: C:\да\blueface\BlueFace.exe...
Error: Matching PDB file not found..
----- ’C:\да\blueface\BlueFace.exe’ symbols not loaded -----

GL#0M :: магдалена
Да... тяжёлый случай.
Ты сама то себя поняла?
З.Ы. Меня терзает мысль, что это опять кто-то решил приколоться...
Что ж удалось, смешно.

MC707 :: А я не понял где вопрос.....

MozgC [TSRh] :: Магдалена, не надо использовать лоадер. Делай точно так же как я писал в статье и не надо ничего лишнего придумывать.

магдалена :: МозгС огромное спасибо..всё получилось кроме регистрации когда я вписываю своё значение ecx ? 3296212 опять выскакивает invalid code вписываю значение есi ?1244428 то же самое ....почему???

Kerghan :: GL#0M
никто не прикалывался, магдалена одна из самых ранних гостей форума

MC707
и в самом деле вопроса нет

магдалена
рад тебя видеть

Kerghan :: а, да, насчет вопроса...
там вроде у тебя в русской папке прога лежит, может из-за этого...

MozgC [TSRh] :: магдалена Ты уверена что смотришь значение регистра (не помню в каком там правильный код лежал) именно в нужный момент как и описано в статье ?

магдалена :: Да я всё сделала как описано в статье, только не могу найти неправильного кода я ввожу1234321 то в не могу его найти а какието другие цифры - есi 1244428? А вообще жутко устают глаза от Soft Ice у меня не запускается Ful skrin. толко универсальная видео карта ..хотелось бы иметь больший экран и главное шрифт пробую вписать команду «Win» для увеличения размера не реагирует на команду а вооще ОГРОМНОЕ СПАСИО за поддержку!!!!!
Может не правильные установки в win.Dat у меня:PENTIUM=ON
NMI=ON
ECHOKEYS=OFF
NOLEDS=OFF
NOPAGE=OFF
SIWVIDRANGE=ON
THREADP=ON
LOWERCASE=OFF

SYM=1024
HST=256
MACROS=32
DRAWSIZE=2048

INIT=«SET FONT 1; SET ORIGIN 30 30;LINES 60;WIDTH 90;WR;WD 4;WL;WC 12;X;»

MozgC [TSRh] :: Магдалена, попробуй вот что.
Запусти blue face
В софтайсе напиши «addr blueface»
После чего «bpx 40905D»
И иди в окно регистрации, вводи там 1234321 и жми ОК.
Когда прервешься в софтайсе, вводи »? esi»
Ты должна будешь увидеть числа 0012D591 и 01234321
Это твой введенный код сначала в 16-ричной, потом в 10-чной системе счисления.
Потом вводи »? ecx»
И ты должна будешь увидеть правильный код также сначала в 16-ричной, потом в 10-чной системах.
Запомни его в десятичной системе и используй для регистрации. (снимай все брейкпоинты и просто вводи найденный код).

Если не получится то я уже не знаю что делать.

магдалена :: мозгС болбшое спасибо у меня первый раз что то получилось!! Хотелось бы только ещё узнать как можно увеличить размер Soft Ice а то так глаза устают какую нужно вписать команду что бы экран и шрифт увеличить или чтото нужно изменить в какомто файле??

MozgC [TSRh] :: Вообще увеличивать шрифты это не выход, лучше монитор нормальный какой-нить 17-дюймовый и чтобы частота обновления экрана была как минимум 85Гц, хотя не буду учить.. Шрифты можно увеличить с помощью IceExt - это такой плагин для софтайса, там есть такая команда !font и можно будет выбрать шрифт покрупнее. В общем ставь IceExt.

магдалена :: Я заинсталировала IseExt нажимаю старт в командном окне высвечивается что надо рестарт комп и дальше не могу найти !Font может он не заинсталирован ? Где найти !font& Плагин заинсталирован в директ Soft Ice

RideX :: Мда... безнадёжно, слов нет...

Nitrogen :: set font 2..3 рулит.. lines 50 тоже

на счет iceext:

сначала стартуешь айс, потом айсэкст:

net start ntice
net start iceext

дальше свой любимый ctrl+d и !font юзаешь уже там!

магдалена :: всё делаю как написано выше только ни как не могу понять где найти !font , пробую вписать его в строку, команда не воспринимается, правой мышкой показывает команды копи и т.д...Может я не ту клавишу нажимаю в плагине?Жму на nstall он показывает что надо перезагрузить комп и вроде net start IceExt автоматически загружется.. не могу найти в котором месте есть тогда!font

infern0 :: Nitrogen пишет:
цитата:
сначала стартуешь айс, потом айсэкст:

net start ntice
net start iceext


вообще-то достаточно net start iceext - он сам айс запустит :) service dependences однако...

mnalex :: RideX
А ты разве новичком небыл??? Или ты все сразу умел (с молоком матери всасал?)?

магдалена
Если у тебя ХП должно быть все нормально, набирать нужно »!Font» Знак »!» нужен, и набираешь номер шрифта! Вообщето у меня неавтоматическая загрузка, и тебе советую такую сделать, как будет Айс нужен - просто запустишь его с ярлыка. После установки Exta у тебя в «пуске - все программы» должен быть пункт IceExt, вот там еть бат файл, его и запускать нужно - запуститься Айс. Ну и дальше жмешь Ctrl-D пишиш команду... Вообщето я сам новичек (если несказать круче)... :)

магдалена :: нажимаю net start ntice и net start iceext нажимаю Ctrl+d и в окошке вотчеса вписываю !Font.... и какой шрифт наибольший можно вписать 10? не приниает ..какой знак шрифта?

LT :: Магдалена, а у тя какой моник, диагональ вернее у него какая и какое разрешение экрана стоит? У меня, например, моник 15 и 800х600, а в winice.dat прописаны такие параметры init

INIT=«color 7 e 1a 5b a; code on; lines 60; wc 40; faults on; X;»

и все так нормальненько, симпатичненько.

mnalex :: магдалена
Можно вписать 1, 2, 3 - без знаков ... это неразмеры, это кода размера шрифта (ну можно сказать размер, но только не в прямом смысле этого слова).

LT
А у тебя размер шрифта поумолчанию, а для нее - он мелкий, т.е. ей или в дате нужно прописать, или командами в айсе...

магдалена :: Может нужно изменить разрешение монитора - у меня выставлено 1024 на768
моник 17 в дюймах а в файле winice.dat - INIT=«SET FONT 1; SET ORIGIN 30 30;LINES 60;WIDTH 90;WR;WD 4;WL;WC 12;X;» написала с какойто инструкции и это навернное не правильно??

Kot :: INIT=«wl; color f a 4f 1f e; code on; lines 80; wc 60; wd 4;set font 3; wr; faults off; »
INIT=«ww 4;dex 1 ss:esp;altkey ctrl d;watch es:di;watch eax;watch *es:di;set mouse 3;cls;X;»

магдалена :: Спасибо!!! Огромное спасибов всем !!!

магдалена :: А как можно копировать листинги из окна Soft Ice и печатать их так как в
Wdsm? Нажимаю правую кнопку мыши, нажимаю copi пробую перенести в Word и ничего не получается..

angel_aka_k$ :: магдалена
!dump \??\c:\mydir\myfile.bin eip size
size - сколь тебе надо тоесть если адрес на котором ты стоишь = 00401000 и тебе нужен листинг до 00402000 то пишешь ? 00402000-00401000= 1000 значит в sice пишешь
!dump \??\c:\mydir\myfile.bin eip 1000 или чтоб было понятнее !dump \??\c:\mydir\myfile.bin 00401000 1000
00401000 - это ты здесь стоишь или от этого места тебе надо снять дамп
1000 - размер
потом идешь в ida и загружаешь myfile.bin как бинарный файл ( правда он другого и не даст ) и оттуда сохраняешь листинг а потом печатаешь если с ida не дружишь то
идешь в windasm там открываешь myfile.bin и оттуда сохраняешь листинг

MozgC [TSRh] :: Команда !screendump \??\c:\screen.raw
После этого в файле screen.raw будет лежать снимок экрана софтайса в формате RAW который можно передалать в TXT или BMP (JPG) дополнительными утилитками.

магдалена :: Какую из списка статей взять ещё для исследования Blue Face уже за мной я пробовала Bad CopPro и
PicturesToExe но не могу понять действия распаковщиков посоветуйте каким универсальным распаковщиком пользоваться...

MozgC [TSRh] :: Магдалена, я тебе предлагаю пока не пробовать распаковывать что-то а еще поломать крэкми разные и соотвественно статьи с примерами ломания крэкми. Когда закрепишься и будешь уверенно ломать крэкми тогда и будешь уже дальше пробовать. А пока мне кажется рано еще.

Kerghan :: в таком случае советую зайти сюда http://fant0m.cjb.net/




Vlad XtreamLok Скачал прогу под названием AudioStudio, а она запакована



Vlad XtreamLok Скачал прогу под названием AudioStudio, а она запакована XtreamLok - так выдал PEiD, да и в PE присутсвует Xlok. Если, кто распаковывал помогите, разобраться с ней.
-= ALEX =- :: Дело не в пакере, можно распаковать любой неизвестный пакер, ставь bpm esp-4 на EP проги, а там самое последнее срабатывание бряка приведет к OEP.... дальше как обычно

Runtime_err0r ::
цитата:
Скачал прогу под названием AudioStudio


Откуда скачал ??? Ссылку-то дай ...

Vlad :: Дело не в пакере, можно распаковать любой неизвестный пакер, ставь bpm esp-4 на EP проги, а там самое последнее срабатывание бряка приведет к OEP.... дальше как обычно
Для этого надо поставить бряк например на начало программы, а потом уже esp-4. При ставки бряка например на loadlibrary он выдает мне сообщение, что типа загружен дебегер или ..., сама она на VisualBasic. Скачал exe крякнутый (tsrh) открыл его LordPe и посмотрел на ImportTable, адрес для нее откуда взяли не пойму. В запакованной (000...), что-то типа такого, а в крякнутом (001D...). И ещё на пойму, как можно сделать чтобы проги палившие отладчик не замечали его. IceExt она палит.

MozgC [TSRh] :: Vlad пишет:
цитата:
Для этого надо поставить бряк например на начало программы, а потом уже esp-4.


Alex сказал тоже самое.

Vlad пишет:
цитата:
И ещё на пойму, как можно сделать чтобы проги палившие отладчик не замечали его. IceExt она палит.


Попробуй новую версию IceExt’a - не факт что поможет, но может быть. Кто-то говорил что там улучшено скрытие айса, хотя армадилло с максимальной защитой от отладчика все равно видит софтайса даже с последним IceExt’ом...

MozgC [TSRh] :: Vlad пишет:
цитата:
При ставки бряка например на loadlibrary


Попробуй ставить бряк на конец апи, т.е. на ret
И попробуй менять bpx/bpm x

-= ALEX =- :: правильно тут говорят

Nitrogen :: эта случаем не тот протектор, где в папке с прогой валеяется файл с расширение .lock ?..

Vlad :: эта случаем не тот протектор, где в папке с прогой валеяется файл с расширение .lock ?..
-------------------------------------------------- -------------------------------------------------- -------------------------------------------------
Тот самый (AudioStudio.locked)

Nitrogen :: мдя.. запускаешь прогу..
дампишь то что есть..
сохраняешь 400h байт начиная с OEP сдампленного файла (оеп смотришь у .lock-файла)
заменяшь эти 400h байт в .lock файле..
переименовываешь .lock в .exe..
типа все.. softwrap во всей красе..

метода by bishep&oxen // tsrh

Vlad :: сохраняешь 400h байт начиная с OEP сдампленного файла (оеп смотришь у .lock-файла)
-------------------------------------------------- -------------------------------------------------- ---------------------------------
Может я че то не знаю, но как их сохранить. Я первый раз с этим сталкиваюсь. Секция text там не полная.
VirtualSize: 001D1350
RawSize: 001D2000
Если я правильно понял ты имеешь в виду сохранить недостающию байты в секцию text. Как видно из VirtualSize и RawSize.

Nitrogen :: в hiew выделить блок.. сохранить блок.. вставить блок

Vlad :: Открыл я в hexworkshop сдампленный exe и крякнутый exe и сдамплинный audiostudio.exe (который типа запускает lock файл).
Смотрю с OEP в крякнутом exe и в моем сдампленном exe (который lock) и т.д. exe, в крякнутом байты и во всех этих exe файлах совершенно разные. Ни хрена не помю че за херь.
P.S. Ща попытаюсь разобраться. Бл... завтра в школу.

infern0 :: MozgC [TSRh] пишет:
цитата:
армадилло с максимальной защитой от отладчика все равно видит софтайса даже с последним IceExt’ом...


херня это, знаешь как она видит - openservicea(«NTICE») и если упешно то кричит приздец @!#$ айс нашла. Брякаешься на опенсервис и имеешь ее куда захочешь.

MozgC [TSRh] :: infern0 пишет:
цитата:
херня это, знаешь как она видит - openservicea(«NTICE») и если упешно то кричит приздец @!#$ айс нашла. Брякаешься на опенсервис и имеешь ее куда захочешь.


Ну факт в том, что арма все таки видит айс+айсэкст =)




MozgC [TSRh] ASProtect Patcher Начинаем тему заново.



MozgC [TSRh] ASProtect Patcher Начинаем тему заново.
В общем 1 пост сильно не по теме - предупреждение. Второй - бан.
Kerghan :: MozgC [TSRh]
походу придеться открыть новый форум «ASProtect In-line(or Out-line) by -=Alex=-»

MozgC [TSRh] :: Kerghan без обид, первое предупреждение. Я и многие другие заходят на форум и когда видят новые сообщения в теме то хотят увидеть там что-то новое ОБ ОБСУЖДАЕМОЙ ТЕМЕ, а не что-то там от косяка. Первая тема разросласб до 20 страниц. По теме там было страницы 3-4. Вторая тема моментом разрослась до 7 страниц, по теме там 1 страницы. Давайте не будем флудить тут. Если нечего сказать по теме - не говорите. На это сообщение тоже отвечать не надо.

-= ALEX =- :: Скажу по теме.... щас буду коврять прогу пакованную ASProtect 1.30, на которую мой патч не сработал. При быстром осмотре узнал, что mapviewoffile не вызывается :( поэтому пишет «corrupt file etc»

MozgC [TSRh] :: Может новый какой-то аспр? Как называется прога на которой не сработал ? Насчет corrupt file тоже самое было и с ProxyInspector но в принципе тогда дело было в mapviewoffile а тут ты говоришь что он не вызывается... странно я ни разу не видел чтобы в аспре не вызывалась mapviewoffile, Аспров 1.30 я только 3 смотрел, но там работало....

mnalex :: Я предыдущие форумы читал бегло и не все, из-за флуда. Вопрос. Насколько я понял этот патчер ломает AsProtect 1.2 1.3 и т.п. А как насчет 1.2х ? Его он берёт?

Kerghan :: mnalex
да

-= ALEX =- :: а не проще проверить ? я думаю что должно, т.к. принцип остался тот же...

-= ALEX =- :: MozgC [TSRh] В том то и дело, что нету там MapViewOfFile.... у меня вообще бряки в последнее время не срабатывают :( но дело в том, что при создании IAT для loader#3, там в списках MapViewOfFile нету :) Но зато подозрительные ReadFile, SetFilePointer etc, короче будет время я еще посмотрю...

F :: Может ктонибудь это чудо кинуть на мыло =) а то я из прошлых постов так линк и не мог найти на патчер
f4y@mail.ru

MozgC [TSRh] :: -= ALEX =- кинь и мне плиз, надо пропатчить ProxyInspector, а патчер твой че-то не могу найти у себя, хоть и помню что качал. Или давайте мне я выложу на tsrh.crackz.ws.

UnKnOwN :: у меня лежит http://www.unknown-ua.nm.ru/apnew.rar 28 кб.

angel_aka_k$ :: MozgC [TSRh] пишет:
цитата:
Может новый какой-то аспр?


это тот по который я говорил тот про который пишу :)

-= ALEX =- :: angel_aka_k$ Расскажи в чем особенность этого АСПра...

-= ALEX =- :: Давайте подумай над названием моей тулзы... Обновил патчер, сделал поддержку тем XP... спасибо DeMoNiX’у ;)

-= ALEX =- :: ... мне тут syd прислал полностью ту прогу, на которой мой патчер не сработал.... щас буду ковырять

angel_aka_k$ :: -= ALEX =-
короче 3 апи поковерканы так что их просто не узнать весь прикол в том что допустим getprocaddress возращает адрес апи допустим getmodulehandlea а последущая процедура смещает этот адрес так что получается getprocaddress !!! это я например написал так как щас точно не помню с какой апи смещение до getproc идет что еще нового короче все мы знаем что есть набор jmp ов которые указывают на iat offset пример jmp (iat offset ) ну а в IAT offset сами знаете что так вот после аспра получается call/jmp (aspr ) !!!! IAT offset вообще нету еще из нового теперь на начало апи бряк не поставишь (аспр палит) исковеркан инит ехе тоесть все мы не раз видели такую картину :
push ebp
mov ebp,esp
......
первый call
xor eax,eax
а в первом call :
push ebx
mov ebx,eax
.......
call getmodule
mov eax,[xxxxxxxx]
........
call куда то
....
call на инит а в нем цикл где из определенного адреса берутся адреса для прыжков на дальнейшию иницилизацию так вот после аспра такая картина

мусор
xor eax,eax
:) это не все там где был getmoule такая картина
мусор
mov eax,[xxxxxxxx]
........
call куда то
......
call на инит а в нем все тот же цикл только он не работает !!!! так как в eax заносится не адрес проги а адрес аспра а в нем аспровый цикл те кто ковырял 1.23 RC3 то узнают его те кто не ковырял просто изучите процедуру на которую мы попадаем при bpm esp-24 и сразу поймете. вобщем в цикле на инит расшифровываются адреса проги тоесть в eax попадает зашифрованный адрес потом он смещается делится и в итоге в eax попадает нормальный адрес проги и аспр кидает прогу на него потом возврат идет опять на цикл и поновой расшифровываем адрес и опять прыжок и т.д. ( в 1.23 это было зделано для того чтобы спрятать mov eax,xxxxxx подсказка xxxxxx расшифровывается 1 раз !!! ) так это что касается инита что еще нового ? да помему нечего защиту от айса я не ковырял так как iceext спасет SEH вообще не встретил может они где то и есть но я не думаю что они стали другие ( xor eax,[eax] ) проверки на sice 2 одна на exeption ведет вторая где то в глубинах что то с памятью я просто другим способом это дело обошел вроде все если что то упустил то не значительное если не понятно обьяснил то ждем нашу статью ( я & MozgC ) задержка в написание произошла из за армадилы 3.40 я тут два дня в ней разбирался и распоковал саму её и прогу ей пожатую :))))) полностью разобрался в ней интересный криптор особенно наномиты класно аргонизованны мне понравилось

-= ALEX =- :: Короче я нашел способ пропатчить этот «новый» аспр.... только пока такие проги «редкость»

UnKnOwN :: Re: -= ALEX =-

Напиши чё за прога просто интересно чё за новый aspr....

Небось уже 1.4 дядя Солод выпустил ???

-= ALEX =- :: прогу наверное не получиться показать, т.к. она авторская, syd ее сделал... вот он ее запаковал каким-то 1.30 аспром, там по-другому идет проверка CRC, т.е. полиморфным кодом генерятся адреса апи (MapViewOfFileA,CreateFileMappingA,GetModuleFileNa meW)...

angel_aka_k$ :: -= ALEX =-
для меня лично проще распаковать этот аспр и не парится тем более что распаковка занимает максимум 30 минут ( с IAT долго возится ) а потом файл без пролем можно ломать при чем как обычно триал отпадает сам так что это луче чем пачить его :) а нащет генерации апи я же говорил что наверняка что то забыл я видел эту генерацию :))))))))) просто забыл упомянуть о ней так как подругому обошел это :) и как то не заморачивался нащет crc хз не смотрел мне оно не надо я все что нужно зделал в памяти jmp [iat offset] получил и секцию с адресами апи и все мне собственно для анпака не чего больше и не добыло поэтому crc я не смотрел :))))))))))

MozgC [TSRh] :: angel_aka_k$
А по-моему за алексовым патчером ближайшее будущее. У меня подозрение что такими тесмпами аспр скоро станет одним из самых геморных протекторов и распаковать его будет долго и не просто... Уже щас видно как он вживается в дельфи программы. У меня плохое предчувствие что через какое-то время аспр и программа будут как одно целое...

Madness :: MozgC [TSRh]
›через какое-то время аспр и программа будут как одно целое...
И борланды встроят его в компиллер...

MozgC [TSRh] :: Madness пишет:
цитата:
И борланды встроят его в компиллер...


Лол, реально =)

angel_aka_k$ :: MozgC [TSRh]
ну тыж мня знаешь я не ищу легких путей :)

MozgC [TSRh] :: Да я тоже патчером воспользовался пока только один раз для ProxyInspector’a, другое дело когда в упор не можешь распаковать или в будущем когда возможно это будет проблемой... Вот тогда на помощь и будет приходить патчер. Тем более патчер - более чистый способ, вместо того чтобы релизить например 1-2Мб cracked.exe можно зарелизить 20Кб патчик - удобно.

-= ALEX =- :: сделать патчер не проблема. я и этот новый аспр пропатчил, дело в подходе к реализации... так что кому распаковать легче, а кому и пропатчить :)

mnalex :: 1 Делаю:
aspr_patcher.exe -› AtClock.exe (PEid -› ASProtect 1.23 RC4 Registered)
2 Результат:
AtClock.exe (PEid -› ASPack / ASProtect x.xx -› Alexey Solodovnikov)
Старт -› Вылет :(
W32Dasm (Ver 8.93++) -› Вылет :(
??? Вот из дыс ???

Хренотень - тень отбрасываемая хреном на что либо :)...

MozgC [TSRh] :: Какая версия ATCLock?

Kerghan :: mnalex
кажется было что-то подобное вроде с ArtCursor

MozgC [TSRh] :: -= ALEX =-
Действительно при патче ATClock v 1.1 build 120 возникает ошибка, точнее не при патче, а при попытке запустить пропатченный файл. Если надо могу кинуть AtClock.

-= ALEX =- :: посмотрим...

-= ALEX =- :: патч мой работает нормально, дело в самой проге, он просто берет и закрывается :(

-= ALEX =- :: ATClock v 1.1 build 120 мож кто поковыряет, мне эта прога понравилась, но что-то вылетает она. Тестируйте вместе с моим патчем...

MozgC [TSRh] :: -= ALEX =- пишет:
цитата:
Тестируйте вместе с моим патчем...


Используй вместе с моим крэком =)

Madness :: -= ALEX =-
Возможно размер проверяет (и там не дураки сидят)...

-= ALEX =- :: да вроде размер не проверяет, там что-то вылетает при апи аспра, или я туплю ?

UnKnOwN :: -= ALEX =- пишет:
цитата:
ATClock v 1.1 build 120


а, где можна взять ???

Дайте ссылку, если не влом...

-= ALEX =- :: короче там проверка стояла по адресу 00542074, там надо поставить EB... Щас буду с регистрацией разбираться




CrackHunter С Консультантом Плюс 3000 помогите! Нужна помощь в включении



CrackHunter С Консультантом Плюс 3000 помогите! Нужна помощь в включении отключении проверки номера РИЦ при приеме пополнения.
Пракически не могу поставить bpx на вредоносное окно типа MessageBoxA - не отлавливается. Кто может - хочет помоч стучитесь плиз в Асю 946486
Kerghan :: че, ссылку и размер написать нельзя было?

XoraX :: там вроде размер немаленький.... поставляется на СД...

nice :: Kerghan
ru-board.com давали ссылки, только он действительно большеват...

CrackHunter
Есть такая замечательная программа ApiMonitor называется, она то тебе и поможет.
Ковырял я давноо еще версия 6_23 кажись была, так ИМХО не благодарное занятие кряк для неё писать,
все равно под глючивает, и пришлось патчить несколько исполняемых файлов, разные они были для разных баз...

angel_aka_k$ :: CrackHunter
во первых попробуй все месаджбоксы во вторых если это не проканает то showwindow и посмотри на чем со стряпана программа в полне возможно что vb написанный p-codom если так то дебугер тебе в руки и боробан на шею если че пиши помогу
nice пишет:
цитата:
Есть такая замечательная программа ApiMonitor называется


хехе лично для меня смысла в ней нет а вообще уж пора бы знать апи тем более месагу можно легко поймать по destroywindow и потом по стринге или showwindow так что лишнии тулзы IMHO только засоряют комп

nice :: angel_aka_k$
яЯ встречал проги которые не используют DestroyWindow, вместо неё вызывают EndDialog,
насколько помню прога на сях писаная, а никак ни на ВБ

.::D.e.M.o.N.i.X::. :: angel_aka_k$
А ты ATClock досмотрел аль не получилось???

CrackHunter :: Мужики она болше 300 мегов весит. у меня она не глючит, сумел подсмотреть ID для правильного вычесления правельного RegNum_a . Просто пришлось сменить «поставщика» пополнений. Вот он истал выбрасывать окошко «Пополнение от другого регионального центра Ошибка 34» Написана прога на С. ехе-шник весит в новой версии мало 250 кб не запакован так что ежели кто хочет взглянуть...

.::D.e.M.o.N.i.X::. :: CrackHunter
А без баз данных все библиотеки и исполнимые файлы сколько весят?

CrackHunter :: .::D.e.M.o.N.i.X::.
Динамических библиотек у этой штуки нет ехе-шники и исполняемый модуль весят 1мег. в архиве.

angel_aka_k$ :: .::D.e.M.o.N.i.X::.
неа я другим быд занят ( армадилу 3.40 распаковывал )
P.S. распоковал причем ее и прогу ей пожатую наномиты cool мне понравилось :) 2 дня сними возился остальное в один вечер все зделал :)))))))
P.S.S а этот атлук хз че там может такого быть может седня посмотрю может и не посмотрю :) я хтримпротект ковырять щас буду :)

CrackHunter :: angel_aka_k$
Стукни плиз в Асю 946486.
Кстати где нормальный SoftIce взять под XP? Чет мой SI 4.05nt глючит дико.

XoraX :: у Demonix’a на reversing.kulichki.net

MozgC [TSRh] :: .::D.e.M.o.N.i.X::. Че у тебя с аватаром ? Закачай куданить картинку и сделай заявку на аватар. Или это у меня глюк ? У меня твой аватар не показывается.

.::D.e.M.o.N.i.X::. :: MozgC [TSRh]
Убери его нах. Я сейчас другой сделаю и сделаю тебе заявку...

MozgC [TSRh] :: Скажешь когда сделаешь заявку.




Punisher Помогите раскодировать число Задача:



Punisher Помогите раскодировать число Задача:
Понять алгоритм шифрования заданного числа.
Исходные данные:

Файл report.ecr - файл содержащий зашифрованное число
Файл regfile - файл содержащий не зашифрованное число

Программа fin.exe - программа, наряду с иными действиями, переводящая число
из файла regfile в зашифрованный вид в файл report.ecr
Программа rep.exe - программа, наряду с иными действиями, считывающая
зашифрованное число из report.ecr и пишущая его в контроллер
(неважно куда она его пишет, главное как-то высчитывает).

Файл desc.txt - файл, в котором в левом столбце находятся десятичные числа,
т.е. те числа которые были изначально, во втором столбце шестнадцатиричное
представление того что сделали с числом из первого столбца, третий столбец
это просто десятичное представление зашифрованного числа
Если во втором столбце стоят нули, то это означает, что ддля данного числа
не проверялся результат его шифрования.

Пример:
В файле report.ecr по адpесу 15h pасполагается стpока, длиной 8 байт,
т.е. от 15h до 1Ch.
В файле, который находится в архиве это: 52 B8 1E 85 EB 51 F0 3F
Это результат шифрования числа 0,51

Hеобходимо понять алгоpитм фоpмиpования из числа Х последовательности символов,
хpанящейся в report.ecr и обpатно, данную последовательность пpевpатить в
число Х.

Работа матеpиально вознагpаждается.
Со мной можно связаться по ICQ: 13789523, E-Mail: shadow@enthronic.com

Аpхив с пpогpаммами:
http://user.rol.ru/~sasch99/CRYPT.EXE

Noble Ghost :: А может ещё и RSA ревёрснуть?

MozgC [TSRh] :: Наконец то хоть что-то что занимает мало... Скачаю посмотрю щас.

Dragon :: http://www.wasm.ru/tools/4/crypto.zip

Опробуй на файле прогу cc.com, может она определит алгоритм.

MozgC [TSRh] :: Не определяет, я уж пробовал.

MozgC [TSRh] :: Проги блин досовские =(




Yokel Зацениваем CrackMe Пацаны заценити CrackMe! Признаюсь писал не я а мой



Yokel Зацениваем CrackMe Пацаны заценити CrackMe! Признаюсь писал не я а мой друг, хоть это его первый CrackMe, но он довольно серьёзного уровня (наверно)!
Зацениваем тут : yokel.by.ru\crackme.rar
Kerghan :: не думал, что люди еще пишут под дос 8-)

XoraX :: *.com в 300 байт это круто....
никогда не умел ломать такие «программные пакеты»...

-= ALEX =- :: мне тоже не приходилось dos ковырять... я родился в веке маздаев :)

Yokel :: Для -= ALEX =-и других: Ну чтож вы пацаны! А я всегда думал что DOS’овские crackme ломать проще! 300 байт чистого ассемблерного кода! Может не будете так просто здаваться, а всётаки попытаетесь!

nice :: Yokel
Что то не тянет, может ссылка сдохла?

Yokel Re: nice :: Re: nice: Не надо наговаривать ссылка работает!

Nitrogen :: http://nitros.smtp.ru/crackme_decrypted.rar

Nitrogen :: ну и собственно как же его ломать?..

seg000:019A ; -------------------------------------------------- -------------------------
seg000:019A mov cl, byte_235
seg000:019E mov si, 236h
seg000:01A1 xor ax, ax
seg000:01A3
seg000:01A3 loc_1A3: ; CODE XREF: seg000:01A8j
seg000:01A3 lodsb
seg000:01A4 xor al, 0FFh
seg000:01A6 add ah, al
seg000:01A8 loop loc_1A3
seg000:01AA xor ah, 0DBh
seg000:01AD mov byte_233, ah
seg000:01B1 retn
seg000:01B1 ; -------------------------------------------------- -------------------------

тут все ясно.. 235h - область в которой лежит: ‹длина введенного сернума›, сам сернум. максимум 8 символов
результат должен равняться 0xDB.. ну а дальше, когда идет дешифровка сообщения типа good boy.. там как быть?.. если бы знать, какое сообщение хотел получить автор - можно было бы подобрать..

seg000:0216 _goodboy_string db 0Dh ;
seg000:0217 db 0Ah ;
seg000:0218 _nach db 0 ;
seg000:0219 db 2Ah ; *
seg000:021A db 34h ; 4
seg000:021B db 20h ;
seg000:021C db 12h ;
seg000:021D db 40h ; @
seg000:021E db 51h ; Q
seg000:021F db 41h ; A
seg000:0220 db 2Ah ; *
seg000:0221 db 32h ; 2
seg000:0222 db 2Eh ; .
seg000:0223 db 20h ;
seg000:0224 db 56h ; V
seg000:0225 db 10h ;
seg000:0226 db 59h ; Y
seg000:0227 db 41h ; A
seg000:0228 db 79h ; y
seg000:0229 db 37h ; 7
seg000:022A db 28h ; (
seg000:022B db 35h ; 5
seg000:022C db 5Ah ; Z
seg000:022D db 44h ; D
seg000:022E db 11h ;
seg000:022F _end db 0Dh ;
seg000:0230 db 0Ah ;
seg000:0231 db 24h ; $

ну вобщем нет у меня идей, че там должно быть написано.. иначе бы сломал..

дешифровка goodboy:

seg000:01EF mov di, 23Eh
seg000:01F2 mov byte_23E, 0
seg000:01F7 mov di, 217h
seg000:01FA mov cl, byte_232
seg000:01FE add cl, 0FDh
seg000:0201
seg000:0201 loc_201: ; CODE XREF: seg000:0207j
seg000:0201 mov si, 236h
seg000:0204
seg000:0204 loc_204: ; CODE XREF: seg000:020Cj
seg000:0204 lodsb
seg000:0205 or al, al
seg000:0207 jz short loc_201
seg000:0209 inc di
seg000:020A xor [di], al
seg000:020C loop loc_204
seg000:020E mov dx, 216h
seg000:0211 mov ah, 9
seg000:0213 int 21h ; DOS - PRINT STRING
seg000:0213 ; DS:DX -› string terminated by »$»
seg000:0215 retn

Madness :: Nitrogen
Ага, зная сообщение (первые символов 6-7), ключ подбирается элементарно.
Мне 1 символа в пароле не хватает чтоб свой ник вывести как ответ :(

Nitrogen :: Madness
вот народ пошел.. никто не хочет даже попытаться поломать :(..

Kerghan :: Nitrogen
как-будто это мы виноваты, что время доса прошло

Nitrogen :: Kerghan
как-будто я умею ломать под дос.. сел.. поковырял сайсом (ради этого на бук себе сайс поставил).. и почти разобрался.. вот ты хоть понял в чем там dynamic crypto?..

Yokel Re: Nitrogen :: Nitrogen: Ты красавчик почти взломал, раз тебе одного символа не хватает постарайся еще! Не забивай! А если бы знать сообщение то каждый дурак бы взломал! Думайте!

Nitrogen :: Yokel
не зная сообщения - не сломаешь. факт. брут и прочие извращения - не в счет. а одного символа не хватает не мне, а madness, да и то всего лишь для того, что бы вывести _свое_имя_

Yokel Re: Nitrogen :: Re: Nitrogen: То есть ты говоришь что его не взломать?!?

Nitrogen :: Yokel
ну ты поизучай сам

Yokel Re: Nitrogen :: А че у тебя до этого даже САЙСА не стояло? Как же ты ломал? То есть как я понял CrackMe презнается НЕВЗЛАМЫВАЕМЫМ???

Nitrogen :: Yokel
еще раз говорю: ПОИЗУЧАЙ САМ. НЕКУЙ ТУТ ВЫЕЖИВАТЬСЯ, ЧТО ОН НЕЛОМАЕМЫЙ. САМ ПОПРОБУЙ. ТЫ ХОТЯБЫ ПОПРОБУЙ ПОНЯТЬ В ЧЕМ ТАМ СЛОЖНОСТЬ СОСТОИТ.
давай я тебе в нем изменю пароль.. изменю строку вывода на ту, которую _сам_ хочу - сломай. или пусть автор сломает?..

p.s я мля уже несколько месяцев не ломаю! а что бы сломать, что-то простое - достаточно ida.

Yokel Re: Nitrogen :: Ты че материшся! Я его изучал! разобрался! Пароль я тебе могу и сам изменить! Автору зачем его ломать, если он его писал? Могу тебе выслать свой переборшик!

.::D.e.M.o.N.i.X::. :: Nitrogen и Yokel
Бля, вы че наличности то переходите! Нехорошо...

XoraX :: Yokel пишет:
цитата:
разобрался! Пароль я тебе могу и сам изменить!


интересно.... выложи плиз реверснутый файл... хочу подсмотреть как сломал

Yokel Re: XoraX :: Я не сказал что сломал, я переборщик написал! Перебор дело доооолгое и нудное тем более там (все печатаемые символы проверять приходится!




Mario555 Помогите с распаковой Не получается распаковать AltDesk (307 kb)....



Mario555 Помогите с распаковой Не получается распаковать AltDesk (307 kb). Peid пишет «ASProtect 1.23 RC4 Demo». Перед переходом на OEP есть команда «REP STOS BYTE ...» , если это выполнение краденых байт, то как их найти.

PS: Stripper’ом не распаковывается.
Madness :: Mario555
Скорее это затирание этих самых байт.

angel_aka_k$ :: Mario555
push ebp
mov ebp,esp
sub esp,0c
mov eax,00413120
OEP 004131e8
IATRVA=00418000
IATSIZE=00000500

Mario555 :: angel_aka_k$

IATRVA=004180c8
IATSIZE=000003b8

Дык откуда байты то взялись (как найти ?).

OEP 004131e8 ??? - это почему.

Я вписал эти байты, поставил OEP 004131e8, но дамп всё равно виснет.

MozgC [TSRh] :: Ставлю на Angel_aka_k$ =)

angel_aka_k$ :: MozgC [TSRh]
:)))))
Mario555
хочешь узнать откуда байты хорошо no problemmmm
bpx mapviewoffile
2 срабатывание в теле аспра
ф11
bpm 0012ffa0 ( аля esp-24)
и изучаем дешифратор адресов а там глядишь и байты найдутся
и вопросы отпадут
а зависание хехе ты IAT востановил ??? LOL
P.S. файл распаковывается за 2 минуты

Mario555 :: angel_aka_k$ пишет:
цитата:
дешифратор адресов


Это куча «живого кода» ? Ты в статье о «antivirus stop 5» не стал описывать как найти адреса (а жаль, что не стал). Я ваще не понимаю как там можно что-то найти.

angel_aka_k$ пишет:
цитата:
IAT востановил ???


Делал так:

Call c32f00
Call c3313c ‹----- занопил
Mov EDX, [EDI]
Mov [EDX], EAX

Там EDX = 4180c8,
Потом f 4180cc l 1000 0,
После цикла создания Iat вернул на место Call c3313c, и сдампил после Call [eax].

Где ошибся?

Дык где дампить-то надо, после Call [eax], или перед getmodulehandle (как antivirus stop 5) ?

MozgC [TSRh] :: Дампить можно где угодно, можешь на начале спертых байт, можешь перед прыжком на спертый колл.
В частных случаях дампять после создания импорта и проверки CRС...
Если дампишь после создания импорта то надо дампить не после call [eax] а после выхода из этой процедуры, в которой находится call [eax].
Там же так
jmp вверх
popad
call xxx ‹-- тут внутри сех и call [eax]
...... ‹--- А тут дампишь.

Но так дампят - только когда дамп не работает (если его сдампили на оеп) в остальных случаях надо дампить на ОЕП. Я обычно дампил на рете в конце мусора.

Mario555 :: Sorry, я просто статью не до конца дочитал, и полез спрашивать.

Как искать адреса всё равно не понял (особенно как их в куче мусора за 2 минуты найти...).

MozgC [TSRh] :: Mario555 для дельфи прог можно особо не искать. Прочитай статью Hex’a «новые варианты». Там он описывает как найти эти спизженные байты для дельфи прог. Работает в 3х случаях из 4х. Для этого случая тоже. Так что прочитай и поймешь.

angel_aka_k$ :: IMHO проще 1 раз понять этот дешифратор чем обламыватся 1 раз из 4
Mario555
разбери код на который ты попадаешь при bpm 0012ffa0 и сразу все поймешь там спертые байты кстате в статье о stop я писал как найти последний байт так что внимательней !!!!
вобщем дамп снимай на getmodulehandlea
потом импорт надо востанавливать !!! а не просто сдампить и пытатся заставить прогу работать короче после занупивания цикли прогу и востанавливай импорт не пугайся там будет много мусора ты просто среди него найди адресса аспра и отресолвь их остальное showinvalid и сute fink’s и все если зделаешь все правильно файл будет работать

Mario555 :: angel_aka_k$ пишет:
цитата:
востанавливай импорт


С импортом всё было OK, висло на Call Dword ptr xxxxxx (в дампе xxxxxx было 000000) , в оригинальной проге в xxxxxx было 407b28, поменял Call Dword ptr xxxxxx на Call 407b28 и прога запустилась.

Пытаюсь распаковать подобные проги, чё то пока не получается. Хоть версия аспра и одна, а всё по разному.

angel_aka_k$ :: Mario555
не знаю че ты там на косячил у меня все ок запускается без правки dword

MozgC [TSRh] :: angel_aka_k$
Я так понял он дампил после создания импорта, когда еще API аспра не выполнились и не выбрали способ запуска программы, т.е. не записали адрес дальнейшего выполнения в ту ячейку.

angel_aka_k$ :: MozgC [TSRh]
наверно :) хз его трудности я посмотрю на него кода он чуток посложнее прогу возьмет :)

Mario555 :: angel_aka_k$ пишет:
цитата:
я посмотрю на него кода он чуток посложнее прогу возьмет


??? Я и с этой-то, как видишь, справиться не мог. И распаковывать ёще только учусь.

angel_aka_k$ :: Mario555
я тебе даю понять что ты не научишся распаковывать до тех пор пока не начнешь вникать в то что делает критор/пакер/протектор !!!! разбирайся !!!!! изучи дешифратор изучи посторение переходников и жизнь твоя станет легче !!!!

Mario555 :: У меня опять проблемка: ftp://listsoft.ru/pub/8431/artefactsetup.zip (3,5 MB), какой-то словарь-переводчик. Тот же ASPR, распаковался вроде нормально. При запуске дампа появляется наг, а при нажатии на «продолжить» прога висла (примерно так же, как в статье о «antivirus stop 5» ), потом висла ещё где-то (не помню адрес); если это всё подправить, то она запускается (можно открыть MainScreen), но при нажатии на любой пункт меню (на иконке в трее), опять падает.

OEP: 00047B24

push ebp
mov ebp, esp
mov ecx, 00000016

PS: Если я криво распаковал, то почему она запускается ?

PPS: Архив с EXE и Dll весит 280 кб.

angel_aka_k$ :: Mario555
хехе это апи аспра !!! так что смотри как в оригенале читай статьи и глядишь получится :)

.::D.e.M.o.N.i.X::. :: Mario555 пишет:
цитата:
PS: Stripper’ом не распаковывается


Stripper 2.07 берет даже Aspr 1.3:)))

MozgC [TSRh] :: .::D.e.M.o.N.i.X::. \
У меня стриппер 2.07 даже инит не восстанавливает, не то распаковать нормально...




Alex444 нужна помощь «Регистрация продаж транспортных средств» нужна помощь,



Alex444 нужна помощь «Регистрация продаж транспортных средств» нужна помощь, сделать гениратор регистрационного ключа, или кряк к программе «Регистрация продаж транспортных средств» ссылка на нее http://vybor.median.ru/prog4.htm. Могу помочь с программой «Автосалон» ссылка на прогу http://www.autosoft.ru/p_asalon.html
XoraX :: а материально помочь?

Kerghan :: 35 евро и 5метров
думаю баксов за 5-10 кто-нибудь возьмется, а на халяву....

.::D.e.M.o.N.i.X::. :: Alex444
Поговорим??? Мыло в сообщении...

MozgC [TSRh] :: Сделаю на бакс дешевле чем DemoniX =)
ICQ в сообщении =)

Telex :: Alex444
Давай номер запроса, через минуту получишь регистрацию

Telex :: Kerghan
Если за 35 евро берёшься за любые 5 метров, пожалуй я хотел бы с тобой пообщаться «поближе» :)
Ну а на бакс дешевле (какая то мультивалютность получается)... MozgC [TSRh] уже становится конкурентом
Так гляди и весь мир покорим ;)

Kerghan :: Telex
35 за оффициальную регистрацию
это я так к сведенью

цитата:
Если за 35 евро берёшься за любые 5 метров


за 35 евро я за любые 5 метров взяться могу....но ничего не обещаю

.::D.e.M.o.N.i.X::. :: MozgC [TSRh] пишет:
цитата:
Сделаю на бакс дешевле чем DemoniX =)
ICQ в сообщении =)


А я бесплатно:))) Значит ты ему еще и пиво должен будешь поставить:)))

MozgC [TSRh] :: Блин, попал я на бакс =)

infern0 :: spravka cars sale 3.3.4 - 13.12.2003 - Keygen - infern0

или пиши код - я сгенерю ответ

Nitrogen :: infern0
обломал всех, кто хотел на этом деле руки нагреть ;).. молодца! :)

MozgC [TSRh] :: Да никто не хотел, я думаю пошутили все насчет оплаты.

infern0 :: Nitrogen пишет:
цитата:
обломал всех, кто хотел на этом деле руки нагреть ;).. молодца! :)


так получилось... :)

.::D.e.M.o.N.i.X::. :: infern0
Раз уж поломал, может дашь мне все-таки код генерации CRC16 CCITT? Ведь там именно эта хрень используется.

infern0 :: .::D.e.M.o.N.i.X::. пишет:
цитата:
CRC16 CCITT? Ведь там именно эта хрень используется


ну вообще-то прога писана на vfp8 в котором встроена функция генерации контрольной суммы. Ее я и использовал.
По поводу документа - у меня есть эта pdfка, там описание и исходники. Давай мыло - вышлю. или выходи в аську - 23485245

infern0 :: btw: автор темы куда-то пропал. Или ему ключ уже не нужен ? :)

GL#0M :: infern0
Плохо только, что твоему кейгену либы нужны фокспрошные. Например vfp8r.dll у меня нет, а с инета качать 3,5 метра неохота...

RideX :: GL#0M
Эти либы поставятся вместе с прогой, потому что она сама фокспрошная, качать ничего не нужно.

infern0 Re: GL#0M :: если у тебя есть эта программа, то либы у тебя уже стоят, а если проги нет - то нах тебе кейген надо ?

infern0 Re: GL#0M :: если у тебя есть эта программа, то либы у тебя уже стоят, а если проги нет - то нах тебе кейген надо ?

.::D.e.M.o.N.i.X::. :: infern0 пишет:
цитата:
автор темы куда-то пропал. Или ему ключ уже не нужен ?


А я ему давно сделал, правда тоже на FoxPro (прикольно, когда есть декомпилятор, до уровня исходников:). Хотел на масме написать, даже сам генерил - брал регистрационный код, потом добавлял в конец 1971 (может год рождения автора?:), делал текстовик и туда вписывал, потом открывал в HexWorkshop и генерил для файла CRC16/CCITT. Потом переводил из 16 в 10 систему и был ключик. Да вот незадача, есть у меня дока, где описываются все CRC, и примеры для всех. Взял тоже примерчик, сгенерил - ни][уя не сходится - выходит в FoxPro и HexWorkShop используется другой алгоритм, но почему тогда CRC16 CCITT? Я ][уй знаю.

GL#0M :: .::D.e.M.o.N.i.X::. пишет:
цитата:
есть у меня дока, где описываются все CRC, и примеры для всех.


Что за дока? Как называется?

.::D.e.M.o.N.i.X::. :: GL#0M
CRC_info.doc

YMY :: Продажа ТС 3.1.3 Keymaker 31-05-2003

Алгоритм

__asm
{

push esi
push ecx
mov esi,eax
mov ecx,eax
loc_1:
lodsb
test al,al
jnz loc_1
dec esi
mov DWORD PTR [esi],31373931h
mov eax,ecx
sub ecx,esi
neg ecx
add ecx,4
MOV ESI,EAX
mov eax,0xffff
loc_0:
mov edx,eax
movzx ax,ah
shl edx,8
add edx,eax
movzx ax,BYTE PTr DS:[esi]
inc esi
xor eax,edx
mov edx,eax
shr edx,4
and edx,0xf
xor eax,edx
mov edx,eax
and edx,0xff
mov edi,eax
shl edi,7
xor edx,edi
shl edx,5
xor eax,edx
loop loc_0
pop ecx
pop esi
ret
}

GL#0M :: .::D.e.M.o.N.i.X::. пишет:
цитата:
CRC_info.doc


LOL Кинь на мыло пжалуста.




nazzius Как редактировать файл прошивки *.H86 У меня есть прибор, в который



nazzius Как редактировать файл прошивки *.H86 У меня есть прибор, в который зашиваеться программа *.H86 как мне изменить эту программу? Помогите плиз.




naz Как редактировать файл прошивки *.H86 У меня есть прибор, в который



naz Как редактировать файл прошивки *.H86 У меня есть прибор, в который зашиваеться программа *.H86 как мне изменить эту программу? Помогите плиз.




angel



angel_aka_k$ вопросик есть .............
нужно загрузить нули по определенному адресу в процес так что бы я смог из этого процеса туда писать !!!! допустим с 0054c000 по 0054d000 как это зделать поделитесь :)

Yokel :: Если Sice’ом, то используй IceDump команда \load адрес размер файл

-= ALEX =- :: можно в саму прогу встроить свой код, который и будет патчить.... или тебе по-другому надо ?

infern0 :: OpenProcess с привилегиями записи
VirtualProtect RW на регион куда хочешь писать

а вот если это нераспределенное пространство, то надо сначала туда память выделить, а это не скажу как, но думаю MSDN поможет.

-= ALEX =- :: VirtualAlloc

angel_aka_k$ :: всем сенкс !!!

infern0 :: -= ALEX =- пишет:
цитата:
VirtualAlloc


гы, вот меня проглючило - забыл про alloc :)




Verb The Mop! Ребята пожалуйста помогите найти кряк на The Mop v.2.03.2 (вот...



Verb The Mop! Ребята пожалуйста помогите найти кряк на The Mop v.2.03.2 (вот где она лежит http://www.softlinks.ru/files/f6399.php). Хотел попробовать крякнуть, да эта прога не в ладах с SoftIce-ом (да и познаний в данной области мало – крякнул пару прог и все тут). Заранее огромное спасибо.
Noble Ghost :: Не по адресу, однако...

Vlad :: Ребята пожалуйста помогите найти кряк на The Mop v.2.03.2
-------------------------------------------------- -------------------------------------------------- -----------
Зайди на www.yandex.ru или ещё куда нибудь и напиши типа «crack The Mop v.2.03.2» или просто «crack The Mop». Если помочь разобраться то другой разговор.
P.S.Посмотрю че за прога все таки.

Verb Re: Vlad :: Пробовал я искать на Яндексе, Гугле, Апорте, выдаются ссылки на более ранние версии.
Помогите разобраться.

Verb Re: Vlad :: Пробовал я искать на Яндексе, Гугле, Апорте, выдаются ссылки на более ранние версии.
Помогите разобраться.

Vlad :: @!#$ запакована да ище и SVKP 1.3x

Verb Re: Vlad :: Её хоть можно крякнуть?

Mario555 :: SVKP 1.3x ... им Tweak XP запакован ...
Статья о SVKP: http://www.xtin.km.ru/view.shtml?id=39

Vlad :: Её хоть можно крякнуть?
-------------------------------------------------- -------------------------------------------------- ---------------------------
Конечно. (Глупый вопрос )
Ну вот и вроде все. Прога взломана!

Vlad :: Verb, а мыло есть ? Так и быть скину тебе.
Иструкции:
Распаковываешь в дирректорию с программой и запускаешь Patch.exe все, патч больше не нужен.

Verb Re: Vlad :: Вот моё мыло ecko@e-mail.ru
Огромное тебе спасибо за оказанную помощь.............

MozgC [TSRh] :: Vlad
Ты ее распаковал? Я просто слышал что SVKP не так легко распаковать. Сам не пробовал...

.::D.e.M.o.N.i.X::. :: MozgC [TSRh]
Да сейчас и плагинов для импрека туеву хучу наделали, так что без проблем. Плюс то что не хочет дампить ProcDump и LordPE прекрасно сдампил PE Tools. Могу даже антидампер показать - все обламываются, а PE Tools каким-то образом дампит и получается работающий файлик:)

Vlad :: Распаковать я её не смог (мозгов пока не хватает ). Я сделал так:
1) запустил и сдампил
2) натравил на неё win32dasm
3) зашел в String Data References и нашел там типа вы ввели не правильный ключ, щелкнулся и оказался на этом сообщении
4) посмотрел и увидел много интересног например (keycheck и т.д.)
5) исправил jmp - ы
6) и сделал in-line patch в exe (времени не было и решил использовать DZA)
P.S. Вобщем потребовлось ну 5 минут.

-= ALEX =- :: Vlad я б тоже так и сделал, не люблю долго копаться в прогах...

Vlad :: PE Tools каким-то образом дампит и получается работающий файлик
-------------------------------------------------- -------------------------------------------------- ------------------------------
Надо попробовать. Первый раз слышу!
-------------------------------------------------- -------------------------------------------------- ------------------------------
Я просто слышал что SVKP не так легко распаковать.
-------------------------------------------------- -------------------------------------------------- ------------------------------
Я с тобой согласен.
P.S. Я заметил, что проги запакованные ASProtect, SVKP и т.д. Легко взломать главное их распаковать. Или 1)запустить и сдампить 2) Win32Dasm (кому как) 3) in-line patch 4) кому лень, можно использовать DZA

-= ALEX =- :: Vlad я б тоже так и сделал, не люблю долго копаться в прогах...

Runtime_err0r :: Vlad

цитата:
6) и сделал in-line patch в exe (времени не было и решил использовать DZA)


Странно какую версию DZA ты юзал ? просто я тоже пытался её запатчить, но в SoftICE правлю - всё нормально, а лоадер сделать или inline patch ну никак не получается

Vlad ::
цитата:

Странно какую версию DZA ты юзал ? просто я тоже пытался её запатчить, но в SoftICE правлю - всё нормально, а лоадер сделать или inline patch ну никак не получается



DZA patcher 1.3
Вот ссылка если надо: DeMoNix ReVeRsInG PoRtAl

Verb Re: Vlad :: Принял твое сообщение только без патча. У меня на компе почтовик «The Bat!», возможно это из-за него так вышло. Показывает что получил сообщение размером в 1кб.
Пожалуйста пришли письмо с патчем заного на мое мыло ecko@e-mail.ru
Попробую со страницы почтового сервака загрузить (раньше с нее все загружал).
Заранее огромное тебе спасибо Vlad....

Runtime_err0r :: Vlad
Странно ... у меня нефига не патчится
скинь мне плиз свой патчик на vmu @ newmail.ru я хоть на него посмотрю ...
Кстати, я этот Mop ещё полгода назад ломал (он тогда был запакован UPX’ом + y0da crypter), так вот он лечится заменой 1 байта только вот я его из-за этого SVKP никак заменить не могу ...

P.S. А чего это у меня счётчик постов сбился ???

-= ALEX =- :: да ваще глюки с счетчиком рангов.... админ поди по пьяни намутил :) шутка

Runtime_err0r :: Vlad
Чё-то у меня твой патч не прокатил
Файл пропатчился, но зарегистрированным от этого не стал ... видимо, придётся распаковывать ...

Kerghan :: Runtime_err0r
это точно

Vlad
че-то слишком много неудачных попыток.........странно как-то это

Vlad ::
цитата:

Чё-то у меня твой патч не прокатил
Файл пропатчился, но зарегистрированным от этого не стал ... видимо, придётся распаковывать ...



Не ху... не пойму, я заново закачал прогу и пропатчил её и всё ОК .

Vlad :: @!#$ ... меня эта прога:
1) она мне нах... не нужна
2) времени нет, оценки в школе надо исправлять
P.S. все таки DZA ее патчит

-= ALEX =- :: Что такая уж интересная прогамма ? пропатчить не можете ? или смогли уже...
Vlad тоже ученик что-ли :)

Vlad :: Программа гавно. Даже попытаться распаковывать её не очень охота. Я лучше за WinAmp 5 Pro буда ща ломать.

Verb Re: Vlad :: Все ок! прога пропатчилась......




YDS StrongDisk Pro v3.0 build 133 Исследовал ли кто-нибудь сабж?



YDS StrongDisk Pro v3.0 build 133 Исследовал ли кто-нибудь сабж? (http://strongdisk.pro.v3....ro_v3.0_build_133.ru.html)

На первый взгляд все просто - прога даже не упакована и существует кейген от RoR (который впрочем не катит: регистрация проходит, но при повторном запуске не срабатывает, что вобщем-то и понятно, поскольку при регистрации, за которую рулит RegDll.dll, ничто никуда не прописывается, что СТРАННО). В самом же StrDisk.exe проверку правильного ключа расковырять пока не удается

P.S. А прога рульная (особенно нравится возможность создания «резинового» криптованного диска, чего не видел ни в одной аналогичной утилите: в PGP, DriveCrypt, Dekart Private Disk)
-= ALEX =- :: ты меня заинтересовал :) щас гляну...

Runtime_err0r :: Релиз от ROR fake - версия, которая лежит на офсайте не регистрабельная демка, нужен ретайл + кейген от SSG (на WZOR’е лежит).

YDS Re: Runtime_err0r :: Да, спасибо, я это уже тоже понял

-= ALEX =- :: дак может кто скажет как зарегить прогу эту ? я скачал ее с сайта производителя...

YDS :: -= ALEX =- пишет:
цитата:
дак может кто скажет как зарегить прогу эту ? я скачал ее с сайта производителя...


Если с сайта - то никак (на сколько я разобрался там лежит урезанная демка). Нужна полная версия.

-= ALEX =- :: я уже понял.... ключиков даже пару нашел, а она нигде их не сохраняет :(

YDS Re: -= ALEX =- :: Кто бы подсказал рабочую ссылку на полную версию. На WZOR-е не получается с регистрацией (получил пару аккаунтов, однако ни один работать не хочет - не зарегиться там)

Kerghan :: YDS
там все пучком, пароль высылается на мейл

Runtime_err0r :: StrongDisk Pro 3.0 Build 132: http://www.web-hack.ru/download/download.php?go=64

YDS :: А с 133-м билдом подразобрался: прога «регистрируется» после замены значения параметра Language в разделе реестра [HKEY_LOCAL_MACHINE\SOFTWARE\PhysTechSoft\StrongDi sk\Parameters] с «English» на «Russian» (и это несмотря на то, что language.dll английский). Хотя все-равно билд какой-то некузявый: в Win98 при загрузке с SoftIce конфликтует модуль kswap.vxd, который установщик StrongDisk-а прописывает в system.ini, в XP все вроде бы ничего, но не работает криптование по алгоритму Blowfish (вылетает ошибка в конце создания файла) - короче полная . С демкой, что с сайта производителя такого безобразия, ессно нет. Жаль вот только время потратил.

Destroyer :: Есть отличная программка под названием Arcionis Trueimage. Тоже создает образ диска, можно с паролем, сжимает его и т.д. По-моему отличный аналог. Есть демо версия - она тоже урезанная, но по инету валяется и полная версия.

YDS :: Скачал версию по наводке Runtime_err0r. Под Win98 - все отлично работает, а под XP при создании диска ›3 метров, либо монтировании ранее созданного диска таких же размеров - выдается сообщение. что копия не зарегистрирована М-да, опять придется ковыряться

-= ALEX =- :: YDS У меня все нормально работает под XP, я в нем и работаю.... все диски работают...

Runtime_err0r :: StrongDisk.Server.v3.1.In...atch.Russian.Internal-SSG

hxxp://195.128.158.42/~cob/temp/sd3134sr.zip

YDS :: -= ALEX =- пишет:
цитата:
У меня все нормально работает под XP, я в нем и работаю.... все диски работают...


Я уже было плюнул на это дело - дома на Win98 все прекрасно работает, но при установке сабжа в конторе на одной из станций на Вынь 98 приключилась та же беда: при создании диска ›3 метров, либо монтировании ранее созданного диска таких же размеров - выдается сообщение. что копия не зарегистрирована. Видимо все-таки дело в недоделанности кейгена. Буду пытаться вырубить проверку в самом сабже.

-= ALEX =- :: странная прога...




8ung HELP! Помогите, плиз.



8ung HELP! Помогите, плиз.
Заинтересовался структурой самого заголовка exe файла. Вроде бы во всем разобрался, но одно не могу понять.
Например:
OEP = 1335E
Image Base = 400000
Тогда почему в ХЕКС-редакторе(любом) адресс точки входа не 1335E,а 475E(показывает Win32Dasm, причем этот адрес правильный)? Как это вычисляется?
Mario555 :: OEP или EP ...
Offset или RVA ...

.::D.e.M.o.N.i.X::. :: 8ung
Есть физический адрес (работают hex редакторы), а есть виртуальный (их видишь в дизассемблере). Win32Dasm показывает сначала виртуальный, а потом физичический (слева направо внизу). Почитай лучше статью о PE файлах: http://emanual.ru/download2/1663.html

8ung :: В том-то и дело, что 475E - физический адрес!
Но PIED и ему подобные программы показывают 1335E!

8ung :: .::D.e.M.o.N.i.X::.
http://emanual.ru/download2/1663.html - Читал уже

MozgC [TSRh] :: 8ung пишет:
цитата:
Но PIED и ему подобные программы показывают 1335E!


PEid и подобные ему программы показывают либо относительный виртуальный адрес (RVA) OEP либо просто виртуальный адрес (VA) OEP. Почти каждому виртуальному адресу соотвествует физический адрес в файле на диске, но они могут не совпадать, из-за различных смещений секций программы. Т.е. если например RVA OEP = 50000, то не обязательно что байты лежащие на OEP будут находится в файле по смещению 50000 относительно начала файла.
Как тебе уже сказал Demonix, WinDasm показывает в строке состояния сначала виртуальный адрес (по этому адресу данная команда будет в памяти) а затем физический (по этому адресу относительно начала файла данная команда будет в файле на диске)
Панимэ мэнэ? Я вроди па руске напесал все, папанятнаму.

8ung :: MozgC [TSRh]
Спасибо!!!
Вот именно это меня и интересовало.




-= ALEX =-



-= ALEX =- }{ Не хотите поковрять интересную прогу http://www.ultrafxp.com/adownload/ultrafxp.exe (1.3 мега)
Защита больно уж крутая...
Runtime_err0r :: -= ALEX =-

цитата:
Не хотите поковрять интересную прогу http://www.ultrafxp.com/adownload/ultrafxp.exe (1.3 мега)
Защита больно уж крутая...


По-моему там SVKP
Madness ломал - спроси у него

-= ALEX =- :: ага :)

-= ALEX =- :: › По-моему там SVKP
Че за пакер-то ? где можно почитать про него....
а лично копался в этой проге, защита показалась пока средней, но сам факт, что я нашел в теле пакера ACProtect... а сам файл не определяется PEiD как какой-нить пакер.... + для защиты создается dll’ка.... в общем хрень какая-то...

Madness :: -= ALEX =-
›Че за пакер-то ? где можно почитать про него....
http://www.google.com/sea...a&num=0&ie=utf-8&oe=utf-8

Интересная защита, распаковать не главное :)

UnKnOwN :: Особенно отсюда :

Madness пишет:
цитата:
Че за пакер-то ? где можно почитать про него....
http://www.google.com/sea...a&num=0&ie=utf-8&oe=utf-8


продажа трактора запчасти МТЗ 82УК ...
Высококачественные запчасти и гусеницы
для дорожно-строительной техники.

Совсем не в тему....

-= ALEX =- :: UnKnOwN тебя что проглючило ? ссылка вроде нормальная...

UnKnOwN :: Для -= ALEX =-

не не проглючило, просто ты ниже посмотри там такой бред написан....

XoraX :: LOL

-= ALEX =- :: увидел уже LOL

.::D.e.M.o.N.i.X::. :: Насколько я знаю эту защиту придумали крякеры, в том числе и ребята с Unpacking Gods:))

-= ALEX =- :: .::D.e.M.o.N.i.X::. я уже догадался, вернее мне сообщили...




МИР потренируйся в кряке Проблема у меня большая надо курсовую было сдать 3



МИР потренируйся в кряке Проблема у меня большая надо курсовую было сдать 3 недели назад и так получилось что тему пришлось поменять. Вобщем тема методика отладки программ, и надо обязательно взломать программу SocksCap, самому мне это очень интересно, но в этом я не шарю и времени в обрез. Может кому и захочиться взломать какую нибудь программку так-что очень прошу займитесь ей и раскажите как ее взломать. Скачать прогу можно http://shieldandsword.narod.ru/, весит 960 кб. Вся надежда на вас.
Runtime_err0r :: МИР
Объясни поподробнее, что именно ты хочешь в ней взломать, прога-то бесплатная

guest ::

F :: Там прога хоть и бесплатная но работает несколько месяцев на халяву а потом ругается и просит скачать свежую версию с сайта. Смотрел версия 2.34 ничем не запакована крякать пришлось два файла. scap32.exe или както так там все просто проверка на триальность менятеся два условных перехода на безусловные все говрит что ок, но когда ты захочешь под соксом запустить прогу, main прога ) вызывает лаунчер или по русски launcher.exe или както так в том же каталоге вот там еще одна проверка на триальность if время прошло кидает ошибку и не запускает процесс. там немножко посложнее что то потому что место которое патчить нужно используется в цикле и просто так джампы не поменять . у меня после патча викидывала ошибку на запуск dll но процесс запускала а дальше мне в лом было смотреть (




La-la-la Брейкпойнты в SoftIce Вот решил наконец-то узнать что такое крэкинг.



La-la-la Брейкпойнты в SoftIce Вот решил наконец-то узнать что такое крэкинг. Столкнулся с проблемой. Ставлю брейкпойнты:
:bpx GetDlgItemTextA
:bpx GetWindowTextA
А СофтАйс пишет, что-то типа Symbol Not Definded. Если так
:bpx GetDlgItemText
:bpx GetWindowText
То всё вроде бы нормально но программа не прерывается =(( хотя должна, т.к. я по статье делаю (статья есть на этом сайте там где про взлом Loupe Screen)

nice :: La-la-la
Глянь в файле Winice.dat
Посмотри убраны ли у тебя ; перед основными библиотеками (в смысле раскоментированны)
Например:
EXP=\SystemRoot\System32\winsrv.dll
EXP=\SystemRoot\System32\basesrv.dll
EXP=\SystemRoot\System32\csrsrv.dll
EXP=\SystemRoot\System32\user32.dll
EXP=\SystemRoot\System32\kernel32.dll
EXP=\SystemRoot\System32\ntdll.dll
EXP=\SystemRoot\System32\ntoskrnl.exe

La-la-la :: EXP=\SystemRoot\System32\winsrv.dll
EXP=\SystemRoot\System32\basesrv.dll
EXP=\SystemRoot\System32\csrsrv.dll
EXP=\SystemRoot\System32\ntoskrnl.exe
Этих библиотек у меня нету (мож потому что виндоус - 98)?

angel_aka_k$ :: EXP=\SystemRoot\System\ имя dll для 98 пропиши стандартные dll типа
вообще самый cool winice.dat вот
PENTIUM=ON
NMI=ON
ECHOKEYS=OFF
NOLEDS=OFF
NOPAGE=OFF
SIWVIDRANGE=ON
THREADP=ON
LOWERCASE=OFF

SYM=512
HST=256
MACROS=32
DRAWSIZE=2048

INIT=«wl; color f a 4f 1f e; code on; lines 60; wc 32; wd 4; wr; faults off; »
INIT=«ww 4;dex 1 ss:esp;altkey ctrl d;watch es:di;watch eax;watch *es:di;set mouse 3;cls;X;»

F1=«h;»
F2=»^wr;»
F3=»^src;»
F4=»^rs;»
F5=»^x;»
F6=»^ec;»
F7=»^here;»
F8=»^t;»
F9=»^bpx;»
F10=»^p;»
F11=»^G @SS:ESP;»
F12=»^p ret;»
SF3=»^format;»
AF1=»^wr;»
AF2=»^wd;»
AF3=»^wc;»
AF4=»^ww;»
AF5=«CLS;»
AF11=»^dd dataaddr-›0;»
AF12=»^dd dataaddr-›4;»
CF1=«altscr off; lines 60; wc 32; wd 8;»
CF2=»^wr;^wd;^wc;»

MENU=Copy , NMPD_COPY , 0
MENU=Paste , NMPD_PASTE , 0
MENU=Copy&Paste , NMPD_COPYANDPASTE , 0
MENU=Display , NMPD_DISPLAY , 0
MENU=Un-Assemble , NMPD_UNASSEMBLE , 0
MENU=What , NMPD_WHAT , 0
MENU=Prev , NMPD_PREV , 0
MENU=Reip , r eip %cp% , 0
MENU=Add Watch , watch %cp% , 0
MENU=Break On Text , bpx %cp% , 0

NETSUPPORT=OFF

; WINICE.DAT
; (SystemRoot\System32\Drivers\WINICE.DAT)
; for use with SoftICE for Windows NT (versions 3.0 and greater)
;
; ***** Examples of export symbols that can be included *****
; Change the path to the appropriate drive and directory
EXP=\SystemRoot\System32\hal.dll
EXP=\SystemRoot\System32\ntoskrnl.exe
EXP=\SystemRoot\System32\ntdll.dll
EXP=\SystemRoot\System32\kernel32.dll
EXP=\SystemRoot\System32\user32.dll
EXP=\SystemRoot\System32\csrsrv.dll
EXP=\SystemRoot\System32\basesrv.dll
EXP=\SystemRoot\System32\winsrv.dll

P.S.для 98 sysdir\system\имя.dll




X0E-2003 Про Ida Pro Народ у кого-нибудь из вас имеются FLIRT сигнатуры для



X0E-2003 Про Ida Pro Народ у кого-нибудь из вас имеются FLIRT сигнатуры для DELPHI 5,6,7 ???
Если есть дайте ссылочку или скиньте на мыльце nexus-2002@yandex.ru
nice :: X0E-2003
У меня к 5 delphi в комплекте с 4_30 шла

X0E-2003 :: nice скинь на почту файл d5vcl.sig из папки x:\IDA Pro\SIG

Guest :: мда сиг к d5 то есть, а вот гдеб d6 найти....

-= ALEX =- :: еще бы и на d6 ^:)




Fiodor Club Timer 2.41 Что не так? Стрвница www.ctimer.ru



Fiodor Club Timer 2.41 Что не так? Стрвница www.ctimer.ru
Размер - 2.06 мб

Все делаю по рекомендациям HEX - по call 404408 идем на call 40С874
прыгаем на 40С874, меняем 40с896 740A на 750A
далее 40CA40 740A меняем на 750A
Прога должна быть зарегестрирована, но... через 15 секунд она, без лишних слов,
закрывается. В чем грабли?

MozgC [TSRh] :: Возможно есть проверка по таймеру и она «палит» что ее пропатчили.
Попробуй вот что:
1) Попробуй не патчить файл, а пропатчить в памяти, чтобы отсечь проверку файла на диске.
2) Если проверка все-таки в памяти, то попробуй поставить «bpm xxxx» на адрес по которому ты пропатчил переход
3) Поставь брейкпоинт на SetTimer. Одним из параметров этой функции задается задержка в милисекундах. Если брейкпоинт сработает, то посмотри, может там как раз 15000 мс задается и когда таймер срабатывает то прога выходит.
4) Поставь брейкпоинт на ExitProcess и если он сработает при выходе проги, то с помощью постепенных установок «bpm addr x» и использования LastBranchFromIP, LastBranchToIp попробуй найти место от которого прога начинает идти на выход и узнать причину

PS. Привыкай когда патчить не инвертировать переход а менять его на безусловный, либо нопить.
PPS. Высказал только предположения так как прогу посмотреть не могу - мало инета совсем в последнее время.

Fiodor :: Все делал, как рекомендовано - результат=0
Видно, прога хитрее меня...

HeBe3yXa :: Хакер из меня никудышний :(, но вот какие мысли приходят...
Почитай, что тебе админ в логе пишет: «Некорректная версия сервера»
Скорее всего, Василий встроил дополнительную проверку на взлом...
Судя по всему по контрольной сумме...
Теперь бы найти вот где, а админе или в самом сервере.

MozgC [TSRh] :: Angel_aka_k$ вроде уже его доломал.

HeBe3yXa :: Дык пусть подскажет хоть, куды копать ;)

-= ALEX =- :: Fiodor я б ни подумал, что HEX рекомендовал тебе менять опкоды условных jmp’ов на противоположные

HeBe3yXa :: -= ALEX =- пишет:
цитата:
Fiodor я б ни подумал, что HEX рекомендовал тебе менять опкоды условных jmp’ов на противоположные


НЕХ рекомендовал ПОМЕНЯТЬ :))) на что менять рекомендаций не было :))
В данном случае это не принципиально.... Кроме того это замечание уже высказывалось MozgC [TSRh]
я менял на безусловные в одном месте, и на НОПы в другом, правда я пошел немного другим путем...
а вот проверку CRC пока не могу найти :(((

-= ALEX =- :: ну тогда надо трассировать и еще раз трассировать, трассируешь поочередно нормальную прогу и пропатченную, и находишь места потихоньку где и стоит проверочка. Муторно, но должно точно работать...

HeBe3yXa :: :((( удрученно повесив голову пошел трассировать ....

mnalex :: HeBe3yXa
Скоро вернется с Гордо поднятой :)) ... И скажет Трасса е 95 :))

Fiodor :: Да, сломал я ее, правда, так криво, что самому противно.
Но - работает, падла :)))

-= ALEX =- :: Fiodor Молодец !

Fiodor :: -= ALEX =-
Спасибо.
Но попутно, замечу, что, если в проге идет проверка СRС, то менять условный переход на безусловный - чревато... всяко jmp длиннее jne.

-= ALEX =- :: смотря какой jmp, бывает короткий и длинный, если стоит что-то типа 0x74XX или 0x75XX, то заменив первый байт на EB, получите короткий прыжок, так же дело обстоит и с длинными прыжками, так что все равноценно правиться, ни байта больше ни меньше...

-= ALEX =- :: учитесь, и еще раз учитесь !

Kerghan :: Fiodor

цитата:
всяко jmp длиннее jne


никогда бы не подумал, что возикнет такой вопрос
хочу заметить, что после каждого je/jne стоит код... а я за свою практику ни разу не встречал, чтобы этот код был короче 3 байт. А при затирании, этого кода как известно ничего не менятся

MozgC [TSRh] :: Fiodor пишет:
цитата:
о попутно, замечу, что, если в проге идет проверка СRС, то менять условный переход на безусловный - чревато... всяко jmp длиннее jne.


Неправда. Во-первых на безусловный или на противоположный - все равно CRC это увидит. Во-вторых я не понял при чем тут длина перехода?

Fiodor :: MozgC [TSRh]
[q]не понял при чем тут длина перехода[/q]
я имел ввиду длину в числовом выражении
7473 jne
EB7300 jmp

MozgC [TSRh] :: 74 73 - jne
eb 73 - jmp
any questions?

Fiodor :: MozgC [TSRh]
Ну, я кракер начинающий (относительно), до многого приходится доходить своим умом, в окружении - одни гуманитарии, которые у компьютера знают только одну, большую, красивую, круглую кнопку :). Спросить не у кого...
Раз пошла такая пьянка, два вопроса:
1. Я взломал эту прогу, загнав счетчик секунд до умирания в бесконечный цикл (jmp в зад). Это корректно? Процессор, вроде, не загружен.
2. Так и не понял, как в S-Ice сделать процесс текущим (sorry!)
В окне софтайса вижу список процессов примерно такого вида:
obj #### add ####:####### mod= progatakayato
делаю, как у вас написано addr progatakayato - говорит invalid и чего бы не вводил в этот addr все равно ругвет invalid handle. Как надо вводить правильно?
S-Ice rip из Driver Studio
Спасибо за помощь!!!

MozgC [TSRh] :: Fiodor пишет:
цитата:
1. Я взломал эту прогу, загнав счетчик секунд до умирания в бесконечный цикл (jmp в зад). Это корректно? Процессор, вроде, не загружен.


Нет, некорректно.

Fiodor пишет:
цитата:
2. Так и не понял, как в S-Ice сделать процесс текущим (sorry!)


addr programname типа addr opera или addr totalcmd

Fiodor :: MozgC [TSRh]

«addr programname типа addr opera или addr totalcmd »
Не срабатывает такая команда, говорит invalid handle

MozgC [TSRh] :: Ну хз.. можно вешаться =) Кстати если я неправильное имя ввожу типа addr %^$*&%$^ то пишет No Context Found но не Invalid handle...

Fiodor :: Точнее сказать: Invalid Context Handle
заявляет мне она :-(
Веревку намылил

-= ALEX =- :: пригодовся вешаться....

angel_aka_k$ :: LOL

angel_aka_k$ :: делаем так addr
смотрим че он там нам дал в конце гдето ищем нашу поопытную смотрим ее PID допустим 0010 значит в sice пишем addr 0010

HeBe3yXa :: angel_aka_k$
ты ж ее уже поломал вроде.... подскажи новичкам, намекни хоть.
Она точно проверку СРС делает?
Где? в админе или в сервере? (по-моему в админе..)

Fiodor :: HeBe3yXa
В админе...

HeBe3yXa :: Fiodor
ты по SetTimer поймал ?

Fiodor :: HeBe3yXa
По SetTimer ловить трудно, т.к. он вызывается сразу из обеих частей проги: и админа и сервера. Задача админа: закрыть окно программы, задача сервера: разорвать связь с клиентом. Первым делом, думаем: раз окно исчезает, нет ли тут DestroyWindow?...

HeBe3yXa :: Короче я понял, реверсера из меня не выдет :((( стар, наверное, чтоб чему-то новому учиться :)))
Одним словом, так у меня ничего и не получилось :(((

MozgC [TSRh] :: HeBe3yXa
А может ты просто рано губу на ClubTimer раскатал ?

Fiodor :: HeBe3yXa пишет:
цитата:
Короче я понял, реверсера из меня не выдет :((( стар, наверное, чтоб чему-то новому учиться :)))
Одним словом, так у меня ничего и не получилось :(((


Не смеши, старее меня здесь, один хрен, никого нет... Я два года назад впервые в жизни компьютер увидел.
И не сдаюсь, пытаюсь чего-то новое узнать. Вот Ассемблер изучаю :)))
Пиши chirurg[ сабак ]pochtamt.ru - подскажу, чего смогу.
Заодно, просьба к Angel_aka_k$ -если не трудно, отпиши в тот же адрес, твой способ взлома. Мне эта программа на хрен не нужна, хочу учиться. Взамен отпишу свой - если надо (что вряд ли...). Больно уж он у меня убогий. НО все работает!
Даже статистика ведется
...наполняясь гордостью...
А то на какой кракерский форум не зайдешь и чего не спросишь - в ответ растопыренные пальцы: да мы вручную ASProtect за 6 сек снимаем, а ты со своим г-ном лезешь. Ну, все крутые донельзя, только почти никакой реальной работы не видно. Я вот сейчас валенком прикинусь и орать начну, что я, да мы, да... Ну, и чего толку?
В моем селе слово «API-функции» прозвучит как матерок или издевательство над честными крестьянами :)
У кого ж спрашивать-то? У попа в церкви что ли?

-= ALEX =- :: спроси у меня, я такой же как вы начинающий...

MC707 Re: -= ALEX =- :: ну-ну
писец ты ваще. Люди по нормальному спршивают, а он мля типа такой крутой, патчер сделал и все. А реально помочь товарищам зачем? Глупый вопрос.
Без обид только, это не только тебя касается.

-= ALEX =- :: дак ты спроси реально что тебе надо...

-= ALEX =- :: все базовые знания можно прочитать на сайте cracklab. Лень - это уже другое дело... щас скачаю прогу эту и посмотрю, может действительно там хорошая защита и для начинающего она пока не пойдет...

Fiodor :: -= ALEX =-
Я не конкретно к данному форуму, к данному форуму претензий нет, здесь мне реально помогли. Я вообще, о взаимопомощи. Все, что здесь (и не только) есть , я прочитал и применил. Иначе бы и не писал.
MC707
Честно говоря, ничего не понял... Если кого обидел - прошу прощения :(((

Kerghan :: MC707

цитата:
это не только тебя касается


да чего там, всех бы перечислил.
а то некоторые еще подумают, что они здесь кому-то помогают

-= ALEX =- :: ладно, я так думаю тема уже закрыта. Я так и не смог у себя запустить сиё чудо, а у друга по локалке ваше при запуске каждом комп зависал :)

MozgC [TSRh] :: Тему закрываю а то какая-то лажа пошла. Кто не сломал тот не успел.




MC707 LumaPix FotoFusion Помогите с сабжем разобраться.



MC707 LumaPix FotoFusion Помогите с сабжем разобраться.
Есть такая прога - http://www.lumapix.com/downloads/LumaPixSetup.exe . Вес - 4.3 метра. Ковырял на предмет ее регистрации, ничего не наковырял. Прога не пакована. Короче - задача : убрать watermark из картинок, которые она сохраняет. Расковырял ресурсы - нашел там аж две вотермарк. Вырезал их - результат 0.В других файлах ничего похожего не хранится. Вот.
-= ALEX =- :: MC707 тебе эта программа для личных целей нужна, или чтоб кряк к ней сделать ?

MC707 :: Ни для личных целей, ни чтобы кряк сделать. Интересно просто как это усе там устроено и с чего копать.
Хотя может пару раз сам и воспользуюсь..

XoraX :: ...и сделаю кряк

MC707 :: Спасибо всем большое что помогли. Во всем разобрался, все сработало. Теперь буду знать как такие проги ломать.

-= ALEX =- :: MC707 пишет:
цитата:
Спасибо всем большое что помогли


Что-то я не вижу чтоб тебе в этом сабже помогли тут.....

MC707 ::

MC707 :: Слухайте, люди добрые, -=ALEX=- в частности , помогите. Кто-нить знать как такое ломать?
Нескольких людй и не последних вроде уже просил, смотрели, но ничем помочь не смогли.

MC707 :: MozgC! Ну хоть ты что-нибудь скажи...

-= ALEX =- :: MC707 я б скачал эту прогу, но у меня с инетом проблемы, не больше 2 мегов только :(

MozgC [TSRh] :: MC707
А у меня с инетом еще в 5 раз хуже чем у ALEX’а, так что сорри...

nice :: MC707
Качаю, если не сильно мудрено посмотрю...

nice :: Да не нравится мне всё это, там все окошечки «нарисованы» gdiplus.dll
Да и CRC шность во времени проверяет...
Пока результат ~ 0

MC707 :: Я понял. Вас хорошо просить надо, чтоб помогли
Спасибки что посмотрел, nice, надеюсь накопаешь чего нибудь...
Остальным тоже спасибо что хоть ответили и объяснили что к чему. Я уж думал, что вам либо влом, либо внапряг напрягаться ради кого-то.




Yokel Кто ковырял эту тему? Пацаны кто ковырял эту тему:



Yokel Кто ковырял эту тему? Пацаны кто ковырял эту тему:
http://eoda.by.ru/Data/CrackMes/ucfkeygenme.zip
выдайте свои соображения!!!
Kerghan :: было бы неплохо увидеть не битую ссылку

Yokel Re: Kerghan :: Это ссылка нормальная, я с этого сайта дофига крякмисов качал, так что не надо про не рабочию орать! А это есть кракми от UCF называется KeygenMe! Там 3 процедуры проверки 2 нормальных, одна «поддельная», так вот у меня выполняется тока подделбная!

Nitrogen :: ссылка работает 100%

mnalex :: Доступ закрыт (403 Access Denied)

Запрошенный вами документ «http://eoda.by.ru/Data/CrackMes/ucfkeygenme.zip» закрыт для просмотра. Это может происходить по причинам: ....

Ну и там....
Так что ссылка бита :(

Nitrogen :: просто кликаешь на ссылку и все. я вот только что 16.12.03 8:27 AM (GMT +5) проверил!

Yokel Re: Nitrogen :: Довай смотри быстрее будем мнениями делится!

Nitrogen :: наффик.. я ломать не хочу.. :).. я лучше посплю в сторонке.. а вы мне потом расскажете :)

-= ALEX =- :: я скачал нормально, скоро мнением своим поделюсь

Kerghan :: аналогично с mnalex , и через регет не качает

.::D.e.M.o.N.i.X::. :: Kerghan
Да качает:))) Может ваши провайдеры забанены???:))))

XoraX :: не качает!
может кто-нить выложит его куды-нить?

XoraX :: зато на этом сайте я нашел другие интересные вещи. например эта статья. узнал много нового
цитата:
если например просмотреть любой exe
файл то увидите такие непонятные символы. Понятно, что человеку трудно чи-
тать и понимать такой код. Для того чтобы решить эту проблему был придуман
Ассемблер.


оказывается, асм придумали, чтобы крэкерам было легче

MozgC [TSRh] :: Имхо тому кто читает такие статьи лучше не начинать =)

UnKnOwN :: http://www.unknown-ua.nm.ru/

Залил сюда, ищите файл с названием «ucfkeygenme» 547 Кб.

Yokel :: Я его вчера смотрел он сверху запакован FSG 1.33 (снимается за 5 сек) потом Krypton 0.5 by Yado/Lockless!
Сегодня вечером буду дальше смотреть! Довайте подключайтесь - вместе мы сила!

Yokel :: пацаны ну чё тему то оставили! Довай те вместе подумаем! Не ленитесь!!!!!

Yokel Re: UnKnOwN :: не что то затихло??? Кто Krypton 0.5 снимал???

nice :: Yokel
Поковырял, весьма интересно, особенно криптор(снять не смог)
У меня DeDe съел, листинг есть, но там такоой длиинный алгоритм генерации, мне лениво,
времени нет, продолжу в следующем году.

-= ALEX =- :: :) Всех с наступающим !




UnKnOwN Как заставить прогу роспечатать файл Короче есть прога которая...



UnKnOwN Как заставить прогу роспечатать файл Короче есть прога которая печатает некие файлы, защита у неё в файле ДЛЛ, когда её установиш и запустиш то она создаёт файл текстовый в котором какието цифры (по ходу разобрался что за цифры, она берёт какието данные с диска С, наверно серийник или ещё что-то). Для того что бы зарегить прогу надо отослать автору этот текстовый файл, а он в свою очередь пришлёт некую ДЛЛ. Эту ДЛЛ надо кинуть в папку с прогой и всё прога зарегина.

Суть ограничения в том, что прога по истечении времени не даёт роспечатать файл (заблокированы кнопки печати).

Вопрос : как отучить прогу от этих приколов, хотя б чтобы печатала ?

P.S. Прога запакована UPX роспаковывается без проблем, небыло замечено проверки на СРК но если что то поменять в ней то она уже не запускается , если кинуть пустую ДЛЛ в папку с прогой то она скажет что возможно вы там форматнули что - то типа пришлите ТХТ автору снова... .
Какие будут предложения ???
Kerghan :: а че триал снять нельзя?

-= ALEX =- :: повеситься, шутка :) а на чем прога написана ?

UnKnOwN :: Kerghan пишет:
цитата:
а че триал снять нельзя?


а как, в реестре я чё то не заметил таких ключей, а где она свой триал держит я не знаю.

-= ALEX =- пишет:
цитата:
повеситься, шутка :)


Шутки у тебя блин...

-= ALEX =- пишет:
цитата:
а на чем прога написана ?


на Си

MozgC [TSRh] :: UnKnOwN пишет:
цитата:
небыло замечено проверки на СРК


Интересно а как ты пытался заметить контрольной суммы? Надеюсь не с помощью PEid или других программ для поиска криптосигнатур? =)

UnKnOwN :: Прога весит 2,9 Мб
http://www.ukrblank.com/files/ukrblank.exe

Ктонить помогите разобраться

Хелп, Хелп...!!!




Aragon Что за тильда в именах файлов! Может это не потеме форума, но я не знал



Aragon Что за тильда в именах файлов! Может это не потеме форума, но я не знал где мне еще спросить.
Значит скачал я себе пару сайтов в оффлайн и на следующий день у меня полетела машина.Надо было делать format C:
Чтоб спасти скачанное добро скопировал я его себе на D: через Dos.
Проблема:
У меня теперь все имена файлов выглядят примерно так Add~7.php; Ip~1.php
Соответственно просматривать то что я качнул не могу.
Может кто знает какую нибудь программку чтоб это дело исправить?
Или мне надо заново все скачивать?
MozgC [TSRh] :: Да вопрос не по теме...
В общем когда ты качал из под доса, то он сокращал имена файлов до восьми символов. Причем если имя файла укладывается в 8 символов, то он его оставляет неизменным, а если 9 миволов или больше то он берет первые 6 символов имени, потом ставит тильду, потом цифру, сначала 1, если еще такой файл, с таким же началом, то у него будет 2 и т.д. Вообще такие вещи надо знать....

Aragon :: MozgC [TSRh] пишет:
цитата:
Вообще такие вещи надо знать....


Да я это знаю,вопрос в другом: можно ли это вернуть дело вспять...

UnKnOwN :: не можна

nice :: Aragon
Да не получится :(
архивируй на будущее винрар’ом например

-= ALEX =- :: у меня тоже такая фигня была, кога винт полетел :) помните ?....

Guest :: Aragon
заново можно скачать не содержимое файлов, а только их названия (телепорт вроде умеет) потом пишешь прогу, которая переименовывает ~ в соответствующие им имена. сделать это элементарно, особенно если писать под дос с использованием lfn. тогда при использовании int 21 4e/4f все длинные имена сразу станут ’тильдными’, а при использовании ф-ий lfn(на память не скажу)
находишь им ’длинные’ соответствия и потом переименовывашь. надеюсь понял :)

Fiodor :: Aragon

Я частенько копирую файлы в DOS, но с расширением .php при этом ни разу не встречался. Всегда расширение соответствовало формату файла .doc .txt .exe Просто открывал файл, смотрел и соответственно переименовывал.

Aragon :: Всем большое спасибо за советы и другое...
Guest
То что ты написал я понял, но прогу написать мне еще слабовато.
Не хватает знаний в прогр...Точнее их нет.(Кроме патчеров на ASM,е)
И еще раз всем Спасибо!
С НОВЫМ ГОДОМ!!!

Guest :: Aragon
блин, я тут нащет этой проги перемудрил. все ГОРАЗДО проще.
скачиваешь список файлов телешпротом, потом из дериктории с тильдами копируешь все файлы в директорию
с файлами с длинными именами при помощи NC или любого файлменеджера БЕЗ ПОДДЕРЖКИ длинных имен.
на все воросы естессно отвечаешь - заменить файл.
тогда в файлы с длинными именами запишется инфа из соответсвующих им тильдных файлов!
проверил, 100% работает

HNY!

Aragon :: Guest
Yes!!! У меня получилось!
Огромное тебе спасибо!




MC707 OllyDbg vs ASProtect Вот нашел вот такое описание того как прерваться на



MC707 OllyDbg vs ASProtect Вот нашел вот такое описание того как прерваться на ОЕР, но блин нифига не понял. Может кто наглядно объяснит?
There are multiple ways of obtaining OEP of AsProtect file in Ollydbg. Here’s one:
1) Execute file as normal, counting the number of exceptions. Pass each exception to prog.
2) Restart program, count the number of exceptions - 1.
3) ALT-M, Right click memory address that is app code. Set «break on access».
4) Run prog. Ollydbg will break on OEP.

-= ALEX =- :: MC707 к Kerghan’у обратись, он вроде спец по этому дебагеру...

Kerghan :: MC707
Все гениальное просто. Почти дословный перевод.
1)загрузите программу под отладчиком. нажмите F9(run), программа прервется(а в самом низу окна появиться нечто вроде press shift+f7/f8/f9), жмем Shift+F9 до тех пор, пока программа не запуститься не забывая считать число нажатий(где-то от 10 до 30).
2)перегружаем программу и останавливаемся за одно нажатие shift+f9 от запуска программы
3)жмем alt+m и, кликнув правой кнопкой по адресу(в 5ой колонке слева должно быть написано «code»), ставим break on access(F2), или можно поставить бряк на память set break memory on access
4)жмем shift+f9 последний раз и прерываемся на OEP
прошу прощения за мой нелитературный язык

-= ALEX =-
хоть кто-то меня рекламирует

MC707 :: Куль. Я тут подробнее в Олли погружаюсь и уже кое-чо понимать начал
Для Kerghan. Сэнкс. Все понял, не смотря на
цитата:
нелитературный язык


MozgC [TSRh] :: Kerghan пишет:
цитата:
1)загрузите программу под отладчиком. нажмите F9(run), программа прервется(а в самом низу окна появиться нечто вроде press shift+f7/f8/f9), жмем Shift+F9 до тех пор, пока программа не запуститься не забывая считать число нажатий(где-то от 10 до 30).


Мде это пиздец... считать число нажатий =))))))))

UnKnOwN :: MozgC [TSRh] пишет:
цитата:
Мде это @!#$ ец... считать число нажатий =))))))))


Особенно если 30 то и клаву можно нафиг выкинуть...

MC707 :: Вот выйдет новая версия его (олли) и все будет гораздо проще и круче

Kerghan :: UnKnOwN
MozgC [TSRh]
че вы в самом деле, я помню кто-то когда аспр с помощью сайса распаковывал тоже прерывлся на бряке 50 раз. Так ведь никто ж его за это не убил.

MozgC [TSRh] :: Не убил, но мое мнение было таким же. Не думай что у меня какая-то предрасположенность к олли. ПРосто в любом случае считать срабатывания это все фигня =)

test Re: MozgC [TSRh] :: В этом случае как раз удобно считать.На последнем -bpm на секции кода и ты на OEP!Интересно
а softIceом сколько времени уходит на распаковку?

MozgC [TSRh] :: мде.. ну считайте =)

test Re: MozgC [TSRh] :: Нет ну можно адрес запомнить и не считать.Я так и делаю.Вообще Olly во многих случаях помогает
и для изучения основ это очень удобно!И патчит файл на лету!Не надо парится с поиском сигнатур в редакторах.Все в одном отладчике!

-= ALEX =- :: блин, не надо сравнивать этот Olly с великим Sice’ом... это две разные вещи. test пишет:
цитата:
И патчит файл на лету!Не надо парится с поиском сигнатур в редакторах.Все в одном отладчике!


Это скорее всего для лентяев... а че за сигнатуры ты раньше искал ? Смотришь в сайсе адрес, и патчешь по этому адреса в hiew...

test Re: -= ALEX =- :: Адрес а не смещение в файле.Если в уме рассчитывать то круто,а если считать то время жалко
и знаний не прибавит.А в hiewе патчишь байтами и выровнить надо если короче опкод а если длиннее то весь код полетит!Ну вобщем не для лентяев а для скорости.А с Siceом нужно уметь работать конечно может пригодиться в ring-0 или под dos

-= ALEX =- :: test Ну и хрень ты написал, извини меня конечно... Какие адреса считать, парень опомнись ! ты хоть раз с сайсом работал в hiew байты правил ? Там везде виртуальные адреса, берешь и патчишь, конечно в HIEW есть и смещения, но ЭТО тебе надо ? Какие выравнивания опкодов ???? для начала советую тебе изучить основные команды ASM’a и особенно их опкоды !!! А вот ring-0 & DOS в сайсе... воще я со смеху падаю. Если не знаешь что это такое, лучше не писать ! Учиться и еще раз учиться !!!

angel_aka_k$ :: эээээ вы о чем вы сами себя послушайте оли это типа круто вы что сравниваете какойто сраный оли с великим siceom хехе мдя для тех у кого оли рулит могу сказать одно вам не данно копатся в коде так как вы ищете легкие пути и не понимаете силу softice тут даже спорить не нужно так как sice был придуман для низкоуровневой отладки и без граничности в возможностях это равносильно тому что один пишет на «с» и кричит асм лажа так как у него не хватает мозгов его изучить !!! так же и с айсом если не дано то так и скажите не надо говорить что оли круче sice так как это смешно даже




Bad



Bad_guy Помогите с версиями WinRAR 3X У меня появилась идея сделать универсальный патчер на WinRAR всех версий, начиная с 3.0
Я уже потестил вот эти версии:
3.00 Rus
3.20 Rus
3.30 beta 3

У кого есть другие - шлите мне winrar.exe в RAR архиве :) Можно там всякие немецкие, испанские, короче любые, которые есть начиная с 3.00 beta 1.

Кому лениво весь файл winrar.exe присылать - можно первые 100 кбайт.
MozgC [TSRh] :: Типа поиск и замена сигнатуры ?

GL#0M :: А после этого патча электронная подпись будет работать?
Вообще лучьше наверное кейген забацать, я даже знаю как. Правда времени сейчас нет...

xZ :: А зачем, если уже давно есть релиз от TMG?
Их кейген точно работает с 2.6 до 3.20 (сам проверял), тем более, что с ним точно работает подпись?

Dred :: 2Bad_guy
посмотри в мыльницу
дело сделано
может статью напишешь?

Madness :: Писал я когда то давно разбаниватель универсальный, и щас пашет, только ключ нужен забаненный, а подпись то свою все-равно не получится добавить...

›Можно там всякие немецкие, испанские
Так в раре только ресурсы вроде как меняются...

-= ALEX =- :: Короче не парься, я когда начинал учится взламывать, первой прогой была именно WinRar 3.XX. я ее взломал оригинальным способом, сделал универсальный патч который для всех версий подходит ! если что пиши, я тебе его вышлю

-= ALEX =- :: там просто алгоритм защиты остался прежний... и поэтому легко пропатчить. Я не знаю как ты ломал, у меня пока на всех версиях работает отлично. Надеюсь ты сделал такой же патч...

-= ALEX =- :: а вот про подпись я не знаю..... щас гляну.... у меня пишит вот что «Untitled.rar - RAR архив, размер исходных файлов 181 474 байт, есть электронная подпись».... мож объясните что такое эта подпись.... я ни разу не использовал

XoraX :: винрар серии 3.х ломаются идентично. ничего сложного...
GL#0M где-то я читал, что к винрару нормальный кейген не написать.... но все равно, дерзай ;)

Runtime_err0r :: Г-ы-ы-ы-ы по поводу кейгена - я все свои релизы электронной подписью подписываю - можете скачать любой и проверить (только проверять надо непатченны RAR’ом ) !!!
А вообще-то от всех этих универсальных кряков один вред - они ни подписывать не дают ни проверять чужие подписи, так что надо пользоваться или рабочим ключём или разбанивателем Madness’а и забаненным ключём на крайняк.

MozgC [TSRh] :: Может скажете че это за цифровая подпись и нах она нужна ?

-= ALEX =- :: ага, мне тоже охота узнать, а еще бы и ключик поиметь (поймите меня правильно)... шлите на мыло...

XoraX :: ключик тебе пришлет Рошаль за 25 президентов. ;)
у меня ключ есть на рар 3.20, но в 3.30 он забанен... =(

Madness :: XoraX
›но в 3.30 он забанен... =(
Разбаниватель есть

MozgC [TSRh]
›Может скажете че это за цифровая подпись и нах она нужна ?
Подписью можно подписать архив, она будет удостоверять, что архив создан конкретным человеком (или группой с одинаковым ключем :)) Мелочь, а приятно. Как пример инсталятор рара подписан Рошалем.

Bad_guy :: MozgC [TSRh] пишет:
цитата:
Типа поиск и замена сигнатуры ?


Ага. Нашлось хорошее место.

Ладно, смотрю уже и кейген кто-то научился к рару делать. Я то начал с ним работать из тех соображений, что статья моя про тройку уже устарела и народ пишет - фу, отстой, старый рар. Хотя я почитал тут ватснью и ничего особо нового не обнаружил в новых версиях.

А по электронной подписи: реально она никому не нужна, вот когда только пакуешь гигабайт, вот тогда она может несколько замедлить этот процесс, а больше в ней ничего хорошего нет.

Runtime_err0r :: Bad_guy

цитата:
по электронной подписи: реально она никому не нужна


LOL !!! Новое слово в криптографии
http://kiev-security.org.ua/box/1/88.shtml

Bad_guy :: Да знаю я для чего предназначена ЭП, но всё равно: реально она никому не нужна !!!

Bad_guy :: Вот можете потестить мой патч на все винрары третьих версий. Ключфайл вообще не нужен.
http://cracklab.narod.ru/dload/wrar3xp.zip

PS Мне тут какой-то умник прислал патч от Плэйнтекста, так вот этот патч только для одной версии.

MozgC [TSRh] :: работает вроде...

Skitz0 :: имел я разговор с b00m’ом по этому поводу ... он мне вот чо сказал ... цитирую
«all that can be coded can be reversed» что приблизительно означает что всё что закодили реально можно закейгенить ... так что кейген для винрара реально возможен

-= ALEX =- :: Skitz0 да это по-моему все знают :) ты лучше делом помоги :)

Bad_guy :: Skitz0 пишет:
цитата:
all that can be coded can be reversed


Ой, каруто, теперь буду знать...
Нет, на самом деле я не соглашусь как там его с boom’ом, могу вам написать такой крэкми который в жизни не сломаете, тем не менее к нему будет существовать правильный ключ. Вот вам и цитаты...
Кстати уже проверил - мой патч на новой бета версии тоже сработал... интересно сколько ещё раров под мой патч выйдет ?




Новенький Экранные заставки от Подскажите, если кто знает как можно



Новенький Экранные заставки от Подскажите, если кто знает как можно зарегистрировать Screen Savers от 3Planesoft. Уж больно они красивые, а за красоту платить пока не хочется.
Заранее спасибо.

Я там ставил и бряки на setwindowtexta и в дизассемблере но пока ниче не сделал ... Скачать их можно с http://www.3planesoft.com

Aragon :: А ты снял?
ASProtect 1.23 RC4 Registered -› Alexey Solodovnikov
ASProtect 1.23 RC4 Demo -› Alexey Solodovnikov
самое интересное что от Registered я не могу спрятать SoftIce не помогает
ни IceDump, ни FrogIce.

-= ALEX =- :: Aragon Переходи на XP. И вообще я думаю, что там не супер генерация серийника, берешь в сайсе и находишь свой серийник, не надо даже распаковывать файл...

-= ALEX =- :: Новенький зайди на www.kpnemo.ru там скачаешь два кряка...

Новенький :: Спасибо за то что сказали где есть кряки - но на кпнемо тока два кряка - для хэлувина и еще для одной заставвки, а остальные то как ломать?

-= ALEX =- :: не знаю, я не скачиваю, т.к. размер для меня слишком большой :((

Mario555 :: У меня есть какая-то версия Nautilus 3D Screensaver, там аспр попроще (ASProtect 1.22 - 1.23 Beta 21).
Но не понятно, как ломать после распаковки...




odIsZaPc SoftIce не реагирует на БРЕЙКПОИНТЫ Вчера скачал себе Driver Suite...



odIsZaPc SoftIce не реагирует на БРЕЙКПОИНТЫ Вчера скачал себе Driver Suite 3.0 (у меня XP) который включает в себя Айс версии 4.27. Качал дого - 65 метров. Все нормально установилось. Запускаю SoftIce, ставлю bpx getdlgitemtexta, бряк вроде поставился, по bl его тоже видно. Но при возникновении соответствующего события Айс почему-то не появляется. До этого в Win 98 все было нормально. Не реагирует и на Messageboxa и т.д.... Кто знает в чем проблема?
odIsZaPc :: Немного разобрался - надо «addr PID» вначале юзать. Но все равно, как-то это не так выглядит как в 98-й винде... Там все проще было. Так что пока я ее не удаляю...

j Re: odIsZaPc :: а где Driver Suite 3.0 скачал не подскажешь??

odIsZaPc :: j
Повторюсь....

SoftICE Driver Suite v3.0 Retail + SoftICE v4.27

Часть 1 - http://ttdown.com/Down.asp?ID=10830
Часть 2 - http://ttdown.com/Down.asp?ID=10855
Часть 3 - http://ttdown.com/Down.asp?ID=10856
Часть 4 - http://ttdown.com/Down.asp?ID=10857
Часть 5 - http://ttdown.com/Down.asp?ID=10858
Часть 6 - http://ttdown.com/Down.asp?ID=10859
Часть 7 - http://ttdown.com/Down.asp?ID=10860
Часть 8 - http://ttdown.com/Down.asp?ID=10861
Часть 9 - http://ttdown.com/Down.asp?ID=10862
Часть 10 - http://ttdown.com/Down.asp?ID=10863
Часть 11 - http://ttdown.com/Down.asp?ID=10864
Часть 12 - http://ttdown.com/Down.asp?ID=10865
Часть 13 - http://ttdown.com/Down.asp?ID=25413
Часть 14 - http://ttdown.com/Down.asp?ID=31817
Часть 15 - http://ttdown.com/Down.asp?ID=31818
Часть 16 - http://ttdown.com/Down.asp?ID=31819

Какой-то крэк вроде... не качал - http://ttdown.com/Down.Asp?ID=31820

Раровский архив - каждая часть весит 4096 Kb.
В архиве лежит кейген и файл с лицензией.
Качать чем-то типа ReGet или FlashGet.




nut6 Научите снимать ограничения на количество обрабатываемых записей...



nut6 Научите снимать ограничения на количество обрабатываемых записей Люди!!!! Помогите. Парочка статистических пакетов, которыми хочу воспользоватся для образовательных целей, имеют органичения на количество обрабатываемых в ходе статистических рассчетов записей. Собственно даже не обрабатываемых, а просто в прогу нельзя импортировать из Access, excel и т. п. через BDE (borlandengeine) более 150 строк, соотвественно и в готовую таблицу добавить в самой проге 151 запись нельзя (пишет, что мол извини это демо, а готового крека нет). Другая прога, что еще хуже, открывает только файлы входящие в состав дистрибутива от производителя, т.е. еще более демо. Попробовал данные ввести в сам файл дистрибутива - не все, пишет не тот файл). И все это как мне кажется «зашито» в сам экзешник (не реестр) (уверен на 95 процентов, т.к. удаляю все записи из реестра которые натворил инсталлятор, прога запускается, но те же баги (да собственно и в реестр прога почти ничего не пишет, зато еззешник весит около 5 метров)). Научите, как снимать защиту подобного рода.
odIsZaPc :: Ну, во-первых, ссылку давай...




MC707 LumaPix FotoFusion Помогите с сабжем разобраться.



MC707 LumaPix FotoFusion Помогите с сабжем разобраться.
Есть такая прога - http://www.lumapix.com/downloads/LumaPixSetup.exe . Вес - 4.3 метра. Ковырял на предмет ее регистрации, ничего не наковырял. Прога не пакована. Короче - задача : убрать watermark из картинок, которые она сохраняет. Расковырял ресурсы - нашел там аж две вотермарк. Вырезал их - результат 0.В других файлах ничего похожего не хранится. Вот.
-= ALEX =- :: MC707 тебе эта программа для личных целей нужна, или чтоб кряк к ней сделать ?

MC707 :: Ни для личных целей, ни чтобы кряк сделать. Интересно просто как это усе там устроено и с чего копать.
Хотя может пару раз сам и воспользуюсь..

XoraX :: ...и сделаю кряк

MC707 :: Спасибо всем большое что помогли. Во всем разобрался, все сработало. Теперь буду знать как такие проги ломать.

-= ALEX =- :: MC707 пишет:
цитата:
Спасибо всем большое что помогли


Что-то я не вижу чтоб тебе в этом сабже помогли тут.....

MC707 ::

MC707 :: Слухайте, люди добрые, -=ALEX=- в частности , помогите. Кто-нить знать как такое ломать?
Нескольких людй и не последних вроде уже просил, смотрели, но ничем помочь не смогли.

MC707 :: MozgC! Ну хоть ты что-нибудь скажи...

-= ALEX =- :: MC707 я б скачал эту прогу, но у меня с инетом проблемы, не больше 2 мегов только :(

MozgC [TSRh] :: MC707
А у меня с инетом еще в 5 раз хуже чем у ALEX’а, так что сорри...

nice :: MC707
Качаю, если не сильно мудрено посмотрю...

nice :: Да не нравится мне всё это, там все окошечки «нарисованы» gdiplus.dll
Да и CRC шность во времени проверяет...
Пока результат ~ 0

MC707 :: Я понял. Вас хорошо просить надо, чтоб помогли
Спасибки что посмотрел, nice, надеюсь накопаешь чего нибудь...
Остальным тоже спасибо что хоть ответили и объяснили что к чему. Я уж думал, что вам либо влом, либо внапряг напрягаться ради кого-то.




Aragon Что за тильда в именах файлов! Может это не потеме форума, но я не...



Aragon Что за тильда в именах файлов! Может это не потеме форума, но я не знал где мне еще спросить.
Значит скачал я себе пару сайтов в оффлайн и на следующий день у меня полетела машина.Надо было делать format C:
Чтоб спасти скачанное добро скопировал я его себе на D: через Dos.
Проблема:
У меня теперь все имена файлов выглядят примерно так Add~7.php; Ip~1.php
Соответственно просматривать то что я качнул не могу.
Может кто знает какую нибудь программку чтоб это дело исправить?
Или мне надо заново все скачивать?
MozgC [TSRh] :: Да вопрос не по теме...
В общем когда ты качал из под доса, то он сокращал имена файлов до восьми символов. Причем если имя файла укладывается в 8 символов, то он его оставляет неизменным, а если 9 миволов или больше то он берет первые 6 символов имени, потом ставит тильду, потом цифру, сначала 1, если еще такой файл, с таким же началом, то у него будет 2 и т.д. Вообще такие вещи надо знать....

Aragon :: MozgC [TSRh] пишет:
цитата:
Вообще такие вещи надо знать....


Да я это знаю,вопрос в другом: можно ли это вернуть дело вспять...

UnKnOwN :: не можна

nice :: Aragon
Да не получится :(
архивируй на будущее винрар’ом например

-= ALEX =- :: у меня тоже такая фигня была, кога винт полетел :) помните ?....

Guest :: Aragon
заново можно скачать не содержимое файлов, а только их названия (телепорт вроде умеет) потом пишешь прогу, которая переименовывает ~ в соответствующие им имена. сделать это элементарно, особенно если писать под дос с использованием lfn. тогда при использовании int 21 4e/4f все длинные имена сразу станут ’тильдными’, а при использовании ф-ий lfn(на память не скажу)
находишь им ’длинные’ соответствия и потом переименовывашь. надеюсь понял :)

Fiodor :: Aragon

Я частенько копирую файлы в DOS, но с расширением .php при этом ни разу не встречался. Всегда расширение соответствовало формату файла .doc .txt .exe Просто открывал файл, смотрел и соответственно переименовывал.

Aragon :: Всем большое спасибо за советы и другое...
Guest
То что ты написал я понял, но прогу написать мне еще слабовато.
Не хватает знаний в прогр...Точнее их нет.(Кроме патчеров на ASM,е)
И еще раз всем Спасибо!
С НОВЫМ ГОДОМ!!!

Guest :: Aragon
блин, я тут нащет этой проги перемудрил. все ГОРАЗДО проще.
скачиваешь список файлов телешпротом, потом из дериктории с тильдами копируешь все файлы в директорию
с файлами с длинными именами при помощи NC или любого файлменеджера БЕЗ ПОДДЕРЖКИ длинных имен.
на все воросы естессно отвечаешь - заменить файл.
тогда в файлы с длинными именами запишется инфа из соответсвующих им тильдных файлов!
проверил, 100% работает

HNY!

Aragon :: Guest
Yes!!! У меня получилось!
Огромное тебе спасибо!




MC707 OllyDbg vs ASProtect Вот нашел вот такое описание того как прерваться...



MC707 OllyDbg vs ASProtect Вот нашел вот такое описание того как прерваться на ОЕР, но блин нифига не понял. Может кто наглядно объяснит?
There are multiple ways of obtaining OEP of AsProtect file in Ollydbg. Here’s one:
1) Execute file as normal, counting the number of exceptions. Pass each exception to prog.
2) Restart program, count the number of exceptions - 1.
3) ALT-M, Right click memory address that is app code. Set «break on access».
4) Run prog. Ollydbg will break on OEP.

-= ALEX =- :: MC707 к Kerghan’у обратись, он вроде спец по этому дебагеру...

Kerghan :: MC707
Все гениальное просто. Почти дословный перевод.
1)загрузите программу под отладчиком. нажмите F9(run), программа прервется(а в самом низу окна появиться нечто вроде press shift+f7/f8/f9), жмем Shift+F9 до тех пор, пока программа не запуститься не забывая считать число нажатий(где-то от 10 до 30).
2)перегружаем программу и останавливаемся за одно нажатие shift+f9 от запуска программы
3)жмем alt+m и, кликнув правой кнопкой по адресу(в 5ой колонке слева должно быть написано «code»), ставим break on access(F2), или можно поставить бряк на память set break memory on access
4)жмем shift+f9 последний раз и прерываемся на OEP
прошу прощения за мой нелитературный язык

-= ALEX =-
хоть кто-то меня рекламирует

MC707 :: Куль. Я тут подробнее в Олли погружаюсь и уже кое-чо понимать начал
Для Kerghan. Сэнкс. Все понял, не смотря на
цитата:
нелитературный язык


MozgC [TSRh] :: Kerghan пишет:
цитата:
1)загрузите программу под отладчиком. нажмите F9(run), программа прервется(а в самом низу окна появиться нечто вроде press shift+f7/f8/f9), жмем Shift+F9 до тех пор, пока программа не запуститься не забывая считать число нажатий(где-то от 10 до 30).


Мде это пиздец... считать число нажатий =))))))))

UnKnOwN :: MozgC [TSRh] пишет:
цитата:
Мде это @!#$ ец... считать число нажатий =))))))))


Особенно если 30 то и клаву можно нафиг выкинуть...

MC707 :: Вот выйдет новая версия его (олли) и все будет гораздо проще и круче

Kerghan :: UnKnOwN
MozgC [TSRh]
че вы в самом деле, я помню кто-то когда аспр с помощью сайса распаковывал тоже прерывлся на бряке 50 раз. Так ведь никто ж его за это не убил.

MozgC [TSRh] :: Не убил, но мое мнение было таким же. Не думай что у меня какая-то предрасположенность к олли. ПРосто в любом случае считать срабатывания это все фигня =)

test Re: MozgC [TSRh] :: В этом случае как раз удобно считать.На последнем -bpm на секции кода и ты на OEP!Интересно
а softIceом сколько времени уходит на распаковку?

MozgC [TSRh] :: мде.. ну считайте =)

test Re: MozgC [TSRh] :: Нет ну можно адрес запомнить и не считать.Я так и делаю.Вообще Olly во многих случаях помогает
и для изучения основ это очень удобно!И патчит файл на лету!Не надо парится с поиском сигнатур в редакторах.Все в одном отладчике!

-= ALEX =- :: блин, не надо сравнивать этот Olly с великим Sice’ом... это две разные вещи. test пишет:
цитата:
И патчит файл на лету!Не надо парится с поиском сигнатур в редакторах.Все в одном отладчике!


Это скорее всего для лентяев... а че за сигнатуры ты раньше искал ? Смотришь в сайсе адрес, и патчешь по этому адреса в hiew...

test Re: -= ALEX =- :: Адрес а не смещение в файле.Если в уме рассчитывать то круто,а если считать то время жалко
и знаний не прибавит.А в hiewе патчишь байтами и выровнить надо если короче опкод а если длиннее то весь код полетит!Ну вобщем не для лентяев а для скорости.А с Siceом нужно уметь работать конечно может пригодиться в ring-0 или под dos

-= ALEX =- :: test Ну и хрень ты написал, извини меня конечно... Какие адреса считать, парень опомнись ! ты хоть раз с сайсом работал в hiew байты правил ? Там везде виртуальные адреса, берешь и патчишь, конечно в HIEW есть и смещения, но ЭТО тебе надо ? Какие выравнивания опкодов ???? для начала советую тебе изучить основные команды ASM’a и особенно их опкоды !!! А вот ring-0 & DOS в сайсе... воще я со смеху падаю. Если не знаешь что это такое, лучше не писать ! Учиться и еще раз учиться !!!

angel_aka_k$ :: эээээ вы о чем вы сами себя послушайте оли это типа круто вы что сравниваете какойто сраный оли с великим siceom хехе мдя для тех у кого оли рулит могу сказать одно вам не данно копатся в коде так как вы ищете легкие пути и не понимаете силу softice тут даже спорить не нужно так как sice был придуман для низкоуровневой отладки и без граничности в возможностях это равносильно тому что один пишет на «с» и кричит асм лажа так как у него не хватает мозгов его изучить !!! так же и с айсом если не дано то так и скажите не надо говорить что оли круче sice так как это смешно даже




Новенький Экранные заставки от Подскажите, если кто знает как можно...



Новенький Экранные заставки от Подскажите, если кто знает как можно зарегистрировать Screen Savers от 3Planesoft. Уж больно они красивые, а за красоту платить пока не хочется.
Заранее спасибо.

Я там ставил и бряки на setwindowtexta и в дизассемблере но пока ниче не сделал ... Скачать их можно с http://www.3planesoft.com

Aragon :: А ты снял?
ASProtect 1.23 RC4 Registered -› Alexey Solodovnikov
ASProtect 1.23 RC4 Demo -› Alexey Solodovnikov
самое интересное что от Registered я не могу спрятать SoftIce не помогает
ни IceDump, ни FrogIce.

-= ALEX =- :: Aragon Переходи на XP. И вообще я думаю, что там не супер генерация серийника, берешь в сайсе и находишь свой серийник, не надо даже распаковывать файл...

-= ALEX =- :: Новенький зайди на www.kpnemo.ru там скачаешь два кряка...

Новенький :: Спасибо за то что сказали где есть кряки - но на кпнемо тока два кряка - для хэлувина и еще для одной заставвки, а остальные то как ломать?

-= ALEX =- :: не знаю, я не скачиваю, т.к. размер для меня слишком большой :((

Mario555 :: У меня есть какая-то версия Nautilus 3D Screensaver, там аспр попроще (ASProtect 1.22 - 1.23 Beta 21).
Но не понятно, как ломать после распаковки...




Bad



Bad_guy Помогите с версиями WinRAR 3X У меня появилась идея сделать универсальный патчер на WinRAR всех версий, начиная с 3.0
Я уже потестил вот эти версии:
3.00 Rus
3.20 Rus
3.30 beta 3

У кого есть другие - шлите мне winrar.exe в RAR архиве :) Можно там всякие немецкие, испанские, короче любые, которые есть начиная с 3.00 beta 1.

Кому лениво весь файл winrar.exe присылать - можно первые 100 кбайт.
MozgC [TSRh] :: Типа поиск и замена сигнатуры ?

GL#0M :: А после этого патча электронная подпись будет работать?
Вообще лучьше наверное кейген забацать, я даже знаю как. Правда времени сейчас нет...

xZ :: А зачем, если уже давно есть релиз от TMG?
Их кейген точно работает с 2.6 до 3.20 (сам проверял), тем более, что с ним точно работает подпись?

Dred :: 2Bad_guy
посмотри в мыльницу
дело сделано
может статью напишешь?

Madness :: Писал я когда то давно разбаниватель универсальный, и щас пашет, только ключ нужен забаненный, а подпись то свою все-равно не получится добавить...

›Можно там всякие немецкие, испанские
Так в раре только ресурсы вроде как меняются...

-= ALEX =- :: Короче не парься, я когда начинал учится взламывать, первой прогой была именно WinRar 3.XX. я ее взломал оригинальным способом, сделал универсальный патч который для всех версий подходит ! если что пиши, я тебе его вышлю

-= ALEX =- :: там просто алгоритм защиты остался прежний... и поэтому легко пропатчить. Я не знаю как ты ломал, у меня пока на всех версиях работает отлично. Надеюсь ты сделал такой же патч...

-= ALEX =- :: а вот про подпись я не знаю..... щас гляну.... у меня пишит вот что «Untitled.rar - RAR архив, размер исходных файлов 181 474 байт, есть электронная подпись».... мож объясните что такое эта подпись.... я ни разу не использовал

XoraX :: винрар серии 3.х ломаются идентично. ничего сложного...
GL#0M где-то я читал, что к винрару нормальный кейген не написать.... но все равно, дерзай ;)

Runtime_err0r :: Г-ы-ы-ы-ы по поводу кейгена - я все свои релизы электронной подписью подписываю - можете скачать любой и проверить (только проверять надо непатченны RAR’ом ) !!!
А вообще-то от всех этих универсальных кряков один вред - они ни подписывать не дают ни проверять чужие подписи, так что надо пользоваться или рабочим ключём или разбанивателем Madness’а и забаненным ключём на крайняк.

MozgC [TSRh] :: Может скажете че это за цифровая подпись и нах она нужна ?

-= ALEX =- :: ага, мне тоже охота узнать, а еще бы и ключик поиметь (поймите меня правильно)... шлите на мыло...

XoraX :: ключик тебе пришлет Рошаль за 25 президентов. ;)
у меня ключ есть на рар 3.20, но в 3.30 он забанен... =(

Madness :: XoraX
›но в 3.30 он забанен... =(
Разбаниватель есть

MozgC [TSRh]
›Может скажете че это за цифровая подпись и нах она нужна ?
Подписью можно подписать архив, она будет удостоверять, что архив создан конкретным человеком (или группой с одинаковым ключем :)) Мелочь, а приятно. Как пример инсталятор рара подписан Рошалем.

Bad_guy :: MozgC [TSRh] пишет:
цитата:
Типа поиск и замена сигнатуры ?


Ага. Нашлось хорошее место.

Ладно, смотрю уже и кейген кто-то научился к рару делать. Я то начал с ним работать из тех соображений, что статья моя про тройку уже устарела и народ пишет - фу, отстой, старый рар. Хотя я почитал тут ватснью и ничего особо нового не обнаружил в новых версиях.

А по электронной подписи: реально она никому не нужна, вот когда только пакуешь гигабайт, вот тогда она может несколько замедлить этот процесс, а больше в ней ничего хорошего нет.

Runtime_err0r :: Bad_guy

цитата:
по электронной подписи: реально она никому не нужна


LOL !!! Новое слово в криптографии
http://kiev-security.org.ua/box/1/88.shtml

Bad_guy :: Да знаю я для чего предназначена ЭП, но всё равно: реально она никому не нужна !!!

Bad_guy :: Вот можете потестить мой патч на все винрары третьих версий. Ключфайл вообще не нужен.
http://cracklab.narod.ru/dload/wrar3xp.zip

PS Мне тут какой-то умник прислал патч от Плэйнтекста, так вот этот патч только для одной версии.

MozgC [TSRh] :: работает вроде...

Skitz0 :: имел я разговор с b00m’ом по этому поводу ... он мне вот чо сказал ... цитирую
«all that can be coded can be reversed» что приблизительно означает что всё что закодили реально можно закейгенить ... так что кейген для винрара реально возможен

-= ALEX =- :: Skitz0 да это по-моему все знают :) ты лучше делом помоги :)

Bad_guy :: Skitz0 пишет:
цитата:
all that can be coded can be reversed


Ой, каруто, теперь буду знать...
Нет, на самом деле я не соглашусь как там его с boom’ом, могу вам написать такой крэкми который в жизни не сломаете, тем не менее к нему будет существовать правильный ключ. Вот вам и цитаты...
Кстати уже проверил - мой патч на новой бета версии тоже сработал... интересно сколько ещё раров под мой патч выйдет ?

Madness :: Skitz0
›всё что закодили реально можно закейгенить
reversed - закейгенить? :idontknow:
imho некорректный перевод ;)

MaDByte :: Skitz0 пишет:
цитата:
всё что закодили реально можно закейгенить


Ты хоть знаешь что такое криптография? Похоже что нет ;)

Kerghan :: MaDByte
это сказал не Skitz0
а ты видимо не знаком с 0day’шиками, они всё могут

Madness :: Kerghan
Не боги горшки обжигают.

MozgC [TSRh] :: Kerghan пишет:
цитата:
а ты видимо не знаком с 0day’шиками, они всё могут


Не скромно =)




XPiS Salamander beta 3 Лучший файл менеджер.



XPiS Salamander beta 3 Лучший файл менеджер.
Ломается легко, но...
После крэка не работают корректно плагины (это, 99% защита такая). Начинаешь кликать
по меню по разным плагинам и через пару раз ни один не хочет грузиться. Явно проверка CRC.
Вот линк:
http://www.altap.cz/ftp/salamand/sal25b3.exe (1.8 мб)
Весьма сложная задача.




ram Консольные приложения в Windows от чего отталкиваться при кракинге...



ram Консольные приложения в Windows от чего отталкиваться при кракинге консольных приложений в Windows?
-= ALEX =- :: да вроде бы все стандартно...

MoonShiner :: Эээххх... Пора бы понять, что в одном айсе часто нихрена не сделаешь... Да, там другой (почти все...) набор импортируемых функций. Ну и что? Посмотри на импорт, пошарь по мануалам... Да и идой надо почаще пользоваться.

Che :: А может кто нибуть поконкретней поделится опытом ?
Просто у меня щас тоже консоль. Вспомни что была такая тема, а тут...

Конкретика: CAD программа. Маленький exe файл обращает к консольному.
Выяснино империческим путем и потому что выводится в консоли тоже сообщение о ключе что и в программе :)
Консольный файл имеет размер 20 Мб :(
IDA часа 3 что то там ширушала и зависла...
И у меня есть подозрение что это что вроде виртуальной машины.
Все это написанно на MFC

-= ALEX =- :: как я понимаю, консольное приложение то же самое, что и обычный pe file, значит берешь и дизасмишь его, когда продизасмишь в иде, применишь сигнатуры для Си, увидишь пару функций, которые берут значения, которые ты ввел... Можешь сразу грузить под отладчиком, по ходу смотреть где твой введенный код валяется...

nice :: Che
1) Через AllocConsole идет запрос у операционки на кансоль для вывода инфы, идет в начале обычно
2) Через SetConsoleTitleA название окна консоли
3) Для записи/чтения инфы обычно используют WriteConsoleA/ReadConsoleA




Yokel Кто ковырял эту тему? Пацаны кто ковырял эту тему:



Yokel Кто ковырял эту тему? Пацаны кто ковырял эту тему:
http://eoda.by.ru/Data/CrackMes/ucfkeygenme.zip
выдайте свои соображения!!!
Kerghan :: было бы неплохо увидеть не битую ссылку

Yokel Re: Kerghan :: Это ссылка нормальная, я с этого сайта дофига крякмисов качал, так что не надо про не рабочию орать! А это есть кракми от UCF называется KeygenMe! Там 3 процедуры проверки 2 нормальных, одна «поддельная», так вот у меня выполняется тока подделбная!

Nitrogen :: ссылка работает 100%

mnalex :: Доступ закрыт (403 Access Denied)

Запрошенный вами документ «http://eoda.by.ru/Data/CrackMes/ucfkeygenme.zip» закрыт для просмотра. Это может происходить по причинам: ....

Ну и там....
Так что ссылка бита :(

Nitrogen :: просто кликаешь на ссылку и все. я вот только что 16.12.03 8:27 AM (GMT +5) проверил!

Yokel Re: Nitrogen :: Довай смотри быстрее будем мнениями делится!

Nitrogen :: наффик.. я ломать не хочу.. :).. я лучше посплю в сторонке.. а вы мне потом расскажете :)

-= ALEX =- :: я скачал нормально, скоро мнением своим поделюсь

Kerghan :: аналогично с mnalex , и через регет не качает

.::D.e.M.o.N.i.X::. :: Kerghan
Да качает:))) Может ваши провайдеры забанены???:))))

XoraX :: не качает!
может кто-нить выложит его куды-нить?

XoraX :: зато на этом сайте я нашел другие интересные вещи. например эта статья. узнал много нового
цитата:
если например просмотреть любой exe
файл то увидите такие непонятные символы. Понятно, что человеку трудно чи-
тать и понимать такой код. Для того чтобы решить эту проблему был придуман
Ассемблер.


оказывается, асм придумали, чтобы крэкерам было легче

MozgC [TSRh] :: Имхо тому кто читает такие статьи лучше не начинать =)

UnKnOwN :: http://www.unknown-ua.nm.ru/

Залил сюда, ищите файл с названием «ucfkeygenme» 547 Кб.

Yokel Re: UnKnOwN :: не что то затихло??? Кто Krypton 0.5 снимал???

Yokel :: Я его вчера смотрел он сверху запакован FSG 1.33 (снимается за 5 сек) потом Krypton 0.5 by Yado/Lockless!
Сегодня вечером буду дальше смотреть! Довайте подключайтесь - вместе мы сила!

Yokel :: пацаны ну чё тему то оставили! Довай те вместе подумаем! Не ленитесь!!!!!

nice :: Yokel
Поковырял, весьма интересно, особенно криптор(снять не смог)
У меня DeDe съел, листинг есть, но там такоой длиинный алгоритм генерации, мне лениво,
времени нет, продолжу в следующем году.

-= ALEX =- :: :) Всех с наступающим !

nice :: Вот ссылка на этот криптор:
http://www.lockless.com/products/L02_KSetup05.zip

А список внушительный:
* Anti-debugging code
* Anti-tracer code (ProcDump, etc.)
* Anti-FrogsICE code
* Encryption of the decrypter
* Smc decrypt routine
* Bogus opcodes, making it harder to reverse the decrypter
* K-Execution
* KCD-Lock
* Compression
* ID generator for Shareware programmer
Сейчас буду пробовать...

Yokel Re: nice :: Критпор, то у всех есть, а ты дай линк на декриптор!!!!

-= ALEX =- :: Yokel а ты сам ручками...

Yokel Re: -= ALEX =- :: ручками весьма гиморно, но поробую! Кстати я на reversinge читал что пацаны снимали его!!!! Мож кто знает тех людей???

biox :: Yokel
а у тебя кишка тонка? чето я гляжу крутой крутой а на деле ЛАМ

-= ALEX =- :: бесять такие ламосы как biox , которые только и умеют других обсирать...

biox :: -= ALEX =-
хехе я не кого не обсираю я просто говорю правду
этот Yokel только понтуется типа я вот такой перец решил тут понтануть и все поломать и лезет с вопросами типа а я хочу арму закейгенить типа он тут один самый крутой а мы тут ламаки а как доходит до дела так сразу когото начинает просить помогите обьясните и т.д. еще и дайте что нибуть бесят меня такие уроды

MC707 :: Ты не прав, biox!

-= ALEX =- :: да ладно вам...

biox :: MC707
я вырозил свое мнение !!! и тут совсем не дело в том что я прав или не прав тут дело в том что человек понты колотит а толку ноль !!!

-= ALEX =- :: хотя тема которую он поднял слишком крутая, в том смысле что очень и очень сложно будет сделать кейген, там в нем так и написано !

biox :: -= ALEX =-
так вот просто он лезет на крутое а сам не может раскопать тоесть он расчитывает на вас вы поломаете а потом я уверен он пойдет на другой форум и всем нахвастает типа я такой крутой поглядите ка я сам сломал !!! вот посмотришь так и будет

MC707 :: Кстати не «вырозил» а «выразил» Я тоже выразил свое мнение... Хотя в чем-то maybe. Но все равно не хорошо.

biox :: -= ALEX =- пишет:
цитата:
там в нем так и написано


в арме вообще написанно не возможно ее распоковать !!!
хотя лично я распаковывал

MC707 :: Интересно, «распоковать» от какого слова пошло? «Упоковка»?

nice :: biox
Да я тоже считаю, что кейгенить ЭТО тяжко и потеря времени,
когда есть свободное время тогда можно и покейгенить,
а так нужно хотябы криптон этот снять.
Здесь не прокатит bpm [esp-4], эта гадость весь алгоритм распаковки к нему лезет,
я для прикола поставил условие if (bpcount›0f0000) вывалился в отладчике в цикле распаковки, потом увеличил на порядок, так и не дождался когда айс оживет...

-= ALEX =- ::




SplinTeR здравствуйте не подумайте пожалуйста что это реклама просто это...



SplinTeR здравствуйте не подумайте пожалуйста что это реклама просто это способ хоть немного провернуться :о)
я могу помочь вам с краками для многих программ + наличие самих программ.... ftp сервера и многое многое другое .... если кто заинтересуется то пишите сюда .... а потом уже посмотрим ....
-= ALEX =- :: SplinTeR что-то твоя щедрость подозрительная......

Kerghan :: ну а в чем фишка собственно говоря?
не думаю, что комуто из постоянных здесь нужны кряки :-\

MozgC [TSRh] :: Блин, вот бы мне кряков =)
А если серьезно то что ты хочешь и что предлагаешь взамен конкретно?

SplinTeR :: -= ALEX =-
щедрость???
да эт просто ....

Kerghan
не нужны так не нужны я же не настаиваю ...

MozgC [TSRh]
взамен ничего не предлагаю .... просто хочу вписаться
у себя на сайте пытался сделать такой же раздел только не получилось без рекламы никак в наше время .... на твой форум никто не зайдет .... вот .... я решил начать с малого ... найти людей с общими темами .... вот я и здесь -)))

MozgC [TSRh] :: Бесполезно, есть два, так сказать, форума-монополиста на тему реверсинга и крэкинга - это этот форум и форум на reversing.net. Так что имхо бесполезно привекать людей на другие форумы. Даже если и привелечешь человек 5, то это будут ламера (без обид). Лучше присоединяться к уже существующим форумам и общаться на них.

UnKnOwN :: Для SplinTeR

Вот MozgC [TSRh] правильно подметил...

SplinTeR :: присоединяюсь к вам ....

буду творить на благо етого форума

MozgC [TSRh] :: SplinTeR пишет:
цитата:
Dsh;)


Это что значит?

MC707 :: Т.е. я не понял, ты будешь сюда краки постить с прогами, SplinTeR?

hOrNeT :: Я вот тут про фтп увидал если есть в наличии сообщи............

Guest :: MozgC [TSRh]
›Бесполезно, есть два, так сказать, форума-монополиста
в рунете их 3. вазм забыл Ж)

MozgC [TSRh] :: Ну может быть... Но я там никогда не был, да мне кажется эти поактивнее будут...

SplinTeR :: MC707
да ..... можно и так сказать ....

hOrNeT

ftp://down:down@61.153.40.40/softsuper888 --- много всего есть, правда файлы не отсортированы
это разгребешь кину еще чего нить ... и это чего тебе вообще нужно .... новый софт - фильмы - музыка - и тд и тп ...

MozgC [TSRh]
по мойму это какая то очередная хрень ..... сестра мелкая ручками повозила пока отходил от компа ... вот и отправлял месаги не заметив ..... хммм ...

hOrNeT :: Во что тему то превратили понесся флейм Mozg куда смотришь.............
To SplinTeR
Меня интересуют не фтп с софтом а наоборот пустые чтоб я сам мог туда софт заливать и на паге своей выкладывать предупрежу сразу что траф очень большой.........

MozgC [TSRh] :: Ну типа... это... я злой =) ... и короче... Посты не по теме тут будут удаляться, даваться, предупреждения и потом бан. Не шучу.




[RU].Ban0K! Структура DEBUG



[RU].Ban0K! Структура DEBUG_EVENT Люди, если у кого есть, киньте эту структуру, желательно на фасмовском...
... или ссылку на файлик *.inc
MozgC [TSRh] :: DEBUG_EVENT

The DEBUG_EVENT structure describes a debugging event.

typedef struct _DEBUG_EVENT {
DWORD dwDebugEventCode;
DWORD dwProcessId;
DWORD dwThreadId;
union {
EXCEPTION_DEBUG_INFO Exception;
CREATE_THREAD_DEBUG_INFO CreateThread;
CREATE_PROCESS_DEBUG_INFO CreateProcessInfo;
EXIT_THREAD_DEBUG_INFO ExitThread;
EXIT_PROCESS_DEBUG_INFO ExitProcess;
LOAD_DLL_DEBUG_INFO LoadDll;
UNLOAD_DLL_DEBUG_INFO UnloadDll;
OUTPUT_DEBUG_STRING_INFO DebugString;
RIP_INFO RipInfo;
} u;
} DEBUG_EVENT, *LPDEBUG_EVENT;

Members
dwDebugEventCode
Debugging event code that identifies the type of debugging event. This member can be one of the following values.

Value Meaning
EXCEPTION_DEBUG_EVENT Reports an exception debugging event. The value of u.Exception specifies an EXCEPTION_DEBUG_INFO structure.
CREATE_THREAD_DEBUG_EVENT Reports a create-thread debugging event. The value of u.CreateThread specifies a CREATE_THREAD_DEBUG_INFO structure.
CREATE_PROCESS_DEBUG_EVENT Reports a create-process debugging event. The value of u.CreateProcessInfo specifies a CREATE_PROCESS_DEBUG_INFO structure.
EXIT_THREAD_DEBUG_EVENT Reports an exit-thread debugging event. The value of u.ExitThread specifies an EXIT_THREAD_DEBUG_INFO structure.
EXIT_PROCESS_DEBUG_EVENT Reports an exit-process debugging event. The value of u.ExitProcess specifies an EXIT_PROCESS_DEBUG_INFO structure.
LOAD_DLL_DEBUG_EVENT Reports a load-dynamic-link-library (DLL) debugging event. The value of u.LoadDll specifies a LOAD_DLL_DEBUG_INFO structure.
UNLOAD_DLL_DEBUG_EVENT Reports an unload-DLL debugging event. The value of u.UnloadDll specifies an UNLOAD_DLL_DEBUG_INFO structure.
OUTPUT_DEBUG_STRING_EVENT Reports an output-debugging-string debugging event. The value of u.DebugString specifies an OUTPUT_DEBUG_STRING_INFO structure.
RIP_EVENT Reports a RIP-debugging event (system debugging error). The value of u.RipInfo specifies a RIP_INFO structure.

dwProcessId
Identifier of the process in which the debugging event occurred. A debugger uses this value to locate the debugger’s per-process structure. These values are not necessarily small integers that can be used as table indices.
dwThreadId
Identifier of the thread in which the debugging event occurred. A debugger uses this value to locate the debugger’s per-thread structure. These values are not necessarily small integers that can be used as table indices.
u
Additional information relating to the debugging event. This union takes on the type and value appropriate to the type of debugging event, as described in the dwDebugEventCode member.
Remarks
If the WaitForDebugEvent function succeeds, it fills in the members of a DEBUG_EVENT structure.

Requirements
Windows NT/2000/XP: Included in Windows NT 3.1 and later.
Windows 95/98/Me: Included in Windows 95 and later.
Header: Declared in Winbase.h; include Windows.h.

MozgC [TSRh] :: Или я зря описание кинул?

[RU].Ban0K! Re: MozgC [TSRh] :: Не всё путЕм... спасибо...




Telex 2 MozgC [TSRh]



Telex 2 MozgC [TSRh]
цитата:
app [ Ukr Blank 3.0.3.1 ]
url [ http://www.ukrblank.com ]
by [ MozgC ]
type [ Crack ]
date [ 30-12-2004


Если не смотреть в дате на год (2004), то кто же быстрее, MozgC или разработчик, у которого менее чем за день (с 30-го по 30-е) новая версия и новое решение против патча? Или оба молодцы и вместе улыбаетесь? ;)
XoraX :: Наверняка просто обычная ошибка крэкеров - сломал прогу, перевел дату, чтоб убедиться что прога работает, а потом обратно забыл перевести - она в релиз и подставилась... или я не прав?

MozgC [TSRh] :: Да блин косячок вышел =) Конечно дату переводил чтобы проверить. Ладно, править не буду - влом =)

UnKnOwN :: Для MozgC [TSRh]

Не надо менять :), и так прикольно...

Кстати спасибо....

MozgC [TSRh] :: Пожалуйста =)

MozgC [TSRh] :: Telex кстати а как ты умудрился этот мой кряк достать уже 30-го числа, т.е. в тот же день когда я его зарелизил? Там же скачка только с зеркал, а обычно проходит несколько дней пока крэк расходится по зеркалам...

XoraX :: а в МИРКе мрожно через пару часов достать

FEUERRADER :: XoraX
А у друзей TSRh кряки еще раньше появляются, наверное :)

-= ALEX =- :: MozgC [TSRh] прикольная у тебя картинка :)

MozgC [TSRh] :: Да вот решил для разнообразия сменить...

Bad_guy :: -= ALEX =- пишет:
цитата:
MozgC [TSRh] прикольная у тебя картинка :)


А вот у XoraX’a что-то не очень...

Runtime_err0r :: _http://www.zone.ee/Runtime_err0r/KpT-UkrBlanks303 2_exe.rar
Сам не проверял но должно работать

Telex :: Всех с Новым Годом!!!
MozgC [TSRh]

цитата:
Telex кстати а как ты умудрился этот мой кряк достать уже 30-го числа?


Хорошие новости быстро распространяются :)
Runtime_err0r

цитата:
_http://www.zone.ee/Runtime_err0r/KpT-UkrBlanks 303 2_exe.rar
Сам не проверял но должно работать


У меня при запуске exe симофорит красным:

цитата:
Повiдомлення:
Не icнуе файлу звiту: Програма не буде працювати з звiтом - Рахунок-фактура
Програма не буде працювати з звiтом - Видаткова накладна
Програма не буде працювати з звiтом - Податкова накладна
Програма не буде працювати з звiтом - Акт виконаних робiт
и т.д. много другого


а во всём другом вроде как работает :)

MozgC [TSRh] :: Runtime_err0r
Ты походу пропатчил процедуру которая используется для проверки патчей. Ее нельзя патчить, иначе будут проблемы с остальными файлами как и говорит Telex. Нужно либо менять переходы в нужных местах либо переписывать эту процедуру чтобы она только на нужных файлах возвращала что нужно.

MozgC [TSRh] :: Эээ. Ну или кто у вас там крэк делал.

Runtime_err0r :: MozgC [TSRh]
Я просёк эту фишку и правил только переходы в нужных местах после патчинга всё проверял и у меня работало нормально - не ругалось. Посмотрим, что другие пользователи скажут ...

P.S. Хотя сами понимаете - 1 января зарелизить кривой кряк простительно

P.P.S. Telex
Я перезалил - глянь ещё раз plz

Telex :: Runtime_err0r
1-го января и не такое простительно...
Я с похмелья даже антивирь не включал
Ок, проверю :)

Telex :: Runtime_err0r
После замены exe - ПОЛЁТ НОРМАЛЬНЫЙ!!!
Возвращаюсь для теста к перво-январьскому, опять симофоры.
Судя по свойствам файла - он и не менялся. Время, размер и пр. одинаковы.
Значит во всём виноват «инет»...
Твёрдая пятёрка!!!

MozgC [TSRh] :: Скорее всего содержимое поменялось =)




bi0w0rM SVKP 1.3 Кто сабж ковырял??



bi0w0rM SVKP 1.3 Кто сабж ковырял??
test :: по статье juan jose пробовал.Антидебаг,порча импорта,stolen bites,полиморф.Похож на аспр новый но посложнее для
неопытных вроде меня.

Runtime_err0r :: test
Дай ссылку на статью pliz

angel_aka_k$ :: bi0w0rM
давай ссылку на этот сабж посмотрим

Madness :: bi0w0rM
Ковырял, хз какую версию.

test :: Сейчас уточню!Вообщем анпак на примере Registry Medic,я потом пробовал по статье HEX-а SEPP не смог Там прога
автора(ов?) этогоже пакера круто защищена но HEX ее уложил,Если интересно на xing лежит с 2002 года а я сейчас
линк проверю и выложу а то там сайт обновлялся если что выложу где нибудь.

test :: Вот там статья после переводчика и оригинал.Я ничего не крректировал но разобрать можно.Иногда регистр AL переводит как букву «В» http://user.rol.ru/~num111/

bi0w0rM :: http://www.anticracking.sk

Лежит последняя версия. Я сам временно блин не могу исследовать - софтайс не пашет!

bi0w0rM :: Блин, а нет у кого нормального тутора? Перевод аЦЦтойный

angel_aka_k$ :: bi0w0rM пишет:
цитата:
Я сам временно блин не могу исследовать


и не надо не чего интересного не увидешь посмотрел я не каких сюрпризов не чего интересного .............. антидебуг с полиформом мы уже сто раз видели остальное все также только oep запарно искать

Guest :: гы...да оеп свкп прячет покруче аспра.... а дальше и вправду неинтересно...
всем H N Y

bi0w0rM :: А кто может свой нормальный тутор написать??

test :: Прошу прощения.Сейчас проверил.Stolen bytes не присутствует в SVKP.Так что желающие могут и по этой статье
попробовать.Так же рассматривается способ определения отсутсвующих функций!

bi0w0rM :: Можно в общих чертах объяснить, как до ОЕП добрацца? А то такой перевод кривой, нификак непонятно

Runtime_err0r :: bi0w0rM
Если он не ворует байты с OEP то проще всего добраться до OEP с помощью плагина для PEiD’а Generic OEP Finder

test :: Во-первых мы загружаем RegMedical.exe в olly и даем Run, или F9 чтобы видеть загружается

или есть какой-то трюк с antidebugging. Прога не загрузилась, используем, pluggin olly

IsDebugPresent, его устанавливаем в hide.
Снова загружаем прогу в отладчик.Скрывая присутствие дебагера прога загрузилась.

OEP – ищется с методом исключений. А именно, загрузив прогу в olly и активизировав pluggin

IsDebugPresent жмем Run, сработает excpecion ,жмем Shift + F9, столько раз,чтобы
Прога запустилась(считая число нажатий Shift + F9). Я думаю, что это – четыре(бывает и больше).

Теперь снова грузим прогу в отладчик и повторяем все снова .Снова в excpecion
жмем Shift + F9, но три раза,остановились на последнем исключении НЕ нажимая Shift + F9 смотрим

в View Memory, и мы помещаем бряк bpm on access в секцию CODE.

После установки bpm on access, проводим последнее исключение (жмем Shift + F9) и olly остановится

вот здесь: 08AFB181 LODS BYTE PTR DS:[ESI]

если мы посмотрим немного ниже мы можем видеть, что мы находимся в цикле, чтобы
не трейсить его, снимаем бряк bpm on access CODE и помещаем bpx в RETN, после
цикла. Так: …………..
08afb216 popad
08afb217 RETN - cюда
жмем Run, остановились на BPX . Сейчас уже мы пропустили цикл, так что снимаем bpx и давайте

снова помещать bpm on access в секцию CODE и снова Run:
И мы на OEP. 004debb8

bi0w0rM :: До двух часов ночи ковырял СВКП и OEP-таки накопал. Распаковывал специальный крякмис на асме с мессагбоксом, на который

навешан svkp. Естественно EP изначально был 00401000, но после SVKP там были одни ноли. Потом, после снятия дампа, там были

нужные байты. Это меня наводит на мысль, что SVKP ниче даже и не пакует, а скорее наоборот, но это скорее всего неправильное

утверждение, так как в проге на асме и сжимать нечего, надо еще делфу попробовать пожать. До OEP добраться в Olly не

получилось по тутору, совсем другая какая-то бодяга там, может версия у меня новее, т.к. самую свежую скачал. А вот с

софтайсом(+iceext) у меня получилось по bpm esp-4, несколько раз брякнецца и попадет на OEP. Дамп снял, все ОК, только с

импортом проблемы, почему-то процесс не отображается у некоторых Task-viewer’ов, например в ProcDump и в ImpREC(что важно), а

вот PE Tools и LordPE его видят. Еще почему-то LordPE дампить его не может, а PE-тулсы умеют. Как с этим бороться(с

импортом)? Можно конечно и пораньше сдампить - байты на OEP есть уже после первого срабатывания bpm esp-4, но я попробовал

!SUSPEND и софтайс упал :( мож еще попробую. Может EB FE поможет.

MozgC [TSRh] :: bi0w0rM
Посмотри насчет восстановления импорта на сайте у Хекса.

bi0w0rM :: Дык а там написано, как сделать, чтоб оно в таск-вьювере появилось?

Madness :: bi0w0rM
В импреке галочку поставь дебажные привелегии.

ЗЫ. че та нифига тег bold не работает в опере.

RideX :: 1) Поиски ОЕР:
ОЕР очень часто легче искать в дампе, когда-то на wasm.ru NEOx/[uinC] давал сборничек РЕ-файлов разных компиляторов, они могут помочь в поиске, а для Delphi программ ищите по сигнатурам в InitExe, потому что, например, ASProtect может украсть начальные байты с OEP, но только до этого call’а.

CODE:005E4D94 push ebp
CODE:005E4D95 mov ebp, esp
CODE:005E4D97 add esp, 0FFFFFFF4h
CODE:005E4D9A mov eax, offset dword_5E468C
CODE:005E4D9F call @Sysinit@@InitExe$qqrv ; Sysinit::__linkproc__ InitExe(void)

2) Импорт:
Проблему с восстановлением импорта не решил :( Рассматривал прогу Download Accelerator Plus 7.0 (http://www.speedbit.com/), SVKP 1.3x

Легко можно восстановить вручную или с помощью плагина SvkpIAT, функции, которые начинаются с адресов 00Сххххх, они имеют вид:

00C00001: jmp 00C00005
00C00003: xxxxxxxx
00C00005: push ebp
00C00006: jmp 00C0001A
...

00C0001A: mov ebp,esp
00C0001C: jmp 00Cxxxxx
...

Не восстанавливаются 4 функции с адресов 00BFxxxx:
00BF33FC
00BF5A78
00BF721E
00BF988B

Без них дамп не работает :(

MozgC [TSRh] :: Имхо надо по нормальному ОЕП искать а не по сигнатурам да и плагинами не пользоваться...

Madness :: RideX
›функции, которые начинаются с адресов 00Сххххх, они имеют вид...
Такие функции импрек сам может восстановить трейсером.

›Не восстанавливаются 4 функции
Если они идут подряд, то это функции из svkp_dll (мелкая, в ultrafxp оно называлось ultrafxp.dll).

MozgC [TSRh]
›да и плагинами не пользоваться...
А мне мой плагин к аспру нравится ;) Ни одного сбоя кста не было с полгода уже...

UnKnOwN :: Для Madness :

Какой плагин, если секрет, ещё и к аспру ???

Madness :: UnKnOwN
Импорт восстанавливать (обновленный стандартный плагин), старая версия есть на wasm.ru

UnKnOwN :: Madness

Понял спасибо...

Mario555 :: MozgC [TSRh] пишет:
цитата:
плагинами не пользоваться


Дык там штук 30 этих функций. Причем большинство такие как RideX написал, определяются не сложно, но долго и муторно.
Madness пишет:
цитата:
Такие функции импрек сам может восстановить трейсером


У меня почемуто их даже плагин не востанавливает (SVKP скачан сегодня).
Madness пишет:
цитата:
), старая версия есть на wasm.ru


А новая ?

Madness :: Mario555
›У меня почемуто их даже плагин не востанавливает
RideX привел вид функций, которые получаются спиранием куска кода с начала функций до первой неперемещаемой и добавлением всяких jmp и в конце прыжок на продолжение, по-моему мне тогда хватило trace level 1 (disasm).

›А новая ?
На wasm нету, он только переделан для импрека 1.6 (сменился интерфейс плагинов) и добавлено определение пары функций-переходников аспра.

XoraX :: Madness , дай пожалуста.

Madness :: XoraX
http://kpteam.com/index.php?show=tools
Скоро будет.
PS. [_b_] - не пашет.

XoraX :: ок, ждем

RideX :: Madness пишет:
цитата:
[_b_] - не пашет


Скоро будет ;), вот что пишут:
Вы можете вставлять картинки, если Ваш ранг от 50
Смайлики от 0, шрифты от 50, без антифлуда от 100

-= ALEX =- ::

-= ALEX =- :: круто




123 Всем привет Люди помогите плиз, попалась запакованная прога PeiD пишет...



123 Всем привет Люди помогите плиз, попалась запакованная прога PeiD пишет что она запакована WIN32 PE File – GUI, я распаковал ее Generic Unpacker Win32 но она почему то отказывается работать (она написана на Delphi)
-= ALEX =- :: народ, а WIN32 PE File – GUI это разве пакер ? по-моему это и есть WIN32 PE File файл, или я ошибаюсь ?

XoraX :: мде.. 123, рановато ты практикой занялся, почитал бы статеек, туториалов а потом...

MaDByte :: -= ALEX =- пишет:
цитата:
WIN32 PE File – GUI это разве пакер ? по-моему это и есть WIN32 PE File файл, или я ошибаюсь ?


WIN32 PE File – GUI это и есть WIN32 PE File, может просто замаскирован...

XoraX :: если еще кто-то не въехал, GUI - значит graphical user interface

-= ALEX =- :: ну вот я так и думал, просто малоли, лоханулся бы ... :)




F Keyboard Spectator Pro 3.0 Собственно третью версию этой проге крякал...



F Keyboard Spectator Pro 3.0 Собственно третью версию этой проге крякал ктонить а то по нету валяются кряки только до второй версии?
Mario555 :: После распаковки триал отвалился (почему-то вместе с функцией прятания от диспетчера задач...)

-= ALEX =- :: Mario555 дак ты дальше ковыряй...

MC707 :: Линк надо, чтоб что то сказать.

Gloomy :: Уже версия 3.01 есть. Смотреть тут: http://www.refog.com/files/keyspectpro_30.exe (1 Мб)

MC707 :: Не, я так не играю . Тут аспр 1.3 навешан. Я еще только учусь с ним разбираться...

-= ALEX =- :: MC707 главное чтоб там не было спизженной структуры, а так можно распаковать...

MC707 :: Мне IAT руками что-то не в кайф восстанавливать. А импрек не находит.

Mario555 :: MC707 пишет:
цитата:
А импрек не находит


Находит, только неправильно...
IAT FE168 size ~900 OEP 000EF1BB
Краденые байты:
PUSH EBP
MOV EBP,ESP
MOV ECX,7
NOP

MC707 пишет:
цитата:
Тут аспр 1.3 навешан


Это почему (как ты это определил) ?

-= ALEX =- пишет:
цитата:
главное чтоб там не было спизженной структуры


А шо это ?

XoraX :: Mario555 пишет:
цитата:
А шо это ?


это спижженые байты.

MC707 :: 2 Mario555: А глаза на что? Хотя бы PEiD возьми...
Mario555 пишет:
цитата:
Находит, только неправильно...


Дык я это и имел ввиду

-= ALEX =- :: XoraX пишет:
цитата:
это спижженые байты.


Неее братцы, это покруче будет ! Все наверное знают как выглядит начало к примеру дельфи прог... call’ы всякие и т.д. в пердпоследнем прога запускается.... дак вот эта вся структура в теле аспра щас с мусором находитья :) или :(

F :: Не знаю как насчет 3.1 а у меня при распаковке 3.0 возник вопросик:
Распаковываю Keyboard Spectator Pro 3.0 упакован ASProtect 1.23 Нашел OEP - 4EF1C4 нормально подправил импорт. Запускаю прогу вылетает ошибка Программа 1 вызвала ошибку обращения к стеку
в модуле 1.EXE по адресу 0167:004ef1c6.
Лезу смотреть что там за траблы :
4EF1C2 0000 ADD[EAX],AL
4EF1C4 6A00 PUSH 00 ??
4EF1C6 6A00 PUSH 00 ??
4EF1C8 49 DEC ECX ??
4EF1C9 JNZ 004EF1C4 ??
4EF1CB PUSH ECX
4EF1CC PUSH EBX
4EF1CD 56 PUSH ESI и т.д.

И вот что-то непонятно зачем служит кусок с C4 по C9??
Посмотрел в запакованной там вообще прикол:

4EF1C3 006A00 ADD[EDX+00],CH ??
4EF1C6 6A00 PUSH 00 ??
4EF1C8 49 DEC ECX
4EF1C9 JNZ 004EF1C4
4EF1CB PUSH ECX
4EF1CC PUSH EBX
4EF1CD 56 PUSH ESI и т.д.

Есть какиенить соображения?
И еще в этой проге когда искал OEP аспр часто использовал функции ReqQuery_кактотам_непомню (ну типа к реестру обращается) до полиморфного кода хотя в других прогах запакованных этой версией я что-то такого не видел? Что за хрень?

XoraX :: -= ALEX =- , гкхм.. это ты про последний аспр?

Serg :: F пишет:
цитата:
4EF1C4 6A00 PUSH 00 ??
4EF1C6 6A00 PUSH 00 ??
4EF1C8 49 DEC ECX ??
4EF1C9 JNZ 004EF1C4 ??
4EF1CB PUSH ECX
4EF1CC PUSH EBX
4EF1CD 56 PUSH ESI и т.д.

И вот что-то непонятно зачем служит кусок с C4 по C9??
Посмотрел в запакованной там вообще прикол:


А откуда ты этот код взял? Из проги? из аспра? или... ?
В Delphi такое часто встречается, например для выделения памяти
под локально объявленный буфер, заодно ее 0’м инициализирует..

br, Serg

-= ALEX =- :: XoraX да я про новый аспр

New beta version 1.3 is ready.

All options are in the beta state, so please report us about possible bugs.
We’re working on short keys version of ASProtect 2.0 too, so hope to see the
alfa version in about one month.

Thanks for your help! So now few words about new version:

It has few very important security options against manual unpacking:

1. New import table protection (protects automatically)

2. New options (Options Tab)

- Protect Delphi forms against decompilation
This options protect Delphi forms constantly in the memory,
so it’s impossible just dump all forms from memory when an
application is running.

- Improved EntryPoint protection
It’s old but improved option when a part of application -
(usually about few hundred bytes) is copied to the envelope’s
code and change its content thru emulation, so it’s not so easy
to restore the original code ever by hand.

- Emulate Exception Handlers
Very power option against manual unpacking - ASProtect removes some code from
protected application and put wrong opcodes on changed places. If the application
generates an exception (wrong opcode) ASProtect check its tables and handle the
exception then executes removed code in the memory and returns the control to the
application.

- Emulate Standard system functions
One more good option against manual unpacking - ASProtect just removes some common
functions from protected application and executes them in the envelope code.

3. New ASProtect envelope checks
In order to use new checks you need to insert one of two type of checks:

Type 1 - if ASProtect envelope was removed - it just generates an exception.
You can handle it and then do something awful.

Example for Delphi (see \Examples\Delphi\EnvelopeChecking\StandAlone):
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~~~~~~~~~~~~~~~~~
MessageBox(0,’Begin’,’’,0);
{$I DelphiCheck.inc}
MessageBox(0,’End’,’’,0);

Example for Visual C (see \Examples\VC\EnvelopeChecking\StandAlone):
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~~~~~~~~~~~~~~~
#include «include\aspr.h»

MessageBox(0,«Begin»,»»,0);
#include «include\cppCheck.inc»
MessageBox(0,«End»,»»,0);

Type 2 - this type works as a function that returns false if ASProtect envelope
was removed.

Example for Delphi (see Examples\Delphi\EnvelopeChecking\FunctionExm):
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~~~~~~~~~~~~~~~~~
Function EnvelopeCheck: Boolean;
{$I DelphiProcCheck.inc}

//...

If not EnvelopeCheck then // .. do something awful

Example for Visual C (see Examples\Delphi\EnvelopeChecking\FunctionExm):
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~~~~~~~~~~~~~~~~~~~
BOOL EnvelopeCheck()
{
#include «include\cppProcCheck.inc»
}

if ( !EnvelopeCheck() ) // .. do something awful

4. New code sections with CRC (for EXE files only !)
Very useful against loaders. So if you want to set additional CRC check for some fragment
of your code just insert a special markers at the begin and end of this code:

Example for Delphi (see \examples\delphi\crcchecking\):
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~~
{$I DelphiCrcBegin.inc}
// some code
{$I DelphiCrcEnd.inc}

Example for Visual C (see \examples\vc\crcchecking\):
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~
#include «include\aspr.h»

#include «include\cppCrcBegin.inc»
// some code
#include «include\cppCrcEnd.inc»

NOTE! This version doesn’t support nested marks, so please don’t use
the code like this:

{$I DelphiCrcBegin.inc}
// some code
{$I DelphiCrcBegin.inc}
// some code
{$I DelphiCrcEnd.inc}
// some code
{$I DelphiCrcEnd.inc}

-= ALEX =- :: круто да ?!

Serg ::
цитата:
1. New import table protection (protects automatically)


Это, видимо, про новые переходники для API + бряки не ставятся на используемые аспр’ом API.

цитата:
- Protect Delphi forms against decompilation
- Improved EntryPoint protection
- Emulate Exception Handlers
- Emulate Standard system functions


Воо - а это кто-нибудь видел ??

br, Serg

-= ALEX =- :: ну я видел, раз уж написал :)

Runtime_err0r :: -= ALEX =-
Да ты никак ASPRotect покупаешь ?

Mario555 :: MC707 пишет:
цитата:
Хотя бы PEiD возьми...


Пишет что ASProtect 1.23 RC4 Registered.
А адрес Iat по getprocaddress найти несложно.

F пишет:
цитата:
Нашел OEP - 4EF1C4


Это не совсем OEP, оно без краденых байт. Кстати даже после вписывания этих байтов, прога запускаться не будет, там ещё править надо...
F пишет:
цитата:
когда искал OEP аспр часто использовал функции ReqQuery


Это как ты так искал ? Там же по Esp-24 всё легко находится.

-= ALEX =- :: Runtime_err0r я его произвожу :)

Serg ::

цитата:
Runtime_err0r я его произвожу :)


Не смешно. Ты живешь в Новосибирске, скорей всего по диалапу
в инет выходишь.. через «электросвязь Новосибрска» что на Орджоникидзе 18.
Никакой ты не автор, тем более не сотрудник.

br, Serg

F :: Mario555
OEP искал посредством прохода вручную сначала бряк на мапвиеооффайл или как его там потом бряк на гетпрокадресс )) ну а потом пешочком.
2 Serg а код приведен из когда запускаю подправленный дамп просто переименован как 1.exe

-= ALEX =- :: Serg блин какой ты умный, я аж поражаюсь. Мож ты и мой адрес скажешь ? и домашний телефон ? А вообще у тебя с юмором @!#$ во....

Mario555 :: F пишет:
цитата:
ну а потом пешочком


И сколь раз начинал этот путь заново?

MC707 :: 2 Mario555
Новый PEiD возьми с сайта автора.

F :: 2 Mario
немного раза 4 =)

Mario555 :: MC707 пишет:
цитата:
PEiD возьми


У меня PEiD v0.91 build 02.01.2004...
Да и вообще, какая на х** разница, что он пишет, если бы написал что это арма, тоже бы поверил?
Ты про 1.3 на xtin статью читал? В Keyboard Spectator Pro что нибудь подобное видел?
Это не 1.3, я бы его врятли распаковал, а с этим справился.

MC707 :: 2 Mario555
Я вообще-то с самого начала говорил, что на анализаторы надеяться не стоит. Первым делом сам смотрю чем прога пакована. А ПЕиД пользуюсь, чтоб версию уточнить. Статью читал. ХЗ может это и не 1.3. Просто сказал, что ПЕиД написал. Глупо, конечно, признаю.

-= ALEX =- :: peid этот не точный, пишет вот так 1.23 rc 4 - 1.3.8.07 :) причем без разницы на самом деле чем запаковано :) АСПР 1.30 пока редко встречается я его вообще в прогах не встречал, пока только он у меня :) там вооще труба полная




DigC Всем кому нужен SOFTICE сюда!!! Нужен новый софтайс??



DigC Всем кому нужен SOFTICE сюда!!! Нужен новый софтайс??
Сам долго искал вот теперь поделюсь...
[size=17][color=red]NuMega DriverStudio 2.7 (~29Mb)
NuMega DriverStudio 3.0 Beta2 (~85Mb)[/color][/size]
-= ALEX =- :: а что прикольного качать от 29-85 мегов, когда нужен сайс, который весит от силу 3 мега ?

-= ALEX =- :: а что прикольного качать от 29-85 мегов, когда нужен сайс, который весит от силу 3 мега ?

biox :: -= ALEX =-
это да но драйвер студио не помешает тем более сам по себе знаю что оторванный sice у демона глючит так что лучше уж один раз скачать и пользоватся нормальным sice !!!

MC707 :: Ох уж эти китайцы.... Или корейцы... Один фиг.

nice :: biox
Ничего не глючит, это единственный айс который у меня нармально заработал.

MC707 :: А у меня не заработал, но у меня руки кривые.

-= ALEX =- :: nice как скачаешь это чудо, звякни мне...
P.S. может поделишься ???

nice :: -= ALEX =-
Алекс нет проблем!
Для земляков все, что угодно ;D

MC707 :: Интересно, конечно, но все-таки... Скачал ДСтудио 2.7 установил - работает. Хотя у демоникса качал - ставил - не работал, вроде и все патчи ставил...

VoicE :: nice, мне бы тоже... ;)

[RU].Ban0K! :: 2.7 я от туда ещё в ноябре скачал... или не от туда... но у меня 47 мегов вышло...

mnalex :: DigC
Слушай, а что лучше взять 2.7, или 3.0 ??? Вроде многие кричали, что 3.0 какой то карявый???

angel_aka_k$ :: 3.0 карявый хехе продукты NU mega не бывают карявыми просто он не удобный тем что бряки через конекст надо ставить

DigC :: angel_aka_k$ пишет:
цитата:
3.0 карявый хехе продукты NU mega не бывают карявыми просто он не удобный тем что бряки через конекст надо ставить


Не скажи....
И по человечески тоже можно
тебя никто не привязывает ни к чему!

.::D.e.M.o.N.i.X::. :: MC707
Не то качал:)) Надо было это качать: http://reversing.kulichki.net/sinstall.exe

MC707 Re: .::D.e.M.o.N.i.X::. :: Уже пробовал и давно Не пашет. Почему и взялся за DS 2.7....

Dred :: 2 all
ГОСПОДА кто нибудь уже скачал(поставил)
NuMega DriverStudio 3.0 Beta2 (~85Mb)
Скажите есть ли смысл качать? Или можно ограничиться NuMega DriverStudio 2.7 (~29Mb)?

nice :: Dred
Оставляй 2_7

DigC :: 3.0 глючит не больше, но и не меньше 2.7
функциональность пошире, но много ненужного

а так - дело вкуса (или личных убеждений)

.::D.e.M.o.N.i.X::. :: MC707
Не качал, а то если б качал, то нормально бы поставился. Это тоже что и DS2.7, только убрал из инсталяшки ненужные файлы, а оставил только айс. Правда перед установкой рекомендуется установить офис 2000 или ХР, чтоб многие системные файлы обновились.
P.S. Всем (с wasm и reversing.net), у кого старый не пахал помогло.

MC707 :: Не знаю, не знаю. Может руки кривые...
Хотя может еще сыграло и то что вынь переставил на ХР НЕ SP1. До этого стояла ХР PE

DigC :: .::D.e.M.o.N.i.X::.
У тебя на сайте насколько я помню полный драйвстудио 2.7 (ds27.zip вроде) весит всего 178 байт
вместо 29 мб
я уже говорил об этом в другом топике, но никто не отреагировал!

DigC :: точнее dsetup2.7.rar
взгляни http://reversing.kulichki.net/files/debug/
тут размер типа 1к (меньше просто не показывает :)

KVOLEG :: Почему в Windows 2000 при вводе команды - (bpx hmemcpy) программа отвечает - symbol not defined (hmemcpy)

Bob :: В NT системах нету hmemcpy

.::D.e.M.o.N.i.X::. :: DigC
а я его спрятал, даю только некоторым людям. А то в нете офигели и все только ссылки тырят.

UnKnOwN :: Для .::D.e.M.o.N.i.X::. :

это правильно, слушай можеш мне скинуть твой файл WinIce.dat, мне тут кто то сказал что у тебя стоит 2000Про, хочу себе поставить...




Dmitry$ Как можно вылечить игры от Trymedia ? Вообщем проблема такова на...



Dmitry$ Как можно вылечить игры от Trymedia ? Вообщем проблема такова на сайте http://www.trygames.com/ лежит много давольно таки прикольных игр. Я скачал несколько и заинсталил. После того как я запустил появился Интернет эксплорер но без кнопок и адрессной строкию На странице открытой в нём мне предлогалось поиграть в эту игру 60 минут или же сразу её купить ну я разумееться выбрал поиграть. Игра мне очень понравилась и я в неё заигрался и кокраз проиграл этот час , после чего игра вылетела и появился опять браузер на странице которого было написано что типа триал кончился и чтобы про дожить играть заплатите 50 баксов :(
Я подумал что может сам смогу вылечить эту игру, и сразу стал проверять незапакован ли чем её ехе (проверял Peid’om 9.1) Peid написал «Nothing found [Overlay]» я так понял что файл запакован . В W32dsm ничерта не было кроме голого асм кода :( Я попробовал заменить ехе на крякнутый тойже версии с портала GameCopyWorld, браузер перестал выскакивать и игра вроде бы стала работать, но когда я попытался загрузить какой либо вариант игры то игра на экране «LOADING» на середине процесса загрузки вылетает :(
Народ если кто знает чем помоч отпешитесь пожалуйста......
Aragon :: Ща посмотрю, ответ я тебе уже завтра напишу.

Dmitry$ Re: Aragon :: хорошо , только если можно то лучше ответь на dmitrij@boldnet.lv...

Aragon :: Dmitry$
Че та я на сайт зайти не могу мож сылка битая, да не вроде игра большая если нет на мыло скинь aragon@pisem.net

Dmitry$ Re: Aragon :: Koroche ti sovsem tyda zajty nemozhesh ?

Dmitry$ :: s ssilkoj vse u menja rabotaet normalno,
a igra bolshaja no mogu datj prijamuju ssilku na nejo :
http://fe.trymedia.com/d/...z_gameaday/LOSVietnam.exe

Dmitry$ :: slushaj ja tibe poslal 2 pisma s fajlamy v pervom na 960 kb vo vtorom na 413 kb , ony mne obratno vernulys tipa nesmogly probytsija ...:(((((

Aragon :: Dmitry$
Попрубуй написать на Имятоже@list.ru

Dmitry$ Re: Aragon :: zhdi uzhe poslal....

MC707 :: Не подскажешь где взял peid 9.1?

Dmitry$ Re: MC707 :: http://www.mesa-sys.com/~snaker/peid/

MC707 :: Присмотрись-ка к версии

Dmitry$ Re: MC707 :: Извиняйте :) перепутал малёхо ....

Dmitry$ :: Aragon , nu che tam gluxo ?

Aragon :: Dmitry$

Там глухо, ищу игру по всем друзьям.
Я тебе ответ на мыло вышлю.

Aragon :: У кого есть игруха может покавырятся.Там что-то вроде аспра навешано.

Dmitry$ Re: Aragon :: da ja tozhe ctoto-takoje podumal ...
ok otve4aj togda uzhe na milo ... spasibo !




shaggyebay@land.ru взлом Галактики ПРИВЕТ ВСЕМ !



shaggyebay@land.ru взлом Галактики ПРИВЕТ ВСЕМ !
Ребята, есть прога для бухгалтерии называется Галактика. Если есть у кого-либо наработки по взлому или желание помочь, подскажите как возможно её сломать.
Пару слов о защите: Используется файл лицензии(в котором стоит шифр) и электронный ключ. Запуск программы происходит winдовым файлом, а сама программа Dosовская или упакованая.
Noble Ghost :: Ссылку в студию!

XoraX :: shaggyebay@land.ru пишет:
цитата:
программа Dosовская или упакованая


ну определись сначала точно

odIsZaPc :: Во народ.... Уже Галактику ломать собрались... Сокоро бога будут крякать - ставить себе бесконечные жизни.... :)

Galactica v1.0
Author: GOD
Date: 01/01/0000h =)

nice :: shaggyebay@land.ru
Распаковать и изменить несколько байт...

Такие программы относятся к комерчискому влому, он не просто сложен, это гемморой :(
Галактика не такая популярная прогамма как 1С, например, стоит у крупных клиентов, которым не тяжело 100т. отдать за это детище.
Сколько в инете лазил не разу кряка не встречал.




Dmitry$ как ? Народ подскажите плиз как можно запаковать большое колл-во...



Dmitry$ как ? Народ подскажите плиз как можно запаковать большое колл-во файлов wav в mp3 и сделать к ним автоматический распаковщик ?
P.s. ---› что то наподобии того что делают в рипах игр.......
.::D.e.M.o.N.i.X::. :: Dmitry$
Берешь кодируешь все файлы в mp3, потом берешь mp3 и соединяешь их вместе. Предварительно поставил бы вначале каждого какой-нить маркер. После соединения ищещь маркер, смотришь смещение - потом проигрываешь нужный файл со смещения вот и усе. Если конечно я правильно тебя понял:)

Che :: .::D.e.M.o.N.i.X::. он про другое. Ты расказал как разработчики прячут рессурсы.
Музыка в варезных игры из wav пакуется в mp3 (для уменьшения места). Перед тем как играть их снова рапаковывают в wav.

Это вопрос скорее по программированию чем по взлому.

MC707 :: Не факт что они распаковываются в wav. Нафиг это делать, когда можно прямо мп3 играть?

[RU].Ban0K! :: MC707
Всё же обычно распаковывают...
... а иногда ...сволочи и не пакуют...

UnKnOwN :: [RU].Ban0K! пишет:
цитата:
а иногда ...сволочи и не пакуют..


И после этого игра занимает по 3 - 4 диска, с у к и

[RU].Ban0K! :: UnKnOwN
А потом они туда ещё и фильмы засовывают.... целиком.... классссический пример Enter the matriX

XoraX :: Dmitry$ , ну напиши простенькую прогу... перебери все файлы и распакуй..
например для дельфи можно найти компоненты для mp3-›wav

XoraX :: [RU].Ban0K! , ну дык они думают, что у всех анлимы с толстыми каналами....

Dmitry$ :: Narod a po konkretneje nikto nichego nepredlozhit ?

MC707 :: А ты бы поконкретнее спрсил бы...

Dmitry$ :: Spasibo vsem kto otkliknulsija !
Ja uzhe nashol to cto iskal :) Vse cto ja xotel sdelatj delaet ALL2LAME :)
najty ejo mozhno na http://home.wanadoo.nl/~w.speek/speek.htm .....

Che :: Вээээ.... Какя гадость ;)
Оно же на VB6 и еще сам LAME нужен. Не функицонально :)

Dmitry$ :: tak lame ja uzhe davno nashol !
da i fig s nim cto na VB6 glavnoje delaet bistro to cto mne nado !




Dmitry$ как можно написать распаковщик ? У меня вопрос на тему распаковки....



Dmitry$ как можно написать распаковщик ? У меня вопрос на тему распаковки.
Иногда сталкиваюсь стем что какиенибудь там нужные ресурсы (например музыка в игре)
спрятаны в какомнибудь файле например с разшырением *.PAK !
При открытии файла в нех эдиторе виден только заголовок а всё остальное знаки типа $%%# !
Как можно определить алгоритм упаковки ? и написать унпакер ?
cYbErLoRd :: Dmitry$
Все зависит от конкретного «пака». Если содержимое не зашифровано, то обычно в начале\конце файла идет таблица с именем ресурса и его смещением.
Сам ресурс обычно бывает запакован, каким-либо архиватором, чаще всего ZIP. То-есть по сути такой «пак» это склейка обычных архивов.
Хотя это всего-лишь один из способов организации «пака». Поищи в нете, можно найти массу статей на эту тему!

odIsZaPc :: Dmitry$
а в памяти подампить? =)




The DarkStranger офтоп вот появилась пролемка нужен hl.exe :))) вот у кого...



The DarkStranger офтоп вот появилась пролемка нужен hl.exe :))) вот у кого нить стоит халфлайв 2 ???? если да то кинте в мыло файлик ))




DEMON Как пользоваться Hiev??? Я пахаю под ХР, тут с ним глюки. Поставил 98,...



DEMON Как пользоваться Hiev??? Я пахаю под ХР, тут с ним глюки. Поставил 98, но и тут ничего не могу зделать!!!! ПОМОГИТЕ!!!! Побороть Hiev.
_N3wB13_ :: Что такое Hiev? Может ты имеешь ввиду Hiew? Тогда что тут сложного в командной строке пишешь hiew file.exe чтобы открыть файл. Нажми F1 и почитай Help

DEMON :: Да лействительно Hiew!!! Спасибо за совет.

odIsZaPc :: Не суетитесь. Ставиться ярлык HIEW на рабочий стол. Перетаскиваешь иконку нужного файла на иконку HIEW и все пучком...

_N3wB13_ :: 2odIsZaPc
Спасибо за совет.. очень удобно.
Ещё тем кто использует Windows Commander можно, разместить иконку на тулбар. Я вообще разместил все крэк-инструменты на тулбаре очень удобно )))

DEMON :: Спасибо!!! ШАС попробую

XoraX :: а еще удобно запихнуть ярлык в SendTo, и по правой мыше отправлять файл в hiew...

DEMON :: XoraX
Спасибо и тебе!!!!!!!!

odIsZaPc :: XoraX
Тоже реально...

MC707 :: А по мне так TotalComm в Настройках, Правка/Просмотр «по умолчанию» поставить напр. c:\hiew.exe

И Alt F3 нажимаем и мы в hiew!




DOLTON Рецепты 2.02! [Рецепты 2.02]



DOLTON Рецепты 2.02! [Рецепты 2.02]
[http://valksoft.narod.ru/.../recipes/recipes_v202.exe]
[1117 kb]

Без проблем зарелизил предыдущую версию 2.01, видно автор это просёк и насел на защиту
40e365 на 9090
40e371 на 9090
После этого прога либо вообще не запускается, либо вылетает exception.
Походу идёт проверка CRC32 не в начале загрузки перед показом нага, а уже после
открытия главного окна.

MoonShiner :: Ну дык ищи, в чем трабла? бряк на чтение патченной области хотя бы поставь.

MozgC [TSRh] :: Да, ставь bpm на 40e365 и на 40e371, если не сработают то проверка файла на диске, тогда ставь бряки на createfile, readfile

XoraX :: DOLTON

1. нихрена автор не просек
2. защита все та же

запускаешь прогу, когда появится главное окно в айсе ставишь

bpx setwindowtexta

когда сработает бряк, немного трейсишь по F10, пока не окажешься в проге (адрес будет 004XXXXX).
грузишь файл в IDA, или чем ты там пользишься. находишь этот 4XXXXX. смотришь выше.

там будет что-то вроде

call 004YYYYY
test al,al
jne 004ZZZZZ

ну вот, заходишь в hiew в 004YYYYY и пишешь

mov al,1
ret

все, прога зарегена.

DOLTON :: XoraX
Спасибо, подправил я здесь:
410240 на B001C3
Ну вроде всё прекрасно, запускается без нага,
но слетает через пару секунд...
Если не трудно, посмотри у себя на компе, можь это у меня просто вынь
тормозит и нет там никаких проверок на целостность?

RideX :: DOLTON пишет:
цитата:
Без проблем зарелизил предыдущую версию 2.01, видно автор это просёк и насел на защиту


Не смеши :), какая ж это защита, тут нефиг патчить, серийник: hf8k4D3B45AS3ftL

DOLTON :: RideX
RideX пишет:
цитата:
Не смеши :), какая ж это защита, тут нефиг патчить, серийник: hf8k4D3B45AS3ftL


Хм... круто! Интересно, ты серийник подсмотрел при сравнении его с введённым или сам сгенерил?
А то я уже второй день парюсь, мож расскажешь поподробнее, плиз.

Nitrogen :: DOLTON
там серийник не сравнивается открытым текстом.. там на основе твоего введенного сернума генерится строка, которая затем сравнивается с той, которая зашита в проге..

DOLTON :: Nitrogen
Nitrogen пишет:
цитата:
...там на основе твоего введенного сернума генерится строка...


Я об этом догадывался, не зря же в теле программы встречаются такие интересные
строчки типа Name=’CheckSum’
Меня интересует вопрос, почему прога не запускается при забитии nop’ами функции
показа нага по адресу 40e3e3?
В предыдущей версии этот прокатило.
Может быть кто-нибудь попробует разобраться, а?

Nitrogen :: ну наг вообще можно легко убрать так:

.text:0040EA0E push 77h ;id nag-screen’а..
.text:0040EA10 mov [esp+0Ch], esi
.text:0040EA14 call MFC70_300
.text:0040EA19 push offset unk_4137C4

push 77h заменить на push 0 и все..

p.s зачем догадываться, когда это видно?..

DOLTON :: Nitrogen
Nitrogen пишет:
цитата:
push 77h заменить на push 0 и все..


Huh...я ,кстати, тоже так пробовал
Вопрос вот в чём, короче у меня после изменения любого байта программы
после появления главного окна вылетает сообщение, что обнаружена ошибка приложения и оно будет закрыто,
пошлите отчёт об ошибке Microsoft.После переустановки всё работает нормально...
А так я уже нашёл три места, где можно пропатчить прогу...
Весь вопрос в том, что это только у меня винда тормозит или у всех тоже ошибка вылетает после пропатчивания?

XoraX :: RideX , как нашел, распиши плиз.

Nitrogen :: XoraX
да какие там сложности. пишешь переборщик

.дата

_ser1 db 20 dup(0)
alpha db "0123456789ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklm nopqrstuvwxyz",0
temp_01 db 0
constanta dd 0FEFCF7F9h
dd 0FBFDFCF5h
dd 0F4FFFFFAh
dd 0F2F6F5F3h
dd 0F2F1F0F3h
dd 0FDF7F7F3h
dd 0F8FAFDFBh
dd 0F4FCFEFFh

.код

xor ebx,ebx
xor eax,eax
xor ecx,ecx
xor edx,edx
lea esi,constanta
lea edi,_ser1
@l:
mov dl,byte ptr[alpha+ecx]
mov byte ptr[temp_01],al
add al,11h
xor al,dl
mov dl,al
or dl,0F0h
mov bl,dl
mov dl,al
shr dl,04
or dl,0F0h
mov bh,0
add bh,dl
cmp word ptr[esi],bx
jz @n
inc ecx
mov al,byte ptr[temp_01]
jmp @l
@n:
mov bl,byte ptr[alpha+ecx]
mov byte ptr[edi],bl
inc edi
cmp edi,offset [_ser1+16]
jz @s
xor ecx,ecx
add esi,2
jmp @l
@s:
invoke SetDlgItemTextA, _hwnd, IDC_EDIT4, addr _ser1
xor eax,eax
ret

на выходе однозначно имеем «hf8k4D3B45AS3ftL»

DOLTON :: Хм, помогите сделать кряк для этой проги,
очень уж заинтересовала её защита.
Или хотя бы объясните где подвох...

Nitrogen :: DOLTON
да та запарил! какой кряк? тебе, блин, уже рассказали как серийник найти, а ты никак не хочешь успокоиться

DOLTON :: Во-первых, я не мастак в ассемблере...пока...
и разобраться с переборщиком мне очень сложно :(.
Во-вторых, развиваться нужно всесторонне, как мне кажется,
тем более что подобную защиту могут иметь и другие программы, в которых серийник будет не так-то просто и найти.
А самое главное, если в последующих версиях данной программы сменится алгоритм генерации ключа, то
сам я вряд ли смогу что-либо сделать.

XoraX :: DOLTON , ну ведь выше написано как кряку сделать.
никакой защиты там нету.

Dred :: 2Nitrogen
Мне тоже интересно че за переборщик и как пашет.
Раскалывайся.
Или кто нибудь дайте инфу на статьи где есть такой способ взлома.

Кстати ты StarForce не ломал?

DOLTON :: XoraX
XoraX пишет:
цитата:
ну ведь выше написано как кряку сделать


DOLTON пишет:
цитата:
Вопрос вот в чём, короче у меня после изменения любого байта программы
после появления главного окна вылетает сообщение, что обнаружена ошибка приложения и оно будет закрыто,
пошлите отчёт об ошибке Microsoft.После переустановки всё работает нормально...
А так я уже нашёл три места, где можно пропатчить прогу...
Весь вопрос в том, что это только у меня винда тормозит или у всех тоже ошибка вылетает после пропатчивания?


XoraX, ты после пропатчивания своим способом запускал прогу?
У меня в XP слетает, перезагружаюсь в Millenium - тоже самое.

XoraX :: запускал на 2000, ниче не заметил..

DOLTON :: XoraX
Залей куда-нибудь свой кряк, плиз, охота потестить.

XoraX :: я кряку не делал, я тебе написал чего я менял и все. к тому же прогу уже потер.




Chirurg Непонятки с UPX Есть некая прога, упакованая tElock 0.98. Исходный...



Chirurg Непонятки с UPX Есть некая прога, упакованая tElock 0.98. Исходный размер 72 кб. Распаковал, получился размер 768 кб, кракнул. Решил запаковать UPX-ом. Выбрал степень сжатия 4. Пак получился 70 кб. Потом захотелось глянуть на прогу еще. Распаковал UPX-ом. Размер проги получился 159 кб ??? При этом она нормально дизассемблируется, все адреса на прежних местах. Куда подевались 600 кб?
MoonShiner :: это... бывает такая ботва как куча нулей, к примеру в секции .data или во всяких других... При паковке таких вещей возможен вариант, когда конец секции (например, состоящий из 100 кб нулей) просто откусывается, а Voffset, Vsize у всех (в том числе и этой) секций остаются теми же. Тока у этой секции изменится Rsize, а у следующих за ней Roffset, то есть поменяются физические смещения в файле... Это действительно неплохо. Нафига тебе таскать массив из охрененного количества нулей, если его проще его создать. А УПХ, наверное, так и поступил. Все таки, он не все файлы воссоздает в точности, какими они и были. Имхо, при запаковке он может делать кое какие и необратимые действия.

Chirurg :: MoonShiner
Thanks




LT PCBook А помните, совсем недавно ломали эту книжку. Теперь что-то она так...



LT PCBook А помните, совсем недавно ломали эту книжку. Теперь что-то она так легко не ломается :) Вроде книга та же, а старые пароли не подходят. Хотя может мы по их «просьбе» ломали. http://pcbook.nm.ru
MozgC [TSRh] :: Какие еще старые пароли ? Я просто патчил и не надо было пароль вводить...

LT :: ну ты патчил, а я тогда докопался до ключа, а ща не могу. Видимо что-то пропускаю.

MozgC [TSRh] :: Так там же была зависимость от серийника, ты кейген чтоли делал ?

Kerghan :: MozgC [TSRh]
тебе это кажется невероятным?

MozgC [TSRh] :: Не ну я думаю что в новой версии будет новый серийный номер и может поэтому старый пароль у него не подходит =) Поэтому и спросил насчет кейгена. Просто ситуацию че-то не совсем вкуриваю =)

LT :: 2Mozg, да какой кейген ...не...до номера дорылся (я думал все так здесь тогда) теперь не подходит - копаю заново.. Главное тогда еще посмотрел - обновления не было с 2001 года. Ща только нашел еще один сайт, который занимается этой книжкой, там апдейт постоянный, призы, то се, короче сменился код.

MozgC [TSRh] :: да ну пропатч просто опять тогда да и все..

Nitrogen :: жаль сайса нет :(.. а просто отломать - не интересно совсем.. да и дико просто..

GL#0M :: MozgC [TSRh] пишет:
цитата:
да ну пропатч просто опять тогда да и все..


..:why patching while serial number is fishy:.. //TKC
Nitrogen пишет:
цитата:
просто отломать - не интересно совсем.. да и дико просто..


RideX :: LT пишет:
цитата:
да какой кейген ...не...до номера дорылся


Там привязка к Hardware ID была, так что тот номер работал бы только у тебя, или, как говорит MozgC - делай кейген.

MozgC [TSRh] :: GL#0M пишет:
цитата:
..:why patching while serial number is fishy:.. //TKC


GL#OM ну так помоги человеку, сделай кейген =)

GL#0M :: LT
Вот internal keygen. hxxp://gl00m.fatal.ru/reliz/pcbook11.zip
З.Ы. Защита нулёвая.

MozgC [TSRh] :: А на фатал.ру щас уже не регят сайты ?

GL#0M :: MozgC [TSRh]
Да. Вот так вот... кто успел.
З.Ы. Что-то он сейчас в дауне...

SPARKLIGHT :: LT
НАРОД!!! ЗАХОДИТЕ ВСЕ НА http://pcbook.by.ru/ И ПОЛУЧИТЕ ОТВЕТЫ НА ВАШИ ВОПРОСЫ ПО ПОВОДУ ЭТОЙ КНИЖЕНЦИИ!!!

MozgC [TSRh] :: Я че-то не понял... Они крэк что-ли продают к PCBook? Пиздец люди совсем хуеют. GL#OM давай я что-ли твой кейген зарелижу в инет, чтобы люди могли нахаляву взять?

XoraX :: Мега LOL!
Технология мля у них ...
MozgC [TSRh] , ты кейген тоже продава... за полбакса - будешь конкурентом шутю конечно...

MozgC [TSRh] :: Я кейген не делал, только патч =) И для предыдущей версии... Вот халявный глумовский кейген зарелизить было бы прикольно. Еще сайты таких бля надо удалять. Тоже было бы прикольно =)

Sparklight :: НЕТ !!!! НИКАКОГО КРЯКА ИЛИ ГЕНЕРАТОРА КЛЮЧЕЙ МЫ НЕ ПРОДАЕМ!!!! ВСЕ ДЕЛО ОБСТОИТ НАМНОГО ПРОЩЕ ЧЕМ ВСЕ ДУМАЮТ!!! НО ТАК КАК ДО ЭТОГО ПОКА ( НАВЕРНОЕ!? )ТОЛЬКО МЫ ДОШЛИ ПОЭТОМУ И ПРОДАЕМ СЕКРЕТ ЗА ДЕНЬГИ!!! НО РАЗВЕ 30 РУБЛЕЙ ТАКИЕ БОЛЬШИЕ ДЕНЬГИ???

Sparklight :: НЕТ !!!! НИКАКОГО КРЯКА ИЛИ ГЕНЕРАТОРА КЛЮЧЕЙ МЫ НЕ ПРОДАЕМ!!!! ВСЕ ДЕЛО ОБСТОИТ НАМНОГО ПРОЩЕ ЧЕМ ВСЕ ДУМАЮТ!!! НО ТАК КАК ДО ЭТОГО ПОКА ( НАВЕРНОЕ!? )ТОЛЬКО МЫ ДОШЛИ ПОЭТОМУ И ПРОДАЕМ СЕКРЕТ ЗА ДЕНЬГИ!!! НО РАЗВЕ 30 РУБЛЕЙ ТАКИЕ БОЛЬШИЕ ДЕНЬГИ???

dido :: Я ковырял старый PCbook в SIse, дошел до адреса 0404003 (кажется, а то склероз)
поинтересовался что там в eax и выше (или ниже???) нашел стопку подозрительных
строчек: первые - JXNNFCJ9GO, 9RLHSMJ4OM, 99QKJAOIIS, FUD8SIW244, 7MGISGCO36 И Т.Д.
Записал 37 дальше лень было. Отсчет от первого.
На одной машине но на разных ОС разные пароли. Пробовал найденное к новой версии
подошло - хотя книга для малышей.
В новой версии после входа в SIce вверх на 1500 (приблизительно) строчек тоже
видно похожую стопку но не срабатывает пока.
Снять дамп не умею. Научите. команда !dumpscreen сработала но чем читать файл?

Хотите пароли?
Бряк в SIce bpx GetWindowTextA.
Любой пароль и OK.
s ds:0 l -1 «JXNNFCJ9».
Все пароли на ладони. Читай - зачем?

Mario555 :: dido пишет:
цитата:
s ds:0 l -1 «JXNNFCJ9».


А зачем?
Там же видно, какой из этих паролей нужный.

Gloomy :: Ставим бряк на 403F42, вводим серийник, попадаем в отладчик и смотрим, что это у нас там «черненькое белеется» (с) в регистре eax?

З.Ы. Странно, работает это только в OllyDbg - хотел посмотреть серийник в SI, пишу «d eax» - а там одни вопросы »?» :(

З.З.Ы. Или еще проще - в НЕХ-редакторе меняем по смещению 3F43 байт с 51 на 50 и прога сама себя зарегит :) Для ленивых кряк http://tinysoft.nm.ru/pbcrk.zip (4 кб)

dido1 Re: Gloomy :: Чето не пойму.
При замене байта Hiew-ем 51 на 50 по адресу 403F43 в PCBook
он зарегился и работает на всех дисках, а Excel (та же фирма и защита)
не работает вообще.
Заменил тот же байт (в Excel) в SIce (в памяти), прога заработала,
но только на своем диске.

mnalex :: dido1
Ненаю ненаю... у меня пыхтитят оба и тута, и на других тачках (еще на 2, куда скидывал и проверял)... так что усё тип-топ
Может ты всетаки не там правил в ехеле?

dido1 Re: mnalex :: mnalex
А почему тогда в сайсе работает?
Я те же байты правил.

mnalex :: dido1
Чего ненаю, того ненаю

Val :: Gloomy
Плз, можно этот крэк на мыло? Все ссыли битые. Уже замучилась искать в инете, а очень хочется. Зря что ли я его качала? luts@bk.ru
Спасибо.Val

DOLTON :: Val
Проверь почту!




nice Reg Organizer & Aspr Никто не смотрел, вроде ни краденных байт, все...



nice Reg Organizer & Aspr Никто не смотрел, вроде ни краденных байт, все нормалек, а программу не могу запустить :(
http://www.chemtable.com/files/robeta.zip (1,4Mb)
Вот, что я нарыл.
IAT=692134
OEP=401000 ????

Может кто имел с ней дело?
Ошибка возникает по адресу 5a6f80

Чуть выше идет вызов ф-ии EnterCriticalSection, я кстати наблюдал такую ошибку при распаковке аспра не раз, где я ошибаюсь? (Только не надо повторять, что в генах :) )

-= ALEX =- :: скинь мне по тел этот файл (после 21.00), я посмотрю... а так у меня ОХРЕНЕННЫЕ проблемы с инетом :(

nice :: -= ALEX =-
Нет проблем, а в суботу я тебе дал логин и пароль на 20часов

Мне кажется, что это проблемы с аттрибутами секций, или нет?

-= ALEX =- :: nice всякое бывает, так трудно сказать. все, что связано с компапи очень непредсказуемо, только при личном досмотре можно выявить причины...
P.S. за инет спасибо, буду очень благодарен !




Dun проблема с добавлением секций... Помогите пожалуйста!



Dun проблема с добавлением секций... Помогите пожалуйста!
Есть екзешник, полностью рабочий. Нужно в него добавить опеределенный код(типа трояна), т.к. код этот обьемный для него нужно создать отдельную секцию в конце файла. НО! при создании новой секции в конце файла(атрибуты выставляю правильные, VS, VO, RS, RO) вылетает ошибка «is not valid Win32 application»
Скажите пожалуйста в чем загвоздка ? OS WinXP
MozgC [TSRh] :: Я думаю ты забыл увеличть Size of Image

Dun :: я разобрался )
нет, дело не в SizeofImage...
т.к. хеадер файла оптимизирован и сразу за таблицей секций(впритык) идёт bound import, то «название новой секции» затирало начало боунда...
отсюда вылетала эта ошибка об инвалидности. отодвигаем боунд чуть вниз(незабыв про правку directory table), и всё впорядке =)




dido1 Как прочитать дамп? В айсе командами !dump и !dumpscreen снимаю дампы в...



dido1 Как прочитать дамп? В айсе командами !dump и !dumpscreen снимаю дампы в файлы.
Как это представить в тексте или графике???
odIsZaPc :: Прога SiwRender, что находится в архиве с IceExt, тебе поможет. Юзать так:
«SiwRender.exe screen.bin». Заранее поставь размер картинки в ini-файле...

-= ALEX =- :: dido1 не путай команды !dump и !dumpscreen. первая дампит кусок кода, который ты задашь, вторая - сохраняет содержимое окна сайса...

dido1 Re: -= ALEX =- :: Alex
Согласен, да разве я утверждал обратное?

dido1 Re: odIsZaPc :: odIsZaPc
Спасибо, но остался файл дампа памяти *.dat.
Как его преобразовать в удобочитаемую форму?

MozgC [TSRh] :: dido1
Могу кинуть свою МЕГА тулзу =) для МЕГА СЛОЖНОГО конвертирования bin (raw) в txt

odIsZaPc :: MozgC [TSRh] пишет:
цитата:
Могу кинуть свою МЕГА тулзу =) для МЕГА СЛОЖНОГО конвертирования bin (raw) в txt


Выкладываей на ФТП в общаг =) Че за тулза-то?

-= ALEX =- :: MozgC [TSRh] не выкладывай

dido1 Re: MozgC [TSRh] :: С меня

Aragon :: MozgC [TSRh]
ВЫКЛАДЫВАЙ!!!

-= ALEX =-


MozgC [TSRh] :: http://MozgC.com/RawToTxtConverter.zip
Только не смейтесь, это я минут за 15 что успел то написал еще давно... А вообще сам каждый раз пользуюсь =)

odIsZaPc :: MozgC [TSRh]
Пива будешь? За такую тулзу незападло и поставить.... =)

MozgC [TSRh] :: =)

-= ALEX =- :: odIsZaPc интересно как пиво пить будете :) давайте как нить соберемся, в онлайне пивка попьем....

UnKnOwN :: -= ALEX =-


odIsZaPc :: -= ALEX =-
А что... Идея!




PalR SL5.1 от Consistent Software Я эту прогу тут как то подымал, потом...



PalR SL5.1 от Consistent Software Я эту прогу тут как то подымал, потом забросил.
Возникла некоторая трудность. Суть в следующем. При запуске прога ищет фаил лицензии и если не находит выводит сообщение об этом и просит указать путь «Your application ........following:».
Как найти в какой dll-ке лежит эта фраза? Их примерно 40 шт. Просматривать hex-редакторе рехнешься. Может кто знает более легкий способ.
Сообщение отлавливается на bpx showwindow (и не только оно). У меня вроде получется что из sl5.dll или sl5.exe точнее сказать не могу. Кстати как их отличить в SoftIce? Но там этого текста нет. Может шифруется.
Vlad :: 1. Ссылку нужно хотч бы дать.
2. Размер программы.

PalR :: Прога 25 метров. Ссылы нет. В нете не распространяется, на офсайте демка.
Мне важны приемы.

Vlad ::
цитата:

Просматривать hex-редакторе рехнешься.



Попробуй Win32Dism или IDA
Скачать можно на этом сайте

PalR :: Во блин, а куда мой рейтинг дели?

XoraX :: запихивай всу кучу сразу в Restorator и делай Search

PalR :: Косвенными признаками определил что SL5.dll. По заглавию окна и фирме производителе защиты. Но текста самого окна нет. Видимо всётаки шифруется. Проверка лицензии от Globetrotter Software. Она видимо на этом специализируется. Кто чего слышал?

MC707 :: Самый простой способ, которым я пользуюсь - в TotalComm делаешь поиск AltF7 ищещь все файлы с подстрокой. Указываешь строку и в путь. 100% гарантии. Если ничего не найдет, то строка в юникоде. Ставишь соотв галочку и вуаля.

PalR :: MC707
Сенкс. Способ самый рульный. Текст нашелся.
2 D.e.M.o.N.i.X
Удалось разобраться с FLEXLm licebse ?

PalR :: Вобщем сломал я эту прогу. Не помогли ей FLEXlm-ы и Sentinel-ы. Гы-гы.:)
Может еще чего есть, буду тестить.




UnKnOwN Как заставить прогу роспечатать файл Короче есть прога которая...



UnKnOwN Как заставить прогу роспечатать файл Короче есть прога которая печатает некие файлы, защита у неё в файле ДЛЛ, когда её установиш и запустиш то она создаёт файл текстовый в котором какието цифры (по ходу разобрался что за цифры, она берёт какието данные с диска С, наверно серийник или ещё что-то). Для того что бы зарегить прогу надо отослать автору этот текстовый файл, а он в свою очередь пришлёт некую ДЛЛ. Эту ДЛЛ надо кинуть в папку с прогой и всё прога зарегина.

Суть ограничения в том, что прога по истечении времени не даёт роспечатать файл (заблокированы кнопки печати).

Вопрос : как отучить прогу от этих приколов, хотя б чтобы печатала ?

P.S. Прога запакована UPX роспаковывается без проблем, небыло замечено проверки на СРК но если что то поменять в ней то она уже не запускается , если кинуть пустую ДЛЛ в папку с прогой то она скажет что возможно вы там форматнули что - то типа пришлите ТХТ автору снова... .
Какие будут предложения ???
Kerghan :: а че триал снять нельзя?

-= ALEX =- :: повеситься, шутка :) а на чем прога написана ?

UnKnOwN :: Kerghan пишет:
цитата:
а че триал снять нельзя?


а как, в реестре я чё то не заметил таких ключей, а где она свой триал держит я не знаю.

-= ALEX =- пишет:
цитата:
повеситься, шутка :)


Шутки у тебя блин...

-= ALEX =- пишет:
цитата:
а на чем прога написана ?


на Си

MozgC [TSRh] :: UnKnOwN пишет:
цитата:
небыло замечено проверки на СРК


Интересно а как ты пытался заметить контрольной суммы? Надеюсь не с помощью PEid или других программ для поиска криптосигнатур? =)

UnKnOwN :: Прога весит 2,9 Мб
http://www.ukrblank.com/files/ukrblank.exe

Ктонить помогите разобраться

Хелп, Хелп...!!!

Васек :: UnKnOwN
Если сможешь помочь, буду очень благодарен, у меня таже проблема, как ее сломать (суку), обычно все креки нашими умными хакерами делаються за несколько дней, а здесь темный лес!!! Если что будет скинь ссылку на teplolux@zmail.ru
С меня поляна!!!

Madness :: UnKnOwN
›Эту ДЛЛ надо кинуть в папку с прогой и всё прога зарегина.
›Суть ограничения в том, что прога по истечении времени не даёт
›роспечатать файл (заблокированы кнопки печати).
Я бы на месте автора в эту dll и вынес бы функции печати. Во время триала печатать то можно?

ЗЫ. Вроде был топик по этой проге.

UnKnOwN :: Васек

Если тебе нужен кряк к этой проге поищи в инете, MozgC [TSRh] её уже зарелизил, если что может я где выложу, если не найдёш...




odIsZaPc Исследование ASCII Art Studio Есть такая прога. Служит для рисования...



odIsZaPc Исследование ASCII Art Studio Есть такая прога. Служит для рисования ASCII графики. Но вот трабл: незарегистрированная версия не может сохранять и работает 30 дней -). При вводе серийника говорит, что нужно перезапустить ее, а сама при этом серийник записыает в файл aasreg.txt. Ну ладно, перед запуском ставлю bpx ReadFileA, прерываюсь, чуть смотрю в EAX смотрю адрес буфера, вижу сериал. Ставлю bpm на него. По BPM’у прерываюсь пару раз. Второй раз идет его копирование в другой участок памяти, а вот дальше.... Дальше несрост... Там все несложно, это я затупляю... Поможет кто? Интересен даже не кряк, а сама защита, если таковая иммется, потому и вынес в отдельню тему. И еще - она запакована UPX, но вручную без проблем распаковывается... Если кто захочет, то качать тут:
http://www.torchsoft.com/download/aas_en.exe
Размер: 332 Kb
FEUERRADER :: Я прямо «готовенькую» с форума EXETOOLS.com качал. Cracked by Dyn!o. Там версия 1.0. Если интересно поищи там.

Runtime_err0r :: odIsZaPc

Differences between AsciiArtStudio.exe & AsciiArtStudio-.exe
AsciiArtStudio.exe
0003DB67: 39 C6
0003DB6D: 5E 01
0003DB6E: 5B 5E
0003DB6F: 75 5B
0003DB70: 6A 90
0003DB77: 74 EB

P.S. Где ты там UPX увидел ???

P.P.S. _http://www.zone.ee/Runtime_err0r/KpT-AsciiArtStud io200_exe.rar

odIsZaPc :: Runtime_err0r пишет:
цитата:
P.S. Где ты там UPX увидел ???


Меня уже глючит. Проги путаю. Нет там никакого UPX... Я уже туплю...
А качать кряки я не буду - я должен сам взломать. ОК?
FEUERRADER пишет:
цитата:
Я прямо «готовенькую» с форума EXETOOLS.com качал. Cracked by Dyn!o. Там версия 1.0. Если интересно поищи там.


Старовата будет... Но все равно спасибо!

odIsZaPc :: Все, всем спасибо!
cracked by odIsZaPc, кряк выложил на фтп, если кому надо пусть забирает:
http://odiszapc.nm.ru/my_...io_v2.0.0_by_odIsZaPc.zip




DOLTON Проблема с запуском распакованной проги! На днях распаковал прогу,...



DOLTON Проблема с запуском распакованной проги! На днях распаковал прогу, защищённую армой, и она теперь жалуется на вирусы и всё такое...
Я пытался обойти вывод этого messageboxa, но чё-то пока безрезультатно.
Подскажите пожалуйста алгоритм действий.
Madness :: DOLTON
Возможно в ехе остались 0ССh (сайс в редких случаях забывает удалить их), либо LordPe подправил в заголовке неправильные параметры (дурная привычка не спрашивать разрешения записи в файл). Попробуй переустановить прогу.
ЗЫ. может и еще в чем причина.

MozgC [TSRh] :: Madness
Какая связь между проблемой и байтами CC? На крайняк почему сайс должен их удалять? =)

Скорее всего причина в том изменилась контрольная сумма после распаковки.

Madness :: MozgC [TSRh]
Невнимательный я че та стал в последнее время :( Все вышесказанное для запакованной проги имелось ввиду, сорри.

Для распакованной - контрольная сумма, размер, мож какая проверка на присутствие армадиловского отладчика.




Bob Вредный Пасьянс Mario555



Bob Вредный Пасьянс Mario555
Все сделал, импор, дамп, ОЕР: А программа незапускается нормально. При запуски выдает окно без надписей. Нажимаешь «ОК» Пишет про демо режим, заднего фона нет и вообще никаких карт невидно. Вобщем поделись опытом плиззз, по распаковке этой проги. Может в иморте ошибся. Но там все как писал Алекс в своей статье. Единственное может я неправельно функцию по адресу 2A1CB8 определил. У меня она значится GetCurrentProcess. Кто знает ответте...
Mario555 :: Bob пишет:
цитата:
функцию по адресу 2A1CB8


У меня IAT начинается с 002A61A4...

После распаковки, чтобы прога запустилась нужно править переход (посмотри как работает запакованая ! и где падает распакованая). У меня переход был тут:
0069807C TEST AL,AL
0069807E JNZ SHORT CARDS.00698087 (он должен выполнятся)
00698080 XOR EAX,EAX

Потом ещё при закрытии буде падать тут:

0040486E MOV EAX,DWORD PTR DS:[ESI+EBX*8+4]

Правится так:

0040486E MOV EAX,DWORD PTR DS:[ESI+EBX*8]
00404871 NOP

Bob Re: Mario555 :: Mario555

0069807C TEST AL,AL
0069807E JNZ SHORT CARDS.00698087 (он у меня выполнятся)
00698080 XOR EAX,EAX
А программа запускается в каком-то демо режиме и вместо раскладки карт находится изображение рабочего стола, а при закрытие тоже падает, но по другому адресу 5xxxxx.
может на мыло экзешник скинишь, естественно лучше в архиве, а я сравню.
А когда IAT восстанавливаешь, там в одном месте разделитель удаляешь, между одинаковыми библиотеками?

Bob :: Кстати когда запустил в IDE, она ругается на импорт.

Bob :: Mario555
На всякий случай еще на это мыло скинь dimidenko@vovan.ru

Mario555 :: Действительно ВРЕДНЫЙ пасьянс, я его решил ещё раз распаковать, так косяков было до ж.. (типа там запускалась только под отчиком). Сейчас запускается нормально, но хз запустится ли у тебя.

Если тебе только сама прога нужна, то сделай лучше лоадер, там всего два перехода (ну чтоб триал и наг убрать, а как разблокировать другие игры я сам не знаю).

Файл сейчас попробую отправить. (у меня инет unlimit, но жутко кривой и тормазной - GPRS называется, поэтому с отправкой файлов возникают проблемы аля «соединение закрыто удалённым сервером»)

Bob :: Mario555
Я не только прогу хочу, но и попрактиковаться. Я раза 4 ее распаковывал, а результат одинаковый. Пока никак недобьюсь хоть того результата как у тебя. Жду почту. Отправь пожалуйсто на оба ящика.

Bob :: Mario555
Что-то я неполучал твоего файла. Разбей в раре его на мелкие куски и отправь их. Так будет легче. Очень нуно. Буду ждать :-)

Bob :: Почту получил. Спасибо! Mario555

Bob :: Mario555
Привет!!! У меня первая часть недошла :-((

nice :: Bob
Я сдампил её, там основное условие, программа должна наз. cards.exe
или cards.rus надо переименовать в dump_.rus

А править там ничего не надо.
OEP: 698004
КРАДЕННЫЕ БАЙТЫ.
698004 PUSH ebp
698005 MOV ebp,esP
698007 MOV ecx,05

Только учти, что программа постаянно создаёт потки и формы тащит не из cards.exe, а из cards.rus

Bob :: nice
Я непонял, почему у тебя такое ОЕР получилось? А краденые байты у меня такие же, а еще почти
PUSH ebp
MOV ebp,esP
MOV ecx,05
NOP - у тебя есть?

Mario555
Твой экзешник незапускается, ищет компонент setupapi.dll:pSetupWriteLogEntry.
Только я непонял, шо он имел ввиду.

Bob :: nice
Скинь мне пожалуйсто твой распакованный экзешник: dimidenko@vovan.ru

Mario555 :: Bob пишет:
цитата:
Только я непонял, шо он имел ввиду.


Я тоже, т.к. у меня ничего не ищет и нормально работает (только вот часть менюшек на инглише... это наверно потому, что файл .rus не трогал).

nice :: Mario555
Ты предлагал патчить ехе

цитата:
Потом ещё при закрытии буде падать тут:

0040486E MOV EAX,DWORD PTR DS:[ESI+EBX*8+4]

Правится так:

0040486E MOV EAX,DWORD PTR DS:[ESI+EBX*8]
00404871 NOP



Так вот этот вопрос меня и интересует, эта лабуда вызывается во всех Exe

на Delphi, там несколькими строками выше идет вызов библиотеки kernel32
EnterSection. Поэтому я и решил, что не правильно это, патчить эти места.
Просто надо разобраться, что делает эта процедура...

Bob
Ты что же дорогой, не говоришь, что у тебя ограничение на мыле, мне думаешь в кайф 2 мб файлы по диалапу глнять???
Я выложил на фтп, полежит денька 3, потом уберу.
http://hice.antosha.ru/cards.rar
Мы может про разные версии программы говорим, у меня 5_1 последняя с сайта.
Только триал не могу снять, пока.

Bob :: nice
Спасибо, я уже скачал. У тебя на самом деле другая версия. сегодня скачал еще новей 5.1003. ОЕР сместился на 6984F4, а остальное также. Только у меня все теже результаты. Может я с импортом перемудрил. Кинь мне пожалуйсто листинг импорта.

nice :: Bob
Ты внимательно смотри, там при трейсе FreeResource не распознается, а так всё ок.
Где я тебе листинг возьму?
Когда новая версия вышла? Я же вроде дней 5 назад качал...

Bob :: Я вчера качнул. А листинг при восстановлении импорта жмешь кнопку Save Tree и сохраняешь в текстовом формате.желательно до восстановления импорта и после. У меня нетолько FreeResource нераспознается :-(
Постучи в Асю.




DEMON С чем «кушать» DeDe Вот установил DeDe.



DEMON С чем «кушать» DeDe Вот установил DeDe.
Запускаю жму Process(и все такое)-› Procedures-› Dissasemble proc.
А он мне Enter begin RVA -› ввожу 00400000, а он мне «RVA not in CODE section.», кто знает че туда надо писать???
Я думал ДеДе это дизассемблер!!!!
MozgC [TSRh] :: DEMON пишет:
цитата:
Я думал ДеДе это дизассемблер!!!!


Это и есть дизассемблер. Что насчет RVA, то 400000 это VA а тебе надо ввести 1000 скорее всего или RVA начала процедуры. Хотя у меня никогда не спрашивает этого и я вообще первый раз об этом слышу =)...

DEMON :: А как узнать «RVA начала процедуры»??? А то »...ввести 1000 скорее всего...» не помогает!!!!

MozgC [TSRh] :: У тебя в закладке Procedures перечислены все формы программы и процедуры используемые в каждой форме ?

DEMON :: Нет ничего там не перечислено?!

odIsZaPc :: DEMON
Как так? Странно...

XoraX :: DEMON
1. уверен, что открываешь дельфовый файл?
2. уверен, что файл не сжат?

DEMON :: XoraX
Да файл Дельфи, на всякий пожарный PEid тоже так говорит.
Да, не сжат. Я его розпаковал.

DEMON :: Я тут с ума схожу?????

MoonShiner :: Значит распаковал через одно место... Случайно не упх-ом был пожат?

DEMON :: Да UPX. Я его розпаковал по статье Mozg-а!!!
http://xtin.km.ru

DEMON :: MoonShiner




MozgC [TSRh] Кому нужен крэк - пишите ЗДЕСЬ и только ЗДЕСЬ! Значит так.



MozgC [TSRh] Кому нужен крэк - пишите ЗДЕСЬ и только ЗДЕСЬ! Значит так.
Кому нужен крэк пишете в этой теме сообщение.

В сообщении указывается:
1) Точный URL к программе (не к сайту а самому файлу программы)
2) Точный размер программы
3) Ее предназначение.

При невыполнении этого, сообщения будут просто удаляться.
Помните, что никто не обязан вам ничего ломать или помогать иным способом. Не нужно надоедать. Оставьте здесь свое сообщение и просто ждите. Сломают - ответят здесь же. Не сломают - не ответят =)
Все темы с просьбами крэков вне этой темы будут удаляться и вплоть до бана. Надеюсь все понятно. Крэкеры (возможно новички) которым нужна помощь именно объясняющего характера по прежнему могут создавать новые темы. Всем удачи.
Вшьщтв :: Всем привет!!! На сайте http://compebook.ru есть учебник «Электронный учебник по Excel XP»-это электронная книга с паролем,который не могу подобрать.Может у вас получиться.Заранее благодарен!Удачи!

MC707 Re: Вшьщтв :: Значиттся так, Вшьщтв.
Для своего компа я пасс нашел. Подозреваю, что у тебя он будет другой. Поэтому копаем глубже и получаем, что нужно только занопить джамп по адресу 403E49. Если уж так надо могу патчем поделиться ;)
Кстати имхо подбирать этот пасс - дело неблагодарное. Он состоит из 15 символов типа JHG324QWV...

Dimond :: MC707,был бы тебе очень благодарен за сылку на патч!Ещё раз спасибо!

MC707 :: На: http://exchange.bugz.ru/i...excel.book.crack-bugz.zip

Жду комментов, потому что проверить работоспособность не могу, т.е. он патчит, и все как и было, т.к. он, собака, серийник, который я ввел где-то прописал и теперь она у меня вечно зарегистрированная

dido1 Re: MC707 :: В реестре найди EBook.
Замени параметр DWord c 00 на 01.
Регистрация снята. Если обратно то ясно.

Dimond :: Супер!!! Патч работает!!! Молодец!!!Пытался вручную,но джамп по адресу 403E49 не нашёл.(ближайшие 403E44 и 403E46).Мoжет другой?
В любом слуае Оромный Thanksss!!!

MC707 :: Обрашчайтесь еще

Bob :: MozgC [TSRh] А ты выдели эту тему ЖИРНЫМ ФОНОМ, чтоб все слепые замечали :-))

XoraX :: Bob ? форум вроде не позволяет этого. но это уже флейм пошел...
Мозг, ты бы удалял оффтопиковые месаги.

DOLTON :: Всем прива!
Большая просьба помочь вот с этой cool program!

[http://www.solitaire.ru/downloads/cards50.exe]
[2471 Kb]
BVS Solitaire Collection 5.0.2 для Windows 95/98/ME/NT/2000/XP - зто коллекция из 370 пасьянсов, значительная часть из которых - уникальные вариации, не встречающиеся больше нигде.

Запакован каким-то последним ASProtect 1.3.хх, так что будет не легко.
Заранее благодарен за любую помощь.
Удачи!

DOLTON :: Всем прива!
Большая просьба помочь вот с этой cool program!

[http://www.solitaire.ru/downloads/cards50.exe]
[2471 Kb]
BVS Solitaire Collection 5.0.2 для Windows 95/98/ME/NT/2000/XP - зто коллекция из 370 пасьянсов, значительная часть из которых - уникальные вариации, не встречающиеся больше нигде.

Запакован каким-то последним ASProtect 1.3.хх, так что будет не легко.
Заранее благодарен за любую помощь.
Удачи!

-= ALEX =- :: DOLTON тиы говоришь коллекция пасбянсов, там одна прога или куча малньких-пасьянсиков :) ?

MC707 :: Он имел ввиду одну универсальную прогу-пасьянс из 370 штук

Bob :: Автор этого пасьянса все предыдущие версии тоже аспром защищал и как я понял следит за всеми новинками Солодовникова.

MozgC [TSRh] :: Насчет пасьянса просите Angel’a, думаю, что только он пока из здешних частых обитетелей распакует Аспр 1.30

-= ALEX =- :: ну я типа распаковал эту прогу. Щас вот ее ковыряю...

MozgC [TSRh] :: Там не ASProtect 1.30...

-= ALEX =- :: MozgC [TSRh] пишет:
цитата:
Там не ASProtect 1.30...


да, мы с тобой только что выяснили...

WebMaster :: Помогите пожалуйста взломать программку Perl Editor v5.4.1 от DzSoft
Вот линк и размер:
http://www.dzsoft.com/download/dzperl541.exe
Размер 1.8Мб
Из названия думаю понятно для чего она нужна. Очень надеюсь на вашу помощь!

Solitaire :: речь пойдет о программе российского автора и, как я понимаю, это накладывает небольшие, всем понятные, ограничения (я точно знаю, что существует идея - «программы соотечественников - ломать не будем!»)
программа, на мой ламерский взгляд, очень нехорошая в плане ломания, правда к ней без проблем делается лоадер, который будет обнулять кол-во дней перед запуском, но лоадер - он и в ... лоадер! я хочу, чтобы ее кто-нить попробывал сломать нормально! если уж не серийник подобрать, то хотя бы кракед.ехе сделать. там, кроме счетчика дней, есть как в небезызвестном Tweak-XP Pro поганый наг,

XPiS :: URL: ftp://ftp.altap.cz/pub/altap/salamand/sal25b3.exe
Size: ~1.3mb

Лучший файл менеджер (если не верите, то поймете, что Total Commander и рядом не стоял - извините, если фэна задел).

Я ломал сам, но программа работает некорректно:
1. При вызове Диалог About все идет к чертям.
2. (самое неприятное)После нескольких пробегах мышкой по меню плагинов или из вызовов
оные отказываюся работать вообще (и это при замене 1 байта(типа je на jne) в exe!).
Подозреваю какую-то странную защиту?
Замечание: Не запаковано. Чистый vc++. Но ценные штуки в памяти делает.
Заранее благодарю.

Kerghan :: Solitaire
вроде части текста не хватает, в том числе и ссылки

MozgC
а тема процветает, уж и сам не знаю, хорошо это или плохо

angel_aka_k$ :: XPiS
LOL не че там странного нету мде 2 места правим и все пашет
1) чтоб нага не было 004a0d4b ( jne › jmp )
2) чтоб триала не было 004a0d2d ( jae›nop )

WebMaster :: Изивините, что надоедаю.. Просто интересно, взял ли кто-нить прогу уже посмотреть которую я попросил? Программа честно очень нужна мне по работе. MozgC, Kerghan может хоть вы посмотрите, вы проде самые активные участники! Или любой другой кто? Мне все равно... Был бы очень очень признателен!!!

Mario555 :: -= ALEX =- пишет:
цитата:
ну я типа распаковал эту прогу. Щас вот ее ковыряю...


Как ты избавился от ошибки при закрытии проги ?
Интересно, как её ломать после распаковки...

Kerghan :: WebMaster
щас гляну

XPiS :: angel_aka_k$

Цитата:1) чтоб нага не было 004a0d4b

Меняем и ничего. Нага то нет, но:
После нескольких пробегах мышкой по меню плагинов(чтобы их собственные менюшки загрузились) или из вызовов
оные отказываюся работать вообще

!!!

angel_aka_k$ :: XPiS а я просто волшебник и у меня все пашет

Aragon :: Большая просьба,если у кого есть UPX v0.71 - v0.72 или более древний,
скиньте, пожалуйста, мне в мыло aragon @ pisem.net
Буду очень благодарен.

[RU].Ban0K! Re: Aragon :: Aragon пишет:
цитата:
Большая просьба,если у кого есть UPX v0.71 - v0.72 или более древний,
скиньте, пожалуйста, мне в мыло aragon @ pisem.net
Буду очень благодарен.


на еХетооlZ есть все версии...

Runtime_err0r :: Aragon

цитата:
Большая просьба,если у кого есть UPX v0.71 - v0.72 или более древний,
скиньте, пожалуйста, мне в мыло aragon @ pisem.net
Буду очень благодарен.


У меня есть все UPXы от 0.60 до 1.90 Завтра выложу на ftp для всех ...

XPiS :: angel_aka_k$

По второму rva:004a0d2d - cmp word ptr... а не jae.
Извини, но ты не прав.
Объясняю.
Меню Plugins-›останавиливаемся мышком на одном, ждем загрузки его меню. То же самое делаем еще на нескольких разных (для верности 5-7). Потом попробуй запустить какой-нибудь (если и запуститься(?), то другой уже нет).

angel_aka_k$ :: XPiS одно могу сказать значит у нас разные версии так как по второму 004a0d2d у меня jae вобщем я уже выкинул ее но у меня все пахало

Aragon :: [RU].Ban0K! пишет:
цитата:
на еХетооlZ есть все версии...


Спасибо за ссылку,я раньше на него заходил видил белый экран и уходил,видимо защита от ламеров.Видимо был ламером.

Runtime_err0r пишет:
цитата:
У меня есть все UPXы от 0.60 до 1.90 Завтра выложу на ftp для всех ...


Буду ждать.

Aragon :: [RU].Ban0K! пишет:
цитата:
на еХетооlZ есть все версии...


Спасибо за ссылку. Я раньше на него заходил смотрел на белый экран и уходил.
Видимо защита от ламеров. Значит был я лам......

Runtime_err0r пишет:
цитата:
У меня есть все UPXы от 0.60 до 1.90 Завтра выложу на ftp для всех ...


Буду ждать.

Kerghan :: Aragon пишет:

цитата:
Видимо защита от ламеров


типа такая http:\\exetoolz.com\

2 [RU].Ban.OK!
ты сайт доделывать собираешься? а то всё учеба, учеба...

MozgC [TSRh] :: Ребят, давайте по теме ок?

PS. На это можете не отвечать.

Runtime_err0r :: Старые версии UPX’а (060 - 0993): _http://www.zone.ee/Runtime_err0r/UPX_OLD.rar

[RU].Ban0K! :: Kerghan пишет:
цитата:
ты сайт доделывать собираешься? а то всё учеба, учеба...


Маза фака эХзамины... сессия... может повеситЦа ещё успею... (блин 10 начинаю здавать... а учить... забыл :) )
Сайт... собираюсь... чувака нашёл который мне 200 мегов прог зальёт, осталось только сдёлать комментарии, ну и статей куча нужна...
... блин а ещё столько мыслей... было начал протектор делать... потом чтото ещё начал... теперь большая идея ... но другая... :)
Короче как всегда идей полно... когда сессссия...

MozgC [TSRh]
Извиняюсь....

Inferno[mteam] :: hi to all,

Вот уж не ожидал, что буду постить в этой теме, вроде раньше сам крякал проги.
Но чего я не умел, так это ломать VBasic проги. Так что, help!
Мне не раз помогали на этом форуме, надеюсь помогут и в этот раз.

основное ограничение - невозможность создать ландшафт больше чем на 257х257.
Landscape-›Size-›недоступны кнопки: 2049, 1025, 4097.

Название проги: Terragen
Что делает: создает фотореалистичные скрины ландшафтов с водой, облаками и т.д.
http://www.ashundar.co.uk...gen/tg2/tginstall0919.exe
вес около 3-х мегов.
запакована aspack’ом.

MozgC [TSRh] :: WebMaster
http://MozgC.com/dzsoft.p...or.5.4.1.cracked-tsrh.zip
Вот крэк, я че-то поздно заметил что ты эту прогу просил...
А вообще мог бы и сам поискать, я ее еще в середине ноября релизил.

AHTOxA :: ЗАПРОС!!!!
1) http://host32.ipowerweb.c...sco/download/uiso6_ru.exe
2) 1.2 MБ (1 162 136 байт)
3) Работа с образами дисков.
Очень надо, товарищи. Может есть у кого тутор по исследованию или если кто-напишет - вообще сказка

AHTOxA :: ЗАПРОС!!!!
______________
ISO Commander v1.2
1) http://www.turtleblast.com/files/isocommander.exe
2) 509Kb
3) Работа с образами дисков.
______________
Первая программа - UltraISO 6.52, а то забыл

LT :: Moзг, где статьти пр Распаковеку?!

Inferno[mteam] :: Запрос отменяется, справился сам.

DOLTON :: Всем прива!
Большая просьба помочь вот с этой cool program!

[http://www.solitaire.ru/downloads/cards50.exe]
[2471 Kb]
BVS Solitaire Collection 5.0.2 для Windows 95/98/ME/NT/2000/XP - зто коллекция из 370 пасьянсов, значительная часть из которых - уникальные вариации, не встречающиеся больше нигде.

Запакован каким-то последним ASProtect 1.3.хх, так что будет не легко.
Заранее благодарен за любую помощь.
Удачи!

DOLTON :: Всем прива!
Большая просьба помочь вот с этой cool program!

[http://www.solitaire.ru/downloads/cards50.exe]
[2471 Kb]
BVS Solitaire Collection 5.0.2 для Windows 95/98/ME/NT/2000/XP - зто коллекция из 370 пасьянсов, значительная часть из которых - уникальные вариации, не встречающиеся больше нигде.

Запакован каким-то последним ASProtect 1.3.хх, так что будет не легко.
Заранее благодарен за любую помощь.
Удачи!

XoraX :: DOLTON!
MozgC [TSRh] пишет:
цитата:
Не нужно надоедать




Solitaire :: мессага планировалась такой: «речь пойдет о программе российского автора и, как я понимаю, это накладывает небольшие, всем понятные, ограничения (я точно знаю, что существует идея - «программы соотечественников - ломать не будем!»)
программа, на мой ламерский взгляд, очень нехорошая в плане ломания, правда к ней без проблем делается лоадер, который будет обнулять кол-во дней перед запуском, но лоадер - он и в ... лоадер! я хочу, чтобы ее кто-нить попробывал сломать нормально! если уж не серийник подобрать, то хотя бы кракед.ехе сделать. там, кроме счетчика дней, есть как в небезызвестном Tweak-XP Pro поганый наг, где и еще идет счет до активации кнопки «Продолжить» то, что тулза руль в своем роде - это точно, у кого есть тв-тюнер\платы захвата видео, с ней точно сталкивались, вобщем это..... iuVCR от уважаемого Ивана Ускова.
ссылка на совсем свежую версию (28.12.2004)
http://www.iulabs.com/download/iuvcr_setup_ru.exe
версия: 4.8.4.327 RU размер: 1,489,739 bytes»

но лан проглючил... пришлось вылезти по модему, но уже поздно...
на днях залез на кпнемо и обнаружил кряк новенький!!!
так что вопрос отпадает, ну и спасибо -=Alex=-’у за ломалку!!! еле-еле дошло как изменить имя, на которое зарегена эта прога (которое отображается в заголовке окна)

odIsZaPc :: Вот задачка: «КОМПАС 3D V6 Plus». Программа для машиностроительного проектирования - на мой взгляд лучшая в своем роде. Кроме того, создана русскими программерами.

Ссылка:
http://download.kompas.ko...as3DV6Plus_dis.part01.rar
http://download.kompas.ko...as3DV6Plus_dis.part02.rar
http://download.kompas.ko...as3DV6Plus_dis.part03.rar
http://download.kompas.ko...as3DV6Plus_dis.part04.rar
http://download.kompas.ko...as3DV6Plus_dis.part05.rar
http://download.kompas.ko...as3DV6Plus_dis.part06.rar
http://download.kompas.ko...as3DV6Plus_dis.part07.rar
http://download.kompas.ko...as3DV6Plus_dis.part08.rar
http://download.kompas.ko...as3DV6Plus_dis.part09.rar
http://download.kompas.ko...as3DV6Plus_dis.part10.rar
http://download.kompas.ko...as3DV6Plus_dis.part11.rar
http://download.kompas.ko...as3DV6Plus_dis.part12.rar
http://download.kompas.ko...as3DV6Plus_dis.part13.rar
http://download.kompas.ko...as3DV6Plus_dis.part14.rar
http://download.kompas.ko...as3DV6Plus_dis.part15.rar
http://download.kompas.ko...as3DV6Plus_dis.part16.rar
http://download.kompas.ko...as3DV6Plus_dis.part17.rar
http://download.kompas.ko...as3DV6Plus_dis.part18.rar
http://download.kompas.ko...as3DV6Plus_dis.part19.rar
http://download.kompas.ko...as3DV6Plus_dis.part20.rar

Размер: 192508431 байт (184 Mb)

Программа защищена ключом аппаратной защиты HASP. На данный момент кряка к конкретно этой версии НЕТ. Темы на форумах по поиску кряка уже перевалили за 60 страниц - народу очень надо. Собственно мне такой лом не по зубам. Предпочтителен лом без использования эмулятора Hasp’а (имеется ввиду rhaspemu), а конкретно лом экзешника. Ну это потому что у некоторых проблемы с его установкой. В общем, попытайтесь. Кто-то мне говорил, что там довольно крутая защита. Возмется кто?

[RU].Ban0K! :: Есть садо-маза-фака-извращеНцы, качать это чудо.... ?
p.s. у меня друг ща её пытаеЦа с имулить...

.::D.e.M.o.N.i.X::. :: odIsZaPc
За определенную плату могу и скачать и взломать. Только свистни.

-= ALEX =- :: AHTOxA насчет Ultra ISO http://www.seriall.com/u/3.html

AHTOxA Re: -= ALEX =- :: Спасибо, конечно, но не катит Ни один

odIsZaPc :: .::D.e.M.o.N.i.X::. пишет:
цитата:
За определенную плату могу и скачать и взломать. Только свистни.


Сколько хочешь за кряк? Ты точно уверен, что сможешь? Там HASP последней версии... А предыдущая версия Компаса ломалась правкой около 10-ти длл-ок....

MIV :: ДОБРЫЕ КРЭКЕРЫ КТО-НИБУДБ ПРИШЛИТЕ НА E-МЫЛО КРЯК (НЕ СБРАСЫВАТЬ КАЖДЫЙ РАЗ СЧЁТЧИК А КРЯК) ДЛЯ ПРОГИ TWEAK-XP PRO 3.0.2
ЗАРАНИЕ СПАСИБО!!!

infern0 :: MIV пишет:
цитата:
ДОБРЫЕ КРЭКЕРЫ


ты где таких видел ? они уже вымерли все ....

-= ALEX =- :: MIV мне лично было очень влом ковыряться в продуктах этой компании, т.к. они написаны на VB

MozgC [TSRh] :: MIV
По русски читать умеешь? Нет? Учись. Умеешь? ТАК И ЧИТАЙ ЧТО Я НАПИСАЛ В САМОМ НАЧАЛЕ.

MRAK :: прога ClubTimer 2.41 адрес http://www.ctimer.ru/ на 100 компов.

pipen :: Надеюсь кого нибудь заинтересует программа Bookmark Explorer v1.0.137 beta (Shareware программа с ограничением
30 дней, адрес http://activeurls.com/download/bexsetup.exe размер 3.9 Мb ) которая представляет собой очень удобный инструмент для автоматического (по расписанию сосотавленному пользователем) отслеживания изменения/доступности любых страниц в интернет. Применима практически в любых областях деятельности, имеет много полезных функций, вобщем значительно облегчает жизнь. Так вот если у кого нибудь появится желание и время ощастливить многочисленных пользователей крэком для нее, то я готов поделится коллекцией тематических, отсортированных ссылок (более 1000) для работы в этой программе. Заранее признателен за любой ответ.

pipen3@yandex.ru

odIsZaPc :: MIV пишет:
цитата:
ДОБРЫЕ КРЭКЕРЫ КТО-НИБУДБ ПРИШЛИТЕ НА E-МЫЛО КРЯК (НЕ СБРАСЫВАТЬ КАЖДЫЙ РАЗ СЧЁТЧИК А КРЯК) ДЛЯ ПРОГИ TWEAK-XP PRO 3.0.2
ЗАРАНИЕ СПАСИБО


http://wmw.crackz.ws/hjkl...ll.version.crack-tsrh.zip

MozgC [TSRh] :: MRAK
У тебя тоже с русским плохо? Давай точную ссылку к файлу.

pipen
Я какнить постараюсь глянуть на днях, прикольная вроде прога. Токо щас с инетом проблемы, поэтому не знаю когда смогу скачать.

Nice & Kerghan
Не надо тут устраивать свое общение. Все вопросы и ответы не по теме задавайте и пишите в других темах.

.::D.e.M.o.N.i.X::. :: odIsZaPc пишет:
цитата:
Сколько хочешь за кряк? Ты точно уверен, что сможешь? Там HASP последней версии... А предыдущая версия Компаса ломалась правкой около 10-ти длл-ок....


Пиши в мыло, там все обсудим...

XoraX :: pipen , смотри в мыле.

MozgC [TSRh] :: XoraX
Ты уже сломал ? Мне качать?

Chirurg :: MozgC [TSRh]
Имею печальный опыт создания подобных тем.
Уверяю вас, что поток желающих скоро захлестнет все. На халяву-то..
IMHO конечно, но тему надо.. того...

Chirurg :: MRAK
Sorry, модем глючит ... Ента прога мною уже давно взломана и кряк валяется повсюду. Юзай поиск и обретешь щастье

MozgC [TSRh] :: Ну посмотрим че будет.. Пока более менее треть или половину выполняем =)

Solitaire :: MIV

скачай удалитель онлайн проверки от Реалисти, там в нфо-шнике есть ссылки на полную версию 3.0.2

кстати, на форуме imho.ws есть сообщения, ставящие под сомнение эту примочку от Реалисти... (может кто прокомментирует?)

MRAK :: MozgC [TSRh]
адрес проги http://www.ctimer.ru/clubtimer.exe есть лекарство но не работает лежит на http://crackz.ws/?i=97138 и http://crackz.ws/?i=97139 размер файла сервера не соответствует ломанный меньше.

MRAK :: Chirurg
может адресочки кинеш? а то перерыл почти все кроме этих двух ненашол

Chirurg :: MRAK
Туфта это, а не краки... Crisis team крякнули экзешник clubserver от предыдущей версии :))) (v. 2.40)
и кричат, что ура! А в версии 2.41 в клубадмине идет проверка на целостность кода сервера. И ни х..рена не крякается таким образом. Ищи меня в асе 146614834

diezel :: Да ты не профиль эт точно, я знаю

XoraX :: Chirurg , я ковырял последнюю версию, там нет проверки целостности.

XoraX :: MozgC [TSRh] , Bookmark Explorer - я убрал триал, но не получилось снять наг.
pipen сказал, что этого достаточно.... если самому интересно - то скачай...

P.S. замечу что прога убогая в плане оформления - у автора совершенно нет вкуса ;)

Саня :: Народ, ну взломайте этот Clubtimer 2.41, а? Он же уже давно вышел. А как же поддержка высочайшего уровня мозга российских хакеров? Кстати, а над кейгеном никто не думал? А то все сломать пытаются, а не пробовали ли посмотреть алгоритм проверки валидности серийника?

Chirurg :: XoraX
Есть. Если изменить хоть один байт в сервере, прога молча закрывается. Могу назвать адреса проверки (если вспомню)...

Саня
Ты читать умеешь? Взломали его. Над кмгенои я не думал и не собираюсь. Алгоритм проверки описан в статье HEX на этом сайте. Почитай...

Саня :: Если взломали - молодцы. Вот только крякой-то хоть поделились бы :)
А то тот лоадер, что везде распространен - работает криво. Сама прога-то запускается, но, например, база клиентов - не работает. Время поставить удается не каждый раз, а раза с десятого, если повезет...
Если есть рабочий кряк - вышлите кто-нибудь мне, пожалуйста, на navigator@ultranet.ru

pipen :: XoraX

Проверь почту плз.

Кстати, объясните ламеру, что такое наг и чем чревато его не снятие?

MC707 :: Отвечу за XoraX-a, т.к. он только часа через два будет. Наг - назойливо-надоедливое окошко с напоминанием о незарегистрированности программы.

MRAK :: Chirurg
так как насчет адреса к лекарству?
А то сломан сломан я одни только кривые видел.

odIsZaPc :: Короче, вот вам ссылка, тока чур никому.... :)

http://seasolution.com/Do...lease/Rus/SeaSolution.exe
Логин и пароль для скачки:
login: al
password: al01

А вот тут скачайте файл лицензии, там в readme все написал:
http://personal.primorye.ru/snaker/seasol.zip

Прога для судостроительного проектирования, Файл весит всего-то 4,44 Mb, при этом его стоимость около 1500 баксов....
Запустить ее будет элементарно, любой справиться. Нужно, чтобы она не только запустилась, но и были доступны все пункты из следующих меню:

File -› Output
File -› Import
File -› Export

У меня только половина доступна... Это если я код правлю, а не память.... А если правлю память, то доступны все меню, но из-за разности адресов, прога не работает в XP или 98 (в зависимости от того, где ломал)...

odIsZaPc :: .::D.e.M.o.N.i.X::. пишет:
цитата:
Пиши в мыло, там все обсудим...


пиши

Ellie :: Народ! К вопросу о кряках на LumaPix Photofusion! Помогите убрать эту дрянь что типа по экрану ползет на готовой картинке, а? А то я крэки искала -нидде ничче, а хочется поюзать прогу, она попроще чем Фотожоп. где я ничче не понимаю. Помогите, а?

odIsZaPc :: Ellie пишет:
цитата:
Народ! К вопросу о кряках на LumaPix Photofusion! Помогите убрать эту дрянь что типа по экрану ползет на готовой картинке, а? А то я крэки искала -нидде ничче, а хочется поюзать прогу, она попроще чем Фотожоп. где я ничче не понимаю. Помогите, а?


Среди нас девушка... Ellie, посмотри тут:
http://astalavista.box.sk...h=lumapix+&submit=+search+

Chirurg :: MRAK
Я не поисковик, но нашел в 6 сек. хттп://2d.nordzone.ru

odIsZaPc :: MRAK
Я взломал его. там проверка целостности идет + таймер ставиться. У меня все работает - и на 100 компов тоже. Пиши сюда или на мыло - вложу на ftp...

MozgC [TSRh] :: odIsZaPc
Ты лучше зарелизь в инет, например на cracks.am а то прога вроде востребованная очень будет полезно.

odIsZaPc :: MozgC [TSRh]
Будет сделано!

Solitaire :: просьба посмотеть программу RegSnap v4.0
за эту программу до версии 3.хх брались парни из TSRh
но вот вышла новая версия и поиск ничего не дает :(
хорошая прога для сравнения снимков реестра, кто не знал )

ссылка на страничку загрузки:
http://www.lastbit.com/download.asp

прямая ссылка на закачку:
http://www.lastbit.com/ge...prg.asp?id=regsnap&site=1
http://www.lastbit.com/ge...prg.asp?id=regsnap&site=3 (зеркало)

размер 1.3Мб

MC707 :: Если ты про эту - RegSnap 4.0.0.1220 , то она с 12.01.04 у нас на сайте лежит мною раскуроченная :
http://exchange.bugz.ru/i...4.0.0.1220.crack-bugz.zip

Единственное, что я там не доделал - в Help-›About так и висит надпись unregistered. В лом исправлять было :)

alldemon :: плиз !!!! по адресу http://compebook.ru/pcbook.zip
лежит здравый учебник, но буржуи пароль просят ! help me

Solitaire :: MC707

да, именно про нее. спасибо! все работает!
доделал бы его чуть-чуть (я про анрегистеред),
да и кинул бы на те же cracks.am

cYbErLoRd :: Ну я уже создовал тему по поводу SkyWorker 1.2 Demo, но че-то все так и заглохло, когда разобрались, что это NE, если кто-нить все же сможет обломать ее, то буду очень признателен :)
http://astrologer.ru/soft...re/Skyworker/skywrk12.exe (1797kb) (Это астропроцессор)

odIsZaPc :: MozgC [TSRh] Зарелизил на cracks.am

Олег :: Уважаемые знатоки кряков!Помогите,кто может,вскрыть демо версию проги Офис-Склад-Магазин V4.3,которую можно скачать отсюда:http://www.freesoft.ru/fi...07&dl=0&filename=demo.exe Благодарность моя будет безгранична в пределах разумного,особенно если кто задумает приехать в гости на Украину!!!Пишите на мыло malyatko@inbox.ru

cYbErLoRd :: Олег
Твоя прога, как и моя к сожалению является ТУ файлом, так, что видимо обломс...
Хех.. а хорошоая защита получается с помошью NE файла, вам не кажеться ? :)
Мало кто знает как работать с этим форматом.

MozgC [TSRh] :: Дело не совсем в этом
Там нет принципиальных отличий
Проблема просто в том что с NE форматом многие (я тоже) чувствуют себя как не своей тарелке. А когда такое чувство присутствует, то и крэкми можно не сломать...

PS. Не будем больше обсуждать это и засорять эту тему.

mnalex :: alldemon
Там (в книжке) точно такая же защита, что и в ЕхcеlBook (то что на томже сайте), так что (ее уже здесь обсуждали и кряк делали для ехселя, непомню точно, но возможно, что и кряк тотже подойдет) ... если самому незнамо как - могу скинуть открытую, хотя там и новичек, как я, разобраться сможет...

MRAK :: odIsZaPc
Спасибо работает

odIsZaPc :: MRAK пишет:
цитата:
Спасибо работает


Наконец хоть кто-то мне спасибо сказал... Юзай на здоровье!

Александр :: Привет!!!Хакеры помогите пожалуйста с прогой, генерации чисел...Уж очень нужна, а она требует активацию, говорят что если не найду такую то уволят с работы...Помогите А??? Адрес: http://www.geocities.com/draftumc/prog.zip

Заранее ОГРОМНОЕ СПАСИБО!!!

MoonShiner :: This page is not available

MRAK :: odIsZaPc
Первый раз ктото так быстро и хорошо что то зделал
ClubTimer Administration 2.41с таблеткой работает без глюков в отличии от другими лекарств

odIsZaPc :: MRAK пишет:
цитата:
Первый раз ктото так быстро и хорошо что то зделал


Да ну? Много тут кто чего делал.... И все работало....

цитата:
ClubTimer Administration 2.41с таблеткой работает без глюков в отличии от другими лекарств


А что за глюки у других лекарств?

MC707 :: Александр
Несовсем понятно, что за прога и что она делает. Какое-то окошко и три непонятных кнопки.
Скажешь - посмотрю

odIsZaPc :: MC707 пишет:
цитата:
Несовсем понятно, что за прога и что она делает. Какое-то окошко и три непонятных кнопки.


Че-то с сим картами... Есть прога - надо ломать. Судя по цене, прога не слабая =)... Запакована TeLock 0.71. кто знает как распаковать? Я в этом пока не шарю...

MC707 :: odIsZaPc
Ты не прав, и вот почему: Cracked Draft.
Алгоритм генерации донельзя простой кейген сделать - 30 минут с черной работой .

Александр
Забирай и используй любой сериал из 24 знаков и всё!

Александр Re: MC707 :: MC707 и odIsZaPc

Спасибо ВАМ конечно, за то что помогли, прога начала работать, только она должна генерировать намного больше комбинаций, а она генерирует 3, и пишет что она все таки не зарегистрирована...извини за наглость, но просто сам никак...может еще разок посмотрите...а вообще это генератор карточек пополнения счета...

mmm :: http://host32.ipowerweb.c...sco/download/uiso6_ru.exe
Классная прога для редактирования виртуальных дисков. Все кейгены из Сети не подходят. Помогите сломать. Заранее благодарен.

UnKnOwN :: mmm пишет:
цитата:
http://host32.ipowerweb.c...sco/download/uiso6_ ru.exe
Классная прога для редактирования виртуальных дисков. Все кейгены из Сети не подходят. Помогите сломать. Заранее благодарен.


Вот корче качни может поможет :=)
http://www.unknown-ua.nm.ru/crack/

Это релиз от RORa...

там всё росписано :)

odIsZaPc :: MC707 пишет:
цитата:
Ты не прав


В чем именно не прав?

odIsZaPc :: Александр пишет:
цитата:
Спасибо ВАМ конечно, за то что помогли, прога начала работать, только она должна генерировать намного больше комбинаций, а она генерирует 3, и пишет что она все таки не зарегистрирована...извини за наглость, но просто сам никак...может еще разок посмотрите...а вообще это генератор карточек пополнения счета


А в чем проблема? Сдел 3 штуки, выключилась... Запустил снова - опять 3 и т.д..... А ты как думал? Этож Кряк!

Runtime_err0r :: odIsZaPc
Дело в том, что она каждый раз одинаковые цифры генерит
А вообще все эти генераторы карточек либо трояны либо просто фэйки, так что я на эту прогу забил сразу же после распаковки

odIsZaPc :: Runtime_err0r
Думаешь? Косяк...

odIsZaPc :: Александр
А кем ты работаешь, если тебе такие проги нужны?

MC707 :: odIsZaPc пишет:
цитата:
Судя по цене, прога не слабая =)...


Вот в этом не прав. Хотя я теперь понял, что это генератор (поэтому цена видимо такая) - а такие генераторы - фуфло.
Так что сорри если что...

Runtime_err0r :: odIsZaPc

цитата:
Думаешь? Косяк...


Я вообще никогда не думаю - это вредно
А «генератор» состоит из двух строк, которые забиты открытым текстом в прогу: 45103879502774 и 75303662234070

-= ALEX =- :: задолбали эти проги «лохотроны». Кому вы верите ? нигде нет халявы и забудьте про неё....

Radiovandal :: Всем привет. Если у кого есть наработки по пакету программ PicantIDE 5.x.x (http://www.picant.com/c2c/download/picant522.zip размер 4,6Mb) то дайте ответ пожалуйста (или пришлите на мыло slabvand@mail.ru), а то по поводу этой программы ничего вразумительного в инете не нашёл. Заранее спасибо.

X0E-2003 :: Ломаните, или скажите, что вы думаете о ней можно ли ломануть или нет.

Virtual Dj v1.08 (20-day trial)

http://download.com.com/3001-2170-10257639.html
Весит: 5.8МБ
Кульная прога для Dj’ев простота в испольховании и все такое

UnKnOwN :: -= ALEX =-
пишет:
цитата:
задолбали эти проги «лохотроны». Кому вы верите ? нигде нет халявы и забудьте про неё....


Вот это ты правильно подметил

mikh :: Привет всем!
Помогите пожалуйста с программой. Все мои старания до этого не увенчались успехом.
С Вашими правилами ознакомлен.

1) С местом расположения программки проблемка (в сети не нашел, могу выслать на почтовик)
2) Точный размер файла - 1 245 696 Байт (1,2 Мб)
3) Оценка транспортных средств

Желательно получить хоть какую-то консультацию.
Удачи всем, кто решиться попробовать.

XoraX :: mikh , кидай.
мыло внизу
¦
¦
\/

Nike :: MozgC [TSRh]
Привет!!!
У меня большая просьба.
Нужен крек к проге.
Это лучший виндовский IRC сервер. Размер 4.8 mb
http://www.ircxpro.com/ircxpro.exe
Там хитрая защита. Проверяет валидность ключа,
Путем запроса на свой домашний сайт.
Не обязательно послностью крякать.
Demo версия ограниченна количеством user’ов.
Можно просто увеличить это число.
Буду очень благодарен, если крякните.
(P.S. Обязаетльно сообщите на uve@ngs.ru) Заранее спасибо.

MozgC [TSRh] :: Сорри, но я 4.8Мб не смогу скачать, у меня инет по траффику, может кто другой посмотрит.

UnKnOwN :: MozgC [TSRh]

Давай я скачаю, :)))))

Если что свисти

Viktor :: Уважаемые! Помогите кому не трудно. Прочитал статью на этом сайте «Исследование программы Числовая мандала 1.20», решил попробовать. Скачал с www.mastertarot.net/mandala размер 1 162 240 байта, демо-версия. Стал делать по статье, но получил все абсолютно другое, может скаченный исходник уже другой (статья от 2003 г.) Помогите как её сделать полной версией. Сбросте мне на tsars@mail.ru. Зарание благодарен.

Runtime_err0r :: Viktor

Да уж, новый билд, у меня-то размер был 1155807
Ладно, может скачаю на досуге новую ... или могу скинуть старый вариант для тренировки

Barracuda :: Нужна взломанная версия программы ClubControl 3.6 Platinum или триал версия с кряком могу купить
http://clubcontrol.spb.ru/demo/clubcontrol3rus.zip
3,62 mb.
система управления компьютерным клубом ClubControl.

dido1 :: Нужен крэк.
Прога для составления карт.
http://www.vingeo.com/Digitals.zip, 790KB
Упаковщик ASPack снял. Hardlock не могу, не умею, пока.

UnKnOwN :: Barracuda

Имхо, прога галимая, лучше попробуй Network Administrator 5.5.5 (http://www.mav.h1.ru), намного лучше этой...
Попробуй, результат скажеш...

mmm :: UnKnOwN
Насчет ссылки на релиз UltraISO от ROR-а - во-первых версия старая, во-вторых - не русская. Если нет крэков, то хотя бы описание, как взломать прогу. Еще раз даю ссылку http://host32.ipowerweb.с...sco/download/uiso6_ru.exe

mmm UnKnOwN :: Вот именно, что версия не новая :-( Да и зачем русификатор, если есть русская версия? Впрочем, я уже нашел валидный серийник. Жаль, что не кейген :-( И все-таки хотелось бы ее ломануть. На будущее. Может подскажете как? У меня пока не получилось...

UnKnOwN :: mmm

Там лежит предыдущая версия проги, ехе + кейген, помоему в новой версии нечё не изменилось, помоему

Русификатор поищи в инете

Char :: Привет! Жертва - игра LuckCity. Написана на VB (6.0 вроде). Линк:
http://www.avergame.narod.ru/soft/luckcity.exe
Сжатый размер 500 кб, полный 1,3 мб. Игра енто, стратегия экономическая.
Сам пробовал колупать Soft-Ice-ом - поймал тока на hmemcpy. Но дальше - ноль. (Самое обидное - там даже аспротекта нет). Хотя я вообще не очень в кряэкинге. Но... если б хоть код иметь - и то здорово (рег. номер моей копии 3624432448). Хотя лучьше бы подсказку, как... плиз-з-з ;-)
Заранее благодарен всем!

odIsZaPc :: Char VB гимор!

Runtime_err0r :: Char
_http://www.zone.ee/Runtime_err0r/LuckCity1.exe

W32Dasm - ищешь строку Version 1.0 (Unregistered) смотришь как туда попал, там dword по адресу 48402С сравнивается с 7BA. Ставишь bpm 48402C и смотришь где в этот адрес кладётся значение.

Или меняешь 47BCCC 84 -› 85 и прога схавает любой рег. код, и создаст файл registr.lks с правильным номером

Липка :: Дайте кряк на AtClock for Windows 95/98/Me/NT/2000/XP Version 1.2 (beta)!!!
mailto:lipark@inbox.ru

Липка :: Пардон! Ща исправлюсь...
1) не знаю...
2) тож не знаю, не я скачивала, не я устанавливала, поэтому не знаю...
3) заменяет стандартный часы в трее на свои с кучей всяких разных скинов...
Программа Shareware, т.е. условно бесплатная: на 30 дней. Создаёт в реестре ветвь (каждый раз - разное имя у этой ветви), где записывает, скока осталось до конца срока. Стоит защита AsProtect. При переводе календаря на день назад отфутболивает и пишет, что срок использования закончился...

MozgC [TSRh] :: Липка
Я тебе могу выложить ATClock 1.1 beta поломанный. Не устроит? Просто ATClock трудно распаковывать...

mmm :: UnKnOwN
Вот именно, что версия не новая :-( Да и зачем русификатор, если есть русская версия? Впрочем, я уже нашел валидный серийник. Жаль, что не кейген :-( И все-таки хотелось бы ее ломануть. На будущее. Может подскажете как? У меня пока не получилось...

Сэм :: Всем привет!
нужен крэк для программы Деловар
1. URL http://delovar.info/idea/delovar.zip
2. 441168 Кб
3. Для использования в работе расчет экономических показателей рентабильности производства

MozgC [TSRh] :: Сэм
Не качается.

odIsZaPc :: Сэм
Второй раз уже пишу: НЕ КАЧАЕТСЯ!!!

Runtime_err0r :: Сэм

цитата:
нужен крэк для программы Деловар
1. URL http://delovar.info/idea/delovar.zip
2. 441168 Кб
3. Для использования в работе расчет экономических показателей рентабильности производства


На сайте лежит нерегистрабельная демка нужна RETAIL версия ...

RalF :: http://www.tradesoft.ru/d...wnload/orders/orders3.exe - 5,3M
Отличная программка - Стол Заказов Автозапчастей. - учет,ведение стола заказов.
да вот беда - trial она....

Solitaire :: X0E-2003

вот те ссылка на полную версию
(запрос на 8 страничке про прогу для диджеев)

http://www.0daycn.net/0da...QwHwvsdHGoGHoNvcHYQOG.htm

ни к чему давать непрямые ссылки (с)
=))

ps почему у меня никогда не срабатывает тег [б]...[/б] ???

Solitaire :: добавок )

http://www.0daycn.net/0da...QwHwvsdHGoGHoNvcHYQOG.htm
тычишь на любую папочку с иероглифом или нажимаешь
на ней скопировать, пихаешь во флешгет и доолжно качаться...
если не работает одна, попробуй другую




DEMON Старая песня про UPX Не могу розпаковать SFX-архив упакованый UPX.



DEMON Старая песня про UPX Не могу розпаковать SFX-архив упакованый UPX.
Шо я тока не пробовал, прочитал с десяток статей на эту тему, но ничего не помогает.
Интерестная статья Mozg-а на http://xtin.km.ru привела меня ближе всех к розпакованой проге,
но и тут фигня, прога не запускаеться.
ОШЫБКА ПРИ ЗАПУСКЕ!!!!
Runtime_err0r :: DEMON
Ссылку давай, а вообще попробуй UPX Fix - скорее всего получится

MoonShiner :: DEMON пишет:
цитата:
SFX-архив


Это ты случаем не самораспаковывающийся винрар какой нить в виду имеешь? Дык, обломись, не получится. По крайней мере хотя бы в том случае, когда ты новую секцию (с импортом) приклепаешь.

odIsZaPc :: А зачем распаковывать SFX-архив??? Ты его ломать что-ли собрался? Он регистрации просит? =)

UnKnOwN :: DEMON пишет:

цитата:
Не могу розпаковать SFX-архив упакованый UPX.


А что так можно, не знал, ты меня конкретно удивил...

P.S. Гон всё это, я только что попробовал, нельзя вообще запаковать SFX архив UPX...

MoonShiner :: UnKnOwN пишет:
цитата:
Гон всё это, я только что попробовал, нельзя вообще запаковать SFX архив UPX...


Да не, имеется в виду, что если ты посмотришь на секции SFX-a, то увидишь секции, которые делает UPX. И PEid какой нить заявит, что это UPX.

Runtime_err0r :: UnKnOwN

цитата:
P.S. Гон всё это, я только что попробовал, нельзя вообще запаковать SFX архив UPX...


А в чём проблема-то ? Файл Default.SFX из дистрибутива WinRAR им и запакован

-= ALEX =- :: Runtime_err0r правду говорит, я помниться сам эти Default.SFX делал, изменял по своему вкусу, а сам RAR архив по-моему в конец файла крепиться... не понял я вопроса, зачем sfx архив распаковывать ???

XoraX :: на сайте винрара можно скачать распакованный default.sfx...
это чтобы делать SFX-архивы со своим интерфейсом...

DEMON :: UnKnOwN пишет:
цитата:
P.S. Гон всё это, я только что попробовал, нельзя вообще запаковать SFX архив UPX


МОЖНО
Вот ссылка
http://www.artmoney.ru/artmoneypro706rus.exe
-= ALEX =- пишет:
цитата:
не понял я вопроса, зачем sfx архив распаковывать ???


Для того что-бы ломануть!!!

DEMON :: UnKnOwN пишет:
цитата:
P.S. Гон всё это, я только что попробовал, нельзя вообще запаковать SFX архив UPX


МОЖНО
Вот ссылка
http://www.artmoney.ru/artmoneypro706rus.exe
-= ALEX =- пишет:
цитата:
не понял я вопроса, зачем sfx архив распаковывать ???


Для тогочто-бы ломануть!!!

Kerghan :: DEMON пишет

цитата:
Для тогочто-бы ломануть!!!


удачи :)))))))))

-= ALEX =- :: DEMON а что ломать там ???

XoraX :: неужели народ все еще верит, что можно сломать запароленный RAR архив?

DEMON :: XoraX пишет:
цитата:
неужели народ все еще верит, что можно сломать запароленный RAR архив?


Я верю, но плохо!!!




froz Установка и настройка SoftIce под XP Я думаю эта тема волнует многих,...



froz Установка и настройка SoftIce под XP Я думаю эта тема волнует многих, так вот. Не могли бы те у кого Айс под ХР пашет описать процесс установки и настройки оного. Я уже все перепробовал, что тут писалось ранее, может кто-нить конкретно объяснит?
-= ALEX =- :: короче берешь и ставишь сайт 4.05 под NT, установил, перезагрузил винду, поставил из DS (у меня рип Demonix’a) поставил патчик для XP, перезагрузил винду, ctrl+d и наслаждайся

-= ALEX =- :: ошибка, не «сайт» а «сайс» :)

froz :: поппробуем :)

odIsZaPc :: Как все муторно.... =)

travis_F :: не могли бы вы подробнее описать что значит «поставить патч»? я вот скачал какой-то - там 3 .sys файла... куда их копировать ?




Telex Кто покупал IDA.Pro могут занятся своими делами. Данный топик скорее...



Telex Кто покупал IDA.Pro могут занятся своими делами. Данный топик скорее заинтересует ту часть населения, кто... Собственно вот и она, родимая!...
IDA.Pro.Standard.4.5.1.770

hxxp://filez.urna.org/IDA...with.Flare421.and.SDK.rar (28,984,319 b)
MozgC [TSRh] :: Прикольно, вот щас народ кинется скачивать =) Интересно на кого зарегена...

DOLTON :: Спасибо, качаю!
Только правильная ссылка будет такой: _http://filez.urna.org/IDA...with.Flare421.and.SDK.rar

Telex :: MozgC [TSRh]
Исправь прямую ссылку у DOLTON

Ни к чему это....

MozgC [TSRh] :: Ни к чему давать непрямые ссылки.

Telex :: MozgC [TSRh]
Можно вернуть её обратно? :)

odIsZaPc :: Залепуха! Не грузиться idag.exe! У всех так же?

MozgC [TSRh] :: Telex пишет:
цитата:
Можно вернуть её обратно? :)


Что?

nice :: А уменя заработала :)

Пойду комунить пиво поставлю...

-= ALEX =- :: nice мож поделишься сей прогой, а то качать мне ее не по силам, сам знаешь...

nice :: -= ALEX =-
Нет проблем ;=)

nice :: -= ALEX =-
Нет проблем ;=)

КСТАТИ ВСЕХ С ПРАЗДНИКОМ!
Сегодня день Студента

XoraX :: great post!
tnx Telex

odIsZaPc :: Че делать-то? DOS-версия запускается, а Win - нет! Причем ни в XP, ни в 98! HELP!

froz :: big tnx 2 Telex

X0E-2003 :: 2Telex & DOLTON -- ОГРОМНОЕ СПАСИБО. Вот скачал сегодня пашет превосходно, там даже отладчик есть просто SUPER !!!

odIsZaPc :: А Win-версия тоже пашет?

PalR :: Да всё пашет. У тя чото с виндой

odIsZaPc :: PalR
Так и в XP и в 98 такая лажа... У тебя че за Винда?

PalR :: И ХР и 98 и в обеих пашет на ура

UnKnOwN :: у меня вообще версия 4.5.0.762.PC от dReam TEAM и всё ок работает !!! , а чё появилось в новой версии ?
можно файл history в студию ?

MozgC [TSRh] :: UnKnOwN
У тебя че полная чтоли была ? Или обрубок 11Мб ?

UnKnOwN :: MozgC [TSRh]
Обрубок какойто наверно так как она помоему около 12 мБ...

odIsZaPc :: UnKnOwN
А работает как полнофнкциональная или как?

UnKnOwN :: odIsZaPc
Работает на отлично...

odIsZaPc :: UnKnOwN
А че размер-то тогда такой маленький - 11 метров вместо 27???

UnKnOwN :: хз, но там есть все функции программы + СДК + ещё какая-то хрень я сней ещё не розобрался, в инсталеном виде она занимает 14 мБ, я думаю что это не полная версия, или в ту что предлагают скачать напихали всякого...

Незнаю мне и этой хватает...

MC707 :: UnKnOwN
Мы с тобой одной крови!
У меня так же .... Cracked demo называется.

UnKnOwN :: MC707

Наверно ты что то перепутал, у меня вот что написано в реадми:

IDA PRO v4.5.0.762 -[iNTERNAL RELEASE]-

************************************************** *****

hax0red by: dREAM TEAM © 2003

..we love unpacking gods & renegade

Хотя...

MozgC [TSRh] :: Так там же нет отладчика и еще всякого...

.::D.e.M.o.N.i.X::. :: UnKnOwN пишет:
цитата:
хз, но там есть все функции программы + СДК + ещё какая-то хрень я сней ещё не розобрался, в инсталеном виде она занимает 14 мБ, я думаю что это не полная версия, или в ту что предлагают скачать напихали всякого...


Нельзя впихнуть невпихуемое:) Ida по ссылке в установленном виде занимает 38,8 метров - это полная версия!!! Все сигнатурки и все такое:)

PalR :: Про автора, кому интересно
http://www.fcenter.ru/art...cles.shtml?interview/6704

moreThan :: а у кого есть Upgrade pack до версии 4.6?

Telex ::
цитата:
а у кого есть Upgrade pack до версии 4.6?


moreThan
А что, в «Иде» UpDate практикуется?
Не говорю за UpGrate, вроде-бы версии 5.0 не наблюдалось...

odIsZaPc :: MozgC [TSRh] пишет:
цитата:
Так там же нет отладчика и еще всякого...


А нах он нужен? СофтАйс у нас есть.

odIsZaPc :: PalR пишет:
цитата:
Про автора, кому интересно


Ух-ты!!! Я с автором статьи по мылу давно общался. Помню прогу ему какую-то помог написать... В люди значит пробился! :)))) А кем был.... :)))))))))

Telex :: odIsZaPc
Распыляетесь, юноша :)
Проще, когда всё в одном пакете.
Если конечно вы не «помешаный меломан» :)

Telex :: odIsZaPc
Автор статьи - не автор проги.
Статью ломать - не тот кайф...... :))




Dmitry$ как ? Народ подскажите плиз как можно запаковать большое...




Dmitry$ как ? Народ подскажите плиз как можно запаковать большое колл-во файлов wav в mp3 и сделать к ним автоматический распаковщик ?
P.s. ---› что то наподобии того что делают в рипах игр.......
.::D.e.M.o.N.i.X::. :: Dmitry$
Берешь кодируешь все файлы в mp3, потом берешь mp3 и соединяешь их вместе. Предварительно поставил бы вначале каждого какой-нить маркер. После соединения ищещь маркер, смотришь смещение - потом проигрываешь нужный файл со смещения вот и усе. Если конечно я правильно тебя понял:)

Che :: .::D.e.M.o.N.i.X::. он про другое. Ты расказал как разработчики прячут рессурсы.
Музыка в варезных игры из wav пакуется в mp3 (для уменьшения места). Перед тем как играть их снова рапаковывают в wav.

Это вопрос скорее по программированию чем по взлому.

MC707 :: Не факт что они распаковываются в wav. Нафиг это делать, когда можно прямо мп3 играть?

[RU].Ban0K! :: MC707
Всё же обычно распаковывают...
... а иногда ...сволочи и не пакуют...

UnKnOwN :: [RU].Ban0K! пишет:
цитата:
а иногда ...сволочи и не пакуют..


И после этого игра занимает по 3 - 4 диска, с у к и

[RU].Ban0K! :: UnKnOwN
А потом они туда ещё и фильмы засовывают.... целиком.... классссический пример Enter the matriX

XoraX :: Dmitry$ , ну напиши простенькую прогу... перебери все файлы и распакуй..
например для дельфи можно найти компоненты для mp3-›wav

XoraX :: [RU].Ban0K! , ну дык они думают, что у всех анлимы с толстыми каналами....

Dmitry$ :: Narod a po konkretneje nikto nichego nepredlozhit ?

MC707 :: А ты бы поконкретнее спрсил бы...

Dmitry$ :: Spasibo vsem kto otkliknulsija !
Ja uzhe nashol to cto iskal :) Vse cto ja xotel sdelatj delaet ALL2LAME :)
najty ejo mozhno na http://home.wanadoo.nl/~w.speek/speek.htm .....

Che :: Вээээ.... Какя гадость ;)
Оно же на VB6 и еще сам LAME нужен. Не функицонально :)

Dmitry$ :: tak lame ja uzhe davno nashol !
da i fig s nim cto na VB6 glavnoje delaet bistro to cto mne nado !




Dmitry$ как можно написать распаковщик ? У меня вопрос на тему распаковки....



Dmitry$ как можно написать распаковщик ? У меня вопрос на тему распаковки.
Иногда сталкиваюсь стем что какиенибудь там нужные ресурсы (например музыка в игре)
спрятаны в какомнибудь файле например с разшырением *.PAK !
При открытии файла в нех эдиторе виден только заголовок а всё остальное знаки типа $%%# !
Как можно определить алгоритм упаковки ? и написать унпакер ?
cYbErLoRd :: Dmitry$
Все зависит от конкретного «пака». Если содержимое не зашифровано, то обычно в начале\конце файла идет таблица с именем ресурса и его смещением.
Сам ресурс обычно бывает запакован, каким-либо архиватором, чаще всего ZIP. То-есть по сути такой «пак» это склейка обычных архивов.
Хотя это всего-лишь один из способов организации «пака». Поищи в нете, можно найти массу статей на эту тему!

odIsZaPc :: Dmitry$
а в памяти подампить? =)




The DarkStranger офтоп вот появилась пролемка нужен hl.exe :))) вот у кого...



The DarkStranger офтоп вот появилась пролемка нужен hl.exe :))) вот у кого нить стоит халфлайв 2 ???? если да то кинте в мыло файлик ))




DEMON Как пользоваться Hiev??? Я пахаю под ХР, тут с ним глюки. Поставил 98,...



DEMON Как пользоваться Hiev??? Я пахаю под ХР, тут с ним глюки. Поставил 98, но и тут ничего не могу зделать!!!! ПОМОГИТЕ!!!! Побороть Hiev.
_N3wB13_ :: Что такое Hiev? Может ты имеешь ввиду Hiew? Тогда что тут сложного в командной строке пишешь hiew file.exe чтобы открыть файл. Нажми F1 и почитай Help

DEMON :: Да лействительно Hiew!!! Спасибо за совет.

odIsZaPc :: Не суетитесь. Ставиться ярлык HIEW на рабочий стол. Перетаскиваешь иконку нужного файла на иконку HIEW и все пучком...

_N3wB13_ :: 2odIsZaPc
Спасибо за совет.. очень удобно.
Ещё тем кто использует Windows Commander можно, разместить иконку на тулбар. Я вообще разместил все крэк-инструменты на тулбаре очень удобно )))

DEMON :: Спасибо!!! ШАС попробую

XoraX :: а еще удобно запихнуть ярлык в SendTo, и по правой мыше отправлять файл в hiew...

DEMON :: XoraX
Спасибо и тебе!!!!!!!!

odIsZaPc :: XoraX
Тоже реально...

MC707 :: А по мне так TotalComm в Настройках, Правка/Просмотр «по умолчанию» поставить напр. c:\hiew.exe

И Alt F3 нажимаем и мы в hiew!




DOLTON Рецепты 2.02! [Рецепты 2.02]



DOLTON Рецепты 2.02! [Рецепты 2.02]
[http://valksoft.narod.ru/.../recipes/recipes_v202.exe]
[1117 kb]

Без проблем зарелизил предыдущую версию 2.01, видно автор это просёк и насел на защиту
40e365 на 9090
40e371 на 9090
После этого прога либо вообще не запускается, либо вылетает exception.
Походу идёт проверка CRC32 не в начале загрузки перед показом нага, а уже после
открытия главного окна.

MoonShiner :: Ну дык ищи, в чем трабла? бряк на чтение патченной области хотя бы поставь.

MozgC [TSRh] :: Да, ставь bpm на 40e365 и на 40e371, если не сработают то проверка файла на диске, тогда ставь бряки на createfile, readfile

XoraX :: DOLTON

1. нихрена автор не просек
2. защита все та же

запускаешь прогу, когда появится главное окно в айсе ставишь

bpx setwindowtexta

когда сработает бряк, немного трейсишь по F10, пока не окажешься в проге (адрес будет 004XXXXX).
грузишь файл в IDA, или чем ты там пользишься. находишь этот 4XXXXX. смотришь выше.

там будет что-то вроде

call 004YYYYY
test al,al
jne 004ZZZZZ

ну вот, заходишь в hiew в 004YYYYY и пишешь

mov al,1
ret

все, прога зарегена.

DOLTON :: XoraX
Спасибо, подправил я здесь:
410240 на B001C3
Ну вроде всё прекрасно, запускается без нага,
но слетает через пару секунд...
Если не трудно, посмотри у себя на компе, можь это у меня просто вынь
тормозит и нет там никаких проверок на целостность?

RideX :: DOLTON пишет:
цитата:
Без проблем зарелизил предыдущую версию 2.01, видно автор это просёк и насел на защиту


Не смеши :), какая ж это защита, тут нефиг патчить, серийник: hf8k4D3B45AS3ftL

DOLTON :: RideX
RideX пишет:
цитата:
Не смеши :), какая ж это защита, тут нефиг патчить, серийник: hf8k4D3B45AS3ftL


Хм... круто! Интересно, ты серийник подсмотрел при сравнении его с введённым или сам сгенерил?
А то я уже второй день парюсь, мож расскажешь поподробнее, плиз.

Nitrogen :: DOLTON
там серийник не сравнивается открытым текстом.. там на основе твоего введенного сернума генерится строка, которая затем сравнивается с той, которая зашита в проге..

DOLTON :: Nitrogen
Nitrogen пишет:
цитата:
...там на основе твоего введенного сернума генерится строка...


Я об этом догадывался, не зря же в теле программы встречаются такие интересные
строчки типа Name=’CheckSum’
Меня интересует вопрос, почему прога не запускается при забитии nop’ами функции
показа нага по адресу 40e3e3?
В предыдущей версии этот прокатило.
Может быть кто-нибудь попробует разобраться, а?

Nitrogen :: ну наг вообще можно легко убрать так:

.text:0040EA0E push 77h ;id nag-screen’а..
.text:0040EA10 mov [esp+0Ch], esi
.text:0040EA14 call MFC70_300
.text:0040EA19 push offset unk_4137C4

push 77h заменить на push 0 и все..

p.s зачем догадываться, когда это видно?..

DOLTON :: Nitrogen
Nitrogen пишет:
цитата:
push 77h заменить на push 0 и все..


Huh...я ,кстати, тоже так пробовал
Вопрос вот в чём, короче у меня после изменения любого байта программы
после появления главного окна вылетает сообщение, что обнаружена ошибка приложения и оно будет закрыто,
пошлите отчёт об ошибке Microsoft.После переустановки всё работает нормально...
А так я уже нашёл три места, где можно пропатчить прогу...
Весь вопрос в том, что это только у меня винда тормозит или у всех тоже ошибка вылетает после пропатчивания?

XoraX :: RideX , как нашел, распиши плиз.

Nitrogen :: XoraX
да какие там сложности. пишешь переборщик

.дата

_ser1 db 20 dup(0)
alpha db "0123456789ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklm nopqrstuvwxyz",0
temp_01 db 0
constanta dd 0FEFCF7F9h
dd 0FBFDFCF5h
dd 0F4FFFFFAh
dd 0F2F6F5F3h
dd 0F2F1F0F3h
dd 0FDF7F7F3h
dd 0F8FAFDFBh
dd 0F4FCFEFFh

.код

xor ebx,ebx
xor eax,eax
xor ecx,ecx
xor edx,edx
lea esi,constanta
lea edi,_ser1
@l:
mov dl,byte ptr[alpha+ecx]
mov byte ptr[temp_01],al
add al,11h
xor al,dl
mov dl,al
or dl,0F0h
mov bl,dl
mov dl,al
shr dl,04
or dl,0F0h
mov bh,0
add bh,dl
cmp word ptr[esi],bx
jz @n
inc ecx
mov al,byte ptr[temp_01]
jmp @l
@n:
mov bl,byte ptr[alpha+ecx]
mov byte ptr[edi],bl
inc edi
cmp edi,offset [_ser1+16]
jz @s
xor ecx,ecx
add esi,2
jmp @l
@s:
invoke SetDlgItemTextA, _hwnd, IDC_EDIT4, addr _ser1
xor eax,eax
ret

на выходе однозначно имеем «hf8k4D3B45AS3ftL»

DOLTON :: Хм, помогите сделать кряк для этой проги,
очень уж заинтересовала её защита.
Или хотя бы объясните где подвох...

Nitrogen :: DOLTON
да та запарил! какой кряк? тебе, блин, уже рассказали как серийник найти, а ты никак не хочешь успокоиться

DOLTON :: Во-первых, я не мастак в ассемблере...пока...
и разобраться с переборщиком мне очень сложно :(.
Во-вторых, развиваться нужно всесторонне, как мне кажется,
тем более что подобную защиту могут иметь и другие программы, в которых серийник будет не так-то просто и найти.
А самое главное, если в последующих версиях данной программы сменится алгоритм генерации ключа, то
сам я вряд ли смогу что-либо сделать.

XoraX :: DOLTON , ну ведь выше написано как кряку сделать.
никакой защиты там нету.

Dred :: 2Nitrogen
Мне тоже интересно че за переборщик и как пашет.
Раскалывайся.
Или кто нибудь дайте инфу на статьи где есть такой способ взлома.

Кстати ты StarForce не ломал?

DOLTON :: XoraX
XoraX пишет:
цитата:
ну ведь выше написано как кряку сделать


DOLTON пишет:
цитата:
Вопрос вот в чём, короче у меня после изменения любого байта программы
после появления главного окна вылетает сообщение, что обнаружена ошибка приложения и оно будет закрыто,
пошлите отчёт об ошибке Microsoft.После переустановки всё работает нормально...
А так я уже нашёл три места, где можно пропатчить прогу...
Весь вопрос в том, что это только у меня винда тормозит или у всех тоже ошибка вылетает после пропатчивания?


XoraX, ты после пропатчивания своим способом запускал прогу?
У меня в XP слетает, перезагружаюсь в Millenium - тоже самое.

XoraX :: запускал на 2000, ниче не заметил..

DOLTON :: XoraX
Залей куда-нибудь свой кряк, плиз, охота потестить.

XoraX :: я кряку не делал, я тебе написал чего я менял и все. к тому же прогу уже потер.




Chirurg Непонятки с UPX Есть некая прога, упакованая tElock 0.98. Исходный...



Chirurg Непонятки с UPX Есть некая прога, упакованая tElock 0.98. Исходный размер 72 кб. Распаковал, получился размер 768 кб, кракнул. Решил запаковать UPX-ом. Выбрал степень сжатия 4. Пак получился 70 кб. Потом захотелось глянуть на прогу еще. Распаковал UPX-ом. Размер проги получился 159 кб ??? При этом она нормально дизассемблируется, все адреса на прежних местах. Куда подевались 600 кб?
MoonShiner :: это... бывает такая ботва как куча нулей, к примеру в секции .data или во всяких других... При паковке таких вещей возможен вариант, когда конец секции (например, состоящий из 100 кб нулей) просто откусывается, а Voffset, Vsize у всех (в том числе и этой) секций остаются теми же. Тока у этой секции изменится Rsize, а у следующих за ней Roffset, то есть поменяются физические смещения в файле... Это действительно неплохо. Нафига тебе таскать массив из охрененного количества нулей, если его проще его создать. А УПХ, наверное, так и поступил. Все таки, он не все файлы воссоздает в точности, какими они и были. Имхо, при запаковке он может делать кое какие и необратимые действия.

Chirurg :: MoonShiner
Thanks




LT PCBook А помните, совсем недавно ломали эту книжку. Теперь что-то она так...



LT PCBook А помните, совсем недавно ломали эту книжку. Теперь что-то она так легко не ломается :) Вроде книга та же, а старые пароли не подходят. Хотя может мы по их «просьбе» ломали. http://pcbook.nm.ru
MozgC [TSRh] :: Какие еще старые пароли ? Я просто патчил и не надо было пароль вводить...

LT :: ну ты патчил, а я тогда докопался до ключа, а ща не могу. Видимо что-то пропускаю.

MozgC [TSRh] :: Так там же была зависимость от серийника, ты кейген чтоли делал ?

Kerghan :: MozgC [TSRh]
тебе это кажется невероятным?

MozgC [TSRh] :: Не ну я думаю что в новой версии будет новый серийный номер и может поэтому старый пароль у него не подходит =) Поэтому и спросил насчет кейгена. Просто ситуацию че-то не совсем вкуриваю =)

LT :: 2Mozg, да какой кейген ...не...до номера дорылся (я думал все так здесь тогда) теперь не подходит - копаю заново.. Главное тогда еще посмотрел - обновления не было с 2001 года. Ща только нашел еще один сайт, который занимается этой книжкой, там апдейт постоянный, призы, то се, короче сменился код.

MozgC [TSRh] :: да ну пропатч просто опять тогда да и все..

Nitrogen :: жаль сайса нет :(.. а просто отломать - не интересно совсем.. да и дико просто..

GL#0M :: MozgC [TSRh] пишет:
цитата:
да ну пропатч просто опять тогда да и все..


..:why patching while serial number is fishy:.. //TKC
Nitrogen пишет:
цитата:
просто отломать - не интересно совсем.. да и дико просто..


RideX :: LT пишет:
цитата:
да какой кейген ...не...до номера дорылся


Там привязка к Hardware ID была, так что тот номер работал бы только у тебя, или, как говорит MozgC - делай кейген.

MozgC [TSRh] :: GL#0M пишет:
цитата:
..:why patching while serial number is fishy:.. //TKC


GL#OM ну так помоги человеку, сделай кейген =)

GL#0M :: LT
Вот internal keygen. hxxp://gl00m.fatal.ru/reliz/pcbook11.zip
З.Ы. Защита нулёвая.

MozgC [TSRh] :: А на фатал.ру щас уже не регят сайты ?

GL#0M :: MozgC [TSRh]
Да. Вот так вот... кто успел.
З.Ы. Что-то он сейчас в дауне...

SPARKLIGHT :: LT
НАРОД!!! ЗАХОДИТЕ ВСЕ НА http://pcbook.by.ru/ И ПОЛУЧИТЕ ОТВЕТЫ НА ВАШИ ВОПРОСЫ ПО ПОВОДУ ЭТОЙ КНИЖЕНЦИИ!!!

MozgC [TSRh] :: Я че-то не понял... Они крэк что-ли продают к PCBook? Пиздец люди совсем хуеют. GL#OM давай я что-ли твой кейген зарелижу в инет, чтобы люди могли нахаляву взять?

XoraX :: Мега LOL!
Технология мля у них ...
MozgC [TSRh] , ты кейген тоже продава... за полбакса - будешь конкурентом шутю конечно...

MozgC [TSRh] :: Я кейген не делал, только патч =) И для предыдущей версии... Вот халявный глумовский кейген зарелизить было бы прикольно. Еще сайты таких бля надо удалять. Тоже было бы прикольно =)

Sparklight :: НЕТ !!!! НИКАКОГО КРЯКА ИЛИ ГЕНЕРАТОРА КЛЮЧЕЙ МЫ НЕ ПРОДАЕМ!!!! ВСЕ ДЕЛО ОБСТОИТ НАМНОГО ПРОЩЕ ЧЕМ ВСЕ ДУМАЮТ!!! НО ТАК КАК ДО ЭТОГО ПОКА ( НАВЕРНОЕ!? )ТОЛЬКО МЫ ДОШЛИ ПОЭТОМУ И ПРОДАЕМ СЕКРЕТ ЗА ДЕНЬГИ!!! НО РАЗВЕ 30 РУБЛЕЙ ТАКИЕ БОЛЬШИЕ ДЕНЬГИ???

Sparklight :: НЕТ !!!! НИКАКОГО КРЯКА ИЛИ ГЕНЕРАТОРА КЛЮЧЕЙ МЫ НЕ ПРОДАЕМ!!!! ВСЕ ДЕЛО ОБСТОИТ НАМНОГО ПРОЩЕ ЧЕМ ВСЕ ДУМАЮТ!!! НО ТАК КАК ДО ЭТОГО ПОКА ( НАВЕРНОЕ!? )ТОЛЬКО МЫ ДОШЛИ ПОЭТОМУ И ПРОДАЕМ СЕКРЕТ ЗА ДЕНЬГИ!!! НО РАЗВЕ 30 РУБЛЕЙ ТАКИЕ БОЛЬШИЕ ДЕНЬГИ???

dido :: Я ковырял старый PCbook в SIse, дошел до адреса 0404003 (кажется, а то склероз)
поинтересовался что там в eax и выше (или ниже???) нашел стопку подозрительных
строчек: первые - JXNNFCJ9GO, 9RLHSMJ4OM, 99QKJAOIIS, FUD8SIW244, 7MGISGCO36 И Т.Д.
Записал 37 дальше лень было. Отсчет от первого.
На одной машине но на разных ОС разные пароли. Пробовал найденное к новой версии
подошло - хотя книга для малышей.
В новой версии после входа в SIce вверх на 1500 (приблизительно) строчек тоже
видно похожую стопку но не срабатывает пока.
Снять дамп не умею. Научите. команда !dumpscreen сработала но чем читать файл?

Хотите пароли?
Бряк в SIce bpx GetWindowTextA.
Любой пароль и OK.
s ds:0 l -1 «JXNNFCJ9».
Все пароли на ладони. Читай - зачем?

Mario555 :: dido пишет:
цитата:
s ds:0 l -1 «JXNNFCJ9».


А зачем?
Там же видно, какой из этих паролей нужный.

Gloomy :: Ставим бряк на 403F42, вводим серийник, попадаем в отладчик и смотрим, что это у нас там «черненькое белеется» (с) в регистре eax?

З.Ы. Странно, работает это только в OllyDbg - хотел посмотреть серийник в SI, пишу «d eax» - а там одни вопросы »?» :(

З.З.Ы. Или еще проще - в НЕХ-редакторе меняем по смещению 3F43 байт с 51 на 50 и прога сама себя зарегит :) Для ленивых кряк http://tinysoft.nm.ru/pbcrk.zip (4 кб)

dido1 Re: Gloomy :: Чето не пойму.
При замене байта Hiew-ем 51 на 50 по адресу 403F43 в PCBook
он зарегился и работает на всех дисках, а Excel (та же фирма и защита)
не работает вообще.
Заменил тот же байт (в Excel) в SIce (в памяти), прога заработала,
но только на своем диске.

mnalex :: dido1
Ненаю ненаю... у меня пыхтитят оба и тута, и на других тачках (еще на 2, куда скидывал и проверял)... так что усё тип-топ
Может ты всетаки не там правил в ехеле?

dido1 Re: mnalex :: mnalex
А почему тогда в сайсе работает?
Я те же байты правил.

mnalex :: dido1
Чего ненаю, того ненаю

Val :: Gloomy
Плз, можно этот крэк на мыло? Все ссыли битые. Уже замучилась искать в инете, а очень хочется. Зря что ли я его качала? luts@bk.ru
Спасибо.Val

DOLTON :: Val
Проверь почту!




nice Reg Organizer & Aspr Никто не смотрел, вроде ни краденных байт, все...



nice Reg Organizer & Aspr Никто не смотрел, вроде ни краденных байт, все нормалек, а программу не могу запустить :(
http://www.chemtable.com/files/robeta.zip (1,4Mb)
Вот, что я нарыл.
IAT=692134
OEP=401000 ????

Может кто имел с ней дело?
Ошибка возникает по адресу 5a6f80

Чуть выше идет вызов ф-ии EnterCriticalSection, я кстати наблюдал такую ошибку при распаковке аспра не раз, где я ошибаюсь? (Только не надо повторять, что в генах :) )

-= ALEX =- :: скинь мне по тел этот файл (после 21.00), я посмотрю... а так у меня ОХРЕНЕННЫЕ проблемы с инетом :(

nice :: -= ALEX =-
Нет проблем, а в суботу я тебе дал логин и пароль на 20часов

Мне кажется, что это проблемы с аттрибутами секций, или нет?

-= ALEX =- :: nice всякое бывает, так трудно сказать. все, что связано с компапи очень непредсказуемо, только при личном досмотре можно выявить причины...
P.S. за инет спасибо, буду очень благодарен !




Dun проблема с добавлением секций... Помогите пожалуйста!



Dun проблема с добавлением секций... Помогите пожалуйста!
Есть екзешник, полностью рабочий. Нужно в него добавить опеределенный код(типа трояна), т.к. код этот обьемный для него нужно создать отдельную секцию в конце файла. НО! при создании новой секции в конце файла(атрибуты выставляю правильные, VS, VO, RS, RO) вылетает ошибка «is not valid Win32 application»
Скажите пожалуйста в чем загвоздка ? OS WinXP
MozgC [TSRh] :: Я думаю ты забыл увеличть Size of Image

Dun :: я разобрался )
нет, дело не в SizeofImage...
т.к. хеадер файла оптимизирован и сразу за таблицей секций(впритык) идёт bound import, то «название новой секции» затирало начало боунда...
отсюда вылетала эта ошибка об инвалидности. отодвигаем боунд чуть вниз(незабыв про правку directory table), и всё впорядке =)




dido1 Как прочитать дамп? В айсе командами !dump и !dumpscreen снимаю дампы в...



dido1 Как прочитать дамп? В айсе командами !dump и !dumpscreen снимаю дампы в файлы.
Как это представить в тексте или графике???
odIsZaPc :: Прога SiwRender, что находится в архиве с IceExt, тебе поможет. Юзать так:
«SiwRender.exe screen.bin». Заранее поставь размер картинки в ini-файле...

-= ALEX =- :: dido1 не путай команды !dump и !dumpscreen. первая дампит кусок кода, который ты задашь, вторая - сохраняет содержимое окна сайса...

dido1 Re: -= ALEX =- :: Alex
Согласен, да разве я утверждал обратное?

dido1 Re: odIsZaPc :: odIsZaPc
Спасибо, но остался файл дампа памяти *.dat.
Как его преобразовать в удобочитаемую форму?

MozgC [TSRh] :: dido1
Могу кинуть свою МЕГА тулзу =) для МЕГА СЛОЖНОГО конвертирования bin (raw) в txt

odIsZaPc :: MozgC [TSRh] пишет:
цитата:
Могу кинуть свою МЕГА тулзу =) для МЕГА СЛОЖНОГО конвертирования bin (raw) в txt


Выкладываей на ФТП в общаг =) Че за тулза-то?

-= ALEX =- :: MozgC [TSRh] не выкладывай

dido1 Re: MozgC [TSRh] :: С меня

Aragon :: MozgC [TSRh]
ВЫКЛАДЫВАЙ!!!

-= ALEX =-


MozgC [TSRh] :: http://MozgC.com/RawToTxtConverter.zip
Только не смейтесь, это я минут за 15 что успел то написал еще давно... А вообще сам каждый раз пользуюсь =)

odIsZaPc :: MozgC [TSRh]
Пива будешь? За такую тулзу незападло и поставить.... =)

MozgC [TSRh] :: =)

-= ALEX =- :: odIsZaPc интересно как пиво пить будете :) давайте как нить соберемся, в онлайне пивка попьем....

UnKnOwN :: -= ALEX =-


odIsZaPc :: -= ALEX =-
А что... Идея!




UnKnOwN Как заставить прогу роспечатать файл Короче есть прога которая...



UnKnOwN Как заставить прогу роспечатать файл Короче есть прога которая печатает некие файлы, защита у неё в файле ДЛЛ, когда её установиш и запустиш то она создаёт файл текстовый в котором какието цифры (по ходу разобрался что за цифры, она берёт какието данные с диска С, наверно серийник или ещё что-то). Для того что бы зарегить прогу надо отослать автору этот текстовый файл, а он в свою очередь пришлёт некую ДЛЛ. Эту ДЛЛ надо кинуть в папку с прогой и всё прога зарегина.

Суть ограничения в том, что прога по истечении времени не даёт роспечатать файл (заблокированы кнопки печати).

Вопрос : как отучить прогу от этих приколов, хотя б чтобы печатала ?

P.S. Прога запакована UPX роспаковывается без проблем, небыло замечено проверки на СРК но если что то поменять в ней то она уже не запускается , если кинуть пустую ДЛЛ в папку с прогой то она скажет что возможно вы там форматнули что - то типа пришлите ТХТ автору снова... .
Какие будут предложения ???
Kerghan :: а че триал снять нельзя?

-= ALEX =- :: повеситься, шутка :) а на чем прога написана ?

UnKnOwN :: Kerghan пишет:
цитата:
а че триал снять нельзя?


а как, в реестре я чё то не заметил таких ключей, а где она свой триал держит я не знаю.

-= ALEX =- пишет:
цитата:
повеситься, шутка :)


Шутки у тебя блин...

-= ALEX =- пишет:
цитата:
а на чем прога написана ?


на Си

MozgC [TSRh] :: UnKnOwN пишет:
цитата:
небыло замечено проверки на СРК


Интересно а как ты пытался заметить контрольной суммы? Надеюсь не с помощью PEid или других программ для поиска криптосигнатур? =)

UnKnOwN :: Прога весит 2,9 Мб
http://www.ukrblank.com/files/ukrblank.exe

Ктонить помогите разобраться

Хелп, Хелп...!!!

Васек :: UnKnOwN
Если сможешь помочь, буду очень благодарен, у меня таже проблема, как ее сломать (суку), обычно все креки нашими умными хакерами делаються за несколько дней, а здесь темный лес!!! Если что будет скинь ссылку на teplolux@zmail.ru
С меня поляна!!!

Madness :: UnKnOwN
›Эту ДЛЛ надо кинуть в папку с прогой и всё прога зарегина.
›Суть ограничения в том, что прога по истечении времени не даёт
›роспечатать файл (заблокированы кнопки печати).
Я бы на месте автора в эту dll и вынес бы функции печати. Во время триала печатать то можно?

ЗЫ. Вроде был топик по этой проге.

UnKnOwN :: Васек

Если тебе нужен кряк к этой проге поищи в инете, MozgC [TSRh] её уже зарелизил, если что может я где выложу, если не найдёш...




odIsZaPc Исследование ASCII Art Studio Есть такая прога. Служит для рисования...



odIsZaPc Исследование ASCII Art Studio Есть такая прога. Служит для рисования ASCII графики. Но вот трабл: незарегистрированная версия не может сохранять и работает 30 дней -). При вводе серийника говорит, что нужно перезапустить ее, а сама при этом серийник записыает в файл aasreg.txt. Ну ладно, перед запуском ставлю bpx ReadFileA, прерываюсь, чуть смотрю в EAX смотрю адрес буфера, вижу сериал. Ставлю bpm на него. По BPM’у прерываюсь пару раз. Второй раз идет его копирование в другой участок памяти, а вот дальше.... Дальше несрост... Там все несложно, это я затупляю... Поможет кто? Интересен даже не кряк, а сама защита, если таковая иммется, потому и вынес в отдельню тему. И еще - она запакована UPX, но вручную без проблем распаковывается... Если кто захочет, то качать тут:
http://www.torchsoft.com/download/aas_en.exe
Размер: 332 Kb
FEUERRADER :: Я прямо «готовенькую» с форума EXETOOLS.com качал. Cracked by Dyn!o. Там версия 1.0. Если интересно поищи там.

Runtime_err0r :: odIsZaPc

Differences between AsciiArtStudio.exe & AsciiArtStudio-.exe
AsciiArtStudio.exe
0003DB67: 39 C6
0003DB6D: 5E 01
0003DB6E: 5B 5E
0003DB6F: 75 5B
0003DB70: 6A 90
0003DB77: 74 EB

P.S. Где ты там UPX увидел ???

P.P.S. _http://www.zone.ee/Runtime_err0r/KpT-AsciiArtStud io200_exe.rar

odIsZaPc :: Runtime_err0r пишет:
цитата:
P.S. Где ты там UPX увидел ???


Меня уже глючит. Проги путаю. Нет там никакого UPX... Я уже туплю...
А качать кряки я не буду - я должен сам взломать. ОК?
FEUERRADER пишет:
цитата:
Я прямо «готовенькую» с форума EXETOOLS.com качал. Cracked by Dyn!o. Там версия 1.0. Если интересно поищи там.


Старовата будет... Но все равно спасибо!

odIsZaPc :: Все, всем спасибо!
cracked by odIsZaPc, кряк выложил на фтп, если кому надо пусть забирает:
http://odiszapc.nm.ru/my_...io_v2.0.0_by_odIsZaPc.zip




DOLTON Проблема с запуском распакованной проги! На днях распаковал прогу,...



DOLTON Проблема с запуском распакованной проги! На днях распаковал прогу, защищённую армой, и она теперь жалуется на вирусы и всё такое...
Я пытался обойти вывод этого messageboxa, но чё-то пока безрезультатно.
Подскажите пожалуйста алгоритм действий.
Madness :: DOLTON
Возможно в ехе остались 0ССh (сайс в редких случаях забывает удалить их), либо LordPe подправил в заголовке неправильные параметры (дурная привычка не спрашивать разрешения записи в файл). Попробуй переустановить прогу.
ЗЫ. может и еще в чем причина.

MozgC [TSRh] :: Madness
Какая связь между проблемой и байтами CC? На крайняк почему сайс должен их удалять? =)

Скорее всего причина в том изменилась контрольная сумма после распаковки.

Madness :: MozgC [TSRh]
Невнимательный я че та стал в последнее время :( Все вышесказанное для запакованной проги имелось ввиду, сорри.

Для распакованной - контрольная сумма, размер, мож какая проверка на присутствие армадиловского отладчика.




Bob Вредный Пасьянс Mario555



Bob Вредный Пасьянс Mario555
Все сделал, импор, дамп, ОЕР: А программа незапускается нормально. При запуски выдает окно без надписей. Нажимаешь «ОК» Пишет про демо режим, заднего фона нет и вообще никаких карт невидно. Вобщем поделись опытом плиззз, по распаковке этой проги. Может в иморте ошибся. Но там все как писал Алекс в своей статье. Единственное может я неправельно функцию по адресу 2A1CB8 определил. У меня она значится GetCurrentProcess. Кто знает ответте...
Mario555 :: Bob пишет:
цитата:
функцию по адресу 2A1CB8


У меня IAT начинается с 002A61A4...

После распаковки, чтобы прога запустилась нужно править переход (посмотри как работает запакованая ! и где падает распакованая). У меня переход был тут:
0069807C TEST AL,AL
0069807E JNZ SHORT CARDS.00698087 (он должен выполнятся)
00698080 XOR EAX,EAX

Потом ещё при закрытии буде падать тут:

0040486E MOV EAX,DWORD PTR DS:[ESI+EBX*8+4]

Правится так:

0040486E MOV EAX,DWORD PTR DS:[ESI+EBX*8]
00404871 NOP

Bob Re: Mario555 :: Mario555

0069807C TEST AL,AL
0069807E JNZ SHORT CARDS.00698087 (он у меня выполнятся)
00698080 XOR EAX,EAX
А программа запускается в каком-то демо режиме и вместо раскладки карт находится изображение рабочего стола, а при закрытие тоже падает, но по другому адресу 5xxxxx.
может на мыло экзешник скинишь, естественно лучше в архиве, а я сравню.
А когда IAT восстанавливаешь, там в одном месте разделитель удаляешь, между одинаковыми библиотеками?

Bob :: Кстати когда запустил в IDE, она ругается на импорт.

Bob :: Mario555
На всякий случай еще на это мыло скинь dimidenko@vovan.ru

Mario555 :: Действительно ВРЕДНЫЙ пасьянс, я его решил ещё раз распаковать, так косяков было до ж.. (типа там запускалась только под отчиком). Сейчас запускается нормально, но хз запустится ли у тебя.

Если тебе только сама прога нужна, то сделай лучше лоадер, там всего два перехода (ну чтоб триал и наг убрать, а как разблокировать другие игры я сам не знаю).

Файл сейчас попробую отправить. (у меня инет unlimit, но жутко кривой и тормазной - GPRS называется, поэтому с отправкой файлов возникают проблемы аля «соединение закрыто удалённым сервером»)

Bob :: Mario555
Я не только прогу хочу, но и попрактиковаться. Я раза 4 ее распаковывал, а результат одинаковый. Пока никак недобьюсь хоть того результата как у тебя. Жду почту. Отправь пожалуйсто на оба ящика.

Bob :: Mario555
Что-то я неполучал твоего файла. Разбей в раре его на мелкие куски и отправь их. Так будет легче. Очень нуно. Буду ждать :-)

Bob :: Почту получил. Спасибо! Mario555

Bob :: Mario555
Привет!!! У меня первая часть недошла :-((

nice :: Bob
Я сдампил её, там основное условие, программа должна наз. cards.exe
или cards.rus надо переименовать в dump_.rus

А править там ничего не надо.
OEP: 698004
КРАДЕННЫЕ БАЙТЫ.
698004 PUSH ebp
698005 MOV ebp,esP
698007 MOV ecx,05

Только учти, что программа постаянно создаёт потки и формы тащит не из cards.exe, а из cards.rus

Bob :: nice
Я непонял, почему у тебя такое ОЕР получилось? А краденые байты у меня такие же, а еще почти
PUSH ebp
MOV ebp,esP
MOV ecx,05
NOP - у тебя есть?

Mario555
Твой экзешник незапускается, ищет компонент setupapi.dll:pSetupWriteLogEntry.
Только я непонял, шо он имел ввиду.

Bob :: nice
Скинь мне пожалуйсто твой распакованный экзешник: dimidenko@vovan.ru

Mario555 :: Bob пишет:
цитата:
Только я непонял, шо он имел ввиду.


Я тоже, т.к. у меня ничего не ищет и нормально работает (только вот часть менюшек на инглише... это наверно потому, что файл .rus не трогал).

nice :: Mario555
Ты предлагал патчить ехе

цитата:
Потом ещё при закрытии буде падать тут:

0040486E MOV EAX,DWORD PTR DS:[ESI+EBX*8+4]

Правится так:

0040486E MOV EAX,DWORD PTR DS:[ESI+EBX*8]
00404871 NOP



Так вот этот вопрос меня и интересует, эта лабуда вызывается во всех Exe

на Delphi, там несколькими строками выше идет вызов библиотеки kernel32
EnterSection. Поэтому я и решил, что не правильно это, патчить эти места.
Просто надо разобраться, что делает эта процедура...

Bob
Ты что же дорогой, не говоришь, что у тебя ограничение на мыле, мне думаешь в кайф 2 мб файлы по диалапу глнять???
Я выложил на фтп, полежит денька 3, потом уберу.
http://hice.antosha.ru/cards.rar
Мы может про разные версии программы говорим, у меня 5_1 последняя с сайта.
Только триал не могу снять, пока.

Bob :: nice
Спасибо, я уже скачал. У тебя на самом деле другая версия. сегодня скачал еще новей 5.1003. ОЕР сместился на 6984F4, а остальное также. Только у меня все теже результаты. Может я с импортом перемудрил. Кинь мне пожалуйсто листинг импорта.

nice :: Bob
Ты внимательно смотри, там при трейсе FreeResource не распознается, а так всё ок.
Где я тебе листинг возьму?
Когда новая версия вышла? Я же вроде дней 5 назад качал...

Bob :: Я вчера качнул. А листинг при восстановлении импорта жмешь кнопку Save Tree и сохраняешь в текстовом формате.желательно до восстановления импорта и после. У меня нетолько FreeResource нераспознается :-(
Постучи в Асю.




Telex Кто покупал IDA.Pro могут занятся своими делами. Данный топик скорее...



Telex Кто покупал IDA.Pro могут занятся своими делами. Данный топик скорее заинтересует ту часть населения, кто... Собственно вот и она, родимая!...
IDA.Pro.Standard.4.5.1.770

hxxp://filez.urna.org/IDA...with.Flare421.and.SDK.rar (28,984,319 b)
MozgC [TSRh] :: Прикольно, вот щас народ кинется скачивать =) Интересно на кого зарегена...

DOLTON :: Спасибо, качаю!
Только правильная ссылка будет такой: _http://filez.urna.org/IDA...with.Flare421.and.SDK.rar

Telex :: MozgC [TSRh]
Исправь прямую ссылку у DOLTON

Ни к чему это....

MozgC [TSRh] :: Ни к чему давать непрямые ссылки.

Telex :: MozgC [TSRh]
Можно вернуть её обратно? :)

odIsZaPc :: Залепуха! Не грузиться idag.exe! У всех так же?

MozgC [TSRh] :: Telex пишет:
цитата:
Можно вернуть её обратно? :)


Что?

nice :: А уменя заработала :)

Пойду комунить пиво поставлю...

-= ALEX =- :: nice мож поделишься сей прогой, а то качать мне ее не по силам, сам знаешь...

nice :: -= ALEX =-
Нет проблем ;=)

nice :: -= ALEX =-
Нет проблем ;=)

КСТАТИ ВСЕХ С ПРАЗДНИКОМ!
Сегодня день Студента

XoraX :: great post!
tnx Telex

odIsZaPc :: Че делать-то? DOS-версия запускается, а Win - нет! Причем ни в XP, ни в 98! HELP!

froz :: big tnx 2 Telex

X0E-2003 :: 2Telex & DOLTON -- ОГРОМНОЕ СПАСИБО. Вот скачал сегодня пашет превосходно, там даже отладчик есть просто SUPER !!!

odIsZaPc :: А Win-версия тоже пашет?

PalR :: Да всё пашет. У тя чото с виндой

odIsZaPc :: PalR
Так и в XP и в 98 такая лажа... У тебя че за Винда?

PalR :: И ХР и 98 и в обеих пашет на ура

UnKnOwN :: у меня вообще версия 4.5.0.762.PC от dReam TEAM и всё ок работает !!! , а чё появилось в новой версии ?
можно файл history в студию ?

MozgC [TSRh] :: UnKnOwN
У тебя че полная чтоли была ? Или обрубок 11Мб ?

UnKnOwN :: MozgC [TSRh]
Обрубок какойто наверно так как она помоему около 12 мБ...

odIsZaPc :: UnKnOwN
А работает как полнофнкциональная или как?

UnKnOwN :: odIsZaPc
Работает на отлично...

odIsZaPc :: UnKnOwN
А че размер-то тогда такой маленький - 11 метров вместо 27???

UnKnOwN :: хз, но там есть все функции программы + СДК + ещё какая-то хрень я сней ещё не розобрался, в инсталеном виде она занимает 14 мБ, я думаю что это не полная версия, или в ту что предлагают скачать напихали всякого...

Незнаю мне и этой хватает...

MC707 :: UnKnOwN
Мы с тобой одной крови!
У меня так же .... Cracked demo называется.

UnKnOwN :: MC707

Наверно ты что то перепутал, у меня вот что написано в реадми:

IDA PRO v4.5.0.762 -[iNTERNAL RELEASE]-

************************************************** *****

hax0red by: dREAM TEAM © 2003

..we love unpacking gods & renegade

Хотя...

MozgC [TSRh] :: Так там же нет отладчика и еще всякого...

.::D.e.M.o.N.i.X::. :: UnKnOwN пишет:
цитата:
хз, но там есть все функции программы + СДК + ещё какая-то хрень я сней ещё не розобрался, в инсталеном виде она занимает 14 мБ, я думаю что это не полная версия, или в ту что предлагают скачать напихали всякого...


Нельзя впихнуть невпихуемое:) Ida по ссылке в установленном виде занимает 38,8 метров - это полная версия!!! Все сигнатурки и все такое:)

PalR :: Про автора, кому интересно
http://www.fcenter.ru/art...cles.shtml?interview/6704

moreThan :: а у кого есть Upgrade pack до версии 4.6?


Telex ::
цитата:
а у кого есть Upgrade pack до версии 4.6?


moreThan
А что, в «Иде» UpDate практикуется?
Не говорю за UpGrate, вроде-бы версии 5.0 не наблюдалось...

odIsZaPc :: MozgC [TSRh] пишет:
цитата:
Так там же нет отладчика и еще всякого...


А нах он нужен? СофтАйс у нас есть.

odIsZaPc :: PalR пишет:
цитата:
Про автора, кому интересно


Ух-ты!!! Я с автором статьи по мылу давно общался. Помню прогу ему какую-то помог написать... В люди значит пробился! :)))) А кем был.... :)))))))))

Telex :: odIsZaPc
Распыляетесь, юноша :)
Проще, когда всё в одном пакете.
Если конечно вы не «помешаный меломан» :)

Telex :: odIsZaPc
Автор статьи - не автор проги.
Статью ломать - не тот кайф...... :))

Inferno[mteam] :: Telex - большой RESPECT тебе за ссылку

odIsZaPc :: Да и пофиг.... все равно общался...




Andrey Обьясните почему? Распаковал программуAspr 1.23. RC4 (whereisit...



Andrey Обьясните почему? Распаковал программуAspr 1.23. RC4 (whereisit v.3.55) импорт восстановил спёртые байты вставил dump запускается нормально без лицензионного файла а с ним программ молча закрывается даже если лицензионный файл не содержит не одного байта.Что это может быть?
odIsZaPc :: Andrey
Ну, видимо программа открывает файл и читает из него некий сериал, и если он не подходит =), то закрывается молча... А если файла нет, то запускается в триал режиме (или еще как). Прогу пока не смотрел.

Andrey :: odIsZaPc спасибо за ответ!
Дело в том что оригинальный файл запускается без проблем с пустым лиценз.файлом а дамп нет, я тут читал в одном из постов
что распаковывать нужно с лицензионным файлом (под лиценз.файлом я имею ввиду имя и расширение оригинального лиценз.файла
например как в моём случае license.key)

-= ALEX =- :: Andrey я такого не слышал, попробуй так.... скажешь




shaggyebay@land.ru взлом Галактики ПРИВЕТ ВСЕМ !



shaggyebay@land.ru взлом Галактики ПРИВЕТ ВСЕМ !
Ребята, есть прога для бухгалтерии называется Галактика. Если есть у кого-либо наработки по взлому или желание помочь, подскажите как возможно её сломать.
Пару слов о защите: Используется файл лицензии(в котором стоит шифр) и электронный ключ. Запуск программы происходит winдовым файлом, а сама программа Dosовская или упакованая.
Noble Ghost :: Ссылку в студию!

XoraX :: shaggyebay@land.ru пишет:
цитата:
программа Dosовская или упакованая


ну определись сначала точно

odIsZaPc :: Во народ.... Уже Галактику ломать собрались... Сокоро бога будут крякать - ставить себе бесконечные жизни.... :)

Galactica v1.0
Author: GOD
Date: 01/01/0000h =)

nice :: shaggyebay@land.ru
Распаковать и изменить несколько байт...

Такие программы относятся к комерчискому влому, он не просто сложен, это гемморой :(
Галактика не такая популярная прогамма как 1С, например, стоит у крупных клиентов, которым не тяжело 100т. отдать за это детище.
Сколько в инете лазил не разу кряка не встречал.

Lz [TSRh] :: Насколько мне известно, ключ там - Guardant.
Пиши на lz@hushmail.com, побеседуем...




DEMON Старая песня про UPX Не могу розпаковать SFX-архив упакованый UPX.



DEMON Старая песня про UPX Не могу розпаковать SFX-архив упакованый UPX.
Шо я тока не пробовал, прочитал с десяток статей на эту тему, но ничего не помогает.
Интерестная статья Mozg-а на http://xtin.km.ru привела меня ближе всех к розпакованой проге,
но и тут фигня, прога не запускаеться.
ОШЫБКА ПРИ ЗАПУСКЕ!!!!
Runtime_err0r :: DEMON
Ссылку давай, а вообще попробуй UPX Fix - скорее всего получится

MoonShiner :: DEMON пишет:
цитата:
SFX-архив


Это ты случаем не самораспаковывающийся винрар какой нить в виду имеешь? Дык, обломись, не получится. По крайней мере хотя бы в том случае, когда ты новую секцию (с импортом) приклепаешь.

odIsZaPc :: А зачем распаковывать SFX-архив??? Ты его ломать что-ли собрался? Он регистрации просит? =)

UnKnOwN :: DEMON пишет:

цитата:
Не могу розпаковать SFX-архив упакованый UPX.


А что так можно, не знал, ты меня конкретно удивил...

P.S. Гон всё это, я только что попробовал, нельзя вообще запаковать SFX архив UPX...

MoonShiner :: UnKnOwN пишет:
цитата:
Гон всё это, я только что попробовал, нельзя вообще запаковать SFX архив UPX...


Да не, имеется в виду, что если ты посмотришь на секции SFX-a, то увидишь секции, которые делает UPX. И PEid какой нить заявит, что это UPX.

Runtime_err0r :: UnKnOwN

цитата:
P.S. Гон всё это, я только что попробовал, нельзя вообще запаковать SFX архив UPX...


А в чём проблема-то ? Файл Default.SFX из дистрибутива WinRAR им и запакован

-= ALEX =- :: Runtime_err0r правду говорит, я помниться сам эти Default.SFX делал, изменял по своему вкусу, а сам RAR архив по-моему в конец файла крепиться... не понял я вопроса, зачем sfx архив распаковывать ???

XoraX :: на сайте винрара можно скачать распакованный default.sfx...
это чтобы делать SFX-архивы со своим интерфейсом...

DEMON :: UnKnOwN пишет:
цитата:
P.S. Гон всё это, я только что попробовал, нельзя вообще запаковать SFX архив UPX


МОЖНО
Вот ссылка
http://www.artmoney.ru/artmoneypro706rus.exe
-= ALEX =- пишет:
цитата:
не понял я вопроса, зачем sfx архив распаковывать ???


Для того что-бы ломануть!!!

DEMON :: UnKnOwN пишет:
цитата:
P.S. Гон всё это, я только что попробовал, нельзя вообще запаковать SFX архив UPX


МОЖНО
Вот ссылка
http://www.artmoney.ru/artmoneypro706rus.exe
-= ALEX =- пишет:
цитата:
не понял я вопроса, зачем sfx архив распаковывать ???


Для тогочто-бы ломануть!!!

Kerghan :: DEMON пишет

цитата:
Для тогочто-бы ломануть!!!


удачи :)))))))))

-= ALEX =- :: DEMON а что ломать там ???

XoraX :: неужели народ все еще верит, что можно сломать запароленный RAR архив?

DEMON :: XoraX пишет:
цитата:
неужели народ все еще верит, что можно сломать запароленный RAR архив?


Я верю, но плохо!!!

-= ALEX =- :: DEMON лучше не верь, нифига у тебя не получиться. попробуй ради интереса создать два архивчика своих, а на один пароль поставь, пусть даже 1 символ. и сравни файлы полученные.... очень интересно !

MoonShiner :: XoraX пишет:
цитата:
неужели народ все еще верит, что можно сломать запароленный RAR архив?


я как то уже заикался (мож не наэтом форуме), что практически все сильные алгоритмы шифрования основаны на нерешенных проблемах теории чисел. Отсюда вывод - реши проблему и этот алгоритм тебе станет глубоко побоку:) Пример - RSA, факторизация чисел.
ЗЫ Что над этими проблемами бились лучшие умы в алгебре и теории чисел - говорить не буду:)

F Re: MoonShiner :: Зачем чтото решать. Нужно просто тупо брутфорсить, если пасс из цифровых символов то вполне реально. А если использовать распределенные вычесления например на локалке хотя бы с 5 компами то можно попробывать и символьные. Только я не видел прог которые это бы поддерживали

DEMON :: F пишет:
цитата:
Нужно просто тупо брутфорсить, если пасс из цифровых символов то вполне реально


Так, да реально!! А если там есть и буквы, то можно брутфорсить пока борода не выростет!!!

DEMON :: Да буду бросать ето дело!!!!




DEMON С чем «кушать» DeDe Вот установил DeDe.



DEMON С чем «кушать» DeDe Вот установил DeDe.
Запускаю жму Process(и все такое)-› Procedures-› Dissasemble proc.
А он мне Enter begin RVA -› ввожу 00400000, а он мне «RVA not in CODE section.», кто знает че туда надо писать???
Я думал ДеДе это дизассемблер!!!!
MozgC [TSRh] :: DEMON пишет:
цитата:
Я думал ДеДе это дизассемблер!!!!


Это и есть дизассемблер. Что насчет RVA, то 400000 это VA а тебе надо ввести 1000 скорее всего или RVA начала процедуры. Хотя у меня никогда не спрашивает этого и я вообще первый раз об этом слышу =)...

DEMON :: А как узнать «RVA начала процедуры»??? А то »...ввести 1000 скорее всего...» не помогает!!!!

MozgC [TSRh] :: У тебя в закладке Procedures перечислены все формы программы и процедуры используемые в каждой форме ?

DEMON :: Нет ничего там не перечислено?!

odIsZaPc :: DEMON
Как так? Странно...

XoraX :: DEMON
1. уверен, что открываешь дельфовый файл?
2. уверен, что файл не сжат?

DEMON :: XoraX
Да файл Дельфи, на всякий пожарный PEid тоже так говорит.
Да, не сжат. Я его розпаковал.

DEMON :: Я тут с ума схожу?????

MoonShiner :: Значит распаковал через одно место... Случайно не упх-ом был пожат?

DEMON :: Да UPX. Я его розпаковал по статье Mozg-а!!!
http://xtin.km.ru

DEMON :: MoonShiner




Noble Ghost Кто в немецком шарит? Попросил знакомого перевести FNFM на...



Noble Ghost Кто в немецком шарит? Попросил знакомого перевести FNFM на немецкий. Он перевёл и кинул мне на проверку. Трабла в том, что некоторые слова просто не влазят... Напрягать чувака с уменьшением размера выражений как-то не хочется -- у него сейчас напряженка со временем. А я немецком ни му-му. Может кто поможет?
-= ALEX =- :: Noble Ghost а че в школе не учил :) ? респект тебе земляк ;)

odIsZaPc :: А переводчиком?

Noble Ghost :: В том то и прикол, что словарь не поможет. Переведено всё грамотно, нужно именно знание разговорного немецкого. До меня дощло только, что Das programs можно заменить на das progs и всё.

odIsZaPc :: Ну тогда я тебе ничем помочь не могу....

Ромка :: «Das programs можно заменить на das progs и всё.»
Das Programm, а нe programs. На das progs или prog поменять нельзя!!!
В лучшем случае das Proggi, это ещё можно было бы.
Но если тебе не хватает места, то можно артикли убирать, они в данном случае не обязательны. просто Programm.

odIsZaPc :: Что значит «слова не влазят»?

Ромка :: Наверное «не влезают» влезать, а скорее всего имел ввиду, что не помещаются или не вмещаются слова в предопределённый диапазон. Да русский язык - тяжёлый язык.

Noble Ghost :: Ромка Может возьмёшься?

Ромка :: Давай на мыло

odIsZaPc :: Noble Ghost
Пива ему поставишь?

и мне... втишь... :)

FEUERRADER :: Да, перевод на немецком получил. Благодарю за добровольную помощь, Noble Ghost (и тех кто тебе помог перевести ).
На данный момент у меня есть файлы следующих языков для FNFM: бразильский, чешский, французский, немецкий, итальянский, украинский, венгерский, русский, английский. На моем сайте пока нет некоторых, но скоро выложу.

-= ALEX =- :: FEUERRADER мож дашь посмотреть на свою программу полную, оценю хоть. Честно сказать, я не могу найти применения твоей проге :(




infern0 снова арма 3.60 сегодня заметил такую штуку - если на машине...



infern0 снова арма 3.60 сегодня заметил такую штуку - если на машине установлен iceext то проги с армой 3.60 вылетают с ошибкой general extraction error ES1
как он его ловит - пока непонятно. Так что всем удачи :)
XoraX :: обрадовал

GL#0M ::


UnKnOwN :: Усё пошёл вешаться...

MozgC [TSRh] :: infern0
Так может у нас из-за этого не работали упакованные проги, после упаковки их распакованной армой 3.40 (хм) =) ПРосто у меня как раз была эта ошибка ES1 а мы думали что это из-за косяков с восстановкой наномитов...

The DarkStranger :: MozgC [TSRh]
может быть кстате !!!
infern0
слушай мне тебя не поймать эта популярно обясни как сделать выход на ассм ( я про дисассм помнишь я спрашивал кстате какая нужна с++ 6 или хватит с++ 5 ???? )

MozgC [TSRh]
сорки за оффтоп ;-)

infern0 :: The DarkStranger пишет:
цитата:
слушай мне тебя не поймать эта популярно обясни как сделать выход на ассм ( я про дисассм помнишь я спрашивал кстате какая нужна с++ 6 или хватит с++ 5 ???? )


в борманде например так (c командной строки): bcc32 -S source.cpp
получишь кучу ошибок или source.asm
в VC в свойствах проекта есть такая фишка - asm output - там типа имя файла прописываешь. Потом компилишь проект - и телемаркет :)

Теперь по теме: арма сечет iceext по ключу реестра. Если его переименовать то прога запускается. Однако теперь она также просекает _активность_ айса (вне зависимости от наличия или отсутствия iceext) и тоже падает. Я стену сказал, он обещал посмотреть когда дойдут руки ;)




PalR SL5.1 от Consistent Software Я эту прогу тут как то подымал, потом...



PalR SL5.1 от Consistent Software Я эту прогу тут как то подымал, потом забросил.
Возникла некоторая трудность. Суть в следующем. При запуске прога ищет фаил лицензии и если не находит выводит сообщение об этом и просит указать путь «Your application ........following:».
Как найти в какой dll-ке лежит эта фраза? Их примерно 40 шт. Просматривать hex-редакторе рехнешься. Может кто знает более легкий способ.
Сообщение отлавливается на bpx showwindow (и не только оно). У меня вроде получется что из sl5.dll или sl5.exe точнее сказать не могу. Кстати как их отличить в SoftIce? Но там этого текста нет. Может шифруется.
Vlad :: 1. Ссылку нужно хотч бы дать.
2. Размер программы.

PalR :: Прога 25 метров. Ссылы нет. В нете не распространяется, на офсайте демка.
Мне важны приемы.

Vlad ::
цитата:

Просматривать hex-редакторе рехнешься.



Попробуй Win32Dism или IDA
Скачать можно на этом сайте

PalR :: Во блин, а куда мой рейтинг дели?

XoraX :: запихивай всу кучу сразу в Restorator и делай Search

PalR :: Косвенными признаками определил что SL5.dll. По заглавию окна и фирме производителе защиты. Но текста самого окна нет. Видимо всётаки шифруется. Проверка лицензии от Globetrotter Software. Она видимо на этом специализируется. Кто чего слышал?

MC707 :: Самый простой способ, которым я пользуюсь - в TotalComm делаешь поиск AltF7 ищещь все файлы с подстрокой. Указываешь строку и в путь. 100% гарантии. Если ничего не найдет, то строка в юникоде. Ставишь соотв галочку и вуаля.

PalR :: MC707
Сенкс. Способ самый рульный. Текст нашелся.
2 D.e.M.o.N.i.X
Удалось разобраться с FLEXLm licebse ?

PalR :: Вобщем сломал я эту прогу. Не помогли ей FLEXlm-ы и Sentinel-ы. Гы-гы.:)
Может еще чего есть, буду тестить.

PalR :: Кто подскажет как вырезать из dll не нужный код. Около 350 кбайт.




froz Установка и настройка SoftIce под XP Я думаю эта тема волнует многих,...



froz Установка и настройка SoftIce под XP Я думаю эта тема волнует многих, так вот. Не могли бы те у кого Айс под ХР пашет описать процесс установки и настройки оного. Я уже все перепробовал, что тут писалось ранее, может кто-нить конкретно объяснит?
-= ALEX =- :: короче берешь и ставишь сайт 4.05 под NT, установил, перезагрузил винду, поставил из DS (у меня рип Demonix’a) поставил патчик для XP, перезагрузил винду, ctrl+d и наслаждайся

-= ALEX =- :: ошибка, не «сайт» а «сайс» :)

froz :: поппробуем :)

odIsZaPc :: Как все муторно.... =)

travis_F :: не могли бы вы подробнее описать что значит «поставить патч»? я вот скачал какой-то - там 3 .sys файла... куда их копировать ?

froz :: travis_F пишет:
цитата:
не могли бы вы подробнее описать что значит «поставить патч»? я вот скачал какой-то - там 3 .sys файла... куда их копировать ?


1. Ставишь это: http://reversing.kulichki.../files/debug/si405wnt.rar
2. Потом это: http://reversing.kulichki...iles/debug/sinstallnt.exe
И все, у меня работает как часы. Патч не нужен т.к. у меня ХР без сервиспаков, хотя хз может и нужен, но главное что работает :)
tnx2 -=ALEX=-

travis_F :: спасибо froz... последовал твоему совету, поставил загрузку automatic и получил следующие результаты:
на компе по ctr+d открывается черное окно софтайса... но все ужасно тормозит а секунд через 20 вообще вылезает ошибка explorera memory cannot be «read»...
на лаптопе все аналогично плюс вместо черного окна софтайса вылезает размытый екран глючный :(... вообщем че-то не то :(

froz :: Не знаю в чем проблема... Я вообщето загрузку в Manual ставил, хотя я думаю не в этом дело. У тя ХР с сервиспаком?

_N3wB13_ :: У меня вот тоже не получается сайс под ХР поставить никак, всё пробовал и патчи и всё. Наверно руки не прямые =) Надо ещё попробовать

travis_F :: да sp1 стоит походу...
а если manual то какой файл открывать потом ?

MoonShiner :: net start ntice

froz Re: travis_F :: У меня sp1 нет, мож из--за этого и пашет...
Либо в командной строке net start ice, либо открой ярлык который создается, Start SoftIce кажись зовется :)

Mario555 :: froz пишет:
цитата:
ярлык который создается, Start SoftIce кажись зовется :)


Прям поэт...

travis_F :: people, I need help
все вроде сделал как надо, скачал 4.05 под WinNT, поставил патч... а ета бяка все равно намертво вешает мой комп :(((
если ставить manual то вешает сразу после запуска ntice.bat, если ставить automatic то система виснет секунд через 7 после загрузки, даже SAFE MODE повисал так и не загрузившись... тока last good configuration спасла мой комп :(
2 MozgC: на просьбу указать сложные места в статье про blueface отвечаю: установка и запуск отладчика - самое сложное место...




Lawyer Советую!!! Не пожалеете! Привет, всем!



Lawyer Советую!!! Не пожалеете! Привет, всем!

Наверное, вам всем надоели спамеры, убытки от которых исчисляются миллионами долларов... Кажется, есть способ избавиться от них!!! В общем, прочитайте эту статью: www.m0l.nm.ru/anti_spam.htm

Жду ваших отзывы на e-mail!
odIsZaPc ::
цитата:
1. Самый эффективный метод защиты от спама, по моему мнению, это... берете в Paint’e что в винде и набираете свое мыло, а потом сохраняете в виде графического файла... ВСЁ! Теперь чтобы написать вам надо будет ручками набрать ваш адрес, что спамеру будет вломы... если так будет делать каждый интернетчик думаю спамер будет физически не способен набрать хотя бы 1.000 адресов. Пример: «Чтобы узнать мой E_MAIL загрузи эту ссылку.»


Способ не плохой, но если все начнут так делать, то спаммерам придется FineReader приспособить... Самый надежный способ ИМХО, это от руки написать свое мыло на каком-нибудь фоне и положить на сканер =)

Второй способ едентичен первому - спаммер получает ссылку на твой narod.ru и берет картинку оттуда...

DEMON :: Lawyer пишет:
цитата:
Наверное, вам всем надоели спамеры, убытки от которых исчисляются миллионами долларов...


Неуж-то ты миллион потерял на спамерах

Ромка ::
цитата:
Неуж-то ты миллион потерял на спамерах


Скорее всего не досчитался

Идея стара, как наш мир. Недостаток один, кто хочет написать тебе письмо, также должен всё ручками да ручками задавать, ленивые все стали.

DEMON :: Ромка пишет:
цитата:
Скорее всего не досчитался


Богатые в наше время люди. Миллион туда, миллион назад, какая разница???




Bass Как взломать (не подбор) парол у WinRar Народ подскажите, как взломать...



Bass Как взломать (не подбор) парол у WinRar Народ подскажите, как взломать (не подбор) парол у WinRar
XoraX :: на самом деле парол у WinRar ломается очень легко. Открываешь, значит, архив программой «Get this muttafuckin pass v12.23» и выбираешь «Файл -› Взломать парол». И тут же ты получишь парол к WinRar.
Скачать программу «Get this muttafuckin pass v12.23» можно тут.

-= ALEX =- :: XoraX ща он еще напишет, что ты ссылку не ту дал :)

Kerghan :: XoraX
прога рульная, я ей тоже всегда для взлома rar’а пользуюсь

XoraX ::

Прохожий :: Совершенно не обязательно взламывать или подбирать парол у WinRar, достаточно помидитировать 43 минуты, войти в контакт с Неосферой (сфера Нео) и мозгу сам собою появится пароль.

UnKnOwN :: Прохожий пишет:
цитата:
и мозгу сам собою появится пароль.


Сомневаюсь что Мозгу что то появиться...

PalR :: Натс

odIsZaPc :: Bass
Поставить пива автору архива...
О как! В рифму!




saulus где взять кряк на UkrBlank 3.03.2 или скачать 3.03.1 где взять кряк на...



saulus где взять кряк на UkrBlank 3.03.2 или скачать 3.03.1 где взять кряк на UkrBlank 3.03.2 или скачать 3.03.1 -на сайте автора только версия 3.03.2.Спасибо
odIsZaPc :: saulus Тут у кого-нибудь спроси:
http://cracklab.borda.ru/...25-000-0-0-0-1074916784-0

UnKnOwN :: saulus

На сайте у автора лежит версия 3.03.2 просто он не обновил страницу, кряк можеш скачать у меня с сайта вот адресок http://www.unknown-ua.nm.ru/crack/ там ищи...

kardoxit :: UnKnOwN
спасибо огромное!!!
Биг Респект!!!

kyk :: UnKnOwN
Спосибо за помощь, но уменя появилась проблема при запуске проги после крека появляются сообщения что нет файлов отчёта и прога не будет работать, хотя всё работает

MozgC [TSRh] :: Это какая версия? Если 3.03.1 то наверно косяк в моем кряке, если 3.03.2 то это вопрос к runtime_error

Runtime_err0r :: MozgC [TSRh]
Я уже писАл в теме про кряки, но на всякий случай повторюсь - ты не мог бы поковырять версию 3.03.2 в то все жалуются, что мой кряк не рабочий, в меня эта прога уже достала больше ковырять не хочу

MozgC [TSRh] :: Честно говоря мне тоже влом, может тебе выслать версию 3.03.1 ты бы посмотрел что я там пропатчил и поэтому типу бы пропатчил 3.03.2 ? Я бы был не против...

XoraX :: хехе.. друг другу сваливаете черную работу

Runtime_err0r :: MozgC [TSRh]
Спасибо, конечно, но мне проще самому разобраться, чем чужой кряк изучать к тому же мне кажется, что разработчики там ещё поднагадили по сравнению с предыдущей версией
Ладно, я тогда попробую доломать её на досуге, а если совсем будет тухло, тогда попрошу у тебя кряк ...

MozgC [TSRh] :: Ок

Telex :: Runtime_err0r

цитата:
к тому же мне кажется, что разработчики там ещё поднагадили по сравнению с предыдущей версией


Там разработчики в единственном числе
хотя... Этому можно дать дань уважения




Bad



Bad_guy Попробуйте CRACKL@B CrackMe #3 Hard... Вышел новый крэкми от меня, он весьма сложный. Ну что, кто у нас тут самый продвинутый... ломайте ! Интересно кто будет первым ?
http://cracklab.narod.ru/dload/clab3.rar
175Кб
nice :: Bad_guy
Одну картинку я уже получил, но не такую красивую, как хотелось ;)

MozgC [TSRh] :: Bad_guy
Ты бы хоть соревнования устроил когда у людей каникулы... А то тут еще экзамены сдавать..

Kerghan :: MozgC [TSRh]
да ладно не отмазывайся
nice
не, ну инвалидная за две минуты находится... вот как валидную найти
Bad_guy
а ты кстате зря оставил строку «введите код», она сразу выводит на проверку

MozgC [TSRh] :: Kerghan
Да я не отмазываюсь.. Реально еще надо экзамены пересдавать, причем в другом городе...

-= ALEX =- :: щас попробую. Bad_guy я уже пакер свой почти написал, ты тоже вроде б собирался. Цитирую: «Пакер не за горами, только вот нет подходящего алгоритма по степени сжатия, чтобы хотя бы оказаться на 3 месте после UPX и ASPack.» :)

-= ALEX =- :: пока только такую картинку получил :)

блин времени нету...

odIsZaPc ::
Новый замут...
Bad_guy
Ты б хоть приз что-ль придмал.... Ящик пива например....

Dragon :: О, хоть будет чем заняться... А то я ещё ни одного crackme не пропускал, надо традицию продолжить.

Runtime_err0r :: -= ALEX =-
Эту картинку все уже получили надо теперь нормальную ...

Dragon :: Bad_guy

Ошибка 998:
Неверная попытка доступа к адресу памяти.

Это что такое?

odIsZaPc :: Особенно понравилось:
* Possible String Reference to: ’Delphi String Protect by BGCorp.’
-) типа Билл Гейтс? =) Или Борис Гребенщиков? -)))))

odIsZaPc :: Dragon

цитата:
Ошибка 998:
Неверная попытка доступа к адресу памяти.


Защита однако...

Serg :: -= ALEX =- пишет:
цитата:
щас попробую. Bad_guy я уже пакер свой почти написал, ты тоже вроде б собирался. Цитирую: «Пакер не за горами, только вот нет подходящего алгоритма по степени сжатия, чтобы хотя бы оказаться на 3 месте после UPX и ASPack.» :)


Причем оба алгоритма сжатия OpenSource :) или как минимум в obj’никах поставляются. В чем проблема - используй готовое!

br, Serg

odIsZaPc :: Serg
Этика не позволяет. Однако надо крякми ломать....

-= ALEX =- :: Serg да я не чешусь алгоритмом паковки, я уже себе выбрал :) а вот ты сам попробуй эти obj использовать по назначению, потом скажешь....

MC707 :: Интересно, регномер 5, 10 или 37-начный?

Bad_guy :: MC707 пишет:
цитата:
Интересно, регномер 5, 10 или 37-начный?


4 значный, я ещё статью напишу как вам не взломать 4 значный пароль...
-= ALEX =- пишет:
цитата:
я не чешусь алгоритмом паковки, я уже себе выбрал


Какой алгоритм то взял ? Платный будет паковщик ?
Dragon пишет:
цитата:
Ошибка 998:
Неверная попытка доступа к адресу памяти.
Это что такое?


Это значит у тебя крэкерских тулз дофига на компе вот попробуй программку:
http://cracklab.narod.ru/dload/find.rar
odIsZaPc пишет:
цитата:
Ты б хоть приз что-ль придмал


За удовольствие не платят. Это вот вы бы лучше скинулись по сотне - я бы вам крэкми каждый день писал.
MozgC [TSRh] пишет:
цитата:
соревнования устроил когда у людей каникулы


А у меня каникулы... а когда была сессия я алгоритм придумывал

НУ... КТО ПЕРВЫЙ ???

MoonShiner :: я пока не смотрел, потому как на работе, вечером гляну. Но есть идейка:) Что если наш крякмиписатель взял какую нить бмп-ху, пошифровал ее кроме заголовка, а от имени и введенного нэйма генерит какой нить хэш и расшифровывает картинку? Тады упаримся ломать. (с бмп-шкой может и прокатит как нить, а вот с jpg...)

Bad_guy Re: MoonShiner :: MoonShiner
Без комментариев.

-= ALEX =- :: Bad_guy пишет:
цитата:
Какой алгоритм то взял ? Платный будет паковщик ?


aplib... в общем я делаю не пакер, а протектор. а платный или нет, скажит народ...

odIsZaPc :: -= ALEX =-
Я - представитель народа....
Народ говорит: бесплатный =)

MC707 :: MoonShiner пишет:
цитата:
с бмп-шкой может и прокатит как нить, а вот с jpg...


Там вроде gif, что не сильно дело упрощает

odIsZaPc :: А вот интересно...
Че-то я там намаял типа call [ecx-***], но че-то усе равно несрост...
И еще: Таймер - он типа для красоты (задержка перед появлением «Invalid Passwd»=) или он тоже че-то мудрит? При беглом обзоре вроде как нет, хотя ХЗ че он там намутил....
Вроде еще какой-то цикл, работающий 30.000 раз.... Ну это уж я ткплю...
Еще: Там, где DeDe выдает ассемблерный листинг (по адресу процедурки FormShow), IDA выдает совсем другое... Полиморф Bad_GUY извращается как может. Не удивлюсь если на секретной bmp-шке (не та которую уже нашли) будет написано, что типа «Это неправильная bpm - извините, не туда попали...» -). И почему DeDe выдает нормальный листинг процедуры FormShow, а SoftIce и IDA - пошифрованный - не понимаю....

Bad_guy :: odIsZaPc
1. Таймер - он типа для красоты !
2. цикл, работающий 30.000 раз - да, часть защиты.
3. «полиморф Bad_GUY извращается как может» - нет там никакого полиморфа.
4. «Это неправильная bpm - извините, не туда попали...» - нет, такого не будет.

Serg :: -= ALEX =- пишет:
цитата:
Serg да я не чешусь алгоритмом паковки, я уже себе выбрал :) а вот ты сам попробуй эти obj использовать по назначению, потом скажешь....


А в чем трудность то ?
ASProtect на сколько мне известно юзает всем известный aplib, upx свою технологию сжатия - забыл как называется,
для первого, для всех obj’ников для ВСЕХ языков есть примеры, второй реализован в UPX.. :-\
Или ты про другое ?

br, Serg

odIsZaPc :: Типа убрал проверку на всякие там PE TOOLS’ы и WDASM’ы. Мелочь, а приятно.... =)
Правда там «access violation», но запускается... Кому интересно - переход адрес 43DCBF за’nop’ьте.

MaDByte :: 2Bad_guy
А на асме слабо было написать?
Кстати, ты знаешь что с DeDE твой Delphi String Protect не проходит?

2odIsZaPc
А может лучше записать 0хEB по смещению 0х58307?

MaDByte :: А если убить с рабочего стола ярлыки на всякие тулзы и поубивать ссылки на них в реестре, то хрен че find.exe найдет...

XoraX :: MaDByte , дык ищется тулза не в реестре, а на диске.

odIsZaPc :: MaDByte
Неа.... -)
Я вот это:

00458F04 cmp eax, +$02
00458F07 jle 00458F75

заменил на это:

00458F04 jmp 00458F75

odIsZaPc :: XoraX пишет:
цитата:
MaDByte, дык ищется тулза не в реестре, а на диске


MaDByte пишет:
цитата:
А если убить с рабочего стола ярлыки на всякие тулзы и поубивать ссылки на них в реестре, то хрен че find.exe найдет...


Вы не совсем правы... Прога ищет их не только в реестре и на диске, но и в памяти. У меня по умолчанию ловит 2 проги: Софтайс и LordPe. Если запустить еще например DeDe, то остановившись по адресу 00458F04 в EAX можно увидеть их число - 3. Не знаю почему такое ограничение в 2 тулзы, лучше уж вообще запретить запуск, если есть хоть одна...
Короче, это все несерьезно, надо ломать.... Кто скажет, че это там за цикл на 30.000 раз? Генереция хеша какого-нибудь?

Bad_guy :: «А на асме слабо было написать?»
А ты сначала этот крэкми сломай, а потом я на асме напишу.
«Кстати, ты знаешь что с DeDE твой Delphi String Protect не проходит?»
Не должно такого быть, просто кое какие строки незапротекчены.
»...то хрен че find.exe найдет...»
Правильно, а как ты хотел ?

XoraX - неправильно, по диску слишком галимо искать - винч хрустит, да и занимает это несколько десятков секунд, а тут за 1 секунд по ссылкам находится практически всё, а я ещё найденные пути хочу обработать «статистический путь» так сказать найти и там уже всё остальное поискать обычным поиском. Вообще я готовил для вас «подарок» - стирание всех крэкерских тулз, но одумался.

odIsZaPc
Подсказка: 30000 процедура - генерация хэша из ключа.
Зачем это нужно (30000 раз) - попробуй догадаться.

odIsZaPc :: Bad_guy пишет:
цитата:
Вообще я готовил для вас «подарок» - стирание всех крэкерских тулз, но одумался.


И правильно сделал. МЫ бы тебя поймали.... =)
Bad_guy пишет:
цитата:
Подсказка: 30000 процедура - генерация хэша из ключа.


Вот спосибо хорошо, Все равно мне не сломать. Но попробовать нужно.
Че-то я не понял, а где прошаренные люди?????

-= ALEX =- :: Serg я использую в своем пакере/протекторе именно aplib... и вообще у меня не возникает проблем с этим. я просто bad_guy’ю подсказал, какой алгоритм я юзаю...

Runtime_err0r :: -= ALEX =-
Кстати, я вот о чём подумал - а что если выковырять из WINRAR’а алгоритм и использовать его для сжатия EXE’шников ? RAR жмёт сильнее UPX’а и ASPack’а

-= ALEX =- :: Runtime_err0r попробуй, может быть получится... а вообще мне особо по барабану какая там степень сжатия, я собираюсь делать не супер маленький пакер, а, повторюсь еще раз, протектор. aplib - помоему подходящая библиотека

MaDByte :: odIsZaPc пишет:
цитата:
00458F04 jmp 00458F75


Виртуальному адресу 458F04 соответсвует файловое смещение 58307
Bad_guy пишет:
цитата:
Не должно такого быть, просто кое какие строки незапротекчены


Из DeDe:

* Possible String Reference to: ’А имя кто вводить будет ?’
¦
00458C78 B8588E4500 mov eax, $00458E58
Из IDA:

CODE:00458E58 _str_________________0 dd 0FFFFFFFFh ; _top
CODE:00458E74 ; DATA XREF: CODE:00458CA1
CODE:00458E74 dd 23 ; Len
CODE:00458E74 db ’=ch240;ch244;ch254; ch241;v ch248; ch250;ch254;ch244; ch242;ch242;ch245;ch184;ch170;ch248;...’,0;

(Форум символы не отобразил)

odIsZaPc :: MaDByte пишет:
цитата:
Виртуальному адресу 458F04 соответсвует файловое смещение 58307


Иначе и быть не может :), а ты как думал?

odIsZaPc :: Не ломается....
Его вообще реально хакнуть нахождением серийника?

Nitrogen :: CODE:00458D10 mov edi, 7530h
CODE:00458D15
CODE:00458D15 loc_458D15: ; CODE XREF: CODE:00458D3Bj
CODE:00458D15 lea edx, [ebp-28h]
CODE:00458D18 mov eax, ds:string_to_be_hashed ; @1st circuit eq entered serial
CODE:00458D1D call get_md5_hash
CODE:00458D22 lea eax, [ebp-28h]
CODE:00458D25 lea edx, [ebp-18h]
CODE:00458D28 call md5_hash_to_string
CODE:00458D2D mov edx, [ebp-18h]
CODE:00458D30 mov eax, offset string_to_be_hashed
CODE:00458D35 call @System@@LStrAsg$qqrv ; System::__linkproc__ LStrAsg(void)
CODE:00458D3A dec edi
CODE:00458D3B jnz short loc_458D15
CODE:00458D3D lea eax, [ebp-2Ch]
CODE:00458D40 push eax
CODE:00458D41 lea edx, [ebp-28h]
CODE:00458D44 mov eax, ds:string_to_be_hashed
CODE:00458D49 call get_md5_hash
CODE:00458D4E lea eax, [ebp-28h]
CODE:00458D51 lea edx, [ebp-30h]
CODE:00458D54 call md5_hash_to_string
CODE:00458D59 mov eax, [ebp-30h]
CODE:00458D5C mov ecx, 6
CODE:00458D61 mov edx, 1
CODE:00458D66 call @System@@LStrCopy$qqrv ; System::__linkproc__ LStrCopy(void)
CODE:00458D6B mov eax, [ebp-2Ch]
CODE:00458D6E push eax
CODE:00458D6F lea ecx, [ebp-34h]
CODE:00458D72 mov dx, 6
CODE:00458D76 mov ax, 0Fh
CODE:00458D7A call sub_458B30
CODE:00458D7F mov edx, [ebp-34h]
CODE:00458D82 pop eax
CODE:00458D83 call @System@@LStrCmp$qqrv ; System::__linkproc__ LStrCmp(void)
CODE:00458D88 jnz short loc_458D8C

грустно..

odIsZaPc :: Nitrogen
А че грустно-то?

The DarkStranger :: Nitrogen пишет:
цитата:
md5


вот это грусно и все остальное что связанно с хэшами
вобще можно написать брутфорсе и перебрать так как настоящий хэшь найти можно точнее я уже его видел НО скоко же будет все это перебиратся ??? вот в чем вопрос и тогда сразу видно что ломать смысла нету ради интереса загружать свою тачку не в кайф причем разговор идет не об одном дне на скоко я думаю а так впринцепи что в этом крякми такого что прям вообще ??? одно могу сказать если бы в нужной программе была бы такая защита я бы ковырял а кракми ломать для того что бы выделится хм..... потратить кучу времени на пустой крякми зачем спрашивается всю защиту составляют стойкий криптоалгоритм ( придуманный НЕ БЭД ГАЕМ ) просто бэд гай его приподнес и все а теперь конечно кричит что не сломать хотя мне кажется найдется кто нибуть кто за брутит этот кракми только толку в этом не какого .....................

Nitrogen :: odIsZaPc

ну грубо говоря:

for i:=1 to 30000 do serial:=md5hash(serial);

потом первые 6 символов того что получилось сравниваем с константой

Nitrogen :: The DarkStranger
ну вот как-то чувак один из snd делал кейгенми - заключался в том, что от имени брался RCx/md5/еще что-то.. все результаты объединялись в одну строку и типа это ключ.. ну что спрашивается за лажа?..

короче лично я не понимаю _такие_ крякми

p.s 0045D18C - картинка..

odIsZaPc :: Из Code генерируется хеш, потом хеш че-то делает с Name, в результате чего возможно генерируется адрес на процедуру раскриптовки или еще что-то подобное. Я в правильном направлении копаю?

odIsZaPc :: The DarkStranger
А может md5 - это залепа какая-нибудь? А на самом деле там че-то другое? А если и вправду md5, то извиняйте - как такое ломать? Может Bad_Guy че объяснит?

odIsZaPc :: The DarkStranger
Не, наверняка была оставлена какая-то лазейка, кторая позволяет и без перебора ломануть... Хотя ХЗ этого BG...

odIsZaPc :: Nitrogen пишет:
цитата:
p.s 0045D18C - картинка..


Настоящая? =)

Nitrogen :: да на сколько я понял - имя и не нужно вовсе..

проверка - соответствие 30000xMD5HASHEDserial[1..6] константе
2ое - копайте 00458770.. там на основе hash-а (не факт, что самого последнего.. скорее всего предпоследнего) дешефруется картинка (0045D18C).. и идет проверка gif это или нет..

Bad_guy :: Nitrogen молодец, всё правильно понял. В общем то можно считать, что крэкми им формально сломан. Потому что приницип защиты он понял. Действительно, эту защиту можно взломать только перебором. Хотя ключ - всего 4 символа и сразу становится понятно зачем мне нужно хэш 30000 раз брать - чтобы замедлить перебор до безобразия, это по-моему весьма интересная идея в защите. Имя пользователя - не используется :)
Кто-то там хотел ради реальной проги брутфорсер сделать - ну какая разница ? А если я пятисимвольный или шестисимвольный пароль возьму - годы понадобятся твоему брутфорсеру.
Криптоалгоритм сделал не я, кстати это Rijndael, и хэш не я - Md5. А это что-нибудь меняет ? Давай я свой криптоалгоритм напишу - не поможет во взломе.
Вы спросите - зачем я создал невзламываемый крэкми ? А затем, что мне уже надоели умники, которые сломав второй крэкми уже начинают писать - «фу, бэд гай не умеет защиту писать». Я написал. В следующий раз буду писать уже взламываемые крэкми, но если кто-нибудь начнёт выпендриваться, то просто предложу взломать третий крэкми, вот и всё.
Кстати брутфорсом его можно взломать примерно где-то не более чем за месяц. Там символы английские большие и малые и цифры.

Bad_guy :: Кстати, если даже я выложу исходники - защиту всё равно не сломать кроме как перебором.

Nitrogen :: Bad_guy
ты хоть пароль скажи ;)..

Bad_guy Re: Nitrogen :: Nitrogen пишет:
цитата:
ты хоть пароль скажи ;)..


Нет уж, пускай кто-нибудь забрутфорсит.

odIsZaPc :: Bad_guy
А че на картинке написано?

-= ALEX =- :: Bad_guy ща поставлю брутфорсить, через месяц увидимся :) :)
P.S. картинку хоть покажи ?
P.P.S. скоро свой крякми выложу по распаковке своего пакера/протектора ...

odIsZaPc :: -= ALEX =-
В чем преимущество твоего пакера перед ASProtect например?

-= ALEX =- :: пока ни в чем, я тока «учусь»... дальше посмотрим.....

MoonShiner :: А все таки я был прав:) Практически:)

odIsZaPc :: -= ALEX =-
Сколько времени убил на него?

odIsZaPc :: MoonShiner
Не согласен что он взломан... Переборщик тоже надо грамотно реализовать...

Dragon :: Придёться сейчас сказать, раньше не мог. Я нашёл хеш функцию и подсчитал, что перебор делать бессмысленно. Сомневаюсь, что кто-то пароль подберёт, это не второй крякми с кривым 16-битным хешем.

Bad_guy :: MoonShiner пишет:
цитата:
А все таки я был прав:) Практически:)


Да, но ты чисто теоретически так решил, а Nitrogen посмотрел, разобрался...
Dragon пишет:
цитата:
это не второй крякми с кривым 16-битным хешем


Вот-вот для таких фраз и заявлений я и написал третий крэкми...

Я вас не понимаю, трудный крэкми вам не нравится. Простой ещё больше не нравится. Хотя кстати у меня тут просили крэкми совсем для новичков.
Как думаете, наверное лучше его на Visual C++ написать ? Там вроде бы меньше всякого мусора в коде и непоняток ?!

Kerghan :: Bad_guy пишет:

цитата:
тут просили крэкми совсем для новичков.


это кто же интересно?

цитата:
Visual C++ написать ?


тогда уж на асме

MozgC [TSRh] :: Для новичков лучше на асме.
Что насчет

Bad_guy пишет:
цитата:
Я вас не понимаю, трудный крэкми вам не нравится. Простой ещё больше не нравится.


То ты зря так думаешь. То что ты сделал сейчас это реально перебор. Ни к чему, а вот первый крэкми тот был в самый раз. Прикольно.

Bad_guy :: Kerghan пишет:
цитата:
это кто же интересно?


Да какой то незнакомец по имэйлу.

MozgC [TSRh] пишет:
цитата:
первый крэкми тот был в самый раз


Зато этот реализовать гораздо проще. Мне даже не пришлось ничего с откомпилированным файлом делать, а с первым я там ещё и в софтайсе сидел и в 16ричном редакторе.
Ну что, сдал экзамены ?

MozgC [TSRh] :: Да сдал, 20 часов отсыпался без перерыва =)

Bad_guy :: MozgC [TSRh] пишет:
цитата:
20 часов отсыпался без перерыва


Что у тебя за экзамены такие ???
Я вот на экзаменах как на каникулах - 2 часа в день «поучишь», а остальное время - «твоё».
Правда всё на тройбаны сдаю, стипендия - хрен с ней, копейки. Да и всё равно какая нибудь зараза тройбан всадит, даже если очень готовиться.

MozgC [TSRh] :: Да эта сессия - это какой-то кошмар был, во-первых, как будто специально все стремные экзамены собрали в одну сессию, во-вторых, я в этой сессия что-то не особо писал лекции и поэтому все пришлось учить как в первый раз перед экзаменами, в-третьих, препод, которые вел сразу 2 предмета вообще ничего не объяснял - открываешь тетрадь - набор формул, как хочешь так и учи, все это привело к тому, что готовился целыми днями, учил по ночам, часто спал по 3 часа в день. Вот и отоспался после последнего экзамена (пересдачи) =)

-= ALEX =- :: MozgC [TSRh] поздравляю !

odIsZaPc :: MozgC [TSRh]
Однако палево... Какой курс?

MozgC [TSRh] :: 3

odIsZaPc :: MozgC [TSRh]
И я 3-й... будем дружить...

odIsZaPc :: Bad_guy пишет:
цитата:
Кстати брутфорсом его можно взломать примерно где-то не более чем за месяц. Там символы английские большие и малые и цифры.


Это не совсем так, если ты не имеешь ввиду перебор до нахождения правильного ключа... Тебе-то он известен. Давай посчитаем:
У меня P1000. Вставив GetTickCount до и после 30.000 Md5, я выяснил, что сия процедура длится примерно 800-900 миллисекунд.
Считаем дальше: как ты говоришь там большая и маленькая латиница и цифры, длина ключа - 4 символа. Итого число возможных значений каждого символа - 26+26+10=62. всего вариантов ключа - 62^4 = 14.776.336. Каждый ключ подбирается 900 миллисекунд - умножаем 14.776.336 * 900 = 13.298.702.400. Делим: 13.298.702.400/1000/3600/24 = 154 дня.... 5 месяцев.... Ну если кого проц поболя P3000, то чуть более 1.5 месяца.... Но таких людей наверно не много.... Плюс проверка на соответствие первым шести символам значения «C948E0». Какова же вероятность того, что первые 6 символов полученного хеша соответствуют данным? Вот какая - (1/62)^6. А всего у нас 14.776.336 вариантов. Тогда суммарная вероятность - 14.776.336*(1/62)^6=0,000260145. Получается, что где-то 3844 потенциальных варианта... Без учета особенностей md5.... =)))))) Вот такая-вот музыка. Тока не понимаю - нахрена я это пишу?....

Эх.... если б там стоял RSA, основанный на факторизации, то теоретически перебор занял бы пару секунд. Но только на квантовом компьютере, коих в мире только несколько моделей.... Факторизация 155-ти значного числа на обычном компе заняла бы 2^155 операций (около 35 лет), на квантовом - всего 155 операций........ Ну это так... лирическое отступление..... Вспомнилась тут статейка одна....

P.S. Я нашел более быстрый md5 - это позволяет уменьшить время перебора раза в полтора...

MaDByte :: Nitrogen пишет:
цитата:
ну вот как-то чувак один из snd делал кейгенми - заключался в том, что от имени брался RCx/md5/еще что-то.. все результаты объединялись в одну строку и типа это ключ..


Это не x3chun случайно?

Bad_guy :: Кстати, ALEX, может нам протектор напару писать. А то мне одному лениво, а так может чего и сделаем общими силами. Если есть какие то мысли конкретные идеи (которые надо реализовать в первой версии!), присылай мне по мэйлу, я добавлю своих и обратно отправлю.

Ara :: Я немного не понял насчет крекми №2. Что нужно сделать? Байты для патча я нашел через 5-10 минут( Soft Ice). Смысл задачки в чем?

-= ALEX =- :: Ara там все написано в приложенном txt....

-= ALEX =- :: Bad_guy посмотрим.... я тут могу кинуть то, что успел я уже сделать... многим понравилось :)




php Братьям по разуму нужна помощь



php Братьям по разуму нужна помощь
Мужики, помогите расшифровать данные.
Есть зашифрованные прошивки(дампы памяти) к аппаратуре - телевизоры, мониторы и тд.
Прошивки - просто бинарные файлы, содержимое памяти аппаратов.
Может кто-то сможет расшифровать?

Теперь подробнее:
Поляки продают девайс - программатор микросхем, и с ней программу.
Вот тут: http://www.jupitel.com.pl/bepr_en.php
Программа написана на BCB, не упакована и не защищена.
Сама программа не представляет никакого интереса, так как к ней нужен еще девайс.
Кроме этого, для комплекта, прилагаются прошивки аппаратов.
Но прошивки зашифрованы, «понимает» их только эта программа :(

Планируется расшифровать прошивки, и разместить на сайте http://master-tv.com
Что-бы русские мастера имели возможность ремонтировать все это буржуйское барахло.
Если кто имеет возможность заняться - сообщите, я продолжу более подробно.
php :: Еще добавлю:

«Понимает» - это грубо сказано, реально без девайса прога отказаватся открывать зашифрованный файл, может только сохранить созданный дамп. Так удалось выяснить, что шифрует случайным ключом.
Девайс висит на COM-порте и постоянно опрашивается. Это пока все, что удалось увидеть не вооруженным глазом.
Далее нужен софт и опыт. За этим сюда и обратился :)

php :: Ок, с вами все понятно ...
Дальше можно не продолжать ...

Пришлось самому ставить SI, в общем проверку на девайс отрубил, сейчас застрял, много левых call, нет у меня опыта с прогами Delphi и BCB :(
Реально может кто помочь?

ы :: Говоришь отключил проверку на присутствие девайса? Т.е. теперь ее на любом компе можно запускать даже без этой железяки?

XoraX :: php пишет:
цитата:
Ок, с вами все понятно ...


и чего же тебе понятно?




J0rDan Распаковка Advanced MP3 Catalog Pro 3.09 Помогите пожалуйста...



J0rDan Распаковка Advanced MP3 Catalog Pro 3.09 Помогите пожалуйста распаковать программу
Advanced MP3 Catalog Pro
http://wizetech.com/ru/download/amcpro-ru.exe
Весит 1183 килобайта.

Запакована
ASProtect 1.23 RC4 - 1.3.08.24
Я никак не могу найти OEP действуя по статьям.

Если вы поможете мне её распаковать (может просто расскажете,
как найти в ней OEP и как грамотно снять дамп), то сниму остальные
ограничения сам.
Jackasm :: В айсе вводишь
bpx GetModuleHandleA if (*(esp+4)==0)
dex 0 esp
Запускаешь прогу и пару-тройку раз жмешь на F5, при этом следишь за окном данных, (данные должны показываться как dword) Как только увидишь что третье значение равно 407579, нажимаешь F11 пока не окажешься на 5D742D. По адресу 5D7428 будет функция из которой ты только что вышел, а выше нули, туда нужно будет вставить байты которые спер аспр.
Дальше используй статью «Распаковка и регистрация Net Vampire 4».

XoraX :: грузишь файл в OllyDbg, жмешь F9. Потом 27 раз жмешь Shift+F9.
потом Alt+M, ставишь бряк на «AMC3 code». потом Alt+C, Shift+F9.
И дампишь плагином.

метода бу MC707 / BugZ TeaM

J0rDan :: Когда я на 5d742d, я сдампил прогу, потом а где взять спертые байты ?
Просто стандартный Дельфи OEP попытаться туда дописать ?
Я так сделал, потом гружу в imprec - не хочет искать IAT
Помнится, когда я распаовывал старый аспр таких маразмов не было.
А в статье про Net Vampire 4 что-то я вообще про эти байты ничего не нашел.

Jackasm а ты до конца распаковал ? - расскажи что надо делать мне дальше: как искать эти байты и как потом IAT найти. И какие ещё фокусы могут быть дальше ?

Kerghan :: XoraX пишет:

цитата:
метода бу MC707 / BugZ TeaM


это не его метода. Способ известен давно.

odIsZaPc :: J0rDan пишет:
цитата:
Просто стандартный Дельфи OEP попытаться туда дописать ?


Нет.

push ebp
mov ebp,esp
add esp, xxxx или sub esp, xxxxx
mov eax, yyyy - это надо искать
call zzzzz

XoraX :: Kerghan , просто я нигде не видел, рассказал мне он.

Mario555 :: XoraX пишет:
цитата:
Потом 27 раз жмешь Shift+F9.
потом Alt+M, ставишь бряк на «AMC3 code». потом Alt+C, Shift+F9.
И дампишь плагином.


Ага, а потом запускаешь айс и уже в нём ищеш краденые байты... геморно получается... Так что лучше использовать Hardware breakpoint !!!

To J0rDan

Краденые байты:

005D741B › $ 55 PUSH EBP // OEP
005D741C . 8BEC MOV EBP,ESP
005D741E . 83EC 10 SUB ESP,10
005D7421 . B8 BC6D5D00 MOV EAX,dumped2_.005D6DBC
005D7426 . 90 NOP
005D7427 . 90 NOP

IAT RVA: 1e11f4

Эту прогу дампить нужно после создания импорта !
Чтоб в olly попасть на цикл создания iat нужно поставить memory breakpoint на секцию в которой будет эта самая iat. Тогда после нескольких Shift-F9, остановишься :

00E632B4 E8 47FCFFFF CALL 00E62F00
00E632B9 E8 7EFEFFFF CALL 00E6313C
00E632BE 8B17 MOV EDX,DWORD PTR DS:[EDI]
00E632C0 8902 MOV DWORD PTR DS:[EDX],EAX ‹-- тут
00E632C2 EB 7E JMP SHORT 00E63342

Ну а дальше, как обычно...

Кто-нить делал прогу для восстановления импорта в Aspr 1.3 ?

The DarkStranger :: Mario555 пишет:
цитата:
Кто-нить делал прогу для восстановления импорта в Aspr 1.3


а что ручками не как ??? все халяву ищем ???

infern0 :: Mario555 пишет:
цитата:
Кто-нить делал прогу для восстановления импорта в Aspr 1.3 ?


stripper 2.11

Bad_guy :: Кто-нибудь может сказать. Вот появляются всё сообщения: stripper 2.08, stripper 2.11 - на сайте лежит stripper 2.03.
Вы просто шутите или это приватные версии ?

MozgC [TSRh] :: приватные версии

J0rDan :: Спасибо, Mario за помощь, но мне нужно научится самому, поэтому вопросы:
1. как ты нашел украденые байты ?
2. Я сдампил прогу находясь на 00E63550 (там была команда popad)
после цикла создания импорта, потом вставил украденные байты в дамп, а ImpRec вот мне что выдаёт, то есть якобы только Kernel программа использует ну и естественно запускается распакованная прога без окна и висит себе в памяти. Что я сделал не так ?
3. Еще вот к примеру пытаюсь ставить Hardware breakpoint на 407594 и прога просто запускается (после нескольких нажатий Shift-f9), не прерываясь на нём. Что тут ?
4. А у тебя распакованная прога работает ?

OEP: 001D741B IATRVA: 001E11F4 IATSize: 000000B4
Вроде бы OEP и IATRVA такие и должны быть, а вот IATSize правильно ?
А ещё, когда нажимаю IAT AutoSearch - пишет, что в этом OEP ничего хорошего нет.

FThunk: 001E11F4 NbFunc: 0000002D
1 001E11F4 kernel32.dll 00D6 DeleteCriticalSection
1 001E11F8 kernel32.dll 0228 LeaveCriticalSection
1 001E11FC kernel32.dll 00E1 EnterCriticalSection
1 001E1200 kernel32.dll 020A InitializeCriticalSection
1 001E1204 kernel32.dll 031B VirtualFree
1 001E1208 kernel32.dll 0319 VirtualAlloc
1 001E120C kernel32.dll 0235 LocalFree
1 001E1210 kernel32.dll 01E6 GlobalAlloc
1 001E1214 kernel32.dll 015D GetCurrentThreadId
1 001E1218 kernel32.dll 020D InterlockedDecrement
1 001E121C kernel32.dll 0210 InterlockedIncrement
1 001E1220 kernel32.dll 0320 VirtualQuery
1 001E1224 kernel32.dll 032B WideCharToMultiByte
1 001E1228 kernel32.dll 02C1 SetCurrentDirectoryA
1 001E122C kernel32.dll 0252 MultiByteToWideChar
1 001E1230 kernel32.dll 035F lstrlen
1 001E1234 kernel32.dll 035C lstrcpyn
1 001E1238 kernel32.dll 022A LoadLibraryExA
1 001E123C kernel32.dll 01D1 GetThreadLocale
1 001E1240 kernel32.dll 01B9 GetStartupInfoA
1 001E1244 kernel32.dll 01A3 GetProcAddress
1 001E1248 kernel32.dll 018D GetModuleHandleA
1 001E124C kernel32.dll 018B GetModuleFileNameA
1 001E1250 kernel32.dll 0183 GetLocaleInfoA
1 001E1254 kernel32.dll 0181 GetLastError
1 001E1258 kernel32.dll 0158 GetCurrentDirectoryA
1 001E125C kernel32.dll 0149 GetCommandLineA
1 001E1260 kernel32.dll 0133 FreeLibrary
1 001E1264 kernel32.dll 011C FindFirstFileA
1 001E1268 kernel32.dll 0118 FindClose
1 001E126C kernel32.dll 00F8 ExitProcess
1 001E1270 kernel32.dll 00F9 ExitThread
1 001E1274 kernel32.dll 00CD CreateThread
1 001E1278 kernel32.dll 0336 WriteFile
1 001E127C kernel32.dll 0310 UnhandledExceptionFilter
1 001E1280 kernel32.dll 02CF SetFilePointer
1 001E1284 kernel32.dll 02C6 SetEndOfFile
1 001E1288 kernel32.dll 0291 RtlUnwind
1 001E128C kernel32.dll 027E ReadFile
1 001E1290 kernel32.dll 0273 RaiseException
1 001E1294 kernel32.dll 01BB GetStdHandle
1 001E1298 kernel32.dll 0177 GetFileSize
1 001E129C kernel32.dll 01C6 GetSystemTime
1 001E12A0 kernel32.dll 0179 GetFileType
1 001E12A4 kernel32.dll 00B9 CreateFileA

odIsZaPc :: infern0 пишет:
цитата:
stripper 2.11


А откуда его взять можна? Может пришлешь?

Bad_guy :: stripper 2.11 я бы тоже поглядел. Ага, догадался - надо к автору обратиться...
в документации Angor, gAnZ, BruceLee, EliCZ, Averyan, Morfika, Mac, Soldat, YURETS! - вроде всё русские крэкеры, а я ни одного не знаю лично, вроде они все с форума реверсинга...

Кстати odIsZaPc я тебе исходники скоро вышлю крякмиса.

MozgC [TSRh] :: BruceLee русский ? =)) Хм.. он же в нашей тиме, а я с ним по английски пиздел =)

Bad_guy :: MozgC [TSRh] пишет:
цитата:
а я с ним по английски пиздел


Хорошо хоть не по-китайски...

Runtime_err0r :: Bad_guy
Сдаётся мне, что не стОит здесь t-mail автора постить ... стёр бы ты его от греха подальше - чем меньше народу про stripper Знают, тем дольше он продержится ... IMHO

MozgC [TSRh] :: Bad_guy пишет:
цитата:
Хорошо хоть не по-китайски...


Так ты уверен что он русский?

odIsZaPc :: J0rDan пишет:
цитата:
1. как ты нашел украденые байты ?


Тут в каком-то смысле чутье на них нужно :). Находятся они в мусорном коде - трейсить по F8 который глюк - самомодифицируется... Однако там все можно найти. А вообще в Delphi они стандартные:

push ebp
mov ebp,esp
add esp, xxxx или sub esp, xxxxx
mov eax, yyyy
call zzzzz

Ну по крайней мере, первые 3 инструкции...
В данном случае:

push ebp
mov ebp,esp
sub esp, 10
mov eax, yyyy

Эти 4 инструкции занимает 11 байт, вроде как 2 байта остаются после них: 90 90. Ну и хрен с ними...
J0rDan пишет:
цитата:
2. Я сдампил прогу находясь на 00E63550 (там была команда popad)
после цикла создания импорта, потом вставил украденные байты в дамп, а ImpRec вот мне что выдаёт, то есть якобы только Kernel программа использует ну и естественно запускается распакованная прога без окна и висит себе в памяти. Что я сделал не так ?


А ты за’nop’ил функцию (CALL по адресу 00BD32B9), которая берет адресок api-функции и возвращает адрес переходника?
Вообще, вначале я восстановил импорт (вручную), а уж потом брался за краденые байты и OEP.

цитата:
2. Я сдампил прогу находясь на 00E63550 (там была команда popad)


Уж не знаю че ты там делал, но у меня адрес этого POPAD такой - 00BD360D - с него и дампил...
Я распаковал ее - если очень надо - забирай отсюда:
http://odiszapc.nm.ru/my_cracks
Естественно, пока не ломаная - времени нет разбирать, завтра посмотрю че там такое...

Bad_guy :: Runtime_err0r
Однако может ты и прав, посему мэйл Сида я убрал.

MozgC [TSRh] пишет:
цитата:
Так ты уверен что он русский?


Нет, просто это шутка. Ну понимаешь был такой боец Брюс Ли кажется китаец - вот я и пошутил.

Madness :: Mario555
›Кто-нить делал прогу для восстановления импорта в Aspr 1.3 ?
Так это чего, 1.3? Я думал что 1.3 еще не встречал :(

odIsZaPc
›Эти 4 инструкции занимает 11 байт, вроде как 2 байта остаются после них: 90 90. Ну и хрен с ними...
Остается 1 байт и он push esi.

ЗЫ. готовое на kpnemo есть.

MozgC [TSRh] :: Madness пишет:
цитата:
Так это чего, 1.3? Я думал что 1.3 еще не встречал :(


Если ты быстро восстановил импорт и не восстанавливал таблицу инита (в случае дельфи проги) то это не 1.3

Madness :: MozgC [TSRh]
Вот и я так подумал, а на какой проге точно 1.3 стоит? Хочется не только распаковать попробовать, но и пропатчить тоже ;)

-= ALEX =- :: Madness ну давай я тебе крякми сделаю со всеми опциями, ты попробуешь сделать патч, или распаковать...

Madness :: -= ALEX =-
Давай, 1.3 и выше.
+ еще надо 1 файл без всех опций и такой же с аспровым ограничением по времени (чтоб сам аспр ругался и закрывал прогу), желательно эти 2 файла поменьше (ну или если знаешь, подскажи где оно прописывается, jmp мне неинтересен, я его нашел, мне хочется причину найти). :)

MozgC [TSRh] :: Madness
Вот ты расстроишься когда увидишь =)




MozgC [TSRh] Кому нужен крэк - пишите ЗДЕСЬ и ТОЛЬКО ЗДЕСЬ! Значит так.



MozgC [TSRh] Кому нужен крэк - пишите ЗДЕСЬ и ТОЛЬКО ЗДЕСЬ! Значит так.
Кому нужен крэк пишете в этой теме сообщение.

В сообщении указывается:
1) Точный URL к программе (не к сайту а самому файлу программы)
2) Точный размер программы
3) Ее предназначение.

При невыполнении этого, сообщения будут просто удаляться.
Помните, что никто не обязан вам ничего ломать или помогать иным способом. Не нужно надоедать. Оставьте здесь свое сообщение и просто ждите. Сломают - ответят здесь же. Не сломают - не ответят =)
Все темы с просьбами крэков вне этой темы будут удаляться и вплоть до бана. Надеюсь все понятно. Крэкеры (возможно новички) которым нужна помощь именно объясняющего характера по прежнему могут создавать новые темы. Всем удачи.

PS. Старые сообщения пришлось удалить, потому что в панели управления форумом из-за размера темы загружалась только она а остальные было не видно и мне было очень не удобно чистить остальные темы. Так что кто не успел тот опоздал.
RalF :: есть такая интересная прога - astalavista
http://vis.da.ru/files/proga/demo.exe (5.4 М)

лучшая по управлению компьютерным клубом.
только там ограничение на 2 компьютера всего.
кто-то может помочь полечить ?

RalF :: ps.
Пароль от архива: 1pz3yoovehprcwoqce3fe03nhwrz3vjy

ZooM :: MozgC [TSRh]
http://soft.mail.ru/Download.php?ver=5941
326 Кб
Учёт времени и трафика в Интернете

hm Re: ZooM :: aspack на ORiEN
я пас

MozgC [TSRh] :: Да распаковывается то 1 минуту, а вот Visual Basic не радует =) Точнее не радует - не то слово...

Re4n1m4t0r :: http://www.tmeter.ru/tmeter/TMeter43.exe (1.5mb)
Учет и контроль IP-трафика
Ограничение в 3 фильтра, а надо больше. В инете крэка нет. Помогите чем можете, плиз.

DEMON :: нужен кряк или сериал к проге RAM Saver Pro
http://www.wintools.net/ramsaverpro.zip Размер: 420Kb
Она оптимизирует память!!!

MozgC [TSRh] :: Re4n1m4t0r , DEMON полное название и версию я буду дописывать?




Влад Как ломануть статистиу в Club Timer 2.3???? помогите пожалста! Как...



Влад Как ломануть статистиу в Club Timer 2.3???? помогите пожалста! Как ломануть статистиу в Club Timer 2.3???? помогите пожалста!
а то платят копейки а сами гребут!
DEMON :: Влад пишет:
цитата:
Как ломануть статистиу в Club Timer 2.3


Че это такое, дай ссылку!!! И не забудь написать скока весит порга!!!

odIsZaPc :: Влад
Че ты паришь??? Я уже ломанул этот ClubTimer. Кряк можешь забрать тут:
http://odiszapc.nm.ru/my_...ion_v2.41_by_odIsZaPc.zip
Для начала скачай последнюю версию сей проги:
http://www.ctimer.ru

odIsZaPc :: Влад
И про какую статистику ты там пишешь? Поподробней plz...

DEMON :: odIsZaPc
Он наверное здесь раз в год бывает!!!! Давно пора взять твой кряк и сказать тебе спасибо!!!

DEMON :: odIsZaPc
А че к тебе на сайт нельзя зайти?? написано : » Доступ закрыт»!!!!

odIsZaPc :: DEMON
А там ниче и нету...

Влад :: Статистика это- отчёт который даёт программа в конце дня т. е сколько работал каждый компьютер и сколько денег насидел каждый клиент надо сделать так, что можно было-б исправить отчёт без того что-б переставлять программу....
тоесть надо расшифровать файл отчёта и найти что и где надо испралять... помогите плиз! в долгу не останусь!

Влад :: odIsZaPc
«Че ты паришь??? Я уже ломанул этот ClubTimer. Кряк можешь забрать тут:
http://odiszapc.nm.ru/my_...ion_v2.41_by_odIsZaPc.zip
Для начала скачай последнюю версию сей проги:
http://www.ctimer.ru»
Мне не прогу надо поломать (она у меня давно поломанна)! мне надо что-б я мог исправить статистистику или проще говоря неёб... ать хозяев на деньги!




Bad



Bad_guy мой патч на винрару Короче кому не лень залейте на вские сайты мой патч на винрару - всё ещё работает на новых версиях. даже на 3.30 final rus http://cracklab.narod.ru/dload/wrar3xp.zip А то не прикольно, у меня есть а людям такого добра не хватает (я чувствую).

DEMON :: Спасибо, пашет как миленький!!!!

Telex :: Bad_guy
А что с подписью в нём?

MozgC [TSRh] :: Bad_guy
Ну так сам релизь на всякие cracks.am и т.д. и все смогут найти потом, какие проблемы?

XoraX :: щас народ блин стал привередливый, все ключики ищут...

Runtime_err0r :: Bad_guy

цитата:
А то не прикольно, у меня есть а людям такого добра не хватает (я чувствую).


Да уж - ЛЮДИ ключами пользуются но если тебе так хочется, то я запостю на нескольких форумах

Kerghan :: 2Bad_guy
надпись «я гений, ты-дерьмо» конечно воодушевляет :-\

ну я не о том, в твоем патче как и в большинстве прочих баг:
открой какой-нибудь архив и попробуй добавить туда файл... мелочь а НЕприятно, так что ключик рулит...

Telex
подпись конечно же не пашет

-= ALEX =- :: Kerghan мож поделишься ключом

MozgC [TSRh] :: Интересно как только я всю жизнь без ключей прожил =)

Bad_guy :: Telex
Не работает.
MozgC [TSRh]
Так лучше распространится, чем я один буду.
XoraX
Да, но ещё больше любят свежие версии к которым ключа пока нет.
Я писал в основоном для себя. Лежит у меня он теперь в папке, ставишь новую версию, запускаешь патч и пользуешься, а так по минут 10-20 каждый раз к не очень свежим версиям ключи искать.

Kerghan пишет:
цитата:
надпись «я гений, ты-дерьмо» конечно воодушевляет :-\


А разве это не так ??? Всё, шутка - шутка.

Kerghan пишет:
цитата:
открой какой-нибудь архив


Свой собственный или чужой подписью подписанный или заблокированный ???

MozgC [TSRh] пишет:
цитата:
как только я всю жизнь без ключей прожил


Не понял, ты про рар или нет ?

-= ALEX =- :: Bad_guy да наверное он имел ввиду ключи от хаты...

Madness :: -= ALEX =-
›Kerghan мож поделишься ключом
На большинстве форумов уже давно валяются 2 ключа Phricker’a.

Bad_guy
›Да, но ещё больше любят свежие версии к которым ключа пока нет.
А на этот случай есть разбаниватель. ;)

MozgC [TSRh] :: Bad_guy пишет:
цитата:
Не понял, ты про рар или нет ?


Ну я про электронную подпись.

Kerghan :: -= ALEX =-
да, щас кину, тока после 3.2 разбаниватель нужен
разбаниватель http://m010t.by.ru/KpT-WinRarUnBL.zip тока не пробовал я его пока

Bad_guy
не, я не про подпись, то что она не работает это само собой, не очень то и хотелось...
Если открыть любой архив и перетащить туда файл, то выскакивает наг. Так что это не единственная проверка, там где-то еще есть, щас уже не помню где...

XoraX :: вот валидный ключик для 3.3 если кому надо
_http://download.9down.com...WORKing.Key.File.Only.rar

Telex :: Писал я «Telex» :
цитата:
Bad_guy
А что с подписью в нём?


Стоило отойти на «5 минут» - обвинили в требовании ключа с подписью...
Просто поинтересовался у Bad_guy , может быть в патче был О чудо

-= ALEX =- :: всем спасибо за ключи...

Ara :: Bad_guy пишет:
цитата:
Короче кому не лень залейте на вские сайты мой патч на винрару

А сам исходник можно увидеть?

GL#0M :: Разбаниватель от Madness’а рулит!
Thank YOU!

-= ALEX =- ::

LT :: а я ключиками пользуюсь :)

LT :: эта.. если кому надо, то свистите

YDS Re: LT :: Кейген или ключик? Если кейген, то катит ли он без дополнительной «помощи»?
В этом плане я вот от версии к версии (кажется с 2.90), использую кейген от aZZaZZeLLo, правда с версии 3.00 приходится ему «помогать» и править в Винраре всего один байтик (всегда в одном и том же месте). Зато: всегда в эбауте твое имя и Винрар получается полнофункциональным (включая использование ЭЦП).

YDS Re: LT :: Кейген или ключик? Если кейген, то катит ли он без дополнительной «помощи»?
Я в этом плане от версии к версии (кажется начиная с 2.90), использую кейген от aZZaZZeLLo, правда с версии 3.00 приходится ему «помогать» и править в Винраре всего один байтик (всегда в одном и том же месте). Зато: всегда в эбауте твое имя и Винрар получается полнофункциональным (включая использование ЭЦП).

Madness :: YDS
› (включая использование ЭЦП).
Как раз - исключая, в этом то и фишка.
Проверь подпись Рошаля на дистрибутиве и оригинальным раром твою.

Runtime_err0r :: YDS

цитата:
Я в этом плане от версии к версии (кажется начиная с 2.90), использую кейген от aZZaZZeLLo


Кстати, aZZaZZeLLo просто сп$#%ил кейген Dimedrol’а из DAMN и последняя версия с которой он работал была 2.80 beta 2 более новые после патча ЭЦП не держат

Solitaire :: по-моему, у aZZaZZeLLo были проблемы с эпсилон тим




mmm 2MozgC Статья об упаковщики



mmm 2MozgC Статья об упаковщики
mmm :: Прочитал статью «Распаковка: от самого простого к... ...чуть более сложному». Наконец-то мне кто-то популярно объяснил, как все это распаковывается :) Теперь проблем с простенькими упаковщиками не возникает. Как оказалось, почти все что написано в статье, было мне известно (насобирал инфы по инету), а вот толку было мало. Не хватало мозгов, чтобы все это собрать воедино. Короче, так держать! :)
В связи со всем этим возникли несколько вопросов:
1) секция импорта восстановлена, а можно ли восстановить также ресурсы, чтобы, например, в Restoratr-е нормально отображались?
2) можно ли вырезать из восстановленного файла код упаковщика?
3) когда выйдет следующая статья «Распаковка: от чуть более сложного к... ...еще чуть более сложному» :) ??? Хочется и с протекторами научиться разбираться.

Надеюсь, автор статьи ответит.

MozgC [TSRh] :: Спасибо за такой отзыв.
Вот отвечаю по порядку:
1) Ресурсы должны и так без проблем быть, их не надо отдельно восстанавливать, они сохраняются вместе с дампом.
2) Можно. А нужно?
3) Когда выйдет... не знаю.. Не скоро. Планировал написать на этих каникулах (которые сейчас идут) но что-то неохото, есть другие дела.. ПОэтому когда теперь буду писать следующую статью неизвестно, а если и буду, то наверно это сразу будет статья про распаковку армадилло без наномитов.

mmm :: MozgC [TSRh]
1) Я тут распаковывал прогу из AsPack. Работает без проблем. Но в Рестораторе иконки, например, показываются нормально, а строки - нет и дельфийские формы тоже не видать. Говорит corrupted resource. Мож я чо не так сделал? Хотя маловероятно... Когда такой эффект возможен?
2) Чисто для интереса. Ну и в формате PE-файла заодно разберусь :) Если несложно, хотелось бы узнать.
3) А вот это жаль... Придется опять перебирать кучу статей... Это как учась в институте прочитать кучу учебников вместо одного конспекта лекций :( Но я тебя понимаю. Самому зачастую лень пару строк набрать.

З.Ы. И все таки жаль... :)

X0E-2003 :: Ну не знаю, когда я был новичком, то прочитав статью от UnixC. Изучил распаковку UPX. В то время не про какого MozgC не было слышно. Я думаю, что у новичков просто нет никакого упорства, но не хотят они думать немного самостоятельно.

-= ALEX =- :: X0E-2003 реальную тему говорит.... раньше ваще мало чего было, приходилось читать, где-то самому экспериментировать... а щас уже полные, грамотные статьи пишут, и все равно какие-то глупые вопросы...

Runtime_err0r :: mmm

цитата:
Я тут распаковывал прогу из AsPack. Работает без проблем. Но в Рестораторе иконки, например, показываются нормально, а строки - нет и дельфийские формы тоже не видать. Говорит corrupted resource. Мож я чо не так сделал? Хотя маловероятно... Когда такой эффект возможен?


Надо, чтобы все ресурсы были в одной секции, используй Resource Rebuilder, либо PE Explorer (просто открой свой дамп и пересохрани), а ещё лучше распаковывай stripper’ом 2.03 - он сам секцию ресурсов перестраивает

Kerghan :: X0E-2003
-= ALEX =-
не поспоришь, а сдругой стороны тогда ведь не было ни аспра 1.3, ни армы 3.6 да и вообще...

mmm :: X0E-2003 пишет:
цитата:
Я думаю, что у новичков просто нет никакого упорства, но не хотят они думать немного самостоятельно.


-= ALEX =- пишет:
цитата:
X0E-2003 реальную тему говорит.... раньше ваще мало чего было, приходилось читать, где-то самому экспериментировать... а щас уже полные, грамотные статьи пишут, и все равно какие-то глупые вопросы...


Молодца все! Что ж нам теперь бросить читать все подробные статьи и читать старые книжки по работе с компом в двоичных кодах? У меня нет такой возможности. Время для меня - ценная штука. Я предпочту один раз прочесть простую ламерскую статью, чем прочитать 10 супер вумных книжек, если в итоге научусь делать одно и то же. Если мои вопросы кажутся вам глупыми, то можете не отвечать. Хотя, думаю, не многие из вас скажут что-то умное по моей работе...
Думаю, у меня есть естесственное желание научиться крекингу как можно быстрей. Поэтому и задаю вопросы, вместо того чтобы долго выуживать их из статей. Мне казалось, что этот форум и создан для таких как я (хотя бы частично). А умные :) вопросы придут со временем.
А что насчет «думать немного самостоятельно», то мне кажется, что в таком отнюдь не однообразном деле как крекинг без этого не обойтись. Но азы все равно лучше узнать от людей, которые этим давно занимаются. Я же не спрашиваю у вас по каждой проге, какой байтик в ней изменить.
В общем, надеюсь, поняли мою мысль. Я свое мнение не навязываю, но строить из себя крутых хакеров и засыпать остальных дерьмом, по моему некрасиво...

DEMON :: MozgC [TSRh] пишет:
цитата:
Планировал написать на этих каникулах (которые сейчас идут) но что-то неохото, есть другие дела..


Где это ты учишся, что у тебя каникулы??? А у меня ё%?ный зачет через 5 часов. Наверное сегодня яспать не буду!!!

MozgC [TSRh] :: Я согласен с mmm, тоже самое хотел написать.

mnalex :: Не, ну действительно, разве можно осуждать человека, если он интересуеться, и пытаеться узнать для себя что то новое?? И в тоже время, разве можно осуждать человека, что он ценит свое свободное личное время? Зачем всем делать одну и туже работу? Почему, кто уже прошел сам недолжен помогать вновь пришедшему? Если ты разобрался сам - честь и хвала, но будь ЧЕЛОВЕКОМ с большой буквы - помоги другому... Выже сами должны понимать, что все книги, вся наука базируеться на том, что знания передаються из поколения в поколения, а некаждый сам посебе получает яблоком по голове, и изобретает заново закон всемирного тяготения!!!! Незабывайте про это!




mnalex Программа «Экзамены в ГИБДД» Я тута программку одну копать пробую,...



mnalex Программа «Экзамены в ГИБДД» Я тута программку одну копать пробую, написана на Делфях, ограничение - 20 билетов из 40 возможных, вот чтото у меня с ней непонятки... может кто глянет, и подскажет, где конкретнее смотреть то нужно.
· Программа + файл справки [1507 Kb]: http://pdd02.chat.ru/gibdd.zip
и если кому интересно:
· Билеты 1-10 [1576 Kb]: http://pdd02.chat.ru/gibdd10.zip
· Билеты 11-20 [1519 Kb]: http://pdd02.chat.ru/gibdd20.zip
· Билеты 21-30 [1588 Kb]: http://pdd02.chat.ru/gibdd30.zip
· Билеты 31-40 [1548 Kb]: http://pdd02.chat.ru/gibdd40.zip
или все вместе «Самораспаковывающийся архив программы» [7766 Kb]: http://pdd03.chat.ru/setup2.exe
версия 1.6
Yokel :: Что конкретно не получается???

mnalex :: Yokel
Неполучаеться найти место проверки пороля. В какой форме, и как это там реализовано.

odIsZaPc :: mnalex
DeDe юзал? Форма Work, Событие OnCreate. Находишь место, где из ini-файла в память считывается Key. Дальше с ним что-то делается... =)
Самое интересное: При регистрации автор просит отослать ему никий код: у меня это «F.B.CGAA». Так вот: в памяти он представлен в виде «5.1.2600». Каждая цифра = порядковый номер буквы в алфавите. Так вот: в проге есть место где этот «5.1.2600» сравнивается с «abrakadabra». Маразм или защита от дурака?

RideX :: odIsZaPc пишет:
цитата:
представлен в виде «5.1.2600»


Чем-то напоминает версию ОС...

-= ALEX =- :: RideX ага, а именно XP...

odIsZaPc :: -= ALEX =-
А я-то думал откуда он это берет!

mnalex :: odIsZaPc
Во блин, сенкс, а я практически везде общарился, кроме этого , надоже какая херня блин
Это же надо, тот же код он и у меня писает , извращенец однако автор то

odIsZaPc :: mnalex
Давай теперь рыть проверку....

odIsZaPc :: Заценяйте что нашел IDA:

CODE:00484D08 cmp byte ptr [eax], 14h ‹--- Сравнение с 20
CODE:00484D0B jbe short loc_484D31
CODE:00484D0D mov eax, ds:off_48ACE4
CODE:00484D12 cmp byte ptr [eax], 0 ‹-- Проверка зарегистрированности
CODE:00484D15 jnz short loc_484D31
CODE:00484D17 lea edx, [ebp+var_C]
CODE:00484D1A mov eax, offset dword_485330
CODE:00484D1F call sub_47C1E0
CODE:00484D24 mov eax, [ebp+var_C]
CODE:00484D27 call sub_44FB94
CODE:00484D2C jmp loc_4852DA
CODE:00484D31 ; -------------------------------------------------- -------------------------
CODE:00484D31
CODE:00484D31 loc_484D31: ; CODE XREF: sub_484CA0+6Bj
CODE:00484D31 ; sub_484CA0+75j
CODE:00484D31 mov eax, ds:off_48AC78
CODE:00484D36 mov byte ptr [eax], 1
CODE:00484D39 mov ds:byte_48BC19, 0

Но прога сопротивляется и выдает Access Violation. Но только какой-то странный...

Gloomy :: odIsZaPc
Не очень это похоже на проверку зарегистрированности - установленный там бряк не работает :(

odIsZaPc :: Gloomy
Бряки надо правильно устанавливать... =)
Этот код происходит при двойном щелчке по билету или при нажатии кнопеи OK

Gloomy :: odIsZaPc
Очень странно - скидываешь флаг ZF, запускаешь прогу на выполнение а она перестает работать :(

odIsZaPc :: Gloomy
А нафига его скидывать?

odIsZaPc :: С некоторой олей вероятности могу сказать, что исходя из серйника может расшифровываться файл с вопросами (или его заголовок)... Тогда остается только перебор. Но это наврядли...

mnalex :: odIsZaPc
Погодь, я чото непо, если этот код происходит принажатии по кнопке ок или даблклик по белету, то тут что то странное, а как же проверка до запуска? там должно окно уйти, то что регистрацию предлагает... я еще несмотрел те места что ты написал - времени небыло, чичас буду копаться...

Gloomy :: odIsZaPc
›› А нафига его скидывать?
Чтобы переход
CODE:00484D15 jnz short loc_484D31
не сработал. Если так сделать то просто не появляется сообщение о том что прога не зарегистрирована и вся прога виснет.

odIsZaPc :: mnalex
Надо искать там проверку. Я ее как-то обошел, поправив несколько переходов, но потом был Access Violation пр выборе билета.

P.S. А прога-то ничего - полезная...

mnalex :: odIsZaPc
А как же, особенно если хотишь на права сдавать ...




MC707 Зацените защиту у проги... как у крякмиса какого-нить Я оффигеваю......



MC707 Зацените защиту у проги... как у крякмиса какого-нить Я оффигеваю... Интересно, авторам не влом было такую защиту придумывать и потом ее реализовывать....
Вобщем о проге - сама по себе так себе, но написано красиво и защита красивая, хотя не сложная .
Сверху навешан ASPack, снимается влёт. Написана на BCB6 вроде (так DeDe говорит).
В общем если кому интересно на хорошую защиту посмотреть - пожалуйста. Я на нее вчра часа 3 убил, еле присмирил
Задача - найти сериал для своего имени

http://www.qwerks.com/dow...load/5013/ExeIcoSetup.exe 900К
Хомпага - http://www.softboy.net

P.S. Прога новая, версия 2.9 . Меняет иконки у exe, dll, ocx файлов
MC707 :: Подсказка - первое впечатление обманчиво. Возможно, что тот сериал, который вы найдете может оказаться неправильным, хотя прога ругаться не будет. Как проверить? Загрузите какой-нибудь файл с иконками и кликните на любую крысой... Дальше сами догадаетесь

Nitrogen :: MC707
ой да таааких заШит воз и маленькая тележка.. oncourt например.. там проверок-то поболее будет..

p.s кейген будешь делать? ;)

Nitrogen :: 2 MozgC: ты ж вроде кейгенить начал?.. вот и зарелизь эту прогу.. подсказку тебе уже дали %)

odIsZaPc :: MC707
EXE не правил? Только сериал нашел и все?

MozgC [TSRh] :: Nitrogen
Я щас 5-ый день кое-какую прогу кейгеню, так что сначала с ней разберусь...

Nitrogen :: MozgC [TSRh]
не ту которую тебе нера подбросил? :)

MC707 :: Кейген делать не буду, потому что некогда. Да и к тому же... ой чуть не проговорился... Это большая подсказка была бы

ЕХЕ не правил, пам в принципе байт 10 поправить и будет все работать, но релизить - кряк 20К, а сериал + nfo - 2К
К тому же патч уже делать мне к ней неинтересно

MC707 :: Nitrogen пишет:
цитата:
ой да таааких заШит воз и маленькая тележка..


Я на кряк-сцене недавно (3мес) и за это время сломал 60 прог (немного, но все же) и просто такой защиты мне не попадалось.

MozgC [TSRh] :: Nitrogen
Это я ее Нере подбросил =) Но я уже разобрался, в принципе на руках все закейгенил, она у меня зарегена, но щас просто не могу нормально DLL с кейгеном связать =(

.::D.e.M.o.N.i.X::. :: Nitrogen пишет:
цитата:
ой да таааких заШит воз и маленькая тележка


Network Administrator например, для которого [TSRh] криво сделала кейген (не в обиду)...




Destroyer Брутфорс На форуме приводился исходник брутфорсера на асме к проге...



Destroyer Брутфорс На форуме приводился исходник брутфорсера на асме к проге «Рецепты». Как его компилировать? Должен получиться exe-шник?
Я пока только пробую писать на асме, вот что получается на основе кода от Nitrogen-a. Что-то тут надо подправить, а что? Помогите plz.
.486
.model flat,stdcall
option casemap :none

include \masm32\include\windows.inc
include \masm32\include\user32.inc
include \masm32\include\kernel32.inc
include \masm32\include\masm32.inc

includelib \masm32\lib\user32.lib
includelib \masm32\lib\kernel32.lib
includelib \masm32\lib\masm32.lib

.data

_ser1 db 20 dup(0)
alpha db «0123456789ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklm nopqrstuvwxyz»,0
temp_01 db 0
constanta dd 0FEFCF7F9h
dd 0FBFDFCF5h
dd 0F4FFFFFAh
dd 0F2F6F5F3h
dd 0F2F1F0F3h
dd 0FDF7F7F3h
dd 0F8FAFDFBh
dd 0F4FCFEFFh
.const
IDC_EDIT equ 3000

.code

start:
xor ebx,ebx
xor eax,eax
xor ecx,ecx
xor edx,edx
lea esi,constanta
lea edi,_ser1
@l:
mov dl,byte ptr[alpha+ecx]
mov byte ptr[temp_01],al
add al,11h
xor al,dl
mov dl,al
or dl,0F0h
mov bl,dl
mov dl,al
shr dl,04
or dl,0F0h
mov bh,0
add bh,dl
cmp word ptr[esi],bx
jz @n
inc ecx
mov al,byte ptr[temp_01]
jmp @l
@n:
mov bl,byte ptr[alpha+ecx]
mov byte ptr[edi],bl
inc edi
cmp edi,offset [_ser1+16]
jz @s
xor ecx,ecx
add esi,2
jmp @l
@s:
invoke SetDlgItemTextA,hwnd,IDC_EDIT,addr _ser1
xor eax,eax
ret
end start

RideX :: На основе кода от Nitrogen’a вот что получается:
твой .asm файл

.486
.model flat, stdcall
option casemap :none

include \masm32\INCLUDE\windows.inc
include \masm32\INCLUDE\user32.inc
include \masm32\INCLUDE\kernel32.inc
include \masm32\INCLUDE\gdi32.inc
include \masm32\INCLUDE\masm32.inc

includelib \masm32\LIB\user32.lib
includelib \masm32\LIB\kernel32.lib
includelib \masm32\LIB\gdi32.lib
includelib \masm32\LIB\masm32.lib

szText MACRO Name, Text:VARARG
LOCAL lbl
jmp lbl
Name db Text,0
lbl:
ENDM

WndProc PROTO :DWORD,:DWORD,:DWORD,:DWORD

.data
hWnd dd 0
hButnOK dd 0
hButnExit dd 0
hEditCode dd 0
hInstance dd 0
hIcon dd 0
dlgname db «BRUTEFORCE»,0

_ser1 db 20 dup(0)
alpha db «0123456789ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklm nopqrstuvwxyz»,0
temp_01 db 0
constanta dd 0FEFCF7F9h
dd 0FBFDFCF5h
dd 0F4FFFFFAh
dd 0F2F6F5F3h
dd 0F2F1F0F3h
dd 0FDF7F7F3h
dd 0F8FAFDFBh
dd 0F4FCFEFFh

.code

start:

invoke GetModuleHandle, NULL
mov hInstance, eax
invoke DialogBoxParam,hInstance,ADDR dlgname,0,ADDR WndProc,0
invoke ExitProcess,eax

WndProc proc hWin :DWORD,
uMsg :DWORD,
wParam :DWORD,
lParam :DWORD
pusha
.if uMsg == WM_INITDIALOG

mov eax, hWin
mov hWnd, eax

szText dlgTitle,«BruteForce»
invoke SendMessage,hWin,WM_SETTEXT,0,ADDR dlgTitle

invoke LoadIcon,hInstance,200
mov hIcon, eax
invoke SendMessage,hWin,WM_SETICON,1,hIcon

invoke GetDlgItem, hWin, 1000
mov hButnOK, eax

invoke GetDlgItem, hWin, 1001
mov hButnExit, eax

invoke GetDlgItem, hWin, 999
mov hEditCode, eax

.elseif uMsg == WM_COMMAND
.if wParam == 1000 ; the OK button

xor ebx,ebx
xor eax,eax
xor ecx,ecx
xor edx,edx
lea esi,constanta
lea edi,_ser1
@l:
mov dl,byte ptr[alpha+ecx]
mov byte ptr[temp_01],al
add al,11h
xor al,dl
mov dl,al
or dl,0F0h
mov bl,dl
mov dl,al
shr dl,04
or dl,0F0h
mov bh,0
add bh,dl
cmp word ptr[esi],bx
jz @n
inc ecx
mov al,byte ptr[temp_01]
jmp @l
@n:
mov bl,byte ptr[alpha+ecx]
mov byte ptr[edi],bl
inc edi
cmp edi,offset [_ser1+16]
jz @s
xor ecx,ecx
add esi,2
jmp @l
@s:
invoke SetWindowText, hEditCode, addr _ser1
xor eax,eax
ret

.elseif wParam == 1001 ; Exit button
jmp EndWork

.endif

.elseif uMsg == WM_CLOSE
EndWork:
invoke EndDialog, hWin, 0

.endif
popa
xor eax, eax
ret
WndProc endp
end start

твой rsrc.rc файл:
#include »\masm32\include\resource.h»

BRUTEFORCE DIALOGEX MOVEABLE IMPURE LOADONCALL DISCARDABLE 10, 10, 238, 64, 0
STYLE DS_SETFONT ¦ DS_MODALFRAME ¦ DS_CENTER ¦ WS_POPUPWINDOW ¦ WS_VISIBLE ¦ WS_DLGFRAME
EXSTYLE WS_EX_DLGMODALFRAME ¦ WS_EX_TOOLWINDOW ¦ WS_EX_CLIENTEDGE ¦ WS_EX_APPWINDOW
CAPTION «BruteForce»
FONT 8, «Tahoma»,700, 0 /*FALSE*/
BEGIN

EDITTEXT 999, 4, 4, 160, 56, WS_CHILD ¦ WS_VISIBLE ¦ WS_BORDER ¦ WS_TABSTOP ¦
ES_LEFT ¦ ES_AUTOHSCROLL ¦ ES_READONLY ¦ ES_MULTILINE

GROUPBOX »», -1, 168, 0, 67, 60, BS_LEFT
PUSHBUTTON «Generate», 1000, 174, 9, 55, 12, NOT WS_TABSTOP ¦ BS_FLAT
PUSHBUTTON «Exit», 1001, 174, 26, 55, 12, NOT WS_TABSTOP ¦ BS_FLAT

END

1 ICON MOVEABLE PURE LOADONCALL DISCARDABLE «mainicon.ico»

Destroyer :: Что-то не запускается этот ехе-шник, ты чем его компилировал, я в MASM32. А еще *.rc фаил MASM32 не воспринимает, пишет ошибку почти на каждой строке.

Dragon :: Masm .rc файлы не компилирует, это вообще то ассемблер. Их надо компилировать rc.exe, а потом прилинковывать уже готовый res-файл.

Kerghan :: Dragon
ты думаешь, что он понял?

Destroyer
--твой compil.bat----
patch.asm и patch.obj заменишь на твой файл NAME.asm и NAME.obj
а также заменишь rsrc.rc и rsrc.res твой NAMEres.rc и NAMEres.res

\masm32\bin\ml /nologo /c /coff /Cp patch.asm
\masm32\bin\rc rsrc.rc
\masm32\bin\link /nologo /SUBSYSTEM:WINDOWS /RELEASE /LIBPATH:\masm32\lib patch.obj rsrc.res

Destroyer :: Спасибо, скомпилировал, и все запустилось. Теперь пытаюсь понять как это работает. В связи с этим появились вопросы:
Что с чем сравнивается в 20) и в 29)?
В 8) dl - это текущий символ?
Зачем в 23) перезаписывать из al в[temp_01], а потом в 9) наоборот?
По какому принципу отбираются символы?

1) xor ebx,ebx
2) xor eax,eax
3) xor ecx,ecx
4) xor edx,edx
5) lea esi,constanta
6) lea edi,_ser1
7) @l:
8) mov dl,byte ptr[alpha+ecx]
9) mov byte ptr[temp_01],al
10) add al,11h
11) xor al,dl
12) mov dl,al
13) or dl,0F0h
14) mov bl,dl
15) mov dl,al
16) shr dl,04
17) or dl,0F0h
18) mov bh,0
19) add bh,dl
20) cmp word ptr[esi],bx
21) jz @n
22) inc ecx
23) mov al,byte ptr[temp_01]
24) jmp @l
25) @n:
26) mov bl,byte ptr[alpha+ecx]
27) mov byte ptr[edi],bl
28) inc edi
29) cmp edi,offset [_ser1+16]
30) jz @s
31) xor ecx,ecx
32) add esi,2
33) jmp @l
34) @s:
35) invoke SetWindowText, hEditCode, addr _ser1
36) xor eax,eax
37) ret

Nitrogen :: Destroyer
а ты саму прогу для которой брут был смотрел?

08 - один из символов alpha
20 - в esi лежит адрес строки-константы (берется в проге)
29 - просто провека на длину (серийник должен быть 16 символов)
09/23 - восстановление/сохранение промежуточного значение (т.к если символ подобран неверно - значение al неверное и необходимо восстановить предыдущее)

p.s этот брут только для той проги для которой написан :)

Destroyer :: Что этот брут только для этой проги я уже понял. А есть какие-нибудь идеи типа универсального брута? Например чтобы по заданному словарю символов перебирал все возможные комбинации.




FEUERRADER Математическое преобразование Преположим, есть инструкция:



FEUERRADER Математическое преобразование Преположим, есть инструкция:
2485B (или rva=46245B) E930CFFEFF JMP 44F390
где 2485B - offset в файле, остальное понятно.
Так вот, из байт 30CFFEFF нужно получить адрес 44F390, зная только offset (или rva). Я предполагаю, что эти байты каким-то образом образуют число (если положительное - jmp идет ниже, отрицательное - выше), которые прибавляется/отнимается от offset (или rva оффсета?).
Хотелось бы формулу, если у кого есть или просто мысли.

Благодарю.
Dragon :: Это число равно адрес назначения - текущий адрес(EIP) - 5, 5 это длина команды, для короткого jmp это 2, для длинного условного перехода это 6.

nice :: FEUERRADER
Если я тебя правильно понял 44f390=FFFECF30+46245B

odIsZaPc :: FEUERRADER
Ты дизассемблер что-ли хочешь написать? Так на то есть специальные таблицы (спецификации что-ли) опкодов...

FEUERRADER :: nice
Действительно, всё оказалось элементарно. Меня смутили «FFFFF» в этом числе, а они просто указывали на отрицательный знак числа.
odIsZaPc
Нет, хочу написать автоанпакер для UPX. Просто для своего развития :)) Уже написал dll, которая не запуская файл (только по байтам файла) определяет OEP у UPX, сделаю еще ASPack. Эту длл сделаю публичной, скоро наверно, выпущу в свет.

-= ALEX =- :: FEUERRADER странно, nice вроде бы то же самое хотел писать...

XoraX :: я уже видел в сети такую длл.... ;)

mnalex :: nice
Чото я не по, FFFECF30+46245B = 44F38B ,
но 44F38B не равно 44F390 , так как это? или чо это? вернее как это вы пришли к тому, что результат равен?

Dragon :: mnalex
FFFECF30+46245B+5 = 44F390, я же писал выше.

Asterix :: FEUERRADER

Интересно.. интересно, для АСПака я тоже пишу тулзень, тестовый
вариант уже готов, но перерабатываю движок в сторону универсальности,
ну что померяемся шварцами.. у кого в итоге окажется лучше

-= ALEX =- :: у меня, гы... шутка :)




AMNiBiUS глюки после ASprotect 1.23 RC1 Запакованный размер 833 кб, после...



AMNiBiUS глюки после ASprotect 1.23 RC1 Запакованный размер 833 кб, после распаковки 4,5 мб. Это нормально?
Прога запускается, но есть такой глюк. Вообще прога похожа на граф редактор т.е. есть рабочая область где можно рисовать и кнопки лепить. Так вот, после запуска кусок ее рабочего стола остается прозрачным, и в эту дыру успешно можно рассматривать файлы проводника:). В чем это я натупил, что так получается? И как бороться?
odIsZaPc :: AMNiBiUS
Возможно импорт.... Ссылку дай.

AMNiBiUS :: odIsZaPc
Нету у меня ссылки, у меня прога тока есть, а там в хэлпе по адресу поддержки следующая версия лежит.
В общем может ты в курсе, прога CrystalButton v 2.0 называется. А если траблы с импортом, то почему никаких ошибок не выдает? Просто молча кусок не показывает и все:(

AMNiBiUS :: PS
Прога 1,2 мб весит, могу на мыло залить если интересно




PalR SL5.1 от Consistent Software Я эту прогу тут как то подымал, потом...



PalR SL5.1 от Consistent Software Я эту прогу тут как то подымал, потом забросил.
Возникла некоторая трудность. Суть в следующем. При запуске прога ищет фаил лицензии и если не находит выводит сообщение об этом и просит указать путь «Your application ........following:».
Как найти в какой dll-ке лежит эта фраза? Их примерно 40 шт. Просматривать hex-редакторе рехнешься. Может кто знает более легкий способ.
Сообщение отлавливается на bpx showwindow (и не только оно). У меня вроде получется что из sl5.dll или sl5.exe точнее сказать не могу. Кстати как их отличить в SoftIce? Но там этого текста нет. Может шифруется.
Vlad :: 1. Ссылку нужно хотч бы дать.
2. Размер программы.

PalR :: Прога 25 метров. Ссылы нет. В нете не распространяется, на офсайте демка.
Мне важны приемы.

Vlad ::
цитата:

Просматривать hex-редакторе рехнешься.



Попробуй Win32Dism или IDA
Скачать можно на этом сайте

PalR :: Во блин, а куда мой рейтинг дели?

XoraX :: запихивай всу кучу сразу в Restorator и делай Search

PalR :: Косвенными признаками определил что SL5.dll. По заглавию окна и фирме производителе защиты. Но текста самого окна нет. Видимо всётаки шифруется. Проверка лицензии от Globetrotter Software. Она видимо на этом специализируется. Кто чего слышал?

MC707 :: Самый простой способ, которым я пользуюсь - в TotalComm делаешь поиск AltF7 ищещь все файлы с подстрокой. Указываешь строку и в путь. 100% гарантии. Если ничего не найдет, то строка в юникоде. Ставишь соотв галочку и вуаля.

PalR :: MC707
Сенкс. Способ самый рульный. Текст нашелся.
2 D.e.M.o.N.i.X
Удалось разобраться с FLEXLm licebse ?

PalR :: Вобщем сломал я эту прогу. Не помогли ей FLEXlm-ы и Sentinel-ы. Гы-гы.:)
Может еще чего есть, буду тестить.

PalR :: Кто подскажет как вырезать из dll не нужный код. Около 350 кбайт.

PalR :: Загнул версию 5,2 :)

Nitrogen :: PalR
сама прога не интересна, а вот как уговаривал - оччень.. я правда прогу в глаза не видел :)

PalR :: при таком размере 28 метров - лучше и не видеть.
Заменой 2 байт.




The DarkStranger 2infern0 вобщем в асе тебя не реально поймать поэтому через...



The DarkStranger 2infern0 вобщем в асе тебя не реально поймать поэтому через форум спрошу короче я скачал дисассм от оли так вот при компиляции он просит инклуду dir.h я спросил у hexа и вообще на форуме запостил не у кого нету может у тебя есть или где ее вообще можно достать ???
XoraX :: The DarkStranger , может это то что ты ищешь:

http://www.filesearch.ru/...s?q=dir.h&t=f&w=a&x=0&y=0

The DarkStranger :: черт это что же получается все сурсы дисассма которые у меня есть написанны для линя ааааааааааааааааааааааааа черт :( блин где взять нормальные сусры дисассма на асме или с++ ????

infern0 Re: The DarkStranger :: на сайте ollydbg раздаются сырца отличного дизасма. Возможно это спасет отца русской демократии...
ps: я их отлично собрал под BCB6...

.::D.e.M.o.N.i.X::. :: infern0
А скомпиленым файлом не поделишься?

The DarkStranger :: infern0 пишет:
цитата:
я их отлично собрал под BCB6


ну тебе проще ты в с++ шаришь а я ........ только собираюсь его учить может поделишся нармальными сурсами мне все го то нужно получить выход на асм !!!! не буду же я щас учить с++ ради этого .........

infern0 :: .::D.e.M.o.N.i.X::. пишет:
цитата:
А скомпиленым файлом не поделишься?


.obj что-ли ?

infern0 :: The DarkStranger пишет:
цитата:
мне все го то нужно получить выход на асм


выходи в аську и оставляй координаты - я тебе кину asm выход

The DarkStranger :: infern0
координаты оставил :)

infern0 :: The DarkStranger пишет:
цитата:
координаты оставил :)


не наблюдаю. вообще сильно похоже на оффтоп, так шо пора завязавать. ЗАйди на реверсинг.нет, я там infern0_tsrh и пиши в приват - разберемся.

The DarkStranger :: infern0
вобщем я те написал но видно не дошло или я чето не понимаю вобщем мое мыло
angel_aka_ks@pisem.net
скинь пожалуста :)

infern0 Re: The DarkStranger :: ушло в мыло

The DarkStranger :: infern0
сенкс получил :)




odIsZaPc Умная проверка на триал По какму принципу она сделана? Ну типа...



odIsZaPc Умная проверка на триал По какму принципу она сделана? Ну типа программа пишет «Осталось 30 дней». Перевожу часы как угодно, все равно «осталось 30 дней»... :(
RideX :: Просто ведётся статистика и подсчитывается время работы проги.
P.S. Где-то такое уже было...

odIsZaPc :: RideX
Вот про это поподробней. Каков принцип проверки? Недотуплю никак.

RideX :: Прога при старте считывает из реестра свой ключ с данными, сколько времени уже отработала, если ‹ Trial days, то запускается дальше и включает таймер на время своей работы. При завершении работы программы: считанное значение из реестра при старте + время работы = обновлённая запись в реестр. Конечно вместо записи в реестр может писать в файл.

P.S. Мне встречался только такой вариант, запись зашифрованных данных об Trial’е в реестр, может есть ещё какие-нибудь...

mnalex :: RideX
Т.е. получаеться, что прога считает не кол-во дней после установки, а кол-во реально отработанного времени... Прикольно, даже недумал про такие возможности...

mnalex :: odIsZaPc
Интересно, попробуй перевести время во время работы проги - и с переведенным временем закрыть... а потом запусти, что получиться? Я бы и сам попробовал, да только нету такой умненькой :(...




dido Вход только крэкерам! Где попрятались крутые крякеры? На всех форумах...



dido Вход только крэкерам! Где попрятались крутые крякеры? На всех форумах спрашиваю
как отключить (или обойти) проверку на наличие Hardlock
а также как отключить проверку CRC, никто не ответил.
Или «не замечают», или не умеют. Все почему то заняты упаковщиками.
Bad_guy :: На такие вопросы устно не отвечают - надо смотреть. Хочешь устный ответ: надо пропатчить программу в определенном месте вот и всё. Какой хардлок тоже надо знать - делаем эмулятор или пользуемся старым эмулятором.

dido Re: Bad_guy :: Наконец-то появилась хоть какая-то зацепка!
Bad_guy
Я в основном на твоих и MozgC[TSRh] статьях учился крэку, но таких вопросов
не встречал. Если устно нельзя ответить то, наверное, нужна сама программа.
Вот она - http://www.vingeo.com/Digitals.zip, 790KB.
Рабочий файл ged.exe упакован ASPack 2.11. Распаковал без проблем.
Что такое эмулятор - пока не знаю.

FEUERRADER :: dido пишет:
цитата:
крутые крякеры


Крутые крякеры это зазнавшиеся ламаки, ИМХО. Существуют опытные, а не крутые.
dido пишет:
цитата:
Или «не замечают», или не умеют


Советую самосовершенствоваться, а не делать такие глупые посты. Если бы ты спросил «где почитать про снятие CRC?» - это другое дело.
Без обид.

dido Re: FEUERRADER :: FEUERRADER
Мои извинения. Но тогда посоветуй «где почитать про снятие CRC?»

MozgC [TSRh] :: Я сам не встречал, но слышал что HardLock не самый простая защита и если ты спрашиваешь такие вопросы, то наврятли...

odIsZaPc :: MozgC [TSRh]
А в чем принцип сей защиты? Типа HASP?

MozgC [TSRh] :: НАверно типа того, я в ключах не шарю =)

MoonShiner :: Что именно интересует? Конверт отковыривается с пол-пинка, хоть при ключе, хоть без оного (насчет отсутствия ключа узнал от одного умного чела, имени которого без его согласия не упоминаю и которому мой огромный респект). Оставшиеся функции эмулятся несложно, в случае неэкзотических вариантов... Конкретные вопросы бы надо...

dido Re: MoonShiner :: MoonShiner
Вот конкретно - http://www.vingeo.com/Digitals.zip, 790KB.
Без ключа - демка, не сохраняет созданный документ.
Кроме ключа еще нужен номер лицензии, но это я попробую сам.

MozgC [TSRh] :: MoonShiner
Одно дело не сложно когда научился, другое дело когда ни разу не делал... Разные вещи. Первый раз уши могут повянуть.

dido Re: MozgC [TSRh] :: MozgC [TSRh]
Во всяком деле есть первая попытка. А ушей не жаль, был бы результат.

MoonShiner :: MoonShiner пишет:
цитата:
Конверт отковыривается с пол-пинка, хоть при ключе, хоть без оного


Сорри, это я по-пьяни с Гуардантом попутал:). Но при наличии ключа конверт отдирается за минуту. Раз там демка рабочая =› скорее всего конверта нет.

dido Re: MoonShiner :: MoonShiner
Так ключика то как раз и нету! В этом и гвоздь!

SavagE :: Ломаю тут один скринсейвер,3D-шный,использует Direct3D
после некоторого времени вылезает наг
на всякие функции типа getsystemtime и прочую х.. не ловится
нашел в листинге IDA основную процедуру рендера, но там можно свободно ковырятся неделю и ничего толкового не найти
может кто подскажет какие-нибудь D3d-шные функции типа прорисовки rectangl’а или типа того,на что можно поймать эту пакость
а то неохота хелп по д3д искать,потом ковырятся в нем
и вообще что в такой ситуации лучше делать ?
з.ы. только не пишите чтобы ломал регистрацию - пробовал уже, там какой-то криптографический отстой типа RSA,мне это пока не по зубам :(

MoonShiner :: Посмотрел я прогу несколько минут... Какой то бред. «Хардлок» есть в коде, ломится в nvkeynt, короче ниче не понял. Гляну в выходные, как дома буду.




alien17 Open Book 1.4 Программа упакована ASProtect’ом. Все нормально



alien17 Open Book 1.4 Программа упакована ASProtect’ом. Все нормально
распаковалось. После запуска сразу говорит, что остался
-1 день и вылетает (Хотя упакованная программа говорит, что
осталось еще 28 дней и работает нормально). Долго искал, но так и не смог найти место
где программа записывает дату своего первого запуска.
Может быть кто-нибудь ее уже исследовал ?

О программе:
Программа Open Book будет полезна в первую очередь тем, кто желает серьёзно пополнить свой словарный запас при изучении иностранного языка. При ежедневном использовании Open Book за месяц можно легко запоминать 400-500 слов (словосочетаний, предложений, терминов, дат, и т.п.), причем в день на работу с программой будет уходить в целом не более 15 минут.

http://www.vinidiktov.ru/openbook.htm
Madness :: alien17
Найди апи аспра и поменяй байты отвечающие за дату. У тебя там ffffffffh написано, а надо хотя бы 1. Возможно дампил сразу после создания импорта и апи еще не вызывались.

Кста, было такое вот: Open Book v1.4 beta 9 Cracked EXE Runtime_err0r 2004-01-30

Kerghan :: alien17
не хочешь искть проверку, воспользуйся патчером -=Alex=-’а
ЗЫ можно еще так сделать: трассировать обе проги, а потом посмотреть где они «расходятся»

odIsZaPc :: Kerghan
А параллельно их можно трассировать ? :))))

Madness :: odIsZaPc
На 2-х машинах можно :)

Runtime_err0r :: Я же её зарелизил ещё неделю назад !!!
_http://www.zone.ee/Runtime_err0r/KpT-OpenBook14b9 _exe.rar
_http://www.zone.ee/Runtime_err0r/KpT-OpenBook14b9 (Rus)_exe.rar

odIsZaPc :: Madness
Куль! :)

alien17 :: Всем огромное спасибо.
Разобрался.

Kerghan :: odIsZaPc пишет:

цитата:
А параллельно их можно трассировать ? :))))


ну как дети ей богу :)
если нельзя, то сохрани логи обоих, а потом сравнивай

odIsZaPc :: Kerghan
Поподробней. С помощью чего эти логи замутить?

nice :: odIsZaPc
Делается это с помощью OllyDbg, у этого отладчика есть возможнось сохранения логов в файл или копирования в буфер обмена.
Alt+L
Menu-›ViewLOG

MozgC [TSRh] :: nice
Офигеть, я не знал =) Надо будет попробовать, наверно реальная штука.

nice :: MozgC [TSRh]
А я знал о логе, но мысли такой у меня не родилось :)

Kerghan
Спасибо за мысль

TankMan :: А где этот OllyDbg скачать?

Kerghan :: nice
всегда готов
MozgC [TSRh], -=Alex=- and ALL
я же вас предупреждал, что Olly рулит тока вот че-то со статьей MC707 застрял...

odIsZaPc
помимо ViewLOG можно также RunTrace юзать

PalR :: ГДЕ ЭТО ЩАСТЬЕ.................????????????

TankMan :: Runtime_err0r
А почему ссылка не работает на кряки?! :(

MozgC [TSRh] :: Kerghan
Не я все равно буду пользоваться айсом, чисто если надо будет сравнить различия, то может запущу олли =)

MC707 :: Kerghan
Сорри что застрял... Со временем совсем напряг щас....

Kerghan :: сорри за оффтоп
MC707
че ты передо мной то оправдываешься, статья то твоя :)




Z StarForce не для СD и IA... Вобщем наткнулся я на Starforce. Даже не знаю с...



Z StarForce не для СD и IA... Вобщем наткнулся я на Starforce. Даже не знаю с какой стороны подойти. Дамп более менее снял.....
Надо теперь руками IAT фиксить, плюс там еще нестандартная структура PE файла.

Вобщем подскажите где хорошо написано про ручное востановление IAT.

А если еще и про старфорце подкините ченить буде вообще супер!
Ромка :: Кто бы слепил или поделился типа сниффером на дрова старфорцевские, хотябы чтобы он не определял в системе IDE приводы, (имеется ввиду IDE устройства читающие цд) А то отключать иде приводы физически или через BIOS иде ченнел, на котором цдюшники висят, чтобы защита их в системе не определяла, довольно накладно. А так можно было бы как нибудь их перехитрить алкашом и эмуляцией. Главное чтобы физически не видел ИДЕ приводы. Может кто предложит программы работающие на уровне чипсета и отключающие иде ченнелы без перезагрузки или в обход через биос?




Sem StarForce v6.0 (во всяком случае в имени дров - 6.0) Блин, или я туплю,...



Sem StarForce v6.0 (во всяком случае в имени дров - 6.0) Блин, или я туплю, или в натуре Alcohol 120% обламывается (игра «Златогорье 2»). Не подскажите?

P.S.: Гребанный StarForce!
nice :: Sem
попробуй такой способ:

To All
Так как огромное кол-во людей попросила инструкцию, выкладываю её тут:

Короче для начала скачайте этот файл для Alcohol 120 v140 (Build 114) -
_http://djons.fatal.ru/sta...or_alc_v140(build114).rar и замените файл (в каталоге, где установлен alcohol) AxType.ini .
Далее создавайте образ с помощью типа данных «Sf3» (он должен появиться после змены старого файла AxType.ini на скаченный) НА СКОРОСТИ 4-x (попробуйте выше, у меня больше 4-х не держит).
ЧТО ДЕЛАТЬ ДЛЯ ЗАПИСИ :
Снятие образа: галочка на снятие субканальных данных, точность-высокая, скорость 4x
Запись: галочка на корректировать субканальные данные, скорость на 2х или 4x ! РЕЖИМ ЗАПИСИ - RAW DAO --- это самое главное.
Потом прийдётся подождать.... и все отлично ставится, никаких вопросов со стороны защиты, все гладко.

Взято с ru-board.com

Sem :: Благодарю, а не подскажешь можно ли прямо с винта образ эмулировать? (SF 3- эмулировался)




PalR Как зашифровать? Имеем базу данных. Ну адресную к примеру. Сама база...



PalR Как зашифровать? Имеем базу данных. Ну адресную к примеру. Сама база ввиде DBF-файлов. Как её защитить от просмотра и чтобы она открывалась только родным приложением?
XoraX :: скорее всего никак... если память мне не изменяет DBF не защищается паролем...

dMNt :: ну не знаю как вообще в мире, а в некоторых это поддерживается
например в ADS : «Advantage supports encryption of table data in DBF tables »
_http://www.advantagedatabase.com/ADS/default.htm
есть как и серверная, так и local server(с ним можно забыть про BDE, тем более localсервер халявна)

MozgC [TSRh] :: PalR
Я вообще не шарю в базах данных, но ты можешь закриптовать банальным алгоритмом типа BlowFish, IDEA и т.д. поточно (по байту). Расшифровать сможет только тот кто знает ключ.
Т.е. ты можешь либо зашифровать поля если поля позволяют хранение любых данных, либо вообще не мудрить и зашифровать весь файл. Потом когда твое родное приложение запускается, оно расшифровывает БД и уже работает с ней. По окончании работы снова зашифровывает. Только имхо должен быть более нормальный способ =) а во вторых могут встать проблемы со скоростью при БД больших размеров (›100Мб). Примеров миллион, могу кинуть на Дельфи.

XoraX :: PalR , а еще можно перегнать DBF в базу access и безо всякого геморроя поставить пароль.

PalR :: Защита должна запрещать возможность просмотра базы сторонними приложениями и не требовать ввода пароля, а ещё лучше сделать её в виде отдельной dll или впихнуть в exe. Во нагородил.
Ссылки на статьи желательны.

odIsZaPc :: PalR пишет:
цитата:
Защита должна запрещать возможность просмотра базы сторонними приложениями и не требовать ввода пароля


И как ты собрался это делать? Ты волшебник? Это вроде как не возможно, если тока в Линухе с правами доступа замутить, и то ХЗ....

PalR :: Я попробую




froz Установка и настройка SoftIce под XP Я думаю эта тема волнует многих,...



froz Установка и настройка SoftIce под XP Я думаю эта тема волнует многих, так вот. Не могли бы те у кого Айс под ХР пашет описать процесс установки и настройки оного. Я уже все перепробовал, что тут писалось ранее, может кто-нить конкретно объяснит?
-= ALEX =- :: короче берешь и ставишь сайт 4.05 под NT, установил, перезагрузил винду, поставил из DS (у меня рип Demonix’a) поставил патчик для XP, перезагрузил винду, ctrl+d и наслаждайся

-= ALEX =- :: ошибка, не «сайт» а «сайс» :)

froz :: поппробуем :)

odIsZaPc :: Как все муторно.... =)

travis_F :: не могли бы вы подробнее описать что значит «поставить патч»? я вот скачал какой-то - там 3 .sys файла... куда их копировать ?

froz :: travis_F пишет:
цитата:
не могли бы вы подробнее описать что значит «поставить патч»? я вот скачал какой-то - там 3 .sys файла... куда их копировать ?


1. Ставишь это: http://reversing.kulichki.../files/debug/si405wnt.rar
2. Потом это: http://reversing.kulichki...iles/debug/sinstallnt.exe
И все, у меня работает как часы. Патч не нужен т.к. у меня ХР без сервиспаков, хотя хз может и нужен, но главное что работает :)
tnx2 -=ALEX=-

travis_F :: спасибо froz... последовал твоему совету, поставил загрузку automatic и получил следующие результаты:
на компе по ctr+d открывается черное окно софтайса... но все ужасно тормозит а секунд через 20 вообще вылезает ошибка explorera memory cannot be «read»...
на лаптопе все аналогично плюс вместо черного окна софтайса вылезает размытый екран глючный :(... вообщем че-то не то :(

froz :: Не знаю в чем проблема... Я вообщето загрузку в Manual ставил, хотя я думаю не в этом дело. У тя ХР с сервиспаком?

_N3wB13_ :: У меня вот тоже не получается сайс под ХР поставить никак, всё пробовал и патчи и всё. Наверно руки не прямые =) Надо ещё попробовать

travis_F :: да sp1 стоит походу...
а если manual то какой файл открывать потом ?

froz Re: travis_F :: У меня sp1 нет, мож из--за этого и пашет...
Либо в командной строке net start ice, либо открой ярлык который создается, Start SoftIce кажись зовется :)

MoonShiner :: net start ntice

Mario555 :: froz пишет:
цитата:
ярлык который создается, Start SoftIce кажись зовется :)


Прям поэт...

travis_F :: people, I need help
все вроде сделал как надо, скачал 4.05 под WinNT, поставил патч... а ета бяка все равно намертво вешает мой комп :(((
если ставить manual то вешает сразу после запуска ntice.bat, если ставить automatic то система виснет секунд через 7 после загрузки, даже SAFE MODE повисал так и не загрузившись... тока last good configuration спасла мой комп :(
2 MozgC: на просьбу указать сложные места в статье про blueface отвечаю: установка и запуск отладчика - самое сложное место...

iliah :: 1.поставь pause в bat
2.проверь открой дос приложение в полном экране и запусти ice если окно отобразится то у тебя в компе загруженна dll
которая все блокирует
у меня была msm...
ВПЕРЕД

Silver :: У меня Softice под XP идет, но такая проблема, когда выключаю комп › идет сохранение там всего... а дальше все виснет, приходится выключать так(на кнопку). А еще вов время работы на компе, иногда вдруг опять начинает все виснуть, но если нажать alt, то что - то там начинает работать, вроде как все восстановилось. Может кто подскажет что нибудь?

DiveSlip :: Я тут вот что подумал, может кто попробует вот этот дистрибутив: Айс из DriverStudio 2.6. Сам я его не пробовал, так как есть из DriverStudio 3, но на диске написано было, что под ХР он пашет. Дистрибутив занимает 5 метров.




vovka В чем проблема!!! Прога запакована аспром RC 1(Easy 3D Creator...



vovka В чем проблема!!! Прога запакована аспром RC 1(Easy 3D Creator 3.0.0.2). Dump снял, привинтил импорт, но не хр..а не работает. Ради интереса striperom попробывал, распаковал и все работает. Сравнюю свой дамп и striper«а, разница аж в тристо килобайт(тоесть у меня больше). Сравнил по содержимому, в начале у меня куча нулей. Кто скажет почему, так произошло и как с этим бороться????
XoraX :: stripper отптимизирует распакованный файл

vovka :: XoraX пишет:
цитата:
stripper отптимизирует распакованный файл


Так как с нулями быть????

XoraX :: vovka пишет:
цитата:
в начале у меня куча нулей


дык у тебя хоть PE файл получился-то?

vovka :: XoraX пишет:
цитата:
дык у тебя хоть PE файл получился-то?


Получился..... Я имею ввиду у меня нули после PE заголовка.....

vovka :: Может кто ковырял эту гадость - Подскажите?????

XoraX :: давай ссылу

Madness :: vovka
›Я имею ввиду у меня нули после PE заголовка.....
Это выравнивание до 1000h, а у триппера, если он оптимизирует, должно быть выравнивание до 200h-400h, соответственно у тебя лишних 0e00h-0c00h нулей. На нули забей, если хочешь без них сравнить - сохраняй секции по отдельности (lordpe), нули будут только в конце.

›аспром RC 1
Чего RC1? :)




Noble Ghost LFF LanFilesFinder. Описание: индексатор ftp’шников (подробнее?)....



Noble Ghost LFF LanFilesFinder. Описание: индексатор ftp’шников (подробнее?).
Защита -- ключевой файл. Глубокая привязка к железу. CRC.
Ковырял -- в такой куче процедур просто напросто запутался(кстати, как обучить DeDe русскому языку?). Скачать(уже) нигде нельзя. Автор -- мой одногруппник(вроде собрался выпускать фриварную версию, но нескоро). Желающим посмотреть просьба оставить свои мыльники. Появлюсь в ВС вечером и залью. Заранее спасибо за помощь.
GL#0M :: А вес какой если не секрет?
Мыльни если в пределах метра. gl00m-crk [(at)] yandex.ru

Noble Ghost :: //Big SORRY! Вес файла специально запомнил. Думал, как бы не забыть запостить его. И забыл!

646kb в RAR’е (письмо -- 865kb)

PS GL#OM Уже кинул (хочу выделенку!).

odIsZaPc :: Noble Ghost
Засылай и мне. Посмотрю на творение....
odiszapc [at] mail.ru

Noble Ghost :: odIsZaPc
Отправил.

Noble Ghost :: Учился сегодня... Видел автора этой проги... Он меня очень удивил своими достижениями:
1) Теперь прога может сканить по заданному диапазону IP’шников;
2) Прога может сканить FTP сервак!
По поводу пункта 2 долго недоумевал -- обозвать прогу индексатором фтпшников, сделать её shareware(сейчас на сайте доступна демка) и пытаться продавать! Несмотря на наличие чекбокса «Искать на FTP» прога НЕ УМЕЕТ НИЧЕГО С НИМИ ДЕЛАТЬ! Я задал вопрос: «Ну и какого [beeep] ты продаёшь недоделанную прогу?» Вразумительного ответа не получил.

ЗЫ Ну и как там продвигается? Я находил начало проверки CRC и начало процедуры генерации ключа по hardware ID, но ничего не смог сделать(без messagebox’ов тяжело(мне) найти выход из этих процедур)...

odIsZaPc :: Noble Ghost
Эта залепа вообще работает?

Noble Ghost :: Говорят, что она просто ищёт файлы в локале и индексирует их...

GL#0M :: Noble Ghost
Что-то я тоже ничего сделать не могу...
Ботва короче.

Noble Ghost :: Давайте посмотрим, кто чего нашёл. Замутка с CRC начинается где-то с адреса 4B8597(чуть выше). Я сейчас пытаюсь отловить место обращения к файлу key.reg. Пока ничего.

GL#0M :: Noble Ghost
Я отловил. Там первая строка имя, а вторая код, но вот дальше я что-то не могу просечь...




DEMON «ВНУТРЕННОСТИ» Привет, я думаю всем вам известна такая прога как...



DEMON «ВНУТРЕННОСТИ» Привет, я думаю всем вам известна такая прога как Dr.Web.
Недавно вышла новая версия 4.31, и тут подвох мой старый ключ перестал работать (пишет «Рег. ключ заблокирован»).
Вот ведь какие гады подумал я, по Инету лазит червь, а они пускают новую версию и блокируют все ключи!!!
Я полазил, поискал на разных серваках, нашел много но все ЗАБЛОКИРОВАНЫ.
Решыл буду патчить!! Первым делом взял PEiD он написал ASPack 2.12 -› Alexey Solodovnikov,
я розпаковал его и тут подвох!!!!
Запускаю розпакованный файл, он запускаеться и пишет «Cannot load engine»,
я жму ОК и он выключаеться.
Я думаю где-то внутри проги идет проверка на код упаковщика.
Кто знает че делать и как с етим бороться???
Z :: Посмотри проверку на CRC, я последни раз отловил с помощью бряка на MapViewOfFile, может еще и на ReadFile быть.

MozgC [TSRh] :: В общем как говорит Z попробуй для начала поставить бряк на CreateFile и ReadFile, и смотри читается ли ехешник и если читается то что потом происходит. Потом попробуй поставить bpm на какой либо адрес в памяти .exe например bpm 420000 и посмотри сработает ли он. Если сработает то это скорее всего подсчет какого либа вида контрольной суммы в памяти. Далее натрави PeID криптоанализатор на распакованный ехе, может быть он тебе покажет что там crc32.

Nick.Box.[HitU] :: А если уж сильно припрет - то я могу дать ключ валидный :)

DEMON :: Nick.Box.[HitU] пишет:
цитата:
А если уж сильно припрет - то я могу дать ключ валидный :)


Ты дай пожалуйса ключ, а я всеравно продолжу исследование. ИНТЕРЕСТНО однако!!

mail did_d#rambler.ru

MozgC [TSRh] :: =)

DEMON :: MozgC [TSRh] пишет:
цитата:
=)


Че ты Мозг смеешся???

MozgC [TSRh] :: Да над
А если уж сильно припрет - то я могу дать ключ валидный :)
=)

Nick.Box.[HitU] :: 2MozgC [TSRh]: а что здесь смешного-то?

DEMON :: Nick.Box.[HitU] пишет:
цитата:
2MozgC [TSRh]: а что здесь смешного-то?


Веселый наверное!!!!!!!!!!!

Runtime_err0r ::
цитата:
Запускаю розпакованный файл, он запускаеться и пишет «Cannot load engine»,
я жму ОК и он выключаеться.
Я думаю где-то внутри проги идет проверка на код упаковщика.
Кто знает че делать и как с етим бороться???


Сделай Inline-patch и не борись

DEMON :: Runtime_err0r пишет:
цитата:
Сделай Inline-patch и не борись


Ну ты загнул!! Знал-бы как его мутить не писал =(

XoraX :: DEMON , находишь нужное место в ехешнике, и пишешь там что-то типа

mov b,[000456789],0eb - это смена байта по 00456789 на EB

Kerghan :: XoraX пишет:
цитата:
mov b,[000456789],0eb - это смена байта по 00456789 на EB


Гы, хороший совет, только без прыжка на это место толку от него?
DEMON
поиши статью здесь(кажется 11я) http://www.int3.net/articles/

XoraX :: Kerghan . подразумевается, что спрашивающий догадается сделать так, чтобы эта команда в проге выполнилась


Runtime_err0r :: DZA Patcher делает автомотически, хотя при этом размер файла увеличивается, но проги этого обычно не «замечают»

XoraX :: но это неудобно, когда хочется создать «свой» патч...

DEMON :: Kerghan пишет:
цитата:
поиши статью здесь(кажется 11я)


Спаасибо! Будем искать!!!




nice For RalF Привет, хотел поговорить насчет Трайдсофтовских программ.



nice For RalF Привет, хотел поговорить насчет Трайдсофтовских программ.

Когда я первый раз скачал версию 4_4_3 по мойму, то ещё не умел снимать аспр,
и я занимался изучением кода через DeDe и Olly, так вот мне показалось, что ключевой файл это на...ка, я там находих конструкцию вида
call xxxxxx ; Наз. то ли CryptFunction, но не важно, там сравнивались два хеша, а потом
cmp al,al
jmp Unreg

Эту я так детально не смотрел, но у меня была конструкция вида:
CreateFileA (... orders.bin...)
jnz FileNotFound (unregistry)
...
ReadFile (64 byt’a)
...
какая то муть
call eax; Eax - это одна из аспровских ф-ий, у меня в дампе её нет.
.....
‹- мнооого мусора, мне кажется не нужного
.....
mov eax,[ebp-4]
call xxxx
jmp GoodBoy

Я не смотрел пока как в оригинале себя ведет, и не знал, что аспр позволяет делать привязку к ключевому файлу...
В чем у тебя загвоздка, и каких именно данных не хватает тебе, что бы закейгенить?

Ты не пробовал, эмулировать правильную комбинацию, запрос-ответ?




DEMON С чем «кушать» DeDe Вот установил DeDe.



DEMON С чем «кушать» DeDe Вот установил DeDe.
Запускаю жму Process(и все такое)-› Procedures-› Dissasemble proc.
А он мне Enter begin RVA -› ввожу 00400000, а он мне «RVA not in CODE section.», кто знает че туда надо писать???
Я думал ДеДе это дизассемблер!!!!
MozgC [TSRh] :: DEMON пишет:
цитата:
Я думал ДеДе это дизассемблер!!!!


Это и есть дизассемблер. Что насчет RVA, то 400000 это VA а тебе надо ввести 1000 скорее всего или RVA начала процедуры. Хотя у меня никогда не спрашивает этого и я вообще первый раз об этом слышу =)...

DEMON :: А как узнать «RVA начала процедуры»??? А то »...ввести 1000 скорее всего...» не помогает!!!!

MozgC [TSRh] :: У тебя в закладке Procedures перечислены все формы программы и процедуры используемые в каждой форме ?

DEMON :: Нет ничего там не перечислено?!

odIsZaPc :: DEMON
Как так? Странно...

XoraX :: DEMON
1. уверен, что открываешь дельфовый файл?
2. уверен, что файл не сжат?

DEMON :: XoraX
Да файл Дельфи, на всякий пожарный PEid тоже так говорит.
Да, не сжат. Я его розпаковал.

DEMON :: Я тут с ума схожу?????

MoonShiner :: Значит распаковал через одно место... Случайно не упх-ом был пожат?

DEMON :: Да UPX. Я его розпаковал по статье Mozg-а!!!
http://xtin.km.ru

DEMON :: MoonShiner




Значит распаковал через одно место... Случайно не упх-ом был пожат?



Значит распаковал через одно место... Случайно не упх-ом был пожат?

Нет там все нормально, в eXeScope можна переводить и менять всю х%«ню!!!!

XoraX :: DEMON , покажи прогу то

DEMON :: XoraX
RAR Password rec
RAR Password Recovery RC3

XoraX :: DEMON , ты просто криво распаковал.

кстати, после распаковки можно и без DeDe вполне обойтись. дизасмишь и там все понятно, смена пары байт.

DEMON :: XoraX
Может и криво, но с десяток раз пробовал, лучше никак!!!!

666 :: Лучше подскажите как корректно сделать Экспорт из DeDe?
Если Вы хотите сказать нажми закладку Export ну и так далее, то сообщаю
экспортируемый файл под WDasm этим самым WDasm не откравается,
для экспорта под SoftICE возникает вопрос будет ли корректно если экспорт из exe а не из dll




saulus где взять кряк на UkrBlank 3.03.2 или скачать 3.03.1 где взять кряк на...



saulus где взять кряк на UkrBlank 3.03.2 или скачать 3.03.1 где взять кряк на UkrBlank 3.03.2 или скачать 3.03.1 -на сайте автора только версия 3.03.2.Спасибо
odIsZaPc :: saulus Тут у кого-нибудь спроси:
http://cracklab.borda.ru/...25-000-0-0-0-1074916784-0

UnKnOwN :: saulus

На сайте у автора лежит версия 3.03.2 просто он не обновил страницу, кряк можеш скачать у меня с сайта вот адресок http://www.unknown-ua.nm.ru/crack/ там ищи...

kardoxit :: UnKnOwN
спасибо огромное!!!
Биг Респект!!!

kyk :: UnKnOwN
Спосибо за помощь, но уменя появилась проблема при запуске проги после крека появляются сообщения что нет файлов отчёта и прога не будет работать, хотя всё работает

MozgC [TSRh] :: Это какая версия? Если 3.03.1 то наверно косяк в моем кряке, если 3.03.2 то это вопрос к runtime_error

Runtime_err0r :: MozgC [TSRh]
Я уже писАл в теме про кряки, но на всякий случай повторюсь - ты не мог бы поковырять версию 3.03.2 в то все жалуются, что мой кряк не рабочий, в меня эта прога уже достала больше ковырять не хочу

MozgC [TSRh] :: Честно говоря мне тоже влом, может тебе выслать версию 3.03.1 ты бы посмотрел что я там пропатчил и поэтому типу бы пропатчил 3.03.2 ? Я бы был не против...

XoraX :: хехе.. друг другу сваливаете черную работу

Runtime_err0r :: MozgC [TSRh]
Спасибо, конечно, но мне проще самому разобраться, чем чужой кряк изучать к тому же мне кажется, что разработчики там ещё поднагадили по сравнению с предыдущей версией
Ладно, я тогда попробую доломать её на досуге, а если совсем будет тухло, тогда попрошу у тебя кряк ...

MozgC [TSRh] :: Ок

Telex :: Runtime_err0r

цитата:
к тому же мне кажется, что разработчики там ещё поднагадили по сравнению с предыдущей версией


Там разработчики в единственном числе
хотя... Этому можно дать дань уважения

kyk :: Runtime_err0r
Если удасться сломать сообщите

LT :: Ребят, а что за прога? (если можно по подробней)

UnKnOwN :: Я вообще дупля не режу про что розговор идёт, и MozgC [TSRh] и Runtime_err0r эту прогу ломанули, и у того и у того нормальные кряки робочие, новой версии ещё не наблюдал...

Про что розговор... ?

kyk :: UnKnOwN
Ломанули но не доканца. После устоновки крека прога не работает с отчётами

MozgC [TSRh] :: kyk
Это какая версия ? Как мне проверить?

Telex :: MozgC [TSRh]
Не знаю, почему kyk
говорит, что обе не рабочие...
У Runtime_err0r действительно что-то глючило с отчетами,
но твой кряк под 3.3.01 у меня работал. Может досконально не тестировал, но с отчётами всё было в порядке
Скорее всего версия 3.3.01 уже не доступна для общего скачивания и kyk пробует оба кряка на 3.3.02.

kyk :: MozgC [TSRh]
Ukrblank3.03.02

Beast :: UnKnOwN
Вышлите пожалуйста кряк на Ukrblank 3.03.2

Telex :: Beast
Проще попроси сбросить версию (не кряк) Ukrblank 3.3.01
Она точно не глюковая, а изменений не заметишь...

UnKnOwN :: Beast
Вышлю, как только смогу, мыло надо давать вообщето

kyk :: UnKnOwN
Вышли пожалуйста мне Ukrblank 3.3.01 с креком

kyk :: Ukrblank 3.03.2 работает после крека нормально, если интерфейс на украинском языке. При переключении интерфейса на русский программа перестаёт работать с отчётами

dimur :: MozgC [TSRh]
не, она недоломана 3.03.2 не сохраняет после 8й платежки корректно. АБЫДНА, Да!

MozgC [TSRh] :: dimur
3.03.2 ломал не я, я ломал 3.03.1

Antidepressant :: MozgC [TSRh]

Добрые люди бросьте и в меня кряком - не могу найти..... с меня пЫВО))) jkgrig@yandex.ru
или дайте рабочуюю ссылку..... у меня версия 3.03.2
за ранее благодарен

MozgC [TSRh] :: У меня не осталось установочного UkrBlank 3.03.1, только крэк.




anonymous si 4.2.7 winxp - софтайс не показывает окно (видеодрайвер?)...



anonymous si 4.2.7 winxp - софтайс не показывает окно (видеодрайвер?) проблема.
Качал по ссылке, с куличек. Устанавливается нормально, потом работает до
второй перезагрузки. Потом по CTRL+D машина подвисает, а окна
софтайсовского нету. По F5 подвисание прекращается. Я так понимаю,
SI срабатывает, но, почему-то не отображается окно.
Кто сталкивался - хелп! Как лечится?
10Х заранее...

FEUERRADER :: У меня точно такая же фигня была.
Лечил так: удали айс. Скачай si 4.05 for NT. Поставь его. Теперь в другую папку ставь 4.2.7.
Мне помогло.

DEMON :: FEUERRADER пишет:
цитата:
У меня точно такая же фигня была.
Лечил так: удали айс. Скачай si 4.05 for NT. Поставь его. Теперь в другую папку ставь 4.2.7.
Мне помогло.


Я ёще пропатчил ёе patshXP, есть на сайте http://reversing.kulichki.com/

anonymous :: Тэ-экс! Спасибо, пробую!

Z Re: anonymous :: Я лечился так

В строке инициализации в файле winice.dat вписал вместо X:

INIT=«SET FONT 3;SET ORIGIN -10 25;WR;WD 4;WL;WC 12;X;»

Параметры по вкусу.
В новых версиях можно через настройки в лодыре.

Sem :: Да блин, было же уже, все дело из-за косяка в реестре:
берешь regedit открываешь LEGACY_SIWVID (или LEGACY_SIWSYM) и исправляешь название на правильное. (Так же можешь исправить в Services\Siwsym и Services\Siwvid пути типа ХЗХЗХЗ\\ХЗХЗ на ХЗХЗХЗ\ХЗХЗХЗ).




KLAUS Секции в exe Всем привет!!



KLAUS Секции в exe Всем привет!!
Народ подскажите как сделать чтобы Экзешник мог содержать одну единственную секцию, в которую можно бы было натолкать все??
MoonShiner :: ИМХО, можно так сделать, тока зачем? Делается тупо (теоретически, сам так не извращался:). Берешь любой ехе (попробуй для начала на файле без релоков и ресурсов), удаляешь имена секций кроме первого, вставляешь между ними нули, где надо, чтобы подогнать виртуальные адреса, по которым секции должны грузиться и правишь физический и виртуальный размер первой секции, чтобы все захватились.

Madness :: KLAUS
Типа такого:
LINK.EXE /SUBSYSTEM:WINDOWS /MERGE:.data=.text /MERGE:.rdata=.text
ЗЫ. .rsrc постарайся не трогать.

KLAUS :: Всем большое спасибо!!!




MozgC [TSRh] Кому нужен крэк - пишите ЗДЕСЬ и ТОЛЬКО ЗДЕСЬ! Значит так.



MozgC [TSRh] Кому нужен крэк - пишите ЗДЕСЬ и ТОЛЬКО ЗДЕСЬ! Значит так.
Кому нужен крэк пишете в этой теме сообщение.

В сообщении указывается:
1) Точный URL к программе (не к сайту а самому файлу программы)
2) Точный размер программы
3) Ее предназначение.

При невыполнении этого, сообщения будут просто удаляться.
Помните, что никто не обязан вам ничего ломать или помогать иным способом. Не нужно надоедать. Оставьте здесь свое сообщение и просто ждите. Сломают - ответят здесь же. Не сломают - не ответят =)
Все темы с просьбами крэков вне этой темы будут удаляться и вплоть до бана. Надеюсь все понятно. Крэкеры (возможно новички) которым нужна помощь именно объясняющего характера по прежнему могут создавать новые темы. Всем удачи.

PS. Старые сообщения пришлось удалить, потому что в панели управления форумом из-за размера темы загружалась только она а остальные было не видно и мне было очень не удобно чистить остальные темы. Так что кто не успел тот опоздал.
RalF :: есть такая интересная прога - astalavista
http://vis.da.ru/files/proga/demo.exe (5.4 М)

лучшая по управлению компьютерным клубом.
только там ограничение на 2 компьютера всего.
кто-то может помочь полечить ?

RalF :: ps.
Пароль от архива: 1pz3yoovehprcwoqce3fe03nhwrz3vjy

hm Re: ZooM :: aspack на ORiEN
я пас

MozgC [TSRh] :: Да распаковывается то 1 минуту, а вот Visual Basic не радует =) Точнее не радует - не то слово...

Re4n1m4t0r :: http://www.tmeter.ru/tmeter/TMeter43.exe (1.5mb)
Учет и контроль IP-трафика
Ограничение в 3 фильтра, а надо больше. В инете крэка нет. Помогите чем можете, плиз.

DEMON :: нужен кряк или сериал к проге RAM Saver Pro 3.5
http://www.wintools.net/ramsaverpro.zip Размер: 420Kb
Она оптимизирует память!!!

MozgC [TSRh] :: Re4n1m4t0r , DEMON полное название и версию я буду дописывать?

MozgC [TSRh] :: ZooM
Держи, http://tsrh.crackz.ws/int....5.3.rus.cracked-tsrh.zip

XoraX :: DEMON , на
http://www.hot.ee/bugzpat....pro.3.5.cracked-bugz.zip

Guest :: 1) Точный URL к программе (не к сайту а самому файлу программы): http://www.iulabs.com/download/iuvcr_setup_ru.exe
2) Точный размер программы: 1495993 байта
3) Ее предназначение: программа для захвата и обработки видео
4) Полное название: Ivan Uskov Video Cassete Recorder
5) Версия: 4.8.4.329

-= ALEX =- :: Guest уже кряк давно есть, ищи на www.imho.ws

Guest Re: -= ALEX =- :: обменник на www.imho.ws не доступен.... там же кстати не работает нормально регистрация.... так и не дождался письма с авторизацией :(
может вышлешь тоды кряк на мыло: romanenko@diagnostic.ru?

mnalex :: -= ALEX =-
Угу, а ты попробуй зайти в обменник - лично я несмог пишет «Запрошенный URL не может быть доставлен.» Типа - «неудалось установить соединение», а на форуме сказано, что залито тудыть :(

Ламер :: 1) Точный URL к программе (не к сайту а самому файлу программы):
http://download.kompas.ko...as3DV6Plus_dis.part01.rar
http://download.kompas.ko...as3DV6Plus_dis.part03.rar
http://download.kompas.ko...as3DV6Plus_dis.part02.rar
http://download.kompas.ko...as3DV6Plus_dis.part04.rar]
http://download.kompas.ko...as3DV6Plus_dis.part08.rar]
http://download.kompas.ko...as3DV6Plus_dis.part05.rar]
http://download.kompas.ko...as3DV6Plus_dis.part06.rar]
http://download.kompas.ko...as3DV6Plus_dis.part07.rar]
http://download.kompas.ko...as3DV6Plus_dis.part09.rar]
http://download.kompas.ko...as3DV6Plus_dis.part10.rar]
http://download.kompas.ko...as3DV6Plus_dis.part12.rar]
http://download.kompas.ko...as3DV6Plus_dis.part11.rar]
http://download.kompas.ko...as3DV6Plus_dis.part15.rar]
http://download.kompas.ko...as3DV6Plus_dis.part14.rar]
http://download.kompas.ko...as3DV6Plus_dis.part13.rar]
http://download.kompas.ko...as3DV6Plus_dis.part16.rar]
http://download.kompas.ko...as3DV6Plus_dis.part20.rar]
http://download.kompas.ko...as3DV6Plus_dis.part17.rar]
http://download.kompas.ko...as3DV6Plus_dis.part19.rar]
http://download.kompas.ko...as3DV6Plus_dis.part18.rar]

2) Точный размер программы: 212 914 176 байт
3) Ее предназначение: программа для 2D и 3Dчерчения
4) Полное название: КОМПАС V6+
5) Версия: V6 Plus

The DarkStranger ::
Ламер пишет:
цитата:
Точный размер программы: 212 914 176 байт


ну че смельчаки есть ???? LOL мозг может ты качнешь ???

mnalex :: Ламер
По компасу я вроде видел в обменнике на www.imho.ws, глянь, может еще не удалили...

mnalex :: -= ALEX =-
Вобщем, я наконец то добрался до обменника, тока тама уже грохнули кряку на iuVCR ver. 4.8.4.329, к сожалению

Guest Re: mnalex :: И где её мона надыбать теперь?

mnalex :: Guest
Самому охота узнать, дабы выяснить наконец то, как эта гадина заламывалась...
- это я после посещения обменника (так добирался )

Re4n1m4t0r :: MozgC [TSRh] пишет:
цитата:
полное название и версию я буду дописывать?


Tmeter 4.2.152

Re4n1m4t0r Re: Re4n1m4t0r :: Tmeter 4.3.182 http://www.tmeter.ru/tmeter/TMeter43.exe (1.5mb)
Учет и контроль IP-трафика
Ограничение в 3 фильтра,метра учет ip трафика

Junior :: Здравствуй MozgC.
Хочу попросить тебя взломать программу Расписание ПРО.
Искал к ней кряки но не нашел. Попробовал взломать сам, не получается.
Знаю что она защищена ASProtect 1.2x.
http://www.cresotech.com/ftp/setuptimetable.exe
Размер: 3,81 Mb Лицензия: shareware Пробный период: 30 дней Язык: Русский, украинский
Программа предназначена для составления расписания в учебных заведениях.

Runtime_err0r :: Junior
Я её cломал ещё год назад
_http://www.zone.ee/Runtime_err0r/TimeTablePRO_23. rar

-= ALEX =- :: mnalex хотите чтобы я ее ломать стал ? честно говоря не очень охота, замена двух байтов и всё. только искать надо долго...

mnalex :: -= ALEX =-
Нее, охота не чтобы сломал, а чтобы расказал (естественно подробно), как ломается , вот в том то и дело, что долго искать , потому и интересно узнать, как это делать, да плюс к тому-же какого она у меня разные адреса делает при дизасемблировании и во время работы (когда айсом смотриш), и как с этим бороться... Вот Это и охота! (а лучше всего - туториальчикс, это чтобы последующими версиями недоставали , хотя и так если опишиш - доставать думаю перестанем )

Junior :: Runtime_err0r
Спасибо тебе большое, а то я замучался с ней. Если тебе не сложно можешь написать как ты это зделал, хотелось бы узнать последовательность действий (если можно поподробней), так как я еще не очень сильно в крэкерстве понимаю.
Reistlin_2000@mail.ru
P.S.
Еще один вопрос. Под w2k она запускается, а под w98 нет. Почему?

Runtime_err0r :: Junior

цитата:
Если тебе не сложно можешь написать как ты это зделал, хотелось бы узнать последовательность действий (если можно поподробней), так как я еще не очень сильно в крэкерстве понимаю.


Да я уже и не помню, я же говорю, что год назад ломал но если не лень будет, то напишу ...

цитата:
¦Еще один вопрос. Под w2k она запускается, а под w98 нет. Почему?


Сама прога или крякнутый EXE’шник ? Я проверял под Win98 и WinXP - у меня всё работает и никто пока не жаловался.

DEMON :: Недавно вышла новая версия DrWeb. мне не нужен кряк, я хотел найти ключ к нему. Ни у кого нема етой феньки?????

RalF :: а ABBYY Lingvo 9.0 никто не лечил ?
там активация по сети.
есть один кряк в сети, но он ничего не лечит.
версия 9.0.2.76
экзешник можно взять тут: http://grand.farlep.net/lingvo.rar (850Kb)

XoraX :: DEMON , есть полный пакет - http://hyppopotamus.org/kadets.ru/drweb431.zip

Junior :: Runtime_err0r
Не запускается с крякнутым exe файлом. Выдает ошибку где-то в конце инициализации.
В Soft Ice по этому адресу команда push ss

DEMON :: XoraX пишет:
цитата:
DEMON, есть полный пакет - http://hyppopotamus.org/kadets.ru/drweb431.zip


И че там??? Опять крякнутый setup?? Мне нужен ключ к нему. Да и не буду я качать 4 МБ с копейками мне что делать нечего!!!!

XoraX :: DEMON чего ты нервничаешь...
там сетуп+ключик...

MakcuMyc :: Люди, помогите с crack’ом на прогу Tourney Master 2.0.4. Вот тут можно скачать прогу: http://www.metalexsoft.co...g/files/tourneymaster.zip
Размер проги: Size: 2057 Kb. Буду очень благодарен если кто нибудь пришлёт мне crack на e-mail: MakcuMyc@inbox.lv.
P.S. Я знаю, что MozgC уже ломал эту прогу версии 2.0.2 так что может ещё раз сломаешь новую версию ? :)

MozgC [TSRh] :: MakcuMyc
Напиши мне письмо на MozgC собачка MozgC.com - ченить придумаем.

PS. Ты ксатти не тот Максимус что в старкрафт играл?

CrackHunter :: TradeWizard 2.6 - торгово-складская программа со встроенной бухгалтерией.
Используется как средство для ведения складского учета на торговом предприятии (опт, мелкий опт, розница) Включает в себя расчет прибыли, расчет сальдо и товарных долгов с поставщиками и покупателями в разных валютах, средства для анализа продаж, аналитические отчеты по доходности, ликвидности товара, коэффициенты оборачиваемости.
...
Незарегистрированная версия будет успешно работать, если в открываемой базе данных будет храниться не более двухсот товаров.

офф.сайт: http://tradewizard.ru/
закачка:
Win 95 98
http://tradewizard.ru/cgi-bin/down/bsdcc.pl?15
Win XP
http://tradewizard.ru/cgi-bin/down/bsdcc.pl?16

Тому кто это г..но сломает подарю UIN 610756

Telex :: «Trade Wizard»

цитата:
СКАЧАТЬ ПОЛНУЮ ВЕРСИЮ TRADE WIZARD 2.6 ( 18.5 MB )
(полнофункциональная версия, позволяющая без регистрации создать до 200 документов и включающая в себя MS Access’97 run time version)


CrackHunter
Ну разве что любителям покачать поболее...
Хотя любопытства ради, я как то скачивал сие чудо под Access. Как ни странно, у меня оно даже не запустилось
Исследовать почему, и ковыряться в настройках не хватило терпения и желанния
Хотя, может кто и попробует

Koverun :: Программа Автопрозвонка (Ring) 4.02
http://www.smpsoft.ru/download/ring.exe
800 КБ

Программа Автопрозвонка - это конструктор речевого диалога c абонентом телефонной сети обладающая богатыми функциональными возможностями. Она позволяет не просто передавать голосовые сообщения и интеллектуально отвечать на входящие звонки, но и создавать полноценный речевой диалог c абонентом. То есть, абонент может управлять работой программы используя клавиши тонального набора на своем телефонном аппарате. Сам сценарий диалога создается из отдельных команд, которые можно комбинировать как кубики в конструкторе, создавая нужный процесс голосового взаимодействия с абонентом. Команды сценария позволяют работать с модемом и базой данных одновременно, позволяя создавать своеобразный шлюз между телефонной линией и базой данных. Благодаря этому программа может произносить сообщения, содержащиеся в базе данных в виде обычного текста, а так же произносить даты и цифры в заданном роде, падеже как количественные так и порядковые на нескольких языках. При произнесении цифр можно задавать формат произнесения числа и денежную еденицу - рубли, доллары, гривны. Помимо этого, используя технологию TTS программа может синтезировать голос как по статичному тексту, так и по тексту содержащемуся в базе данных.
Для определения номера телефона вызывающего абонента, программа имеет встроенный программый АОН, работающий на российских телефонных линиях и позволяет использовать возможности аппаратного АОНа, если модем обладает таковым.
В процессе выполнения команд сценария связанных с анализом линии возможна запись сообщений поступающих с линии. Записанное сообщение можно поместить в базу данных и впоследствии легко прослушать или воспроизвести в линию командами сценария.
Программа может работать с несколькими модемами выполняя одновременно несколько сценариев.
В качестве источника данных можно использовать любой ODBC - совместимый источник данных, например текстовые файлы, документы Excel, базы данных Access, Oracle, MS SQL, FoxPro и т.д.

Пробывал ковырнуть сам, но обломался, создалось впечатление что ключ для программы не просто ключ, а еще содержит исполняемый код, который непосредственно нужен программе в ходе работы. Хотя может и ложное впечатление, не знаю. Если не трудно, гляньте.

VolumeXQ :: Все вы знаете такую гамесу как Counter-Strike. Вы скажете «Да что это такое, ты не по адресу!». НЕТ!. Я копался в её Dll’ках (v. 1.0-1.5) и нашел массу полезностей, типа закупка всего в любом количестве и везде. НО! все это работает если сервер имеет мой пропатченный Dll’шник (MP.DLL). Так вот еще там есть Client.dll которая не является библиотекой и не понятно чем и как запакована. Она как раз и отвечает за все что происходит у клиента. если могите то помогите её распаковать, а то я уже с ней 2 месяц долбаюсь. Заранее спасибо.

ST.IN_GERm :: Программа: VideoNet 7.2 SP2 Rus.
Версия: VideoNet 7.2 с интегрированным Service Pack 2, полная русская версия.
Скачать иожно здесь
Размер файла: 54 377 039
Защита: HASP USB-ключ при установке, возможно что-то еще. Существует несколько типов лицензий, ограничивающих разные функции, такие как количество камер, кадров в секунду.
Назначение: Видеонаблюдение, запись с использованием фирменной аппаратуры.

MoonShiner :: ST.IN_GERm пишет:
цитата:
Размер файла: 54 377 039


и за хасп без ключа и без бабок мало кто возьмется... Конверт-не конверт, пох.

MozgC [TSRh] :: ST.IN_GERm
Обратись к Муншайнеру, он должен помочь, там может договоритесь.

Re4n1m4t0r :: Re4n1m4t0r пишет:
цитата:
http://www.tmeter.ru/tmeter/TMeter43.exe (1.5mb)
Учет и контроль IP-трафика
Ограничение в 3 фильтра, а надо больше. В инете крэка нет. Помогите чем можете, плиз.


Гаспада, ну неужели никто мне не поможет?

CrackHunter :: А Воабще кто заказы на crack за WebMoney берет? Пишите moskvi@mail.ru стучите 946486

Alexbl :: Mydic 5.5
http://www.planetsoft.ru/...dic/mydic_setup.exe(5.63M)

Очень удобный словарь- 2 клика на любом слове показывает перевод.

Sem :: 1) http://jigsawfun.com/down/bbsetup.exe
2) Весит 1.7M
3) Довольно симпатичная игра (сам с ней разбираюсь, но результатов мало)

nix :: 1) программа Rail-Тариф
2) расчет перевозок ЖД
3) www.CTM.ru
помогите плиззз




TankMan Распаковка Аспротекта 1.2х 1.3 Подскажите плз.. хорошую статью,...



TankMan Распаковка Аспротекта 1.2х 1.3 Подскажите плз.. хорошую статью, которая рассказывает о том, как распаковать Аспротект в ручную, ну или можть прожка уже есть... а то я так ничего и не добился, прочитав статью у Хекса по поводу распаковки... конечно хекс грозился написать прожку для автоматизации получения нормального импорта.. может и написал, но я об этом ничего еще пока не знаю...
Я блин даже ради той статьи поставил ХР :)... хоть я и преверженец 98...
TankMan :: Аааа... и еще скажите плз где скачать Super BPM для NT, я на программерстулс поискал не нашел :(

Runtime_err0r :: TankMan
Если IceExt 0.57 запущен, то SuperBPM не нужен а импорт можно с помощью AsprDbgr восстановить без геморроя

Madness :: TankMan
Тебе мое письмо от 14.12.2002 повторить? :lol: С того времени только поиск OEP и изменился то.
А статей по аспру дофуя, кто-то очень ленивый только.
(Подсказка: хотя бы кнопочка наверху - Статьи)

XoraX :: Runtime_err0r пишет:
цитата:
Если IceExt 0.57 запущен, то SuperBPM не нужен


а у меня без него нихрена не работает...

TankMan :: Madness
Дык я смотрел смотрел... в этих статьях, еще вчера, (не все прям конечно..) но наткнулся лишь на какие-то туториалы по созданию кейгенов и распаковки аспака :(... вот такие вот дела :( поэтому-то и написал
Темболее, по сравнению с 14.12.2002 изменился не только поиск OEP а еще и восстановление импорта сложнее стало, судя по статье у хекса... :( (да и с моим коннектом в 21 кб... не очень приятно все подрят статьи открывать... :( )

Runtime_err0r
А почему тогда в одной из статей, я видел что в списке необходимых прожек есть SuperBPM, и далее по туториалу требуется какраз его запускать, чтоб его при старте аспротект не обнаружил... (или это я про другой пакер читал... )
Вобщем... наверное он всетаки есть, так как там было написано «Super BPM for NT»... и IceExt тоже был...

TankMan :: И еще к Runtime_err0r ... а где достать этот AsprDbgr ? чего-то мне поисковики ничего путного не дали :(

mnalex :: XoraX
Слушай, а и де можно дастать SuperBRM для XP, а то я все что нахожу (уже штук 10 перекачал) - для 9х :(

MozgC [TSRh] :: Ребят вы че все издеваетесь?
IceExt и впуть! Какие нафик SuperBpm для NT? Это в аспре то ?

TankMan :: Ну хорошо... поверим твоему опыту... но всетаки, где взять этот AsprDbgr?

Runtime_err0r :: mnalex

цитата:
Слушай, а и де можно дастать SuperBRM для XP, а то я все что нахожу (уже штук 10 перекачал) - для 9х :(


http://ddcrack.myetang.co.../attach/superbpmfornt.zip

цитата:
но всетаки, где взять этот AsprDbgr?


_http://www.zone.ee/Runtime_err0r/asprdbgr_build_1 04.zip

P.S. У меня IceExt стоит и я SuperBPM не пользуюсь !!!

TankMan :: хм....А почему ссылка то неработает на AsprDbgr?

XoraX :: а вот почему без супербпм бряки вообще не срабатывают, када аспр распковываешь? как тока включаю супербпм - начинается райское наслаждение...
либо зависит от ОС, либо у меня руки wrong...

RalF :: патамуша аспр их убирает

Runtime_err0r :: TankMan

цитата:
хм....А почему ссылка то неработает на AsprDbgr?


Там пробел лишний случайно образовался

mnalex :: Runtime_err0r
Хм, а чо SuperBrmfornt некачает? Чо это за сайт китайский? Там для 9х - есть, а для Nt - ненаходит :( ... чо делоть то?

MoonShiner :: Держи способ. Для XP без сервиспаков точно. Если не совпадает - сам смотри
U NTContinue
a NTContinue
›jmp 77F50900 (у тебя может быть другое. Это неиспользуемое после загрузки место в заголовке. Должны быть нули...)
ESC
u 77F50900
a 77F50900
›mov eax, dword ptr [esp+4]
›btr dword ptr [eax],4
›mov eax,20 (стоит первой командой в NTContinue у меня)
›jmp NTContinue+5

NTContinue экспортится из ntdll.
Способ рассказал на форуме Dr.Golova

Runtime_err0r :: mnalex
Перезалил: _http://www.zone.ee/Runtime_err0r/superbpmfornt.zi p

mnalex :: Runtime_err0r
Сенкс, стянул... примного благодарен!!!


mnalex :: MoonShiner
Спосибки, бум пробовати... Тока у меня с сервиспаками...

DEMON :: TankMan пишет:
цитата:
хорошую статью, которая рассказывает о том, как распаковать Аспротект в ручную


Нааааааа _http://cracklab.narod.ru/doc/wasm1.htm

DEMON :: Че за дурость???

TankMan :: DEMON
АААа...ээээ...а причем тут аспротект да структура PE файлов?

mnalex :: А как быть с ресурсами после распоковки? А то блин пишет что чото не того. Распоковывал по статье Алекса, его же крякми... После распоковки работает, но когда залажу ресторатором и правлю, при попытке сохранить - пишит что ошибка :(... чо с этим делать то? Пробую открыть ДеДе (опятьже файл написан на Делфях) - непроходит Extended Analis, потом - форма есть, а процедур нет... вобщем хрен поймешь... Ида сказала, что «The imports segment seems to be destroyed». Подскажите...

mnalex :: Да, у меня без SuperBrm бряки срабатывают через раз на этом крякми ... так что фиг его знает...

Runtime_err0r :: mnalex
С ресурсами так - попробуй открыть распакованный EXE’шник в PEExplorer’е и пересохранить, он кажись сам ресурсы перестраивает. А на DEDE забей - крякми по-моему на KOL написан хотя я не уверен на 100%

DarkCoder :: На www.is.svitonline.com/syd лежит стриппер 2.07 - АСПр 1.23 вроде снимает
правда скоро появиться версия 2.11 для АСПра 1.3.
Рекомендую, если руками никак не получается.

-= ALEX =- :: Runtime_err0r пишет:
цитата:
крякми по-моему на KOL написан


мда... :) странно ты как-то определил, что он на KOL написан...
DarkCoder пишет:
цитата:
правда скоро появиться версия 2.11 для АСПра 1.3.


Чувак, уже давно есть LOL

mnalex :: -= ALEX =-
Есть то есть, да только для узкого круга доступа, а нам простым смертным к сожалению пока недоступно, если конечно вы неподарите нам, что бы мы могли быть благодарны за помощь ;) ...
Да, кстати, там в описании распаковки неточности... Ну это несущественно, если подумать головой допрешь и сам ;)

mnalex :: Runtime_err0r
Сенкс за подсказку, тока я уже сделал сам, т.е. не сам, а с помощью РеТулсов, там есть Перестроить Пе, вот после перестройки все стало ок ;) ...

mnalex :: -= ALEX =-
В статье желательно дописать, что нужно восстановить структуру ресурсов.

MozgC [TSRh] :: -= ALEX =- пишет:
цитата:
Чувак, уже давно есть LOL


Ты же знаешь что у большинства его нет, зачем хвастаться?

-= ALEX =- :: извиняюсь :)




666 Экспорт встроеных функций BorlandDelphi(OPas) в SoftICE с целью установки...



666 Экспорт встроеных функций BorlandDelphi(OPas) в SoftICE с целью установки BP См. в теме
666 :: Вопрос, как коректно подключит встроенные(внутренние) функции BrldDelph к SoftISE?
DeDe делает экспорт sym не корректно (кстати экспорт в WDasm кажется вообще не работает во всяком случае не открывает его WDasm)
IDA экспортит но BP на уже известных функциях (по имени) не работает

Есть правда одно НО, эти функции находятся в .exe файле а не в dll не является ли это проблемой?

Кстати файл ничем не запакован и не защищен, я просто хочу узнать алгоритм, каким образом ... (см. начало)

nice :: 666
По поводу айса я не знаю, т.к. delphi использует vcl а не dll

А вот на сайте кроакера я видел пару сторонних плагинов для иды, которые могут тебе помочь с DeDe...

666 :: Спасибо nice за инфу, к сожалению для меня ничего не говорит «сайт кроакера», если возможно ссылку plz.

И вообще кто либо серьезно занимался подобными вопросами? Т.к. в статьях которые мне досих пор встречались
на тему типа «Принцип взлома программ написаных на BrldDelph», начинается все с DeDe а заканчивается примерно так «после того как ничего не вышло я решил проверить прогу на стандартное переполнение буфера», это не дело, нужно отладить алгоритм.

Если кому встречались ДЕЙСТВИТЕЛЬНО дельные статьи на эту тему то не поленитесь оставьте ссылочку.

nice :: 666
http://kickme.to/cr0aker

infern0 :: 666 пишет:
цитата:
начинается все с DeDe а заканчивается примерно так


не понимаю. Там и без де-де все просто. mov reg, offset pclass call classCreate
идешь по ссылке pclass и там все методы, свойства и т.д. - как раз то что деде делает.

А функции невозможно в айс подключить. айс умеет брякатся _только_ на функциях которые экспортируются из dll. Тогда просто подгружаешь эту DLL через symbol loader как exports и можно брякатся.
Кстати bpl/dpl это те же самые обычные dll. На них тоже можно брякатся , но ТОЛЬКО если exe использует динамическое подключение bpl, о чем в реальной жизни можно только мечтать.

666 :: infern0 пишет:
цитата:
А функции невозможно в айс подключить.


Не верю, должен быть путь чтобы это сделать.
Согласитесь, экономия времени. Пошагово:
1. Декомпилируем исполнимый файл (я пропускаю распаковку и т.п.)
2. Экспорт внутренних функций в SoftICE
3. Установка BP

Это даже очень реально (я так думаю ;) ), если нет никаких сведений что это уже кто либо делал, то я этим займусь
Если сведения есть то скиньте ссылку.

Или докажите что это не возможно (желательно на примерах)

infern0 :: 666 пишет:
цитата:
1. Декомпилируем исполнимый файл (я пропускаю распаковку и т.п.)
2. Экспорт внутренних функций в SoftICE


и так какждый раз для каждого следующего файла. херня все это...

infern0 :: в таком случае лучше сразу в иде отлаживатся, после применения соотв сигнатур и не трахать себе мозги..

666 ::
infern0 пишет:
цитата:
и так какждый раз для каждого следующего файла, в таком случае лучше сразу в иде отлаживатся, после применения соотв сигнатур


Да, наверное это так и есть, хотя я думаю если соответстующую фичу написать (если это возможно) то это будет на любителя как работать.

Но при отсутствии таковой, есесьно не теряя времени остаемся на прежних методах

infern0 отговорил от, как было сказано выше, траханья себе мозгов, спасибо




KLAUS Нахождение OEP Народ подскажите как прогрммно найтит и изменить OEP на...



KLAUS Нахождение OEP Народ подскажите как прогрммно найтит и изменить OEP на asm или Delphi??
MoonShiner :: Читай инфу по PE-заголовку.

MozgC [TSRh] :: Мде, ленится народ...

KLAUS Re: MoonShiner :: А конечно понимаю, что проще всего дать мутный ответ, чем дать конкретный и тем самым помощь человеку.
Ну а точнее можно!

KLAUS :: Народ спрашивает у знающих людей, когда сам не смог найти ответ на свой вопрос!

MoonShiner :: KLAUS пишет:
цитата:
Ну а точнее можно!


Находишь PE-заголовок (например, сигнатурку PE для начала), отсчитываешь от ее начала 28 десятичное, и двойное слово, лежащее по получившемуся адресу и есть EP.

KLAUS :: Угу...Спасибо!!
А получившиеся Dword всегда будет OEP, не зависимо от того, запакован файл или нет...
И как всё таки программно определить тогда PE заголовок (хотя бы примерноо)??

Kerghan :: Bad_guy пишет:

цитата:
Как найти EP место в файле, назовем этот адрес REP. Берем наш экзешник. Читаем по адресу 3Ch dword число - это адрес заголовка PE, прибавляем к этому числу 28h и читаем по получившемуся адресу снова dword (это будет виртуальный адрес EP (VEP) (без imagebase). Кароче надо перебрать атрибуты всех секций (длина заголовка секции - 28h), число секций хранится по адресу заголовка PE+6, надо считать word. Теперь нужен адрес заголовка первой секции: его получаем складывая адрес заголовка PE, константу 18h и word по адресу (адрес заголовка PE+14h). Теперь читаем атрибуты первой секции: нам нужен будет VOffSet(0Ch), VSize(08h), Roffset(14h). В скобках указаны смещения относительно адреса заголовка этой секции, читать каждый раз dword. А потом определяем, физический адрес EP (REP). Если (VEP - VOffset ‹ VSize) and (VEP - VOffset ›= 0) тогда наш REP = VEP - VOffset + Roffset, а если нет, то надо искать REP в следующих секциях.


mnalex :: KLAUS
Слушай а ты часом непутаешь ОЕР и ЕР ? Отличие то знаешь в чем?

DEMON :: KLAUS

Не хочешь париться?? Скачай PE Tools v1.5 Xmas Edition!!!

Bad_guy :: А я кажется понял - Клаусу нужно не EP экзешника, а OEP запакованного экзешника найти. В дампе файла можно искать по сигнатурам - такой будет ответ. Где ты возьмешь дамп и как ты будешь искать - твое дело.

Python_Max :: А какой прогой можно изменить именно OEP запакованного файла?
Чтобы не вручную...
Или нет таких? Вроде в одной из статей проскакивало, что это может ProcDump...

DEMON :: Python_Max пишет:
цитата:
Вроде в одной из статей проскакивало, что это может ProcDump...


Не видел такой статьи, но мне кажеться что ProcDump говно!!!!

-= ALEX =- :: Python_Max я тебе уже ответил насчет OEP в теме -=alex=- patcher




Purple О patcher’e -=Alexa=- Подскажите что за глюк - в винде выдает ошибку...



Purple О patcher’e -=Alexa=- Подскажите что за глюк - в винде выдает ошибку (похоже при CreateProcess)
а DZA патчит на ура...
-= ALEX =- :: это ты наверное про memory patcher, да ?

Purple :: Да именно про статью

Purple :: ошибка при инициализации приложения 0хс0000142. (в заголовке имя проги которая должна быть пропатчена)=›
ошибка в createprocess?

Python_Max :: Сдается мне, что там первые два параметра местами перепутаны

Purple :: да ошибок там хватает но по идее патч должен пропатчить прогу но вместо этого ...

Python_Max :: › Сдается мне, что там первые два параметра местами перепутаны

А в принципе и так, и так запускается, как ни странно...

Вопросик в тему:
Если я описанным в статье способом хочу убрать наг, то как мне остановить выполнение программы после того как она распакуется? Дело в том, что сразу после распаковки вываливается наг, а байтики, которые патчер должен заменить, замениться не успевают. А если заменять сразу, то, как и обещалось в статье, - Protection Error 15 :(

Если это сделать нереально, то как мне найти то место, где происходит jump на OEP после распаковки (ASProtect 1.2 / 1.2c), чтобы его изменить? (pushad нашел с помошью Break&Enter, а вот соответствующий popad нет, слабоват еще - никак не могу дотрассировать :/). Может есть какие-то характерные участки кода соответствующие окончанию распаковки? А там же еще после распаковки проверка на целосность идет...

ЗЫ: ситуация аналогичная (как в статье) - просто забить два NOP’a.

-= ALEX =- :: да забейти вы на этот memory patcher, мода на лоадеры уже давно прошла :)

Python_Max :: Уже нашел! :)
bpm esp-4 (как все просто).

Еще вопрос:
в сайсе:
00E9A08C: jmp EAX

Как мне найти смещение этого кода в файле, чтобы его изменить?
Поиком не ищется, видать нету таких строк до запуска :/

Вот еще прикол: при повторении действий адрес jump’a другой!
00E9A2B9: jmp EAX

Че за прикол??? Как его изменить на свой???

mnalex :: Python_Max
Почитай это:
http://www.alex2kx.nm.ru/aspr123rc4unp.html

Python_Max :: В этой статье я не нашел ответа на свой вопрос, хотя почитать, как всегда, было интересно (недавно начался информационный голод, перечитываю все подряд статьи по реверсингу :) ).

Мне _не_ нужно распаковать прогу, необходимо изменить jmp ‹OEP› на jmp ‹MY_CODE›.
Переход на OEP я уже нашел благодаря «bpm esp-4 -› F5 -› F5», но:
1) у него постоянно разный адрес получается;
2) более того, этот адрес оказывается за пределами файла (т.е. Hiew мне не поможет)!

PS: вот прочитал немало статей по распаковке. Спрашивается: зачем распаковывать?
Вы что потом распакованную версию юзать собрались?
Ну понятно, чтобы дизассемблировать. А если, например, мне не нужно этого делать?

Я нашел, что мне нужно изменить два байта и все было бы круто!
Добавил свой код, который это делает. Осталось заменить переход на OEP переходом на этот код...

С помошью лоадера, как выясняется, наг убрать не удастся.
Изменить jump ‹OEP› мне тоже не судьба...
Может есть еще какие-то варианты?

-= ALEX =- :: Python_Max понял я тебя. расскажу по подробнее. короче аспр - это не простой пакер, помимо крутой защиты, там многослойная паковка, т.е. сначало некий распаковщик распаковывает в выделенное виртуальное пространство, распаковщик №2, потом этот распаковывает распаковщик №3, там происходят всякие проверки, апи аспра, короче образно говоря до фига всего, потом уже идет разборка с импортом и распаковка самой проги. но это все очень замудрено, полиморфные распаковщики, мусор, CRC и т.д.... надеюсь сейчас малость понятно стало.

Purple :: ›да забейти вы на этот memory patcher, мода на лоадеры уже давно прошла :)

что появилась на inline-patch? или на что?

-= ALEX =- :: Purple ты прав, щас мода на патчи ну или на cracked exe :)

Madness :: Python_Max
›Как мне найти смещение этого кода в файле, чтобы его изменить?
В чистом виде в файле его нету, он из запакованной dll.

›при повторении действий адрес jump’a другой!
Ну дык dll ведь.

›Может есть еще какие-то варианты?
Не менять OEP, есть и другие варианты, о которых на этом форуме уже говорилось, напоминать не буду, скажу только что сделать патч для аспра вполне реально (до 1.3 пока не включительно, на 1.3 мне так никто и не дал ссылки).

-= ALEX =-
› щас мода на патчи ну или на cracked exe :)
Точна, лоадеры фигня.




TankMan Восстановление импорта... не понятны некоторые функции Я тут по...



TankMan Восстановление импорта... не понятны некоторые функции Я тут по туториалу (нашел я его всетаки :) ) распаковывал файл... правда не тот что был в туториале... поэтому возникают несколько вопросов... когда я восстанавливал импорт imprect как положенно не определил несколько функций, насколько я помню, их нужно в ручную выбирать из списка, а для этого нужно определять что же за функцию туда нужно поставить, методом простого анализа возвращаемых данных... вот например если функция возвращает адресс по которому находится строка, с путем к файлу, то значит это - GetCommandLineA.... и все... это все что осталось в моем мозгу, по остальным возвращаемым данным я не могу вспомнить что за функция возвращает такое же :(....
может есть какой-то способ определения какая именно функция должна стоять на месте не определенной функции?(кроме того что предложил(повторил) я), или может есть статья с всевозможными вариантами? или еще чего-нибудь?
А если нет, то скажите что за функция возвращает:
FFFFFFFF - ?
80C800C0 -?
0A280105 - ?
И еще, откуда брать ворованные файлы? или они всегда в разных местах? или есть алгоритм их поиска?

nice :: TankMan
Эти ф-ии указывают в небо, тебе нужно их УДАЛИТЬ
00хххххх - а вот такие имеет смысл востанавливать...

DiveSlip :: FFFFFFFF - GetCurrentProcess
0A280105 - GetVersion

MoonShiner :: TankMan пишет:
цитата:
80C800C0


А вот это вродь пустышка... Но точно не уверен, надо зырить

TankMan :: А что вместо нее нужно ставить? LockResource? или еще чего?

TankMan :: Эх... распаковать распаковал... другая проблема возникла :( - почему-то выдает ошибку Internal Error...:(... отловил этот messageboxa, но ничего от туда не нарыл, функция чертзнает откуда вызывается :(... наверное он проверяет на распакованность?... а как это можно отловить? я думаю есть какие-то стандартные уловки на поиск того места где это проверяется?

nice :: TankMan
Что это за программа? Чем запакована?

DiveSlip :: А можно ли с помощью OllyDbg восстановить импорт? Имеется ввиду вручную определить те функции, которые не распознал ИмпРек или Revirgin (например, как в Айсе, ставя бряк на адрес и смотря, что является результатом функции).

nice :: DiveSlip
Смотришь CTRL+g и вводишь адрес ф-ии

TankMan :: nice
Программа LanTalk XP а запакована аспром 1.23... или что-то в этом духе (рядом)...

TankMan :: nice
Программа LanTalk XP а запакована аспром 1.23... или что-то в этом духе (рядом)...

nice :: TankMan
Дома гляну, кажется я её распаковывал

Mario555 :: TankMan пишет:
цитата:
Эх... распаковать распаковал... другая проблема возникла :( - почему-то выдает ошибку Internal Error


У меня вроде никакой ошибки не выдавал... Хотя точно уже не помню, давно было.
Ты байты то восстановил ?

00414AB7 ›/$ 55 PUSH EBP
00414AB8 ¦. 8BEC MOV EBP,ESP
00414ABA ¦. 6A FF PUSH -1
00414ABC ¦. 68 906F4300 PUSH dumped_.00436F90
00414AC1 ¦. 68 88874100 PUSH dumped_.00418788
00414AC6 ¦. 64:A1 00000000 MOV EAX,DWORD PTR FS:[0]
00414ACC ¦. 50 PUSH EAX
00414ACD ¦. 64:8925 000000›MOV DWORD PTR FS:[0],ESP
00414AD4 ¦. 83EC 58 SUB ESP,58
00414AD7 ¦. 53 PUSH EBX
00414AD8 ¦. 56 PUSH ESI
00414AD9 ¦. 57 PUSH EDI
00414ADA ¦. 8965 E8 MOV DWORD PTR SS:[EBP-18],ESP

TankMan :: Да дело в том, что она запускается, и просит выбрать язык интерфейса, т.е. стартовала она нормально, но вот после того, как язык выбран, она вылетает :(

А кстати, а вот эти байты, что ты дал, они всегда одинаковые?

Madness :: TankMan
Ссылку на reg_name поправил?

DiveSlip :: Madness , а можно про reg_name поподробнее? Просто у меня тоже иногда распакованные программы не запускаются, хотя вроде все правильно восстановил, и я никак не могу понять почему.

Madness :: DiveSlip
В программе есть адрес, по которому хранится offset имени зарегистрированного юзера или нуля в противном случае. Этот адрес указывает на код аспра, который после распаковки будет отсутствовать, соответственно получится access violation. При распаковке с валидным ключем, изменении оффсета имени, динамической раскриптовки кода возможно падение при этой самой распаковке, причина в 1 бите, из-за которого прога опять-таки лезет в код аспра, лечится его изменением и выдиранием этих самых кусков.

Madness :: TankMan
›А кстати, а вот эти байты, что ты дал, они всегда одинаковые?
Нет, конечно.

Madness :: TankMan
›А кстати, а вот эти байты, что ты дал, они всегда одинаковые?
Нет, конечно.

DiveSlip :: А как эти куски обнаружить? Как узнать адрес, где хранится имя юзера?

Madness :: DiveSlip
Ищи апи аспра.

DiveSlip :: Madness , спасибо, правда я не понял, что такое апи аспра.

-= ALEX =- :: TankMan прочитал бы хотябы мою статью www.alex2kx.nm.ru/aspr123rc4unp.html
P.S. мож кто статью подправит для сайта cracklab ? а то влом самому...

Madness :: DiveSlip
Скачай аспр, да в справке поищи что-нить типа GetRegistrationName или че-нить в этом духе.

TankMan
Насчет импорта, кста, http://kpteam.com/index.php?show=tools




DEMON IDA Pro Я никак не могу дизассембилировать прогу. Она мне пишет :...



DEMON IDA Pro Я никак не могу дизассембилировать прогу. Она мне пишет : «Can’t create file!’. Что мне делать???
odIsZaPc :: DEMON
W32DAsm попробуй....

odIsZaPc :: DEMON
А она покована?

XoraX :: odIsZaPc пишет:
цитата:
W32DAsm попробуй....


, не сравнивай говно с танком

odIsZaPc :: XoraX
А кули делать, если не канает?

DEMON :: odIsZaPc пишет:
цитата:
DEMON
А она покована?


В том то и дело что нет!!!

odIsZaPc пишет:
цитата:
DEMON
W32DAsm попробуй....


Да задолбал уже W32DAsm, хочеться чего нибудь новенького!!!

The DarkStranger :: XoraX пишет:
цитата:
не сравнивай говно с танком


LOL

.::D.e.M.o.N.i.X::. :: DEMON пишет:
цитата:
Я никак не могу дизассембилировать прогу. Она мне пишет : «Can’t create file!’. Что мне делать???


В переменных поменяй путь к TEMP, ты я так понял на NT сидишь, а TEMP у него лежит не в папке Windows, а в твоих настройках. Короче путь содержит кирилицу а ида этого не любит. Как только сделаешь путь например c:\temp Ida будет Create file...

odIsZaPc :: XoraX пишет:
цитата:
не сравнивай говно с танком


Это что-ж получается - я проги говном ломал? Плакать буду.... =)

В догонку:

цитата:

Смотри: сидят орел и говно!
1: Ну я полетел!
2: Полетишь, когда подбросят


DEMON :: .::D.e.M.o.N.i.X::. пишет:
цитата:
Как только сделаешь путь например c:\temp


А не подскажешь где ето я тут минут 15 парюсь и не могу найти!!!!

DEMON :: Ну я имею в виду где ето место в настройках????

.::D.e.M.o.N.i.X::. :: Мой компьтер -› Свойства и ищешь Переменные среды...

DEMON :: .::D.e.M.o.N.i.X::.
Большое тебе спасиюо!!!

Ara :: DEMON пишет:
цитата:
Я никак не могу дизассембилировать прогу. Она мне пишет : «Can’t create file!’. Что мне делать???

.::D.e.M.o.N.i.X::. пишет:
цитата:
Мой компьтер -› Свойства и ищешь Переменные среды...

А где это в ХР, что там надо менять,



Влад Как ломануть статистиу в Club Timer 2.3???? помогите пожалста! Как ломануть статистиу в Club Timer 2.3???? помогите пожалста!
а то платят копейки а сами гребут!
DEMON :: Влад пишет:
цитата:
Как ломануть статистиу в Club Timer 2.3


Че это такое, дай ссылку!!! И не забудь написать скока весит порга!!!

odIsZaPc :: Влад
Че ты паришь??? Я уже ломанул этот ClubTimer. Кряк можешь забрать тут:
http://odiszapc.nm.ru/my_...ion_v2.41_by_odIsZaPc.zip
Для начала скачай последнюю версию сей проги:
http://www.ctimer.ru

odIsZaPc :: Влад
И про какую статистику ты там пишешь? Поподробней plz...

DEMON :: odIsZaPc
Он наверное здесь раз в год бывает!!!! Давно пора взять твой кряк и сказать тебе спасибо!!!

DEMON :: odIsZaPc
А че к тебе на сайт нельзя зайти?? написано : » Доступ закрыт»!!!!

odIsZaPc :: DEMON
А там ниче и нету...

Влад :: Статистика это- отчёт который даёт программа в конце дня т. е сколько работал каждый компьютер и сколько денег насидел каждый клиент надо сделать так, что можно было-б исправить отчёт без того что-б переставлять программу....
тоесть надо расшифровать файл отчёта и найти что и где надо испралять... помогите плиз! в долгу не останусь!

Влад :: odIsZaPc
«Че ты паришь??? Я уже ломанул этот ClubTimer. Кряк можешь забрать тут:
http://odiszapc.nm.ru/my_...ion_v2.41_by_odIsZaPc.zip
Для начала скачай последнюю версию сей проги:
http://www.ctimer.ru»
Мне не прогу надо поломать (она у меня давно поломанна)! мне надо что-б я мог исправить статистистику или проще говоря неёб... ать хозяев на деньги!

odIsZaPc :: Влад
Ну это тебе не к нам. Это тебе сюда:
http://nakati-ka-naebu-ka.borda.ru

odIsZaPc :: Влад
Ну что-ж, завтра посмотрю... Но на##ывать нехорошо... =)
А через программу поправить отчет незя?

Влад :: odIsZaPc
Ч-з программу нифига не получиться! у меня нет админского пасса .. мне нужно ломануть статистику которая по идее лежит в файле а fstat
Посмотри пожалста:)

MozgC [TSRh] :: А может легче ломануть админский пасс? =)

odIsZaPc :: Влад
И что конкретно ты там хочешь изменить? какую цифиру? В подробностях

Влад :: odIsZaPc
мне надо ежедневно оттуда вытаскивать пару строчек...
Мне нужно расшифровать этот файл!!!

Влад :: MozgC [TSRh]
Даже при админском доступе статистику менять нельзя

Chirurg :: odIsZaPc
К слову сказать, над краком тебе еще поработать надо. 23 nop-a это хорошо :), но ты обнуляя только процесс killtimer одновременно убил и встроенные в прогу часы.

odIsZaPc :: Chirurg пишет:
цитата:
К слову сказать, над краком тебе еще поработать надо. 23 nop-a это хорошо :), но ты обнуляя только процесс killtimer одновременно убил и встроенные в прогу часы.


Согласен. А на хрен они нужны? Я убил не killtimer, а процедуру его создания...
Че, подправить, чтоль?

Влад :: Блин мне кто-то поможет?

odIsZaPc :: Влад
Ты в подробностях объясни конкретно какую цифру!

odIsZaPc :: Chirurg
Не, не буду править, мне лень... Прога работает, значит все пучком. Не забывай - это КРЯК... Если обнаружать какие неполадки - предется поправить, а пока не буду.

odIsZaPc :: Влад
А как же я тебе ломану-то - еще неизвестно какие различия в формате файлов в версиях 2.3 и 2.4 и есть ли они вообще... 2.4 у меня есть, а вот 2.3 я ХЗ где скачать. Короче - шли на мыло ваш файл fstat.dat и вообще *.dat. Я нашел одну дырку - и у меня есть идея как н@#$ать ClubTimer даже не зная формата файлов. Пока каникулы могу помочь. Мыло внизу.

DEMON :: odIsZaPc
Где ето ты учишся что у тебя каникулы?!

odIsZaPc :: DEMON
В ДВГТУ. Я из далекого Приморья, где не любят Чубайса и ждут воды....
Каникулы до 9-го...
Тока вот я не уверен на 100%, что до 9-го.... Но меня это не сильно колышит... =)

odIsZaPc :: Влад
Эй... Я начал разбираться с форматом файла, поэтому шли скорее то, что я попросил (см. выше).

odIsZaPc :: Влад
Сам попросил и свалил куда-то. Давай быстрее...

Chirurg :: odIsZaPc пишет:
цитата:
Chirurg
Не, не буду править, мне лень... Прога работает, значит все пучком. Не забывай - это КРЯК... Если обнаружать какие неполадки - предется поправить, а пока не буду.


Да, мне без нужды, я ее кракнул, использовав только 2 nop-a и все работает и статистика и часы. Но считаю, что крак, все-таки, не должен портить прогу

odIsZaPc :: Chirurg
И че ты за’nop’ил?

Chirurg :: odIsZaPc
0F03A 075 90
0F03B 0E 90
:)

odIsZaPc :: Chirurg
Мне влом было по WM_TIMER бегать...




Yraevtys Вопрос Прогу на запакованность я проверял (PEiD) там только указан...



Yraevtys Вопрос Прогу на запакованность я проверял (PEiD) там только указан С++ ,а что запакована нет.
ВРХ на getwindowtexta и getdlgitemtexta - не срабатывают. Подскажите как найти процедуру проверки на зарегестрированность.
DEMON :: Yraevtys пишет:
цитата:
Подскажите как найти процедуру проверки на зарегестрированность


Найди место где виводиться сообщение о неправильном рег. коде и попробуй его пропатчить. Может получиться!!!

XoraX :: Yraevtys . а прогу не покажешь, да?

DEMON :: Ну покажы нам это детище программистов! Не забудь указать размер и приблизительно что она делает!!!!

odIsZaPc :: Yraevtys
bpx LocalLock
bpx GlobalLock

Yraevtys :: Прога Copy Expert v2.2.1 правда сейчас на сайте www.fadesoff.com есть уже v2.3 , а вообще Cpyexprt.zip -254kb и может делать копии с плохо читаемых CD например с фильмов заменяя плохие сектора не 00000 , а последним считанным сектором, это конечно если прога зарегестрирована. К ней есть много креков в интернете, но правда ни один не подходит.
Я нашел переход, который при замене флага сообщает об успешной регестрации, но потом в главном окне все равно пишет - не зарегестрирована. Как найти проверку на зарегестрированность и что там изменить - посоветуйте?

MozgC [TSRh] :: В версии 2.3 ASProtect...

Bad_guy :: Я ломал какую то версию, у меня остался только ключ, птому как прога мне совсем не понравилась, создай файл.reg ну и запиши туда и попробуй, ну а если и не получится, дизассемблируй ищи в листинге эти пути и так далее и тому подобное.

REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Fadesoft\Copy Expert]
«SmartAlg»=dword:22df6890
«Optimize»=hex:10,0c,17,c9,e2,2c,3f
«License»=«4054qk07mxcfc3»

odIsZaPc :: Yraevtys
По-моему Bad-Copy Pro лучше...

MozgC [TSRh] :: Ну че кто-нить ченить накопал по поводу версии 2.3? Мы тут с The DarkStranger’ом (блин как долго то ник пишется) покопали и пока глухо...

Runtime_err0r :: MozgC [TSRh]
Ну с распаковкой-то всё просто а вот дальше пока никак
какие там ограничения-то хоть ?

MozgC [TSRh] :: Да не важно какие ограничение, но зарегить никак =) Возможно вообще демка...

Mario555 :: Runtime_err0r пишет:
цитата:
какие там ограничения-то хоть ?


Не сохраняет настройки, некоторые опции недоступны... может ещё чё-нить...

The DarkStranger :: мдя уж MozgC [TSRh] прав я тоже копал ее вместе с ним там такое намученно !!!
короче мы думаем ( я и MozgC [TSRh] ) что это просто demo !!!

Mario555 :: The DarkStranger пишет:
цитата:
это просто demo


Странно... демо и аспр, прям как в анекдоте: презерватив, ещё презерватив... и главное никаких половых контактов...

В Help’е кста вот такая хрень:
1. Launch program. This dialog box will appear:
Click “Purchase”. This will launch your web browser which will open registration’s page. You can to pay via credit card, fax, postal mail, purchase order and phone. Our registrar is Regsoft. Fill in fields in appeared form. Soon you will receive the key.
2. Enter in this dialog box registration key you received by pressing “Key” button.

Yraevtys :: Спасибо за помощь. Прогу Copy Expert 2.2.1 я все-таки запустил.
Раскажите доступно как распаковать проги запакованные ASProtect и UPX.
Распаковщики только Dose работают или как?

MozgC [TSRh] :: Про UPX и другие простые упаковщики читай в моей статье, про ASProtect читай в других статьях это так просто не рассказать..




Bad



Bad_guy мой патч на винрару Короче кому не лень залейте на вские сайты мой патч на винрару - всё ещё работает на новых версиях. даже на 3.30 final rus http://cracklab.narod.ru/dload/wrar3xp.zip А то не прикольно, у меня есть а людям такого добра не хватает (я чувствую).

DEMON :: Спасибо, пашет как миленький!!!!

Telex :: Bad_guy
А что с подписью в нём?

MozgC [TSRh] :: Bad_guy
Ну так сам релизь на всякие cracks.am и т.д. и все смогут найти потом, какие проблемы?

XoraX :: щас народ блин стал привередливый, все ключики ищут...

Runtime_err0r :: Bad_guy

цитата:
А то не прикольно, у меня есть а людям такого добра не хватает (я чувствую).


Да уж - ЛЮДИ ключами пользуются но если тебе так хочется, то я запостю на нескольких форумах

Kerghan :: 2Bad_guy
надпись «я гений, ты-дерьмо» конечно воодушевляет :-\

ну я не о том, в твоем патче как и в большинстве прочих баг:
открой какой-нибудь архив и попробуй добавить туда файл... мелочь а НЕприятно, так что ключик рулит...

Telex
подпись конечно же не пашет

-= ALEX =- :: Kerghan мож поделишься ключом

MozgC [TSRh] :: Интересно как только я всю жизнь без ключей прожил =)

Bad_guy :: Telex
Не работает.
MozgC [TSRh]
Так лучше распространится, чем я один буду.
XoraX
Да, но ещё больше любят свежие версии к которым ключа пока нет.
Я писал в основоном для себя. Лежит у меня он теперь в папке, ставишь новую версию, запускаешь патч и пользуешься, а так по минут 10-20 каждый раз к не очень свежим версиям ключи искать.

Kerghan пишет:
цитата:
надпись «я гений, ты-дерьмо» конечно воодушевляет :-\


А разве это не так ??? Всё, шутка - шутка.

Kerghan пишет:
цитата:
открой какой-нибудь архив


Свой собственный или чужой подписью подписанный или заблокированный ???

MozgC [TSRh] пишет:
цитата:
как только я всю жизнь без ключей прожил


Не понял, ты про рар или нет ?

-= ALEX =- :: Bad_guy да наверное он имел ввиду ключи от хаты...

Madness :: -= ALEX =-
›Kerghan мож поделишься ключом
На большинстве форумов уже давно валяются 2 ключа Phricker’a.

Bad_guy
›Да, но ещё больше любят свежие версии к которым ключа пока нет.
А на этот случай есть разбаниватель. ;)

MozgC [TSRh] :: Bad_guy пишет:
цитата:
Не понял, ты про рар или нет ?


Ну я про электронную подпись.

Kerghan :: -= ALEX =-
да, щас кину, тока после 3.2 разбаниватель нужен
разбаниватель http://m010t.by.ru/KpT-WinRarUnBL.zip тока не пробовал я его пока

Bad_guy
не, я не про подпись, то что она не работает это само собой, не очень то и хотелось...
Если открыть любой архив и перетащить туда файл, то выскакивает наг. Так что это не единственная проверка, там где-то еще есть, щас уже не помню где...

XoraX :: вот валидный ключик для 3.3 если кому надо
_http://download.9down.com...WORKing.Key.File.Only.rar

Telex :: Писал я «Telex» :
цитата:
Bad_guy
А что с подписью в нём?


Стоило отойти на «5 минут» - обвинили в требовании ключа с подписью...
Просто поинтересовался у Bad_guy , может быть в патче был О чудо

-= ALEX =- :: всем спасибо за ключи...

Ara :: Bad_guy пишет:
цитата:
Короче кому не лень залейте на вские сайты мой патч на винрару

А сам исходник можно увидеть?

GL#0M :: Разбаниватель от Madness’а рулит!
Thank YOU!

-= ALEX =- ::

LT :: а я ключиками пользуюсь :)

LT :: эта.. если кому надо, то свистите

YDS Re: LT :: Кейген или ключик? Если кейген, то катит ли он без дополнительной «помощи»?
В этом плане я вот от версии к версии (кажется с 2.90), использую кейген от aZZaZZeLLo, правда с версии 3.00 приходится ему «помогать» и править в Винраре всего один байтик (всегда в одном и том же месте). Зато: всегда в эбауте твое имя и Винрар получается полнофункциональным (включая использование ЭЦП).

YDS Re: LT :: Кейген или ключик? Если кейген, то катит ли он без дополнительной «помощи»?
Я в этом плане от версии к версии (кажется начиная с 2.90), использую кейген от aZZaZZeLLo, правда с версии 3.00 приходится ему «помогать» и править в Винраре всего один байтик (всегда в одном и том же месте). Зато: всегда в эбауте твое имя и Винрар получается полнофункциональным (включая использование ЭЦП).

Madness :: YDS
› (включая использование ЭЦП).
Как раз - исключая, в этом то и фишка.
Проверь подпись Рошаля на дистрибутиве и оригинальным раром твою.

Runtime_err0r :: YDS

цитата:
Я в этом плане от версии к версии (кажется начиная с 2.90), использую кейген от aZZaZZeLLo


Кстати, aZZaZZeLLo просто сп$#%ил кейген Dimedrol’а из DAMN и последняя версия с которой он работал была 2.80 beta 2 более новые после патча ЭЦП не держат

Solitaire :: по-моему, у aZZaZZeLLo были проблемы с эпсилон тим




mmm 2MozgC Статья об упаковщики



mmm 2MozgC Статья об упаковщики
mmm :: Прочитал статью «Распаковка: от самого простого к... ...чуть более сложному». Наконец-то мне кто-то популярно объяснил, как все это распаковывается :) Теперь проблем с простенькими упаковщиками не возникает. Как оказалось, почти все что написано в статье, было мне известно (насобирал инфы по инету), а вот толку было мало. Не хватало мозгов, чтобы все это собрать воедино. Короче, так держать! :)
В связи со всем этим возникли несколько вопросов:
1) секция импорта восстановлена, а можно ли восстановить также ресурсы, чтобы, например, в Restoratr-е нормально отображались?
2) можно ли вырезать из восстановленного файла код упаковщика?
3) когда выйдет следующая статья «Распаковка: от чуть более сложного к... ...еще чуть более сложному» :) ??? Хочется и с протекторами научиться разбираться.

Надеюсь, автор статьи ответит.

MozgC [TSRh] :: Спасибо за такой отзыв.
Вот отвечаю по порядку:
1) Ресурсы должны и так без проблем быть, их не надо отдельно восстанавливать, они сохраняются вместе с дампом.
2) Можно. А нужно?
3) Когда выйдет... не знаю.. Не скоро. Планировал написать на этих каникулах (которые сейчас идут) но что-то неохото, есть другие дела.. ПОэтому когда теперь буду писать следующую статью неизвестно, а если и буду, то наверно это сразу будет статья про распаковку армадилло без наномитов.

mmm :: MozgC [TSRh]
1) Я тут распаковывал прогу из AsPack. Работает без проблем. Но в Рестораторе иконки, например, показываются нормально, а строки - нет и дельфийские формы тоже не видать. Говорит corrupted resource. Мож я чо не так сделал? Хотя маловероятно... Когда такой эффект возможен?
2) Чисто для интереса. Ну и в формате PE-файла заодно разберусь :) Если несложно, хотелось бы узнать.
3) А вот это жаль... Придется опять перебирать кучу статей... Это как учась в институте прочитать кучу учебников вместо одного конспекта лекций :( Но я тебя понимаю. Самому зачастую лень пару строк набрать.

З.Ы. И все таки жаль... :)

X0E-2003 :: Ну не знаю, когда я был новичком, то прочитав статью от UnixC. Изучил распаковку UPX. В то время не про какого MozgC не было слышно. Я думаю, что у новичков просто нет никакого упорства, но не хотят они думать немного самостоятельно.

-= ALEX =- :: X0E-2003 реальную тему говорит.... раньше ваще мало чего было, приходилось читать, где-то самому экспериментировать... а щас уже полные, грамотные статьи пишут, и все равно какие-то глупые вопросы...

Runtime_err0r :: mmm

цитата:
Я тут распаковывал прогу из AsPack. Работает без проблем. Но в Рестораторе иконки, например, показываются нормально, а строки - нет и дельфийские формы тоже не видать. Говорит corrupted resource. Мож я чо не так сделал? Хотя маловероятно... Когда такой эффект возможен?


Надо, чтобы все ресурсы были в одной секции, используй Resource Rebuilder, либо PE Explorer (просто открой свой дамп и пересохрани), а ещё лучше распаковывай stripper’ом 2.03 - он сам секцию ресурсов перестраивает

Kerghan :: X0E-2003
-= ALEX =-
не поспоришь, а сдругой стороны тогда ведь не было ни аспра 1.3, ни армы 3.6 да и вообще...

mmm :: X0E-2003 пишет:
цитата:
Я думаю, что у новичков просто нет никакого упорства, но не хотят они думать немного самостоятельно.


-= ALEX =- пишет:
цитата:
X0E-2003 реальную тему говорит.... раньше ваще мало чего было, приходилось читать, где-то самому экспериментировать... а щас уже полные, грамотные статьи пишут, и все равно какие-то глупые вопросы...


Молодца все! Что ж нам теперь бросить читать все подробные статьи и читать старые книжки по работе с компом в двоичных кодах? У меня нет такой возможности. Время для меня - ценная штука. Я предпочту один раз прочесть простую ламерскую статью, чем прочитать 10 супер вумных книжек, если в итоге научусь делать одно и то же. Если мои вопросы кажутся вам глупыми, то можете не отвечать. Хотя, думаю, не многие из вас скажут что-то умное по моей работе...
Думаю, у меня есть естесственное желание научиться крекингу как можно быстрей. Поэтому и задаю вопросы, вместо того чтобы долго выуживать их из статей. Мне казалось, что этот форум и создан для таких как я (хотя бы частично). А умные :) вопросы придут со временем.
А что насчет «думать немного самостоятельно», то мне кажется, что в таком отнюдь не однообразном деле как крекинг без этого не обойтись. Но азы все равно лучше узнать от людей, которые этим давно занимаются. Я же не спрашиваю у вас по каждой проге, какой байтик в ней изменить.
В общем, надеюсь, поняли мою мысль. Я свое мнение не навязываю, но строить из себя крутых хакеров и засыпать остальных дерьмом, по моему некрасиво...

DEMON :: MozgC [TSRh] пишет:
цитата:
Планировал написать на этих каникулах (которые сейчас идут) но что-то неохото, есть другие дела..


Где это ты учишся, что у тебя каникулы??? А у меня ё%?ный зачет через 5 часов. Наверное сегодня яспать не буду!!!

MozgC [TSRh] :: Я согласен с mmm, тоже самое хотел написать.

mnalex :: Не, ну действительно, разве можно осуждать человека, если он интересуеться, и пытаеться узнать для себя что то новое?? И в тоже время, разве можно осуждать человека, что он ценит свое свободное личное время? Зачем всем делать одну и туже работу? Почему, кто уже прошел сам недолжен помогать вновь пришедшему? Если ты разобрался сам - честь и хвала, но будь ЧЕЛОВЕКОМ с большой буквы - помоги другому... Выже сами должны понимать, что все книги, вся наука базируеться на том, что знания передаються из поколения в поколения, а некаждый сам посебе получает яблоком по голове, и изобретает заново закон всемирного тяготения!!!! Незабывайте про это!




mnalex Программа «Экзамены в ГИБДД» Я тута программку одну копать пробую,...



mnalex Программа «Экзамены в ГИБДД» Я тута программку одну копать пробую, написана на Делфях, ограничение - 20 билетов из 40 возможных, вот чтото у меня с ней непонятки... может кто глянет, и подскажет, где конкретнее смотреть то нужно.
· Программа + файл справки [1507 Kb]: http://pdd02.chat.ru/gibdd.zip
и если кому интересно:
· Билеты 1-10 [1576 Kb]: http://pdd02.chat.ru/gibdd10.zip
· Билеты 11-20 [1519 Kb]: http://pdd02.chat.ru/gibdd20.zip
· Билеты 21-30 [1588 Kb]: http://pdd02.chat.ru/gibdd30.zip
· Билеты 31-40 [1548 Kb]: http://pdd02.chat.ru/gibdd40.zip
или все вместе «Самораспаковывающийся архив программы» [7766 Kb]: http://pdd03.chat.ru/setup2.exe
версия 1.6
Yokel :: Что конкретно не получается???

mnalex :: Yokel
Неполучаеться найти место проверки пороля. В какой форме, и как это там реализовано.

odIsZaPc :: mnalex
DeDe юзал? Форма Work, Событие OnCreate. Находишь место, где из ini-файла в память считывается Key. Дальше с ним что-то делается... =)
Самое интересное: При регистрации автор просит отослать ему никий код: у меня это «F.B.CGAA». Так вот: в памяти он представлен в виде «5.1.2600». Каждая цифра = порядковый номер буквы в алфавите. Так вот: в проге есть место где этот «5.1.2600» сравнивается с «abrakadabra». Маразм или защита от дурака?

RideX :: odIsZaPc пишет:
цитата:
представлен в виде «5.1.2600»


Чем-то напоминает версию ОС...

-= ALEX =- :: RideX ага, а именно XP...

odIsZaPc :: -= ALEX =-
А я-то думал откуда он это берет!

mnalex :: odIsZaPc
Во блин, сенкс, а я практически везде общарился, кроме этого , надоже какая херня блин
Это же надо, тот же код он и у меня писает , извращенец однако автор то

odIsZaPc :: mnalex
Давай теперь рыть проверку....

odIsZaPc :: Заценяйте что нашел IDA:

CODE:00484D08 cmp byte ptr [eax], 14h ‹--- Сравнение с 20
CODE:00484D0B jbe short loc_484D31
CODE:00484D0D mov eax, ds:off_48ACE4
CODE:00484D12 cmp byte ptr [eax], 0 ‹-- Проверка зарегистрированности
CODE:00484D15 jnz short loc_484D31
CODE:00484D17 lea edx, [ebp+var_C]
CODE:00484D1A mov eax, offset dword_485330
CODE:00484D1F call sub_47C1E0
CODE:00484D24 mov eax, [ebp+var_C]
CODE:00484D27 call sub_44FB94
CODE:00484D2C jmp loc_4852DA
CODE:00484D31 ; -------------------------------------------------- -------------------------
CODE:00484D31
CODE:00484D31 loc_484D31: ; CODE XREF: sub_484CA0+6Bj
CODE:00484D31 ; sub_484CA0+75j
CODE:00484D31 mov eax, ds:off_48AC78
CODE:00484D36 mov byte ptr [eax], 1
CODE:00484D39 mov ds:byte_48BC19, 0

Но прога сопротивляется и выдает Access Violation. Но только какой-то странный...

Gloomy :: odIsZaPc
Не очень это похоже на проверку зарегистрированности - установленный там бряк не работает :(

odIsZaPc :: Gloomy
Бряки надо правильно устанавливать... =)
Этот код происходит при двойном щелчке по билету или при нажатии кнопеи OK

Gloomy :: odIsZaPc
Очень странно - скидываешь флаг ZF, запускаешь прогу на выполнение а она перестает работать :(

odIsZaPc :: Gloomy
А нафига его скидывать?

odIsZaPc :: С некоторой олей вероятности могу сказать, что исходя из серйника может расшифровываться файл с вопросами (или его заголовок)... Тогда остается только перебор. Но это наврядли...

mnalex :: odIsZaPc
Погодь, я чото непо, если этот код происходит принажатии по кнопке ок или даблклик по белету, то тут что то странное, а как же проверка до запуска? там должно окно уйти, то что регистрацию предлагает... я еще несмотрел те места что ты написал - времени небыло, чичас буду копаться...

Gloomy :: odIsZaPc
›› А нафига его скидывать?
Чтобы переход
CODE:00484D15 jnz short loc_484D31
не сработал. Если так сделать то просто не появляется сообщение о том что прога не зарегистрирована и вся прога виснет.

odIsZaPc :: mnalex
Надо искать там проверку. Я ее как-то обошел, поправив несколько переходов, но потом был Access Violation пр выборе билета.

P.S. А прога-то ничего - полезная...

mnalex :: odIsZaPc
А как же, особенно если хотишь на права сдавать ...




MC707 Зацените защиту у проги... как у крякмиса какого-нить Я оффигеваю......



MC707 Зацените защиту у проги... как у крякмиса какого-нить Я оффигеваю... Интересно, авторам не влом было такую защиту придумывать и потом ее реализовывать....
Вобщем о проге - сама по себе так себе, но написано красиво и защита красивая, хотя не сложная .
Сверху навешан ASPack, снимается влёт. Написана на BCB6 вроде (так DeDe говорит).
В общем если кому интересно на хорошую защиту посмотреть - пожалуйста. Я на нее вчра часа 3 убил, еле присмирил
Задача - найти сериал для своего имени

http://www.qwerks.com/dow...load/5013/ExeIcoSetup.exe 900К
Хомпага - http://www.softboy.net

P.S. Прога новая, версия 2.9 . Меняет иконки у exe, dll, ocx файлов
MC707 :: Подсказка - первое впечатление обманчиво. Возможно, что тот сериал, который вы найдете может оказаться неправильным, хотя прога ругаться не будет. Как проверить? Загрузите какой-нибудь файл с иконками и кликните на любую крысой... Дальше сами догадаетесь

Nitrogen :: MC707
ой да таааких заШит воз и маленькая тележка.. oncourt например.. там проверок-то поболее будет..

p.s кейген будешь делать? ;)

Nitrogen :: 2 MozgC: ты ж вроде кейгенить начал?.. вот и зарелизь эту прогу.. подсказку тебе уже дали %)

odIsZaPc :: MC707
EXE не правил? Только сериал нашел и все?

MozgC [TSRh] :: Nitrogen
Я щас 5-ый день кое-какую прогу кейгеню, так что сначала с ней разберусь...

Nitrogen :: MozgC [TSRh]
не ту которую тебе нера подбросил? :)

MC707 :: Кейген делать не буду, потому что некогда. Да и к тому же... ой чуть не проговорился... Это большая подсказка была бы

ЕХЕ не правил, пам в принципе байт 10 поправить и будет все работать, но релизить - кряк 20К, а сериал + nfo - 2К
К тому же патч уже делать мне к ней неинтересно

MC707 :: Nitrogen пишет:
цитата:
ой да таааких заШит воз и маленькая тележка..


Я на кряк-сцене недавно (3мес) и за это время сломал 60 прог (немного, но все же) и просто такой защиты мне не попадалось.

MozgC [TSRh] :: Nitrogen
Это я ее Нере подбросил =) Но я уже разобрался, в принципе на руках все закейгенил, она у меня зарегена, но щас просто не могу нормально DLL с кейгеном связать =(

.::D.e.M.o.N.i.X::. :: Nitrogen пишет:
цитата:
ой да таааких заШит воз и маленькая тележка


Network Administrator например, для которого [TSRh] криво сделала кейген (не в обиду)...




Destroyer Брутфорс На форуме приводился исходник брутфорсера на асме к проге...



Destroyer Брутфорс На форуме приводился исходник брутфорсера на асме к проге «Рецепты». Как его компилировать? Должен получиться exe-шник?
Я пока только пробую писать на асме, вот что получается на основе кода от Nitrogen-a. Что-то тут надо подправить, а что? Помогите plz.
.486
.model flat,stdcall
option casemap :none

include \masm32\include\windows.inc
include \masm32\include\user32.inc
include \masm32\include\kernel32.inc
include \masm32\include\masm32.inc

includelib \masm32\lib\user32.lib
includelib \masm32\lib\kernel32.lib
includelib \masm32\lib\masm32.lib

.data

_ser1 db 20 dup(0)
alpha db «0123456789ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklm nopqrstuvwxyz»,0
temp_01 db 0
constanta dd 0FEFCF7F9h
dd 0FBFDFCF5h
dd 0F4FFFFFAh
dd 0F2F6F5F3h
dd 0F2F1F0F3h
dd 0FDF7F7F3h
dd 0F8FAFDFBh
dd 0F4FCFEFFh
.const
IDC_EDIT equ 3000

.code

start:
xor ebx,ebx
xor eax,eax
xor ecx,ecx
xor edx,edx
lea esi,constanta
lea edi,_ser1
@l:
mov dl,byte ptr[alpha+ecx]
mov byte ptr[temp_01],al
add al,11h
xor al,dl
mov dl,al
or dl,0F0h
mov bl,dl
mov dl,al
shr dl,04
or dl,0F0h
mov bh,0
add bh,dl
cmp word ptr[esi],bx
jz @n
inc ecx
mov al,byte ptr[temp_01]
jmp @l
@n:
mov bl,byte ptr[alpha+ecx]
mov byte ptr[edi],bl
inc edi
cmp edi,offset [_ser1+16]
jz @s
xor ecx,ecx
add esi,2
jmp @l
@s:
invoke SetDlgItemTextA,hwnd,IDC_EDIT,addr _ser1
xor eax,eax
ret
end start

RideX :: На основе кода от Nitrogen’a вот что получается:
твой .asm файл

.486
.model flat, stdcall
option casemap :none

include \masm32\INCLUDE\windows.inc
include \masm32\INCLUDE\user32.inc
include \masm32\INCLUDE\kernel32.inc
include \masm32\INCLUDE\gdi32.inc
include \masm32\INCLUDE\masm32.inc

includelib \masm32\LIB\user32.lib
includelib \masm32\LIB\kernel32.lib
includelib \masm32\LIB\gdi32.lib
includelib \masm32\LIB\masm32.lib

szText MACRO Name, Text:VARARG
LOCAL lbl
jmp lbl
Name db Text,0
lbl:
ENDM

WndProc PROTO :DWORD,:DWORD,:DWORD,:DWORD

.data
hWnd dd 0
hButnOK dd 0
hButnExit dd 0
hEditCode dd 0
hInstance dd 0
hIcon dd 0
dlgname db «BRUTEFORCE»,0

_ser1 db 20 dup(0)
alpha db «0123456789ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklm nopqrstuvwxyz»,0
temp_01 db 0
constanta dd 0FEFCF7F9h
dd 0FBFDFCF5h
dd 0F4FFFFFAh
dd 0F2F6F5F3h
dd 0F2F1F0F3h
dd 0FDF7F7F3h
dd 0F8FAFDFBh
dd 0F4FCFEFFh

.code

start:

invoke GetModuleHandle, NULL
mov hInstance, eax
invoke DialogBoxParam,hInstance,ADDR dlgname,0,ADDR WndProc,0
invoke ExitProcess,eax

WndProc proc hWin :DWORD,
uMsg :DWORD,
wParam :DWORD,
lParam :DWORD
pusha
.if uMsg == WM_INITDIALOG

mov eax, hWin
mov hWnd, eax

szText dlgTitle,«BruteForce»
invoke SendMessage,hWin,WM_SETTEXT,0,ADDR dlgTitle

invoke LoadIcon,hInstance,200
mov hIcon, eax
invoke SendMessage,hWin,WM_SETICON,1,hIcon

invoke GetDlgItem, hWin, 1000
mov hButnOK, eax

invoke GetDlgItem, hWin, 1001
mov hButnExit, eax

invoke GetDlgItem, hWin, 999
mov hEditCode, eax

.elseif uMsg == WM_COMMAND
.if wParam == 1000 ; the OK button

xor ebx,ebx
xor eax,eax
xor ecx,ecx
xor edx,edx
lea esi,constanta
lea edi,_ser1
@l:
mov dl,byte ptr[alpha+ecx]
mov byte ptr[temp_01],al
add al,11h
xor al,dl
mov dl,al
or dl,0F0h
mov bl,dl
mov dl,al
shr dl,04
or dl,0F0h
mov bh,0
add bh,dl
cmp word ptr[esi],bx
jz @n
inc ecx
mov al,byte ptr[temp_01]
jmp @l
@n:
mov bl,byte ptr[alpha+ecx]
mov byte ptr[edi],bl
inc edi
cmp edi,offset [_ser1+16]
jz @s
xor ecx,ecx
add esi,2
jmp @l
@s:
invoke SetWindowText, hEditCode, addr _ser1
xor eax,eax
ret

.elseif wParam == 1001 ; Exit button
jmp EndWork

.endif

.elseif uMsg == WM_CLOSE
EndWork:
invoke EndDialog, hWin, 0

.endif
popa
xor eax, eax
ret
WndProc endp
end start

твой rsrc.rc файл:
#include »\masm32\include\resource.h»

BRUTEFORCE DIALOGEX MOVEABLE IMPURE LOADONCALL DISCARDABLE 10, 10, 238, 64, 0
STYLE DS_SETFONT ¦ DS_MODALFRAME ¦ DS_CENTER ¦ WS_POPUPWINDOW ¦ WS_VISIBLE ¦ WS_DLGFRAME
EXSTYLE WS_EX_DLGMODALFRAME ¦ WS_EX_TOOLWINDOW ¦ WS_EX_CLIENTEDGE ¦ WS_EX_APPWINDOW
CAPTION «BruteForce»
FONT 8, «Tahoma»,700, 0 /*FALSE*/
BEGIN

EDITTEXT 999, 4, 4, 160, 56, WS_CHILD ¦ WS_VISIBLE ¦ WS_BORDER ¦ WS_TABSTOP ¦
ES_LEFT ¦ ES_AUTOHSCROLL ¦ ES_READONLY ¦ ES_MULTILINE

GROUPBOX »», -1, 168, 0, 67, 60, BS_LEFT
PUSHBUTTON «Generate», 1000, 174, 9, 55, 12, NOT WS_TABSTOP ¦ BS_FLAT
PUSHBUTTON «Exit», 1001, 174, 26, 55, 12, NOT WS_TABSTOP ¦ BS_FLAT

END

1 ICON MOVEABLE PURE LOADONCALL DISCARDABLE «mainicon.ico»

Destroyer :: Что-то не запускается этот ехе-шник, ты чем его компилировал, я в MASM32. А еще *.rc фаил MASM32 не воспринимает, пишет ошибку почти на каждой строке.

Dragon :: Masm .rc файлы не компилирует, это вообще то ассемблер. Их надо компилировать rc.exe, а потом прилинковывать уже готовый res-файл.

Kerghan :: Dragon
ты думаешь, что он понял?

Destroyer
--твой compil.bat----
patch.asm и patch.obj заменишь на твой файл NAME.asm и NAME.obj
а также заменишь rsrc.rc и rsrc.res твой NAMEres.rc и NAMEres.res

\masm32\bin\ml /nologo /c /coff /Cp patch.asm
\masm32\bin\rc rsrc.rc
\masm32\bin\link /nologo /SUBSYSTEM:WINDOWS /RELEASE /LIBPATH:\masm32\lib patch.obj rsrc.res

Destroyer :: Спасибо, скомпилировал, и все запустилось. Теперь пытаюсь понять как это работает. В связи с этим появились вопросы:
Что с чем сравнивается в 20) и в 29)?
В 8) dl - это текущий символ?
Зачем в 23) перезаписывать из al в[temp_01], а потом в 9) наоборот?
По какому принципу отбираются символы?

1) xor ebx,ebx
2) xor eax,eax
3) xor ecx,ecx
4) xor edx,edx
5) lea esi,constanta
6) lea edi,_ser1
7) @l:
8) mov dl,byte ptr[alpha+ecx]
9) mov byte ptr[temp_01],al
10) add al,11h
11) xor al,dl
12) mov dl,al
13) or dl,0F0h
14) mov bl,dl
15) mov dl,al
16) shr dl,04
17) or dl,0F0h
18) mov bh,0
19) add bh,dl
20) cmp word ptr[esi],bx
21) jz @n
22) inc ecx
23) mov al,byte ptr[temp_01]
24) jmp @l
25) @n:
26) mov bl,byte ptr[alpha+ecx]
27) mov byte ptr[edi],bl
28) inc edi
29) cmp edi,offset [_ser1+16]
30) jz @s
31) xor ecx,ecx
32) add esi,2
33) jmp @l
34) @s:
35) invoke SetWindowText, hEditCode, addr _ser1
36) xor eax,eax
37) ret

Nitrogen :: Destroyer
а ты саму прогу для которой брут был смотрел?

08 - один из символов alpha
20 - в esi лежит адрес строки-константы (берется в проге)
29 - просто провека на длину (серийник должен быть 16 символов)
09/23 - восстановление/сохранение промежуточного значение (т.к если символ подобран неверно - значение al неверное и необходимо восстановить предыдущее)

p.s этот брут только для той проги для которой написан :)

Destroyer :: Что этот брут только для этой проги я уже понял. А есть какие-нибудь идеи типа универсального брута? Например чтобы по заданному словарю символов перебирал все возможные комбинации.




FEUERRADER Математическое преобразование Преположим, есть инструкция:



FEUERRADER Математическое преобразование Преположим, есть инструкция:
2485B (или rva=46245B) E930CFFEFF JMP 44F390
где 2485B - offset в файле, остальное понятно.
Так вот, из байт 30CFFEFF нужно получить адрес 44F390, зная только offset (или rva). Я предполагаю, что эти байты каким-то образом образуют число (если положительное - jmp идет ниже, отрицательное - выше), которые прибавляется/отнимается от offset (или rva оффсета?).
Хотелось бы формулу, если у кого есть или просто мысли.

Благодарю.
Dragon :: Это число равно адрес назначения - текущий адрес(EIP) - 5, 5 это длина команды, для короткого jmp это 2, для длинного условного перехода это 6.

nice :: FEUERRADER
Если я тебя правильно понял 44f390=FFFECF30+46245B

odIsZaPc :: FEUERRADER
Ты дизассемблер что-ли хочешь написать? Так на то есть специальные таблицы (спецификации что-ли) опкодов...

FEUERRADER :: nice
Действительно, всё оказалось элементарно. Меня смутили «FFFFF» в этом числе, а они просто указывали на отрицательный знак числа.
odIsZaPc
Нет, хочу написать автоанпакер для UPX. Просто для своего развития :)) Уже написал dll, которая не запуская файл (только по байтам файла) определяет OEP у UPX, сделаю еще ASPack. Эту длл сделаю публичной, скоро наверно, выпущу в свет.

-= ALEX =- :: FEUERRADER странно, nice вроде бы то же самое хотел писать...

XoraX :: я уже видел в сети такую длл.... ;)

mnalex :: nice
Чото я не по, FFFECF30+46245B = 44F38B ,
но 44F38B не равно 44F390 , так как это? или чо это? вернее как это вы пришли к тому, что результат равен?

Dragon :: mnalex
FFFECF30+46245B+5 = 44F390, я же писал выше.

Asterix :: FEUERRADER

Интересно.. интересно, для АСПака я тоже пишу тулзень, тестовый
вариант уже готов, но перерабатываю движок в сторону универсальности,
ну что померяемся шварцами.. у кого в итоге окажется лучше

-= ALEX =- :: у меня, гы... шутка :)




AMNiBiUS глюки после ASprotect 1.23 RC1 Запакованный размер 833 кб, после...



AMNiBiUS глюки после ASprotect 1.23 RC1 Запакованный размер 833 кб, после распаковки 4,5 мб. Это нормально?
Прога запускается, но есть такой глюк. Вообще прога похожа на граф редактор т.е. есть рабочая область где можно рисовать и кнопки лепить. Так вот, после запуска кусок ее рабочего стола остается прозрачным, и в эту дыру успешно можно рассматривать файлы проводника:). В чем это я натупил, что так получается? И как бороться?
odIsZaPc :: AMNiBiUS
Возможно импорт.... Ссылку дай.

AMNiBiUS :: odIsZaPc
Нету у меня ссылки, у меня прога тока есть, а там в хэлпе по адресу поддержки следующая версия лежит.
В общем может ты в курсе, прога CrystalButton v 2.0 называется. А если траблы с импортом, то почему никаких ошибок не выдает? Просто молча кусок не показывает и все:(

AMNiBiUS :: PS
Прога 1,2 мб весит, могу на мыло залить если интересно




PalR SL5.1 от Consistent Software Я эту прогу тут как то подымал, потом...



PalR SL5.1 от Consistent Software Я эту прогу тут как то подымал, потом забросил.
Возникла некоторая трудность. Суть в следующем. При запуске прога ищет фаил лицензии и если не находит выводит сообщение об этом и просит указать путь «Your application ........following:».
Как найти в какой dll-ке лежит эта фраза? Их примерно 40 шт. Просматривать hex-редакторе рехнешься. Может кто знает более легкий способ.
Сообщение отлавливается на bpx showwindow (и не только оно). У меня вроде получется что из sl5.dll или sl5.exe точнее сказать не могу. Кстати как их отличить в SoftIce? Но там этого текста нет. Может шифруется.
Vlad :: 1. Ссылку нужно хотч бы дать.
2. Размер программы.

PalR :: Прога 25 метров. Ссылы нет. В нете не распространяется, на офсайте демка.
Мне важны приемы.

Vlad ::
цитата:

Просматривать hex-редакторе рехнешься.



Попробуй Win32Dism или IDA
Скачать можно на этом сайте

PalR :: Во блин, а куда мой рейтинг дели?

XoraX :: запихивай всу кучу сразу в Restorator и делай Search

PalR :: Косвенными признаками определил что SL5.dll. По заглавию окна и фирме производителе защиты. Но текста самого окна нет. Видимо всётаки шифруется. Проверка лицензии от Globetrotter Software. Она видимо на этом специализируется. Кто чего слышал?

MC707 :: Самый простой способ, которым я пользуюсь - в TotalComm делаешь поиск AltF7 ищещь все файлы с подстрокой. Указываешь строку и в путь. 100% гарантии. Если ничего не найдет, то строка в юникоде. Ставишь соотв галочку и вуаля.

PalR :: MC707
Сенкс. Способ самый рульный. Текст нашелся.
2 D.e.M.o.N.i.X
Удалось разобраться с FLEXLm licebse ?

PalR :: Вобщем сломал я эту прогу. Не помогли ей FLEXlm-ы и Sentinel-ы. Гы-гы.:)
Может еще чего есть, буду тестить.

PalR :: Кто подскажет как вырезать из dll не нужный код. Около 350 кбайт.

PalR :: Загнул версию 5,2 :)

Nitrogen :: PalR
сама прога не интересна, а вот как уговаривал - оччень.. я правда прогу в глаза не видел :)

PalR :: при таком размере 28 метров - лучше и не видеть.
Заменой 2 байт.




The DarkStranger 2infern0 вобщем в асе тебя не реально поймать поэтому через...



The DarkStranger 2infern0 вобщем в асе тебя не реально поймать поэтому через форум спрошу короче я скачал дисассм от оли так вот при компиляции он просит инклуду dir.h я спросил у hexа и вообще на форуме запостил не у кого нету может у тебя есть или где ее вообще можно достать ???
XoraX :: The DarkStranger , может это то что ты ищешь:

http://www.filesearch.ru/...s?q=dir.h&t=f&w=a&x=0&y=0

The DarkStranger :: черт это что же получается все сурсы дисассма которые у меня есть написанны для линя ааааааааааааааааааааааааа черт :( блин где взять нормальные сусры дисассма на асме или с++ ????

infern0 Re: The DarkStranger :: на сайте ollydbg раздаются сырца отличного дизасма. Возможно это спасет отца русской демократии...
ps: я их отлично собрал под BCB6...

.::D.e.M.o.N.i.X::. :: infern0
А скомпиленым файлом не поделишься?

The DarkStranger :: infern0 пишет:
цитата:
я их отлично собрал под BCB6


ну тебе проще ты в с++ шаришь а я ........ только собираюсь его учить может поделишся нармальными сурсами мне все го то нужно получить выход на асм !!!! не буду же я щас учить с++ ради этого .........

infern0 :: .::D.e.M.o.N.i.X::. пишет:
цитата:
А скомпиленым файлом не поделишься?


.obj что-ли ?

infern0 :: The DarkStranger пишет:
цитата:
мне все го то нужно получить выход на асм


выходи в аську и оставляй координаты - я тебе кину asm выход

The DarkStranger :: infern0
координаты оставил :)

infern0 :: The DarkStranger пишет:
цитата:
координаты оставил :)


не наблюдаю. вообще сильно похоже на оффтоп, так шо пора завязавать. ЗАйди на реверсинг.нет, я там infern0_tsrh и пиши в приват - разберемся.

The DarkStranger :: infern0
вобщем я те написал но видно не дошло или я чето не понимаю вобщем мое мыло
angel_aka_ks@pisem.net
скинь пожалуста :)

infern0 Re: The DarkStranger :: ушло в мыло

The DarkStranger :: infern0
сенкс получил :)




odIsZaPc Умная проверка на триал По какму принципу она сделана? Ну типа...



odIsZaPc Умная проверка на триал По какму принципу она сделана? Ну типа программа пишет «Осталось 30 дней». Перевожу часы как угодно, все равно «осталось 30 дней»... :(
RideX :: Просто ведётся статистика и подсчитывается время работы проги.
P.S. Где-то такое уже было...

odIsZaPc :: RideX
Вот про это поподробней. Каков принцип проверки? Недотуплю никак.

RideX :: Прога при старте считывает из реестра свой ключ с данными, сколько времени уже отработала, если ‹ Trial days, то запускается дальше и включает таймер на время своей работы. При завершении работы программы: считанное значение из реестра при старте + время работы = обновлённая запись в реестр. Конечно вместо записи в реестр может писать в файл.

P.S. Мне встречался только такой вариант, запись зашифрованных данных об Trial’е в реестр, может есть ещё какие-нибудь...

mnalex :: RideX
Т.е. получаеться, что прога считает не кол-во дней после установки, а кол-во реально отработанного времени... Прикольно, даже недумал про такие возможности...

mnalex :: odIsZaPc
Интересно, попробуй перевести время во время работы проги - и с переведенным временем закрыть... а потом запусти, что получиться? Я бы и сам попробовал, да только нету такой умненькой :(...




dido Вход только крэкерам! Где попрятались крутые крякеры? На всех форумах...



dido Вход только крэкерам! Где попрятались крутые крякеры? На всех форумах спрашиваю
как отключить (или обойти) проверку на наличие Hardlock
а также как отключить проверку CRC, никто не ответил.
Или «не замечают», или не умеют. Все почему то заняты упаковщиками.
Bad_guy :: На такие вопросы устно не отвечают - надо смотреть. Хочешь устный ответ: надо пропатчить программу в определенном месте вот и всё. Какой хардлок тоже надо знать - делаем эмулятор или пользуемся старым эмулятором.

dido Re: Bad_guy :: Наконец-то появилась хоть какая-то зацепка!
Bad_guy
Я в основном на твоих и MozgC[TSRh] статьях учился крэку, но таких вопросов
не встречал. Если устно нельзя ответить то, наверное, нужна сама программа.
Вот она - http://www.vingeo.com/Digitals.zip, 790KB.
Рабочий файл ged.exe упакован ASPack 2.11. Распаковал без проблем.
Что такое эмулятор - пока не знаю.

FEUERRADER :: dido пишет:
цитата:
крутые крякеры


Крутые крякеры это зазнавшиеся ламаки, ИМХО. Существуют опытные, а не крутые.
dido пишет:
цитата:
Или «не замечают», или не умеют


Советую самосовершенствоваться, а не делать такие глупые посты. Если бы ты спросил «где почитать про снятие CRC?» - это другое дело.
Без обид.

dido Re: FEUERRADER :: FEUERRADER
Мои извинения. Но тогда посоветуй «где почитать про снятие CRC?»

MozgC [TSRh] :: Я сам не встречал, но слышал что HardLock не самый простая защита и если ты спрашиваешь такие вопросы, то наврятли...

odIsZaPc :: MozgC [TSRh]
А в чем принцип сей защиты? Типа HASP?

MozgC [TSRh] :: НАверно типа того, я в ключах не шарю =)

MoonShiner :: Что именно интересует? Конверт отковыривается с пол-пинка, хоть при ключе, хоть без оного (насчет отсутствия ключа узнал от одного умного чела, имени которого без его согласия не упоминаю и которому мой огромный респект). Оставшиеся функции эмулятся несложно, в случае неэкзотических вариантов... Конкретные вопросы бы надо...

dido Re: MoonShiner :: MoonShiner
Вот конкретно - http://www.vingeo.com/Digitals.zip, 790KB.
Без ключа - демка, не сохраняет созданный документ.
Кроме ключа еще нужен номер лицензии, но это я попробую сам.

MozgC [TSRh] :: MoonShiner
Одно дело не сложно когда научился, другое дело когда ни разу не делал... Разные вещи. Первый раз уши могут повянуть.

dido Re: MozgC [TSRh] :: MozgC [TSRh]
Во всяком деле есть первая попытка. А ушей не жаль, был бы результат.

MoonShiner :: MoonShiner пишет:
цитата:
Конверт отковыривается с пол-пинка, хоть при ключе, хоть без оного


Сорри, это я по-пьяни с Гуардантом попутал:). Но при наличии ключа конверт отдирается за минуту. Раз там демка рабочая =› скорее всего конверта нет.

dido Re: MoonShiner :: MoonShiner
Так ключика то как раз и нету! В этом и гвоздь!

SavagE :: Ломаю тут один скринсейвер,3D-шный,использует Direct3D
после некоторого времени вылезает наг
на всякие функции типа getsystemtime и прочую х.. не ловится
нашел в листинге IDA основную процедуру рендера, но там можно свободно ковырятся неделю и ничего толкового не найти
может кто подскажет какие-нибудь D3d-шные функции типа прорисовки rectangl’а или типа того,на что можно поймать эту пакость
а то неохота хелп по д3д искать,потом ковырятся в нем
и вообще что в такой ситуации лучше делать ?
з.ы. только не пишите чтобы ломал регистрацию - пробовал уже, там какой-то криптографический отстой типа RSA,мне это пока не по зубам :(

MoonShiner :: Посмотрел я прогу несколько минут... Какой то бред. «Хардлок» есть в коде, ломится в nvkeynt, короче ниче не понял. Гляну в выходные, как дома буду.




alien17 Open Book 1.4 Программа упакована ASProtect’ом. Все нормально



alien17 Open Book 1.4 Программа упакована ASProtect’ом. Все нормально
распаковалось. После запуска сразу говорит, что остался
-1 день и вылетает (Хотя упакованная программа говорит, что
осталось еще 28 дней и работает нормально). Долго искал, но так и не смог найти место
где программа записывает дату своего первого запуска.
Может быть кто-нибудь ее уже исследовал ?

О программе:
Программа Open Book будет полезна в первую очередь тем, кто желает серьёзно пополнить свой словарный запас при изучении иностранного языка. При ежедневном использовании Open Book за месяц можно легко запоминать 400-500 слов (словосочетаний, предложений, терминов, дат, и т.п.), причем в день на работу с программой будет уходить в целом не более 15 минут.

http://www.vinidiktov.ru/openbook.htm
Madness :: alien17
Найди апи аспра и поменяй байты отвечающие за дату. У тебя там ffffffffh написано, а надо хотя бы 1. Возможно дампил сразу после создания импорта и апи еще не вызывались.

Кста, было такое вот: Open Book v1.4 beta 9 Cracked EXE Runtime_err0r 2004-01-30

Kerghan :: alien17
не хочешь искть проверку, воспользуйся патчером -=Alex=-’а
ЗЫ можно еще так сделать: трассировать обе проги, а потом посмотреть где они «расходятся»

odIsZaPc :: Kerghan
А параллельно их можно трассировать ? :))))

Madness :: odIsZaPc
На 2-х машинах можно :)

Runtime_err0r :: Я же её зарелизил ещё неделю назад !!!
_http://www.zone.ee/Runtime_err0r/KpT-OpenBook14b9 _exe.rar
_http://www.zone.ee/Runtime_err0r/KpT-OpenBook14b9 (Rus)_exe.rar

odIsZaPc :: Madness
Куль! :)

alien17 :: Всем огромное спасибо.
Разобрался.

Kerghan :: odIsZaPc пишет:

цитата:
А параллельно их можно трассировать ? :))))


ну как дети ей богу :)
если нельзя, то сохрани логи обоих, а потом сравнивай

odIsZaPc :: Kerghan
Поподробней. С помощью чего эти логи замутить?

nice :: odIsZaPc
Делается это с помощью OllyDbg, у этого отладчика есть возможнось сохранения логов в файл или копирования в буфер обмена.
Alt+L
Menu-›ViewLOG

MozgC [TSRh] :: nice
Офигеть, я не знал =) Надо будет попробовать, наверно реальная штука.

nice :: MozgC [TSRh]
А я знал о логе, но мысли такой у меня не родилось :)

Kerghan
Спасибо за мысль

TankMan :: А где этот OllyDbg скачать?

Kerghan :: nice
всегда готов
MozgC [TSRh], -=Alex=- and ALL
я же вас предупреждал, что Olly рулит тока вот че-то со статьей MC707 застрял...

odIsZaPc
помимо ViewLOG можно также RunTrace юзать

PalR :: ГДЕ ЭТО ЩАСТЬЕ.................????????????

TankMan :: Runtime_err0r
А почему ссылка не работает на кряки?! :(

MozgC [TSRh] :: Kerghan
Не я все равно буду пользоваться айсом, чисто если надо будет сравнить различия, то может запущу олли =)

MC707 :: Kerghan
Сорри что застрял... Со временем совсем напряг щас....

Kerghan :: сорри за оффтоп
MC707
че ты передо мной то оправдываешься, статья то твоя :)




Z StarForce не для СD и IA... Вобщем наткнулся я на Starforce. Даже не знаю с...



Z StarForce не для СD и IA... Вобщем наткнулся я на Starforce. Даже не знаю с какой стороны подойти. Дамп более менее снял.....
Надо теперь руками IAT фиксить, плюс там еще нестандартная структура PE файла.

Вобщем подскажите где хорошо написано про ручное востановление IAT.

А если еще и про старфорце подкините ченить буде вообще супер!
Ромка :: Кто бы слепил или поделился типа сниффером на дрова старфорцевские, хотябы чтобы он не определял в системе IDE приводы, (имеется ввиду IDE устройства читающие цд) А то отключать иде приводы физически или через BIOS иде ченнел, на котором цдюшники висят, чтобы защита их в системе не определяла, довольно накладно. А так можно было бы как нибудь их перехитрить алкашом и эмуляцией. Главное чтобы физически не видел ИДЕ приводы. Может кто предложит программы работающие на уровне чипсета и отключающие иде ченнелы без перезагрузки или в обход через биос?




Sem StarForce v6.0 (во всяком случае в имени дров - 6.0) Блин, или я туплю,...



Sem StarForce v6.0 (во всяком случае в имени дров - 6.0) Блин, или я туплю, или в натуре Alcohol 120% обламывается (игра «Златогорье 2»). Не подскажите?

P.S.: Гребанный StarForce!
nice :: Sem
попробуй такой способ:

To All
Так как огромное кол-во людей попросила инструкцию, выкладываю её тут:

Короче для начала скачайте этот файл для Alcohol 120 v140 (Build 114) -
_http://djons.fatal.ru/sta...or_alc_v140(build114).rar и замените файл (в каталоге, где установлен alcohol) AxType.ini .
Далее создавайте образ с помощью типа данных «Sf3» (он должен появиться после змены старого файла AxType.ini на скаченный) НА СКОРОСТИ 4-x (попробуйте выше, у меня больше 4-х не держит).
ЧТО ДЕЛАТЬ ДЛЯ ЗАПИСИ :
Снятие образа: галочка на снятие субканальных данных, точность-высокая, скорость 4x
Запись: галочка на корректировать субканальные данные, скорость на 2х или 4x ! РЕЖИМ ЗАПИСИ - RAW DAO --- это самое главное.
Потом прийдётся подождать.... и все отлично ставится, никаких вопросов со стороны защиты, все гладко.

Взято с ru-board.com

Sem :: Благодарю, а не подскажешь можно ли прямо с винта образ эмулировать? (SF 3- эмулировался)




PalR Как зашифровать? Имеем базу данных. Ну адресную к примеру. Сама база...



PalR Как зашифровать? Имеем базу данных. Ну адресную к примеру. Сама база ввиде DBF-файлов. Как её защитить от просмотра и чтобы она открывалась только родным приложением?
XoraX :: скорее всего никак... если память мне не изменяет DBF не защищается паролем...

dMNt :: ну не знаю как вообще в мире, а в некоторых это поддерживается
например в ADS : «Advantage supports encryption of table data in DBF tables »
_http://www.advantagedatabase.com/ADS/default.htm
есть как и серверная, так и local server(с ним можно забыть про BDE, тем более localсервер халявна)

MozgC [TSRh] :: PalR
Я вообще не шарю в базах данных, но ты можешь закриптовать банальным алгоритмом типа BlowFish, IDEA и т.д. поточно (по байту). Расшифровать сможет только тот кто знает ключ.
Т.е. ты можешь либо зашифровать поля если поля позволяют хранение любых данных, либо вообще не мудрить и зашифровать весь файл. Потом когда твое родное приложение запускается, оно расшифровывает БД и уже работает с ней. По окончании работы снова зашифровывает. Только имхо должен быть более нормальный способ =) а во вторых могут встать проблемы со скоростью при БД больших размеров (›100Мб). Примеров миллион, могу кинуть на Дельфи.

XoraX :: PalR , а еще можно перегнать DBF в базу access и безо всякого геморроя поставить пароль.

PalR :: Защита должна запрещать возможность просмотра базы сторонними приложениями и не требовать ввода пароля, а ещё лучше сделать её в виде отдельной dll или впихнуть в exe. Во нагородил.
Ссылки на статьи желательны.

odIsZaPc :: PalR пишет:
цитата:
Защита должна запрещать возможность просмотра базы сторонними приложениями и не требовать ввода пароля


И как ты собрался это делать? Ты волшебник? Это вроде как не возможно, если тока в Линухе с правами доступа замутить, и то ХЗ....

PalR :: Я попробую




froz Установка и настройка SoftIce под XP Я думаю эта тема волнует многих,...



froz Установка и настройка SoftIce под XP Я думаю эта тема волнует многих, так вот. Не могли бы те у кого Айс под ХР пашет описать процесс установки и настройки оного. Я уже все перепробовал, что тут писалось ранее, может кто-нить конкретно объяснит?
-= ALEX =- :: короче берешь и ставишь сайт 4.05 под NT, установил, перезагрузил винду, поставил из DS (у меня рип Demonix’a) поставил патчик для XP, перезагрузил винду, ctrl+d и наслаждайся

-= ALEX =- :: ошибка, не «сайт» а «сайс» :)

froz :: поппробуем :)

odIsZaPc :: Как все муторно.... =)

travis_F :: не могли бы вы подробнее описать что значит «поставить патч»? я вот скачал какой-то - там 3 .sys файла... куда их копировать ?

froz :: travis_F пишет:
цитата:
не могли бы вы подробнее описать что значит «поставить патч»? я вот скачал какой-то - там 3 .sys файла... куда их копировать ?


1. Ставишь это: http://reversing.kulichki.../files/debug/si405wnt.rar
2. Потом это: http://reversing.kulichki...iles/debug/sinstallnt.exe
И все, у меня работает как часы. Патч не нужен т.к. у меня ХР без сервиспаков, хотя хз может и нужен, но главное что работает :)
tnx2 -=ALEX=-

travis_F :: спасибо froz... последовал твоему совету, поставил загрузку automatic и получил следующие результаты:
на компе по ctr+d открывается черное окно софтайса... но все ужасно тормозит а секунд через 20 вообще вылезает ошибка explorera memory cannot be «read»...
на лаптопе все аналогично плюс вместо черного окна софтайса вылезает размытый екран глючный :(... вообщем че-то не то :(

froz :: Не знаю в чем проблема... Я вообщето загрузку в Manual ставил, хотя я думаю не в этом дело. У тя ХР с сервиспаком?

_N3wB13_ :: У меня вот тоже не получается сайс под ХР поставить никак, всё пробовал и патчи и всё. Наверно руки не прямые =) Надо ещё попробовать

travis_F :: да sp1 стоит походу...
а если manual то какой файл открывать потом ?

froz Re: travis_F :: У меня sp1 нет, мож из--за этого и пашет...
Либо в командной строке net start ice, либо открой ярлык который создается, Start SoftIce кажись зовется :)

MoonShiner :: net start ntice

Mario555 :: froz пишет:
цитата:
ярлык который создается, Start SoftIce кажись зовется :)


Прям поэт...

travis_F :: people, I need help
все вроде сделал как надо, скачал 4.05 под WinNT, поставил патч... а ета бяка все равно намертво вешает мой комп :(((
если ставить manual то вешает сразу после запуска ntice.bat, если ставить automatic то система виснет секунд через 7 после загрузки, даже SAFE MODE повисал так и не загрузившись... тока last good configuration спасла мой комп :(
2 MozgC: на просьбу указать сложные места в статье про blueface отвечаю: установка и запуск отладчика - самое сложное место...

iliah :: 1.поставь pause в bat
2.проверь открой дос приложение в полном экране и запусти ice если окно отобразится то у тебя в компе загруженна dll
которая все блокирует
у меня была msm...
ВПЕРЕД

Silver :: У меня Softice под XP идет, но такая проблема, когда выключаю комп › идет сохранение там всего... а дальше все виснет, приходится выключать так(на кнопку). А еще вов время работы на компе, иногда вдруг опять начинает все виснуть, но если нажать alt, то что - то там начинает работать, вроде как все восстановилось. Может кто подскажет что нибудь?

DiveSlip :: Я тут вот что подумал, может кто попробует вот этот дистрибутив: Айс из DriverStudio 2.6. Сам я его не пробовал, так как есть из DriverStudio 3, но на диске написано было, что под ХР он пашет. Дистрибутив занимает 5 метров.




vovka В чем проблема!!! Прога запакована аспром RC 1(Easy 3D Creator...



vovka В чем проблема!!! Прога запакована аспром RC 1(Easy 3D Creator 3.0.0.2). Dump снял, привинтил импорт, но не хр..а не работает. Ради интереса striperom попробывал, распаковал и все работает. Сравнюю свой дамп и striper«а, разница аж в тристо килобайт(тоесть у меня больше). Сравнил по содержимому, в начале у меня куча нулей. Кто скажет почему, так произошло и как с этим бороться????
XoraX :: stripper отптимизирует распакованный файл

vovka :: XoraX пишет:
цитата:
stripper отптимизирует распакованный файл


Так как с нулями быть????

XoraX :: vovka пишет:
цитата:
в начале у меня куча нулей


дык у тебя хоть PE файл получился-то?

vovka :: XoraX пишет:
цитата:
дык у тебя хоть PE файл получился-то?


Получился..... Я имею ввиду у меня нули после PE заголовка.....

vovka :: Может кто ковырял эту гадость - Подскажите?????

XoraX :: давай ссылу

Madness :: vovka
›Я имею ввиду у меня нули после PE заголовка.....
Это выравнивание до 1000h, а у триппера, если он оптимизирует, должно быть выравнивание до 200h-400h, соответственно у тебя лишних 0e00h-0c00h нулей. На нули забей, если хочешь без них сравнить - сохраняй секции по отдельности (lordpe), нули будут только в конце.

›аспром RC 1
Чего RC1? :)




Noble Ghost LFF LanFilesFinder. Описание: индексатор ftp’шников (подробнее?)....



Noble Ghost LFF LanFilesFinder. Описание: индексатор ftp’шников (подробнее?).
Защита -- ключевой файл. Глубокая привязка к железу. CRC.
Ковырял -- в такой куче процедур просто напросто запутался(кстати, как обучить DeDe русскому языку?). Скачать(уже) нигде нельзя. Автор -- мой одногруппник(вроде собрался выпускать фриварную версию, но нескоро). Желающим посмотреть просьба оставить свои мыльники. Появлюсь в ВС вечером и залью. Заранее спасибо за помощь.
GL#0M :: А вес какой если не секрет?
Мыльни если в пределах метра. gl00m-crk [(at)] yandex.ru

Noble Ghost :: //Big SORRY! Вес файла специально запомнил. Думал, как бы не забыть запостить его. И забыл!

646kb в RAR’е (письмо -- 865kb)

PS GL#OM Уже кинул (хочу выделенку!).

odIsZaPc :: Noble Ghost
Засылай и мне. Посмотрю на творение....
odiszapc [at] mail.ru

Noble Ghost :: odIsZaPc
Отправил.

Noble Ghost :: Учился сегодня... Видел автора этой проги... Он меня очень удивил своими достижениями:
1) Теперь прога может сканить по заданному диапазону IP’шников;
2) Прога может сканить FTP сервак!
По поводу пункта 2 долго недоумевал -- обозвать прогу индексатором фтпшников, сделать её shareware(сейчас на сайте доступна демка) и пытаться продавать! Несмотря на наличие чекбокса «Искать на FTP» прога НЕ УМЕЕТ НИЧЕГО С НИМИ ДЕЛАТЬ! Я задал вопрос: «Ну и какого [beeep] ты продаёшь недоделанную прогу?» Вразумительного ответа не получил.

ЗЫ Ну и как там продвигается? Я находил начало проверки CRC и начало процедуры генерации ключа по hardware ID, но ничего не смог сделать(без messagebox’ов тяжело(мне) найти выход из этих процедур)...

odIsZaPc :: Noble Ghost
Эта залепа вообще работает?

Noble Ghost :: Говорят, что она просто ищёт файлы в локале и индексирует их...

GL#0M :: Noble Ghost
Что-то я тоже ничего сделать не могу...
Ботва короче.

Noble Ghost :: Давайте посмотрим, кто чего нашёл. Замутка с CRC начинается где-то с адреса 4B8597(чуть выше). Я сейчас пытаюсь отловить место обращения к файлу key.reg. Пока ничего.

GL#0M :: Noble Ghost
Я отловил. Там первая строка имя, а вторая код, но вот дальше я что-то не могу просечь...




DEMON «ВНУТРЕННОСТИ» Привет, я думаю всем вам известна такая прога как...



DEMON «ВНУТРЕННОСТИ» Привет, я думаю всем вам известна такая прога как Dr.Web.
Недавно вышла новая версия 4.31, и тут подвох мой старый ключ перестал работать (пишет «Рег. ключ заблокирован»).
Вот ведь какие гады подумал я, по Инету лазит червь, а они пускают новую версию и блокируют все ключи!!!
Я полазил, поискал на разных серваках, нашел много но все ЗАБЛОКИРОВАНЫ.
Решыл буду патчить!! Первым делом взял PEiD он написал ASPack 2.12 -› Alexey Solodovnikov,
я розпаковал его и тут подвох!!!!
Запускаю розпакованный файл, он запускаеться и пишет «Cannot load engine»,
я жму ОК и он выключаеться.
Я думаю где-то внутри проги идет проверка на код упаковщика.
Кто знает че делать и как с етим бороться???
Z :: Посмотри проверку на CRC, я последни раз отловил с помощью бряка на MapViewOfFile, может еще и на ReadFile быть.

MozgC [TSRh] :: В общем как говорит Z попробуй для начала поставить бряк на CreateFile и ReadFile, и смотри читается ли ехешник и если читается то что потом происходит. Потом попробуй поставить bpm на какой либо адрес в памяти .exe например bpm 420000 и посмотри сработает ли он. Если сработает то это скорее всего подсчет какого либа вида контрольной суммы в памяти. Далее натрави PeID криптоанализатор на распакованный ехе, может быть он тебе покажет что там crc32.

Nick.Box.[HitU] :: А если уж сильно припрет - то я могу дать ключ валидный :)

DEMON :: Nick.Box.[HitU] пишет:
цитата:
А если уж сильно припрет - то я могу дать ключ валидный :)


Ты дай пожалуйса ключ, а я всеравно продолжу исследование. ИНТЕРЕСТНО однако!!

mail did_d#rambler.ru

MozgC [TSRh] :: =)

DEMON :: MozgC [TSRh] пишет:
цитата:
=)


Че ты Мозг смеешся???

MozgC [TSRh] :: Да над
А если уж сильно припрет - то я могу дать ключ валидный :)
=)

Nick.Box.[HitU] :: 2MozgC [TSRh]: а что здесь смешного-то?

DEMON :: Nick.Box.[HitU] пишет:
цитата:
2MozgC [TSRh]: а что здесь смешного-то?


Веселый наверное!!!!!!!!!!!

Runtime_err0r ::
цитата:
Запускаю розпакованный файл, он запускаеться и пишет «Cannot load engine»,
я жму ОК и он выключаеться.
Я думаю где-то внутри проги идет проверка на код упаковщика.
Кто знает че делать и как с етим бороться???


Сделай Inline-patch и не борись

DEMON :: Runtime_err0r пишет:
цитата:
Сделай Inline-patch и не борись


Ну ты загнул!! Знал-бы как его мутить не писал =(

XoraX :: DEMON , находишь нужное место в ехешнике, и пишешь там что-то типа

mov b,[000456789],0eb - это смена байта по 00456789 на EB

Kerghan :: XoraX пишет:
цитата:
mov b,[000456789],0eb - это смена байта по 00456789 на EB


Гы, хороший совет, только без прыжка на это место толку от него?
DEMON
поиши статью здесь(кажется 11я) http://www.int3.net/articles/

XoraX :: Kerghan . подразумевается, что спрашивающий догадается сделать так, чтобы эта команда в проге выполнилась


Runtime_err0r :: DZA Patcher делает автомотически, хотя при этом размер файла увеличивается, но проги этого обычно не «замечают»

XoraX :: но это неудобно, когда хочется создать «свой» патч...

DEMON :: Kerghan пишет:
цитата:
поиши статью здесь(кажется 11я)


Спаасибо! Будем искать!!!




nice For RalF Привет, хотел поговорить насчет Трайдсофтовских программ.



nice For RalF Привет, хотел поговорить насчет Трайдсофтовских программ.

Когда я первый раз скачал версию 4_4_3 по мойму, то ещё не умел снимать аспр,
и я занимался изучением кода через DeDe и Olly, так вот мне показалось, что ключевой файл это на...ка, я там находих конструкцию вида
call xxxxxx ; Наз. то ли CryptFunction, но не важно, там сравнивались два хеша, а потом
cmp al,al
jmp Unreg

Эту я так детально не смотрел, но у меня была конструкция вида:
CreateFileA (... orders.bin...)
jnz FileNotFound (unregistry)
...
ReadFile (64 byt’a)
...
какая то муть
call eax; Eax - это одна из аспровских ф-ий, у меня в дампе её нет.
.....
‹- мнооого мусора, мне кажется не нужного
.....
mov eax,[ebp-4]
call xxxx
jmp GoodBoy

Я не смотрел пока как в оригинале себя ведет, и не знал, что аспр позволяет делать привязку к ключевому файлу...
В чем у тебя загвоздка, и каких именно данных не хватает тебе, что бы закейгенить?

Ты не пробовал, эмулировать правильную комбинацию, запрос-ответ?




DEMON С чем «кушать» DeDe Вот установил DeDe.



DEMON С чем «кушать» DeDe Вот установил DeDe.
Запускаю жму Process(и все такое)-› Procedures-› Dissasemble proc.
А он мне Enter begin RVA -› ввожу 00400000, а он мне «RVA not in CODE section.», кто знает че туда надо писать???
Я думал ДеДе это дизассемблер!!!!
MozgC [TSRh] :: DEMON пишет:
цитата:
Я думал ДеДе это дизассемблер!!!!


Это и есть дизассемблер. Что насчет RVA, то 400000 это VA а тебе надо ввести 1000 скорее всего или RVA начала процедуры. Хотя у меня никогда не спрашивает этого и я вообще первый раз об этом слышу =)...

DEMON :: А как узнать «RVA начала процедуры»??? А то »...ввести 1000 скорее всего...» не помогает!!!!

MozgC [TSRh] :: У тебя в закладке Procedures перечислены все формы программы и процедуры используемые в каждой форме ?

DEMON :: Нет ничего там не перечислено?!

odIsZaPc :: DEMON
Как так? Странно...

XoraX :: DEMON
1. уверен, что открываешь дельфовый файл?
2. уверен, что файл не сжат?

DEMON :: XoraX
Да файл Дельфи, на всякий пожарный PEid тоже так говорит.
Да, не сжат. Я его розпаковал.

DEMON :: Я тут с ума схожу?????

MoonShiner :: Значит распаковал через одно место... Случайно не упх-ом был пожат?

DEMON :: Да UPX. Я его розпаковал по статье Mozg-а!!!
http://xtin.km.ru

DEMON :: MoonShiner




Значит распаковал через одно место... Случайно не упх-ом был пожат?



Значит распаковал через одно место... Случайно не упх-ом был пожат?

Нет там все нормально, в eXeScope можна переводить и менять всю х%«ню!!!!

XoraX :: DEMON , покажи прогу то

DEMON :: XoraX
RAR Password rec
RAR Password Recovery RC3

XoraX :: DEMON , ты просто криво распаковал.

кстати, после распаковки можно и без DeDe вполне обойтись. дизасмишь и там все понятно, смена пары байт.

DEMON :: XoraX
Может и криво, но с десяток раз пробовал, лучше никак!!!!

666 :: Лучше подскажите как корректно сделать Экспорт из DeDe?
Если Вы хотите сказать нажми закладку Export ну и так далее, то сообщаю
экспортируемый файл под WDasm этим самым WDasm не откравается,
для экспорта под SoftICE возникает вопрос будет ли корректно если экспорт из exe а не из dll




saulus где взять кряк на UkrBlank 3.03.2 или скачать 3.03.1 где взять кряк на...